《CW无线控制器实用实用教案》由会员分享,可在线阅读,更多相关《CW无线控制器实用实用教案(30页珍藏版)》请在金锄头文库上搜索。
1、第 1 页课程目标l通过学习此课程,您应该能够:通过学习此课程,您应该能够:l了解了解WLAN技术基本术语技术基本术语l了解了解WLAN系统网络架构系统网络架构(ji u)l了解无线控制器基本概念了解无线控制器基本概念l了解无线控制器的主要功能及要求了解无线控制器的主要功能及要求l了解无线控制器了解无线控制器+Fit AP的连接方式的连接方式l了解了解WLAN设备主要厂家设备主要厂家第1页/共29页第一页,共30页。无线局域网网络设备连接(linji)图第 2 页上图为无线局域网网络设备连接(linji)示意图,本课件主要介绍无线控制器AC。第2页/共29页第二页,共30页。第 3 页WLAN
2、术语/缩写(suxi)及解释词语词语解释解释APAccess Point,接入点ACAccess Controller,接入控制器 AS Authentication Server,认证服务器FIT AP/瘦AP是指需要无线控制器进行管理、调试和控制的APFAT AP/胖AP相对于瘦AP,胖AP具有比瘦AP更多的功能,可独立于AC,单独使用;CMnet China Mobile Network,中国移动互联网RADIUSRemote Authentication Dial In User Service ,远程用户拨号认证系统 SSIDService Set Identifier ,服务集标识
3、 VLANVirtual Local Area Network,虚拟局域网WLANWireless Local Access Network,无线局域网第3页/共29页第三页,共30页。第 4 页WLAN系统(xtng)网络拓扑第4页/共29页第四页,共30页。第 5 页无线控制器基本概念n无线控制器概念n无线控制器,又名接入控制器,英文名称Access Controler,简称(jinchng)AC,WLAN中AC主要完成WLAN用户的接入控制,计费信息采集以及无线业务管理和控制。n无线控制器功能 nAP和AC设备包括胖(AC+FAT AP)瘦(AC+FIT AP )两种架构。n胖架构下,A
4、C仅包括“用户接入控制功能”,不含“无线控制功能”。AC作为WLAN用户接入的认证点,和后台的认证服务器相连,完成对WLAN用户的认证。只有经过接入认证的用户才能通过WLAN接入网络访问外部网络或者应用服务器。n瘦架构下,AC包括“用户接入控制功能”和“无线控制功能”,上述功能必须由一个物理实体实现。在大规模运营级网络中,建议采用大容量、可扩展插槽式AC设备进行部署。nWLAN网络建设原则上采用FIT AP设备 ,因此以下介绍如无特别说明,均为瘦架构下的情况。第5页/共29页第五页,共30页。第 6 页无线控制器用户(yngh)接入功能n用户接入功能要求n认证功能n 支持WEB帐号/密码、EA
5、P-SIM/EAP-AKA接入认证方式。n 支持PPPoE接入认证方式。n 可选支持PEAP-MSCHAPV2认证方式n 支持WEB认证和EAP-SIM/EAP-AKA认证方式的识别,识别方式参见相关接入流程技术规范。n 不同认证方式的同时支持和兼容不能带来性能的降低和安全性的隐患;同时要尽可能保证用户的易用性。n 对于采用(ciyng)不同接入认证方式,网络支持配置相同的SSID或不同的SSID来加以区分。 n 支持和中国移动RADIUS认证服务器/3GPP AAA服务器之间的互通,不同的认证方式要求遵循中国移动制定的相关接入流程技术规范。n 支持按照认证方式到指定的Radius服务器/3G
