16 WLAN Overview - En.pt

Visão geral da WLAN
Page 2 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Foreword
 LANs com fio são caras e não têm mobilidade. A crescente demanda por Portabilidade e
mobilidade requerem Rede local sem fio (Tecnologias WLAN).
 WLAN é agora o modo de acesso à rede mais econômico e conveniente.
 Este curso apresenta o desenvolvimento de WLAN em diferentes fases, conceitos relacionados a
tecnologias WLAN, implementação e configurações básicas de arquiteturas de rede WLAN
comuns e tendências de desenvolvimento de WLAN.
Objectives
 Ao concluir este curso, você será capaz de:
▫ Compreender os conceitos básicos de WLAN e a história da família de protocolos 802.11.
▫ Aprender sobre os diferentes dispositivos WLAN.
▫ Fazer a distinção entre diferentes arquiteturas de rede WLAN.
▫ Compreender o processo de trabalho da WLAN.
▫ Configurações básicas completas de WLAN.
Contents
1. Visão geral da WLAN
2. Conceitos básicos de WLAN
3. WLAN Fundamentals
4. Implementação de configuração WLAN
5. Soluções WLAN de última geração
Introdução à WLAN
 Uma rede local sem fio (WLAN) é construída usando tecnologias sem fio. Ele usa sinais de alta frequência (2,4 GHz ou 5 GHz),
como ondas de rádio, lasers e raios infravermelhos para substituir a mídia tradicional usada para transmissão em uma LAN com fio.
 A tecnologia WLAN permite que os usuários acessem facilmente uma rede sem fio e se movam dentro da área de cobertura da rede
sem fio.
Roteador
Ponto de
Rede com Rede sem fio
acesso
fios Switch
Sinais de
rádio
Switch
PC
IEEE 802.11 、 WLAN e Wi-Fi
 IEEE 802.11 suites são padrões para WLANs que são definido pelo LAN WLAN
Instituto de Engenharia Elétrica e Eletrônica (IEEE).
Ethernet Wi-fi
 A Wi-Fi Alliance foi formada por um grupo de grandes fabricantes e o
IEEE 802.3 IEEE 802.11
logotipo "Wi-Fi" foi criado. Os padrões Wi-Fi são tecnologias WLAN
baseadas nos padrões IEEE 802.11.
• Padrões IEEE 802.11 e gerações de Wi-Fi

Frequência 2,4 GHz 2,4 GHz 2,4 GHz 、 5 GHz 2,4 GHz & 5GHz 5 GHz 5 GHz 2,4 GHz & 5GHz
Banda
Taxa de
2Mbit / s 11Mbit / s 54Mbit / s 300Mbit / s 1300Mbit / s 6,9 Gbit / s 9,6 Gbit / s
transferência
Padrão 802.11 802.11b 802.11a 、 802.11g 802.11n 802.11ac wave1 802.11ac wave2 802.11ax
Wi-fi Wi-Fi 1 Wi-Fi 2 Wi-Fi 3 Wi-Fi 4 Wi-Fi 5 Wi-Fi 6
Lançado em 1997 1999 2003 2009 2013 2015 2018
Tendências de desenvolvimento de Wi-Fi em cenários
de escritório
Início de 1990 Final da década de 1990 Hoje
Mobile 1.0 Mobile 2.0 Mobile 3.0
4K
VR / AR ...
Era totalmente sem fio
BYOD
Terminais diversificados:
• Serviço online refinado
Era do escritório sem fio • 802.11ax / ad ...
Escritório móvel primário Telefone celular, tablet e Ultrabook: • Vídeo VR / 4K
• Serviços de vídeo, voz e dados
Computador portátil:
• Um grande número de serviços em tempo
Escritório fixo • Serviços de voz e dados
real
• 802.11b /a / g
• 802.11n -> 802.11ac
Computador desktop:
• Serviço de dados Redes sem fio como um Escritório totalmente sem fio, centrado
Integração com e sem fio
complemento às redes com fio na rede sem fio
Contents
Conceitos Básicos Rede com fios Rede sem fio
Dispositivos WLAN
Casa Empresa
PoE Switch
Rede
Roteador Sem fio
AC (controlador de
acesso)
AP (Ponto de Acesso)
Arquitetura Básica de Rede WLAN

Arquitetura Fat AP Arquitetura AC + Fit AP
Internet Internet
Campus
Gateway de saída
Campus
Gateway de saída Rede
Rede com fios Campus
Protocolos Ethernet Rede
Campus
AC
CA
AP PW
PW AP
CA
Fat AP Fit AP
Sinal de rádio Sinal de rádio

Rede sem fio
Protocolos 802.11 STA STA
Arquitetura Distribuída Ágil
AC
Características da Arquitetura
• A arquitetura distribuída ágil divide um AP em um AP central e

AP Central AP Central unidades remotas (RUs). O AP central pode gerenciar vários RUs, o que
fornece boa cobertura e reduz custos. RUs podem ser usados nas
RU RU arquiteturas Fat AP, AC + Fit AP e gerenciamento de nuvem.
• Scopo de aplicação: salas densamente distribuídas
Sala 1 Sala 2 Sala 3 Sala N Sala 1 Sala 2 Sala 3 Sala N
CAPWAP
O que é um túnel CAPWAP?
Transferir:
Informação de
controle AC • Controle e provisionamento de pontos de acesso sem fio
Dados do usuário
Rede (CAPWAP): define como gerenciar e configurar APs. Ou
STA
WAP Campus seja, um AC gerencia e controla os APs de maneira
ne l CAP
Tú
AP1 P centralizada por meio de túneis CAPWAP.
P WA P
CA A
ú nel PW
T A
lC
AP2 ne
Tú
Funções de túnel CAPWAP
...
APn • Mantém o status de execução do AC e APs.
• Permite que o AC gerencie APs e forneça configurações de
STA serviço aos APs.
• Permite que os APs troquem dados enviados por STAs com
STA
o AC através dos túneis CAPWAP quando o modo de
encaminhamento de túnel é usado.
Rede AP-AC
 Os modos de rede AP-AC são classificados em rede Camada 2 e rede Camada 3.
Rede de Camada 2 Camada 3 Rede
• Rede da Camada 2: os APs são • Rede da Camada 3: os APs são

A conectados a um AC diretamente A conectados a um AC através de
C C
ou através de uma rede da Camada uma rede da Camada 3.
2. • Na rede real, um AC pode se
Rede • A rede da Camada 2 apresenta Camada 3 conectar a dezenas ou até centenas
Camada 2 Rede
implantação rápida. É aplicável a de APs, o que geralmente é
redes simples ou temporárias, mas complexo. Na maioria dos casos, a
... não a redes grandes. ... rede da Camada 3 é usada em uma
AP1 APn AP1 APn grande rede.
Modo de conexão AC
 Os ACs podem ser conectados no modo no caminho (in-path) ou fora do caminho (off-path).
Rede In-Path Rede off-Path
Rede Rede • Na rede off-path, o AC se

