802.11 AP

AP(Access Point,擷取點) 
或稱無線基地台,可產生SSID連結BSS和DS的設備,有工作站功能,唯一同時提供SS和DSS
ap特別需要設定的是ssid和802.11a/b/g,...等無線網路標準
新的ap建議先改變ssid和登入的帳號密碼
client若想從目前ap移動到另一個ap而不斷線,兩ap需重疊至少要10%以上才可漫遊

channel(頻道)
若兩個各自獨立ap有重疊建議設定不同的channel,以免訊號衝突

若ap用來做bridge,repeter,wds mode,則要設定相同channel,以增加訊號
ps:802.11b/g的non-overlapping channel通常是指channel 1,6,11

SSID(service set id,服務組識別碼)
32bit,明碼傳輸
可驗證網路設備是否為同一個群組
若ap與網卡屬同SSID,則ap充許該網卡存取網路

無線設備scanning可associate(結合)之相容裝置,可分為:
active掃描:client會發出含SSID的probe(探查)要求,若找到相同SSID的AP,則AP會回應並完成確認與結合之步驟
passive掃描:client會找尋由AP或ad hoc設備所產生的beacons,當節點收到含有試圖結合之網路SSID信標則會試著網路結合

beacon(beacon management frame,信標管理訊框)
無線AP會不斷的傳輸Beacon封包
Beacon封包內會包含SSID訊息,支援的傳輸速率,此AP的MAC位址
Beacon封包速率一般是在6~10Beacon packets/sec

AP與client之運作 
1.probe
 Client sends probe request.
 AP sends probe response.
2.init
 Client initiates association.
 AP accepts association.
3.association
 AP adds client MAC address to association table 

........................ 
 
AP分類 
 
根據功能可分為
家用ap:
優點:價格較低
位置:適合該區域僅一個ap
特色:採用公版802.11晶片
商用ap:
優點:
1內建額外功能可支援較大規模的部署,可建構出更可靠,更安全,易管理的環境
2在多ap環境下漫遊品質較好
3符合防火等級,可安裝在任何地方
4無線介面可控制傳輸樣式或傳輸功率以調整覆蓋範圍,或支援多組虛擬網路及SSID
5支援完整SNMP,VLAN
位置:適合該區域有多個ap
特色:網管功能較複雜,可設定的範圍較廣
缺點:較貴

根據架構可分為
第一代AP,FAT AP
架構:多個完整功能的獨立ap
缺點:ap執行多功能負擔大,效率恐受影響
ps:也被稱為autonomous mode AP
第二代AP,THIN AP
架構:controller(完整功能的控制中心)+多個thin ap(精簡式ap)
ps:thin ap也被稱為lightweight ap
ps:controller也被稱為WLC(wireless lan controller)
ps:此架構也被稱為split-mac架構 
優點:
ap大部份功能移到controller,由效能較好的controller負責
thin ap只負責layer1,2運作,而controller負責管理部份
所以
1.thin ap僅執行單一功能,效率較佳
2.thin ap零件較少,因此ap使用年限更長
3.所有組態只需在controller設定即可,管理更方便
缺點:thin ap+controller價格較貴

...............

天線 

天線的規格
主要有
1. directionality(方向),常見如下
 omnidirectional(全向型):適合大範圍使用
 bidirectional(雙向型):適合放在走道
 unidirectional(指向型):適合用在點對點鏈路上
2. gain(增益)
天線沿指定方向提升訊號的程度,量測單位為dbi

一般天線dbi為3-7之間,指向型天線dbi可能高達24dbi
ps:dbi代表相對於等向性幅射體的分貝數,但這只是理論上的假設
3. polarization(極化/半功率波束寬)
天線幅射型態的寬度,一但離開此區域訊號即訊速衰減
一般全向性天線只有水平面有訊號,上下方訊號會立刻減弱
一般指向性天線只有該方向有訊號,一但離開該方向訊號會立刻減弱

天線類型
常見種類如下
1垂直天線,屬於全向型天線,增益大約3-7dbi,半功率波束寬僅包含水平範圍
2偶極天線,屬於雙向型天線,增益大約3-7dbi,半功率波束寬包含更大的水平範圍
3碟型天線,屬於指向型天線,增益可達24dbi,半功率波束寬僅只有該天線所指之範圍


天線與ap之連接
直接相連(建議):訊號從天線至ap無秏損
透過纜線:依不同線材及長度會有不同耗損,常見線材如下
0.1細線:僅適合極短距離,在長就會消秏掉所有訊號
RG58:2.4g上每100英呎有35db耗損
LRM200~400:2.4g上每100英呎有6.8db秏損

............ 

