智簡(jiǎn)園區(qū)有線無(wú)線深度融合技術(shù)白皮書

1、華為智簡(jiǎn)園區(qū)有線無(wú)線深度融合技術(shù)白皮書智簡(jiǎn)園區(qū)解決方案 有線無(wú)線深度融合技術(shù)白皮書摘要摘要有線無(wú)線深度融合是華為公司推出的智簡(jiǎn)園區(qū)解決方案的一個(gè)子方案，指在敏捷交換機(jī)上融合 WLAN AC 功能后，有線和無(wú)線用戶可以在敏捷交換機(jī)統(tǒng)一進(jìn)行管理、認(rèn)證和策略控制，流量集中易于管控，管理極致簡(jiǎn)化，實(shí)現(xiàn)了全新的接入體驗(yàn)。智簡(jiǎn)園區(qū)解決方案 有線無(wú)線深度融合技術(shù)白皮書目錄目錄 HYPERLINK l _bookmark0 摘要i HYPERLINK l _bookmark1 概述3 HYPERLINK l _bookmark2 產(chǎn)生背景3 HYPERLINK l _bookmark3 解決思路4 HYPER

2、LINK l _bookmark5 方案原理7 HYPERLINK l _bookmark6 實(shí)現(xiàn)原理7 HYPERLINK l _bookmark12 有線無(wú)線用戶在敏捷交換機(jī)集中統(tǒng)一認(rèn)證11 HYPERLINK l _bookmark14 無(wú)線用戶在敏捷交換機(jī)控制下實(shí)現(xiàn)漫游切換11 HYPERLINK l _bookmark15 典型組網(wǎng)應(yīng)用13 HYPERLINK l _bookmark16 無(wú)線AP 從ENP 板卡接入13 HYPERLINK l _bookmark17 中小型二層組網(wǎng)部署13 HYPERLINK l _bookmark19 大型二層組網(wǎng)部署15 HYPERLINK l

3、 _bookmark21 三層組網(wǎng)之核心點(diǎn)融合16 HYPERLINK l _bookmark22 無(wú)線AP 從ASIC 板卡接入17 HYPERLINK l _bookmark23 無(wú)線業(yè)務(wù)接入點(diǎn)多而分散17 HYPERLINK l _bookmark24 舊有線網(wǎng)絡(luò)增加無(wú)線業(yè)務(wù)19 HYPERLINK l _bookmark25 A 縮 略語(yǔ)201 概述智簡(jiǎn)園區(qū)解決方案 有線無(wú)線深度融合技術(shù)白皮書 1 概 述產(chǎn)生背景傳統(tǒng)的有線無(wú)線園區(qū)網(wǎng)絡(luò)分為有線無(wú)線完全分離和有線無(wú)線一體化兩個(gè)階段：有線無(wú)線分離階段：即獨(dú)立 AC 旁掛式，AP 通過接入交換機(jī)接入網(wǎng)絡(luò)，AC 多為單獨(dú)的WLAN 設(shè)備，一般旁

4、掛在網(wǎng)關(guān)交換機(jī)上。有線和無(wú)線網(wǎng)絡(luò)管理、數(shù)據(jù)轉(zhuǎn)發(fā)完全分離。有線無(wú)線一體化階段：即插卡式AC，AP 通過接入交換機(jī)接入網(wǎng)絡(luò)，AC 作為網(wǎng)關(guān)交換機(jī)的一塊插卡，稱為插卡式 AC。在這種組網(wǎng)下，雖然 AC 作為一塊板卡融入了網(wǎng)關(guān)交換機(jī)，但無(wú)線 AC 和有線網(wǎng)關(guān)交換機(jī)還是獨(dú)立的管理單元，有線無(wú)線數(shù)據(jù)轉(zhuǎn)發(fā)，仍然是完全分開進(jìn)行處理。無(wú)論是獨(dú)立 AC 或插卡式 AC，有線和無(wú)線流量轉(zhuǎn)發(fā)完全分離，分別是在交換機(jī)和 AC 設(shè)備完成。這將導(dǎo)致有線用戶和無(wú)線用戶的流量轉(zhuǎn)發(fā)、網(wǎng)絡(luò)管理和排障、認(rèn)證以及訪問策略的設(shè)置和控制實(shí)施都是分開在有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)中獨(dú)立維護(hù)的，這種傳統(tǒng)的無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)不能統(tǒng)一管理和深度融合帶來(lái)排障