• Na rede no caminho, os APs, CA e Principal
Principal conecta à rede entre os APs e a
rede central são conectados em
rede central, mas não se conecta
uma cadeia. Todos os dados A
A diretamente aos APs.
destinados à camada central C
C Rede IP • Nesta rede, o AC é conectado
passam pelo AC.
aos APs no modo off-path, os
CA
AP
Rede IP • Nessa rede, o AC também
AP
PW
AP
PW
dados de serviço dos APs

W
PW
funciona como um switch de P
AP
CA
CA alcançam a rede de uplink sem
CA
agregação para encaminhar e
passar pelo AC.
... processar o tráfego de dados e o ...
AP1 APn tráfego de gerenciamento de APs. AP1 APn
Sistema de comunicação sem fio

 Em um sistema de comunicação sem fio, a informação pode ser uma imagem, um texto, um som ou semelhante. O
dispositivo de transmissão primeiro aplica a codificação de origem para converter informações em sinais digitais que
permitem o cálculo e processamento do circuito e, em seguida, em ondas de rádio por meio de codificação e
modulação de canal.
Canal
Codificaç Decodificaç
Fonte Modulação (mídia de Demodulação receptor
ão ão
transmissão)
Dispositivo de Dispositivo de
transmissão recepção
Fonte de ruído
Sistema de comunicação sem fio
Onda de rádio
 Uma onda de rádio é uma onda eletromagnética cuja frequência está entre 3 Hz e cerca de 300 GHz. A tecnologia de
rádio converte sinais de som ou outros sinais e os transmite usando ondas de rádio.
 A tecnologia WLAN permite a transmissão de informações por ondas de rádio pelo ar. Atualmente, a WLAN usa as
seguintes bandas de frequência:
▫ Banda de frequência de 2,4 GHz (2,4–2,4835 GHz)
▫ Banda de frequência de 5 GHz (5,15–5,35 GHz, 5,725–5,85 GHz)

Banda de frequência de 2,4 GHz Banda de frequência de 5 GHz
IEEE 802.11b / g / n / ax IEEE 802.11a / n / ac / ax
• Espectro de ondas de rádio:
Frequência Freqüência Freqüência Frequência Baixa Frequência Alta Frequência Ultra alta Super alta Frequência
extremamente superbaixa ultrabaixa muito baixa frequência intermediária frequência muito alta frequência frequência extremamente
baixa (ELF) (SLF) (ULF) (VLF) (LF) (IF) (HF) (VHF) (UHF) (SHF) alta (EHF)
3 30 300 3 30 300 3 30 300 3 30 300 Infravermelho,

luz visível, luz
ultravioleta e raio
Hz kHz MHz GHz
Canal de Rádio
 Um canal transmite informações e um canal de rádio é uma onda de rádio no espaço. Dado que as ondas de rádio são
onipresentes, o uso aleatório dos recursos do espectro causará intermináveis problemas de interferência. Portanto,
além de definir as faixas de frequência utilizáveis, os protocolos de comunicação sem fio também devem dividir com
precisão as faixas de frequência. Cada faixa de freqüência é um canal.
Banda de frequência de 2,4 GHz Banda de frequência de 5 GHz
• A banda de frequência de 2,4 GHz é dividida em 14 canais com relações

de sobreposição ou não, cada uma com largura de banda de 20 MHz.
▫ Canais sobrepostos, como canais 1 e 2, interferir um com o outro.
▫ Os canais não sobrepostos, como os canais 1 e 6, não interferem entre si.
• A banda de frequência de 5 GHz tem recursos de espectro mais ricos. Além dos
canais de 20 MHz, os APs que trabalham na banda de frequência de 5 GHz suportam
40 MHz, 80 MHz e canais de largura de banda superior.
BSS / SSID / BSSID
 Conjunto de serviços básicos (BSS):

▫ Uma área coberta por um AP.
Descobrir convidado BSS
▫ STAs em um BSS podem se comunicar entre si.
 Identificador de conjunto de serviço básico (BSSID):
AP SSID: convidado ▫ Um identificador de uma WLAN, que é representado pelo

BSSID: 00e0.fc45.24a0
Descobrir convidado endereço MAC do AP.
 Identificador de conjunto de serviço (SSID):

▫ Um identificador de uma WLAN, que é representado por
Descobrir convidado uma sequência de caracteres.
▫ SSIDs podem substituir BSSIDs para ajudar os usuários a

identificar diferentes WLANs.
VAP
 No estágio inicial, os APs suportam apenas um BSS. Se
vários BSSs são implantados em um espaço, devemos
Descobrir convidado
e interno
também implantar vários APs, o que aumenta os custos
BSS1: VAP1
e ocupa os recursos do canal. Para resolver esse
SSID: convidado problema, os APs agora oferecem suporte à criação de
vários pontos de acesso virtuais (VAPs).
Descobrir convidado AP
e interno
 VAP:
BSS2: VAP2
SSID: interno ▫ Um AP físico pode ser virtualizado em vários VAPs, cada
um dos quais fornece as mesmas funções que o AP físico.
Descobrir convidado
e interno ▫ Cada VAP corresponde a um BSS. Desta forma, um AP
pode fornecer vários BSSs que podem ter diferentes SSIDs
especificados.
ESS
 A cobertura de um BSS é limitada. Um conjunto de

ESS serviço estendido (ESS) pode ser usado para expandir a
AP1 AP2
cobertura. Quando uma STA se move de um BSS para
BSSID: BSSID:
00e0.fc45.24a0 00e0.fc45.3100 outro BSS, um ESS garante que a STA não detecte a
BSS BSS
alteração do SSID.
SSID: Huawei SSID: Huawei

 ESS:
▫ Um BSS virtual em grande escala que consiste em vários
BSSs com o mesmo SSID.
Contents
Entrega de Encaminhamento
AP Onboarding Acesso STA
configuração de Dados
Visão geral do processo de trabalho de WLAN

Rede Processo de Trabalho WLAN
Campus
1 AP onboarding
Um AP obtém um endereço IP, descobre um AC e
estabelece uma conexão com o AC.
Servidor DHCP AC 2 Entrega de configuração de serviço WLAN

O AC fornece configurações de serviço WLAN ao AP.
3 Acesso STA
STAs encontram o SSID transmitido pelo AP, conectam-se à
rede e ficam online.
AP AP 4 Encaminhamento de dados do serviço WLAN

