学习华为企业无线网络,有这篇文章就够了(1-1)
发布作者:微思网络 发布时间:2025-12-10 浏览量:0次
•以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN (Wireless Local Area Network,无线局域网)技术应运而生。
•目前,WLAN已经成为一种经济、高效的网络接入方式。
•本课程介绍了WLAN在不同阶段的发展历程,其次介绍了WLAN技术相关的概念以及常见组网架构的工作原理,最后介绍WLAN常见组网架构的基本配置和WLAN技术的未来发展趋势。
什么是WLAN
•WLAN即Wireless LAN(无线局域网),是指通过无线技术构建的无线局域网络。WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。
•通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动,彻底摆脱有线网络的束缚。
•WLAN即Wireless LAN(无线局域网),是指通过无线技术构建的无线局域网络。
▫这里指的无线技术不仅仅包含Wi-Fi,还有红外、蓝牙、ZigBee等等。
▫通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动,摆脱有线网络的束缚。
•无线网络根据应用范围可分为WPAN、WLAN、WMAN、WWAN。
▫WPAN (Wireless Personal Area Network):个人无线网络,常用技术有:Bluetooth、Zigbee、NFC、HomeRF、UWB。
▫WLAN (Wireless Local Area Network):无线局域网,常用技术有:Wi-Fi。(WLAN中也会使用WPAN的相关技术。)
▫WMAN (Wireless Metropolitan Area Network):无线城域网,常用技术有:WiMax。
▫WWAN (Wireless Wide Area Network):无线广域网,常用技术有:GSM、CDMA、WCDMA、TD-SCDMA、LTE、5G。
•WLAN的优点:
▫网络使用自由:凡是自由空间均可连接网络,不受限于线缆和端口位置。在办公大楼、机场候机厅、度假村、商务酒店、体育场馆、咖啡店等场所尤为适用。
▫网络部署灵活:对于地铁、公路交通监控等难于布线的场所,采用WLAN进行无线网络覆盖,免去或减少了繁杂的网络布线,实施简单,成本低,扩展性好。
WLAN与Wi-Fi
•WLAN:
▫WLAN是计算机网络和无线通信技术 (Wi-Fi)相结合的产物,是有线网络的无线化延伸。
•Wi-Fi:
▫Wi-Fi是一种基于IEEE 802.11标准的无线局域网技术。
▫在日常生活中,常会将Wi-Fi当做802.11的同义词。
▫Wi-Fi也是Wi-Fi联盟制造商的商标,并做为Wi-Fi产品的品牌认证。
▫Wi-Fi联盟成立于1999年,当时的名称叫做Wireless Ethernet Compatibility Alliance(WECA)。在2002年10月,正式改名为Wi-Fi Alliance。
•WLAN广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络。
•本课程介绍的WLAN特指通过Wi-Fi技术基于802.11标准系列,利用高频信号(例如2.4GHz或5GHz)作为传输介质的无线局域网。
Wi-Fi的起源及发展历程
Wi-Fi在办公场景的发展趋势
•第一阶段:初级移动办公时代,无线作为有线的补充
▫WaveLAN技术的应用可以被认为是最早的企业WLAN雏形。早期的Wi-Fi技术主要应用在类似“无线收音机”这样的物联设备上,但是随着802.11a/b/g标准的推出,无线连接的优势越来越明显。企业和消费者开始认识到Wi-Fi技术的应用潜力,无线热点开始出现在咖啡店、机场和酒店。
▫Wi-Fi也在这一时期诞生,它是Wi-Fi联盟的商标,该联盟最初的目的是为了推动802.11b标准的制定,并在全球范围内推行Wi-Fi产品的兼容认证。随着标准的演进和遵从标准产品的普及,人们往往将Wi-Fi等同于802.11标准。
▫802.11标准是众多WLAN技术中的一种,只是802.11标准已成为业界的主流技术,所以人们提到WLAN时,通常是指使用Wi-Fi技术的WLAN。
