1、無線網絡的基本知識1. 什么是無線網絡？相對于有線，即不用插網線而局限上網地點，利用無限電波來作為數據的傳導進行上網。2. 有線網絡和無線網絡的相同和不同之處？共同：上網應用的用途完全相似。不同： 傳輸資料的媒介不同。 無線網絡可分為GPRS手機無線網絡上網和無線局域網兩種方式。 無論是在硬件架設或使用的機動性均比有線網絡要優勢許多。3. 無線網絡的發展的歷程和趨勢40年前，地球上出現了第一個網絡，即有線網絡，發展至今桌面傳輸速率已達100Mbps。網絡技術的進步把我們帶到了信息無處不在的時代。隨著以筆記本電腦為代表的便攜式終端的出現，我們開始不滿足于使用依靠電纜連接的有線網絡。于是1997年

2、誕生了IEEE802.11無線網絡標準協議，其協議根據傳輸速率的升級，已經從可傳輸11Mbps、25Mbps、54Mbps演變到可傳輸300Mbps的802.11n。十余年時間無線網絡技術 在用戶需求不斷變化中革新。今天我們通過移動智能終端、筆記本等產品進行動態遠程辦公及多媒體應用。據專業評測機構IDC預測，到2014年將有5億移動終端，50%的人員移動辦公。屆時人們對于無線網的應用需求將會愈發的強烈。4. 無線局域網絡WLAN無線局域網絡(Wireless Local Area Networks； WLAN)是相當便利的數據傳輸系統，它利用射頻(Radio Frequency； RF)的技術

3、，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到信息隨身化、便利走天下的理想境界。 通俗理解WLAN，把無線設備比喻成汽車，無線的世界有各種各樣的車輛，它們跑的速度有快有慢，價格參差不齊，交警（無線電管理委員會）為了方便管理，創建了很多車道，這些車道取名為信道，車道的寬度就叫做帶寬，車輛所掛的牌照標示叫做SSID，交警把不同的車限制在不同的車道里開，每個車都不允許越線行駛，否則就會撞車，造成車道擁堵。這里我們介紹的車叫WLAN，這些車都是由一個叫Wi-Fi的廠家生產的，1997年研制出第一款速度為2M的汽車后（取名為802.

4、11），一發不可收拾，相繼生產了速度為11M的802.11b和速度為54M的802.11g、802.11a，最近發明的802.11n最快可達300M。設備廠商從左至右依次是：優科，摩托羅拉，美國網件，阿魯巴，思科，華三，合勤。5. 有線局域網和無線局域網的區別有線網絡VS無線網絡比較項目有線網絡無線網絡持續成本布線成本高，勞動強度高；日后維護難度大組建網絡容易，設置容易，維護簡單移動性很低，限制在辦公桌椅邊，無法在移動的同時訪問局域網和互聯網的資源移動性強，在一些特殊的情況下，工作需要在某一范圍內工作，有線需要在每個工作地點布信息點，資源浪費巨大可擴展性較弱，原有布線所預留的端口不夠用，增加新

5、的用戶就會遇到重新布置線纜繁瑣，施工周期長，比較麻煩較強只要增加相應的無線適配卡就可以，如果網絡出現瓶頸，則也只需要增加一個急如電就可以實現網絡的擴充安全性比較安全，只要硬件在控制中數據采用加密方式來增加安全性傳輸速率指標100M傳輸速率快，且穩定54M稍微慢些，目前最新的11n速率達到300M6. 無線網絡中常用名詞解釋 WLANWlan（wireless local area network）無線局域網， 工作于2.5GHz或5GHz頻段，以無線方式構成的局域網。 無線控制器 AC 無線控制器是一個無線網絡的核心，負責管理無線網絡中的AP（包括配置信息下發，信道選擇，功率調節，信號射頻管理

6、等），以及提供認證、加密、授權等服務功能。 WIFIWi-Fi是一種可以將個人電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術。Wi-Fi是一個無線網路通信技術的品牌，由Wi-Fi聯盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE 802.11標準的無線網路產品之間的互通性。WIFI的突出優勢：其一，無線電波的覆蓋范圍廣；其二，傳輸速度快；其三，節省布線成本其四，健康安全，因無線網絡使用方式不似手機，直接接觸人體，是絕對安全的 AP（access point）AP無線接入點，負責收發信號，我們這里在行業中應用的AP，通常是指瘦AP，具可管理性，相關配置由無線控制器

