HCIA-Datacom笔记之WLAN概述

以有线电缆或光纤作为传输介质的有线局域网应用广泛，但有线传输介质的铺设成本高，位置固定，移动性差。随着人们对网络的便携性和移动性的要求日益增强，传统的有线网络已经无法满足需求，WLAN (Wireless Local Area Network，无线局域网)技术应运而生。

目前，WLAN已经成为一种经济、高效的网络接入方式。

16.1 WLAN概述

16.1.1 什么是WLAN？

WLAN即Wireless LAN（无线局域网），是指通过无线技术构建的无线局域网络。这里指的无线技术不仅仅包含Wi-Fi，还有红外、蓝牙、ZigBee等等。

WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。

通过WLAN技术，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，彻底摆脱有线网络的束缚。

通过WLAN技术，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，摆脱有线网络的束缚。

无线网络根据应用范围可分为WPAN、WLAN、WMAN、WWAN。

1. WPAN (Wireless Personal Area Network)：个人无线网络，常用技术有：Bluetooth、Zigbee、NFC、HomeRF、UWB。
2. WLAN (Wireless Local Area Network)：无线局域网，常用技术有：Wi-Fi。(WLAN中也会使用WPAN的相关技术。)
3. WMAN (Wireless Metropolitan Area Network)：无线城域网，常用技术有：WiMax。
4. WWAN (Wireless Wide Area Network)：无线广域网，常用技术有：GSM、CDMA、WCDMA、TD-SCDMA、LTE、5G。

WLAN的优点：

1. 网络使用自由：凡是自由空间均可连接网络，不受限于线缆和端口位置。在办公大楼、机场候机厅、度假村、商务酒店、体育场馆、咖啡店等场所尤为适用。
2. 网络部署灵活：对于地铁、公路交通监控等难于布线的场所，采用WLAN进行无线网络覆盖，免去或减少了繁杂的网络布线，实施简单，成本低，扩展性好。

16.1.2 WLAN与Wi-Fi

WLAN：

1. WLAN是计算机网络和无线通信技术 (Wi-Fi)相结合的产物，是有线网络的无线化延伸。
2. WLAN广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络。
3. 这里介绍的WLAN特指通过Wi-Fi技术基于802.11标准系列，利用高频信号（例如2.4GHz或5GHz）作为传输介质的无线局域网。

Wi-Fi：

1. Wi-Fi是一种基于IEEE 802.11标准的无线局域网技术。
2. 在日常生活中，常会将Wi-Fi当做802.11的同义词。
3. Wi-Fi也是Wi-Fi联盟制造商的商标，并做为Wi-Fi产品的品牌认证。
4. Wi-Fi联盟成立于1999年，当时的名称叫做Wireless Ethernet Compatibility Alliance（WECA）。在2002年10月，正式改名为Wi-Fi Alliance。

16.1.3 Wi-Fi的起源及发展历程

16.1.4 Wi-Fi在办公场景的发展趋势

第一阶段：初级移动办公时代，无线作为有线的补充

1. WaveLAN技术的应用可以被认为是最早的企业WLAN雏形。早期的Wi-Fi技术主要应用在类似“无线收音机”这样的物联设备上，但是随着802.11a/b/g标准的推出，无线连接的优势越来越明显。企业和消费者开始认识到Wi-Fi技术的应用潜力，无线热点开始出现在咖啡店、机场和酒店。
2. Wi-Fi也在这一时期诞生，它是Wi-Fi联盟的商标，该联盟最初的目的是为了推动802.11b标准的制定，并在全球范围内推行Wi-Fi产品的兼容认证。随着标准的演进和遵从标准产品的普及，人们往往将Wi-Fi等同于802.11标准。
3. 802.11标准是众多WLAN技术中的一种，只是802.11标准已成为业界的主流技术，所以人们提到WLAN时，通常是指使用Wi-Fi技术的WLAN。
4. 这是WLAN应用的第一阶段，主要是解决“无线接入”的问题，核心价值是摆脱有线的束缚，设备在一定范围内可以自用移动，用无线网络延伸了有线网络。但是这一阶段的WLAN对安全、容量和漫游等方面没有明确的诉求，接入点（Access Point，AP）的形态还是单个接入点，用于单点组网覆盖。通常称单个接入点架构的AP为FAT AP。

