第5章WLAN关键技术点

WLAN关键技术点培训胶片V1.02023/2/2WLAN技术简介WLAN设备类型简介及应用场景WLAN的关键技术点介绍WLAN无线接入过程WLAN网络安全瘦AP发现AC的机制WLAN漫游Page2什么是WLAN？WLAN(WirelessLocalAreaNetwork)无线局域网是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介，利用电磁波完成数据交互，实现传统有线局域网的功能。xDSL、LAN等有线方式无法满足希望摆脱线缆束缚的用户需求宽带化移动化ModemADSL/LAN2.5G/3GWLAN无线、高带宽、低成本大家经常说Wi-Fi，那么Wi-Fi和WLAN有什么关系？？？Wi-Fi＝采用802.11技术的WLANWi-Fi：wirelessfidelity（无线保真）。WI-FI联盟1999年8月成立，负责WLAN产品之间的互操作性认证。Page3室外高速车辆步行静止室内步行静止/桌面0.1Mbps1Mbps10Mbps100Mbps400Mbps移动性2.5G3GWLANUWBWiMAX4G?WLAN在无线网络中的位置数据速率WLAN定位于慢速移动的无线接入技术GPRS、CDMA1x等无线方式无法满足对带宽需求较高的用户需求(GPRS拨号速率仅为54Kbps，CDMA1x速率为144Kbps，3G速率也仅为2Mbps)，WiMAX主要是针对城域网范围的接入覆盖。Page42000201220042008技术演进时间第一代WLAN：11b单射频模块2.4Ghz接入，11Mbps,WEP加密第二代WLAN（适合家庭、热点接入）:11a/11g双射频模块2.4/5.8Ghz，54Mbps，Qos，WPA2.0安全第三代WLAN（智能WLAN，与WiMax/3G融合）:11n多射频模块，高带宽和广覆盖范围，与WiMax/3G融合，Mesh组网，更高安全系统性能趋势高带宽、广覆盖，智能化简单接入、低带宽WLAN技术发展演进更高带宽：802.11a/g速率达到54Mbps，802.11n可达600Mbps（采用MIMO技术，目前处于草案2.0版本）。更广覆盖范围：从802.11a/g的100m到802.11n的500~1000m。更强的障碍物穿透能力：可以使用于多堵墙壁的商务住宅、复杂房间结构的写字楼等环境中。Page5WLAN的技术优势可靠性高成本低组网灵活可低速移动带宽提供能力强安装方便应用广泛抗射频干扰性能强，可提供可靠的无线传输使用无线局域网可以节省线缆安装费用由于没有线缆的限制，用户可以随心所欲地增加、重新配置工作站用户在任何时间、任何地点访问网络数据，并能在网络中实现漫游无线局域网可实现54Mbps数据传输速率安装工作非常简单，无需布线或开挖沟槽，大大缩短网络施工时间家庭、企业、校园、无线城域网Page6

