第1章 H3C-無線技術(shù)體系與理論-V30

第一章無線技術(shù)體系與理論ISSUE3.0無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它利用射頻（RF）技術(shù)，取代舊式的雙絞線構(gòu)成局域網(wǎng)絡(luò)，提供傳統(tǒng)有線局域網(wǎng)的所有功能。無線網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需再埋在地下或隱藏在墻里，并且可以隨需移動(dòng)或變化。WLAN已經(jīng)成為寬帶接入的有效手段之一，使用WLAN的區(qū)域及其承載的業(yè)務(wù)愈來愈多。為了更好地構(gòu)建理想中的無線網(wǎng)絡(luò)，我們需要了解無線網(wǎng)絡(luò)的技術(shù)體系、熟悉構(gòu)建無線網(wǎng)絡(luò)的設(shè)備的功能。引入了解WLAN基礎(chǔ)知識(shí)了解802.11協(xié)議族標(biāo)準(zhǔn)了解主流WLAN設(shè)備及天線了解WLAN典型部署課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：WLAN基礎(chǔ)知識(shí)

802.11協(xié)議族

WLAN設(shè)備

WLAN典型部署目錄為什么要使用WLAN網(wǎng)絡(luò)什么是WLANWLAN技術(shù)的發(fā)展進(jìn)程WLAN基礎(chǔ)知識(shí)

凡是自由空間均可連接網(wǎng)絡(luò)，不受限于線纜和端口位置。辦公大樓候機(jī)大廳渡假山莊商務(wù)酒店無線讓網(wǎng)絡(luò)使用更自由無線讓網(wǎng)絡(luò)建設(shè)更經(jīng)濟(jì)，通信更便利

終端與交換設(shè)備之間省去布線，有效降低布線成本。適用于特殊地理環(huán)境下的網(wǎng)絡(luò)架設(shè)，如隧道、港口碼頭、高速公路。終端與設(shè)備之間不方便通過線纜連接地理環(huán)境不適合布設(shè)有線網(wǎng)絡(luò)無線讓工作更高效

不受限于時(shí)間和地點(diǎn)的無線網(wǎng)絡(luò)，滿足各行各業(yè)對(duì)于網(wǎng)絡(luò)應(yīng)用的需求。體育場(chǎng)館新聞中心展館與證券大廳制造車間物流運(yùn)輸IrDABlueTooth802.11802.11b802.11a802.11g802.11n幾種主要的WLAN技術(shù)WLAN各標(biāo)準(zhǔn)間比較

標(biāo)準(zhǔn)項(xiàng)目占用頻率最大帶寬非重疊信道數(shù)傳輸距離調(diào)制方式業(yè)務(wù)類型802.11n2.4/5.8G>300M

>1000mMIMOOFDM語(yǔ)音數(shù)據(jù)圖像802.11b2.4G11M3＜300mCCK(補(bǔ)償碼鍵控)/DSSS語(yǔ)音數(shù)據(jù)圖象802.11a802.11g5G2.4G54M54M83＜100m＜300mOFDMOFDM/CCK語(yǔ)音數(shù)據(jù)圖象語(yǔ)音數(shù)據(jù)圖象BlueToothHomeRF2.4G2.4G1M1~2M可擴(kuò)至11M

＜10m＜100mFHSSFHSS語(yǔ)音數(shù)據(jù)語(yǔ)音數(shù)據(jù)HiperLAN5G54M

＜50mOFDM語(yǔ)音數(shù)據(jù)圖象3/6藍(lán)牙技術(shù)(Bluetooth):針對(duì)低成本的近距離無線連接HomeRF技術(shù):滿足家庭用戶獨(dú)特網(wǎng)絡(luò)要求HiperLAN2:是歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）開發(fā)的無線局域網(wǎng)標(biāo)準(zhǔn)802.11協(xié)議的發(fā)展進(jìn)程802.11802.11b802.11a802.11g標(biāo)準(zhǔn)發(fā)布時(shí)間July1997Sept1999Sept1999June2003合法頻寬83.5MHz83.5MHz325MHz83.5MHz頻率范圍2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz5.725-5.850GHz2.400-2.483GHz非重疊信道33123調(diào)制技術(shù)FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理發(fā)送速率1,21,2,5.5,116,9,12,18,

24,36,48,546,9,12,18,

24,36,48,54無線覆蓋范圍N/A100M50M<100M理論上的最大UDP吞吐量

(1500byte)1.7Mbps7.1Mbps30.9Mbps30.9Mbps理論上的TCP/IP吞吐量

(1500byte)1.6Mbps5.9Mbps24.4Mbps24.4Mbps兼容性N/A與11g產(chǎn)品可互通與11b/g不能互通與11b產(chǎn)品可互通無需授權(quán)使用的無線頻率(ISM)902MHz26MHzBWCrowdedWorldwidelimited2.4GHz83.5MHzBWAvailableworldwideIEEE802.11WLANs5.1GHz300MHz

