WLAN基础知识介绍

WLAN无线局域网根底知识介绍2021年7月杭州华星创业通信技术股份ContentsWLAN技术标准WLAN信道分配WLAN平安性措施WLAN概述WLAN组网模式WLAN组网案例WLAN常见问题分析运营商加速3G+WLAN开展WLAN作为3G业务的良好补充，两种技术拥有不同的便利性。WLAN相对于3G的优势在于上网费用比较廉价。以CMCC为例，它提供的笔记本WLAN业务每分钟收费0.05元，而目前3G业务TD流量费为0.01元/KB。按照消费者使用高速上网的习惯，3G上网的费用会大于使用WLAN上网。此外，WLAN目前使用的技术理论下行速度在11MB/S左右，而捆绑了HSDPA的TD技术的理论下行速度那么为2.8Mbps。其他运营商的3G网络下行速度也在3Mbps左右。消费者在有WLAN网络覆盖范围内使用无线局域网上网的效果明显会好于3G上网。当然，WLAN也有自己的弊端，那就满足不了用户的“Mobile〞业务需求，这大大制约了它的开展。3G在用户移动使用时会自动切换基站，而WLAN却无法保证消费者在移动状态下长时间稳定的上网。一般情况下，大家都会选择固定场所来使用WLAN网络，而移动状态下使用3G上网。当然，对于运营商不仅仅需要考虑3G与WLAN两种网络的快速搭建完善，更多的是如何平衡两种网络的开展，使其互相补充又不互相排挤。所以，目前运营商WLAN的开展政策给我们创造了更多时机。有线局域网有线局域网：采用传统线缆〔粗缆、细缆、五类线〕、交换机或集线器及计算机等终端设备组成覆盖局部地域的网络，用户终端通过该网络完成信息交互功能。EthernetSwitchInternet无线局域网〔WLAN〕Internet无线局域网(WirelessLocalAreaNetwork)：是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并开展为网络技术市场上一个耀眼的亮点。无线局域网特点机动性高，移动性强；1安装过程简单而快速，省略一般有线网络的布线工程；2

可与有线网络紧密结合；3

安全保密功能让数据传输更加有保障；4

组网灵活，即插即用，不必改变现有网络的架构；5

解决有线网络布设困难时的传输问题；6

可以把网络应用延伸到室外

7无线接入和有线接入的优势比较属固定投资，不可搬移。施工须考虑地形并取得政府许可施工周期长，不利于抢占市场本钱回收周期长性能非常可靠适合长期大规模客户有线接入无线接入

可移动性强，提供富有个性的服务频谱资源开放使用施工简便周期短，易于网络快速接入低成本易扩展性能可靠适合非长期零散客户可以为用户提供在移动或者半移动状态下接入网络，获得到高效率、高质量、低商业本钱的数据效劳。适合于：难以布线或布线本钱太高的地区校园、会议室、展览厅、咖啡厅、宾馆、机场、图书馆等人员流动频繁但又有数据访问需求的地方工作人员移动频繁的场所，如餐厅、仓储、超市、医院等办公室INTERNET接入和无线办公家庭和SOHO用户特殊场合如野外勘测、军用通讯等.无线局域网应用范围

除了在机场、宾馆和会议中心等首批WLAN的热点场所之外，办公室和家庭市场的新用户在增加。ContentsWLAN技术标准WLAN信道分配WLAN平安性措施WLAN概述WLAN组网模式WLAN组网案例WLAN常见问题分析802.11的开展进程802.11：1997年，原始标准(2Mbit/s，工作在2.4GHz)

802.11a：1999年，物理层补充(54Mbit/s，工作在5GHz)

802.11b：1999年，物理层补充(11Mbit/s，工作在2.4GHz)

802.11c：2001年，符合802.1d的媒体接入控制层桥接(MAC

Layer

Bridging)

802.11d：2001年，根据各国无线电规定做的调整，增加跨国自适应机制

802.11e：2005年，支持效劳等级(Quality

of

Service)，主要用于流媒体效劳

802.11f：2003年，基站互连性(IAPP,

Inter-Access

Point

Protocol)，2006年撤销

802.11g：2003年，物理层补充(54Mbit/s，工作在2.4GHz)

802.11h：2004年，专为欧洲设计，动态频率选择和传输功率控制机制

802.11i：2004年，无线网络的平安方面的补充

802.11j：2004年，专为日本设计，按照日本无线规那么所做无线覆盖半径的调整802.11k：2007年，无线资源管理，灵活调整频段频道载波等，提高频段利用效率

