ACAPBRAS组网ppt课件

1、目录n集中控制型AC+AP工作原理nWLAN组网方案nAP AC之间的隧道机制n瘦AP发现AC的途径n业务需求分析集中控制型AC+AP工作原理n第一阶段，瘦AP获得IP地址及AC地址 nAP 加电并获得IP地址 (DHCP或静态配置地址的方式) nAP 查找AC地址 (方式有：DHCP Option43属性、DNS解析、静态设置等) n第二阶段，AP发现AC并与AC建立隧道 nAP 与AC建立隧道加密隧道），各厂家使用的隧道协议不一样nAP从AC下载相应的配置文件，完成自身配置 n第三阶段，AP正常工作n通过加密隧道，AP将用户数据通过隧道传送到AC，由AC集中转发nAP的管理由AP网管通过A

2、C集中管理n场点VLAN由AC发起 终结于BRAS目录nWLAN网络拓扑图nWLAN组网方案nAP AC之间的隧道机制n瘦AP发现AC的途径n业务需求分析AC+瘦AP组网方案之一-场点型nAC位于大型场点；或位于移动机房，下联多个场点的APnAP通过DHCP获得AC分配的管理地址和AC的地址nAP与AC建立加密隧道n根据用户无线报文的BSSID字段和瘦AP的位置，映射为相应的业务VLAN，不同场点可映射为不同VLANnBRAS终结用户VLAN，并对用户进行地址分配、认证和计费n特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动瘦AP组网方案之一-场点型nAC部署位置：nAC部署

3、在大型场点内，如:高校；或AC部署在移动机房，下联多个瘦AP场点nAP配置：nAC作DHCP Server，负责为AP分配私网地址；对于不同子网，需分配不同网段的地址nAP发起DHCP请求，获得AC分配的私网地址和AC设备地址nAP与AC建立加密隧道nVLAN规划nAC配静态IP公网地址，及AC管理VLAN，BRAS作ACL，允许AC与AC网管平台相互访问n场点业务VLAN，由AC发起终结在BRASn需规划AC管理VLAN和场点业务VLANn用户终端n由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理AC+瘦AP组网方案之二-旁挂BRAS(路由模式，DNS方式)nAC旁挂在BRA

4、S上n在AP上配置AC的域名；在DNS服务器上配置AC的地址及相应的域名nAP通过DHCP从BRAS获得管理地址；AP通过地址解析DNS获得AC地址，并与AC建立加密隧道nAC根据用户无线报文的BSSID字段及AP位置，映射为相应的业务VLAN，不同场点可映射为不同业务VLANnAC转发用户流量到BRASnBRAS终结用户VLAN，并对用户进行地址分配、认证和计费n特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动AC+瘦AP组网方案之二 -旁挂BRAS(路由模式，DNS方式)nAC部署位置：AC旁挂BRASnDNS服务器配置：配置AC的域名及相应的地址nBRAS配置: nBR

5、AS作DHCP Server，规划一段IP地址段为AP分配公网地址/私网地址nBRAS作ACL：允许AP直接与AC建立隧道；充许AP访问DNS服务器；允许AC与AC网管平台相互访问nAP配置：nAP根据规划，配置AC的域名；通过域名解析，获得AC的地址nAP与AC建立加密隧道nVLAN规划：n下联AP的交换机，配置AP的管理VLAN，终结在BRASnAC管理VLAN，由AC发起终结在BRASn场点业务VLAN，由AC发起终结在BRASn需规划：AP管理VLAN、AC管理VLAN、场点业务VLANn用户终端：n由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理n用户业务流量经隧道穿

6、过BRAS到AC，由AC集中转发到BRAS上公网AC+瘦AP组网方案之三 -AC位于城域网DNS方式）IP MANBRAS2BRAS3BRAS1AC汇聚交换机switchswitch大型场点瘦AP交换机汇聚交换机switchswitch大型场点瘦AP交换机加密隧道AC管理VLAN场点VLANAC+瘦AP组网方案之三 -AC位于城域网(DNS方式)nAC部署位置：AC位于城域网，靠近AC接入的BRAS1nDNS服务器配置：配置AC的域名及相应的地址nBRAS配置: n场点所在的BRAS2、BRAS3：作DHCP Server，各规划一段IP地址段为AP分配公网地址；并作ACL，充许AP访问DNS

