弘浩明傳AC培訓(xùn)之基礎(chǔ)篇Ver1.0.ppt

AC培訓(xùn)之基礎(chǔ)篇,Date /2011.07,技術(shù)支持部,Title,無線局域網(wǎng)基礎(chǔ) FIT AP的工作原理 FIT AP發(fā)現(xiàn)AC的方式 FIT AP的數(shù)據(jù)流模式,1、有線和無線局域網(wǎng)的比較,從最本質(zhì)上說，有線網(wǎng)絡(luò)需要電纜，而無線網(wǎng)絡(luò)不需要。所以只要是在無線覆蓋的范圍內(nèi)，任何人通過特定的無線網(wǎng)卡都可以捕獲到傳輸?shù)臄?shù)據(jù)。 傳統(tǒng)以太網(wǎng)是由IEEE802.3標(biāo)準(zhǔn)定義的，而無線局域網(wǎng)則由IEEE802.11標(biāo)準(zhǔn)定義的。 傳統(tǒng)以太網(wǎng)采用載波偵聽多路訪問/沖突檢測（CSMA/CD）方法來傳輸和接收，而無線網(wǎng)絡(luò)采用載波偵聽多路訪問/沖突避免（CSMA/CA）方法來傳輸和接收。前者是檢測沖突，后者是盡可能避免沖突，所以，前者可以做到全雙工，而后者總是半雙工。,2、AP的工作原理,抽象來說，可以把AP視為轉(zhuǎn) 換網(wǎng)橋，即在第2層（鏈路層） 對(duì)來自不同介質(zhì)的幀進(jìn)行轉(zhuǎn)換 和橋接。 AP的主要功能就是將無線數(shù) 據(jù)橋接到有線網(wǎng)絡(luò)中；當(dāng)然， AP也可以用作無線網(wǎng)橋，在兩 個(gè)相隔較遠(yuǎn)的AP之間建立一條 無線鏈路，即我們常見的無線 回傳功能。,3、802.11幀的類型,管理幀：用于管理WLAN通告和STA成員資格，包括： 1）通告AP以及WLAN參數(shù)的信標(biāo)； 2）STA關(guān)聯(lián)、重關(guān)聯(lián)、解除關(guān)聯(lián)； 3）STA認(rèn)證和撤銷認(rèn)證。 控制幀：用于控制STA同AP的關(guān)聯(lián)，包括： 1）探針請(qǐng)求和響應(yīng)，用于STA請(qǐng)求AP的信息； 2）RTS和CTS消息。 數(shù)據(jù)幀：由任何無線設(shè)備發(fā)送，包含數(shù)據(jù)或者有效負(fù)載信息。 注意：在管理幀中，總是包含一個(gè)48位的BSSID字段。BSSID是該AP的無線側(cè)MAC地址，它唯一標(biāo)識(shí)AP服務(wù)。,4、STA接入AP的必要條件,STA要滿足如下條件才有可能接入AP 1）匹配的SSID； 2）兼容的無線速率； 3）身份驗(yàn)證的憑證。,5、STA的關(guān)聯(lián)過程,1）使用與AP匹配的SSID； 2）向AP認(rèn)證； 3）使用一種加密方式，確保數(shù)據(jù)的隱蔽性（可選）； 4）使用一種認(rèn)證方式，確定數(shù)據(jù)的完整性（可選）； 5）建立同AP的關(guān)聯(lián)。,6、描述RF信號(hào)強(qiáng)度的術(shù)語,使用單位瓦（W）或者毫瓦（mW）； dBm：信號(hào)相對(duì)于1mW的強(qiáng)度； 計(jì)算公式：10lg（功率值/1mw）。 如：100mW的AP，用dBm表示是20dBm； 500mW的AP，用dBm表示是27dBm； 思考：dBm可以為負(fù)數(shù)嗎？,7、802.11標(biāo)準(zhǔn),802.11標(biāo)準(zhǔn)定義了無線局域網(wǎng)在第1層和第2層的工作方式，這包括無線頻率和信道以及吞吐量、安全性和移動(dòng)性。主要包括如下： 802.11a 802.11b 802.11g 802.11n,7.1、802.11a,使用5GHz的未經(jīng)許可的國家信息框架（U-NII）頻段。