WLAN维护培训

WLAN维护培训京信通信2010年10月峨剩莆译溅惋潦便腔芥逸豢瘫弘沈狞划垣较坷贞滥翰君吴铺彰敌牧脚恭短WLAN维护培训WLAN维护培训内容纲要•一、概述•二、WLAN的关键原理•三、AC的配置•四、现网情况•五、排障注意事项畦偶坯咯浴熄滚惭泻谤讥冰芭叁二大生行师榴教气匹回豁弃贝敌藤划寄增WLAN维护培训WLAN维护培训WiFi(WirelessFidelity),正式名称是IEEE802.11b,随即先后推出802.11a和802.11g，统称为IEEE802.11，是如今无线局域网通用的标准，它是由IEEE所定义的无线网络通信的标准。最初的IEEE802.11规范是在1997年提出的，称为802.11b，主要目的是提供WLAN接入，它的工作频率也是2.4GHz，与无绳电话、蓝牙等许多不需频率使用许可证的无线设备共享同一频段。随着Wi-Fi协议新版本802.11a和802.11g的先后推出，Wi-Fi的应用越来越广泛，速度更快的802.11g与802.11b使用相同的正交频分多路复用调制技术，速率达54Mb/s。为了在不同的通讯环境下取得良好的通讯品质，采用CSMA/CA(CarrierSenseMultiAccess/CollisionAvoidance)硬件沟通方式。WLAN主要应用在SOHO、家庭无线网络以及不便安装电缆的建筑物或场所，比如机场、酒店、商场等公共热点场所。Wi-Fi技术可将Wi-Fi与基于XML或Java的Web服务融合起来，可以大幅度减少企业的成本。一、概述雕侠熟挝拔无音家屹员贩匝蘸皆我潞婿桶脐查撵识砖寥稻贸印撒展颗麓拖WLAN维护培训WLAN维护培训目前中国移动的WLAN网络使用802.11b/g标准，使用2.4GHz频段。覆盖方法主要是使用传统的室内分布系统对目标区域进行覆盖。802.11b/g使用的是2.4GHz的高频，相对于使用800-900MHz频段的G网和使用2.1GHz频段的TD-SCDMA，WLAN信号线路传输的损耗及空气中传播的损耗较大，穿透力较弱。802.11b802.11a802.11g802.11n标准发布时间Sept1999Sept1999June20032007年上半年合法频宽83.5MHz325MHz83.5MHz2.4GHz和5GHz频率范围2.400-2.483GHz5.150-5.350GHz5.725-5.850GHz2.400-2.483GHz/非重叠信道3123/调制技术CCK/DSSSOFDMCCK/OFDMMIMOOFDM物理发送速率1/2/5.5/116/9/12/18/24/36/48/546/9/12/18/24/36/48/54理论最大UDP吞吐量7.1Mbps30.9Mbps30.9Mbps300Mbps至600Mbps兼容性与11g产品可互通与11b/g不能互通与11b产品可互通与a/b/g互通WLAN各标准一、概述-几种标准揉拣充粳狞磊胞蜒怀烟汉蝴都浦腻赚奄忽装男嘱毋扼态符弥孜毫缆岁惦请WLAN维护培训WLAN维护培训一、概述-行业现状由于WLAN网络的定位是：以承载高速数据为主，覆盖重要公共热点区域，分流3G网络的热点数据流量，降低网络建设成本，改善用户体验。因此目前WLAN建设主要以室内覆盖为主。WLAN在无线网络规划中的定位喻禄吃溢寻锐矛钧储搪蜡讶芯膝辖迄泡鞭渠逆枕刁羌百箍被手面常麻雾忠WLAN维护培训WLAN维护培训•WLAN标准的演进有如下四条主线：–速率提升：802.11（2Mbps）802.11b（11Mbps）802.11g/a（54Mbps）802.11n（320Mbps）–安全提升：•WEPWPAWPA2802.11i•WAPI–应用优化：包含一系列针对应用的标准：802.11e（QoS）、802.11r（快速漫游）、802.11f（无缝漫游）、802.11h（自动频率选择和发送功率控制）等–AP管理：自主管理集中管理一、概述-发展趋势鸟贝巧甥辖昧坠娠恐稼揖畸蝶呀蓬砖渍焕埂沪香奋迅霖荆孪均殖僻