第一章 wlan 技术背景知识
Post on 03-Jan-2016
134 Views
Preview:
DESCRIPTION
TRANSCRIPT
第一章 WLAN 技术背景知识
日期:
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
无线局域网( WLAN )技术以其可移动性、使用方便等优点越来越受到人们的欢迎。为了能够更好地掌握WLAN 技术与相关产品,我们需要先了解一下与WLAN 相关的背景知识,如 WLAN 相关组织与标准、802.11 协议的发展进程等。
引入
了解主要的无线技术
了解 WLAN 网络的优点
了解 WLAN 相关组织与标准
了解 802.11 协议的发展与主要问题
课程目标学习完本课程,您应该能够:
www.kangpuedu.com 4
IrDA 利用红外线进行点到点的无线通讯,速率可达 4Mbps
BlueTooth 工作在 2.4GHz 频段,采用跳频技术,速率为 1Mbps
3G 包括 WCDMA、 CDMA2000、 TD-SCDMA ,速率可达
10Mbps
802.11a/b/g/n 主流的 IEEE 802.11 无线标准,工作在 2.4GHz或 5GHz 频段,
最大速率为 11Mbps、 54Mbps或 300Mbps
主要的无线技术
www.kangpuedu.com 5
凡是自由空间均可连接网络,不受限于线缆和端口位置。
办公大楼 候机大厅
渡假山庄 商务酒店
无线让网络使用更自由
www.kangpuedu.com 6
无线让网络建设更经济 终端与交换设备之间省去布线,有效降低布线成本。 适用于特殊地理环境下的网络架设,如隧道、港口码头、高速公路。
终端与设备之间不方便通过线缆
连接
地理环境不适合布设有线网络
www.kangpuedu.com 7
无线让工作更高效 不受限于时间和地点的无线网络,满足各行各业对于网络应用的需求。
体育场馆新闻中心 展馆与证券大厅
制造车间 物流运输
www.kangpuedu.com 8
IEEE美国电气与电子工程师学会,自 1997 年以来先后公告802.11、 802.11b、 802.11a、 802.11g 等多个 802.11 协议相关标准
WLAN 相关组织和标准
Wi-Fi 联盟非牟利的国际协会,旨在认证基于 IEEE 802.11 产品的互操作性和推动其新标准的制定,提出 802.11i (安全)中的 WPA、 802.11e( QoS )中的 WMM
CAPWAPIETF 中目前有关于无线控制器与 FIT AP 间控制和管理标准化的工作组提出的重要标准有 Architecture Taxonomy for CAPWAP 与 LWAPP ,用于无线控制器与 FIT AP 间的管理和控制
IETF互联网工程任务组,是一个松散的、自律的、志愿的民间学术组织,其主要任务是负责互联网相关技术规范的研发和制定
WAPI 联盟制定并推广中国无线网络产品国标中的安全机制标准 WAPI ,其包括无线局域网鉴别( WAI )和保密基础结构( WPI )两部分
www.kangpuedu.com 9
802.11 协议的发展进程
1997 1999 2003
802.11 802.11b、 802.11a 802.11g 802.11n
2009
2Mbit/s 11Mbit/s、 54Mbit/s 54Mbit/s 300Mbit/s
2.4GHz 2.4GHz、 5GHz 2.4GHz 2.4GHz & 5GHz
协议
速率
频率
时间
www.kangpuedu.com 10
WLAN 面临的挑战与问题
干扰 工作在相同频段的其他设备会对 WLAN 设备的
正常工作产生影响电磁辐射
无线设备的发射功率应满足安全标准,以减少对人体的伤害
数据安全性 无线网络中,数据在空中传输,因此安全性显得
尤为重要
www.kangpuedu.com 11
干扰
2.4GHz为 ISM 频段,不需授权即可使用同一区域内 WLAN 设备之间的互相干扰其他工业设备的干扰,如:
微波炉 蓝牙 无绳电话 双向寻呼系统
www.kangpuedu.com 12
WLAN 产品的电磁辐射
许多研究已经证明, WLAN 产品可以在家庭及商业中使用,对人体来说是安全的。
政府有相关的法令对发射功率进行严格的限制,因此通过政府相关部门认证过的无线设备对人体是无害的。
常见的无线设备 输出功率
室内型 WLAN 设备 <100mW
无线网卡 10mW~ 50mW
手机 >1W (通话时)
无线对讲机 >5W
www.kangpuedu.com 13
数据安全性无线网络中,数据在空中传输,需充分考虑
业务数据的安全性,选择相应的加密方式 开放式,不加密 采用弱加密算法 采用强加密算法
