《WLANAC与AP安装》PPT课件.ppt

1、广东省电信工程有限公司五分公司,一、WLAN基本原理二、WLAN部署及安装方法三、WLAN部署案例及建议,WLAN AC与AP安装,广东省电信工程有限公司五分公司,五分公司,一、WLAN 基本原理,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-什么是无线局域网,无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它利用射频（RF）技术，取代旧式的双绞线构成局域网络，提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里，并且可以随需移动或变化。 WLAN已经成为宽带接入的有效手段之一，使用WLAN的区域及其承载的业务愈来愈多。为了更好地构建理想中

2、的无线网络，我们需要了解无线网络的技术体系、熟悉构建无线网络的设备的功能,广东省电信工程有限公司五分公司,五分公司,无线局域网是固定局域网的一种延伸。 对用户来说是完全透明的，使用起来与有线局域网一样,WLAN基本原理-什么是无线局域网,广东省电信工程有限公司五分公司,五分公司,LAN,WLAN,WLAN基本原理-LAN与WLAN对比,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-几种主要的WLAN技术,802.11 802.11b 802.11a 802.11g,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理- 802.11协议的发展进程,广东省电信工程有限公司五分

3、公司,五分公司,WLAN基本原理-无线局域网的技术标准,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理- 802.11b物理层相关技术,频段：2.4GHz 2.4835GHz 采用DSSS(直接序列扩频技术) 传输速率： Barker 列 + BPSK - 1Mbps Barker 列 + QPSK - 2Mbps CCK + BPSK - 5.5Mbps CCK + QPSK - 11Mbps 技术特点： 用伪随机码调制载波，使难于被解码 将83.5MHz带宽划分为13个宽22MHz的子信道 最多三个相互不重叠的信道,广东省电信工程有限公司五分公司,五分公司,使用频带为2.4 2

4、.4835 GHz 使用OFDM(正交频分复用)调变技术 802.11g其实是一种混合标准，它既能适应传统的802.11b标准，在2.4GHz频率下提供每秒11Mbps数据传输率，也符合802.11a数据传输率标准在2.4GHz频率下提供54Mbps数据传输率 可兼容802.11, 802.11b,WLAN基本原理- 802.11g物理层相关技术,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-信道频率的划分（示意图,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-覆盖方式,任意相邻区域使用无频率交叉的频道，如：1、6、11频道 。 适当调整发射功率，避免跨区域同频干扰

5、。 蜂窝式无线覆盖实现无交叉频率重复使用,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-覆盖方式,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-WLAN应用优点,办公大楼,候机大厅,凡是自由空间均可连接网络，不受限于线缆和端口位置,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-WLAN应用优点,终端与设备之间不方便通过线缆连接,地理环境不适合布设有线网络,终端与交换设备之间省去布线，有效降低布线成本。 适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理- WLAN产品对人体的电磁辐射是

6、安全的,很多的研究已经证明，WLAN产品可以在家庭及商业中使用，对人体来说是安全。 典型的WLAN产品，如AP（Access Point，接入点），输出功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1W，而无线对讲机甚至可以达到5 W。 政府有相关的法令对发射功率进行严格的限制，因此通过政府相关部门认证过的无线设备对人体是无害的,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-数据安全机制,WLAN具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，但是由于无线局域网信道开放的特点，使攻击者能够很容易的进行窃听

7、，恶意修改，因此安全性成为阻碍无线局域网发展的最重要因素。 802.11协议提供的无线安全性能可以很好地抵御一般性网络攻击，但是仍有少数黑客能够入侵无线网络，从而无法充分保护包含敏感数据的网络。为了更好的防止未授权用户接入网络，需要实施一种性能高于 802.11的高级安全机制,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-数据安全机制,广东省电信工程有限公司五分公司,五分公司,WLAN基本原理-数据安全机制,广东省电信工程有限公司五分公司,五分公司,二、WLAN部署及安装方法,广东省电信工程有限公司五分公司,五分公司,WLAN部署及安装方法-WLAN设备简介,一、WLAN接入设备

8、AP,AP（ Access Point ）是802.11b Wireless 无线接入点，主要是用来连接无线网络及有线网络的桥接器 利用这部接入点(Access point) 你可整合你的有线及无线网络。 市面上所有厂家的产品遵循IEEE 802.11及IEEE 802.11b 可支持漫游、11Mbps/5.5Mbps/2Mbps和1Mbps 、支持 (Roaming)功能 ，同时也支持ESSID及WEP的加密功能，可防止未经授权的不当存取资料。 经过多年的发展历程，现在AP主要分为2种（胖）FAT AP与（瘦）FIT AP,广东省电信工程有限公司五分公司,五分公司,WLAN部署及安装方法-W

