T/WAPIA 043.2-2021 无线局域网接入控制 第2部分:调度平台技术规范.pdf

T/WAPIA 043.2-2021 无线局域网接入控制 第2部分:调度平台技术规范.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:1.9 M
标准类别:电力标准
资源ID:384005
下载资源

标准规范下载简介

T/WAPIA 043.2-2021 无线局域网接入控制 第2部分:调度平台技术规范.pdf

ICS 35.110 CCS L 78

TWAPIA 043.2—2021

ssLANcloudaccesscontrol—Part2:Technicalspecificationfo dispatchingplatform

中关村无线网络安全产业联盟发布

36室外工程施工组织设计TWAP1A 043. 2—2021

TWAP1A 043. 2—2021

版权声明 前言: 引言: V11 1范围.... 2规范性引用文件 3术语与定义. 4符号与缩略语... 5基于CADP的WLAN组网结构 6CADP的工作机制. 6.1CADP业务功能. 6.2基于CADP的AP上线流程 6.3基于CADP实现AC切换 6.4基于CADP实现云AC备份 6.5CADP的热备份. 7CADP接口... 7.1CADP与AP之间的IF1, 7.2CADP与WLAN网管系统之间的

TWAP1A 043. 2—2021

本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是T/WAPIA043《无线局域网接入控制》的第2部分。T/WAPIA043已经发布了以下部分: 一 第1部分:组网架构规范; 一 第2部分:调度平台技术规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出。 本文件由无线网络安全标准化委员会归口。 本文件起草单位:中国电信集团有限公司,中关村无线网络安全产业联盟,西安西电捷通无线网络 通信股份有限公司,新华三技术有限公司 本文件主要起草人:高波,潘毅明,简练,张变玲,傅嘉嘉,张璐璐,王月辉,万晓兰。

本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是T/WAPIA043《无线局域网接入控制》的第2部分。T/WAPIA043已经发布了以下部分: 一 第1部分:组网架构规范; 一 第2部分:调度平台技术规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出。 本文件由无线网络安全标准化委员会归口。 本文件起草单位:中国电信集团有限公司,中关村无线网络安全产业联盟,西安西电捷通无线网络 通信股份有限公司,新华三技术有限公司 本文件主要起草人:高波,潘毅明,简练,张变玲,傅嘉嘉,张璐璐,王月辉,万晓兰。

TWAP1A 043. 2—2021

公众无线局域网(WLAN)组网有大量设备管理、部署和维护等重要需求,考虑到当规模部署WLAN 网络时,面对数量众多、不同区域的接入点(AP),如何更加合理、更加智能地为其分配最佳的云接入 控制器(云AC),使WLAN网络规模部署和运营更加便捷、高效和降低成本,成为规模部署WLAN网络 的关键要求之一。目前无相关技术规范,为此WAPI产业联盟无线网络安全标准化委员会组织开展了 T/WAPIA043《无线局域网接入控制》系列团体标准的制定工作。 针对行业应用需求,联盟成员单位和业内厂商迫切需要一份明确的技术指标指南,规范无线局域网 接入控制技术,确保产品设计、生产和采购、部署等环节的合规性和一致性。T/WAPIA043拟由两个部 分构成。 第1部分:组网架构规范。目的在于制定云AC组网架构规范。 第2部分:调度平台技术规范。目的在于制定云AC调度平台技术规范。

TWAP1A 043. 2—2021

无线局域网接入控制第2部分:调度平台技术规范

本文件规定云AC调度平台(CADP)工作机制、云AC调度平台与无线接入点(AP)之间的接口和云AC 调度平台与WLAN网管系统系统之间的接口。 本文件适用于公共热点、行业等无线局域网组网场景,

