《WLAN培训讲义.ppt》由会员分享,可在线阅读,更多相关《WLAN培训讲义.ppt(163页珍藏版)》请在三一办公上搜索。
1、2023/2/8,WLAN技术基础部分,二零一一年四月,2023/2/8,2023/2/8,2,目 录,WLAN网络结构及现状WLAN 802.11协议族WLAN架构的演进及设备选型802.11n与802.11b/g的融合WLAN频点规划功率分析WLAN网络设计思路WLAN覆盖规划WLAN容量规划WLAN干扰规划,2023/2/8,WLAN概念,WLAN(Wireless Local Area Network,无线局域网)是计算机网络与无线通信技术结合的产物。它是对有线连网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连接问题。,2023/2/8,
2、WLAN的网络结构,AP终结与终端间的802.11b/g协议,并转化为802.3协议接入传统的LAN网络。,2023/2/8,Wi-Fi是Wi-Fi Alliance(无线高保真)的简称,Wi-Fi联盟是一家全球及非营利性的行业协会,拥有300多家成员企业,共同致力于推动无线局域网络(WLANs)产业的发展。以增强移动无线、便携、移动和家用设备的用户体验为目标,Wi-Fi联盟一直致力于通过其测试和认证方案确保基于IEEE 802.11标准的无线局域网产品的可互操作性。自2000年3月Wi-Fi联盟开展此项认证以来,已经有超过4000种产品获得了Wi-Fi CERTIFIED 指定认证标志,有力
3、地推动了Wi-Fi产品和服务在消费者市场和企业市场两方面的全面开展。,Wi-Fi,2023/2/8,凡是自由空间,均可连接网络,不受限于线缆和端口位置。终端与交换设备间省去布线,有效降低布线成本,特殊地理环境下的网络架设,如隧道、码头、高速公路。不受限于时间和地点的接入网络,满足各行各业对于网络应用的需求。,无线局域网的优势,2023/2/8,2023/2/8,7,目 录,WLAN网络结构及现状WLAN 802.11协议族WLAN架构的演进及设备选型802.11n与802.11b/g的融合WLAN频点规划功率分析WLAN网络设计思路WLAN覆盖规划WLAN容量规划WLAN干扰规划,2023/2
4、/8,802.11与OSI模型,IEEE802.11系列标准定义了物理层和媒体访问控制(MAC)协议的规范。,2023/2/8,802.11基本协议,2023/2/8,FHSS,跳频扩频(Frequency Hopping Spread Spectrum,简称FHSS)就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。使用FHSS技术,2.4G频道被划分成75个1MHz的子频道,接受方和发送方协商一个调频的模式,数据则按照这个序列在各个子频道上进行传送,每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式,采用这种跳频方式主要是为了避免两个发送端同时采用同
5、一个子频段。,2023/2/8,DSSS,直接序列扩频(Direct Sequence Spread Spectrum,简称DSSS)就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel),临近的通道互相重叠,在14个频段内,只有3个频段是互相不覆盖的,数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。,2023/2/8,OFDM,正交频分复用(Orthogonal Frequency Division Multiplexin
6、g,简称OFDM)技术是一种多载波发射技术,它将可用频谱划分为许多载波,每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是,把高速数据信息分开为几个交替的、并行的Bit流,分别调制到多个分离的子载频上,从而使信道频谱被分到几个独立的、非选择的频率子信道上,在AP与无线网卡之间进行传送,实现高频谱利用率。,2023/2/8,OFDM,每个载波间的频率是正交的,也就是说在每个载波频率的峰值上其它所有载波的幅度为零各个载波可以重复排列,有效地提高频谱的利用,2023/2/8,OFDM,子载波52个,导频数4个子载波频率间隔为312.5kHz符号周期为4uS调制方式包括:BPSK、QPS
