1、WLAN數(shù)據(jù)轉(zhuǎn)發(fā)實(shí)現(xiàn)原理及組網(wǎng)分析,簡(jiǎn)介,WLAN是什么？ WLAN （Wireless Local-Area Network）是一種通過無線方式實(shí)現(xiàn)高速寬帶上網(wǎng)的業(yè)務(wù)，但WLAN并不像TD或GPRS那樣全區(qū)域覆蓋，僅在部分熱點(diǎn)區(qū)域（例：部分高校宿舍、教學(xué)樓或部分體育館、火車站、咖啡館等）可以使用。 WLAN速度非?？欤罡哌_(dá)到300M，遠(yuǎn)遠(yuǎn)高于有線寬帶。 PS： 1、WLAN業(yè)務(wù)并非中國移動(dòng)專屬的業(yè)務(wù)，電信、聯(lián)通均可建設(shè)，客戶使用哪個(gè)運(yùn)營商的WLAN網(wǎng)絡(luò)就是誰的客戶。 2、使用WLAN業(yè)務(wù)需申請(qǐng)WLAN賬號(hào)和密碼，中國移動(dòng)WLAN賬號(hào)就是移動(dòng)手機(jī)號(hào)碼，初次使用通過手機(jī)短信發(fā)送“KTWLAN”

2、至10086申請(qǐng)WLAN功能，密碼以短信形式下發(fā)至用戶手機(jī),Page 2,實(shí)際應(yīng)用場(chǎng)景-中國移動(dòng),Page 3,Page 4,無線局域網(wǎng)（WLAN）主流技術(shù),WLAN工作在2.5GHz或者5GHz 802.11 ，1997年，原始標(biāo)準(zhǔn)(2Mbit/s 工作在2.4GHz)。 802.11a，1999年，物理層補(bǔ)充(54Mbit/s工作在5GHz) 。 802.11b，1999年，物理層補(bǔ)充(11Mbit/s工作在2.4GHz) 。 802.11c，符合802.1D的媒體接入控制層(MAC) 橋接(MAC Layer Bridging) 。 802.11d，根據(jù)各國無線電規(guī)定做的調(diào)整。 802.

3、11e ，對(duì)服務(wù)等級(jí)(Quality of Service, QS) 的支持。 802.11f，基站的互連性(Interoperability) 。 802.11g，物理層補(bǔ)充(54Mbit/s工作在2.4GHz) 。 802.11h，無線覆蓋半徑的調(diào)整，室內(nèi)(indoor) 和室外(outdoor) 信道(5GHz頻段) 。 802.11i，安全和鑒權(quán)(Authentification)方面的補(bǔ)充。 802.11n，可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高達(dá)600Mbps。,Page 5,無線局域網(wǎng)（WLAN）所需要的硬件構(gòu)成

4、,1、AC：無線控制器 2、無線AP：AP是Access Point的簡(jiǎn)稱，無線AP就是無線局域網(wǎng)的接入點(diǎn)、無線網(wǎng)關(guān)，它的作用類似于有線網(wǎng)絡(luò)中的集線器。 3、無線網(wǎng)卡：無線網(wǎng)卡的作用和以太網(wǎng)中的網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各客戶機(jī)間的連接與通信。 4、無線天線：當(dāng)無線網(wǎng)絡(luò)中各網(wǎng)絡(luò)設(shè)備相距較遠(yuǎn)時(shí)，隨著信號(hào)的減弱，傳輸速率會(huì)明顯下降以致無法實(shí)現(xiàn)無線網(wǎng)絡(luò)的正常通信，此時(shí)就要借助于無線天線對(duì)所接收或發(fā)送的信號(hào)進(jìn)行增強(qiáng)。,Page 6,Wlan轉(zhuǎn)發(fā)方式分類,現(xiàn)有WLAN轉(zhuǎn)發(fā)形式，總體上可分為： 1、本地轉(zhuǎn)發(fā)方式 2、集中轉(zhuǎn)發(fā)方式 3、本地和集中混合轉(zhuǎn)發(fā)方式 Autela