802.11a/b/g/n标准

使用频段兼容性理论速率实测速率商用情况802.11a5GHZNA54Mbps22Mbps左右实际运用较少802.11b2.4GHZNA11Mbps5Mbps左右早期的标准，目前产品均支持802.11g2.4GHZ兼容802.11b54Mbps22Mbps左右目前大规模商用802.11n2.4GHz5GHZ兼容802.11a/b/g300Mbps80~220Mbps左右只有标准草案，未来的商用标准Page7频率及信道划分PHY标准频段中心频率间距载波数载波调制数字调制备注信息802.11b2.4~2.4835G5M/Ch14DSSSBPSK1MbpsQPSK2MbpsCCK5.5/11MDSSS:直接序列扩频技术OFDM:正交频率划分多路复用的多载波调制CCK:补码键控PBCC:调制分组二进制卷积码802.11g2.4~2.4835G5M/Ch14DSSSOFDMPBCC22Mbps64QAM54Mbps802.11a5.15~5.25G5.25~5.35G5.728~5.825G20M/Ch20M/Ch20M/Ch555OFDMBPSK-64QAM54MbpsFCC：支持11个信道，ETSI支持13个信道。网卡：迅驰、Orinoco网卡只支持11信道Page8AP支持多SSIDVAP1VAP2BSSID1<->SSID1SSID1＝“marketing”SSID2＝“R&D”BSSID2<->SSID2SSID是一个ESS的网络标识BSSID是一个BSS的标识WA6XXPage9WLAN的总体技术发展WLAN设备类型简介及应用场景WLAN的关键技术点介绍WLAN无线接入过程WLAN网络安全瘦AP发现AC的机制WLAN漫游WLAN用户带宽控制&QoSPage10华为系列化AP设备–按版本Indoor:WA601(100mw:bg)Indoor:WA631(500mw:b/g)Outdoor:WA651(500mw:b/g)WA656(500mw:a/b/g)胖AP系列：支持电信TR069管理协议规范OutdoorAP防水等级：IP66，防雷（4KV），室外环境温度：-40—65度供电方式：POE,48V/DC软件方式实现胖/瘦AP自动切换（2009Q4)；802.11n【V1R2】802.11b/g【V1R1C00】802.11nAP（瘦AP，规划中）：300Mbps支持MESH功能，简化有线网络资源依赖8个BSSID，每个都有唯一的QoS以及安全策略Indoor:WA602

(100mw)Outdoor:WA652(500mw)瘦AP系列：54Mbps供电方式：POE,48V/DC8个BSSID，每个都有唯一的QoS以及安全策略Indoor:WS603SE/DE(室内100mw，单/双频）Outdoor:WS653DE(室外双频）802.11a/b/g【V1R1C00】Indoor:WA632(500mw)Page11胖AP与瘦AP的区别瘦AP方案优点：控制管理功能在AC上实现；AP即插即用，零配置。可运营可管理：智能射频管理，功率，频率自动调优轻松实现L2/L3层漫游切换天线802.11a/b/g/n加密802.1X,TKIPQOS,802.11h权限控制策略控制VPN漫游天线802.11a/b/g/n加密802.1X,TKIPQOS,802.11h权限控制策略控制VPN漫游胖AP瘦APACPage12华为系列化AP设备802.11b/g室内放装型产品：应用于建筑结构较简单、面积相对较小、用户相对集中的场合产品型号模式射频特性最大射频功率备注WA601胖AP单射频，11b/g100mW室内型产品支持PoE供电或本地供电电源口：5VDC以太口：10/100M自适应，支持PoE供电Console口Page13华为系列化AP设备产品型号模式射频特性最大射频功率备注WA602瘦AP单射频，11b/g100mW室内型产品，智能天线支持PoE供电或本地供电电源口：5VDC以太口：10/100M自适应，支持PoE供电可选外接天线：RP-SMA连接器802.11b/g室内放装型产品：应用于建筑结构较简单、面积相对较小、用户相对集中的场合Page14华为系列化AP设备802.11b/g室内分布型产品：适用与无线室内分布系统合路应用场景产品型号模式射频特性最大射频功率备注WA631胖AP单射频，11b/g500mW室内型产品支持PoE供电或本地供电电源口：5VDC以太口：10/100M自适应，支持PoE供电Console口射频天线接口Page15华为系列化AP设备产品型号模式射频特性最大射频功率备注WA632瘦AP单射频，11b/g500mW室内型产品，支持PoE供电或本地DC供电天线口

