无线覆盖方案.doc

无线覆盖方案网络的发展极大地推动了教育机构的信息化进程，在大力建设有线网络的同时，也日益关注无线网络的应用。同时，随着笔记本电脑的普以及无线局域网客户端适配器产品的价格逐步降低，更多的相关人员拥有无线网络客户端产品。用户越来越要求尽可能方便、快速、移动式的使用网络，无线网络的建设正驶向快车道。设想一下，在教室、办公室、会议室、图书室，甚至在休息室、食堂、操场等场所是都可以轻松地连接到无线网络，这样一个无线网的实现，需要一个强有力的无线网络来支撑，当前无线网的规模越来越大，从覆盖范围看，无线从局部覆盖扩展到了整个建筑物内的覆盖；从无线ap的数量看，也从最初的几个发展到几十个甚至上百个ap。无线网络的建设对系统的安全性、稳定性、扩展性、管理性等各方面都提出了更高的要求。1 无线网络建设需求在无线网络建设中，为了解决大规模部署情况下的统一配置、调整问题，以及射频的智能管理问题，现在大多无线网络建设普遍都采用了瘦ap建网模式。瘦ap的另一个好处是实现了三层漫游环境下避免重新认证，从而使漫游切换时间小于50ms。这对于机构移动业务，尤其是对切换时间要求最苛刻的语音业务意义重大。然而，随着无线网络的发展，一些新的需求也逐渐变得越来越强烈。主要有以下几个方面：稳定问题：由于wlan网络的组网设计包含无线控制器、接入交换机、无线接入点等大量设备，在大部分情况下，还需要通过以太网解决供电问题，所有这些环节都会影响无线网络的稳定性；同时由于无线信号的传播深受环境影响，多径等问题导致无线信号在不同方向上存在非常复杂的衰减现象，实际的信号覆盖和理想的信号衰减模型往往存在一定差异。所以如何实时根据环境动态调整无线接入点的信道、发射功率等也是经常困扰无线网络管理人员的难题。安全问题：由于无线网络的特殊性，无线用户的安全问题就更加突出。对无线网络用户来说，所有有线网络存在的安全威胁和隐患都同样存在。同时，任何不可信的无线设备可以在信号覆盖范围内进行网络接入的尝试，一定程度上也加剧了无线用户所面临的安全隐患。无线网络的安全问题已经不再是单一的物理层安全，也包括了用户接入安全、网络层安全、设备安全、安全管理等多个层面上，如何能使无线网络用户在使用无线网络时能够像使用有线网络一样安全、可靠，正逐渐成为无线网络建设所关注的核心。管理问题：相对于fat ap来说，虽然fit ap解决方案帮助网络管理人员实现了无线网络的灵活安装与应用，但管理无线网络却仍然是一项非常耗时且麻烦的事情。传统的fit ap解决方案由无线控制器（ac）及无线接入点（fit ap）构成，虽然整个无线网络具有一些设备管理、安全管理功能和用户管理功能，但是与有线网络难于统一，无法在整个企业范围内实现用户管理及认证、服务质量控制和安全策略实施等。因此，整合有线和无线网络，实现统一的网络控制和管理，对于网络管理人员来说具有重要的意义。扩展问题：wlan技术的发展日新月异，新技术、新标准层出不穷，除了呼之欲出的802.11n。所有的无线产品和解决方案都要为未来的升级和应用做好准备。应用问题：随着wlan技术的逐步成熟，市场上各种各样的wlan终端如笔记本电脑、pda、支持wi-fi的手机和游戏机、即拍即传的数码相机如雨后春笋般涌现出来，同时价格越来越低，普及程度越来越高，使得无线新业务在网络中的丰富应用成为可能。如何在无线网络这个开放的平台上开展丰富的业务是建设者必须要考虑的问题。1.1 用户需求：如今，网络已经成为大多数教学机构日常教学、办公的一个必备工具，不少用户对网络的要求和依赖性也逐渐增强。目前，一些教育用户要求在教室、办公室、会议室及图书馆等办公场所可以非常方便的接入互联网，而这只能是无线网络所能实现的。单位对于网络的要求，除了实用之外更注重稳定和安全，这也是单位无线网络与家用无线网络的本质差别。为此，组建无线网络还是有一定技巧和经验可谈的。要想组建一个适合用户使用的无线网络，必须了解用户对无线网络的需求。1.1.1 无线网络需求分析如同组建有线网络一样，组建无线网络时也要以用户的需求为原则，因为组建无线网络的目的就是为了让网络更好的为办公服务。无线网络与有线网络虽然都是网络，但用户对其的需求却不尽相同。归纳起来，用户对无线网络的需求主要有以下几点：1、安全稳定众所周知，无线网络的性能要受到障碍物、传输距离等因素的影响，而用户对于网络的最基本要求就是稳定。目前，无线网络的主流传输速率为54mbps，与有线网络相比有一定的差距，加上无线网络易受综合环境的影响，用户组建无线网络时，稳定成为必须考虑的问题。另外，无线网络具有很强的开放性，任何一台拥有无线网卡的pc就可以登录到无线网络，这对于用户来说是一种威胁，为此，无线网络必须要安全。2、覆盖范围一般来说，一个企业会拥有多个公众办公区域，多个会议室，以及公共会客室。既然要搭建无线网络，必须要让无线网络信号覆盖用户指定区域的每个角落，使相关人员在办公区内的任何一个地方都可以接入互联网。由于无线网络的覆盖范围有限，组建无线网络时，必须考虑到无线网络的覆盖范围，让无线网络信号覆盖每一个地方，实现无缝覆盖。图一无线网络必须能够覆盖企业的每个角落3、可扩充性对于发展中的企业而言，经营过程中有可能会扩充办公区域，其网络也必须预留出扩充的空间。