您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 咨询培训 > 中国移动WLAN解决方案
中国移动WLAN解决方案大中小锐捷网络针对中国移动提出的电信级WLAN解决方案,核心围绕“AP本地转发+BRAS认证”,可以有效优化中国移动WLAN组网架构,解决当前WLAN大规模组网的扩展性问题。移动互联网在2011年进入了迅速发展的快车道。随着手持智能终端和笔记本电脑市场的大量出货,无线上网市场已越过临界点,进入快速增长的阶段。同时,以微博为代表的各类移动互联网应用层出不穷,带动了用户规模的迅速发展。但是,移动宽带业务带来的庞大数据流量,对于2/3G网络来说是一个沉重的负担。即使不断的扩容、优化仍然无法保障良好的客户上网体验。无线局域网(WirelessLAN)简称WLAN,作为中国移动“无线+基站光缆延伸+IP+IMS”全业务网络发展策略的重要组成部分,已经成为蜂窝网络的重要补充,也是中国移动进入宽带市场的重要基础和切入点。WLAN作为重要的无线宽带接入手段,可以有效的分流2/3G网络的压力,与2/3G网络协调发展,优势互补,提升用户的移动互联网体验,确保中国移动在移动宽带领域的领先地位。中国移动WLAN网络建设所面临的挑战中国移动集团从2009年开始WLAN的集中采购,在全国范围内进行大规模的WLAN建设。中国移动计划在3年内将全国范围内的WiFi热点数量增加至100万个,全国WiFi热点数量将达到目前的8倍,实现井喷式增长。对于如此超大规模的运营商级WLAN网络,如何建设,如何实现可运营、可管理是当前面临的重要挑战。运营商级WLAN网络的整体组网结构示意图,如下:对于运营商级的WLAN网络,在整体架构规划上面临着诸多挑战,包括AP/AC的选择、AP转发模式、AC部署模式及接入网络规划等等。■802.11a/gor801.11n?中国移动的WLAN网络基本都采用“瘦”AP的架构,采用AC+AP的方式实现超大规模AP的集中认证管理。但是对于AP本身,继续保守选择802.11a/g,还是部署全新的802.11n网络?■AP接入问题对于大规模AP的安装实施,当前主要通过POE方式对AP进行远程供电。POE技术本身有两个协议标准,首先是802.3af,即我们平时所说的POE,每端口提供15.4W的电力输出;另外一个是802.3at,俗称POE+,每端口最大提供30W的电力输出。我们应该选择POE还是POE+?802.11n必须要使用POE+技术吗?另外,POE远程供电的设备主要有两种形态,一种是各省份移动主流采用的POE交换机;另外一种是少量省份采用的POE供电模块。在POE交换机和POE供电模块之间,我们该如何选择呢?■二层网络还是三层网络?在“瘦”AP的架构下,AP与AC之间的CAPWAP隧道可以承载在二层网络上,也可以承载在三层网络上。AP通过POE交换机接入后,与AC之间的网络应该选择二层还是三层?这涉及网络的稳定性、安全性及扩展性等问题。■AC是直挂还是旁挂?为了减少AC的数量,目前各个省份都倾向采用支持4096个AP的大容量AC设备,对于如此大容量的AC设备,在城域网中是选择直挂部署还是旁挂部署?■AC认证还是BRAS认证?对于WLAN用户的认证和管理,是选择AC设备,还是选择BRAS设备?目前有一些省份采用了AC作为认证节点,还有部分省份坚持选择BRAS作为认证节点,我们应该如何抉择?■AP本地转发还是集中转发?随着WLAN用户规模的不断增长,随之而来的是庞大的数据流量。当AP集中转发时,AC设备必然成为整个WLAN网络带宽处理的瓶颈,我们应该选择AP的本地转发还是集中转发?锐捷网络解决之道锐捷网络自2009年开始参加中国移动集团的WLAN集采。通过坚持不懈的自主研发,锐捷网络的WLAN设备无论在功能、性能、安全及网管等方面均得到了移动集团的认可。在中国移动集团2010年WLAN设备入围测试中均取得了优异的成绩,最终实现802.11g和802.11n的全线入围。目前锐捷网络可以为中国移动提供全系列基于802.11n的电信级WLAN设备。