中国移动WLAN解决方案

原文链接：http://www.smekm.gov.cn/KMMode/Info_Detail.aspx?ID=73235

锐捷网络针对中国移动提出的电信级WLAN解决方案，核心围绕“AP本地转发+BRAS认证”，可以有效优化中国移动WLAN组网架构，解决当前WLAN大规模组网的扩展性问题。

 

移动互联网在2011年进入了迅速发展的快车道。随着手持智能终端和笔记本电脑市场的大量出货，无线上网市场已越过临界点，进入快速增长的阶段。同时，以微博为代表的各类移动互联网应用层出不穷，带动了用户规模的迅速发展。但是，移动宽带业务带来的庞大数据流量，对于2/3G网络来说是一个沉重的负担。即使不断的扩容、优化仍然无法保障良好的客户上网体验。
    无线局域网（WirelessL AN）简称WL AN，作为中国移动“无线+基站光缆延伸+IP+IMS”全业务网络发展策略的重要组成部分，已经成为蜂窝网络的重要补充，也是中国移动进入宽带市场的重要基础和切入点。WL AN作为重要的无线宽带接入手段，可以有效的分流2/3G网络的压力，与2/3G网络协调发展，优势互补，提升用户的移动互联网体验，确保中国移动在移动宽带领域的领先地位。

 

中国移动WLAN网络建设所面临的挑战

中国移动集团从2 0 0 9 年开始WLAN的集中采购，在全国范围内进行大规模的WLAN建设。中国移动计划在3年内将全国范围内的WiFi热点数量增加至100万个，全国WiFi热点数量将达到目前的8倍，实现井喷式增长。对于如此超大规模的运营商级WLAN网络，如何建设，如何实现可运营、可管理是当前面临的重要挑战。

运营商级WL AN网络的整体组网结构示意图，如下：

 

对于运营商级的WLAN网络，在整体架构规划上面临着诸多挑战，包括AP/AC的选择、AP转发模式、AC部署模式及接入网络规划等等。

 

■ 802.11a/g or 801.11n ?

    中国移动的WL AN网络基本都采用“瘦”AP的架构，采用AC+AP的方式实现超大规模AP的集中认证管理。但是对于AP本身，继续保守选择802.11a/g，还是部署全新的802.11n

网络？

 

■ AP接入问题

对于大规模AP的安装实施，当前主要通过POE方式对AP进行远程供电。P O E技术本身有两个协议标准，首先是802.3af，即我们平时所说的POE，每端口提供15.4W的电力输出；另外一个是802.3at，俗称POE+，每端口最大提供30W的电力输出。我们应该选择POE还是POE+？802.11n必须要使用POE+技术吗？

另外，POE远程供电的设备主要有两种形态，一种是各省份移动主流采用的POE交换机；另外一种是少量省份采用的POE供电模块。在POE交换机和POE供电模块之间，我们该如何选择呢？

 

■ 二层网络还是三层网络？

在“瘦”AP的架构下，AP与AC之间的CAPWAP隧道可以承载在二层网络上，也可以承载在三层网络上。AP通过POE交换机接入后，与AC之间的网络应该选择二层还是三层？这涉及网络的稳定性、安全性及扩展性等问题。

 

■ AC是直挂还是旁挂？

为了减少AC的数量，目前各个省份都倾向采用支持4096个AP的大容量AC设备，对于如此大容量的AC设备，在城域网中是选择直挂部署还是旁挂部署？

 

■ AC认证还是BRAS认证？

对于WLAN用户的认证和管理，是选择AC设备，还是选择B R A S设备？目前有一些省份采用了AC作为认证节点，还有部分省份坚持选择BRAS作为认证节点，我们应该如何抉择？

 

■ AP本地转发还是集中转发？

随着WL AN用户规模的不断增长，随之而来的是庞大的数据流量。当AP集中转发时，AC设备必然成为整个WLAN网络带宽处理的瓶颈，我们应该选择AP的本地转发还是集中转发？

 

