1、无线局域网概念 无线局域网(WLAN)是指采用无线通信技术进行数据连接的局域网技术,以承载高速数据业务为主,中短距离覆盖范围,支持固定、漫游和低速移动接入。经过十余年的持续快速发展,WLAN 已成为当今全球最普及的宽带无线接入技术。WLAN 功能被广泛嵌入笔记本、手机、平板电脑等各种电子通信产品中,提供便捷的宽带无线数据服务。当前国际主流的WLAN 技术是Wi-Fi(Wireless Fidelity)联盟推广的Wi-Fi 技术,其核心技术采用了美国电子电气工程师协会(IEEE)制定的802.11 系列标准。WLAN的好处 (1)网络使用自由。凡是自由空间均可连接网络,不受限于线缆和端口位置。
2、在办公大楼、机场候机厅、度假村、商务酒店等场所尤为适用。(2)网络建设更经济、通信更便利。终端与交换设备之间省去布线,有效降低布线成本。也适用于特殊地理环境下的网络建设,如隧道、港口码头、高速公路等。(3)工作更高效。不受限于时间和地点的接入网络,满足各行各业对于网络应用的需求。例如体育场馆、商业展馆、制造车间、物流运输等。WLAN组成WLAN主要由AP、AC和STA组成。AP(Access Point):AP(访问点、接入点、热点)是WLAN网络的主要设备之一,对用户提供无线接入,对网络提供有线连接,起到有线和无线网络的桥接作用。AC(Access Controller):AC主要完成对AP
3、设备的管理,包括AP点管理、射频管理、用户认证、安全管理等。AC通过CAPWAP协议完成管理功能。STA(Station):指各种接入终端,例如电脑、手机、PDA等.IEEE已发布(或正在制定)的802.11 系列标准达到20 余项,涉及物理层增强、服务质量(QoS)、业务支撑、安全机制、组网方式、网管、频谱使用、网络融合等多方面技术内容,初步构建了一套WLAN技术标准体系。基于IEEE802.11系列标准的国家标准GB15629.11-2003/2006系列标准(信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范)。IEEE 802.1
4、1系列标准(1)IEEE 802.11(1997年)工作频率2.4GHz,可支持100m距离内的最大2Mbs 传输速率。(2)802.11b(1999年)工作频率2.4GHz,最大带宽11Mb/s,室外,室外传输距离100m。(3)IEEE 802.11a(1999年)工作频率5GHz,最大带宽54Mb/s,室内传输距离50m.(4)IEEE 802.11g(2003年)工作频率2.4GHz,最大带宽54Mb/s.与802.11b兼容,与802.11a不兼容。(5)IEEE802.11n(2009年)双频工作模式(2.4G,5GHz),与802.11a,b,g 标准兼容。最大速率600Mb/s
5、.采用了多入多出(MIMO)技术作为主要传输技术,最大支持4 发4 收的天线配置。802.11n 推出后迅速成为市场的主流WLAN产品。(6)QoS类标准 802.11e 2005 年,IEEE 发布了QoS 增强标准802.11e,该标准定义了802.11 的服务质量增强特性,使得802.11系统能够更好地实现QoS 保证和优先级控制。802.11ae 2012 年4 月,IEEE 正式发布了WLAN 管理帧优先级控制标准802.11ae。802.11ae 通过对802.11 管理帧进行分类和优先级控制,进一步完善WLAN 的QoS保障机制,改善无线局域网整体性能。(7)多媒体类标准 802
6、.11r 传统WLAN 终端从一个AP 迁移到另一个AP通常需要100ms 左右的时间重新建立关联,还需花几秒钟的时间重新建立身份验证,无法支持语音等实时业务的切换。2008 年,IEEE 发布快速基本服务集切换标准802.11r,该标准能够保证WLAN 终端在两个AP接入点之间的切换时间少于50ms,提高了无线局域网对语音等实时业务的支持能力。802.11aa 针对日益增长的无线音频和视频业务需求,IEEE于2012 年发布了802.11aa 标准。该标准在现有802.11 标准基础之上对MAC 层协议进行改进,使WLAN 系统能够支持更稳定的无线音视频流传输。(8)安全类标准 802.11