诚然，部署无线网络不需要铺设双绞线，如果没有预留扩充位置，无线网络依然无法扩充。为了发展的需要，组建无线网络时，可扩充性也是一个需求。 无线网络覆盖范围教学楼整栋无线网络覆盖。4.1.2 网络拓扑结构：2 ap的零配置2.1概述传统的wlan网络都是为机构或家庭内少量移动用户的接入而组建的，这类网络典型的组网方式是采用fat ap有线交换机的分布式wlan组网模式，由ap来完成用户的无线接入、用户权限认证、用户安全策略实施，对wlan网络设备的管理也是分布式的。随着wlan技术的成熟和应用的普及，越来越多的企业开始大规模部署wlan网络，接入的用户数和无线设备的规模都在成倍增长，网络维护人员在建设和维护wlan网络时发现采用传统的wlan组网和管理模式已经很难适应现有的wlan网络规模。目前在中大型wlan网络的建设和维护中遇到的主要问题有：a) wlan建网时需要对成百上千的ap进行逐一配置：网管ip地址、ssid和加密认证方式等无线业务参数、信道和发射功率等射频参数、acl和qos等服务策略，很容易因误配置而造成配置不一致。b) 为了管理ap，需要维护大量ap的ip地址和设备的映射关系，每新增加一批ap设备都需要进行地址关系维护。c) 接入ap的边缘网络需要更改vlan、acl等配置以适应无线用户的接入，为了能够支持用户的无缝漫游，需要在边缘网络上配置所有无线用户可能使用的vlan和acl。d) 察看网络运行状况和用户统计时需要逐一登录到ap设备才能完成察看。在线更改服务策略和安全策略设定时也需要逐一登录到ap设备才能完成设定。e) 升级ap软件无法自动完成，维护人员需要手动逐一对设备进行软件升级，费时费力f) ap设备的丢失意味着网络配置的丢失，在发现设备丢失前，网络存在入侵隐患，在发现设备丢失后又需要全网重配置。随着建网、组网问题的不断出现，一种全新的wlan网络架构无线控制器fit ap集中式wlan管理模式应运而生。无线控制器fit ap控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、ap的配置监控、漫游管理、ap的网管代理、安全控制；fit ap负责802.11报文的加解密、802.11的phy功能、接受无线控制器的管理、rf空口的统计等简单功能。cisco公司在支持这种新的网络架构时将一些新的智能功能集成进fit ap和无线控制器中，以便于给用户呈现统一的网络管理接口：1、 fit ap的配置保存在无线控制器中，fit ap启动时会自动从无线控制器下载合适的设备配置信息。2、 fit ap需要能够自动获取ip地址，同时fit ap需要能够自动发现可接入的无线控制器，并对无线控制器和fit ap之间的网络拓扑不敏感。3、 无线控制器支持fit ap的配置代理和查询代理，能够将用户对fit ap的配置顺利传达到指定的fit ap设备，同时可以实时察看fit ap的状态和统计信息。4、 无线控制器保存fit ap的最新软件，并负责fit ap软件的自动更新。cisco公司通过这一全新的网络管理接口可以很好的解决目前中大型wlan网络组网中存在的管理问题：1、 用户只需要建立业务参数模板和设备参数模板，并设定指定的ap引用这些模板，当fit ap启动时无线控制器会根据预先的配置引用信息给fit ap下发配置，用户的配置工作量大大减少。2、 用户对fit ap的管理是通过无线控制器来代理完成，网管不再关心fit ap的ip地址，fit ap和无线控制器之间的关联是自动完成，不再需用户对ap进行的配置干预。3、 无线用户的数据报文被fit ap封装在ap和ac间的数据隧道中，接入ap的边缘网络不需要再为无线用户的接入而更改vlan和acl等配置。4、 无线控制器保存了所管理的fit ap的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对fit ap的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到ap设备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的fit ap。5、 用户不再需要手动逐一对ap设备进行软件升级，ap在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，fit ap会自动更新本地的软件影像。ap本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。2.2 ap的零配置2.2.1 无线控制器和fit ap之间的网络拓扑在集中式wlan管理模式中，cisco的fit ap和无线控制器之间可以支持两种网络拓扑结构（图1所示）： 1. 二层网络连接模式： fit ap和无线控制器同属于一个二层广播域，fit ap和ac之间通过二层交换机互联。2. 三层网络连接模式： fit ap和无线控制器属于不同的ip网段. fit ap和ac之间的通信需要通过路由器或者三层交换机三层转发来完成。 