WLAN技术基础

1、网络基础网络基础Copyright Shenzhen Grentech Co., Ltd.n 了解了解WLAN基本概念基本概念n 掌握掌握WLAN的基础知识的基础知识n 了解了解WLAN的基本工作原理的基本工作原理n 了解了解WLAN产品形态及其基本应用产品形态及其基本应用课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：Copyright Shenzhen Grentech Co., Ltd.n WLAN概述概述n WLAN入门知识入门知识n WLAN网络模式网络模式n WLAN工作原理工作原理n WLAN设备形态及应用设备形态及应用n WLAN常见问题常见问题目录目录Co

2、pyright Shenzhen Grentech Co., Ltd.什么是什么是WLAN WLAN（无线局域网）是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。 无线局域网常用的实现技术有：IEEE的802.11系列协议族、家用射频工作组提出的HomeRF、Bluetooth(蓝牙)以及欧洲的HiperLAN2协议等。以IEEE 802.11协议为基础的无线局域网在标准之争中脱颖而出，成为目前事实上的占主导地位的无线局域网标准。我们常说的我们

3、常说的“WLAN”指的就是符合指的就是符合802.11系列协议的无线局域网技术系列协议的无线局域网技术Copyright Shenzhen Grentech Co., Ltd.无线通信技术概述无线通信技术概述PANLANMANWAN10kbps100kbps1Mbps10Mbps100Mbps1Gbps2G2.5G3GB3GOFDM,MIMO,智能天线智能天线IEEE3GPP/Copyright Shenzhen Grentech Co., Ltd.数据无线网络分类数据无线网络分类WPANWLANWMANl 2.4GHz ISM免费频段免费频段l低功耗、低成本低功耗、低成本l短距离通信短距离通

4、信(10米米)l低速传输低速传输(723Kbps)l点到点及点到多点组网点到点及点到多点组网l连接便携及固定设备连接便携及固定设备l2.4/5.8GHz ISM免费频段免费频段l高传输速率（高传输速率（600Mbps）l中近距离通信（中近距离通信（100-300米）米）l动态速率调整动态速率调整l支持支持MESH组网组网l支持慢速移动支持慢速移动l266G 频段频段 2-11GHz应用于非视距传输应用于非视距传输 10-66GHz应用于视距传输应用于视距传输l较高传输速率较高传输速率 802.16-2009最大速率最大速率144Mbps 802.16e最大下载速率最大下载速率6Mbpsl远距离

5、通信远距离通信 802.16-2009传输距离传输距离50km 802.16e传输距离传输距离3-5kml支持车速移动支持车速移动(802.16e)Copyright Shenzhen Grentech Co., Ltd.WLAN主要技术标准概述主要技术标准概述当与11b混合使用时，吞吐量减少约30%标准号标准号IEEE 802.11bIEEE 802.11aIEEE 802.11gIEEE 802.11n标准发布时间标准发布时间1999年9月1999年9月2003年6月2009年9月工作频率范围工作频率范围2.42.4835GHz5.1505.350GHz5.4755.725GHz5.725

6、5.850GHz2.42.4835GHz2.42.4835GHz5.1505.850GHz非重叠信道数非重叠信道数324315物理速率（物理速率（Mbps）115454600实际吞吐量（实际吞吐量（Mbps）62424100以上频宽频宽20MHz20MHz20MHz20MHz/40MHz调制方式调制方式CCK/DSSSOFDMCCK/DSSS/OFDMMIMO-OFDM/DSSS/CCK兼容性兼容性802.11b802.11a802.11b/g802.11a/b/g/Copyright Shenzhen Grentech Co., Ltd.WALN其它重要协议802.11e 在现有的无线网络中

7、加入服务品质（QoS）特性和多媒体支持。802.11f在现有的无线网络中实现不同AP之间漫游的标准。802.11i 指定 802.11 网络安全机制的 IEEE 标准。802.11i 使用高级加密标准 (AES) 分组密码。 该标准还增强了密钥管理、基于 802.1X 的用户身份验证和头数据完整性。802.3af定义了以太网供电(PoE)的实现标准。虽然不是属于无线标准，但在无线中，也是被常常提到的。WAPI由我国多家公司主导定制的网络安全协议。采用了更先进的ECC算法，在加密算法和系统架构上都比802.11i更先进。Copyright Shenzhen Grentech Co., Ltd.关

