华为培训-WLAN技术原理

1、HUAWEI TECHNOLOGIES CO., LTDHuawei Confidential Security Level: 2022-6-10中国区中国区TSDTSDWLANWLAN技术原理技术原理HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 2WLAN总体技术介绍总体技术介绍第第2章章 WLAN关键技术介绍关键技术介绍第第3章章 WLAN应用组网介绍应用组网介绍HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 3无线局域网简介l无线局域网WLAN(wireless lo

2、cal area network)是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介，利用电磁波完成数据交互，实现传统有线局域网的功能。l无线局域网主要技术：BlueToothHomeRF802.11X宽带化移动化ModemModemADSL/LANADSL/LAN2.5G/3G2.5G/3GWLANWLAN无线、高带宽、低成无线、高带宽、低成本本HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 4无需授权使用的无线频率l2.4GHzp83.5MHz BWpAvailable worldwidepIEEE802.11

3、WLANsl5.1GHzp300MHz BWpdiscontinuouspDeveloping2400250024802440American, most of EuropeFranceSpainJapan2.4GHz*Frequency Allocations are pendingU-NII: Unlicensed National Information Infrastructure510052005300540055005600570058005900U-NIIEuropeHiperLAN1U-NIIEuropeHiperLAN2*Japan*5.1GHzHUAWEI TECHNOLO

4、GIES CO., LTD.Huawei Confidential Page 5无线局域网主要技术l蓝牙(Bluetooth)技术是一种短距的无线通讯技术，工作在2.4 GHz ISM频段，其面向移动设备间的小范围连接，通过统一的短距离无线链路，在各种数字设备间实现灵活、安全、低成本、小功耗的话音以及数据通信l家庭射频（HomeRF）技术是无绳电话技术（数字式增强型无绳电话或者简称为DECT：Digital Enhanced Cordless Telephone）和无线局域网（WLAN）技术相互融合发展的产物，工作于2.4GHzISM频段，采用数字跳频扩频技术HUAWEI TECHNOLOGI

5、ES CO., LTD.Huawei Confidential Page 6无线局域网主要技术l1990年IEEE 802标准化委员会成立IEEE 802.11无线局域网标准工作组，主要研究工作在2.4 GHz开放频段的无线设备和网络发展的全球标准。1997年6月，提出IEEE 802.11(别名：Wi-Fi，wireless fidelity，无线保真)标准。l目前802.11X技术主要有：802.11a/b/g，802.11n技术尚在完善中。大家经常说Wi-Fi，那么Wi-Fi和WLAN有什么关系？Wi-Fi采用采用802.11技技术术的的WLANHUAWEI TECHNOLOGIES C

6、O., LTD.Huawei Confidential Page 70.1Mbps 1Mbps 10Mbps 100Mbps 400Mbps移动性2.5G2.5G3G3GWLANWLANUWBUWBWiMAXWiMAX4G?WLAN在无线网络中的位置数据速率WLANWLAN定位于慢速移动定位于慢速移动的无线接入技术的无线接入技术GPRSGPRS、CDMA1x CDMA1x 等无线方式无法满足对带宽需求较高的用户需求等无线方式无法满足对带宽需求较高的用户需求(GPRS(GPRS拨号速率仅为拨号速率仅为54Kbps54Kbps，CDMA1xCDMA1x速率为速率为144Kbps144Kbps，3G

7、3G速率也仅为速率也仅为2Mbps)2Mbps) ，WiMAX WiMAX 主要是针对城域网范主要是针对城域网范围的接入覆盖。围的接入覆盖。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 8WLAN的技术优势可靠性高可靠性高成本低成本低组网灵活组网灵活可低速移动可低速移动带宽提供能力强带宽提供能力强安装方便安装方便应用广泛应用广泛抗射频干扰性能强，可提供可靠的无线传输使用无线局域网可以节省线缆安装费用由于没有线缆的限制，用户可以随心所欲地增加、重新配置工作站用户在任何时间、任何地点访问网络数据，并能在网络中实现漫游无线局域网可实现54

8、Mbps数据传输速率安装工作非常简单，无需布线或开挖沟槽，大大缩短网络施工时间家庭、企业、校园、无线城域网HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 920002000201220122004200420082008技术演进时间技术演进时间第一代WLAN：11 b单射频模块2.4Ghz接入，11Mbps, WEP加密第二代WLAN（适合家庭、热点接入）: 11a /11g双射频模块2.4/5.8Ghz，54Mbps，Qos，WPA2.0安全第三代WLAN（智能WLAN，与WiMax/3G融合）:11n多射频模块，高带宽和广覆盖范围

