《wlan技术基础.ppt》由会员分享,可在线阅读,更多相关《wlan技术基础.ppt(66页珍藏版)》请在三一办公上搜索。
1、网络基础,封面标题字体:宋体 加粗颜色:黑色字号:28-36pt格式:右端对齐,封面副标题字体:宋体颜色:黑色字号:20-28pt格式:右端对齐,了解WLAN基本概念掌握WLAN的基础知识了解WLAN的基本工作原理了解WLAN产品形态及其基本应用,课程目标,学习完本课程,您应该能够:,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用WLAN常见问题,目录,什么是WLAN,WLAN(无线局域网)是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网LAN的功能,能够使用户真正实现随
2、时、随地、随意的宽带网络接入。无线局域网常用的实现技术有:IEEE的802.11系列协议族、家用射频工作组提出的HomeRF、Bluetooth(蓝牙)以及欧洲的HiperLAN2协议等。以IEEE 802.11协议为基础的无线局域网在标准之争中脱颖而出,成为目前事实上的占主导地位的无线局域网标准。,我们常说的“WLAN”指的就是符合802.11系列协议的无线局域网技术,无线通信技术概述,GSM,GPRS,EDGE,TD-SCDMA,WCDMA,CDMA 2000,CDMA 1X,IS-95,HSDPA,LTE,AIE,802.11b,802.11a/g,802.11n,802.16d,802
3、.16e,802.15,RFID,Bluetooth,PAN,LAN,MAN,WAN,UWB,10kbps,100kbps,1Mbps,10Mbps,100Mbps,1Gbps,2G,2.5G,3G,B3G,OFDM,MIMO,智能天线,IEEE,3GPP/2,802.20,802.11,TD-LTE,HSDPA,EVDO-RevA,数据无线网络分类,WLAN主要技术标准概述,当与11b混合使用时,吞吐量减少约30%,WALN其它重要协议,802.11e 在现有的无线网络中加入服务品质(QoS)特性和多媒体支持。802.11f在现有的无线网络中实现不同AP之间漫游的标准。802.11i 指定
4、802.11 网络安全机制的 IEEE 标准。802.11i 使用高级加密标准(AES)分组密码。该标准还增强了密钥管理、基于 802.1X 的用户身份验证和头数据完整性。802.3af定义了以太网供电(PoE)的实现标准。虽然不是属于无线标准,但在无线中,也是被常常提到的。WAPI由我国多家公司主导定制的网络安全协议。采用了更先进的ECC算法,在加密算法和系统架构上都比802.11i更先进。,物理层关键技术,MAC层关键技术,MIMO信道绑定更多子载波更短GI更高调制速率,帧聚合Block ACK缩小帧间间隔增强的节能模式,802.11n新一代的WLAN接入技术,WLAN概述WLAN入门知识
5、WLAN网络模式WLAN工作原理WLAN设备形态及应用WLAN常见问题,目录,基本概念:802.11所使用的频段,ISM(Industrial Scientific Medical)频段,802.11b、802.11g、802.11n,802.11a、802.11n,2.4G频段的信道划分,每个信道宽度为22MHz相邻信道的中心频点间隔5MHz相邻的多个信道存在频率重叠(如1信道与2、3、4、5信道有频率重叠)整个频段内只有3个(1、6、11)互不干扰信道,不同国家或地区2.4G频段信道分配表,5G频段的信道划分,802.11a5G频段信道分配表,右表为美国UNII(Unlicensed Na
6、tional Information Infrastructure)频段信道分配表,包含24个互不干扰的信道。在5GHz频段以5M为步进划分信道,信道编号n=(信道中心频率GHz5GHz)*1000/5。在中国802.11a工作在5.7255.850GHz频段的5个信道,操作信道号分别为:149、153、157、161、165,蜂窝式无线覆盖,任意相邻区域使用无交叉干扰的信道,如11b的1,6,11信道适当调整AP发射功率,避免跨区域的同频干扰,速率与距离的关系,距离越远速率越低不同使用环境(信号干扰、衰耗)下最大覆盖范围也不一样覆盖范围还与天线类型及发射功率有密切关系,无线传输的干扰因素多径
7、传播,障碍物反射信号,使接收端收到多个不同延迟的信号拷贝。如果收到的多个信号相位破坏性叠加,则相对噪声来说信号强度下降(信噪比减小),导致接收端检测困难。,直接信号,反射信号,反射信号,无线传输的干扰因素衰耗,电磁波的穿透性与频率有关,频率越低穿透性越强频率越高,衰减越严重,发射机需要更大的功率,传输范围更短,不同材质对无线电波的影响,无线传输的干扰因素电磁干扰,2.4、5.8GHz为ISM频段,不需授权即可使用。同一区域内AP之间的互相干扰,干扰方式分为同信道干扰和邻信道干扰。其他干扰源微波炉医疗设备双向寻呼系统脉冲雷达系统其它无线通讯系统干扰的存在会使系统的整体性能有非常明显的下降,在有些
