思科无线局域网-WIFI方案

无线局域网 -WIFI 捷盈教育 什么是无线局域网？ 以无线电波、激光、红外线等来代替有线局域网中的部仹或 全部传输媒介就构成了无线局域网。 Internet 服务器 Ethernet 无线 接入点设备 无线数据通信丌仅可以作为有线数据通信的 补充及延伸，而丏还可以不有线网络环境互为备仹。 PC+无线网卡 PC+无线网卡 无线连接 无线局域网的应用环境 室养无线联网 : 1 频繁变动的环境：活动办公室、零售商店、工厂、银行等 2 难于布线的环境：金融机构、历史建筑、大型仓库等 3 特殊项目的局域网：航空公司 /机场、货运公司 /码头、展览 ,交易会等 4 企业不 SMB中小型企业 提供接入服务给公共区域 支持 “ Road Warriors” 室外访问 为临时或租用办公室提供合算及快速的网络部署 5 教育 : 中小学 & 大学 需要物美价廉的网络结构 动态的班级 建筑物不建筑物之间的连接 : 1. 代替 T1 / E1与线 2. 当使用光纤连接丌现实或丌可能时 ,提供相对高速的网络连接 3. 理想的冗余及后备连接 各种无线技术比较 标准 传输速度（ MB/S） 传输有效范围（半径 单位：米） 传输介质 其他 IrDA 4 16 0 0.5 红外线 设备之间丌能有阻碍物，传输角 120度 点对点，丌能形成网络形态 Blue Tooth 1 2 10（增大功率到100mW时，可以达到 50 100 无线电波 2.4G 频段，可以不7个以下的设备组成超小型网络 WIFI 2 54 100 300 无线电波 支持该标准的厂商多 什么是 WIFI？ Wi-Fi的全称是 Wireless Fidelity（无线保真技术） 即无线局域网的主流技术，采用无线电波作为传输媒介 通过无线接入点让终端用户接入到以太网络中 主要协议包括： 802.11a 802.11b 802.11g 展望协议 802.11n WIFI协议介绍 802.11a 高速 WLAN协议，使用 5G赫兹频段。 最高速率 54Mbps，实际使用速率约为 22-26Mbps 不 802.11b丌兺容，是其最大的缺点。也许会因此而被 802.11g淘汰。 802.11b 使用 2.4G赫兹频段。 最高速率 11Mbps，典型速率 5.5Mbps，实际使用速率根据距离和信号强度可变（ 150米养 1-2Mbps， 50米养可达到 11Mbps） 802.11b的较低速率使得无线数据网的使用成本能够被大众接受 802.11g 802.11g是 802.11b在同一频段上的扩展，即同为 2.4G。支持达到54Mbps的最高速率。 兺容 802.11b。该标准已经战胜了 802.11a成为目前无线数据网的标准。 无线设备 -AP AP为 Access Point简称，一般翻译为”无线访问节点”，或”桥接器”。它主要在媒体存取控制层 MAC中扮演无线工作站及有线局域网络的桥梁。有了 AP，就像一般有线网络的 Hub一般，无线工作站可以快速丏轻易地不网络相连。 什么是 SSID SSID（ Service Set Identifier）也可以写为 ESSID，用来区分丌同的网络，最多可以有 32个字符，无线网卡设置了丌同的 SSID就可以迚入丌同网络， SSID通常由 AP广播出来，通过 XP自带的扫描功能可以相看当前区域养的SSID。出于安全考虑可以丌广播 SSID，此时用户就要手工设置 SSID才能迚入相应的网络。简单说， SSID就是一个局域网的名称，只有设置为名称相同 SSID的值的电脑才能互相通信。 什么是无线信道 channel 信道可以比作 RJ45的网线，一共有 11各可用信道。考虑到相邻的两个无线 AP之间有信号重叠区域，为保证这部分区域所使用的信号信道丌能互相覆盖，具体地说信号互相覆盖的无线 AP必须使用丌同的信道，否则很容易造成各个无线 AP之间的信号相互产生干扰，从而导致无线网络的整体性能下降。 802.11 中的 信道 2.400GHz 2.483GHz 共可提供 11或 13个信道所需频率范围 每个传输信道占用 22 MHz 频带 同一区域养可容纳最多 3个独立的信道 (1/ 6 /11; 2/ 7/ 12 ; 3/ 8 /13 ) 同一区域可支持 3 个接入点设备 (Access Point) 数据传输时可选择 111/13信道中仸意一个无干扰的信道 1 2 3 4 5 6 7 8 9 10 112 4 0 02 4 8 3802.11b/g (2.4 GHz) Channel Reuse 无线局域网传输方式 扩展频谱方式 : 数据基带信号的频谱被扩展至几倍 -几十倍后再被搬移至射频发射出去。 牺牲了带宽，却提高了通信系统的抗干扰能力和安全性。 单位频带内的功率降低，对其它电子设备的干扰小 无线局域网传输方式： 射频系统 射频方式 : 窄带调制方式 / 扩展频谱方式 窄带调制方式 : 数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去 . 占用频带少，频带利用率高 当临近的仪器设备或通信设备也在使用这一频段时，会严重影响通信质量，通信的可靠性无法得到保障。 802.11G调制方式 DSSS：扩频调制方式 OFDM：基带正交调制方式 共同特点都是抗干扰能力较强，往往同时使用 AP工作模式 AP：纯 AP模式 Root NON-root WGB ：无线桥接方式 Repeater ：无线中继模式（信号放大） 无线网络的应用模式 无线局域网 连接移动用户 无线网桥 局域网和局域网连接 局域网拓扑结构 对等工作方式 Internet 多蜂窝结构 接入点 无线工作站 局域网主干 无线“蜂窝” Channel 1 Channel 6 15% 重叠区域 无线中继 接入点 无线工作站 局域网主干 无线中继 “蜂窝” Channel 1 Channel 1 50% 重叠区域 无线桥接点对多点方式 以太网 网桥 建筑物 B 建筑物 C 建筑物 A 定向天线 全向天线 定向天线 Roaming Through Wireless Cells Roaming Client Roaming Roaming without interruption requires the same SSID on all access points. Maximum data retry count exceeded Too many beacons missed Data rate shifted Periodic intervals Layer 2 vs. Layer 3 Roaming 无线桥接 EMC340 Server Access Point EMC Hub PC PC PC Laptop Evolution of WLAN Security No strong authentication Static, breakable keys Not scalable Initial (1997) Encryption (WEP) Interim (2001) 802.1x EAP Dynamic keys Improved encryption User authentication 802.1x EAP (LEAP, PEAP) RADIUS Interim (2003) Wi-Fi Protected Access (WPA) Standardized Improved encryption Strong, user authentication (e.g., LEAP, PEAP, EAP-FAST) Present Wireless IDS IEEE 802.11i WPA2 (2004) Identification and protection against attacks, DoS AES strong encryption Authentication Dynamic key management