5、、管控的工作量增加等問題。除此之外，傳統(tǒng)園區(qū)的無(wú)線數(shù)據(jù)流量轉(zhuǎn)發(fā)也存在性能瓶頸，具體如下：傳統(tǒng)園區(qū)有線和無(wú)線數(shù)據(jù)流量分別獨(dú)立轉(zhuǎn)發(fā)情況下，傳統(tǒng)無(wú)線轉(zhuǎn)發(fā)能力為 20Gb/s。隨著 802.11ac 時(shí)代的到來(lái)和 BYOD 移動(dòng)辦公的逐漸普及，無(wú)線千兆接入時(shí)代已經(jīng)逐漸到來(lái)，AC 設(shè)備由于轉(zhuǎn)發(fā)能力、端口各方面的限制逐漸成為了流量瓶頸。這就導(dǎo)致在整個(gè)網(wǎng)絡(luò)中，雖然有線側(cè)轉(zhuǎn)發(fā)能力、端口和用戶管理等資源正常，但無(wú)線側(cè) AC 設(shè)備已經(jīng)成為瓶頸，有線無(wú)線不能共用交換機(jī)設(shè)備能力，造成整個(gè)網(wǎng)絡(luò)資源浪費(fèi)。同時(shí)無(wú)線流量在集中轉(zhuǎn)發(fā)情況下，因?yàn)榱髁可蟻?lái)后會(huì)在獨(dú)立的 AC 設(shè)備或者無(wú)線插卡式AC 多繞一個(gè)回路，如下圖所示，獨(dú)立A

6、C 設(shè)備或者插卡式 AC 都會(huì)給網(wǎng)絡(luò)增加不必要的故障點(diǎn)。解決思路在敏捷交換機(jī)插入 ENP 單板，即可實(shí)現(xiàn)隨板 AC 功能。在敏捷交換機(jī)上融合 AC 功能后，有線和無(wú)線可以統(tǒng)一在敏捷交換機(jī)進(jìn)行管理、認(rèn)證和策略控制，實(shí)現(xiàn)了有線無(wú)線深度融合。有線無(wú)線深度融合分為兩種組網(wǎng)，包括如下兩種接入方式。如 HYPERLINK l _bookmark4 圖 1-1 所示。圖1-1 有線無(wú)線深度融合組網(wǎng)第一種接入方式，如上左圖所示，是將有線無(wú)線業(yè)務(wù)直接從 ENP 板卡接入。第二種接入方式，如上右圖所示，可將有線無(wú)線業(yè)務(wù)從非 ENP 板卡接入，因?yàn)榉?ENP 板卡不具備WLAN AC 功能，所以需要將無(wú)線業(yè)務(wù)重定向

7、到 ENP 板卡處理。這兩種組網(wǎng)解決了無(wú)線流量集中轉(zhuǎn)發(fā)情況下還要經(jīng)過 AC 再繞回有線交換機(jī)轉(zhuǎn)發(fā)的問題，同時(shí)也消除了無(wú)線流量轉(zhuǎn)發(fā)瓶頸限制。有線無(wú)線深度融合的客戶價(jià)值如下。提升轉(zhuǎn)發(fā)容量傳統(tǒng)網(wǎng)絡(luò)中交換機(jī)不具備 CAPWAP 報(bào)文的解析能力，因此需要旁掛 AC 設(shè)備（或選用一塊 AC 板卡），無(wú)線業(yè)務(wù)流量進(jìn)入交換機(jī)后需要單臂迂回至AC 設(shè)備，這樣繁瑣的轉(zhuǎn)發(fā)路徑帶來(lái)了不必要的時(shí)延，而且受困于AC 設(shè)備轉(zhuǎn)發(fā)性能的制約，使得無(wú)線業(yè)務(wù)流量整體轉(zhuǎn)發(fā)容量受限。有線無(wú)線融合技術(shù)可以在框式設(shè)備的一塊板卡上處理 CAPWAP 封裝報(bào)文，解封裝后無(wú)線報(bào)文可以與有線報(bào)文一樣轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)路徑簡(jiǎn)單，使得轉(zhuǎn)發(fā)容量不再是瓶頸。用戶

