第6章2无线局域网性能改善局域网组建、管理与维护课件

第6章2无线局域网性能改善(局域网组建、管理与维护课件〕6.3无线局域网性能改善基于移动IP的漫游通信基于802.11e的MAC层优化基于双频多模的物理层优化智能无线局域网技术6.3.1基于移动IP的漫游通信WLAN子网计算机〔如笔记本电脑〕具有移动的需求，因此，需要解决WLAN跨IP子网漫游的问题。跨IP子网漫游，也称移动IP通信。移动IP的功能实体移动节点本地代理外地代理外地代理移动IP通信原理

假设，有一主机〔MN〕要从子网A移动到子网B，这时子网A中的移动主机要在子网B的外地〔子网A〕通过外地代理〔子网B的FA〕向目的地的本地代理〔子网B的HA〕注册，从而使子网B的HA得知MN当前的位置，从而实现了移动性。有了移动IP，主机可跨越IP子网实现漫游。如图6.12所示，IP子网的网关路由器旁连接一个FA，FA负责无线子网用户注册认证。FA不断地向本地子网发送代理通告，当移动主机进由子网A进入子网B时，接收到FA的代理播送，获得当地FA的信息。通过当地FA向HA注册，经过认证后可以被授权接入，访问Intranet〔内部网〕。移动IP的关键技术IP地址分配代理发现注册隧道技术6.3.2基于802.11e的MAC层优化对目前802.11MAC协议进行了改进，提出了IEEE802.11e的EDCF机制，使其可支持具有通信效劳质量要求的应用。分布式协同式〔DCF〕。采用冲突防止的载波侦听多路存取方法，无线设备发送数据前，先探测线路的忙闲状态。如果空闲，那么立即发送数据，并同时检测有无数据碰撞发生点协同式〔PCF〕。无线接入点设备周期性地发出信号测试帧，通过该测试帧与各无线设备的网络识别、网络管理参数等进行交互。测试帧之间的时间段被分成竞争时间段和无竞争时间段，无线设备可以在无竞争时间段发送数据。例如，锐捷RG-P-780支持802.11e标准，采用EDCA〔增强分布式信道访问〕技术，可支持基于不同的BSS提供相应的优先级标记，同时还可以支持在802.1QVLAN中的标准802.1P优先级队列，最多可达8个优先级队列，更好的保证了语音、视频等关键数据的优先传输。6.3.3基于双频多模的物理层优化为了解决WLAN兼容性问题，使不同标准的网络设备可以自由的移动，出现了一种无线局域网物理层优化方式，即“双频多模〞的工作方式。双频多模无线设备，是指可工作在2.4GHz和5GHz的自适应产品。支持802.11a与802.11b/g多个标准的产品。由于802.11b/g和802.11a标准的设备互不兼容，用户在接入支持802.11a和802.11b/g的公共无线接入网络时，必须随着地点而更换无线网卡，这给用户带来很大的不便。采用支持802.11a/g双频自适应的无线局域网产品就可以很好的解决这一问题。双频产品可以自动识别802.11a和802.11b/g信号并支持漫游连接，使用户在任何一种网络环境下都能保持连接状态随机附带4根的双频全向天线，增益分别为2.5dBi和4.5dBi。可根据不同需要选用，与AP的接口为RP-TNC型接口，也可拧下换其他天线。由于RG-P-720为双路系统产品，所以该处的状态灯为三个，分别是LAN指示灯、第一路WLAN指示灯和第二路WLAN指示灯。设备后面是PoE的RJ45端口，用于连接PoE适配器产品RG-E-120。设备后面还有一个串口，随机配一条Console线缆，用于本地命令行配置。双路双频三模室内型无线接入RG-P-720随机附带的双频全向天线，可以支持AP在两种频段下工作，工作在2.4GHz时的增益为2.5dBi，5.8GHz频段下为5dBi。与AP的接口为N型标准接口，也可拧下换其他天线。外壳为完全密闭防水壳，同时还可以阻燃。设备内部所有芯片为宽温型，可以防御-40到65°的室外温度。机壳后面是PoE的RJ45端口，用于连接PoE适配器产品RG-E-120。由于RG-P-780为双路系统产品，所以该处的状态灯为三个，分别是LAN指示灯、第一路WLAN指示灯和第二路WLAN指示灯。双路双频三模室外RG-P-7806.3.4智能无线局域网技术1.蜂窝式WLAN存在的问题WLAN架构采用自治型AP，每个AP形成一个“蜂窝〞，分配一个信道。每个AP都是一个独立的管理与工作单元，可以自主完成无线接入、平安加密、设备配置等多项任务信道间干扰数据传输速率不稳定AP间漫游造成额外的网络延时扩展性差2.基于信道覆盖的WLAN信道覆盖架构消除了信道间干扰问题，不需要进行复杂繁琐的RF蜂窝规划。每个AP使用相同的MAC地址，工作在同一信道，中心无线交换机集中处理所有的数据请求，数据传输。即无线交换机将每个AP的覆盖范围整合，统一规划成层状结构。系统中的AP称为“瘦AP〞，只是作为信号接发设备，也可以简单认为是无线终端和无线交换机沟通的管道，即用户直接与无线交换机进行通信。3.基于智能交换的WLANWLAN采用无线交换机集中转发AP数据流，虽说有利于无线通信集中管理，但也带来新的问题。如AP数量较多时，会使转发AP数据流的效率降低，通信延迟增加。这种集中式架构的WLAN，无法适应WLAN的扩展。锐捷网络推出的智能无线交换网络由无线局域网交换机〔MobilityExchange，MX-200、MX-8〕和瘦AP〔MobilityPoint，MP-620、MP-372、MP-71〕组成。无线局域网交换机通过对瘦AP的控制，可完成全网数据转发、设备控制、射频监控、数据流量管理、平安认证、入侵防护、语音传输等高级控制功能。通过构建智能无线交换平台，可实现室内与室外完善的无线应用，包括无缝语音漫游传输〔VoWLAN〕；同时，可针对未来的802.11n高带宽传输技术开展，提供先进的流量转发模式。用户无需扩展无线交换机产品，大大节省了用户投资。6.4校园无线网组建与管理校园无线网需求分析无线局域网产品选型校园智能无线网部署校园智能无线网管理无线网案例校园网络通过十多年的开展应用已经培育起了一群特殊的用网人群--学生和教师。他们利用网络创造着新的教学与学术研究的模式，突破时空限制：随时随地、移动。高校的自身环境特点决定比较适合构建无线网络环境6.4.1校园无线网需求分析校园网络：成为广阔师生依赖的根底环境校园网络正成为高校的第一信息使用媒体校园网络和便携式计算机的结合使师生的个人能力拓展到无限固定办公移动办公固定学习移动学习无线办公无线学习师生流动性活动：需要新型的网络效劳环境学生流动性学习模式的日益普遍高校教师学科访问交流的日益频繁教室实验室图书馆其它校区低本钱网络扩容家属区/宿舍区宽带运营视频监控图书馆移动访问广场/体育场热点覆盖移动办公/教学/会议越来越多的应用承载在WLAN上6.4.2无线局域网产品选型锐捷网络解决方案六大特色高速带宽：新一代双路射频硬体架构灵活漫游：创新的三层面分离漫游解决方案融合认证：有线/无线统一认证技术安全可信：多重手段的安全稳定保障机制射频管理：分布式智能信道调整集中管理：多形态无线设备统一集中控制6.4.3校园智能无线网部署无线交换机核心交换机防火墙认证/计费平台网管平台应用效劳器会聚交换机无线接入点接入交换机接入交换机无线接入点接入交换机会聚交换机会聚交换机接入交换机InternetCernet无线接入点无线接入点办公楼区教学楼区校园宽带无线系统应用应用层漫游认证中心链路层漫游网络层漫游12345分布式集中控制器，可提供网段之间的加密隧道传输用户信息，跨网段漫游IP地址复原。1动态获取地址2跨网段移动3重新请求地址4定位原服务器5地址远程还原链路层越区切换技术－802.11f12当前活动区AP正常连接进入交叉覆盖区，第二AP进入备份状态完成切换，连接第二AP用户在从有线网络切换到无线网络，无需更改任何配置，账号具备唯一性，用户客户端透明，账号全网可漫游。6.4.4校园智能无线网管理融合认证：有线/无线统一认证技术＋＋统一认证体（交换机/无线接入点/集中控制器）统一认证系统有线/无线双模式认证客户端（支持主流驱动、EAP类型）锐捷网络在国内率先拥有包含客户端、认证体、认证计费系统的完整的有线/无线统一认证体系，用户穿梭于有线与无线网络时，所有操作透明，无需单独设置。平安准入：多重手段的入网平安机制231负载均衡负载稳定、防止大量异常访问用户策略分组学生子网教师子网INTERNET访客教师学生不同用户采用不同访问策略最高风险正常的邻近AP最低风险连接至邻近AP我的大楼中的

