组网及方案

Page 5
一个运营级WLAN网络的基本组成

a.
Radius 服务器-AAA
用户拨号认证系统 RFC2865，RFC2866
定义，是目前应用最广泛的AAA协议
b. 电话上网、ADSL上网、小区宽带上网、 IP电话、3G数据接入都采用Radius认证 计费方式
c.
d. e.
支持漫游认证
支持实时计费 主要厂商为亚信/华盛明天/联创/东软/华为。
组网拓扑模型之二
集中转发、BRAS认证、层2组网
传输/数据机房区域 Portal Server 城域骨干网 AAA Server
适用场景： AC工作于桥接模式、转发用户数据流到BRAS、 AC管理与配置AP、BRAS作为用户认证点并转发用 户数据流 优点：可以通过AC做更细致的业务流统计分析。 缺点：增加用户的访问时延。有源设备增加故障 隐患
-业务平台 Radius,Portal服务器 网管系统, CRM系统 省级计费账务系统
小灵通短信平台 CRM GSM 短信平台
短信平台 3.WLAN接入网络 AP/AC 接入控制器
接入网络
BAS器
DSLAM 交换机 AP 带有ADSL 接口 AP 交换机 无线控制器
Page 3
数据流、管理流概念
1、AP管理流
是指WLAN系统中AP与AC交互的管理信息的数据流，包括AC向AP发送的各种管理、配置和 查询的信息，也包括AP向AC发送的各种报警、请求和应答等信息，对于集中式转发，用户的 数据流也封装在CAPWAP隧道协议中，也属于管理流中的一部分。
2、用户业务流
是指WLAN系统中用户终端上网产生的数据流，包括用户使用WEB、EMAIL、视频、音频、 即时通信等各种应用程序，这些流量基本上产生于用户终端，终结到互联网上的应用服务器。 用户业务流是系统中的主要数据流量。
3、交换机管理流
类似于AP的管理流，交换机的管理流数据主要是指交换机相互间需要管理、配置、通信的信 息数据流。
4、AC管理流
是实现AC与路由器、交换机间互联的管理数据，主要是指AC配置合法IP地址，容许远程访问 管理的配置数据流量。
Page 17
组网拓扑模型之一
本地转发、BRAS认证、层2组网
3、交换机管理流：
SW管理VLAN：所有SW上联口、AC LAN口与BRAS相关LAN口；所有SW共享1个业务VLAN SW管理IP地址一般静态分配，一般为私网地址
4、AC管理流：
AC管理VLAN：AC WAN口与BRAS相关LAN口
AC管理IP地址静态分配，一般为公网地址
Page 19
Radius
Billing
发 现 阶 段
Challenge请求 Challenge请求
会 话 阶 段
Challenge返回 Challenge返回 认证请求（用户名、密码MD5加密） 认证请求 认证响应 认证响应
单播包（PADT）
断 线 阶 段
Account-Stop-Request Account-Stop-Response 同步CDR


接受 IP 租约。客户端向网络发送一个DHCP request广播封包
租约确认。当 DHCP 服务器向客户端发出一个 DHCPACK 响应，以确认 IP 租约的正式 生效
Page 8
PON的定义和组成
Page 9
热点网络
客户端 无线交换机 POE交换机
会议厅
客户端 POE交换机
核心机房
停止 Page 11 计费
15、Accounting-Request/Stop [Username] 16、Accounting-Response/Stop
中国联通WLAN业务网认证模型
PPPoE CHAP认证接入流程
Client
广播包（PADI）
接入控制器
单播包（PADO） 单播包（PADR） 单播包（PADS）
Page 7
一个运营级WLAN网络的基本组成


DHCP server
动态地址分配协议，建议BRAS作为用户地址分配的DHCP server, AC 作为AP地址分配 的DHCP server. DHCP 是一个广播协议 寻找 Server：客户端发出一个 DHCP DISCOVER 广播包 提供 IP 租用地址。 DHCP 服务器响应给客户端一个 DHCP OFFER 封包
用户业务封装于AP与AC之间的CAPWAP隧道中；每个SSID分配1个业务VLAN 用户IP地址由BRAS分配，一般为公网地址
BRAS负责用户认证与记费
3、交换机管理流：
交换机管理VLAN：所有交换机上联口、AC LAN口；所有交换机共享1个业务VLAN 交换机管理IP地址一般静态分配，一般为私网地址
Page 6
一个运营级WLAN网络的基本组成

