WLAN数据转发实现原理及组网分析.ppt

1、WLAN数据转发实现原理及组网分析,简介,WLAN是什么？ WLAN （Wireless Local-Area Network）是一种通过无线方式实现高速宽带上网的业务，但WLAN并不像TD或GPRS那样全区域覆盖，仅在部分热点区域（例：部分高校宿舍、教学楼或部分体育馆、火车站、咖啡馆等）可以使用。 WLAN速度非常快，最高达到300M，远远高于有线宽带。 PS： 1、WLAN业务并非中国移动专属的业务，电信、联通均可建设，客户使用哪个运营商的WLAN网络就是谁的客户。 2、使用WLAN业务需申请WLAN账号和密码，中国移动WLAN账号就是移动手机号码，初次使用通过手机短信发送“KTWLAN”

2、至10086申请WLAN功能，密码以短信形式下发至用户手机,Page 2,实际应用场景-中国移动,Page 3,Page 4,无线局域网（WLAN）主流技术,WLAN工作在2.5GHz或者5GHz 802.11 ，1997年，原始标准(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理层补充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d，根据各国无线电规定做的调整。 802.

3、11e ，对服务等级(Quality of Service, QS) 的支持。 802.11f，基站的互连性(Interoperability) 。 802.11g，物理层补充(54Mbit/s工作在2.4GHz) 。 802.11h，无线覆盖半径的调整，室内(indoor) 和室外(outdoor) 信道(5GHz频段) 。 802.11i，安全和鉴权(Authentification)方面的补充。 802.11n，可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高达600Mbps。,Page 5,无线局域网（WLAN）所需要的硬件构成

4、,1、AC：无线控制器 2、无线AP：AP是Access Point的简称，无线AP就是无线局域网的接入点、无线网关，它的作用类似于有线网络中的集线器。 3、无线网卡：无线网卡的作用和以太网中的网卡的作用基本相同，它作为无线局域网的接口，能够实现无线局域网各客户机间的连接与通信。 4、无线天线：当无线网络中各网络设备相距较远时，随着信号的减弱，传输速率会明显下降以致无法实现无线网络的正常通信，此时就要借助于无线天线对所接收或发送的信号进行增强。,Page 6,Wlan转发方式分类,现有WLAN转发形式，总体上可分为： 1、本地转发方式 2、集中转发方式 3、本地和集中混合转发方式 Autela

5、n WLAN产品能够灵活地支持这三种转发形式,Page 7,本地转发,本地转发特点： 本地转发又称分布式转发，其主要特点是用户的业务数据在AP上就能够按照需求有所区分，灵活地控制用户用户数据流向,Page 8,本地转发形式,Page 9,LAN,Router-A,Router-B,Router-C,AC,AC对AP的控制数据,用户数据,AP1,AP2,STA1,STA2,Internet,AC对AP的控制数据遵循CAPWAP协议。,本地转发形式,在本地转发方式下，无线用户数据流量直接由AP本地进行处理，等同与胖AP对用户流量的处理方式，但此时AP还是通过AC进行集中的控制和管理。在本地转发时，

6、AC只和AP建立控制通道，但不会建立数据隧道，用户数据由AP负责转发掉。此时AC其实可以理解成一个采用CAPWAP协议的AP网管服务器（不严谨），AC只负责AP的配置管理。,Page 10,本地转发形式,本地转发优势： 当无线用户数据流量较大时，避免AC成为网络性能的瓶颈。 利于网络中的负载均衡，并且基于业务的最短路径路由，这时对用户有好处。 本地转发缺陷： a) 无法支持跨AP的三层漫游 b) 本地转发情况下，要求WLAN适应现网架构（包括地址分配等），对网络架构要求高。,Page 11,集中转发方式,Page 12,LAN,Router-A,Router-B,AC,从AC出来的用户业务数据