直流电源：12VDC以太口：10/100M自适应，支持PoE供电802.11b/g室内分布型产品：适用与无线室内分布系统合路应用场景Page16华为系列化AP设备802.11b/g室外型产品：针对热点区域服务的高性能室外型接入点产品型号模式射频特性最大射频功率备注WA651胖AP单射频，11b/g500mW室外型产品支持PoE供电或本地供电以太口：10/100M自适应支持PoE供电2个射频天线接口(2..4GHz)Page17华为系列化AP设备802.11b/g室外型产品：针对热点区域服务的高性能室外型接入点产品型号模式射频特性最大射频功率备注WA652瘦AP单射频，11b/g500mW室外型产品支持PoE供电或本地供电直流电源输入接口：12VDC射频天线接口(2..4GHz)以太口：10/100M自适应，支持PoE供电Page18室内热点覆盖（办公场所，会议室，图书馆等）办公场所覆盖：提供企业内部的语音、多媒体（比如视频会议、演示等）应用，并推动企业内部的移动办公。会议室、图书馆的WLAN简易快速覆盖：AP放装在室内空间的适当位置适用AP：WA601、WA602AP发射功率：100mW/20dBm覆盖距离：30~50米Page19

将WLAN无线信号通过合路器馈入原有GSM/CDMA/3G/PHS室内覆盖系统天馈，对原有天馈系统进行扩频改造，以实现二网共用天馈。室内分布式覆盖（可共享2G/3G/PHS室内分布天线）滤波合路器功分器/耦合器功分器/耦合器功分器/耦合器室内分布系统WA631/WA632GSM/CDMA/PHS适用AP：WA631,WA632AP发射功率：500mW/27dBm采用室内分布天线时，通常每天线覆盖半径在10～15米内。由于天线发射功率较小,对大的室内空间，天线应按一定距离连续布设。Page20无线城市利用住宅区、楼宇、街区路口、树干、路灯等场所挂上AP接入点，组成城域WLAN网络，提供警务（比如实时交通和安全视频监视、巡警高速数据接入、现场调查人员提供移动宽带接入）、政务（比如市政办公移动接入互联网）、企业/市民/访客移动接入等应用。适用AP：WA651,WA652AP发射功率：500mW/27dBm覆盖距离：500米可通过提高天线增益扩大覆盖距离Page21WLAN系列化AC设备ME60系列(集成AC:4KAPs)WS6001（64APs）BRAS/S93系列城域以太设备集成AC:简化网络结构，降低CAPEX/OPEX系列化独立AC：满足多应用场景AC部署WS6002（512APs）WS6603（1K/APs）WS6803（2K/APs）WS6806（5K/APs）WS6812（11K/APs）S93系列(集成AC

:1KAPs/slot)路标:V1R2V1R1C01路标:10.Q3Page22华为系列化AC设备独立型AC：适合中小无线局域网组网产品型号接口AP管理能力备注WA60022个以太网端口：10/100/1000Ethernet128~512串行Consoke接口（RJ-45）2个以太网端口：10/100/1000Ethernet电源输入100V～250VAC

Page23瘦AP的组网方案–AC位于城域网数据通道

AP配置通道

AC配置通道FITAP用户层接入层/城域以太本地城域网FITAPAC城域网业务管理层运营商网管BRAS汇聚交换机特点：在这种组网模式下，AC位于本地城域网，整个城域网AP共同AC，AP与AC之间三层组网。BRAS启动DHCPserver或者DCHPRelay至AC，给AP分配IP地址。AP通过DHCPoption43或DNS的方式发现AC（全城所有BRAS都要配置到AC的路由，并部署DHCPoption43等功能）。3.这种组网模式适合于WLAN部署初期，AP热点非常分散，数量不多，希望AC集中部署，减少设备投资，简化维护的场景。优点：快速部署，无须对BRAS和BRAS之下的网络进行改造缺点：此场景一般要求数据流独立转发模式，若采用AC集中转发则数据流会有很大的迂回。而作为数据流独立转发时，不支持无线客户端漫游切换。此种方式只适用于建网初期，随着AP规模部署后，该种组网方式很少场合适用Page24瘦AP的组网方案–AC旁挂于BRASFITAPFITAPAC城域网运营商网管BRAS汇聚交换机用户层接入层/城域以太本地城域网业务管理层数据通道

