《WLAN基础知识介绍.ppt》由会员分享,可在线阅读,更多相关《WLAN基础知识介绍.ppt(77页珍藏版)》请在金锄头文库上搜索。
1、1WLAN无线局域网基础知识介绍无线局域网基础知识介绍2010年7月杭州华星创业通信技术股份有限公司2ContentsContentsWLAN技术标准技术标准WLAN信道分配信道分配WLAN安全性措施安全性措施WLAN概述概述WLAN组网模式组网模式WLAN组网案例组网案例WLAN常见问题分析常见问题分析3运营商加速运营商加速3G+WLAN3G+WLAN发展发展WLAN作为3G业务的良好补充,两种技术拥有不同的便利性。WLAN相对于3G的优势在于上网费用比较便宜。以CMCC为例,它提供的笔记本WLAN业务每分钟收费0.05元,而目前3G业务TD流量费为0.01元/KB。按照消费者使用高速上网的
2、习惯,3G上网的费用会大于使用WLAN上网。此外,WLAN目前使用的技术理论下行速度在11MB/S左右,而捆绑了HSDPA的TD技术的理论下行速度则为2.8 Mbps。其他运营商的3G网络下行速度也在3 Mbps左右。消费者在有WLAN网络覆盖范围内使用无线局域网上网的效果明显会好于3G上网。当然,WLAN也有自己的弊端,那就满足不了用户的“Mobile”业务需求,这大大制约了它的发展。3G在用户移动使用时会自动切换基站,而WLAN却无法保证消费者在移动状态下长时间稳定的上网。一般情况下,大家都会选择固定场所来使用WLAN网络,而移动状态下使用3G上网。 当然,对于运营商不仅仅需要考虑3G与W
3、LAN两种网络的快速搭建完善,更多的是如何平衡两种网络的发展,使其互相补充又不互相排挤。 所以,目前运营商WLAN的发展政策给我们创造了更多机会。4有线局域网有线局域网 有线局域网:有线局域网:采用传统线缆(粗缆、细缆、五类线)、交换机或集线器及计算采用传统线缆(粗缆、细缆、五类线)、交换机或集线器及计算机等终端设备组成覆盖局部地域的网络,用户终端通过该网络完成信息交互功能。机等终端设备组成覆盖局部地域的网络,用户终端通过该网络完成信息交互功能。EthernetSwitchSwitchInternetInternet5无线局域网(无线局域网(WLANWLAN)InternetInternet
4、无线局域网无线局域网 (Wireless Local Area Network):是以射频无线电波通信技术构是以射频无线电波通信技术构建的局域网,虽不采用缆线,但也能提供传统有线局域网的所有功能。无线数据通信不仅建的局域网,虽不采用缆线,但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸,而且还可以与有线网络环境互为备份。这种无线建可以作为有线数据通信的补充及延伸,而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的
5、亮点。 6无线局域网特点无线局域网特点 机动性高,移动机动性高,移动性性强;强;1 1 安装过程简单安装过程简单而快速而快速,省略一般省略一般有线网络有线网络的的布线布线工程工程;2 2 可可与有线网络紧密结合与有线网络紧密结合;3 3 安全安全保密功能保密功能让数据传输让数据传输更加有保障更加有保障;4 4 组网灵活,组网灵活,即插即用即插即用,不必不必改变现有网络的架构;改变现有网络的架构;5 5 解解决有线网络布设困难时的传输问题;决有线网络布设困难时的传输问题;6 6 可以把可以把网络应用网络应用延伸到室外延伸到室外 7 77无线接入和有线接入的优势比较无线接入和有线接入的优势比较 属
6、固定投资,不可搬移。属固定投资,不可搬移。 施工须考虑地形并取得政府许可施工须考虑地形并取得政府许可 施工周期长,不利于抢占市场施工周期长,不利于抢占市场 成本回收周期长成本回收周期长 性能非常可靠性能非常可靠 适合长期大规模客户适合长期大规模客户有线接入有线接入无线接入无线接入 可移动性强,提供富有个性的服务可移动性强,提供富有个性的服务 频谱资源开放使用频谱资源开放使用 施工简便周期短,易于网络快速接入施工简便周期短,易于网络快速接入 低成本易扩展低成本易扩展 性能可靠性能可靠 适合非长期零散客户适合非长期零散客户8 可以为用户提供在移动或者半移动状态下接入网络,获得到高效率、高质可以为用
