佛山电信WLAN扩容工程集成方案V11.docx

佛山电信WLAN扩容工程集成方案V11.docx

《佛山电信WLAN扩容工程集成方案V11.docx》由会员分享，可在线阅读，更多相关《佛山电信WLAN扩容工程集成方案V11.docx（10页珍藏版）》请在冰豆网上搜索。

佛山电信WLAN扩容工程集成方案V11

佛山电信WLAN扩容工程集成方案

广东省电信工程有限公司

2010年5月

目录

1方案介绍3

1.1集中控制型AC+AP网络架构3

1.2集中控制型AP+AC技术实现3

1.3AC备份机制5

2数据规划6

2.1端口表6

2.2IP地址规划6

2.3VLAN规划6

2.4路由规划7

2.5AC及无线参数配置规划7

1方案介绍

随着WLAN网络的建设规模的扩大，传统的胖AP网络方式不适应网络大规模地发展，按照集团的要求和省内规划的统一部署，2010年佛山将引入集中控制型AC+AP网络架构。

1.1集中控制型AC+AP网络架构

图1

如图1，AC设备集中部署城域网，统一接入各个热点的AP。

设置两台AC（H3CWX6103）做1+1备份，季华AC设置为主用，桂江AC为备用。

季华AC用户侧采用两条GE链路聚合接到季华NE5000E，网络侧采用两条GE链路集合接到季华SE800-3。

桂江AC用户侧采用两条GE链路聚合接到桂江SR12，网络侧采用两条GE链路集合接到桂江ME60-2。

1.2集中控制型AP+AC技术实现

1.2.1AC技术方案

AC设备的用户侧端口主要提供集中控制型AP的接入和处理。

集中控制型AP可通过IP隧道跟AC设备建立连接访问，WLAN用户业务数据通过IP隧道传递到AC，AC解除隧道封装后，由网络侧端口上联BRAS接入认证。

图2：

用户业务数据接入认证示意图

1.2.2AP技术方案

FITAP初始化启动时，通过DHCP协议获取业务管理IP地址，季华SE800-3做DHCPSERVER分配。

由于FITAP和AC之间需跨越三层IP网络，因此需要对连接FITAP上联接入链路的BRAS相应端口配置DHCPrelay功能。

AP获取从DHCPSERVER分配的业务管理IP地址，根据DHCPOption43信息确认主、备AC的IP地址，发起对主AC设备的IP隧道连接。

AP上联接入链路所对应的BRAS设备必做好AP跟AC之间的IP路由配置。

1.2.3AP链路上联的BRAS设备技术方案

AP初始化启动时，通过DHCP协议获取业务管理IP地址，AP链路上联接入的BRAS设备端口需要开启DHCPrelay功能，relay的目的地址是DHCPSERVER的用户侧端口地址。

AP链路上联接入的BRAS设备端口，以提供IP路由穿透功能为主，实现AP到AC1/AC2的路由可达即可，不开启WLAN业务认证功能。

1.2.4核心路由器技术方案

城域网核心路由器季华NE5000E/桂江SR12分别连接AC1（季华）/AC2（桂江）设备的业务侧（IP隧道侧）端口，实现IP路由可达。

1.2.5业务接入BRAS技术方案

AC设备的网络侧上联端口分别接入BRAS。

与AC相联的BRAS对接入端口做DHCP+WEBlogin功能配置，对WLAN用户业务集中认证和管理。

1.3AC备份机制

备份实现原理为：

当AP自动从DHCPSERVER获取IP地址时，也获取DHCPSERVER的Option43属性下发的主备AC的IP地址信息。

在AP和主AC正常工作时，二者之间会定时发送keeplive信息。

当主AC发生故障时，keeplive信息将会中断，则AP根据配置信息中的备份AC信息，向备份AC的IP地址重新发出加入请求，加入请求中包含了AP当前的所有配置信息及隧道用户信息。

