Visão geral da WLAN

Introdução

• As LANs com fio são caras e carecem de mobilidade. A crescente demanda por
portabilidade e mobilidade requer tecnologias de rede local sem fio (WLAN).
• A WLAN é agora o modo de acesso à rede mais econômico e conveniente.
• Este curso apresenta o desenvolvimento de WLAN em diferentes fases, conceitos
relacionados a tecnologias WLAN, implementação e configurações básicas de
arquiteturas comuns de rede WLAN e tendências de desenvolvimento WLAN.
 Objetivos
• Ao concluir este curso, você deve ser capaz de:
• Compreender conceitos básicos de WLAN e a história da família de
protocolos 802.11.
• Saiber mais sobre diferentes dispositivos WLAN.
• Distinguir entre diferentes arquiteturas de rede WLAN.
• Compreender o processo de trabalho da WLAN.
• Concluir as configurações básicas de WLAN.
 Conteúdo

1. Visão geral da WLAN

2. Conceitos Básicos de WLAN

3. Fundamentos da WLAN

4. Implementação de configuração WLAN

5. Soluções WLAN de próxima geração

 Introdução à WLAN
• Uma rede local sem fio (WLAN) é construída usando tecnologias sem fio. Ele usa sinais de alta frequência (2,4 GHz ou 5 GHz), como
ondas de rádio, lasers e raios infravermelhos, para substituir a mídia tradicional usada para transmissão em uma LAN com fio.
• A tecnologia WLAN permite que os usuários acessem facilmente uma rede sem fio e se movam dentro da cobertura da rede sem
fio.

Roteador

Ponto de
Rede com fio Rede sem fio
Acesso
Switch
Sinais de
Rádio
Switch

PC
 IEEE 802.11 、 WLAN e Wi-Fi
• As suítes IEEE 802.11 são padrões para WLANs que são definidos pelo
Institute of Electrical and Electronics Engineering (IEEE). LAN WLAN
• Wi-Fi Alliance foi formado por um grupo de grandes fabricantes e o
logotipo "Wi-Fi" foi criado. Os padrões Wi-Fi são tecnologias WLAN Ethernet Wi-Fi
baseadas nos padrões IEEE 802.11. IEEE 802.3 IEEE 802.11

• IEEE 802.11 Padrões e Gerações Wi-Fi

Frequência 2.4GHz 2.4GHz 2.4GHz 、 5GHz 2.4GHz & 5GHz 5GHz 5GHz 2.4GHz & 5GHz
Banda
Capacidade 2Mbit/s 11Mbit/s 54Mbit/s 300Mbit/s 1300Mbit/s 6.9Gbit/s 9.6Gbit/s

Padrão 802.11 802.11b 802.11a 、 802.11g 802.11n 802.11ac wave1 802.11ac wave2 802.11ax

Wi-Fi Wi-Fi 1 Wi-Fi 2 Wi-Fi 3 Wi-Fi 4 Wi-Fi 5 Wi-Fi 6

Lançado em 1997 1999 2003 2009 2013 2015 2018

 Tendências de desenvolvimento de Wi-Fi em
cenários de escritório
Início dos anos 90 Final da década de 1990 Hoje

Celular 1.0 Celular 2.0 Celular 3.0

4K

Escritório móvel principal
Notebook:
Escritório fixo • Serviços de voz e dados
• 802.11b/a/g
Computador de mesa:
• Serviço de dados
Redes sem fio como um
suplemento para redes com fio
VR/AR ...
Era sem fio
BYOD
Terminais diversificados:
• Serviço online refinado
Era do escritório sem fio • 802.11ax/ad...
• Vídeo VR/4K
Celular, tablet e Ultrabook:
• Serviços de vídeo, voz e dados
• Um grande número de serviços em
tempo real
• 802.11n -> 802.11ac
Escritório totalmente sem fio, centrado
Integração com e sem fio
na rede sem fio
 Conteúdo

1. Visão geral da WLAN

2. Conceitos Básicos de WLAN

3. Fundamentos da WLAN

4. Implementação de configuração WLAN

5. Soluções WLAN de próxima geração

 Conceitos Básicos Rede com fio Rede sem fio

Dispositivos WLAN
Casa Empresas
Switch PoE

Rede

Roteador sem fio

AC (Controlador de
Acesso)

AP (Ponto de Acesso)
 Conceitos Básicos Rede com fio Rede sem fio

Arquitetura básica de rede WLAN

Arquitetura FAT AP Arquitetura AC + FIT AP

Internet Internet

Campus
Gateway de Saída
Campus
Gateway de Saída Rede
Rede com fio Campus
Protocolos Ethernet Rede
Campus
AC

Fat AP Fit AP

Sinal de rádio Sinal de rádio

Rede sem fio
802.11 Protocolos STA STA
 Conceitos Básicos Rede com fio Rede sem fio

Arquitetura distribuída ágil

AC
Características da arquitetura

• A arquitetura distribuída ágil divide um AP em uma AP central e

AP Central AP Central unidades remotas (RUs). O AP central pode gerenciar várias RUs, o que
fornece uma boa cobertura e reduz custos. As RUs podem ser usadas
RU RU nas arquiteturas Fat AP, AC + Fit AP e gerenciamento de nuvem.

• Âmbito de aplicação: salas densamente distribuídas

SALA 1 SALA 2 SALA 3 SALA N SALA 1 SALA 2 SALA 3 SALA N

 Conceitos Básicos Rede com fio Rede sem fio

CAPWAP
O que é um túnel CAPWAP?
Transferência:
Informações de
controle • Controle e Provisionamento de Pontos de Acesso Sem Fio
AC
Dados do usuário
Rede (CAPWAP): define como gerenciar e configurar APs. Ou
STA
Campus seja, um AC gerencia e controla APs de maneira
AP1 centralizada por meio de túneis CAPWAP.

AP2
Funções do Túnel CAPWAP
APn • Mantém o status de funcionamento do AC e APs.
• Permite que o AC gerencie APs e forneça configurações de
STA serviço aos APs.
• Permite que APs troquem dados enviados por STAs com os
STA
AC através de túneis CAPWAP quando o modo de
encaminhamento de túnel é usado.
 Conceitos Básicos Rede com fio Rede sem fio

Rede AP-AC
• Os modos de rede AP-AC são classificados em rede de Camada 2 e rede de Camada 3.

Rede da Camada 2 Rede de Camada 3

• Rede da Camada 2: os APs são • Rede da Camada 3: os APs são

AC conectados a um AC diretamente AC conectados a um AC através de
ou através de uma rede da uma rede da Camada 3.
Camada 2. • Na rede real, um AC pode se
Rede de • A rede da Camada 2 possui Rede de conectar a dezenas ou até
Camada 2 Camada 3
implantação rápida. É aplicável a centenas de APs, o que
redes simples ou temporárias, mas geralmente é complexo. Na
... não a grandes redes. ... maioria dos casos, a rede da
AP1 APn AP1 APn Camada 3 é usada em uma rede
grande.
 Conceitos Básicos Rede com fio Rede sem fio

Modo de Conexão do AC
• Os ACs podem ser conectados no modo in-path ou off-path.

