【无线宽带WLAN】WLAN相关简介v3精品.pptVIP

* 我们首先利用城域网的接入手段，3层ip方式将很多的热点接入到城域网。在城域网机房我们会相应部署无线控制器设备，这个设备的数量是根据AP的数量来决定的，部署的位置可以在每个城域网的POP点，逻辑上是一个整体管理（这个依靠后台的WCS软件），在后台有WCS管理软件和web protal，DHCP服务器，当然还有后台的计费认证平台。 * 在目前的IP城域网环境下，借助于Cisco的瘦AP架构（专业叫法为“轻量型AP”模式），可以在现有IP城域有线网络的基础上建立逻辑独立的无线网络。由于前端的无线AP运行在LWAPP模式，通常模式下所有无线数据及控制流量均交由无线控制器来处理（在特殊应用场合可以通过Cisco提供的H-REAP功能将某些SSID的流量终结在本地VLAN）。 在采用室内分布系统的方案设计中，信号覆盖的问题是由室内分布系统考虑的，我们在设计AP的数量时主要是根据AP的处理能力，即在无线上网客户端比较密集的地方多放置AP。 瘦AP+室内分布系统方案的网络结构如下： Cisco无线控制系统（WCS） Cisco无线控制系统（WCS）可提供无线LAN规划设计、系统配置、位置追踪、安全监控和无线LAN管理工具。Cisco WCS的实现上存在多个安全漏洞：WCS位置备份固定的FTP凭据；可以将WCS配置为通过FTP备份Cisco无线位置设备上所存储的数据。受影响的WCS版本包含有这个备份操作的固定用户名和口令；无法更改或禁用这些凭据。如果获知了这些凭据，结合FTP服务器的其他属性攻击者就可以读写承载WCS应用的服务器上的任意文件。在某些情况下，这可能导致更改系统文件并入侵服务器。 * 每个大楼的AP由2层交换机连接起来，再通过光纤和现有IP城域网的接入交换机互联，则每个AP的管理IP地址由现有专门的DHCP服务器来分配或由管理员配置静态地址。虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创建并维护数据/控制隧道，但是从性能/可管理性等角度出发，建议在满足下列条件的前提下将AP接入现有网络交换机： AP和无线控制器的AP-Manager之间端到端环回延迟(round trip delay)100毫秒－局域网交换环境均能实现，由于本方案是基于城域网的集中控制无线解决方案，每个AP通过在IP城域网上开启的MPLS VPN功能来将所有的AP控制起来。由于是在城域网的范围内集中控制，为了保证AP控制信令的优先级，我们建议在每个大楼的AP汇聚交换机即2960交换机上开启QOS功能，将AP的控制信令优先级设成低延时队列优先通过。杭州电信的IP城域网也在开展端到端的QOS保障业务，有了这个保障，在城域范围内小于100毫秒的延时是可以保证的。 AP尽量不与一般有线网络设备混合在一个VLAN中，避免有线设备的异常流量阻断AP和无线控制器之间的通讯。因此在本方案中，我们将新建的AP由专门的2层交换机来汇聚，并建议直接通过光纤接入IP城域网。 连接在同一L3交换机端口下的所有AP，建议放置在一个受保护的VLAN中，部署时统一分配给这些AP静态IP地址，以便于管理 上述要求的实现，需要添加汇聚AP的2层交换机和通到城域网的光纤连路，并需要在现有IP城域网上开启MPLS VPN的一个3层VPN来进行AP的网管。 RADIUS是英文(Remote Authentication Dial In User Service)的缩写，是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档，如：用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。 RADIUS认证系统包含三个方面：认证部分、客户协议以及记费部分,其中： RADIUS 认证部分一般安装在网络中的某台服务器上，即RADIUS认证服务器； 客户协议运行在远程接入设备上，如：远程接入服务器或者路由器。这些RADIUS客户把认证请求发送给RADIUS认证服务器，并按照服务器发回的响应做出行动； RADIUS记费部分收集统计数据，并可以生成有关与网络建立的拨入会话的报告。 DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写 Mpls:多协议标记交换技术(mpls:multiprotocol label switching) mpls vpn是指基于mpls技术构建的虚拟专用网，即采用mpls技术，在公共ip网络上构建企业ip专网，实现数据、语音、图像等多业务宽带连接。并结合差别服务、流量工程等相关技术，为用户提供高质量的服务。mpls vpn能够在提供原有vpn网络所有功能的同时，提供强有力的