BW

discontinuousDeveloping902928North&SouthAmerica902MHz2400250024802440Americas,mostofEurope,ChinaFranceSpainJapan2.4GHz*FrequencyAllocationsarependingU-NII:UnlicensedNationalInformationInfrastructure510052005300540055005600570058005900U-NIIEuropeHiperLAN1U-NIIEuropeHiperLAN2*Japan*5.1GHz各個(gè)國(guó)家授權(quán)使用的頻段ChannelFreq(GHz)US/CanEuropeJapan12.412xx22.417xx32.422xx42.427xx52.432xx62.437xx72.442xx82.447xx92.452xx102.457xx112.462xxx122.467x132.472x142.484xxxxxxxxxxxxx802.11b/g工作頻段劃分圖2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.4672345178910611121314蜂窩式無線覆蓋

任意相鄰區(qū)域使用無頻率交叉的頻道，如：1、6、11頻道。適當(dāng)調(diào)整發(fā)射功率，避免跨區(qū)域同頻干擾。蜂窩式無線覆蓋實(shí)現(xiàn)無交叉頻率重復(fù)使用。無線高密區(qū)域－802.11a&g雙波段覆蓋

適應(yīng)于高密度集中覆蓋接入需求有效的實(shí)現(xiàn)用戶接入的均衡分擔(dān)采用多模雙頻設(shè)備進(jìn)行信號(hào)部署其他WLAN相關(guān)組織和標(biāo)準(zhǔn)Wi-Fi聯(lián)盟成立于1999年的Wi-Fi聯(lián)盟是一個(gè)非牟利國(guó)際協(xié)會(huì)，旨在認(rèn)證基于IEEE802.11規(guī)格的無線局域網(wǎng)產(chǎn)品的互操作性和推動(dòng)wireless新標(biāo)準(zhǔn)的制定目前已知的相關(guān)標(biāo)準(zhǔn)

WPA：802.11i的子集，支持802.1x認(rèn)證以及TKIP加密算法

WPA2：802.11iWMM：802.11e的子集，支持EDCA方式CAPWAPIETF目前有關(guān)于無線交換機(jī)和FITAP間控制和管理標(biāo)準(zhǔn)化的工作組比較重要的標(biāo)準(zhǔn)

ArchitectureTaxonomyforCAPWAP(RFC4118)LWAPP(最新的草案更名為CAPWAPspecification)WAPI中國(guó)無線網(wǎng)絡(luò)產(chǎn)品國(guó)標(biāo)中安全機(jī)制的標(biāo)準(zhǔn)，包括無線局域網(wǎng)鑒別（WAI）和保密基礎(chǔ)結(jié)構(gòu)（WPI）兩部分。WLAN產(chǎn)品對(duì)人體的電磁輻射是安全的很多的研究已經(jīng)證明，WLAN產(chǎn)品可以在家庭及商業(yè)中使用，對(duì)人體來說是安全。典型的WLAN產(chǎn)品，如AP（AccessPoint，接入點(diǎn)），輸出功率為100mw，對(duì)于網(wǎng)卡來說，通常只有10mw至50mw。相比較來說，手機(jī)的發(fā)射功率在通話時(shí)可以超過1W，而無線對(duì)講機(jī)甚至可以達(dá)到5W。政府有相關(guān)的法令對(duì)發(fā)射功率進(jìn)行嚴(yán)格的限制，因此通過政府相關(guān)部門認(rèn)證過的無線設(shè)備對(duì)人體是無害的。WLAN基礎(chǔ)知識(shí)

802.11協(xié)議族

WLAN設(shè)備

WLAN典型部署目錄802.11協(xié)議族成員WLAN網(wǎng)絡(luò)基本概念和組網(wǎng)模式WLAN網(wǎng)絡(luò)接入訪問機(jī)制WLAN網(wǎng)絡(luò)接入漫游與加密WLAN網(wǎng)絡(luò)的QoS功能802.11協(xié)議族IEEE802.11無線局域網(wǎng)工作組PHY802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11g(54Mbps)802.11a(54Mbps)MAC802.11/11a/11b/11gMAC802.11e—

QoS802.11i—安全增強(qiáng)802.11n(300Mbps)802.11f—

漫游和切換802.11h—?jiǎng)討B(tài)調(diào)整802.11s—

mesh802.11網(wǎng)絡(luò)的基本元素——SSIDAP1SSID＝“marketing”SSID：ServiceSetID服務(wù)集識(shí)別碼STASTASTA接入速率工作信道認(rèn)證加密方法網(wǎng)絡(luò)訪問權(quán)限802.11網(wǎng)絡(luò)的基本元素——BSSStations(STA)：任何的無線終端設(shè)備。