7、AC統一下發。相比而言，家庭常用的無線路由器叫做胖AP，胖AP覆蓋范圍局限，信號強度穩定性一般，且不能無縫漫游，只適合家庭式小區域無線覆蓋。 無縫漫游無縫漫游是指在無線網絡中，用戶從A點走到B點，經過了多個AP覆蓋的范圍，而網絡不會中斷，且外網丟包率小于1%。比如酒店用戶用Ipad在前臺check in時連接上了酒店的無線網絡，然后手續辦好走到客房，這個過程中網絡不會中斷。使用小型無線路由覆蓋的網絡，即使整個酒店都已經覆蓋了無線信號，但是仍然不能實現漫游如圖： SSID （Service Set Identifier）SSID 就是一個無線網絡的標識，用于區分不同的無線網絡，如圖：7. 無線網

8、絡知識問答協議標準相關問題1.1 在無線的幾個協議中，目前最新的是哪個？目前使用最多的是哪個？ 無線 802.11 協議發展經歷了 802.11、802.11b、802.11a、802.11g 和 802.11n 的過程。目前最新的無線協議是 802.11n 協議，但主流且使用最多的還是 802.11a/g 協議。1.2 802.11n 協議采用哪些關鍵技術使得其帶寬、覆蓋得以大幅提升？802.11n 協議在物理層上采用多天線系統，即 MIMO(Multiple-Input Multiple-Out-put，多天線系統)方式，達到多條物理空間傳輸鏈路的擴充；將兩個 20MHz 的信道捆綁成一個

9、 40MHz 頻寬的信道的方式提高了數據傳輸帶寬；通過 MAC 層的多種技術改良提高了報文處理效率，如 short GI 縮短了幀間隔，MSDU 和 MPDU 報文聚合減少了報文開銷等等。1.3無線網絡協議 802.11 是一個二層網絡協議嗎？是，無線網絡協議只定義了 OSI 架構中物理層和數據鏈路層（MAC 子層）兩層的內容，其它層的內容和有線網絡是一樣的。1.4 802.11i、WPA、WPA2、PSK、802.1X、TKIP、CCMP 和 AES，這些概念之間到底是怎么樣個關系？ 802.11i 是無線安全協議，是總的原則，相當于“憲法”，其內容包括 WPA 和 WPA2 兩個部分內容，

10、WPA 相當于“治安處罰管理條例”，而 WPA2 相當于“刑罰”，所以 WPA2 是更高級的一種安全方式。PSK 和 802.1X 是兩種無線安全認證方式，PSK 是一種個人級別的，相對簡單， 802.1X而是一種企業級別的，較為復雜，但更安全。TKIP 和 CCMP 是兩種數據加密算法， WPA 和 WPA2在中都可以使用。而 AES 是 CCMP 算法中的核心算法，且目前來看，是最可靠的加密算法。設備相關問題 AP 設備相關問題FIT（瘦） AP 具有什么功能？ FIT AP 首先的作用就是提供到客戶端的無線射頻通信，然后通過以太口接入到有線網絡。FIT AP 可以進行 802.3 報文和

11、 802.11 報文的轉換。FIT AP 作為“瘦”AP，受 AC 控制和管理，無需配置，所有配置都自動從 AC 上獲得。AP 并非完全沒有獨立功能，它可以提供到用戶的密鑰功能。首先它可以加密流量，包括 WEP 方式，TKIP 加密以及 AES 加密。再有就是 AP 具有緩沖資源，可以保證高優先級流量的轉發。FIT AP 支持包分類的轉發優先級，有多個轉發隊列，可以保證優先級高的包能夠在高速隊列中轉發。比如語音業務，可以優先保證。還有就是 AP 具有掃描無線環境的功能，這樣可以定位客戶端，識別非法 AP，以及檢查出 ad hoc 用戶，這樣管理員就可以結合一定的無線工具針對無線環境采取一定的規

12、劃和處理了。FAT AP 和 FIT AP 有哪些區別？ (1) FAT AP優點：無需無線控制器，可以獨立工作，適用于小型組網，成本低。 缺點：FAT AP 的配置都保存在 AP 上，AP 設備的丟失可造成系統配置的泄露；FAT AP 的軟件都保存在 AP 設備上，軟件升級時需要逐臺升級，維護工作量大；每臺 FAT AP 都只支持單獨進行配置，組建大型網絡對于 AP 的配置工作量巨大；只能實現二層漫游，無法提供安全、QOS 等高級功能特性。(2) AC+ FIT AP 優點：FIT AP 零配置，方便安裝部署，同時支持三層漫游，配置可由 AC 集中管理、集中下發，支持快速切換、QoS、無線網