7、户提供在移动或者半移动状态下接入网络,获得到高效率、高质量、低商业成本的数据服务。适合于:量、低商业成本的数据服务。适合于:难以布线或布线成本太高的地区 校园、会议室、展览厅、咖啡厅、宾馆、机场、图书馆等人员流动频繁但又有数据访问需求的地方 工作人员移动频繁的场所,如餐厅、仓储、超市、医院等 办公室INTERNET接入和无线办公 家庭和SOHO用户 特殊场合如野外勘测、军用通讯等.无线局域网应用范围无线局域网应用范围 除了在机场、宾馆和会议中心等首批WLAN的热点场所之外,办公室和家庭市场的新用户在增加。9ContentsContentsWLAN技术标准技术标准WLAN信道分配信道分配WLAN
8、安全性措施安全性措施WLAN概述概述WLAN组网模式组网模式WLAN组网案例组网案例WLAN常见问题分析常见问题分析10802.11802.11的发展进程的发展进程802.11:1997年,原始标准(2Mbit/s,工作在2.4GHz)802.11a:1999年,物理层补充(54Mbit/s,工作在5GHz)802.11b:1999年,物理层补充(11Mbit/s,工作在2.4GHz)802.11c:2001年,符合802.1d的媒体接入控制层桥接(MACLayerBridging)802.11d:2001年,根据各国无线电规定做的调整,增加跨国自适应机制802.11e:2005年,支持服务等
9、级(QualityofService),主要用于流媒体服务802.11f:2003年,基站互连性(IAPP,Inter-AccessPointProtocol),2006年撤销802.11g:2003年,物理层补充(54Mbit/s,工作在2.4GHz)802.11h:2004年,专为欧洲设计,动态频率选择和传输功率控制机制802.11i:2004年,无线网络的安全方面的补充802.11j:2004年,专为日本设计,按照日本无线规则所做无线覆盖半径的调整802.11k:2007年,无线资源管理,灵活调整频段频道载波等,提高频段利用效率802.11l:预留及准备不使用802.11m:2007年,
10、修订和维护上述标准的细节802.11n:2008年,草案,更高传输速率的改善,采用多进多出(MIMO)和频道绑定(CB)的正交频分复用(OFDM)技术11IEEE 802.11 WLANIEEE 802.11 WLAN工作组工作组12802.11802.11物理层协议及其演进物理层协议及其演进13WLANWLAN标准总结标准总结802.11:无线网络技术发展的里程碑(1997)标准定义物理层和媒体访问控制(MAC)规范RF传输标准是跳频扩频和直接序列扩频工作在2.40002.4835GHz频段,传输速率达到2Mbps802.11b:牢固的基础标准(1999)使用2.4GHz频段,直接序列扩频(
11、DSSS),传输速率达11Mbps3个非重叠信道在2000年拥有高达95%的WLAN市场占有率未来的系统必须向下兼容802.11b802.11a:高速/多信道(1999)使用5GHz频段,正交频分复用(OFDM)调制,传输速率高达54Mbps8至12个非重叠信道非全球化的标准不能向下兼容802.11b14802.11g:高速/长距离(2003)使用2.4GHz频段,OFDM调制/CCK调制,传输速率高达54Mbps具有比802.11a超过50%的距离优势全球统一的频段标准,没有风险,目前的主流强制性向下兼容802.11b802.11n:更高带宽/更大覆盖范围(2008)使用2.4/5.8GHz
