WLAN數(shù)據(jù)轉發(fā)實現(xiàn)原理及組網(wǎng)分析

WLAN數(shù)據(jù)轉發(fā)實現(xiàn)原理

及組網(wǎng)分析簡介

WLAN是什么？

WLAN（WirelessLocal-AreaNetwork）是一種通過無線方式實現(xiàn)高速寬帶上網(wǎng)的業(yè)務，但WLAN并不像TD或GPRS那樣全區(qū)域覆蓋，僅在部分熱點區(qū)域（例：部分高校宿舍、教學樓或部分體育館、火車站、咖啡館等）可以使用。WLAN速度非?？欤罡哌_到300M，遠遠高于有線寬帶。PS：

1、WLAN業(yè)務并非中國移動專屬的業(yè)務，電信、聯(lián)通均可建設，客戶使用哪個運營商的WLAN網(wǎng)絡就是誰的客戶。

2、使用WLAN業(yè)務需申請WLAN賬號和密碼，中國移動WLAN賬號就是移動手機號碼，初次使用通過手機短信發(fā)送“KTWLAN”至10086申請WLAN功能，密碼以短信形式下發(fā)至用戶手機Page2實際應用場景中國移動Page3Page4無線局域網(wǎng)（WLAN）主流技術WLAN工作在2.5GHz或者5GHz802.11，1997年，原始標準(2Mbit/s工作在2.4GHz)。802.11a，1999年，物理層補充(54Mbit/s工作在5GHz)。802.11b，1999年，物理層補充(11Mbit/s工作在2.4GHz)。802.11c，符合802.1D的媒體接入控制層(MAC)橋接(MACLayerBridging)。802.11d，根據(jù)各國無線電規(guī)定做的調整。802.11e，對服務等級(QualityofService,QS)的支持。802.11f，基站的互連性(Interoperability)。802.11g，物理層補充(54Mbit/s工作在2.4GHz)。802.11h，無線覆蓋半徑的調整，室內(indoor)和室外(outdoor)信道(5GHz頻段)。802.11i，安全和鑒權(Authentification)方面的補充。802.11n，可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps，提供到300Mbps甚至高達600Mbps。Page5無線局域網(wǎng)（WLAN）所需要的硬件構成1、AC：無線控制器2、無線AP：AP是AccessPoint的簡稱，無線AP就是無線局域網(wǎng)的接入點、無線網(wǎng)關，它的作用類似于有線網(wǎng)絡中的集線器。3、無線網(wǎng)卡：無線網(wǎng)卡的作用和以太網(wǎng)中的網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠實現(xiàn)無線局域網(wǎng)各客戶機間的連接與通信。4、無線天線：當無線網(wǎng)絡中各網(wǎng)絡設備相距較遠時，隨著信號的減弱，傳輸速率會明顯下降以致無法實現(xiàn)無線網(wǎng)絡的正常通信，此時就要借助于無線天線對所接收或發(fā)送的信號進行增強。

Page6Wlan轉發(fā)方式分類現(xiàn)有WLAN轉發(fā)形式，總體上可分為：1、本地轉發(fā)方式2、集中轉發(fā)方式3、本地和集中混合轉發(fā)方式AutelanWLAN產品能夠靈活地支持這三種轉發(fā)形式Page7本地轉發(fā)本地轉發(fā)特點：本地轉發(fā)又稱分布式轉發(fā)，其主要特點是用戶的業(yè)務數(shù)據(jù)在AP上就能夠按照需求有所區(qū)分，靈活地控制用戶用戶數(shù)據(jù)流向Page8本地轉發(fā)形式Page9LANRouter-ARouter-BRouter-CACAC對AP的控制數(shù)據(jù)用戶數(shù)據(jù)AP1AP2STA1STA2InternetAC對AP的控制數(shù)據(jù)遵循CAPWAP協(xié)議。本地轉發(fā)形式在本地轉發(fā)方式下，無線用戶數(shù)據(jù)流量直接由AP本地進行處理，等同與胖AP對用戶流量的處理方式，但此時AP還是通過AC進行集中的控制和管理。在本地轉發(fā)時，AC只和AP建立控制通道，但不會建立數(shù)據(jù)隧道，用戶數(shù)據(jù)由AP負責轉發(fā)掉。此時AC其實可以理解成一個采用CAPWAP協(xié)議的AP網(wǎng)管服務器（不嚴謹），AC只負責AP的配置管理。Page10本地轉發(fā)形式本地轉發(fā)優(yōu)勢：當無線用戶數(shù)據(jù)流量較大時，避免AC成為網(wǎng)絡性能的瓶頸。利于網(wǎng)絡中的負載均衡，并且基于業(yè)務的最短路徑路由，這時對用戶有好處。本地轉發(fā)缺陷：

