华为WLAN基础知识资料课件

HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialSecurityLevel:英文标题:40-47pt副标题:26-30pt字体颜色:反白内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:35-47pt字体:黑体副标题:24-28pt字体颜色:反白字体:细黑体2013－08－8WLAN基础知识培训11/26/2022HUAWEITECHNOLOGIESCO.,LTD.w目录一、WLAN简介二、WLAN关键技术三、产品介绍四、组网方案五、AC配置六、维护手段目录一、WLAN简介一、WLAN简介1、WLAN是什么？2、WLAN技术发展趋势3、WLAN基本结构（BSS/ESS/BSSID/SSID）4、WLAN无线接入过程一、WLAN简介1、WLAN是什么？什么是WLAN？WLAN(WirelessLocalAreaNetwork)无线局域网是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介，利用电磁波完成数据交互，实现传统有线局域网的功能。xDSL、LAN等有线方式无法满足希望摆脱线缆束缚的用户需求宽带化移动化ModemADSL/LAN2.5G/3GWLAN无线、高带宽、低成本大家经常说Wi-Fi，那么Wi-Fi和WLAN有什么关系？？？Wi-Fi＝采用802.11技术的WLANWi-Fi：wirelessfidelity（无线保真）。WI-FI联盟1999年8月成立，负责WLAN产品之间的互操作性认证。什么是WLAN？WLAN(WirelessLocalA一、WLAN简介1、WLAN是什么？2、WLAN技术发展趋势3、WLAN基本结构（BSS/ESS/BSSID/SSID）4、WLAN无线接入过程一、WLAN简介1、WLAN是什么？WLAN技术发展趋势（1/3）Infrastructure小范围室内覆盖802.11s大范围热区覆盖WLANAP模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小规模网络轻量级管理大规模网络安全WEP802.11iWAPIWLAN技术发展趋势（1/3）Infrastructure小WLAN技术发展趋势（2/3）WLAN标准的演进有如下四条主线：速率提升：802.11（2Mbps）

802.11b（11Mbps）

802.11g/a（54Mbps）

802.11n（320Mbps）安全提升：WEPWPAWPA2802.11iWAPI应用优化：包含一系列针对应用的标准：802.11e（QoS）、802.11r（快速漫游）、802.11f（无缝漫游）、802.11h（自动频率选择和发送功率控制）等AP管理：自主管理集中管理WLAN技术发展趋势（2/3）WLAN标准的演进有如下四条主WLAN技术发展（3/3）从标准制定的历程可看出其WLAN技术演进的特点：WLAN技术持续演进。一项技术逐渐成熟过程中，后续技术就已开展研发无线带宽不断增加，通过物理层的调制编码技术的更新换代，向宽带无线网络演进无线网络的可管理性继续增强。设备配置管理，网络安全，终端平滑切换等特性相继引入，有利于构建可营运网络另一方面，由于WLAN技术越来越复杂，参与厂商增多。WIFI标准化的周期显著增长。例如802.11s和802.11v标准都大大延长了标准制定周期WLAN技术发展（3/3）从标准制定的历程可看出其WLAN技一、WLAN简介1、WLAN是什么？2、WLAN技术发展趋势3、WLAN基本结构（BSS/ESS/BSSID/SSID）4、WLAN无线接入过程一、WLAN简介1、WLAN是什么？802.11网络的基本元素-BSS能互相进行无线通信的STA可以组成一个BSS（BasicServiceSet）BSS是802.11网络的基本结构WA6XXBSS1WA6XXBSS2STA1STA2STA3STA5STA6STA4802.11网络的基本元素-BSS能互相进行无线通信的S802.11网络的基本元素–ESSESS(ExtendedServiceSet)是采用相同的SSID的多个BSS形成的更大规模的虚拟BSSDSESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)WA6XXWA6XX802.11网络的基本元素–ESSESS(Extend802.11网络的基本元素–SSID和BSSIDAP1AP2BSSID1<->SSIDSSID＝“marketing”SSID＝“marketing”ESSBSSID1<->SSIDSSID是一个ESS的网络标识BSSID是一个BSS的标识WA6XXWA6XX802.11网络的基本元素–SSID和BSSIDAP1APAP支持多SSIDVAP1VAP2BSSID1<->SSID1SSID1＝“marketing”SSID2＝“R&D”BSSID2<->SSID2SSID是一个ESS的网络标识BSSID是一个BSS的标识WA6XXAP支持多SSIDVAP1VAP2BSSID1<->SSID

