WLAN基础知识介绍.ppt_三一文库31doc.com

资源描述

《WLAN基础知识介绍.ppt》由会员分享，可在线阅读，更多相关《WLAN基础知识介绍.ppt（77页珍藏版）》请在三一文库上搜索。

1、1 WLAN无线局域网基础知识介绍 2010年7月杭州华星创业通信技术股份有限公司 2 Contents WLAN技术标准 WLAN信道分配 WLAN安全性措施 WLAN概述 WLAN组网模式 WLAN组网案例 WLAN常见问题分析 3 运营商加速3G+WLAN发展 WLAN作为3G业务的良好补充，两种技术拥有不同的便利性。WLAN相对于3G的优势在于上网费用比较便宜。以CMCC为例，它提供的笔记本WLAN业务每分钟收费 0.05元，而目前3G业务TD流量费为0.01元/KB。按照消费者使用高速上网的习惯， 3G上网的费用会大于使用WLAN上网。此外，WLAN目前使用的技术理论下行速度在

2、11MB/S左右，而捆绑了HSDPA的TD技术的理论下行速度则为2.8 Mbps。其他运营商的3G网络下行速度也在3 Mbps左右。消费者在有WLAN网络覆盖范围内使用无线局域网上网的效果明显会好于3G上网。当然，WLAN也有自己的弊端，那就满足不了用户的“Mobile”业务需求，这大大制约了它的发展。3G在用户移动使用时会自动切换基站，而WLAN却无法保证消费者在移动状态下长时间稳定的上网。一般情况下，大家都会选择固定场所来使用WLAN网络，而移动状态下使用3G上网。当然，对于运营商不仅仅需要考虑3G与WLAN两种网络的快速搭建完善，更多的是如何平衡两种网络的发展，使其互相补充

3、又不互相排挤。所以，目前运营商WLAN的发展政策给我们创造了更多机会。 4 有线局域网有线局域网：采用传统线缆（粗缆、细缆、五类线）、交换机或集线器及计算机等终端设备组成覆盖局部地域的网络，用户终端通过该网络完成信息交互功能。 Ethernet Switch Internet 5 无线局域网（WLAN） Internet 无线局域网 (Wireless Local Area Network)：是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。这种无线建网与高速网

4、络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。 6 无线局域网特点机动性高，移动性强； 1 1 安装过程简单而快速，省略一般有线网络的布线工程； 2 2 可与有线网络紧密结合； 3 3 安全保密功能让数据传输更加有保障； 4 4 组网灵活，即插即用，不必改变现有网络的架构； 5 5 解决有线网络布设困难时的传输问题； 6 6 可以把网络应用延伸到室外 7 7 7 无线接入和有线接入的优势比较属固定投资，不可搬移。施工须考虑地形并取得政府许可施工周期长，不利于抢占市场成本回收周期长性能非常可靠适合长期大规模客户有线接入无线接入可移动性强，提供富有个性的

5、服务频谱资源开放使用施工简便周期短，易于网络快速接入低成本易扩展性能可靠适合非长期零散客户 8 可以为用户提供在移动或者半移动状态下接入网络，获得到高效率、高质量、低商业成本的数据服务。适合于：难以布线或布线成本太高的地区校园、会议室、展览厅、咖啡厅、宾馆、机场、图书馆等人员流动频繁但又有数据访问需求的地方工作人员移动频繁的场所，如餐厅、仓储、超市、医院等办公室INTERNET接入和无线办公家庭和SOHO用户特殊场合如野外勘测、军用通讯等. 无线局域网应用范围除了在机场、宾馆和会议中心等首批WLAN的热点场所之外，办公室和家庭市场的新用户在增加。 9 Conten

6、ts WLAN技术标准 WLAN信道分配 WLAN安全性措施 WLAN概述 WLAN组网模式 WLAN组网案例 WLAN常见问题分析 10 802.11的发展进程 802.11： 1997年，原始标准 (2Mbit/s，工作在2.4GHz) 802.11a：1999年，物理层补充 (54Mbit/s，工作在5GHz) 802.11b：1999年，物理层补充 (11Mbit/s，工作在2.4GHz) 802.11c：2001年，符合802.1d的媒体接入控制层桥接 (MAC Layer Bridging) 802.11d：2001年，根据各国无线电规定做的调整，增加跨国自适应机制 802.11e

