WLAN热点AP技术研讨.ppt
用戶至上 用心服务 Customer First Service Foremost,WLAN热点AP技术研讨,中国电信上海研究院2008年03月27日林正汉,目录,MESH技术,背景介绍,集中控制型系统,规范介绍,集中控制型组网技术,背景介绍,通信的终究目标:传统个人通信:在任何地方,任何时间均能与任何地方的人进行通信的一种服务;广义个人通信:在任何地方,任何时间均能获取任何信息服务;互联网和移动网独立发展移动网致力于解决任何地方、任何时间和个人通信的问题;互联网是不经意解决了获取任何信息服务的问题互联网和移动网的矛盾移动网本质上一直是窄带通信:系统架构为集中控制、移动性和覆盖特性考虑周到、频谱效率高、每比特成本高等;互联网逐步过渡到宽带通信:系统架构为松散分布、不考虑接入只考虑服务、频谱效率低、每比特成本低等;WLAN是现阶段最合理的解决系统架构为松散分布、具备有限移动性和覆盖性、对窄带和宽带服务都有兼顾、频谱效率较低、每比特成本较低等;适用于热点分布性的、综合业务性的、低移动和有限覆盖性的业务发展;能较好弥补现有移动技术在宽带服务方面的天生缺陷,形成优势互补;,互联网走向移动化的必然,主要的商用和个人服务,背景介绍,背景介绍,IEEE802.11IEEE 802.11-The original 1 Mbit/s and 2 Mbit/s,2.4 GHz RF and IR standard(1999)IEEE 802.11a-54 Mbit/s,5 GHz standard(1999,shipping products in 2001)IEEE 802.11b-Enhancements to 802.11 to support 5.5 and 11 Mbit/s(1999)IEEE 802.11c-Bridge operation procedures;standard(2001)IEEE 802.11d-International(country-to-country)roaming extensions(2001)IEEE 802.11e-Enhancements:QoS,(2005)IEEE 802.11F-Inter-Access Point Protocol(2003)Withdrawn February 2006 IEEE 802.11g-54 Mbit/s,2.4 GHz standard(backwards compatible with b)(2003)IEEE 802.11h-Spectrum Managed 802.11a(5 GHz)for European compatibility(2004)IEEE 802.11i-Enhanced security(2004)IEEE 802.11k-Radio resource measurement enhancements IEEE 802.11m-Maintenance of the standard;odds and ends.IEEE 802.11n-Higher throughput improvements using MIMO(Draft 2.0)IEEE 802.11p-WAVE-Wireless Access for the Vehicular Environment IEEE 802.11r-Fast roaming Working IEEE 802.11s-ESS Mesh Networking IEEE 802.11T-Wireless Performance Prediction(WPP)IEEE 802.11u-Interworking with non-802 networks(for example,cellular)IEEE 802.11v-Wireless network management