2_第一部分(基础知识、产品介绍)v1_1

Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司培训第一部分基础知识、产品介绍Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司目录l会聚无线架构（瘦AP）原理l组网策略l业务实现l安全策略l产品介绍Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司会聚无线架构（瘦AP）原理会聚无线架构（瘦AP）原理Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司WLAN接入网络按体系架构区分的三种类型lAutonomousWLANArchitecture：自治型WLAN网络[WTP是执行802.11功能的唯一物理实体，包括分布和集成服务，及端口（portal)功能.[WTP的配置及控制都是独立的[监控和管理可通过SNMP进行。[WTP也被称为胖AP或独立型AP[WTP提供802.11无线接口及802.3以太网接口[一个物理WTP可通过支持多个SSID成为几个虚拟WTPlCentralizedWLANArchitecture：会聚型WLAN网络[通过AC集中管理、控制及配置WTP[AC在无线网络中成为会聚点[AC在物理上常和二层网桥、交换机、三层路由器、接入服务器等放置在一起[执行CAPWAP功能的AC是逻辑概念，不一定集中在一个物理设备上。[WTP被称为轻量级AP或瘦AP（lightweight或和thinAP)lDistributedWLANArchitecture：分布型WLAN网络[无线节点间自组网成为分布式网络，如网状网（MESH)[具有有线连接的对外出口成为网关Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司为什么需要瘦APl大型无线网络的挑战[管理、监测及控制大量AP所产生的挑战[对大量AP的配置及升级[无线局域网的空口传输不稳定，易受干扰，因而需要对多个AP之间的无线干扰、信道转换、功率调整等进行集中控制，从而避免干扰，防止入侵，稳定整体性能[无线局域网的安全要求[大量AP的组网配置要求增加了网络的复杂及不稳定l规模化的组网运营下必须采用瘦AP的架构[集中化完成配置更改、监控和管理，增强对用户和业务的控制[在各种组网模式下完成对AP的统一管理，更利于大型网络的统一布署及规划[整体降低了网络故障率Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司胖AP向瘦AP的演进“瘦”AP——“瘦”无线接入点会聚无线集中管理型AC策略配置移动性数据转发安装配置用户认证网络管理“胖”AP——“胖”无线接入点802.11a/b/g天线Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司FAT/FIT方案比较FATAP方案FITAP方案技术模式传统主流新生方式，增强管理安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对每AP下发配置文件AC上分组批量配置，AP本身零配置WLAN组网规模适合小规模组网拓扑无关性，适合大规模组网增值业务能力实现简单数据接入可扩展更多丰富业务Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司瘦AP产品中的隧道技术(CAPWAP)l•控制隧道l–CAPWAP控制隧道l•数据隧道l–CAPWAP数据隧道l–IPIP隧道l–GRE隧道l–IPSec隧道l–自定义隧道Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司AC的发现过程lAC的发现过程，是指当WTP进入网络时，通过发送AC发现请求信息，并获得AC发现响应信息，从而，找到可用的AC，并选择最为合适的AC以建立CAPWAP会话的过程。[静态发现：可以在WTP上预置AC地址，则不需要发现过程。[动态发现：通常情况下WTP需要对备选AC进行动态发现，此时，就会有AC的发现过程。—二层广播发现—当WTP和AC在同一个第二层VLAN和IP子网时，WTP可以通过广播AC发现请求信息发现AC。位于同一个子网的AC都将进行应答。—三层发现：AP首先通过DHCP或DNS方式得到AC的IP地址，然后向AC发现发现请求信息，进而认证建立连接的过程。—DHCP发现过程—DNS发现过程Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司二层广播发现过程l1.AP接入网络后，会发起ACDiscover请求。l2.AC会响应请求并返回AC地址。l3.AP取得AC地址后，主动发起与AC的认证连接。l4.AC对AP进行验证后，与AP建立CAPWAP连接。l5.AP从AC上获得配置信息，完成配置过程。Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司DHCP发现过程1.AP接入网络中任意网口后，开始receivesDHCP。2.AP取得AC地址后，主动发起与AC的认证连接。3.AC对AP进行验证后，与AP建立连接。4.AP获得配置信息。5.终端正常访问网络。DHCPSever注：DHCP方式可以部署在二层和三层组网中，但是当采用三层组网时，需要所有开启DHCPRelay的设备都支持Option43，并保证AP可以正确获得Option43的值。Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司DNS发现过程1.AP接入网络中任意网口后,根据事先配置好的域名向DNS服务器提起解析请求。2.AP取得AC地址后，主动发起与AC的认证连接。3.AC对AP进行验证后，与AP建立连接。4.AP获得配置信息。5.终端正常访问网络。在三层组网中，也可以使用DHCP的方式完成零配置，但需要所有开启DHCPRelay的设备都支持Option43，并保证AP可以正确获得Option43的值。