第5章 WLAN關(guān)鍵技術(shù)點_第1頁
第5章 WLAN關(guān)鍵技術(shù)點_第2頁
第5章 WLAN關(guān)鍵技術(shù)點_第3頁
第5章 WLAN關(guān)鍵技術(shù)點_第4頁
第5章 WLAN關(guān)鍵技術(shù)點_第5頁
已閱讀5頁,還剩47頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、WLAN關(guān)鍵技術(shù)點培訓(xùn)(pixn)膠片V1.02022/7/19共五十二頁WLAN技術(shù)簡介WLAN設(shè)備類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機制(jzh)WLAN漫游Page 2共五十二頁什么(shn me)是WLAN?WLAN (Wireless Local Area Network)無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物(chnw)。它以無線多址信道作為傳輸媒介,利用電磁波完成數(shù)據(jù)交互,實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。 xDSL、LAN等有線方式無法滿足希望擺脫線纜束縛的用戶需求寬帶化移動化ModemADSL/LAN2.5G/3G

2、WLAN無線、高帶寬、低成本大家經(jīng)常說Wi-Fi,那么Wi-Fi和WLAN有什么關(guān)系?Wi-Fi采用802.11技術(shù)的WLANWi-Fi :wireless fidelity(無線保真)。 WI-FI聯(lián)盟1999年8月成立,負(fù)責(zé)WLAN產(chǎn)品之間的互操作性認(rèn)證。Page 3共五十二頁室外高速車輛步行靜止室內(nèi)步行靜止/桌面0.1Mbps 1Mbps 10Mbps 100Mbps 400Mbps移動性2.5G3GWLANUWBWiMAX4G?WLAN在無線網(wǎng)絡(luò)中的位置(wi zhi)數(shù)據(jù)(shj)速率WLAN定位于慢速移動的無線接入技術(shù)GPRS、CDMA1x 等無線方式無法滿足對帶寬需求較高的用戶需

3、求(GPRS撥號速率僅為54Kbps,CDMA1x速率為144Kbps,3G速率也僅為2Mbps) ,WiMAX 主要是針對城域網(wǎng)范圍的接入覆蓋。Page 4共五十二頁2000201220042008技術(shù)(jsh)演進(jìn)時間第一代WLAN:11 b單射頻模塊(m kui)2.4Ghz接入,11Mbps, WEP加密第二代WLAN(適合家庭、熱點接入): 11a /11g雙射頻模塊2.4/5.8Ghz,54Mbps,Qos,WPA2.0安全第三代WLAN(智能WLAN,與WiMax/3G融合):11n多射頻模塊,高帶寬和廣覆蓋范圍,與WiMax/3G 融合,Mesh組網(wǎng),更高安全系統(tǒng)性能趨勢高帶寬

4、、廣覆蓋,智能化簡單接入、低帶寬WLAN技術(shù)發(fā)展演進(jìn)更高帶寬:802.11a/g速率達(dá)到54Mbps,802.11n可達(dá)600Mbps(采用MIMO技術(shù),目前處于草案2.0版本)。更廣覆蓋范圍:從802.11a/g的100m到802.11n的5001000m。更強的障礙物穿透能力:可以使用于多堵墻壁的商務(wù)住宅、復(fù)雜房間結(jié)構(gòu)的寫字樓等環(huán)境中。Page 5共五十二頁WLAN的技術(shù)(jsh)優(yōu)勢可靠性高成本低組網(wǎng)靈活(ln hu)可低速移動帶寬提供能力強安裝方便應(yīng)用廣泛抗射頻干擾性能強,可提供可靠的無線傳輸使用無線局域網(wǎng)可以節(jié)省線纜安裝費用由于沒有線纜的限制,用戶可以隨心所欲地增加、重新配置工作站用

5、戶在任何時間、任何地點訪問網(wǎng)絡(luò)數(shù)據(jù),并能在網(wǎng)絡(luò)中實現(xiàn)漫游無線局域網(wǎng)可實現(xiàn)54Mbps數(shù)據(jù)傳輸速率安裝工作非常簡單,無需布線或開挖溝槽,大大縮短網(wǎng)絡(luò)施工時間家庭、企業(yè)、校園、無線城域網(wǎng)Page 6共五十二頁802.11a/b/g/n標(biāo)準(zhǔn)(biozhn) 使用頻段兼容性理論速率實測速率商用情況802.11a5GHZNA54Mbps22Mbps左右實際運用較少802.11b2.4GHZNA11Mbps5Mbps左右早期的標(biāo)準(zhǔn),目前產(chǎn)品均支持802.11g2.4GHZ兼容802.11b54Mbps22Mbps左右目前大規(guī)模商用802.11n2.4GHz5GHZ兼容802.11a/b/g300Mbps8

