DCN神州数码无线理论与配置逻辑

一.无线的初级认识

1.无线信号分类
1.5-10米 PAN 蓝牙
2. 大于10小于100 WLAN 无线局域网 802.11
3. >100 WNAN wimax 全球微波互联接入
4. >1KM WWAN 无线广域网
5. GSM----2G,移动，联通–现网使用，CDMA-电信 2G
CDMA2000-电信3G，TDSCDMA-中国，迪拜，中国移动-3G-只能上网–不用了，
WCDMA–3G联通，可以同时上网打电话------现网联通打电话
（TDDLTE，FDDLTE）4G移动联通通，电信用，开启VoLTE，就可以实现打电话和上网同时

2.LAN与WLAN
LAN 以太网（802.3）关心物理层、数据链路层的MAC
WLAN 无线局域网（802.11）
WLAN的允许依托于有限网络，只是接入用户的连接方式改变了
对于LAN的区别只有物理层和数据链路层的区别、上层结构并没有改变

5GHZ 频段能够容纳大量用户，网速更快、而缺点就是传播范围不高
2.4GHZ 频段容纳的用户较少，优点是传播范围高

最新的Wi-fi6 使用最近的802.11AX协议
信道捆绑–将多个信道捆绑到一起，使带宽变大
MIMO—多个天线传输数据-需要协议的支持-82.11ax支持最大支持八根
RSSI 用户接受的信号强度 Dbm=发射功率+发射天线增益+接收天线增益-传输损耗
室内AP最大功率100mw，室外500mw

3…射频基本知识
数据传输介质；电磁波（载波，光速）
无线网络可以使用无线工作频段；2.4GHZ、5.8GHz

信道；无线网络中数据传输的通道、频域概念
每个信道标识一定的频率范围
每个信道具有一个中心频率和一定的频宽
信道属于公共资源

一共有 14个信道中国标准有13个、日本14个、美国11个、
上图可以看到，很多信道都是重叠的，而这些都是2.4G频段常用的信道，重叠的信道会造成干扰
所以在网络部署设备中AP的覆盖范围内，避免出现重叠的信道
1,6,11信道都是不相邻的信道、一片区域存在多个AP覆盖推荐使用这些信道
当AP以某个频段发送数据、那么无线网卡也要以这个频段接收数据

可用信道

推荐使用2.4G不重叠的信道
而5G的信道、数量较多、相互不重叠，不会发生拥塞，和干扰

信号强度
信号强度的标识方法；功率与分贝
db是用来测量被测量功率与某一个基准功率的比值，
他的数值等于被测量功率与参考功率的比值取以10为底的对数，
在乘以10,。当基准功率为1mw时，此DB值以dbm表示

AP标准发射功率

链路损耗

不同的材质的障碍物，对信号的衰减程度不同
在空间传播和穿越障碍物的能力上，5GHz比2.4GHZ差，衰减快

                         影响无线信号的材料

信号传输特点-路径效应

当信号在起点和终点之间的传播过程中有多条路径时，就会发生多点传播。
一部分的信号直接到达重点，而另一部分信号被障碍物反射后才能到达终点，这样的话
部分信号就会有延时并且到达终点前经过了较长的路径，相位也会产生变化，
通过不同路径的信号在，接收端叠加会产生多径失真

信号传输特点-电磁干扰

1不同网络设备覆盖范围内，属于同一信道，临频干扰
2.不同网络系统重复覆盖，相互产生信号干扰，例如邻居的无线路由器和家里的处于同一个信道
3.与WLAN处于相同频段的其他设备，例如蓝牙，微波炉等

4.无线网络基本组成元素–SSID

无线网络基本组成元素–BSS

BSS；Basic Service Set 基本服务集，实际上就是AP的MAC地址，叫BSSID

无线网络基本组成元素–ESS

ESS(Extended Service Set) 采用相同的SSID的多个BSS形成的虚拟BSS，就叫ESS，通过BSSID来区分AP

AP多SSID支持
VAP；虚接口（虚拟AP），每个频段16个

一个AP可以可以发送多个SSID信号，逻辑上的将一个AP虚拟成多个虚拟AP
每一个虚拟AP对应着一个SSID信号
AP一共有两个频段2.4GHZ和5.8GHZ，每一个频段可以虚拟出16个VAP
也就是说一个AP可以发送出32个SSID信号（部分低端型号只支持2.4也就是16个