欺诈AP连接至

欺诈AP与传输数据我的网络

中的

欺诈AP剔除假冒AP播送禁止静态加密WPAWAPI合法用户非法入侵扫描者保障传输过程中的数据平安防止截获数据入侵有线网SSID禁止播送无线网络的平安WEP加密无线接入点默认的SSID，往往会因为用户的笔记本无线网卡的“Any”模式而遭到截获，并非法连接。禁止广播SSID，只接受合法用户的主动握手访问，是无线安全防御的第一步。单纯采用SSID的方式，很容易被非法用户看到号码而盗用连接。采用64/128位的WEP密钥加密数据包，将使得合法用户才能连接上无线接入点。其安全防御能力强，实施简单。支持WPA的APRadius效劳器客户端认证体认证效劳器认证协议802.1X加密机制TKIP/AES数据完整性保障MICWPAWI-FI接入保护无线网络的平安认证过程加密，平安水平更高！Multi-BSSID无线接入点BSS1BSS2同一个的SSID同样的802.1QVLAN同一个WEP加密同一种认证方式SSID=studentVLAN：VLAN1WEP＝1234567认证：802.1XSSID=teacherVLAN：VLAN2WEP＝7654321认证：web＋portal不同的用户可以被分到不同的用户组并可根据不同的组提供不同的优先级无线网络的平安INTERNET分公司核心交换机二层交换机APAPAPAPAP无线网桥无线网桥图例千兆线路百兆线路无线网桥防火墙Internet网管平台应用效劳器工厂企业总部无线企业园区移动访问解决方案走廊走廊楼梯会议室楼层配线间房间房间楼层交换机楼内部署的示意图无线接入点楼内走廊部署示意图无线接入点楼层交换机室外照射覆盖解决方案－有线＋无线33山西师范大学网络信息中心室外照射覆盖解决方案－全无线34山西师范大学网络信息中心问题时间6.1列表说明常用的无线局域网标准。举例说明无线局域网中，用户笔记本电脑采用的通信标准有哪些，其有效距离是多少？6.2无线网常用的调制技术有哪些，这些调制技术各有什么特点？6.3常用的无线局域网设施有哪些，这些设施的主要用