网络规划与设计第14讲.ppt

1、无线局域网概念 无线局域网（WLAN）是指采用无线通信技术进行数据连接的局域网技术，以承载高速数据业务为主，中短距离覆盖范围，支持固定、漫游和低速移动接入。经过十余年的持续快速发展，WLAN 已成为当今全球最普及的宽带无线接入技术。WLAN 功能被广泛嵌入笔记本、手机、平板电脑等各种电子通信产品中，提供便捷的宽带无线数据服务。当前国际主流的WLAN 技术是Wi-Fi（Wireless Fidelity）联盟推广的Wi-Fi 技术，其核心技术采用了美国电子电气工程师协会（IEEE）制定的802.11 系列标准。WLAN的好处 (1)网络使用自由。凡是自由空间均可连接网络，不受限于线缆和端口位置。

2、在办公大楼、机场候机厅、度假村、商务酒店等场所尤为适用。(2)网络建设更经济、通信更便利。终端与交换设备之间省去布线，有效降低布线成本。也适用于特殊地理环境下的网络建设，如隧道、港口码头、高速公路等。(3)工作更高效。不受限于时间和地点的接入网络，满足各行各业对于网络应用的需求。例如体育场馆、商业展馆、制造车间、物流运输等。WLAN组成WLAN主要由AP、AC和STA组成。AP（Access Point）：AP(访问点、接入点、热点)是WLAN网络的主要设备之一，对用户提供无线接入，对网络提供有线连接，起到有线和无线网络的桥接作用。AC（Access Controller）：AC主要完成对AP

3、设备的管理，包括AP点管理、射频管理、用户认证、安全管理等。AC通过CAPWAP协议完成管理功能。STA（Station）：指各种接入终端，例如电脑、手机、PDA等.IEEE已发布（或正在制定）的802.11 系列标准达到20 余项，涉及物理层增强、服务质量（QoS）、业务支撑、安全机制、组网方式、网管、频谱使用、网络融合等多方面技术内容，初步构建了一套WLAN技术标准体系。基于IEEE802.11系列标准的国家标准GB15629.11-2003/2006系列标准（信息技术 系统间远程通信和信息交换局域网和城域网 特定要求 第11部分:无线局域网媒体访问控制和物理层规范）。IEEE 802.1

4、1系列标准（1）IEEE 802.11（1997年）工作频率2.4GHz，可支持100m距离内的最大2Mbs 传输速率。（2）802.11b(1999年)工作频率2.4GHz，最大带宽11Mb/s，室外，室外传输距离100m。（3）IEEE 802.11a(1999年)工作频率5GHz，最大带宽54Mb/s，室内传输距离50m.（4）IEEE 802.11g(2003年)工作频率2.4GHz，最大带宽54Mb/s.与802.11b兼容，与802.11a不兼容。（5）IEEE802.11n(2009年)双频工作模式(2.4G,5GHz),与802.11a,b,g 标准兼容。最大速率600Mb/s

5、.采用了多入多出（MIMO）技术作为主要传输技术，最大支持4 发4 收的天线配置。802.11n 推出后迅速成为市场的主流WLAN产品。（6）QoS类标准 802.11e 2005 年，IEEE 发布了QoS 增强标准802.11e，该标准定义了802.11 的服务质量增强特性，使得802.11系统能够更好地实现QoS 保证和优先级控制。802.11ae 2012 年4 月，IEEE 正式发布了WLAN 管理帧优先级控制标准802.11ae。802.11ae 通过对802.11 管理帧进行分类和优先级控制，进一步完善WLAN 的QoS保障机制，改善无线局域网整体性能。（7）多媒体类标准 802

6、.11r 传统WLAN 终端从一个AP 迁移到另一个AP通常需要100ms 左右的时间重新建立关联，还需花几秒钟的时间重新建立身份验证，无法支持语音等实时业务的切换。2008 年，IEEE 发布快速基本服务集切换标准802.11r，该标准能够保证WLAN 终端在两个AP接入点之间的切换时间少于50ms，提高了无线局域网对语音等实时业务的支持能力。802.11aa 针对日益增长的无线音频和视频业务需求，IEEE于2012 年发布了802.11aa 标准。该标准在现有802.11 标准基础之上对MAC 层协议进行改进，使WLAN 系统能够支持更稳定的无线音视频流传输。（8）安全类标准 802.11

