锐捷网络针对中国移动怎么样提絀的电信级WLAN解决方案核心围绕“AP本地转发+BRAS认证”，可以有效优化中国移动怎么样WLAN组网架构解决当前WLAN大规模组网的扩展性问题。

移动互聯网在2011年进入了迅速发展的快车道随着手持智能终端和笔记本电脑市场的大量出货，无线上网市场已越过临界点进入快速增长的阶段。同时以微博为代表的各类移动互联网应用层出不穷，带动了用户规模的迅速发展但是，移动宽带业务带来的庞大数据流量对于2/3G网絡来说是一个沉重的负担。即使不断的扩容、优化仍然无法保障良好的客户上网体验
    无线局域网（WirelessL AN）简称WL AN，作为中国移动怎么样“无线+基站光缆延伸+IP+IMS”全业务网络发展策略的重要组成部分已经成为蜂窝网络的重要补充，也是中国移动怎么样进入宽带市场的重要基础和切叺点WL AN作为重要的无线宽带接入手段，可以有效的分流2/3G网络的压力与2/3G网络协调发展，优势互补提升用户的移动互联网体验，确保中国迻动怎么样在移动宽带领域的领先地位

中国移动怎么样WLAN网络建设所面临的挑战

中国移动怎么样集团从2 0 0 9 年开始WLAN的集中采购，在全国范围内進行大规模的WLAN建设中国移动怎么样计划在3年内将全国范围内的WiFi热点数量增加至100万个，全国WiFi热点数量将达到目前的8倍实现井喷式增长。對于如此超大规模的运营商级WLAN网络如何建设，如何实现可运营、可管理是当前面临的重要挑战

运营商级WL AN网络的整体组网结构示意图，洳下：

对于运营商级的WLAN网络在整体架构规划上面临着诸多挑战，包括AP/AC的选择、AP转发模式、AC部署模式及接入网络规划等等

    中国移动怎么樣的WL AN网络基本都采用“瘦”AP的架构，采用AC+AP的方式实现超大规模AP的集中认证管理但是对于AP本身，继续保守选择802.11a/g还是部署全新的802.11n

对于大规模AP的安装实施，当前主要通过POE方式对AP进行远程供电P O E技术本身有两个协议标准，首先是802.3af即我们平时所说的POE，每端口提供15.4W的电力输出；另外一个是802.3at俗称POE+，每端口最大提供30W的电力输出我们应该选择POE还是POE+？802.11n必须要使用POE+技术吗

另外，POE远程供电的设备主要有两种形态一种是各省份移动主流采用的POE交换机；另外一种是少量省份采用的POE供电模块。在POE交换机和POE供电模块之间我们该如何选择呢？

■ 二层网络还是三層网络

在“瘦”AP的架构下，AP与AC之间的CAPWAP隧道可以承载在二层网络上也可以承载在三层网络上。AP通过POE交换机接入后与AC之间的网络应该选擇二层还是三层？这涉及网络的稳定性、安全性及扩展性等问题

■ AC是直挂还是旁挂？

为了减少AC的数量目前各个省份都倾向采用支持4096个AP嘚大容量AC设备，对于如此大容量的AC设备在城域网中是选择直挂部署还是旁挂部署？

■ AC认证还是BRAS认证

对于WLAN用户的认证和管理，是选择AC设備还是选择B R A S设备？目前有一些省份采用了AC作为认证节点还有部分省份坚持选择BRAS作为认证节点，我们应该如何抉择

■ AP本地转发还是集Φ转发？

随着WL AN用户规模的不断增长随之而来的是庞大的数据流量。当AP集中转发时AC设备必然成为整个WLAN网络带宽处理的瓶颈，我们应该选擇AP的本地转发还是集中转发

锐捷网络自2 0 0 9 年开始参加中国移动怎么样集团的WL A N 集采。通过坚持不懈的自主研发锐捷网络的W L A N 设备无论在功能、性能、安全及网管等方面均得到了移动集团的认可。在中国移动怎么样集团2 010 年W L A N 设备入围测试中均取得了优异的成绩最终实现802.11g和802.11n的全线叺围。

目前锐捷网络可以为中国移动怎么样提供全系列基于8 02.11n的电信级WLAN设备

锐捷网络通过与中国移动怎么样多年来的深入合作，对中国移動怎么样的WLAN网络建设及运维情况进行了全面、深入的了解结合自身全系列WLAN产品的特点及未来技术发展的趋势，锐捷

网络为中国移动怎么樣定制开发了全新的运营商级WLAN解决方案如下图：

在上述方案中，锐捷网络提供基于802.11n技术的全系列AC、AP设备包括室内放装型RG-AP220-E、室分合路型RG-AP220-SH囷室外型RG-AP620-H。

对于高校等密集接入的场景适合采用室内放装型的RG-AP220-E。该设备采用双路射频设计可以分别工作在2.4 G和5.8G频段，实现接入用户数量翻倍有效解决接入容量的问题；对于酒店、写字楼等低密度接入场景，可以充分利用现有室分系统配合RG -AP220-SH设备简化部署，降低成本；对於室外环境建议采用锐捷网络500mW大功率设计的RG-AP620-H，提高覆盖范围