12、频段,传输速率提高到300Mbps甚至600MbpsMIMOOFDM技术的应用,提高无线传输质量和传输速率采用智能天线技术,通过多组独立天线组成的天线阵列,用户接收到信号更稳定,并减少干扰。覆盖范围扩大到好几平方公里软件无线电技术,保证更好的向前后兼容WLANWLAN标准总结标准总结15FHSSFHSS跳频扩频(FrequencyHoppingSpreadSpectrum,简称FHSS)就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。使用FHSS技术,2.4G频道被划分成75个1MHz的子频道,接受方和发送方协商一个调频的模式,数据则按照这个序列在各个子频道上进行传
13、送,每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式,采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。16DSSSDSSS直接序列扩频(DirectSequenceSpreadSpectrum,简称DSSS)就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel),临近的通道互相重叠,在14个频段内,只有3个频段是互相不覆盖的,数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。17OFDMOFDM正
14、交频分复用(OrthogonalFrequencyDivisionMultiplexing,简称OFDM)技术是一种多载波发射技术,它将可用频谱划分为许多载波,每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是,把高速数据信息分开为几个交替的、并行的Bit流,分别调制到多个分离的子载频上,从而使信道频谱被分到几个独立的、非选择的频率子信道上,在AP与无线网卡之间进行传送,实现高频谱利用率。18CSMA/CACSMA/CA为了尽量减少数据的传输碰撞和重试发送,防止各站点无序地争用信道,无线局域网中采用了与以太网相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。CSMA/CA
15、通信方式将时间域的划分与帧格式紧密联系起来,保证某一时刻只有一个站点发送,实现了网络系统的集中控制。RTS:RequesttoSendCTS:CleartoSendNAV:NetworkAllocationVector网络分配向量19 WLANWLAN各标准间比较各标准间比较标准标准项目项目占用频率占用频率最大带宽最大带宽非非 重重 叠叠信道数信道数传输距离传输距离调制方式调制方式业务类型业务类型802.11n2.4/5.8G300M 1000mMIMO OFDM语音语音数据数据图像图像802.11b2.4G11M3300mCCK(补补偿偿码码键键控控)/DSSS)/DSSS语音语音数据数据图
16、象图象802.11a802.11g5G2.4G54M54M83100m300mOFDMOFDM/CCK语音语音数据数据图象图象语音语音数据数据图象图象BlueToothHomeRF2.4G2.4G1M12M可可扩至扩至1 11M10m100mFHSSFHSS语音语音数据数据语音语音数据数据HiperLAN5G54M50mOFDM语音语音数据数据图象图象3/6蓝牙技术(Bluetooth):针对低成本的近距离无线连接HomeRF技术:满足家庭用户独特网络要求HiperLAN2:是欧洲电信标准协会(ETSI)开发的无线局域网标准20ContentsContentsWLAN技术标准技术标准WLAN信
17、道分配信道分配WLAN安全性措施安全性措施WLAN概述概述WLAN组网模式组网模式WLAN组网案例组网案例WLAN常见问题分析常见问题分析21WLANWLAN工作频段工作频段需执照频段:需执照频段:FCC:17GHz,61GHzETST:17GHz,18GHz,24GHz不需执照频段:不需执照频段:FCC:902-928MHz,2.400-2.4835GHz,5.725-5.825GHz(ISM)1.890-1.930GHz(PCS)ETST:1.880-1.900GHz(DECT),2.445-2.475(WLAN)中国:中国:336-344MHz,2.400-2.4835GHz,5.725
