联通某市WLAN热点建设项目

　　1. 项目背景

　　随着中国电信市场的进一步开放以及宽带市场的逐步成熟，近几年国内各大运营商都在进行WLAN建设。WLAN作为有线接入方式以及低速无线接入方式的良好补充，越来越受到国际和国内电信行业的重视。利用在热点地区部署WLAN节点进行宽带多媒体业务的接入，是各大运营商挺进宽带数据多媒体业务市场的手段之一。WLAN的建设有利于提高各大运营商在当前复杂竞争环境中的生存能力。

　　2. 早期实施方案

　　该运营商 wlan方案前期采用FAT AP的组网方式，在AP上配置静态的管理地址，管理Vlan统一规划。管理vlan网关终结到三层汇聚交换机S3500。已经开通wlan业务的热点有十多个局点，共几十台AP设备。系统拓扑图如下：

　　3. 目前采用的方案

　　考虑到采用FAT AP这种传统无线网络的部署需要网络管理员对网络中的每一个AP进行逐一配置，当无线网络规模较大时工作量巨大，容易出错，且无法进行有效的统一管理，认证方式有限。该运营商开发的热点多为酒店、学校及图书馆等公共场所，AP设备一旦丢失，网络配置信息容易被窃取，因此我们建议运营商采用AC+FIT AP的部署模式，如下图所示：

　　AC部署在城域网的核心，采用旁挂的方式，与核心路由器之间采用千兆光纤连接，每台AC分别连接2台城域网核心路由器，每条链路采用双千兆捆绑。

　　AP则根据覆盖目标就近接入城域网，上行带宽为100Mbps，采用双绞线连接。

　　AC的IP地址采用静态指定，AP的地址由三层汇聚交换机的管理地址段来规划，考虑到未来AP数量较多，为方便维护和管理，AP采用零配置，IP地址由DHCP的方式来获取，AP在通过DHCP获取IP地址的同时，通过Option 43选项或者通过固定的DNS解析到AC的地址，并进行注册和隧道的建立。

　　4. 用户数据流向设计

　　4.1. 本地转发方式

　　针对运营商网内数据流量大，采用本地转发方式时，用户数据从AP上行端口出来后，转为以太网报文，交由上行的接入层交换机处理，经过BRAS再上互联网，用户的认证以及数据流的控制由BRAS完成，此时，AC不处理用户的数据，而只对AP进行管理。

　　拓扑图如下：

　　4.2. CAPWAP隧道方式

　　在Fit AP的组网模式下，考虑到用户漫游等方面的因素，一般采用CAPWAP隧道的方式进行用户数据的转发，拓扑图如下：

　　AP在AC上注册后，将于AC之间使用CAPWAP协议建立隧道，用户的数据经过AP后，有CAPWAP隧道封装交由AC解封，转化为以太网报文，然后交由核心路由器进行转发，在隧道传输的过程中，途径的网络设备并不识别用户的报文，该原理类似于GRE隧道模式。

　　此时，AC充当BRAS的功能，进行Portal认证(Web认证)，H3C WX6103支持10000用户的Protal并发。

　　4.3. 认证方式选择转发模式

　　目前该运营商用户认证多采用PPPoE的方式，用户VLAN终结在BRAS上，用户的认证报文采用二层转发方式交给BRAS来处理，如接入的WLAN用户需要采用PPPoE认证(沿用原有用户习惯)时，建议采用本地转发的方式，AP的业务SSID上行的VLAN终结在BRAS上，用户认证报文通过AP业务SSID上行VLAN转发给BRAS进行处理。

　　对于WLAN这种上网模式来说，大多采用Portal的认证方式(Web认证)，用户终端的IP地址则采用DHCP来获取。在Portal模式下，如采用现网的BRAS作为Portal认证网关，用户数据也采用本地转发模式，原理与PPPoE的方式类似。但此方式需要对现有大部分BRAS进行改造和配置，增加了改造成本和维护难度。因此建议Portal模式下，采用CAPWAP隧道方式进行转发，所有数据交给AC来处理，由AC充当Portal认证网关(或采用专门的认证网关)，该方式无需更改现网BRAS的配置，对现网改动小，而且可以将Portal的认证用户与现有PPPoE认证用户区分(包括物理认证设备的区分)，方便维护和管理。

2016年01月