Rede no Caminho Rede Fora do Caminho

Rede Rede • Na rede fora do caminho, o AC

• Na rede no caminho, os APs, AC e principal
principal se conecta à rede entre APs e a
a rede principal são conectados
rede principal, mas não se
em uma cadeia. Todos os dados
AC conecta diretamente a APs.
AC destinados à camada de núcleo
Rede IP • Nesta rede, o AC é conectado
passam pela AC.
aos APs no modo off-path, os
Rede IP • Nesta rede, o AC também funciona
dados de serviço dos APs
como um comutador de agregação
atingem a rede de uplink sem
para encaminhar e processar
passar pelo AC.
... tráfego de dados e tráfego de ...

AP1 APn gerenciamento de APs. AP1 APn

 Conceitos Básicos Rede com fio Rede sem fio

Sistema de Comunicações Sem Fio

• Em um sistema de comunicações sem fio, as informações podem ser uma imagem, um texto, um som ou
semelhantes. O dispositivo de transmissão aplica primeiro a codificação de origem para converter informações em
sinais digitais que permitem o cálculo e processamento do circuito e depois em ondas de rádio por meio de
codificação e modulação de canal.

Canal
Codificaç Decodificaç
Origem Modulação (Meios de Desmodulação Sink
ão ão
transmissão)

Dispositivo de Dispositivo de
transmissão recepção

Fonte de ruído

Sistema de Comunicações Sem Fio

 Conceitos Básicos Rede com fio Rede sem fio

Onda de rádio
• Uma onda de rádio é uma onda eletromagnética cuja frequência está entre 3 Hz e cerca de 300 GHz. A tecnologia de
rádio converte sinais sonoros ou outros sinais e os transmite usando ondas de rádio.
• A tecnologia WLAN permite a transmissão de informações por ondas de rádio pelo ar. Atualmente, a WLAN utiliza as
seguintes bandas de frequência:
• Banda de frequência de 2,4 GHz (2,4-2,4835 GHz)
• Faixa de frequência de 5 GHz (5,15-5,35 GHz, 5,725-5,85 GHz)

Banda de frequência de 2,4 GHz Faixa de frequência de 5 GHz

IEEE 802.11b/g/n/ax IEEE 802.11a/n/ac/ax

• Espectro de ondas de rádio:

Frequência Frequência Ultra baixa Frequência Frequência Frequência Frequência Frequência

Baixa Alta frequência Frequência
extremamente super baixa frequência muito baixa intermediária muito alta Ultra-elevada extremamente
frequência (LF) (HF) super alta (SHF)
baixa (ELF) (SLF) (ULF) (VLF) (FI) (VHF) (UHF) alta (EHF)

Infravermelho,
3 30 300 3 30 300 3 30 300 3 30 300 luz visível, luz
ultravioleta e
raios
Hz kHz MHz GHz
 Conceitos Básicos Rede com fio Rede sem fio

Canal de Rádio
• Um canal transmite informação, e um canal de rádio é uma onda de rádio no espaço. Dado que as ondas de rádio
são onipresentes, o uso aleatório de recursos do espectro causará problemas de interferência intermináveis.
Portanto, além de definir as bandas de frequência utilizáveis, os protocolos de comunicação sem fio também devem
dividir com precisão as faixas de frequência. Cada faixa de frequência é um canal.

Faixa de frequência de 2,4 GHz Faixa de frequência de 5 GHz

• A faixa de frequência de 2,4 GHz é dividida em 14 canais com relações

sobrepostas ou não sobrepostas, cada um com uma largura de banda de
20 MHz.
▫ Os canais sobrepostos, como os canais 1 e 2, interferem uns com os outros.
▫ Os canais não sobrepostos, como os canais 1 e 6, não interferem entre si. • A faixa de frequência de 5 GHz tem recursos de espectro mais ricos. Além dos canais
de 20 MHz, os APs que trabalham na banda de frequência de 5 GHz suportam canais
de 40 MHz, 80 MHz e maior largura de banda.
 Conceitos Básicos Rede com fio Rede sem fio

BSS/SSID/BSSID
• Conjunto de serviço básico (BSS):
• Uma área coberta por um AP.
Descobrir o BSS • STAs em um BSS podem se comunicar uns com os outros.
visitante
• Identificador do conjunto de serviços básicos (BSSID):
• Um identificador de uma WLAN, que é representado pelo
endereço MAC da AP.
AP SSID: Visitante • Identificador do conjunto de serviços (SSID):
BSSID: 00e0.fc45.24a0
Descobrir o
• Um identificador de uma WLAN, que é representado por
visitante
uma cadeia de caracteres.
• SSIDs podem substituir BSSIDs para ajudar os usuários a
identificar WLANs diferentes.
Descobrir o
visitante
 Conceitos Básicos Rede com fio Rede sem fio

VAP
• Inicialmente, os APs suportam apenas um BSS. Se vários
BSSs forem implantados em um espaço, também
devemos implantar vários APs, o que aumenta os custos
Descobrir o e ocupa os recursos do canal. Para resolver esse
visitante e o problema, os APs agora suportam a criação de vários
interno pontos de acesso virtual (VAPs).
BSS1: VAP1
SSID: Visitante • VAP:
BSSID: 00e0.fc45.24a0
• Um AP físico pode ser virtualizado em vários VAPs, cada
um dos quais fornece as mesmas funções que o AP físico.
Descobrir o AP
visitante e o • Cada VAP corresponde a um BSS. Desta forma, um AP
interno BSS2: VAP2 pode fornecer vários BSSs que podem ter SSIDs
SSID: interno diferentes especificados.
BSSID: 00e0.fc45.24a9

Descobrir o
visitante e o
interno
 Conceitos Básicos Rede com fio Rede sem fio

ESS

• A cobertura de um BSS é limitada. Um conjunto de

serviço estendido (ESS) pode ser usado para expandir a
ESS cobertura. Quando um STA se move de um BSS para
AP1 AP2 outro BSS, um ESS garante que o STA não detecta a
BSSID: BSSID:
mudança do SSID.

BSS
00e0.fc45.24a0
BSS
00e0.fc45.3100 • ESS:
• Um BSS virtual de maior escala que consiste em vários
BSSs com o mesmo SSID.
SSID: huawei SSID: huawei
 Conteúdo

1. Visão geral da WLAN

2. Conceitos Básicos de WLAN

3. Fundamentos da WLAN

4. Implementação de configuração WLAN

5. Soluções WLAN de próxima geração

 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Visão geral do processo de trabalho WLAN

Rede Processo de Trabalho WLAN
Campus

1 Integração AP
Um AP obtém um endereço IP, descobre um AC e
configura uma conexão com o AC.

Servidor DHCP AC 2 Entrega de configuração de serviço WLAN

O AC fornece configurações de serviço WLAN para o AP.

