园区无线wlan方案技术建议书-毕业论文.doc
《园区无线wlan方案技术建议书-毕业论文.doc》由会员分享,可在线阅读,更多相关《园区无线wlan方案技术建议书-毕业论文.doc(70页珍藏版)》请在咨信网上搜索。
1、ONE NET Campus 园区WLAN方案技术建议书文档版本01发布日期2012-07-30ONE NET Campus 园区WLAN方案技术建议书目 录目 录1 WLAN方案概述11.1 方案背景11.1.1 技术背景11.1.2 企业无线园区网的发展及设计需求21.2 WLAN基本概念21.2.1 网络架构模型21.2.2 集中式AC与分布式AC41.2.3 AC旁挂与AC直路61.2.4 集成AC与独立AC71.2.5 本地转发与集中转发72 WLAN基础网络规划102.1 IP地址规划102.2 SSID规划112.3 漫游规划122.4 AP发现并选择AC方式规划132.5 射频
2、管理规划152.6 无线网络安全规划172.7 QoS规划182.8 可靠性规划193 WLAN接入认证计费方案213.1 无线安全协议标准213.2 WLAN终端认证技术223.3 无线用户身份认证技术233.4 认证、安全、计费功能与部署263.4.1 认证、安全、计费系统功能组件273.4.2 认证、安全、计费集成方案283.4.3 园区出口计费网关部署344 WDS网桥无线数据回传典型方案364.1 WDS组网模式374.2 WDS组网性能指标385 WLAN网络管理方案405.1 网管方案概述405.2 eSight WLAN网络管理流程415.3 企业WLAN网络管理规划426 W
3、LAN网络组网推荐方案436.1 大中型园区网WLAN组网推荐方案436.2 小型园区网WLAN部署方案456.3 SOHO型园区网络WLAN部署方案487 WLAN主要产品介绍507.1 AP6010SN-GN美观标准室内型单频AP507.2 AP6010DN-AGN美观标准室内型双频AP517.3 AP6310SN-GN经济型室分单频AP527.4 AP6510DN-AGN标准室外双频AP537.5 AP6610DN-AGN全规格室外双频AP547.6 AP7110SN-GN增强型室内单频AP557.7 AP7110DN-AGN增强型室内双频AP567.8 AP5010SN-GN美观标准室
4、内单频AP577.9 AP5010DN-AGN美观标准室内单频AP587.10 AC6605-26-PWR597.11 S9700/S7700 SPU插卡59ONE NET Campus 园区WLAN方案技术建议书7 WLAN主要产品介绍1 WLAN方案概述1.1 方案背景1.1.1 技术背景WLAN(Wireless Local Area Network)是指利用高频射频信号(例如2.4GHz或5GHz)作为传输信道的无线局域网。802.11是IEEE在1997年为WLAN定义的一个无线网络通信的工业标准。此后这一标准又不断得到补充和完善,形成802.11的标准系列。例如比较重要的802.1
5、1、802.11a、802.11b、802.11e、802.11g、802.11i、802.11n等。其中基于802.11b标准的有时也被称为Wi-Fi标准。而802.11n标准兼容802.11a/b/g,带宽优势明显,已经成为当前的主流技术。而随着802.11ac技术的出现,必将引领无线业务进入千兆时代,为用户带来千兆级别的接入速度。表1-1 802.11标准简介标准名称发布时间工作频率理论速率实际速率备注802.11b19992.4GHz11Mbps6Mbps早期标准802.11a19995.0GHz54Mbps22Mbps应用很少802.11g20032.4GHz54Mbps22Mbps
