《Wlan基础培训课件》由会员分享,可在线阅读,更多相关《Wlan基础培训课件(68页珍藏版)》请在金锄头文库上搜索。
1、WLAN技术基础培训技术基础培训Wlan基础培训Page2培训目标培训目标了解WLAN基本概念掌握WLAN的基础知识了解WLAN的基本工作原理了解WLAN产品形态及其基本应用Wlan基础培训Page3培训内容培训内容WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用WLAN常见问题Wlan基础培训Page4什么是什么是WLANWLAN(无线局域网)是利用无线通信技术在一定的局部范围内建立(无线局域网)是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道
2、作为传输媒介,提供传统有线局域网信道作为传输媒介,提供传统有线局域网LAN的功能,能够使用户真的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。正实现随时、随地、随意的宽带网络接入。无线局域网常用的实现技术有:无线局域网常用的实现技术有:IEEE的的802.11系列协议族、家用射频系列协议族、家用射频工作组提出的工作组提出的HomeRF、Bluetooth(蓝牙蓝牙)以及欧洲的以及欧洲的HiperLAN2协议协议等。以等。以IEEE802.11协议为基础的无线局域网在标准之争中脱颖而出,协议为基础的无线局域网在标准之争中脱颖而出,成为目前事实上的占主导地位的无线局域网标准。成为目前事实
3、上的占主导地位的无线局域网标准。我们常说的我们常说的“WLAN”指的就是符合指的就是符合802.11系列协议的无线局域网技术系列协议的无线局域网技术Wlan基础培训Page5无线技术概述无线技术概述GSMGSMGPRSGPRSEDGEEDGETD-TD-SCDMASCDMAWCDMAWCDMACDMACDMA20002000CDMACDMA1X1XIS-95IS-95HSPAHSPALTELTEAIEAIE802.11b802.11b802.11n802.11n802.16d802.16d802.16e802.16e802.15802.15RFIDRFIDBluetoothBluetoothP
4、ANLANMANWANUWBUWB10kbps100kbps1Mbps10Mbps100Mbps1Gbps2G2.5G3GB3GOFDM,MIMO,智能天线智能天线IEEE3GPP/2802.20802.20802.11802.11802.11a/g802.11a/gWlan基础培训Page6数据无线网络分类数据无线网络分类WPANWLANWMANl 2.4GHz ISM免费频段免费频段l低功耗、低成本低功耗、低成本l短距离通信短距离通信(10米米)l低速传输低速传输(723Kbps)l点到点及点到多点组网点到点及点到多点组网l连接便携及固定设备连接便携及固定设备l2.4/5.8GHz ISM
5、免费频段免费频段l高传输速率(高传输速率(600Mbps)l中近距离通信(中近距离通信(100-300米)米)l动态速率调整动态速率调整l支持支持MESH组网组网l支持慢速移动支持慢速移动l266G 频段频段 2-11GHz应用于非视距传输应用于非视距传输 10-66GHz应用于视距传输应用于视距传输l较高传输速率较高传输速率 802.16-2004最大速率最大速率74Mbps 802.16e最大下载速率最大下载速率6Mbpsl远距离通信远距离通信 802.16-2004传输距离传输距离7-10km 802.16e传输距离传输距离3-5kml支持车速移动支持车速移动(802.16e)Wlan基
6、础培训Page7802.11协议发展历程协议发展历程标准号IEEE802.11bIEEE802.11aIEEE802.11gIEEE802.11n标准发布时间1999年年9月月1999年年9月月2003年年6月月2009年年9月月工作频率范围2.42.4835GHz5.1505.350GHz5.4755.725GHz5.7255.850GHz2.42.4835GHz2.42.4835GHz5.1505.850GHz非重叠信道数324315最高速率(Mbps)115454300-600实际吞吐量(Mbps)62424100以上以上受干扰机率高高低低高高低低环境适应性差差较好较好好好很好很好调制方
