《WLAN基本知识介绍.ppt》由会员分享,可在线阅读,更多相关《WLAN基本知识介绍.ppt(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、WLAN无线局域网基础知识介绍,2010年7月,杭州华星创业通信技术股份有限公司,Contents,WLAN技术标准,WLAN信道分配,WLAN安全性措施,WLAN概述,WLAN组网模式,WLAN组网案例,WLAN常见问题分析,运营商加速3G+WLAN发展,WLAN作为3G业务的良好补充,两种技术拥有不同的便利性。WLAN相对于3G的优势在于上网费用比较便宜。以CMCC为例,它提供的笔记本WLAN业务每分钟收费0.05元,而目前3G业务TD流量费为0.01元/KB。按照消费者使用高速上网的习惯,3G上网的费用会大于使用WLAN上网。此外,WLAN目前使用的技术理论下行速度在11MB/S左右,而
2、捆绑了HSDPA的TD技术的理论下行速度则为2.8 Mbps。其他运营商的3G网络下行速度也在3 Mbps左右。消费者在有WLAN网络覆盖范围内使用无线局域网上网的效果明显会好于3G上网。当然,WLAN也有自己的弊端,那就满足不了用户的“Mobile”业务需求,这大大制约了它的发展。3G在用户移动使用时会自动切换基站,而WLAN却无法保证消费者在移动状态下长时间稳定的上网。一般情况下,大家都会选择固定场所来使用WLAN网络,而移动状态下使用3G上网。 当然,对于运营商不仅仅需要考虑3G与WLAN两种网络的快速搭建完善,更多的是如何平衡两种网络的发展,使其互相补充又不互相排挤。 所以,目前运营商
3、WLAN的发展政策给我们创造了更多机会。,有线局域网,有线局域网:采用传统线缆(粗缆、细缆、五类线)、交换机或集线器及计算机等终端设备组成覆盖局部地域的网络,用户终端通过该网络完成信息交互功能。,无线局域网(WLAN),无线局域网 (Wireless Local Area Network):是以射频无线电波通信技术构建的局域网,虽不采用缆线,但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸,而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。,无线局域网特点,无线接入和有线接入的优势比较
4、,属固定投资,不可搬移。 施工须考虑地形并取得政府许可 施工周期长,不利于抢占市场 成本回收周期长 性能非常可靠 适合长期大规模客户,有线接入,可以为用户提供在移动或者半移动状态下接入网络,获得到高效率、高质量、低商业成本的数据服务。适合于:,难以布线或布线成本太高的地区 校园、会议室、展览厅、咖啡厅、宾馆、机场、图书馆等人员流动频繁但又有数据访问需求的地方 工作人员移动频繁的场所,如餐厅、仓储、超市、医院等 办公室INTERNET接入和无线办公 家庭和SOHO用户 特殊场合如野外勘测、军用通讯等.,无线局域网应用范围,除了在机场、宾馆和会议中心等首批WLAN的热点场所之外,办公室和家庭市场的
5、新用户在增加。,Contents,WLAN技术标准,WLAN信道分配,WLAN安全性措施,WLAN概述,WLAN组网模式,WLAN组网案例,WLAN常见问题分析,802.11的发展进程,802.11: 1997年,原始标准 (2Mbit/s,工作在2.4GHz) 802.11a:1999年,物理层补充 (54Mbit/s,工作在5GHz)802.11b:1999年,物理层补充 (11Mbit/s,工作在2.4GHz) 802.11c:2001年,符合802.1d的媒体接入控制层桥接 (MACLayerBridging) 802.11d:2001年,根据各国无线电规定做的调整,增加跨国自适应机制
