《WLAN 体系结构讲解ppt课件.ppt》由会员分享,可在线阅读,更多相关《WLAN 体系结构讲解ppt课件.ppt(65页珍藏版)》请在三一办公上搜索。
1、WLAN 培训之二,WLAN 体系结构和关键技术,2,内容纲要,无线局域网的标准体系 无线局域网的关键技术,3,IEEE 组织,IEEE(Institute of Electrical and Electronics Engineers),电气和电子工程师协会是世界上著名的专业组织,每年出版大量的技术杂志并召开很多会议。IEEE 802又称为LMSC(LAN /MAN Standards Committee,局域网/城域网标准委员会),致力于研究局域网和城域网的物理层和MAC层规范,对应OSI参考模型的下两层。 LMSC执行委员会(Executive Committee)下设工作组(Worki
2、ng Group)、研究组(Study Group)、技术顾问组(Technical Advisory Group)。曾经设立的多个SG已经合并到WG中,目前活跃的WG和TAG如下:,4,IEEE 802,802.1 :高层局域网协议Higher Layer LAN Protocols 802.2 :逻辑链路控制Logical Link Control 802.3 :以太网Ethernet 802.4 :令牌总线Token Bus 802.5 :令牌环Token Ring 802.11:无线局域网Wireless LAN 802.15:无线个域网 Wireless Personal Area
3、Network 802.16:宽带无线接入 Broadband Wireless Access 802.17:弹性分组环 Resilient Packet Ring 802.18:无线管制 Radio Regulatory TAG 802.19:共存 Coexistence TAG 802.20:移动宽带无线接入 (MBWA) 802.21:媒质无关切换 Media Independent Handoff,5,WLAN 的标准体系,IEEE 802.11 系列到目前为止主要包括下列21个标准:,6,WLAN 的标准体系,7,WLAN 的标准体系,8,目前802.11 广泛应用标准,9,WLAN
4、 其他主要组织,WI-FI 联盟ETSI 组织WLANA 联盟MMAC,10,WI-FI 联盟,目前以IEEE 802.11b 的产品为主流,国际性组织WECA “无线以太网兼容性联盟” (Wireless Ethernet Compatibility Alliance)提出WiFi (Wireless Fidelity)认证标准,只要厂商的无线产品符合此 WiFi 标准(也就是符合IEEE 802.11b规格)就一定可以和不同厂商的 WiFi产品进行互通操作。,11,ETSI 组织,WLAN标准的开发主要有两大组织机构。一个是IEEE的802.11工作组,一个是欧洲ETSI的RES10工作组
5、。HIPERLAN(High Performance European Radio LAN,高性能欧洲无线LAN),是由ETSI(European Telecommunications Standards Institute,欧洲电信标准化协会)的RES10小组开发的,是高速WLAN的泛欧标准。 标准HIPERLAN与802.11相似,覆盖了物理和MAC层,通过在5GHz波段内使用传统的无线调制技术,提供225Mbit/s的数据传输速率。,12,WLANA 联盟,除了IEEE 802.11委员会以外,其他一些组织在推动无线局域网市场方面也做了许多工作。无线局域网联盟(WLANA)是由无线局域网
6、厂商建立的非营利性组织,它主要是进行无线局域网市场和产品使用方面的培训等工作。由3Com、Aironet、Intersil、朗讯科技、诺基亚以及Symbol科技公司等厂商组建的无线以太网兼容联盟(WECA)则主要通过在同一无线结构内对不同厂商的产品进行验证,以实现真正意义上的多厂商产品的互操作。,13,其他标准HiperLAN,在IEEE制定 802.11系列WLAN 标准的同时,欧洲的ETSI 则在大力的推广HiperLAN1/ HiperLAN2标准HiperLAN1发布于1996年,它工作在5ghz频段,采用的调制方式为高斯滤波最小移频键控(GMSK); HiperLAN1提供的数据速率
7、最高可以达到25mbps,整体上, HiperLAN1和IEEE 802.11b 是相当的。HiperLAN2是HiperLAN1 的第二代版本,于2000年底通过ETSI 批准成为正式的标准,它对应于IEEE 802.11a,工作在5ghz频段,采用OFDM 技术,并且具备了动态频率选择和发送功率控制等功能,最高支持的速率为54mbps。在MAC层HiperLAN2采用了TDMA 的多址方式,动态TDD 双工方式,能够在高吞吐量的情况下支持QOS,从而为视频和话音等应用提供支持。,14,其他标准MMAC 标准,日本的多媒体移动接入通信促进委员会(Multimedia Mobile Acces
