收藏
下载资源

无线交换机原理交流-5.8-王福章剖析

上传人:今*** 文档编号:108153070 上传时间:2019-10-22 格式:PPT 页数:71 大小:12.37MB
返回 下载 相关 举报
无线交换机原理交流-5.8-王福章剖析_第1页
第1页 / 共71页
无线交换机原理交流-5.8-王福章剖析_第2页
第2页 / 共71页
无线交换机原理交流-5.8-王福章剖析_第3页
第3页 / 共71页
无线交换机原理交流-5.8-王福章剖析_第4页
第4页 / 共71页
无线交换机原理交流-5.8-王福章剖析_第5页
第5页 / 共71页
点击查看更多>>
资源描述

《无线交换机原理交流-5.8-王福章剖析》由会员分享,可在线阅读,更多相关《无线交换机原理交流-5.8-王福章剖析(71页珍藏版)》请在金锄头文库上搜索。

1、无线交换机原理,FAE 王福章 工号 1333,前言,近年来运营商的WLAN建设中瘦AP逐渐增多。在瘦AP架构中其核心设备是无线交换机。所以理解瘦AP架构首先要从无线交换机入手。理解我司的无线交换机的设计原理和功能实现对日后工作中的产品交流、组网设计和故障排除可以起到事半功倍的作用。 通过本章程的交流,您应该能够: 理解瘦AP架构 熟悉我司的三款无线交换机 了解我司无线交换机的设计原理 清楚我司无线交换机的部分功能实现 掌握无线交换机的故障排查手段,目录,传统胖AP解决方案,在传统的无线覆盖的解决方案中,无线接入点(AP)一般被视为是一种边缘接入技术,是有线网络的补充,实现的是无线终端用户和有

2、线网络之间的桥接工作。 整个网络的无线部分,是以AP为中心的一片片覆盖区域组合而成的。这些区域各自独立工作,AP作为该区域的中心节点,承担着数据的接收、转发、过滤、加密,客户端的接入、断开、认证等任务。这就是我们通常所说的胖AP(Fat Access Point)。,传统胖AP解决方案,PC,Wifi phone,server,Poe switch,Outdoor AP,Indoor AP,Client,11n AP,Poe switch,ONU,Splitter,ONU,Wireless video server,camera,OLT,Firewall,Internet,Snmp Manag

3、er,BRAS,Access layer,Epon /Sdh,Core layer,Convergency layer,Multi-Switch,Free Data Stream,Charge by Radius,AP零配置,FAT AP架构中,SNMP服务器可以通过MIB节点采集AP数据信息,802.1X认证 WEB认证,传统胖AP解决方案,一般而言,胖AP本身会提供一定的无线终端接入控制手段,但所有的控制策略以及用户信息往往局限在单个胖AP上。 一旦无线终端从一个胖AP切换到另外一个胖AP,无线终端便需要重新进行用户认证。新的胖AP也要重复进行控制策略的设定。 因此,单纯使用胖AP是不适合

4、大规模组建无线网络的需求的。 对于网络规模大,需要所有无线终端用户进行集中接入控制的应用,目前常用的解决方法是采用以太网控制器(AC)胖AP的2级模式。,不利于大规模组建无线网络,以太网控制器+胖AP架构本身的缺陷,以太网控制器是为有线网络环境而开发的接入控制设备。对无线网络的特殊性考虑的不够,缺乏针对无线网络环境安全风险的控制机制 。,胖AP解决方案的缺点,需要对每个胖AP设置安全和接入控制策略。连接的胖AP下面的无线终端的网络配置也不相同。不能统一设置所有的无线终端。,如何保持现有网络的稳定,迁就原有架构,没法针对无线用户移动性的特征从整体上进行独立规划。重新对有线网络进行规划,变更,同时

