《WLAN的运营架构(1).ppt》由会员分享,可在线阅读,更多相关《WLAN的运营架构(1).ppt(96页珍藏版)》请在三一办公上搜索。
1、WLAN的运营架构,北京邦讯技术有限公司2010.7,北京邦讯WLAN运营架构 1.WLAN组网架构 2.AP接入AC的方式 3.FIT AP运营模式北京邦讯WLAN维护及优化北京邦讯产品系列,目录,WLAN架构图,Portal、Radius,汇聚层,BRAS,运营商城域网,网管,接入层,OLT,ONU,DSLAM,Modem,OLT,ONU,LAN,OLT,ONU,DSLAM,Modem,OLT,ONU,LAN,AP Controller,BRAS,FAT AP,PC,Wifi phone,server,Poe switch,Outdoor AP,Indoor AP,Client,Poe s
2、witch,ONU,Splitter,ONU,OLT,Firewall,Internet,Snmp Manager,BRAS,Access layer,Epon/Sdh,Core layer,Convergency layer,Multi-Switch,Free Data Stream,Charge by Radius,FAT AP架构中,SNMP服务器可以通过MIB节点采集AP数据信息,802.1X认证WEB认证,Indoor AP,FAT AP数据演示,Switch,AP,Internet,BRAS,数据报文,认证计费报文,PC,Wifi phone,server,Poe switch,O
3、utdoor AP,Indoor AP,Client,Poe switch,ONU,Splitter,ONU,Wireless video server,camera,OLT,Firewall,Internet,Snmp Manager,BRAS,Access layer,Epon/Sdh,Core layer,Convergency layer,APController,Free Data Stream,Charge by Radius,Multi-Switch,AC基本功能:管理AP下发配置不对用户数据做处理,AP与AC依靠隧道通信,AP零配置,802.1X认证WEB认证,SNMP服务器可
4、以通过MIB节点采集AC和AP数据信息,FIT AP-本地转发,Indoor AP,FIT AP-本地转发数据演示,数据报文,认证计费报文,APController,Switch,AP,Internet,BRAS,隧道连接报文,隧道,PC,Wifi phone,server,Poe switch,Outdoor AP,Indoor AP,Client,Poe switch,ONU,Splitter,ONU,Wireless video server,camera,OLT,Firewall,Internet,Snmp Manager,BRAS,Access layer,Core layer,la
5、yer,APController,Free Data Stream,Charge by Radius,Multi-Switch,AC基本功能:管理AP及下发配置处理用户数据对接认证计费系统,AP与AC依靠隧道通信,AP零配置,802.1X认证WEB认证,SNMP服务器可以通过MIB节点采集AC和AP数据信息,FIT AP-集中转发,Indoor AP,FIT AP-集中转发数据演示,数据报文,认证计费报文,APController,Switch,AP,Internet,Switch,隧道连接报文,隧道,AP Controller,Indoor AP,城域网,无线网桥建立的无线链路帮助FIT A
6、P和AC完成隧道连接。适合有线不方便铺设区域适合带宽要求不高的区域,switch,Outdoor AP,FIT AP,WAN,无线网桥5.8G/2.4G,FIT APAP零配置,AC,FAT&FIT组网架构,FAT&FIT组网架构数据演示,FIT AP,Switch,AP Controller,Internet,数据报文,隧道连接报文,隧道,无线桥接,有线链路不可达,集中转发-双网运营,宿舍楼,教学楼,广场,教师公寓,AP Controller,Core Router,校园网,Internet,Access layer,Convergency layer,运营网,校园网,Outdoor AP,