▫这是WLAN应用的第一阶段,主要是解决“无线接入”的问题,核心价值是摆脱有线的束缚,设备在一定范围内可以自用移动,用无线网络延伸了有线网络。但是这一阶段的WLAN对安全、容量和漫游等方面没有明确的诉求,接入点(Access Point,AP)的形态还是单个接入点,用于单点组网覆盖。通常称单个接入点架构的AP为FAT AP。
•第二阶段:无线办公时代,有线无线一体化
▫随着无线设备的进一步普及,WLAN从起初仅仅作为有线网络的补充,发展到和有线网络一样不可或缺,由此进入第二阶段。
▫在这个阶段,WLAN作为网络的一部分,还需要为企业访客提供网络接入。
▫在办公场景下,存在大量视频、语音等大带宽业务,对WLAN的带宽有更大的需求。从2012年开始,802.11ac标准趋于成熟,对工作频段、信道带宽、调制与编码方式等做出了诸多改进,与以往的Wi-Fi标准相比,其具有更高的吞吐率、更少的干扰,能够允许更多的用户接入。
•第三阶段:全无线办公时代,以无线为中心
▫目前,WLAN已经进入第三阶段,在办公环境中,使用无线网络彻底替代有线网络。办公区采用全Wi-Fi覆盖,办公位不再提供有线网口,办公环境更为开放和智能。
▫未来,云桌面办公、智真会议、4K视频等大带宽业务将从有线网络迁移至无线网络,而VR/AR等新技术将直接基于无线网络部署。新的应用场景对WLAN的设计与规划提出更高的要求。
▫2018年,新一代Wi-Fi标准Wi-Fi 6 (IEEE命名为802.11ax,Wi-Fi 6是Wi-Fi联盟的命名)发布,这是Wi-Fi发展史上的又一重大里程碑,Wi-Fi 6的核心价值是容量的进一步提升,引领无线通信进入10Gbit/s时代;多用户并发性能提升4倍,让网络在高密度接入、业务重载的情况下,依然保持优秀的服务能力。
IEEE 802与TCP/IP对等模型
•WLAN是一种基于IEEE 802.11标准的无线局域网技术。
•802.11标准聚焦在TCP/IP对等模型的下两层:
•数据链路层:主要负责信道接入、寻址、数据帧校验、错误检测、安全机制等内容。
•物理层:主要负责在空口(空中接口)中传输比特流,例如规定所使用的频段等。
IEEE 802.11标准与Wi-Fi的世代
•IEEE 802.11第一个版本发表于1997年,其中定义了介质访问接入控制层和物理层。
•此后,更多的基于802.11的补充标准逐渐被定义,最为熟知的是影响Wi-Fi代际演进的标准:802.11b、802.11a、802.11g、802.11n、802.11ac等。
•在IEEE 802.11ax标准推出之际,Wi-Fi联盟将新Wi-Fi规格的名字简化为Wi-Fi 6,主流的IEEE 802.11ac改称Wi-Fi 5、IEEE 802.11n改称Wi-Fi 4,其他世代以此类推。
基本的WLAN组网架构
•WLAN网络架构分有线侧和无线侧两部分,有线侧是指AP上行到Internet的网络使用以太网协议,无线侧是指STA到AP之间的网络使用802.11协议。
•无线侧接入的WLAN网络架构为集中式架构。从最初的FAT AP架构,演进为AC+FIT AP架构。
▫FAT AP (胖AP)架构
▪这种架构不需要专门的设备集中控制就可以完成无线用户的接入、业务数据的加密和业务数据报文的转发等功能,因此又称为自治式网络架构。
▪适用范围:家庭
▪特点:AP独立工作,需要单独配置,功能较为单一,成本低。
▪缺点:随着WLAN覆盖面积增大,接入用户增多,需要部署的FAT AP数量也会增多,但FAT AP是独立工作的,缺少统一的控制设备,因此管理维护这些FAT AP就十分麻烦。
▫AC+FIT AP (瘦AP)架构
▪这种架构中,AC负责WLAN的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;FIT AP负责802.11报文的加解密、802.11的物理层功能、接受AC的管理等简单功能。
▪适用范围:大中型企业
▪特点:AP需要配合AC使用,由AC统一管理和配置,功能丰富,对网络运维人员的技能要求高。
•注:在本课程中,我们主要以AC+FIT AP架构为例进行课程的讲解。
•WLAN基本概念:
▫工作站STA (Station):
▪支持802.11标准的终端设备。例如带无线网卡的电脑、支持WLAN的手机等。
▫无线接入控制器AC (Access Controller):