802.11l：预留及准备不使用

802.11m：2007年，修订和维护上述标准的细节

802.11n：2021年，草案，更高传输速率的改善，采用多进多出(MIMO)和频道绑定〔CB〕的正交频分复用〔OFDM〕技术……IEEE802.11WLAN工作组802.11物理层协议及其演进802.11(1/2Mbps)802.11b(11Mbps)802.11a(54Mbps)802.11g(54Mbps)802.11n(300～600Mbps)WLAN标准总结802.11:无线网络技术开展的里程碑〔1997〕标准定义物理层和媒体访问控制(MAC)标准RF传输标准是跳频扩频和直接序列扩频工作在2.4000～2.4835GHz频段，传输速率到达2Mbps802.11b:牢固的根底标准〔1999〕使用2.4GHz频段，直接序列扩频〔DSSS〕，传输速率达11Mbps3个非重叠信道在2000年拥有高达>95%的WLAN市场占有率未来的系统必须向下兼容802.11b802.11a:高速/多信道〔1999〕使用5GHz频段，正交频分复用〔OFDM〕调制,传输速率高达54Mbps8至12个非重叠信道非全球化的标准不能向下兼容802.11b802.11g:高速/长距离〔2003〕使用2.4GHz频段，OFDM调制/CCK调制,传输速率高达54Mbps具有比802.11a超过50%的距离优势全球统一的频段标准，没有风险，目前的主流强制性向下兼容802.11b802.11n:更高带宽/更大覆盖范围〔2021〕使用2.4/5.8GHz频段,传输速率提高到300Mbps甚至600MbpsMIMOOFDM技术的应用，提高无线传输质量和传输速率采用智能天线技术，通过多组独立天线组成的天线阵列，用户接收到信号更稳定，并减少干扰。覆盖范围扩大到好几平方公里软件无线电技术，保证更好的向前后兼容WLAN标准总结FHSS跳频扩频(FrequencyHoppingSpreadSpectrum，简称FHSS)就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。使用FHSS技术，2.4G频道被划分成75个1MHz的子频道，接受方和发送方协商一个调频的模式，数据那么按照这个序列在各个子频道上进行传送，每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式，采用这种跳频方式主要是为了防止两个发送端同时采用同一个子频段。DSSS直接序列扩频(DirectSequenceSpreadSpectrum，简称DSSS)就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号复原成原来的信号。直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel)，临近的通道互相重叠，在14个频段内，只有3个频段是互相不覆盖的，数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。OFDM正交频分复用(OrthogonalFrequencyDivisionMultiplexing,简称OFDM)技术是一种多载波发射技术，它将可用频谱划分为许多载波，每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是，把高速数据信息分开为几个交替的、并行的Bit流，分别调制到多个别离的子载频上，从而使信道频谱被分到几个独立的、非选择的频率子信道上，在AP与无线网卡之间进行传送，实现高频谱利用率。CSMA/CA为了尽量减少数据的传输碰撞和重试发送，防止各站点无序地争用信道，无线局域网中采用了与以太网相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来，保证某一时刻只有一个站点发送，实现了网络系统的集中控制。RTS：RequesttoSendCTS：CleartoSendNAV：NetworkAllocationVector网络分配向量WLAN各标准间比较

标准项目占用频率最大带宽非重叠信道数传输距离调制方式业务类型802.11n2.4/5.8G>300M

>1000mMIMOOFDM语音数据图像802.11b2.4G11M3＜300mCCK(补偿码键控)/DSSS语音数据图象802.11a802.11g5G2.4G54M54M83＜100m＜300mOFDMOFDM/CCK语音数据图象语音数据图象BlueToothHomeRF2.4G2.4G1M1~2M可扩至11M

＜10m＜100mFHSSFHSS语音数据语音数据HiperLAN5G54M

＜50mOFDM语音数据图象3/6蓝牙技术(Bluetooth):针对低本钱的近距离无线连接HomeRF技术:满足家庭用户独特网络要求HiperLAN2:是欧洲电信标准协会〔ETSI〕开发的无线局域网标准ContentsWLAN技术标准WLAN信道分配WLAN平安性措施WLAN概述WLAN组网模式WLAN组网案例WLAN常见问题分析WLAN工作频段

需执照频段：

FCC:17GHz,61GHzETST:17GHz,18GHz,24GHz

不需执照频段：

FCC:902-928MHz,2.400-2.4835GHz,5.725-5.825GHz(ISM)1.890-1.930GHz(PCS)ETST:1.880-1.900GHz(DECT),2.445-2.475(WLAN)

