WLAN工程手册.doc

此文档收集于网络，如有侵权，请联系网站删除WLAN工程手册目录第一章 WLAN基础知识1、 WLAN概述2、 IP知识及子网掩码知识3、 路由知识第二章 WLAN设备具体配置第三章 各WLAN主流厂家产品优缺点比较及摩托罗拉产品学习第四章 WLAN站点的维护第五章 WLAN故障排除一般流程第六章 常见案例分享一 Wlan基础知识1 WLAN概述。WLAN的英文解释为Wireless Local Area Network，即无线局域网的意思。WLAN在目前主要有802.11a/b/g，三种标准，采用2.4G和5.8G的频率。下面详细说一下wlan技术信道的划分和干扰的避免。考虑到相邻的两个无线AP之间有信号重叠区域，为保证这部分区域所使用的信号信道不能互相覆盖，具体地说信号互相覆盖的无线AP必须使用不同的信道，否则很容易造成各个无线AP之间的信号相互产生干扰，从而导致无线网络的整体性能下降。 不过，每个信道都会干扰其两边的频道，计算下来也就有三个有效频道，使用过程中一定要注意频段分割。 信道示意图随着无线产品价格的不断降低，WLAN（无线局域网）的普及正呈日新月异之势，越来越多的办公室、家庭开始使用无线局域网。随之而来的，一些用户已开始出现WLAN的信道拥塞问题，造成网速下降、掉线 、网络工作不正常等等，这是怎么回事呢？ 无线信道也就是常说的无线的“频段（Channel）”，其是以无线信号作为传输媒体的数据信号传送通道。大家知道，在进行无线网络安装，一般使用无线网络设备自带的管理工具，设置连接参数，无论哪种无线网络的最主要的设置项目都包括网络模式（集中式还是对等式无线网络）、SSID、信道、传输速率四项，只不过一些无线设备的驱动或设置软件将这些步履简化了，一般使用默认设置（也就是不需要任何设置）就能很容易的使用无线网络。但很多问题，也会因为追求便利而产生，大家知道，常用的IEEE 802.11b/g工作在2.42.4835GHz频段，这些频段被分为11或13个信道。当在无线AP无线信号覆盖范围内有两个以上的AP时，需要为每个AP设定不同的频段，以免共用信道发生冲突。而很多用户使用的无线设备的默认设置都是Channel为1，当两个以上的这样的无线AP设备相“遇”时冲突就在所难免。为什么现在无线信道的冲突如此让人关注，这除了家用或办公无线设备因为价格的不断走低而呈几何级数增长外，无线标准的天生缺撼也是造成目前这种窘境的重要原因：众所周知，目前主流的无线协议都是由IEEE（美国电气电工协会）所制定，在IEEE认定的三种无线标准IEEE802.11b、IEEE802.11g、IEEE802.11a中，其信道数是有差别的。 IEEE802.11b采用2.4GHz频带，调制方法采用补偿码键控（CKK），共有“3”个不重叠的传输信道。传输速率能够从11Mbps自动降到5.5Mbps，或者根据直接序列扩频技术调整到2Mbps和1Mbps，以保证设备正常运行与稳定。IEEE802.11a扩充了标准的物理层，规定该层使用5GHz的频带。该标准采用OFDM调制技术，共有“12”个非重叠的传输信道，传输速率范围为6Mbps-54Mbps。不过此标准与IEEE802.11b标准并不兼容。支持该协议的无线AP及无线网卡，在市场上较少见。IEEE802.11g该标准共有“3”个不重叠的传输信道。虽然同样运行于2.4GHz，但向下兼容IEEE802.11b，而由于使用了与IEEE802.11a标准相同的调制方式OFDM（正交频分），因而能使无线局域网达到54Mbps的数据传输率。从上我们可以看出，无论是IEEE802.11b还是IEEE802.11g标准其都只支持3个不重叠的传输信道信道，只有信道1、6、11或13是不冲突的，但使用信道3的设备会干扰1和6，使用信道9的设备会干扰6和13。在802.11b/g情况下，可用信道在频率上都会重叠交错，导致网络覆盖的服务区只有三条非重叠的信道可以使用，结果这个服务区的用户只能共享这三条信道的数据带宽。这三条信道还会受到其它无线电信号源的干扰，因为802.11b/g WLAN标准采用了最常用的2.4 GHz无线电频段。而这个频段还被用于各种应用，如蓝牙无线连接、手机甚至微波炉，这些应用在这个频段产生的干扰可能会进一步限制WLAN用户的可用带宽。而在同样是54Mbps的传输速率的802.11g与802.11a标准中，802.11a在信道可用性方面更具优势。这是因为802.11a工作在更加宽松的5GHz频段，拥有12条非重叠信道，而802.11b/g只有11条，并且只有3条是非重叠信道（Channel 1、Channel 6、Channel 11或Channel 13）。所以802.11g在协调邻近接入点的特性上不如802.11a。由于802.11a的12条非重叠信道能给接入点提供更多的选择，因此它能有效降低各信道之间的冲突。