提高訊號的技術

僅用單一AP的方法有 
1.Antenna Diversity(天線分集)
使用多組天線,並自動使用接收訊號較佳之天線
可改善Multipath Fading(多重路徑衰落)/multipath interference,也就是折射訊號與主要訊號同時被接受造成干擾
由於訊號以多重路徑傳送,所以訊號過來時會有多個路徑,每個天線會在不同時間點收到不同強度之訊號,只要選擇訊號最佳之天線接收即可,但同一時間只有一個天線能處理訊號
2.MIMO(Multiple-input multiple-output,多輸入多輸出)
採用天線陣列,利用空間多工技術來提高所使用頻寬的效率
一般採3x3的天線陣列,支援2個空間的串流,可將傳輸效率提高2倍
ps:
其他技術還有
multiplexing(多工系數),可提高傳輸量,一般己內建

利用多台AP的方法有 
1.repeater(放大器)

將另一台ap訊號功率在放大,協助訊號傳送更遠,涵蓋更大的範圍
以類似hub方式運作
兩ap需使用相同ssid
建議overlap50% 

缺點是throughput會少一半,因為在相同的channel要接收及重傳每個資料 
2.WDS(wireless distribute system)/wireless bridge(無線橋接)
單一ap與單一ap間橋接,可將訊號範圍延伸
以類似switch方式運作 
兩ap需使用相同ssid
3.wi-fi mesh(802.11s)
單一ap與單一ap間以類似使用mac路由方式運作,可將訊號範圍延伸  
RAP:連接MESH和有線SWITCH的ap
MAP:只連接MESH的AP
AWP(Adaptive wireless Path):MAP到RAP最佳路徑

............................................................

無線網路的速度
實際速度打5折
無線傳輸率扣掉訊號控制等傳輸,實際傳輸資料大約僅50%-60%
ex:802.11a最大為54Mbps,最大實際傳輸約為30Mbps

影響無線網路的速度有以下(無障礙物情況下) 
1
取決於client端與ap端之距離,距離越遠訊號越弱,速度就越慢

離ap最遠只能使用低速度,離ap最近可使用高速度
低速傳輸會影響AP處理速度
當USER用較高速度與AP通訊時,AP僅需短時間處理,即可繼續處理下一個請求
但USER用較低速度與AP通訊時,AP需佔用較長時間處理,才可處理其下一個請求
而部份網卡第一次與AP連接時,便不會在之後距離拉遠後自動換其他AP,導致距離越遠訊號越弱傳輸越慢,佔用AP處理時間
解決方案
 1.網卡支援802.11k,可改善漫遊
 2.AP提供負載平衡,將距離過遠USER移至適當的AP
2
同一覆蓋範圍下之user數量決定該覆蓋範圍之傳輸品質

無線屬共享媒介,當client越多,速度會越慢,另外單一client也有辦法消耗所有頻寬
依據802.11限制,AP服務用戶數最多不可超過2016個USER
實際情況下以802.11b為例
若user可能會偶爾閒置,至多只能給20-30位user使用
若user會持續傳輸或使用對網路較敏感的服務,像是影音,至多只能給8-10位user使用
3
是否避開共用頻道

若兩部高傳輸功率ap使用相同頻道,傳輸時會嚴重影響效能
ps:2.4ghz無線網路,會被微波爐或藍芽等其他使用2.4ghz的設備干擾

ps:
評估傳輸效能的指標
free-space loss(開放空間耗損率)/path loss(路徑損耗)
在沒有障礙物情況下,訊號在空間中傳輸時的耗損,用來描述距離與訊號強度的衰減
此值為理想值,因真實情況下會有多障礙物,像是門窗或牆壁等
訊號頻率越高,或涵蓋距離越遠,衰減越嚴重

.......................................................................................................................