7、式CCK/DSSSOFDMCCK/OFDMMIMO/OFDM兼容性802.11b802.11a802.11b/g802.11a/b/g/n当与当与11b混合使用时,吞吐量减少约混合使用时,吞吐量减少约30%Wlan基础培训Page8802.11功能扩充协议(部分)功能扩充协议(部分)802.11e增强增强WLAN协议的协议的QOS服务,以支持语音、视频等多媒体传输。服务,以支持语音、视频等多媒体传输。802.11f改善改善802.11的移动切换机制,为用户提供二层漫游功能。的移动切换机制,为用户提供二层漫游功能。802.11i对对WLAN鉴权和加密的安全性进行了增强,采用鉴权和加密的安全性进行
8、了增强,采用802.1x认证协议、认证协议、AES加密、改进密钥分布架构。加密、改进密钥分布架构。802.11r加强漫游的性能,以实现基于无线数据和无线语音的快速漫游。加强漫游的性能,以实现基于无线数据和无线语音的快速漫游。802.11s使使802.11实现网状网(实现网状网(MESH)应用。)应用。Wlan基础培训Page9深入浅出解析深入浅出解析802.11n802.11n802.11n更高的速率更高的速率调制方式:OFDMMIMO。MIMO多进多出技术,将一份长的数据分成多份短的数据(对应多个空间流),使用多天线同时发送(每个天线对应一个空间流),多天线同时接收,最后进行数据重组,进而提
9、高带宽的技术。同时,MIMO能够有效抗多径效应,间接增加了覆盖范围并加强了无线的稳定性。信道捆绑:802.11a和802.11g都是使用20MHz的信道频宽,802.11n将这两个信道频宽整合起来,组成一个40MHz的频宽。信道捆绑加倍了信道带宽并显著提升了最大吞吐量。MAC协议:帧聚合、帧突发、块确认等机制。其中帧聚合可以将多个封包聚合成为1个单独的封包从而提升MAC层的性能,优点是可以减少帧与帧之间属性字段的多余浪费,间接增加速率。速率计算:最大624M空间流1空间流2原始数据数据分割数据接收数据还原Wlan基础培训Page10培训内容培训内容WLAN概述WLAN入门知识WLAN网络模式W
10、LAN工作原理WLAN设备形态及应用Wlan基础培训Page11基本概念:基本概念:802.11所使用的频段所使用的频段 ISM(IndustrialScientificMedical)频段频段802.11b、802.11g、802.11n802.11a、802.11nWlan基础培训Page122.4G频段的信道划分频段的信道划分q每个信道宽度为每个信道宽度为22MHzq相邻信道的中心频点间隔相邻信道的中心频点间隔5MHzq相邻的多个信道存在频率重叠相邻的多个信道存在频率重叠(如如1信道与信道与2、3、4、5信道有频率重叠信道有频率重叠)q整个频段内只有整个频段内只有3个(个(1、6、11)
11、互不干扰信道)互不干扰信道2.412 2.417 2.422 2.427 2.432 2.437 2.4422.447 2.452 2.457 2.462 2.467 2.472 2.484Wlan基础培训Page13不同国家或地区不同国家或地区2.4G频段信道分配表频段信道分配表信道信道频率频率FCCETSISpainFranceMKK12412MHzXXX22417MHzXXX32422MHzXXX42427MHzXXX52432MHzXXX62437MHzXXX72442MHzXXX82447MHzXXX92452MHzXXX102457MHzXXXXX112462MHzXXXXX122
12、467MHzXXX132472MHzXXX142484MHzXWlan基础培训Page145G频段的信道划分频段的信道划分Wlan基础培训Page15802.11a5G频段信道分配表频段信道分配表q右表为美国右表为美国UNII( Unlicensed National Information Infrastructure )频段信道分配表,包含)频段信道分配表,包含24个互不干扰个互不干扰的信道。的信道。q在在5GHz频段以频段以5M为步进划分信道,信道编号为步进划分信道,信道编号n=(信信道中心频率道中心频率GHz5GHz)*1000/5。q在中国在中国802.11a工作在工作在5.7255
