• 文章搜索:
  • WLAN技术专栏

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    构建运营级无线城域网的关键技术(2)

    在上一期的《构建运营级无线城域网的关键技术(1)》中,重点介绍了易用性、高可靠性、端到端的OAM等关键技术,本期我们将继续构建运营级无线城域网关键技术的相关话题,从安全性、可扩展性这两个方面来展开。

    安全性

    WLAN系统面临的安全风险主要有用户账号密码被盗用、网络滥用、设备被利用、网络不可用等情况,这是由于设备自身存在安全漏洞或配置不当、组网结构不合理、无线空口漏洞等原因造成的。

    典型的安全攻击如钓鱼AP攻击,攻击者常常利用AP与DNS欺骗攻击相结合进行无线钓鱼。攻击者可以伪造相关SSID的Web认证界面,进而误导用户在钓鱼页面输入账号、口令并进行截获(如图1所示)。

    图1 钓鱼网站攻击案例

    由于WLAN的开放性、无线用户的移动性需求以及无线认证的差异性等特点,必须建立一个全流程安全体系,包括无线链路层安全、网络设备安全、网络层安全以及应用系统的安全,以保障整个无线网络的安全性,如图2所示。

    图2 WLAN安全体系

    可扩展性

    l AC资源池

    在传统的AC-AP架构中,一个AP只能连接固定的一个AC,而AC在部署中往往按照区域划分,即每个AC负责固定片区的AP接入。随着无线城市建设的推进,一个城市数百台AC的情况非常普遍,核心网的维护和资源利用效率成为很大的问题,由于WLAN业务发展的不均衡,实际网络中经常出现AC容量和链路负载不均衡的情况,部分AC容量负荷大、带宽利用率高、故障几率增加,经常需要进行设备和链路扩容升级;但同时部分AC资源却经常闲置。不同AC间链路资源和容量资源无法实现共享,造成资源的浪费。

    运营级无线城域网聚焦核心网改造,通过可扩展、虚拟化、负载均衡的资源池,解决无线城市AC集中管控问题(如图3所示)。

    图3 AC资源池组网架构

    ¡ AC池动态负载均衡

    AC资源池包含主备Master AC(MAC),负责对资源池中的AC资源统一调度,但不负责业务数据转发。Master AC集中掌握整网资源利用情况,通过合理调配,保持AC个体工作在轻载状态,增加网络的稳定性。Master AC动态负载均衡支持多维度综合调度算法,可以基于AC连接AP数量、AC连接Station数量、AC的CPU和内存占用率、AP-AC的链路质量和AC的业务流量等因素(如图4所示)。

    此外,AC资源池还支持两种方式的动态负载均衡:

    1) 在线AP动态迁移:当某个AC负载较重时,Master AC可以动态迁移AP到负载轻的AP,切换期间业务不中断;

    2) AP接入负载均衡:在AP注册上线时,Master AC运行热点负载均衡算法,决定AP的归属业务AC。

    图4 AC资源池负载均衡

    ¡ AC池虚拟化

    在完成AC物理集中的基础上,Master AC可以实现AC池资源的统一管理,使AC池对外呈现统一的业务IP地址和管理IP地址,便于管理和维护。新增AC模块时,可以自动注册到AC池中,实现AC资源池容量随需扩冲,平滑升级。

    同时,AC在组建资源池的基础上还可实现虚拟化,即虚拟成多个虚拟的AC,连接不同的AP,实现多用户的共享。对每个管理者来说,可以独自享有自己的AC资源(如图5所示)。

    图5 AC资源池虚拟化

    结束语

    在过去的几年,移动互联网的流量以年均100%的速度递增,WLAN网络以其建设快、性价比高的优势已经成为3G网络的有效补充。据中国移动统计,在移动数据流量中,WLAN流量占比已经达到40%。WLAN网络从业务控制、运营管理、维护、故障定位等各个纬度已经形成一个完整体系,正在逐步向一个运营级无线城域专网方向演进。

    无线城域专网必须要满足易使用、易管理,高可靠、高安全等基本要素,并且具有持续演进的能力。随着WLAN技术的不断发展和终端的快速增多,预计未来以WLAN为主的无线城域专网将成为移动互联网流量的主要载体,配合2G/3G/4G网络实现四网协同,最大程度的提升用户体验。

    顶端