论文部分内容阅读
摘要:在Wlan网络中,AP数据流回传需要使用二层传输资源,将Wlan客户的mac地址回送到核心BRAS,以提供认证、数据转发等服务;但是在缺乏自建传输资源的场景中,无法实现运营商级别的Wlan服务覆盖。某些场景因施工协调难度、现场施工环境、网络资源覆盖等客观条件限制不具备自建传输资源的条件,但是又必须实现wlan服务的覆盖。该方案即用于解决以上难题。
关键词:互联网接入;Wlan接入方案;CAPWAP隧道建立框架
中图分类号:TN925 文献标识码:A 文章编号:1009-2374(2011)36-0037-03
一、常见Wlan接入方案分析
一般情况下,Wlan接入有以下两类:
(一)一般的企业用户部署wlan是采用胖AP+路由器的架构
普通企业用户Wlan架构如图:在宽带路由器+ap的结构中,由宽带路由器的wan口获得一个互联网IP地址。Wlan客户端通过AP获得nat过后的内网IP地址。客户获得的IP地址是私网IP地址,对于互联网来说,每个终端都是统一的公网IP。
架构优点:结构简单,只要有互联网的环境,就能实现Wlan的覆盖。
架构缺点:(1)无法集中管理AP;(2)无法确认向每用户推送特定的页面,无法实现计费认证;(3)无法规范用户的行为;(4)由于客户使用的实际IP地址为私网IP,对于客户的违规行为无法取证。
由此可见,以上“路由器+AP”的架构只适用于小型的企业、家庭等场景内网络共享的需求,无法满足运营商部署Wlan,为公众客户服务的需求。
(二)运营商常用的Wlan架构
在Wlan中AP设备处于Wlan网络的末端,是WLAN业务网络的小型无线基站设备,通过802.11系列协议与用户终端(wifi网卡)的无线接入。
从AP的功能区分,AP可分为胖AP和瘦AP,采用不同的AP会影响到不同的网络架构。目前运营商Wlan组网已由“胖AP”方式逐步向“AC+瘦AP”方式转变。“胖AP”适用于建设规模不大、AP之间关联度低,初期投资有限的企业场合使用,“瘦AP”适用于大规模密集布署、需要集中控制的场合。考虑到系统控制、网络维护、业务开展等因素,运营商的的AP建设采用“AC+瘦AP”的架构。
这种运营商采用的架构的关键点在于:
1.客户的设备mac地址必须回传到Bras。
2.通过portal认证平台,实现对Wlan用户的计费认证。
要实现以上的两个业务关键点,在网络架构上,就必须满足:客户端与Bras之间必须是二层网络可达(交换层可达)。
由于AP到核心BRAS是二层的网络结构。但是,我们遇到了一个新的问题,如果在缺乏自建传输资源的情况下,我们是否能够利用其它的网络资源作为数据的回传呢?平常的答案应该是比较让人沮丧的,因为大家都知道,不同运用商、或不同网络间的互联,均是路由型的网络,路由器会将客户的mac地址过滤,无法实现“客户端与核心bras间的二层网络可达”。如果要实现不同运用商之间的二层网路互通,那么实现的复杂度是非常大,牵涉到网络安全的风险。
二、本方案的基本思路
在没有自建传输资源的情况下,我们利用只有的互聯网,能否实现部署运营商级别的Wlan部署呢?本方案的目的就是为了解决以上新的难题。本方案用到的关键技术:
CAPWAP协议:目前仍属于IETF-RFC草案,全称:Control And Provisioning of Wireless Access Point Protocol(无线接入点控制与配置协议),该协议用于无线终端接入点(WTP)和无线网络控制器(AC)之间的通信交互,实现了对于AC关联的所有WTP的控制管理和数据转发。
网络地址端口转换NAPT(Network Address Port Translation):NAPT普遍应用于接入设备中,通过一个公网地址,将多个连接通过NAPT接入Internet。
如何把这些技术用来解决基于互联网接入的Wlan快速部署?
