版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、WLAN维护培训,京信通信 2010年10月,内容纲要,一、概述 二、WLAN的关键原理 三、AC的配置 四、现网情况 五、排障注意事项,WiFi(Wireless Fidelity),正式名称是IEEE802.11b , 随即先后推出802.11a和802.11g,统称为IEEE 802.11,是如今无线局域网通用的标准,它是由IEEE所定义的无线网络通信的标准。 最初的IEEE802.11规范是在1997年提出的,称为802.11b,主要目的是提供WLAN接入,它的工作频率也是2.4GHz,与无绳电话、蓝牙等许多不需频率使用许可证的无线设备共享同一频段。随着Wi-Fi协议新版本802.11
2、a和802.11g的先后推出,Wi-Fi的应用越来越广泛,速度更快的802.11g与802.11b使用相同的正交频分多路复用调制技术,速率达54Mb/s。为了在不同的通讯环境下取得良好的通讯品质,采用 CSMA/CA (Carrier Sense Multi Access/Collision Avoidance) 硬件沟通方式。 WLAN主要应用在SOHO、家庭无线网络以及不便安装电缆的建筑物或场所,比如 机场、酒店、商场等公共热点场所。Wi-Fi技术可将Wi-Fi与基于XML或Java的Web服务融合起来,可以大幅度减少企业的成本。,一、概述,目前中国移动的WLAN网络使用802.11b/g
3、标准,使用2.4GHz频段。覆盖方法主要是使用传统的室内分布系统对目标区域进行覆盖。802.11b/g使用的是2.4GHz的高频,相对于使用800-900MHz频段的G网和使用2.1GHz频段的TD-SCDMA,WLAN信号线路传输的损耗及空气中传播的损耗较大,穿透力较弱。,WLAN各标准,一、概述-几种标准,一、概述-行业现状,由于WLAN网络的定位是:以承载高速数据为主,覆盖重要公共热点区域,分流3G网络的热点数据流量,降低网络建设成本,改善用户体验。因此目前WLAN建设主要以室内覆盖为主。,WLAN在无线网络规划中的定位,WLAN标准的演进有如下四条主线: 速率提升:802.11(2Mb
4、ps) 802.11b(11Mbps) 802.11g/a(54Mbps) 802.11n(320Mbps) 安全提升: WEP WPA WPA2 802.11i WAPI 应用优化:包含一系列针对应用的标准:802.11e(QoS)、802.11r(快速漫游)、802.11f(无缝漫游)、802.11h(自动频率选择和发送功率控制)等 AP管理:自主管理集中管理,一、概述-发展趋势,WLAN网管,ME60,认证计费系统,IP骨干网,传输网,AP,AP,AP,AP,AC(对AP,通过AC间接管理减少管理维护工作量),二、WLAN的关键原理,AP、AC间建立管理通道; AC对AP集中配置管理;
5、AP监测无线信息汇集到AC AC对无线信道集中智能管理;,无线接入第一阶段:扫描(SCAN)阶段 若无线站点STA设成infrastructure模式: 802.11 MAC 使用Scanning来搜索AP, 有两种方式 主动扫描方式 (特点:能迅速找到) STA依次在11个信道发出Probe Request帧,寻找与STA所属有相同SSID的AP,若找不到相同SSID的AP,则一直扫描下去. 被动扫描方式(特点:找到时间较长,但STA节电) STA被动等待AP每隔一段时间定时送出的Beacon信标帧,该帧提供了AP及所在BSS相关信息:“我在这里”,二、WLAN的关键原理-无线接入,无线接入
6、第二阶段:认证(Authentication)阶段 当STA找到与其有相同SSID的AP,在SSID匹配的AP中,根据收到的AP信号强度,选择一个信号最强的AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。华为的AP提供如下认证方法(后续胶片会逐一讲解每种认证方法),包括: 开放系统身份认证(open-system authentication) 共享密钥认证(shared-key authentication) WPA PSK认证( Pre-shared key) 802.1X EAP认证,二、WLAN的关键原理-无线接入,无线接入第三阶段:关联(Association)阶