13、絡安全防護、網絡故障自愈等高級功能。 缺點：成本較高，不適用于小規模網絡，且 AC 配置較 FAT AP 復雜。FIT AP 功率設置是可調節的嗎？如果可調，怎么調？可以調節的粒度為多少？功率是可調的。在射頻模板視圖中，修改 max-power 參數即可。該參數為最大功率輸出，默認可調值和國家碼相關，不同國家碼對應不同的可調值，調節粒度都為 1。比如 country-code 是 CN，則 max-power 默認值 20， 1 到 20 可調。 country-code 為 US， max-power 默認值為 14，從若則從 1 到 14 可調。FIT AP 上保存有配置信息嗎？幾十個或者

14、上百個 AP 的升級如何解決？FIT AP 受控制器 AC 完全控制，本地沒有保存配置。由于 AP 升級都是自動從控制器上下載并自動升級，只要 AP 能夠成功注冊在控制器上，就可以通過控制器對注冊上的所有 AP 進行升級操作，哪怕是幾十個或者上百個。FIT AP 啟動時信道可以自動調節嗎？運行時呢？默認配置下，FIT AP 啟動時信道采用自動選擇模式。運行時的信道自動選擇功能默認是關閉的，需要在 wlan rrm 中獨立配置予以支持。AC 設備相關問題控制器 AC 具有什么功能？ AC 是具有管理和傳送數據功能無線交換機。 AC 作為控制器，具有管理功能，承擔著 AAA 服務器的角色，可以提供

15、認證，加密，授權等服務功能。還有就是控制器可以針對用戶進行管理和服務，限制或允許用戶訪問，開放或關閉相關權限，能夠對無線用戶進行相關需求管理。 AC 可以管理 AP，包括 AP 的注冊，AP 信道的選擇和功率的調節等 AP 射頻性能的調節。AC 還能夠進行流量分類，流量標記，保證業務優先級高的在 AP 轉發時可以優先轉發等 QoS 功能。還可以起組播等其他業務功能。控制器 AC 物理上是如何與 FIT AP 進行連接的？ AC 可以和 AP 直接相連，也可以通過二層網絡互連，也可三層網絡互連，只需要路由可達即可，與網絡拓撲無關。控制器 AC 是如何與 FIT AP 進行通信的？控制器 AC 和

16、 FIT AP 之間通過 LWAPP 協議聯系的，以隧道形式進行信息交互。FIT AP 注冊到AC 上，AC 和 FIT AP 建立連接，通過此連接控制器將配置發送給 AP，配置中包括設置的信道和功率等參數，同時從 AP 獲得 AP 射頻掃描所收集到的數據。單個控制器 AC 支持的最大 VLAN 數？ 單個 AC 最多支持 4096 個 VLAN。控制器 AC 支持第三方 AP 嗎？不支持。License 相關問題AC 可管理的 AP 數需要通過 license 方式來增加時，如何進行 license申請及添加的操作？AC默認管理AP的數量如果無法滿足需求時，可以通過添加license實現。從

17、H3C公司購買的是license key，用戶記錄下來后，在設備上通過命令display device serial-number查看設備序列號（device_serial_number）和校驗碼（check_sum）.將license key、設備序列號、校驗碼三部分內容一起發送到license_wireless，我們會在兩個工作日內將激活碼（activation-key）發送到您的信箱。收到激活碼后，在設備上采用命令license append license-key activation-key進行添加操作即可。AP 注冊相關問題AP 注冊可以分為哪兩種模式？AP 注冊可以分為為手動注冊

18、和自動注冊兩種模式。1. 手動注冊手動注冊是指將 AP 的型號和序列號手動寫入 AC，這樣 AP 就有注冊權限了。注意輸入序列號時所有字母要大寫，且 AP 型號正確，否則無法注冊成功。 2. 自動注冊自動注冊模式主要用于使用 AP 數目較多且工期較緊張的局點。配置方法為將自動注冊功能在全局下開啟(wlan auto-ap enable)，并為每一種類型的 AP 建一個服務模板，將 serial-id 設為 auto。等到 AP 注冊成功后，即通過命令 display wlan ap all 查看 AP 注冊狀態為 RUN。然后在全局下執行自動注冊固化配置（wlan auto-ap persis