第二阶段：无线办公时代，有线无线一体化

1. 随着无线设备的进一步普及，WLAN从起初仅仅作为有线网络的补充，发展到和有线网络一样不可或缺，由此进入第二阶段。
2. 在这个阶段，WLAN作为网络的一部分，还需要为企业访客提供网络接入。
3. 在办公场景下，存在大量视频、语音等大带宽业务，对WLAN的带宽有更大的需求。从2012年开始，802.11ac标准趋于成熟，对工作频段、信道带宽、调制与编码方式等做出了诸多改进，与以往的Wi-Fi标准相比，其具有更高的吞吐率、更少的干扰，能够允许更多的用户接入。

第三阶段：全无线办公时代，以无线为中心

1. 目前，WLAN已经进入第三阶段，在办公环境中，使用无线网络彻底替代有线网络。办公区采用全Wi-Fi覆盖，办公位不再提供有线网口，办公环境更为开放和智能。
2. 未来，云桌面办公、智真会议、4K视频等大带宽业务将从有线网络迁移至无线网络，而VR/AR等新技术将直接基于无线网络部署。新的应用场景对WLAN的设计与规划提出更高的要求。
3. 2018年，新一代Wi-Fi标准Wi-Fi 6 (IEEE命名为802.11ax，Wi-Fi 6是Wi-Fi联盟的命名)发布，这是Wi-Fi发展史上的又一重大里程碑，Wi-Fi 6的核心价值是容量的进一步提升，引领无线通信进入10Gbit/s时代；多用户并发性能提升4倍，让网络在高密度接入、业务重载的情况下，依然保持优秀的服务能力。

16.1.4 IEEE 802与TCP/IP对等模型

WLAN是一种基于IEEE 802.11标准的无线局域网技术。

802.11标准聚焦在TCP/IP对等模型的下两层：

1. 数据链路层：主要负责信道接入、寻址、数据帧校验、错误检测、安全机制等内容。
2. 物理层：主要负责在空口（空中接口）中传输比特流，例如规定所使用的频段等。

16.1.6 IEEE 802.11标准与Wi-Fi的世代

IEEE 802.11第一个版本发表于1997年，其中定义了介质访问接入控制层和物理层。

此后，更多的基于802.11的补充标准逐渐被定义，最为熟知的是影响Wi-Fi代际演进的标准：802.11b、802.11a、802.11g、802.11n、802.11ac等。

16.2 WLAN的基本概念

16.2.1 基本的WLAN组网架构

WLAN网络架构分有线侧和无线侧两部分，有线侧是指AP上行到Internet的网络使用以太网协议，无线侧是指STA到AP之间的网络使用802.11协议。

无线侧接入的WLAN网络架构为集中式架构。从最初的FAT AP架构，演进为AC+FIT AP架构。

FAT AP (胖AP)架构

1. 这种架构不需要专门的设备集中控制就可以完成无线用户的接入、业务数据的加密和业务数据报文的转发等功能，因此又称为自治式网络架构。
2. 适用范围：家庭
3. 特点：AP独立工作，需要单独配置，功能较为单一，成本低。
4. 缺点：随着WLAN覆盖面积增大，接入用户增多，需要部署的FAT AP数量也会增多，但FAT AP是独立工作的，缺少统一的控制设备，因此管理维护这些FAT AP就十分麻烦。

AC+FIT AP (瘦AP)架构

1. 这种架构中，AC负责WLAN的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的物理层功能、接受AC的管理等简单功能。
2. 适用范围：大中型企业
3. 特点：AP需要配合AC使用，由AC统一管理和配置，功能丰富，对网络运维人员的技能要求高。