9、，与WiMax/3G 融合，Mesh组网，更高安全系统性能系统性能趋势趋势高带宽、广覆盖，高带宽、广覆盖，智能化智能化简单接入、低带简单接入、低带宽宽WLAN技术发展演进 更高带宽：更高带宽：802.11a/g802.11a/g速率达到速率达到54Mbps54Mbps，802.11n802.11n可达可达600Mbps600Mbps（采用（采用MIMOMIMO技术技术，目前处，目前处于草案于草案2.02.0版本）。版本）。 更广覆盖范围：更广覆盖范围：从从802.11a/g802.11a/g的的100m100m到到802.11n802.11n的的5001000m5001000m。 更强的障碍物

10、穿透能力：更强的障碍物穿透能力：可以使用于多堵墙壁的商务住宅、复杂房间结构的写字楼等环境中。可以使用于多堵墙壁的商务住宅、复杂房间结构的写字楼等环境中。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 10频率及信道划分FCC：支持11个信道，ETSI支持13个信道。网卡：迅驰、Orinoco网卡只支持11信道HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 11l802.11a/b/g/n标准对比标准对比HUAWEI TECHNOLOGIES CO., LTD.Huawei C

11、onfidential Page 12 802.11数字链路层的CSMA/CAl为了尽量减少数据的传输碰撞和重试发送，防止各站点无序地争用信道，无线局域网中采用了与以太网CSMA/CD相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来，保证某一时刻只有一个站点发送，实现了网络系统的集中控制。l使用常见的免费通信速度测定工具对802.11b和10BASE-T两者的通信速度进行了测试。结果显示，IEEE802.11b的通信速度为4.7Mbit/秒。而10BASE-T则为8.9Mbit/秒。也就是说11兆无线LAN的通信速度只有10兆以

12、太网的一半左右。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 13WLAN与LAN传输速度对比l在以太网中，一个数据帧最大可传输1500个“字节”数据。在这些数据前后分别加上14字节以太网报头和用于容错的4字节校正位，这样就组成一个数据帧。然后在数据帧之前还要加上8字节的链接码。即便连续传输数据帧，在数据帧之间也必定会有一个被称为帧间隔的最小限度时间间隔，以太网中有相当于12个字节的间隔。l也就是说如要在以太网中传输1500字节的数据，那么就要发送1500+14+4+8+12=1538（字节）=12304（bit）的信号。在10BA

13、SE-T中，这12304bit的信号全部可以10Mbit/秒的速度发送。也就是说，以太网发送1500字节数据的时间包括等待时间在内就是12304（bit）10M（bit/秒）=1230微秒。 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 14WLAN与LAN传输速度对比l下面同样再计算一下IEEE802.11b传输1500字节数据所需的时间。 l在IEEE802.11b中，加在1500字节数据前面的报头是32字节，比以太网要长。数 据校验位与以太网同为4字节。最长1536字节的数据帧将以11Mbit/秒的速度传输，计算出的传输时间为

14、1536（字节）8（字节）11M（bit/秒）=1117微秒。l 不过，在无线LAN中，在数据帧之前还要传输链接码和无线LAN特有的PLCP报头。传输这两种信息的时间总计定为192微秒。另外，在无线LAN中发送数据帧时除帧间隔的时间以外还必须等待一个随机时间（称为补偿时间）。在802.11b中这个平均时间总计定为360微秒。l 此外，无线LAN还规定，每发送一个数据帧就要从通信对象那里接收一个ACK帧，以确认通信成功。在收到ACK帧之前不发送下一个数据帧。这个等待时间总计为213微秒。l 也就是说，在无线LAN中发送一个1500字节的数据帧所需时间包括等待时间和发送应答分组信息的时间在内，为1

15、117+192+360+213=1882（微秒）。 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 15DirectSignalReflectedSignalsAlsoMultipath fadingPC CardAccess Point (AP)无线传输的干扰因素-多径干扰HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 16功率在穿过障碍物后衰减墙，门，等等。墙，门，等等。l电磁波的穿透性能是和频率相关的。电磁波的穿透性能是和频率相关的。l当发射功率不足够大时，在建筑物后形

