1、2021/7/261(最新整理)WiFi原理2021/7/262网络运行维护部网络运行维护部20122012年年3 3月月WiFi网络基础知识网络基础知识-十问十答十问十答2021/7/26326目 录胖胖APAP和瘦和瘦APAP2327WLAN和和WiFi 区别区别125BSSID与与SSID29集中转发和本地转发集中转发和本地转发2428AP与热点的关系与热点的关系2210WiFi网络干扰与信道选择网络干扰与信道选择WiFi漫游切换漫游切换WiFi小区欢迎短信小区欢迎短信WiFi认证认证WiFi网络无线接入的三个阶段网络无线接入的三个阶段2021/7/264Q1:WLAN和和WIFI区别?
2、区别?2021/7/265A1A1:WLANWLAN和和WIFIWIFI区别区别WiFi相当于网线?n WLAN(Wireless Local Area Networks)-无线接入技术实现接入以太网。-WLAN网络包括(广义):无线终端、无线接入点、无线控制器、接入交换机、核心交换机、网桥等。2021/7/266A1A1:WLANWLAN和和WIFIWIFI区别区别n WiFi(wireless fidelity)-一种商业认证,具有Wi-Fi认证的产品符合IEEE 802.11a/b/g/n无线网络规范。-目前,802.11系列标准是应用最为广泛的WLAN标准。-在有些场合,人们等同WiF
3、i就是802.11标准。-从某种意义上理解WiFi类似蓝牙、红外线等无线接入技术。2021/7/267A1A1:802.11802.11标准是什么?标准是什么?2021/7/268A1A1:WAPIWAPI是什么?是什么?n WAPI(WLAN Authentication and Privacy Infrastructure)-安全性协议。包含WAI鉴别及密钥管理、WPI数据传输保护。-基于WAPI协议的WLAN安全网络由AP、客户端和认证服务器三个实体组成。-运营商已将WAPI国家标准的相关要求纳入企业WLAN标准中。-WLAN安全规范:WEP、WPA、WAPI(WEP是802.11b采用
4、的安全标准、WPA是802.11i的组成部分是WEP的升级版本,WAPI我国自主研发通过IEEE认证和授权,前期与Wi-Fi不兼容,现在兼容,作为802.11i的一部分)2021/7/269A1A1:WiMaxWiMax是什么?是什么?n WiMax(Worldwide Interoperability for Microwave Access 全球微波互联接入)-WiMax的另一个名字是802.16-为高速数据提供更出色的移动性。-更远的传输距离,50km的无线信号传输距离。-高速宽带接入,最高接入速度可以达到70M。-具有更好的扩展性和安全性2021/7/2610Q2Q2:什么是:什么是A
5、PAP和热点,他们之间的关系是和热点,他们之间的关系是什么?什么?2021/7/2611A2A2:APAP和热点的关系和热点的关系n AP(Access Point)-无线接入点,也就是我们常说的无线AP-如果无线网卡比作有线网络的以太网卡,那么无线AP就是传统有线网络中HUB。-根据不同的功率,AP覆盖程度有所不同,一般无线AP的覆盖距离在几十米到150m左右。2021/7/2612A2A2:APAP和热点的关系和热点的关系2021/7/2613A2A2:APAP和热点的关系和热点的关系2021/7/2614Q3Q3:什么是胖:什么是胖APAP和瘦和瘦APAP?2021/7/2615A3A3
6、:胖:胖APAPn 胖AP(FAT AP)-所谓胖AP,应该称之为无线路由器。-Fat AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。-FAT AP自身功能强大,甚至是智能。-“胖AP”很复杂,安装困难,而且价格昂贵。而且需要的AP越多,管理费用就越高,价格也越贵2021/7/2616A3A3:瘦:瘦APAPn 瘦AP(Fit AP)-相对于Fat AP来讲,只有加密、射频功能,功能单一,不能独立工作,需要采用AC+Fit AP架构,-AC与AP间传输隧道采用私有隧道协议-AC+Fit AP架构,所有配置可集中在AC上,可实现Fit A
