ACAPBRAS組網(wǎng)ppt課件

1、目錄n集中控制型AC+AP工作原理nWLAN組網(wǎng)方案nAP AC之間的隧道機制n瘦AP發(fā)現(xiàn)AC的途徑n業(yè)務(wù)需求分析集中控制型AC+AP工作原理n第一階段，瘦AP獲得IP地址及AC地址 nAP 加電并獲得IP地址 (DHCP或靜態(tài)配置地址的方式) nAP 查找AC地址 (方式有：DHCP Option43屬性、DNS解析、靜態(tài)設(shè)置等) n第二階段，AP發(fā)現(xiàn)AC并與AC建立隧道 nAP 與AC建立隧道加密隧道），各廠家使用的隧道協(xié)議不一樣nAP從AC下載相應(yīng)的配置文件，完成自身配置 n第三階段，AP正常工作n通過加密隧道，AP將用戶數(shù)據(jù)通過隧道傳送到AC，由AC集中轉(zhuǎn)發(fā)nAP的管理由AP網(wǎng)管通過A

2、C集中管理n場點VLAN由AC發(fā)起 終結(jié)于BRAS目錄nWLAN網(wǎng)絡(luò)拓撲圖nWLAN組網(wǎng)方案nAP AC之間的隧道機制n瘦AP發(fā)現(xiàn)AC的途徑n業(yè)務(wù)需求分析AC+瘦AP組網(wǎng)方案之一-場點型nAC位于大型場點；或位于移動機房，下聯(lián)多個場點的APnAP通過DHCP獲得AC分配的管理地址和AC的地址nAP與AC建立加密隧道n根據(jù)用戶無線報文的BSSID字段和瘦AP的位置，映射為相應(yīng)的業(yè)務(wù)VLAN，不同場點可映射為不同VLANnBRAS終結(jié)用戶VLAN，并對用戶進行地址分配、認證和計費n特點：一臺AC可管理一臺BRAS下同一廠家瘦AP；對現(xiàn)網(wǎng)不需要改動瘦AP組網(wǎng)方案之一-場點型nAC部署位置：nAC部署

3、在大型場點內(nèi)，如:高校；或AC部署在移動機房，下聯(lián)多個瘦AP場點nAP配置：nAC作DHCP Server，負責(zé)為AP分配私網(wǎng)地址；對于不同子網(wǎng)，需分配不同網(wǎng)段的地址nAP發(fā)起DHCP請求，獲得AC分配的私網(wǎng)地址和AC設(shè)備地址nAP與AC建立加密隧道nVLAN規(guī)劃nAC配靜態(tài)IP公網(wǎng)地址，及AC管理VLAN，BRAS作ACL，允許AC與AC網(wǎng)管平臺相互訪問n場點業(yè)務(wù)VLAN，由AC發(fā)起終結(jié)在BRASn需規(guī)劃AC管理VLAN和場點業(yè)務(wù)VLANn用戶終端n由BRAS分配公網(wǎng)地址；由BRAS負責(zé)對用戶認證、分配地址和管理AC+瘦AP組網(wǎng)方案之二-旁掛BRAS(路由模式，DNS方式)nAC旁掛在BRA

4、S上n在AP上配置AC的域名；在DNS服務(wù)器上配置AC的地址及相應(yīng)的域名nAP通過DHCP從BRAS獲得管理地址；AP通過地址解析DNS獲得AC地址，并與AC建立加密隧道nAC根據(jù)用戶無線報文的BSSID字段及AP位置，映射為相應(yīng)的業(yè)務(wù)VLAN，不同場點可映射為不同業(yè)務(wù)VLANnAC轉(zhuǎn)發(fā)用戶流量到BRASnBRAS終結(jié)用戶VLAN，并對用戶進行地址分配、認證和計費n特點：一臺AC可管理一臺BRAS下同一廠家瘦AP；對現(xiàn)網(wǎng)不需要改動AC+瘦AP組網(wǎng)方案之二 -旁掛BRAS(路由模式，DNS方式)nAC部署位置：AC旁掛BRASnDNS服務(wù)器配置：配置AC的域名及相應(yīng)的地址nBRAS配置: nBR

