WLAN

WLAN 概念WLAN无线局域网根据无线网络的应用范围可分为WPAN、WLAN、WMAN、WWANWPAN个人无线网络常用技术Bluetooth、ZigBee、NFC、Home RF、UWBWLAN无线局域网常用技术WI-FI、也会使用WPAN相关的技术WMAN无线城域网常用技术WiMaxWWAN无线广域网常用技术GSM、CDMA、WCDMA、TD-SCDMA、LTE、5GIEEE 802.11标准聚焦在TCP/IP对等模型的下两层数据链路层主要负责信道接入、寻址、数据帧校验、错误检测、安全机制等内容。物理层主要负责在空口空中接口中传输比特流例如规定所使用的频段等。WLAN 产品家庭WLAN产品家庭Wi-Fi路由器通过把有线网络信号转换成无线信号供家庭电脑、手机等设备接收实现无线上网功能。企业WLAN产品无线接入点 (AP, Access Point)一般支持FAT AP胖AP、FIT AP瘦AP和云管理AP三种工作模式根据网络规划的需求可以灵活地在多种模式下切换。FAT AP适用于家庭独立工作需单独配置功能较为单一成本低。独立完成用户接入、认证、数据安全、业务转发和QoS等功能。FIT AP适用于大中型企业需要配合AC使用由AC统一管理和配置功能丰富对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。云管理适用于中小型企业需要配合云管理平台使用由云管理平台统一管理和配置功能丰富即插即用对网络维护人员的技能要求低。无线接入控制器 (AC, Access Controller)一般位于整个网络的汇聚层提供高速、安全、可靠的WLAN业务。提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务具有组网灵活、绿色节能等优势。PoE交换机PoEPower over Ethernet以太网供电是指通过以太网网络进行供电也被称为基于局域网的供电系统PoLPower over LAN或有源以太网Active Ethernet。PoE允许电功率通过传输数据的线路或空闲线路传输到终端设备。在WLAN网络中可以通过PoE交换机对AP设备进行供电。基本的 WLAN 组网架构WLAN网络架构分类分为有线侧和无线侧两部分有线侧是指AP上行到Internet的网络使用以太网协议无线侧是指STA到AP之间的网络使用802.11协议。无线侧接入的WLAN网络架构为集中式架构。从最初的FAT AP架构演进为ACFIT AP架构。FAT AP (胖AP)架构这种架构不需要专门的设备集中控制就可以完成无线用户的接入、业务数据的加密和业务数据报文的转发等功能因此又称为自治式网络架构。适用范围家庭特点AP独立工作需要单独配置功能较为单一成本低。缺点随着WLAN覆盖面积增大接入用户增多需要部署的FAT AP数量也会增多但FAT AP是独立工作的缺少统一的控制设备因此管理维护这些FAT AP就十分麻烦。ACFIT AP (瘦AP)架构这种架构中AC负责WLAN的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制FIT AP负责802.11报文的加解密、802.11的物理层功能、接受AC的管理等简单功能。适用范围大中型企业特点AP需要配合AC使用由AC统一管理和配置功能丰富对网络运维人员的技能要求高。有线侧组网概念CAPWAP无线接入点控制和配置协议该协议定义了如何对 AP 进行管理、业务配置CAPWAP 隧道的功能AP 与 AC间的状态维护AC 通过 CAPWAP 隧道 AP 进行管理、业务配置下发当采用隧道转发模式时AP 将 STA 发出的数据通过 CAPWAP 隧道实现与 AC 之间的交互CAPWAP是基于UDP进行传输的应用层协议。CAPWAP协议在传输层运输两种类型的消息业务数据流量封装转发无线数据帧 。——通过CAPWAP数据隧道。管理流量管理AP和AC之间交换的管理消息 。——通过CAPWAP控制隧道。CAPWAP 数据和控制报文基于不同的 UDP 端口发送管理流量端口为 UDP 端口 5246业务数据流量端口为 UDP 端口 5247AC 连接方式直连式组网可以认为 AP、AC与上层网络串联在一起、所有数据必须通过 AC 到达上层网络要求对 AC 的吞吐量以及处理数据的能力要求比较高否则 AC 会时整个无线网络宽带的瓶颈旁挂式组网AC 旁挂在 AP 与上行网络的直连网络中不再直接连接 AP这种网络比较容易扩展2.4GHz频段 (2.4GHz~2.4835GHz辐射范围更大5GHz频段5.15GHz~5.35GHz5.725GHz~5.85GHz传输速率更高BSS/SSID/BSSID基本服务集BSS (Basic Service Set)一个AP所覆盖的范围在一个BSS的服务区域内STA可以相互通信基本服务集标识符BSSID (Basic Service Set Identifier)是无线网络的一个身份标识用AP的MAC地址表示服务集标识符SSID (Service Set Identifier)是无线网络的一个身份标识用字符串表示为了便于用户辨识不同的无线网络用SSID代替BSSIDVAP虚拟接入点VAP就是在一个物理实体AP上虚拟出的多个AP每一个被虚拟出的AP就是一个VAP每个VAP提供和物理实体AP一样的功能每个VAP对应1个BSS。