MotorolaWiFi无线产品组网方案.ppt

1Motorola Document Classification,Beyond the Four WallsMOTOROLA and the Stylized M Logo are registered in the US Patent&Trademark Office.All other product or service names are the property of their respective owners.Motorola,Inc.2007Motorola WiFi无线产品组网方案无线产品组网方案2上联链路：用于数据转发 V30下联链路：用于AC连接AP V130图例图例L2 SwitchACRouter/L3 Switch3统一的网络部署统一的网络部署Small Offices&hotspotsIndoor MeshAP5131RFS7000Medium EnterpriseWS5100AP300AP5131AP300AP300AP5131Wireless WANCanopyPt to PtOrthagonWi-MAXWANWS2000Outdoor MeshAP5181AP3004AP部署体系结构部署体系结构KeyWirelessTunnelL2TunnelL3 TunnelLow latency,high band width L3 NetworkL2 Switch w/PoEL2 Switch w/PoEL2 Tunneled WiAPsWireless Tunnel WiAPWireless Tunnel WiAPL3 Tunneled WiAPsParking Lot Lamps5什么是两层部署什么是两层部署什么是两层部署：什么是两层部署：AC和AP在一个广播子网里，即同一VLAN中初始时初始时,AP试图向本地试图向本地VLAN上发送一个上发送一个Hello广播包广播包,以以试图发现试图发现ACVLAN上的所有上的所有AC都接都接收到这个收到这个Hello广播包并广播包并回应一个回应一个Parent数据包数据包L2 SwitchMU1AC6两层部署的数据流两层部署的数据流MU发起发起802.11的帧给的帧给AP300AP300收到收到802.11帧加上帧加上802.3封装后转发给封装后转发给Wireless Switch交换机根据交换机根据MAC地址发给地址发给AC（WS5100/RFS7000）RFS7000收到收到802.3帧后解封装，帧后解封装，然后再解密然后再解密RFS7000根据目的地的根据目的地的IP地址地址转发数据包转发数据包L2 SwitchMU1AC7WISP两层封装两层封装如果如果Access Port直接连接到无线交换机直接连接到无线交换机,WISPe信息封包方式信息封包方式如下如下(第二层数据格式第二层数据格式):8扩展特性扩展特性-快速漫游快速漫游MOBILEUNITAP+SWITCHRADIUSSERVERWPA2/802.11i handshakeEAP/802.1x Authentication:EAPoL 在MU和交换机之间.RADIUS在交换机和RADIUS服务器之间现在MU和交换机之间有一个成对的主键(PMK),使用下面的握手来生成一个会话键现在MU和交换机之间拥有一个会话键,所有在空中传播的数据都通过这个键加密802.11 验证和相关快速漫游快速漫游:相关特性在相关特性在MU移动移动到到AP时进行传递时进行传递使用原来的加使用原来的加密键密键不需要重新进不需要重新进行四步握手行四步握手9RFS 7000部署的特殊方式部署的特殊方式MU17000的的4个个GE口口可以只用一个口，作为单个接口可以只用一个口，作为单个接口与交换机连接与交换机连接可以只用两个口，作为两个接口可以只用两个口，作为两个接口与交换机连接与交换机连接可以分成一组，作为单个接口与可以分成一组，作为单个接口与交换机连接（交换机连接（*推荐：在端口上推荐：在端口上启用启用Port-channel，使用，使用Trunk方式划分上下联接口）方式划分上下联接口）可以分成两组，作为两个接口与可以分成两组，作为两个接口与交换机连接交换机连接在多个口与交换机相连时，如果在多个口与交换机相连时，如果拓扑会形成环路，需要启用拓扑会形成环路，需要启用STP10Active:standbyPrimary:Active(Port License=6)Standby:Active(Port License=0)11两层部署拓扑两层部署拓扑12上海移动两层部署拓扑上海移动两层部署拓扑