802.11网络及AP简介

802.11网络及AP简介
RD4 刘飞
2006-12-30
Content
•802.11协议简介
•无线网络基本概念
•AP工作模式
•AP产品分类
•AP功能介绍
•简单网络环境搭建及常见问题分析
基本网络层次模型
•OSI模型：
应用层－表示层－会话层－传输层－网络层－数据链路层－物理层
•TCP/IP模型：
应用层－传输层－网络层－数据链路层－物理层
•802.11(MAC+PHY)
(Data)->TCP->IP->LLC->MAC(802.11)->PHY
•802.11为IEEE（电气电子工程师协会，The Institute of Electrical and Electronic Engineers）于1997年公告的无线区域网路标准，适用于有线站台与无线用户或无线用户之间的沟通连结。

•802.11a--802.11的衍生版，于5.8GHz频段提供了最高54 Mbps的速率规格，并运用orthogonal frequency division multiplexing encoding scheme以取代802.11的FHSS 或DSSS。

•802.11b--(即所谓的高速无线网路或Wi-Fi标准)，1999年再度发表IEEE802.11b高速无线网路标准，在2.4GHz频段上运用DSSS技术，且由于这个衍生标准的产生，将原来无线网路的传输速度提升至11 Mbps并可与乙太网路(Ethernet)相媲。

•802.11g --在2.4GHz频段上提供高于20 Mbps的速率规格。

•802.11e--定义了无线局域网的服务质量（quality-of-service），例如支持语音ip；
•802.11h--对802.11a的补充，使其符合关于5Ghz无线局域网的欧洲规范；
•802.11i--无线安全标准，wpa是其子集；
•802.11j --日本所采用的等同于802.11h的协议；
•802.11k——无线电广播资源管理。

通过部署此功能，服务运营商与企业客户将能更有效地管理无线设备和接入点设备/网关之间的连接。

•802.11n--此规范将使得802.11a/g无线局域网的传输速率提升一倍；
•802.11r——“快速漫游”。

尽管现在可能还不明显，但Wi-Fi移动设备将很快需要具备在用户或用户移动过程中能在不同网络间迅速转换的功能。

•802.11s——“网状网络”，网络中每个设备都能向一个远离接入点的节点进行数据的中继传输。

•802.11t——无线网络性能。

•802.11u——与其他网络的交互性。

•802.11v——无线网络管理。

802.11v主要面对的是运营商，致力于增强由Wi-Fi网络提供的服务
802.11帧类型
•控制帧Control Frame
控制STA到AP的物理链路的接入如RTS，CTS，ACK等
•管理帧Management Frame
负责在STA与AP之间建立初始化的通讯，提供连接和认证服务。

Beacon，Probe Request，Probe Response，Association Request，Association Response，Authentication，Disassociation，
Deauthentication，Reassociation Request，Reassociation
Response，ATIM等。

•数据帧Data Frame
是传送数据包到目标工作站，转交给LLC层
基本概念•BSS：Basic Service Set
•ESS：Extended Service Set •SSID:Service Set Identification •DS：Distribution System
•WDS: Wireless Distribution System •WEP: Wired Equivalent Privacy •WPA: Wi-Fi Protected Access •TKIP: Temporal Key Integrity Protocol •AES:Advanced Encryption Standard •CPE: Customer Premise Equipment
无线参数
Operating Mode:AP, CPE, Bridge, Repeater,Interbuilding
Wireless Mode:11b,11g, 11a, Auto (11 b/11 g)
Channel:11b/g: 1~14; 11a: 36-165
Date Rate:1,2,5.5,11,6,9,12,24,36,48,54, 108(Mbps)
Output Power:控制AP发射功率, 一般分为Full, Half, Quarter, Eighth,Min
Beacon Interval：无线接入点发送信标的时间间隔。

DTIM Interval：delivery traffic indication message
Preamble：信息前导符，分为short, long两种
RTS Threshold：发送请求（RTS）主要用于解决网络冲突。