8、时候甚至会失去工作的能力。,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用WLAN常见问题,目录,WLAN网络模式,独立型网络模式(independent BSS)基础结构型网络模式基础结构型BSS(infrastructure BSS)扩展服务集合ESS(Extended Service Set),独立型网络模式(independent BSS),无需AP支持,站点间可相互通信,基础结构型BSS(infrastructure BSS),站点间不能直接通信,必须依赖AP进行数据传输。AP提供到有线网络的连接,并为站点提供数据中继功能。,以太网,BSS,扩展服
9、务集合ESS,一组通过分布式系统(DS)互连的具有相同SSID的BSS。,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用WLAN常见问题,目录,802.11网络的基本元素 SSID和BSSID,AP1,AP2,BSSID1SSID,SSID“marketing”,SSID“marketing”,ESS,BSSID1SSID,SSID是一个ESS的网络标识BSSID是一个BSS的标识,802.11 MAC访问机制 DCF方式,IFS,IFS,推迟发送直到媒体空闲IFS时间长度,Busy,Frame,Contention window,back-off定时启动,
10、Medium busy,Send frame,Time,DCF(Distributed Coordination Function)方式基于CSMA/CA原理,CSMA/CA(Collision Avoidance),无线通信中存在的隐藏站点问题,由于无线电波传输范围有限,导致一台 STA 有可能无法侦听到同信道其他 STA 发出的信号,从而误以为信道空闲,引起冲突,?,802.11发送报文的RTS/CTS机制,通过 RTS/CTS 的交互,使得 STA 得知隐藏站点传输数据所需的时间,从而避免冲突,xxx 时间内信道忙,基于RTS/CTS机制的典型报文发送过程,STA1,AP,STA2,RT
11、S请求发送,CTS同意发送,STA1-STA2的数据,ACK发送确认,RTS请求发送,CTS同意发送,STA1-STA2的数据,ACK发送确认,数据帧用户的数据报文控制帧协助发送数据帧的控制报文,例如:RTS、CTS,ACK报文管理帧负责STA和AP之间的能力级的交互,认证、关联等管理工作,802.11 报文分类,802.11 管理功能 用户接入过程,STA,AP,802.11 MAC 使用Scanning来搜索APSTA搜索并连接一个AP当STA漫游时寻找连接一个新的APSTA会在在每个可用的信道上进行搜索Passive Scanning通过侦听AP定期发送的Beacon帧来发现网络Acti
12、ve Scanning在每个信道上发送Probe request报文,从AP回复的Probe Response中获取AP的基本信息,802.11 管理功能-Scanning,802.11 管理功能-Authentication,STA,AP,Authentication request,Authentication Response(success),STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response(success),预置Key,用Key加密明文,密文
13、解密和明文比较,预置Key,Open-system Authentication过程,SharedKey Authentication过程,AssociationSTA通过Association和一个AP建立关联,后续的数据报文的收发只能和建立Association关系的AP进行ReassociationSTA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联Reassociation前必须经历Authentication过程DeassociationSTA通过Deassociation和AP解除关联关系,AP,Association request(SSID),As
14、sociation Response(Association ID),STA,New AP,数据,Old AP,Reassociation请求(old AP address),Deassociation,Reassociation应答,802.11 管理功能-Association,802.11认证开放系统认证,开放系统身份认证(open-systern authentication)开放系统是802.11 要求必备的方式。在开放系统身份认证中,AP并未验证移动式工作站的真实身份。无线终端以MAC地址为其身份证明。和Ethernet 网络一样,网络上的MAC 地址必须独一无二。开放系统下用户不
