ruckus智能天线型AP运营商WLAN组网解决方案概述

运营商组网解决方案概述UAC8000-30FirewallRouterRADIUS/AD5GHz2.4GHzCorpSSID5GHzCorpSSID2.4GHzUAP1200UAP1200UAP1200GuestSSID2.4GHzVoiceSSID2.4GHzEmployeeSSIDVoiceSSID2.4GHz5GHznPoEoutputforsurveillancecameraUAP1200UAP1200室内室外综合覆盖室内区域室外区域分布式转发集中转发（数据经过AC）分布式转发（数据不经过AC）单点故障性能瓶颈如果AC不可达，则WLAN系统不可用无性能瓶颈如果AC不可达，现有的连接还可使用性能随着AP的增加而增长交换机负载:2X交换机负载:4XWe都支持！接入交换机或DSLAM或OLT接入网SSID1:VLAN=1001SSID2:VLAN=2003SSID1:VLAN=1002SSID2:VLAN=2010SSID1:VLAN=1010SSID2:VLAN=2020BRAS（WebPortal,DHCP服务器)认证计费服务器Internet中心网管平台UAC8000-30AC管理AP信息用户业务应用1用户业务应用2网格远程管理AC流量用户数据本地转发示意图接入交换机或DSLAM或OLT城域网SSID1:VLAN=1001SSID2:VLAN=2003SSID1:VLAN=1002SSID2:VLAN=2010SSID1:VLAN=1010SSID2:VLAN=2020BRAS（WebPortal,DHCP服务器)认证计费服务器Internet中心网管平台UAC8000-30AC管理AP信息用户业务应用1用户业务应用2网格远程管理AC流量用户数据集中转发示意图接入交换机或DSLAM或OLT城域网SSID1:VLAN=1001SSID2:VLAN=2003SSID1:VLAN=1002SSID2:VLAN=2010SSID1:VLAN=1010SSID2:VLAN=2020BRAS（WebPortal,DHCP服务器)认证计费服务器Internet中心网管平台UAC8000-30AC管理AP信息用户业务应用1（本地转发）用户业务应用2（集中转发）网格远程管理AC流量接入交换机或DSLAM或OLT城域网SSID1:VLAN=1001SSID2:VLAN=2003SSID1:VLAN=1002SSID2:VLAN=2010SSID1:VLAN=1010SSID2:VLAN=2020BRAS（WebPortal,DHCPServer)AAAServerInternet2、在接入汇聚层或核心交换层部署AC进行集中管理3、用户业务数据可集中转发，也可本地转发：（1）消除单点故障（2）没有带宽瓶颈。中心网管平台VLAN100/219.143.125.182AC1、如果AP分布比较分散，可以采用胖AP进行部署，在中心采用网管进行集中管理或WLAN网络架构一园区/学校/企业/小区出口交换机/OLT城域网SSID1:VLAN=1001SSID2:VLAN=2003SSID1:VLAN=1002SSID2:VLAN=2010SSID1:VLAN=1010SSID2:VLAN=2020BRAS（WebPortal,DHCPServer)AAAServerInternet在某些具有机房而且AP部署较为集中的地方，可以将AC安装在远端机房，进行更有效、灵活的管理中心网管平台如果AP的安装点比较分散，而且在接入手段、配置方面有限制的话，可以以胖AP的方式安装，由中心网管平台统一进行管理和监控。交换机或DSLAM或OLTACWLAN网络架构二园区/学校/企业/小区出口交换机/OLT城域网SSID1:VLAN=1001SSID2:VLAN=2003SSID1:VLAN=1010SSID2:VLAN=2020BRAS（WebPortal,DHCPServer)AAAServerInternet在某些具有机房而且AP部署较为集中的地方，可以将AC安装在远端机房，进行更有效、灵活的管理。中心网管平台FATAP可以简单增加AC即可转变为FITAP，将热点升级为热区AC校园或园区网络AC本地流量可以直接本地交换WLAN网络架构三网络管理以及和现有系统的集成•设备管理–采用可以管理FATAP和AC（从而管理FITAP）–或采用运营商基于SNMP的网管系统–网管系统提供设备的配置、性能、故障管理以及统计、报表等管理•用户管理：认证计费、带宽管理–如果采用BAS，那么用户的认证和计费管理主要由BAS完成–AC也可以完成用户认证和计费以及带宽的管理–AC认证计费目前在运营商常用的是基于RADIUS的系统•和现有系统的集成（互连互通）–认证计费系统,如AAA服务器–接入网关，如BAS–网管和BOSS系统–其他宽带接入系统如DSL，PON以及3G等园区/学校/企业/小区出口交换机/OLT城域网SSID1:VLAN=1001SSID2:VLAN=2003SSID1:VLAN=1010SSID2:VLAN=2020BRAS（WebPortal,DHCPServer)AAAServerInternetAC全面支持SNMPv2，可以被运营商现有基于SNMP网络管理协议的集中网管系统管理或其他基于SNMP的