WLAN培训总结

nullnull2010年1月17日nullnull 负载均衡 集中管理 射频管理 802.11物理层 802.11 MAC 802.11 QOSnullWLAN使用频段为2.4GHE 5.8G(2.4G无需授权，5.8G需要授权) 无线信号存在多径传播、噪音等干扰，所以业界一直致力于开发抗干扰性强的调制技术 先后提出的主流物理层调制技术包括802.11a、802.11b、802.11g、802.11n等 目前主要使用的是802.11nnull每个信道宽度为22MHz 相邻信道的中心频点间隔5MHz 相邻的多个信道存在频率重叠(如1信道与2、3、4、5　信道有频率重叠) 整个频段内只有3个（1、6、11）互不干扰信道 在5GHz频段以5M为步进划分信道，信道编号n=(信道中心频率GHz－5GHz)*1000/5。 在中国802.11a工作在5.725－5.850GHz频段的5个信道，操作信道号分别为：149、153、157、161、165 802.11n作为802.11协议族的一个新协议，支持2.4GHz和5GHz两个频段，致力于为WLAN接入用户提供更高的“接入速率 802.11n主要通过MIMO技术、增加带宽和提高信道利用率两种方式来提高通讯速率。nullnull802.11MAC层负责客户端与AP之间的通讯。 主要功能包括：扫描、认证、接入、加密、漫游和访问控制等。 802.11MAC 报文分类： 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文，例如：RTS、CTS、ACK等 管理帧 负责STA和AP之间的能力级的交互，认证、关联等管理工作 例如：Beacon、Probe、Association及Authentication等 null二层漫游 在同一个子网内的AP间漫游 三层漫游 在不同子网内的AP间漫游null802.11e针对DCF模式进行了改进，支持EDCA（Enhanced Distribution Channel Acess，增强型分布式协调访问机制）的媒体访问机制 支持8个业务优先级的报文标记(类似于有线网络中的802.1P) 业务优先级可被映射到4个输出队列 高优先级的报文优先获取无线空口的访问能力 nullWLAN负载均衡可以准确地在WLAN网络中平衡用户的负载，充分地保证每个无线用户的性能和带宽。WLAN负载均衡适用于高密度无线网络环境中，用来达到有效保证该环境中无线用户的合理接入。 null目前，AC支持两种类型的负载均衡：AP负载均衡和射频负载均衡。 AP负载均衡：AP上运行的负载均衡取决于在AC配置的负载均衡模式，可以采取基于AP连接的用户数量或是基于AP的负载流量。当负载同时高于门限值和最大负载差值的时候，AP开始运行负载均衡，在AP的负载减少到小于门限值或是小于最大负载差值前，AP拒绝任何其他用户连接。如果客户端不能连接到其他任何的AP，AP也会接受该客户端的关联请求。 射频负载均衡：射频负载均衡仅用于AP自身处于均衡的时候。当负载高于门限值和最大负载差值的时候，射频开始运行负载均衡，在AP的射频负载减少到小于门限值或是小于最大负载差值前，AP拒绝任何其他用户连接。如果客户端不能连接到其他任何的射频，AP也会接受该客户端的关联请求。 nullAC和AP间采用CAPWAP协议进行通讯，并由此实现对AP的集中管理和自动配置。 当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时，网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作。 nullnull通过传输功率控制（TPC）和动态选频（DFS）有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题 依赖这些功能，所部署的无线网络将具备更高的抗灾和自愈能力 null正常情况下，AP通过TPC和DFS自动调整射频及其功率，以覆盖射频盲区。 null出现故障后，AP通过TPC和DFS自动调整射频及其功率，以覆盖射频盲区。 nullTCP/IP协议 子网规划 nullTCP/IP协议与OSI参考模型的对应关系。 null 应用层传输层网络层 数据链路层提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输物理层null文件传输 FTP、TFTP 邮件服务 SMTP、POP3 网络管理 SNMP、Telnet、Ping、Tracert 网络服务 HTTP、DNS、WINS null null传输层协议用端口号来标识和区分各种上层应用程序。 null 需要10.0.0.2的MAC地址？ IP:10.0.0.1/24 MAC:00-E0-FC-00-00-11 IP:10.0.0.2/24 MAC:00-E0-FC-00-00-12ARP Request?10.0.0.2 对应的MAC：00-E0-FC-00-00-12RARP为反向地址解析协议nullICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。 B可达吗？ICMP Echo Request我在ABICMP - Internet Control Message ProtocolnullIP地址唯一标识一台网络设备 私有IP地址 10.110.192.11120.130.188.144null 公网地址私网地址null null AC产品简介 物理组网架构 二、三层组网方式 瘦AP+AC注册 数据转发架构 本地转发 集中转发 null AuteX5612i前面板简要图如下 二层接口，默认属于vlan 1。 