8、键技术：关键技术：MIMO、聚合帧等、聚合帧等峰值速率：峰值速率：44 MIMO可达可达600Mbps频点：频点：2.4GHz和和5GHz带宽：带宽：20MHz、40MHz兼容性：兼容兼容性：兼容11a/b/g物理层关键技术物理层关键技术MAC层关键技术层关键技术MIMO信道绑定信道绑定更多子载波更多子载波更短更短GI更高调制速率更高调制速率帧聚合帧聚合Block ACK缩小帧间间隔缩小帧间间隔增强的节能模式增强的节能模式802.11n802.11n新一代的新一代的WLANWLAN接入技术接入技术Copyright Shenzhen Grentech Co., Ltd.n WLAN概述概述n

9、WLAN入门知识入门知识n WLAN网络模式网络模式n WLAN工作原理工作原理n WLAN设备形态及应用设备形态及应用n WLAN常见问题常见问题目录目录Copyright Shenzhen Grentech Co., Ltd.基本概念：基本概念：802.11所使用的频段所使用的频段 ISM (Industrial Scientific Medical) 频段频段802.11b、802.11g、802.11n802.11a、Copyright Shenzhen Grentech Co., Ltd.2.4G频段的信道划分频段的信道划分q每个信道宽度为每个信道宽度为22MHzq相邻信道的中心频点

10、间隔相邻信道的中心频点间隔5MHzq相邻的多个信道存在频率重叠相邻的多个信道存在频率重叠(如如1信道与信道与2、3、4、5信道有信道有频率重叠频率重叠)q整个频段内只有整个频段内只有3个（个（1、6、11）互不干扰信道）互不干扰信道2.412 2.417 2.422 2.427 2.432 2.437 2.4422.447 2.452 2.457 2.462 2.467 2.472 Copyright Shenzhen Grentech Co., Ltd.不同国家或地区不同国家或地区2.4G频段信道分配表频段信道分配表信道信道 频率频率 FCC ETSI Spain France MKK1 2

11、412MHz X X X 2 2417MHz X X X 3 2422MHz X X X 4 2427MHz X X X 5 2432MHz X X X6 2437MHz X X X 7 2442MHz X X X 8 2447MHz X X X 9 2452MHz X X X 10 2457MHz X X X X X 11 2462MHz X X X X X12 2467MHz X X X 13 2472MHz X X X 14 2484MHz X Copyright Shenzhen Grentech Co., Ltd.5G频段的信道划分频段的信道划分Copyright Shenzhen

12、Grentech Co., Ltd.802.11a5G频段信道分配表频段信道分配表q右表为美国右表为美国UNII（ Unlicensed National Information Infrastructure ）频段信道分配表，包含）频段信道分配表，包含24个互不干扰个互不干扰的信道。的信道。q在在5GHz频段以频段以5M为步进划分信道，信道编号为步进划分信道，信道编号n=(信信道中心频率道中心频率GHz5GHz)*1000/5。q在中国在中国802.11a工作在工作在5.7255.850GHz频段的频段的5个信个信道，操作信道号分别为：道，操作信道号分别为：149、153、157、161、C

13、opyright Shenzhen Grentech Co., Ltd.蜂窝式无线覆盖蜂窝式无线覆盖q任意相邻区域使用无交叉干扰的信道，如任意相邻区域使用无交叉干扰的信道，如11b的的1,6，11信道信道q适当调整适当调整AP发射功率，避免跨区域的同频干扰发射功率，避免跨区域的同频干扰Copyright Shenzhen Grentech Co., Ltd.速率与距离的关系速率与距离的关系q 距离越远速率越低距离越远速率越低q 不同使用环境（信号干扰、衰耗）下最大覆盖范围也不一样不同使用环境（信号干扰、衰耗）下最大覆盖范围也不一样q 覆盖范围还与天线类型及发射功率有密切关系覆盖范围还与天线类型

14、及发射功率有密切关系Copyright Shenzhen Grentech Co., Ltd.无线传输的干扰因素多径传播无线传输的干扰因素多径传播q 障碍物反射信号，使接收端收到多个不同延迟的信号拷贝。障碍物反射信号，使接收端收到多个不同延迟的信号拷贝。q 如果收到的多个信号相位破坏性叠加，则相对噪声来说信号强度如果收到的多个信号相位破坏性叠加，则相对噪声来说信号强度下降（信噪比减小），导致接收端检测困难。下降（信噪比减小），导致接收端检测困难。直接信号直接信号反射信号反射信号反射信号反射信号Copyright Shenzhen Grentech Co., Ltd.无线传输的干扰因素衰耗无线传

