WLAN數(shù)據(jù)轉(zhuǎn)發(fā)實(shí)現(xiàn)原理及組網(wǎng)分析

1、簡介l WLAN是什么？u WLAN （Wireless Local-Area Network）是一種通過無線方式實(shí)現(xiàn)高速寬帶上網(wǎng)的業(yè)務(wù)，但WLAN并不像TD或GPRS那樣全區(qū)域覆蓋，僅在部分熱點(diǎn)區(qū)域（例：部分高校宿舍、教學(xué)樓或部分體育館、火車站、咖啡館等）可以使用。uWLAN速度非?？欤罡哌_(dá)到300M，遠(yuǎn)遠(yuǎn)高于有線寬帶。PS： 1、WLAN業(yè)務(wù)并非中國移動(dòng)專屬的業(yè)務(wù)，電信、聯(lián)通均可建設(shè)，客戶使用哪個(gè)運(yùn)營商的WLAN網(wǎng)絡(luò)就是誰的客戶。 2、使用WLAN業(yè)務(wù)需申請(qǐng)WLAN賬號(hào)和密碼，中國移動(dòng)WLAN賬號(hào)就是移動(dòng)手機(jī)號(hào)碼，初次使用通過手機(jī)短信發(fā)送“KTWLAN”至10086申請(qǐng)WLAN功能，密碼

2、以短信形式下發(fā)至用戶手機(jī)Page 2實(shí)際應(yīng)用場(chǎng)景-中國移動(dòng)Page 3Page 4無線局域網(wǎng)（WLAN）主流技術(shù)lWLAN工作在2.5GHz或者5GHzl802.11 ，1997年，原始標(biāo)準(zhǔn)(2Mbit/s 工作在2.4GHz)。 l802.11a802.11a，19991999年，物理層補(bǔ)充年，物理層補(bǔ)充(54Mbit/s(54Mbit/s工作在工作在5GHz) 5GHz) 。 l802.11b802.11b，19991999年，物理層補(bǔ)充年，物理層補(bǔ)充(11Mbit/s(11Mbit/s工作在工作在2.4GHz) 2.4GHz) 。 l802.11c，符合802.1D的媒體接入控制層(MA

3、C) 橋接(MAC Layer Bridging) 。 l802.11d，根據(jù)各國無線電規(guī)定做的調(diào)整。 l802.11e ，對(duì)服務(wù)等級(jí)(Quality of Service, QS) 的支持。 l802.11f，基站的互連性(Interoperability) 。 l802.11g802.11g，物理層補(bǔ)充，物理層補(bǔ)充(54Mbit/s(54Mbit/s工作在工作在2.4GHz) 2.4GHz) 。 l802.11h，無線覆蓋半徑的調(diào)整，室內(nèi)(indoor) 和室外(outdoor) 信道(5GHz頻段) 。 l802.11i，安全和鑒權(quán)(Authentification)方面的補(bǔ)充。 l80

4、2.11n802.11n，可以將，可以將WLANWLAN的傳輸速率由目前的傳輸速率由目前802.11a802.11a及及802.11g802.11g提供的提供的54Mbps54Mbps，提供到提供到300Mbps300Mbps甚至高達(dá)甚至高達(dá)600Mbps600Mbps。Page 5無線局域網(wǎng)（WLAN）所需要的硬件構(gòu)成l1、AC：無線控制器l2、無線AP：AP是Access Point的簡稱，無線AP就是無線局域網(wǎng)的接入點(diǎn)、無線網(wǎng)關(guān)，它的作用類似于有線網(wǎng)絡(luò)中的集線器。 l3、無線網(wǎng)卡：無線網(wǎng)卡的作用和以太網(wǎng)中的網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機(jī)間的連接與通