6、早期标准802.11n20092.4/5.0GHz150Mbps75Mbps结合MIMO技术,理论速率600Mbps802.11ac20125.0GHz1Gbps400500Mbps802.11n下一代标准802.11ad发展中60GHz7Gbps发展中面向家庭高清娱乐设备1.1.2 企业无线园区网的发展及设计需求随着技术的发展和大量移动终端的出现,企业园区也从最初的有线覆盖网络形式历经有线无线覆盖网络到现在的无线泛在覆盖网络形式。图1-1 企业园区网的无线化发展示意由于无线网络覆盖场所的多样性、用户上网行为的复杂性、企业对于网络安全和网络质量的需求,需要在进行WLAN规划时除了WLAN组网以
7、外,还需考虑到WLAN网络的通信质量、网络安全、可靠性、统一管理以及部分行业对无线用户接入认证、授权、计费的需求。1.2 WLAN基本概念1.2.1 网络架构模型WLAN网络在部署过程中,根据不同的需求有多种实现形式,根据网络架构分为:l 自治式架构(即FAT AP或胖AP)l 集中式架构(即FIT AP或瘦AP)自治式架构和集中式架构两种网络结构比较如Error! Reference source not found.所示。表1-1 自治式架构和集中式架构比较表项目自治式架构集中式架构适用场景微型企业、个人新生方式,增强管理安全性传统加密、认证方式,普通安全性基于用户位置的安全策略,高安全性
8、网络管理每AP需要单独下发配置文件AC上统一配置,AP本身零配置,维护简单用户管理类似有线,根据AP接入的有线端口区分权限虚拟专用组方式,根据用户名区分权限,使用灵活WLAN组网规模L2漫游,适合小规模组网L2、L3漫游,拓扑无关性,适合大规模组网增值业务能力实现简单数据接入可扩展丰富业务自治式架构该架构下AP实现所有无线接入功能,不需要AC设备形态,如Error! Reference source not found.所示。图1-1 WLAN自治式架构图WLAN早期广泛采用自治式架构,随着企业大量部署AP后,对这些AP进行配置、升级软件等管理工作将给用户带来很高的操作成本,管理成本提高,自治
9、式架构应用逐步减少。集中式架构该架构通过无线控制器(AC)集中管理、控制多个AP,如Error! Reference source not found.所示。所有无线接入功能由AP和AC共同完成:l AC完成网络具有重要意义的功能,例如移动管理、身份验证、VLAN划分、射频资源管理、无线IDS(Intrusion Detection Systems)和数据包转发等。l AP完成无线空口的控制,例如无线信号发射与探测响应、数据加密解密、数据传输确认、空口数据优先级管理等等。图1-1 WLAN集中式架构图AP和AC间采用CAPWAP隧道协议进行通讯,AC与AP间可以是直连或者穿越Layer 2、L
10、ayer 3网络。CAPWAP协议是基于UDP传输层的应用层协议,协议传递的信息分为两类:控制信息和数据信息。l 控制信息负责AC与AP之间的管理的交互操作,包括AP自动发现AC、AC对AP进行安全认证、AP从AC获取软件版本、AP从AC获取配置等等。l 数据信息是封装后转发的无线数据。两类信息分别使用不同的UDP端口号。CAPWAP信息在AP与AC间交互时可以使用DTLS加密机制,保证通信的安全性。所有无线接入功能由AP和AC间共同完成。集中式架构是企业网、运营商等WLAN方案的主要架构,便于集中管理、集中认证和实施安全策略。此种方案为目前企业网通用方案。在FIT AP网络架构下,又有如下划
11、分:l 根据AC部署方式,分为集中式和分布式l 根据AC部署位置,分为旁挂和直路l 根据AC硬件体现形式,分为集成AC和独立ACl 根据业务转发形式,分为本地转发和集中转发1.2.2 集中式AC与分布式AC根据AC的部署方式,网络可分为集中式AC部署和分布式AC部署。集中式AC部署集中式AC部署是指整个网络中集中部署AC设备(一般是独立的AC设备),来控制和管理整网的AP设备。AC的部署可以采用直路(直接部署在AP和汇聚/核心交换机之间)或旁挂方式(旁挂在汇聚/核心交换机旁侧)。图1-1 集中式AC部署示意图分布式AC部署分布式AC部署是指网络中分区域采用多个AC设备,分别对本区域的AP设备进