6、PP AAA服务器上认证。n 支持按照不同SSID指向不同Portal/Radius服务器。n 支持主备Radius服务器倒换。第6页/共29页第六页,共30页。第 7 页无线控制器用户(yngh)接入功能(续)n用户接入功能要求n接入控制n 为了防止非法用户恶意占用WLAN网络资源,接入系统必须支持连接时长控制功能,能够在本次连接最大允许(ynx)接入时间结束时自动切断网络连接。本次连接最大允许(ynx)接入时间由Radius通知接入系统。n 为了支持必要的欠费风险控制功能,接入系统应能根据认证计费系统返回的指令,中断状态异常用户(欠费、停机等)的网络连接。n支持对用户的MAC地址、IP地址
7、、端口号等方面的接入控制列表(ACL)功能。n支持国际漫游所需的长帐号认证(253字节)及二级Portal配置功能。n支持基于用户帐号状态(网络侧下发)自动断开用户网络连接的功能。n支持基于Radius下发的DM(Disconnect Messages)消息实时断开用户网络连接。n支持用户的连接时长控制。n支持在Access-Request报文中发送Called-Station-Id(携带SSID),用于认证区域控制。n支持基于空闲流量检测自动断开用户网络连接的功能,要求时长(Idle-timeout)可配置,支持最小单位为分钟。支持流量门限可配置,最小单位为字节。第7页/共29页第七页,共3
8、0页。第 8 页无线控制器用户(yngh)接入功能(续)n用户接入功能要求nPortal功能n AC提供强制PORTAL功能,向WLAN用户终端推送WEB用户认证请求页面和中国移动门户网站。支持用户自服务页面的推送,为用户提供包括静态(jngti)密码修改、套餐信息查询、帐户转帐、历史使用记录查询等在内的自服务功能。当用户认证通过后,用户业务数据通过AC接入到CMNET。n AC必须支持以客户端软件形式接入的中国移动“随e行”用户。n AC必须支持253字节长用户名,以满足用户自服务及国际漫游业务的需要。n AC必须提供灵活的白名单配置功能及清晰配置页面,至少支持32个白名单地址。n 支持一级
9、Portal的白名单配置功能,要求同时支持URL方式及IP地址方式的一级Portal配置。n AC支持二级Portal的推送,以满足国际漫游的需要。此外,为保证国际漫游客户端的接入,要求AC在支持强制Portal的功能时,遵循WISPr协议的相关规定,采用Proxy方式的代码供客户端跳转,并传递强制PORTAL功能相关参数。为满足集团客户业务发展需要,AC必须支持多个Portal页面配置和推送功能;通过VLAN划分的方式,为不同的SSID提供不同的业务控制策略(网页白名单,端口黑白名单(不少于32条)限制等)。AC必须支持在Portal重定向的URL中携带SSID信息,以便后台Portal通过
10、识别不同的标识信息推送不同的个性化Portal页面。n AC与外置的Portal服务器之间实现强制PORTAL功能时,需要在强制Portal URL中加入相关参数。n AC必须支持将错误代码(ErrID)上报给Portal。第8页/共29页第八页,共30页。第 9 页无线控制器用户(yngh)接入功能(续)n用户接入功能要求n与2G/3G融合功能要求n 必须支持同一SSID或不同SSID下的WEB认证和EAP-SIM/AKA认证共存,其中EAP-SIM/AKA认证可以选择对无线空口加密或不加密。n AC必须支持根据不同的认证方式(WEB认证或EAP-SIM/AKA认证)指向Radius或3GP
11、P AAA服务器。n AC必须满足中国移动WLAN与2G/3G融合设备接口规范中Wa接口和Ww接口的要求。n Wa是WLAN接入网和3GPP AAA的接口,用户UE接入WLAN网络时用来传递鉴权、授权和计费相关信息。n Ww是UE是WLAN AN之间的接口,其功能在IEEE 802中定义,用于传输UE接入WLAN和PS核心网的信令和业务(yw)。nVLAN功能n支持802.1q 的VLAN协议;支持VLAN透传,支持为不同VLAN分配不同的NAS-ID。n支持VLAN终结特性,在同一个三层接口下终结一段VLAN,不同VLAN的用户属于同一网段。n支持QinQ功能。nNAT/PAT功能n提供网络