5、n WLAN產(chǎn)品能夠靈活地支持這三種轉(zhuǎn)發(fā)形式,Page 7,本地轉(zhuǎn)發(fā),本地轉(zhuǎn)發(fā)特點(diǎn)： 本地轉(zhuǎn)發(fā)又稱分布式轉(zhuǎn)發(fā)，其主要特點(diǎn)是用戶的業(yè)務(wù)數(shù)據(jù)在AP上就能夠按照需求有所區(qū)分，靈活地控制用戶用戶數(shù)據(jù)流向,Page 8,本地轉(zhuǎn)發(fā)形式,Page 9,LAN,Router-A,Router-B,Router-C,AC,AC對(duì)AP的控制數(shù)據(jù),用戶數(shù)據(jù),AP1,AP2,STA1,STA2,Internet,AC對(duì)AP的控制數(shù)據(jù)遵循CAPWAP協(xié)議。,本地轉(zhuǎn)發(fā)形式,在本地轉(zhuǎn)發(fā)方式下，無線用戶數(shù)據(jù)流量直接由AP本地進(jìn)行處理，等同與胖AP對(duì)用戶流量的處理方式，但此時(shí)AP還是通過AC進(jìn)行集中的控制和管理。在本地轉(zhuǎn)發(fā)時(shí)，

6、AC只和AP建立控制通道，但不會(huì)建立數(shù)據(jù)隧道，用戶數(shù)據(jù)由AP負(fù)責(zé)轉(zhuǎn)發(fā)掉。此時(shí)AC其實(shí)可以理解成一個(gè)采用CAPWAP協(xié)議的AP網(wǎng)管服務(wù)器（不嚴(yán)謹(jǐn)），AC只負(fù)責(zé)AP的配置管理。,Page 10,本地轉(zhuǎn)發(fā)形式,本地轉(zhuǎn)發(fā)優(yōu)勢(shì)： 當(dāng)無線用戶數(shù)據(jù)流量較大時(shí)，避免AC成為網(wǎng)絡(luò)性能的瓶頸。 利于網(wǎng)絡(luò)中的負(fù)載均衡，并且基于業(yè)務(wù)的最短路徑路由，這時(shí)對(duì)用戶有好處。 本地轉(zhuǎn)發(fā)缺陷： a) 無法支持跨AP的三層漫游 b) 本地轉(zhuǎn)發(fā)情況下，要求WLAN適應(yīng)現(xiàn)網(wǎng)架構(gòu)（包括地址分配等），對(duì)網(wǎng)絡(luò)架構(gòu)要求高。,Page 11,集中轉(zhuǎn)發(fā)方式,Page 12,LAN,Router-A,Router-B,AC,從AC出來的用戶業(yè)務(wù)數(shù)據(jù)

7、能夠按照上層設(shè)備的要求形式進(jìn)行透?jìng)鳌?AC對(duì)AP的控制數(shù)據(jù),用戶數(shù)據(jù),AC對(duì)AP的控制數(shù)據(jù)遵循CAPWAP協(xié)議。,Internet,本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)實(shí)際應(yīng)用分析,從前面的本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)技術(shù)介紹中，可以看出，本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)實(shí)際上最大的區(qū)別就在于流量是否需要AC進(jìn)行隧道等的處理。 而是否需要AC進(jìn)行隧道處理，直接導(dǎo)致的后果就是AC的負(fù)載問題。 從AC的功能上來看，AC主要負(fù)責(zé)AP的管理，終端用戶的管理，流量的轉(zhuǎn)發(fā)以及其它等。,Page 13,本地轉(zhuǎn)發(fā)適用于對(duì)AC壓力小的場(chǎng)景,從AC的功能分布上來看，AP管理和終端用戶管理以及其它功能都和是否本地和集中無關(guān)，但這3者對(duì)CPU的影響很小，一般

8、來說，即使是在1K個(gè)AP，32K用戶的管理情況下，CPU占用率也應(yīng)該只在10%20%之間，但對(duì)于流量轉(zhuǎn)發(fā)，特別是隧道流量轉(zhuǎn)發(fā)，由于這部分處理只能在CPU處理，同時(shí)由于加解密等的處理，暫時(shí)無法采用其它方法加速，對(duì)CPU的影響很大。,Page 14,本地轉(zhuǎn)發(fā)適用于對(duì)AC壓力小的場(chǎng)景,舉例來說，1K個(gè)AP的管理，從管理報(bào)文來說，估計(jì)1秒也只有幾十K個(gè)報(bào)文的容量；但從數(shù)據(jù)轉(zhuǎn)發(fā)報(bào)文來說，1個(gè)AP估計(jì)上傳流量在20M左右，1K個(gè)AP也會(huì)造成AC需要處理10G的流量，對(duì)AC的負(fù)擔(dān)也是顯而易見的。,Page 15,集中轉(zhuǎn)發(fā)適用于對(duì)功能要求強(qiáng)的場(chǎng)景,集中轉(zhuǎn)發(fā)方式由于AP轉(zhuǎn)發(fā)流量到AC是通過隧道方式，因此，AC的

