Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

Wi-Fi 接入网关

Wi-Fi 接入网关概述

Wi-Fi 接入网关 (WAG) 为公众提供来自住宅 Wi-Fi 网络或企业 Wi-Fi 网络的 Wi-Fi 访问。用户在家中已有 Wi-Fi 网络;但是,他们网络的一部分可供公众使用。与用户在家中拥有同一互联网服务提供商帐户的公众,当他们靠近用户的家时,可以通过用户 Wi-Fi 连接的公共部分访问互联网和移动网络。无论用户身在何处,WAG 都会对其进行身份验证和连接。

服务提供商可以在其网络中将 MX 系列路由器部署为宽带网络网关 (BNG),然后将 BNG 部署为 WAG。 图 1 显示了示例拓扑。

图 1:部署为 WAG MX Series Router Deployed as a WAG 的 MX 系列路由器

部署 WAG 后,服务提供商可以配置 WAG,以便为计算机、笔记本电脑和其他 Wi-Fi 电子产品(例如游戏系统、平板电脑或手机)创建安全的无线家庭网络连接。WAG 为有线和移动服务提供商提供以下部署和商业价值机会:

  • 有线服务提供商 – WAG 部署基于接入点或公共接入点的家庭划分,可与创建通向 MX 系列路由器的通用路由封装 (GRE) 隧道的任何 Wi-Fi 接入点配合使用。此部署通过在付费有线订阅中包含免费 Wi-Fi,可保护用户并减少用户流失。为了增加价值,服务提供商还可以出售机场、公共安全、搜救和咖啡馆等临时接入或模式。

  • 移动服务提供商 – WAG 部署基于移动服务提供商自己的接入点,或与有线服务提供商进行批发和零售。提供 四重播放(电视、互联网、无线和固定电话服务相结合)的服务提供商可以同时利用有线和无线资产。此部署通过 Wi-Fi 接入点分载移动数据,有助于降低移动数据包核心和无线电接入网络基础架构的成本。这种方法减少了许可频谱上的拥塞,同时保留了用户身份和相关服务,并扩大了整体服务覆盖范围。借助可信的 Wi-Fi,移动提供商可以将热点集成到其策略和会计基础架构中,使运营商能够在其网络上保持客户可见性,并为最终用户提供无缝的 Wi-Fi 访问体验。

购买宽带的客户还可以在任何社区 Wi-Fi 接入点接收 Wi-Fi。订阅者具有专用且安全的家庭连接,还可以访问其他订阅者共享的公共连接。为了保持一定程度的安全并保护私人家庭连接,两个网络是分离的。这种分离可确保用户个人连接上的强大带宽水平。

身份验证、授权和计费 (AAA) 等订阅者服务;地址分配;分层服务质量 (QoS);合法拦截;GRE 隧道内的个人动态主机配置协议 (DHCP) 和以太网点对点 (PPPoE) 订阅者支持服务等级 (CoS)。对 Wi-Fi 使用 GRE 隧道可提供以下优势:

  • 未通过第 2 层直接连接到 WAG 的 Wi-Fi 用户将会通过身份验证,因为 GRE 隧道会通过任何 IP 网络传输第 2 层信息。

  • 使用媒体访问控制 (MAC) 地址或用户身份模块 (SIM) 卡,应用基于用户设备特定信息的服务。

  • 服务应用在网络中,而不只是在 Wi-Fi 接入点上。

  • 大多数 Wi-Fi 接入点支持软 GRE 或 Ethernet-over-GRE 标准。对于使用 GRE 以太网标准的服务,只需配置隧道的一侧;另一端通过检查传入的 GRE 数据包来学习所有远程隧道端点的远程 IP 地址。

  • 软 GRE 功能通过实现 WAG 的无缝集成并支持 UE 的第 3 层终端,增强了网络可扩展性。

  • 有助于高效处理带有 VLAN 标记和未标记的以太网帧,从而在网络设计和部署场景中提供更大的灵活性。

  • 支持 Wi-Fi 卸载场景中的高可用性和冗余,从而在各种作条件下实现可靠的网络性能。

  • 您可以通过 Junos 遥测技术检索软 GRE 信息。要配置 Junos 遥测,请参阅 Junos 遥测接口用户指南 |Junos OS |瞻博网络有关软 GRE 传感器和传感器路径信息的完整列表,请参阅 Junos YANG 数据模型浏览器

