WLAN_AC与AP安装

1、广东省电信工程有限公司五分公司wlan acwlan ac与与apap安装安装广东省电信工程有限公司五分公司五分公司五分公司一、一、wlan 基本原理基本原理广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- -什么是无线局域网？什么是无线局域网？n 无线局域网(wlan)是计算机网络与无线通信技术相结合的产物。它利用射频（rf）技术，取代旧式的双绞线构成局域网络，提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里，并且可以随需移动或变化。n wlan已经成为宽带接入的有效手段之一，使用wlan的区域及其承载的业务愈来愈多。为了更好地构

2、建理想中的无线网络，我们需要了解无线网络的技术体系、熟悉构建无线网络的设备的功能。广东省电信工程有限公司五分公司五分公司五分公司air interfacewireless lan cardaccess pointwlanwlan基本原理基本原理- -什么是无线局域网？什么是无线局域网？广东省电信工程有限公司五分公司五分公司五分公司lanwlanwlanwlan基本原理基本原理-lan-lan与与wlanwlan对比对比广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- -几种主要的几种主要的wlanwlan技术技术 802.11 802.11b 802.11a 8

3、02.11g广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- 802.11- 802.11协议的发展进程协议的发展进程802.11802.11b802.11a802.11g标准发布时间标准发布时间july 1997sept 1999sept 1999june 2003合法频宽合法频宽83.5mhz83.5mhz325mhz83.5mhz频率范围频率范围 2.400-2.483ghz2.400-2.483ghz5.150-5.350ghz 5.725-5.850ghz2.400-2.483ghz非重叠信道非重叠信道 33123调制技术调制技术fhss/dssscc

4、k/ dsssofdmcck/ofdm物理发送速率物理发送速率1, 21,2,5.5, 116, 9, 12, 18,24, 36, 48, 546, 9, 12, 18,24, 36, 48, 54无线覆盖范围无线覆盖范围n/a100m50m100m理论上的最大理论上的最大udp吞吐吞吐量量 (1500 byte)1.7 mbps7.1 mbps30.9 mbps30.9 mbps理论上的理论上的tcp/ip吞吐量吞吐量 (1500 byte)1.6 mbps5.9 mbps24.4 mbps24.4 mbps兼容性兼容性n/a与与11g产品可互通产品可互通与与11b/g不能互通不能互通与与

5、11b产品可互通产品可互通广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- -无线局域网的技术标准无线局域网的技术标准power rangebatteriesfrequency speedrangen 802.11b speed: 11 mbps frequency: 2.4 ghz technology: dsssn 802.11an hiperlan/2 speed: 54 mbps frequency: 5 ghz technology: ofdmn 802.11g speed: 54 mbps frequency: 2.4 ghz technology:

6、 ofdmintranet广东省电信工程有限公司五分公司五分公司五分公司 频段：频段：2.4ghz 2.4835ghz采用采用dsss(直接序列扩频技术直接序列扩频技术)传输速率：传输速率：barker 列列 + bpsk - 1mbpsbarker 列列 + qpsk - 2mbpscck + bpsk - 5.5mbpscck + qpsk - 11mbps技术特点：技术特点：用伪随机码调制载波，使难于被用伪随机码调制载波，使难于被解码解码将将83.5mhz带宽划分为带宽划分为13个宽个宽22mhz的子信道的子信道最多三个相互不重叠的信道最多三个相互不重叠的信道广东省电信工程有限公司五分公

7、司五分公司五分公司131167使用频带为使用频带为2.4 2.4835 ghz 使用使用ofdm(正交频分复用正交频分复用)调变技术调变技术802.11g其实是一种混合标准，它既能其实是一种混合标准，它既能适应传统的适应传统的802.11b标准，在标准，在2.4ghz频频率下提供每秒率下提供每秒11mbps数据传输率，也数据传输率，也符合符合802.11a数据传输率标准在数据传输率标准在2.4ghz频率下提供频率下提供54mbps数据传输率数据传输率可兼容可兼容802.11, 802.11b 广东省电信工程有限公司五分公司五分公司五分公司2.4122.4172.4222.4322.4422.4

8、522.4622.4722.4842.4272.4372.4472.4572.4672345178910611121314广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- -覆盖方式覆盖方式l 任意相邻区域使用无频率交叉的频道，如：1、6、11频道 。l 适当调整发射功率，避免跨区域同频干扰。l 蜂窝式无线覆盖实现无交叉频率重复使用。广东省电信工程有限公司五分公司五分公司五分公司wiredlanethernetchannel 1(11 mbps)channel 6/7(11 mbps)channel 11/13(11 mbps)channel 11/13(11

