1 / 65

第四章 无线局域网设备及附件

第四章 无线局域网设备及附件. 引入. 近年来,整个世界逐步走向移动化,无线网络以其施工简单、接入方便逐渐被人们所喜爱。目前,越来越多的 WLAN 产品正走进我们的生活,本章主要讲解 H3C WLAN 系列产品及其基本配置操作。. WLAN 设备 —— 无线网卡. 无线网卡 为终端提供无线上网能力. 笔记本网卡. USB 网卡. PCI 无线网卡. WLAN 设备 —— 无线接入点. 无线接入点. WLAN 设备 —— 天线. 天线 无线设备上的的天线主要用于提高无线信号强度.

bainbridge-gourley
Download Presentation

第四章 无线局域网设备及附件

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第四章 无线局域网设备及附件

  2. 引入 近年来,整个世界逐步走向移动化,无线网络以其施工简单、接入方便逐渐被人们所喜爱。目前,越来越多的WLAN产品正走进我们的生活,本章主要讲解H3C WLAN系列产品及其基本配置操作。

  3. WLAN设备——无线网卡 无线网卡 为终端提供无线上网能力 笔记本网卡 USB网卡 PCI无线网卡

  4. WLAN设备——无线接入点 无线接入点

  5. WLAN设备——天线 天线 无线设备上的的天线主要用于提高无线信号强度 网桥用栅状抛物面天线 网桥覆盖两用板状天线 覆盖用板状天线

  6. 无线 控制器 无线 控制器 汇聚 交换机 汇聚 交换机 接入 交换机 接入 交换机 FAT AP FIT AP SAT SAT 办公大楼A 办公大楼B WLAN设备 STA:带有无线网卡的 PC等无线终端 AP:无线接入点,提供无线终端到LAN的接入功能 AC:无线控制器,对WLAN中的 FIT AP及STA进行控制和管理。 无线网桥:将两个网络通过无线接口桥接起来。

  7. FAT AP 设备功能 FAT AP Inernet FAT AP FAT AP:将用户数据加密、用户认证、QoS、 网络管理、漫游技术以及应用层的 功能于一身。 FAT AP限制:单独配置、单独升级、不支 持3层漫游,成本高,投资规模大。

  8. FAT AP设备的典型组网模式

  9. 无线控制器+FIT AP

  10. 无线控制器+FIT AP 无线控制器具有集中处理所有安全、控制 和管理功能。FIT AP只提供高可靠性的 射频 功能。 无线控制器+FIT AP方案具有易于管理、支 持2层/3层快速漫游、QoS、网络自愈功能。 无线 控制器 Inernet FIT AP

  11. 配置简单:AP零配置、所有的配置集中在无线交换机上完成,简单便捷.配置简单:AP零配置、所有的配置集中在无线交换机上完成,简单便捷. 维护方便:管理、维护针对无线交换机来实现,不需要对每一台AP进行操作. 易于升级:针对特性增加带来的软件版本升级需求,只需要对无线交换机进行操作即可,不需要对每一台无线AP单独升级. 安全可控:可以集中进行射频及功率、信道调整,安全访问控制等功能. 更易扩展:根据需要,可以灵活增加补点AP,支持三层漫游,方便扩展支持无线监控、话音应用等业务。 为什么需要FIT AP解决方案

  12. FIT AP设备的典型组网模式

  13. FIT AP的注册流程 AP通过2层网络注册流程 AP DHCP Server AC 获取IP地址 发送2层广播请求 AC 发现响应 版本、配置下载 用户数据传递

  14. FIT AP的注册流程 AP通过3层网络注册流程 AP DHCP Server AC 获取IP地址 发送单播请求 AC 发现响应 版本、配置下载 用户数据传递

  15. FIT AP的注册流程 AP通过3层采用DNS网络注册流程 AP DHCP Server DNS Server AC 获取IP地址、 DNS域名 2层广播发现请求 DNS解析请求 DNS解析响应 发送单播请求 AC 发现响应 版本、配置下载 用户数据传递

  16. AC和FIT AP之间建立IPinIP隧道。 STA发送的 任何数据由AP通过IPinIP隧道传给AC,由AC统一转发。 AC从IPinIP隧道接收数据后,先解隧道封装,进行数据交换。 无线控制器+FIT AP的数据转发原理

  17. Fat AP&Fit AP组网模式对照

  18. FAT AP平滑切换到FIT AP方案 随着近年来运营商开始规模的 建设WLAN网络,部分运营商在建 网初期采用Fat AP,可以实现业务 的快速部署,但随着网络规模的扩 大,原有WLAN网管渐渐无法满足 大量AP的维护、管理、升级需要。 迫切需要转换到Fit AP架构.

