AltaiAC瘦AP介绍.ppt

1,奥泰尔无线认证培训AC+瘦AP介绍,()WiFiMaxMobileInternetforEveryone,目录,背景说明AP和AC的连接方法典型应用配置过程高级配置MIB网管,AP和AC的连接方法,随着WLAN技术逐渐发展，规模逐渐壮大，由起初的办公楼、酒店等热点发展成现在的校园网、大型场馆乃至无线城市等，用到的AP设备越来越多，管理和优化成本也越来越高。由无线控制器（AC）+瘦AP组成的集中控制无线系统，在AC上集中实现了射频监控、数据流量管理、安全认证、QoS、接入控制、负载均衡以及AP的控制管理等功能，AP只实现802.11的空口功能，完成无线电波的收发任务。在无线控制端，通过AC控制的所有瘦AP的设备状态都一目了然。较之传统的胖AP模式，集中控制模式极大地方便了系统管理员管理整个网络。在AC上即可完成AP设备的配置管理、无线用户的认证、管理及带宽、访问、切换、安全等控制功能。随着WLAN在国内的大规模商用，瘦AP将成为各运营商今后WLAN主流组网方式。,背景说明,AP与AC的连接处理方法（1）,AC上配置所有允许接入AP的MAC地址、型号、固件版本等信息；AP上电启动后，通过以下几种途径获取AC的地址信息；AP和AC在同一个广播子网内，AP通过广播包发现AC；AP和AC是跨三层部署，AP可通过DHCP服务器拿到IP地址，子网掩码，网关等信息，并通过DHCPOption43拿到ACIP地址；或者通过DNS服务拿到ACIP。AC与AP是跨三层部署，而且都没有DHCPOption43和DNS发现的条件，还可以直接在AP配置ACIP地址的方式，来让AP发现AC。AP请求连上AC，AC检查AP的MAC等信息(防止非法AP接入网络)。若检验合格，则推送无线配置、各个VAP的VLAN配置等业务信息给AP。,三层发现的过程,DHCP发现：AP启动，获取IP地址、DNSserver、域名；并通过DHCP服务器发送的DHCPoption43协议报文获得AC的IP地址；AP向AC发送发现请求；AC接收到发现请求报文并检查该AP是否有接入本机的权限，如果有则回应发现响应。,DNS发现：AP启动，通过DHCP获取获取IP地址、DNSserver、域名；AP向DNSserver获取Vendor.xxxx.xxx（学习到的域名）的IP地址即AC的IP地址，并向其发送发现请求；AC接收到发现请求报文并检查该AP是否有接入本机的权限，如果有则回应发现响应。,典型应用方案（运营商-广西电信）,网络结构,说明：无线控制器(AC)旁挂于运营商的汇聚网络中。AC负责整个热点地区AP的管理，而BRAS负责为无线用户的进行身份认证和计费。管理员可通过连接管理SSID（VLAN1301）来管理网络，普通用户连接到业务SSID（VLAN3410）上，然后进入电信门户网站，输入用户名和密码登录上网。,集中转发特性，是指AP会将客户端的数据报文透传给AC，由AC集中处理。但随着客户端数据量的不断提高，AC的转发压力也随之增大。AP在AC上注册后，将于AC之间使用CAPWAP协议建立隧道，用户的数据经过AP后，由CAPWAP隧道封装交由AC解封，转化为以太网报文，然后交由核心路由器进行转发，在隧道传输的过程中，途径的网络设备并不识别用户的报文。此时，AC可充当部分BRAS的功能，进行Portal认证（Web认证）。下图的红色箭头标明业务数据的转发方向,转发模式（集中转发）,转发模式（本地转发）,本地转发特性，是指在AP上完成客户端之间数据交互的转发模式。AC只负责网络的管理数据（如用户接入、网络配置等），不参与业务数据转发，减轻了AC的负担。用户数据从AP上行端口出来后，转为以太网报文，交由上行的接入层交换机处理，经过BRAS再上互联网，用户的认证以及数据流的控制由BRAS完成。本地转发可应用于规模较大的无线服务网络，一方面可以保持ACFitAP在安全、管理方面的优势，另一方面可以减少AC的压力，减少数据传输的延时。