3 Acesso STA
STAs localizam o SSID transmitido pelo AP, se conectam à
rede e ficam online.

AP AP 4 Encaminhamento de dados de serviço WLAN

A WLAN começa a encaminhar dados de serviço.
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Processo de Trabalho WLAN: Etapa 1

Rede Processo de Trabalho WLAN
Campus

1 Integração AP

O AC pode gerenciar e controlar APs Fit de maneira centralizada e

fornecer serviços somente depois que eles ficarem online. O
Servidor DHCP AC procedimento é o seguinte:
1. Um AP obtém um endereço IP.
2. O AP descobre a CA e estabelece um túnel CAPWAP com ela.
3. Controle de acesso de AP
4. Atualização de AP
5. Manutenção do túnel CAPWAP

2 Entrega de configuração de serviço WLAN

AP AP
3 Acesso STA

4 Encaminhamento de dados de serviço WLAN


APs Obtém Endereços IP
• Um AP pode se comunicar com um AC somente depois de obter um endereço IP.
Alocação de endereço IP
CAPWAP
estabelecimento de túnel
Controle de acesso de AP
Atualização de AP
(Opcional)
CAPWAP
manutenção de túneis
Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados
Alocação de endereço IP
• Um AP pode obter um endereço IP em qualquer um dos seguintes modos:
▫ Modo estático: Um usuário faz login no AP e configura seu endereço IP.
▫ Modo DHCP: O AP serve como um cliente DHCP e solicita um endereço IP de um
servidor DHCP.
• Soluções típicas:
▫ Implantar um servidor DHCP dedicado para atribuir endereços IP a APs.
▫ Configurar o AC para atribuir endereços IP a APs.
▫ Usar um dispositivo na rede, como um comutador de núcleo, para atribuir endereços
IP a APs.
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Alocação de endereço IP DHCP

Alocação de endereço IP

AP Servidor DHCP

CAPWAP Servidor
estabelecimento de túnel DHCP DHCP Discover (broadcast)
AC Descubrir servidores DHCP na rede

DHCP Offer (unicast)

Selecionar um endereço IP disponível no
Controle de acesso de AP pool de endereços e responda ao AP
Pacotes DHCP
DHCP Request (broadcast)
Pacotes DHCP Notificar o servidor DHCP do endereço IP selecionado
Atualização de AP
(Opcional)
DHCP Ack (unicast)
Confirmar alocação de endereço

CAPWAP
manutenção de túneis
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Estabelecimento do Túnel CAPWAP

• Ou seja, um AC gerencia e controla APs de maneira centralizada por meio de
túneis CAPWAP.
Alocação de endereço IP
AP AC

Etapa 1: Descoberta AC
CAPWAP
estabelecimento de túnel • Um AP envia um pacote de Solicitação de Descoberta para encontrar Solicitação de Descoberta
um AC disponível.
• Os APs podem descobrir um AC de uma das seguintes maneiras: Resposta de Descoberta
▫ Estático: Lista de endereços IP AC pré-configurada nas APs
Controle de acesso de AP ▫ Dinâmico: DHCP, DNS e broadcast

Etapa 2: Estabelecimento do Túnel CAPWAP

Atualização de AP
(Opcional)
• Os APs associam-se ao CA e estabelecem túneis CAPWAP, incluindo
túneis de dados e túneis de controle .
▫ Túnel de dados: transmite pacotes de dados de serviço dos APs para
CAPWAP
manutenção de túneis o AC para encaminhamento centralizado.
▫ Túnel de controle: transmite pacotes de controle entre o AC e APs.
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Etapa 1: APs Descobre Dinamicamente o AC

Alocação de endereço IP
Modo DHCP (rede de camada 3) Modo de Broadcast (Rede de Camada 2)
AP Servidor DHCP AC
CAPWAP Rede de Campus Rede de Campus AC
estabelecimento de Camada 2 de Camada 3
de túnel
DHCP Discover

DHCP Offer
Controle de acesso de AP (opção 43)
Consulta por broadcast
DHCP Request
DHCP Ack
Atualização de AP (opção 43)
(Opcional)
Solicitação de Descoberta AP
Resposta de Descoberta
CAPWAP
manutenção de túneis
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Etapa 2: Estabelecimento do Túnel

CAPWAP
Túnel CAPWAP
Alocação de endereço IP

Etapa 2: Estabelecimento do Túnel CAPWAP

CAPWAP • Os APs associam-se ao CA e estabelecem túneis CAPWAP,

Servidor
estabelecimento de túnel DHCP incluindo túneis de dados e túneis de controle.
AC
▫ Túnel de dados: transmite pacotes de dados de serviço dos APs
para o AC para encaminhamento centralizado. A criptografia

Controle de acesso de AP Datagram Transport Layer Security (DTLS) pode ser ativada no túnel
de dados para garantir a segurança dos pacotes de dados CAPWAP.
Posteriormente, os pacotes de dados CAPWAP serão criptografados
e descriptografados usando DTLS.
Atualização de AP ▫ Túnel de controle: transmite pacotes de controle entre o AC e APs.
(Opcional)
A criptografia DTLS pode ser ativada através do túnel de controle
para garantir a segurança dos pacotes de controle CAPWAP.
Posteriormente, os pacotes de dados CAPWAP serão criptografados
CAPWAP e descriptografados usando DTLS.
manutenção de túneis
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Controle de acesso de AP
Alocação de endereço IP

AP AC
Controle de acesso de AP
CAPWAP
estabelecimento de túnel
• Depois de descobrir e AC, o AP envia um pacote de
Solicitação de Descoberta
Solicitação de Associação para o AC. O AC determina
se deve permitir o acesso do AP e envia um pacote de Resposta de Descoberta
Controle de acesso de AP
Resposta de Junção para o AP. Solicitação para participar
• O AC suporta três modos de autenticação AP: Resposta para Participar
Atualização de AP autenticação de endereço MAC, autenticação SN e não
(Opcional)
autenticação.