7、K、16QAM、64QAM编码速率:1/2、2/3、3/4空口调制速率包括:6Mbps、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps,2023/2/8,优点:具有频谱资源灵活配置;提高了频频利用率;减少多径带来的码间干扰;缺点:峰均比过高,要求使用高线性度的功放,设备成本高,功放效率低;对频率要求高,对频率的偏差敏感;处理复杂;,OFDM,2023/2/8,802.11 MAC层访问机制(CSMA/CA),2023/2/8,802.11 MAC层工作原理概述,802.11MAC层负责客户端与AP之间的通讯。主要功能包括:扫描、接入、认证、加密、
8、漫游和同步。802.11MAC 报文分类:-数据帧 用户的数据报文-控制帧 协助发送数据帧的控制报文,例如:RTS、CTS,ACK等-管理帧 负责STA和AP之间的能力级的交互,认证、关联等管理工作,例如:Beacon,Probe,Association,Authentication等,2023/2/8,802.11 MAC层工作原理用户接入管理过程,2023/2/8,802.11 MAC层工作原理 Scanning扫描,802.11MAC 使用Scanning功能来完成Discovery-寻找和加入一个网络-当STA漫游时寻找一个新的APPassive Scanning 通过侦听AP定期发送
9、的Beacon帧来发现网络,Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括:BSSID(AP的MAC地址)、SSID、支持的速率、支持的认证方式,加密算法、Beacons帧发送间隔,使用的信道等。当未发现包含期望的SSID的BSS时,STA可以工作于IBSS状态Active Scanning 在每个信道上发送Probe request报文,从Probe Response中获取BSS的基本信息,Probe Response包含的信息和Beacon帧类似。,2023/2/8,802.11 MAC层工作原理 Authentication认证,802.11支持两种基本的认证
10、方式:-Open System Authentication 等同于不需要认证,没有任何安全防护能力。通过其他方式来保证用户接入网络的 安全性,例如Address filter、用户报文 的SSID。-Shared Key Authentication 采用WEP加密算法Attacker可以通过监听AP发送的明文Challenge text和STA回复密文Challenge text计算出WEP KEY。STA和AP均可通Deauthentication来终结认证关系 预置,2023/2/8,AssociationSTA通过Association和一个AP建立关联,后续的数据报文的收发只和建立
11、Association关系的AP进行。ReassociationSTA在从一个老的AP移动到新AP时,通过Reassociation和新AP建立关联。Reassociation 前必须经 历Authentication过程。DeassociationSTA和AP均可通Deassociation和AP解除关联关系。,802.11 MAC层工作原理 Association关联,2023/2/8,漫游,Wireless漫游的概念 STA可以在属于同一个ESS的AP接入点接入,可以使用同一信道或不同信道;STA可以在网络中任意移动,同时保证已有业务不中断,用户标 识不改变。Wireless漫游的分类
12、二层漫游 三层漫游,2023/2/8,在同一个子网内的AP间漫游 由于不涉及子网的变化,因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换,通常都会利用STA在原有AP上使用的资源,二层漫游,2023/2/8,三层漫游,在不同子网内的AP间漫游 除了要实现二层漫游中提到的内容以外,通常会采用一些特殊手段来保证用业务的不中断。目前较流行的做法有:Mobile IP、CAPWAP隧道、GRE隧道等。,2023/2/8,WLAN安全发展,2023/2/8,802.11 WEP,Wired Equivalent Privacy(WEP)是MAC层加密算法,保护终 端与AP间的安全
