WLAN培训材料二：WLAN技术及组网

1无线局域网（WLAN）培训---WLAN技术及组网中国电信股份有限公司上海研究院宽带互联网部二00九年三月2目录WLAN技术演进WLAN设备状况WLAN组网技术WLAN安全技术PHS基站叠加WLAN方案3WLAN标准演进IEEE802.11-Theoriginal1Mbit/sand2Mbit/s,2.4GHzRFandIRstandard(1999)IEEE802.11a-54Mbit/s,5GHzstandard(1999,shippingproductsin2001)IEEE802.11b-Enhancementsto802.11tosupport5.5and11Mbit/s(1999)IEEE802.11c-Bridgeoperationprocedures;standard(2001)IEEE802.11d-International(country-to-country)roamingextensions(2001)IEEE802.11e-Enhancements:QoS,(2005)IEEE802.11F-Inter-AccessPointProtocol(2003)WithdrawnFebruary2006IEEE802.11g-54Mbit/s,2.4GHzstandard(backwardscompatiblewithb)(2003)IEEE802.11h-SpectrumManaged802.11a(5GHz)forEuropeancompatibility(2004)IEEE802.11i-Enhancedsecurity(2004)IEEE802.11k-RadioresourcemeasurementenhancementsIEEE802.11m-Maintenanceofthestandard;oddsandends.IEEE802.11n-HigherthroughputimprovementsusingMIMO（Draft2.0）IEEE802.11p-WAVE-WirelessAccessfortheVehicularEnvironmentIEEE802.11r-FastroamingWorkingIEEE802.11s-ESSMeshNetworkingIEEE802.11T-WirelessPerformancePrediction(WPP)IEEE802.11u-Interworkingwithnon-802networks(forexample,cellular)IEEE802.11v-WirelessnetworkmanagementIEEE802.11w-ProtectedManagementFrames4WLAN相关组织WIFI联盟基本与802.11一致，但对应用和业务感受考虑更细致一些制定WPA/WPA2、WMM/WMMPS/WMMAC、SSC、MESH、视频、语音、切换等标准联盟关注和加强产品和功能的认证测试WAPI联盟2006年3月7日，在国家发改委、科技部、信息产业部三部委指导下，WAPI产业联盟成立，包括4大运营商在内的22家单位成为首批会员2003年5月，以WAPI为安全方案的两项国家标准GB15629.11/1102颁布2006年1月，无线局域网国家标准GB15629.11第1号修改单以及3项扩展子项国家标准颁布IEEE非营利性科技学会，全球最大的专业学术组织，设有IEEE标准协会IEEE-SA（IEEEStandardAssociation），负责标准化工作。负责制定802.11系列标准IETFInternet工程任务组负责制定集中控制型AC+AP标准，形成RFC文档5WLAN技术发展趋势（1/3）Infrastructure小范围室内覆盖802.11s大范围热区覆盖WLANAP模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小规模网络轻量级管理大规模网络安全WEP802.11iWAPI6WLAN技术发展趋势（2/3）WLAN标准的演进有如下四条主线：速率提升：802.11（2Mbps）802.11b（11Mbps）802.11g/a（54Mbps）802.11n（320Mbps）安全提升：WEPWPAWPA2802.11iWAPI应用优化：包含一系列针对应用的标准：802.11e（QoS）、802.11r（快速漫游）、802.11f（无缝漫游）、802.11h（自动频率选择和发送功率控制）等AP管理：自主管理集中管理7WLAN技术发展（3/3）从标准制定的历程可看出其WLAN技术演进的特点：WLAN技术持续演进。一项技术逐渐成熟过程中，后续技术就已开展研发无线带宽不断增加，通过物理层的调制编码技术的更新换代，向宽带无线网络演进无线网络的可管理性继续增强。设备配置管理，网络安全，终端平滑切换等特性相继引入，有利于构建可营运网络另一方面，由于WLAN技术越来越复杂，参与厂商增多。WIFI标准化的周期显著增长。例如802.11s和802.11v标准都大大延长了标准制定周期8目录WLAN技术演进WLAN设备状况WLAN组网技术WLAN安全技术PHS基站叠加WLAN方案9WLAN设备分类根据WLAN设备应用方式来分：室内型：室内放装型室内分布型集中控制室内放装型集中控制室内分布型室外型：普通室外型回传室外型集中控制室外普通型集中控制室外回传型WLANMesh室外型根据WLAN设备的实现方式来分：桥接型WLAN设备路由型WLAN设备集中控制型WLAN设备10WLAN设备能力基本功能：54Mbps传输速率的接收灵敏度在－73～－79dBm范围之内，11Mbps传输速率的接收灵敏度在－87～－92dBm范围之内同时支持4个以上业务SSID以及1个管理SSID（一般总数为8~16个）安全性：同时支持WAPI和802.11i安全技术增强功能：支持上行链路完整性（AP上行接口断开）支持POE功能（大功率AP较难支持此项功能）性能：明文接入，要求802.11b模式AP上、下行吞吐量达到5Mbps以上；802.11g模式AP上、下行吞吐量均达到18Mbps以上本地网管：支持telnet和WEB二种登陆方式支持基本查询、配置操作，支持热启动、软件升级功能、Trap功能支持通过管理SSID“management”接入无线网络登陆和配置AP，不支持接入业务SSID登陆并管理和配置AP远程管理。