无线局域网设备及附件

1、无线局域网组建与维护无线局域网组建与维护 第四章第四章 无线局域网设备及附件无线局域网设备及附件无线局域网组建与维护无线局域网组建与维护 近年来，整个世界逐步走向移动化，无线网络以其施工简单、接近年来，整个世界逐步走向移动化，无线网络以其施工简单、接入方便逐渐被人们所喜爱。目前，越来越多的入方便逐渐被人们所喜爱。目前，越来越多的WLAN产品正走进我们产品正走进我们的生活，本章主要讲解的生活，本章主要讲解H3C WLAN系列产品及其基本配置操作。系列产品及其基本配置操作。引入引入无线局域网组建与维护无线局域网组建与维护笔记本网卡笔记本网卡USB网卡网卡PCI无线网卡无线网卡无线局域网组建与维护无

2、线局域网组建与维护无线局域网组建与维护无线局域网组建与维护网桥用栅状网桥用栅状抛物面天线抛物面天线覆盖用板状覆盖用板状天线天线网桥覆盖两网桥覆盖两用板状天线用板状天线无线局域网组建与维护无线局域网组建与维护FAT AP接入接入交换机交换机SAT无线无线控制器控制器汇聚汇聚交换机交换机办公大楼办公大楼AFIT AP接入接入交换机交换机SAT无线无线控制器控制器汇聚汇聚交换机交换机办公大楼办公大楼BSTA：带有无线网卡的：带有无线网卡的 PC等无线终端等无线终端AP：无线接入点，提供无线终端到：无线接入点，提供无线终端到LAN的接入功能的接入功能AC：无线控制器，对：无线控制器，对WLAN中的中的

3、 FIT AP及及STA进行控制和管理。进行控制和管理。无线网桥：将两个网络通过无线接口桥接起来。无线网桥：将两个网络通过无线接口桥接起来。无线局域网组建与维护无线局域网组建与维护FAT AP FAT APFAT AP 设备功能设备功能InernetFAT AP：将用户数据加密、用户认证、：将用户数据加密、用户认证、QoS、网络管理、漫游技术以及应用层的网络管理、漫游技术以及应用层的 功能于一身。功能于一身。FAT AP限制：单独配置、单独升级、不支限制：单独配置、单独升级、不支持持3层漫游，成本高，投资规模大。层漫游，成本高，投资规模大。无线局域网组建与维护无线局域网组建与维护FAT AP设

4、备的典型组网模式设备的典型组网模式 无线局域网组建与维护无线局域网组建与维护无线控制器无线控制器+FIT AP无线局域网组建与维护无线局域网组建与维护无线控制器无线控制器+FIT APFIT APInernet无线无线控制器控制器 无线控制器具有集中处理无线控制器具有集中处理所有安全、控制所有安全、控制和管理功能。和管理功能。FIT AP只提供高只提供高可靠性的可靠性的 射频射频功能。功能。 无线控制器无线控制器+FIT AP方案具方案具有易于管理、支有易于管理、支持持2层层/3层快速漫游、层快速漫游、QoS、网、网络自愈功能。络自愈功能。无线局域网组建与维护无线局域网组建与维护为什么需要为什

5、么需要FIT AP解决方案解决方案 v 配置简单：配置简单：AP零配置、所有的配置集中在无线交换机上完成，简单零配置、所有的配置集中在无线交换机上完成，简单便捷便捷.v 维护方便：管理、维护针对无线交换机来实现，不需要对每一台维护方便：管理、维护针对无线交换机来实现，不需要对每一台AP进行操作进行操作.v 易于升级：针对特性增加带来的软件版本升级需求，只需要对无线交易于升级：针对特性增加带来的软件版本升级需求，只需要对无线交换机进行操作即可，不需要对每一台无线换机进行操作即可，不需要对每一台无线AP单独升级单独升级.v 安全可控：可以集中进行射频及功率、信道调整，安全访问控制等功安全可控：可以