13、.850GHz频段的频段的5个信个信道,操作信道号分别为:道,操作信道号分别为:149、153、157、161、165Wlan基础培训Page16蜂窝式无线覆盖蜂窝式无线覆盖q任意相邻区域使用无交叉干扰的信道,如任意相邻区域使用无交叉干扰的信道,如11b的的1,6,11信道信道q适当调整适当调整AP发射功率,避免跨区域的同频干扰发射功率,避免跨区域的同频干扰Wlan基础培训Page17速率与距离的关系速率与距离的关系q距离越远速率越低距离越远速率越低q不同使用环境(信号干扰、衰耗)下最大覆盖范围也不一样不同使用环境(信号干扰、衰耗)下最大覆盖范围也不一样q覆盖范围还与天线类型及发射功率有密切关
14、系覆盖范围还与天线类型及发射功率有密切关系Wlan基础培训Page18无线传输的干扰因素多径传播无线传输的干扰因素多径传播q障碍物反射信号,使接收端收到多个不同延迟的信号拷贝。障碍物反射信号,使接收端收到多个不同延迟的信号拷贝。q如果收到的多个信号相位破坏性叠加,则相对噪声来说信如果收到的多个信号相位破坏性叠加,则相对噪声来说信号强度下降(信噪比减小),导致接收端检测困难。号强度下降(信噪比减小),导致接收端检测困难。直接信号直接信号反射信号反射信号反射信号反射信号Wlan基础培训Page19无线传输的干扰因素衰耗无线传输的干扰因素衰耗q电磁波的穿透性与频率有关,频率越低穿透性越强电磁波的穿透
15、性与频率有关,频率越低穿透性越强q频率越高,衰减越严重,发射机需要更大的功率,传输范围更短频率越高,衰减越严重,发射机需要更大的功率,传输范围更短原始信号原始信号被衰减的信号被衰减的信号材质类型材质类型在建筑物中的使用在建筑物中的使用对电波的影响程度对电波的影响程度木材木材办公区办公区低低石膏石膏内墙内墙低低玻璃玻璃窗口窗口低低砖砖外墙外墙中中混凝土混凝土楼板和外墙楼板和外墙高高金属金属电梯电梯非常高非常高不同材质对无线电波的影响不同材质对无线电波的影响Wlan基础培训Page20无线传输的干扰因素电磁干扰无线传输的干扰因素电磁干扰q2.4、5.8GHz为为ISM频段,不需授权即可使用。频段,
16、不需授权即可使用。q同一区域内同一区域内AP之间的互相干扰,干扰方式分为同信道干扰和邻信道干扰。之间的互相干扰,干扰方式分为同信道干扰和邻信道干扰。q其他干扰源其他干扰源v微波炉微波炉v医疗设备医疗设备v双向寻呼系统双向寻呼系统v脉冲雷达系统脉冲雷达系统v其它无线通讯系统其它无线通讯系统q干扰的存在会使系统的整体性能有非常明显的下降,在有些时候甚至会失干扰的存在会使系统的整体性能有非常明显的下降,在有些时候甚至会失去工作的能力。去工作的能力。Wlan基础培训Page21培训内容培训内容WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用Wlan基础培训Page22
17、WLAN网络模式网络模式独立型网络模式(独立型网络模式(independentBSS)基础结构型网络模式基础结构型网络模式基础结构型基础结构型BSS(infrastructureBSS)扩展服务集合扩展服务集合ESS(ExtendedServiceSet)Wlan基础培训Page23独立型网络模式(独立型网络模式(independentBSS)无需无需AP支持,站点间可相互通信支持,站点间可相互通信Wlan基础培训Page24基础结构型基础结构型BSS(infrastructureBSS)站点间不能直接通信,必须依赖站点间不能直接通信,必须依赖AP进行数据传输。进行数据传输。AP提供到有线网络
18、的连接,并为站点提供数据中继功能。提供到有线网络的连接,并为站点提供数据中继功能。以太网BSSWlan基础培训Page25扩展服务集合扩展服务集合ESS一组通过分布式系统(一组通过分布式系统(DS)互连的具有相同)互连的具有相同SSID的的BSS。ESSSSID相同相同以太网BSS2BSS1Wlan基础培训Page26培训内容培训内容WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用Wlan基础培训Page27802.11网络的基本元素网络的基本元素SSID和和BSSIDAP1AP2BSSID1SSIDSSID“marketing”SSID“marketing”