7、Indoor AP,Indoor AP,Outdoor AP,SSID:xiaoyuanwang业务VLAN:10,SSID:Chinaunicom业务VLAN:20,本地转发-双网运营,Outdoor AP,Indoor AP,Indoor AP,Outdoor AP,宿舍楼,教学楼,广场,教师公寓,AP Controller,校园网,Internet,Access layer,Convergency layer,运营网,校园网,BRAS,SSID:xiaoyuanwang业务VLAN:10,SSID:Chinaunicom业务VLAN:20,集中/本地转发双网运营,宿舍楼,教学楼,广场,教
8、师公寓,Core Router,校园网,Internet,集中转发流量,本地转发流量,Access layer,Convergency layer,Outdoor AP,Indoor AP,Indoor AP,Outdoor AP,AP Controller,SSID:xiaoyuanwang业务VLAN:10,SSID:Chinaunicom业务VLAN:20,北京邦讯公司简介北京邦讯WLAN运营架构 1.WLAN组网架构 2.AP接入AC的方式 3.FIT AP运营模式北京邦讯WLAN维护及优化北京邦讯产品系列,目录,胖-瘦转换,FAT AP,FIT AP,FIT AP,WEB页面一键转换
9、,胖、瘦一体化版本,AP Controller,命令行一键转换,AP连接AC方式-静态发现,Acess Point,AP Controller,1、手动填写AP的IP、Netmask、GW(若需要)和AC地址,2、AP向AC发起连接请求,3、AC回应AP请求,4、AP配置下发,版本自动升级,5、用户数据传递,AP连接AC方式-DHCP-Option43发现,Acess Point,AP Controller,DHCP Server,1、发送获取地址请求,2、回复Offer报文,包含Option43字段(AC地址),3、Request报文和ACK报文交互,完成DHCP流程,4、AP向AC发起连接
10、请求,5、AC回应AP请求,6、AP配置下发,版本自动升级,7、用户数据传递,AP连接AC方式-DNS发现,Acess Point,AP Controller,DNS Server,1、发送获取地址请求,2、回复Offer报文,包含DNS域名和DNS服务器地址,3、Request报文和ACK报文交互,完成DHCP流程,6、AP向AC发起连接请求,7、AC回应AP请求,8、AP配置下发,版本自动升级,9、用户数据传递,DHCP Server,4、发送DNS解析请求,5、回应解析地址(AC地址),DHCP-Option43&60,AP-1,AC1,AP-2,Switch,AC2,Switch,DH
11、CP Server,我的名字是北京邦讯AP,我请求地址,我回应你的请求,但没有Option60字段,丢弃,我回应你的请求,我的名字是北京邦讯AC,接收,我的名字是北京邦讯AP,我请求地址,DHCP Discovery,DHCP Offer,DHCP RELAY,AP1vlan1IP POOL 1GATE WAY 1,网段a,网段b,AC,PPPOEUsernamepassword,网段c,BRAS,pppoe sever,AP2vlan2IP POOL 2GATE WAY 2,Internet,AP连接AC的方式,Portal/Radius,网管平台,AP连接AC的方式,单层VLAN,AP1V
12、lan10二层零配置发现,AC,AP3内层VLAN100外层VLAN200,BRAS,AP2Vlan20二层零配置发现,Internet,Portal/Radius,网管平台,QINQ封装,QINQ解封装,北京邦讯公司简介北京邦讯WLAN运营架构 1.WLAN组网架构 2.AP接入AC的方式 3.FIT AP运营模式北京邦讯WLAN维护及优化北京邦讯产品系列,目录,FIT AP-集中管理,Group A,Switch,Group B,GroupA=APx100需要统一配置,GroupBAPx100需要升级版本,AP Controller,同时统一配置,自动升级所有AP的版本,FIT AP-网络
13、管理,FIT AP,Switch,AP Controller,SNMP 服务器,网络可达,AC MIB库包含AC的节点和AP的节点,网管服务器通过AC来采集AP信息,数据采集告警上报,FIT AP,Internet,Switch,FIT AP-认证计费,Switch,AP Controller,WEB认证,Radius 流程,用户Http请求,WEB认证页面强制推送,认证计费,FIT AP-多Portal推送,FIT AP,Internet,Switch,AP Controller,SSID-B,SSID-A,连接上SSID-B,连接上SSID-A,FIT AP-按域计费,Switch,FIT
