华为WLAN基础知识

1、Page 1HUAWEI TECHNOLOGIES CO., LTDHuawei Confidential Security Level: 2013201308088 8WLANWLAN基础知识培训基础知识培训目录目录一、WLAN简介二、二、WLANWLAN关键技术关键技术三、产品介绍三、产品介绍四、组网方案四、组网方案五、五、ACAC配置配置六、维护手段六、维护手段一、一、WLANWLAN简介简介1 1、WLANWLAN是什么？是什么？2 2、WLANWLAN技术发展趋势技术发展趋势3 3、WLANWLAN基本结构基本结构（BSS/ESS/BSSID/SSIDBSS/ESS/BSSID/SS

2、ID）4 4、WLANWLAN无线接入过程无线接入过程什么是WLAN？uWLAN (Wireless Local Area Network)WLAN (Wireless Local Area Network)无线局域网是计算机网络与无线通信技术无线局域网是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传相结合的产物。它以无线多址信道作为传输媒介，利用电磁波完成数据交互，实现输媒介，利用电磁波完成数据交互，实现传统有线局域网的功能。传统有线局域网的功能。 xDSL、LAN等有线方式无法满足希望摆脱线缆束缚的用户需求宽带化移动化ModemModemADSL/LANADSL/LAN2.5

3、G/3G2.5G/3GWLANWLAN无线、高带宽、低成无线、高带宽、低成本本大家经常说Wi-Fi，那么Wi-Fi和WLAN有什么关系？Wi-Fi采用采用802.11技技术术的的WLANWi-Fi ：wireless fidelity（无线保真）。 WI-FI联盟1999年8月成立，负责WLAN产品之间的互操作性认证。一、一、WLANWLAN简介简介1 1、WLANWLAN是什么？是什么？2 2、WLANWLAN技术发展趋势技术发展趋势3 3、WLANWLAN基本结构基本结构（BSS/ESS/BSSID/SSIDBSS/ESS/BSSID/SSID）4 4、WLANWLAN无线接入过程无线接入

4、过程WLAN技术发展趋势（1/3）Infrastructure小范围室内覆盖802.11s大范围热区覆盖WLANAP 模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小规模网络轻量级管理大规模网络安全WEP802.11iWAPIWLAN技术发展趋势（2/3）lWLAN标准的演进有如下四条主线：标准的演进有如下四条主线：p速率提升：802.11（2Mbps） 802.11b（11Mbps） 802.11g/a（54Mbps） 802.11n（320Mbps）p安全提升：nWEP WPA WPA2 802.11inWAPIp应用优化：包含一系列针对应

5、用的标准：802.11e（QoS）、802.11r（快速漫游）、802.11f（无缝漫游）、802.11h（自动频率选择和发送功率控制）等pAP管理：自主管理集中管理WLAN技术发展（3/3）l从标准制定的历程可看出其从标准制定的历程可看出其WLAN技术演进的特点：技术演进的特点：pWLAN技术持续演进。一项技术逐渐成熟过程中，后续技术就已开展研发p无线带宽不断增加，通过物理层的调制编码技术的更新换代，向宽带无线网络演进p无线网络的可管理性继续增强。设备配置管理，网络安全，终端平滑切换等特性相继引入，有利于构建可营运网络p另一方面，由于WLAN技术越来越复杂，参与厂商增多。WIFI标准化的周期

6、显著增长。例如802.11s和802.11v标准都大大延长了标准制定周期一、一、WLANWLAN简介简介1 1、WLANWLAN是什么？是什么？2 2、WLANWLAN技术发展趋势技术发展趋势3 3、WLANWLAN基本结构基本结构（BSS/ESS/BSSID/SSIDBSS/ESS/BSSID/SSID）4 4、WLANWLAN无线接入过程无线接入过程802.11网络的基本元素 - BSS能互相进行无线通信的能互相进行无线通信的STASTA可以组成一个可以组成一个BSSBSS（Basic Service SetBasic Service Set）BSSBSS是是802.11802.11网络的

7、基本结构网络的基本结构WA 6XXBSS1WA 6XXBSS2STA1STA2STA3STA5STA6STA4802.11网络的基本元素 ESSESS (Extended Service Set)ESS (Extended Service Set)是采用相同的是采用相同的SSIDSSID的多个的多个BSSBSS形成的更大规模的虚拟形成的更大规模的虚拟BSSBSSESSBSS2AP2Service set identify (SSID1)BSS1AP1Service set identify (SSID1)WA 6XXWA 6XX802.11网络的基本元素 SSID和BSSIDAP1AP2BSS

