第5章WLAN關(guān)鍵技術(shù)點(diǎn)

WLAN關(guān)鍵技術(shù)點(diǎn)培訓(xùn)膠片V1.02023/2/2WLAN技術(shù)簡介WLAN設(shè)備類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點(diǎn)介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機(jī)制WLAN漫游Page2什么是WLAN？WLAN(WirelessLocalAreaNetwork)無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它以無線多址信道作為傳輸媒介，利用電磁波完成數(shù)據(jù)交互，實(shí)現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。xDSL、LAN等有線方式無法滿足希望擺脫線纜束縛的用戶需求寬帶化移動(dòng)化ModemADSL/LAN2.5G/3GWLAN無線、高帶寬、低成本大家經(jīng)常說Wi-Fi，那么Wi-Fi和WLAN有什么關(guān)系？？？Wi-Fi＝采用802.11技術(shù)的WLANWi-Fi：wirelessfidelity（無線保真）。WI-FI聯(lián)盟1999年8月成立，負(fù)責(zé)WLAN產(chǎn)品之間的互操作性認(rèn)證。Page3室外高速車輛步行靜止室內(nèi)步行靜止/桌面0.1Mbps1Mbps10Mbps100Mbps400Mbps移動(dòng)性2.5G3GWLANUWBWiMAX4G?WLAN在無線網(wǎng)絡(luò)中的位置數(shù)據(jù)速率WLAN定位于慢速移動(dòng)的無線接入技術(shù)GPRS、CDMA1x等無線方式無法滿足對帶寬需求較高的用戶需求(GPRS撥號速率僅為54Kbps，CDMA1x速率為144Kbps，3G速率也僅為2Mbps)，WiMAX主要是針對城域網(wǎng)范圍的接入覆蓋。Page42000201220042008技術(shù)演進(jìn)時(shí)間第一代WLAN：11b單射頻模塊2.4Ghz接入，11Mbps,WEP加密第二代WLAN（適合家庭、熱點(diǎn)接入）:11a/11g雙射頻模塊2.4/5.8Ghz，54Mbps，Qos，WPA2.0安全第三代WLAN（智能WLAN，與WiMax/3G融合）:11n多射頻模塊，高帶寬和廣覆蓋范圍，與WiMax/3G融合，Mesh組網(wǎng)，更高安全系統(tǒng)性能趨勢高帶寬、廣覆蓋，智能化簡單接入、低帶寬WLAN技術(shù)發(fā)展演進(jìn)更高帶寬：802.11a/g速率達(dá)到54Mbps，802.11n可達(dá)600Mbps（采用MIMO技術(shù)，目前處于草案2.0版本）。更廣覆蓋范圍：從802.11a/g的100m到802.11n的500~1000m。更強(qiáng)的障礙物穿透能力：可以使用于多堵墻壁的商務(wù)住宅、復(fù)雜房間結(jié)構(gòu)的寫字樓等環(huán)境中。Page5WLAN的技術(shù)優(yōu)勢可靠性高成本低組網(wǎng)靈活可低速移動(dòng)帶寬提供能力強(qiáng)安裝方便應(yīng)用廣泛抗射頻干擾性能強(qiáng)，可提供可靠的無線傳輸使用無線局域網(wǎng)可以節(jié)省線纜安裝費(fèi)用由于沒有線纜的限制，用戶可以隨心所欲地增加、重新配置工作站用戶在任何時(shí)間、任何地點(diǎn)訪問網(wǎng)絡(luò)數(shù)據(jù)，并能在網(wǎng)絡(luò)中實(shí)現(xiàn)漫游無線局域網(wǎng)可實(shí)現(xiàn)54Mbps數(shù)據(jù)傳輸速率安裝工作非常簡單，無需布線或開挖溝槽，大大縮短網(wǎng)絡(luò)施工時(shí)間家庭、企業(yè)、校園、無線城域網(wǎng)Page6

802.11a/b/g/n標(biāo)準(zhǔn)