9、集中位置使得多業(yè)務(wù)的集中實(shí)現(xiàn)成為可能：漫游、定位、與其它功能網(wǎng)絡(luò)等,Page 16,172.168.1.1/24,172.168.1.2/24,下行數(shù)據(jù),上行數(shù)據(jù),172.168.1.2/24,集中控制型AC+AP工作原理,第一步，瘦AP獲得IP地址及AC地址 AP 加電并獲得IP地址 (DHCP或靜態(tài)配置) AP 查找AC地址 (方式有：廣播發(fā)現(xiàn)、靜態(tài)設(shè)置、DHCP Option43屬性、DNS解析) 第二步，AP發(fā)現(xiàn)AC并與AC建立隧道 AP 與AC建立隧道（加密隧道），各廠家使用的隧道協(xié)議不一樣 AP從AC下載相應(yīng)的配置文件，完成自身配置 第三步，AP正常工作 通過加密隧道，AP將用戶數(shù)

10、據(jù)通過隧道傳送到AC，由AC集中轉(zhuǎn)發(fā) AP的管理由AP網(wǎng)管通過AC集中管理 場(chǎng)點(diǎn)VLAN由AC發(fā)起 終結(jié)于BRAS,Page 17,瘦AP發(fā)現(xiàn)AC的途徑,AC支持多種發(fā)現(xiàn)機(jī)制，包括： 1、通過發(fā)現(xiàn)報(bào)文搜尋無線控制器：無線控制器周期發(fā)送二層發(fā)現(xiàn)報(bào)文，如果收到無線控制器的響應(yīng)報(bào)文： 2、指定無線控制器：用戶指定無線控制器IP地址或域名（需通過DNS進(jìn)行解析）。最多可以指定4臺(tái)無線控制器的IP地址或域名，無線控制器依次和指定的無線控制器嘗試進(jìn)行連接，直到成功為止。 3、通過DHCP發(fā)現(xiàn)：無線控制器在利用DHCP申請(qǐng)自身IP地址的同時(shí)，可以： （1）解析DHCP Server響應(yīng)報(bào)文中的Option

11、43，從中提取可以連接的無線控制器的IP地址，并進(jìn)行連接。 （2）解析DHCP Server響應(yīng)報(bào)文中的Option 15，從中提取可以連接的無線控制器的域名，經(jīng)過DNS解析獲（須正確設(shè)定DNS服務(wù)器）得無線控制器的IP地址，進(jìn)行連接。 當(dāng)DHCP響應(yīng)報(bào)文中同時(shí)存在Option43和Option15時(shí)，優(yōu)先采用Option 43。,Page 18,AP與AC之間的隧道機(jī)制,隧道是由瘦AP主動(dòng)發(fā)起的、在無線控制器的瘦AP端口終結(jié)的無線終端報(bào)文的傳輸通道。 隧道機(jī)制確保無線終端不會(huì)對(duì)瘦AP和無線控制器之間的傳輸網(wǎng)絡(luò)產(chǎn)生任何影響，也不會(huì)受制于瘦AP和無線控制器之間的傳輸網(wǎng)絡(luò)，如VLAN、網(wǎng)段設(shè)定等。

12、 AP和無線控制器（AC）之間的隧道遵循WLTP（Wireless Switch and Light AP Tunnel Protocol）協(xié)議框架或擴(kuò)展的CAPWAP協(xié)議框架。協(xié)議由兩部分組成：管理隧道（基于TCP協(xié)議，以TLV的格式交換配置信息和狀態(tài)信息）和數(shù)據(jù)隧道（基于UDP協(xié)議，對(duì)無線終端的報(bào)文進(jìn)行封裝）。將管理和數(shù)據(jù)隧道分開可以實(shí)現(xiàn)AP本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)。 其中：管理隧道不采用加密技術(shù)；數(shù)據(jù)隧道采用加密機(jī)制采用DTLS或自有協(xié)議兩種方式。 基于WLTP或CAPWAP協(xié)議框架建立的隧道可以跨越三層網(wǎng)絡(luò)，從而實(shí)現(xiàn)無線終端在位于不同網(wǎng)段的AP間的無縫漫游。,Page 19,瘦AP會(huì)話建立流

13、程,Page 20,組網(wǎng)方式,Page 21,本地轉(zhuǎn)發(fā),Page 22,接入層交換機(jī),匯聚層交換機(jī),備AC,主AC,BAS,Internet,AC只做AP控制器，業(yè)務(wù)標(biāo)簽在AP上起，PORTAL在BAS設(shè)備上面，用戶地址也在BAS上面獲取，用戶數(shù)據(jù)流在AP上面通過vlan向上透?jìng)鳌?用戶數(shù)據(jù),本地轉(zhuǎn)發(fā)方式配置,模板如下： create security 1 sec1 config security 1 security type open encryption type none exit create wlan 1 wlan1 CMCC config wlan 1 apply securit

