版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1WLAN組網(wǎng)模式2目錄1.2.。。。。。WLAN組網(wǎng)3.。。。。。4.。。。。。5.。。。。WLAN組網(wǎng)——二層組網(wǎng)為了更好的理解WLAN組網(wǎng)中瘦AP的部署,我們從瘦AP的工作原理的來介紹二層組網(wǎng)以及三層組網(wǎng)。瘦AP在二層組網(wǎng)中從啟動(dòng)到正常運(yùn)行的步驟如下:第一步.AP從AC或者DHCPServer那里獲得一個(gè)IP地址。在二層組網(wǎng)方式中,AP的DHCP請(qǐng)求以播送方式通過管理VLAN直接發(fā)送至AC的LAN口。第二步.AP獲取到合法IP地址后,將主動(dòng)與AC建立關(guān)聯(lián)。第三步.AP在與AC建立關(guān)聯(lián)之后,就會(huì)從AC處獲取WLAN配置模板,并根據(jù)AC上預(yù)置的策略進(jìn)行包括版本更新、工作模式、平安策略等在內(nèi)的各項(xiàng)工作。第四步.隧道的建立。當(dāng)以上三個(gè)步驟完成之后,瘦AP與無線控制器之間會(huì)建立起兩條隧道,分別為傳送管理信息的控制報(bào)文隧道與傳送用戶數(shù)據(jù)的數(shù)據(jù)報(bào)文隧道。這兩個(gè)隧道并不能夠用來實(shí)現(xiàn)數(shù)據(jù)負(fù)載均衡,而是各有各的用途。即使在客戶端數(shù)據(jù)交換頻繁的時(shí)候,用來傳輸控制報(bào)文的隧道也不能用來傳遞數(shù)據(jù)報(bào)文。路由器運(yùn)營(yíng)商AAAServer交換機(jī)Internet交換機(jī)二層VLAN透?jìng)鳠o線交換機(jī)交換機(jī)管理VLAN數(shù)據(jù)流WLAN組網(wǎng)——二層組網(wǎng)WLAN組網(wǎng)——二層組網(wǎng)WLAN二層組網(wǎng)要求AC核心側(cè)到AP熱點(diǎn)側(cè)間有光纖鏈路可達(dá)二層組網(wǎng)優(yōu)點(diǎn)采用GPON組網(wǎng),可以保證AC——AP之間高帶寬無瓶頸專網(wǎng)專用,AC——AP間純二層鏈路故障點(diǎn)少,易于故障排查。二層組網(wǎng)本卷須知熱點(diǎn)必須光纖到位,前期準(zhǔn)備工作量大,新增設(shè)備多。無光纖熱點(diǎn)無法實(shí)現(xiàn)WLAN快速建設(shè),無法有效利用現(xiàn)有設(shè)備及資源。二層網(wǎng)絡(luò)以VLAN分割熱點(diǎn),對(duì)VLAN的需求及規(guī)劃要求較高。配置變更涉及核心網(wǎng)及接入網(wǎng)所有設(shè)備,操作復(fù)雜。存在二層網(wǎng)絡(luò)播送風(fēng)暴的風(fēng)險(xiǎn)WLAN組網(wǎng)——三層組網(wǎng)
瘦AP在三層組網(wǎng)中從啟動(dòng)到正常運(yùn)行的步驟如下:第一步.AP從AC或者DHCPServer那里獲得一個(gè)IP地址。在二層組網(wǎng)方式中,AP的DHCP請(qǐng)求以播送方式通過本地管理VLAN直接發(fā)送至本地三層設(shè)備網(wǎng)關(guān)。第二步.本地三層設(shè)備根據(jù)預(yù)先配置的DHCPrelay設(shè)置,將AP的DHCP請(qǐng)求發(fā)往AC的LAN口,并作為中轉(zhuǎn)設(shè)備完成整個(gè)DHCP交互過程,且AC需要配置其DHCP的option43字段。第三步.AP獲取到合法IP地址后,根據(jù)AC配置的DHCPoption43字段中指定的IP地址,主動(dòng)發(fā)起于AC的關(guān)聯(lián)請(qǐng)求。第四步.AP在與AC建立關(guān)聯(lián)之后,就會(huì)從AC處獲取WLAN配置模板,并根據(jù)AC上預(yù)置的策略進(jìn)行包括版本更新、工作模式、平安策略等在內(nèi)的各項(xiàng)工作。第五步.完成隧道的建立。路由器運(yùn)營(yíng)商AAAServer三層交換機(jī)Internet三層交換機(jī)無線交換機(jī)三層交換機(jī)管理VLAN數(shù)據(jù)流WLAN組網(wǎng)——三層組網(wǎng)路由器城域網(wǎng)WLAN三層組網(wǎng)WLAN三層組網(wǎng)要求AC核心側(cè)