CAPWAP
manutenção de túneis
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Atualização de AP
Alocação de endereço IP

Atualização de AP AP AC

CAPWAP • O AP determina se sua versão do software do sistema

estabelecimento de túnel
é a mesma especificada no AC de acordo com os Solicitação de Descoberta
parâmetros no pacote Join Response recebido. Se Resposta de Descoberta
Controle de acesso de AP forem diferentes, o AP envia um pacote de Solicitação
Solicitação para participar
de Dados de Imagem para solicitar o pacote de
Resposta para Participar
software e, em seguida, atualiza sua versão de
Atualização de AP software no modo AC, FTP ou SFTP. Solicitação de Dados de Imagem
(Opcional)
• Depois que a versão do software é atualizada, o AP Resposta de Dados de Imagem
reinicia e repete as etapas 1 a 3.
CAPWAP
manutenção de túneis
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Manutenção do túnel CAPWAP

AP AC

Alocação de endereço IP

Solicitação de Descoberta

Manutenção do túnel CAPWAP Resposta de Descoberta

CAPWAP
estabelecimento de túnel
• Manutenção do túnel de dados: Solicitação para participar

▫ O AP e AC trocam pacotes Keepalive para detectar a Resposta para Participar

Controle de acesso de AP
conectividade do túnel de dados. Solicitação de Dados de Imagem
• Manutenção do túnel de controle: Resposta de Dados de Imagem
▫ Os pacotes de eco de troca AP e AC para detectar a
Keepalive
Atualização de AP
(Opcional)
conectividade do túnel de controle. Túnel de dados
Keepalive

Solicitação de eco
Túnel de controle
CAPWAP
Resposta de eco
manutenção de túneis
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Pré-configurações no AC para APs ficarem

online
• Configure servidores DHCP para atribuir endereços IP a APs e STAs. O AC pode funcionar como um servidor DHCP.
Configurar conectividade de rede
• Configure a conectividade de rede entre APs e o servidor DHCP e entre APs e o AC.

Cada AP será adicionado e pode ser adicionado a apenas um grupo AP. Na maioria dos casos, configuramos um grupo AP
Criar um grupo AP
para fornecer as mesmas configurações para vários APs.

Configure o código do país no AC Um código de país identifica o país em que os APs são implantados. Os códigos de país regulam diferentes atributos de rádio
(perfil de domínio regulatório) AP, incluindo a potência de transmissão e os canais suportados.

Configurar uma interface ou endereço de origem Especifique um endereço IP de origem exclusivo ou uma interface de origem em cada CA. APs devem aprender o endereço IP
(para estabelecer túneis CAPWAP com APs) de origem especificado ou o endereço IP da interface de origem para se comunicar com o AC e estabelecer túneis CAPWAP.

No modo de atualização automática, um AP verifica se sua versão é a mesma configurada no servidor AC, SFTP ou FTP ao
(Opcional) Configurar a atualização automática do AP ficar online. Se as duas versões forem diferentes, o AP atualiza sua versão, reinicia e fica on-line novamente. Se as duas
versões forem as mesmas, o AP não atualiza sua versão.

Adicionar APs
Você pode adicionar APs importando-os no modo offline, descoberta automática e confirmação manual.
(configurar o modo de autenticação AP)
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Processo de Trabalho WLAN: Etapa 2

Rede Campus

Processo de Trabalho WLAN

1 Integração AP
Solicitação de atualização de
configuração
Servidor DHCP AC 2 Entrega de configuração de serviço WLAN

O AC envia uma Solicitação de Atualização de Configuração para um

1
Resposta de AP. Se o AC receber uma Resposta de Atualização de Configuração do
2 atualização de AP, o AC então fornece a configuração de serviço para o AP.
configuração

3 Acesso STA
AP AP
4 Encaminhamento de dados de serviço WLAN
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Perfis WLAN
• Vários perfis são projetados com base em diferentes funções e recursos de redes WLAN para ajudar os usuários a
configurar e manter funções de redes WLAN. Esses perfis são chamados de perfis WLAN.

• Um perfil de domínio regulatório fornece configurações de código de

Vinculado ao perfil de domínio país, canal de calibração e largura de banda de calibração para um
regulatório AP.

Vinculado ao • Os perfis de rádio são usados para otimizar os parâmetros de rádio e

Perfil de rádio
controlar a função de comutação do canal em serviço.

AP ou Vinculado ao • Configure parâmetros no perfil VAP e faça referência ao perfil SSID, perfil de
Perfil VAP
Grupo AP segurança e perfil de autenticação.

Vinculado ao • Perfil do Sistema AP, Perfil de Localização, Perfil WIDS, Perfil de

Demais perfis
Malha e etc.

• Configure a largura de banda, o canal, o ganho da antena, a potência

Configurar
de transmissão, a distância de cobertura e a banda de frequência
parâmetros de rádio
operacional de um rádio especificado.
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Perfis VAP
• Um SSID especifica uma rede sem fio. Quando você pesquisa redes
Vinculado ao Criar um sem fio disponíveis em um STA, os nomes de rede sem fio exibidos
Perfil SSID são SSIDs.
• Um perfil SSID é usado para configurar o nome SSID de uma WLAN.

Vinculado ao
• Você pode configurar políticas de segurança de WLAN para autenticar
Criar um
STAs e criptografar pacotes de usuários, protegendo a segurança da
perfil de segurança
WLAN e dos usuários.
Perfil VAP
Configurar o modo de
• Pacotes de controle (pacotes de gerenciamento) e pacotes de dados são
encaminhamento de
dados transmitidos em uma WLAN.

Configurar VLANs de • Pacotes de dados da Camada 2 entregues do VAP para um AP

serviço carregam os IDs de VLAN de serviço.
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Processo de Trabalho WLAN: Etapa 3

Rede Campus

Processo de Trabalho WLAN

1 Integração AP

Servidor DHCP AC 2 Entrega de configuração de serviço WLAN

3 Acesso STA

Os STAs pode acessar uma WLAN após o estabelecimento dos túneis

CAPWAP.
O processo de acesso STA consiste em seis fases: digitalização,
autenticação de link, associação, autenticação de acesso, DHCP e
autenticação de usuário.
AP AP
4 Encaminhamento de dados de serviço WLAN
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Examinando
• Na varredura ativa, um STA procura periodicamente por redes sem fio próximas.

Examinando
• O STA pode enviar dois tipos de quadros de Solicitação de Sondagem: sondas contendo um
SSID e sondas que não contêm um SSID.

Autenticação do link Exame ativo enviando um quadro de solicitação de sonda Exame ativo enviando um quadro de solicitação de sonda
contendo um SSID sem um SSID

Associação Solicitação de sonda AP1

(SSID: Huawei)
.
Resposta da Sonda .
Autenticação de acesso
STA AP1 .
STA
(SSID: Huawei)
APn

DHCP • O STA envia uma Solicitação de Sonda contendo um SSID
em cada canal para procurar o AP com o mesmo SSID.
Somente o AP com o mesmo SSID responderá ao STA.
Autenticação de usuários
• O STA transmite periodicamente um quadro de
Solicitação de Sonda que não contém um SSID nos
canais suportados. Os APs retornam os quadros de
Resposta da Sonda para notificar o STA dos serviços sem
fio que eles podem fornecer.
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Protocolos de segurança WLAN

• Como as tecnologias WLAN usam sinais de rádio para transmitir dados de serviço, os dados
de serviço podem ser facilmente interceptados ou adulterados pelos atacantes ao serem
Examinando transmitidos em canais sem fio abertos. Garantir a segurança da WLAN é crucial para a
construção de redes sem fio seguras e eficazes.
• Política de segurança comum:
Autenticação do link

Associação
Política de Autenticação do Autenticação de
Criptografia de Dados Descrição
Segurança Link Acesso

Sistema aberto N/A Sem criptografia ou WEP Política insegura

Autenticação de acesso
WEP
Chave partilhada
N/A WEP Política insegura
Autenticação

DHCP Uma política mais segura, aplicável

WPA/WPA2-802.1X Sistema aberto 802.1X (EAP) TKIP ou CCMP
às grandes empresas

Política mais segura, aplicável às

WPA/WPA2-PSK Sistema aberto PSK TKIP ou CCMP pequenas e médias empresas ou
Autenticação de usuários aos utilizadores domésticos
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Autenticação do Link
• Para garantir a segurança do link sem fio, um AP precisa autenticar STAs que tentam acessar o AP.
• O IEEE 802.11 define dois modos de autenticação: autenticação de sistema aberto e autenticação de chave
Examinando compartilhada.

