資源描述:
《本地轉(zhuǎn)發(fā)_vs_集中式轉(zhuǎn)發(fā)》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、聯(lián)通WLAN精細(xì)化運(yùn)營(yíng)需求日期:2010年1月杭州華三通信技術(shù)有限公司需求與挑戰(zhàn)一:無(wú)線業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性是移動(dòng)互聯(lián)網(wǎng)的基本需求:WLAN需要提供3G網(wǎng)絡(luò)類(lèi)似的業(yè)務(wù)體驗(yàn)�。在線游戲移動(dòng)互聯(lián)網(wǎng)在線視頻在線MSN數(shù)據(jù)業(yè)務(wù)需求與挑戰(zhàn)二:WLAN的快速部署依托城域網(wǎng)接入資源,實(shí)現(xiàn)WLAN的快速部署����。最大程度降低對(duì)有線城域網(wǎng)的改造要求,真正做到即插即用需求與挑戰(zhàn)三:無(wú)線業(yè)務(wù)部署不影響有線業(yè)務(wù)需求:無(wú)線業(yè)務(wù)部署不影響有線業(yè)務(wù)挑戰(zhàn):無(wú)線業(yè)務(wù)與有線業(yè)務(wù)共享接入交換機(jī)��、匯聚交換機(jī)����、BAS等關(guān)鍵路徑,如何才能讓無(wú)線業(yè)務(wù)不影響有線��?無(wú)線安全用戶可靠性業(yè)務(wù)控制公平接入攻擊防范需求與挑戰(zhàn)四:無(wú)線空口
2��、資源控制無(wú)線校園用戶流量監(jiān)控和行為審計(jì)集中部署ARP、DHCP����,IP等非法攻擊如何防范,有線網(wǎng)缺乏相應(yīng)手段�����。無(wú)線ACL/QoS策略集中部署(基于SSID)P2P流量搶占帶寬�,影響用戶體驗(yàn)���,單純的BAS限速無(wú)法體現(xiàn)公平需求與挑戰(zhàn)五:無(wú)線業(yè)務(wù)部署可擴(kuò)展性隨著無(wú)線業(yè)務(wù)遍地開(kāi)花����,無(wú)線業(yè)務(wù)部署如何與時(shí)俱進(jìn)����?無(wú)線業(yè)務(wù)未來(lái)擴(kuò)展時(shí),不需要再次大規(guī)模變更網(wǎng)絡(luò)���,如:IPV6支持��,WAPI�����,無(wú)線安全���,用戶行為分析(P2P限流)�����?上述要求���,只有集中轉(zhuǎn)發(fā)架構(gòu)才能實(shí)現(xiàn)。FITAP組網(wǎng)中AC的定位AC定位在無(wú)線流量匯聚層�,強(qiáng)調(diào)對(duì)無(wú)線空口的安全認(rèn)證,用戶漫游����,以及AP集中管理等,完成類(lèi)似3G網(wǎng)絡(luò)中BSC/
3�、SGSN的作用。AP僅需實(shí)現(xiàn)物理層功能和MAC中幀處理等高實(shí)時(shí)要求功能����,無(wú)線處理性能極大提高。部署時(shí)即可通過(guò)升級(jí)AC提高整網(wǎng)性能���。AC的性能決定整個(gè)網(wǎng)絡(luò)的性能�����。運(yùn)營(yíng)級(jí)AC已經(jīng)成為WLAN網(wǎng)絡(luò)的主流����。BRASACGGSN集中轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā)原理本地轉(zhuǎn)發(fā)概念:1)用戶的管理幀,如802.11管理�����、控制報(bào)文和802.1x協(xié)議報(bào)文等�����,通過(guò)CAPWAP隧道傳遞給AC集中處理����,以實(shí)現(xiàn)用戶的認(rèn)證�、授權(quán)等。2)用戶的數(shù)據(jù)幀�,包括802.11數(shù)據(jù)和來(lái)自有線的802.3數(shù)據(jù)報(bào)文,在AP本地進(jìn)行解析�����、封裝等處理,并直接由AP進(jìn)行轉(zhuǎn)發(fā)����。802.11管理和控制報(bào)文集中轉(zhuǎn)發(fā)模式本地轉(zhuǎn)發(fā)模式運(yùn)營(yíng)商城域網(wǎng)運(yùn)