WLAN基本概念：

1. 工作站STA (Station)：
2. 支持802.11标准的终端设备。例如带无线网卡的电脑、支持WLAN的手机等。
3. 无线接入控制器AC (Access Controller)：
4. 在AC+FIT AP网络架构中，AC对无线局域网中的所有FIT AP进行控制和管理。例如，AC可以通过与认证服务器交互信息来为WLAN用户提供认证服务。
5. 无线接入点AP (Access Point)：
6. 为STA提供基于802.11标准的无线接入服务，起到有线网络和无线网络的桥接作用。
7. 无线接入点控制与规范CAPWAP (Control And Provisioning of Wireless Access Points)：
8. 由RFC5415协议定义的，实现AP和AC之间的互通的一个通用封装和传输机制。
9. 射频信号 (无线电磁波)：
10. 提供基于802.11标准的WLAN技术的传输介质，是具有远距离传输能力的高频电磁波。本课程指的射频信号是2.4G或5G频段的无线电磁波。

16.2.2 WLAN在家庭网络中的应用

华为无线局域网产品形态丰富，覆盖室内室外、家庭企业等各种应用场景，提供高速、安全和可靠的无线网络连接。

家庭Wi-Fi路由器：通过把有线网络信号转换成无线信号，供家庭电脑、手机等设备接收，实现无线上网功能。

主要为FAT AP。

16.2.3 WLAN在园区网络中的应用

华为的企业AP，以AirEngine 5760-10为例支持FAT AP、FIT AP和云AP三种工作模式，根据网络规划的需求，可以灵活地在多种模式下切换。

在本组网中AP工作在FIT AP模式，用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。

企业WLAN产品：

1、无线接入点 (AP, Access Point)

1. 一般支持FAT AP（胖AP）、FIT AP（瘦AP）和云管理AP三种工作模式，根据网络规划的需求，可以灵活地在多种模式下切换。
2. FAT AP：适用于家庭，独立工作，需单独配置，功能较为单一，成本低。独立完成用户接入、认证、数据安全、业务转发和QoS等功能。
3. FIT AP：适用于大中型企业，需要配合AC使用，由AC统一管理和配置，功能丰富，对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。
4. 云管理：适用于中小型企业，需要配合云管理平台使用，由云管理平台统一管理和配置，功能丰富，即插即用，对网络维护人员的技能要求低。

2、无线接入控制器 (AC, Access Controller)

1. 一般位于整个网络的汇聚层，提供高速、安全、可靠的WLAN业务。
2. 提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。

PoE（Power over Ethernet，以太网供电）是指通过以太网网络进行供电，也被称为基于局域网的供电系统PoL（Power over LAN）或有源以太网（Active Ethernet)。PoE允许电功率通过传输数据的线路或空闲线路传输到终端设备。在WLAN网络中，可以通过PoE交换机对AP设备进行供电。

通过PoE供电方式，可以有效的解决IP电话、AP、便携设备充电器、刷卡机、摄像头、数据采集等终端的集中式电源供电问题。对于这些终端而言，有了PoE后不再需要考虑其室内电源系统布线的问题，在接入网络的同时就可以实现对设备的供电。

16.2.4 有线侧组网概念：AP-AC组网方式

AP和AC间的组网分为：二层组网和三层组网。

AP-AC组网：二层是指AP和AC之间是二层组网，三层是指AC和AP之间是三层组网；二层组网AP可以通过二层广播，或者DHCP过程，即插即用上线；三层网络下，AP无法直接发现AC，需要通过DHCP或DNS方式动态发现，或者配置静态IP。

在实际组网中，一台AC可以连接几十甚至几百台AP，组网一般比较复杂。比如在企业网络中，AP可以布放在办公室，会议室，会客间等场所，而AC可以安放在公司机房。这样，AP和AC之间的网络就是比较复杂的三层网络。因此，在大型组网中一般采用三层组网。