5、信。l4、無線天線：當(dāng)無線網(wǎng)絡(luò)中各網(wǎng)絡(luò)設(shè)備相距較遠(yuǎn)時(shí)，隨著信號(hào)的減弱，傳輸速率會(huì)明顯下降以致無法實(shí)現(xiàn)無線網(wǎng)絡(luò)的正常通信，此時(shí)就要借助于無線天線對(duì)所接收或發(fā)送的信號(hào)進(jìn)行增強(qiáng)。l Page 6Wlan轉(zhuǎn)發(fā)方式分類l現(xiàn)有WLAN轉(zhuǎn)發(fā)形式，總體上可分為：l1、本地轉(zhuǎn)發(fā)方式l2、集中轉(zhuǎn)發(fā)方式l3、本地和集中混合轉(zhuǎn)發(fā)方式lAutelan WLAN產(chǎn)品能夠靈活地支持這三種轉(zhuǎn)發(fā)形式Page 7本地轉(zhuǎn)發(fā)l本地轉(zhuǎn)發(fā)特點(diǎn)：l本地轉(zhuǎn)發(fā)又稱分布式轉(zhuǎn)發(fā)，其主要特點(diǎn)是用戶的業(yè)務(wù)數(shù)據(jù)在AP上就能夠按照需求有所區(qū)分，靈活地控制用戶用戶數(shù)據(jù)流向Page 8本地轉(zhuǎn)發(fā)形式Page 9802.3IPCAPWAPLANRouter-AR

6、outer-BRouter-CACAC對(duì)AP的控制數(shù)據(jù)用戶數(shù)據(jù)AP1AP2STA1STA2InternetAC對(duì)AP的控制數(shù)據(jù)遵循CAPWAP協(xié)議。802.3IP802.11IP網(wǎng)關(guān)Route-BIPB網(wǎng)段網(wǎng)關(guān)Route-AIPA網(wǎng)段網(wǎng)關(guān)Route-CIPC網(wǎng)段網(wǎng)關(guān)Route-CIPC網(wǎng)段local.pcap本地轉(zhuǎn)發(fā)形式l在本地轉(zhuǎn)發(fā)方式下，無線用戶數(shù)據(jù)流量直接由AP本地進(jìn)行處理，等同與胖AP對(duì)用戶流量的處理方式，但此時(shí)AP還是通過AC進(jìn)行集中的控制和管理。在本地轉(zhuǎn)發(fā)時(shí)，AC只和AP建立控制通道，但不會(huì)建立數(shù)據(jù)隧道，用戶數(shù)據(jù)由AP負(fù)責(zé)轉(zhuǎn)發(fā)掉。此時(shí)AC其實(shí)可以理解成一個(gè)采用CAPWAP協(xié)議的AP網(wǎng)

7、管服務(wù)器（不嚴(yán)謹(jǐn)），AC只負(fù)責(zé)AP的配置管理。Page 10本地轉(zhuǎn)發(fā)形式本地轉(zhuǎn)發(fā)優(yōu)勢(shì)：當(dāng)無線用戶數(shù)據(jù)流量較大時(shí)，避免AC成為網(wǎng)絡(luò)性能的瓶頸。利于網(wǎng)絡(luò)中的負(fù)載均衡，并且基于業(yè)務(wù)的最短路徑路由，這時(shí)對(duì)用戶有好處。本地轉(zhuǎn)發(fā)缺陷：a) 無法支持跨AP的三層漫游 b) 本地轉(zhuǎn)發(fā)情況下，要求WLAN適應(yīng)現(xiàn)網(wǎng)架構(gòu)（包括地址分配等），對(duì)網(wǎng)絡(luò)架構(gòu)要求高。Page 11集中轉(zhuǎn)發(fā)方式Page 12802.3IPCAPWAP802.11IPLANRouter-ARouter-BAC從AC出來的用戶業(yè)務(wù)數(shù)據(jù)能夠按照上層設(shè)備的要求形式進(jìn)行透?jìng)鳌C對(duì)AP的控制數(shù)據(jù)用戶數(shù)據(jù)AC對(duì)AP的控制數(shù)據(jù)遵循CAPWAP協(xié)議。Inte

