1.WLAN简介
无线局域网——WLAN,是指通过激光,电磁波,红外线等无线信号来替代有线介质的局域网络。相比于传统有线网络来说,无线网络的部署相对比较灵活,不收有线因网口等因素而造成的局限性。但是无线的信号容易收各种因素的影响,稳定性相对有线网络稍差一些。
WLAN目前使用的协议是IEEE802.11ax协议,通俗来讲叫wifi6, IEEE802.1lax是802.11协议族中的一员,在此之间还有802.11、802.11b、802.11g、802.11n等协议。
2.WLAN基础
WLAN技术使用射频传输信息,通过天线完成信息的发射和接收。射频表示可以辐射到空间的电磁频率,也可表示射频电流,通常人们把具有远传输能力的高频电磁波称为射频。WLAN的工作频段是2.4GHz频段和5GHz频段,如果一个无线AP同时支持两个频段,则称该AP支持双频段。这两个为工业和医学频段。
WLAN的ISM频段主要开放给工业、科学、医学三个主要机构,ISM频段无须许可证和费用,只要遵循一定的发射功率,不对其他频段造成干扰即可。对于无线通信,由于传输介质是无线电波,它连接了不可见的空口,该空口被称为空中接口或空间接口。
(1)2.4GHz和5GHz信道基础
前边我们已经提及,WLAN采用射频传输信息,射频是通过信道来传输信息的,我们可以把信道理解为高速路上的多个车道,每个车道跑着多辆汽车。信道是传输信息的通道,无线信道就是空间中无线电波传输信息的通道,所以无线通信协议除了要定义允许使用的频段,还要精确划分出频率的范围,频率范围就是信道,信道之间不能重叠。如果在一个空间中存在多个重叠信道,则会产生信道干扰。
为了避免信道干扰,需要使用非重叠信道来部署无线网络,2.4GHz只有1、6和11才是非重叠信道,但是由于IEEE 802.11b(频宽22MHz)已经淡出了WLAN,不考虑兼容性的问题,通常情况下,可以认为1、5、9和13信道也是非重叠信道。
采用2.4GHz频段的无线技术是一种短距离无线传输技术,2.4GHz频段是全世界公开通用使用的无线频段,越来越多的技术选择了2.4GHz频段,逐渐使得该频段日益拥挤,所以出现了5GHz频段。WiFi的5GHz不是通信标准5G,而是指工作在5GHz频段的WiFi,5GHz频段在频率、速度、抗干扰方面都比2.4GHz频段强很多。但5GHz频段由于频率高,与2.4GHz频段相比,波长要短的很多,因此穿透性、距离性偏弱。各国对WiFi可用的5GHz频段的范围略有不同,5GHz频段的频宽比较宽,而且干扰小,适合高速传输,例如,在无线分布式系统网络中,AP互联就采用5G频段。
由于5G频段频率资源更为丰富,AP不仅支持20MHz带宽的信道,还支持40MHz、80MHz,以及更大带宽的信道,IEEE 802.11a/n每个信道需要占用20MHz,IEEE 802.11ac每个信道可以支持20MHz、40MHz、80MHz几种带宽。在中国,在5.8GHz频段内有5个非重叠信道,分别为149,153,157,161,165。
WLAN通过无线信号传输数据,随传输距离的增加无线信号强度会越来越弱,且相邻的无线信号之间会存在重叠干扰问题,都会降低无线网络信号质量甚至导致无线网络无法使用,干扰会对有用信号的接收造成损伤。干扰在主要来自非WiFi设备和WiFi设备,WiFi设备干扰一般出现在一定空间内存在大量AP的场景,当未进行信道优化或不重叠信道不足时会产生同信道干扰。WLAN干扰加剧了冲突与退避,当多台设备同时传输造成空口碰撞时,接收端将无法正常解析报文,发送端重传退避使得空闲等待时长拉长,降低了信道利用率。
3.WLAN相关术语
BSS:基本服务集合,是由一个AP和多个终端组成。(一个AP所覆盖的范围,在一个BSS的服务区域内,STA可以相互通信,相当于是AP的释放信号的范围)
BSSID:基本服务集合标识,用于设备识别AP,一般是AP的MAC地址。(是无线网络的一个身份标识,用AP的MAC地址表示。AC要区分不同的上线的AP,通过 BSSID来区分)
SSID:服务集合标识,用于人识别AP,一般是无线名称。(是无线网络的一个身份标识,用字符串表示。为了便于用户辨识不同的无线网络,用SSID代替BSSID。)
ESS:当多个AP的SSID相同,但是BSSID不同时,则成为扩展服务集合。
VAP:虚拟无线接入点,可以把一个AP虚拟成多个AP来实现不同的无线网隔离。
CAPWAP:无线接入管理和配置协议,用于AP和AC之间建立通信隧道和保活的协议。(
无线接入点的控制与与配置协议,用以支持大规模WLAN组网,同时实现多厂商AC和AP间互通。在现网应用中,CAPWAP已经作为企业级组网的必然选择,但是多厂商互通还无法实现。
CAPWAP主要用于AP和AC的通信交互,实现AC对其所关联的AP的集中管理和控制。
该协议的主要功能包括:
实现AP对AC的自动发现及AP和AC的状态机运行与维护;
完成AC对AP的管理和业务配置下发;
将无线终端数据封装在CAPWAP隧道进行转发(前提是采用隧道转发模式)。
CAPWAP报文主要由以下几类。
1.控制报文:主要功能是管理AP,该类报文采用UDP的5246端口发送。
2.数据报文:主要功能为转发业务报文,该类报文采用UDP的5247端口发送。)
4.WLAN组网
1.无线接入控制器:负责对WLAN中的所有AP进行控制和管理。
2.接入点:为STA提供基于IEEE 802.11标准的无线接入服务,具有有线网络和无线网络的桥接作用。
3.瘦接入点:又称瘦AP,一般指无线网关或网桥,集中式网络架构的瘦AP提供STA无线接入服务,区别于传统的Fat AP,只提供可靠、高性能的无线连接功能,其他的增强功能统一在AC上集中部署。
4.无线接入点的控制与配置协议:实现AP和AC之间互通的一个通用封装和传输机制协议。
5.组网架构
FATAP:
优点:部署简单,成本低;
缺点:不适合大型网络AC+FIT
AP:
优点:配置与部署更容易;安全性更高;更新与扩展容易
6.工作过程
1.AP上线
AP获取IP地址
配置DHCP
AP发现AC,AP和AC建立CAPWAP隧道。
AP获取AC地址;静态;动态;DHCP、DNS或者是广播
AP接入控制
不认证、MAC地址认证和SN(序列号)认证
AP版本升级
CAPWAP隧道维持
2.WLAN业务配置下发
3.STA接入
4.WLAN业务数据转发
7.WLAN配置
- 配置AC和交换机的接口类型,并通过相应的VLAN
- 2.配置DHCP,给STA和AP分配IP
- 3.CAPWAP隧道的源地址/源接口
- 4.配置AP组、域管理模版,并在AP组中绑定域管理模版
- (使用默认的MAC认证接入AP并设置名称为AP1,绑定AP组)
- 5.配置安全模版名字为mz,密码为12345678,加密aes
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