Autenticação de Sistema Aberto Autenticação de chave compartilhada

Autenticação do link

STA AP
Solicitação de autenticação
Associação Solicitação de autenticação
Resposta de autenticação
Resposta de autenticação (Desafio)

STA AP Resposta de autenticação

Autenticação de acesso (Desafio Criptografado)

Resposta de autenticação
(Sucesso)
DHCP
• A autenticação do sistema aberto não requer autenticação, • A autenticação de chave compartilhada requer que o STA e o AP
permitindo que qualquer STA seja autenticado com sucesso. tenham a mesma chave compartilhada pré-configurada. O AP
verifica se um STA tem a mesma chave compartilhada para
determinar o resultado da autenticação. Se o STA tiver a mesma
Autenticação de usuários
chave compartilhada que o AP, o STA será autenticado. Caso
contrário, a autenticação do STA falhará.
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Associação
• Após a autenticação do link ser concluída, um STA inicia a negociação do serviço de link
usando pacotes de associação.
Examinando
• O processo de associação STA é na verdade um processo de negociação de serviço de link,
durante o qual a taxa, canal e similares suportados são negociados.
Autenticação do link

STA AP AC
Associação

1. Solicitação de Associação
Autenticação de acesso
2. Solicitação de Associação

3. Resposta da Associação
DHCP
4. Resposta da Associação

Autenticação de usuários
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Autenticação de Acesso
• A autenticação de acesso do usuário diferencia os usuários e controla os direitos de acesso
dos usuários. Em comparação com a autenticação de link, a autenticação de acesso é mais
Examinando segura.
• Os principais modos de autenticação de acesso incluem autenticação PSK e autenticação
802.1X.
Autenticação do link

Associação AP

Autenticação de acesso

A autenticação de acesso é realizada na

STA interface do lado sem fio, permitindo que
DHCP os STAs enviem dados por links sem fio.

Autenticação de usuários
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Alocação de endereço ao STA

• O pré-requisito para APs e STAs ficarem online corretamente é que eles obtiveram
endereços IP.
Examinando
• Se os STAs obtiverem endereços IP por meio de DHCP, o comutador AC ou Aggregation
pode funcionar como um servidor DHCP para atribuir endereços IP aos STAs. Na maioria
dos casos, o switch de agregação é usado como o servidor DHCP.
Autenticação do link

Servidor DHCP
Associação STA AP (Switch Agregação)
Rede IP

Autenticação de acesso
DHCP Discover

DHCP Offer
DHCP
DHCP Request

DHCP Ack
Autenticação de usuários
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Autenticação de Usuário
• A autenticação do usuário é uma arquitetura de segurança de ponta a ponta, suportando
modos de autenticação 802.1X, endereço MAC e Portal.
Examinando

Autenticação do link
Autenticação via Portal

• A autenticação via portal também é

Associação conhecida como autenticação web.
Os sites de autenticação via portais Huawei-Guest
são referidos como portais web. Apenas para Visitantes

Autenticação de acesso • Para acessar a Internet, os usuários Número de

devem ser autenticados em portais +86
Telefone
web. Os usuários podem acessar Obter
recursos de rede somente após a Senha
Senha
DHCP
autenticação bem-sucedida.
Entrar

Autenticação de usuários
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Processo de Trabalho WLAN: Etapa 4

Rede Campus

Processo de Trabalho WLAN

1 Integração AP
Servidor DHCP AC 2 Entrega de configuração de serviço WLAN

3 Acesso STA

4 Encaminhamento de dados de serviço WLAN

Pacotes de controle (pacotes de gerenciamento) e pacotes de

dados são transmitidos através de túneis CAPWAP.
AP AP
• Os pacotes de controle são encaminhados através do túnel de
controle do CAPWAP.
• Os pacotes de dados do usuário podem ser encaminhados no
modo de encaminhamento de túnel (encaminhamento
centralizado) ou encaminhamento direto (encaminhamento
local).
 Entrega de Encaminhamento
Integração AP Acesso STA
configuração de dados

Modo de Encaminhamento de dados

Encaminhamento via Túnel Encaminhamento direto
Túnel CAPWAP Túnel CAPWAP
Tráfego de dados de serviço Tráfego de dados de serviço

Gerenciamento de tráfego Gerenciamento de tráfego

AC AC

AP AP AP AP

• No modo de encaminhamento via túnel, APs encapsulam pacotes de • No modo de encaminhamento direto, um AP encaminha diretamente os
dados do usuário sobre um túnel de dados CAPWAP e os enviam para pacotes de dados do usuário para uma rede de camada superior sem
um AC. O AC então encaminha esses pacotes para uma rede de camada encapsulá-los em um túnel de dados CAPWAP.
superior.
 Conteúdo

1. Visão geral da WLAN

2. Conceitos Básicos de WLAN

3. Fundamentos da WLAN

4. Implementação de configuração WLAN

5. Soluções WLAN de próxima geração

 Integração AP Serviços WLAN

Comandos básicos de configuração de

WLAN: Configurando um AP para ficar
online (1)
1. Configure o AC como um servidor DHCP e configure o campo Opção 43.

[AC-ip-pool-pool1] option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address
ip-address
Configure a opção definida pelo usuário que um servidor DHCP atribui a um cliente DHCP.

2. Crie um perfil de domínio regulatório e configure o código do país.

[AC] wlan
[AC-wlan-view]
Entre na exibição WLAN.
[AC-wlan-view] regulatory-domain-profile name profile-name
[AC-wlan-regulate-domain-profile-name]
Crie um perfil de domínio regulatório e insira a exibição de perfil de domínio regulatório ou insira a exibição de um perfil de
domínio regulatório existente.
[AC-wlan-regulate-domain-profile-name] country-code country-code
Configure o código do país.
 Integração AP Serviços WLAN

Comandos básicos de configuração de

WLAN: Configurando um AP para ficar
online (2)
[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name]
Crie um grupo AP e entre na exibição de grupo AP ou entre na exibição de um grupo AP existente.

