華為WLAN基礎(chǔ)知識資料課件

HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialSecurityLevel:英文標題:40-47pt副標題:26-30pt字體顏色:反白內(nèi)部使用字體:FrutigerNextLTMedium外部使用字體:Arial中文標題:35-47pt字體:黑體副標題:24-28pt字體顏色:反白字體:細黑體2013－08－8WLAN基礎(chǔ)知識培訓7/29/2023目錄一、WLAN簡介二、WLAN關(guān)鍵技術(shù)三、產(chǎn)品介紹四、組網(wǎng)方案五、AC配置六、維護手段一、WLAN簡介1、WLAN是什么？2、WLAN技術(shù)發(fā)展趨勢3、WLAN基本結(jié)構(gòu)（BSS/ESS/BSSID/SSID）4、WLAN無線接入過程什么是WLAN？WLAN(WirelessLocalAreaNetwork)無線局域網(wǎng)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它以無線多址信道作為傳輸媒介，利用電磁波完成數(shù)據(jù)交互，實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。xDSL、LAN等有線方式無法滿足希望擺脫線纜束縛的用戶需求寬帶化移動化ModemADSL/LAN2.5G/3GWLAN無線、高帶寬、低成本大家經(jīng)常說Wi-Fi，那么Wi-Fi和WLAN有什么關(guān)系？？？Wi-Fi＝采用802.11技術(shù)的WLANWi-Fi：wirelessfidelity（無線保真）。WI-FI聯(lián)盟1999年8月成立，負責WLAN產(chǎn)品之間的互操作性認證。一、WLAN簡介1、WLAN是什么？2、WLAN技術(shù)發(fā)展趨勢3、WLAN基本結(jié)構(gòu)（BSS/ESS/BSSID/SSID）4、WLAN無線接入過程WLAN技術(shù)發(fā)展趨勢（1/3）Infrastructure小范圍室內(nèi)覆蓋802.11s大范圍熱區(qū)覆蓋WLANAP模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小規(guī)模網(wǎng)絡(luò)輕量級管理大規(guī)模網(wǎng)絡(luò)安全WEP802.11iWAPIWLAN技術(shù)發(fā)展趨勢（2/3）WLAN標準的演進有如下四條主線：速率提升：802.11（2Mbps）

802.11b（11Mbps）

802.11g/a（54Mbps）

802.11n（320Mbps）安全提升：WEPWPAWPA2802.11iWAPI應用優(yōu)化：包含一系列針對應用的標準：802.11e（QoS）、802.11r（快速漫游）、802.11f（無縫漫游）、802.11h（自動頻率選擇和發(fā)送功率控制）等AP管理：自主管理集中管理WLAN技術(shù)發(fā)展（3/3）從標準制定的歷程可看出其WLAN技術(shù)演進的特點：WLAN技術(shù)持續(xù)演進。一項技術(shù)逐漸成熟過程中，后續(xù)技術(shù)就已開展研發(fā)無線帶寬不斷增加，通過物理層的調(diào)制編碼技術(shù)的更新?lián)Q代，向?qū)拵o線網(wǎng)絡(luò)演進無線網(wǎng)絡(luò)的可管理性繼續(xù)增強。設(shè)備配置管理，網(wǎng)絡(luò)安全，終端平滑切換等特性相繼引入，有利于構(gòu)建可營運網(wǎng)絡(luò)另一方面，由于WLAN技術(shù)越來越復雜，參與廠商增多。WIFI標準化的周期顯著增長。例如802.11s和802.11v標準都大大延長了標準制定周期一、WLAN簡介1、WLAN是什么？2、WLAN技術(shù)發(fā)展趨勢3、WLAN基本結(jié)構(gòu)（BSS/ESS/BSSID/SSID）4、WLAN無線接入過程802.11網(wǎng)絡(luò)的基本元素-BSS能互相進行無線通信的STA可以組成一個BSS（BasicServiceSet）BSS是802.11網(wǎng)絡(luò)的基本結(jié)構(gòu)WA6XXBSS1WA6XXBSS2STA1STA2STA3STA5STA6STA4802.11網(wǎng)絡(luò)的基本元素–ESSESS(ExtendedServiceSet)是采用相同的SSID的多個BSS形成的更大規(guī)模的虛擬BSSDSESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)WA6XXWA6XX802.11網(wǎng)絡(luò)的基本元素–SSID和BSSIDAP1AP2BSSID1<->SSIDSSID＝“marketing”SSID＝“marketing”ESSBSSID1<->SSIDSSID是一個ESS的網(wǎng)絡(luò)標識BSSID是一個BSS的標識WA6XXWA6XXAP支持多SSIDVAP1VAP2BSSID1<->SSID1SSID1＝“marketing”SSID2＝“R&D”BSSID2<->SSID2SSID是一個ESS的網(wǎng)絡(luò)標識BSSID是一個BSS的標識WA6XX

