无线接入技术WLAN技术

1、无线接入技术,第二章 WLAN技术,2,掌握WLAN的概念、特点 了解常用的组网方式及特点 了解常用的应用方式,学习完本课程，您需要：,目 标,第二章 WLAN技术,3,内容介绍,2.1 无线局域网概述 2.2 无线局域网标准介绍 2.3 无线局域网结构及关键技术 2.4 无线局域网的应用,第二章 WLAN技术,4,2.1 无线局域网概述,5,无线数据网分类,6,无线局域网与有线局域网的对比,7,无线网络的优点,机动性: 不受工作区域之限制 便利性: 兼容性高,安装方便 扩充性: 可随时增加使用数量 节省成本: 不须考虑重新装潢,布线之费用,8,WLAN的概念,WLAN（Wireless Lo

2、cal Area Network）是指利用RF（Radio Frequency）或IR（Infrared Ray）等无线互连方式，构建起来的局域网。 随着Internet 应用的迅猛发展，以及便携、PDA（Personal Data Assistant）等移动智能终端的日益普及，WLAN 作为新型的接入方式，越来越受到人们的宠爱，并得到迅猛的发展,9,WLAN分类,多种WLAN 的标准： 802.11 系列 Bluetooth HiperLAN2 （High Performance Radio LAN 2） HomeRF （Home Radio Frequency ） LMDS （Local

3、Multipoint Distribution Service） MMDS （Multichannel Multipoint Distribution Service） 其中，802.11 系列技术简单、通信质量稳定、传输带宽较高，现在成为了构建WLAN 的常用标准。802.11 系列中的主要标准有802.11b、802.11a 和802.11g。,10,WLAN、WiFi、802.11x等概念辨析,WLAN原泛指所有的局域网技术，但随着802.11x系列技术在市场地位上的绝对优势，所以在很多领域和场合，WLAN又仅代表802.11x系列标准，不代表红外等其他无线局域网标准。 WiFi原仅代表

4、802.11b系列的技术，但随着802.11g系列技术的发展，这个概念变得模糊，泛指802.11x标准的所有技术,重要提示：在下面的课程中，我们提到的“WLAN”、“WiFi”概念，如无说明，则全部代表802.11x技术,11,2.2 无线局域网标准介绍,802.11 系列中的主要标准有802.11b、802.11a 和802.11g，对比如下表：,12,另外802.11 体系还定义了辅助性标准： 802.11h，用于动态频率选择和功率控制； 802.11e，用于QoS（Quality of Service）能力提供； 802.11f，用于支持网络的漫游和切换； 802.11i，用于增强网络的

5、安全性。,802.11体系其他标准,13,频率分配,14,各标准比较,15,WLAN结构拓扑图,2.3 WLAN结构及关键技术,16,用户层 用户层是WLAN 业务的享用层，主要的设备是安装有无线网卡或读卡器的PDA 和便携机等移动终端设备，以及台式机。 接入层 接入层解决无线接入和连接有线网络设施的问题，主要的设备是用于无线连接的AP（Access Point，无线接入点），AP 通过L2 设备（如：LanSwitch）连接上层边缘汇聚层。 边缘汇聚层 主要解决WLAN 用户的接入认证、QoS 等的控制，主要设备称为AC（Access Controller，接入控制点）。,WLAN各层作用,

6、17,WLAN各层作用,业务控制层 提供用户鉴权网关，可以是RADIUS 服务器或者是AS（Authentication Server）。RADIUS 可独立完成通用的用户的认证（如WEB 认证、EAP-MD5认证）；AS 则提供了基于移动网络原有设备和用户资源的多种认证方式（EAP-SIM 认证、OTP 认证等）。 管理层 提供设备管理和用户业务管理两种功能，主要的设备是设备网管平台和Portal、APP Server 等业务生成和下发平台。,18,WLAN网络中各实体及作用,AP 接入点。从室内小功率型，到室外大功率型；从低端到高端。 AC 接入控制点。在提供用户认证和计费控制的同时，还提

7、供了安全管理、QoS 管理、组播管理等多种功能。 LanSwitch 以太网交换机。 业务网关 在WLAN 应用中主要用来提供网络地址转换功能，同时还可以提供防火墙功能，提高网络安全性。 路由器 WLAN 构建中通常需要挂接到某已有网络的路由器上，或通过路由器进行广域连接。前一情况中，一般是使用骨干路由器；后一情况中，通常使用的是低端路由器。,19,* WLAN网络中各实体及作用,AS AS 的功能相当于WLAN 网络与移动网（GSM/GPRS 网络）之间的互联网关，完成WLAN 移动解决方案中的认证、计费等功能。 CG CG（Charging Gateway）作为和AS 配套的设备，将AS