▪在AC+FIT AP网络架构中,AC对无线局域网中的所有FIT AP进行控制和管理。例如,AC可以通过与认证服务器交互信息来为WLAN用户提供认证服务。
▫无线接入点AP (Access Point):
▪为STA提供基于802.11标准的无线接入服务,起到有线网络和无线网络的桥接作用。
▫无线接入点控制与规范CAPWAP (Control And Provisioning of Wireless Access Points):
▪由RFC5415协议定义的,实现AP和AC之间的互通的一个通用封装和传输机制。
▫射频信号 (无线电磁波):
▪提供基于802.11标准的WLAN技术的传输介质,是具有远距离传输能力的高频电磁波。本课程指的射频信号是2.4G或5G频段的无线电磁波。
WLAN在家庭网络中的应用
WLAN在园区网络中的应用 (1)
•企业WLAN产品:
•无线接入点 (AP, Access Point)
▫一般支持FAT AP(胖AP)、FIT AP(瘦AP)和云管理AP三种工作模式,根据网络规划的需求,可以灵活地在多种模式下切换。
▫FAT AP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低。独立完成用户接入、认证、数据安全、业务转发和QoS等功能。
▫FIT AP:适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富,对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。
▫云管理:适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用,对网络维护人员的技能要求低。
•无线接入控制器 (AC, Access Controller)
▫一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。
▫提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
WLAN在园区网络中的应用 (2)
•通过PoE供电方式,可以有效的解决IP电话、AP、便携设备充电器、刷卡机、摄像头、数据采集等终端的集中式电源供电问题。对于这些终端而言,有了PoE后不再需要考虑其室内电源系统布线的问题,在接入网络的同时就可以实现对设备的供电。
有线侧组网概念:AP-AC组网方式
•AP-AC组网:二层是指AP和AC之间是二层组网,三层是指AC和AP之间是三层组网;二层组网AP可以通过二层广播,或者DHCP过程,即插即用上线;三层网络下,AP无法直接发现AC,需要通过DHCP或DNS方式动态发现,或者配置静态IP。
•在实际组网中,一台AC可以连接几十甚至几百台AP,组网一般比较复杂。比如在企业网络中,AP可以布放在办公室,会议室,会客间等场所,而AC可以安放在公司机房。这样,AP和AC之间的网络就是比较复杂的三层网络。因此,在大型组网中一般采用三层组网。
有线侧组网概念:AC连接方式
•AC连接方式:直连模式下AC部署在用户的转发路径上,旁挂则相反;直连模式用户流量要经过AC,会消耗AC转发能力,旁挂一般流量不会经过AC。
•直连式组网:
▫采用这种组网方式,对AC的吞吐量以及处理数据能力比较高,否则AC会是整个无线网络带宽的瓶颈。
▫但用此种组网,组网架构清晰,组网实施起来简单。
•旁挂式组网:
▫由于实际组网中,大部分不是早期就规划好无线网络,无线网络的覆盖架设大部分是后期在现有网络中扩展而来。而采用旁挂式组网就比较容易进行扩展,只需将AC旁挂在现有网络中,比如旁挂在汇聚交换机上,就可以对终端AP进行管理。所以此种组网方式使用率比较高。
▫在旁挂式组网中,AC只承载对AP的管理功能,管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC转发直接转发,后者无线用户业务流经汇聚交换机由汇聚交换机传输至上层网络。
有线侧组网概念:CAPWAP协议
•为满足大规模组网的要求,需要对网络中的多个AP进行统一管理,IETF成立了CAPWAP工作组,最终制定CAPWAP协议。该协议定义了AC如何对AP进行管理、业务配置,即AC与AP间首先会建立CAPWAP隧道,然后AC通过CAPWAP隧道来实现对AP的集中管理和控制。
•CAPWAP是基于UDP进行传输的应用层协议。
