目录
WLAN
- WLAN即Wireless LAN(无线局域网),是指通过无线技术构建的无线局域网络。WLAN广义上是指以无线电波激光、红外线等无线信号来代替君飞局域网中的部分或全部传输介质所构成的网络。
- 通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动,彻底摆脱有线网络的束缚。
WiFi 7 基于 IEEE 802.11be 标准2。其具有以下特点:
- 更高的传输速率:支持 320MHz 信道、4096 QAM 调制、16 spatial streams 等技术,单射频理论速率可达 23Gbps,最高可支持 30Gbps 的传输速度,相比 WiFi 6 有大幅提升。
- 更低的延迟:通过多链路操作(MLO)等技术,能实现更快速的数据传输和处理,减少数据传输的等待时间,可更好地满足实时应用如工业自动化、自动驾驶、AR/VR、8K 视频和在线游戏等对低延迟的要求。
- 更高的设备连接容量:能够支持更多的设备同时连接,通过多接入点协作等技术,有效解决高密环境下的网络拥堵问题,提升网络的稳定性和可靠性。
在 2025 年,WiFi 7 的应用正逐渐普及。苹果公司确认将在 2025 年秋季发布的 iPhone 17 系列中全面搭载自研的 WiFi 7 芯片2。高通公司也乐观预测,WiFi 7 将在 2025 年下半年成为主流4。
敏捷分布式AP架构
- AP的一种特殊架构,将AP拆分为中心AP和敏分AP两部分,中心AP可管理多台敏分AP,在适用的场景下,成本低,覆盖好。敏捷分布式AP可以用于FAT AP、AC+FIT AP、云管理架构。
- 适用范围:房间分布密一的场景。
有线侧组网概念:CAPWAP协议
CAPWAP隧道
- CAPWAP(Control And Provisioning of WirelessAccess Points Protocol,无线接入点控制和配置协议):该协议定义了如何对AP进行管理、业务配置,即AC通过CAPWAP隧道来实现对AP的集中管理和控制。
功能
- AP与AC间的状态维护
- AC通过CAPWAP隧道对AP进行管理、业务配置下发。
- 当采用隧道转发模式时,AP将STA发出的数据通过CAPWA隧道实现与AC之间的交互。
有线侧组网概念:AP-AC组网方式
AP和AC之间的组网分为:二层组网和三层组网
有线侧组网概念:AC连接方式
AC的连接方式分为:直连式组网和旁挂式组网。
无线侧组网概念:无线通信系统
- 无线通信系统中,信息可以是图像、文字、声音等。信息需要先经过化信源编码转换为方便于电路计算和处理的数字信号,再经过信道编码和调制,转换为无线电波发射出去。
无线侧组网概念:无线电磁波
- 无线电磁波是频率介于3赫兹和约300G赫兹之间的电磁波,也叫作射频电波,或简称射频、射电。无线电技术将声音讯号或其他信号经过转换,利用无线电磁波传播
- WLAN技术就是通过无线电磁波在空间中传输信息。当前我们使用的频段是:
- 2.4GHz频段(2.4GHz~2.4835GHz); 特高频
- 5GHz频段(5.15GHz~5.35GHz,5.725GHz~5.85GHz) 超高频
无线侧组网概念:无线信道
- 信道是传输信息的通道,无线信道就是空间中的无线电磁波。无线电磁波无处不在,如果随意使用频谱资源,那将带来无穷无尽的干扰问题,所以无线通信协议除了要定义出允许使用的频段,还要精确划分出频率范围每个频率范围就是信道
无线侧组网概念:BSS/SSID/BSSID
- 基本服务集BSS;(Basic Service Set):
- 一个AP所覆盖的范围
- 在一个BSS的服务区域内,STA可以相互通信
- 基本服务集标识符BSSID(BasicServiceSetIdentifier):
- 是无线网络的一个身份标识,用AP的MAC地址表示
- 服务集标识符SSID(ServiceSet Identifier):是无线网络的一个身份标识,用字符串表示,
- 为了便于用户辨识不同的无线网络,用SSID代替BSSID。
无线侧组网概念:VAP
- 早期的AP只支持1个BSS,如果要在同一空间内部署多个BSS,则需要安放多个AP,这不但增加了成本,还占用了信道资源。为了改善这种状况,现在的AP通常支持创建出多个虚拟AP(Virtual Access Point,VAP)
- 虚拟接入点VAP:
- VAP就是在一个物理实体AP上虚拟出的多个AP。每一个被虚拟出的AP就是一个VAP。每个VAP提供和物理实体AP一样的功能。
- 每个VAP对应1个BSS。这样1个AP,就可以提供多个BSS可以再为这些BSS,设置不同的SSID。
无线侧组网概念:ESS
- 为了满足实际业务的需求,需要对BSS的覆盖范围进行扩展。同时用户从一个BSS移动到另一个BSS时不能感知到SSID的变化,则可以通过扩展服务集ESS实现。
- 扩展服务集ESS(Extend Service Set):
