WLAN——一篇让你从0到1了解无线局域网的文章

admin管理员组

文章数量:1539156

WLAN

• • • WLAN定义和基本架构
    • • WLAN定义
      • WLAN基本架构
      • • FAT AP
        • • FAT AP优劣及应用场景
        • FIT AP
    • WLAN射频和信道
    • • 射频
      • 信道
    • WLAN标准协议
    • WLAN常用概念
    • • SSID（ESSID）
      • 服务集
      • BSS
      • ESS
      • VAP
    • AP上线过程（重！）
    • • AP获取IP地址
      • AP发现AC
      • CAPWAP隧道建链
      • AP接入控制
      • AP版本升级（可选项）
      • CAPWAP隧道维持
      • WLAN业务配置下发
    • STA接入过程
    • • 第一阶段：扫描
      • 第二阶段：链路认证
      • • 安全策略
      • 第三阶段：关联
      • 其他阶段
    • 两类报文的转发
    • • 管理报文的转发处理流程
    • WLAN安全策略
    • • WEP
      • • WEP弊端
      • WPA/WPA2
      • • WPA/WPA2弊端
      • WAPI
      • WLAN安全策略总结

WLAN定义和基本架构

WLAN定义

WLAN的全称是Wireless Local Area Network，中文含义是无线局域网，WLAN的定义有广义和狭义两种：广义上讲WLAN是以各种无线电波（如激光、红外线等）的无线信道来代替有线局域网中的部分或全部传输介质所构成的网络。WLAN的狭义定义是基于IEEE 802.11系列标准，利用高频无线射频（如2.4GHz或5GHz频段的无线电磁波）作为传输介质的无线局域网。

WLAN基本架构

FAT AP架构，又叫自治式网络架构。一种是AC FIT AP架构，又叫集中式网络架构。

FAT AP

FAT AP英文全称是FAT Access Point，中文称为胖接入点，也有很多人直接称为胖AP。我们先从最熟悉的家庭无线路由器入手，家庭无线路由器采用的是FAT AP架构，即自治式网络架构。

FAT AP不仅可以发射射频提供无线信号供无线终端接入，还能独立完成安全加密、用户认证和用户管理等管控功能。想一下我们家里的无线路由器，我们可以为WLAN设置密码，可以配置黑名单或白名单控制用户接入，还可以管理接入的用户（如设置用户的接入速率）等，这些都符合FAT AP的特征。

下面的组网图是一个简单的基于FAT AP架构的组网应用。

FAT AP优劣及应用场景

FAT AP功能强大，独立性强，具备自治能力，不需要介入专门的管控设备，独自就可以完成无线用户的接入，业务数据的加密和业务数据报文的转发等功能。

但这也是FAT AP的缺点。当单个部署时，由于FAT AP具备较好的独立性，不需要另外部署管控设备，部署起来很方便，成本也较低廉，在类如家庭WLAN或者小企业WLAN的使用场景中，FAT AP往往是最适合的选择。给我们感受最深刻的就是我们在家里使用一个无线路由器就能享受WLAN带给我们的便捷。但是，在大的使用场景中，如我们上面提到的候车厅，FAT AP的独立自治就变成了自身的缺点。由于WLAN覆盖面积较大，接入用户较多，需要部署许多FAT AP设备，而每个FAT AP又是独立自治的，缺少统一的管控设备，管理这些设备就变得十分麻烦。

FIT AP

FIT AP英文全称是FIT Access Point，中文称为瘦接入点，也有很多人直接称为瘦AP。为了实现WLAN的功能，除了FIT AP外，还需要具备管理控制功能的设备——AC。AC英文全称是Access Controller，中文称为无线接入控制器。AC的主要功能是对WLAN中的所有FIT AP进行管理和控制，AC不具备射频（AC只是管理控制设备，不能发射无线射频信号），它和FIT AP配合共同完成WLAN功能。这种架构就被称为了AC FIT AP架构。