A WLAN começa a encaminhar dados de serviço.
Processo de Trabalho WLAN: Etapa 1

Rede Processo de Trabalho WLAN
Campus
1 AP onboarding
O AC pode gerenciar e controlar os APs Fit de uma maneira

centralizada e fornecer serviços somente depois de entrarem
Servidor DHCP AC online. O procedimento é o seguinte:
1. Um AP obtém um endereço IP.
2. O AP descobre o AC e estabelece um túnel CAPWAP com ele.
3. Controle de acesso AP
4. Atualização AP
5. Manutenção do túnel CAPWAP
2 Entrega de configuração de serviço WLAN

AP AP
3 Acesso STA
4 Encaminhamento de dados do serviço WLAN
APs obtêm endereços IP

 Um AP pode se comunicar com um AC somente após obter um endereço IP.
Alocação de endereço IP
CAPWAP • Um AP pode obter um endereço IP em um dos seguintes modos:

estabelecimento de túnel
▫ Modo estático: um usuário efetua login no AP e configura seu endereço IP.
▫ Modo DHCP: O AP atua como um cliente DHCP e solicita um endereço IP de um
servidor DHCP.
Controle de acesso AP • Soluções típicas:
▫ Implante um servidor DHCP dedicado para atribuir endereços IP aos APs.
▫ Configure o AC para atribuir endereços IP aos APs.
Atualização AP ▫ Use um dispositivo na rede, como um switch central, para atribuir endereços IP aos
(Opcional)
APs.
CAPWAP
manutenção do túnel
Alocação de endereço IP DHCP
AP Servidor DHCP
CAPWAP Servidor
estabelecimento de túnel DHCP DHCP Discover (broadcast)
AC Descubra servidores DHCP na rede
Oferta DHCP (unicast)

Selecione um endereço IP disponível no
Controle de acesso AP pool de endereços e responda ao AP
Pacote DHCP
Solicitação de DHCP (broadcast)
Pacote DHCP Notifique o servidor DHCP do endereço IP selecionado
Atualização AP
(Opcional)
DHCP Ack (unicast)
Reconhecer alocação de endereço
CAPWAP
Estabelecimento do túnel CAPWAP

 O AC gerencia e controla os APs de maneira centralizada por meio de túneis
CAPWAP. AP A
C
Etapa 1: descoberta AC
CAPWAP
estabelecimento de túnel • Um AP envia um pacote de Solicitação de Descoberta para encontre um Pedido de descoberta
AC disponível.
• Os APs podem descobrir um AC de uma das seguintes maneiras: Resposta de descoberta
▫ Estático: lista de endereços IP AC pré-configurada nos APs
Controle de acesso AP ▫ Dinâmico: DHCP, DNS e transmissão
Etapa 2: Estabelecimento do Túnel CAPWAP

Atualização AP
(Opcional)
• APs se associam com o AC e estabelecer túneis CAPWAP, incluindo
túneis de dados e controle túneis.
▫ Túnel de dados: transmite pacotes de dados de serviço dos APs para
CAPWAP o AC para encaminhamento centralizado.
manutenção do túnel ▫ Túnel de controle: transmite pacotes de controle entre o CA e os
APs.
Etapa 1: os APs descobrem dinamicamente o AC
Modo DHCP (rede da camada 3) Modo Broadcast (rede da camada 2)
AP Servidor A
CAPWAP Camada 2 Campus DHCP Camada 3 Campus C A
estabelecimento Network Network C
de túnel
DHCP Discover
Oferta DHCP
Controle de acesso AP (opção 43)
Consulta de broadcast
Pedido DHCP
DHCP Ack
Atualização AP (opção 43)
(Opcional)
Pedido de descoberta
AP
Resposta de descoberta
CAPWAP

Túnel CAPWAP
CAPWAP • APs se associam com o AC e estabelecer túneis CAPWAP,

Servidor
estabelecimento de túnel DHCP incluindo túneis de dados e túneis de controle.
AC
▫ Túnel de dados: transmite pacotes de dados de serviço dos APs para
o AC para encaminhamento centralizado. A criptografia DTLS
AP
APW (Datagram Transport Layer Security) pode ser habilitada no túnel de
Controle de acesso AP C
AP
PW
dados para garantir a segurança dos pacotes de dados CAPWAP.
CA
Posteriormente, os pacotes de dados CAPWAP serão criptografados
e descriptografados usando DTLS.
Atualização AP ▫ Túnel de controle: transmite pacotes de controle entre o CA e os
(Opcional)
APs. A criptografia DTLS pode ser habilitada no túnel de controle
para garantir a segurança dos pacotes de controle CAPWAP.
Posteriormente, os pacotes de controle CAPWAP serão
CAPWAP criptografados e descriptografados usando DTLS.
Controle de acesso AP
AP A
Controle de acesso AP C
CAPWAP
• Depois de descobrir e AC, o AP envia um pacote de
solicitação de junção ao AC. O AC então determina se
deve permitir o acesso ao AP e envia um pacote de Resposta de descoberta
Controle de acesso AP
resposta de junção ao AP. Pedido de adesão
• O AC oferece suporte a três modos de autenticação AP: Junte-se à resposta
Atualização AP
(Opcional)
autenticação de endereço MAC, autenticação SN e não
autenticação.
CAPWAP
Atualização AP
Atualização AP AP A
C
CAPWAP • O AP determina se a versão do software do sistema é a
mesma especificada no AC de acordo com os Pedido de descoberta
parâmetros no pacote de resposta de junção recebido. Resposta de descoberta
Controle de acesso AP Se eles forem diferentes, o AP envia um pacote de
Pedido de adesão
Solicitação de Dados de Imagem para solicitar o pacote
de software e, em seguida,atualiza sua versão de Junte-se à resposta
Solicitação de dados
Atualização AP software no modo AC, FTP ou SFTP.
(Opcional) de imagem
• Depois que a versão do software é atualizada, o AP Resposta de dados
de imagem
reinicia e repete as etapas 1 a 3.
CAPWAP
Manutenção do túnel CAPWAP

AP A
C
Manutenção do túnel CAPWAP Resposta de descoberta

CAPWAP
• Manutenção do túnel de dados: Pedido de adesão
▫ O AP e AC troca pacotes keepalive (Mantenha vivo) Junte-se à resposta
Controle de acesso AP para detectar a conectividade do túnel de dados. Solicitação de dados

