WLAN技术培训 20110705 v1.11

WLAN技术培训 田金库CCIE 17512信息系统项目管理通讯和网络的发展对比 有线电话 无绳电话 移动电话 有线网络 家庭无线网络 无线移动网络 WLAN的工作原理 WLAN是共享式网络 AP是共享设备 功能类似于以太网的HUB 数据的传输是通过无线电信号 双向无线通讯 半双工 时分多路复用 同一个无线电频率用于数据的发送和接收 收发器 同一时间只有一个站点可以传输数据 其他所有站点监听 如果一个站点想要传输数据 必须等到无线通道没有被其他站点占用 这种传输方式类似于同轴电缆或半双工以太网和以太网HUB AP的工作模式类似于HUB 每站点的平均数据传输速率 就是总带宽除以站点数量 相关知识介绍 单工双工 半双工 全双工 LAN CSMA CD 载波监听多路访问 冲突检测WLAN CSMA CA 载波监听多路访问 冲突避免 不同的WLAN SSID SSID是用于逻辑上区分WLANSSID必须在客户端和AP上匹配AP对SSID进行广播Client可以不配置SSID 从AP进行学习SSID广播可以在AP上设置为禁止 但必须在客户端上手动设置SSID Client连接AP步骤 Client发送探测请求AP发送探测响应Client初始化连接AP接受连接AP添加Client的MAC地址到连接表中 VLAN与SSID的关系 VLAN可以提供更好的带宽利用 VLAN可进行逻辑上广播域的分割 每个VLAN是一个广播域 各VLAN间的流量被完全阻隔 AP可以使用VLAN到SSID的映射 扩展VLAN到无线的LAN 无线VLAN共享相同的无线单元和通道 WLAN标准及认证 管理机构 FCC UnitedStates ETSI Europ 标准 IEEE802 11http www ieee org认证机构 Wi Fi联盟http www wi fi org ISM频段 ISM IndustrialScientificMedical Band 此频段 2 4 2 4835GHz 主要是开放给工业 科学 医学 三个主要机构使用 该频段是依据美国联邦通讯委员会 FCC 所定义出来 属于FreeLicense 并没有所谓使用授权的限制 在美国有三个频段902 928MHz 2400 2483 5MHzund5725 5850MHz 而在欧洲900MHz的频段则有部份用于GSM通信 允许任何人随意地传输数据 但是对所有的功率进行管制 使得发射台只有很短的距离 因而不会相互干扰 因此大多数政府都已经留出了这些频段 用于非授权用途 车库门控制器 无绳电话 无线鼠标 以及许多国家的无线家用设备都使用ISM频段 无线频率 802 11标准及其比较 每AP可以带多少用户 每用户可以获得多少带宽 无线电传输的影响 无线电频率通过一个天线辐射到空气中 建立无线电波 无线电波会被物体吸收 墙 无线电波会被物体反射 金属表面 信号的吸收和反射会导致无线信号强度和质量的降低 影响无线电信号传输的因素 反射散射 粗糙的表面 吸收 无线电传输速率和范围 通过无线电波进行信号的传输更高的数据速率 更短的传输距离 需要更强的信号获得更好的信噪比 更高的发射能力 更大的传输范围 两倍的传输范围 需要增大4倍的发射强度 更高的数据速率需要更多的带宽 增加带宽可能需要更高的频率更高的频率将导致传输范围更短 增益天线可以对其进行适当补偿 802 11bAccessPoint覆盖 802 11标准覆盖范围及对比 ft 英尺1英尺 12英寸 30 48厘米 每AP可覆盖范围 每个AP可以覆盖多大的距离 常见设备功率 室内AP 100mw室外AP 200 500mw无线网卡 20 40mw增大覆盖范围常用设备 定向天线功率放大器 2 4GChannel 2 4GChannelUse 2 4G蜂窝状部署 