摘 要:本文简要介绍WLAN网络的组网结构及各个网元的主要功能,并提出在实现AC主备用时需要注意的几点问题。 关键词:无线局域网 接入点 接入点控制器 网络技术 VRRP
中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2012)06(b)-0023-01
近几年,伴随着我国有线网络的广泛应用,传统的局域网、城域网技术渐渐的已经不能满足使用的需要,WLAN作为有线网络的重要补充和延伸,目前已经广泛应用于接入领域,利用无线电射频技术,充分满足用户移动性的要求,同时还具有组网灵活,建网迅速,投资小,见效快等优点,目前成为各大运营商竞争的焦点。下面结合天津联通WLAN网络现状对WLAN的组网结构进行简单的介绍。
AP:接入点,在集中式组网方式下的WLAN中主要作用是完成802.11帧与802.3帧格式的转换,提供无线接入功能,接受接入点控制器的管理,RF空口的统计等简单功能。
AC:接入点控制器,对所有的瘦AP进行统一的管理,负责无线网络的接入控制,转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制等。一般采取主备配置,提高网络的安全可靠性。
BAS:宽带接入服务器,实现WLAN用户动态IP地址的获取,强制Portal、业务控制,接收Portal服务器发起的认证请求,完成用户认证、上/下线请求功能;同时BAS支持免认证访问功能,通过ACL策略的配置允许用户在未认证前可访问Portal页面。
Portal服务器:门户网站,推送认证页面,接收WLAN用户的认证信息,向BAS发起用户认证请求以及用户下线通知。
AAA服务器:完成用户的认证、计费、鉴权的功能。
动态密码服务器:主要实现为申请动态密码的手机用户提供动态密码生成并通过短信网关下发给用户的功能。
DHCP服务器:主要完成为WLAN用户终端动态的分配IP地址的功能。
为了增强WLAN网络的安全可靠性,一般AC采取主备配置两台AC设备通过一台交换机连接到城域网。两台AC通过心跳线相连,使用VRRP组成一台虚拟路由器,必须要保证软硬件的一致。下面结合天津联通的WLAN实际情况(AC设备兼作AP设备管理地址分配的DHCP服务器,AP和AC之间仅建立管理隧道不建立数据隧道,业务数据采取本地转发模式)从VRRP开始分析一下整个实现过程。
VRRP是一种容错协议,它为具有组播或广播能力的局域网设计,它保证当局域网内主机的下一跳路由器出现故障时,可以及时的由另一台路由器来代替,从而保持通讯的连续性和可靠性。为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,同时产生一个虚拟MAC地址,这样在这个网络中就加入了一个虚拟路由器。而网络上的主机与虚拟路由器通信,无需了解这个网络上物理路由器的任何信息。一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能。主路由器定期发送VRRP组播报文以通知备份路由器主路由器处于正常工作状态。当主路由器出现故障时,组内的备份路由器长时间没有接收到来自主路由器的报文则重新选择出新的主路由器接替原主路由器的工作。这个过程中要求主备路由器之间的ARP表项必须进行同步。
下面从AP启动开始进行分析,“零配置”的AP设备通过DHCP获得AP的IP地址,同时通过DHCP消息中的option43选项获得AC的IP地址。这个过程中负责为AP分配地址的DHCP服务器的功能是在AC上实现的,所以在主备AC之间要进行DHCP功能的同步,主备AC的地址池和相关的参数配置要相同,IP地址的分配情况要同步。Option43选项中配置的AC地址应该为VRRP虚拟IP地址,而不是某个AC的实际地址。AP获取到AC的地址后,分别经过发现阶段、加入阶段、版本升级阶段、配置升级阶段到正式建立管理隧道提供业务。这一系列过程中要求主备AC上对AP的射频信息(射频类型、功率设置、WMM设置、无线速率等)、安全策略、流量策略、ESS配置、VAP配置等项目的配置必须相同,隧道信息、对AP的认证信息等必须同步。
在用户使用WLAN业务时,经过网络发现、认证阶段、关联阶段后进行数据的收发,在用户使用过程中还可能进行不同AP间的漫游。所以要求主备AC上对于用户的认证信息、关联信息、漫游信息等数据必须同步。
经过以上各个阶段的分析,主备AC设备上的配置信息必须一致,ARP表项、DHCP地址分配情况、隧道信息、对AP的鉴权认证信息、对用户的认证关联及漫游信息等必须进行同步,信息的同步是通过主备AC之间的心跳线传送的。
总之,作为电信级的应用网络,保证系统的安全可靠性是必然的要求。各个WLAN厂家对AC主备的实现不尽相同,但是在实现的过程中必须要保证相关信息的及时同步更新。
参考文献
[1] 马建峰.无线局域网安全体系结构[M].高等教育出版社,2008.
[2] 朱建明.无线局域网安全——方法与技术[M].机械工业出版社,2009.
[3] 潘焱.无线通信系统与技术[M].人民邮电出版社,2011.