购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.5 无线网络设备与Wi-Fi组网方法

随着无线网络技术的发展,出现了很多种无线局域网设备,包括无线网卡、接入点、无线网桥、无线路由器、无线局域网控制器等。本节主要讨论无线网卡、接入点与无线局域网控制器。

2.5.1 无线网卡

1.IEEE 802.11无线网卡结构

IEEE 802.11无线网卡的设计方法、基本结构与Ethernet网卡相似,它实现了MAC层与物理层的主要功能。IEEE 802.11无线网卡由3个部分组成:网卡与无线信道的接口、MAC控制器、网卡与主机的接口(如图2-34所示)。

在主机系统中,应用层的应用软件由主机的操作系统控制。当应用软件向网络中的其他主机发送数据时,首先经过传输层TCP/UDP与网络层IP处理,然后通过设备驱动程序与MAC层的总线接口将数据传给无线网卡。大多数无线网卡采用Card Bus接口,也有些网卡采用Mini-PCI接口标准。无线网卡可能需要同时处理多个数据帧,并设置RAM缓冲区来存储正在处理的数据帧。

图2-34 无线网卡的结构

MAC控制器是无线网卡的核心,负责将接收的主机数据封装成帧,并根据CSMA/CA算法确定数据帧何时交给基带处理器、数字模拟转换器(DAC)处理,将计算机产生的数字信号转化成适合无线信道发送的信号,然后通过无线发射器与天线来发送。

无线主机除了需要发送和接收数据帧之外,还要处理802.11自身所需的控制帧与管理帧。MAC控制器设置了实时功能模块,自动生成和处理各种802.11控制帧与管理帧。为了快速实现无线通信中的安全功能,MAC控制器设置了安全处理单元与密钥缓冲器,以及用于存储不断更新的加密程序的闪存。

当无线网卡处于接收状态时,天线通过模拟数字变换器(ADC)、基带处理器处理接收信号,将获得的数据帧交给MAC控制器。如果MAC控制器判断接收的数据帧正确,首先将它们临时存储在RAM中,然后通过总线接口通知主机读取数据。

从上述讨论可以看出:IEEE 802.11无线网卡能够独立于主机操作系统,自主完成IEEE 802.11规定的MAC层、物理层及无线通信安全等功能。

2.无线网卡与主机操作系统的关系

图2-35给出了移动主机操作系统的结构。从图中可以看出无线网卡与操作系统的关系,以及移动主机接入无线网络的工作原理。

主机操作系统控制着网络应用软件的运行。网络应用软件需要访问互联网资源或传输数据时,通过应用层软件与传输层协议软件交互,传输层协议软件与网络层协议软件交互,网络层协议软件通过无线网卡驱动程序与无线网卡交互。无线网卡执行IEEE 802.11,通过无线信道将应用层的访问请求或待发送的数据通过Wi-Fi网络转发到互联网。

图2-35 移动主机操作系统的结构

理解移动主机操作系统的结构与工作原理时,需要注意以下三个问题:

1)在传统的操作系统基础上增加的执行传输层协议与网络层协议的网络协议软件都属于操作系统内部的系统软件。

2)应用层的各种网络应用软件不属于操作系统的系统软件,它是运行在操作系统之上的应用软件。网络应用软件在计算机操作系统的管理下,有条不紊地实现联网的不同计算机应用进程之间的协同工作,实现各种网络服务功能。

3)无线网卡驱动程序是网络层与MAC层的接口。无线网卡实现IEEE 802.11协议的MAC层与物理层的功能,完成网络节点之间的指令与数据的发送、接收功能。

3.无线网卡的分类

无线网卡主要有两种分类方法:一种是按网卡支持的协议标准分类,另一种是按网卡的接口类型分类。按照协议标准进行分类,无线网卡可以分为IEEE 802.11b、IEEE 802.11a、IEEE 802.11g与IEEE 802.11n等类型。按照接口类型进行分类,无线网卡可以分为外置无线网卡、内置无线网卡与内嵌无线网卡。

下面,按照接口类型分类方法来讨论不同无线网卡的特点。

(1)外置无线网卡

外置无线网卡可以进一步分为PCI网卡、PCMCIA网卡与USB网卡。其中,PCI网卡适用于台式计算机,可以直接插在PC主板的扩展槽中。PCMCIA网卡适用于笔记本计算机,USB网卡既适用于笔记本计算机也适用于台式计算机。外置无线网卡支持热拔插,可以方便地实现移动无线局域网接入。