8、策略和管理統(tǒng)一傳統(tǒng)網(wǎng)絡(luò)中有線用戶的策略控制點(diǎn)在交換機(jī)上，而無(wú)線用戶策略控制點(diǎn)在 AC 上，有線無(wú)線用戶策略控制點(diǎn)和管理點(diǎn)分散，不利于網(wǎng)絡(luò)的管理和維護(hù)。有線無(wú)線融合技術(shù)可以統(tǒng)一有線和無(wú)線用戶的管理點(diǎn)，將控制和管理點(diǎn)統(tǒng)一在融合設(shè)備上。高可靠性傳統(tǒng)獨(dú)立 AC 方案中 1+1 備份方案，需要為兩臺(tái) AC 額外準(zhǔn)備通道以完成設(shè)備間數(shù)據(jù)同步。兩 AC 之間通常使用 VRRP/BFD 等技術(shù)進(jìn)行同步和?；睿捎谑遣煌O(shè)備間的軟件同步，因此實(shí)時(shí)性和可靠性都不高。有線無(wú)線融合技術(shù)可以借助于交換機(jī)已有的可靠性技術(shù)，框式交換機(jī)則可使用 CSS/CSS2LAG 技術(shù)，做到設(shè)備級(jí)和鏈路級(jí)冗余備份。整機(jī)由主控板集中控制

9、AC 數(shù)據(jù)，所有的 ENP 板共享 AC 數(shù)據(jù)， 自動(dòng)完成數(shù)據(jù)實(shí)時(shí)同步，而 ENP 板間不需要用軟件協(xié)議建立額外的通道同步 AC 數(shù)據(jù)，所以實(shí)時(shí)性和可靠性更高。擴(kuò)容靈活已運(yùn)行的舊網(wǎng)絡(luò)原來(lái)只有有線業(yè)務(wù)，隨著業(yè)務(wù)發(fā)展需要增加無(wú)線業(yè)務(wù)，如果使用是華為 S7700 和S12700 交換機(jī)，幾乎不需要物理網(wǎng)絡(luò)做大的調(diào)整和變動(dòng)，只要有 ENP 板卡就可以實(shí)現(xiàn)有線無(wú)線融合的部署。ENP 板卡部署WLAN 業(yè)務(wù)靈活，無(wú)線可以直接從 ENP 板卡接入，也可以從 ASIC 板卡接入， 在同一臺(tái)交換機(jī)上可以選擇一種方式部署，也可以兩種方式共存。當(dāng)無(wú)線用戶數(shù)量比較多、業(yè)務(wù)流量比較大，可以選擇隨板 AC 方式，隨著用戶

10、數(shù)量增加，可以擴(kuò)容ENP 板卡。漫游速度快攜帶 ENP 板卡的交換機(jī)作為AC，整機(jī)（包括 CSS/CSS2 集群）就是一個(gè)AC，不同 ENP 板卡下掛的AP 都是由主控板統(tǒng)一管理和控制的。無(wú)線用戶在不同 ENP 板卡下的 AP 漫游，實(shí)際是 AP 之間的漫游，對(duì)不同 AP 來(lái)說實(shí)際都受同一個(gè) AC 管理，用戶在不同 ENP 板接入的表項(xiàng)由主控板同步刷新。相對(duì)于跨獨(dú)立盒式AC 或跨獨(dú)立AC 插卡的漫游，無(wú)需板間建立隧道，相同控制面，轉(zhuǎn)發(fā)路徑短，漫游速度快。融合管理界面?zhèn)鹘y(tǒng)網(wǎng)絡(luò)中無(wú)論是選用獨(dú)立AC 設(shè)備，還是框式AC 插卡，AC 的管理面都是與交換機(jī)分離的。有線無(wú)線融合技術(shù)不再需要獨(dú)立 AC 或A

