收藏
下载资源

WLAN组网及合作运营

上传人:aa****6 文档编号:48797794 上传时间:2018-07-20 格式:PPT 页数:32 大小:1.49MB
返回 下载 相关 举报
WLAN组网及合作运营_第1页
第1页 / 共32页
WLAN组网及合作运营_第2页
第2页 / 共32页
WLAN组网及合作运营_第3页
第3页 / 共32页
WLAN组网及合作运营_第4页
第4页 / 共32页
WLAN组网及合作运营_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《WLAN组网及合作运营》由会员分享,可在线阅读,更多相关《WLAN组网及合作运营(32页珍藏版)》请在金锄头文库上搜索。

1、1WLAN组网模式2目目 录录1.1.2.2.。WLAN 组网3.3. 。4.4. 。5.5. 。WLANWLAN组组组组网网二二层组层组层组层组 网网为了更好的理解WLAN组网中瘦AP的部署,我们从瘦AP的工作原理的来介绍二层组 网以及三层组网。瘦AP在二层组网中从启动到正常运行的步骤如下:第一步. AP从AC或者DHCP Server那里获得一个IP地址。在二层组网方式中,AP的DHCP请求以广播方式通过管理VLAN直接发送至AC的LAN口。第二步.AP获取到合法IP地址后,将主动与AC建立关联。第三步. AP在与AC建立关联之后,就会从AC处获取WLAN配置模板,并根据AC上预置的策略进

2、行包括版本更新、工作模式、安全策略等在内的各项工作。第四步.隧道的建立。当以上三个步骤完成之后,瘦AP与无线控制器之间会建立起两条隧道,分别为传送管理信息的控制报文隧道与传送用户数据的数据报文隧道。这两个隧道并不能够用来实现数据负载均衡,而是各有各的用途。即使在客户端数据交换频繁的时候,用来传输控制报文的隧道也不能用来传递数据报文。路由器运营商 AAA Server交换机Internet交换机二层VLAN透传无线交换机交换机管理VLAN数 据流WLANWLAN组组组组网网二二层组层组层组层组 网网WLANWLAN组组组组网网二二层组层组层组层组 网网WLAN 二层组网要求 AC核心侧 到 AP

3、热点侧间有光纤链路可达二层组网优点采用GPON组网,可以保证AC AP之间高带宽无瓶颈专网专用,AC AP间纯二层链路故障点少,易于故障排查。二层组网注意事项热点必须光纤到位,前期准备工作量大,新增设备多。无光纤热点无法实现WLAN快速建设,无法有效利用现有设备及资源。二层网络以VLAN分割热点,对VLAN的需求及规划要求较高。配置变更涉及核心网及接入网所有设备,操作复杂。存在二层网络广播风暴的风险WLANWLAN组组组组网网三三层组层组层组层组 网网瘦AP在三层组网中从启动到正常运行的步骤如下:第一步. AP从AC或者DHCP Server那里获得一个IP地址。在二层组网方式中,AP的DHC

4、P请求以广播方式通过本地管理VLAN直接发送至本地三层设备网关。第二步.本地三层设备根据预先配置的DHCPrelay设置,将AP的DHCP请求发往AC的LAN口,并作为中转设备完成整个DHCP交互过程,且AC需要配置其DHCP的option43字段。第三步.AP获取到合法IP地址后,根据AC配置的DHCP option43字段中指定的IP地址,主动发起于AC的关联请求。第四步. AP在与AC建立关联之后,就会从AC处获取WLAN配置模板,并根据AC上预置的策略进行包括版本更新、工作模式、安全策略等在内的各项工作。第五步.完成隧道的建立。路由器运营商 AAA Server三层交换机Interne