但事物的两面性在IEEE802.11a上表现无遗，802.11a也正因为频段较高，使得802.11a的传输距离大打折扣，其无线AP的覆盖范围只有802.11b/g的一半左右或更低，以实际情况来说，如果一个802.11b无线AP的室内覆盖可达80米，那么802.11a就只能达到30米左右。此外，由于设计复杂，基于802.11a标准的无线产品的成本要比802.11b高的多。信道数占优不向下兼容的802.11a最终在市场上失败也就不难理解。当然，802.11g以54Mbps的高速和向下兼容802.11b的优势击败了802.11a，但随无线设备的普及化802.11b/g目前也面临困窘。802.11a支持12条非重叠信道，因此其总带宽为54Mbps*12=648Mbps。而802.11g只支持3条非重叠信道，其总带宽仅为54Mbps*3=162Mbps。也就是说，当接入的客户端数目较少时，你也许分辨不出802.11a和802.11g的速度差别，但随着客户端数目的增加，数据流量的增大，802.11g便会越来越慢，直至带宽耗尽，更不用说802.11b了。此外，为什么说常用的IEEE 802.11b/g工作在2.42.4835GHz频段，这些频段被分为11或13个信道为何有的是11个信道有的又是13个信道呢？这是各国各地区的标准不同，北美/FCC标准，其采用2.4122.462GHz，共有11信道，其中1、6、11信道为不重叠的传输信道信道；欧洲/ETSI标准，其采用2.4122.472GHz，共有13信道，其中1、6、13信道为不重叠的传输信道信道；日本，其采用2.4122.484GHz，14信道，除此而外，还有法国4信道、西班牙2信道等非主流标准。如果无线网卡支持，在安装驱动进行地区信道标准选择时，一般建议选择FCC（北美）或ETSI（欧洲）标准即可。作为全球公认的局域网权威，IEEE 802工作组建立的标准在过去二十年内在局域网领域内独领风骚。这些协议包括了802.3 Ethernet协议、802.5 Token Ring协议、802.3z 100BASE-T快速以太网协议。在1997年，经过了7年的工作以后，IEEE发布了802.11协议，这也是在无线局域网领域内的第一个国际上被认可的协议。在1999年9月，他们又提出了802.11bHigh Rate协议，用来对802.11协议进行补充，802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率,后来又演进到802.11g的54Mbps，直至今日802.11n的108Mbps。利用802.11b，移动用户能够获得同Ethernet一样的性能、网络吞吐率、可用性。这个基于标准的技术使得管理员可以根据环境选择合适的局域网技术来构造自己的网络，满足他们的商业用户和其他用户的需求。和其他IEEE 802标准一样，802.11协议主要工作在ISO协议的最低两层上，也就是物理层和数字链路层(见图1)。任何局域网的应用程序、网络操作系统或者像TCP/IP、Novell NetWare都能够在802.11协议上兼容运行，就像他们运行在802.3 Ethernet上一样。802.11b的基本结构、特性和服务都在802.11标准中进行了定义，802.11b协议主要在物理层上进行了一些改动，加入了高速数字传输的特性和连接的稳定性。802.11 工作方式802.11定义了两种类型的设备，一种是无线站，通常是通过一台PC机器加上一块无线网络接口卡构成的，另一个称为无线接入点(Access Point, AP)，它的作用是提供无线和有线网络之间的桥接。一个无线接入点通常由一个无线输出口和一个有线的网络接口(802.3接口)构成，桥接软件符合802.1d桥接协议。接入点就像是无线网络的一个无线基站，将多个无线的接入站聚合到有线的网络上。无线的终端可以是802.11PCMCIA卡、PCI接口、ISA接口的，或者是在非计算机终端上的嵌入式设备(例如802.11手机)。图1:802.11和ISO模型802.11定义了两种模式:infrastructure模式和ad hoc模式，在infrastructure模式中(见图2)，无线网络至少有一个和有线网络连接的无线接入点，还包括一系列无线的终端站。这种配置成为一个BSS(Basic Service Set 基本服务集合)。一个扩展服务集合(ESS Extended Service Set)是由两个或者多个BSS构成的一个单一子网。由于很多无线的使用者需要访问有线网络上的设备或服务(文件服务器、打印机、互联网链接)，他们都会采用这种Infrastructure模式。