AP（AccessPoint）：一種特殊的STABSS：BasicServiceSet能夠進(jìn)行相互通信的無線設(shè)備集（IBSS－特殊的BSS）BSS1BSS2STA1STA2STA3STA5STA6STA4APAP802.11網(wǎng)絡(luò)的基本元素——DSDS（DistributionSystem）：分布式系統(tǒng)BSS2APBSS1APDS802.11網(wǎng)絡(luò)的基本元素——ESSESS（ExtendedServiceSet）是采用相同的SSID的多個(gè)BSS形成的更大規(guī)模的虛擬BSS。ESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)屬于同一VLAN的客戶端DS802.11組網(wǎng)模式——AdhocSTASTASTASTASTA802.11組網(wǎng)模式——單一BSS以太網(wǎng)APSTASTASTA802.11組網(wǎng)模式——多個(gè)BSS以太網(wǎng)APAPSTASTASTASTACSMA/CA（載波偵聽多點(diǎn)接入／避讓機(jī)制）FrameExchangeFrameExchangeFrameExchangeFrameExchangeDIFSDIFSDIFSSTA1STA2STA3STA4退避窗口退避窗口退避窗口分布式幀間隔（DCFinterframespace，簡(jiǎn)稱DIFS）109357610254810802.11MAC層工作原理—概述802.11MAC層負(fù)責(zé)客戶端與AP之間的通訊。主要功能包括：掃描、認(rèn)證、接入、加密、漫游和同步。無線網(wǎng)絡(luò)面臨的兩個(gè)挑戰(zhàn)：射頻鏈路干擾、隱藏節(jié)點(diǎn)。802.11MAC報(bào)文分類：數(shù)據(jù)幀

用戶的數(shù)據(jù)報(bào)文控制幀

協(xié)助發(fā)送數(shù)據(jù)幀的控制報(bào)文，例如：RTS、CTS、ACK等管理幀

負(fù)責(zé)STA和AP之間的能力級(jí)的交互，認(rèn)證、關(guān)聯(lián)等管理工作例如：Beacon、Probe、Authentication及Association等802.11MAC層工作原理—用戶接入管理過程STAAPDiscovery選擇AP(采用偵聽Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)1234802.11MAC層工作原理—Scanning802.11MAC使用Scanning功能來完成Discovery尋找和加入一個(gè)無線網(wǎng)絡(luò)當(dāng)STA漫游時(shí)尋找一個(gè)新的APPassiveScanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)無線網(wǎng)絡(luò)。ActiveScanning在每個(gè)信道上發(fā)送Proberequest報(bào)文，從ProbeResponse中獲取SSID的基本信息。802.11MAC層工作原理—ScanningPassiveScanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)。802.11MAC層工作原理—ScanningActiveScanning在每個(gè)信道上發(fā)送Proberequest報(bào)文，從ProbeResponse中獲取SSID的基本信息。辦公大樓APSwitch訪客公司員工SSID：Office（隱藏）SSID：VIP802.11MAC層工作原理—Scanning隱藏Beacon為最簡(jiǎn)單方便的保證無線網(wǎng)絡(luò)安全的手段之一<Sysname>system-view[Sysname]wlanservice-template1clear[Sysname]ssidOffice[Sysname-wlan-st-1]beaconssid-hide802.11MAC層工作原理—AuthenticationSTAAPAuthenticationrequestAuthenticationResponse(success)STAAPAuthenticationrequestPlaintextchallengeCiphertextchallengeAuthenticationResponse(success)預(yù)置Key用Key加密明文密文解密和明文比較預(yù)置KeyOpen-systemAuthenticationShared-KeyAuthentication121234802.11

WEP加密原理STAAP加密報(bào)文＋I(xiàn)V值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文發(fā)送的加密報(bào)文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報(bào)文IV：initializationVender

初始向量WEP：WiredEquivalentPrivacy

有線對(duì)等私有協(xié)議異或運(yùn)算：^A^B=CC^A=BB^C=AWEP加密密碼長(zhǎng)度WEP40WEP104802.11

WEP加密特點(diǎn)與注意事項(xiàng)WEP加密密碼格式ASCIIHEXWEP加密密碼組標(biāo)示Key-id802.11MAC層工作原理—AssociationSTAAPAssociationrequest

(SSID)AssociationResponseSTANewAP數(shù)據(jù)OldAP檢測(cè)到NewAP信號(hào)強(qiáng)association請(qǐng)求(SSID)association應(yīng)答Association過程Deassociation過程12deassociation從加密到安全WEP夠了嗎？整個(gè)網(wǎng)絡(luò)共用一個(gè)共享密鑰，一旦丟失，整個(gè)網(wǎng)絡(luò)都很危險(xiǎn)IV向量太短，大量監(jiān)聽用戶數(shù)據(jù)報(bào)文后，WEP加密很容易被破解RC4加密算法過于簡(jiǎn)單解決辦法？增加一種密鑰管理機(jī)制采用更強(qiáng)壯的加密算法增強(qiáng)了STA和AP的認(rèn)證機(jī)制支持802.1x認(rèn)證方式（配合證書完成企業(yè)級(jí)的認(rèn)證機(jī)制）支持Pre-sharedkey認(rèn)證方式（PSK個(gè)人級(jí)的密碼認(rèn)證機(jī)制）增加了Key的生成、管理以及傳遞的機(jī)制每用戶使用獨(dú)立的Key

通過安全的傳遞方法傳遞用戶數(shù)據(jù)加密使用的Key增加了兩類對(duì)稱加密算法，加密強(qiáng)度大大增強(qiáng)