實(shí)際上，F(xiàn)CC將該頻段分成了3個(gè)更小的頻段用于不同用途： 1）低頻段：5.155.25，供室內(nèi)使用； 2）中頻段：5.255.35，供室內(nèi)和室外使用； 3）高頻段：5.7255.825，供室外使用； 在上述每個(gè)頻段內(nèi)，均有4個(gè)互不重疊的信道，這意味著在WLAN環(huán)境中可以使用4、8、或者12個(gè)互不重疊的信道。 正交頻分多路復(fù)用(OFDM)的調(diào)制技術(shù) 最高數(shù)據(jù)率：54Mbit/s 由于與b/g頻段不一樣，所以，a與b/g是可以同存的。 思考：最大傳輸數(shù)據(jù)的速率為多少？,7.2、802.11b,使用2.4GHz的頻段。FCC只允許WLAN使用頻率范圍2.40002.4835GHz 總共14個(gè)信道，但只有3個(gè)互不重疊的信道，即1、6、11。 直接序列擴(kuò)頻調(diào)試（DSSS）技術(shù)或者補(bǔ)償碼鍵控（CCK）的調(diào)制技術(shù) 最高數(shù)據(jù)率：11Mbit/s 思考：最大傳輸數(shù)據(jù)的速率為多少？,7.3、802.11g,與802.11b一樣，使用2.4GHz的頻段。FCC只允許WLAN使用頻率范圍2.40002.4835GHz 總共14個(gè)信道，但只有3個(gè)互不重疊的信道，即1、6、11。 正交頻分多路復(fù)用(OFDM)的調(diào)制技術(shù) 正因?yàn)?02.11g兼容802.11b，所以存在一個(gè)缺點(diǎn)，就是在同一個(gè)AP內(nèi)，不能同時(shí)使用802.11g和802.11b調(diào)制技術(shù)，如果有不同標(biāo)準(zhǔn)的客戶端，AP將使用他們都支持的調(diào)制技術(shù)。如，只要有一個(gè)b模式的用戶，AP最高也只能提供11Mbit/s的數(shù)據(jù)率。 最高數(shù)據(jù)率：54Mbit/s 思考：最大傳輸數(shù)據(jù)的速率為多少？,7.4、802.11n,使用802.11a與802.11b/g的雙頻段，即5GHz和2.4GHz。 有15個(gè)互不重疊的信道。 正交頻分多路復(fù)用(OFDM)的調(diào)制技術(shù)和MIMO(多入多出) 最高數(shù)據(jù)率：600Mbit/s 關(guān)鍵技術(shù)： 1）雙頻帶20MHz和 40MHz信道 傳統(tǒng)802.11標(biāo)準(zhǔn)，空口均工作在20MHz 2）MIMO-OFDM通過在OFDM傳輸系統(tǒng)中采用陣列天線實(shí)現(xiàn)空間分集，提高了信號(hào)質(zhì)量，并增加了多徑的容限，使無線網(wǎng)絡(luò)的有效傳輸速率有質(zhì)的提升。 常見2X2，前面2表示2個(gè)空間發(fā)送，后面2表示2個(gè)空間接收，即前面的整數(shù)是代表發(fā)送，后者表示接收。,7.4、802.11n（續(xù)）,3）MAC enhancement（A-MSDU & A-MPDU） A-MSDU是將若干個(gè)以太網(wǎng)幀聚合到一起，并封裝為一個(gè)802.11報(bào)文進(jìn)行發(fā)送。 A-MPDU是將經(jīng)過802.11報(bào)文封裝后的MPDU聚合到一起，一次性發(fā)送多個(gè)MPDU。 4）Short GIShort Guard Interval 11a/g的GI時(shí)長為800us，而Short GI時(shí)長為400us，在使用Short GI的情況下，可提高10%的速率。 5）Block Acknowledgement 使用一個(gè)ACK幀來完成對(duì)多個(gè)MPDU的應(yīng)答，以降低ACK幀的數(shù)量，提供效率。 6）Power Savings靜態(tài)與動(dòng)態(tài)兩種 7）工作模式Mixed（混合）和Greenfield （純粹） 只有Mixed模式向后兼容a/g。,7.5、802.11各標(biāo)準(zhǔn)對(duì)比表,7.6、其他常見標(biāo)準(zhǔn),IEEE 802.3af 定義了以太網(wǎng)供電(PoE)的實(shí)現(xiàn)標(biāo)準(zhǔn)，功率小于12.95W。 