12、行管理。分布式AC方案一般不采用独立的AC设备,而是采用在汇聚交换机上集成AC功能,来实现对本交换机下挂的所有AP进行管理。图1-1 分布式AC部署示意图AC的两种部署方式的优劣势对比如Error! Reference source not found.所示。表1-1 集中式AC与分布式AC优缺点对比表AC部署方式优点缺点集中式l 节省投资l 容量管理更简单有效,成本效益高l 无线业务终结点少,便于管理l 漫游部署简单、高效l 无线网络运维管理更简单,可集中管理且配置灵活AC与AP之间的网络结构复杂,网络规划部署相对复杂分布式AC与AP之间网络结构简单,网络部署相对简单l 投资成本高l 需要部
13、署AC间漫游(除非各AC所在的区域间不考虑漫游)l 运维成本高1.2.3 AC旁挂与AC直路根据AC在网络上所处位置,可分为AC旁挂和AC直路。旁挂旁挂方式是指将AC部署在用户网关设备(汇聚或核心交换机)一侧,实现对用户网关设备下所有AP的管理。旁挂方式主要用于原有网络汇聚/核心设备非XX设备的场景,目前主要用于网络改造、或者新建大、中型园区网络场景。图1-1 AC旁挂示意图直路直路方式是指将AC部署在AP与用户网关设备(汇聚或核心交换机)之间,实现对下辖所有AP的管理。直路方式主要用于新建中、小型园区网络或原有网络汇聚/核心设备为XX设备的场景。图1-1 AC直路示意图1.2.4 集成AC与
14、独立AC根据AC硬件体现形式,可分为集成AC与独立AC。集成AC集成AC方案指不采用单独的AC硬件设备,而是采用在交换机中集成的AC硬件插卡,来实现对交换机下所有AP的管理。在集成AC方案中,采用集中式架构(FIT AP架构),使用FIT AP来负责无线终端的接入。使用集成的SPU板卡作为AC,负责完成对AP设备的管理。独立AC独立AC方案是指采用单独的AC硬件设备,通过直路或者旁挂方式实现对于所有AP的管理。在独立AC方案中,采用集中式架构(FIT AP架构),使用FIT AP来负责无线终端的接入。使用独立的AC设备完成对AP设备的管理。集成AC和独立AC优缺点比较如Error! Refer
15、ence source not found.所示。表1-1 集成AC和独立AC优缺点比较表AC硬件形式优点缺点集成AC部署简便;价格较低。在接入用户数方面略差独立AC可以实现大容量、高性能的WLAN网络部署。价格较高,成本高。1.2.5 本地转发与集中转发转发模式主要是AP针对用户数据可以有不同的转发处理方式。本地转发又称直接转发,是指AP上对用户数据由本地转发到网络上层,不经过AC处理,AC只对AP进行管理。而AP管理流封装在CAPWAP隧道中,到达AC终止。图1-1 本地转发示意图集中转发也称作隧道转发。业务数据报文由AP统一封装后到达AC实现转发,AC不但进行对AP管理,还作为AP流量的
16、转发中枢。即AP管理流与数据流都封装在CAPWAP隧道中到达AC。图1-1 隧道转发示意图本地转发与集中转发优缺点对比如Error! Reference source not found.所示。表1-1 本地转发与集中转发优缺点对比表转发方式优点缺点本地转发设备署简单,数据流量不经过AC,AC负担小。-集中转发数据流量和管理流量全部经过AC,可以按用户需求规划安全监管策略。AC设备数据压力较大,对AC设备本身处理能力要求较高。2 WLAN基础网络规划2.1 IP地址规划AC的IP地址AC用于管理AP,IP地址一般通过静态手工配置。AP的IP地址AP的IP地址分配如果采用静态分配,由于一般AP数
17、量较多,配置工作量大,且容易冲突、不易于控制,所以不建议使用,建议使用DHCP动态分配。DHCP动态分配AP的IP地址时,可以有以下几种方式:l 指定地址池分配 根据DHCP Option 60表明AP身份而分配指定地址池的IP:AP的DHCP Discover报文携带Option 60,例如内容为“Huawei AP”,表示请求分配IP地址的设备是XXAP,而不是WLAN用户。DHCP Server可以通过匹配或部分匹配Option 60字符串,来为AP从指定地址池中分配地址。如果网络中部署多个DHCP Server且只有部分支持Option 60,交换机等设备充当DHCP Relay时需要
