《WLAN维护培训》PPT课件.ppt

WLANWLAN维护培训维护培训京信通信京信通信 2010年年10月月内容纲要内容纲要•一、概述•二、WLAN的关键原理•三、AC的配置•四、现网情况•五、排障注意事项WiFi(Wireless Fidelity),正式名称是IEEE802.11b , 随即先后推出802.11a和802.11g，统称为IEEE 802.11，是如今无线局域网通用的标准，它是由IEEE所定义的无线网络通信的标准最初的IEEE802.11规范是在1997年提出的，称为802.11b，主要目的是提供WLAN接入，它的工作频率也是2.4GHz，与无绳、蓝牙等许多不需频率使用许可证的无线设备共享同一频段随着Wi-Fi协议新版本802.11a和802.11g的先后推出，Wi-Fi的应用越来越广泛，速度更快的802.11g与802.11b使用相同的正交频分多路复用调制技术，速率达54Mb/s为了在不同的通讯环境下取得良好的通讯品质，采用 CSMA/CA (Carrier Sense Multi Access/Collision Avoidance) 硬件沟通方式。

WLAN主要应用在SOHO、家庭无线网络以及不便安装电缆的建筑物或场所，比如 机场、酒店、商场等公共热点场所Wi-Fi技术可将Wi-Fi与基于XML或Java的Web服务融合起来，可以大幅度减少企业的成本一、概述一、概述       目前中国移动的WLAN网络使用802.11b/g标准，使用2.4GHz频段覆盖方法主要是使用传统的室内分布系统对目标区域进行覆盖802.11b/g使用的是2.4GHz的高频，相对于使用800-900MHz频段的G网和使用2.1GHz频段的TD-SCDMA，WLAN信号线路传输的损耗及空气中传播的损耗较大，穿透力较弱 802.11b802.11a802.11g802.11n标准准发布布时间Sept 1999Sept 1999June 20032007年上半年合法合法频宽83.5MHz325MHz83.5MHz2.4 GHz 和5 GHz频率范率范围 2.400-2.483GHz5.150-5.350GHz 5.725-5.850GHz2.400-2.483GHz/非重叠信道非重叠信道 3123/调制技制技术CCK/ DSSSOFDMCCK/OFDMMIMO OFDM物理物理发送速率送速率1/2/5.5/ 116/ 9/ 12/ 18/24/ 36/ 48/ 54 6/9/ 12/18/24/36/48/ 54 理理论最大最大UDP吞吞吐量吐量 7.1 Mbps30.9 Mbps30.9 Mbps300Mbps至600Mbps兼容性兼容性与11g产品可互通与11b/g不能互通与11b产品可互通与a/b/g互通WLAN各标准各标准一、概述一、概述-几种标准一、概述一、概述-行业现状   由于WLAN网络的定位是：以承载高速数据为主，覆盖重要公共热点区域，分流3G网络的热点数据流量，降低网络建设成本，改善用户体验。

因此目前WLAN建设主要以室内覆盖为主       WLAN在无线网络规划中的定位在无线网络规划中的定位•WLAN标准的演进有如下四条主线：标准的演进有如下四条主线：–速率提升：802.11（2Mbps） 802.11b（11Mbps） 802.11g/a（54Mbps） 802.11n（320Mbps）–安全提升：•WEP  WPA  WPA2  802.11i•WAPI–应用优化：包含一系列针对应用的标准：802.11e（QoS）、802.11r（快速漫游）、802.11f（无缝漫游）、802.11h（自动频率选择和发送功率控制）等–AP管理：自主管理集中管理一、概述一、概述-发展趋势AAA WEB AAA WEB WLAN网管网管ME60认证计费系系统IP骨干网骨干网传输网网APAPAPAPAC（对AP，通过AC间接管理减少管理维护工作量）二、二、WLAN的关键原理的关键原理AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；•无线接入第一阶段：扫描（SCAN）阶段•若无线站点若无线站点STA设成设成infrastructure模式：模式：–802.11 MAC 使用Scanning来搜索AP, 有两种方式–主动扫描方式 （特点：能迅速找到）•STA依次在11个信道发出Probe Request帧，寻找与STA所属有相同SSID的AP,若找不到相同SSID的AP，则一直扫描下去..–被动扫描方式（特点：找到时间较长，但STA节电）•STA被动等待AP每隔一段时间定时送出的Beacon信标帧，该帧提供了AP及所在BSS相关信息：“我在这里”…二、二、WLAN的关键原理的关键原理-无线接入无线接入•无线接入第二阶段：认证（Authentication）阶段•当当STA找到与其有相同找到与其有相同SSID的的AP,在在SSID匹配的匹配的AP中，根据收到的中，根据收到的AP信号强度，选择一个信号最强的信号强度，选择一个信号最强的AP,然后进入认证阶段。

