WLAN网络基础及优化-20130507

WLAN网络维护全业务支撑维护中心杜松林一、WLAN网络基础二、WLAN网络优化一、WLAN网络基础1、什么是WLAN2、应用场景3、基本术语4、WLAN接入层体系划分5、相关技术6、WLAN常见认证方式一、WLAN网络基础—什么是WLANInternet无线局域网(WirelessLocalAreaNetwork)是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。一、WLAN网络基础—应用场景新技术研究跨区互联无线城市新业务应用企业应用热点覆盖移动医疗、应急救助、库存管理、资产跟踪、宾馆房间、室外热点、机场大厅、会议室、港口码头、临时布展、移动通信、生产制造等方面都可应用一、WLAN网络基础—基本术语端站（STA）STAtion：无线网络终端，STA通过无线链路接入AP，接入点（AP）AccessPoint：AP通过无线链路和STA进行通信。AP上行方向与AC通过有线链路连接。接入控制器（AC）AccessController：在无线局域网和外部网之间充当网关功能。AC将来自不同AP的数据进行汇聚，与Internet相连。AC支持用户安全控制、业务控制、计费信息采集及对网络的监控。AAA服务器：认证、授权和计费（AAA）Authentication、Authorization、Accounting服务器，认证服务器保存用户的认证信息和相关属性，当接收到认证申请时，支持在数据库中对用户数据的查询。在认证完成后，授权服务器根据用户信息授权用户具有不同的属性。在本标准中，AAA服务器即为支持RADIUS协议的服务器。Portal服务器：负责完成PWLAN用户门户网站的推送。一、WLAN网络基础—按体系架构区分的三种类型AutonomousWLANArchitecture：自治型WLAN网络也被称为胖AP或独立型AP提供802.11无线接口及802.3以太网接口配置及控制都是独立的，监控和管理可通过SNMP进行。一个物理AP可通过支持多个SSID成为几个虚拟APCentralizedWLANArchitecture：会聚型WLAN网络被称为轻量级AP或瘦AP通过AC集中管理、控制及配置AP，AC在无线网络中成为会聚点AC和二层网桥、交换机、三层路由器、接入服务器等放置在一起执行CAPWAP功能的AC是逻辑概念，不一定集中在一个物理设备上。DistributedWLANArchitecture：分布型WLAN网络无线节点间自组网成为分布式网络，如网状网（MESH)具有有线连接的对外出口成为网关802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF口的统计等简单功能一、WLAN网络基础—按胖瘦AP构架中设备功能的划分胖AP独立完成用户的无线接入独立完成用户权限认证独立用户安全策略实施独立分布式管理传统的WLAN的AP功能被分散到AC和瘦AP两个独立的设备来完成，AC和瘦AP之间提供相应的控制协议完成无线功能。AC无线网络的接入控制、无线网络的转发和统计、AP的配置监控、漫游管理、AP的网管代理、AP安全控制等控制协议瘦AP集中数据转发AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发。此种方式下，用户数据流向容易控制，适合运营商的组网架构。而且由于采用隧道技术，对用户IP分配可以更加灵活。本地数据转发AC只对AP进行管理和控制，并不发起和AP的数据隧道连接，所有的用户数据通过本地网络转发。此种方式下，本地用户数据交换无需通过AC进行集中交换，适合于AC之下的本地数据交换，从而避免了流量迂回问题。同时转发AC可以根据SSID来决定数据采用集中转发还是本地转发模式。例如，同一个AP下，公网用户的流量走集中转发，本地专网用户的流量起本地转发。一、WLAN网络基础—相关技术-数据转发AP直连或通过二层网络连接时的注册流程1.AP通过DHCPserver获取IP地址2.AP发出二层广播的发现请求报文试图联系一个无线交换机3.接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限，如果有则回应发现响应4.AP从无线交换机下载最新软件版本、配置5.AP开始正常工作和无线交换机交换用户数据报文一、WLAN网络基础—相关技术-AC的发现过程PPPoE认证用户有专门的终端软件，用户通过该软件输入个人上网帐号密码，其流程如下：终端运行软件，把用户名密码传给AC;AC产生认证请求发给AAA服务器；AAA服务器验证认证请求，如用户合法，发送给AC相关用户信息;AC激活用户数据通道，传送网络参数，启动用户计费。DHCP+WEP认证不需要使用终端软件，通过AC把认证的WEP界面推送给用户，用户输入用户名和密码，其流程如下：终端通过认证WEP界面，把用户名密码传给AC;AC产生认证请求发给AAA服务器；AAA服务器验证认证请求，如用户合法，发送给AC相关用户信息;AC向用户发送认证成功的信息，开放用户通信权限，用户正常传送和接受数据，启动用户计费。802.1x认证802.1x是基于端口接入控制的一种标准，通过认证前后打开/关闭用户接入端口实现对用户接入的控制，该认证系统由客户端，认证系统，认证服务器三部分组成，运行EAPOL协议，认证系统的非受控端口只允许EAP包通过，EAP包通过认证则打开受控端口，建立物理接入连接。802.1x需要客户端软件来发起认证和建立连接，WindowsXP已支持802.1x客户端软件。IP地址和MAC地址绑定不需要漫游认证服务的用户可采用该方式，该方式不需要用户输入用户名和密码管理员在AC上预先配置指定IP和MAC地址的绑定关系，用户一次性配置好本机IP/网关/DNS地址，插上合法网卡。