VAP与BSSID的关系

一个AP每个频段可以虚拟出16个VAP，VAP也有相对应的BSSID，VAP0使用AP的物理MAC地址
VAP1则在物理MAC的基础上+1，VAP2则在物理MAC的基础上+2，以此类推，
最终VAP15的MAC为AP 物理MAC（Base MAC）+15
同理5GHZ和2GHZ一样，都是AP的bese MAC叠加

实际中的ESSID与BSSID

上图在一个酒店中，多个AP使用同一个SSID组成了一个ESS，进行漫游，
区分它们的标识就是BSSID

5.无线网络配件-天线
用来发送或接收无线信号

全向天线

优先，覆盖角度广
缺点在于，在天线的正上方和正下方，信号比较差，覆盖范围比较小

定向天线

可以与手电筒相比较，覆盖角度较小，但是发送距离远

定向天线，在不同角度时，死角较多，通常在天线的后方信号是很弱的

二.无线的组网模式

1.胖AP

不需要AC的参与配置，AP独立工作，无法集中管理，类似于家用的无线路由器
在大型组网中，不推荐胖AP工作模式，因为工作量较大，不方便管理

2.AP桥接

这种模式通常用于户外，两个大楼之间布线麻烦，可以选择无线桥接，
两台AP要工作在同频段，同信道

3.瘦AP+AC

AC；无线控制器，用于管理控制AP，给AP下发配置。
在瘦AP+AC的组网中，AP上无需做任何配置，
在AC上做好配置后下发给AP即可，
更方便管理，更灵活

4.漫游
指移动台离开自己注册登记的服务区域，移动到另一服务区后，移动通信系统仍可向其提供服务
简单的来说，当你在中国的手机卡去外国使用服务时，这就是漫游
而WLAN所说的漫游，一台手机在一片无线网络覆盖范围中，可以漫游在不同AP之间
也就是当你离开这台AP的覆盖范围后，另一台AP则接替上一台AP的工作，做到无缝衔接
但是前提是AP群定义的ESSID一样，也就是说AP发送的SSID一样

三.802.11 MAC层功能介绍

802.11 MAC层主要负责客户端与AP之间通信的工作

1.802.11 MAC的报文

数据帧；与802.3一致
管理帧；用于AP和终端之间信息交互，有信标、探测、认证、关联、
解关联等帧
控制帧；用于控制客户端，AP在信道内传送报文、有 ACK、BACK、
RTS、CTS等
在802.3的HUB拓扑中；使用CSMA/CD ；载波侦听多路访问冲突检测

802.11 使用CSMA/CA ；载波侦听多路访问冲突避免

AP的也是总线型拓扑，同一时间段，只能有一台终端发送数据包
因为无线的特点，不能和CSMA/CD 一样，一边发数据一边侦听，主要是因为效率太低所以使用

2.CSMA/CA 工作原理
先发送一个很小的信道侦测帧RTS，如果收到最近的接入点返回的CTS，就认为信道是空闲的，然后再发送数据
首先检测信道是否有使用，如果检测出信道空闲，则等待一段随机时间后，才送出数据
接收端如果正确收到此帧，则经过一段时间间隔后，向发送端发送确认帧ACK
发送端收到ACK帧，确定数据正确传输，在经历一段时间间隔后，再发送数据
其他PC也能收到AP发出的CTS，则不发送数据，等待CTS超时之后再发送数据

客户端接入过程

1.PC或者AP,侦听Beacon帧或者是发送probe帧；当开启SSID广播时，AP发送关闭时PC发送
其中包含了 SSID，速率，认证加密方式
2.认证，主要是交互密码
3.关联，AP去发现记录PC的MAC
4.获取IP地址，发送数据

3.漫游理论

用户可以在属于同一个ESS（相同SSID之间）的AP接入点接入
用户可以在无线局域网覆盖范围内任意移动
保证终端数据不中断，用户的标识（IP地址）不改变
根据终端先后关联的AP是否跨vlan漫游可以分为二层漫游和三层漫游

四.无线数据转发方式

1.本地转发
按照网络本身的结构，进行二三层转发
转发的主体是AP，不要求所有数据送至AC转发
AP可能通过一台二层交换机，或者三层交换机直接发到网关

2.集中转发
在AC-AP之间建立集中式隧道，所有数据均通过隧道传送到AC进行处理和转发
在AC上进行数据的后续二三层转发

“集中”的意思；所有流量必须先通过集中式转发隧道发送到AC，
在进行后续转发
关键技术；集中式隧道
-降低了网络部署中vlan设置的复杂度
-AC可以监控到所有流量
-依靠AC的交换芯片进行硬件转发，提高工作效率