7、P的零配置,使得无线网络便于集中管理,打造运营级网络。-方便实现全局统一管理(可以直观的进行统一的、批量的发现】升级、配置)-全局统一安全,设备自身安全性提升2021/7/2617A3A3:胖:胖APAP和瘦和瘦APAP对比对比2021/7/2618Q4Q4:集中转发与本地转发:集中转发与本地转发2021/7/2619A4A4:ACAC2021/7/2620A4A4:集中转发与本地转发:集中转发与本地转发n 本地转发-用户的管理帧,如802.11管理、控制报文和802.1x协议报文等,通过CAPWAP隧道传递给AC集中处理,以实现用户的认证、授权等-用户的数据帧,包括802.11数据和来自有线
8、的802.3数据报文,在AP本地进行解析、封装等处理,并直接由AP进行转发-本地转发中的AC类似AP的网管服务器,负责AP的配置管理。2021/7/2621A4A4:集中转发与本地转发:集中转发与本地转发2021/7/2622A4A4:集中转发与本地转发:集中转发与本地转发2021/7/2623A4A4:集中转发与本地转发:集中转发与本地转发2021/7/2624A4A4:集中转发与本地转发:集中转发与本地转发2021/7/2625A4A4:集中转发与本地转发:集中转发与本地转发2021/7/2626A4A4:集中转发与本地转发:集中转发与本地转发2021/7/2627Q5Q5:WiFiWiF
9、i干扰干扰?2021/7/2628A5A5:WiFiWiFi干扰与信道选择干扰与信道选择-输出功率为100mw的802.11b/g产品覆盖距离理论值在100m-实际覆盖距离以来于现实环境-影响覆盖范围的因素:建筑结构、电磁干扰、发射功率、使用频段-在一般办公楼内、商业场所、覆盖距离30m左右-802.11g的理论覆盖与802.11b的相同,比802.11a覆盖距离增加50%。2021/7/2629A5A5:WiFiWiFi干扰与信道选择干扰与信道选择2021/7/2630A5A5:WiFiWiFi干扰与信道选择干扰与信道选择2021/7/2631A5A5:WiFiWiFi干扰与信道选择干扰与信
10、道选择2021/7/2632Q6:BSSID与与SSID?2021/7/2633A6:BSSID与与SSID?2021/7/2634A6:BSSID与与SSIDn 多SSID-SSID一般指无线设备在无线广播时的名称ID,可以根据这个ID来识别和联系这个设备,一般的无线设备只能设置一个SSID,这样所有连接上来的无线终端就都在一个逻辑范围内,如一个子网。现在高端一些的无线设备已经可以支持多SSID,不只是两个,这样虽然所有连接上来的无线终端都在一个物理范围,但是可以划分不同的逻辑范围,如VLAN。-“多SSID方案”,解决各运营商之间的WLAN共建共享要求。“多SSID方案”即多家运营商将各自
11、的网络连接到同一套WLAN室内信号覆盖系统上,统一规划分配WLAN发射频率。该室内信号覆盖系统以不同的标识(SSID)区分各运营商(如CMCC,ChinaNet等),并同时发射多家运营商的WLAN信号供客户选择使用。通过这种方式,避免重复建设,控制无线频率干扰,降低施工期间对业主的影响,各运营商的用户均无需改变使用习惯即可体现高速的数据业务。2021/7/2635Q7Q7:漫游切换:漫游切换2021/7/2636A7A7:漫游切换:漫游切换2021/7/2637A7A7:漫游切换:漫游切换2021/7/2638A7A7:漫游切换:漫游切换2021/7/2639Q8Q8:WiFiWiFi小区欢送
12、短信小区欢送短信2021/7/2640A8A8:小区短信:小区短信n 小区短信-小区短信业务是通过获得手机用户的位置变动状态信息,实现在特定的区域(如商业街、车站、商场、酒店、旅游景点、会议地点)、特定时间(如开业期间)对特定客户群(如本地、外地移动用户)发送特定短信的短信增值服务。2021/7/2641A8A8:WiFiWiFi小区欢迎短信小区欢迎短信nWiFi小区欢迎短信-C网信号覆盖与WiFi信号覆盖基本一致区域-特定地点如机场、商场、办公场所等推送WiFi热点欢迎短信。目前全疆所有机场已经开通WiFi热点欢迎短信2021/7/2642A8A8:WiFiWiFi小区欢迎短信开通流程小区欢
