WLAN-AC与AP安装（通信技术知识）

一、WLAN基本原理

二、WLAN部署及安装方法

三、WLAN部署案例及建议WLANAC与AP安装一、WLAN基本原理WLAN基本原理-什么是无线局域网？无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它利用射频（RF）技术，取代旧式的双绞线构成局域网络，提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里，并且可以随需移动或变化。WLAN已经成为宽带接入的有效手段之一，使用WLAN的区域及其承载的业务愈来愈多。为了更好地构建理想中的无线网络，我们需要了解无线网络的技术体系、熟悉构建无线网络的设备的功能。无线局域网是固定局域网的一种延伸。对用户来说是完全透明的，使用起来与有线局域网一样。AirinterfaceWirelessLAN

cardAccesspointWLAN基本原理-什么是无线局域网？LANWLANWLAN基本原理-LAN与WLAN对比WLAN基本原理-几种主要的WLAN技术802.11802.11b802.11a802.11gWLAN基本原理-802.11协议的发展进程802.11802.11b802.11a802.11g标准发布时间July1997Sept1999Sept1999June2003合法频宽83.5MHz83.5MHz325MHz83.5MHz频率范围2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz5.725-5.850GHz2.400-2.483GHz非重叠信道33123调制技术FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理发送速率1,21,2,5.5,116,9,12,18,

24,36,48,546,9,12,18,

24,36,48,54无线覆盖范围N/A100M50M<100M理论上的最大UDP吞吐量

(1500byte)1.7Mbps7.1Mbps30.9Mbps30.9Mbps理论上的TCP/IP吞吐量

(1500byte)1.6Mbps5.9Mbps24.4Mbps24.4Mbps兼容性N/A与11g产品可互通与11b/g不能互通与11b产品可互通WLAN基本原理-无线局域网的技术标准PowerRangeBatteriesFrequencySpeedRange

802.11b

Speed:11Mbps

Frequency:2.4GHz

Technology:DSSS

802.11a

HiperLAN/2

Speed:54Mbps

Frequency:

5GHz

Technology:OFDM

802.11g

Speed:54Mbps

Frequency:2.4GHz

Technology:OFDMIntranetWLAN基本原理-

802.11b物理层相关技术频段： 2.4GHz~2.4835GHz采用DSSS(直接序列扩频技术)传输速率：Barker列+BPSK-----1MbpsBarker列+QPSK-----2MbpsCCK+BPSK-----5.5MbpsCCK+QPSK-----11Mbps技术特点：用伪随机码调制载波，使难于被解码将83.5MHz带宽划分为13个宽22MHz的子信道最多三个相互不重叠的信道131167使用频带为2.4~2.4835GHz使用OFDM(正交频分复用)调变技术802.11g其实是一种混合标准，它既能适应传统的802.11b标准，在2.4GHz频率下提供每秒11Mbps数据传输率，也符合802.11a数据传输率标准在2.4GHz频率下提供54Mbps数据传输率可兼容802.11,802.11bWLAN基本原理-

802.11g物理层相关技术WLAN基本原理-信道频率的划分（示意图）2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.4672345178910611121314WLAN基本原理-覆盖方式

任意相邻区域使用无频率交叉的频道，如：1、6、11频道。适当调整发射功率，避免跨区域同频干扰。蜂窝式无线覆盖实现无交叉频率重复使用。WiredLANEthernetChannel1(11Mbps)Channel6/7(11Mbps)Channel11/13(11Mbps)Channel11/13(11Mbps)Channel1(11Mbps)WLAN基本原理-覆盖方式WLAN基本原理-WLAN应用优点办公大楼候机大厅

凡是自由空间均可连接网络，不受限于线缆和端口位置。WLAN基本原理-WLAN应用优点终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络

