Transcript 交流ppt
无线网络技术 | www.ruijie.com.cn 移动终端和技术的飞速演进 1997年 802.11 2 Mbps 1999年 802.11b 11 Mbps 2001年 802.11a/g 54 Mbps 2009年 802.11n 600 Mbps 2013年 802.11ac 超千兆性能 终端和速度都已不再是WLAN发展的瓶颈 3 | www.ruijie.com.cn BYOD,移动互联网时代的全新体验 带上你自己的移动终端,去工作、学习、娱乐 无处不在的WLAN,感受便捷,享受生活 4 | www.ruijie.com.cn 未来,近在咫尺 2015年,全球移动数据流 量将增加26倍 2015年,视频流量将占 到80%以上 2015年,互联网 50%的流量 通过WLAN Source: ABI Research, 2012 WLAN将成为移动互联网时代最佳的接入方式 5 | www.ruijie.com.cn WWAN CDMA1x, EVDO (2.5G, 3G),GSM/GPRS, EDGE,LTE WMAN WiMAX(802.16E) WiMAX(802.16D) WLAN Mesh WLAN 802.11b/g/a/n WPAN Bluetooth PAN WLAN WMAN WWAN Bluetooth Wi-Fi Wi-Fi WiMAX16.e GSM, GPRS, CDMA, 1xRTT, 3G/HSDPA 传输速率 < 1Mbps 802.11a/b/g:11 to 54 Mbps 802.11n: 300Mbp 11 to 54 Mbps WiMAX 16.e: 15Mbps 10Kbps--2Mbps HSDPA:14Mbps 覆盖范围 Short 100m 100m-5Km Very Long 应用模型 设备对设备 对等网络 企业、校园、小区 网络 宽带接入 移动电话、蜂窝数据 协议标准 无线局域网技术要点 A B 802.11系列标准 主要指标 C D 工作过程 无线局域网安全 WLAN简介 WLAN(Wireless Local Area Networks)的概念 以射频无线电波代替有线局域网中的全部或部分传输媒介,使用 相应的数据传输技术,构成了无线局域网。 无线数据通信不仅可以作为有线数据通信的补充和延伸,而且还 可以与现有有线网络环境互为备份。 WLAN主要特点 工作在ISM(Industry、Science、Machine)免费公开频段,我国规 定在2.4~2.4835G和5.725~5.85G两个频段 优点:免费使用、无需许可证 缺点:2.4GHz频段很拥挤,无绳电话、微波炉、科研仪器、工业或 医疗设备的干扰 发射功率:国家无委规定<20dBm(100mW) 环境要求:LOS(Line-of-Sight) 干扰情况:DSSS技术最大限度降低相互干扰 Wi-Fi认证和WECA组织 Wi-Fi(Wireless Fidelity )认证 基于802.11系列标准的无线产品认证 Wi-Fi证书由WECA发放 厂商设备Wi-Fi标志是WECA注册的商标 WECA(无线以太网兼容性联盟) 1999年8月组建 到目前为止会员已增加到300多个 全球已有370个产品获得了Wi-Fi认证 核心工作是测试和认证 全权委托一个独立的第三方安捷伦科技公司ICL互操作性认证实验室 来测试所有会员公司的产品 802.11b • 提供 11Mbps 传输速率 – 扩展的 Direct Sequencing Spread Spectrum (DSSS) – 用标准的 Complementary Keying (CCK) 调制 – 1, 2, 5.5 & 11Mbps 数据速率 • 工作在 2.4GHz 不需许可的 “Industrial Scientific & Medical” (ISM) 波段 • 支持 13 信道 – 3个不重叠信道(1、6、11) 1 2.402G hz 2 3 4 5 6 22Mhz 7 8 9 10 11 12 13 2.483G hz 802.11b 数据速率和覆盖范围 此图只是一个理想化的例子. 实际上 ,有很多的因素会影响到无线信号 的好坏。 