802.11a/b/g/n标准

802.11a/b/g/n标准频率及信道划分FCC：支持11个信道，ETSI支持13个信道。网卡：迅驰、Orinoco网卡只支持11信道频率及信道划分FCC：支持11个信道，ETSI支持13个信道一、WLAN简介1、WLAN是什么？2、WLAN技术发展趋势3、WLAN基本结构（BSS/ESS/BSSID/SSID）4、WLAN无线接入过程一、WLAN简介1、WLAN是什么？无线接入过程示意图无线接入过程示意图目录一、WLAN技术二、WLAN关键技术三、产品介绍四、组网方案五、AC配置六、维护手段目录一、WLAN技术二、WLAN关键技术1、CSMA/CA2、RTS/CTS3、WLAN安全机制4、WMMQOS5、WLAN漫游6、负载均衡二、WLAN关键技术1、CSMA/CACSMA/CA（载波侦听多址访问/冲突避免）

STA在发送数据前必须监听媒介（通过能量检测、载波检测和能量载波混合检测来检测信道的空闲），如果媒介上已有信息在传送，则该STA将不会发送本地信息。此即载波侦听多址访问部分（CSMA）。

因为无线设备不能同时发射和接收，所以IEEE802.11使用碰撞回避策略，采用网络分配矢量（NAV）表示媒介空闲剩余时间的值，每个STA的NAV都是从媒介传输的帧里取出时间长度值来保持最新值。STA通过检查NAV决定是否发送。此即CA部分。CSMA/CA（载波侦听多址访问/冲突避免）ST基于RTS/CTS机制的典型报文发送过程STA1APSTA2RTS请求发送CTS同意发送STA1->STA2的数据ACK发送确认RTS请求发送CTS同意发送STA1->STA2的数据ACK发送确认WA6XX基于RTS/CTS机制的典型报文发送过程STA1APST基本安全方式符合802.11协议的无线局域网中存在两种基本方式：open-system和shared-keyOpen-system

鉴权过程分两步；不对鉴权握手报文进行加密；允许配置为open-system的网卡接入；鉴权过程只是一个流程，确保鉴权者（AP）和被鉴权者（STA）采用相同的鉴权方式Shared-key

鉴权过程分四步；过程中存在类似chap认证的认证过程；只有配置为shared-key鉴权且密钥正确的STA方可通过鉴权；确保AP和STA采用相同的鉴权方式和加密密钥基本安全方式符合802.11协议的无线局域网中存在两种基本方WEP（有效等效保密,WiredEquivalentPrivacy）

WEP用于无线局域网中保护链路层数据，使用40位、64位和128位密钥，采用RC4对称加密算法，在链路层加密数据和访问控制。WPA（WIFI保护接入,WifiProtectedAccess）

WPA使用EAP或预共享密钥进行客户端认证，客户端和服务器之间进行双向认证，使用临时密钥完整性协议（TemporalKeyIntegrityProtocol,TKIP）确保数据隐秘性，使用消息完整性校验（MessageIntegrityCheck,MIC）确保数据完整性。WPA2（WIFI保护接入第2版）

在WPA基础上进行改进，在进行数据加密时，使用最高等级加密标准（AdvancedEncryptionStandard,AES）。同时支持使用TKIP对数据进行加密以兼容WPA。EAP的类型包括:

EAP-MD5：最早的EAP认证类型。它是基于用户名，密码方式的认证。认证过程与CHAP认证过程基本相同。

EAP-TLS：是一种基于证书的认证方式，它是对用户端和认证服务器端进行双向证书认证的认证方式

PEAP

：是一种基于证书的认证方式，服务器侧采用证书认证，客户端侧采用用户名密码认证WAPI（无线局域网鉴别与保密基础结构）

WAPI采用公钥证书机制，通过双向身份鉴别和密钥协商过程实现安全接入控制和保密通信。WEP（有效等效保密,WiredEquivalentPrWLAN无线QOSAP调度模式优先级队列1优先级队列2优先级队列3优先级队列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameWMM（WifiMultimedia,Wifi多媒体）将8种优先级减少为4种接入类型，为不同的接入类型配置不同的CW/退避定时器值。在客户检测到RF信道可用时会等待一个DIFS周期后再等待一个CW/退避定时器值，优先级高的退避值小，来达到优先发送的效果。需要注意的是WMM不是严格优先级发送。WLAN无线QOSAP调度模式优先级队列1优先级队列2优先级WLAN漫游的分类二层漫游在同一个子网内的AP间切换三层漫游在不同子网内的AP间切换VLAN1IP:VLAN1APWA6XXWA6XXAPVLAN1L2网络STA移动二层漫游VLAN1IP:VLAN1APWA6XXWA6XXAPVLAN2L3网络STA移动三层漫游WLAN漫游的分类二层漫游VLAN1VLAN1APWA6XX同一个AC下不同AP间漫游华为无线漫游解决方案支持同一AC下AP之间，保证无线客户端在一个子网内部，从一个AP的覆盖范围移动到另一个AP的覆盖范围时，通信不中断，用户无需重新登录和认证。同一AC下用户漫游原理图IPnetworkACIntra-ACroamingAssociationIntra-ACroamassociationAP1AP2SSID：HuaweiSSID：Huawei需要注意：AP1和AP2提供的蜂窝都使用SSIDHuawei，这让客户端能够在他们之间漫游AP1和AP2连接的是同一个控制器AC这种漫游很简单，因为控制器AC只需更新其表，以便使用连接到AP2的LWAPP隧道、来找到客户端即可。在控制器内，很容易、将旧关联缓存的数据移交给新关联。同一个AC下不同AP间漫游华为无线漫游解决方案支持同一AC下根据流量或用户数量的负载均衡能力城域网络BASAPAPAP高带宽业务用户均衡到业务较轻的AP均衡到用户数量较少的AP根据流量或用户数量的负载均衡能力城域网络BASAPAPAP高目录一、WLAN技术二、WLAN关键技术三、产品介绍四、组网方案五、AC配置六、维护手段目录一、WLAN技术WLAN产品系列-APWA601室内放装型胖APWA631室内分布型大功率胖瘦一体化APWA651/WA656室外大功率胖APWA602室内放装型胖瘦一体化APWA652室外大功率胖瘦一体化APWA632室内分布型大功率胖瘦一体化AP智邦系列APRuckus系列AP(100mw:b/g)(500mw:b/g)(500mw:b/g)(100mw:b/g)(500mw:b/g)(500mw:b/g)11/26/2022WLAN产品系列-APWA601WA631WA651/WA11n系列(500mw:b/g/n,100mw:a/n)(100mw:b/g/n)(500mw:b/g/n)(100mw:b/g/n,100mw:a/n)WA603SN室内放装型瘦APWA633SN室内分布型瘦APWA603DN室内放装型瘦APWA653DN室外型瘦APWLAN产品系列-AP11n系列(500mw:b/g/n,100mw:a/nME60-1ME60-3ME60-8ME60-16BRAS集成AC适合中运营商大规模WLAN网络(2000APs以上)，带来高性能和高可靠性，统一管理。WS6001-64APs基于TR069管理协议，实现与TR069管理SERVER对接基于LWAPP协议，实现对瘦AP的ZERO-TOUCH管理（包括：软件升级，APRF/射频功率调整，自动信道选择，MESHAP配置管理等）AP发现与控制：Layer2orLayer3BRAS集成AC:ME60独立式AC:WS6001和WS6002WS6002-128/256/384/512APs独立式AC适合行业独立管理小规模AP的市场，与运营商建网通常要求规模较大，统一管理存在一定差距，不过在早期建网可适当采用，逐步过渡到第二阶段的BRAS集成AC。WLAN产品系列-AC11/26/2022ME60-1ME60-3ME60-8ME60-16BRAS集独立盒式AC:WS6603WLAN产品系列-ACWS6603提供丰富的接口类型，满足各种应用场景，最大可管理1024个AP，提供WLAN用户快速漫游切换WS6603-1024APsWS6803-6KAPs独立框式AC:WS6803和WS6800WS6803/WS6800提供多种类型的上行接口、下行接口、维护接口，提供高容量、高性能的设计方案，满足实际网络的应用需求。