WLAN技术建议书模板(5)

成AP替换，AC复制故障AP上原有的配置至替换新替换的AP，快速保证AP替换后业务不变。用户可以可通过AP PING上行设备IP（包括网关或服务器IP），根据测试结果，判断AP上行业务线路的通断情况。或通过AP下行PING用户IP地址，从而确认用户报障原因是用户关联问题还是上行业务不通。AP Ping受AP状态正常约束，所以提供AC的诊断，AC下行Ping，可诊断AC至AP链路通断。 3.3.5 WLAN管理关键技术点 支持多形式FIT AP管理 1. 离线增加AP：通过网管AC管理预先在AC配置好AP的各项属性（AP类型、AP MAC/SN、AP模板、AP域等），AP上线后直接采用配置的数据工作。 2. 自动发现AP并正常上线：用户通过白名单页面批量导入或配置好AP白名单，当AP与AC连接时，合法的AP将自动发现并正常工作。 3. 自动发现AP并确认上线：用户通过未授权AP界面查询未授权AP列表，并批量完成上线确认。 支持多样式资源统计 1. 全网资源统计：全网用户在线趋势图、TOP5 用户接入 Fit AP、TOP5 用户接入 SSID、TOP5重点关注的设备告警列表、全网物理资源统计。 2. 基于AC资源统计：根据AC统计用户在线趋势图、FIT AP信息、域信息、AC TOP5告警。 3. 基于FIT AP资源统计：根据AP统计 TOP5告警、当前AP性能KPI（AP关联终端数、FIT AP物理属性、FIT AP流量、射频流量等）。 4. 基于SSID资源统计：根据SSID统计FIT AP、VAP、接入终端数。 5. 基于区域与位置资源统计：根据区域与位置统计FIT AP总数、FIT AP在线总数、STA在线总线。 支持多样化视图 1. 基于WLAN网络设备之间逻辑连接关系的业务视图管理 2. 基于WLAN网络设备布放区域和位置的视图管理 WLAN安全技术 1. 支持网管配置WEP开放系统、WEP共享密钥、WAP预共享密钥、WPA 8021.X 用户接入安全策略。 2. 支持AP白名单配置，如果AP匹配白名单列表，则AP能够正常上线。如未匹配，则该AP为未授权AP。 WLAN物理资源管理 1. 支持AC、FIT AP、STA物理资源查看 2. 支持Rogue AP信息及影响邻居的查看。 WLAN配置向导 1. 支持规划表单批量导入FIT AP 2. 支持向导式批量部署FIT AP WLAN业务拓扑 1. 支持AC、FIT AP、STA之间连接关系查看，并示意Rogue AP的存在 2. 支持Ping 方式无线业务的故障诊断 3. 支持AC、FIT AP物理设备状态、告警查看 4. 支持AC 、FIT AP、STA、Rogue AP详细信息查看 WLAN位置拓扑 1. 支持FIT AP布放位置的查看 2. 支持根据信道、信号强度、速率查看FIT AP信号覆盖范围 3. 支持FIT AP信号冲突域的查看 4. 支持楼层视图显示Rogue AP及其影响的FIT AP关联关系 4 网络规划建议 此处根据项目标书要求简单介绍 建议的网络规划原则，内容上已经相对比较完善，但对于产品相关的描述，比如采用不同类型的AC如何分配IP地址时，请根据项目实际情况取舍。 对于4.4.2业务VLAN部分中的案例，建议根据项目具体情况加以修改，比如北京“金融大街”改为上海“南京路”等。 4.1 总体原则 安全性原则：WLAN网络作为开放性的无线接入网络，同时又是电信运营级的网络，所以网络建设规划时需注重对用户的安全性及网络的安全性的考虑。 可靠性原则：电信运营级的WLAN网络需保证网络的信号质量、设备的稳定运行、避免单点故障，为客户提供可靠的WLAN无线接入业务。 可运营性原则：WLAN网络系统的设备应方便管理，易于维护，便于进行系统配置，可统一的监控设备参数、数据流量、系统性能等，并可以进行远程管理和故障诊断。 可扩展性原则：WLAN系统设备不但要满足当前需要，并且网络的扩展性方面要满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护已有的投资。 4.2 带宽模型设计 首先明确了WLAN所承载的业务类型及其发展规模，然后分析业务流量，得出WLAN网络或子网的覆盖用户数。