8、ID1SSIDSSID“marketing”SSID“marketing”ESSBSSID1SSIDlSSIDSSID是一个是一个ESSESS的网络标识的网络标识lBSSIDBSSID是一个是一个BSSBSS的标识的标识WA 6XXWA 6XXAP支持多SSIDVAP1VAP2BSSID1SSID1SSID1“marketing”SSID2“R&D”BSSID2SSID2lSSIDSSID是一个是一个ESSESS的网络标识的网络标识lBSSIDBSSID是一个是一个BSSBSS的标识的标识WA 6XX802.11a/b/g/n标准标准 频率及信道划分FCC：支持11个信道，ETSI支持

9、13个信道。网卡：迅驰、Orinoco网卡只支持11信道一、一、WLANWLAN简介简介1 1、WLANWLAN是什么？是什么？2 2、WLANWLAN技术发展趋势技术发展趋势3 3、WLANWLAN基本结构基本结构（BSS/ESS/BSSID/SSIDBSS/ESS/BSSID/SSID）4 4、WLANWLAN无线接入过程无线接入过程无线接入过程示意图目录目录一、一、WLANWLAN技术技术二、二、WLANWLAN关键技术关键技术三、产品介绍三、产品介绍四、组网方案四、组网方案五、五、ACAC配置配置六、维护手段六、维护手段二、WLAN关键技术1 1、CSMA/CACSMA/CA2 2、R

10、TS / CTSRTS / CTS3 3、WLANWLAN安全机制安全机制4 4、WMM QOS5 5、WLANWLAN漫游漫游6 6、负载均衡、负载均衡CSMA/CA（载波侦听多址访问/冲突避免） STA在发送数据前必须监听媒介（通过能量检测、载波检测和能量载波混合检测来检测信道的空闲），如果媒介上已有信息在传送，则该STA将不会发送本地信息。此即载波侦听多址访问部分（CSMA）。 因为无线设备不能同时发射和接收，所以IEEE802.11使用碰撞回避策略，采用网络分配矢量（NAV）表示媒介空闲剩余时间的值，每个STA的NAV都是从媒介传输的帧里取出时间长度值来保持最新值。STA通过检查NAV

11、决定是否发送。此即CA部分。基于基于RTS / CTS机制的机制的典型报文发送过程典型报文发送过程STA1APSTA2RTS请求发送CTS同意发送STA1-STA2的数据ACK发送确认RTS请求发送CTS同意发送STA1-STA2的数据ACK发送确认WA 6XX基本安全方式符合符合802.11协议的无线局域网中存在两种基本方式：协议的无线局域网中存在两种基本方式：open-system和和shared-keyOpen-system 鉴权过程分两步；不对鉴权握手报文进行加密；允许配置为open-system的网卡接入；鉴权过程只是一个流程，确保鉴权者（AP）和被鉴权者（STA）采用相同的鉴权方式

12、Shared-key 鉴权过程分四步；过程中存在类似chap认证的认证过程；只有配置为shared-key鉴权且密钥正确的STA方可通过鉴权；确保AP和STA采用相同的鉴权方式和加密密钥WEP（有效等效保密（有效等效保密,Wired Equivalent Privacy） WEP用于无线局域网中保护链路层数据，使用40位、64位和128位密钥，采用RC4对称加密算法，在链路层加密数据和访问控制。WPA（WIFI保护接入保护接入,Wifi Protected Access） WPA使用EAP或预共享密钥进行客户端认证，客户端和服务器之间进行双向认证，使用临时密钥完整性协议（Temporal Ke

13、y Integrity Protocol,TKIP）确保数据隐秘性，使用消息完整性校验（Message Integrity Check,MIC）确保数据完整性。WPA2（ WIFI保保护护接入接入第第2版版） 在WPA基础上进行改进，在进行数据加密时，使用最高等级加密标准（Advanced Encryption Standard,AES）。同时支持使用TKIP对数据进行加密以兼容WPA。 EAP的的类类型包括型包括: EAP-MD5：最早的：最早的EAP认证类认证类型。它是基于用型。它是基于用户户名，密名，密码码 方式的方式的认证认证。 。认证过认证过程与程与CHAP认证过认证过程基本程基本相