图1 无线控制器和fit ap之间的网络拓扑2.2.2 获取ip地址fit ap在和网络通信前必须能够获取自身的ip地址，为了减少维护人员的配置，fit ap必须能够支持自动获取ip地址，目前业界标准的做法是采用dhcp client功能. ap启动以后会在其上行接口上通过dhcp client模块发起获取ip地址的过程. 通过dhcp的协议交互fit ap可以从dhcp server获取到以下信息：自身使用的ip地址、dns server的ip地址、网关ip地址、域名、可接入的无线控制器的ip地址列表（此信息通过dhcp option43提供）等。2.2.3 发现相同二层网络内的无线控制器fit ap一旦获取到ip地址，就会通过广播方式发起无线控制器发现请求.和ap同属于相同二层广播域的无线控制器会根据预先配置的可接入ap列表和当前的负载情况决定是否响应ap的发现请求.通过用户的预先配置和无线控制器自身的判断可以使fit ap均衡的接入到不同的无线控制器。fit ap和无线控制器的交互过程详见图2图2 相同广播域内的无线控制器发现过程2.2.4 发现跨三层网络的无线控制器cisco的fit ap还能够支持被跨三层网络的无线控制器管理.在这种情况下由于fit ap和无线控制器之间跨越了三层网络，因此fit ap已经无法通过二层广播方式来发现无线控制器而只能通过单播形式来发现远端的无线控制器，但fit ap如何能够获取到无线控制器的ip地址呢？ cisco的fit ap支持两种方法来实现这一功能：方法一：fit ap从dhcp server获取ip地址时同时会获取到自身的domain名字和dns server地址，fit ap将获取到的domain名字和固定的cisco串拼接成cisco.xxxx.xxx的dns域名，同时fit ap会向dns server请求解析获取cisco.xxxx.xxx的ip地址，用户只需在dns server上配置cisco.xxxx.xxx对应的无线控制器的ip地址，ap就能获取到无线控制器的ip地址并向该ip地址发送无线控制器发现请求。方法二：用户在dhcp server上通过option43属性来配置无线控制器的ip地址，当fit ap在从dhcp server获取ip地址时，通过解析dhcp回应报文中携带的option43属性就可以获取无线控制器的ip地址并向该ip地址发送无线控制器发现请求。图3描述了一个fit ap发现无线控制器的典型交互过程：图3 fit ap发现无线控制器的典型交互过程1)预先在无线控制器上配置ap的配置信息，在dhcp server上配置域名，在dns server上配置无线控制器的域名对应的ip地址，其中无线控制器的域名为cisco.xxxx.xxx，xxxx.xxx和用户在dhcp server上配置的域名相同。2)ap启动以后会通过dhcp获取获取ip地址、dns server、域名。3)ap发出二层广播的发现请求报文试图联系一个无线控制器。4)如果长时间没有响应ap会认为在自己相同的子网内没有合适的无线控制器可以接入，ap会从dns server获取cisco.xxxx.xxx的ip地址，其中xxxx.xxx是从dhcp server学习到的域名，ap向该ip地址发送发现请求。5)接收到发现请求报文的无线控制器会检查该ap是否有接入本机的权限，如果有则回应发现响应。6)无线控制器和ap间建立capwap隧道。2.2.5 部署于ipv6双栈网络为了适应下一代ip网络的部署要求，cisco公司的fit ap能够同时满足ipv4和ipv6两种不同网络的组网要求（图4所示），为了简化用户配置这种适应能力不需要用户配置干预而是自适应调整.作为fit ap的缺省发现方式fit ap会首先作为ipv4节点发起无线控制器发现过程，当发现过程失败以后，fit ap会切换到ipv6节点方式继续无线控制器发现过程. fit ap会在以下两种情况下切换到ipv6模式： fit ap无法从dhcp server获取到ipv4网络地址。 fit ap在ipv4网络没有无线控制器响应fit ap的发现请求。 fit ap在ipv4网络中和所有的无线控制器建立连接失败。图4 ap和无线控制器部署于ipv4/ipv6双栈网络2.2.6 ap软件下载很多情况下网络维护者需要升级fit ap的软件，如果采用传统的设备升级方法则需要网络维护者利用tftp/ftp来逐一对需要升级的ap进行软件升级，为了保证升级以后的可回退性，还需要在ap的flash空间中保存备份软件。这种升级方式对于网络维护者的工作负担很大，同时为了支持升级以后的可回退性而增加flash空间会提升ap的成本。为了简化网络维护者的工作，cisco的fit ap在每次启动时都会比较本地保存的软件版本和无线控制器上保存的fit ap的软件版本，一旦fit ap发现本地保存的版本不是最新版本时，fit ap会主动要求从无线控制器下载最新的软件版本，这个下载更新过程无需用户配置干预.为了保证下载过程的可回退性，cisco的fit ap的bootrom软件可以监控下载的fit ap软件的运行状况，一旦发现fit ap软件无法正常启动，bootrom软件会接管和无线控制器的交互，强制升级本地软件版本。