5、t三层交换机无线交换机三层交换机管理VLAN数 据流WLANWLAN组组组组网网三三层组层组层组层组 网网路由器城域网WLAN WLAN 三三层组层组层组层组 网网WLAN 三层组网要求 AC核心侧 到 AP热点侧间路由可达三层组网优点可利用现有城域网设备快速组网,新增设备少。网络架构灵活,配置变更简单,可扩展性高。对VLAN 资源的需求及规划简单,热点VLAN可重复利用。三层组网缺点热点三层出口带宽难以保证,容易成为网络瓶颈。三层路由数据转发方式的转发效率不如二层数据转发高。共用城域网设备,ACAP之间的链路复杂,故障点多,排查故 障难度较大。9目目 录录1.1.2.2.WLANWLAN数据

6、转发方式数据转发方式WLAN 组网3.3. 。4.4. 。5.5. 。数据平面报文分类p数据平面:802.11报文分类A类报文,802.11时间敏感性报文,全部无线控制帧和部分无线管理帧(beacon和probe)* Beacons* Probes* RTS, CTS, ACK, PS-POLL, CF-POLL,CF-ENDCF-ACK,BlockAckReq,BlockAckA类报文终结点一般在AP上(Remote MAC除外)B类报文,802.11非时间敏感报文,部分无线管理帧(除beacon和probe外)和WAPI报文* Association/Reassociation/Disas

7、sociation* Authentication/Deauthentication* Key Management* IEEE 802.11 Link Security (WEP, TKIP, IEEE 802.11i)* WAPI报文:接入鉴别,证书鉴别 ,单播密钥协商,组播密钥协商B类报文终结点,对Split MAC一般在AC上,对Local MAC可能在AP或AC上;推荐在AC上处理,更有 利于集中管理C类报文,802.11数据报文与控制帧和管理帧不同,数据帧的目的地不一定是AP,所以需要实现802.3与802.11之间的桥接802.11帧是否终结,看802.11帧头是否剥离业务平面基

8、本无线业务p基本无线业务A类业务:802.11MAC基本功能802.11分发:包括Radio级的本地转发,设备间的隧道分发802.11桥接:剥离802.11头,加802.3头Beacon、Probe: beacon生成、发送;ProbeRequest终结;ProbeResponse生成、发送802.11报文缓冲:802.11数据帧的接收、发送缓冲802.11分片、重组802.11关联:AssociationRequest、ReassociationRequest终结;AssociationResponse生成 、发送;802.11鉴别: Authentication终结;Deauthentic

9、ation生成、发送;WAPI鉴别:“鉴别激活”生成、发送;“接入鉴别请求”终结;“证书鉴别请求”生成、发送 ;“证书鉴别回应”终结;“接入鉴别回应”生成、发送;802.11WMM:(1)WMM流分类:(2)WMM调度:(3)WMM队列:802.11EAP:802.1X及EAP处理802.11KEY管理:802.11数据帧加解密:Split MAC对802.11 MAC非实时功能的 拆分主要是指以上功能业务平面高级业务p高级无线业务B类业务:分析802.11报文头即可,无需解密即可完成的功能。无线IDS:基于无线管理帧协议分析,完成无线攻击监测接入控制:(1)黑白名单流分离:(1)基于BSSI

10、D转发(分布式转发、集中式Capwap转发、集中式IPIP转发)p其它高级业务C类业务:需要解密后,分析报文内容才能完成的功能802.3层次业务:传统有线IP层以上业务:p隧道业务Capwap控制隧道Capwap数据隧道IPIP隧道InternetLAN分布式转发(本地转发)Router-ARouter-BRouter-C网关Router-AIPA 网段AC网关Router-CIPC 网段网关Router-CIPC 网段网关Router-BIPB 网段Capwap控制本地数据转发802.11IP802.3IP802.3IPcapwap.名词约词约 定:分布式转发转发 、本地转发转发 、Loca

11、l Forwarding、Local BridgeAP1AP2分布式转发(本地转发)StationAPACRouterA类报类报 文(A类报类报 文统计统计 ) capwapC类报类报 文(802.11)加解密加解密80211802.3802.3 转发转发C类业务类业务A类业务类业务B类报类报 文(B类报类报 文) capwapC类业务类业务B类业务类业务京信本地转发转发 方案优优点:减轻轻AC性能压压力,AC可以管理更多的AP,能够够支持全局性的B类业务类业务缺点:大量AP需要网络规络规 划支持;无法支持语语音漫游AP性能要求:高AC性能要求:低InternetLAN集中式转发Router-