14、 AP,BOSS,AP Controller,Switch,Portal-BOSS,RadiusA,RadiusB,一元一小时,两元一小时,用户帐号归属地判断,按归属地发送至不同的Radius,按归属地发送至不同的Radius,将归属地信息反馈给AC,省公司 Radius,本地Portal,ONU,Splitter,OLT,SNMP Server,AC,Router,STA,STA,INTERNET,Switch,TAP,TAP,ONU,Switch,PoE Switch,(通过PoE模块供电),集团 Radius,本地Radius,多RADIUS转发,北京邦讯公司简介北京邦讯WLAN运营架构
15、介绍北京邦讯WLAN维护及优化 1.网络维护与优化 2.维护与优化工具介绍北京邦讯产品系列,目录,常见WLAN网络优化手段,WLAN优化手段合理规划WLAN信道,一般情况下WLAN使用的是1、6、11三个信道。在二维平面上可以使用1、6、11三个信道实现任意区域无相同信道干扰的无线部署。但是,在三维平面上,要想在实际应用场景中实现任意区域无同频干扰是比较困难的。不过可以通过合理的调整信道,最大可能的避免同频干扰。下图为多楼层WLAN信道规划,从图中可以看出,无论水平方向还是垂直方向,同频干扰都是最小的;我们可以通过AC的自动信道调整功能来实现。,CH6,CH6,CH11,CH6,CH1,自动信
16、道调整,自动功率调整,A,B,C,D,自动功率调整,开启自动功率调整,A,B,C,D,自动功率调整,开启自动功率调整,A,B,C,基于MAC地址的访问控制基于IP地址的访问控制外网访问控制,基于VLAN的用户带宽限制基于SSID的用户带宽限制,同一AP下用户二层隔离不同AP下用户二层隔离广播限制,用户权限规划,用户访问控制,用户带宽限制,用户隔离机制,WLAN优化手段用户权限规划,终端漫游过程,AP-A,Station,AP-B,AP Controller,漫游输入客户端现象,客户端根据接收到的帧的信噪比和当前所使用的数据率来判断是否漫游,同一SSID,终端漫游问题,AP-A,Station,
17、AP-B,AP Controller,同一SSID,信号强度低带宽低,强制漫游,AP-A,Station,AP-B,AP Controller,同一SSID,信号强度低带宽低,开启强制漫游功能强制阀值X dbm,信号强度X,终端隔离,非认证用户,AP Controller,AP,非认证用户,认证用户,终端隔离未开启,传输数据消耗带宽,造成认证用户可使用带宽下降,终端隔离,AP Controller,AP,非认证用户,认证用户,开启终端隔离,无法传输数据,保护认证用户带宽,非认证用户,FIT AP间的负载均衡,AP-A,STA2,AP-B,STA1,STA3,新加入STA,STA4,同一SSID
18、,用户均衡阀值=3;用户数差值=2,?,新加入STA2,用户流量阀值=4M;用户流量差值=1M,流量=2M,流量=5M,AP Controller,带宽控制,AP Controller,AP-A,STA,AP-B,带宽2Mbps,带宽10Mbps,为不同的AP下的用户设置不同的带宽限制,带宽控制,AP Controller,AP,SSID校园,SSID运营,QOS,AP Controller,AP,Wifi Phone,STA,Switch,普通数据,语音数据,定义优先级(DSCP),高优先级,低优先级,AC的N+1备份特性,AP-1,AP-n,.,定时获取主AC的配置、STA信息及数据库文件
19、,从 AC,主 AC,主 AC,将STA信息数据库文件传回主AC,.,.,.,备份救援系统,AP Controller,主运行系统,备份系统,EG:升级过程中人为断电,配置同步,可切换至备份系统工作,保证业务正常运行,管理SSID与业务SSID,AP Controller,AP,Internet,用户,管理人员,管理SSID,业务SSID,用户连上业务SSID后可访问Internet,但无法访问设备,管理人员连上管理SSID后可以访问设备,但无法访问Internet,同时管理SSID可以设置为隐藏并加密以提高设备的安全性,AP Controller,防火墙SYN,TCP-SYN攻击,防火墙SY
20、N,肉鸡,肉鸡,肉鸡,肉鸡,防火墙基于IP和端口,AP Controller,10.10.10.10,10.10.10.1,172.16.1.1,所有请求均不允许接入,只能进行网管采集,只能利用SSH和WEB来管理设备,北京邦讯公司简介北京邦讯WLAN运营架构介绍北京邦讯WLAN维护及优化 1.网络维护与优化 2.维护与优化工具介绍北京邦讯产品系列,目录,例如:前期工勘时面对纷乱复杂的无线环境,如何能直观简洁将现场信息重现在勘察数据中?,用Network Stumbler?不行,扫描信息太简单,扫描结果不直观,全英文界面,看起来真头疼。,您在项目中遇到的各种难题,FTP 软件和Chariot、
