中国移动WLAN解决方案.docx
- 文档编号:7376826
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:9
- 大小:192.99KB
中国移动WLAN解决方案.docx
《中国移动WLAN解决方案.docx》由会员分享,可在线阅读,更多相关《中国移动WLAN解决方案.docx(9页珍藏版)》请在冰豆网上搜索。
中国移动WLAN解决方案
中国移动WLAN解决方案
大中小
锐捷网络针对中国移动提出的电信级WLAN解决方案,核心围绕“AP本地转发+BRAS认证”,可以有效优化中国移动WLAN组网架构,解决当前WLAN大规模组网的扩展性问题。
移动互联网在2011年进入了迅速发展的快车道。
随着手持智能终端和笔记本电脑市场的大量出货,无线上网市场已越过临界点,进入快速增长的阶段。
同时,以微博为代表的各类移动互联网应用层出不穷,带动了用户规模的迅速发展。
但是,移动宽带业务带来的庞大数据流量,对于2/3G网络来说是一个沉重的负担。
即使不断的扩容、优化仍然无法保障良好的客户上网体验。
无线局域网(WirelessLAN)简称WLAN,作为中国移动“无线+基站光缆延伸+IP+IMS”全业务网络发展策略的重要组成部分,已经成为蜂窝网络的重要补充,也是中国移动进入宽带市场的重要基础和切入点。
WLAN作为重要的无线宽带接入手段,可以有效的分流2/3G网络的压力,与2/3G网络协调发展,优势互补,提升用户的移动互联网体验,确保中国移动在移动宽带领域的领先地位。
中国移动WLAN网络建设所面临的挑战
中国移动集团从2009年开始WLAN的集中采购,在全国范围内进行大规模的WLAN建设。
中国移动计划在3年内将全国范围内的WiFi热点数量增加至100万个,全国WiFi热点数量将达到目前的8倍,实现井喷式增长。
对于如此超大规模的运营商级WLAN网络,如何建设,如何实现可运营、可管理是当前面临的重要挑战。
运营商级WLAN网络的整体组网结构示意图,如下:
对于运营商级的WLAN网络,在整体架构规划上面临着诸多挑战,包括AP/AC的选择、AP转发模式、AC部署模式及接入网络规划等等。
■802.11a/gor801.11n?
中国移动的WLAN网络基本都采用“瘦”AP的架构,采用AC+AP的方式实现超大规模AP的集中认证管理。
但是对于AP本身,继续保守选择802.11a/g,还是部署全新的802.11n
网络?
■AP接入问题
对于大规模AP的安装实施,当前主要通过POE方式对AP进行远程供电。
POE技术本身有两个协议标准,首先是802.3af,即我们平时所说的POE,每端口提供15.4W的电力输出;另外一个是802.3at,俗称POE+,每端口最大提供30W的电力输出。
我们应该选择POE还是POE+?
802.11n必须要使用POE+技术吗?
另外,POE远程供电的设备主要有两种形态,一种是各省份移动主流采用的POE交换机;另外一种是少量省份采用的POE供电模块。
在POE交换机和POE供电模块之间,我们该如何选择呢?
■二层网络还是三层网络?
在“瘦”AP的架构下,AP与AC之间的CAPWAP隧道可以承载在二层网络上,也可以承载在三层网络上。
AP通过POE交换机接入后,与AC之间的网络应该选择二层还是三层?
这涉及网络的稳定性、安全性及扩展性等问题。
■AC是直挂还是旁挂?
为了减少AC的数量,目前各个省份都倾向采用支持4096个AP的大容量AC设备,对于如此大容量的AC设备,在城域网中是选择直挂部署还是旁挂部署?
■AC认证还是BRAS认证?
对于WLAN用户的认证和管理,是选择AC设备,还是选择BRAS设备?
目前有一些省份采用了AC作为认证节点,还有部分省份坚持选择BRAS作为认证节点,我们应该如何抉择?
■AP本地转发还是集中转发?
随着WLAN用户规模的不断增长,随之而来的是庞大的数据流量。
当AP集中转发时,AC设备必然成为整个WLAN网络带宽处理的瓶颈,我们应该选择AP的本地转发还是集中转发?