5、AS作DHCP Server，規(guī)劃一段IP地址段為AP分配公網(wǎng)地址/私網(wǎng)地址nBRAS作ACL：允許AP直接與AC建立隧道；充許AP訪問DNS服務(wù)器；允許AC與AC網(wǎng)管平臺相互訪問nAP配置：nAP根據(jù)規(guī)劃，配置AC的域名；通過域名解析，獲得AC的地址nAP與AC建立加密隧道nVLAN規(guī)劃：n下聯(lián)AP的交換機，配置AP的管理VLAN，終結(jié)在BRASnAC管理VLAN，由AC發(fā)起終結(jié)在BRASn場點業(yè)務(wù)VLAN，由AC發(fā)起終結(jié)在BRASn需規(guī)劃：AP管理VLAN、AC管理VLAN、場點業(yè)務(wù)VLANn用戶終端：n由BRAS分配公網(wǎng)地址；由BRAS負責(zé)對用戶認證、分配地址和管理n用戶業(yè)務(wù)流量經(jīng)隧道穿

6、過BRAS到AC，由AC集中轉(zhuǎn)發(fā)到BRAS上公網(wǎng)AC+瘦AP組網(wǎng)方案之三 -AC位于城域網(wǎng)DNS方式）IP MANBRAS2BRAS3BRAS1AC匯聚交換機switchswitch大型場點瘦AP交換機匯聚交換機switchswitch大型場點瘦AP交換機加密隧道AC管理VLAN場點VLANAC+瘦AP組網(wǎng)方案之三 -AC位于城域網(wǎng)(DNS方式)nAC部署位置：AC位于城域網(wǎng)，靠近AC接入的BRAS1nDNS服務(wù)器配置：配置AC的域名及相應(yīng)的地址nBRAS配置: n場點所在的BRAS2、BRAS3：作DHCP Server，各規(guī)劃一段IP地址段為AP分配公網(wǎng)地址；并作ACL，充許AP訪問DNS

7、服務(wù)器，充許AP直接與AC建立隧道n接入AC的BRAS1：作DHCP Server，負責(zé)為用戶終端分配公網(wǎng)IP地址nAP配置：nAP根據(jù)規(guī)劃，配置AC的域名；通過域名解析，獲得AC的地址nAP與AC建立加密隧道nVLAN規(guī)劃：n下聯(lián)AP的交換機，配置AP的管理VLAN，終結(jié)在場點所在的BRASnAC管理VLAN，由AC發(fā)起終結(jié)在接入AC的BRASn場點業(yè)務(wù)VLAN，由AC發(fā)起終結(jié)在接入AC的BRASn需規(guī)劃：AP管理VLAN、AC管理VLAN、場點業(yè)務(wù)VLANn用戶終端：n由接入AC的BRAS集中進行公網(wǎng)地址分配；由該BRAS負責(zé)對用戶認證、分配地址和管理n用戶業(yè)務(wù)流量經(jīng)隧道穿過場點所在的BR

8、AS、城域網(wǎng)到達AC，由AC集中轉(zhuǎn)發(fā)到指定的BRAS集中上公網(wǎng)AC三種組網(wǎng)方案比較優(yōu)點缺點場點型場點型(AC(AC位于匯聚位于匯聚交換機下交換機下) )網(wǎng)絡(luò)結(jié)構(gòu)簡單，不需改動現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)簡單，不需改動現(xiàn)網(wǎng)結(jié)構(gòu)；網(wǎng)結(jié)構(gòu)；APAP可配置私網(wǎng)地址；可配置私網(wǎng)地址；對對BRASBRAS不會造成壓力不會造成壓力ACAC所管理瘦所管理瘦APAP的物理區(qū)域有的物理區(qū)域有限；個性化場點數(shù)量有限；限；個性化場點數(shù)量有限；ACAC設(shè)備數(shù)量多設(shè)備數(shù)量多ACAC旁掛旁掛BRAS(BRAS(路由模路由模式，式，DNSDNS方式方式) )一臺一臺ACAC可管理一臺可管理一臺BRASBRAS下聯(lián)下聯(lián)任何位置的瘦任何位置的瘦A