11、C 插卡，而是使用一臺(tái)敏捷交換機(jī)完成融合技術(shù)，無(wú)線單元在網(wǎng)管設(shè)備上可以顯示為敏捷交換機(jī)的板卡，管理界面統(tǒng)一。2 方案原理智簡(jiǎn)園區(qū)解決方案 有線無(wú)線深度融合技術(shù)白皮書 2 方案原理實(shí)現(xiàn)原理華為的 ENP 芯片支持商用 ASIC 的基本有線網(wǎng)絡(luò)報(bào)文識(shí)別、處理和轉(zhuǎn)發(fā)能力，以及多核 CPU 的可編程能力，兩者功能的結(jié)合完美的解決了有線無(wú)線設(shè)備融合的訴求，不僅可以處理傳統(tǒng)的有線報(bào)文， 而且通過編程可以實(shí)現(xiàn)對(duì) CAPWAP 的識(shí)別和處理能力，而且一塊 ENP 的單引擎硬件架構(gòu)簡(jiǎn)單。ENP 板卡有線無(wú)線融合分為兩種接入方式，有線業(yè)務(wù)識(shí)別及處理流程同傳統(tǒng)交換機(jī)一樣。第一種接入方式是直接從 ENP 板卡接入有線

12、無(wú)線業(yè)務(wù)，ENP 板卡能夠識(shí)別WLAN 無(wú)線控制報(bào)文， 會(huì)上送主控板處理，實(shí)現(xiàn)AC 管理AP 的功能，整機(jī)就是一個(gè)AC，不同 ENP 板卡下的AP 都在主控板集中管理。主控板會(huì)下發(fā) ENP 板接入 AP 的 CAPWAP 加解封裝表項(xiàng)，在 ENP 板上識(shí)別WLAN 數(shù)據(jù)報(bào)文及完成報(bào)文轉(zhuǎn)發(fā)處理。隨板 AC（無(wú)線直接從 ENP 板卡接入）控制和轉(zhuǎn)發(fā)流 HYPERLINK l _bookmark7 程如圖 2-1 所示。圖2-1 隨板 AC（無(wú)線直接從 ENP 板卡接入）控制和轉(zhuǎn)發(fā)流程第二種接入方式是隨板 AC 技術(shù)的延伸，滿足 ENP 和 ASIC 板卡混插的場(chǎng)景。在部署此場(chǎng)景之前， 需要配置 w

13、lan work-group，work-group 組中綁定若干 ASIC 板卡和主備 ENP 板卡，ASIC 板卡做用戶接入，主 ENP 板卡默認(rèn)為 Active 狀態(tài)，無(wú)線業(yè)務(wù)需要重定向到 Active ENP 板卡上處理。當(dāng)Active ENP 發(fā)生故障時(shí)，備用 ENP 會(huì)變成 Active 狀態(tài)，無(wú)線業(yè)務(wù)會(huì)自動(dòng)切換到備用 ENP 上處理， 保證業(yè)務(wù)不中斷。第二種接入方式相對(duì)于第一種接入方式主要區(qū)別是先要把無(wú)線業(yè)務(wù)流重定向到 ENP 板上處理，在ENP 上的無(wú)線數(shù)據(jù)報(bào)文處理流程及AC 管理AP 控制流程兩者類似。隨板 AC（無(wú)線直接從 ASIC 板卡接入）控制和轉(zhuǎn)發(fā)流 HYPERLINK

14、 l _bookmark8 程如圖 2-2 所示。圖2-2 隨板 AC（無(wú)線直接從 ASIC 板卡接入）控制和轉(zhuǎn)發(fā)流程AP 連接方案 HYPERLINK l _bookmark9 如圖 2-3 所示，園區(qū)網(wǎng)絡(luò)有線無(wú)線深度融合解決方案中，AP 根據(jù)上行連接不同分為如下四種： 圖2-3 AP 連接方案AP 連接方案有四種：AP 上行直接接入敏捷交換機(jī) ENP 單板：無(wú)線流量直接接入到 ENP 單板。無(wú)線流量集中轉(zhuǎn)發(fā)情況下，ENP 單板對(duì)無(wú)線數(shù)據(jù)流量進(jìn)行 CAPWAP 隧道封裝和解封裝處理。無(wú)線流量本地轉(zhuǎn)發(fā)情況下，無(wú)線數(shù)據(jù)流量不經(jīng)過 CAPWAP 封裝。AP 上行直接接入敏捷交換機(jī) ASIC 單板：