18、支持识别DHCP option 60并将DHCP报文转发到相应的DHCP Server上。 根据VLAN分配指定地址池的IP:AP相连交换机端口以Trunk方式加入VLAN,允许通过的VLAN对应的地址池即为AP分配IP地址。 根据AP的MAC地址指定分配:在DHCP Server上配置AP的MAC以及对应的IP地址。l 统一分配AP的IP地址分配同WLAN用户一样,由DHCP Server统一分配,不再区别。DHCP动态分配AP的IP地址各种方式优劣势对比如Error! Reference source not found.所示。表2-1 DHCP动态分配AP的IP地址各种方式优劣势表IP地
19、址分配方式优势劣势适用场景指定地址池分配DHCP Option 60AP设备与无线用户的IP地址分离需要交换机配套支持对设备IP地址管理与用户IP地址管理要求隔离的根据VLANAP设备与无线用户的IP地址分离网络配置工作量较大,不利于AP即插即用对设备IP地址管理与用户IP地址管理要求隔离的根据MACAP设备与无线用户的IP地址分离配置工作量较大,IP地址管理难度加大对少量AP设备管理有特殊要求的统一分配网络配置简单-对AP IP管理没有要求无线终端/用户的IP地址移动用户通过DHCP动态分配IP地址,不建议静态配置;对于基本不移动的无线终端(比如:无线打印机)可以静态配置。2.2 SSID规
20、划企业园区无线网络一般按照业务类型划分不同的SSID(Service Set Identification)。SSID映射以太网中的VLAN通常,以太网中管理VLAN和业务VLAN分离。业务VLAN主要用于区分不同的业务类型或用户群体。在WLAN网络中SSID也同样可以承担相应的工作。因此,在业务VLAN的规划中必须综合考虑VLAN与SSID的映射关系。业务VLAN应根据实际业务需要与SSID匹配映射关系,映射关系有1:1、1:N、N:1、N:N四种,AC设备终结VLAN部署。VAP构建AP可以配置多个SSID,XX单频AP可支持16个SSID,双频AP可支持32个SSID。通过配置多个SSI
21、D,可以将一个AP划分为多个VAP(Virtual Access Point),每一个SSID对应一个VAP,AC针对VAP进行策略下发,VAP根据策略进行终端与业务管理。2.3 漫游规划漫游是指用户在部署了WLAN网络的场所移动时,用户终端可以从一个AP的覆盖范围移动到另一个AP的覆盖范围,用户无需重新登录和认证。图2-1 用户漫游切换示意图如上图所示,假设终端与AP1已经建立关联信息,随着用户位置的移动,终端切换到AP2,具体切换流程如下:1. 客户端在各种信道中发送802.11请求帧。AP2在信道6(AP2使用的信道)中收到请求后,通过在信道6中发送应答来进行响应。客户端收到应答后,对其
22、进行评估,确定同哪个AP关联最合适。 2. 如图中的标号1所示,删除用户与AP1现有的关联。客户端通过信道1(AP1使用的信道)向AP1发送802.11解除关联信息,解除用户与AP1间的关联。3. 如图中的标号2所示,客户端通过信道6向AP2发送关联请求,AP2使用关联响应做出应答,建立用户与AP2间的关联。WLAN网络漫游中需注意以下两点:l 漫游切换需要保证SSID相同,即两台AP切换区域需要配置相同的SSID。l 漫游切换AP必须是同一个AC管理。XXWLAN解决方案通过支持下述两种快速漫游技术,实现业务的平滑过渡。l PMK caching:PMK caching技术是对于802.1X
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 wlan 方案 技术 建议书 毕业论文
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。