無線局域網(wǎng)設備及附件

1、無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護 第四章第四章 無線局域網(wǎng)設備及附件無線局域網(wǎng)設備及附件無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護 近年來，整個世界逐步走向移動化，無線網(wǎng)絡以其施工簡單、接近年來，整個世界逐步走向移動化，無線網(wǎng)絡以其施工簡單、接入方便逐漸被人們所喜愛。目前，越來越多的入方便逐漸被人們所喜愛。目前，越來越多的WLAN產(chǎn)品正走進我們產(chǎn)品正走進我們的生活，本章主要講解的生活，本章主要講解H3C WLAN系列產(chǎn)品及其基本配置操作。系列產(chǎn)品及其基本配置操作。引入引入無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護筆記本網(wǎng)卡筆記本網(wǎng)卡USB網(wǎng)卡網(wǎng)卡PCI無線網(wǎng)卡無線網(wǎng)卡無線局域網(wǎng)組建與維護無

2、線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護網(wǎng)橋用柵狀網(wǎng)橋用柵狀拋物面天線拋物面天線覆蓋用板狀覆蓋用板狀天線天線網(wǎng)橋覆蓋兩網(wǎng)橋覆蓋兩用板狀天線用板狀天線無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護FAT AP接入接入交換機交換機SAT無線無線控制器控制器匯聚匯聚交換機交換機辦公大樓辦公大樓AFIT AP接入接入交換機交換機SAT無線無線控制器控制器匯聚匯聚交換機交換機辦公大樓辦公大樓BSTA：帶有無線網(wǎng)卡的：帶有無線網(wǎng)卡的 PC等無線終端等無線終端AP：無線接入點，提供無線終端到：無線接入點，提供無線終端到LAN的接入功能的接入功能AC：無線控制器，對：無線控制器，對WLAN中的中的

3、 FIT AP及及STA進行控制和管理。進行控制和管理。無線網(wǎng)橋：將兩個網(wǎng)絡通過無線接口橋接起來。無線網(wǎng)橋：將兩個網(wǎng)絡通過無線接口橋接起來。無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護FAT AP FAT APFAT AP 設備功能設備功能InernetFAT AP：將用戶數(shù)據(jù)加密、用戶認證、：將用戶數(shù)據(jù)加密、用戶認證、QoS、網(wǎng)絡管理、漫游技術以及應用層的網(wǎng)絡管理、漫游技術以及應用層的 功能于一身。功能于一身。FAT AP限制：單獨配置、單獨升級、不支限制：單獨配置、單獨升級、不支持持3層漫游，成本高，投資規(guī)模大。層漫游，成本高，投資規(guī)模大。無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護FAT AP設

4、備的典型組網(wǎng)模式設備的典型組網(wǎng)模式 無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線控制器無線控制器+FIT AP無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線控制器無線控制器+FIT APFIT APInernet無線無線控制器控制器 無線控制器具有集中處理無線控制器具有集中處理所有安全、控制所有安全、控制和管理功能。和管理功能。FIT AP只提供高只提供高可靠性的可靠性的 射頻射頻功能。功能。 無線控制器無線控制器+FIT AP方案具方案具有易于管理、支有易于管理、支持持2層層/3層快速漫游、層快速漫游、QoS、網(wǎng)、網(wǎng)絡自愈功能。絡自愈功能。無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護為什么需要為什

5、么需要FIT AP解決方案解決方案 v 配置簡單：配置簡單：AP零配置、所有的配置集中在無線交換機上完成，簡單零配置、所有的配置集中在無線交換機上完成，簡單便捷便捷.v 維護方便：管理、維護針對無線交換機來實現(xiàn)，不需要對每一臺維護方便：管理、維護針對無線交換機來實現(xiàn)，不需要對每一臺AP進行操作進行操作.v 易于升級：針對特性增加帶來的軟件版本升級需求，只需要對無線交易于升級：針對特性增加帶來的軟件版本升級需求，只需要對無線交換機進行操作即可，不需要對每一臺無線換機進行操作即可，不需要對每一臺無線AP單獨升級單獨升級.v 安全可控：可以集中進行射頻及功率、信道調整，安全訪問控制等功安全可控：可以