只有身然后进入认证阶段只有身份认证通过的站点才能进行无线接入访问华为的份认证通过的站点才能进行无线接入访问华为的AP提供如下认提供如下认证方法证方法(后续胶片会逐一讲解每种认证方法后续胶片会逐一讲解每种认证方法)，包括：，包括：–开放系统身份认证(open-system authentication)–共享密钥认证(shared-key authentication）–WPA PSK认证（ Pre-shared key）–802.1X EAP认证二、二、WLAN的关键原理的关键原理-无线接入无线接入•无线接入第三阶段：关联（Association）阶段•当当AP向向STA返回认证响应信息，身份认证获得通过后，进入关联阶返回认证响应信息，身份认证获得通过后，进入关联阶段–1. STA向AP发送关联请求–2. AP 向STA返回关联响应–至此，接入过程才完成，STA初始化完毕，可以开始向AP传送数据帧二、二、WLAN的关键原理的关键原理-无线接入无线接入二、二、WLAN的关键原理的关键原理-无线接入无线接入•AP在成功加入连接一个AC前，将重复执行以下的AC发现流程预配静态预配静态AC列表列表无无AC列表列表开始L2 发现暂停选中选中AC加入连接找不到找不到AC找不到找不到AC选中选中ACL3 发现二、二、WLAN的关键原理的关键原理-瘦瘦AP发现机制发现机制AP AP AC AC 路由器路由器 L2L2交换机交换机 IP城域网城域网广播L2 LWAPP 发现请求建立与AC的连接，开始接受AC管理•当AP启动时，它会发送一个DHCP发现数据包，以获取一个IP地址（是否必需？）•AP广播一个以太网“discovery request（发现请求）”帧•AC收到该广播帧后，根据AP的MAC地址反馈“ Discovery Response(发现响应)”信息•AP收到响应信息后就建立于AC的管理连接•如果AP长时间（多长？）没有收到AC的响应，则将启动L3发现流程发回发现响应信息到AP的MAC地址二、二、WLAN的关键原理的关键原理-2层发现层发现同一AC下用户漫游原理图传输传输ACIntra -AC roamingAssociationIntra -AC roam associationAP1AP2SSID：：CMCCSSID：：CMCC需要注意：1.AP1和AP2提供的蜂窝都使用SSID CMCC，这让客户端能够在他们之间漫游2.AP1和AP2连接的是同一个控制器AC3.这种漫游很简单，因为控制器AC只需更新4.其表，以便使用连接到AP2的LWAPP隧道、5.来找到客户端即可。

在控制器内，很容易、6.将旧关联缓存的数据移交给新关联二、二、WLAN的关键原理的关键原理-同一同一AC下的漫游下的漫游•在WLAN用户的无线网卡和AP之间建立好物理连接之后，用户通过标准的DHCP协议，通过BRAS获取到规划的IP地址•用户打开IE，访问某个网站，发起HTTP请求•BRAS截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器•Portal服务器向WLAN用户终端推送WEB认证页面•用户在认证页面上填入用户名、密码等信息，提交到Portal服务器•Portal服务器接收到用户信息，必须按照CHAP流程，向BRAS请求Challenge•BRAS返回Challenge，包括Challenge ID和Challenge•Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和用户名一起提交到BRAS ，发起认证•BRAS将Challenge ID、Challenge、Challenge-Password和用户名一起送到RADIUS服务器，由RADIUS服务器进行认证•RADIUS服务器根据用户信息判断用户是否合法，然后回应认证成功/失败报文到BRAS。