第二章 无线技术基础
日期:
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
无线局域网( WLAN )技术是计算机网络与无线通信技术相结合的产物,其利用电磁波实现了信息的传输,所以要深刻理解并应用 WLAN 技术与理论,对相关的无线技术基础知识的掌握是必须的。本章内容就主要为大家讲解与 WLAN 理论相关的无线技术基础知识,以加深大家对 WLAN 产品相关特性的理解。
引入
了解电磁波的相关属性
掌握各功率计算单位间的换算关系
了解 WLAN 的调制传输方式
了解无线电波的传播特性
课程目标学习完本课程,您应该能够:
www.kangpuedu.com 17
波的基本概念
波-某一物理量的扰动或振动在空间逐点传递时形成的运动。
波长
振幅
www.kangpuedu.com 18
电磁波相关属性
电磁波波长与频率的关系: -波长 f -频率 c-光速( 3×108m/s )
fc
电磁波的相关属性能量方向极化相位
电场 电场电场
电波传输方向
磁场磁场
振子
www.kangpuedu.com 19
常见电磁波的频率分布
极低 甚低 低 中 高 甚高 超高 极高 红外线 可见光 紫外
线 X 射线
音频调幅广播
短波无线电通信调频广播
电视信号 蜂窝电话
红外 IrDA
2.4-2.4835GHz
83.5MHz
( IEEE 802.11b/g )
5GHz
( IEEE 802.11a )
www.kangpuedu.com 20
功率计算单位
功率计算单位包括: dB、 dBm、 dBw
dB 是用来衡量被测量功率与某一基准功率的比值计算公式:被测量功率( dB) = 10×lg (测量功率 / 基准功
率)
当基准功率取为 1mW 时,此 dB值以 dBm表示当基准功率取为 1W 时,此 dB值以 dBw表示
www.kangpuedu.com 21
信号信号-含有所传送信息的可检测到的发射能量
随时间变化的信号通过示波器可查看信号在时域中的变化
随频率变化的信号通过频谱分析可查看信号的频域的变化
噪音常见噪音为白噪音(高斯噪音)和窄带干扰
www.kangpuedu.com 22
带宽
数字带宽单位时间内发送的信息量,单位为比特每秒( bps )
模拟带宽模拟电子系统中的频率范围,单位为赫兹( Hz )
数字带宽与模拟带宽的关系 )/1(log 2 NSBC
www.kangpuedu.com 23
调制与传输技术在网络中的应用
PC Card( RX )AP( TX )
发送数据: 101 接收数据: 101
电磁波传输 调 制 解 调
www.kangpuedu.com 24
调制技术
0 001 1 1 1
数字信号
调幅( AM )
调频( FM )
调相( PM )
数据
调 制 器数据
载波
调制信号
www.kangpuedu.com 25
WLAN 调制技术BPSK
利用载波的两个不同相位表示二进制的 0或 1
QPSK
利用载波的 4种相位变化表示 2 个二进制位
CCK
使用一个补码函数来发送更多数据
16QAM
规定了 16种载波振幅和相位的组合,每个子信道可承载 4位
64QAM
规定了 64种载波振幅和相位的组合,每个子信道可承载 6位
www.kangpuedu.com 26
WLAN 传输技术
FHSS
利用跳频技术将频谱进行扩展的扩频通讯技术
DSSS
利用复合码序列而获取直接序列扩频信号的扩频通讯技术
OFDM
将一个高速的数据载波分成若干个低速的子载波,然后并行地发送这些子载波
www.kangpuedu.com 27
反射、折射
信号源
其他物质
空气
反射信号
折射信号
入射信号
www.kangpuedu.com 28
多径
PC Card( RX )AP( TX )
柜子
天 花 板
三路信号到达接收端 三路信号叠加后的效果
www.kangpuedu.com 29
路径损耗
信号在传播路径中不断衰减
墙,门,等等空气
www.kangpuedu.com 30
信号穿透损耗估测障碍物 衰减程度 举例开阔地 极少 自助餐厅、庭院
木制品 少 内墙、办公室隔断、门、地板
石膏 少 内墙(新的石膏比老的石膏对无线信号的影响大)
合成材料 少 办公室隔断
煤渣砖块 少 内墙、外墙
石棉 少 天花板
玻璃 少 没有色彩的窗户
人体 中等 大群的人
水 中等 潮湿的木头、玻璃缸、有机体
砖块 中等 内墙、外墙、地面
大理石 中等 内墙、外墙、地面
陶瓷制品 高 陶瓷瓦片、天花板、地面
纸 高 一卷或者一堆纸
混凝土 高 地面、外墙、承重梁
防弹玻璃 高 安全棚
镀银 非常高 镜子
金属 非常高 办公桌、办公隔断、混凝土、电梯、文件柜、通风设备
第三章 IEEE 802.11
日期:
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
WLAN 已经成为宽带接入的有效手段之一,使用WLAN 的区域及其承载的业务愈来愈多。为了更好地构建理想中的无线网络,我们需要了解无线网络的技术体系、熟悉构建无线网络的设备的功能。
引入
掌握 802.11b/a/g 的主要技术指标
掌握 802.11n 的关键技术原理
掌握 802.11的MAC层工作原理
掌握 802.11 其他协议相关标准
课程目标学习完本课程,您应该能够:
www.kangpuedu.com 34
IEEE 802.11 协议族成员
PHY
802.11(1/2 Mbps)
802.11b(5.5/11 Mbps)
802.11g(54 Mbps)
802.11a(54 Mbps)
802.11n(300 Mbps)
MAC
802.11/11a/11b/11g MAC
802.11e — QoS
802.11i — 安全增强
802.11f — 漫游和切换
802.11h — 动态调整
802.11s — mesh
www.kangpuedu.com 35
802.11 协议标准802.11 802.11b 802.11a 802.11g
标准发布时间 July 1997 Sept 1999 Sept 1999 June 2003
合法频宽 83.5MHz 83.5MHz 325MHz 83.5MHz
频率范围 2.400-2.483GHz 2.400-2.483GHz5.150-5.350GHz 5.725-5.850GHz
2.400-2.483GHz
非重叠信道 3 3 12 3
调制传输技术 BPSK/QPSKFHSS
CCKDSSS
64QAMOFDM
CCK/64QAMOFDM
物理发送速率 1, 2 1,2,5.5, 116, 9, 12, 18,
24, 36, 48, 546, 9, 12, 18,
24, 36, 48, 54
理论上的最大 UDP吞吐量 (1500 Byte)
1.7 Mbps 7.1 Mbps 30.9 Mbps 30.9 Mbps
理论上的 TCP/IP吞吐量 (1500 Byte)
1.6 Mbps 5.9 Mbps 24.2 Mbps 24.2 Mbps
兼容性 N/A 与 11g 产品可互通 与 11b/g 不能互通 与 11b 产品可互通
www.kangpuedu.com 36
无需授权使用的无线频率( ISM ) 902MHz
26MHz BW Crowded Worldwide limited
2.4GHz 83.5MHz BW Available worldwide IEEE802.11 WLANs
5.1GHz 300MHz BW
discontinuous Developing
902 928
North & South America902MHz
2400 250024802440
Americas, most of Europe, China
France
Spain
Japan2.4GHz
*Frequency Allocations are pendingU-NII: Unlicensed National Information Infrastructure
5100 5200 5300 5400 5500 5600 5700 5800 5900
U-NII
EuropeHiperLAN1
U-NII
EuropeHiperLAN2*
Japan*
5.1GHz
www.kangpuedu.com 37
各国授权使用的频段
Channel Freq(GHz) US/Can Europe Japan
1 2.412 √ √ √
2 2.417 √ √ √
3 2.422 √ √ √
4 2.427 √ √ √
5 2.432 √ √ √
6 2.437 √ √ √
7 2.442 √ √ √
8 2.447 √ √ √
9 2.452 √ √ √
10 2.457 √ √ √
11 2.462 √ √ √
12 2.467 √ √
13 2.472 √ √
14 2.484 √
www.kangpuedu.com 38
802.11b/g 工作频段划分图
2.412
2.417
2.422 2.432 2.442 2.452 2.462 2.472 2.484
2.427 2.437 2.447 2.457 2.467
2
34
5
1
7
89
10
6 11
12
1314
频率 /GHz
www.kangpuedu.com 39
WLAN 设备的实际吞吐量 802.11g 标准描述的速率为 54Mbps ,此为物理层传输速率,而实际可获得的吞吐量为 20-24Mbps
其他用于协议封装或冲突避免开销