6、集中进行射频及功率、信道调整，安全访问控制等功能能.v 更易扩展：根据需要，可以灵活增加补点更易扩展：根据需要，可以灵活增加补点AP，支持三层漫游，方便，支持三层漫游，方便扩展支持无线监控、话音应用等业务。扩展支持无线监控、话音应用等业务。无线局域网组建与维护无线局域网组建与维护FIT AP设备的典型组网模式设备的典型组网模式无线局域网组建与维护无线局域网组建与维护FIT AP的注册流程的注册流程APDHCP ServerAC获取获取IPIP地址地址发送发送2 2层广播请求层广播请求AC AC 发现响应发现响应版本、配置下载版本、配置下载用户数据传递用户数据传递APAP通过通过2 2层网络注册

7、流程层网络注册流程无线局域网组建与维护无线局域网组建与维护FIT AP的注册流程的注册流程APDHCP ServerAC获取获取IPIP地址地址发送单播请求发送单播请求AC AC 发现响应发现响应版本、配置下载版本、配置下载用户数据传递用户数据传递APAP通过通过3 3层网络注册流程层网络注册流程无线局域网组建与维护无线局域网组建与维护FIT AP的注册流程的注册流程APDHCP ServerAC获取获取IPIP地址、地址、DNSDNS域名域名发送单播请求发送单播请求AC AC 发现响应发现响应版本、配置下载版本、配置下载用户数据传递用户数据传递APAP通过通过3 3层采用层采用DNSDNS网

8、络注册流程网络注册流程DNS ServerDNSDNS解析请求解析请求DNSDNS解析响应解析响应2 2层广播发现请求层广播发现请求无线局域网组建与维护无线局域网组建与维护无线控制器无线控制器+FIT AP的数据转发原理的数据转发原理v ACAC和和FIT APFIT AP之间建立之间建立IPinIPIPinIP隧道。隧道。v STASTA发送的发送的 任何数据由任何数据由APAP通过通过IPinIPIPinIP隧道传给隧道传给ACAC，由，由ACAC统一统一转发。转发。v ACAC从从IPinIPIPinIP隧道接收数据后，先解隧道封装，进行数据交换隧道接收数据后，先解隧道封装，进行数据交换

9、。无线局域网组建与维护无线局域网组建与维护 Fat AP&Fit AP组网模式对照组网模式对照 Fat AP方案方案Fit AP方案方案技术模式技术模式传统方式传统方式新生方式，增强管理新生方式，增强管理安全性安全性传统加密、认证方式，普通传统加密、认证方式，普通安全性安全性增加射频环境监控，基于用户位置安全策增加射频环境监控，基于用户位置安全策略，高安全性略，高安全性网络管理网络管理对每对每AP下发配置文件下发配置文件Wireless Switch上配置好文件，上配置好文件，AP本身本身零配置零配置用户管理用户管理类似有线，根据类似有线，根据AP接入的有线接入的有线端口区分权限端口区分权限无

10、线专门虚拟专用组方式，根据用户名区无线专门虚拟专用组方式，根据用户名区分权限分权限WLAN组网规模组网规模L2漫游，适合小规模组网，漫游，适合小规模组网，成本较低成本较低L2、L3漫游，拓扑无关性，适合大规模漫游，拓扑无关性，适合大规模组网，成本较高组网，成本较高增值业务能力增值业务能力实现简单数据接入实现简单数据接入可扩展语音等丰富业务可扩展语音等丰富业务无线局域网组建与维护无线局域网组建与维护FAT AP平滑切换到平滑切换到FIT AP方案方案 随着近年来运营商开始规模的随着近年来运营商开始规模的建设建设WLANWLAN网络，部分运营商在建网络，部分运营商在建网初期采用网初期采用Fat A

11、PFat AP，可以实现业务，可以实现业务的快速部署，但随着网络规模的扩的快速部署，但随着网络规模的扩大，原有大，原有WLANWLAN网管渐渐无法满足网管渐渐无法满足大量大量APAP的维护、管理、升级需要。的维护、管理、升级需要。迫切需要转换到迫切需要转换到Fit APFit AP架构架构. .无线局域网组建与维护无线局域网组建与维护无线网桥无线网桥v 扩展网络，将不同的扩展网络，将不同的WLANWLAN互连的特殊互连的特殊APAP。v 提高网络安全性，可以防止未授权的用户访问网络。提高网络安全性，可以防止未授权的用户访问网络。v 根据传输距离的不同可分为工作组网桥和长距离网桥。根据传输距离的