IEEE 802.11w-Protected Management Frames,WLAN标准和技术演进,背景介绍,WIFI联盟基本与802.11一致,但对应用和业务感受考虑更细致一些WPA/WPA2、WMM/WMM PS/WMM AC、SSC、MESH、视频、语音、切换等的标准的制定联盟日益关注和加强产品和功能的认证测试IETFLWAPP(轻型接入点协议)草案分离MAC和集中控制基础上,企业或电信运营级别中,针对安全性、移动性、QoS等的综合考虑,WLAN标准和技术演进,Infrastructure,小范围室内覆盖,802.11s,大范围热区覆盖,WLAN,AP 模式,802.11b,802.11a/g,802.11n,11Mbps,54Mbps,300Mbps,自主管理,小规模网络,轻量级管理,大规模网络,背景介绍,目录,MESH技术,背景介绍,集中控制型系统,集中控制型组网技术,规范介绍,背景介绍,工作要求无线宽带业务需要:数据、视频、VoIP等;电信级运营的需要:全网设备的可控可管的运维要求;主要问题02-04年间制定的有关WLAN AP规范和要求已经不适应现在的需要侧重于无线性能指标,但对用户性能考虑不足缺乏对运营管理方面的要求缺乏对新产品形态的要求结合电信运营经验和发展需要,加强对业务扩展、用户感受、用户性能方面的考虑,预留一定发展空间;结合电信运营经验,在统一中国电信WLAN网管平台技术要求的基础上,细化相应的设备技术要求在对瘦AP和MESH等新产品形态的研究基础上,初步建议集中控制型产品对较大规模电信组网有一定技术优势,应加强引导并逐步细化中国电信相关技术要求;MESH在技术上还存在一定问题,暂不推荐部署,相关要求暂不纳入规范;,中国电信WLAN热点接入设备技术规范,背景介绍,设备总体定义设备形态如何切分各种设备形态并定义之,业界并无理想借鉴;暂以功能性要求划分大类:桥接、路由、集中控制;暂以应用场景划分子类:室内放装、室内分布、室外覆盖设备在网络中的位置普通AP集中控制型AP物理接口要求网络侧接口LAN上行和ADSL 2+用户侧接口要求11b/g作为主要覆盖方式,可选支持11a和11n;对发射功率的要求存在实际使用和国标的矛盾,建议各省灵活掌握;接收机灵敏度要求暂定较低,实际上建议大功率设备可提高3-5dB要求硬件接口主要考虑工程需要,后期可根据实际需要扩充可选支持用户侧LAN接口,中国电信WLAN热点接入设备技术规范(暂行稿),背景介绍,功能要求WLAN AP功能要求4个业务SSID和1个管理SSID,多SSID和多VLAN/PVC独立绑定和配置,目前仅启用SSID1,其余预留给未来业务扩展;SSID-1全国统一设置为“ChinaNet”;上行链路完整性检测,要求上行链路断开后自动关闭无线覆盖信号,减少投诉;可选支持有线无线中继,以确保网络性能,不明确提出建议尽量避免使用无线回传等方式部署网络;建议支持分集接收,稍后将考虑结合接收机灵敏度要求综合考虑;网络协议和数据转发功能要求对桥接和路由模式分别要求;主要针对路由模式设备细化要求;,中国电信WLAN热点接入设备技术规范(暂行稿),背景介绍,功能要求设备发现要求基于DHCP Option43和60扩展字段识别设备类型;UPnP协议要求集中控制型AP发现协议推荐采用层3发现:必须支持DNS方式发现;可选支持DHCP方式;规范更新中将更细化有关层2/层3发现的具体要求;QoS功能要求WLAN空中接口必须支持WMM:WMM基本要求、WMM 接入控制、WMM节点模式、语音优先传输等;网络侧对ITU-T