WLAN原理及应用..

WLAN原理及应用任群WLAN基础知识目录Portal认证计费流程WLAN组网方案伊犁WLAN工程实例WLAN基础知识一、WLAN相关概念★WLAN（WirelessLocalAreaNetwork）——无线局域网。★WLAN是利用射频技术在一定的局部范围内取代双绞线所构成的局域网，最初的功能是弥补有线局域网的不足，是有线局域网的有效延伸。而随着无线应用的发展，WLAN已经逐渐成为一种独立的重要的Internet宽带接入手段。★技术特点：速度：2Mbps、11Mbps、54Mbps频率：ISM频段（2.4GHz/5.8GHz）功率：=20dB（无线电管理委员会规定WLAN产品发射功率不得高于100mW，即20dBm）WLAN基础知识二、WLAN的标准目前WLAN应用最为广泛的应属IEEE802标准化委员会制定的IEEE802.11X系列标准。我国采用的标准大多为a、b、g、n。802.11a：发布于1999年，物理层补充(54Mbit/s，工作在5.8GHz)，高载波频率也带来了负面效果，传播距离几乎可视，这导致必须采用更多的接入点。802.11b：发布于1999年，物理层补充(11Mbit/s，工作在2.4GHz)，是所有标准中最著名，也是普及最广的标准。802.11g：物理层补充(54Mbit/s，工作在2.4GHz)，设备与802.11b兼容。802.11n：发布于2009年，下一代WLAN技术，采用了MIMO、信道捆绑等4G技术。WLAN基础知识二、WLAN的标准802.11802.11b802.11a802.11g标准发布时间July1997Sept1999Sept1999June2003频带宽度83.5MHz83.5MHz325MHz83.5MHz频率范围2.4-2.4835GHz2.4-2.4835GHz5.15-5.35GHz5.725-5.850GHz2.4-2.4835GHz非重叠信道33123调制技术FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理发送速率1，21，2，5.5，116，9，12，18，24，36，48，546，9，12，18，24，36，48，54UDP吞吐量（1500字节报文）1.7Mbps7.1Mbps30.9Mbps30.9MbpsTCP/IP吞吐量（1500字节报文）1.6Mbps5.9Mbps24.4Mbps24.4MbpsWLAN基础知识三、AP理论容量计算（802.11g1500字节报文）802.11g在54M时，其参数取值如下：DIFS=34us；SIFS=16us；前导码和PLCP头传输时间＝20us。在54M速率下，802.11g使用OFDM调制，OFDM载波可传输216个数据比特，传输时间为216bits/(54Mbps)=4us。WLAN基础知识三、AP理论容量计算（802.11g1500字节报文）假设我们传输1500字节的报文，加上MAC帧头等信息后为1536Byte，需要的OFDM载波数为1536*8/216=57个，802.11DATA=20+57*4=248us，平均退避时间以62.7us计算，而802.11ack的符号数为1个，802.11ACK=20+1*4=24us，合计传输时间为34+248+16+24+62.7＝385us。对于TCPACK报文，长度为40字节，加上802.11的MAC帧头以后帧长为76字节，可以计算出TCPACK报文需要传输时间为106us。因此，一次TCP报文传输共需要385＋106＝491us那么1s时间内则可以传输(1s/491us)*1500*8=24.4Mbps。即在理想情况下，54M的802.11a/g传输TCP报文时理论最大带宽为24.4M。WLAN基础知识四、WLAN频率规划2.4GHz：WLAN的无线设备的工作频段为：2400-2483.5MHz。工作频率带宽为83.5MHz，划分为14个子频道，每个子频道带宽为22MHz。子频道分配如下图所示：WLAN基础知识四、WLAN频率规划在多个频道同时工作的情况下，为了实现AP的有效覆盖，同时避免信道间相互干扰，在信道分配时可以引进GSM移动系统的微蜂窝无缝覆盖原理，进行信道的分配，如下为实际组网中相邻AP的信道分配原则示意图。AP信道1AP信道6AP信道11AP信道11AP信道6AP信道6AP信道11楼层一楼层二楼层三CH1CH1CH6CH6CH6CH1CH11CH11CH11WLAN基础知识四、WLAN频率规划同一区域内所选的频率应该至少间隔25MHz，我们可以使用3个不重叠信道（如信道1、6、11）。相邻AP选择不同的信道，并确保在选择相同信道号的AP之间，有其它选择了不同信道号的AP设备的分隔布置。在考虑AP之间彼此信号覆盖范围时，不仅要考虑水平层面上的信道区别设置，还要考虑到垂直层面上的信道区别设置，这点在楼层施工时，特别要考虑周全。如果在某些特殊环境下，需要使用较多AP，信道无法完全隔开，可以考虑适当降低AP的发射功率，减小干扰。WLAN基础知识五、WLAN干扰分析★多径干扰多径指无线电信号从发射天线经过多个路径抵达接收天线的传播现象。多径会导致信号的衰落和相移。WLAN基础知识五、WLAN干扰分析★障碍物阻挡物衰减（Q）(dB)轻墙（LightWall）5~8dB木板墙（5~10cm）5~6dB中墙（MidiumWall）10dB重墙(HeavyWall)15~20dB超重墙（VeryHeavyWall）20~25dB玻璃窗（含金属氧化物）5～8dB玻璃窗（不含金属氧化物）3dB天花板（实心）15～20dB天花板（加厚）20～25dB右表内的参数是2.4GHz电波穿透阻挡物时，所引起的功率衰减经验值。可以看出，对于建筑物内部来说，砖墙和钢筋混凝土墙对信号的衰减特别大，而木板、玻璃等对信号的衰减比较小。一般情况下，AP的无线信号可以保证穿透一堵实心墙，而穿透第二堵墙后信号会变得很微弱。