WLAN数据转发实现原理及组网分析.ppt

WLAN数据转发实现原理及组网分析 简介 WLAN是什么 WLAN WirelessLocal AreaNetwork 是一种通过无线方式实现高速宽带上网的业务 但WLAN并不像TD或GPRS那样全区域覆盖 仅在部分热点区域 例 部分高校宿舍 教学楼或部分体育馆 火车站 咖啡馆等 可以使用 WLAN速度非常快 最高达到300M 远远高于有线宽带 PS 1 WLAN业务并非中国移动专属的业务 电信 联通均可建设 客户使用哪个运营商的WLAN网络就是谁的客户 2 使用WLAN业务需申请WLAN账号和密码 中国移动WLAN账号就是移动手机号码 初次使用通过手机短信发送 KTWLAN 至10086申请WLAN功能 密码以短信形式下发至用户手机 Page2 实际应用场景 中国移动 Page3 Page4 无线局域网 WLAN 主流技术 WLAN工作在2 5GHz或者5GHz802 11 1997年 原始标准 2Mbit s工作在2 4GHz 802 11a 1999年 物理层补充 54Mbit s工作在5GHz 802 11b 1999年 物理层补充 11Mbit s工作在2 4GHz 802 11c 符合802 1D的媒体接入控制层 MAC 桥接 MACLayerBridging 802 11d 根据各国无线电规定做的调整 802 11e 对服务等级 QualityofService QS 的支持 802 11f 基站的互连性 Interoperability 802 11g 物理层补充 54Mbit s工作在2 4GHz 802 11h 无线覆盖半径的调整 室内 indoor 和室外 outdoor 信道 5GHz频段 802 11i 安全和鉴权 Authentification 方面的补充 802 11n 可以将WLAN的传输速率由目前802 11a及802 11g提供的54Mbps 提供到300Mbps甚至高达600Mbps Page5 无线局域网 WLAN 所需要的硬件构成 1 AC 无线控制器2 无线AP AP是AccessPoint的简称 无线AP就是无线局域网的接入点 无线网关 它的作用类似于有线网络中的集线器 3 无线网卡 无线网卡的作用和以太网中的网卡的作用基本相同 它作为无线局域网的接口 能够实现无线局域网各客户机间的连接与通信 4 无线天线 当无线网络中各网络设备相距较远时 随着信号的减弱 传输速率会明显下降以致无法实现无线网络的正常通信 此时就要借助于无线天线对所接收或发送的信号进行增强 Page6 Wlan转发方式分类 现有WLAN转发形式 总体上可分为 1 本地转发方式2 集中转发方式3 本地和集中混合转发方式AutelanWLAN产品能够灵活地支持这三种转发形式 Page7 本地转发 本地转发特点 本地转发又称分布式转发 其主要特点是用户的业务数据在AP上就能够按照需求有所区分 灵活地控制用户用户数据流向 Page8 本地转发形式 Page9 LAN Router A Router B Router C AC AC对AP的控制数据 用户数据 AP1 AP2 STA1 STA2 Internet AC对AP的控制数据遵循CAPWAP协议 本地转发形式 在本地转发方式下 无线用户数据流量直接由AP本地进行处理 等同与胖AP对用户流量的处理方式 但此时AP还是通过AC进行集中的控制和管理 在本地转发时 AC只和AP建立控制通道 但不会建立数据隧道 用户数据由AP负责转发掉 此时AC其实可以理解成一个采用CAPWAP协议的AP网管服务器 不严谨 AC只负责AP的配置管理 Page10 本地转发形式 本地转发优势 当无线用户数据流量较大时 避免AC成为网络性能的瓶颈 利于网络中的负载均衡 并且基于业务的最短路径路由 这时对用户有好处 本地转发缺陷 a 无法支持跨AP的三层漫游b 本地转发情况下 要求WLAN适应现网架构 包括地址分配等 对网络架构要求高 Page11 集中转发方式 Page12 LAN Router A Router B AC 从AC出来的用户业务数据能够按照上层设备的要求形式进行透传 AC对AP的控制数据 用户数据 AC对AP的控制数据遵循CAPWAP协议 Internet 本地转发与集中转发实际应用分析 从前面的本地转发与集中转发技术介绍中 可以看出 本地转发与集中转发实际上最大的区别就在于流量是否需要AC进行隧道等的处理 而是否需要AC进行隧道处理 