16.2.5 有线侧组网概念：AC连接方式

AC的连接方式分为：直连式组网和旁挂式组网。

AC连接方式：直连模式下AC部署在用户的转发路径上，旁挂则相反；直连模式用户流量要经过AC，会消耗AC转发能力，旁挂一般流量不会经过AC。

直连式组网：

1. 采用这种组网方式，对AC的吞吐量以及处理数据能力比较高，否则AC会是整个无线网络带宽的瓶颈。
2. 但用此种组网，组网架构清晰，组网实施起来简单。

旁挂式组网：

1. 由于实际组网中，大部分不是早期就规划好无线网络，无线网络的覆盖架设大部分是后期在现有网络中扩展而来。而采用旁挂式组网就比较容易进行扩展，只需将AC旁挂在现有网络中，比如旁挂在汇聚交换机上，就可以对终端AP进行管理。所以此种组网方式使用率比较高。
2. 在旁挂式组网中，AC只承载对AP的管理功能，管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发，也可以不经过AC转发直接转发，后者无线用户业务流经汇聚交换机由汇聚交换机传输至上层网络。

16.2.6 有线侧组网概念：CAPWAP协议

CAPWAP（Control And Provisioning of Wireless Access Points Protocol Specification，无线接入点控制和配置协议）：该协议定义了如何对AP进行管理、业务配置，即AC通过CAPWAP隧道来实现对AP的集中管理和控制。

为满足大规模组网的要求，需要对网络中的多个AP进行统一管理，IETF成立了CAPWAP工作组，最终制定CAPWAP协议。该协议定义了AC如何对AP进行管理、业务配置，即AC与AP间首先会建立CAPWAP隧道，然后AC通过CAPWAP隧道来实现对AP的集中管理和控制。

1. CAPWAP是基于UDP进行传输的应用层协议。
2. CAPWAP协议在传输层运输两种类型的消息：
3. 业务数据流量，封装转发无线数据帧 。——通过CAPWAP数据隧道。
4. 管理流量，管理AP和AC之间交换的管理消息 。——通过CAPWAP控制隧道。
5. CAPWAP数据和控制报文基于不同的UDP端口发送：
6. 管理流量端口为UDP端口5246。
7. 业务数据流量端口为UDP端口5247

16.2.7 无线侧组网概念：无线通信系统

无线通信系统中，信息可以是图像、文字、声音等。信息需要先经过信源编码转换为方便于电路计算和处理的数字信号，再经过信道编码和调制，转换为无线电波发射出去。

1. 信源编码：将最原始的信息，经过对应的编码，转换为数字信号的过程。
2. 信道编码：是一种对信息纠错、检错的技术，可以提升信道传输的可靠性。信息在无线传输过程中容易受到噪声的干扰，导致接收信息出错，引入信道编码能够在接收设备上最大程度地回复信息，降低误码率。
3. 调制：将数字信号叠加到高频振荡电路产生的高频信号上，才能通过天线转换成无线电波发射出去。叠加动作就是调制的过程。
4. 信道：传输信息的通道，无线信道就是空间中的无线电波
5. 空中接口：简称空口，无线信道使用的接口。发送设备和接收设备使用接口和信道连接，对于无线通信，接口是不可见的，连接着不可见的空间。