9、PAP；個性化場；個性化場點只受點只受ACAC的的VLANVLAN數(shù)限制；對數(shù)限制；對現(xiàn)網(wǎng)改造較少現(xiàn)網(wǎng)改造較少要求要求ACAC的接入能力強的接入能力強; ;需要現(xiàn)網(wǎng)需要現(xiàn)網(wǎng)DNSDNS配置配置ACAC的域名的域名和地址；在和地址；在APAP上需根據(jù)規(guī)劃上需根據(jù)規(guī)劃可更改可更改ACAC域名；用戶流量需域名；用戶流量需二次穿越二次穿越BRASBRAS；若；若APAP配私網(wǎng)配私網(wǎng)地址對地址對BRASBRAS的配置有要求的配置有要求ACAC位于城域網(wǎng)（位于城域網(wǎng)（DNSDNS方式）方式）一臺一臺ACAC可管理不同可管理不同BRASBRAS下同下同一廠家的瘦一廠家的瘦APAP，布署靈活；，布署靈活；AC

10、AC數(shù)量少數(shù)量少ACAC性能要求高；用戶業(yè)務(wù)流性能要求高；用戶業(yè)務(wù)流量二次穿越城域網(wǎng)；對量二次穿越城域網(wǎng)；對ACAC就就近接入的近接入的BRASBRAS會產(chǎn)生較大的會產(chǎn)生較大的壓力；與現(xiàn)網(wǎng)的網(wǎng)絡(luò)層次結(jié)壓力；與現(xiàn)網(wǎng)的網(wǎng)絡(luò)層次結(jié)構(gòu)不一致構(gòu)不一致AC冗余備份方案n1+1冗余備份冗余備份nN+1冗余備份冗余備份n主用主用+主用冗余備份主用冗余備份n二層網(wǎng)絡(luò)二層網(wǎng)絡(luò)VRRP快速冗余倒換快速冗余倒換n負載均衡冗余備份負載均衡冗余備份AC組網(wǎng)小結(jié)AC旁掛BRAS組網(wǎng)模式AP旁掛BRAS，用戶業(yè)務(wù)流量需二次穿越BRASAP通過三層方式發(fā)現(xiàn)AC，建立隧道AC位于較高的位置，因此能管理的區(qū)域及AP數(shù)也多需要部署能

11、力更強的AC，能力包括：接入AP數(shù)、接入用戶數(shù)、MAC數(shù)量、背板處理能力、加密后背板處理能力、支持AP的類型、端口類型及數(shù)量、等等目錄nWLAN網(wǎng)絡(luò)拓撲圖nWLAN組網(wǎng)方案nAP AC之間的隧道機制n瘦AP發(fā)現(xiàn)AC的途徑n業(yè)務(wù)需求分析瘦AP會話建立流程目錄nWLAN網(wǎng)絡(luò)拓撲圖nWLAN組網(wǎng)方案nAP AC之間的隧道機制n瘦AP發(fā)現(xiàn)AC的途徑n業(yè)務(wù)需求分析AP與AC之間的隧道機制n隧道是由瘦AP主動發(fā)起的、在無線控制器的瘦AP端口終結(jié)的無線終端報文的傳輸通道。n隧道機制確保無線終端不會對瘦AP和無線控制器之間的傳輸網(wǎng)絡(luò)產(chǎn)生任何影響，也不會受制于瘦AP和無線控制器之間的傳輸網(wǎng)絡(luò)，如VLAN、網(wǎng)段設(shè)

