您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 咨询培训 > 09年集团WLAN培训-WLAN技术及组网
1无线局域网(WLAN)培训---WLAN技术及组网高波gaobo@sttri.com.cn手机:18918588639中国电信股份有限公司上海研究院宽带互联网部二00九年五月2目录WLAN技术演进WLAN设备状况WLAN组网技术WLAN安全技术PHS基站叠加WLAN方案3WLAN标准演进IEEE802.11-Theoriginal1Mbit/sand2Mbit/s,2.4GHzRFandIRstandard(1999)IEEE802.11a-54Mbit/s,5GHzstandard(1999,shippingproductsin2001)IEEE802.11b-Enhancementsto802.11tosupport5.5and11Mbit/s(1999)IEEE802.11c-Bridgeoperationprocedures;standard(2001)IEEE802.11d-International(country-to-country)roamingextensions(2001)IEEE802.11e-Enhancements:QoS,(2005)IEEE802.11F-Inter-AccessPointProtocol(2003)WithdrawnFebruary2006IEEE802.11g-54Mbit/s,2.4GHzstandard(backwardscompatiblewithb)(2003)IEEE802.11h-SpectrumManaged802.11a(5GHz)forEuropeancompatibility(2004)IEEE802.11i-Enhancedsecurity(2004)IEEE802.11k-RadioresourcemeasurementenhancementsIEEE802.11m-Maintenanceofthestandard;oddsandends.IEEE802.11n-HigherthroughputimprovementsusingMIMO(Draft2.0)IEEE802.11p-WAVE-WirelessAccessfortheVehicularEnvironmentIEEE802.11r-FastroamingWorkingIEEE802.11s-ESSMeshNetworkingIEEE802.11T-WirelessPerformancePrediction(WPP)IEEE802.11u-Interworkingwithnon-802networks(forexample,cellular)IEEE802.11v-WirelessnetworkmanagementIEEE802.11w-ProtectedManagementFrames4WLAN相关组织WIFI联盟基本与802.11一致,但对应用和业务感受考虑更细致一些制定WPA/WPA2、WMM/WMMPS/WMMAC、SSC、MESH、视频、语音、切换等标准联盟关注和加强产品和功能的认证测试WAPI联盟2006年3月7日,在国家发改委、科技部、信息产业部三部委指导下,WAPI产业联盟成立,包括4大运营商在内的22家单位成为首批会员2003年5月,以WAPI为安全方案的两项国家标准GB15629.11/1102颁布2006年1月,无线局域网国家标准GB15629.11第1号修改单以及3项扩展子项国家标准颁布IEEE非营利性科技学会,全球最大的专业学术组织,设有IEEE标准协会IEEE-SA(IEEEStandardAssociation),负责标准化工作。负责制定802.11系列标准IETFInternet工程任务组负责制定集中控制型AC+AP标准,形成RFC文档5WLAN技术发展趋势(1/3)Infrastructure小范围室内覆盖802.11s大范围热区覆盖WLANAP模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小规模网络轻量级管理大规模网络安全WEP802.11iWAPI6WLAN技术发展趋势(2/3)WLAN标准的演进有如下四条主线:速率提升:802.11(2Mbps)802.11b(11Mbps)802.11g/a(54Mbps)802.11n(320Mbps)安全提升:WEPWPAWPA2802.11iWAPI应用优化:包含一系列针对应用的标准:802.11e(QoS)、802.11r(快速漫游)、802.11f(无缝漫游)、802.11h(自动频率选择和发送功率控制)等AP管理:自主管理集中管理7WLAN技术发展(3/3)从标准制定的历程可看出其WLAN技术演进的特点:WLAN技术持续演进。一项技术逐渐成熟过程中,后续技术就已开展研发无线带宽不断增加,通过物理层的调制编码技术的更新换代,向宽带无线网络演进无线网络的可管理性继续增强。设备配置管理,网络安全,终端平滑切换等特性相继引入,有利于构建可营运网络另一方面,由于WLAN技术越来越复杂,参与厂商增多。WIFI标准化的周期显著增长。例如802.11s和802.11v标准都大大延长了标准制定周期8目录WLAN技术演进WLAN设备状况WLAN组网技术WLAN安全技术PHS基站叠加WLAN方案9WLAN设备分类根据WLAN设备应用方式来分:室内型:室内放装型室内分布型集中控制室内放装型集中控制室内分布型室外型:普通室外型回传室外型集中控制室外普通型集中控制室外回传型WLANMesh室外型根据WLAN设备的实现方式来分:桥接型WLAN设备路由型WLAN设备集中控制型WLAN设备10WLAN设备能力基本功能:54Mbps传输速率的接收灵敏度在-73~-79dBm范围之内,11Mbps传输速率的接收灵敏度在-87~-92dBm范围之内同时支持4个以上业务SSID以及1个管理SSID(一般总数为8~16个)安全性:同时支持WAPI和802.11i安全技术增强功能:支持上行链路完整性(AP上行接口断开)支持POE功能(大功率AP较难支持此项功能)性能:明文接入,要求802.11b模式AP上、下行吞吐量达到5Mbps以上;802.11g模式AP上、下行吞吐量均达到18Mbps以上本地网管:支持telnet和WEB二种登陆方式支持基本查询、配置操作,支持热启动、软件升级功能、Trap功能支持通过管理SSID“management”接入无线网络登陆和配置AP,不支持接入业务SSID登陆并管理和配置AP远程管理。