6、集中進行射頻及功率、信道調整，安全訪問控制等功能能.v 更易擴展：根據(jù)需要，可以靈活增加補點更易擴展：根據(jù)需要，可以靈活增加補點AP，支持三層漫游，方便，支持三層漫游，方便擴展支持無線監(jiān)控、話音應用等業(yè)務。擴展支持無線監(jiān)控、話音應用等業(yè)務。無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護FIT AP設備的典型組網(wǎng)模式設備的典型組網(wǎng)模式無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護FIT AP的注冊流程的注冊流程APDHCP ServerAC獲取獲取IPIP地址地址發(fā)送發(fā)送2 2層廣播請求層廣播請求AC AC 發(fā)現(xiàn)響應發(fā)現(xiàn)響應版本、配置下載版本、配置下載用戶數(shù)據(jù)傳遞用戶數(shù)據(jù)傳遞APAP通過通過2 2層網(wǎng)絡注冊

7、流程層網(wǎng)絡注冊流程無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護FIT AP的注冊流程的注冊流程APDHCP ServerAC獲取獲取IPIP地址地址發(fā)送單播請求發(fā)送單播請求AC AC 發(fā)現(xiàn)響應發(fā)現(xiàn)響應版本、配置下載版本、配置下載用戶數(shù)據(jù)傳遞用戶數(shù)據(jù)傳遞APAP通過通過3 3層網(wǎng)絡注冊流程層網(wǎng)絡注冊流程無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護FIT AP的注冊流程的注冊流程APDHCP ServerAC獲取獲取IPIP地址、地址、DNSDNS域名域名發(fā)送單播請求發(fā)送單播請求AC AC 發(fā)現(xiàn)響應發(fā)現(xiàn)響應版本、配置下載版本、配置下載用戶數(shù)據(jù)傳遞用戶數(shù)據(jù)傳遞APAP通過通過3 3層采用層采用DNSDNS網(wǎng)

8、絡注冊流程網(wǎng)絡注冊流程DNS ServerDNSDNS解析請求解析請求DNSDNS解析響應解析響應2 2層廣播發(fā)現(xiàn)請求層廣播發(fā)現(xiàn)請求無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線控制器無線控制器+FIT AP的數(shù)據(jù)轉發(fā)原理的數(shù)據(jù)轉發(fā)原理v ACAC和和FIT APFIT AP之間建立之間建立IPinIPIPinIP隧道。隧道。v STASTA發(fā)送的發(fā)送的 任何數(shù)據(jù)由任何數(shù)據(jù)由APAP通過通過IPinIPIPinIP隧道傳給隧道傳給ACAC，由，由ACAC統(tǒng)一統(tǒng)一轉發(fā)。轉發(fā)。v ACAC從從IPinIPIPinIP隧道接收數(shù)據(jù)后，先解隧道封裝，進行數(shù)據(jù)交換隧道接收數(shù)據(jù)后，先解隧道封裝，進行數(shù)據(jù)交換

9、。無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護 Fat AP&Fit AP組網(wǎng)模式對照組網(wǎng)模式對照 Fat AP方案方案Fit AP方案方案技術模式技術模式傳統(tǒng)方式傳統(tǒng)方式新生方式，增強管理新生方式，增強管理安全性安全性傳統(tǒng)加密、認證方式，普通傳統(tǒng)加密、認證方式，普通安全性安全性增加射頻環(huán)境監(jiān)控，基于用戶位置安全策增加射頻環(huán)境監(jiān)控，基于用戶位置安全策略，高安全性略，高安全性網(wǎng)絡管理網(wǎng)絡管理對每對每AP下發(fā)配置文件下發(fā)配置文件Wireless Switch上配置好文件，上配置好文件，AP本身本身零配置零配置用戶管理用戶管理類似有線，根據(jù)類似有線，根據(jù)AP接入的有線接入的有線端口區(qū)分權限端口區(qū)