电磁波的穿透性能是和频率相关的。当发射功率不足够大时，就会在遮挡物后形成覆盖盲区。WLAN基础知识五、WLAN干扰分析★电磁干扰同一区域内AP间的相互干扰，可分为同信道干扰和邻信道干扰。同时由于2.4GHz为ISM频段，不需授权即可使用。其它使用2.4GHzISM频段的设备有：蓝牙、无绳电话、ZigBee、遥控设备等。其它干扰源：微波炉、医疗设备、双向寻呼系统、脉冲雷达系统、其它无线通信系统。干扰的存在会使系统的整体性能有非常明显的下降，甚至会在有些时候会失去工作的能力。WLAN基础知识六、AC+AP模式下的授权认证★无线用户的授权基于SSID方式：在WLAN-ESS接口中实现与VLAN的绑定；在无线服务模板中实现SSID与WLAN-ESS的绑定。基于AP方式：配置无线服务模板；将无线服务模板与VLAN绑定应用到不同的AP上。基于用户MAC方式：在WLAN-ESS接口上使能MAC-VLAN功能；无线控制器自身设置或通过RadiusServer授权。WLAN基础知识六、AC+AP模式下的授权认证★无线控制器（AC）系统认证方式支持通过Radius服务器或者无线控制器本地数据库认证无线用户，支持的认证方式如下；802.1X认证MAC认证Portal认证（主要）PPPoe认证USIM认证WLAN基础知识目录Portal认证计费流程WLAN组网方案伊犁WLAN工程实例Portal认证计费流程一、Portal认证的定义★Portal认证，是用户通过登录WEB页面来进行认证，达到接入系统的目的，是目前主流的认证方式之一。★Portal服务器的主要功能有强制Portal、认证页面推送、用户认证、门户网站推送、用户自服务、下线通知等。用户通过WEB浏览器发起Internet访问请求后，接入控制器可以将该请求强制到Portal服务器，Portal服务器接收强制Portal请求，向用户推送符合要求的认证页面。Portal服务器接收用户认证请求信息后，向接入控制器发起用户认证过程，WLAN用户认证成功后，由Portal服务器向用户推送门户网站页面。用户上网结束后，可以使用Portal功能通知接入控制器用户下线；当接入控制器侦测到用户下线或者主动切断用户连接时，也能告知Portal服务器。Portal认证计费流程一、Portal认证的定义★Radius服务器主要负责对用户进行认证计费功能，Radius客户端和Radius服务器之间通过共享密钥认证相互间交互的消息，用户密码采用密文方式在网络上传输，增强了安全性。Radius协议合并了认证和授权过程，即响应报文中携带了授权信息。★基本交互步骤如下：（1）用户输入用户名和口令；（2）Radius客户端根据获取的用户名和口令，向Radius服务器发送认证请求包（access-request）。（3）Radius服务器将该用户信息与users数据库信息进行对比分析，如果认证成功，则将用户的权限信息以认证响应包（access-accept）发送给Radius客户端；如果认证失败，则返回access-reject响应包。Portal认证计费流程一、Portal认证的定义（4）Radius客户端根据接收到的认证结果接入/拒绝用户。如果可以接入用户，则Radius客户端向radius服务器发送计费开始请求包（accounting-request），status-type取值为start；（5）Radius服务器返回计费开始响应包（accounting-response）；（6）Radius客户端向Radius服务器发送计费停止请求包（accounting-request），status-type取值为stop；（7）Radius服务器返回计费结束响应包。Portal认证计费流程二、Portal认证系统结构及流程★基于Portal认证方式，是以AC/SC作为WLAN用户接入认证点。基于WEB方式的帐号/口令认证系统结构图：WLAN用户终端WLAN接入点（AP）WLAN接入系统RADIUS用户认证服务器Portal服务器WLAN业务用户接入认证点和业务控制点（AC/SC）Portal认证计费流程二、Portal认证系统结构及流程1、WLAN用户终端WLAN用户终端要求安装802.11b/g无线网卡和WEB浏览器软件。2、WLAN接入点（AP）AP用于WLAN用户的无线接入。3、WLAN业务用户接入认证点和业务控制点（AC/SC）作为WLAN业务用户接入认证点，AC检查连接用户是否已经通过用户认证，并和后台WLANWEB认证服务器协同工作完成对WLAN用户的认证。同时，作为业务控制点，用于用户在WLAN接入过程中的业务控制，包括强制PORTAL等。4、PORTAL服务器完成向WLAN用户推送认证页面和门户网站。5、RADIUS用户认证服务器RADIUS用户认证服务器完成基于WEB方式的用户认证。Portal认证计费流程二、Portal认证系统结构及流程★流程描述1.用户通过标准的DHCP（动态主机设置协议）协议，通过AC获取到规划的IP地址。2.用户打开IE，访问某个网站，发起HTTP请求。3.AC截获用户的HTTP(超文本传送协议)请求，由于用户没有认证过，就强制到Portal服务器。4.Portal服务器向WLAN用户终端推送WEB认证页面。5.用户在认证页面上填入帐号、密码等信息，提交到Portal服务器。6.Portal服务器接收到用户信息，向Radius发出用户信息查询请求。7.Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长(SessionTimeout)。8.如查询成功，Portal服务器向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结束。9.AC返回Challenge，包括ChallengeID和Challenge。Portal认证计费流程二、Portal认证系统结构及流程10.Portal将密码