- 由多个使用相同SSID的BSS组成,是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。
WALN工作流程
步骤一:AP上线
FIT AP需完成上线过程,AC才能实现对AP的集中管理和控制,以及业务下发。AP的上线过程包括如下步骤:
AP获取IP地址
- AP必须获得IP地址才能够与AC通信,WAN网络才能够正常工作
- AP获取IP地址的方式包括以下:
- 静态方式:登录到AP设备上手工配置IP地址。
- DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址:
- 典型方案:
- 部署专门的DHCP Server为AP分配IP地址。
- 使用AC的DHCP服务为AP分配IP地址。
- 使用网络中的设备,例如核心交换机为AP分配IP地址
AP发现AC并与之建立CAPWAP隧道
- AC通过CAPWAP隧道来实现对AP的集中管理和控制。
- Step 1:Discovery阶段(AP发现AC阶段)
- AP通过发送Discovery Request报文,找到可用的AC。
- AP发现AC有两种方式:
- 静态方式:AP上预先配置AC的静态IP地址列表,
- 动态方式:DHCP方式、DNS方式和广播方式。
- DHCP方式(三层组网 option 43)
- 广播方式(二层组网)
- Step 2:建立CAPWAP隧道阶段
- AP与AC关联,完成CAPWAP隧道建立。包括数据隧道和控制隧道
- 数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。
- 控制隧道:通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。(DTLS加密)
- AP与AC关联,完成CAPWAP隧道建立。包括数据隧道和控制隧道
AP接入控制
- AP发现AC后,会发送Join Reques报文。AC收到后会判断是否允许该AP接入,并响应Join Response报文。
- AC上支持三种对AP的认证方式:MAC认证、序列号(SN)认证和不认证。
AP版本升级(可选)
- AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC指定的一致。如果不一致,则AP通过发送Image Data Request报文请求软件版本,然后进行版本升级,升级方式包括AC模式、FTP模式和SFTP模式。
- AP在软件版本更新完成后重新启动,重复进行前面三个步骤。
CAPWAP隧道维持
- 数据隧道维持:
- AP与AC之间交互Keepalive报文来检测数据隧道的连通状态。
- 控制隧道维持:
- AP与AC交互Echo报文来检测控制隧道的连通状态
为确保AP能够上线,AC需预先配置如下内容
步骤二:WLAN业务配置下发
AC向AP发送Configuration Update Request请求消息,AP回应Configuration Update Response消息,AC再将AP的业务配置信息下发给AP。
配置模板
为了方便用户配置和维护WLAN的各个功能,针对WAN的不同功能和特性设计了各种类型的模板,这些模板统称为WLAN模板。
步骤三:STA接入
CAPWAP隧道建立完成后,用户就可以接入无线网络。STA接入过程分为六个阶段:
扫描阶段
- STA可以通过主动扫描,定期搜索周围的无线网络,获取到周围的无线网络信息。
- 根据Probe Request帧(探测请求帧)是否携带SSID, 可以将主动扫描分为两种:
链路认证阶段
- 为了保证无线链路的安全,接入过程中AP需要完成对STA的认证
- 802.11链路定义了两种认证机制:开放系统认证(就是不认证)和共享密钥认证
关联阶段
接入认证阶段
- 接入认证即对用户进行区分,并在用户访问网络之前限制其访问权限。相对于链路认证,接入认证安全性更高。
- 主要包含:PSK认证和802.1X认证。
DHCP
STK地址分配
- STA获取到自身的IP地址,是STA正常上线的前提条件。
- 如果STA是通过DHCP方式获取IP地址,可以用AC设备或汇聚交换机作为DHCP服务器为S“A分配IP地址。一般情况下使用汇聚交换机作为DHCP服务器
用户认证
用户认证是一种“端到端”的安全结构,包括:802.1X认证、MAC认证和Portal认证。
- Portal认证
- 也称Web认证,一般将Portal认证网站称为门户网站。
- 用户上网时,必须在门户网站进行认证。只有认证通过后才可以使用网络资源。
步骤四:WLAN业务数据转发
- CAPWAP中的数据包括控制报文(管理报文)和数据报文
- 控制报文是通过CAPWAP的控制隧道转发的:
- 用户的数据报文分为隧道转发(又称为“集中转发”)方式和直接转发(又称为“本地转发”)方式