9、mbps)channel 1(11 mbps)wlanwlan基本原理基本原理- -覆盖方式覆盖方式广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- -wlanwlan应用优点应用优点办公大楼办公大楼候机大厅候机大厅l 凡是自由空间均可连接网络，不受限于线缆和端口位置。广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- -wlanwlan应用优点应用优点终端与设备之间终端与设备之间不方便通过线缆不方便通过线缆连接连接地理环境不适合地理环境不适合布设有线网络布设有线网络l 终端与交换设备之间省去布线，有效降低布线成本。l 适用于特殊地

10、理环境下的网络架设，如隧道、港口码头、高速公路。广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- - wlanwlan产品对人体的电磁辐射是安全的产品对人体的电磁辐射是安全的l 很多的研究已经证明，wlan产品可以在家庭及商业中使用，对人体来说是安全。l 典型的wlan产品，如ap（access point，接入点），输出功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1w，而无线对讲机甚至可以达到5 w。l 政府有相关的法令对发射功率进行严格的限制，因此通过政府相关部门认证过的无线设备对人体是无害的。广东省

11、电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- -数据安全机制数据安全机制l wlan具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，但是由于无线局域网信道开放的特点，使攻击者能够很容易的进行窃听，恶意修改，因此安全性成为阻碍无线局域网发展的最重要因素。 l 802.11协议提供的无线安全性能可以很好地抵御一般性网络攻击，但是仍有少数黑客能够入侵无线网络，从而无法充分保护包含敏感数据的网络。为了更好的防止未授权用户接入网络，需要实施一种性能高于 802.11的高级安全机制。 广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基

12、本原理- -数据安全机制数据安全机制广东省电信工程有限公司五分公司五分公司五分公司wlanwlan基本原理基本原理- -数据安全机制数据安全机制广东省电信工程有限公司五分公司五分公司五分公司广东省电信工程有限公司五分公司五分公司五分公司wlanwlan部署及安装方法部署及安装方法- -wlanwlan设备简介设备简介一、一、wlanwlan接入设备接入设备apapl ap（ access point ）是802.11b wireless 无线接入点，主要是用来连接无线网络及有线网络的桥接器 利用这部接入点(access point) 你可整合你的有线及无线网络。 l市面上所有厂家的产品遵循ie

13、ee 802.11及ieee 802.11b 可支持漫游、11mbps/5.5mbps/2mbps和1mbps 、支持 (roaming)功能 ，同时也支持essid及wep的加密功能，可防止未经授权的不当存取资料。经过多年的发展历程，现在ap主要分为2种（胖）fat ap与（瘦）fit ap广东省电信工程有限公司五分公司五分公司五分公司wlan部署及安装方法部署及安装方法-wlan设备简介设备简介fat apfat apfit apfit ap技术模式技术模式传统模式新生主流方式，增强管理安全性安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理网络管

14、理对每ap下发配置文件无线交换机上配置好文件，ap本身零配置，维护简单用户管理用户管理类似有线，根据ap接入的有线端口区分权限无线专门虚拟专用组方式，根据用户名区分权限，使用灵活wlanwlan组网规模组网规模l2漫游，适合小规模组网l2、l3漫游，拓扑无关性，适合大规模组网增值业务能力增值业务能力实现简单数据接入可扩展语音等丰富业务广东省电信工程有限公司五分公司五分公司五分公司wlanwlan部署及安装方法部署及安装方法- -wlanwlan设备简介设备简介二、二、wlan接入设备接入设备acl ac（access controller，无线控制器） 无线控制器对无线局域网中的所有 ap 进

15、行控制和管理。无线控制器还可以通过同认证服务器交互信息，来为 wlan用户提供认证服务。l ac是fit ap组网模式的核心。 广东省电信工程有限公司五分公司五分公司五分公司wlanwlan部署及安装方法部署及安装方法- -wlanwlan组网模式组网模式u普通普通ap（胖（胖ap）系统现状和问题）系统现状和问题 目前无线局域网部署：相互独立的接入点独立工作，单独管理维护与其他ap和后台管理服务器之间的联系有限规划和覆盖无法通过有效规划来优化覆盖，事后也缺乏优化手段部署后既无法动态调整相关配置，也难实现高密度覆盖时的负载均衡安全受限于ap本身功能和性能，每个ap能实现安全水平有限不能灵活管理用

16、户访问，也不能防止欺诈ap需要逐个ap来配置安全策略管理维护每个ap需要独立管理和配置，升级、维护都需要逐个完成，效率较低受限于ap本身功能和性能，无法支持复杂管理逻辑及其所需数据采集。 广东省电信工程有限公司五分公司五分公司五分公司wlanwlan部署及安装方法部署及安装方法- -wlanwlan组网模式组网模式ufit apfit ap组网概念的由来组网概念的由来fit ap的组网很大程度上改善了fat ap不能灵活管理和维护的不足，fit ap的概念借鉴了现在成熟的移动网络。广东省电信工程有限公司五分公司五分公司五分公司ufit ap组网模型组网模型wlan部署及安装方法部署及安装方法-

