802.11 AP
AP(Access Point,擷取點)
或稱無線基地台,可產生SSID連結BSS和DS的設備,有工作站功能,唯一同時提供SS和DSS
ap特別需要設定的是ssid和802.11a/b/g,...等無線網路標準
新的ap建議先改變ssid和登入的帳號密碼
client若想從目前ap移動到另一個ap而不斷線,兩ap需重疊至少要10%以上才可漫遊
channel(頻道)或稱無線基地台,可產生SSID連結BSS和DS的設備,有工作站功能,唯一同時提供SS和DSS
ap特別需要設定的是ssid和802.11a/b/g,...等無線網路標準
新的ap建議先改變ssid和登入的帳號密碼
client若想從目前ap移動到另一個ap而不斷線,兩ap需重疊至少要10%以上才可漫遊
若兩個各自獨立ap有重疊建議設定不同的channel,以免訊號衝突
若ap用來做bridge,repeter,wds mode,則要設定相同channel,以增加訊號
ps:802.11b/g的non-overlapping channel通常是指channel 1,6,11
SSID(service set id,服務組識別碼)
32bit,明碼傳輸
可驗證網路設備是否為同一個群組
若ap與網卡屬同SSID,則ap充許該網卡存取網路
無線設備scanning可associate(結合)之相容裝置,可分為:
active掃描:會發出含SSID的probe(探查)要求,若找到相同SSID的AP,則AP會回應並完成確認與結合之步驟
passive掃描:會找尋由AP或ad hoc設備所產生的beacons,當節點收到含有試圖結合之網路SSID信標則會試著網路結合
beacon(beacon management frame,信標管理訊框)
無線AP會不斷的傳輸Beacon封包
Beacon封包內會包含SSID訊息,支援的傳輸速率,此AP的MAC位址
Beacon封包速率一般是在6~10Beacon packets/sec
AP與client之運作
1.probe
Client sends probe request.
AP sends probe response.
2.init
Client initiates association.
AP accepts association.
3.association
AP adds client MAC address to association table
........................
根據功能可分為
家用ap:
優點:價格較低
位置:適合該區域僅一個ap
特色:採用公版802.11晶片
商用ap:
優點:
1內建額外功能可支援較大規模的部署,可建構出更可靠,更安全,易管理的環境
2在多ap環境下漫遊品質較好
3符合防火等級,可安裝在任何地方
4無線介面可控制傳輸樣式或傳輸功率以調整覆蓋範圍,或支援多組虛擬網路及SSID
5支援完整SNMP,VLAN
位置:適合該區域有多個ap
特色:網管功能較複雜,可設定的範圍較廣
缺點:較貴
根據架構可分為家用ap:
優點:價格較低
位置:適合該區域僅一個ap
特色:採用公版802.11晶片
商用ap:
優點:
1內建額外功能可支援較大規模的部署,可建構出更可靠,更安全,易管理的環境
2在多ap環境下漫遊品質較好
3符合防火等級,可安裝在任何地方
4無線介面可控制傳輸樣式或傳輸功率以調整覆蓋範圍,或支援多組虛擬網路及SSID
5支援完整SNMP,VLAN
位置:適合該區域有多個ap
特色:網管功能較複雜,可設定的範圍較廣
缺點:較貴
第一代AP,FAT AP
架構:多個完整功能的獨立ap
缺點:ap執行多功能負擔大,效率恐受影響
ps:也被稱為autonomous mode AP
第二代AP,THIN AP
架構:controller(完整功能的控制中心)+多個thin ap(精簡式ap)
ps:thin ap也被稱為lightweight ap
ps:controller也被稱為WLC(wireless lan controller)
ps:此架構也被稱為split-mac架構
優點:
ap大部份功能移到controller,由效能較好的controller負責
thin ap只負責layer1,2運作,而controller負責管理部份
所以
1.thin ap僅執行單一功能,效率較佳
2.thin ap零件較少,因此ap使用年限更長
3.所有組態只需在controller設定即可,管理更方便
缺點:thin ap+controller價格較貴
...............
