WLAN数据转发实现原理及组网分析

WLAN数据转发实现原理及组网分析简介WLAN是什么？WLAN（WirelessLocal-AreaNetwork）是一种通过无线方式实现高速宽带上网的业务，但WLAN并不像TD或GPRS那样全区域覆盖，仅在部分热点区域（例：部分高校宿舍、教学楼或部分体育馆、火车站、咖啡馆等）可以使用。WLAN速度非常快，最高达到300M，远远高于有线宽带。PS：1、WLAN业务并非中国移动专属的业务，电信、联通均可建设，客户使用哪个运营商的WLAN网络就是谁的客户。2、使用WLAN业务需申请WLAN账号和密码，中国移动WLAN账号就是移动手机号码，初次使用通过手机短信发送“KTWLAN”至10086申请WLAN功能，密码以短信形式下发至用户手机•Page2实际应用场景-----中国移动•Page3•Page4无线局域网（WLAN）主流技术WLAN工作在2.5GHz或者5GHz802.11，1997年，原始标准(2Mbit/s工作在2.4GHz)。802.11a，1999年，物理层补充(54Mbit/s工作在5GHz)。802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz)。802.11c，符合802.1D的媒体接入控制层(MAC)桥接(MACLayerBridging)。802.11d，根据各国无线电规定做的调整。802.11e，对服务等级(QualityofService,QS)的支持。802.11f，基站的互连性(Interoperability)。802.11g，物理层补充(54Mbit/s工作在2.4GHz)。802.11h，无线覆盖半径的调整，室内(indoor)和室外(outdoor)信道(5GHz频段)。802.11i，安全和鉴权(Authentification)方面的补充。802.11n，可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高达600Mbps。•Page5无线局域网（WLAN）所需要的硬件构成1、AC：无线控制器2、无线AP：AP是AccessPoint的简称，无线AP就是无线局域网的接入点、无线网关，它的作用类似于有线网络中的集线器。3、无线网卡：无线网卡的作用和以太网中的网卡的作用基本相同，它作为无线局域网的接口，能够实现无线局域网各客户机间的连接与通信。4、无线天线：当无线网络中各网络设备相距较远时，随着信号的减弱，传输速率会明显下降以致无法实现无线网络的正常通信，此时就要借助于无线天线对所接收或发送的信号进行增强。•Page6Wlan转发方式分类现有WLAN转发形式，总体上可分为：1、本地转发方式2、集中转发方式3、本地和集中混合转发方式AutelanWLAN产品能够灵活地支持这三种转发形式•Page7本地转发本地转发特点：本地转发又称分布式转发，其主要特点是用户的业务数据在AP上就能够按照需求有所区分，灵活地控制用户用户数据流向•Page8本地转发形式•Page9802.3IPCAPWAP…LANRouter-ARouter-BRouter-CACAC对AP的控制数据用户数据AP1AP2STA1STA2Internet•AC对AP的控制数据遵循CAPWAP协议。802.3IP…802.11IP…网关Route-BIPB网段网关Route-AIPA网段网关Route-CIPC网段网关Route-CIPC网段local.pcap本地转发形式在本地转发方式下，无线用户数据流量直接由AP本地进行处理，等同与胖AP对用户流量的处理方式，但此时AP还是通过AC进行集中的控制和管理。在本地转发时，AC只和AP建立控制通道，但不会建立数据隧道，用户数据由AP负责转发掉。此时AC其实可以理解成一个采用CAPWAP协议的AP网管服务器（不严谨），AC只负责AP的配置管理。•Page10本地转发形式本地转发优势：当无线用户数据流量较大时，避免AC成为网络性能的瓶颈。利于网络中的负载均衡，并且基于业务的最短路径路由，这时对用户有好处。本地转发缺陷：a)无法支持跨AP的三层漫游b)本地转发情况下，要求WLAN适应现网架构（包括地址分配等），对网络架构要求高。•Page11集中转发方式•Page12802.3IPCAPWAP802.11IP…LANRouter-ARouter-BAC•从AC出来的用户业务数据能够按照上层设备的要求形式进行透传。AC对AP的控制数据用户数据•AC对AP的控制数据遵循CAPWAP协议。•Internet网关Route-AIPA网段网关Route-BIPB网段802.11IP…802.11IP…tunel.pcap本地转发与集中转发实际应用分析从前面的本地转发与集中转发技术介绍中，可以看出，本地转发与集中转发实际上最大的区别就在于流量是否需要AC进行隧道等的处理。而是否需要AC进行隧道处理，直接导致的后果就是AC的负载问题。从AC的功能上来看，AC主要负责AP的管理，终端用户的管理，流量的转发以及其它等。•Page13AP管理终端用户管理流量转发网管、安全、漫游、QOS、负载均衡、流控、二层隔离等功能本地转发适用于对AC压力小的场景从AC的功能分布上来看，AP管理和终端用户管理以及其它功能都和是否本地和集中无关，但这3者对CPU的影响很小，一般来说，即使是在1K个AP，32K用户的管理情况下，CPU占用率也应该只在10%~20%之间，但对于流量转发，特别是隧道流量转发，由于这部分处理只能在CPU处理，同时由于加解密等的处理，暂时无法采用其它方法加速，对CPU的影响很大。•Page14本地转发适用于对AC压力小的场景举例来说，1K个AP的管理，从管理报文来说，估计1秒也只有几十K个报文的容量；但从数据转发报文来说，1个AP估计上传流量在20M左右，1K个AP也会造成AC需要处理10G的流量，对AC的负担也是显而易见的。