使用頻段兼容性理論速率實(shí)測速率商用情況802.11a5GHZNA54Mbps22Mbps左右實(shí)際運(yùn)用較少802.11b2.4GHZNA11Mbps5Mbps左右早期的標(biāo)準(zhǔn)，目前產(chǎn)品均支持802.11g2.4GHZ兼容802.11b54Mbps22Mbps左右目前大規(guī)模商用802.11n2.4GHz5GHZ兼容802.11a/b/g300Mbps80~220Mbps左右只有標(biāo)準(zhǔn)草案，未來的商用標(biāo)準(zhǔn)Page7頻率及信道劃分PHY標(biāo)準(zhǔn)頻段中心頻率間距載波數(shù)載波調(diào)制數(shù)字調(diào)制備注信息802.11b2.4~2.4835G5M/Ch14DSSSBPSK1MbpsQPSK2MbpsCCK5.5/11MDSSS:直接序列擴(kuò)頻技術(shù)OFDM:正交頻率劃分多路復(fù)用的多載波調(diào)制CCK:補(bǔ)碼鍵控PBCC:調(diào)制分組二進(jìn)制卷積碼802.11g2.4~2.4835G5M/Ch14DSSSOFDMPBCC22Mbps64QAM54Mbps802.11a5.15~5.25G5.25~5.35G5.728~5.825G20M/Ch20M/Ch20M/Ch555OFDMBPSK-64QAM54MbpsFCC：支持11個(gè)信道，ETSI支持13個(gè)信道。網(wǎng)卡：迅馳、Orinoco網(wǎng)卡只支持11信道Page8AP支持多SSIDVAP1VAP2BSSID1<->SSID1SSID1＝“marketing”SSID2＝“R&D”BSSID2<->SSID2SSID是一個(gè)ESS的網(wǎng)絡(luò)標(biāo)識BSSID是一個(gè)BSS的標(biāo)識WA6XXPage9WLAN的總體技術(shù)發(fā)展WLAN設(shè)備類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點(diǎn)介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機(jī)制WLAN漫游WLAN用戶帶寬控制&QoSPage10華為系列化AP設(shè)備–按版本Indoor:WA601(100mw:bg)Indoor:WA631(500mw:b/g)Outdoor:WA651(500mw:b/g)WA656(500mw:a/b/g)胖AP系列：支持電信TR069管理協(xié)議規(guī)范OutdoorAP防水等級：IP66，防雷（4KV），室外環(huán)境溫度：-40—65度供電方式：POE,48V/DC軟件方式實(shí)現(xiàn)胖/瘦AP自動(dòng)切換（2009Q4)；802.11n【V1R2】802.11b/g【V1R1C00】802.11nAP（瘦AP，規(guī)劃中）：300Mbps支持MESH功能，簡化有線網(wǎng)絡(luò)資源依賴8個(gè)BSSID，每個(gè)都有唯一的QoS以及安全策略Indoor:WA602

(100mw)Outdoor:WA652(500mw)瘦AP系列：54Mbps供電方式：POE,48V/DC8個(gè)BSSID，每個(gè)都有唯一的QoS以及安全策略Indoor:WS603SE/DE(室內(nèi)100mw，單/雙頻）Outdoor:WS653DE(室外雙頻）802.11a/b/g【V1R1C00】Indoor:WA632(500mw)Page11胖AP與瘦AP的區(qū)別瘦AP方案優(yōu)點(diǎn)：控制管理功能在AC上實(shí)現(xiàn)；AP即插即用，零配置?？蛇\(yùn)營可管理：智能射頻管理，功率，頻率自動(dòng)調(diào)優(yōu)輕松實(shí)現(xiàn)L2/L3層漫游切換天線802.11a/b/g/n加密802.1X,TKIPQOS,802.11h權(quán)限控制策略控制VPN漫游天線802.11a/b/g/n加密802.1X,TKIPQOS,802.11h權(quán)限控制策略控制VPN漫游胖AP瘦APACPage12華為系列化AP設(shè)備802.11b/g室內(nèi)放裝型產(chǎn)品：應(yīng)用于建筑結(jié)構(gòu)較簡單、面積相對較小、用戶相對集中的場合產(chǎn)品型號模式射頻特性最大射頻功率備注WA601胖AP單射頻，11b/g100mW室內(nèi)型產(chǎn)品支持PoE供電或本地供電電源口：5VDC以太口：10/100M自適應(yīng)，支持PoE供電Console口Page13華為系列化AP設(shè)備產(chǎn)品型號模式射頻特性最大射頻功率備注WA602瘦AP單射頻，11b/g100mW室內(nèi)型產(chǎn)品，智能天線支持PoE供電或本地供電電源口：5VDC以太口：10/100M自適應(yīng)，支持PoE供電可選外接天線：RP-SMA連接器802.11b/g室內(nèi)放裝型產(chǎn)品：應(yīng)用于建筑結(jié)構(gòu)較簡單、面積相對較小、用戶相對集中的場合Page14華為系列化AP設(shè)備802.11b/g室內(nèi)分布型產(chǎn)品：適用與無線室內(nèi)分布系統(tǒng)合路應(yīng)用場景產(chǎn)品型號模式射頻特性最大射頻功率備注WA631胖AP單射頻，11b/g500mW室內(nèi)型產(chǎn)品支持PoE供電或本地供電電源口：5VDC以太口：10/100M自適應(yīng)，支持PoE供電Console口射頻天線接口Page15華為系列化AP設(shè)備產(chǎn)品型號模式射頻特性最大射頻功率備注WA632瘦AP單射頻，11b/g500mW室內(nèi)型產(chǎn)品，支持PoE供電或本地DC供電天線口