21、Ping等多个工具轮番上阵?每个AP逐项测试?烦!操作步骤繁琐,重复劳动众多还无法判断过载AP,不能同时横向比较AP的误包率和丢包率!,例如:工程进入了验收阶段,面对一大堆验收测试项目我如何能省心高效地完成?,您在项目中遇到的各种难题,例如:验收项目总算通过了,可验收报告怎么写呢?,信号强度、信噪比、吞吐量、ping包时延这么多数据要生成图表,需要人工制作。,您在项目中遇到的各种难题,例如:网络投入运营了,有客户投诉电脑无法关联AP,怎么去诊断问题?,抓包工具操作复杂,还要专门网卡配合,真希望有软件可以一键解决!,您在项目中遇到的各种难题,对于WLAN网络,具体怎么去评估?每个接入点我都去无线
22、抓包、分析?即使这样也无法快速判断威胁根源或者网络攻击啊?很头疼。,您在项目中遇到的各种难题,例如:用户越来越多,网络安全问题愈发突出,希望对现有网络做一次全面的安全评估。,WLAN网络优化是一个全新的课题,原有软件工具都无法满足所有要求,真想拥有一套全能解决方案!,例如:业务发展的很好,准备二期扩容,面对即将建成的一张大网,优化该如何进行?,您在项目中遇到的各种难题,这么多问题贯穿在网络整个建设维护周期中,我该怎么办?,您在项目中遇到的各种难题,BS800 是我公司推出的新一代无线局域网管理优化和诊断工具,它支持基于802.11和802.1X标准的WLAN测试,将多种工具集成在同一个高实用性
23、的应用程序中,可以帮助迅速排除连接性问题,维护网络的安全和性能。,BS800 简介,BS800 简介,现场调查报告输出,用户自定制管理文档,支持无线抓包故障检查和分析、威胁检测,支持信道和接入点全面扫描和网络性能测试,手持式和便携式满足各应用需求,中文界面简约易懂,适合国人使用,价格适中,产品定位面向无线网验收和优化,支持基于地图的项目验收测试和优化,BS800 简介,信道扫描分析功能能迅速呈现每个具体信道下的详细信息如AP列表、信号强度、信噪比,并能对每个可用信道智能评分,方便选择使用。通过阈值设定,测试仪还可以智能标示带宽占用最高和过载的AP。,无线环境一目了然,这次工勘可省心了!,无线环
24、境勘察,BS800可以对AP的时延、丢包率、FTP上传下载速率等性能指标进行综合测试,并提供DHCP、TRACE、Roaming等工具进行WLAN网连接分析。,这么多测试项目可以在一个界面里搞定真是太方便了!,网络性能测试,报告定制功能可方便用户将测试和分析的数据转成所需要的各种测试报告,可以对接入点性能、信道使用状况、网络安全及性能等各项指标按需定制,生成报告。,那么多项目的验收报告可以一键生成,真是太智能了!,报告定制,BS800诊断工具监测STA与网络交互的每一个流程,无论哪里出问题均可轻松定位。同时支持将报文保存以供进一步分析参考。,现在不用抓包也可以定位故障了!,连接诊断,BS800
25、怎么样去解决问题的?,提供对测试数据的横向和纵向比较,提供分析和对比功能,数据可以表格和图形的方式灵活呈现,方便用户直观了解,同时软件提供动态数据的储存和回放,便于后期的调用和查看当时的测试过程。,动态数据也能存储和回放,真是普通数据记录无法比拟的。,BS800怎么样去解决问题的?,网络安全检测,安全检测与告警 BS800 威胁检测模块可自动检测多种无线网络入侵、渗透企图和黑客行为的功能,包括非法设备、非正常设备、洪水攻击(连接表洪水攻击、认证洪水攻击)、接入点过载、EAPOL攻击、字典攻击、伪装AP、RF干扰等等,并对这些入侵渗透等威胁行为提供实时的报警,包括声音报警和生成告警日志。无线网络
26、弱点探测 BS800威胁检测模块能自动探测可能导致故障的网络事件并产生声音报警,包括接入点配置发生改变、接入点工作在桥模式、隐藏站点问题、AP干扰、低传输率、配置不当、密码错误等。报警门限可自行设定。,BS800的网络安全检查真正做到了防患于未然,省了不少心。,BS800怎么样去解决问题的?,BS800确实使我们省心不少,但是他还能为我们再做些什么吗?,综合环境评估,BS800 分析仪具有全信道扫描功能,尤其信道评分系统能直观各信道优劣,便于对当前环境选择布置无线AP提供参考,进行局部调整使之各信道达到平衡。,接入点评估,接入点评估可以分析到具体每个接入点的详细信息和包统计信息,并可以追寻连接