12、地址翻译和端口地址翻译的功能。第9页/共29页第九页,共30页。第 10页 无线控制器用户(yngh)接入功能(续)n用户接入功能要求n带宽控制n 支持AC端口的流量控制,包括基于用户和用户群的带宽控制。nIPv6支持能力n 支持IPv6基本协议栈功能,包括但不限于:RFC1981,RFC2460,RFC2464,RFC4291,RFC4443,RFC4861,RFC4862,RFC4941,RFC3411等。n 支持IPv6网络管理协议,包括SNMPv6、Telnetv6,IPv6 WEB管理等。n 支持基于IPv6特征(tzhng)的ACL访问控制:访问控制功能可匹配下面的字段:源IPv6
13、地址、目的IPv6地址、IPv6 Traffic Class、IPv6基本头协议类型及TCP、UDP协议的源、目的端口号。n 支持基于IPv6的业务分类:能够识别数据包中MAC地址、VLAN ID、Ethernet Type、IPv6地址、IPv6 Traffic Class、IPv6基本头协议类型等字段,作为划分业务等级的依据。n 支持802.1P和IPv6 Traffic Class之间的映射。n 支持IPv6用户接入认证功能。n 支持IPv6路由特性,包括:IPV6静态路由、IPV6动态路由协议,OSPFv3必选,RIPng,IS-ISv6可选。n同步要求nAP和AC间支持基于NTP的时
14、间同步。第10页/共29页第十页,共30页。第 11页 无线控制(kngzh)器无线控制(kngzh)功能要求n无线控制器功能要求n射频资源管理功能n自动频点设置能力n AC设备能够通过AP自动监测周围无线环境,自动选择设置非干扰或者干扰最小的工作频点。AP工作在802.11b/g/n接入模式时,必须支持。当AP同时支持802.11a/b/g/n接入方式时,可以(ky)自动在2.4G和5.8G频段自动选择非干扰或者干扰最小频点。n 必须支持基于AP测量的自动频点设置能力。n 该功能必须兼容所有WLAN接入终端类型(即不对终端提出要求)。n 该功能不能中断原有业务的运行。n 优先级:上电时自动频
15、点设置功能必须支持;其他为有条件支持。n功率控制n 必须支持固定功率调整;必须支持自适应功率动态调整以降低干扰;自动功率调整不影响已有的业务连接。 AC设备无线控制功能模块主要包括射频资源管理、AP设备管理、切换控制、安全功能、和无线业务控制等五个部分。 AC的部分功能需要(xyo)与AP配套实现。第11页/共29页第十一页,共30页。第 12页 无线控制(kngzh)器无线控制(kngzh)功能要求(续)n无线控制器功能要求nAP管理功能nAP和AC支持通过IPV4地址建立(jinl)CAPWAP隧道连接。nAP和AC支持通过IPV6地址建立(jinl)CAPWAP隧道连接。n设备发现功能:
16、nAC设备支持瘦AP对AC进行自动识别。n支持基于二层协议的发现方式。n支持基于三层协议的发现方式,具体按以下两种方式:n支持DNS发现方式。n支持DHCP发现方式: 在IPv4网络中,AP通过DHCP Option 43协议返回AC的地址列表发现AC;在IPv6网络中,AP DHCP OPTION52获取AC的地址列表发现AC。n支持对AP的集中配置和管理功能。nAC可管理其对应的整个WLAN热区网络,包括瘦AP设备、所带用户,网络状态,告警。nAC可以集中配置所属瘦AP设备的各项参数,而瘦AP应可零配置使用,即插即用。n支持瘦AP的无线参数批量配置。n同一个厂家AC要求支持对802.11b
17、/g和802.11n的AP设备的混合组网,即两种类型AP可接到同一AC上,并由AC统一管理。第12页/共29页第十二页,共30页。第 13页 无线控制(kngzh)器无线控制(kngzh)功能要求(续)n无线控制器功能要求n安全要求n WLAN接入系统必须支持防假冒,动态数据加密等功能,可以根据不同的部署场所和不同的用户需求采用不同的安全解决方案。n网络访问安全要求n AC应支持基于MAC地址的接入控制,包括黑名单和白名单。n AC应支持基于源IP地址(IPv4和IPv6)、目的IP地址(IPv4和IPv6)、IP协议类型、源TCP/UDP端口、目的TCP/UDP端口接入控制。n加密兼容性n