中国：336-344MHz,2.400-2.4835GHz,5.725-5.850GHz(扩频设备)2.4GHz中国信道划分802.11b和802.11g的工作频段在2.4GHz〔2.401GHz-2.483GHz〕，其可用带宽为83.5MHz，划分为13个信道，每个信道带宽为22MHz北美/FCC2.412-2.461GHz(11信道)欧洲/ETSI2.412-2.472GHz(13信道)日本/ARIB2.412-2.484GHz(14信道〕2.4GHz频段WLAN信道配置表信道中心频率（MHz）信道低端/高端频率124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24832.4GHz信道划分图示

2.4GHz频段中，同一个信号覆盖范围内最多容纳3个互不重叠的信（1、6、11），以此类推！每信道占用22MHz的频带5.8GHz信道划分图示

5.8GHz有8个互不干扰的信道,中国频段中,可提供5个互不干扰的信道每信道占用20MHz频带带宽;

提供6/9/12/18/24/36/48/54Mbps数据传输速率;

采用OFDM调制方式;802.11b/g蜂窝式覆盖任意相邻区域使用无频率交叉的频道，如：1、6、11频道。适当调整发射功率，防止跨区域同频干扰。蜂窝式无线覆盖实现无交叉频率重复使用。ContentsWLAN技术标准WLAN信道分配WLAN平安性措施WLAN概述WLAN组网模式WLAN组网案例WLAN常见问题分析WLAN的加密方式隐藏SSID限制SSID播送，用户需要手动输入SSID才能接入网络，保证无线平安。SSID广播×隐藏SSIDMAC控制WEP最早的IEEE802.11标准提供了WEP加密，对无线数据包进行加密，用以保护无线LAN通信数据平安：两种不同的身份验证方法：开放式系统和共享密钥有线对等保密(WEP)加密算法•完整性检查值(ICV)〔采用WEP加密，可提供数据完整性〕时间证明，WEP加密方式能对一般情况下的无线LAN通信，提供充分的平安保护。WPAWPA提供了比WEP更平安的加密方式：WEP的密钥是静态密钥，相对容易破解。WPA采用了动态生成密钥的方式，无线网卡和AP定期的协商生成新的密钥，按照一定的时间频率更改。由于密钥随时在变化，提供了比WEP更平安的加密方式。无线用户隔离支持无线用户隔离，无线用户只能访问中心点，无法互相访问。开启无线端口隔离功能××VLAN功能采用802.1QVLAN标准，可对无线端口划分VLAN，保护数据传送平安。802.1X认证PPPOE认证WEB认证WAPI认证三元结构双向鉴权：分终端〔STA〕、接入点〔AP〕、鉴权效劳器〔AS〕。终端和AP都采用证书方式互相鉴权，鉴权在中心效劳器AS上完成。密钥管理流程：鉴权通过后，STA与AP之间通过协商确定通信密钥。加密算法：鉴权和密钥协商过程采用了非对称的ECC加密算法，报文加密采用了对称的SMS4块加密算法，这些高强度算法确保无线网络的平安性。为进一步提高WLAN网络的平安性，我国提出了WAPI无线局域网平安的国家标准。在政府和运营商的积极推动下，该标准在中国得到的实施。WAPI仅仅是WLAN的平安架构和协议，对物理层和MAC层几乎没有修改，通过软件驱动即可支持WAPI。APSTAASContentsWLAN技术标准WLAN信道分配WLAN平安性措施WLAN概述WLAN组网模式WLAN组网案例WLAN常见问题分析WLAN的网络结构WLAN的网络结构用户接入管理过程FATAPvs.FITAP性能比较FATAP设备及组网FATAP设备集WiFi物理层，用户数据加密，用户认证，QoS，网络管理，漫游技术以及其他应用层的技术于一体；胖AP接入组网方案AAAWEBWLAN网管ME60BAS认证计费系统IP骨干网城域汇聚网APAPAPAPWLAN终端家庭用户商业用户采用统一网管通过SNMP远程管理控制AP由BAS提供宽带用户接入认证鉴权、计费无线信道管理、无线接入安全由AP控制“瘦〞AP技术“胖”AP“瘦”AP集中控制器AC802.11a/b/g/n天线策略移动性转发加密认证管理加密认证平安的透明的隧道集中式的管理丰富的功能容易部署的“AP〞瘦AP+AC组网方案城域汇聚网AAAWEBIP骨干网WLAN统一网管AC用户认证计费一般由BAS负责Wlan用户关联，无线接入控制和安全由AC集中管理通过SNMP网管、telnet、WEB直接管理AC对AP，通过AC间接管理减少管理维护工作量AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；无线信道数据加密、解密由AP完成WLAN产品分类室内放装型AP(100mW)1室外型AP(500mW)3MESHAP4AC5网管软件6123455664室内分布型AP(500mW)2AC的主要功能完善的平安二层业务

