深圳电信WLAN瘦AP组网方案研究及部署.doc

深圳电信WLAN瘦AP组网方案研究及部署曹剑锋 CCIE #27854一、 项目背景WLAN是一种宽带无线接入技术，是宽带技术逐步移动化的结果。而移动通信3G技术是移动技术逐步宽带化的结果。两者各有长短，WLAN在移动性、漫游性方便不及移动通信的3G技术，但在带宽和速率方面比3G技术强很多，因此两者可以形成很好的互补作用。特别是中国电信取得移动通信3G牌照后，3G上网业务爆发式发展，给3G网络带来很大的压力，急需WLAN网络的分流和补充。深圳电信自2007年开始建设WLAN网络，开展WLAN业务。初期采用胖AP的接入方式，这种方式对AP的管理和维护较困难。因此2010年，根据省公司的要求采用瘦AP的接入方式。由于瘦AP和胖AP不但在AP设备上存在差别，在组网方式上也存在差异，因此需要重新设计组网方式。二、 瘦AP优势1. 胖AP和瘦AP所谓胖AP是功能齐全的WLAN无线接入设备，不但有无线接入功能，还有认证，权限控制，策略管理，QOS，网管管理等功能。瘦AP只有无线接入的简单功能，其他功能集中到AC设备（无线接入集中控制器），因此瘦AP必须和AC搭配使用。一台AC可以管理众多AP设备。图1: 胖AP和瘦AP2. 瘦AP的优势瘦AP不单将胖AP的一些功能实现简单的剥离，由AC统一管理，同时相比瘦AP还有以下优点： AP自动发现 即插即用和零配置使用。 基于L2/L3的多种自动发现方式，便于跨各层网络灵活组网。 动态的RF管理 自动信道分配和选择。 自动功率调整:降低AP之间的互干扰，提高网络动态覆盖特性。 负载均衡：基于用户和基于流量 对于用户密度高或者流量变化大的热点地区，这点对提高用户感受至关重要。 更强的安全策略 非法AP检测和处理机制，具有无线入侵检测能力。 AC对AP的深入管理 AC对瘦 AP进行的是底层信令交互，能方便地通过软件升级向网管开放更多管理和性能数据，而胖AP则只能逐个升级实现。 三、 组网方案1. 方案一：AC部署于汇聚交换机下方案一如图2所示： AC位于大型热点；或位于电信机房，下联多个热点的AP。 AP通过DHCP获得AC分配的管理地址和AC的地址。 AP与AC建立加密隧道。 根据用户无线报文的BSSID字段和瘦AP的位置，映射为相应的业务VLAN，不同热点可映射为不同VLAN。 BRAS终结用户VLAN，并对用户进行地址分配、认证和计费。 特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动。图2：AC部署与AP接入场点示意图2. 方案二：AC旁挂BRAS图3：AC旁挂BRAS示意图方案二如图3所示： AC旁挂在BRAS上。 在AP上配置AC的域名；在DNS服务器上配置AC的地址及相应的域名。 AP通过DHCP从BRAS获得管理地址；AP通过地址解析（DNS）获得AC地址，并与AC建立加密隧道。 AC根据用户无线报文的BSSID字段及AP位置，映射为相应的业务VLAN，不同热点可映射为不同业务VLAN。 AC转发用户流量到BRAS。 BRAS终结用户VLAN，并对用户进行地址分配、认证和计费。 特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动。3. 方案三：AC集中部署于城域网图4：AC部署于城域网示意图方案三如图4所示： AC与挂在各个BRAS之下瘦AP之间建立一个跨城域网的二层网络： AC跨城域网部署后，AC连接着多个BRAS下面的瘦AP。各个BRAS下面的瘦AP通过BRAS分配了公网地址，每个瘦AP基于其公网地址起瘦AP的管理VLAN1，该VLAN1终结于BRAS。 瘦AP通过公网地址与部署在公网上的AC进行通信，并建立穿越BRAS的私有加密隧道。该隧道跨越了城域网，从而使得AC与各BRAS下面的瘦AP之间形成了一个跨城域网的虚拟“二层网络”。