直流電源：12VDC以太口：10/100M自適應(yīng)，支持PoE供電802.11b/g室內(nèi)分布型產(chǎn)品：適用與無線室內(nèi)分布系統(tǒng)合路應(yīng)用場景Page16華為系列化AP設(shè)備802.11b/g室外型產(chǎn)品：針對熱點(diǎn)區(qū)域服務(wù)的高性能室外型接入點(diǎn)產(chǎn)品型號模式射頻特性最大射頻功率備注WA651胖AP單射頻，11b/g500mW室外型產(chǎn)品支持PoE供電或本地供電以太口：10/100M自適應(yīng)支持PoE供電2個(gè)射頻天線接口(2..4GHz)Page17華為系列化AP設(shè)備802.11b/g室外型產(chǎn)品：針對熱點(diǎn)區(qū)域服務(wù)的高性能室外型接入點(diǎn)產(chǎn)品型號模式射頻特性最大射頻功率備注WA652瘦AP單射頻，11b/g500mW室外型產(chǎn)品支持PoE供電或本地供電直流電源輸入接口：12VDC射頻天線接口(2..4GHz)以太口：10/100M自適應(yīng)，支持PoE供電Page18室內(nèi)熱點(diǎn)覆蓋（辦公場所，會議室，圖書館等）辦公場所覆蓋：提供企業(yè)內(nèi)部的語音、多媒體（比如視頻會議、演示等）應(yīng)用，并推動(dòng)企業(yè)內(nèi)部的移動(dòng)辦公。會議室、圖書館的WLAN簡易快速覆蓋：AP放裝在室內(nèi)空間的適當(dāng)位置適用AP：WA601、WA602AP發(fā)射功率：100mW/20dBm覆蓋距離：30~50米Page19

將WLAN無線信號通過合路器饋入原有GSM/CDMA/3G/PHS室內(nèi)覆蓋系統(tǒng)天饋，對原有天饋系統(tǒng)進(jìn)行擴(kuò)頻改造，以實(shí)現(xiàn)二網(wǎng)共用天饋。室內(nèi)分布式覆蓋（可共享2G/3G/PHS室內(nèi)分布天線）濾波合路器功分器/耦合器功分器/耦合器功分器/耦合器室內(nèi)分布系統(tǒng)WA631/WA632GSM/CDMA/PHS適用AP：WA631,WA632AP發(fā)射功率：500mW/27dBm采用室內(nèi)分布天線時(shí)，通常每天線覆蓋半徑在10～15米內(nèi)。由于天線發(fā)射功率較小,對大的室內(nèi)空間，天線應(yīng)按一定距離連續(xù)布設(shè)。Page20無線城市利用住宅區(qū)、樓宇、街區(qū)路口、樹干、路燈等場所掛上AP接入點(diǎn)，組成城域WLAN網(wǎng)絡(luò)，提供警務(wù)（比如實(shí)時(shí)交通和安全視頻監(jiān)視、巡警高速數(shù)據(jù)接入、現(xiàn)場調(diào)查人員提供移動(dòng)寬帶接入）、政務(wù)（比如市政辦公移動(dòng)接入互聯(lián)網(wǎng)）、企業(yè)/市民/訪客移動(dòng)接入等應(yīng)用。適用AP：WA651,WA652AP發(fā)射功率：500mW/27dBm覆蓋距離：500米可通過提高天線增益擴(kuò)大覆蓋距離Page21WLAN系列化AC設(shè)備ME60系列(集成AC:4KAPs)WS6001（64APs）BRAS/S93系列城域以太設(shè)備集成AC:簡化網(wǎng)絡(luò)結(jié)構(gòu)，降低CAPEX/OPEX系列化獨(dú)立AC：滿足多應(yīng)用場景AC部署WS6002（512APs）WS6603（1K/APs）WS6803（2K/APs）WS6806（5K/APs）WS6812（11K/APs）S93系列(集成AC