10、分權限無線專門虛擬專用組方式，根據(jù)用戶名區(qū)無線專門虛擬專用組方式，根據(jù)用戶名區(qū)分權限分權限WLAN組網(wǎng)規(guī)模組網(wǎng)規(guī)模L2漫游，適合小規(guī)模組網(wǎng)，漫游，適合小規(guī)模組網(wǎng)，成本較低成本較低L2、L3漫游，拓撲無關性，適合大規(guī)模漫游，拓撲無關性，適合大規(guī)模組網(wǎng)，成本較高組網(wǎng)，成本較高增值業(yè)務能力增值業(yè)務能力實現(xiàn)簡單數(shù)據(jù)接入實現(xiàn)簡單數(shù)據(jù)接入可擴展語音等豐富業(yè)務可擴展語音等豐富業(yè)務無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護FAT AP平滑切換到平滑切換到FIT AP方案方案 隨著近年來運營商開始規(guī)模的隨著近年來運營商開始規(guī)模的建設建設WLANWLAN網(wǎng)絡，部分運營商在建網(wǎng)絡，部分運營商在建網(wǎng)初期采用網(wǎng)初期采用F

11、at APFat AP，可以實現(xiàn)業(yè)務，可以實現(xiàn)業(yè)務的快速部署，但隨著網(wǎng)絡規(guī)模的擴的快速部署，但隨著網(wǎng)絡規(guī)模的擴大，原有大，原有WLANWLAN網(wǎng)管漸漸無法滿足網(wǎng)管漸漸無法滿足大量大量APAP的維護、管理、升級需要。的維護、管理、升級需要。迫切需要轉換到迫切需要轉換到Fit APFit AP架構架構. .無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線網(wǎng)橋無線網(wǎng)橋v 擴展網(wǎng)絡，將不同的擴展網(wǎng)絡，將不同的WLANWLAN互連的特殊互連的特殊APAP。v 提高網(wǎng)絡安全性，可以防止未授權的用戶訪問網(wǎng)絡。提高網(wǎng)絡安全性，可以防止未授權的用戶訪問網(wǎng)絡。v 根據(jù)傳輸距離的不同可分為工作組網(wǎng)橋和長距離網(wǎng)橋。根據(jù)傳

12、輸距離的不同可分為工作組網(wǎng)橋和長距離網(wǎng)橋。v 防止信號衰減，網(wǎng)橋之間不能有障礙物。防止信號衰減，網(wǎng)橋之間不能有障礙物。v 應適應室外惡劣環(huán)境的影響應適應室外惡劣環(huán)境的影響 。無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線網(wǎng)橋無線網(wǎng)橋無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護天天 線線v 天線在無線系統(tǒng)中的作用天線在無線系統(tǒng)中的作用n將傳輸線中的電磁能轉化為自由空間的電磁波，或將空間電磁波轉化成將傳輸線中的電磁能轉化為自由空間的電磁波，或將空間電磁波轉化成傳輸線中的電磁能的專用設備。傳輸線中的電磁能的專用設備。v 天線方向性天線方向性n從饋線取得的能量向周圍空間輻射出去，把大部分能量朝所需的方向輻射

13、。從饋線取得的能量向周圍空間輻射出去，把大部分能量朝所需的方向輻射。v 增益增益n在輸入功率相等的條件下，實際天線與理想的輻射單元在空間同一點處所產(chǎn)生的在輸入功率相等的條件下，實際天線與理想的輻射單元在空間同一點處所產(chǎn)生的信號的功率密度之比。信號的功率密度之比。 v 天線的極化天線的極化n天線向周圍空間輻射電磁波，電場的方向就是天線極化方向。垂直極化天線向周圍空間輻射電磁波，電場的方向就是天線極化方向。垂直極化-是最常是最常用的。用的。 發(fā)射天線發(fā)射天線接收天線接收天線無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護天天 線線v 天線的分類天線的分類n全向天線全向天線n定向天線定向天線n機械天線機械天

14、線n電調天線電調天線 n 雙極化天線雙極化天線v 天線增益天線增益n對天線發(fā)射功率的匯聚車程度對天線發(fā)射功率的匯聚車程度ndBi = 10 xlg無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護WLAN規(guī)劃原則規(guī)劃原則無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護WLAN規(guī)劃原則規(guī)劃原則v 100以下用戶組網(wǎng)建議以下用戶組網(wǎng)建議建議采用單個建議采用單個FAP或多個或多個FAP組網(wǎng)組網(wǎng) 無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護WLAN規(guī)劃原則規(guī)劃原則v 100300以下用戶組網(wǎng)建議以下用戶組網(wǎng)建議建議采用多個建議采用多個FAP或或AC+FIT AP組網(wǎng)組網(wǎng) 無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護WLAN規(guī)劃

