智簡園區(qū)有線無線深度融合技術(shù)白皮書

1、華為智簡園區(qū)有線無線深度融合技術(shù)白皮書智簡園區(qū)解決方案 有線無線深度融合技術(shù)白皮書摘要摘要有線無線深度融合是華為公司推出的智簡園區(qū)解決方案的一個子方案，指在敏捷交換機上融合 WLAN AC 功能后，有線和無線用戶可以在敏捷交換機統(tǒng)一進行管理、認(rèn)證和策略控制，流量集中易于管控，管理極致簡化，實現(xiàn)了全新的接入體驗。智簡園區(qū)解決方案 有線無線深度融合技術(shù)白皮書目錄目錄 HYPERLINK l _bookmark0 摘要i HYPERLINK l _bookmark1 概述3 HYPERLINK l _bookmark2 產(chǎn)生背景3 HYPERLINK l _bookmark3 解決思路4 HYPER

2、LINK l _bookmark5 方案原理7 HYPERLINK l _bookmark6 實現(xiàn)原理7 HYPERLINK l _bookmark12 有線無線用戶在敏捷交換機集中統(tǒng)一認(rèn)證11 HYPERLINK l _bookmark14 無線用戶在敏捷交換機控制下實現(xiàn)漫游切換11 HYPERLINK l _bookmark15 典型組網(wǎng)應(yīng)用13 HYPERLINK l _bookmark16 無線AP 從ENP 板卡接入13 HYPERLINK l _bookmark17 中小型二層組網(wǎng)部署13 HYPERLINK l _bookmark19 大型二層組網(wǎng)部署15 HYPERLINK l

3、 _bookmark21 三層組網(wǎng)之核心點融合16 HYPERLINK l _bookmark22 無線AP 從ASIC 板卡接入17 HYPERLINK l _bookmark23 無線業(yè)務(wù)接入點多而分散17 HYPERLINK l _bookmark24 舊有線網(wǎng)絡(luò)增加無線業(yè)務(wù)19 HYPERLINK l _bookmark25 A 縮 略語201 概述智簡園區(qū)解決方案 有線無線深度融合技術(shù)白皮書 1 概 述產(chǎn)生背景傳統(tǒng)的有線無線園區(qū)網(wǎng)絡(luò)分為有線無線完全分離和有線無線一體化兩個階段：有線無線分離階段：即獨立 AC 旁掛式，AP 通過接入交換機接入網(wǎng)絡(luò)，AC 多為單獨的WLAN 設(shè)備，一般旁

4、掛在網(wǎng)關(guān)交換機上。有線和無線網(wǎng)絡(luò)管理、數(shù)據(jù)轉(zhuǎn)發(fā)完全分離。有線無線一體化階段：即插卡式AC，AP 通過接入交換機接入網(wǎng)絡(luò)，AC 作為網(wǎng)關(guān)交換機的一塊插卡，稱為插卡式 AC。在這種組網(wǎng)下，雖然 AC 作為一塊板卡融入了網(wǎng)關(guān)交換機，但無線 AC 和有線網(wǎng)關(guān)交換機還是獨立的管理單元，有線無線數(shù)據(jù)轉(zhuǎn)發(fā)，仍然是完全分開進行處理。無論是獨立 AC 或插卡式 AC，有線和無線流量轉(zhuǎn)發(fā)完全分離，分別是在交換機和 AC 設(shè)備完成。這將導(dǎo)致有線用戶和無線用戶的流量轉(zhuǎn)發(fā)、網(wǎng)絡(luò)管理和排障、認(rèn)證以及訪問策略的設(shè)置和控制實施都是分開在有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中獨立維護的，這種傳統(tǒng)的無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)不能統(tǒng)一管理和深度融合帶來排障

