WLAN扩容总体技术方案.doc

中国移动集团山东有限公司WLAN项目实施技术方案山东移动WLAN扩容总体技术方案地 市：菏泽WLAN厂家：H3C版本号：v4.82009年6月文档修改历史版本更新日期修改人审核人更新说明文档状态V42008.12.8黄杰黄杰完成模板初稿V4.12009.1.20黄杰黄杰根据15地市WLAN项目情况进行了修订V4.22009.5.20黄杰黄杰根据最新情况修订说明与要求：1）本文档属于总体集成文档，包括了WLAN设备、用于WLAN组网的数据网络设备。2）对于本方案正文的任何修改，需按流程提交审核。目 录1. 序42. 概述52.1 项目背景52.2 项目规模52.3 网络现状52.4 用户预测53. WLAN组网73.1 核心网组网图73.2 WLAN核心设备与数据网络之间网络组织73.3 汇聚交换机向下部分网络组织73.4 热点组网图73.5 热点网络组织84. IP地址规划104.1 热点AP DHCP地址段规划104.2 汇聚交换机至热点交换机互连地址段104.3 汇聚层以上网络设备互连地址、loopback地址规划114.4 热点交换机loopback地址规划114.5 用户地址段114.6 具体地址使用表115. VLAN规划125.1 设备互连VLAN规划：125.2 业务VLAN（用户VLAN）规划原则：125.3 具体VLAN使用表格126. 路由规划136.1 汇聚路由器136.2 WLAN设备与汇聚路由器、汇聚交换机之间路由136.3 汇聚交换机之间以及汇聚交换机以下136.4 wlan 汇聚路由器ospf参数137. 设备面板图规划158. 业务流程以及倒换流程示意169. 利旧汇聚交换机所需修改1710. WLAN虚拟专网181） 1. 序本技术方案基于基本原则：1）每个地市、每个WLAN厂家一个总体技术方案（包括WLAN设备、数据网络），为WLAN厂家保守秘密。2）每地市各个WLAN厂家AC由1对汇聚交换机统一汇聚（济南思科WLAN因为负责十一运WLAN，为确保安全，由单独一对交换机汇聚，此为特例）传输相关注意问题：1） 当通过传输MSTP汇聚热点时，核心机房侧汇聚交换机与传输设备通过GE互连，需注意传输设备能力的限制（如华为传输设备1个GE口一般支持不到30个VLAN），2） 尽量采取传输方式接入热点，非特殊情况，不建议用协转2M（若的确需要，应该用集中式的协转）2） 2. 概述2.1 项目背景随着经济持续、高速的发展，社会对通信的需求量将持续增加，同时，人们对电信业服务的要求也越来越高，相应的通信产业的竞争也越来越激烈。为了满足市场的需求，能提供“最后一公里”解决方案的无线局域网（WLAN)建设非常重要。2008年中国移动山东公司绝对开展大规模WLAN网络建设。2.2 项目规模本工程在菏泽新增WLAN网络（H3C提供WLAN设备，华为提供网络设备）。本工程将在菏泽地区建设_14_个热点（H3C），共计 213 个AP（其中备件_个），新增_53_个热点交换机（其中备件_台），主要分布于市区范围。核心网新增设备包括AC、汇聚交换机、路由器等设备，情况如下地市设备型号数量（台）设备厂家机房备注菏泽AC华三菏泽移动应急楼二楼新增华三菏泽移动应急楼二楼新增汇聚交换机S93062华为菏泽移动应急楼二楼新增汇聚路由器NE40E2华为菏泽移动应急楼二楼新增2.3 网络现状菏泽本地原由爱立信WLAN设备少数热点，且通过传输连接青岛奥运WLAN AC上。本次工程后将这些设备将全部退网，断开与青岛奥运WLAN的连接。(对于青岛，需注意列出青岛奥运WLAN现状)2.4 用户预测设计院提供的用户预测数据如下：2009年底WLAN用户预测表时间2007年底2008年底2009年底菏泽全市互联网用户数（万）91.6105.3121.1年增长率20%15%15%全运会参加人员（万）2.8菏泽公司WLAN用户（万）2.58备注：1、全运会参加人员按比上届人数增长10%考虑。2、2009年底，互联网用户中无线电脑用户比例按20%考虑，WLAN业务使用比例按15%考虑，移动公司用户渗透率按40%考虑。按照用户预测，对各地区平均每台AC下所管理AP如下表：AC设备AC数量（台）管理AP数（台）华三AC22133） 3. WLAN组网3.1 核心网组网图本项目大多数热点可适用下面拓朴图。由于数量较多，所以使用S3928汇聚后再接入S9306。