锐捷网络通过与中国移动多年来的深入合作,对中国移动的WLAN网络建设及运维情况进行了全面、深入的了解,结合自身全系列WLAN产品的特点及未来技术发展的趋势,锐捷网络为中国移动定制开发了全新的运营商级WLAN解决方案,如下图:在上述方案中,锐捷网络提供基于802.11n技术的全系列AC、AP设备,包括室内放装型RG-AP220-E、室分合路型RG-AP220-SH和室外型RG-AP620-H。对于高校等密集接入的场景,适合采用室内放装型的RG-AP220-E。该设备采用双路射频设计,可以分别工作在2.4G和5.8G频段,实现接入用户数量翻倍,有效解决接入容量的问题;对于酒店、写字楼等低密度接入场景,可以充分利用现有室分系统配合RG-AP220-SH设备,简化部署,降低成本;对于室外环境,建议采用锐捷网络500mW大功率设计的RG-AP620-H,提高覆盖范围。方案建议所有AC设备集中部署在城域网核心,通过AC汇聚交换机与核心路由器互联,方便AC的统一运维、管理。方案中采用锐捷网络RG-S8600系列高端交换机+AC板卡的方式实现对AP的集中管理,每块AC板卡可以管理的AP数量是768个。其中RGS8614最大可以提供12个业务槽位,单机最大可以管理的AP数量超过8000台。锐捷网络AC设备支持1+1热备份,保障可靠组网。锐捷网络WLAN整体解决方案遵循“AP本地转发+BRAS认证”的设计思路,以现有城域网为基础,优化WLAN流量,避免AC成为性能瓶颈,统一认证节点,满足未来WLAN网络规模的平滑扩展。锐捷网络电信级WLAN整体解决方案的流量模型如下:如上图所示,AP自身的管理VLAN终结在热点汇聚交换机或者POE交换机。热点汇聚交换机或POE交换机作为AP的网关,通过配置DHCPRelay远程到AC设备动态获取IP地址为AP进行分配。AP获得IP地址后,通过网关设备走三层路由与AC设备之间建立CAPWAP隧道,进行版本更新和配置的下载等,实现AP的集中管理。WLAN用户接入AP后,AP进行本地转发,基于SSID进行VLAN的规划。对于CMCC或者CMCCEDU对应的公众VLAN业务,直接通过城域网二层透传到BRAS设备,进行WLAN用户的WEB认证。BRAS设备与集团的AAA服务器或者省内的AAA服务器进行Radius和Portal协议的交互,用户认证通过后,即可上网。而对于高校场景,针对私有SSID对应的VLAN,在热点内直接透传到学校内部进行相关的认证处理。方案价值■802.11n带来高速互联网体验802.11n通过MIMO、OFDM、40MHzChannels和PacketAggregation等技术极大地提升了无线接入的带宽和覆盖范围。随着11n标准的成熟及11n芯片价格的下降,以iPhone和iPad为代表的智能手持终端及笔记本电脑都已经支持11n技术。因此,锐捷网络建议中国移动全网建设基于802.11n的WLAN网络,充分利用802.11n技术在性能、接入容量和覆盖范围等方面的优势,以高速的互联网体验,提升用户感知,提高中国移动WLAN网络整体的竞争力。锐捷网络全系列的AP设备、AC设备均实现对11n技术的支持,并在北京移动、辽宁移动、福建移动等省份得到大规模应用。■POE/POE+交换机实现端到端可管理POE供电模块是物理层的供电设备,不支持基于SNMP统一网管,在WLAN网络中是一个管理的“黑洞”。对于POE供电模块的故障,在网管平台上无法判断,这就大大增加了现场故障维护的工作压力。因此,锐捷网络推荐采用POE/POE+交换机实现对AP的远程接入,实现WLAN网络端到端的可管理。锐捷网络在中国移动集采入围的POE交换机均经过集团严格的网管接口测试,可以与移动网管系统实现对接。针对少数省份坚持大量采用POE供电模块的问题,锐捷网络通过实地调研发现,这些省份之所以放弃POE交换机而选择POE供电模块,其主要原因在于之前采购的POE交换机无法支持全功率供电。