WS6800-14KAPs独立盒式AC:WS6603WLAN产品系列-ACWS660目录一、WLAN简介二、WLAN关键技术二、产品介绍三、组网方案四、AC配置五、维护手段目录一、WLAN简介胖AP接入方案AAAWEBWLAN网管MA5200GBAS华为认证计费系统IP骨干网城域汇聚网APAPAPAPWLAN终端家庭用户商业用户采用华为统一网管通过SNMP或TR069远程管理控制AP由华为bas提供宽带用户接入认证鉴权、计费11/26/2022胖AP接入方案AAAWEBWLAN网管MA瘦AP组网与管理城域汇聚网AAAWEBIP骨干网WLAN统一网管AC用户认证计费一般由功能强大的BAS负责Wlan用户关联，无线接入控制和安全由AC集中管理通过SNMP网管、telnet、WEB直接管理AC对AP，通过AC间接管理AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；无线信道数据加密、解密由AP完成APAPAP11/26/2022瘦AP组网与管理城域汇聚网AAAWEBIP数据独立转发模式城域汇聚网AAAWEBIP骨干网WLAN统一网管AC通过SNMP网管、telnet、WEB直接管理AC11/26/2022数据独立转发模式城域汇聚网AAAWEBIP数据集中转发模式城域汇聚网AAAWEBIP骨干网WLAN统一网管AC瓶颈1：AC处理能力瓶颈2：旁挂端口带宽AP和AC间建立遂道，数据报文交AC统一交换11/26/2022数据集中转发模式城域汇聚网AAAWEBIP转发型AC组网示意城域汇聚网AAAWEBIP骨干网WLAN统一网管转发型AC转发型AC能否解决“瓶颈”问题？11/26/2022转发型AC组网示意城域汇聚网AAAWEBI城域汇聚网BAS内置AC功能AAAWEBWLAN网管华为认证计费系统IP骨干网APAPAPAPBAS内置AC模块BAS集成AC功能(Q3)减少AC节点降低OPEX和故障点统一管理（用户无线接入和业务）11/26/2022城域汇聚网BAS内置AC功能AAAWEBWOLT内置AC方案AAAWEBWLAN网管OLT内置ACBAS华为认证计费系统IP骨干网城域汇聚网APAPAPAPMXUMXUAC下移到OLT（规划中)：适应海量AP的管理，实现AP与FTTX承载和设备管理的融合11/26/2022OLT内置AC方案AAAWEBWLAN网管目录一、WLAN简介二、WLAN关键技术三、产品介绍四、组网方案五、WLAN基本配置六、维护手段目录一、WLAN简介11/26/202211/26/2022配置运营商ID和ACIDhuawei(config)#wlanac-globalcarrieridctcacid1配置端口VLAN(管理VLAN)huawei(config)#portvlan1010/20配置AC源地址huawei(config)#interfaceloopback0huawei(config-if-loopback0)#ipaddress55huawei(config-wlan-ac-view)#wlanacsourceinterfaceloopback0配置AP地址池huawei(config)#ippoolap-serverhuawei(config-ip-pool-ap-server)#gatewayhuawei(config-ip-pool-ap-server)#section054huawei(config-ip-pool-ap-server)#option60stringHuaweiAPhuawei(config-ip-pool-ap-server)#option43stringHuaweiAC-配置AP域huawei(config-wlan-ac-view)#ap-regionid101huawei(config-wlan-ac-view)#apid2huawei(config-wlan-ap-2)#region-id101配置AP认证方式huawei(config-wlan-ac-view)#ap-auth-modeno-auth绑定射频模版huawei(config-wlan-ac-view)#wmm-profilenamewmm-1huawei(config-wlan-ac-view)#radio-profilenameradio-1huawei(config-wlan-radio-prof-radio-1)#bindwmm-profilenamewmm-1huawei(config-wlan-ac-view)#radioap-id2radio-id0huawei(config-wlan-radio-2/0)#bindradio-profilenameradio-1配置ESShuawei(config-wlan-ac-view)#security-profilenamesecurity-1huawei(config-wlan-ac-view)#traffic-profilenametraffic-1huawei(config-wlan-ac-view)#essnamehuawei-1ssidhuawei-F4traffic-profiletraffic-1security-profilesecurity-1huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-1moderegionhuawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-1typetagregion101vlan101配置VAP，下发huawei(config-wlan-ac-view)#vapap1radio0essnamehuawei-1huawei(config-wlan-ac-view)#commitap211/26/2022配置运营商ID和ACID配置AP域绑定射频模版配置ESS配目录一、WLAN简介二、WLAN关键技术三、产品介绍四、组网方案五、WLAN基本配置六、常见问题定位目录一、WLAN简介STA无法获取到ip地址【现象描述】：sta关联ssid会提示正在获取ip地址，最终sta无法获取到ip地址。【定位方法】：1、检查van-mapping是否配置，若未配，STA的DHCP请求报文则带VLAN；

