電信級WLAN無(wú)線(xiàn)組網(wǎng)方案一覽

標簽：WLAN 無(wú)線(xiàn)組網(wǎng)

基于IEEE 802.11標準的無(wú)線(xiàn)局域網(wǎng)(WLAN)技術(shù)已開(kāi)始從企業(yè)、家庭市場(chǎng)進(jìn)入運營(yíng)市場(chǎng)。WLAN作為一種運營(yíng)業(yè)務(wù)已在全球主流運營(yíng)商內進(jìn)行試驗并開(kāi)始投入商用。從組網(wǎng)的角度，WLAN在特定的場(chǎng)合可以替代其有線(xiàn)接入方式作為最后一公里解決方案，例如公眾熱點(diǎn)區域、家庭無(wú)線(xiàn)寬帶接入等;

從可運營(yíng)業(yè)務(wù)的角度看，由于WLAN具有相對于諸如2.5G、3G等無(wú)線(xiàn)技術(shù)的高帶寬和低成本，能滿(mǎn)足客戶(hù)對高速無(wú)線(xiàn)寬帶業(yè)務(wù)的需要，無(wú)論是固網(wǎng)運營(yíng)商還是移動(dòng)運營(yíng)商都非?？春闷鋺们熬?，當前中國運營(yíng)商都開(kāi)始考慮并逐步部署宏蜂窩+WLAN的模式，將WLAN作為宏蜂窩數據業(yè)務(wù)的低成本補充接入手段。

對于可運營(yíng)的WLAN，從組網(wǎng)的角度，為了實(shí)現WLAN網(wǎng)絡(luò )的快速部署、網(wǎng)絡(luò )設備的集中管理、精細化的用戶(hù)管理，相比胖AP(自治性AP)方式，運營(yíng)商更傾向于采用集中控制性WLAN組網(wǎng)(瘦AP+AC)，從而實(shí)現WLAN系統、設備的可運維、以管理。

本文主要就電信級WLAN網(wǎng)絡(luò )組成、信息轉發(fā)模式以及AC拓撲結構三個(gè)方面進(jìn)行討論。

網(wǎng)絡(luò )組成及網(wǎng)元作用

瘦AP+AC架構的WLAN網(wǎng)絡(luò )主要由WLAN終端設備(STA)、WLAN接入點(diǎn)設備(AP)、接入控制點(diǎn)(AC)、PORTAL服務(wù)器、AAA服務(wù)器、OSS等組成，邏輯組網(wǎng)示意圖如下。

●WLAN終端設備(STA)

WLAN終端設備包括安裝了無(wú)線(xiàn)網(wǎng)卡的電腦，也包括了支持WiFi功能的PDA、手機、平板電腦等。

●接入點(diǎn)設備(Access Point，簡(jiǎn)稱(chēng)AP)

AP是WLAN業(yè)務(wù)網(wǎng)絡(luò )的小型無(wú)線(xiàn)基站設備，完成IEEE 802.11a/b/g/n標準的無(wú)線(xiàn)接入，是連接有線(xiàn)網(wǎng)絡(luò )與無(wú)線(xiàn)網(wǎng)絡(luò )的橋梁。

●接入控制器(Access Controller，簡(jiǎn)稱(chēng)AC)/寬帶遠程接入服務(wù)器(BRAS)

純粹的AC承擔對WLAN網(wǎng)絡(luò )中的AP的集中管理功能，完成無(wú)線(xiàn)信道管理、設備管理維護、基本的WLAN用戶(hù)接入管理。

●PORTAL服務(wù)器

當WLAN網(wǎng)絡(luò )采用WEB認證方式時(shí)，當STA關(guān)聯(lián)WLAN網(wǎng)絡(luò )后通過(guò)瀏覽器發(fā)起Internet訪(fǎng)問(wèn)請求時(shí)，AC將該請求強制發(fā)送到PORTAL服務(wù)器。PORTAL服務(wù)器接收到該請求后，向用戶(hù)推送特定的認證頁(yè)面。

當用戶(hù)在認證頁(yè)面輸入相關(guān)認證信息并提交后，PORTAL服務(wù)器接收用戶(hù)認證請求并向AC發(fā)起用戶(hù)認證過(guò)程;用戶(hù)認證完成后，PORTAL服務(wù)器將認證結果通知用戶(hù)。通過(guò)認證的終端用戶(hù)隨后可以正常訪(fǎng)問(wèn)網(wǎng)絡(luò )

