园区无线WLAN方案技术建议书.docx
- 文档编号:2239050
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:62
- 大小:2.92MB
园区无线WLAN方案技术建议书.docx
《园区无线WLAN方案技术建议书.docx》由会员分享,可在线阅读,更多相关《园区无线WLAN方案技术建议书.docx(62页珍藏版)》请在冰豆网上搜索。
园区无线WLAN方案技术建议书
ONENETCampus园区WLAN方案
技术建议书
文档版本
01
发布日期
2012-07-30
华为技术有限公司
版权所有©华为技术有限公司2012。
保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。
除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:
深圳市龙岗区坂田华为总部办公楼邮编:
518129
网址:
客户服务邮箱:
ChinaEnterprise_TAC@
客户服务电话:
400-822-9999
1WLAN方案概述
1.1方案背景
1.1.1技术背景
WLAN(WirelessLocalAreaNetwork)是指利用高频射频信号(例如2.4GHz或5GHz)作为传输信道的无线局域网。
802.11是IEEE在1997年为WLAN定义的一个无线网络通信的工业标准。
此后这一标准又不断得到补充和完善,形成802.11的标准系列。
例如比较重要的802.11、802.11a、802.11b、802.11e、802.11g、802.11i、802.11n等。
其中基于802.11b标准的有时也被称为Wi-Fi标准。
而802.11n标准兼容802.11a/b/g,带宽优势明显,已经成为当前的主流技术。
而随着802.11ac技术的出现,必将引领无线业务进入千兆时代,为用户带来千兆级别的接入速度。
表1-1802.11标准简介
标准名称
发布时间
工作频率
理论速率
实际速率
备注
802.11b
1999
2.4GHz
11Mbps
6Mbps
早期标准
802.11a
1999
5.0GHz
54Mbps
22Mbps
应用很少
802.11g
2003
2.4GHz
54Mbps
22Mbps
早期标准
802.11n
2009
2.4/5.0GHz
150Mbps
75Mbps
结合MIMO技术,理论速率600Mbps
802.11ac
2012
5.0GHz
1Gbps
400~500Mbps
802.11n下一代标准
802.11ad
发展中
60GHz
7Gbps
发展中
面向家庭高清娱乐设备
1.1.2企业无线园区网的发展及设计需求
随着技术的发展和大量移动终端的出现,企业园区也从最初的有线覆盖网络形式历经有线无线覆盖网络到现在的无线泛在覆盖网络形式。
图1-1企业园区网的无线化发展示意
由于无线网络覆盖场所的多样性、用户上网行为的复杂性、企业对于网络安全和网络质量的需求,需要在进行WLAN规划时除了WLAN组网以外,还需考虑到WLAN网络的通信质量、网络安全、可靠性、统一管理以及部分行业对无线用户接入认证、授权、计费的需求。
1.2WLAN基本概念
1.2.1网络架构模型
WLAN网络在部署过程中,根据不同的需求有多种实现形式,根据网络架构分为:
●自治式架构(即FATAP或胖AP)
●集中式架构(即FITAP或瘦AP)
自治式架构和集中式架构两种网络结构比较如表1-2所示。
表1-1自治式架构和集中式架构比较表
项目
自治式架构
集中式架构
适用场景
微型企业、个人
新生方式,增强管理
安全性
传统加密、认证方式,普通安全性
基于用户位置的安全策略,高安全性
网络管理
每AP需要单独下发配置文件
AC上统一配置,AP本身零配置,维护简单
用户管理
类似有线,根据AP接入的有线端口区分权限
虚拟专用组方式,根据用户名区分权限,使用灵活
WLAN组网规模
L2漫游,适合小规模组网
L2、L3漫游,拓扑无关性,适合大规模组网
增值业务能力
实现简单数据接入
可扩展丰富业务
自治式架构
该架构下AP实现所有无线接入功能,不需要AC设备形态,如图1-2所示。
图1-1WLAN自治式架构图
WLAN早期广泛采用自治式架构,随着企业大量部署AP后,对这些AP进行配置、升级软件等管理工作将给用户带来很高的操作成本,管理成本提高,自治式架构应用逐步减少。
集中式架构
该架构通过无线控制器(AC)集中管理、控制多个AP,如图1-3所示。
所有无线接入功能由AP和AC共同完成:
●AC完成网络具有重要意义的功能,例如移动管理、身份验证、VLAN划分、射频资源管理、无线IDS(IntrusionDetectionSystems)和数据包转发等。
●AP完成无线空口的控制,例如无线信号发射与探测响应、数据加密解密、数据传输确认、空口数据优先级管理等等。
图1-1WLAN集中式架构图
AP和AC间采用CAPWAP隧道协议进行通讯,AC与AP间可以是直连或者穿越Layer2、Layer3网络。
CAPWAP协议是基于UDP传输层的应用层协议,协议传递的信息分为两类:
控制信息和数据信息。
●控制信息负责AC与AP之间的管理的交互操作,包括AP自动发现AC、AC对AP进行安全认证、AP从AC获取软件版本、AP从AC获取配置等等。
●数据信息是封装后转发的无线数据。
两类信息分别使用不同的UDP端口号。
CAPWAP信息在AP与AC间交互时可以使用DTLS加密机制,保证通信的安全性。
