《弘浩明传AC培训之基础篇.ppt》由会员分享,可在线阅读,更多相关《弘浩明传AC培训之基础篇.ppt(31页珍藏版)》请在三一办公上搜索。
1、AC培训之基础篇,Date/2011.07,技术支持部,Title,无线局域网基础FIT AP的工作原理FIT AP发现AC的方式FIT AP的数据流模式,1、有线和无线局域网的比较,从最本质上说,有线网络需要电缆,而无线网络不需要。所以只要是在无线覆盖的范围内,任何人通过特定的无线网卡都可以捕获到传输的数据。传统以太网是由IEEE802.3标准定义的,而无线局域网则由IEEE802.11标准定义的。传统以太网采用载波侦听多路访问/冲突检测(CSMA/CD)方法来传输和接收,而无线网络采用载波侦听多路访问/冲突避免(CSMA/CA)方法来传输和接收。前者是检测冲突,后者是尽可能避免冲突,所以,
2、前者可以做到全双工,而后者总是半双工。,2、AP的工作原理,抽象来说,可以把AP视为转换网桥,即在第2层(链路层)对来自不同介质的帧进行转换和桥接。AP的主要功能就是将无线数据桥接到有线网络中;当然,AP也可以用作无线网桥,在两个相隔较远的AP之间建立一条无线链路,即我们常见的无线回传功能。,3、802.11帧的类型,管理帧:用于管理WLAN通告和STA成员资格,包括:1)通告AP以及WLAN参数的信标;2)STA关联、重关联、解除关联;3)STA认证和撤销认证。控制帧:用于控制STA同AP的关联,包括:1)探针请求和响应,用于STA请求AP的信息;2)RTS和CTS消息。数据帧:由任何无线设
3、备发送,包含数据或者有效负载信息。注意:在管理帧中,总是包含一个48位的BSSID字段。BSSID是该AP的无线侧MAC地址,它唯一标识AP服务。,4、STA接入AP的必要条件,STA要满足如下条件才有可能接入AP 1)匹配的SSID;2)兼容的无线速率;3)身份验证的凭证。,5、STA的关联过程,1)使用与AP匹配的SSID;2)向AP认证;3)使用一种加密方式,确保数据的隐蔽性(可选);4)使用一种认证方式,确定数据的完整性(可选);5)建立同AP的关联。,6、描述RF信号强度的术语,使用单位瓦(W)或者毫瓦(mW);dBm:信号相对于1mW的强度;计算公式:10lg(功率值/1mw)。如
4、:100mW的AP,用dBm表示是20dBm;500mW的AP,用dBm表示是27dBm;思考:dBm可以为负数吗?,7、802.11标准,802.11标准定义了无线局域网在第1层和第2层的工作方式,这包括无线频率和信道以及吞吐量、安全性和移动性。主要包括如下:802.11a802.11b802.11g802.11n,7.1、802.11a,使用5GHz的未经许可的国家信息框架(U-NII)频段。实际上,FCC将该频段分成了3个更小的频段用于不同用途:1)低频段:5.155.25,供室内使用;2)中频段:5.255.35,供室内和室外使用;3)高频段:5.7255.825,供室外使用;在上述每
5、个频段内,均有4个互不重叠的信道,这意味着在WLAN环境中可以使用4、8、或者12个互不重叠的信道。正交频分多路复用(OFDM)的调制技术最高数据率:54Mbit/s由于与b/g频段不一样,所以,a与b/g是可以同存的。思考:最大传输数据的速率为多少?,7.2、802.11b,使用2.4GHz的频段。FCC只允许WLAN使用频率范围2.40002.4835GHz总共14个信道,但只有3个互不重叠的信道,即1、6、11。直接序列扩频调试(DSSS)技术或者补偿码键控(CCK)的调制技术最高数据率:11Mbit/s思考:最大传输数据的速率为多少?,7.3、802.11g,与802.11b一样,使用