6、0220Mbps左右只有標(biāo)準(zhǔn)草案,未來的商用標(biāo)準(zhǔn)Page 7共五十二頁頻率(pnl)及信道劃分PHY標(biāo)準(zhǔn)頻段中心頻率間距載波數(shù)載波調(diào)制數(shù)字調(diào)制備注信息802.11b2.42.4835G5M/Ch14DSSSBPSK 1Mbps QPSK 2MbpsCCK 5.5/11MDSSS:直接序列擴(kuò)頻技術(shù)OFDM:正交頻率劃分多路復(fù)用的多載波調(diào)制CCK:補碼鍵控PBCC:調(diào)制分組二進(jìn)制卷積碼802.11g2.42.4835G5M/Ch14DSSSOFDMPBCC 22Mbps 64QAM 54Mbps802.11a5.155.25G5.255.35G5.7285.825G20M/Ch20M/Ch20M/

7、Ch555OFDMBPSK-64QAM 54Mbps FCC:支持(zhch)11個信道,ETSI支持13個信道。網(wǎng)卡:迅馳、Orinoco網(wǎng)卡只支持11信道Page 8共五十二頁AP支持(zhch)多SSIDVAP1VAP2BSSID1SSID1SSID1“marketing”SSID2“R&D”BSSID2SSID2SSID是一個(y )ESS的網(wǎng)絡(luò)標(biāo)識BSSID是一個BSS的標(biāo)識WA 6XXPage 9共五十二頁WLAN的總體技術(shù)發(fā)展WLAN設(shè)備類型簡介及應(yīng)用場景(chng jng)WLAN的關(guān)鍵技術(shù)點介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機制WLAN漫游WLAN用戶帶

8、寬控制&QoSPage 10共五十二頁華為系列化AP 設(shè)備(shbi) 按版本Indoor : WA601 (100mw:bg)Indoor : WA631 (500mw:b/g)Outdoor : WA651 (500mw:b/g)WA656(500mw:a/b/g)胖AP 系列: 支持電信TR 069 管理協(xié)議規(guī)范 Outdoor AP 防水等級:IP 66 ,防雷( 4KV),室外環(huán)境溫度: -4065度 供電(n din)方式: POE , 48V/DC 軟件方式實現(xiàn)胖/瘦AP自動切換(2009Q4 );802.11 n 【V1R2】802.11 b/g 【V1R1C00】802.11

9、n AP(瘦AP,規(guī)劃中):300Mbps 支持MESH 功能,簡化有線網(wǎng)絡(luò)資源依賴 8個BSSID,每個都有唯一的QoS以及安全策略Indoor : WA602 (100mw)Outdoor : WA652 (500mw)瘦AP系列:54Mbps 供電方式: POE , 48V/DC8個BSSID,每個都有唯一的QoS以及安全策略Indoor : WS603SE/DE (室內(nèi)100mw ,單/雙頻)Outdoor : WS653DE (室外雙頻)802.11 a/b/g 【V1R1C00】Indoor : WA632 (500mw)Page 11共五十二頁胖AP與瘦AP的區(qū)別(qbi)瘦AP

10、方案優(yōu)點:控制管理(gunl)功能在AC上實現(xiàn);AP 即插即用,零配置。可運營可管理:智能射頻管理,功率,頻率自動調(diào)優(yōu)輕松實現(xiàn)L2/L3層漫游切換天線802.11 a/b/g/n加密802.1X, TKIPQOS, 802.11h權(quán)限控制策略控制VPN漫游天線802.11 a/b/g/n加密802.1X, TKIPQOS, 802.11h權(quán)限控制策略控制VPN漫游胖AP瘦APACPage 12共五十二頁華為系列化AP 設(shè)備(shbi)802.11 b/g室內(nèi)放裝型產(chǎn)品:應(yīng)用(yngyng)于建筑結(jié)構(gòu)較簡單、面積相對較小、用戶相對集中的場合產(chǎn)品型號模式射頻特性最大射頻功率備注WA601胖AP單射