7、 最早采用的WEP 加密协议存在较大安全隐患。IEEE又制定了安全增强标准802.11i，Wi-Fi联盟基于802.11i 先后定义了WPA 和WPA2 两个版本的安全协议，WLAN 安全性逐步增强。IEEE又制定了802.11w，加强对管理帧的安全保护。在我国使用IEEE的WLAN安全标准将导致严重的数据安全问题，为此我国于2003年推出了自主强制认证WLAN安全标准-WAPI。WAPI已成为我国无线局域网国家标准GB15629.11-2003中提出的WLAN安全解决方案。WAPI实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。在我国境内生产和销售的WLAN产品

8、和手机等终端产品，国家强制使用WAPI。WLAN的其他技术（1）AP发现AC技术 FIT AP架构下的WLAN网络中，FIT AP为零配置。当FIT AP部署到网络时，AP需要去自动发现AC，并从AC下载其配置等。AP发现AC的机制有如下4种：二层广播发现AC 当AC和AP是同在一个二层的网络中时，可通过二层广播方式直接发现AC。通过DHCP Option 43发现AC Option 43是DHCP协议的一个属性，AP用它识别AC的IP地址。当DHCP Server配置了Option 43后，它给AP分配IP时，在DHCP Offer报文中同时会将此属性告知AP。通过DNS发现AC 若网络中有

9、DNS Server，还可通过DNS方式让AP来发现AC。这需要在DHCP Server上配置DNS Server IP地址以及AC的域名。AP上预配置AC列表 AP可以预配置AC的IP地址列表。当预配置好AC列表时，AP将不再启动正常的L2或L3的发现过程。（2）WLAN终端认证技术 IEEE 802.11标准要求WLAN终端在准备连接到网络时，必需进行“身份验证”。IEEE 802.11 WLAN终端身份认证主要有两种方式：开放系统认证和共享密钥认证。开放系统认证 开放系统认证是IEEE 802.11标准要求必备的一种方法，是最简单的认证算法，即不认证。工作站以MAC地址作为身份证明，这种

10、验证方式可以让所有符合802.11标准的终端都可以接入到WLAN网络中来。开放系统身份验证较适合有众多用户的电信运营WLAN网络。共享密钥式认证 共享密钥式认证须使用加密方式，要求每个WLAN终端配置和AP完全一致的密钥。一般适用于企业网、校园网及家庭网络等。（3）WLAN用户认证技术 相对于简单的WLAN终端身份验证机制，用户身份验证的安全性大大提高。通过提供有限的访问权限来验证用户身份，只有确定用户身份后才给予完整的网络访问权限，可有效判别用户的合法性。WLAN用户身份验证主要有Portal、PSK、WAPI、802.1X等认证方式。Portal认证 Portal认证即统一门户认证。由于P

11、ortal认证过程中不会协商WLAN用户空口（空中接口）所需的加密密钥，因此Portal认证可结合WLAN终端身份验证来完成WLAN用户的接入认证以及加密。PSK认证 PSK（pre-shared key，预共享密钥模式）是设计给负担不起 802.1X 验证服务器的成本和复杂度的家庭、小型公司网络或WLAN接入用的。密钥可以是 8 到 63 个ASCII 字符或是 64 个16进制数字。PSK认证需要在客户端和设备端配置相同的预共享密钥。WAPI认证 WAPI认证采用基于证书的双向认证机制，同时支持AP与STA之间的双向鉴别；802.1X支持的无线终端认证类型 有：EAP-TLS、EAP-PE