6、802.11e:2005年,支持服务等级 (QualityofService) ,主要用于流媒体服务802.11f: 2003年,基站互连性 (IAPP,Inter-AccessPointProtocol),2006年撤销 802.11g:2003年,物理层补充 (54Mbit/s,工作在2.4GHz)802.11h:2004年,专为欧洲设计,动态频率选择和传输功率控制机制802.11i: 2004年,无线网络的安全方面的补充802.11j: 2004年,专为日本设计,按照日本无线规则所做无线覆盖半径的调整 802.11k:2007年,无线资源管理,灵活调整频段频道载波等,提高频段利用效率80
7、2.11l:预留及准备不使用802.11m:2007年,修订和维护上述标准的细节 802.11n:2008年,草案,更高传输速率的改善,采用多进多出(MIMO) 和频道绑定(CB)的正交频分复用(OFDM)技术 ,IEEE 802.11 WLAN工作组,802.11物理层协议及其演进,802.11(1/2 Mbps),802.11b(11 Mbps),802.11a(54 Mbps),802.11g(54 Mbps),802.11n(300600 Mbps),WLAN标准总结,802.11: 无线网络技术发展的里程碑(1997) 标准定义物理层和媒体访问控制(MAC)规范 RF传输标准是跳频扩
8、频和直接序列扩频 工作在2.40002.4835GHz频段,传输速率达到2Mbps 802.11b: 牢固的基础标准(1999) 使用2.4GHz频段,直接序列扩频(DSSS),传输速率达11Mbps 3个非重叠信道 在2000年拥有高达95% 的WLAN市场占有率 未来的系统必须向下兼容802.11b 802.11a: 高速/多信道(1999) 使用5GHz频段,正交频分复用(OFDM)调制,传输速率高达54 Mbps 8至12个非重叠信道 非全球化的标准 不能向下兼容802.11b,802.11g: 高速/长距离(2003) 使用2.4GHz频段, OFDM调制/CCK调制,传输速率高达5
9、4 Mbps 具有比802.11a 超过50%的距离优势 全球统一的频段标准,没有风险,目前的主流 强制性向下兼容802.11b 802.11n: 更高带宽/更大覆盖范围(2008) 使用2.4/ 5.8GHz频段,传输速率提高到300Mbps甚至600Mbps MIMO OFDM技术的应用,提高无线传输质量和传输速率 采用智能天线技术,通过多组独立天线组成的天线阵列,用户接收到信号更稳定,并减少干扰。覆盖范围扩大到好几平方公里 软件无线电技术,保证更好的向前后兼容,WLAN标准总结,FHSS,跳频扩频 (Frequency Hopping Spread Spectrum,简称FHSS) 就是
10、载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。 使用FHSS技术,2.4G频道被划分成75个1MHz的子频道,接受方和发送方协商一个调频的模式,数据则按照这个序列在各个子频道上进行传送,每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式,采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。,DSSS,直接序列扩频 (Direct Sequence Spread Spectrum,简称DSSS)就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。 直接序列扩频技术将2.4G
11、hz的频宽划分成14个22MHz的通道(Channel),临近的通道互相重叠,在14个频段内,只有3个频段是互相不覆盖的,数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。,OFDM,正交频分复用 (Orthogonal Frequency Division Multiplexing, 简称OFDM) 技术是一种多载波发射技术,它将可用频谱划分为许多载波,每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是,把高速数据信息分开为几个交替的、并行的Bit流,分别调制到多个分离的子载频上,从而使信道频谱被分到几个独立的、非选择的频率子信道上,在AP与无线网卡之间进行传送