16、成无线覆盖盲区。当发射功率不足够大时，在建筑物后形成无线覆盖盲区。无线传输的干扰因素-障碍物HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 17无线传输的干扰因素电磁干扰l2.4GHz为ISM频段，不经授权即可使用。l同一区域内AP之间的互相干扰。l其他工业设备的干扰 -微波炉 -医疗设备 -双向寻呼系统 -等等HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 18多AP模式 l由多个由多个 AP 以及连接它们的分布式系统以及连接它们的分布式系统 (DS) 组成的基础架构模式网

17、络，也称为扩展服务区组成的基础架构模式网络，也称为扩展服务区（ ESS ）。）。l扩展服务区内的每个扩展服务区内的每个 AP 都是一个独立的无线网络基本服务区（都是一个独立的无线网络基本服务区（ BSS ），所有），所有 AP 共享同一个共享同一个扩展服务区标示符（扩展服务区标示符（ ESSID ）。）。 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 19无线网桥模式l无线网桥模式：利用一对无线网桥模式：利用一对AP连接两个有线或者无线局域网网段连接两个有线或者无线局域网网段HUAWEI TECHNOLOGIES CO., LTD.

18、Huawei Confidential Page 20无线中继器模式 l无线中继器：用来在通讯路径的中间转发数据，从而延伸系统的覆盖范围。无线中继器：用来在通讯路径的中间转发数据，从而延伸系统的覆盖范围。 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 21802.11网络的基本元素 - BSSl能互相进行无线通信的能互相进行无线通信的STASTA可以组成一个可以组成一个BSSBSS（Basic Service SetBasic Service Set）lBSSBSS是是802.11802.11网络的基本结构网络的基本结构WA 6XX

19、BSS1WA 6XXBSS2STA1STA2STA3STA5STA6STA4HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 22802.11网络的基本元素 ESSlESS (Extended Service Set)ESS (Extended Service Set)是采用相同的是采用相同的SSIDSSID的多个的多个BSSBSS形成的更大规模的虚拟形成的更大规模的虚拟BSSBSSESSBSS2AP2Service set identify (SSID1)BSS1AP1Service set identify (SSID1)WA 6X

20、XWA 6XXHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 23802.11网络的基本元素 SSID和BSSIDAP1AP2BSSID1SSIDSSID“marketing”SSID“marketing”ESSBSSID1SSIDlSSIDSSID是一个是一个ESSESS的网络标识的网络标识lBSSIDBSSID是一个是一个BSSBSS的标识的标识WA 6XXWA 6XXHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 24AP支持多SSIDVAP1VAP2BSSID1SSI

21、D1SSID1“marketing”SSID2“R&D”BSSID2SSID2lSSIDSSID是一个是一个ESSESS的网络标识的网络标识lBSSIDBSSID是一个是一个BSSBSS的标识的标识WA 6XXHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 25无线组件介绍无线组件介绍- -天线天线l1.天线的基本原理：n天线增益n任何天线的增益在本质上都是对天线将辐射的RF能量集中于特定的方向的一种度量，也就是天线在指定方向上辐射功率的集中程度。n计量标准为dBi和dBd（dBi dBd 2.14）n增益越大，意味着在某个方

22、向下的覆盖范围越大。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 26无线组件介绍无线组件介绍- -天线天线l1.天线的基本原理：n束宽和增益的关系n束宽有时也成为半功率束宽，束宽是辐射功率低于波瓣中心3dB时主辐射波瓣的总宽度，用度数表示。高增益的天线具有较窄的束宽并且较少受到干扰低增益的天线具有较宽的束宽并且容易受到干扰HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 27无线组件介绍无线组件介绍- -天线天线l1.天线的基本原理：n天线方向*全向（360度覆盖）n全向天

23、线用来提供360度的辐射方向，在所有的方向辐射能量。n全向天线有很多的类型和外形，有的工作在2.4GHZ频段，有的工作在5GHZ的频段。n全向天线包括：n偶极天线n铁塔天线n柱状天线n接线天线n*AP上常用的天线是2.2dBi的偶极天线HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 28无线组件介绍无线组件介绍- -天线天线l1.天线的基本原理：n天线方向*定向（有限的覆盖范围）*定向天线不能为信号增加任何的能量，只是将它从接收的能量简单的重定向。*重定向能量能够做到在一个方向上提供较多的能量，在其他方向提供较小的能量。n定向天线包括