WS6803(config-wlan-ac-view)#displayvlan-mappingessid12、检查AC上端口的vlan配置是否正确，要确保端口已经加入到portvlan中已经配置。（AC是DHCPserver才需要第2步）3、检查交换机配置，是否将业务VLAN透传；3、若STA还是无法获取到IP地址，可以通过抓包软件（如wireshark等）获取AP发向AC的报文并发给开发人员。11/26/2022STA无法获取到ip地址【现象描述】：11/26/2022open方式下STA关联不上1、检查组网配置是否正确，vlan-mapping，portvlan是否正确配置2、查看AP上是否有调试信息打印，若有调试信息打印也会影响sta关联3、查看网卡是否配置了节电模式，若配置了节电模式，可能也会导致关联失败。4、若经过上面的排查发现用户仍无法关联，请将空口抓包信息发给开发人员。11/26/2022open方式下STA关联不上1、检查组网配置是否正确，vlaAP不能正常上线检查AC上的配置：AC是否开启了WLAN功能（wlanacsourceinterface）、portvlan、nativevlan等。检查AP和AC间组网，是否有环网，交换机配置是否正确，APMAC是否和其他设备MAC地址冲突，可以通过查看AC上的MAC地址学习表项来检查(displaymac-addressall，displayarpall等)。也可以在网络上的各个环节抓包，重点关注报文的vlan-tag，看报文在哪个环节被丢弃。现网曾经出现过因为网线质量导致AP和AC不能正常通信的问题，在工程安装时网线质量差也是常见的事情，特别是AP采用PoE供电时对网线要求要更高一点。displayunauthorized-aprecord检查AP是否已在未认证列表中，如果是ap-confirm一下即可。检查AP的MAC或SN，是否在AC的白名单内，是否和其他AP的MAC或SN冲突。如果displayapall能找到这个AP，注意看它的状态是否为type-mismath，如果是说明它以前上过线，但本次上线时ap-type和上次的不一样。如果AP的MAC、SN、ap-type都没有问题，检查AC上的license是否足够(debugwlan411)。检查AC上有没有收到该AP的CAPWAP报文，可以通过抓包、查看AC上的CAPWAP报文统计(debugwlan3711)、打开AC上的调试打印开关(debugwlan320xffffffff)等手段。如果能收到CAPWAP报文，使能调试输出(terminaldebugging,terminalmonitor)看有没有错误信息打印出来。也可以通过调试命令debugwlan3611反复查看链路状态，看建链到哪一步时失败。如果不能收到CAPWAP报文请将问题报告给研发。11/26/2022AP不能正常上线检查AC上的配置：AC是否开启了WLAN功能无线信号不稳定，导致用户经常掉线1、天馈系统故障，导致无线信号较弱？使用NetStumbler软件，对AP的无线信号进行扫描，发现无线信号强度较弱并且同信道上无其他信号；不使用天馈系统，使用AP本身的天线，无线信号强度良好。2、是否相同信道上，无线信号干扰较大？使用NetStumbler软件，对AP的无线信号进行扫描，发现无线信号强度较弱或信号忽高忽低并且同信道上有其他无线信号。3、是否其他设备（无线摄像头等）干扰了AP的无线信号？11/26/2022无线信号不稳定，导致用户经常掉线1、天馈系统故障，导致无线信华为WLAN基础知识资料课件HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialSecurityLevel:英文标题:40-47pt副标题:26-30pt字体颜色:反白内部使用字体:FrutigerNextLTMedium外部使用字体:Arial中文标题:35-47pt字体:黑体副标题:24-28pt字体颜色:反白字体:细黑体2013－08－8WLAN基础知识培训11/26/2022HUAWEITECHNOLOGIESCO.,LTD.w目录一、WLAN简介二、WLAN关键技术三、产品介绍四、组网方案五、AC配置六、维护手段目录一、WLAN简介一、WLAN简介1、WLAN是什么？2、WLAN技术发展趋势3、WLAN基本结构（BSS/ESS/BSSID/SSID）4、WLAN无线接入过程一、WLAN简介1、WLAN是什么？什么是WLAN？WLAN(WirelessLocalAreaNetwork)无线局域网是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介，利用电磁波完成数据交互，实现传统有线局域网的功能。xDSL、LAN等有线方式无法满足希望摆脱线缆束缚的用户需求宽带化移动化ModemADSL/LAN2.5G/3GWLAN无线、高带宽、低成本大家经常说Wi-Fi，那么Wi-Fi和WLAN有什么关系？？？Wi-Fi＝采用802.11技术的WLANWi-Fi：wirelessfidelity（无线保真）。WI-FI联盟1999年8月成立，负责WLAN产品之间的互操作性认证。什么是WLAN？WLAN(WirelessLocalA一、WLAN简介1、WLAN是什么？2、WLAN技术发展趋势3、WLAN基本结构（BSS/ESS/BSSID/SSID）4、WLAN无线接入过程一、WLAN简介1、WLAN是什么？WLAN技术发展趋势（1/3）Infrastructure小范围室内覆盖802.11s大范围热区覆盖WLANAP模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小规模网络轻量级管理大规模网络安全WEP802.11iWAPIWLAN技术发展趋势（1/3）Infrastructure小WLAN技术发展趋势（2/3）WLAN标准的演进有如下四条主线：速率提升：802.11（2Mbps）