wlan核心网络的建设采用分层管理的方案，将wlan的业务平台和管理平台分离，同时为保障整个网络的稳定性，设备采用冗余设计，IAG卡1：1备份，AC N+2备份。BAC中包括AC板卡和具有BAS功能的IAG板卡管理平台放置2台WX6103，配置IAG板卡，两者通过GE互连，两个IAG间启用VRRP协议为用户提供冗余网关服务；IAG之间同步用户认证信息，互为备份。IAG插卡配置相应地址与RADIUS、PORTAL互通，维护wlan用户portal认证数据。业务平台分为两个大区域，每个大区域各1台AC，每台AC作为一个区域。IAG上启用DHCP Server特性，为用户提供DHCP服务，IAG支持IP地址检测功能，即IAG在分配IP地址之前，首先通过ICMP检测是否有人在用此IP地址，如果有人在使用，则重新分配IP地址。此外，DHCP client在获取IP地址后，会发送免费ARP检测是否有地址冲突，如果有地址冲突，则会发送DHCP DECLINE报文给DHCPServer，DHCP Server会重新分配IP地址。通过以上特性，可以保证在IAG进行热备切换导致的DHCP Server切换时，用户IP地址分配的问题。3.2 WLAN核心设备与数据网络之间网络组织华三AC与BAC（ACIAG卡）之间互连是二层TRUNK链路，华三AC、BAC与WLAN网络设备之间是三层链路。华三AC逻辑上可以看作三层交换机AC功能板板卡（逻辑上2台设备）；华三BAC逻辑上可以看作三台设备，即三层交换机AC功能板卡BAS功能板卡（IAG），WLAN核心网设备与数据网络之间的逻辑组网示意图如下。3.3 汇聚交换机向下部分网络组织当存在2层汇聚交换机时（如青岛）：高层汇聚交换机与底层汇聚交换机之间使用二层接口（菏泽不存在），配置为TRUNK模式，封装vlan interface后按三层接口使用。汇聚交换机之间尽量通过2条不在同一板卡的GE光口互连，之间启用TRUNK，透传互连的vlan、（待定），禁止透传汇聚交换机与热点互连VLAN。S9306汇聚交换机与热点交换机之间使用二层接口，配置为trunk模式，封装vlan interface后按三层接口使用；此配置方式预留透传WLAN虚拟专网VLAN能力。两台底层汇聚交换机与双上联热点（包括单出口双上联、双出口双上联）互连VLAN配置不能一样，两台底层汇聚交换机与单上联热点的互连VLAN没有相关性。3.4 热点组网图对于普通热点，一般到核心网1条传输链路，根据热点规模，可能有多台热点交换机级连，但是级连层数不应超过4级，应该尽量采用树型连接，避免链型连接，以避免故障点过多（全运场馆特殊情况单独考虑）。如下图所示。部分热点若条件具备且比较重要，可以采取单出口交换机、2条上行链路方式。对于重要热点，应该设置两台热点出口交换机，2个上行出口，组网如下图所示。可能有多台热点交换机级连，但是级连层数不应超过4级，应该尽量采用树型连接，避免链型连接，以避免故障点过多，热点下级交换机不允许双上行（只能连接在一个上，全运场馆特殊情况单独考虑）3.5 热点网络组织热点出口交换机配置DHCP Server功能，以给AP分配管理地址，并通过DHCP option属性告诉AP对应主备AC地址。DHCP Server使用VLAN1，AP在vlan 1内可通过DHCP获得管理地址和AC的地址。为实现本地虚拟WLAN专网功能，热点交换机与AP之间启用TRUNK，使用VLAN1做为AP管理VLAN：对于H3C AP，开始时使用ACCESS模式互连，调测阶段远程改为TRUNK方式。热点出口交换机上行使用二层接口，配置为TRUNK模式，只需透传汇聚交换机与热点间的互连VLAN。热点内多台热点交换机之间所有接口均使用二层接口，配置为TRUNK模式，透传汇聚交换机与热点间的互连VLAN、透传VLAN1（AP的管理VLAN）、本地WLAN虚拟专网用户VLAN，并配置互连vlan interface定义三层互连地址。注意若热点内有两台出口热点交换机时，则需注意2台出口热点交换机之间的链路配置为不透传vlan 1、不透传热点上行互连VLAN。对于2台出口热点交换机情况，在两台出口热点交换机分别配置DHCP地址池，分配2个地址段，以便于维护管理。