6、2.4GHz的频段。FCC只允许WLAN使用频率范围2.40002.4835GHz总共14个信道,但只有3个互不重叠的信道,即1、6、11。正交频分多路复用(OFDM)的调制技术正因为802.11g兼容802.11b,所以存在一个缺点,就是在同一个AP内,不能同时使用802.11g和802.11b调制技术,如果有不同标准的客户端,AP将使用他们都支持的调制技术。如,只要有一个b模式的用户,AP最高也只能提供11Mbit/s的数据率。最高数据率:54Mbit/s思考:最大传输数据的速率为多少?,7.4、802.11n,使用802.11a与802.11b/g的双频段,即5GHz和2.4GHz。有1
7、5个互不重叠的信道。正交频分多路复用(OFDM)的调制技术和MIMO(多入多出)最高数据率:600Mbit/s关键技术:1)双频带20MHz和 40MHz信道传统802.11标准,空口均工作在20MHz 2)MIMO-OFDM通过在OFDM传输系统中采用阵列天线实现空间分集,提高了信号质量,并增加了多径的容限,使无线网络的有效传输速率有质的提升。常见2X2,前面2表示2个空间发送,后面2表示2个空间接收,即前面的整数是代表发送,后者表示接收。,7.4、802.11n(续),3)MAC enhancement(A-MSDU&A-MPDU)A-MSDU是将若干个以太网帧聚合到一起,并封装为一个80
8、2.11报文进行发送。A-MPDU是将经过802.11报文封装后的MPDU聚合到一起,一次性发送多个MPDU。4)Short GIShort Guard Interval11a/g的GI时长为800us,而Short GI时长为400us,在使用Short GI的情况下,可提高10%的速率。5)Block Acknowledgement使用一个ACK帧来完成对多个MPDU的应答,以降低ACK帧的数量,提供效率。6)Power Savings静态与动态两种 7)工作模式Mixed(混合)和Greenfield(纯粹)只有Mixed模式向后兼容a/g。,7.5、802.11各标准对比表,7.6、其
9、他常见标准,IEEE 802.3af 定义了以太网供电(PoE)的实现标准,功率小于12.95W。IEEE 802.11i 指定 802.11 网络安全机制的 IEEE 标准。802.11i 使用高级加密标准(AES)分组密码。该标准还增强了密钥管理、基于 802.1X 的用户身份验证和头数据完整性。IEEE 802.11f 在现有的无线网络中实现不同AP之间漫游的标准。,8、802.1X,9、漫游,漫游指的是从一个AP将关联切换到另外一个AP关联,让无线连接在客户端移动时保持的过程。漫游过程完全是由无线客户端驱动程序(而不是AP)驱动的,漫游的临界点,目前没有统一标准,均是由各网卡厂家自行定
10、义。被动扫描只侦听来自可用AP的802.11信标;主动扫描主动发送802.11探针请求帧来查询可用AP传统意义上的漫游,并不支持第3层漫游。,10、WLAN的热点词汇,3G+W,FIT AP,融合,WAPI,IPv6,管理,11n,11、WLAN发展历程,12、FAT与FIT AP组网对比,13、FIT AP的工作原理,FIT AP被设计为无需接触他就能对其进行配置,他工作的必要条件是必须找到一个无线控制器(AC)并获得所有的配置参数。FIT AP启动的过程:1)FIT AP从DHCP服务器获取一个ip地址;2)FIT AP获悉所有可用的AC地址;3)FIT AP向其AC地址列表中的第一个AC
11、发送加入请求信息。如果该AC没有应答,将尝试下一个AC。AC接受FIT AP时,将向FIT AP发回加入应答信息;,13、FIT AP的工作原理(续),4)AC将FIT AP上报的信息(所属厂商、设备型号、硬件版本,这3个信息是必要信息)进行比较,如果不同,则向FIT AP发回不允许加入AC的应答;如果相同,则向FIT AP发回允许加入AC的应答信息(主要包括AP版本等信息);5)FIT AP根据AC的应答信息,判断是否需要升级版本,如果不需要,则进入AC配置FIT AP状态;如果需要,则进入FIT AP版本升级状态。6)FIT AP与AC建立一条不加密的CAPWAP隧道和一条加密的CAPWA