14、同。相同。 EAP-TLS：是一种基于：是一种基于证书证书的的认证认证方式，它是方式，它是对对用用户户端和端和认证认证服服务务器端器端进进行双向行双向证书认证证书认证的的认证认证方式方式 PEAP ：是一种基于：是一种基于证书证书的的认证认证方式，服方式，服务务器器侧侧采用采用证书认证证书认证，客，客户户端端侧侧采用用采用用户户名密名密码认证码认证WAPI（无线局域网鉴别与保密基础结构）（无线局域网鉴别与保密基础结构） WAPI采用公钥证书机制，通过双向身份鉴别和密钥协商过程实现安全接入控制和保密通信。WLAN无线QOSAP调度模式调度模式优先级队列1优先级队列2优先级队列3优先级队列4Bus

15、yFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameWMM（Wifi Multimedia,Wifi多媒体）将8种优先级减少为4种接入类型，为不同的接入类型配置不同的CW/退避定时器值。在客户检测到RF信道可用时会等待一个DIFS周期后再等待一个CW/退避定时器值，优先级高的退避值小，来达到优先发送的效果。需要注意的是WMM不是严格优先级发送。WLAN漫游漫游的分类的分类二层漫游在同一个子网内的AP间切换三层漫游在不同子网内的AP间切换VLAN1IP:1.0.0.1VLAN1APWA6XXWA6XXAPVLAN1L2网络STA移动二

16、层漫游VLAN1IP:1.0.0.1VLAN1APWA6XXWA6XXAPVLAN2L3网络STA移动三层漫游同一个同一个AC下不同下不同AP间漫游间漫游华为无线漫游解决方案支持同一AC下AP之间，保证无线客户端在一个子网内部，从一个AP的覆盖范围移动到另一个AP的覆盖范围时，通信不中断，用户无需重新登录和认证。同一AC下用户漫游原理图IP networkACIntra -AC roamingAssociationIntra -AC roam associationAP1AP2SSID：HuaweiSSID：Huawei需要注意：AP1和AP2提供的蜂窝都使用SSID Huawei，这让客户端

17、能够在他们之间漫游AP1和AP2连接的是同一个控制器AC这种漫游很简单，因为控制器AC只需更新其表，以便使用连接到AP2的LWAPP隧道、来找到客户端即可。在控制器内，很容易、1.将旧关联缓存的数据移交给新关联。根据流量或用户数量的负载均衡能力BASAPAPAP高带宽业务用户均衡到业务较轻的AP均衡到用户数量较少的AP目录目录一、一、WLANWLAN技术技术二、二、WLANWLAN关键技术关键技术三、产品介绍四、组网方案四、组网方案五、五、ACAC配置配置六、维护手段六、维护手段HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 29WL

18、AN产品系列-APWA601室内放装型胖APWA631室内分布型大功率胖瘦一体化APWA651 /WA656室外大功率胖APWA602 室内放装型胖瘦一体化APWA652室外大功率胖瘦一体化APWA632室内分布型大功率胖瘦一体化AP智邦系列智邦系列APAPRuckusRuckus系列系列APAP(100mw:b/g)(500mw:b/g)(500mw:b/g)(100mw:b/g)(500mw:b/g)(500mw:b/g)HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 11n系列系列(500mw:b/g/n, 100mw:a/n)(100m

19、w:b/g/n)(500mw:b/g/n)(100mw:b/g/n, 100mw:a/n)WA603SN室内放装型瘦APWA633SN室内分布型瘦APWA603DN室内放装型瘦APWA653DN室外型瘦APWLAN产品系列-APHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 31ME60-1ME60-3ME60-8ME60-16BRAS集成AC适合中运营商大规模WLAN网络(2000APs以上)，带来高性能和高可靠性，统一管理。WS6001-64APsl基于TR069 管理协议，实现与TR069 管理SERVER 对接l基于 LWAP

20、P协议，实现对瘦AP 的 ZERO-TOUCH 管理 （包括：软件升级，AP RF /射频功率调整，自动信道选择，MESH AP 配置管理等）lAP 发现与控制： Layer 2 or Layer 3BRAS集成集成AC: ME60独立式独立式AC: WS6001和和WS6002WS6002-128/256/384/512APs独立式AC适合行业独立管理小规模AP的市场，与运营商建网通常要求规模较大，统一管理存在一定差距，不过在早期建网可适当采用，逐步过渡到第二阶段的BRAS集成AC。WLAN产品系列-ACHUAWEI TECHNOLOGIES CO., LTD.Huawei Confiden