11、頻,11b/g100mW室內(nèi)型產(chǎn)品支持PoE供電或本地供電電源口:5VDC 以太口:10/100M自適應(yīng),支持PoE供電Console口Page 13共五十二頁華為系列化AP 設(shè)備(shbi)產(chǎn)品型號模式射頻特性最大射頻功率備注WA602瘦AP單射頻,11b/g100mW室內(nèi)型產(chǎn)品,智能天線支持PoE供電或本地供電電源口:5VDC 以太口:10/100M自適應(yīng),支持PoE供電可選外接天線:RP-SMA連接器802.11 b/g室內(nèi)放裝型產(chǎn)品:應(yīng)用于建筑結(jié)構(gòu)較簡單、面積相對較小、用戶相對集中(jzhng)的場合Page 14共五十二頁華為系列化AP 設(shè)備(shbi)802.11 b/g室內(nèi)分布型

12、產(chǎn)品: 適用(shyng)與無線室內(nèi)分布系統(tǒng)合路應(yīng)用場景產(chǎn)品型號模式射頻特性最大射頻功率備注WA631胖AP單射頻,11b/g500mW室內(nèi)型產(chǎn)品支持PoE供電或本地供電電源口:5VDC 以太口:10/100M自適應(yīng),支持PoE供電Console口射頻天線接口Page 15共五十二頁華為系列化AP 設(shè)備(shbi)產(chǎn)品型號模式射頻特性最大射頻功率備注WA632瘦AP單射頻,11b/g500mW室內(nèi)型產(chǎn)品,支持PoE供電或本地DC供電天線(tinxin)口 直流電源:12V DC以太口:10/100M自適應(yīng),支持PoE供電802.11 b/g室內(nèi)分布型產(chǎn)品: 適用與無線室內(nèi)分布系統(tǒng)合路應(yīng)用場景P

13、age 16共五十二頁華為系列化AP 設(shè)備(shbi)802.11 b/g室外(sh wi)型產(chǎn)品:針對熱點區(qū)域服務(wù)的高性能室外(sh wi)型接入點產(chǎn)品型號模式射頻特性最大射頻功率備注WA651胖AP單射頻,11b/g500mW室外型產(chǎn)品支持PoE供電或本地供電以太口:10/100M自適應(yīng)支持PoE供電2個射頻天線接口(2.4GHz)Page 17共五十二頁華為系列化AP 設(shè)備(shbi)802.11 b/g室外(sh wi)型產(chǎn)品:針對熱點區(qū)域服務(wù)的高性能室外(sh wi)型接入點產(chǎn)品型號模式射頻特性最大射頻功率備注WA652瘦 AP單射頻,11b/g500mW室外型產(chǎn)品支持PoE供電或本

14、地供電直流電源輸入接口:12V DC射頻天線接口(2.4GHz)以太口:10/100M自適應(yīng),支持PoE供電Page 18共五十二頁室內(nèi)熱點(r din)覆蓋(辦公場所,會議室,圖書館等)辦公(bn gng)場所覆蓋:提供企業(yè)內(nèi)部的語音、多媒體(比如視頻會議、演示等)應(yīng)用,并推動企業(yè)內(nèi)部的移動辦公(bn gng)。會議室、圖書館的WLAN簡易快速覆蓋:AP放裝在室內(nèi)空間的適當(dāng)位置適用AP:WA601、WA602AP發(fā)射功率:100mW /20dBm覆蓋距離:3050米Page 19共五十二頁將 WLAN 無線信號(xnho)通過合路器饋入原有GSM/CDMA/3G/PHS 室內(nèi)覆蓋系統(tǒng)天饋,對

15、原有天饋系統(tǒng)進(jìn)行擴(kuò)頻改造,以實現(xiàn)二網(wǎng)共用天饋。室內(nèi)分布式覆蓋(fgi)(可共享2G/3G/PHS室內(nèi)分布天線)濾波合路器功分器/耦合器功分器/耦合器功分器/耦合器室內(nèi)分布系統(tǒng)WA631/ WA632GSM/CDMA/PHS適用AP:WA631,WA632AP發(fā)射功率:500mW /27dBm采用室內(nèi)分布天線時,通常每天線覆蓋半徑在1015米內(nèi)。由于天線發(fā)射功率較小,對大的室內(nèi)空間,天線應(yīng)按一定距離連續(xù)布設(shè)。 Page 20共五十二頁無線城市(chngsh)利用住宅區(qū)、樓宇、街區(qū)路口、樹干、路燈等場所掛上AP接入點,組成城域WLAN網(wǎng)絡(luò),提供警務(wù)(比如實時交通和安全(nqun)視頻監(jiān)視、巡警高速

