FitAP城域网部署实施方案v2.0.pptVIP

主要由无线交换机和Fit AP在有线网的基础上构成的。 AP零配置，硬件主要由CPU＋内存＋RF构成，配置和软件都要从无线交换机上下载。所有AP和无线客户端的管理都在无线交换机上完成。 AP和无线交换机之间的流量被私有协议加密；无线客户端的MAC只出现在无线交换机端口，而不会出现在AP的端口。 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案，而无需重新配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 AP直连或通过二层网络连接时的注册流程 AP通过三层网络连接时的注册流程_option 43方式 Option 43属性配置举例 Option 43选项说明 80：选项类型，固定为80，1个字节。 0B: 选项长度，表示其后内容的长度（十六进制数的个数，这里表示后面有11个十六进制数），一个字节。 0000: Server type ，固定配为0000两个字节。 02：后面IP地址的个数，一个字节。12010702：两个AC的IP地址的十六进制表示 ，分别是和 ，其中为主AC. 无线交换机的数据转发原理 三种典型拓扑的说明 典型拓扑一采用大容量AC，适合： A：城域网规模不大的地市，AC分别以GE或双GE各上联两台高端BAS，如华为ME60或Juniper E320 B：城域网规模较大的城市，分区域进行部署AC分别以GE或双GE各上联两-四台台高端BAS 典型拓扑二采用大容量AC，适合： 各种城域网规模的地市，AC分别GE上联NE5000E和BAS，各BAS下的AP的管理与业务数据通过NE5000E汇到AC后再根据Vlan区分业务上行；大规模城域网的地市分区域部署 典型拓扑三采用中小容量AC，适合； 由运营商承建或与大型单位共建的Wlan网络，AC部署在该单位核心路由交换机旁，再连接到运营商的汇聚或接入交换机上，提供不同SSID用于终端连接单位内网和ChinaNet网络 FitAP管理与业务流向更新 原FatAP方案管理数据和业务数据均在所处的BAS接口下二层终结后进行三层转发。 FitAP方案AP和AC的管理数据在各自所处BAS接口下二层终结后实现三层互通，建立CAPWAP专用管理隧道，业务数据打包在此隧道报文中由AP送至AC，AC收到后剥离隧道封装，根据业务所属SSID或AP打上不同vlan tag后上送AC所处BAS接口，该接口终结二层报文。 原Epon或Lan上联FatAP升级至FitAP后，ONU或接入交换机AP上联口需由trunk口改为access口；原trunk管理与业务vlan各一个，现只需access管理vlan即可，业务vlan在各级设备上无需配置 原ADSL上联FatAP升级至FitAP，所处BAS接口也不再需要配置业务数据 FitAP注册方式与BAS的配置 FitAP默认动态获取IP地址，获取到IP、网关和AC地址即向AC发起注册请求，AC收到并检查合法性正确后即可注册成功，完成CAPWAP隧道建立 S75E做DHCP server，为AP下发IP地址，网关和AC地址 BAS做DHCP relay，华为BAS配置方法见前，Juniper BAS需要增开vir； 各FitAP管理vlan依然根据需要采用单层或双层vlan，BAS终结即可 FitAP的地址管理 FitAP在城域网中建议使用MPLS VPN结合私网IP地址进行管理，AC带内管理使用私网IP地址与FitAP实现互通，带外管理则使用公网IP实现，其优势如下： 1、FitAP的IP地址仅用于与AC互通建立数据传输通道，其管理均在AC上实现，本身完全不用登录观察；而公网IP地址资源日渐稀缺，采用私网IP地址则节约了地址资源。 2、可以保护AP不受网上DDos等各种攻击的侵袭，安全性有保障。 3、可以防止非法用户断掉AP的网口，自行免费占用该有线网资源，造成运营商资费流失；采用公网地址虽然可以使用ACL避免，但增加了维护人员的工作负担。 FitAP在城域网中也可以采用10段的城域网地址进行管理，此时AC依然使用公网地址实现其管理及与AP互通，10段的地址只在本市内有效，安全性也较高 无线用户的vlan规划(业务vlan) 无线用户vlan全部在AC上联的BAS接口终结 AC可基于SSID或SSID+AP划分vlan，如所有ChinaNet的用户都在vlan100，也可以AP1-10下的ChinaNet用户vlan分别在101-110，BAS终结这些vlan即可 AC还可根据需要配置灵活QINQ，如某校园100台AP，内层vlan分别从101到200，外层vlan为500，所在BAS接口进行QINQ终结即可 一：原有V3