21、tial 独立独立盒式式AC: WS6603WLAN产品系列-ACWS6603 提供丰富的接口类型，满足各种应用场景，最大可管理1024 个AP，提供WLAN 用户快速漫游切换WS6603-1024APsWS6803-6KAPs独立框式独立框式AC: WS6803和和WS6800WS6803/WS6800提供多种类型的上行接口、下行接口、维护接口，提供高容量、高性能的设计方案，满足实际网络的应用需求。WS6800-14KAPsHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目录目录一、一、WLANWLAN简介简介二、二、WLANWLAN关键技术

22、关键技术二、产品介绍二、产品介绍三、组网方案四、四、ACAC配置配置五、维护手段五、维护手段HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 34胖AP接入方案AAA WEB AAA WEB WLAN网管网管MA5200GBAS华为认证计费华为认证计费系系统统IP骨干网骨干网城域城域汇汇聚网聚网APAPAPAPWLAN终终端端家庭用家庭用户户商商业业用用户户采用华为统一网管通过SNMP或TR069远程管理控制AP由华为bas提供宽带用户接入认证鉴权、计费HUAWEI TECHNOLOGIES CO., LTD.Huawei Confid

23、ential Page 35瘦AP组网与管理城域城域汇汇聚网聚网AAA WEB AAA WEB IP骨干网骨干网WLAN统统一网管一网管 AC用户认证计费一般由功能强大的BAS负责Wlan用户关联，无线接入控制和安全由AC集中管理通过SNMP网管、telnet、WEB直接管理AC对AP，通过AC间接管理AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；无线信道数据加密、解密由AP完成APAPAPHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 36数据独立转发模式城域城域汇汇聚网聚网

24、AAA WEB AAA WEB IP骨干网骨干网WLAN统统一网管一网管AC通过SNMP网管、telnet、WEB直接管理ACHUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 37数据集中转发模式城域城域汇汇聚网聚网AAA WEB AAA WEB IP骨干网骨干网WLAN统统一网管一网管AC瓶颈1：AC处理能力瓶颈2：旁挂端口带宽AP和AC间建立遂道，数据报文交AC统一交换HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 38转发型AC组网示意城域城域汇汇聚网聚网AAA WEB

25、AAA WEB IP骨干网骨干网WLAN统统一网管一网管转发型 AC转发型AC能否解决“瓶颈”问题？HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 39城域城域汇汇聚网聚网BAS内置AC功能AAA WEB AAA WEB WLAN网管网管华为认证计费华为认证计费系系统统IP骨干网骨干网APAPAPAPBAS内置内置AC模模块块BAS集成AC 功能(Q3) 减少AC 节点降低OPEX 和故障点统一管理（用户无线接入和业务）HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 40OL

26、T内置AC方案AAA WEB AAA WEB WLAN网管网管OLT内置内置ACBAS华为认证计费华为认证计费系系统统IP骨干网骨干网城域城域汇汇聚网聚网APAPAPAPMXUMXUAC 下移到OLT （规划中)：适应海量AP 的管理，实现AP 与FTTX 承载和设备管理的融合HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目录目录一、一、WLANWLAN简介简介二、二、WLANWLAN关键技术关键技术三、产品介绍三、产品介绍四、组网方案四、组网方案五、WLAN基本配置六、维护手段六、维护手段HUAWEI TECHNOLOGIES CO., L

27、TD.Huawei Confidential Page 42HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 43配置运营商ID和AC IDhuawei(config)#wlan ac-global carrier id ctc ac id 1配置端口VLAN(管理VLAN)huawei(config)#port vlan 101 0/2 0配置AC源地址huawei(config)#interface loopback 0huawei(config-if-loopback0)#ip address 3.3.3.3 255.255.25

28、5.255huawei(config-wlan-ac-view)#wlan ac source interface loopback 0配置AP地址池huawei(config)#ip pool ap-serverhuawei(config-ip-pool-ap-server)#gateway 192.168.1.1 255.255.255.0huawei(config-ip-pool-ap-server)#section 0 192.168.1.2 192.168.1.254huawei(config-ip-pool-ap-server)#option 60 string Huawei AP