12、AP等认证方式。(4)无线网络安全技术 AP设备物理安全 安装AP时安装防盗锁即可。AP设备信息安全 传统FAT AP组网模式要求在AP上配置大量业务参数，同时需在AP本地保存这些业务配置信息，一旦设备丢失，AP的业务配置信息就会被泄漏，形成网络安全漏洞。FIT AP在设备上不保存业务配置，而是每次启动的时候从AC动态加载业务配置，这样可以有效避免设备丢失造成配置泄漏。当前FIT AP均能做到零配置。无线IDS（无线入侵检测系统）通过无线IDS实现非法AP的检测。非法AP是指未经网络许可而非法部署的AP设备或者是对网络发起无线攻击的AP设备。对于非法部署的AP设备，可以通过控制AP接入来防止非

13、法AP接入网络。无线IPS（无线入侵防御系统）通过无线IPS实现黑白名单管理。若无线控制器AC支持静态配置白名单功能，该功能一旦启用，只有白名单上的无线用户才被认为是合法用户。黑名单上的非法用户的报文在AC上被全部丢弃，从而减少非法报文对无线网络的冲击。（5）WLAN QoS技术 华为建议的QoS技术机制有：流量管理、WMM协议技术、优先级映射。（6）WALN可靠性技术 WLAN网络可靠性主要是网络的负载分担，分为AP负载分担和AC的负载分担。5.3.2 无线局域网架构 WLAN有多种网络架构，可分为两大类：（1）自治式架构（或称FAT AP、胖AP）（2）集中式架构（或称FIT AP、瘦AP

14、）5.3.2 无线局域网架构 自治式架构自治式架构 该架构下，由AP实现所有无线接入功能，不需要AC。WLAN早期广泛采用自治式架构，随着企业大量部署AP，对这些AP进行配置、升级软件等管理工作将给用户带来很高的操作成本，管理成本提高，自治式架构应用逐步减少。集中式架构（FIT AP 架构）该架构通过无线控制器（AC）集中管理、控制多个AP。所有无线接入功能由AP和AC间共同完成：AC完成网络具有重要意义的功能，例如移动管理、身份验证、VLAN划分、射频资源管理、无线IDS 和数据包转发等；AP完成无线空口（空中接口）的控制，例如无线信号发射与探测响应、数据加密解密、数据传输确认、空口数据优先

15、级管理等等。集中式架构是企业网、运营商等WLAN方案的主要架构，便于集中管理、集中认证和集中安全管理。FIT AP网络架构的几种细分形式集成集成AC与独立与独立AC 根据AC硬件体现形式，可分为集成AC与独立AC。集成AC方案指不采用单独的AC硬件设备，而是采用在交换机中集成的AC硬件插卡，来实现对交换机下所有AP的管理。独立AC方案是指采用单独的AC硬件设备，通过直路或者旁挂方式实现对于所有AP的管理。在集成AC方案中，采用集中式架构，使用FIT AP来负责无线终端的接入。FIT AP网络架构的几种细分形式 AC旁挂与AC直路 根据AC在网络上所处位置，可分为AC旁挂和AC直路。AC旁挂 A

16、C旁挂方式是指将AC部署在用户网关设备（汇聚或核心交换机）一侧，实现对用户网关设备下所有AP的管理。FIT AP网络架构的几种细分形式 AC旁挂与AC直路 直路直路 直路方式是指在将AC部署在AP与用户网关设备（汇聚或核心交换机）之间，实现对下辖所有AP的管理。FIT AP网络架构的几种细分形式 集中式AC部署与分布式AC部署 根据AC的部署方式，网络可分为集中式AC部署和分布式AC部署。集中式AC部署：是指整个网络中集中部署AC设备（一般是独立AC），来控制和管理整网的AP设备。AC的部署可以采用直路或旁挂方式。FIT AP网络架构的几种细分形式 分布式AC部署 是指网络中分区域采用多个AC