15、無(wú)線流量直接接入到 ASIC 單板。由于 ASIC 單板沒有無(wú)線 CAPWAP 隧道處理能力，需要重定向到 ENP 單板進(jìn)行處理。AP 上行通過傳統(tǒng)接入/匯聚交換機(jī)接入到敏捷交換機(jī)ENP 單板：無(wú)線流量集中轉(zhuǎn)發(fā)情況下，無(wú)線數(shù)據(jù)流量封裝在 CAPWAP 隧道中，經(jīng)過傳統(tǒng)接入/匯聚交換機(jī)透?jìng)鞯矫艚萁粨Q機(jī)，敏捷交換機(jī) ENP 單板對(duì)無(wú)線數(shù)據(jù)流量進(jìn)行 CAPWAP 隧道封裝和解封裝處理。無(wú)線流量本地轉(zhuǎn)發(fā)情況下，無(wú)線數(shù)據(jù)流量不經(jīng)過 CAPWAP 封裝。AP 上行通過傳統(tǒng)接入/匯聚交換機(jī)接入到敏捷交換機(jī) ASIC 單板：無(wú)線流量通過傳統(tǒng)接入/匯聚交換機(jī)接入到 ASIC 單板。由于 ASIC 單板沒有無(wú)線

16、CAPWAP 隧道處理能力，需要重定向到 ENP 單板進(jìn)行處理。無(wú)線流量在 ENP 單板處理針對(duì)上述 AP 連接方案和，無(wú)線流量集中轉(zhuǎn)發(fā)模式下，AP 直接接入敏捷交換機(jī) ENP 或者通過傳統(tǒng)交換機(jī)接入敏捷交換機(jī) ENP 單板時(shí)，由于敏捷交換機(jī) ENP 單板具備 CAPWAP 隧道處理能力， 當(dāng)無(wú)線流量通過集中轉(zhuǎn)發(fā)到達(dá) ENP 單板后，ENP 支持對(duì)無(wú)線流量進(jìn)行封裝解封裝處理，實(shí)現(xiàn)無(wú)線流量轉(zhuǎn)發(fā)。無(wú)線流量在 ASIC 單板處理 HYPERLINK l _bookmark10 如圖 2-4 所示，AP 從 ASIC 單板接入或通過傳統(tǒng)交換機(jī)接入到 ASIC 單板時(shí)，由于 ASIC 沒有無(wú)線CAPWA

17、P 隧道處理能力，在這種情況下，通過配置 LPU WORK GROUP，將 ASIC 單板和 ENP 單板綁定在一個(gè)工作組內(nèi)，這樣無(wú)線流量從 ASIC 單板接入上來(lái)后，敏捷交換機(jī)自動(dòng)將無(wú)線流量數(shù)據(jù)報(bào)文重定向到具有無(wú)線 CAPWAP 隧道處理能力的 ENP 單板處理。圖2-4 無(wú)線流量從 ASIC 單板接入處理流程實(shí)現(xiàn)原理如下，配置LPU WORK GROUP（最多可配 4 個(gè)）：一個(gè) GROUP 中包含若干塊 ASIC 單板、一塊 MASTER ENP 單板、一塊 SLAVE ENP 單板，僅有一塊 ENP 處于 ACTIVE 狀態(tài)。兩塊 ENP 單板工作在熱備模式，MASTER 和 SLAV