干扰实际吞吐率的因素 不稳定是无线通讯的本性 无线环境不停的保持变化 物理建筑的构成 AP 的位置 共享介质:用户数
数据量
802.11b 802.11g 802.11a
最大物理发送速率 11M 54M 54M
理论最大吞吐量( 1500Byte报文)
5M 24M 24M
512Byte报文吞吐量 3.5M 14M 14M
88Byte报文吞吐量 1.6M 3.2M 3.2M
综合实际应用速率 2.77M 9.73M 9.73M
按照 80% 干扰计算应用速率 2.21M 7.78M 7.78M
注:“综合实际应用速率”以 58% 88Byte 、 17% 512Byte 、 25% 1500Byte报文进行计算
www.kangpuedu.com 40
WLAN 设备的实际覆盖距离
输出功率为 100mW的 802.11b/g 产品覆盖距离理论值为 100m
实际覆盖距离更依赖于现实环境影响覆盖范围的因素
建筑结构电磁干扰
在一般办公室大楼内,覆盖距离为 15m~30m
www.kangpuedu.com 41
802.11n 的关键技术
802.11n是 IEEE 802.11 协议中继 802.11b/a/g后又一个无线传输标准协议, 802.11n将 802.11a/g的54Mbps最高发送速率提高到了 300Mbps ,其中的关键技术为: MIMO-OFDM
40MHz 频宽模式 帧聚合 Short GI
www.kangpuedu.com 42
MIMO-OFDM
MIMO-OFDM是 OFDM和MIMO 相结合的技术,由于支持更多的子载波,可以实现 20MHz 下单个流达到 65
Mbps 。 基于 MIMO 技术, 实现了在多条路径上并发通信,称之为
Spatial Multiplexing 。
www.kangpuedu.com 43
40MHz 频宽模式
20MHz信道
40MHz信道
802.11n 同时定义了 2.4GHz 频段和 5GHz 频段的 WLAN 标准,与11a/b/g每信道只用 20MHz 频宽不同的是 11n定义了两种频带宽度: 20MHz 频宽 40MHz 频宽
2 车道变 4 车道
40MHz 频宽将两个 20MHz 频宽的信道进行捆绑,以获取高于 2倍的 20MHz 频宽的吞吐量
www.kangpuedu.com 44
帧聚合 802.11MAC层协议耗费了相当的效率用作链路的维护,从而大大
降低了系统的吞吐量。 802.11n 引入帧聚合技术,提高 MAC层效率,报文帧聚合技术包括: MSDU聚合 MPDU聚合
Applications
MSDU(MAC Service Data Unit )
MAC processing
MPDU(MAC Protocol Data Unit )
PHY Layer
P1 P3
MACheader
MAC processing
P2
MACheader
MACheader
MACheader
MAC processing
MSDU聚合 MPDU聚合
P1 P3P2
P1 P3P2
P1 P3P2 P1 P3P2
www.kangpuedu.com 45
Short GIShort Guard Interval (Short GI)
802.11a/b/g 标准要求在发送数据时,必须要保证在数据之间存在800 ns 的时间间隔,这个间隔被称为 Guard Interval (GI)。
11n仍然缺省使用 800 ns。当多径效应不严重时,可以将该间隔配置为 400ns ,可以将吞吐提高近 10% ,此技术称为 Short GI。
数据 1 数据 2
数据 1 数据 2
数据 1
数据 2
时间 时间
合适的 GI 时长 GI 时长过短
干扰
GI 时长合适的情况 GI 时长过短的情况
数据 1
数据 2
www.kangpuedu.com 46
SSID
AP
SSID=“marketing”
SSID=“ office”
SSID: Service Set ID 服务集识别码
STA
STASTA
www.kangpuedu.com 47
BSS
STA( Station ):任何的无线终端设备。 AP( Access Point ):一种特殊的 STA BSS( Basic Service Set ):基本服务集
BSS1
BSS2
STA1 STA2
STA3
STA5
STA6
STA4
AP
AP
www.kangpuedu.com 48
DS
DS(Distribution System ):分布式系统
BSS2
AP
BSS1
AP
DS
www.kangpuedu.com 49
ESS
ESS( Extended Service Set ):扩展服务集,采用相同的SSID 的多个 BSS形成的更大规模的虚拟 BSS 。