网络工程师通常使用外置无线网卡(如PCMCIA无线网卡、USB无线网卡)接入无线局域网,运行协议分析软件或故障诊断软件。图2-36给出了外置无线网卡的样式。

图2-36 外置无线网卡的样式

需要注意的是:为了将各种PDA,包括基于微软的Windows Mobile操作系统的PDA(Pocket PC)通过外置无线网卡接入802.11无线网络,市场上出现过一些利用PDA的SD插槽研发的SD无线网卡。传统的SD插槽只能插入存储器。典型的SD无线网卡的尺寸为40mm×24mm×2.1mm,支持IEEE 802.11b,传输速率可达11Mbit/s。SD无线网卡比普通SD存储卡长6mm,长出的部分作为天线。尽管SD无线网卡的传输距离一般限制在10m内,但是它的出现为移动终端接入Wi-Fi提供了一种便捷的解决方法。

(2)内置无线网卡

为了满足笔记本计算机的需要,在台式机PCI网卡的基础上,网络设备厂商开发了内置的Mini-PCI无线网卡,以及更小的Mini-PCI Express无线网卡。由于笔记本计算机的内置无线网卡都没有集成天线,因此需借助笔记本计算机安装的天线来收发数据。笔记本计算机本身空间就很狭小,天线位置选择不恰当将严重影响无线网卡的信号质量。目前,通常在显示屏上方或周边布置天线,这是比较好的解决方案。图2-37给出了笔记本计算机的内置无线网卡的结构。

(3)内嵌无线网卡

随着智能手机、PAD、RFID读写器、可穿戴计算设备(如智能眼镜、智能手表)、智能家居设备(如洗衣机、电冰箱)、智能机器人等广泛采用IEEE 802.11技术,推动了支持IEEE 802.11的片上系统(SoC)芯片的问世,促进了内嵌无线网卡的发展。图2-38给出了主板内嵌IEEE 802.11网卡芯片的结构。随着芯片功能增强、体积缩小、价格降低与应用软件日趋丰富,IEEE 802.11在各种移动终端中的应用呈现快速增长的趋势。

图2-37 笔记本计算机的内置无线网卡的结构

图2-38 主板内嵌IEEE 802.11网卡芯片的结构

与传统的Ethernet一样,支持IEEE 802.11的芯片组对无线网卡的性能影响很大。IEEE 802.11协议仍处于不断发展中,早期支持IEEE 802.11a/b/g的芯片组不支持IEEE 802.11n。同时,有些芯片组仅支持2.4GHz频段,有些芯片组仅支持5GHz频段,也有些芯片组同时支持2.4GHz与5GHz两个频段。关于IEEE 802.11芯片组的信息可通过www.qca.qualcomm.com、www.broadcom.com、www.intel.com等网站查询。

2.5.2 无线AP

1.AP的发展

第一代AP相当于Ethernet集线器。AP通过无线信道与一组无线主机关联,作为BSS的中心节点执行CSMA/CA的MAC算法,实现无线主机之间的通信。

第二代AP将无线局域网的接入与管理功能结合到Ethernet交换机中,构成了基于ESS的无线局域网。

第三代AP与无线局域网控制器相结合,可以构建更大规模、集中管理的统一无线网络系统。

这里需要注意两点:

1)AP也可以作为无线网桥,通过无线信道在MAC层实现两个或两个以上的无线局域网的互联,或承担无线局域网与有线Ethernet的无线桥接与中继的功能。

2)为了方便地接入更多的PC与手机,可利用一台接入Ethernet的主机下载一种应用软件,将一个内嵌或外置的无线网卡改造成一个虚拟AP,为其他无线主机或无线终端设备提供接入服务。

2.双频多模AP的研究与应用

由于IEEE 802.11a、IEEE 802.11b与IEEE 802.11g等物理层标准不同,因此不同标准的无线设备之间存在兼容性问题。IEEE 802.11a工作在5GHz,而IEEE 802.11b、IEEE 802.11g工作在2.4GHz,IEEE 802.11a与IEEE 802.11b采用的调制方式也不同。一台无线主机漫游到不同标准的BSS中,如果要求它使用不同标准的无线网卡,这显然是不合适的。为了解决这个问题,AP设备已经向双频多模(Dual-Band and Multi-Mode)方向发展。其中,双频可同时支持2.4GHz与5GHz两种频率;多模可自动识别和支持IEEE 802.11a、IEEE 802.11b与IEEE 802.11g等多种标准。