a)無法支持跨AP的三層漫游b)本地轉發(fā)情況下，要求WLAN適應現(xiàn)網(wǎng)架構（包括地址分配等），對網(wǎng)絡架構要求高。Page11集中轉發(fā)方式Page12LANRouter-ARouter-BAC從AC出來的用戶業(yè)務數(shù)據(jù)能夠按照上層設備的要求形式進行透傳。AC對AP的控制數(shù)據(jù)用戶數(shù)據(jù)AC對AP的控制數(shù)據(jù)遵循CAPWAP協(xié)議。Internet本地轉發(fā)與集中轉發(fā)實際應用分析從前面的本地轉發(fā)與集中轉發(fā)技術介紹中，可以看出，本地轉發(fā)與集中轉發(fā)實際上最大的區(qū)別就在于流量是否需要AC進行隧道等的處理。 而是否需要AC進行隧道處理，直接導致的后果就是AC的負載問題。 從AC的功能上來看，AC主要負責AP的管理，終端用戶的管理，流量的轉發(fā)以及其它等。Page13本地轉發(fā)適用于對AC壓力小的場景

從AC的功能分布上來看，AP管理和終端用戶管理以及其它功能都和是否本地和集中無關，但這3者對CPU的影響很小，一般來說，即使是在1K個AP，32K用戶的管理情況下，CPU占用率也應該只在10%~20%之間，但對于流量轉發(fā)，特別是隧道流量轉發(fā)，由于這部分處理只能在CPU處理，同時由于加解密等的處理，暫時無法采用其它方法加速，對CPU的影響很大。Page14本地轉發(fā)適用于對AC壓力小的場景

舉例來說，1K個AP的管理，從管理報文來說，估計1秒也只有幾十K個報文的容量；但從數(shù)據(jù)轉發(fā)報文來說，1個AP估計上傳流量在20M左右，1K個AP也會造成AC需要處理10G的流量，對AC的負擔也是顯而易見的。Page15集中轉發(fā)適用于對功能要求強的場景集中轉發(fā)方式由于AP轉發(fā)流量到AC是通過隧道方式，因此，AC的集中位置使得多業(yè)務的集中實現(xiàn)成為可能：漫游、定位、與其它功能網(wǎng)絡等Page16172.168.1.1/24172.168.1.2/24下行數(shù)據(jù)上行數(shù)據(jù)172.168.1.2/24集中控制型AC+AP工作原理第一步，瘦AP獲得IP地址及AC地址AP加電并獲得IP地址(DHCP或靜態(tài)配置)AP查找AC地址(方式有：廣播發(fā)現(xiàn)、靜態(tài)設置、DHCPOption43屬性、DNS解析)第二步，AP發(fā)現(xiàn)AC并與AC建立隧道AP與AC建立隧道（加密隧道），各廠家使用的隧道協(xié)議不一樣AP從AC下載相應的配置文件，完成自身配置第三步，AP正常工作通過加密隧道，AP將用戶數(shù)據(jù)通過隧道傳送到AC，由AC集中轉發(fā)AP的管理由AP網(wǎng)管通過AC集中管理場點VLAN由AC發(fā)起終結于BRASPage17瘦AP發(fā)現(xiàn)AC的途徑AC支持多種發(fā)現(xiàn)機制，包括：1、通過發(fā)現(xiàn)報文搜尋無線控制器：無線控制器周期發(fā)送二層發(fā)現(xiàn)報文，如果收到無線控制器的響應報文：2、指定無線控制器：用戶指定無線控制器IP地址或域名（需通過DNS進行解析）。最多可以指定4臺無線控制器的IP地址或域名，無線控制器依次和指定的無線控制器嘗試進行連接，直到成功為止。3、通過DHCP發(fā)現(xiàn)：無線控制器在利用DHCP申請自身IP地址的同時，可以：（1）解析DHCPServer響應報文中的Option43，從中提取可以連接的無線控制器的IP地址，并進行連接。（2）解析DHCPServer響應報文中的Option15，從中提取可以連接的無線控制器的域名，經(jīng)過DNS解析獲（須正確設定DNS服務器）得無線控制器的IP地址，進行連接。當DHCP響應報文中同時存在Option43和Option15時，優(yōu)先采用Option43。Page18AP與AC之間的隧道機制隧道是由瘦AP主動發(fā)起的、在無線控制器的瘦AP端口終結的無線終端報文的傳輸通道。隧道機制確保無線終端不會對瘦AP和無線控制器之間的傳輸網(wǎng)絡產生任何影響，也不會受制于瘦AP和無線控制器之間的傳輸網(wǎng)絡，如VLAN、網(wǎng)段設定等。AP和無線控制器（AC）之間的隧道遵循WLTP（WirelessSwitchandLightAPTunnelProtocol）協(xié)議框架或擴展的CAPWAP協(xié)議框架。協(xié)議由兩部分組成：管理隧道（基于TCP協(xié)議，以TLV的格式交換配置信息和狀態(tài)信息）和數(shù)據(jù)隧道（基于UDP協(xié)議，對無線終端的報文進行封裝）。將管理和數(shù)據(jù)隧道分開可以實現(xiàn)AP本地轉發(fā)和集中轉發(fā)。其中：管理隧道不采用加密技術；數(shù)據(jù)隧道采用加密機制采用DTLS或自有協(xié)議兩種方式。基于WLTP或CAPWAP協(xié)議框架建立的隧道可以跨越三層網(wǎng)絡，從而實現(xiàn)無線終端在位于不同網(wǎng)段的AP間的無縫漫游。Page19瘦AP會話建立流程Page20組網(wǎng)方式Page21本地轉發(fā)

