WLAN服务技术介绍-D.docx

， ， WLAN服务技术介绍 技术介绍WLAN目 录 技术介绍 WLAN 目 录 i i 目 录 WLAN服务 1 WLAN服务简介 1 常用术语 1 用户接入过程 2 CAPWAP协议概述 4 用户接入控制方式 6 n协议 8 技术介绍WLANWLAN 技术介绍 WLAN WLAN 服务 PAGE PAGE 10 WLAN 服务 WLAN 服务简介 WLAN（Wireless Local Area Network，无线局域网）技术是当今通信领域的热点之一，和有线相比，无线局域网的启动和实施相对简单，维护的成本低廉，一般只要安放一个或多个接入点设备就可建立覆盖整个建筑或地区的局域网络。然而， WLAN 系统不是完全的无线系统，它的服务器和骨干网仍然安置在固定网络，只是用户可以通过无线方式接入网络。 使用 WLAN 解决方案，网络运营商和企业能够为用户提供无线局域网服务，服务内容包括： 应用具有无线局域网功能的设备建立无线网络，通过该网络，用户可以连接到固定网络或因特网。 无线用户可以访问传统 802.3 局域网。 使用不同认证和加密方式，安全地访问 WLAN。 为无线用户提供安全的网络接入和移动区域内的无缝漫游。 常用术语 客户端 带有无线网卡的 PC 或便携式笔记本电脑等终端。 AP（Access Point，接入点） AP 提供无线客户端到局域网的桥接功能，在无线客户端与无线局域网之间进行无线到有线和有线到无线的帧转换。 AC（Access Controller，无线控制器） 无线控制器对无线局域网中的所有 AP 进行控制和管理。无线控制器还可以通过同认证服务器交互信息，来为 WLAN 用户提供认证服务。 FAT AP 一种控制和管理无线客户端的无线设备。帧在客户端和 LAN 之间传输需要经过无线到有线以及有线到无线的转换，而 FAT AP 在这个过程中起到了桥梁的作用。 无线介质 无线介质是用于在无线用户间传输帧的介质。WLAN 系统使用无线射频作为传输介质。 用户接入过程 用户接入过程首先需要通过主动/被动扫描，在通过认证和关联两个过程后才能和 AP 建立连接。 Client AP 主动扫描 主动扫描/被动扫描 Authentication Request Authentication Response Association Request Association Response 图1 建立无线连接过程 无线扫描 主动扫描 用户试图主动寻找网络时，可用主动扫描对周围的无线网络进行扫描。根据是否携带指定 SSID，主动扫描可以分为两种： 客户端发送 Probe Request（SSID 为 null）：用户预先配有一个信道列表， 客户端在信道列表中的信道上广播探查请求帧（Probe Request）。AP 收到探查请求帧后，回应探查响应帧（Probe Response）。客户端会选择信号最强的 AP 进行关联。这种方法适用于无线客户端通过主动扫描可以获知是否存在可使用的无线服务。 图2 主动扫描过程（Probe Request 中SSID 为 NULL） 客户端发送 Probe Request（Probe Request 携带指定的 SSID）：这种情况下，因为客户端携带指定的 SSID，只会单播发送探查请求帧（Probe Request）， 相应的 AP 接受到后回复请求。这种方法适用于无线客户端通过主动扫描接入指定的无线网络。 图3 主动扫描过程（Probe Request 携带指定的 SSID） 被动扫描 被动扫描是指客户端通过侦听 AP 定期发送的 Beacon 帧来发现网络。用户预先配有用于扫描的信道列表，在每个信道上监听信标。被动扫描要求AP 周期性发送Beacon 帧。当用户需要节省电量时，可以使用被动扫描。一般 VoIP 语音终端通常使用被动扫描方式。 图4 被动扫描过程 认证过程 为防止非法用户接入，首先需要在用户和 AC/FAT AP 之间建立认证，认证机制包括两种。只有通过认证后才能进入关联阶段。 开放系统认证 共享密钥认证 关于两种认证的详细介绍请参见“WLAN 安全技术介绍”。 关联过程 如果用户想通过 AP 接入无线网络，用户必须同特定的 AP 关联。当用户通过指定SSID 选择无线网络，并通过 AP 认证后，就可以向 AP 发送关联请求帧。AP 将用户信息添加到数据库，向用户回复关联响应。用户每次只可以关联到一个 AP 上， 并且关联总是由用户发起。 CAPWAP 协议概述 CAPWAP 简介 CAPWAP（Controlling and Provisioning of Wireless Access Point，无线接入点