运营级高性能无线案解决方案客户交流.pptVIP

* 以2000年初，北美无线城市为例；当时无线标准还不完备，不具备运营要求； 现在无线标准已经发展完善，具备了运营要求 这个图形象的标示了从第二阶段到第四阶段的无线接入点的各个组成的变化。 第二阶段的全部功能都包含在无线接入点上； 第三阶段，只在瘦AP上保留物理与链路层，其余全部交给无线交换机来完成统一动作； 第四阶段，将部分加密、转发、Qos功在瘦AP上也存在，与无线交换机相呼应，在无线交换机的统一控制下，可以执行流量分离的本地化策略。 * * Internet LAN 用户策略集中控制， 保护隧道数据安全 用户安全策略前置， 保护本地数据安全 流分类前置，不同的流 策略走不同的数据通道 流分类前置，根据SSID、MAC、IP、端口等信息划分数据流 通过流策略使不同的流分别走AC集中转发或AP本地转发 用户安全策略前置到AP上，保护本地数据转发 特性 Cisco Aruba Trapeze 傲天动联 集中式转发 支持 支持 支持 支持 分布式转发 无 支持 支持 支持 基于策略转发 无 无 支持 支持 集中式安全策略 无 支持 支持 支持 分布式安全策略 无 无 无 支持 分布式转发 集中式转发 智能转发无缝支持向802.11n过渡(iFd) 软切换(sRoaming) 网络 AC-1 AC-1管理 AP2 AC-3管理 STA1 路由器 网络 AC-2 AC-3 AP1 AC-2管理 多个AC构成一个漫游域（RD），漫游域内实时共享用户数据；漫游域内用户无缝漫游 支持PMK-Cache、802.11r快速切换、802.11i预认证，保证无线安全漫游 简化的移动IP机制，Current-AC与Home-AC建立业务隧道以透传漫游数据，从而支持跨AC漫游，支持三层漫游 交换机 不仅仅是零配置(hyperFIT) Portal服务器 Radius服务器 网络 核心路由器 汇聚交换机 接入交换机 无线控制器 MAC-A MAC-B 热点B 热点A 型号B MAC-B AP4 配置BB’ MAC-B MAC-A 模板B’ 热点B 模板A’ 热点A 基于热点的配置模板 配置模板：AC上手动设置基于AP、基于热点的配置模板 1 DHCP发现：PoE交换机支持dhcp-option82，AP动态获取地址过程中，交换机或dhcp服务器将option82信息拷贝到option43中 2 Capwap注册：AP获取到地址后，解析option43得到AC地址和上联交换机地址，注册到AC；AC根据AP热点和型号下发AP配置 3 模板B 模板A 型号B 型号A 基于AP型号的配置模板 AP1 型号A AP3 型号A AP2 型号B AP4 型号B 型号A MAC-A AP1 配置AA’ 型号B MAC-A AP2 配置BA’ 型号A MAC-B AP3 配置AB’ 型号B MAC-A AP4 配置BA’ AP4 型号B 即插即用，快速部署 位置无关，快速更换 热点自动识别(HSR) Portal服务器 Radius服务器 网络 核心路由器 汇聚交换机 接入交换机 无线控制器 用户1 MAC-A MAC-B 热点B 热点A 端口2 端口1 端口2 端口1 MAC-B MAC-B MAC-A MAC-A AP4 AP3 AP2 AP1 AP4 MAC4 IP4 用户4 AP3 MAC3 IP3 用户3 MAC2 MAC1 IP2 IP1 AP2 用户2 AP1 用户1 AP1 AP2 AP3 AP4 NAS-ID2 NAS-ID1 MAC-B 热点B MAC-A 热点A 用户2 用户3 用户4 用户归属表 AP归属表 热点交换机归属表 交换机归属表：AC上手动设置热点交换机归属表 1 DHCP发现：PoE交换机支持dhcp-option82，AP动态获取地址过程中，交换机或dhcp服务器将option82信息拷贝到option43中 2 Capwap注册：AP获取到地址后，解析option43得到AC地址和上联交换机地址，注册到AC；AC上生成AP归属表 3 用户动态获取地址：AP完成dhcp-snooping，将snooping表项上报AC；AC上生成用户归属表 4 用户位置自动识别：根据三个归属表，认证模块根据用户源IP得到热点标识（NAS-ID） 5 基于热点的用户认证策略 基于热点的用户计费策略 基于热点的用户带宽策略 基于热点的用户安全策略 基于热点的。。。。。。 动态业务级冗余(DSR) 接入（热点）交换机 汇聚交换机 核心 路由器 无线接入点 Radius服务器 主AC 备AC Portal服务器 AC上行可使用VRRP虚IP作为NAS-IP，AC切换对AAA透明 网络 AC支持主备链路机制，支持双上行、双下行，支持整网全冗余 通过dhcp