A wireless primary awareness
1. Wireless signal classification
1.5-10 meters Bluetooth PAN
2. greater than 10 to less than 100 WLAN wireless local area network 802.11
3.> 100 WNAN WiMAX Worldwide Interoperability for Microwave Access
4.> 1KM WWAN Wireless Wide Area Network
5. GSM ---- 2G, moving, Unicom - the use of the existing network, CDMA- Telecom 2G
CDMA2000-Telecom 3G, TDSCDMA- China, Dubai, China mobile -3G- only Internet - not the,
WCDMA-3G China Unicom, while the Internet can now call ------ China Unicom net call
(TDDLTE, FDDLTE) 4G mobile Unicom pass, telecommunications use, open VoLTE, phone and Internet access can be achieved at the same time
2.LAN the WLAN and
LAN Ethernet (802.3) concerned with the physical layer, data link layer, the MAC
the WLAN wireless local area network (802.11)
the WLAN network is allowed to rely on a limited, but the user's access connection mode changes
only for the physical difference between the LAN discriminating layer and the data link layer, the upper layer does not change the structure
5GHZ band can accommodate a large number of users, faster speed, but the disadvantage is the high propagation range is not
less 2.4GHZ frequency receiving user, the advantage of high Reach
Using the latest Wi-fi6 latest 802.11AX protocol
channel bonding - a plurality of channels are bundled together, larger bandwidth
MIMO- multiple antennas to transmit data - the need to support the protocol support -82.11ax maximum support eight
RSSI user acceptance signal strength Dbm = + emitter transmit power + antenna gain receiving antenna gain - transmission loss
room AP maximum power of 100mw, outdoor 500mw
Basics 3 ... RF
data transmission medium; an electromagnetic wave (carrier wave, the speed of light)
wireless network may use radio operating frequency band; 2.4GHZ, 5.8GHz
Channel; wireless network data transmission channel, a frequency domain concept
of each channel identifying a range of frequencies
for each channel having a center frequency and a certain bandwidth of
the channel in the public resource
a total of 14 channels Chinese standards 13, Japanese 14 a, USA 11,
the figure can be seen, many channels are overlapping, and these are commonly used frequency bands 2.4G channel, overlapping channels can cause interference
so that the network deployment device within the coverage range of the AP, to avoid overlapping channels
6, 11 channels are not adjacent channels, there are a plurality of these recommended AP coverage area of a channel