18、E ENP 上，用戶表項(xiàng)、CAPWAP 封裝表、解封裝表、VAP 查找表同步下發(fā)。同一 GROUP 中的 ASIC 單板接入的 CAPWAP 流量， 由 ASIC 單板下發(fā)重定向規(guī)則到 MASTER ENP 處理。MASTER 異常時(shí)，切換 ASIC 單板上的重定向規(guī)則，將報(bào)文引到 SLAVE ENP。MASTER 異常重啟恢復(fù)后，不回切到 MASTER 設(shè)備，直到 SLAVE 異常。LPU WORK GROUP 的配置限制如下：一塊 ASIC 單板只能屬于一個(gè) GROUP。一塊 ENP 單板只能在一個(gè) GROUP 組中做 MASTER 角色。一塊 ENP 單板只能屬于一個(gè) GROUP。一個(gè)組

19、中 MASTER 和 SLAVE ENP 槽位號(hào)不能相同。無(wú)線流量集中轉(zhuǎn)發(fā)模式下從 ASIC 接入轉(zhuǎn)發(fā)流程無(wú)線流量在集中轉(zhuǎn)發(fā)模式下，從 ASIC 單板接入時(shí)，在敏捷交換機(jī)的轉(zhuǎn)發(fā)流程如 HYPERLINK l _bookmark11 圖 2-5 所示： 圖2-5 無(wú)線流量集中轉(zhuǎn)發(fā)模式下從 ASIC 接入轉(zhuǎn)發(fā)流程當(dāng)無(wú)線流量從 ASIC 接入時(shí)，CAPWAP 協(xié)議報(bào)文或者 CAPWAP 數(shù)據(jù)報(bào)文在 ASIC 單板上重定向到該ASIC 對(duì)應(yīng)的MASTER ENP，匹配條件包括：AC 的 IP 地址，IP 類型，UDP 端口號(hào) 5246 或者 5247， STP 狀態(tài)等。ENP 單板根據(jù)報(bào)文里面攜帶的特

20、殊信息判斷走 ASIC 接入 AP 的無(wú)線流程。ENP 單板識(shí)別 CAPWAP 數(shù)據(jù)隧道、對(duì)無(wú)線 CAPWAP 報(bào)文進(jìn)行解封裝處理等。解封裝后的報(bào)文，在交換機(jī)上查找轉(zhuǎn)發(fā)表項(xiàng)，分發(fā)到下行 ENP 單板進(jìn)行處理。在下行 ENP 單板，對(duì)報(bào)文進(jìn)行 CAPWAP 隧道封裝。加封裝后的完整報(bào)文重新查找 FIB，獲取出端口 ASIC 單板，然后將報(bào)文送到 ASIC 單板。在下行 ASIC 單板上，進(jìn)行正常的下行出端口業(yè)務(wù)，最后送出設(shè)備。有線無(wú)線用戶在敏捷交換機(jī)集中統(tǒng)一認(rèn)證 HYPERLINK l _bookmark13 如圖 2-6 所示，敏捷交換機(jī)（內(nèi)置隨板AC）作為園區(qū)網(wǎng)用戶網(wǎng)關(guān)和有線無(wú)線統(tǒng)一認(rèn)證點(diǎn)。

21、無(wú)線用戶在敏捷交換機(jī)集中認(rèn)證：集中轉(zhuǎn)發(fā)場(chǎng)景下，802.1X、Portal 認(rèn)證報(bào)文作為數(shù)據(jù)流量，通過 CAPWAP 數(shù)據(jù)隧道上送敏捷交換機(jī)。本地轉(zhuǎn)發(fā)場(chǎng)景下，可通過配置使 802.1X、Portal 認(rèn)證報(bào)文進(jìn)入 CAPWAP 控制隧道，從而上送到敏捷交換機(jī)，完成認(rèn)證過程。有線用戶在敏捷交換機(jī)認(rèn)證：敏捷交換機(jī)啟用 802.1X、Portal 認(rèn)證，支持有線用戶在其上完成認(rèn)證流程。圖2-6 有線無(wú)線用戶統(tǒng)一認(rèn)證無(wú)線用戶在敏捷交換機(jī)控制下實(shí)現(xiàn)漫游切換敏捷交換機(jī)，內(nèi)置隨板 AC，控制無(wú)線用戶從一個(gè) AP 的覆蓋范圍移動(dòng)到另一個(gè) AP 的覆蓋范圍，用戶無(wú)需重新登錄和認(rèn)證。終端與 AP1 已經(jīng)建立關(guān)聯(lián)信息