Y.1291规定的QoS机制的支持:流分类、打标记、优先调度等,中国电信WLAN热点接入设备技术规范(暂行稿),背景介绍,功能要求集中控制型的其他功能要求AP和AC之间可跨2层和3层网络组网;基于AC的集中管理和配置功能要求;AC可对AP进行参数批量配置和自动配置;自动信道选择和动态调整;自动功率调整;自动负载均衡:包括基于用户或者流量方式;同AC或不同AC下,用户和业务的无缝切换和漫游;AC热备份及AC间负荷分担;,中国电信WLAN热点接入设备技术规范(暂行稿),背景介绍,安全要求网络访问安全性路由型和集中控制型要具备一般网关级别的安全性要求;用户侧安全性要求必须支持WAPI和802.11i安全协议,但允许通过软件方式升级支持;当采用802.11i模式时,设备与认证服务器之间的协议必须支持RADIUS,可选支持DIAMETER;可选支持WPS规范定义的PIN方式自动配置WLAN相关参数,能够和支持WPS PIN功能的WLAN终端设备在2分钟内协商好加密算法,分发密钥,各自配置好相关参数,并建立连接;设备安全性要求,中国电信WLAN热点接入设备技术规范(暂行稿),背景介绍,管理和维护要求目前规范的是普通AP的网管要求,集中控制型网管要求将来支持基本要求必须同时支持本地和远程管理方式;本地管理必须支持web方式,可选支持telnet方式;远程管理必须支持SNMP v2/v3,可选支持TR069;基本MIB要求,将来会细化到电信扩展MIB要求;日志要求:原则上本地日志,可通过syslog同步到网络侧支持;本地管理要求主要是本地信息查询和配置方面的要求其他要求推荐支持软件在线升级必须支持手动和远程重启自动恢复出厂设置远程管理要求,中国电信WLAN热点接入设备技术规范(暂行稿),背景介绍,管理和维护要求远程管理要求原则上要远程信息查询和配置的能力要高于本地;远程性能监测的要求配置集团统一网管平台的需要实现必须支持12基本项可选支持15可选项远程故障诊断远程重启和恢复出厂设置远程控制AP发起ping测试DSL参数测试远程设备告警现由厂家自行实现,将来会进一步细化远程软件管理远程软件升级和版本检测,升级失败后建议回滚,中国电信WLAN热点接入设备技术规范(暂行稿),背景介绍,性能要求WLAN无线性能要求吞吐量11b下,上下行单向不低于5Mbps;11g下,上下行单向不低于18Mbps;以上指标主要基于100mW设备近距离提出,后期可考虑对大功率设备覆盖边缘提出极限性能要求;接收灵敏度略高于标准要求,但尚未区分功率提出,后期考虑建议对大功率设备提高3-5dB要求;转发性能要求主要是考虑设备转发和暂存突发数据能力;可靠性要求后期应考虑结合工作环境,完善可测试的电信级运行稳定性要求,例如在高温老化后进行测试等;,中国电信WLAN热点接入设备技术规范(暂行稿),背景介绍,运行环境要求供电要求:原则上必须支持POE供电,但对500mW设备,还是应采用本地供电,后期规范将会完善要求;环境要求温度、湿度、防尘防水要求;给出的一些部署情况的建议,后期还需要结合实际进行完善;抗电磁干扰能力设备本身产生的电磁干扰要求防过电压电流能力抗雷击要求,本规范中暂无,后期规范中将完善,中国电信WLAN热点接入设备技术规范(暂行稿),目录,MESH技术,背景介绍,集中控制型组网技术,规范介绍,集中控制型系统,目前无线局域网部署:相互独立的接入点独立工作,单独管理维护与其他AP和后台管理服务器之间的联系有限规划和覆盖无法通过有效规划来优化覆盖,事后也缺乏优化手段部署后既无法动态调整相关配置,也难实现高密度覆盖时的负载均衡安全受限于AP本身功能和性能,每个AP能实现安全水平有限不能灵活管理用户访问,也不能防止欺诈AP需要逐个AP来配置安全策略管理维护每个AP需要独立管理和配置,升级、维护都需要逐个完成,效率较低受限于AP本身功能和性能,无法支持复杂管理逻辑及其所需数据采集,集中控制型系统,普通AP(胖AP)系统现状和问题,管理控制,Internet,分组核心网,控制和信令,基站控制器,SGSN,GGSN,Integrated ManagementSystem,OperatorPortal,WAP,DHCP,DNS,WAP