–
Portal server
主要功能有强制PORTAL、认证页面推送、用户认证、门户网站推送、用户 自服务、下线通知等。

① ② ③ ④ ⑤ ⑥ ⑦
流程
终端与AP间建立无线连接 终端申请IP地址 终端发起HTTP请求,开启webportal流程 认证通过后，接入控制器允许用户业务访问 接入控制器提供原始计费信息 用户结束业务访问 停止计费
DHCP 地址 分配 强制 Portal 流程
1、DHCP地址分配
2、HTTP Request user-url 3、HTTP Request portal-url 4、HTTP Response portal-url
5、HTTPs Post portal-url [Username,pwd] 6、Userinfo Request [Username,pwd] 7、Authentication-Request [Username,pwd] 8、Authentication-Response [认证结果] 9、Authentication-Result [认证结果] 10、HTTP Response portal-url [认证结果,门户页面]
认 证 流 程
11、Accounting-Request/Start
计费 开始
[Username] 12、Accounting-Response/Start
13、Accounting-Request/interim-update
实时 计费
[Username] 14、Accounting-Response/interim-update
元素2：层2组网与层3组网
层2组网：AC与AP之间通过2层交换机互联 层3组网：AC与AP之间通过3层交换机或路由器互联
Page 15
组网拓扑模型 元素3：AC认证点与BRAS认证点
谁分配地址，谁就是认证点。 AC认证点：AC作为用户认证点 本地转发：BRAS作为用户认证点
Page 16
AP的管理IP由汇聚交换机分配，私网地址
2、用户（STA）业务流
用户业务封装于AP与AC之间的CAPWAP隧道中；每个SSID分配1个业务VLAN 用户IP地址由BRAS分配，一般为公网地址
BRAS负责用户认证与记费
3、交换机管理流：
交换机管理VLAN：所有交换机关联口；所有交换机共享1个业务VLAN，或者1个热点1个交换机管理VLAN 交换机管理IP地址一般静态分配，一般为私网地址 交换机远程管理IP地址一般为公网地址
承载网 SDH/PTN/GPON
3层交换机/汇 聚交换机2
3层交换机/汇 聚交换机1
POE交换机
AP管理VLAN
AP
WLAN 用户
WLAN热点区域
Page 24
集中转发、BRAS认证、层3组网
WLAN 用户
WLAN热点区域
Page 18
本地转发、BRAS认证、层2组网
1、AP管理流
AP管理VLAN，包括热点交换机端口、AC 接入LAN口；所有热点共享1个AP管理VLAN AP的管理IP由AC分配，一般为私网地址
2、用户（STA）业务流
用户业务VLAN，AP上联口trunk业务VLAN，包括热点交换机与汇聚交换机，终结于BRAS；每 个热点分配1个业务VLAN 用户IP地址由BRAS分配，一般为公网地址 BRAS负责用户认证与记费
传输/数据机房区域 Portal Server 城域骨干网 AAA Server AC BRAS
适用场景： AC管理与配置AP、BRAS作为用户认证点、 BRAS 转发用户数据流
优点： 由于BRAS现网产品，业务流稳定性好，并降低AC 业务压力，减少用户时延。
汇聚交换机2
汇聚交换机1
POE交换机
AP
东方信联WLAN组网及部署方案介绍
培训内容
WLAN组网结构
WLAN方案设计
Page 2
中国联通WLAN业务网络总体架
集团平台 集团WLAN 网管系统 漫游结算 WLAN 漫游认证转发系统
1.集团 全国漫游认证转发平台 漫游结算平台 集团WLAN网管平 2.省级
省分平台 省计费帐务系统 省Portal 服务器 省分WLAN 网管系统 省Radius
4、AC管理流：
AC管理IP地址静态分配，一般为公网地址
Page 23
组网拓扑模型之四
集中转发、BRAS认证、层3组网
传输/数据机房区域 Portal Server 城域骨干网 AAA Server AC SR
适用场景： AC管理与配置AP、AC转发用户数据流 优点：AC可以做更细致的统计分析，AC可 做更大范围的覆盖。 缺点：增加用户感知时延，有源设备故障 隐患增加。
AC
BRAS
汇聚交换机1
POE交换机
.
AP WLAN热点区域
WLAN 用户
Page 20
集中转发、BRAS认证、层2组网
1、AP管理流
AP管理VLAN，包括热点交换机端口、AC LAN口；所有热点共享1个AP管理VLAN AP的管理IP由AC分配，一般为私网地址
2、用户（STA）业务流
餐厅、茶座
客户端
汇聚交换机 POE交换机
大厅、服务台
Page 10
WLAN业务网认证模型-DHCP+WEB认证模式
WLAN用户终端
Probe Request Probe Response
AP
接入控制器
Portal
Radius
连接 建立
Authentication Request Authentication Response Association Request Association Response
AP
AP
AP
AP
AP
中国联通WLAN业务网络总体架
中国联通WLAN业务网络的总体逻辑结构如下图所示：
Page 4
一个运营级WLAN网络的基本组成

