WLAN维护培训课件

WLAN维护培训京信通信2010年10月内容纲要一、概述二、WLAN的关键原理三、AC的配置四、现网情况五、排障注意事项WiFi(WirelessFidelity),正式名称是IEEE802.11b,随即先后推出802.11a和802.11g，统称为IEEE802.11，是如今无线局域网通用的标准，它是由IEEE所定义的无线网络通信的标准。最初的IEEE802.11规范是在1997年提出的，称为802.11b，主要目的是提供WLAN接入，它的工作频率也是2.4GHz，与无绳电话、蓝牙等许多不需频率使用许可证的无线设备共享同一频段。随着Wi-Fi协议新版本802.11a和802.11g的先后推出，Wi-Fi的应用越来越广泛，速度更快的802.11g与802.11b使用相同的正交频分多路复用调制技术，速率达54Mb/s。为了在不同的通讯环境下取得良好的通讯品质，采用CSMA/CA(CarrierSenseMultiAccess/CollisionAvoidance)硬件沟通方式。WLAN主要应用在SOHO、家庭无线网络以及不便安装电缆的建筑物或场所，比如机场、酒店、商场等公共热点场所。Wi-Fi技术可将Wi-Fi与基于XML或Java的Web服务融合起来，可以大幅度减少企业的成本。一、概述一、概述-行业现状

由于WLAN网络的定位是：以承载高速数据为主，覆盖重要公共热点区域，分流3G网络的热点数据流量，降低网络建设成本，改善用户体验。因此目前WLAN建设主要以室内覆盖为主。

WLAN在无线网络规划中的定位WLAN标准的演进有如下四条主线：速率提升：802.11（2Mbps）

802.11b（11Mbps）

802.11g/a（54Mbps）

802.11n（320Mbps）安全提升：WEPWPAWPA2802.11iWAPI应用优化：包含一系列针对应用的标准：802.11e（QoS）、802.11r（快速漫游）、802.11f（无缝漫游）、802.11h（自动频率选择和发送功率控制）等AP管理：自主管理集中管理一、概述-发展趋势AAAWEBWLAN网管ME60认证计费系统IP骨干网传输网APAPAPAPAC（对AP，通过AC间接管理减少管理维护工作量）二、WLAN的关键原理AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；无线接入第二阶段：认证（Authentication）阶段当STA找到与其有相同SSID的AP,在SSID匹配的AP中，根据收到的AP信号强度，选择一个信号最强的AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。华为的AP提供如下认证方法(后续胶片会逐一讲解每种认证方法)，包括：开放系统身份认证(open-systemauthentication)共享密钥认证(shared-keyauthentication）WPAPSK认证（Pre-sharedkey）802.1XEAP认证二、WLAN的关键原理-无线接入无线接入第三阶段：关联（Association）阶段当AP向STA返回认证响应信息，身份认证获得通过后，进入关联阶段。1.STA向AP发送关联请求2.AP向STA返回关联响应至此，接入过程才完成，STA初始化完毕，可以开始向AP传送数据帧。二、WLAN的关键原理-无线接入二、WLAN的关键原理-无线接入APAC路由器L2交换机IP城域网广播L2LWAPP发现请求建立与AC的连接，开始接受AC管理当AP启动时，它会发送一个DHCP发现数据包，以获取一个IP地址（是否必需？）AP广播一个以太网“discoveryrequest（发现请求）”帧AC收到该广播帧后，根据AP的MAC地址反馈“DiscoveryResponse(发现响应)”信息AP收到响应信息后就建立于AC的管理连接如果AP长时间（多长？）没有收到AC的响应，则将启动L3发现流程发回发现响应信息到AP的MAC地址二、WLAN的关键原理-2层发现同一AC下用户漫游原理图传输ACIntra-ACroamingAssociationIntra-ACroamassociationAP1AP2SSID：CMCCSSID：CMCC需要注意：AP1和AP2提供的蜂窝都使用SSIDCMCC，这让客户端能够在他们之间漫游AP1和AP2连接的是同一个控制器AC这种漫游很简单，因为控制器AC只需更新其表，以便使用连接到AP2的LWAPP隧道、来找到客户端即可。在控制器内，很容易、将旧关联缓存的数据移交给新关联。二、WLAN的关键原理-同一AC下的漫游在WLAN用户的无线网卡和AP之间建立好物理连接之后，用户通过标准的DHCP协议，通过BRAS获取到规划的IP地址。用户打开IE，访问某个网站，发起HTTP请求。BRAS截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。Portal服务器向WLAN用户终端推送WEB认证页面。用户在认证页面上填入用户名、密码等信息，提交到Portal服务器。Portal服务器接收到用户信息，必须按照CHAP流程，向BRAS请求Challenge。BRAS返回Challenge，包括ChallengeID和Challenge。Portal将密码和ChallengeID及Challenge做MD5算法后的Challenge-Password，和用户名一起提交到BRAS，发起认证。BRAS将ChallengeID、Challenge、Challenge-Password和用户名一起送到RADIUS服务器，由RADIUS服务器进行认证。RADIUS服务器根据用户信息判断用户是否合法，然后回应认证成功/失败报文到BRAS。（如果成功，携带协商参数，以及用户的相关业务属性给用户授权。）BRAS返回认证结果给Portal服务器。（以及相关业务属性。）Portal服务器根据认证结果，推送认证结果页面，如果成功，推送XXXX门户页面给用户。Portal服务器回应BRAS收到认证结果报文。如果认证失败，则流程到此结束。认证如果成功，BRAS发起计费开始请求给RADIUS服务器。RADIUS服务器回应计费开始请求报文。用户上线完毕，开始上网。在用户上网过程中，为了保护用户计费信息，每隔一段时间BRAS就向RADIUS服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。RADIUS服务器回应实时计费确认报文。当BRAS收到下线请求时，向RADIUS服务器发计费结束报文.RADIUS服务器回应BRAS的计费结束报文。二、WLAN的关键原理-DHCP+WEB认证方式