22、，切換到 AP2 流程如下：客戶端在各種信道中發(fā)送802.11 請(qǐng)求幀。AP2 在信道6（AP2 使用的信道）中收到請(qǐng)求后，通過在信道6 中發(fā)送應(yīng)答來(lái)進(jìn)行響應(yīng)。客戶端收到應(yīng)答后，對(duì)其進(jìn)行評(píng)估，確定同哪個(gè)AP 關(guān)聯(lián)最合適。如圖中的標(biāo)號(hào)所示，刪除用戶與AP1 現(xiàn)有的關(guān)聯(lián)。客戶端通過信道1向AP1 發(fā)送802.11 解除關(guān)聯(lián)信息，解除用戶與AP1 間的關(guān)聯(lián)。如圖中的標(biāo)號(hào)所示，客戶端通過信道6 向AP2 發(fā)送關(guān)聯(lián)請(qǐng)求，AP2 使用關(guān)聯(lián)響應(yīng)做出應(yīng)答，建立用戶與AP2 間的關(guān)聯(lián)。漫游注意事項(xiàng)：漫游切換需要保證 SSID 相同，即兩臺(tái)AP 切換區(qū)域需要配置相同的 SSID。漫游切換 AP 必須是同一敏捷交換

23、機(jī)下管理。3 典型組網(wǎng)應(yīng)用智簡(jiǎn)園區(qū)解決方案 有線無(wú)線深度融合技術(shù)白皮書 3 典型組網(wǎng)應(yīng)用無(wú)線 AP 從 ENP 板卡接入隨板 AC 的典型場(chǎng)景有如下四種常見組網(wǎng)。有線無(wú)線業(yè)務(wù)直接接入 ENP 單板。中小型二層組網(wǎng)部署在中小型企業(yè)中，典型場(chǎng)景是兩層組網(wǎng)部署，如 HYPERLINK l _bookmark18 圖 3-1 所示，分為核心和接入兩層。圖3-1 中小企業(yè)組網(wǎng)部署有線無(wú)線融合管理點(diǎn)部署在核心層部署攜帶 ENP 板卡的框式交換機(jī)，作為有線無(wú)線融合管理點(diǎn)，有線無(wú)線業(yè)務(wù)直接接入ENP 板卡?？煽啃圆渴鸷诵膶釉O(shè)備使用 CSS/CSS2 集群以提高設(shè)備間備份。用戶認(rèn)證部署無(wú)線用戶使用 802.1x

24、 認(rèn)證，認(rèn)證點(diǎn)部署在核心層融合管理點(diǎn)上。有線用戶如果對(duì)接入安全要求較高則部署 802.1x 認(rèn)證，如果要求不高建議使用 Portal 認(rèn)證，認(rèn)證點(diǎn)也部署在核心層融合管理點(diǎn)上。轉(zhuǎn)發(fā)模型部署無(wú)線流量隧道方式集中轉(zhuǎn)發(fā)，便于對(duì)無(wú)線流量的集中控制。有線流量本地轉(zhuǎn)發(fā)，部署方便快捷。大型二層組網(wǎng)部署相較于匯聚與核心設(shè)備合一的兩層組網(wǎng)，三層結(jié)構(gòu)的“大二層”組網(wǎng)一般應(yīng)用在接入用戶較多，規(guī)模較大的園區(qū)中，最為典型的是國(guó)內(nèi)高校。組網(wǎng)部署如 HYPERLINK l _bookmark20 圖 3-2 所示。圖3-2 大型企業(yè)組網(wǎng)部署有線無(wú)線融合管理點(diǎn)部署在核心層部署攜帶 ENP 板卡的框式交換機(jī)，作為有線無(wú)線融合管理