11 Mbps 11 Mbps 数据 速率 5.5 Mbps 2 Mbps 5.5 Mbps 1 Mbps 2 Mbps 1 Mbps 范围 802.11g • 工作在 2.4 GHz ISM 波段 • 数据速率为 6, 9, 12, 18, 24, 36, 48, and 54 Mbps – 也支持向下的速率 1, 2, 5.5, and 11 Mbps • 使用 Orthogonal Frequency Division Multiplexing (OFDM正交频分复用) 调制技术,达到更高的数据速 率 • 向下兼容 802.11b 设备 • 和802.11b一样,同样只有3个不重叠信道 802.11g 数据速率和覆盖 范围 802.11g 有和802.11b一样的覆盖范围 ,但是它有更高的速率. 54 Mbps 54 Mbps 数据 速率 48 Mbps 36 Mbps 12 Mbps 48 Mbps 36 Mbps 12 Mbps 范围 802.11a • 提供到54Mbps 吞吐量 – 用Orthogonal Frequency Division Multiplexing (OFDM正交频分复用) – 数据速率为6, 9, 12, 18, 24, 36, 48 & 54Mbps • 工作在无需许可的5GHz “Unlicensed National Information Infrastructure” (U-NNI) 波段 – 支持12个信道 – 所有的信道都是不重叠的 30MHz 5150 Low Band 5180 5200 5220 Middle Band 5240 5260 5280 30MHz 5300 5320 5350 20MHz 5725 5745 High Band 5765 5785 20MHz 5805 5825 802.11a 数据速率和覆盖 范围 此图只是一个理想化的例子. 实际上 ,有很多的因素会影响到无线信号 的好坏。 54 Mbps 54 Mbps 数据 速率 48 Mbps 36 Mbps 12 Mbps 48 Mbps 36 Mbps 12 Mbps 覆盖范围 无线局域网技术要点 A 802.11系列标准 B 主要指标 C D 工作过程 无线局域网安全 工程中的信道分配 Channel 1 Channel 11 Channel 6 Channel 11 Channel 6 Channel 6 Channel 1 Channel 11 Channel 1 Channel 11 无线能级的表示 方法 dB—分贝,测量值与基础值的比率 dBm—与mW比较的比率 (0dBm=1mW) dBi—与各向同性天线比较的比率 dBd —与偶极天线比较的比率 mW与dBm的换算关系 dB=10 lg mW 举例: 10lg(100mw/1mw) =10lg100 =10*2 =20dBm 3dB计算过程 0dBm=1mw 10dBm=10mW 20dBm=100mW 减去 3dB, 17dBm=50mW 再减去 3dB 14dBm=25mW (dBm) 0 1 2 3 4 5 6 7 8 9 10 mW 1 1.25 1.56 2 2.5 3.12 4 5 6.25 8 10 (dBm) 11 12 13 14 15 16 17 18 19 20 mW 12.5 16 20 25 32 40 50 64 80 100 (dBm) 21 22 23 24 25 26 27 28 29 30 mW 128 160 200 256 320 400 512 640 800 1 watt 以上所有数值均以0dBm为基准点计算得到 对于任何一个数值增加 3dB,功率值为原来的两倍 对于任何一个数值减去 3dB,功率值为原来的1/2 对于任何一个数值增加 10dB,功率值为原来的10倍 简单的加减法运算可根据已有的dBm得出mW值 信号穿透损耗经验值 • 2.4GHz电磁波对于各种建筑材质的穿透损耗的经验值如下: – 水泥墙: 15 ~24 dB – 红砖墙: 13 ~18 dB – 防盗门: 12~18 dB – 空心砌块砖墙: 6 ~ 10 dB – 简易石膏板墙: 3 ~ 5 dB – 玻璃,玻璃窗: 3~5dB – 木门: 3~5 dB • 在衡量墙壁等对于AP信号的穿透损耗时,需考虑AP信号入射角度: 一面0.5米厚的墙壁,当AP信号和覆盖区域之间直线连接呈45度角 入射时,相当于1米厚的墙壁。所以要获取更好的接受效果应尽量 使AP信号能够垂直的穿过(90度角)墙壁或天花板。 