到AP熱點(diǎn)側(cè)間路由可達(dá)三層組網(wǎng)優(yōu)點(diǎn)可利用現(xiàn)有城域網(wǎng)設(shè)備快速組網(wǎng),新增設(shè)備少。網(wǎng)絡(luò)架構(gòu)靈活,配置變更簡(jiǎn)單,可擴(kuò)展性高。對(duì)VLAN資源的需求及規(guī)劃簡(jiǎn)單,熱點(diǎn)VLAN可重復(fù)利用。三層組網(wǎng)缺點(diǎn)熱點(diǎn)三層出口帶寬難以保證,容易成為網(wǎng)絡(luò)瓶頸。三層路由數(shù)據(jù)轉(zhuǎn)發(fā)方式的轉(zhuǎn)發(fā)效率不如二層數(shù)據(jù)轉(zhuǎn)發(fā)高。共用城域網(wǎng)設(shè)備,AC——AP之間的鏈路復(fù)雜,故障點(diǎn)多,排查故障難度較大。9目錄1.2.WLAN數(shù)據(jù)轉(zhuǎn)發(fā)方式WLAN組網(wǎng)3.。。。。。4.。。。。。5.。。。。數(shù)據(jù)平面--報(bào)文分類數(shù)據(jù)平面:802.11報(bào)文分類A類報(bào)文,802.11時(shí)間敏感性報(bào)文,全部無線控制幀和局部無線管理幀〔beacon和probe〕*Beacons*Probes*RTS,CTS,ACK,PS-POLL,CF-POLL,CF-END+CF-ACK,BlockAckReq,BlockAckA類報(bào)文終結(jié)點(diǎn)一般在AP上〔RemoteMAC除外〕B類報(bào)文,802.11非時(shí)間敏感報(bào)文,局部無線管理幀〔除beacon和probe外〕和WAPI報(bào)文*Association/Reassociation/Disassociation*Authentication/Deauthentication*KeyManagement*IEEE802.11LinkSecurity(WEP,TKIP,IEEE802.11i)*WAPI報(bào)文:接入鑒別,證書鑒別,單播密鑰協(xié)商,組播密鑰協(xié)商B類報(bào)文終結(jié)點(diǎn),對(duì)SplitMAC一般在AC上,對(duì)LocalMAC可能在AP或AC上;推薦在AC上處理,更有利于集中管理C類報(bào)文,802.11數(shù)據(jù)報(bào)文與控制幀和管理幀不同,數(shù)據(jù)幀的目的地不一定是AP,所以需要實(shí)現(xiàn)802.3與802.11之間的橋接802.11幀是否終結(jié),看802.11幀頭是否剝離業(yè)務(wù)平面--根本無線業(yè)務(wù)根本無線業(yè)務(wù)A類業(yè)務(wù):802.11MAC根本功能802.11分發(fā):包括Radio級(jí)的本地轉(zhuǎn)發(fā),設(shè)備間的隧道分發(fā)802.11橋接:剝離802.11頭,加802.3頭Beacon、Probe:beacon生成、發(fā)送;ProbeRequest終結(jié);ProbeResponse生成、發(fā)送802.11報(bào)文緩沖:802.11數(shù)據(jù)幀的接收、發(fā)送緩沖802.11分片、重組802.11關(guān)聯(lián):AssociationRequest、ReassociationRequest終結(jié);AssociationResponse生成、發(fā)送;802.11鑒別:Authentication終結(jié);Deauthentication生成、發(fā)送;WAPI鑒別:“鑒別激活〞生成、發(fā)送;“接入鑒別請(qǐng)求〞終結(jié);“證書鑒別請(qǐng)求〞生成、發(fā)送;“證書鑒別回應(yīng)〞終結(jié);“接入鑒別回應(yīng)〞生成、發(fā)送;802.11WMM:〔1〕WMM流分類:〔2〕WMM調(diào)度:〔3〕WMM隊(duì)列:802.11EAP:802.1X及EAP處理802.11KEY管理:802.11數(shù)據(jù)幀加解密:SplitMAC對(duì)802.11MAC非實(shí)時(shí)功能的拆分主要是指以上功能業(yè)務(wù)平面--高級(jí)業(yè)務(wù)高級(jí)無線業(yè)務(wù)B類業(yè)務(wù):分析802.11報(bào)文頭即可,無需解密即可完成的功能。