T/WAPIA 043.1-2021 无线局域网接入控制 第1部分:组网架构规范.pdf

T/WAPIA 043.1-2021 无线局域网接入控制 第1部分:组网架构规范.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:1.3 M
标准类别:电力标准
资源ID:384006
下载资源

标准规范下载简介

T/WAPIA 043.1-2021 无线局域网接入控制 第1部分:组网架构规范.pdf

ICS 35.110 CCS L 78

T/WAPIA 043.1—2021

无线局域网接入控制第1部分:组网架构规范

WirelessLAN cloud access control—Part 1:Networking architecture specification

GB/T 25915.10-2021 洁净室及相关受控环境 第10部分:按化学物浓度划分表面洁净度等级.pdfWirelessLAN cloud access control—Part 1:Networking architecture specification

中关村无线网络安全产业联盟发布

TWAPIA 043. 1—2021

村无线网络安全产业联盟(WAPI产业联盟)版

TWAPIA 043. 1—2021

版权声明 前言 引言 VI 1范围. 2规范性引用文件 3术语和定义 4缩略语. 5云AC组网架构及工作机制 5.1网络构成, 5.2工作机制, 6AP入流程.... 6.1云AC分配流程 6.2AP上线流程. 7基于CADP的云AC设备切换机制 7.1云AC分配流程 7.2主备云AC切换流程. ? 9云AC池组网技术

TWAPIA 043. 1—2021

本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是T/WAPIA043《无线局域网接入控制》的第1部分。T/WAPIA043已经发布了以下部分: 一 第1部分:组网架构规范; 一 第2部分:调度平台技术规范。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出。 本文件由无线网络安全标准化委员会归口。 本文件起草单位:中国电信集团有限公司,中关村无线网络安全产业联盟,西安西电捷通无线网络 通信股份有限公司,新华三技术有限公司。 本文件主要起草人:高波,潘毅明,简练,张变玲,傅嘉嘉,张璐璐,王月辉,方晓兰。

本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是T/WAPIA043《无线局域网接入控制》的第1部分。T/WAPIA043已经发布了以下部分: 一 第1部分:组网架构规范; 一 第2部分:调度平台技术规范。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出。 本文件由无线网络安全标准化委员会归口。 本文件起草单位:中国电信集团有限公司,中关村无线网络安全产业联盟,西安西电捷通无线网络 通信股份有限公司,新华三技术有限公司。 本文件主要起草人:高波,潘毅明,简练,张变玲,傅嘉嘉,张璐璐,王月辉,万晓兰。

IWAPIA 043. 1—202

TWAPIA 043. 1—2021

无线局域网接入控制第1部分:组网架构规范

本文件规定了基于云接入控制器(云AC)的无线局域网组网架构,定义无线接入点(AP)接入流程 云AC切换机制和云AC池组网技术要求。 本文件适用于公共热点、行业等无线局域网组网场景,

认证平台authenticationplatfo

T/WAPIA043.1—2021

基于AAA协议对WLAN用户进行认证的实亿

TWAP1A 043. 1—202

IWAPIA 043. 1—202

图1云AC组网架构示意图

在云AC组网架构下,云AC集中部署形成云AC池。云AC无需为AP预先指定云AC,取而代之的是 为AP预先配置统一的CADP域名或IP地址。当AP上线时,根据预先配置的域名或IP地址找到CADP, 并从CADP处获取WLAN网管系统为其分配的云AC的IP地址,然后通过该IP地址找到并接入云AC。该 机制解决了传统架构中不同区域云AC利用率存在很大的差异问题,并增加了为AP灵活分配云AC的能 力。 WLAN网管系统为AP选择云AC时,需考虑网络中各云AC的负载参数,如:接入用户数、接入AP 数、转发流量、CPU利用率、网络延迟等;为每个负载参数赋予不同的权重,进行动态负载均衡。WLAN 网管系统将AP与云AC的对应关系下发给CADP和相应的云AC。 WLAN网络中如果新增云AC或为AP更换云AC,只需由WLAN网管系统调整AP与云AC的对应关系, 并通过CADP下发给AP,无需对AP作任何配置。 通过CADP,不仅可以提供云AC设备的1+1备份(1台主云AC、1台备云AC)和N+1备份(N台主 云AC、1台备云AC),也可以实现N+M备份(N台主云AC、M台备云AC)和端口级备份(当某台云AC 发生故障时,将这台云AC上的AP分散切换到其它有空余能力的多台云AC),减少备份云AC设备数量, 以节省成本。 负载参数的权重分配策略以及负载均衡策略,由网络运营者确定,不属本标准范围。

根据WLAN网管系统获取需要上线的AP信息,实时获取的云AC池中各云AC的负载情况,为AP分 配一个特定的云AC,并将AP信息(如:MAC地址、序列号)、AP与其云AC的对应关系下发给CADP, 同时将AP信息下发给相应的云AC。 AP接入流程主要分为如下两部分: a)云AC分配流程;

T/WAPIA 043.1—2021 b)AP上线流程。

T/WAPIA043.1—2021 b)AP上线流程

WLAN网管系统为新上线AP选择合适的AC:优先保证同一连续覆盖区域内的多个AP对应同一云AC 目的是确保WLAN终端在不同的AP之间实现无缝漫游切换;其次根据当前各AC的负载情况分配云AC。 新AP上线前的云AC分配流程见图2。