7、 最早采用的WEP 加密协议存在较大安全隐患。IEEE又制定了安全增强标准802.11i,Wi-Fi联盟基于802.11i 先后定义了WPA 和WPA2 两个版本的安全协议,WLAN 安全性逐步增强。IEEE又制定了802.11w,加强对管理帧的安全保护。在我国使用IEEE的WLAN安全标准将导致严重的数据安全问题,为此我国于2003年推出了自主强制认证WLAN安全标准-WAPI。WAPI已成为我国无线局域网国家标准GB15629.11-2003中提出的WLAN安全解决方案。WAPI实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。在我国境内生产和销售的WLAN产品
8、和手机等终端产品,国家强制使用WAPI。WLAN的其他技术(1)AP发现AC技术 FIT AP架构下的WLAN网络中,FIT AP为零配置。当FIT AP部署到网络时,AP需要去自动发现AC,并从AC下载其配置等。AP发现AC的机制有如下4种:二层广播发现AC 当AC和AP是同在一个二层的网络中时,可通过二层广播方式直接发现AC。通过DHCP Option 43发现AC Option 43是DHCP协议的一个属性,AP用它识别AC的IP地址。当DHCP Server配置了Option 43后,它给AP分配IP时,在DHCP Offer报文中同时会将此属性告知AP。通过DNS发现AC 若网络中有
9、DNS Server,还可通过DNS方式让AP来发现AC。这需要在DHCP Server上配置DNS Server IP地址以及AC的域名。AP上预配置AC列表 AP可以预配置AC的IP地址列表。当预配置好AC列表时,AP将不再启动正常的L2或L3的发现过程。(2)WLAN终端认证技术 IEEE 802.11标准要求WLAN终端在准备连接到网络时,必需进行“身份验证”。IEEE 802.11 WLAN终端身份认证主要有两种方式:开放系统认证和共享密钥认证。开放系统认证 开放系统认证是IEEE 802.11标准要求必备的一种方法,是最简单的认证算法,即不认证。工作站以MAC地址作为身份证明,这种
10、验证方式可以让所有符合802.11标准的终端都可以接入到WLAN网络中来。开放系统身份验证较适合有众多用户的电信运营WLAN网络。共享密钥式认证 共享密钥式认证须使用加密方式,要求每个WLAN终端配置和AP完全一致的密钥。一般适用于企业网、校园网及家庭网络等。(3)WLAN用户认证技术 相对于简单的WLAN终端身份验证机制,用户身份验证的安全性大大提高。通过提供有限的访问权限来验证用户身份,只有确定用户身份后才给予完整的网络访问权限,可有效判别用户的合法性。WLAN用户身份验证主要有Portal、PSK、WAPI、802.1X等认证方式。Portal认证 Portal认证即统一门户认证。由于P
11、ortal认证过程中不会协商WLAN用户空口(空中接口)所需的加密密钥,因此Portal认证可结合WLAN终端身份验证来完成WLAN用户的接入认证以及加密。PSK认证 PSK(pre-shared key,预共享密钥模式)是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭、小型公司网络或WLAN接入用的。密钥可以是 8 到 63 个ASCII 字符或是 64 个16进制数字。PSK认证需要在客户端和设备端配置相同的预共享密钥。WAPI认证 WAPI认证采用基于证书的双向认证机制,同时支持AP与STA之间的双向鉴别;802.1X支持的无线终端认证类型 有:EAP-TLS、EAP-PE
