1、802.11b/g工作频段划分图工作频段划分图2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.4672345178910611121314各个国家授权使用的频段各个国家授权使用的频段Channel Freq 频率频率(GHz)US/Can Europe Japan 1 2.412xx2 2.417xx3 2.422xx4 2.427xx5 2.432xx6 2.437xx7 2.442xx8 2.447xx9 2.452xx10 2.457xx11 2.462xxx12 2.467x13 2.472x14 2
2、.484xxxxxxxxxxxxx蜂窝式无线覆盖蜂窝式无线覆盖l 任意相邻区域使用无频率交叉的频道,如:1、6、11频道。l 适当调整发射功率,避免跨区域同频干扰。l 蜂窝式无线覆盖实现无交叉频率重复使用。无线高密区域无线高密区域802.11a&g双波段覆盖双波段覆盖l 适应于高密度集中覆盖接入需求l 有效的实现用户接入的均衡分担l 采用多模双频设备进行信号部署IEEE 802.11无线局域网工作组无线局域网工作组 PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(54 Mbps)802.11a(54 Mbps)MAC802.11/11a/11b/1
3、1g MAC802.11e QoS802.11i 安全增强安全增强802.11n(300 Mbps)802.11f 漫游和切换漫游和切换802.11h 动态调整动态调整802.11s mesh802.11网络的基本元素网络的基本元素 SSIDAP1SSID“marketing”SSID:Service Set ID 服务集识别码服务集识别码STASTASTA802.11网络的基本元素网络的基本元素 BSSlStations(STA):任何的无线终端设备。:任何的无线终端设备。lAP(Access Point):一种特殊的):一种特殊的STAlBSS:Basic Service SetBSS1B
4、SS2STA1STA2STA3STA5STA6STA4APAP802.11网络的基本元素网络的基本元素 DSl DS(Distribution System):分布式系统):分布式系统BSS2APBSS1APDS802.11网络的基本元素网络的基本元素 ESSl ESS(Extended Service Set)是采用相同的)是采用相同的SSID的多个的多个BSS形成的更形成的更大规模的虚拟大规模的虚拟BSS。ESSBSS2AP2Service set identify (SSID1)BSS1AP1Service set identify (SSID1)属于同一VLAN的客户端DS802.11
5、 组网模式组网模式 Ad hocSTASTASTASTASTA什么是漫游什么是漫游lSTA可以在属于同一个ESS的AP接入点接入;lSTA可以在Wireless网络中任意移动;l保证已有的业务不中断,用户的标识(IP地址)不改变。STAAPAP移动ESS漫游的分类漫游的分类l二层漫游 在同一个子网内的AP间漫游l三层漫游 在不同子网内的AP间漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN1L2网络STA移动二层漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN2L3网络STA移动三层漫游无线客户端的漫游无线客户端的漫游客户端的漫游更多的是取决于客户端驱动程序算法,客户端
6、的漫游更多的是取决于客户端驱动程序算法,RSSI、SNR、上一次接入终端等因素都会带来影响,当然,最主要的因素还是从上一次接入终端等因素都会带来影响,当然,最主要的因素还是从一台一台AP到另一台到另一台AP的信号强度变化。的信号强度变化。Intel网卡的漫游主动性网卡的漫游主动性FAT AP设备功能设备功能802.11a/b/g网管、二层漫游,安全802.1x认证,802.11e QOS天线加密FAT APFAT AP设备的典型组网设备的典型组网l 企业网络的组网模式:AP1APnSTAsl 家庭或soho网络的组网模式:APADSL ModemWAN以太交换机以太交换机PCSTAs企业核心网
7、企业核心网FAT AP组网的局限性组网的局限性l FAT AP组网更适合在家庭和中小型网络中使用,无法满足大组网更适合在家庭和中小型网络中使用,无法满足大型的无线企业网络的需求,这是由于型的无线企业网络的需求,这是由于FAT AP自身的特点所决自身的特点所决定的。当需要组建大型无线网络或需要更多的增值服务时:定的。当需要组建大型无线网络或需要更多的增值服务时:802.11 a/b/g天线加密网管、三层漫游,安全802.1x认证,802.11e QOSAP点监测点监测用户防火墙用户防火墙网络自愈网络自愈RF 管理管理无线欺骗防护无线欺骗防护802.11a/b/g网管、二层漫游,安全802.1x认