802.11a/b/g/n標準

使用頻段兼容性理論速率實測速率商用情況802.11a5GHZNA54Mbps22Mbps左右實際運用較少802.11b2.4GHZNA11Mbps5Mbps左右早期的標準，目前產(chǎn)品均支持802.11g2.4GHZ兼容802.11b54Mbps22Mbps左右目前大規(guī)模商用802.11n2.4GHz5GHZ兼容802.11a/b/g300Mbps80~220Mbps左右只有標準草案，未來的商用標準頻率及信道劃分PHY標準頻段中心頻率間距載波數(shù)載波調(diào)制數(shù)字調(diào)制備注信息802.11b2.4~2.4835G5M/Ch14DSSSBPSK1MbpsQPSK2MbpsCCK5.5/11MDSSS:直接序列擴頻技術(shù)OFDM:正交頻率劃分多路復用的多載波調(diào)制CCK:補碼鍵控PBCC:調(diào)制分組二進制卷積碼802.11g2.4~2.4835G5M/Ch14DSSSOFDMPBCC22Mbps64QAM54Mbps802.11a5.15~5.25G5.25~5.35G5.728~5.825G20M/Ch20M/Ch20M/Ch555OFDMBPSK-64QAM54MbpsFCC：支持11個信道，ETSI支持13個信道。網(wǎng)卡：迅馳、Orinoco網(wǎng)卡只支持11信道一、WLAN簡介1、WLAN是什么？2、WLAN技術(shù)發(fā)展趨勢3、WLAN基本結(jié)構(gòu)（BSS/ESS/BSSID/SSID）4、WLAN無線接入過程無線接入過程示意圖目錄一、WLAN技術(shù)二、WLAN關(guān)鍵技術(shù)三、產(chǎn)品介紹四、組網(wǎng)方案五、AC配置六、維護手段二、WLAN關(guān)鍵技術(shù)1、CSMA/CA2、RTS/CTS3、WLAN安全機制4、WMMQOS5、WLAN漫游6、負載均衡CSMA/CA（載波偵聽多址訪問/沖突避免）

STA在發(fā)送數(shù)據(jù)前必須監(jiān)聽媒介（通過能量檢測、載波檢測和能量載波混合檢測來檢測信道的空閑），如果媒介上已有信息在傳送，則該STA將不會發(fā)送本地信息。此即載波偵聽多址訪問部分（CSMA）。

因為無線設(shè)備不能同時發(fā)射和接收，所以IEEE802.11使用碰撞回避策略，采用網(wǎng)絡(luò)分配矢量（NAV）表示媒介空閑剩余時間的值，每個STA的NAV都是從媒介傳輸?shù)膸锶〕鰰r間長度值來保持最新值。STA通過檢查NAV決定是否發(fā)送。此即CA部分。基于RTS/CTS機制的典型報文發(fā)送過程STA1APSTA2RTS請求發(fā)送CTS同意發(fā)送STA1->STA2的數(shù)據(jù)ACK發(fā)送確認RTS請求發(fā)送CTS同意發(fā)送STA1->STA2的數(shù)據(jù)ACK發(fā)送確認WA6XX基本安全方式符合802.11協(xié)議的無線局域網(wǎng)中存在兩種基本方式：open-system和shared-keyOpen-system

鑒權(quán)過程分兩步；不對鑒權(quán)握手報文進行加密；允許配置為open-system的網(wǎng)卡接入；鑒權(quán)過程只是一個流程，確保鑒權(quán)者（AP）和被鑒權(quán)者（STA）采用相同的鑒權(quán)方式Shared-key

鑒權(quán)過程分四步；過程中存在類似chap認證的認證過程；只有配置為shared-key鑒權(quán)且密鑰正確的STA方可通過鑒權(quán)；確保AP和STA采用相同的鑒權(quán)方式和加密密鑰WEP（有效等效保密,WiredEquivalentPrivacy）

