山东移动WLAN扩容总体技术方案
地市:菏泽
WLAN厂家:H3C
版本号:v4.8
2009年6月
文档修改历史
说明与要求:
1)本文档属于总体集成文档,包括了WLAN设备、用于WLAN组网的数据网络设备。
2)对于本方案正文的任何修改,需按流程提交审核。
目录
1. 序 (4)
2. 概述 (5)
2.1 项目背景 (5)
2.2 项目规模 (5)
2.3 网络现状 (5)
2.4 用户预测 (5)
3. WLAN组网 (7)
3.1 核心网组网图 (7)
3.2 WLAN核心设备与数据网络之间网络组织 (7)
3.3 汇聚交换机向下部分网络组织 (8)
3.4 热点组网图 (9)
3.5 热点网络组织 (10)
4. IP地址规划 (12)
4.1 热点AP DHCP地址段规划 (12)
4.2 汇聚交换机至热点交换机互连地址段 (12)
4.3 汇聚层以上网络设备互连地址、loopback地址规划 (15)
4.4 热点交换机loopback地址规划 (16)
4.5 用户地址段 (17)
4.6 具体地址使用表 (17)
5. VLAN规划 (18)
5.1 设备互连VLAN规划: (18)
5.2 业务VLAN(用户VLAN)规划原则: (18)
5.3 具体VLAN使用表格 (18)
6. 路由规划 (19)
6.1 汇聚路由器 (19)
6.2 WLAN设备与汇聚路由器、汇聚交换机之间路由 (19)
6.3 汇聚交换机之间以及汇聚交换机以下 (19)
6.4 wlan 汇聚路由器ospf参数 (20)
7. 设备面板图规划 (21)
8. 业务流程以及倒换流程示意 (22)
9. 利旧汇聚交换机所需修改 (23)
10. WLAN虚拟专网 (24)
1. 序
本技术方案基于基本原则:
1)每个地市、每个WLAN厂家一个总体技术方案(包括WLAN设备、数据网络),为WLAN厂家保守秘密。
2)每地市各个WLAN厂家AC由1对汇聚交换机统一汇聚(济南思科WLAN 因为负责十一运WLAN,为确保安全,由单独一对交换机汇聚,此为特例)传输相关注意问题:
1)当通过传输MSTP汇聚热点时,核心机房侧汇聚交换机与传输设备通过GE互连,需注意传输设备能力的限制(如华为传输设备1个
GE口一般支持不到30个VLAN),
2)尽量采取传输方式接入热点,非特殊情况,不建议用协转+2M(若的确需要,应该用集中式的协转)
2. 概述
2.1 项目背景
随着经济持续、高速的发展,社会对通信的需求量将持续增加,同时,人们对电信业服务的要求也越来越高,相应的通信产业的竞争也越来越激烈。为了满足市场的需求,能提供“最后一公里”解决方案的无线局域网(WLAN)建设非常重要。
2008年中国移动山东公司绝对开展大规模WLAN网络建设。
2.2 项目规模
本工程在菏泽新增WLAN网络(H3C提供WLAN设备,华为提供网络设备)。
本工程将在菏泽地区建设__14_个热点(H3C),共计213 个AP(其中备件___个),新增_53_个热点交换机(其中备件___台),主要分布于市区范围。
核心网新增设备包括AC、汇聚交换机、路由器等设备,情况如下
2.3 网络现状
菏泽本地原由爱立信WLAN设备少数热点,且通过传输连接青岛奥运WLAN AC上。
本次工程后将这些设备将全部退网,断开与青岛奥运WLAN的连接。
(对于青岛,需注意列出青岛奥运WLAN现状)
2.4 用户预测
设计院提供的用户预测数据如下:
2009年底WLAN用户预测表
按照用户预测,对各地区平均每台AC下所管理AP如下表:
3. WLAN组网
3.1 核心网组网图
本项目大多数热点可适用下面拓朴图。
由于数量较多,所以使用S3928汇聚后再接入S9306。
wlan核心网络的建设采用分层管理的方案,将wlan的业务平台和管理平台分离,同时为保障整个网络的稳定性,设备采用冗余设计,IAG卡1:1备份,AC N+2备份。[BAC中包括AC板卡和具有BAS功能的IAG板卡] 管理平台放置2台WX6103,配置IAG板卡,两者通过GE互连,两个IAG 间启用VRRP协议为用户提供冗余网关服务;IAG之间同步用户认证信息,互为备份。IAG插卡配置相应地址与RADIUS、PORTAL互通,维护wlan用户portal 认证数据。
业务平台分为两个大区域,每个大区域各1台AC,每台AC作为一个区域。