• Manutenção do túnel de controle: de imagem
Resposta de dados de
▫ O AP e o AC trocam pacotes de eco para detectar a imagem
Atualização AP
Mantenha vivo
conectividade do túnel de controle. Túnel de dados
(Opcional)
Mantenha vivo
Pedido de Eco
Túnel de controle
CAPWAP
manutenção do túnel Resposta de Eco
Pré-configurações no AC para APs ficarem online
• Configure os servidores DHCP para atribuir endereços IP a APs e STAs. O AC pode funcionar como um servidor DHCP.
Configurar conectividade de rede • Configure a conectividade de rede entre os APs e o servidor DHCP e entre os APs e o AC.
Cada AP será adicionado e pode ser adicionado a apenas um grupo de AP. Na maioria dos casos, configuramos um grupo de
Crie um grupo AP
AP para fornecer as mesmas configurações para vários APs.
Configure o código do país no AC Um código de país identifica o país no qual os APs são implantados. Os códigos de país regulam os diferentes atributos do
(perfil de domínio regulatório) rádio AP, incluindo a potência de transmissão e os canais suportados.
Configure uma interface ou endereço de origem Especifique um endereço IP de origem exclusivo ou interface de origem em cada AC. Os APs devem aprender o endereço IP
(para estabelecer túneis CAPWAP com APs) de origem especificado ou o endereço IP da interface de origem para se comunicar com o CA e estabelecer túneis CAPWAP.
No modo de atualização automática, um AP verifica se sua versão é a mesma configurada no servidor AC, SFTP ou servidor
(Opcional) Configure a atualização automática do AP FTP ao ficar online. Se as duas versões forem diferentes, o AP atualiza sua versão, reinicia e fica online novamente. Se as
duas versões forem iguais, o AP não atualiza sua versão.
Adicionar APs
Você pode adicionar APs importando-os no modo offline, descoberta automática e confirmação manual.
(configurar o modo de autenticação AP)

Rede Campus
Processo de Trabalho WLAN
1 AP onboarding
Solicitação de atualização de
configuração
O AC envia uma solicitação de atualização de configuração a um AP.

1
Resposta de Se o AC recebe uma resposta de atualização de configuração do AP, o
2 atualização de AC então entrega a configuração do serviço ao AP.
configuração
3 Acesso STA
AP AP
Perfis WLAN
 Vários perfis são projetados com base em diferentes funções e recursos das redes WLAN para ajudar os usuários a
configurar e manter as funções das redes WLAN. Esses perfis são chamados de perfis WLAN.
Vinculado a perfil de domínio • Um perfil de domínio regulatório fornece configurações de código de país,
regulatório canal de calibração e largura de banda de calibração para um AP.
Vinculado a • Perfis de rádio são usados para otimizar parâmetros de rádio e controlar a
Rádio perfil
função de comutação de canal em serviço.
AP ou Vinculado a • Configure os parâmetros no perfil VAP e faça referência ao perfil SSID, perfil
VAP perfil
AP grupo de segurança e perfil de autenticação.
Vinculado a
Outro perfis • Perfil de sistema AP, perfil de localização, WIDS Perfil, Malha Perfil e etc.
Configurar parâmetros • Configure a largura de banda, canal, ganho da antena, potência de

de rádio transmissão, distância de cobertura e banda de freqüência de operação de um
rádio especificado.
Perfil VAP
• Um SSID especifica uma rede sem fio. Ao pesquisar redes sem fio disponíveis
Vinculado a Criar um
em uma STA, os nomes das redes sem fio exibidos são SSIDs.
SSID perfil
• Um perfil SSID é usado para configurar o nome SSID de uma WLAN.
Vinculado a Criar uma • Você pode configurar políticas de segurança de WLAN para autenticar STAs e
segurança perfil criptografar pacotes de usuários, protegendo a segurança da WLAN e dos
usuários.
Perfil VAP
Configure o modo de • Pacotes de controle (pacotes de gerenciamento) e pacotes de dados são
encaminhamento de transmitidos em uma WLAN.
dados
Configurar VLANs de • Os pacotes de dados da camada 2 entregues do VAP a um AP carregam os IDs

serviço de VLAN de serviço.

Rede Campus
1 AP onboarding
3 Acesso STA
STAs podem acessar uma WLAN depois que os túneis CAPWAP são
estabelecidos.
O processo de acesso STA consiste em seis fases: varredura,
autenticação de link, associação, autenticação de acesso, DHCP e
autenticação de usuário.
AP AP
Configuration
AP Onboarding STA Access Data Forwarding
Delivery
Scanning
 In active scanning, a STA periodically searches for nearby wireless networks.
Scanning
 The STA can send two types of Probe Request frames: probes containing an SSID and
probes that do not contain an SSID.
Link authentication Active Scanning by Sending a Probe Request Frame Active Scanning by Sending a Probe Request Frame
Containing an SSID Containing No SSID
st
e R eq u e
Association Probe Request Prob : Null) AP1
(SSID: huawei) (S S I D
R e s pon se .
Probe Response P ro b e
.
Access authentication
STA AP1 .
STA P ro b e
(SSID: huawei) Re
(S S I D q u e s t APn
: Null)
DHCP • The STA periodically broadcasts a Probe Request frame
• The STA sends a Probe Request containing an SSID on
each channel to search for the AP with the same SSID. that does not contain an SSID on the supported channels.
Only the AP with the same SSID will respond to the The APs return Probe Response frames to notify the STA
User authentication
STA. of the wireless services they can provide.
Configuration
Delivery
WLAN Security Protocols

 As WLAN technologies use radio signals to transmit service data, service data can be easily
Scanning intercepted or tampered with by attackers when being transmitted on open wireless
channels. Ensuring WLAN security is crucial to building safe and effective wireless
Link authentication networks.
 Common security policy:
Association
Link Access
Security Policy Data Encryption Description
Authentication Authentication
Open system N/A No encryption or WEP Insecure policy

Access authentication
WEP
Shared-key
N/A WEP Insecure policy
Authentication
DHCP WPA/WPA2- A more secure policy, applicable to

Open system 802.1X (EAP) TKIP or CCMP
802.1X large enterprises
More secure policy, applicable to

WPA/WPA2-PSK Open system PSK TKIP or CCMP small- and medium-sized enterprises
User authentication or household users
Configuration
Delivery
Link Authentication
 Para garantir a segurança do link sem fio, an AP needs to authenticate STAs that attempt to access the AP.
Scanning  IEEE 802.11 defines two authentication modes: open system authentication and shared key authentication.
Open System Authentication Shared Key Authentication

Link authentication
STA AP
Authentication Request
Association Authentication Request
Authentication Response
Authentication Response (Challenge)
STA AP Authentication Response

