WLAN简介 WLAN即 Wireless LAN,无线局域网,广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络;狭义上一般指使用 WIFI 技术基于802.11标准系列,利用高频信号(2.4GHz或5GHz)作为传输介质的无线局域网,也是这篇笔记的主要探讨点。
WIFI 作为广义 WLAN 的一种实现技术,其实现相对简单、通信可靠、灵活性高和实现成本相对较低等特点,成为了WLAN的主流技术标准,Wi-Fi技术也逐渐成为了WLAN技术标准的代名词。这篇笔记主要也是记录以 WI-FI 为实现技术的 WLAN 。
WI-FI 世代与 IEEE 802.11 标准:
IEEE 802.11 标准聚焦在 TCP/IP 对等模型的下两层:
数据链路层:主要负责信道接入、寻址、数据帧校验、错误检测、安全机制等内容。 物理层:主要负责在空口(空中接口)中传输比特流,例如规定所使用的频段等。 WLAN 基本概念 STA(Station):支持802.11标准的终端设备,例如带无线网卡的电脑、支持 WLAN 的手机等。 AP(Access Point):为STA提供无线接入服务,起到有线网络和无线网络的桥接作用。一般支持 FAT AP、FIT AP 和云管理 AP三种 FAT AP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低。独立完成用户接入、认证、数据安全、业务转发和QoS等功能。 FIT AP:适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富,对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。 云管理AP:适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用,对网络维护人员的技能要求低。 AC(Access Controller):一般位于网络的汇聚层,对 WLAN 中所有的 FIT AP 进行控制和管理。 CAPWAP(Control And Provisioning of Wireless Access Points):实现 AP 和 AC 之间互通的一个通用 封装和传输机制 。 PoE(Power over Ethernet):通过以太网进行供电,也被称为基于局域网的供电系统 PoL(Power over LAN)。它允许电功率通过传输数据的线路或空闲线路传输到终端设备,在 WLAN 中,可以通过 PoE对 AP 设备进行供电。 WLAN 架构 WLAN 网络架构分为 有线侧 和 无线侧 ,有线侧是指 AP 上行到 Internet的网络使用以太网协议,无线侧是指 STA 到 AP 之间的网络使用802....
在VXLAN中提到,除了手工配置VXLAN隧道,还可以使用EVPN作为VXLAN的控制平面,从而避免网路中存在大量的泛洪流量。
BGP-EVPN地址族 EVPN技术采用类似于BGP/MPLS IP VPN的机制,在BGP协议的基础上定义了一种新的网络层可达信息NLRI(Network Layer Reachability Information)即EVPN NLRI,EVPN NLRI定义了几种新的BGP EVPN路由类型,用于处在二层网络的不同站点之间的MAC地址学习和发布。
MP-BGP 传统的BGP-4使用Update报文在对等体之间交换路由信息。一条Update报文可以通告一类具有相同路径属性的可达路由,这些路由放在NLRI(Network Layer Reachable Information,网络层可达信息)字段中。因为BGP-4只能管理IPv4单播路由信息,为了提供对多种网络层协议的支持(例如IPv6、组播),发展出了MP-BGP。MP-BGP在BGP-4基础上对NLRI作了新扩展。玄机就在于新扩展的NLRI上,扩展之后的NLRI增加了地址族的描述,可以用来区分不同的网络层协议,例如IPv6单播地址族、VPN实例地址族等。
类似的,EVPN也是借用了MP-BGP的机制,在L2VPN地址族下定义了新的子地址族——EVPN地址族,在这个地址族下又新增了一种NLRI,即EVPN NLRI。EVPN NLRI定义了几种BGP EVPN路由类型,这些路由可以携带主机IP、MAC、VNI、VRF等信息。这样,当一个VTEP学习到下挂的主机的IP、MAC地址信息后,就可以通过MP-BGP路由将这些信息发送给其他的VTEP,从而在控制平面实现主机IP、MAC地址的学习,抑制了数据平面的泛洪。
采用EVPN作为VXLAN的控制平面具有以下优势:
可实现VTEP自动发现、VXLAN隧道自动建立,从而降低网络部署、扩展的难度。
EVPN可以同时发布二层MAC信息和三层路由信息。
可以减少网络中的泛洪流量。
EVPN NLRI定义了五种EVPN路由类型
路由类型 路由描述 Type1 Ethernet auto-discovery (AD) route,以太自动发现路由 Type2 MAC/IP advertisement route,MAC/IP路由 Type3 Inclusive multicast Ethernet tag route,Inclusive Multicast路由 Type4 Ethernet segment route,以太网段路由 Type5 IP prefix route,IP前缀路由 其中,Type1和Type4是用于EVPN ESI(Ethernet Segment Identifier)多活场景,该场景主要是为了提高VXLAN接入侧的可靠性。主要重点介绍Type2、3、5...