8、生成的原始话单进行格式转换、合并、存储；同时，提供到计费中心（BC，Billing Center）的接口，向计费中心传送话单。 HLR 在WLAN 移动解决方案中，充分利用了无线网络原有的用户资源，AS 通过和HLR 的信令交互，获取用户数据进行鉴权，从而使用户利用同一张SIM 卡既能使用移动业务，又能使用WLAN 业务。,20,SMSC 在WLAN 移动解决方案中，AS 在提供OTP 认证方式时，需要和移动网络既有的设备SMSC 进行交互，通过短消息发送生成的用户密码。 SCP 在WLAN 移动解决方案中，AS 通过和移动智能网设备SCP 的交互，提供对预付费业务（PPS）的支持。 网管平台

9、 网管平台分成无线侧平台和固网侧平台，无线侧的网管平台是操作维护中心，负责AS、CG、HLR 的网管。,* WLAN网络中各实体及作用,21,WLAN网络的基本架构,22,IBSS,23,BSS,24,ESS,25,Distribution network,26,ESS ID,27,认证方案,28,冲突检测,29,漫游（Roaming）,30,漫游（Roaming）,31,漫游（Roaming）,32,漫游的移交过程,33,负载均衡,34,有线等效加密（WEP）,35,无线局域网关键原理简介,WLAN 和有线网络不同点的核心，在于用户终端的移动性和无线传播介质的共享性。 这样在用户认证、网络安

10、全、和移动性管理上，WLAN 表现出与有线网络很大的不同。,36,一个可运营可维护可管理的网络，对使用网络的用户进行身份认证是关键 (1) 802.1X 认证,WLAN认证策略,37,(2) WLAN认证模式,WLAN认证策略,38,WLAN安全策略,因为WLAN 的用户和AP 之间是通过无线通信的方式连接的，这样处于同一个AP 覆盖区内的用户类似于共享介质网络通信模式。一个设备可以侦听其它设备和AP 的通信，另外如果不进行适当的处理，用户可以绕过运营商的管理内部进行通信。 一般来讲可以分四个层次对安全进行保障 (1) 终端数据安全 (2) 用户帐号安全 (3) 网络传输安全 (4) 安全日志

11、,39,WLAN安全策略,40,WLAN安全策略,41,WLAN安全策略,42,WLAN的切换和漫游原理,WLAN 用户终端的移动性需求，引出了两个重要的概念：切换和漫游。假设用户终端原来和AP 1 建立着连接，由于移动或负载分担的原因，该用户终端和AP 2 建立了新的连接，并断开了原来和AP 1 的旧连接，这样的过程就称为切换。 用户终端在可接入的WLAN 覆盖区内移动，就可以称为漫游。,43,(1) 如何实现切换 在AP 间进行切换暂时没有统一的标准，常用的解决办法是AP 设备每隔一段时间（例如100ms），就发送一次探询信号。AP 覆盖区域内用户可以根据这个探询信号的强弱，判断接入到哪一

12、个AP 比较合适，确定是否进行切换。 例如，用户原来与AP 1 建立着连接，后来用户移动到AP 2 的信号强于AP 1的信号的区域，切换过程就会发生。用户和新的AP（AP 2）建立连接后，切换后的AP（也就是AP 2），通过有线链路向切换前的AP（AP 1）发送新连接已经建立的消息，AP 1 与用户的原有连接被断开，这样就完成了一次切换。 需要注意的是这种方法只适用于同一IP 子网内的各AP 间的切换，原因是没有解决不同IP 子网间，用户身份认证的问题。,WLAN的切换和漫游原理,44,(2) 如何实现漫游 漫游既然是指在WLAN 覆盖区内的移动，这可能牵涉到跨网、跨运营商或跨国移动的情形。

13、对于SIM 认证用户，只需要标识出接入地（从什么地方接入WLAN）和归属地（用户的原始注册地）信息。借助无线已有的资源（如：HLR）和成熟的无线手机设备的漫游操作经验，WLAN 用户漫游不存在任何问题。 对于使用用户名+密码方式上WLAN 的用户，可以使用单一RADIUS 的方式、RADIUS Proxy 方式和集中调度方式。单一RADIUS 只需要接入地信息（归属地信息统一在此RADIUS 内），但是这样的配置容量受限，而且容易造成访问瓶颈；RADIUS Proxy（或RADIUS Agent）适合于RADIUS 分布式配置的场合，RADIUS 能在判断到某用户的归属地不属于本地时，提供代理