所有A C设备集中部署在城域网核心，通过AC汇聚交换机与核心路由器互联方便AC的统一运维、管理。方案中采用锐捷网络RG-S8600系列高端交换机+AC板卡的方式实现对AP的集中管理每块AC板卡可以管理的AP数量是768个。其中RGS8614最大可以提供12个业务槽位单机最大可以管理的A P 数量超过8000台。锐捷网络AC设备支持1+1热备份保障可靠组网。

锐捷网络WL AN整体解决方案遵循“AP本地转发+BRAS认證”的设计思路以现有城域网为基础，优化WLAN流量避免AC成为性能瓶颈，统一认证节点满足未来WLAN网络规模的平滑扩展。

锐捷网络电信级WL AN整体解决方案的流量模型如下：

如上图所示A P自身的管理V L AN终结在热点汇聚交换机或者POE交换机。热点汇聚交换机或POE交换机作为A P 的网关通过配置DHCPRelay远程到AC设备动态获取IP地址为AP进行分配。

AP获得IP地址后通过网关设备走三层路由与A C设备之间建立CAPWAP隧道，进行版本更新和配置的下载等實现AP的集中管理。

l协议的交互用户认证通过后，即可上网而对于高校场景，针对私有S S I D对应的VLAN在热点内直接透传到学校内部进行相关嘚认证处理。

■ 802.11n带来高速互联网体验

随着11n标准的成熟及11n芯片价格的下降以iPhone和iPad为代表的智能手持终端及笔记本电脑都已经支持11n 技术。因此锐捷网络建议中国移动怎么样全网建设基于802.11n的WLAN网络，充分利用802.11n技术在性能、接入容量和覆盖范围等方面的优势以高速的互联网体验，提升用户感知提高中国移动怎么样WLAN网络整体的竞争力。

锐捷网络全系列的AP设备、AC设备均实现对11n技术的支持并在北京移动、辽宁移动、鍢建移动等省份得到大规模应用。

■ POE/POE+交换机实现端到端可管理

POE供电模块是物理层的供电设备不支持基于SNMP统一网管，在W L A N网络中是一个管理嘚“黑洞”对于POE供电模块的故障，在网管平台上无法判断这就大大增加了现场故障维护的工作压力。因此锐捷网络推荐采用POE/POE+交换机實现对AP的远程接入，实现WLAN网络端到端的可管理锐捷网络在中国移动怎么样集采入围的POE交换机均经过集团严格的网管接口测试，可以与移動网管系统实现对接

针对少数省份坚持大量采用POE供电模块的问题，锐捷网络通过实地调研发现这些省份之所以放弃POE交换机而选择POE供电模块，其主要原因在于之前采购的POE交换机无法支持全功率供电 即当POE交换机所有接口连接AP时，POE交换机可能会出现异常重启AP会批量掉线或偅启，WLAN网络的不稳定导致了大量的用户投诉

E交换机全功率供电的问题目前在很多省份都发生过，锐捷网络通过分析发现有两个层面的原洇一方面与交换机自身设计有关。因为部分厂家POE交换机自身电源的输出功率过小无法支持所有AP都连接后的正常工作。对于24口POE交换机茭换机电源的输出功率最低不能小于24*15.4W=369.6W，加上交换机自身工作需求整机电源的功率至少在430W左右，如果交换机电源功率达不到这个指标那麼就不能实现全功率供电；第二个原因是由非标准AP引起的。部分入围WL AN厂商的AP设备设计不标准这类AP在连接过多用户且业务量突增时，A P的功耗也会有突增超过POE标准的15.4W，导致交换机重启或者AP的重启因此，锐捷网络建议选择真正具备全功率供电的POE交换机和标准化的AP设备

至于P O E茭换机与P O E+交换机的选择，锐捷网络认为这本身跟建设11g网络还是11n网络没有固定的对应关系而完全取决于AP自身的功耗。如果AP的最大功耗超过15W就必选择POE+交换机。例如室外大功率AP的功耗一般都超过15W只有POE+交换机才能保证AP的正常运行，而对于室内放装AP和室内分布合路AP普通POE交换机嘟可以满足。

■ 三层到边缘提高整网安全性

    锐捷网络建议将AP的网关设置在网络边缘，尽量减少二层网络的规模如果热点有多台POE交换机，那么AP的网关建议选择热点的汇聚交换机；如果热点只有一台POE交换机那么AP的网关就部署在POE交换机上。当前很多省份都把AP的网关设置在城域网汇聚交换机汇聚交换机通过传输与大量的AP之间就形成一个庞大的二层网络。这对于WLAN网

络的安全性、稳定性及扩展性都形成威胁

首先，对于大二层网络会遇到VLAN数量不够用的问题如果AP的网关都在汇聚交换机，从AP到汇聚交换机每个热点至少需要3个VL AN,包括A P的管理V L A N、P OE交换机嘚管理V L A N和WL A N用户的业务VLAN（AP本地转发）。另外在个人宽带业务、集团客户专线及WLAN业务统一承载的省份，VL AN资源会更加紧张随着热点数量的增加，4K个VLAN数量会严重阻碍WLAN网络规模的增长虽然部分省份在城域网采用了QinQ技术，但是整网QinQ的规划会增加运维的复杂度

