收藏
下载资源 加入VIP免费专享

WLAN本地转发数据流分析.ppt

上传人:来看看 文档编号:5021670 上传时间:2020-01-29 格式:PPT 页数:9 大小:636.50KB
返回 下载 相关 举报
WLAN本地转发数据流分析.ppt_第1页
第1页 / 共9页
WLAN本地转发数据流分析.ppt_第2页
第2页 / 共9页
WLAN本地转发数据流分析.ppt_第3页
第3页 / 共9页
WLAN本地转发数据流分析.ppt_第4页
第4页 / 共9页
WLAN本地转发数据流分析.ppt_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《WLAN本地转发数据流分析.ppt》由会员分享,可在线阅读,更多相关《WLAN本地转发数据流分析.ppt(9页珍藏版)》请在三一文库上搜索。

1、WLAN本地转发数据流分析,北京邦讯技术有限公司 2010.7,2020/1/29,方案综述,1) AC旁挂在BRAS上。 2) BRAS终结管理隧道的VLAN,隧道数据在BRAS上通过三层转发到AC。 3) AC器剥离隧道,将控制信息转发到BRAS。 4) 用户流量不经过AC的转发,直接到BRAS,即实现用户流量和控制流量的分离,BRAS终结用户VLAN,并对用户进行认证和计费。 5) AP在BRAS上不需要经过认证就可以获得动态IP地址。 6) AP和AC跨三层,由于现网DHCP设备不支持Option43选项,建议AP通过DNS方式从DNS服务器获取无线控制器的IP地址。,Portal S

2、erver,AAA Server,城域骨干网,城域接入网,BRAS,AP,WLAN用户,AC,方案解析1:典型组网,POE交换机为华为S23系列,接入交换机为华为S33系列,汇聚交换机1为S65系列,汇聚交换机2为S85系列,BRAS为爱立信SE800,CR为华为NE80E。 少量的点由于只有一台POE交换机,目前是单点直接接入汇聚交换机1,没有再配置接入交换机。,AP,接入交换机,BRAS,CR,POE交换机,汇聚交换机1,汇聚交换机2,AC,方案解析2:AC对AP的管理,初始AP上无需加载任何配置,AP通过DHCP动态获取IP地址后,可从AC处获取相应配置信息。 BRAS上开启DHCP S

3、erver功能,给AP分配管理地址,并通过DHCP的Option15字段将AC的域名信息传递给AP。这里需要申请AC的域名。 AP通过解析DHCP的Option15字段得到了AC的域名,然后再通过DNS Server获得了AC的IP地址,并与AC建立连接。这里需要在DNS Server上注册AC的域名信息。 POE交换机接入AP的端口需要配置为混合模式,且PVID设置为管理VLAN,这样AP发出的不带VLAN TAG的管理报文就可以在POE交换机上打上管理VLAN转发出去。,AP,接入交换机,BRAS,POE交换机,汇聚交换机1,汇聚交换机2,AP发出的管理报文不带VLAN TAG,POE交换

4、机配置接入端口为混合模式,将端口PVID设置为管理VLAN,允许管理VLAN通过,透传管理报文,允许管理VLAN通过,透传管理报文,允许管理VLAN通过,透传管理报文,终结管理VLAN,开启DHCP Server功能,给AP分配管理地址,且利用Option15字段将AC的域名传递给AP,在AP获得管理地址后与AP建立连接,向AP下发配置并管理AP,AC,方案解析2:AC对AP的管理规划,某些局点没有AC,那么这些局点的AP要能够通过城域骨干网的路由网络访问AC,这样AC就能实现对AP的管理,此时需要给AP分配公网管理IP地址。,AP,接入交换机,汇聚交换机,BRAS,CR,AC,局点一,局点二

5、,局点二的BRAS给本局点的AP分配公网管理IP地址,然后局点一的AC就能通过城域骨干网管理局点二的AP,方案解析4:WLAN业务规划,备注: 1)如果采用每AP每VLAN的话,那么WLAN用户在一个热点内移动的时候切换AP,业务VLAN也会随之改变,BRAS就会认为这是两个不同的用户,需要该WLAN用户重新上线,不能做到无缝切换AP,因此需要一个热点所有WLAN用户数据在一个业务VLAN内 2)如果一个热点所有WLAN用户业务在一个VLAN内的话,可能造成广播域过大,广播、组播或未知单播报文过多,所以需要在POE交换机和接入交换机上启用端口隔离,AC,BRAS,汇聚交换机1,汇聚交换机2,接

6、入交换机,POE交换机,AP,WLAN用户,国航酒店 业务VLAN为10,新城宾馆 业务VLAN为20,WLAN用户,原则: 1)WLAN业务不经过AC,到BRAS后直接接入Internet 2)业务VLAN为单层VLAN,一个热点一个业务VLAN 3)在POE交换机和接入交换机上启用端口隔离,隔离广播域,方案分析5:WLAN业务数据流走向,AP出来的业务报文带一层业务VLAN,一个热点一个业务VLAN,比如呼和浩特国航酒店的业务VLAN为10,新城宾馆的业务VLAN为20。 POE交换机和接入交换机在接入侧的端口需要开启端口隔离,以防止同一业务VLAN下的广播、多播或者未知单板报文过多。,A

7、P,接入交换机,BRAS,CR,POE交换机,汇聚交换机1,汇聚交换机2,给业务报文打上一层业务VLAN,透传业务VLAN,启用端口隔离,接入Internet,透传业务VLAN,启用端口隔离,透传业务VLAN,透传业务VLAN,终结业务VLAN,并对WLAN用户进行认证计费,方案分析6:认证和计费,在BRAS上通过DHCP+WEB的方式对WLAN用户进行认证。 对AP的管理数据无需认证。 WLAN用户通过认证前由BRAS推送Portal Server的认证页面,此时客户不能接入Internet。,Portal Server,AAA Server,城域骨干网,城域接入网,BRAS,AP,WLAN用户,Portal协议,Radius协议,向WLAN用户推送WEB认证页面,用户输入用户名密码进行认证,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 研究报告 > 商业贸易


经营许可证编号:宁ICP备18001539号-1