也可以看看

Wi-Fi 接入网关部署模型概述

图 2 显示了部署为 Wi-Fi 接入网关 (WAG) 的 MX 系列路由器宽带网络网关 (BNG)。WAG 提供具有完整宽带功能集的多服务边缘,由于内置冗余硬件,因此高度可靠。来自用户设备设备的以太网帧必须通过 IP 云或公共互联网以隧道传输至 BNG。

通过 softGRE 隧道的宽带边缘用户服务旨在支持 Wi-Fi 负载分流网关部署。这种集成有助于通过封装在 GRE 标头中的以太网帧将第 2 层传输到用户设备 (UE)。该配置支持 DHCP 和 PPPoE 双堆栈访问模型,允许 VLAN 标记或未标记的以太网帧。

图 2:作为 Wi-Fi 接入网关部署模型 Network diagram showing Wi-Fi setup with two access points, public SSIDs linked to VLANs, GRE tunnels to IP cloud, and MX Series Gateway handling AAA, address assignment, and CoS.的 MX 系列

为了支持部署为 WAG 的 MX 系列 BNG,当 BNG 收到来自无线接入点 (WAP) 的 GRE 流量时,系统会在 BNG 上创建动态桥接通用路由封装 (GRE) 隧道并终止。动态主机配置协议 (DHCP) 或 PPPoE 用户以按服务集标识符 (SSID) 或未标记的 VLAN 标记形式通过 GRE 隧道进行传输。当用户设备设备连接到 SSID 并开始发送流量时,接入点将启动与 MX 系列 BNG 的第 2 层软 GRE 或以太网转 GRE 连接,并且 BNG 会动态构建 GRE 隧道。源 IP 地址、目标 IP 网络和相关 PS 接口的 softGRE 隧道配置用于启用动态 GRE 隧道创建服务。PS 接口锚定在逻辑隧道接口上。在 GRE 隧道中的所有订阅者注销且可配置的计时器过期后,将清除 GRE 隧道。通过使用锚定在冗余 GRE 隧道上的第 2 层 softGRE 隧道,可以支持容错和服务可用性,即使在发生故障的情况下也能确保持续连接。

此部署模型支持按用户、设备和接入点的全套服务。身份验证、授权和计费 (AAA) 等订阅者服务;地址分配;分层服务质量 (QoS);合法拦截;GRE 隧道内的单个 DHCP 订阅者和 PPPoE 订阅者支持服务等级 (CoS)。GRE 或 QoS 不需要额外的服务卡,因为所有功能都在 MPC 上内联运行。

外部 RADIUS 代理支持可扩展身份验证协议 (EAP)、用户身份模块 (SIM)、隧道传输层安全性 (TTLS) 以及身份验证和密钥协议 (AKA) 协议。外部 RADIUS 代理还与 HTTP 重定向到 Web 门户集成。

MX 系列即 WAG 部署模型还支持对多个零售服务提供商的接入点批发访问。这种批发允许流量在本地分流或将第 3 层移交给零售服务提供商。

Wi-Fi 接入网关上的动态桥接 GRE 隧道支持的接入模式

通过动态桥接通用路由封装 (GRE) 隧道传输的数据包支持 DHCP 和 PPPoE 用户访问模块。动态桥接通用路由封装 (GRE) 隧道和 Wi-Fi 接入网关可支持 VLAN 标记和未标记用户的接口堆栈。支持身份验证、地址分配、服务等级 (CoS)、DHCP 用户的动态和服务配置文件、合法拦截、防火墙过滤器和授权变更 (CoA) 等用户功能。

伪线用户接口设备 (PSn IFD) 的扩展限制要求多个隧道共享同一个 PS n IFD。伪线是堆叠在物理接口 (IFD) 上逻辑隧道锚点上方的虚拟设备。

用于为动态 GRE 隧道终端提供服务的 PS n IFD 不能同时用于为 MPLS 伪线终端提供服务。仅在 IP 多路分离 (demux) 接口级别支持用户服务和合法拦截。

注意:

GRE 隧道不能同时包含未标记和已标记的用户。

以下部分介绍了带标记的模型和未标记的模型:

动态 VLAN 标记订阅者

为了使带有 VLAN 标记的用户更容易进行配置和故障排除,请在所有 Wi-Fi 接入点上使用同一组 VLAN。这样做需要 psn IFD 上的同一伪线用户接口服务逻辑接口 (psn IFL)(与 VLAN ID 关联)表示多个 GRE 隧道。

系统会为每个 VLAN 标记创建一个动态 VLAN 多路分离接口 (demux0.yyyyyyyy),并通过隧道 psn 接口 (psn.xxxxxxxx) 堆叠。同一 GRE 隧道上可以有多个 VLAN(单标记和双标记)。然后,将通过 VLAN 多路分离接口创建用户的 IP 多路分离接口。

未标记订阅者

可直接通过 GRE 隧道创建未标记的 DHCP 或 PPPoE 用户。对于每个用户,将创建一个 IP 多路分离接口 (demux0.yyyyyyyy),并在隧道 psn 逻辑接口 (psn.)xxxxxxxx 上堆叠。同一 GRE 隧道上可以有多个用户。

Wi-Fi 接入网关配置概述

要将 MX 系列路由器配置为 Wi-Fi 访问网关 (WAG),请执行以下作:

  1. 配置伪线用户逻辑接口设备。

    请参阅 为 Wi-Fi 接入网关配置伪线用户逻辑接口设备

  2. 配置启用动态桥接 GRE 隧道的条件。

    请参阅 配置启用动态桥接 GRE 隧道创建的条件

  3. 配置将用户流量传输到 WAG 的动态桥接 GRE 隧道类型:
    注意:

    GRE 隧道不能同时包含未标记和已标记的用户。

为 Wi-Fi 访问网关配置伪线用户逻辑接口设备

开始之前,您必须创建一个逻辑隧道接口:

要配置在 MX 系列路由器 Wi-Fi 接入网关上构建动态桥接 GRE 隧道的伪线用户逻辑接口设备:

  1. 指定要配置伪线用户逻辑接口设备。

    例如:

  2. 配置 PS over LT
    1. 指定作为伪线逻辑设备接口锚点的逻辑隧道接口。对于 DHCP 用户,您可以将 PS 接口配置为锚定在一条逻辑隧道上。对于 PPPoE 双堆栈用户,您可以通过冗余逻辑隧道 (RLT) 配置 PS。PS over RLT 支持将一个 PS 接口锚定在具有多个成员逻辑隧道接口的一个 RLT 上,从而在底层转发路径中提供冗余。RLT 中的成员逻辑隧道接口可以处于主动-主动或主动-备份模式。

      例如:

    2. (PPPoE 双堆栈访问模式)要配置 PS over RLT,请将锚点定义为 RLT 组rlt0,并在主动/主动模式下使用多个 LT 接口配置 RLT 组,如下所示。
    3. (PPPoE 双堆栈访问模式)要在主动/备份模式下配置冗余逻辑接口,请将锚点定义为 rlt0。使用两个 LT 接口配置 RLT,以实现冗余支持,如下所示:
  3. 在逻辑隧道接口上配置三级分层调度。

    例如:

  4. 伪线逻辑接口设备配置混合 VLAN 标记方法。
    注意:

    即使动态桥接的 GRE 隧道上仅传输未标记的用户数据包,也必须进行配置 flexible-vlan-tagging

    例如:

  5. 指定要配置单元 0,它表示传输逻辑接口。

    例如:

  6. 为传输逻辑接口指定以太网 CCC 封装方法。

    例如:

配置启用动态桥接 GRE 隧道创建的条件

开始之前:

  • 配置伪线逻辑设备,在其上构建动态桥接 GRE 隧道。请参阅 为 Wi-Fi 接入网关配置伪线用户逻辑接口设备

  • 将接口 lo0 配置为 Wi-Fi 接入网关 (WAG) 的 GRE 隧道的源 IP 地址。使用要接收传入 GRE 流量的 MX 系列路由器的 IP 地址。此地址不能是 lo0 上的主地址或首选地址。请参阅 配置环路接口

要配置在 MX 系列路由器 WAG 上启用动态桥接通用路由封装 (GRE) 隧道创建的条件,请配置一个或多个 GRE 隧道组。多个 GRE 隧道组可以具有相同source-address或相同的destination-networks值,但不能在多个 GRE 隧道组中使用特定的source-addressdestination-networks组合。

要配置 GRE 隧道组:

  1. 动态 GRE 隧道组命名。

    例如:

  2. 为 WAG 指定 GRE 隧道的源 IP 地址。使用您配置为接收传入 GRE 流量的 MX 系列路由器的 IP 地址。

    例如:

  3. 指定可从中处理 GRE 流量的 IP 子网。

    例如:

  4. 指定要在上面构建动态桥接 GRE 隧道的伪线用户接口设备 (IFD)。

    例如:

  5. 指定用于配置 GRE 隧道的动态配置文件。

    例如:

  6. (可选)配置在隧道上的最后一个用户会话结束后,GRE 隧道保持运行状态的秒数。

    默认 tunnel-idle-timeout 值为 120 秒。

    例如:

  7. 要配置其他 GRE 隧道组,请重复此过程。

为 Wi-Fi 接入网关上的动态桥接 GRE 隧道配置 VLAN 用户接口

要在动态桥接通用路由封装 (GRE) 隧道上为 VLAN 标记的动态主机配置协议 (DHCP) 或 PPPoE 订阅者配置用户接口:

  1. 命名创建 GRE 隧道的动态配置文件。

    例如:

  2. 使用路由器用于匹配接收接口的接口名称的内部变量定义接口。

    例如:

  3. 使用内部变量定义单位。

    例如:

  4. (可选)为分段的 GRE 数据包启用数据包重组。
  5. 定义单元族类型。

    例如:

  6. 启用要从环路接口地址派生的接口的本地地址。

    例如:

  7. 路由器配置为响应任何 ARP 请求。
  8. 配置堆叠 VLAN 处理:
    1. 访问堆叠 VLAN 的 VLAN 范围配置。

      例如:

    2. 指定用于创建 VLAN 的动态配置文件。创建动态 GRE 隧道时,此配置将触发用户管理动态配置文件,以创建接受 DHCP 或 PPPoE 订阅者的 VLAN 和多路分离接口。有关更多详细信息,请查看宽带用户 VLAN 和接口用户指南

      例如:

    3. 指定 VLAN 动态配置文件接受任何类型的 VLAN 以太网数据包。

      例如:

    4. 指定要动态配置文件使用的外部和内部堆叠 VLAN 范围。

      例如:

  9. 配置单标记 VLAN 处理:
    1. 访问单个 VLAN 的 VLAN 范围配置。

      例如:

    2. 指定用于创建 VLAN 的动态配置文件。

      例如:

    3. 指定 VLAN 动态配置文件接受任何类型的 VLAN 以太网数据包。

      例如:

    4. 指定要动态配置文件使用的 VLAN 范围。

      例如:

为 Wi-Fi 接入网关上的动态桥接 GRE 隧道配置未标记用户

要在动态桥接通用路由封装 (GRE) 隧道上为未标记的动态主机配置协议 (DHCP) 或 PPPoE 订阅者配置用户接口:

  1. 命名创建 GRE 隧道的动态配置文件。

    例如:

  2. 使用路由器用于匹配接收接口的接口名称的内部变量定义接口。

    例如:

  3. 使用内部变量定义单位。

    例如:

  4. (可选)为分段的 GRE 数据包启用数据包重组。
  5. 多路分离接口的底层接口配置变量。

    例如:

  6. 定义单元族类型。

    例如:

  7. 启用要从环路接口地址派生的接口的本地地址。例如:

    例如:

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
25.4R1
从 Junos OS 25.4R1 版开始,您可以配置条件来启用 IPv6 动态桥接 GRE 隧道创建。
25.2R1
从 Junos OS 25.2R1 版开始,具有主动/主动和主动/备份模式的 PPPoE 双堆栈访问模型支持通过冗余逻辑隧道 (RLT) 的伪线用户 (PS) 接口。该功能支持冗余,提高带宽和容错能力,确保服务的持续可用性。
17.2R1
从 Junos OS 17.2R1 版开始,服务提供商可以将 MX 系列路由器部署为其网络中的宽带网络网关 (BNG),然后将 BNG 部署为 WAG。