2.2.7 配置下发 fit ap为了给无线用户提供接入服务需要获得无线业务参数、射频参数等配置信息。在分布式管理模型中网络维护者需要登录到每台ap上对这些参数进行逐一配置，配置工作量巨大.在集中式管理模型中，fip ap的配置信息保存在无线控制器上，fit ap在每次系统启动时都会从无线控制器上下载。为了方便配置，cisco的无线控制器提供了通用的业务模板和设备模板，用户可以根据开通的业务建立一个模板，并由不同的ap来引用。例如：用户可以配置一个针对加密用户的服务模板，该模板内包含：ssid“tkip加密”，加密方式tkip，认证方式802.1x，模板被ap1ap10引用，这样用户就不用再对每个ap都配置这些参数，而只需配置一遍。2.3 结论 作为集中式wlan管理模式的特色之一的ap零配置，给中大型wlan网络的维护带来了很大的便利性，ap在部署、升级、配置上不再需要用户的频繁干预，把网络维护者从繁重的配置操作中解放出来。可以预见，这种配置方式会成为未来wlan网络部署和维护的主流方式。3 无线局域网的服务质量保障随着无线网络上流量的剧增，用户在享受宽带无线接入的同时，对于有效、鲁棒的服务质量（qos）保障的需求也越来越突出。qos的实现首先要精确区别每个网络应用的类型，其次要恰当地分配网络资源，如带宽和相对优先级等。早期的qos研究主要针对有线网络，在网络层以上提供服务质量保障。如综合服务/资源预约（intserv/rsvp）、区分服务（diffserv）、多协议标签交换(mpls)、流量工程(traffic engineering)、约束路由(cbr)、子网带宽管理(sbm)等。但是上述的qos机制并不能直接应用于无线网络中，主要有2个原因：首先，无线传输与有线传输有很大区别，在无线传输中，串扰和多径传播将导致衰落和色散，因此无线网络具有数据传输率低而误码率高的特点。而wlan为了保证灵活性和兼容性，协议标准只制订mac层和phy层规范，从而造成网络上层的qos与无线链路层的分离，最终导致qos无法得到充分发挥；其次，随着无线接入技术的发展，异质网络的应用将越来越普及，各种应用一般会经过无线接入、有线骨干网传输、无线接入的传输途径，在这种情况下，紧紧依靠传统的有线网络qos机制已经无法提供端到端的服务质量保障，迫切需要一种能够针对无线信道的特点，在无线链路层媒体访问控制（mac）子层提供网络业务的区分、优先级控制、资源分配等的qos控制和保障，从而使无线网络和有线网络的qos进行整体规划。为无线网络添加qos的802.11e规范迟迟没有在ieee获得批准，虽然很多厂家声称支持802.11e，但是由于没有统一的标准，设备间的互通性很难保证，使得部署具有qos保障的wlan网络非常困难。wi-fi联盟从ieee 802.11e无线局域网qos标准草案中提取出一部分创建了无线多媒体wmm（wireless multimedia）规范，为wi-fi联盟的设备提供互通性认证，对于wlan qos网络的部署发挥了积极的作用。3.1 ieee802.11e的服务质量保障服务质量(qos)对于增强基于时间的数据在无线局域网中传输的可靠性、减少资源争夺从而提高频带利用率具有重要意义。ieee802.11e的媒体访问控制策略从总体上说是对802.11 mac协议的改进和增强，标准提供了两种提高服务保障的新机制，即信道争用期的增强分布式协调功能(edcf)与非信道争用期的混合点协调功能(hcf)。在介绍802.11e mac协议之前，首先对802.11 mac协议的基本机制作简要分析。1. 802.11 mac协议的dcf、pcf访问 控制策略ieee802.11 mac协议定义了两种操作，在信道争用期的分布式协调功能(dcf)与非信道争用期的点协调功能(pcf)。其中，dcf是必备的功能，而pcf由各wlan设备硬件厂商来决定是否实现。 dcf采用载波侦听多路访问/冲突避免(csma/ca)的媒体存取方式，可以形象地比喻为“先听再说”(如图1所示)。节点(sta)在发送数据前要先检测信道是否空闲，如果信道空闲则准备发送mac业务数据单元(msdu)。如果2个sta同时检测到信道空闲并开始发送数据就会发生冲突，为此，802.11定义了冲突避免(ca)机制来降低发生冲突的概率。为解决csma方式引起的“隐藏节点”问题，802.11定义了请求发送/清除发送(rts/cts)机制。在传送数据帧以前sta先发送一个短rts帧，接收方接收到rts后立即发送一个cts帧，rts和cts帧都包含了下一个数据帧的长度信息。因此sta附近的其他sta及接收数据的sta附近的“隐藏节点”通过设置网络分配向量(nav)定时器，在nav规定的时间内不发送数据以避免数据冲突。rts/cts和nav机制可以有效保护长数据帧免受“隐藏节点”的碰撞。 上述dcf操作中，由于各sta在发送数据前需要对信道进行争用，因此dcf无法对时延敏感的业务提供qos保障。因此，802.11协议定义了点协调功能(pcf)来保证sta以一定的优先权接入到无线信道中，如图2所示。 