AP佈署 

佈署無線網路三個主要的問題
部署在那?涵蓋整個地區的組合
速度多快?決定用戶端與AP的距離
經費?資源有限的情況下

實地探勘
建置無線網路的核心工作
實地探勘時可思考的項目如下
1.實體的考量
ap接入網路方式:是否要在拉網路線或電源線,使用poe或用power injector(灌電器)
ap實體設備隱密性:是否要因美觀或實體安全考量隱性AP
干擾環境:區域的干擾來源,包括建築結構,溫濕度,...等
2.速度與範圍的考量
傳輸量:使用54M則要用802.11a,g,11M則用802.11b,或其他規格
傳輸特性:提供存取服務(看網頁)或特定傳輸率(影音)
覆蓋範圍:完全覆蓋還是重點區域覆蓋?
用戶密度:該區域會有幾個人使用
3.網路架構的考量
AP拓樸:根據環境選擇與需求適合AP拓樸
安全性:使用那種方式保護無線網路的user
行動性:是否可在ap間漫遊

 

AP佈署位置
掛越高越好,較可跨越障礙物
ps:若在天花板內需注意ap本身及其附屬設備需符合防火等級
室內AP
區域內阻隔物越多,則該區域需要佈署AP越多
阻隔物依最大影響分別是
金屬或防火牆:包括電梯,空調風管,金屬電鍍天花板,鑲入大量金屬之地板,結構牆
有色塗覆窗戶
磚塊與混凝土
木材與一般玻璃
戶外AP
僅使用外接天線延伸至戶外時,線材需用耐候等級以避免嚴重損耗
若是AP架設於戶外,需至少具備防水防砂及耐候能力
ps:
可省略的地方:廁所或逃生路線等較無用戶的地方


佈署策略
1.高密度低功率AP
佈署多AP,每個AP服務一個小範圍,品質好
可輕易偵測到私設AP,也可精確定位
使用時機:該區域用戶數較多
ps:
被縮小功率的cell(範圍)也被稱為microcell
被縮到最小功率的cell(範圍)也被稱為picocell 
2.低密度高功率AP
使用高效益天線可提高覆蓋範圍,減少基地台數量
使用時機:用戶密度低時可使用
但需注意以下兩點
1表示頻寬可能會被更多user共享,人數一但增加會影嚮品質
2邊緣用戶的訊號功率若不夠強可能無法傳回AP

............................

傳輸技術的選擇

802.11b/g/n
優點:
較不受到障礙物影響
傳輸距離較遠
缺點:
會受到回塑相容性限制
使用2.4g設備很多,且頻道有限,容易受到很多裝置干擾

802.11a/n
適合高密度網路
優點:
較不受2.4g設備干擾,且頻道較多
傳輸率高
不受回塑相容性限制
缺點:
傳輸距離短,大約是b/g的一半
支擾網卡少

頻道設定
需避免重疊,相鄰AP之間頻道要分開
由於區域內常會有私人頻道出現,建議AP使用自動調整頻道避開私人頻道
主要分以下兩種
2.4ghz
每個頻道只有5mhz寬,最多14個頻道
理想情況下,使用2個頻道,頻道間隔33mhz,訊號就不會重疊
一般使用3個頻道,頻道間隔25mhz,也就是只用1,6,11頻寬,僅重疊一點點
或者使用4個頻道,也就是用1,4,8,11,但訊號重疊部份較多
ps:美規可用頻道為1-11,歐規可用頻道為1-13
5ghz
每個頻道較寬
一般使用8-12個頻道

.............................................. 

