FIT組網(wǎng)及應(yīng)用解決方案v課件

1、FIT組網(wǎng)、隧道及備份 機(jī)制 V2011-01 固網(wǎng)產(chǎn)品支持部固網(wǎng)產(chǎn)品支持部 課程目標(biāo)課程目標(biāo) 通過本課程的學(xué)習(xí)，您將： 掌握FIT網(wǎng)絡(luò)設(shè)計(jì)方案，設(shè)計(jì)中的常見技術(shù)問題解決方法 了解運(yùn)營商網(wǎng)絡(luò)構(gòu)成，相關(guān)安全問題解決方法 培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容 第一章第一章 WLAN網(wǎng)絡(luò)設(shè)計(jì)解決方案網(wǎng)絡(luò)設(shè)計(jì)解決方案 第二章第二章 運(yùn)營商運(yùn)營商WLAN網(wǎng)絡(luò)構(gòu)成網(wǎng)絡(luò)構(gòu)成 第三章第三章 常見技術(shù)問題詳解常見技術(shù)問題詳解 中興中興WLAN AC產(chǎn)品系列化產(chǎn)品系列化 W901W901W908_A1000W908_A1000W908_A10000W908_A10000 槽位槽位一體化機(jī)型一體化機(jī)型2 2個槽位個槽位1414個槽位（

2、個槽位（1212個業(yè)務(wù)板，個業(yè)務(wù)板，2 2個個 交換板）交換板） 支持板卡支持板卡1GE1GE電口電口4GE4GE業(yè)務(wù)板，業(yè)務(wù)板，ACAC管理板管理板業(yè)務(wù)板業(yè)務(wù)板,4GE,4GE業(yè)務(wù)板后插卡，業(yè)務(wù)板后插卡， 交換板，交換板后插卡，交換板，交換板后插卡，CMMCMM 背板交換能力背板交換能力/ /20G20G480G480G APAP管理能力管理能力256256102410248K8K12K12K 并發(fā)用戶接入并發(fā)用戶接入100010001000010000100000100000 冗余能力冗余能力N N互備互備N+1N+1N+1N+1 是否有是否有BASBAS功能功能支持支持支持支持支持支持

3、尺寸尺寸1U1U3U3U13U13U 功率功率130W130W700W700W2500W2500W 電源電源48V48V直流直流/220V/220V交流交流雙雙-48V DC-48V DC電源電源雙雙-48V DC-48V DC電源電源 中興通訊中興通訊WLAN產(chǎn)品解決方案特點(diǎn)產(chǎn)品解決方案特點(diǎn) n支持固網(wǎng)移動協(xié)調(diào)發(fā)展，提供3G+W、三網(wǎng)合一室分覆蓋等整 體解決方案 nW908 系列AC滿足電信運(yùn)營級要求，系統(tǒng)具備更高可靠性、穩(wěn) 定性和擴(kuò)展性； nW908_A10000滿足運(yùn)營商不同容量AC建設(shè)需求 n基于ZTE高效穩(wěn)定的CSP軟件平臺進(jìn)行開發(fā)，為WLAN應(yīng)用提 供強(qiáng)力支撐并具備足夠軟件擴(kuò)展能力

4、 n以胖瘦一體化和11n新技術(shù)為基礎(chǔ)的下一代AP，具備高效節(jié)能、 綠色環(huán)保的特點(diǎn) n完善的WLAN統(tǒng)一網(wǎng)管,為WLAN運(yùn)維提供支撐 AC+Fit AP系統(tǒng)構(gòu)成特點(diǎn) n主要由AC和Fit AP在有線網(wǎng)的基礎(chǔ)上構(gòu)成的。 nAP零配置，硬件主要由CPU內(nèi)存RF構(gòu)成，配置和軟件都 要從無線交換機(jī)上下載。所有AP和無線客戶端的管理都在無線 交換機(jī)上完成。 nAP和無線交換機(jī)之間的流量被私有協(xié)議加密；無線客戶端的 MAC只出現(xiàn)在無線交換機(jī)端口，而不會出現(xiàn)在AP的端口。 n可以在任何現(xiàn)有的二層或三層LAN 拓?fù)渖喜渴馃o線解決方案， 而無需重新配置主干或硬件。無線交換機(jī)以及管理型接入點(diǎn)AP 可以位于網(wǎng)絡(luò)中的任

5、何位置。 組網(wǎng)設(shè)計(jì)主要環(huán)節(jié)考慮組網(wǎng)設(shè)計(jì)主要環(huán)節(jié)考慮 組網(wǎng)設(shè)計(jì)要考慮的主要環(huán)節(jié)包括組網(wǎng)設(shè)計(jì)要考慮的主要環(huán)節(jié)包括 nAC和AP間的網(wǎng)絡(luò)互聯(lián)方式，包括： l是采用二層還是三層組網(wǎng)？ lAC所處的網(wǎng)絡(luò)層次：匯聚層、核心層或AC省集中組網(wǎng) lAC的物理連接要求：旁掛、直連 nAC與BAS的關(guān)系 lAC與BAS合設(shè)還是分設(shè) lAC與BAS是直連還是旁掛 nAC的備份要求 l1+1熱備還是N+1熱備 l本地備份還是異地備份 n數(shù)據(jù)流向 l集中轉(zhuǎn)發(fā) l本地轉(zhuǎn)發(fā) l同時(shí)轉(zhuǎn)發(fā) nIP地址規(guī)劃 AC與與AP之間可以使用私有地址之間可以使用私有地址 由于AC與AP之間采用無線隧道協(xié)議，因此可以采用私有地址對用戶進(jìn)行服