8、s Communication Promotion Council,)一直致力于WLAN技术研究和标准制订工作。相继制订了HiSWANa和HiSWANb标准。其中HiSWANa工作于5GHz频段,HiSWANb工作于25/27GHz频段,支持数据速率为654Mbps,采用OFDM调制、TDMA多址方式、TDD双工方式。IEEE于2002年1月启动了WLAN WNG(无线局域网下一代研究组),目标是研究峰值速率超过100Mbps的WLAN。而日本的多媒体移动接入通信促进委员会正在研究工作于60GHz频段的超高速无线局域网(Ultra High Speed Wireless LAN),其速率达15
9、6Mbps。,15,内容,802.11 基本概念MAC 层PHY 层安全问题,16,网络模型,无线局域网由端站(STA)、接入点(AP)、接入控制器(AC)、AAA 服务器以及网管单元组成。AAA服务器是提供AAA 服务的实体,在模型中,AAA服务器支持Radius 协议,Portal服务器是用于门户网站推送的实体,在WEB 认证时,辅助完成认证功能。,17,WLAN 架构方式,Service Set形容各种WLAN的构架。换句话说,共有三种方法构建WLAN。此三种方法是:(1) Basic Service Set (BSS)(2) Extended Service Set (ESS)(3)
10、Independent Basic Service Set(IBSS),18,BSS,当只有一台AP和数个Client,这种构架称为BSS。,19,ESS,ESS内有两个或者多个BSS。而且使用同一个有线网络作为DS(Distribution System)。一个ESS必须至少有两个架构模式下的AP。和BSS相同,所有的封包必须经过一台AP。ESS内的AP可再利用不同的SSID做区域隔离。,20,IBSS,IBSS又称Ad-hoc模式。IBSS不需要AP的存在,也不需要连接到DS。但有一个覆盖面及一个SSID。因为网络没有AP在送Beacon,IBSS内的Client需要轮流送出Beacon。
11、,21,用户client如何连接到WLAN,当安装、设定并最后启动一个WLAN 网络之后,Client端的USB或PC卡能自动 “听” 以确定附近是否有一WLAN系统,这个流程称为Scanning (扫描)。Scanning 可能得到多个可加入的WLAN,Client内部需要决定应该和哪一个WLAN结合,这个流程称为Joining。Joining之后则是和AP之间的Authentication和Association两个动作。Scanning发生在所有其它动作之前,因为Client靠Scanning来寻找WLAN。Scanning可分为主动扫描和被动扫描。在发现AP时,Client靠AP每隔1
12、00ms发出的Beacon,Beacon之中包括SSID以及和该AP相关的许多其他参数。,22,概念解释SSID,SSID(Service Set Identifier)服务集合标识符,也称为网络名称。一种独一无二的标识符,作为无线设备连接到WLAN时的密码。这个名称有助于网络的区分,是最基本的安全方法,用在Client 和AP做关联之用。SSID存在于Beacon、Probe Request/Response、及一些其他的Frame之中(如Association Frame)。,23,Beacon,AP约每隔100ms会广播一个Beacon,或在Ad-hoc模式下各Client轮流所送出的短
13、封包。Beacon是Beacon Management Frame之简称,此Beacon Frame可分为三部份。第一部份是PHY Header,此Header可再细分为PMD和PLCP两部分。Preamble用来让接收者作Carrier Detect及同步之用,PLCP Header则包括速度(如5.5Mbps)、Frame长度等。第二部份是MAC Header,包括Frame Control、MAC Address等,其中BSSID表示AP的MAC Address。第三部份是Beacon Frame Body。,24,Beacon 帧格式,25,被动式扫描(Passive Scanning
14、),被动式扫描是在每个信道听取Beacon的方法,也就是client被动听取beacon信号。例如架构模式下由AP送出的Beacon,或Ad-hoc模式下Client所轮流送出的Beacon。然后比较各个Beacon。找出欲加入(Joining)之SSID值。然后启动认证和关联等步骤。若有多台的SSID相同,则选择信号最强的以及封包错误率最低的AP。,26,主动式扫描式由Client发出一个Probe要求,当Client要做主动式扫描时便会发出这个要求到网络上。这个要求会包含一个SSID、或是广播型的SSID。假如是单一SSID的Probe,则SSID相同的AP都会回应。发出Probe的目的是