这样1个AP就可以提供多个BSS可以再为这些BSS设置不同的SSID。ESS扩展服务集由多个使用相同 SSID 的 BSS 组成是采用相同的 SSID 的多个 BSS 组成的更大规模的虚拟 BSSWLAN 工作流程1. AP 上线AP 获取 IP 地址并发现 AC与 AC 建立连接 CAPWAP 隧道AP 接入控制AP 版本升级CAPWAP 隧道维持2. WLAN 业务配置下发AC 将 WLAN 业务配置下发到 AP 生效3. STA 接入STA 搜索到 AP 发射的 SSID 并连接、上线、接入网络,STA接入过程分为六个阶段扫描阶段、链路认证阶段、关联阶段、接入认证阶段、DHCP、用户认证4. WLAN 业务数据转发WLAN 网络开始转发业务数据为了确保 AP 能够上线AC 需要预先配置为了方便用户配置和维护 WLAN 的各个功能针对 WLAN 的不同功能和特性设计了各种类型的模板这些模板统称为 WLAN 模板VAP 模板WLAN 的基础配置命令配置 AP 上线1. 配置 AC 作为 DHCP 服务器配置 Option 43 字段配置DHCP服务器分配给 DHCP 客户端的自定义选线[AC-ip-pool-pool1]optioncode[sub-optionsub-code] {asciiascii-string|hexhex-string|ciphercipher-string|ip-addressip-address2. 创建域管理模板并配置国家码[AC]wlan[AC-wlan-view]进入WLAN视图[AC-wlan-view]regulatory-domain-profile nameprofile-name[AC-wlan-regulate-domain-profile-name]创建域管理模板并进入模板视图若模板已存在则直接进入模板视图[AC-wlan-regulate-domain-profile-name]country-codecountry-code配置设备的国家码标识[AC-wlan-view]ap-group namegroup-name[AC-wlan-ap-group-group-name]创建 AP 组并进入 AP 组视图若 AP 组已存在则直接进入 AP 视图组[AC-wlan-ap-group-group-name]regulatory-domain-profileprofile-name将指定的域管理模板引用到 AP 或者 AP组3. 配置源接口或源地址[AC]capwap source interface{loopbackloopback-number|vlanifvlan-id}配置 AC 与 AP 建立 CAPWAP 隧道的源接口[AC]capwap source ip-addressip-address配置 AC 的源 IP 地址4. 添加 AP 设备-离线导入 AP[AC-wlan-view]ap auth-mode{mac-auth|sn-auth}配置 AP 认证模式为 MAC 地址认证、或 SN 认证缺省为 MAC 地址认证[AC-wlan-view]ap-idap-id[ [type-idtype-id|ap-typeap-type] {ap-macap-mac|ap-snap-sn|ap-macap-macap-snap-sn} ][AC-wlan-ap-ap-id]ap-nameap-name离线增加 AP 设备或接入 AP 视图并配置单个 AP 的名称[AC-wlan-view]ap-id0[AC-wlan-ap-0]ap-groupap-group配置 AP 所加入的组5. 检查 AP 上线结果[AC]display ap{all|ap-groupap-group}}查看 AP 信息配置射频1. 进入射频视图[AC-wlan-view]ap-id0[AC-wlan-ap-0]radioradio-id[AC-wlan-radio-0]2. 