16.2.8 无线侧组网概念：无线电磁波

无线电磁波是频率介于3赫兹和约300G赫兹之间的电磁波，也叫作射频电波，或简称射频、射电。无线电技术将声音讯号或其他信号经过转换，利用无线电磁波传播。

WLAN技术就是通过无线电磁波在空间中传输信息。当前我们使用的频段是：

2.4GHz频段 (2.4GHz~2.4835GHz）；

5GHz频段（5.15GHz_{5.35GHz，5.725GHz}5.85GHz）。

极低频 (3Hz–30Hz)：潜艇通讯或直接转换成声音。

超低频 (30Hz–300Hz) ：直接转换成声音或交流输电系统（50-60赫兹)。

特低频 (300Hz–3KHz) ：矿场通讯或直接转换成声音。

甚低频 (3KHz–30KHz) ：直接转换成声音、超声、地球物理学研究。

低频 (30KHz–300KHz) ：国际广播。

中频 (300KHz–3MHz) ：调幅(AM)广播、海事及航空通讯。

高频 (3MHz–30MHz) ：短波、民用电台。

甚高频 (30MHz–300MHz) ：调频(FM)广播、电视广播、航空通讯。

特高频 (300MHz–3GHz) ：电视广播、无线电话通讯、无线网络、微波炉。

超高频 (3GHz–30GHz) ：无线网络、雷达、人造卫星接收。

极高频 (30GHz–300GHz) ：射电天文学、遥感、人体扫描安检仪。

300GHz以上：红外线、可见光、紫外线、射线等。

16.2.9 无线侧组网概念：无线信道

信道是传输信息的通道，无线信道就是空间中的无线电磁波。

无线电磁波无处不在，如果随意使用频谱资源，那将带来无穷无尽的干扰问题，所以无线通信协议除了要定义出允许使用的频段，还要精确划分出频率范围，每个频率范围就是信道。

WLAN中，AP的工作状态会受到周围环境的影响。例如，当相邻AP的工作信道存在重叠频段时，某个AP的功率过大会对相邻AP造成信号干扰。

通过射频调优功能，动态调整AP的信道和功率，可以使同一AC管理的各AP的信道和功率保持相对平衡，保证AP工作在最佳状态。

16.2.10 无线侧组网概念：BSS/SSID/BSSID

1. BSS (Basic Service Set)：
2. 无线网络的基本服务单元，通常由一个AP和若干STA组成，BSS是802.11网络的基本结构。由于无线介质共享性，BSS中报文收发需携带BSSID（MAC地址）。
3. 基本服务集标识符BSSID（Basic Service Set Identifier）：
4. AP上的数据链路层MAC地址。
5. 终端要发现和找到AP，需要通过AP的一个身份标识，这个身份标识就是BSSID。
6. 为了区分BSS，要求每个BSS都有唯一的BSSID，因此使用AP的MAC地址来保证其唯一性。
7. 服务集标识符SSID（Service Set Identifier）：
8. 表示无线网络的标识，用来区分不同的无线网络。例如，当我们在笔记本电脑上搜索可接入无线网络时，显示出来的网络名称就是SSID。
9. 如果一个空间部署了多个BSS，终端就会发现多个BSSID，只要选择加入的BSSID就行。但是做选择的是用户，为了使得AP的身份更容易辨识，则用一个字符串来作为AP的名字。这个字符串就是SSID。

16.2.11 无线侧组网概念：VAP

早期的AP只支持1个BSS，如果要在同一空间内部署多个BSS，则需要安放多个AP，这不但增加了成本，还占用了信道资源。为了改善这种状况，现在的AP通常支持创建出多个虚拟AP (Virtual Access Point, VAP)。

虚拟接入点VAP：

VAP就是在一个物理实体AP上虚拟出的多个AP。每一个被虚拟出的AP就是一个VAP。每个VAP提供和物理实体AP一样的功能。

每个VAP对应1个BSS。这样1个AP，就可以提供多个BSS，可以再为这些BSS，设置不同的SSID。

VAP简化了WLAN的部署，但不意味VAP越多越好，要根据实际需求进行规划。一味增加VAP的数量，不仅要让用户花费更多的时间找到SSID，还会增加AP配置的复杂度。而且VAP并不等同于真正的AP，所有的VAP都共享这个AP的软件和硬件资源，所有VAP的用户都共享相同的信道资源，所以AP的容量是不变的，并不会随着VAP数目的增加而成倍的增加。

16.2.12 无线侧组网概念：ESS

为了满足实际业务的需求，需要对BSS的覆盖范围进行扩展。同时用户从一个BSS移动到另一个BSS时，不能感知到SSID的变化，则可以通过扩展服务集ESS实现。

扩展服务集ESS (Extend Service Set)：

由多个使用相同SSID的BSS组成，是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。

ESS (Extend Service Set)：

1. 采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。
2. 用户可以带着终端在ESS内自由移动和漫游，不管用户移动到哪里，都可以认为使用的同一个WLAN。