15、需要认证只要MAC地址唯一即可接入网络。,STA,AP,Authentication request,Authentication Response(success),MAC 地址认证 过滤是相当常见的做法,几乎所有产品均有支持。AP上维护了一份经过授权的MAC 地址清单,不在名单上的工作站。网管人员可以键入一组经过授权的工作站地址,只要是表上有名的工作站就可以跟网络连接。,802.11认证 MAC地址认证,802.11认证共享密钥认证,共享密钥认证(shared-key authentication)共享密钥身份认证(shared-key authentication)必须使用WEP,因此只
16、能用于实现了WEP的产品上,虽然目前已经很难找到不支持WEP 的产品。正如其名,共享密钥身份认证要求在进行身份认证之前,必须传递共享密钥给无线终端。共享密钥身份认证的理论基础是,如能成功回应传给它的挑战信息,就证明工作站拥有共享密钥。双方交换密钥成功后,终端认证通过。,STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response(success),预置Key,用Key加密明文,密文解密和明文比较,预置Key,PSK(Pre-shared key)认证方式该方式要求
17、在STA侧预先配置Key,AP通过4次握手Key协商协议来验证STA侧Key的合法性。对没有什么重要数据的小型网络而言,可以使用WPAPSK 的预设共享密钥模式。主要把预设共享密钥方式的WPA-PSK 应用于小型、风险低的网络以及不需太多保护的网络用户。对大企业而言,安全性要求较高,更多的使用802.1X。,802.11认证 PSK认证,802.1x标准简介:802.1x是基于端口的网络接入控制协议,它提供了一个认证过程框架,支持多种认证协议在802.1x中,不同的认证协议统一使用EAP封装格式。也就是说:802.1x只是对认证进行控制,是接入认证的手段,具体认证还需要其它认证协议。基于端口的
18、网络接入控制:是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源相当于物理连接被断开。,802.11认证 802.1X认证,简述802.1X-EAP(Extensible Authentication Protocol)方式,MD5 ChallengeGTC(Generic Token Card)Cisco LEAP(Lightweight EAP)EAP-TLS(Transport Layer Security)PEAP(Protected EAP)TTLS(Tunnel
19、ed TLS)-PAP(Password Authentication Protocol)-CHAP(Challenge Handshake Authentication Protocol)-MS-CHAP-V1/V2EAP-SIM/AKAMS-CHAP-V2,802.11加密-WEP加密,STA,AP,加密报文IV值,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,发送的加密报文,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,接收的加密报文,从加密到安全,WEP够了吗?,整个网络公用一个共享密钥,一旦丢失,整个网络都很危险IV向量太短,大量监听用户数据报文后
20、,WEP加密很容易被破解RC4加密算法本身过于简单,解决办法?,增加一种密钥管理机制采用更强壮的加密算法,增加了 Key的生成、管理以及传递的机制每用户使用独立的Key通过安全的传递方法传递用户数据加密使用的Key增加了两类对称加密算法,加密强度大大增强TKIP:TKIP核心仍然是RC4算法,改进了WEP的某些缺陷,加强安全性CCMP:核心为AES算法,802.11i加密,802.11技术在QOS方面存在的缺陷,最初的802.11技术是为满足用户的数据传输而设计的,根本没有考虑多业务承载802.11采用的DCF调度模式是基于CSMA/CA原理,最终的效果是,所有用户发送的报文平等地竞争无线资源
21、由于没有区分业务优先级的机制,造成AP和终端在对外发送报文时对报文按同等优先级对待。当发生流量拥塞时,需要优先处理的报文(例如语音报文)和普通的报文(例如浏览网页的报文)会按相同的概率被丢弃和有线网络相对完善的QOS机制无法很好的衔接,802.11e 协议QOS保证,802.11e针对DCF模式进行了改进,支持EDCA的媒体访问机制支持8个业务优先级的报文标记(类似于有线网络中的802.1P)业务优先级可被映射到4个输出队列高优先级的报文优先获取无线空口的访问能力,802.11e 协议EDCA调度模式,优先级队列1,优先级队列2,优先级队列3,优先级队列4,Busy,Time,AIFS4,CW