Ad hoc模式(也成为点对点模式 pear to pear模式或IBSS Independent Basic Service Set)802.11物理层图2:Infrastructure模式在802.11最初定义的三个物理层包括了两个扩散频谱技术和一个红外传播规范，无线传输的频道定义在2.4GHz的ISM波段内，这个频段，在各个国际无线管理机构中，例如美国的USA，欧洲的ETSI和日本的MKK都是非注册使用频段。这样，使用802.11的客户端设备就不需要任何无线许可。扩散频谱技术保证了802.11的设备在这个频段上的可用性和可靠的吞吐量，这项技术还可以保证同其他使用同一频段的设备不互相影响。最初，802.11无线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS(frequency hopping spread spectrum)和DSSS(direct sequence spread spectrum)技术，需要指出的是，FHSS和DHSS技术在运行机制上是完全不同的，所以采用这两种技术的设备没有互操作性。使用FHSS技术，2.4G频道被划分成75个1MHz的子频道，接受方和发送方协商一个调频的模式，数据则按照这个序列在各个子频道上进行传送，每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式，采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。FHSS技术采用的方式较为简单，这也限制了它所能获得的最大传输速度不能大于2Mbps，这个限制主要是受FCC规定的子频道的划分不得小于1MHz。这个限制使得FHSS必须在2.4G整个频段内经常性跳频，带来了大量的跳频上的开销。和FHSS相反的是，直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel)，临近的通道互相重叠，在14个频段内，只有3个频段是互相不覆盖的，数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。为了弥补特定频段中的噪音开销，一项称为chipping的技术被用来解决这个问题。在每个22MHz通道中传输的数据中的数据都被转化成一个带冗余校验的Chips数据，它和真实数据一起进行传输用来提供错误校验和纠错。由于使用了这项技术，大部分传送错误的数据也可以进行纠错而不需要重传，这就增加了网络的吞吐量。图3:Ad Hoc模式802.11b的增强物理层802.11b在无线局域网协议中最大的贡献就在于它在802.11协议的物理层增加了两个新的速度:5.5Mbps和11Mbps。为了实现这个目标，DSSS被选作该标准的唯一的物理层传输技术，这是由于FHSS在不违反FCC原则的基础上无法再提高速度了。这个决定使得802.11b可以和1Mbps和2M的802.11bps DSSS系统互操作，但是无法和1Mbps和2Mbps的FHSS系统一起工作。最初802.11的DSSS标准使用11位的chipping-Barker序列-来将数据编码并发送，每一个11位的chipping代表一个一位的数字信号1或者0，这个序列被转化成波形(称为一个Symbol)，然后在空气中传播。这些Symbol以1MSps(每秒1M的symbols)的速度进行传送，传送的机制称为BPSK(Binary Phase Shifting Keying )，在2Mbps的传送速率中，使用了一种更加复杂的传送方式称为QPSK(Quandrature Phase Shifting Keying)，QPSK中的数据传输率是BPSK的两倍，以此提高了无线传输的带宽。在802.11b标准中，一种更先进的编码技术被采用了，在这个编码技术中，抛弃了原有的11位Barker序列技术，而采用了CCK(Complementary Code Keying)技术，它的核心编码中有一个64个8位编码组成的集合，在这个集合中的数据有特殊的数学特性使得他们能够在经过干扰或者由于反射造成的多方接受问题后还能够被正确地互相区分。5.5Mbps使用CCK串来携带4位的数字信息，而11Mbps的速率使用CCK串来携带8位的数字信息。两个速率的传送都利用QPSK作为调制的手段，不过信号的调制速率为1.375MSps。这也是802.11b获得高速的机理。表1中列举了这些数据。为了支持在有噪音的环境下能够获得较好的传输速率，802.11b采用了动态速率调节技术，来允许用户在不同的环境下自动使用不同的连接速度来补充环境的不利影响。在理想状态下，用户以11M的全速运行，然而，当用户移出理想的11M速率传送的位置或者距离时，或者潜在地受到了干扰的话，这把速度自动按序降低为5.5Mbps、2Mbps、1Mbps。同样，当用户回到理想环境的话，连接速度也会以反向增加直至11Mbps。速率调节机制是在物理层自动实现而不会对用户和其它上层协议产生任何影响。