无线局域网技术要点 A 802.11系列标准 C 工作过程 B 主要指标 D 无线局域网安全 WLAN 如何工作 • Beacons – 同步 – Channel information – SSID – TIM – 支持的速率 • 被动扫描 • 主动扫描 SSID:XXX 漫游 SSID Reassociation request Reassociation response 漫游是从一个原AP移动到新AP重新关联的过程 在空间传输里,重新关联酷似一个关联 – 不同点是客户端将要发送一个已经存在关联的BSSID 无线局域网技术要点 A 802.11系列标准 C 工作过程 B 主要指标 D 无线网络安全 数据加密机制 • 3种无线数据加密机制 – WEP-有线对等保密 • 静态WEP • 动态WEP:与802.1x认证方式协同工作 • 64位或128位加密:5位或13位密码 – TKIP-临时密钥完整性协议 • WPA认证 • “802.1x认证”或“预共享密钥”两种工作模式 – AES-高级加密标准 • WPA2认证 • “802.1x认证”或“预共享密钥”两种工作模式 服务集标识符SSID 用于在逻辑上分离WLAN SSID: market SSID: development SSID的薄弱环节 AP1 AP2 SSID: development SSID不是一种安全性机制 在Beacons中抑制SSID广 播不能防止攻击者的攻击 抑制SSID广播可能会降低 Wi-Fi功能 Wi-Fi Protected Access (WPA) • • • • WEP与802.11i之间的过渡 802.1x WPA Personal (WPA-PSK) 用当前AP的硬件 802.11i / WPA-2 2004.7批准 取代了MIC用CCMP 取代了RC4用AES 加密算法(FIPS 197) 需要硬件支持 无线产品主要包括 客户端软件 SU认证客户端 SA认证客户端 自适应Portal 终端安全 28 | www.ruijie.com.cn 无线AP 室内、室外 内置、外置天线 802.11a/b/g/n 802.11ac 无线接入 供电交换机 千兆PoE 千兆PoE+ 绿色节能 有线承载 无线AC 最大9000个AP N:1冗余、集群 RIPT 集中控制 管理与应用系统 有线无线统一管理 终端准入 认证计费 运营管理 29 | www.ruijie.com.cn 方向计算单元 高达24面天线 “X”型天线阵列 颠覆所有人对天线的印象——X-sense灵动天线 30 | www.ruijie.com.cn 方向计算单元:X-sense能根据终端的位置和信号质量动态调 整定向波束方向或增益,真正做到让信号随你而动 31 | www.ruijie.com.cn 会议室A 85% 100% 50% 80% 办公室A 灵动天线传统天线 灵动天线 传统天线 AP 办公室B 80% 100% 40% 90% 会议室C 灵动天线 传统天线 灵动天线 传统天线 “X”型天线阵列:24面多角度阵列天线,高达224 =1677万 种方向角度,信号覆盖质量全面超越传统天线 32 | www.ruijie.com.cn AP530-I支持802.11ac 单radio最大1300Mbps AP330-I支持802.11n 单radio最大450Mbps AP320-I支持802.11n 单radio最大300Mbps 1300Mbps 高性能、覆盖好, 450Mbps 33 450Mbps 450Mbps 创新专利——无线智分解决方案 无处不在的满 格信号 干扰低的不可 想象 性能与覆盖的 最佳兼容 宿舍、医院等密集房间型无线环境的 最佳无线解决方案! 34 | www.ruijie.com.cn 无需布线的WLAN——WOC解决方案 有线电视信号同轴电缆 信号混合器 CATV信号源 馈 线 室分型 AP 最多可覆 盖8房间 墙 壁 有 线 原CATV同轴电缆 电 视 接 WOC天线面板 口 (信号分离器,内置天线) 数字电视/模拟电视 无线连接 数据信号 网 线 POE交换机 楼层弱电井 房间内墙壁 房间内电视、网络终端 只要有有线电视的地方,我们就能轻松实现无线网络的快 捷部署,WOC(有线电视无线网)就是这么简单! 35 | www.ruijie.com.cn 酒店、智能楼宇的最佳选择——MiNi型AP110-W 以前的解决办法:杂乱,管理麻烦,不 MiNi型墙面式AP部署美观,效果好! 符合酒店或智能建筑安装要求! 36 | www.ruijie.com.cn 前所未有的WLAN体验 37 | www.ruijie.com.cn 前所未有的WLAN体验——二维码访客接待 当访客来到办公区的 客人连接上无线, 时候,如何快速开户 系统生成专用二维 同时加强用户体验? 