ESS
BSS2
AP2
Service set identify (SSID1)
BSS1
AP1
Service set identify (SSID1)
属于同一 VLAN 的客户端
DS
www.kangpuedu.com 50
Ad Hoc
STA
STA
STA
STA
STA
Ad Hoc构成一种特殊的无线网络应用模式, STA 间可直接互相连接,资源共享,而无需通过 AP 。
www.kangpuedu.com 51
802.11 MAC层工作原理 — 概述
802.11 MAC层负责客户端与 AP 之间的通讯 主要功能包括:扫描、认证、接入、加密、漫游等
802.11 MAC 层报文类型 数据帧 控制帧 管理帧
www.kangpuedu.com 52
802.11 MAC层用户接入管理过程
STA AP
步骤 1 : Scanning
步骤 2: Authentication
步骤 3: Association
步骤 4 :数据收发
www.kangpuedu.com 53
Scanning
STA 通过 Scanning 功能来完成 Discovery 寻找一个无线网络当 STA漫游时寻找一个新的 AP
Scanning 功能的两种方式Passive ScanningActive Scanning
www.kangpuedu.com 54
Passive Scanning
STASTA 通过侦听 AP定期发送的 Beacon帧来发现网络
STA AP1
Beacon
Beacon
Beacon
Beacon
… …
AP2
www.kangpuedu.com 55
Active Scanning
STASTA 在每个信道上发送 Probe request报文,从 AP
回应的 Probe response 中获取 SSID 信息
STA
Probe request
Probe request
Probe request
Probe request
Probe response
AP
www.kangpuedu.com 56
办公大楼
AP
Switch
访客公司员工
SSID: Office (隐藏)SSID: Visitor
Active Scanning 的应用
隐藏 SSID 为最简单方便的保证无线网络安全的手段之一
www.kangpuedu.com 57
Authentication
STA AP
Authentication request
Authentication Response
STA APAuthentication request
Plain text challenge
Cipher text challenge
Authentication Response
预置 Key
用 Key 加密明文
密文解密和明文比较
预置 Key
Open-system Authentication
Shared-Key Authentication1
2
1
2
3
4 ( success )
(success)
www.kangpuedu.com 58
802.11 WEP加密原理
发送侧 -STA
接收侧 -AP
加密报文+
IV值
接收的加密报文
IV - Initialization Vender
初始向量
WEP - Wired Equivalent Privacy
有线对等私有协议
XOR
静态 Key
IV
Key 生成器
Key 流
发送的加密报文
用户数据明文
静态 Key
IV
Key 生成器
Key 流
用户数据明文
XOR
www.kangpuedu.com 59
WEPWEP 加密密钥长度固定加密密钥长度固定40bit40bit(( WEP40WEP40 ))104bit104bit(( WEP104WEP104 ))
WEPWEP 加密的两种密钥格式加密的两种密钥格式ASCIIASCII 码码HEXHEX十六进制十六进制
WEPWEP 加密的密钥索引加密的密钥索引Key-idKey-id
WEP加密特点与注意事项
www.kangpuedu.com 60
Association
STAAP
Association request
Association response
数 据
Association 过程
1
2
www.kangpuedu.com 61
从加密到安全
WEP 加密整个网络共用一个共享密钥,一旦丢失,整个网络都很危险
IV向量太短,大量监听用户数据报文后, WEP 加密很容易被破解
RC4 加密算法过于简单 解决办法
增加一种密钥管理机制 采用更强壮的加密算法
www.kangpuedu.com 62
增强了 STA和 AP 的认证机制 WPA企业级( WPA ):支持 802.1x 认证方式 WPA 个人级( WPA-PSK ):支持 Pre-shared key 认证方式