数据传送率编码长度调制方式波串速率位数/波串1 Mbps11 (BS串)BPSK1 MSps12 Mbps11 (BS串)QPSK1 MSps25.5 Mbps8(CCK)QPSK1.375 MSps411 Mbps8(CCK)QPSK1.375 MSps8表1:802.11b数据传送速率规范802.11数字链路层802.11的数据链路层由两个之层构成，逻辑链路层LLC(Logic Link Control)和媒体控制层MAC(Media Access Control)。802.11使用和802.2完全相同的LLC之层和802协议中的48位MAC地址，这使得无线和有线之间的桥接非常方便。但是MAC地址只对无线局域网唯一。802.11的MAC和802.3协议的MAC非常相似，都是在一个共享媒体之上支持多个用户共享资源，由发送者在发送数据前先进行网络的可用性。在802.3协议中，是由一种称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection)的协议来完成调节，这个协议解决了在Ethernet上的各个工作站如何在线缆上进行传输的问题，利用它检测和避免当两个或两个以上的网络设备需要进行数据传送时网络上的冲突。在802.11无线局域网协议中，冲突的检测存在一定的问题，这个问题称为Near/Far现象，这是由于要检测冲突，设备必须能够一边接受数据信号一边传送数据信号，而这在无线系统中是无法办到的。鉴于这个差异，在802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)或者DCF(Distributed Coordination Function)。 CSMA/CA利用ACK信号来避免冲突的发生，也就是说，只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。CSMA/CA协议的工作流程是:一个工作站希望在无线网络中传送数据，如果没有探测到网络中正在传送数据，则附加等待一段时间，再随机选择一个时间片继续探测，如果无线网路中仍旧没有活动的话，就将数据发送出去。接受端的工作站如果受到发送端送出的完整的数据则回发一个ACK数据报，如果这个ACK数据报被接收端收到，则这个数据发送过程完成，如果发送端没有收到ACK数据报，则或者发送的数据没有被完整地收到，或者ACK信号的发送失败，不管是那种现象发生，数据报都在发送端等待一段时间后被重传。CSMA/CA通过这种方式来提供无线的共享访问，这种显式的ACK机制在处理无线问题时非常有效。然而不管是对于802.11还是802.3来说，这种方式都增加了额外的负担，所以802.11网络和类似的Ethernet网比较总是在性能上稍逊一筹。另一个的无线MAC层问题是hidden node问题。两个相反的工作站利用一个中心接入点进行连接，这两个工作站都能够听到中心接入点的存在，而互相之间则可能由于障碍或者距离原因无法感知到对方的存在。为了解决这个问题，802.11在MAC层上引入了一个新的Send/Clear to Send(RTS/CTS)选项，当这个选项打开后，一个发送工作站传送一个RTS信号，随后等待访问接入点回送RTS信号，由于所有的网络中的工作站能够听到访问接入点发出的信号，所以CTS能够让他们停止传送数据，这样发送端就可以发送数据和接受ACK信号而不会造成数据的冲突，这就间接解决了hidden node问题。由于RTS/CTS需要占用网络资源而增加了额外的网络负担，一般只是在那些大数据报上采用(重传大数据报会耗费较大)。最后，802.11MAC子层提供了另两个强壮的功能，CRC校验和包分片。在802.11协议中，每一个在无线网络中传输的数据报都被附加上了校验位以保证它在传送的时候没有出现错误，这和Ethernet中通过上层TCP/IP协议来对数据进行校验有所不同。包分片的功能允许大的数据报在传送的时候被分成较小的部分分批传送。这在网络十分拥挤或者存在干扰的情况下(大数据报在这种环境下传送非常容易遭到破坏)是一个非常有用的特性。这项技术大大减少了许多情况下数据报被重传的概率，从而提高了无线网络的整体性能。MAC子层负责将收到的被分片的大数据报进行重新组装，对于上层协议这个分片的过程是完全透明的。联合结构、蜂窝结构和漫游802.11的MAC子层负责解决客户端工作站和访问接入点之间的连接。当一个802.11客户端进入一个或者多个接入点的覆盖范围时，它会根据信号的强弱以及包错误率来自动选择一个接入点来进行连接(这个过程也称为加入一个基本服务集合BSS)。一旦被一个接入点接受，客户端就会将发送接受信号的频道切换为接入点的频段。在随后的时间内，客户端会周期性的轮询所有的频段以探测是否有其它接入点能够提供性能更高的服务。