WLAN本地转发数据流分析汇.ppt

WLAN本地转发数据流分析 方案综述 1) AC旁挂在BRAS上。 2) BRAS终结管理隧道的VLAN，隧道数据在BRAS上通过三层转发到AC。 3) AC器剥离隧道，将控制信息转发到BRAS。 4) 用户流量不经过AC的转发，直接到BRAS，即实现用户流量和控制流量的分离，BRAS终结用户VLAN，并对用户进行认证和计费。 5) AP在BRAS上不需要经过认证就可以获得动态IP地址。 6) AP和AC跨三层，由于现网DHCP设备不支持Option43选项，建议AP通过DNS方式从DNS服务器获取无线控制器的IP地址。 方案解析1：典型组网 POE交换机为华为S23系列，接入交换机为华为S33系列，汇聚交换机1为S65系列，汇聚交换机2为S85系列，BRAS为爱立信SE800，CR为华为NE80E。 少量的点由于只有一台POE交换机，目前是单点直接接入汇聚交换机1，没有再配置接入交换机。 方案解析2：AC对AP的管理 初始AP上无需加载任何配置，AP通过DHCP动态获取IP地址后，可从AC处获取相应配置信息。 BRAS上开启DHCP Server功能，给AP分配管理地址，并通过DHCP的Option15字段将AC的域名信息传递给AP。这里需要申请AC的域名。 AP通过解析DHCP的Option15字段得到了AC的域名，然后再通过DNS Server获得了AC的IP地址，并与AC建立连接。这里需要在DNS Server上注册AC的域名信息。 POE交换机接入AP的端口需要配置为混合模式，且PVID设置为管理VLAN，这样AP发出的不带VLAN TAG的管理报文就可以在POE交换机上打上管理VLAN转发出去。 方案解析2：AC对AP的管理规划 某些局点没有AC，那么这些局点的AP要能够通过城域骨干网的路由网络访问AC，这样AC就能实现对AP的管理，此时需要给AP分配公网管理IP地址。 方案解析4：WLAN业务规划 备注： 1）如果采用每AP每VLAN的话，那么WLAN用户在一个热点内移动的时候切换AP，业务VLAN也会随之改变，BRAS就会认为这是两个不同的用户，需要该WLAN用户重新上线，不能做到无缝切换AP，因此需要一个热点所有WLAN用户数据在一个业务VLAN内 2）如果一个热点所有WLAN用户业务在一个VLAN内的话，可能造成广播域过大，广播、组播或未知单播报文过多，所以需要在POE交换机和接入交换机上启用端口隔离 方案分析5：WLAN业务数据流走向 AP出来的业务报文带一层业务VLAN，一个热点一个业务VLAN，比如呼和浩特国航酒店的业务VLAN为10，新城宾馆的业务VLAN为20。 POE交换机和接入交换机在接入侧的端口需要开启端口隔离，以防止同一业务VLAN下的广播、多播或者未知单板报文过多。 方案分析6：认证和计费 在BRAS上通过DHCP+WEB的方式对WLAN用户进行认证。 对AP的管理数据无需认证。 WLAN用户通过认证前由BRAS推送Portal Server的认证页面，此时客户不能接入Internet。 * * * 北京邦讯技术有限公司2010.7 Portal Server AAA Server 城域骨干网 城域接入网 BRAS AP WLAN用户 AC AP 接入交换机 BRAS CR POE交换机 汇聚交换机1 汇聚交换机2 AC AP 接入交换机 BRAS POE交换机 汇聚交换机1 汇聚交换机2 AP发出的管理报文不带VLAN TAG POE交换机配置接入端口为混合模式，将端口PVID设置为管理VLAN 允许管理VLAN通过，透传管理报文 允许管理VLAN通过，透传管理报文 允许管理VLAN通过，透传管理报文 终结管理VLAN，开启DHCP Server功能，给AP分配管理地址，且利用Option15字段将AC的域名传递给AP 在AP获得管理地址后与AP建立连接，向AP下发配置并管理AP AC AP 接入交换机 汇聚交换机 BRAS CR AC 局点一 局点二 局点二的BRAS给本局点的AP分配公网管理IP地址，然后局点一的AC就能通过城域骨干网管理局点二的AP AC BRAS 汇聚交换机1 汇聚交换机2 接入交换机 POE交换机 AP WLAN用户 国航酒店 业务VLAN为10 新城宾馆 业务VLAN为20 WLAN用户 原则： 1）WLAN业务不经过AC，到BRAS后直接接入Internet 2）业务VLAN为单层VLAN，一个热点一个业务VLAN 3）在POE交换机和接入交换机上启用端口隔离，隔离广播域 AP 接入交换机 BRAS CR POE交换机 汇聚交换机