15、找寻找WLAN。一旦发现合适的AP,此Client可开始进行认证和关联等步骤。,主动式扫描(Passive Scanning),27,加入(Joining),Joining发生在Client内部。 如果当Scanning扫描到有多个WLAN 网络,则Client 应该考虑加入到哪一个WLAN 网络之中。 802.11并没有规定joining的规则,而是放手让设备厂家自行定义。所以有的厂家以信号好坏作为选择的标准,有的厂家以SSID的顺序作为首要考虑点。,28,Authentication和Association,WLAN的连接包括两个步骤,第一个步骤为认证(Authentication),第二
16、步步骤为关联(Association)。如果当Client和AP完成连线,则表示它完成了认证和关联两个步骤。,29,认证关联状态迁移图,State 1:Unauthenticated, Unassociated,State 2: Authenticated, Unassociated,State 3: Authenticated, Associated,SuccessfulAuthentication,Successful Association,Disassociation Notification,DeAuthentication Time out,30,验证(Authentication
17、),基于Web 的认证基于PPPoE 的认证基于IEEE 802.1X 的认证,31,基于Web 的认证要求,认证系统构架AC 对来自STA 的HTTP 请求重定向到PROTAL 服务器中,利用protal页面对用户进行认证。,STA,AP,AS,AC,PROTAL,32,基于Web 的认证流程,WLAN 终端,AP,AC,Protal,RADIUS 服务器,8、REQ-AUTH,1、DHCP地址分配,2、HTTP request user url,3、HTTP request portal url,4、 HTTP response portal url,5、http post protal
18、url(username,pwd),6、REQ-Challenge,7、ACK-Challenge,建立连接,9、ACCESS request (username ,pws,challenge,chaid),DHCP 地址分配流程,强制 protal 流程,认证流程,33,基于Web 的认证流程,WLAN 终端,AP,AC,Protal,RADIUS 服务器,10、access accept/access-reject,11、accounting-request/start username,12、accounting response/start,13、ACK AUTH,14、HTTP re
19、sponse portal url,15、AFF-ACK-AUTH,如果成功则计费,如果失败,流程结束,认证成功,推入门户页面,34,Web用户主动下线,WLAN 终端,AP,AC,Protal,RADIUS 服务器,1、HTTP POST portal url(下线请求,用户IP地址),4、HTTP response portal url,2、REQ-LOGOUT,5、accounting request/stop,6、 accounting response/stop,3、ACK-LOGOUT,下线流程,计费结束,35,Web用户异常下线,WLAN 终端,AP,AC,Protal,RADI
20、US 服务器,AC 侦测到用户下线,1、NTF-LOGOUT,3、accounting request/stop,4、 accounting response/stop,2、ACK-LOGOUT,下线流程,计费结束,36,切换,切换是指Client由一台AP的覆盖面游走到另一台AP的覆盖面而不会断线。AP在Client不察觉的情形下将Client交给另一台AP。,37,切换,802.11并没有定义如何达成切换,但定义了所需的基本元件,包括主动和被动的Scanning,以及 Reassociation流程。当Client由一台AP切换到另一台AP时,必须作 Reassociation,才能和新的
21、AP作结合。802.11允许Client自一台AP切换到另一台相同信道或不同信道的AP。例如每隔约100ms,AP会发出Beacon。切换者利用Beacon测量信号强度,若目前AP的信号较弱,它会和另一台AP作结合。,38,切换,802.11的MAC层,负责Client如何和AP作结合。当Client进入多个AP的覆盖面时,Client会选择信号最强,且封包错误率最小的AP作结合。,39,以为AP 为认证点的切换,WLAN 终端,AS,WLAN 终端,AP_NEW,AP_OLD,7、IAPP MSG,1、reassociation,2、IAPP-move-notify,3、 IAPP-move
