无线技术组网架构PPT课件

2、无线交换机发现请求
无线交换机
3. 接收到发现请求报文的无线交换机会 检查该AP是否有接入本机的权限，如 果有则回应发现响应。
4. AP从无线交换机下载最新软件版本、 配置
3、无线交换机发现响应 4、版本、配置下载 5、用户数据传递
5. AP开始正常工作和无线交换机交换用 户数据报文
第21页/共37页
Option 43属性配置举例
H3C设备内置DHCP Server
Microsoft DHCP Server
• Option 43选项说明
80：选项类型，固定为80，1个字节。
0B: 选项长度，表示其后内容的长度 （十六进制数的个数，这里表示后面 有11个十六进制数），一个字节。
0000: Ser ver type ，固定配为 0000两个字节。
SSID：Service Set ID 服务集识别码
第5页/共37页
802.11网络的基本元素 —— BSS
BSS1 AP
STA1
STA2 STA3
STA5
• Stations (STA)：任何的无线终端设备。 • AP （Access Point ）：一种特殊的 STA • BSS：Basic Service Set
SA＝STA MAC DA＝PC MAC VLAN＝VLAN1 SIP＝1.0.0.1 DIP＝1.0.0.2
SA＝STA MAC DA＝PC MAC SIP＝1.0.0.1 DIP＝1.0.0.2
第25页/共37页
STA2->STA1的数据转发
STA2
AP2
无线交换机
AP1
STA1
无线交换机 IP:3.0.0.1
SA＝STA2 MAC DA＝STA1 MAC SIP＝1.0.0.2 DIP＝1.0.0.1
解IPinIP隧道封装，802.11->802.3转换 802.3->802.11转换，加IPinIP隧道封装
SIP＝3.0.0.1 DIP＝2.0.0.1 IPinIP隧道封装
SA＝STA2 MAC DA＝STA1 MAC SIP＝1.0.0.2 DIP＝1.0.0.1
AP1
DS
AP2
Service set identify (SSID1)
属于同一VLAN的客户端
BSS2
• ESS（Extended Service Set）是采用相同的SSID的多个BSS形成 的更大规模的虚拟BSS。
第8页/共37页
802.11 组网模式 —— Ad hoc
STA STA
STA STA STA 第9页/共37页
有线网络a有线网络b有线网络互连无线网络互连有线网络网络a多网络互连1208e网络b网桥网桥网桥网桥网桥网桥网桥第31页共37页办公地点无线互连wlan的典型部署第32页共37页核心机房会议厅餐厅茶座大厅服务台s3600pwrs7500客户端热点覆盖客户端客户端s3600pwrs3600pwr无线交换机第33页共37页增值业务电子病历服务器群s9500s3600pwrs3600pwrs3600pwrfitap核心机房手持pda住院楼1住院楼2住院楼3wifi电话wifi电话无线交换机网管radius语音网关语音服务器第34页共37页办公地点无线互连企业总部网络企业分支网络1企业分支网络2无线网桥无线网桥无线网桥第35页共37页无线控制器b汇聚交换机pppoe或portal认证城域网核心路由器无线控制器aadsl猫dslam汇聚交换机城域网两台控制器可互为备份无线交换机fitap运营商典型组网pppoe或portal认证bas2隧道报文数据报文aaaaaaportaportall认证计费平台bas1接入交换机接入交换机fitapfitap城域网核心路由器第36页共37页感谢您的观看
网络管理
对每AP下发配置文件
无线交换机上配置好文件，AP 本身零配置，维护简单
用户管理
第6页/共37页
BSS2 AP
STA4 STA6
802.11网络的基本元素 ——DS
BSS1
AP
DS
AP
BSS2
• DS（Distribution System）：分布式系统
第7页/共37页
802.11网络的基本元素 ——ESS
BSS1
Service set identify (SSID1)
ESS
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
第1页/共37页
蜂窝式无线覆盖 任意相邻区域使用无频率 交叉的频道，如：1、6、11 频道 。 适当调整发射功率，避免 跨区域同频干扰。 蜂窝式无线覆盖实现无交 叉频率重复使用。
第2页/共37页
无线高密区域－802.11a&g双波段覆盖
