选择区域语言: EN CN HK
docurl=/cn/Products___Technology/Products/IP_Wlan/Home/White_Book/200807/613065_30003_0.htm

H3C公司IPv6网络WLAN接入服务技术白皮书

【发布时间:2008-07-30】

 

关键词:WLAN, Station, AC, AP, WTPIPV6, CAPWAP

    要:现在WLAN应用已经非常普遍,在很多场所被部署,例如公司,校园,工厂,甚至咖啡厅等等。本文介绍了WLANIPv6网络中的应用,H3C公司的WLAN不但可以穿过IPv6网络建立WLAN网络,而且可以将IPv6孤岛网络连接到一个WLAN网络。

 

缩略语清单:

缩略语

英文全名

中文解释

WLAN

Wireless Local Area Network

无线局域网

Station

WLAN Client

本文指WLAN的客户端

AC

Access Controller

接入控制器

AP

Access Point

接入控制点

WTP

Wireless Termination Points

无线终端控制点

IPv6

Internet Protocol Version 6

Internet Protocol Version 6

CAPWAP

Control And Provisioning of Wireless   Access Points

Control And Provisioning of Wireless   Access Points

 



概述

WLAN,全称Wireless Local Area Network,即无线局域网,和传统的有线接入方式相比无线局域网让网络使用更自由:

1.      无线局域网彻底摆脱了线缆和端口位置的束缚,用户不在为四处寻找有线端口和网线而苦恼,接入网络如喝咖啡般轻松和惬意。

2.      无线局域网具有便于携带,易于移动的优点,无论是在办公大楼、机场候机大厅、酒店,用户都可以随时随地自由接入网络办公、娱乐。

另外,WLAN最大的优势就是免去或减少了繁杂的网络布线,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。另外对于地铁、公路交通监控等难于布线的场所,无线局域网的应用越来越广泛。和有线相比,无线局域网的启动和实施相对简单,后期维护容易,整个建网和维护的成本更低廉。

随着以IPv4为核心技术的Internet获得巨大成功,促使IP技术广泛应用,从而产生对IP地址的巨大需求,但IPv4地址资源紧张直接限制了IP技术应用的进一步发展。IETF20世纪90年代提出下一代互联网协议-IPv6被公认的IPv4未来的升级版本。IPv6将地址长度由32为增加到128位,从本质上改进了地址资源紧缺问题――几乎达到了无限的地址空间。

当前,Internet网络还是基于IPv4协议,但是IPv6存在着众多的优势,触发了从IPv4网络到IPv6网络的过渡,其间可能会出现IPv4IPv6共存的网络。

H3C公司WLAN系统不但考虑了在当前的普通IPv4网络中的应用,而且同时支持在IPv6网络中应用。

技术应用背景

2.1  技术优点

H3C公司WLAN方案不但在现有的IPv4网络中可以随意建立WLAN网络,提供WLAN接入服务,而且可以支持未来发展的任何网络中提供WLAN接入服务。

2.2  应用场合

集中WLAN可以被广泛的应用、组建各种规模的WLAN网络。

下图给出了一个集中管理WLAN的组网。在该组网中,三台AC设备和多台AP设备构建了一个WLAN服务域。三台AC两两建立点对点的WLAN隧道连接,构建一个WLANAC组,所有的AP设备可以任意选择连接到其中的一台AC设备(例如AP1AP2可以选择连接到AC1AP3可以选择连接到AC2,而AP4AP5可以选择连接到AC3)。AP设备不需要进行任何的配置,通过从连接的AC上获取配置后开始提供WLAN接入服务。

图1 集中管理WLAN架构组网

 

H3C公司集中WLAN架构,可以在任何的网路中部署,无论AP设备和AC设备之间被二层网络还是三层网络隔离,或者AP设备和AC之间为IPv4网络还是IPv6网络,ACAP设备都可以创建WLAN网络,提供

2.3  涉及的设备

AC: 接入控制器

AP: 接入点

2.4  应用限制

集中WLAN应用广泛,不会受到实际网络的约束。

特性介绍

3.1  相关术语

CAPWAP: Control And Provisioning of Wireless  Access Points

WLAN:       Wireless Local Area Network

3.2  相关协议

CAPWAP Protocol Specification -- draft-ietf-capwap-protocol-specification;

CAPWAP Protocol Specification -- draft-ietf-capwap-protocol-binding-ieee80211

3.3  协议处理机制

H3C公司的Fit AP设备为零配置设备,具体参见《H3C无线技术白皮书-AP零配置》。对于APAC建立IPv4隧道还是建立IPv6隧道,Fit AP也是自动完成;而对于接入控制器则同时可以支持IPv4隧道和IPv6隧道。