GW,SGSN,集中控制型系统,集中控制型AP系统的概念直接来自于移动网,集中控制型,来自蜂窝网经验扁平的分布式系统成本低,但尚无法有效处理无线环境、移动环境下的复杂情况,需要更强的无线检测机制和信令控制机制,才能为用户提供更可靠和连续的无线服务复杂的控制机制和协议使得控制节点必须上移,以提高效率和降低成本,这就必须使用层级集中管理系统实现组网;基站应以实现物理层功能和底层MAC中高实时要求功能,以提高接入性能且降低每用户接入成本;基站控制器主要完成包括无线资源管理、移动性管理等要求的各种复杂算法,并通过完善的信令机制控制基站,协同实现各种复杂功能;层级部署体系,既考虑了组网时预留用户余量的业务需要,又兼顾了分布加强覆盖的成本考虑,使得网络部署灵活且扩展性;管理维护体系的层级化,也极大提高网络的可管理性和维护性,控制器管理基站,而运维平台则主要通过控制器进行集中管理里,不仅提高了管理效率,也使得更复杂的业务管理成为可能,技术起源,“Fat”Access Points,安全的透明的隧道,集中式的管理丰富的功能,容易部署的“AP”,集中控制型系统,集中控制型系统,主要技术优势网络分层部署:AC相当于基站控制器,而轻量级AP相当于基站;AP实现物理层功能和MAC中帧处理等高实时要求功能,无线处理性能极大提高;AC主要完成用户验证、安全管理、移动管理,RF管理等通过,不仅可以通过更强的硬件平台实现更复杂算法,并使得多AP协同的优化算法实现成为可能,可以有效提高系统的功能和性能;两级计算体系,不仅在性能上更加优化,部署时即可通过升级AC提高系统性能,又可通过增加AP逐步增加覆盖,部署灵活且有较强扩展性AC不仅能提供完善的AP管理功能,还可以通过灵活的配置文件方式来实现可即插即用的大批量AP管理;管理节点上移后,运维数据采集将针对AC而非AP,网管系统受限于AP处理能力和性能的问题得以解决,更复杂的管理逻辑成为可能,主要技术特点,集中控制型系统,AP自动发现即插即用和零配置使用基于L2/L3的多种自动发现方式,便于跨各层网络灵活组网动态的RF管理自动信道分配和选择自动功率调整降低AP之间的互干扰,提高网络动态覆盖特性负载均衡:基于用户和基于流量对于用户密度高的热点地区,这点对提高用户感受至关重要对于突发流量变化较大的热点,忙时补点的实现也成为可能更强的安全策略集中管理安全策略,如802.1x和WPA2等非法AP检测和处理机制,具有无线入侵检测能力AC上可以实现更强的网关功能,提高用户接入安全性,主要功能特点,集中控制型系统,无缝切换基于AC的集中管理及AC间信令交互,使得类似于移动网的无缝切换成为可能层级控制机制使得用户可以在AP之间自由移动,只需要快速重新关联,而无需重新认证,可完成业务保持,极大提高用户感受基于AC的无线检测各种动态管理功能的基础,是基于AC的各种无线检测功能,同时也是未来其他增强功能甚至业务开发的基础目前比较有潜力新功能有:括基于AP覆盖和用户接入判断的定位业务,基于AC实现远较基于网管实现优越AC对AP的深入管理AC对AP进行的是底层信令交互,需要的话能方便地通过软件升级向网管开放更多管理和性能数据,而普通AP则只能逐个升级实现,主要功能特点,根据集中管控的要求选择胖/瘦AP,需要进行集中参数设置/管理的区域(例如高校、会展/会议中心、室外休闲广场等)应首选集中控制型系统;设置胖AP的时候,原则上在相同条件下优先选用类型可转换AP,如此今后可根据业务发展需求将胖AP转换为瘦AP;原则上选用容量较大的AC,为其后的业务发展预留容量。