下图的红色箭头标明业务数据的转发方向,转发模式-连接方式及备注,AC和AP的连接可分为直连和旁挂两种：直连AC直接连接AP，都布置在网络接入层旁挂AC布置在运营商的网络汇聚层某个位置，只需要保证AP和AC之间网络畅通实际情况中，为了减少WLAN建设对城域网原有架构的影响，以及规模扩展的便利，大部分运营商会要求采用旁挂式。网络的转发模式和连接方式没有直接关系。在集中模式下才可实现AC的用户隔离，防火墙，NAT，DHCP等功能。,AC配置,AC对AP的配置测试（1）,AP本身无配置文件，其配置是从AC上获取的。在AC上可以配置AP的SSID，安全模式，信道，发射功率等参数。如下图所示，AP（172.6.0.32）从AC上获取了相关无线配置：,AC对AP的配置测试（2）,WLAN配置步骤创建安全规则，如Open、Wep、WPA-PSK、WPA、WAPI等。创建WLAN并绑定安全规则、物理端口、AP。建立WLAN-VLAN映射。（本地转发模式）创建用户的黑白名单。（可选）创建负载均衡规则-人数/流量。（可选）创建最大用户数。（可选）启用WLAN、AP。AP重启后载入配置，无线端开始工作。,用户行为控制支持802.11e-WMM支持WMM省电模式支持WMM与802.1P/DSCP/TOS映射二三层快速切换漫游ACL认证与安全802.11i安全（WPA、WPA2）WAPI安全（PSK、X.509证书）支持EAP-PEAP、EAP-TLS、EAP-TTLS同时支持内置Portal和外置Portal认证方式广播风暴抑制支持RadiusServer切换与备份支持计费与认证分离端口安全与隔离用户黑白名单基于状态防火墙无线用户二层隔离（单播和广播）ARP攻击/欺骗防护DOS攻击防护,无线集中控制基于CAPWAP协议的集中式管理接入点本地转发模式CAPWAP隧道转发模式SSID与VLAN绑定AP接入用户数限制SSID隐藏AP广播自动发现ACAP通过DHCPoption43/DNS发现AC智能射频管理自动信道/功率调整非法AP检测基于用户/流量的负载均衡网络与高级应用VRRPBasedN+1控制器冗余备份RIP/OSPF/静态路由PPPoE/IPSEC/SSL透传支持SNAT、DNAT、NAPT内置DHCPSnooping内置DHCPServer/Relay内置PortalServer/Proxy,AC主要功能,AC高级配置,自动功率、信道调整,AC+瘦AP无线系统实时侦测出线上AP是否存在失效或异常，当发现有AP出现故障时，AC指示附近的AP调整功率和信道设置来弥补发生故障的接入点留下的空缺。若有新的AP加入，或无线环境产生了变化，附近AP也会相应地调节发射功率，以避免产生冲突。如下图：,启用自动调整前,启用自动调整后,负载均衡,AC+瘦AP方案支持接入用户数量/流量两种均衡方式，当AC发现各个AP的负载差值超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有则AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的AP。（只对处于AP覆盖重叠区的无线用户才会启动AP负载均衡功能，以避免误均衡的出现）,AC网管说明,运营商的网管平台是用数据采集器通过SNMP协议，对设备的各方面性能参数（包括无线模块，设备端口，链路状况，业务流量、设备告警等）进行在线统计和分析，来对网络中部署在各地区的各家厂商WLAN设备进行集中统一的监控管理和操作维护。我们的AC+瘦AP无线系统支持AC对AP代管，也就是说局方数据网管在数据采集器上只需连接AC的接口，即可系统地读写和分析整个普天无线网络下挂载的所有设备（AC和瘦AP）的性能数据。我们的AC+瘦AP无线系统符合各家运营商的网管指标要求。,AC网管说明,21,谢谢,