15、输的干扰因素衰耗q电磁波的穿透性与频率有关，频率越低穿透性越强电磁波的穿透性与频率有关，频率越低穿透性越强q频率越高，衰减越严重，发射机需要更大的功率，传输范围更短频率越高，衰减越严重，发射机需要更大的功率，传输范围更短原始信号原始信号被衰减的信号被衰减的信号材质类型材质类型在建筑物中的使用在建筑物中的使用对电波的影响程度对电波的影响程度木材木材办公区办公区低低石膏石膏内墙内墙低低玻璃玻璃窗口窗口低低砖砖外墙外墙中中混凝土混凝土楼板和外墙楼板和外墙高高金属金属电梯电梯非常高非常高不同材质对无线电波的影响不同材质对无线电波的影响Copyright Shenzhen Grentech Co., L

16、td.无线传输的干扰因素电磁干扰无线传输的干扰因素电磁干扰q2.4、5.8GHz为为ISM频段，不需授权即可使用。频段，不需授权即可使用。q同一区域内同一区域内AP之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。q其他干扰源其他干扰源v微波炉微波炉v医疗设备医疗设备v双向寻呼系统双向寻呼系统v脉冲雷达系统脉冲雷达系统v其它无线通讯系统其它无线通讯系统q干扰的存在会使系统的整体性能有非常明显的下降，在有些时候甚至会失去工作的干扰的存在会使系统的整体性能有非常明显的下降，在有些时候甚至会失去工作的能力。能力。Copyright Shenzhe

17、n Grentech Co., Ltd.n WLAN概述概述n WLAN入门知识入门知识n WLAN网络模式网络模式n WLAN工作原理工作原理n WLAN设备形态及应用设备形态及应用n WLAN常见问题常见问题目录目录Copyright Shenzhen Grentech Co., Ltd.WLAN网络模式网络模式 独立型网络模式（独立型网络模式（independent BSS） 基础结构型网络模式基础结构型网络模式 基础结构型基础结构型BSS (infrastructure BSS) 扩展服务集合扩展服务集合ESS(Extended Service Set)Copyright Shenzh

18、en Grentech Co., Ltd.独立型网络模式（独立型网络模式（ independent BSS ） 无需无需AP支持，站点间可相互通信支持，站点间可相互通信Copyright Shenzhen Grentech Co., Ltd.基础结构型基础结构型BSS (infrastructure BSS)站点间不能直接通信，必须依赖站点间不能直接通信，必须依赖AP进行数据传输。进行数据传输。AP提供到有线网络的连接，并为站点提供数据中继功能。提供到有线网络的连接，并为站点提供数据中继功能。以太网BSSCopyright Shenzhen Grentech Co., Ltd.扩展服务集合扩展

19、服务集合ESS 一组通过分布式系统（一组通过分布式系统（DS）互连的具有相同）互连的具有相同SSID的的BSS。ESSSSID相同相同以太网BSS2BSSCopyright Shenzhen Grentech Co., Ltd.n WLAN概述概述n WLAN入门知识入门知识n WLAN网络模式网络模式n WLAN工作原理工作原理n WLAN设备形态及应用设备形态及应用n WLAN常见问题常见问题目录目录Copyright Shenzhen Grentech Co., Ltd.802.11网络的基本元素网络的基本元素 SSID和和BSSIDAP1AP2BSSID1SSIDSSID“market

20、ing”SSID“marketing”ESSBSSID1SSIDSSIDSSID是一个是一个ESSESS的网络标识的网络标识BSSIDBSSID是一个是一个BSSBSS的标识的标识Copyright Shenzhen Grentech Co., Ltd.802.11 MAC访问机制访问机制 DCF方式方式IFSIFS推迟发送直到推迟发送直到媒体空闲媒体空闲IFS时间长度时间长度BusyFrameContention windowback-off定时启动定时启动Medium busySend frameTimeDCF (Distributed Coordination Function)方式基于