终端与交换设备之间省去布线，有效降低布线成本。适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路。WLAN基本原理-WLAN产品对人体的电磁辐射是安全的很多的研究已经证明，WLAN产品可以在家庭及商业中使用，对人体来说是安全。典型的WLAN产品，如AP（AccessPoint，接入点），输出功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1W，而无线对讲机甚至可以达到5W。政府有相关的法令对发射功率进行严格的限制，因此通过政府相关部门认证过的无线设备对人体是无害的。WLAN基本原理-数据安全机制WLAN具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，但是由于无线局域网信道开放的特点，使攻击者能够很容易的进行窃听，恶意修改，因此安全性成为阻碍无线局域网发展的最重要因素。

802.11协议提供的无线安全性能可以很好地抵御一般性网络攻击，但是仍有少数黑客能够入侵无线网络，从而无法充分保护包含敏感数据的网络。为了更好的防止未授权用户接入网络，需要实施一种性能高于802.11的高级安全机制。

WLAN基本原理-数据安全机制WLAN基本原理-数据安全机制二、WLAN部署及安装方法WLAN部署及安装方法-WLAN设备简介一、WLAN接入设备—AP

AP（AccessPoint）是802.11bWireless无线接入点，主要是用来连接无线网络及有线网络的桥接器利用这部接入点(Accesspoint)你可整合你的有线及无线网络。市面上所有厂家的产品遵循IEEE802.11及IEEE802.11b可支持漫游、11Mbps/5.5Mbps/2Mbps和1Mbps、支持

(Roaming)功能，同时也支持ESSID及WEP的加密功能，可防止未经授权的不当存取资料。经过多年的发展历程，现在AP主要分为2种（胖）FATAP与（瘦）FITAPWLAN部署及安装方法-WLAN设备简介FATAPFITAP技术模式传统模式新生主流方式，增强管理安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对每AP下发配置文件无线交换机上配置好文件，AP本身零配置，维护简单用户管理类似有线，根据AP接入的有线端口区分权限无线专门虚拟专用组方式，根据用户名区分权限，使用灵活WLAN组网规模L2漫游，适合小规模组网L2、L3漫游，拓扑无关性，适合大规模组网增值业务能力实现简单数据接入可扩展语音等丰富业务WLAN部署及安装方法-WLAN设备简介二、WLAN接入设备—ACAC（AccessController，无线控制器）无线控制器对无线局域网中的所有AP进行控制和管理。无线控制器还可以通过同认证服务器交互信息，来为WLAN用户提供认证服务。

AC是FITAP组网模式的核心。WLAN部署及安装方法-WLAN组网模式普通AP（胖AP）系统现状和问题目前无线局域网部署：相互独立的接入点独立工作，单独管理维护与其他AP和后台管理服务器之间的联系有限规划和覆盖无法通过有效规划来优化覆盖，事后也缺乏优化手段部署后既无法动态调整相关配置，也难实现高密度覆盖时的负载均衡安全受限于AP本身功能和性能，每个AP能实现安全水平有限不能灵活管理用户访问，也不能防止欺诈AP需要逐个AP来配置安全策略管理维护每个AP需要独立管理和配置，升级、维护都需要逐个完成，效率较低受限于AP本身功能和性能，无法支持复杂管理逻辑及其所需数据采集。