22、4,AIFS3,CW3,Frame,AIFS2,CW2,Frame,AIFS1,CW1,Frame,AP和用户等待向无线空口发送的数据的调度机制:,漫游概念,802.11 只提到漫游(roaming)这个字眼。但对实现过程没有作具体的规定,一般而言,多数人都认为漫游就是终端从一个AP转换到另一个AP即无线终端从一个BSS服务集移动接入到另外一个服务集的过程。如下图:,便携机从AP1(BSS1)的位置向AP2(BSS2)移动,在业务不间断的情况下,接入到AP2。,STA,AP,AP,移动,ESS,WLAN漫游的分类,二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游,VLAN1I
23、P:1.0.0.1,VLAN1,AP,AP,VLAN1,L2网络,STA,移动,二层漫游,VLAN1IP:1.0.0.1,VLAN1,AP,AP,VLAN2,L3网络,STA,移动,三层漫游,快速漫游技术Key caching,Key caching过程:STA第一次接入时(接入Old AP)采用正常的802.1x认证过程认证通过后STA把使用的PMK信息保存在Cache中STA向New AP发起Reassociation时协商使用PMK Cache方式做认证STA利用在Cache中保存的在Old AP中使用的PMK和New AP发起4次握手协商过程协商成功,STA开始传送数据报文,STA,A
24、P,PMK Cache,XXXXXXX,New AP,Old AP,STA1,PMK Cache,XXXXXXX,STA1,PMK Cache,XXXXXXX,STA在切换AP以后不必在进行烦琐的802.1x认证和Key交换,加快了切换速度,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用WLAN常见问题,目录,WLAN设备胖 AP,胖 AP将WLAN的物理层,用户数据加密、认证、漫游、网络管理等功能集于一身。,胖 AP应用,家庭或soho网络组网模式:,ADSL MODEM,企业网络组网模式:,Internet,企业有线网络,胖AP应用无线网桥,无线网桥是能
25、够利用无线技术进行网络互连的AP,点到点方式,点到多点方式,胖AP组网的局限性(第一代),利用胖AP组建大、中型无线网络时,配置工作量大。对网络中的胖AP进行软件升级时,需要手工逐台进行升级,维护工作量大。胖AP上保存着设备配置信息,当设备失窃时造成配置信息泄漏。胖AP难于实现自动无线盲区修补、流氓AP检测等功能。,胖AP适用于小型无线网络部署,不适用于大规模网络部署。,FAT,WLAN产品架构演进,AC(Access Controller)无线控制器,CAPWAP功能AP管理射频监控射频配置STA数据AC/AP通信,“胖”AP,“瘦”AP,802.11物理层功能,为什么需要瘦AP,大型无线网
26、络的挑战管理、监测及控制大量AP所产生的挑战对大量AP的配置及升级无线局域网的空口传输不稳定,易受干扰,因而需要对多个AP之间的无线干扰、信道转换、功率调整等进行集中控制,从而避免干扰,防止入侵,稳定整体性能无线局域网的安全要求规模化的组网运营下必须采用瘦AP的架构集中化完成配置更改、监控和管理,增强对用户和业务的控制在各种组网模式下完成对AP的统一管理,去除了胖AP到BAS缺省路由的限制。网络组网设计可以更为灵活。整体降低了网络故障率,胖AP/瘦AP方案比较,Mesh,LAN/WAN,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用WLAN常见问题,目录,常
27、见问题,Q1:什么是Wi-Fi?Wi-Fi全称Wireless Fidelity。Wi-Fi认证是无线局域网领域中对符合Wi-Fi标准的产品的一种认证,该标准由Wi-Fi技术联盟进行制定和修改。通过Wi-Fi认证的产品能够在无线局域网环境中使用并保持与其他Wi-Fi认证产品的兼容性。Q2:无线局域网对人体是否有所影响?无线局域网的发射功率一般比普通手机要微弱许多,大约6070mW,而手机发射功率最小为200mW,并且无线局域网的使用方式也不像手机一般直接接触于人体,因此对人体是安全的。,常见问题,Q3:无线局域网采用何种访问控制方式?无线局域网访问控制使用带冲突避免的载波侦听多路访问(CSMA
28、/CA)。侦听载波是由两种方式来实现的,一个是实际检测信道上是否有电磁波在传输,然后加上优先权控制;另一个是虚拟的侦听载波,获知需等待多长时间才可传送信息,以防止冲突。Q4:单个AP可同时支持多少个无线终端?理论上单个AP可以支持到一个标准C类地址的无线终端接入(即254个),但为了让每个无线终端有足够的带宽可利用,一般建议一个AP接入2030个无线终端为宜。,常见问题,Q5:什么是漫游(Roaming)功能?如同手机一样,可在不同的基站之间漫游,无线终端也可在不同无线接入点之间漫游,只要提供漫游功能的AP的ESSID相同,则无线终端就可以自由地漫游于无线局域网所能覆盖的区域。Q6:什么是ISM频段?ISM(Industrial Scientific Medical)Band,此频段(2.42.4835GHz)主要是开放给工业、科学、医疗等三个主要机构使用,该频段是依据美国联邦通讯委员会(FCC)所定义出来,属于免费频段,没有使用授权限制。,WLAN基本概念WLAN技术基础知识WLAN的基本工作原理WLAN产品形态及其基本应用,本章总结,