锐捷网络解决之道

锐捷网络自2 0 0 9 年开始参加中国移动集团的WL A N 集采。通过坚持不懈的自主研发，锐捷网络的W L A N 设备无论在功能、性能、安全及网管等方面均得到了移动集团的认可。在中国移动集团2 010 年W L A N 设备入围测试中均取得了优异的成绩，最终实现802.11g和802.11n的全线入围。

目前锐捷网络可以为中国移动提供全系列基于8 02.11n的电信级WLAN设备。

锐捷网络通过与中国移动多年来的深入合作，对中国移动的WLAN网络建设及运维情况进行了全面、深入的了解，结合自身全系列WLAN产品的特点及未来技术发展的趋势，锐捷

网络为中国移动定制开发了全新的运营商级WLAN解决方案，如下图：

在上述方案中，锐捷网络提供基于802.11n技术的全系列AC、AP设备，包括室内放装型RG-AP220-E、室分合路型RG-AP220-SH和室外型RG-AP620-H。

对于高校等密集接入的场景，适合采用室内放装型的RG-AP220-E。该设备采用双路射频设计，可以分别工作在2.4 G和5.8G频段，实现接入用户数量翻倍，有效解决接入容量的问题；对于酒店、写字楼等低密度接入场景，可以充分利用现有室分系统配合RG -AP220-SH设备，简化部署，降低成本；对于室外环境，建议采用锐捷网络500mW大功率设计的RG-AP620-H，提高覆盖范围。

 

方案建议

所有A C设备集中部署在城域网核心，通过AC汇聚交换机与核心路由器互联，方便AC的统一运维、管理。方案中采用锐捷网络RG-S8600系列高端交换机+AC板卡的方式实现对AP的集中管理，每块AC板卡可以管理的AP数量是768个。其中RGS8614最大可以提供12个业务槽位，单机最大可以管理的A P 数量超过8000台。锐捷网络AC设备支持1+1热备份，保障可靠组网。

锐捷网络WL AN整体解决方案遵循“AP本地转发+BRAS认证”的设计思路，以现有城域网为基础，优化WLAN流量，避免AC成为性能瓶颈，统一认证节点，满足未来WLAN网络规模的平滑扩展。

锐捷网络电信级WL AN整体解决方案的流量模型如下：

如上图所示，A P自身的管理V L AN终结在热点汇聚交换机或者POE交换机。热点汇聚交换机或POE交换机作为A P 的网关，通过配置DHCPRelay远程到AC设备动态获取IP地址为AP进行分配。

AP获得IP地址后，通过网关设备走三层路由与A C设备之间建立CAPWAP隧道，进行版本更新和配置的下载等，实现AP的集中管理。

WLAN用户接入A P后，A P 进行本地转发，基于S S I D进行V L A N的规划。 对于CMCC或者CMCCEDU对应的公众VL AN业务，直接通过城域网二层透传到BR AS设备，进行W L A N用户的W EB认证。B R A S设备与集团的A A A 服务器或者省内的A A A 服务器进行R a d i u s 和P o r t a l协议的交互，用户认证通过后，即可上网。而对于高校场景，针对私有S S I D对应的VLAN，在热点内直接透传到学校内部进行相关的认证处理。

 

方案价值

■ 802.11n带来高速互联网体验

802 . 11n通过M I M O 、O F D M 、4 0 M H z C h a n n e l s 和P a c k e t A g g r e g a t i o n 等技术极大地提升了无线接入的带宽和覆盖范围。

随着11n标准的成熟及11n芯片价格的下降，以iPhone和iPad为代表的智能手持终端及笔记本电脑都已经支持11n 技术。因此，锐捷网络建议中国移动全网建设基于802.11n的WLAN网络，充分利用802.11n技术在性能、接入容量和覆盖范围等方面的优势，以高速的互联网体验，提升用户感知，提高中国移动WLAN网络整体的竞争力。

锐捷网络全系列的AP设备、AC设备均实现对11n技术的支持，并在北京移动、辽宁移动、福建移动等省份得到大规模应用。

 