12、P隧道,前者是用于传输管理数据流,后者用于传输无线客户端的数据。思考:FIT AP加入AC的几个必要条件?故障定位的手段。,14、FIT AP发现AC的方式,从上页的第2步中,FIT AP可以使用下面任何一种方式来得到AC的ip地址1)广播发现FIT AP使用ip子网广播地址广播一条加入请求信息,当且仅当瘦AP和AC在同一个二层子网中,这种方式才管用。2)DHCP option发现在DHCP server上配置option60或者43选项,添加AC的ip地址列表。3)DNS发现在DHCP server上配置域名选项,DNS server上配置域名与ip地址对应关系,FIT AP以获取的域名向D
13、NS解析,通过DNS解析得到AC的ip地址。,15、AP发现AC的各种方式的优先级,AP在DHCP过程中,最优选择带有option60的dhcp offer报文,option43次之,最后是任意offer。从上述AP获取ip地址的优先级,可以得出发现AC的优先级顺序。Option60方式是弘浩明传特有的,是为了应付网络中可能存在多个DHCP server的实际环境,在开局中优先使用。思考:为什么option43不能应付多个DHCP server环境?Option43是业界通用的方式,下发一个AC地址(如)的格式是16进制:80 04 0A 01 01 01,下发两个AC地址()的格式是80 0
14、8 0A 01 01 01 0B 01 01 01后续:故障定位的手段,16、FIT AP的数据流模式(1),(1)本地数据转发AC只对FIT AP进行管理和控制,并不发起和FIT AP的隧道连接,所有的用户数据通过本地网络转发。此种方式下,本地用户数据交换无需通过AC进行集中交换,减少了网络流量迂回。此模式适用于FIT AP到AC是二层网络环境或者流量大的环境。,16、FIT AP的数据流模式(2),(2)集中数据转发FIT AP和AC间通过专用的数据隧道进行数据转发,FIT AP和AC间的数据隧道中为二层数据。采用此模式时,所有用户数据都要通过AC进行转发。此种方式下,用户数据流向容易控制
15、,适合运营商的组网架构。而且由于采用隧道技术,对用户IP分配可以更加灵活。此模式适用于任何组网,对其他关联设备如AP的接入交换机的依赖最小,同时对其配置的影响也最小。思考:为什么本地转发比集中转发更适合大流量的环境?,16、FIT AP的数据流模式(3),(3)集中与本地同时转发不同的SSID,采用不同的转发方式。实现原理:FIT AP在加入AC之后,AC会下发SSID对应的隧道参数,FIT AP根据AC的信息进行对应的转发,如果AC没有下发对应SSID的隧道参数,FIT AP将对此SSID进行本地转发;如果AC下发了某SSID的隧道参数,FIT AP就对此SSID进行集中转发。应用/组网灵活
16、,个性化突出。,17、FIT AP的关联,FIT AP关联 STA关联FIT AP在802.11层面是与胖AP一致的,只是在关联过程中,FIT AP需要将关联信息送给AC集中处理,FIT AP需要根据AC返回的信息决定STA是否可以关联。如负载均衡的实现。AC上的用户关联信息是极为重要的信息,如隧道转发,负载均衡等等。后续:故障定位的手段,18、FIT AP的漫游,在有AC的控制下,FIT AP可以支持第2层和第3层漫游,客户端的关联总是对应一条CAPWAP隧道,切换到新的AP时,关联也将对应到新的隧道,即将新AP连接到AC的隧道。漫游时,客户端的ip地址可保持不变,而不管客户端是通过哪条CAPWAP隧道连接到AC。FIT AP的漫游,根据FIT AP所在的位置,分为AC内漫游和AC间漫游。,Thank You,