8、证,802.11e QOS天线加密FAT APFIT AP无线交换机和无线交换机和FIT AP的功能的功能更易管理的无线解决方案 无线交换机和无线交换机和FIT AP的典型连接的典型连接AP无线交换机无线交换机无线交换机无线交换机无线交换机无线交换机L2网络网络L3网络网络APAPAPAPAP无线交换机无线交换机+Fit AP系统构成特点系统构成特点l 主要由无线交换机和Fit AP在有线网的基础上构成的。l AP零配置,硬件主要由CPU内存RF(射频)构成,配置和软件都要从无线交换机上下载。所有AP和无线客户端的管理都在无线交换机上完成。l AP和无线交换机之间的流量被私有协议加密;无线客户
9、端的MAC只出现在无线交换机端口,而不会出现在AP的端口。l 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。在复杂的网络中,在复杂的网络中,Fit AP如何得知无线交换机的位置?如何得知无线交换机的位置?AP直连或通过二层网络连接时的注册流程直连或通过二层网络连接时的注册流程AP从无线交换机下载最新软件版本、配置4.AP开始正常工作和无线交换机交换用户数据报文无线交换机无线交换机APDHCP Server1、获取IP地址2、发送二层广播发现请求4、版本、配置下载3、无线交换机发现响应5、
10、用户数据传递 AP通过DHCP server获取IP地址 AP发出二层广播的发现请求报文试图联系一个无线交换机 接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应APAP与与无线交换机直连或通过二层网络连接:无线交换机直连或通过二层网络连接:AP通过三层网络连接时的注册流程通过三层网络连接时的注册流程_option 43方式方式APDHCPServer无线交换机无线交换机1、获取IP地址、option 43属性4、版本、配置下载5、用户数据传递 AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。2、无线交换机发现请求3
11、、无线交换机发现响应 AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息)接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。AP从无线交换机下载最新软件版本、配置AP与无线交换机通过三层网络连接:与无线交换机通过三层网络连接:AP开始正常工作和无线交换机交换用户数据报文Option 43属性配置举例属性配置举例l Option 43选项说明选项说明 80:选项类型,固定为80,1个字节。0B:选项长度,表示其后内容的长度(十六进制数的个数,这里表示后面有11个十六进制数),一个字节。0000:Server typ
12、e,固定配为0000两个字节。02:后面IP地址的个数,一个字节。12010701,12010702:两个AC的IP地址的十六进制表示,分别是18.1.7.1和18.1.7.2,其中18.1.7.1为主AC.l Microsoft DHCP Serverl H3C设备内置设备内置DHCP ServerAP通过三层网络连接时的注册流程通过三层网络连接时的注册流程_DNS方式方式APDHCPServer无线交换机无线交换机1、获取IP地址、DNS Server地址、域名2、二层广播发现请求6、版本、配置下载7、用户数据传递AP在多次尝试发现请求无回应的情况下:AP会从DNS server获取H3C
13、.xxxx.xxx的IP地址,该IP地址即为无线交换机的IP地址,其中xxxx.xxx是从DHCP server学习到的域名。长时间无响应DNS Server3、获取无线交换机的IP地址4、无线交换机发现请求5、无线交换机发现响应AP发出二层广播的发现请求报文试图联系一个无线交换机AP通过DHCP server获取IP地址、DNS server地址、域名接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。AP从无线交换机下载最新软件版本、配置AP开始正常工作和无线交换机交换用户数据报文AP与无线交换机通过三层网络连接:与无线交换机通过三层网络连接:AP向无线控
14、制器发送单播发现请求。无线交换机的数据转发原理无线交换机的数据转发原理STAServerVLAN 1IP:1.0.0.1无线交换机无线交换机Fit AP隧道口隧道口隧道口隧道口IP:3.0.0.1l 无线交换机和无线交换机和AP间数据转发的核心思想间数据转发的核心思想 在无线交换机和AP之间建立IPinIP隧道,无线交换机将这些隧道看做虚拟物理端口;无线客户端STA的任何数据报文都将由AP通过IPinIP隧道交给无线交换机,由无线交换机统一转发;无线交换机从IPinIP隧道接收到用户的数据后先解隧道封装,然后做数据交换,如果出接口为隧道则对数据报文再次加上隧道封装,直到交换到最远端。核心交换机
15、核心交换机接入交换机接入交换机Fit AP隧道口隧道口STAVLAN 2IP:2.0.0.1VLAN 1IP:1.0.0.2SASTA MACDAPC MACVLANVLAN1SIP1.0.0.1DIP1.0.0.2SASTA MACDAPC MACSIP1.0.0.1DIP1.0.0.2STAIP:1.0.0.1IP:1.0.0.3IP:1.0.0.4PC无线交换机无线交换机L2交换机交换机SASTA MACDAPC MACSIP1.0.0.1DIP1.0.0.2APL2交换机交换机无线交换机无线交换机SASTA MACDAPC MACSIP1.0.0.1DIP1.0.0.2APPCIP:1