24、：n八木天线n接线天线n抛物线碟形天线n扇形天线nHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 29无线组件介绍无线组件介绍- -天线天线l1.天线的基本原理：n极化*极化指的是电磁波在空间移动时所形成的电场的排列方向。n极化的类型n线性极化n水平极化电场位于水平面中n垂直极化电场位于竖直面中n环形极化：顺时针和逆时针极化n交叉极化n两个天线极化不同时，就叫交叉极化n链路两端的天线要具有相同的极化TXTXHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 30无线组件介绍无线组

25、件介绍- -天线天线l1.天线的基本原理：n一些天线产品HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 31无线组件介绍无线组件介绍- -天线天线l1.天线使用过程中的安全：n避免不必要的暴露在辐射的RF射线中。人体不要直接面对或者靠近任何正在发送信号的天线！仅用于接收的天线不会带来危险，对于定向天线，例如碟形天线，站在它的侧面或者施背面是安全的。n如果你打算测试无线产品，特别是天线，请注意以下事项：n当天线在发送和接收信号时，不要移动或者触摸它。n在拿着包含无线设备的组件时，不可离身体太近或碰到任何裸露部分，尤其是在发送信号时不可碰

26、到面部或者眼睛。n不要在天线未连接时启用无线设备或试图发送数据，否则无线设备可能损坏。n在使用无线设备，例如笔记本或者是PDA时，应该离人体至少5cm。n偶极天线至少离人体20cm。n高增益天线至少离人体30cm。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 32WLAN总体技术介绍总体技术介绍第第3章章 WLAN应用组网介绍应用组网介绍HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 33pWLANWLAN无线接入过程无线接入过程pWLANWLAN网络安全网络安全p瘦瘦AP

27、AP发现发现ACAC的机制的机制HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 34无线接入过程三个阶段STASTA（工作站）启动初始化、开始正式使用（工作站）启动初始化、开始正式使用APAP传送数据帧前，要经过三个阶传送数据帧前，要经过三个阶段才能够接入：段才能够接入：扫描阶段（扫描阶段（SCANSCAN）认证阶段认证阶段 (Authentication)(Authentication)1)1)关联（关联（AssociationAssociation）HUAWEI TECHNOLOGIES CO., LTD.Huawei Confi

28、dential Page 35无线接入过程 扫描阶段l无线接入第一阶段：扫描（无线接入第一阶段：扫描（SCANSCAN）阶段）阶段l若无线站点STA设成infrastructure模式：802.11 MAC 使用Scanning来搜索AP, 有两种方式p主动扫描方式 （特点：能迅速找到）nSTA依次在11个信道发出Probe Request帧，寻找与STA所属有相同SSID的AP,若找不到相同SSID的AP，则一直扫描下去.p被动扫描方式（特点：找到时间较长，但STA节电）nSTA被动等待AP每隔一段时间定时送出的Beacon信标帧，该帧提供了AP及所在BSS相关信息：“我在这里”HUAWEI

29、 TECHNOLOGIES CO., LTD.Huawei Confidential Page 36无线接入过程 认证阶段l无线接入第二阶段：认证（无线接入第二阶段：认证（AuthenticationAuthentication）阶段）阶段l当STA找到与其有相同SSID的AP,在SSID匹配的AP中，根据收到的AP信号强度，选择一个信号最强的AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。华为的AP提供如下认证方法(后续胶片会逐一讲解每种认证方法)，包括：p开放系统身份认证(open-system authentication)p共享密钥认证(shared-key aut

30、hentication）pWPA PSK认证（ Pre-shared key）p802.1X EAP认证HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 37无线接入过程 关联阶段l无线接入第三阶段：关联（无线接入第三阶段：关联（AssociationAssociation）阶段）阶段当AP向STA返回认证响应信息，身份认证获得通过后，进入关联阶段。p1. STA向AP发送关联请求p2. AP 向STA返回关联响应至此，接入过程才完成，STA初始化完毕，可以开始向AP传送数据帧。HUAWEI TECHNOLOGIES CO., LTD.