15、原則規(guī)劃原則v 300以上用戶組網(wǎng)建議以上用戶組網(wǎng)建議建議采用建議采用AC+FIT AP組網(wǎng)組網(wǎng) 無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護WLAN規(guī)劃原則規(guī)劃原則v 無線網(wǎng)橋組網(wǎng)建議無線網(wǎng)橋組網(wǎng)建議多棟建筑之間需要建立網(wǎng)絡連接，建議采用無線網(wǎng)橋組網(wǎng)方式多棟建筑之間需要建立網(wǎng)絡連接，建議采用無線網(wǎng)橋組網(wǎng)方式無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護WLAN的典型部署的典型部署v熱點覆蓋熱點覆蓋v承載承載Wi-FiWi-Fi語音和移動數(shù)據(jù)業(yè)務語音和移動數(shù)據(jù)業(yè)務v辦公地點無線連接辦公地點無線連接無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護WLAN的典型部署的典型部署v 熱點覆蓋熱點覆蓋無線局域網(wǎng)組建與維護

16、無線局域網(wǎng)組建與維護WLAN的典型部署的典型部署v 承載移動數(shù)據(jù)業(yè)務承載移動數(shù)據(jù)業(yè)務無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護WLAN的典型部署的典型部署v 辦公地點無線連接辦公地點無線連接無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護v 基本服務集（基本服務集（Basic Service Set，簡稱，簡稱BSS）n在基本服務集（BSS）中，用戶共用一個AP，AP獨立組網(wǎng)（無線），AP上行可以接入到有線網(wǎng)絡，無線用戶在一個BSS中實現(xiàn)互通。Radius Server無線客戶端L2交換機AP無線客戶端Fat AP的基本服務集模式的基本服務集模式無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護APRadius

17、ServerL3交換機AP無線客戶端無線客戶端v 擴展服務集模式（擴展服務集模式（Extended Service Set，簡稱，簡稱 ESS）n在擴展服務集（ESS）中，距離較遠的無線終端分別屬于不同 BSS，AP可以上行接入到有線網(wǎng)絡，借助有線網(wǎng)無線終端實現(xiàn)互通，如果有無線網(wǎng)橋，兩個BSS通過無線網(wǎng)橋實現(xiàn)互通。Fat AP的擴展服務集模式的擴展服務集模式無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護vWDS模式（模式（Wireless Distribution System）nWDS模式中，AP工作橋模式扮演無線中繼器角色，無線終端在ESS服務集通過WDS橋接后，在純無線網(wǎng)絡中實現(xiàn)互通或上行接入

18、到有線網(wǎng)絡。WDSRadius ServerL2交換機APWDSAP無線客戶端無線客戶端Fat AP的的WDS組網(wǎng)模式組網(wǎng)模式無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護v 無線漫游無線漫游 v 無線訪問控制無線訪問控制v WDS功能功能v 射頻管理射頻管理v 認證方式認證方式v 加密方式加密方式Fat AP的主要特性的主要特性無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護Key caching過程：1.STA第一次接入時（接入Old AP）采用正常的802.1x認證過程2.認證通過后STA把使用的PMK信息保存在Cache中3.STA漫游切換時，向New AP發(fā)起Reassociation時協(xié)商使用P

19、MK Cache方式做認證4.STA利用在Cache中保存的在Old AP中使用的PMK和New AP發(fā)起4次握手協(xié)商過程5.協(xié)商成功，STA開始傳送數(shù)據(jù)報文STAAPPMK CacheXXXXXXXNew APOld APSTAPMK CacheXXXXXXXSTAPMK CacheXXXXXXXFat AP的快速漫游技術的快速漫游技術Key caching無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護v Fat AP作為接入設備，它具有完整的接入和控制功能作為接入設備，它具有完整的接入和控制功能。n支持ACL和防火墻功能nMAC地址認證n有些Fat AP利用黑白名單實現(xiàn)用戶訪問控制，在黑名單上源

