《华为WLAN深度资料-Mesh》由会员分享,可在线阅读,更多相关《华为WLAN深度资料-Mesh(31页珍藏版)》请在金锄头文库上搜索。
1、WLAN 深度资料MESH,目录,无中心的网络- Ad hoc模式,Ad hoc网络 Ad-Hoc一种特殊的无中心节点网络,采用点对点的通讯模式,用于终端与终端间的通讯Ad hoc网络特点 Ad hoc网络没有中心,结点间地位平等,是一个对等式网络网络的部署无依赖网络设施Ad hoc网络中的多跳路由是由普通的网络终端完成,不依赖路由设备是一种动态的网络,网络随终端移动,终端开机和关机,网络拓扑结构随时发生变化,主要用于个人通讯,Internet,有中心的单跳网络-无线接入点,中心节点无线接入点 AP是(Wireless) Access Point的缩写,即(无线)访问接入点,其主要作用是将各个
2、无线网络客户连接到一起,然后将无线网络接入以太网。网络特点 以AP为中心的单跳网络,通过交换机连接AP的上行,终端与AP直接通信主要用于家庭宽带、企业内部网络部署等,无线覆盖距离为几十米至上百米无线AP可以支持多用户的接入和认证、数据的加密、多速率发送等功能,产品可提供了完善的无线网络管理功能。,Internet,多跳网桥网络- WDS,无线网桥 无线网桥WDS(Wireless Distribution System),无线分布式系统,AP与AP之间可以通讯,提供无线中继功能,扩展无线覆盖范围。网络特点 WDS架构可以做到一对多节入点互联支持桥接模式+AP模式WDS链路可以与接入共享带宽,也
3、可以单独使用5G频段互联需要避免产生网络环路需要做好信道隔离,Internet,无线网状网络- MESH,中心节点无线接入点 Mesh网络即”无线网格网络”,它是一个无线多跳网络,是由ad hoc网络发展而来,是一个动态的可以不断扩展的网络架构,任意的两个AP设备均可以保持无线互联网络特点 比单跳网络更加稳定,有链路备份,无单点故障网络智能,可以自我修复,自动检测网络链路状态,灵活组网,确保网络安全可以单频和双频组网,双频组网中每个节点的回传和接入均使用两个不同的频段,Internet,目录,无线MESH网络中AP角色,MESH网络AP角色定义MPP(Mesh Portal Point): M
4、ESH网络中有线入口节点,用于无线Mesh网络和有线网络连接,通过该节点与外部网络进行数据通讯,网络负载较大,一般不建议创建业务VAP接入STA.MP(Mesh Point): Mesh网络功能的节点, Mesh网络间的通讯节点,节点间支持自动拓扑、路由自动发现、数据包转发等功能。MAP(Mesh Access Point) 创建业务VAP,为STA提供接入功能.,STA,STA,STA,STA,MP,MP,MAP,MP,MAP,MPP,MP,MPP,MP,MP,MAP,MP,MP,MP,MAP,无线MESH网络常用概念,STA,STA,STA,STA,MP,MP,MAP,MP,MAP,MPP
5、,MP A,MP B,MP,MP,MAP,业务型VAP,回传型VAP,MESH link:相邻MP之间通过连接管理协议建立的meshlink,MESH path :源MP和目的MP之间由一系列Mesh连接级联成的无线链路,MPP称为Mesh网络的网关,MAP节点被称为MESH代理,是STA进入网络的桥染,MESH网络组网方式-链状组网模式,MP,MAP,MP,MAP,MPP,MP,MP,MP,MAP,在链状组网环境中,用户可以预先指定与其相连的邻居。MP间形成的链路可以将的802.3报文转换成802.11s报文,然后在无线链路上传输。,MESH网络组网方式-星状组网模式,MP,MAP,MP,M