随着IEEE 802.11的不断完善,“双频多模”已成为AP研发与应用的重要方向,它可以适应多种工作环境,最大限度地发挥Wi-Fi的优势与特点,有效地解决无线主机的无缝漫游问题。

3.动态VLAN

第一代AP只是将接入的所有无线主机连接到同一无线局域网中,无法为不同用户提供区分服务。动态VLAN是将Ethernet的VLAN技术引入Wi-Fi,结合无线局域网的身份认证机制,在一个BSS中为有不同需求的用户提供区分服务。图2-39给出了动态VLAN的逻辑结构。IEEE 802.1X是实现动态VLAN的基础。

IEEE 802.1x在MAC层实现访问控制和认证协议。无线主机访问AP之前,根据IEEE 802.1x的规定进行用户或设备的认证。无线主机1接入AP之前,首先向身份认证服务器(Radius Server)发出认证请求。身份认证服务器通过主机1的认证之后,它向AP与主机1发送一个“Access Accept”帧,并且为该主机指定一个VLAN(如VLAN1)。属于同一VLAN的无线主机都会获得相同的密钥。此后,当主机1发送的数据帧到达AP时,AP自动将该帧转发到VLAN1中。

图2-39 动态VLAN的逻辑结构

2.5.3 统一无线网络与无线局域网控制器

1.家用与企业用AP

(1)家用AP

作为家庭网关使用的AP,通常具有以下特征:

· 设置一个或多个无线天线。

· 内设DHCP服务器,便于即插即用(plug-and-play)的配置。

· 开机时通过Web浏览器指定的默认IP地址来输入用户名与密码。

· 允许通过NAT使用IPSec协议。

· 支持一种Wi-Fi协议,如IEEE 802.11g、IEEE 802.11a、IEEE 802.11n或IEEE 802.11ax。

常见的默认IP地址是RFC 1918建议保留的C类地址192.168.0.1。

(2)商用AP

作为企业网关使用的AP,通常具有以下特征:

· 支持多个AP的协作,覆盖较大的地理范围。

· 允许用户的无线接入设备在无线网络覆盖范围内无缝漫游。

· 根据需要加装外部天线并支持虚拟接入点,以调整无线信号的覆盖范围。

· 支持IEEE 802.3af,可通过Ethernet为AP设备供电。

· 允许通过软件升级的方法增强网络安全与用户身份认证功能。

· 支持通过SNMP来管理无线网络。

2.大型商用无线AP的发展

Wi-Fi从初期覆盖家庭、小型办公室环境,扩大到覆盖一个校园、一家大型医院、一个科技园区,从几个AP扩大到由数百个AP的大型无线网络,Wi-Fi网络结构也从初期以自主AP为中心的BSS发展到利用Ethernet交换机将多个BSS互联构成的ESS,直到将Ethernet交换机变换为无线局域网控制器(Wireless LAN Controller,WLC),出现了集中管理的大型无线网络结构。Cisco将这种集中式管理的无线网络结构命名为Cisco统一无线网络(Cisco Unified Wireless Network,CUWN)。Cisco统一无线网络结构的中心是WLC。目前,CUWN的概念已经被很多无线网络设备制造商接受。图2-40给出了WLC集中式管理的无线网络结构。

图2-40 WLC集中式管理的无线网络结构

推动Wi-Fi结构由自治方式到集中方式转型的动力主要来自大型无线网络运行、维护与网络管理的压力。集中式管理的统一无线网络主要有以下特征。

· AP参数配置管理

在一个大型的ESS中,为了降低配置与维护的工作量,网络管理员一般会将所有AP的参数配置成相同值。即便如此,网络管理员有时也要实地设置每个AP。在集中式管理的统一无线网络系统中,网络管理员可以通过WLC的控制界面,在很短时间内完成所有AP的参数配置。对于同样规模的无线网络,更新、修改多个自治AP的参数配置可能需要几小时甚至几天,而通过WLC仅需要几秒就可以完成。在统一无线网络中增加的新的AP能够根据WLC已定义的参数进行自我配置。

· AP运行软件管理

在实际运行的系统中,很难保证所有的自治AP运行相同版本的软件,网络管理员需要为每个AP单独更新现有版本的升级软件、漏洞补丁,以及添加新的功能。在集中式管理的统一无线网络系统中,所有的AP运行相同软件的镜像。网络管理员可以方便地更新所有AP的软件。