20、MAC用戶拒絕接入，白名單的用戶為合法用戶，允許接入n可以通過SSID同VLAN綁定，實現(xiàn)不同 SSID下二層用戶間的隔離n有些廠家的設備支持同一個SSID下用戶之間的隔離，如H3C公司的WA1208E等Fat AP的的無線訪問控制無線訪問控制無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護v WDS 是是Fat AP的一個特殊功能，通過此功能可以的一個特殊功能，通過此功能可以實現(xiàn)實現(xiàn)AP與與AP之間的無線通信。之間的無線通信。v 802.11協(xié)議對協(xié)議對WDS的具體實現(xiàn)沒作規(guī)定，這為各的具體實現(xiàn)沒作規(guī)定，這為各大廠家大廠家WDS的實現(xiàn)帶來了靈活的余地，但各廠商產(chǎn)的實現(xiàn)帶來了靈活的余地，但各廠商產(chǎn)品之

21、間的互通基本沒有可能性。品之間的互通基本沒有可能性。Fat AP的的WDS功能功能無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護企業(yè)總部網(wǎng)絡企業(yè)總部網(wǎng)絡企業(yè)分支網(wǎng)絡企業(yè)分支網(wǎng)絡1 1企業(yè)分支網(wǎng)絡企業(yè)分支網(wǎng)絡2 2Fat APFat APFat APWDS功能的典型應用功能的典型應用無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護v 自動調節(jié)自動調節(jié)nFat AP 射頻可以工作在自動模式，射頻自動間隔一定時間掃描一次周圍的射頻環(huán)境，通過比較自動選擇干擾小，噪音低的信道，通過監(jiān)控當前的信道也能自動調節(jié)功率和數(shù)據(jù)發(fā)送速率，有一定的智能性。v 手動配置手動配置n用戶也可以手動配置信道、功率以及數(shù)據(jù)發(fā)送速率。n缺點在

22、于不能發(fā)揮物理層的性能，沒有自動狀態(tài)效率高。Fat AP的射頻管理的射頻管理無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護v開放系統(tǒng)身份認證（開放系統(tǒng)身份認證（open-system authentication）n開放系統(tǒng)認證是802.11 要求必備的方式。在開放系統(tǒng)身份認證中，AP并未驗證移動式工作站的真實身份。開放系統(tǒng)下用戶只要MAC地址唯一即可接入網(wǎng)絡。v共享密鑰認證（共享密鑰認證（shared-key authentication）n共享密鑰身份認證必須使用WEP。共享密鑰身份認證要求在進行身份認證之前，必須傳遞共享密鑰給無線終端。雙方交換密鑰成功后，終端才可接入網(wǎng)絡。vMAC地址認證地址

23、認證nMAC地址認證是相當常見的做法，幾乎所有產(chǎn)品均有支持。網(wǎng)管人員可以鍵入一組經(jīng)過授權的終端MAC地址，只有表上有其MAC地址的終端才可以跟網(wǎng)絡連接。vPSK（Pre-shared key）認證）認證nPSK認證要求在STA側預先配置Key，AP通過4次握手Key協(xié)商協(xié)議來驗證STA側Key的合法性。v802.1x認證認證n802.1x認證是基于端口的網(wǎng)絡接入控制協(xié)議, 它提供了一個認證過程框架，支持多種認證協(xié)議。在802.1x中，不同的認證協(xié)議統(tǒng)一使用EAP封裝格式。Fat AP的認證方式的認證方式無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護v WEP（Wired Equivalent Pri

24、vacy）有線等價）有線等價保密協(xié)議保密協(xié)議nWEP 密鑰采用RC4算法，有靜態(tài)與動態(tài)之分。 WEP 標準采用64位比特或128位比特加密。v WPA（Wi-Fi Protected Access）加密方式）加密方式nIEEE為了改進WEP加密機制的各種缺陷制定了IEEE 802.11i安全標準 。 標準采用了IEEE802.11i的草案，保證了與未來出現(xiàn)的協(xié)議的前向兼容。 WPA采用TKIP和CCMP加密算法。v WPA2加密方式加密方式nWPA2采用 CCMP加密算法。Fat AP的加密方式的加密方式無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機的應用部署方式無線交換機的應用部署方式v