9、LAN设备简介,广东省电信工程有限公司五分公司,五分公司,WLAN部署及安装方法-WLAN设备简介,二、WLAN接入设备AC,AC（Access Controller，无线控制器） 无线控制器对无线局域网中的所有 AP 进行控制和管理。无线控制器还可以通过同认证服务器交互信息，来为 WLAN用户提供认证服务。 AC是FIT AP组网模式的核心,广东省电信工程有限公司五分公司,五分公司,WLAN部署及安装方法-WLAN组网模式,普通AP（胖AP）系统现状和问题,目前无线局域网部署：相互独立的接入点独立工作，单独管理维护与其他AP和后台管理服务器之间的联系有限规划和覆盖无法通过有效规划来优化覆盖，

10、事后也缺乏优化手段部署后既无法动态调整相关配置，也难实现高密度覆盖时的负载均衡安全受限于AP本身功能和性能，每个AP能实现安全水平有限不能灵活管理用户访问，也不能防止欺诈AP需要逐个AP来配置安全策略管理维护每个AP需要独立管理和配置，升级、维护都需要逐个完成，效率较低受限于AP本身功能和性能，无法支持复杂管理逻辑及其所需数据采集,广东省电信工程有限公司五分公司,五分公司,WLAN部署及安装方法-WLAN组网模式,FIT AP组网概念的由来,FIT AP的组网很大程度上改善了FAT AP不能灵活管理和维护的不足，FIT AP的概念借鉴 了现在成熟的移动网络,广东省电信工程有限公司五分公司,五分

11、公司,FIT AP组网模型,WLAN部署及安装方法-WLAN组网模式,广东省电信工程有限公司五分公司,五分公司,FIT AP的典型组网,WLAN部署及安装方法-WLAN组网模式,广东省电信工程有限公司五分公司,五分公司,FIT AP组网的技术优势,网络分层部署：AC相当于基站控制器，而轻量级AP相当于基站； AP实现物理层功能和MAC中帧处理等高实时要求功能，无线处理性能极大提高； AC主要完成用户验证、安全管理、移动管理，RF管理等，不仅可以通过更强的 硬件平台实现更复杂算法，并使得多AP协同的优化算法实现成为可能，可以有 效提高系统的功能和性能两级计算体系，不仅在性能上更加优化，部署时即可

12、通 过升级AC提高系统性能，又可通过增加AP逐步增加覆盖，部署灵活且有较强扩 展性AC不仅能提供完善的AP管理功能，还可以通过灵活的配置文件方式来实 现可即插即用的大批量AP管理； 管理节点上移后，运维数据采集将针对AC而非AP，网管系统受限于AP处理能力和 性能的问题得以解决，更复杂的管理逻辑成为可能,WLAN部署及安装方法-WLAN组网模式,广东省电信工程有限公司五分公司,五分公司,WLAN部署及安装方法-WLAN设备安装规范,安全注意事项 为避免使用不当造成设备损坏及对人身的伤害，请遵从以下的注意事项： 在清洁设备前，应先将设备电源插头拔出。不要用湿润的布料擦拭设备，不可用液体清洗设备。

13、 请不要将设备放在水边或潮湿的地方，并防止水或湿气进入设备机壳。 请不要将设备放在不稳定的箱子或桌子上，一旦跌落，会对设备造成严重损害。 应保持室内通风良好并保持设备通气孔畅通。 设备要在正确的电压下才能正常工作，请确认工作电压与设备所标示的电压相符。 为减少受电击的危险，在设备工作时不要打开外壳，即使在不带电的情况下，也不要随意打开机壳。 在更换接口模块时一定要使用防静电手腕，以防止静电损坏接口模块,广东省电信工程有限公司五分公司,五分公司,WLAN部署及安装方法-WLAN设备安装规范,检查安装场所 设备分为室内型和室外型，无论将设备安装在机柜内还是直接放在室外区域，都需要保证以下条件： （

14、1）确认设备的通风口处留有空间，以利于设备机箱的散热。 （2）确认设备有良好的通风散热系统。 （3）确认安装位置足够牢固，能够支撑设备及其安装附件的重量。 （4）确认设备的良好接地,广东省电信工程有限公司五分公司,五分公司,WLAN部署及安装方法-WLAN设备安装规范,电磁环境要求 WLAN设备在使用中可能受到来自系统外部的干扰，这些干扰通过电容耦合、电感耦合、电磁波辐射、公共阻抗（包括接地系统）耦合和导线（电源线、信号线和输出线等）的传导方式对设备产生影响。为此应注意,交流供电系统为 TN 系统，TN 方式供电系统是将电气设备的金属外壳和正常不带电的金属部分与工作零线相接的保护系统，称作接零

15、保护系统。交流电源插座应采用有保护地线（PE）的单相三线电源插座，使设备上滤波电路能有效的滤除电网干扰。 设备工作地点应远离强功率无线电发射台、雷达发射台、高频大电流设备。 必要时采取电磁屏蔽的方法，如接口电缆采用屏蔽电缆。 接口电缆要求在室内走线，禁止户外走线，以防止因雷电产生的过电压、过电流将设备信号口损坏,广东省电信工程有限公司五分公司,五分公司,三、WLAN部署案例及建议,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议集中控制型AC+AP工作原理,第一阶段，瘦AP获得IP地址及AC地址：AP 加电并获得IP地址(DHCP或静态配置地址的方式) ；AP 查找AC地址(方