IEEE 802.11i 指定 802.11 網(wǎng)絡(luò)安全機(jī)制的 IEEE 標(biāo)準(zhǔn)。802.11i 使用高級(jí)加密標(biāo)準(zhǔn) (AES) 分組密碼。 該標(biāo)準(zhǔn)還增強(qiáng)了密鑰管理、基于 802.1X 的用戶身份驗(yàn)證和頭數(shù)據(jù)完整性。 IEEE 802.11f 在現(xiàn)有的無線網(wǎng)絡(luò)中實(shí)現(xiàn)不同AP之間漫游的標(biāo)準(zhǔn)。,8、802.1X,9、漫游,漫游指的是從一個(gè)AP將關(guān)聯(lián)切換到另外一個(gè)AP關(guān)聯(lián)，讓無線連接在客戶端移動(dòng)時(shí)保持的過程。 漫游過程完全是由無線客戶端驅(qū)動(dòng)程序（而不是AP）驅(qū)動(dòng)的，漫游的臨界點(diǎn)，目前沒有統(tǒng)一標(biāo)準(zhǔn)，均是由各網(wǎng)卡廠家自行定義。 被動(dòng)掃描只偵聽來自可用AP的802.11信標(biāo)； 主動(dòng)掃描主動(dòng)發(fā)送802.11探針請(qǐng)求幀來查詢可用AP 傳統(tǒng)意義上的漫游，并不支持第3層漫游。,10、WLAN的熱點(diǎn)詞匯,3G+W,FIT AP,融合,WAPI,IPv6,管理,11n,11、WLAN發(fā)展歷程,12、FAT與FIT AP組網(wǎng)對(duì)比,13、FIT AP的工作原理,FIT AP被設(shè)計(jì)為無需接觸他就能對(duì)其進(jìn)行配置，他工作的必要條件是必須找到一個(gè)無線控制器（AC）并獲得所有的配置參數(shù)。 FIT AP啟動(dòng)的過程： 1）FIT AP從DHCP服務(wù)器獲取一個(gè)ip地址； 2）FIT AP獲悉所有可用的AC地址； 3）FIT AP向其AC地址列表中的第一個(gè)AC發(fā)送加入請(qǐng)求信息。如果該AC沒有應(yīng)答，將嘗試下一個(gè)AC 。AC接受FIT AP時(shí)，將向FIT AP發(fā)回加入應(yīng)答信息；,13、FIT AP的工作原理（續(xù)）,4）AC將FIT AP上報(bào)的信息（所屬廠商、設(shè)備型號(hào)、硬件版本，這3個(gè)信息是必要信息）進(jìn)行比較，如果不同，則向FIT AP發(fā)回不允許加入AC的應(yīng)答；如果相同，則向FIT AP發(fā)回允許加入AC的應(yīng)答信息（主要包括AP版本等信息）； 5）FIT AP根據(jù)AC的應(yīng)答信息，判斷是否需要升級(jí)版本，如果不需要，則進(jìn)入AC配置FIT AP狀態(tài)；如果需要，則進(jìn)入FIT AP版本升級(jí)狀態(tài)。 6）FIT AP與AC建立一條不加密的CAPWAP隧道和一條加密的CAPWAP隧道，前者是用于傳輸管理數(shù)據(jù)流，后者用于傳輸無線客戶端的數(shù)據(jù)。 思考：FIT AP加入AC的幾個(gè)必要條件？故障定位的手段。,14、FIT AP發(fā)現(xiàn)AC的方式,從上頁的第2步中，F(xiàn)IT AP可以使用下面任何一種方式來得到AC的ip地址 1）廣播發(fā)現(xiàn)FIT AP使用ip子網(wǎng)廣播地址廣播一條加入請(qǐng)求信息，當(dāng)且僅當(dāng)瘦AP和AC在同一個(gè)二層子網(wǎng)中，這種方式才管用。 2）DHCP option發(fā)現(xiàn)在DHCP server上配置option60或者43選項(xiàng)，添加AC的ip地址列表。 3）DNS發(fā)現(xiàn)在DHCP server上配置域名選項(xiàng)，DNS server上配置域名與ip地址對(duì)應(yīng)關(guān)系，F(xiàn)IT AP以獲取的域名向DNS解析，通過DNS解析得到AC的ip地址。