WLAN(Wireless Local Area Network,无线局域网)技术是当今通信领域的热点之一,和有线相比,无线局域网的启动和实施相对简单,维护的成本低廉,一般只要安放一个或多个接入点设备就可建立覆盖整个建筑或地区的局域网络。然而,WLAN系统不是完全的无线系统,它的服务器和骨干网仍然安置在固定网络,只是用户可以通过无线方式接入网络。
使用WLAN解决方案,网络运营商和企业能够为用户提供无线局域网服务,服务内容包括:
l 应用具有无线局域网功能的设备建立无线网络,通过该网络,用户可以连接到固定网络或因特网。
l 无线用户可以访问传统802.3局域网。
l 使用不同认证和加密方式,安全地访问WLAN。
l 为无线用户提供安全的网络接入和移动区域内的无缝漫游。
(1) 客户端
带有无线网卡的PC或便携式笔记本电脑等终端。
(2) AP(Access Point,接入点)
AP提供无线客户端到局域网的桥接功能,在无线客户端与无线局域网之间进行无线到有线和有线到无线的帧转换。
(3) AC(Access Controller,无线控制器)
无线控制器对无线局域网中的所有AP进行控制和管理。无线控制器还可以通过同认证服务器交互信息,来为WLAN用户提供认证服务。
(4) FAT AP
一种控制和管理无线客户端的无线设备。帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过程中起到了桥梁的作用。
(5) 无线介质
无线介质是用于在无线用户间传输帧的介质。WLAN系统使用无线射频作为传输介质。
用户接入过程首先需要通过主动/被动扫描,在通过认证和关联两个过程后才能和AP建立连接。
图1 建立无线连接过程
(1) 主动扫描
用户试图主动寻找网络时,可用主动扫描对周围的无线网络进行扫描。根据是否携带指定SSID,主动扫描可以分为两种:
l 客户端发送Probe Request(SSID为null):用户预先配有一个信道列表,客户端在信道列表中的信道上广播探查请求帧(Probe Request)。AP收到探查请求帧后,回应探查响应帧(Probe Response)。客户端会选择信号最强的AP进行关联。这种方法适用于无线客户端通过主动扫描可以获知是否存在可使用的无线服务。
图2 主动扫描过程(Probe Request中SSID为NULL)
l 客户端发送Probe Request(Probe Request携带指定的SSID):这种情况下,因为客户端携带指定的SSID,只会单播发送探查请求帧(Probe Request),相应的AP接受到后回复请求。这种方法适用于无线客户端通过主动扫描接入指定的无线网络。
图3 主动扫描过程(Probe Request携带指定的SSID)
(2) 被动扫描
被动扫描是指客户端通过侦听AP定期发送的Beacon帧来发现网络。用户预先配有用于扫描的信道列表,在每个信道上监听信标。被动扫描要求AP周期性发送Beacon帧。当用户需要节省电量时,可以使用被动扫描。一般VoIP语音终端通常使用被动扫描方式。
图4 被动扫描过程
为防止非法用户接入,首先需要在用户和AC/FAT AP之间建立认证,认证机制包括两种。只有通过认证后才能进入关联阶段。
l 开放系统认证
l 共享密钥认证
关于两种认证的详细介绍请参见“WLAN安全技术介绍”。
如果用户想通过AP接入无线网络,用户必须同特定的AP关联。当用户通过指定SSID选择无线网络,并通过AP认证后,就可以向AP发送关联请求帧。AP将用户信息添加到数据库,向用户回复关联响应。用户每次只可以关联到一个AP上,并且关联总是由用户发起。
CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)协议定义了AP与AC之间如何通信,为实现AP和AC之间的互通性提供一个通用封装和传输机制,如图5所示。
图5 CAPWAP示意图
CAPWAP同时运行在AP和AC上,为WLAN系统提供安全的AC与AP之间的通信。AP与AC之间的通信依照标准UDP客户端/服务器端模型来建立。
CAPWAP提供数据隧道来封装发往AC的数据包。这些数据包可以是802.11协议的数据包。CAPWAP还支持AC的远程AP配置、WLAN管理和漫游管理。