TKIP（臨時(shí)密鑰完整性協(xié)議）：核心仍然是RC4算法

CCMP（計(jì)數(shù)器模式CBC-MAC協(xié)議）：核心為AES（AdvancedEncryptionStandard，先進(jìn)加密標(biāo)準(zhǔn)）算法802.11i協(xié)議——安全認(rèn)證和加密802.11i協(xié)議——802.1x認(rèn)證接入過程

STAAPOpen-systemAuthenticationAssociationEAPOLstartEAPOL-Request/UserIdentityEAPOL-Response/UserIdentity服務(wù)器證書/公鑰STA證書/用公鑰加密的MasterKey認(rèn)證成功4次握手Key協(xié)商加密數(shù)據(jù)報(bào)文RadiusServerUserIdentity服務(wù)器證書/公鑰STA證書/用公鑰加密的MasterKey認(rèn)證成功/PMK驗(yàn)證服務(wù)器證書用公鑰加密MasterKey生成PMK驗(yàn)證STA證書用私鑰解密MasterKey生成PMKPMK一致性檢查生成其他KeyPMK一致性檢查生成其他Key基于EAP－TLS的802.1x認(rèn)證過程1234589127101161314什么是漫游STA可以在屬于同一個(gè)ESS的AP接入點(diǎn)接入；STA可以在Wireless網(wǎng)絡(luò)中任意移動(dòng)；保證已有的業(yè)務(wù)不中斷，用戶的標(biāo)識(shí)（IP地址）不改變。STAAPAP移動(dòng)ESS漫游的分類二層漫游在同一個(gè)子網(wǎng)內(nèi)的AP間漫游三層漫游在不同子網(wǎng)內(nèi)的AP間漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN1L2網(wǎng)絡(luò)STA移動(dòng)二層漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN2L3網(wǎng)絡(luò)STA移動(dòng)三層漫游無線客戶端的漫游客戶端的漫游更多的是取決于客戶端驅(qū)動(dòng)程序算法，RSSI、SNR、上一次接入終端等因素都會(huì)帶來影響，當(dāng)然，最主要的因素還是從一臺(tái)AP到另一臺(tái)AP的信號(hào)強(qiáng)度變化。Intel網(wǎng)卡的漫游主動(dòng)性802.11技術(shù)在QOS方面存在的缺陷最初的802.11技術(shù)是為滿足用戶的數(shù)據(jù)傳輸而設(shè)計(jì)的，根本沒有考慮多業(yè)務(wù)承載。802.11采用的DCF（distributedcoordinationfunction，分布式協(xié)調(diào)功能）調(diào)度模式是基于CSMA/CA原理，最終的效果是所有用戶發(fā)送的報(bào)文平等地競(jìng)爭(zhēng)無線資源。由于沒有區(qū)分業(yè)務(wù)優(yōu)先級(jí)的機(jī)制，造成AP和終端在對(duì)外發(fā)送報(bào)文時(shí)對(duì)報(bào)文按同等優(yōu)先級(jí)對(duì)待。當(dāng)發(fā)生流量擁塞時(shí)，需要優(yōu)先處理的報(bào)文（例如語(yǔ)音報(bào)文）和普通的報(bào)文（例如瀏覽網(wǎng)頁(yè)的報(bào)文）會(huì)按相同的概率被丟棄。和有線網(wǎng)絡(luò)相對(duì)完善的QOS機(jī)制無法很好地銜接。802.11e協(xié)議——QOS保證802.11e針對(duì)DCF模式進(jìn)行了改進(jìn)，支持EDCA（EnhancedDistributionChannelAcess，增強(qiáng)型分布式協(xié)調(diào)訪問機(jī)制）的媒體訪問機(jī)制支持8個(gè)業(yè)務(wù)優(yōu)先級(jí)的報(bào)文標(biāo)記（類似于有線網(wǎng)絡(luò)中的802.1P）

業(yè)務(wù)優(yōu)先級(jí)可被映射到4個(gè)輸出隊(duì)列高優(yōu)先級(jí)的報(bào)文優(yōu)先獲取無線空口的訪問能力802.11e協(xié)議——EDCA調(diào)度模式優(yōu)先級(jí)隊(duì)列1優(yōu)先級(jí)隊(duì)列2優(yōu)先級(jí)隊(duì)列3優(yōu)先級(jí)隊(duì)列4BusyFrameTimeIFS4CW4IFS3CW3FrameIFS2CW2FrameIFS1CW1FrameAP和無線客戶端等待發(fā)送的數(shù)據(jù)的調(diào)度機(jī)制：STAToPC的QoS映射過程STA無線交換機(jī)交換機(jī)APPC802.11eMPDU802.1pIPDSCP802.11eMPDUCOSCOS802.1pMPDU802.1pIPDSCP802.11eMPDU802.11e協(xié)議——VoIP802.11n的關(guān)鍵技術(shù)802.11n是IEEE802.11協(xié)議中繼802.11b/a/g后又一個(gè)無線傳輸標(biāo)準(zhǔn)協(xié)議，802.11n將802.11a/g的54Mbps最高速率提高到了300Mbps，其中最關(guān)鍵的技術(shù)為：MIMO-OFDM40MHZ頻寬模式幀聚合ShortGIMIMO-OFDMMIMO-OFDM是OFDM和MIMO相結(jié)合的技術(shù)，由于支持更多的子載波，可以實(shí)現(xiàn)20MHZ下耽擱流達(dá)到65Mbps?；贛IMO技術(shù)，實(shí)現(xiàn)了在多條路徑上并發(fā)通信。OFDM在802.11a/g時(shí)代已經(jīng)成熟使用，到了802.11n時(shí)代，它將MIMO支持的子載體從52個(gè)提高到56個(gè)。

