资源预览内容
第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
亲,该文档总共6页全部预览完了,如果喜欢就下载吧!
资源描述
背景概述背景概述传统的 WLAN 网络都是为企业或家庭内少量移动用户的接入而组建的,这类网络典型的组网方式是 采用 FAT AP+有线交换机的分布式 WLAN 组网模式,由 AP 来完成用户的无线接入、用户权限认证、用户 安全策略实施,对 WLAN 网络设备的管理也是分布式的。随着 WLAN 技术的成熟和应用的普及,越来越多 的学校开始大规模部署 WLAN 网络,接入的用户数和无线设备的规模都在成倍增长,网络中心负责老师 在建设和维护无线校园网络时发现采用传统的 WLAN 组网和管理模式已经很难适应现有的无线校园网络 规模。目前在无线校园网络的建设和维护中遇到的主要问题有:1、 WLAN 建网时需要对成百上千的 AP 进行逐一配置:网管 IP 地址、SSID 和加密认证方式等无线 业务参数、信道和发射功率等射频参数、ACL 和 QOS 等服务策略,很容易因误配置而造成配置不一致。2、 为了管理 AP,需要维护大量 AP 的 IP 地址和设备的映射关系,每新增加一批 AP 设备都需要进 行地址关系维护。3、 接入 AP 的边缘网络需要更改 VLAN、ACL 等配置以适应无线用户的接入,为了能够支持用户的 无缝漫游,需要在边缘网络上配置所有无线用户可能使用的 VLAN 和 ACL。4、 察看网络运行状况和用户统计时需要逐一登录到 AP 设备才能完成察看。在线更改服务策略和 安全策略设定时也需要逐一登录到 AP 设备才能完成设定。5、 升级 AP 软件无法自动完成,维护人员需要手动逐一对设备进行软件升级,费时费力6、 AP 设备的丢失意味着网络配置的丢失,在发现设备丢失前,网络存在入侵隐患,在发现设备 丢失后又需要全网重配置。随着建网、组网问题的不断出现,一种全新的 WLAN 网络架构-无线控制器+FIT AP 集中式 WLAN 管 理模式应运而生。无线控制器+FIT AP 控制架构对设备的功能进行了重新划分,其中无线控制器负责无 线网络的接入控制,转发和统计、AP 的配置监控、漫游管理、AP 的网管代理、安全控制;FIT AP 负责 802.11 报文的加解密、802.11 的 PHY 功能、接受无线控制器的管理、RF 空口的统计等简单功能。H3C 公司在支持这种新的网络架构时将一些新的智能功能集成进 FIT AP 和无线控制器中,以便于给用户呈 现统一的网络管理接口:1、 FIT AP 的配置保存在无线控制器中,FIT AP 启动时会自动从无线控制器下载合适的设备配置 信息2、 FIT AP 需要能够自动获取 IP 地址,同时 FIT AP 需要能够自动发现可接入的无线控制器,并 对无线控制器和 FIT AP 之间的网络拓扑不敏感3、 无线控制器支持 FIT AP 的配置代理和查询代理,能够将用户对 FIT AP 的配置顺利传达到指定 的 FIT AP 设备,同时可以实时察看 FIT AP 的状态和统计信息4、 无线控制器保存 FIT AP 的最新软件,并负责 FIT AP 软件的自动更新APAP 零配置对无线校园网的价值零配置对无线校园网的价值H3C 公司通过这一全新的网络管理接口可以很好的解决目前无线校园组网中存在的管理问题:1、 用户只需要建立业务参数模板和设备参数模板,并设定指定的 AP 引用这些模板,当 FIT AP 启 动时无线控制器会根据预先的配置引用信息给 FIT AP 下发配置,用户的配置工作量大大减少。2、 用户对 FIT AP 的管理是通过无线控制器来代理完成,网管不再关心 FIT AP 的 IP 地址,FIT AP 和无线控制器之间的关联是自动完成,不再需用户对 AP 进行的配置干预。