培训材料wlan组网体系介绍

1、WLAN组网体系介绍第一章 AC+FIT AP组网介绍第二章 AP、STA的业务流程第三章 主备机制及组网方案第四章 中移WLAN组网应用场景课程内容FIT AP设备连接方式 直连 二层网络连接模式 三层网络连接模式APACDirectly ConnectedVia L2 cloudVia L3 cloudACSwitch/bridgeL2L2ACrouterL3APAPAPAPAPAPAPAPAC布放组网方式按照AC的布放方式分为两种：串接、旁挂按照AC的组网拓扑分为；分布式与集中式。 分布式是通过在WLAN的热点地区部署AC，通过AC管理该热点地区的AP，通过汇聚后接入BRAS，AC构成分

2、布式部署。 集中式是通过在城域网或者BRAS旁挂方式来部署AC，集中控制本厂商的多台AP设备，要求集中式部署的AC容量较高。 根据业务特点和组网规模选择布放方式AC的直连和旁挂物理直连和旁挂物理直连指AC直连于下行传输链路和网络设备之间。旁挂指AC通过上、下行端口只与网络设备连接。直连和旁挂取决于网络状况及接口要求。一般情况下，推荐采用旁挂方式。AC可旁挂于交换机、路由器或BAS。在采用特理旁挂方式时，AC分别采用上下行端口与网络设备互连。逻辑直连和旁挂 AC上的数据分为管理和业务流量。管理流量要经过AC，因此逻辑上的直连与旁挂是基于业务流量来区别的。有以下三类情况：业务流量全部经过AC：集中

3、转发模式。逻辑上为直连关系业务流量部分经过AC：同时集中与本地转发。逻辑上直连与旁挂并存。业务流量不经过AC：本地转发。逻辑上为旁挂关系。FIT AP 架构中AC与AP连接方式1、AP和AC可以采用二层网络互通方式，有两种情况（1）AC做DHCP服务器，为AP分配相同网段的管理地址（2）AP通过动态方式获得IP，同时获得互联AC地址。2、AP和AC采用三层网络互通方式，AP 的管理地址和AC不在同一网段，也有两种情况（1）AC做DHCP服务器，同时需要DHCP中继设备传送AP到AC的DHCP报文，AC为AP分配不同网段管理地址和网关。（2） AP通过动态方式获得IP，同时获得互联AC地址。 瘦

4、AP也可设置管理VLAN，当启用管理VLAN时，AP到AC的管理报文会打上VLAN标签，从AP到AC的交换机上也需要做相应VLAN设置，AC LAN口可剥离VLAN标签。组网设计主要环节考虑 组网设计要考虑的主要环节包括AC和AP间的网络互联方式，包括：是采用二层还是三层组网？AC所处的网络层次：汇聚层、核心层或AC省集中组网AC的物理连接要求：旁挂、直连AC与BAS的关系AC与BAS是直连还是旁挂AC的备份要求1+1热备还是N+1热备本地备份还是异地备份数据流向集中转发本地转发二层或三层组网问题 IP地址规划AP和AC之间可跨二层或三层互联。具体采用哪种，可完全基于项目情况决定。在AC与AP

5、可同地市布署，并且两者之间网络层次较少的情况下，可尽量采用二层互联。但由于网络条件的限制，尤其是当AC/AP跨地市布署时，必须采用三层互联，则应考虑到无线网络运营对时间性的要求以及传输带宽的要求，一般来说，我们建议在采用三层模式时，为AP到AC之间的配置专用的子通道，并为这个子通道保留带宽，以防止其它业务影响到AC对AP的控制，影响对用户的服务质量。 AC的集中布署或分布布署 根据AC的布署层次，可有以下分类省级集中布署：一般 应用于WLAN建网初期，有的地市AP量较小（几十或上百台），此时可考虑在省会集中布署AC，AP通过地市间传输连接到AC。此时，需要着重考虑好以下问题：地市集中布署：在不