14、yID 1 wlan apply interface ethx-xx（下聯(lián)端口） set local wlan-vlan x (設(shè)置wlan綁定vlan x ，即用戶只要在wlan1里就會(huì)在AP上給打上業(yè)務(wù)標(biāo)簽) exit,Page 23,集中轉(zhuǎn)發(fā)方式一,Page 24,接入層交換機(jī),匯聚層交換機(jī),備AC,主AC,BAS,Internet,AC做AP的控制，且AC上層有BAS設(shè)備，用戶數(shù)據(jù)通過AC出來以VLAN的形式上傳到BAS，用戶地址由BAS分配，業(yè)務(wù)標(biāo)簽在AC上起 。,用戶數(shù)據(jù),用戶業(yè)務(wù)數(shù)據(jù)以VLAN形式向BAS透?jìng)鳌?集中轉(zhuǎn)發(fā)-ebr二層透?jìng)鞣绞?配置模板是： config wlan

15、1 apply securityID 1 wlan apply interface ethx-xxx (下聯(lián)口) exit ebr 1 service disable set bridge_isolation disable set bridge_multicast_isolation disable set ebr add interface ethx-xxx(綁定上聯(lián)出口，并且打上業(yè)務(wù)標(biāo)簽，用戶數(shù)據(jù)以vlan的形式網(wǎng)上透?jìng)? set ebr add interface radio x-0.1 service enable exit,Page 25,集中轉(zhuǎn)發(fā)方式二,Page 26,接入層交換

16、機(jī),匯聚層交換機(jī),備AC,主AC,BAS,Internet,AC做AP的控制，且AC充當(dāng)BAS，portal由AC來推，用戶地址由AC分配，用戶數(shù)據(jù)出去AC走的是三層路由。,用戶數(shù)據(jù),AC與BAS之間的數(shù)據(jù)走三層路由協(xié)議。,集中轉(zhuǎn)發(fā)-ebr三層路由方式,需要做的配置是: config ebr 1 service disable set bridge_isolation disable set bridge_multicast_isolation disable set ebr add interface radiox-x.xx service enable Exit 另需給EBR設(shè)置DHCP。

17、 備注：這里不需要綁定AC的上聯(lián)出口，因?yàn)橛脩魯?shù)據(jù)出去是走的路由，所有還需要在AC上添加一條默認(rèn)路由。 命令： ip route x.x.x.x/xx x.x.x.x,Page 27,集中轉(zhuǎn)發(fā)-wlan三層接口方式,需要做的配置是: Interface wlanxx ip address x.x.x.x/xx exit interface wlanx ip pool xx exit 備注：這里不需要綁定AC的上聯(lián)出口，因?yàn)橛脩魯?shù)據(jù)出去是走的路由，所有還需要在AC上添加一條默認(rèn)路由。 命令： ip route x.x.x.x/xx x.x.x.x,Page 28,集中轉(zhuǎn)發(fā)-wlan三層接口方式,

18、Page 29,附：本地轉(zhuǎn)發(fā)詳細(xì)配置（管理VLAN和業(yè)務(wù)VLAN分開）,Page 30,環(huán)境描述：一臺(tái)5612i，一臺(tái)交換機(jī)，一臺(tái)AG2000-E2AN2，一臺(tái)PC ，AC上面劃分5個(gè)vlan(即vlan 1， vlan 2， vlan 3， vlan 4， vlan 5)，交換機(jī)上端口1和端口2接AP，屬于 vlan 1，AC端口1接POE供電交換機(jī)SW1的23號(hào)端口，在每個(gè)AP上面廣播四個(gè)SSID：test_wlan2，test_wlan3，test_wlan4，test_wlan5，分別對(duì)應(yīng)vlan2，vlan3， vlan4， vlan5。 測(cè)試目的：通過AC5612i實(shí)現(xiàn)三層路由功能，本地轉(zhuǎn)發(fā)，客戶端無縫漫游，從而使無線接入點(diǎn)AG2000-E2AN2實(shí)現(xiàn)高速無線接入。,Page 31,Page 32,一、創(chuàng)建DHCP pool 為AP和接入PC動(dòng)態(tài)分配IP地址,Page 33,二、創(chuàng)建無線安全策略,Page 34,三、創(chuàng)建WLAN,創(chuàng)建wlan2，對(duì)應(yīng)的SSID為test_wlan2，并應(yīng)用安全策略security 2和綁定到接口vlan1。 同樣， 創(chuàng)建wlan3，對(duì)應(yīng)的SSID為test_wlan3 ，并應(yīng)用安全策略security 2和綁定到接口vlan1. 創(chuàng)建wlan4，對(duì)應(yīng)的SSID為test_wlan4 ，并應(yīng)用安全策略se