18、同时支持不加密、静态WEP加密、WPA、WPA2,WAPI等多种加密方式(fngsh),网络可以配置同一SSID或者不同SSID实现加密兼容性,但优先考虑同一SSID实现方式(fngsh)。n二层隔离要求n 支持AP下的二层隔离功能;支持用户隔离功能的打开和关闭。nWLAN防非法攻击能力n支持白名单功能,指定允许接入的终端列表;支持黑名单功能,指定不允许接入的终端列表n非法AP检测n 为防止非法AP对合法AP的信号传输产生干扰,甚至欺骗合法用户,WLAN接入系统应该具有非法AP检测功能,并能在有条件情况下,切断非法AP网络连接。n防止假冒能力n 支持同时基于MAC地址、IP地址以及网络侧信息(
19、如VLAN ID 等)的捆绑来识别用户,防假冒的实现不能影响合法用户的漫游及业务使用。n支持防DoS攻击能力第13页/共29页第十三页,共30页。第 14页 无线控制(kngzh)器无线控制(kngzh)功能要求(续)n无线控制器功能要求nVLAN功能要求nAC支持VLAN Trunk功能;nAC支持同一SSID下,不同AP配置不同业务VLAN的能力;n二层功能要求n支持STP功能,防止组网环路引起的广播风暴;n QoS功能要求n支持将用户优先级映射到隧道优先级,端到端支持QoS;n支持有线侧优先级(IEEE 802.1P、DSCP)映射到无线侧WMM优先级,保证优先级高的报文在无线空口优先转
20、发;n支持基于SSID的优先级,不同SSID可映射为不同的优先级,确保优先级高的业务质量得到(d do)保证;n支持基于SSID的用户带宽限制。n802.11n功能要求n支持11n和11a/b/g AP和用户混合接入;n支持选择AP工作在11n only模式,只允许11n终端接入;n支持物理层Short GI功能;n支持A-MPDU等MAC层帧聚合机制,提高11n传输效率;n支持11n 20M/40M工作模式可配置;n支持和客户端MCS速率协商。第14页/共29页第十四页,共30页。第 15页 无线控制(kngzh)器无线控制(kngzh)功能要求(续)n无线控制器功能要求n网管功能要求n支持
21、标准和开放的网络管理接口,如SNMP(v2c或以上版本)、Syslog、FTP、Telnet、SSH(以上均为必选)等;n支持标准和开放的管理信息库,如MIB II, 802.3 MIB等;nAC应具备对AP设备MIB的装载和更新能力(nngl);n支持中国移动制定的WLAN网络管理技术规范。n其他功能要求n支持AC定期关断指定AP的射频口功能;n支持AC定期关断指定SSID功能。n优先级:有条件支持第15页/共29页第十五页,共30页。第 16页 无线控制器硬件(ynjin)要求n无线控制器硬件要求n物理接口要求n支持10/100/1000M以太网接口。n支持1000BASE-X 以太网光接
22、口。nAC设备网络侧接口有条件支持10GE接口。n支持调试串口,便于调试维护。n必须支持广域网接口,如支持E1口、光口、以太网口等。n硬件其他要求nAC支持双主控,保障设备运行的高可靠性;nAC设备的板卡支持热拔插,在更换板卡时不影响(yngxing)整机业务运行;nAC设备可选支持风扇多级自动调速,可以通过检测周围环境自动调整风扇转速,降低能耗。第16页/共29页第十六页,共30页。第 17页 无线控制器性能(xngnng)要求n无线控制器性能要求n接入控制要求 nDHCP的处理性能n单设备/板卡本地地址池数量要求不小于128个;n单设备/板卡本地地址池分配的地址总数量不小于20K;nWEB