  19. 扩展网络,将不同的WLAN互连的特殊AP。 提高网络安全性,可以防止未授权的用户访问网络。 根据传输距离的不同可分为工作组网桥和长距离网桥。 防止信号衰减,网桥之间不能有障碍物。 应适应室外恶劣环境的影响 。 无线网桥

  20. 无线网桥

  21. 天线在无线系统中的作用 将传输线中的电磁能转化为自由空间的电磁波,或将空间电磁波转化成传输线中的电磁能的专用设备。 天线方向性 从馈线取得的能量向周围空间辐射出去,把大部分能量朝所需的方向辐射。 增益 在输入功率相等的条件下,实际天线与理想的辐射单元在空间同一点处所产生的信号的功率密度之比。 天线的极化 天线向周围空间辐射电磁波,电场的方向就是天线极化方向。垂直极化---是最常用的。 天 线 接收天线 发射天线

  22. 天线的分类 全向天线 定向天线 机械天线 电调天线 双极化天线 天线增益 对天线发射功率的汇聚车程度 dBi = 10xlg 天 线

  23. WLAN规划原则

  24. 100以下用户组网建议 WLAN规划原则 建议采用单个FAP或多个FAP组网

  25. 100~300以下用户组网建议 WLAN规划原则 建议采用多个FAP或AC+FIT AP组网

  26. 300以上用户组网建议 WLAN规划原则 建议采用AC+FIT AP组网

  27. 无线网桥组网建议 WLAN规划原则 多栋建筑之间需要建立网络连接,建议采用无线网桥组网方式

  28. 热点覆盖 承载Wi-Fi语音和移动数据业务 办公地点无线连接 WLAN的典型部署

  29. 热点覆盖 WLAN的典型部署

  30. 承载移动数据业务 WLAN的典型部署

  31. 办公地点无线连接 WLAN的典型部署

  32. 基本服务集(Basic Service Set,简称BSS) 在基本服务集(BSS)中,用户共用一个AP,AP独立组网(无线),AP上行可以接入到有线网络,无线用户在一个BSS中实现互通。 L2交换机 AP 无线客户端 Fat AP的基本服务集模式 Radius Server 无线客户端

  33. Fat AP的扩展服务集模式 • 扩展服务集模式(Extended Service Set,简称 ESS) • 在扩展服务集(ESS)中,距离较远的无线终端分别属于不同 BSS,AP可以上行接入到有线网络,借助有线网无线终端实现互通,如果有无线网桥,两个BSS通过无线网桥实现互通。 L3交换机 Radius Server AP AP 无线客户端 无线客户端

  34. WDS模式(Wireless Distribution System) WDS模式中,AP工作桥模式扮演无线中继器角色,无线终端在ESS服务集通过WDS桥接后,在纯无线网络中实现互通或上行接入到有线网络。 L2交换机 Radius Server WDS WDS AP AP 无线客户端 无线客户端 Fat AP的WDS组网模式

  35. Fat AP的主要特性 • 无线漫游 • 无线访问控制 • WDS功能 • 射频管理 • 认证方式 • 加密方式

  36. Fat AP的快速漫游技术-Key caching • Key caching过程: • STA第一次接入时(接入Old AP)采用正常的802.1x认证过程 • 认证通过后STA把使用的PMK信息保存在Cache中 • STA漫游切换时,向New AP发起Reassociation时协商使用PMK Cache方式做认证 • STA利用在Cache中保存的在Old AP中使用的PMK和New AP发起4次握手协商过程 • 协商成功,STA开始传送数据报文 STA PMK Cache STA PMK Cache XXXXXXX XXXXXXX New AP Old AP AP PMK Cache STA XXXXXXX

  37. Fat AP作为接入设备,它具有完整的接入和控制功能。 支持ACL和防火墙功能 MAC地址认证 有些Fat AP利用黑白名单实现用户访问控制,在黑名单上源MAC用户拒绝接入,白名单的用户为合法用户,允许接入 可以通过SSID同VLAN绑定,实现不同 SSID下二层用户间的隔离 有些厂家的设备支持同一个SSID下用户之间的隔离,如H3C公司的WA1208E等 Fat AP的无线访问控制

  38. WDS 是Fat AP的一个特殊功能,通过此功能可以实现AP与AP之间的无线通信。 802.11协议对WDS的具体实现没作规定,这为各大厂家WDS的实现带来了灵活的余地,但各厂商产品之间的互通基本没有可能性。 Fat AP的WDS功能