12、,实现高频谱利用率。,CSMA/CA,为了尽量减少数据的传输碰撞和重试发送,防止各站点无序地争用信道,无线局域网中采用了与以太网相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来,保证某一时刻只有一个站点发送,实现了网络系统的集中控制。,RTS:Request to Send CTS:Clear to Send NAV:Network Allocation Vector网络分配向量,WLAN各标准间比较,蓝牙技术(Bluetooth):针对低成本的近距离无线连接 HomeRF技术:满足家庭用户独特网络要求 HiperLAN2:是欧
13、洲电信标准协会(ETSI)开发的无线局域网标准,Contents,WLAN技术标准,WLAN信道分配,WLAN安全性措施,WLAN概述,WLAN组网模式,WLAN组网案例,WLAN常见问题分析,WLAN工作频段,需执照频段: FCC: 17GHz, 61GHz ETST: 17GHz,18GHz,24GHz 不需执照频段: FCC: 902-928MHz,2.400-2.4835GHz,5.725-5.825GHz(ISM) 1.890-1.930GHz(PCS) ETST: 1.880-1.900GHz(DECT),2.445-2.475(WLAN) 中国:336-344MHz, 2.400
14、-2.4835GHz, 5.725-5.850GHz(扩频设备),2.4GHz中国信道划分,802.11b和802.11g的工作频段在2.4GHz(2.401GHz-2.483GHz),其可用带宽为83.5MHz,划分为13个信道,每个信道带宽为22MHz 北美/FCC 2.412-2.461GHz(11信道) 欧洲/ETSI 2.412-2.472GHz(13信道) 日本/ARIB 2.412-2.484GHz(14信道),2.4GHz信道划分图示,2.4GHz频段中,同一个信号覆盖范围内最多容纳3个互不重叠的信(1、6、11),以此类推! 每信道占用22 MHz的频带,5.8GHz信道划分
15、图示,5.8GHz有8个互不干扰的信道,中国频段中,可提供5个互不干扰的信道 每信道占用20MHz频带带宽; 提供6/9/12/18/24/36/48/54Mbps 数据传输速率; 采用OFDM调制方式;,802.11 b/g蜂窝式覆盖,任意相邻区域使用无频率交叉的频道,如:1、6、11频道。 适当调整发射功率,避免跨区域同频干扰。 蜂窝式无线覆盖实现无交叉频率重复使用。,Contents,WLAN技术标准,WLAN信道分配,WLAN安全性措施,WLAN概述,WLAN组网模式,WLAN组网案例,WLAN常见问题分析,WLAN的加密方式,隐藏SSID,限制SSID广播,用户需要手动输入SSID才
16、能接入网络,保证无线安全。,MAC控制,WEP,最早的 IEEE 802.11 标准提供了WEP加密,对无线数据包进行加密,用以保护无线 LAN 通信数据安全: 两种不同的身份验证方法:开放式系统和共享密钥 有线对等保密 (WEP) 加密算法 完整性检查值 (ICV)(采用 WEP 加密,可提供数据完整性) 时间证明,WEP加密方式能对一般情况下的无线 LAN 通信,提供充分的安全保护。,WPA,WPA提供了比WEP更安全的加密方式: WEP的密钥是静态密钥,相对容易破解。 WPA采用了动态生成密钥的方式,无线网卡和AP定期的协商生成新的密钥,按照一定的时间频率更改。 由于密钥随时在变化,提供
17、了比WEP更安全的加密方式。,无线用户隔离,支持无线用户隔离,无线用户只能访问中心点,无法互相访问。,开启无线端口隔离功能,VLAN功能,采用802.1Q VLAN 标准,可对无线端口划分VLAN,保护数据传送安全。,802.1X认证,PPPOE认证,WEB认证,WAPI认证,三元结构双向鉴权:分终端(STA)、接入点(AP)、鉴权服务器(AS)。终端和AP都采用证书方式互相鉴权,鉴权在中心服务器AS上完成。 密钥管理流程:鉴权通过后,STA与AP之间通过协商确定通信密钥。 加密算法:鉴权和密钥协商过程采用了非对称的ECC加密算法,报文加密采用了对称的SMS4块加密算法,这些高强度算法确保无线