•Page15集中转发适用于对功能要求强的场景集中转发方式由于AP转发流量到AC是通过隧道方式，因此，AC的集中位置使得多业务的集中实现成为可能：漫游、定位、与其它功能网络等•Page16•172.168.1.1/24•172.168.1.2/24•下行数据•上行数据•172.168.1.2/24集中控制型AC+AP工作原理第一步，瘦AP获得IP地址及AC地址AP加电并获得IP地址(DHCP或静态配置)AP查找AC地址(方式有：广播发现、静态设置、DHCPOption43属性、DNS解析)第二步，AP发现AC并与AC建立隧道AP与AC建立隧道（加密隧道），各厂家使用的隧道协议不一样AP从AC下载相应的配置文件，完成自身配置第三步，AP正常工作通过加密隧道，AP将用户数据通过隧道传送到AC，由AC集中转发AP的管理由AP网管通过AC集中管理场点VLAN由AC发起终结于BRAS•Page17瘦AP发现AC的途径AC支持多种发现机制，包括：1、通过发现报文搜寻无线控制器：无线控制器周期发送二层发现报文，如果收到无线控制器的响应报文：2、指定无线控制器：用户指定无线控制器IP地址或域名（需通过DNS进行解析）。最多可以指定4台无线控制器的IP地址或域名，无线控制器依次和指定的无线控制器尝试进行连接，直到成功为止。3、通过DHCP发现：无线控制器在利用DHCP申请自身IP地址的同时，可以：（1）解析DHCPServer响应报文中的Option43，从中提取可以连接的无线控制器的IP地址，并进行连接。（2）解析DHCPServer响应报文中的Option15，从中提取可以连接的无线控制器的域名，经过DNS解析获（须正确设定DNS服务器）得无线控制器的IP地址，进行连接。当DHCP响应报文中同时存在Option43和Option15时，优先采用Option43。•Page18AP与AC之间的隧道机制隧道是由瘦AP主动发起的、在无线控制器的瘦AP端口终结的无线终端报文的传输通道。隧道机制确保无线终端不会对瘦AP和无线控制器之间的传输网络产生任何影响，也不会受制于瘦AP和无线控制器之间的传输网络，如VLAN、网段设定等。AP和无线控制器（AC）之间的隧道遵循WLTP（WirelessSwitchandLightAPTunnelProtocol）协议框架或扩展的CAPWAP协议框架。协议由两部分组成：管理隧道（基于TCP协议，以TLV的格式交换配置信息和状态信息）和数据隧道（基于UDP协议，对无线终端的报文进行封装）。将管理和数据隧道分开可以实现AP本地转发和集中转发。其中：管理隧道不采用加密技术；数据隧道采用加密机制采用DTLS或自有协议两种方式。基于WLTP或CAPWAP协议框架建立的隧道可以跨越三层网络，从而实现无线终端在位于不同网段的AP间的无缝漫游。•Page19瘦AP会话建立流程•Page20组网方式•Page21本地转发•Page22•接入层交换机•汇聚层交换机•备AC•主AC•BAS•Internet•AC只做AP控制器，业务标签在AP上起，PORTAL在BAS设备上面，用户地址也在BAS上面获取，用户数据流在AP上面通过vlan向上透传。•用户数据本地转发方式配置模板如下：createsecurity1sec1configsecurity1securitytypeopenencryptiontypenoneexitcreatewlan1wlan1CMCCconfigwlan1applysecurityID1wlanapplyinterfaceethx-xx（下联端口）setlocalwlan-vlanx(设置wlan绑定vlanx，即用户只要在wlan1里就会在AP上给打上业务标签)exit•Page23集中转发方式一•Page24•接入层交换机•汇聚层交换机•备AC•主AC•BAS•Internet•AC做AP的控制，且AC上层有BAS设备，用户数据通过AC出来以VLAN的形式上传到BAS，用户地址由BAS分配，业务标签在AC上起。•用户数据•用户业务数据以VLAN形式向BAS透传。集中转发-ebr二层透传方式配置模板是：configwlan1applysecurityID1wlanapplyinterfaceethx-xxx(下联口)exitebr1servicedisablesetbridge_isolationdisablesetbridge_multicast_isolationdisablesetebraddinterfaceethx-xxx(绑定上联出口，并且打上业务标签，用户数据以vlan的形式网上透传)setebraddinterfaceradiox-0.1serviceenableexit•Page25集中转发方式二•Page26•接入层交换机•汇聚层交换机•备AC•主AC•BAS•Internet•AC做AP的控制，且AC充当BAS，portal由AC来推，用户地址由AC分配，用户数据出去AC走的是三层路由。•用户数据•AC与BAS之间的数据走三层路由协议。集中转发-ebr三层路由方式需要做的配置是:configebr1servicedisablesetbridge_isolationdisablesetbridge_multicast_isolationdisablesetebraddinterfaceradiox-x.xxserviceenableExit另需给EBR设置DHCP。备注：这里不需要绑定AC的上联出口，因为用户数据出去是走的路由，所有还需要在AC上添加一条默认路由。命令：iproutex.x.x.x/xxx.x.x.x•Page27集中转发-wlan三层接口方式需要做的配置是:Interfacewlanxxipaddressx.x.x.x/xxexitinterfacewla