目前,H3C公司集中管理架构WLAN在接入点和接入控制器之间采用CAPWAP协议构建,而且同时支持IPv4IPv6协议。也就是,接入控制器作为服务器,可以接收来自IPv4以及IPv6网络的接入点的链接请求;而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。

H3C公司的Fit AP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备,不能判断当前接入的网络为IPv4还是IPv6网络,所以H3C的接入点会首先在IPv4网络进行接入控制器的发现和链接处理,如果接入点无法成功通过IPv4网络和接入控制器建立链接,则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。

3.4  设备处理流程

下图描述了H3C公司的Fit AP自动建立隧道的过程:

1.      Fit AP正常上电运行;

2.      LWAPP客户端开始动态的发现AC,并且发起和AC建立连接;Fit AP只有成功和AC建立连接,才可以提供服务;

3.      LWAPP客户端会先使用IPv4隧道和AC建立连接;

4.      如果使用IPv4隧道,无法发现AC或者和AC无法建立连接,LWAPP客户端将切换到使用IPv6隧道;否则Fit AP开始使用IPv4隧道提供服务;

5.      如果使用IPv6隧道,也无法发现AC或者和AC无法建立连接,LWAPP客户端将再次切换到使用IPv4隧道;否则Fit AP开始使用IPv6隧道提供服务。

H3C公司的Fit AP设备通过上面的自动使用IPv4隧道和IPv6隧道机制,可以使用在任何网络中的应用。当Fit AP被安装在IPv4网络中,Fit AP可以使用IPv4隧道和AC建立连接,如果Fit AP被安装在IPv6网络中时,Fit AP将无法使用IPv4隧道和AC建立连接,进而可以和AC建立IPv6的隧道并开始提供服务。

H3C公司集中管理WLAN实现的技术特色

H3C公司WLAN集中管理架构中,APAccess Point接入点)和ACAccess Controller接入控制器)之间通过CAPWAP协议建立管理和数据隧道。接入控制器通过管理隧道完成对接入点服务的配置,监控,以及管理,接入点通过接入控制器为无线接入用户提供网络接入服务。

集中管理架构的WLAN网络中,接入控制器是整个WLAN网络的核心,它实现了整个WLAN网络的服务管理;所有的接入点只有成功和接入控制器建立链接,并且成功从接入控制器获得相应的服务配置以后,才可以提供无线接入服务。

 

另外,无线接入用户使用IPv4还是IPv6网络,对于H3C公司WLAN网络是透明的,WLAN设备只是实现了无线接入用户数据的二层转发。虽然在接入点和接入控制器之间会通过CAPWAP数据隧道(使用UDP传输协议)实现转发,但是无论在接入点还是接入控制器都是根据二层信息实现转发,而且CAPWAP隧道封装的载荷也是二层协议报文。所以CAPWAP协议不会关心无线接入用户的上层协议,同样无线接入用户也不需要关心CAPWAP数据隧道采用IPv4还是IPv6协议。

典型组网案例

下面几个章节,将逐一给出WLANIPv6网络中具体应用的说明。

5.1  IPv4网络中构建IPv6WLAN接入服务

目前,Internet网络主要还是采用IPv4建立,随着一些IPv6的网络的逐渐建立,这些IPv6网络如同一个个孤岛存在于现有的网络中。

在建设WLAN网络时,同样需要考虑这样的问题。例如,在现有的IPv4网络的基础上,如何建立一个IPv6WLAN网络,实现无线接入用户接入到IPv6网络的需求。

H3C公司WLAN接入服务可以自然满足该种需求,集中管理架构的WLAN设备接入点和接入控制器之间通过IPv4协议建立控制和数据隧道,无线接入用户的所有IPv6协议报文将被透明的在接入点和接入控制器之间进行隧道转发。

在上图中,接入控制器AC和企业总部的IPv6网络相连接,接入控制器AC起到了WLAN到企业总部IPv6网络Portal功能,实现了WLAN网络和IPv6网络连通,进而创建了一个IPv6WLAN网络。接入点Fit AP通过IPv4骨干网络和接入控制器建立连接,实现了穿越IPv4网络提供WLAN接入服务功能。当企业无线接入用户成功和接入点AP建立无线链路连接以后,便成功接入到该IPv6WLAN网络,也就成功接入到了企业总部的IPv6网络。