7、服务器，充许AP直接与AC建立隧道n接入AC的BRAS1：作DHCP Server，负责为用户终端分配公网IP地址nAP配置：nAP根据规划，配置AC的域名；通过域名解析，获得AC的地址nAP与AC建立加密隧道nVLAN规划：n下联AP的交换机，配置AP的管理VLAN，终结在场点所在的BRASnAC管理VLAN，由AC发起终结在接入AC的BRASn场点业务VLAN，由AC发起终结在接入AC的BRASn需规划：AP管理VLAN、AC管理VLAN、场点业务VLANn用户终端：n由接入AC的BRAS集中进行公网地址分配；由该BRAS负责对用户认证、分配地址和管理n用户业务流量经隧道穿过场点所在的BR

8、AS、城域网到达AC，由AC集中转发到指定的BRAS集中上公网AC三种组网方案比较优点缺点场点型场点型(AC(AC位于汇聚位于汇聚交换机下交换机下) )网络结构简单，不需改动现网络结构简单，不需改动现网结构；网结构；APAP可配置私网地址；可配置私网地址；对对BRASBRAS不会造成压力不会造成压力ACAC所管理瘦所管理瘦APAP的物理区域有的物理区域有限；个性化场点数量有限；限；个性化场点数量有限；ACAC设备数量多设备数量多ACAC旁挂旁挂BRAS(BRAS(路由模路由模式，式，DNSDNS方式方式) )一台一台ACAC可管理一台可管理一台BRASBRAS下联下联任何位置的瘦任何位置的瘦A

9、PAP；个性化场；个性化场点只受点只受ACAC的的VLANVLAN数限制；对数限制；对现网改造较少现网改造较少要求要求ACAC的接入能力强的接入能力强; ;需要现网需要现网DNSDNS配置配置ACAC的域名的域名和地址；在和地址；在APAP上需根据规划上需根据规划可更改可更改ACAC域名；用户流量需域名；用户流量需二次穿越二次穿越BRASBRAS；若；若APAP配私网配私网地址对地址对BRASBRAS的配置有要求的配置有要求ACAC位于城域网（位于城域网（DNSDNS方式）方式）一台一台ACAC可管理不同可管理不同BRASBRAS下同下同一厂家的瘦一厂家的瘦APAP，布署灵活；，布署灵活；AC

10、AC数量少数量少ACAC性能要求高；用户业务流性能要求高；用户业务流量二次穿越城域网；对量二次穿越城域网；对ACAC就就近接入的近接入的BRASBRAS会产生较大的会产生较大的压力；与现网的网络层次结压力；与现网的网络层次结构不一致构不一致AC冗余备份方案n1+1冗余备份冗余备份nN+1冗余备份冗余备份n主用主用+主用冗余备份主用冗余备份n二层网络二层网络VRRP快速冗余倒换快速冗余倒换n负载均衡冗余备份负载均衡冗余备份AC组网小结AC旁挂BRAS组网模式AP旁挂BRAS，用户业务流量需二次穿越BRASAP通过三层方式发现AC，建立隧道AC位于较高的位置，因此能管理的区域及AP数也多需要部署能

11、力更强的AC，能力包括：接入AP数、接入用户数、MAC数量、背板处理能力、加密后背板处理能力、支持AP的类型、端口类型及数量、等等目录nWLAN网络拓扑图nWLAN组网方案nAP AC之间的隧道机制n瘦AP发现AC的途径n业务需求分析瘦AP会话建立流程目录nWLAN网络拓扑图nWLAN组网方案nAP AC之间的隧道机制n瘦AP发现AC的途径n业务需求分析AP与AC之间的隧道机制n隧道是由瘦AP主动发起的、在无线控制器的瘦AP端口终结的无线终端报文的传输通道。n隧道机制确保无线终端不会对瘦AP和无线控制器之间的传输网络产生任何影响，也不会受制于瘦AP和无线控制器之间的传输网络，如VLAN、网段设

12、定等。nAP和无线控制器AC之间的隧道遵循WLTPWireless Switch and Light AP Tunnel Protocol协议框架或扩展的CAPWAP协议框架。协议由两部分组成：管理隧道基于TCP协议，以TLV的格式交换配置信息和状态信息和数据隧道基于UDP协议，对无线终端的报文进行封装）。将管理和数据隧道分开可以实现AP本地转发和集中转发。n其中：管理隧道不采用加密技术；数据隧道采用加密机制采用DTLS或自有协议两种方式。n基于WLTP或CAPWAP协议框架建立的隧道可以跨越三层网络，从而实现无线终端在位于不同网段的AP间的无缝漫游。目录nWLAN网络拓扑图nWLAN组网方案