25、無線交換機無線交換機+Fit AP集中式企業(yè)內部部署方集中式企業(yè)內部部署方式式v 無線交換機無線交換機+Fit AP分布式企業(yè)內部部署方分布式企業(yè)內部部署方式式v 無線交換機無線交換機+Fit AP企業(yè)分支機構部署方式企業(yè)分支機構部署方式無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機無線交換機+Fit AP集中式企業(yè)內部部署方式集中式企業(yè)內部部署方式無線交換機無線交換機無線交換機無線交換機認證服務器認證服務器無線網(wǎng)管無線網(wǎng)管公司骨干公司骨干匯聚交換機匯聚交換機有線客戶端有線客戶端有線客戶端有線客戶端PoE交換機交換機PoE交換機交換機無線接入點無線接入點無線接入點無線接入點無線客戶端無線客

26、戶端一層樓一層樓二層樓二層樓無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機無線交換機+Fit AP分布式企業(yè)內部部署方式分布式企業(yè)內部部署方式無線交換機無線交換機無線交換機無線交換機認證服務器認證服務器無線網(wǎng)管無線網(wǎng)管公司骨干公司骨干匯聚交換機匯聚交換機有線客戶端有線客戶端有線客戶端有線客戶端PoE交換機交換機PoE交換機交換機無線接入點無線接入點無線接入點無線接入點無線客戶端無線客戶端一層樓一層樓二層樓二層樓無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機無線交換機+Fit AP企業(yè)分支機構部署方式企業(yè)分支機構部署方式無線交換機無線交換機認證服務器認證服務器無線網(wǎng)管無線網(wǎng)管公司骨干公司

27、骨干路由器路由器有線客戶端有線客戶端有線客戶端有線客戶端PoE交換機交換機PoE交換機交換機無線接入點無線接入點無線接入點無線接入點無線客戶端無線客戶端分支二分支二分支一分支一無線客戶端無線客戶端公司總部公司總部分支出口路由器分支出口路由器分支出口路由器分支出口路由器無線接入點無線接入點有線客戶端有線客戶端PoE交換機交換機無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護n Fat AP的應用部署方式的應用部署方式n Fat AP的主要特性的主要特性n 無線交換機的應用部署方式無線交換機的應用部署方式n 無線交換機的工作原理無線交換機的工作原理n 無線交換機的主要特性無線交換機的主要特性目錄目錄無線局

28、域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機的工作原理無線交換機的工作原理v 無線交換機無線交換機+Fit AP的連接方式的連接方式 v 無線交換機無線交換機+Fit AP系統(tǒng)構成特點系統(tǒng)構成特點v Fit AP零配置啟動注冊過程零配置啟動注冊過程v無線交換機無線交換機+Fit AP的數(shù)據(jù)轉發(fā)原理的數(shù)據(jù)轉發(fā)原理無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機無線交換機+Fit AP的連接方式的連接方式 Fit AP無線交換機無線交換機無線交換機無線交換機無線交換機無線交換機L2L2網(wǎng)絡網(wǎng)絡L3L3網(wǎng)絡網(wǎng)絡Fit APFit APFit APFit APFit AP直連方式直連方式二層網(wǎng)絡連接

29、方式二層網(wǎng)絡連接方式三層網(wǎng)絡連接方式三層網(wǎng)絡連接方式無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機無線交換機+Fit AP系統(tǒng)構成特點系統(tǒng)構成特點v 主要由無線交換機和Fit AP在有線網(wǎng)的基礎上構成的。v AP零配置，硬件主要由CPU內存RF構成，配置和軟件都要從無線交換機上下載。所有AP和無線客戶端的管理都在無線交換機上完成。v AP和無線交換機之間的流量被私有協(xié)議加密；無線客戶端的MAC只出現(xiàn)在無線交換機端口，而不會出現(xiàn)在AP的端口。v 可以在任何現(xiàn)有的二層或三層 LAN 拓撲上部署H3C的通用無線解決方案，而無需重新配置主干或硬件。無線交換機以及管理型接入點AP可以位于網(wǎng)絡中的任何