AP加入备份AC后，备份AC就可以接管主AC的所有工作。

图3

2数据规划

2.1端口表

本端设备

本端端口

对端设备

对端端口

备注

季华AC

GE1/0/25

季华NE5000E

GE7/0/16

Eth-Trunk1

季华AC

GE1/0/26

季华NE5000E

GE7/0/17

Eth-Trunk1

季华AC

GE1/0/27

季华SE800-3

port3/9

Eth-Trunk2

季华AC

GE1/0/28

季华SE800-3

port3/10

Eth-Trunk2

桂江AC

GE1/0/25

桂江SR12（7750）

port6/1

Eth-Trunk1

桂江AC

GE1/0/26

桂江SR12（7750）

port6/10

Eth-Trunk1

桂江AC

GE1/0/27

桂江ME60-2

GE3/0/5

Eth-Trunk2

桂江AC

GE1/0/28

桂江ME60-2

GE3/0/6

Eth-Trunk2

2.2IP地址规划

1、设备互联地址30位分配：

分配两对30位地址，其中一对给季华AC与季华NE5000E互联用，另外一对给桂江AC与桂江SR12互联用。

2、AP网管IP分配：

根据接入点AP数量分配相应的网段，目前可用此网段（113.98.131.0/24）细分成小网段给AP网管用。

3、WLAN业务地址分配：

需要分配若干网段给WLAN业务使用。

IP地址及VLAN规划表：

2.3VLAN规划

1、AP接入VLAN规划：

AP接入交换机的网管VLAN可采用原先的规划，如发现原先规划不符合要求可相应做变动。

2、业务VLAN规划：

一个小区域一个VLAN，需要分配VLAN范围预留给业务发展用。

3、AC与核心路由器互联VLAN分配：

采用AC默认的VLAN1。

2.4路由规划

AC配置静态默认路由，核心路由器及BRAS在原有OSPF里引入外部路由可达。

2.5AC及无线参数配置规划

由于集中控制型AP的所有管理控制功能均统一由AC设备配置，因此AP的无线参数也在AC设备上配置，AC设备可以批量下发配置或者对具体的AP进行配置，AC设备上需要配置或者关注的参数包括以下项目。

