方廷浩

【摘 要】本文從集中控制型AP+AC組網(wǎng)方式進行AC技術(shù)的實現(xiàn)探討，總結(jié)集中控制型AP+AC的一些配置方法和優(yōu)點，并提出集中控制型AP+AC組網(wǎng)模式是WiFi網(wǎng)絡(luò)建設(shè)發(fā)展的必然選擇。

【關(guān)鍵詞】AP；AC；集中控制；BRAS

0.引言

隨著WiFi網(wǎng)絡(luò)的愈加成熟，從組網(wǎng)的角度，為了實現(xiàn)WiFi網(wǎng)絡(luò)的快速部署、網(wǎng)絡(luò)設(shè)備的集中管理、精細化的用戶管理，相比胖AP（自治性AP）方式，集中控制性WLAN組網(wǎng)（瘦AP+AC）更受運營商的歡迎。胖AP結(jié)構(gòu)復(fù)雜，功能較全面，但大規(guī)模部署于現(xiàn)有網(wǎng)絡(luò)時將難以進行集中管理。瘦AP+AC結(jié)構(gòu)簡單、功能單一，通過與AC（接入控制器/無線交換機）一起組網(wǎng)能實現(xiàn)對AP的集中管理，并具有三層漫游、基于用戶下發(fā)權(quán)限等功能。因此，瘦AP+AC更適合WiFi網(wǎng)絡(luò)的發(fā)展趨勢。

1.集中控制型AP+AC組網(wǎng)方式

集中控制型AP+AC組網(wǎng)架構(gòu)主要采用以下兩種方式：

（1）采用單獨的中小容量AC設(shè)備下移到駐地網(wǎng)接入該地的AP，適合校園網(wǎng)等大型的公眾型熱點的AP接入，以下簡稱AC直掛BRAS。

（2）采用較大容量AC設(shè)備集中部署城域網(wǎng)，統(tǒng)一接入各個熱點的AP，適合分散的集中控制型AP接入，以下簡稱AC旁掛BRAS。

集中控制型AP+AC組網(wǎng)架構(gòu)如下圖所示：

2.AC技術(shù)實現(xiàn)

2.1 AC技術(shù)方案

AC設(shè)備的用戶側(cè)端口主要提供集中控制型AP的接入和處理。集中控制型AP可通過IP隧道跟AC設(shè)備建立連接訪問，WLAN用戶業(yè)務(wù)數(shù)據(jù)通過IP隧道傳遞到AC，AC解除隧道封裝后，由網(wǎng)絡(luò)側(cè)端口上聯(lián)接入服務(wù)器BRAS接入認證。

2.2集中控制型AP技術(shù)方案

集中控制型AP初始化啟動時，通過DHCP協(xié)議獲取業(yè)務(wù)管理IP地址，AC做DHCP SERVER分配。由于集中控制型AP和AC之間需跨越三層IP網(wǎng)絡(luò)，因此需要對連接集中控制型AP上聯(lián)接入鏈路的BRAS相應(yīng)端口配置DHCP relay功能。

AP獲取從AC分配的業(yè)務(wù)管理IP地址，根據(jù)DHCP Option43信息確認主、備AC的IP地址，發(fā)起對主AC設(shè)備的IP隧道連接。

AP的業(yè)務(wù)管理IP地址，建議采用公網(wǎng)IP地址，便于業(yè)務(wù)IP隧道建立和網(wǎng)絡(luò)管理，集中控制型AP上聯(lián)接入鏈路所對應(yīng)的BRAS設(shè)備必做好集中控制型AP跟AC之間的IP路由配置。

2.3業(yè)務(wù)接入BRAS技術(shù)方案

AC設(shè)備的網(wǎng)絡(luò)側(cè)上聯(lián)端口分別接入BRAS。與AC相聯(lián)的BRAS對接入端口做DHCP+WEB login功能配置，對WLAN用戶業(yè)務(wù)集中認證和管理。

2.4核心路由器CR1/CR2（BR1/BR2）技術(shù)方案

城域網(wǎng)核心路由器CR1/CR2（BR1/BR2）分別連接AC1/AC2設(shè)備的業(yè)務(wù)側(cè)（IP隧道側(cè)）端口，實現(xiàn)IP路由可達。