19、tent all）。這樣自動注冊的 AP 就可以修改配置了。自動注冊模式下，當 AP 沒有版本或者版本與 AC 版本不配套時是否可以到 AC 上下載版本或者升級版本并注冊？ 在自動注冊模式下，AP 上沒有軟件版本時不能到 AC 上下載版本，只能改成手動注冊，或者手動將軟件版本上傳到 AP（老的軟件版本的 AP 在 Bootrom 下不支持自動注冊方式，但目前最新的 B71分支的軟件版本已經支持 AP 在 Bootroom 下自動注冊的方式了）。AP 無法注冊的原因是什么？ （1） 網絡原因，包括 DHCP Server 地址分配問題，傳輸線路和網線質量問題，路由問題等。 (2) AP自身原因，

20、可通過從軟件和硬件角度來判斷： 從軟件角度看，可能是 AP 的 FAT/FIT 工作模式沒有切換成功，AP 仍舊工作在 FAT 模式；或者是設置靜態 IP 時，沒有手動指定 AC 的 IP 地址；還有可能是軟件版本使用的是 B71 之前的版本，此時 AP 是不支持在 Bootrom 下自動注冊的等等； 從硬件角度看，可能是設備有堆棧無法進系統，或者以太網口有問題、本地供電接口有問題等等。FIT AP+AC 的幾種組網環境中，AP 是如何注冊的？無論是在哪種組網環境中，都可以使用手動注冊和自動注冊。(1) 直接模式和二層模式一樣，AC 與 AP 的管理 IP 地址都在同一網段，AP 都可以發起二

21、層廣播請求來尋找 AC 并注冊。 組網相關問題 FIT AP+AC 有幾種組網環境？ 有三種組網環境： 直連模式：直連模式下 AP 設備直接接在 AC 上。 二層模式二層模式下 AC 的管理 IP 地址與 AP 的 IP 地址在同一個網段。 三層模式三層模式下 AC 的管理 IP 地址與 AP 的 IP 地址不在同一個網段。控制器 AC 在網絡中處于什么位置？AC 可被置于網絡核心層，也可以處于匯聚層。AC 和 FIT AP 之間可以通過已有的有線網絡連接，也可以直接和 AP 連接。用戶喜好不同，AP 的部署密度，以及 WLAN 網絡在整個網絡中的角色等都可以影響到控制器在網絡拓撲中的位置。控

22、制器 AC 在網絡連接中有哪些拓撲連接方式？ 控制器 AC 產品目前支持的網絡拓撲連接方式有端口聚合和 STP 方式。 漫游相關問題什么是無線漫游？有幾種方式？無線漫游是指無線終端用戶在相同的 SSID 之間可以自由的移動，并且保持原有 IP 地址及相應權限不變。無線漫游可以分為： 二層漫游：在同一個子網內的 AP 間漫游； 三層漫游：在不同子網內的 AP 間漫游；漫游域：在不同 AC 管理的 AP 間漫游。當 FIT AP 或者控制器 AC 處于不同的子網時，AP 之間或者控制器AC 之間系統是如何支持漫游的？ 控制器 AC 支持用戶在同一 AC 的不同 AP 間的無縫漫游。系統通過控制器維

23、持用戶的授權并保證用戶通過 AAA 服務器的認證，當用戶在 AP 間漫游時，控制器可以保證用戶的屬性不改變。用戶在不同控制器之間的漫游，是通過 AC 間的隧道同步用戶信息來實現的。無線用戶漫游時，能保持 IP 地址不變嗎？可以。如何調整無線客戶端（網卡）漫游的靈敏度？調整無線網卡的“漫游主動性”。漫游主動性調整為最低，漫游靈敏度就降到最低，調整到最高，則漫游靈敏度升到最高。1.5 相同子網中，漫游的用戶間流量是在本地進行交換的嗎？是，漫游用戶之間的流量交互，都是在控制器 AC 本地完成的。 其他問題FIT AP 架構中，數據默認情況下是如何轉發的？默認情況下，FIT AP 是采用集中轉發的，即終端用戶的所有報文都經 AP 轉發至 AC，再由 AC 統一轉