▫CAPWAP协议在传输层运输两种类型的消息:
▪业务数据流量,封装转发无线数据帧 。——通过CAPWAP数据隧道。
▪管理流量,管理AP和AC之间交换的管理消息 。——通过CAPWAP控制隧道。
▫CAPWAP数据和控制报文基于不同的UDP端口发送:
▪管理流量端口为UDP端口5246。
▪业务数据流量端口为UDP端口5247。
•注:国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)。
无线侧组网概念:无线通信系统
•信源编码:将最原始的信息,经过对应的编码,转换为数字信号的过程。
•信道编码:是一种对信息纠错、检错的技术,可以提升信道传输的可靠性。信息在无线传输过程中容易受到噪声的干扰,导致接收信息出错,引入信道编码能够在接收设备上最大程度地回复信息,降低误码率。
•调制:将数字信号叠加到高频振荡电路产生的高频信号上,才能通过天线转换成无线电波发射出去。叠加动作就是调制的过程。
•信道:传输信息的通道,无线信道就是空间中的无线电波。
•空中接口:简称空口,无线信道使用的接口。发送设备和接收设备使用接口和信道连接,对于无线通信,接口是不可见的,连接着不可见的空间。
无线侧组网概念:无线电磁波
•极低频 (3Hz–30Hz):潜艇通讯或直接转换成声音。
•超低频 (30Hz–300Hz) :直接转换成声音或交流输电系统(50-60赫兹)。
•特低频 (300Hz–3KHz) :矿场通讯或直接转换成声音。
•甚低频 (3KHz–30KHz) :直接转换成声音、超声、地球物理学研究。
•低频 (30KHz–300KHz) :国际广播。
•中频 (300KHz–3MHz) :调幅(AM)广播、海事及航空通讯。
•高频 (3MHz–30MHz) :短波、民用电台。
•甚高频 (30MHz–300MHz) :调频(FM)广播、电视广播、航空通讯。
•特高频 (300MHz–3GHz) :电视广播、无线电话通讯、无线网络、微波炉。
•超高频 (3GHz–30GHz) :无线网络、雷达、人造卫星接收。
•极高频 (30GHz–300GHz) :射电天文学、遥感、人体扫描安检仪。
•300GHz以上:红外线、可见光、紫外线、射线等。
无线侧组网概念:无线信道
•WLAN中,AP的工作状态会受到周围环境的影响。例如,当相邻AP的工作信道存在重叠频段时,某个AP的功率过大会对相邻AP造成信号干扰。
•通过射频调优功能,动态调整AP的信道和功率,可以使同一AC管理的各AP的信道和功率保持相对平衡,保证AP工作在最佳状态。
无线侧组网概念:BSS/SSID/BSSID
•BSS (Basic Service Set):
▫无线网络的基本服务单元,通常由一个AP和若干STA组成,BSS是802.11网络的基本结构。由于无线介质共享性,BSS中报文收发需携带BSSID(MAC地址)。
•基本服务集标识符BSSID(Basic Service Set Identifier):
▫AP上的数据链路层MAC地址。
▫终端要发现和找到AP,需要通过AP的一个身份标识,这个身份标识就是BSSID。
▫为了区分BSS,要求每个BSS都有唯一的BSSID,因此使用AP的MAC地址来保证其唯一性。
•服务集标识符SSID(Service Set Identifier):
▫表示无线网络的标识,用来区分不同的无线网络。例如,当我们在笔记本电脑上搜索可接入无线网络时,显示出来的网络名称就是SSID。
▫如果一个空间部署了多个BSS,终端就会发现多个BSSID,只要选择加入的BSSID就行。但是做选择的是用户,为了使得AP的身份更容易辨识,则用一个字符串来作为AP的名字。这个字符串就是SSID。
无线侧组网概念:VAP
•虚拟接入点VAP(Virtual Access Point):
▫是AP设备上虚拟出来的业务功能实体。用户可以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务。
•VAP简化了WLAN的部署,但不意味VAP越多越好,要根据实际需求进行规划。一味增加VAP的数量,不仅要让用户花费更多的时间找到SSID,还会增加AP配置的复杂度。而且VAP并不等同于真正的AP,所有的VAP都共享这个AP的软件和硬件资源,所有VAP的用户都共享相同的信道资源,所以AP的容量是不变的,并不会随着VAP数目的增加而成倍的增加。
无线侧组网概念:ESS