WLAN漫游：

1. 指STA在同属一个ESS的不同AP的覆盖范围之间移动且保持用户业务不中断的行为。
2. WLAN网络的最大优势就是STA不受物理介质的影响，可以在WLAN覆盖范围内四处移动并且能够保持业务不中断。同一个ESS内包含多个AP设备，当STA从一个AP覆盖区域移动到另外一个AP覆盖区域时，利用WLAN漫游技术可以实现STA用户业务的平滑切换。

16.3 WLAN的组网架构

16.3.1 FAT AP架构

AP (Access Point，接入点)：为STA（Station，无线终端）提供基于802.11标准的无线接入服务，起到有线网络和无线网络的连接作用。

FAT AP（胖AP）：能够独立自治、自我管理的AP。FAT AP架构又称为自治式网络架构。

架构特点

1. 当部署单个AP时，FAT AP具备较好的独立性，不需要另外部署集中控制设备，部署起来很方便，成本较低廉。
2. 但是，在企业中，随着WLAN覆盖面积增大，接入用户增多，需要部署的FAT AP数量也会增多。而每个FAT AP又是独立工作的，缺少统一的控制设备，因此管理、维护这些FAT AP就变得十分麻烦。
3. 所以对于企业而言，不推荐FAT AP架构，更合适的选择是诸如下面要介绍的AC+FIT AP等架构。

FAT AP架构不需要专门的设备集中控制就可以完成无线用户的接入、业务数据的加密和业务数据报文的转发等功能，因此FAT AP架构又称为自治式网络架构。

当部署单个AP时，由于FAT AP具备较好的独立性，不需要另外部署集中控制设备，部署起来很方便，成本较低廉，所以家庭部署WLAN，FAT AP架构往往是最适合的选择。但是，在企业中，FAT AP的独立自治就变成了缺点。

随着WLAN覆盖面积增大，接入用户增多，需要部署的FAT AP数量也会增多。而每个FAT AP又是独立工作的，缺少统一的控制设备，因此管理、维护这些FAT AP就变得十分麻烦。例如，如果需要升级软件版本，每一台FAT AP都需要单独升级一次，耗时耗力。FAT AP架构无法满足更大覆盖范围内的用户漫游诉求。另外，对于复杂业务，例如，针对网络用户的不同数据类型进行优先级策略控制，FAT AP架构也无法支持统一控制。

所以对于企业而言，不推荐FAT AP架构，更合适的选择是下面要介绍的AC+FIT AP架构、云管理架构等。

16.3.2 AC+FIT AP架构

AC (Access Controller，接入控制器)：在AC+FIT AP网络架构中，AC对无线局域网中的所有FIT AP进行控制和管理。

AC负责WLAN的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制。

FIT AP（瘦AP）负责802.11报文的加解密、802.11的物理层功能、接受AC的管理、空口的统计等简单功能。

相比于FAT AP架构，AC+FIT AP架构的优点如下：

1. 配置与部署更容易
2. 安全性更高
3. 更新与扩展容易

AC和AP之间使用的通信协议是CAPWAP协议，CAPWAP协议定义的主要内容有：AP自动发现AC，AC对AP进行安全认证，AP从AC获取软件，AP从AC获得初始和动态配置等。通过该协议，AP和AC之间建立起CAPWAP隧道。CAPWAP隧道有两种：控制隧道和数据隧道。控制隧道主要传输控制报文（也称管理报文，是AC管理控制AP的报文）；数据隧道主要传输数据报文。CAPWAP隧道可以进行数据传输层安全（Datagram Transport Layer Security，DTLS）加密，因此传输的报文更加安全。