,15、AP發(fā)現(xiàn)AC的各種方式的優(yōu)先級(jí),AP在DHCP過程中，最優(yōu)選擇帶有option60的dhcp offer報(bào)文，option43次之，最后是任意offer。 從上述AP獲取ip地址的優(yōu)先級(jí)，可以得出發(fā)現(xiàn)AC的優(yōu)先級(jí)順序。Option60方式是弘浩明傳特有的，是為了應(yīng)付網(wǎng)絡(luò)中可能存在多個(gè)DHCP server的實(shí)際環(huán)境，在開局中優(yōu)先使用。 思考：為什么option43不能應(yīng)付多個(gè)DHCP server環(huán)境？ Option43是業(yè)界通用的方式，下發(fā)一個(gè)AC地址（如10.1.1.1）的格式是16進(jìn)制：80 04 0A 01 01 01，下發(fā)兩個(gè)AC地址（10.1.1.1 11.1.1.1）的格式是80 08 0A 01 01 01 0B 01 01 01 后續(xù)：故障定位的手段,16、FIT AP的數(shù)據(jù)流模式（1）,（1）本地?cái)?shù)據(jù)轉(zhuǎn)發(fā) AC只對(duì)FIT AP進(jìn)行管理和控制，并不發(fā)起和FIT AP的隧道連接，所有的用戶數(shù)據(jù)通過本地網(wǎng)絡(luò)轉(zhuǎn)發(fā)。 此種方式下，本地用戶數(shù)據(jù)交換無需通過AC進(jìn)行集中交換，減少了網(wǎng)絡(luò)流量迂回。 此模式適用于FIT AP到AC是二層網(wǎng)絡(luò)環(huán)境或者流量大的環(huán)境。,16、FIT AP的數(shù)據(jù)流模式（2）,（2）集中數(shù)據(jù)轉(zhuǎn)發(fā) FIT AP和AC間通過專用的數(shù)據(jù)隧道進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，F(xiàn)IT AP和AC間的數(shù)據(jù)隧道中為二層數(shù)據(jù)。采用此模式時(shí)，所有用戶數(shù)據(jù)都要通過AC進(jìn)行轉(zhuǎn)發(fā)。 此種方式下，用戶數(shù)據(jù)流向容易控制，適合運(yùn)營商的組網(wǎng)架構(gòu)。而且由于采用隧道技術(shù)，對(duì)用戶IP分配可以更加靈活。 此模式適用于任何組網(wǎng)，對(duì)其他關(guān)聯(lián)設(shè)備如AP的接入交換機(jī)的依賴最小，同時(shí)對(duì)其配置的影響也最小。 思考：為什么本地轉(zhuǎn)發(fā)比集中轉(zhuǎn)發(fā)更適合大流量的環(huán)境？,16、FIT AP的數(shù)據(jù)流模式（3）,（3）集中與本地同時(shí)轉(zhuǎn)發(fā) 不同的SSID，采用不同的轉(zhuǎn)發(fā)方式。 實(shí)現(xiàn)原理：FIT AP在加入AC之后，AC會(huì)下發(fā)SSID對(duì)應(yīng)的隧道參數(shù)，F(xiàn)IT AP根據(jù)AC的信息進(jìn)行對(duì)應(yīng)的轉(zhuǎn)發(fā)，如果AC沒有下發(fā)對(duì)應(yīng)SSID的隧道參數(shù)，F(xiàn)IT AP將對(duì)此SSID進(jìn)行本地轉(zhuǎn)發(fā)；如果AC下發(fā)了某SSID的隧道參數(shù)，F(xiàn)IT AP就對(duì)此SSID進(jìn)行集中轉(zhuǎn)發(fā)。 應(yīng)用/組網(wǎng)靈活，個(gè)性化突出。,17、FIT AP的關(guān)聯(lián),FIT AP關(guān)聯(lián) STA關(guān)聯(lián)FIT AP在802.11層面是與胖AP一致的，只是在關(guān)聯(lián)過程中，F(xiàn)IT AP需要將關(guān)聯(lián)信息送給AC集中處理，F(xiàn)IT AP需要根據(jù)AC返回的信息決定STA是否可以