6、務(wù)。 個人用戶可以使用私有地址個人用戶可以使用私有地址 可以使用私有地址供個人用戶使用，只需要在AC處增加NAT功能即可以保證 個人用戶上網(wǎng)。 行業(yè)用戶不宜使用私有地址行業(yè)用戶不宜使用私有地址 考慮到行業(yè)用戶的多種需求，一般來說，對行業(yè)用戶不宜采用私有地址。同時(shí) 考慮到移動公網(wǎng)地址不足的實(shí)際情況，具體的建議模式是對于行業(yè)用戶在關(guān)聯(lián) 取得私有地址后，再次進(jìn)行L2TP VPN撥號，使得行業(yè)用戶可以取得公網(wǎng)地址， 開始使用網(wǎng)絡(luò)或進(jìn)入行業(yè)用戶自己的內(nèi)網(wǎng)。 IP地址規(guī)劃建議地址規(guī)劃建議 培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容 第一章第一章 WLAN網(wǎng)絡(luò)設(shè)計(jì)解決方案網(wǎng)絡(luò)設(shè)計(jì)解決方案 第二章第二章 運(yùn)營商運(yùn)營商WLAN網(wǎng)絡(luò)構(gòu)成網(wǎng)

7、絡(luò)構(gòu)成 第三章第三章 常見技術(shù)問題詳解常見技術(shù)問題詳解 移動移動WLAN業(yè)務(wù)網(wǎng)絡(luò)邏輯架構(gòu)業(yè)務(wù)網(wǎng)絡(luò)邏輯架構(gòu) AC可以根 據(jù)用戶的接 入條件，推 出不同的門 戶，向不同 的認(rèn)證服務(wù) 器進(jìn)行認(rèn)證， 或發(fā)起不同 的接入流程 中國聯(lián)通中國聯(lián)通WLAN業(yè)務(wù)網(wǎng)絡(luò)總體架業(yè)務(wù)網(wǎng)絡(luò)總體架 WLAN業(yè)務(wù)網(wǎng)絡(luò)邏輯架構(gòu)業(yè)務(wù)網(wǎng)絡(luò)邏輯架構(gòu) AC可以根 據(jù)用戶的接 入條件，推 出不同的門 戶，向不同 的認(rèn)證服務(wù) 器進(jìn)行認(rèn)證， 或發(fā)起不同 的接入流程 瘦瘦AP+AC架構(gòu)架構(gòu)認(rèn)證加密方式 n支持通過過Radius服務(wù)器或者無線交換機(jī)本地?cái)?shù)據(jù)庫認(rèn) 證無線用戶，支持的認(rèn)證方式如下 l802.1X認(rèn)證 lPortal認(rèn)證 lPPPoE

8、認(rèn)證 n無線交換機(jī)支持的加密方式如下 lWEP（Wired Equivalent Privacy）加密方式 lWPA（Wi-Fi Protected Access）安全架構(gòu) lWPA2安全架構(gòu) 移動移動WEB認(rèn)證流程認(rèn)證流程 集中數(shù)據(jù)轉(zhuǎn)發(fā)集中數(shù)據(jù)轉(zhuǎn)發(fā) AP和AC間通過專用的數(shù)據(jù)隧道進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，AP和AC間的數(shù)據(jù)隧道中為二 層數(shù)據(jù)。采用此模式時(shí)，所有用戶數(shù)據(jù)都要通過AC進(jìn)行轉(zhuǎn)發(fā)。 此種方式下，用戶數(shù)據(jù)流向容易控制，適合運(yùn)營商的組網(wǎng)架構(gòu)。而且由于采用 隧道技術(shù)，對用戶IP分配可以更加靈活。 本地?cái)?shù)據(jù)轉(zhuǎn)發(fā)本地?cái)?shù)據(jù)轉(zhuǎn)發(fā) AC只對AP進(jìn)行管理和控制，并不發(fā)起和AP的數(shù)據(jù)隧道連接，所有的用戶數(shù)據(jù) 通過本

9、地網(wǎng)絡(luò)轉(zhuǎn)發(fā)。 此種方式下，本地用戶數(shù)據(jù)交換無需通過AC進(jìn)行集中交換，適合于AC之下的 本地?cái)?shù)據(jù)交換，從而避免了流量迂回問題。 同時(shí)轉(zhuǎn)發(fā)同時(shí)轉(zhuǎn)發(fā) AC可以根據(jù)SSID來決定數(shù)據(jù)采用集中轉(zhuǎn)發(fā)還是本地轉(zhuǎn)發(fā)模式。例如，同一個 AP下，公網(wǎng)用戶的流量走集中轉(zhuǎn)發(fā)，本地專網(wǎng)用戶的流量起本地轉(zhuǎn)發(fā)。 流量的集中轉(zhuǎn)發(fā)及本地轉(zhuǎn)發(fā)流量的集中轉(zhuǎn)發(fā)及本地轉(zhuǎn)發(fā) 典型的二層組網(wǎng)應(yīng)用典型的二層組網(wǎng)應(yīng)用 AP AP AP1 接入交換機(jī)接入交換機(jī)1 APn AP2 熱點(diǎn)熱點(diǎn)1熱點(diǎn)熱點(diǎn)n 接入交換機(jī)接入交換機(jī)n HA AC_1 HA AC_1 傳輸傳輸 骨干網(wǎng)骨干網(wǎng) 物理組網(wǎng) 邏輯組網(wǎng) 匯聚交換機(jī)匯聚交換機(jī)1匯聚交換機(jī)匯聚交換機(jī)2

