劉輝
摘 要:本文簡(jiǎn)要介紹WLAN網(wǎng)絡(luò)的組網(wǎng)結(jié)構(gòu)及各個(gè)網(wǎng)元的主要功能,并提出在實(shí)現(xiàn)AC主備用時(shí)需要注意的幾點(diǎn)問(wèn)題。
關(guān)鍵詞:無(wú)線局域網(wǎng)接入點(diǎn)接入點(diǎn)控制器網(wǎng)絡(luò)技術(shù)VRRP
中圖分類(lèi)號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)06(b)-0023-01
近幾年,伴隨著我國(guó)有線網(wǎng)絡(luò)的廣泛應(yīng)用,傳統(tǒng)的局域網(wǎng)、城域網(wǎng)技術(shù)漸漸的已經(jīng)不能滿(mǎn)足使用的需要,WLAN作為有線網(wǎng)絡(luò)的重要補(bǔ)充和延伸,目前已經(jīng)廣泛應(yīng)用于接入領(lǐng)域,利用無(wú)線電射頻技術(shù),充分滿(mǎn)足用戶(hù)移動(dòng)性的要求,同時(shí)還具有組網(wǎng)靈活,建網(wǎng)迅速,投資小,見(jiàn)效快等優(yōu)點(diǎn),目前成為各大運(yùn)營(yíng)商競(jìng)爭(zhēng)的焦點(diǎn)。下面結(jié)合天津聯(lián)通WLAN網(wǎng)絡(luò)現(xiàn)狀對(duì)WLAN的組網(wǎng)結(jié)構(gòu)進(jìn)行簡(jiǎn)單的介紹。
AP:接入點(diǎn),在集中式組網(wǎng)方式下的WLAN中主要作用是完成802.11幀與802.3幀格式的轉(zhuǎn)換,提供無(wú)線接入功能,接受接入點(diǎn)控制器的管理,RF空口的統(tǒng)計(jì)等簡(jiǎn)單功能。
AC:接入點(diǎn)控制器,對(duì)所有的瘦AP進(jìn)行統(tǒng)一的管理,負(fù)責(zé)無(wú)線網(wǎng)絡(luò)的接入控制,轉(zhuǎn)發(fā)和統(tǒng)計(jì)、AP的配置監(jiān)控、漫游管理、AP的網(wǎng)管代理、安全控制等。一般采取主備配置,提高網(wǎng)絡(luò)的安全可靠性。
BAS:寬帶接入服務(wù)器,實(shí)現(xiàn)WLAN用戶(hù)動(dòng)態(tài)IP地址的獲取,強(qiáng)制Portal、業(yè)務(wù)控制,接收Portal服務(wù)器發(fā)起的認(rèn)證請(qǐng)求,完成用戶(hù)認(rèn)證、上/下線請(qǐng)求功能;同時(shí)BAS支持免認(rèn)證訪問(wèn)功能,通過(guò)ACL策略的配置允許用戶(hù)在未認(rèn)證前可訪問(wèn)Portal頁(yè)面。
Portal服務(wù)器:門(mén)戶(hù)網(wǎng)站,推送認(rèn)證頁(yè)面,接收WLAN用戶(hù)的認(rèn)證信息,向BAS發(fā)起用戶(hù)認(rèn)證請(qǐng)求以及用戶(hù)下線通知。
AAA服務(wù)器:完成用戶(hù)的認(rèn)證、計(jì)費(fèi)、鑒權(quán)的功能。
動(dòng)態(tài)密碼服務(wù)器:主要實(shí)現(xiàn)為申請(qǐng)動(dòng)態(tài)密碼的手機(jī)用戶(hù)提供動(dòng)態(tài)密碼生成并通過(guò)短信網(wǎng)關(guān)下發(fā)給用戶(hù)的功能。
DHCP服務(wù)器:主要完成為WLAN用戶(hù)終端動(dòng)態(tài)的分配IP地址的功能。
為了增強(qiáng)WLAN網(wǎng)絡(luò)的安全可靠性,一般AC采取主備配置兩臺(tái)AC設(shè)備通過(guò)一臺(tái)交換機(jī)連接到城域網(wǎng)。兩臺(tái)AC通過(guò)心跳線相連,使用VRRP組成一臺(tái)虛擬路由器,必須要保證軟硬件的一致。下面結(jié)合天津聯(lián)通的WLAN實(shí)際情況(AC設(shè)備兼作AP設(shè)備管理地址分配的DHCP服務(wù)器,AP和AC之間僅建立管理隧道不建立數(shù)據(jù)隧道,業(yè)務(wù)數(shù)據(jù)采取本地轉(zhuǎn)發(fā)模式)從VRRP開(kāi)始分析一下整個(gè)實(shí)現(xiàn)過(guò)程。
