无线网络方案

1、WLAN解决方案解决方案引言引言n 无线局域网是计算机网络与无线通信技术相结合的产物。它无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频（利用射频（RF）技术，取代旧式的双绞线构成局域网络，提）技术，取代旧式的双绞线构成局域网络，提供传统有线局域网的所有功能。无线网络所需的基础设施不供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里，并且可以随需移动或变化。需再埋在地下或隐藏在墙里，并且可以随需移动或变化。n WLAN已经成为宽带接入的有效手段之一，使用已经成为宽带接入的有效手段之一，使用WLAN的区的区域及其承载的业务愈来愈多。域及其承载的业务愈来愈多。

2、WLANWLAN市场需求及行业应用市场需求及行业应用WLAN行业应用办公终端 手机消费电子WLAN基础知识基础知识n 为什么要使用为什么要使用WLAN网络网络n 什么是什么是WLANn WLAN技术的发展进程技术的发展进程无线让网络使用更自由无线让网络使用更自由 凡是自由空间均可连接网络，不受限于线缆和端口位置。办公大楼候机大厅渡假山庄商务酒店l 终端与交换设备之间省去布线，有效降低布线成本。l 适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路。终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络无线让网络建设更经济，通信更便利无线让网络建设更经济，通信更便利无线让工作更高效无

3、线让工作更高效 不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与证券大厅制造车间物流运输什么是什么是WLAN 无线局域网（无线局域网（Wireless Local Area Network，即，即WLAN）是指以无线信道作传输媒介的计算机局域网，是有线联网方是指以无线信道作传输媒介的计算机局域网，是有线联网方式的重要补充和延伸，并逐渐成为计算机网络中一个至关重式的重要补充和延伸，并逐渐成为计算机网络中一个至关重要的组成部分，广泛适用于需要可移动数据处理或无法进行要的组成部分，广泛适用于需要可移动数据处理或无法进行物理传输介质布线的领域。随着物理传输介质布线的

4、领域。随着IEEE802.11无线网络标准无线网络标准的制定与发展，使无线网络技术更加成熟与完善。并已成功的制定与发展，使无线网络技术更加成熟与完善。并已成功的广泛应用于众多行业，如金融证券、教育、大型企业、工的广泛应用于众多行业，如金融证券、教育、大型企业、工矿港口、政府机关、酒店、机场、军队等。产品主要包括：矿港口、政府机关、酒店、机场、军队等。产品主要包括：无线接入点、无限网卡、无线路由器、无线网关、无线网桥无线接入点、无限网卡、无线路由器、无线网关、无线网桥等。等。 WLANWLAN开创无线互联网新时代开创无线互联网新时代54Mbps城域局域广域802.11x无线局域网红外蓝牙9.6K

5、bps 56Kbps100Kbps2Mpbs11Mbps数据速率覆盖范围nGPRS、CDMA1x 、3G、WLAN在覆盖范围、传输速率、移动性等方面相互补充 nWiMAX 主要是针对城域网范围的接入覆盖，将会与WLAN融合发展100Mbps802.16无线城域网WLANWLAN技术发展史技术发展史802.11802.11b802.11a802.11g802.11n标准发布时间标准发布时间July 1997Sept 1999Sept 1999June 20032009合法频宽合法频宽 (美国美国)83.5MHz83.5MHz325MHz83.5MHz83.5MHz频率范围频率范围 (美国、中国美

6、国、中国) 2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz 5.725-5.850GHz2.400-2.483GHz2.400-2.4835GHz非重叠信道非重叠信道(美国、中国美国、中国)331333 (20MHz)1 (40MHz)调制技术调制技术FHSSDSSSDSSSCCKOFDMCCKOFDMDSSS/OFDM单载频数据速率单载频数据速率1, 25.5, 116, 9, 12, 18,24, 36, 48, 546, 9, 12, 18,24, 36, 48, 54 6.5-144.44Mbps(20MHz)13.5-300Mbps(40MHz)