19、ESSBSSID1SSIDSSIDSSID是一个是一个ESSESS的网络标识的网络标识BSSIDBSSID是一个是一个BSSBSS的标识的标识Wlan基础培训Page28802.11MAC访问机制访问机制DCF方式方式IFSIFS推迟发送直到推迟发送直到媒体空闲媒体空闲IFS时间长度时间长度BusyFrameContentionwindowback-off定时启动定时启动MediumbusySendframeTimeDCF(Distributed Coordination Function)方式基于CSMA/CA原理Wlan基础培训Page29不同类型的报文可以通过采用不同IFS时长来区分访问
20、媒体的优先级SIFS:用于优先级最高的时间敏感的控制报文(例如CTS,RTS,ACK)PIFS:用于AP发送报文DIFS:用于一般的STA发送报文最终的效果是控制报文比数据报文优先获得媒体发送权,AP比STA优先获得媒体发送权SIFSBusyFrameTimePIFSDIFSContentionwindow802.11MAC访问机制访问机制DCF方式(续)方式(续)Wlan基础培训Page30无线通信中存在的隐藏站点问题无线通信中存在的隐藏站点问题由于无线电波传输范围有限,导致一台STA有可能无法侦听到同信道其他STA发出的信号,从而误以为信道空闲,引起冲突ABC?Wlan基础培训Page31
21、发送允许发送报文需要xxx时间请求发送报文需要xxx时间802.11发送报文的发送报文的RTS/CTS机制机制通过RTS/CTS的交互,使得STA得知隐藏站点传输数据所需的时间,从而避免冲突ABCxxx时间内信道忙Wlan基础培训Page32基于基于RTS/CTS机制机制的的典型报文发送过程典型报文发送过程STA1APSTA2RTS请求发送CTS同意发送STA1-STA2的数据ACK发送确认RTS请求发送CTS同意发送STA1-STA2的数据ACK发送确认Wlan基础培训Page33数据帧用户的数据报文控制帧协助发送数据帧的控制报文,例如:RTS、CTS,ACK报文管理帧负责STA和AP之间的
22、能力级的交互,认证、关联等管理工作802.11报文分类报文分类Wlan基础培训Page34802.11管理功能管理功能用户接入过程用户接入过程STAAP通过Scanning选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据Wlan基础培训Page35802.11MAC使用Scanning来搜索APSTA搜索并连接一个AP当STA漫游时寻找连接一个新的APSTA会在在每个可用的信道上进行搜索PassiveScanning通过侦听AP定期发送的Beacon帧来发现网络ActiveScanning在每个
23、信道上发送Proberequest报文,从AP回复的ProbeResponse中获取AP的基本信息802.11管理功能管理功能-ScanningWlan基础培训Page36802.11管理功能管理功能-AuthenticationSTAAPAuthenticationrequestAuthenticationResponse(success)STAAPAuthenticationrequestPlaintextchallengeCiphertextchallengeAuthenticationResponse(success)预置Key用Key加密明文密文解密和明文比较预置KeyOpen-sy
24、stemAuthentication过程SharedKeyAuthentication过程Wlan基础培训Page37AssociationSTA通过Association和一个AP建立关联,后续的数据报文的收发只能和建立Association关系的AP进行ReassociationSTA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联Reassociation前必须经历Authentication过程DeassociationSTA通过Deassociation和AP解除关联关系STAAPAssociationrequest(SSID)AssociationRes
25、ponse(AssociationID)STANewAP数据OldAP检测到NewAP信号强Reassociation请求(oldAPaddress)DeassociationReassociation应答802.11管理功能管理功能-AssociationWlan基础培训Page38802.11认证开放系统认证认证开放系统认证l开放系统身份认证(open-systern authentication)开放系统是802.11 要求必备的方式。在开放系统身份认证中,AP并未验证移动式工作站的真实身份。无线终端以MAC地址为其身份证明。和Ethernet 网络一样,网络上的MAC 地址必须独一无二