22、-reply,4、new IAPP register to IAPP SERVER(AS),5、NEW IAPP register reply(AS),6、IAPP usr offline,40,以为AC 为认证点的切换,WLAN 终端,AC,WLAN 终端,AP_NEW,AP_OLD,7、IAPP MSG,1、reassociation,2、IAPP-move-notify,3、 IAPP-move-reply,4、new IAPP register to IAPP SERVER(AC),5、NEW IAPP register reply(AC),6、IAPP usr offline,41,
23、认证发起点的部署,部署在AC优点便于对AP集中控制;可以结合路由功能包括DHCP功能,可以简化AP的功能,降低AP成本;建网成本低;和业务控制结合紧密,运营灵活;便于本地维护;认证点和计费采集点合一,实时性加强。缺点对AC的功能要求增加,多厂商的兼容性问题需要考虑。由于AP不参与认证过程,无法得到密钥,需要增加消息由AC把密钥送给AP。AP与AC之间不能有路由器等三层设备,限制了组网的灵活性。,部署在AP优点网络结构简单;与加密结合紧密,支持动态加密的方式比较标准;AP和AC之间可以采用三层路由设备,提高了组网的灵活性和扩展能力;缺点投资较大;维护量增加;要求AP必须具备远程软件升级能力;为支
24、持WEB认证方式,AP要能透传DHCP和htpt报文,违背了802.1x只许EAPoL报文通过的规定,增加了不安全因素。,现有的WLAN设备也是部分支持认证发起点放在AP,部分支持认证发起点放在AC,带有认证功能的AP价格较高,42,内容,802.11 基本概念MAC 层PHY 层安全问题,43,协议构架,和其他IEEE 802标准一样,802.11协议主要工作在ISO协议的最低两层上,也就是物理层和数字链路层。任何局域网的应用程序、网络操作系统或者像TCP/IP、Novell NetWare都能够在802.11协议上兼容运行,就像他们运行在802.3 Ethernet上一样。802.11b的
25、基本结构、特性和服务都在802.11标准中进行了定义,802.11b协议主要在物理层上进行了一些改动,加入了高速数字传输的特性和连接的稳定性。,44,MAC 帧结构,MAC帧结构帧控制域结构,45,MAC 帧结构,帧控制域表示控制信息Duration :表示持续时间Address Fields(1-4) 包括4个地址(源地址、目标地址、发送方地址和接收方地址),取决于帧控制字段(To DS 和 From DS 位)。 Sequence Control 由分段号和序列号组成。用于表示同一帧中不同分段的顺序,并用于识别数据包副本。 Data 发送或接收的信息。 CRC 包括32位的循环冗余校验(C
26、RC)。,46,碰撞处理CSMA/CA机制,先讲Aloha 协议纯ALOHA当任何一站有帧进入其发送缓冲器要求发送时,该站不管信道是否忙碌,立即将该帧送入信道发送出去。当该站检测出自己发送的帧和其他帧碰撞的时候,则该站独立随机延迟一个时间后在发送出去纯ALOHA信道的利用率最好为18%。,47,碰撞处理,时隙ALOHA对纯ALOHA 协议的改进,1972年,Roberts发表了一种能把ALOHA系统利用率提高一倍的方法。他的方法是把时间分为离散的时间段,每段时间对应一帧。这种方法要求用户时间的同步,方法之一就是设置一个特殊的站点,在每段时间的开始象时钟一样发送一个信号。 为了和纯ALOHA相区
27、别,Roberts的方法后来被称为分隙ALOHA。在该方法中,计算机并不是在按下回车键后就立即发送信息帧,而要等到下一时隙开始时才发送。这样,连续的纯ALOHA就变成了离散的分隙ALOHA。,48,CSMA/CA载波侦听多点接入/冲突避免,CSMA/CA协议的工作流程是:一个工作站希望在无线网络中传送数据,如果没有探测到网络中正在传送数据,则附加等待一段时间,再随机选择一个时间片继续探测,如果无线网路中仍旧没有活动的话,就将数据发送出去。接受端的工作站如果受到发送端送出的完整的数据则回发一个ACK数据报,如果这个ACK数据报被接收端收到,则这个数据发送过程完成,如果发送端没有收到ACK数据报,
28、则或者发送的数据没有被完整地收到,或者ACK信号的发送失败,不管是那种现象发生,数据报都在发送端等待一段时间后被重传。,49,MAC 层功能要求DCF,DCF(Distributed Coordination Function)分布式协调功能是802.11的存取方式,是让所有的设备互相竞争以取得共享 Media上的说话权,其实就是 CSMA/CA机制的原理。BSS、ESS及IBSS均使用DCF。AP的角色像是802.3的Hub。一般的AP传送和接受时的模式均属于DCF。,50,分裂(Fragmentation),分裂能将较长的封包切割为几个较短的封包。当长封包有错误产生的时候,会增加负担并降低
29、总体的Throughput。较长的封包发生碰撞的几率較大,故需要方法以将长度缩小,802.11支持此分裂动作。,51,MAC 层功能要求PCF,PCF(点协调功能)是 AP使用Poll Frame指定哪一台Client才能说话,而免去碰撞的发生。PCF模式的优点是可以预期 WLAN Frame的延迟,故可提供QoS(如声音或图象)的功能。当使用PCF,AP负责作Polling。所以Ad-hoc模式下不可能使用PCF。首先,Client需先告知AP它能支持 PCF。在PCF期间,AP会发 Poll给 Client,Client才能发话。这种 PCF方式对 WLAN能造成额外负担。,52,Dyna