锐捷网络解决之道
锐捷网络自2009年开始参加中国移动集团的WLAN集采。
通过坚持不懈的自主研发,锐捷网络的WLAN设备无论在功能、性能、安全及网管等方面均得到了移动集团的认可。
在中国移动集团2010年WLAN设备入围测试中均取得了优异的成绩,最终实现802.11g和802.11n的全线入围。
目前锐捷网络可以为中国移动提供全系列基于802.11n的电信级WLAN设备。
锐捷网络通过与中国移动多年来的深入合作,对中国移动的WLAN网络建设及运维情况进行了全面、深入的了解,结合自身全系列WLAN产品的特点及未来技术发展的趋势,锐捷
网络为中国移动定制开发了全新的运营商级WLAN解决方案,如下图:
在上述方案中,锐捷网络提供基于802.11n技术的全系列AC、AP设备,包括室内放装型RG-AP220-E、室分合路型RG-AP220-SH和室外型RG-AP620-H。
对于高校等密集接入的场景,适合采用室内放装型的RG-AP220-E。
该设备采用双路射频设计,可以分别工作在2.4G和5.8G频段,实现接入用户数量翻倍,有效解决接入容量的问题;对于酒店、写字楼等低密度接入场景,可以充分利用现有室分系统配合RG-AP220-SH设备,简化部署,降低成本;对于室外环境,建议采用锐捷网络500mW大功率设计的RG-AP620-H,提高覆盖范围。
方案建议
所有AC设备集中部署在城域网核心,通过AC汇聚交换机与核心路由器互联,方便AC的统一运维、管理。
方案中采用锐捷网络RG-S8600系列高端交换机+AC板卡的方式实现对AP的集中管理,每块AC板卡可以管理的AP数量是768个。
其中RGS8614最大可以提供12个业务槽位,单机最大可以管理的AP数量超过8000台。
锐捷网络AC设备支持1+1热备份,保障可靠组网。
锐捷网络WLAN整体解决方案遵循“AP本地转发+BRAS认证”的设计思路,以现有城域网为基础,优化WLAN流量,避免AC成为性能瓶颈,统一认证节点,满足未来WLAN网络规模的平滑扩展。
锐捷网络电信级WLAN整体解决方案的流量模型如下:
如上图所示,AP自身的管理VLAN终结在热点汇聚交换机或者POE交换机。
热点汇聚交换机或POE交换机作为AP的网关,通过配置DHCPRelay远程到AC设备动态获取IP地址为AP进行分配。
AP获得IP地址后,通过网关设备走三层路由与AC设备之间建立CAPWAP隧道,进行版本更新和配置的下载等,实现AP的集中管理。
WLAN用户接入AP后,AP进行本地转发,基于SSID进行VLAN的规划。
对于CMCC或者CMCCEDU对应的公众VLAN业务,直接通过城域网二层透传到BRAS设备,进行WLAN用户的WEB认证。
BRAS设备与集团的AAA服务器或者省内的AAA服务器进行Radius和Portal协议的交互,用户认证通过后,即可上网。
而对于高校场景,针对私有SSID对应的VLAN,在热点内直接透传到学校内部进行相关的认证处理。
方案价值
■802.11n带来高速互联网体验
802.11n通过MIMO、OFDM、40MHzChannels和PacketAggregation等技术极大地提升了无线接入的带宽和覆盖范围。
随着11n标准的成熟及11n芯片价格的下降,以iPhone和iPad为代表的智能手持终端及笔记本电脑都已经支持11n技术。
因此,锐捷网络建议中国移动全网建设基于802.11n的WLAN网络,充分利用802.11n技术在性能、接入容量和覆盖范围等方面的优势,以高速的互联网体验,提升用户感知,提高中国移动WLAN网络整体的竞争力。
锐捷网络全系列的AP设备、AC设备均实现对11n技术的支持,并在北京移动、辽宁移动、福建移动等省份得到大规模应用。
■POE/POE+交换机实现端到端可管理
POE供电模块是物理层的供电设备,不支持基于SNMP统一网管,在WLAN网络中是一个管理的“黑洞”。