:1KAPs/slot)路標(biāo):V1R2V1R1C01路標(biāo):10.Q3Page22華為系列化AC設(shè)備獨(dú)立型AC：適合中小無線局域網(wǎng)組網(wǎng)產(chǎn)品型號接口AP管理能力備注WA60022個(gè)以太網(wǎng)端口：10/100/1000Ethernet128~512串行Consoke接口（RJ-45）2個(gè)以太網(wǎng)端口：10/100/1000Ethernet電源輸入100V～250VAC

Page23瘦AP的組網(wǎng)方案–AC位于城域網(wǎng)數(shù)據(jù)通道

AP配置通道

AC配置通道FITAP用戶層接入層/城域以太本地城域網(wǎng)FITAPAC城域網(wǎng)業(yè)務(wù)管理層運(yùn)營商網(wǎng)管BRAS匯聚交換機(jī)特點(diǎn)：在這種組網(wǎng)模式下，AC位于本地城域網(wǎng)，整個(gè)城域網(wǎng)AP共同AC，AP與AC之間三層組網(wǎng)。BRAS啟動(dòng)DHCPserver或者DCHPRelay至AC，給AP分配IP地址。AP通過DHCPoption43或DNS的方式發(fā)現(xiàn)AC（全城所有BRAS都要配置到AC的路由，并部署DHCPoption43等功能）。3.這種組網(wǎng)模式適合于WLAN部署初期，AP熱點(diǎn)非常分散，數(shù)量不多，希望AC集中部署，減少設(shè)備投資，簡化維護(hù)的場景。優(yōu)點(diǎn)：快速部署，無須對BRAS和BRAS之下的網(wǎng)絡(luò)進(jìn)行改造缺點(diǎn)：此場景一般要求數(shù)據(jù)流獨(dú)立轉(zhuǎn)發(fā)模式，若采用AC集中轉(zhuǎn)發(fā)則數(shù)據(jù)流會有很大的迂回。而作為數(shù)據(jù)流獨(dú)立轉(zhuǎn)發(fā)時(shí)，不支持無線客戶端漫游切換。此種方式只適用于建網(wǎng)初期，隨著AP規(guī)模部署后，該種組網(wǎng)方式很少場合適用Page24瘦AP的組網(wǎng)方案–AC旁掛于BRASFITAPFITAPAC城域網(wǎng)運(yùn)營商網(wǎng)管BRAS匯聚交換機(jī)用戶層接入層/城域以太本地城域網(wǎng)業(yè)務(wù)管理層數(shù)據(jù)通道