10、R1R2R2 典型的三層組網(wǎng)應(yīng)用典型的三層組網(wǎng)應(yīng)用 AP AP AP1 接入交換機(jī)接入交換機(jī)1 APn AP2 熱點(diǎn)熱點(diǎn)1熱點(diǎn)熱點(diǎn)n 接入交換機(jī)接入交換機(jī)n AC_2 HA AC_1 傳輸傳輸 骨干網(wǎng)骨干網(wǎng) 路由器路由器 物理組網(wǎng) 邏輯組網(wǎng) 胖瘦胖瘦AC的混合組網(wǎng)的混合組網(wǎng) n在有些已布署有胖在有些已布署有胖AP的網(wǎng)絡(luò)中，的網(wǎng)絡(luò)中， 在做網(wǎng)絡(luò)升級時(shí)，有些胖在做網(wǎng)絡(luò)升級時(shí)，有些胖AP可升可升 級為瘦級為瘦AP，有些不能升級。在考，有些不能升級。在考 慮投資，不能對不能升級的胖慮投資，不能對不能升級的胖AP 進(jìn)行替換的前提下，可以采用此種進(jìn)行替換的前提下，可以采用此種 胖瘦胖瘦AC混合組網(wǎng)方案混合

11、組網(wǎng)方案 l對于瘦AP，AC既是無線控制器，也 是BAS l對于胖AP，AC執(zhí)行BAS功能。 AP AP AP1 接入交換機(jī)接入交換機(jī)1 APn AP2 熱點(diǎn)熱點(diǎn)1熱點(diǎn)熱點(diǎn)n 接入交換機(jī)接入交換機(jī)n HA AC_1 HA AC_1 傳輸傳輸 骨干網(wǎng)骨干網(wǎng) 匯聚交換機(jī)匯聚交換機(jī)1匯聚交換機(jī)匯聚交換機(jī)2 R1R2R2 AP1 APn AP2 熱點(diǎn)熱點(diǎn)n 接入交換機(jī)接入交換機(jī)n 瘦AP 不可升級的胖AP 本地轉(zhuǎn)發(fā)方式本地轉(zhuǎn)發(fā)方式 無線用戶上網(wǎng)業(yè)務(wù)實(shí)現(xiàn)方式無線用戶上網(wǎng)業(yè)務(wù)實(shí)現(xiàn)方式 AC做好如上本地轉(zhuǎn)發(fā)配置后，無線用戶就可以關(guān)聯(lián)AP SSID名稱，從 上行中達(dá)AC獲取上網(wǎng)地址實(shí)現(xiàn)上網(wǎng)業(yè)務(wù)。因?yàn)樯闲兄羞_(dá)A

12、C已經(jīng)和 WEB服務(wù)器做好WEB認(rèn)證相關(guān)設(shè)置，用戶打開網(wǎng)頁就可以推送到 WEB服務(wù)器認(rèn)證界面。 集中轉(zhuǎn)發(fā)方式一集中轉(zhuǎn)發(fā)方式一 n在AC上和WEB、RADIUS服務(wù)器做認(rèn)證 n瘦瘦AP配置配置 瘦AP 和AC之間的2層鏈路要能互通，瘦AP采用DHCP方式發(fā)現(xiàn) AC，由AC做DHCP服務(wù)器來為瘦AP分配管理地址。 nAC配置配置 AC采用集中轉(zhuǎn)發(fā)方式，設(shè)置對應(yīng)的瘦AP端口地址、VLAN、虛接 口地址、在地址池中設(shè)置為無線用戶分配的地址。做DHCP服務(wù) 器為瘦AP分配管理地址，實(shí)現(xiàn)對瘦AP的集中控制管理。在AC上 為每個瘦AP選擇對應(yīng)的無線模板，設(shè)置好工作信道、操作模式、 無線模式等相關(guān)參數(shù)并根據(jù)M

13、AC地址下發(fā)給瘦AP。設(shè)置靜態(tài)路 由，保證到上行網(wǎng)絡(luò)的互通。在AC上設(shè)置和WEB、RADIUS服 務(wù)器進(jìn)行認(rèn)證的相關(guān)參數(shù)。設(shè)置網(wǎng)管服務(wù)器地址，便于AC被網(wǎng) 管管理。 集中轉(zhuǎn)發(fā)方式一集中轉(zhuǎn)發(fā)方式一 AC做好如上集中轉(zhuǎn)發(fā)配置后，無 線用戶就可以關(guān)聯(lián)AP SSID名稱， 從AC用戶地址池中獲取私網(wǎng)地址， 經(jīng)過NAT轉(zhuǎn)換實(shí)現(xiàn)上網(wǎng)業(yè)務(wù)。AC 已經(jīng)和WEB服務(wù)器做好WEB認(rèn)證 相關(guān)設(shè)置，用戶打開網(wǎng)頁就可以 推送到WEB服務(wù)器認(rèn)證界面。 集中轉(zhuǎn)發(fā)方式二集中轉(zhuǎn)發(fā)方式二 n不在AC上和WEB、RADIUS服務(wù)器做認(rèn)證 n瘦瘦AP配置配置 瘦AP 和AC之間的2層鏈路要能互通，瘦AP采用 DHCP方式發(fā)現(xiàn)AC，由