5、、管控的工作量增加等問題。除此之外，傳統(tǒng)園區(qū)的無線數(shù)據(jù)流量轉(zhuǎn)發(fā)也存在性能瓶頸，具體如下：傳統(tǒng)園區(qū)有線和無線數(shù)據(jù)流量分別獨立轉(zhuǎn)發(fā)情況下，傳統(tǒng)無線轉(zhuǎn)發(fā)能力為 20Gb/s。隨著 802.11ac 時代的到來和 BYOD 移動辦公的逐漸普及，無線千兆接入時代已經(jīng)逐漸到來，AC 設(shè)備由于轉(zhuǎn)發(fā)能力、端口各方面的限制逐漸成為了流量瓶頸。這就導(dǎo)致在整個網(wǎng)絡(luò)中，雖然有線側(cè)轉(zhuǎn)發(fā)能力、端口和用戶管理等資源正常，但無線側(cè) AC 設(shè)備已經(jīng)成為瓶頸，有線無線不能共用交換機設(shè)備能力，造成整個網(wǎng)絡(luò)資源浪費。同時無線流量在集中轉(zhuǎn)發(fā)情況下，因為流量上來后會在獨立的 AC 設(shè)備或者無線插卡式AC 多繞一個回路，如下圖所示，獨立A

6、C 設(shè)備或者插卡式 AC 都會給網(wǎng)絡(luò)增加不必要的故障點。解決思路在敏捷交換機插入 ENP 單板，即可實現(xiàn)隨板 AC 功能。在敏捷交換機上融合 AC 功能后，有線和無線可以統(tǒng)一在敏捷交換機進行管理、認(rèn)證和策略控制，實現(xiàn)了有線無線深度融合。有線無線深度融合分為兩種組網(wǎng)，包括如下兩種接入方式。如 HYPERLINK l _bookmark4 圖 1-1 所示。圖1-1 有線無線深度融合組網(wǎng)第一種接入方式，如上左圖所示，是將有線無線業(yè)務(wù)直接從 ENP 板卡接入。第二種接入方式，如上右圖所示，可將有線無線業(yè)務(wù)從非 ENP 板卡接入，因為非 ENP 板卡不具備WLAN AC 功能，所以需要將無線業(yè)務(wù)重定向

7、到 ENP 板卡處理。這兩種組網(wǎng)解決了無線流量集中轉(zhuǎn)發(fā)情況下還要經(jīng)過 AC 再繞回有線交換機轉(zhuǎn)發(fā)的問題，同時也消除了無線流量轉(zhuǎn)發(fā)瓶頸限制。有線無線深度融合的客戶價值如下。提升轉(zhuǎn)發(fā)容量傳統(tǒng)網(wǎng)絡(luò)中交換機不具備 CAPWAP 報文的解析能力，因此需要旁掛 AC 設(shè)備（或選用一塊 AC 板卡），無線業(yè)務(wù)流量進入交換機后需要單臂迂回至AC 設(shè)備，這樣繁瑣的轉(zhuǎn)發(fā)路徑帶來了不必要的時延，而且受困于AC 設(shè)備轉(zhuǎn)發(fā)性能的制約，使得無線業(yè)務(wù)流量整體轉(zhuǎn)發(fā)容量受限。有線無線融合技術(shù)可以在框式設(shè)備的一塊板卡上處理 CAPWAP 封裝報文，解封裝后無線報文可以與有線報文一樣轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)路徑簡單，使得轉(zhuǎn)發(fā)容量不再是瓶頸。用戶

8、策略和管理統(tǒng)一傳統(tǒng)網(wǎng)絡(luò)中有線用戶的策略控制點在交換機上，而無線用戶策略控制點在 AC 上，有線無線用戶策略控制點和管理點分散，不利于網(wǎng)絡(luò)的管理和維護。有線無線融合技術(shù)可以統(tǒng)一有線和無線用戶的管理點，將控制和管理點統(tǒng)一在融合設(shè)備上。高可靠性傳統(tǒng)獨立 AC 方案中 1+1 備份方案，需要為兩臺 AC 額外準(zhǔn)備通道以完成設(shè)備間數(shù)據(jù)同步。兩 AC 之間通常使用 VRRP/BFD 等技術(shù)進行同步和?；?，由于是不同設(shè)備間的軟件同步，因此實時性和可靠性都不高。有線無線融合技術(shù)可以借助于交換機已有的可靠性技術(shù)，框式交換機則可使用 CSS/CSS2LAG 技術(shù)，做到設(shè)備級和鏈路級冗余備份。整機由主控板集中控制