4） 4. IP地址规划4.1 热点AP DHCP地址段规划规划原则如下：热点AP数量地址段掩码最大容量1028位1311-2027位2920-4026位6140-10025位125注：对于2台出口交换机热点，计算时应该考虑2个DHCP地址池热点AP DHCP地址表热点编号热点名称所连汇聚交换机AP数量AP管理网关(无说明均为25位掩码）0001一中新校区118172.16.100.1/250002一中老校区110172.16.101.1/250003医专老校区117172.16.102.1/250004二中14172.16.103.1/250005医专新校区17172.16.104.1/250006粮食储备库12172.16.105.1/250007气象局14172.16.106.1/250008菏泽牡丹大酒店221172.16.107.1/250009菏泽市开发区管委会228172.16.108.1/250010花都大酒店215172.16.109.1/250011银座购物广场29172.16.110.1/250012菏泽牡丹区区委区政府240172.16.111.1/250013菏泽市南华购物广场216172.16.112.1/250014演武楼222172.16.113.1/254.2 汇聚交换机至热点交换机互连地址段规划原则如下：热点内交换机数量地址段掩码最大容量=429位54-1028位13测算评估每热点4台交换机，按照菏泽14热点计算，需要管理地址：8*14=112（0.4*C），考虑冗余，分配172.16.0.0-172.16.0.255（1*C）地址段。热点交换机数量具体地址随工程实施进度实时分配。注意原则如下：1）此地址段在地市范围内唯一，若一个地市3个厂家，均从此地址段中分配（总集成负责具体分配）。2）分配互连地址段的第一个可用地址定义在汇聚交换机上；3）对于单出口双上联热点，第二条链路使用/30互连地址段即可。4）对于双出口双上联热点，按照相当于2个热点分配互连地址段；两台热点出口交换机之间互连VLAN分配/30地址段。汇聚交换机与热点交换机互联地址表热点编号热点名称所连汇聚交换机switch idsysname互连VLAN互连网关(9306地址)互连地址0001一中新校区11SDHZE-WLAN-SW-YZXXQ-1-S39282501172.16.0.1/27172.16.0.20001一中新校区12SDHZE-WLAN-SW-YZXXQ-2-S39282501172.16.0.30001一中新校区13SDHZE-WLAN-SW-YZXXQ-3-S39282501172.16.0.40001一中新校区14SDHZE-WLAN-SW-YZXXQ-4-S39282501172.16.0.50001一中新校区15SDHZE-WLAN-SW-YZXXQ-5-S39282501172.16.0.60001一中新校区16SDHZE-WLAN-SW-YZXXQ-6-S39282501172.16.0.70001一中新校区17SDHZE-WLAN-SW-YZXXQ-7-S39282501172.16.0.80001一中新校区18SDHZE-WLAN-SW-YZXXQ-8-S39282501172.16.0.90001一中新校区19SDHZE-WLAN-SW-YZXXQ-9-S39282501172.16.0.100001一中新校区110SDHZE-WLAN-SW-YZXXQ-10-S39282501172.16.0.110001一中新校区111SDHZE-WLAN-SW-YZXXQ-11-S39282501172.16.0.120001一中新校区112SDHZE-WLAN-SW-YZXXQ-12-S39282501172.16.0.130001一中新校区113SDHZE-WLAN-SW-YZXXQ-13-S39282501172.16.0.140001一中新校区114SDHZE-WLAN-SW-YZXXQ-14-S39282501172.16.0.150002一中老校区11SDHZE-WLAN-SW-YZLXQ-1-S39282502172.16.0.32/28172.16.0.330002一中老校区12SDHZE-WLAN-SW-YZLXQ-2-S39282502172.16.0.340002一中老校区13SDHZE-WLAN-SW-YZLXQ-3-S39282502172.16.0.350002一中老校区14SDHZE-WLAN-SW-YZLXQ-4-S39282502