Access authentication (Encrypted Challenge)
Authentication Response
(Success)
DHCP
• Open system authentication requires no authentication, • Shared key authentication requires that the STA and AP have the
allowing any STA to be successfully authenticated. same shared key preconfigured. The AP checks whether a STA has
the same shared key to determine the authentication result. If the
STA has the same shared key as the AP, the STA is authenticated.
User authentication
Otherwise, STA authentication fails.
Associação
 Após a autenticação do link ser concluída, um STA inicia negociação de serviço de link
Scanning usando pacotes de associação.
 O processo de associação de STA é, na verdade, um processo de negociação de serviço de
Autenticação de link
link, durante o qual a taxa suportada, o canal e outros semelhantes são negociados.
STA AP AC
Associação
1. Pedido de Associação
Autenticação de acesso
2. Pedido de Associação
3. Resposta de Associação
DHCP
4. Resposta de Associação
Autenticação de usuário
Autenticação de Acesso
 Autenticação de acesso do usuário diferencia os usuários e controla os direitos de acesso dos
Scanning usuários. Em comparação com a autenticação de link, a autenticação de acesso é mais
segura.
Autenticação de link  Os principais modos de autenticação de acesso incluem autenticação PSK e autenticação
802.1X.
Associação AP
A autenticação de acesso é realizada na

STA interface do lado sem fio, permitindo que
DHCP os STAs enviem dados por links sem fio.
Endereço STA Alocação

 O pré-requisito para APs e STAs ficarem online corretamente é que eles tenham obtido
Scanning endereços IP.
 Se STAs obter endereços IP por meio do DHCP, o AC ou switch de agregação pode
funcionar como um servidor DHCP para atribuir endereços IP às STAs. Na maioria dos
casos, o switch de agregação é usado como o servidor DHCP.
Servidor DHCP
Associação STA AP (Switch de agregação)
Rede IP
DHCP Discover
Oferta DHCP
DHCP
Pedido DHCP
DHCP Ack
 A autenticação do usuário é uma arquitetura de segurança ponta a ponta, com suporte aos
Scanning modos de autenticação 802.1X, endereço MAC e Portal.
Autenticação de Portal
• A autenticação do portal também é
Associação conhecida como autenticação da web.
Sites de autenticação de portal são Huawei-Convidado
referidos como web portais. Só para Convidado
Autenticação de acesso • Para acessar a Internet, os usuários

devem ser autenticados na web +86 Número de telefone
portais. Os usuários podem acessar os Pegue a

recursos da rede somente após a Senha
senha
DHCP
autenticação bem-sucedida.
Conecte-se
Configuration
Delivery
WLAN Working Process: Step 4

Rede Campus
1 AP onboarding
3 Acesso STA
Pacotes de controle (pacotes de gerenciamento) e pacotes de dados

são transmitidos por túneis CAPWAP.
AP AP
• Os pacotes de controle são encaminhados através do túnel de
controle CAPWAP.
• Os pacotes de dados do usuário podem ser encaminhados no
modo de encaminhamento por túnel (encaminhamento
centralizado) ou encaminhamento direto (encaminhamento
local).
Modo de Encaminhamento de Dados

Encaminhamento de túnel Encaminhamento direto
CAPWAP tunnel CAPWAP tunnel
Service data traffic Service data traffic
Management traffic Management traffic

AC AC
AP AP AP AP
• No modo de encaminhamento de túnel, os APs encapsulam os pacotes de • No modo de encaminhamento direto, um AP encaminha diretamente os
dados do usuário em um túnel de dados CAPWAP e os enviam para um pacotes de dados do usuário para uma rede de camada superior sem
AC. O AC então encaminha esses pacotes para uma rede de camada encapsulá-los em um túnel de dados CAPWAP.
superior.
Contents
AP Onboarding WLAN Services
Basic WLAN Configuration Commands:

Configuring an AP to Go Online (1)
1. Configure the AC as a DHCP server and configure the Option 43 field.
[AC-ip-pool-pool1] option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address
ip-address
Configure the user-defined option that a DHCP server assigns to a DHCP client.
2. Create a regulatory domain profile and configure the country code.
[AC] wlan
[AC-wlan-view]
Enter the WLAN view.

[AC-wlan-view] regulatory-domain-profile name profile-name
[AC-wlan-regulate-domain-profile-name]
Create a regulatory domain profile and enter the regulatory domain profile view, or enter the view of an existing regulatory
domain profile.
[AC-wlan-regulate-domain-profile-name] country-code country-code
Configure the country code.


[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name]
Create an AP group and enter the AP group view, or enter the view of an existing AP group.
[AC-wlan-ap-group-group-name] regulatory-domain-profile profile-name

Bind the regulatory domain profile to an AP or AP group.
3. Configure a source interface or address.

[AC] capwap source interface { loopback loopback-number | vlanif vlan-id }
Specify a source interface on the AC for establishing CAPWAP tunnels with APs.
[AC] capwap source ip-address ip-address
Configure the source IP address on the AC.

4. Add APs in offline mode.
[AC-wlan-view] ap auth-mode { mac-auth | sn-auth }
Set the AP authentication mode to MAC address or SN authentication. By default, MAC address authentication is used.
[AC-wlan-view] ap-id ap-id [ [ type-id type-id | ap-type ap-type ] { ap-mac ap-mac | ap-sn ap-sn | ap-mac ap-mac ap-sn ap-
sn } ]
[AC-wlan-ap-ap-id] ap-name ap-name
Manually add an AP in offline mode or enter the AP view, and configure the name of a single AP.
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] ap-group ap-group
Add the AP to an AP group.

5. Verify the configuration.
[AC] display ap { all | ap-group ap-group }}
Check AP information.
AP Onboarding Serviços WLAN

Configuring Radios (1)
1. Enter the radio view.
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] radio radio-id
[AC-wlan-radio-0]
2. Configure a largura de banda de trabalho e o canal de um rádio.
[AC-wlan-radio-0/0] channel { 20mhz | 40mhz-minus | 40mhz-plus | 80mhz | 160mhz } channel

Warning: This action may cause service interruption. Continue?[Y/N]y
[AC-wlan-radio-0/0] channel 80+80mhz channel1 channel2

Warning: This action may cause service interruption. Continue?[Y/N]y
Configure a largura de banda de trabalho e o canal para todos os APs em um grupo de APs ou para um rádio específico de um
único AP.
3. Configure o ganho da antena.
[AC-wlan-radio-0/0] antenna-gain antenna-gain
Configure o ganho da antena para todos os APs em um grupo de APs ou para um rádio específico de um único AP.

Configuring Radios (2)
4. Configure the transmit power for a radio.
[AC-wlan-radio-0/0] eirp eirp
Configure the transmit power for all APs in an AP group or for a specified radio of a single AP.
5. Configure the radio coverage distance.
[AC-wlan-radio-0/0] coverage distance distance
Configure the radio coverage distance for all APs in an AP group or for a specified radio of a single AP.
6. Configure the operating frequency for a radio.
[AC-wlan-radio-0/0] frequency { 2.4g | 5g }
Comandos básicos de configuração de WLAN:

Configurando rádios (3)
7. Crie um perfil de rádio.
[AC-wlan-visualizar] radio-2g-profile name profile-name
Create a 2G radio profile and enter the 2G radio profile view, or enter the view of an existing 2G radio profile.
8. Bind the radio profile.