,集中控制型系统,建设指导意见组网原则,目录,背景介绍,集中控制型组网技术,规范介绍,集中控制型系统,MESH技术,MESH技术,源于军用需求最早需求产生于:军队的作战单位之间(如坦克,舰船,单兵)在战场上灵活组网的通讯需求早期尝试在802.11标准中,就有基于Ad hoc技术的自组织网络方案接入和回传采用相同频点的带宽共享,但性能较差,没有商用价值基于ad hoc的自组织和动态路由算法的研究为mesh奠定了基础无线MESH无线mesh采用5.8G的11a频段作为回传通道,2.4G的11b/g频段作为数据接入通道,组成无线ESS网络回传和接入信道相互独立,避免相互干扰和带宽共享结合信号强度、干扰、网络连接情况等,通过自动拓扑连接调整算法和高效路由算法,动态调整网络拓扑结构AP通过零配置、自动恢复、自动优化等先进技术,实现AP部署和管理工作的简化,技术起源,MESH技术,适合大面积室外组网对于缺乏类似移动网的网络规划和优化环节的wlan大面积室外组网,目前做广覆盖只能依赖于AP具备强大的自组织和自恢复特性类似集中控制系统的零配置组网,使得运营组网变得更方便结合RF检测和管理能力,无线mesh能比较快速对网络变化,例如覆盖空洞的修补、根节点或中继节点故障恢复等网络5.8G无线回传信道目前较为干净,合理部署的mesh节点可以较好完成空旷区域的广覆盖无线mesh在无线管理能力方面,融合集中控制型的优势,在安全性和可管理性上教传统胖AP有很大提高无线mesh使得无线热点覆盖能扩展为热区覆盖,技术特点,MESH技术,根据移动网经验来看良好的覆盖完全依赖网络自组织和自适应特性,比较适合缺乏类似移动网的网络规划和优化环节的致广覆盖组网,但根据移动网经验,目前无线覆盖的规划和优化都不是完全依赖算法保证的;5.8G回传信道如果合理设计,确保视距传播条件,能较有效确保回传性能;但由于其绕射性能远弱于2.4G信道,一旦被遮断,则性能则必然受严重影响,然而对于城市覆盖来说,这点无法避免;无线mesh的AP在部署和使用中,基本能达到集中控制型系统的优点、例如即插即用和零配置使用、强大的无线检测和管理能力等,但与集中控制系统相比,mesh节点AP的功能和性能要求远远高于普通AP,组网成本也就远高于集中控制型系统Mesh网络在2-3跳之后,链路总带宽会明显降低导致用户可用带宽降低,目前依然无法较好解决目前mesh节点AP之间的互通性问题严重,主要是AP间路由通信协议普遍私有无法互通,技术评估,MESH技术,尽量使用有线传输方式作为AP传输,仅在无法采用有线方式或存在极大困难时使用无线桥接作为传输。采用无线桥接时,使用5.8GHz频率,选择至少包括两个模块的AP设备,分别用于用户接入和无线桥接,用于桥接的天线采用高增益天线(不小于21dBi),且无线桥接跳数不得超过两跳。良好的覆盖效果应依托网络规划和优化环节保障,自适应算法可以用于网络日常运行的微调优化,但不能过分依赖其自组织和恢复能力做电信服务组网回传信道应尽可能保证视距传播条件从部署灵活性、网络扩展性、运维效率等角度考虑,集中控制型AP组网均可胜任,但平均成本要低于无线mesh节点AP;此外,集中控制型在业务无缝切换和漫游等方面还具有优势目前mesh节点AP之间的互通性问题严重,且各厂家之间在功能和性能方面存在较大差距,技术上还未完全成熟可靠,不适宜大规模部署,建设指导意见组网原则,目录,AC旁挂,背景介绍,规范介绍,集中控制型系统,MESH技术,集中控制型组网和测试-基于电信现有网络架构,BRAS,汇聚交换机,交换机,胖AP,胖AP,交换机,瘦AP,瘦AP,热点1,热点2,AC,AAA中心,AP管理VLAN,AC旁挂,AC管理VLAN热点2上网VLAN,隧道,集中控制器,AC网管,胖AP网管,宽带用户,热点1上网VLAN胖AP管理VLAN,瘦AP至AC,设瘦AP管理VLAN,基于厂家私有协议开通二层隧道,业务流及管理流均在隧道中AC至BRAS,开设各业务VLAN和管理VLAN,AC串接,BRAS,汇聚交换机,交换机,胖AP,胖AP,交换机,瘦AP,瘦AP,热点,热点,AC,AAA中心,AP管理VLAN,AC管理VLAN热点2上网VLAN,隧道,集中控制器,AC网管,胖AP网管,热点1上网VLAN胖AP管理VLAN,宽带用户,瘦AP至