16、數(shù)據(jù)接入、現(xiàn)場調(diào)查人員提供移動寬帶接入)、政務(wù)(比如市政辦公移動接入互聯(lián)網(wǎng))、企業(yè)/市民/訪客移動接入等應(yīng)用。適用AP:WA651,WA652AP發(fā)射功率:500mW /27dBm覆蓋距離:500米可通過提高天線增益擴(kuò)大覆蓋距離Page 21共五十二頁WLAN 系列化AC設(shè)備(shbi)ME60 系列(xli)(集成AC: 4K APs)WS6001(64APs)BRAS/S93 系列城域以太設(shè)備集成AC: 簡化網(wǎng)絡(luò)結(jié)構(gòu),降低CAPEX/OPEX系列化獨立AC : 滿足多應(yīng)用場景AC 部署WS6002 (512APs)WS6603 (1K/APs)WS6803 (2K/APs)WS6806 (

17、5K/APs)WS6812 (11K/APs)S93 系列(集成AC : 1K APs/slot)路標(biāo) :V1R2V1R1C01路標(biāo) : 10.Q3Page 22共五十二頁華為系列化AC 設(shè)備(shbi)獨立型AC:適合(shh)中小無線局域網(wǎng)組網(wǎng)產(chǎn)品型號接口AP管理能力備注WA60022個以太網(wǎng)端口:10/100/1000 Ethernet128512串行Consoke接口(RJ-45)2個以太網(wǎng)端口:10/100/1000 Ethernet電源輸入100V250V AC Page 23共五十二頁瘦AP的組網(wǎng)方案(fng n) AC位于城域網(wǎng)數(shù)據(jù)通道 AP配置通道 AC配置通道FIT AP用

18、戶(yngh)層接入層/城域以太本地城域網(wǎng)FIT APAC 城域網(wǎng)業(yè)務(wù)管理層運營商網(wǎng)管BRAS匯聚交換機特點:在這種組網(wǎng)模式下,AC位于本地城域網(wǎng),整個城域網(wǎng)AP共同AC,AP與AC之間三層組網(wǎng)。BRAS啟動DHCP server或者DCHP Relay至AC,給AP分配IP地址。AP通過DHCP option43或DNS的方式發(fā)現(xiàn)AC(全城所有BRAS都要配置到AC的路由,并部署DHCP option43等功能)。3. 這種組網(wǎng)模式適合于WLAN部署初期,AP熱點非常分散,數(shù)量不多,希望AC集中部署,減少設(shè)備投資,簡化維護(hù)的場景。優(yōu)點:快速部署,無須對BRAS和BRAS之下的網(wǎng)絡(luò)進(jìn)行改造缺點

19、:此場景一般要求數(shù)據(jù)流獨立轉(zhuǎn)發(fā)模式,若采用AC集中轉(zhuǎn)發(fā)則數(shù)據(jù)流會有很大的迂回。而作為數(shù) 據(jù)流獨立轉(zhuǎn)發(fā)時,不支持無線客戶端漫游切換。此種方式只適用于建網(wǎng)初期,隨著AP規(guī)模部署后,該種組網(wǎng)方式很少場合適用Page 24共五十二頁瘦AP的組網(wǎng)方案(fng n) AC旁掛于BRASFIT APFIT APAC城 域 網(wǎng)運營商網(wǎng)管BRAS匯聚(hu j)交換機用戶層接入層/城域以太本地城域網(wǎng)業(yè)務(wù)管理層數(shù)據(jù)通道 AP配置通道 AC配置通道特點:在這種組網(wǎng)模式下,AC位于BRAS側(cè),AP與AC之間三層組網(wǎng)。要求城域網(wǎng)中每臺BRAS旁掛一臺AC,BRAS管轄區(qū)域內(nèi)的瘦AP都有旁掛的AC管理,BRAS要預(yù)留與A