AP配置通道

AC配置通道特点：在这种组网模式下，AC位于BRAS侧，AP与AC之间三层组网。要求城域网中每台BRAS旁挂一台AC，BRAS管辖区域内的瘦AP都有旁挂的AC管理，BRAS要预留与AC连接的端口，BRAS启动DHCPserver或者DHCPRelay至AC，给AP分配IP地址。AP通过DHCPoption43或DNS的方式发现AC.3.这种组网模式适合于AC部署相对集中，适用于AP部署比较分散（例如全城热点部署）的情况。优点：相比城域骨干部署方式，AC管理AP的区域范畴缩小，支撑相对密集的AP快速部署，无须对BRAS之下的网络进行改造缺点：此场景一般要求数据流独立转发模式，若采用AC集中转发则会导致流量瓶颈和网络带宽浪费。而作为数据流独立转发时，不支持无线客户端漫游切换。采用集中转发模式，存在流量瓶颈和带宽的限制，不适宜支撑非常密集的AP部署Page25瘦AP的组网方案–AC集成于BRAS特点：在这种组网模式下，AC集成在BRAS内，AP与AC之间二层组网。BRAS管辖区域内的瘦AP都由集成的AC管理，BRAS启动DHCPserver功能，给AP分配IP地址。AP通过DHCPoption43或DNS的方式或二层发现协议发现AC.FITAPFITAP城域网运营商网管BRAS集成AC汇聚交换机用户层接入层/城域以太本地城域网业务管理层数据通道

AP配置通道

AC配置通道在电信级BRAS（ME60）上提供AC功能，共享ME60成熟、高可靠硬件平台，提供强大的业务处理能力。彻底克服基于传统以太网交换机的AC的性能和业务能力瓶颈。同时满足AC集中转发型组网、AP本地转发组网的要求。为WLAN与固定宽带、3G网络融合打下基础。AC模块以太网交换机AC功能电信级BRAS既可作为独立的电信级、大容量AC，又支持将BRAS和AC功能合一，满足不同应用场景需求！Page26瘦AP的组网方案–AC旁挂于汇聚交换机FITAPFITAPAC城域网运营商网管BRAS汇聚交换机用户层接入层/城域以太本地城域网业务管理层数据通道

AP配置通道

AC配置通道特点：在这种组网模式下，AC位于汇聚LSW，AP与AC之间二层组网。BRAS管辖区域内的汇聚LSW都有旁挂的AC管理，AC启动DHCPserver功能，给AP分配IP地址。AP通过DHCPoption43或DNS的方式或二层发现协议发现AC.3.这种组网模式数据可以支持集中转发，但存在数据迂回。优点：如果BAS厂家没有集成AC的功能，而又希望建设大规模集中的WLAN网络，无需改动汇聚交换机。缺点：数据存在迂回。建设成本高于BAS集成AC方案。Page27瘦AP的组网方案–AC替代汇聚交换机FITAPFITAPAC城域网运营商网管BRAS用户层接入层/城域以太本地城域网业务管理层数据通道

