WLAN网络中AC和AP互联问题研究.pdfVIP

WLAN网络中AC与AP互联问题研究 钟 亮 中国移动辽宁省分公司 110179 摘 要 随着WLAN规模的不断扩大，必须对网络整体架构做出慎重的选择。本文 针对辽宁省WLAN网络的AC与AP互联问题研究，重点研究2层互联和3层互联的优缺 点，研究VLAN规划原则以及VLAN嵌套技术是否适用于WLAN网络。通过现有AC与AP 互联组网2、3层架构模式研究分析优缺点，同时研究接入层网络VLAN划分及QinQ技 术，最终给出采取的建议方案。 关键词 AC/AP互联；WLAN网络架构；QinQ 提高网络整体安全性：通过路由访问列表和MAC地址分配等VLAN划分原则，可以 控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网 络的整体性能和安全性。 网络管理简单、直观：对于交换式以太网，如果对某些用户重新进行网段分配，需 要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络 管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象 组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的 情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了 网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网 段和机构的弹性组合机制。 1．2划分VLAN的基本策略 从技术角度讲，VLAN的划分可依据不同原则，一般有以下3种划分方法： (1)基于端口的VLAN划分。这种划分是把一个或多个交换机上的几个端口划分一个 逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端 口进行重新分配即可，不用考虑该端口所连接的设备。 标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 (3)基于路由的VLAN划分。路由协议工作在网络层，相应的工作设备有路由器和路 由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机，或一个端口位于多 个VLAN中。 就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助|生的 方案。 2现网状况 辽宁移动WLAN网络最早在沈阳建设，现以沈阳为例进行研究。 沈阳移动目前新建设的WLAN网络主要服务于集团客户——星巴克热点，高等院 校、写字楼等热点区域，为这些区域提供基于WLAN的无线宽带业务。 2．1现网网络架构 沈阳移动目前新建设的WLAN网络采用瘦AP技术组网，AC组网为二层、三层混合 组网，并且AC启用BAS功能，AC既要完成瘦AP的管理，又要做用户的DHCPServer， 需要完成用户地址分配、用户认证、计费采集、实时告警等多项功能。该AC设备同时启 GPON以下的vlan戈lJ分为2个。见图1。 183 图1沈阳移动WLAN现网组网图 2．2网络架构分析 目前存在的网络架构分为2层网络和3层网络，这两种组网方式各有优缺点。目前开 务流数据，可以有效的进行管理。但其缺点是易产生广播风暴、二层环路等问题。而三 层结构的优点是业务数据流封装在AC与AP中建立的虚拟隧道，只需要一个隧道VLAN号 即可，所有隧道是相互独立互不干扰，与其相应的缺点是网络结构部署相对复杂。 3 QinQ技术的应用 VLAN或DoubleVLAN]。标准出自IEEE802．1ad，其实现 QinQ技术[也称Stacked 将用户私网VLAN Tag封装在公网VLANTag中，使报文带着两层VLANTag穿越运营商 的骨干网络。其实现为在802．1q协议标签前再次封装802．1q协议标签，其中一层标识用 户系统网络(customer network)，一层标识网络运营网络(servicenetwork)，将 provider 其扩展实现用户线路标识。目前部分交换机可以支持QinQ功能。QinQ允许运营商为每 个用