《《WLAN维护培训》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《WLAN维护培训》PPT课件.ppt(45页珍藏版)》请在三一办公上搜索。
1、WLAN维护培训,京信通信 2010年10月,内容纲要,一、概述二、WLAN的关键原理三、AC的配置四、现网情况五、排障注意事项,WiFi(Wireless Fidelity),正式名称是IEEE802.11b,随即先后推出802.11a和802.11g,统称为IEEE 802.11,是如今无线局域网通用的标准,它是由IEEE所定义的无线网络通信的标准。最初的IEEE802.11规范是在1997年提出的,称为802.11b,主要目的是提供WLAN接入,它的工作频率也是2.4GHz,与无绳电话、蓝牙等许多不需频率使用许可证的无线设备共享同一频段。随着Wi-Fi协议新版本802.11a和802.1
2、1g的先后推出,Wi-Fi的应用越来越广泛,速度更快的802.11g与802.11b使用相同的正交频分多路复用调制技术,速率达54Mb/s。为了在不同的通讯环境下取得良好的通讯品质,采用 CSMA/CA(Carrier Sense Multi Access/Collision Avoidance)硬件沟通方式。WLAN主要应用在SOHO、家庭无线网络以及不便安装电缆的建筑物或场所,比如 机场、酒店、商场等公共热点场所。Wi-Fi技术可将Wi-Fi与基于XML或Java的Web服务融合起来,可以大幅度减少企业的成本。,一、概述,目前中国移动的WLAN网络使用802.11b/g标准,使用2.4GH
3、z频段。覆盖方法主要是使用传统的室内分布系统对目标区域进行覆盖。802.11b/g使用的是2.4GHz的高频,相对于使用800-900MHz频段的G网和使用2.1GHz频段的TD-SCDMA,WLAN信号线路传输的损耗及空气中传播的损耗较大,穿透力较弱。,WLAN各标准,一、概述-几种标准,一、概述-行业现状,由于WLAN网络的定位是:以承载高速数据为主,覆盖重要公共热点区域,分流3G网络的热点数据流量,降低网络建设成本,改善用户体验。因此目前WLAN建设主要以室内覆盖为主。,WLAN在无线网络规划中的定位,WLAN标准的演进有如下四条主线:速率提升:802.11(2Mbps)802.11b(
4、11Mbps)802.11g/a(54Mbps)802.11n(320Mbps)安全提升:WEP WPA WPA2 802.11iWAPI应用优化:包含一系列针对应用的标准:802.11e(QoS)、802.11r(快速漫游)、802.11f(无缝漫游)、802.11h(自动频率选择和发送功率控制)等AP管理:自主管理集中管理,一、概述-发展趋势,WLAN网管,ME60,认证计费系统,IP骨干网,传输网,AP,AP,AP,AP,AC(对AP,通过AC间接管理减少管理维护工作量),二、WLAN的关键原理,AP、AC间建立管理通道;AC对AP集中配置管理;AP监测无线信息汇集到ACAC对无线信道集
5、中智能管理;,无线接入第一阶段:扫描(SCAN)阶段若无线站点STA设成infrastructure模式:802.11 MAC 使用Scanning来搜索AP,有两种方式主动扫描方式(特点:能迅速找到)STA依次在11个信道发出Probe Request帧,寻找与STA所属有相同SSID的AP,若找不到相同SSID的AP,则一直扫描下去.被动扫描方式(特点:找到时间较长,但STA节电)STA被动等待AP每隔一段时间定时送出的Beacon信标帧,该帧提供了AP及所在BSS相关信息:“我在这里”,二、WLAN的关键原理-无线接入,无线接入第二阶段:认证(Authentication)阶段当STA找
6、到与其有相同SSID的AP,在SSID匹配的AP中,根据收到的AP信号强度,选择一个信号最强的AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。华为的AP提供如下认证方法(后续胶片会逐一讲解每种认证方法),包括:开放系统身份认证(open-system authentication)共享密钥认证(shared-key authentication)WPA PSK认证(Pre-shared key)802.1X EAP认证,二、WLAN的关键原理-无线接入,无线接入第三阶段:关联(Association)阶段当AP向STA返回认证响应信息,身份认证获得通过后,进入关联阶段。1.