WEP用于無線局域網(wǎng)中保護鏈路層數(shù)據(jù)，使用40位、64位和128位密鑰，采用RC4對稱加密算法，在鏈路層加密數(shù)據(jù)和訪問控制。WPA（WIFI保護接入,WifiProtectedAccess）

WPA使用EAP或預共享密鑰進行客戶端認證，客戶端和服務器之間進行雙向認證，使用臨時密鑰完整性協(xié)議（TemporalKeyIntegrityProtocol,TKIP）確保數(shù)據(jù)隱秘性，使用消息完整性校驗（MessageIntegrityCheck,MIC）確保數(shù)據(jù)完整性。WPA2（WIFI保護接入第2版）

在WPA基礎(chǔ)上進行改進，在進行數(shù)據(jù)加密時，使用最高等級加密標準（AdvancedEncryptionStandard,AES）。同時支持使用TKIP對數(shù)據(jù)進行加密以兼容WPA。EAP的類型包括:

EAP-MD5：最早的EAP認證類型。它是基于用戶名，密碼方式的認證。認證過程與CHAP認證過程基本相同。

EAP-TLS：是一種基于證書的認證方式，它是對用戶端和認證服務器端進行雙向證書認證的認證方式

PEAP

：是一種基于證書的認證方式，服務器側(cè)采用證書認證，客戶端側(cè)采用用戶名密碼認證WAPI（無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)）

WAPI采用公鑰證書機制，通過雙向身份鑒別和密鑰協(xié)商過程實現(xiàn)安全接入控制和保密通信。WLAN無線QOSAP調(diào)度模式優(yōu)先級隊列1優(yōu)先級隊列2優(yōu)先級隊列3優(yōu)先級隊列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameWMM（Wifi