7、：2005年，支持服务等级 (Quality of Service) ，主要用于流媒体服务 802.11f： 2003年，基站互连性 (IAPP, Inter-Access Point Protocol)，2006年撤销 802.11g：2003年，物理层补充 (54Mbit/s，工作在2.4GHz) 802.11h：2004年，专为欧洲设计，动态频率选择和传输功率控制机制 802.11i： 2004年，无线网络的安全方面的补充 802.11j： 2004年，专为日本设计，按照日本无线规则所做无线覆盖半径的调整 802.11k：2007年，无线资源管理，灵活调整频段频道载波等，提高频段利用效率

8、 802.11l：预留及准备不使用 802.11m：2007年，修订和维护上述标准的细节 802.11n：2008年，草案，更高传输速率的改善，采用多进多出(MIMO) 和频道绑定（CB）的正交频分复用（OFDM）技术 11 IEEE 802.11 WLAN工作组 12 802.11物理层协议及其演进 802.11(1/2 Mbps) 802.11b(11 Mbps)802.11a(54 Mbps) 802.11g(54 Mbps) 802.11n(300600 Mbps) 13 WLAN标准总结 802.11: 无线网络技术发展的里程碑（1997）标准定义物理层和媒体访问控制(MAC)规

9、范 RF传输标准是跳频扩频和直接序列扩频工作在2.40002.4835GHz频段，传输速率达到2Mbps 802.11b: 牢固的基础标准（1999）使用2.4GHz频段，直接序列扩频（DSSS），传输速率达11Mbps 3个非重叠信道在2000年拥有高达95% 的WLAN市场占有率未来的系统必须向下兼容802.11b 802.11a: 高速/多信道（1999）使用5GHz频段，正交频分复用（OFDM）调制,传输速率高达54 Mbps 8至12个非重叠信道非全球化的标准不能向下兼容802.11b 14 802.11g: 高速/长距离（2003）使用2.4GHz频段， OFDM调

10、制/CCK调制,传输速率高达54 Mbps 具有比802.11a 超过50%的距离优势全球统一的频段标准，没有风险，目前的主流强制性向下兼容802.11b 802.11n: 更高带宽/更大覆盖范围（2008）使用2.4/ 5.8GHz频段,传输速率提高到300Mbps甚至600Mbps MIMO OFDM技术的应用，提高无线传输质量和传输速率采用智能天线技术，通过多组独立天线组成的天线阵列，用户接收到信号更稳定，并减少干扰。覆盖范围扩大到好几平方公里软件无线电技术，保证更好的向前后兼容 WLAN标准总结 15 FHSS 跳频扩频 (Frequency Hopping Spread

11、Spectrum，简称FHSS) 就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。使用FHSS技术，2.4G频道被划分成75个1MHz的子频道，接受方和发送方协商一个调频的模式，数据则按照这个序列在各个子频道上进行传送，每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式，采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。 16 DSSS 直接序列扩频 (Direct Sequence Spread Spectrum，简称DSSS)就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开

12、的扩频信号还原成原来的信号。直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel)，临近的通道互相重叠，在14个频段内，只有3个频段是互相不覆盖的，数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。 17 OFDM 正交频分复用 (Orthogonal Frequency Division Multiplexing, 简称OFDM) 技术是一种多载波发射技术，它将可用频谱划分为许多载波，每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是，把高速数据信息分开为几个交替的、并行的Bit 流，分别调制到多个分离的子载频上，从而使信道