5、将无线网络考虑进来,这会影响已有业务的正常运行。,无线终端从一个胖AP漫游到另一个胖AP时,需要重新和新的胖AP进行连接、认证,耗时较长,会严重影响上层应用的质量。,缺乏对漫游的支持,难以与原有资源整合保护投资,无线交换机+瘦AP解决方案,在无线交换机解决方案中,无线网络系统包含两个部分:瘦AP和无线交换机。无线交换机替代了原来二层交换机的位置,瘦AP(Thin AP)(也称智能天线)取代了原有的胖AP的位置。瘦AP和无线交换机间既可直接连接,也可以通过二层或者三层的网络设备连接。瘦AP启动后,它会自动和无线交换机建立GRE隧道:数据隧道和管理隧道。 瘦AP不再储存无线网络的配置信息,瘦AP一

6、般只完成原来胖AP中的部分功能。传统胖AP的大部分功能被转移到无线交换机上完成,用户只要通过配置无线交换机就可以达到配置所有AP的目的。把无线交换机比作一个AP,那么瘦AP就像它的天线一样分布在各个位置。,管理报文的收发(beacon帧的发送、probe request的接收、probe response的发送 ) 控制帧的收发(ACK帧的收发、RTS/CTS的收发) 将数据报文通过自定义的隧道封装转发给无线交换机。,瘦AP,无线交换机,数据报文(包括EAP认证报文和Key交换报文)的集中转发 安全机制(如ACL、802.1x认证) 瘦AP的集中管理(如将瘦AP的相关配置分发给各个瘦AP、从各

7、个瘦AP收集状态和统计信息),无线交换机和瘦AP完成功能,无线交换机解决方案的优点,集中的接入控制和安全机制,便捷的安装、维护,隧道技术,跨区域组网,更全面的无线服务,节省成本,瘦AP解决方案优点,无线交换机产品家族,凌华平台,无线交换机常见叫法有:AC、无线控制器、瘦AC、RC,研华平台,研祥平台,研祥平台主要参数,研祥平台端口介绍,研华平台主要参数,研华平台端口介绍,研华平台端口介绍,凌华平台主要参数,凌华平台端口介绍,Console口,Gigabit Ethernet1,Gigabit Ethernet2,。,Gigabit Ethernet10,出厂默认管理口,无线交换机软件架构,无线

8、交换机软件架构,瘦AP软件架构,无线交换机+瘦AP接口,无线交换机系统和瘦AP之间采用标准的WLTP协议进行通信。 WLTP协议由ZDC自行定义,规范了无线交换机系统和瘦AP之间配置参数、状态、命令、数据等信息交互的格式、顺序、条件。 无线交换机可以和任意支持WLTP协议的瘦AP配合使用,无线交换机+瘦AP接口,管理隧道,管理隧道其实不是真正意义上的隧道,而是瘦AP和无线交换机之间建立的、用以传递配置、状态、命令等信息的TCP连接。 管理隧道由瘦AP内部的WLTPC进程和无线交换机内部的WLTPS组成。 瘦AP运行后,WLTPC客户端会去连无线交换机中的WLTPS服务进程,连接成功后,WLTP

9、S会将该瘦AP对应的配置参数下发给瘦AP。 端口:TCP3839,管理隧道,无线交换机和瘦AP之间周期交互的信息,每10秒:向瘦AP发送STA连接状态请求包(此状态请求包和上面一个AP状态请求包是以5秒为间隔,错开发送的),每10秒:向瘦AP发送状态请求包,每25秒:检查瘦AP的版本,WLTP协议中的超时机制: WLTPS如果在60秒内(网页可配置)没有收到状态回应包(每10秒向瘦AP发送状态请求)则认为AP离线。,数据隧道,WLTP协议所定义的数据隧道是起点为瘦AP,终点为无线交换机,用于承载无线终端的数据报文UDP封装的类GRE通道。 数据隧道的目的是将无线终端和无线交换机与瘦AP之间的传

10、输网络彻底隔离开来。无线终端不会对无线交换机与瘦AP之间的传输网络产生影响,也不会受无线交换机与瘦AP之间的传输网络的影响。,数据隧道-集中转发,由内核隧道模块发送(WSTunnel与WSTunnel_client),采用UDP包,用来转发送从无线交换机WAN端进来的报文与从瘦AP无线端进来的报文。 端口:UDP7070,数据隧道-集中转发,在STA连上瘦AP,要访问外网时,STA发出的数据报文,首先会到达瘦AP的无线端口ETH0,再进入SAP0,然后SAP0通过BR0到达虚拟设备ED0,ED0发送函数会将数据报文送到内核隧道模块中,最后封装成数据隧道报文,并通过IXP0发送出去。 无线交换机