如果它探测到了的话，它就会和新的接入点进行协商，然后将频道切换到新的接入点的服务频道中。(见图4)图4:接入点的漫游服务这种重新协商通常发生在无线工作站移出了它原连接的接入点的服务范围，信号衰减后。其他的情况还发生在建筑物造成的信号的变化或者仅仅由于原有接入点中的拥塞。在拥塞的情况下，这种重新协商实现了负载平衡的功能，它将能够使得整个无线网络的利用率达到最高。这个动态协商连接的处理方式使得网络管理员可以将无线网络覆盖范围扩大，这是通过在这些地区布置多个覆盖范围重叠的接入点来实现的。IT管理员必须注意的是，802.11 的DSSS频道之间的覆盖必须遵守一定的规范，邻近的相同频道之间不能互相覆盖(见图5)，在前面说过802.11的DSSS中一共存在着相互覆盖的14个频道，在这14个频道中，仅有三个频道是完全不覆盖的，利用这些频道来作为多蜂窝覆盖是最合适的。如果两个接入点的覆盖范围互相影响，同时他们使用了互相覆盖的频段，这会造成他们在信号传输时的互相干扰，从而降低了他们各自网络的性能和效率。图5:无限漫游技术时间型数据的支持语音和视频这类和时间相关的数据在802.11的MAC层受到了支持，这是通过一种称为PCF(Point Coordination Function)的功能来实现的。和DCF将所有的控制交给客户端工作站不同，在PCF的工作方式下，接入点全权控制传输媒体。如果一个基本服务集合中PCF被打开，则就由PCF和DCF(CDMA/CA)方式来分享控制时间，当处于PCF模式的时候，接入点将一个接着一个询问客户端以获取数据，还没有被询问到的客户端没有权利发送数据，客户端只有在被询问到的时候才能够重接入点处收取数据。由于PCF处理每个客户端的时间和顺序是固定的，所以一个固定的时延能够保证。PCF的一个不利点就是它的伸缩性不是非常好，在网络规模变大后，由于它轮询的客户端数量变多，造成网络效率的急剧下降。电源管理802.11 HR MAC层支持省电模式来延长手持设备的电池使用寿命。这个标准直至两种电源利用模式，分别称为CAM(Continuous Aware Mode)和PSPM(Power Save Polling Mode)。在前面一种模式，信号是始终存在并耗费电源，在后一种模式中，由接入点的特殊信号来调节客户端的设备处于睡眠和唤醒状态。客户端的设备将周期性地进入唤醒状态接受接入点传来的beacon信号，这个信号中包含了是否有其他客户端需要和本机进行数据传送活动的信息，如果有，则客户端在接受beacon后进入唤醒状态接受数据，随后再进入睡眠状态。安全健康802.11提供了MAC之层(OSI的第二层)的访问控制功能和加密机制，这种加密机制称为WEP(Wired Equivalent Privacy)，这就使得无线的网络具有和有线网络相同的安全。对于访问控制来说，ESSID(又称为WLAN服务区域编号)可以在任何接入点中根据自己的要求进行编码，这个编号需要在需要访问的无线客户端设备中进行设置。另外，还在接入点中规定了访问控制列表来限制能够访问接入点的客户，只有具有列在访问控制列表中的MAC地址的客户端才可以访问接入点。对于数据加密，标准提供的加密方式使用的是RSA数据加密中的40位RC4的PRNG公钥算法。所有在终端和接入点发送和接受的数据都使用密钥进行了加密。另外，当加密使用时，接入点将发布一个加密发起数据报给所有连接范围内的客户端。客户端必须发回使用正确密钥进行处理的数据报，随后才能获得网络的连接。除了在第二层工作外，802.11 HR 无线网络还可以支持其他802局域网的安全访问控制标准(例如网络操作系统的注册行为)或加密方式(IPSec和其他应用层的加密)。这些高层的加密技术可以实现包含无线网络和有线网络的端对端安全网络。2Ip知识和子网掩码的划分我们wlan网络中需要用到很多IP的知识，特别是网段和掩码的划分，需要认真理解。一个IP地址是用来标识网络中的一个通信实体，比如一台主机，或者是路由器的某一个端口。而在基于IP协议网络中传输的数据包，也都必须使用IP地址来进行标识，如同我们写一封信，要标明收信人的通信地址和发信人的地址，而邮政工作人员则通过该地址来决定邮件的去向。同样的过程也发生在计算机网络里，每个被传输的数据包也要包括的一个源IP地址和一个目的IP地址，当该数据包在网络中进行传输时，这两个地址要保持不变，以确保网络设备总是能根据确定的IP地址，将数据包从源通信实体送往指定的目的通信实体。目前，IP地址使用32位二进制地址格式，为方便记忆，通常使用以点号划分的十进制来表示，如：202.112.14.1。 一个IP地址主要由两部分组成：一部分是用于标识该地址所从属的网络号；另一部分用于指明该网络上某个特定主机的主机号。