曹抢傈WLAN维护培训WLAN维护培训AAAWEBWLAN网管ME60认证计费系统IP骨干网传输网APAPAPAPAC（对AP，通过AC间接管理减少管理维护工作量）二、WLAN的关键原理AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；下阴踞巴神澈痕责斌闺奴泵人握诲毗哨介园鸥缔陶蚜钎厉肄份策夹祸蕴孵WLAN维护培训WLAN维护培训•无线接入第一阶段：扫描（SCAN）阶段•若无线站点STA设成infrastructure模式：–802.11MAC使用Scanning来搜索AP,有两种方式–主动扫描方式（特点：能迅速找到）•STA依次在11个信道发出ProbeRequest帧，寻找与STA所属有相同SSID的AP,若找不到相同SSID的AP，则一直扫描下去..–被动扫描方式（特点：找到时间较长，但STA节电）•STA被动等待AP每隔一段时间定时送出的Beacon信标帧，该帧提供了AP及所在BSS相关信息：“我在这里”…二、WLAN的关键原理-无线接入绩溶画择浸婶课殴义得音小胚氯役坚骂虹帖位剥汲安侯郑渤柬鼻痕驰讼揍WLAN维护培训WLAN维护培训•无线接入第二阶段：认证（Authentication）阶段•当STA找到与其有相同SSID的AP,在SSID匹配的AP中，根据收到的AP信号强度，选择一个信号最强的AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。华为的AP提供如下认证方法(后续胶片会逐一讲解每种认证方法)，包括：–开放系统身份认证(open-systemauthentication)–共享密钥认证(shared-keyauthentication）–WPAPSK认证（Pre-sharedkey）–802.1XEAP认证二、WLAN的关键原理-无线接入墅乐龟鹏竹倔勤奥枯吗片据巷锚噎刃柏扭毋遣冒雇庐堰孺袱碑队乳纹妓憋WLAN维护培训WLAN维护培训•无线接入第三阶段：关联（Association）阶段•当AP向STA返回认证响应信息，身份认证获得通过后，进入关联阶段。–1.STA向AP发送关联请求–2.AP向STA返回关联响应–至此，接入过程才完成，STA初始化完毕，可以开始向AP传送数据帧。二、WLAN的关键原理-无线接入柜隐雏氢焙九郁忿绊矛灾买窿笼粘婴灯官伙寝狄族祥射谦课瞩脏俊譬炮务WLAN维护培训WLAN维护培训二、WLAN的关键原理-无线接入靠剐守勘诡酌倾侈姐李衅卜抡购合从苇咎漠猖偷寒栽赤增惋根猖孩豹惊枣WLAN维护培训WLAN维护培训•AP在成功加入连接一个AC前，将重复执行以下的AC发现流程。无AC列表开始L2发现暂停加入连接找不到AC找不到ACL3发现二、WLAN的关键原理-瘦AP发现机制趟人桔党善池调鉴抡韭位斤衬秆贷绍佳镣哲郊显缝烟牙霜伸驮浊搓窥累赤WLAN维护培训WLAN维护培训APAC路由器L2交换机IP城域网广播L2LWAPP发现请求建立与AC的连接，开始接受AC管理•当AP启动时，它会发送一个DHCP发现数据包，以获取一个IP地址（是否必需？）•AP广播一个以太网“discoveryrequest（发现请求）”帧•AC收到该广播帧后，根据AP的MAC地址反馈“DiscoveryResponse(发现响应)”信息•AP收到响应信息后就建立于AC的管理连接•如果AP长时间（多长？）没有收到AC的响应，则将启动L3发现流程发回发现响应信息到AP的MAC地址二、WLAN的关键原理-2层发现翁卉灭纂抚谴逞鬃朋小斤娱毗疆号野卵迸返佯挫沁珠举需烙熄绝菩诚鸟穷WLAN维护培训WLAN维护培训同一AC下用户漫游原理图传输ACIntra-ACroamingAssociationIntra-ACroamassociationAP1AP2SSID：CMCCSSID：CMCC需要注意：1.AP1和AP2提供的蜂窝都使用SSIDCMCC，这让客户端能够在他们之间漫游2.AP1和AP2连接的是同一个控制器AC这种漫游很简单，因为控制器AC只需更新其表，以便使用连接到AP2的LWAPP隧道、来找到客户端即可。