一.无线的初级认识
1.无线信号分类
1.5-10米 PAN 蓝牙
2. 大于10小于100 WLAN 无线局域网 802.11
3. >100 WNAN wimax 全球微波互联接入
4. >1KM WWAN 无线广域网
5. GSM----2G,移动,联通–现网使用,CDMA-电信 2G
CDMA2000-电信3G,TDSCDMA-中国,迪拜,中国移动-3G-只能上网–不用了,
WCDMA–3G联通,可以同时上网打电话------现网联通打电话
(TDDLTE,FDDLTE)4G移动联通通,电信用,开启VoLTE,就可以实现打电话和上网同时
2.LAN与WLAN
LAN 以太网(802.3) 关心物理层、数据链路层的MAC
WLAN 无线局域网 (802.11)
WLAN的允许依托于有限网络,只是接入用户的连接方式改变了
对于LAN的区别只有物理层和数据链路层的区别、上层结构并没有改变
5GHZ 频段能够容纳大量用户,网速更快、而缺点就是传播范围不高
2.4GHZ 频段容纳的用户较少,优点是传播范围高
最新的Wi-fi6 使用最近的802.11AX协议
信道捆绑–将多个信道捆绑到一起,使带宽变大
MIMO—多个天线传输数据-需要协议的支持-82.11ax支持最大支持八根
RSSI 用户接受的信号强度 Dbm=发射功率+发射天线增益+接收天线增益-传输损耗
室内AP最大功率100mw,室外500mw
3…射频基本知识
数据传输介质;电磁波 (载波,光速)
无线网络可以使用无线工作频段;2.4GHZ、5.8GHz
信道;无线网络中数据传输的通道、频域概念
每个信道标识一定的频率范围
每个信道具有一个中心频率和一定的频宽
信道属于公共资源
一共有 14个信道 中国标准有13个、日本14个、美国11个、
上图可以看到,很多信道都是重叠的,而这些都是2.4G频段常用的信道,重叠的信道会造成干扰
所以在网络部署设备中AP的覆盖范围内,避免出现重叠的信道
1,6,11信道都是不相邻的信道、一片区域存在多个AP覆盖推荐使用这些信道
当AP以某个频段发送数据、那么无线网卡也要以这个频段接收数据
可用信道
推荐使用2.4G不重叠的信道
而5G的信道、数量较多、相互不重叠,不会发生拥塞,和干扰
信号强度
信号强度的标识方法;功率与分贝
db是用来测量被测量功率与某一个基准功率的比值,
他的数值等于被测量功率与参考功率的比值取以10为底的对数,
在乘以10,。当基准功率为1mw时,此DB值以dbm表示
AP标准发射功率
链路损耗
不同的材质的障碍物,对信号的衰减程度不同
在空间传播和穿越障碍物的能力上,5GHz比2.4GHZ差,衰减快
影响无线信号的材料
信号传输特点-路径效应
当信号在起点和终点之间的传播过程中有多条路径时,就会发生多点传播。
一部分的信号直接到达重点,而另一部分信号被障碍物反射后才能到达终点,这样的话
部分信号就会有延时并且到达终点前经过了较长的路径,相位也会产生变化,
通过不同路径的信号在,接收端叠加会产生多径失真
信号传输特点-电磁干扰
1不同网络设备覆盖范围内,属于同一信道,临频干扰
2.不同网络系统重复覆盖,相互产生信号干扰,例如邻居的无线路由器和家里的处于同一个信道
3.与WLAN处于相同频段的其他设备,例如蓝牙,微波炉等
4.无线网络基本组成元素–SSID
无线网络基本组成元素–BSS
BSS;Basic Service Set 基本服务集,实际上就是AP的MAC地址,叫BSSID
无线网络基本组成元素–ESS
ESS(Extended Service Set) 采用相同的SSID的多个BSS形成的虚拟BSS,就叫ESS,通过BSSID来区分AP
AP多SSID支持
VAP;虚接口(虚拟AP),每个频段16个
一个AP可以可以发送多个SSID信号,逻辑上的将一个AP虚拟成多个虚拟AP
每一个虚拟AP对应着一个SSID信号
AP一共有两个频段2.4GHZ和5.8GHZ,每一个频段可以虚拟出16个VAP
也就是说一个AP可以发送出32个SSID信号(部分低端型号只支持2.4也就是16个
VAP与BSSID的关系
一个AP每个频段可以虚拟出16个VAP,VAP也有相对应的BSSID,VAP0使用AP的物理MAC地址
VAP1则在物理MAC的基础上+1,VAP2则在物理MAC的基础上+2,以此类推,
最终VAP15的MAC为AP 物理MAC(Base MAC)+15
同理5GHZ和2GHZ一样,都是AP的bese MAC叠加
实际中的ESSID与BSSID
上图在一个酒店中,多个AP使用同一个SSID组成了一个ESS,进行漫游,