8、rnet網(wǎng)關(guān)Route-AIPA 網(wǎng)段網(wǎng)關(guān)Route-BIPB 網(wǎng)段802.11IP802.11IPtunel.pcap本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)實(shí)際應(yīng)用分析l從前面的本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)技術(shù)介紹中，可以看出，本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)實(shí)際上最大的區(qū)別就在于流量是否需要AC進(jìn)行隧道等的處理。l而是否需要AC進(jìn)行隧道處理，直接導(dǎo)致的后果就是AC的負(fù)載問題。l從AC的功能上來看，AC主要負(fù)責(zé)AP的管理，終端用戶的管理，流量的轉(zhuǎn)發(fā)以及其它等。Page 13AP管理終端用戶管理流量轉(zhuǎn)發(fā)網(wǎng)管、安全 、漫游、QOS、負(fù)載均衡、流控、二層隔離等功能本地轉(zhuǎn)發(fā)適用于對(duì)AC壓力小的場(chǎng)景l(fā)從AC的功能分布上來看，AP管理和終端用戶管

9、理以及其它功能都和是否本地和集中無關(guān)，但這3者對(duì)CPU的影響很小，一般來說，即使是在1K個(gè)AP，32K用戶的管理情況下，CPU占用率也應(yīng)該只在10%20%之間，但對(duì)于流量轉(zhuǎn)發(fā)，特別是隧道流量轉(zhuǎn)發(fā)，由于這部分處理只能在CPU處理，同時(shí)由于加解密等的處理，暫時(shí)無法采用其它方法加速，對(duì)CPU的影響很大。Page 14本地轉(zhuǎn)發(fā)適用于對(duì)AC壓力小的場(chǎng)景l(fā)舉例來說，1K個(gè)AP的管理，從管理報(bào)文來說，估計(jì)1秒也只有幾十K個(gè)報(bào)文的容量；但從數(shù)據(jù)轉(zhuǎn)發(fā)報(bào)文來說，1個(gè)AP估計(jì)上傳流量在20M左右，1K個(gè)AP也會(huì)造成AC需要處理10G的流量，對(duì)AC的負(fù)擔(dān)也是顯而易見的。Page 15集中轉(zhuǎn)發(fā)適用于對(duì)功能要求強(qiáng)的場(chǎng)景

10、l集中轉(zhuǎn)發(fā)方式由于AP轉(zhuǎn)發(fā)流量到AC是通過隧道方式，因此，AC的集中位置使得多業(yè)務(wù)的集中實(shí)現(xiàn)成為可能：漫游、定位、與其它功能網(wǎng)絡(luò)等Page 16172.168.1.1/24172.168.1.2/24下行數(shù)據(jù)上行數(shù)據(jù)172.168.1.2/24集中控制型AC+AP工作原理l第一步，瘦AP獲得IP地址及AC地址 uAP 加電并獲得IP地址 (DHCP或靜態(tài)配置) uAP 查找AC地址 (方式有：廣播發(fā)現(xiàn)、靜態(tài)設(shè)置、DHCP Option43屬性、DNS解析) l第二步，AP發(fā)現(xiàn)AC并與AC建立隧道 uAP 與AC建立隧道（加密隧道），各廠家使用的隧道協(xié)議不一樣uAP從AC下載相應(yīng)的配置文件，完成

11、自身配置 l第三步，AP正常工作u通過加密隧道，AP將用戶數(shù)據(jù)通過隧道傳送到AC，由AC集中轉(zhuǎn)發(fā)uAP的管理由AP網(wǎng)管通過AC集中管理u場(chǎng)點(diǎn)VLAN由AC發(fā)起 終結(jié)于BRASPage 17瘦AP發(fā)現(xiàn)AC的途徑AC支持多種發(fā)現(xiàn)機(jī)制，包括：l1、通過發(fā)現(xiàn)報(bào)文搜尋無線控制器：無線控制器周期發(fā)送二層發(fā)現(xiàn)報(bào)文，如果收到無線控制器的響應(yīng)報(bào)文：l2、指定無線控制器：用戶指定無線控制器IP地址或域名（需通過DNS進(jìn)行解析）。最多可以指定4臺(tái)無線控制器的IP地址或域名，無線控制器依次和指定的無線控制器嘗試進(jìn)行連接，直到成功為止。l3、通過DHCP發(fā)現(xiàn)：無線控制器在利用DHCP申請(qǐng)自身IP地址的同時(shí)，可以： （1