4、營(yíng)商城域網(wǎng)無(wú)線控制器無(wú)線控制器集中轉(zhuǎn)發(fā)優(yōu)勢(shì)一:跨VLAN漫游BAS-1交換機(jī)匯聚交換機(jī)FITAP熱點(diǎn)B:VLAN21.1.1.10無(wú)線控制器運(yùn)營(yíng)商城域網(wǎng)匯聚路由器漫游前數(shù)據(jù)流網(wǎng)關(guān)地址:1.1.1.1熱點(diǎn)A:VLAN11.1.1.10漫游后數(shù)據(jù)流網(wǎng)關(guān)地址:192.168.1.1本地轉(zhuǎn)發(fā)情況下��,用戶跨AP漫游后�����,VLAN發(fā)生變化���,但I(xiàn)P地址保持不變�����。BAS上相應(yīng)VLAN接口上的地址和用戶IP不在同一網(wǎng)段����,用戶無(wú)法訪問(wèn)網(wǎng)關(guān)并上網(wǎng)��。用戶必須重新獲取地址�����,并再次認(rèn)證才能訪問(wèn)網(wǎng)絡(luò)。集中轉(zhuǎn)發(fā)情況下���,數(shù)據(jù)流量都是由AC進(jìn)行轉(zhuǎn)發(fā)��,AC對(duì)漫游用戶做特殊處理���,漫游后不改變?cè)瓉?lái)用戶的VLAN標(biāo)記,
5��、因此可以實(shí)現(xiàn)平滑的二層��、三層漫游�����。三層漫游無(wú)法實(shí)現(xiàn)��,會(huì)直接影響用戶的業(yè)務(wù)體驗(yàn)����,在Portal認(rèn)證流程繁瑣的情況下(包括頁(yè)面重定向�,用戶名密碼輸入����,認(rèn)證成功后推出頁(yè)面等諸多環(huán)節(jié))��,無(wú)法滿足用戶連續(xù)下載等具有時(shí)間延續(xù)性要求的業(yè)務(wù)需求����。有線用戶用戶漫游本地轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā)VSNM×N11運(yùn)維省心,用戶開(kāi)心?����?���!集中轉(zhuǎn)發(fā)優(yōu)勢(shì)二:部署簡(jiǎn)單,真正實(shí)現(xiàn)即插即用1)多業(yè)務(wù)部署2)新增AP部署集中轉(zhuǎn)發(fā)優(yōu)勢(shì)二:部署簡(jiǎn)單�,真正實(shí)現(xiàn)即插即用匯聚層交換機(jī)無(wú)線控制器FATAPFATAPFATAPFATAPFATAPFATAPFITAPFITAPFITAPFITAPFITAP新增FITAP1.集中轉(zhuǎn)發(fā)時(shí),用戶
6�、新增SSID或更改VLAN配置,只需在AC設(shè)備上統(tǒng)一處理����,接入交換機(jī)和匯聚交換機(jī)設(shè)備無(wú)需更改配置,只需在核心網(wǎng)設(shè)備AC和BAS做修改即可���。SSID:ChinaNetSSID:voiceBAS認(rèn)證計(jì)費(fèi)系統(tǒng)FITAP接入層交換機(jī)2.本地轉(zhuǎn)發(fā)情況下�,每增加一個(gè)AP,都需要對(duì)城域網(wǎng)設(shè)備修改配置���,部署非常繁瑣����。主要是因?yàn)?�,城域網(wǎng)設(shè)備標(biāo)記的VLAN是FITAP的管理VLAN��,不同的AP標(biāo)記的管理VLAN不同�。由于AP的管理VLAN和數(shù)據(jù)VLAN要分開(kāi)(合在一起會(huì)有很多安全隱患),因此�����,在接入交換機(jī)上需要增加新的業(yè)務(wù)VLAN����,每臺(tái)設(shè)備都需要做重新配置�。新增AP1:管理VLAN100(交換
7、機(jī)標(biāo)記)業(yè)務(wù)VLAN1000.新增AP2:管理VLAN101(交換機(jī)標(biāo)記)業(yè)務(wù)VLAN1001集中轉(zhuǎn)發(fā)優(yōu)勢(shì)三:空口資源保護(hù)BAS-1交換機(jī)匯聚交換機(jī)FITAP熱點(diǎn)B:VLAN2無(wú)線控制器運(yùn)營(yíng)商城域網(wǎng)匯聚路由器熱點(diǎn)A:VLAN1背景:同時(shí)�����,IP網(wǎng)絡(luò)中存在大量攻擊隱患,現(xiàn)有城域網(wǎng)缺乏防護(hù)措施���。在AC上部署ARP防攻擊(如ARP限速���,源抑制)、黑白名單等特性����,對(duì)非法用戶拒絕接入網(wǎng)絡(luò)。AC支持ARP代答�,減少網(wǎng)絡(luò)中的廣播垃圾,并節(jié)省AP設(shè)備和終端的能耗�����。AC檢測(cè)非法地址掃描攻擊�,以及DoS攻擊等流量,直接禁止非法用戶接入無(wú)