· 无线资源管理

在设计一个大型的无线网络系统结构时,网络技术人员需要实地勘察无线网络的工作环境、覆盖范围与用户数量,以便确定AP的数量与位置,并且从减少干扰的角度完成AP信道复用的规划,为不同位置的AP配置不同的发射功率。这就需要网络技术人员有丰富的无线通信技术知识,以及无线网络安装、配置、运维的经验。

在日常运行中,网络管理员要根据外部环境变化(建筑物内部新增墙体、设备或家具),以及建筑物内的用户数量变化增减AP设备数量;根据周边环境中出现的干扰信号(如AP、蓝牙设备、微波炉或视频设备产生的相同或相近频率的信号),决定AP安装位置,或者选择新的信道频率,改变信号功率,保证无线网络系统正常运行。很多移动应用需要无线网络保证主机的无缝漫游。自治AP系统的解决方法只能是通过人工方式不断调整和部署冗余的基础设施,增大BSS之间的重叠面积。完成以上网络维护任务的工作量很大,需要使用无线测量设备,对网络管理员的技术水平要求也很高。

为了解决这些问题,统一无线网络增加了无线资源管理(Radio Resource Management,RRM)功能,该功能又称为Auto-RF。它通过连续采集和监测多个AP的无线信道数据,利用无线资源管理算法分析无线网络状态,通过协调多个AP的信道频率与功率,提高信号传输质量,增强对无缝漫游的支持能力。Auto-RF可以降低无线网络维护难度,提高网络运行的可靠性与可用性。

3.统一无线网络的结构特点

统一无线网络(UWN)的概念出现之后,不使用WLC的AP被称为自治AP。自治是指AP的操作系统与配置文件存储在AP的存储器中,可作为一个完整的系统独立工作。自治AP的功能通过两类进程(实时进程与管理进程)实现。

实时进程主要包括:

· 无线信号的发送与接收。

· MAC协议工作过程的控制与管理。

· 数据帧的加密与解密。

管理进程主要包括:

· 无线信道频率与发射功率的管理。

· 关联与漫游的管理。

· 客户端认证。

· 安全与QoS管理。

在统一无线网络中,WLC按照无线接入点控制与配置(Control And Provisioning of Wireless Access Point,CAPWAP)协议,对大量AP的管理进程实现集中管理。因此,统一无线网络中的AP被称为瘦AP或轻量级AP(LAP),而自治AP被称为胖AP或分离MAC架构(Split MAC Architecture)。图2-41给出了自治AP与轻量级AP功能的区别。

图2-41 自治AP与轻量级AP功能的区别

在统一无线网络中,WLC与LAP通过CAPWAP隧道连接。CAPWAP隧道分为2个部分:数据隧道与控制信息隧道。其中,数据隧道用来封装并传输与LAP关联的无线主机的数据帧,数据隧道不采用加密传输,而控制信息隧道采用加密传输。

控制隧道主要实现以下功能:

· LAP通过控制信息隧道发现WLC。

· 在LAP和WLC之间建立信任关系。

· LAP通过控制信息隧道下载固件与配置文件。

· WLC通过控制信息隧道收集LAP的各项统计数据。

· 完成移动主机的移动和漫游。

· LAP向WLC发送通知与告警信息。

4.WLC的主要功能

从上述讨论中可以看出,WLC主要有以下4个功能。

(1)动态分配信道,优化发射功率

在一个WLC管理的多个LAP的结构中,WLC为每个LAP选择并配置无线信道频率与发射功率。当某个LAP出现故障时,WLC自动调高周围LAP的发射功率。在多个WLC组成的大型无线网络中,按照IEEE 802.11a/b/g/n的不同信道,WLC动态形成多个无线组。每个无线组选举出一个组长。无线组以一定的时间间隔(通常为600s),由担任组长的WLC向成员发送信标帧,组成员通过响应帧向组长报告信道频率、发射功率、干扰、噪声、接收的LAP信号功率,以及恶意LAP信号等信息。组长WLC根据远程采集的信息,使用RRM算法来制定无线信道与发射功率的调整方案。WLC通过动态调整LAP的信道频率与发射功率来提高无线通信质量,增强无线网络的可用性与可靠性。