认证计费AC的主要功能包括：CAPWAPQoS网管通道三层业务智能射频管理AC的主要功能CAPWAP功能：－－AP/AC间可通过二层或三层网络互联。－－AP零配置：自动发现AC、自动关联AC、自动完成配置。完善的平安功能－－无线接入平安，全面支持WAPI/WPA/WEP/802.1X认证和加密－－无线入侵检测〔WIDS/WIPS〕，非法终端和非法AP检测功能－－内置防火墙〔ACL〕，支持2－4层的访问控制－－支持DDOS－－支持用户隔离、黑白名单、动态黑名单功能AC的主要功能二层业务功能：－－支持集中的二层转发和分布式二层转发，基于AP/SSID可配置。

－－完善的VLAN功能，支持VLAN透传，SSID映射VLAN，端口映射VLAN，QinQ。－－二层隔离功能。－－二层业务优化，支持ARPsnoofing、DHCPsnooping和IGMPproxy功能。三层业务功能：－－DHCPServer/DHCPRelay功能－－NAT/NAPT功能，公网透传功能－－静态路由功能，RIPv2动态路由功能AC的主要功能认证计费功能：－－支持基于WEB的Portal认证，支持多Portal效劳器功能。－－支持PPP认证。－－支持与AAA效劳器的互联，支持认证和计费别离。－－Portal和AAA接口满足运营商标准智能射频管理：－－支持信道选择，初始信道自动选择，运行过程中自动重选信道。－－自动功率选择，慢速功率控制，快速功率控制。－－自动速率选择。QoS功能：－－AC间的负荷均衡－－AP间的负荷均衡，基于用户数的负荷均衡，基于流量的负荷均衡－－支持802.11中的WMM，支持802.1p，支持DiffServAC的主要功能网管通道：－－支持基于WEB的本地管理功能，支持HTTP/HTTPS。－－支持SNMP接口，MIB符合运营商WLAN产品网管标准。－－可通过同一公司配套的OMC进行集中管理。WLAN网管的主要功能告警管理性能管理

拓扑管理WLAN网管通常基于C/S结构，对WLAN产品进行统一的集中管理：配置管理终端用户管理系统备份和恢复平安管理日志管理路由模式—胖AP/AC胖AP与胖AC之间不存在管理关系,容易实现互操作AC仅仅作为业务的认证点和计费点，对用户业务进行三层NAT/路由SNMP网管系统同时对AP/AC进行管理AP一般静态配置公网地址，用户由AC动态分配私网地址胖AP胖APL2SWITCHL2SWITCHAC接入层汇聚层核心层三层网络SNMP网管路由模式—瘦AP/AC瘦AP与AC之间通过CAPWAP协议,AC实现集中的管理、集中的控制和集中的数据转发AC同时作为业务的认证点和计费点，对用户业务进行三层NAT/路由SNMP网管系统只通过AC进行AP/AC的管理AP/STA均可由AC动态分配私网地址瘦AP瘦APL2SWITCHL2SWITCHAC接入层汇聚层核心层三层网络SNMP网管桥接模式—胖AP胖AP独立工作在桥接模式BAS作为认证点和计费点，对用户业务进行路由SNMP网管系统对胖AP进行集中的管理AP一般配置静态的公网地址，STA由BAS动态分配私网或公网地址胖AP胖APL2SWITCHL2SWITCHBAS接入层汇聚层核心层三层网络SNMP网管桥接模式—瘦AP瘦APL2SWITCHBAS接入层汇聚层核心层瘦APAC瘦APL2SWITCH瘦AP三层网络二层汇聚L2汇聚交换机SNMP网管瘦AP与AC之间通过CAPWAP协议,AC实现集中的管理、集中的控制数据转发，可选择AC集中进行二层转发，瘦AP上分布式转发，或者混合转发方式SNMP网管系统通过AC进行AP/AC的管理AP的IP建议静态配置公网地址，或者由AC动态分配私网地址〔此时AP/AC最好有单独的VLAN〕STA由BAS分配公网地址或者私网地址ContentsWLAN技术标准WLAN信道分配WLAN平安性措施WLAN概述WLAN组网模式WLAN组网案例WLAN常见问题分析GO运营商瘦AP架构校园网案例GO组网运营实现局端设备OLT对用户进行会聚，透传vlan，BRAS为PPPoE认证用户接入效劳器，对接入用户进行认证计费。AC旁挂在BARS上对AP进行集中控制。AP以静态IP指向AC。管理VLAN在TAP内设定，并在ONU上让VLAN200透传。BARS上有相应的vlan信息从而保证每个AP的业务端的隔离。AP和AP间的信道相互隔离，选择1、6、11信道。业务流程：业务VLAN在ONU上设置，STA连接到指定的SSID后，数据流经过ONU打上VLAN标识，通过OLT的透传，经过BAS的设置的相应VLAN进入公网瘦AP架构采用的是本地转发方式。管理流程