WLAN部署及安装方法-WLAN组网模式FITAP组网概念的由来FITAP的组网很大程度上改善了FATAP不能灵活管理和维护的不足，FITAP的概念借鉴了现在成熟的移动网络。FITAP组网模型WLAN部署及安装方法-WLAN组网模式WX5002接入交换机汇聚交换机核心交换机WA1208E-GPDHCPServer无线客户端无线客户端FITAP的典型组网WLAN部署及安装方法-WLAN组网模式FITAP组网的技术优势网络分层部署：AC相当于基站控制器，而轻量级AP相当于基站；AP实现物理层功能和MAC中帧处理等高实时要求功能，无线处理性能极大提高；AC主要完成用户验证、安全管理、移动管理，RF管理等，不仅可以通过更强的硬件平台实现更复杂算法，并使得多AP协同的优化算法实现成为可能，可以有效提高系统的功能和性能两级计算体系，不仅在性能上更加优化，部署时即可通过升级AC提高系统性能，又可通过增加AP逐步增加覆盖，部署灵活且有较强扩展性AC不仅能提供完善的AP管理功能，还可以通过灵活的配置文件方式来实现可即插即用的大批量AP管理；管理节点上移后，运维数据采集将针对AC而非AP，网管系统受限于AP处理能力和性能的问题得以解决，更复杂的管理逻辑成为可能。WLAN部署及安装方法-WLAN组网模式WLAN部署及安装方法-WLAN设备安装规范安全注意事项为避免使用不当造成设备损坏及对人身的伤害，请遵从以下的注意事项：

在清洁设备前，应先将设备电源插头拔出。不要用湿润的布料擦拭设备，不可用液体清洗设备。

请不要将设备放在水边或潮湿的地方，并防止水或湿气进入设备机壳。

请不要将设备放在不稳定的箱子或桌子上，一旦跌落，会对设备造成严重损害。

应保持室内通风良好并保持设备通气孔畅通。

设备要在正确的电压下才能正常工作，请确认工作电压与设备所标示的电压相符。

为减少受电击的危险，在设备工作时不要打开外壳，即使在不带电的情况下，也不要随意打开机壳。

在更换接口模块时一定要使用防静电手腕，以防止静电损坏接口模块。WLAN部署及安装方法-WLAN设备安装规范检查安装场所设备分为室内型和室外型，无论将设备安装在机柜内还是直接放在室外区域，都需要保证以下条件：（1）确认设备的通风口处留有空间，以利于设备机箱的散热。

（2）确认设备有良好的通风散热系统。

（3）确认安装位置足够牢固，能够支撑设备及其安装附件的重量。

（4）确认设备的良好接地。WLAN部署及安装方法-WLAN设备安装规范

电磁环境要求WLAN设备在使用中可能受到来自系统外部的干扰，这些干扰通过电容耦合、电感耦合、电磁波辐射、公共阻抗（包括接地系统）耦合和导线（电源线、信号线和输出线等）的传导方式对设备产生影响。为此应注意：

交流供电系统为TN系统，TN方式供电系统是将电气设备的金属外壳和正常不带电的金属部分与工作零线相接的保护系统，称作接零保护系统。交流电源插座应采用有保护地线（PE）的单相三线电源插座，使设备上滤波电路能有效的滤除电网干扰。