6、大的地市，或业务发展初期，一个地市通过集中AC管理该地市所有的AP。同样应保证AP/AC间的时延及带宽。某些专网中的AP，需要考虑公网流量的集中转发及专网流量的本地转发在地市汇聚层分布布署：当城市较大，并且业务量及用户发展到一定程度时，AC可在地市的多个汇聚节点分布布署。此时，AC/AP间可考虑二层组网方式在园区内下沉布署：对于某些大客户，如较大的校园网等，可能有需要将AC布署在园区内。但此时需要考虑AC的维护。并且，比起其它模式，有可能增加AC的总体投资。当AP数量都比较少的情况下，还是应考虑将AC在园区外集中布署，一个AC管理多个园区。第一章 AC+FIT AP组网介绍第二章 AP、STA

7、的业务流程第三章 主备机制及组网方案第四章 中移WLAN组网应用场景课程内容11 CAPWAP协议，全称为Control And Provisioning of Wireless Access Points Protocol Specification. IETF为了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通，在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议。 作为隧道协议的一个重要设计目标，它希望能够承载多种无线接入技术，如802.11和802.16。所以工作组协议包括了两部分：CAPWAP协议和无线binding协议。CAPWAP协议（RFC541

8、5，2009年4月发布）作为通用隧道协议，完成了AP发现AC等基本协议功能，和具体的无线接入技术无关。CAPWAP概述瘦AP产品中的隧道技术CAPWAP协议传输层运输两种类型的负载：数据消息 封装转发无线帧控制消息 管理WTP和AC之间交换的管理消息CAPWAP数据和控制报文基于不同的UDP端发送，且可以被分段，因此数据和控制报文可以超过MTU长度AC的发现过程 AC的发现过程，是指当AP进入网络时，通过发送AC发现请求信息，并获得AC发现响应信息，从而，找到可用的AC，并选择最为合适的AC以建立CAPWAP会话的过程。动态发现：通常情况下AP需要对备选AC进行动态发现，此时，就会有AC的发现

9、过程。二层发现当AP和AC在同一个第二层VLAN和IP子网时，AP可以通过广播AC发现请求信息发现AC。位于同一个子网的AC都将进行应答。三层发现：AP首先通过DHCP或DNS方式得到AC的IP地址，然后向AC发现发现请求信息，进而认证建立连接的过程。二层发现过程AP接入网络后，会发起AC Discover请求。AC会响应请求并返回AC地址。AP取得AC地址后，主动发起与AC的认证连接。AC对AP进行验证后，与AP建立CAPWAP连接。AP从AC上获得配置信息，完成配置过程。DHCP发现过程1） DHCP Client（AP）上电或重启时，就像所有的DHCP Client 第一次登录一样，会寻

10、找DHCP Server。它会向网络广播一个DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络，所以封包的源地址会为0.0.0.0，而目的地址则为255.255.255.255，然后再附上DHCP DISCOVER 及Option 60 的信息，向网络进行广播。DHCP Option 60 信息2） DHCP Server 接收到来自DHCP Client 的DHCP DISCOVER 信息，然后发出DHCP OFFER响应报文3） DHCP Client 可能会收到多个DHCP OFFER 报文，最终DHCP Client 应依据DHCP OFFER报文，优先选择DHCP

11、 Option 60 企业码与自己相同DHCP Server 发来的报文。4） DHCP Client 将广播一个DHCP REQUEST 封包，在DHCP Option 60 中一起发送。5） DHCP Server 收到DHCP REQUEST 封包后，给予相应的DHCP ACK 响应报文，其中包括完成自动配置的DHCP Option 43 信息。可用的AC 地址列表也包含在DHCP Option 43 信息中。6） DHCP Client 收到DHCP ACK 报文后，从中获取自动配置信息，并选择合适的AC。从这一点上说，DHCPServer 对设备的自动配置已经完成了，7） DHCP

12、Client 在断开时应该主动给DHCP Server 发送DHCP RELEASE 报文，DHCP Server 也将释放分配给DHCP Client 的资源。8）之后，AP向AC发送AC发现请求包，并从收到的响应包中选择AC.注：DHCP方式可以部署在二层和三层组网中，但是当采用三层组网时，需要所有开启DHCP Relay的设备都支持Option43，并保证AP可以正确获得Option43的值。 16管理流和业务流AC上对于AP设置管理地址池，AP从AC获得IP地址，同时也会通过option 43字段获得AC的地址，AP发起发现AC的过程，与AC完成相关的接入校验后，AP可以在AC上注册上