为了给不同规模的网络提供必要的灵活性，IP地址的设计者将IP地址空间划分为五个不同的地址类别，如下表所示，其中A,B,C三类最为常用：A类 0127 0 8位 24位 B类 128191 10 16位 16位 C类 192223 110 24位 8位 D类 224239 1110 组播地址 E类 240255 1111 保留试验使用 网络号由因特网权力机构分配，目的是为了保证网络地址的全球唯一性。主机地址由各个网络的管理员统一分配。因此，网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。 为了提高IP地址的使用效率，可将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三部分：网络位、子网位和主机位。引入子网概念后，网络位加上子网位才能全局唯一地标识一个网络。把所有的网络位用1来标识，主机位用0来标识，就得到了子网掩码。如下图所示的子网掩码转换为十进制之后为：255.255.255.224 。子网编址使得IP地址具有一定的内部层次结构，这种层次结构便于IP地址分配和管理。 它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间（即：从何处分隔子网号和主机号）。在实际应用当中，不少人在进行IP地址规划时总是很头疼子网和掩码的计算。现在给大家一个小窍门，可以顺利的解决这个问题。 首先，我们看一个例子：一个主机的IP地址是202.112.14.137，掩码是255.255.255.224，要求计算这个主机所在网络的网络地址和广播地址。 常规办法是把这个主机地址和子网掩码都换算成二进制数，两者进行逻辑与运算后即可得到网络地址。其实大家只要仔细想想，可以得到另一个方法：255.255.255.224的掩码所容纳的IP地址有25622432个（包括网络地址和广播地址），那么具有这种掩码的网络地址一定是32的倍数。而网络地址是子网IP地址的开始，广播地址是结束，可使用的主机地址在这个范围内，因此略小于137而又是32的倍数的只有128，所以得出网络地址是202.112.14.128。而广播地址就是下一个网络的网络地址减1。而下一个32的倍数是160，因此可以得到广播地址为202.112.14.159。还有一个例子，要你根据每个网络的主机数量进行子网地址的规划和计算子网掩码。这也可按上述原则进行计算。比如一个子网有10台主机，那么对于这个子网就需要1011113个IP地址。（注意加的第一个1是指这个网络连接时所需的网关地址，接着的两个1分别是指网络地址和广播地址。）13小于16（16等于2的4次方），所以主机位为4位。而25616240，所以该子网掩码为255.255.255.240。 如果一个子网有14台主机，不少同学常犯的错误是：依然分配具有16个地址空间的子网，而忘记了给网关分配地址。这样就错误了，因为1411117 ，大于16，所以我们只能分配具有32个地址（32等于2的5次方）空间的子网。这时子网掩码为：255.255.255.224。 IP 地址的局限性 最初的因特网设计者没有预想到网络会有如此快速地发展，因此现在网络面临的问题都可以追溯到因特网发展的早期决策上，IP地址的分配更能体现这点。 目前使用的IPv4地址使用32位的地址，即在IPv4的地址空间中有232（4,294,967,296，约为43亿）个地址可用。这样的地址空间在因特网早期看来几乎是无限的，于是便将IP地址根据申请而按类别分配给某个组织或公司，而很少考虑是否真的需要这么多个地址空间，没有考虑到IPv4地址空间最终会被用尽。因此，IPv4地址是按照网络的大小（所使用的IP地址数）来分类的，它的编址方案使用类的概念。A、B、C三类IP地址的定义很容易理解，也很容易划分，但是在实际网络规划中，它们并不利于有效地分配有限的地址空间。对于A、B类地址，很少有这么大规模的公司能够使用，而C类地址所容纳的主机数又相对太少。所以有类别的IP地址并不利于有效地分配有限的地址空间，不适用于网络规划。在这种情况下，人们开始致力于下一代因特网协议-IPv6的研究。由于现在IPv6的协议并不完善和成熟，需要长期的试验验证，因此，IPv4到IPv6的完全过渡将是一个比较长的过程，在过渡期间我们仍然需要在IPv4上实现网络间的互连。而在90年代初期引入了变长子网掩码（VLSM）和无类域间路由（CIDR）等机制，作为目前过渡时期提高IPv4地址空间使用效率的短期解决方案起到了很大的作用。3路由的技术 典型的路由选择方式有两种：静态路由和动态路由。 静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。 动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。 静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。