SR&SR-MPLS SR(segment routing,段路由),其核心思想是将网络报文转发路径切割为不同的分段,并在路径起始点往报文中插入分段信息指导报文转发。目前,Segment Routing支持MPLS和IPv6两种数据平面,对应着两种技术方案:基于MPLS数据平面的Segment Routing称为SR-MPLS;基于IPv6数据平面的Segment Routing称为SRv6。本文主要介绍SR-MPLS。
为什么需要SR? IP承载网的孤岛问题。MPLS统一了承载网,但是IP骨干网、城域网、移动承载网之间是独立的MPLS域,是相互分离的,需要使用跨域VPN等复杂的技术来互联,导致端到端业务的部署非常复杂。 而且在L2VPN、L3VPN多种业务并存的情况下,设备中可能同时存在LDP、RSVP、IGP、BGP等协议,管理复杂,不适合大规模业务部署。 IPv4与MPLS的可编程空间有限。当前很多新业务需要在转发平面加入更多的转发信息,但IETF已经发表声明,停止为IPv4制定更新的标准,另外MPLS只有20bit的标签空间,且标签字段固定、长度固定,缺乏可扩展性,导致很难满足未来业务的网络编程需求。 应用与承载网隔离。目前应用与承载网的解耦,导致网络自身的优化困难,难以提升网络的价值。当前运营商普遍面临被管道化的挑战,无法从增值应用中获得相应的收益;而应用信息的缺失,也使得运营商只能采用粗放的方式进行网络调度和优化,造成资源的浪费。MPLS也曾试图更靠近主机和应用,但因为其本身网络边界多、管理复杂度大等多方面的原因,均以失败告终。 传统MPLS的瓶颈? 虽然MPLS因其标签交换的思想使其转发平面广受好评,但是MPLS控制平面却因为协议复杂、扩展性差、部署维护困难等问题受到诟病。 LDP是基于IGP算路结果完成标签分发,LDP存在的主要问题是: 依赖IGP,但是LDP与IGP实际是两个独立的协议,会存在不同步问题,导致流量黑洞。 只能通过最短路径转发,不支持流量工程,缺乏路径规划能力。 RSVP-TE虽然实现了流量工程,可以根据业务需要灵活地选择转发路径,但是也存在明显问题: 配置、维护复杂,RSVP-TE协议状态复杂,设备需要交互大量报文来维持隧道状态,使得该协议难以规模部署。 不支持负载分担,难以充分利用网络资源。 SR-MPLS的使命就是既需要保留传统MPLS网络的优点,还需要解决传统网络的困局。
SR-MPLS伴随着SDN思潮应运而生,SR-MPLS技术能够使网络更加简化,并具有良好的可扩展能力,主要体现在以下方面:
更简单的控制平面:无需部署LDP/RSVP-TE协议,只需要设备通过IGP/BGP协议扩展来实现标签分发或同步,或者由控制器统一负责SR标签的分配,并下发和同步给设备。 易扩展的转发平面:SR-MPLS复用了已有的MPLS转发平面,网络设备不做改动或者进行简单升级就可以支持SR的转发,在SR-MPLS中,Segment可以映射为MPLS标签,路径就是标签栈。 SR-MPLS以其简单、高效、易扩展的特点,使其具有很多优势:
具备网络路径可编程能力:SR-MPLS具备源路由优势,仅在源节点对报文进行标签操作即可任意控制业务路径,且中间节点不需要维护路径信息,设备控制平面压力小。 简化设备控制平面,减少路由协议数量,简化运维成本;标签转发表简单,标签占用少,设备资源占用率低。 更好的向SDN网络平滑演进:面向SDN架构设计的协议,融合了设备自主转发和集中编程控制的优势,能够更好地实现应用驱动网络。同时,支持传统网络和SDN网络,兼容现有设备,保障现有网络平滑演进到SDN网络。 SR-MPLS基本概念 segment
Segment表示网络指令,用来指引报文去哪,怎么去。根据生成方式不同,Segment分为3类,分别是Prefix Segment、Node Segment、Adjacency Segment。
SID(Segment ID)
用于标识唯一的段,对应segment的三类,分为Prefix SID、Node SID、Adjacency SID
Prefix SID,也可称之为前缀标签,是针对目的IP地址映射的标签。 Node SID,也可称之为节点标签,是针对设备Loopback口IP地址映射的标签,可以看作是特殊的Prefix SID。 Adjacency SID,也可称之为邻接标签,是每台设备针对自己的接口邻居发布的,用来显示指定数据包的外发链路,且具有方向性,例如P2分配的16024邻接标签,代表需要从本地Interface1接口外发给P4。 Prefix SID/Node SID和Adjacency SID可以分别类比于传统IP转发中的目的地址和出接口。...