無線IDS:基于無線管理幀協(xié)議分析,完成無線攻擊監(jiān)測(cè)接入控制:〔1〕黑白名單流別離:〔1〕基于BSSID轉(zhuǎn)發(fā)〔分布式轉(zhuǎn)發(fā)、集中式Capwap轉(zhuǎn)發(fā)、集中式IPIP轉(zhuǎn)發(fā)〕其它高級(jí)業(yè)務(wù)C類業(yè)務(wù):需要解密后,分析報(bào)文內(nèi)容才能完成的功能802.3層次業(yè)務(wù):傳統(tǒng)有線IP層以上業(yè)務(wù):隧道業(yè)務(wù)Capwap控制隧道Capwap數(shù)據(jù)隧道IPIP隧道InternetLAN分布式轉(zhuǎn)發(fā)〔本地轉(zhuǎn)發(fā)〕Router-ARouter-BRouter-C網(wǎng)關(guān)Router-AIPA網(wǎng)段AC網(wǎng)關(guān)Router-CIPC網(wǎng)段網(wǎng)關(guān)Router-CIPC網(wǎng)段網(wǎng)關(guān)Router-BIPB網(wǎng)段Capwap控制本地?cái)?shù)據(jù)轉(zhuǎn)發(fā)802.11IP…802.3IP…802.3IPcapwap...名詞約定:分布式轉(zhuǎn)發(fā)、本地轉(zhuǎn)發(fā)、LocalForwarding、LocalBridgeAP1AP2分布式轉(zhuǎn)發(fā)〔本地轉(zhuǎn)發(fā)〕StationAPACRouterA類報(bào)文〔A類報(bào)文統(tǒng)計(jì)〕capwapC類報(bào)文〔802.11〕加解密加解密80211
802.3802.3轉(zhuǎn)發(fā)C類業(yè)務(wù)A類業(yè)務(wù)B類報(bào)文〔B類報(bào)文〕capwapC類業(yè)務(wù)B類業(yè)務(wù)京信本地轉(zhuǎn)發(fā)方案優(yōu)點(diǎn):減輕AC性能壓力,AC可以管理更多的AP,能夠支持全局性的B類業(yè)務(wù)缺點(diǎn):大量AP需要網(wǎng)絡(luò)規(guī)劃支持;無法支持語音漫游AP性能要求:高AC性能要求:低InternetLAN集中式轉(zhuǎn)發(fā)Router-ARouter-CRouter-B網(wǎng)關(guān)Router-AIPA網(wǎng)段AC網(wǎng)關(guān)Router-CIPC網(wǎng)段網(wǎng)關(guān)Router-CIPC網(wǎng)段網(wǎng)關(guān)Router-BIPB網(wǎng)段Capwap控制Capwap轉(zhuǎn)發(fā)ACGRE轉(zhuǎn)發(fā)802.11IP…802.11IP…802.3IPCapwap…802.3IPCapwap802.11IP…802.3IP…802.3IPGRE802.11IP…802.3IP…CPU加、解封裝芯片加、解封裝名詞約定:統(tǒng)稱集中式轉(zhuǎn)發(fā),分為Capwap轉(zhuǎn)發(fā)、GRE轉(zhuǎn)發(fā)兩種模式集中式轉(zhuǎn)發(fā)〔IPIP隧道〕StationAPACRouterA類報(bào)文〔A類報(bào)文統(tǒng)計(jì)〕capwapB類報(bào)文〔B類報(bào)文〕capwapB類業(yè)務(wù)京信IPIP集中轉(zhuǎn)發(fā)方案優(yōu)點(diǎn):對(duì)原有網(wǎng)絡(luò)影響小,只需要對(duì)AC進(jìn)行網(wǎng)絡(luò)規(guī)劃;AC壓力小缺點(diǎn):無法支持全局性的IP高級(jí)業(yè)務(wù)AP性能要求:高AC性能要求:低C類報(bào)文〔802.11〕加解密加解密80211