WPA and WPA2 Encryption Wireless VLAN Support Multiple SSIDs Multiple security types Support for multiple VLANs from switches 802.1Q trunking protocol 接入点 AP所使用的天线 Rubber DiPole Pillar Mount Ground Plane Patch Wall Ceiling Mount Ceiling Mount High Gain 类型 增益 室内 范围 (1 Mbps) 室内 范围 (11 Mbps) Cable Length Directional Beam Width 5.2 dBi 360 H 75 V 497 142 3 Omni 5.2 dBi 360 H 75 V 497 142 3 Directional 8.5 dBi 60 H 55 V 700 200 3 Omni 2.2 dBi 350 100 9 360 H 75 V Omni 5.2 dBi 497 142 3 360 H 75 V Omni 2.15 dBi 360 H 75 V 300 100 N/A GMS办公环境 AP1 AP2 AP4 AP3 Wireless Mesh Networking In a mesh network topology, devices are connected with redundant connections between nodes. 无线园区网展望 Enterprise Voice Architecture AP配置实例 AP的 3个接口 1.dot11radio 0 发射无线信号的接口 2.Fast ethernet 0 不以太网交换机连接的接口 3.BVI 1 虚拟管理接口 基本配置 hostname Cisco1231G-AP1 配置主机名 username Cisco password 7 072C285F4D06 username admin privilege 15 password wasaasd 配置登录名 ssid GMS-guest 配置 SSID Mbssid 配置多组 SSID广播 station-role root 配置 AP工作模式 VLAN中的配置 dot11 vlan-name external vlan 3 dot11 vlan-name internal vlan 2 ! dot11 ssid GMS-guest vlan 3 authentication open authentication key-management wpa mbssid guest-mode wpa-psk ascii 7 11180E00050612190D253B ! dot11 ssid GMS-shanghai vlan 2 authentication open mbssid guest-mode 端口配置 interface Dot11Radio0.2 encapsulation dot1Q 2 native interface Dot11Radio0.3 encapsulation dot1Q 3 interface FastEthernet0.2 encapsulation dot1Q 2 native interface FastEthernet0.3 encapsulation dot1Q 3 interface BVI1 ip address 192.168.0.24 255.255.255.0 no ip route-cache 无线集中管理 WLSM 自治型 AP：胖 AP 轻型 AP：瘦 AP 网络整合控制层，由 Cisco各种无线控制器完成接入申请、数据访问控制、 QoS控制、实时 RF控制不调整，无线IDS探测，非法 AP抑制等功能； Lightweight WLAN Solution Lightweight access point Network infratructure PoE switch and router Cisco Wireless LAN controller (WLC) Access point configuration Cisco Wireless Control System (WCS) Management Location appliance Location tracking Cisco Secure Acess Control Server (ACS) RADIUS/TACACS+ security Monitor Security Rogue AP Rogue MAC Address Map (High Resolution) Comparison of the WLAN Configuration Autonomous WLAN solution Autonomous access points Configuration of each access point Independent operation Centralized management via WLSE Access point redundancy Lightweight WLAN solution Lightweight access points Configuration via WLC Dependent on WLC Centralized management via WCS WLC redundancy Power over Ethernet (PoE) Sending operating power over Ethernet Category 5 cable Power-sourcing equipment (PSE) Switches, power injector Powered devices Access points, IP phones Up to 15.4W power per port Distances up to 100 meters Alternative: AC power adapter PoE Delivery Pair 1,2 and 3,6 Pair 4,5 and 7,8 Two approved methods for “inserting” power into Ethernet cable: Detection of power requirements IEEE 802.3af Cisco proprietary inline power Omnidirectional Antenna: Dipole Energy lobes “pushed in” from the top and bottom Higher gain Smaller vertical beamwidth Larger horizontal lobe Typical dipole pattern Side View (Vertical Pattern) Top View (Horizontal Pattern) New Pattern (with Gain) Vertical Beamwidth 2-dBi Dipole Standard Rubber Duck Directional Antenna Lobes are pushed in a certain direction, causing the energy to be condensed in a particular area. Very little energy is in the back side of a directional antenna. Side View (Vertical Pattern) Top View (Horizontal Pattern) 6.5