[AC-wlan-ap-group-group-name] regulatory-domain-profile profile-name

Vincule o perfil do domínio regulatório a um grupo AP ou AP.

3. Configurar uma interface ou endereço de origem

[AC] capwap source interface { loopback loopback-number | vlanif vlan-id }
Especifique uma interface de origem no AC para estabelecer túneis CAPWAP com APs.

[AC] capwap source ip-address ip-address

Configure o endereço IP de origem no AC.
 Integração AP Serviços WLAN

Comandos básicos de configuração de

WLAN: Configurando um AP para ficar
online (3)
4. Adicione APs no modo offline.

[AC-wlan-view] ap auth-mode { mac-auth | sn-auth }

Defina o modo de autenticação AP para endereço MAC ou autenticação SN. Por padrão, a autenticação de endereço MAC é
usada.
[AC-wlan-view] ap-id ap-id [ [ type-id type-id | ap-type ap-type ] { ap-mac ap-mac | ap-sn ap-sn | ap-mac ap-mac ap-sn ap-
sn } ]
[AC-wlan-ap-ap-id] ap-name ap-name
Adicione manualmente um AP no modo offline ou entre na visualização AP e configure o nome de um único AP.

[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] ap-group ap-group
Adicione o AP a um grupo AP.
5. Verifique a configuração.

[AC] display ap { all | ap-group ap-group }}

Verifique as informações do AP.
 Integração AP Serviços WLAN

Comandos Básicos de Configuração de

WLAN: Configuração de Rádios (1)
1. Entre na visualização de rádio.

[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] radio radio-id
[AC-wlan-radio-0]

2. Configure a largura de banda de trabalho e o canal para um rádio.

[AC-wlan-radio-0/0] channel { 20mhz | 40mhz-minus | 40mhz-plus | 80mhz | 160mhz } channel

Warning: This action may cause service interruption. Continue?[Y/N]y

[AC-wlan-radio-0/0] channel 80+80mhz channel1 channel2

Warning: This action may cause service interruption. Continue?[Y/N]y
Configure a largura de banda de trabalho e o canal para todos os APs em um grupo AP ou para um rádio especificado de um
único AP.
3. Configure o ganho da antena.

[AC-wlan-radio-0/0] antenna-gain antenna-gain

Configure o ganho da antena para todos os APs em um grupo AP ou para um rádio especificado de um único AP.
 Integração AP Serviços WLAN

Comandos Básicos de Configuração de

WLAN: Configuração de Rádios (2)
4. Configure a potência de transmissão para um rádio.

[AC-wlan-radio-0/0] eirp eirp

Configure a potência de transmissão para todos os APs em um grupo AP ou para um rádio especificado de um único AP.

5. Configure a distância de cobertura do rádio.

[AC-wlan-radio-0/0] coverage distance distance

Configure a distância de cobertura de rádio para todos os APs em um grupo AP ou para um rádio especificado de um único
AP.

6. Configure a frequência de operação de um rádio.

[AC-wlan-radio-0/0] frequency { 2.4g | 5g }

 Integração AP Serviços WLAN

Comandos Básicos de Configuração de

WLAN: Configuração de Rádios (3)
7. Crie um perfil de rádio.

[AC-wlan-view] radio-2g-profile name profile-name

Crie um perfil de rádio 2G e insira a visualização de perfil de rádio 2G ou insira a visualização de um perfil de rádio 2G
existente.
8. Vincule o perfil do rádio.

[AC-wlan-view] ap-group name group-name

[AC-wlan-ap-group-group-name] radio-2g-profile profile-name radio { radio-id | all }
Vincule o perfil de rádio 2G especificado ao rádio 2G no grupo AP.
 Integração AP Serviços WLAN

Comandos Básicos de Configuração de

WLAN: Configurando VAPs (1)
1. Crie um perfil VAP.

[AC-wlan-view] vap-profile name profile-name

[AC-wlan-vap-prof-profile-name]
Crie um perfil VAP e entre na visualização de perfil VAP ou entre na visualização de um perfil VAP existente.
2. Configure o modo de encaminhamento de dados.

[AC-wlan-vap-prof-profile-name] forward-mode { direct-forward | tunnel }

Defina o modo de encaminhamento de dados no perfil VAP para direto ou túnel.

3. Configurar VLANs de serviço.

[AC-wlan-vap-prof-profile-name] service-vlan { vlan-id vlan-id | vlan-pool pool-name }

Configure as VLANs de serviço configuradas para o VAP.
 Integração AP Serviços WLAN

Comandos Básicos de Configuração de

WLAN: Configurando VAPs (2)
4. Configure um perfil de segurança.

[AC-wlan-view] security-profile name profile-name

[AC-wlan-sec-prof-profile-name]
Crie um perfil de segurança e entre na visualização do perfil de segurança.
Por padrão, os perfis de segurança default,default-wds e default-mesh estão disponíveis no sistema.

[AC-wlan-view] vap-profile name profile-name

[AC-wlan-vap-prof-profile-name] security-profile profile-name
Vincule o perfil de segurança ao perfil VAP.
 Integração AP Serviços WLAN

Comandos Básicos de Configuração de

WLAN: Configurando VAPs (3)
5. Configure um perfil SSID.

[AC-wlan-view] ssid-profile name profile-name

[AC-wlan-ssid-prof-profile-name]
Crie um perfil SSID e entre na exibição de perfil SSID ou entre na exibição de um perfil SSID existente.
Por padrão, o sistema fornece o perfil SSID default.

[AC-wlan-ssid-prof-profile-name] ssid ssid

Configure um SSID para o perfil SSID.
Por padrão, o SSID HUAWEI-WLAN é configurado em um perfil SSID.

[AC-wlan-view] vap-profile name profile-name

[AC-wlan-vap-prof-profile-name] ssid-profile profile-name
Vincule o perfil SSID ao perfil VAP.
 Integração AP Serviços WLAN

Comandos Básicos de Configuração de

WLAN: Configurando VAPs (4)
6. Vincule o perfil VAP.

[AC-wlan-view] ap-group name group-name

[AC-wlan-ap-group-group-name] vap-profile profile-name wlan wlan-id radio { radio-id | all } [ service-vlan { vlan-id vlan-id
| vlan-pool pool-name } ]
Vincule o perfil VAP especificado aos rádios em um grupo AP.