7、能够按照上层设备的要求形式进行透传。,AC对AP的控制数据,用户数据,AC对AP的控制数据遵循CAPWAP协议。,Internet,本地转发与集中转发实际应用分析,从前面的本地转发与集中转发技术介绍中，可以看出，本地转发与集中转发实际上最大的区别就在于流量是否需要AC进行隧道等的处理。 而是否需要AC进行隧道处理，直接导致的后果就是AC的负载问题。 从AC的功能上来看，AC主要负责AP的管理，终端用户的管理，流量的转发以及其它等。,Page 13,本地转发适用于对AC压力小的场景,从AC的功能分布上来看，AP管理和终端用户管理以及其它功能都和是否本地和集中无关，但这3者对CPU的影响很小，一般

8、来说，即使是在1K个AP，32K用户的管理情况下，CPU占用率也应该只在10%20%之间，但对于流量转发，特别是隧道流量转发，由于这部分处理只能在CPU处理，同时由于加解密等的处理，暂时无法采用其它方法加速，对CPU的影响很大。,Page 14,本地转发适用于对AC压力小的场景,举例来说，1K个AP的管理，从管理报文来说，估计1秒也只有几十K个报文的容量；但从数据转发报文来说，1个AP估计上传流量在20M左右，1K个AP也会造成AC需要处理10G的流量，对AC的负担也是显而易见的。,Page 15,集中转发适用于对功能要求强的场景,集中转发方式由于AP转发流量到AC是通过隧道方式，因此，AC的

9、集中位置使得多业务的集中实现成为可能：漫游、定位、与其它功能网络等,Page 16,172.168.1.1/24,172.168.1.2/24,下行数据,上行数据,172.168.1.2/24,集中控制型AC+AP工作原理,第一步，瘦AP获得IP地址及AC地址 AP 加电并获得IP地址 (DHCP或静态配置) AP 查找AC地址 (方式有：广播发现、静态设置、DHCP Option43属性、DNS解析) 第二步，AP发现AC并与AC建立隧道 AP 与AC建立隧道（加密隧道），各厂家使用的隧道协议不一样 AP从AC下载相应的配置文件，完成自身配置 第三步，AP正常工作 通过加密隧道，AP将用户数

10、据通过隧道传送到AC，由AC集中转发 AP的管理由AP网管通过AC集中管理 场点VLAN由AC发起 终结于BRAS,Page 17,瘦AP发现AC的途径,AC支持多种发现机制，包括： 1、通过发现报文搜寻无线控制器：无线控制器周期发送二层发现报文，如果收到无线控制器的响应报文： 2、指定无线控制器：用户指定无线控制器IP地址或域名（需通过DNS进行解析）。最多可以指定4台无线控制器的IP地址或域名，无线控制器依次和指定的无线控制器尝试进行连接，直到成功为止。 3、通过DHCP发现：无线控制器在利用DHCP申请自身IP地址的同时，可以： （1）解析DHCP Server响应报文中的Option

11、43，从中提取可以连接的无线控制器的IP地址，并进行连接。 （2）解析DHCP Server响应报文中的Option 15，从中提取可以连接的无线控制器的域名，经过DNS解析获（须正确设定DNS服务器）得无线控制器的IP地址，进行连接。 当DHCP响应报文中同时存在Option43和Option15时，优先采用Option 43。,Page 18,AP与AC之间的隧道机制,隧道是由瘦AP主动发起的、在无线控制器的瘦AP端口终结的无线终端报文的传输通道。 隧道机制确保无线终端不会对瘦AP和无线控制器之间的传输网络产生任何影响，也不会受制于瘦AP和无线控制器之间的传输网络，如VLAN、网段设定等。

12、 AP和无线控制器（AC）之间的隧道遵循WLTP（Wireless Switch and Light AP Tunnel Protocol）协议框架或扩展的CAPWAP协议框架。协议由两部分组成：管理隧道（基于TCP协议，以TLV的格式交换配置信息和状态信息）和数据隧道（基于UDP协议，对无线终端的报文进行封装）。将管理和数据隧道分开可以实现AP本地转发和集中转发。 其中：管理隧道不采用加密技术；数据隧道采用加密机制采用DTLS或自有协议两种方式。 基于WLTP或CAPWAP协议框架建立的隧道可以跨越三层网络，从而实现无线终端在位于不同网段的AP间的无缝漫游。,Page 19,瘦AP会话建立流