[AC-wlan-ap-group-group-name] radio-2g-profile profile-name radio { radio-id | all }
Bind the specified 2G radio profile to the 2G radio in the AP group.

Configurando VAPs (1)
1. Crie um perfil VAP.
[AC-wlan-view] vap-profile name profile-name

[AC-wlan-vap-prof-profile-name]
Crie um perfil VAP e entre na visualização do perfil VAP ou entre na visualização de um perfil VAP existente.
2. Configure o modo de encaminhamento de dados.
[AC-wlan-vap-prof-profile-name] forward-mode { direct-forward | tunnel }
Defina o modo de encaminhamento de dados no perfil VAP para direto ou túnel.
3. Configure VLANs de serviço.
[AC-wlan-vap-prof-profile-name] service-vlan { vlan-id vlan-id | vlan-pool pool-name }
Configure as VLANs de serviço configuradas para o VAP.

4. Configure um perfil de segurança.
[AC-wlan-view] security-profile name profile-name

[AC-wlan-sec-prof-profile-name]
Crie um perfil de segurança e entre na visualização do perfil de segurança.

Por padrão, perfis de segurança default, default-wds, and default-mesh estão disponíveis no sistema.

[AC-wlan-vap-prof-profile-name] security-profile profile-name
Vincule o perfil de segurança ao perfil VAP.

5. Configure um perfil SSID.
[AC-wlan-view] ssid-profile name profile-name

[AC-wlan-ssid-prof-profile-name]
Crie um perfil SSID e entre na visualização do perfil SSID ou entre na visualização de um perfil SSID existente.
Por padrão, o sistema fornece o perfil SSID padrão.
[AC-wlan-ssid-prof-profile-name] ssid ssid
Configure um SSID para o perfil SSID.

Por padrão, o SSID HUAWEI-WLAN está configurado em um perfil SSID.

[AC-wlan-vap-prof-profile-name] ssid-profile profile-name
Vincule o perfil SSID ao perfil VAP.

6. Vincule o perfil VAP.

[AC-wlan-ap-group-group-name] vap-profile profile-name wlan wlan-id radio { radio-id | all } [ service-vlan { vlan-id
vlan-id | vlan-pool pool-name } ]
Vincule o perfil VAP especificado a rádios em um grupo AP.
7. Verifique as informações do VAP.
[AC] display vap { ap-group ap-group-name | { ap-name ap-name | ap-id ap-id } [ radio radio-id ] } [ ssid ssid ]
[AC] display vap { all | ssid ssid }
Exibir informações sobre VAPs de serviço.
Exemplo para configurar o encaminhamento do
túnel da camada 2 no modo fora do caminho
Dados Configuração
Rede IP
VLAN de gerenciamento para
VLAN 100
APs
VLAN de serviço para STAs VLAN 101
GE0 / 0/3 AC O AC funciona como um servidor DHCP para atribuir endereços IP aos APs.
Servidor DHCP O switch de agregação S2 funciona como um servidor DHCP para atribuir
GE0 / 0/2 endereços IP às STAs. O endereço de gateway padrão de STAs é 10.23.101.1.
S2
GE0 / 0/1 Pool de endereços IP para APs 10.23.100.2–10.23.100.254 / 24
VLANIF 101 GE0 / 0/1 VLANIF 100 Pool de endereços IP para STAs 10.23.101.2–10.23.101.254 / 24
10.23.101.1/ 24 10.23.100.1/ 24 Endereço IP da interface de
VLANIF 100: 10.23.100.1/24
GE0 / 0/2 origem do AC
Nome: ap-group1
Grupo AP
S1 Perfis referenciados: perfil VAP wlan-net e perfil de domínio regulatório
Nome: padrão
Perfil de domínio regulatório
Código do país: CN
GE0 / 0/1
Nome: wlan-net
Perfil SSID
Nome SSID: wlan-net
AP Nome: wlan-internet
Perfil de segurança Política de segurança: WPA-WPA2 + PSK + AES
Senha: a1234567
Nome: wlan-net
Modo de encaminhamento: encaminhamento de túnel
Perfil VAP
VLAN de serviço: VLAN 101
STA Perfis referenciados: perfil SSID wlan-net e perfil de segurança wlan-net
Conectividade de
rede
Configurando a conectividade de rede

1. Crie VLANs e interfaces em S1, S2 e AC.
Rede IP
2. Configure os servidores DHCP para atribuir endereços IP a APs
e STAs.
GE0 / 0/3 AC # Configure VLANIF 100 no AC para atribuir um endereço IP aos APs.
GE0 / 0/2
S2 [AC] dhcp enable
GE0 / 0/1
VLANIF 101 GE0 / 0/1 [AC] interface vlanif 100
10.23.101.1/ 24 [AC-Vlanif100] ip address 10.23.100.1 24
GE0 / 0/2
[AC-Vlanif100] dhcp select interface
S1
# Configure VLANIF 101 em S2 para atribuir endereços IP a STAs e
GE0 / 0/1 especifique 10.23.101.1 como o endereço de gateway padrão das STAs.
AP [S2] dhcp enable

[S2] interface vlanif 101
[S2-Vlanif101] ip address 10.23.101.1 24
[S2-Vlanif101] dhcp select interface
STA
Conectividade de
rede
Configurando APs para ficar online (1)

1. Crie um grupo AP.
Rede IP
[AC] wlan
[AC-wlan-view] ap-group name ap-group1
GE0 / 0/3 AC [AC-wlan-ap-group-ap-group1] quit
GE0 / 0/2
S2 2. Crie um perfil de domínio regulatório e configure o código do
GE0 / 0/1
país.
VLANIF 101 GE0 / 0/1
10.23.101.1/ 24 AC-wlan-view] regulatory-domain-profile name default
GE0 / 0/2
[AC-wlan-regulate-domain-default] country-code cn
S1 [AC-wlan-regulate-domain-default] quit
GE0 / 0/1 [AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile default
AP Warning: Modifying the country code will clear channel, power and antenna
gain configurations of the radio and reset the AP. Continu
e?[Y/N]:y
STA [AC-wlan-ap-group-ap-group1] quit

[AC-wlan-view] quit
Conectividade de
rede
Configurando APs para ficar online (2)

3. Configure a interface de origem do AC.
Rede IP
[AC] capwap source interface vlanif 100
GE0 / 0/3 AC 4. Importar um AP em desligada modo no AC.

