无线技术组网架构

二层漫游
VLAN1
L2网络 VLAN1
AP
AP
VLAN1 IP:1.0.0.1
STA
www.h3c.com
移动
三层漫游
L3网络
VLAN1
VLAN2
AP
AP
VLAN1 IP:1.0.0.1
STA
移动
12
无线客户端的漫游
客户端的漫游更多的是取决于客户端驱动程序算法，RSSI、SNR、 上一次接入终端等因素都会带来影响，当然，最主要的因素还是从 一台AP到另一台AP的信号强度变化。
1
2.412
x
2
2.417
x
3
2.422
x
4
2.427
x
5
2.432
x
6
2.437
x
7
2.442
x
8
2.447
x
9
2.452
x
10
2.457
x
11
2.462
x
12
2.467
13
2.472
14
2.484
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
www.h3c.com
2
蜂窝式无线覆盖
任意相邻区域使用无频率 交叉的频道，如：1、6、11 频道 。 适当调整发射功率，避免 跨区域同频干扰。 蜂窝式无线覆盖实现无交 叉频率重复使用。
0000: Server type ，固定配为0000两 个字节。
02：后面IP地址的个数，一个字节。
12010701,12010702：两个AC的IP地 址的十六进制表示 ，分别是18.1.7.1和 18.1.7.2 ，其中18.1.7.1为主AC.
www.h3c.com
23
AP通过三层网络连接时的注册流程_DNS方式
ADSL Modem
WAN
企业网络的组网模式：
PC
STAs
企业核心网
以太交换机
AP1
……
APn
STAs
www.h3c.com
16
FAT AP组网的局限性
FAT AP组网更适合在家庭和中小型网络中使用，无法满足大 型的无线企业网络的需求，这是由于FAT AP自身的特点所决 定的。当需要组建大型无线网络或需要更多的增值服务时：
22
Option 43属性配置举例
H3C设备内置DHCP Server
Microsoft DHCP Server
Option 43选项说明
80：选项类型，固定为80，1个字节。
0B: 选项长度，表示其后内容的长度 （十六进制数的个数，这里表示后面有 11个十六进制数），一个字节。
3. 接收到发现请求报文的无线交换机会检 查该AP是否有接入本机的权限，如果有 则回应发现响应
4. AP从无线交换机下载最新软件版本、 配置
5. AP开始正常工作和无线交换机交换用 户数据报文
1、获取IP地址 2、发送二层广播发现请求 3、无线交换机发现响应 4、版本、配置下载 5、用户数据传递
www.h3c.com
要从无线交换机上下载。所有AP和无线客户端的管理都在无线交换 机上完成。 AP和无线交换机之间的流量被私有协议加密；无线客户端的MAC只 出现在无线交换机端口，而不会出现在AP的端口。 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决 方案，而无需重新配置主干或硬件。无线交换机以及管理型接入点 AP可以位于网络中的任何位置。
21
AP通过三层网络连接时的注册流程_option 43方式
AP与无线交换机通过三层网络连接：
1. AP通过DHCP server获取IP地址、 option 43属性(携带无线交换机的IP 地址信息)
DHCP
AP
Server
1、获取IP地址、 option 43属性
2. AP会从option 43属性中获取无线交换 机的IP地址，然后向无线控制器发送 单播发现请求。
则对数据报文再次加上隧道封装，直到交换到最远端。
www.h3c.com
25
STA>PC的数据转发
STA
AP
无线交换机
L2交换机
PC
无线交换机
IP:1.0.0.4
SA＝STA MAC DA＝PC MAC SIP＝1.0.0.1 DIP＝1.0.0.2
VLAN 1
加IPinIP隧道封装802.11报文
802.11b/g工作频段划分图
2.417
2.427
2.437
2.447
2.457
2.467
wk.baidu.com
5
10
4