码 38 | www.ruijie.com.cn 负责接待员工使用 自己已认证通过的 终端进行二维码扫 描 客人和接待者收到 系统信息成功,访 客即可访问网络 系统保留日志系统, 备案可查 前所未有的WLAN体验——短信认证 运营商核心网 短信猫/ 短信网关 SMP 认证平台 在商场、车站、机场 等开放式公共区域免费提 无线控制器 供WLAN,但又需要接入 用户的身份安全可追溯。 基站设备 AP 短信认证——仅需一个短 信,便捷与安全的实践! 尊敬的用户,您当前 的无线登陆密码为: 217695,该密码将在60 分钟后失效,请注意防止 密码被盗 39 | www.ruijie.com.cn 前所未有的WLAN体验——无感知认证接入 采用安全性较 高的802.1X认 证时,每次连 入WLAN都需 使用客户端登 陆,操作重复 单调! 1 连接名称为GUEST的SSID, 在弹出的上网页面中,选 择1X快速配置工具。 2 在弹出的窗口中选择运行 快速配置工具 3 填入账号名密码,即完成 认证,可以访问网络 电 脑 终 端 无感知认证: 创新的802.1X 认证,一次登 陆,三步操作, 后续无忧! 移 动 终 端 1 40 | www.ruijie.com.cn 点击安装 2 点击打开 3 输入账号密码 前所未有的WLAN体验——终端智能识别 锐捷网络的WLAN产品,能根据终端特点,智能识别终端类型, 推送最适合您屏幕显示的页面,省去了传统WEB认证需缩放、拖动 屏幕的繁复操作,从10秒到1秒的革命性体验提升。 41 | www.ruijie.com.cn 前所未有的WLAN体验——智能负载均衡 锐捷网络的无线 控制器支持实时根据 用户数或流量,将用 开启AP间的 用户,流量 负载均衡 户智能调整到不同的 无线接入点上提供接 入服务,平衡接入负 载压力,确保每个用 户都能很好的使用 无线网络。 42 | www.ruijie.com.cn 前所未有的WLAN体验——5G优先(Band Select) 5 GHz的频谱资源比2.4 GHz 更丰富,但现在很多双频AP 在使用时常常会看到2.4 GHz 满载,5 GHz却空载的现象。 2.4G 5G 开启5G Hz优先 引导客户接入 43 | www.ruijie.com.cn 锐捷网络 Band Select 技 术可以将客户端优先导向 5 GHz 频段来优化射频频 谱的利用;更好的利用高 容量的 5GHz 频段来实现 802.11n的均衡高速接入; 为只支持 2.4 GHz 频段的 客户端保留空间。 前所未有的WLAN体验 逐级深入的安全保护 坚若磐石的可靠网络 44 | www.ruijie.com.cn 坚若磐石的可靠网络——毫秒级热备冗余切换 为了防止单点故障, 提高WLAN的可靠性,锐 捷网络支持1+1、N+1等 主用隧道 隧道失效 主用隧道 备用隧道 多种热备方式。 通过热备的多隧道和 快速感知切换技术,将AC 的热备切换缩短到50ms以 内,完全不影响用户的正 AC主备热备切换过程中,终端不受影响 (多台AC也可进行集群配置) 45 | www.ruijie.com.cn 常使用。 坚若磐石的可靠网络——边缘智能感知技术(RIPT) 如果不采用AC热备时,如何有效 保证网络的可靠性? 锐捷网络的WLAN设备采用创新 性的RIPT技术,当AP发现AC故 障宕机后,会快速切换为智能模 式继续进行数据转发,不影响用 户使用体验,真正保证无线网 络永不中断。 46 | www.ruijie.com.cn 坚若磐石的可靠网络——盲区自动覆盖和信道动态调整 无线接入点 WS无线控制器 WS无线控制器 锐捷网络的WLAN设备可以通过实时扫描周边的无线环境,智能调整为干扰 最低的信道进行工作,同时还支持降低功率来减少覆盖重叠、提升功率来弥补覆 盖盲区等功能。 47 | www.ruijie.com.cn 坚若磐石的可靠网络——无缝二、三层漫游 AC间交互 同步数据 锐捷网络构建的WLAN 支持同一AC下和不同AC下、 跨2层或3层网络的快速漫游, 用户在无线覆盖区域任意 移动,业务不会受任何影 响,网络访问依旧正常。 48 | www.ruijie.com.cn THANKS 星网锐捷网络有限公司 地址:北京海淀区复兴路29号中意鹏奥大厦东塔A座11层 邮编:100036 Office Tel: 010-51715999 www.ruijie.com.cn Fax: 010-51413399