云AC调度平台cloudACdispatchplatf

TWAPIA043.22021

根据WLAN网管系统下发的AP和云AC的对应关系, 用于为AP下发指定云AC的调度实体。

基于CADP的WLAN组网架构示意图见图1,其中CADP部署于网络的核心层。通过CADP,为新 AP分配合适的云AC,为在线AP提供云AC切换、余备份等服务

图1AC组网架构示意图

TWAP1A 043. 2—202

WLAN网管系统系统实时获取网络中各云AC设备的负载信息,如:管理的AP数量、转发的吞吐量、 用户接入数、设备CPU利用率等。WLAN网管系统为每个负载因素分配不同的权重,综合考量为新上线 的AP分配合适的云AC。但需注意,若同一连续覆盖区域已有AP在线,则后续上线的AP应分配相同的 AC,确保WLAN终端在同一区域不同AP之间实现无缝漫游。 CADP通过WLAN网管系统获得AP与云AC的对应关系。CADP实现的业务功能主要有: a)为上线的AP下发云AC的IP地址; b)AC发生故障时,CADP根据AC的备份策略,为AP提供备份云AC的IP地址。 为了保证设备可靠性,具有CADP功能的实体应支持双机热备功能

6.2基于CADP的AP上线流程

AP预配置CADP域名或IP地址。AP上电获得IP地址后,通过CADP域名解析获取到CADP的IP地 址;AP向CADP发送CAPWAP协议的发现请求(DiscoveryRequest)报文,该报文携带AP自身的设备 信息,包括AP的型号、序列号和MAC地址等,封装在无线终端接入点主板数据(WTPBoardData)字 段中。CADP收到AP发送的DiscoveryRequest报文后,提取其中的AP信息,并查询本地数据库;如 果确认是合法的AP,则从数据库提取该AP对应的云AC,否则不予响应。CADP向AP发送CAPWAP协议 的发现响应(DiscoveryResponse)报文,该报文携带AP对应的AC的IP地址;AP收到DiscoveryResponse 报文后,提取该报文中云AC的IP地址,并向该IP地址(云AC)重新发起发现(Discovery)和加入(Join) 请求,并由云AC完成后续流程。 基于CADP的AP上线流程见图2。

TWAPIA 043.2—202

图2基于CADP的AP上线流程图

AP与CADP主要通过CAPWAP的两个discovery报文进行交互(IF1),具体过程如下: a)预配置: 1)AP预配置CADP域名; 2)WLAN网管系统将新AP上线或AP上联的云AC发生变更等信息通知CADP(IF2)。 b)AP上电后,由本地网关通过DHCP分配私网IP,并解析预配置的域名获取到CADP的(公网) IP地址; c)AP向CADP发送CAPWAP协议的Discovery请求(Request)报文。该报文携带AP自身的详细 信息,包括AP的型号、序列号和MAC地址等,封装在WTPBoardData字段中; d)CADP收到AP发送的Discovery请求(Request)报文后,提取其中的AP信息,并查询本地数 据库。如果查找成功,则提取该AP对应的云AC;否则不予响应; e)CADP向AP发送CAPWAP协议的Discovery响应(Response)报文。该报文携带提取到的云A0 的IP地址; f)AP收到Discovery响应(Response)报文后,提取该报文中CAPWAP控制(Control)IPv4地 址(Address)字段的云AC的IP地址,并向该IP地址(云AC)重新发起请求(Discovery) 和加入(Join)请求,并由云AC完成后续协议。 以上流程为RFC5415规定的CAPWAP协议的标准流程,但需要升级AP软件以满足本文件对CAPWAF 数据的释义及处理要求。

6.3基于CADP实现AC切换

当需要将AP割接到其他云AC时,根据新的AP与云AC的对应关系调整云AC的配置,并由 管系统将新配置告知CADP(IF2)和新的云AC。 AP断线后重连时,AP向CADP发起关联请求,CADP告知新云AC的IP地址。

6.4基于CADP实现云AC备份

TWAP1A 043. 2—202

AC发生故障时,由WLAN网管系统告知CADP(IF2)和备份云AC,CADP根据情况将云AC地址 备份云AC或者恢复成主云AC的地址。可实现云AC间的M+N冷备份,其间需要AP断线后重连云 云AC原有的备份机制仍可保留,有效。