IAG上启用DHCP Server特性,为用户提供DHCP服务,IAG支持IP地址检测功能,即IAG在分配IP地址之前,首先通过ICMP检测是否有人在用此IP 地址,如果有人在使用,则重新分配IP地址。此外,DHCP client在获取IP地址后,会发送免费ARP检测是否有地址冲突,如果有地址冲突,则会发送DHCP DECLINE报文给DHCPServer,DHCP Server会重新分配IP地址。通过以上特性,可以保证在IAG进行热备切换导致的DHCP Server切换时,用户IP地址分配的问题。
3.2 WLAN核心设备与数据网络之间网络组织
华三AC与BAC(AC+IAG卡)之间互连是二层TRUNK链路,华三AC、BAC与WLAN网络设备之间是三层链路。
华三AC逻辑上可以看作三层交换机+AC功能板板卡(逻辑上2台设备);华三BAC逻辑上可以看作三台设备,即三层交换机+AC功能板卡+BAS功能
板卡(IAG),WLAN核心网设备与数据网络之间的逻辑组网示意图如下。
3.3 汇聚交换机向下部分网络组织
当存在2层汇聚交换机时(如青岛):高层汇聚交换机与底层汇聚交换机之间使用二层接口(菏泽不存在),配置为TRUNK模式,封装vlan interface后按三层接口使用。
汇聚交换机之间尽量通过2条不在同一板卡的GE光口互连,之间启用TRUNK,透传互连的vlan、(待定),禁止透传汇聚交换机与热点互连VLAN。
S9306汇聚交换机与热点交换机之间使用二层接口,配置为trunk模式,封装vlan interface后按三层接口使用;此配置方式预留透传WLAN虚拟专网VLAN 能力。两台底层汇聚交换机与双上联热点(包括单出口双上联、双出口双上联)互连VLAN配置不能一样,两台底层汇聚交换机与单上联热点的互连VLAN没有相关性。
3.4 热点组网图
对于普通热点,一般到核心网1条传输链路,根据热点规模,可能有多台热点交换机级连,但是级连层数不应超过4级,应该尽量采用树型连接,避免链型连接,以避免故障点过多(全运场馆特殊情况单独考虑)。如下图所示。
部分热点若条件具备且比较重要,可以采取单出口交换机、2条上行链路方式。
对于重要热点,应该设置两台热点出口交换机,2个上行出口,组网如下图所示。可能有多台热点交换机级连,但是级连层数不应超过4级,应该尽量采用树型连接,避免链型连接,以避免故障点过多,热点下级交换机不允许双上行(只能连接在一个上,全运场馆特殊情况单独考虑)
3.5 热点网络组织
热点出口交换机配置DHCP Server功能,以给AP分配管理地址,并通过DHCP option属性告诉AP对应主备AC地址。DHCP Server使用VLAN1,AP 在vlan 1内可通过DHCP获得管理地址和AC的地址。。
为实现本地虚拟WLAN专网功能,热点交换机与AP之间启用TRUNK,使
用VLAN1做为AP管理VLAN:
对于H3C AP,开始时使用ACCESS模式互连,调测阶段远程改为TRUNK 方式。
热点出口交换机上行使用二层接口,配置为TRUNK模式,只需透传汇聚交换机与热点间的互连VLAN。
热点内多台热点交换机之间所有接口均使用二层接口,配置为TRUNK模式,透传汇聚交换机与热点间的互连VLAN、透传VLAN1(AP的管理VLAN)、本地WLAN虚拟专网用户VLAN,并配置互连vlan interface定义三层互连地址。注意若热点内有两台出口热点交换机时,则需注意2台出口热点交换机之间的链路配置为不透传vlan 1、不透传热点上行互连VLAN。
对于2台出口热点交换机情况,在两台出口热点交换机分别配置DHCP地址池,分配2个地址段,以便于维护管理。
4. IP地址规划
4.1 热点AP DHCP地址段规划
规划原则如下:
注:对于2台出口交换机热点,计算时应该考虑2个DHCP地址池热点AP DHCP地址表
热点编号热点名称所连汇聚交换
机
AP数量
AP管理网关(无说
明均为25位掩码)
0001 一中新校区 1 18 172.16.100.1/25
0002 一中老校区 1 10 172.16.101.1/25
0003 医专老校区 1 17 172.16.102.1/25
0004 二中 1 4 172.16.103.1/25
0005 医专新校区 1 7 172.16.104.1/25
0006 粮食储备库 1 2 172.16.105.1/25
0007 气象局 1 4 172.16.106.1/25
0008 菏泽牡丹大酒店 2 21 172.16.107.1/25
0009 菏泽市开发区管委会 2 28 172.16.108.1/25
0010 花都大酒店 2 15 172.16.109.1/25
0011 银座购物广场 2 9 172.16.110.1/25
