6.2 Wi-Fi核心网组网架构规划

由于Wi-Fi可以看作现有城域网的一种接入方式,因此未来Wi-Fi核心网应与城域网逐渐融合。因而,Wi-Fi核心网应采用分层组网的网络架构,包括接入层、汇聚层和核心层三个部分。分层组网架构有利于多样化的业务扩展、业务实施及网络的可靠性保障。

6.2.1 Wi-Fi网络总体组网架构

Wi-Fi核心网总体组网架构如图6-2所示,其中网元主要包括热点交换机、汇聚交换机、AC、核心路由器、安全性设备(IDS、防火墙、认证服务器等)、网络管理服务器、流量带宽服务器、测速服务器及业务服务器群。

(1)接入层

接入层主要包括AP、热点交换机和接入层路由器。其中AP可采用胖AP或瘦AP的组网方式,通过热点交换机、接入层路由器接入到传输网中。

接入层主要提供Wi-Fi用户的接入服务,接入路由器的传输需求和带宽核算需要根据用户的业务流量及用户规模进行合理规划,从而保证用户的服务质量。此外,对于不同安全等级需求的用户还应合理部署其安全解决方案(如采取一定的加密、用户隔离等安全措施)。

(2)汇聚层

汇聚层的网元主要包括AC和汇聚交换机。建议AC采用集中式的组网方式,旁挂于宽带远程接入服务器(Broadband Remote Access Server,BRAS),即将BRAS所在节点作为控制AC的放置节点。AC之间可采用N+1冗余备份方式或虚拟集群化方式。

Wi-Fi核心网络与城域网融合时,汇聚层交换机的选择可分为以下两种情况。

⑴如果Wi-Fi热点区域业务量不大,可采取“就近接入”的方式,将热点交换机(路由器)直接接入到附近城域网的汇聚层路由器,以充分利用城域网的传输资源。

图片

图6-2 Wi-Fi总体组网结构图

⑵如果Wi-Fi热点区域业务量很大,附近的城域网汇聚层路由器设备端口容量不足,则可以使用新的汇聚路由器设备将此区域的Wi-Fi业务先进行汇聚,然后接入到城域网的核心路由器设备。

汇聚层对Wi-Fi接入层接入的分散业务进行汇聚,提供流量控制和用户管理功能,是实施Wi-Fi网络业务管理的主要层面。

此外,Wi-Fi的支撑系统(如网络管理系统、认证计费系统、流量控制系统及测速服务器等)也位于该层中。由于汇聚层面承担着多种业务聚合、流量控制等重要功能,因此有着较大的安全性隐患。

(3)核心层

Wi-Fi网络核心层主要实现Wi-Fi业务的集团认证。

本规划中,用户在Wi-Fi网络中通信的流程如下。

首先在认证服务器中进行用户有效性检测,用户认证方案包括本地认证和集团认证两种方式:使用本地认证的方式时,用户认证在城域网内完成,而使用集团认证的方式时,用户认证在集团总部完成。

用户认证完成后,Wi-Fi网络的计费系统也随之开始对用户进行计费管理。

此后,Wi-Fi网络用户可通过热点交换机、接入层路由器、汇聚层路由器、AC接入到城域网的核心层路由器。由AC实现对AP的监控、管理以及用户的安全控制等功能。同时,用户也可以通过测试服务器(通常为FTP服务器)测试本热点的可达性。

6.2.2 Wi-Fi核心网网元架构规划

Wi-Fi核心网网元架构规划主要包括:Wi-Fi网络AC组网结构规划、Wi-Fi核心网路由器组网结构规划。

(1)Wi-Fi网络AC组网结构规划

AC设备在Wi-Fi网络和外部网之间充当网关功能,主要完成公共无线局域网(Public Wireless Local Area Network,PWLAN)系统中接入控制单元(Access Control Unit,ACU)的功能。ACU主要包含以下功能:

⑴在PWLAN无线接入子系统与相应业务网之间实现网关功能;

⑵提供到业务网的接口功能;