17、wlan组网模式组网模式广东省电信工程有限公司五分公司五分公司五分公司wx5002接入交换机接入交换机汇聚交换机汇聚交换机核心交换机核心交换机wa1208e-gpdhcp server无线客户端无线客户端无线客户端无线客户端ufit ap的典型组网的典型组网wlan部署及安装方法部署及安装方法-wlan组网模式组网模式广东省电信工程有限公司五分公司五分公司五分公司ufit ap组网的技术优势组网的技术优势网络分层部署：ac相当于基站控制器，而轻量级ap相当于基站；ap实现物理层功能和mac中帧处理等高实时要求功能，无线处理性能极大提高；ac主要完成用户验证、安全管理、移动管理，rf管理等，不仅

18、可以通过更强的硬件平台实现更复杂算法，并使得多ap协同的优化算法实现成为可能，可以有效提高系统的功能和性能两级计算体系，不仅在性能上更加优化，部署时即可通过升级ac提高系统性能，又可通过增加ap逐步增加覆盖，部署灵活且有较强扩展性ac不仅能提供完善的ap管理功能，还可以通过灵活的配置文件方式来实现可即插即用的大批量ap管理；管理节点上移后，运维数据采集将针对ac而非ap，网管系统受限于ap处理能力和性能的问题得以解决，更复杂的管理逻辑成为可能。wlanwlan部署及安装方法部署及安装方法- -wlanwlan组网模式组网模式广东省电信工程有限公司五分公司五分公司五分公司wlan部署及安装方法部

19、署及安装方法-wlan设备安装规范设备安装规范l安全注意事项 为避免使用不当造成设备损坏及对人身的伤害，请遵从以下的注意事项： 在清洁设备前，应先将设备电源插头拔出。不要用湿润的布料擦拭设备，不可用液体清洗设备。 请不要将设备放在水边或潮湿的地方，并防止水或湿气进入设备机壳。 请不要将设备放在不稳定的箱子或桌子上，一旦跌落，会对设备造成严重损害。 应保持室内通风良好并保持设备通气孔畅通。 设备要在正确的电压下才能正常工作，请确认工作电压与设备所标示的电压相符。 为减少受电击的危险，在设备工作时不要打开外壳，即使在不带电的情况下，也不要随意打开机壳。 在更换接口模块时一定要使用防静电手腕，以防止

20、静电损坏接口模块。 广东省电信工程有限公司五分公司五分公司五分公司wlan部署及安装方法部署及安装方法-wlan设备安装规范设备安装规范l检查安装场所 设备分为室内型和室外型，无论将设备安装在机柜内还是直接放在室外区域，都需要保证以下条件： （1）确认设备的通风口处留有空间，以利于设备机箱的散热。 （2）确认设备有良好的通风散热系统。 （3）确认安装位置足够牢固，能够支撑设备及其安装附件的重量。 （4）确认设备的良好接地。 广东省电信工程有限公司五分公司五分公司五分公司wlanwlan部署及安装方法部署及安装方法- -wlanwlan设备安装规范设备安装规范l 电磁环境要求 wlan设备在使用

21、中可能受到来自系统外部的干扰，这些干扰通过电容耦合、电感耦合、电磁波辐射、公共阻抗（包括接地系统）耦合和导线（电源线、信号线和输出线等）的传导方式对设备产生影响。为此应注意： 交流供电系统为 tn 系统，tn 方式供电系统是将电气设备的金属外壳和正常不带电的金属部分与工作零线相接的保护系统，称作接零保护系统。交流电源插座应采用有保护地线（pe）的单相三线电源插座，使设备上滤波电路能有效的滤除电网干扰。 设备工作地点应远离强功率无线电发射台、雷达发射台、高频大电流设备。 必要时采取电磁屏蔽的方法，如接口电缆采用屏蔽电缆。 接口电缆要求在室内走线，禁止户外走线，以防止因雷电产生的过电压、过电流将设

22、备信号口损坏。 广东省电信工程有限公司五分公司五分公司五分公司三、三、wlanwlan部署案例及建议部署案例及建议广东省电信工程有限公司五分公司五分公司五分公司第一阶段，瘦ap获得ip地址及ac地址：ap 加电并获得ip地址(dhcp或静态配置地址的方式) ；ap 查找ac地址(方式有：dhcp option43属性、dns解析、静态设置等) 第二阶段，ap发现ac并与ac建立隧道：ap 与ac建立隧道（加密隧道），各厂家使用的隧道协议不一样ap从ac下载相应的配置文件，完成自身配置第三阶段，ap正常工作通过加密隧道，ap将用户数据通过隧道传送到ac，由ac集中转发ap的管理由ap网管通过ac