12、AP等认证方式。(4)无线网络安全技术 AP设备物理安全 安装AP时安装防盗锁即可。AP设备信息安全 传统FAT AP组网模式要求在AP上配置大量业务参数,同时需在AP本地保存这些业务配置信息,一旦设备丢失,AP的业务配置信息就会被泄漏,形成网络安全漏洞。FIT AP在设备上不保存业务配置,而是每次启动的时候从AC动态加载业务配置,这样可以有效避免设备丢失造成配置泄漏。当前FIT AP均能做到零配置。无线IDS(无线入侵检测系统)通过无线IDS实现非法AP的检测。非法AP是指未经网络许可而非法部署的AP设备或者是对网络发起无线攻击的AP设备。对于非法部署的AP设备,可以通过控制AP接入来防止非
13、法AP接入网络。无线IPS(无线入侵防御系统)通过无线IPS实现黑白名单管理。若无线控制器AC支持静态配置白名单功能,该功能一旦启用,只有白名单上的无线用户才被认为是合法用户。黑名单上的非法用户的报文在AC上被全部丢弃,从而减少非法报文对无线网络的冲击。(5)WLAN QoS技术 华为建议的QoS技术机制有:流量管理、WMM协议技术、优先级映射。(6)WALN可靠性技术 WLAN网络可靠性主要是网络的负载分担,分为AP负载分担和AC的负载分担。5.3.2 无线局域网架构 WLAN有多种网络架构,可分为两大类:(1)自治式架构(或称FAT AP、胖AP)(2)集中式架构(或称FIT AP、瘦AP
14、)5.3.2 无线局域网架构 自治式架构自治式架构 该架构下,由AP实现所有无线接入功能,不需要AC。WLAN早期广泛采用自治式架构,随着企业大量部署AP,对这些AP进行配置、升级软件等管理工作将给用户带来很高的操作成本,管理成本提高,自治式架构应用逐步减少。集中式架构(FIT AP 架构)该架构通过无线控制器(AC)集中管理、控制多个AP。所有无线接入功能由AP和AC间共同完成:AC完成网络具有重要意义的功能,例如移动管理、身份验证、VLAN划分、射频资源管理、无线IDS 和数据包转发等;AP完成无线空口(空中接口)的控制,例如无线信号发射与探测响应、数据加密解密、数据传输确认、空口数据优先
15、级管理等等。集中式架构是企业网、运营商等WLAN方案的主要架构,便于集中管理、集中认证和集中安全管理。FIT AP网络架构的几种细分形式集成集成AC与独立与独立AC 根据AC硬件体现形式,可分为集成AC与独立AC。集成AC方案指不采用单独的AC硬件设备,而是采用在交换机中集成的AC硬件插卡,来实现对交换机下所有AP的管理。独立AC方案是指采用单独的AC硬件设备,通过直路或者旁挂方式实现对于所有AP的管理。在集成AC方案中,采用集中式架构,使用FIT AP来负责无线终端的接入。FIT AP网络架构的几种细分形式 AC旁挂与AC直路 根据AC在网络上所处位置,可分为AC旁挂和AC直路。AC旁挂 A
16、C旁挂方式是指将AC部署在用户网关设备(汇聚或核心交换机)一侧,实现对用户网关设备下所有AP的管理。FIT AP网络架构的几种细分形式 AC旁挂与AC直路 直路直路 直路方式是指在将AC部署在AP与用户网关设备(汇聚或核心交换机)之间,实现对下辖所有AP的管理。FIT AP网络架构的几种细分形式 集中式AC部署与分布式AC部署 根据AC的部署方式,网络可分为集中式AC部署和分布式AC部署。集中式AC部署:是指整个网络中集中部署AC设备(一般是独立AC),来控制和管理整网的AP设备。AC的部署可以采用直路或旁挂方式。FIT AP网络架构的几种细分形式 分布式AC部署 是指网络中分区域采用多个AC
