H3C无线技术基础原理渠道培训v20课件.ppt
H3C无线技术基础原理渠道培训v20,2022/11/4,H3C无线技术基础原理渠道培训v20,H3C无线技术基础原理渠道培训v202022/10/9H3C,了解WLAN的的基础知识了解802.11协议族标准了解主流WLAN设备了解几种WLAN典型组网了解无线网络规划基本概念,课程目标,学习完本课程,您应该能够:,H3C无线技术基础原理渠道培训v20,了解WLAN的的基础知识课程目标学习完本课程,您应该能够:H,第一章 WLAN基础概念第二章 802.11协议族第三章 WLAN设备第四章 WLAN的组网应用第五章 WLAN网络规划,目录,H3C无线技术基础原理渠道培训v20,第一章 WLAN基础概念目录H3C无线技术基础原理渠道培训,第一章 WLAN基础概念,什么是WLAN 为什么要使用WLAN网络WLAN技术的发展进程,H3C无线技术基础原理渠道培训v20,第一章 WLAN基础概念什么是WLAN H3C无线技术基,凡是自由空间均可连接网络,不受限于线缆和端口位置,办公大楼,候机大厅,渡假山庄,商务酒店,无线让网络使用更自由,H3C无线技术基础原理渠道培训v20,凡是自由空间均可连接网络,不受限于线缆和端口位置办公大楼候,终端与交换设备之间省去布线,有效降低布线成本 适于特殊地理环境下的网络架设,如隧道、港口码头、高速公路,终端与设备之间不方便通过线缆连接,地理环境不适合布设有线网络,无线让网络建设更经济,通信更便利,H3C无线技术基础原理渠道培训v20,终端与交换设备之间省去布线,有效降低布线成本终端与设备之间,无线让工作更高效,不受限于时间和地点的接入网络,满足各行各业对于网络应用的需求,体育场馆新闻中心,展馆与证券大厅,制造车间,物流运输,H3C无线技术基础原理渠道培训v20,无线让工作更高效 不受限于时间和地点的接入网络,满足各行各业,IRDABlueToothHomeRF802.11802.11b802.11a802.11g,几种主要的WLAN技术,H3C无线技术基础原理渠道培训v20,IRDA几种主要的WLAN技术H3C无线技术基础原理渠道培训,IrDA,IrDA(Infrared Data Association)是一种利用红外线进行点到点通讯的技术。其优点是体积小,功率低,传输速率可达16Mbps,成本低。超过95%的手提电脑安装了IrDA接口。市场上还推出了可以通过USB接口与PC相连的USB-IrDA设备。IrDA是一种视距传输技术,通信设备之间不能有阻挡物。不适合于多点通信。另外IrDA设备的核心部件红外线LED还不是一种耐用器件。,H3C无线技术基础原理渠道培训v20,IrDAIrDA(Infrared Data Associa,BlueTooth,BlueTooth技术是一种用于数字化设备之间的低成本、近距离的无线通信连接技术。其程序写在一个9mm*9mm的微型芯片上,可以方便的嵌入到设备之中。BlueTooth技术工作在2.4GHz频段上。采用跳频技术,理想连接范围为10cm-10m。BlueTooth协议是电路交换与分组交换的结合,可以支持异步数据信道和多达三个同时进行话音信道。每个话音信道64kbps。数据信道为一端72kbps而另一端为57.6kbps的不对称连接,或43.2kbps的对称连接。,H3C无线技术基础原理渠道培训v20,BlueToothBlueTooth技术是一种用于数字化设备,HomeRF,HomeRF(家庭无线网络)主要为家庭网络设计,是IEEE802.11与DECT(数字无绳电话标准)的结合。HomeRF采用HFSS方式,通过CSMA/CA协议提供数据通信服务。提供了与TCP/IP的良好集成,支持广播,多点传送和48位IP地址。HomeRF工作在2.4GHz的频段上,跳频带宽为1MHz,最大传输速率为2Mbps,传输范围可超过100m。,H3C无线技术基础原理渠道培训v20,HomeRFHomeRF(家庭无线网络)主要为家庭网络设计,,802.11的发展进程,H3C无线技术基础原理渠道培训v20,802.11的发展进程802.11802.11b802.11,无需授权使用的无线频率(ISM),902MHz26MHz BWCrowdedWorldwide limited2.4GHz83.5MHz BWAvailable worldwideIEEE802.11 WLANs5.1GHz300MHz BWdiscontinuousDeveloping,Source: Harris Semiconductor,H3C无线技术基础原理渠道培训v20,无需授权使用的无线频率(ISM)902MHzSource:,各个国家授权使用的频段,H3C无线技术基础原理渠道培训v20,各个国家授权使用的频段H3C无线技术基础原理渠道培训v20,802.11b/g工作频段划分图,H3C无线技术基础原理渠道培训v20,802.11b/g工作频段划分图2.4122.4172.42,蜂窝式无线覆盖,任意相邻区域使用无频率交叉的频道。