首先使用“网络地址端口转换NAPT”让AP与AC直接实现IP可达,由 AP与AC建立CAPWAP通道。
AC与AP(WTPs)之间建立起两条通信隧道用于数据处理和转发,通过CAPWAP数据隧道,上网用户的无线数据在WTP中被封装在CAPWAP数据报文里提交AC,AC负责实现用户的数据转发。
三、方案描述
本方案实现过程如下:
1.使用一宽带路由器获得公网IP地址(无运营商限制),路由器与AC可以互相访问。
2.路由器担任NAT的作用,并将网络地址端口转换(NAPT),以实现AC与AP可以互访。
3.在AP与AC之间建立CAPWAP通信隧道。
4.当客户通过WIFI连接上AP时,将从Bras获得IP地址,并被推送了联通认证页面。
5.通过认证后,客户最终获得联通的合法公网IP地址,可正常访问互联网。
通过以上方案,使AP的数据回传非常灵活多样:只要有IP互联网的环境就可以部署AP:IP专线接入、ADSL接入、无线3G接入等环境均可完成,且包括各运营商的网络环境。实现了使用三层的网络模拟二层环境,实现可AP控制流以及客户访问网络数据在可控制的情况下安全回传到核心网。
四、实用案例
机场VIP厅是为贵宾用户提供的专属服务区,之前仅有邻近的wcdma室分信号覆盖。由于Wlan信号短距传输特性,通过已有WCDMA室分系统合路的方式无法实现VIP厅内的Wlan室分信号覆盖,只能将AP放置在VIP厅内实现WLAN信号覆盖。而VIP厅内暂无自建传输资源且施工协调难度非常大,短期内无法进行自建资源的施工VIP厅内的AP便无法接入IP城域网,无法实现数据业务上传,Wlan信号覆盖形同虚设。
这时为实现机场VIP厅的Wlan覆盖,利用VIP厅内的WCDMA网络,采用基于互联网接入的Wlan快速部署解决方案,实现了WLAN的信号覆盖和业务接入,具体如下:
(一)机场VIP厅的实例网络连接图
(二)实施步骤
1.首先在3G路由器上配置好APN:3Gnet。
2.在3G路由器开启网络地址端口转换。
3.给AP配置好内网IP地址,网关指向3G路
由器。
4.在AP配置CAPWAP服务端地址。
5.启用AC-AP CAPWAP控制隧道。
6.启用AC-AP CAPWAP数据隧道。
7.当隧道建立后,AP将发送SSID:chinaunicom。
8.Wlan客户通过“SSID:chinaunicom”接入无线网络,并将mac地址向bras广播。
9.Wlan客户将获得Bras分配的公网IP地址,并接收到认证页面,通过身份认证后可实现正常地互联网访问。
(三)方案实施效果
本方案的实施,在规定的时间内实现了在机场VIP厅的Wlan覆盖,开通测试结果如下:Ping测试效果如下:
五、结语
1.该方案的主要特点是可以实现非常灵活地开通,对传输资源的依赖低。
2.适用于具有互联网资源(包括有线、无线),缺乏自建传输资源的场景。
3.在开通时间要求紧急,且缺乏自建传输资源的情况下,采用本方案实现Wlan的覆盖,具有推广
意义。
(责任编辑:周加转)
关键词:互联网接入;Wlan接入方案;CAPWAP隧道建立框架
中图分类号:TN925 文献标识码:A 文章编号:1009-2374(2011)36-0037-03
一、常见Wlan接入方案分析
一般情况下,Wlan接入有以下两类:
(一)一般的企业用户部署wlan是采用胖AP+路由器的架构
普通企业用户Wlan架构如图:在宽带路由器+ap的结构中,由宽带路由器的wan口获得一个互联网IP地址。Wlan客户端通过AP获得nat过后的内网IP地址。客户获得的IP地址是私网IP地址,对于互联网来说,每个终端都是统一的公网IP。
架构优点:结构简单,只要有互联网的环境,就能实现Wlan的覆盖。
架构缺点:(1)无法集中管理AP;(2)无法确认向每用户推送特定的页面,无法实现计费认证;(3)无法规范用户的行为;(4)由于客户使用的实际IP地址为私网IP,对于客户的违规行为无法取证。
由此可见,以上“路由器+AP”的架构只适用于小型的企业、家庭等场景内网络共享的需求,无法满足运营商部署Wlan,为公众客户服务的需求。
(二)运营商常用的Wlan架构
在Wlan中AP设备处于Wlan网络的末端,是WLAN业务网络的小型无线基站设备,通过802.11系列协议与用户终端(wifi网卡)的无线接入。
从AP的功能区分,AP可分为胖AP和瘦AP,采用不同的AP会影响到不同的网络架构。目前运营商Wlan组网已由“胖AP”方式逐步向“AC+瘦AP”方式转变。“胖AP”适用于建设规模不大、AP之间关联度低,初期投资有限的企业场合使用,“瘦AP”适用于大规模密集布署、需要集中控制的场合。考虑到系统控制、网络维护、业务开展等因素,运营商的的AP建设采用“AC+瘦AP”的架构。