5.8GHz有8个互不干扰的信道,中国频段中,可提供5个互不干扰的信道每信道占用20MHz频带带宽;

提供6/9/12/18/24/36/48/54Mbps数据传输速率;

采用OFDM调制方式;二、WLAN的关键原理-5.8G信道5.8GHz频段WLAN信道配置表信道中心频率(MHz)信道低端/高端频率(MHz575515357655755/577515757855775/579516158055795/581516558255815/5835二、WLAN的关键原理。5.8G信道在某些场所如宾馆酒店的豪华套房、高档小区、别墅群等，由于装修及美观等原因，线路难以布放至目标覆盖区域，而使用传统的室内分布系统在房间外布放天线进行覆盖常常很难达到理想的覆盖效果。如何保证WLAN信号能有效地入户，是摆在WLAN室内覆盖的技术人员面前的一道难题。同等条件下四种无线信号覆盖效果比较信号模式天线口功率(dBm)频率（MHz）覆盖距离（米）障碍物类型目标区域场强(dBm)GSM1080010轻墙（-15dB）-71.52DCS10180010轻墙（-15dB）-77.55TD-SCDMA10210010轻墙（-15dB）-78.88WLAN(802.11b/g)10240010轻墙（-15dB）-80.04二、WLAN的关键原理-信号衰减对比三、AC的配置三、AC的配置打开“瘦AP模版设定”页，可针对一个或多个瘦AP进行个性化设置，从而不同的AP采用不同的工作方式，完成不同的作用。主界面如下：复制：对已经存在的瘦AP模版进行复制，复制后的新模板的名称为“复制对象的名称_N（N为复制的次数）”，其他设定和复制对象一致。编辑：对已经存在的瘦AP模板进行编辑。删除：删除已经存在的瘦AP模板。新增：新增加瘦AP模板。三、AC的配置-瘦AP模版设定无线状态无线状态关闭后，无线端将停止信号的发射，当打开后将连续发射无线信号，这样无线客户端才能关联上瘦AP。无线模式有三种模式可以选择：802.11g：建立符合802.11g的网络，802.11b的无线终端无法接入此网络。802.11b：建立符合802.11b的网络，802.11b和802.11g的无线终端都可接入此网络。自适应(802.11g和802.11b)：即混合网络，802.11b和802.11g的无线终端都可接入此网络。启用频率自动调节启用频率自动调节后，设备在上电时检测所有可用信道，选择一个相对干净的信道（被其他AP占用的最少）进行工作。之后，无线接入点会以设置的频率自动调节间隔时间为周期再次对工作的频率进行选择。当相邻无线接入点的信号强度低于最低检测门限时，无线接入点会忽略该设备。信道/频率根据每个国家频段资源的开放程度，信道各不相同。根据您的国家的频率规划，在下拉菜单中选择合适的工作信道。数据率设置设备的发送速率。数据速率越低，抵抗环境干扰的能力越强，信号的发射功率越高，在一些对传输速率要求不高的应用中，通过选择较低的速率可以增加传输距离和通信的稳定性。建议选择“best”项，即由设备根据环境自动选择最佳的发送速率。三、AC的配置-瘦AP模版设定输出功率调整产品的无线信号发射功率。输出功率越大，设备的无线信号能覆盖的范围越大，但同时功耗和对邻近设备的干扰也就越大。默认是最大输出功率，可以将功率降低。CTS模式由于802.11b的设备无法检测到802.11g的信号，当设备周围有其它802.11bAP形成干扰时，由于CTS帧能够被双方检测到，设备通过CTS帧来和干扰设备共用无线信道，降低干扰，由于CTS是控制帧，不承载有效数据，且占用了无线传输时间，故而会降低无线通信的有效带宽，建议禁用该功能。