30、位置。在復雜的網(wǎng)絡中，在復雜的網(wǎng)絡中，F(xiàn)it AP如何得知無線交換機的位置？如何得知無線交換機的位置？無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護AP直連或通過二層網(wǎng)絡連接時的注冊流程直連或通過二層網(wǎng)絡連接時的注冊流程4.AP從無線交換機下載最新軟件版本、配置5.AP開始正常工作和無線交換機交換用戶數(shù)據(jù)報文無線交換機無線交換機APDHCP Server1、獲取IP地址2、發(fā)送二層廣播發(fā)現(xiàn)請求4、版本、配置下載3、無線交換機發(fā)現(xiàn)響應5、用戶數(shù)據(jù)傳遞1. AP通過DHCP server獲取IP地址2. AP發(fā)出二層廣播的發(fā)現(xiàn)請求報文試圖聯(lián)系一個無線交換機3. 接收到發(fā)現(xiàn)請求報文的無線交換機會檢查該AP

31、是否有接入本機的權限，如果有則回應發(fā)現(xiàn)響應APAP與與無線交換機直連或通過二層網(wǎng)絡連接：無線交換機直連或通過二層網(wǎng)絡連接：無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護AP通過三層網(wǎng)絡連接時的注冊流程通過三層網(wǎng)絡連接時的注冊流程APDHCPServer無線交換機無線交換機1、獲取IP地址、DNS Server地址、域名2、二層廣播發(fā)現(xiàn)請求6、版本、配置下載7、用戶數(shù)據(jù)傳遞3.AP在多次嘗試發(fā)現(xiàn)請求無回應的情況下：AP會從DNS server獲取H3C.xxxx.xxx的IP地址，該IP地址即為無線交換機的IP地址，其中xxxx.xxx是從DHCP server學習到的域名。長時間無響應DNS Ser

32、ver3、獲取無線交換機的IP地址4、無線交換機發(fā)現(xiàn)請求5、無線交換機發(fā)現(xiàn)響應2.AP發(fā)出二層廣播的發(fā)現(xiàn)請求報文試圖聯(lián)系一個無線交換機1.AP通過DHCP server獲取IP地址、DNS server地址、域名5.接收到發(fā)現(xiàn)請求報文的無線交換機會檢查該AP是否有接入本機的權限，如果有則回應發(fā)現(xiàn)響應。6.AP從無線交換機下載最新軟件版本、配置7.AP開始正常工作和無線交換機交換用戶數(shù)據(jù)報文AP與無線交換機通過三層網(wǎng)絡連接：與無線交換機通過三層網(wǎng)絡連接：4.AP向無線控制器發(fā)送單播發(fā)現(xiàn)請求。無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機的數(shù)據(jù)轉發(fā)原理無線交換機的數(shù)據(jù)轉發(fā)原理STAServer

33、VLAN 1IP:1.0.0.1無線交換機無線交換機Fit AP隧道口隧道口隧道口隧道口IP:3.0.0.1v 無線交換機和無線交換機和AP間數(shù)據(jù)轉發(fā)的核心思想間數(shù)據(jù)轉發(fā)的核心思想n在無線交換機和AP之間建立IPinIP隧道，無線交換機將這些隧道看做虛擬物理端口；n無線客戶端STA的任何數(shù)據(jù)報文都將由AP通過IPinIP隧道交給無線交換機，由無線交換機統(tǒng)一轉發(fā)；n無線交換機從IPinIP隧道接收到用戶的數(shù)據(jù)后先解隧道封裝，然后做數(shù)據(jù)交換，如果出接口為隧道則對數(shù)據(jù)報文再次加上隧道封裝，直到交換到最遠端。核心交換機核心交換機接入交換機接入交換機Fit AP隧道口隧道口STAVLAN 2IP:2.0

34、.0.1VLAN 1IP:1.0.0.2無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護SASTA MACDAPC MACVLANVLAN1SIP1.0.0.1DIP1.0.0.2SASTA MACDAPC MACSIP1.0.0.1DIP1.0.0.2STAIP:1.0.0.1IP:1.0.0.3IP:1.0.0.4PC無線交換機無線交換機L2交換機交換機SASTA MACDAPC MACSIP1.0.0.1DIP1.0.0.2APL2交換機交換機無線交換機無線交換機SASTA MACDAPC MACSIP1.0.0.1DIP1.0.0.2APPCIP:1.0.0.2STASAAP MACDAAC