三层接口（电口） 三层接口（光口） 注意： 1．默认二层口数据走交换芯片转发，可以给VLAN接口启用高级路由模式使数据经过CPU转发。 2．三层电口和光口默认为三层接口，数据默认走CPU转发。 3．三层电口和光口为互斥接口。null AuteX7605前面板简要图如下主控板 主控板10/100/1000M自适应电口 控板1000M光口 控制台接口 四个业务插槽 双电源插口模块,可选交流(220V)直流(-48V)null 瘦AP为零配置，必须在AC上注册，从AC获得配置后才可以工作 瘦AP在AC注册有两种情况： 瘦AP与AC直连和二层组网注册流程 瘦AP与AC三层网络连接注册流程 手动指定AC地址 DHCP的option 43属性获取AC的地址 DNS解析获取AC的地址 null null nullAP通过DHCP server获取ip地址和DNS server地址，然后解析到AC的地址 AP发单播请求到AC   AC回复AP的请求响应   AP从AC获取正确的配置信息   正常工作和AC交互数据null利用瘦AP本地转发方式进行大规模组网，可以完全代替目前主要采用的集中转发方式，在本地转发方式下，网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由AC统一控制，再由AP具体实施；只是业务数据不通过隧道传送到AC，再经由AC解封后统一转发，而是由AP本地转发。 此组网方式的优势主要体现在，将业务数据转发任务分散到AP,降低AC压力，轻松应对带宽挑战，彻底解决AC瓶颈问题，提高网络整体吞吐率，顺利迎接11n时代 null集中转发组网，AP和AC之间单独建立一条隧道传输数据业务，所有的数据业务都通过AC转发出去，所以AC的负荷比较大。 集中转发所有的数据包都要走隧道，所以对链路的带宽要求较高，并且对AC接口的带宽要求也较高。由于集中转发的数据包要封装到隧道里再转发走所，所以对AP的CPU消耗比本地转发更大。 由于对带宽要求较高，所以集中转发的AC可管理的AP数量也会受到一定限制。这样对于规模较大的网络或者有备份要求的项目，会增加成本。 此外，当隧道转发出现不通或者丢包现象时，查找网络故障难度比本地转发高。 集中转发的优点是对于现网改动较小。 null升级注意事项 1、版本对应情况 对于AC，所有型号产品通用一个系统软件，升级前确定当前运行的版本号，以防升级后出现故障，回退时知道退哪个版本。 查看当前运行版本的命令如下： SYSTEM# show system boot_img The current boot file is aw1.2.9.2651.x7x5.img null 2、备份当前配置文件 方法一：通过web页面备份到本地 登录AC的web页面，点击系统管理→导出配置文件，如下图null方法二：备份配置单到ftp server 如下： upload configure ftp SERVER USENAME PASSWORD FILENAME 例如： SYSTEM# upload configure ftp 192.168.1.1 admin admin config.bak null升级流程图 null方式一：通过ftp server下载到flashnull方式一：通过web上传到flashnullAC与瘦AP关联配置步骤 AP典型配置举例 本地转发 隧道转发（集中转发）【在AC上三层终结】 隧道转发（集中转发）【在AC上二层透传/上行】 配置本地转发方式（WEB界面） 配置集中转发方式（WEB界面） 注：配置方式有两种：命令行和WEB界面 null null AC与瘦AP关联配置步骤： 1、ac上创建vlan，并启用三层接口。 SYSTEM(config)# create vlan 2 vlan2 创建vlan2 命名为vlan2 SYSTEM(config)# conf vlan 2 配置vlan2 SYSTEM(config-vlan)# add port 1/2 untag 把1/2端口加入vlan2 SYSTEM(config)# interface vlan2 使能三层接口 SYSTEM(config-if)# ip add 202.100.2.1/24 配置ip SYSTEM(config-if)# no shutdown 开启端口 2.、配置dhcp服务器。 点击控制按钮，然后在点击DHCP。进入如下图null 点击DHCP配置。如下图null 点击接口信息，绑定vlan2启动DHCP服务。null 3、 创建安全策略。 SYSTEM(config)# create security 1 sec1 创建安全策略 SYSTEM(config)#conf security 1 配置安全策略 SYSTEM(config-security)# security type open 安全类型为open SYSTEM(config-security)# encryption type none 加密方式为none SYSTEM(config-security)# exit 4.、创建wlan，并绑定映射安全策略和三层接口。 