13、 基于对称密钥的RC4算法 支持的密钥长度有:40位、104位、128位 RC4算法加密采用XOR,初始化向量24位,2023/2/8,802.11 WEP 缺陷,认证是单向的,AP能认证客户端,但客户端没法认证AP。初始向量(IV)太短,重用很快,为攻击者提供很大的方便。RC4算法被发现有”弱密钥”(WeakKey)的问题,WEP在使用RC4的时候没有采用避免措施。WEP没有办法应付所谓“重传攻击”(ReplayAttack)。ICV被发现有弱点,有可能传输数据被修改而不被检测到。没有密钥管理,更新,分发的机制,完全要手工配置,用户往往常年不会去更换。,2023/2/8,802.11i,为了
14、使WLAN技术从这种被动局面中解脱出来,IEEE 802.11的i工作组致力于制订被称为IEEE 802.11i的新一代安全标准,这种安全标准为了增强WLAN的数据加密和认证性能,定义了RSN(Robust Security Network)的概念,并且针对WEP加密机制的各种缺陷做了多方面的改进。加密与认证:WPAWPA2,2023/2/8,802.11iWPA/WPA2,1、WPA(Wi-Fi Protected Access)采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。TKIP仍然使用RC4算法,使用了48位的初始化向量(IV)、128位的
15、密钥和动态变化的密钥机制,加入了对重传攻击的防范,并对校验机制等做了重大改进。支持802.1x与PSK认证方式2.WPA2:WPA2 其实就是 WPA 的第二个版本,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。,2023/2/8,802.11i认证,802.11i的认证分为两种:1、采用802.1x+EAP的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器(一般是RADIUS服务器)来实现2、预共享密钥(PSK),PSK 模式下不须使用验证服务器,所以特别适合家用或 SOHO 的使用者。,2023/2/8,802
16、.1x体系结构,802.1X是基于端口的访问控制协议,包含三个重要部分:客户端(Supplicant System)、认证系统(Authenticator System)、认证服务器(Authenticator System)。,2023/2/8,802.11i-EAP,EAP(Extensible Authentication Protocol)常用的EAP认证协议:EAP-MD5:采用MD5算法(需要用户名/密码)LEAP:Cisco 私有协议EPA-TLS:STA与AS间通过证书认证(x.509),双向认证EAP-TTLS:TLS隧道PEAP:加密的TLS隧道EAP-MSCHAPv2:微
17、软发起,通常用在PEAP的加密隧道内,2023/2/8,802.1x 认证过程,2023/2/8,802.1x-认证过程,(1)客户端向接入设备发送一个EAPoL-Start报文,开始802.1x认证接入;(2)接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来;(3)客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名;(4)接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request报文中,发送给认证服务器;(5)认证服务器产生一个Challenge,通过接入设备将RAD
18、IUS Access-Challenge报文发送给客户端,其中包含有EAP-Request/MD5-Challenge;(6)接入设备通过EAP-Request/MD5-Challenge发送给客户端,要求客户端进行认证(7)客户端收到EAP-Request/MD5-Challenge报文后,将密码和Challenge做MD5算法后的Challenged-Pass-word,在EAP-Response/MD5-Challenge回应给接入设备(8)接入设备将Challenge,Challenged Password和用户名一起送到RADIUS服务器,由RADIUS服务器进行认证(9)RADIU