天線的規格主要有
1. directionality(方向),常見如下
omnidirectional(全向型):適合大範圍使用
bidirectional(雙向型):適合放在走道
unidirectional(指向型):適合用在點對點鏈路上
2. gain(增益)
天線沿指定方向提升訊號的程度,量測單位為dbi
一般天線dbi為3-7之間,指向型天線dbi可能高達24dbi
ps:dbi代表相對於等向性幅射體的分貝數,但這只是理論上的假設
3. polarization(極化/半功率波束寬)
天線幅射型態的寬度,一但離開此區域訊號即訊速衰減
一般全向性天線只有水平面有訊號,上下方訊號會立刻減弱
一般指向性天線只有該方向有訊號,一但離開該方向訊號會立刻減弱
常見的天線種類如下
垂直天線,屬於全向型天線,增益大約3-7dbi,半功率波束寬僅包含水平範圍
偶極天線,屬於雙向型天線,增益大約3-7dbi,半功率波束寬包含更大的水平範圍
碟型天線,屬於指向型天線,增益可達24dbi,半功率波束寬僅只有該天線所指之範圍
天線與ap之連接
直接相連(建議):訊號從天線至ap無秏損
透過纜線:依不同線材及長度會有不同耗損,常見線材如下
0.1細線:僅適合極短距離,在長就會消秏掉所有訊號
RG58:2.4g上每100英呎有35db耗損
LRM200~400:2.4g上每100英呎有6.8db秏損
提高訊號的技術
僅用單一AP的方法有
Antenna Diversity(天線分集)
使用多組天線,並自動使用接收訊號較佳之天線
可改善Multipath Fading(多重路徑衰落)/multipath interference,也就是折射訊號與主要訊號同時被接受造成干擾
由於訊號以多重路徑傳送,所以訊號過來時會有多個路徑,每個天線會在不同時間點收到不同強度之訊號,只要選擇訊號最佳之天線接收即可,但同一時間只有一個天線能處理訊號
MIMO(Multiple-input multiple-output,多輸入多輸出)
採用天線陣列,利用空間多工技術來提高所使用頻寬的效率
一般採3x3的天線陣列,支援2個空間的串流,可將傳輸效率提高2倍
利用多台AP的方法有
repeater(放大器)
提升訊號功率,協助訊號傳送更遠,涵蓋更大的範圍
室內通常不需要
需使用相同ssid
建議overlap50% 缺點是throughput會少一半,因為在相同的channel要接收及重傳每個資料 WDS(wireless distribute system)單一ap與單一ap間橋接,以類似switch方式運作,可將訊號範圍延伸
wi-fi mesh(802.11s)
單一ap與單一ap間以類似使用mac路由方式運作,可將訊號範圍延伸
RAP:連接MESH和有線SWITCH的ap
MAP:只連接MESH的AP
AWP(Adaptive wireless Path):MAP到RAP最佳路徑
............................................................
無線網路的速度
實際速度打5折
無線傳輸率扣掉訊號控制等傳輸,實際傳輸資料大約僅50%-60%
ex:802.11a最大為54Mbps,最大實際傳輸約為30Mbps
影響無線網路的速度有以下
1
取決於client端與ap端之距離,距離越遠訊號越弱,速度就越慢
離ap最遠只能使用低速度,離ap最近可使用高速度
低速傳輸會影響AP處理速度
當USER用較高速度與AP通訊時,AP僅需短時間處理,即可繼續處理下一個請求
但USER用較低速度與AP通訊時,AP需佔用較長時間處理,才可處理其下一個請求
而部份網卡第一次與AP連接時,便不會在之後距離拉遠後自動換其他AP,導致距離越遠訊號越弱傳輸越慢,佔用AP處理時間
解決方案
1網卡支援802.11k,可改善漫遊
2AP提供負載平衡,將距離過遠USER移至適當的AP
2
同一覆蓋範圍下之user數量決定該覆蓋範圍之傳輸品質
無線屬共享媒介,當client越多,速度會越慢,另外單一client也有辦法消耗所有頻寬
依據802.11限制,AP服務用戶數最多不可超過2016個USER
實際情況下以802.11b為例
若user可能會偶爾閒置,至多只能給20-30位user使用
若user會持續傳輸或使用對網路較敏感的服務,像是影音,至多只能給8-10位user使用
3
要盡量避開共用頻道
若兩部高傳輸功率ap使用相同頻道,傳輸時會嚴重影響效能
4
multiplexing(多工系數),可提高傳輸量,一般己內建
ps:
評估傳輸效能的指標
free-space loss(開放空間耗損率)/path loss(路徑損耗)
在沒有障礙物情況下,訊號在空間中傳輸時的耗損,用來描述距離與訊號強度的衰減
此值為理想值,因真實情況下會有多障礙物,像是門窗或牆壁等
訊號頻率越高,或涵蓋距離越遠,衰減越嚴重
.......................................................................................................................