SYSTEM(config)# create wlan 2 wlan2 test 创建wlan2命名wlan2 essid为test SYSTEM(config)# conf wlan 2 配置wlan2 SYSTEM(config-wlan)# apply securityID 1 绑定安全策略 SYSTEM(config-wlan)# wlan apply interface vlan2 绑定三层接口 SYSTEM(config-wlan)# service enable 开启wlan服务 SYSTEM(config-wlan)# exitnull 5、创建wtp，并绑定三层接口和wlan。 SYSTEM(config)# create wtp 1 wtp1 model&mac AQ2110-H mac 00:1F:64:E0:27:34 创建wtp（AP）命名wtp1， AP型号为AQ2110-H mac是设备mac。 SYSTEM(config)# conf wtp 1 配置wtp1 SYSTEM(config-wtp)# wtp apply interface vlan2 wtp绑定三层接口 SYSTEM(config-wtp)# wtp apply wlan 2 wtp绑定wlan SYSTEM(config-wtp)# wtp used 使能wtp SYSTEM(config-wtp)# exit SYSTEM(config)# 配置完成： 检查ap和ac是否关联上。如下图ap显示run的状态，说明ap和ac已经关联上。 以上是简单的瘦AP和AC关联的过程。null常见问题分类 配置问题 工作原理 排障工具 软硬件问题null1.确定终端的wifi开关开启 2.检查天馈室分系统 检查AP的无线发射口与天线（或馈线）连接是否松动，如果松动，可能信号比较弱 检查天馈系统，在客户允许的前提下，暂时拔下天馈接口，在AP发射口附近用无线笔记本电脑测试，如果有信号，检查天馈系统 3.检查AP的状态 检查指示灯 在AC上涌show wtp list查看AP状态 4.检查配置是否正确 注意：正常配置wtp要绑定控制接口，radio接口要绑定wlan服务 null4.检查配置是否正确 注意：正常配置wtp要绑定控制接口，radio接口要绑定wlan服务 5.用enable show wlan list命令检查wlan服务是否开启 6. telnet登陆到ap上查看 iwconfig以检查AP上空口是否起来 null1.用show ac-access-wtp-info list检查AC上是否有AP的上报信息 2.检查AC和AP的连通性 .检查ap是否获得地址（跨三层网络要确定option选项） .检查路由，确定路由可达 .检查vlan确定对接设备vlan tag是否相同（二层） 3.用show model list检查AC上ap的模板是否和ap型号对应 null一般排查方式及原因： 1.可以用第三方软件检查信号强度，确定连接是否为最近网络，可以关闭网卡从新连接。 2.确定是否为网络高峰期，用户较多，造成拥塞 3.是否有干扰网络或则自身网络干扰 4.其他设备带宽不足 4.检查用户连接空口速率，需要telnet到ap上观察 null确认终端能ping通网关，且查看丢包情况 确认是否能和portal服务器正确连接，可使用ping命令检查 确认portal服务器地址加入白名单 点击认证→portal认证→白名单 确认portal的URL地址是否正确 点击认证→portal认证→eag 确认监听接口是否正确 null确定AC和Portal有加密交互报文 tcpdum –i eth0-1 port 2000 确定AC名称和NAS-id是否正确 确定AC是否发出认证请求 tcpdmp –i eth0-1 port 1645 or 1812 （根据实际情况来定端口） 检查计费服务器端是否有问题 确认用户名是否正确 null可能导致的原因终端自身问题。 1。确认同一个热点下其他终端是否可以获取地址 2。自身tcp/ip是否设置成自动获取 3。终端抓包确认终端是否发出discover报文 4。确认连接的ssid正确 AP问题（可能性较小） DHCP server端配置问题。 物理链路和逻辑链路问题。null可能导致的原因 AP问题 检查终端接入状态，正常位5和15，其他不正常状态。一旦出现其他不正常装态，应该是ac和ap或则sta和ap之间协商出现问题。应该联系研发处理。:~# wlanconfig ath.0-1 list sta ADDR AID CHAN RATE RSSI DBM IDLE TXSEQ TXFRAG RXSEQ RXFRAG CAPS ACAPS ERP STATE MODE A_TIME 00:21:00:e3:ed:55 2 1 54M 25 -70 0 81 11 3291 0 ESs 0 5 Normal 06:54:21 00:1d:fd:7d:a1:35 3 1 36M 13 -82 75 0 2 2869 0 ESs 0 15 Normal 01:07:13 1c:4b:d6:56:78:82 1 1 36M 9 -86 15 12 0 1077 0 ESs 0 15 Normal 00:39:29 00:22:fc:2a:23:28 5 1 18M 9 -86 105 0 8 1044 0 ESs 0 15 Normal 00:15:55 1c:4b:d6:58:eb:83 4 1 12M 6 -89 0 0 5 2858 0 ESs 0 5 Normal 00:04:30nullDHCP server端问题 1。