华为园区WLAN方案技术建议书

华润新能源风电厂WLAN方案技术建议书

华为技术有限公司

版权所有© 华为技术有限公司2012。保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址：深圳市龙岗区坂田华为总部办公楼邮编：518129

网址：

客户服务邮箱：ChinaEnterprise_TAC@

客户服务电话：400-822-9999

目录

1 WLAN方案概述 (1)

1.1 方案背景 (1)

1.1.1 技术背景 (1)

1.2 WLAN基本概念 (2)

1.2.1 网络架构模型 (2)

1.2.2 AC直路设计 (3)

1.2.3 独立AC (4)

1.2.4 本地转发与集中转发 (4)

2 WLAN基础网络规划 (6)

2.1 IP地址规划 (6)

2.2 SSID规划 (7)

2.3 漫游规划 (8)

2.4 AP发现并选择AC方式规划 (9)

2.5 射频管理规划 (11)

2.6 无线网络安全规划 (13)

2.7 QoS规划 (14)

2.8 可靠性规划 (15)

3 WLAN接入认证方案 (17)

3.1 无线安全协议标准 (17)

3.2 WLAN终端认证技术 (18)

3.3 无线用户身份认证技术 (19)

3.3.2 认证、安全集成方案 (22)

4 华润新能源WDS网桥无线数据回传与覆盖方案 (24)

4.1 WDS组网模式 (25)

4.2 WDS组网性能指标 (26)

5 WLAN网络管理方案 (28)

5.1 网管方案概述 (28)

5.2 eSight WLAN网络管理流程 (29)

5.3 企业WLAN网络管理规划 (30)

6 主要应用产品介绍 (31)

6.1 AP6510DN-AGN标准室外双频AP (31)

6.2 AP6610DN-AGN全规格室外双频AP (32)

6.3 AC6605-26-PWR (33)

1 WLAN方案概述

1.1 方案背景

1.1.1 技术背景

WLAN（Wireless Local Area Network）是指利用高频射频信号（例如2.4GHz或5GHz）

作为传输信道的无线局域网。

802.11是IEEE在1997年为WLAN定义的一个无线网络通信的工业标准。此后这一标

准又不断得到补充和完善，形成802.11的标准系列。例如比较重要的802.11、802.11a、

802.11b、802.11e、802.11g、802.11i、802.11n等。其中基于802.11b标准的有时也被称

为Wi-Fi标准。而802.11n标准兼容802.11a/b/g，带宽优势明显，已经成为当前的主流

技术。而随着802.11ac技术的出现，必将引领无线业务进入千兆时代，为用户带来千兆

级别的接入速度。

表1-1802.11标准简介

1.2 WLAN 基本概念

1.2.1 网络架构模型

WLAN 网络在部署过程中，根据其需求，可以把网络架构设为：

●

集中式架构（即FIT AP 或瘦AP ）

表1-2 集中式架构特性表

集中式架构

该架构通过无线控制器（AC ）集中管理、控制多个AP ，如图1-1所示。所有无线接入功能由AP 和AC 共同完成：

●

AC 完成网络具有重要意义的功能，例如移动管理、身份验证、VLAN 划分、射频资源管理、无线IDS （Intrusion Detection Systems ）和数据包转发等。

●

AP 完成无线空口的控制，例如无线信号发射与探测响应、数据加密解密、数据传输确认、空口数据优先级管理等等。

图1-1 WLAN

网管

AC

园区网

AP和AC间采用CAPWAP隧道协议进行通讯，AC与AP间可以是直连或者穿越Layer

2、Layer 3网络。

CAPWAP协议是基于UDP传输层的应用层协议，协议传递的信息分为两类：控制信息

和数据信息。

●控制信息负责AC与AP之间的管理的交互操作，包括AP自动发现AC、AC对AP

进行安全认证、AP从AC获取软件版本、AP从AC获取配置等等。

●数据信息是封装后转发的无线数据。

两类信息分别使用不同的UDP端口号。CAPWAP信息在AP与AC间交互时可以使用

DTLS加密机制，保证通信的安全性。

所有无线接入功能由AP和AC间共同完成。集中式架构是企业网、运营商等WLAN方

案的主要架构，便于集中管理、集中认证和实施安全策略。此种方案为目前企业网通用

方案。

在FIT AP网络架构下，又有如下划分：

●根据AC部署方式，分为集中式和分布式

●根据AC部署位置，分为旁挂和直路

●根据AC硬件体现形式，分为集成AC和独立AC

●根据业务转发形式，分为本地转发和集中转发

1.2.2 AC直路设计

直路

直路方式是指将AC部署在AP与用户网关设备（汇聚或核心交换机）之间，实现对下

辖所有AP的管理。

直路方式主要用于新建中、小型园区网络或原有网络汇聚/核心设备为华为设备的场景。

图1-2AC直路示意图