12、不同可分为工作组网桥和长距离网桥。v 防止信号衰减，网桥之间不能有障碍物。防止信号衰减，网桥之间不能有障碍物。v 应适应室外恶劣环境的影响应适应室外恶劣环境的影响 。无线局域网组建与维护无线局域网组建与维护无线网桥无线网桥无线局域网组建与维护无线局域网组建与维护天天 线线v 天线在无线系统中的作用天线在无线系统中的作用n将传输线中的电磁能转化为自由空间的电磁波，或将空间电磁波转化成将传输线中的电磁能转化为自由空间的电磁波，或将空间电磁波转化成传输线中的电磁能的专用设备。传输线中的电磁能的专用设备。v 天线方向性天线方向性n从馈线取得的能量向周围空间辐射出去，把大部分能量朝所需的方向辐射。从馈线

13、取得的能量向周围空间辐射出去，把大部分能量朝所需的方向辐射。v 增益增益n在输入功率相等的条件下，实际天线与理想的辐射单元在空间同一点处所产生的在输入功率相等的条件下，实际天线与理想的辐射单元在空间同一点处所产生的信号的功率密度之比。信号的功率密度之比。 v 天线的极化天线的极化n天线向周围空间辐射电磁波，电场的方向就是天线极化方向。垂直极化天线向周围空间辐射电磁波，电场的方向就是天线极化方向。垂直极化-是最常是最常用的。用的。 发射天线发射天线接收天线接收天线无线局域网组建与维护无线局域网组建与维护天天 线线v 天线的分类天线的分类n全向天线全向天线n定向天线定向天线n机械天线机械天线n电调

14、天线电调天线 n 双极化天线双极化天线v 天线增益天线增益n对天线发射功率的汇聚车程度对天线发射功率的汇聚车程度ndBi = 10 xlg无线局域网组建与维护无线局域网组建与维护WLAN规划原则规划原则无线局域网组建与维护无线局域网组建与维护WLAN规划原则规划原则v 100以下用户组网建议以下用户组网建议建议采用单个建议采用单个FAP或多个或多个FAP组网组网 无线局域网组建与维护无线局域网组建与维护WLAN规划原则规划原则v 100300以下用户组网建议以下用户组网建议建议采用多个建议采用多个FAP或或AC+FIT AP组网组网 无线局域网组建与维护无线局域网组建与维护WLAN规划原则规划

15、原则v 300以上用户组网建议以上用户组网建议建议采用建议采用AC+FIT AP组网组网 无线局域网组建与维护无线局域网组建与维护WLAN规划原则规划原则v 无线网桥组网建议无线网桥组网建议多栋建筑之间需要建立网络连接，建议采用无线网桥组网方式多栋建筑之间需要建立网络连接，建议采用无线网桥组网方式无线局域网组建与维护无线局域网组建与维护WLAN的典型部署的典型部署v热点覆盖热点覆盖v承载承载Wi-FiWi-Fi语音和移动数据业务语音和移动数据业务v办公地点无线连接办公地点无线连接无线局域网组建与维护无线局域网组建与维护WLAN的典型部署的典型部署v 热点覆盖热点覆盖无线局域网组建与维护无线局域

16、网组建与维护WLAN的典型部署的典型部署v 承载移动数据业务承载移动数据业务无线局域网组建与维护无线局域网组建与维护WLAN的典型部署的典型部署v 办公地点无线连接办公地点无线连接无线局域网组建与维护无线局域网组建与维护v 基本服务集（基本服务集（Basic Service Set，简称，简称BSS）n在基本服务集（BSS）中，用户共用一个AP，AP独立组网（无线），AP上行可以接入到有线网络，无线用户在一个BSS中实现互通。Radius Server无线客户端L2交换机AP无线客户端Fat AP的基本服务集模式的基本服务集模式无线局域网组建与维护无线局域网组建与维护APRadius Serv