即：AP与AC之间是一个虚拟的二层网络。 AC必须通过二层连接与某个BRAS建立连接，用于终结用户数据VLAN 瘦AP的所有用户数据集中转发到AC后，AC需要将这些数据根据不同的场点打上相应的VLAN，并需要将这些数据解密后发送给某个BRAS。 由于通过AC输出的数据都有VLAN信息，因此，AC出口处，仍然是二层网络，该数据不能穿越城域网，必须通过某个与该AC处在同一个二层网络内的BRAS来终结AC输出的带有VLAN的数据，然后用户的数据才能通过BRAS进入城域网。 因此，在AC跨越城域网的方案中，AC必须通过二层连接与某个BRAS建立连接。（从逻辑上而言，该BRAS与AC之间应该是：AC位于该BRAS之下）该BRAS负责处理所有AC输出的用户数据，性能处理压力较大。4. 三种方案比较优点缺点方案一(AC位于汇聚交换机下)网络结构简单，不需改动现网结构；AP可配置私网地址；对BRAS不会造成压力。AC所管理瘦AP的物理区域有限；个性化热点数量有限；AC设备数量多。方案二(AC旁挂BRAS)一台AC可管理一台BRAS下联任何位置的瘦AP；个性化热点只受AC的VLAN数限制；对现网改造较少。要求AC的接入能力强;需要现网DNS配置AC的域名和地址；在AP上需根据规划可更改AC域名；用户流量需二次穿越BRAS；若AP配私网地址对BRAS的配置有要求方案三（AC位于城域网）一台AC可管理不同BRAS下同一厂家的瘦AP，布署灵活；AC数量少。AC性能要求高；用户业务流量二次穿越城域网；对AC就近接入的BRAS会产生较大的压力；与现网的网络层次结构不一致。四、 实施结果1. 方案选择图5 深圳WLAN瘦AP组网实施方案示意图2010年深圳瘦AP的部署采用方案三，既AC部署于城域网，位于BR路由器下。大运会场馆的瘦AP部署因其特殊性，使用专用AC，部署方式采用方案一，即AC位于汇聚交换机下。2. AC和AP部署2010年WLAN工程采用中兴公司的AC和AP。共部署12台AC。每台AC支持250个AP的接入。1) AC部署方式 12台AC分成3组，每组4个AC，分别部署于龙华和龙中两个机房，其中龙华机房部署一组AC，龙中机房部署两组AC。 每组AC的LAN接口经交换机汇聚后双挂BR设备、WAN接口经交换机汇聚后双挂BRAS设备。 AC开启DHCP服务为AP分配网管IP。2) AP部署方式 AP采用LAN接入，经宽带汇聚交换机汇聚后接入BRAS。 AP无需做任何配置，即插即用，AP网管IP由DHCP获取。3) 冗余备份方式由于AC接入大量AP，因此冗余备份很重要。2010年WLAN瘦AP采用的冗余备份方式如下： 每组AC LAN端口接入和WAN端口接入均采用双链路接入至不同BR和BRAS的方式，以实现网络接入的冗余备份。 3组AC，其中2组AC作为主用，另外一组AC作为备用。使用热备份的方式，当主用AC设备发生故障时，业务自动切换至备用AC。3. 网络部署由于原有胖AP的网络部署不能满足瘦AP的部署需求，因此需对BRAS进行网络数据改造。具体如下： AP接入IP适用私网IP，为了AP和AC之间的通信，在BRAS上开启了MPLS VPN业务，将AC和AP放在MPLS VPN网络中。 AP作为DHCP客户端，AC作为DHCP服务端，由于AC位于BR设备下，和AP之间跨域城域网。因此为了使DHCP能够跨域三层网络，在BRAS上开启了DHCP relay功能。 AC接入BRAS的数据和胖AP相同，可以利用原有胖AP的网络部署。4. 业务实现方式胖AP和瘦AP的业务实现方式不同，但这对用户来说是透明的。在用户看来两者的上网方式并无不同。瘦AP的业务实现方式如下： AP获取网管IP。通过DHCP relay的方式获取网管IP。 AP注册和建立二层隧道。在DHCP过程中，AC通过DHCP OPTION 43字段编码AP的主备AC。AP获