21、CSMA/CA原理Copyright Shenzhen Grentech Co., Ltd.CSMA/CA (Collision Avoidance)Collision Avoidance)Copyright Shenzhen Grentech Co., Ltd.无线通信中存在的隐藏站点问题无线通信中存在的隐藏站点问题由于无线电波传输范围有限，导致一台 STA 有可能无法侦听到同信道其他 STA 发出的信号，从而误以为信道空闲，引起冲突ABC？Copyright Shenzhen Grentech Co., Ltd.发送允许发送报文需要 xxx 时间请求发送报文需要 xxx 时间802.11发

22、送报文的发送报文的RTS / CTS机制机制通过 RTS / CTS 的交互，使得 STA 得知隐藏站点传输数据所需的时间，从而避免冲突ABCxxx 时间内信道忙Copyright Shenzhen Grentech Co., Ltd.基于基于RTS / CTS机制机制的的典型报文发送过程典型报文发送过程STA1APSTA2RTS请求发送CTS同意发送STA1-STA2的数据ACK发送确认RTS请求发送CTS同意发送STA1-STA2的数据ACK发送确认Copyright Shenzhen Grentech Co., Ltd.数据帧用户的数据报文控制帧协助发送数据帧的控制报文，例如： RTS、

23、CTS，ACK报文管理帧负责STA和AP之间的能力级的交互，认证、关联等管理工作802.11 报文分类报文分类Copyright Shenzhen Grentech Co., Ltd.802.11 管理功能管理功能 用户接入过程用户接入过程STAAP 通过Scanning选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据Copyright Shenzhen Grentech Co., Ltd.802.11 MAC 使用Scanning来搜索APSTA搜索并连接一个AP当STA漫游时寻找连接一个新的

24、APSTA会在在每个可用的信道上进行搜索Passive Scanning通过侦听AP定期发送的Beacon帧来发现网络Active Scanning在每个信道上发送Probe request报文，从AP回复的Probe Response中获取AP的基本信息802.11 管理功能管理功能 - SCopyright Shenzhen Grentech Co., Ltd.802.11 管理功能管理功能 - AuthenticationSTAAPAuthentication requestAuthentication Response (success)STAAPAuthentication requ

25、estPlain text challengeCipher text challengeAuthentication Response (success)预置Key用Key加密明文密文解密和明文比较预置KeyOpen-system Authentication过程SharedKey Authentication过程Copyright Shenzhen Grentech Co., Ltd.Association STA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行Reassociation STA在从一个老的AP移动到新AP时通过

26、Reassociation和新AP建立关联 Reassociation前必须经历Authentication过程Deassociation STA通过Deassociation和AP解除关联关系STAAPAssociation request (SSID)Association Response (Association ID)STANew AP数据Old AP检测到New AP信号强Reassociation请求(old AP address)DeassociationReassociation应答802.11 管理功能管理功能 - ACopyright Shenzhen Grentech

27、Co., Ltd.802.11认证开放系统认证认证开放系统认证l 开放系统身份认证(open-systern authentication)开放系统是802.11 要求必备的方式。在开放系统身份认证中，AP并未验证移动式工作站的真实身份。无线终端以MAC地址为其身份证明。和Ethernet 网络一样，网络上的MAC 地址必须独一无二。开放系统下用户不需要认证只要MAC地址唯一即可接入网络。STAAPAuthentication requestAuthentication Response (success)Copyright Shenzhen Grentech Co., Ltd.lMAC 地址

28、认证 过滤是相当常见的做法，几乎所有产品均有支持。AP上维护了一份经过授权的MAC 地址清单，不在名单上的工作站。网管人员可以键入一组经过授权的工作站地址，只要是表上有名的工作站就可以跟网络连接。802.11认证认证 MAC地址认证地址认证Copyright Shenzhen Grentech Co., Ltd.802.11802.11认证共享密钥认证认证共享密钥认证n 共享密钥认证共享密钥认证(shared-key (shared-key authenticationauthentication） 共享密钥身份认证(shared-key authentication）必须使用WEP，因此只能

29、用于实现了WEP的产品上，虽然目前已经很难找到不支持WEP 的产品。正如其名，共享密钥身份认证要求在进行身份认证之前，必须传递共享密钥给无线终端。共享密钥身份认证的理论基础是，如能成功回应传给它的挑战信息，就证明工作站拥有共享密钥。双方交换密钥成功后，终端认证通过。STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)预置Key用Key加密明文密文解密和明文比较预置KCopyright Shenzhen Grentech Co., Ltd.lPSK

