无线技术组网架构
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二层漫游
VLAN1
L2网络 VLAN1
AP
AP
VLAN1 IP:1.0.0.1
STA
www.h3c.com
移动
三层漫游
L3网络
VLAN1
VLAN2
AP
AP
VLAN1 IP:1.0.0.1
STA
移动
12
无线客户端的漫游
客户端的漫游更多的是取决于客户端驱动程序算法,RSSI、SNR、 上一次接入终端等因素都会带来影响,当然,最主要的因素还是从 一台AP到另一台AP的信号强度变化。
1
2.412
x
2
2.417
x
3
2.422
x
4
2.427
x
5
2.432
x
6
2.437
x
7
2.442
x
8
2.447
x
9
2.452
x
10
2.457
x
11
2.462
x
12
2.467
13
2.472
14
2.484
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
www.h3c.com
2
蜂窝式无线覆盖
任意相邻区域使用无频率 交叉的频道,如:1、6、11 频道 。 适当调整发射功率,避免 跨区域同频干扰。 蜂窝式无线覆盖实现无交 叉频率重复使用。
0000: Server type ,固定配为0000两 个字节。
02:后面IP地址的个数,一个字节。
12010701,12010702:两个AC的IP地 址的十六进制表示 ,分别是18.1.7.1和 18.1.7.2 ,其中18.1.7.1为主AC.
www.h3c.com
23
AP通过三层网络连接时的注册流程_DNS方式
ADSL Modem
WAN
企业网络的组网模式:
PC
STAs
企业核心网
以太交换机
AP1
……
APn
STAs
www.h3c.com
16
FAT AP组网的局限性
FAT AP组网更适合在家庭和中小型网络中使用,无法满足大 型的无线企业网络的需求,这是由于FAT AP自身的特点所决 定的。当需要组建大型无线网络或需要更多的增值服务时:
22
Option 43属性配置举例
H3C设备内置DHCP Server
Microsoft DHCP Server
Option 43选项说明
80:选项类型,固定为80,1个字节。
0B: 选项长度,表示其后内容的长度 (十六进制数的个数,这里表示后面有 11个十六进制数),一个字节。
3. 接收到发现请求报文的无线交换机会检 查该AP是否有接入本机的权限,如果有 则回应发现响应
4. AP从无线交换机下载最新软件版本、 配置
5. AP开始正常工作和无线交换机交换用 户数据报文
1、获取IP地址 2、发送二层广播发现请求 3、无线交换机发现响应 4、版本、配置下载 5、用户数据传递
www.h3c.com
要从无线交换机上下载。所有AP和无线客户端的管理都在无线交换 机上完成。 AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只 出现在无线交换机端口,而不会出现在AP的端口。 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决 方案,而无需重新配置主干或硬件。无线交换机以及管理型接入点 AP可以位于网络中的任何位置。
21
AP通过三层网络连接时的注册流程_option 43方式
AP与无线交换机通过三层网络连接:
1. AP通过DHCP server获取IP地址、 option 43属性(携带无线交换机的IP 地址信息)
DHCP
AP
Server
1、获取IP地址、 option 43属性
2. AP会从option 43属性中获取无线交换 机的IP地址,然后向无线控制器发送 单播发现请求。
则对数据报文再次加上隧道封装,直到交换到最远端。
www.h3c.com
25
STA>PC的数据转发
STA
AP
无线交换机
L2交换机
PC
无线交换机
IP:1.0.0.4
SA=STA MAC DA=PC MAC SIP=1.0.0.1 DIP=1.0.0.2
VLAN 1
加IPinIP隧道封装802.11报文
802.11b/g工作频段划分图
2.417
2.427
2.437
2.447
2.457
2.467
wk.baidu.com
5
10
4
9
3
8
13
2
7
12
1
6
11
2.412
2.422
2.432
2.442
2.452
2.462
2.472
14
2.484
www.h3c.com
1
各个国家授权使用的频段
Channel Freq 频率(GHz) US/Can Europe Japan
BSS2 AP
STA4 STA6
www.h3c.com
7
802.11网络的基本元素 ——DS
BSS1
AP
DS
AP
BSS2
DS(Distribution System):分布式系统
www.h3c.com
8
802.11网络的基本元素 ——ESS
BSS1
Service set identify
属于同一VLAN的客户端
在复杂的网络中,Fit AP如何得知无线交换机的位置?