在AC上,CAPWAP提供了AP管理功能。AC可以根据管理员提供的信息动态地配置AP。
在IP网络中CAPWAP使用UDP协议作为承载协议,支持IPv4和IPv6协议,接入点可以动态的选择使用IPv4或者IPv6和AC建立链接。因此,CAPWAP支持IPv4和IPv6协议可以更好的支持在后续网络改造中,所有的AP和AC都不需要升级就可以继续提供WLAN接入服务,极大方便了网络建设和维护,保证用户的投资回报。
(1) 双链路连接
为了实现无线控制器的备份,AP需要与两个无线控制器分别建立链接。这两台无线控制器之间为主备关系。处于主用状态的无线控制器负责为所有AP提供服务,而备用无线控制器为主用无线控制器提供备份链路。通过心跳检测机制,当主用无线控制器发生故障时,备用无线控制器可立即检测到该主用无线控制器的异常状态并成为新的主用无线控制器,保证无线服务不会中断。
图6中,AC 1与AC 2为主备热备份的两台无线控制器。AC 1工作在主用状态,并为AP 1、AP 2、AP 3及AP 4提供服务;AC 2工作在备用状态,各AP通过备用链路连接到AC 2。通过配置,使两台无线控制器启动主备心跳检测。当检测到AC 1出现故障后,AC 2的工作状态立即由备用转为主用;通过备用信道连接到AC 2的AP将该备用信道转换为主用信道,使用AC 2作为主用无线控制器。当AC 1恢复连接后,AC 1保持在备用状态。
(2) Primary AC支持双链路连接
图7 Primary AC支持双链路连接
图7中,作为Primary AC的AC 1是主AC,与AP建立CAPWAP连接,AC 2作为备份AC为AP提供备份链路。当AC 1出现故障时,在其恢复CAPWAP连接前,AC 2会成为Master AC。当AC 1恢复连接后,作为Primary AC的AC 1会重新与AP建立连接,成为Master AC。
(3) AC同时支持两种工作状态
图8 AC同时支持两种工作状态
一个AC可以同时提供主备份连接。在图8中,AC 1与AP 1建立主用链路,同时为AP 2提供备份链路。类似的,AC 2与AP 2建立主用链路,同时为AP 1提供备份链路。
图9 基于VLAN的用户接入控制
VLAN(Virtual Local Area Network)可以将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN),VLAN内的主机间可以直接通信,而VLAN间不能直接互通。在WLAN环境中,也可以使用VLAN区分不同的无线客户端。如图9所示,通过配置VLAN,可以把用户群划分到不同VLAN中,各VLAN中采用不同的WLAN安全策略,实现更加灵活、安全的无线接入。
无线接入服务的提供者希望能控制客户端在无线接入网中的接入位置。这里的接入位置目前主要指客户端所接入的AP。如图10所示,Client 1、Client 2和Client 3可以通过AP 1~AP 3接入到外部网络。基于某些策略考虑(如安全性或者计费等因素),提供无线接入服务的机构希望通过特定的AP接入策略,使Client 1和Client 2只能通过AP 1和AP 2访问网络,而Client 3只能通过AP 3访问网络。AP接入策略可以通过用户在User Profile下配置客户端关联的AP组,这样就可以确保客户端只能通过授权的AP访问网络资源。
在有用户临时需要接入网络时,需要临时为用户建立一个来宾账户,通过基于SSID的接入控制可以达到访问限制的目的,即限制来宾用户只能在指定的SSID登录。SSID的接入控制可以通过在User Profile下设置允许接入的SSID来实现。
图11 无线用户临时接入组网图
802.11n作为802.11协议族的一个新协议,支持2.4GHz和5GHz两个频段,致力于为WLAN接入用户提供更高的“接入速率”,802.11n主要通过MIMO技术、增加带宽和提高信道利用率两种方式来提高通讯速率。