支持远程网管的查询、配置、信息统计(空口、用户、全局等)功能11目录WLAN技术演进WLAN设备状况WLAN组网技术无线频谱规划传统AP(“胖”AP)组网技术集中控制型AC+AP组网技术WLANMesh组网技术WLAN安全技术PHS基站叠加WALN方案12802.11b/g工作频段划分图2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.467234517891061112131413蜂窝式无线覆盖任意相邻区域使用无频率交叉的频道,如:1、6、11频道。适当调整发射功率,避免跨区域同频干扰。蜂窝式无线覆盖实现无交叉频率重复使用。14“胖”AP组网方案15集中控制型AC+AP架构(1)“Fat”AccessPoints“Thin”AccessPoints集中式的WLAN控制器802.11a/b/g/n天线策略移动性转发加密认证管理加密认证安全的透明的隧道集中式的管理丰富的功能容易部署的“AP”16集中控制型AC+AP架构(2)AP:只保留传统AP天线、802.11协议等底层功能,故称为“瘦AP”AC:将传统AP的网络层及以上的功能全部集中到AC,如:加密、数据转发、移动性管理、用户管理等AC增加了新的功能,如:瘦AP的统一网管、AP间自适应、无线安全管理、RF监测、无缝漫游以及QoS保证等17集中控制型AC+AP工作原理第一阶段,瘦AP获得IP地址及AC地址AP加电并获得IP地址(DHCP或静态配置地址的方式)AP查找AC地址(方式有:DHCPOption43属性、DNS解析、静态设置等)第二阶段,AP发现AC并与AC建立隧道AP与AC建立隧道(加密隧道),各厂家使用的隧道协议不一样AP从AC下载相应的配置文件,完成自身配置第三阶段,AP正常工作通过加密隧道,AP将用户数据通过隧道传送到AC,由AC集中转发AP的管理由AP网管通过AC集中管理场点VLAN由AC发起终结于BRAS18集中控制型AC+AP组网方案---方案建议本地网WLAN集中接入几台专用BRAS,AC布署方案:方案一:AC位于汇聚交换机下的场点型方案。AC位于大型场点(如高校),或位于电信机房管理下联各场点瘦AP方案二:AC旁挂BRAS。管理同一BRAS下同一厂家瘦AP本地网WLAN分散就近接入BRAS,AC布署方案:方案三:AC布署在城域网汇聚层,就近连接BRAS。可管理不同BRAS下的瘦AP,AC将用户的流量集中转发到就近一台BRAS,由该BRAS为用户终端分配IP地址、并对用户进行管理注:在早期试点时,可采用方案一19AC+瘦AP组网方案之一---场点型AC位于大型场点;或位于电信机房,下联多个场点的APAP通过DHCP获得AC分配的管理地址和AC的地址AP与AC建立加密隧道根据用户无线报文的BSSID字段和瘦AP的位置,映射为相应的业务VLAN,不同场点可映射为不同VLANBRAS终结用户VLAN,并对用户进行地址分配、认证和计费特点:一台AC可管理一台BRAS下同一厂家瘦AP;对现网不需要改动20瘦AP组网方案之一---场点型AC部署位置:AC部署在大型场点内,如:高校;或AC部署在电信机房,下联多个瘦AP场点AP配置:AC作DHCPServer,负责为AP分配私网地址;对于不同子网,需分配不同网段的地址AP发起DHCP请求,获得AC分配的私网地址和AC设备地址AP与AC建立加密隧道VLAN规划AC配静态IP公网地址,及AC管理VLAN,BRAS作ACL,允许AC与AC网管平台相互访问场点业务VLAN,由AC发起终结在BRAS需规划AC管理VLAN和场点业务VLAN用户终端由BRAS分配公网地址;由BRAS负责对用户认证、分配地址和管理21AC+瘦AP组网方案之二---旁挂BRAS(路由模式,DNS方式)AC旁挂在BRAS上在AP上配置AC的域名;在DNS服务器上配置AC的地址及相应的域名AP通过DHCP从BRAS获得管理地址;AP通过地址解析(DNS)获得AC地址,并与AC建立加密隧道AC根据用户无线报文的BSSID字段及AP位置,映射为相应的业务VLAN,不同场点可映射为不同业务VLANAC转发用户流量到BRASBRAS终结用户VLAN,并对用户进行地址分配、认证和计费特点:一台AC可管理一台BRAS下同一厂家瘦AP;对现网不需要改动22AC+瘦AP组网方案之二---旁挂BRAS(路由模式,DNS方式)AC部署位置:AC旁挂BRASDNS服务器配置:配置AC的域名及相应的地址BRAS配置:BRAS作DHCPServer,规划一段IP地址段为AP分配公网地址/私网地址BRAS作ACL:允许AP直接与AC建立隧道;充许AP访问DNS服务器;允许AC与AC网管平台相互访问AP配置:AP根据规划,配置AC的域名;通过域名解析,获得AC的地址AP与AC建立加密隧道VLAN规划:下联AP的交换机,配置AP的管理VLAN,终结在BRASAC管理VLAN,由AC发起终结在BRAS场点业务VLAN,由AC发起终结在BRAS需规划:AP管理VLAN、AC管理VLAN、场点业务VLAN用户终端:由BRAS分配公网地址;由BRAS负责对用户认证、分配地址和管理用户业务流量经隧道穿过BRAS到AC,由AC集中转发到BRAS上公网23AC+瘦AP组网方案之三-----AC位于城域网(DNS方式)
本文标题:09年集团WLAN培训-WLAN技术及组网
链接地址:https://www.777doc.com/doc-3305339 .html