12、定等。nAP和無線控制器AC之間的隧道遵循WLTPWireless Switch and Light AP Tunnel Protocol協(xié)議框架或擴展的CAPWAP協(xié)議框架。協(xié)議由兩部分組成：管理隧道基于TCP協(xié)議，以TLV的格式交換配置信息和狀態(tài)信息和數(shù)據(jù)隧道基于UDP協(xié)議，對無線終端的報文進行封裝）。將管理和數(shù)據(jù)隧道分開可以實現(xiàn)AP本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)。n其中：管理隧道不采用加密技術(shù)；數(shù)據(jù)隧道采用加密機制采用DTLS或自有協(xié)議兩種方式。n基于WLTP或CAPWAP協(xié)議框架建立的隧道可以跨越三層網(wǎng)絡(luò)，從而實現(xiàn)無線終端在位于不同網(wǎng)段的AP間的無縫漫游。目錄nWLAN網(wǎng)絡(luò)拓撲圖nWLAN組網(wǎng)方案

13、nAP AC之間的隧道機制n瘦AP發(fā)現(xiàn)AC的途徑n業(yè)務(wù)需求分析AC支持多種發(fā)現(xiàn)機制，包括：支持多種發(fā)現(xiàn)機制，包括：通過發(fā)現(xiàn)報文搜尋無線控制器：無線控制器周期發(fā)送二層發(fā)現(xiàn)報文，如果收到無線控制器通過發(fā)現(xiàn)報文搜尋無線控制器：無線控制器周期發(fā)送二層發(fā)現(xiàn)報文，如果收到無線控制器的響應(yīng)報文：的響應(yīng)報文： （1如果返回響應(yīng)報文的無線控制器和當前連接的無線控制器不同，連接發(fā)現(xiàn)如果返回響應(yīng)報文的無線控制器和當前連接的無線控制器不同，連接發(fā)現(xiàn)的無線控制器。的無線控制器。 （2如果有多臺無線控制器返回響應(yīng)報文，按響應(yīng)報文返回次序嘗試連接。如果有多臺無線控制器返回響應(yīng)報文，按響應(yīng)報文返回次序嘗試連接。 （3通過發(fā)現(xiàn)

14、報文搜尋無線控制器的功能可關(guān)閉。通過發(fā)現(xiàn)報文搜尋無線控制器的功能可關(guān)閉。指定無線控制器：用戶指定無線控制器指定無線控制器：用戶指定無線控制器IP地址或域名需通過地址或域名需通過DNS進行解析）。最多可以進行解析）。最多可以指定指定4臺無線控制器的臺無線控制器的IP地址或域名，無線控制器依次和指定的無線控制器嘗試進地址或域名，無線控制器依次和指定的無線控制器嘗試進行連接，直到成功為止。行連接，直到成功為止。通過通過DHCP發(fā)現(xiàn)：無線控制器在利用發(fā)現(xiàn)：無線控制器在利用DHCP申請自身申請自身IP地址的同時，可以：地址的同時，可以： （1解析解析DHCP Server響應(yīng)報文中的響應(yīng)報文中的Opti

15、on 43和和Option 60，從中提取可以，從中提取可以連接的無線控制器的連接的無線控制器的IP地址，并進行連接。地址，并進行連接。 （2解析解析DHCP Server響應(yīng)報文中的響應(yīng)報文中的Option 15，從中提取可以連接的無線，從中提取可以連接的無線控制器的域名，經(jīng)過控制器的域名，經(jīng)過DNS解析獲須正確設(shè)定解析獲須正確設(shè)定DNS服務(wù)器得無線控制器的服務(wù)器得無線控制器的IP地址，地址，進行連接。進行連接。當當DHCP響應(yīng)報文中同時存在響應(yīng)報文中同時存在Option43、Option64和和Option15時，優(yōu)先采用時，優(yōu)先采用Option 43和和Option 60。無線控制器中內(nèi)