13、频谱被分到几个独立的、非选择的频率子信道上，在AP与无线网卡之间进行传送，实现高频谱利用率。 18 CSMA/CA 为了尽量减少数据的传输碰撞和重试发送，防止各站点无序地争用信道，无线局域网中采用了与以太网相类似的CSMA/CA(载波监听多路访问/冲突防止)协议。 CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来，保证某一时刻只有一个站点发送，实现了网络系统的集中控制。 RTS：Request to Send CTS：Clear to Send NAV：Network Allocation Vector网络分配向量 19 WLAN各标准间比较标准项目占用频率

14、最大带宽非重叠信道数传输距离调制方式业务类型 802.11n 2.4/5.8G 300M 1000m MIMO OFDM 语音数据图像 802.11b 2.4G 11M 3 300m CCK(补偿码键控 )/DSSS 语音数据图象 802.11a802.11g 5G2.4G 54M54M 83 100m300m OFDM OFDM/ CCK 语音数据图象语音数据图象 Blue Tooth HomeRF 2.4G2.4G 1M 12M可扩至11M 10m100m FHSSFHSS 语音数据语音数据 HiperLAN 5G 54M 50m OFDM 语音数据

15、图象 3/6 蓝牙技术(Bluetooth):针对低成本的近距离无线连接 HomeRF技术:满足家庭用户独特网络要求 HiperLAN2:是欧洲电信标准协会（ETSI）开发的无线局域网标准 20 Contents WLAN技术标准 WLAN信道分配 WLAN安全性措施 WLAN概述 WLAN组网模式 WLAN组网案例 WLAN常见问题分析 21 WLAN工作频段需执照频段： FCC: 17GHz, 61GHz ETST: 17GHz,18GHz,24GHz 不需执照频段： FCC: 902-928MHz,2.400-2.4835GHz,5.725-5.825GHz(ISM) 1.890-1

16、.930GHz(PCS) ETST: 1.880-1.900GHz(DECT),2.445-2.475(WLAN) 中国：336-344MHz, 2.400-2.4835GHz, 5.725-5.850GHz(扩频设备) 22 2.4GHz中国信道划分 802.11b和802.11g的工作频段在2.4GHz（ 2.401GHz-2.483GHz），其可用带宽为 83.5MHz，划分为13个信道，每个信道带宽为22MHz 北美/FCC 2.412-2.461GHz(11信道) 欧洲/ETSI 2.412-2.472GHz(13信道) 日本/ARIB 2.412-2.484GHz(14信道） 2

17、.4GHz频频段WLAN信道配置表信道中心频频率（MHz）信道低端/高端频频率 124122401/2423 224172406/2428 324222411/2433 424272416/2438 524322421/2443 624372426/2448 724422431/2453 824472426/2448 924522441/2463 1024572446/2468 1124622451/2473 1224672456/2478 1324722461/2483 23 2.4GHz信道划分图示 2.4GHz2.4GHz频段中，同一个信号覆盖范围内最多容纳频段中，同一个信号覆盖范围内

18、最多容纳3 3个互不重叠的信（个互不重叠的信（1 1、6 6、1111），以此），以此类推！类推！ l l 每信道占用每信道占用22 MHz22 MHz的频带的频带 24 5.8GHz信道划分图示 5.8GHz有8个互不干扰的信道,中国频段中,可提供5个互不干扰的信道每信道占用20MHz频带带宽; 提供6/9/12/18/24/36/48/54Mbps 数据传输速率; 采用OFDM调制方式; 25 802.11 b/g蜂窝式覆盖任意相邻区域使用无频率交叉的频道，如：1、6、11 频道。适当调整发射功率，避免跨区域同频干扰。蜂窝式无线覆盖实现无交叉频率重复使用。 26 Conte

19、nts WLAN技术标准 WLAN信道分配 WLAN安全性措施 WLAN概述 WLAN组网模式 WLAN组网案例 WLAN常见问题分析 27 WLAN的加密方式 28 隐藏SSID 限制SSID广播，用户需要手动输入SSID才能接入网络，保证无线安全。 SSID广播隐藏隐藏SSIDSSID 29 MAC控制 30 WEP 最早的 IEEE 802.11 标准提供了WEP加密，对无线数据包进行加密，用以保护无线 LAN 通信数据安全： l两种不同的身份验证方法：开放式系统和共享密钥 l有线对等保密 (WEP) 加密算法 l完整性检查值 (ICV)（采用 WEP 加密，可提供数据完整性）时间