–
BAS/BRAS
指宽带接入服务器，也称为BRAS的。网络接入服务提供商最常用的设备，在业务层面提供控制功能，实现对用户的控 制和管理，对用户的认证、授权和计费，一般的BAS主要支持PPPoE，以及L2TP协议，无线接入的情况下，BAS一般 还提供DHCP+Portal推送功能。
4、AC管理流：
AC管理VLAN：AC WAN口与BRAS相关LAN口 AC管理IP地址静态分配，一般为公网地址
Page 21
组网拓扑模型之三
本地转发、BRAS认证、层3组网
传输 数据机房区域 / 城域骨干网 Portal Server SR AAA Server AC BRAS
适用场景： AC管理与配置AP、AC分配AP的IP地址、三层设备 需要开启dhcp relay功能。BRAS作为用户认证点、 BRAS与SW转发用户数据流 优点：AC可以进行更大范围的AP覆盖。 缺点：需要大量的三层设备的配置工作。AC与AP的 管理流需要在广域网上传输，增加广域网负荷。
承载网 SDH/ PTN/ GPON
3 层交换机 汇 / 聚交换机 2
3 层交换机 汇 / 聚交换机 1
POE 交换机
AP 管理VLAN
AP
WLAN 用户
WLAN 热点区域
Page 22
本地转发、BRAS认证、层3组网
1、AP管理流
AP管理VLAN，包括热点交换机端口、汇聚交换机；每个热点1个AP管理VLAN；不同热点可以采用相同 VLAN
Page 12
组网拓扑模型
元素1：集中转发与本地转发
集中转发：用户业务流经AC转发 本地转发：用户业务流经SW（交换机）旁路到BRAS或SR转发
Page 13
集中转发和本地转发
集中转发 本地转发
Internet
Internet
BRAS AC AC
BRAS
Page 14
组网拓扑模型
当dhcp服务器向客户端发出一个dhcpack响应以确认ip租约的正式生效一个运营级wlan网络的基本组成pagepon的定义和组成page10核心机房会议厅餐厅茶座大厅服务台poe交换机汇聚交换机客户端热点网络客户端客户端poe交换机poe交换机无线交换机page11wlan业务网认证模型dhcpweb认证模式wlan用户终端ap接入控制器portalradiusproberequestproberesponseauthenticationrequestauthenticationresponseassociationrequestassociationresponse连接建立dhcp地址分配1dhcp地址分配2httprequestuserurl3httprequestportalurl4httpresponseportalurl强制portal流程5httpspostportalurlusernamepwd6userinforequestusernamepwd8authenticationresponse认证结果10httpresponseportalurl认证结果门户页面11accountingrequeststartusername12accountingresponsestart13accountingrequestinterimupdateusername14accountingresponseinterimupdate15accountingrequeststop16accountingresponsestopusername计费开始实时计费停止计费7authenticationrequestusernamepwd认证结果9authenticationresultpage12中国联通wlan业务网认证模型pppoechap认证接入流程接入控制器billingradiusclient广播包padi单播包pado单播包padr单播包pads单播包padtaccountstoprequestaccountstopresponse同步cdrchallenge请求challenge请求challenge返回challenge返回认证请求用户名密码md5加密认证请求认证响应认证响应page13组网拓扑模型集中转发