23、集中管理场点vlan由ac发起终结于bras广东省电信工程有限公司五分公司五分公司五分公司wlanwlan部署案例及建议部署案例及建议集中控制型集中控制型ac+apac+ap工作原理工作原理本地网wlan集中接入几台bras，ac布署方案：方案一：ac位于汇聚交换机下的场点型方案。ac位于大型场点（如高校），或位于电信机房管理下联各场点瘦ap方案二：ac旁挂bras。管理同一bras下同一厂家瘦ap本地网wlan分散就近接入bras，ac布署方案：方案三：ac布署在城域网汇聚层，就近连接bras。可管理不同bras下瘦ap，ac将用户的流量集中转发到就近一台bras，由该bras为用户终端分配

24、ip地址、并对用户进行管理建议：初期使用集中控制型ac+ap进行wlan建设，建议采用场点型方案进行试点；规模发展时，须考虑ac位置上移广东省电信工程有限公司五分公司五分公司五分公司wlanwlan部署案例及建议部署案例及建议部署案例（场点型）部署案例（场点型）广东省电信工程有限公司五分公司五分公司五分公司wlanwlan部署案例及建议部署案例及建议部署案例（场点型）部署案例（场点型）ac部署位置：ac部署在大型场点内，如:高校；或ac部署在电信机房，下联多个瘦ap场点；ap配置：ac作dhcp server，负责为ap分配私网地址；对于不同子网，需分配不同网段的地址ap发起dhcp请求，获得

25、ac分配的私网地址和ac设备地址ap与ac建立加密隧道；vlan规划ac配静态ip公网地址，及ac管理vlan，bras作acl，允许ac与ac网管平台相互访问场点业务vlan，由ac发起终结在bras需规划ac管理vlan和场点业务vlan；用户终端：由bras分配公网地址；由bras负责对用户认证、分配地址和管理。广东省电信工程有限公司五分公司五分公司五分公司wlanwlan部署案例及建议部署案例及建议部署案例（部署案例（路由模式，路由模式，dnsdns方式方式）广东省电信工程有限公司五分公司五分公司五分公司ac部署位置：ac旁挂bras；dns服务器配置：配置ac的域名及相应的地址bra

26、s配置: bras作dhcp server，规划一段ip地址段为ap分配公网地址/私网地址bras作acl：允许ap直接与ac建立隧道；充许ap访问dns服务器；允许ac与ac网管平台相互访问ap配置：ap根据规划，配置ac的域名；通过域名解析，获得ac的地址ap与ac建立加密隧道vlan规划：下联ap的交换机，配置ap的管理vlan，终结在brasac管理vlan，由ac发起终结在bras场点业务vlan，由ac发起终结在bras需规划：ap管理vlan、ac管理vlan、场点业务vlan用户终端：由bras分配公网地址；由bras负责对用户认证、分配地址和管理用户业务流量经隧道穿过bras

27、到ac，由ac集中转发到bras上公网广东省电信工程有限公司五分公司五分公司五分公司广东省电信工程有限公司五分公司五分公司五分公司ac部署位置：ac位于城域网，靠近ac接入的bras1dns服务器配置：配置ac的域名及相应的地址bras配置: 场点所在的bras2、bras3：作dhcp server，各规划一段ip地址段为ap分配公网地址；并作acl，充许ap访问dns服务器，充许ap直接与ac建立隧道接入ac的bras1：作dhcp server，负责为用户终端分配公网ip地址ap配置：ap根据规划，配置ac的域名；通过域名解析，获得ac的地址ap与ac建立加密隧道vlan规划：下联ap的

28、交换机，配置ap的管理vlan，终结在场点所在的brasac管理vlan，由ac发起终结在接入ac的bras场点业务vlan，由ac发起终结在接入ac的bras需规划：ap管理vlan、ac管理vlan、场点业务vlan用户终端：由接入ac的bras集中进行公网地址分配；由该bras负责对用户认证、分配地址和管理用户业务流量经隧道穿过场点所在的bras、城域网到达ac，由ac集中转发到指定的bras集中上公网广东省电信工程有限公司五分公司五分公司五分公司广东省电信工程有限公司五分公司五分公司五分公司广东省电信工程有限公司五分公司五分公司五分公司广东省电信工程有限公司五分公司五分公司五分公司广东省电信工程有限公司五分公司五分公司五分公司用adsl接入在小型场馆中的应用：在热点地方即可满