如:1,6,11频道 适当调整发射功率,避免跨区域同频干扰 蜂窝式无线覆盖实现无交叉频率重复使用,H3C无线技术基础原理渠道培训v20,蜂窝式无线覆盖 任意相邻区域使用无频率交叉的频道。如:1,WLAN相关组织和标准,Wi-Fi联盟成立于1999年的Wi-Fi联盟是一个非牟利国际协会,旨在认证基于IEEE 802.11规格的无线局域网产品的互操作性和推动无线新标准的制定超过70个组员: 3Com, Symbol, Lucent, Cabletron, Aironet, Dell, Intersil等。目的:确保不同厂家的WLAN产品的互通性;具备Wi-Fi标记的产品具备了基本的互通性(无线连接,加密,漫游)。 目前主流的相关标准WPA:802.11i的子集,支持802.1x认证以及TKIP加密算法WPA2: 802.11iWMM:802.11e的子集,H3C无线技术基础原理渠道培训v20,WLAN相关组织和标准Wi-Fi联盟H3C无线技术基础原理渠,第一章 WLAN基础概念第二章 802.11协议族第三章 WLAN设备第四章 WLAN的组网应用第五章 WLAN网络规划,目录,H3C无线技术基础原理渠道培训v20,第一章 WLAN基础概念目录H3C无线技术基础原理渠道培训,第二章 802.11协议族,802.11基本协议 802.11的访问机制802.11的用户接入过程802.11的漫游、加密,H3C无线技术基础原理渠道培训v20,第二章 802.11协议族802.11基本协议 H3C无,WLAN协议族,H3C无线技术基础原理渠道培训v20,WLAN协议族PHY802.11(1/2 Mbps)802.,802.11网络的基本元素 - BSS,能互相进行无线通信的STA可以组成一个BSSBSS是802.11网络的基本结构,BSS2,STA5,STA6,STA4,H3C无线技术基础原理渠道培训v20,802.11网络的基本元素 - BSS能互相进行无线通信的S,802.11网络的基本元素 DS和AP,DS(Distribution System):分布式系统AP (Access Point):一种特殊的STA,DS,BSS2,AP,BSS1,AP,H3C无线技术基础原理渠道培训v20,802.11网络的基本元素 DS和APDS(Distri,802.11网络的基本元素 ESS,ESS(Extended Service Set)是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS,DS,ESS,BSS2,AP2,Service set identify (SSID1),BSS1,AP1,Service set identify (SSID1),H3C无线技术基础原理渠道培训v20,802.11网络的基本元素 ESSESS(Extende,802.11网络的基本元素 SSID,AP1,AP2,SSID“marketing”,SSID“marketing”,ESS,H3C无线技术基础原理渠道培训v20,802.11网络的基本元素 SSIDAP1AP2SSID,802.11 组网模式 Ad hoc,H3C无线技术基础原理渠道培训v20,802.11 组网模式 Ad hocH3C无线技术基础原,802.11组网模式 单一 BSS,以太网,H3C无线技术基础原理渠道培训v20,802.11组网模式 单一 BSS以太网H3C无线技术基础,802.11组网模式 多个BSS,以太网,H3C无线技术基础原理渠道培训v20,802.11组网模式 多个BSS以太网H3C无线技术基础,CSMA/CA(冲突检测避让机制),Frame Exchange,Frame Exchange,FrameExchange,FrameExchange,DIFS,DIFS,DIFS,STA 1,STA 2,STA 3,STA 4,退避窗口,退避窗口,退避窗口,H3C无线技术基础原理渠道培训v20,CSMA/CA(冲突检测避让机制)Frame Exchan,802.11MAC层工作原理概述,802.11MAC层负责客户端与AP之间的通讯。主要功能包括:扫描、接入、认证、加密、漫游和同步。 