AC,设瘦AP管理VLAN,基于厂家私有协议开通二层隧道,业务流及管理流均在隧道中AC至BRAS,开设各业务VLAN和管理VLAN,多BRAS共用一个AC,BRAS2,汇聚交换机,交换机,胖AP,胖AP,交换机,瘦AP,瘦AP,热点,热点,AC,AAA中心,AP管理VLAN,隧道,集中控制器,宽带用户,BRAS1,汇聚交换机,交换机,瘦AP,瘦AP,热点,1,2,3,应用服务器,跨BRAS情况:第一步:瘦AP至AC之间开通二层隧道,分别穿过二个BRAS,瘦AP管理流和业务流均在隧道中第二步:AC通过BRAS2开通VPN至BRAS1,VPN走业务流第三步:业务流通过BRAS1到公网下行业务流按上述反方向进行,BRAS,汇聚交换机,交换机,胖AP,胖AP,交换机,瘦AP,瘦AP,热点,热点,AC,AP管理VLAN,隧道,集中控制器,宽带用户,1,2,3,应用服务器,4,5,6,AC位于城域网,AC位于城域网:业务流均先穿过BRAS到AC,然后再返回BRAS,到公网若AC不对用户进行管理,只对AP管理,则AC许多优势无法发挥,AC组网功能测试场景,测试场景一(AC旁挂)-测试项,注1:客户端地址由BRAS分配注2:除802.1x认证方式采用的加密方式为WPA-PEAP外,其它加密为WPA-PSK,测试场景一(AC旁挂)-测试拓朴图,测试场景一(AC旁挂)-测试结果,在场景一,四种认证方式下,都能支持客户端同一BRAS下同一子接口或不同子接口下,AP间的漫游切换在使用监控视频业务测试时,在切换瞬时图像有片刻停顿,2M模拟视频流测试情况(2分钟):,G.711模拟语音测试情况(2分钟):,测试场景二(AC串接)-测试项,注:客户端地址由BRAS分配,测试场景二(AC串接)-测试拓朴图,测试场景二(AC串接)-测试结果,在场景二,四种认证方式下,都能支持客户端同一BRAS跨不同子接口的 AP间漫游切换在使用监控视频业务测试时,在切换瞬时图像有片刻停顿,2M模拟视频流测试情况(2分钟):,G.711模拟语音测试情况(2分钟):,注:厂家2换了一台双端口支持Trunk功能AC,测试场景三(二台AC旁挂)-测试项,注:客户端地址由BRAS分配,测试场景三(二台AC旁挂)-测试拓朴图,测试场景三(二台AC旁挂)-测试结果,在场景二,四种认证方式下,都能支持客户端同一BRAS下跨AC的 AP间漫游切换在使用监控视频业务测试时,在切换瞬时图像有片刻停顿,2M模拟视频流测试情况(2分钟):,G.711模拟语音测试情况(2分钟):,测试场景四-AC备份测试,AC1设为主用集中控制器,AC2设为备用集中控制器,并建立AC1和AC2主备用关系配置AC1,使所有AP与AC1关联,通过ping的方式测得AC切换时延约为3秒,测试场景五-胖AC切换测试,注:客户端地址由BRAS分配,测试场景五-胖AP切换测试拓朴图,测试场景五(胖AP)-测试结果,在没有加密情况下,能支持客户端同一BRAS同一子接口的 AP间漫游切换在客户端加密情况下,厂家2能较好的支持同一BRAS同一子接口的 AP间上网业务漫游切换终端在AP间切换时,利用Chariot打模拟语音业务、模拟视频业务测试,不同厂家胖AP设备支持程度差异较大,测试结果讨论(1),AP发现AC的途径有:DHCP Option43/189DNSAP的管理地址可设为私有地址,网管只需管理AC,通过AC管理AP,可节省大量公网地址通过集中控制器能有效解决跨BRAS子接口的漫游切换在为公众用户解决上网业务同时,也能为行业用户提供应用集中控制型AP主要是基于AC作为用户的认证点,现在中国电信是基于BRAS作为用户的认证点,因此AC对用户的管理功能(如安全策略)实现困难,测试结果讨论(2),集中控制型AP标准尚未有国际标准,各厂家设备互不兼容各厂家AP与AC之间的隧道采用不同的协议国内尚无大规模应用案例,附:各厂家隧道使用的协议,谢谢!,