3、 无线用户的数据报文被 FIT AP 封装在 AP 和 AC 间的数据隧道中,接入 AP 的边缘网络不需要再 为无线用户的接入而更改 VLAN 和 ACL 等配置4、 无线控制器保存了所管理的 FIT AP 的运行状况和在线用户统计信息,维护人员只需登录到指 定的无线控制器就可以完成信息察看。用户对 FIT AP 的管理是通过无线控制器来代理完成,因此在线 更改服务策略设定和安全策略设定也不再需要逐一登录到 AP 设备,而只需要登录到指定的无线控制器 就可以完成设置,无线控制器会自动把新的配置下发到指定的 FIT AP。5、 用户不再需要手动逐一对 AP 设备进行软件升级,AP 在每次重新启动时会自动比较当前运行的 版本和无线控制器上保存的版本,如果无线控制器上保存的版本更新,FIT AP 会自动更新本地的软件 影像。6、 AP 本地不再保存配置信息,即使设备丢失也不存在因配置丢失而出现的安全隐患。“AP“AP 零配置零配置”在无线校园网的部署在无线校园网的部署无线控制器和无线控制器和 FITFIT APAP 之间的网络拓扑之间的网络拓扑在集中式 WLAN 管理模式中,H3C 的 FIT AP 和无线控制器之间可以支持三种网络拓扑结构: 1. 直连模式::FIT AP 和无线控制器直接互联,中间不经过其他设备节点.2. 二层网络连接模式: FIT AP 和无线控制器同属于一个二层广播域,FIT AP 和 AC 之间通过二层 交换机互联.3. 三层网络连接模式: FIT AP 和无线控制器属于不同的 IP 网段. FIT AP 和 AC 之间的通信需要 通过路由器或者三层交换机三层转发来完成. 图图 1 1 无线控制器和无线控制器和 FITFIT APAP 之间的网络拓扑之间的网络拓扑获取获取 IPIP 地址地址FIT AP 在和网络通信前必须能够获取自身的 IP 地址,为了减少维护人员的配置,FIT AP 必须能够 支持自动获取 IP 地址,目前业界标准的做法是采用 DHCP client 功能. AP 启动以后会在其上行接口上 通过 DHCP client 模块发起获取 IP 地址的过程. 通过 DHCP 的协议交互 FIT AP 可以从 DHCP server 获 取到以下信息:自身使用的 IP 地址、DNS server 的 IP 地址、网关 IP 地址、域名、可接入的无线控制 器的 IP 地址列表(此信息通过 DHCP option43 提供)等.发现相同二层网络内的无线控制器发现相同二层网络内的无线控制器( (含直连模式含直连模式) )FIT AP 一旦获取到 IP 地址,就会通过广播方式发起无线控制器发现请求.和 AP 同属于相同二层广 播域的无线控制器会根据预先配置的可接入 AP 列表和当前的负载情况决定是否响应 AP 的发现请求.通 过用户的预先配置和无线控制器自身的判断可以使 FIT AP 均衡的接入到不同的无线控制器。FIT AP 和 无线控制器的交互过程详见图 2图图 2 2 相同广播域内的无线控制器发现过程相同广播域内的无线控制器发现过程发现跨三层网络的无线控制器发现跨三层网络的无线控制器H3C 的 FIT AP 还能够支持被跨三层网络的无线控制器管理.在这种情况下由于 FIT AP 和无线控制 器之间跨越了三层网络,因此 FIT AP 已经无法通过二层广播方式来发现无线控制器而只能通过单播形 式来发现远端的无线控制器,但 FIT AP 如何能够获取到无线控制器的 IP 地址呢? H3C 的 FIT AP 支持 两种方法来实现这一功能:方法一:FIT AP 从 DHCP server 获取 IP 地址时同时会获取到自身的 domain 名字和 DNS server 地 址,FIT AP 将获取到的 domain 名字和固定的 H3C 串拼接成 H3C.xxxx.xxx 的 DNS 域名,同时 FIT AP 会 向 DNS server 请求解析获取 H3C.xxxx.xxx 的 IP 