区分它们的标识就是BSSID
5.无线网络配件-天线
用来发送或接收无线信号
全向天线
优先,覆盖角度广
缺点在于,在天线的正上方和正下方,信号比较差,覆盖范围比较小
定向天线
可以与手电筒相比较,覆盖角度较小,但是发送距离远
定向天线,在不同角度时,死角较多,通常在天线的后方信号是很弱的
二.无线的组网模式
1.胖AP
不需要AC的参与配置,AP独立工作,无法集中管理,类似于家用的无线路由器
在大型组网中,不推荐胖AP工作模式,因为工作量较大,不方便管理
2.AP桥接
这种模式通常用于户外,两个大楼之间布线麻烦,可以选择无线桥接,
两台AP要工作在同频段,同信道
3.瘦AP+AC
AC;无线控制器,用于管理控制AP,给AP下发配置。
在瘦AP+AC的组网中,AP上无需做任何配置,
在AC上做好配置后下发给AP即可,
更方便管理,更灵活
4.漫游
指移动台离开自己注册登记的服务区域,移动到另一服务区后,移动通信系统仍可向其提供服务
简单的来说,当你在中国的手机卡去外国使用服务时,这就是漫游
而WLAN所说的漫游,一台手机在一片无线网络覆盖范围中,可以漫游在不同AP之间
也就是当你离开这台AP的覆盖范围后,另一台AP则接替上一台AP的工作,做到无缝衔接
但是前提是AP群定义的ESSID一样,也就是说AP发送的SSID一样
三.802.11 MAC层功能介绍
802.11 MAC层主要负责客户端与AP之间通信的工作
1.802.11 MAC的报文
数据帧;与802.3一致
管理帧;用于AP和终端之间信息交互,有信标、探测、认证、关联、
解关联 等帧
控制帧;用于控制客户端,AP在信道内传送报文、有 ACK、BACK、
RTS、CTS等
在802.3的HUB拓扑中;使用CSMA/CD ;载波侦听多路访问冲突检测
802.11 使用CSMA/CA ;载波侦听多路访问冲突避免
AP的也是总线型拓扑,同一时间段,只能有一台终端发送数据包
因为无线的特点,不能和CSMA/CD 一样,一边发数据一边侦听,主要是因为效率太低所以使用
2.CSMA/CA 工作原理
先发送一个很小的信道侦测帧RTS,如果收到最近的接入点返回的CTS,就认为信道是空闲的,然后再发送数据
首先检测信道是否有使用,如果检测出信道空闲,则等待一段随机时间后,才送出数据
接收端如果正确收到此帧,则经过一段时间间隔后,向发送端发送确认帧ACK
发送端收到ACK帧,确定数据正确传输,在经历一段时间间隔后,再发送数据
其他PC也能收到AP发出的CTS,则不发送数据,等待CTS超时之后再发送数据
客户端接入过程
1.PC或者AP,侦听Beacon帧或者是发送probe帧; 当开启SSID广播时,AP发送 关闭时PC发送
其中包含了 SSID,速率,认证加密方式
2.认证,主要是交互密码
3.关联,AP去发现记录PC的MAC
4.获取IP地址,发送数据
3.漫游理论
用户可以在属于同一个ESS(相同SSID之间)的AP接入点接入
用户可以在无线局域网覆盖范围内任意移动
保证终端数据不中断,用户的标识(IP地址)不改变
根据终端先后关联的AP是否跨vlan漫游可以分为二层漫游和三层漫游
四.无线数据转发方式
1.本地转发
按照网络本身的结构,进行二三层转发
转发的主体是AP,不要求所有数据送至AC转发
AP可能通过一台二层交换机,或者三层交换机直接发到网关
2.集中转发
在AC-AP之间建立集中式隧道,所有数据均通过隧道传送到AC进行处理和转发
在AC上进行数据的后续二三层转发
“集中”的意思;所有流量必须先通过集中式转发隧道发送到AC,
在进行后续转发
关键技术;集中式隧道
-降低了网络部署中vlan设置的复杂度
-AC可以监控到所有流量
-依靠AC的交换芯片进行硬件转发,提高工作效率
五.802.11的帧结构
franme control ;其中包含了一些用来验证可靠性的数据帧
Duration ID ;包含了发送数据所要占用的时间
address1,address2 address3 address4 ;存放MAC地址
Qos control;服务质量报文
帧格式的转换;
当报文经过AP的有线接口时,涉及到802.11和802.3之间的帧格式转换
VLAN ID处理
AP上联优先接口属于Trunk接口,PVID为1,也就是说Native vlan为vlan1
AP的CPU发包均从vlan 1 发出
有两种方案解决AC和AP之间数据包通信问题