9、AC 數(shù)據(jù)，所有的 ENP 板共享 AC 數(shù)據(jù)， 自動完成數(shù)據(jù)實時同步，而 ENP 板間不需要用軟件協(xié)議建立額外的通道同步 AC 數(shù)據(jù)，所以實時性和可靠性更高。擴容靈活已運行的舊網(wǎng)絡(luò)原來只有有線業(yè)務(wù)，隨著業(yè)務(wù)發(fā)展需要增加無線業(yè)務(wù)，如果使用是華為 S7700 和S12700 交換機，幾乎不需要物理網(wǎng)絡(luò)做大的調(diào)整和變動，只要有 ENP 板卡就可以實現(xiàn)有線無線融合的部署。ENP 板卡部署WLAN 業(yè)務(wù)靈活，無線可以直接從 ENP 板卡接入，也可以從 ASIC 板卡接入， 在同一臺交換機上可以選擇一種方式部署，也可以兩種方式共存。當(dāng)無線用戶數(shù)量比較多、業(yè)務(wù)流量比較大，可以選擇隨板 AC 方式，隨著用戶

10、數(shù)量增加，可以擴容ENP 板卡。漫游速度快攜帶 ENP 板卡的交換機作為AC，整機（包括 CSS/CSS2 集群）就是一個AC，不同 ENP 板卡下掛的AP 都是由主控板統(tǒng)一管理和控制的。無線用戶在不同 ENP 板卡下的 AP 漫游，實際是 AP 之間的漫游，對不同 AP 來說實際都受同一個 AC 管理，用戶在不同 ENP 板接入的表項由主控板同步刷新。相對于跨獨立盒式AC 或跨獨立AC 插卡的漫游，無需板間建立隧道，相同控制面，轉(zhuǎn)發(fā)路徑短，漫游速度快。融合管理界面?zhèn)鹘y(tǒng)網(wǎng)絡(luò)中無論是選用獨立AC 設(shè)備，還是框式AC 插卡，AC 的管理面都是與交換機分離的。有線無線融合技術(shù)不再需要獨立 AC 或A

11、C 插卡，而是使用一臺敏捷交換機完成融合技術(shù)，無線單元在網(wǎng)管設(shè)備上可以顯示為敏捷交換機的板卡，管理界面統(tǒng)一。2 方案原理智簡園區(qū)解決方案 有線無線深度融合技術(shù)白皮書 2 方案原理實現(xiàn)原理華為的 ENP 芯片支持商用 ASIC 的基本有線網(wǎng)絡(luò)報文識別、處理和轉(zhuǎn)發(fā)能力，以及多核 CPU 的可編程能力，兩者功能的結(jié)合完美的解決了有線無線設(shè)備融合的訴求，不僅可以處理傳統(tǒng)的有線報文， 而且通過編程可以實現(xiàn)對 CAPWAP 的識別和處理能力，而且一塊 ENP 的單引擎硬件架構(gòu)簡單。ENP 板卡有線無線融合分為兩種接入方式，有線業(yè)務(wù)識別及處理流程同傳統(tǒng)交換機一樣。第一種接入方式是直接從 ENP 板卡接入有線

12、無線業(yè)務(wù)，ENP 板卡能夠識別WLAN 無線控制報文， 會上送主控板處理，實現(xiàn)AC 管理AP 的功能，整機就是一個AC，不同 ENP 板卡下的AP 都在主控板集中管理。主控板會下發(fā) ENP 板接入 AP 的 CAPWAP 加解封裝表項，在 ENP 板上識別WLAN 數(shù)據(jù)報文及完成報文轉(zhuǎn)發(fā)處理。隨板 AC（無線直接從 ENP 板卡接入）控制和轉(zhuǎn)發(fā)流 HYPERLINK l _bookmark7 程如圖 2-1 所示。圖2-1 隨板 AC（無線直接從 ENP 板卡接入）控制和轉(zhuǎn)發(fā)流程第二種接入方式是隨板 AC 技術(shù)的延伸，滿足 ENP 和 ASIC 板卡混插的場景。在部署此場景之前， 需要配置 w