AP配置通道

AC配置通道特點(diǎn)：在這種組網(wǎng)模式下，AC位于BRAS側(cè)，AP與AC之間三層組網(wǎng)。要求城域網(wǎng)中每臺BRAS旁掛一臺AC，BRAS管轄區(qū)域內(nèi)的瘦AP都有旁掛的AC管理，BRAS要預(yù)留與AC連接的端口，BRAS啟動(dòng)DHCPserver或者DHCPRelay至AC，給AP分配IP地址。AP通過DHCPoption43或DNS的方式發(fā)現(xiàn)AC.3.這種組網(wǎng)模式適合于AC部署相對集中，適用于AP部署比較分散（例如全城熱點(diǎn)部署）的情況。優(yōu)點(diǎn)：相比城域骨干部署方式，AC管理AP的區(qū)域范疇縮小，支撐相對密集的AP快速部署，無須對BRAS之下的網(wǎng)絡(luò)進(jìn)行改造缺點(diǎn)：此場景一般要求數(shù)據(jù)流獨(dú)立轉(zhuǎn)發(fā)模式，若采用AC集中轉(zhuǎn)發(fā)則會導(dǎo)致流量瓶頸和網(wǎng)絡(luò)帶寬浪費(fèi)。而作為數(shù)據(jù)流獨(dú)立轉(zhuǎn)發(fā)時(shí)，不支持無線客戶端漫游切換。采用集中轉(zhuǎn)發(fā)模式，存在流量瓶頸和帶寬的限制，不適宜支撐非常密集的AP部署Page25瘦AP的組網(wǎng)方案–AC集成于BRAS特點(diǎn)：在這種組網(wǎng)模式下，AC集成在BRAS內(nèi)，AP與AC之間二層組網(wǎng)。BRAS管轄區(qū)域內(nèi)的瘦AP都由集成的AC管理，BRAS啟動(dòng)DHCPserver功能，給AP分配IP地址。AP通過DHCPoption43或DNS的方式或二層發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)AC.FITAPFITAP城域網(wǎng)運(yùn)營商網(wǎng)管BRAS集成AC匯聚交換機(jī)用戶層接入層/城域以太本地城域網(wǎng)業(yè)務(wù)管理層數(shù)據(jù)通道

AP配置通道

AC配置通道在電信級BRAS（ME60）上提供AC功能，共享ME60成熟、高可靠硬件平臺，提供強(qiáng)大的業(yè)務(wù)處理能力。徹底克服基于傳統(tǒng)以太網(wǎng)交換機(jī)的AC的性能和業(yè)務(wù)能力瓶頸。同時(shí)滿足AC集中轉(zhuǎn)發(fā)型組網(wǎng)、AP本地轉(zhuǎn)發(fā)組網(wǎng)的要求。為WLAN與固定寬帶、3G網(wǎng)絡(luò)融合打下基礎(chǔ)。AC模塊以太網(wǎng)交換機(jī)AC功能電信級BRAS既可作為獨(dú)立的電信級、大容量AC，又支持將BRAS和AC功能合一，滿足不同應(yīng)用場景需求！Page26瘦AP的組網(wǎng)方案–AC旁掛于匯聚交換機(jī)FITAPFITAPAC城域網(wǎng)運(yùn)營商網(wǎng)管BRAS匯聚交換機(jī)用戶層接入層/城域以太本地城域網(wǎng)業(yè)務(wù)管理層數(shù)據(jù)通道

AP配置通道

AC配置通道特點(diǎn)：在這種組網(wǎng)模式下，AC位于匯聚LSW，AP與AC之間二層組網(wǎng)。BRAS管轄區(qū)域內(nèi)的匯聚LSW都有旁掛的AC管理，AC啟動(dòng)DHCPserver功能，給AP分配IP地址。AP通過DHCPoption43或DNS的方式或二層發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)AC.3.這種組網(wǎng)模式數(shù)據(jù)可以支持集中轉(zhuǎn)發(fā)，但存在數(shù)據(jù)迂回。優(yōu)點(diǎn)：如果BAS廠家沒有集成AC的功能，而又希望建設(shè)大規(guī)模集中的WLAN網(wǎng)絡(luò)，無需改動(dòng)匯聚交換機(jī)。缺點(diǎn)：數(shù)據(jù)存在迂回。建設(shè)成本高于BAS集成AC方案。Page27瘦AP的組網(wǎng)方案–AC替代匯聚交換機(jī)FITAPFITAPAC城域網(wǎng)運(yùn)營商網(wǎng)管BRAS用戶層接入層/城域以太本地城域網(wǎng)業(yè)務(wù)管理層數(shù)據(jù)通道