设备工作地点应远离强功率无线电发射台、雷达发射台、高频大电流设备。

必要时采取电磁屏蔽的方法，如接口电缆采用屏蔽电缆。

接口电缆要求在室内走线，禁止户外走线，以防止因雷电产生的过电压、过电流将设备信号口损坏。三、WLAN部署案例及建议WLAN部署案例及建议—集中控制型AC+AP工作原理第一阶段，瘦AP获得IP地址及AC地址：AP加电并获得IP地址(DHCP或静态配置地址的方式)；AP查找AC地址(方式有：DHCPOption43属性、DNS解析、静态设置等)第二阶段，AP发现AC并与AC建立隧道：AP与AC建立隧道（加密隧道），各厂家使用的隧道协议不一样AP从AC下载相应的配置文件，完成自身配置第三阶段，AP正常工作通过加密隧道，AP将用户数据通过隧道传送到AC，由AC集中转发AP的管理由AP网管通过AC集中管理场点VLAN由AC发起终结于BRASWLAN部署案例及建议—集中控制型AC+AP工作原理本地网WLAN集中接入几台BRAS，AC布署方案：方案一：AC位于汇聚交换机下的场点型方案。AC位于大型场点（如高校），或位于电信机房管理下联各场点瘦AP方案二：AC旁挂BRAS。管理同一BRAS下同一厂家瘦AP本地网WLAN分散就近接入BRAS，AC布署方案：方案三：AC布署在城域网汇聚层，就近连接BRAS。可管理不同BRAS下瘦AP，AC将用户的流量集中转发到就近一台BRAS，由该BRAS为用户终端分配IP地址、并对用户进行管理建议：初期使用集中控制型AC+AP进行WLAN建设，建议采用场点型方案进行试点；规模发展时，须考虑AC位置上移WLAN部署案例及建议—部署案例（场点型）WLAN部署案例及建议—部署案例（场点型）AC部署位置：AC部署在大型场点内，如:高校；或AC部署在电信机房，下联多个瘦AP场点；AP配置：AC作DHCPServer，负责为AP分配私网地址；对于不同子网，需分配不同网段的地址AP发起DHCP请求，获得AC分配的私网地址和AC设备地址AP与AC建立加密隧道；VLAN规划AC配静态IP公网地址，及AC管理VLAN，BRAS作ACL，允许AC与AC网管平台相互访问场点业务VLAN，由AC发起终结在BRAS需规划AC管理VLAN和场点业务VLAN；用户终端：由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理。WLAN部署案例及建议—部署案例（路由模式，DNS方式）WLAN部署案例及建议—部署案例（路由模式，DNS方式）AC部署位置：AC旁挂BRAS；DNS服务器配置：配置AC的域名及相应的地址BRAS配置:BRAS作DHCPServer，规划一段IP地址段为AP分配公网地址/私网地址BRAS作ACL：允许AP直接与AC建立隧道；充许AP访问DNS服务器；允许AC与AC网管平台相互访问AP配置：AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建立加密隧道VLAN规划：下联AP的交换机，配置AP的管理VLAN，终结在BRASAC管理VLAN，由AC发起终结在BRAS场点业务VLAN，由AC发起终结在BRAS需规划：AP管理VLAN、AC管理VLAN、场点业务VLAN用户终端：由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理用户业务流量经隧道穿过BRAS到AC，由AC集中转发到BRAS上公网WLAN部署案例及建议—部署案例（AC位于城域网，DNS方式）WLAN部署案例及建议—部署案例（AC位于城域网，DNS方式）AC部署位置：AC位于城域网，靠近AC接入的BRAS1DNS服务器配置：配置AC的域名及相应的地址BRAS配置:场点所在的BRAS2、BRAS3：作DHCPServer，各规划一段IP地址段为AP分配公网地址；并作ACL，充许AP访问DNS服务器，充许AP直接与AC建立隧道接入AC的BRAS1：作DHCPServer，负责为用户终端分配公网IP地址AP配置：AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建立加密隧道VLAN规划：下联AP的交换机，配置AP的管理VLAN，终结在场点所在的BRASAC管理VLAN，由AC发起终结在接入AC的BRAS场点业务VLAN，由AC发起终结在接入AC的BRAS需规划：AP管理VLAN、AC管理VLAN、场点业务VLAN用户终端：由接入AC的BRAS集中进行公网地址分配；由该BRAS负责对用户认证、分配地址和管理用户业务流量经隧道穿过场点所在的BRAS、城域网到达AC，由AC集中转发到指定的BRAS集中上公网WLAN部署案例及建议—AC冗余备份方案WLAN部署案例及建议—三案例对比WLAN部署案例及建议—注意事项WLAN部署案例及建议—胖AP与瘦AP组网技术总结对比WLAN部署案例及建议—AP在实际用的应用用ADSL接入在小型场馆中的应用：在热点地方即可满足覆盖需求WLAN部署案例及建议—AP在实际用的应用用ADSL接入在小型场馆中的应用：1、接入室分，可以扩大覆盖区域，提高覆盖效果；2、可以将AP安装在方便维护的地方（如弱电井）减低维护成本WLAN部署案例及建议—AP