when the AP transmit data at a certain frequency, then the wireless card should receive the data in this band
可用信道
推荐使用2.4G不重叠的信道
而5G的信道、数量较多、相互不重叠,不会发生拥塞,和干扰
信号强度
信号强度的标识方法;功率与分贝
db是用来测量被测量功率与某一个基准功率的比值,
他的数值等于被测量功率与参考功率的比值取以10为底的对数,
在乘以10,。当基准功率为1mw时,此DB值以dbm表示
AP标准发射功率
链路损耗
不同的材质的障碍物,对信号的衰减程度不同
在空间传播和穿越障碍物的能力上,5GHz比2.4GHZ差,衰减快
影响无线信号的材料
信号传输特点-路径效应
当信号在起点和终点之间的传播过程中有多条路径时,就会发生多点传播。
一部分的信号直接到达重点,而另一部分信号被障碍物反射后才能到达终点,这样的话
部分信号就会有延时并且到达终点前经过了较长的路径,相位也会产生变化,
通过不同路径的信号在,接收端叠加会产生多径失真
信号传输特点-电磁干扰
1不同网络设备覆盖范围内,属于同一信道,临频干扰
2.不同网络系统重复覆盖,相互产生信号干扰,例如邻居的无线路由器和家里的处于同一个信道
3.与WLAN处于相同频段的其他设备,例如蓝牙,微波炉等
4.无线网络基本组成元素–SSID
无线网络基本组成元素–BSS
BSS;Basic Service Set 基本服务集,实际上就是AP的MAC地址,叫BSSID
无线网络基本组成元素–ESS
ESS(Extended Service Set) 采用相同的SSID的多个BSS形成的虚拟BSS,就叫ESS,通过BSSID来区分AP
AP多SSID支持
VAP;虚接口(虚拟AP),每个频段16个
一个AP可以可以发送多个SSID信号,逻辑上的将一个AP虚拟成多个虚拟AP
每一个虚拟AP对应着一个SSID信号
AP一共有两个频段2.4GHZ和5.8GHZ,每一个频段可以虚拟出16个VAP
也就是说一个AP可以发送出32个SSID信号(部分低端型号只支持2.4也就是16个
VAP与BSSID的关系
一个AP每个频段可以虚拟出16个VAP,VAP也有相对应的BSSID,VAP0使用AP的物理MAC地址
VAP1则在物理MAC的基础上+1,VAP2则在物理MAC的基础上+2,以此类推,
最终VAP15的MAC为AP 物理MAC(Base MAC)+15
同理5GHZ和2GHZ一样,都是AP的bese MAC叠加
实际中的ESSID与BSSID
上图在一个酒店中,多个AP使用同一个SSID组成了一个ESS,进行漫游,
区分它们的标识就是BSSID
5.无线网络配件-天线
用来发送或接收无线信号
全向天线
优先,覆盖角度广
缺点在于,在天线的正上方和正下方,信号比较差,覆盖范围比较小
定向天线
可以与手电筒相比较,覆盖角度较小,但是发送距离远
定向天线,在不同角度时,死角较多,通常在天线的后方信号是很弱的
二.无线的组网模式
1.胖AP
不需要AC的参与配置,AP独立工作,无法集中管理,类似于家用的无线路由器
在大型组网中,不推荐胖AP工作模式,因为工作量较大,不方便管理
2.AP桥接
这种模式通常用于户外,两个大楼之间布线麻烦,可以选择无线桥接,
两台AP要工作在同频段,同信道
3.瘦AP+AC
AC;无线控制器,用于管理控制AP,给AP下发配置。
在瘦AP+AC的组网中,AP上无需做任何配置,
在AC上做好配置后下发给AP即可,
更方便管理,更灵活
4.漫游
指移动台离开自己注册登记的服务区域,移动到另一服务区后,移动通信系统仍可向其提供服务
简单的来说,当你在中国的手机卡去外国使用服务时,这就是漫游
而WLAN所说的漫游,一台手机在一片无线网络覆盖范围中,可以漫游在不同AP之间
也就是当你离开这台AP的覆盖范围后,另一台AP则接替上一台AP的工作,做到无缝衔接
但是前提是AP群定义的ESSID一样,也就是说AP发送的SSID一样
三.802.11 MAC层功能介绍
802.11 MAC层主要负责客户端与AP之间通信的工作
1.802.11 MAC的报文
数据帧;与802.3一致
管理帧;用于AP和终端之间信息交互,有信标、探测、认证、关联、
解关联 等帧
控制帧;用于控制客户端,AP在信道内传送报文、有 ACK、BACK、
RTS、CTS等
在802.3的HUB拓扑中;使用CSMA/CD ;载波侦听多路访问冲突检测
802.11 使用CSMA/CA ;载波侦听多路访问冲突避免
AP的也是总线型拓扑,同一时间段,只能有一台终端发送数据包
因为无线的特点,不能和CSMA/CD 一样,一边发数据一边侦听,主要是因为效率太低所以使用
2.CSMA/CA 工作原理
先发送一个很小的信道侦测帧RTS,如果收到最近的接入点返回的CTS,就认为信道是空闲的,然后再发送数据
首先检测信道是否有使用,如果检测出信道空闲,则等待一段随机时间后,才送出数据
接收端如果正确收到此帧,则经过一段时间间隔后,向发送端发送确认帧ACK
发送端收到ACK帧,确定数据正确传输,在经历一段时间间隔后,再发送数据
其他PC也能收到AP发出的CTS,则不发送数据,等待CTS超时之后再发送数据
客户端接入过程
1.PC或者AP,侦听Beacon帧或者是发送probe帧; 当开启SSID广播时,AP发送 关闭时PC发送
其中包含了 SSID,速率,认证加密方式
2.认证,主要是交互密码
3.关联,AP去发现记录PC的MAC
4.获取IP地址,发送数据
3.漫游理论
用户可以在属于同一个ESS(相同SSID之间)的AP接入点接入
用户可以在无线局域网覆盖范围内任意移动
保证终端数据不中断,用户的标识(IP地址)不改变
根据终端先后关联的AP是否跨vlan漫游可以分为二层漫游和三层漫游
四.无线数据转发方式
1.本地转发
按照网络本身的结构,进行二三层转发
转发的主体是AP,不要求所有数据送至AC转发
AP可能通过一台二层交换机,或者三层交换机直接发到网关
2.集中转发