19、S服务器根据用户信息,做MD5算法,判断用户是否合法,然后回应认证成功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授权。如果认证失败,则流程到此结束;(10)如果认证通过,用户通过标准的DHCP协议(可以是DHCP Relay),通过接入设备获取规划的IP地址;(11)如果认证通过,接入设备发起计费开始请求给RADIUS用户认证服务器;(12)RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕。,2023/2/8,Portal认证流程,2023/2/8,Portal认证过程,1、用户访问网站,经过AC重定向到Portal Server,Portal Se
20、rver推送认证页面;2、用户填入用户名、密码,提交页面,向Portal Server发起连接请求;3、Portal Server向AC请求Challenge;4、AC分配Challenge给Portal Server;5、Portal Server向AC发起认证请求;6、AC进行RADIUS认证,获得RADIUS认证结果;7、AC向Portal Server送认证结果;8、Portal Server将认证结果填入页面,和门户网站一起推送给客户;9、Portal Server回应确认收到认证结果的报文。,2023/2/8,WAPI安全,采用了公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密
21、码算法(SMS4)椭圆曲线算法作用:数字证书、证书鉴别、密钥协商分组密码算法作用:传输数据的加解密,WAPI:Wireless LAN Authentication and Privacy Infrastructure(无线局域网鉴别和保密基础结构),由WAI(WLAN Authentication Infrastructure,无线局域网鉴别基础结构)和WPI(WLAN Privacy Infrastructure,无线局域网保密基础结构)构成。WAPI国家标准:GB 15629.11WAPI本质上是与802.11i平行的一个无线局域网安全标准。,2023/2/8,WAPI认证过程,WAI定
22、义了三种逻辑实体 ASUE:鉴别请求者实体,驻留在终端中。AE:鉴别器实体,驻留在AP或AC中。ASE:鉴别 服务实体,驻留在ASU中,2023/2/8,对比,2023/2/8,无线局域网标准发展,从802.11标准的发展可以看出:速度、安全、QoS、漫游是无线标准的四大核心,我司全系列AP均支持以上标准,2023/2/8,2023/2/8,41,目 录,WLAN网络结构及现状WLAN 802.11协议族WLAN架构的演进及设备选型802.11n与802.11b/g的融合WLAN频点规划功率分析WLAN网络设计思路WLAN覆盖规划WLAN容量规划WLAN干扰规划,2023/2/8,42|,WL
23、AN设备分类,按设备管理方式可划分为FAT AP和FIT APFAT AP,WLAN市场基本上分为运营商、企业网和SOHO三类。其中SOHO主要是面向个人用户,主要以FAT AP为主,不要求可运营。在中国电信一些情况特殊的组网也采用FAT AP与集中网管直接配合的方式来组网。FIT AP,对于运营商和企业网,由于网络中设备较多,要求设备的管理和维护要相对简便,一般情况下采用FIT AP架构组网根据应用环境可以分为室内型和室外型从设备形态层面可以分为如下两种种类型放装型,AP用于可以独立部署有线的所有环境,电信部署有线网络交换机和水平布线分布型,与原有小灵通/3G共用天馈系统,支持500mw发射
24、功率,2023/2/8,无线交换机,传统自治型无线接入点,瘦无线接入点,WLAN网络架构的演进,智能无线接入点,智能无线交换机,汇聚型大容量智能无线控制网关,FemTocell,第一阶段,第二阶段,第三阶段,第四阶段,2023/2/8,从FAT AP到FIT AP方案的演进,2023/2/8,AC和FIT AP的典型连接,直连二层网络连接模式三层网络连接模式,2023/2/8,Ad-Hoc 也叫对等网络,是指安装有无线网络适配器(无线网卡)的多台计算机组成的局域网,它们通过无线适配器进行彼此的通讯,组成了IBSS网络。对等模式下的所有无线终端必须使用相同的工作信道。,Ad-Hoc,2023/2
25、/8,Infrastructure,基础网络结构模式中,网络中任意一台无线网络终端均可通过AP接入有线网络。多个BSS(基本服务集)组成ESS(扩展服务集),此模式可作为有线网络的延伸和补充。由于无线带宽为共享带宽,通常建议一个AP可以接入1020个无线客户端,以获取满意的访问数率。,BSS,2023/2/8,漫游模式中,用户可随意在两个基础结构网络中无线漫游,从而给移动办公带来了极大的方便。,Roaming,2023/2/8,WDS,WDS模式是利用无线电波作为传输介质将物理上分开的局域网连接起来,使用高增益的定向天线,可以将无线网络的传输距离扩展到10公里以上。与有线网络相比,采用无线方式