16、置的無線控制器中內(nèi)置的DHCP Server支持支持Option 43和和Option 60。瘦瘦AP發(fā)現(xiàn)發(fā)現(xiàn)AC的途徑的途徑目錄nWLAN網(wǎng)絡(luò)拓撲圖nWLAN組網(wǎng)方案nAP AC之間的隧道機制n瘦AP發(fā)現(xiàn)AC的途徑n業(yè)務(wù)需求分析業(yè)務(wù)需求分析-按賬戶類型分類n注冊賬戶類型：注冊賬戶類型：n場景一場景一n聯(lián)通后付費手機用戶可通過業(yè)務(wù)申請獲取聯(lián)通后付費手機用戶可通過業(yè)務(wù)申請獲取WLANWLAN用戶名和靜態(tài)密碼。用用戶名和靜態(tài)密碼。用戶可以使用靜態(tài)密碼或者登錄時通過戶可以使用靜態(tài)密碼或者登錄時通過portalportal頁面臨時獲取的動態(tài)密碼頁面臨時獲取的動態(tài)密碼登錄聯(lián)通登錄聯(lián)通WLANWLAN網(wǎng)絡(luò)

17、。網(wǎng)絡(luò)。n場景二場景二n聯(lián)通寬帶用戶可以通過營業(yè)廳開通聯(lián)通寬帶用戶可以通過營業(yè)廳開通WLANWLAN業(yè)務(wù)。業(yè)務(wù)。 n場景三場景三n聯(lián)通固定電話用戶可通過營業(yè)廳進行業(yè)務(wù)申請并獲取聯(lián)通固定電話用戶可通過營業(yè)廳進行業(yè)務(wù)申請并獲取WLANWLAN用戶名和靜用戶名和靜態(tài)密碼。態(tài)密碼。n臨時帳戶類型臨時帳戶類型n 任意用戶可以通過營業(yè)廳購買全國漫游卡或省內(nèi)卡進任意用戶可以通過營業(yè)廳購買全國漫游卡或省內(nèi)卡進而使用聯(lián)通而使用聯(lián)通WLANWLAN網(wǎng)絡(luò)；網(wǎng)絡(luò)；業(yè)務(wù)需求分析-結(jié)合現(xiàn)有用戶分類n手機用戶手機用戶 n 聯(lián)通后付費手機用戶聯(lián)通后付費手機用戶/通過業(yè)務(wù)申請獲取通過業(yè)務(wù)申請獲取WLAN用戶名和靜用戶名和靜態(tài)密

18、碼。用戶可以使用靜態(tài)密碼或者登錄時通過態(tài)密碼。用戶可以使用靜態(tài)密碼或者登錄時通過portal頁面臨時獲頁面臨時獲取的動態(tài)密碼登錄聯(lián)通取的動態(tài)密碼登錄聯(lián)通WLAN網(wǎng)絡(luò)。網(wǎng)絡(luò)。 n寬帶寬帶/ADSL用戶用戶n 聯(lián)通寬帶用戶可以通過營業(yè)廳開通并使用聯(lián)通寬帶用戶可以通過營業(yè)廳開通并使用WLAN業(yè)務(wù)。業(yè)務(wù)。n僅固定電話用戶僅固定電話用戶n 聯(lián)通固定電話用戶可通過營業(yè)廳進行業(yè)務(wù)申請并獲取用戶聯(lián)通固定電話用戶可通過營業(yè)廳進行業(yè)務(wù)申請并獲取用戶名及靜態(tài)密碼。名及靜態(tài)密碼。n非聯(lián)通用戶非聯(lián)通用戶n 非聯(lián)通用戶如果是其它運營商的非聯(lián)通用戶如果是其它運營商的WLAN用戶，在運營商之用戶，在運營商之間簽署漫游協(xié)議的基礎(chǔ)上可以使用聯(lián)通間簽署漫游協(xié)議