  39. WDS功能的典型应用 企业分支网络1 企业总部网络 Fat AP Fat AP 企业分支网络2 Fat AP

  40. 自动调节 Fat AP射频可以工作在自动模式,射频自动间隔一定时间扫描一次周围的射频环境,通过比较自动选择干扰小,噪音低的信道,通过监控当前的信道也能自动调节功率和数据发送速率,有一定的智能性。 手动配置 用户也可以手动配置信道、功率以及数据发送速率。 缺点在于不能发挥物理层的性能,没有自动状态效率高。 Fat AP的射频管理

  41. 开放系统身份认证(open-system authentication) 开放系统认证是802.11 要求必备的方式。在开放系统身份认证中,AP并未验证移动式工作站的真实身份。开放系统下用户只要MAC地址唯一即可接入网络。 共享密钥认证(shared-key authentication) 共享密钥身份认证必须使用WEP。共享密钥身份认证要求在进行身份认证之前,必须传递共享密钥给无线终端。双方交换密钥成功后,终端才可接入网络。 MAC地址认证 MAC地址认证是相当常见的做法,几乎所有产品均有支持。网管人员可以键入一组经过授权的终端MAC地址,只有表上有其MAC地址的终端才可以跟网络连接。 PSK(Pre-shared key)认证 PSK认证要求在STA侧预先配置Key,AP通过4次握手Key协商协议来验证STA侧Key的合法性。 802.1x认证 802.1x认证是基于端口的网络接入控制协议, 它提供了一个认证过程框架,支持多种认证协议。在802.1x中,不同的认证协议统一使用EAP封装格式。 Fat AP的认证方式

  42. WEP(Wired Equivalent Privacy)有线等价保密协议 WEP 密钥采用RC4算法,有静态与动态之分。 WEP 标准采用64位比特或128位比特加密。 WPA(Wi-Fi Protected Access)加密方式 IEEE为了改进WEP加密机制的各种缺陷制定了IEEE 802.11i安全标准 。 标准采用了IEEE802.11i的草案,保证了与未来出现的协议的前向兼容。 WPA采用TKIP和CCMP加密算法。 WPA2加密方式 WPA2采用 CCMP加密算法。 Fat AP的加密方式

  43. 无线交换机的应用部署方式 • 无线交换机+Fit AP集中式企业内部部署方式 • 无线交换机+Fit AP分布式企业内部部署方式 • 无线交换机+Fit AP企业分支机构部署方式

  44. 无线交换机+Fit AP集中式企业内部部署方式 PoE交换机 一层楼 无线交换机 无线接入点 汇聚交换机 有线客户端 公司骨干 PoE交换机 无线客户端 无线网管 二层楼 认证服务器 无线接入点 无线交换机 有线客户端

  45. 无线交换机+Fit AP分布式企业内部部署方式 PoE交换机 一层楼 无线交换机 无线接入点 有线客户端 汇聚交换机 无线客户端 公司骨干 PoE交换机 无线网管 二层楼 无线交换机 认证服务器 无线接入点 有线客户端

  46. 公司骨干 无线客户端 无线客户端 无线交换机+Fit AP企业分支机构部署方式 分支二 PoE交换机 分支出口路由器 无线交换机 路由器 无线网管 无线接入点 有线客户端 PoE交换机 分支出口路由器 认证服务器 分支一 无线接入点 PoE交换机 有线客户端 公司总部 无线接入点 有线客户端

  47. 目录 • Fat AP的应用部署方式 • Fat AP的主要特性 • 无线交换机的应用部署方式 • 无线交换机的工作原理 • 无线交换机的主要特性

  48. 无线交换机的工作原理 • 无线交换机+Fit AP的连接方式 • 无线交换机+Fit AP系统构成特点 • Fit AP零配置启动注册过程 • 无线交换机+Fit AP的数据转发原理

  49. 无线交换机+Fit AP的连接方式 无线交换机 无线交换机 无线交换机 L2网络 L3网络 Fit AP Fit AP Fit AP Fit AP Fit AP Fit AP 直连方式 二层网络连接方式 三层网络连接方式

  50. 主要由无线交换机和Fit AP在有线网的基础上构成的。 AP零配置,硬件主要由CPU+内存+RF构成,配置和软件都要从无线交换机上下载。所有AP和无线客户端的管理都在无线交换机上完成。 AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机端口,而不会出现在AP的端口。 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 无线交换机+Fit AP系统构成特点 在复杂的网络中,Fit AP如何得知无线交换机的位置?

More Related