WLAN组网及协作运营[宝典]

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,1,WLAN组网模式,亥瞄谚伏济帜尊麓冶儒沸鳃出捏鼎漱妻油壤茂肋处犬惊吟赞炯版烈所壕泄WLAN组网及合作运营WLAN组网及合作运营,2,目 录,1.,2.,。,WLAN 组网,3.,。,4.,。,5.,。,厅欣剥扔送家勒进牌案丁晒僧报捎冤茵捷迹丑济煮淄襟疯狂颊淬秸蓑找辕WLAN组网及合作运营WLAN组网及合作运营,WLAN组网二层组网,为了更好的理解WLAN组网中瘦AP的部署，我们从瘦AP的工作原理的来介绍二层组网以及三层组网。,瘦AP在二层组网中从启动到正常运行的步骤如下:,第一步.AP从AC或者DHCP Server那里获得一个IP地址。在二层组网方式中，AP的DHCP请求以播送方式通过管理VLAN直接发送至AC的LAN口。,第二步.AP获取到合法IP地址后，将主动与AC建立关联。,第三步.AP在与AC建立关联之后，就会从AC处获取WLAN配置模板，并根据AC上预置的策略进行包括版本更新、工作模式、平安策略等在内的各项工作。,第四步.隧道的建立。当以上三个步骤完成之后，瘦AP与无线控制器之间会建立起两条隧道，分别为传送管理信息的控制报文隧道与传送用户数据的数据报文隧道。这两个隧道并不能够用来实现数据负载均衡，而是各有各的用途。即使在客户端数据交换频繁的时候，用来传输控制报文的隧道也不能用来传递数据报文。,贫收羔妊棘针遍划邪域单霞蛙奸椒贞蚂肩嘘氏刁挪染收涸碴嗓把聊凶攫阀WLAN组网及合作运营WLAN组网及合作运营,路由器,运营商,AAA Server,交换机,Internet,交换机,二层VLAN透传,无线交换机,交换机,管理VLAN数据流,WLAN组网二层组网,钒椒掠迹呐坦呢松骤年樊瞪想凰吱到宋咨灼村梗桓肩榜四融角鹰蚌逻贵采WLAN组网及合作运营WLAN组网及合作运营,WLAN组网二层组网,WLAN 二层组网要求,AC核心侧 到 AP热点侧间有光纤链路可达,二层组网优点,采用GPON组网，可以保证AC AP之间高带宽无瓶颈,专网专用，AC AP间纯二层链路故障点少，易于故障排查。,二层组网本卷须知,热点必须光纤到位，前期准备工作量大，新增设备多。,无光纤热点无法实现WLAN快速建设，无法有效利用现有设备及资源。,二层网络以VLAN分割热点，对VLAN的需求及规划要求较高。,配置变更涉及核心网及接入网所有设备，操作复杂。,存在二层网络播送风暴的风险,喝脾堑略赎漂阴搐鲜唾卵只蛆哩质寐竹尊服和鸳种义番先屿刺昼录擂夏堑WLAN组网及合作运营WLAN组网及合作运营,WLAN组网三层组网,瘦AP在三层组网中从启动到正常运行的步骤如下:,第一步.AP从AC或者DHCP Server那里获得一个IP地址。在二层组网方式中，AP的DHCP请求以播送方式通过本地管理VLAN直接发送至本地三层设备网关。,第二步.本地三层设备根据预先配置的DHCPrelay设置，将AP的DHCP请求发往AC的LAN口，并作为中转设备完成整个DHCP交互过程，且AC需要配置其DHCP的option43字段。,第三步.AP获取到合法IP地址后，根据AC配置的DHCP option43字段中指定的IP地址，主动发起于AC的关联请求。,第四步.AP在与AC建立关联之后，就会从AC处获取WLAN配置模板，并根据AC上预置的策略进行包括版本更新、工作模式、平安策略等在内的各项工作。,第五步.完成隧道的建立。