802.11b（11Mbps）

802.11g/a（54Mbps）

802.11n（320Mbps）安全提升：WEPWPAWPA2802.11iWAPI应用优化：包含一系列针对应用的标准：802.11e（QoS）、802.11r（快速漫游）、802.11f（无缝漫游）、802.11h（自动频率选择和发送功率控制）等AP管理：自主管理集中管理WLAN技术发展趋势（2/3）WLAN标准的演进有如下四条主WLAN技术发展（3/3）从标准制定的历程可看出其WLAN技术演进的特点：WLAN技术持续演进。一项技术逐渐成熟过程中，后续技术就已开展研发无线带宽不断增加，通过物理层的调制编码技术的更新换代，向宽带无线网络演进无线网络的可管理性继续增强。设备配置管理，网络安全，终端平滑切换等特性相继引入，有利于构建可营运网络另一方面，由于WLAN技术越来越复杂，参与厂商增多。WIFI标准化的周期显著增长。例如802.11s和802.11v标准都大大延长了标准制定周期WLAN技术发展（3/3）从标准制定的历程可看出其WLAN技一、WLAN简介1、WLAN是什么？2、WLAN技术发展趋势3、WLAN基本结构（BSS/ESS/BSSID/SSID）4、WLAN无线接入过程一、WLAN简介1、WLAN是什么？802.11网络的基本元素-BSS能互相进行无线通信的STA可以组成一个BSS（BasicServiceSet）BSS是802.11网络的基本结构WA6XXBSS1WA6XXBSS2STA1STA2STA3STA5STA6STA4802.11网络的基本元素-BSS能互相进行无线通信的S802.11网络的基本元素–ESSESS(ExtendedServiceSet)是采用相同的SSID的多个BSS形成的更大规模的虚拟BSSDSESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)WA6XXWA6XX802.11网络的基本元素–ESSESS(Extend802.11网络的基本元素–SSID和BSSIDAP1AP2BSSID1<->SSIDSSID＝“marketing”SSID＝“marketing”ESSBSSID1<->SSIDSSID是一个ESS的网络标识BSSID是一个BSS的标识WA6XXWA6XX802.11网络的基本元素–SSID和BSSIDAP1APAP支持多SSIDVAP1VAP2BSSID1<->SSID1SSID1＝“marketing”SSID2＝“R&D”BSSID2<->SSID2SSID是一个ESS的网络标识BSSID是一个BSS的标识WA6XXAP支持多SSIDVAP1VAP2BSSID1<->SSID

802.11a/b/g/n标准

802.11a/b/g/n标准频率及信道划分FCC：支持11个信道，ETSI支持13个信道。网卡：迅驰、Orinoco网卡只支持11信道频率及信道划分FCC：支持11个信道，ETSI支持13个信道一、WLAN简介1、WLAN是什么？2、WLAN技术发展趋势3、WLAN基本结构（BSS/ESS/BSSID/SSID）4、WLAN无线接入过程一、WLAN简介1、WLAN是什么？无线接入过程示意图无线接入过程示意图目录一、WLAN技术二、WLAN关键技术三、产品介绍四、组网方案五、AC配置六、维护手段目录一、WLAN技术二、WLAN关键技术1、CSMA/CA2、RTS/CTS3、WLAN安全机制4、WMMQOS5、WLAN漫游6、负载均衡二、WLAN关键技术1、CSMA/CACSMA/CA（载波侦听多址访问/冲突避免）

STA在发送数据前必须监听媒介（通过能量检测、载波检测和能量载波混合检测来检测信道的空闲），如果媒介上已有信息在传送，则该STA将不会发送本地信息。此即载波侦听多址访问部分（CSMA）。

因为无线设备不能同时发射和接收，所以IEEE802.11使用碰撞回避策略，采用网络分配矢量（NAV）表示媒介空闲剩余时间的值，每个STA的NAV都是从媒介传输的帧里取出时间长度值来保持最新值。STA通过检查NAV决定是否发送。此即CA部分。CSMA/CA（载波侦听多址访问/冲突避免）ST基于RTS/CTS机制的典型报文发送过程STA1APSTA2RTS请求发送CTS同意发送STA1->STA2的数据ACK发送确认RTS请求发送CTS同意发送STA1->STA2的数据ACK发送确认WA6XX基于RTS/CTS机制的典型报文发送过程STA1APST基本安全方式符合802.11协议的无线局域网中存在两种基本方式：open-system和shared-keyOpen-system

鉴权过程分两步；不对鉴权握手报文进行加密；允许配置为open-system的网卡接入；鉴权过程只是一个流程，确保鉴权者（AP）和被鉴权者（STA）采用相同的鉴权方式Shared-key

鉴权过程分四步；过程中存在类似chap认证的认证过程；只有配置为shared-key鉴权且密钥正确的STA方可通过鉴权；确保AP和STA采用相同的鉴权方式和加密密钥基本安全方式符合802.11协议的无线局域网中存在两种基本方WEP（有效等效保密,WiredEquivalentPrivacy）

WEP用于无线局域网中保护链路层数据，使用40位、64位和128位密钥，采用RC4对称加密算法，在链路层加密数据和访问控制。WPA（WIFI保护接入,WifiProtectedAccess）