■ POE/POE+交换机实现端到端可管理

POE供电模块是物理层的供电设备，不支持基于SNMP统一网管，在W L A N网络中是一个管理的“黑洞”。对于POE供电模块的故障，在网管平台上无法判断，这就大大增加了现场故障维护的工作压力。因此，锐捷网络推荐采用POE/POE+交换机实现对AP的远程接入，实现WLAN网络端到端的可管理。锐捷网络在中国移动集采入围的POE交换机均经过集团严格的网管接口测试，可以与移动网管系统实现对接。

针对少数省份坚持大量采用POE供电模块的问题，锐捷网络通过实地调研发现，这些省份之所以放弃POE交换机而选择POE供电模块，其主要原因在于之前采购的POE交换机无法支持全功率供电。 即当POE交换机所有接口连接AP时，POE交换机可能会出现异常重启，AP会批量掉线或重启，WLAN网络的不稳定导致了大量的用户投诉。

实际上，P O E交换机全功率供电的问题目前在很多省份都发生过，锐捷网络通过分析发现有两个层面的原因，一方面与交换机自身设计有关。因为部分厂家POE交换机自身电源的输出功率过小，无法支持所有AP都连接后的正常工作。对于24口POE交换机，交换机电源的输出功率最低不能小于24*15.4W=369.6W，加上交换机自身工作需求，整机电源的功率至少在430W左右，如果交换机电源功率达不到这个指标，那么就不能实现全功率供电；第二个原因是由非标准AP引起的。部分入围WL AN厂商的AP设备设计不标准，这类AP在连接过多用户且业务量突增时，A P的功耗也会有突增，超过POE标准的15.4W，导致交换机重启或者AP的重启。因此，锐捷网络建议选择真正具备全功率供电的POE交换机和标准化的AP设备。

至于P O E交换机与P O E+交换机的选择，锐捷网络认为这本身跟建设11g网络还是11n网络没有固定的对应关系，而完全取决于AP自身的功耗。如果AP的最大功耗超过15W，就必选择POE+交换机。例如室外大功率AP的功耗一般都超过15W，只有POE+交换机才能保证AP的正常运行，而对于室内放装AP和室内分布合路AP，普通POE交换机都可以满足。

 

■ 三层到边缘，提高整网安全性

    锐捷网络建议将AP的网关设置在网络边缘，尽量减少二层网络的规模。如果热点有多台POE交换机，那么AP的网关建议选择热点的汇聚交换机；如果热点只有一台POE交换机，那么AP的网关就部署在POE交换机上。当前很多省份都把AP的网关设置在城域网汇聚交换机，汇聚交换机通过传输与大量的AP之间就形成一个庞大的二层网络。这对于WLAN网

络的安全性、稳定性及扩展性都形成威胁。

首先，对于大二层网络会遇到VLAN数量不够用的问题。如果AP的网关都在汇聚交换机，从AP到汇聚交换机，每个热点至少需要3个VL AN,包括A P的管理V L A N、P OE交换机的管理V L A N和WL A N用户的业务VLAN（AP本地转发）。另外，在个人宽带业务、集团客户专线及WLAN业务统一承载的省份，VL AN资源会更加紧张，随着热点数量的增加，4K个VLAN数量会严重阻碍WLAN网络规模的增长。虽然部分省份在城域网采用了QinQ技术，但是整网QinQ的规划会增加运维的复杂度。

第二，大二层网络的稳定性很难控制。对于ARP攻击、DHCP欺骗、ICMP攻击及环路等问题，一旦发生会造成整个VLAN内所有AP受到影响，极端情况下，会对网关设备的稳定性造成影响，故障的影响范围会波及所有连接的热点。

第三，对于高校、政府等重要的热点区域，为了提高热点组网的可靠性，在大二层组网下为热点增加冗余的上行链路势必造成环路，而生成树协议因为收敛时间和稳定性，并不适合在运营商部署。

基于以上原因，锐捷网络建议将AP的网关下沉到热点汇聚交换机或POE交换机，缩小二层网络的规模，降低二层网络安全威胁的影响范围。城域网汇聚交换机与AP网关之间可以部署动态路由协议或者静态路由。AP的网关和汇聚交换机之间只需要分配互联VLAN和业务VLAN，而且可以节约30%的VLAN资源。