佈署無線網路三個主要的問題
部署在那?涵蓋整個地區的組合
速度多快?決定用戶端與AP的距離
經費?資源有限的情況下
實地探勘
建置無線網路的核心工作
實地探勘時可思考的項目如下
1實體的考量
ap接入網路方式:是否要在拉網路線或電源線,使用poe或用power injector(灌電器)
ap實體設備隱密性:是否要因美觀或實體安全考量隱性AP
干擾環境:區域的干擾來源,包括建築結構,溫濕度,...等
2速度與範圍的考量
傳輸量:使用54M則要用802.11a,g,11M則用802.11b,或其他規格
傳輸特性:提供存取服務(看網頁)或特定傳輸率(影音)
覆蓋範圍:完全覆蓋還是重點區域覆蓋?
用戶密度:該區域會有幾個人使用
3網路架構的考量
AP拓樸:根據環境選擇與需求適合AP拓樸
安全性:使用那種方式保護無線網路的user
行動性:是否可在ap間漫遊
.....
AP佈署位置
掛越高越好,較可跨越障礙物
ps:若在天花板內需注意ap本身及其附屬設備需符合防火等級
室內AP
區域內阻隔物越多,則該區域需要佈署AP越多
阻隔物依最大影響分別是
金屬或防火牆:包括電梯,空調風管,金屬電鍍天花板,鑲入大量金屬之地板,結構牆
有色塗覆窗戶
磚塊與混凝土
木材與一般玻璃
戶外AP
僅使用外接天線延伸至戶外時,線材需用耐候等級以避免嚴重損耗
若是AP架設於戶外,需至少具備防水防砂及耐候能力
ps:
可省略的地方:廁所或逃生路線等較無用戶的地方
佈署策略
高密度低功率AP
佈署多AP,每個AP服務一個小範圍,品質好
可輕易偵測到私設AP,也可精確定位
使用時機:該區域用戶數較多
ps:
被縮小功率的cell(範圍)也被稱為microcell
被縮到最小功率的cell(範圍)也被稱為picocell
低密度高功率AP
使用高效益天線可提高覆蓋範圍,減少基地台數量
使用時機:用戶密度低時可使用
但需注意以下兩點
1表示頻寬可能會被更多user共享,人數一但增加會影嚮品質
2邊緣用戶的訊號功率若不夠強可能無法傳回AP
............................
傳輸技術的選擇
802.11b/g/n
優點:
較不受到障礙物影響
傳輸距離較遠
缺點:
會受到回塑相容性限制
使用2.4g設備很多,且頻道有限,容易受到很多裝置干擾
802.11a/n
適合高密度網路
優點:
較不受2.4g設備干擾,且頻道較多
傳輸率高
不受回塑相容性限制
缺點:
傳輸距離短,大約是b/g的一半
支擾網卡少
頻道設定
需避免重疊,相鄰AP之間頻道要分開
由於區域內常會有私人頻道出現,建議AP使用自動調整頻道避開私人頻道
主要分以下兩種
2.4ghz
每個頻道只有5mhz寬,最多14個頻道
理想情況下,使用2個頻道,頻道間隔33mhz,訊號就不會重疊
一般使用3個頻道,頻道間隔25mhz,也就是只用1,6,11頻寬,僅重疊一點點
或者使用4個頻道,也就是用1,4,8,11,但訊號重疊部份較多
ps:美規可用頻道為1-11,歐規可用頻道為1-13
5ghz
每個頻道較寬
一般使用8-12個頻道
..............................................