什么是漫游
STA可以在属于同一个ESS的AP接入点接入； STA可以在Wireless网络中任意移动； 保证已有的业务不中断，用户的标识（IP地址）不改变。
ESS
AP
AP
移动
STA 第10页/共37页
漫游的分类
二层漫游 在同一个子网内的AP间漫游
三层漫游 在不同子网内的AP间漫游
二层漫游
VLAN1
则对数据报文再次加上隧道封装，直到交换到最远端。
第24页/共37页
STA>PC的数据转发
STA
AP
无线交换机
L2交换机
PC
无线交换机
IP:1.0.0.4
SA＝STA MAC DA＝PC MAC SIP＝1.0.0.1 DIP＝1.0.0.2
VLAN 1
加IPinIP隧道封装802.11报文
VLAN 1 AP IP:1.0.0.3
02：后面IP地址的个数，一个字节。
1 2 0 1 0 7 0 1 , 1 2 0 1 0 7 0 2 ： 两 个 A C 的 IP地址的十六进制表示 ，分别是 18.1.7.1和18.1.7.2 ，其中18.1.7.1
第22页/共37页
AP通过三层网络连接时的注册流程_DNS方
式
AP与无线交换机通过三层网络连接：
802.1x认证,802.11e QOS
网管、三层漫游, 安全
第17页/共37页
无线交换机和FIT AP的典型连接
无线交换机
无线交换机 L2网络
AP
AP
AP
AP
无线交换机
L3网络
AP
AP
第18页/共37页
无线交换机+Fit AP系统构成特点
• 主要由无线交换机和Fit AP在有线网的基础上构成的。
AP通过三层网络连接时的注册流程_option 43方 式
AP与无线交换机通过三层网络连接：
1. AP通过DHCP server获取IP地址、 option 43属性(携带无线交换机的IP 地址信息)
DHCP
AP
Server
1、获取IP地址、 option 43属性
2. AP会从option 43属性中获取无线交换 机的IP地址，然后向无线控制器发送 单播发现请求。
4. AP向无线控制器发送单播发现请求。
5. 接收到发现请求报文的无线交换机会检查该AP 是否有接入本机的权限，如果有则回应发现响 应。
6. AP从无线交换机下载最新软件版本、配置
1、获取IP地址、 DNS Server地址、 域名
2、二层广播发现请求 长时间无响应 3、获取无线交换机的IP地址
4、无线交换机发现请求
802.11/11a/11b/11g MAC
802.11e — QoS 802.11h —动态调整 802.11i —安全增强 802.11f — 漫游和切换
802.11s — mesh
第4页/共37页
802.11网络的基本元素 ——SSID
AP1
STA
SSID＝“marketing”
STA
STA
企业网络的组网模式：
PC
STAs
企业核心网
以太交换机
AP1
……
APn
STAs
第15页/共37页
FAT AP组网的局限性 • FAT AP组网更适合在家庭和中小型网络中使用，无法满足 大型的无线企业网络的需求，这是由于FAT AP自身的特点 所决定的。当需要组建大型无线网络或需要更多的增值服 务时：
L2交换机 VLAN 1
PC IP:1.0.0.2
SA＝AP MAC DA＝AC MAC VLAN＝VLAN 1 SIP＝1.0.0.3 DIP＝1.0.0.4 IPinIP隧道封装
SA＝STA MAC DA＝PC MAC SIP＝1.0.0.1 DIP＝1.0.0.2
STA IP:1.0.0.1
解IPinIP隧道封装，802.11->802.3转换
L2网络 VLAN1
AP
AP
三层漫游
L3网络
VLAN1
VLAN2
AP
AP
VLAN1 IPP:1.0.0.1
STA
移动
第11页/共37页
无线客户端的漫游
客户端的漫游更多的是取决于客户端驱动程序算法，RSSI、SNR、 上一次接入终端等因素都会带来影响，当然，最主要的因素还是从 一台AP到另一台AP的信号强度变化。
各个国家授权使用的频段
Channel Freq 频率(GHz) US/Can Europe Japan
1
2.412
x
2
2.417
x
3
2.422
x
4
2.427
x
5
2.432
x
6
2.437
x
7
2.442
x
8
2.447
x
9
2.452
x
10
2.457
x
11
2.462
x
12
2.467
13
2.472
14
2.484
在复杂的网络中，Fit AP如何得知无线交换机的位置？
第19页/共37页