6、AP,MPP,MP,在星状组网环境中,所有的连接都要通过中心网关设备进行数据转发,所有的局域网的数据传输都要通过MPP。,MP,MAP,MP,MAP,MP,MAP,MP,MAP,MESH网络组网方式-网状组网模式,MP,MPP,MP,网状拓扑组网可以检测邻居MP设备,并且形成链路。该网络拓扑会引起网络环路,使用时可以结合Mesh路由选择性地阻塞冗余链路来消除环路,在Mesh链路故障时还可以提供备链路备份的功能.,MP,MP,MP,MAP,MP,MAP,目录,MESH网络工作原理-邻居发现过程,MP,MP,一、邻居发现,MP,二、临时连接建立,MP,MP,1) 能过MP主动发送mesh Prob
7、eRequest探测帧,邻居MP反馈mesh ProbeRespose帧反现。2) 侦听mesh Beacon帧,来收集和发现邻居信息。,1.1ProbeRequest,1.2 ProbeRespose,2.2 MESH Beacom,1.1 PeerLinkOpen,1.2PeerLink Confirm,1.3PeerLink Close,1)双方通过两次PeerLinkOpen/Confirm的交互,完成Mesh连接的建立,协商Mesh连接的双方需要确保使用相同的Meshprofile。2)需要关闭链接时,Mesh连接双方中任一方,均可以主动向对方发送PeerLinkClose消息,关闭
8、,三、认证和安全协商,四、重建安全连接,MP,MP,1.1 PeerLinkClose,1) 向对方发送PeerLinkClose消息,以关闭双方间的Mesh连接, PeerLinkClose消息中需要通过原因码指明关闭连接的原因 。2) 使用新的配置重新建立新的安全连接。,MP,MP,1)认证和安全协商,加密的安全连接。,1.2 PeerLinkClose,2.1 PeerLinkOpen,2.2PeerLink Confirm,MESH网络工作原理-网络选路方式,MESH网络节点间由于存在多条路径,到达目的MP的最佳路由需要有选路方式.静态选路: 静态选路通过选择到目的节点跳数较小的路径构
9、造转发拓扑。动态选路: 基于动态的反映Mesh链路质量的ETT参数选择路由转发策略,ETT值由丢包率,包长和带宽算出。选择ETT值较小的链路,可以实现动态最优的链路的选择和MP节点间的负载均衡。,MESH网络工作原理-环路问题解决,由于Mesh是网状组网,MP节点间存在链路冗余,为避免广播风暴的产生,需有解决环路问题.通过以下处理方法:重复报文检测: 通过mesh报文头中的sequence number域来 检测是否是重复报文。Mp需要维护一个表项,表项的条目为,记录最近收到的报文,如果新收到的报文命中该cache表,则表示收到了重复报文,进行丢弃,避免成生环路路由,否则做转发处理。,MESH
10、网络工作原理-路由建立过程,MPP A,MP C,MP B,MAP D,)当节点被配置为MPP时,它会定时广播网关通告帧(RANN)(每20S周期) ,MP节点收到RANN帧记录路由表,并反馈PREQ路由求帧,并继续广播通告帧,网关通告帧中包含MPP节点MAC地址等信息。) MPP收到PREQ路由求帧帧后保存路由信息,并回复PREP(路由请求确认帧),若5s内未收到PREP,重发该PREQ。3) MAP定时或按需向MPP节点发送PU帧(5S),通告无线终端由哪个MAP代理.,1 每20S发RANN广播帧,RANN帧,RANN帧,RANN帧,2 MP单播回复PREQ帧,A,A,目标地址,下一跳地