13、迎短信开通流程nWiFi小区欢迎短信-尽量选择在有C网室内分布(信源RRU)和WiFi同时覆盖的封闭区域使用。-按照WiFi小区欢迎短信信息表格填写相应信息-将表格内容提交公众客户部审核(区公司公众客户部 何勇生)-公众客户部审核通过,会将相应信息转至运维部部署欢迎短信开通2021/7/2643Q9Q9:WiFiWiFi认证的几种方式认证的几种方式2021/7/2644A9A9:PortalPortal认证认证2021/7/2645A9A9:PortalPortal认证认证nPortal认证-Web认证-Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时,对于访问Port
14、al服务器或设定的免费访问地址的HTTP报文,接入设备允许其通过;对于访问其它地址的HTTP报文,接入设备将其重定向到Portal服务器。Portal服务器提供Web页面供用户输入用户名和密码来进行认证。-Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互。若采用PAP(Password Authentication Protocol,密码验证协议)认证则直接进入下一步骤。-Portal服务器将用户输入的用户名和密码组装成认证请求报文发往接入设备,同时开启定时器等待认证应答报文。-接入
15、设备与RADIUS服务器之间进行RADIUS协议报文的交互。-接入设备向Portal服务器发送认证应答报文。-Portal服务器向客户端发送认证通过报文,通知客户端认证(上线)成功。-Portal服务器向接入设备发送认证应答确认。2021/7/2646A9A9:天翼客户端认证:天翼客户端认证n天翼拨号客户端(PPPoe认证)方便用户,无需记忆和维护WiFi的账号密码即可WiFi上网 3G和WiFi可平滑切换,能够自动选择WiFi和3G不同上网方式2021/7/2647A9A9:C+WC+W认证认证nC+W统一认证 用户使用相对容易接受 需要提供客户端软件,客户端软件导致故障,维护工作量大 PP
16、P协议和Ethernet技术本质上存在差异,PPP协议需要被再次封装到以太帧中,所以封装效率很低 PPPoE认证需要外置BAS,认证完成后,业务数据流也必须经过BAS设备,容易造成单点瓶颈和故障 2021/7/2648A9A9:C+WC+W认证认证nC+W统一认证 终端开机和AP建立联系。终端通过DHCP广播消息,根据终端客户端配置文件中的SSID(ChinaNet)搜索AP信号。AP与终端建立DHCP,给终端分配IP地址,并且把DNS的IP也告诉终端。终端发现WAG,依据客户端配置文件设置的WAG域名,去DNS进行域名解析,DNS把WAG对应的IP地址告诉终端,终端与WAG建立联系。WAG发
17、送鉴权请求消息给AN-AAA,鉴权通过则通过WAG给终端发送接入鉴权通过消息,表示接入鉴权通过。终端通过WAG建立PPP连接2021/7/2649Q10Q10:无线接入的三个阶段:无线接入的三个阶段2021/7/2650A10A10:无线接入的三个阶段:无线接入的三个阶段2021/7/2651A10A10:无线接入的三个阶段:无线接入的三个阶段2021/7/2652A10A10:无线接入的三个阶段:无线接入的三个阶段2021/7/2653A10A10:无线接入的三个阶段:无线接入的三个阶段2021/7/2654A10A10:无线接入的三个阶段:无线接入的三个阶段2021/7/2655A10A10:无线接入的三个阶段:无线接入的三个阶段2021/7/2656Q11Q11:802.11n802.11n的关键技术的关键技术2021/7/2657A11A11:802.11n802.11n的关键技术的关键技术2021/7/2658A11A11:802.11n802.11n的关键技术的关键技术2021/7/2659A11A11:802.11n802.11n的关键技术的关键技术2021/7/2660A11A11:802.11n802.11n的关键技术的关键技术2021/7/2661A11A11:802.11n802.11n的关键技术的关键技术2021/7/2662