17、设备,分别对本区域的AP设备进行管理。分布式AC方案一般不采用独立的AC设备,而是采用在汇聚交换机上集成AC功能,来实现对本交换机下挂的所有AP进行管理。FIT AP网络架构的几种细分形式 独立转发与隧道转发 AP针对用户数据可以有不同的转发处理方式。独立转发:又称直接转发,是指AP将用户数据在本地转发到网络上层,不经过AC处理,AC只对AP进行管理。而AP管理流封装在CAPWAP隧道中,到达AC终止。FIT AP网络架构的几种细分形式 隧道转发 是指AP将用户数据、自身管理数据统一封装在CAPWAP隧道中,发送至AC,由AC统一转发。5.3.3 大中型园区网大中型园区网无线局域网设计要点(1
18、)选定WLAN的物理层技术标准,目前主流的是IEEE 802.11n。(2)一般采用FIT AP架构,宜采用网关设备(二、三层分界交换机)上的集成AC。(3)AC的IP地址一般通过静态手工配置,AP和移动用户宜使用独立DHCP Server 动态分配IP地址,对于基本不移动的无线终端静态配置。(4)大中型园区WLAN宜使用专门的网管平台实现对WLAN网络的管理,不仅可实现对于WLAN业务的AC、AP、STA等节点和资源的监控,还可实现对于AC、AP等节点和业务的配置,节省维护成本。5.3.3 大中型园区网大中型园区网无线局域网设计要点(5)AP发现AC的方式可选择基于DHCP Option 4
19、3/15或基于DNS方式。(6)用户数据宜采用独立业务转发模式(不经过AC)。(7)大中型园区网络中一般会存在内部、访客、外派等不同类型用户,因此无线用户接入认证部署方式宜考虑802.1X或Portal+PSK。大中型园区网不宜部署无线IPS,通过认证检测用户的合法性。(8)在我国境内的WLAN,强制使用WAPI。5.3.3 小型园区网小型园区网无线局域网设计要点(1)选定WLAN的物理层技术标准,目前主流的是IEEE 802.11n。(2)从网络运维以及安全考虑,主要采用FIT AP架构,AC可采用独立或交换机集成AC。(3)AC的IP地址一般通过静态手工配置,AP和移动用户宜使用独立DHC
20、P Server 动态分配IP地址,对于基本不移动的无线终端(例如无线打印机)可静态配置。(4)小型园区WLAN可不用网管系统。5.3.3 小型园区网小型园区网无线局域网设计要点(5)AP发现AC的方式,可根据实际需要选择基于DHCP Option 43/15方式。(6)用户数据宜采用独立业务转发模式。(7)无线用户接入认证部署方式宜考虑PSK。(8)在我国境内的WLAN,强制使用WAPI。5.4 网络产品选型网络产品选型 网络技术必须物化于网络软硬件设备才能实际使用。因此,网络逻辑设计和物理设计阶段获得的技术方案,必须落实到具体的网络硬件或软件产品上。网络产品选型是根据网络逻辑设计阶段确定的
21、网络设备(包括硬件、软件)类型及技术指标,在市场上选择购买相应产品,即选择网络产品的生产厂家(或销售商)、品牌、型号及规格,并在多个可能的产品中进行优选。网络产品的选型要点网络产品的选型要点(1)明确购买进口还是国产产品;(2)根据新网络的功能、性能和成本要求进行选型;(3)所选网络产品应符合国内外相关标准,网络安全产品应符合我国国家或行业标准;(4)产品选型时需考虑产品厂家的付款方式和供货时间是否满足要求;(5)产品选型时需考虑产品厂家所能提供的产品售后服务是否满足要求,包括安装调试、免费质保期、故障维修响应时间、是否提供备用机和产品相关培训等。5.4.2 网络产品的主要技术参数网络产品的主
22、要技术参数1)网卡 网卡技术参数主要有:网络类型、总线类型、传输速率、缆线接口、工作模式等。(1)网络类型:以太网,令牌环网等,以前有FDDI、ATM LAN等。(2)总线类型:PCI、PCI-X 和PCMCIA等,以前有ISA、EISA、VESA等。(3)传输速率:10M、10/100M、100M、1G、10Gbit/s等。(4)缆线接口:电缆为RJ-45,以前有BNC或AUI接口。(5)工作模式:半双工、全双工模式。(6)光口网卡还需考虑:光纤接头种类、单模/多模、工作波长、传输距离等。2)集线器)集线器 集线器的主要技术指标:(1)带宽;(2)端口类型(介质类型);(3)端口数;(4)集