20、C連接的端口,BRAS啟動DHCP server或者DHCP Relay至AC,給AP分配IP地址。AP通過DHCP option43 或DNS的方式發(fā)現(xiàn)AC.3. 這種組網(wǎng)模式適合于AC部署相對集中,適用于AP部署比較分散(例如全城熱點部署)的情況。優(yōu)點:相比城域骨干部署方式,AC管理AP的區(qū)域范疇縮小,支撐相對密集的AP快速部署,無須對BRAS 之下的網(wǎng)絡(luò)進(jìn)行改造缺點:此場景一般要求數(shù)據(jù)流獨立轉(zhuǎn)發(fā)模式,若采用AC集中轉(zhuǎn)發(fā)則會導(dǎo)致流量瓶頸和網(wǎng)絡(luò)帶寬浪費。而作為數(shù)據(jù)流獨立轉(zhuǎn)發(fā)時,不支持無線客戶端漫游切換。采用集中轉(zhuǎn)發(fā)模式,存在流量瓶頸和帶寬的限制,不適宜支撐非常密集的AP部署Page 25共五

21、十二頁瘦AP的組網(wǎng)方案(fng n) AC集成于BRAS特點:在這種組網(wǎng)模式下,AC集成在BRAS內(nèi),AP與AC之間二層組網(wǎng)。BRAS管轄區(qū)域內(nèi)的瘦AP都由集成的AC管理,BRAS啟動DHCP server功能,給AP分配(fnpi)IP地址。AP通過DHCP option43 或DNS的方式或二層發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)AC.FIT APFIT AP城 域 網(wǎng)運營商網(wǎng)管BRAS集成AC匯聚交換機用戶層接入層/城域以太本地城域網(wǎng)業(yè)務(wù)管理層數(shù)據(jù)通道 AP配置通道 AC配置通道在電信級BRAS(ME60)上提供AC功能,共享ME60成熟、高可靠硬件平臺,提供強大的業(yè)務(wù)處理能力。徹底克服基于傳統(tǒng)以太網(wǎng)交換機的A

22、C的性能和業(yè)務(wù)能力瓶頸。同時滿足AC集中轉(zhuǎn)發(fā)型組網(wǎng)、AP本地轉(zhuǎn)發(fā)組網(wǎng)的要求。為WLAN與固定寬帶、3G網(wǎng)絡(luò)融合打下基礎(chǔ)。AC模塊以太網(wǎng)交換機AC功能電信級BRAS既可作為獨立的電信級、大容量AC,又支持將BRAS和AC功能合一,滿足不同應(yīng)用場景需求!Page 26共五十二頁瘦AP的組網(wǎng)方案(fng n) AC旁掛于匯聚交換機FIT APFIT APAC城 域 網(wǎng)運營商網(wǎng)管BRAS匯聚(hu j)交換機用戶層接入層/城域以太本地城域網(wǎng)業(yè)務(wù)管理層數(shù)據(jù)通道 AP配置通道 AC配置通道特點:在這種組網(wǎng)模式下,AC位于匯聚LSW,AP與AC之間二層組網(wǎng)。BRAS管轄區(qū)域內(nèi)的匯聚LSW都有旁掛的AC管理,

23、AC啟動DHCP server功能,給AP分配IP地址。AP通過DHCP option43 或DNS的方式或二層發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)AC.3. 這種組網(wǎng)模式數(shù)據(jù)可以支持集中轉(zhuǎn)發(fā),但存在數(shù)據(jù)迂回。優(yōu)點:如果BAS廠家沒有集成AC的功能,而又希望建設(shè)大規(guī)模集中的WLAN網(wǎng)絡(luò),無需改動匯聚交換機。缺點:數(shù)據(jù)存在迂回。建設(shè)成本高于BAS集成AC方案。Page 27共五十二頁瘦AP的組網(wǎng)方案(fng n) AC替代匯聚交換機FIT APFIT APAC城 域 網(wǎng)運營商網(wǎng)管BRAS用戶(yngh)層接入層/城域以太本地城域網(wǎng)業(yè)務(wù)管理層數(shù)據(jù)通道 AP配置通道 AC配置通道特點:在這種組網(wǎng)模式下,AC具有很強的轉(zhuǎn)發(fā)能

24、力,能勝任匯聚層功能。AP與AC之間二層組網(wǎng)。AC啟動DHCP server功能,給AP分配IP地址。AP通過DHCP option43 或DNS的方式或二層發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)AC.3. 這種組網(wǎng)模式數(shù)據(jù)可以支持集中轉(zhuǎn)發(fā),沒有瓶頸。優(yōu)點:如果BAS廠家沒有集成AC的功能,而又希望建設(shè)大規(guī)模集中的WLAN網(wǎng)絡(luò),可以直接用AC替代匯聚交換機,新建成本較低。缺點:如果現(xiàn)有網(wǎng)絡(luò)比較成熟,需要替換整改。建設(shè)成本仍然高于BAS集成AC方案。Page 28共五十二頁系列化POE接入交換機S2300-PWR-EI系列(xli)S3300-PWR-EI系列(xli)S5300-PWR-EI系列S2300-PWR-EI