MIMO技术:在室内,电磁环境较为复杂,多径效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输更加困难。但对MIMO系统来说,多径效应却可以作为一个有利因素加以利用。MIMO系统在发射端和接收端均采用多天线(或阵列天线)和多通道,传输信息流S(k)经过空时编码形成N个信息子流Ci(k),i=1,……,N。这N个子流由N个天线发射出去,经空间信道后由M个接收天线接收,如图12所示。多天线接收机利用空时编码处理能够分开并解码这些数据子流,从而实现最佳的处理。同时,这N个子流同时发送到信道,各发射信号占用同一频带,并未增加带宽。若各发射接收天线间的通道响应独立,则MIMO系统可以创造多个并行空间信道,通过这些并行空间信道独立地传输信息,数据率必然可以提高。
增加带宽:802.11n通过将两个20MHz的信道绑定在一起组成一个40MHz通讯带宽,在实际工作时可以作为两个20MHz的信道使用(一个为主信道,一个为次信道,收发数据时既可以40MHz的信道工作,也可以单个20MHz信道工作),这样可将速率提高一倍,提高无线网络的吞吐量。
提高信道利用率:对信道利用率的提高主要体现在三个方面。
l 802.11n标准中采用A-MPDU聚合帧格式,即将多个MPDU聚合为一个A-MPDU,只保留一个PHY头,删除其余MPDU的PHY头,减少了传输每个MPDU的PHY头的附加信息,同时也减少了ACK帧的数目,从而降低了协议的负荷,有效的提高网络吞吐量。
l 802.11n协议定义了一个新的MAC特性A-MSDU,该特性实现了将多个MSDU组合成一个MSDU发送,与A-MPDU类似,通过聚合,A-MSDU减少了传输每个MSDU的MAC头的附加信息,提高了MAC层的传输效率。
l 802.11n支持在物理层的优化,提供短间隔功能。原11a/g的GI时长800us,而短间隔Short GI时长为400us,在使用Short GI的情况下,可提高10%的速率。
802.11n射频速率的配置通过MCS(Modulation and Coding Scheme,调制与编码策略)索引值实现。MCS调制编码表是802.11n为表征WLAN的通讯速率而提出的一种表示形式。MCS将所关注的影响通讯速率的因素作为表的列,将MCS索引作为行,形成一张速率表。所以,每一个MCS索引其实对应了一组参数下的物理传输速率,如表1所示(全部速率的描述可参见“IEEE P802.11n D2.00”)。
表1 MCS对应速率表
MCS Index | Modulation | R | Data rate (Mb/s) | |
800ns GI | 400ns GI | |||
0 | BPSK | 1/2 | 6.5 | 7.2 |
1 | QPSK | 1/2 | 13.0 | 14.4 |
2 | QPSK | 3/4 | 19.5 | 21.7 |
3 | 16-QAM | 1/2 | 26.0 | 28.9 |
用户对MCS的配置分为两类,配置基本MCS和支持MCS。配置输入的MCS索引是一个范围,即指0~配置值,如输入5,即指定了所要输入的MCS范围为0~5。
l 基本MCS:基本MCS是指AP正常工作所必须的MCS速率集,客户端必须满足AP所配置的基本MCS速率才能够与AP进行连接。
l 支持MCS:支持MCS速率集是在AP的基本MCS速率集基础上AP所能够支持的更高的速率集合,用户可以配置支持MCS速率集让客户端在满足基本MCS的前提下选择更高的速率与AP进行连接。
通过具有802.11n功能的AP与AC配合进行网络部署,AC作为无线数据控制转发中心,放在中心机房,AP则部署于各种室内、室外场所。AP和AC之间既可以在同一个网段,也可以不在同一个网段,它们之间通过CAPWAP协议自动建立隧道,由AC对所有其下连接的AP进行集中式管理。采用基于802.11n技术的无线接入方式,为最终用户提供比传统802.11a/b/g更高速率的宽带服务。
图13 802.11n集中式管理组网图
除了如图12所示的纯802.11n网络,802.11n也具有的良好的兼容性,可以方便的部署到已有的2.4GHz和5.0GHz网络中。
图14 802.11n与802.11a/g混合接入组网图
如图13在混合接入模式下,由于存在非802.11n客户端,802.11n客户端的通信效率会受到影响,无法达到最大吞吐。在部署无线网络时,应该充分考虑部署策略及过渡策略。