2.5集中控制型AP鏈路上聯(lián)的BRAS設(shè)備技術(shù)方案

集中控制型AP初始化啟動時，通過DHCP協(xié)議獲取業(yè)務(wù)管理IP地址，集中控制型AP鏈路上聯(lián)接入的BRAS設(shè)備端口需要開啟DHCP relay功能，relay的目的地址是AC1或AC2的用戶側(cè)端口地址。

集中控制型AP鏈路上聯(lián)接入的BRAS設(shè)備端口，以提供IP路由穿透功能為主，實現(xiàn)集中控制型AP到AC1/AC2的路由可達即可，不開啟WLAN業(yè)務(wù)認證功能。

3.AP+AC的配置實例

AP+AC主要有兩種網(wǎng)絡(luò)連接方式：直掛和旁掛BAS。

3.1直掛BAS方式

（1）匯聚交換機和AC互連的口為TRUNK口，并透傳AC的管理VLAN和無線客戶端的業(yè)務(wù)VLAN。

（2）OLT和ONU透傳AP的管理VLAN。

（3）OLT和AC互連的口為TRUNK口，并透傳所有AP的管理VLAN。

（4）AP的業(yè)務(wù)VLAN已封裝進LWAPP隧道，在OLT和ONU中不用配置，由AC來配置處理。

（5）AP的業(yè)務(wù)VLAN建議按業(yè)務(wù)、場景劃分為同一VLAN，以便于移動客戶端的三層漫游。

（6）AP的管理VLAN建議按客戶劃分為同一VLAN。

（7）WLAN的業(yè)務(wù)VLAN；（終結(jié)在BRAS，終端獲取的IP由WLAN的context分配）。

（8）AP到AC的管理VLAN；（終結(jié)在AC，采用內(nèi)網(wǎng)地址：192.168.100.*-192.168.110.*，VLAN的范圍：2-10）。

（9）AC的遠程管理地址；（終結(jié)在BRAS，在WLAN的IP POOL里面分配）。

3.2直掛BAS方式

（1）AP在ONU和OLT各打入一層的vlan（QinQ模式），OLT與ONU的數(shù)據(jù)配置與普通上網(wǎng)一樣。

（2）匯聚交換機和OLT互連的口為TRUNK口，并透傳AC的管理外層VLAN。

（3）在AP上聯(lián)BRAS做AP管理VLAN的終結(jié)，并向在網(wǎng)的一臺大容量AC轉(zhuǎn)發(fā)DHCP請求包。

（4）大容量AC分配IP給AP，并建立隧道。

（5）OLT和ONU透傳AP的管理VLAN；AP的業(yè)務(wù)VLAN已封裝進LWAPP隧道，在OLT和ONU中不用配置，由AC來配置處理。

（6）在業(yè)務(wù)BRAS中起單層VLAN對AP業(yè)務(wù)進行管理。

（7）AP的業(yè)務(wù)VLAN建議一個OLT劃分為同一個VLAN。

4.瘦AP+AC的組網(wǎng)方式的優(yōu)點

（1）瘦AP的配置保存在無線控制器中，瘦AP啟動時會自動從無線控制器下載合適的設(shè)備配置信息。

（2）瘦AP需要能夠自動獲取IP地址，同時瘦AP需要能夠自動發(fā)現(xiàn)可接入的無線控制器，并對無線控制器和瘦AP之間的網(wǎng)絡(luò)拓撲不敏感。

（3）無線控制器支持瘦AP的配置代理和查詢代理，能夠?qū)⒂脩魧κ軦P的配置順利傳達到指定的瘦AP設(shè)備，同時可以實時察看瘦AP的狀態(tài)和統(tǒng)計信息。

（4）無線控制器保存瘦AP的最新軟件，并負責(zé)瘦AP軟件的自動更新。

5.結(jié)語

隨著WIFI網(wǎng)絡(luò)建設(shè)的快速推進，無線AP的數(shù)量呈迅猛的增長，為了實現(xiàn)WiFi網(wǎng)絡(luò)的快速部署、網(wǎng)絡(luò)設(shè)備的集中管理、精細化的用戶管理，WiFi網(wǎng)絡(luò)AP集中控制組網(wǎng)必將得到運營商越來越重視。

【參考文獻】

[1]唐雄燕.寬帶無線接入技術(shù)及應(yīng)用：WiMAX與WiFi.電子工業(yè)出版社，2006.

[2]段水福，歷曉華，段煉.無線局域網(wǎng)（WLAN）設(shè)計與實現(xiàn)[M].杭州：浙江大學(xué)出版社，2007.