需要注意的是，無論802.11a/g，還是802.11n，它們都使用了4個(gè)子載體作為pilot子載體，而這些子載體并不用于數(shù)據(jù)的傳遞。所以802.11nMIMO將物理速率從傳統(tǒng)的54Mbps提高到了58.5Mbps(即54*52/48）。40MHz頻寬模式802.11n同時(shí)定義了2.4GHz頻段和5GHz頻段的WLAN標(biāo)準(zhǔn)，與11a/b/g每信道只用20MHZ頻寬不同的是11n定義了兩種頻帶寬度：20MHz頻寬40MHz頻寬幀聚合802.11MAC層協(xié)議耗費(fèi)了相當(dāng)?shù)男视米麈溌返木S護(hù)，從而大大降低了系統(tǒng)的吞吐量。802.11n引入幀聚合技術(shù)，提高M(jìn)AC層效率，報(bào)文幀聚合技術(shù)包括：MSDU聚合MPDU聚合ShortGIShortGuardInterval802.11a/b/g標(biāo)準(zhǔn)要求在發(fā)送數(shù)據(jù)時(shí)，必須要保證在數(shù)據(jù)之間存在800ns的間隔，這個(gè)間隔稱為GuardInterval（GI）。11n仍然缺省使用800ns。當(dāng)多徑效應(yīng)不嚴(yán)重時(shí)，可以將該間隔配置為400ns，可以將吞吐提高近10％，此技術(shù)稱為ShortGI。

數(shù)據(jù)1

數(shù)據(jù)1

數(shù)據(jù)2

數(shù)據(jù)2合適的GI時(shí)長(zhǎng)時(shí)間GI時(shí)長(zhǎng)合適的情況

數(shù)據(jù)1

數(shù)據(jù)1

數(shù)據(jù)2

數(shù)據(jù)2GI時(shí)長(zhǎng)過短時(shí)間GI時(shí)長(zhǎng)過短的情況干擾WLAN基礎(chǔ)知識(shí)

802.11協(xié)議族

WLAN設(shè)備

WLAN典型部署目錄什么是FATAP什么是無線交換機(jī)+FITAP什么是無線網(wǎng)橋天線工作原理及參數(shù)介紹WLAN設(shè)備FATAP設(shè)備功能802.11a/b/g網(wǎng)管、二層漫游,安全802.1x認(rèn)證,802.11eQOS天線加密FATAPFATAP設(shè)備的典型組網(wǎng)

企業(yè)網(wǎng)絡(luò)的組網(wǎng)模式：……AP1APnSTAs

家庭或soho網(wǎng)絡(luò)的組網(wǎng)模式：APADSLModemWAN以太交換機(jī)PCSTAs企業(yè)核心網(wǎng)FATAP組網(wǎng)的局限性FATAP組網(wǎng)更適合在家庭和中小型網(wǎng)絡(luò)中使用，無法滿足大型的無線企業(yè)網(wǎng)絡(luò)的需求，這是由于FATAP自身的特點(diǎn)所決定的。當(dāng)需要組建大型無線網(wǎng)絡(luò)或需要更多的增值服務(wù)時(shí)：