7、Max UDP Throughput(1500 byte)1.7 Mbps7.1 Mbps30.9 Mbps30.9 Mbps200MbpsMax TCP/IP Throughput (1500 byte)1.6 Mbps5.9 Mbps24.4 Mbps24.4 Mbps150MbpsWLAN产品对人体的电磁辐射是安全的l 很多的研究已经证明，很多的研究已经证明，WLAN产品可以在家庭及商业中使用，产品可以在家庭及商业中使用，对人体来说是安全。对人体来说是安全。l 典型的典型的WLAN产品，如产品，如AP（Access Point，接入点），输，接入点），输出功率为出功率为100mw，对于网

8、卡来说，通常只有，对于网卡来说，通常只有10mw至至50mw。相比较来说，手机的发射功率在通话时可以超过相比较来说，手机的发射功率在通话时可以超过1W，而无，而无线对讲机甚至可以达到线对讲机甚至可以达到5 W。l 政府有相关的法令对发射功率进行严格的限制，因此通过政政府有相关的法令对发射功率进行严格的限制，因此通过政府相关部门认证过的无线设备对人体是无害的。府相关部门认证过的无线设备对人体是无害的。企业企业WLANWLAN应用需求分析应用需求分析四个关注点：四个关注点：WLAN技术选择、技术选择、WLAN部署、部署、WLAN安全和安全和WLAN管理管理物流、配送中心物流、配送中心WAN总部办公

9、楼总部办公楼连锁店面连锁店面l实时无线仓储：进实时无线仓储：进货管理、盘点、配货管理、盘点、配送管理送管理l数据处理：批处理数据处理：批处理向实时处理方式转向实时处理方式转变变无线办公：办公室无线办公：办公室、会议室、园区、会议室、园区 VoWiFi VoWiFi、无线监控、无线监控无线办公、无线收银、无线办公、无线收银、无线上网无线上网数据处理：批处理向实数据处理：批处理向实时处理方式转变时处理方式转变WLAN技术选择技术选择n FAT（胖）（胖） AP 组网方案组网方案n FIT（瘦）（瘦） AP 组网方案组网方案FAT AP FAT AP是传统的是传统的WLAN组网方案，组网方案，AP本

10、身承担了认证终结、漫游切本身承担了认证终结、漫游切换、动态密钥产生等复杂功能，相对来说换、动态密钥产生等复杂功能，相对来说AP的功能较重因此称为的功能较重因此称为FAT AP。802.11a/b/g网管、二层漫游, 安全802.1x认证,802.11e QoS天线加密FAT AP 典型组网模式典型组网模式l 企业网络的组网模式：AP1APnSTAsl 家庭或soho网络的组网模式：APADSL ModemWAN以太交换机以太交换机PCSTAs企业核心网企业核心网FAT AP组网方案特点组网方案特点 1、AP通过边缘通过边缘L2交换机接入有线网络，交换机接入有线网络， AP或者或者L3交换交换机

11、机(AC)作为认证终结点作为认证终结点 ； 2、小规模、小规模WLAN网络应用，组网简单，成本低廉；网络应用，组网简单，成本低廉； 3、AP作为边缘接入设备，类似有线网络接入层交换机，作为边缘接入设备，类似有线网络接入层交换机，管理简单；管理简单；FIT AP FIT AP是新兴的一种是新兴的一种WLAN组网模式，其相对组网模式，其相对FAT AP方案增加了方案增加了Wireless Switch（无线交换机）作为中央集中控制管理设备，原先在（无线交换机）作为中央集中控制管理设备，原先在FAT AP自身上承载的认证终结、漫游切换、动态密钥等复杂业务功能转自身上承载的认证终结、漫游切换、动态密钥

12、等复杂业务功能转移到移到Wireless Switch上来进行，上来进行，AP与与Wireless Switch之间通过隧道方之间通过隧道方式进行通信，之间可以跨越式进行通信，之间可以跨越L2、L3网络甚至广域网进行连接，因此减少了网络甚至广域网进行连接，因此减少了单个单个AP的负担，提高了整网的工作效率。同时由于的负担，提高了整网的工作效率。同时由于FIT AP方案这种集中方案这种集中式管理的特点，可以很方便的通过升级式管理的特点，可以很方便的通过升级Wireless Switch的软件版本实现的软件版本实现更丰富业务功能的扩展。更丰富业务功能的扩展。FIT AP 组网模式组网模式Fit A

