AC-AP-BRAS组网

WLAN组网相关技术讨论,二0一0年十一月,目录,集中控制型AC+AP工作原理WLAN组网方案APAC之间的隧道机制瘦AP发现AC的途径业务需求分析,集中控制型AC+AP工作原理,第一阶段，瘦AP获得IP地址及AC地址AP加电并获得IP地址(DHCP或静态配置地址的方式)AP查找AC地址(方式有：DHCPOption43属性、DNS解析、静态设置等)第二阶段，AP发现AC并与AC建立隧道AP与AC建立隧道（加密隧道），各厂家使用的隧道协议不一样AP从AC下载相应的配置文件，完成自身配置第三阶段，AP正常工作通过加密隧道，AP将用户数据通过隧道传送到AC，由AC集中转发AP的管理由AP网管通过AC集中管理场点VLAN由AC发起终结于BRAS,目录,WLAN网络拓扑图WLAN组网方案APAC之间的隧道机制瘦AP发现AC的途径业务需求分析,AC+瘦AP组网方案之一-场点型,AC位于大型场点；或位于移动机房，下联多个场点的APAP通过DHCP获得AC分配的管理地址和AC的地址AP与AC建立加密隧道根据用户无线报文的BSSID字段和瘦AP的位置，映射为相应的业务VLAN，不同场点可映射为不同VLANBRAS终结用户VLAN，并对用户进行地址分配、认证和计费特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动,瘦AP组网方案之一-场点型,AC部署位置：AC部署在大型场点内，如:高校；或AC部署在移动机房，下联多个瘦AP场点AP配置：AC作DHCPServer，负责为AP分配私网地址；对于不同子网，需分配不同网段的地址AP发起DHCP请求，获得AC分配的私网地址和AC设备地址AP与AC建立加密隧道VLAN规划AC配静态IP公网地址，及AC管理VLAN，BRAS作ACL，允许AC与AC网管平台相互访问场点业务VLAN，由AC发起终结在BRAS需规划AC管理VLAN和场点业务VLAN用户终端由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理,AC+瘦AP组网方案之二-旁挂BRAS(路由模式，DNS方式),AC旁挂在BRAS上在AP上配置AC的域名；在DNS服务器上配置AC的地址及相应的域名AP通过DHCP从BRAS获得管理地址；AP通过地址解析（DNS）获得AC地址，并与AC建立加密隧道AC根据用户无线报文的BSSID字段及AP位置，映射为相应的业务VLAN，不同场点可映射为不同业务VLANAC转发用户流量到BRASBRAS终结用户VLAN，并对用户进行地址分配、认证和计费特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动,AC+瘦AP组网方案之二-旁挂BRAS(路由模式，DNS方式),AC部署位置：AC旁挂BRASDNS服务器配置：配置AC的域名及相应的地址BRAS配置:BRAS作DHCPServer，规划一段IP地址段为AP分配公网地址/私网地址BRAS作ACL：允许AP直接与AC建立隧道；充许AP访问DNS服务器；允许AC与AC网管平台相互访问AP配置：AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建立加密隧道VLAN规划：下联AP的交换机，配置AP的管理VLAN，终结在BRASAC管理VLAN，由AC发起终结在BRAS场点业务VLAN，由AC发起终结在BRAS需规划：AP管理VLAN、AC管理VLAN、场点业务VLAN用户终端：由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理用户业务流量经隧道穿过BRAS到AC，由AC集中转发到BRAS上公网,AC+瘦AP组网方案之三-AC位于城域网（DNS方式）,BRAS2,BRAS3,BRAS1,AC,汇聚交换机,switch,switch,大型场点,瘦AP,交换机,汇聚交换机,switch,switch,大型场点,瘦AP,交换机,加密隧道,AC管理VLAN,场点VLAN,AC直连一台轻载的BRAS,AC+瘦AP组网方案之三-AC位于城域网(DNS方式),AC部署位置：AC位于城域网，靠近AC接入的BRAS1DNS服务器配置：配置AC的域名及相应的地址BRAS配置:场点所在的BRAS2、BRAS3：作DHCPServer，各规划一段IP地址段为AP分配公网地址；并作ACL，充许AP访问DNS服务器，充许AP直接与AC建立隧道接入AC的BRAS1：作DHCPServer，负责为用户终端分配公网IP地址AP配置：AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建立加密隧道VLAN规划：下联AP的交换机，配置AP的管理VLAN，终结在场点所在的BRASAC管理VLAN，由AC发起终结在接入AC的BRAS场点业务VLAN，由AC发起终结在接入AC的BRAS需规划：AP管理VLAN、AC管理VLAN、场点业务VLAN用户终端：由接入AC的BRAS集中进行公网地址分配；由该BRAS负责对用户认证、分配地址和管理用户业务流量经隧道穿过场点所在的BRAS、城域网到达AC，由AC集中转发到指定的BRAS集中上公网,AC三种组网方案比较,AC冗余备份方案,1+1冗余备份N+1冗余备份主用+主用冗余备份二层网络VRRP快速冗余倒换负载均衡冗余备份,注：不同厂家AC采用的冗余备份方案不同,AC组网小结,AC旁挂BRAS组网模式AP旁挂BRAS，用户业务流量需二次穿越BRASAP通过三层方式发现AC，建立隧道AC位于较高的位置，因此能管理的区域及AP数也多需要部署能力更强的AC，能力包括：接入AP数、接入用户数、MAC数量、背板处理能力、加密后背板处理能力、支持AP的类型、端口类型及数量、等等,目录,WLAN网络拓扑图WLAN组网方案APAC之间的隧道机制瘦AP发现AC的途径业务需求分析,瘦AP会话建立流程,目录,WLAN网络拓扑图WLAN组网方案APAC之间的隧道机制瘦AP发现AC的途径业务需求分析,AP与AC之间的隧道机制,隧道是由瘦AP主动发起的、在无线控制器的瘦AP端口终结的无线终端报文的传输通道。隧道机制确保无线终端不会对瘦AP和无线控制器之间的传输网络产生任何影响，也不会受制于瘦AP和无线控制器之间的传输网络，如VLAN、网段设定等。AP和无线控制器（AC）之间的隧道遵循WLTP（WirelessSwitchandLightAPTunnelProtocol）协议框架或扩展的CAPWAP协议框架。协议由两部分组成：管理隧道（基于TCP协议，以TLV的格式交换配置信息和状态信息）和数据隧道（基于UDP协议，对无线终端的报文进行封装）。将管理和数据隧道分开可以实现AP本地转发和集中转发。其中：管理隧道不采用加密技术；数据隧道采用加密机制采用DTLS或自有协议两种方式。基于WLTP或CAPWAP协议框架建立的隧道可以跨越三层网络，从而实现无线终端在位于不同网段的AP间的无缝漫游。,目录,WLAN网络拓扑图WLAN组网方案APAC之间的隧道机制瘦AP发现AC的途径业务需求分析,AC支持多种发现机制，包括：通过发现报文搜寻无线控制器：无线控制器周期发送二层发现报文，如果收到无线控制器的响应报文：（1）如果返回响应报文的无线控制器和当前连接的无线控制器不同，连接发现的无线控制器。（2）如果有多台无线控制器返回响应报文，按响应报文返回次序尝试连接。（3）通过发现报文搜寻无线控制器的功能可关闭。指定无线控制器：用户指定无线控制器IP地址或域名（需通过DNS进行解析）。最多可以指定4台无线控制器的IP地址或域名，无线控制器依次和指定的无线控制器尝试进行连接，直到成功为止。通过DHCP发现：无线控制器在利用DHCP申请自身IP地址的同时，可以：（1）解析DHCPServer响应报文中的Option43和Option60，从中提取可以连接的无线控制器的IP地址，并进行连接。（2）解析DHCPServer响应报文中的Option15，从中提取可以连接的无线控制器的域名，经过DNS解析获（须正确设定DNS服务器）得无线控制器的IP地址，进行连接。当DHCP响应报文中同时存在Option43、Option64和Option15时，优先采用Option43和Option60。无线控制器中内置的DHCPServer支持Option43和Option60。,瘦AP发现AC的途径,目录,WLAN网络拓扑图WLAN组网方案APAC之间的隧道机制瘦AP发现AC的途径业务需求分析,业务需求分析-按账户类型分类,注册账户类型：场景一联通后付费手机用户可通过业务申请获取WLAN用户名和静态密码。用户可以使用静态密码或者登录时通过portal页面临时获取的动态密码登录联通WLAN网络。场景二联通宽带用户可以通过营业厅开通WLAN业务。场景三联通固定电话用户可通过营业厅进行业务申请并获取WLAN用户名和静态密码。临时帐户类型任意用户可以通过营业厅购买全国漫游卡或省内卡进而使用联通WLAN网络；,业务需求分析-结合现有用户分类,手机用户联通后付费手机用户/通过业务申请获取WLAN用户名和静态密码。用户可以使用静态密码或者登录时通过portal页面临时获取的动态密码登录联通WLAN网络。宽带/ADSL用户联通宽带用户可以通过营业厅开通并使用WLAN业务。仅固定电话用户联通固定电话用户可通过营业厅进行业务申请并获取用户名及静态密码。非联通用户非联通用户如果是其它运营商的WLAN用户，在运营商之间签署漫游协议的基础上可以使用联通WLAN业务。,业务需求分析-按使用范围分类,漫游性业务省内漫游业务客户开通WLAN业务后，可在开户省内中国联通覆盖的热点（包括签署漫游协议的其他运营商热点）使用WLAN业务。省间漫游业务：用户利用开户省提供的帐号，可在中国