14、AC做DHCP服務(wù)器來為瘦AP 分配管理地址。 nAC配置配置 AC采用集中轉(zhuǎn)發(fā)方式，設(shè)置對應(yīng)的瘦AP端口地址、 VLAN、虛接口地址、在地址池中設(shè)置為無線用戶分 配的地址。做DHCP服務(wù)器為瘦AP分配管理地址，實(shí) 現(xiàn)對瘦AP的集中控制管理。在AC上為每個瘦AP選擇 對應(yīng)的無線模板，設(shè)置好工作信道、操作模式、無線 模式等相關(guān)參數(shù)并根據(jù)MAC地址下發(fā)給瘦AP。設(shè)置靜 態(tài)路由，保證到上行網(wǎng)絡(luò)的互通。 集中轉(zhuǎn)發(fā)方式二集中轉(zhuǎn)發(fā)方式二 AC做好如上集中轉(zhuǎn)發(fā)配置后，無線用戶就可以關(guān)聯(lián)AP SSID名稱，從AC無線用戶地址池中獲取私網(wǎng)地址，經(jīng) 過NAT轉(zhuǎn)換實(shí)現(xiàn)上網(wǎng)業(yè)務(wù)。如果用戶需要不用認(rèn)證就 可以上網(wǎng)，就無

15、需設(shè)備做和WEB服務(wù)器認(rèn)證的客戶端， 用戶打開網(wǎng)頁可以直接上網(wǎng)。 集中轉(zhuǎn)發(fā)方式三集中轉(zhuǎn)發(fā)方式三 nAC只起橋接作用，把只起橋接作用，把AP的業(yè)務(wù)報(bào)文根據(jù)的業(yè)務(wù)報(bào)文根據(jù)VLAN標(biāo)簽透傳到上層標(biāo)簽透傳到上層 設(shè)備設(shè)備 n瘦瘦AP配置配置 瘦AP 和AC之間的2層鏈路要能互通，瘦AP采用DHCP方式發(fā)現(xiàn) AC，由AC做DHCP服務(wù)器，來為瘦AP分配管理地址。 n AC配置配置 AC采用集中轉(zhuǎn)發(fā)方式，設(shè)置對應(yīng)的瘦AP端口地址、對應(yīng)的業(yè)務(wù) VLAN綁定不同SSID把數(shù)據(jù)透傳到上層設(shè)備。在地址池中設(shè)置為 瘦AP分配的管理地址，實(shí)現(xiàn)對瘦AP的集中控制管理。在AC上為 每個瘦AP選擇對應(yīng)的無線模板，設(shè)置好工作

16、信道、操作模式、 無線模式等相關(guān)參數(shù)并下發(fā)給瘦AP。AC設(shè)置靜態(tài)路由，保證到 AP網(wǎng)絡(luò)的互通。 集中轉(zhuǎn)發(fā)方式三集中轉(zhuǎn)發(fā)方式三 無線用戶一部分可以關(guān)聯(lián)到瘦 AP的SSID *-pppoe，通過 PPPOE撥號方式獲取地址上 網(wǎng)。一部分用戶也可以關(guān)聯(lián)到 瘦AP的SSID *，通過 DHCP從BRAS上獲取到的地 址推送到WEB服務(wù)器認(rèn)證界 面，輸入運(yùn)營商提供的用戶名 和密碼后，實(shí)現(xiàn)上網(wǎng)業(yè)務(wù)。 培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容 第一章第一章 WLAN網(wǎng)絡(luò)設(shè)計(jì)解決方案網(wǎng)絡(luò)設(shè)計(jì)解決方案 第二章第二章 運(yùn)營商運(yùn)營商WLAN網(wǎng)絡(luò)構(gòu)成網(wǎng)絡(luò)構(gòu)成 第三章第三章 常見技術(shù)問題詳解常見技術(shù)問題詳解 AC布放組網(wǎng)方式布放組網(wǎng)方式 n按

17、照按照AC的布放方式分為兩種：串接、旁掛的布放方式分為兩種：串接、旁掛 n按照按照AC的組網(wǎng)拓?fù)浞譃?；分布式與集中式。的組網(wǎng)拓?fù)浞譃椋环植际脚c集中式。 分布式是通過在WLAN的熱點(diǎn)地區(qū)部署AC，通過AC 管理該熱點(diǎn)地區(qū)的AP，通過匯聚后接入BRAS，AC構(gòu) 成分布式部署。 集中式是通過在城域網(wǎng)或者BRAS旁掛方式來部署AC， 集中控制本廠商的多臺AP設(shè)備，要求集中式部署的 AC容量較高。 根據(jù)業(yè)務(wù)特點(diǎn)和組網(wǎng)規(guī)模選擇布放方式根據(jù)業(yè)務(wù)特點(diǎn)和組網(wǎng)規(guī)模選擇布放方式 AC的直連和旁掛的直連和旁掛 n物理直連和旁掛物理直連和旁掛 l物理直連指AC直連于下行傳輸鏈路和網(wǎng)絡(luò)設(shè)備之間。旁掛指AC 通過上、下行端