16、式有：DHCP Option43属性、DNS解析、静态设置等) 第二阶段，AP发现AC并与AC建立隧道：AP 与AC建立隧道（加密隧道），各厂家使用的隧道协议不一样AP从AC下载相应的配置文件，完成自身配置 第三阶段，AP正常工作通过加密隧道，AP将用户数据通过隧道传送到AC，由AC集中转发AP的管理由AP网管通过AC集中管理场点VLAN由AC发起终结于BRAS,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议集中控制型AC+AP工作原理,本地网WLAN集中接入几台BRAS，AC布署方案： 方案一：AC位于汇聚交换机下的场点型方案。AC位于大型场点（如高校 ），或位于电信机房管

17、理下联各场点瘦AP 方案二：AC旁挂BRAS。管理同一BRAS下同一厂家瘦AP 本地网WLAN分散就近接入BRAS，AC布署方案： 方案三：AC布署在城域网汇聚层，就近连接BRAS。可管理不同BRAS下 瘦AP，AC将用户的流量集中转发到就近一台BRAS，由该BRAS为用户终 端分配IP地址、并对用户进行管理 建议： 初期使用集中控制型AC+AP进行WLAN建设，建议采用场点型方案进行试 点；规模发展时，须考虑AC位置上移,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议部署案例（场点型,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议部署案例（场点型,AC部署

18、位置： AC部署在大型场点内，如:高校；或AC部署在电信机房，下联多个瘦AP场点； AP配置： AC作DHCP Server，负责为AP分配私网地址；对于不同子网，需分配不同网 段的地址AP发起DHCP请求，获得AC分配的私网地址和AC设备地址AP与AC建 立加密隧道； VLAN规划 AC配静态IP公网地址，及AC管理VLAN，BRAS作ACL，允许AC与AC网管平台 相互访问场点业务VLAN，由AC发起终结在BRAS需规划AC管理VLAN和场点业 务VLAN； 用户终端： 由BRAS分配公网地址； 由BRAS负责对用户认证、分配地址和管理,广东省电信工程有限公司五分公司,五分公司,WLAN部

19、署案例及建议部署案例（路由模式，DNS方式,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议部署案例（路由模式，DNS方式,AC部署位置： AC旁挂BRAS；DNS服务器配置：配置AC的域名及相应的地址 BRAS配置: BRAS作DHCP Server，规划一段IP地址段为AP分配公网地址/私网地址BRAS作ACL：允许AP直接与AC建立隧道；充许AP访问DNS服务器；允许AC与AC网管平台相互访问 AP配置： AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建立加密隧道 VLAN规划： 下联AP的交换机，配置AP的管理VLAN，终结在BRASAC管理VLA

20、N，由AC发起终结在BRAS场点业务VLAN，由AC发起终结在BRAS需规划：AP管理VLAN、AC管理VLAN、场点业务VLAN 用户终端： 由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理用户业务流量经隧道穿过BRAS到AC，由AC集中转发到BRAS上公网,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议部署案例（AC位于城域网，DNS方式,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议部署案例（AC位于城域网，DNS方式,AC部署位置：AC位于城域网，靠近AC接入的BRAS1 DNS服务器配置：配置AC的域名及相应的地址 BRAS配置:

21、场点所在的BRAS2、BRAS3：作DHCP Server，各规划一段IP地址段为AP分配公网地址；并作ACL，充许AP访问DNS服务器，充许AP直接与AC建立隧道接入AC的BRAS1：作DHCP Server，负责为用户终端分配公网IP地址 AP配置： AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建立加密隧道 VLAN规划： 下联AP的交换机，配置AP的管理VLAN，终结在场点所在的BRASAC管理VLAN，由AC发起终结在接入AC的BRAS场点业务VLAN，由AC发起终结在接入AC的BRAS 需规划：AP管理VLAN、AC管理VLAN、场点业务VLAN 用户终端：

22、由接入AC的BRAS集中进行公网地址分配；由该BRAS负责对用户认证、分配地址和管理用户业务流量经隧道穿过场点所在的BRAS、城域网到达AC，由AC集中转发到指定的BRAS集中上公网,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议AC冗余备份方案,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议三案例对比,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议注意事项,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议胖AP与瘦AP组网技术总结对比,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议AP在实际用的应用,用ADSL接入在小型场馆中的应用：在热点地方即可满足覆盖需求,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议AP在实际用的应用,用ADSL接入在小型场馆中的应用： 1、接入室分，可以扩大覆盖区域，提高覆盖效果； 2、可以将AP安装在方便维护的地方（如弱电井）减低维护成本,广东省电信工程有限公司五分公司,五分公司,WLAN部署案例及建议AP在实际用的应用,用LAN接入在大型场馆中的应用： 1、将AP合路到室分，一定程度上节省了很大的投资，还提高覆盖效果； 2、还可以将AP、交换机安装在方便维护的地方（如弱电井）减低维护成本,广东省电信工程有限公司五分公司,五分公司,WLAN部