AP配置通道

AC配置通道特点：在这种组网模式下，AC具有很强的转发能力，能胜任汇聚层功能。AP与AC之间二层组网。AC启动DHCPserver功能，给AP分配IP地址。AP通过DHCPoption43或DNS的方式或二层发现协议发现AC.3.这种组网模式数据可以支持集中转发，没有瓶颈。优点：如果BAS厂家没有集成AC的功能，而又希望建设大规模集中的WLAN网络，可以直接用AC替代汇聚交换机，新建成本较低。缺点：如果现有网络比较成熟，需要替换整改。建设成本仍然高于BAS集成AC方案。Page28系列化POE接入交换机S2300-PWR-EI系列S3300-PWR-EI系列S5300-PWR-EI系列S2300-PWR-EI系列S3300-PWR-EI系列S5300-PWR-EI系列设备具体型号S2309TP-PWR-EIS2326TP-PWR-EIS3328TP-PWR-EIS3352P-PWR-EIS5324TP-PWR-SI/S5348TP-PWR-SI/S5328C-PWR-SI/S5352C-PWR-SI/S5328C-PWR-EI/S5352C-PWR-EIPOE供电电源是否可配置是(S2309为内置POE单电源）是是是否为双电源是(S2309为内置PoE单电源)是是POE电源型号250W和500W250W和500W250W和500W最大输出功率是否可配置是，配置范围1mW~15.4W，粒度1mW是，配置范围1mW~15.4W，粒度1mW是，配置范围1mW~15.4W，粒度1mW可自动检测到短路、断路等异常情况并切断供电输出，以保护设备；检测到PD（受电设备）功率超过端口设置的最大功率时，将对此端口断电；支持对非标准PD进行供电。Page29WLAN室分系统叠加方案GSM/WCDMA覆盖楼层覆盖楼层覆盖楼层覆盖电梯WLAN通过多级耦合方式，与GSM//3G室内分布系统实现共天线；WLAN耦合：基于大功率AP(500mw）,避免叠加功放（引入功放自噪声干扰），采用支线叠加方式室内吸顶天线滤波合路器宽频带功分器耦合器通过共用室内覆盖分布式系统，可部分解决WIFI在楼道内部布线困难，缩短建设时间，节省投资，降低维护成本。Page30AAAWEBWLAN网管ME60BAS华为认证计费系统IP骨干网城域汇聚网APAPAPAPWLAN终端家庭用户商业用户采用华为统一网管通过SNMP或TR069远程管理控制AP由BAS提供宽带用户接入认证鉴权、计费无线信道管理、无线接入安全由AP控制胖AP接入组网方案Page31城域汇聚网AAAWEBIP骨干网WLAN统一网管HuaweiAC用户认证计费一般由功能强大的BAS负责Wlan用户关联，无线接入控制和安全由AC集中管理通过SNMP网管、telnet、WEB直接管理AC对AP，通过AC间接管理减少管理维护工作量AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；无线信道数据加密、解密由AP完成瘦AP+AC组网方案Page32WLAN的总体技术发展WLAN设备类型简介及应用场景WLAN的关键技术点介绍WLAN无线接入过程WLAN网络安全瘦AP发现AC的机制WLAN漫游WLAN用户带宽控制&QoSPage33无线接入过程三个阶段STA（工作站）启动初始化、开始正式使用AP传送数据帧前，要经过三个阶段才能够接入：扫描阶段（SCAN）认证阶段(Authentication)关联（Association）Page34无线接入过程–扫描阶段无线接入第一阶段：扫描（SCAN）阶段若无线站点STA设成infrastructure模式：802.11MAC使用Scanning来搜索AP,有两种方式主动扫描方式（特点：能迅速找到）STA依次在11个信道发出ProbeRequest帧，寻找与STA所属有相同SSID的AP,若找不到相同SSID的AP，则一直扫描下去..被动扫描方式（特点：找到时间较长，但STA节电）STA被动等待AP每隔一段时间定时送出的Beacon信标帧，该帧提供了AP及所在BSS相关信息：“我在这里”…Page35无线接入过程–认证阶段无线接入第二阶段：认证（Authentication）阶段当STA找到与其有相同SSID的AP,在SSID匹配的AP中，根据收到的AP信号强度，选择一个信号最强的AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。华为的AP提供如下认证方法(后续胶片会逐一讲解每种认证方法)，包括：开放系统身份认证(open-systemauthentication)共享密钥认证(shared-keyauthentication）WPAPSK认证（Pre-sharedkey）802.1XEAP认证Page36无线接入过程–关联阶段无线接入第三阶段：关联（Association）阶段