26、,不但架设方便,而且无需月租费,维护费用低廉。,2023/2/8,交换机,路由器,AC,AC,交换机,旁挂模式,网关模式,AC和现网设备的典型连接,汇聚交换机,汇聚交换机,路由器,2023/2/8,FAT AP和Thin AP性能比较,2023/2/8,CAPWAP协议简介,CAPWAP协议全称:Control And Provisioning of Wireless Access Point Protocol(无线接入点控制与配置协议),该协议用于无线接入点(AP)和无线网络控制器(AC)之间的通信交互,实现了对于AC关联的所有AP的控制管理和数据转发。CAPWAP通信数据类型总体上可以分为
27、两类:CAPWAP控制隧道中传输的CAPWAP控制报文CAPWAP数据隧道中传输的CAPWAP数据报文,2023/2/8,CAPWAP协议的主要构成,RFC4118(Architecture for CAPWAP):2004年2月通过Draft0,2005年6月通过最终版本(一共8个版本)。RFC5415(CAPWAP Protocol Specification):2006年3月通过Draft0,2009年3月发布最新版本(一共17个版本)。RFC5416(CAPWAP Protocol Binding for IEEE802.11):2006年10月通过Draft0,2009年3月发布最新
28、版本(一共14个版本)。RFC5417(CAPWAP Access Controller DHCP Option):2007年7月通过Draft0,2009年3月发布最新版本(一共4个版本)。RFC5418(CAPWAP Threat Analysis for 802.11 Deployments):2007年2月通过Draft0,2009年3月发布最新版本(一共5个版本)。,2023/2/8,CAPWAP建立控制隧道和数据隧道的整体流程:DiscoveryJoin(Image Data)ConfigurationData checkRun AC与AP在Join状态建立控制隧道,在Data c
29、heck状态建立数据隧道。,CAPWAP建立隧道流程,2023/2/8,CAPWAP建立隧道流程,Discovery状态:该状态是一个AP发现可关联AC的过程,在前期AP可以通过1)读取静态配置文件中AC IP列表 2)通过DNS域名解析3)DHCP返回AC IP列表 4)广播等方式发送Discovery request,查找当前可关联的AC,当AC收到Discovery request,会发送Discovery response作为响应。Join状态:该状态是AC与AP建立控制通道的交互过程,并在此交互过程中,AC检查AP当前版本,如果AP的版本无法与AC要求的相匹配,AP和AC会进入Ima
30、ge Data状态做固件升级,来更新AP版本;如果AP版本符合要求,则进入configuration状态Image Data状态:Image Data状态是AC对AP升级的过程,以便AP的版本可正常关联ACConfiguration状态:该状态用于做AP的现有配置和AC设定配置的匹配检查,AP发送configuration request到AC,里面包含现有AP配置,当AP当前配置与AC要求不符实,AC会通过configuration response通知AP,AP根据response内容对自身配置做重新设置。Run状态:当AP进入Run状态,说明AP与AC的控制和数据通道建立已成功,用户可根
31、据需要,对指定的AP做配置设置,如创建WLAN、Channel设置、Txpower设置等等,并可实时监控AP的运行状态。,2023/2/8,CAPWAP定义的WLAN接入网络三种类型,Autonomous WLAN Architecture:自治型WLAN网络WTP是执行802.11功能的唯 一物理实体,包括分布和集成服务,及端口(portal)功能.WTP的配置及控制都是独立的监控和管理可通过SNMP进行。WTP也被称为胖AP或独立型APWTP提供802.11无线接口及802.3以太网接口一个物理WTP可通过支持多个SSID成为几个虚拟WTPCentralized WLAN Architec