0012 菏泽牡丹区区委区政府 2 40 172.16.111.1/25
0013 菏泽市南华购物广场 2 16 172.16.112.1/25
0014 演武楼 2 22 172.16.113.1/25
4.2 汇聚交换机至热点交换机互连地址段
规划原则如下:
测算评估每热点4台交换机,按照菏泽14热点计算,需要管理地址:8*14=112(0.4*C),考虑冗余,分配172.16.0.0-172.16.0.255(1*C)地址段。
热点交换机数量具体地址随工程实施进度实时分配。注意原则如下:
1)此地址段在地市范围内唯一,若一个地市3个厂家,均从此地址段中分配(总集成负责具体分配)。
2)分配互连地址段的第一个可用地址定义在汇聚交换机上;
3)对于单出口双上联热点,第二条链路使用/30互连地址段即可。
4)对于双出口双上联热点,按照相当于2个热点分配互连地址段;两台热点出口交换机之间互连VLAN分配/30地址段。
汇聚交换机与热点交换机互联地址表
热点
编号
热点名称所
连
汇
聚
交
换
机
switch
id
sysname
互连
VLAN
互连网关(9306
地址)
互连地址
0001 一中新校区 1 1 SDHZE-WLAN-SW-YZXXQ-1-S3928 2501
172.16.0.1/27 172.16.0.2
0001 一中新校区 1 2 SDHZE-WLAN-SW-YZXXQ-2-S3928 2501 172.16.0.3 0001 一中新校区 1 3 SDHZE-WLAN-SW-YZXXQ-3-S3928 2501 172.16.0.4 0001 一中新校区 1 4 SDHZE-WLAN-SW-YZXXQ-4-S3928 2501 172.16.0.5 0001 一中新校区 1 5 SDHZE-WLAN-SW-YZXXQ-5-S3928 2501 172.16.0.6 0001 一中新校区 1 6 SDHZE-WLAN-SW-YZXXQ-6-S3928 2501 172.16.0.7 0001 一中新校区 1 7 SDHZE-WLAN-SW-YZXXQ-7-S3928 2501 172.16.0.8 0001 一中新校区 1 8 SDHZE-WLAN-SW-YZXXQ-8-S3928 2501 172.16.0.9 0001 一中新校区 1 9 SDHZE-WLAN-SW-YZXXQ-9-S3928 2501 172.16.0.10 0001 一中新校区 1 10 SDHZE-WLAN-SW-YZXXQ-10-S3928 2501 172.16.0.11 0001 一中新校区 1 11 SDHZE-WLAN-SW-YZXXQ-11-S3928 2501 172.16.0.12 0001 一中新校区 1 12 SDHZE-WLAN-SW-YZXXQ-12-S3928 2501 172.16.0.13 0001 一中新校区 1 13 SDHZE-WLAN-SW-YZXXQ-13-S3928 2501 172.16.0.14 0001 一中新校区 1 14 SDHZE-WLAN-SW-YZXXQ-14-S3928 2501 172.16.0.15
0002 一中老校区 1 1 SDHZE-WLAN-SW-YZLXQ-1-S3928 2502
172.16.0.32/28 172.16.0.33
0002 一中老校区 1 2 SDHZE-WLAN-SW-YZLXQ-2-S3928 2502 172.16.0.34 0002 一中老校区 1 3 SDHZE-WLAN-SW-YZLXQ-3-S3928 2502 172.16.0.35 0002 一中老校区 1 4 SDHZE-WLAN-SW-YZLXQ-4-S3928 2502 172.16.0.36 0002 一中老校区 1 5 SDHZE-WLAN-SW-YZLXQ-5-S3928 2502 172.16.0.37 0002 一中老校区 1 6 SDHZE-WLAN-SW-YZLXQ-6-S3928 2502 172.16.0.38 0002 一中老校区 1 7 SDHZE-WLAN-SW-YZLXQ-7-S3928 2502 172.16.0.39 0002 一中老校区 1 8 SDHZE-WLAN-SW-YZLXQ-8-S3928 2502 172.16.0.40
0003 医专老校区 1 1 SDHZE-WLAN-SW-YZLXQ-1-S3928 2503
172.16.0.49/28 172.16.0.50