7. Verifique as informações de VAP.

[AC] display vap { ap-group ap-group-name | { ap-name ap-name | ap-id ap-id } [ radio radio-id ] } [ ssid ssid ]

[AC] display vap { all | ssid ssid }

Exibir informações sobre VAPs de serviço.
 Exemplo para Configurar o
Encaminhamento de Túnel da Camada 2 no
Modo Off-Path Dados Configuração
VLAN de gerenciamento para
VLAN 100
APs
Rede IP
VLAN de serviço para STAs VLAN 101
O AC funciona como um servidor DHCP para atribuir endereços IP a APs.
Servidor DHCP O switch de agregação S2 funciona como um servidor DHCP para atribuir
GE0/0/3 AC endereços IP a STAs. O endereço de gateway padrão para STAs é 10.23.101.1.
GE0/0/2 Conjunto de endereços IP para
10.23.100.2–10.23.100.254/24
S2 APs
GE0/0/1
Conjunto de endereços IP para
VLANIF 101 VLANIF 100 10.23.101.2–10.23.101.254/24
GE0/0/1 STAs
10.23.101.1/24 10.23.100.1/24 Endereço IP da interface de
GE0/0/2 VLANIF 100: 10.23.100.1/24
origem do AC
Nome: ap-group1
S1 Grupo AP
Perfis referenciados: perfil VAP wlan-net e perfil de domínio regulatório
Nome: default
GE0/0/1 Perfil de domínio regulatório
Código do país: CN
Nome: wlan-net
Perfil SSID
AP Nome SSID: wlan-net
Nome: wlan-net
Perfil de segurança Política de segurança: WPA-WPA2+PSK+AES
Senha: a1234567
Nome: wlan-net
Modo de encaminhamento: Tunnel Forwarding
STA Perfil VAP
VLAN Serviço: VLAN 101
Perfis referenciados: perfil SSID wlan-net e perfil de segurança wlan-net
 Conectividade de
Integração AP Serviços WLAN
Rede

Configurando a Conectividade de Rede

Rede IP
1. Crie VLANs e interfaces em S1, S2 e AC.
2. Configure servidores DHCP para atribuir endereços IP a APs e
STAs.
GE0/0/3 AC
# Configure o VLANIF 100 no AC para atribuir o endereço IP às APs.
GE0/0/2
S2
GE0/0/1 [AC] dhcp enable
VLANIF 101
10.23.101.1/24 GE0/0/1 VLANIF 100 [AC] interface vlanif 100
10.23.100.1/24
[AC-Vlanif100] ip address 10.23.100.1 24
GE0/0/2
[AC-Vlanif100] dhcp select interface
S1
# Configure o VLANIF 101 no S2 para atribuir endereços IP aos STAs e
GE0/0/1
especifique 10.23.101.1 como o endereço de gateway padrão dos STAs.

[S2] dhcp enable

AP
[S2] interface vlanif 101
[S2-Vlanif101] ip address 10.23.101.1 24
[S2-Vlanif101] dhcp select interface
STA
 Conectividade de
Integração AP Serviços WLAN
Rede

Configurando APs para ficar online (1)

1. Criar um grupo AP.
Rede IP
[AC] wlan
[AC-wlan-view] ap-group name ap-group1
GE0/0/3 AC
[AC-wlan-ap-group-ap-group1] quit
GE0/0/2
S2 2. Crie um perfil de domínio regulatório e configure o código do
GE0/0/1
VLANIF 101
10.23.101.1/24 GE0/0/1 VLANIF 100 país.
10.23.100.1/24
GE0/0/2 AC-wlan-view] regulatory-domain-profile name default
[AC-wlan-regulate-domain-default] country-code cn
S1
[AC-wlan-regulate-domain-default] quit
GE0/0/1 [AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile default
AP Aviso: A modificação do código do país limpará as configurações de ganho
de canal, energia e antena do rádio e reiniciará o AP. Continu
e?[Y/N]:y
[AC-wlan-ap-group-ap-group1] quit
STA
[AC-wlan-view] quit
 Conectividade de
Integração AP Serviços WLAN
Rede

Configurando APs para ficar online (2)

Rede IP 3. Configure a interface de origem do AC.
[AC] capwap source interface vlanif 100
GE0/0/3 AC
4. Importe um AP no modo offline no AC.
GE0/0/2
S2
GE0/0/1
VLANIF 101 [AC] wlan
10.23.101.1/24 GE0/0/1 VLANIF 100
10.23.100.1/24 [AC-wlan-view] ap auth-mode mac-auth
GE0/0/2 [AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360
S1 [AC-wlan-ap-0] ap-name area_1

GE0/0/1 Warning: This operation may cause AP reset. Continue? [Y/N]:y

[AC-wlan-ap-0] ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it
AP
will clear channel, power and antenna gain configurations of the radio,
Whether to continue? [Y/N]:y
[AC-wlan-ap-0] quit
STA
 Conectividade de
Integração AP Serviços WLAN
Rede

Verificando a Configuração de Integração

AP
• Depois que o AP for ligado, execute o comando display ap all para verificar o estado do AP. Se o campo State exibir
Nor, o AP ficará online.

[AC-wlan-view] display ap all

Total AP information:
nor : normal [1]
Extra information:
P : insufficient power supply
-------------------------------------------------------------------------------------------------------------------------
ID MAC Name Group IP Type State STA Uptime ExtraInfo
-------------------------------------------------------------------------------------------------------------------------
0 60de-4476-e360 area_1 ap-group1 10.23.100.254 AP5030DN nor 0 10S -
-------------------------------------------------------------------------------------------------------------------------
Total: 1
 Conectividade de
Integração AP Serviços WLAN
Rede

Configurando Parâmetros de Serviço WLAN (1)

Rede IP
1. Crie um perfil de segurança wlan-net e configure uma política de
segurança.
GE0/0/3 AC [AC-wlan-view] security-profile name wlan-net
GE0/0/2
S2 [AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase a1234567
GE0/0/1
VLANIF 101 aes
10.23.101.1/24 GE0/0/1 VLANIF 100
10.23.100.1/24 [AC-wlan-sec-prof-wlan-net] quit
GE0/0/2

S1
2. Crie o perfil SSID wlan-net e defina o nome SSID para wlan-net.
GE0/0/1

[AC-wlan-view] ssid-profile name wlan-net

AP [AC-wlan-ssid-prof-wlan-net] ssid wlan-net
[AC-wlan-ssid-prof-wlan-net] quit

STA
 Conectividade de
Integração AP Serviços WLAN
Rede

Configurando Parâmetros de Serviço WLAN (2)

Rede IP
3. Crie o perfil VAP wlan-net, defina o modo de encaminhamento
de dados e a VLAN de serviço e vincule o perfil de segurança e o
perfil SSID ao perfil VAP.
GE0/0/3 AC
GE0/0/2 [AC-wlan-view] vap-profile name wlan-net
S2
GE0/0/1 [AC-wlan-vap-prof-wlan-net] forward-mode tunnel
VLANIF 101
GE0/0/1 VLANIF 100 [AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 101
10.23.101.1/24
10.23.100.1/24 [AC-wlan-vap-prof-wlan-net] security-profile wlan-net
GE0/0/2 [AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net
S1 [AC-wlan-vap-prof-wlan-net] quit

GE0/0/1
4. Vincule o perfil VAP ao grupo AP e aplique configurações no perfil
VAP wlan-net ao rádio 0 e rádio 1 dos APs no grupo AP.
AP
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1
STA [AC-wlan-ap-group-ap-group1] quit
 Conectividade de
Integração AP Serviços WLAN
Rede

Verificando informações do perfil VAP

• O AC fornece automaticamente a configuração de serviço WLAN para o AP. Após a conclusão da configuração do
serviço, execute o comando display vap ssid wlan-net. Se Status na saída do comando for exibido como ON, os VAPs
foram criados com sucesso em rádios AP.