13、lan work-group，work-group 組中綁定若干 ASIC 板卡和主備 ENP 板卡，ASIC 板卡做用戶接入，主 ENP 板卡默認(rèn)為 Active 狀態(tài)，無線業(yè)務(wù)需要重定向到 Active ENP 板卡上處理。當(dāng)Active ENP 發(fā)生故障時，備用 ENP 會變成 Active 狀態(tài)，無線業(yè)務(wù)會自動切換到備用 ENP 上處理， 保證業(yè)務(wù)不中斷。第二種接入方式相對于第一種接入方式主要區(qū)別是先要把無線業(yè)務(wù)流重定向到 ENP 板上處理，在ENP 上的無線數(shù)據(jù)報文處理流程及AC 管理AP 控制流程兩者類似。隨板 AC（無線直接從 ASIC 板卡接入）控制和轉(zhuǎn)發(fā)流 HYPERLINK

14、 l _bookmark8 程如圖 2-2 所示。圖2-2 隨板 AC（無線直接從 ASIC 板卡接入）控制和轉(zhuǎn)發(fā)流程AP 連接方案 HYPERLINK l _bookmark9 如圖 2-3 所示，園區(qū)網(wǎng)絡(luò)有線無線深度融合解決方案中，AP 根據(jù)上行連接不同分為如下四種： 圖2-3 AP 連接方案AP 連接方案有四種：AP 上行直接接入敏捷交換機 ENP 單板：無線流量直接接入到 ENP 單板。無線流量集中轉(zhuǎn)發(fā)情況下，ENP 單板對無線數(shù)據(jù)流量進行 CAPWAP 隧道封裝和解封裝處理。無線流量本地轉(zhuǎn)發(fā)情況下，無線數(shù)據(jù)流量不經(jīng)過 CAPWAP 封裝。AP 上行直接接入敏捷交換機 ASIC 單板：

15、無線流量直接接入到 ASIC 單板。由于 ASIC 單板沒有無線 CAPWAP 隧道處理能力，需要重定向到 ENP 單板進行處理。AP 上行通過傳統(tǒng)接入/匯聚交換機接入到敏捷交換機ENP 單板：無線流量集中轉(zhuǎn)發(fā)情況下，無線數(shù)據(jù)流量封裝在 CAPWAP 隧道中，經(jīng)過傳統(tǒng)接入/匯聚交換機透傳到敏捷交換機，敏捷交換機 ENP 單板對無線數(shù)據(jù)流量進行 CAPWAP 隧道封裝和解封裝處理。無線流量本地轉(zhuǎn)發(fā)情況下，無線數(shù)據(jù)流量不經(jīng)過 CAPWAP 封裝。AP 上行通過傳統(tǒng)接入/匯聚交換機接入到敏捷交換機 ASIC 單板：無線流量通過傳統(tǒng)接入/匯聚交換機接入到 ASIC 單板。由于 ASIC 單板沒有無線

16、CAPWAP 隧道處理能力，需要重定向到 ENP 單板進行處理。無線流量在 ENP 單板處理針對上述 AP 連接方案和，無線流量集中轉(zhuǎn)發(fā)模式下，AP 直接接入敏捷交換機 ENP 或者通過傳統(tǒng)交換機接入敏捷交換機 ENP 單板時，由于敏捷交換機 ENP 單板具備 CAPWAP 隧道處理能力， 當(dāng)無線流量通過集中轉(zhuǎn)發(fā)到達(dá) ENP 單板后，ENP 支持對無線流量進行封裝解封裝處理，實現(xiàn)無線流量轉(zhuǎn)發(fā)。無線流量在 ASIC 單板處理 HYPERLINK l _bookmark10 如圖 2-4 所示，AP 從 ASIC 單板接入或通過傳統(tǒng)交換機接入到 ASIC 單板時，由于 ASIC 沒有無線CAPWA