18、网络的安全性。,为进一步提高WLAN网络的安全性,我国提出了WAPI无线局域网安全的国家标准。在政府和运营商的积极推动下,该标准在中国得到的实施。WAPI仅仅是WLAN的安全架构和协议,对物理层和MAC层几乎没有修改,通过软件驱动即可支持WAPI。,AP,STA,AS,Contents,WLAN技术标准,WLAN信道分配,WLAN安全性措施,WLAN概述,WLAN组网模式,WLAN组网案例,WLAN常见问题分析,WLAN的网络结构,WLAN的网络结构,用户接入管理过程,FAT AP vs. FIT AP 性能比较,FAT AP设备及组网,FAT AP设备集WiFi物理层,用户数据加密,用户认证
19、,QoS,网络管理,漫游技术以及其他应用层的技术于一体;,胖AP接入组网方案,“瘦”AP技术,“胖”AP,安全的透明的隧道,集中式的管理 丰富的功能,容易部署的“AP”,瘦AP+AC组网方案,WLAN产品分类,室内放装型AP(100mW),1,室外型AP(500mW),3,MESH AP,4,AC,5,网管软件,6,1,2,3,4,5,5,6,6,4,室内分布型AP(500mW),2,AC的主要功能,完善的安全,二层业务,认证计费,AC的主要功能包括:,CAPWAP,QoS,网管通道,三层业务,智能射频管理,AC的主要功能,CAPWAP功能: AP/AC间可通过二层或三层网络互联。 AP零配置
20、:自动发现AC、自动关联AC、自动完成配置。 完善的安全功能 无线接入安全,全面支持WAPI/WPA/WEP/802.1X认证和加密 无线入侵检测(WIDS/WIPS),非法终端和非法AP检测功能 内置防火墙(ACL),支持24层的访问控制 支持DDOS 支持用户隔离、黑白名单、动态黑名单功能,AC的主要功能,二层业务功能: 支持集中的二层转发和分布式二层转发,基于AP/SSID可配置。 完善的VLAN功能,支持VLAN透传,SSID映射VLAN,端口映射VLAN,QinQ。 二层隔离功能。 二层业务优化,支持ARP snoofing、DHCP snooping和IGMP proxy功能。 三
21、层业务功能: DHCP Server/DHCP Relay功能 NAT/NAPT功能,公网透传功能 静态路由功能,RIPv2动态路由功能,AC的主要功能,认证计费功能: 支持基于WEB的Portal认证,支持多Portal服务器功能。 支持PPP认证。 支持与AAA服务器的互联,支持认证和计费分离。 Portal和AAA接口满足运营商规范 智能射频管理: 支持信道选择,初始信道自动选择,运行过程中自动重选信道。 自动功率选择,慢速功率控制,快速功率控制。 自动速率选择。 QoS功能: AC间的负荷均衡 AP间的负荷均衡,基于用户数的负荷均衡,基于流量的负荷均衡 支持802.11中的WMM,支持
22、802.1p,支持DiffServ,AC的主要功能,网管通道: 支持基于WEB的本地管理功能,支持HTTP/HTTPS。 支持SNMP接口,MIB符合运营商WLAN产品网管规范。 可通过同一公司配套的OMC进行集中管理。,WLAN网管的主要功能,告警管理,性能管理,拓扑管理,WLAN网管通常基于C/S结构,对WLAN产品进行统一的集中管理:,配置管理,终端用户管理,系统备份和恢复,安全管理,日志管理,路由模式胖AP/AC,胖AP与胖AC之间不存在管理关系,容易实现互操作 AC仅仅作为业务的认证点和计费点,对用户业务进行三层NAT/路由 SNMP网管系统同时对AP/AC进行管理 AP一般静态配置