18、-5.850GHz(扩频设备)222.4GHz2.4GHz中国信道划分中国信道划分802.11b和802.11g的工作频段在2.4GHz(2.401GHz-2.483GHz),其可用带宽为83.5MHz,划分为13个信道,每个信道带宽为22MHz 北美/FCC 2.412-2.461GHz(11信道)欧洲/ETSI 2.412-2.472GHz(13信道)日本/ARIB 2.412-2.484GHz(14信道)2.4GHz频段段WLAN信道配置表信道配置表信道信道中心中心频率(率(MHz)信道低端信道低端/高端高端频率率124122401/2423224172406/2428324222411
19、/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/2483232.4GHz2.4GHz信道划分图示信道划分图示 2.4GHz2.4GHz频段中,同一个信号覆盖范围内最多容纳频段中,同一个信号覆盖范围内最多容纳频段中,同一个信号覆盖范围内最多容纳频段中,同一个信号覆盖范围内最多容纳3 3个互不重叠的信(个互不重叠的信(个互不重叠的信(个互不重叠的信(1 1、6
20、 6、1111),以此),以此),以此),以此类推!类推!类推!类推! 每信道占用每信道占用每信道占用每信道占用22 MHz22 MHz的频带的频带的频带的频带245.8GHz5.8GHz信道划分图示信道划分图示 5.8GHz有有8个互不干扰的信道个互不干扰的信道,中国频段中中国频段中,可提供可提供5个互不干扰的信道个互不干扰的信道 每信道占用每信道占用20MHz频带带宽频带带宽; 提供提供6/9/12/18/24/36/48/54Mbps 数据传输速率数据传输速率; 采用采用OFDM调制方式调制方式;25802.11 802.11 b/gb/g蜂窝式覆盖蜂窝式覆盖任意相邻区域使用无频率任意相
21、邻区域使用无频率交叉的频道,如:交叉的频道,如:1、6、11频道。频道。适当调整发射功率,避免适当调整发射功率,避免跨区域同频干扰。跨区域同频干扰。蜂窝式无线覆盖实现无交蜂窝式无线覆盖实现无交叉频率重复使用。叉频率重复使用。26ContentsContentsWLAN技术标准技术标准WLAN信道分配信道分配WLAN安全性措施安全性措施WLAN概述概述WLAN组网模式组网模式WLAN组网案例组网案例WLAN常见问题分析常见问题分析27WLANWLAN的加密方式的加密方式28隐藏隐藏SSIDSSID 限制限制SSID广播,用户需要手动输入广播,用户需要手动输入SSID才能接入网络,保证无线安全。才
22、能接入网络,保证无线安全。SSID广播隐藏隐藏SSIDSSID29MACMAC控制控制30WEPWEP最早的 IEEE 802.11 标准提供了WEP加密,对无线数据包进行加密,用以保护无线 LAN 通信数据安全:l两种不同的身份验证方法:开放式系统和共享密钥l有线对等保密 (WEP) 加密算法l完整性检查值 (ICV)(采用 WEP 加密,可提供数据完整性)时间证明,WEP加密方式能对一般情况下的无线 LAN 通信,提供充分的安全保护。31WPAWPAWPA提供了比WEP更安全的加密方式:WEP的密钥是静态密钥,相对容易破解。WPA采用了动态生成密钥的方式,无线网卡和AP定期的协商生成新的密
23、钥,按照一定的时间频率更改。由于密钥随时在变化,提供了比WEP更安全的加密方式。32无线用户隔离无线用户隔离 支持无线用户隔离,无线用户只能访问中心点,无法互相访问。支持无线用户隔离,无线用户只能访问中心点,无法互相访问。开启无线端口隔离功能开启无线端口隔离功能33VLANVLAN功能功能 采用采用802.1Q VLAN 标准,可对无线端口划分标准,可对无线端口划分VLAN,保护数据传送安全。保护数据传送安全。34802.1X802.1X认证认证35PPPOEPPPOE认证认证36WEBWEB认证认证37WAPIWAPI认证认证三元结构双向鉴权:分终端(STA)、接入点(AP)、鉴权服务器(A