25、點(diǎn)，有線無(wú)線業(yè)務(wù)直接接入ENP 板卡。可靠性部署核心層設(shè)備使用 CSS/CSS2 集群以提高設(shè)備間備份。用戶認(rèn)證部署無(wú)線用戶使用 802.1x 認(rèn)證，認(rèn)證點(diǎn)部署在核心層融合管理點(diǎn)上。有線用戶可以使用 PPPoE 認(rèn)證，PPPoE 可以將有線用戶的業(yè)務(wù)通過隧道方式集中在認(rèn)證點(diǎn)轉(zhuǎn)發(fā)，而認(rèn)證點(diǎn)以下用戶業(yè)務(wù)隔離，認(rèn)證點(diǎn)部署在核心層融合管理點(diǎn)上。轉(zhuǎn)發(fā)模型部署無(wú)線流量隧道方式集中轉(zhuǎn)發(fā)，便于對(duì)無(wú)線流量的集中控制。有線如果使用 PPPoE 認(rèn)證則流量邏輯上集中轉(zhuǎn)發(fā)；其他認(rèn)證方式流量本地轉(zhuǎn)發(fā)，部署方便快捷。三層組網(wǎng)之核心點(diǎn)融合如果用戶的網(wǎng)絡(luò)匯聚層設(shè)備是利舊，不具備有線無(wú)線融合管理的能力，那么可以考慮將融合管理點(diǎn)

26、放在網(wǎng)絡(luò)核心層。圖3-3 L3 組網(wǎng)之核心點(diǎn)融合部署有線無(wú)線融合管理點(diǎn)部署在核心層部署攜帶 ENP 板卡的框式交換機(jī)，作為全網(wǎng)有線無(wú)線融合管理點(diǎn)，有線無(wú)線業(yè)務(wù)直接接入 ENP 板卡?？煽啃圆渴鸷诵膶釉O(shè)備使用 CSS/CSS2 集群以提高設(shè)備間備份。用戶認(rèn)證部署有線無(wú)線用戶都使用 Portal 認(rèn)證，認(rèn)證點(diǎn)部署在核心層融合管理點(diǎn)上。轉(zhuǎn)發(fā)模型部署安全紅區(qū)：無(wú)線用戶流量通過隧道方式送至核心層集中轉(zhuǎn)發(fā)，便于對(duì)無(wú)線流量的集中控制。有線用戶本地轉(zhuǎn)發(fā)，部署方便快捷。安全黃區(qū)有線和無(wú)線用戶流量都本地轉(zhuǎn)發(fā)，部署方便快捷。訪客區(qū)無(wú)線用戶流量通過隧道方式送至核心層集中轉(zhuǎn)發(fā)。有線用戶流量在接入層通過端口隔離送至匯聚層

27、，再?gòu)膮R聚層到核心層融合管理點(diǎn)之間建立 GRE 隧道，將有線用戶流量送到核心層集中轉(zhuǎn)發(fā)。有線無(wú)線業(yè)務(wù)流量在融合管理點(diǎn)與出口路由器之間建立 GRE 隧道，將流量直送出口路由器，由出口路由器限制只能訪問 Internet。無(wú)線AP 從 ASIC 板卡接入因?yàn)橄聮斓挠芯€無(wú)線業(yè)務(wù)對(duì)于直接接入 ENP 板卡或直接接入 ASIC 板是不感知的，所以無(wú)線AP 從ENP 接入應(yīng)用場(chǎng)景同樣適用于無(wú)線 AP 從 ASIC 接入場(chǎng)景，就不再重復(fù)介紹。下面基于混插 ENP 和ASIC 板卡特點(diǎn)來(lái)介紹應(yīng)用場(chǎng)景。無(wú)線業(yè)務(wù)接入點(diǎn)多而分散在大的園區(qū)網(wǎng)中，接入交換機(jī)比較分散，S12700/S9700/S7700 核心交換機(jī)下掛的匯聚和接入交換機(jī)特別多，各接入點(diǎn)基本都需要部署 AP，但每個(gè)接入點(diǎn)無(wú)線用戶數(shù)量不大，為了節(jié)省客戶投資，可以選擇 ASIC 板和 ENP 板卡混插的組網(wǎng)方案，無(wú)線業(yè)務(wù)從 ASIC 板接入，配備少量的 ENP 板卡集中處理無(wú)線業(yè)