无线上网时，AC对用户数据进行MAC地址和IP地址的绑定检查，只有合法用户才能通过AC。一、WLAN网络基础—相关技术-认证方式一、WLAN网络基础二、WLAN网络优化一、WLAN网络优化1、802.11技术基础2、信道划分3、无线干扰因素4、优化方法二、WLAN网络优化—802.11技术基础标准号IEEE802.11bIEEE802.11aIEEE802.11gIEEE802.11n标准发布时间1999年9月1999年9月2003年6月2009年9月工作频率范围2.4－2.4835GHz5.150－5.350GHz5.475－5.725GHz5.725－5.850GHz2.4－2.4835GHz2.4－2.4835GHz5.150－5.850GHz非重叠信道数324315物理速率（Mbps）115454600实际吞吐量（Mbps）62424100以上频宽20MHz20MHz20MHz20MHz/40MHz调制方式CCK/DSSSOFDMCCK/DSSS/OFDMMIMO-OFDM/DSSS/CCK兼容性802.11b802.11a802.11b/g802.11a/b/g/n二、WLAN网络优化—信道划分2.4g2.4GHz频段中，同一个信号覆盖范围内最多容纳3个互不重叠的信（1、6、11），以此类推！每信道占用22MHz的频带；公众无线局域网设备可以工作在5.8GHz频段，频率范围为5725~5850MHz5.8GHz频段可用带宽为125MHz，划分为5个信道，每个信道带宽为20MHz。信道中心频率（MHz）信道低端/高端频率（MHz）157455735/5755257655755/5775357855775/5795458055795/5815558255715/5835二、WLAN网络优化—信道划分5.8g二、WLAN网络优化—无线干扰因素—多径传播障碍物反射信号，使接收端收到多个不同延迟的信号拷贝。如果收到的多个信号相位破坏性叠加，则相对噪声来说信号强度下降（信噪比减小），导致接收端检测困难。直接信号反射信号反射信号二、WLAN网络优化—无线干扰因素—CSMA/CA（冲突检测/冲突避免）WLAN采用CSMA/CA（冲突检测/冲突避免）的信道复用方式。每个终端在发送报文之前，首先需要检测信道当前有无其它终端在发送，如有，则等待信道空闲。因此，在一个冲突域（处于相同/相邻信道，相互可以检测到对方发射的信号的所有AP和终端的集合）内，一个时候只有一台终端（或AP）在发射，其它终端（或AP）处于侦测和等待状态。终端在发射时占用整个信道的22MHz频宽。AP和终端对信道的访问方式是一致的，因此，可以将一个冲突域所有的AP和终端看成连接在一台HUB下的终端，HUB代表有效转发能力为20MBps的某个无线信道。因此相邻AP如为相同信道，AP/终端相互可以检测到对方的信号，处于同一冲突域中，它们的总带宽不超过20MBps二、WLAN网络优化—无线干扰因素—障碍物衰减功率在穿过障碍物后衰减墙，门，等等电磁波的穿透性能是和频率相关的。当发射功率不足够大时，在建筑物后形成无线覆盖盲区。阻挡物衰减（Q）(dB)轻墙（LightWall）5~8dB木板墙（5~10cm）5~6dB中墙（MidiumWall）10dB重墙(HeavyWall)15~20dB超重墙（VeryHeavyWall）20~25dB玻璃窗（含金属氧化物）5～8dB玻璃窗（不含金属氧化物）3dB天花板（实心）15～20dB天花板（加厚）20～25dB二、WLAN网络优化—无线干扰因素—电磁干扰2.4GHz为ISM频段，不需授权即可使用。同一区域内AP之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。其他干扰源--微波炉--医疗设备--双向寻呼系统--脉冲雷达系统--其它无线通讯系统干扰的存在会使系统的整体性能有非常明显的下降，在有些时候甚至会失去工作的能力。WLAN减少信号干扰的一些方法(1)1、AP进行合理的进行容量和频点规划：相邻AP采用互不干扰的频段，水平、垂直方向都做到无线的蜂窝式覆盖重新调整AP的点位及数量。然后根据用户需求进行容量规划2、调整天线角度由于天线的角度的偏差可能产生一些盲点和同频干扰，适当的微调一下天线的角度可以改善信号质量和减少同频干扰。3、调整AP发射功率为避免AP间的同频干扰，必要时应对同信道的AP功率进行适当的调整，保证客户端在一个位置可见的同信道AP较强信号只有一个，同时要满足信号强度的要求（例如不低于-75dBm）二、WLAN网络优化—优化方法(1)室内AP的安放位置覆盖薄弱区域，调整覆盖范围或增加AP数量对于有个别区域因为环境的影响，信号比较薄弱时，可以适当的调整AP的位置，使其可以兼顾信号薄弱区域，如果通过调整位置仍不能改善的话可以增加AP的数量来解决。二、WLAN网络优化—优化方法(1)室内AP的安放位置通过扩大其覆盖范围消除信号薄弱问题除通过添加设备的方式外还可以通过更换高功率的设备、增加天线增益或添加功放等方式来提高AP的覆盖范围有消除局部信号薄弱的问题。二、WLAN网络优化—优化方法(1)室外AP现场安装示意图在制高点安装室外AP注意天线角度和位置抱杆安装可采用侧墙安装（右图）,也可采用顶墙安装方式（下图）.二、WLAN网络优化—优化方法(1)4、调整beacon帧发送时间默认情况下每一个AP每100ms就会发送一个Beacon信标报文，这个报文通告WLAN网络服务，同时和无线网卡进行信息同步，所以考虑将Beacon发送的时间间隔从100ms调整到160ms，这样可以有效降低空口的消耗。5、数优化--b/g模式转换AP速率有802.11g，802.11b/g和802.11b模式三种可选。我们可以选802.11g模式进行覆盖，802.11b模式的用户要接入，会影响整个AP下其它用户的速率。6、关闭低速率