802.3〔802.3〕IPIP傳輸C類業(yè)務(wù)A類業(yè)務(wù)C類業(yè)務(wù)802.3硬件轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā),AP加解密StationAPACRouterA類報(bào)文〔A類報(bào)文統(tǒng)計(jì)〕capwapB類報(bào)文〔B類報(bào)文〕capwapB類業(yè)務(wù)京信Capwap集中轉(zhuǎn)發(fā)AP加解密方案優(yōu)點(diǎn):對(duì)原有網(wǎng)絡(luò)影響小,只需要對(duì)AC進(jìn)行網(wǎng)絡(luò)規(guī)劃;支持漫游缺點(diǎn):對(duì)AC要求高AP性能要求:高AC性能要求:高C類報(bào)文〔802.11〕加解密加解密〔802.11〕Capwap傳輸A類業(yè)務(wù)C類業(yè)務(wù)802.3轉(zhuǎn)發(fā)80211
802.3C類業(yè)務(wù)A類業(yè)務(wù)集中轉(zhuǎn)發(fā),AC加解密StationAPACRouterA類報(bào)文〔A類報(bào)文統(tǒng)計(jì)〕capwapB類報(bào)文〔B類報(bào)文〕capwapB類業(yè)務(wù)京信Capwap集中轉(zhuǎn)發(fā)AC加解密方案優(yōu)點(diǎn):對(duì)原有網(wǎng)絡(luò)影響小,只需要對(duì)AC進(jìn)行網(wǎng)絡(luò)規(guī)劃;支持漫游缺點(diǎn):對(duì)AC要求極高AP性能要求:低AC性能要求:極高,可采用硬件加解密引擎〔支持WAPI〕C類報(bào)文〔802.11〕加解密加解密〔802.11〕Capwap傳輸A類業(yè)務(wù)802.3轉(zhuǎn)發(fā)80211
802.3C類業(yè)務(wù)A類業(yè)務(wù)AC與城域網(wǎng)的融合核心網(wǎng)核心網(wǎng)核心網(wǎng)Page20建網(wǎng)模型比較與建議比較模型一模型二模型三組網(wǎng)模式小分布式AC大容量AC旁掛
大容量AC直連優(yōu)點(diǎn)本地轉(zhuǎn)發(fā),對(duì)上層匯聚交換機(jī)壓力小組網(wǎng)靈活,可多個(gè)AC集中部署在一個(gè)機(jī)房,網(wǎng)絡(luò)安全部署更容易,可管理性非常強(qiáng)對(duì)核心/匯接路由器的壓力小,AC部署數(shù)量適中,安全、管理部署較易缺點(diǎn)AC部署很多,需要管理的節(jié)點(diǎn)太多,可管理可運(yùn)營(yíng)性較差流量都需要通過核心/匯接路由器,增大對(duì)核心/匯接路由器的壓力組網(wǎng)不夠靈活,增加網(wǎng)絡(luò)層次,受有線網(wǎng)絡(luò)部署約束建議適合中小企業(yè)與SOHU用戶單獨(dú)組網(wǎng),不建議采用WLAN運(yùn)營(yíng)級(jí)部署,應(yīng)用靈活,適合各類場(chǎng)合,推薦采用適合大型的園區(qū)(如大學(xué))AC下沉方式的WLAN部署,限制采用21目錄1.2.。。。聯(lián)合運(yùn)營(yíng)與共建共享3.。。。4.。。。5.。。。聯(lián)合運(yùn)營(yíng)建設(shè)與運(yùn)營(yíng)模式分析對(duì)于運(yùn)營(yíng)商與學(xué)校的合作建設(shè)無線校園網(wǎng),目前一般都采用運(yùn)營(yíng)商投資WLAN相關(guān)設(shè)備建設(shè)無線校園網(wǎng),并且將基于WLAN的寬帶接入收入與學(xué)校按比例進(jìn)行分成的運(yùn)營(yíng)模式。該模式下,運(yùn)營(yíng)商提供自己的出口只為基于WLAN的移動(dòng)寬帶接入業(yè)務(wù)效勞。同時(shí),在學(xué)校部署的WLAN網(wǎng)絡(luò)屬于校園網(wǎng)的一局部,從學(xué)校部署“無線校園〞的初衷考慮,實(shí)現(xiàn)WLAN網(wǎng)絡(luò)與原有的LAN校園網(wǎng)互通,比方學(xué)生只可以通過移動(dòng)CMNET訪問互聯(lián)網(wǎng),教師可以通過WLAN訪問公網(wǎng),有效保護(hù)運(yùn)營(yíng)商投資方的利益。