5GChannel 802 11n 2 4G 5G 802 11n主要通过以下改进实现 编码 OFDM编码优化天线 MIMO多进多出信道 相邻信道捆绑802 11n标准带宽为300Mbps使用新的POE供电标准 802 3at 20W WLAN组网方式 AP模式 无线客户的接入移动终端的接入Bridge模式 无线网桥LANtoLAN的连接Mesh模式 无线网状网络AP间通过无线进行通讯 无需网线AP同时提供移动终端的接入 AP模式 用于无线用户终端的接入 用户终端可以是笔记本电脑 带有无线网卡的台式机 带有wifi功能的手机 等等 Bridge 网桥 用于通过无线连接多个有线网络点对点网桥 点对多点网桥 不是所有的WLAN设备支持这种方式 MESH 无线转发器 Repeater 是一个可以不连接有线网络的AP 需要50 的信号覆盖重叠范围 以便使用无线信号连接AP和无线转发器 收发性能将比AP减少一半 原因 由于AP是使用半双工工作模式 AP将转发器也看作是一个客户端 所以转发器的吞吐量和AP下的客户端是同样级别的 而转发器的客户端将获得更低能性能 不是所有的设备支持这种方式 目前很多使用802 11a进行设备间通讯 802 11g进行终端覆盖 无线对等网 主要用于简单的共享文件 无需AP 对等网络的一大问题就是安全 AP的部署要求 WLAN推荐信号覆盖有10 15 的覆盖重叠 以便用户可以进行漫游 如果是无线的语音网络 推荐15 20 的信号覆盖重叠 相邻的AP设置为不同的通道能够提供最好的性能 信号测试 信号测试对无线项目的实施的好坏起到了决定性的作用信号强度 0至 100 越靠近0越好 噪音强度 0至 100 越靠近 100越好 信噪比 噪音强度 信号强度 0至100 越靠近100越好 信号强度标准 经验值 良好 75以上中 75至 80差 80至 85不可用 85以下 Roaming 漫游 为了保证漫游的不中断 需要在所有AP上使用相同的SSID VLAN和IP子网 漫游由客户端发起 客户端搜索其他具有相同SSID的AP 并且向新的AP发送重认证请求 对于延迟敏感的应用 如语音和视频 短延迟的漫游是很重要的 L2 L3Roaming 漫游 二层广播域和三层IP子网间的漫游漫游是在位置网络连接的基础上 从一个AP移动到另一个Ap VoIP IP电话网络可以扩展到无线IP电话 新的802 11e标准对WLAN的QOS的上行和下行速率做了详细的规定 Pre sharedKey 预共享密钥 CaptivePortal认证 网络为开放系统 当终端用户连接无线网络后 打开浏览器 输入任何网址后 系统就会自动重定向到CaptivePortal认证界面要求用户输入个人的用户名和密码 输入正确后重定向到刚才输入的网址 对互联网进行访问 802 1x认证 动态加密系统 当终端用户连接无线网络时 系统会要求用户输入个人的用户名和密码 需要通过认证服务器进行身份确认 确认成功后方可允许接入网络 MAC地址认证 缺省状况下也为开放系统 只有合法的MAC地址的终端登陆才会被认证通过 允许访问网络 无线网络加密 Open 无加密 Pre sharedKey 预共享密钥 WEPWPA PSK TKIP AESWPA2 PSK TKIP AES802 1x 认证服务器 WPA TKIP AESWPA2 TKIP AES WEP 静态的加密方式 已被破解 基本已淘汰 只能预设一个密码 知道密码的人都可以登陆无线系统 WPA TKIP AES 需要后台Dot1x服务器配合 属于动态加密方式 每个用户连接网络的用户名密码不同 WPA PSK TKIP AES 不需要后台认证服务器 静态WPA 只需配置一个预设密码 知道密码的人都可登陆网络 WPA2 TKIP AES 需要后台Dot1x服务器配合 属于动态加密方式 每个用户连接网络的用户