控制檯-網路管理之H3C Fat A P到 Fit AP平滑切換方案
1 應用背景
無線區域網技術經過十幾年的發展,已經歷了幾代技術及產品的發展,其中很重要的一個技術發展是從FatAP(胖AP)模式到Fit AP(瘦AP)模式,Fit AP模式目前已成為運營商無線城市建設的熱門解決方案。
FatAP初期投入少見效快,但AP本身儲存了大量的網路和安全的配置,包括加密的鑰匙,認證報文終結等,每臺AP都要單獨進行配置,費時、費力、費成本;
Fit AP滿足規模發展,其採用無線控制器(AC)和FitAP的架構,將密集型的無線網路和安全處理功能轉移到集中的無線控制器中實現,AP只作為無線資料的收發裝置,大大簡化了AP的管理和配置功能,甚至可以做到“零”配置;
而隨著近年來運營商開始規模的建設WLAN網路,部分運營商在建網初期採用FatAP,可以實現業務的快速部署,但隨著網路規模的擴大,原有WLAN網管漸漸無法滿足大量AP的維護、管理、升級需要。迫切需要轉換到FitAP架構.
Ø 網路建設初期使AP工作於Fat模式,滿足小規模組網需求。
Ø 網路建設後期Fat AP轉換為Fit AP模式
並在網路中新增無線控制器,以滿足大規模組網需求,已採購的Fit/Fat雙工作模式AP在保護原有投資前提下實現了平滑升級,只需一個命令就可以輕鬆改變網路的工作模式
2 Fat AP&Fit AP組網模式對照
當無線網路由Fat AP轉換為Fit AP模式後,由無線控制器實現對FitAP的管理和控制,無線AP實現無線訊號的加密解密;這種組網方式具有組網靈活,業務開展能力強等特點,Fit AP組網方案和傳統的FatAP解決方案對比如下:
|
Fat AP方案 |
Fit AP方案 |
|
|
技術模式 |
傳統方式 |
新生方式,增強管理 |
|
安全性 |
傳統加密、認證方式,普通安全性 |
增加射頻環境監控,基於使用者位置安全策略,高安全性 |
|
網路管理 |
對每AP下發配置檔案 |
Wireless Switch上配置好檔案,AP本身零配置 |
|
使用者管理 |
類似有線,根據AP接入的有線埠區分許可權 |
無線專門虛擬專用組方式,根據使用者名稱區分許可權 |
|
WLAN組網規模 |
L2漫遊,適合小規模組網,成本較低 |
L2、L3漫遊,拓撲無關性,適合大規模組網,成本較高 |
|
增值業務能力 |
實現簡單資料接入 |
可擴充套件語音等豐富業務 |
3 Fit AP特有功能
H3C FitAP可實現自學習的、智慧的、實時的無線資源管理功能,能夠動態管理所有AP的功率、通道等引數並實現AP間的負載均衡,從而在實現無線訊號覆蓋的同時,將訊號干擾降到最低,保證無線覆蓋質量。FitAP特有的功能如下:
1) 實時無線資源管理
Ø AP實時收集RF環境資訊並定期上報給無線控制器
Ø 無線控制器對AP收集的資料進行分析評估
Ø AP執行無線控制器設定的配置,進行射頻資源調優
Ø 無線控制器統籌安排每個Radio應當使用的傳送功率,通道等
2) 通道自動選擇
Ø 網路中的關鍵AP優先獲得最佳的通道,
Ø 避免使用存在雷達等干擾的通道;
Ø 統計通道狀態,包括通道利用率,干擾等;
Ø 避免Co-channel干擾;
Ø 避免其它網路中AP的通道干擾;
3) 發射功率自動調整
Ø 保證合理的訊號覆蓋,過大的覆蓋將影響吞吐和網路效能;
Ø 保證一定的訊號重疊,防止出現覆蓋盲區;
Ø 逐個調整AP的發射功率,使其第N個鄰居可以聽到足夠強的訊號,實現整個網路形成完整的覆蓋;
Ø 支援修復鄰居AP離線造成的訊號覆蓋忙區;
4) AP零配置
Ø 預先在無線控制器上配置AP的配置資訊,在DHCP server上配置相關屬性。
Ø AP啟動以後會通過DHCP獲取IP地址、從DHCP server相關屬性獲知無線控制器IP地址。
Ø AP向該IP地址傳送發現請求。
Ø 接收到發現請求報文的無線控制器會檢查該AP是否有接入本機的許可權,如果有則迴應發現響應。
Ø 無線控制器和AP間建立CAPWAP隧道,完成註冊併為AP下發相關配置。
4 都會網路中無線網路工程改造
無線控制器旁掛BAS,AP和AC間通過二層或三層互通,AP管理採用私網IP地址,使用者上網可採用公網或私網IP地址。所有AP管理屬於同一VLAN,由AP出埠進行標記,AP管理地址由BAS或AC分配。
工程實施步驟:
1) 新增無線控制器
無線控制器旁掛BAS,AP和AC間通過二層或三層互通,是無線和有線通訊的橋樑,無線和有線報文的互動都需要無線控制器的中轉.
2) 新增管理VLAN DHCP Server
為Fit AP提供管理VLAN IP地址,採用原Fat AP管理VLAN IP地址即可,無需重新規劃,由BAS或AC分配。
3) 遠端更改AP工作形態
遠端登入到Fat AP,收集記錄AP序列號和MAC地址,為日後AP管理、維護建立文件,並將AP序列號新增到AC中:
Ø 記錄AP序列號和MAC地址
<AP> display devicemanuinfo
DEVICE_NAME:WA2210-AG
DEVICE_SERIAL_NUMBER:210235A29DB094004550
MAC_ADDRESS:0023-8919-63A0
MANUFACTURING_DATE:2009-05-03
VENDOR_NAME:H3C
Ø 轉換Fat AP工作形態為Fit AP
<AP>ap-mode Fit
Change working mode will rebootsystem, do you want to continue? [Y/N]:y
Change working mode to Fit now?[Y/N]:y
4) 遠端更改接入交換機連線AP埠型別
在FatAP網路中,由於AP需要對管理資料和使用者資料作轉發,所以其上行交換機介面型別須為trunk介面。
而FitAP和無線控制器之間通過CAPWAP隧道傳遞使用者資料,資料集中式轉發,AP和無線控制器之間只需存在管理VLAN,所以在FatAP網路整改時,須遠端更改AP上行交換機埠型別為access介面。
5 結束語
在H3C Fat AP到FitAP平滑切換方案中,無需更換硬體裝置,通過命令列或Web網管中一個點選就可以把Fat AP轉換為FitAP模式,然後在網路中增加AC,就可以實現對AP裝置的統一管理和業務部署,保護使用者投資