准备阶段 下载office tool plus(尽量下载最新且含框架版本)
解压打开office tool plus工具,进入部署界面,先将原有的office卸载
进入激活页面,将原有的许可证和激活状态清除(产品选择可任意) 安装过程 进入部署界面,点击添加产品,选择office 专业增强版2021(也可以根据个人需要进行选择安装) 在部署设置中,根据自己电脑结构进行选择32位或64位,根据自身网络质量选择是否勾选下载后再部署,其余默认即可 应用程序可根据自己需要进行选择,语言一定要选择一个,避免后续不必要的出错(这里我选择了简体中文和英文) 点击开始部署,自动安装 激活过程 进入激活页面,许可证管理中,选择Office LTSC 专业增强版 2021 - 批量许可证,接着点击安装许可证。(如果前面安装了其他版本,则选择对应的版本的许可证,但要注意的是,必须要选带有**“批量许可证”**的,否则可能会激活失败,我尝试的office365就不行,~~貌似只能花钱购买?~~所以改为安装office 2021) KMS主机中,填写主机地址,并保存设置。可以到这里查看可用的kms主机 点击右上角的激活按键,操作结果格式如下说明激活成功。(如果失败了,可以尝试额外再安装一下该office版本中不带“批量许可证”的许可证) 进入office,可看到激活成功,可正常使用
后记:
office、visio和project的激活是独立分开的,因此如果要使用visio或project,需要额外激活,我安装的是visio2016专业版。
如果安装激活过程,遇到了一些问题,可以到官网解惑处查看
最后的最后,能力支持的话,还是支持正版吧(逃
参考文章 激活 Office Office Tool Plus 入门教程 - Yerong の小窝 (coolhub.top)
什么是射频管理 射频资源管理RRM(Radio Resource Management)能够实现自动检查周边无线信号环境、动态调整信道和发射功率等射频资源、智能均衡用户接入,从而降低射频信号干扰,调整无线信号覆盖范围,使无线网络能够快速适应无线环境变化,确保用户接入无线网络的服务质量,保持最优的射频资源状态。
WLAN技术是以射频信号(例如频率为2.4GHz或5GHz的无线电磁波)作为传输介质的,无线电磁波在空气中的传播会因为周围环境影响而导致无线信号衰减等现象,进而影响无线用户上网的服务质量。通过配置射频资源管理,可以动态调整射频资源以适应无线信号环境的变化,提高用户上网体验。
射频管理包括:
射频调优、负载均衡、频谱导航、用户CAC、信道切换业务不中断和逐包功率调整等
射频调优 WLAN网络中,AP的工作状态会受到周围环境的影响。例如,当相邻AP的工作信道存在重叠频段时,某个AP的功率过大会对相邻AP造成信号干扰。通过射频调优功能,动态调整AP的信道和功率,可以使同一AC管理的各AP的信道和功率保持相对平衡,保证AP工作在最佳状态
射频调优包括:
动态调整AP信道 动态调整AP功率 调优的方式包括:
全局射频调优:AP域内所有AP动态分配合理的信道和功率,一般用于新部署WLAN网络或WLAN网络出现大面积环境恶化的情况。 局部射频调优:对指定的AP动态分配合理的信道和功率,一般用于新增AP或AP域内出现局部信号干扰的情况。 调整信道: 为了保证每个AP能分配到最优的信道,尽可能地减少和避免相邻或相同信道的干扰
信道调整除了用在射频调优功能,还可以用在动态频率选择DFS(Dynamic Frequency Selection)功能。 某些地区的雷达系统工作在5G频段,与工作在5G频段的AP射频信号会存在干扰。通过DFS功能,当AP检测到其所在工作信道的频段有干扰时,会自动切换工作信道。 信道 对于无线局域网,为了避免信号干扰,相邻AP只能工作在非重叠信道上。例如,2.4G频段可以划分14个交叠的、错列的20MHz信道