25、系列S3300-PWR-EI系列S5300-PWR-EI系列設(shè)備具體型號S2309TP-PWR-EI S2326TP-PWR-EIS3328TP-PWR-EI S3352P-PWR-EIS5324TP-PWR-SI /S5348TP-PWR-SI /S5328C-PWR-SI / S5352C-PWR-SI /S5328C-PWR-EI / S5352C-PWR-EIPOE供電電源是否可配置是(S2309為內(nèi)置POE單電源)是是是否為雙電源是(S2309為內(nèi)置PoE單電源)是是POE電源型號250W和500W250W和500W250W和500W最大輸出功率是否可配置是,配置范圍1mW15.4W

26、,粒度1mW是,配置范圍1mW15.4W,粒度1mW是,配置范圍1mW15.4W,粒度1mW可自動檢測到短路、斷路等異常情況并切斷供電輸出,以保護(hù)設(shè)備;檢測到 PD(受電設(shè)備)功率超過端口設(shè)置的最大功率時,將對此端口斷電;支持對非標(biāo)準(zhǔn)PD進(jìn)行供電。Page 29共五十二頁WLAN室分系統(tǒng)疊加方案(fng n)GSM/WCDMA覆蓋樓層覆蓋樓層覆蓋樓層覆蓋電梯 WLAN 通過多級耦合方式,與GSM/3G 室內(nèi)分布系統(tǒng)實現(xiàn)共天線; WLAN 耦合:基于大功率AP(500mw),避免疊加功放(引入功放自噪聲干擾(gnro)),采用支線疊加方式室內(nèi)吸頂天線 濾波合路器寬頻帶功分器 耦合器 通過共用室內(nèi)

27、覆蓋分布式系統(tǒng),可部分解決WIFI 在樓道內(nèi)部布線困難,縮短建設(shè)時間,節(jié)省投資,降低維護(hù)成本。Page 30共五十二頁AAA WEB WLAN網(wǎng)管ME60BAS華為認(rèn)證(rnzhng)計費系統(tǒng)IP骨干網(wǎng)城域(chn y)匯聚網(wǎng)APAPAPAPWLAN終端家庭用戶商業(yè)用戶采用華為統(tǒng)一網(wǎng)管通過SNMP或TR069遠(yuǎn)程管理控制AP由BAS提供寬帶用戶接入認(rèn)證鑒權(quán)、計費無線信道管理、無線接入安全由AP控制胖AP接入組網(wǎng)方案Page 31共五十二頁城域(chn y)匯聚網(wǎng)AAA WEB IP骨干網(wǎng)WLAN統(tǒng)一(tngy)網(wǎng)管Huawei AC用戶認(rèn)證計費一般由功能強大的BAS負(fù)責(zé)Wlan用戶關(guān)聯(lián),無線接

28、入控制和安全由AC集中管理通過SNMP網(wǎng)管、telnet、WEB直接管理AC對AP,通過AC間接管理減少管理維護(hù)工作量AP、AC間建立管理通道;AC對AP集中配置管理;AP監(jiān)測無線信息匯集到ACAC對無線信道集中智能管理;無線信道數(shù)據(jù)加密、解密由AP完成瘦AP+AC組網(wǎng)方案Page 32共五十二頁WLAN的總體技術(shù)發(fā)展WLAN設(shè)備類型簡介及應(yīng)用(yngyng)場景WLAN的關(guān)鍵技術(shù)點介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機制WLAN漫游WLAN用戶帶寬控制&QoSPage 33共五十二頁無線接入過程(guchng)三個階段STA(工作站)啟動初始化、開始(kish)正式使用A

29、P傳送數(shù)據(jù)幀前,要經(jīng)過三個階段才能夠接入:掃描階段(SCAN)認(rèn)證階段 (Authentication)關(guān)聯(lián)(Association)Page 34共五十二頁無線接入過程 掃描(somio)階段無線接入第一階段:掃描(SCAN)階段若無線站點STA設(shè)成infrastructure模式:802.11 MAC 使用Scanning來搜索AP, 有兩種方式(fngsh)主動掃描方式 (特點:能迅速找到)STA依次在11個信道發(fā)出Probe Request幀,尋找與STA所屬有相同SSID的AP,若找不到相同SSID的AP,則一直掃描下去.被動掃描方式(特點:找到時間較長,但STA節(jié)電)STA被動等待