确认配置正确。（radio接口是否加入到ebr） 2。确认和接口绑定。 3。确认开关开启。 4。确认地址池是否够用。 4。抓包确认是否有请求报文（最权威的方法）。 tcpdump -i eth0-1 port 67 or 68 null物理或逻辑链路问题1。确认物理链路完好（可能需要其他厂家配合） 2。确认逻辑链路完好 （vlan是否正确，路由是否可达，需要其他厂家配合） 3。查看接口是否能学到对端的ARP （确认和对端设备之间的链路是否完好） 4。确认对端设备中继是否正确 5。抓包证明 nullSNMP介绍 SNMP（Simple Network Managed Protocol）是简单网络管理协议的简称，首先是由任务组织IETF研究小组为了解决Internet上的路由管理问题而提出的，属于应用层协议。事实上的网络管理工业标准。 目前有SNMPv1、SNMPv2、SNMPv3三种正式版本 SNMPv3是在SNMPv2基础之上增加了安全和管理机制 null有四个组成部分 管理节点 管理站 管理信息库 管理协议null登陆ac的web页面，点击snmp默认snmp和trap关闭 缓存周期是发给snmp服务器的数据，在周期内不会改变。null默认共同体public为读，匹配所有地址 默认共同体private为读写，匹配所有地址 注：可以添加、删除和修改共同体，以精确匹配条件。nullnullnull概念 Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统现层的宿主。 未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源 null不需要部署客户端，直接使用WEB页面认证，使用方便； 可以基于VLAN/SSID/WTPid粒度级别的个性化认证页面，同时可以在Portal页面上开展广告业务、服务选择和信息发布等内容，进行业务拓展，实现IP网络的运营； 并采用Portal server和Portal client之间，BAS和Portal client之间定期发送握手报文的方式来进行断网检测； 可以跨越网络层对用户作认证，可以在企业网络出口或关键数据的入口作访问控制； nullnull 通过培训和对PPT的学习，对WLAN相关技术和产品有了初步的认识，下面从九个方面总结经过培训和学习之后的情况。null1、对物理层中涉及的频段、信道有可以理解掌握。物理层中的其它相关知识有大概的认识，还需继续学习掌握 2、对mac可以理解其主要功能及工作层面，但对其报文分类只是有较为模糊的认识 3、对QOS认识：在发生流量拥塞时，对报文类型按规定的优先级区别对待 4、负载均衡主要由AC控制平衡用户对AP的接入情况，特别在高密度无线环境中以保证用户的合理接入。两种模式为：AP负载均衡和射频负载均衡null5、采用CAPWA协议实现AC和AP的通信，以此实现AC对AP的集中管理和自动配置。 在更换和增加AP时，自动从AC下载配置文件并加载。 6、射频管理主要通过TPC(功率控制)和DFS（动态选项）解决覆盖盲区和信道干扰 7、上面只是经过培训后对WLAN关键技术的初步概念，后期还需加强深入培训和学习null1、物理层即为网络连接的接口形式：如有线和无线 2、数据链路层为数据按照协议约定以数据帧的形式传送数据 3、网络层规定数据的传输途径 4、传输层即为数据的运输层，负责数据的端到端的传输 5、应用层即为应用程序接入网络的形式 6、TCP为传输层中“面向连接”的协议，传输数据需对方确认，UDP为“面向非连接”的协议null6、ICMP是tcpip的一个子协议，在主机、路由器之间传递控制消息，确认网络通不通、主机是否可达、路由是否可用，不传输用户数据 7、IP为网络设备的唯一标示 8、子网掩码就是将某个IP地址划分成网络地址和主机地址两部分 9、上面为对网络基础原理的初步了解，特别对子网掩码的划分还需深入学习二、网络基础TCPIP原理null1、AP为无线接入点，AC为无线控制器 2、5612i二层接口默认属于VLAN1，三层电口和光口互斥，数据由CPU转发 3、7605主控板上的电口为10/100/1000M自适应，与1000M光口互斥，有四个业务插槽供扩展 4、三种组网方式，瘦直连和二层组网：AP为零配置，需从AC获得配置。三层组网：手动指定AC地址，DHCP的option 43属性获取AC的地址，DNS解析获取AC的地址 5、注册优先级：option 43 ，DNS，手动指定，默认广播发现null7、集中转发需单独的数据传输隧道，导致AC负荷较大，限制AC管理AP数量 8、以上为对产品和组网架构的初步理解，对组网注册流程和本地转发还需加强培训和学习null对设备升级，可以理解相关命令行和web方式操作，需在实践中强化。null对设备配置的相关方式和命令有初步的理解，需在实践中强化。null对于snmp仅仅理解：Snmp是简单网络管理协议，属于网络路由管理协议。其它的需要在培训和学习才能深入理解。null1、Portal为入口web认证，即为合法用户接入网络的账户和密码。对技术优点和认证、计费过程有初步的认识，需经过进一步的培训和学习加强理解。null1、通过培训对802.11发展历程、WLAN终端应用、网络融合、11n的工作频段、调制方式、智能天线技术、网络架构的演进、傲天产品解决及案例有初步的认识。还需进行培训和学习加强理解。