17、erL3交换机AP无线客户端无线客户端v 扩展服务集模式（扩展服务集模式（Extended Service Set，简称，简称 ESS）n在扩展服务集（ESS）中，距离较远的无线终端分别属于不同 BSS，AP可以上行接入到有线网络，借助有线网无线终端实现互通，如果有无线网桥，两个BSS通过无线网桥实现互通。Fat AP的扩展服务集模式的扩展服务集模式无线局域网组建与维护无线局域网组建与维护vWDS模式（模式（Wireless Distribution System）nWDS模式中，AP工作桥模式扮演无线中继器角色，无线终端在ESS服务集通过WDS桥接后，在纯无线网络中实现互通或上行接入到有线网

18、络。WDSRadius ServerL2交换机APWDSAP无线客户端无线客户端Fat AP的的WDS组网模式组网模式无线局域网组建与维护无线局域网组建与维护v 无线漫游无线漫游 v 无线访问控制无线访问控制v WDS功能功能v 射频管理射频管理v 认证方式认证方式v 加密方式加密方式Fat AP的主要特性的主要特性无线局域网组建与维护无线局域网组建与维护Key caching过程：1.STA第一次接入时（接入Old AP）采用正常的802.1x认证过程2.认证通过后STA把使用的PMK信息保存在Cache中3.STA漫游切换时，向New AP发起Reassociation时协商使用PMK C

19、ache方式做认证4.STA利用在Cache中保存的在Old AP中使用的PMK和New AP发起4次握手协商过程5.协商成功，STA开始传送数据报文STAAPPMK CacheXXXXXXXNew APOld APSTAPMK CacheXXXXXXXSTAPMK CacheXXXXXXXFat AP的快速漫游技术的快速漫游技术Key caching无线局域网组建与维护无线局域网组建与维护v Fat AP作为接入设备，它具有完整的接入和控制功能作为接入设备，它具有完整的接入和控制功能。n支持ACL和防火墙功能nMAC地址认证n有些Fat AP利用黑白名单实现用户访问控制，在黑名单上源MAC用

20、户拒绝接入，白名单的用户为合法用户，允许接入n可以通过SSID同VLAN绑定，实现不同 SSID下二层用户间的隔离n有些厂家的设备支持同一个SSID下用户之间的隔离，如H3C公司的WA1208E等Fat AP的的无线访问控制无线访问控制无线局域网组建与维护无线局域网组建与维护v WDS 是是Fat AP的一个特殊功能，通过此功能可以的一个特殊功能，通过此功能可以实现实现AP与与AP之间的无线通信。之间的无线通信。v 802.11协议对协议对WDS的具体实现没作规定，这为各的具体实现没作规定，这为各大厂家大厂家WDS的实现带来了灵活的余地，但各厂商产的实现带来了灵活的余地，但各厂商产品之间的互通

21、基本没有可能性。品之间的互通基本没有可能性。Fat AP的的WDS功能功能无线局域网组建与维护无线局域网组建与维护企业总部网络企业总部网络企业分支网络企业分支网络1 1企业分支网络企业分支网络2 2Fat APFat APFat APWDS功能的典型应用功能的典型应用无线局域网组建与维护无线局域网组建与维护v 自动调节自动调节nFat AP 射频可以工作在自动模式，射频自动间隔一定时间扫描一次周围的射频环境，通过比较自动选择干扰小，噪音低的信道，通过监控当前的信道也能自动调节功率和数据发送速率，有一定的智能性。v 手动配置手动配置n用户也可以手动配置信道、功率以及数据发送速率。n缺点在于不能发

22、挥物理层的性能，没有自动状态效率高。Fat AP的射频管理的射频管理无线局域网组建与维护无线局域网组建与维护v开放系统身份认证（开放系统身份认证（open-system authentication）n开放系统认证是802.11 要求必备的方式。在开放系统身份认证中，AP并未验证移动式工作站的真实身份。开放系统下用户只要MAC地址唯一即可接入网络。v共享密钥认证（共享密钥认证（shared-key authentication）n共享密钥身份认证必须使用WEP。共享密钥身份认证要求在进行身份认证之前，必须传递共享密钥给无线终端。双方交换密钥成功后，终端才可接入网络。vMAC地址认证地址认证nM