配置指定射频的工作带宽和信道[AC-wlan-radio-0/0]channel{20mhz|40mhz-minus|40mhz-plus|80mhz|160mhz}channelWarning: This action may cause service interruption. Continue?[Y/N]y[AC-wlan-radio-0/0]channel 8080mhzchannel1 channel2Warning: This action may cause service interruption. Continue?[Y/N]y配置AP组中所有 AP 或单个 AP 指定射频的工作带宽和信道3. 配置天线的增益[AC-wlan-radio-0/0]antenna-gainantenna-gain配置 AP 组中所有 AP 或单个 AP 指定射频的天线增益4. 配置射频的发射功率[AC-wlan-radio-0/0]eirpeirp配置 AP 组中所有 AP 或单个 AP 指定射频的发射功率5. 配置射频覆盖距离参数[AC-wlan-radio-0/0]coverage distancedistance配置 AP 组中所有 AP 或单个 AP 指定射频的射频 覆盖距离参数6. 配置射频工作的频段[AC-wlan-radio-0/0]frequency { 2.4g | 5g }7. 创建射频模板[AC-wlan-view]radio-2g-profile nameprofile-name创建2G射频模板并进入模板视图若模板已存在则直接进入模板视图8. 引用射频模板[AC-wlan-view]ap-group namegroup-name[AC-wlan-ap-group-group-name]radio-2g-profileprofile-nameradio{radio-id|all}在AP组中将指定的 2G 射频模板引用到 2G 射频配置 VAP1. 创建 VAP 模板[AC-wlan-view]vap-profile nameprofile-name[AC-wlan-vap-prof-profile-name]创建VAP模板并进入模板视图若模板已存在则直接进入模板视图2. 配置数据转发方式[AC-wlan-vap-prof-profile-name]forward-mode{direct-forward|tunnel}配置VAP模板下的数据转发方式可以是直接转发或隧道转发3. 配置业务 VLAN[AC-wlan-vap-prof-profile-name]service-vlan{vlan-idvlan-id|vlan-poolpool-name}配置 VAP 的业务 VLAN4. 配置安全模板[AC-wlan-view]security-profile nameprofile-name[AC-wlan-sec-prof-profile-name]创建安全模板或者进入安全模板视图缺省情况下系统已经创建名称为 default、default-wds 和 default-mesh 的安全模板[AC-wlan-view]vap-profile nameprofile-name[AC-wlan-vap-prof-profile-name]security-profileprofile-name在指定 VAP 模板中引用安全模板5. 配置 SSID 模板[AC-wlan-view]ssid-profile nameprofile-name[AC-wlan-ssid-prof-profile-name]创建 SSID 模板并进入模板视图若模板已存在则直接进入模板视图缺省情况下系统上存在名为 default 的SSID 模板[AC-wlan-ssid-prof-profile-name]ssidssid配置当前 SSID 模板张的服务组合识别码 SSID缺省情况下SSID 模板中的 SSID 为HUAWEI-WLAN[AC-wlan-view]vap-profile nameprofile-name[AC-wlan-vap-prof-profile-name]ssid-profileprofile-name在指定 VAP 模板中引用 SSID 模板6. 引用 VAP 模板[AC-wlan-view]ap-group namegroup-name[AC-wlan-ap-group-group-name]vap-profileprofile-namewlanwlan-idradio{radio-id|all} [service-vlan{vlan-idvlan-id|vlan-poolpool-name} ]在 AP 组中将指定的 VAP 模板引用到射频7. 查看 VAP 信息[AC]display vap{all|ssidssid}