对于POE供电模块的故障,在网管平台上无法判断,这就大大增加了现场故障维护的工作压力。
因此,锐捷网络推荐采用POE/POE+交换机实现对AP的远程接入,实现WLAN网络端到端的可管理。
锐捷网络在中国移动集采入围的POE交换机均经过集团严格的网管接口测试,可以与移动网管系统实现对接。
针对少数省份坚持大量采用POE供电模块的问题,锐捷网络通过实地调研发现,这些省份之所以放弃POE交换机而选择POE供电模块,其主要原因在于之前采购的POE交换机无法支持全功率供电。
即当POE交换机所有接口连接AP时,POE交换机可能会出现异常重启,AP会批量掉线或重启,WLAN网络的不稳定导致了大量的用户投诉。
实际上,POE交换机全功率供电的问题目前在很多省份都发生过,锐捷网络通过分析发现有两个层面的原因,一方面与交换机自身设计有关。
因为部分厂家POE交换机自身电源的输出功率过小,无法支持所有AP都连接后的正常工作。
对于24口POE交换机,交换机电源的输出功率最低不能小于24*15.4W=369.6W,加上交换机自身工作需求,整机电源的功率至少在430W左右,如果交换机电源功率达不到这个指标,那么就不能实现全功率供电;第二个原因是由非标准AP引起的。
部分入围WLAN厂商的AP设备设计不标准,这类AP在连接过多用户且业务量突增时,AP的功耗也会有突增,超过POE标准的15.4W,导致交换机重启或者AP的重启。
因此,锐捷网络建议选择真正具备全功率供电的POE交换机和标准化的AP设备。
至于POE交换机与POE+交换机的选择,锐捷网络认为这本身跟建设11g网络还是11n网络没有固定的对应关系,而完全取决于AP自身的功耗。
如果AP的最大功耗超过15W,就必选择POE+交换机。
例如室外大功率AP的功耗一般都超过15W,只有POE+交换机才能保证AP的正常运行,而对于室内放装AP和室内分布合路AP,普通POE交换机都可以满足。
■三层到边缘,提高整网安全性
锐捷网络建议将AP的网关设置在网络边缘,尽量减少二层网络的规模。
如果热点有多台POE交换机,那么AP的网关建议选择热点的汇聚交换机;如果热点只有一台POE交换机,那么AP的网关就部署在POE交换机上。
当前很多省份都把AP的网关设置在城域网汇聚交换机,汇聚交换机通过传输与大量的AP之间就形成一个庞大的二层网络。
这对于WLAN网
络的安全性、稳定性及扩展性都形成威胁。
首先,对于大二层网络会遇到VLAN数量不够用的问题。
如果AP的网关都在汇聚交换机,从AP到汇聚交换机,每个热点至少需要3个VLAN,包括AP的管理VLAN、POE交换机的管理VLAN和WLAN用户的业务VLAN(AP本地转发)。
另外,在个人宽带业务、集团客户专线及WLAN业务统一承载的省份,VLAN资源会更加紧张,随着热点数量的增加,4K个VLAN数量会严重阻碍WLAN网络规模的增长。
虽然部分省份在城域网采用了QinQ技术,但是整网QinQ的规划会增加运维的复杂度。
第二,大二层网络的稳定性很难控制。
对于ARP攻击、DHCP欺骗、ICMP攻击及环路等问题,一旦发生会造成整个VLAN内所有AP受到影响,极端情况下,会对网关设备的稳定性造成影响,故障的影响范围会波及所有连接的热点。
第三,对于高校、政府等重要的热点区域,为了提高热点组网的可靠性,在大二层组网下为热点增加冗余的上行链路势必造成环路,而生成树协议因为收敛时间和稳定性,并不适合在运营商部署。
基于以上原因,锐捷网络建议将AP的网关下沉到热点汇聚交换机或POE交换机,缩小二层网络的规模,降低二层网络安全威胁的影响范围。
城域网汇聚交换机与AP网关之间可以部署动态路由协议或者静态路由。
AP的网关和汇聚交换机之间只需要分配互联VLAN和业务VLAN,而且可以节约30%的VLAN资源。