20、证明，WEP加密方式能对一般情况下的无线 LAN 通信，提供充分的安全保护。 31 WPA WPA提供了比WEP更安全的加密方式： WEP的密钥是静态密钥，相对容易破解。 WPA采用了动态生成密钥的方式，无线网卡和AP定期的协商生成新的密钥，按照一定的时间频率更改。由于密钥随时在变化，提供了比WEP更安全的加密方式。 32 无线用户隔离支持无线用户隔离，无线用户只能访问中心点，无法互相访问。开启无线端口隔离功能开启无线端口隔离功能 33 VLAN功能采用802.1Q VLAN 标准，可对无线端口划分VLAN，保护数据传送安全。 34 802.1X认证 35 PPPOE认证 36 W

21、EB认证 37 WAPI认证三元结构双向鉴权：分终端（STA）、接入点（AP）、鉴权服务器（AS）。终端和 AP都采用证书方式互相鉴权，鉴权在中心服务器AS上完成。密钥管理流程：鉴权通过后，STA与AP之间通过协商确定通信密钥。加密算法：鉴权和密钥协商过程采用了非对称的ECC加密算法，报文加密采用了对称的SMS4块加密算法，这些高强度算法确保无线网络的安全性。为进一步提高WLAN网络的安全性，我国提出了WAPI无线局域网安全的国家标准。在政府和运营商的积极推动下，该标准在中国得到的实施。WAPI仅仅是WLAN 的安全架构和协议，对物理层和MAC层几乎没有修改，通过软件驱动即可支持W

22、API 。 AP STA AS 38 Contents WLAN技术标准 WLAN信道分配 WLAN安全性措施 WLAN概述 WLAN组网模式 WLAN组网案例 WLAN常见问题分析 39 WLAN的网络结构 40 WLAN的网络结构 41 用户接入管理过程 42 FAT AP vs. FIT AP 性能比较 43 FAT AP设备及组网 FAT AP设备集WiFi物理层，用户数据加密，用户认证，QoS，网络管理，漫游技术以及其他应用层的技术于一体； 44 胖AP接入组网方案 AAA WEB WLAN网管 ME60BAS 认证计费认证计费系统统 IP骨干网城域汇汇聚网 APAP APAP

23、WLAN终终端家庭用户户商业业用户户采用统一网管通过 SNMP远程管理控制 AP 由BAS提供宽带用户接入认证鉴权、计费无线信道管理、无线接入安全由AP控制 45 “瘦”AP技术 “胖”AP “瘦” AP 集中控制器AC 802.11a/b/g/n 天线策略移动性转发加密认证管理加密认证安全的透明的隧道集中式的管理丰富的功能容易部署的“AP” 46 瘦AP+AC组网方案城域汇汇聚网 AAA WEB IP骨干网 WLAN统统一网管 AC 用户认证计费一般由 BAS负责 Wlan用户关联，无线接入控制和安全由AC 集中管理通过SNMP网管、telnet 、W

24、EB直接管理AC 对AP，通过AC间接管理减少管理维护工作量 AP、AC间建立管理通道； AC对AP集中配置管理； AP监测无线信息汇集到AC AC对无线信道集中智能管理；无线信道数据加密、解密由 AP完成 47 WLAN产品分类室内放装型AP(100mW)1 室外型AP(500mW)3 MESH AP4 AC5 网管软件6 1 2 3 4 55 6 6 4 室内分布型 AP(500mW) 2 48 AC的主要功能完善的安全完善的安全二层业务二层业务认证计费认证计费 AC的主要功能包括： CAPWAPCAPWAP QoSQoS 网管通道网管通道三层业务三层业务智能射频管理智能