31、Huawei Confidential Page 38无线接入过程示意图HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 39pWLANWLAN无线接入过程无线接入过程p瘦瘦APAP发现发现ACAC的机制的机制HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 40WLAN网络安全WLANWLAN网络安全包括两个方面网络安全包括两个方面l用户身份验证，防止未授权访问网络资源。用户身份验证，防止未授权访问网络资源。l数据加密，以保护数据完整性和数据传输私密性。数据加密，以保护数据完整

32、性和数据传输私密性。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 41WLAN网络安全相关标准lWPA (Wi-Fi Protected Access) - IEEE 802.11i标准致力于无线安全的各个方面,在制定IEEE802.11i标准期间，无线局域网厂家已经走在前头，在尽可能多地实现该标准指定的功能，因为Wi-Fi联盟根据802.11草案的内容开发了Wi-Fi受保护的接入lWPA2 - Wi-Fi受保护的接入第2版（WPA2）是基于最终的802.11i标准的l802.11i - IEEE 802.11i的新一代安全标准为了

33、增强WLAN的数据加密和认证性能，定义了RSN（Robust Security Network）的概念，并且针对WEP加密机制的各种缺陷做了多方面的改进。lWAPI - 中国在无线局域网国家标准GB15629.11-2003中提出了WAPI机制来实现无线局域网的安全之前使用的加密机制和认证机制之前使用的加密机制和认证机制l加密机制：加密机制：802.11WEP - 也是IEEE提供的第一代用于无线认证和加密的安全解决方案l认证机制：认证机制：p无线局域网802.11标准定义了两种验证无线局域网客户端的机制：l开放式认证开放式认证l共享密钥认证共享密钥认证p还有其他两个常用的机制：l基于基于SS

34、ID的认证的认证1.MAC地址认证地址认证802.11i和和WAPI是是认证认证和加密算法的重点，也是目前运和加密算法的重点，也是目前运营营商最关注的两种安全解决方案，将在本商最关注的两种安全解决方案，将在本章章节节重点介重点介绍绍。 。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 42HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 43WPA,WPA2 & 802.11i技术汇总l802.11i协议的核心内容包括：协议的核心内容包括：p基于802.1x进行身份认证

35、p基于TKIP、CCMP等加密算法实现数据加密p基于4次握手实现用户会话密钥的动态协商lWiFi联盟参考联盟参考802.11i草案的子集，制定了草案的子集，制定了WPA（Wi-Fi Protected Access）规）规范。范。WPA核心内容包括了：核心内容包括了：p基于802.1x进行身份认证p基于PSK（Pre-Shared Key）进行身份认证p基于TKIP实现数据加密p基于4次握手实现用户会话密钥的动态协商l完整的完整的802.11i支持则称为支持则称为WPA2，主要增加了，主要增加了AES-CCM加密算法支持等。加密算法支持等。HUAWEI TECHNOLOGIES CO., LT

36、D.Huawei Confidential Page 44HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 45基于WAPI的无线局域网国家标准体系HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 46WAPI协议技术原理HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 47全IP架构下的接入网三元结构HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 48HUAWE

37、I TECHNOLOGIES CO., LTD.Huawei Confidential Page 49WAPI和802.11i的技术比较l两者的协议流程结构基本是一致的，涉及的各个实体也仅仅是命名上不同。两者的协议流程结构基本是一致的，涉及的各个实体也仅仅是命名上不同。l两者的主要区别：两者的主要区别：p用户鉴别用户鉴别n一般安全体制只能实现WLAN设备对无线客户端的单向鉴别n802.11i和WAPI都支持数字证书形式认证，可以实现WLAN接入设备和无线客户端的双向鉴别。在WAPI安全体制下，实现的是三元组认证，即WLAN接入设备和AS是独立的两个实体，AS作为公信的第三方，需同时鉴别WLAN

38、接入设备和无线客户端的合法性在802.11i安全机制下，无线客户端无法区分WLAN接入设备和AS / AAA Serverp鉴别协议鉴别协议n在WAPI中，特别保证了鉴别信息的完整性；n在IEEE 802.11i等其它安全体制中，鉴别成功信息不包含完整性校验，鉴别消息易被篡改对网络构成安全威胁HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 50WAPI和802.11i的技术比较（续）p加密方式加密方式nWAPI强制使用数字证书作为身份凭证，既方便了安全管理，同时还提升了安全性n802.11i支持多种加密方式，在互通时要采用相同的加密方