24、S)。终端和AP都采用证书方式互相鉴权,鉴权在中心服务器AS上完成。密钥管理流程:鉴权通过后,STA与AP之间通过协商确定通信密钥。加密算法:鉴权和密钥协商过程采用了非对称的ECC加密算法,报文加密采用了对称的SMS4块加密算法,这些高强度算法确保无线网络的安全性。 为进一步提高WLAN网络的安全性,我国提出了WAPI无线局域网安全的国家标准。在政府和运营商的积极推动下,该标准在中国得到的实施。WAPI仅仅是WLAN的安全架构和协议,对物理层和MAC层几乎没有修改,通过软件驱动即可支持WAPI。 APSTAAS38ContentsContentsWLAN技术标准技术标准WLAN信道分配信道分配
25、WLAN安全性措施安全性措施WLAN概述概述WLAN组网模式组网模式WLAN组网案例组网案例WLAN常见问题分析常见问题分析39WLANWLAN的网络结构的网络结构40WLANWLAN的网络结构的网络结构41用户接入管理过程用户接入管理过程42FAT AP vs. FIT AP FAT AP vs. FIT AP 性能比较性能比较43FAT APFAT AP设备及组网设备及组网FATAP设备集WiFi物理层,用户数据加密,用户认证,QoS,网络管理,漫游技术以及其他应用层的技术于一体;44胖胖APAP接入组网方案接入组网方案AAA WEB AAA WEB WLANWLAN网管网管ME60BAS
26、认证计费系系统IPIP骨干网骨干网城域城域汇聚网聚网APAPAPAPAPAPAPAPWLANWLAN终端端家庭用家庭用户商商业用用户采用统一网管通过SNMP远程管理控制AP由BAS提供宽带用户接入认证鉴权、计费无线信道管理、无线接入安全由AP控制45“瘦瘦”APAP技术技术“胖”AP“瘦” AP集中控制器AC802.11a/b/g/n天线策略移动性转发加密认证管理加密认证安全的透明的隧道集中式的管理丰富的功能容易部署的“AP”46瘦瘦AP+ACAP+AC组网方案组网方案城域城域汇聚网聚网AAA WEB AAA WEB IPIP骨干网骨干网WLANWLAN统一网管一网管AC用户认证计费一般由BA
27、S负责Wlan用户关联,无线接入控制和安全由AC集中管理通过SNMP网管、telnet、WEB直接管理AC对AP,通过AC间接管理减少管理维护工作量AP、AC间建立管理通道;AC对AP集中配置管理;AP监测无线信息汇集到ACAC对无线信道集中智能管理;无线信道数据加密、解密由AP完成47WLANWLAN产品分类产品分类室内放装型AP(100mW)1室外型AP(500mW)3MESH AP4AC5网管软件6123455664室内分布型AP(500mW)248ACAC的主要功能的主要功能完善的安全完善的安全完善的安全完善的安全二层业务二层业务二层业务二层业务 认证计费认证计费认证计费认证计费AC的
28、主要功能包括:的主要功能包括:CAPWAPCAPWAPQoSQoSQoSQoS网管通道网管通道网管通道网管通道三层业务三层业务三层业务三层业务智能射频管理智能射频管理智能射频管理智能射频管理49ACAC的主要功能的主要功能CAPWAP功能:功能:AP/AC间可通过二层或三层网络互联。AP零配置:自动发现AC、自动关联AC、自动完成配置。完善的安全功能完善的安全功能无线接入安全,全面支持WAPI/WPA/WEP/802.1X认证和加密无线入侵检测(WIDS/WIPS),非法终端和非法AP检测功能内置防火墙(ACL),支持24层的访问控制支持DDOS支持用户隔离、黑白名单、动态黑名单功能50ACA