30、mic Rate Shifting (DRS),ARS(Adaptive (或Automatic) Rate Selection)或DRS(Dynamic Rate Shifting),均为形容Client的动态速度调整功能,当Client和AP距离缩小时,则速度会增加,反之则速度减小。,53,内容,802.11 基本概念MAC 层PHY 层安全问题,54,物理层2.4Ghz,工作频率范围为24002483.5mhz,此频段为非许可公用频段,无线局域网和其他无线接入系统,蓝牙等多可以公用。可用带宽为83.5MHz,划分为13个信道,每个信道带宽为22MHz。信道划分:,55,物理层5.8 Gh
31、z,设备工作频率范围在57255858Mhz可用带宽为125MHz,划分为5个信道,每个信道带宽为20MHz,56,802.11b物理层要求,对于支持IEEE 802.11b的WLAN 设备,必须支持直接序列扩频方式(DSSS),不应该采用跳频方式;,57,物理层关键技术DSSS,所谓直接序列的扩频系统是用比信息比特率高许多的伪码序列对已调载波信号进行第二次调制(扩频调制)的系统。,58,物理层关键技术OFDM,OFDM OFDM(Orthogonal Frequency Division Multiplexing)即正交频分复用技术。其主要思想是:将信道分成若干正交子信道,将高速数据信号转换
32、成并行的低速子数据流,调制到在每个子信道上进行传输。正交信号可以通过在接收端采用相关技术来分开,这样可以减少子信道之间的相互干扰 ICI 。每个子信道上的信号带宽小于信道的相关带宽,因此每个子信道上的可以看成平坦性衰落,从而可以消除符号间干扰。而且由于每个子信道的带宽仅仅是原信道带宽的一小部分,信道均衡变得相对容易。,59,内容,802.11 基本概念MAC 层PHY 层安全问题,60,安全问题,无线比有线更容易窃听无线局域网的安全系统要做到有效,就必须解决下面三个安全问题:提供接入控制:验证用户,授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入确保链路的保密与完好:防止未经授权的用户
33、读取、引入或更动在网络上传输的数据防止阻断服务攻击:确保没有一个用户或一小批用户可占用某个接入点的所有可用带宽,阻断其他用户的正当接入。,61,初期802.11安全实现方式,通过SSID 验证802.11网络中的每一个节点都使用一个网络名称(被称为SSID,即服务集标识)。在接通一个特定的接入点(AP)之前,用户可能被要求输入此AP的SSID和密码通行字。不幸的是,SSID定期被AP播放,可轻易探测到;通行字未经加密即发送,而且允许无限多次的尝试。这些都削弱了SSID作为验证令牌的作用。,62,初期802.11安全实现方式,通过用户终端MAC 地址验证Wi-Fi卡的媒体接入控制(MAC)地址亦
34、可用于验证和授权。MAC是一个48位的独特序列号码,每一个以太网类型的装置都分配到一个。经过授权的MAC地址清单可储存在每一个AP内,只允许AP的接入控制清单上有其MAC地址的客户端装置接通此AP。但此种方式的问题是,攻击者可轻易探查到与AP连接的客户端装置的MAC地址,因为它们从来都是不经加密的。多数Wi-Fi客户端装置允许经由软件更动MAC地址,因此,一旦获得了一个有效的MAC地址,攻击者可轻易假冒为正当用户。,63,初期802.11安全实现方式,IEEE 802.11标准通过有线对等保密协议WEP(Wired Equivalent Privacy)来实现认证与数据加密,认证模式有Open
35、 Authentication和Shared Key Authentication两种。WEP使用RSA Data Security公司的Ron Rivest发明的RC4流密码进行加密。属于一种对称的流密码,支持可变长度的密钥。 后来的研究表明,RC4密钥算法有内在设计缺陷。由于WEP中实施的RC4选择了24位初始化向量IV(Initial Vector),而且不能动态专用加密密钥,因此这些缺陷在使用WEP的802.11加密帧中都有实际应用。最典型的FMS攻击已经能够捕获100万个包从而获得静态WEP密钥。因此802.11中的WEP安全技术并不能够为无线用户提供足够的安全保护。,64,802.1x,WEP对称密钥方式的安全影响以及实施问题是有缺陷的,思科与微软提议了一种称为802.1x的解决方案,为任何以太网端口有线或无线提供接入控制。802.1x仍然使用WEP算法,但在一个移动装置每次接通AP时都产生和散布一个新的对称密钥,也就是每一次用户会话有一个新的密钥。802.1x采用Radius/LDAP服务器来验证用户和管理密钥。验证数据(用户名和通行字)采用LEAP(轻量级可扩展验证协议)传送。新的WEP密钥用上次会话所用的WEP密钥对其加密,再传输到移动装置,或用默认的WEP密钥传输到移动装置。,65,谢 谢!,