11、BRIDGE1的PRE_ROUTING的HOOK点,首先会判断数据包是否是从ETH3或ETH2过来的,如果是,则会把数据包转给我们的数据隧道模块的接收函数,在接收函数中,我们会判断此数据包是不是数据隧道包,如果是,则会去除隧道头,把数据包的DEV改为ED0,送到协议栈。最后数据包会被BRIDGE0转发到WAN口。,数据隧道-本地转发,应用架构,集中转发:是指无线终端的报文在瘦AP端被封装进WLTP三层数据隧道,传输至无线交换机后再进行转发,应用架构,本地转发:是指无线终端的报文在瘦AP端以胖AP转发无线终端报文的方式进行转发,这两种组网架构之间的区别主要在于无线终端的业务数据转发方式上的差异,

12、应用架构-集中转发,PC,Wifi phone,server,Poe switch,Outdoor AP,Indoor AP,Client,11n AP,Poe switch,ONU,Splitter,ONU,Wireless video server,camera,OLT,Firewall,Internet,Snmp Manager,BRAS,Access layer,Epon/Sdh,Core layer,Convergency layer,AP Controller,Free Data Stream,Charge by Radius,Multi-Switch,AC基本功能: 管理AP及下

13、发配置 处理用户数据 对接认证计费系统,AP与AC依靠隧道通信,AP零配置,802.1X认证 WEB认证,SNMP服务器可以通过MIB节点采集AC和AP数据信息,数据报文,认证计费报文,AP Controller,Switch,AP,Internet,BRAS,隧道连接报文,隧道,集中转发-数据演示,应用架构-本地转发,PC,Wifi phone,server,Poe switch,Outdoor AP,Indoor AP,Client,11n AP,Poe switch,ONU,Splitter,ONU,Wireless video server,camera,OLT,Firewall,In

14、ternet,Snmp Manager,BRAS,Access layer,Epon/Sdh,Core layer,Convergency layer,AP Controller,Free Data Stream,Charge by Radius,Multi-Switch,AC基本功能: 管理AP 下发配置 不对用户数据做处理,AP与AC依靠隧道通信,AP零配置,802.1X认证 WEB认证,SNMP服务器可以通过MIB节点采集AC和AP数据信息,数据报文,认证计费报文,AP Controller,Switch,AP,Internet,BRAS,隧道连接报文,隧道,本地转发-数据演示,无线交换

15、机代码架构,无线交换机代码架构,无线交换机与瘦AP连接方式,DHCP Option43 发现 AC作为DHCP服务器,静态发现,DNS发现,DHCP Option43 发现 AC不作为DHCP服务器,静态发现,Acess Point,Wlan Controller,1、手动填写AP的IP、Netmask、GW(若需要)和AC地址,2、AP向AC发起连接请求,3、AC回应AP请求,4、AP配置下发,版本自动升级,5、用户数据传递,DHCP Option43发现,Acess Point,Wlan Controller,1、发送获取地址请求,2、回复Offer报文,包含Option43字段(AC地址

16、),3、Request报文和ACK报文交互,完成DHCP流程,4、AP向AC发起连接请求,5、AC回应AP请求,6、AP配置下发,版本自动升级,7、用户数据传递,DHCP Option43发现,Acess Point,Wlan Controller,1、发送获取地址请求,2、回复Offer报文,包含Option43字段(AC地址),3、Request报文和ACK报文交互,完成DHCP流程,4、AP向AC发起连接请求,5、AC回应AP请求,6、AP配置下发,版本自动升级,7、用户数据传递,DHCP Server,Option43,2003server上添加OPTION 43步骤: 1.找到“作用域选项“ 2.点右键,选择“配置选项“ 3.点击“高级“ 4.选中“043 供应商特定信息“ 5.在下面的对话框中输入二进制值“01 08 01 04 c0 a8 01 e4“ ;/瘦AP

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号