23、 Portal认证和EAP-SIM/AKA认证的性能n单设备/板卡WEB Portal/EAP-SIM新增用户数不小于20个/s;n计费要求指标:基于时长的计费误差不大于1分钟;n基于流量的计费误差不大于1%,且最大不超过1Mbyte。n无线控制要求 nAC应支持并发用户数不小于20*AC最大支持的AP数; nAC设备支持的MAC地址数量不小于64*AC最大支持的AP数;nAC设备应支持ACL数目不小于20*AC最大支持的AP数;n为保证大规模运营的性能要求,AC设备必须支持在ACL满配情况下转发(zhun f)性能应不低于单条ACL下转发(zhun f)性能的90%,MAC地址表满配情况下转
24、发(zhun f)性能应不低于单个MAC地址下转发(zhun f)性能的90%;nAC转发(zhun f)时延小于5us。第17页/共29页第十七页,共30页。第 18页 无线控制器性能(xngnng)要求(续)n无线控制器性能要求n同步要求 nAC的同步符合IEEE 802.3系列规范标准。n(1)信号与发射时钟的同步:时钟到信号输出的迟延最大为25ns,最小为0ns。n(2)信号与接收时钟的同步:同步参考接收时钟的上升沿,输入设置时间最小为10ns,输入保持时间最小为10ns。n 可靠性要求 n支持AC 1+1热备份和N+1备份;1+1备份倒换时间小于500ms。nAC设备的倒换不能影响用
25、户网络连接及业务使用;倒换中计费包内容及格式要遵循计费部门相关规范。n当主用AC设备恢复后,流量可从备份AC回切到主用AC。nAC DHCP Server支持热备份功能,在AC设备发生切换时,自动备份DHCP Server地址池和租期。nAC设备支持热补丁,在设备运行时可通过升级补丁满足新功能需求(xqi)和BUG修复。n 可用性要求 nAC设备的年可用性指标为99.999%;第18页/共29页第十八页,共30页。第 19页 无线控制器设备(shbi)接口要求n无线控制性器设备接口要求nWLAN移动终端和AC之间的接口:AC为WLAN移动终端接入控制点,存在认证交互接口。nAP和AC之间的接口
26、:在胖AP架构下,AC只完成接入控制的功能,AP和AC之间是一种松耦合关系;在瘦AP架构下,AP和AC之间的接口应符合CAPWAP协议规范。nAC与PORTAL服务器之间的接口:AC与PORTAL服务器之间的接口主要包括用户(yngh)认证,用户(yngh)下线通知,业务控制等。nAC和RADIUS用户(yngh)认证服务器之间的接口:当用户(yngh)用于采用WEB(Portal)认证时使用此接口。nAC和3GPP AAA之间的接口:当用户(yngh)用于采用EAP-SIM/AKA认证时使用此接口。第19页/共29页第十九页,共30页。第 20页 无线控制器设备(shbi)环境要求n无线控制
27、性器设备环境要求n 电源n支持220V交流外接供电,要求输入电压范围为210240V AC,频率变化范围为45Hz65Hz。n支持-48V直流供电,电压输入范围-3672V DC。n有条件支持双电源备份。n 接地nAC设备接地电阻(dinz)应小于10欧姆。n温度n在-5至+50环境中应能正常工作。n湿度n在相对湿度:10%95%的环境中能正常工作。第20页/共29页第二十页,共30页。第 21页 AC+FitAP的连接(linji)方式Fit AP无线控制器无线控制器无线控制器无线控制器无线控制器无线控制器L2L2网络网络L3L3网络网络Fit APFit APFit APFit APFit
28、 AP直连方式直连方式二层网络连接方式二层网络连接方式三层网络连接方式三层网络连接方式第21页/共29页第二十一页,共30页。第 22页 AC+FitAP系统(xtng)构成特点l主要由无线控制器和Fit AP在有线网的基础上构成的。lAP零配置,硬件(yn jin)主要由CPU内存RF构成,配置和软件都要从无线控制器上下载。所有AP和无线客户端的管理都在无线控制器上完成。lAP和无线控制器之间的流量被私有协议加密;无线客户端的MAC只出现在无线控制器端口,而不会出现在AP的端口。l可以在任何现有的二层或三层 LAN 拓扑上部署通用无线解决方案,而无需重新配置主干或硬件(yn jin)。无线控