[AC-wlan-view] display vap ssid wlan-net

WID : WLAN ID
-----------------------------------------------------------------------------------------------------------------
AP ID AP name RfID WID BSSID Status Auth type STA SSID
-----------------------------------------------------------------------------------------------------------------
0 area_1 0 1 60DE-4476-E360 ON WPA/WPA2-PSK 0 wlan-net
0 area_1 1 1 60DE-4476-E370 ON WPA/WPA2-PSK 0 wlan-net
-----------------------------------------------------------------------------------------------------------------
Total: 2
 Conteúdo

1. Visão geral da WLAN

2. Conceitos Básicos de WLAN

3. Fundamentos da WLAN

4. Implementação de configuração WLAN

5. Soluções WLAN de próxima geração

 As soluções WLAN da Huawei atendem
aos requisitos futuros de construção de
redes sem fio
• Use soluções personalizadas baseadas em cenários para cenários de aplicativos complexos e diversificados
Todos os cenários
• Soluções completas de implantação e gerenciamento de WLAN para redes de campus e redes de filiais

• Protocolo 802.11ac Wave 2, cobertura de rádio dual-5G e largura de banda de acesso sem fio de até 3,46 Gbps
Largura de banda • A Huawei é um contribuinte chave para o padrão 802.11ax de próxima geração (Wi-Fi 6) com uma única taxa de
alta rádio de 5 GHz de até 9,6 Gbps.
• Roaming e vários protocolos de QoS sem fio, como Wi-Fi multimídia (WMM) para garantir a QoS

• Modos de autenticação e criptografia convencionais, como WPA, WPA2, WPA3 e WAPI

Alta Segurança • Detecção de intrusão sem fio
• Portal e autenticação 802.1x, protegendo a segurança da intranet

• Os APs suportam plug-and-play, atualização automática, seleção automática de canais, ajuste dinâmico de taxa e
potência e balanceamento de carga.
• APs e APs de IoT com antenas de alta densidade integradas, simplificando a instalação e permitindo uma implantação
Fácil implantação rápida
• Os APs suportam gerenciamento em nuvem e podem funcionar em modo de pilha dupla para alternar sem problemas
entre os modos de gerenciamento em nuvem e local.
 Duas direções (Avanços Tecnológicos +
Desenvolvimento de Aplicativos)
Promovem a Chegada da Era Wi-Fi 6
2014 2015 2016 2017 2018 2019 2020 2021
Tecnologia
2011 802.11n 802.11ac Wave 802.11ac Wave 802.11ax
1 2

Outubro de 2018
Os padrões Wi-Fi são
Nova convenção de
atualizados a cada Wi-Fi 4 Wi-Fi 5 Wi-Fi 6
nomenclatura Wi-Fi
quatro a cinco anos.
lançada pelo WFA

4K

Aplicação Vídeo HD
Videoconferência Videoconferência 4K VR/AR interativo
Redes Sociais Escritório Câmeras de E-classroom Diagnóstico 3D
sem fio vigilância

Largura de banda por Largura de banda por usuário: 4 a 12 Largura de banda por usuário > 50 Mbps
usuário: 2 a 4 Mbps Mbps
Latência < 50 ms Latência < 30 ms
Latência < 10 ms
 Wi-Fi 6 Vs. Wi-Fi 5
Alta largura de banda Alta Taxa de Concorrência Latência muito baixa Baixo Consumo
Energético
Frequência

User 1
User 2
User 3
User 4

Tempo

1024-QAM UL/DL OFDMA OFDMA TWT

8x8 MU-MIMO UL/DL MU-MIMO Reutilização 20 MHz-Only
espacial
⚫ Taxa de até 9,6 Gbps ⚫ Acesso de 1024 STAs por AP ⚫ Latência de serviço reduzida para 20 ms
⚫ Largura de banda aumentada em 4 ⚫ Número de usuários simultâneos ⚫ Latência média reduzida em 30%
vezes aumentado em 4 vezes
 Rede de Campus de Próxima Geração:
Campus Orientado por Intenção (de
Pequeno e Médio Portes)

Conceitos Básicos

Internet • A plataforma de gerenciamento em nuvem permite o gerenciamento

centralizado e a manutenção de dispositivos em qualquer lugar,
reduzindo muito a implantação da rede e os custos de O&M.
• Âmbito de aplicação: pequenas e médias empresas
Gateway de Saída Filial
Vantagens (em comparação com a arquitetura AC + Fit AP)

Switch Cloud AP • O plug-and-play e a implantação automática reduzem os custos de

implantação da rede.
• Todos os elementos de rede (NEs) são monitorados e gerenciados na
Cloud
STA plataforma de gerenciamento de nuvem de maneira unificada.
AP
• As soluções em nuvem geralmente fornecem várias ferramentas na
STA nuvem, reduzindo custos.

Campus HQ Campus Filial

 Rede de Campus de Próxima Geração:
Campus Orientado por Intenção (Médio e
Grande Porte)
Internet WAN

Zona de Saída

DC
Zona de O&M do NMS
AC nativo AC nativo

Camada de Núcleo
Características da arquitetura

• o iMaster NCE gerencia e configura APs de maneira unificada e

Camada de agregação fornece várias funções. Ao se integrar ainda mais com redes
com fio e aproveitar as tecnologias de Big Data e IA, essa
Camada de acesso arquitetura implementa redes de campus simplificadas,
inteligentes e seguras.

• Âmbito de aplicação: médias e grandes empresas

Link iStack/CSS
 Quiz
1. Quais são as vantagens e desvantagens dos modos de rede in-path e off-
path?

2. (Múltiplos) Quais dos seguintes métodos são suportados por APs de

ajuste para descobrir um AC?( )

A. Descoberta estática
B. Descoberta dinâmica através do DHCP
C. Descoberta dinâmica através de FTP
D. Descoberta dinâmica através de DNS
 Resumo

• A tecnologia WLAN permite que os usuários acessem facilmente uma rede

sem fio e se movam livremente dentro da cobertura da rede sem fio,
eliminando as restrições das redes com fio.
• Neste curso, aprendemos tecnologias WLAN em redes empresariais,
incluindo os conceitos básicos, fundamentos, arquiteturas de rede,
implementação de configuração e tendência de desenvolvimento de
tecnologias WLAN.
Obrigado