23、公网地址,用户由AC动态分配私网地址,路由模式瘦AP/AC,瘦AP与AC之间通过CAPWAP协议,AC实现集中的管理、集中的控制和集中的数据转发 AC同时作为业务的认证点和计费点,对用户业务进行三层NAT/路由 SNMP网管系统只通过AC进行AP/AC的管理 AP/STA均可由AC动态分配私网地址,桥接模式胖AP,胖AP独立工作在桥接模式 BAS作为认证点和计费点,对用户业务进行路由 SNMP网管系统对胖AP进行集中的管理 AP一般配置静态的公网地址,STA由BAS动态分配私网或公网地址,桥接模式瘦AP,瘦AP与AC之间通过CAPWAP协议,AC实现集中的管理、集中的控制 数据转发,可选择AC
24、集中进行二层转发,瘦AP上分布式转发,或者混合转发方式 SNMP网管系统通过AC进行AP/AC的管理 AP的IP建议静态配置公网地址,或者由AC动态分配私网地址(此时AP/AC最好有单独的VLAN) STA由BAS分配公网地址或者私网地址,Contents,WLAN技术标准,WLAN信道分配,WLAN安全性措施,WLAN概述,WLAN组网模式,WLAN组网案例,WLAN常见问题分析,GO,运营商瘦AP架构校园网案例,GO,组网运营实现,局端设备OLT对用户进行汇聚,透传vlan,BRAS为PPPoE认证用户接入服务器,对接入用户进行认证计费。AC旁挂在BARS上对AP进行集中控制。AP以静态I
25、P指向AC。 管理VLAN在TAP内设定,并在ONU上让VLAN200透传。BARS上有相应的vlan信息从而保证每个AP的业务端的隔离。 AP和AP间的信道相互隔离,选择1、6、11信道。,业务流程:,业务VLAN在ONU上设置,STA连接到指定的SSID后,数据流经过ONU打上VLAN标识,通过OLT的透传,经过BAS的设置的相应VLAN进入公网 瘦AP架构采用的是本地转发方式。,管理流程,AP通过ONU、OLT、BAS、7450到达AC的LAN口。 在AP内起管理VLAN200,在7450的AC端口起管理VLAN200,AP关联到AC,AC给AP下发模板。模板包括信道、数据传输速率、我们
26、还可以根据需要给不同区域的AP实行个性化的配置。AP获得了AC下发的模就正常工作了。,移动校园网案例,虚接口应用,瘦AP架构采用集中转发方式。 下面先介绍下虚接口:AC上一个实实在在的千兆口+TAP的SSID以及SSID绑定的VLAN构成一个虚接口。 虚接口的概念在瘦AP架构的集中转发中非常重要。,启用NAT,在只有一个虚接口可以进入公网时,其他的虚接口可以通过NAT来进入公网,NAT也解决了公网地址不够的问题。 要在可以进公网的虚接口开NAT。,案例分析,业务VLAN有3个: 第一个VLAN100为校园网,对应的SSID为CMedu,在AC上启用DHCP服务器,分配地址范围,190.168.
27、100.0192.168.199.254/16。 第二个VLAN200为移动网,对应的SSID为CMCC,在AC上启用DHCP服务器,分配地址范围,190.169.100.0192.169.199.254/16. 第三个为VLAN300是有线网。,在思科设备上启用DHCP服务器,分配地址:190.170.100.0192.170.199.254/16,该地址必须和校园服务器的子网在一个网段。,外网的认证:学生登录到CMCC,业务VLAN打VLAN200,AP通过隧道传送到AC,AC的WAN接口和另外台AC的认证模块相连接,由AC的认证模块对用户鉴权、认证。用户的出口换在思科设备上打VLAN20
28、0,和移动城域网连接,提供用户上网服务。,校园网:学生登录到CMdu,业务数据打VLAN100,采用本地转发模式,通话汇聚交换机思科设备上连接到校园服务器上,学生登录校园网,由校园网服务器进行认证。,案例分析,有线网:学生通过有线连接到ONU,为有线用户打VLAN300,该业务VLAN300通过OLT连接到汇聚交换机思科设备上,而有线采用移动租用宽带,在校园内部的认证服务器对学生进行认证计费,为学生用户提供上网业务。,AC分工:一台AC负责对AP进行管理,对AC分配公网IP地址,另外一台负责对移动的用户认证鉴权计费。,DHCP服务池的分配:AC有两个DHCP池,VLAN100DHCP服务器,V