17、P 隧道處理能力，在這種情況下，通過配置 LPU WORK GROUP，將 ASIC 單板和 ENP 單板綁定在一個工作組內(nèi)，這樣無線流量從 ASIC 單板接入上來后，敏捷交換機自動將無線流量數(shù)據(jù)報文重定向到具有無線 CAPWAP 隧道處理能力的 ENP 單板處理。圖2-4 無線流量從 ASIC 單板接入處理流程實現(xiàn)原理如下，配置LPU WORK GROUP（最多可配 4 個）：一個 GROUP 中包含若干塊 ASIC 單板、一塊 MASTER ENP 單板、一塊 SLAVE ENP 單板，僅有一塊 ENP 處于 ACTIVE 狀態(tài)。兩塊 ENP 單板工作在熱備模式，MASTER 和 SLAV

18、E ENP 上，用戶表項、CAPWAP 封裝表、解封裝表、VAP 查找表同步下發(fā)。同一 GROUP 中的 ASIC 單板接入的 CAPWAP 流量， 由 ASIC 單板下發(fā)重定向規(guī)則到 MASTER ENP 處理。MASTER 異常時，切換 ASIC 單板上的重定向規(guī)則，將報文引到 SLAVE ENP。MASTER 異常重啟恢復(fù)后，不回切到 MASTER 設(shè)備，直到 SLAVE 異常。LPU WORK GROUP 的配置限制如下：一塊 ASIC 單板只能屬于一個 GROUP。一塊 ENP 單板只能在一個 GROUP 組中做 MASTER 角色。一塊 ENP 單板只能屬于一個 GROUP。一個組

19、中 MASTER 和 SLAVE ENP 槽位號不能相同。無線流量集中轉(zhuǎn)發(fā)模式下從 ASIC 接入轉(zhuǎn)發(fā)流程無線流量在集中轉(zhuǎn)發(fā)模式下，從 ASIC 單板接入時，在敏捷交換機的轉(zhuǎn)發(fā)流程如 HYPERLINK l _bookmark11 圖 2-5 所示： 圖2-5 無線流量集中轉(zhuǎn)發(fā)模式下從 ASIC 接入轉(zhuǎn)發(fā)流程當(dāng)無線流量從 ASIC 接入時，CAPWAP 協(xié)議報文或者 CAPWAP 數(shù)據(jù)報文在 ASIC 單板上重定向到該ASIC 對應(yīng)的MASTER ENP，匹配條件包括：AC 的 IP 地址，IP 類型，UDP 端口號 5246 或者 5247， STP 狀態(tài)等。ENP 單板根據(jù)報文里面攜帶的特

20、殊信息判斷走 ASIC 接入 AP 的無線流程。ENP 單板識別 CAPWAP 數(shù)據(jù)隧道、對無線 CAPWAP 報文進行解封裝處理等。解封裝后的報文，在交換機上查找轉(zhuǎn)發(fā)表項，分發(fā)到下行 ENP 單板進行處理。在下行 ENP 單板，對報文進行 CAPWAP 隧道封裝。加封裝后的完整報文重新查找 FIB，獲取出端口 ASIC 單板，然后將報文送到 ASIC 單板。在下行 ASIC 單板上，進行正常的下行出端口業(yè)務(wù)，最后送出設(shè)備。有線無線用戶在敏捷交換機集中統(tǒng)一認(rèn)證 HYPERLINK l _bookmark13 如圖 2-6 所示，敏捷交換機（內(nèi)置隨板AC）作為園區(qū)網(wǎng)用戶網(wǎng)關(guān)和有線無線統(tǒng)一認(rèn)證點。