13、nAP AC之间的隧道机制n瘦AP发现AC的途径n业务需求分析AC支持多种发现机制，包括：支持多种发现机制，包括：通过发现报文搜寻无线控制器：无线控制器周期发送二层发现报文，如果收到无线控制器通过发现报文搜寻无线控制器：无线控制器周期发送二层发现报文，如果收到无线控制器的响应报文：的响应报文： （1如果返回响应报文的无线控制器和当前连接的无线控制器不同，连接发现如果返回响应报文的无线控制器和当前连接的无线控制器不同，连接发现的无线控制器。的无线控制器。 （2如果有多台无线控制器返回响应报文，按响应报文返回次序尝试连接。如果有多台无线控制器返回响应报文，按响应报文返回次序尝试连接。 （3通过发现

14、报文搜寻无线控制器的功能可关闭。通过发现报文搜寻无线控制器的功能可关闭。指定无线控制器：用户指定无线控制器指定无线控制器：用户指定无线控制器IP地址或域名需通过地址或域名需通过DNS进行解析）。最多可以进行解析）。最多可以指定指定4台无线控制器的台无线控制器的IP地址或域名，无线控制器依次和指定的无线控制器尝试进地址或域名，无线控制器依次和指定的无线控制器尝试进行连接，直到成功为止。行连接，直到成功为止。通过通过DHCP发现：无线控制器在利用发现：无线控制器在利用DHCP申请自身申请自身IP地址的同时，可以：地址的同时，可以： （1解析解析DHCP Server响应报文中的响应报文中的Opti

15、on 43和和Option 60，从中提取可以，从中提取可以连接的无线控制器的连接的无线控制器的IP地址，并进行连接。地址，并进行连接。 （2解析解析DHCP Server响应报文中的响应报文中的Option 15，从中提取可以连接的无线，从中提取可以连接的无线控制器的域名，经过控制器的域名，经过DNS解析获须正确设定解析获须正确设定DNS服务器得无线控制器的服务器得无线控制器的IP地址，地址，进行连接。进行连接。当当DHCP响应报文中同时存在响应报文中同时存在Option43、Option64和和Option15时，优先采用时，优先采用Option 43和和Option 60。无线控制器中内

16、置的无线控制器中内置的DHCP Server支持支持Option 43和和Option 60。瘦瘦AP发现发现AC的途径的途径目录nWLAN网络拓扑图nWLAN组网方案nAP AC之间的隧道机制n瘦AP发现AC的途径n业务需求分析业务需求分析-按账户类型分类n注册账户类型：注册账户类型：n场景一场景一n联通后付费手机用户可通过业务申请获取联通后付费手机用户可通过业务申请获取WLANWLAN用户名和静态密码。用用户名和静态密码。用户可以使用静态密码或者登录时通过户可以使用静态密码或者登录时通过portalportal页面临时获取的动态密码页面临时获取的动态密码登录联通登录联通WLANWLAN网络

17、。网络。n场景二场景二n联通宽带用户可以通过营业厅开通联通宽带用户可以通过营业厅开通WLANWLAN业务。业务。 n场景三场景三n联通固定电话用户可通过营业厅进行业务申请并获取联通固定电话用户可通过营业厅进行业务申请并获取WLANWLAN用户名和静用户名和静态密码。态密码。n临时帐户类型临时帐户类型n 任意用户可以通过营业厅购买全国漫游卡或省内卡进任意用户可以通过营业厅购买全国漫游卡或省内卡进而使用联通而使用联通WLANWLAN网络；网络；业务需求分析-结合现有用户分类n手机用户手机用户 n 联通后付费手机用户联通后付费手机用户/通过业务申请获取通过业务申请获取WLAN用户名和静用户名和静态密

18、码。用户可以使用静态密码或者登录时通过态密码。用户可以使用静态密码或者登录时通过portal页面临时获页面临时获取的动态密码登录联通取的动态密码登录联通WLAN网络。网络。 n宽带宽带/ADSL用户用户n 联通宽带用户可以通过营业厅开通并使用联通宽带用户可以通过营业厅开通并使用WLAN业务。业务。n仅固定电话用户仅固定电话用户n 联通固定电话用户可通过营业厅进行业务申请并获取用户联通固定电话用户可通过营业厅进行业务申请并获取用户名及静态密码。名及静态密码。n非联通用户非联通用户n 非联通用户如果是其它运营商的非联通用户如果是其它运营商的WLAN用户，在运营商之用户，在运营商之间签署漫游协议的基础上可以使用联通间签署漫游协议