AP配置通道

AC配置通道特點(diǎn)：在這種組網(wǎng)模式下，AC具有很強(qiáng)的轉(zhuǎn)發(fā)能力，能勝任匯聚層功能。AP與AC之間二層組網(wǎng)。AC啟動(dòng)DHCPserver功能，給AP分配IP地址。AP通過DHCPoption43或DNS的方式或二層發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)AC.3.這種組網(wǎng)模式數(shù)據(jù)可以支持集中轉(zhuǎn)發(fā)，沒有瓶頸。優(yōu)點(diǎn)：如果BAS廠家沒有集成AC的功能，而又希望建設(shè)大規(guī)模集中的WLAN網(wǎng)絡(luò)，可以直接用AC替代匯聚交換機(jī)，新建成本較低。缺點(diǎn)：如果現(xiàn)有網(wǎng)絡(luò)比較成熟，需要替換整改。建設(shè)成本仍然高于BAS集成AC方案。Page28系列化POE接入交換機(jī)S2300-PWR-EI系列S3300-PWR-EI系列S5300-PWR-EI系列S2300-PWR-EI系列S3300-PWR-EI系列S5300-PWR-EI系列設(shè)備具體型號S2309TP-PWR-EIS2326TP-PWR-EIS3328TP-PWR-EIS3352P-PWR-EIS5324TP-PWR-SI/S5348TP-PWR-SI/S5328C-PWR-SI/S5352C-PWR-SI/S5328C-PWR-EI/S5352C-PWR-EIPOE供電電源是否可配置是(S2309為內(nèi)置POE單電源）是是是否為雙電源是(S2309為內(nèi)置PoE單電源)是是POE電源型號250W和500W250W和500W250W和500W最大輸出功率是否可配置是，配置范圍1mW~15.4W，粒度1mW是，配置范圍1mW~15.4W，粒度1mW是，配置范圍1mW~15.4W，粒度1mW可自動(dòng)檢測到短路、斷路等異常情況并切斷供電輸出，以保護(hù)設(shè)備；檢測到PD（受電設(shè)備）功率超過端口設(shè)置的最大功率時(shí)，將對此端口斷電；支持對非標(biāo)準(zhǔn)PD進(jìn)行供電。Page29WLAN室分系統(tǒng)疊加方案GSM/WCDMA覆蓋樓層覆蓋樓層覆蓋樓層覆蓋電梯WLAN通過多級耦合方式，與GSM//3G室內(nèi)分布系統(tǒng)實(shí)現(xiàn)共天線；WLAN耦合：基于大功率AP(500mw）,避免疊加功放（引入功放自噪聲干擾），采用支線疊加方式室內(nèi)吸頂天線濾波合路器寬頻帶功分器耦合器通過共用室內(nèi)覆蓋分布式系統(tǒng)，可部分解決WIFI在樓道內(nèi)部布線困難，縮短建設(shè)時(shí)間，節(jié)省投資，降低維護(hù)成本。Page30AAAWEBWLAN網(wǎng)管ME60BAS華為認(rèn)證計(jì)費(fèi)系統(tǒng)IP骨干網(wǎng)城域匯聚網(wǎng)APAPAPAPWLAN終端家庭用戶商業(yè)用戶采用華為統(tǒng)一網(wǎng)管通過SNMP或TR069遠(yuǎn)程管理控制AP由BAS提供寬帶用戶接入認(rèn)證鑒權(quán)、計(jì)費(fèi)無線信道管理、無線接入安全由AP控制胖AP接入組網(wǎng)方案Page31城域匯聚網(wǎng)AAAWEBIP骨干網(wǎng)WLAN統(tǒng)一網(wǎng)管HuaweiAC用戶認(rèn)證計(jì)費(fèi)一般由功能強(qiáng)大的BAS負(fù)責(zé)Wlan用戶關(guān)聯(lián)，無線接入控制和安全由AC集中管理通過SNMP網(wǎng)管、telnet、WEB直接管理AC對AP，通過AC間接管理減少管理維護(hù)工作量AP、AC間建立管理通道；AC對AP集中配置管理；AP監(jiān)測無線信息匯集到ACAC對無線信道集中智能管理；無線信道數(shù)據(jù)加密、解密由AP完成瘦AP+AC組網(wǎng)方案Page32WLAN的總體技術(shù)發(fā)展WLAN設(shè)備類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點(diǎn)介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機(jī)制WLAN漫游WLAN用戶帶寬控制&QoSPage33無線接入過程三個(gè)階段STA（工作站）啟動(dòng)初始化、開始正式使用AP傳送數(shù)據(jù)幀前，要經(jīng)過三個(gè)階段才能夠接入：掃描階段（SCAN）認(rèn)證階段(Authentication)關(guān)聯(lián)（Association）Page34無線接入過程–掃描階段無線接入第一階段：掃描（SCAN）階段若無線站點(diǎn)STA設(shè)成infrastructure模式：802.11MAC使用Scanning來搜索AP,有兩種方式主動(dòng)掃描方式（特點(diǎn)：能迅速找到）STA依次在11個(gè)信道發(fā)出ProbeRequest幀，尋找與STA所屬有相同SSID的AP,若找不到相同SSID的AP，則一直掃描下去..被動(dòng)掃描方式（特點(diǎn)：找到時(shí)間較長，但STA節(jié)電）STA被動(dòng)等待AP每隔一段時(shí)間定時(shí)送出的Beacon信標(biāo)幀，該幀提供了AP及所在BSS相關(guān)信息：“我在這里”…Page35無線接入過程–認(rèn)證階段無線接入第二階段：認(rèn)證（Authentication）階段當(dāng)STA找到與其有相同SSID的AP,在SSID匹配的AP中，根據(jù)收到的AP信號強(qiáng)度，選擇一個(gè)信號最強(qiáng)的AP,然后進(jìn)入認(rèn)證階段。只有身份認(rèn)證通過的站點(diǎn)才能進(jìn)行無線接入訪問。華為的AP提供如下認(rèn)證方法(后續(xù)膠片會逐一講解每種認(rèn)證方法)，包括：開放系統(tǒng)身份認(rèn)證(open-systemauthentication)共享密鑰認(rèn)證(shared-keyauthentication）WPAPSK認(rèn)證（Pre-sharedkey）802.1XEAP認(rèn)證Page36無線接入過程–關(guān)聯(lián)階段無線接入第三階段：關(guān)聯(lián)（Association）階段