12、ARouter-CRouter-B网关Router-AIPA 网段AC网关Router-CIPC 网段网关Router-CIPC 网段网关Router-BIPB 网段Capwap控制Capwap转发ACGRE转发802.11IP802.11IP802.3IPCapwap802.3IPCapwap802.11IP802.3IP802.3IPGRE802.11IP802.3IPCPU加、解封装芯片加、解封装名词约词约 定:统统称集中式转发转发 ,分为为Capwap转发转发 、GRE转发转发 两种模 式集中式转发(IPIP隧道)StationAPACRouterA类报类报 文(A类报类报 文统计统计

13、 ) capwapB类报类报 文(B类报类报 文) capwap B类业务类业务京信IPIP集中转发转发 方案优优点:对对原有网络络影响小,只需要对对AC进进行网络规络规 划;AC压压力小缺点:无法支持全局性的IP高级业务级业务AP性能要求:高AC性能要求:低C类报类报 文(802.11)加解密加解密80211802.3(802.3)IPIP传输传输C类业务类业务A类业务类业务C类业务类业务802.3硬件转发转发集中转发 ,AP加解密StationAPACRouterA类报类报 文(A类报类报 文统计统计 ) capwapB类报类报 文(B类报类报 文) capwap B类业务类业务京信Cap

14、wap集中转发转发 AP加解密方案优优点:对对原有网络络影响小,只需要对对AC进进行网络规络规 划;支持漫游缺点:对对AC要求高AP性能要求:高AC性能要求:高C类报类报 文(802.11)加解密加解密(802.11)Capwap传输传输A类业务类业务C类业务类业务802.3转发转发80211802.3C类业务类业务A类业务类业务集中转发 ,AC加解密StationAPACRouterA类报类报 文(A类报类报 文统计统计 ) capwapB类报类报 文(B类报类报 文) capwap B类业务类业务京信Capwap集中转发转发 AC加解密方案优优点:对对原有网络络影响小,只需要对对AC进进行

15、网络规络规 划;支持漫游缺点:对对AC要求极高AP性能要求:低AC性能要求:极高,可采用硬件加解密引擎(支持WAPI)C类报类报 文(802.11)加解密加解密(802.11)Capwap传输传输A类业务类业务802.3转发转发80211802.3C类业务类业务A类业务类业务AC与城域网的融合核心网核心网核心网Page 20建网模型比较与建议比较模型一模型二模型三组网模式小分布式AC大容量AC旁挂 大容量AC直连优点本地转发 ,对上层 汇聚交换机压力小组网灵活,可多个AC集中 部署在一个机房,网络安 全部署更容易,可管理性非 常强对核心/汇接路由器的压 力小,AC部署数量适中, 安全、管理部署

16、较易缺点AC部署很多,需要管 理的节点太多,可管 理可运营性较差流量都需要通过核心/汇接 路由器,增大对核心/汇接 路由器的压力组网不够灵活,增加网络 层次,受有线网络部署约 束建议适合中小企业与 SOHU用户单 独组网 ,不建议采用WLAN运营级 部署,应用 灵活,适合各类场 合,推 荐采用适合大型的园区(如大学 )AC下沉方式的WLAN部 署,限制采用21目目 录录1.1.2.2.。联合运营与共建共享3.3. 。4.4. 。5.5. 。联联合运营营模式需求分析各运营商建立了WLAN商用网络后,为了能够面对多种运营合作模式和行业市场,方便试点各种营运策略,获取运营经验 ,主要以移动为 例,目前普遍采用以下几种合作运营模式,同时利用在2G用户的优势 ,采用手机号码作为WLAN帐号捆绑的销售方式,可以互相促进,取得

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 中学作文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号