29、C的主要功能的主要功能二层业务功能:二层业务功能:支持集中的二层转发和分布式二层转发,基于AP/SSID可配置。完善的VLAN功能,支持VLAN透传,SSID映射VLAN,端口映射VLAN,QinQ。二层隔离功能。二层业务优化,支持ARPsnoofing、DHCPsnooping和IGMPproxy功能。三层业务功能:三层业务功能:DHCPServer/DHCPRelay功能NAT/NAPT功能,公网透传功能静态路由功能,RIPv2动态路由功能51ACAC的主要功能的主要功能认证计费功能:认证计费功能:支持基于WEB的Portal认证,支持多Portal服务器功能。支持PPP认证。支持与AAA
30、服务器的互联,支持认证和计费分离。Portal和AAA接口满足运营商规范智能射频管理:智能射频管理:支持信道选择,初始信道自动选择,运行过程中自动重选信道。自动功率选择,慢速功率控制,快速功率控制。自动速率选择。QoS功能:功能:AC间的负荷均衡AP间的负荷均衡,基于用户数的负荷均衡,基于流量的负荷均衡支持802.11中的WMM,支持802.1p,支持DiffServ52ACAC的主要功能的主要功能网管通道:网管通道:支持基于WEB的本地管理功能,支持HTTP/HTTPS。支持SNMP接口,MIB符合运营商WLAN产品网管规范。可通过同一公司配套的OMC进行集中管理。53WLANWLAN网管的
31、主要功能网管的主要功能告警管理告警管理告警管理告警管理性能管理性能管理性能管理性能管理 拓扑管理拓扑管理拓扑管理拓扑管理WLAN网管通常基于网管通常基于C/S结构,结构,对对WLAN产品进行统一的集中管理产品进行统一的集中管理:配置管理配置管理配置管理配置管理终端用户管理终端用户管理终端用户管理终端用户管理系统备份和恢复系统备份和恢复系统备份和恢复系统备份和恢复安全管理安全管理安全管理安全管理日志管理日志管理日志管理日志管理54路由模式路由模式胖胖AP/ACAP/AC胖AP与胖AC之间不存在管理关系,容易实现互操作AC仅仅作为业务的认证点和计费点,对用户业务进行三层NAT/路由SNMP网管系统
32、同时对AP/AC进行管理AP一般静态配置公网地址,用户由AC动态分配私网地址胖AP胖APL2SWITCHL2SWITCHAC接入层汇聚层核心层三层网络SNMP网管55路由模式路由模式瘦瘦AP/ACAP/AC瘦AP与AC之间通过CAPWAP协议,AC实现集中的管理、集中的控制和集中的数据转发AC同时作为业务的认证点和计费点,对用户业务进行三层NAT/路由SNMP网管系统只通过AC进行AP/AC的管理AP/STA均可由AC动态分配私网地址瘦AP瘦APL2SWITCHL2SWITCHAC接入层汇聚层核心层三层网络SNMP网管56桥接模式桥接模式胖胖APAP胖AP独立工作在桥接模式BAS作为认证点和计
33、费点,对用户业务进行路由SNMP网管系统对胖AP进行集中的管理AP一般配置静态的公网地址,STA由BAS动态分配私网或公网地址胖AP胖APL2SWITCHL2SWITCHBAS接入层汇聚层核心层三层网络SNMP网管57桥接模式桥接模式瘦瘦APAP瘦APL2SWITCHBAS接入层汇聚层核心层瘦APAC瘦APL2SWITCH瘦AP三层网络二层汇聚L2汇聚交换机SNMP网管瘦AP与AC之间通过CAPWAP协议,AC实现集中的管理、集中的控制数据转发,可选择AC集中进行二层转发,瘦AP上分布式转发,或者混合转发方式SNMP网管系统通过AC进行AP/AC的管理AP的IP建议静态配置公网地址,或者由AC
34、动态分配私网地址(此时AP/AC最好有单独的VLAN)STA由BAS分配公网地址或者私网地址58ContentsContentsWLAN技术标准技术标准WLAN信道分配信道分配WLAN安全性措施安全性措施WLAN概述概述WLAN组网模式组网模式WLAN组网案例组网案例WLAN常见问题分析常见问题分析59GO 运营商瘦运营商瘦运营商瘦运营商瘦APAPAPAP架构校园网案例架构校园网案例架构校园网案例架构校园网案例GO60组网运营实现组网运营实现局端设备OLT对用户进行汇聚,透传vlan,BRAS为PPPoE认证用户接入服务器,对接入用户进行认证计费。AC旁挂在BARS上对AP进行集中控制。AP以