6.5CADP的热备份

图3CADP双机热备的组网示意图

主、备CADP均与WLAN网管系统做接口,当AP与云AC的对应关系发生变化时,WLAN网管系统将 AP与云AC的对应关系实时同步到主、备CADP。 为了保证CADP与WLAN网管系统的对应表相同,CADP定期与WLAN网管系统进行信息全量同步,本 文件建议周期为一天,发现差异的话,以WLAN网管系统为主。 主、备CADP分别申请两个公网地址,对外提供同一个URL访问。AP获得两个CADP的地址,会尝 试向两个CADP分别发发现请求报文(discoveryrequest),一般会选择第一个IP地址的响应;如果 第一个IP地址没有获得响应,则响应第二个IP地址,后续流程照旧。 从网络安全性角度考虑,两台CADP可以部署在同一机房,也可以异地部署,进一步增加可靠性。

7.1.1CAPWAP协议基本格式定义

CAPWAP协议基于C/S架构,使用UDP作为承载协议。 整个CAPWAP隧道分为控制隧道和数据隧道,控制隧道承载CAPWAP控制报文,数据隧道承载C

TWAPIA 043.2—202

数据报文,控制隧道的目的端口5246,数据隧道的目的端口5247。本文件仅涉及控制隧道。 以下对每条控制消息报文的发送(见7.1.7)、接收(见7.1.8)过程进行详细描述,并定义 每条控制消息所携带的消息元素。对于每条控制消息中不在列表内的标准消息元素,则做忽略处理,本 文件要求只校验必须携带的消息元素,

.1.2CAPWAP协议前导头设置

P协议前导头见图4,用于快速识别版本和报文

各字段有如下定义。 版本(Version):4个bit,表示版本,固定为0。 类型(Type):4个bit,表示报文类型。支持的值如下: ●0:表示CAPWAP协议头为非加密; ? )1:表示CAPWAP协议头为DTLS加密。

7.1.3CAPWAP协议头

图4CAPWAP协议前导头

图5CAPWAP协议头

TWAP1A 043. 2—2021

.1.4CAPWAP报文类型

图6CAPWAP控制报文格式

TWAPIA 043.2—202

本文件暂未定义扩展的消息类型,所有涉及到的CAPWAP消息,均遵循RFC5415的定义,控制报文 消息类型见表1。

序列号(SeqNum):SequenceNumber,每发送的一个新的CAPWAP控制报文(除Echo报文外) 时的SeqNum依次递增(重传报文的SeqNum不变)。Response报文的SeqNum应与对应的 Request报文的SeqNum相同。为避免出现乱序,CAPWAP的控制报文的发送和接收的窗口大小 为1。即在上一个Request 报文,未收到Response时,不应发送下一个Request报文。下一 个Request报文,应在发送队列中等待,直到上一个Request得到响应之后,才能进行发送, AP第一次上线时,控制报文的的SeqNum从1开始,依次递增。 信息元素长度(MsgElementLength):为SeqNum后的报文长度(见RFC54154.5.1.3.节 的说明)。 标志位(Flags):必须为0。 信息元素(MessageElement):对应的控制报文类型的信息元素,可以有多个,均按TLV的 结构构成。 ? nn00

ControlIPv4地址消息元素(ControlIPv4A

WAPControlIPv4地址消息元素是云AC在Discovery状态发送给AP的安徽师范学院实验楼暖通工程施工方案,用于提供云AC上可 1地址和通过该接口接入AP的数目。CAPWAPContro1IPv4见图7。

CAPWAPControlIPv4地址消息元素是云AC在Discovery状态发送给AP的,用于提供云AC上可 用的接口地址和通过该接口接入AP的数目。CAPWAPContro1IPv4见图7。

图7CAPWAPContro|IPv4

各字段有如下定义。 消息类型(Message Type):10,表示为CAPWAP Control IPv4 Address。 信息元素长度(MsgElementLength):6。 标志位(Flags):必须为0。 IP地址(IPAddress):IP地址格式。

TWAP1A 043. 2—202

无线终端点计数(WTPCount):接入这个接口地址的AP个数;CADP应答时此字段固定为0。

榆林神华郭家湾煤矿工业场地临时给排水施工组织设计无线终端点计数(WTPCount):接入这个接口地址的AP个数;CADP应答时此字段固定为0。 .1.6ControlIPv6地址消息元素(ControlIPv6Address)

CAPWAPControlIPv6地址消息元素是云AC在Discovery状态发送给AP的,用于提供云AC 的接口地址和通过该接口接入AP的数目。CAPWAPContro1IPv6见图8。

©版权声明
相关文章