21、無線用戶在敏捷交換機集中認(rèn)證：集中轉(zhuǎn)發(fā)場景下，802.1X、Portal 認(rèn)證報文作為數(shù)據(jù)流量，通過 CAPWAP 數(shù)據(jù)隧道上送敏捷交換機。本地轉(zhuǎn)發(fā)場景下，可通過配置使 802.1X、Portal 認(rèn)證報文進入 CAPWAP 控制隧道，從而上送到敏捷交換機，完成認(rèn)證過程。有線用戶在敏捷交換機認(rèn)證：敏捷交換機啟用 802.1X、Portal 認(rèn)證，支持有線用戶在其上完成認(rèn)證流程。圖2-6 有線無線用戶統(tǒng)一認(rèn)證無線用戶在敏捷交換機控制下實現(xiàn)漫游切換敏捷交換機，內(nèi)置隨板 AC，控制無線用戶從一個 AP 的覆蓋范圍移動到另一個 AP 的覆蓋范圍，用戶無需重新登錄和認(rèn)證。終端與 AP1 已經(jīng)建立關(guān)聯(lián)信息

22、，切換到 AP2 流程如下：客戶端在各種信道中發(fā)送802.11 請求幀。AP2 在信道6（AP2 使用的信道）中收到請求后，通過在信道6 中發(fā)送應(yīng)答來進行響應(yīng)?？蛻舳耸盏綉?yīng)答后，對其進行評估，確定同哪個AP 關(guān)聯(lián)最合適。如圖中的標(biāo)號所示，刪除用戶與AP1 現(xiàn)有的關(guān)聯(lián)?？蛻舳送ㄟ^信道1向AP1 發(fā)送802.11 解除關(guān)聯(lián)信息，解除用戶與AP1 間的關(guān)聯(lián)。如圖中的標(biāo)號所示，客戶端通過信道6 向AP2 發(fā)送關(guān)聯(lián)請求，AP2 使用關(guān)聯(lián)響應(yīng)做出應(yīng)答，建立用戶與AP2 間的關(guān)聯(lián)。漫游注意事項：漫游切換需要保證 SSID 相同，即兩臺AP 切換區(qū)域需要配置相同的 SSID。漫游切換 AP 必須是同一敏捷交換

23、機下管理。3 典型組網(wǎng)應(yīng)用智簡園區(qū)解決方案 有線無線深度融合技術(shù)白皮書 3 典型組網(wǎng)應(yīng)用無線 AP 從 ENP 板卡接入隨板 AC 的典型場景有如下四種常見組網(wǎng)。有線無線業(yè)務(wù)直接接入 ENP 單板。中小型二層組網(wǎng)部署在中小型企業(yè)中，典型場景是兩層組網(wǎng)部署，如 HYPERLINK l _bookmark18 圖 3-1 所示，分為核心和接入兩層。圖3-1 中小企業(yè)組網(wǎng)部署有線無線融合管理點部署在核心層部署攜帶 ENP 板卡的框式交換機，作為有線無線融合管理點，有線無線業(yè)務(wù)直接接入ENP 板卡?？煽啃圆渴鸷诵膶釉O(shè)備使用 CSS/CSS2 集群以提高設(shè)備間備份。用戶認(rèn)證部署無線用戶使用 802.1x

24、 認(rèn)證，認(rèn)證點部署在核心層融合管理點上。有線用戶如果對接入安全要求較高則部署 802.1x 認(rèn)證，如果要求不高建議使用 Portal 認(rèn)證，認(rèn)證點也部署在核心層融合管理點上。轉(zhuǎn)發(fā)模型部署無線流量隧道方式集中轉(zhuǎn)發(fā)，便于對無線流量的集中控制。有線流量本地轉(zhuǎn)發(fā)，部署方便快捷。大型二層組網(wǎng)部署相較于匯聚與核心設(shè)備合一的兩層組網(wǎng)，三層結(jié)構(gòu)的“大二層”組網(wǎng)一般應(yīng)用在接入用戶較多，規(guī)模較大的園區(qū)中，最為典型的是國內(nèi)高校。組網(wǎng)部署如 HYPERLINK l _bookmark20 圖 3-2 所示。圖3-2 大型企業(yè)組網(wǎng)部署有線無線融合管理點部署在核心層部署攜帶 ENP 板卡的框式交換機，作為有線無線融合管理