sta的优先权由点协调器(pc)来协调。pcf发起数据传输的等待时间间隔称为pifs，pifs介于sifs和difs之间，因而pcf比dcf的优先级高。pcf的传输时间被划分为重复的周期，即交替出现的竞争周期(cp)和非竞争周期(cfp)。 cp和随后的cfp一起组成超帧。在cfp阶段采用pcf机制接入无线信道，在cp阶段则使用dcf机制传输数据。超帧由信标帧(beacon)开始。信标帧是一种管理帧，它维持sta内本地定时器的同步，并负责传送协议相关的参数。 pc周期性地产生信标帧，下一个信标帧到来的时间被称为目标信标帧传输时间(tbtt)，每个信标帧都携带该信息。每个sta被pc轮询后发送数据，因而不会发生冲突。pc通过发送cf-poll帧轮询有数据要发送的sta，sta接收到轮询帧以后给出确认。若pc在等待了一个pifs的时间后没有收到sta的响应，可以继续轮询其他的sta，一直到cfp的结束。pc通过发送一个特殊的控制帧cf-end来指示cfp的结束。 2802.11e基于edcf、hcf的qos机制 为了改善802.11协议对于qos的支持，ieee802.11工作组正在制订802.11 mac协议的增强机制，也称为802.11e。它引入了edcf和hcf两种机制。具有ieee802.11e qos功能的sta被称为qsta(qos-capable sta)，为其他sta提供集中控制的qsta被称为混合协调器(hc)，hc通常由ap来担任，此ap也称作qap。802.11e兼容超帧中cp和cfp循环周期。edcf只在cp阶段使用，hcf在cp和cfp期间都可以使用，因而是一种混合协调功能。 edcf是hcf的基础，它通过引入业务流分类(tc)来实现qos支持，图3示意了802.11e edcf机制与802.11的区别。msdu通过多次退避延时后才能发送，每次退避的时间由tc参数来确定。在cp阶段，qsta内的每个tc竞争一个发送机会(txop)，并在检测到信道空闲后独立地进行延时退避，检测信道的时间被称为仲裁帧间隔(aifs)，参见图4。aifs不小于difs，并可以根据tc类别设置不同的值。在等待一个aifs后，每个sta设定一个0，cw+1的随机计数器开始延时退避，cw(竞争窗口)的最小值取决于tc。对于传统的dcf，在计数器递减到0之前如果检测到信道忙，则只有再等待difs时间并检测到信道空闲以后才继续进行递减计数。对于edcf，在aifs期间检测到信道空闲以后，在aifs周期结束前的最后一个时隙间隔的开始时刻对退避计数器递减计数，而dcf则在difs结束后的第一个时隙的开始时刻递减计数。发生冲突后改变cw的策略也有所不同。dcf是将cw简单地加倍，而edcf中则根据pf因子来修正原先的cw，而且cw的取值不能超过某个上限值。 每个sta内可以采用虚拟队列的形式来实现8种不同的tc，并赋予不同优先级的qos参数。qos参数可以由hc来修改，并在信标帧中进行周期性的广播。如果同一个sta内的多个tc的退避计数器同时减到0，则会发生虚拟冲突，调度器为优先权最高的tc分配txop来解决虚拟冲突问题。还应该注意到，802.11e的8种tc所定义的业务优先级与以太网中的ieee802.1d/p/q标准对于以太网业务区分的定义是相同的，这意味着802.11e可以与以太网qos完美地结合，这也有利于开发符合802.11e标准的qsta、qap产品。 802.11e hcf扩展了edcf的接入规则。在cp期间，使用edcf规则检测到可用信道或者sta从hc处接收到qos cf-poll轮询帧后，则txop开始。txop是802.11e最重要的特性之一，txop定义了sta可以发送数据的时间段，包括开始时间和最大持续时间。qos cf-poll轮询帧在检测到信道空闲一个pifs时间后不需延时就可以立即发送，因此hc在cp中具有较高的优先权。在cfp期间sta不能竞争接入无线信道，只能等待hc发送qos cf-poll来分配txop。cfp阶段在信标帧中声明的时间内结束，或者也可以由hc发送cf-end帧来显式地结束。 802.11e中还定义一种可以快速解决碰撞的受控式竞争协议。每个qsta的状态信息要及时更新，hc通过该状态信息得知某个sta是否有数据发送来确定是否要对该sta轮询，以及轮询的开始时间和持续时间。受控竞争机制允许sta通过发送资源请求来要求分配txop，而不用同其他的业务流竞争，hc根据当前资源状况对接收到的资源请求帧予以确认。 3.2 关于wmm考虑到基于时间的数据传输的qos重要性，在ieee正式批准802.11e标准之前，已经有一些无线设备制造商开始在实施能基本满足近期需要的qos机制，这些大都是基于edcf的，最有代表性的就是wi-fi联盟的wmm。wmm并不是一个新的标准，它实际上是802.11e的一个子集，802.11e是基于802.1p的八级优先级结构，但wi-fi联盟的wmm规范则只规定了四级wmm优先级，按优先级从高到低依次是语音（voice）、视频（video）、尽力而为（best effort）、背景（background）等。