14、功能，根据用户的域名信息建立与用户归属地RADIUS 的交互认证和计费信息；集中调度方式是建立统一的服务器，各RADIUS 把需要处理的非本地用户信息集中反馈到该服务器，由该服务器协调用户归属地和用户接入地两RADIUS服务器的认证和计费，这种方式对于不同的运营商之间漫游的场合较为适用。 另外，使用Mobile IP 也是解决漫游问题的较好方法，也是一个未来的重要发展方向。Mobile IP 是IETF（Internet Engineering Task Force）制订的通用标准，通过FA（Foreign Agent）和HA（Home Agent）之间的建立隧道，进行数据转发，能够让用户在漫

15、游过程中始终使用同一个IP 地址，连接不会中断，业务不受影响。,WLAN的切换和漫游原理,45,2.4 无线局域网的应用介绍,WLAN接入网络应该支持如下业务类型： 1）互联网无线宽带接入 通过WLAN宽带接入网络，用户能够使用WWW，FTP，E-mail等各种Internet业务。 2）虚拟专用网业务(VPN) WLAN宽带接入网络必须支持高速访问企业内部网络资源，如企业内部网页、邮件系统、文件系统等。 3）多媒体数据业务 WLAN宽带接入网络必须支持用户使用多媒体应用（如IPTV视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等）。 4）话音业务（VoWLAN） 用

16、户能够通过WLAN接入网络使用VoIP话音业务，在终端支持的情况下，接入网络能够提供有QoS保证的话音业务。,46,WLAN的基本组网方案,WLAN用户接入网络在应用中包括覆盖、桥接、中继组网方案。,（1）覆盖组网,47,（2）桥接组网,WLAN的基本组网方案,48,（3）中继组网,WLAN的基本组网方案,49,针对移动运营商的WLAN组网解决方案,目前国内移动运营商向用户提供数据业务主要为中国移动的GPRS及中国联通的CDMA1X。相对于电信及网通的ADSL及LAN接入服务，其无线带宽相形见拙；同时电信及网通在国内开展了WLAN无线数据业务，这对以无线立足的移动运营商形成了巨大的挑战。这也就

17、促使国内运营商积极寻求新的无线数据平台来解决日益增长的用户需求及日益激烈的行业竞争。 移动运营商已经全面开展了GPRS/CDMA 1X移动网络与分组域网络的建设，将GPRS/CDMA 1X移动网络与WLAN进行有效整合，不仅能推动GPRS/CDMA1X业务的发展，也可促进WLAN的推广，使二者互为补充，为用户带来更好的移动互联体验。 在目前3G牌照还未正式颁布前，WLAN技术对于移动运营商而言可以说是一个不错的选择。其主要优势主要体现在以下几点：,50,1）WLAN提供高速共享接入带宽 基于802.11a/b/g标准的WLAN技术其无线传输速率可达54Mbps，WLAN技术的应用必将给运营商搭

18、建一个更高速的无线接入平台，更好地解决GPRS及CDMA1X用户带宽偏小的问题，满足用户浏览WWW网站、使用带宽要求高的流媒体业务、下载大型软件等需求。 2）WLAN与GPRS及CDM1XA的结合 在热点地区构建GPRS+WLAN及CDMA1X+WLAN的网络可以解决全国范围内用户无线上网问题，将大大提高以上热点地区的无线上网带宽。在无WLAN覆盖的地方，用户可以采用GPRS/CDMA上网，在两者都存在的地方可以优先采用WLAN上网。,针对移动运营商的WLAN组网解决方案,51,3）WLAN与3G互为补充 3G和WLAN各有所长：3G支持移动性，WLAN支持便携性。3G支持语音和数据，WLAN

19、主要支持宽带数据。由于覆盖使用范围、速率和业务提供能力等几个重要方面的不同，WLAN和3G可以成为一对性能优越的互补组合。 4）利用现网的鉴权计费机制 GPRS及CDMA1X的鉴权与计费机制经过了多年的发展，并在一些国家和地区进行了大规模的商用，已经具备了成熟和完善的鉴权和计费机制。WLAN可以利用目前现网的鉴权和计费机制迅速开展业务，避免重复投资。,针对移动运营商的WLAN组网解决方案,52,5）统一话单、支付方便 用户使用WLAN业务时，可以采用统一话单，用户不需要单独缴费，用户可以选择包括充值卡在内的多种缴费方式进行交费，完全通过手机话费方式缴纳使用WLAN业务产生的费用，真正实现轻松使