30、AP每隔一段時間定時送出的Beacon信標(biāo)幀,該幀提供了AP及所在BSS相關(guān)信息:“我在這里”Page 35共五十二頁無線接入過程 認(rèn)證(rnzhng)階段無線接入第二階段:認(rèn)證(Authentication)階段當(dāng)STA找到與其有相同SSID的AP,在SSID匹配的AP中,根據(jù)收到的AP信號強度,選擇一個信號最強的AP,然后進(jìn)入認(rèn)證階段。只有身份認(rèn)證通過的站點才能進(jìn)行無線接入訪問。華為的AP提供(tgng)如下認(rèn)證方法(后續(xù)膠片會逐一講解每種認(rèn)證方法),包括:開放系統(tǒng)身份認(rèn)證(open-system authentication)共享密鑰認(rèn)證(shared-key authenticatio

31、n)WPA PSK認(rèn)證( Pre-shared key)802.1X EAP認(rèn)證Page 36共五十二頁無線接入過程(guchng) 關(guān)聯(lián)階段無線接入第三階段:關(guān)聯(lián)(Association)階段當(dāng)AP向STA返回認(rèn)證響應(yīng)信息,身份認(rèn)證獲得通過后,進(jìn)入關(guān)聯(lián)階段。1. STA向AP發(fā)送關(guān)聯(lián)請求2. AP 向STA返回關(guān)聯(lián)響應(yīng)至此,接入過程才完成(wn chng),STA初始化完畢,可以開始向AP傳送數(shù)據(jù)幀。Page 37共五十二頁WLAN的總體技術(shù)發(fā)展WLAN設(shè)備類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機制WLAN漫游(mnyu)WLAN用戶帶

32、寬控制&QoSPage 38共五十二頁WLAN網(wǎng)絡(luò)安全WLAN網(wǎng)絡(luò)安全包括兩個方面用戶身份驗證,防止未授權(quán)(shuqun)訪問網(wǎng)絡(luò)資源。數(shù)據(jù)加密,以保護(hù)數(shù)據(jù)完整性和數(shù)據(jù)傳輸私密性。Page 39共五十二頁WLAN網(wǎng)絡(luò)安全相關(guān)(xinggun)標(biāo)準(zhǔn)WPA (Wi-Fi Protected Access) IEEE 802.11i標(biāo)準(zhǔn)致力于無線安全的各個方面,在制定IEEE802.11i標(biāo)準(zhǔn)期間,無線局域網(wǎng)廠家已經(jīng)走在前頭,在盡可能多地實現(xiàn)該標(biāo)準(zhǔn)指定的功能,因為Wi-Fi聯(lián)盟根據(jù)802.11草案的內(nèi)容開發(fā)了Wi-Fi受保護(hù)的接入WPA2 Wi-Fi受保護(hù)的接入第2版(WPA2)是基于最終的802.

33、11i標(biāo)準(zhǔn)的802.11i IEEE 802.11i的新一代安全標(biāo)準(zhǔn)為了增強(zngqing)WLAN的數(shù)據(jù)加密和認(rèn)證性能,定義了RSN(Robust Security Network)的概念,并且針對WEP加密機制的各種缺陷做了多方面的改進(jìn)。WAPI 中國在無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629.11-2003中提出了WAPI機制來實現(xiàn)無線局域網(wǎng)的安全之前使用的加密機制和認(rèn)證機制加密機制:802.11WEP 也是IEEE提供的第一代用于無線認(rèn)證和加密的安全解決方案認(rèn)證機制:無線局域網(wǎng)802.11標(biāo)準(zhǔn)定義了兩種驗證無線局域網(wǎng)客戶端的機制:開放式認(rèn)證共享密鑰認(rèn)證還有其他兩個常用的機制:基于SSID的認(rèn)