VRRP是一種容錯(cuò)協(xié)議,它為具有組播或廣播能力的局域網(wǎng)設(shè)計(jì),它保證當(dāng)局域網(wǎng)內(nèi)主機(jī)的下一跳路由器出現(xiàn)故障時(shí),可以及時(shí)的由另一臺(tái)路由器來(lái)代替,從而保持通訊的連續(xù)性和可靠性。為了使VRRP工作,要在路由器上配置虛擬路由器號(hào)和虛擬IP地址,同時(shí)產(chǎn)生一個(gè)虛擬MAC地址,這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器。而網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信,無(wú)需了解這個(gè)網(wǎng)絡(luò)上物理路由器的任何信息。一個(gè)虛擬路由器由一個(gè)主路由器和若干個(gè)備份路由器組成,主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能。主路由器定期發(fā)送VRRP組播報(bào)文以通知備份路由器主路由器處于正常工作狀態(tài)。當(dāng)主路由器出現(xiàn)故障時(shí),組內(nèi)的備份路由器長(zhǎng)時(shí)間沒(méi)有接收到來(lái)自主路由器的報(bào)文則重新選擇出新的主路由器接替原主路由器的工作。這個(gè)過(guò)程中要求主備路由器之間的ARP表項(xiàng)必須進(jìn)行同步。
下面從AP啟動(dòng)開(kāi)始進(jìn)行分析,“零配置”的AP設(shè)備通過(guò)DHCP獲得AP的IP地址,同時(shí)通過(guò)DHCP消息中的option43選項(xiàng)獲得AC的IP地址。這個(gè)過(guò)程中負(fù)責(zé)為AP分配地址的DHCP服務(wù)器的功能是在AC上實(shí)現(xiàn)的,所以在主備AC之間要進(jìn)行DHCP功能的同步,主備AC的地址池和相關(guān)的參數(shù)配置要相同,IP地址的分配情況要同步。Option43選項(xiàng)中配置的AC地址應(yīng)該為VRRP虛擬IP地址,而不是某個(gè)AC的實(shí)際地址。AP獲取到AC的地址后,分別經(jīng)過(guò)發(fā)現(xiàn)階段、加入階段、版本升級(jí)階段、配置升級(jí)階段到正式建立管理隧道提供業(yè)務(wù)。這一系列過(guò)程中要求主備AC上對(duì)AP的射頻信息(射頻類(lèi)型、功率設(shè)置、WMM設(shè)置、無(wú)線速率等)、安全策略、流量策略、ESS配置、VAP配置等項(xiàng)目的配置必須相同,隧道信息、對(duì)AP的認(rèn)證信息等必須同步。
在用戶(hù)使用WLAN業(yè)務(wù)時(shí),經(jīng)過(guò)網(wǎng)絡(luò)發(fā)現(xiàn)、認(rèn)證階段、關(guān)聯(lián)階段后進(jìn)行數(shù)據(jù)的收發(fā),在用戶(hù)使用過(guò)程中還可能進(jìn)行不同AP間的漫游。所以要求主備AC上對(duì)于用戶(hù)的認(rèn)證信息、關(guān)聯(lián)信息、漫游信息等數(shù)據(jù)必須同步。
經(jīng)過(guò)以上各個(gè)階段的分析,主備AC設(shè)備上的配置信息必須一致,ARP表項(xiàng)、DHCP地址分配情況、隧道信息、對(duì)AP的鑒權(quán)認(rèn)證信息、對(duì)用戶(hù)的認(rèn)證關(guān)聯(lián)及漫游信息等必須進(jìn)行同步,信息的同步是通過(guò)主備AC之間的心跳線傳送的。
總之,作為電信級(jí)的應(yīng)用網(wǎng)絡(luò),保證系統(tǒng)的安全可靠性是必然的要求。各個(gè)WLAN廠家對(duì)AC主備的實(shí)現(xiàn)不盡相同,但是在實(shí)現(xiàn)的過(guò)程中必須要保證相關(guān)信息的及時(shí)同步更新。
參考文獻(xiàn)
[1] 馬建峰.無(wú)線局域網(wǎng)安全體系結(jié)構(gòu)[M].高等教育出版社,2008.
[2] 朱建明.無(wú)線局域網(wǎng)安全——方法與技術(shù)[M].機(jī)械工業(yè)出版社,2009.
[3] 潘焱.無(wú)線通信系統(tǒng)與技術(shù)[M].人民郵電出版社,2011.