13、线。AP至AC的管理流量进行普通的数据封装（不进行CAPWAP隧道封装）无线用户通过DHCP 获得业务地址，DHCP服务器由AC担任。无线用户发送的DHCP报文经过AP的隧道封装，AC的隧道解封装，最后终结在AC 的用户侧端口。AC对业务报文进行处理以及转发。集中数据转发AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发。此种方式下，用户数据流向容易控制，适合运营商的组网架构。而且由于采用隧道技术，对用户IP分配可以更加灵活。本地数据转发AC只对AP进行管理和控制，并不发起和AP的数据隧道连接，所有的用户数据通过本地网

14、络转发。此种方式下，本地用户数据交换无需通过AC进行集中交换，适合于AC之下的本地数据交换，从而避免了流量迂回问题。同时转发AC可以根据SSID来决定数据采用集中转发还是本地转发模式。例如，同一个AP下，公网用户的流量走集中转发，本地专网用户的流量起本地转发。流量的集中转发及本地转发本地转发方式 无线用户上网业务实现方式AC做好如上本地转发配置后，无线用户就可以关联AP SSID名称，从上行中达AC获取上网地址实现上网业务。因为上行中达AC已经和WEB服务器做好WEB认证相关设置，用户打开网页就可以推送到WEB服务器认证界面。集中转发方式一在AC上和WEB、RADIUS服务器做认证瘦AP配置

15、瘦AP 和AC之间的2层链路要能互通，瘦AP采用DHCP方式发现AC，由AC做DHCP服务器来为瘦AP分配管理地址。AC配置 AC采用集中转发方式，设置对应的瘦AP端口地址、VLAN、虚接口地址、在地址池中设置为无线用户分配的地址。做DHCP服务器为瘦AP分配管理地址，实现对瘦AP的集中控制管理。在AC上为每个瘦AP选择对应的无线模板，设置好工作信道、操作模式、无线模式等相关参数并根据MAC地址下发给瘦AP。设置静态路由，保证到上行网络的互通。在AC上设置和WEB、RADIUS服务器进行认证的相关参数。设置网管服务器地址，便于AC被网管管理。 集中转发方式一AC做好如上集中转发配置后，无线用户

16、就可以关联AP SSID名称，从AC用户地址池中获取私网地址，经过NAT转换实现上网业务。AC已经和WEB服务器做好WEB认证相关设置，用户打开网页就可以推送到WEB服务器认证界面。AC相对于BAS的前置或后置问题的辨析从真正的业务逻辑来看，AC相对于BAS都是前置的，业务数据一定是先从终端到AC，再到BAS。所谓AC后置，实际上是指的AC旁挂于BAS时，流量先到BAS，再到AC，好象是AC后置的情况。实际情况是如图中红色虚线部分所示的业务流中，BAS所起的作用类似于交换机与路由器如图中蓝色点划线所示的业务流中，BAS所起的作用是真正的BAS功能所以，从业务逻辑来看，AC还是前置的，不存在AC

17、后置的问题。APAPAP1接入交换机1APnAP2热点1热点n接入交换机nAC_1传输骨干网BAS第一章 AC+FIT AP组网介绍第二章 AP、STA的业务流程第三章 主备机制及组网方案第四章 中移WLAN组网应用场景课程内容备份目的防止单点故障AC热备份实现方式-VRRPVRRP(Virtual Router Redundancy Protocol)，即虚拟路由器冗余协议VRRP原理一个VRRP组，由两台以上的路由器组成，其中一台叫做主用路由器（Master），其他的叫备用路由器（Backup）。主要路由器负责数据转发，备用路由器监听主用路由器状态，但不转发业务数据。当主用路由器不可用时，

18、优先级最高的备用路由器成为新的主用路由器。AC 1+1热备份的实现AC工作在集中转发模式，并开启BAS功能，做Radius和Portal的ClientRadius Server和Portal Server只接受AC的一个地址进行通信主备切换过程用户业务不中断以AC单元为备份单位，支持机框间和机框内备份主备AC的上联口必须位于同一个IP子网使用独立的端口作为心跳互联端口（二层互联）1+1热备实现原理及流程2/3层网络VRRP （MAC IP)1、在两台AC上配置相同的VRRP虚拟MAC及IP。2、两台AC间以心跳线连接，并通过心跳线传递VRRP通告及进行AC间业务信息的同步3、一般情况下，主AC