11、址,路由表结构:,A,B,A,C,B,B,C,B,C,C,D,B,A,B,A,D,D,D,2,3,1,2,3,跳数,1,1,1,2,2,3 单播回复PREP帧,MESH网络工作原理-链路安全控制,MP A,MP B,一、MAC白名单,网络上各个AP均有一份允许访问WLAN网络的MAC地址列表(白名单),根据事先配置的策略,可以只允许白名单的MAC接入,,一、AP身份验证与加密,AP间进行链路认证采用WPA2-PSK认证和加密方式,只有确定用户身份后才会允许链路连接成功。WPA-PSK是一种通过Pre-shared key进行认证,并以Pre-shared key作为PMK协商临时密钥的认证加密
12、方式,AP间关联成功后,进入四步握手协商密钥过程。,1.1 EAPOL-Key,1.2 EAPOL-Key,1.3EAPOL-Key,1.4 EAPOL-Key,将Anonce发给对端MP,将Snonce发给对端MP,密钥一致,通知安装密钥,开始使用加密密钥,结束,MESH网络工作原理-部署注意事项,多MPP部署: 目前版本不支持多MPP,防止在LAN和Mesh网络之间MPP节点部署,后续支持该功能时需要启用STP协议形成环路,目前推荐Mesh组网不要超过20个Mesh节点,密度为每平方公里10个MP.如果需要更多的节点,可以将覆盖区域划分为多个更小的区域,分割为不同的MESH网络,不推荐在M
13、PP上开启接入型VAP 。回传信道: 为了达到较高的吞吐量和较好的用户体验,一般选择空口质量较好的5G信道作为回传信道。跳数限制: 5G做回传,属于单频回传链路,典型性能计算公式为1/N,其中N为跳数,可以看出性能随跳数呈倒数衰减,在这种情况下,推荐的跳数不要超过4跳, 最大不超过8跳.HT40和HT20选择: 在回传层,由于选择了5G频段,推荐使用HT40模式,可提供更高的回传速率。而在接入层,由于目前较多的手持设备还不支持HT40模式,并且HT40模式也很少应用在2.4G射频上,所以在接入层一般使用HT20模式。,华为特色方案:MESH组网下,华为通过静态传输路径节点跳数计算最优路径的同时
14、,还支持动态计算AP间误码率等方法确认链路的繁忙层度,优选最优链路供传输数据,当链路繁忙或者AP节点繁忙导致误码率恶化时,重新计算选择最优链路继续传输。竞争分析: H3C: 不支持基于根据链路繁忙度选路 CISCO:不支持基于根据链路繁忙度选路,客户问题:WLAN Mesh 网络在室外是一种很有必要的网络组网形式,用来扩展现存的有线局域网络,AP间可以建立多跳的无线链路。WLAN Mesh 网络中的AP间链路可用带宽会因为地理位置、阻挡、距离、用户数有比较大的差别,选择优质的链路直接影响接入用户的总带宽。用户需要高质量,高速的无线传输链路.,Page 19,华为MESH 技术特色-链路繁忙度选
15、路,繁忙时动态调整最佳链接,繁忙时动态调整最佳链接,华为特色方案:MESH网络扩容时,新增的MESH AP节点不需要预先配置,上电后自动发现MESH网络,下载配置信息,做到真正意义的MESH AP组网即插即用。竞争分析: H3C: 不支持MESH扩容AP零配置 CISCO:不支持基MESH扩容AP零配置,客户问题:部署MESH组网场景时,Mesh AP需要额外本地配置,上电后才可可以被AC识别自动组成MESH网络。但是后续MESH网络扩容时,新增Mesh AP节点在上电前,依然需要本地配置,增加网络维护工作量,浪费人力成本。,Page 20,华为MESH 技术特色- AP扩容无线接入点零配置,新增加的AP,安装人员,规划人员,工作量 和成本,Page 21,华为MESH 技术特色-内置防雷器,客户问题:MESH组网在室外应用比较多,部署在室外,对环境的防护尤其重要,特别是雷雨季节的雷电防护,雷击会造成高压损坏设备甚至导致伤人事故,目前最常见的对电子设备危害雷击时在电源和通讯线路中感应的电流浪涌危害,一般室外通讯设备需要单独加装外置防雷器防护来自电源线、通讯口、天馈的浪涌。,
