3设备及网络架构

《3设备及网络架构》由会员分享，可在线阅读，更多相关《3设备及网络架构（41页珍藏版）》请在金锄头文库上搜索。

1、3.设备及网络架构,吕宁波 2010年2月25,WLAN网络示意,Wireless Client,Access Point,热点PoE交换机,核心交换机,AC,AP产品介绍,Access Point,Motorola 无线AP,Motorola 优势,产品特性,AP300：企业级Access Port,双频三模无线访问点（Access Port） 支持802.11a + 802.11b/g 两种外形 集成内置天线的塑料机壳 集成外部天线连接端口的 金属机壳 拥有多WLAN广播域/虚拟AP流量分段 支持802.3af PoE供电 更低成本的完全瘦AP设计,灵活的天线选择，双频段支持 集中化 80

2、2.11 处理/管理 802.11a/g 多BSSID 802.11 DFS/TPC（动态频率切换/传输功率控制） UNI Band I, II, III,无线访问点 Access Port 旗舰产品 最高销量!,AP300,RBNC,RSMA,RSMA,RBNC,WSAP-5110-100-WWR,WSAP-5100-050-WWR,WSAP-5100-100-WWR,RBNC,RBNC,AP5131 / AP5181: 全功能的 AP,支持建立、自我修复的 MESH 网络 延伸到室外的WLAN 点到多点的桥接 支持Trunking Hotspot 网关 集成的AAA服务和公共访问功能 集成

3、的 AAA Server 内置用户数据库 内置RADIUS 记账 支持2个LAN 支持2个LAN，能够区分公共/私有网络,“Virtual AP” 技术最大的延长了移动设备的电池工作时间 高度集成的网络特性减少了初期建设投资，集VPN连接器、路由器、防火墙、DHCP等功能于一体 实用MESH有效在难以布线的场所部署，将无线网络扩展到户外 提供安全和可控制的访客来访功能 Hotspot 功能 访客账户,AP7131,802.11 a/g/n 更高吞吐量 单频最高300M bps 单频可用吞吐率在150M bps 现有状态 符合802.11n Draft 2.0规范 IEEE 规范: Early

4、2009 WiFi 联盟已经发布了Draft 2.0认证计划,Motorola AP特点,硬件加密解密，在起用最高强度WPA AES最高强度加密的情况下性能几乎没有下降 支持多BSSID（4 个BSSID和16个ESSID） 全功能AP支持MESH 全功能AP集成DHCP、AAA、VPN、状态化防火墙，性价比更高,Standalone AP,Adaptive AP 全功能AP,Dependent AP,AC产品介绍,AC,“RF7000” 高性能、大覆盖范围的交换机 4 Gbps 封装流量 (AES) 吞吐率 单台最大支持50个802.11n Access Ports 单台支持256台802.

5、11 APs ，一个簇支持 以及3072台 APs 支持 96,000个用户 高可靠性的设备：使用32个RMI多核多线程的处理器芯片 接口: 4 10/100/1000 以太端口（RJ45 / SFP） 1 10/100 管理端口 1 CF 插槽、1 USB 插槽 (Master) 1 Serial端口(RJ-45 to DE-9) 外观: 1U 19寸机架 安全: FIPS140-2 和 CC (EAL4),RFS7000 是新一代、高性能大型无线覆盖的无线交换机产品，支持 Motorola的“Wi-NG” 软件架构。 RFS7000拥有高可扩展能力的系统，适用于大型网络部署，支持运营级Wi

6、-Fi网络和下一代无线技术（例如WiMax、RFID等）。,RFS7000：大型无线控制器,RFS7000 :运营商、大型企业、园区的无线交换机,RFS6000：中型无线控制器,关键系统指标 至少处理800Mbps AES的加密流量 1 Gbps明文吞吐量 支持 48个 802.11a/b/g AP 支持 802.11n AP 支持最多12台的交换机集群和多种切换方法 和RFS7000一样使用多核多线程的RMI处理器芯片 RFS6000支持RMI XLR308 双核 MIPS64处理器 1个CPU运行Wireless LAN数据处理；另一个CPU运行Linux，负责命令行接口和GUI 支持IP

7、 PBX 支持FMC,RFS6000 中大型企业无线交换机,控制器产品型号与网络规模,Motorola无线控制器特点,WI-NG架构（支持管理WI-FI/Wi-Max/RFID) 支持FMC 集成DHCP、VPN gateway、Firwall、AAA、Location等特性 灵活Cluster技术，保证无缝的移动切换和冗余 ,RFS = Radio Frequency Switching,热点POE交换机,热点PoE交换机,虚拟局域网 (VLANs),VLANs 用于广播控制, 防火墙保护, 简化增减,移动,变化的操作,VLAN1,VLAN2,VLAN3,跨交换机vlan标记,每一个接收的数

8、据包会被加上标记 在链路上传输多个VLAN 信息 与协议，终端设备无关 管理简便,通过 第 3 层设备实现包括路由器、3 层交换机 增加额外的网络安全和管理 使用逻辑连接节约物理端口 与协议相关，如IP、IPX 不同设备支持虚拟网络的数目不同 如一台路由器可同时支持255 个虚拟网络通信,802.1w 快速生成树协议,用户,用户插上网线，因为STP的侦听、学习需要至少30秒时间，网络才通,网络服务器,现在，用户再次插拔网线，也只需1秒钟，网络就通了。,把交换机上的端口上802.1w功能启用,设为 “edge port”,NB 2,用户访问网络服务器,ACL（访问控制列表）,Enable ACL

