无线局域网(WLAN)

一、WLAN基础

WLAN技术使用射频传输信息,通过天线完成信息的发射和接收。射频表示可以辐射到空间的电磁频率,也可表示射频电流,通常人们把具有远传输能力的高频电磁波称为射频。WLAN的工作频段是2.4GHz频段和5GHz频段,如果一个无线AP同时支持两个频段,则称该AP支持双频段。这两个为工业和医学频段。

WLAN的ISM频段主要开放给工业、科学、医学三个主要机构,ISM频段无须许可证和费用,只要遵循一定的发射功率,不对其他频段造成干扰即可。对于无线通信,由于传输介质是无线电波,它连接了不可见的空口,该空口被称为空中接口或空间接口。

(1)2.4GHz和5GHz信道基础

前边我们已经提及,WLAN采用射频传输信息,射频是通过信道来传输信息的,我们可以把信道理解为高速路上的多个车道,每个车道跑着多辆汽车。信道是传输信息的通道,无线信道就是空间中无线电波传输信息的通道,所以无线通信协议除了要定义允许使用的频段,还要精确划分出频率的范围,频率范围就是信道,信道之间不能重叠。如果在一个空间中存在多个重叠信道,则会产生信道干扰。

为了避免信道干扰,需要使用非重叠信道来部署无线网络,2.4GHz只有1、6和11才是非重叠信道,但是由于IEEE 802.11b(频宽22MHz)已经淡出了WLAN,不考虑兼容性的问题,通常情况下,可以认为1、5、9和13信道也是非重叠信道。

采用2.4GHz频段的无线技术是一种短距离无线传输技术,2.4GHz频段是全世界公开通用使用的无线频段,越来越多的技术选择了2.4GHz频段,逐渐使得该频段日益拥挤,所以出现了5GHz频段。WiFi的5GHz不是通信标准5G,而是指工作在5GHz频段的WiFi,5GHz频段在频率、速度、抗干扰方面都比2.4GHz频段强很多。但5GHz频段由于频率高,与2.4GHz频段相比,波长要短的很多,因此穿透性、距离性偏弱。各国对WiFi可用的5GHz频段的范围略有不同,5GHz频段的频宽比较宽,而且干扰小,适合高速传输,例如,在无线分布式系统网络中,AP互联就采用5G频段。

由于5G频段频率资源更为丰富,AP不仅支持20MHz带宽的信道,还支持40MHz、80MHz,以及更大带宽的信道,IEEE 802.11a/n每个信道需要占用20MHz,IEEE 802.11ac每个信道可以支持20MHz、40MHz、80MHz几种带宽。在中国,在5.8GHz频段内有5个非重叠信道,分别为149,153,157,161,165。

(2)空间流和信道干扰

每一个信号都是一个空间流,空间流使用发射端的天线进行发送,每个空间流通过不同的路径到达接收端。无线系统能够发送和接收空间流,并能够区分发往或来自不同空间方位的空间流(信号)。

通常情况下,一个发送天线和一个接收天线间可以建立一个空间流,比如说AP有4个天线,与之连接的STA也有4个天线,那么同时就有4个空间流。

由于IEEE802.11ac和IEEE 802.11ax协议规定一个射频最多有8个空间流,在这种情况下,就算有12个天线,也只能有8个空间流。

一个射频模块可以使用多个天线,AP与终端之间可以采用多空间流交互数据,提升传输速率。现在的AP通常都是双频或者三频,这样做的优势就是在相同的物理空间中,提高了一倍的接入密度。因此双频AP可以用于高密度客户端的覆盖场景,而三射频AP多提供一路射频,该射频既可用于业务覆盖,以提升用户接入能力,也可以用于频谱监测、安全扫描和无线定位等。