172.16.0.360002一中老校区15SDHZE-WLAN-SW-YZLXQ-5-S39282502172.16.0.370002一中老校区16SDHZE-WLAN-SW-YZLXQ-6-S39282502172.16.0.380002一中老校区17SDHZE-WLAN-SW-YZLXQ-7-S39282502172.16.0.390002一中老校区18SDHZE-WLAN-SW-YZLXQ-8-S39282502172.16.0.400003医专老校区11SDHZE-WLAN-SW-YZLXQ-1-S39282503172.16.0.49/28172.16.0.500003医专老校区12SDHZE-WLAN-SW-YZLXQ-2-S39282503172.16.0.510003医专老校区13SDHZE-WLAN-SW-YZLXQ-3-S39282503172.16.0.520003医专老校区14SDHZE-WLAN-SW-YZLXQ-4-S39282503172.16.0.530003医专老校区15SDHZE-WLAN-SW-YZLXQ-5-S39282503172.16.0.540003医专老校区16SDHZE-WLAN-SW-YZLXQ-6-S39282503172.16.0.550003医专老校区17SDHZE-WLAN-SW-YZLXQ-7-S39282503172.16.0.560003医专老校区18SDHZE-WLAN-SW-YZLXQ-8-S39282503172.16.0.570003医专老校区19SDHZE-WLAN-SW-YZLXQ-9-S39282503172.16.0.580003医专老校区110SDHZE-WLAN-SW-YZLXQ-10-S39282503172.16.0.590003医专老校区111SDHZE-WLAN-SW-YZLXQ-11-S39282503172.16.0.600004二中11SDHZE-WLAN-SW-EZ-1-S39282504172.16.0.65/29172.16.0.660004二中12SDHZE-WLAN-SW-EZ-2-S39282504172.16.0.670004二中13SDHZE-WLAN-SW-EZ-3-S39282504172.16.0.680005医专新校区11SDHZE-WLAN-SW-YZXXQ-1-S39282505172.16.0.73/29172.16.0.740005医专新校区12SDHZE-WLAN-SW-YZXXQ-2-S39282505172.16.0.750005医专新校区13SDHZE-WLAN-SW-YZXXQ-3-S39282505172.16.0.760005医专新校区14SDHZE-WLAN-SW-YZXXQ-4-S39282505172.16.0.770005医专新校区15SDHZE-WLAN-SW-YZXXQ-5-S39282505172.16.0.780006粮食储备库11SDHZE-WLAN-SW-LSCBK-1-S39282506172.16.0.81/29172.16.0.820007气象局11SDHZE-WLAN-SW-QXJ-1-S39282507172.16.0.89/29172.16.0.900008菏泽牡丹大酒店21SDHZE-WLAN-SW-HZMDDJD-1-S39282508172.16.0.97/29172.16.0.980009菏泽市开发区管委会21SDHZE-WLAN-SW-HZSKFQGWH-1-S39282509172.16.0.105/29172.16.0.1060009菏泽市开发区管委会22SDHZE-WLAN-SW-HZSKFQGWH-2-S39282509172.16.0.1070010花都大酒店21SDHZE-WLAN-SW-HDDJD-1-S39282510172.16.0.113/29172.16.0.1140011银座购物广场21SDHZE-WLAN-SW-YZGWGC-1-S39282511172.16.0.121/29172.16.0.1220012菏泽牡丹区区委区政府21SDHZE-WLAN-SW-HZMDQQWQZF-1-S39282512172.16.0.129/29172.16.0.1300012菏泽牡丹区区委区政府22SDHZE-WLAN-SW-HZMDQQWQZF-2-S39282512172.16.0.1310012菏泽牡丹区区委区政府23SDHZE-WLAN-SW-HZMDQQWQZF-3-S39282512172.16.0.1320013菏泽市南华购物广场21SDHZE-WLAN-SW-HZSNHGWGC-1-S39282513172.16.0.137/29172.16.0.1380014演武楼21SDHZE-WLAN-SW-YWL-1-S39282514172.16.0.145/29172.16.0.1464.3 