30、（ Pre-shared key）认证方式 该方式要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性。 对没有什么重要数据的小型网络而言，可以使用WPAPSK 的预设共享密钥模式。主要把预设共享密钥方式的WPA-PSK 应用于小型、风险低的网络以及不需太多保护的网络用户。 对大企业而言，安全性要求较高，更多的使用802.1X。802.11802.11认证认证 PSKPSK认证认证Copyright Shenzhen Grentech Co., Ltd.802.1x标准简介:802.1x是基于端口的网络接入控制协议, 它提供了一个认证过程框架，支持多种认证协

31、议在802.1x中，不同的认证协议统一使用EAP封装格式。也就是说：802.1x只是对认证进行控制，是接入认证的手段，具体认证还需要其它认证协议。基于端口的网络接入控制：是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源相当于物理连接被断开。802.11802.11认证认证 802.1X802.1X认证认证Copyright Shenzhen Grentech Co., Ltd.简述简述802.1X-EAP (Extensible Authentication 802.1X

32、-EAP (Extensible Authentication Protocol)Protocol)方式方式 MD5 Challenge GTC (Generic Token Card) Cisco LEAP (Lightweight EAP) EAP-TLS (Transport Layer Security) PEAP (Protected EAP) TTLS (Tunneled TLS) - PAP (Password Authentication Protocol) - CHAP (Challenge Handshake Authentication Protocol) - MS-CH

33、AP-V1/V2 EAP-SIM/AKA MS-CHAP-VCopyright Shenzhen Grentech Co., Ltd.802.11802.11加密加密- -WEPWEP加密加密STAAP加密报文IV值IV静态KeyKey生成器Key流XOR用户数据明文发送的加密报文IV静态KeyKey生成器Key流XOR用户数据明文接收的加密报文Copyright Shenzhen Grentech Co., Ltd.从加密到安全从加密到安全WEP够了吗？够了吗？整个网络公用一个共享密钥，一旦丢失，整个网络都很危险IV向量太短， 大量监听用户数据报文后，WEP加密很容易被破解RC4加密算法本身

34、过于简单解决办法？解决办法？增加一种密钥管理机制增加一种密钥管理机制采用更强壮的加密算法采用更强壮的加密算法Copyright Shenzhen Grentech Co., Ltd.增加了增加了 Key的生成、管理以及传递的机制的生成、管理以及传递的机制 每用户使用独立的Key 通过安全的传递方法传递用户数据加密使用的Key增加了两类对称加密算法，加密强度大大增强增加了两类对称加密算法，加密强度大大增强 TKIP：TKIP核心仍然是RC4算法，改进了WEP的某些缺陷，加强安全性 CCMP：核心为AES算法802.11i802.11i加密加密Copyright Shenzhen Grentech

35、 Co., Ltd.802.11技术在技术在QOS方面存在的缺陷方面存在的缺陷 最初的最初的802.11802.11技术是为满足用户的数据传输而设计的，根本没技术是为满足用户的数据传输而设计的，根本没有考虑多业务承载有考虑多业务承载802.11采用的DCF调度模式是基于CSMA/CA原理，最终的效果是，所有用户发送的报文平等地竞争无线资源由于没有区分业务优先级的机制，造成AP和终端在对外发送报文时对报文按同等优先级对待。当发生流量拥塞时，需要优先处理的报文（例如语音报文）和普通的报文（例如浏览网页的报文）会按相同的概率被丢弃和有线网络相对完善的QOS机制无法很好的衔接Copyright She

36、nzhen Grentech Co., Ltd.802.11e 802.11e 协议协议QOSQOS保证保证802.11e针对针对DCF模式进行了改进，支持模式进行了改进，支持EDCA的媒体访问机制的媒体访问机制支持8个业务优先级的报文标记(类似于有线网络中的802.1P)业务优先级可被映射到4个输出队列高优先级的报文优先获取无线空口的访问能力Copyright Shenzhen Grentech Co., Ltd.802.11e 802.11e 协议协议EDCAEDCA调度模式调度模式优先级队列1优先级队列2优先级队列3优先级队列4BusyFrameTimeAIFS4CW4AIFS3CW3F

