電信級WLAN無線組網方案一覽

標簽：WLAN 無線組網

基于IEEE 802.11標準的無線局域網(WLAN)技術已開始從企業、家庭市場進入運營市場。WLAN作為一種運營業務已在全球主流運營商內進行試驗并開始投入商用。從組網的角度，WLAN在特定的場合可以替代其有線接入方式作為最后一公里解決方案，例如公眾熱點區域、家庭無線寬帶接入等;

從可運營業務的角度看，由于WLAN具有相對于諸如2.5G、3G等無線技術的高帶寬和低成本，能滿足客戶對高速無線寬帶業務的需要，無論是固網運營商還是移動運營商都非?？春闷鋺们熬埃斍爸袊\營商都開始考慮并逐步部署宏蜂窩+WLAN的模式，將WLAN作為宏蜂窩數據業務的低成本補充接入手段。

對于可運營的WLAN，從組網的角度，為了實現WLAN網絡的快速部署、網絡設備的集中管理、精細化的用戶管理，相比胖AP(自治性AP)方式，運營商更傾向于采用集中控制性WLAN組網(瘦AP+AC)，從而實現WLAN系統、設備的可運維、以管理。

本文主要就電信級WLAN網絡組成、信息轉發模式以及AC拓撲結構三個方面進行討論。

網絡組成及網元作用

瘦AP+AC架構的WLAN網絡主要由WLAN終端設備(STA)、WLAN接入點設備(AP)、接入控制點(AC)、PORTAL服務器、AAA服務器、OSS等組成，邏輯組網示意圖如下。

●WLAN終端設備(STA)

WLAN終端設備包括安裝了無線網卡的電腦，也包括了支持WiFi功能的PDA、手機、平板電腦等。

●接入點設備(Access Point，簡稱AP)

AP是WLAN業務網絡的小型無線基站設備，完成IEEE 802.11a/b/g/n標準的無線接入，是連接有線網絡與無線網絡的橋梁。

●接入控制器(Access Controller，簡稱AC)/寬帶遠程接入服務器(BRAS)

純粹的AC承擔對WLAN網絡中的AP的集中管理功能，完成無線信道管理、設備管理維護、基本的WLAN用戶接入管理。

●PORTAL服務器

當WLAN網絡采用WEB認證方式時，當STA關聯WLAN網絡后通過瀏覽器發起Internet訪問請求時，AC將該請求強制發送到PORTAL服務器。PORTAL服務器接收到該請求后，向用戶推送特定的認證頁面。

當用戶在認證頁面輸入相關認證信息并提交后，PORTAL服務器接收用戶認證請求并向AC發起用戶認證過程;用戶認證完成后，PORTAL服務器將認證結果通知用戶。通過認證的終端用戶隨后可以正常訪問網絡

●AAA服務器

AAA是認證(Authentication)、授權(Authorization)、計費(Accounting)的縮寫，AAA服務器的功能也體現在這三個方面。AAA的主要應用是通過RADIUS協議和接入設備(例如AC、BRAS等)配合，實現對以IP方式接入網絡的認證、授權和計費。即對某用戶為接入到某網絡是否有權限進行認證，并對有權用戶授予其使用網絡所具備的權限(帶寬屬性等)，并對使用網絡進行計帳。

AC網絡拓撲

當AC處于下游AP設備和上游設備(例如BRAS)數據的轉發路徑中時，稱之為直連模式。這種組網方式中AC也充當了匯聚交換機的作用，此時AC位置較高，適用于新建組網、廣域稀疏熱點覆蓋和大容量AC部署，AC可與城域核心路由器或省核心路由器直連。采用直連模式，網絡拓撲清晰，數據報文都經過AC處理，利于用戶數據的集中管理。

當AC在物理拓撲中不直接處于AP和上游設備(例如BRAS/匯聚交換機)間、而是并行地旁掛在BRAS/匯聚交換機旁時，稱這種組網方式為旁掛模式。旁掛模式下，業務數據不流經AC，AC無法對用戶數據進行管理。此外旁掛方式便于在現有網絡上新建AC時的工程實施，可以采用BRAS上空閑端口對接新建AC而不影響原有的物理連接和業務。

業務數據轉發方式

在WLAN網絡中，STA和AP間的報文為802.11報文，AP作為STA和有線網絡間的橋梁，完成802.11報文的終結并轉換為802.3報文，然后向有線網絡中進行轉發。在向有線網絡轉發過程中，AP可以采用兩種轉發模式：直接轉發(或本地轉發)，集中轉發(或隧道轉發)。

以業務面數據轉發為例，所謂直接轉發，是指WLAN用戶業務數據不經過CAPWAP封裝，AP收到終端的802.11格式的上行數據，由AP直接轉換為802.3報文并標記業務vlan-s后向目的地發送。下行報文到達AP后，由AP轉換為802.11格式發送給終端。

這種組網模式一般應用在AC旁掛的場景下，由于AC不承載數據業務轉發功能，只對AP進行管理，因此需要AP完成數據格式轉換和協議匹配工作。

業務面數據本地轉發(直接轉發)

另外一種AP數據轉發方式是集中轉發。所謂集中轉發是指AP先將用戶業務數據打包到CAPWAP隧道中，進而傳遞給AC的數據轉發方式。業務上行數據由AP封裝在CAPWAP報文，業務vlan-s由AP標記，管理vlan-m由連接AP的交換機標記，由AC接收并解CAPWAP封裝并終結vlan-s、vlan-m。

業務下行數據由AC封裝在CAPWAP報文，業務vlan-s和管理vlan-m由AC標記，由連接AP的交換機終結vlan-m，由AP接收并解CAPWAP封裝并終結vlan-s。

封裝后的報文在CAPWAP報文外層使用管理vlan-m，中間網絡設備只需配置和透傳管理vlan-m，而對封裝在CAPWAP報文內的業務vlan-s不需配置。集中轉發一般應用在AC直連的場景，少數場景下，AC旁掛也需要配以AP集中轉發。

業務面數據集中轉發示意圖