RTS阈值它的设置范围是0-2346。发送请求（RTS：RequestToSend）主要用于解决网络冲突。当两个站点同时向AP发送数据时，就会发生冲突，很可能导致数据丢失。RTS阈值就是为了解决这个问题的。当需要发送的数据包大于RTS阈值时，RTS机制被激活，站点先发送一个RTS到AP，通知AP它将发送数据。AP收到申请，就会发送CTS通知其它站点，要求它们推迟发送。同时，AP通知发送请求的站点发送数据。建议使用缺省值。分片长度它的设置范围是256-2346，并且只能设置为偶数。这个功能主要是用于分包。当MAC层的数据包比较大的时候，在有干扰的环境中容易出错、重传，此时把大包分解为小包，能够降低出错率，从而提高传输质量。建议使用缺省值。三、AC的配置-瘦AP模版设定安全配置文件名称设置一个有意义的安全配置文件名称，有助于管理VLAN。无线网络名(SSID)SSID是用来标识一个（虚拟）无线接入点的字符串。无线终端要连上一个（虚拟）无线接入点，必须要指定相同的SSID。默认的SSID是“Wireless”。广播无线网络名(SSID)设备工作在AP模式时，会周期发送广播的同步帧。同步帧中包含自己的特征信息，如无线网络名（SSID）。无线终端查询周围存在的无线接入点有两种方式：被动探测和主动探测。被动探测是指无线终端在一段时间内在各个信道侦听无线接入点发送的广播同步帧，来收集AP的信息。主动探测是指该无线终端在一段时间内在各个信道发送探测请求。探测请求分两种：不指定无线接入点SSID的探测请求：所有的无线接入点都可以响应，用以查看周围有哪些无线接入点。指定无线接入点SSID的探测请求：只有SSID相同的无线接入点才会响应，用以确认无线接入点是否存在。设备工作禁用“广播网络名（SSID）”功能后，无线接入点在周期发送广播的同步帧中不再包含无线网络名（SSID），对不指定无线接入点SSID的探测请求也不予响应，无线终端在不知晓无线接入点的网络名（SSID）时，将无法发现该无线接入点，从而达到隐藏自己的目的。以防止一些非法STA的恶意攻击。该功能默认为启用。网络认证方式设备提供多种认证方式来保护网络的安全，认证方式有以下几种：一、瘦AP模版设定一、网线头制作-线序WLAN项目中水晶头的标准制作方式为：

标准586B：橙白－1，橙－2，绿白－3，蓝－4，蓝白－5，绿－6，棕白－7，棕－8四、现网情况-AC到AP的网络结构四、现网情况-OUN数据配置1口为上行口，数据配置如下interfaceEthernet1/0/1portaccessvlan10接AP端口的数据配置interfaceEthernet1/0/2poeenable（供电功能开启）portaccessvlan10portisolate（有此命令的端口间数据不能互通）四、现网情况-华三交换机数据配置电压在44～57V之间，典型值为48V。允许最大电流为550mA，最大启动电流为500mA。典型工作电流为10～350mA，超载检测电流为350～500mA。在空载条件下，最大需要电流为5mA。在八根线里面1、2、3、6为信号线，4、5、7、8为电源线，其中4、5为正极四、现网情况-poe供电模块五、排障注意事项-维护工具1.笔记本电脑2.网线两根。3.供电模块1个。4.串口线,USB转串口线。5.场强测试软件WirelessMon3.0或者Networkstumbler6.TELNET软件7.SSH软件步骤1、使用网线钳剪取适用长短的网线。利用双绞线剥线器（实际用什么剪都可以）将双绞线的外皮除去2－3厘米五、排障注意事