增加了 Key 的生成、管理以及传递的机制 每用户使用独立的 Key 通过安全的传递方法传递用户数据加密使用的 Key
增加了两类对称加密算法,加密强度大大增强 TKIP (临时密钥完整性协议):核心仍然是 RC4 算法 CCMP (计数器模式 CBC-MAC 协议):核心为 AES 算法
802.11i 协议 -WPA/WPA2 安全模式
www.kangpuedu.com 63
无线漫游STA 可以在属于同一个 ESS的 AP 接入点接入;STA 可以在 Wireless 网络中任意移动;保证已有的业务不中断,用户的标识( IP 地址)不改变。
STA
APAP
移动
ESS
Internet
www.kangpuedu.com 64
漫游的分类 二层漫游: STA 在同一子网内的 AP 间漫游
三层漫游: STA 在不同子网间的 AP 间漫游
IP:1.0.0.1
VLAN1
AP AP
VLAN1
L2 网络
STA
移动
二层漫游
IP:1.0.0.1
VLAN1
AP AP
VLAN2
L3 网络
STA
移动
三层漫游
L3 网络
IP:1.0.0.1 IP:1.0.0.1
www.kangpuedu.com 65
无线客户端的漫游
当无线客户端同时搜索到多个相同 SSID的 AP 信号时,客户端对所要连接信号的判断选择方式。
www.kangpuedu.com 66
CSMA/CA (载波侦听多点接入/避让机制)
Frame Exchange
DIFS DIFS DIFS
STA 1
STA 2
STA 3
STA 4退避窗口 退避窗口 退避窗口
分布式帧间隔( DCF interframe space ,简称 DIFS )
10
9
3
5
7
6
10
2
5
4
8
10
Frame Exchange
Frame Exchange
Frame Exchange
时间
空闲
空闲
空闲
空闲
空闲
空闲
www.kangpuedu.com 67
802.11 技术在 QoS 方面存在的缺陷
最初的 802.11 技术是为满足用户的数据传输而设计的,根本没有考虑多业务承载。采用的 DCF调度模式使所有用户平等地竞争无线资源由于没有区分业务优先级的机制和有线网络相对完善的 QoS 机制无法很好地衔接
www.kangpuedu.com 68
802.11e 协议 - QoS保证
802.11e针对 DCF模式进行了改进,支持EDCA( Enhanced Distribution Channel Access ,增强型分布式协调访问机制)的媒体访问机制支持 8 个业务优先级的报文标记(类似于有线网络中的
802.1P ) 业务优先级可被映射到 4 个输出队列高优先级的报文优先获取无线空口的访问能力
www.kangpuedu.com 69
802.11e 协议 - EDCA 调度模式
优先级队列 1
优先级队列 2
优先级队列 3
优先级队列 4Busy
Time
IFS4 CW4
IFS3 CW3
IFS2 CW2
IFS1 CW1
AP 和无线客户端等待发送的数据的调度机制:
Frame
Frame
Frame
Frame
www.kangpuedu.com 70
STA To PC的 QoS映射过程
STA
无线控制器
交换机
AP
PC
802.11e MPDU
802.1p IP DSCP 802.11e MPDU COS
802.1p MPDU
802.11e MPDU
802.1p IP DSCP 802.11e MPDU
802.1p IP DSCP 802.11e MPDUCOS
802.1p MPDU
第四章 WLAN 设备
日期:
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
随着WLAN 技术的不断发展, WLAN 设备的产品形态也越来越丰富,如 FAT AP、 FIT AP 、无线控制器、无线网桥等。本章就主要为大家讲解这些WLAN 设备的主要工作原理及常见的应用部署方式。
引入
掌握 FAT AP原理及特点 掌握无线控制器+ FIT AP 系统特
点 掌握无线控制器+ FIT AP注册流
程与数据转发原理 掌握天线的原理与主要参数 了解 WLAN 设备的典型部署方式
课程目标学习完本课程,您应该能够:
www.kangpuedu.com 74
WLAN 相关设备
FIT AP
无线网桥无线网桥
接入交换机
无线控制器
STA STA
FAT AP
汇聚交换机汇聚交换机
接入交换机
办公大楼 A 办公大楼 B
www.kangpuedu.com 75
FAT AP设备功能
802.1x 认证、 802.11e QoS
FAT AP FAT AP
