WLAN无线局域网技术基础无线侧组网概念,2.4GHz频段与5GHz频段区别和优缺点,胖AP架构和瘦AP架构的优缺点
Posted Python-派大星
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WLAN无线局域网技术基础无线侧组网概念,2.4GHz频段与5GHz频段区别和优缺点,胖AP架构和瘦AP架构的优缺点相关的知识,希望对你有一定的参考价值。
目录
基本服务集标识符BSSID(Basic Service Setldentifier)
服务集标识符SSID(Service Set Identifier)
使用云管理平台对公司和分支公司的云AP进行管理(大中型园区部署模式)
无线侧组网概念:无线通信系统
AP数据到AC属于有线侧,终端到AP属于无线侧。
无线侧组网概念:无线电磁波
无线侧组网概念:无线信道
信道就是传输信息的通道。无线信道就是空间中的无线电磁波。无线电磁波无处不在,也分为多种频段,综合起来称为频谱。
如果随意使用频谱,则会带来无穷尽的干扰问题,相近的频段会互相干扰,所以无线通信协议除了要定义处允许使用的频段,还要精确划分出频率范围,每个频率范围就是信道。
2.4GHz频段:
波长比5GHz长,所以覆盖范围比5GHz广,穿墙能力较强。
重叠信道:在一个空间内同时存在重叠信道,则会产生干扰问题。
非重叠信道:在一个空间内可以同时存在非重叠信道,不会产生干扰问题。
如图:
每个频段划分为多个信道,例:2.4GHz频段被分为14个信道
信道重叠的地方就代表会互相干扰,所以不建议使用相邻的信道,避免重叠。
现在的AP大部分都有自动感知信道,自动调整信道的功能。也可以手动选择信道。
5GHz频段
波长短,覆盖范围小,穿墙能力弱。
支持更宽频谱,因为波长短,频率资源更丰富,AP不仅支持20MHz带宽的信道,还支持40MHz、80MHz及更大宽带的信道。
无线侧组网概念:BSS/SSID/BSSID
全向天线是360°范围的信号(一般用于给用户提供无线信号),定向天线是隧道型的天线(一般用于AP之间的桥接),智能天线(可以自动调整信号方向,对准连接用户多的地方)
基本服务集BSS(Basic Service Set)
- 一个AP所覆盖的范围
- 在一个BSS的服务区域内,STA可以相互通信。
基本服务集标识符BSSID(Basic Service Setldentifier)
- 是无线网络的一个身份标识,用AP的MAC地址表示
服务集标识符SSID(Service Set Identifier)
- 是无线网络的一个身份标识,用字符串表示。
- 为了便于用户辨识不同的无线网络,用SSID代替BSSID
总结:
BSS是一个空间是一个范围。
在这个范围如何表示一个无线网络呢?通过AP的MAC地址(BSSID)
用户怎么识别这个无线网络呢?通过SSID
即使在同个AP信号里,数据也是要经过AC转发的,而不是直接通过AP信号转发。
无线侧组网概念:VAP
- VAP就是在一个物理实体AP上虚拟出多个AP。每一个被虚拟出的AP就是一个VAP。每个VAP提供和物理实体AP一样的功能。
- 每个VAP对应一个BSS,这样一个AP,就可以提供多个BSS,可以再为这些BSS设置不同的SSID。
无线侧组网概念:ESS
相同名字的SSID组成的无线局域网叫做ESS,可实现用户从一个BSS移动到另一个BSS时,不感知到SSID变化,使用扩展服务集ESS实现。
AC+FIT AP(瘦AP)架构
相比于FAT AP(胖AP)架构,AC+FIT AP 架构的优点如下:
- 配置与部署更容易
- 安全性更高
- 更新与扩展容易
敏捷分布式AP:
适用于酒店,房间分布密集的环境,给每个房间放置一个敏分AP。
在楼道布置中心AP,一个中心AP能管理多态敏分AP。
下一代园区网络:智简园区(中小型园区网络)
基本概念:
- 通过云管理平台,实现任意地点对设备进行集中管理和维护,很大程度上降低网络部署运维成本。
- 适用范围:中小型企业。
优势:(相较于AC+FIT AP架构)
- 即插即用:自动开局,减少网络部署成本
- 统一运维:所有云管理网元统一在云管理平台上进行监控和管理。
- 工具化:部署的各类工具开发齐全,通常情况下,云解决方案会在云端提供各类工具,有效降低各类开支
使用云管理平台对公司和分支公司的云AP进行管理(中小型园区部署模式)
使用云管理平台对公司和分支公司的云AP进行管理(大中型园区部署模式)
AP需要配合IMaster NCE使用
WLAN工作流程概述:
1、AP上线
AP获取IP地址(一般由DHCP服务器动态分配地址)并发现AC(AP通过DHCP服务器的option得到AC的IP),与AC建立连接(建立连接后,AP上线,capwap隧道建立)
2、WLAN业务配置下发
AC将WLAN业务配置下发到AP生效(上线之后,AC就知道有多少个AP上线了,就可以将WLAN业务配置通过capwap隧道下发到AP)[capwap是一种基于IP协议的隧道,是三层的隧道技术]
3、STA接入
STA搜索到发射的SSID并连接、上线、接入网络(使用终端通过SSID(WiFi名称),连接AP)
4、WLAN业务数据转发
WLAN网络开始转发业务数据(终端连接到网络后可以开始传输业务(上网))
为了确保AP能够上线,AC需预先配置如下内容:
AC需要做的配置:
1、创建AP组:
每个AP都会加入,并且只能加入一个AP组,AP组内做的配置的配置就是AP组员的配置。