支持远程网管的查询、配置、信息统计（空口、用户、全局等）功能11目录WLAN技术演进WLAN设备状况WLAN组网技术无线频谱规划传统AP（“胖”AP）组网技术集中控制型AC+AP组网技术WLANMesh组网技术WLAN安全技术PHS基站叠加WALN方案12802.11b/g工作频段划分图2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.467234517891061112131413蜂窝式无线覆盖任意相邻区域使用无频率交叉的频道，如：1、6、11频道。适当调整发射功率，避免跨区域同频干扰。蜂窝式无线覆盖实现无交叉频率重复使用。14“胖”AP组网方案15“瘦”AP技术“胖”AP“瘦”AP集中控制器AC802.11a/b/g/n天线策略移动性转发加密认证管理加密认证安全的透明的隧道集中式的管理丰富的功能容易部署的“AP”16集中控制型AC+AP组网方案---方案建议本地网WLAN集中接入几台专用BRAS，AC布署方案：方案一：AC位于汇聚交换机下的场点型方案。AC位于大型场点（如高校），或位于电信机房管理下联各场点瘦AP方案二：AC旁挂BRAS。管理同一BRAS下同一厂家瘦AP本地网WLAN分散就近接入BRAS，AC布署方案：方案三：AC布署在城域网汇聚层，就近连接BRAS。可管理不同BRAS下的瘦AP，AC将用户的流量集中转发到就近一台BRAS，由该BRAS为用户终端分配IP地址、并对用户进行管理注：在早期试点时，可采用方案一17AC+瘦AP组网方案之一---场点型AC位于大型场点；或位于电信机房，下联多个场点的APAP通过DHCP获得AC分配的管理地址和AC的地址AP与AC建立加密隧道根据用户无线报文的BSSID字段和瘦AP的位置，映射为相应的业务VLAN，不同场点可映射为不同VLANBRAS终结用户VLAN，并对用户进行地址分配、认证和计费特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动18瘦AP组网方案之一---场点型AC部署位置：AC部署在大型场点内，如:高校；或AC部署在电信机房，下联多个瘦AP场点AP配置：AC作DHCPServer，负责为AP分配私网地址；对于不同子网，需分配不同网段的地址AP发起DHCP请求，获得AC分配的私网地址和AC设备地址AP与AC建立加密隧道VLAN规划AC配静态IP公网地址，及AC管理VLAN，BRAS作ACL，允许AC与AC网管平台相互访问场点业务VLAN，由AC发起终结在BRAS需规划AC管理VLAN和场点业务VLAN用户终端由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理19AC+瘦AP组网方案之二---旁挂BRAS(路由模式，DNS方式)AC旁挂在BRAS上在AP上配置AC的域名；在DNS服务器上配置AC的地址及相应的域名AP通过DHCP从BRAS获得管理地址；AP通过地址解析（DNS）获得AC地址，并与AC建立加密隧道AC根据用户无线报文的BSSID字段及AP位置，映射为相应的业务VLAN，不同场点可映射为不同业务VLANAC转发用户流量到BRASBRAS终结用户VLAN，并对用户进行地址分配、认证和计费特点：一台AC可管理一台BRAS下同一厂家瘦AP；对现网不需要改动20AC+瘦AP组网方案之二---旁挂BRAS(路由模式，DNS方式)AC部署位置：AC旁挂BRASDNS服务器配置：配置AC的域名及相应的地址BRAS配置:BRAS作DHCPServer，规划一段IP地址段为AP分配公网地址/私网地址BRAS作ACL：允许AP直接与AC建立隧道；充许AP访问DNS服务器；允许AC与AC网管平台相互访问AP配置：AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建立加密隧道VLAN规划：下联AP的交换机，配置AP的管理VLAN，终结在BRASAC管理VLAN，由AC发起终结在BRAS场点业务VLAN，由AC发起终结在BRAS需规划：AP管理VLAN、AC管理VLAN、场点业务VLAN用户终端：由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理用户业务流量经隧道穿过BRAS到AC，由AC集中转发到BRAS上公网21AC+瘦AP组网方案之三-----AC位于城域网（DNS方式）IPMANBRAS2BRAS3BRAS1AC汇聚交换机switchswitch大型场点瘦AP交换机汇聚交换机switchswitch大型场点瘦AP交换机加密隧道AC管理VLAN场点VLAN22AC+瘦AP组网方案之三---AC位于城域网(DNS方式)AC部署位置：AC位于城域网，靠近AC接入的BRAS1DNS服务器配置：配置AC的域名及相应的地址BRAS配置:场点所在的BRAS2、BRAS3：作DHCPServer，各规划一段IP地址段为AP分配公网地址；并作ACL，充许AP访问DNS服务器，充许AP直接与AC建立隧道接入AC的BRAS1：作DHCPServer，负责为用户终端分配公网IP地址AP配置：AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建立加密隧道VLAN规划：下联AP的交换机，配置AP的管理VLAN，终结在场点所在的BRASAC管理VLAN，由AC发起终结在接入AC的BRAS场点业务VLAN，由AC发起终结在接入AC的BRAS需规划：AP管理VLAN、AC管理VLAN、场点业务VLAN用户终端