當(dāng)AP向STA返回認(rèn)證響應(yīng)信息，身份認(rèn)證獲得通過后，進(jìn)入關(guān)聯(lián)階段。1.STA向AP發(fā)送關(guān)聯(lián)請求2.AP向STA返回關(guān)聯(lián)響應(yīng)至此，接入過程才完成，STA初始化完畢，可以開始向AP傳送數(shù)據(jù)幀。Page37WLAN的總體技術(shù)發(fā)展WLAN設(shè)備類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點(diǎn)介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機(jī)制WLAN漫游WLAN用戶帶寬控制&QoSPage38WLAN網(wǎng)絡(luò)安全WLAN網(wǎng)絡(luò)安全包括兩個(gè)方面用戶身份驗(yàn)證，防止未授權(quán)訪問網(wǎng)絡(luò)資源。數(shù)據(jù)加密，以保護(hù)數(shù)據(jù)完整性和數(shù)據(jù)傳輸私密性。Page39WLAN網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)WPA(Wi-FiProtectedAccess)IEEE802.11i標(biāo)準(zhǔn)致力于無線安全的各個(gè)方面,在制定IEEE802.11i標(biāo)準(zhǔn)期間，無線局域網(wǎng)廠家已經(jīng)走在前頭，在盡可能多地實(shí)現(xiàn)該標(biāo)準(zhǔn)指定的功能，因?yàn)閃i-Fi聯(lián)盟根據(jù)802.11草案的內(nèi)容開發(fā)了Wi-Fi受保護(hù)的接入WPA2Wi-Fi受保護(hù)的接入第2版（WPA2）是基于最終的802.11i標(biāo)準(zhǔn)的802.11iIEEE802.11i的新一代安全標(biāo)準(zhǔn)為了增強(qiáng)WLAN的數(shù)據(jù)加密和認(rèn)證性能，定義了RSN（RobustSecurityNetwork）的概念，并且針對WEP加密機(jī)制的各種缺陷做了多方面的改進(jìn)。WAPI

中國在無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629.11-2003中提出了WAPI機(jī)制來實(shí)現(xiàn)無線局域網(wǎng)的安全之前使用的加密機(jī)制和認(rèn)證機(jī)制加密機(jī)制：802.11WEP