9
3
8
13
2
7
12
1
6
11
2.412
2.422
2.432
2.442
2.452
2.462
2.472
14
2.484
www.h3c.com
1
各个国家授权使用的频段
Channel Freq 频率(GHz) US/Can Europe Japan
BSS2 AP
STA4 STA6
www.h3c.com
7
802.11网络的基本元素 ——DS
BSS1
AP
DS
AP
BSS2
DS（Distribution System）：分布式系统
www.h3c.com
8
802.11网络的基本元素 ——ESS
BSS1
Service set identify
属于同一VLAN的客户端
在复杂的网络中，Fit AP如何得知无线交换机的位置？
www.h3c.com
20
AP直连或通过二层网络连接时的注册流程
AP与无线交换机直连或通过二层网络连接： AP 1. AP通过DHCP server获取IP地址
DHCP Server 无线交换机
2. AP发出二层广播的发现请求报文试图联 系一个无线交换机
SIP＝3.0.0.1 DIP＝2.0.0.1 IPinIP隧道封装
SA＝STA2 MAC DA＝STA1 MAC SIP＝1.0.0.2 DIP＝1.0.0.1
(SSID1)
ESS
AP1
DS
AP2
Service set identify (SSID1)
BSS2
ESS（Extended Service Set）是采用相同的SSID的多个BSS形成的更 大规模的虚拟BSS。
www.h3c.com
9
802.11 组网模式 —— Ad hoc
STA STA
STA STA
STA
www.h3c.com
10
什么是漫游
STA可以在属于同一个ESS的AP接入点接入； STA可以在Wireless网络中任意移动； 保证已有的业务不中断，用户的标识（IP地址）不改变。
ESS
AP
AP
移动
STA
www.h3c.com
11
漫游的分类
二层漫游 在同一个子网内的AP间漫游
三层漫游 在不同子网内的AP间漫游
26
STA2->STA1的数据转发
STA2
AP2
无线交换机
AP1
STA1
无线交换机 IP:3.0.0.1
AP1 IP:2.0.0.1
L3交换机
AP2 IP:4.0.0.1
STA1
VLAN1 IP:1.0.0.1
STA2 VLAN1 IP:1.0.0.2
SA＝STA2 MAC DA＝STA1 MAC SIP＝1.0.0.2 DIP＝1.0.0.1
无线交换机和FIT AP因此应运而生
www.h3c.com
17
无线交换机和FIT AP的功能
FAT AP
天线 802.11a/b/g
加密 802.1x认证,802.11e QOS
网管、二层漫游, 安全
更易管理的 无线解决方案
FIT AP
天线 802.11 a/b/g
加密
无线欺骗防护 AP点监测 网络自愈
www.h3c.com
13
Intel网卡的漫游主动性
www.h3c.com
14
FAT AP设备功能
FAT AP
天线 802.11a/b/g
加密 802.1x认证,802.11e QOS
网管、二层漫游, 安全
www.h3c.com
15
FAT AP设备的典型组网
家庭或soho网络的组网模式：
AP
STA IP:1.0.0.1
解IPinIP隧道封装，802.11->802.3转换
SA＝STA MAC DA＝PC MAC VLAN＝VLAN1 SIP＝1.0.0.1 DIP＝1.0.0.2
SA＝STA MAC DA＝PC MAC SIP＝1.0.0.1 DIP＝1.0.0.2
www.h3c.com
AP与无线交换机通过三层网络连接：
AP
1. AP通过DHCP server获取IP地址、DNS server 地址、域名
2. AP发出二层广播的发现请求报文试图联系一 个无线交换机
3. AP在多次尝试发现请求无回应的情况下： ➢ AP会从DNS server获取H3C.xxxx.xxx的 IP地址，该IP地址即为无线交换机的IP 地址，其中xxxx.xxx是从DHCP server 学习到的域名。
www.h3c.com
3