32、ture:会聚型WLAN网络通过AC集中管理、控制及配置WTPAC在无线网络中成为会聚点AC在物理上常和二层网桥、交换机、三层路由器、接入服务器等放置在一起执行CAPWAP功能的AC是逻辑概念,不一定集中在一个物理设备上。WTP被称为轻量级AP或瘦AP(light weight 或 和thin AP)Distributed WLAN Architecture:分布型WLAN网络无线节点间自组网成为分布式网络,如网状网(MESH)具有有线连接的对外出口成为网关,2023/2/8,一个运营级WLAN网络的基本组成,用户终端:WLAN网卡、WLAN手机等 射频相关系统:天线、室分系统等 无线接入硬件
33、系统:AP、ACWLAN网络就是通过AP无线设备将用户终端接入互联网的接入网络。WLAN网络分为瘦(会聚型或集中型)及胖(独立型)两类。胖AP架构中,AP完成了所有无线接入点的工作。瘦AP架构中,AP的一部分功能剥离到了AC上,由一个AC对多台AP进行集中控制。这是当前运营商招标的主要模式。在胖AP架构中,AC指的的是BAS功能。在瘦AP架构中,AC有可能是独立的无线接入控制器(电信),也有可能是指无线接入控制器+BAS功能(移动)无线数据设备:路由器、交换机 支撑系统网管:又区分为OMC网管(只管理自己的ACAP)和WLAN综合网管WLAN认证计费系统:有可能单建,也有可能和城域网计费系统合
34、建AS:对WAPI进行证书鉴别,目前主要是电信有可能采用。,2023/2/8,BAS与AC的异同,BAS一般情况下,我们称宽带接入服务器为BAS(Broadband Access Server),也有称为BRAS的(Broadband Remote Access Server)。BAS是网络接入服务提供商最常用的设备,BAS设备的引入不在于业务的传递交换,而在于业务层面的控制功能,实现对用户的控制和管理,它最重要的业务功能就是对用户的认证、授权和计费,一般的BAS主要支持PPPoE,L2TP协议,DHCP+Portal推送等功能。AC在瘦AP技术没有发展起来之前,人们常常将应用于无线接入环境中
35、的BAS称之为AC。在瘦AP技术发展起来之后,根据CAPWAP协议,将瘦AP的无线控制器也称之为AC(Access Controller),此处逻辑上的AC主要起的作用是完成对AP的控制,而不是完成对用户的上网控制。但由于无线网络的发展延续性,实际中的大量AC产品往往是兼具两个方面的功能:无线BAS+瘦AP环境中的无线控制器AC。,2023/2/8,集中数据转发 AP和AC间通过专用的数据隧道进行数据转发,AP和AC间的数据隧道中为二层数据。采用此模式时,所有用户数据都要通过AC进行转发。此种方式下,用户数据流向容易控制,适合运营商的组网架构。而且由于采用隧道技术,对用户IP分配可以更加灵活。
36、本地数据转发 AC只对AP进行管理和控制,并不发起和AP的隧道连接,所有的用户数据通过本地网络转发。此种方式下,本地用户数据交换无需通过AC进行集中交换,减少了网络流量迂回,更适合本地数据交换量大的企业网使用。智能转发 AC可以根据某种条件来决定数据采用集中转发还是本地转发模式。目前有支持基于SSID的智能转发。,AC数据转发方式,2023/2/8,AC组网模式一,CMNet国干网,AC,AP,AP,AP,AP,AP,AP,城域网,优点:组网架构简单,二层组网效率高,易于管理维护。缺点:需要大量光纤资源。,2023/2/8,AC组网模式二,CMNet国干网,AC,AP,AP,AP,AP,AP,
37、AP,城域网,优点:组网架构简单,二层组网效率高,易于管理维护。而且不需要大量光纤资源。缺点:需要有汇聚交换机。但一般而言,增加汇聚交换机的成本是较低的,2023/2/8,AC组网模式三,CMNet国干网,AC,AP,AP,AP,AP,AP,AP,城域网,优点:可以有效利用现有资源,成本低。缺点:三层组网效率低于二层组网。,2023/2/8,AC组网模式四,AC,AP,AP,AP,AP,城域网,省核心网,省核心网,省核心网,省核心网,优点:大集中式组网,有效降低了新业务风险,投资小。缺点:中间环节过多,易出现不可控问题,出现故障不好排查和解决。,2023/2/8,AC的发现过程,AC的发现过程