18、口只與網(wǎng)絡(luò)設(shè)備連接。 l直連和旁掛取決于網(wǎng)絡(luò)狀況及接口要求。一般情況下，推薦采用 旁掛方式。AC可旁掛于交換機(jī)、路由器或BAS。在采用特理旁掛 方式時(shí)，AC分別采用上下行端口與網(wǎng)絡(luò)設(shè)備互連。 n邏輯直連和旁掛邏輯直連和旁掛 AC上的數(shù)據(jù)分為管理和業(yè)務(wù)流量。管理流量要經(jīng)過AC，因此邏 輯上的直連與旁掛是基于業(yè)務(wù)流量來區(qū)別的。有以下三類情況： l業(yè)務(wù)流量全部經(jīng)過AC：集中轉(zhuǎn)發(fā)模式。邏輯上為直連關(guān)系 l業(yè)務(wù)流量部分經(jīng)過AC：同時(shí)集中與本地轉(zhuǎn)發(fā)。邏輯上直連與旁 掛并存。 l業(yè)務(wù)流量不經(jīng)過AC：本地轉(zhuǎn)發(fā)。邏輯上為旁掛關(guān)系。 AC的集中布署或分布布署的集中布署或分布布署 根據(jù)根據(jù)AC的布署層次，可有以下分

19、類的布署層次，可有以下分類 l省級集中布署省級集中布署：AP通過地市間傳輸連接到AC。此時(shí)，需要著重考慮好以下 問題： AP和AC間的時(shí)延問題：此時(shí)的時(shí)延，不僅僅影響用戶的業(yè)務(wù)，更重要的是對用戶 認(rèn)證、AP和AC間管理信息的相著影響。 AP和AC間的傳輸帶寬：需要對傳輸帶寬及成本進(jìn)行綜合考慮。如有可能，AP可進(jìn) 行業(yè)務(wù)流量的本地轉(zhuǎn)發(fā) l地市集中布署：地市集中布署：地市通過集中AC管理該地市所有的AP。同樣應(yīng)保證AP/AC 間的時(shí)延及帶寬。某些專網(wǎng)中的AP，需要考慮公網(wǎng)流量的集中轉(zhuǎn)發(fā)及專網(wǎng)流 量的本地轉(zhuǎn)發(fā) l在地市匯聚層分布布署在地市匯聚層分布布署：AC在地市的多個匯聚節(jié)點(diǎn)分布布署。此時(shí)，AC/

20、AP 間可考慮二層組網(wǎng)方式 l在園區(qū)內(nèi)下沉布署在園區(qū)內(nèi)下沉布署：對于某些大客戶，如較大的校園網(wǎng)等，可能有需要將AC 布署在園區(qū)內(nèi)。但此時(shí)需要考慮AC的維護(hù)。并且，比起其它模式，有可能增 加AC的總體投資。當(dāng)AP數(shù)量都比較少的情況下，還是應(yīng)考慮將AC在園區(qū)外 集中布署，一個AC管理多個園區(qū)。 AC的發(fā)現(xiàn)過程的發(fā)現(xiàn)過程 AC的發(fā)現(xiàn)過程，是指當(dāng)?shù)陌l(fā)現(xiàn)過程，是指當(dāng)AP進(jìn)入網(wǎng)絡(luò)時(shí)，通過發(fā)送進(jìn)入網(wǎng)絡(luò)時(shí)，通過發(fā)送AC發(fā)現(xiàn)請發(fā)現(xiàn)請 求信息，并獲得求信息，并獲得AC發(fā)現(xiàn)響應(yīng)信息，從而，找到可用的發(fā)現(xiàn)響應(yīng)信息，從而，找到可用的AC， 并選擇最為合適的并選擇最為合適的AC以建立以建立CAPWAP會話的過程。會話的過

21、程。 l靜態(tài)發(fā)現(xiàn)：可以在AP上預(yù)置AC地址，則不需要發(fā)現(xiàn)過程。 l動態(tài)發(fā)現(xiàn)：通常情況下AP需要對備選AC進(jìn)行動態(tài)發(fā)現(xiàn)，此時(shí)，就會有 AC的發(fā)現(xiàn)過程。 二層發(fā)現(xiàn) 當(dāng)AP和AC在同一個第二層VLAN和IP子網(wǎng)時(shí)，AP可以通過廣播AC發(fā)現(xiàn) 請求信息發(fā)現(xiàn)AC。位于同一個子網(wǎng)的AC都將進(jìn)行應(yīng)答。 三層發(fā)現(xiàn)：AP首先通過DHCP或DNS方式得到AC的IP地址，然后向AC發(fā)現(xiàn) 發(fā)現(xiàn)請求信息，進(jìn)而認(rèn)證建立連接的過程。 DHCP發(fā)現(xiàn)過程 DNS發(fā)現(xiàn)過程 FIT AP 架構(gòu)中架構(gòu)中AC與與AP連接方式連接方式 n1、AP和和AC可以采用二層網(wǎng)絡(luò)互通方式，有兩種情況可以采用二層網(wǎng)絡(luò)互通方式，有兩種情況 l（1）AC