7、段 当AP向STA返回认证响应信息,身份认证获得通过后,进入关联阶段。 1. STA向AP发送关联请求 2. AP 向STA返回关联响应 至此,接入过程才完成,STA初始化完毕,可以开始向AP传送数据帧。,二、WLAN的关键原理-无线接入,二、WLAN的关键原理-无线接入,AP在成功加入连接一个AC前,将重复执行以下的AC发现流程。,预配静态AC列表,无AC列表,开始,L2 发现,暂停,选中AC,加入连接,找不到AC,找不到AC,选中AC,L3 发现,二、WLAN的关键原理-瘦AP发现机制,AP,AC,路由器,L2交换机,IP城域网,广播L2 LWAPP 发现请求,建立与AC的连接,开始接受A
8、C管理,当AP启动时,它会发送一个DHCP发现数据包,以获取一个IP地址(是否必需?) AP广播一个以太网“discovery request(发现请求)”帧 AC收到该广播帧后,根据AP的MAC地址反馈“ Discovery Response(发现响应)”信息 AP收到响应信息后就建立于AC的管理连接 如果AP长时间(多长?)没有收到AC的响应,则将启动L3发现流程,发回发现响应信息到AP的MAC地址,二、WLAN的关键原理-2层发现,同一AC下用户漫游原理图,传输,AC,Intra,-,AC,roaming,Association,Intra,-,AC roam,association,A
9、P1,AP2,SSID:CMCC,SSID:CMCC,需要注意: AP1和AP2提供的蜂窝都使用SSID CMCC,这让客户端能够在他们之间漫游 AP1和AP2连接的是同一个控制器AC 这种漫游很简单,因为控制器AC只需更新 其表,以便使用连接到AP2的LWAPP隧道、 来找到客户端即可。在控制器内,很容易、 将旧关联缓存的数据移交给新关联。,二、WLAN的关键原理-同一AC下的漫游,在WLAN用户的无线网卡和AP之间建立好物理连接之后,用户通过标准的DHCP协议,通过BRAS获取到规划的IP地址。 用户打开IE,访问某个网站,发起HTTP请求。 BRAS截获用户的HTTP请求,由于用户没有认
10、证过,就强制到Portal服务器。 Portal服务器向WLAN用户终端推送WEB认证页面。 用户在认证页面上填入用户名、密码等信息,提交到Portal服务器。 Portal服务器接收到用户信息,必须按照CHAP流程,向BRAS请求Challenge。 BRAS返回Challenge,包括Challenge ID和Challenge。 Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password,和用户名一起提交到BRAS ,发起认证。 BRAS将Challenge ID、Challenge、Challenge-Password和用户名一
11、起送到RADIUS服务器,由RADIUS服务器进行认证。 RADIUS服务器根据用户信息判断用户是否合法,然后回应认证成功/失败报文到BRAS。(如果成功,携带协商参数,以及用户的相关业务属性给用户授权。) BRAS返回认证结果给Portal服务器。(以及相关业务属性。) Portal服务器根据认证结果,推送认证结果页面,如果成功,推送XXXX门户页面给用户。 Portal服务器回应BRAS收到认证结果报文。如果认证失败,则流程到此结束。 认证如果成功,BRAS发起计费开始请求给RADIUS服务器。 RADIUS服务器回应计费开始请求报文。用户上线完毕,开始上网。 在用户上网过程中,为了保护用
12、户计费信息,每隔一段时间BRAS就向RADIUS服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。 RADIUS服务器回应实时计费确认报文。 当BRAS收到下线请求时,向RADIUS服务器发计费结束报文. RADIUS服务器回应BRAS的计费结束报文。,二、WLAN的关键原理-DHCP+WEB认证方式,2.4GHz频段中,同一个信号覆盖范围内最多容纳3个互不重叠的信(1、6、11),以此类推! 每信道占用22 MHz的频带; 11b采用DSSS扩频和CCK的调制方式最高提供11Mbps的速率,11g采用OFDM的扩频方式,可提供54Mbps的速率 ;,二、WLAN的关键原理