9、 rule,市场部员工总是访问 来查股票信息，他们接在端口1上,小张通过 ACL在上联端口上设定规则，禁止访问Yahoo的那些服务器,市场部员工不再能访问 yahoo服务器了,员工,NB 2,市场部员工还是能访问 其他网站,Surfing www.SMC.com,L2 ACL: NIC MAC address filtering L3 ACL: IP address filtering L4 ACL: Application port-number filtering,802.1x（Port-Based）认证的应用,外来者,RADIUS Server : provides authentica

10、tion,接入到 port 1就不能直接访问网络，必须经过认证,当用户发起认证请求.,当启用802.1x时,NB 2,Enable 802.1x,访问互联网或局域网内的资源,访问互联网或局域网内的资源,交换机 把认证请求发送给RADIUS服务器. 经过认证后的设备就可以访问所需要的资源了。,端口镜像 & SSH（Telnet）,NB 2 通过端口镜像监控端口1,NB 1,NB 2,当NB1 telnets到SMC6726AL2来进行网管的时候, NB2同时进行抓包.,利用SSH客户端软件安全的登录到交换机,从捕获的数据包中，我们能发现明文的用户名和密码，这非常不安全,同样去捕获的数据包，其中数

11、据已经被加密，无法读懂，难以破解,Telnet,SSH,Capture packets,Capture packets,L3 QoSDSCP,网络中同时存在各种流量，视频、音频和数据,如果没有设置QoS，则链路所有流量平分，.,在交换机上启用L3 QoS后,视频信号明显变得流畅，因为视频的 DSCP值最高,Enable QoS,Generate Traffic,NB 2,NB 1,RMON,DSCP: DiffServ Code Point CoS: Class of Service,服务器 : 提供MPEG视频,上连链路拥阻,端口限速,NB 1,File Server : provides

12、MPEG,NB 2,NB 1从服务器上 MPEG播放影片(4Mbps),速率限制在3.3Mbps,影片会发生停顿.,取消速率限制，或者调整到6.6Mpbs，影片播放恢复正常,Playing Video,Provide 30-Levels Rate Limiting Setting 3.3Mbps,6.6Mbps,9.9Mbps,移动WLAN架构,WLAN的组网情况,室内和室外几种不同组网方式,AP室内分布合路,室内mesh,室外覆盖,室外mesh,室内WLAN直接布放,IP城域网,Moto 无线交换机,Mesh根节点,无线覆盖AP的配置数量和容量原则,用户数量以及吞吐量的要求 室内分布系统 保

13、证到室内天线的信号强度15dbm 典型情况带12个天线 合路系统用户的容量 直接覆盖原则 室内直接布放30M 室外道路覆盖200-300m 空旷室外园区覆盖300-500m,物理连接-旁挂,HW6506-1,HW6503,BRAS,CMNET,RFS7000 16台,RFS7000 16台,Channel2:G1-4,Channel2:G1-4,HW6503,HW6506-4,核心层,汇聚层,物理连接-串接,HW6506,HW6503,BRAS,CMNET,RFS7000,RFS7000,Channel1:G1-2,Channel1:G1-2,Channel2:G1-2,Channel2:G1

14、-2,核心层,汇聚层,两种连接方式差别,两者在逻辑上完全一样 串接方式数据流比较清晰，两个汇聚平台上的VLAN划分比较清晰，容易进行故障排除 旁挂时扩展比较容易，在接入端口不够用时，所有设备都可以用于接入，从网络结构上来看可以分为核心、汇聚、接入，网络层次比较清晰,二层部署和三层部署,两层部署是指AP和无线交换机在同一个网段内，AP和无线交换机之间通过两层数据帧进行相互通信，无线用户的数据包也封装在两层数据帧里通过AP传送给无线交换机。两层部署无需增加任何设备。但是两层部署需要保证AP和无线交换机二层可达。 三层部署是指AP和无线交换机在不同网段内，AP和无线交换机之间存在三层设备如：路由器或

15、者三层交换机甚至是防火墙。AP和无线交换机之间通过三层IP包进行相互通信。 三层部署时，AP IP地址静态配置情况无需增加任何配置。在AP地址动态获取的AP可以通过DHCP Option 189动态学习无线交换机的IP地址列表。,二层部署优缺点,二层部署优点： 不需要为每个AP分配IP地址（MOTO），在热点和AC所在中心机房使用专线互联情况下部署比较方便 二层部署缺点： AP和AC需要二层进行连接，在跨城域网部署时对城域网改动需求较大（跨城域网路由）,二层部署示意图,HW6506,RFS7000,RFS7000,Channel1:G1-2,Channel1:G1-2,VLAN10,VLAN1

16、0,VLAN10,三层部署优缺点,三层部署优点： 采用OPTION189、DNS等技术发现AC，只要AP和AC的IP可达即可，所以对现网的网络架构改变最小 三层部署缺点： 需要大量的IP地址（无论是私网IP地址还是公网IP地址） 如果跨城域网部署（路由），而且必须使用公网IP地址时，将会消耗巨量的IP地址资源 如果使用私有网络IP地址，需要在城域网开通相应的私有网络地址路由，会对现有网络造成影响 开通业务涉及部门较多,三层部署示意图,HW6506,RFS7000,RFS7000,Channel1:G1-2,Channel1:G1-2,三层终结点,三层终结点,AP管理VLAN的划分,一台AC所管理的AP尽量属于同类型的热点，比如营业