⑶将来自本扩展服务集(Extended Service Set,ESS)内的不同AP的数据进行业务汇聚;

⑷用户接入控制功能,包括用户安全控制、认证功能;

⑸用户计费信息采集功能(该功能也可以由AP设备实现)。

AC设备支持AP的集中配置、管理和控制功能,实现集中的安全和QoS策略。

在Wi-Fi网络中,AC主要有两种部署方式,分别为分布式和集中式。

采用分布式部署时,每个Wi-Fi接入网络节点都部署一个AC,将用户的第三层(IP)就近终结。分布式AC组网结构如图6-3所示。

图片

图6-3 分布式AC组网结构图

分布式部署方式具有以下优点:

⑴用户流量在最近的地方进入Internet服务提供商(Internet Service Provider,ISP)的网络,线路使用效率高;

⑵网络的扩展性较好;

⑶可以针对不同节点用户的不同需求提供特色服务。

同时,分布式部署方式存在以下缺点:

⑴由于每个节点IP接入分散,运营商需要分别在接入点设备增加业务功能来提供统一的服务;

⑵管理工作量大;

⑶增加了AC设备的数量,成本比较高。

选用集中式部署方式时,需要在核心节点集中设置一台或多台AC。不同Wi-Fi网络热点区域中的多个AP通过10/100BaseT接口连接到核心AC上,然后通过核心接入设备,将无线用户接入到相应的IP网络。集中式AC组网结构如图6-4所示。

图片

图6-4 集中式AC组网结构图

集中式AC组网方式的特点是将用户的第三层(IP)接入终结在核心节点。相对于分布式部署方式,集中式部署方式具有统一管理、管理成本低等优点,不足之处在于:

⑴流量必须经过核心设备,因此,当用户发展到一定的规模(例如分布在多个热点地区),用户的二层数据流量集中在一点,容易造成网络拥塞;

⑵容易造成单点故障,建议要对关键设备做热备份。

建议采用集中式部署方案,以便于网络的扩展与维护,同时需要对关键设备做合理的冗余备份。

(2)Wi-Fi核心网路由器组网架构规划

由于未来Wi-Fi业务将直接接入运营商的城域网,所以Wi-Fi核心网与运营商的城域网将会逐步融合,因此建议Wi-Fi核心网沿用现有城域网的路由器组网架构。路由器可以采用树形模式组网,并且全网核心层、汇聚层设备均采用双链路模式各自连接上层设备,该模式主要优点是组网架构较为清晰,构成的网络比较稳定。城域网的路由器组网架构如图6-5所示。

图片

图6-5 城域网的路由器组网架构

⑴核心层路由器。

Wi-Fi核心网与运营商城域网融合后,核心层路由器负责完成进出网络IP数据包(包括WLAN网络业务的数据包)的高速转发,故应采用高性能路由设备进行核心层组网。中小型网络的核心层可以和汇聚层合并。核心层路由器之间采用2.5Gbit/s的PoS(Packet over SONET,SONET上的数据包)连接,并上联到运营商的骨干网。

⑵汇聚层路由器。

Wi-Fi核心网与城域网融合后,汇聚层路由器负责接入层至核心层的IP数据包(包括Wi-Fi网络业务的数据包)的汇聚转发,并对接入层接入的分散业务进行汇聚,提供流量控制和用户管理功能,是实施业务管理的主要层面。在Wi-Fi核心网中,如AC、BRAS和认证服务器等都位于汇聚层,为用户提供业务认证,并进行业务感知。汇聚层路由器以PoS622Mbit/s或GE双归上联到核心层路由器,为本地业务提供POS 155Mbit/s、GE、E1、10/100Mbit/s等业务端口。

⑶接入层路由器。

Wi-Fi核心网与城域网融合后,接入层路由器是Wi-Fi网络的接入控制点,可通过单条GE链路连接至汇聚层路由器。在热点区域,通过合理部署AP以提供用户的有效接入,同时通过带宽核算,对接入层路由器至汇聚层路由器的传输带宽需求进行估算,以保证分配带宽满足数据传输的需要。