网管平台交换机或DSLAM或OLTACACSNMPSNMP网络管理：设备管理网络管理：使用BAS进行用户管理和带宽管理BASMetroEthernetDSLAMOLTADSLModemONU/ONTAAAserverUAC8000/ACUAC8000/ACLANSwitchBAS的功能：1、WebPortal/PPPoE/DHCPServer2、用户认证、计费3、用户带宽管理优势：1、有线、无线统一进行管理2、现有设备，可对比采用现有有线模式3、管理功能相对丰富缺点：1、不能在管理到无线链路层，无法实现二层链路认证2、产生垃圾或非法流量（如Portal认证时），带宽浪费3、无效接入浪费无线资源WebPortal/DHCPServerMetroEthernetDSLAMOLTADSLModemONU/ONTAAAserverUAC8000/ACUAC8000/ACLANSwitch网络管理：使用BAS进行用户管理和带宽管理AC的其他BAS功能：1、Portal或Portal重定向/DHCPServer（甚至NAT）2、用户认证、计费3、用户带宽管理优点：1、可管理到无线链路层，实现二层链路（802.1x)认证。可以和其他无线系统融合2、减少或杜绝垃圾或非法流量（无论Portal认证还是802.1认证）。保证带宽的合法应用。缺点：1、无法有线、无线统一进行用户和带宽管理2、新设备系统，需要时间熟悉建议的用户管理和认证计费模式o使用AC进行无线用户的接入认证管理，这样o减少无效接入，节省无线资源o减少甚至杜绝垃圾和非法流量o和其他无线系统统一认证方法如EAP－SIM和EAP－AKA，安全性好。o扩展其他无线应用，如基于AP的定制Portal等。o用户带宽管理o采用带宽限制防止某个用户占用过多带宽o基于用户接入的无线环境和实际的无线接入速率。差异化带宽的可操作性值得慎重考虑o计费模式o包月，和其他业务绑定成业务包o按使用时间UAP/UAC组网和运营商案例重庆电信校园网SSID酒店、写字楼Coffe吧、茶楼校园无线网络覆盖ChinaNetSSID远程统一网络管理中心NOC和室内分布系统连接提供无线覆盖AC:UAC8000-30重庆电信城域网络BAS（WebPortal、DHCP、PPPoEServer)AAA服务器整体解决方案•采用ZoneFlex294211gAP•对AP数量较少的点，如Coffe吧、茶楼，AP单独进行安装，并由中心网管集中管理•与采用室内分布系统连接的AP也是单独安装•对学校等AP较为集中部署的地区，将UAC8000-30安装到本地进行集中管理，并提供不同的业务。–2个SSID，一个用于校园网络访问，一个用于电信无线网络ChinaNet优点•同一AP可胖、可瘦，可采用内置天线也可与室内分布系统连接。•UAC8000-30可以支持本地转发，有效解决校园网访问流量的问题•统一网管汇聚交换机和AC接入层201203101103301303楼＃1202104102104302104楼＃2楼＃N运营商城域网运营商用户校园网用户POE交换机POE交换机POE交换机AC：UAC8000-30校园网BRAS/DHCP/PPPoE/WebPortal远程集中网管校园网区域城域网AAA认证计费运营商投资建设运营--AC安装在学校（一般针对大学校）模式三方案：AC安装在运营商城域网(一般针对中小规模的学校）UAC8000-30（室外AP）（室外AP）（室外AP）（室内AP）（室内AP）（室内AP）AAA认证计费服务器IP城域网远程集中网管BAS（PPPoE，DHCP，WebPortal校园网3校园网1运营商网络校园网2陕西电信We解决方案•采用We的ZoneDrector集中管理方案–20xUAC8000-30–室内采用11gAP–室外采用11gAP•3个SSID，一个用于校园网络访问，一个用于专门针对学生无线的E讯，一个用于电信无线网络ChinaNet•对规模较大的院校，将AC安装在学校；对规模较小的院校，AC安装在城域网管理多个学校的AP。•采用本地交换的模式，校园快卡访问校园网的流量可以直接进入校园网，减轻了城域网的负担。•QinQ节省上行VLANID的要求优点•室内、室外产品齐全，可采用内置天线也可与室内分布系统连接。•UAC8000-30可以支持本地转发，有效解决本地校园网访问流量的问题•统一网管学校出口详细图示校园网城域交换机校园网城域交换机校园网城域交换机ChinaNetE讯校园快卡本地转发：管理和业务分离本地转发二：管理和业务通过QinQ上传集中转发：理和业务使用相同VLANAP连接的以太网交换机接口为Trunk口AP地址的管理•当AP通过DHCP服务器获得IP地址后，在AP配置界面可以看到当前AP的IP配置。此可以通过手动设置AP的IP地址、网关等将AP的IP地址相关配置固定下来，保持不变。（缺省设置为“保留接入点设置”）•对于需要配置管理VLAN的AP（如小学校部署的AP），可以采用静态设置方式。（1）简单有效（2）可以在配置管理VLAN是进行IP地址、网关配置AP和AC的通讯•AP通过Layer2网络广播发现AC•AP通过Layer3网络和AC进行通讯：AP通过以下三种方式确定AC的IP地址:–静态配置–DHCPOption43–DNS•AP加入AC时，AC可以选择由管理员来决定是否允许该AP接入AC