当AP向STA返回认证响应信息，身份认证获得通过后，进入关联阶段。1.STA向AP发送关联请求2.AP向STA返回关联响应至此，接入过程才完成，STA初始化完毕，可以开始向AP传送数据帧。Page37WLAN的总体技术发展WLAN设备类型简介及应用场景WLAN的关键技术点介绍WLAN无线接入过程WLAN网络安全瘦AP发现AC的机制WLAN漫游WLAN用户带宽控制&QoSPage38WLAN网络安全WLAN网络安全包括两个方面用户身份验证，防止未授权访问网络资源。数据加密，以保护数据完整性和数据传输私密性。Page39WLAN网络安全相关标准WPA(Wi-FiProtectedAccess)IEEE802.11i标准致力于无线安全的各个方面,在制定IEEE802.11i标准期间，无线局域网厂家已经走在前头，在尽可能多地实现该标准指定的功能，因为Wi-Fi联盟根据802.11草案的内容开发了Wi-Fi受保护的接入WPA2Wi-Fi受保护的接入第2版（WPA2）是基于最终的802.11i标准的802.11iIEEE802.11i的新一代安全标准为了增强WLAN的数据加密和认证性能，定义了RSN（RobustSecurityNetwork）的概念，并且针对WEP加密机制的各种缺陷做了多方面的改进。WAPI

中国在无线局域网国家标准GB15629.11-2003中提出了WAPI机制来实现无线局域网的安全之前使用的加密机制和认证机制加密机制：802.11WEP

也是IEEE提供的第一代用于无线认证和加密的安全解决方案认证机制：

无线局域网802.11标准定义了两种验证无线局域网客户端的机制：开放式认证共享密钥认证还有其他两个常用的机制：基于SSID的认证MAC地址认证802.11i和WAPI是认证和加密算法的重点，也是目前运营商最关注的两种安全解决方案，将在本章节重点介绍。Page40基于WAPI的无线局域网国家标准体系Page41WLAN的总体技术发展WLAN设备类型简介及应用场景WLAN的关键技术点介绍WLAN无线接入过程WLAN网络安全瘦AP发现AC的机制WLAN漫游Page42预配静态AC列表无AC列表瘦AP发现AC-流程图AP在成功加入连接一个AC前，将重复执行以下的AC发现流程。开始L2发现暂停选中AC加入连接找不到AC找不到AC选中AC重新开始发现过程L3发现Page43瘦AP发现AC-L2发现当AP启动时，AP广播一个以太网“discoveryrequest（发现请求）”帧AC收到该广播帧后，根据AP的MAC地址反馈“DiscoveryResponse(发现响应)”信息AP收到响应信息后就建立于AC的管理连接如果AP长时间没有收到AC的响应，则将启动L3发现流程HuaweiAPHuaweiAC路由器L2交换机IP城域网广播L2LWAPP发现请求发回发现响应信息到AP的MAC地址建立与AC的连接，开始接受AC管理Page44瘦AP发现AC-L3发现2（自动获得ACIP地址）当AP启动时，它会发送一个DHCP发现数据包，以获取一个IP地址AP发送L3LWAPP发现请求数据包到：子网广播地址以获取本地AC的IPs上次连接的AC的IP从DHCP服务器通过Option43获得AC的IP地址列表从DNS服务器通过域名解析获得AC的IP地址列表根据上步的响应建立AC候选列表如果上次连接的AC有响应，则建立与之的连接否则，连接到AC候选列表中可用license最多的AC。HuaweiAPHuaweiAC1路由器L2交换机IP城域网L3LWAPP发现请求发回发现响应信息到AP的IP地址建立与AC的连接，开始接受AC管理L2交换机DHCP/DNS服务器HuaweiAC2ACIP地址列表Page45WLAN的总体技术发展WLAN设备类型简介及应用场景WLAN的关键技术点介绍WLAN无线接入过程WLAN网络安全瘦AP发现AC的机制WLAN漫游Page46漫游概念（一）802.11只提到漫游（roaming）这个字眼。但对实现过程没有作具体的规定，一般而言，多数人都认为漫游就是终端从一个AP转换到另一个AP即无线终端从一个BSS服务集移动接入到另外一个服务集的过程。如下图：便携机从AP1（BSS1）的位置向AP2(BSS2)移动，在业务不间断的情况下，接入到AP2。STAAP2AP1移动ESSSTAPage47AssociationSTA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行ReassociationSTA在从一个老的AP移动到