直接导致的后果就是AC的负载问题 从AC的功能上来看 AC主要负责AP的管理 终端用户的管理 流量的转发以及其它等 Page13 本地转发适用于对AC压力小的场景 从AC的功能分布上来看 AP管理和终端用户管理以及其它功能都和是否本地和集中无关 但这3者对CPU的影响很小 一般来说 即使是在1K个AP 32K用户的管理情况下 CPU占用率也应该只在10 20 之间 但对于流量转发 特别是隧道流量转发 由于这部分处理只能在CPU处理 同时由于加解密等的处理 暂时无法采用其它方法加速 对CPU的影响很大 Page14 本地转发适用于对AC压力小的场景 举例来说 1K个AP的管理 从管理报文来说 估计1秒也只有几十K个报文的容量 但从数据转发报文来说 1个AP估计上传流量在20M左右 1K个AP也会造成AC需要处理10G的流量 对AC的负担也是显而易见的 Page15 集中转发适用于对功能要求强的场景 集中转发方式由于AP转发流量到AC是通过隧道方式 因此 AC的集中位置使得多业务的集中实现成为可能 漫游 定位 与其它功能网络等 Page16 172 168 1 1 24 172 168 1 2 24 下行数据 上行数据 172 168 1 2 24 集中控制型AC AP工作原理 第一步 瘦AP获得IP地址及AC地址AP加电并获得IP地址 DHCP或静态配置 AP查找AC地址 方式有 广播发现 静态设置 DHCPOption43属性 DNS解析 第二步 AP发现AC并与AC建立隧道AP与AC建立隧道 加密隧道 各厂家使用的隧道协议不一样AP从AC下载相应的配置文件 完成自身配置第三步 AP正常工作通过加密隧道 AP将用户数据通过隧道传送到AC 由AC集中转发AP的管理由AP网管通过AC集中管理场点VLAN由AC发起终结于BRAS Page17 瘦AP发现AC的途径 AC支持多种发现机制 包括 1 通过发现报文搜寻无线控制器 无线控制器周期发送二层发现报文 如果收到无线控制器的响应报文 2 指定无线控制器 用户指定无线控制器IP地址或域名 需通过DNS进行解析 最多可以指定4台无线控制器的IP地址或域名 无线控制器依次和指定的无线控制器尝试进行连接 直到成功为止 3 通过DHCP发现 无线控制器在利用DHCP申请自身IP地址的同时 可以 1 解析DHCPServer响应报文中的Option43 从中提取可以连接的无线控制器的IP地址 并进行连接 2 解析DHCPServer响应报文中的Option15 从中提取可以连接的无线控制器的域名 经过DNS解析获 须正确设定DNS服务器 得无线控制器的IP地址 进行连接 当DHCP响应报文中同时存在Option43和Option15时 优先采用Option43 Page18 AP与AC之间的隧道机制 隧道是由瘦AP主动发起的 在无线控制器的瘦AP端口终结的无线终端报文的传输通道 隧道机制确保无线终端不会对瘦AP和无线控制器之间的传输网络产生任何影响 也不会受制于瘦AP和无线控制器之间的传输网络 如VLAN 网段设定等 AP和无线控制器 AC 之间的隧道遵循WLTP WirelessSwitchandLightAPTunnelProtocol 协议框架或扩展的CAPWAP协议框架 协议由两部分组成 管理隧道 基于TCP协议 以TLV的格式交换配置信息和状态信息 和数据隧道 基于UDP协议 对无线终端的报文进行封装 将管理和数据隧道分开可以实现AP本地转发和集中转发 其中 管理隧道不采用加密技术 数据隧道采用加密机制采用DTLS或自有协议两种方式 基于WLTP或CAPWAP协议框架建立的隧道可以跨越三层网络 从而实现无线终端在位于不同网段的AP间的无缝漫游 Page19 瘦AP会话建立流程 Page20 组网方式 Page21 本地转发 Page22 接入层交换机 汇聚层交换机 备AC 主AC BAS Internet AC只做AP控制器 业务标签在AP上起 PORTAL在BAS设备上面 用户地址也在BAS上面获取 用户数据流在AP上面通过vlan向上透传 用户数据 本地转发方式配置 模板如下 createsecurity1sec1configsecurity1securitytypeopenencryptiontypenoneexitcreatewlan1wlan1CMCCconfigwlan1applysecurityID1wlanapplyinterfaceethx xx 下联端口 setlocalwlan