27、到某指定AP下的所有STA,监视这些STA的状态。,这两个功能对了解现场网络也很有帮助!,BS800怎么样去解决问题的?,BS800怎么样去解决问题的?,项目路测,BS800 分析仪具有现场覆盖效果测试和覆盖效果图绘制功能,且支持GPS打点。覆盖效果图是项目验收中必要的一部分。,网络排名,网络排名功能可以根据接入点、信道、客户端的状况进行排名分析,你可以对你当前的网络质量有个非常直观的了解。,这两个功能很直观地了解当前网络质量!很好用!,BS800怎么样去解决问题的?,项目路测设置页面,项目路测信号强度,项目路测信噪比,项目路测速率,项目路测多AP模拟,项目路测报告定制,无线频谱扫描,BS80
28、0专业版本特有的频谱扫描功能,可显示采样信号的地形图、平面图、光谱图,还能方便分析出信道内的干扰源类别。,尤其是能分析出信道内非WLAN设备干扰源,是个很实用的功能!,BS800怎么样去解决问题的?,BS800怎么样去解决问题的?,BS800怎么样去解决问题的?,突发干扰时的现场频谱,无突发干扰的现场频谱,BS800怎么样去解决问题的?,干扰器放置在酒店旁边的助力车后备箱内,北京邦讯公司简介北京邦讯WLAN运营架构介绍北京邦讯WLAN维护及优化北京邦讯产品系列,目录,BS-WAP-I500,BS-5000,ZA-5000-I,BS-WAP-I100,ZA-5000-E,ZA-5000-MS,Z
29、A-5000-RCP,网管系统,ZA-5000-C,无线交换机,网桥,FAT/FIT AP,WLAN增值,网络管理,BS-WAC-WS,BS-WAC-WS-2,ZA-5000-EW,3G-Router,POE交换机,ZA-5000-D,北京邦讯无线系列产品,BS-WAC-WS-4,BS-WAP-GO,BS-WAP-I100N,BS-WAP-I500N,流控设备,BS-WAC-WS,支持6*1G电口、4*1G光口支持端口自定义最大支持512台AP并发用户数4096支持N备份、N+1备份机制支持自定义协议和CAPWAP协议,BS-WAC-WS-2,单块业务板支持2*1G 电口,2块AMC插槽10G
30、的背板带宽支持端口自定义标配支持1024台AP(单块业务板),最大支持2048台AP单板最大并发用户数32K支持机间、板间N备份、N+1备份机制支持双48V冗余电源支持自定义协议和CAPWAP协议,BS-WAC-WS-4,单块业务板支持2*1G电口,2块 AMC插槽 交换板支持16*1G(光口/电口)100G的背板带宽单块业务板支持1024台AP支持IPV6,QinQ,MSTP,OSPF,RIP支持机间、板间N备份、N+1备份机制支持双48V冗余电源支持自定义协议和CAPWAP协议,BS-5000-PS12,北京邦讯PTE远程供电支持最大功率48V/500mA,总功率达300W双电源供电支持过
31、流保护、防静电和雷击浪涌保护可用于任何支持POE的网络设备终端,室内100mw放装式AP支持802.11b/g支持FAT AP/FIT AP两种模式切换支持WEP/WPA/WPA2/WAPI等加密方式支持IPV6,12V电源接口,BS-WAP-I100,室内500mw大功率AP适合室内分布系统支持802.11b/g支持FAT AP/FIT AP两种模式切换支持WEP/WPA/WPA2/WAPI等加密方式支持IPV6,BS-WAP-I500,11N产品,设备供电方式,帧聚合,自然环境,块确认技术,MIMO,信道绑定,11n,BS-WAP-I100,支持802.11a/b/g/n支持22 MIMO
32、技术支持WME(无线多媒体增强)QoS20MHz 信道宽度支持最高130Mbps 速率;40MHz 信道宽度支持最高300Mbps 速率硬件实现的WAPI支持FAT AP/FIT AP两种模式切换支持WEP/WPA/WPA2/WAPI等加密方式支持IPV6支持10/100/1000M 以太网络,BS-WAP-I500/N,支持802.11a/b/g/n支持WME(无线多媒体增强)QoS20MHz 信道宽度支持最高65Mbps 速率;40MHz 信道宽度支持最高135Mbps 速率支持FAT AP/FIT AP两种模式切换支持WEP/WPA/WPA2/WAPI等加密方式硬件实现的WAPI支持IP
33、V6支持10/100M以太网络,室外500mw大功率AP内置避雷模块支持802.11b/g支持FAT AP/FIT AP两种模式切换支持WEP/WPA/WPA2/WAPI等加密方式支持IPV6,BS-WAP-GO,Q&A,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1Upax
34、mZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTbkfPIhHtw0evPmYOrdhEDoPwvYhzlGplU1AU9mpyiCXH8gpPCBRYjq
35、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,