26、。开放系统下用户不需要认证只要MAC地址唯一即可接入网络。STAAPAuthentication requestAuthentication Response (success)Wlan基础培训Page39lMAC地址认证过滤是相当常见的做法,几乎所有产品均有支持。AP上维护了一份经过授权的MAC地址清单,不在名单上的工作站。网管人员可以键入一组经过授权的工作站地址,只要是表上有名的工作站就可以跟网络连接。802.11认证认证MAC地址认证地址认证Wlan基础培训Page40802.11802.11802.11802.11认证共享密钥认证认证共享密钥认证认证共享密钥认证认证共享密钥认证n共享密
27、钥认证共享密钥认证(shared-key (shared-key authenticationauthentication) 共享密钥身份认证(shared-key authentication)必须使用WEP,因此只能用于实现了WEP的产品上,虽然目前已经很难找到不支持WEP 的产品。正如其名,共享密钥身份认证要求在进行身份认证之前,必须传递共享密钥给无线终端。共享密钥身份认证的理论基础是,如能成功回应传给它的挑战信息,就证明工作站拥有共享密钥。双方交换密钥成功后,终端认证通过。STAAPAuthentication requestPlain text challengeCipher tex
28、t challengeAuthentication Response (success)预置Key用Key加密明文密文解密和明文比较预置KeyWlan基础培训Page41lPSK(Pre-sharedkey)认证方式该方式要求在STA侧预先配置Key,AP通过4次握手Key协商协议来验证STA侧Key的合法性。对没有什么重要数据的小型网络而言,可以使用WPAPSK的预设共享密钥模式。主要把预设共享密钥方式的WPA-PSK应用于小型、风险低的网络以及不需太多保护的网络用户。对大企业而言,安全性要求较高,更多的使用802.1X。802.11802.11802.11802.11认证认证认证认证 PS
29、KPSKPSKPSK认证认证认证认证Wlan基础培训Page42802.1x标准简介:802.1x是基于端口的网络接入控制协议,它提供了一个认证过程框架,支持多种认证协议在802.1x中,不同的认证协议统一使用EAP封装格式。也就是说:802.1x只是对认证进行控制,是接入认证的手段,具体认证还需要其它认证协议。基于端口的网络接入控制:是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源相当于物理连接被断开。802.11802.11802.11802.11认证认证认证认证 8
30、02.1X802.1X802.1X802.1X认证认证认证认证Wlan基础培训Page43简述简述802.1X-EAP (Extensible Authentication Protocol)802.1X-EAP (Extensible Authentication Protocol)方式方式MD5ChallengeGTC(GenericTokenCard)CiscoLEAP(LightweightEAP)EAP-TLS(TransportLayerSecurity)PEAP(ProtectedEAP)TTLS(TunneledTLS)-PAP(PasswordAuthenticationPr
31、otocol)-CHAP(ChallengeHandshakeAuthenticationProtocol)-MS-CHAP-V1/V2EAP-SIM/AKAMS-CHAP-V2Wlan基础培训Page44802.11802.11加密加密- -WEPWEP加密加密STAAP加密报文IV值IV静态KeyKey生成器Key流XOR用户数据明文发送的加密报文IV静态KeyKey生成器Key流XOR用户数据明文接收的加密报文Wlan基础培训Page45从加密到安全从加密到安全WEP够了吗?够了吗?整个网络公用一个共享密钥,一旦丢失,整个网络都很危险IV向量太短, 大量监听用户数据报文后,WEP加密很容