vlanx 设置wlan绑定vlanx 即用户只要在wlan1里就会在AP上给打上业务标签 exit Page23 集中转发方式一 Page24 接入层交换机 汇聚层交换机 备AC 主AC BAS Internet AC做AP的控制 且AC上层有BAS设备 用户数据通过AC出来以VLAN的形式上传到BAS 用户地址由BAS分配 业务标签在AC上起 用户数据 用户业务数据以VLAN形式向BAS透传 集中转发 ebr二层透传方式 配置模板是 configwlan1applysecurityID1wlanapplyinterfaceethx xxx 下联口 exitebr1servicedisablesetbridge isolationdisablesetbridge multicast isolationdisablesetebraddinterfaceethx xxx 绑定上联出口 并且打上业务标签 用户数据以vlan的形式网上透传 setebraddinterfaceradiox 0 1serviceenableexit Page25 集中转发方式二 Page26 接入层交换机 汇聚层交换机 备AC 主AC BAS Internet AC做AP的控制 且AC充当BAS portal由AC来推 用户地址由AC分配 用户数据出去AC走的是三层路由 用户数据 AC与BAS之间的数据走三层路由协议 集中转发 ebr三层路由方式 需要做的配置是 configebr1servicedisablesetbridge isolationdisablesetbridge multicast isolationdisablesetebraddinterfaceradiox x xxserviceenableExit另需给EBR设置DHCP 备注 这里不需要绑定AC的上联出口 因为用户数据出去是走的路由 所有还需要在AC上添加一条默认路由 命令 iproutex x x x xxx x x x Page27 集中转发 wlan三层接口方式 需要做的配置是 Interfacewlanxxipaddressx x x x xxexitinterfacewlanxippoolxxexit备注 这里不需要绑定AC的上联出口 因为用户数据出去是走的路由 所有还需要在AC上添加一条默认路由 命令 iproutex x x x xxx x x x Page28 集中转发 wlan三层接口方式 Page29 附 本地转发详细配置 管理VLAN和业务VLAN分开 Page30 环境描述 一台5612i 一台交换机 一台AG2000 E2AN2 一台PC AC上面划分5个vlan 即vlan1 vlan2 vlan3 vlan4 vlan5 交换机上端口1和端口2接AP 属于vlan1 AC端口1接POE供电交换机SW1的23号端口 在每个AP上面广播四个SSID test wlan2 test wlan3 test wlan4 test wlan5 分别对应vlan2 vlan3 vlan4 vlan5 测试目的 通过AC5612i实现三层路由功能 本地转发 客户端无缝漫游 从而使无线接入点AG2000 E2AN2实现高速无线接入 Page31 Page32 一 创建DHCPpool为AP和接入PC动态分配IP地址 Page33 二 创建无线安全策略 Page34 三 创建WLAN 创建wlan2 对应的SSID为test wlan2 并应用安全策略security2和绑定到接口vlan1 同样 创建wlan3 对应的SSID为test wlan3 并应用安全策略security2和绑定到接口vlan1 创建wlan4 对应的SSID为test wlan4 并应用安全策略security3和绑定到接口vlan1 创建wlan5 对应的SSID为test wlan5 并应用安全策略security4和绑定到接口vlan1 Page35 四 配置wlan与vlan的映射 设置wlan2对应的vlanid号 即vlan2设置wlan3对应的vlanid号 即vlan3设置wlan4对应的vlanid号 即vlan4设置wlan5对应的vlanid号 即vlan5注 此处wlan若设置了与某个vlan映射 那么广播这个wlan的AP的上行链路 即LAN口 上会打上这个vlan的tag 那么AP上连交换机的端口 也必须要有这个vlan的tag 才能让无线客户端进入这个vlan Page3