38、是指当AP进入网络时,通过发送AC发现请求信息,并获得AC发现响应信息,从而找到可用的AC,并选择最为合适的AC以建立CAPWAP会话的过程。静态发现:可以在AP上预置AC地址,则不需要发现过程。动态发现:通常情况下AP需要对备选AC进行动态发现。1、二层发现 当AP和AC在同一个第二层VLAN和IP子网时,AP可以通过广播AC发现请求信息发现AC。位于同一个子网的AC都将进行应答。2、三层发现:AP首先通过DHCP或DNS方式得到AC的IP地址,然后向AC发现发现请求信息,进而认证建立连接的过程。DHCP发现过程 DNS发现过程 目前在项目过程中,通常会采用DHCP发现方法。,2023/2/
39、8,AC的发现过程二层发现,二层发现过程 1.AP接入网络后,会发起AC Discover请求。2.AC会响应请求并返回AC地址。3.AP取得AC地址后,主动发起与AC的认证连接。4.AC对AP进行验证后,与AP建立CAPWAP连接。5.AP从AC上获得配置信息,完成配置过程。,Internet,2023/2/8,AC的发现过程-DHCP发现,DHCP发现过程:1)DHCP Client(AP)上电或重启时,就像所有的DHCP Client 第一次登录一 样,会寻找DHCP Server。它会向网络广播一个DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络,所以封包的源地址
40、会为0.0.0.0,而目的地址则为255.255.255.255,然后再附上DHCP DISCOVER 及Option 60 的信息,向网络进行广播。2)DHCP Server 接收到来自DHCP Client 的DHCP DISCOVER 信息,然后发出DHCP OFFER响应报文,其中包括分配的可用的IP 地址,TCP/IP 信息等。,L2/L3,2023/2/8,DHCP发现过程:3)DHCP Client 可能会收到多个DHCP OFFER 报文,最终DHCP Client 应依据DHCP OFFER报文,优先选择DHCP Option 60 企业码与自己相同DHCP Server发来
41、的报文。4)DHCP Client 将广播一个DHCP REQUEST 封包,其中包含了自己所选的server 信息,DHCP Client 的Vender、Category、Model 等信息则包含在DHCP Option 60 中一起发送。5)DHCP Server 收到DHCP REQUEST 封包后,将查询DHCP Server 内部的策略表,给予相应的DHCP ACK 响应报文,其中包括完成自动配置的DHCP Option 43 信息。可用的AC 地址列表也包含在DHCP Option 43 信息中。6)DHCP Client 收到DHCP ACK 报文后,从中获取自动配置信息,并选
42、择合适的AC。7)DHCP Client 在断开时应该主动给DHCP Server发送DHCP RELEASE 报文,DHCP Server 也将释放分配给DHCP Client 的资源。8)之后,AP向AC发送AC发现请求包,并从收到的响应包中选择AC。,AC的发现过程-DHCP发现,2023/2/8,AC的发现过程-DNS发现,DNS发现过程 1.AP中预设AC的域名。2.AP接入网络中,通过DHCP,或者手工设定IP信息。3.AP通过DNS服务器对预设AC域名的解析获得AC的IP地址。4.AP取得AC地址后,主动发起与AC的认证连接。5.AC对AP进行验证后,与AP建立CAPWAP连接。
43、6.AP从AC上获得配置信息,完成配置过程。,2023/2/8,认证流程,1、采用用户名及密码认证的WEB认证流程3、基于WAPI证书认证的零干预接入流程,2023/2/8,采用用户名及密码认证的WEB认证流程,建立OPEN无线连接用户打开浏览器,访问互联网,AC将用户强制定向到接入门户,用户输入用户名和密码,验证用户密码、查询用户信息,返回最大时长CHALLENGE及传送账号根据用户名和密码信息进行相应的网络接入授权门户页面认证结果用户接入网络,开始使用开始计费用户关掉浏览器的计时窗口或断线。停止计费,2023/2/8,基于WAPI证书认证的零干预接入流程,用户开始进行网络连接,进行证书鉴别
44、及密钥协商证书鉴别完成,建立安全的WAPI无线连接通告终端上线根据证书等信息进行相应的网络接入授权用户接入网络,开始使用开始计费用户断线通告终端下线计费结束,OPEN,2023/2/8,2023/2/8,72,目 录,WLAN网络结构及现状WLAN 802.11协议族WLAN架构的演进及设备选型802.11n与802.11b/g的融合WLAN频点规划功率分析WLAN网络设计思路WLAN覆盖规划WLAN容量规划WLAN干扰规划,2023/2/8,802.11n的历史,2023/2/8,2023/2/8,74,802.11协议族对比,目前PC市场的内置网卡已经全部切换到11n据AtherOS的预测