AP直连或通过二层网络连接时的注册流程
AP与无线交换机直连或通过二层网络连接： AP 1. AP通过DHCP server获取IP地址
DHCP Server 无线交换机
2. AP发出二层广播的发现请求报文试图联 系一个无线交换机
AP1 IP:2.0.0.1
L3交换机
AP2 IP:4.0.0.1
STA1
VLAN1 IP:1.0.0.1
STA2 VLAN1 IP:1.0.0.2
SA＝STA2 MAC DA＝STA1 MAC SIP＝1.0.0.2 DIP＝1.0.0.1
加IPinIP隧道封装802.11报文
SIP＝4.0.0.1 DIP＝3.0.0.1 IPinIP隧道封装
第12页/共37页
Intel网卡的漫游主动性
第13页/共37页
FAT AP设备功能
FAT AP
天线 802.11a/b/g
加密 802.1x认证,802.11e QOS
网管、二层漫游, 安全
第14页/共37页
FAT AP设备的典型组网
家庭或soho网络的组网模式：
AP
ADSL Modem
WAN
5、无线交换机发现响应
6、版本、配置下载
7、用户数据传递
7. AP开始正常工作和无线交换机交换用户数据报文
第23页/共37页
无线交换机的数据转发原理
核心交换机
隧道口
无线交换机 IP:3.0.0.1
隧道口
隧道口 Fit AP
接入交换机
Fit AP
Server
VLAN 1 IP:1.0.0.2
STA
VLAN 1 IP:1.0.0.1
适应于高密度集中覆盖接入需求 有效的实现用户接入的均衡分担 采用多模双频设备进行信号部署
第3页/共37页
IEEE 802.11无线局域网工作组
PHY
MAC
802.11(1/2 Mbps) 802.11b(5.5/11 Mbps)
802.11g(54 Mbps) 802.11a(54 Mbps) 802.11n(300 Mbps)
STA
VLAN 2 IP:2.0.0.1
无线交换机和AP间数据转发的核心思想
在无线交换机和AP之间建立IPinIP隧道，无线交换机将这些隧道看做虚拟物理端口； 无线客户端STA的任何数据报文都将由AP通过IPinIP隧道交给无线交换机，由无线交换机统一转发； 无线交换机从IPinIP隧道接收到用户的数据后先解隧道封装，然后做数据交换，如果出接口为隧道
解IPinIP隧道封装
SA＝STA2 MAC DA＝STA1 MAC SIP＝1.0.0.2 DIP＝1.0.0.1
第26页/共37页
“胖、瘦”AP性能比较
FAT AP方案
FIT AP方案
技术模式
传统主流
新生方式，增强管理
安全性
传统加密、认证方式，普 增加射频环境监控，基于用户位
通安全性
置安全策略，高安全性
3. 接收到发现请求报文的无线交换机会检 查该AP是否有接入本机的权限，如果有 则回应发现响应
4. AP从无线交换机下载最新软件版本、 配置
5. AP开始正常工作和无线交换机交换用 户数据报文
1、获取IP地址 2、发送二层广播发现请求 3、无线交换机发现响应 4、版本、配置下载 5、用户数据传递
第20页/共37页
AP
1. AP通过DHCP server获取IP地址、DNS server 地址、域名
DHCP DNS 无线交换机 Server Server
2. AP发出二层广播的发现请求报文试图联系一 个无线交换机
3. AP在多次尝试发现请求无回应的情况下： ➢ AP会从DNS server获取H3C.xxxx.xxx的 IP地址，该IP地址即为无线交换机的IP 地址，其中xxxx.xxx是从DHCP server 学习到的域名。
• AP零配置，硬件主要由CPU＋内存＋RF(射频)构成，配置和软件 都要从无线交换机上下载。所有AP和无线客户端的管理都在无线 交换机上完成。
• AP和无线交换机之间的流量被私有协议加密；无线客户端的 MAC只出现在无线交换机端口，而不会出现在AP的端口。
• 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线 解决方案，而无需重新配置主干或硬件。无线交换机以及管理型 接入点AP可以位于网络中的任何位置。
无线交换机和FIT AP因此应运而生
第16页/共37页
无线交换机和FIT AP的功能
FAT AP
天线 802.11a/b/g
加密 802.1x认证,802.11e QOS
网管、二层漫游, 安全
更易管理的 无线解决方案
FIT AP
天线 802.11 a/b/g
加密
无线欺骗防护 AP点监测 网络自愈
用户防火墙 RF 管理