2、配置网络互通:
配置DHCP服务器,为AP和STA分配IP地址。(也可将AC设备配置为DHCP服务器)
3、配置AC的国家码:
国家码用来标识AP射频所在的国家,不同的国家规定了不同的AP射频特性。(中国就用中国的国家码)
4、配置CAPWAP原接口或源IP地址
用于与AP建立CAPWAP隧道,每台AC都必须唯一指定一个IP地址或接口。CAPWAP隧道用于AC与AP之间的通信
5、配置AC网元名称:
每一个AC是一个网元,将AC的网元名称设置为更有实际意义的值,来区分不同的AC设备,方便用户对AC设备进行调整。(可选,可以按照自己的意愿配置想要的名称)
6、配置AP上线时自动升级
自动对比新上线的AP版本与自身版本是否一致,如果不一致则自动升级,升级完后AP自动重启上线。
7、添加AP设备(配置AP认证模式)
添加AP有三种方式:离线导入AP、自动发现AP以及手工确认未认证列表中的AP。
数据转发分为隧道转发方式和直接转发方式:
隧道转发方式:AP数据以802.11格式在capwap隧道中传输给AC,AC在将802.11格式数据转为Eth II 以太网帧二格式转发出去。
直接转发方式:AP数据不经过AC,直接以以太网二帧的格式转发到上层网络。
华为WLAN无线漫游配置
1、基本概念
无线局域网WLAN(Wireless Local Area Network)广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络
WLAN技术是基于802.11标准系列的,即利用高频信号(例如2.4GHz或5GHz)作为传输介质的无线局域网
华为WLAN业务的基本概念:
工作站STA(Station):支持802.11标准的终端设备。例如带无线网卡的电脑、支持WLAN的手机等
无线控制器AC(Access Controller):在集中式网络架构中,AC对无线局域网中的所有AP进行控制和管理。例如,AC可以通过与认证服务器交互信息来为WLAN用户提供认证服务
接入点AP(Access Point):为STA提供基于802.11标准的无线接入服务,起到有线网络和无线网络的桥接作用
瘦接入点FIT AP(FIT Access Point):在集中式网络架构的瘦接入点(FIT AP)架构中提供STA的无线接入服务,区别于传统的FAT AP,只提供可靠、高性能的无线连接功能,其他的增强功能统一在AC上集中配置
中心AP(Central Access Point):在集中式网络架构的敏捷分布Wi-Fi方案架构中,中心AP代理AC分担对RU的集中管理和协同功能,如STA上线、配置下发、RU之间的STA漫游。
远端单元RU(Remote unit):在集中式网络架构的敏捷分布Wi-Fi方案架构中,远端单元作为中心AP的远端射频模块,负责空口802.11报文的收发
无线接入点控制与规范CAPWAP(Control And Provisioning of Wireless Access Points):由RFC5415协议定义的,实现AP和AC之间的互通的一个通用封装和传输机制
射频信号:提供基于802.11标准的WLAN技术的传输介质,是具有远距离传输能力的高频电磁波。本文指的射频信号是2.4G或5G频段的电磁波。
虚拟接入点VAP(Virtual Access Point):是AP设备上虚拟出来的业务功能实体。用户可以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务。
服务集标识符SSID(Service Set Identifier):表示无线网络的标识,用来区分不同的无线网络。例如,当我们在笔记本电脑上搜索可接入无线网络时,显示出来的网络名称就是SSID
2、配置直连二层组网隧道转发
(1)拓扑图
(2)配置参数规划
| 配置项 | 用途 | 数据 |
|---|---|---|
| AP管理VLAN | AC与AP通信VLAN | VLAN10 |
| STA业务VLAN | STA用户上网通信VLAN | VLAN100 |
| DHCP服务器 | 分发IP地址 | AC作为DHCP为AP和STA分配IP地址 |
| AP地址池 | AP分发的IP地址池 | 10.0.0.2-10.0.0.254/24 |
| STA地址池 | STA分发的IP地址池 | 100.0.0.3-100.0.0.254/24 |
| CAPWAP地址 | AP与AC通用的封装和传输机制 | VLANIF10:10.0.0.1/24 |
| AP组 | 实现多AP统一管理配置 | ap-group1 引用模板:VAP模板wlan-vap、域管理模板default 射频模板wlan-radio2g/wlan-radio5g |
| 域管理模板 | 提供对AP的国家码,调优信道集合和调优带宽 | default 国家码:cn |
| SSID | 配置无线网络名称SSID名称 | wlan-ssid SSID名称:test_wifi |
| 安全模板 | 配置WLAN安全策略,对终端进行身份认证 | wlan-security 安全策略:PWA-WPA2 PSK AES SSID密码:abc123456 |
| VAP模板 | 为STA提供无线接入服务 | wlan-vap 转发模式:隧道模式 业务VLAN:VLAN100 引用模板:SSID:wlan-ssid 安全模板:wlan-security |
| 射频模板 | 用于优化射频参数,提供信道切换业务不中断功能 | wlan-radio2g/wlan-radio5g 引用模板:RRM模板:wlan-rrm |
| RRM模板 | 动态添加射频资源来使用无线信号的环境变化,调整无线信号覆盖范围和降低射频信号干扰 | wlan-rrm 智能漫游信噪比30和速率百分比30 |
(3)操作步骤
R1路由器:配置GE 0/0/1接口为交换接口并添加VLAN100将接口加入VLAN100,VLANIF100地址100.0.0.1/24,此地址为STA终端的网关地址
<Huawei>undo terminal monitor #不显示日志 <Huawei>system-view [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 0 #不超时 [R1-ui-console0]quit [R1]vlan batch 100 [R1]interface Vlanif 100 [R1-Vlanif100]ip address 100.0.0.1 24 [R1-Vlanif100]undo shutdown [R1-Vlanif100]quit [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]portswitch #转换为交换接口 [R1-GigabitEthernet0/0/1]port link-type trunk #trunk模式 [R1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 #加入vlan [R1-GigabitEthernet0/0/1]quit
switch交换机:配置接口为trunk,配置GE0/0/2和GE0/0/3缺省VLAN为VLAN 10,并将接口加入到VLAN 10
[Switch]vlan batch 10 [Switch]interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1]port link-type trunk [Switch-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 [Switch-GigabitEthernet0/0/1]quit [Switch]port-group 1 #创建端口组 [Switch-port-group-1]group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/3 #加入端口 [Switch-GigabitEthernet0/0/3]port link-type trunk #配置接口模板trunk [Switch-port-group-1]port trunk pvid vlan 10 #缺省VLAN [Switch-port-group-1]port trunk allow-pass vlan 10 #加入VLAN [Switch-port-group-1]port-isolate enable #开启端口过滤 [Switch-port-group-1]quit
AC配置网络互通:
[AC]vlan batch 10 100 [AC]interface GigabitEthernet 0/0/1 [AC-GigabitEthernet0/0/1]port link-type trunk [AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 [AC-GigabitEthernet0/0/1]quit [AC]interface GigabitEthernet 0/0/2 [AC-GigabitEthernet0/0/2]port link-type trunk [AC-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 [AC-GigabitEthernet0/0/2]quit
AC配置DHCP服务器:VLANIF10分发AP的IP地址,VLANIF100分发STA的IP地址
[AC]interface Vlanif 10 [AC-Vlanif10]ip address 10.0.0.1 24 [AC-Vlanif10]dhcp select interface [AC-Vlanif10]quit [AC]interface Vlanif 100 [AC-Vlanif100]ip address 100.0.0.2 24 [AC-Vlanif100]dhcp select interface #接口地址池 [AC-Vlanif100]dhcp server gateway-list 100.0.0.1 #STA业务网关地址 [AC-Vlanif100]dhcp server dns-list 8.8.8.8 [AC-Vlanif100]quit [AC]ip route-static 0.0.0.0 0.0.0.0 100.0.0.1 #默认路由
AC配置AP上线:
配置AC的源接口CAPWAP
[AC]capwap source interface Vlanif 10
创建AP组:
[AC]wlan [AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]quit
创建域管理模板:
[AC-wlan-view]regulatory-domain-profile name default [AC-wlan-regulate-domain-default]country-code cn [AC-wlan-regulate-domain-default]quit [AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]regulatory-domain-profile default #将域管理模板加入到AP组中 Warning: Modifying the country code will clear channel, power and antenna gain c onfigurations of the radio and reset the AP. Continue?[Y/N]:y [AC-wlan-ap-group-ap-group1]quit
创建SSID模板:
[AC-wlan-view]ssid-profile name wlan-ssid [AC-wlan-ssid-prof-vlan-ssid]ssid test_wifi [AC-wlan-ssid-prof-vlan-ssid]quit
创建安全模板:
[AC-wlan-view]security-profile name wlan-security [AC-wlan-sec-prof-wlan-security]security wpa-wpa2 psk pass-phrase abc123456 aes [AC-wlan-sec-prof-wlan-security]quit
创建VAP模板:
[AC-wlan-view]vap-profile name wlan-vap [AC-wlan-vap-prof-wlan-vap]forward-mode tunnel [AC-wlan-vap-prof-wlan-vap]service-vlan vlan-id 100 [AC-wlan-vap-prof-wlan-vap]security-profile wlan-security [AC-wlan-vap-prof-wlan-vap]ssid-profile wlan-ssid [AC-wlan-vap-prof-wlan-vap]quit
配置AP组引用VAP模板,并在射频0和1上引用VAP模板
[AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio 0 [AC-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio 1 [AC-wlan-ap-group-ap-group1]quit
#配置AP上线:
[AC-wlan-view]display unauthorized-ap record #查看未确认上线AP [AC-wlan-view]ap-confirm all #将所有AP上线 [AC-wlan-view]display ap all #显示所有上线AP [AC-wlan-view]ap-id 0 #进入AP视图 [AC-wlan-ap-0]ap-name area_1 [AC-wlan-ap-0]ap-group ap-group1 #将AP加入到组 [AC-wlan-ap-0]quit [AC-wlan-view]ap-id 1 [AC-wlan-ap-1]ap-name area_2 [AC-wlan-ap-1]ap-group ap-group1 [AC-wlan-ap-1]quit
创建RRM模板:
[AC-wlan-view]rrm-profile name wlan-rrm [AC-wlan-rrm-prof-wlan-rrm]smart-roam enable [AC-wlan-rrm-prof-wlan-rrm]smart-roam roam-threshold check-snr check-rate [AC-wlan-rrm-prof-wlan-rrm]smart-roam roam-threshold snr 30 [AC-wlan-rrm-prof-wlan-rrm]smart-roam roam-threshold rate 30 [AC-wlan-rrm-prof-wlan-rrm]quit
创建2G射频模板:并引用RRM模板
[AC-wlan-view]radio-2g-profile name wlan-radio2g [AC-wlan-radio-2g-prof-wlan-radio2g]rrm-profile wlan-rrm [AC-wlan-radio-2g-prof-wlan-radio2g]quit
创建5G射频模板:并引用RRM模板
[AC-wlan-view]radio-5g-profile name wlan-radio5g [AC-wlan-radio-5g-prof-wlan-radio5g]rrm-profile wlan-rrm [AC-wlan-radio-5g-prof-wlan-radio5g]quit
在AP组中引用2G和5G模板
[AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]radio-2g-profile wlan-radio2g radio 0 Warning: This action may cause service interruption. Continue?[Y/N]y [AC-wlan-ap-group-ap-group1]radio-5g-profile wlan-radio5g radio 1 Warning: This action may cause service interruption. Continue?[Y/N]y [AC-wlan-ap-group-ap-group1]quit
验证结果:
查看VAP射频模板应用
<AC>display vap all Info: This operation may take a few seconds, please wait. WID : WLAN ID ------------------------------------------------------------------------------ AP ID AP name RfID WID BSSID Status Auth type STA SSID ------------------------------------------------------------------------------ 0 area_1 0 1 00E0-FC51-74B0 ON WPA/WPA2-PSK 0 test_wifi 0 area_1 1 1 00E0-FC51-74C0 ON WPA/WPA2-PSK 0 test_wifi 1 area_2 0 1 00E0-FC1D-1390 ON WPA/WPA2-PSK 0 test_wifi 1 area_2 1 1 00E0-FC1D-13A0 ON WPA/WPA2-PSK 0 test_wifi ------------------------------------------------------------------------------ Total: 4
查看已连接的STA客户端
[AC]display station ssid test_wifi Rf/WLAN: Radio ID/WLAN ID Rx/Tx: link receive rate/link transmit rate(Mbps) -------------------------------------------------------------------------------- --------- STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP a ddress -------------------------------------------------------------------------------- --------- 5489-9875-54a4 1 area_2 0/1 2.4G - -/- - 100 100. 0.0.21 5489-988d-6dc9 0 area_1 1/1 5G 11a 0/0 - 100 100. 0.0.90 -------------------------------------------------------------------------------- --------- Total: 2 2.4G: 1 5G: 1
查看智能漫游配置
[AC]display rrm-profile name wlan-rrm ------------------------------------------------------------ ...... Smart-roam : enable Smart-roam check SNR : enable Smart-roam standing SNR threshold(dB) : 30 Smart-roam SNR quick-kickoff-threshold(dB) : 15 Smart-roam check rate : enable AMC policy : auto-balance Smart-roam rate threshold(%) : 30 Smart-roam rate quick-kickoff-threshold(%) : 20 Smart-roam high level SNR margin(dB) : 15 Smart-roam low level SNR margin(dB) : 6 Smart-roam SNR check interval(s) : 3 Smart-roam unable roam client expire time(m) : 120 Zero-roam roam check high threshold : 40 Zero-roam roam check low threshold : 35 Zero-roam roam check interval(ms) : 700 Zero-roam report interval(ms) : 400 ------------------------------------------------------------
结果截图:
以上是关于WLAN无线局域网技术基础无线侧组网概念,2.4GHz频段与5GHz频段区别和优缺点,胖AP架构和瘦AP架构的优缺点的主要内容,如果未能解决你的问题,请参考以下文章