2.5.1AC服务地址

定义、作用：

DHCPSERVER给AP下发的AC地址，该地址用于建立CAPWAP隧道

参数配置：

DHCPSERVER给AP下发2个AC地址，包括1个主用AC地址和1个备份AC地址。

2.5.2管理员配置

定义：

管理员登陆AC所需的帐号、密码。

如采用厂家默认密码，对AC安全会有很大威胁。

作用：

增加AC的安全性，本地或远程登陆所需的帐号、密码。

建议参数配置：

按照分公司的规划修改默认的配置，不使用厂家的缺省设置。

2.5.3AC系统名

定义、作用：

ACname，用于标志AC名称。

建议参数配置：

按照省公司的命名规范进行设置。

2.5.4国家/区域

定义、作用：

可以配置具体使用的国家，支持的频率范围及输出功率会根据国家配置做自动调整；配置不同的国家，频率范围和输出功率最大值会有所不同。

建议参数配置：

使用缺省值，“中国”。

2.5.5无线模式

定义、作用：

设定Ap的工作频段，WLAN目前支持的频段有2.4G频段的802.11b/g，5.8GHz频段的802.11a。

一般情况下，选择2.4G频段用于做覆盖。

建议参数配置：

选择自适应（802.11g）

2.5.6信道配置

定义、作用：

WLAN信道，2.4G频段有1～13个频点，其中1、6、11为

独立频点；5.8G频段频点为149～165，其中149，153，157，161，165为独立频点，间隔20MHz。

建议参数配置：

进行频率规划，设置成固定信道，尽量和周围的信道不要存在冲突，每个AP分别配置。

2.5.7输出功率/自动功率

定义、作用：

输出功率：

AP以一定功率输出，满足设计方案的要求。

建议参数配置：

建议使用最大发射功率作为初始值，同时开启自动功率调整功能。

2.5.8SSID

定义：

SSID（ServiceSetIdentifier服务集合标识符，也称为网络名称）也可以写为ESSID。

作用：

用来区分不同的网络，最多可以有32个字符；通过Window自带的无线网卡扫描功能可以查看当前区域内的SSID。

建议参数配置：

所有AP新建一SSID为"ChinaNet"。

2.5.9SSID广播

定义、作用：

选择是表示开启广播功能；选择否表示关闭SSID广播功能。

要求SSID用于覆盖时必需开启SSID广播功能，否则会导致用户无法搜索到网络。

建议参数配置：

配置"ChinaNet"为广播。

2.5.10动态信道调整功能

定义：

动态信道调整功能，会根据无线环境动态选择信道，避免干扰。

作用：

能够自动调整AP自身的频点，使干扰最小。

建议参数配置：

建议关闭。

2.5.11接入控制

定义、作用：

接入控制是指对AP接入的用户数或者上下行最大吞吐量进行控制。

建议参数配置：

建议关闭流量控制，最大用户数控制根据热点类型进行配置。

2.5.12负载均衡

定义、作用：

负载均衡：

AP根据与邻近AP接入用户数、上下行总吞吐量的差值；平衡临近的AP负荷。

负载均衡组名：

在工程建设时，对可能参与负载均衡的相邻近的Ap设置为同一个组名；使得临近Ap能相互传递与负载均衡相关的信息。

建议参数配置：

流量的负载均衡可根据业务策略决定开启与否；用户数的负载均衡建议开启，启动门限和差值建议分别为10和2。

2.5.13QoS支持/WMM

定义、作用：

QoS（QualityofService）指数据通信网络在条件允许的情况下能尽力保证预期的带宽、延迟、延迟抖动、丢包率。

WMM（无线多媒体）是802.11e标准的一个子集。

WMM允许无线通信根据数据类型定义一个优先级范围。

时间敏感的数据，如视频/音频数据将比普通的数据有更高的优先级。

为了使WMM功能工作，无线客户端必须也支持WMM。

建议参数配置：

建议关闭。

2.5.14RTSthreshold

定义、作用：

RTSThreshold是启用RTS/CTS的阈值。

RTS/CTS机制:

用来避免冲突的一种方法。

CTS/RTS全称Cleartosend/Requesttosend，是两种特殊的管理数据帧，并不承载数。

RTSthreshold的最佳值和帧成功传输率，控制信号传输速率，数据传输率，以及开销有关作用：

1、避免冲突；2、解决了隐藏节点的问题，从而进一步减小了发生冲突的可能性。

建议参数配置：

2346。

2.5.15二层隔离

定义、作用：

二层隔离：

是指阻止同一AP下的用户之间能够相互通信，通过MAC地址清空来实现用户之间的隔离。

建议参数配置：

建议打开“单播和广播包隔离”。

2.5.16STP

定义、作用：

STP（SpanningTreeProtocol）是生成树协议的英文缩写。

该协议主要用来建立维护网络拓扑，消除循环连接导致的网络广播风暴，并且提供网络拓扑的冗余备份功能。

建议参数配置：

建议关闭

2.5.17防DOS攻击

定义、作用：

作用：

防止黑客采用DOS攻击AP，进一步保护AP安全。

建议参数配置：

建议关闭

2.5.18加密

定义、作用：

作用：

实现对数据的加密，进一步保证用户数据及网络的安全。

建议参数配置：

建议暂不加密，open

2.5.19团体串配置（community）

定义、作用：

PublicCommunityName/PrivateCommunityName这两个团体串类似于SNMP协议的密码，只有Ap和管理端设置相同后，AP才会对收到的SNMP指令进行响应。

通常分为两个等级，一个是只读权限的Community，通常设置为public,一个是可读写的Community，通常设置为Private。

建议参数配置：

按照分公司的规划修改默认的配置，不使用厂家的缺省设置

2.5.20Trap配置

定义、作用：

IPAddresstoReceiveTraps：

是指AP发生了告警，要将告警消息发到Trap接收服务器上。

建议参数配置：

如果省WLAN网管系统设置了TRAP服务器，则设置TRAP服务器地址，否则不开启该配置。

2.5.21TelNet/SSH

定义、作用：

Telnet为远程登陆方式作用：

通过远程登陆，可以对AP进行管理设置。

建议参数配置：

打开/SSH。

2.5.22备份配置

定义、作用：

用于AP出现问题后或者WLAN系统增加AP时，还原运营时的设置选项。

建议参数配置：

每次修改配置后,请点击"保存配置",以备AC重启后AC配置不丢失.。