32、易被破解RC4加密算法本身过于简单 解决办法?解决办法?增加一种密钥管理机制增加一种密钥管理机制采用更强壮的加密算法采用更强壮的加密算法 Wlan基础培训Page46增加了增加了Key的生成、管理以及传递的机制的生成、管理以及传递的机制每用户使用独立的Key通过安全的传递方法传递用户数据加密使用的Key增加了两类对称加密算法,加密强度大大增强增加了两类对称加密算法,加密强度大大增强TKIP:TKIP核心仍然是RC4算法,改进了WEP的某些缺陷,加强安全性CCMP:核心为AES算法802.11i802.11i加密加密Wlan基础培训Page47802.11技术在技术在QOS方面存在的缺陷方面存在
33、的缺陷 最初的最初的802.11802.11技术是为满足用户的数据传输而设计的,根本没技术是为满足用户的数据传输而设计的,根本没有考虑多业务承载有考虑多业务承载802.11采用的DCF调度模式是基于CSMA/CA原理,最终的效果是,所有用户发送的报文平等地竞争无线资源由于没有区分业务优先级的机制,造成AP和终端在对外发送报文时对报文按同等优先级对待。当发生流量拥塞时,需要优先处理的报文(例如语音报文)和普通的报文(例如浏览网页的报文)会按相同的概率被丢弃和有线网络相对完善的QOS机制无法很好的衔接Page48802.11e 802.11e 协议协议QOSQOS保证保证802.11e针对针对DC
34、F模式进行了改进,支持模式进行了改进,支持EDCA的媒体访问机制的媒体访问机制支持8个业务优先级的报文标记(类似于有线网络中的802.1P)业务优先级可被映射到4个输出队列高优先级的报文优先获取无线空口的访问能力Page49802.11e 802.11e 协议协议EDCAEDCA调度模式调度模式优先级队列1优先级队列2优先级队列3优先级队列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameAP和用户等待向无线空口发送的数据的调度机制:Page50漫游概念漫游概念802.11只提到漫游(roaming)这个字眼。但对实现过程
35、没有作具体的规定,一般而言,多数人都认为漫游就是终端从一个AP转换到另一个AP即无线终端从一个BSS服务集移动接入到另外一个服务集的过程。如下图:便携机从便携机从AP1AP1(BSS1BSS1)的位置向)的位置向AP2(BSS2)AP2(BSS2)移动,在业务不间断的情况下,接入到移动,在业务不间断的情况下,接入到AP2AP2。STAAPAP移动ESSPage51Wireless漫游的分类漫游的分类二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN1L2网络STA移动二层漫游VLAN1IP:1.0.0.1VLAN1APAP
36、VLAN2L3网络STA移动三层漫游Page52快速漫游技术快速漫游技术KeycachingKeycaching过程:1.STA第一次接入时(接入OldAP)采用正常的802.1x认证过程2.认证通过后STA把使用的PMK信息保存在Cache中3.STA向NewAP发起Reassociation时协商使用PMKCache方式做认证4.STA利用在Cache中保存的在OldAP中使用的PMK和NewAP发起4次握手协商过程5.协商成功,STA开始传送数据报文STAAPPMKCacheXXXXXXXNewAPOldAPSTA1PMKCacheXXXXXXXSTA1PMKCacheXXXXXXXST
37、A在切换AP以后不必在进行烦琐的802.1x认证和Key交换,加快了切换速度Page53培训内容培训内容WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备及应用Wlan基础培训Page54WLAN设备设备FATAP天线天线802.11 a/b/g802.11 a/b/g加密加密802.1X802.1X认证认证漫游漫游网管网管FAT AP将将WLAN的物理层,用户数据加密、的物理层,用户数据加密、认证、漫游、网络管理等功能集于一身。认证、漫游、网络管理等功能集于一身。Wlan基础培训Page55FATAP应用应用家庭或soho网络组网模式:ADSLMODEM企业网络组网模式