無線交換機(jī)和FITAP因此應(yīng)運(yùn)而生802.11a/b/g天線加密網(wǎng)管、三層漫游,安全802.1x認(rèn)證,802.11eQOSAP點(diǎn)監(jiān)測(cè)用戶防火墻網(wǎng)絡(luò)自愈RF管理無線欺騙防護(hù)802.11a/b/g網(wǎng)管、二層漫游,安全802.1x認(rèn)證,802.11eQOS天線加密FATAPFITAP無線交換機(jī)和FITAP的功能更易管理的無線解決方案無線交換機(jī)和FITAP的典型連接AP無線交換機(jī)無線交換機(jī)無線交換機(jī)L2網(wǎng)絡(luò)L3網(wǎng)絡(luò)APAPAPAPAP無線交換機(jī)+FitAP系統(tǒng)構(gòu)成特點(diǎn)主要由無線交換機(jī)和FitAP在有線網(wǎng)的基礎(chǔ)上構(gòu)成的。AP零配置，硬件主要由CPU＋內(nèi)存＋RF構(gòu)成，配置和軟件都要從無線交換機(jī)上下載。所有AP和無線客戶端的管理都在無線交換機(jī)上完成。AP和無線交換機(jī)之間的流量被私有協(xié)議加密；無線客戶端的MAC只出現(xiàn)在無線交換機(jī)端口，而不會(huì)出現(xiàn)在AP的端口?？梢栽谌魏维F(xiàn)有的二層或三層LAN拓?fù)渖喜渴餒3C的通用無線解決方案，而無需重新配置主干或硬件。無線交換機(jī)以及管理型接入點(diǎn)AP可以位于網(wǎng)絡(luò)中的任何位置。在復(fù)雜的網(wǎng)絡(luò)中，F(xiàn)itAP如何得知無線交換機(jī)的位置？AP直連或通過二層網(wǎng)絡(luò)連接時(shí)的注冊(cè)流程AP從無線交換機(jī)下載最新軟件版本、配置AP開始正常工作和無線交換機(jī)交換用戶數(shù)據(jù)報(bào)文無線交換機(jī)APDHCPServer1、獲取IP地址2、發(fā)送二層廣播發(fā)現(xiàn)請(qǐng)求4、版本、配置下載3、無線交換機(jī)發(fā)現(xiàn)響應(yīng)5、用戶數(shù)據(jù)傳遞AP通過DHCPserver獲取IP地址AP發(fā)出二層廣播的發(fā)現(xiàn)請(qǐng)求報(bào)文試圖聯(lián)系一個(gè)無線交換機(jī)接收到發(fā)現(xiàn)請(qǐng)求報(bào)文的無線交換機(jī)會(huì)檢查該AP是否有接入本機(jī)的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)AP與無線交換機(jī)直連或通過二層網(wǎng)絡(luò)連接：AP通過三層網(wǎng)絡(luò)連接時(shí)的注冊(cè)流程_option43方式APDHCP

Server無線交換機(jī)1、獲取IP地址、option43屬性4、版本、配置下載5、用戶數(shù)據(jù)傳遞AP會(huì)從option43屬性中獲取無線交換機(jī)的IP地址，然后向無線控制器發(fā)送單播發(fā)現(xiàn)請(qǐng)求。2、無線交換機(jī)發(fā)現(xiàn)請(qǐng)求3、無線交換機(jī)發(fā)現(xiàn)響應(yīng)AP通過DHCPserver獲取IP地址、option43屬性(攜帶無線交換機(jī)的IP地址信息)接收到發(fā)現(xiàn)請(qǐng)求報(bào)文的無線交換機(jī)會(huì)檢查該AP是否有接入本機(jī)的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)。AP從無線交換機(jī)下載最新軟件版本、配置AP與無線交換機(jī)通過三層網(wǎng)絡(luò)連接：AP開始正常工作和無線交換機(jī)交換用戶數(shù)據(jù)報(bào)文Option43屬性配置舉例Option43選項(xiàng)說明80：選項(xiàng)類型，固定為80，1個(gè)字節(jié)。0B:選項(xiàng)長(zhǎng)度，表示其后內(nèi)容的長(zhǎng)度（十六進(jìn)制數(shù)的個(gè)數(shù)，這里表示后面有11個(gè)十六進(jìn)制數(shù)），一個(gè)字節(jié)。0000:Servertype，固定配為0000兩個(gè)字節(jié)。02：后面IP地址的個(gè)數(shù)，一個(gè)字節(jié)。12010701,12010702：兩個(gè)AC的IP地址的十六進(jìn)制表示，分別是18.1.7.1和18.1.7.2，其中18.1.7.1為主AC.

MicrosoftDHCPServerH3C設(shè)備內(nèi)置DHCPServerAP通過三層網(wǎng)絡(luò)連接時(shí)的注冊(cè)流程_DNS方式APDHCP

Server無線交換機(jī)1、獲取IP地址、DNSServer地址、域名2、二層廣播發(fā)現(xiàn)請(qǐng)求6、版本、配置下載7、用戶數(shù)據(jù)傳遞AP在多次嘗試發(fā)現(xiàn)請(qǐng)求無回應(yīng)的情況下：AP會(huì)從DNSserver獲取H3C.xxxx.xxx的IP地址，該IP地址即為無線交換機(jī)的IP地址，其中xxxx.xxx是從DHCPserver學(xué)習(xí)到的域名。長(zhǎng)時(shí)間無響應(yīng)DNS