在AC-AP之间建立集中式隧道,所有数据均通过隧道传送到AC进行处理和转发
在AC上进行数据的后续二三层转发
“集中”的意思;所有流量必须先通过集中式转发隧道发送到AC,
在进行后续转发
关键技术;集中式隧道
-降低了网络部署中vlan设置的复杂度
-AC可以监控到所有流量
-依靠AC的交换芯片进行硬件转发,提高工作效率
五.802.11的帧结构
franme control ;其中包含了一些用来验证可靠性的数据帧
Duration ID ;包含了发送数据所要占用的时间
address1,address2 address3 address4 ;存放MAC地址
Qos control;服务质量报文
帧格式的转换;
当报文经过AP的有线接口时,涉及到802.11和802.3之间的帧格式转换
VLAN ID处理
AP上联优先接口属于Trunk接口,PVID为1,也就是说Native vlan为vlan1
AP的CPU发包均从vlan 1 发出
有两种方案解决AC和AP之间数据包通信问题
AC和AP相连的接口,设置为track,并且把管理vlan 不打标签(native)这样AP 收到AC的数据因为不带标签,所以按照Natve vlan 1的数据处理,AP发回来的数据也不带标签,AC也能识别按照natve vlan 100 的数据处理,这种方法做的优点是,业务vlan和管理vlan可以不在同一个vlan
AC和AP相连的接口,配置为access模式,这样AC发送给AP的数据包就不带标签了,
AP收到数据后按照vlan 1的数据处理,AP回复数据包按照vlan 1处理不带标签,
AC收到Ap回复的数据包,因为不带标签则按照vlan 100 的数据处理
这种方法的缺点在于,管理vlan和数据vlan只能处于一个vlan,非常不方便
AP上MAC表
MAC地址;和交换机一样,表示客户端的MAC地址
VLAN信息;客户端所在的vlan,由BSSID解析出来
端口信息;客户端所在的端口(VAP),通过BSSID解析出来
六.瘦AP标准配置逻辑 ****重点
配置AC给AP下发配置
当AC和AP不在一个VLAN时,保证AC和AP之间是三层可达的
1.无线功能的开启
1.静态指定无线的管理IP,该IP必须时AC上的有效IP地址
static-ip 192.168.10.254 如果不指定,则自动选择环回口或者最小的三层接口ip
2.关闭IP自动选取功能
no auto-ip-assign ;防止动态获取影响到稳定性
3.设置AP的认证类型 ,大型网络中建议关闭认证
ap database 00-11-22-33-44-55-66 ;默认使用mac认证
ap authentiation noe ;不认证,高端型号默认开启
4.开启无线功能 wireless
enable ;开启
管理ip的作用;AC发现与管理AP,或者AP发现AC时所用的一个地址
2.AP自动发现
通过DHCP服务器,发送DHCP报文Option 43选项给AP发送AC的管理地址,让AP自动寻找AC
适合于大型网络,多AP的环境下
3.DHCP Option 43 配置方法
在DHCP服务器上开启DHCP server server DHCP
配置地址池
向地址池添加DHCP Option 43 选项 Option 43 “0104c0a80101”
ac的管理地址
option 43 命令
4.AC对AP下发配置的逻辑
profile ;配置组 ,配置组里面存放着AP的配置,比如频段,SSID,加密,vlan等
profile组可以创建1024个,每一个profile对应着不同的硬件类型hwtype
Radio 1 ;2.4g频段 , Radio2;5.8G频段
一个Radio频段可以创建16个VAP,每个VAP对应着一个Network,默认VAp0对应Network 1
VAP 1对应 Network 2 ,以此类推,VAP 15对应netwrok 15 Radio 2 5G频段也是同理,VAP0默认开启,
其他VAP则需要手工开启
5.AC profile的配置
AP之间硬件类型或SSID不同时,需要对AP进行分组,即绑定不同的profile
默认所有AP与profile 1绑定
hwtype 5 ;将profile硬件类型改为5
show wir ap (AP-MAC) status ,可以看到Hardware Type 硬件类型
把AP放进profile组时,需要先进入AP加入profile,因为默认所有AP都在profile 1,修改完重启ap才生效
wireless ap reset 重启所有AP
wireless ap reset 00-03-0f-11-22-33 //重启单个AP
6.无线基本参数
创建一个网络,设置SSID的名字,加密方式,密码,和用户vlan
创建好网络后,记得把网络添加到profile
注意;在,存在于其他vlan的时候vlan1不能作为用户vlan
AC#wireless ap profile apply 2 下发profile的配置,如果存在多个profile则需要多敲几次
7.show 命令
show wirless ap status
profile ;给这台AP分配的profile组
Status;注册状态,Manged代表成功
configuration Status ;下发配置的状态 ,success代表成功
show wiorless ap summary; see AP some time
show wir ap fai st; view on the line failure ap, solutions for authentication or closing authentication
show wir ap (APMAC address) Status; for detail information of the AP -
Hardware Type Hardware Type AP of