12、）解析DHCP Server響應(yīng)報(bào)文中的Option 43，從中提取可以連接的無線控制器的IP地址，并進(jìn)行連接。 （2）解析DHCP Server響應(yīng)報(bào)文中的Option 15，從中提取可以連接的無線控制器的域名，經(jīng)過DNS解析獲（須正確設(shè)定DNS服務(wù)器）得無線控制器的IP地址，進(jìn)行連接。l當(dāng)DHCP響應(yīng)報(bào)文中同時(shí)存在Option43和Option15時(shí)，優(yōu)先采用Option 43。Page 18AP與AC之間的隧道機(jī)制l隧道是由瘦AP主動(dòng)發(fā)起的、在無線控制器的瘦AP端口終結(jié)的無線終端報(bào)文的傳輸通道。l隧道機(jī)制確保無線終端不會(huì)對(duì)瘦AP和無線控制器之間的傳輸網(wǎng)絡(luò)產(chǎn)生任何影響，也不會(huì)受制于瘦AP和

13、無線控制器之間的傳輸網(wǎng)絡(luò)，如VLAN、網(wǎng)段設(shè)定等。lAP和無線控制器（AC）之間的隧道遵循WLTP（Wireless Switch and Light AP Tunnel Protocol）協(xié)議框架或擴(kuò)展的CAPWAP協(xié)議框架。協(xié)議由兩部分組成：管理隧道（基于TCP協(xié)議，以TLV的格式交換配置信息和狀態(tài)信息）和數(shù)據(jù)隧道（基于UDP協(xié)議，對(duì)無線終端的報(bào)文進(jìn)行封裝）。將管理和數(shù)據(jù)隧道分開可以實(shí)現(xiàn)AP本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)。l其中：管理隧道不采用加密技術(shù)；數(shù)據(jù)隧道采用加密機(jī)制采用DTLS或自有協(xié)議兩種方式。l基于WLTP或CAPWAP協(xié)議框架建立的隧道可以跨越三層網(wǎng)絡(luò)，從而實(shí)現(xiàn)無線終端在位于不同網(wǎng)段的A

14、P間的無縫漫游。Page 19瘦AP會(huì)話建立流程Page 20組網(wǎng)方式Page 21本地轉(zhuǎn)發(fā)Page 22接入層交換機(jī)匯聚層交換機(jī)備AC主ACBASInternetAC只做只做AP控制器，業(yè)務(wù)標(biāo)簽在控制器，業(yè)務(wù)標(biāo)簽在AP上起，上起，PORTAL在在BAS設(shè)備設(shè)備上面，用戶地址也在上面，用戶地址也在BAS上面獲上面獲取，用戶數(shù)據(jù)流在取，用戶數(shù)據(jù)流在AP上面通過上面通過vlan向上透?jìng)?。向上透?jìng)?。用戶?shù)據(jù)本地轉(zhuǎn)發(fā)方式配置l模板如下：lcreate security 1 sec1lconfig security 1lsecurity type openlencryption type nonelex

15、itlcreate wlan 1 wlan1 CMCClconfig wlan 1lapply securityID 1lwlan apply interface ethx-xx（下聯(lián)端口）lset local wlan-vlan x (設(shè)置wlan綁定vlan x ，即用戶只要在wlan1里就會(huì)在AP上給打上業(yè)務(wù)標(biāo)簽)lexitPage 23集中轉(zhuǎn)發(fā)方式一Page 24接入層交換機(jī)匯聚層交換機(jī)備AC主ACBASInternetAC做做AP的控制，且的控制，且AC上層有上層有BAS設(shè)備，用戶數(shù)據(jù)通過設(shè)備，用戶數(shù)據(jù)通過AC出出來以來以VLAN的形式上傳到的形式上傳到BAS，用戶地址由，用戶地址由