7、STA向AP发送关联请求2.AP 向STA返回关联响应至此,接入过程才完成,STA初始化完毕,可以开始向AP传送数据帧。,二、WLAN的关键原理-无线接入,二、WLAN的关键原理-无线接入,AP在成功加入连接一个AC前,将重复执行以下的AC发现流程。,预配静态AC列表,无AC列表,开始,L2 发现,暂停,选中AC,加入连接,找不到AC,找不到AC,选中AC,L3 发现,二、WLAN的关键原理-瘦AP发现机制,AP,AC,路由器,L2交换机,IP城域网,广播L2 LWAPP 发现请求,建立与AC的连接,开始接受AC管理,当AP启动时,它会发送一个DHCP发现数据包,以获取一个IP地址(是否必需?
8、)AP广播一个以太网“discovery request(发现请求)”帧AC收到该广播帧后,根据AP的MAC地址反馈“Discovery Response(发现响应)”信息AP收到响应信息后就建立于AC的管理连接如果AP长时间(多长?)没有收到AC的响应,则将启动L3发现流程,发回发现响应信息到AP的MAC地址,二、WLAN的关键原理-2层发现,同一AC下用户漫游原理图,传输,AC,Intra,-,AC,roaming,Association,Intra,-,AC roam,association,AP1,AP2,SSID:CMCC,SSID:CMCC,需要注意:AP1和AP2提供的蜂窝都使用
9、SSID CMCC,这让客户端能够在他们之间漫游AP1和AP2连接的是同一个控制器AC这种漫游很简单,因为控制器AC只需更新其表,以便使用连接到AP2的LWAPP隧道、来找到客户端即可。在控制器内,很容易、将旧关联缓存的数据移交给新关联。,二、WLAN的关键原理-同一AC下的漫游,在WLAN用户的无线网卡和AP之间建立好物理连接之后,用户通过标准的DHCP协议,通过BRAS获取到规划的IP地址。用户打开IE,访问某个网站,发起HTTP请求。BRAS截获用户的HTTP请求,由于用户没有认证过,就强制到Portal服务器。Portal服务器向WLAN用户终端推送WEB认证页面。用户在认证页面上填入
10、用户名、密码等信息,提交到Portal服务器。Portal服务器接收到用户信息,必须按照CHAP流程,向BRAS请求Challenge。BRAS返回Challenge,包括Challenge ID和Challenge。Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password,和用户名一起提交到BRAS,发起认证。BRAS将Challenge ID、Challenge、Challenge-Password和用户名一起送到RADIUS服务器,由RADIUS服务器进行认证。RADIUS服务器根据用户信息判断用户是否合法,然后回应认证成功/失
11、败报文到BRAS。(如果成功,携带协商参数,以及用户的相关业务属性给用户授权。)BRAS返回认证结果给Portal服务器。(以及相关业务属性。)Portal服务器根据认证结果,推送认证结果页面,如果成功,推送XXXX门户页面给用户。Portal服务器回应BRAS收到认证结果报文。如果认证失败,则流程到此结束。认证如果成功,BRAS发起计费开始请求给RADIUS服务器。RADIUS服务器回应计费开始请求报文。用户上线完毕,开始上网。在用户上网过程中,为了保护用户计费信息,每隔一段时间BRAS就向RADIUS服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。RADIUS服务器回
12、应实时计费确认报文。当BRAS收到下线请求时,向RADIUS服务器发计费结束报文.RADIUS服务器回应BRAS的计费结束报文。,二、WLAN的关键原理-DHCP+WEB认证方式,2.4GHz频段中,同一个信号覆盖范围内最多容纳3个互不重叠的信(1、6、11),以此类推!每信道占用22 MHz的频带;11b采用DSSS扩频和CCK的调制方式最高提供11Mbps的速率,11g采用OFDM的扩频方式,可提供54Mbps的速率;,二、WLAN的关键原理-2.4G信道,5.8GHz有8个互不干扰的信道,中国频段中,可提供5个互不干扰的信道 每信道占用20MHz频带带宽;提供6/9/12/18/24/3