0003 医专老校区 1 2 SDHZE-WLAN-SW-YZLXQ-2-S3928 2503 172.16.0.51 0003 医专老校区 1 3 SDHZE-WLAN-SW-YZLXQ-3-S3928 2503 172.16.0.52
0003 医专老校区 1 4 SDHZE-WLAN-SW-YZLXQ-4-S3928 2503 172.16.0.53 0003 医专老校区 1 5 SDHZE-WLAN-SW-YZLXQ-5-S3928 2503 172.16.0.54 0003 医专老校区 1 6 SDHZE-WLAN-SW-YZLXQ-6-S3928 2503 172.16.0.55 0003 医专老校区 1 7 SDHZE-WLAN-SW-YZLXQ-7-S3928 2503 172.16.0.56 0003 医专老校区 1 8 SDHZE-WLAN-SW-YZLXQ-8-S3928 2503 172.16.0.57 0003 医专老校区 1 9 SDHZE-WLAN-SW-YZLXQ-9-S3928 2503 172.16.0.58 0003 医专老校区 1 10 SDHZE-WLAN-SW-YZLXQ-10-S3928 2503 172.16.0.59 0003 医专老校区 1 11 SDHZE-WLAN-SW-YZLXQ-11-S3928 2503 172.16.0.60
0004 二中 1 1 SDHZE-WLAN-SW-EZ-1-S3928 2504
172.16.0.65/29 172.16.0.66
0004 二中 1 2 SDHZE-WLAN-SW-EZ-2-S3928 2504 172.16.0.67 0004 二中 1 3 SDHZE-WLAN-SW-EZ-3-S3928 2504 172.16.0.68
0005 医专新校区 1 1 SDHZE-WLAN-SW-YZXXQ-1-S3928 2505
172.16.0.73/29 172.16.0.74
0005 医专新校区 1 2 SDHZE-WLAN-SW-YZXXQ-2-S3928 2505 172.16.0.75 0005 医专新校区 1 3 SDHZE-WLAN-SW-YZXXQ-3-S3928 2505 172.16.0.76 0005 医专新校区 1 4 SDHZE-WLAN-SW-YZXXQ-4-S3928 2505 172.16.0.77 0005 医专新校区 1 5 SDHZE-WLAN-SW-YZXXQ-5-S3928 2505 172.16.0.78 0006 粮食储备库 1 1 SDHZE-WLAN-SW-LSCBK-1-S3928 2506 172.16.0.81/29 172.16.0.82 0007 气象局 1 1 SDHZE-WLAN-SW-QXJ-1-S3928 2507 172.16.0.89/29 172.16.0.90 0008 菏泽牡丹大酒店 2 1 SDHZE-WLAN-SW-HZMDDJD-1-S3928 2508 172.16.0.97/29 172.16.0.98
0009 菏泽市开发区管委
会
2 1 SDHZE-WLAN-SW-HZSKFQGWH-1-S3928 2509
172.16.0.105/29
172.16.0.106
0009 菏泽市开发区管委
会
2 2 SDHZE-WLAN-SW-HZSKFQGWH-2-S3928 2509 172.16.0.107
0010 花都大酒店 2 1 SDHZE-WLAN-SW-HDDJD-1-S3928 2510 172.16.0.113/29 172.16.0.114 0011 银座购物广场 2 1 SDHZE-WLAN-SW-YZGWGC-1-S3928 2511 172.16.0.121/29 172.16.0.122
0012 菏泽牡丹区区委区
政府
2 1 SDHZE-WLAN-SW-HZMDQQWQZF-1-S3928 2512
172.16.0.129/29
172.16.0.130
0012 菏泽牡丹区区委区
政府
2 2 SDHZE-WLAN-SW-HZMDQQWQZF-2-S3928 2512 172.16.0.131
0012 菏泽牡丹区区委区
政府
2 3 SDHZE-WLAN-SW-HZMDQQWQZF-3-S3928 2512 172.16.0.132
0013 菏泽市南华购物广
场
2 1 SDHZE-WLAN-SW-HZSNHGWGC-1-S3928 251
3 172.16.0.137/29 172.16.0.138