下图为某大型企业基于AC FIT AP架构部署的WLAN组网示意图。

名称	优点	应用场景
FAT AP	能独立完成安全加密、用户认证和用户管理等管控功能。	家庭或者小企业
FIT AP	大型场所部署WLAN时，更经济、高效，降低了管控和维护的成本；可以统一管理，解决用户漫游的问题。	候车厅等大型场所

WLAN射频和信道

射频

WLAN跟日常生活中的无线广播、无线电视、手机通信一样，都是用射频作为载体。射频是频率介于3赫兹（Hz）和约300G赫兹（Hz）之间的电磁波，也可以称为射频电波或射电。WLAN使用的射频频率范围是2.4GHz频段和5GHz频段

信道

我们可以把WLAN信道理解为电视机的频道，如果WLAN使用整个2.4GHz频段作为一个信道，当同一覆盖范围内有两个及两个以上的AP，大家都用相同的信道，会造成严重的干扰（如同中央5台使用了中央1台的频道一样），两个AP都无法有效提供WLAN服务。所以，在WLAN标准协议里将2.4GHz频段划分出13个相互交叠的信道，每个信道的频宽是20MHz，每个信道都有自己的中心频率。

这13个信道可以找出3个独立信道，即没有相互交叠的信道。独立信道由于没有频率的交叠区，相邻AP使用这3个独立信道不会彼此产生干扰。如下图中的1、6、11就是三个互不交叠的独立信道。

在部署WLAN时，为避免相邻AP产生同频干扰，多采用蜂窝式信道布局。蜂窝式布局中相邻AP间使用不交叠的独立信道，可以有效避免同频干扰。

WLAN标准协议

协议标准	支持频段/GHz	是否兼容其他协议标准	商用情况
802.11	2.4	不兼容	早期版本，目前所有产品均支持
802.11b	2.4	不兼容	早期版本，目前所有产品均支持
802.11a	5	不兼容	实际使用较少
802.11g	2.4	兼容802.11b	目前大规模商用
802.11n	2.4、5	兼容802.11a、802.11b、802.11g	目前大规模商用
802.11ac	5	兼容802.11a、802.11n	目前未大规模商用

WLAN常用概念

SSID（ESSID）

SSID的全称是Service Set Identifier，也就是服务集标识符，用于标识一个服务集，按照大部分人的理解，也就是用来标识一个可用的网路。通常是一个不超过32个字符的字符串，这个SSID又叫ESSID。

服务集

所谓服务集，就是一组互相有联系的无线设备，这样理解起来有点抽象，举个例子，在星巴克咖啡馆提供的无线网络中，我们的手机、平板电脑，带无线网卡的笔记本这一系列无线终端（在WLAN中称之为工作站STA，Station），只要连上AP，实际上就构成了一个服务集。在这个服务集内，只要终端和AP关联，终端就能够相互通信（当然是需要通过AP），也可以通过AP访问外部网络。

BSS

基本服务集BSS：如果这个服务集中只有一个AP，那么这个服务集就可以被认为一个基本服务集BSS。BSS是无线网络的基本服务单元。所有的终端关联到一个AP上，该AP连接其他有线设备，并且控制和主导整个BSS中的全部数据的传输过程，在一个BSS的服务区域内，STA可以相互通信。

ESS

扩展服务集ESS：简单理解，就是多个使用相同SSID的BSS组成。但是这些BSS是要比邻安置，而且这些BSS通过各种分布系统互联，有线无线都可以，不过一般都是以太网。

由于使用的是相同的SSID，我们根本感不到我们是接在多个BSS上，而是如同接在同一个AP上一样。终端在ESS内的通信和在BSS中类似，不过如果BSS中终端A想和另一个BSS中的终端B通信，则是需要经过2个接入点AP1和AP2，即A->AP1->AP2->B。

特别的，在同一个ESS中的不同BSS之间切换的过程称为漫游（指移动终端离开自己注册登记的服务区域，移动到另一服务区后&

本文标签： 让你无线局域网文章WLAN