37、rameAIFS2CW2FrameAIFS1CW1FrameAP和用户等待向无线空口发送的数据的调度机制：Copyright Shenzhen Grentech Co., Ltd.漫游概念漫游概念 802.11 只提到漫游（roaming）这个字眼。但对实现过程没有作具体的规定，一般而言，多数人都认为漫游就是终端从一个AP转换到另一个AP即无线终端从一个BSS服务集移动接入到另外一个服务集的过程。如下图：便携机从便携机从AP1AP1（BSS1BSS1）的位置向）的位置向AP2(BSS2)AP2(BSS2)移动，在业务不间断的情况下，接入到移动，在业务不间断的情况下，接入到AP2AP2。STAA

38、PAP移动ESSCopyright Shenzhen Grentech Co., Ltd.WLAN漫游的分类漫游的分类二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN1L2网络STA移动二层漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN2L3网络STA移动三层漫游Copyright Shenzhen Grentech Co., Ltd.快速漫游技术快速漫游技术Key cachingKey caching过程：STA第一次接入时（接入Old AP）采用正常的802.1x认证过程认证通过后STA把使用的PMK信

39、息保存在Cache中STA向New AP发起Reassociation时协商使用PMK Cache方式做认证STA利用在Cache中保存的在Old AP中使用的PMK和New AP发起4次握手协商过程1.协商成功，STA开始传送数据报文STAAPPMK CacheXXXXXXXNew APOld APSTA1PMK CacheXXXXXXXSTA1PMK CacheXXXXXXXSTA在切换AP以后不必在进行烦琐的802.1x认证和Key交换，加快了切换速度Copyright Shenzhen Grentech Co., Ltd.n WLAN概述概述n WLAN入门知识入门知识n WLAN网络

40、模式网络模式n WLAN工作原理工作原理n WLAN设备形态及应用设备形态及应用n WLAN常见问题常见问题目录目录Copyright Shenzhen Grentech Co., Ltd.WLAN设备胖设备胖 AP天线天线802.11 a/b/g802.11 a/b/g加密加密802.1X802.1X认证认证漫游漫游网管网管胖胖 AP将将WLAN的物理层，用户数据加密、认的物理层，用户数据加密、认证、漫游、网络管理等功能集于一身。证、漫游、网络管理等功能集于一身。Copyright Shenzhen Grentech Co., Ltd.胖胖 AP应用应用 家庭或soho网络组网模式：ADSL

41、 MODEM企业网络组网模式：Internet企业有线网络企业有线网络Copyright Shenzhen Grentech Co., Ltd.胖胖AP应用无线网桥应用无线网桥无线网桥是能够利用无线技术进行网络互连的AP点到点方式点到点方式点到多点方式点到多点方式Copyright Shenzhen Grentech Co., Ltd.胖胖AP组网的局限性组网的局限性(第一代第一代) 利用胖AP组建大、中型无线网络时，配置工作量大。 对网络中的胖AP进行软件升级时，需要手工逐台进行升级，维护工作量大。 胖AP上保存着设备配置信息，当设备失窃时造成配置信息泄漏。 胖AP难于实现自动无线盲区修补、

42、流氓AP检测等功能。胖胖AP适用于小型无线网络部署，不适用于大规模网络部署。适用于小型无线网络部署，不适用于大规模网络部署。FAT Copyright Shenzhen Grentech Co., Ltd.WLAN产品架构演进产品架构演进AC（Access Controller）无线控制器CAPWAP功能AP管理射频监控射频配置STA数据AC/AP通信“胖”AP“瘦”AP802.11a/b/g天线加密802.11MAC层功能802.11 QOS802.11 认证及加密802.11物理层功能Copyright Shenzhen Grentech Co., Ltd.为什么需要瘦为什么需要瘦APAP

43、 大型无线网络的挑战 管理、监测及控制大量AP所产生的挑战 对大量AP的配置及升级 无线局域网的空口传输不稳定，易受干扰，因而需要对多个AP之间的无线干扰、信道转换、功率调整等进行集中控制，从而避免干扰，防止入侵，稳定整体性能 无线局域网的安全要求 规模化的组网运营下必须采用瘦AP的架构 集中化完成配置更改、监控和管理，增强对用户和业务的控制 在各种组网模式下完成对AP的统一管理，去除了胖AP到BAS缺省路由的限制。网络组网设计可以更为灵活。 整体降低了网络故障率Copyright Shenzhen Grentech Co., Ltd.胖胖AP/AP/瘦瘦APAP方案比较方案比较 胖胖AP方案方案 瘦瘦 AP方案方案 技术模式 传统主流传统主流 新生方式，增强管理新