 

■ AP本地转发，AC集中管理，有效避免性能瓶颈

锐捷网络建议所有A C设备部署在一个独立的区域内进行统一管理。AC只负责对AP的管理，不承载WLAN用户业务流量，所有业务流量通过AP本地转发后直接通过城域网到BR AS。AC实现轻载，不再成为性能瓶颈。

关于WLAN用户的认证节点，有的省份采用AC设备对WL AN用户进行WEB认证，同时负责与AAA服务器对接。有部分省份采用BR AS设备作为认证节点，AC只负责把CAPWAP隧道中的用户数据转换成业务VLAN透传给BRAS进行处理。

对于AC作为认证节点的情况，所有AP与AC之间的管理流量和WLAN用户的业务流量都必须通过AC设备，AC采用直挂的方式可以起到流量优化的作用。AC作为认证节点的优势在于，在整个WLAN业务处理流程中可以取消对BR AS的依赖，从POE交换机到汇聚交换机后，可以直接到AC设备。AC设备对用户进行认证后，可以直接与核心路由器三层对接。整个网络中减少了一个层次，实现扁平组网。但是在实际的运行管理中，AC设备作为认证节点存在很多问题。

首先，WL AN网络对AC设备的性能要求很高，包括并发用户的数量、转发性能等硬件指标。AC本身实现4096个AP管理，同时还要负责用户的认证。在AC 实现1+1热备组网时，还要负责在线用户状态的实时同步等，这都会大大加重AC的负荷，AC俨然成为整个WL AN网络的性能瓶颈。目前在移动集采入围的WLAN厂家中，AC的实际性能参差不齐，部分省份在实际网络开通过程中曾发生过因为AC性过低造成所有AP集体掉线情况。

第二，对AC设备的软件功能要求复杂。虽然各个厂家在集采入围中，包括功能、安全、网管都通过了严格的测试，但是针对WLAN新业务的支持上面临严峻的挑战。集团为了提高用户感知和新业务的拓展，会不断要求所有厂家对在网AC进行设备软件的开发和升级，例如，SIM卡认证、MAC地址免认证等，但是实际入围的众多原厂商及OEM厂商，特别是OME厂家在满足的能力上存在很大缺陷，带来的问题就是新业务功能很难在短期内快速统一部署，成为了WLAN应用发展的障碍。

第三，针对传统A C 集中转发的模式，所有A P与A C 之间的流量都要通过C A P WA P 隧道承载，特别是针对WL AN用户的业务流量，CAPWAP隧道会带来超过50%的额外开销，降低了链路的传输效率，难以充分发挥802.11n的优势。同时也会增加AC对CAPWAP隧道解封装的工作压力。

最后，随着WLAN规模的不断增长，每个城市部署了大量的AC设备，如果选择AC作为认证节点，就需要每台AC完成复杂的入网测试工作，并且都要单独与集团的A A A服务器及省内AAA服务器进行对接，工作量非常巨大而且繁琐，出现问题的机率很大。从网管考核的角度考虑，对于告警、上线成功率等KPI指标的达成会带来更大风险。

因此，锐捷网络建议每个城市都选择BRAS设备作为WLAN用户的认证节点。第一，各省移动在网的的BR AS型号少，对于未来WL AN新业务的开展可以集中快速开发和推广，提高WL AN业务的竞争力。第二，作为专业的电信级BR A S设备，无论是在转发性能、并发用户及计费等方面都能更好的满足未来WL AN业务大规模开展的需求。第三，可以减少与A A A服务器对接测试所带来的维护压力。

 

总结

锐捷网络针对中国移动提出的电信级W L A N 解决方案，核心围绕“AP本地转发+BRAS认证”，可以有效优化中国移动WLAN组网架构，解决当前WL AN大规模组网的扩展性问题。

锐捷网络可以为中国移动提供全系列电信级WL A N设备，全面支持802.11n技术。锐捷网络的大容量AC设备及全系列的POE/POE+交换机，可以为中国移动WLAN网络建设提供整体的解决方案及专业的配套服务。