25、射频管理 49 AC的主要功能 CAPWAP功能： AP/AC间可通过二层或三层网络互联。 AP零配置：自动发现AC、自动关联AC、自动完成配置。完善的安全功能无线接入安全，全面支持WAPI/WPA/WEP/802.1X认证和加密无线入侵检测（WIDS/WIPS），非法终端和非法AP检测功能内置防火墙（ACL），支持24层的访问控制支持DDOS 支持用户隔离、黑白名单、动态黑名单功能 50 AC的主要功能二层业务功能：支持集中的二层转发和分布式二层转发，基于AP/SSID可配置。完善的VLAN功能，支持VLAN透传，SSID映射VLAN，端口映射VLAN，QinQ。二层隔离功

26、能。二层业务优化，支持ARP snoofing、DHCP snooping和IGMP proxy功能。三层业务功能： DHCP Server/DHCP Relay功能 NAT/NAPT功能，公网透传功能静态路由功能，RIPv2动态路由功能 51 AC的主要功能认证计费功能：支持基于WEB的Portal认证，支持多Portal服务器功能。支持PPP认证。支持与AAA服务器的互联，支持认证和计费分离。 Portal和AAA接口满足运营商规范智能射频管理：支持信道选择，初始信道自动选择，运行过程中自动重选信道。自动功率选择，慢速功率控制，快速功率控制。自动速率选择。 QoS功能

27、： AC间的负荷均衡 AP间的负荷均衡，基于用户数的负荷均衡，基于流量的负荷均衡支持802.11中的WMM，支持802.1p，支持DiffServ 52 AC的主要功能网管通道：支持基于WEB的本地管理功能，支持HTTP/HTTPS。支持SNMP接口，MIB符合运营商WLAN产品网管规范。可通过同一公司配套的OMC进行集中管理。 53 WLAN网管的主要功能告警管理告警管理性能管理性能管理拓扑管理拓扑管理 WLAN网管通常基于C/S结构，对WLAN产品进行统一的集中管理：配置管理配置管理终端用户管理终端用户管理系统备份和恢复系统备份和恢复安全管理安全管理日志管理日志管

28、理 54 路由模式胖AP/AC 胖AP与胖AC之间不存在管理关系,容易实现互操作 AC仅仅作为业务的认证点和计费点，对用户业务进行三层 NAT/路由 SNMP网管系统同时对AP/AC进行管理 AP一般静态配置公网地址，用户由AC动态分配私网地址胖AP胖AP L2 SWITCHL2 SWITCH AC 接入层汇聚层核心层三层网络 SNMP网管 55 路由模式瘦AP/AC 瘦AP与AC之间通过CAPWAP协议,AC实现集中的管理、集中的控制和集中的数据转发 AC同时作为业务的认证点和计费点，对用户业务进行三层 NAT/路由 SNMP网管系统只通过AC进行 AP/AC的管理 A

29、P/STA均可由AC动态分配私网地址瘦AP瘦AP L2 SWITCHL2 SWITCH AC 接入层汇聚层核心层三层网络 SNMP网管 56 桥接模式胖AP 胖AP独立工作在桥接模式 BAS作为认证点和计费点，对用户业务进行路由 SNMP网管系统对胖AP进行集中的管理 AP一般配置静态的公网地址， STA由BAS动态分配私网或公网地址胖AP胖AP L2 SWITCHL2 SWITCH BAS 接入层汇聚层核心层三层网络 SNMP网管 57 桥接模式瘦AP 瘦 AP L2 SWITCH BAS 接入层汇聚层核心层瘦 AP AC 瘦 AP L2 SWITCH 瘦 AP

30、三层网络二层汇聚 L2 汇聚交换机 SNMP网管瘦AP与AC之间通过CAPWAP协议 ,AC实现集中的管理、集中的控制数据转发，可选择AC集中进行二层转发，瘦AP上分布式转发，或者混合转发方式 SNMP网管系统通过AC进行AP/AC 的管理 AP的IP建议静态配置公网地址，或者由AC动态分配私网地址（此时AP/AC最好有单独的VLAN） STA由BAS分配公网地址或者私网地址 58 Contents WLAN技术标准 WLAN信道分配 WLAN安全性措施 WLAN概述 WLAN组网模式 WLAN组网案例 WLAN常见问题分析 59 GO 运营商瘦运营商瘦APAP架构校园网案例