WPA使用EAP或预共享密钥进行客户端认证，客户端和服务器之间进行双向认证，使用临时密钥完整性协议（TemporalKeyIntegrityProtocol,TKIP）确保数据隐秘性，使用消息完整性校验（MessageIntegrityCheck,MIC）确保数据完整性。WPA2（WIFI保护接入第2版）

在WPA基础上进行改进，在进行数据加密时，使用最高等级加密标准（AdvancedEncryptionStandard,AES）。同时支持使用TKIP对数据进行加密以兼容WPA。EAP的类型包括:

EAP-MD5：最早的EAP认证类型。它是基于用户名，密码方式的认证。认证过程与CHAP认证过程基本相同。

EAP-TLS：是一种基于证书的认证方式，它是对用户端和认证服务器端进行双向证书认证的认证方式

PEAP

：是一种基于证书的认证方式，服务器侧采用证书认证，客户端侧采用用户名密码认证WAPI（无线局域网鉴别与保密基础结构）

WAPI采用公钥证书机制，通过双向身份鉴别和密钥协商过程实现安全接入控制和保密通信。WEP（有效等效保密,WiredEquivalentPrWLAN无线QOSAP调度模式优先级队列1优先级队列2优先级队列3优先级队列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameWMM（WifiMultimedia,Wifi多媒体）将8种优先级减少为4种接入类型，为不同的接入类型配置不同的CW/退避定时器值。在客户检测到RF信道可用时会等待一个DIFS周期后再等待一个CW/退避定时器值，优先级高的退避值小，来达到优先发送的效果。需要注意的是WMM不是严格优先级发送。WLAN无线QOSAP调度模式优先级队列1优先级队列2优先级WLAN漫游的分类二层漫游在同一个子网内的AP间切换三层漫游在不同子网内的AP间切换VLAN1IP:VLAN1APWA6XXWA6XXAPVLAN1L2网络STA移动二层漫游VLAN1IP:VLAN1APWA6XXWA6XXAPVLAN2L3网络STA移动三层漫游WLAN漫游的分类二层漫游VLAN1VLAN1APWA6XX同一个AC下不同AP间漫游华为无线漫游解决方案支持同一AC下AP之间，保证无线客户端在一个子网内部，从一个AP的覆盖范围移动到另一个AP的覆盖范围时，通信不中断，用户无需重新登录和认证。同一AC下用户漫游原理图IPnetworkACIntra-ACroamingAssociationIntra-ACroamassociationAP1AP2SSID：HuaweiSSID：Huawei需要注意：AP1和AP2提供的蜂窝都使用SSIDHuawei，这让客户端能够在他们之间漫游AP1和AP2连接的是同一个控制器AC这种漫游很简单，因为控制器AC只需更新其表，以便使用连接到AP2的LWAPP隧道、来找到客户端即可。在控制器内，很容易、将旧关联缓存的数据移交给新关联。同一个AC下不同AP间漫游华为无线漫游解决方案支持同一AC下根据流量或用户数量的负载均衡能力城域网络BASAPAPAP高带宽业务用户均衡到业务较轻的AP均衡到用户数量较少的AP根据流量或用户数量的负载均衡能力城域网络BASAPAPAP高目录一、WLAN技术二、WLAN关键技术三、产品介绍四、组网方案五、AC配置六、维护手段目录一、WLAN技术WLAN产品系列-APWA601室内放装型胖APWA631室内分布型大功率胖瘦一体化APWA651/WA656室外大功率胖APWA602室内放装型胖瘦一体化APWA652室外大功率胖瘦一体化APWA632室内分布型大功率胖瘦一体化AP智邦系列APRuckus系列AP(100mw:b/g)(500mw:b/g)(500mw:b/g)(100mw:b/g)(500mw:b/g)(500mw:b/g)11/26/2022WLAN产品系列-APWA601WA631WA651/WA11n系列(500mw:b/g/n,100mw:a/n)(100mw:b/g/n)(500mw:b/g/n)(100mw:b/g/n,100mw:a/n)WA603SN室内放装型瘦APWA633SN室内分布型瘦APWA603DN室内放装型瘦APWA653DN室外型瘦APWLAN产品系列-AP11n系列(500mw:b/g/n,100mw:a/nME60-1ME60-3ME60-8ME60-16BRAS集成AC适合中运营商大规模WLAN网络(2000APs以上)，带来高性能和高可靠性，统一管理。WS6001-64APs基于TR069管理协议，实现与TR069管理SERVER对接基于LWAPP协议，实现对瘦AP的ZERO-TOUCH管理（包括：软件升级，APRF/射频功率调整，自动信道选择，MESHAP配置管理等）AP发现与控制：Layer2orLayer3BRAS集成AC:ME60独立式AC:WS6001和WS6002WS6002-128/256/384/512APs独立式AC适合行业独立管理小规模AP的市场，与运营商建网通常要求规模较大，统一管理存在一定差距，不过在早期建网可适当采用，逐步过渡到第二阶段的BRAS集成AC。