如果成功，携带协商参数，以及用户的相关业务属性给用户授权•BRAS返回认证结果给Portal服务器以及相关业务属性•Portal服务器根据认证结果，推送认证结果页面，如果成功，推送XXXX门户页面给用户•Portal服务器回应BRAS收到认证结果报文如果认证失败，则流程到此结束•认证如果成功，BRAS发起计费开始请求给RADIUS服务器•RADIUS服务器回应计费开始请求报文用户上线完毕，开始上网•在用户上网过程中，为了保护用户计费信息，每隔一段时间BRAS就向RADIUS服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息•RADIUS服务器回应实时计费确认报文•当BRAS收到下线请求时，向RADIUS服务器发计费结束报文.•RADIUS服务器回应BRAS的计费结束报文二、二、WLAN的关键原理的关键原理-DHCP+WEB认证认证方式方式 2.4GHz 2.4GHz频段中，同一个信号覆盖范围内最多容纳频段中，同一个信号覆盖范围内最多容纳频段中，同一个信号覆盖范围内最多容纳频段中，同一个信号覆盖范围内最多容纳3 3个互不重叠的信（个互不重叠的信（个互不重叠的信（个互不重叠的信（1 1、、、、6 6、、、、1111），以此类推！），以此类推！），以此类推！），以此类推！ 每信道占用每信道占用每信道占用每信道占用22 MHz22 MHz的频带；的频带；的频带；的频带； 11b11b采用采用采用采用DSSSDSSS扩频和扩频和扩频和扩频和CCKCCK的调制方式最高提供的调制方式最高提供的调制方式最高提供的调制方式最高提供11Mbps11Mbps的速率，的速率，的速率，的速率，11g11g采用采用采用采用OFDMOFDM的扩频方式，的扩频方式，的扩频方式，的扩频方式，可提供可提供可提供可提供54Mbps54Mbps的速率的速率的速率的速率 ；；；；二、二、WLAN的关键原理的关键原理-2.4G信道信道 5.8GHz有有8个互不干扰的信道个互不干扰的信道,中国频段中中国频段中,可提供可提供5个互不干扰的信个互不干扰的信道道 每信道占用每信道占用20MHz频带带宽频带带宽; 提供提供6/9/12/18/24/36/48/54Mbps 数据传输速率数据传输速率; 采用采用OFDM调制方式调制方式;二、二、WLAN的关键原理的关键原理-5.8G信道信道5.8GHz频段段WLAN信道配置表信道配置表信道信道中心中心频率率 (MHz)信道低端信道低端/高端高端频率率 (MHz)14957455735/575515357655755/577515757855775/579516158055795/581516558255815/5835二、二、WLAN的关键原理的关键原理。

5.8G信道信道       在某些场所如宾馆酒店的豪华套房、高档小区、别墅群等，由于装修及美观等原因，线路难以布放至目标覆盖区域，而使用传统的室内分布系统在房间外布放天线进行覆盖常常很难达到理想的覆盖效果如何保证WLAN信号能有效地入户，是摆在WLAN室内覆盖的技术人员面前的一道难题同等条件下四种无线信号覆盖效果比较同等条件下四种无线信号覆盖效果比较信号模式信号模式天线口功率天线口功率( (dBmdBm) )频率频率（（MHzMHz））覆盖距离（米）覆盖距离（米）障碍物类型障碍物类型目标区域场强目标区域场强( (dBmdBm) )GSM1080010轻墙（-15dB）-71.52DCS10180010轻墙（-15dB）-77.55TD-SCDMA10210010轻墙（-15dB）-78.88WLAN(802.11b/g)10240010轻墙（-15dB）-80.04二、二、WLAN的关键原理的关键原理-信号衰减对比信号衰减对比ISM频段信号空间传播的理论计算频段信号空间传播的理论计算无线信号空间传播模型：P=Pw-PL-Lw-R……目标覆盖区域场强计算目标覆盖区域场强计算 Pw=Pa+Gain……天线射频功率计算天线射频功率计算 PL=32.44+20lgD+20lgf…无线信号空间损耗无线信号空间损耗计算计算D为天线间距离，以km为单位；f为频率，用MHz为单位；Lw为障碍物损耗，以dB为单位；Pa为天线口输出功率，以dBm为单位；Gain为天线增益，以dBi为单位；R为瑞利衰减余量（也称为多径衰减余量），以dB为单位。

RFRF障碍物障碍物相相对衰衰减减度度范例范例木材低办公室分区塑料低内墙合成材料低办公室分区石棉低天花板玻璃低窗户水中湿木、养鱼池砖中内墙和外墙大理石中内墙纸高壁纸混凝土高楼板和外墙防弹玻璃高安全隔间金属很高桌子、办公分区、钢筋混凝各类型障碍物损耗各类型障碍物损耗二、二、WLAN的关键原理的关键原理-信号衰减对比信号衰减对比三、三、AC的配置的配置三、三、AC的配置的配置打开“瘦AP模版设定”页，可针对一个或多个瘦AP进行个性化设置，从而不同的AP采用不同的工作方式，完成不同的作用主界面如下：复制：复制：对已经存在的瘦AP模版进行复制，复制后的新模板的名称为“复制对象的名称_N（N为复制的次数）” ，其他设定和复制对象一致编辑：编辑：对已经存在的瘦AP模板进行编辑删除：删除：删除已经存在的瘦AP模板新增：新增：新增加瘦AP模板三、三、AC的配置的配置-瘦瘦AP模版设定模版设定三、三、AC的配置的配置-瘦瘦AP模版设定模版设定无无线状状态•无线状态关闭后，无线端将停止信号的发射，当打开后将连续发射无线信号，这样无线客户端才能关联上瘦AP无无线模式模式•有三种模式可以选择：802.11g：建立符合802.11g的网络，802.11b的无线终端无法接入此网络。