29、LAN200 DHCP服务器,汇聚交换机6509上有一个DHCP池,VLAN300 DHCP服务器。,案例分析,WLAN覆盖示意图,Contents,WLAN技术标准,WLAN信道分配,WLAN安全性措施,WLAN概述,WLAN组网模式,WLAN组网案例,WLAN常见问题分析,WLAN部署需要注意的问题,虚拟局域网的问题 瘦AP与无线控制器的关联方式 隧道安全机制的不同,虚拟局域网的问题,出于安全的考虑,目前以AP为单位划分了VLAN,那么这对于瘦AP与无线控制器的通信是否会造成影响? 如通过DHCP服务器,瘦AP与AC设备的IP地址分属于不同的局域网。此时这两个设备虽然通过路由器仍然可以进行
30、通信,但是对于其传递的管理信息是否会造成不利的影响呢? 通常情况下是不会造成不利影响的,或者说,其不利影响可以忽略不计。这主要是因为隧道封装的原因:在AC与瘦AP进行数据传送时,隧道会将他们之间需要传送的数据封装到IP分组中,从而可以跨越虚拟局域网交换或者路由这些信息。如果此时需要通过路由器来进行路由,那么在传送的环节中就多出了一环,速率会稍微受到了一些影响,不过除非这个路由器是企业网络中的瓶颈资源,否则的话,这个不利影响可以忽略不计。,不过如果部署在不同的VLAN中,对于后续故障的排查也会产生不利的影响。比如说当AC与瘦AP无法正常通信的话,那么造成这个故障的原因还需要考虑路由器路由信息的原
31、因,遇到故障的时候,就必须多测试几个地方。所以虽然AC与瘦AP可以分属于不同VLAN,但是,为了后续工作的方便,尽量不要这么做,尽量部署在相同的VLAN中,把他们部署在不同的VLAN中只是不得已而为之的做法。比如企业中有三个AP,分属于三个不同的VLAN,此时,为他们分别配制三个不同的无线局域网控制器则显然是不合理的。在遇到这种情况时,只需要配备一个无线局域网控制器。对它们进行统一管理。,虚拟局域网的问题,瘦AP与AC的关联方式,从上面的工作原理我们可以看到,瘦AP主动与AC进行联系,如果无线网络比较复杂,有多台AC的话,AP会与哪个无线局域网控制器进行绑定的? 这个主动权主要在瘦AP,而不在
32、于AC上。通常情况下,瘦AP会发送广播信息,以获得其周边的所有无线局域网控制器的IP地址,根据得到IP地址时间的先后顺序,依次进行连接请求,并自动绑定第一个允许其连接请求的AC。但是,这往往会造成管理上的混乱。出于负载均衡或者安全的需要,需要将AP能够绑定到特定的AC上去。,隧道安全机制的不同,在瘦AP与AC进行通信时,会采用两条隧道,分别用来传送控制信息与数据信息。通常情况下,控制报文在传送的过程中是不加密的,而数据报文在传送的过程中是加密的。虽然有隧道的保护,但是其管理信息在隧道中进行明文传输则仍然会有一定的安全隐患。为此需要通过IPSec等安全策略,来保障其信息传输的安全性。否则的话,非
33、法供给者就可以通过窃听等手段来获取管理信息,并进行伪造,从而让一些非法的客户端可以通过其认证,连接到这个无线局域网中。所以,需要通过IP安全策略等手段来加密管理信息仍然是非常有必要的。不过在采用这些额外的安全手段时,需要进行仔细的测试,以判断能否与目前实施的安全策略兼容。,终端移动到另一AP区域时不主动切换关联到新的AP 讨论:与终端切换方式有关。原AP信号强度还是高于终端切换的最低阀值? AP信号强,但终端无法关联AP 讨论:终端无线网卡的问题?尝试禁用再启用。或者设置一个静态IP来关联AP,进一步确认是否为AP问题。 终端可以关联到AP,但无法正常获取IP地址 讨论:AP上层设备的问题,确认AP和DCHP服务器(AC或BAS提供)间通讯是否正常。 WEB认证失败 讨论:AC和portol服务器上的WEB认证相关配置是否正确? 无线带宽低,时延长 讨论:AP覆盖效果差(发射功率?天线?馈线?)?同频干扰或邻频干扰严重?,WLAN验收测试常见问题讨论,谢谢,杭州华星创业通信技术股份有限公司 地址:杭州市西湖区文三路553-555号浙江省中小企业科技大楼10楼 电话:057189910606 网址: 邮件:,