13、程,Page 20,组网方式,Page 21,本地转发,Page 22,接入层交换机,汇聚层交换机,备AC,主AC,BAS,Internet,AC只做AP控制器，业务标签在AP上起，PORTAL在BAS设备上面，用户地址也在BAS上面获取，用户数据流在AP上面通过vlan向上透传。,用户数据,本地转发方式配置,模板如下： create security 1 sec1 config security 1 security type open encryption type none exit create wlan 1 wlan1 CMCC config wlan 1 apply securit

14、yID 1 wlan apply interface ethx-xx（下联端口） set local wlan-vlan x (设置wlan绑定vlan x ，即用户只要在wlan1里就会在AP上给打上业务标签) exit,Page 23,集中转发方式一,Page 24,接入层交换机,汇聚层交换机,备AC,主AC,BAS,Internet,AC做AP的控制，且AC上层有BAS设备，用户数据通过AC出来以VLAN的形式上传到BAS，用户地址由BAS分配，业务标签在AC上起 。,用户数据,用户业务数据以VLAN形式向BAS透传。,集中转发-ebr二层透传方式,配置模板是： config wlan

15、1 apply securityID 1 wlan apply interface ethx-xxx (下联口) exit ebr 1 service disable set bridge_isolation disable set bridge_multicast_isolation disable set ebr add interface ethx-xxx(绑定上联出口，并且打上业务标签，用户数据以vlan的形式网上透传) set ebr add interface radio x-0.1 service enable exit,Page 25,集中转发方式二,Page 26,接入层交换

16、机,汇聚层交换机,备AC,主AC,BAS,Internet,AC做AP的控制，且AC充当BAS，portal由AC来推，用户地址由AC分配，用户数据出去AC走的是三层路由。,用户数据,AC与BAS之间的数据走三层路由协议。,集中转发-ebr三层路由方式,需要做的配置是: config ebr 1 service disable set bridge_isolation disable set bridge_multicast_isolation disable set ebr add interface radiox-x.xx service enable Exit 另需给EBR设置DHCP。

17、 备注：这里不需要绑定AC的上联出口，因为用户数据出去是走的路由，所有还需要在AC上添加一条默认路由。 命令： ip route x.x.x.x/xx x.x.x.x,Page 27,集中转发-wlan三层接口方式,需要做的配置是: Interface wlanxx ip address x.x.x.x/xx exit interface wlanx ip pool xx exit 备注：这里不需要绑定AC的上联出口，因为用户数据出去是走的路由，所有还需要在AC上添加一条默认路由。 命令： ip route x.x.x.x/xx x.x.x.x,Page 28,集中转发-wlan三层接口方式,

18、Page 29,附：本地转发详细配置（管理VLAN和业务VLAN分开）,Page 30,环境描述：一台5612i，一台交换机，一台AG2000-E2AN2，一台PC ，AC上面划分5个vlan(即vlan 1， vlan 2， vlan 3， vlan 4， vlan 5)，交换机上端口1和端口2接AP，属于 vlan 1，AC端口1接POE供电交换机SW1的23号端口，在每个AP上面广播四个SSID：test_wlan2，test_wlan3，test_wlan4，test_wlan5，分别对应vlan2，vlan3， vlan4， vlan5。 测试目的：通过AC5612i实现三层路由功能，本地转发，客户端无缝漫游，从而使无线接入点AG2000-E2AN2实现高速无线接入。,Page 31,Page 32,一、创建DHCP pool 为AP和接入PC动态分配IP地址,Page 33,二、创建无线安全策略,Page 34,三、创建WLAN,创建wlan2，对应的SSID为test_wlan2，并应用安全策略security 2和绑定到接口vlan1。 同样， 创建wlan3，对应的SSID为test_wlan3 ，并应用安全策略security 2和绑定到接口vlan1. 创建wlan4，对应的SSID为test_wlan4 ，并应用安全策略se