35、静态IP指向AC。管理VLAN在TAP内设定,并在ONU上让VLAN200透传。BARS上有相应的vlan信息从而保证每个AP的业务端的隔离。AP和AP间的信道相互隔离,选择1、6、11信道。61业务流程:业务流程:业务VLAN在ONU上设置,STA连接到指定的SSID后,数据流经过ONU打上VLAN标识,通过OLT的透传,经过BAS的设置的相应VLAN进入公网瘦AP架构采用的是本地转发方式。62管理流程管理流程AP通过ONU、OLT、BAS、7450到达AC的LAN口。在AP内起管理VLAN200,在7450的AC端口起管理VLAN200,AP关联到AC,AC给AP下发模板。模板包括信道、数
36、据传输速率、我们还可以根据需要给不同区域的AP实行个性化的配置。AP获得了AC下发的模就正常工作了。63移动校园网案例移动校园网案例64虚接口应用虚接口应用瘦AP架构采用集中转发方式。下面先介绍下虚接口:AC上一个实实在在的千兆口+TAP的SSID以及SSID绑定的VLAN构成一个虚接口。虚接口的概念在瘦AP架构的集中转发中非常重要。65启用启用NATNAT在只有一个虚接口可以进入公网时,其他的虚接口可以通过NAT来进入公网,NAT也解决了公网地址不够的问题。要在可以进公网的虚接口开NAT。66案例分析案例分析业务业务VLAN有有3个:个:第一个VLAN100为校园网,对应的SSID为CMed
37、u,在AC上启用DHCP服务器,分配地址范围,190.168.100.0192.168.199.254/16。第二个VLAN200为移动网,对应的SSID为CMCC,在AC上启用DHCP服务器,分配地址范围,190.169.100.0192.169.199.254/16.第三个为VLAN300是有线网。,在思科设备上启用DHCP服务器,分配地址:190.170.100.0192.170.199.254/16,该地址必须和校园服务器的子网在一个网段。67外网的认证:外网的认证:学生登录到CMCC,业务VLAN打VLAN200,AP通过隧道传送到AC,AC的WAN接口和另外台AC的认证模块相连接,
38、由AC的认证模块对用户鉴权、认证。用户的出口换在思科设备上打VLAN200,和移动城域网连接,提供用户上网服务。校园网:校园网:学生登录到CMdu,业务数据打VLAN100,采用本地转发模式,通话汇聚交换机思科设备上连接到校园服务器上,学生登录校园网,由校园网服务器进行认证。案例分析案例分析68有线网:有线网:学生通过有线连接到ONU,为有线用户打VLAN300,该业务VLAN300通过OLT连接到汇聚交换机思科设备上,而有线采用移动租用宽带,在校园内部的认证服务器对学生进行认证计费,为学生用户提供上网业务。AC分工:分工:一台AC负责对AP进行管理,对AC分配公网IP地址,另外一台负责对移动
39、的用户认证鉴权计费。DHCP服务池的分配:服务池的分配:AC有两个DHCP池,VLAN100DHCP服务器,VLAN200DHCP服务器,汇聚交换机6509上有一个DHCP池,VLAN300DHCP服务器。案例分析案例分析69WLANWLAN覆盖示意图覆盖示意图Protal/RadiusCMNETAC(1+1)Transmission NetworkAAA Server Web Server DHCP ServerNM ServerAntennaAPSwitchesAggregation switchesCore switches70ContentsContentsWLAN技术标准技术标准WL