常見的無線拓樸有
單一子網路架構
限制:在vlan之核心網路
支援漫遊功能,屬第2層漫遊
所有用戶皆在同一個子網路下,並使用相同ssid
動態VLAN架構
限制:在vlan之核心網路,AP需支援802.1x
支援漫遊功能,屬第3層漫遊
所有用戶在不同VLAN下,透過802.1x分配那個用戶屬於那個VLAN
虛擬機地台架構
限制:在vlan之核心網路,AP需支援虛擬基地台功能
支援漫遊功能
所有用戶在不同SSID下,不同SSID之網路各有虛擬基地台負責不同的安全存取政策
孤島架構
所有用戶在需路由的網段中
適合網路由許多路由串接之架構
無漫遊功能,需另外使用通道方式才可,但流量會變大
....................................................................................
AP可調整之參數
ps:參數調整無法大幅提昇效能
與電波相關的參數
beacon interval(信標間隔)
beacon用途如下:
1定義BSS覆蓋範圍
2判斷目前服務範圍有那些ESS
3利用收到的訊號來監視訊號品質
參數的影響如下:
間隔短,發送頻率越高,可提昇漫遊效率,因為user可以快速更新ap位置
間隔長,發送頻率越短,可間接幫連線節點省電,也可省下一點頻寬
ps:若有多個虛擬基地台,則可能會有多個beacon interval
RTS threshold
依802.11規定,應設為2347
大於RTS threshold的訊框,必須經過RTS/CTS淨空程序,才可以傳送
調低門檻:可改善重傳訊框比例偏高問題,以及隱藏節點干擾問題
調高門檻:在無干擾情況下可達到最高傳輸量
fragmentation threshold(切割門檻值)
多大的訊框要被切割成較小單位,在加以傳送
通常預設為2346
門檻低:可避免大訊框傳輸失敗要在重傳一次,但太低會用掉太多header,效能反而會變差
門檻高:可減少分開傳送所佔用的header,但設太高若遇到大訊框傳輸失敗則要重送,增加負擔
retry limit(重傳限制)
失敗重送的限制,分為
大於RTS門檻的訊框,預設為4次
小於RTS門檻的訊框,預設為7次
調低:訊框越快逾時,丟棄訊框速度越快,也表示更快宣告封包己遺失
調高:訊框較慢逾時,與上層協定互動會更頻繁,可能影響傳輸品質
與電源相關的參數
listen interval
網卡兩次甦醒之間會歷歷多少次beacon間隔數
調高:AP負擔與傳輸延遲時間會提高,但可節省網卡所消耗的電力,需即時性之傳輸不適合
調低:AP所需準備暫存空間少,可減輕AP負擔
Delivery TIM window
兩次DTIM所歷經之beacon間隔數,僅適用於infrastructure網路
調高調低效果類似listen interval
Announcement TIM windows
網卡需清醒的時間,僅適用於ad-hoc網路
調高:清醒時間較長,延遲較低,類似DTIM參數調低之效果
調低:較省電,類似DTIM參數調高之效果
與計時相關的參數
active scan timer
網卡送出probe request訊框後,要花多少時間等待回應訊息
調低:掃描該頻道的時間短,網卡會快速切換到其他頻道去掃描
調高:掃描該頻道的時間長,有比較高的機會掃描到
pass scan timer
網卡聆聽各無線頻道之beacon訊框所要的時間
調低:該頻道聆聽時間較短,可能會在beacon還未送來前就到下一個頻道
調高:該頻道聆聽時間較長,有比較高的機會聽到beacon
authentication timeout
在與ap認證時需在重新一次的時間
調低:可加快認證程序,但太低可能會重新太多次
調高:等待認證處理的時間較長,網路忙碌時建議調高
