赞
踩
AC6003:
AC6005:
AC6605:
ACU2:用在交换机上的一个板卡,适用于S7700,S9700,S12700等框式交换机的任何LPU槽位,ACU2可安装在等框式交换机的任何LPU槽位,处理从S7700&S970O0&S12700主控板交换过来且需要ACU2单板处理的数据包,用于集中管理无线AP设备,控制无线用户的接入和访问,实现集中转发模式下的无线用户流量的路由和转发。
ACU2处理无线数据的过程是,数据包先交给交换机(S7700,S9700,S12700),交换机收到以后判断数据是属于有线数据还是无线数据,如果是无线数据,需要在交换机内部将数据交给ACU2处理,如果是有线数据,交换机不需要将数据交给ACU2,交换机本身就可以自己去处理数据。
X1E单板:X1E系列单板适用于华为S7700,S9700,S12700等高端框式交换机。因其本身就是LPU业务单板,可以提供数据接入和交换,当用户有WLAN无线业务部署需求时,通过部署X1E单板则无需额外购买AC硬件,减少建网投资,实现有线无线真正融合管理X1E系列单板可以广泛部署于企业园区网、校园网等众多行业。
X1E单板和ACU2对数据的处理方式不同:X1E单板虽然也是用于交换机上的,但是X1E接收到数据时可以直接转发,不用在交换机内部再转发一遍给某个板卡处理
AP介绍:
无线局域网络的架构主要分为:
1.基于控制器的AP架构(瘦AP,Fit AP)
2.传统的独立AP架构(胖AP,Fat AP)
随着近几年WLAN技术以及市场的发展,瘦AP正在迅速替代胖AP模式。
胖AP介绍:
胖AP典型的例子为无线路由器。无线路由器与纯AP不同,胖AP,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
瘦AP介绍:
对于可运营的WLAN,从组网的角度,为了实现WLAN网络的快速部署、网络设备的集中管理、精细化的用户管理,相比胖AP(自治性AP))方式,企业用户以及运营商更倾向于采用集中控制性WLAN组网(瘦AP+AC),从而实现WLAN系统、设备的可运维、可管理。AC和瘦AP之间运行的协议一般为CAPWAP协议。
胖AP与瘦AP比较:
AP命名规则以及设备选型:
AP应用场景一(接入点模式):
AP6050DN、AP6150DN、AP7050DN、AP8030DN和AP8130DN等产品支持FAT AP、FITAP和云AP三种工作模式,根据网络规划的需求,可以灵活地在多种模式下切换。典型组网方式如图,组网中设备作为FIT AP,用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。提供AC功能的华为产品包含AC6605、AC6005、AC6003、ACU2(框式X7系列交换机).S5720HI、S7700(X系列单板)、S9700 (x系列单板)和S12700(X系列单板)。
AP应用场景一(FIT AP WDS典型组网):
在如下组网中,设备通过无线链路连接两个或者多个独立的有线局域网或者无线局域网,,组建一个互通的网络实现数据访问。WDS模式下可支持点对点、点对多点的组网方式。通过5G和2.4G双射频,AP可实现无线桥接及接入等业务应用。(WDS组网如图所示,AP之间可以通过无线互联,而不用通过有线)
AP应用场景一(FIT AP Mesh):
在上述组网中,作为Mesh节点MP (mesh point)的AP通过网状互联形成自配置、自愈合的无线Mesh网络WMN (wireless mesh network)主干,通过作为Mesh Portal节点MPP (mesh portal point)的带网关功能的AP提供到Internet的连接。终端节点可以通过AP的接入服务来接入WMN网络中。由于存在专用的Mesh路由协议,其传输质量能够得到较好的保障,更适用于需要高带宽、高稳定性的Internet连接的场景。
AP应用场景二(AP9330DN):分布式天线部署,一根接收,一根发送(需要注意的是馈线并不是网线)
在上述组网中设备作为FIT AP,用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。提供AC功能的华为产品包含AC6605、AC6005、AC6003、ACU2(框式X7系列交换机)、S5720HI、S7700(X系列单板)、S9700 (X系列单板)和S12700(X系列单板)。
AP应用场景三:
AD9430DN是华为敏捷分布式Wi-Fi方案中的中心AP,支持PoE供电,可以直连多个远端单元部署到室内。中心AP和远端单元之间使用网线连接,极大的提升了网络的覆盖范围,增强了AP部署规划的灵活性,降低了工程施工的成本。中心AP统一管理远端单元,集中处理业务转发,远端单元则独立处理射频信号,这种分布式的架构进一步提升了无线接入能力,为用户带来更优的体验。
中心AP适用于学校、酒店、医院以及办公会议室等房间密度大、墙体结构复杂的场景,使用网线穿墙走线无压力,将远端单元装入每个房间,轻松实现无线信号全覆盖。
中心AP支持FIT AP、FAT AP和云AP三种模式:
1.FIT AP:中心AP由AC统一管理。中心AP和远端单元均支持零配置上线,可实时管理和维护,相较于传统的分布式AP方案,AC仅管理少量的中心AP,即可部署海量的远端单元,提升了整体性能的同时,降低了网络部署成本。
2.FAT AP:中心AP独立管理配置远端单元,对于远端单元在50个以下,对吞吐量要求不高的场景,可以使用工作在该模式的分布式方案。
3.云AP:中心AP与云端的云管理平台配合完成用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能,中心AP和远端单元均支持零配置上线,统一由云端服务器进行管理。
AP应用场景三(AD9430DN):
分布式无线接入组网(FAT AP和FIT AP工作模式)∶
中心AP下行GE口支持PoE供电,可以直连远端单元,或者通过PoE交换机扩展接入的远端单元的数量。中心AP和远端单元使用网线连接通信,可将中心AP放置在机房内,也可以安装在走廊上。中心AP工作在FAT AP模式时,网络中不需要部署AC,配置业务时需要在中心AP上直接配置,由中心AP管理连接的远端单元。
AP应用场景三(AD9430DN):
分布式无线接入组网(云AP工作模式):
在分布式无线接入组网中设备作为云AP,用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同云端的云管理平台配合完成。客户可以使用云管理平台中集成的Portal认证服务器,也可以使用企业自己部署的认证服务器。
FAT AP组网:
设备作为FAT AP,用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能(胖AP可以独立完成配置上线,所有配置都配置在胖AP上)
云AP典型应用场景一:
在云AP组网中设备作为云AP,用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同云端的云管理平台(AC-Cloud)配合完成。客户可以使用云管理平台中集成的Portal认证服务器,也可以使用企业自己部署的认证服务器。
POE供电目的:
节省电源布线成本
结合UPS(不间断电源)提高可靠性
方便统一管理
POE术语:
IEEE 802.3af PoE标准一最大输出功率15.4W
IEEE 802.3at-2009 PoE标准―最大输出功率30W
PSE- Power Sourcing Equipment 一供电设备
PSU - Power Supply Unit一电源
PD -Powered Devices ―受电设备
PI-Power interface一供电端口
POE组件:
AP供电方式:
1.优先选择符合802.3af/802.3at标准的POE交换机供电
2.附近有交流电源,可以选择交流电源适配器供电
3.附近没有交流电源,可以选择POE电源适配器供电
802.11基本元素总结:
BSS(Basic Service Set):基本服务集,是802.11网络的基本组件,由一组相互通信的工作站构成,如图:图中的每个设备都是一个BSS
BSA(Basic Service area):基本服务区域,由多个BSS组成的一个无线区域叫做BSA,相当于一个无线单元
ESS(Extended Service Set):扩展服务集,利用骨干网络将几个BSS串联在一起
SSID(Service Set ldentifier):服务集标识,表示无线网络的标识(wifi名字),用来区分不同的无线网络
BSSID(Basic Service Set ldentifier):基本服务集标识符,AP的MAC地址,用来标识AP管理的BSS
WLAN拓扑结构描述:
1.Ad-Hoc组网拓扑
2.基础架构组网拓扑
3.WDS组网拓扑
4.Mesh组网拓扑
Ad-Hoc组网拓扑:
Ad-Hoc拓扑的无线网络是由无线工作站组成,用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入到有线网络中,只能独立使用,无需AP,安全由各个客户端自行强护。