40、AN信道分配信道分配WLAN安全性措施安全性措施WLAN概述概述WLAN组网模式组网模式WLAN组网案例组网案例WLAN常见问题分析常见问题分析71WLANWLAN部署需要注意的问题部署需要注意的问题 虚拟局域网的问题 瘦AP与无线控制器的关联方式 隧道安全机制的不同72虚拟局域网的问题虚拟局域网的问题 出于安全的考虑,目前以AP为单位划分了VLAN,那么这对于瘦AP与无线控制器的通信是否会造成影响? 如通过DHCP服务器,瘦AP与AC设备的IP地址分属于不同的局域网。此时这两个设备虽然通过路由器仍然可以进行通信,但是对于其传递的管理信息是否会造成不利的影响呢? 通常情况下是不会造成不利影响的
41、,或者说,其不利影响可以忽略不计。这主要是因为隧道封装的原因:在AC与瘦AP进行数据传送时,隧道会将他们之间需要传送的数据封装到IP分组中,从而可以跨越虚拟局域网交换或者路由这些信息。如果此时需要通过路由器来进行路由,那么在传送的环节中就多出了一环,速率会稍微受到了一些影响,不过除非这个路由器是企业网络中的瓶颈资源,否则的话,这个不利影响可以忽略不计。73不过如果部署在不同的VLAN中,对于后续故障的排查也会产生不利的影响。比如说当AC与瘦AP无法正常通信的话,那么造成这个故障的原因还需要考虑路由器路由信息的原因,遇到故障的时候,就必须多测试几个地方。所以虽然AC与瘦AP可以分属于不同VLAN
42、,但是,为了后续工作的方便,尽量不要这么做,尽量部署在相同的VLAN中,把他们部署在不同的VLAN中只是不得已而为之的做法。比如企业中有三个AP,分属于三个不同的VLAN,此时,为他们分别配制三个不同的无线局域网控制器则显然是不合理的。在遇到这种情况时,只需要配备一个无线局域网控制器。对它们进行统一管理。虚拟局域网的问题虚拟局域网的问题74瘦瘦APAP与与ACAC的关联方式的关联方式 从上面的工作原理我们可以看到,瘦AP主动与AC进行联系,如果无线网络比较复杂,有多台AC的话,AP会与哪个无线局域网控制器进行绑定的? 这个主动权主要在瘦AP,而不在于AC上。通常情况下,瘦AP会发送广播信息,以
43、获得其周边的所有无线局域网控制器的IP地址,根据得到IP地址时间的先后顺序,依次进行连接请求,并自动绑定第一个允许其连接请求的AC。但是,这往往会造成管理上的混乱。出于负载均衡或者安全的需要,需要将AP能够绑定到特定的AC上去。75隧道安全机制的不同隧道安全机制的不同在瘦AP与AC进行通信时,会采用两条隧道,分别用来传送控制信息与数据信息。通常情况下,控制报文在传送的过程中是不加密的,而数据报文在传送的过程中是加密的。虽然有隧道的保护,但是其管理信息在隧道中进行明文传输则仍然会有一定的安全隐患。为此需要通过IPSec等安全策略,来保障其信息传输的安全性。否则的话,非法供给者就可以通过窃听等手段
44、来获取管理信息,并进行伪造,从而让一些非法的客户端可以通过其认证,连接到这个无线局域网中。所以,需要通过IP安全策略等手段来加密管理信息仍然是非常有必要的。不过在采用这些额外的安全手段时,需要进行仔细的测试,以判断能否与目前实施的安全策略兼容。76终端移动到另一终端移动到另一AP区域时不主动切换关联到新的区域时不主动切换关联到新的AP 讨论:讨论:与终端切换方式有关。原AP信号强度还是高于终端切换的最低阀值?AP信号强,但终端无法关联信号强,但终端无法关联AP 讨论:讨论:终端无线网卡的问题?尝试禁用再启用。或者设置一个静态IP来关联AP,进一步确认是否为AP问题。终端可以关联到AP,但无法正
45、常获取IP地址 讨论:讨论:AP上层设备的问题,确认AP和DCHP服务器(AC或BAS提供)间通讯是否正常。WEB认证失败 讨论:讨论:AC和portol服务器上的WEB认证相关配置是否正确?无线带宽低,时延长 讨论:AP覆盖效果差(发射功率?天线?馈线?)?同频干扰或邻频干扰严重?WLANWLAN验收测试常见问题讨论验收测试常见问题讨论 77谢谢谢谢谢谢谢谢 杭州华星创业通信技术股份有限公司杭州华星创业通信技术股份有限公司地址:杭州市西湖区文三路地址:杭州市西湖区文三路553-555553-555号浙江省中小企业科技大楼号浙江省中小企业科技大楼1010楼楼电话:电话:057105718991060689910606网址:网址:cn邮件:邮件:
