WLAN技术及Fit AP原理简介,ISSUE 3.0,日期:2010-06,网桥,无线控制器系列,WX5002,WX6103,S75E插卡,网络管理软件,无线客户端,无线IDS,H3C全系列无线产品,无线定位,WX3024,S95插卡,FIT/FAT AP,网桥,WA2110-AG,WA2210-AG WA2220-AG,WA1208E-GP,WA1208E-AGP,WA2220E-AG,WA2210X-G WA2220X-AG/AGP,WA 2610E-GNP,WA 2610/20E-AGN,WA2220E-AG-T,WA2210X-GE,WA2210E-G,WA2220X-AGE,WB2320X-AGE,无线应用,网桥,PoE交换机,S31 (8/16/24端口),S36 (24/48端口),S95E插卡,WLAN技术简介 ACFIT AP原理简介,目录,WLAN基础知识 802.11协议族,IrDA BlueTooth 802.11 802.11b 802.11a 802.11g 802.11n,几种主要的WLAN技术,802.11协议的发展进程,802.11n,11n的频宽模式,两种频宽模式802.11n同时定义了2.4GHz频段和5GHz频段的WLAN标准,与11a/b/g只用20MHz带宽不同的是11n定义了两种频带宽度:HT20(20MHz带宽)和HT40(40MHz带宽),在HT40模式下可以获得HT20模式两倍以上的吞吐量。
20MHz: 满足兼容性 40MHZ: 满足高性能需求 40MHz 频宽 High Throughput (HT) 信道,提供两倍于20MHz频宽模式的带宽 两个20MHz信道被捆绑,一个是主,一个是辅 主信道: 发送beacon报文和部分数据报文 辅信道: 发送其它报文 40MHz 频宽模式基本不建议在2.4GHz使用 在2.4GHz没有互不干扰的40MHz信道,40MHz频宽模式,40MHz频宽虽然可以获得更多的频谱利用率,但是对于2.4GHz频段仅有的100MHz频谱资源来说却显得有些尴尬,因为一个40MHz的信道带宽实际需要占据60MHz的频谱宽度,足以吃掉它所有的资源 然而5.8GHz频段具有丰富的频谱资源,可以轻松承受3个以上40MHz的信道,而且使用了MIMO技术还令这个频点的覆盖效果比原来要好上不少,所以想要获得高吞吐量,建议使用5GHz的11n进行部署 然而这样,我们还要注意老用户,因为他们的11a网卡远没有11g的多,所以40MHz更适合于新建11n网络Short GI,射频芯片在使用OFDM调制方式发送数据时,整个帧是被划分成不同的数据块进行发送的,为了数据传输的可靠性,数据块之间会有GI(Guard Interval),用以保证接收侧能够正确的解析出各个数据块。
无线信号在空间传输会因多径等因素在接收侧形成时延,如果后面的数据块发送的过快的话,会和前一个数据块的形成干扰,而GI就是用来规避这个干扰的如图所示,在多径环境中,前一个数据块还没有发送完成,后一个数据块可能通过不同的路径先到达,合理的GI长度能够避免相互干扰如果GI时长不合理,会降低链路的有效SNR short-gi enable:缺省情况下,Short GI功能处于使能状态 使用场景:Short GI使用于多径情况较少、射频环境较好的应用场景在多径效应影响较大的时候,应该关闭Short GI功能帧聚合,802.11MAC层协议耗费了相当的效率用作链路的维护,如在数据之前添加PLCP Preamble、PLCP Header、MAC头,同时,在信道的竞争中所产生的冲突,以及为解决冲突而引入的退避机制都大大降低了系统的吞吐量为解决这些问题,802.11n引入帧聚合技术,提高MAC层效率报文聚合技术包括: MSDU的聚合; MPDU的聚合WLAN基础知识 802.11协议族,IEEE 802.11无线局域网工作组,PHY,802.11(1/2 Mbps),802.11b(5.5/11 Mbps),802.11g(54 Mbps),802.11a(54 Mbps),MAC,802.11/11a/11b/11g MAC,802.11e QoS,802.11i 安全增强,802.11n(300 Mbps),802.11f 漫游和切换,802.11h 动态调整,802.11s mesh,802.11 MAC层工作原理 概述,802.11MAC层负责客户端与AP之间的通讯。
主要功能包括:扫描、认证、接入、加密、漫游和同步 802.11MAC 报文分类: 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文,例如:RTS、CTS、ACK等 管理帧 负责STA和AP之间的能力级的交互,认证、关联等管理工作 例如:Beacon、Probe、Authentication及Association等,802.11 MAC层工作原理 用户接入管理过程,STA,AP,Authentication,Association,1,2,3,4,802.11MAC层工作原理 Scanning,802.11MAC 使用Scanning功能来完成Discovery 寻找和加入一个无线网络 当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现无线网络 Active Scanning 在每个信道上发送Probe request报文,从Probe Response中获取SSID的基本信息802.11 MAC层工作原理 Authentication,STA,AP,Authentication request,Authentication Response (success),STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response (success),预置Key,用Key 加密明文,密文解密 和明文比较,预置Key,Open-system Authentication,Shared-Key Authentication加密建立,1,2,1,2,3,4,CSMA/CA(载波侦听多点接入避让机制),Frame Exchange,Frame Exchange,Frame Exchange,Frame Exchange,DIFS,DIFS,DIFS,STA 1,STA 2,STA 3,STA 4,退避窗口,退避窗口,退避窗口,分布式帧间隔(DCF interframe space ,简称DIFS),10,9,3,5,7,6,10,2,5,4,8,10,WLAN技术简介 ACFIT AP原理简介,目录,AC+FIT AP 原理介绍 AC+FIT AP 特性说明,无线交换机的工作原理,无线交换机+Fit AP的连接方式 无线交换机+Fit AP系统构成特点 Fit AP零配置启动注册过程 无线交换机+Fit AP的数据转发原理,无线交换机+Fit AP的连接方式,Fit AP,无线交换机,无线交换机,无线交换机,L2网络,L3网络,Fit AP,Fit AP,Fit AP,Fit AP,Fit AP,直连方式,二层网络连接方式,三层网络连接方式,无线交换机+Fit AP系统构成特点,主要由无线交换机和Fit AP在有线网的基础上构成的。
AP零配置,硬件主要由CPU内存RF构成,配置和软件都要从无线交换机上下载所有AP和无线客户端的管理都在无线交换机上完成 AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机端口,而不会出现在AP的端口 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新配置主干或硬件无线交换机以及管理型接入点AP可以位于网络中的任何位置在复杂的网络中,Fit AP如何得知无线交换机的位置?,AP直连或通过二层网络连接时的注册流程,AP从无线交换机下载最新软件版本、配置 AP开始正常工作和无线交换机交换用户数据报文,无线交换机,AP,DHCP Server,1、获取IP地址,2、发送二层广播发现请求,4、版本、配置下载,3、无线交换机发现响应,5、用户数据传递,AP通过DHCP server获取IP地址,AP发出二层广播的发现请求报文试图联系一个无线交换机,接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应,AP与无线交换机直连或通过二层网络连接:,AP通过三层网络连接时的注册流程_option 43方式,AP,DHCPServer,无线交换机,1、获取IP地址、 option 43属性,4、版本、配置下载,5、用户数据传递,AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。
2、无线交换机发现请求,3、无线交换机发现响应,AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息),接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应AP从无线交换机下载最新软件版本、配置,AP与无线交换机通过三层网络连接:,AP开始正常工作和无线交换机交换用户数据报文,Option 43属性配置举例,Option 43选项说明 80:选项类型,固定为80,1个字节 0B: 选项长度,表示其后内容的长度(十六进制数的个数,这里表示后面有11个十六进制数),一个字节 0000: Server type ,固定配为0000两个字节 02:后面IP地址的个数,一个字节 12010701,12010702:两个AC的IP地址的十六进制表示 ,分别是18.1.7.1和18.1.7.2 ,其中18.1.7.1为主AC.,Microsoft DHCP Server,H3C设备内置DHCP Server,AP通过三层网络连接时的注册流程_DNS方式,AP,DHCPServer,无线交换机,1、获取IP地址、 DNS Server地址、 域名,2、二层广播发现请求,6、版本、配置下载,7、用户数据传递,AP在多次尝试发现请求无回应的情况下: AP会从DNS server获取H3C.xxxx.xxx的IP地址,该IP地址即为无线交换机的IP地址,其中xxxx.xxx是从DHCP server学习到的域名。
长时间无响应,DNS Server,3、获取无线交换机的IP地址,4、无线交换机发现请求,5、无线交换机发现响应,AP发出二层广播的发现请求报文试图联系一个无线交换机,AP通过DHCP server获取IP地址、DNS server地址、域名,接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应AP从无线交换机下载最新软件版本、配置 AP开始正常工作和无线交换机交换用户数据报文,AP与无线交换机通过三层网络连接:,AP向无线控制器发送单播发现请求无线交换机的数据转发原理,STA,Server,VLAN 1 IP:1.0.0.1,无线交换机,Fit AP,隧道口,隧道口,IP:3.0.0.1,无线交换机和AP间数据转发的核心思想 在无线交换机和AP之间建立IPinIP隧道,无线交换机将这些隧道看做虚拟物理端口; 无线客户端STA的任何数据报文都将由AP通过IPinIP隧道交给无线交换机,由无线交换机统一转发; 无线交换机从IPinIP隧道接收到用户的数据后先解隧道封装,然后做数据交换,如果出接口为隧道则对数据报文再次加上隧道封装,直到交换到最远端核心交换机,接入交换机,Fit AP,隧道口,STA,VLAN 2 IP:2.0.0.1,VLAN 1 IP:1.0.0.2,SASTA MAC DAPC MAC VLANVLAN1 SIP1.0.0.1 DIP1.0.0.2,。