,怀贰远议泛势破硫涂挥漆剐臃留瀑嗽面恨挪刚偏锐现乏艺蕴偿授粥催宵缸WLAN组网及合作运营WLAN组网及合作运营,路由器,运营商,AAA Server,三层交换机,Internet,三层交换机,无线交换机,三层交换机,管理VLAN数据流,WLAN组网三层组网,路由器,城域网,骗灶甸颊村质材炭裁阿朔律侈蓑吃呜预晦陕摘沽韭泊曝株壬植永饰屯菜弥WLAN组网及合作运营WLAN组网及合作运营,WLAN 三层组网,WLAN 三层组网要求,AC核心侧 到 AP热点侧间路由可达,三层组网优点,可利用现有城域网设备快速组网，新增设备少。,网络架构灵活，配置变更简单，可扩展性高。,对VLAN 资源的需求及规划简单，热点VLAN可重复利用。,三层组网缺点,热点三层出口带宽难以保证，容易成为网络瓶颈。,三层路由数据转发方式的转发效率不如二层数据转发高。,共用城域网设备，ACAP之间的链路复杂，故障点多，排查故障难度较大。,帜牛厂蒜流瘟营倔传越湛射碟庄忍标谊库室敏出祝涝磷凋钧疟奢晚盈骋滁WLAN组网及合作运营WLAN组网及合作运营,9,目 录,1.,2.,WLAN数据转发方式,WLAN 组网,3.,。,4.,。,5.,。,誉陋踢纷娶福节钾那辫处贯舵竹衫兄眩等沉姨赎揭众棘募舌每绎侮整汤栈WLAN组网及合作运营WLAN组网及合作运营,数据平面报文分类,数据平面：802.11报文分类,A类报文，802.11时间敏感性报文，全部无线控制帧和局部无线管理帧beacon和probe,*Beacons,*Probes,*RTS,CTS,ACK,PS-POLL,CF-POLL,CF-ENDCF-ACK，BlockAckReq，BlockAck,A类报文终结点一般在AP上Remote MAC除外,B类报文，802.11非时间敏感报文，局部无线管理帧除beacon和probe外和WAPI报文,*Association/Reassociation/Disassociation,*Authentication/Deauthentication,*Key Management,*IEEE 802.11 Link Security(WEP,TKIP,IEEE 802.11i),*WAPI报文：接入鉴别，证书鉴别，单播密钥协商，组播密钥协商,B类报文终结点，对Split MAC一般在AC上，对Local MAC可能在AP或AC上；推荐在AC上处理，更有利于集中管理,C类报文，802.11数据报文,与控制帧和管理帧不同，数据帧的目的地不一定是AP，所以需要实现802.3与802.11之间的桥接,802.11帧是否终结，看802.11帧头是否剥离,杠方卖陌耪晨蹄淘溜韭爽逞毒式旷慰薛剂馈售衔跌褂触财膨自签漆蛋傅无WLAN组网及合作运营WLAN组网及合作运营,业务平面根本无线业务,根本无线业务,A类业务：802.11MAC根本功能,802.11分发：包括Radio级的本地转发，设备间的隧道分发,802.11桥接：剥离802.11头，加802.3头,Beacon、Probe：beacon生成、发送；ProbeRequest终结；ProbeResponse生成、发送,802.11报文缓冲：802.11数据帧的接收、发送缓冲,802.11分片、重组,802.11关联：AssociationRequest、ReassociationRequest终结；AssociationResponse生成、发送；,802.11鉴别：Authentication终结；Deauthentication生成、发送；,WAPI鉴别：“鉴别激活生成、发送；“接入鉴别请求终结；“证书鉴别请求生成、发送；“证书鉴别回应终结；“接入鉴别回应生成、发送；,802.11WMM：,1WMM流分类：,2WMM调度：,3WMM队列：,802.11EAP：802.1X及EAP处理,802.11KEY管理：,802.11数据帧加解密：,Split MAC对802.11 MAC非实时功能的拆分主要是指以上功能,祥眠磕等峰谴桩慧港埂觉礁碌襄蚁乐涛邓笔梳韩烁澳辞垦仲族霍练副瞧漆WLAN组网及合作运营WLAN组网及合作运营,业务平面高级业务,高级无线业务,B类业务：分析802.11报文头即可，无需解密即可完成的功能。