即当POE交换机所有接口连接AP时,POE交换机可能会出现异常重启,AP会批量掉线或重启,WLAN网络的不稳定导致了大量的用户投诉。实际上,POE交换机全功率供电的问题目前在很多省份都发生过,锐捷网络通过分析发现有两个层面的原因,一方面与交换机自身设计有关。因为部分厂家POE交换机自身电源的输出功率过小,无法支持所有AP都连接后的正常工作。对于24口POE交换机,交换机电源的输出功率最低不能小于24*15.4W=369.6W,加上交换机自身工作需求,整机电源的功率至少在430W左右,如果交换机电源功率达不到这个指标,那么就不能实现全功率供电;第二个原因是由非标准AP引起的。部分入围WLAN厂商的AP设备设计不标准,这类AP在连接过多用户且业务量突增时,AP的功耗也会有突增,超过POE标准的15.4W,导致交换机重启或者AP的重启。因此,锐捷网络建议选择真正具备全功率供电的POE交换机和标准化的AP设备。至于POE交换机与POE+交换机的选择,锐捷网络认为这本身跟建设11g网络还是11n网络没有固定的对应关系,而完全取决于AP自身的功耗。如果AP的最大功耗超过15W,就必选择POE+交换机。例如室外大功率AP的功耗一般都超过15W,只有POE+交换机才能保证AP的正常运行,而对于室内放装AP和室内分布合路AP,普通POE交换机都可以满足。■三层到边缘,提高整网安全性锐捷网络建议将AP的网关设置在网络边缘,尽量减少二层网络的规模。如果热点有多台POE交换机,那么AP的网关建议选择热点的汇聚交换机;如果热点只有一台POE交换机,那么AP的网关就部署在POE交换机上。当前很多省份都把AP的网关设置在城域网汇聚交换机,汇聚交换机通过传输与大量的AP之间就形成一个庞大的二层网络。这对于WLAN网络的安全性、稳定性及扩展性都形成威胁。首先,对于大二层网络会遇到VLAN数量不够用的问题。如果AP的网关都在汇聚交换机,从AP到汇聚交换机,每个热点至少需要3个VLAN,包括AP的管理VLAN、POE交换机的管理VLAN和WLAN用户的业务VLAN(AP本地转发)。另外,在个人宽带业务、集团客户专线及WLAN业务统一承载的省份,VLAN资源会更加紧张,随着热点数量的增加,4K个VLAN数量会严重阻碍WLAN网络规模的增长。虽然部分省份在城域网采用了QinQ技术,但是整网QinQ的规划会增加运维的复杂度。第二,大二层网络的稳定性很难控制。对于ARP攻击、DHCP欺骗、ICMP攻击及环路等问题,一旦发生会造成整个VLAN内所有AP受到影响,极端情况下,会对网关设备的稳定性造成影响,故障的影响范围会波及所有连接的热点。第三,对于高校、政府等重要的热点区域,为了提高热点组网的可靠性,在大二层组网下为热点增加冗余的上行链路势必造成环路,而生成树协议因为收敛时间和稳定性,并不适合在运营商部署。基于以上原因,锐捷网络建议将AP的网关下沉到热点汇聚交换机或POE交换机,缩小二层网络的规模,降低二层网络安全威胁的影响范围。城域网汇聚交换机与AP网关之间可以部署动态路由协议或者静态路由。AP的网关和汇聚交换机之间只需要分配互联VLAN和业务VLAN,而且可以节约30%的VLAN资源。■AP本地转发,AC集中管理,有效避免性能瓶颈锐捷网络建议所有AC设备部署在一个独立的区域内进行统一管理。AC只负责对AP的管理,不承载WLAN用户业务流量,所有业务流量通过AP本地转发后直接通过城域网到BRAS。AC实现轻载,不再成为性能瓶颈。关于WLAN用户的认证节点,有的省份采用AC设备对WLAN用户进行WEB认证,同时负责与AAA服务器对接。有部分省份采用BRAS设备作为认证节点,AC只负责把CAPWAP隧道中的用户数据转换成业务VLAN透传给BRAS进行处理。对于AC作为认证节点的情况,所有AP与AC之间的管理流量和WLAN用户的业务流量都必须通过AC设备,AC采用直挂的方式可以起到流量优化的作用。AC作为认证节点的优势在于,在整个WLAN业务处理流程中可
本文标题:中国移动WLAN解决方案
链接地址:https://www.777doc.com/doc-4402135 .html