13、P无线交换机无线交换机无线交换机无线交换机无线交换机无线交换机L2L2网络网络L3L3网络网络Fit APFit APFit APFit APFit AP直连方式直连方式二层网络连接方式二层网络连接方式三层网络连接方式三层网络连接方式FIT AP 方案特点方案特点 1、增加、增加Wireless Switch作为中央控制管理单元、认证终结作为中央控制管理单元、认证终结点，适合大规模点，适合大规模WLAN组网；组网； 2、 Wireless Switch与与AP之间跨越之间跨越L2、L3、广域网的灵活、广域网的灵活组网；组网； 3、快速漫游切换、基于用户的权限管理、无线射频环境监控、快速漫游切换

14、、基于用户的权限管理、无线射频环境监控、语音视频等增值业务的满足；语音视频等增值业务的满足； FAT AP方案方案FIT AP方案方案技术模式技术模式传统主流传统主流新生方式，增强管理新生方式，增强管理安全性安全性传统加密、认证方式，普通安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全增加射频环境监控，基于用户位置安全策略，高安全性策略，高安全性网络管理网络管理对每对每AP下发配置文件下发配置文件Wireless Switch上配置好文件，上配置好文件，AP本身本身零配置零配置用户管理用户管理类似有线，根据类似有线，根据AP接入的有线端口接入的有线端口区分权限区分权限无线

15、专门虚拟专用组方式，根据用户名无线专门虚拟专用组方式，根据用户名区分权限区分权限WLAN组网规模组网规模L2漫游，适合小规模组网，成本较漫游，适合小规模组网，成本较低低L2、L3漫游，拓扑无关性，适合大规漫游，拓扑无关性，适合大规模组网，成本较高模组网，成本较高增值业务能力增值业务能力实现简单数据接入实现简单数据接入可扩展语音等丰富业务可扩展语音等丰富业务WLAN技术选择：选择技术选择：选择FIT AP无线交换机802.11 a/b/g天线加密移动 IP, IPSec, 认证802.1x, TKIP, Qos, 切换, 802.11h位置检测每用户的安全策略网络自愈RF 管理非法无线入侵检测8

16、02.11a/b/g移动 IP, IPSec, 认证802.1x, TKIP, Qos, 切换, 802.11h天线加密更易管理、安全的无线解决方案 FAT APFIT AP低成本AP普通交换机更易管理：AP零配置、集中软件升级安全可控：智能信道分配、智能功率调整、智能带宽控制更易扩展：支持L3 漫游，扩展无线监控、话音应用WLAN 网络拓扑网络拓扑WLAN 网络基础规划网络基础规划 AC 旁挂部署旁挂部署 AC部署在用户网关设备（汇聚或核心交换机）一侧，实现对用户网关设备下所有AP的管理。 业务本地转发业务本地转发 AP上对用户数据由本地转发到网络上层，不经过AC处理，AC只对AP进行管理。

17、而AP管理流封装在CAPWAP隧道中，到达AC终止。WLAN 网络基础规划网络基础规划 IP地址规划地址规划AC的的IP地址：地址：AC用于管理AP，IP地址一般通过静态手工配置。AP的的IP地址：地址：AP的IP地址分配如果采用静态分配，由于一般AP数量较多，配置工作量大，且容易冲突、不易于控制，所以不建议使用，建议使用DHCP动态分配。无线终端无线终端IP地址：地址：移动用户通过DHCP动态分配IP地址，不建议静态配置；对于基本不移动的无线终端（比如：无线打印机）可以静态配置。WLAN 网络基础规划网络基础规划 SSID 规划规划 园区无线网络一般按照业务类型划分不同的SSID；SSID与