20、用，轻松支付。,针对移动运营商的WLAN组网解决方案,53,中国移动WLAN组网架构示意图,针对移动运营商的WLAN组网解决方案,54,中国联通WLAN网络示意图,针对移动运营商的WLAN组网解决方案,55,针对移动运营商的典型WLAN组网方案举例,机场WLAN应用 应用特点 机场乘客多为商务人事，对互联网业务需求较为强烈，且随身多配有笔记本电脑。在侯机或紧急事务是需访问互联网及收发电子邮件。 侯机厅乘客密度较大，故上网用户可能会比较集中。 机场室内比较空旷，阻碍物较少，故可以采用室内型AP。,56,流动人员上网 临时性无线会议 无线监控 勤务通信，终端定位 飞机按时在停机坪上过站 行李托运

21、RFID 系统,机场应用范围举例,针对移动运营商的典型WLAN组网方案举例,57,无线覆盖主要采用室内型AP 提供AP集中网管系统，对AP进行统一管理 AC负责用户的接入控制，向下与AP接口，向上与认证计费服务器接口，提供上联数据接口 认证主要采用Web认证和PPPOE方式认证 基于机场现有上连接口接入Internet,针对移动运营商的典型WLAN组网方案举例,58,机场应用范围举例室内分布系统,针对移动运营商的典型WLAN组网方案举例,59,针对固网运营商的WLAN组网解决方案,由于目前传统固话受到移动和IP业务的强力冲击，且电信等固网运营商暂时还没有牌照进入移动通信领域，其小灵通等技术的发

22、展受到3G发展的限制，这种情况下，大力发展无线局域网将会给固网运营商带来很好的利益增长点。 固网运营商发展WLAN业务，进入“半移动”数据业务市场，除了其有盈利前景外，也是在目前尚未获得移动通信牌照的情况下培育市场的需要，一旦获得移动牌照，就可以实现移动通信网络与无线局域之间的自由切换，增强自己的无线上网业务的整体竞争力。,60,针对固网运营商的WLAN组网解决方案,大中型企业、写字楼、咖啡厅、酒店、候机厅、会展中心、体育场等热点接入与家庭对无线局域网的需求正迅速增大，这些热点场所综合布线是一个难题，而WLAN具有建设快、投资小、可容纳多人接入、配置灵活、移动性强、数据传输速度快等优势，非常适

23、合这些热点地区的需求。虽然中国电信等固网运营商有巨大的铜线资源，可以通过WLAN来补充，快速把业务扩展到不宜到达的地方，拓宽市场范围。,61,针对固网运营商的WLAN组网解决方案,固网运营商建设WLAN有其特有的优势，建设WLAN无线网络，可以借助原有丰富的PHS等的基站、室内分布系统，同时可以利用ADSL接入网，迅速构建无线网络。通过简单改造PHS的室内分布系统，WLAN可以很快覆盖机场候机厅、会展中心、咖啡厅等热点，降低前期工程投资。利用广泛的ADSL技术来传输WLAN数据，可以增大WLAN的覆盖范围。并且利用成熟的ADSL接入网络，包括BRAS、AAA认证服务器等，可以大大降低WLAN组

24、网成本，提高原有设备的利用率。借助成熟的ADSL接入网络的认证系统，以及灵活的计费、收费策略，都大大增强固网运营商建设WLAN的竞争实力。,62,针对固网运营商的WLAN组网解决方案,固网运营商组网方案图例,63,针对固网运营商的典型WLAN组网方案举例,1) 智能小区WLAN应用 智能小区就是在住宅小区内采用现代信息网络技术，建立一个宽带信息业务接入平台，对各种信息实现全面、实时地采集和监控，把社区的保安、物业、服务及公共设施连接起来，实现智能化和最优化管理。智能系统一般由通信、安全、管理、服务等几部分组成，各种 业务需求有： 用户家庭的数据、语音、视频等宽带接入； 小区园区户外业务覆盖；