GE0 / 0/2
S2
GE0 / 0/1 [AC] wlan
VLANIF 101 GE0 / 0/1
10.23.101.1/ 24 [AC-wlan-view] ap auth-mode mac-auth
GE0 / 0/2 [AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360
S1 [AC-wlan-ap-0] ap-name area_1

Warning: This operation may cause AP reset. Continue? [Y/N]:y
GE0 / 0/1
[AC-wlan-ap-0] ap-group ap-group1
AP Warning: This operation may cause AP reset. If the country code changes, it
will clear channel, power and antenna gain configurations of the radio,
Whether to continue? [Y/N]:y
[AC-wlan-ap-0] quit
STA
Conectividade de
rede
Verificando a configuração de integração do AP

 Depois que o AP estiver ligado, execute o comando display ap all para verificar o estado do AP. Se o campo State
mostrar nor, o AP ficou online.
[AC-wlan-view] display ap all

Total AP information:
nor : normal [1]
Extra information:
P : insufficient power supply
-------------------------------------------------------------------------------------------------------------------------
ID MAC Name Group IP Type State STA Uptime ExtraInfo
-------------------------------------------------------------------------------------------------------------------------
0 60de-4476-e360 area_1 ap-group1 10.23.100.254 AP5030DN nor 0 10S -
-------------------------------------------------------------------------------------------------------------------------
Total: 1
Conectividade de
rede
Configurando Parâmetros de Serviço WLAN (1)

Rede IP
1. Crie um perfil de segurança wlan-net e configurar uma política de
segurança.
GE0 / 0/3 AC [AC-wlan-view] security-profile name wlan-net
GE0 / 0/2
S2 [AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase a1234567
GE0 / 0/1
VLANIF 101 aes
10.23.101.1/ 24 GE0 / 0/1 VLANIF 100
10.23.100.1/ 24 [AC-wlan-sec-prof-wlan-net] quit
GE0 / 0/2
S1
2. Criar perfil SSID wlan-internet e defina o nome SSID para wlan-
GE0 / 0/1 internet.
[AC-wlan-view] ssid-profile name wlan-net
AP [AC-wlan-ssid-prof-wlan-net] ssid wlan-net
[AC-wlan-ssid-prof-wlan-net] quit
STA
Conectividade de
rede
Configurando os Parâmetros do Serviço WLAN

(2)
Rede IP 3. Criar perfil VAP wlan-net, defina o modo de encaminhamento de
dados e VLAN de serviço e vincule o perfil de segurança e o perfil
SSID ao perfil VAP.
GE0 / 0/3 AC
GE0 / 0/2 [AC-wlan-view] vap-profile name wlan-net
S2
GE0 / 0/1 [AC-wlan-vap-prof-wlan-net] forward-mode tunnel
VLANIF 101
GE0 / 0/1 VLANIF 100 [AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 101
10.23.101.1/ 24
10.23.100.1/ 24 [AC-wlan-vap-prof-wlan-net] security-profile wlan-net
GE0 / 0/2 [AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net
S1 [AC-wlan-vap-prof-wlan-net] quit
GE0 / 0/1 4. Vincule o perfil VAP ao grupo AP e aplique as configurações no

perfil VAP wlan-net para o rádio 0 e o rádio 1 dos APs no grupo
de APs.
AP
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1
STA [AC-wlan-ap-group-ap-group1] quit
Conectividade de
rede
Verificando as informações do perfil VAP

 O AC entrega automaticamente a configuração do serviço WLAN ao AP. Depois que a configuração do serviço for
concluída, execute o comando display vap ssid wlan-net. Se Status na saída do comando é exibida como ON, os
VAPs foram criados com sucesso em rádios AP.
[AC-wlan-view] display vap ssid wlan-net

WID : WLAN ID
-----------------------------------------------------------------------------------------------------------------
AP ID AP name RfID WID BSSID Status Auth type STA SSID
-----------------------------------------------------------------------------------------------------------------
0 area_1 0 1 60DE-4476-E360 ON WPA/WPA2-PSK 0 wlan-net
0 area_1 1 1 60DE-4476-E370 ON WPA/WPA2-PSK 0 wlan-net
-----------------------------------------------------------------------------------------------------------------
Total: 2
Contents
As soluções de WLAN da Huawei atendem aos
requisitos de construção de rede sem fio
• Use soluções personalizadas baseadas em cenários para cenários de aplicativos complexos e diversificados
Cenário completo
• Soluções completas de implantação e gerenciamento de WLAN para redes de campus e redes de filiais
• Protocolo 802.11ac Wave 2, cobertura de rádio dual-5G e até 3,46 Gbps largura de banda de acesso sem fio
Alta largura de • A Huawei é um contribuidor importante para o padrão 802.11ax de próxima geração (Wi-Fi 6) com uma única taxa de
banda rádio de 5 GHz de até 9,6 Gbps.
• Roaming e sem fio múltiplo QoS protocolos como Wi-Fi multimídia (WMM) para garantir QoS
• Modos de autenticação e criptografia convencionais, como WPA, WPA2, WPA3 e WAPI

Alta seguranca • Detecção de intrusão sem fio
• Autenticação de portal e 802.1X, protegendo a segurança da intranet
• APs suporte plug-and-play, atualização automática, seleção automática de canais, taxa dinâmica e ajuste de energia e
balanceamento de carga.
Fácil implantação • IoT APs e APs com antenas de alta densidade integradas, simplificando a instalação e permitindo uma implantação rápida
• Os APs oferecem suporte ao gerenciamento de nuvem e podem funcionar no modo de pilha dupla para alternar suavemente
entre os modos de gerenciamento de nuvem e local.
Drivers duplos (avanços tecnológicos + desenvolvimento de
aplicativos) promovem a chegada da era Wi-Fi 6
2014 2015 2016 2017 2018 2019 2020 2021

Tecnologia
2011 802.11n 802.11ac Wave 802.11ac Wave 802.11ax
1 2
Outubro de 2018
Os padrões de Wi-Fi
Nova convenção de
são atualizados a Wi-Fi 4 Wi-Fi 5 Wi-Fi 6
nomenclatura de Wi-Fi
cada quatro a cinco
lançada pela WFA
anos.
4K
Aplicativo Vídeo HD
Vídeo conferência Videoconferência 4K VR / AR
Rede social Escritório interativo
Video vigilância E-sala de aula Diagnóstico 3D
sem fio
Largura de banda por Largura de banda por usuário: 4 a 12 Largura de banda por usuário> 50
usuário: 2 a 4 Mbps Mbps
Latência <50 em Latência <30 em
Mbps
Latência <10 em
Wi-Fi 6 vs. Wi-Fi 5
Alta largura de banda Alta taxa de Baixa latência Baixo consumo de
simultaneidade energia
Frequência
Usuário 1
Usuário 2
Usuário 3
Usuário 4
Tempo
1024-QAM UL / DL OFDMA OFDMA TWT