18、与VLAN映射关系：映射关系： 通常，以太网中管理VLAN和业务VLAN分离。业务VLAN主要用于区分不同的业务类型或用户群体。 在WLAN网络中SSID也同样可以承担相应的工作。因此，在业务VLAN的规划中必须综合考虑VLAN与SSID的映射关系。业务VLAN应根据实际业务需要与SSID匹配映射关系，映射关系有1:1、1:N、N:1、N:N四种，AC设备终结VLAN部署。WLAN 网络基础规划网络基础规划 网络认证模式网络认证模式 开放系统认证开放系统认证 开放系统（Open-System）认证不需要用户干预，等同于不需要认证，没有任何安全防护能力，任何请求的认证都会被接受 共享密钥认证共享

19、密钥认证 采用WEP加密算法，认证所用的密钥也即是WEP加密所用的静态密钥 认证所用的用户名为无线用户接入网络所用的无线网卡的MAC地址 Web-Portal认证认证 未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。WLAN 网络基础规划网络基础规划 漫游规划漫游规划 漫游是指用户在部署了WLAN网络的场所移动时，用户终端可以从一个AP的覆盖范围移动到另一个AP的覆盖范围，用户无需重新登录和认证。 。 WLAN网络漫游中需注意以下两点：网络漫游中需注意以下两点： 漫游切换需

20、要保证SSID相同，即两台AP切换区域需要配置相同的SSID。 漫游切换AP必须是同一个AC管理。WLAN 网络基础规划网络基础规划 如图所示，假设终端与AP1已经建立关联信息，随着用户位置的移动，终端切换到AP2，具体切换流程如下： 1、客户端在各种信道中发送802.11请求帧。AP2在信道6（AP2使用的信道）中收到请求后，通过在信道6中发送应答来进行响应。客户端收到应答后，对其进行评估，确定同哪个AP关联最合适。 2、如图中的标号1所示，删除用户与AP1现有的关联。客户端通过信道1（AP1使用的信道）向AP1发送802.11解除关联信息，解除用户与AP1间的关联。 3、如图中的标号2所示

21、，客户端通过信道6向AP2发送关联请求，AP2使用关联响应做出应答，建立用户与AP2间的关联。WLAN 网络基础规划网络基础规划 AP 自动发现自动发现 WLAN 网络基础规划网络基础规划 FIT AP架构下的WLAN网络中，FIT AP为零配置，当FIT AP部署到网络的时候，AP需要去找到相应的AC，并从AC上下载其配置。 射频管理射频管理 与IP地址规划一样，WLAN信道是WLAN网络设计中的重要一环，大型无线园区网网络必须对WLAN信道进行统一规划。 WLAN信道规划的好坏，影响到无线网络的带宽、无线网络的性能、无线网络的扩展以及无线网络的抗干扰能力，也必将直接影响到无线网络的用户体验

22、。 WLAN信道规划是WLAN网络设计中的重要一环，为保证信道之间不相互干扰，大型无线园区网网络必须对WLAN信道进行统一规划并实施。WLAN系统主要应用于两个频段：2.4GHz和5.0GHz。WLAN 网络基础规划网络基础规划无线传输的干扰因素无线传输的干扰因素 多径干扰多径干扰DirectSignalReflectedSignalsPC CardAccess Point (AP)无线传输的干扰因素无线传输的干扰因素 障碍物障碍物功率在穿过障碍物后衰减墙，门，等等。墙，门，等等。信号穿透损耗估测信号穿透损耗估测障碍物衰减程度举例开阔地无自助餐厅、庭院木制品少内墙、办公室隔断、门、地板石膏少内墙（新的石膏比老的石膏对无线信号的影响大）合成材料少办公室隔断煤渣砖块少内墙、外墙石棉少天花板玻璃少没有色彩的窗户玻璃中的金属网中等门、隔断金属色彩的玻璃少带有色彩的窗户人的身体中等大群的人水中等潮湿的木头、玻璃缸、有机体砖块中等内墙、外墙、地面大理石中等内墙、外墙、地面陶瓷制品高陶瓷瓦片、天花板、地面纸高一卷或者一堆纸混凝土高地面、外墙、承重梁防弹玻璃高安全棚镀银非常高镜子金属非常高办公桌、办公隔断、混凝土、电梯、文件柜、通风设备无线覆盖投资预估无线覆盖投资预估35 小型无线网络组网 中型无线网络组网大型无线网络组网需求AP数量在15个以下，投资预算5万元以下，能够实现