25、水、电、气等自动计量、收费； 楼宇对讲、门控，安全防范监控管理； 住宅的火灾、有害气体泄漏自动报警； 住宅紧急呼叫； 住宅小区的关键设备、设施集中管理； 车辆出入管理； 小区内物业费缴费及购物消费划卡等。,64,1) 智能小区WLAN应用,智能小区典型组网图,针对固网运营商的典型WLAN组网方案举例,65,2) 室内分布式系统 利用PHS室内分布系统的天馈线系统布设WLAN室内分布系统，一方面降低了WLAN布设成本，另一方面也容易使小区等物业管理接受。 PHS室内分布系统由信号源（BTS等）和耦合器、功率分配器、室内天线、馈线等室内分布天馈线系统组成，采用1.9GHz的频段，与WLAN的2.4

26、GHz频段工作频率相近，室内分布系统线路损耗、器件差损、天线增益等对两种技术来说相差不大，因此在构建WLAN的室内分布系统时，可以简单改造原有PHS的室内分布系统，在原先的PHS信号源处增加合路器、WLAN AP和功放，天线使用同时满足PHS和WLAN的宽频天线即可。,针对固网运营商的典型WLAN组网方案举例,66,针对固网运营商的典型WLAN组网方案举例,增加WLAN功放或或采用大功率的WLAN AP是为了补偿室内天馈线系统对WLAN信号的衰减。若在PHS室内分布天馈线系统中有PHS的干线放大器，则需要改造干放以满足两者的需求。,67,针对大型企业的典型WLAN组网方案,企业网中主要的业务需

27、求包括以下几方面： 无线办公 在会议室或临时地点召开会议时，随时组建内部无线局域网，实现简单。可以直接实现互连，共享数据，也可以访问企业内部网或接入Internet查阅资料，很大程度上提高了工作的效率。 延伸有线网络 员工不仅在办公室固定地点接入网络，还可以在有线网络没有铺设到的企业园区内任何接入点覆盖到的地点访问企业内部网络或Internet；通过无线桥接的方式实现楼与楼或部门之间的企业骨干网连接。 话音通信： 通过WiFi手机实现语音通信。,68,针对大型企业的典型WLAN组网方案举例,企业网典型组网方案示意图,69,针对校园的典型WLAN组网方案,随着经济水平的提高、互联网的发展，以及计

28、算机的普及，高校中，越来越多的师生对数据网有了各种个性化的业务需求。大学校园原有的有线数据网已不能很好的满足新的需求，而WLAN作为校园现有有线网络的延伸和重要补充，可以使多种应用要求得到满足。 高校校园网中主要的业务需求包括以下几方面： 随时随地无线上网 使用方便，节省话费的 WiFi 电话 随时随地的无线监控点,70,校园网WLAN应用模式示意图,针对校园的典型WLAN组网方案举例,71,高校校园网典型组网方案示意图,针对校园的典型WLAN组网方案举例,72,针对大型油田的典型WLAN组网方案,油田油井大多都分布在各采油场，各采油场占用的面积大、采油区工作地点处于野外、分散、自然环境复杂、

29、无人值守、采油生产具有全天候的特点。对采油工作区内的各种设备运行状况监测和控制，以及对采油工作区的环境监视，防范和打击偷油、破坏采油设备等犯罪行，一直是油田管理部门重要的工作内容。 目前国内油田的安全管理大多依靠采油工轮更巡检，生产数据的采集基本上靠人工完成。随着油田现代化管理水平的不断提高，传统的油田管理方式暴露出越来越多的问题，已不适应现代化管理的需要。,73,针对大型油田的典型WLAN组网方案,对于油田监控系统，远程监控信号的传输问题是油田监控系统遇到的主要问题。目前常用的监控传输方式都采用无线传输，它具有以下优势： 成本低：系统采用无线传输（GPRS、WLAN、WiMAX、CDMA20

30、00 1x等）替代有线传输（光纤、DSL、CCTV等），节省资金投入，可以快速完成网络建设。 安装简单：通上电源，就可使用。 施工工期短：只要在监控点安装设备即可使用。 扩展性强：只需增加或减少被监控点的无线桥接器，就可完成被监控点的调整。 带宽分配灵活：实现了视频监控和数据的带宽共享和动态分配。 自由掌控：实现对各个监控设备的动作、精度的实时调整，安全掌握于指端。,74,针对大型油田的典型WLAN组网方案举例,75,针对平安城市的典型WLAN组网方案,随着经济的高速增长和科技的迅猛发展，城市化进程日益加快。随之而来的，城市人口的增加和流动、自然灾害的突袭、使得各种不安全因素也在不断扩大。在经