31、架构校园网案例 GO 60 组网运营实现局端设备OLT对用户进行汇聚，透传vlan，BRAS为PPPoE认证用户接入服务器，对接入用户进行认证计费。AC旁挂在BARS上对AP进行集中控制。AP以静态IP指向AC。管理VLAN在TAP内设定，并在ONU上让VLAN200透传。BARS上有相应的vlan信息从而保证每个AP的业务端的隔离。 AP和AP间的信道相互隔离，选择1、6、11信道。 61 业务流程：业务VLAN在ONU上设置， STA连接到指定的SSID后，数据流经过ONU打上VLAN标识，通过OLT的透传，经过BAS 的设置的相应VLAN进入公网瘦AP架构采用的是本地转

32、发方式。 62 管理流程 AP通过ONU、OLT、BAS、 7450到达AC的LAN口。在AP内起管理VLAN200，在 7450的AC端口起管理VLAN200 ，AP关联到AC，AC给AP下发模板。模板包括信道、数据传输速率、我们还可以根据需要给不同区域的AP实行个性化的配置。AP获得了AC下发的模就正常工作了。 63 移动校园网案例 64 虚接口应用瘦AP架构采用集中转发方式。下面先介绍下虚接口：AC 上一个实实在在的千兆口 +TAP的SSID以及SSID绑定的 VLAN构成一个虚接口。虚接口的概念在瘦AP架构的集中转发中非常重要。 65 启用NAT 在只有一个虚接口

33、可以进入公网时，其他的虚接口可以通过NAT来进入公网， NAT也解决了公网地址不够的问题。要在可以进公网的虚接口开NAT。 66 案例分析业务VLAN有3个：第一个VLAN100为校园网，对应的SSID为CMedu，在AC上启用DHCP服务器，分配地址范围，190.168.100.0192.168.199.254/16。第二个VLAN200为移动网，对应的SSID为CMCC，在AC上启用DHCP服务器，分配地址范围，190.169.100.0192.169.199.254/16. 第三个为VLAN300是有线网。，在思科设备上启用DHCP服务器，分配地址： 190.170.100.

34、0192.170.199.254/16,该地址必须和校园服务器的子网在一个网段。 67 外网的认证：学生登录到CMCC，业务VLAN打VLAN200，AP通过隧道传送到AC，AC的 WAN接口和另外台AC的认证模块相连接，由AC的认证模块对用户鉴权、认证。用户的出口换在思科设备上打VLAN200，和移动城域网连接，提供用户上网服务。校园网：学生登录到CMdu，业务数据打VLAN100，采用本地转发模式，通话汇聚交换机思科设备上连接到校园服务器上，学生登录校园网，由校园网服务器进行认证。案例分析 68 有线网：学生通过有线连接到ONU，为有线用户打VLAN300，该业务VLAN300通过

35、OLT连接到汇聚交换机思科设备上，而有线采用移动租用宽带，在校园内部的认证服务器对学生进行认证计费，为学生用户提供上网业务。 AC分工：一台AC负责对AP进行管理，对AC分配公网IP地址，另外一台负责对移动的用户认证鉴权计费。 DHCP服务池的分配：AC有两个DHCP池，VLAN100DHCP服务器，VLAN200 DHCP服务器，汇聚交换机6509上有一个DHCP池，VLAN300 DHCP服务器。案例分析 69 WLAN覆盖示意图 Protal/Radius CMNET AC(1+1 ) Transmission Network AAA Server Web Server DHC

36、P Server NM Server Antenna A P Switches Aggregation switches Core switches 70 Contents WLAN技术标准 WLAN信道分配 WLAN安全性措施 WLAN概述 WLAN组网模式 WLAN组网案例 WLAN常见问题分析 71 WLAN部署需要注意的问题虚拟局域网的问题瘦AP与无线控制器的关联方式隧道安全机制的不同 72 虚拟局域网的问题出于安全的考虑，目前以AP为单位划分了VLAN，那么这对于瘦AP与无线控制器的通信是否会造成影响? 如通过DHCP服务器，瘦AP与AC设备的IP地址分属于不同的局域网。