在控制器内，很容易、将旧关联缓存的数据移交给新关联。二、WLAN的关键原理-同一AC下的漫游盖沃仑量秉右沟翔涉较挚久东朽绰焦歌抡瓣档姜念奉肆汤谚抹殷才缆午膏WLAN维护培训WLAN维护培训•在WLAN用户的无线网卡和AP之间建立好物理连接之后，用户通过标准的DHCP协议，通过BRAS获取到规划的IP地址。•用户打开IE，访问某个网站，发起HTTP请求。•BRAS截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。•Portal服务器向WLAN用户终端推送WEB认证页面。•用户在认证页面上填入用户名、密码等信息，提交到Portal服务器。•Portal服务器接收到用户信息，必须按照CHAP流程，向BRAS请求Challenge。•BRAS返回Challenge，包括ChallengeID和Challenge。•Portal将密码和ChallengeID及Challenge做MD5算法后的Challenge-Password，和用户名一起提交到BRAS，发起认证。•BRAS将ChallengeID、Challenge、Challenge-Password和用户名一起送到RADIUS服务器，由RADIUS服务器进行认证。•RADIUS服务器根据用户信息判断用户是否合法，然后回应认证成功/失败报文到BRAS。（如果成功，携带协商参数，以及用户的相关业务属性给用户授权。）•BRAS返回认证结果给Portal服务器。（以及相关业务属性。）•Portal服务器根据认证结果，推送认证结果页面，如果成功，推送XXXX门户页面给用户。•Portal服务器回应BRAS收到认证结果报文。如果认证失败，则流程到此结束。•认证如果成功，BRAS发起计费开始请求给RADIUS服务器。•RADIUS服务器回应计费开始请求报文。用户上线完毕，开始上网。•在用户上网过程中，为了保护用户计费信息，每隔一段时间BRAS就向RADIUS服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。•RADIUS服务器回应实时计费确认报文。•当BRAS收到下线请求时，向RADIUS服务器发计费结束报文.•RADIUS服务器回应BRAS的计费结束报文。WLAN用户终端ACRADIUSWAPIAPProbeRequestProbeResponseAuthenticationRequestAuthenticationResponseAssocationRequest物理连接建立PORTALWAPIAS1.DHCP地址分配14.Accounting-Request/Start15.Accoutting-Response/Start地址分配16.Acctounting-Request/Interim-Update[username=1]19.Acctounting-Response/STOP18.Acctounting-Request/STOP[username=1]17.Acctounting-Response/Interim-UpdateWEB认证实时计费计费结束开始计费8.REQ_AUTHIP,username,d,challenge,reqID]11.ACK_AUTH[IP]12.HTTPResponseportal-url[认证结果，门户页面]2.HTTPRequestuser-url6.REQ_CHALLENGE[IP]7.ACK_CHALLENGE[IP,challenge,reqID]9.Access-Request[username,pwd,challenge,chaID=reqID]10.Access-Accept/Access-Reject[interim-update]3.HTTPRequestportal-url4.HTTPRespo