采用这种拓扑结构的网络,各站点竞争公用信道,但站点数过多时,信道竞争成为限制网络性能的要害,因此,这种拓扑结构比较适合小规摸、小范围的WLAN系统组网。
点对点模式中的一个节点必须能同时看到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户。
基础架构拓扑:
802.3网络引入一个AP,无线网络中所有主机通过AP来通信。
无线接入点也为半双工的模式,用于在无线STA和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过AP完成。
无线接入点通常能够覆盖几十用户,覆盖半径可达百米。AP可以连接到有线网络,实现无线网络和有线网络的互联。
由多个AP以及连接它们的分布式系统(DS)组成的基础架构模式网络,也称为扩展服务区(ESS)。扩展服务区内的每个AP都是一个独立的无线网络基本服务区(BSS),所有AP共享同一个扩展服务区标示符(ESSID) 。
相同ESSID的无线网络间可以进行漫游,不同ESSID的无线网络形成逻辑子网。
AP之间使用互相不重叠的信道,AP之间信号覆盖重叠区域为10%-15%
WDS组网拓扑:
DS基本概念:分布式系统(distribution system)是接入点间转发帧的骨干网络,因此通常称为骨干网络。
当几个接入点串联以覆盖较大区域时,彼此之间必须相互通信以掌握移动式工作站的行踪。分布式系统属于802.11的逻辑组件,负责将帧转送至目的地。分布式系统是接入点间转发帧的骨干网络,因此通常就称为骨干网络(backbone network)有在商业上获得成功的产品几乎都是以Ethernet为骨干网络。
分布式系统必须负责追踪工作站实际的位置以及帧的传送,若要传送帧给某个移动工作站,分布式系统必须负责将之传递给服务改移动工作站的接入点,如图所示:如果STA1想要访问STA3,那么STA1将帧传给AP1,AP1连接的分布式系统必须负责将帧传送给STA3连接的AP2,再由AP2将帧传送给STA3。
WDS基本概念:
WDS (Wireless Distribution System无线分布式系统)︰通过无线链路连接两个或者多个独立的有线局域网或者无线局域网,组建一个互通的网络,从而实现数据访问。
无线WDS技术提高了整个网络结构的灵活型和便捷性。
在WDS部署中,网桥组网模式可分为:
1.点对点(P2P)方式
2.点对多点(P2MP)方式
3.中继桥接方式
WDS应用场景:
WDS应用场景举例:
在室内场景部署WDS,可以根据业务需求及室内建筑布局,灵活选择P2P、P2MP等多种组网方式。在室内网线敷设困难或覆盖区域与交换机距离过远时,采用WDS桥接可以作为一种有效的解决方案,但通常受限于建筑障碍物的遮挡,使得WDS在室内的应用受到较大约束。
在室外场景部署WDS,可以根据业务需求及室外建筑布局,灵活选择P2P、P2MP等多种组网方式。当需要连接的两个局域网之间有障碍物遮挡或者传输距离太远时,可以考虑使用无线中继的方法来完成两点之间的无线桥接。
下图应用场景为室外P2P组网方式。
WDS组网拓扑(点对点):两个AP之间通过无线互联
WDS组网拓扑(点对多点):
点对多点的无线网桥能够把多个离散的远程的网络连成一体,结构相对于点对点无线网桥来说较复杂。在点到多点的组网环境中,一台设备作为中心设备,其他所有的设备都只和中心设备建立无线桥接,实现多个网络的互联。但是多个分支网络的互通都要通过中心桥接设备进行数据转发。
WDS无线中继拓扑:AP之间通过中继设备进行无线信号的互联,互联之后可以通过中继设备进行通信
WDS组网拓扑(手拉手):
根据AP在WDS网络中的实际位置,AP射频网桥的工作模式有三种,分别为root模式、middle模式、leaf模式。
root模式:AP作为根节点直接与AC通过有线相连,另以AP型网桥向下供STA型网桥接入。
middle模式:AP作为中间节点以STA型网桥向上连接AP型网桥、以AP型网桥向下供STA型网桥接入。
leaf模式:AP作为叶子节点以STA型网桥向上连接AP型网桥。
手拉手模式为WDS典型室内组网场景,在家庭、仓库、地铁或者公司内部,由于不规则的布局,墙体等物体对WLAN信号的衰减,导致一台AP的覆盖效果很不理想,许多地方存在信号盲区,这时采用WDS技术,通过WDS桥接AP,不仅可以有效地扩大无线网络覆盖范围,还可以避免因重新布线带来的经济损耗。
对于对带宽要求不是很敏感的用户来说,此方式较为经济实用的。
WDS组网拓扑(背靠背):