45、:1013年,笔记本无线网卡仍然以单空间流、单频段为主HP/DELL/LENOVO/APPLE主推双频段该评估比较保守,PC市场预测,家庭消费品市场空间预测,802.11n简介,无线宽带业务呈现蓬勃发展趋势,高带宽、高覆盖的应用需求越来越强,11n技术应运而生,可以满足无线局域网对网络带宽、服务质量、覆盖范围等指标更高的要求。802.11n通过对物理层和MAC层进行技术改进,可以实现600Mbps传输速率,采用用MIMO技术有效地解决了由于多径干扰和频率选择性衰弱原因造成的信号问题更好的保证了无线覆盖的平稳和可靠;与此同时带宽和覆盖能力的提高,使的无线网的发展更趋经济性。,802.11n关键技
46、术,OFDM,OFDM OFDM(Orthogonal Frequency Division Multiplexing)即正交频分复用技术,实际上OFDM是MCM Multi-CarrierModulation,多载波调制的一种。其主要思想是:将信道分成若干正交子信道,将高速数据信号转换成并行的低速子数据流,调制到在每个子信道上进行传输。,常规频分复用,正交频分复用,支持多天线方式通过多条通道,无线信号通过多天线从多条路径从发射端到接收的多个接收天线。支持多空间流通过多条通道,并发传递多条空间流,可以成倍提高系统吞吐。,MIMO(Multiple Input Multiple Output),
47、多径效应是无线移动信道的主要特征,即接收信号是通过不同的直射、折射和反射到达接收机。由于路径不同,导致在接收时会收到不同相位的多组信号,如果相位相同则会使信号增强,如果相位相反则会是信号减弱。,多径效应,在室内,电磁环境较为复杂,多径效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道更加困难。但对MIMO系统来说,多径效应却可以作为一个有利因素加以利用。,多径效应,802.11a/b/g标准要求在发送数据时,必须要保证在数据之间存在800 ns的时间间隔,这个间隔被称为Guard Interval(GI)。11n仍然缺省使用800 ns。当多径效应不严重时,可以将该
48、间隔配置为400ns。此技术称为Short GI。,Short Guard Interval(GI),数据1,数据2,数据1,数据2,数据1,数据2,时间,时间,合适的GI时长,GI时长过短,干扰,GI时长合适的情况,GI时长过短的情况,数据1,数据2,为保证信息在无线信道这种不可靠的媒介中传递,无线发射端将信息进行编码并携带冗余信息,以提高传递系统的纠错能力,使无线接收端能够恢复原始信息。802.11n所采用的QAM-64的编码机制可以将编码率(有效信息和整个编码的比率)从3/4 提高到5/6。,FEC(Forward Error Correction),802.11n同时定义了2.4GHz
49、频段和5GHz频段的WLAN标准,与11a/b/g每信道只用20MHz频宽不同的是11n定义了两种频带宽度:20MHz频宽40MHz频宽,802.11n宽频模式,40MHz频宽将两个20MHz频宽的信道进行捆绑,以获取高于2倍的20MHz频宽的吞吐量。,2车道变4车道,802.11n 20MHz频宽MIMO-OFDM支持56个子信道:数据子信道:52控制子信道:4,802.11n宽频模式,802.11n 40MHz频宽MIMO-OFDM支持114个子信道:数据子信道:108控制子信道:6,802.11n宽频模式,802.11n物理层吞吐量,物理层参数:OFDM 带宽=40 MHz,子信道的调制
50、试式=64 QAM Guard interval=400ns 信息连续传输时间=3.2us有效信息和整个编码的比率=5/6吞吐量每个子信道信息占用的比特=log264=6 bits信息占用的比特=6*108=648 bits信息符号占用比特=648*5/6=540 bits信息时间=3.2us+400ns=3.6us物理层吞吐量=540bits/3.6us=150 Mb/s,802.11MAC层协议耗费了相当的效率用作链路的维护,如在数据之前添加PLCP Preamble、PLCP Header、MAC头,同时,在信道的竞争中所产生的冲突,以及为解决冲突而引入的退避机制都大大降低了系统的吞吐量
