- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
WLAN(Wireless Local Area Network,無線局域網)技術是當今通信領域的熱點之一,和有線相比,無線局域網的啟動和實施相對簡單,維護的成本低廉,一般隻要安放一個或多個接入點設備就可建立覆蓋整個建築或地區的局域網絡。然而,WLAN係統不是完全的無線係統,它的服務器和骨幹網仍然安置在固定網絡,隻是用戶可以通過無線方式接入網絡。
使用WLAN解決方案,網絡運營商和企業能夠為用戶提供無線局域網服務,服務內容包括:
l 應用具有無線局域網功能的設備建立無線網絡,通過該網絡,用戶可以連接到固定網絡或因特網。
l 無線用戶可以訪問傳統802.3局域網。
l 使用不同認證和加密方式,安全地訪問WLAN。
l 為無線用戶提供安全的網絡接入和移動區域內的無縫漫遊。
(1) 客戶端
帶有無線網卡的PC或便攜式筆記本電腦等終端。
(2) AP(Access Point,接入點)
AP提供無線客戶端到局域網的橋接功能,在無線客戶端與無線局域網之間進行無線到有線和有線到無線的幀轉換。
(3) AC(Access Controller,無線控製器)
無線控製器對無線局域網中的所有AP進行控製和管理。無線控製器還可以通過同認證服務器交互信息,來為WLAN用戶提供認證服務。
(4) FAT AP
一種控製和管理無線客戶端的無線設備。幀在客戶端和LAN之間傳輸需要經過無線到有線以及有線到無線的轉換,而FAT AP在這個過程中起到了橋梁的作用。
(5) 無線介質
無線介質是用於在無線用戶間傳輸幀的介質。WLAN係統使用無線射頻作為傳輸介質。
用戶接入過程首先需要通過主動/被動掃描,在通過認證和關聯兩個過程後才能和AP建立連接。
圖1 建立無線連接過程
(1) 主動掃描
用戶試圖主動尋找網絡時,可用主動掃描對周圍的無線網絡進行掃描。根據是否攜帶指定SSID,主動掃描可以分為兩種:
l 客戶端發送Probe Request(SSID為null):用戶預先配有一個信道列表,客戶端在信道列表中的信道上廣播探查請求幀(Probe Request)。AP收到探查請求幀後,回應探查響應幀(Probe Response)。客戶端會選擇信號最強的AP進行關聯。這種方法適用於無線客戶端通過主動掃描可以獲知是否存在可使用的無線服務。
圖2 主動掃描過程(Probe Request中SSID為NULL)
l 客戶端發送Probe Request(Probe Request攜帶指定的SSID):這種情況下,因為客戶端攜帶指定的SSID,隻會單播發送探查請求幀(Probe Request),相應的AP接受到後回複請求。這種方法適用於無線客戶端通過主動掃描接入指定的無線網絡。
圖3 主動掃描過程(Probe Request攜帶指定的SSID)
(2) 被動掃描
被動掃描是指客戶端通過偵聽AP定期發送的Beacon幀來發現網絡。用戶預先配有用於掃描的信道列表,在每個信道上監聽信標。被動掃描要求AP周期性發送Beacon幀。當用戶需要節省電量時,可以使用被動掃描。一般VoIP語音終端通常使用被動掃描方式。
圖4 被動掃描過程
為防止非法用戶接入,首先需要在用戶和AC/FAT AP之間建立認證,認證機製包括兩種。隻有通過認證後才能進入關聯階段。
l 開放係統認證
l 共享密鑰認證
關於兩種認證的詳細介紹請參見“WLAN安全技術介紹”。
如果用戶想通過AP接入無線網絡,用戶必須同特定的AP關聯。當用戶通過指定SSID選擇無線網絡,並通過AP認證後,就可以向AP發送關聯請求幀。AP將用戶信息添加到數據庫,向用戶回複關聯響應。用戶每次隻可以關聯到一個AP上,並且關聯總是由用戶發起。
CAPWAP(Controlling and Provisioning of Wireless Access Point,無線接入點控製與供應)協議定義了AP與AC之間如何通信,為實現AP和AC之間的互通性提供一個通用封裝和傳輸機製,如圖5所示。
圖5 CAPWAP示意圖
CAPWAP同時運行在AP和AC上,為WLAN係統提供安全的AC與AP之間的通信。AP與AC之間的通信依照標準UDP客戶端/服務器端模型來建立。