22、做DHCP服務(wù)器，為AP分配相同網(wǎng)段的管理地址 l（2）AP配置靜態(tài)IP，手動設(shè)置AP、AC地址。 n2、AP和和AC采用三層網(wǎng)絡(luò)互通方式，采用三層網(wǎng)絡(luò)互通方式，AP 的管理地址和的管理地址和AC不在同不在同 一網(wǎng)段，也有兩種情況一網(wǎng)段，也有兩種情況 l（1）AC做DHCP服務(wù)器，同時(shí)需要DHCP中繼設(shè)備傳送AP到AC的 DHCP報(bào)文，AC為AP分配不同網(wǎng)段管理地址和網(wǎng)關(guān)。 l（2）AP配置靜態(tài)IP，手動設(shè)置網(wǎng)關(guān)和AC地址。 n 當(dāng)瘦啟用管理當(dāng)瘦啟用管理VLAN時(shí)，時(shí)，AP到到AC的管理報(bào)文會打上的管理報(bào)文會打上VLAN標(biāo)簽，標(biāo)簽， 從從AP到到AC的交換機(jī)上也需要做相應(yīng)的交換機(jī)上也需要做相應(yīng)

23、VLAN設(shè)置設(shè)置 n AC LAN口可剝離口可剝離VLAN標(biāo)簽。標(biāo)簽。 AP直連或通過二層網(wǎng)絡(luò)連接時(shí)的注冊流程 n1.AP1.AP通過通過DHCP serverDHCP server獲取獲取IPIP地址地址 n2.AP2.AP發(fā)出二層廣播的發(fā)現(xiàn)請求報(bào)文發(fā)出二層廣播的發(fā)現(xiàn)請求報(bào)文 試圖聯(lián)系一個無線交換機(jī)試圖聯(lián)系一個無線交換機(jī) n3.3.接收到發(fā)現(xiàn)請求報(bào)文的無線交換接收到發(fā)現(xiàn)請求報(bào)文的無線交換 機(jī)會檢查該機(jī)會檢查該APAP是否有接入本機(jī)的權(quán)是否有接入本機(jī)的權(quán) 限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng) n4.AP4.AP從無線交換機(jī)下載最新軟件版從無線交換機(jī)下載最新軟件版 本、配置本、配置

24、n5.AP5.AP開始正常工作和無線交換機(jī)交開始正常工作和無線交換機(jī)交 換用戶數(shù)據(jù)報(bào)文換用戶數(shù)據(jù)報(bào)文 DHCP發(fā)現(xiàn)過程發(fā)現(xiàn)過程 n1） DHCP Client（AP）上電或重啟時(shí)，向網(wǎng)絡(luò)廣播 一個DHCP DISCOVER 包。源地址為0.0.0.0，目的 地址則為255.255.255.255，再附上Option 60 的信息 n2） DHCP Server 接收到DISCOVER 信息，發(fā)出 DHCP OFFER響應(yīng)報(bào)文 n3） DHCP Client 可能會收到多個DHCP OFFER 報(bào) 文,選擇DHCP Option 60 企業(yè)碼與自己相同DHCP Server 發(fā)來的報(bào)文。 n4）

25、 DHCP Client 將廣播一個DHCP REQUEST 封包， 在DHCP Option 60 中一起發(fā)送。 n5） DHCP Server 收到DHCP REQUEST 后，發(fā)送 DHCP ACK 響應(yīng)報(bào)文，包括DHCP Option 43 信息。 n6） DHCP Client 收到DHCP ACK 報(bào)文后，從中獲取 自動配置信息，并選擇合適的AC。從這一點(diǎn)上說， DHCPServer 對設(shè)備的自動配置已經(jīng)完成了， n7） DHCP Client 在斷開時(shí)應(yīng)該主動給DHCP Server 發(fā)送DHCP RELEASE 報(bào)文，DHCP Server 也將釋 放分配給DHCP Clien

26、t 的資源。 注：DHCP方式可以部署在二層和三層組 網(wǎng)中，但是當(dāng)采用三層組網(wǎng)時(shí)，需要所有 開啟DHCP Relay的設(shè)備都支持Option43 Option 60 ，并保證AP可以正確獲得 Option43 Option 60的值。 DNS發(fā)現(xiàn)過程發(fā)現(xiàn)過程 nAP中預(yù)設(shè)中預(yù)設(shè)AC的域名。的域名。 nAP接入網(wǎng)絡(luò)中，通過接入網(wǎng)絡(luò)中，通過DHCP，或者手工設(shè)定，或者手工設(shè)定IP信息。信息。 nAP通過通過DNS服務(wù)器對預(yù)設(shè)服務(wù)器對預(yù)設(shè)AC域名的解析獲得域名的解析獲得AC的的IP 地址。地址。 nAP取得取得AC地址后，主動發(fā)起與地址后，主動發(fā)起與AC的認(rèn)證連接。的認(rèn)證連接。 nAC對對AP進(jìn)行驗(yàn)