Multimedia,Wifi多媒體）將8種優(yōu)先級減少為4種接入類型，為不同的接入類型配置不同的CW/退避定時器值。在客戶檢測到RF信道可用時會等待一個DIFS周期后再等待一個CW/退避定時器值，優(yōu)先級高的退避值小，來達到優(yōu)先發(fā)送的效果。需要注意的是WMM不是嚴格優(yōu)先級發(fā)送。WMM接入類型802.11e優(yōu)先等級VO（白金）6或7VI（金）4或5BE（銀）2或3BK（銅）0或1WLAN漫游的分類二層漫游在同一個子網(wǎng)內(nèi)的AP間切換三層漫游在不同子網(wǎng)內(nèi)的AP間切換VLAN1IP:VLAN1APWA6XXWA6XXAPVLAN1L2網(wǎng)絡(luò)STA移動二層漫游VLAN1IP:VLAN1APWA6XXWA6XXAPVLAN2L3網(wǎng)絡(luò)STA移動三層漫游同一個AC下不同AP間漫游華為無線漫游解決方案支持同一AC下AP之間，保證無線客戶端在一個子網(wǎng)內(nèi)部，從一個AP的覆蓋范圍移動到另一個AP的覆蓋范圍時，通信不中斷，用戶無需重新登錄和認證。同一AC下用戶漫游原理圖IPnetworkACIntra-ACroamingAssociationIntra-ACroamassociationAP1AP2SSID：HuaweiSSID：Huawei需要注意：AP1和AP2提供的蜂窩都使用SSIDHuawei，這讓客戶端能夠在他們之間漫游AP1和AP2連接的是同一個控制器AC這種漫游很簡單，因為控制器AC只需更新其表，以便使用連接到AP2的LWAPP隧道、來找到客戶端即可。在控制器內(nèi)，很容易、將舊關(guān)聯(lián)緩存的數(shù)據(jù)移交給新關(guān)聯(lián)。根據(jù)流量或用戶數(shù)量的負載均衡能力城域網(wǎng)絡(luò)BASAPAPAP高帶寬業(yè)務用戶均衡到業(yè)務較輕的AP均衡到用戶數(shù)量較少的AP目錄一、WLAN技術(shù)二、WLAN關(guān)鍵技術(shù)三、產(chǎn)品介紹四、組網(wǎng)方案五、AC配置六、維護手段WLAN產(chǎn)品系列-APWA601室內(nèi)放裝型胖APWA631室內(nèi)分布型大功率胖瘦一體化APWA651/WA656室外大功率胖APWA602室內(nèi)放裝型胖瘦一體化APWA652室外大功率胖瘦一體化APWA632室內(nèi)分布型大功率胖瘦一體化AP智邦系列APRuckus系列AP(100mw:b/g)(500mw:b/g)(500mw:b/g)(100mw:b/g)(500mw:b/g)(500mw:b/g)7/29/202311n系列(500mw:b/g/n,100mw:a/n)(100mw:b/g/n)(500mw:b/g/n)(100mw:b/g/n,100mw:a/n)WA603SN室內(nèi)放裝型瘦APWA633SN室內(nèi)分布型瘦APWA603DN室內(nèi)放裝型瘦APWA653DN室外型瘦APWLAN產(chǎn)品系列-APME60-1ME60-3ME60-8ME60-16BRAS集成AC適合中運營商大規(guī)模WLAN網(wǎng)絡(luò)(2000APs以上)，帶來高性能和高可靠性，統(tǒng)一管理。WS6001-64APs基于TR069管理協(xié)議，實現(xiàn)與TR069管理SERVER對接基于LWAPP協(xié)議，實現(xiàn)對瘦AP的ZERO-TOUCH管理（包括：軟件升級，APRF/射頻功率調(diào)整，自動信道選擇，MESHAP配置管理等）AP發(fā)現(xiàn)與控制：Layer2orLayer3BRAS集成AC:ME60獨立式AC:WS6001和WS6002WS6002-128/256/384/512APs獨立式AC適合行業(yè)獨立管理小規(guī)模AP的市場，與運營商建網(wǎng)通常要求規(guī)模較大，統(tǒng)一管理存在一定差距，不過在早期建網(wǎng)可適當采用，逐步過渡到第二階段的BRAS集成AC。WLAN產(chǎn)品系列-AC7/29/2023獨立盒式AC:WS6603WLAN產(chǎn)品系列-ACWS6603提供豐富的接口類型，滿足各種應用場景，最大可管理1024個AP，提供WLAN用戶快速漫游切換WS6603-1024APsWS6803-6KAPs獨立框式AC:WS6803和WS6800WS6803/WS6800提供多種類型的上行接口、下行接口、維護接口，提供高容量、高性能的設(shè)計方案，滿足實際網(wǎng)絡(luò)的應用需求。WS6800-14KAPs目錄一、WLAN簡介二、WLAN關(guān)鍵技術(shù)二、產(chǎn)品介紹三、組網(wǎng)方案四、AC配置五、維護手段胖AP接入方案AAAWEBWLAN網(wǎng)管MA5200GBAS華為認證計費系統(tǒng)IP骨干網(wǎng)城域匯聚網(wǎng)APAPAPAPWLAN終端家庭用戶商業(yè)用戶采用華為統(tǒng)一網(wǎng)管通過SNMP或TR069遠程管理控制AP由華為bas提供寬帶用戶接入認證鑒權(quán)、計費7/29/2023瘦AP組網(wǎng)與管理城域匯聚網(wǎng)AAAWEBIP骨干網(wǎng)WLAN統(tǒng)一網(wǎng)管AC用戶認證計費一般由功能強大的BAS負責Wlan用戶關(guān)聯(lián)，無線接入控制和安全由AC集中管理通過SNMP網(wǎng)管、telnet、WEB直接管理AC對AP，通過AC間接管理AP、AC間建立管理通道；AC對AP集中配置管理；AP監(jiān)測無線信息匯集到ACAC對無線信道集中智能管理；無線信道數(shù)據(jù)加密、解密由AP完成APAPAP7/29/2023數(shù)據(jù)獨立轉(zhuǎn)發(fā)模式城域匯聚網(wǎng)AAAWEBIP骨干網(wǎng)WLAN統(tǒng)一網(wǎng)管AC通過SNMP網(wǎng)管、telnet、WEB直接管理AC7/29/2023數(shù)據(jù)集中轉(zhuǎn)發(fā)模式城域匯聚網(wǎng)AAAWEBIP骨干網(wǎng)WLAN統(tǒng)一網(wǎng)管AC瓶頸1：AC處理能力瓶頸2：旁掛端口帶寬AP和AC間建立遂道，數(shù)據(jù)報文交AC統(tǒng)一交換7/29/2023轉(zhuǎn)發(fā)型AC組網(wǎng)示意城域匯聚網(wǎng)AAAWEBIP骨干網(wǎng)WLAN統(tǒng)一網(wǎng)管轉(zhuǎn)發(fā)型AC轉(zhuǎn)發(fā)型AC能否解決“瓶頸”問題？7/29/2023城域匯聚網(wǎng)BAS內(nèi)置AC功能AAAWEBWLAN網(wǎng)管華為認證計費系統(tǒng)IP骨干網(wǎng)APAPAPAPBAS內(nèi)置AC模塊BAS集成AC功能(Q3)減少AC節(jié)點降低OPEX和故障點統(tǒng)一管理（用戶無線接入和業(yè)務）7/29/2023OLT內(nèi)置AC方案AAAWEBWLAN網(wǎng)管OLT內(nèi)置ACBAS華為認證計費系統(tǒng)IP骨干網(wǎng)城域匯聚網(wǎng)APAPAPAPMXUMXUAC下移到OLT（規(guī)劃中)：適應海量AP的管理，實現(xiàn)AP與FTTX承載和設(shè)備管理的融合7/29/2023目錄一、WLAN簡介二、WLAN關(guān)鍵技術(shù)三、產(chǎn)品介紹四、組網(wǎng)方案五、WLAN基本配置六、維護手段7/29/2023配置運營商ID和ACIDhuawei(config)#wlanac-globalcarrieridctcacid1配置端口VLAN(管理VLAN)huawei(config)#portvlan1010/20配置AC源地址huawei(config)#interfaceloopback0huawei(config-if-loopback0)#ipaddress55huawei(config-wlan-ac-view)#wlanacsourceinterfaceloopback0配置AP地址池huawei(config)#ippoolap-serverhuawei(config-ip-pool-ap-server)#gatewayhuawei(config-ip-pool-ap-server)#section054huawei(config-ip-pool-ap-server)#option60stringHuaweiAPhuawei(config-ip-pool-ap-server)#option43stringHuaweiAC-配置AP域huawei(config-wlan-ac-view)#ap-regionid101huawei(config-wlan-ac-view)#apid2huawei(config-wlan-ap-2)#region-id101配置AP認證方式huawei(config-wlan-ac-view)#ap-auth-modeno-auth綁定射頻模版huawei(config-wlan-ac-view)#wmm-profilenamewmm-1huawei(config-wlan-ac-view)#radio-profilenameradio-1huawei(config-wlan-radio-prof-radio-1)#bindwmm-profilenamewmm-1huawei(config-wlan-ac-view)#radioap-id2radio-id0huawei(config-wlan-radio-2/0)#bindradio-profilenameradio-1配置ESShuawei(config-wlan-ac-view)#security-profilenamesecurity-1huawei(config-wlan-ac-view)#traffic-profilenametraffic-1huawei(config-wlan-ac-view)#essnamehuawei-1ssidhuawei-F4traffic-profiletraffic-1security-profilesecurity-1huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-1moderegionhuawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-1typetagregion101vlan101配置VAP，下發(fā)huawei(config-wlan-ac-view)#vap