图2云AC分配流程图

预先在AP的“云AC域名”字段处配置为CADP域名。AP每次上线都是通过CADP域名解析,向 起关联请求,从CADP处获取为其分配的云AC的IP地址,再向云AC注册。AP接入云AC的流程

TWAPIA 043. 1—2021

TWAPIA 043. 1—2021

基于CADP的云AC设备切换机制

图3AP接入云AC流程图

在做网络优化时,如:网络上云AC间的负载有较大差异,需要将负载高的云AC上部分AP割接到 负载低的云AC;老旧设备(如:性能下降、型号淘汰)退网,需要将所接入的AP割接到其它云AC设 备上。 在AP正常工作后,当需要将AP割接到其他云AC时,由WLAN网管系统为AP选择新的云AC(云AC2)。 WLAN网管系统将AP与新的云AC(云AC2)关系下发给CADP,CADP更新AP与云AC的对应关系,即在 CADP的AP列表中,删除该AP原有的云AC信息(云AC1),增加新的云AC信息(云AC2)。同时WLAN 网管系统下发该AP信息给新的云AC(云AC2)。最后,WLAN网管系统通知原来云AC(云AC1),删除 该AP的信息,并下发AP重启的命令。 AP重启后通过CADP域名解析,向CADP发起关联请求,CADP告知新云AC(云AC2)的IP地址,AP 将向云AC2进行注册关联,注册成功后重新正常工作。 云AC切换流程见图4。

IWAPIA 043.1—2021

图4云AC切换流程示意图

WLAN网管系统定期向云AC发探测报文,如果连续多次没有收到云AC的回应报文,则判断云AC出 故障。当AP的云AC(云AC1)发生故障后,WLAN网管系统将收不到云AC1的回应报文,即发现云AC1 不能正常工作,因此为AP重新选择云AC(云AC2)。WLAN网管系统将AP与云AC2的对应关系下发给 CADP和云AC2。 由于AP无法连接到云AC1,通过预配置的CADP域名解析获得CADP的IP地址,通过CADP找到新 的云AC(云AC2),注册关联后重新正常工作。 当原有云AC恢复正常工作后,可以通过相同的流程将AP切换到原有云AC。 通过本机制,可以实现云AC间的M+N冷备份,其间需要AP断线后重连云AC。 云AC原有传统组网中的备份机制仍可保留。 AP基于CADP进行的主备云AC切换流程见图5。

高支撑模板施工方案(附图及计算书)IWAPIA 043. 1—202

图5基于CADP的主备云AC切换流程图

TWAPIA043.1—2021

图6CADP双机热备的组网示意图

当AP与云AC的对应关系发生变化时,WLAN网管系统将AP与云AC的对应关系实时同步到主、备 CADP。 2 1S ?0 为了保证CADP与WLAN网管系统的对应表相同,主、备CADP每天与WLAN网管系统进行一次同步, 发现差异的话,以WLAN网管系统为主。 主、备CADP分别配置两个公网地址,对外提供同一个URL访问。AP获得两个CADP的地址,会尝试向 两个CADP分别发起请求,一般会选择第一个IP地址的响应;如果第一个IP地址没有获得响应,则响应第 二个IP地址。

云AC集中部署形成云AC中心(云AC池),云AC通过网状网(Mesh)方式与宽带远程接入服务器 (BRAS)互通,使每台云AC与每台BRAS都能相互通信。AP、BRAS和云AC松耦合,使AP能灵活接入 云AC池中任一台云AC,实现云AC负载均衡。实现采用云AC池技术提升云AC覆盖范围和负载均衡能 力,资源全网统一调度,每台云AC覆盖范围拓展到了云AC中心的覆盖范围。 云AC池组网示意图见图7。

TWAPIA 043. 1—2021

JB/T 6175-2020 电子元器件引线成型工艺规范.pdf图7云AC池组网示意图

云AC双上联连接二台虚拟一体化交换机,均采用万兆接口跨框聚合。BRAS分别采用二个端口与云 C接入交换机互联,端口绑定。任一台云AC与BRAS均可通过IP路由可达,因此AP通过上联BRAS可 接入任一台云AC。同时,部署AP专用地址分配系统,双上联连接二台虚拟一体化交换机。云AC、AP 专用地址分配系统和云AC接入交换形成云AC池。 AP获得管理地址和云AC地址的流程如下: b)AP专用地址分配系统接收到BRAS转发过来的DHCP报文,通过与WLAN网管系统/资源管理系 统同步过来的AP配置信息(如:MAC地址、序列号等)比对,确定是否是注册AP; c)如果是非注册AP,可以将接收到的DHCP报文丢弃,或分配一个特定地址段的地址; d)如果是注册AP,通过网管系统或资源管理系统同步过来的AP配置信息,可获知AP对应的云 AC信息(包括主、备云AC)和厂家等信息; e)AP地址分配系统为该AP分配管理地址,同时通过DHCP选项(Option)43(IPv4)属性下发 云AC地址;AP获得管理地址后,根据获得的云AC地址与云AC通信、并注册后,AP正常工 作。

©版权声明
相关文章