0014 演武楼 2 1 SDHZE-WLAN-SW-YWL-1-S3928 2514 172.16.0.145/29 172.16.0.146
4.3 汇聚层以上网络设备互连地址、loopback地址规划
4.3.1 Loopback规划(需注意与EXCEL表格更新同步)
4.3.2 互连地址规划(需注意与EXCEL表格更新同步)
详见<山东移动WLAN核心网与热点详细规划-菏泽地市>
4.4 热点交换机loopback地址规划
规划原则:
分配时,应该考虑汇聚交换机上静态汇聚路由的需求,为不同汇聚交换机分配不同热点交换机loopback段,根据底层汇聚交换机下热点交换机大约规模,为每台底层汇聚交换机先分配0.5*C、1*C、2*C地址段。
遵守即需即分的原则,在项目实施末期规划,可最大限度的节约公网IP地址。此地址段在地市范围内唯一,若一个地市3个厂家,均从此地址段中分配(总集成负责具体分配。
4.5 用户地址段
目前已分配的用户地址池为:120.192.42.0/23
4.6 具体地址使用表
集成商需根据上述原则,按照附件格式记录分配IP地址。
5. VLAN规划
5.1 设备互连VLAN规划:
注1:两台底层汇聚交换机与双上联热点(包括单出口双上联、双出口上上联)互连VLAN配置不能一样,两台底层汇聚交换机与单上联热点的互连VLAN没有相关性。
5.2 业务VLAN(用户VLAN)规划原则:
1:AP管理地址使用
2-99:预留
100-1799(瘦AP方式):用户VLAN,用于区分SSID以及热点。(同一SSID 下,一般每个热点配置一个用户VLAN,以便于区分热点)。
1800-1999:做为虚拟专网用户VLAN
2001-2399:胖AP用户VLAN
用户VLAN使用要求:
1)由总集成负责从规划段中统一分配给各个厂家、各个热点。
2)禁止各WLAN厂家擅自更改分配
3)用户VLAN与热点NAS-ID对应关系:热点NAS-ID的头四位=用户VLAN(此规则对青岛除外,因为青岛奥运WLAN已有部分热点)胖AP的热点交换机只能单上行,以避免环路
5.3 具体VLAN使用表格
集成商需根据上述原则,分配互连VLAN(在IP地址表格中)。
详见4.2节中表格。
6. 路由规划
6.1 汇聚路由器
路由协议上,NE40E与CMNET之间则运行OSPF协议,两台NE40E之间也运行OSPF协议(ospf area 0)。上联ospf cost =1000;互连ospf cost=120;ospf 进程号=1。
注意必须按规范配置ospf cost。
6.2 WLAN设备与汇聚路由器、汇聚交换机之间路由
WX6103在逻辑上可分为三个设备,IAG、AC和交换模块。
其中IAG模块为认证部分,负责所有用户数据的总出口,与NE40E运行OSPF动态路由协议,依据所学的路由转发用户数据。NE40E做为ABR只将此区域的聚合后路由发布到CMNET,给NSSA区域(NSSA ID:5300)下发缺省路由。分区域设计对优化CMNET路由有很大好处。由于此次工程中两台WX6103只配备一块IAG模块,故所有用户数据汇聚到两个S9306后分别经过各自互连的AC,最终到达IAG模块进行认证
AC模块、交换模块与S9306之间支持OSPF动态路由协议,此部分OSPF 协议的主要任务是将S9306上的路由信息发送至AC模块,使AP可通过三层网络找到AC模块。
由于AC模块与IAG模块之间只有二层连接,且透传的VLAN为用户VLAN 段,所以此两套OSPF动态路由协议是完全隔离的,互不影响。这样就实现了路由在WX6103的隔离。
6.3 汇聚交换机之间以及汇聚交换机以下
汇聚交换机之间运行OSPF协议。
汇聚交换机与单链路上行热点之间:使用静态路由协议,将AP管理地址段、热点交换机loopback地址段通过静态路由设置。
汇聚交换机与双链路上行热点之间:使用OSPF协议,运行OSPF协议的热点交换机均配置为只学习默认路由。
汇聚交换机路由发布原则:
1)不配置引入直连,需要发布的直连都通过ospf network发布(热点交换
机的私网地址段在公网不可见)
2)引入静态汇聚路由。
6.4 wlan 汇聚路由器ospf参数
所有启用OSPF的接口,均手工配置OSPF COST:
1)WLAN汇聚路由器之间ospf cost=120,上联ospf cost =1500;
2)WLAN汇聚路由器向下第一层ospf cost=1500;第二层ospf cost=2000,以此类推。
3)与CMNET互连ospf进程=1
尤其注意vlan interface也要手工配置ospf cost。