五.802.11的帧结构

franme control ；其中包含了一些用来验证可靠性的数据帧
Duration ID ;包含了发送数据所要占用的时间
address1，address2 address3 address4 ；存放MAC地址
Qos control；服务质量报文

帧格式的转换；
当报文经过AP的有线接口时，涉及到802.11和802.3之间的帧格式转换

VLAN ID处理
AP上联优先接口属于Trunk接口，PVID为1，也就是说Native vlan为vlan1
AP的CPU发包均从vlan 1 发出

有两种方案解决AC和AP之间数据包通信问题

AC和AP相连的接口，设置为track，并且把管理vlan 不打标签（native）这样AP 收到AC的数据因为不带标签，所以按照Natve vlan 1的数据处理，AP发回来的数据也不带标签，AC也能识别按照natve vlan 100 的数据处理，这种方法做的优点是，业务vlan和管理vlan可以不在同一个vlan

AC和AP相连的接口，配置为access模式，这样AC发送给AP的数据包就不带标签了，
AP收到数据后按照vlan 1的数据处理，AP回复数据包按照vlan 1处理不带标签，
AC收到Ap回复的数据包，因为不带标签则按照vlan 100 的数据处理
这种方法的缺点在于，管理vlan和数据vlan只能处于一个vlan，非常不方便

AP上MAC表

MAC地址；和交换机一样，表示客户端的MAC地址
VLAN信息；客户端所在的vlan，由BSSID解析出来
端口信息；客户端所在的端口（VAP），通过BSSID解析出来

六.瘦AP标准配置逻辑 ****重点

配置AC给AP下发配置
当AC和AP不在一个VLAN时，保证AC和AP之间是三层可达的

1.无线功能的开启

1.静态指定无线的管理IP，该IP必须时AC上的有效IP地址
static-ip 192.168.10.254 如果不指定，则自动选择环回口或者最小的三层接口ip
2.关闭IP自动选取功能
no auto-ip-assign ；防止动态获取影响到稳定性
3.设置AP的认证类型，大型网络中建议关闭认证
ap database 00-11-22-33-44-55-66 ；默认使用mac认证
ap authentiation noe ；不认证，高端型号默认开启
4.开启无线功能 wireless
enable ；开启

管理ip的作用；AC发现与管理AP，或者AP发现AC时所用的一个地址

2.AP自动发现

通过DHCP服务器，发送DHCP报文Option 43选项给AP发送AC的管理地址，让AP自动寻找AC
适合于大型网络，多AP的环境下

3.DHCP Option 43 配置方法
在DHCP服务器上开启DHCP server server DHCP
配置地址池
向地址池添加DHCP Option 43 选项 Option 43 “0104c0a80101”
ac的管理地址

option 43 命令

4.AC对AP下发配置的逻辑

profile ；配置组，配置组里面存放着AP的配置，比如频段，SSID，加密，vlan等
profile组可以创建1024个，每一个profile对应着不同的硬件类型hwtype
Radio 1 ；2.4g频段， Radio2；5.8G频段
一个Radio频段可以创建16个VAP，每个VAP对应着一个Network，默认VAp0对应Network 1
VAP 1对应 Network 2 ，以此类推，VAP 15对应netwrok 15 Radio 2 5G频段也是同理，VAP0默认开启，
其他VAP则需要手工开启

5.AC profile的配置

AP之间硬件类型或SSID不同时，需要对AP进行分组，即绑定不同的profile
默认所有AP与profile 1绑定

hwtype 5 ;将profile硬件类型改为5
show wir ap （AP-MAC） status ，可以看到Hardware Type 硬件类型
把AP放进profile组时，需要先进入AP加入profile，因为默认所有AP都在profile 1，修改完重启ap才生效
wireless ap reset 重启所有AP
wireless ap reset 00-03-0f-11-22-33 //重启单个AP

6.无线基本参数

创建一个网络，设置SSID的名字，加密方式，密码，和用户vlan
创建好网络后，记得把网络添加到profile
注意；在，存在于其他vlan的时候vlan1不能作为用户vlan

AC#wireless ap profile apply 2 下发profile的配置，如果存在多个profile则需要多敲几次

7.show 命令

show wirless ap status
profile ；给这台AP分配的profile组
Status；注册状态，Manged代表成功
configuration Status ；下发配置的状态，success代表成功

show wiorless ap summary ；查看AP的一些时间

show wir ap fai st ；查看上线失败的ap，解决方法进行认证或者关闭认证
show wir ap （APMAC地址） status ；查看AP的详细信息–
Hardware Type AP的硬件类型