25、點，有線無線業(yè)務(wù)直接接入ENP 板卡?？煽啃圆渴鸷诵膶釉O(shè)備使用 CSS/CSS2 集群以提高設(shè)備間備份。用戶認(rèn)證部署無線用戶使用 802.1x 認(rèn)證，認(rèn)證點部署在核心層融合管理點上。有線用戶可以使用 PPPoE 認(rèn)證，PPPoE 可以將有線用戶的業(yè)務(wù)通過隧道方式集中在認(rèn)證點轉(zhuǎn)發(fā)，而認(rèn)證點以下用戶業(yè)務(wù)隔離，認(rèn)證點部署在核心層融合管理點上。轉(zhuǎn)發(fā)模型部署無線流量隧道方式集中轉(zhuǎn)發(fā)，便于對無線流量的集中控制。有線如果使用 PPPoE 認(rèn)證則流量邏輯上集中轉(zhuǎn)發(fā)；其他認(rèn)證方式流量本地轉(zhuǎn)發(fā)，部署方便快捷。三層組網(wǎng)之核心點融合如果用戶的網(wǎng)絡(luò)匯聚層設(shè)備是利舊，不具備有線無線融合管理的能力，那么可以考慮將融合管理點

26、放在網(wǎng)絡(luò)核心層。圖3-3 L3 組網(wǎng)之核心點融合部署有線無線融合管理點部署在核心層部署攜帶 ENP 板卡的框式交換機，作為全網(wǎng)有線無線融合管理點，有線無線業(yè)務(wù)直接接入 ENP 板卡?？煽啃圆渴鸷诵膶釉O(shè)備使用 CSS/CSS2 集群以提高設(shè)備間備份。用戶認(rèn)證部署有線無線用戶都使用 Portal 認(rèn)證，認(rèn)證點部署在核心層融合管理點上。轉(zhuǎn)發(fā)模型部署安全紅區(qū)：無線用戶流量通過隧道方式送至核心層集中轉(zhuǎn)發(fā)，便于對無線流量的集中控制。有線用戶本地轉(zhuǎn)發(fā)，部署方便快捷。安全黃區(qū)有線和無線用戶流量都本地轉(zhuǎn)發(fā)，部署方便快捷。訪客區(qū)無線用戶流量通過隧道方式送至核心層集中轉(zhuǎn)發(fā)。有線用戶流量在接入層通過端口隔離送至匯聚層

27、，再從匯聚層到核心層融合管理點之間建立 GRE 隧道，將有線用戶流量送到核心層集中轉(zhuǎn)發(fā)。有線無線業(yè)務(wù)流量在融合管理點與出口路由器之間建立 GRE 隧道，將流量直送出口路由器，由出口路由器限制只能訪問 Internet。無線AP 從 ASIC 板卡接入因為下掛的有線無線業(yè)務(wù)對于直接接入 ENP 板卡或直接接入 ASIC 板是不感知的，所以無線AP 從ENP 接入應(yīng)用場景同樣適用于無線 AP 從 ASIC 接入場景，就不再重復(fù)介紹。下面基于混插 ENP 和ASIC 板卡特點來介紹應(yīng)用場景。無線業(yè)務(wù)接入點多而分散在大的園區(qū)網(wǎng)中，接入交換機比較分散，S12700/S9700/S7700 核心交換機下掛的匯聚和接入交換機特別多，各接入點基本都需要部署 AP，但每個接入點無線用戶數(shù)量不大，為了節(jié)省客戶投資，可以選擇 ASIC 板和 ENP 板卡混插的組網(wǎng)方案，無線業(yè)務(wù)從 ASIC 板接入，配備少量的 ENP 板卡集中處理無線業(yè)