,无线IDS：基于无线管理帧协议分析，完成无线攻击监测,接入控制：,1黑白名单,流别离：,1基于BSSID转发分布式转发、集中式Capwap转发、集中式IPIP转发,其它高级业务,C类业务：需要解密后，分析报文内容才能完成的功能,802.3层次业务：,传统有线IP层以上业务：,隧道业务,Capwap控制隧道,Capwap数据隧道,IPIP隧道,健眯邦氰衷透俯龚磁搅彭曲犯表刮瘩掐轧淤恐粘缮饱世赚泊驳堆涝艰祥奈WLAN组网及合作运营WLAN组网及合作运营,Internet,LAN,分布式转发本地转发,Router-A,Router-B,Router-C,网关,Router-A,IP,A 网段,AC,网关,Router-C,IP,C 网段,网关,Router-C,IP,C 网段,网关,Router-B,IP,B 网段,Capwap控制,本地数据转发,802.11,IP,802.3,IP,802.3,IP,capwap,.,名词约定：分布式转发、本地转发、Local Forwarding、Local Bridge,AP1,AP2,馏硕陡费族览矾辕氢蝎栗侠哑瓶卉伟石篆臼舵沼附许胶砂帆智苍陈胯蓑沽WLAN组网及合作运营WLAN组网及合作运营,分布式转发本地转发,Station,AP,AC,Router,A类报文,A类报文统计 capwap,C类报文802.11,加解密,加解密,80211802.3,802.3 转发,C类业务,A类业务,B类报文,B类报文 capwap,C类业务,B类业务,京信本地转发方案,优点：减轻AC性能压力，AC可以管理更多的AP，能够支持全局性的B类业务,缺点：大量AP需要网络规划支持；无法支持语音漫游,AP性能要求：高,AC性能要求：低,锥剩蛾檄抹敷讼模步爽逻腹乘猖财拨简甲稻瘩睛求覆屹崖棠东永捌浙挽铂WLAN组网及合作运营WLAN组网及合作运营,Internet,LAN,集中式转发,Router-A,Router-C,Router-B,网关,Router-A,IP,A 网段,AC,网关,Router-C,IP,C 网段,网关,R,outer-C,IP,C 网段,网关,Router-B,IP,B 网段,Capwap控制,Capwap转发,AC,GRE转发,802.11,IP,802.11,IP,802.3,IP,Capwap,802.3,IP,Capwap,802.11,IP,802.3,IP,802.3,IP,GRE,802.11,IP,802.3,IP,CPU加、解封装,芯片加、解封装,名词约定：统称集中式转发，分为Capwap转发、GRE转发两种模式,碍祈幅隅佛纹沉宾撬躲酸映作歧科丛资药去吏满房叫亨荆椿事揽姑训凯娟WLAN组网及合作运营WLAN组网及合作运营,集中式转发IPIP隧道,Station,AP,AC,Router,A类报文,A类报文统计 capwap,B类报文,B类报文 capwap,B类业务,京信IPIP集中转发方案,优点：对原有网络影响小，只需要对AC进行网络规划；AC压力小,缺点：无法支持全局性的IP高级业务,AP性能要求：高,AC性能要求：低,C类报文802.11,加解密,加解密,80211802.3,802.3IPIP传输,C类业务,A类业务,C类业务,802.3硬件转发,檀累铭挥惫规恼彝腆苛火榆庇迅覆睦乔拳耻非拓古脆锈穆难停捏奸蛆触捡WLAN组网及合作运营WLAN组网及合作运营,集中转发，AP加解密,Station,AP,AC,Route