Server3、獲取無線交換機(jī)的IP地址4、無線交換機(jī)發(fā)現(xiàn)請(qǐng)求5、無線交換機(jī)發(fā)現(xiàn)響應(yīng)AP發(fā)出二層廣播的發(fā)現(xiàn)請(qǐng)求報(bào)文試圖聯(lián)系一個(gè)無線交換機(jī)AP通過DHCPserver獲取IP地址、DNSserver地址、域名接收到發(fā)現(xiàn)請(qǐng)求報(bào)文的無線交換機(jī)會(huì)檢查該AP是否有接入本機(jī)的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)。AP從無線交換機(jī)下載最新軟件版本、配置AP開始正常工作和無線交換機(jī)交換用戶數(shù)據(jù)報(bào)文AP與無線交換機(jī)通過三層網(wǎng)絡(luò)連接：AP向無線控制器發(fā)送單播發(fā)現(xiàn)請(qǐng)求。無線交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)原理STAServerVLAN1IP:1.0.0.1無線交換機(jī)FitAP隧道口隧道口IP:3.0.0.1無線交換機(jī)和AP間數(shù)據(jù)轉(zhuǎn)發(fā)的核心思想在無線交換機(jī)和AP之間建立IPinIP隧道，無線交換機(jī)將這些隧道看做虛擬物理端口；無線客戶端STA的任何數(shù)據(jù)報(bào)文都將由AP通過IPinIP隧道交給無線交換機(jī)，由無線交換機(jī)統(tǒng)一轉(zhuǎn)發(fā)；無線交換機(jī)從IPinIP隧道接收到用戶的數(shù)據(jù)后先解隧道封裝，然后做數(shù)據(jù)交換，如果出接口為隧道則對(duì)數(shù)據(jù)報(bào)文再次加上隧道封裝，直到交換到最遠(yuǎn)端。核心交換機(jī)接入交換機(jī)FitAP隧道口STAVLAN2IP:2.0.0.1VLAN1IP:1.0.0.2SA＝STAMACDA＝PCMACVLAN＝VLAN1SIP＝1.0.0.1DIP＝1.0.0.2SA＝STAMACDA＝PCMACSIP＝1.0.0.1DIP＝1.0.0.2STAIP:1.0.0.1IP:1.0.0.3IP:1.0.0.4PC無線交換機(jī)L2交換機(jī)SA＝STAMACDA＝PCMACSIP＝1.0.0.1DIP＝1.0.0.2APL2交換機(jī)無線交換機(jī)SA＝STAMACDA＝PCMACSIP＝1.0.0.1DIP＝1.0.0.2APPCIP:1.0.0.2STASA＝APMACDA＝ACMACVLAN＝VLAN1SIP＝1.0.0.3DIP＝1.0.0.4IPinIP隧道封裝STA>PC的數(shù)據(jù)轉(zhuǎn)發(fā)解IPinIP隧道封裝，802.11->802.3轉(zhuǎn)換加IPinIP隧道封裝802.11報(bào)文VLAN1VLAN1VLAN1STA1VLAN1VLAN1IP:1.0.0.1IP:1.0.0.2IP:2.0.0.1IP:3.0.0.1STA1無線交換機(jī)L3交換機(jī)SA＝STA2MACDA＝STA1MACSIP＝1.0.0.2DIP＝1.0.0.1SIP＝3.0.0.1DIP＝2.0.0.1IPinIP隧道封裝AP1AP1無線交換機(jī)SA＝STA2MACDA＝STA1MACSIP＝1.0.0.2DIP＝1.0.0.1SA＝STA2MACDA＝STA1MACSIP＝1.0.0.2DIP＝1.0.0.1AP2AP2STA2IP:4.0.0.1STA2SIP＝4.0.0.1DIP＝3.0.0.1IPinIP隧道封裝SA＝STA2MACDA＝STA1MACSIP＝1.0.0.2DIP＝1.0.0.1STA2->STA1的數(shù)據(jù)轉(zhuǎn)發(fā)解IPinIP隧道封裝解IPinIP隧道封裝，802.11->802.3轉(zhuǎn)換802.3->802.11轉(zhuǎn)換，加IPinIP隧道封裝加IPinIP隧道封裝802.11報(bào)文“胖、瘦”AP性能比較FATAP方案FITAP方案技術(shù)模式傳統(tǒng)主流新生方式，增強(qiáng)管理安全性傳統(tǒng)加密、認(rèn)證方式，普通安全性增加射頻環(huán)境監(jiān)控，基于用戶位置安全策略，高安全性網(wǎng)絡(luò)管理對(duì)每AP下發(fā)配置文件無線交換機(jī)上配置好文件，AP本身零配置，維護(hù)簡(jiǎn)單用戶管理類似有線，根據(jù)AP接入的有線端口區(qū)分權(quán)限無線專門虛擬專用組方式，根據(jù)用戶名區(qū)分權(quán)限，使用靈活WLAN組網(wǎng)規(guī)模L2漫游，適合小規(guī)模組網(wǎng)L2、L3漫游，拓?fù)錈o關(guān)性，適合大規(guī)模組網(wǎng)增值業(yè)務(wù)能力實(shí)現(xiàn)簡(jiǎn)單數(shù)據(jù)接入可擴(kuò)展語(yǔ)音等豐富業(yè)務(wù)802.11無線網(wǎng)橋無線網(wǎng)橋是一種采用無線技術(shù)進(jìn)行網(wǎng)絡(luò)互連的特殊功能的AP。無線網(wǎng)橋根據(jù)傳輸距離的不同可分為工作組網(wǎng)橋和長(zhǎng)距專業(yè)網(wǎng)橋。為了防止信號(hào)大幅度衰減，網(wǎng)橋組網(wǎng)時(shí)兩個(gè)網(wǎng)橋之間通常不能有障礙物的阻擋。以室外作為主要應(yīng)用環(huán)境的無線網(wǎng)橋一般在設(shè)計(jì)時(shí)都會(huì)考慮適應(yīng)一些惡劣的應(yīng)用環(huán)境。802.11無線網(wǎng)橋——視距問題視距問題點(diǎn)對(duì)點(diǎn)無線網(wǎng)傳輸必須保證兩點(diǎn)可視。造成不可視的原因包括地球曲率、地理特征如山脈、建筑物和樹木等。遠(yuǎn)距離通信時(shí)，還必須考慮地球曲率的影響，當(dāng)兩人相距9km時(shí)，將不能相視，無線信號(hào)也無法傳輸802.11無線網(wǎng)橋——Fresnel效應(yīng)Fresnel效應(yīng)