相比于FAT AP架构，AC+FIT AP架构的优点如下。

1. 配置与部署：通过AC进行集中地网络配置和管理，不再需要对每个AP进行单独配置操作，同时对整网AP进行信道、功率的自动调整，免去了烦琐的人工调整过程。
2. 安全性：由于FAT AP无法进行统一的升级操作，无法保证所有AP版本都有最新的安全补丁，而AC+FIT AP架构主要的安全能力是在AC上的，软件更新和安全配置仅需在AC上进行，从而可以快速进行全局安全设置；同时，为了防止加载恶意代码，设备会对软件进行数字签名认证，增强了更新过程的安全性。AC也实现了FAT AP架构无法支持的一些安全功能，包括病毒检测、统一资源定位地址（Uniform Resource Locater，URL）过滤、状态检测防火墙等高级安全特性。
3. 更新与扩展：架构的集中管理模式使得同一AC下的AP有着相同的软件版本。当需要更新时，先由AC获取更新包或补丁，然后由AC统一更新AP版本。AP和AC的功能拆分也减少了对AP版本的频繁更新，有关用户认证、网管和安全等功能的更新只需在AC上进行。

16.3.3 敏捷分布式AP

AP的一种特殊架构，将AP拆分为中心AP和敏分AP两部分，中心AP可管理多台敏分AP，在适用的场景下，成本低，覆盖好。敏捷分布式AP可以用于FAT AP、AC+FIT AP、云管理架构。

适用范围：房间分布密集的场景。

16.4 WLAN的工作原理

AC+FIT AP组网架构中，是通过AC对AP进行统一的管理，因此所有的配置都是在AC上进行的。

16.4.1 AP上线

FIT AP需完成上线过程，AC才能实现对AP的集中管理和控制，以及业务下发。AP的上线过程包括如下步骤：

1. AP获取IP地址；
2. AP发现AC并与之建立CAPWAP隧道；
3. AP接入控制；
4. AP版本升级；
5. CAPWAP隧道维持。

16.4.2 WLAN业务配置下发

AC向AP发送Configuration Update Request请求消息，AP回应Configuration Update Response消息，AC再将AP的业务配置信息下发给AP。

AP上线后，会主动向AC发送Configuration Status Request报文，该信息中包含了现有AP的配置，为了做AP的现有配置和AC设定配置的匹配检查。当AP的当前配置与AC要求不符合时，AC会通过Configuration Status Response通知AP。

说明：AP上线后，首先会主动向AC获取当前配置，而后统一由AC对AP进行集中管理和业务配置下发。

16.4.3 STA接入

CAPWAP隧道建立完成后，用户就可以接入无线网络。

STA接入过程分为六个阶段：扫描阶段、链路认证阶段、关联阶段、接入认证阶段、DHCP、用户认证。

16.4.4 WLAN业务数据转发

CAPWAP中的数据包括控制报文（管理报文）和数据报文。

控制报文是通过CAPWAP的控制隧道转发的；

用户的数据报文分为隧道转发（又称为“集中转发”）方式和直接转发（又称为“本地转发”）方式。

16.5 新一代WLAN解决方案

16.5.1 华为WLAN方案满足未来无线建网需求

16.5.2 双轮驱动：技术与应用发展助推Wi-Fi 6时代到来

Wi-Fi 5无法满足4K/8K视频会议场景低业务时延，高带宽需求。

Wi-Fi 6配合华为SmartRadio智能应用加速，可以将时延降低至10 ms。

16.5.3 Wi-Fi 6相比Wi-Fi 5，带宽提升4倍，并发提升4倍，时延降低30%

带宽提升4倍，是按理论速率进行对比，目前所有Wi-Fi 5产品实现理论（wave2）速率为2.5G；Wi-Fi 6标准理论速率为9.6G。

并发用户数提升4倍，实际测试人均2M情况下，Wi-Fi 5并发100用户，Wi-Fi 6并发用户400用户。

Wi-Fi 6中平均时延在20 ms左右（Wi-Fi 5中平均时延在30 ms左右），后面利用华为SmartRadio智能应用加速技术后，业务时延可再降低至10ms。

TWT：Wi-Fi 5不支持。

16.5.4 Wi-Fi 6技术增强场景适应性，为客户带来新的应用体验