返回
本地转发_vs_集中式转发

本地转发_vs_集中式转发

ID:39730891

大小:1.15 MB

页数:17页

时间:2019-07-10

本地转发_vs_集中式转发_第1页
本地转发_vs_集中式转发_第2页
本地转发_vs_集中式转发_第3页
本地转发_vs_集中式转发_第4页
本地转发_vs_集中式转发_第5页
资源描述:

《本地转发_vs_集中式转发》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、联通WLAN精细化运营需求日期:2010年1月杭州华三通信技术有限公司需求与挑战一:无线业务连续性业务连续性是移动互联网的基本需求:WLAN需要提供3G网络类似的业务体验。在线游戏移动互联网在线视频在线MSN数据业务需求与挑战二:WLAN的快速部署依托城域网接入资源,实现WLAN的快速部署。最大程度降低对有线城域网的改造要求,真正做到即插即用需求与挑战三:无线业务部署不影响有线业务需求:无线业务部署不影响有线业务挑战:无线业务与有线业务共享接入交换机、汇聚交换机、BAS等关键路径,如何才能让无线业务不影响有线?无线安全用户可靠性业务控制公平接入攻击防范需求与挑战四:无线空口

2、资源控制无线校园用户流量监控和行为审计集中部署ARP、DHCP,IP等非法攻击如何防范,有线网缺乏相应手段。无线ACL/QoS策略集中部署(基于SSID)P2P流量抢占带宽,影响用户体验,单纯的BAS限速无法体现公平需求与挑战五:无线业务部署可扩展性随着无线业务遍地开花,无线业务部署如何与时俱进?无线业务未来扩展时,不需要再次大规模变更网络,如:IPV6支持,WAPI,无线安全,用户行为分析(P2P限流)?上述要求,只有集中转发架构才能实现。FITAP组网中AC的定位AC定位在无线流量汇聚层,强调对无线空口的安全认证,用户漫游,以及AP集中管理等,完成类似3G网络中BSC/

3、SGSN的作用。AP仅需实现物理层功能和MAC中帧处理等高实时要求功能,无线处理性能极大提高。部署时即可通过升级AC提高整网性能。AC的性能决定整个网络的性能。运营级AC已经成为WLAN网络的主流。BRASACGGSN集中转发和本地转发原理本地转发概念:1)用户的管理帧,如802.11管理、控制报文和802.1x协议报文等,通过CAPWAP隧道传递给AC集中处理,以实现用户的认证、授权等。2)用户的数据帧,包括802.11数据和来自有线的802.3数据报文,在AP本地进行解析、封装等处理,并直接由AP进行转发。802.11管理和控制报文集中转发模式本地转发模式运营商城域网运

4、营商城域网无线控制器无线控制器集中转发优势一:跨VLAN漫游BAS-1交换机汇聚交换机FITAP热点B:VLAN21.1.1.10无线控制器运营商城域网汇聚路由器漫游前数据流网关地址:1.1.1.1热点A:VLAN11.1.1.10漫游后数据流网关地址:192.168.1.1本地转发情况下,用户跨AP漫游后,VLAN发生变化,但IP地址保持不变。BAS上相应VLAN接口上的地址和用户IP不在同一网段,用户无法访问网关并上网。用户必须重新获取地址,并再次认证才能访问网络。集中转发情况下,数据流量都是由AC进行转发,AC对漫游用户做特殊处理,漫游后不改变原来用户的VLAN标记,

5、因此可以实现平滑的二层、三层漫游。三层漫游无法实现,会直接影响用户的业务体验,在Portal认证流程繁琐的情况下(包括页面重定向,用户名密码输入,认证成功后推出页面等诸多环节),无法满足用户连续下载等具有时间延续性要求的业务需求。有线用户用户漫游本地转发集中转发VSNM×N11运维省心,用户开心!!集中转发优势二:部署简单,真正实现即插即用1)多业务部署2)新增AP部署集中转发优势二:部署简单,真正实现即插即用汇聚层交换机无线控制器FATAPFATAPFATAPFATAPFATAPFATAPFITAPFITAPFITAPFITAPFITAP新增FITAP1.集中转发时,用户

6、新增SSID或更改VLAN配置,只需在AC设备上统一处理,接入交换机和汇聚交换机设备无需更改配置,只需在核心网设备AC和BAS做修改即可。SSID:ChinaNetSSID:voiceBAS认证计费系统FITAP接入层交换机2.本地转发情况下,每增加一个AP,都需要对城域网设备修改配置,部署非常繁琐。主要是因为,城域网设备标记的VLAN是FITAP的管理VLAN,不同的AP标记的管理VLAN不同。由于AP的管理VLAN和数据VLAN要分开(合在一起会有很多安全隐患),因此,在接入交换机上需要增加新的业务VLAN,每台设备都需要做重新配置。新增AP1:管理VLAN100(交换

7、机标记)业务VLAN1000.新增AP2:管理VLAN101(交换机标记)业务VLAN1001集中转发优势三:空口资源保护BAS-1交换机汇聚交换机FITAP热点B:VLAN2无线控制器运营商城域网汇聚路由器热点A:VLAN1背景:同时,IP网络中存在大量攻击隐患,现有城域网缺乏防护措施。在AC上部署ARP防攻击(如ARP限速,源抑制)、黑白名单等特性,对非法用户拒绝接入网络。AC支持ARP代答,减少网络中的广播垃圾,并节省AP设备和终端的能耗。AC检测非法地址扫描攻击,以及DoS攻击等流量,直接禁止非法用户接入无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。