802.11e的优先级方案基本与此相同，只不过它用到了802.1p里定义的所有八个优先级而不像 wmm那样只用到了一个子集。 图5来自wi-fi联盟，该图展示了数据传输中的优先级问题。图的上半部分是实现了wmm的网络，红线代表分配给视频的带宽，可以看到不管网络情况如 何变化，分配给视频的带宽始终维持在同一水平上，而其他低优先级的数据则共享剩余的带宽。图的下半部分是一个纯粹的尽力而为网络环境，可以看到随着各种数据涌入网络，当带宽渐渐达到饱和时，多媒体数据就受到较大影响，结果就是最终呈现在用户面前的音频视频磕巴不断。图5 wmm的优先级3.3 wlan qos网络的部署 一个具有qos的网络系统需要三个方面的共同支持，它们分别是源点（服务器）、网络和终点（客户端），而每一方面都必须要支持qos才行，图6是一个典型的家庭多媒体应用场景。我们知道，开放系统互联协议有七层（对英特网，一般只用四层），对于qos来说，主要关心数据链路层和应用层。数据链路层也叫媒体访问控制（mac）层，wlan qos的设计与实现主要发生在这里。从更上层的协议级别实现qos当然也可行，但在数据链路层入手是一个更好的解决方案，原因在于路由器工作在以太网帧级别，它们可以很快地在这个级别上分析数据包中和qos相关的头部信息。图6 家庭媒体应用结构在应用层级别，媒体服务器和客户端也都需要在以太网级别支持qos，这样才能建立起高优先级的连接。正如前面所说的，一个qos系统要求有三个能支持qos的部分：服务器、网络和客户端。我们知道，一个大项目就算能得到大型组织和联盟的支持和参与，也很少能够出现所有各个方面同时达到完备的情况。现在已经出现了能支持802.11e和wmm的无线网络硬件，但是由于标准的滞后，各个厂商的设备之间很难保证在qos方面互通，因此，到目前为止部署具有服务质量保证的大型无线局域网还是一件非常困难的工作。4 无线网络产品简介4.1 cisco aironet 1240系列无线接入点产品概述cisco aironet 1240ag系列接入点是一种多功能的支持ieee 802.11a/b/g的全新产品。他拥有更高的吞吐量、安全以及大型企业对高性能wlan的需求。它被设计用作特定的工厂、仓库和巨大的卖场（超市）等高危复杂具有挑战性的环境，并适合更宽广的温度。cisco aironet 1240ag支持cisco ios软件，构成使用cisco structured wireless-aware network (swan)构架，完整连接端到端的有线到无线链路。利用无线网络管理特性的cisco swan构架的简单化部署，可非常容易的配置安全性及其链路特性。同时运用cisco aironet 1240ag的802.11a和802.11g标准，无线发射总合可达到108mbps，并可在5ghz和2.4ghz之间交替切换。cisco aironet 1240ag系列使用cisco最高级的安全套件，他支持802.11i、wi-fi protected access 2 (wpa2)、wpa和众多的安全扩展认证协议(epa)。在基于标准waln安全下，wpa和wpa2在wi-fi联盟认证下可同时使用。802.1x基于标准认证、tkip基于可wpa加密、aes可基于wpa2加密。这些认证可保证wi-fi联盟的wlan设备之间的不同产品间的互用性。cisco aironet 1240ag系列的硬件使用aes加密技术，符合大型国有企业、政府等对wlan的安全评估标准。为运行tkip可向下兼容wpa客户。rc4的运算加密技术也被融入到最新的cisco aironet 1240ag系列。cisco aironet 1240ag系列产品视图如下：图2cisco aironet 1240ag系列设备外观图产品特点l 支持集中管理cisco aironet 1240ag系列作为fit ap和无线控制器或有线无线一体化交换机配合组网，大部分管理报文和数据报文都需要经过无线控制器的统一处理。在无线控制器端，通过capwap协议控制网络中所有的fit ap，所有设备的状态都一目了然。较之传统的fat ap，无线控制器加fit ap的应用模式极大地方便了系统管理员管理整个网络。l 支持版本自动升级cisco aironet 1240ag系列可以和网络内的无线控制器自动取得关联，并下载最新的软件版本到ap设备。所有的这些操作都是自动完成的，不需要人工干预，减少了网络维护的工作量。这个特性对于大型网络尤其重要。l 支持中国标准wapi（无线局域网鉴别和保密基础结构）cisco aironet 1240ag系列产品，除了支持802.11i和wpa等国际标准外，配合无线控制器还支持中国无线局域网国家标准gb15629.11-2003 中提出的、安全等级更高的wapi。l 支持ipv6特性cisco aironet 1240ag系列产品实现了ipv4/ipv6双协议栈，与无线控制器之间可以穿过ipv6网络互联，使得组网方式更加灵活，可以满足今后网络发展的需要，保护用户投资。cisco aironet 1240ag系列也支持无线用户采用ipv6接入网络。