23、AC地址认证是相当常见的做法，几乎所有产品均有支持。网管人员可以键入一组经过授权的终端MAC地址，只有表上有其MAC地址的终端才可以跟网络连接。vPSK（Pre-shared key）认证）认证nPSK认证要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性。v802.1x认证认证n802.1x认证是基于端口的网络接入控制协议, 它提供了一个认证过程框架，支持多种认证协议。在802.1x中，不同的认证协议统一使用EAP封装格式。Fat AP的认证方式的认证方式无线局域网组建与维护无线局域网组建与维护v WEP（Wired Equivalent Privacy

24、）有线等价）有线等价保密协议保密协议nWEP 密钥采用RC4算法，有静态与动态之分。 WEP 标准采用64位比特或128位比特加密。v WPA（Wi-Fi Protected Access）加密方式）加密方式nIEEE为了改进WEP加密机制的各种缺陷制定了IEEE 802.11i安全标准 。 标准采用了IEEE802.11i的草案，保证了与未来出现的协议的前向兼容。 WPA采用TKIP和CCMP加密算法。v WPA2加密方式加密方式nWPA2采用 CCMP加密算法。Fat AP的加密方式的加密方式无线局域网组建与维护无线局域网组建与维护无线交换机的应用部署方式无线交换机的应用部署方式v无线交换

25、机无线交换机+Fit AP集中式企业内部部署方集中式企业内部部署方式式v 无线交换机无线交换机+Fit AP分布式企业内部部署方分布式企业内部部署方式式v 无线交换机无线交换机+Fit AP企业分支机构部署方式企业分支机构部署方式无线局域网组建与维护无线局域网组建与维护无线交换机无线交换机+Fit AP集中式企业内部部署方式集中式企业内部部署方式无线交换机无线交换机无线交换机无线交换机认证服务器认证服务器无线网管无线网管公司骨干公司骨干汇聚交换机汇聚交换机有线客户端有线客户端有线客户端有线客户端PoE交换机交换机PoE交换机交换机无线接入点无线接入点无线接入点无线接入点无线客户端无线客户端一层

26、楼一层楼二层楼二层楼无线局域网组建与维护无线局域网组建与维护无线交换机无线交换机+Fit AP分布式企业内部部署方式分布式企业内部部署方式无线交换机无线交换机无线交换机无线交换机认证服务器认证服务器无线网管无线网管公司骨干公司骨干汇聚交换机汇聚交换机有线客户端有线客户端有线客户端有线客户端PoE交换机交换机PoE交换机交换机无线接入点无线接入点无线接入点无线接入点无线客户端无线客户端一层楼一层楼二层楼二层楼无线局域网组建与维护无线局域网组建与维护无线交换机无线交换机+Fit AP企业分支机构部署方式企业分支机构部署方式无线交换机无线交换机认证服务器认证服务器无线网管无线网管公司骨干公司骨干路由

27、器路由器有线客户端有线客户端有线客户端有线客户端PoE交换机交换机PoE交换机交换机无线接入点无线接入点无线接入点无线接入点无线客户端无线客户端分支二分支二分支一分支一无线客户端无线客户端公司总部公司总部分支出口路由器分支出口路由器分支出口路由器分支出口路由器无线接入点无线接入点有线客户端有线客户端PoE交换机交换机无线局域网组建与维护无线局域网组建与维护n Fat AP的应用部署方式的应用部署方式n Fat AP的主要特性的主要特性n 无线交换机的应用部署方式无线交换机的应用部署方式n 无线交换机的工作原理无线交换机的工作原理n 无线交换机的主要特性无线交换机的主要特性目录目录无线局域网组建

28、与维护无线局域网组建与维护无线交换机的工作原理无线交换机的工作原理v 无线交换机无线交换机+Fit AP的连接方式的连接方式 v 无线交换机无线交换机+Fit AP系统构成特点系统构成特点v Fit AP零配置启动注册过程零配置启动注册过程v无线交换机无线交换机+Fit AP的数据转发原理的数据转发原理无线局域网组建与维护无线局域网组建与维护无线交换机无线交换机+Fit AP的连接方式的连接方式 Fit AP无线交换机无线交换机无线交换机无线交换机无线交换机无线交换机L2L2网络网络L3L3网络网络Fit APFit APFit APFit APFit AP直连方式直连方式二层网络连接方式二层

