《本地转发-vs-集中式转发.ppt》由会员分享,可在线阅读,更多相关《本地转发-vs-集中式转发.ppt(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、联通通WLANWLAN精精细化运化运营需求需求日期:2010年1月杭州华三通信技术有限公司2需求与挑战一:无线业务连续性需求与挑战一:无线业务连续性业务连续性是移动互联网的基本需求:业务连续性是移动互联网的基本需求:WLANWLAN需要提供需要提供3G3G网络类似的业务体验。网络类似的业务体验。在线游戏在线游戏移动互联网移动互联网移动互联网移动互联网在线视频在线视频在线在线MSNMSN数据业务数据业务3需求与挑战二:需求与挑战二:WLAN的快速部署的快速部署依托城域网接入资源,实现依托城域网接入资源,实现WLANWLAN的快速部署。的快速部署。最大程度降低对有线城域网的改造要求,真正做到即插即
2、用4需求与挑战三:无线业务部署不影响有线业务需求与挑战三:无线业务部署不影响有线业务需求需求:无:无线业务线业务部署不影响有部署不影响有线业务线业务挑挑战战:无:无线业务线业务与有与有线业务线业务共享接入交共享接入交换换机、机、汇汇聚交聚交换换机、机、BASBAS等关等关键键路径,如何才能路径,如何才能让让无无线业务线业务不影响有不影响有线线?5无线安全无线安全无线安全无线安全用户可靠性用户可靠性用户可靠性用户可靠性业务控制业务控制业务控制业务控制公平接入公平接入公平接入公平接入攻击防范攻击防范攻击防范攻击防范需求与挑战四:无线空口资源控制需求与挑战四:无线空口资源控制无线校园用户流量监控和行
3、为审计集中部署ARP、DHCP,IP等非法攻击如何防范,有线网缺乏相应手段。无线ACL/QoS策略集中部署(基于SSID)P2P流量抢占带宽,影响用户体验,单纯的BAS限速无法体现公平6需求与挑战五:无线业务部署可扩展性需求与挑战五:无线业务部署可扩展性随着无线业务遍地开花,无线业务部署如何与时俱进?随着无线业务遍地开花,无线业务部署如何与时俱进?无线业务未来扩展时,不需要再次大规模变更网络,如:IPV6支持,WAPI,无线安全,用户行为分析(P2P限流)?7上述要求,只有集中转发架构才能实现。8FIT APFIT AP组网中组网中ACAC的定位的定位nACAC定位在无线流量汇聚层,强调对无线
4、空口的安全认证,用户漫游,以及定位在无线流量汇聚层,强调对无线空口的安全认证,用户漫游,以及APAP集中集中管理等,完成类似管理等,完成类似3G3G网络中网络中BSC/SGSNBSC/SGSN的作用。的作用。nAPAP仅需实现物理层功能和仅需实现物理层功能和MACMAC中帧处理等高实时要求功能,无线处理性能极大提中帧处理等高实时要求功能,无线处理性能极大提高。部署时即可通过升级高。部署时即可通过升级ACAC提高整网性能。提高整网性能。nACAC的性能决定整个网络的性能。运营级的性能决定整个网络的性能。运营级ACAC已经成为已经成为WLANWLAN网络的主流。网络的主流。BRASACGGSN9集
5、中转发和本地转发原理集中转发和本地转发原理本地转发概念:1)用户的管理帧,如管理、控制报文和协议报文等,通过CAPWAP隧道传递给AC集中处理,以实现用户的认证、授权等。2)用户的数据帧,包括数据和来自有线的数据报文,在AP本地进行解析、封装等处理,并直接由AP进行转发。管理和控制报文集中转发模式本地转发模式运营商城域网运营商城域网运营商城域网运营商城域网无线控制器无线控制器10集中转发优势一:跨集中转发优势一:跨VLANVLAN漫游漫游BAS-1交换机交换机汇聚交换机汇聚交换机FIT AP热点B:VLAN2无线控制器运营商城域网运营商城域网汇聚路由器汇聚路由器漫游前数据流网关地址:热点A:V
6、LAN1漫游后数据流网关地址:n本地转发情况下,用户跨AP漫游后,VLAN发生变化,但IP地址保持不变。BAS上相应VLAN接口上的地址和用户IP不在同一网段,用户无法访问网关并上网。用户必须重新获取地址,并再次认证才能访问网络。n集中转发情况下,数据流量都是由AC进行转发,AC对漫游用户做特殊处理,漫游后不改变原来用户的VLAN标记,因此可以实现平滑的二层、三层漫游。n三层漫游无法实现,会直接影响用户的业务体验,在Portal认证流程繁琐的情况下(包括页面重定向,用户名密码输入,认证成功后推出页面等诸多环节),无法满足用户连续下载等具有时间延续性要求的业务需求。有线用户有线用户用户漫游11本
7、地转发本地转发集中转发集中转发VSVSN NMNMN1 11 1运维省心,用户开心!运维省心,用户开心!集中转发优势二:集中转发优势二:部署简单,真正实现即插即用部署简单,真正实现即插即用1)1)多业务部署多业务部署2)2)新增新增APAP部署部署12集中集中转发优势二:二:部署部署简单,真正,真正实现即插即用即插即用汇聚层交换机无线控制器FAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFAT APFIT APFIT APFIT APFIT APFIT AP新增FIT AP1.集中转发时,用户新增SSID或更改
8、VLAN配置,只需在AC设备上统一处理,接入交换机和汇聚交换机设备无需更改配置,只需在核心网设备AC和BAS做修改即可。SSID:ChinaNetSSID:voiceBAS认证计费系统FIT AP接入层交换机2.本地转发情况下,每增加一个AP,都需要对城域网设备修改配置,部署非常繁琐。主要是因为,城域网设备标记的VLAN是FIT AP的管理VLAN,不同的AP标记的管理VLAN不同。由于AP的管理VLAN和数据VLAN要分开(合在一起会有很多安全隐患),因此,在接入交换机上需要增加新的业务VLAN,每台设备都需要做重新配置。新增AP1:管理VLAN 100(交换机标记)业务VLAN 1000.