39、式，而且在多种加密方式并存的接入环境中，广播 / 组播包只能采用较低安全等级的加密算法传输，容易产生安全漏洞l中国电信中国电信WLAN网络安全现网部署策略：网络安全现网部署策略：p同时支持WAPI和802.11i安全策略p积极引入试点WAPI，直至规模布署HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 51pWLANWLAN无线接入过程无线接入过程pWLANWLAN网络安全网络安全p瘦瘦APAP发现发现ACAC的机制的机制HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 52预

40、配静态预配静态AC列表列表无无AC列表列表瘦AP发现AC-流程图lAP在成功加入连接一个在成功加入连接一个AC前，将重复执行以下的前，将重复执行以下的AC发现流程。发现流程。开始L2 发现暂停选中选中AC加入连接找不到找不到AC找不到找不到AC选中选中AC重新开始发重新开始发现过程现过程L3 发现HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 53瘦AP发现AC-L2发现l当当AP启动时，启动时，AP广播一个以太广播一个以太网网“discovery request（发现请（发现请求）求）”帧帧lAC收到该广播帧后，根据收到该广播帧后，

41、根据AP的的MAC地址反馈地址反馈“ Discovery Response(发现响应发现响应)”信息信息lAP收到响应信息后就建立于收到响应信息后就建立于AC的管理连接的管理连接l如果如果AP长时间没有收到长时间没有收到AC的响的响应，则将启动应，则将启动L3发现流程发现流程Huawei AP Huawei AP Huawei AC Huawei AC 路由器路由器 L2L2交换机交换机 IP城域网城域网广播L2 LWAPP 发现请求发回发现响应信息到AP的MAC地址建立与AC的连接，开始接受AC管理HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidentia

42、l Page 54瘦AP发现AC-L3发现2（自动获得AC IP地址）l当当AP启动时，它会发送一个启动时，它会发送一个DHCP发现发现数据包，以获取一个数据包，以获取一个IP地址地址lAP发送发送L3 LWAPP发现请求数据包到：发现请求数据包到：p子网广播地址以获取本地AC的IPsp上次连接的AC的IPp从DHCP服务器通过Option 43获得AC的IP地址列表p从DNS服务器通过域名解析获得AC的IP地址列表l根据上步的响应建立根据上步的响应建立AC候选列表候选列表l如果上次连接的如果上次连接的AC有响应，则建立与之有响应，则建立与之的连接的连接1.否则，连接到否则，连接到AC候选列表

43、中可用候选列表中可用license最多的最多的AC。Huawei AP Huawei AP Huawei AC1 Huawei AC1 路由器路由器 L2L2交换机交换机 IP城域网城域网L3 LWAPP 发现请求发回发现响应信息到AP的IP地址建立与AC的连接，开始接受AC管理L2L2交换机交换机 DHCP/DNSDHCP/DNS服务器服务器 Huawei AC2 Huawei AC2 AC IP地址列表HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 55WLAN总体技术介绍总体技术介绍第第2章章 WLAN关键技术介绍关键技术介绍H

44、UAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 56“瘦”AP技术“胖”AP“瘦” AP集中控制器AC802.11a/b/g/n天线策略移动性转发加密认证管理加密认证安全的透明的隧道集中式的管理丰富的功能容易部署的“AP”HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 57“胖”AP与“瘦”AP组网技术对比l胖胖AP组网：组网：p每个AP都是一个单独的节点 ，独立配置其信道和功率；安装简便p每个AP独立工作，较难扩展到大型、连续、协调的无线局域网和增加高级应用 p每个AP都需要

45、独立配置安全策略，如果AP数量增加，将会给网络管理、维护及升级带来较大的困难p很难进行无线网络质量的优化数据的采集l瘦瘦AP组网：组网：p通过AC对AP群组进行自动信道分配和选择，及自动调整发射功率，降低AP之间的互干扰，提高网络动态覆盖特性 p支持二层/三层漫游切换p容易实现非法AP检测和处理 p管理节点上移后，运维数据采集针对AC而非AP，解决了网管系统受限于AP处理能力和性能的问题HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 58AAA WEB AAA WEB WLAN网管网管ME60BAS华为认证计费华为认证计费系系统统IP