37、此时这两个设备虽然通过路由器仍然可以进行通信，但是对于其传递的管理信息是否会造成不利的影响呢? 通常情况下是不会造成不利影响的，或者说，其不利影响可以忽略不计。这主要是因为隧道封装的原因：在AC与瘦AP进行数据传送时，隧道会将他们之间需要传送的数据封装到IP分组中，从而可以跨越虚拟局域网交换或者路由这些信息。如果此时需要通过路由器来进行路由，那么在传送的环节中就多出了一环，速率会稍微受到了一些影响，不过除非这个路由器是企业网络中的瓶颈资源，否则的话，这个不利影响可以忽略不计。 73 不过如果部署在不同的VLAN中，对于后续故障的排查也会产生不利的影响。比如说当AC与瘦AP无法正常

38、通信的话，那么造成这个故障的原因还需要考虑路由器路由信息的原因，遇到故障的时候，就必须多测试几个地方。所以虽然AC与瘦AP可以分属于不同VLAN，但是，为了后续工作的方便，尽量不要这么做，尽量部署在相同的 VLAN中，把他们部署在不同的VLAN中只是不得已而为之的做法。比如企业中有三个 AP，分属于三个不同的VLAN，此时，为他们分别配制三个不同的无线局域网控制器则显然是不合理的。在遇到这种情况时，只需要配备一个无线局域网控制器。对它们进行统一管理。虚拟局域网的问题 74 瘦AP与AC的关联方式从上面的工作原理我们可以看到，瘦AP主动与AC进行联系，如果无线网络比较复杂，有多台A

39、C的话，AP会与哪个无线局域网控制器进行绑定的? 这个主动权主要在瘦AP，而不在于AC上。通常情况下，瘦AP会发送广播信息，以获得其周边的所有无线局域网控制器的IP地址，根据得到IP地址时间的先后顺序，依次进行连接请求，并自动绑定第一个允许其连接请求的AC。但是，这往往会造成管理上的混乱。出于负载均衡或者安全的需要，需要将AP能够绑定到特定的AC上去。 75 隧道安全机制的不同在瘦AP与AC进行通信时，会采用两条隧道，分别用来传送控制信息与数据信息。通常情况下，控制报文在传送的过程中是不加密的，而数据报文在传送的过程中是加密的。虽然有隧道的保护，但是其管理信息在隧道中进行明文传输则

40、仍然会有一定的安全隐患。为此需要通过IPSec等安全策略，来保障其信息传输的安全性。否则的话，非法供给者就可以通过窃听等手段来获取管理信息，并进行伪造，从而让一些非法的客户端可以通过其认证，连接到这个无线局域网中。所以，需要通过IP安全策略等手段来加密管理信息仍然是非常有必要的。不过在采用这些额外的安全手段时，需要进行仔细的测试，以判断能否与目前实施的安全策略兼容。 76 终端移动到另一AP区域时不主动切换关联到新的AP 讨论：与终端切换方式有关。原AP信号强度还是高于终端切换的最低阀值？ AP信号强，但终端无法关联AP 讨论：终端无线网卡的问题？尝试禁用再启用。或者设置一个静态IP来关联AP，进一步确认是否为AP问题。终端可以关联到AP，但无法正常获取IP地址讨论：AP上层设备的问题，确认AP和DCHP服务器（AC或BAS提供）间通讯是否正常。 WEB认证失败讨论：AC和portol服务器上的WEB认证相关配置是否正确？无线带宽低，时延长讨论：AP覆盖效果差（发射功率？天线？馈线？）？同频干扰或邻频干扰严重？ WLAN验收测试常见问题讨论 77 谢谢杭州华星创业通信技术股份有限公司地址：杭州市西湖区文三路553-555号浙江省中小企业科技大楼10楼电话：057189910606 网址：邮件：

展开阅读全文