WLAN产品系列-AC11/26/2022ME60-1ME60-3ME60-8ME60-16BRAS集独立盒式AC:WS6603WLAN产品系列-ACWS6603提供丰富的接口类型，满足各种应用场景，最大可管理1024个AP，提供WLAN用户快速漫游切换WS6603-1024APsWS6803-6KAPs独立框式AC:WS6803和WS6800WS6803/WS6800提供多种类型的上行接口、下行接口、维护接口，提供高容量、高性能的设计方案，满足实际网络的应用需求。WS6800-14KAPs独立盒式AC:WS6603WLAN产品系列-ACWS660目录一、WLAN简介二、WLAN关键技术二、产品介绍三、组网方案四、AC配置五、维护手段目录一、WLAN简介胖AP接入方案AAAWEBWLAN网管MA5200GBAS华为认证计费系统IP骨干网城域汇聚网APAPAPAPWLAN终端家庭用户商业用户采用华为统一网管通过SNMP或TR069远程管理控制AP由华为bas提供宽带用户接入认证鉴权、计费11/26/2022胖AP接入方案AAAWEBWLAN网管MA瘦AP组网与管理城域汇聚网AAAWEBIP骨干网WLAN统一网管AC用户认证计费一般由功能强大的BAS负责Wlan用户关联，无线接入控制和安全由AC集中管理通过SNMP网管、telnet、WEB直接管理AC对AP，通过AC间接管理AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；无线信道数据加密、解密由AP完成APAPAP11/26/2022瘦AP组网与管理城域汇聚网AAAWEBIP数据独立转发模式城域汇聚网AAAWEBIP骨干网WLAN统一网管AC通过SNMP网管、telnet、WEB直接管理AC11/26/2022数据独立转发模式城域汇聚网AAAWEBIP数据集中转发模式城域汇聚网AAAWEBIP骨干网WLAN统一网管AC瓶颈1：AC处理能力瓶颈2：旁挂端口带宽AP和AC间建立遂道，数据报文交AC统一交换11/26/2022数据集中转发模式城域汇聚网AAAWEBIP转发型AC组网示意城域汇聚网AAAWEBIP骨干网WLAN统一网管转发型AC转发型AC能否解决“瓶颈”问题？11/26/2022转发型AC组网示意城域汇聚网AAAWEBI城域汇聚网BAS内置AC功能AAAWEBWLAN网管华为认证计费系统IP骨干网APAPAPAPBAS内置AC模块BAS集成AC功能(Q3)减少AC节点降低OPEX和故障点统一管理（用户无线接入和业务）11/26/2022城域汇聚网BAS内置AC功能AAAWEBWOLT内置AC方案AAAWEBWLAN网管OLT内置ACBAS华为认证计费系统IP骨干网城域汇聚网APAPAPAPMXUMXUAC下移到OLT（规划中)：适应海量AP的管理，实现AP与FTTX承载和设备管理的融合11/26/2022OLT内置AC方案AAAWEBWLAN网管目录一、WLAN简介二、WLAN关键技术三、产品介绍四、组网方案五、WLAN基本配置六、维护手段目录一、WLAN简介11/26/202211/26/2022配置运营商ID和ACIDhuawei(config)#wlanac-globalcarrieridctcacid1配置端口VLAN(管理VLAN)huawei(config)#portvlan1010/20配置AC源地址huawei(config)#interfaceloopback0huawei(config-if-loopback0)#ipaddress55huawei(config-wlan-ac-view)#wlanacsourceinterfaceloopback0配置AP地址池huawei(config)#ippoolap-serverhuawei(config-ip-pool-ap-server)#gatewayhuawei(config-ip-pool-ap-server)#section054huawei(config-ip-pool-ap-server)#option60stringHuaweiAPhuawei(config-ip-pool-ap-server)#option43stringHuaweiAC-配置AP域huawei(config-wlan-ac-view)#ap-regionid101huawei(config-wlan-ac-view)#apid2huawei(config-wlan-ap-2)#region-id101配置AP认证方式huawei(config-wlan-ac-view)#ap-auth-modeno-auth绑定射频模版huawei(config-wlan-ac-view)#wmm-profilenamewmm-1huawei(config-wlan-ac-view)#radio-profilenameradio-1huawei(config-wlan-radio-prof-radio-1)#bindwmm-profilenamewmm-1huawei(config-wlan-ac-view)#radioap-id2radio-id0huawei(config-wlan-radio-2/0)#bindradio-profilenameradio-1配置ESShuawei(config-wlan-ac-view)#security-profilenamesecurity-1huawei(confi