16、BAS分配，業(yè)務(wù)分配，業(yè)務(wù)標(biāo)簽在標(biāo)簽在AC上起上起 。 用戶數(shù)據(jù)用戶業(yè)務(wù)數(shù)據(jù)以VLAN形式向BAS透?jìng)?。集中轉(zhuǎn)發(fā)-ebr二層透?jìng)鞣绞絣配置模板是：lconfig wlan 1lapply securityID 1lwlan apply interface ethx-xxx (下聯(lián)口)lexitlebr 1lservice disablelset bridge_isolation disablelset bridge_multicast_isolation disablelset ebr add interface ethx-xxx(綁定上聯(lián)出口，并且打上業(yè)務(wù)標(biāo)簽，用戶數(shù)據(jù)以vlan的形式網(wǎng)上透

17、傳)lset ebr add interface radio x-0.1lservice enablelexitPage 25集中轉(zhuǎn)發(fā)方式二Page 26接入層交換機(jī)匯聚層交換機(jī)備AC主ACBASInternet AC做做AP的控制，且的控制，且AC充當(dāng)充當(dāng)BAS，portal由由AC來推，用戶地址由來推，用戶地址由AC分配，用戶數(shù)據(jù)出去分配，用戶數(shù)據(jù)出去AC走走的是三層路由。的是三層路由。用戶數(shù)據(jù)AC與BAS之間的數(shù)據(jù)走三層路由協(xié)議。集中轉(zhuǎn)發(fā)-ebr三層路由方式需要做的配置是:lconfig ebr 1 lservice disablelset bridge_isolation disabl

18、elset bridge_multicast_isolation disablelset ebr add interface radiox-x.xx lservice enablelExitl另需給EBR設(shè)置DHCP。l備注：這里不需要綁定AC的上聯(lián)出口，因?yàn)橛脩魯?shù)據(jù)出去是走的路由，所有還需要在AC上添加一條默認(rèn)路由。l命令： ip route x.x.x.x/xx x.x.x.xPage 27集中轉(zhuǎn)發(fā)-wlan三層接口方式需要做的配置是:lInterface wlanxxlip address x.x.x.x/xxl exit interface wlanx ip pool xx exitl

19、備注：這里不需要綁定AC的上聯(lián)出口，因?yàn)橛脩魯?shù)據(jù)出去是走的路由，所有還需要在AC上添加一條默認(rèn)路由。l命令： ip route x.x.x.x/xx x.x.x.xPage 28集中轉(zhuǎn)發(fā)-wlan三層接口方式Page 29附：本地轉(zhuǎn)發(fā)詳細(xì)配置（管理VLAN和業(yè)務(wù)VLAN分開）Page 30 環(huán)境描述：一臺(tái)5612i，一臺(tái)交換機(jī)，一臺(tái)AG2000-E2AN2，一臺(tái)PC ，AC上面劃分5個(gè)vlan(即vlan 1， vlan 2， vlan 3， vlan 4， vlan 5)，交換機(jī)上端口1和端口2接AP，屬于 vlan 1，AC 端口1接 POE 供電交換機(jī)SW1 的23號(hào)端口，在每個(gè)AP上面

20、廣播四個(gè)SSID：test_wlan2，test_wlan3，test_wlan4，test_wlan5，分別對(duì)應(yīng)vlan2，vlan3， vlan4， vlan5。l測(cè)試目的：通過AC5612i實(shí)現(xiàn)三層路由功能，本地轉(zhuǎn)發(fā)，客戶端無縫漫游，從而使無線接入點(diǎn)AG2000-E2AN2實(shí)現(xiàn)高速無線接入。Page 31Page 32一、創(chuàng)建一、創(chuàng)建 DHCP pool 為為AP和接入和接入 PC 動(dòng)態(tài)分配動(dòng)態(tài)分配 IP 地址地址Page 33l二、創(chuàng)建無線安全策略Page 34l三、創(chuàng)建創(chuàng)建 WLAN創(chuàng)建 wlan2，對(duì)應(yīng)的 SSID為 test_wlan2，并應(yīng)用安全策略 security 2和綁定到接口 vlan1。同樣，創(chuàng)建wlan3，對(duì)應(yīng)的SSID為test_wlan3 ，并應(yīng)用安全策略security 2和綁定到接口vlan1.創(chuàng)建wlan4，對(duì)應(yīng)的SSID為test_wlan4 ，并應(yīng)用安全策略sec