l 支持ead无线接入端点准入防御（ead，endpoint admission defense）解决方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使用行为，有效地加强了用户终端的主动防御能力，为企业网络管理人员提供了有效、易用的管理工具和手段。cisco aironet 1240ag系列产品支持无线用户的ead接入，通过与安全策略服务器的联动，可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式的处理，只有无线客户端符合相应的安全策略之后才允许正常访问网络，从而提高了无线网络的整体安全性。l 支持智能的负载均衡cisco aironet 1240ag系列无线接入点支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现ap的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的ap可供用户接入，如果有则ap会拒绝用户的关联请求，用户会转而接入其他负载较轻的ap，但如果无线用户不在ap的重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。cisco公司创新性地支持智能负载均衡技术，保证只对处于ap覆盖重叠区的无线用户才启动ap负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。l 支持用户隔离策略cisco aironet 1240ag系列无线接入点支持无线用户之间的隔离。当启用了此功能后，两个无线客户端之间无法直接通讯，无线客户端只能访问上游的有线网络。应用此特性，运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证，实现所谓的热点应用。l 提供灵活的数据转发方式支持集中式转发和分布式转发。集中式转发模式下，所有的无线业务流都要到无线控制器进行统一处理，无线控制器可以对报文进行全面控制，集中式转发对无线控制器的处理性能要求较高。采用分布式转发时，报文在ap上直接完成帧格式转换和转发，报文不再集中上送无线控制器，能够实现无线报文的宽带接入。分布式转发特别适用于当ap作为数据接入设备部署在分支机构，而ac部署在总部的应用场合。cisco aironet 1240ag系列无线接入点，可与cisco无线控制器配合，支持两种转发方式，用户可以根据需要，给ssid设置转发的类型。除以上特点，cisco aironet 1240ag系列还支持以下功能：l 同时支持本地供电和poe供电cisco aironet 1240ag不仅支持poe供电，还支持本地供电。对于采用光纤直连室外远距离组网的情况，可以直接采用220v电压进行本地供电。l 支持更高的工作温度要求室外型工作温度范围为-30至55摄氏度，宽温度范围保证了cisco aironet 1240ag可以在任何季节工作在全球绝大多数地点。cisco aironet 1240ag系列无线接入点规格名称说明部件号air-ap1242ag-x-k9 regulatory domains: (x = regulatory domain) a = fcc 选配，某些部件是否允许在国内销售，请单独咨询 c = 中国 e = etsi 选配，某些部件是否允许在国内销售，请单独咨询 j = 日本 选配，某些部件是否允许在国内销售，请单独咨询 n = 北美 (非 fcc) 选配，某些部件是否允许在国内销售，请单独咨询 s = 新加坡 选配，某些部件是否允许在国内销售，请单独咨询 t = 台湾 选配，某些部件是否允许在国内销售，请单独咨询软件cisco ios software release 12.3(4)ja or later支持的数据速率802.11a: 6, 9, 12, 18, 24, 36, 48, and 54 mbps 802.11g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, and 54 mbps网络标准ieee 802.11a, 802.11b, and 802.11g上行链路自检测802.3 10/100baset以太网无线射频模块802.11a: cardbus (32-bit) 802.11b or 802.11g: mini-pci (32-bit)频段美国 (fcc) 2.412 to 2.462 ghz; 11 信道 5.15 to 5.35, 5.725 to 5.825 ghz; 12 信道 中国 2.412 to 2.472 ghz; 13 信道 5.725 to 5.825 ghz; 4 信道欧盟 2.412 to 2.472 ghz; 13 信道 5.15 to 5.725 ghz; 19 信道日本 2.412 to 2.472 ghz; 13 信道 orthogonal frequency division multiplexing (ofdm) 2.412 to 2.484 ghz; 14 信道 