46、骨干网骨干网城域城域汇汇聚网聚网APAPAPAPWLAN终终端端家庭用家庭用户户商商业业用用户户采用华为统一网管通过SNMP或TR069远程管理控制AP由BAS提供宽带用户接入认证鉴权、计费无线信道管理、无线接入安全由AP控制胖AP接入组网方案HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 59城域城域汇汇聚网聚网AAA WEB AAA WEB IP骨干网骨干网WLAN统统一网管一网管Huawei AC用户认证计费一般由功能强大的BAS负责Wlan用户关联，无线接入控制和安全由AC集中管理通过SNMP网管、telnet、WEB直接管理

47、AC对AP，通过AC间接管理减少管理维护工作量AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；无线信道数据加密、解密由AP完成瘦AP+AC组网方案HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 60室内热点覆盖（办公场所，会议室，图书馆等）室内热点覆盖（办公场所，会议室，图书馆等）办公场所覆盖：提供企业内部的语音、多媒体（比如视频会议、演示等）应用，并推动企业内部的移动办公。会议室、图书馆的WLAN简易快速覆盖：AP放装在室内空间的适当位置适用适用APAP：WA601WA601、

48、WA602WA602AP发射功率：100mW /20dBm覆盖距离：3050米HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 61将将 WLAN WLAN 无线信号通过合路器馈入原有无线信号通过合路器馈入原有GSM/CDMA/3G/PHS GSM/CDMA/3G/PHS 室内覆盖系统天馈，对原有天馈室内覆盖系统天馈，对原有天馈系统进行扩频改造，以实现二网共用天馈。系统进行扩频改造，以实现二网共用天馈。室内分布式覆盖（可共享2G/3G/PHS室内分布天线）滤波合路滤波合路器器功分器功分器/ /耦合器耦合器功分器功分器/ /耦合器耦合器功

49、分器功分器/ /耦合器耦合器室内分布系统室内分布系统WA631/ WA631/ WA632WA632GSM/CDMA/PHSGSM/CDMA/PHS适用适用APAP：WA631,WA632WA631,WA632AP发射功率：500mW /27dBm采用室内分布天线时，通常每天线覆盖半径在1015米内。由于天线发射功率较小,对大的室内空间，天线应按一定距离连续布设。 HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 62无线城市l利用住宅区、楼宇、街区路口、树干、路灯等场所挂上利用住宅区、楼宇、街区路口、树干、路灯等场所挂上APAP接入点

50、，组成城域接入点，组成城域WLANWLAN网络，网络，提供提供警务（比如实时交通和安全视频监视、巡警高速数据接入、现场调查人员提供移动宽警务（比如实时交通和安全视频监视、巡警高速数据接入、现场调查人员提供移动宽带接入）、政务（比如市政办公移动接入互联网）、企业带接入）、政务（比如市政办公移动接入互联网）、企业/市民市民/访客移动接入等应用。访客移动接入等应用。适用适用APAP：WA651,WA652WA651,WA652AP发射功率：500mW /27dBm覆盖距离：500米可通过提高天线增益扩大覆盖距离HUAWEI TECHNOLOGIES CO., LTD.Huawei Confident

51、ial Page 63园区覆盖“小区入户难，无入户线缆小区入户难，无入户线缆”：l对于某些被对手占据的小区，小区内部布线资源不可用，可以采用无线方式接入小区内用户对于某些被对手占据的小区，小区内部布线资源不可用，可以采用无线方式接入小区内用户l克服天然或人为的对光纤的障碍，避免光纤挖沟敷设所需的时间和花费克服天然或人为的对光纤的障碍，避免光纤挖沟敷设所需的时间和花费l快速扩展进入新的市场和增加运营收入快速扩展进入新的市场和增加运营收入适用适用AP：WA651,WA652,WA656HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 64l

52、对于宽带用户，一般采用PPPoE+认证方式，可以将用户线路信息上传到BAS，进行端口绑定l对于WLAN上网方式，采用WEB+Portal认证方式；可以共用宽带账户，也可以单独开通WLAN帐号；l可以通过划分不同的VLAN在BAS上识别宽带上网，或者WLAN上网，进行灵活的资费策略BRAS/MSCGCRHuawei AC系列系列DSLAMxDSLAPAPAPRADIUS联通联通WLANWLAN运营模式运营模式汇聚交换机Portal Server接入交换机PPPoE+WEB+PortalVLAN 1VLAN 2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 6537WLANWLAN组网