地址,用户只需在 DNS server 上配置 H3C.xxxx.xxx 对应的无线控制器的 IP 地址,AP 就能获取到无线控制器的 IP 地址并向该 IP 地址发送无线控制器发现 请求方法二:用户在 DHCP server 上通过 option43 属性来配置无线控制器的 IP 地址,当 FIT AP 在从 DHCP server 获取 IP 地址时,通过解析 DHCP 回应报文中携带的 option43 属性就可以获取无线控制器 的 IP 地址并向该 IP 地址发送无线控制器发现请求部署于部署于 IPv6IPv6 双栈网络双栈网络为了适应下一代 IP 网络的部署要求,H3C 公司的 FIT AP 能够同时满足 IPv4 和 IPv6 两种不同网络 的组网要求(图 4 所示),为了简化用户配置这种适应能力不需要用户配置干预而是自适应调整.作为 FIT AP 的缺省发现方式 FIT AP 会首先作为 IPv4 节点发起无线控制器发现过程,当发现过程失败以后, FIT AP 会切换到 IPv6 节点方式继续无线控制器发现过程. FIT AP 会在以下两种情况下切换到 IPv6 模 式:FIT AP 无法从 DHCP server 获取到 IPv4 网络地址FIT AP 在 IPv4 网络没有无线控制器响应 FIT AP 的发现请求FIT AP 在 IPv4 网络中和所有的无线控制器建立连接失败图图 3 3 APAP 和无线控制器部署于和无线控制器部署于 IPv4/IPv6IPv4/IPv6 双栈网络双栈网络APAP 软件下载软件下载很多情况下网络维护者需要升级 FIT AP 的软件,如果采用传统的设备升级方法则需要网络维护者 利用 TFTP/FTP 来逐一对需要升级的 AP 进行软件升级,为了保证升级以后的可回退性,还需要在 AP 的 Flash 空间中保存备份软件。这种升级方式对于网络维护者的工作负担很大,同时为了支持升级以后的 可回退性而增加 FLASH 空间会提升 AP 的成本。为了简化网络维护者的工作,H3C 的 FIT AP 在每次启动 时都会比较本地保存的软件版本和无线控制器上保存的 FIT AP 的软件版本,一旦 FIT AP 发现本地保存 的版本不是最新版本时,FIT AP 会主动要求从无线控制器下载最新的软件版本,这个下载更新过程无 需用户配置干预.为了保证下载过程的可回退性,H3C 的 FIT AP 的 bootrom 软件可以监控下载的 FIT AP 软件的运行 状况,一旦发现 FIT AP 软件无法正常启动,bootrom 软件会接管和无线控制器的交互,强制升级本地 软件版本。配置下发配置下发 FIT AP 为了给无线用户提供接入服务需要获得无线业务参数、射频参数等配置信息。在分布式管 理模型中网络维护者需要登录到每台 AP 上对这些参数进行逐一配置,配置工作量巨大.在集中式管理模 型中,FIP AP 的配置信息保存在无线控制器上,FIT AP 在每次系统启动时都会从无线控制器上下载。 为了方便配置,H3C 的无线控制器提供了通用的业务模板和设备模板,用户可以根据开通的业务建立一 个模板,并由不同的 AP 来引用。例如:用户可以配置一个针对加密用户的服务模板,该模板内包含: ssid=“TKIP 加密”,加密方式=TKIP,认证方式=802.1x,模板被 AP1-Ap10 引用,这样用户就不用再 对每个 AP 都配置这些参数,而只需配置一遍。结论结论 作为集中式 WLAN 管理模式的特色之一的 AP 零配置,给无线校园网的维护带来了很大的便利性,AP 在部署、升级、配置上不再需要用户的频繁干预,把网管老师从繁重的配置操作中解放出来。可以预见, 这种配置方式会成为未来 WLAN 网络部署和维护的主流方式。中国教育和科研计算机网
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号