AC和AP相连的接口,设置为track,并且把管理vlan 不打标签(native)这样AP 收到AC的数据因为不带标签,所以按照Natve vlan 1的数据处理,AP发回来的数据也不带标签,AC也能识别按照natve vlan 100 的数据处理,这种方法做的优点是,业务vlan和管理vlan可以不在同一个vlan
AC和AP相连的接口,配置为access模式,这样AC发送给AP的数据包就不带标签了,
AP收到数据后按照vlan 1的数据处理,AP回复数据包按照vlan 1处理不带标签,
AC收到Ap回复的数据包,因为不带标签则按照vlan 100 的数据处理
这种方法的缺点在于,管理vlan和数据vlan只能处于一个vlan,非常不方便
AP上MAC表
MAC地址;和交换机一样,表示客户端的MAC地址
VLAN信息;客户端所在的vlan,由BSSID解析出来
端口信息;客户端所在的端口(VAP),通过BSSID解析出来
六.瘦AP标准配置逻辑 ****重点
配置AC给AP下发配置
当AC和AP不在一个VLAN时,保证AC和AP之间是三层可达的
1.无线功能的开启
1.静态指定无线的管理IP,该IP必须时AC上的有效IP地址
static-ip 192.168.10.254 如果不指定,则自动选择环回口或者最小的三层接口ip
2.关闭IP自动选取功能
no auto-ip-assign ;防止动态获取影响到稳定性
3.设置AP的认证类型 ,大型网络中建议关闭认证
ap database 00-11-22-33-44-55-66 ;默认使用mac认证
ap authentiation noe ;不认证,高端型号默认开启
4.开启无线功能 wireless
enable ;开启
管理ip的作用;AC发现与管理AP,或者AP发现AC时所用的一个地址
2.AP自动发现
通过DHCP服务器,发送DHCP报文Option 43选项给AP发送AC的管理地址,让AP自动寻找AC
适合于大型网络,多AP的环境下
3.DHCP Option 43 配置方法
在DHCP服务器上开启DHCP server server DHCP
配置地址池
向地址池添加DHCP Option 43 选项 Option 43 “0104c0a80101”
ac的管理地址
option 43 命令
4.AC对AP下发配置的逻辑
profile ;配置组 ,配置组里面存放着AP的配置,比如频段,SSID,加密,vlan等
profile组可以创建1024个,每一个profile对应着不同的硬件类型hwtype
Radio 1 ;2.4g频段 , Radio2;5.8G频段
一个Radio频段可以创建16个VAP,每个VAP对应着一个Network,默认VAp0对应Network 1
VAP 1对应 Network 2 ,以此类推,VAP 15对应netwrok 15 Radio 2 5G频段也是同理,VAP0默认开启,
其他VAP则需要手工开启
5.AC profile的配置
AP之间硬件类型或SSID不同时,需要对AP进行分组,即绑定不同的profile
默认所有AP与profile 1绑定
hwtype 5 ;将profile硬件类型改为5
show wir ap (AP-MAC) status ,可以看到Hardware Type 硬件类型
把AP放进profile组时,需要先进入AP加入profile,因为默认所有AP都在profile 1,修改完重启ap才生效
wireless ap reset 重启所有AP
wireless ap reset 00-03-0f-11-22-33 //重启单个AP
6.无线基本参数
创建一个网络,设置SSID的名字,加密方式,密码,和用户vlan
创建好网络后,记得把网络添加到profile
注意;在,存在于其他vlan的时候vlan1不能作为用户vlan
AC#wireless ap profile apply 2 下发profile的配置,如果存在多个profile则需要多敲几次
7.show 命令
show wirless ap status
profile ;给这台AP分配的profile组
Status;注册状态,Manged代表成功
configuration Status ;下发配置的状态 ,success代表成功
show wiorless ap summary ;查看AP的一些时间
show wir ap fai st ;查看上线失败的ap,解决方法进行认证或者关闭认证
show wir ap (APMAC地址) status ;查看AP的详细信息–
Hardware Type AP的硬件类型