29、制器以及管理型接入点AP可以位于网络中的任何位置。第22页/共29页第二十二页,共30页。第 23页 AP直连或通过二层网络连接时的注册(zhc)流程AP从无线控制器下载最新软件版本、配置AP开始(kish)正常工作和无线控制器交换用户数据报文无线控制器APDHCP Server1、获取IP地址2、发送二层广播发现请求4、版本、配置下载3、无线控制器发现响应5、用户数据传递1.AP通过(tnggu)DHCP server获取IP地址2.AP发出二层广播的发现请求报文试图联系一个无线控制器3.接收到发现请求报文的无线控制器会检查该AP是否有接入本机的权限,如果有则回应发现响应APAP与无线控制器
30、直连或通过二层网络连接:第23页/共29页第二十三页,共30页。AP通过三层网络连接时的注册流程(lichng)_option43方式2.AP会从option 43属性中获取无线控制器的IP地址,然后向无线控制器发送单播发现(fxin)请求。APDHCPServer无线控制器1、获取IP地址、option 43属性4、版本、配置下载5、用户数据传递2、无线控制器发现请求3、无线控制器发现响应1.AP通过DHCP server获取IP地址、option 43属性(携带(xidi)无线控制器的IP地址信息)3.接收到发现请求报文的无线控制器会检查该AP是否有接入本机的权限,如果有则回应发现响应。4
31、.AP从无线控制器下载最新软件版本、配置。AP与无线控制器通过三层网络连接:5.AP开始正常工作和无线控制器交换用户数据报文。第24页/共29页第二十四页,共30页。Option43属性配置(pizh)举例lOption 43选项说明选项说明l80:选项类型:选项类型(lixng),固定为,固定为80,1个字节。个字节。l0B: 选项长度,表示其后内容的长度(十六进制选项长度,表示其后内容的长度(十六进制数的个数,这里表示后面有数的个数,这里表示后面有11个十六进制数),个十六进制数),一个字节。一个字节。l0000: Server type ,固定配为,固定配为0000两个字节。两个字节。l
32、02:后面:后面IP地址的个数,一个字节。地址的个数,一个字节。l12010701,12010702:两个:两个AC的的IP地址的十六地址的十六进制表示进制表示 ,分别是,分别是18.1.7.1和和18.1.7.2 ,其中,其中18.1.7.1为主为主AC.l Microsoft DHCP ServerlAC设备设备(shbi)内置内置DHCP Server第25页/共29页第二十五页,共30页。第 26 页国内WLAN设备主流(zhli)厂家网管规范(gufn)nH3C:n中兴通讯:n思科:n国人(gurn)通信:n京信通信:n大唐电信:n武汉虹信:n摩托罗拉:n智达康:第26页/共29页第
33、二十六页,共30页。本课总结(zngji)第 27页 本课程对无线控制器(AC)进行了介绍,主要包括WLAN技术基本(jbn)术语、WLAN系统网络结构、无线控制器基本(jbn)概念、无线控制器主要功能及要求、无线控制器+FitAP的连接方式、国内WLAN设备主要厂家等内容。第27页/共29页第二十七页,共30页。谢谢 谢谢中国移动通信集团设计院有限公司(yu xin n s)2011-03第28页/共29页第二十八页,共30页。感谢您的欣赏(xnshng)!第29页/共29页第二十九页,共30页。内容(nirng)总结第 1 页。支持IPv6基本协议(xiy)栈功能,包括但不限于:RFC1981,RFC2460,RFC2464,RFC4291,RFC4443,RFC4861,RFC4862,RFC4941,RFC3411等。该功能必须兼容所有WLAN接入终端类型(即不对终端提出要求)。支持选择AP工作在11n only模式,只允许11n终端接入。支持调试串口,便于调试维护。AC设备的板卡支持热拔插,在更换板卡时不影响整机业务运行第三十页,共30页。