29、网络连接方式三层网络连接方式三层网络连接方式无线局域网组建与维护无线局域网组建与维护无线交换机无线交换机+Fit AP系统构成特点系统构成特点v 主要由无线交换机和Fit AP在有线网的基础上构成的。v AP零配置，硬件主要由CPU内存RF构成，配置和软件都要从无线交换机上下载。所有AP和无线客户端的管理都在无线交换机上完成。v AP和无线交换机之间的流量被私有协议加密；无线客户端的MAC只出现在无线交换机端口，而不会出现在AP的端口。v 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案，而无需重新配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。在

30、复杂的网络中，在复杂的网络中，Fit AP如何得知无线交换机的位置？如何得知无线交换机的位置？无线局域网组建与维护无线局域网组建与维护AP直连或通过二层网络连接时的注册流程直连或通过二层网络连接时的注册流程4.AP从无线交换机下载最新软件版本、配置5.AP开始正常工作和无线交换机交换用户数据报文无线交换机无线交换机APDHCP Server1、获取IP地址2、发送二层广播发现请求4、版本、配置下载3、无线交换机发现响应5、用户数据传递1. AP通过DHCP server获取IP地址2. AP发出二层广播的发现请求报文试图联系一个无线交换机3. 接收到发现请求报文的无线交换机会检查该AP是否有接

31、入本机的权限，如果有则回应发现响应APAP与与无线交换机直连或通过二层网络连接：无线交换机直连或通过二层网络连接：无线局域网组建与维护无线局域网组建与维护AP通过三层网络连接时的注册流程通过三层网络连接时的注册流程APDHCPServer无线交换机无线交换机1、获取IP地址、DNS Server地址、域名2、二层广播发现请求6、版本、配置下载7、用户数据传递3.AP在多次尝试发现请求无回应的情况下：AP会从DNS server获取H3C.xxxx.xxx的IP地址，该IP地址即为无线交换机的IP地址，其中xxxx.xxx是从DHCP server学习到的域名。长时间无响应DNS Server3

32、、获取无线交换机的IP地址4、无线交换机发现请求5、无线交换机发现响应2.AP发出二层广播的发现请求报文试图联系一个无线交换机1.AP通过DHCP server获取IP地址、DNS server地址、域名5.接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限，如果有则回应发现响应。6.AP从无线交换机下载最新软件版本、配置7.AP开始正常工作和无线交换机交换用户数据报文AP与无线交换机通过三层网络连接：与无线交换机通过三层网络连接：4.AP向无线控制器发送单播发现请求。无线局域网组建与维护无线局域网组建与维护无线交换机的数据转发原理无线交换机的数据转发原理STAServerVLAN

33、 1IP:1.0.0.1无线交换机无线交换机Fit AP隧道口隧道口隧道口隧道口IP:3.0.0.1v 无线交换机和无线交换机和AP间数据转发的核心思想间数据转发的核心思想n在无线交换机和AP之间建立IPinIP隧道，无线交换机将这些隧道看做虚拟物理端口；n无线客户端STA的任何数据报文都将由AP通过IPinIP隧道交给无线交换机，由无线交换机统一转发；n无线交换机从IPinIP隧道接收到用户的数据后先解隧道封装，然后做数据交换，如果出接口为隧道则对数据报文再次加上隧道封装，直到交换到最远端。核心交换机核心交换机接入交换机接入交换机Fit AP隧道口隧道口STAVLAN 2IP:2.0.0.1

34、VLAN 1IP:1.0.0.2无线局域网组建与维护无线局域网组建与维护SASTA MACDAPC MACVLANVLAN1SIP1.0.0.1DIP1.0.0.2SASTA MACDAPC MACSIP1.0.0.1DIP1.0.0.2STAIP:1.0.0.1IP:1.0.0.3IP:1.0.0.4PC无线交换机无线交换机L2交换机交换机SASTA MACDAPC MACSIP1.0.0.1DIP1.0.0.2APL2交换机交换机无线交换机无线交换机SASTA MACDAPC MACSIP1.0.0.1DIP1.0.0.2APPCIP:1.0.0.2STASAAP MACDAAC MACV