也是IEEE提供的第一代用于無線認(rèn)證和加密的安全解決方案認(rèn)證機(jī)制：

無線局域網(wǎng)802.11標(biāo)準(zhǔn)定義了兩種驗(yàn)證無線局域網(wǎng)客戶端的機(jī)制：開放式認(rèn)證共享密鑰認(rèn)證還有其他兩個(gè)常用的機(jī)制：基于SSID的認(rèn)證MAC地址認(rèn)證802.11i和WAPI是認(rèn)證和加密算法的重點(diǎn)，也是目前運(yùn)營商最關(guān)注的兩種安全解決方案，將在本章節(jié)重點(diǎn)介紹。Page40基于WAPI的無線局域網(wǎng)國家標(biāo)準(zhǔn)體系Page41WLAN的總體技術(shù)發(fā)展WLAN設(shè)備類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點(diǎn)介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機(jī)制WLAN漫游Page42預(yù)配靜態(tài)AC列表無AC列表瘦AP發(fā)現(xiàn)AC-流程圖AP在成功加入連接一個(gè)AC前，將重復(fù)執(zhí)行以下的AC發(fā)現(xiàn)流程。開始L2發(fā)現(xiàn)暫停選中AC加入連接找不到AC找不到AC選中AC重新開始發(fā)現(xiàn)過程L3發(fā)現(xiàn)Page43瘦AP發(fā)現(xiàn)AC-L2發(fā)現(xiàn)當(dāng)AP啟動(dòng)時(shí)，AP廣播一個(gè)以太網(wǎng)“discoveryrequest（發(fā)現(xiàn)請求）”幀AC收到該廣播幀后，根據(jù)AP的MAC地址反饋“DiscoveryResponse(發(fā)現(xiàn)響應(yīng))”信息AP收到響應(yīng)信息后就建立于AC的管理連接如果AP長時(shí)間沒有收到AC的響應(yīng)，則將啟動(dòng)L3發(fā)現(xiàn)流程HuaweiAPHuaweiAC路由器L2交換機(jī)IP城域網(wǎng)廣播L2LWAPP發(fā)現(xiàn)請求發(fā)回發(fā)現(xiàn)響應(yīng)信息到AP的MAC地址建立與AC的連接，開始接受AC管理Page44瘦AP發(fā)現(xiàn)AC-L3發(fā)現(xiàn)2（自動(dòng)獲得ACIP地址）當(dāng)AP啟動(dòng)時(shí)，它會發(fā)送一個(gè)DHCP發(fā)現(xiàn)數(shù)據(jù)包，以獲取一個(gè)IP地址AP發(fā)送L3LWAPP發(fā)現(xiàn)請求數(shù)據(jù)包到：子網(wǎng)廣播地址以獲取本地AC的IPs上次連接的AC的IP從DHCP服務(wù)器通過Option43獲得AC的IP地址列表從DNS服務(wù)器通過域名解析獲得AC的IP地址列表根據(jù)上步的響應(yīng)建立AC候選列表如果上次連接的AC有響應(yīng)，則建立與之的連接否則，連接到AC候選列表中可用license最多的AC。HuaweiAPHuaweiAC1路由器L2交換機(jī)IP城域網(wǎng)L3LWAPP發(fā)現(xiàn)請求發(fā)回發(fā)現(xiàn)響應(yīng)信息到AP的IP地址建立與AC的連接，開始接受AC管理L2交換機(jī)DHCP/DNS服務(wù)器HuaweiAC2ACIP地址列表Page45WLAN的總體技術(shù)發(fā)展WLAN設(shè)備類型簡介及應(yīng)用場景WLAN的關(guān)鍵技術(shù)點(diǎn)介紹WLAN無線接入過程WLAN網(wǎng)絡(luò)安全瘦AP發(fā)現(xiàn)AC的機(jī)制WLAN漫游Page46漫游概念（一）802.11只提到漫游（roaming）這個(gè)字眼。但對實(shí)現(xiàn)過程沒有作具體的規(guī)定，一般而言，多數(shù)人都認(rèn)為漫游就是終端從一個(gè)AP轉(zhuǎn)換到另一個(gè)AP即無線終端從一個(gè)BSS服務(wù)集移動(dòng)接入到另外一個(gè)服務(wù)集的過程。如下圖：便攜機(jī)從AP1（BSS1）的位置向AP2(BSS2)移動(dòng)，在業(yè)務(wù)不間斷的情況下，接入到AP2。STAAP2AP1移動(dòng)ESSSTAPage47AssociationSTA通過Association和一個(gè)AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報(bào)文的收發(fā)只能和建立Association關(guān)系的AP進(jìn)行ReassociationSTA在從一個(gè)老的AP移動(dòng)到