802.11b：建立符合802.11b的网络，802.11b和802.11g的无线终端都可接入此网络自适应(802.11g 和802.11b)：即混合网络，802.11b和802.11g的无线终端都可接入此网络启用启用频率自率自动调节启用频率自动调节后，设备在上电时检测所有可用信道，选择一个相对干净的信道（被其他AP占用的最少）进行工作之后，无线接入点会以设置的频率自动调节间隔时间为周期再次对工作的频率进行选择当相邻无线接入点的信号强度低于最低检测门限时，无线接入点会忽略该设备信道信道/频率频率根据每个国家频段资源的开放程度，信道各不相同根据您的国家的频率规划，在下拉菜单中选择合适的工作信道数据率数据率设置设备的发送速率数据速率越低，抵抗环境干扰的能力越强，信号的发射功率越高，在一些对传输速率要求不高的应用中，通过选择较低的速率可以增加传输距离和通信的稳定性建议选择“best”项，即由设备根据环境自动选择最佳的发送速率三、三、AC的配置的配置-瘦瘦AP模版设定模版设定输出功率输出功率调整产品的无线信号发射功率输出功率越大，设备的无线信号能覆盖的范围越大，但同时功耗和对邻近设备的干扰也就越大。

默认是最大输出功率，可以将功率降低CTS模式模式由于802.11b的设备无法检测到802.11g的信号，当设备周围有其它802.11b AP形成干扰时，由于CTS帧能够被双方检测到，设备通过CTS帧来和干扰设备共用无线信道，降低干扰，由于CTS是控制帧，不承载有效数据，且占用了无线传输时间，故而会降低无线通信的有效带宽，建议禁用该功能RTS阈值阈值它的设置范围是0-2346发送请求（RTS：Request To Send）主要用于解决网络冲突当两个站点同时向AP发送数据时，就会发生冲突，很可能导致数据丢失RTS阈值就是为了解决这个问题的当需要发送的数据包大于RTS阈值时，RTS机制被激活，站点先发送一个RTS到AP，通知AP它将发送数据AP收到申请，就会发送CTS通知其它站点，要求它们推迟发送同时，AP通知发送请求的站点发送数据建议使用缺省值分片长度分片长度它的设置范围是256-2346，并且只能设置为偶数这个功能主要是用于分包当MAC层的数据包比较大的时候，在有干扰的环境中容易出错、重传，此时把大包分解为小包，能够降低出错率，从而提高传输质量建议使用缺省值三、三、AC的配置的配置-瘦瘦AP模版设定模版设定      可以方便您对不同类别的用户进行分级管理，一个无线接入点可以虚拟出8个不同的虚拟无线接入点AP，每个虚拟无线接入点有不同的MAC地址、不同的安全接入策略（WEP、WPA、WPA-PSK等）、不同的VLAN划分。

对无线终端而言，就像存在8个实际无线接入点一样当无线终端试图连接某个虚拟无线接入点时，它首先需要支持该虚拟无线接入点的安全策略当无线终端成功和该虚拟无线接入点建立连接之后，该无线终端将会获得和该虚拟无线接入点的VLAN设定相一致的VLAN属性虚拟无线接入点的安全策略配置如下图所示选择一个Profile，单击编辑按钮，弹出安全配置文件设定页面 三、三、AC的配置的配置-瘦瘦AP模版设定模版设定三、三、AC的配置的配置-瘦瘦AP模版设定模版设定安全配置文件名称安全配置文件名称设置一个有意义的安全配置文件名称，有助于管理VLAN无线网络名无线网络名(SSID)SSID是用来标识一个（虚拟）无线接入点的字符串无线终端要连上一个（虚拟）无线接入点，必须要指定相同的SSID默认的SSID是“Wireless”广播无线网络名广播无线网络名 (SSID)设备工作在AP模式时，会周期发送广播的同步帧同步帧中包含自己的特征信息，如无线网络名（SSID）无线终端查询周围存在的无线接入点有两种方式：被动探测和主动探测被动探测是指无线终端在一段时间内在各个信道侦听无线接入点发送的广播同步帧，来收集AP的信息。