無線拓樸

單一子網路架構
限制:在vlan之核心網路
支援漫遊功能,屬第2層漫遊
所有用戶皆在同一個子網路下,並使用相同ssid 

動態VLAN架構
限制:在vlan之核心網路,AP需支援802.1x
支援漫遊功能,屬第3層漫遊
所有用戶在不同VLAN下,透過802.1x分配那個用戶屬於那個VLAN

虛擬機地台架構
限制:在vlan之核心網路,AP需支援虛擬基地台功能
支援漫遊功能
所有用戶在不同SSID下,不同SSID之網路各有虛擬基地台負責不同的安全存取政策

孤島架構
所有用戶在需路由的網段中
適合網路由許多路由串接之架構
無漫遊功能,需另外使用通道方式才可,但流量會變大

....................................................................................

AP參數
ps:參數調整無法大幅提昇效能

與電波相關的參數
1.beacon interval(信標間隔)
beacon用途如下:
1定義BSS覆蓋範圍
2判斷目前服務範圍有那些ESS
3利用收到的訊號來監視訊號品質
參數的影響如下:
間隔短,發送頻率越高,可提昇漫遊效率,因為user可以快速更新ap位置
間隔長,發送頻率越短,可間接幫連線節點省電,也可省下一點頻寬
ps:若有多個虛擬基地台,則可能會有多個beacon interval
2.RTS threshold
依802.11規定,應設為2347
大於RTS threshold的訊框,必須經過RTS/CTS淨空程序,才可以傳送
調低門檻:可改善重傳訊框比例偏高問題,以及隱藏節點干擾問題
調高門檻:在無干擾情況下可達到最高傳輸量
3.fragmentation threshold(切割門檻值)
多大的訊框要被切割成較小單位,在加以傳送
通常預設為2346
門檻低:可避免大訊框傳輸失敗要在重傳一次,但太低會用掉太多header,效能反而會變差
門檻高:可減少分開傳送所佔用的header,但設太高若遇到大訊框傳輸失敗則要重送,增加負擔
4.retry limit(重傳限制)
失敗重送的限制,分為
大於RTS門檻的訊框,預設為4次
小於RTS門檻的訊框,預設為7次
調低:訊框越快逾時,丟棄訊框速度越快,也表示更快宣告封包己遺失
調高:訊框較慢逾時,與上層協定互動會更頻繁,可能影響傳輸品質

與電源相關的參數
1.listen interval
網卡兩次甦醒之間會歷歷多少次beacon間隔數
調高:AP負擔與傳輸延遲時間會提高,但可節省網卡所消耗的電力,需即時性之傳輸不適合
調低:AP所需準備暫存空間少,可減輕AP負擔
2.Delivery TIM window
兩次DTIM所歷經之beacon間隔數,僅適用於infrastructure網路
調高調低效果類似listen interval
3.Announcement TIM windows
網卡需清醒的時間,僅適用於ad-hoc網路
調高:清醒時間較長,延遲較低,類似DTIM參數調低之效果
調低:較省電,類似DTIM參數調高之效果

與計時相關的參數
1.active scan timer
網卡送出probe request訊框後,要花多少時間等待回應訊息
調低:掃描該頻道的時間短,網卡會快速切換到其他頻道去掃描
調高:掃描該頻道的時間長,有比較高的機會掃描到
2.pass scan timer
網卡聆聽各無線頻道之beacon訊框所要的時間
調低:該頻道聆聽時間較短,可能會在beacon還未送來前就到下一個頻道
調高:該頻道聆聽時間較長,有比較高的機會聽到beacon
3.authentication timeout
在與ap認證時需在重新一次的時間
調低:可加快認證程序,但太低可能會重新太多次
調高:等待認證處理的時間較長,網路忙碌時建議調高


2011-03-27 22:35:11發表 2017-01-08 11:51:15修改   

數據分析
程式開發
計算機組織與結構
資料結構與演算法
Database and MySql
manage tool
windows
unix-like
linux service
network

network layer3
network layer2
network WAN
network service
作業系統
數位鑑識
資訊安全解決方案
資訊安全威脅
Cisco security
Cisco network
Cisco layer3
Cisco layer2



  登入      [牛的大腦] | [單字我朋友] Powered by systw.net