■AP本地转发,AC集中管理,有效避免性能瓶颈
锐捷网络建议所有AC设备部署在一个独立的区域内进行统一管理。
AC只负责对AP的管理,不承载WLAN用户业务流量,所有业务流量通过AP本地转发后直接通过城域网到BRAS。
AC实现轻载,不再成为性能瓶颈。
关于WLAN用户的认证节点,有的省份采用AC设备对WLAN用户进行WEB认证,同时负责与AAA服务器对接。
有部分省份采用BRAS设备作为认证节点,AC只负责把CAPWAP隧道中的用户数据转换成业务VLAN透传给BRAS进行处理。
对于AC作为认证节点的情况,所有AP与AC之间的管理流量和WLAN用户的业务流量都必须通过AC设备,AC采用直挂的方式可以起到流量优化的作用。
AC作为认证节点的优势在于,在整个WLAN业务处理流程中可以取消对BRAS的依赖,从POE交换机到汇聚交换机后,可以直接到AC设备。
AC设备对用户进行认证后,可以直接与核心路由器三层对接。
整个网络中减少了一个层次,实现扁平组网。
但是在实际的运行管理中,AC设备作为认证节点存在很多问题。
首先,WLAN网络对AC设备的性能要求很高,包括并发用户的数量、转发性能等硬件指标。
AC本身实现4096个AP管理,同时还要负责用户的认证。
在AC实现1+1热备组网时,还要负责在线用户状态的实时同步等,这都会大大加重AC的负荷,AC俨然成为整个WLAN网络的性能瓶颈。
目前在移动集采入围的WLAN厂家中,AC的实际性能参差不齐,部分省份在实际网络开通过程中曾发生过因为AC性过低造成所有AP集体掉线情况。
第二,对AC设备的软件功能要求复杂。
虽然各个厂家在集采入围中,包括功能、安全、网管都通过了严格的测试,但是针对WLAN新业务的支持上面临严峻的挑战。
集团为了提高用户感知和新业务的拓展,会不断要求所有厂家对在网AC进行设备软件的开发和升级,例如,SIM卡认证、MAC地址免认证等,但是实际入围的众多原厂商及OEM厂商,特别是OME厂家在满足的能力上存在很大缺陷,带来的问题就是新业务功能很难在短期内快速统一部署,成为了WLAN应用发展的障碍。
第三,针对传统AC集中转发的模式,所有AP与AC之间的流量都要通过CAPWAP隧道承载,特别是针对WLAN用户的业务流量,CAPWAP隧道会带来超过50%的额外开销,降低了链路的传输效率,难以充分发挥802.11n的优势。
同时也会增加AC对CAPWAP隧道解封装的工作压力。
最后,随着WLAN规模的不断增长,每个城市部署了大量的AC设备,如果选择AC作为认证节点,就需要每台AC完成复杂的入网测试工作,并且都要单独与集团的AAA服务器及省内AAA服务器进行对接,工作量非常巨大而且繁琐,出现问题的机率很大。
从网管考核的角度考虑,对于告警、上线成功率等KPI指标的达成会带来更大风险。
因此,锐捷网络建议每个城市都选择BRAS设备作为WLAN用户的认证节点。
第一,各省移动在网的的BRAS型号少,对于未来WLAN新业务的开展可以集中快速开发和推广,提高WLAN业务的竞争力。
第二,作为专业的电信级BRAS设备,无论是在转发性能、并发用户及计费等方面都能更好的满足未来WLAN业务大规模开展的需求。
第三,可以减少与AAA服务器对接测试所带来的维护压力。
总结
锐捷网络针对中国移动提出的电信级WLAN解决方案,核心围绕“AP本地转发+BRAS认证”,可以有效优化中国移动WLAN组网架构,解决当前WLAN大规模组网的扩展性问题。
锐捷网络可以为中国移动提供全系列电信级WLAN设备,全面支持802.11n技术。
锐捷网络的大容量AC设备及全系列的POE/POE+交换机,可以为中国移动WLAN网络建设提供整体的解决方案及专业的配套服务。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动 WLAN 解决方案