35、MACVLANVLAN 1SIP1.0.0.3DIP1.0.0.4IPinIP隧道封裝STAPC的數(shù)據(jù)轉發(fā)的數(shù)據(jù)轉發(fā)解解IPinIP隧道封裝，隧道封裝，802.11-802.3轉換轉換加加IPinIP隧道封裝隧道封裝802.11報文報文VLAN 1VLAN 1VLAN 1無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護STA1VLAN1VLAN1IP:1.0.0.1IP:1.0.0.2IP:2.0.0.1IP:3.0.0.1STA1無線交換機無線交換機L3交換機交換機SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1SIP3.0.0.1DIP2.0.0.1IPinIP隧道

36、封裝AP1AP1無線交換機無線交換機SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1AP2AP2STA2IP:4.0.0.1STA2SIP4.0.0.1DIP3.0.0.1IPinIP隧道封裝SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1STA2-STA1的數(shù)據(jù)轉發(fā)的數(shù)據(jù)轉發(fā)解解IPinIP隧道封裝隧道封裝解解IPinIP隧道封裝，隧道封裝，802.11-802.3轉換轉換802.3-802.11轉換，加轉換，加IPinIP隧道封裝隧道封裝加加IPi

37、nIP隧道封裝隧道封裝802.11報文報文無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護n Fat AP的應用部署方式的應用部署方式n Fat AP的主要特性的主要特性n 無線交換機的應用部署方式無線交換機的應用部署方式n 無線交換機的工作原理無線交換機的工作原理n 無線交換機的主要特性無線交換機的主要特性目錄目錄無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機的主要特性無線交換機的主要特性v 基于用戶的授權基于用戶的授權v 無線用戶漫游無線用戶漫游v 無線交換機端口聚合和負荷分擔無線交換機端口聚合和負荷分擔v Fit AP之間的負載均衡之間的負載均衡v 無線交換機系統(tǒng)的冗余與可靠性無線交換機系統(tǒng)

38、的冗余與可靠性v 基于用戶身份的安全基于用戶身份的安全v ROGUE（欺詐）探測（欺詐）探測無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機系統(tǒng)基于用戶的授權無線交換機系統(tǒng)基于用戶的授權LayerLayer 2 2Radius ServerDHCP Server192.168.1.4/24trunktrunktrunk192.168.1.1/24(1)192.168.2.1/24(2)192.168.3.1/24(3)無線交換機無線交換機-1:vlan 1vlan 2192.168.1.2無線交換機無線交換機-2:vlan 1vlan 3192.168.1.3路由器路由器無線交換機無線交換機

39、-3:vlan 4192.168.4.2192.168.4.1/24Fit APFit APUser 1User 2v無線交換機可以通過自身設置或配合Radius服務器對無線接入用戶進行授權，如對用戶下發(fā)VLAN屬性，實現(xiàn)基于用戶的授權。無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機系統(tǒng)無線用戶漫游無線交換機系統(tǒng)無線用戶漫游v漫游：用戶在移動時，保持它們的會話連接包括IP地址、所屬VLAN及所連接的服務均不改變，用戶感覺不到網(wǎng)絡的變化。v漫游域（Mobility Domain）：漫游域是由多個無線交換機和AP組成的支持wireless client漫游的無線網(wǎng)絡系統(tǒng)。Layer 2Laye

40、r 2Radius ServerDHCP Server192.168.1.4/24trunktrunktrunk192.168.1.1/24(1)192.168.2.1/24(2)192.168.3.1/24(3)無線交換機無線交換機-1:vlan 1vlan 2192.168.1.2路由器路由器無線交換機無線交換機-3:vlan 4192.168.4.2192.168.4.1/24 Fit APFit APUser 1User 2無線交換機無線交換機-2:vlan 1vlan 3192.168.1.3無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護無線交換機端口聚合和負荷分擔無線交換機端口聚合和負荷分擔v無線交換機支持端口聚合，端口聚合可以實現(xiàn)出/入負荷在聚合組中各個成員端口之間分擔，以增加帶寬。同時，同一聚合組的各個成員端口之間彼此動態(tài)備份，提高了連接可靠性。無線交換機無線交換機L3 SwitchPoE SwitchFit APFit AP無線客戶端無線客戶端無線客戶端無線客戶端端口聚合端口聚合無線局域網(wǎng)組建與維護無線局域網(wǎng)組建與維護Fit AP之間的負載均衡之