19、处于工作状态，备AC处于备用状态。数据流经由主AC处理。主AC定期向备AC发送VRRP通告及传递业务同步信息。4、当主AC故障时，备AC在设定时间内未收到VRRP通告，则备用AC通过VRRP通告成为主AC，并将自己的IP地址及MAC地址设为虚拟组的IP地址及MAC地址，并发出ARP通告更新。5、此时，对于相连设备而言，AC的MAC和IP地址都未改变，但数据流已经改为经备用AC处理。6、由于切换时间非常短，而且主备设备的IP地址及MAC地址都不改变，因此，该切换对于终端是透明的。又同时由于切换之前，所有的用户及业务信息在两台设备之间是完全同步的，因此，切换后不影响任何业务的进行。对于已为用户分配

20、或正在申请的IP地址也不会有任何的改变。主AC备ACAPAC冷备份的实现通过AP DHCP响应的Option43字段对AP提供多台AC地址AP通过与AC间的Keep Alive信息判断AC是否正常，若否，则AP主动加入备用AC支持“2NPU+1SP”AC单元的备份支持1+1/N+1备份AC冷备份实现-用户业务不中断AC冷备份在某些组网条件下也可以做到主备AC切换过程中用户业务不中断：1.外置BAS2.外置DHCP Server支持Option 43下发2个AC地址3.建议AC旁挂汇聚交换机第一章 AC+FIT AP组网介绍第二章 AP、STA的业务流程第三章 主备机制及组网方案第四章 中移WL

21、AN组网应用场景课程内容一个运营级WLAN网络的基本组成用户终端：WLAN网卡、WLAN手机等射频相关系统：天线、室分系统等无线接入硬件系统：APACWLAN网络就是通过AP无线设备将用户终端接入互联网的接入网络。WLAN网络分为瘦及胖AP两类。在胖AP架构中，AC指的的是BAS功能。在瘦AP架构中，AC有可能是独立的无线接入控制器（电信），也有可能是指无线接入控制器+BAS功能（移动）无线数据设备：路由器、交换机除硬件设备外，还会涉及到支撑系统网管：又区分为OMC网管（只管理自己的ACAP)和WLAN综合网管WLAN认证计费系统：有可能单建，也有可能和城域网计费系统合建AS：对WAPI进行证

22、书鉴别，目前主要是电信有可能采用。中国移动WLAN业务组网移动WLAN业务网络逻辑架构AC可以根据用户的接入条件，推出不同的门户，向不同的认证服务器进行认证，或发起不同的接入流程WLAN典型应用场景热点覆盖室外大功率覆盖室内覆盖+室外覆盖城域网Bras/SR接入网热点场景：机场车站、酒店、咖啡厅、酒吧、会展中心，商贸广场、市民休闲广场等室内和室外环境 用户特点：公共用户，较分散部署方式：室内覆盖、室内室分系统覆盖、大功率室外覆盖、室外覆盖室内运营方式：预付费、点卡、包月、与移动终端捆绑AC(可选）AAA网管计费中心机房WLAN典型应用场景校园覆盖校园室外场所图书馆/教学楼/宿舍等城域网Bras

23、/SR校园网校园一卡通AC(可选）校园场景：宿舍、教师、图书馆等室内环境，以及操场等室外环境用户特点：学生为主部署方式：室内覆盖、大功率室外覆盖运营方式：运营商负责建设、学校负责维护、利润分成，通常与校内原有计费系统相融合AAA网管计费中心机房WLAN典型应用场景居民小区室外大功率覆盖+楼道内覆盖室外覆盖城域网Bras/SR接入网AAA网管计费中心机房AC(可选）桥接小区场景：楼道、会所、小区花园，不方便铺设网络的老小区，郊区的别墅区等用户特点：居民为主，大多数有线接入，无线需求不多部署方式：楼道覆盖、大功率室外覆盖、远距离小区桥接覆盖运营方式：按时长、流量，和物业或开发商谈合作分成WLAN典型应用场景无线城市城市场景：多种环境，包括城市内室内和室外环境、桥接、和PON网络配合接入，和ADSL网络配合接入用户特点：形态多样部署方式：以热点覆盖-热区覆盖，不同区域因地制宜，统一网管，业务平台支撑运营方式：和政府合作，运营商承担网络建设城域网Bras/SR接入网AAA网管计费中心机房AC业务平