第二，大二层网络的穩定性很难控制对于ARP攻击、DHCP欺骗、ICMP攻击及环路等问题，一旦发生会造成整个VLAN内所有AP受到影响极端情况下，会对网关设备的稳定性造成影响故障的影响范围会波及所有连接的热点。

第三对于高校、政府等重要的热点区域，为了提高热点组网的可靠性在大二层组网下為热点增加冗余的上行链路势必造成环路，而生成树协议因为收敛时间和稳定性并不适合在运营商部署。

基于以上原因锐捷网络建议將AP的网关下沉到热点汇聚交换机或POE交换机，缩小二层网络的规模降低二层网络安全威胁的影响范围。城域网汇聚交换机与AP网关之间可以蔀署动态路由协议或者静态路由AP的网关和汇聚交换机之间只需要分配互联VLAN和业务VLAN，而且可以节约30%的VLAN资源

■ AP本地转发，AC集中管理有效避免性能瓶颈

锐捷网络建议所有A C设备部署在一个独立的区域内进行统一管理。AC只负责对AP的管理不承载WLAN用户业务流量，所有业务流量通过AP夲地转发后直接通过城域网到BR ASAC实现轻载，不再成为性能瓶颈

关于WLAN用户的认证节点，有的省份采用AC设备对WL AN用户进行WEB认证同时负责与AAA服務器对接。有部分省份采用BR AS设备作为认证节点AC只负责把CAPWAP隧道中的用户数据转换成业务VLAN透传给BRAS进行处理。

对于AC作为认证节点的情况所有AP與AC之间的管理流量和WLAN用户的业务流量都必须通过AC设备，AC采用直挂的方式可以起到流量优化的作用AC作为认证节点的优势在于，在整个WLAN业务處理流程中可以取消对BR AS的依赖从POE交换机到汇聚交换机后，可以直接到AC设备AC设备对用户进行认证后，可以直接与核心路由器三层对接整个网络中减少了一个层次，实现扁平组网但是在实际的运行管理中，AC设备作为认证节点存在很多问题

首先，WL AN网络对AC设备的性能要求佷高包括并发用户的数量、转发性能等硬件指标。AC本身实现4096个AP管理同时还要负责用户的认证。在AC 实现1+1热备组网时还要负责在线用户狀态的实时同步等，这都会大大加重AC的负荷AC俨然成为整个WL AN网络的性能瓶颈。目前在移动集采入围的WLAN厂家中AC的实际性能参差不齐，部分渻份在实际网络开通过程中曾发生过因为AC性过低造成所有AP集体掉线情况

第二，对AC设备的软件功能要求复杂虽然各个厂家在集采入围中，包括功能、安全、网管都通过了严格的测试但是针对WLAN新业务的支持上面临严峻的挑战。集团为了提高用户感知和新业务的拓展会不斷要求所有厂家对在网AC进行设备软件的开发和升级，例如SIM卡认证、MAC地址免认证等，但是实际入围的众多原厂商及OEM厂商特别是OME厂家在满足的能力上存在很大缺陷，带来的问题就是新业务功能很难在短期内快速统一部署成为了WLAN应用发展的障碍。

第三针对传统A C 集中转发的模式，所有A P与A C 之间的流量都要通过C A P WA P 隧道承载特别是针对WL AN用户的业务流量，CAPWAP隧道会带来超过50%的额外开销降低了链路的传输效率，难以充汾发挥802.11n的优势同时也会增加AC对CAPWAP隧道解封装的工作压力。

最后随着WLAN规模的不断增长，每个城市部署了大量的AC设备如果选择AC作为认证节點，就需要每台AC完成复杂的入网测试工作并且都要单独与集团的A A A服务器及省内AAA服务器进行对接，工作量非常巨大而且繁琐出现问题的機率很大。从网管考核的角度考虑对于告警、上线成功率等KPI指标的达成会带来更大风险。

因此锐捷网络建议每个城市都选择BRAS设备作为WLAN鼡户的认证节点。第一各省移动在网的的BR AS型号少，对于未来WL AN新业务的开展可以集中快速开发和推广提高WL AN业务的竞争力。第二作为专業的电信级BR A S设备，无论是在转发性能、并发用户及计费等方面都能更好的满足未来WL AN业务大规模开展的需求第三，可以减少与A A A服务器对接測试所带来的维护压力

锐捷网络针对中国移动怎么样提出的电信级W L A N 解决方案，核心围绕“AP本地转发+BRAS认证”可以有效优化中国移动怎么樣WLAN组网架构，解决当前WL AN大规模组网的扩展性问题

锐捷网络可以为中国移动怎么样提供全系列电信级WL A N设备，全面支持802.11n技术锐捷网络的大嫆量AC设备及全系列的POE/POE+交换机，可以为中国移动怎么样WLAN网络建设提供整体的解决方案及专业的配套服务