汇聚层以上网络设备互连地址、loopback地址规划4.3.1 Loopback规划（需注意与EXCEL表格更新同步）注：所有设备均使用Lookback0接口配置此地址。设备名称模块LookBack备注SDHZE-MC-CMNET-RT03-NE40E-YJL2218.201.161.2SDHZE-MC-CMNET-RT04-NE40E-YJL2218.201.161.3SDHZE-WLAN-SW01-S9306120.192.44.1SDHZE-WLAN-SW02-S9306120.192.44.2SDHZE-WLAN-AC01-WX6103-BAS120.192.44.3SDHZE-WLAN-AC01-WX6103-AC120.192.44.4SDHZE-WLAN-AC01-WX6103-SW120.192.44.5SDHZE-WLAN-AC02-WX6103-SW120.192.44.6SDHZE-WLAN-AC02-WX6103-AC120.192.44.74.3.2 互连地址规划（需注意与EXCEL表格更新同步）详见4.4 热点交换机loopback地址规划规划原则：热点交换机数量LOOPBACK地址规划数1-223-445-88分配时，应该考虑汇聚交换机上静态汇聚路由的需求，为不同汇聚交换机分配不同热点交换机loopback段，根据底层汇聚交换机下热点交换机大约规模，为每台底层汇聚交换机先分配0.5*C、1*C、2*C地址段。遵守即需即分的原则，在项目实施末期规划，可最大限度的节约公网IP地址。此地址段在地市范围内唯一，若一个地市3个厂家，均从此地址段中分配（总集成负责具体分配。4.5 用户地址段目前已分配的用户地址池为：120.192.42.0/234.6 具体地址使用表集成商需根据上述原则，按照附件格式记录分配IP地址。5） 5. VLAN规划5.1 设备互连VLAN规划：起始设备终止设备VLAN段汇聚交换机互连及上联2400-2499底层汇聚交换机与单上行链路热点交换机2500-2799双出口热点交换机之间互连VLAN2900-2929底层汇聚交换机与双上行链路热点交换机2930-2999注1： 两台底层汇聚交换机与双上联热点（包括单出口双上联、双出口上上联）互连VLAN配置不能一样，两台底层汇聚交换机与单上联热点的互连VLAN没有相关性。5.2 业务VLAN（用户VLAN）规划原则：1：AP管理地址使用2-99：预留100-1799(瘦AP方式)：用户VLAN，用于区分SSID以及热点。（同一SSID下，一般每个热点配置一个用户VLAN，以便于区分热点）。1800-1999：做为虚拟专网用户VLAN2001-2399：胖AP用户VLAN用户VLAN使用要求：1）由总集成负责从规划段中统一分配给各个厂家、各个热点。2）禁止各WLAN厂家擅自更改分配3）用户VLAN与热点NAS-ID对应关系：热点NAS-ID的头四位用户VLAN（此规则对青岛除外，因为青岛奥运WLAN已有部分热点）胖AP的热点交换机只能单上行，以避免环路5.3 具体VLAN使用表格集成商需根据上述原则，分配互连VLAN（在IP地址表格中）。详见4.2节中表格。6） 6. 路由规划6.1 汇聚路由器路由协议上，NE40E与CMNET之间则运行OSPF协议，两台NE40E之间也运行OSPF协议（ospf area 0）。上联ospf cost =1000；互连ospf cost=120；ospf进程号1。注意必须按规范配置ospf cost。6.2 WLAN设备与汇聚路由器、汇聚交换机之间路由WX6103在逻辑上可分为三个设备，IAG、AC和交换模块。其中IAG模块为认证部分，负责所有用户数据的总出口，与NE40E运行OSPF动态路由协议，依据所学的路由转发用户数据。NE40E做为ABR只将此区域的聚合后路由发布到CMNET