当两个站点同时向AP 发送数据时，就会发生冲突，很可能导致数据丢失。

当RTS被激活后，站点要发送数据时，先发一个RTS给AP，通知AP它将发送数据。

AP收到申请，就会发送CTS通知其它站点，要求它们推迟发送。

同时，AP通知发送请求的站点发送数据。

Fragment Threshold：主要是用于分包。

当MAC层的数据包比较大的时候，在有干扰的环境中容易出错、重传，此时把大包分解为小包，能够降低出错率，从而提高传输质量。

AP工作模式: AP Mode
AP工作模式: Wireless Client (CPE) Mode
AP工作模式: Peer-to-Peer Mode
AP工作模式: Peer-to-Multi-Peer Mode
Repeater Mode (AP+Bridge)
Interbulding Mode
根据协议分类：
–802.11b产品：
XI-1500, XI-1250
–802.11g产品：
XG-1020, XG-2090,ZG-5000系列–802.11a产品：
AG-3621,ZA-5000系列
根据使用环境分类：
一、室内产品
–SOHO级产品：XG-1020,XG-2090
–企业级产品：AG-3621,GG-3121
二、室外产品
一般又可称为BWA (Broadband Wireless Access)产品:
ZWL-9300, ZAG-5000系列
根据AP Chipset分类：一、Intel XScale ixp422
AG-3621,ZWL9300二、Intel XScale ixp425
Mars
三、Marvell 88W8510H
XG-580系列，ZG-7000四、RDC R-3210
G-570S,G-570U
五、Atheros MIPS 4kc
XG-1020
1、Hidden AP
即隐藏ESSID，使STA扫描不到，只能通过指定ESSID的方式来连接
2、Wireless Client Security Separation
控制关联上同一个AP的STA之间是否可以互相通讯
3、WDS isolation Security Separation
P2Mp mode: 中心点可以控制边缘点之间是否可以互相通讯
4、DHCP Server
DCHP (Dynamic Host Configuration Protocol) Server 用于分配IP地址信息，便于STA方便访问外网
5、AnyIP
用户可以任意配置STA的IP地址，免除用户配置IP地址的烦恼，但要指定网关和DNS，不管它们是否合法
6、Multi-BSS (Virtual AP)
一个AP可以虚拟为多个BSS，每个BSS可独立设置安全模式,不同的用户可以同时连接不同的VAP.
7、Route
可以将AP端口分为LAN端和WAN端, 支持NAT,WAN端一般有Static IP, DHCP client, PPPoE, PPTP等模式.
•8. WMM:
Wi-Fi多媒体(Wi-Fi Multimedia),用于确保无线局域网络(WLAN)产品的音频,视频及语音应用所需的服务品质保证(QoS).
•9. VLAN:
可以将所有VAPs划分为几个组,组内的各个用户就象在同一个局域网内一样,不是本组的用户无法访问本组的成员.
给AP添加一个VLAN Management ID,则必须在和此ID相同的VLAN 内的PC和STA才可以访问和配置该AP.
•10. Security Mode:
WEP/Shared-key/802.1x/WPA-PSK/WPA with Radius/WPA2-PSK/WPA2 with Radius
MAC Auth/Access Control
其它:Firewall, Virtual Server, HTTP Redirect, Link test, syslog…
AP主要管理方式:
WEB UI, CLI, SNMP, Utility, ftp, Telnet…
AP-CPE连接建立步骤1. Default DUT1, DUT2: 启动完成后(Wireless LED开始闪烁), 按住Default
button 10秒后放开,AP重启完成后即完成default;
2. DUT1: AP mode, 在VAP/VLAN Setting页选择其中一个VAP(默认为
VAP1),并确认已经enable该VAP;
3. DUT2: CPE mode; 打开DUT2 WEB UI, 在Wireless Setup-> Basic settings
页将Operating mode改为CPE mode,
4. 输入要连接的AP(DUT1)的SSID, 或者通过”Site survey”扫描周围AP,
选中DUT1 SSID进行连接;
5. 打开DUT1或者DUT2的Connections页查看连接状况;
6. 状态显示连接成功后,通过ping命令来检查网络是否可以通信;
AP-CPE连接建立步骤
7. 设置WEP加密:
DUT1: 在VAP/VLAN Setting页选中CPE连接的VAP, 点击”Edit”, 在Configuration page更改Data Encryption为WEP64,选择其中一个key index,并输入key值;
DUT2:在VAP/VLAN Setting页选中STA_Profile并点击”Edit”,在
Configuration page设置与DUT1相同的Encryption, key index与key值.
8.设置完成后,通过ping命令来检查网络是否可以通信;
9. WEP128和WEP152配置方式与步骤7相同;
10. 更改认证方式为WPA-PSK或者WPA2-PSK步骤与配置WEP方法基本
相同: DUT1和DUT2更改Authentication mode为WPA-PSK或者WPA2-PSK,输入相同WPA Passphrase key(8~63位),即可建立关联.
11.设置完成后,通过ping命令来检查网络是否可以通信.
可能出现的问题分析•可能出现的问题分析:
1. CPE连接不上且扫描不到AP. 出现这种情况时请检查:
1). AP和CPE所用硬件及软件是否相同;
2). AP和CPE country/Region是否相同;
3). AP和CPE bandwidth是否相同;
4). AP VAP是否已经Enable.
2. CPE可以扫描到却连接不上AP. 出现这种情况时请检查:
1). AP和CPE加密方式是否相同;
2). AP和CPE输入的key值是否相同;
3). AP是否打开了Access Control.
可能出现的问题分析3. 从CPE Connections页可以看到已连接上AP,但从CPE后的PC2却ping不通
AP后的PC1. 出现这种情况时请检查:
1). 所Ping的IP address是否正确且PC1,PC2在同一网段;
2). PC1防火墙有没有关闭;
3). 通过CPE connections页查看所连接上的AP的MAC地址,如果看到的
MAC与DUT1不相同,说明CPE已经连接到其它AP上了,请更改DUT1 SSID, CPE连接更改后的SSID.
4. CPE连接上AP后, CPE后PC2与AP后的PC1可以互相ping通,但ping包延时很
大或者有很多丢包. 出现这种情况请检查:
1). 在Connections页,查看信号强度,如果信号强度太弱, 请检查CPE和AP的
RF线及天线以及是否连接完好;
2). 如果在天线及RF连接线完好的情况下,信号强度依然较弱,请检查小卡是否
工作正常.
3). AP和CPE的output power是否是full;
4). PC1和PC2有没有在发包或者在跑其它非常占用系统资源的程序.
Bridge mode连接建立步骤1. Default DUT1, DUT2: 启动完成后(Wireless LED开始闪烁), 按住Default
button 10秒后放开,AP重启完成后即完成default;
2. DUT1/DUT2: Operating mode改为Wireless Bridge;
3. 打开WDS Setting这一页, 互相输入对端AP MAC;
4. 打开DUT1或者DUT2的Connections页查看到连接状况;
5. 状态显示连接成功后,通过ping命令来检查网络是否可以通信;
6. WEP加密设置:
在VAP/VLAN Setting页选中WDS_Profile, 点击”Edit”, 在Configuration page更改Data Encryption为WEP64, 选择其中一个key index,并输入key值;
7.设置完成后,通过ping命令来检查网络是否可以通信;
8. WEP128和WEP152配置方式与步骤6相同;
Bridge mode连接建立步骤
9.设置加密为TKIP:
DUT1和DUT2: 输入相同的WPA Passphrase值(8~63位),同时,
两台DUT中一定有一台Enable Peer-to-Peer Mode Authenticator,另一台
Disable Peer-to-Peer Mode Authenticator.
10.设置完成后,通过ping命令来检查网络是否可以通信.
11. AES加密配置方式与步骤8相同.
可能出现的问题分析
•可能出现的问题分析:
1. Bridge无法建立关联. 出现这种情况时请检查:
1). Wireless Mode是否相同;
2). Channel是否相同;
3). Remote MAC是否输入正确;
4). 如果DUT有p2p和p2mp的区分,请检查remote MAC是否输入在
Operating mode对应的输入栏;
5). 加密输入key值是否设置正确;
6). TKIP和AES加密时, 是否一个DUT enable WDS Authenticator,另一个
DUT disable WDS Authenticator.
*出现的其它问题,请参考AP-CPE连接问题分析.
Thank You!。