AP通过ONU、OLT、BAS、7450到达AC的LAN口。在AP内起管理VLAN200，在7450的AC端口起管理VLAN200，AP关联到AC，AC给AP下发模板。模板包括信道、数据传输速率、我们还可以根据需要给不同区域的AP实行个性化的配置。AP获得了AC下发的模就正常工作了。移动校园网案例虚接口应用瘦AP架构采用集中转发方式。下面先介绍下虚接口：AC上一个实实在在的千兆口+TAP的SSID以及SSID绑定的VLAN构成一个虚接口。虚接口的概念在瘦AP架构的集中转发中非常重要。启用NAT在只有一个虚接口可以进入公网时，其他的虚接口可以通过NAT来进入公网，NAT也解决了公网地址不够的问题。要在可以进公网的虚接口开NAT。案例分析业务VLAN有3个：第一个VLAN100为校园网，对应的SSID为CMedu，在AC上启用DHCP效劳器，分配地址范围，~54/16。第二个VLAN200为移动网，对应的SSID为CMCC，在AC上启用DHCP效劳器，分配地址范围，~54/16.第三个为VLAN300是有线网。，在思科设备上启用DHCP效劳器，分配地址：～54/16,该地址必须和校园效劳器的子网在一个网段。外网的认证：学生登录到CMCC，业务VLAN打VLAN200，AP通过隧道传送到AC，AC的WAN接口和另外台AC的认证模块相连接，由AC的认证模块对用户鉴权、认证。用户的出口换在思科设备上打VLAN200，和移动城域网连接，提供用户上网效劳。校园网：学生登录到CMdu，业务数据打VLAN100，采用本地转发模式，通话会聚交换机思科设备上连接到校园效劳器上，学生登录校园网，由校园网效劳器进行认证。案例分析有线网：学生通过有线连接到ONU，为有线用户打VLAN300，该业务VLAN300通过OLT连接到会聚交换机思科设备上，而有线采用移动租用宽带，在校园内部的认证效劳器对学生进行认证计费，为学生用户提供上网业务。AC分工：一台AC负责对AP进行管理，对AC分配公网IP地址，另外一台负责对移动的用户认证鉴权计费。DHCP效劳池的分配：AC有两个DHCP池，VLAN100DHCP效劳器，VLAN200DHCP效劳器，会聚交换机6509上有一个DHCP池，VLAN300DHCP效劳器。案例分析WLAN覆盖示意图Protal/RadiusCMNETAC(1+1)TransmissionNetworkAAAServerWebServerDHCPServerNMServerAntennaAPSwitchesAggregationswitchesCoreswitchesContentsWLAN技术标准WLAN信道分配WLAN平安性措施WLAN概述WLAN组网模式WLAN组网案例WLAN常见问题分析WLAN部署需要注意的问题虚拟局域网的问题瘦AP与无线控制器的关联方式隧道平安机制的不同虚拟局域网的问题出于平安的考虑，目前以AP为单位划分了VLAN，那么这对于瘦AP与无线控制器的通信是否会造成影响?如通过DHCP效劳器，瘦AP与AC设备的IP地址分属于不同的局域网。此时这两个设备虽然通过路由器仍然可以进行通信，但是对于其传递的管理信息是否会造成不利的影响呢?通常情况下是不会造成不利影响的，或者说，其不利影响可以忽略不计。这主要是因为隧道封装的原因：在AC与瘦AP进行数据传送时，隧道会将他们之间需要传送的数据封装到IP分组中，从而可以跨越虚拟局域网交换或者路由这些信息。如果此时需要通过路由器来进行路由，那么在传送的环节中就多出了一环，速率会稍微受到了一些影响，不过除非这个路由器是企业网络中的瓶颈资源，否那么的话，这个不利影响可以忽略不计。不过如果部署在不同的VLAN中，对于后续故障的排查也会产生不利的影响