9、新增AP2:管理VLAN 101(交换机标记)业务VLAN 100113集中集中转发优势三:三:空口空口资源保源保护BAS-1交换机交换机汇聚交换机汇聚交换机FIT AP热点B:VLAN2无线控制器无线控制器运营商城域网运营商城域网汇聚路由器汇聚路由器热点A:VLAN1背景:同时,IP网络中存在大量攻击隐患,现有城域网缺乏防护措施。n在AC上部署ARP防攻击(如ARP限速,源抑制)、黑白名单等特性,对非法用户拒绝接入网络。nAC支持ARP代答,减少网络中的广播垃圾,并节省AP设备和终端的能耗。nAC检测非法地址扫描攻击,以及DoS攻击等流量,直接禁止非法用户接入无线网络,保护空口带宽。nAC基
10、于同信道的AP进行调度,并动态调整低速用户接入带宽,实现用户公平接入。需配置ARP防攻击,发现非法用户拒绝用户接入14集中集中转发优势四:四:有有线无无线区分控制策略区分控制策略BAS-1交换机交换机汇聚交换机汇聚交换机FIT AP有线用户无线控制器无线控制器运营商城域网运营商城域网汇聚路由器汇聚路由器热点A:VLAN1n集中转发情况下,无线流量类似于在城域网上通过VPN承载,有线无线流量隔离,互不影响。无线本身是不安全的网络,流量由AC集中控制并通过单独的BAS接口终结,防止无线安全隐患影响有线网络。nBRAS通过专门的接口终结无线流量,可以针对无线流量做有针对性的限速策略和控制。有线无线的
11、VLAN规划可以完全独立,资源可以复用。n无线用户可以有独立的QoS/ACL策略,无需修改有线网配置。如限制账号的漫游区域等。n有线用户的控制策略可以和无线完全不同(有线要限制用户移动,而无线不能限制并需要解决跨省漫游问题,BAS上可以配置相应的接口为有线还是无线,Radius会做相应的策略)。有线流量无线流量有线帐号+VLAN绑定+接口类型绑定15AAAAAA认证、网管平台BAS汇聚交换机汇聚交换机接入交换机接入交换机SRACpAC支持QinQ标记:精确定位用户;提供精细化运营支撑精确定位用户;提供精细化运营支撑p功能AC对WLAN侧的业务报文能根据策略进行QinQ的标识。外层VLAN可以灵
12、活的标记业务(上网和其他业务)、用户类型(有线、无线)和物理位置(不同学校),BRAS上通过外层VLAN即可识别业务、地点和应用。o价值:WLAN业务整网精细化标识,提供精细化运营手段业务整网精细化标识,提供精细化运营手段;如:限制帐号只能在星巴克连锁店使用;外层VLAN区分有线业务和无线业务。如:更加灵活的用户定位策略:外层VLAN标识校园,内层VLAN标识AP 如:更加灵活的业务标识策略:外层VLAN标识业务,如视频、上网等。如:外层VLAN标识用户类别,如学生,老师等。便于进行网络以及用户行为分析便于进行网络以及用户行为分析;便于进行精细化管控便于进行精细化管控;VLAN隔离提供网络安全
13、保障;隔离提供网络安全保障;集中集中转发优势五:五:ACAC支持灵活支持灵活QINQQINQ实现精精细化运化运营交换机交换机FIT APSSID:ChinaNetSSID:video校园B:外层VLAN2校园A:外层VLAN116集中转发优势六:业务扩展集中转发优势六:业务扩展CUCCUC无线校园无线校园无线场馆无线场馆无线业务控制平台无线业务控制平台CN2CN2无线热点无线热点业务分流业务分流1.普通上网流量普通上网流量2.3G+W流量流量业务控制业务控制1.无线经分无线经分2.认证加密(认证加密()3.无线漫游无线漫游4.带宽控制带宽控制5.安全防护安全防护6.网络加速网络加速7.页面推送
14、页面推送8.n运营级AC具备安全防护、P2P限流、流量监控、用户行为分析等多业务支持能力,对无线流量进行集中管控和过滤,满足大规模WLAN网络可管、可控、安全等业务需求。17集中集中转发和本地和本地转发的的实际应用情况用情况n在全国大规模在全国大规模WLANWLAN运营商组网中,运营商组网中,FIT APFIT AP基本都是集中转发。基本都是集中转发。n从公众接入从公众接入业务特点来说,以访问互联网的流量为主,业务特点来说,以访问互联网的流量为主,FIT APFIT AP集中转发更适合运营集中转发更适合运营商网络的要求商网络的要求,更能体现更能体现FIT APFIT AP方案的优势。方案的优势。n本地转发适合于用户间有二层互通需求的企业网模型。本地转发适合于用户间有二层互通需求的企业网模型。n在无线校园方案运营商Internet业务采用集中转发集中转发,校园网内部业务采用本地转发本地转发,两种转两种转发模式并存。发模式并存。