802.11MAC 报文分类:数据帧 用户的数据报文控制帧 协助发送数据帧的控制报文,例如:RTS、CTS、ACK等管理帧 负责STA和AP之间的能力级的交互,认证、关联等管理工作 例如:Beacon、Probe、Association及Authentication等,H3C无线技术基础原理渠道培训v20,802.11MAC层工作原理概述802.11MAC层负责客,802.11MAC层工作原理用户接入管理过程,STA,AP,Discovery选择AP(采用侦听Beacon帧或发送Probe帧),Authentication,Association,和建立Association关系的AP收发数据,H3C无线技术基础原理渠道培训v20,802.11MAC层工作原理用户接入管理过程STAAP,802.11MAC层工作原理 Scanning扫描,802.11MAC 使用Scanning功能来完成Discovery寻找和加入一个网络当STA漫游时寻找一个新的APPassive Scanning 通过侦听AP定期发送的Beacon帧来发现网络, Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括: BSSID(AP的MAC地址)、 SSID、支持的速率、支持的认证方式,加密算法、Beacons帧发送间隔,使用的信道等。当未发现包含期望的SSID的BSS时,STA可以工作于IBSS状态Active Scanning 在每个信道上发送Probe request报文,从Probe Response中获取BSS的基本信息, Probe Response包含的信息和Beacon帧类似,H3C无线技术基础原理渠道培训v20,802.11MAC层工作原理 Scanning扫描802,802.11MAC层工作原理 Authentication认证,802.11支持两种基本的认证方式:Open-system Authentication等同于不需要认证,没有任何安全防护能力。通过其他方式来保证用户接入网络的安全性,例如Address filter、用户报文中的SSID。SharedKey Authentication 采用WEP加密算法Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY。STA和AP均可通过Deauthentication来终结认证关系,STA,AP,Authentication request,Authentication Response (success),STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response (success),预置Key,密文解密和明文比较,预置Key,H3C无线技术基础原理渠道培训v20,802.11MAC层工作原理 Authentication,802.11MAC层工作原理 Association关联,Association STA通过Association和一个AP建立关联,后续的数据报文的收发只能和建立Association关系的AP进行。Reassociation STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联。Reassociation前必须经历Authentication过程。Deassociation STA和AP均可通过 Deassociation和AP解除关联关系。,Association request (SSID),Association Response (Association ID),STA,New AP,数据,Old AP,检测到New AP信号强,Reassociation请求(old AP address),Deassociation,Reassociation应答,AP,H3C无线技术基础原理渠道培训v20,802.11MAC层工作原理 Association关联,802.11MAC层工作原理 漫游和同步,Wireless漫游的概念STA可以在属于同一个ESS的AP接入点接入,可以使用同一信道或不同信道STA可以在Wireless网络中任意移动,同时保证已有的业务不中断,用户的标识(IP地址)不改变 Wireless漫游的分类 二层漫游在同一个子网内的AP间漫游由于不涉及子网的变化,因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换,通常都会利用STA在原有AP上使用的资源(例如Key等)三层漫游在不同子网内的AP间漫游除了要实现二层漫游中提到的内容以外,通常会采用一些特殊手段来保证用户业务的不中断。