38、:Internet企业有线网络企业有线网络Wlan基础培训Page56FATAP应用无线网桥应用无线网桥无线网桥是能够利用无线技术进行网络互连的AP点到点方式点到点方式点到多点方式点到多点方式Wlan基础培训Page57FATAP组网的局限性组网的局限性(第一代第一代)利用FATAP组建大、中型无线网络时,配置工作量大。对网络中的FATAP进行软件升级时,需要手工逐台进行升级,维护工作量大。FATAP上保存着设备配置信息,当设备失窃时造成配置信息泄漏。FATAP难于实现自动无线盲区修补、流氓AP检测等功能。FAT AP适用于小型无线网络部署,不适用于大规模网络部署。适用于小型无线网络部署,不适
39、用于大规模网络部署。Wlan基础培训Page58Fat APThin APWLAN设备设备无线交换机和无线交换机和ThinAP集中化管理、简化配置、易于部署、提高安全性无线交换机无线交换机802.11a/b/g天线安全移动状态防火墙无线IDP加密认证策略控制Wlan基础培训Page59无线交换机与无线交换机与ThinAP的典型连接方式的典型连接方式二层网络二层网络三层网络三层网络直接连接直接连接二层互连二层互连三层互连三层互连Wlan基础培训Page60FAT/FIT方案比较方案比较FAT AP方案方案FIT AP方案方案技术模式技术模式传统主流新生方式,增强管理安全性安全性传统加密、认证方式
40、,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性网络管理网络管理对每AP下发配置文件WirelessSwitch上配置好文件,AP本身零配置用户管理用户管理类似有线,根据AP接入的有线端口区分权限无线专门虚拟专用组方式,根据用户名区分权限WLAN组网规模组网规模L2漫游,适合小规模组网,成本较低L2、L3漫游,拓扑无关性,适合大规模组网,成本较高增值业务能力增值业务能力实现简单数据接入可扩展更多丰富业务Wlan基础培训Page61MeshLAN/WANMeshCluster“1”MeshCluster“2”Wlan基础培训Page62培训内容培训内容WLAN概述WLAN入门知识WL
41、AN网络模式WLAN工作原理WLAN设备形态及应用WLAN常见问题Wlan基础培训Page63常见问题常见问题Q1:什么是Wi-Fi?Wi-Fi全称WirelessFidelity。Wi-Fi认证是无线局域网领域中对符合Wi-Fi标准的产品的一种认证,该标准由Wi-Fi技术联盟进行制定和修改。通过Wi-Fi认证的产品能够在无线局域网环境中使用并保持与其他Wi-Fi认证产品的兼容性。Q2:无线局域网对人体是否有所影响?无线局域网的发射功率一般比普通手机要微弱许多,大约6070mW,而手机发射功率最小为200mW,并且无线局域网的使用方式也不像手机一般直接接触于人体,因此对人体是安全的。Wlan基
42、础培训Page64常见问题常见问题Q3:无线局域网采用何种访问控制方式?无线局域网访问控制使用带冲突避免的载波侦听多路访问(CSMA/CA)。侦听载波是由两种方式来实现的,一个是实际检测信道上是否有电磁波在传输,然后加上优先权控制;另一个是虚拟的侦听载波,获知需等待多长时间才可传送信息,以防止冲突。Q4:单个AP可同时支持多少个无线终端?理论上单个AP可以支持到一个标准C类地址的无线终端接入(即254个),但为了让每个无线终端有足够的带宽可利用,一般建议一个AP接入2030个无线终端为宜。Wlan基础培训Page65常见问题常见问题Q5:什么是漫游(Roaming)功能?如同手机一样,可在不同
43、的基站之间漫游,无线终端也可在不同无线接入点之间漫游,只要提供漫游功能的AP的ESSID相同,则无线终端就可以自由地漫游于无线局域网所能覆盖的区域。Q6:什么是ISM频段?ISM(IndustrialScientificMedical)Band,此频段(2.42.4835GHz)主要是开放给工业、科学、医疗等三个主要机构使用,该频段是依据美国联邦通讯委员会(FCC)所定义出来,属于免费频段,没有使用授权限制。Wlan基础培训Page66Q&AWlan基础培训谢谢!谢谢!安宏亮安宏亮13810060282中太数据通信有限公司中太数据通信有限公司Wlan基础培训Page68无线通讯之母无线通讯之母-HedyLamarr1913.11.9-2000.1.19生于奥地利的维也纳1942年8月,在美国取得专利2292387共出演过36部电影,并导演过4部电影Wlan基础培训