主动探测是指该无线终端在一段时间内在各个信道发送探测请求探测请求分两种：不指定无线接入点SSID的探测请求：所有的无线接入点都可以响应，用以查看周围有哪些无线接入点指定无线接入点SSID的探测请求：只有SSID相同的无线接入点才会响应，用以确认无线接入点是否存在设备工作禁用“广播网络名（SSID）”功能后，无线接入点在周期发送广播的同步帧中不再包含无线网络名（SSID），对不指定无线接入点SSID的探测请求也不予响应，无线终端在不知晓无线接入点的网络名（SSID）时，将无法发现该无线接入点，从而达到隐藏自己的目的以防止一些非法STA的恶意攻击该功能默认为启用网络认证方式网络认证方式设备提供多种认证方式来保护网络的安全，认证方式有以下几种：一、瘦一、瘦AP模版设定模版设定一、网线头制作一、网线头制作-线序线序WLAN项目中水晶头的标准制作方式为：： 标准586B：橙白－1，橙－2，绿白－3，蓝－4，蓝白－5，绿－6，棕白－7，棕－8四、现网情况四、现网情况-AC到AP的网络结构四、现网情况四、现网情况-OUN数据配置数据配置1口为上行口，数据配置如下interface Ethernet1/0/1 port access vlan 10接AP端口的数据配置interface Ethernet1/0/2 poe enable    （供电功能开启） port access vlan 10 port isolate   （有此命令的端口间数据不能互通）四、现网情况四、现网情况-华三交换机数据配置华三交换机数据配置电压在44～57V之间，典型值为48V。

 允许最大电流为550mA，最大启动电流为500mA 典型工作电流为10～350mA，超载检测电流为350～500mA 在空载条件下，最大需要电流为5mA 在八根线里面1、2、3、6为信号线，4、5、7、8为电源线，其中4、5为正极四、现网情况四、现网情况-poe供电模块供电模块五、排障注意事项五、排障注意事项-维护工具维护工具1.笔记本电脑2.网线两根3.供电模块1个4.串口线,USB转串口线5.场强测试软件WirelessMon3.0或者Network stumbler6.TELNET软件7.SSH软件步骤1、使用网线钳剪取适用长短的网线利用双绞线剥线器（实际用什么剪都可以）将双绞线的外皮除去2－3厘米 五、排障注意事项五、排障注意事项-网线头制作网线头制作步骤2、 剥线完成后，此时可看到四对共8条线，它们双双扭在一起，这四对线是：白橙/橙、白蓝/蓝、白绿/绿、白棕/棕然后小心地剥开每一对线，因为我们是遵循EIA／TIA 568B的标准来制作接头，所以对线的颜色是有一定排列顺序要求的两端则按下面顺序排列：白橙／橙／白绿／蓝／白蓝／绿／白棕／棕五、排障注意事项五、排障注意事项-网线头制作网线头制作步骤3、按照常用的线序排列整齐后压进水晶头，确保接触正常•五、排障注意事项五、排障注意事项-网线头制作网线头制作五、排障注意事项五、排障注意事项-测试软件使用测试软件使用五、排障注意事项五、排障注意事项-Ap情况查询情况查询五、排障注意事项五、排障注意事项-用户情况观察用户情况观察当AP2400出现死机情况，即通过有线端ping不通AP2400的IP 地址时，此时就需要通过TFTP软件进行升级，步骤如下：将PC机的IP地址设为192.168.0.36。

五、排障注意事项五、排障注意事项-AP版本重装版本重装2、将AP2400的firmware 名称改为wg302.rmt，将这两个文件保存在同一文件夹下3、运行TFTP软件，点击Browse，将Current Directory的路径改为保存wg302.rmt和xg3020.rmt的文件夹 五、排障注意事项五、排障注意事项-AP版本重装版本重装4、将AP2400的外壳打开，先按住DEFAULT键，再给AP2400供电，15秒后松开DEFAULT按钮，firmware开始上传，并显示进度条五、排障注意事项五、排障注意事项-AP版本重装版本重装5、firmware上传完毕后，进度条消失，并显示如下界面6、在命令提示符下，输入ping 192.168.0.228 -t，大约等150秒后，即可ping通五、排障注意事项五、排障注意事项-AP版本重装版本重装。