DNSSeverL2/L3Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司AC备份切换KeepLive2/3层网络2/3层网络1+1备份N+1备份VRRPAllrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司BAS与AC的异同lBAS[一般情况下，我们称宽带接入服务器为BAS（BroadbandAccessServer），也有称为BRAS的（BroadbandRemoteAccessServer）。BAS是网络接入服务提供商最常用的设备，BAS设备的引入不在于业务的传递交换，而在于业务层面的控制功能，实现对用户的控制和管理，它最重要的业务功能就是对用户的认证、授权和计费，一般的BAS主要支持PPPoE，以及L2TP协议，无线接入的情况下，BAS一般还提供DHCP+Portal推送功能。lAC[在瘦AP技术没有发展起来之前，人们常常将应用于无线接入环境中的BAS称之为AC。[在瘦AP技术发展起来之后，根据CAPWAP协议，将瘦AP的无线控制器也称之为AC（AccessController），此处逻辑上的AC主要起的作用是完成对AP的控制，而不是完成对用户的上网控制。[但由于无线网络的发展延续性，实际中的大量AC产品往往是兼具两个方面的功能：无线BAS+瘦AP环境中的无线控制器AC。Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司瘦AP架构下数据转发方式●集中数据转发●AP和AC间都通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据要通过AC进行转发。●此种方式下，用户数据流向容易控制，适合运营商的组网架构。而且由于采用隧道技术，对用户IP分配可以更加灵活。●本地数据转发●AC只对AP进行管理和控制，并不发起和AP的隧道连接，所有的用户数据通过本地网络转发。●此种方式下，本地用户数据交换无需通过AC进行集中交换，减少了网络流量迂回，更适合本地数据交换量大的企业网使用。●同时转发●AC可以根据某种条件来决定数据采用集中转发还是本地转发模式。Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司RF射频管理信道冲突Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司AP负载均衡231Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司射频管理说明l自动频点配置：[AC可以根据AP周围的射频情况自动为每个AP分配无线频点（信道），并且能够根据网络中的干扰变化、邻居AP的频点（信道）使用情况等动态地调整无线频点（信道）的分配。l智能功率调整：[AP上电以及运行中，会通过执行主动扫描（一般为上电时采用）或周期性的被动扫描将扫描到的周边的射频信息上报到AC。[AC会决策AP发现的周边AP是否为AC下属的合法AP（相邻AP），并根据AP的周边的相邻AP的情况判断是否需要减少AP的功率以降低互相的干扰或增加功率以达到提高覆盖能力的目标。l负载平衡：[在瘦AP的体系下，AC可以控制AP上的用户的关联与断开。AC可以根据预先设置的策略，执行负载均衡功能，以达到均匀分配负载，提高整体网络性能的目的。[AC可以根据多种负载参数据进行负载均衡，如每个SSID下的用户数量，每个AP/每个射频下的数据流量进行负载均衡。Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司AP切换l本地转发模式下的二层切换：[在本地转发模式下执行二层切换时，AP需要执行桥模式，AP与AC之间无隧道，用户流量由AP直接转发。用户关联到AP1时，同时可以通过频率扫描发现附近的可选择的切换候选AP2（与AP1需要采用同一个SSID），当用户与AP1关联后，同时可以执行对AP2的预认证，并保持相关的预认证信息，当用户终端感知到AP2的信息已经达到从AP1切换的阈值时，终端会决策漫游到AP2上的同一个SSID上去，终端利用原来保存的预认证信息快速与AP2进行关联，并切断与AP1原来的关联。由于此时AP1、AP2执行的是桥模式，当用户由AP1切换到AP2时，用户只是更换了桥接的端口，但并没有更换MAC地址，缺省网关的MAC地址也仍是原来的地址。因此，实际上AC侧和用户侧均无实质改变，从而没有更换地址的问题，所以这样的切换不会影响用户的业务。l集中转发模式下的二层切换及三层切换：[在集中转发模式下，AP与AC之间的用户流量通过隧道传送，如果是同一子网内部的AP切换（二层切换），AP可以采用桥模式，如果是不同子网间AP的切换（三层切换），AP可以采用桥模式以及路由模式，用户的关联由AC进行控制。[隧道方式下，AP本身采用的模式与具体的子网已经不重要，因为用户的流量都是经过隧道送到AC，由AC解开隧道后进行相应的处理，如打上VLAN标签、进行优先级处理等。这个时候AP在这个流程中是基本透明的。[当用户从AP1切换到AP2时，实际上的流量只是从经过AP1的隧道改为经过AP2的隧道，而对AC来说，仍然识别为是这个用户的流量，处理方式完全没有变化，同样，对用户终端来说，上连的任何参数包括VLAN、网关等也不会有任何变化，因而切换后业务不会受到影响。Allrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司l酒店、机场、火车站等场所，基本上都做了室内分布系统，建议采用合网的方式来进行覆盖。lWLAN多网合路设计和普通的单网热点覆盖显著不同的是：前者的设计中，一个AP需要覆盖的范围基本上是以楼层为单位，而后者的设计中，是以房间为覆盖区域单位。室内多网合路WLANAllrightsreserved中太数据通信（深圳）有限公司中太数据通信（深圳）有限公司l室外覆盖主要采用在覆盖面对面的楼宇楼顶安装AP天线的方