(2)支持移动主机的二层漫游和三层漫游

由于WLC以集中方式管理多个LAP,并且建立与各个LAP关联的移动主机列表,因此WLC可方便地实现其管理的多个关联主机的漫游。在大型的无线网络中,移动主机在一个IP子网的多个WLC之间实现二层漫游,在多个IP子网的WLC之间实现三层漫游,整个漫游过程对移动主机是透明的。

(3)动态均衡客户端的负载

CAPWAP协议支持动态冗余和负荷均衡。LAP向所有WLC发送CAPWAP发现请求时,WLC返回的发现响应帧中包含当前已接入的LAP数、能接入的最大LAP数,以及已关联的用户数。LAP尝试与最空闲的WLC建立关联,以均衡负荷。在LAP已经与一个WLC建立关联之后,将周期性(默认为30s)地发送CAPWAP信标帧,WLC采用单播方式发送响应帧。如果LAP丢失了1个响应帧,它将以1s为间隔连续发送5个信标帧,如果5s内没有收到响应帧,则说明原WLC忙。LAP重新启动WLC发现过程。

(4)有效的安全性管理

每台设备在出厂之前都预先安装了一个X.509证书,LAP和WLC使用数字证书完成双方认证,防止假冒的LAP或WLC侵入统一无线网络中,提高系统的安全性。

5.无线局域网阵列

由于大型会议、展览、物流园区、机场、港口等场景下用户密集、流动性大、不易管理,但是需要较强的无线接入能力,因此研究者开发了一种称为无线局域网阵列(WLAN Array)的设备。无线局域网阵列将一个WLC与多个AP集成在一个硬件设备中,典型产品包含1个嵌入式WLC与16个AP的射频模块。无线局域网阵列要求每个AP的天线呈扇形方向布置,多个AP天线合成的效果能实现360°覆盖。无线局域网阵列可以极大减少无线设备部署的工作量,并且满足高密度用户的应用需求。

6.虚拟AP

早期的机场为满足乘客上网、在线购物与支付的需求,为乘客接入互联网建立了专门的Wi-Fi网络。同时,其他应用(如登机口的航空检票设施、零售柜台)也要使用Wi-Fi接入,解决办法只能是另外建立一个Wi-Fi网络。因此,传统方法不能在一个AP构成的BSS中,为不同类型的用户提供区分服务,需要分别构建和管理多个物理网络。这种解决方案会造成无线网络建设上的重复投资,增加网络管理员的维护工作量与成本,并且存在AP位置、供电、无线频率配置方面的困难。针对这些问题,研究者提出了通过一个(组)AP设备来构建多重逻辑网络的虚拟AP(Virtual AP)方案。

图2-42给出了通过虚拟AP构建的无线网络的逻辑结构。虚拟AP允许网络管理员在一组AP设备上设置多个动态VLAN。这个例子中设置了3个虚拟网络。其中,VLAN1(SSID1)是一个公司的内部无线网络。如果用户要访问该网络,必须在公司网络的身份认证服务器上有账户。VLAN2(SSID2)是一个无线互联网服务提供商(WISP),采用基于Web的身份认证系统,为注册用户提供互联网接入服务。VLAN3(SSID3)用于提供IP语音服务,并配备了专用电话交换机(Private Branch Exchange,PBX)。虚拟AP分别为VLAN1、VLAN2与VLAN3分配虚拟MAC地址BSSID1、BSSID2与BSSID3。

图2-42 通过虚拟AP构建的无线网络逻辑结构

AP1~AP3使用虚拟MAC地址BSSID1、BSSID2与BSSID3广播信标帧;无线主机可接入任何一台AP,访问VLAN1、VLAN2或VLAN3。对于VLAN1中的用户,仅需知道无线主机接入公司AP(服务集标识符为SSID1、MAC地址为BSSID1),无须知道具体接入哪个AP,也无须知道自己可能在多个AP之间漫游。

在共享无线基础设施的前提下,虚拟AP方案能够为不同用户提供不同的服务,而无线基础设施是由一个机构来建设和管理的,这种组网方案既能节约建设资金,又能避免频率争端,便于统一管理与运营。由于虚拟AP方案具有上述优点,因此得到了越来越多用户的关注。 cBu6LyqnBxtBIcu1hrRdJwHaB6bC5sYCHIt9ajL6lfRGYgoQchJ47TXtcwhYryzz

点击中间区域
呼出菜单
上一章
目录
下一章
×