通过WLAN提供的接入服务,企业无线终端成功的连接到企业总部IPv6网络中,无线终端可以通过动态获取IPv6地址或者静态设置IPv6地址,访问该IPv6网络的各种服务。该无线终端的所有数据都通过WLAN的通过接入点和接入控制器之间隧道进行转发,而无线接入用户在使用IPv6网络时根本不关心是否穿越了一个IPv4网络。

对于企业小型的分支机构,可以直接使用Fit AP实现WLAN服务网络的延伸,实现小型分支机构直接接入企业总部的网络,而不需要再构建单独的网络。

综上,在IPv4网络中,H3C公司的WLAN可以创建IPv6WLAN网络,为无线客户端提供IPv6网络的接入服务;而且对现有网络不需要进行任何的改造。

5.2  IPv6网络中提供IPv4WLAN接入服务

可以预计,随着IPv6网络的发展和普及,主干网络可能会逐渐被IPv6网络所代替,但是有一些关键的网络或者设备可能无法支持IPv6,或者无法快速完成网络的切换。为了保证网络服务的正常应用,在网络建设时也需要考虑如何解决。

H3C公司集中管理WLAN也可以简单地解决该问题。集中管理架构的WLAN设备接入点和接入控制器之间通过IPv6协议建立控制和数据隧道,所有的无线接入用户的IPv4协议报文将被透明的在接入点和接入控制器之间进行隧道转发,保证无线客户端可以通过WLAN接入到指定的IPv4网络。

在上图中,接入控制器ACIPv4网络相互连通,接入控制器起到WLAN网络的Portal功能,实现了WLAN网络和IPv4网络的连通,进而构建了一个IPv4WLAN网络。当接入点Fit AP通过IPv6骨干网络和接入控制器成功建立连接,进而实现了穿越IPv6网络提供WLAN接入服务。当企业无线接入用户成功和接入点AP建立无线链路连接后,便成功接入到该WLAN网络。

通过WLAN提供的服务接入,该无线终端成功的连接到IPv4网络中,无线终端可以通过动态获取IPv4地址或者静态设置IPv4地址,之后无线终端可以访问该IPv4网络的各种服务。该无线终端的所有数据都被WLAN的通过接入点和接入控制器之间隧道进行透传,而无线接入用户在使用IPv4网络时根本不关心是否穿越了一个IPv6网络。

综上,在IPv6网络中,H3C公司WLAN可以构建IPv4WLAN网络,为无线客户端提供IPv4网络的接入服务,而且对IPv6网络不需要进行任何的改造。

5.3  IPv6网络中构建私有的IPv6WLAN网络服务

当网络发展到最终整个网络已经建立成纯IPv6网络,H3C公司的WLAN同样可以在该网络中提供WLAN接入服务。

在纯IPv6网络中部署WLAN接入服务,和当前在IPv4中部署WLAN接入服务没有任何差别,WLAN为无线终端提供了接入到指定网络的服务。虽然该无线终端没有通过有线网络和指定网络连接,甚至该无线客户端和指定网络之间还被其他的网络隔离,但是通过WLAN接入服务,无线客户端宛如直接连接到该指定网络中。所有的无线终端相关报文数据都会被接入控制器和接入点之间的隧道在无线终端和接入网络之间进行转发,而无线终端不需要关心隧道所穿越的网络。

另外H3C公司WLAN可以支持接入点和接入控制器之间通过任何网络进行连接,例如二层网络连接或者三层网络连接。

 

H3C公司WLAN可以根据企业的需要,在IPv6公用网络中为企业构建IPv6WLAN企业内部网络,建立特定的WLAN接入网络,通过WLAN接入服务控制指定的企业无线终端用户接入到企业的IPv6网络中。

支持组建IPv6 WLAN网络技术的产品(或单板)

表1  实现XX技术的产品/单板

IPv6 WLAN技术

产品/单板

组建IPv6 WLAN网络

WX5002 (接入控制器)

WX6103 (接入控制器)

WA2100 (接入点)

WA2200 (接入点)

 

总结和展望

H3C公司WLAN方案不但在现有的IPv4网络中可以随意建立WLAN网络,提供WLAN接入服务,而且可以支持未来发展的任何网络中提供WLAN接入服务。

而且,目前H3C公司WLAN已经完好的支持了上述的WLAN网络服务,进而后续在网络改造中,所有的接入点和接入控制器不需要替换,不需要升级,甚至不需要修改配置,就可以继续提供WLAN接入服务,极大方便了网络建设和维护。

参考文献

 

附录