目前较流行的做法有:Mobile IP、 VLAN二层透传以及IP in IP三层隧道等,H3C无线技术基础原理渠道培训v20,802.11MAC层工作原理 漫游和同步Wireless,802.11WEP加密,H3C无线技术基础原理渠道培训v20,802.11WEP加密STAAP加密报文IV值IV静态Ke,802.11协议的主要缺陷和演进,存在严重的安全隐患,不适合企业用户使用:认证体制不完善,认证功能形同虚设缺乏双向认证手段STA无法识别非法的AP加密Key易被破译,用户数据易被窃听802.11i 解决上述问题对于QOS支持能力差,不适合Voice业务:在无线空口,所有用户数据平等地竞争无线资源数据报文没有划分的优先级,AP无法分类处理802.11e解决上述问题用户在AP间漫游的能力差:安全认证和快速漫游是一对矛盾体,越安全的认证意味着STA和AP间的交互次数越多,漫游的切换时间越长。语音业务为了保持连续性要求50ms的AP切换速度,对于现有的切换技术是一个极大的挑战802.11i中提到的Pre-authentication技术和Key caching技术可以有效解决快速漫游中的安全性,但目前仅仅是一个框架性的建议,因各厂商理解实现的不同,存在互操作问题如何实现跨子网漫游在现有协议里没有描述,各厂商实现的方式千差万别802.11r工作组致力于快速漫游技术的研究,不过目前还没有一份标准甚至是草案发布,H3C无线技术基础原理渠道培训v20,802.11协议的主要缺陷和演进存在严重的安全隐患,不适合企,第一章 WLAN基础概念第二章 802.11协议族第三章 WLAN设备第四章 WLAN的组网应用第五章 WLAN网络规划,目录,H3C无线技术基础原理渠道培训v20,第一章 WLAN基础概念目录H3C无线技术基础原理渠道培训,第三章 WLAN设备,什么是FAT AP什么是无线网桥什么是无线交换机和FIT AP,H3C无线技术基础原理渠道培训v20,第三章 WLAN设备什么是FAT APH3C无线技术基础原理,FAT AP设备功能,FAT AP将WLAN的物理层、用户数据加密、用户认证、 QoS、网 络管理、漫游技术以及其他应用层的功能集于一身,802.11a/b/g,网管、二层漫游, 安全,802.1x认证,802.11e QoS,天线,加密,H3C无线技术基础原理渠道培训v20,FAT AP设备功能 FAT AP将WLAN的物理层、用户数,FAT AP设备的典型组网,企业网络的组网模式:,AP1,APn,STAs,企业有线网络,家庭或soho网络的组网模式:,AP,ADSL Modem,WAN,以太交换机,PC,STAs,H3C无线技术基础原理渠道培训v20,FAT AP设备的典型组网 企业网络的组网模式:AP1A,802.11无线网桥,无线网桥是一种采用无线技术进行网络互连的特殊功能的AP。无线网桥根据传输距离的不同可分为工作组网桥和长距专业网桥。为了防止信号大幅度衰减,网桥组网时两个网桥之间通常不能有障 碍物的阻挡。以室外作为主要应用环境的无线网桥一般在设计时都会考虑适应一些恶劣的应用环境。,H3C无线技术基础原理渠道培训v20,802.11无线网桥无线网桥是一种采用无线技术进行网络互连的,802.11无线网桥的典型组网,有线网络A,有线网络B,有线网络互连,无线网络互连,网桥,网桥,网桥,网桥,H3C无线技术基础原理渠道培训v20,802.11无线网桥的典型组网有线网络A有线网络B有线网络互,FAT AP组网的局限性,FAT AP组网更适合在家庭和中小型网络中使用,无法满足大型的无线企业网络的需求每台FAT AP都只支持单独进行配置,组建大型网络对于AP的配置工作量巨大。FAT AP的配置都保存在AP上,AP设备的丢失可造成系统配置的泄露。FAT AP的软件都保存在AP上,软件升级时需要逐台升级,维护工作量大。随着网络规模的变大,网络自身需要支持更多的高级功能,这些功能需要网络内的AP 协同工作(非法用户和非法AP的检测等),FAT AP很难完成这类工作。FAT AP一般都不支持三层漫游。AP功能多造成成本高,大规模部署价格贵。