29、huawei(config-ip-pool-ap-server)#option 43 string HuaweiAC-192.168.1.1配置AP域huawei(config-wlan-ac-view)#ap-region id 101huawei(config-wlan-ac-view)#ap id 2huawei(config-wlan-ap-2)#region-id 101配置AP认证方式huawei(config-wlan-ac-view)#ap-auth-mode no-auth绑定射频模版huawei(config-wlan-ac-view)#wmm-profile name w

30、mm-1huawei(config-wlan-ac-view)#radio-profile name radio-1huawei(config-wlan-radio-prof-radio-1)#bind wmm-profile name wmm-1huawei(config-wlan-ac-view)#radio ap-id 2 radio-id 0huawei(config-wlan-radio-2/0)#bind radio-profile name radio-1配置ESShuawei(config-wlan-ac-view)#security-profile name security

31、-1huawei(config-wlan-ac-view)#traffic-profile name traffic-1huawei(config-wlan-ac-view)#ess name huawei-1 ssid huawei-F4 traffic-profiletraffic-1 security-profile security-1huawei(config-wlan-ac-view)#vlan-mapping ess name huawei-1 mode regionhuawei(config-wlan-ac-view)#vlan-mapping ess name huawei-

32、1 type tag region 101 vlan 101配置VAP，下发huawei(config-wlan-ac-view)#vap ap 1 radio 0 ess name huawei-1huawei(config-wlan-ac-view)#commit ap 2HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 目录目录一、一、WLANWLAN简介简介二、二、WLANWLAN关键技术关键技术三、产品介绍三、产品介绍四、组网方案四、组网方案五、五、WLANWLAN基本配置基本配置六、常见问题定位六、常见问题定位HUAWEI TECHN

33、OLOGIES CO., LTD.Huawei Confidential Page 45STA无法获取到ip地址【现象描述】：【现象描述】： sta关联关联ssid会提示正在获取会提示正在获取ip地址，最终地址，最终sta无法获取到无法获取到ip地址。地址。【定位方法】：【定位方法】： 1、检查、检查van-mapping是否配置，若未配，是否配置，若未配，STA的的DHCP请求报文则带请求报文则带VLAN； WS6803(config-wlan-ac-view)#display vlan-mapping ess id 1 2、检查、检查AC上端口的上端口的vlan配置是否正确，要确保端口已经

34、加入到配置是否正确，要确保端口已经加入到port vlan中已经中已经配置。（配置。（AC是是DHCP server才需要第才需要第2步）步） 3、检查交换机配置，是否将业务、检查交换机配置，是否将业务VLAN透传；透传； 3、若、若STA还是无法获取到还是无法获取到IP地址，可以通过抓包软件（如地址，可以通过抓包软件（如wireshark等）获取等）获取AP发向发向AC的报文并发给开发人员。的报文并发给开发人员。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential Page 46openopen方式下方式下STASTA关联不上关联不上1、检查组网配

35、置是否正确，、检查组网配置是否正确，vlan-mapping，port vlan是否正确配置是否正确配置2、查看、查看AP上是否有调试信息打印，若有调试信息打印也会影响上是否有调试信息打印，若有调试信息打印也会影响sta关关联联3、查看网卡是否配置了节电模式，若配置了节电模式，可能也会导致、查看网卡是否配置了节电模式，若配置了节电模式，可能也会导致关联失败。关联失败。4、若经过上面的排查发现用户仍无法关联，请将空口抓包信息发给开、若经过上面的排查发现用户仍无法关联，请将空口抓包信息发给开发人员。发人员。HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidenti

36、al Page 47AP不能正常上线p检查检查AC上的配置：上的配置：AC是否开启了是否开启了WLAN功能（功能（wlan ac source interface）、）、port vlan、native vlan等。等。p检查检查AP和和AC间组网，是否有环网，交换机配置是否正确，间组网，是否有环网，交换机配置是否正确，AP MAC是否和其他设备是否和其他设备MAC地址冲突，地址冲突，可以通过查看可以通过查看AC上的上的MAC地址学习表项来检查地址学习表项来检查(display mac-address all，display arp all等等)。也可以在。也可以在网络上的各个环节抓包，重点关注报文的网络上的各个环节抓包，重点关注报文的vlan-tag，看报文在哪个环节被丢弃。，看报文在哪个环节被丢弃。p现网曾经出现过因为网线质量导致现网曾经出现过因为网线质量导致AP和和AC不能正常通信的问题，在工程安装时网线质量差也是常见不能正常通信的问题，在工程安装时网线质量差也是常见的事情，特别是的事情，