17、设备，分别对本区域的AP设备进行管理。分布式AC方案一般不采用独立的AC设备，而是采用在汇聚交换机上集成AC功能，来实现对本交换机下挂的所有AP进行管理。FIT AP网络架构的几种细分形式 独立转发与隧道转发 AP针对用户数据可以有不同的转发处理方式。独立转发：又称直接转发，是指AP将用户数据在本地转发到网络上层，不经过AC处理，AC只对AP进行管理。而AP管理流封装在CAPWAP隧道中，到达AC终止。FIT AP网络架构的几种细分形式 隧道转发 是指AP将用户数据、自身管理数据统一封装在CAPWAP隧道中，发送至AC，由AC统一转发。5.3.3 大中型园区网大中型园区网无线局域网设计要点（1

18、）选定WLAN的物理层技术标准，目前主流的是IEEE 802.11n。（2）一般采用FIT AP架构，宜采用网关设备（二、三层分界交换机）上的集成AC。（3）AC的IP地址一般通过静态手工配置，AP和移动用户宜使用独立DHCP Server 动态分配IP地址，对于基本不移动的无线终端静态配置。（4）大中型园区WLAN宜使用专门的网管平台实现对WLAN网络的管理，不仅可实现对于WLAN业务的AC、AP、STA等节点和资源的监控，还可实现对于AC、AP等节点和业务的配置，节省维护成本。5.3.3 大中型园区网大中型园区网无线局域网设计要点（5）AP发现AC的方式可选择基于DHCP Option 4

19、3/15或基于DNS方式。（6）用户数据宜采用独立业务转发模式（不经过AC）。（7）大中型园区网络中一般会存在内部、访客、外派等不同类型用户，因此无线用户接入认证部署方式宜考虑802.1X或Portal+PSK。大中型园区网不宜部署无线IPS，通过认证检测用户的合法性。（8）在我国境内的WLAN，强制使用WAPI。5.3.3 小型园区网小型园区网无线局域网设计要点（1）选定WLAN的物理层技术标准，目前主流的是IEEE 802.11n。（2）从网络运维以及安全考虑，主要采用FIT AP架构，AC可采用独立或交换机集成AC。（3）AC的IP地址一般通过静态手工配置，AP和移动用户宜使用独立DHC

20、P Server 动态分配IP地址，对于基本不移动的无线终端（例如无线打印机）可静态配置。（4）小型园区WLAN可不用网管系统。5.3.3 小型园区网小型园区网无线局域网设计要点（5）AP发现AC的方式，可根据实际需要选择基于DHCP Option 43/15方式。（6）用户数据宜采用独立业务转发模式。（7）无线用户接入认证部署方式宜考虑PSK。（8）在我国境内的WLAN，强制使用WAPI。5.4 网络产品选型网络产品选型 网络技术必须物化于网络软硬件设备才能实际使用。因此，网络逻辑设计和物理设计阶段获得的技术方案，必须落实到具体的网络硬件或软件产品上。网络产品选型是根据网络逻辑设计阶段确定的

21、网络设备（包括硬件、软件）类型及技术指标,在市场上选择购买相应产品，即选择网络产品的生产厂家（或销售商）、品牌、型号及规格，并在多个可能的产品中进行优选。网络产品的选型要点网络产品的选型要点（1）明确购买进口还是国产产品；（2）根据新网络的功能、性能和成本要求进行选型；（3）所选网络产品应符合国内外相关标准，网络安全产品应符合我国国家或行业标准；（4）产品选型时需考虑产品厂家的付款方式和供货时间是否满足要求；（5）产品选型时需考虑产品厂家所能提供的产品售后服务是否满足要求，包括安装调试、免费质保期、故障维修响应时间、是否提供备用机和产品相关培训等。5.4.2 网络产品的主要技术参数网络产品的主

22、要技术参数1）网卡 网卡技术参数主要有：网络类型、总线类型、传输速率、缆线接口、工作模式等。（1）网络类型：以太网，令牌环网等，以前有FDDI、ATM LAN等。（2）总线类型：PCI、PCI-X 和PCMCIA等，以前有ISA、EISA、VESA等。（3）传输速率：10M、10/100M、100M、1G、10Gbit/s等。（4）缆线接口：电缆为RJ-45，以前有BNC或AUI接口。（5）工作模式：半双工、全双工模式。（6）光口网卡还需考虑：光纤接头种类、单模/多模、工作波长、传输距离等。2）集线器）集线器 集线器的主要技术指标：（1）带宽；（2）端口类型（介质类型）；（3）端口数；（4）集