●AAA服務(wù)器

AAA是認證(Authentication)、授權(Authorization)、計費(Accounting)的縮寫(xiě)，AAA服務(wù)器的功能也體現在這三個(gè)方面。AAA的主要應用是通過(guò)RADIUS協(xié)議和接入設備(例如AC、BRAS等)配合，實(shí)現對以IP方式接入網(wǎng)絡(luò )的認證、授權和計費。即對某用戶(hù)為接入到某網(wǎng)絡(luò )是否有權限進(jìn)行認證，并對有權用戶(hù)授予其使用網(wǎng)絡(luò )所具備的權限(帶寬屬性等)，并對使用網(wǎng)絡(luò )進(jìn)行計帳。

AC網(wǎng)絡(luò )拓撲

當AC處于下游AP設備和上游設備(例如BRAS)數據的轉發(fā)路徑中時(shí)，稱(chēng)之為直連模式。這種組網(wǎng)方式中AC也充當了匯聚交換機的作用，此時(shí)AC位置較高，適用于新建組網(wǎng)、廣域稀疏熱點(diǎn)覆蓋和大容量AC部署，AC可與城域核心路由器或省核心路由器直連。采用直連模式，網(wǎng)絡(luò )拓撲清晰，數據報文都經(jīng)過(guò)AC處理，利于用戶(hù)數據的集中管理。

當AC在物理拓撲中不直接處于A(yíng)P和上游設備(例如BRAS/匯聚交換機)間、而是并行地旁?huà)煸贐RAS/匯聚交換機旁時(shí)，稱(chēng)這種組網(wǎng)方式為旁?huà)炷Ｊ?。旁?huà)炷Ｊ较?，業(yè)務(wù)數據不流經(jīng)AC，AC無(wú)法對用戶(hù)數據進(jìn)行管理。此外旁?huà)旆绞奖阌谠诂F有網(wǎng)絡(luò )上新建AC時(shí)的工程實(shí)施，可以采用BRAS上空閑端口對接新建AC而不影響原有的物理連接和業(yè)務(wù)。

業(yè)務(wù)數據轉發(fā)方式

在WLAN網(wǎng)絡(luò )中，STA和AP間的報文為802.11報文，AP作為STA和有線(xiàn)網(wǎng)絡(luò )間的橋梁，完成802.11報文的終結并轉換為802.3報文，然后向有線(xiàn)網(wǎng)絡(luò )中進(jìn)行轉發(fā)。在向有線(xiàn)網(wǎng)絡(luò )轉發(fā)過(guò)程中，AP可以采用兩種轉發(fā)模式：直接轉發(fā)(或本地轉發(fā))，集中轉發(fā)(或隧道轉發(fā))。

以業(yè)務(wù)面數據轉發(fā)為例，所謂直接轉發(fā)，是指WLAN用戶(hù)業(yè)務(wù)數據不經(jīng)過(guò)CAPWAP封裝，AP收到終端的802.11格式的上行數據，由AP直接轉換為802.3報文并標記業(yè)務(wù)vlan-s后向目的地發(fā)送。下行報文到達AP后，由AP轉換為802.11格式發(fā)送給終端。

這種組網(wǎng)模式一般應用在A(yíng)C旁?huà)斓膱?chǎng)景下，由于A(yíng)C不承載數據業(yè)務(wù)轉發(fā)功能，只對AP進(jìn)行管理，因此需要AP完成數據格式轉換和協(xié)議匹配工作。

業(yè)務(wù)面數據本地轉發(fā)(直接轉發(fā))

另外一種AP數據轉發(fā)方式是集中轉發(fā)。所謂集中轉發(fā)是指AP先將用戶(hù)業(yè)務(wù)數據打包到CAPWAP隧道中，進(jìn)而傳遞給AC的數據轉發(fā)方式。業(yè)務(wù)上行數據由AP封裝在CAPWAP報文，業(yè)務(wù)vlan-s由AP標記，管理vlan-m由連接AP的交換機標記，由AC接收并解CAPWAP封裝并終結vlan-s、vlan-m。

業(yè)務(wù)下行數據由AC封裝在CAPWAP報文，業(yè)務(wù)vlan-s和管理vlan-m由AC標記，由連接AP的交換機終結vlan-m，由AP接收并解CAPWAP封裝并終結vlan-s。

封裝后的報文在CAPWAP報文外層使用管理vlan-m，中間網(wǎng)絡(luò )設備只需配置和透傳管理vlan-m，而對封裝在CAPWAP報文內的業(yè)務(wù)vlan-s不需配置。集中轉發(fā)一般應用在A(yíng)C直連的場(chǎng)景，少數場(chǎng)景下，AC旁?huà)煲残枰湟訟P集中轉發(fā)。

業(yè)務(wù)面數據集中轉發(fā)示意圖