Page22接入層交換機匯聚層交換機備AC主ACBASInternetAC只做AP控制器，業(yè)務標簽在AP上起，PORTAL在BAS設備上面，用戶地址也在BAS上面獲取，用戶數(shù)據(jù)流在AP上面通過vlan向上透傳。用戶數(shù)據(jù)本地轉發(fā)方式配置模板如下：createsecurity1sec1configsecurity1securitytypeopenencryptiontypenoneexitcreatewlan1wlan1CMCCconfigwlan1applysecurityID1wlanapplyinterfaceethx-xx（下聯(lián)端口）setlocalwlan-vlanx(設置wlan綁定vlanx，即用戶只要在wlan1里就會在AP上給打上業(yè)務標簽)exitPage23集中轉發(fā)方式一

Page24接入層交換機匯聚層交換機備AC主ACBASInternetAC做AP的控制，且AC上層有BAS設備，用戶數(shù)據(jù)通過AC出來以VLAN的形式上傳到BAS，用戶地址由BAS分配，業(yè)務標簽在AC上起。

用戶數(shù)據(jù)用戶業(yè)務數(shù)據(jù)以VLAN形式向BAS透傳。集中轉發(fā)-ebr二層透傳方式配置模板是：configwlan1applysecurityID1wlanapplyinterfaceethx-xxx(下聯(lián)口)exitebr1servicedisablesetbridge_isolationdisablesetbridge_multicast_isolationdisablesetebraddinterfaceethx-xxx(綁定上聯(lián)出口，并且打上業(yè)務標簽，用戶數(shù)據(jù)以vlan的形式網(wǎng)上透傳)setebraddinterfaceradiox-0.1serviceenableexitPage25集中轉發(fā)方式二

Page26接入層交換機匯聚層交換機備AC主ACBASInternetAC做AP的控制，且AC充當BAS，portal由AC來推，用戶地址由AC分配，用戶數(shù)據(jù)出去AC走的是三層路由。用戶數(shù)據(jù)AC與BAS之間的數(shù)據(jù)走三層路由協(xié)議。集中轉發(fā)-ebr三層路由方式需要做的配置是:configebr1servicedisablesetbridge_isolationdisablesetbridge_multicast_isolationdisablesetebraddinterfaceradiox-x.xxserviceenableExit另需給EBR設置DHCP。備注：這里不需要綁定AC的上聯(lián)出口，因為用戶數(shù)據(jù)出去是走的路由，所有還需要在AC上添加一條默認路由。命令：iproutex.x.x.x/xxx.x.x.xPage27集中轉發(fā)-wlan三層接口方式需要做的配置是:Interfacewlanxx