CAPWAP提供數據隧道來封裝發往AC的數據包。這些數據包可以是802.11協議的數據包。CAPWAP還支持AC的遠程AP配置、WLAN管理和漫遊管理。
在AC上,CAPWAP提供了AP管理功能。AC可以根據管理員提供的信息動態地配置AP。
在IP網絡中CAPWAP使用UDP協議作為承載協議,支持IPv4和IPv6協議,接入點可以動態的選擇使用IPv4或者IPv6和AC建立鏈接。因此,CAPWAP支持IPv4和IPv6協議可以更好的支持在後續網絡改造中,所有的AP和AC都不需要升級就可以繼續提供WLAN接入服務,極大方便了網絡建設和維護,保證用戶的投資回報。
(1) 雙鏈路連接
為了實現無線控製器的備份,AP需要與兩個無線控製器分別建立鏈接。這兩台無線控製器之間為主備關係。處於主用狀態的無線控製器負責為所有AP提供服務,而備用無線控製器為主用無線控製器提供備份鏈路。通過心跳檢測機製,當主用無線控製器發生故障時,備用無線控製器可立即檢測到該主用無線控製器的異常狀態並成為新的主用無線控製器,保證無線服務不會中斷。
圖6中,AC 1與AC 2為主備熱備份的兩台無線控製器。AC 1工作在主用狀態,並為AP 1、AP 2、AP 3及AP 4提供服務;AC 2工作在備用狀態,各AP通過備用鏈路連接到AC 2。通過配置,使兩台無線控製器啟動主備心跳檢測。當檢測到AC 1出現故障後,AC 2的工作狀態立即由備用轉為主用;通過備用信道連接到AC 2的AP將該備用信道轉換為主用信道,使用AC 2作為主用無線控製器。當AC 1恢複連接後,AC 1保持在備用狀態。
(2) Primary AC支持雙鏈路連接
圖7 Primary AC支持雙鏈路連接
圖7中,作為Primary AC的AC 1是主AC,與AP建立CAPWAP連接,AC 2作為備份AC為AP提供備份鏈路。當AC 1出現故障時,在其恢複CAPWAP連接前,AC 2會成為Master AC。當AC 1恢複連接後,作為Primary AC的AC 1會重新與AP建立連接,成為Master AC。
(3) AC同時支持兩種工作狀態
圖8 AC同時支持兩種工作狀態
一個AC可以同時提供主備份連接。在圖8中,AC 1與AP 1建立主用鏈路,同時為AP 2提供備份鏈路。類似的,AC 2與AP 2建立主用鏈路,同時為AP 1提供備份鏈路。
圖9 基於VLAN的用戶接入控製
VLAN(Virtual Local Area Network)可以將一個物理的LAN在邏輯上劃分成多個廣播域(多個VLAN),VLAN內的主機間可以直接通信,而VLAN間不能直接互通。在WLAN環境中,也可以使用VLAN區分不同的無線客戶端。如圖9所示,通過配置VLAN,可以把用戶群劃分到不同VLAN中,各VLAN中采用不同的WLAN安全策略,實現更加靈活、安全的無線接入。
無線接入服務的提供者希望能控製客戶端在無線接入網中的接入位置。這裏的接入位置目前主要指客戶端所接入的AP。如圖10所示,Client 1、Client 2和Client 3可以通過AP 1~AP 3接入到外部網絡。基於某些策略考慮(如安全性或者計費等因素),提供無線接入服務的機構希望通過特定的AP接入策略,使Client 1和Client 2隻能通過AP 1和AP 2訪問網絡,而Client 3隻能通過AP 3訪問網絡。AP接入策略可以通過用戶在User Profile下配置客戶端關聯的AP組,這樣就可以確保客戶端隻能通過授權的AP訪問網絡資源。
在有用戶臨時需要接入網絡時,需要臨時為用戶建立一個來賓賬戶,通過基於SSID的接入控製可以達到訪問限製的目的,即限製來賓用戶隻能在指定的SSID登錄。SSID的接入控製可以通過在User Profile下設置允許接入的SSID來實現。
圖11 無線用戶臨時接入組網圖
802.11n作為802.11協議族的一個新協議,支持2.4GHz和5GHz兩個頻段,致力於為WLAN接入用戶提供更高的“接入速率”,802.11n主要通過MIMO技術、增加帶寬和提高信道利用率兩種方式來提高通訊速率。
MIMO技術:在室內,電磁環境較為複雜,多徑效應、頻率選擇性衰落和其他幹擾源的存在使得實現無線信道的高速數據傳輸更加困難。但對MIMO係統來說,多徑效應卻可以作為一個有利因素加以利用。MIMO係統在發射端和接收端均采用多天線(或陣列天線)和多通道,傳輸信息流S(k)經過空時編碼形成N個信息子流Ci(k),i=1,……,N。這N個子流由N個天線發射出去,經空間信道後由M個接收天線接收,如圖12所示。多天線接收機利用空時編碼處理能夠分開並解碼這些數據子流,從而實現最佳的處理。同時,這N個子流同時發送到信道,各發射信號占用同一頻帶,並未增加帶寬。若各發射接收天線間的通道響應獨立,則MIMO係統可以創造多個並行空間信道,通過這些並行空間信道獨立地傳輸信息,數據率必然可以提高。
增加帶寬:802.11n通過將兩個20MHz的信道綁定在一起組成一個40MHz通訊帶寬,在實際工作時可以作為兩個20MHz的信道使用(一個為主信道,一個為次信道,收發數據時既可以40MHz的信道工作,也可以單個20MHz信道工作),這樣可將速率提高一倍,提高無線網絡的吞吐量。
提高信道利用率:對信道利用率的提高主要體現在三個方麵。
l 802.11n標準中采用A-MPDU聚合幀格式,即將多個MPDU聚合為一個A-MPDU,隻保留一個PHY頭,刪除其餘MPDU的PHY頭,減少了傳輸每個MPDU的PHY頭的附加信息,同時也減少了ACK幀的數目,從而降低了協議的負荷,有效的提高網絡吞吐量。
l 802.11n協議定義了一個新的MAC特性A-MSDU,該特性實現了將多個MSDU組合成一個MSDU發送,與A-MPDU類似,通過聚合,A-MSDU減少了傳輸每個MSDU的MAC頭的附加信息,提高了MAC層的傳輸效率。
l 802.11n支持在物理層的優化,提供短間隔功能。原11a/g的GI時長800us,而短間隔Short GI時長為400us,在使用Short GI的情況下,可提高10%的速率。
802.11n射頻速率的配置通過MCS(Modulation and Coding Scheme,調製與編碼策略)索引值實現。MCS調製編碼表是802.11n為表征WLAN的通訊速率而提出的一種表示形式。MCS將所關注的影響通訊速率的因素作為表的列,將MCS索引作為行,形成一張速率表。所以,每一個MCS索引其實對應了一組參數下的物理傳輸速率,如表1所示(全部速率的描述可參見“IEEE P802.11n D2.00”)。
表1 MCS對應速率表
MCS Index | Modulation | R | Data rate (Mb/s) | |
800ns GI | 400ns GI | |||
0 | BPSK | 1/2 | 6.5 | 7.2 |
1 | QPSK | 1/2 | 13.0 | 14.4 |
2 | QPSK | 3/4 | 19.5 | 21.7 |
3 | 16-QAM | 1/2 | 26.0 | 28.9 |
用戶對MCS的配置分為兩類,配置基本MCS和支持MCS。配置輸入的MCS索引是一個範圍,即指0~配置值,如輸入5,即指定了所要輸入的MCS範圍為0~5。
l 基本MCS:基本MCS是指AP正常工作所必須的MCS速率集,客戶端必須滿足AP所配置的基本MCS速率才能夠與AP進行連接。
l 支持MCS:支持MCS速率集是在AP的基本MCS速率集基礎上AP所能夠支持的更高的速率集合,用戶可以配置支持MCS速率集讓客戶端在滿足基本MCS的前提下選擇更高的速率與AP進行連接。
通過具有802.11n功能的AP與AC配合進行網絡部署,AC作為無線數據控製轉發中心,放在中心機房,AP則部署於各種室內、室外場所。AP和AC之間既可以在同一個網段,也可以不在同一個網段,它們之間通過CAPWAP協議自動建立隧道,由AC對所有其下連接的AP進行集中式管理。采用基於802.11n技術的無線接入方式,為最終用戶提供比傳統802.11a/b/g更高速率的寬帶服務。
圖13 802.11n集中式管理組網圖
除了如圖12所示的純802.11n網絡,802.11n也具有的良好的兼容性,可以方便的部署到已有的2.4GHz和5.0GHz網絡中。
圖14 802.11n與802.11a/g混合接入組網圖
如圖13在混合接入模式下,由於存在非802.11n客戶端,802.11n客戶端的通信效率會受到影響,無法達到最大吞吐。在部署無線網絡時,應該充分考慮部署策略及過渡策略。
售前谘詢
售後谘詢
人工在線谘詢
