基於ieee 802.11標準的無線區域網(wlan)技術已開始從企業、家庭市場進入運營市場。wlan作為一種運營業務已在全球主流運營商內進行試驗並開始投入商用。
從組網的角度,wlan在特定的場合可以替代其有線接入方式作為最後一公里解決方案,例如公眾熱點區域、家庭無線寬頻接入等;從可運營業務的角度看,由於wlan具有相對於諸如2.5g、3g等無線技術的高頻寬和低成本,能滿足客戶對高速無線寬頻業務的需要,無論是固網運營商還是移動運營商都非常看好其應用前景,當前中國運營商都開始考慮並逐步部署巨集蜂窩+wlan的模式,將wlan作為巨集蜂窩資料業務的低成本補充接入手段。
對於可運營的wlan,從組網的角度,為了實現wlan網路的快速部署、網路裝置的集中管理、精細化的使用者管理,相比胖ap(自治性ap)方式,運營商更傾向於採用集中控制性wlan組網(瘦ap+ac),從而實現wlan系統、裝置的可運維、以管理。本文主要就電信級wlan網路組成、資訊**模式以及ac拓撲結構三個方面進行討論。
網路組成及網元作用
瘦ap+ac架構的wlan網路主要由wlan終端裝置(sta)、wlan接入點裝置(ap)、接入控制點(ac)、portal伺服器、aaa伺服器、oss等組成,邏輯組網示意圖如下。
wlan終端裝置(sta)
接入點裝置(access point,簡稱ap)
ap是wlan業務網路的小型無線基站裝置,完成ieee 802.11a/b/g/n標準的無線接入,是連線有線網路與無線網路的橋梁。
接入控制器(access controller,簡稱ac)
純粹的ac承擔對wlan網路中的ap的集中管理功能,完成無線通道管理、裝置管理維護、基本的wlan使用者接入管理。
portal伺服器
當wlan網路採用web認證方式時,當sta關聯wlan網路後通過瀏覽器發起internet訪問請求時,ac將該請求強制傳送到portal伺服器。portal伺服器接收到該請求後,向使用者推送特定的認證頁面。當使用者在認證頁面輸入相關認證資訊並提交後,portal伺服器接收使用者認證請求並向ac發起使用者認證過程;使用者認證完成後,portal伺服器將認證結果通知使用者。
通過認證的終端使用者隨後可以正常訪問網路。
aaa伺服器
aaa是認證(authentication)、授權(authorization)、計費(accounting)的縮寫,aaa伺服器的功能也體現在這三個方面。aaa的主要應用是通過radius協議和接入裝置(例如ac、bras等)配合,實現對以ip方式接入網路的認證、授權和計費。即對某使用者為接入到某網路是否有許可權進行認證,並對有權使用者授予其使用網路所具備的許可權(頻寬屬性等),並對使用網路進行計帳。
ac網路拓撲
當ac處於下游ap裝置和上游裝置(例如bras)資料的**路徑中時,稱之為直連模式。這種組網方式中ac也充當了匯聚交換機的作用,此時ac位置較高,適用於新建組網、廣域稀疏熱點覆蓋和大容量ac部署,ac可與城域核心路由器或省核心路由器直連。採用直連模式,網路拓撲清晰,資料報文都經過ac處理,利於使用者資料的集中管理。
當ac在物理拓撲中不直接處於ap和上游裝置(例如bras/匯聚交換機)間、而是並行地旁掛在bras/匯聚交換機旁時,稱這種組網方式為旁掛模式。旁掛模式下,業務資料不流經ac,ac無法對使用者資料進行管理。此外旁掛方式便於在現有網路上新建ac時的工程實施,可以採用bras上空閒埠對接新建ac而不影響原有的物理連線和業務。
業務資料**方式
在wlan網路中,sta和ap間的報文為802.11報文,ap作為sta和有線網路間的橋梁,完成802.11報文的終結並轉換為802.
3報文,然後向有線網路中進行**。在向有線網路**過程中,ap可以採用兩種**模式:直接**(或本地**),集中**(或隧道**)。
以業務面資料**為例,所謂直接**,是指wlan使用者業務資料不經過capwap封裝,ap 收到終端的802.11格式的上行資料,由ap直接轉換為802.3報文並標記業務vlan-s後向目的地傳送。
下行報文到達ap後,由ap轉換為802.11格式傳送給終端。
這種組網模式一般應用在ac旁掛的場景下,由於ac不承載資料業務**功能,只對ap進行管理,因此需要ap完成資料格式轉換和協議匹配工作。
業務面資料本地**(直接**)
另外一種ap資料**方式是集中**。所謂集中**是指ap先將使用者業務資料打包到capwap隧道中,進而傳遞給ac的資料**方式。業務上行資料由ap封裝在capwap報文,業務vlan-s由ap標記,管理vlan-m由連線ap的交換機標記,由ac接收並解capwap封裝並終結vlan-s、vlan-m。
業務下行資料由ac封裝在capwap報文,業務vlan-s和管理vlan-m由ac標記,由連線ap的交換機終結vlan-m,由ap接收並解capwap封裝並終結vlan-s。封裝後的報文在capwap報文外層使用管理vlan-m,中間網路裝置只需配置和透傳管理vlan-m,而對封裝在capwap報文內的業務vlan-s不需配置。集中**一般應用在ac直連的場景,少數場景下,ac旁掛也需要配以ap集中**。
業務面資料集中**示意圖
2023年廈門電信WLAN設計規範
一 總則 1 為了適應廈門市電信分公司wlan建設的需要,制定本規範。2 本規範適用於本市wlan覆蓋建設。3 設計應切合實際 技術先進 經濟合理,應進行多種覆蓋方案技術 經濟比較,降低工程造價,提高社會效益和經濟效益。4 廈門電信wlan工程設計,除應符合本規範外,尚應符合國家先行標準的有關規定。...
網咖組網方案
實訓報告 2011 年 05 月 20 日 網咖組網設計與管理 概述第一章需求分析 1.1 市場分析4 1.2 客戶對網咖的要求4 1.3 網咖發展的自身要求5 1.4 方案具體實現功能8 第二章技術方案設計 2.1 方案網路拓撲圖預覽 2.1.1 網咖裝置布局圖9 2.1.2 網路結構拓撲圖10 ...
WLAN系統覆蓋方案
wlan wireless local area network 無線區域網 屬於一種短距離無線通訊技術,它是以無線ap訊號為傳輸媒介構成的計算機區域網路,通過無線射頻技術在空中傳輸資料 話音和 訊號。無線區域網可以在一些特殊的應用環境中彌補依靠銅纜或光纜構成的有線區域網的不足,實現網路的延伸,使個...