单个AP覆盖用户数是设计网络拓扑和网络容量的基础，也是网络发展和扩容的依据。 在WLAN建设初期，新建区域和改造区域的用户入住率、业务渗透率可能较低，各地市本地网的情况会有较大差异，因此，渗透率不同对应的每个AP覆盖用户数也不同。 4.3 IP地址规划 IP地址的规划需要综合考虑全网AC、AP和终端用户。 ? AC的IP地址：用于管理AP，可用私网、公网IP，一般通过静态手工配置。 ? AP的IP地址：只用于接收AC的管理，通常推荐使用私网IP，一般通过DHCP Server动态分配。 ? 终端用户的IP地址，一般通过DHCP Server提供，DHCP Server可集成于BAS或AC，也可以独立架设。终端用户通常需要分配公网IP地址，只有在企业网、校园网或某些特定场景下，才需要考虑私网IP地址。 对于AC和AP的IP地址分配方法，一般有如下几种规划方式： 序号 AC的IP类型 AP的IP类型 优点 劣势 但是AC与AP之间需要L3便于远程管理，同1 公网IP 私网IP 时也可大大节省公网IP资源 发现，AP的地址由BAS或DHCP服务器分配。需要启用option 43来支持AC的L3发现 但是浪费公网地址，不利于2 公网IP 公网IP 便于远程管理 展开业务 需要考虑远程网管的实现方3 私网IP 私网IP 节省公网IP地址 式。可以由AC作为DHCP server来分配同一地址段的AP地址 考虑到IPv4网络中IP地址资源越来越紧缺，我们推荐AC使用公网IP地址，而AP使用私网IP地址。华为推荐的AC设备SPU板卡和AC6605-26-PWR均支持DHCP Server和DHCP Option 43。 4.4 VLAN规划 VLAN规划的原则： ? 管理VLAN和业务VLAN分离 ? 业务VLAN应根据实际业务需要与SSID匹配映射关系（1:1/1:N/N:1/N:N） ? BRAS终结VLAN部署 4.4.1 管理VLAN 对于瘦AP，管理VLAN是指AC与AP之间控制报文所带VLAN。控制报文包括AP上线时的报文（DHCP等）以及建立CAPWAP控制隧道后的控制隧道报文。 由于在实际应用中，AC需要按VLAN选择DHCP SERVER，或RELAY还是透传，因此管理VLAN和业务VLAN必须分离，以便满足不同DHCP应用的需求。如果AC/AP间经过三层转发，中间三层设备必须支持DHCP RELAY；同样要注意区分管理VLAN和业务VLAN，使之采用不同的RELAY-GATEWAY，以便AC区别不同DHCP请求。 4.4.2 业务VLAN 业务VLAN主要用于区分不同的业务类型或用户群体，在WLAN中SSID也同样可以承担相应的工作。因此，在业务VLAN的规划中必须综合考虑VLAN与SSID的映射关系。 业务VLAN与SSID有如下四种映射关系： ? SSID:VLAN=1:1部署：例如对北京市西城区“金融大街”和“中央音乐学院”进行WLAN覆盖，都是北京联通WLAN网络的覆盖区域， 所以希望用户搜索到的WLAN只有一个SSID，如“北京联通”；VLAN也只需要规划一个，如1000； ? SSID:VLAN=1:N部署：虽然北京市西城区“金融大街”和“中央音乐学院”都是北京联通WLAN网络的覆盖区域，用户搜索到的WLAN只有一个SSID “北京联通”，但希望规划不同的VLAN标识不同的场点，如1000、1001，这个场景中，SSID：VLAN＝1:N； ? SSID:VLAN=N:1部署：虽然都是北京联通的覆盖区域，但希望用户搜索到WLAN就知道自己在什么地方了，因此需要两个SSID，如“金融大街”和“中央音乐学院”，由于都是北京联通的场所，VLAN只想规划一个，如1000； ? SSID:VLAN=N:N部署：虽然都是北京联通覆盖区域，但希望用户搜索到WLAN就知道自己在什么地方了，并希望通过不同的VLAN精细控制流量，因此需要两个SSID，如“金融大街”和“中央音乐学院”， 同时VLAN也要规划两个，如1000和1001； 4.5 认证模式 4.5.1 WLAN终端认证 IEEE 802.11标准要求WLAN终端在准备连接到网络时，必需进行“身份验证”。