我们现在主要使用的是静态路由协议，点对点的路由协议。除了以上我们应该了解的基础概念，还应该进一步理解dhcp，E1以及arp协议等基础概念。二 Wlan的设备具体配置 温州移动WLAN站点组网图如下：温州移动WLAN一期站点均采用上图所用组网方式组网，站点开通需在NE40E,6503,OLT,3100四个设备上进行数据配置，方可开通一个站点。NE40E和6503上的数据配置，基本以透传VLAN和加relay为主，数据配置有网络部交换数据版负责。通过OLT网管对ONU加以调试，使之具备提供GPON传输能力，并透传业务及管理VLAN。ONU调测有华为公司负责。华三3100交换机上，需配置管理及业务VLAN，并给AP提供POE供电。由于WLAN现场接触到的基本为交换机的配置，在此，对交换机数据配置重点讲述。站点交换机标准脚本如下：# sysname wz-pyyd-3100-01 /对站点交换机进行命名#radius scheme system /配置RADIUS方案 主要是配置RADIUS服务器的地址和一些认证的相关方式#domain system /配置域名系统#local-user admin password simple wlan service-type telnet level 3 /配置交换机远程登陆账号及密码#vlan 1#vlan 3074 name manage /配置管理VLAN#interface Vlan-interface3074 ip address 10.184.202.66 255.255.255.224 /配置业务VLAN及管理VLAN IP地址及子网掩码#interface Aux1/0/0#interface Ethernet1/0/1 poe enable port access vlan 3074 #interface Ethernet1/0/2 poe enable port access vlan 3074#interface Ethernet1/0/3 poe enable port access vlan 3074#interface Ethernet1/0/4 poe enable port access vlan 3074#interface Ethernet1/0/5 poe enable port access vlan 3074#interface Ethernet1/0/6 poe enable port access vlan 3074#interface Ethernet1/0/7 poe enable port access vlan 3074 #interface Ethernet1/0/8 poe enable port access vlan 3074#interface Ethernet1/0/9 poe enable port access vlan 3074#interface Ethernet1/0/10 poe enable port access vlan 3074#interface Ethernet1/0/11 poe enable port access vlan 3074#interface Ethernet1/0/12 poe enable port access vlan 3074#interface Ethernet1/0/13 poe enable port access vlan 3074#interface Ethernet1/0/14 poe enable port access vlan 3074#interface Ethernet1/0/15 poe enable port access vlan 3074#interface Ethernet1/0/16 poe enable port access vlan 3074#interface Ethernet1/0/17 poe enable port access vlan 3074#interface Ethernet1/0/18 poe enable port access vlan 3074#interface Ethernet1/0/19 poe enable port access vlan 3074 #interface Ethernet1/0/20 poe enable port access vlan 3074#interface Ethernet1/0/21 poe enable port access vlan 3074#interface Ethernet1/0/22 poe enable port access vlan 3074#interface Ethernet1/0/23 poe enable