23、线器间连接方式；（5）支持网管的能力。3）交换机 交换机的主要技术指标：网络类型(以太网,ATM,FDDI)(以太网类型)带宽 端口介质类型,数量及全双工 交换时延 交换机间连接方式(堆叠或级连)支持VLAN 网管(支持何种网络管理协议)生成树协议支持 交换机的类型(核心汇聚接入)4）路由器 路由器可能的技术参数如下所示，需要注意的是不同种类的路由器的技术参数及要求是不同的。种类(用途：核心、边缘、接入)；体系结构；吞吐量（总体和端口的），也称包转发率；支持的路由协议（RIP、OSPF、BGP、IS-IS等单播路由协议，IGMP、PIM、MBGP、MSDP等多播路由协议）；固定接口(以太网口、

24、调试网口、AUX接口、console接口及数量);插槽数量；接口模块种类（以太网/VLAN、PPP/MP、PPPoE、Frame Relay、HDLC、ATM、X.25和LAPB），以及端口吞吐量的平滑升级能力；可靠性（N+X冗余，LACP，跨设备E-Trunk，VRRP，BFD for VRRP，BFD for BGP/IS-IS/OSPF/静态路由，NSF、GR for BGP/IS-IS/OSPF/LDP，TE FRR，IP FRR，以太网OAM 802.3ah和802.1ag，ITU-Y.1731，DLDP,运行中软件升级ISSU,集群交换系统CSS等）；是否支持IPv6；是否支持MP

25、LS；网络安全(IPsec,防火墙，AAA(认证、授权和计费)的支持；增值业务支持：组播，DHCP,NAT，VPN，负载均衡，无线AC等；支持热插拔情况（哪些部件可以热插拔）；支持哪种方式VPN（L2TP、GRE、MPLS VPN等）；是否支持TE（traffic engineering，流量工程）；是否支持绿色节能(自身能耗和散热能耗)；网络管理（网管协议:SNMP,RMON等）；QoS（基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的分类，ACL、CAR、Remark、Schedule等动作，PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式，

26、WRED、尾丢弃等拥塞避免机制，H-QOS，流量整形等）；是否支持POE（Power Over Ethernet，以太网线供电）；PON（Passive Optical Network：无源光纤网络）支持（EPON/GPON/APON）等。5）L3交换机的可能技术参数 背板容量；交换容量；包转发率；业务槽位；VLAN（Access、Trunk、Hybrid等方式的支持）；MAC 地 址 功能；STP；IP 路由；组播；MPLS；可靠性；QoS；配置与维护；安全和管理等。5.5 物理设计结果描述物理设计结果描述 网络物理设计结果用物理设计说明书描述。物理设计说明书没有统一的格式，但应包括以下主要

27、内容：（1）综合布线系统和无线局域网的设计结果描述，分别包括系统图、总平面图和楼层平面图；（2）编写网络产品选型后的设备（缆线）清单，包括厂家、品牌、型号、规格以及单价、数量（长度）等；（3）给出该网络项目的投资预算。网络物理设计说明书参考目录1 项目简介 2 设计范围（综合布线系统、WLAN、物理设备选型等？）3 综合布线系统设计3.1 设计范围3.2 设计依据3.2.1 逻辑设计相关概况3.2.2 设计标准（列表：标准号+标准名称）3.3 设计原则3.4 系统图3.5 园区总平面图3.6 楼栋图4 WLAN设计 4.1设计范围 4.2设计依据 4.2.1逻辑设计相关概况 4.2.2设计标准（列表：标准号+标准名称 4.3设计原则 4.4系统图 4.5园区总平面图 4.6楼栋图5 网络设备选型 5.1 选型依据 5.1.1逻辑设计相关概况 5.1.2 相关标准（列表：标准号+标准名称）5.2 选型原则 5.3 设备（缆线）清单 6 项目预算