背靠背模式为WDS典型室外组网场景,当需要连接的网络之间有障碍物或者传输距离太远时,可以采用背靠背组网方式,通过两个WDS AP有线级联背靠背组成中继网桥。这种组网方式可以保证长距离网络传输中保证无线链路带宽。
对带宽要求较高的用户,可采用两个WDS AP背靠背有线直连作为Repeater AP, 两个方向工作于不同的信道,保证无线链路带宽。
Mesh组网:
Mesh网络中AP的三种角色:MPP、MP、MAP
MPP(Mesh Portal Point):连接无线Mesh网络和其它类型的网络,并与Mesh网络内部MP/MAP节点进行通信。这个节点具有Portal功能,通过这个节点,Mesh内部的节点可以和外部网络通信。
MP(Mesh Point):在Mesh网络中,使用IEEE 802.11MAC和PHY协议进行无线通信,并且支持Mesh功能的节点。该节点支持自动拓扑、路由的自动发现、数据包的转发等功能。MP节点可以同时提供Mesh服务和用户接入服务。
MAP(Mesh Access Point):任何支持AP功能的Mesh Point,可以为STA提供接入功能。
Mesh组网拓扑:
CAPWAP协议的由来:
企业级用户部署AP的数量会非常庞大,对集中运维管控、安全
性提出了更高的要求。
传统胖AP组网已经难于满足需求:
1)自治管理,安全无法保证;
2)实现不了精细化的用户管控;
3)大批量部署难度高;
4)只适合SOHO级小规模组网。
解决方案:
AC+瘦AP组网架构,可以实现:
1)集中可视化管控
2)降低运维成本
3)对用户实现精细化策略管理
4)支持认证计费场景,不同层面保证企业数据安全
5)增值业务能力:可扩展更多丰富业务(BYOD、Bonjour、视频回传 )
6)适合中大规模组网场景
在此应用背景下
CAPWAP协议——Control and Provisioning of Wireless Access Points,用于AC与AP通信的协议规范也应运而生
CAPWAP起源:
CAPWAP介绍:
CAPWAP(无线接入点控制和配置协议),用于无线终端接入点(AP)和无线网络控制器(AC)之间的通信交互,实现AC对其所关联的AP的集中管理和控制。
该协议包含的主要内容有:
1.AP对AC的自动发现及AP&AC的状态机运行、维护
2.AC对AP进行管理、业务配置下发
3.STA数据封装CAPWAP隧道进行转发
AC直连式组网—流量集中转发(capwap隧道转发):
控制通道是用来是用来下发配置的通道
数据通道是用来传输用户数据的通道
STA访问外网的流量交给AP,AP收到后将流量封装到capwap隧道中发给AC
应用场景:
适用于需要AC承担用户网关、用户策略管理、认证计费网关、DHCP服务器等角色的场景
用户数据及认证由AC集中处理
AP/AC支持跨二、三层组网
AC部署:
AP、用户DHCP服务器
AP参数统一配置
用户策略统一配置
用户认证控制点
用户认证:
Policy Center
Portal认证服务器
Radius服务器
MAC认证服务器
PPPoE服务器
网络管理:
AC Web页面网管
eSight
AC/AP网管
AP位置拓扑显示
AC直连式组网—流量直接转发(本地转发):
STA将数据流量交给AP,AP收到以后直接转发,不经过capwap隧道
AC旁挂式组网—流量本地转发(直接转发):
AC可以不作为DHCP服务器,数据即可以交给AC转发,也可以不交给AC转发,这样可以不走capwap隧道,减轻AC负担,走物理网络直接访问外网
应用场景:
适用于用户数据可由本地网络直接转发的场景,如分支办公网络。节省AP/AC间链路带宽
用户网关和DHCP服务器均在本地网络中
本地转发用户认证可由AC集中处理
AP/AC支持跨二、三层组网
AC部署:
AP DHCP服务器
AP参数统一配置
用户策略统一配置
用户认证控制点
用户认证:
Policy Center
Portal认证服务器
Radius服务器
MAC认证服务器
PPPoE服务器
网络管理:
AC Web页面网管
eSight
AC/AP网管
AP位置拓扑显示
AC旁挂式组网—流量集中转发(capwap隧道转发):
用户流量交给AC,再由AC通过capwap隧道发给外网,支持加密,实现流量集中控制,AC负担较大,因为加密需要封装解封装
AC灵活组网—混合组网模式:
访问总部网络经过capwap隧道转发,访问其他网络不用经过隧道
应用场景:
适用于用户数据混合组网场景,可实现按AP转发和按SSID转发。如总部使用集中转发模式,分支办公网络使用本地转发模式
两种模式下的用户认证均由AC集中处理