27、證后，與進(jìn)行驗(yàn)證后，與AP建立建立CAPWAP連接。連接。 nAP從從AC上獲得配置信息，完成配置過程。上獲得配置信息，完成配置過程。 瘦瘦AP二層、三層隧道使用說明二層、三層隧道使用說明 目前瘦目前瘦AP架構(gòu)支持基于架構(gòu)支持基于ssid的集中轉(zhuǎn)發(fā)、支持分布轉(zhuǎn)發(fā)（或者本地轉(zhuǎn)發(fā)）的集中轉(zhuǎn)發(fā)、支持分布轉(zhuǎn)發(fā)（或者本地轉(zhuǎn)發(fā)） n集中轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā) lAP和AC會構(gòu)建一個數(shù)據(jù)隧道，無線客戶端STA的任何數(shù)據(jù)報(bào)文都將由 AP通過隧道交給無線交換機(jī)，由無線交換機(jī)統(tǒng)一轉(zhuǎn)發(fā)； l這個數(shù)據(jù)隧道中，傳輸?shù)亩訑?shù)據(jù)，所以即使AP和AC間為三層網(wǎng)絡(luò)， 但是從邏輯上看，用戶到AC還是二層結(jié)構(gòu)，所有用戶的數(shù)據(jù)都必須到 AC上

28、在轉(zhuǎn)發(fā)。 l無線數(shù)據(jù)AP上終結(jié)，隧道中跑的是802.3的報(bào)文。 n 分布轉(zhuǎn)發(fā)（或者本地轉(zhuǎn)發(fā)）分布轉(zhuǎn)發(fā)（或者本地轉(zhuǎn)發(fā)） lAC只和AP間建立控制通道，但不會建立數(shù)據(jù)隧道，用戶數(shù)據(jù)由AP負(fù)責(zé) 本地轉(zhuǎn)發(fā)掉。 lAC其實(shí)可以理解成一個采用CAPWAP協(xié)議的AP網(wǎng)管服務(wù)器（不嚴(yán)謹(jǐn)?shù)?理解），AC只負(fù)責(zé)AP的配置管理。 nAC和和AP之間建立隧道，無線交換機(jī)將這些隧道看做虛擬物理端口。之間建立隧道，無線交換機(jī)將這些隧道看做虛擬物理端口。 nAC從隧道接收到用戶的數(shù)據(jù)后先解隧道封裝，然后做數(shù)據(jù)交換。從隧道接收到用戶的數(shù)據(jù)后先解隧道封裝，然后做數(shù)據(jù)交換。 二層隧道說明二層隧道說明 nAP從AC上獲取地址，ST

29、A由外置dhcp server或BRAS 來分配地址。二層隧道支持內(nèi)層vlan轉(zhuǎn)換。 隧道報(bào)文只存在隧道報(bào)文只存在AC與與AP之間，并且只有之間，并且只有STA的報(bào)文才會封裝成隧道報(bào)文，的報(bào)文才會封裝成隧道報(bào)文，AP和管理平臺之和管理平臺之 間的間的capwap報(bào)文沒有封裝成隧道。報(bào)文沒有封裝成隧道。 三層隧道組網(wǎng)三層隧道組網(wǎng) nAP和AC跨三層組網(wǎng)，STA在AC上分配地址（DHCP 方式） 隧道處理流程隧道處理流程 n無線用戶關(guān)聯(lián)AP，AP把用戶關(guān)聯(lián)信息上報(bào)管理平臺 n管理平臺把STA信息下發(fā)給接入平臺，接入平臺建立起該STA的隧道信息 nSTA的報(bào)文由AP封裝成隧道報(bào)文發(fā)送到接入平臺的52

30、48端口 nAC接入平臺解封裝隧道，對原STA的報(bào)文進(jìn)行轉(zhuǎn)發(fā) n外界發(fā)送給STA的報(bào)文到達(dá)AC接入平臺，接入平臺封裝成隧道報(bào)文發(fā)送給AP nAP把隧道報(bào)文解封裝，發(fā)送給STA 隧道使用限制隧道使用限制 n1）目前三層隧道支持DHCP用戶，固定IP用戶，不支 持PPPoE用戶 n2）配置為二層隧道時(shí)在同一接口下做access+trunk支 持單臂組網(wǎng)。支持二層隧道下透傳PPPoE報(bào)文。 n3） 由于共進(jìn)AP對于廣播回傳的STA報(bào)文做了源MAC 地址學(xué)習(xí)，導(dǎo)致STA無法通過DHCP方式獲取地址， 為規(guī)避這一未解決BUG，需在AC接入平臺上開啟“廣 播隔離”功能。 n命令，配置模式下：wireles

31、s broadcast-separate 908隧道配置隧道配置 n登錄web管理界面，打開頁面【基本配置】【隧道配置】 模式開關(guān)：模式開關(guān)： 開開 開啟隧道模式開啟隧道模式 關(guān)閉關(guān)閉 關(guān)閉隧道模式關(guān)閉隧道模式 注意：目前隧道配置命令只在注意：目前隧道配置命令只在AP加入時(shí)下發(fā)給加入時(shí)下發(fā)給AP，中途修改隧道配置不會發(fā)消，中途修改隧道配置不會發(fā)消 息給在線的息給在線的AP 接入平臺接入平臺IP ：AP發(fā)送的隧道報(bào)文的目的發(fā)送的隧道報(bào)文的目的IP，接入平臺接口的任意一個地址均可，接入平臺接口的任意一個地址均可， 只要能與只要能與AP互通互通 端口：端口： AP發(fā)送的隧道報(bào)文的目的端口，固定為發(fā)送