13、6/48/54Mbps 数据传输速率;采用OFDM调制方式;,二、WLAN的关键原理-5.8G信道,二、WLAN的关键原理。5.8G信道,在某些场所如宾馆酒店的豪华套房、高档小区、别墅群等,由于装修及美观等原因,线路难以布放至目标覆盖区域,而使用传统的室内分布系统在房间外布放天线进行覆盖常常很难达到理想的覆盖效果。如何保证WLAN信号能有效地入户,是摆在WLAN室内覆盖的技术人员面前的一道难题。,同等条件下四种无线信号覆盖效果比较,二、WLAN的关键原理-信号衰减对比,ISM频段信号空间传播的理论计算,无线信号空间传播模型:P=Pw-PL-Lw-R目标覆盖区域场强计算 Pw=Pa+Gain天线
14、射频功率计算 PL=32.44+20lgD+20lgf无线信号空间损耗计算,D为天线间距离,以km为单位;f为频率,用MHz为单位;Lw为障碍物损耗,以dB为单位;Pa为天线口输出功率,以dBm为单位;Gain为天线增益,以dBi为单位;R为瑞利衰减余量(也称为多径衰减余量),以dB为单位。,各类型障碍物损耗,二、WLAN的关键原理-信号衰减对比,三、AC的配置,三、AC的配置,打开“瘦AP模版设定”页,可针对一个或多个瘦AP进行个性化设置,从而不同的AP采用不同的工作方式,完成不同的作用。主界面如下:,复制:对已经存在的瘦AP模版进行复制,复制后的新模板的名称为“复制对象的名称_N(N为复制
15、的次数)”,其他设定和复制对象一致。编辑:对已经存在的瘦AP模板进行编辑。删除:删除已经存在的瘦AP模板。新增:新增加瘦AP模板。,三、AC的配置-瘦AP模版设定,三、AC的配置-瘦AP模版设定,无线状态无线状态关闭后,无线端将停止信号的发射,当打开后将连续发射无线信号,这样无线客户端才能关联上瘦AP。无线模式有三种模式可以选择:802.11g:建立符合802.11g的网络,802.11b的无线终端无法接入此网络。802.11b:建立符合802.11b的网络,802.11b和802.11g的无线终端都可接入此网络。自适应(802.11g 和802.11b):即混合网络,802.11b和802.
16、11g的无线终端都可接入此网络。启用频率自动调节启用频率自动调节后,设备在上电时检测所有可用信道,选择一个相对干净的信道(被其他AP占用的最少)进行工作。之后,无线接入点会以设置的频率自动调节间隔时间为周期再次对工作的频率进行选择。当相邻无线接入点的信号强度低于最低检测门限时,无线接入点会忽略该设备。信道/频率根据每个国家频段资源的开放程度,信道各不相同。根据您的国家的频率规划,在下拉菜单中选择合适的工作信道。数据率设置设备的发送速率。数据速率越低,抵抗环境干扰的能力越强,信号的发射功率越高,在一些对传输速率要求不高的应用中,通过选择较低的速率可以增加传输距离和通信的稳定性。建议选择“best
17、”项,即由设备根据环境自动选择最佳的发送速率。,三、AC的配置-瘦AP模版设定,输出功率调整产品的无线信号发射功率。输出功率越大,设备的无线信号能覆盖的范围越大,但同时功耗和对邻近设备的干扰也就越大。默认是最大输出功率,可以将功率降低。CTS模式由于802.11b的设备无法检测到802.11g的信号,当设备周围有其它802.11b AP形成干扰时,由于CTS帧能够被双方检测到,设备通过CTS帧来和干扰设备共用无线信道,降低干扰,由于CTS是控制帧,不承载有效数据,且占用了无线传输时间,故而会降低无线通信的有效带宽,建议禁用该功能。RTS阈值它的设置范围是0-2346。发送请求(RTS:Requ
18、est To Send)主要用于解决网络冲突。当两个站点同时向AP发送数据时,就会发生冲突,很可能导致数据丢失。RTS阈值就是为了解决这个问题的。当需要发送的数据包大于RTS阈值时,RTS机制被激活,站点先发送一个RTS到AP,通知AP它将发送数据。AP收到申请,就会发送CTS通知其它站点,要求它们推迟发送。同时,AP通知发送请求的站点发送数据。建议使用缺省值。分片长度它的设置范围是256-2346,并且只能设置为偶数。这个功能主要是用于分包。当MAC层的数据包比较大的时候,在有干扰的环境中容易出错、重传,此时把大包分解为小包,能够降低出错率,从而提高传输质量。建议使用缺省值。,三、AC的配置
19、-瘦AP模版设定,可以方便您对不同类别的用户进行分级管理,一个无线接入点可以虚拟出8个不同的虚拟无线接入点AP,每个虚拟无线接入点有不同的MAC地址、不同的安全接入策略(WEP、WPA、WPA-PSK等)、不同的VLAN划分。对无线终端而言,就像存在8个实际无线接入点一样。当无线终端试图连接某个虚拟无线接入点时,它首先需要支持该虚拟无线接入点的安全策略。当无线终端成功和该虚拟无线接入点建立连接之后,该无线终端将会获得和该虚拟无线接入点的VLAN设定相一致的VLAN属性。虚拟无线接入点的安全策略配置如下图所示。,选择一个Profile,单击编辑按钮,弹出安全配置文件设定页面。,三、AC的配置-瘦