相较于2.4G,5G频段,频率资源更为丰富,AP不仅支持20MHz带宽的信道,还支持40MHz、80MHz及更大带宽的信道
40MHz信道是将两个相邻的20MHz信道捆绑在一起形成的。其中一个是主信道,另一个是辅信道。 80MHz信道是将两个相邻的40MHz信道捆绑在一起形成的。在80MHz带宽的信道中,必须选一个20MHz的信道作为主信道,那么这个主信道所在的40MHz信道中,剩余的20MHz信道称为辅20MHz信道,而不包含这个主信道的40MHz称为辅40MHz信道。 160MHz信道是将两个相邻的80MHz信道捆绑在一起形成的。在160MHz带宽的信道中,必须选一个20MHz的信道作为主信道,那么这个主信道所在的80MHz信道中,剩余的20MHz信道称为辅20MHz信道,不包含这个主信道的40MHz信道称为辅40MHz信道。不包含这个主信道的80MHz称为辅80MHz信道。5GHz频段至多可以划分出2个160MHz信道。 80+80MHz信道是将两个不相邻的80MHz信道捆绑在一起形成的,主信道和辅信道的划分与160MHz信道类似。相较于160MHz信道方案,80+80MHz信道方案可以在5GHz频段内划分出3个以上非重叠信道,可以用于蜂窝式信道规划,更加贴近实际无线网络部署的需要。 主信道用来发送管理报文和控制报文。只有当主信道空闲时,整个信道才是空闲状态。
调整功率: 在整个无线网络运行的过程中,根据实时的无线环境情况动态地分配合理的功率
AP的发射功率决定了其射频信号的覆盖范围,AP功率越大,其覆盖范围也就越大。传统的射频功率控制方法只是静态地将发射功率设置为最大值,单纯地追求信号覆盖范围,但是功率过大可能对其他无线设备造成不必要的干扰。因此,需要选择一个能平衡覆盖范围和信号质量的最佳功率。
实际案例 一次在做长ping测试时,发现有个区域的延时很不稳定,明明已经在AP底下进行测试了,但仍然会出现延时跳跃的情况,抬头看了一眼AP位置,发现其左右5M左右各有一个AP,进行功率调优后,平均延时便降了下来。 实现原理 全局调优 在射频调优时,合法AP需要收集周围合法AP、非法AP(指的是非本AC控制下的AP)和非WiFi设备的信息上报给AC。在AC上,AC根据这些信息形成网络中的AP设备的邻居关系,并根据邻居关系、干扰以及负载信息,运行DCA(Dynamic Channel Assignment)和TPC(Transmit Power Control)算法,生成AP新的发射功率和工作信道,再下发给AP使用。在这个过程中,邻居关系、DCA算法(信道调优)和TPC算法(功率调优)是三个关键技术点。
调优过程:
使能全局调优后,AC通知各个AP开始周期性的进行邻居探测。 AP进行周期性的邻居探测并将探测结果上报AC。 AC等待所有AP都上报邻居信息后开始运行全局调优算法为AP分配信道、功率。 AC向AP下发调优结果。如果是第一次启动全局调优,AC等待一段时间后根据新收集到的邻居信息再次启动全局调优,如此连续调优多次,可以使得调优结果尽快逼近最佳并稳定下来。 邻居探测 邻居探测的目的是收集周围合法AP、非法AP和非WIFI设备的信息。探测方式包括主动和被动两种方式
其中,合法AP的信息包括:
邻居关系:主动探测AP以最大发射功率在不同信道(比如,1、6、11)轮询发送Probe Request请求,收集周围有哪些邻居。 邻居干扰:AP在不同信道上轮询收集消息,消息包括Beacon、Data、Probe Request、Probe Response消息等,干扰强度的大小取这些消息中TOP20的信号强度的平均值。 邻居负载:AP上行和下行的吞吐率。 非法AP的信息:...