port access vlan 3074#interface Ethernet1/0/24 poe enable port access vlan 3074 #interface GigabitEthernet1/1/1 port access vlan 3074# interface GigabitEthernet1/1/2 shutdown port access vlan 3074#interface GigabitEthernet1/2/1#interface GigabitEthernet1/2/2 shutdown /配置交换机端口POE供电功能及VLAN透传#interface NULL0# management-vlan 3074# ip route-static 0.0.0.0 0.0.0.0 10.184.202.65 preference 60 /配置路由#user-interface aux 0user-interface vty 0 4 user privilege level 3 set authentication password simple wlan protocol inbound telnet#Return交换机所需的VLAN及IP地址，在系统工程实施前需全网统一进行规划。VLAN及IP地址规划时，由于温州移动WLAN采用的是GPON组网，有以下几点需要注意：（1） 每个VLAN下的所有IP地址尽量只规划在同一个OLT下（2） 在规划VLAN时，要做到每个VLAN下的IP地址有至少3个地址的冗余，以备后期AP扩容所需（3） 在分配给WLAN的地址段中，逐一使用资源，尽量充分利用三、各WLAN主流厂家产品优缺点比较及摩托罗拉产品学习各厂家产品优缺点比较：杭州华三通信T 优点： 满足瘦AP的组网架构，统一管理策略的实际应用较成熟文档；整体组网方案相对全面，特别是针对网络冗余拓扑具有一定的前瞻性，能够与CMNET、TD网络有机融合，基本符合组网的可靠、安全、高性能、开放、可扩充、几项基本原则，各个热点的组网及应用策略分析全面，热点AP间的频率、信道干扰控制方案满足布点要求。 T 缺点： 但针对热点不同SSID的透传问题、以及热点终端的应用在方案中不是很完善，热点高密度覆盖的方式无详细的解决方案。 摩托罗拉T 优点： 满足满足瘦AP的组网架构，且对AP的统一管理策略、AC间的冗余功能具有一定的创新，能够与CMNET、TD网络有机融合，热点高密针对VLAN的规划、以及热点高密度的覆盖方案（多AP合路的方式）有一定的创新，可以达到用户VLAN划分的负载均衡，对于安全的解决方案相对成熟，在国内外有成功的案例。以及针对WOC的部署有一定的经验。 T 缺点： 摩托AC的组网方案是用集群的方式去实现的，且考虑到AC的容量比较小，所以对后期大规模布点AC的使用量会比较大。IP规划及私网解决方案不够完善方案 。 大唐电信T 优点： 满足瘦AP的组网架构，针对AC间的冗余功能具有一定的创新，能够与CMNET、TD网络有机融合，针对不同热点的部署方案、及频率干扰的解决相对详细，以及对应用的个性化实现形式比较成熟。 T 缺点： 缺少国内外应用的实际案例，针对热点的高密度覆盖不够明确，而AC的组网是用集群的方式实现，同样考虑到大唐AC的设备容量瓶颈问题，所以对后期大规模布点AC的使用量会比较大。另外针对核心设备的备份方案相对欠缺 。 国人通信T 优点： 整体组网方案写的非常详细，能够与CMNET、TD网络有机融合，在国内各省份的建设经验还是比较成熟，充分考虑了网络的安全解决方案，针对热点的覆盖规划还是有一定得创新 。 T 缺点： 不满足瘦AP的组网架构，整个组网结构在统一管理、自动频率调整、自动信道调整，以及AP间的负载均衡没有很好的解决方案，这给以后的维护带来很大的挑站 。思科T 优点： 满足瘦AP的组网架构，能够与CMNET、TD网络有机融合，可以统一管理AP,思科在整个组网架构的应用方案非常成熟，特别是针对各热点的VLAN的规划，干扰的解决、高密度的覆盖以及终端的实际应用方案有很强的创新，在国际的组网案列比较成功 。 T 缺点： 针对国家标准和移动WLAN企业标准还不够开放，这为系统的扩展升级、与其他系统的互联不能提供良好的基础，设备的各种接口在开放性和标准化还相对欠缺 。 摩托罗拉产品学习：AP300室内增强型APRFS7000设备：四、Wlan站点的维护1、浙江移动WLAN站点需要我们维护的设备：ONU、交换机、AP、AP放大器、AP跳线、WLAN合路器、耦合器、分路器、吸顶天线等2、维护人员需要掌握的：网线的制做：568A和568B标准，直连线，交叉线的做法。使用本地连接和无限连接获得IP地址的方法：自动获得，手动获得。登陆3100交换机的方法：牢记3100的登陆地址及密码。ONU状态确认的方法 AP状态确