35、LANVLAN 1SIP1.0.0.3DIP1.0.0.4IPinIP隧道封装STAPC的数据转发的数据转发解解IPinIP隧道封装，隧道封装，802.11-802.3转换转换加加IPinIP隧道封装隧道封装802.11报文报文VLAN 1VLAN 1VLAN 1无线局域网组建与维护无线局域网组建与维护STA1VLAN1VLAN1IP:1.0.0.1IP:1.0.0.2IP:2.0.0.1IP:3.0.0.1STA1无线交换机无线交换机L3交换机交换机SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1SIP3.0.0.1DIP2.0.0.1IPinIP隧道封装AP

36、1AP1无线交换机无线交换机SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1AP2AP2STA2IP:4.0.0.1STA2SIP4.0.0.1DIP3.0.0.1IPinIP隧道封装SASTA2 MACDASTA1 MACSIP1.0.0.2DIP1.0.0.1STA2-STA1的数据转发的数据转发解解IPinIP隧道封装隧道封装解解IPinIP隧道封装，隧道封装，802.11-802.3转换转换802.3-802.11转换，加转换，加IPinIP隧道封装隧道封装加加IPinIP隧

37、道封装隧道封装802.11报文报文无线局域网组建与维护无线局域网组建与维护n Fat AP的应用部署方式的应用部署方式n Fat AP的主要特性的主要特性n 无线交换机的应用部署方式无线交换机的应用部署方式n 无线交换机的工作原理无线交换机的工作原理n 无线交换机的主要特性无线交换机的主要特性目录目录无线局域网组建与维护无线局域网组建与维护无线交换机的主要特性无线交换机的主要特性v 基于用户的授权基于用户的授权v 无线用户漫游无线用户漫游v 无线交换机端口聚合和负荷分担无线交换机端口聚合和负荷分担v Fit AP之间的负载均衡之间的负载均衡v 无线交换机系统的冗余与可靠性无线交换机系统的冗余与

38、可靠性v 基于用户身份的安全基于用户身份的安全v ROGUE（欺诈）探测（欺诈）探测无线局域网组建与维护无线局域网组建与维护无线交换机系统基于用户的授权无线交换机系统基于用户的授权LayerLayer 2 2Radius ServerDHCP Server192.168.1.4/24trunktrunktrunk192.168.1.1/24(1)192.168.2.1/24(2)192.168.3.1/24(3)无线交换机无线交换机-1:vlan 1vlan 2192.168.1.2无线交换机无线交换机-2:vlan 1vlan 3192.168.1.3路由器路由器无线交换机无线交换机-3:v

39、lan 4192.168.4.2192.168.4.1/24Fit APFit APUser 1User 2v无线交换机可以通过自身设置或配合Radius服务器对无线接入用户进行授权，如对用户下发VLAN属性，实现基于用户的授权。无线局域网组建与维护无线局域网组建与维护无线交换机系统无线用户漫游无线交换机系统无线用户漫游v漫游：用户在移动时，保持它们的会话连接包括IP地址、所属VLAN及所连接的服务均不改变，用户感觉不到网络的变化。v漫游域（Mobility Domain）：漫游域是由多个无线交换机和AP组成的支持wireless client漫游的无线网络系统。Layer 2Layer 2R

40、adius ServerDHCP Server192.168.1.4/24trunktrunktrunk192.168.1.1/24(1)192.168.2.1/24(2)192.168.3.1/24(3)无线交换机无线交换机-1:vlan 1vlan 2192.168.1.2路由器路由器无线交换机无线交换机-3:vlan 4192.168.4.2192.168.4.1/24 Fit APFit APUser 1User 2无线交换机无线交换机-2:vlan 1vlan 3192.168.1.3无线局域网组建与维护无线局域网组建与维护无线交换机端口聚合和负荷分担无线交换机端口聚合和负荷分担v无线交换机支持端口聚合，端口聚合可以实现出/入负荷在聚合组中各个成员端口之间分担，以增加带宽。同时，同一聚合组的各个成员端口之间彼此动态备份，提高了连接可靠性。无线交换机无线交换机L3 SwitchPoE SwitchFit APFit AP无线客户端无线客户端无线客户端无线客户端端口聚合端口聚合无线局域网组建与维护无线局域网组建与维护Fit AP之间的负载均衡之