网管、二层漫游 , 安全
加密
天线
802.11a/b/g
www.kangpuedu.com 76
FAT AP设备的典型组网
企业网络的组网模式
… …AP1 APn
STAs
家庭或 soho 网络的组网模式AP ADSL Modem
WAN
以太交换机
PCSTAs
企业核心网
www.kangpuedu.com 77
AP 点监测用户防火墙RF 管理
无线欺骗防护
FIT AP
无线控制器和 FIT AP 的功能
无线控制器
加密
天线
802.11a/b/g
802.1x 认证、 802.11e QoS
网管、三层漫游、 安全
FIT AP
IP 网
无线客户端管理
www.kangpuedu.com 78
无线控制器和 FIT AP 连接方式
FIT AP
无线控制器 无线控制器 无线控制器
L2 网络 L3 网络
FIT AP FIT AP FIT AP FIT AP FIT AP
直接连接 通过二层网络连接 跨越三层网络连接
www.kangpuedu.com 79
无线控制器 +FIT AP 系统构成特点由无线控制器和 FIT AP 在有线网的基础上构成的
FIT AP零配置
FIT AP 和无线客户端由无线控制器集中管理
FIT AP 和无线控制器之间的流量被私有协议加密
可以在任何现有的二层或三层网络中部署
www.kangpuedu.com 80
AP直连或通过二层网络连接时的注册流程
无线控制器AP DHCP Server
1 、获取 IP 地址
2 、发送二层广播发现请求
4 、版本、配置下载
3 、无线控制器发现响应
5 、用户数据传递
www.kangpuedu.com 81
AP 通过三层网络连接时的注册流程 _option 43 方式
无线控制器AP DHCP Server
1 、获取 IP 地址、 option43属性
2 、发送单播发现请求
4 、版本、配置下载
3 、无线控制器发现响应
5 、用户数据传递
www.kangpuedu.com 82
AP 通过三层网络连接时的注册流程 _DNS 方式
AP DHCP Server
无线控制器
1 、获取 IP 地址、DNS Server 地址、域名
2 、二层广播发现请求
7 、版本、配置下载
8 、用户数据传递
长时间无响应
DNS Server
4、 DNS解析响应
5 、发送单播发现请求
6 、无线控制器发现响应
3、 DNS解析请求
www.kangpuedu.com 83
无线控制器的数据转发原理
STA
Server
VLAN 1IP:1.0.0.1
无线控制器
FIT AP
隧道口
隧道口
IP:3.0.0.1
在无线控制器+ FIT AP 的架构中,无线客户端数据通过 AP 与无线控制器之间的 IPinIP 隧道由无线控制器集中转发。
核心交换机
接入交换机
FIT AP
隧道口
STAVLAN 2IP:2.0.0.1
VLAN 1IP:1.0.0.2
www.kangpuedu.com 84
SA= STA MACDA= PC MACVLAN= VLAN1SIP= 1.0.0.1DIP= 1.0.0.2
SA= STA MACDA= PC MACSIP= 1.0.0.1DIP= 1.0.0.2
STA
IP:1.0.0.1
IP:1.0.0.3
IP:1.0.0.4
PC
无线控制器
L2 交换机
SA= STA MACDA= PC MACSIP= 1.0.0.1DIP= 1.0.0.2
FIT AP
L2 交换机无线控制器
SA= STA MACDA= PC MACSIP= 1.0.0.1DIP= 1.0.0.2
AP
PC
IP:1.0.0.2
STA
SA= AP MACDA= AC MACVLAN= VLAN 1SIP= 1.0.0.3DIP= 1.0.0.4IPinIP隧道封装
STA>PC 的数据转发
解 IPinIP 隧道封装, 802.11->802.3转换
加 IPinIP 隧道封装 802.11报文
VLAN 1 VLAN 1
VLAN 1
www.kangpuedu.com 85
STA1
VLAN1VLAN1IP:1.0.0.1 IP:1.0.0.2
IP:2.0.0.1
IP:3.0.0.1
STA1
无线控制器
L3 交换机
SA= STA2 MACDA= STA1 MACSIP= 1.0.0.2DIP= 1.0.0.1
SIP= 3.0.0.1DIP= 2.0.0.1IPinIP隧道封装
FIT AP1
AP1无线控制器
SA= STA2 MACDA= STA1 MACSIP= 1.0.0.2DIP= 1.0.0.1
SA= STA2 MACDA= STA1 MACSIP= 1.0.0.2DIP= 1.0.0.1
AP2
FIT AP2
STA2
IP:4.0.0.1
STA2
