6.1 Wi-Fi核心网络规划总论

6.1.1 Wi-Fi核心网建设原则

结合Wi-Fi的实际应用和未来业务发展需求,Wi-Fi核心网建设主要遵循以下总体原则。

(1)实用性原则:以现行需求为基础,充分考虑未来发展的需要来确定Wi-Fi核心网络规模。

(2)安全性原则:Wi-Fi属于开放网络,作为一个运营网络对用户的安全以及网络的安全要求较高。

(3)可靠性原则:系统设计能有效地避免单点故障,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。

(4)成熟和先进性原则:由于Wi-Fi应用于运营网络仍然属于新技术,需要及时将新技术引用进来,更好地开展业务,同时也要求保证网络与业务的可靠性。

(5)规范性原则:系统设计所采用的技术和设备应符合Wi-Fi国际标准、国家标准和电信运营商Wi-Fi企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。

(6)开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案。

(7)可扩充和扩展化原则:所有系统设备不但应满足当前需要,还要求在扩充模块后满足可预见未来的需求,如带宽和设备的扩展、业务应用的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。

(8)可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,便于进行系统配置,在安全性、数据流量、性能等方面得到有力的监控,并可以进行远程管理和故障诊断。

6.1.2 Wi-Fi核心网规划流程

Wi-Fi核心网规划主要包括以下步骤:网络现状调研、Wi-Fi核心网组网规划(包括核心网组网架构规划、网元建设需求预算、网元间传输需求估算)、核心网路由协议选择、IP地址分配及虚拟局域网(Virtual Local Area Network,VLAN)划分、认证与业务计费系统规划、安全性规划、网管网规划、服务质量控制等。Wi-Fi核心网规划流程如图6-1所示。

图片

图6-1 Wi-Fi核心网络规划流程

图6-1完整描述了Wi-Fi核心网络规划流程。首先通过对Wi-Fi网络现状以及城域网发展现状的调研,掌握Wi-Fi核心网的基本情况以及存在的问题,以便后续有针对性地对Wi-Fi核心网络建设做出明确的规划。通过综合考虑Wi-Fi网络的运行情况、现有设备支持能力以及Wi-Fi网管网、安全性规划,构建Wi-Fi核心网总体的分层组网架构。

在确定了Wi-Fi核心网组网架构之后,应对各网元的建设需求进行预算(包括对网元进行冗余配置)并网络采用的路由协议进行选择,以此来确定网元的数量和部署位置。

在确定网元数量和部署位置后,根据IP地址的分配原则以及现有网段资源,对Wi-Fi核心网各网元进行IP地址分配和VLAN划分。

最后对Wi-Fi核心网进行业务计费系统配置、网络安全设置、网管网配置以及服务质量控制,从而保证Wi-Fi网络的安全实用性、可管理性和可扩展性等。

下面对Wi-Fi核心网络规划流程中各环节所包含的内容进行详细介绍。

(1)调研网络现状

针对Wi-Fi核心网的建设要求,首先调研Wi-Fi网络现状及城域网现状,掌握Wi-Fi核心网目前的基本情况以及存在的问题,以便后续有针对性地对未来Wi-Fi核心网建设做出明确的规划。其中Wi-Fi网络现状调研主要包括Wi-Fi热点分布、现有网络拓扑、现有网络安全性保障方式、网元设备情况、IP地址分配以及VLAN划分等。

(2)Wi-Fi核心网组网架构规划

基于Wi-Fi核心网建设需求,需要构建具有可扩展性、可管理性和安全实用性的Wi-Fi核心网。通过综合考虑Wi-Fi网络的各项情况、现有设备支持能力以及Wi-Fi网管网、安全性规划,可得出Wi-Fi核心网总体的分层组网架构。

Wi-Fi核心网主要包括热点交换机、接入控制器(Access Controller,AC)、汇聚路由器、核心路由器、认证服务器、测速服务器、网管服务器、入侵检测系统(Intrusion Detection System,IDS)以及流量带宽服务器等网元。

在明确Wi-Fi核心网组网架构之后,需要进行网络路由协议选择,并对网元建设需求进行预算(为了保障网络的高可用性还需要对网元进行冗余配置),以此确定网元的数量和部署位置。其中Wi-Fi网元建设需求预算主要针对AC、热点接入交换机、汇聚路由器以及核心路由器等进行建设需求分析。

(3)IP地址分配及VLAN划分

在确定网元数量和位置后,根据IP地址的分配原则以及现有网段资源,对Wi-Fi网络进行IP地址分配,主要包括用户终端的IP地址分配、AP(Access Point,接入点)的IP地址分配、AC及其他关键网元的IP地址分配。同时基于层次性和QinQ(两层802.1Q的VLAN叠加)的VLAN划分方法,进行Wi-Fi核心网VLAN划分。

(4)认证与业务计费系统规划

结合Wi-Fi业务计费原则和认证方式,对计费系统实现原理和计费模式进行详细分析,明晰Wi-Fi认证计费与业务处理流程。

(5)网络安全性规划

网络安全性规划在Wi-Fi网络规划乃至城域网的规划中,都具有非常重要的意义。只有保证网络的安全性,提高网络的可信度,才能最终得到用户的支持与信任。在进行Wi-Fi网络安全系统规划时,首先需要分析网络安全性的需求及目标,以明确网络安全设置需要解决的主要问题。针对Wi-Fi安全性,分别对Wi-Fi用户安全和系统安全做出详细的规划,并给出在不同场景中常见的几种安全性解决方案。在城域网中,安全性规划通常在于合理配置各种防火墙和IDS服务器,因此,也需要对防火墙设置和IDS的部署进行详细的规划。

(6)Wi-Fi网管网规划

Wi-Fi网管网是确保Wi-Fi设备能够正常运行的重要组成部分。Wi-Fi网管网规划首先需要确定其网络拓扑结构,包括带内管理和带外管理。其次,为了能够为各类设备提供合理的管理,需要对Wi-Fi设备管理方式进行合理的规划。再次,需对网管网IP地址的配置和VLAN的划分做出合理规划。最后,还需要对Wi-Fi的安全性设置进行规划,以保证Wi-Fi网管网的安全可靠。

(7)Wi-Fi服务质量控制

提供较好的服务质量控制不仅能够为用户保证关键性应用的服务质量,还能为不同的业务指定不同的业务计费策略,提供更加灵活的计费机制,以最大程度地提升用户感知度。Wi-Fi服务质量控制主要包括Wi-Fi无线宽带业务的服务质量控制方法、Wi-Fi网络中典型应用的服务质量控制方法以及Wi-Fi网络服务质量测量方法三个方面的内容。