23、线器间连接方式;(5)支持网管的能力。3)交换机 交换机的主要技术指标:网络类型(以太网,ATM,FDDI)(以太网类型)带宽 端口介质类型,数量及全双工 交换时延 交换机间连接方式(堆叠或级连)支持VLAN 网管(支持何种网络管理协议)生成树协议支持 交换机的类型(核心汇聚接入)4)路由器 路由器可能的技术参数如下所示,需要注意的是不同种类的路由器的技术参数及要求是不同的。种类(用途:核心、边缘、接入);体系结构;吞吐量(总体和端口的),也称包转发率;支持的路由协议(RIP、OSPF、BGP、IS-IS等单播路由协议,IGMP、PIM、MBGP、MSDP等多播路由协议);固定接口(以太网口、
24、调试网口、AUX接口、console接口及数量);插槽数量;接口模块种类(以太网/VLAN、PPP/MP、PPPoE、Frame Relay、HDLC、ATM、X.25和LAPB),以及端口吞吐量的平滑升级能力;可靠性(N+X冗余,LACP,跨设备E-Trunk,VRRP,BFD for VRRP,BFD for BGP/IS-IS/OSPF/静态路由,NSF、GR for BGP/IS-IS/OSPF/LDP,TE FRR,IP FRR,以太网OAM 802.3ah和802.1ag,ITU-Y.1731,DLDP,运行中软件升级ISSU,集群交换系统CSS等);是否支持IPv6;是否支持MP
25、LS;网络安全(IPsec,防火墙,AAA(认证、授权和计费)的支持;增值业务支持:组播,DHCP,NAT,VPN,负载均衡,无线AC等;支持热插拔情况(哪些部件可以热插拔);支持哪种方式VPN(L2TP、GRE、MPLS VPN等);是否支持TE(traffic engineering,流量工程);是否支持绿色节能(自身能耗和散热能耗);网络管理(网管协议:SNMP,RMON等);QoS(基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的分类,ACL、CAR、Remark、Schedule等动作,PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式,
26、WRED、尾丢弃等拥塞避免机制,H-QOS,流量整形等);是否支持POE(Power Over Ethernet,以太网线供电);PON(Passive Optical Network:无源光纤网络)支持(EPON/GPON/APON)等。5)L3交换机的可能技术参数 背板容量;交换容量;包转发率;业务槽位;VLAN(Access、Trunk、Hybrid等方式的支持);MAC 地 址 功能;STP;IP 路由;组播;MPLS;可靠性;QoS;配置与维护;安全和管理等。5.5 物理设计结果描述物理设计结果描述 网络物理设计结果用物理设计说明书描述。物理设计说明书没有统一的格式,但应包括以下主要
27、内容:(1)综合布线系统和无线局域网的设计结果描述,分别包括系统图、总平面图和楼层平面图;(2)编写网络产品选型后的设备(缆线)清单,包括厂家、品牌、型号、规格以及单价、数量(长度)等;(3)给出该网络项目的投资预算。网络物理设计说明书参考目录1 项目简介 2 设计范围(综合布线系统、WLAN、物理设备选型等?)3 综合布线系统设计3.1 设计范围3.2 设计依据3.2.1 逻辑设计相关概况3.2.2 设计标准(列表:标准号+标准名称)3.3 设计原则3.4 系统图3.5 园区总平面图3.6 楼栋图4 WLAN设计 4.1设计范围 4.2设计依据 4.2.1逻辑设计相关概况 4.2.2设计标准(列表:标准号+标准名称 4.3设计原则 4.4系统图 4.5园区总平面图 4.6楼栋图5 网络设备选型 5.1 选型依据 5.1.1逻辑设计相关概况 5.1.2 相关标准(列表:标准号+标准名称)5.2 选型原则 5.3 设备(缆线)清单 6 项目预算