在網(wǎng)絡(luò)建設(shè)上,基于WLAN的移動(dòng)寬帶接入網(wǎng)絡(luò)采用獨(dú)立部署的方式,WLAN設(shè)備采用獨(dú)立的接入交換機(jī)、會(huì)聚交換機(jī)及核心交換機(jī)和出口設(shè)備,WLAN設(shè)備與學(xué)?,F(xiàn)有的LAN校園網(wǎng)設(shè)備連接互通,因?yàn)閃LAN相關(guān)設(shè)備的所有權(quán)歸屬運(yùn)營(yíng)商,所以這樣部署的目的是實(shí)現(xiàn)網(wǎng)絡(luò)管理的別離,WLAN由運(yùn)營(yíng)商維護(hù)管理,而學(xué)校還只是負(fù)責(zé)原LAN校園網(wǎng)的維護(hù)。采用WLAN網(wǎng)絡(luò)與原有LAN校園網(wǎng)互通的建設(shè)方式,既滿足了運(yùn)營(yíng)商的需求,又幫助學(xué)校實(shí)現(xiàn)了“無線校園網(wǎng)〞。移動(dòng)用戶SSID采用集中轉(zhuǎn)發(fā),AC為用戶推送portal校園用戶SSID采用本地轉(zhuǎn)發(fā),由校方認(rèn)證效勞器完成授權(quán)、認(rèn)證移動(dòng)網(wǎng)絡(luò)與校園網(wǎng)共建解決方案雙SSID播送雙PORTAL推送實(shí)現(xiàn):酒店WLAN聯(lián)合運(yùn)營(yíng)對(duì)于運(yùn)營(yíng)商與酒店的合作建設(shè)無線網(wǎng),目前一般都采用運(yùn)營(yíng)商投資WLAN相關(guān)設(shè)備建設(shè)WLAN覆蓋,無線接入控制器〔AC〕放在運(yùn)營(yíng)商機(jī)房?jī)?nèi)。認(rèn)證效勞器和計(jì)費(fèi)系統(tǒng)均放在運(yùn)營(yíng)商局端機(jī)房?jī)?nèi);運(yùn)營(yíng)商和酒店達(dá)成對(duì)酒店用戶計(jì)費(fèi)方式采用包夜制,AC只采集按天計(jì)費(fèi)信息,到月底按原先雙方簽訂底分成協(xié)議結(jié)算。用戶的開戶和管理均在運(yùn)營(yíng)商局端完成,運(yùn)營(yíng)商根據(jù)酒店的實(shí)際客人上網(wǎng)數(shù)目,預(yù)先在系統(tǒng)內(nèi)開戶,然后把開好的用戶名和密碼交給酒店作每天客人臨時(shí)開戶用。酒店WLAN聯(lián)合運(yùn)營(yíng)網(wǎng)絡(luò)拓?fù)渚频闣
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年焦炭采購與銷售合同
- 大班秋天語言教案分析
- 股權(quán)轉(zhuǎn)讓協(xié)議書模板集錦8篇
- 保健工作計(jì)劃模板集合八篇
- 初一年級(jí)上冊(cè)語文教學(xué)計(jì)劃
- 大學(xué)生畢業(yè)自我鑒定(15篇)
- 小學(xué)體育個(gè)人工作計(jì)劃
- 酒店前臺(tái)的實(shí)習(xí)報(bào)告范文十篇
- 做教師的心得體會(huì)
- 業(yè)務(wù)員半年工作總結(jié)15篇
- 四川省綿陽市2024年七年級(jí)上學(xué)期數(shù)學(xué)期末考試試卷【附答案】
- 建筑工程施工合同:游泳館建設(shè)
- DB31-T 1305-2021 未成年人家庭監(jiān)護(hù)能力評(píng)估指南
- 南京工程學(xué)院《C語言程序設(shè)計(jì)》2023-2024學(xué)年第一學(xué)期期末試卷
- 中建中建機(jī)械頂管專項(xiàng)方案范本
- 機(jī)動(dòng)車檢測(cè)站程序文件(根據(jù)補(bǔ)充要求修訂)
- 精神科患者首次風(fēng)險(xiǎn)評(píng)估單
- 防沖撞升降柱安裝合同
- 2024年下半年安徽文都控股集團(tuán)限公司公開招聘易考易錯(cuò)模擬試題(共500題)試卷后附參考答案
- 二零二四年碼頭岸線使用權(quán)轉(zhuǎn)讓合同
- 專題21 現(xiàn)在分詞(五年真題+八省模擬+寫作升格)【含答案解析】
評(píng)論
0/150
提交評(píng)論