•ESS (Extend Service Set):
▫采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。
▫用户可以带着终端在ESS内自由移动和漫游,不管用户移动到哪里,都可以认为使用的同一个WLAN。
•WLAN漫游:
▫指STA在同属一个ESS的不同AP的覆盖范围之间移动且保持用户业务不中断的行为。
▫WLAN网络的最大优势就是STA不受物理介质的影响,可以在WLAN覆盖范围内四处移动并且能够保持业务不中断。同一个ESS内包含多个AP设备,当STA从一个AP覆盖区域移动到另外一个AP覆盖区域时,利用WLAN漫游技术可以实现STA用户业务的平滑切换。
FAT AP架构
•FAT AP架构不需要专门的设备集中控制就可以完成无线用户的接入、业务数据的加密和业务数据报文的转发等功能,因此FAT AP架构又称为自治式网络架构。
•当部署单个AP时,由于FAT AP具备较好的独立性,不需要另外部署集中控制设备,部署起来很方便,成本较低廉,所以家庭部署WLAN,FAT AP架构往往是最适合的选择。但是,在企业中,FAT AP的独立自治就变成了缺点。
•随着WLAN覆盖面积增大,接入用户增多,需要部署的FAT AP数量也会增多。而每个FAT AP又是独立工作的,缺少统一的控制设备,因此管理、维护这些FAT AP就变得十分麻烦。例如,如果需要升级软件版本,每一台FAT AP都需要单独升级一次,耗时耗力。FAT AP架构无法满足更大覆盖范围内的用户漫游诉求。另外,对于复杂业务,例如,针对网络用户的不同数据类型进行优先级策略控制,FAT AP架构也无法支持统一控制。
•所以对于企业而言,不推荐FAT AP架构,更合适的选择是下面要介绍的AC+FIT AP架构、云管理架构等。
AC+FIT AP架构
•AC和AP之间使用的通信协议是CAPWAP协议,CAPWAP协议定义的主要内容有:AP自动发现AC,AC对AP进行安全认证,AP从AC获取软件,AP从AC获得初始和动态配置等。通过该协议,AP和AC之间建立起CAPWAP隧道。CAPWAP隧道有两种:控制隧道和数据隧道。控制隧道主要传输控制报文(也称管理报文,是AC管理控制AP的报文);数据隧道主要传输数据报文。CAPWAP隧道可以进行数据传输层安全(Datagram Transport Layer Security,DTLS)加密,因此传输的报文更加安全。
•相比于FAT AP架构,AC+FIT AP架构的优点如下。
▫配置与部署:通过AC进行集中地网络配置和管理,不再需要对每个AP进行单独配置操作,同时对整网AP进行信道、功率的自动调整,免去了烦琐的人工调整过程。
▫安全性:由于FAT AP无法进行统一的升级操作,无法保证所有AP版本都有最新的安全补丁,而AC+FIT AP架构主要的安全能力是在AC上的,软件更新和安全配置仅需在AC上进行,从而可以快速进行全局安全设置;同时,为了防止加载恶意代码,设备会对软件进行数字签名认证,增强了更新过程的安全性。AC也实现了FAT AP架构无法支持的一些安全功能,包括病毒检测、统一资源定位地址(Uniform Resource Locater,URL)过滤、状态检测防火墙等高级安全特性。
▫更新与扩展:架构的集中管理模式使得同一AC下的AP有着相同的软件版本。当需要更新时,先由AC获取更新包或补丁,然后由AC统一更新AP版本。AP和AC的功能拆分也减少了对AP版本的频繁更新,有关用户认证、网管和安全等功能的更新只需在AC上进行。
敏捷分布式AP
下一代园区网络:智简园区(中小型园区网络)
•传统方案的弊端:
▫在部署网络时,传统网络解决方案会存在部署成本高、后期运维困难等问题,尤其是对于分支站点数量多、站点地域分散的企业,这些问题尤为明显。
•云管理架构:
▫云管理架构可以很好的解决以上问题,通过云管理平台,实现任意地点对设备进行集中的管理和维护,大大降低网络部署运维成本。
▫当云AP布放完成后,无须网络管理员到安装现场对云AP进行软件调试,云AP上电后即可自动连接到指定的云管理平台加载指定的配置文件、软件包和补丁文件等系统文件,实现云AP零配置上线。网络管理员可以随时随地通过云管理平台统一给AP下发配置,使业务批量配置更快捷。
下一代园区网络:智简园区(大中型园区网络)
WLAN工作流程概述
•AC+FIT AP组网架构中,是通过AC对AP进行统一的管理,因此所有的配置都是在AC上进行的。