32、的隧道報(bào)文的目的端口，固定為5248 模式選擇：模式選擇： 固定為固定為UDP 隧道模式：隧道模式： 選擇選擇1-MACBridge 908隧道配置隧道配置 n打開頁面【基本配置】【W(wǎng)LAN-VLAN-用戶關(guān)聯(lián)列表】 nWLAN ID ：和wlan id配置的ssid 的wlan id 一致 nVlan ID ：三層隧道不使用；二層隧道是AC解隧道后， 轉(zhuǎn)換后的vlan。 n用戶對應(yīng)端口：三層隧道不使用，二層隧道由接入平 臺配置（port-trunk） 908隧道配置隧道配置 登錄AC管理平臺，修改access.conf文件 l# vi /icac/conf/access.conf l1 10

33、.1.1.4 4603 l格式： 編號 IP地址 端口，各字段以空格分隔， l描述： 編號為數(shù)字1，2. ,IP地址為接入平臺的地址，端口固定為 4603。 l說明：一個編號表示一條記錄，如果一個管理平臺連接多個接入平 臺，需配置多條，多條之間沒有順序要求 修改后需重啟accomm才 能生效 修改forward.conf文件 l# vi /icac/conf/forward.conf l10.1.1.4 4603 127.0.0.1 4603 l格式：IP地址 端口 IP地址 端口，各字段以空格分隔， l描述：配置為接入平臺的IP地址，端口固定為4603 l說明：只有一條記錄，目前最多只支持2

34、個接入平臺，只有一個接入 平臺時(shí)，另一個IP地址可配置127.0.0.1 ，修改后需重啟accomm才 能生效 AC熱備切換熱備切換 對于備份，我公司的產(chǎn)品支持兩種模式對于備份，我公司的產(chǎn)品支持兩種模式。 n1+1模式： l 在1+1模式下，我公司的產(chǎn)品采用VRRP方式進(jìn)行備份。 l備份時(shí)，主用設(shè)備與備用設(shè)備采用同樣的配置，在主用設(shè)備與備用設(shè)備之間， 通過心跳互連，主用設(shè)備會主動向備用設(shè)備傳送相關(guān)的業(yè)務(wù)控制數(shù)據(jù)，其中也 包括業(yè)務(wù)的計(jì)費(fèi)數(shù)據(jù)。 l當(dāng)主用設(shè)備發(fā)生問題需要切換時(shí)，備用設(shè)備通過心跳發(fā)現(xiàn)需要將自己切換為主 用設(shè)備。此時(shí)，備用設(shè)備會將自己的下聯(lián)與上聯(lián)的IP地址與MAC地址設(shè)置成 完全與主用

35、設(shè)備相同，取代主用設(shè)備的工作。 nN+1模式： l在N+1模式下，AP加入AC（join)時(shí)，AC會主動下發(fā)備用AC的地址。 l備用AC與主用AC之間將同步業(yè)務(wù)數(shù)據(jù)。 l多個主用AC與備用AC之間將執(zhí)行心跳狀態(tài)保持，如果備用AC發(fā)現(xiàn)主用AC已 經(jīng)無法提供服務(wù)，備用AC會將自己的狀態(tài)切換為主用狀態(tài)，并根據(jù)同步的業(yè) 務(wù)數(shù)據(jù)，找到所有有主用AC上連接的AP，并向這些AP下發(fā)新的AC地址以及 隧道端點(diǎn)地址。 lAP會檢查是備用AC的地址與否加入時(shí)是一致的，如果一致，然后AP會接受 備用AC的控制并與備用的隧道端點(diǎn)進(jìn)行流量轉(zhuǎn)發(fā)。 1+1熱備實(shí)現(xiàn)原理及流程熱備實(shí)現(xiàn)原理及流程 2/3層網(wǎng)絡(luò)層網(wǎng)絡(luò) VRRP

36、（MAC IP) 1、在兩臺AC上配置相同的VRRP虛擬MAC及IP。 2、兩臺AC間以心跳線連接，并通過心跳線傳遞VRRP通告及進(jìn) 行AC間業(yè)務(wù)信息的同步 3、一般情況下，主AC處于工作狀態(tài)，備AC處于備用狀態(tài)。數(shù) 據(jù)流經(jīng)由主AC處理。主AC定期向備AC發(fā)送VRRP通告及傳遞業(yè) 務(wù)同步信息。 4、當(dāng)主AC故障時(shí)，備AC在設(shè)定時(shí)間內(nèi)未收到VRRP通告，則備 用AC通過VRRP通告成為主AC，并將自己的IP地址及MAC地址 設(shè)為虛擬組的IP地址及MAC地址，并發(fā)出ARP通告更新。 5、此時(shí)，對于相連設(shè)備而言，AC的MAC和IP地址都未改變，但 數(shù)據(jù)流已經(jīng)改為經(jīng)備用AC處理。 6、由于切換時(shí)間非常短，而且主備設(shè)備的IP地址及MAC地址都 不改變，因此，該切換對于終端是透明的。又同時(shí)由于切換之前， 所有的用戶及業(yè)務(wù)信息在兩臺設(shè)備之間是完全同步的，因此，切 換后不影響任何業(yè)務(wù)的進(jìn)行。對于已為用戶分配或正在申請的IP 地址也不會有任何的改變。 主主AC 備備AC AP N+1熱備實(shí)現(xiàn)原理及切換熱備實(shí)現(xiàn)原理及切換 Keep Live 2/3層網(wǎng)絡(luò)層網(wǎng)絡(luò) 1、AP加入加入AC（join)時(shí)，時(shí)，AC會向會向AP主