13、-2.4G信道,5.8GHz有8个互不干扰的信道,中国频段中,可提供5个互不干扰的信道 每信道占用20MHz频带带宽; 提供6/9/12/18/24/36/48/54Mbps 数据传输速率; 采用OFDM调制方式;,二、WLAN的关键原理-5.8G信道,二、WLAN的关键原理。5.8G信道,在某些场所如宾馆酒店的豪华套房、高档小区、别墅群等,由于装修及美观等原因,线路难以布放至目标覆盖区域,而使用传统的室内分布系统在房间外布放天线进行覆盖常常很难达到理想的覆盖效果。如何保证WLAN信号能有效地入户,是摆在WLAN室内覆盖的技术人员面前的一道难题。,同等条件下四种无线信号覆盖效果比较,二、WLA
14、N的关键原理-信号衰减对比,ISM频段信号空间传播的理论计算,无线信号空间传播模型: P=Pw-PL-Lw-R目标覆盖区域场强计算 Pw=Pa+Gain天线射频功率计算 PL=32.44+20lgD+20lgf无线信号空间损耗计算,D为天线间距离,以km为单位; f为频率,用MHz为单位; Lw为障碍物损耗,以dB为单位; Pa为天线口输出功率,以dBm为单位; Gain为天线增益,以dBi为单位; R为瑞利衰减余量(也称为多径衰减余量),以dB为单位。,各类型障碍物损耗,二、WLAN的关键原理-信号衰减对比,三、AC的配置,三、AC的配置,打开“瘦AP模版设定”页,可针对一个或多个瘦AP进行
15、个性化设置,从而不同的AP采用不同的工作方式,完成不同的作用。主界面如下:,复制:对已经存在的瘦AP模版进行复制,复制后的新模板的名称为“复制对象的名称_N(N为复制的次数)” ,其他设定和复制对象一致。 编辑:对已经存在的瘦AP模板进行编辑。 删除:删除已经存在的瘦AP模板。 新增:新增加瘦AP模板。,三、AC的配置-瘦AP模版设定,三、AC的配置-瘦AP模版设定,无线状态 无线状态关闭后,无线端将停止信号的发射,当打开后将连续发射无线信号,这样无线客户端才能关联上瘦AP。 无线模式 有三种模式可以选择: 802.11g:建立符合802.11g的网络,802.11b的无线终端无法接入此网络。
16、 802.11b:建立符合802.11b的网络,802.11b和802.11g的无线终端都可接入此网络。 自适应(802.11g 和802.11b):即混合网络,802.11b和802.11g的无线终端都可接入此网络。 启用频率自动调节 启用频率自动调节后,设备在上电时检测所有可用信道,选择一个相对干净的信道(被其他AP占用的最少)进行工作。之后,无线接入点会以设置的频率自动调节间隔时间为周期再次对工作的频率进行选择。 当相邻无线接入点的信号强度低于最低检测门限时,无线接入点会忽略该设备。 信道/频率 根据每个国家频段资源的开放程度,信道各不相同。根据您的国家的频率规划,在下拉菜单中选择合适的
17、工作信道。 数据率 设置设备的发送速率。数据速率越低,抵抗环境干扰的能力越强,信号的发射功率越高,在一些对传输速率要求不高的应用中,通过选择较低的速率可以增加传输距离和通信的稳定性。建议选择“best”项,即由设备根据环境自动选择最佳的发送速率。,三、AC的配置-瘦AP模版设定,输出功率 调整产品的无线信号发射功率。输出功率越大,设备的无线信号能覆盖的范围越大,但同时功耗和对邻近设备的干扰也就越大。默认是最大输出功率,可以将功率降低。 CTS模式 由于802.11b的设备无法检测到802.11g的信号,当设备周围有其它802.11b AP形成干扰时,由于CTS帧能够被双方检测到,设备通过CTS
18、帧来和干扰设备共用无线信道,降低干扰,由于CTS是控制帧,不承载有效数据,且占用了无线传输时间,故而会降低无线通信的有效带宽,建议禁用该功能。 RTS阈值 它的设置范围是0-2346。发送请求(RTS:Request To Send)主要用于解决网络冲突。当两个站点同时向AP发送数据时,就会发生冲突,很可能导致数据丢失。RTS阈值就是为了解决这个问题的。当需要发送的数据包大于RTS阈值时,RTS机制被激活,站点先发送一个RTS到AP,通知AP它将发送数据。AP收到申请,就会发送CTS通知其它站点,要求它们推迟发送。同时,AP通知发送请求的站点发送数据。建议使用缺省值。 分片长度 它的设置范围是
19、256-2346,并且只能设置为偶数。这个功能主要是用于分包。当MAC层的数据包比较大的时候,在有干扰的环境中容易出错、重传,此时把大包分解为小包,能够降低出错率,从而提高传输质量。建议使用缺省值。,三、AC的配置-瘦AP模版设定,可以方便您对不同类别的用户进行分级管理,一个无线接入点可以虚拟出8个不同的虚拟无线接入点AP,每个虚拟无线接入点有不同的MAC地址、不同的安全接入策略(WEP、WPA、WPA-PSK等)、不同的VLAN划分。对无线终端而言,就像存在8个实际无线接入点一样。 当无线终端试图连接某个虚拟无线接入点时,它首先需要支持该虚拟无线接入点的安全策略。当无线终端成功和该虚拟无线接