www.h3c.com
20
AP直连或通过二层网络连接时的注册流程
AP与无线交换机直连或通过二层网络连接: AP 1. AP通过DHCP server获取IP地址
DHCP Server 无线交换机
2. AP发出二层广播的发现请求报文试图联 系一个无线交换机
SIP=3.0.0.1 DIP=2.0.0.1 IPinIP隧道封装
SA=STA2 MAC DA=STA1 MAC SIP=1.0.0.2 DIP=1.0.0.1
(SSID1)
ESS
AP1
DS
AP2
Service set identify (SSID1)
BSS2
ESS(Extended Service Set)是采用相同的SSID的多个BSS形成的更 大规模的虚拟BSS。
www.h3c.com
9
802.11 组网模式 —— Ad hoc
STA STA
STA STA
STA
www.h3c.com
10
什么是漫游
STA可以在属于同一个ESS的AP接入点接入; STA可以在Wireless网络中任意移动; 保证已有的业务不中断,用户的标识(IP地址)不改变。
ESS
AP
AP
移动
STA
www.h3c.com
11
漫游的分类
二层漫游 在同一个子网内的AP间漫游
三层漫游 在不同子网内的AP间漫游
26
STA2->STA1的数据转发
STA2
AP2
无线交换机
AP1
STA1
无线交换机 IP:3.0.0.1
AP1 IP:2.0.0.1
L3交换机
AP2 IP:4.0.0.1
STA1
VLAN1 IP:1.0.0.1
STA2 VLAN1 IP:1.0.0.2
SA=STA2 MAC DA=STA1 MAC SIP=1.0.0.2 DIP=1.0.0.1
无线交换机和FIT AP因此应运而生
www.h3c.com
17
无线交换机和FIT AP的功能
FAT AP
天线 802.11a/b/g
加密 802.1x认证,802.11e QOS
网管、二层漫游, 安全
更易管理的 无线解决方案
FIT AP
天线 802.11 a/b/g
加密
无线欺骗防护 AP点监测 网络自愈
www.h3c.com
13
Intel网卡的漫游主动性
www.h3c.com
14
FAT AP设备功能
FAT AP
天线 802.11a/b/g
加密 802.1x认证,802.11e QOS
网管、二层漫游, 安全
www.h3c.com
15
FAT AP设备的典型组网
家庭或soho网络的组网模式:
AP
STA IP:1.0.0.1
解IPinIP隧道封装,802.11->802.3转换
SA=STA MAC DA=PC MAC VLAN=VLAN1 SIP=1.0.0.1 DIP=1.0.0.2
SA=STA MAC DA=PC MAC SIP=1.0.0.1 DIP=1.0.0.2
www.h3c.com
AP与无线交换机通过三层网络连接:
AP
1. AP通过DHCP server获取IP地址、DNS server 地址、域名
2. AP发出二层广播的发现请求报文试图联系一 个无线交换机
3. AP在多次尝试发现请求无回应的情况下: ➢ AP会从DNS server获取H3C.xxxx.xxx的 IP地址,该IP地址即为无线交换机的IP 地址,其中xxxx.xxx是从DHCP server 学习到的域名。
www.h3c.com
3
无线高密区域-802.11a&g双波段覆盖
适应于高密度集中覆盖接入需求 有效的实现用户接入的均衡分担 采用多模双频设备进行信号部署
www.h3c.com
4
IEEE 802.11无线局域网工作组
PHY
MAC
802.11(1/2 Mbps) 802.11b(5.5/11 Mbps)
802.11g(54 Mbps) 802.11a(54 Mbps) 802.11n(300 Mbps)
802.11/11a/11b/11g MAC
802.11e — QoS 802.11h —动态调整 802.11i —安全增强 802.11f — 漫游和切换
802.11s — mesh
www.h3c.com
用户防火墙 RF 管理
802.1x认证,802.11e QOS
网管、三层漫游, 安全
www.h3c.com
18
无线交换机和FIT AP的典型连接
无线交换机
无线交换机 L2网络
AP
AP
AP
AP
无线交换机
L3网络
AP
AP
www.h3c.com
19
无线交换机+Fit AP系统构成特点
主要由无线交换机和Fit AP在有线网的基础上构成的。 AP零配置,硬件主要由CPU+内存+RF(射频)构成,配置和软件都
2、无线交换机发现请求
3. 接收到发现请求报文的无线交换机会 检查该AP是否有接入本机的权限,如 果有则回应发现响应。
4. AP从无线交换机下载最新软件版本、 配置
3、无线交换机发现响应 4、版本、配置下载 5、用户数据传递
无线交换机
5. AP开始正常工作和无线交换机交换用 户数据报文
www.h3c.com
VLAN 1 AP IP:1.0.0.3
L2交换机 VLAN 1
PC IP:1.0.0.2
SA=AP MAC DA=AC MAC VLAN=VLAN 1 SIP=1.0.0.3 DIP=1.0.0.4 IPinIP隧道封装
SA=STA MAC DA=PC MAC SIP=1.0.0.1 DIP=1.0.0.2
2、二层广播发现请求 长时间无响应 3、获取无线交换机的IP地址
4、无线交换机发现请求
5、无线交换机发现响应 6、版本、配置下载
7、用户数据传递
www.h3c.com
24
无线交换机的数据转发原理
核心交换机
隧道口
无线交换机 IP:3.0.0.1
隧道口
隧道口 Fit AP
接入交换机
Fit AP
Server
VLAN 1 IP:1.0.0.2
STA
VLAN 1 IP:1.0.0.1
STA
VLAN 2 IP:2.0.0.1
无线交换机和AP间数据转发的核心思想
在无线交换机和AP之间建立IPinIP隧道,无线交换机将这些隧道看做虚拟物理端口; 无线客户端STA的任何数据报文都将由AP通过IPinIP隧道交给无线交换机,由无线交换机统一转发; 无线交换机从IPinIP隧道接收到用户的数据后先解隧道封装,然后做数据交换,如果出接口为隧道
加IPinIP隧道封装802.11报文
SIP=4.0.0.1 DIP=3.0.0.1 IPinIP隧道封装
SA=STA2 MAC DA=STA1 MAC SIP=1.0.0.2 DIP=1.0.0.1
解IPinIP隧道封装,802.11->802.3转换 802.3->802.11转换,加IPinIP隧道封装
4. AP向无线控制器发送单播发现请求。
5. 接收到发现请求报文的无线交换机会检查该AP 是否有接入本机的权限,如果有则回应发现响 应。
6. AP从无线交换机下载最新软件版本、配置
7. AP开始正常工作和无线交换机交换用户数据报文
DHCP DNS 无线交换机 Server Server
1、获取IP地址、 DNS Server地址、 域名
5
802.11网络的基本元素 ——SSID
AP1
STA
SSID=“marketing”
STA
STA
SSID:Service Set ID 服务集识别码
www.h3c.com
6
802.11网络的基本元素 —— BSS
BSS1 AP
STA1
STA2 STA3
STA5
Stations (STA):任何的无线终端设备。 AP (Access Point):一种特殊的STA BSS:Basic Service Set