ap1radio0essnamehuawei-1huawei(config-wlan-ac-view)#commitap27/29/2023目錄一、WLAN簡介二、WLAN關(guān)鍵技術(shù)三、產(chǎn)品介紹四、組網(wǎng)方案五、WLAN基本配置六、常見問題定位STA無法獲取到ip地址【現(xiàn)象描述】：

sta關(guān)聯(lián)ssid會提示正在獲取ip地址，最終sta無法獲取到ip地址?！径ㄎ环椒ā浚?、檢查van-mapping是否配置，若未配，STA的DHCP請求報文則帶VLAN；

WS6803(config-wlan-ac-view)#displayvlan-mappingessid12、檢查AC上端口的vlan配置是否正確，要確保端口已經(jīng)加入到portvlan中已經(jīng)配置。（AC是DHCPserver才需要第2步）3、檢查交換機配置，是否將業(yè)務VLAN透傳；3、若STA還是無法獲取到IP地址，可以通過抓包軟件（如wireshark等）獲取AP發(fā)向AC的報文并發(fā)給開發(fā)人員。7/29/2023open方式下STA關(guān)聯(lián)不上1、檢查組網(wǎng)配置是否正確，vlan-mapping，portvlan是否正確配置2、查看AP上是否有調(diào)試信息打印，若有調(diào)試信息打印也會影響sta關(guān)聯(lián)3、查看網(wǎng)卡是否配置了節(jié)電模式，若配置了節(jié)電模式，可能也會導致關(guān)聯(lián)失敗。4、若經(jīng)過上面的排查發(fā)現(xiàn)用戶仍無法關(guān)聯(lián)，請將空口抓包信息發(fā)給開發(fā)人員。7/29/2023AP不能正常上線檢查AC上的配置：AC是否開啟了WLAN功能（wlanacsourceinterface）、portvlan、native