20、入点建立连接之后,该无线终端将会获得和该虚拟无线接入点的VLAN设定相一致的VLAN属性。 虚拟无线接入点的安全策略配置如下图所示。,选择一个Profile,单击编辑按钮,弹出安全配置文件设定页面。,三、AC的配置-瘦AP模版设定,三、AC的配置-瘦AP模版设定,安全配置文件名称 设置一个有意义的安全配置文件名称,有助于管理VLAN。 无线网络名(SSID) SSID是用来标识一个(虚拟)无线接入点的字符串。无线终端要连上一个(虚拟)无线接入点,必须要指定相同的SSID。默认的SSID是“Wireless”。 广播无线网络名 (SSID) 设备工作在AP模式时,会周期发送广播的同步帧。同步帧中
21、包含自己的特征信息,如无线网络名(SSID)。 无线终端查询周围存在的无线接入点有两种方式:被动探测和主动探测。 被动探测是指无线终端在一段时间内在各个信道侦听无线接入点发送的广播同步帧,来收集AP的信息。 主动探测是指该无线终端在一段时间内在各个信道发送探测请求。探测请求分两种: 不指定无线接入点SSID的探测请求:所有的无线接入点都可以响应,用以查看周围有哪些无线接入点。 指定无线接入点SSID的探测请求:只有SSID相同的无线接入点才会响应,用以确认无线接入点是否存在。 设备工作禁用“广播网络名(SSID)”功能后,无线接入点在周期发送广播的同步帧中不再包含无线网络名(SSID),对不指
22、定无线接入点SSID的探测请求也不予响应,无线终端在不知晓无线接入点的网络名(SSID)时,将无法发现该无线接入点,从而达到隐藏自己的目的。以防止一些非法STA的恶意攻击。 该功能默认为启用。 网络认证方式 设备提供多种认证方式来保护网络的安全,认证方式有以下几种:,一、瘦AP模版设定,一、网线头制作-线序,WLAN项目中水晶头的标准制作方式为: 标准586B:橙白1,橙2,绿白3,蓝4,蓝白5,绿6,棕白7,棕8,四、现网情况-AC到AP的网络结构,四、现网情况-OUN数据配置,1口为上行口,数据配置如下 interface Ethernet1/0/1 port access vlan 10
23、,接AP端口的数据配置 interface Ethernet1/0/2 poe enable (供电功能开启) port access vlan 10 port isolate (有此命令的端口间数据不能互通),四、现网情况-华三交换机数据配置,电压在4457V之间,典型值为48V。 允许最大电流为550mA,最大启动电流为500mA。 典型工作电流为10350mA,超载检测电流为350500mA。 在空载条件下,最大需要电流为5mA。 在八根线里面1、2、3、6为信号线,4、5、7、8为电源线,其中4、5为正极,四、现网情况-poe供电模块,五、排障注意事项-维护工具,1.笔记本电脑 2.网线两根。 3.供电模块1个。 4.串口线,USB转串口线。 5.场强测试软件WirelessMon3.0或者Network stum
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 砂砾材料购销合同
- 新版房屋买卖合同协议样本
- 记账服务合同的履行监管要点
- 出口代理商合同模板
- 电磁流量计招标业务条件和要求
- 企业数字化转型的关键因素与实施策略考核试卷
- 团队协作和冲突解决技巧培训课件考核试卷
- 创业公司的财务管理从零开始的财务管理考核试卷
- 文创产业与数字出版创新考核试卷
- 国企租凭合同范例
- 项目三学和面(课件)六年级上册劳动(人教版)
- 医院检验外送标本流程、制度管理办法
- 2024-2025学年山西省太原市数学高三上学期模拟试卷与参考答案
- 3.16谣言止于智者-正确处理同学关系班会解析
- 年产30万吨木薯燃料乙醇项目一期工程(年产15万吨)可行性研究报告
- 2024版全新劳动仲裁证据目录范本
- 2024年部编新改版语文小学三年级上册第六单元测试题附答案
- 小学数学北师大版六年级上册《看图找关系》课件
- 人教部编版八年级道德与法治上册:5.2《预防犯罪》说课稿1
- (必会)高级茶评员近年考试真题题库(含答案)
- 2023年贵州省中考化学真题试卷(解析版)
评论
0/150
提交评论