AP/AC支持跨二、三层组网
AC部署:
AP DHCP服务器
集中转发用户DHCP 服务器
AP参数统一配置
用户策略统一配置
用户认证控制点
用户认证:
Policy Center
Portal认证服务器
Radius服务器
MAC认证服务器
PPPoE服务器
网络管理:
AC Web页面网管
eSight
AC/AP网管
AP位置拓扑显示
直接转发和隧道转发的区别:
capwap报文格式:
报文类型:
1.控制报文:用于管理AP,UDP端口5246,大部分是密文
2.数据报文:用于转发用户数据,UDP端口5247,大部分是明文
瘦AP发现AC过程:
首先检查AP上是否预配置了静态AC的IP地址列表,如果配置了,那么AP就与指定IP的AC连接,如果没有配置,需要启动AP动态发现AC机制,然后AP成功关联AC
瘦AP动态发现AC过程:
如果DHCP既不支持option43,也不支持option15怎么办?可以采取以下几种措施:
1.AC与AP采用二层组网,启用CAPWAP广播发现
2.AC与AP仍用三层组网
(1)推荐使用AC自带DHCP server给AP分IP
AP管理流与STA业务流分不同vlan
(2)增加部署一台支持option43的DHCP server
单独为AP建立一个新的DHCP server
CAPWAP隧道建立过程:
STA上线过程:
STA上线过程(链路认证):
开放系统认证(Open System Authentication):即不认证,任意STA都可以认证成功。
共享密钥认证(Shared-key Authentication):STA和AP预先配置相同的共享密钥,AP在链路认证过程验证两边的密钥配置是否相同。如果一致,则认证成功;否则,认证失败。
STA上线过程(关联):
瘦接入点STA关联过程:AC+AP+STA
敏捷分布wifi中STA关联过程:AC+中心AP(RD)+远程单元(RU)
瘦AP组网方式:
根据AP与AC之间网络架构可分为:二层组网和三层组网
根据AC在网络中的位置可分为:直连式组网和旁挂式组网
敏捷分布wifi方案组网:
通过AC集中管理和控制多个中心AP,每个中心AP集中管理多个远程单元
敏捷分布式WLAN典型组网:
在酒店房间、校园宿舍、医院病房等多房间的场景中,由于墙体等室内建筑物的阻隔,无线信号的衰减现象较为严重,普通的室内放装型AP和室内分布式AP无法完全满足低成本、高性能的无线覆盖需求。在这类场景下,可采用敏捷分布式WLAN组网架构部署网络满足此类需求。
直接转发方式下的集中认证:
如果采用直接转发方式,业务数据不经过AC转发。当无线用户接入网络需要进行用户接入认证(例如,802.1X认证等)且接入控制点部署在AC上时,用户的认证报文就无法通过AC集中管理,这就给管理员对用户的统一控制造成了不便。通过在直接转发方式下使能集中认证功能,可以实现用户的认证报文通过CAPWAP隧道到达AC转发,普通数据报文不需要经过AC转发
管理vlan、业务vlan、用户vlan:
管理VLAN主要是用来传送AC与AP之间的管理数据。
业务VLAN主要负责传送WLAN用户上网时的数据。
用户VLAN是指基于用户权限的VLAN。
CAPWAP断链业务保持:
使能CAPWAP断链业务保持功能,在CAPWAP链路中断后,AP能够继续提供数据业务,保证直接转发方式下STA的数据业务不中断,减小断链对用户造成的损失,提高了用户业务的可靠性。
如图所示,CAPWAP断链前和CAPWAP断链后STA的数据业务报文都是经过Switch转发到Internet,不需要经过AC,CAPWAP隧道中断对STA的数据业务并无影响。
CAPWAP断链后AP允许新用户接入:
CAPWAP断链业务保持只是针对已在线的用户生效,针对新用户,还是不允许上线。
使能CAPWAP断链后AP允许新用户接入功能后,在CAPWAP链路中断后,AP能够继续允许新用户上线,继续访问CAPWAP未中断前的所有网络资源。当CAPWAP链路恢复后,AP将所有在线STA强制下线让STA重新与该AP进行关联,并通过日志上报所有的STA信息。
该功能仅在WLAN使用的安全策略为开放系统认证、共享密钥认证和WPA/WPA2–PSK时生效。
在敏捷分布式WLAN组网中,CAPWAP断链业务保持功能和CAPWAP断链后AP允许新用户接入功能只能针对AC和中心AP间的CAPWAP链路断链这种场景生效,对中心AP和RU间的CAPWAP链路断链场景不生效。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。