SIP= 4.0.0.1DIP= 3.0.0.1IPinIP隧道封装
SA= STA2 MACDA= STA1 MACSIP= 1.0.0.2DIP= 1.0.0.1
STA2->STA1 的数据转发
解 IPinIP 隧道封装
解 IPinIP 隧道封装, 802.11->802.3转换802.3->802.11转换,加 IPinIP 隧道封装
加 IPinIP 隧道封装 802.11报文
www.kangpuedu.com 86
FAT AP与 FIT AP 性能比较
FAT AP 方案 FIT AP 方案技术模式 传统主流 新生方式,增强管理
安全性 传统加密、认证方式,普通安全性
增加射频环境监控,基于用户位置安全策略,高安全性
网络管理 对每 AP下发配置文件 无线控制器上配置好文件, AP本身零配置,维护简单
用户管理 类似有线,根据 AP 接入的有线端口区分权限
无线专门虚拟专用组方式,根据用户名区分权限,使用灵活
WLAN 组网规模 L2漫游,适合小规模组网 L2、 L3漫游,拓扑无关性,适
合大规模组网
增值业务能力 实现简单数据接入 可扩展语音等丰富业务
www.kangpuedu.com 87
无线网桥
无线网桥是一种采用无线技术进行网络互连的特殊功能的 AP。 无线网桥根据传输距离的不同可分为工作组网桥和长距专业网桥。 为了防止信号大幅度衰减,网桥组网时两个网桥之间通常不能有障碍
物的阻挡。 以室外作为主要应用环境的无线网桥一般在设计时都会考虑适应一些恶劣的应用环境。
www.kangpuedu.com 88
无线网桥的典型组网
有线网络 A 有线网络 B
有线网络互连
无线网络互连
有线网络网络 A
多网络互连
1208E
网络 B
网桥 网桥
网桥 网桥
网桥
网桥
网桥
www.kangpuedu.com 89
天线在无线系统中的使用
典型无线系统
空间介质
发射天线 接收天线
天线的作用是把高频电磁能转换为电磁波向自由空间辐射出去,或反之将自由空间中的电磁波转换为传输线缆中的高频电磁能。天线的主要参数如下: 工作频率 方向性增益极化方向 波瓣宽度
接收器发射器
www.kangpuedu.com 90
天线的方向性 - 全向天线
图 3 水平面方向图图 2 垂直面方向图
各向同性点状天线能量辐射形状
全向天线能量辐射形状
图 1 天线能量辐射形状图
水平面上各向能量辐射相等的天线称为全向天线
www.kangpuedu.com 91
天线的方向性 -定向天线
平面反射板
全向阵 (垂直阵列 不带平面反射板)
扇形区覆盖 (垂直阵列 带平面反射板)
水平面上各向能量辐射不相等的天线称为定向天线
www.kangpuedu.com 92
天线增益
10dBm20dBm
13dBm
一个各向同性的天线在所有方向具有相同的辐射能量
一个具有一定增益的天线只在某个特定方向才具有辐射能量
一个 3dBi增益的天线,辐射能量的范围在 50% 的空间
点状天线
www.kangpuedu.com 93
dBd 和 dBi
一个单一对称振子具有面包圈形的方向图辐射 一个各向同性的辐射器在
所有方向具有相同的辐射
2.15dB
对称振子的增益为 2.15dB
www.kangpuedu.com 94
天线的极化
垂直极化 水平极化
E
天线辐射的电磁波中电场的方向为天线的极化方向
E
www.kangpuedu.com 95
波束宽度
60° 峰值
- 3dB 点
- 3dB 点
3dB 波束宽度
15° 峰值
- 3dB 点
- 3dB 点
旁瓣 主瓣
相对最大辐射方向功率下降到一半处(或小于最大值3dB )的两点之间的夹角称为半功率波束宽度
www.kangpuedu.com 96
增益与波瓣宽度的关系
78°
25°
13°
6.5°
45°60°
90°120°
180° 270° 360°0
2
4
6
8
10
12
18
16
14
水平半功率波瓣宽度
增益( dBd )
垂直半功率波瓣宽度
www.kangpuedu.com 97
核心机房会议厅
餐厅、茶座
大厅、服务台
S3600-PWR
S7500客户端
热点覆盖
客户端
客户端
S3600-PWR
S3600-PWR无线控制器
www.kangpuedu.com 98
增值业务电子病历服务器群
S9500
S3600-PWR S3600-PWR S3600-PWR
FIT AP
核心机房
手持 PDA
住院楼 1 住院楼 2 住院楼 3
WiFi 电话WiFi 电话
无线控制器
网管Radius语音网关语音服务器
www.kangpuedu.com 99
办公地点无线互连
企业总部网络
企业分支网络 1
企业分支网络 2
无线网桥
无线网桥
无线网桥
杭州华三通信技术有限公司www.h3c.com
top related