34、證MAC地址認(rèn)證802.11i和WAPI是認(rèn)證和加密算法的重點,也是目前運營商最關(guān)注的兩種安全解決方案,將在本章節(jié)重點介紹。Page 40共五十二頁基于WAPI的無線局域網(wǎng)國家標(biāo)準(zhǔn)(u ji bio zhn)體系Page 41共五十二頁WLAN的總體技術(shù)發(fā)展WLAN設(shè)備(shbi)類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機制WLAN漫游Page 42共五十二頁預(yù)配靜態(tài)(jngti)AC列表無AC列表(li bio)瘦AP發(fā)現(xiàn)AC-流程圖AP在成功加入連接一個AC前,將重復(fù)執(zhí)行以下的AC發(fā)現(xiàn)流程。開始L2 發(fā)現(xiàn)暫停選中AC加入連接找不到AC找

35、不到AC選中AC重新開始發(fā)現(xiàn)過程L3 發(fā)現(xiàn)Page 43共五十二頁瘦AP發(fā)現(xiàn)(fxin)AC-L2發(fā)現(xiàn)(fxin)當(dāng)AP啟動時,AP廣播一個以太網(wǎng)“discovery request(發(fā)現(xiàn)請求)”幀AC收到該廣播幀后,根據(jù)AP的MAC地址(dzh)反饋“ Discovery Response(發(fā)現(xiàn)響應(yīng))”信息AP收到響應(yīng)信息后就建立于AC的管理連接如果AP長時間沒有收到AC的響應(yīng),則將啟動L3發(fā)現(xiàn)流程Huawei AP Huawei AC 路由器 L2交換機 IP城域網(wǎng)廣播L2 LWAPP 發(fā)現(xiàn)請求發(fā)回發(fā)現(xiàn)響應(yīng)信息到AP的MAC地址建立與AC的連接,開始接受AC管理Page 44共五十二頁瘦A

36、P發(fā)現(xiàn)AC-L3發(fā)現(xiàn)2(自動(zdng)獲得AC IP地址)當(dāng)AP啟動時,它會發(fā)送一個DHCP發(fā)現(xiàn)數(shù)據(jù)包,以獲取一個IP地址AP發(fā)送L3 LWAPP發(fā)現(xiàn)請求數(shù)據(jù)包到:子網(wǎng)廣播地址以獲取本地AC的IPs上次連接的AC的IP從DHCP服務(wù)器通過Option 43獲得AC的IP地址列表(li bio)從DNS服務(wù)器通過域名解析獲得AC的IP地址列表根據(jù)上步的響應(yīng)建立AC候選列表如果上次連接的AC有響應(yīng),則建立與之的連接否則,連接到AC候選列表中可用license最多的AC。Huawei AP Huawei AC1 路由器 L2交換機 IP城域網(wǎng)L3 LWAPP 發(fā)現(xiàn)請求發(fā)回發(fā)現(xiàn)響應(yīng)信息到AP的IP地

37、址建立與AC的連接,開始接受AC管理L2交換機 DHCP/DNS服務(wù)器 Huawei AC2 AC IP地址列表Page 45共五十二頁WLAN的總體技術(shù)發(fā)展WLAN設(shè)備類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點介紹(jisho)WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機制WLAN漫游Page 46共五十二頁漫游(mnyu)概念(一)802.11 只提到漫游(roaming)這個(zh ge)字眼。但對實現(xiàn)過程沒有作具體的規(guī)定,一般而言,多數(shù)人都認(rèn)為漫游就是終端從一個AP轉(zhuǎn)換到另一個AP即無線終端從一個BSS服務(wù)集移動接入到另外一個服務(wù)集的過程。如下圖:便攜機從AP1(BSS1)的位置

38、向AP2(BSS2)移動,在業(yè)務(wù)不間斷的情況下,接入到AP2。STAAP2AP1移動ESSSTAPage 47共五十二頁AssociationSTA通過(tnggu)Association和一個AP建立關(guān)聯(lián),后續(xù)的數(shù)據(jù)報文的收發(fā)只能和建立Association關(guān)系的AP進(jìn)行ReassociationSTA在從一個老的AP移動到新AP時通過Reassociation和新AP建立關(guān)聯(lián),Reassociation前必須經(jīng)歷Authentication過程DeassociationSTA通過Deassociation和AP解除關(guān)聯(lián)關(guān)系檢測到New AP信號強Reassociation請求(qngqi)(old AP address)DeassociationReassociation應(yīng)答漫游概念(二)STAOld APNew AP切換過程:Page 48共五十二頁同一個AC下不同(b tn)AP間漫游華為無線漫游解決方案支持同一AC下AP之間,保證無線客戶端在一個(y )子網(wǎng)內(nèi)部,從一個(y )AP的覆蓋范圍移動到

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論