这种运营商采用的架构的关键点在于:
1.客户的设备mac地址必须回传到Bras。
2.通过portal认证平台,实现对Wlan用户的计费认证。
要实现以上的两个业务关键点,在网络架构上,就必须满足:客户端与Bras之间必须是二层网络可达(交换层可达)。
由于AP到核心BRAS是二层的网络结构。但是,我们遇到了一个新的问题,如果在缺乏自建传输资源的情况下,我们是否能够利用其它的网络资源作为数据的回传呢?平常的答案应该是比较让人沮丧的,因为大家都知道,不同运用商、或不同网络间的互联,均是路由型的网络,路由器会将客户的mac地址过滤,无法实现“客户端与核心bras间的二层网络可达”。如果要实现不同运用商之间的二层网路互通,那么实现的复杂度是非常大,牵涉到网络安全的风险。
二、本方案的基本思路
在没有自建传输资源的情况下,我们利用只有的互聯网,能否实现部署运营商级别的Wlan部署呢?本方案的目的就是为了解决以上新的难题。本方案用到的关键技术:
CAPWAP协议:目前仍属于IETF-RFC草案,全称:Control And Provisioning of Wireless Access Point Protocol(无线接入点控制与配置协议),该协议用于无线终端接入点(WTP)和无线网络控制器(AC)之间的通信交互,实现了对于AC关联的所有WTP的控制管理和数据转发。
网络地址端口转换NAPT(Network Address Port Translation):NAPT普遍应用于接入设备中,通过一个公网地址,将多个连接通过NAPT接入Internet。
如何把这些技术用来解决基于互联网接入的Wlan快速部署?
首先使用“网络地址端口转换NAPT”让AP与AC直接实现IP可达,由 AP与AC建立CAPWAP通道。
AC与AP(WTPs)之间建立起两条通信隧道用于数据处理和转发,通过CAPWAP数据隧道,上网用户的无线数据在WTP中被封装在CAPWAP数据报文里提交AC,AC负责实现用户的数据转发。
三、方案描述
本方案实现过程如下:
1.使用一宽带路由器获得公网IP地址(无运营商限制),路由器与AC可以互相访问。
2.路由器担任NAT的作用,并将网络地址端口转换(NAPT),以实现AC与AP可以互访。
3.在AP与AC之间建立CAPWAP通信隧道。
4.当客户通过WIFI连接上AP时,将从Bras获得IP地址,并被推送了联通认证页面。
5.通过认证后,客户最终获得联通的合法公网IP地址,可正常访问互联网。
通过以上方案,使AP的数据回传非常灵活多样:只要有IP互联网的环境就可以部署AP:IP专线接入、ADSL接入、无线3G接入等环境均可完成,且包括各运营商的网络环境。实现了使用三层的网络模拟二层环境,实现可AP控制流以及客户访问网络数据在可控制的情况下安全回传到核心网。
四、实用案例
机场VIP厅是为贵宾用户提供的专属服务区,之前仅有邻近的wcdma室分信号覆盖。由于Wlan信号短距传输特性,通过已有WCDMA室分系统合路的方式无法实现VIP厅内的Wlan室分信号覆盖,只能将AP放置在VIP厅内实现WLAN信号覆盖。而VIP厅内暂无自建传输资源且施工协调难度非常大,短期内无法进行自建资源的施工VIP厅内的AP便无法接入IP城域网,无法实现数据业务上传,Wlan信号覆盖形同虚设。
这时为实现机场VIP厅的Wlan覆盖,利用VIP厅内的WCDMA网络,采用基于互联网接入的Wlan快速部署解决方案,实现了WLAN的信号覆盖和业务接入,具体如下:
(一)机场VIP厅的实例网络连接图
(二)实施步骤
1.首先在3G路由器上配置好APN:3Gnet。
2.在3G路由器开启网络地址端口转换。
3.给AP配置好内网IP地址,网关指向3G路
由器。
4.在AP配置CAPWAP服务端地址。
5.启用AC-AP CAPWAP控制隧道。
6.启用AC-AP CAPWAP数据隧道。
7.当隧道建立后,AP将发送SSID:chinaunicom。
8.Wlan客户通过“SSID:chinaunicom”接入无线网络,并将mac地址向bras广播。
9.Wlan客户将获得Bras分配的公网IP地址,并接收到认证页面,通过身份认证后可实现正常地互联网访问。
(三)方案实施效果
本方案的实施,在规定的时间内实现了在机场VIP厅的Wlan覆盖,开通测试结果如下:Ping测试效果如下:
五、结语
1.该方案的主要特点是可以实现非常灵活地开通,对传输资源的依赖低。
2.适用于具有互联网资源(包括有线、无线),缺乏自建传输资源的场景。
3.在开通时间要求紧急,且缺乏自建传输资源的情况下,采用本方案实现Wlan的覆盖,具有推广
意义。
(责任编辑:周加转)