complementary code keying (cck) 5.15 to 5.25 ghz; 4 信道北美 (非 fcc) 2.412 to 2.462 ghz; 11 信道 5.15 to 5.35, 5.725 to 5.825 ghz; 12 信道新加坡 2.412 to 2.472 ghz, 13 信道 5.15 to 5.25 ghz and 5.725 to 5.825 ghz, 8 信道台湾 2.412 to 2.462 ghz, 11 信道 5.25 to 5.35 ghz and 5.725 to 5.825 ghz, 8 信道不重叠的信道802.11a: up to 19 802.11b/g: 3无线介质802.11a: ofdm 802.11g: direct sequence spread spectrum (dsss); ofdm接收敏感度802.11a:6 mbps: -87 dbm 9 mbps: -87 dbm 12 mbps: -85 dbm 18 mbps: -84 dbm 24 mbps: -81 dbm 36 mbps: -78 dbm 48 mbps: -73 dbm 54 mbps: -72 dbm802.11g: 6 mbps: -90 dbm 9 mbps: -84 dbm 12 mbps: -82 dbm 18 mbps: -80 dbm 24 mbps: -77 dbm 36 mbps: -73 dbm 48 mbps: -72 dbm 54 mbps: -72 dbm可用传输功率设置802.11a: ofdm: 17 dbm (50 mw) 15 dbm (30 mw) 14 dbm (25 mw) 11 dbm (12 mw) 8 dbm (6 mw) 5 dbm (3 mw) 2 dbm (2 mw) -1 dbm (1 mw)802.11g:cck: 100 mw (20 dbm) 50 mw (17 dbm) 30 mw (15 dbm) 20 mw (13 dbm) 10 mw (10 dbm) 5 mw (7 dbm) 1 mw (0 dbm)ofdm: 30 mw (15 dbm) 20 mw (13 dbm) 10 mw (10 dbm) 5 mw (7 dbm) 1 mw (-1 dbm)漫游室内：室外：802.11a: 90 ft (27 m) 54 mbps 225 ft (69 m) 48 mbps 300 ft (91 m) 36 mbps 350 ft (107 m) 24 mbps 400 ft (122 m) 18 mbps 450 ft (137 m) 12 mbps 475 ft (145 m) 9 mbps 500 ft (152 m) 6 mbps802.11g: 90 ft (27 m) 54 mbps 95 ft (29 m) 48 mbps 100 ft (30 m) 36 mbps 140 ft (43 m) 24 mbps 180 ft (55 m) 18 mbps 210 ft (64 m) 12 mbps 220 ft (67 m) 11 mbps 250 ft (76 m) 9 mbps 300 ft (91 m) 6 mbps 310 ft (94 m) 5.5 mbps 350 ft (107 m) 2 mbps 410 ft (125 m) 1 mbps802.11a: 170 ft (27 m) 54 mbps 350 ft (69 m) 48 mbps 550 ft (91 m) 36 mbps 700 ft (107 m) 24 mbps 800 ft (122 m) 18 mbps 875 ft (137 m) 12 mbps 925 ft (145 m) 9 mbps 950 ft (152 m) 6 mbps802.11g: 110 ft (34 m) 54 mbps 200 ft (61 m) 48 mbps 225 ft (69 m) 36 mbps 325 ft (99 m) 24 mbps 400 ft (122 m) 18 mbps 475 ft (145 m) 12 mbps 490 ft (149 m) 11 mbps 550 ft (168 m) 9 mbps 650 ft (198 m) 6 mbps 660 ft (201 m) 5.5 mbps 690 ft (210 m) 2 mbps 700 ft (213 m) 1 mbps*如上信息仅供参考符合规定标准: ul 60950 can/csa c22.2 no. 60950 iec 60950 ul 2043 无线传输批准: fcc part 15.247 rss-210 (canada) en 300.328, en 301.893 (europe) arib-std 33 (japan) arib-std 66 (japan) arib-std t71 (japan) as/nzs 4771, 4268.2 (australia and new zealand)emi和磁化系数: fcc pa