无线高密区域－802.11a&g双波段覆盖
适应于高密度集中覆盖接入需求 有效的实现用户接入的均衡分担 采用多模双频设备进行信号部署
www.h3c.com
4
IEEE 802.11无线局域网工作组
PHY
MAC
802.11(1/2 Mbps) 802.11b(5.5/11 Mbps)
802.11g(54 Mbps) 802.11a(54 Mbps) 802.11n(300 Mbps)
802.11/11a/11b/11g MAC
802.11e — QoS 802.11h —动态调整 802.11i —安全增强 802.11f — 漫游和切换
802.11s — mesh
www.h3c.com
用户防火墙 RF 管理
802.1x认证,802.11e QOS
网管、三层漫游, 安全
www.h3c.com
18
无线交换机和FIT AP的典型连接
无线交换机
无线交换机 L2网络
AP
AP
AP
AP
无线交换机
L3网络
AP
AP
www.h3c.com
19
无线交换机+Fit AP系统构成特点
主要由无线交换机和Fit AP在有线网的基础上构成的。 AP零配置，硬件主要由CPU＋内存＋RF(射频)构成，配置和软件都
2、无线交换机发现请求
3. 接收到发现请求报文的无线交换机会 检查该AP是否有接入本机的权限，如 果有则回应发现响应。
4. AP从无线交换机下载最新软件版本、 配置
3、无线交换机发现响应 4、版本、配置下载 5、用户数据传递
无线交换机
5. AP开始正常工作和无线交换机交换用 户数据报文
www.h3c.com
VLAN 1 AP IP:1.0.0.3
L2交换机 VLAN 1
PC IP:1.0.0.2
SA＝AP MAC DA＝AC MAC VLAN＝VLAN 1 SIP＝1.0.0.3 DIP＝1.0.0.4 IPinIP隧道封装
SA＝STA MAC DA＝PC MAC SIP＝1.0.0.1 DIP＝1.0.0.2
2、二层广播发现请求 长时间无响应 3、获取无线交换机的IP地址
4、无线交换机发现请求
5、无线交换机发现响应 6、版本、配置下载
7、用户数据传递
www.h3c.com
24
无线交换机的数据转发原理
核心交换机
隧道口
无线交换机 IP:3.0.0.1
隧道口
隧道口 Fit AP
接入交换机
Fit AP
Server
VLAN 1 IP:1.0.0.2
STA
VLAN 1 IP:1.0.0.1
STA
VLAN 2 IP:2.0.0.1
无线交换机和AP间数据转发的核心思想
在无线交换机和AP之间建立IPinIP隧道，无线交换机将这些隧道看做虚拟物理端口； 无线客户端STA的任何数据报文都将由AP通过IPinIP隧道交给无线交换机，由无线交换机统一转发； 无线交换机从IPinIP隧道接收到用户的数据后先解隧道封装，然后做数据交换，如果出接口为隧道
加IPinIP隧道封装802.11报文
SIP＝4.0.0.1 DIP＝3.0.0.1 IPinIP隧道封装
SA＝STA2 MAC DA＝STA1 MAC SIP＝1.0.0.2 DIP＝1.0.0.1
解IPinIP隧道封装，802.11->802.3转换 802.3->802.11转换，加IPinIP隧道封装
4. AP向无线控制器发送单播发现请求。
5. 接收到发现请求报文的无线交换机会检查该AP 是否有接入本机的权限，如果有则回应发现响 应。
6. AP从无线交换机下载最新软件版本、配置
7. AP开始正常工作和无线交换机交换用户数据报文
DHCP DNS 无线交换机 Server Server
1、获取IP地址、 DNS Server地址、 域名
5
802.11网络的基本元素 ——SSID
AP1
STA
SSID＝“marketing”
STA
STA
SSID：Service Set ID 服务集识别码
www.h3c.com
6
802.11网络的基本元素 —— BSS
BSS1 AP
STA1
STA2 STA3
STA5
Stations (STA)：任何的无线终端设备。 AP （Access Point）：一种特殊的STA BSS：Basic Service Set