深圳电信WLAN瘦AP组网方案研究及部署.docVIP

深圳电信WLAN瘦AP组网方案研究及部署 曹剑锋 CCIE #27854 项目背景 WLAN是一种宽带无线接入技术，是宽带技术逐步移动化的结果。而移动通信3G技术是移动技术逐步宽带化的结果。两者各有长短，WLAN在移动性、漫游性方便不及移动通信的3G技术，但在带宽和速率方面比3G技术强很多，因此两者可以形成很好的互补作用。特别是中国电信取得移动通信3G牌照后，3G上网业务爆发式发展，给3G网络带来很大的压力，急需WLAN网络的分流和补充。 深圳电信自2007年开始建设WLAN网络，开展WLAN业务。初期采用胖AP的接入方式，这种方式对AP的管理和维护较困难。因此2010年，根据省公司的要求采用瘦AP的接入方式。由于瘦AP和胖AP不但在AP设备上存在差别，在组网方式上也存在差异，因此需要重新设计组网方式。 瘦AP优势 胖AP和瘦AP 所谓胖AP是功能齐全的WLAN无线接入设备，不但有无线接入功能，还有认证，权限控制，策略管理，QOS，网管管理等功能。 瘦AP只有无线接入的简单功能，其他功能集中到AC设备（无线接入集中控制器），因此瘦AP必须和AC搭配使用。一台AC可以管理众多AP设备。 图1: 胖AP和瘦AP 瘦AP的优势 瘦AP不单将胖AP的一些功能实现简单的剥离，由AC统一管理，同时相比瘦AP还有以下优点： AP自动发现 即插即用和零配置使用。 基于L2/L3的多种自动发现方式，便于跨各层网络灵活组网。 动态的RF管理 自动信道分配和选择。 自动功率调整:降低AP之间的互干扰，提高网络动态覆盖特性。 负载均衡：基于用户和基于流量 对于用户密度高或者流量变化大的热点地区，这点对提高用户感受至关重要。 更强的安全策略 非法AP检测和处理机制，具有无线入侵检测能力。 AC对AP的深入管理 AC对瘦 AP进行的是底层信令交互，能方便地通过软件升级向网管开放更多管理和性能数据，而胖AP则只能逐个升级实现。 组网方案 方案一：AC部署于汇聚交换机下 方案一如图2所示： AC位于大型热点；或位于电信机房，下联多个热点的AP。 AP通过DHCP获得AC分配的管理地址和AC的地址。 AP与AC建立加密隧道。 根据用户无线报文的BSSID字段和瘦AP的位置，映射为相应的业务VLAN，不同热点可映射为不同VLAN。 BRAS终结用户VLAN，并对用户进行地址分配、认证和计费。 特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动。 图2：AC部署与AP接入场点示意图 方案二：AC旁挂BRAS 图3：AC旁挂BRAS示意图 方案二如图3所示： AC旁挂在BRAS上。 在AP上配置AC的域名；在DNS服务器上配置AC的地址及相应的域名。 AP通过DHCP从BRAS获得管理地址；AP通过地址解析（DNS）获得AC地址，并与AC建立加密隧道。 AC根据用户无线报文的BSSID字段及AP位置，映射为相应的业务VLAN，不同热点可映射为不同业务VLAN。 AC转发用户流量到BRAS。 BRAS终结用户VLAN，并对用户进行地址分配、认证和计费。 特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动。 方案三：AC集中部署于城域网 图4：AC部署于城域网示意图 方案三如图4所示： AC与挂在各个BRAS之下瘦AP之间建立一个跨城域网的二层网络： AC跨城域网部署后，AC连接着多个BRAS下面的瘦AP。各个BRAS下面的瘦AP通过BRAS分配了公网地址，每个瘦AP基于其公网地址起瘦AP的管理VLAN1，该VLAN1终结于BRAS。 瘦AP通过公网地址与部署在公网上的AC进行通信，并建立穿越BRAS的私有加密隧道。该隧道跨越了城域网，从而使得AC与各BRAS下面的瘦AP之间形成了一个跨城域网的虚拟“二层网络”。即：AP与AC之间是一个虚拟的二层网络。 AC必须通过二层连接与某个BRAS建立连接，用于终结用户数据VLAN 瘦AP的所有用户数据集中转发到AC后，AC需要将这些数据根据不同的场点打上相应的VLAN，并需要将这些数据解密后发送给某个BRAS。 由于通过AC输出的数据都有VLAN信息，因此，AC出口处，仍然是二层网络，该数据不能穿越城域网，必须通过某个与该AC处在同一个二层网络内的BRAS来终结AC输出的带有VLAN的数据，然后用户的数据才能通过BRAS进入城域网。 因此，在AC跨越城域网的方案中，AC必须通过二层连接与某个BRAS建立连接。（从逻辑上而言，该BRAS与AC之间应该是：AC位于该BRAS之下）该BRAS负责处理所有AC输出的用户数据，性能处理压力较大。 三种方案比较 优点 缺点 方案一(AC位于汇聚交换机下) 网络结构简单，不需改动现网结构；AP可配置私网地址；对BRAS不会造成压力。 AC所管理瘦AP的物理区域