20、AP模版设定,三、AC的配置-瘦AP模版设定,安全配置文件名称设置一个有意义的安全配置文件名称,有助于管理VLAN。无线网络名(SSID)SSID是用来标识一个(虚拟)无线接入点的字符串。无线终端要连上一个(虚拟)无线接入点,必须要指定相同的SSID。默认的SSID是“Wireless”。广播无线网络名(SSID)设备工作在AP模式时,会周期发送广播的同步帧。同步帧中包含自己的特征信息,如无线网络名(SSID)。无线终端查询周围存在的无线接入点有两种方式:被动探测和主动探测。被动探测是指无线终端在一段时间内在各个信道侦听无线接入点发送的广播同步帧,来收集AP的信息。主动探测是指该无线终端在一段
21、时间内在各个信道发送探测请求。探测请求分两种:不指定无线接入点SSID的探测请求:所有的无线接入点都可以响应,用以查看周围有哪些无线接入点。指定无线接入点SSID的探测请求:只有SSID相同的无线接入点才会响应,用以确认无线接入点是否存在。设备工作禁用“广播网络名(SSID)”功能后,无线接入点在周期发送广播的同步帧中不再包含无线网络名(SSID),对不指定无线接入点SSID的探测请求也不予响应,无线终端在不知晓无线接入点的网络名(SSID)时,将无法发现该无线接入点,从而达到隐藏自己的目的。以防止一些非法STA的恶意攻击。该功能默认为启用。网络认证方式设备提供多种认证方式来保护网络的安全,认
22、证方式有以下几种:,一、瘦AP模版设定,一、网线头制作-线序,WLAN项目中水晶头的标准制作方式为:标准586B:橙白1,橙2,绿白3,蓝4,蓝白5,绿6,棕白7,棕8,四、现网情况-AC到AP的网络结构,四、现网情况-OUN数据配置,1口为上行口,数据配置如下interface Ethernet1/0/1 port access vlan 10,接AP端口的数据配置interface Ethernet1/0/2 poe enable(供电功能开启)port access vlan 10 port isolate(有此命令的端口间数据不能互通),四、现网情况-华三交换机数据配置,电压在4457
23、V之间,典型值为48V。允许最大电流为550mA,最大启动电流为500mA。典型工作电流为10350mA,超载检测电流为350500mA。在空载条件下,最大需要电流为5mA。在八根线里面1、2、3、6为信号线,4、5、7、8为电源线,其中4、5为正极,四、现网情况-poe供电模块,五、排障注意事项-维护工具,1.笔记本电脑2.网线两根。3.供电模块1个。4.串口线,USB转串口线。5.场强测试软件WirelessMon3.0或者Network stumbler6.TELNET软件7.SSH软件,步骤1、使用网线钳剪取适用长短的网线。利用双绞线剥线器(实际用什么剪都可以)将双绞线的外皮除去23厘
24、米,五、排障注意事项-网线头制作,步骤2、剥线完成后,此时可看到四对共8条线,它们双双扭在一起,这四对线是:白橙/橙、白蓝/蓝、白绿/绿、白棕/棕。然后小心地剥开每一对线,因为我们是遵循EIATIA 568B的标准来制作接头,所以对线的颜色是有一定排列顺序要求的。两端则按下面顺序排列:白橙橙白绿蓝白蓝绿白棕棕。,五、排障注意事项-网线头制作,步骤3、按照常用的线序排列整齐后压进水晶头,确保接触正常,五、排障注意事项-网线头制作,五、排障注意事项-测试软件使用,五、排障注意事项-Ap在线情况查询,五、排障注意事项-用户在线情况观察,当AP2400出现死机情况,即通过有线端ping不通AP2400
25、的IP 地址时,此时就需要通过TFTP软件进行升级,步骤如下:将PC机的IP地址设为。,五、排障注意事项-AP版本重装,2、将AP2400的firmware 名称改为wg302.rmt,将这两个文件保存在同一文件夹下。,3、运行TFTP软件,点击Browse,将Current Directory的路径改为保存wg302.rmt和xg3020.rmt的文件夹,五、排障注意事项-AP版本重装,4、将AP2400的外壳打开,先按住DEFAULT键,再给AP2400供电,15秒后松开DEFAULT按钮,firmware开始上传,并显示进度条。,五、排障注意事项-AP版本重装,5、firmware上传完毕后,进度条消失,并显示如下界面。,6、在命令提示符下,输入ping 192.168.0.228-t,大约等150秒后,即可ping通。,五、排障注意事项-AP版本重装,