Fresnel區(qū)是指在視距的路徑中形成的一個(gè)橢圓區(qū)域。它隨著可視距離和信號(hào)頻率的改變而改變。在Fresnel區(qū)中的任何障礙物都有可能影響網(wǎng)絡(luò)的通信，最好給予清除，60%的Fresnel區(qū)被視為有效的。一般可以根據(jù)經(jīng)驗(yàn)值確定Fresnel區(qū)的范圍。解決視距問題和Fresnel區(qū)問題可以通過以下辦法：（1）選擇高性能天線，可以解決“部分不可視”問題；（2）提升天線的高度；（3）清除Fresnel區(qū)內(nèi)的障礙物，如砍掉樹木；（4）選擇一臺(tái)良好的中繼設(shè)備。802.11無線網(wǎng)橋的典型組網(wǎng)有線網(wǎng)絡(luò)A有線網(wǎng)絡(luò)B有線網(wǎng)絡(luò)互連無線網(wǎng)絡(luò)互連有線網(wǎng)絡(luò)網(wǎng)絡(luò)A多網(wǎng)絡(luò)互連1208E網(wǎng)絡(luò)B網(wǎng)橋網(wǎng)橋網(wǎng)橋網(wǎng)橋網(wǎng)橋網(wǎng)橋網(wǎng)橋天線在無線系統(tǒng)中的使用典型無線系統(tǒng)發(fā)射器空間介質(zhì)接收器發(fā)射天線接收天線電磁波電場(chǎng)電場(chǎng)電場(chǎng)振子電波傳輸方向磁場(chǎng)磁場(chǎng)功率計(jì)算單位:dB,dBm,dBwdB是用來衡量被測(cè)量功率與某一基準(zhǔn)功率的比值。計(jì)算公式：被測(cè)量功率（dB）=10×lg（測(cè)量功率/基準(zhǔn)功率）被測(cè)量功率（dB）的數(shù)值等于被測(cè)量功率與基準(zhǔn)功率的比值取以10為底的對(duì)數(shù)，再乘以10。當(dāng)基準(zhǔn)功率取為1mw時(shí)，此dB值以dBm表示；當(dāng)基準(zhǔn)功率取為1w時(shí)，此dB值以dBw表示。主要無線技術(shù)指標(biāo)無線工作頻率（Hz）天線增益（dBi）天線方向圖天線極化方向天線的工作頻率

天線的工作頻率范圍：

無論是發(fā)射天線還是接收天線，它們總是在一定的頻率范圍內(nèi)工作的，通常，工作在中心頻率時(shí)天線所能輸送的功率最大，偏離中心頻率時(shí)它所輸送的功率都將減小。天線的方向性——全向天線

發(fā)射天線的基本功能之一是把從AP取得的能量向周圍空間輻射出去，基本功能之二是把大部分能量朝所需的方向輻射。

水平面上各向能量輻射相等的天線稱為全向天線。圖

c水平面方向圖圖b垂直面方向圖各向同性點(diǎn)狀天線能量輻射形狀全向天線能量輻射形狀圖a天線能量輻射形狀圖天線的方向性——定向天線

水平面上各向能量輻射不等的天線稱為定向天線。全向陣（垂直陣列不帶平面反射板）扇形區(qū)覆蓋（垂直陣列帶平面反射板）平面反射板天線增益10dBm20dBm13dBm一個(gè)各向同性的天線在所有方向具有相同的輻射能量一個(gè)具有一定增益的天線只在某個(gè)特定方向才具有輻射能量一個(gè)3dBi增益的天線，輻射能量的范圍在50%的空間點(diǎn)狀天線天線的極化垂直極化

天線向周圍空間輻射電磁波。電磁波由電場(chǎng)和磁場(chǎng)構(gòu)成。人們規(guī)定：電場(chǎng)的方向就是天線極化方向。一般使用的天線為單極化的。下圖示出了兩種基本的單極化的情況：垂直極化——是最常用的；水平極化——也是要被用到的。水平極化EE波束寬度

60°峰值-3dB點(diǎn)-3dB點(diǎn)3dB波束寬度15°峰值-3dB點(diǎn)-3dB點(diǎn)旁瓣主瓣天線方向圖——2.4G室外高增益全向天線全向天線增益:11dBi工作在2.4G頻段用于地廣人稀地區(qū)的大范圍覆蓋水平方向圖垂直方向圖天線方向圖——2.4G室外高增益定向天線面板型定向天線增益:11dBi工作在2.4G頻段適用于高密度接入覆蓋水平方向圖垂直方向圖無線傳輸?shù)母蓴_因素——多徑干擾DirectSignalReflectedSignalsP