,无线交换机和FIT AP因此应运而生,H3C无线技术基础原理渠道培训v20,FAT AP组网的局限性FAT AP组网更适合在家庭和中小型,802.11 a/b/g,天线,加密,网管、三层漫游, 安全,802.1x认证,802.11e QOS,AP点监测,用户防火墙,网络自愈,RF 管理,无线欺骗防护,802.11a/b/g,网管、二层漫游, 安全,802.1x认证,802.11e QOS,天线,加密,FAT AP,FIT AP,无线交换机和FIT AP的功能,更易管理的无线解决方案,H3C无线技术基础原理渠道培训v20,802.11 a/b/g天线加密网管、三层漫游, 安全802,无线交换机和FIT AP的典型连接,MAP,无线交换机,无线交换机,无线交换机,L2网络,L3网络,MAP,MAP,MAP,MAP,MAP,H3C无线技术基础原理渠道培训v20,无线交换机和FIT AP的典型连接MAP无线交换机无线交换机,“胖、瘦”AP性能比较,H3C无线技术基础原理渠道培训v20,“胖、瘦”AP性能比较FAT AP方案FIT AP方案技术模,第一章 WLAN基础概念第二章 802.11协议族第三章 WLAN设备第四章 WLAN的组网应用第五章 WLAN网络规划,目录,H3C无线技术基础原理渠道培训v20,第一章 WLAN基础概念目录H3C无线技术基础原理渠道培训,第四章 WLAN的组网应用,热点覆盖承载WiFi语音和移动数据业务办公地点无线互连,H3C无线技术基础原理渠道培训v20,第四章 WLAN的组网应用热点覆盖H3C无线技术基础原理渠道,核心机房,会议厅,餐厅、茶座,大厅、服务台,S3600-PWR,S7500,客户端,无线组网应用热点覆盖,客户端,客户端,S3600-PWR,S3600-PWR,无线交换机,H3C无线技术基础原理渠道培训v20,核心机房会议厅餐厅、茶座大厅、服务台S3600-PWRS75,无线组网应用承载WiFi语音和移动数据业务,S3600-PWR,S3600-PWR,S3600-PWR,FIT AP,手持PDA,住院楼1,住院楼2,住院楼3,WiFi电话,WiFi电话,H3C无线技术基础原理渠道培训v20,无线组网应用承载WiFi语音和移动数据业务S3600-PW,无线组网应用办公地点无线互连,企业总部网络,企业分支网络1,企业分支网络2,无线网桥,无线网桥,无线网桥,H3C无线技术基础原理渠道培训v20,无线组网应用办公地点无线互连 企业总部网络企业分支网络1企,第一章 WLAN基础概念第二章 802.11协议族第三章 WLAN设备第四章 WLAN的组网应用第五章 WLAN网络规划,目录,H3C无线技术基础原理渠道培训v20,第一章 WLAN基础概念目录H3C无线技术基础原理渠道培训,第五章 WLAN网络规划,无线网络覆盖规划无线网络资源规划无线网络加密及认证规划无线网络产品规划,H3C无线技术基础原理渠道培训v20,第五章 WLAN网络规划无线网络覆盖规划H3C无线技术基础原,无线网络覆盖规划,了解覆盖区域的面积,信号覆盖质量要求,不同的地点有不同的覆盖要求。考察覆盖区域的现有信号分布情况,了解信号的盲点、热点和信号碰撞区域。考察覆盖区域建筑物的构成,对信号的阻挡情况。信号的接入位置与方式。考察设备可以安装的位置。,H3C无线技术基础原理渠道培训v20,无线网络覆盖规划了解覆盖区域的面积,信号覆盖质量要求,不同的,无线网络覆盖规划,Up,Down,Up,男用,化妝室,茶水間,女用,化妝室,櫃,檯,Up,Down,MeetingRoom,DemoRoom,W-Link,Office,Lobby,AP2 (Ch6),H3C无线技术基础原理渠道培训v20,无线网络覆盖规划UpDownUp男用 化妝室茶水間女用,无线网络资源规划,对于高密度无线用户接入区域,需要考虑在同一区域内布放多个AP。尽量保证单个AP的接入用户不超过20个。无线信道的使用应考虑蜂窝式覆盖的方式。适当调整AP的发射功率。,H3C无线技术基础原理渠道培训v20,无线网络资源规划对于高密度无线用户接入区域,需要考虑在同一区,无线网络加密及认证规划,对于小型企业或家庭用户,一般无线接入用户低于10人,可以采用WEP加密的方式,不使用认证。对于某些中小型企业,可以采用WEP加密的方式,配合使用WEB认证方式。对于那些对安全要求较高的企业,或者ISP来说,可以采用802.1x EAP-TLS方式,或者是802.1x EAP-TTLS方式,或者采用端口隔离技术,配合WEP加密及WEB认证。要求提出可执行的方案,并提出所需附属设备清单。,H3C无线技术基础原理渠道培训v20,无线网络加密及认证规划对于小型企业或家庭用户,一般无线接入用,无线网络产品规划,根据无线网络覆盖规划,资源规划,加密及认证规划,确定所建议AP型号、数量、外配天线型号及馈线等根据实际情况确定数据线连线方式、供电方式等根据实际环境确定无线网络附属设备,如交换机或认证服务器等输出AP物理布放示意图,逻辑连接网络图及设备清单等,H3C无线技术基础原理渠道培训v20,无线网络产品规划根据无线网络覆盖规划,资源规划,加密及认证规,演讲完毕,谢谢听讲!,再见,see you again,2022/11/4,H3C无线技术基础原理渠道培训v20,演讲完毕,谢谢听讲!再见,see you again2022,