所有无线接入功能由AP和AC间共同完成。
集中式架构是企业网、运营商等WLAN方案的主要架构,便于集中管理、集中认证和实施安全策略。
此种方案为目前企业网通用方案。
在FITAP网络架构下,又有如下划分:
●根据AC部署方式,分为集中式和分布式
●根据AC部署位置,分为旁挂和直路
●根据AC硬件体现形式,分为集成AC和独立AC
●根据业务转发形式,分为本地转发和集中转发
1.2.2集中式AC与分布式AC
根据AC的部署方式,网络可分为集中式AC部署和分布式AC部署。
集中式AC部署
集中式AC部署是指整个网络中集中部署AC设备(一般是独立的AC设备),来控制和管理整网的AP设备。
AC的部署可以采用直路(直接部署在AP和汇聚/核心交换机之间)或旁挂方式(旁挂在汇聚/核心交换机旁侧)。
图1-1集中式AC部署示意图
分布式AC部署
分布式AC部署是指网络中分区域采用多个AC设备,分别对本区域的AP设备进行管理。
分布式AC方案一般不采用独立的AC设备,而是采用在汇聚交换机上集成AC功能,来实现对本交换机下挂的所有AP进行管理。
图1-1分布式AC部署示意图
AC的两种部署方式的优劣势对比如表1-3所示。
表1-1集中式AC与分布式AC优缺点对比表
AC部署方式
优点
缺点
集中式
●节省投资
●容量管理更简单有效,成本效益高
●无线业务终结点少,便于管理
●漫游部署简单、高效
●无线网络运维管理更简单,可集中管理且配置灵活
AC与AP之间的网络结构复杂,网络规划部署相对复杂
分布式
AC与AP之间网络结构简单,网络部署相对简单
●投资成本高
●需要部署AC间漫游(除非各AC所在的区域间不考虑漫游)
●运维成本高
1.2.3AC旁挂与AC直路
根据AC在网络上所处位置,可分为AC旁挂和AC直路。
旁挂
旁挂方式是指将AC部署在用户网关设备(汇聚或核心交换机)一侧,实现对用户网关设备下所有AP的管理。
旁挂方式主要用于原有网络汇聚/核心设备非华为设备的场景,目前主要用于网络改造、或者新建大、中型园区网络场景。
图1-1AC旁挂示意图
直路
直路方式是指将AC部署在AP与用户网关设备(汇聚或核心交换机)之间,实现对下辖所有AP的管理。
直路方式主要用于新建中、小型园区网络或原有网络汇聚/核心设备为华为设备的场景。
图1-1AC直路示意图
1.2.4集成AC与独立AC
根据AC硬件体现形式,可分为集成AC与独立AC。
集成AC
集成AC方案指不采用单独的AC硬件设备,而是采用在交换机中集成的AC硬件插卡,来实现对交换机下所有AP的管理。
在集成AC方案中,采用集中式架构(FITAP架构),使用FITAP来负责无线终端的接入。
使用集成的SPU板卡作为AC,负责完成对AP设备的管理。
独立AC
独立AC方案是指采用单独的AC硬件设备,通过直路或者旁挂方式实现对于所有AP的管理。
在独立AC方案中,采用集中式架构(FITAP架构),使用FITAP来负责无线终端的接入。
使用独立的AC设备完成对AP设备的管理。
集成AC和独立AC优缺点比较如表1-4所示。
表1-1集成AC和独立AC优缺点比较表
AC硬件形式
优点
缺点
集成AC
部署简便;价格较低。
在接入用户数方面略差
独立AC
可以实现大容量、高性能的WLAN网络部署。
价格较高,成本高。
1.2.5本地转发与集中转发
转发模式主要是AP针对用户数据可以有不同的转发处理方式。
本地转发
又称直接转发,是指AP上对用户数据由本地转发到网络上层,不经过AC处理,AC只对AP进行管理。
而AP管理流封装在CAPWAP隧道中,到达AC终止。
图1-1本地转发示意图
集中转发
也称作隧道转发。
业务数据报文由AP统一封装后到达AC实现转发,AC不但进行对AP管理,还作为AP流量的转发中枢。
即AP管理流与数据流都封装在CAPWAP隧道中到达AC。
图1-1隧道转发示意图
本地转发与集中转发优缺点对比如表1-5所示。
表1-1本地转发与集中转发优缺点对比表
转发方式
优点
缺点
本地转发
设备署简单,数据流量不经过AC,AC负担小。
-
集中转发
数据流量和管理流量全部经过AC,可以按用户需求规划安全监管策略。
AC设备数据压力较大,对AC设备本身处理能力要求较高。
2WLAN基础网络规划
2.1IP地址规划
AC的IP地址
AC用于管理AP,IP地址一般通过静态手工配置。
AP的IP地址
AP的IP地址分配如果采用静态分配,由于一般AP数量较多,配置工作量大,且容易冲突、不易于控制,所以不建议使用,建议使用DHCP动态分配。
DHCP动态分配AP的IP地址时,可以有以下几种方式:
●指定地址池分配
−根据DHCPOption60表明AP身份而分配指定地址池的IP:
AP的DHCPDiscover报文携带Option60,例如内容为“HuaweiAP”,表示请求分配IP地址的设备是华为AP,而不是WLAN用户。
DHCPServer可以通过匹配或部分匹配Option60字符串,来为AP从指定地址池中分配地址。
如果网络中部署多个DHCPServer且只有部分支持Option60,交换机等设备充当DHCPRelay时需要支持识别DHCPoption60并将DHCP报文转发到相应的DHCPServer上。
−根据VLAN分配指定地址池的IP:
AP相连交换机端口以Trunk方式加入VLAN,允许通过的VLAN对应的地
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 WLAN 方案 技术 建议书