WLAN通过无线信号传输数据,随传输距离的增加无线信号强度会越来越弱,且相邻的无线信号之间会存在重叠干扰问题,都会降低无线网络信号质量甚至导致无线网络无法使用,干扰会对有用信号的接收造成损伤。干扰在主要来自非WiFi设备和WiFi设备,WiFi设备干扰一般出现在一定空间内存在大量AP的场景,当未进行信道优化或不重叠信道不足时会产生同信道干扰。WLAN干扰加剧了冲突与退避,当多台设备同时传输造成空口碰撞时,接收端将无法正常解析报文,发送端重传退避使得空闲等待时长拉长,降低了信道利用率。

二、华为WLAN产品及其特性

无线局域网(WLAN)产品主要包括无线接入控制器(AC)和无线接入点(AP)。在企业级WLAN中,为了简化管理以及统一管理大量的AP,通常会使用AC作为统一管控的设备,而AP(通常是瘦AP)不能独立工作,需要依赖AC工作。AC负责WLAN的接入控制、转发和统计,AP的配置监控,漫游管理,AP的网管代理和安全控制。

Fit AP(瘦AP)通常负责IEEE 802.11报文的加/解密、接受AC的管理、提供IEEE 802.11物理层功能和空口统计等简单功能。

AC和AP之间使用的通信协议是CAPWAP。

与Fat AP架构相比,AC+Fit AP 架构的优点是:配置与部署容易,安全性更高,更新与拓展容易。

三、WLAN架构

不同的企业组织由于规模以及安全性等对于WLAN的要求是不同的,构建一个满足其业务要求的WLAN是一个重要的课题,下面我们就介绍构建WLAN的相关内容。

(1)WLAN的基本概念

首先,我们介绍无线局域网相关的基本概念。

1.STA:STAtion,无线终端,可以是笔记本电脑,也可以是智能手机等。

2.BSS(Basic Service Set):基本服务集,是一个AP所覆盖的范围,BSS的服务范围可以涵盖整个小型办公室或家庭。

3.SSID:Service Set IDentifier,服务集标识符,是无线局域网中一个逻辑网段的网络名称,即“无线热点”的名字,用来区分不同的无线网络。接入点作为一个连接设备通常会广播该标识符。

4.BSSID:Basic Service Set Identtifiter,基本服务集标识符,实际上就是AP的MAC地址,用来标识AP管理的BSS,在同一个AP内BSSID和SSID一 一映射。

5.VAP:Virtual Access Point,虚拟AP。AP通常支持创建多个VAP,每个VAP对应1个BSS。这样只需要安放1个AP,就可以提供多个BSS,再为这些BSS设置不同的SSID,用户就可以看到多个VLAN共存,也称为多SSID。

(2)WLAN组网

1.无线接入控制器:负责对WLAN中的所有AP进行控制和管理。

2.接入点:为STA提供基于IEEE 802.11标准的无线接入服务,具有有线网络和无线网络的桥接作用。

3.瘦接入点:又称瘦AP,一般指无线网关或网桥,集中式网络架构的瘦AP提供STA无线接入服务,区别于传统的Fat AP,只提供可靠、高性能的无线连接功能,其他的增强功能统一在AC上集中部署。

4.无线接入点的控制与配置协议:实现AP和AC之间互通的一个通用封装和传输机制协议。

在企业网络中,无线AC通过CAPWAP通道管理瘦AP,瘦AP不能单独工作,需要由AC集中维护管理,AP本身零配置,适合大规模组网,它作为无线终端的接入点连入无线网络,将WLAN的数据传输到有线网络。

家庭或者小规模无线网络可以采用胖AP(Fat AP)架构,胖AP一般指无线路由器,除了具备无线接入功能之外,一般还具备WAN和LAN接口,支持DHCP服务、DNS和MAC地址克隆,以及VPN接入和防火墙等安全功能。所有配置都存储在胖AP(即自治型接入点)设备上,因此设备的管理和配置均由接入点处理。经典的胖AP组网采用无线路由器方式组网,需要说明的是,几乎所有企业级AP都可以完成胖瘦AP的转换。

对于企业级无线组网,可采用WDS(无线分布式系统),通过无线通道连接两个或者多个独立的有线局域网或者无线局域网,WDS具备很高的灵活性和便捷性,常用于临时性、应急性以及抗灾通信保障等场景。

另外一种WDS组网方式为点到多点的组网方式,以一台设备作为中心设备,其他所有的设备都只与中心设备建立无线桥接,实现多个网络互联。

四、CAPWAP

CAPWAP:无线接入点的控制与与配置协议,用以支持大规模WLAN组网,同时实现多厂商AC和AP间互通。在现网应用中,CAPWAP已经作为企业级组网的必然选择,但是多厂商互通还无法实现。

CAPWAP主要用于AP和AC的通信交互,实现AC对其所关联的AP的集中管理和控制。该协议的主要功能包括:

实现AP对AC的自动发现及AP和AC的状态机运行与维护;

完成AC对AP的管理和业务配置下发;

将无线终端数据封装在CAPWAP隧道进行转发(前提是采用隧道转发模式)。CAPWAP报文主要由以下几类。

1.控制报文:主要功能是管理AP,该类报文采用UDP的5246端口发送。

2.数据报文:主要功能为转发业务报文,该类报文采用UDP的5247端口发送。

(1)AP发现AC的过程

由于瘦AP不能独立工作,所以需要发现AC后,由AC管理。AP发现AC的方式有两种:静态方式和动态方式。静态方式发现AC是指在AP上预先配置了AC的静态IP地址列表,单播发送发现请求报文到AC;动态方式是指AP通过DHCP方式、DNS方式或者广播(同一子网)方式区发现AC。在AP上电后,如果存在预配置的AC IP地址列表,则AP直接启动预先配置的静态发现流程并与指定的AC连接;如果未预先配置AC的IP地址列表,则启动AP动态发现AC机制,执行DHCP/DNS/广播发现流程后与AC连接。

瘦AP动态发现AC的流程:

1.AP启动以后会从DHCP Server获取AP需要的IP地址,以及DNS Server信息和域名信息。

2.AP发出二层广播发现请求报文试图联系一个AC。

3.如果长时间(30秒)没有响应,AP会启动三层发现流程以发现AC。

4.AP会从DHCP Server通过Option43获得AP的IP地址,或者通过Option15(DNS方式)获得AC的域名,AP向该IP地址(域名)发送发现请求。

5.接收到发现请求报文的AC会检查该AP是否有接入本机的权限,如果有则回应发现响应。

6.AC和AP间建立CAPWAP隧道。

(2)建立CAPWAP隧道

总体上,CAPWAP隧道的建立过程可以分为如下几个阶段。

1.发现阶段:使用AC发现机制来获知哪些AC可用,AP启动CAPWAP发现机制,以单播或者广播的形式发送发现请求报文试图关联AC;AC收到发现请求报文后,使用单播方式回应响应报文。

2.数据传输层安全协议协商阶段:即进入DTLS阶段(可选阶段),该过程表明是否采用DTLS加密方式发送UDP报文,需要配置命令capwap dtls data-link encrypt enable。

3.加入阶段:AC与AP开始建立控制通道,同时检查AP的版本是否与AC匹配,如果不匹配就进入固件升级阶段。

4.Image Data阶段(可选阶段):AP将在CAPWAP隧道上开始更新对于的VRP版本,AP在更新完成会自动重启,之后再次进行AC发现、建立隧道和加入的过程。

5.配置阶段:AP将自身现有配置与AC设定配置进行匹配检查。AP发送配置请求到控制器,包含现有AP的配置数据;如果AP的配置与AC的配置不匹配,AC会发送配置响应通知AP。

6.数据检查阶段:AC检查AP的射频和编码等信息

7.运行数据阶段和运行控制阶段:已经完成管理隧道建立的过程,开始进入正常工作。

你可能感兴趣的:(HCIA,华为eNSP,路由交换,网络)