8x8 MU-MIMO UL / DL MU-MIMO Reutilização 20 MHz apenas
Espacial
 Taxa de até 9,6 Gbps  Acesso de 1024 STAs por AP  Latência de serviço reduzida para 20 em  Mecanismo de tempo de
 O número de usuários despertar alvo (TWT)
 Largura de banda aumentada em 4  Latência média reduzida em 30%
 Consumo de energia
vezes simultâneos aumentou em 4
STA reduzido em 30%
vezes
Rede de Campus de Próxima Geração: Campus
Orientado por Intenções (Pequeno e Médio Porte)
Conceitos Básicos
Internet • A plataforma de gerenciamento em nuvem permite o gerenciamento

centralizado e a manutenção de dispositivos em qualquer lugar,
reduzindo muito a implantação da rede e os custos de O&M.
• Âmbito aplicável: pequenas e médias empresas
Gateway de saída Filial
Vantagens (em comparação com a arquitetura AC + Fit AP)
Switch Cloud AP • A implantação plug-and-play e automática reduz os custos de

implantação de rede.
• Todos os elementos de rede (NEs) são monitorados e gerenciados na
Cloud
STA plataforma de gerenciamento em nuvem de maneira unificada.
AP
• As soluções em nuvem geralmente fornecem várias ferramentas na
STA nuvem, reduzindo custos.
Campus HQ Filial Campus
Rede de Campus de Próxima Geração: Campus
Orientado por Intenção (Médios e Grandes)
Internet WAN
Zona de Saída
DC
Zona NMS O&M
AC nativo AC nativo
Camada Central
Características da Arquitetura
• iMasterO NCE gerencia e configura APs de maneira unificada

Camada de Agregação
e fornece várias funções. Integrando-se ainda mais com redes
com fio e aproveitando as tecnologias de Big Data e IA, essa
Camada de Acesso arquitetura implementa redes de campus simplificadas,
inteligentes e seguras.
• Âmbito aplicável: empresas de médio e grande porte

iStack/ CSS Link
Quiz
1. Quais são as vantagens e desvantagens dos modos de rede no caminho e fora do caminho?
2. (Múltiplos) Quais dos seguintes métodos são suportados pelos APs Fit para descobrir um AC? ()
A. Descoberta estática
B. Descoberta dinâmica por DHCP
C. Descoberta dinâmica por FTP
D. Descoberta dinâmica por meio de DNS
Summary
 A tecnologia WLAN permite que os usuários acessem facilmente uma rede sem fio e se movam
livremente dentro da cobertura da rede sem fio, eliminando as restrições das redes com fio.
 Neste curso, aprendemos as tecnologias WLAN em redes corporativas, incluindo os conceitos
básicos, fundamentos, arquiteturas de rede, implementação de configuração e tendência de
desenvolvimento de tecnologias WLAN.
Thank You
www.huawei.com

16 WLAN Overview - En.pt

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

16 WLAN Overview - En.pt

Enviado por

Direitos autorais:

Formatos disponíveis

Visão geral da WLAN

▫ Aprender sobre os diferentes dispositivos WLAN.

▫ Fazer a distinção entre diferentes arquiteturas de rede WLAN.

▫ Compreender o processo de trabalho da WLAN.

▫ Configurações básicas completas de WLAN.

• Padrões IEEE 802.11 e gerações de Wi-Fi

Wi-fi Wi-Fi 1 Wi-Fi 2 Wi-Fi 3 Wi-Fi 4 Wi-Fi 5 Wi-Fi 6

Lançado em 1997 1999 2003 2009 2013 2015 2018

Mobile 1.0 Mobile 2.0 Mobile 3.0

Roteador Sem fio

Arquitetura Básica de Rede WLAN

Sinal de rádio Sinal de rádio

Arquitetura Distribuída Ágil

• A arquitetura distribuída ágil divide um AP em um AP central e

• Scopo de aplicação: salas densamente distribuídas

Sala 1 Sala 2 Sala 3 Sala N Sala 1 Sala 2 Sala 3 Sala N

Rede de Camada 2 Camada 3 Rede

• Rede da Camada 2: os APs são • Rede da Camada 3: os APs são

Rede In-Path Rede off-Path

Rede Rede • Na rede off-path, o AC se

Rede IP • Nessa rede, o AC também

dados de serviço dos APs

CA alcançam a rede de uplink sem

AP1 APn tráfego de gerenciamento de APs. AP1 APn

Sistema de comunicação sem fio

Sistema de comunicação sem fio

▫ Banda de frequência de 5 GHz (5,15–5,35 GHz, 5,725–5,85 GHz)

• Espectro de ondas de rádio:

3 30 300 3 30 300 3 30 300 3 30 300 Infravermelho,

• A banda de frequência de 2,4 GHz é dividida em 14 canais com relações

BSS / SSID / BSSID

 Conjunto de serviços básicos (BSS):

 Identificador de conjunto de serviço básico (BSSID):

AP SSID: convidado ▫ Um identificador de uma WLAN, que é representado pelo

 Identificador de conjunto de serviço (SSID):

▫ SSIDs podem substituir BSSIDs para ajudar os usuários a

 A cobertura de um BSS é limitada. Um conjunto de

SSID: Huawei SSID: Huawei

Visão geral do processo de trabalho de WLAN

Servidor DHCP AC 2 Entrega de configuração de serviço WLAN

AP AP 4 Encaminhamento de dados do serviço WLAN

Processo de Trabalho WLAN: Etapa 1

O AC pode gerenciar e controlar os APs Fit de uma maneira

2 Entrega de configuração de serviço WLAN

4 Encaminhamento de dados do serviço WLAN

APs obtêm endereços IP

CAPWAP • Um AP pode obter um endereço IP em um dos seguintes modos:

Alocação de endereço IP DHCP

Oferta DHCP (unicast)

Estabelecimento do túnel CAPWAP

Etapa 2: Estabelecimento do Túnel CAPWAP

Etapa 1: os APs descobrem dinamicamente o AC

Etapa 2: Estabelecimento do Túnel CAPWAP

Etapa 2: Estabelecimento do Túnel CAPWAP

CAPWAP • APs se associam com o AC e estabelecer túneis CAPWAP,

Manutenção do túnel CAPWAP

Manutenção do túnel CAPWAP Resposta de descoberta

▫ O AP e AC troca pacotes keepalive (Mantenha vivo) Junte-se à resposta

Controle de acesso AP para detectar a conectividade do túnel de dados. Solicitação de dados

Pré-configurações no AC para APs ficarem online

Processo de Trabalho WLAN: Etapa 2

Processo de Trabalho WLAN

O AC envia uma solicitação de atualização de configuração a um AP.