16、.0.0.2STASAAP MACDAAC MACVLANVLAN 1SIP1.0.0.3DIP1.0.0.4IPinIP隧道封装STAPC的数据转发的数据转发解解IPinIP隧道封装,隧道封装,802.11-802.3转换转换加加IPinIP隧道封装隧道封装802.11报文报文VLAN 1VLAN 1VLAN 1STA1VLAN1VLAN1IP:1.0.0.1IP:1.0.0.2IP:2.0.0.1IP:3.0.0.1STA1无线交换机无线交换机L3交换机交换机SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1SIP3.0.0.1DIP2.0.0.1IPinIP
17、隧道封装AP1AP1无线交换机无线交换机SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1AP2AP2STA2IP:4.0.0.1STA2SIP4.0.0.1DIP3.0.0.1IPinIP隧道封装SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1STA2-STA1的数据转发的数据转发解解IPinIP隧道封装隧道封装解解IPinIP隧道封装,隧道封装,802.11-802.3转换转换802.3-802.11转换,加转换,加IPinIP隧道封装隧道封装加加I
18、PinIP隧道封装隧道封装802.11报文报文“胖、瘦胖、瘦”AP性能比较性能比较FAT AP方案方案FIT AP方案方案技术模式技术模式传统主流新生方式,增强管理安全性安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性网络管理网络管理对每AP下发配置文件无线交换机上配置好文件,AP本身零配置,维护简单用户管理用户管理类似有线,根据AP接入的有线端口区分权限无线专门虚拟专用组方式,根据用户名区分权限,使用灵活WLAN组网规模组网规模(Layer)L2漫游,适合小规模组网L2、L3漫游,拓扑无关性,适合大规模组网增值业务能力增值业务能力实现简单数据接入可扩展语音
19、等丰富业务802.11无线网桥无线网桥l 无线网桥是一种采用无线技术进行网络互连的特殊功能的AP。l 无线网桥根据传输距离的不同可分为工作组网桥和长距专业网桥。l 为了防止信号大幅度衰减,网桥组网时两个网桥之间通常不能有障碍物的阻挡。l 以室外作为主要应用环境的无线网桥一般在设计时都会考虑适应一些恶劣的应用环境。802.11无线网桥无线网桥视距问题视距问题l 视距问题视距问题 点对点无线网传输必须保证两点可视。造成不可视的原因包括地球曲率、地理特征如山脉、建筑物和树木等。远距离通信时,还必须考虑地球曲率的影响,当两人相距9km时,将不能相视,无线信号也无法传输802.11无线网桥无线网桥Fre
20、snel效应效应l Fresnel效应效应 Fresnel区是指在视距的路径中形成的一个椭圆区域。它随着可视距离和信号频率的改变而改变。在Fresnel区中的任何障碍物都有可能影响网络的通信,最好给予清除,60%的Fresnel区被视为有效的。一般可以根据经验值确定Fresnel区的范围。l 解决视距问题和Fresnel区问题可以通过以下办法:(1)选择高性能天线,可以解决“部分不可视”问题;(2)提升天线的高度;(3)清除Fresnel区内的障碍物,如砍掉树木;(4)选择一台良好的中继设备。802.11无线网桥无线网桥的典型组网的典型组网有线网络A有线网络B有线网络互连有线网络互连无线网络互
21、连无线网络互连有线网络网络A多网络互连多网络互连1208E网络B网桥网桥网桥网桥网桥网桥网桥网桥网桥网桥网桥网桥网桥网桥n 热点覆盖热点覆盖n 承载承载Wi-Fi语音和移动数据业务语音和移动数据业务n 办公地点无线互连办公地点无线互连 WLAN的典型部署的典型部署核心机房核心机房会议厅会议厅餐厅、茶座餐厅、茶座大厅、服务台大厅、服务台S3600-PWRS7500客户端热点覆盖热点覆盖客户端客户端S3600-PWRS3600-PWR无线交换机增值业务增值业务电子病历服务器群S9500S3600-PWRS3600-PWRS3600-PWRFIT AP核心机房核心机房手持PDA住院楼住院楼1住院楼住
22、院楼2住院楼住院楼3WiFi电话WiFi电话无线交换机网管Radius语音网关语音服务器办公地点无线互连办公地点无线互连 企业总部网络企业分支网络1企业分支网络2无线网桥无线网桥无线网桥无线控制器无线控制器B汇聚交换机汇聚交换机PPPoE或Portal认证城域网核心路由器城域网核心路由器无线控制器无线控制器AADSL猫猫DSLAM汇聚交换机汇聚交换机城域网城域网两台控制器可互为备份无线交换机无线交换机+FIT AP运营商典型组网运营商典型组网PPPoE或Portal认证BAS-2隧道报文数据报文l认证、计费平台认证、计费平台BAS-1接入交换机接入交换机接入交换机接入交换机Fit APFit AP城域网核心路由器城域网核心路由器