《WLAN系统架构与安全.ppt》由会员分享,可在线阅读,更多相关《WLAN系统架构与安全.ppt(79页珍藏版)》请在三一办公上搜索。
1、WLAN系统架构与安全,北京邦讯技术有限公司2010.7,交流提纲,WLAN发展介绍WLAN网络结构WLAN安全架构WLAN协议介绍,交流提纲,WLAN发展介绍WLAN是什么WLAN大事记WLAN标准族WLAN网站,WLAN是什么,WPAN:无线个域网采用无线连接的个人局域网,它被用在诸如手机、计算机、PDA之间的小范围(一般是在10米以内)通讯。WPAN的技术包括蓝牙、ZigBee、红外等,其中蓝牙应用最广泛。WLAN:无线局域网一般应用于家庭、企业和热点覆盖,覆盖半径几十米到几百米,提供PC和手机高速上网。无线局域网采用Wi-Fi技术,速率可到达几十Mbps,使用方式与有线局域网一样,简单
2、易用。WLAN:无线城域网提供城市范围的无线覆盖,用于进行城市范围内的宽带无线数据传输。无线城域网采用WiMax技术,覆盖半径几公里到几十公里,速率可达到几十Mbps。,WPAN.WLAN.WMAN,蓝牙,Wi-Fi,WiMax,WLAN是什么,WLAN:Wireless Local Area Network广义的WLAN,是指通过无线通信技术将计算机设备互联起来,构成通信网络。狭义的WLAN,是指采用IEEE 802.11无线技术进行互连的通信网络。目前的WLAN一般指802.11无线网络。IEEE 802.11,是国际电工电子委员会(Institute of Electrical and
3、Electronics Engineers)下负责WLAN标准制定的工作组。Wi-Fi:Wireless Fidelity是最大的WLAN工业组织Wi-Fi联盟(Wi-Fi Alliance)的商标,该组织致力于对WLAN设备进行兼容性认证测试。Wi-Fi是指Wi-Fi联盟认证,通过认证的产品,可以使用Wi-Fi的LOGO。通常,Wi-Fi作为WLAN的同义词使用,尽管并非所有WLAN设备都进行Wi-Fi认证。,WLAN=,+,WLAN大事记,WLAN标准化:IEEE 802.111990年,IEEE 802.11标准工作组成立1997年,IEEE 802.11标准发布(2Mbit/s,工作在
4、2.4GHz)1999年,IEEE 802.11a标准发布(54Mbit/s,工作在5GHz)1999年,IEEE 802.11b标准发布(11Mbit/s工作在2.4GHz)2003年,IEEE 802.11g标准发布(54Mbit/s,工作在2.4GHz)2007年,IEEE 802.11n draft2发布(300Mbit/s,工作在2.4GHz/5.8GHz)WLAN产业化:Wi-Fi Alliance1999年,Wireless Ethernet Compatibility Alliance(WECA)成立,后来WECA更名为Wi-Fi Alliance(Wi-Fi 联盟),现总部设
5、在美国德州,成员单位超过300个。2000年,Wi-Fi 联盟启动了Wi-Fi认证计划(Wi-Fi CERTIFIED),对WLAN产品进行802.11兼容性认证测试。2007年,Wi-Fi联盟启动IEEE 802.11n draft2认证测试。2008年截止,累计超过4000种WLAN设备通过Wi-Fi认证(Wi-Fi CERTIFIED)2008年底,累计超过10亿的Wi-Fi芯片出货量;2012年,预计Wi-Fi芯片的年出货量达到10亿,WLAN标准族,主要的IEEE 802.11标准:IEEE 802.11a-54 Mbit/s,5 GHz standard(1999,shipping
6、 products in 2001)IEEE 802.11b-Enhancements to 802.11 to support 5.5 and 11 Mbit/s(1999)IEEE 802.11d-International(country-to-country)roaming extensions(2001)IEEE 802.11e-Enhancements:QoS,including packet bursting(2005)IEEE 802.11g-54 Mbit/s,2.4 GHz standard(backwards compatible with b)(2003)IEEE 80
7、2.11h-Spectrum Managed 802.11a(5 GHz)for European compatibility(2004)IEEE 802.11i-Enhanced security(2004)IEEE 802.11j-Extensions for Japan(2004),WLAN标准族,主要的IEEE 802.11标准:IEEE 802.11k-Radio resource measurement enhancements(2008)IEEE 802.11n-Higher throughput improvements using MIMO(multiple input,mu
8、ltiple output antennas)(November 2009)IEEE 802.11p-WAVE-Wireless Access for the Vehicular Environment(such as ambulances and passenger cars)(working-2009?)IEEE 802.11r-Fast roaming Working Task Group r-(2008)IEEE 802.11s-Mesh Networking,Extended Service Set(ESS)(working-Jul.2010?)IEEE 802.11T-Wirele
9、ss Performance Prediction(WPP)-test methods and metrics Recommendation(2008)IEEE 802.11y-3650-3700 MHz Operation in the U.S.(2008),WLAN标准族,IEEE 802.11a/b/g/n制式的比较,WLAN标准族,Wi-Fi强制认证:Wi-Fi产品无线认证:802.11a/b/g单模认证,802.11b/g双模认证,802.11a/b/g多频段(2.4G和5G)认证。本认证目前是手持设备CTIA认证的一部分。Wi-Fi无线网络安全认证:包括WPA/WPA2认证。EAP
10、(Extensible Authentication Protocol)认证:EAP是一种网络设备身份认证的安全机制。Wi-Fi可选认证:下一代Wi-Fi认证:IEEE 802.11n draft 2.0无线标准认证。Wi-Fi Protected Setup认证:快速完成安全配置的功能认证。Wi-Fi Multimedia认证:无线QoS认证。WMM Power Save认证:语音和多媒体业务时省电功能的认证测试。Wi-Fi手机认证:对Wi-Fi手机中Wi-Fi与蜂窝系统的相互影响进行认证。,Wi-Fi认证标准,WLAN网站,IEEE 802.11官方网站:http:/www.ieee802
11、.org/11/Wi-Fi联盟官方网站:http:/www.wi-fi.org/Wi-Fi论坛:http:/www.wi-,交流提纲,WLAN网络结构802.11802Infrastructure网络Ad hoc网络Mesh网络胖/瘦APWDS,802.11802,IEEE 802.11:包括物理层和MAC层协议,Infrastructure网络-BSS,BSS(Basic Service Set)网络BSS是WLAN网络的基本单位,包括一个基站(AP)和若干个终端(STA),通讯必须通过AP来完成。网络标识:BSSID,使用AP的MAC地址。,Infrastructure网络-ESS,ESS
12、(Extended Service Set)网络由多个BSS组成,多个BSS的AP通过DS(Distribution System)网络互联,终端能在不通BSS之间漫游。网络标识:SSID,AP上统一配置的一个字符串。,Ad hoc网络,IBSS(Independent Basic Service Set)网络若干Wi-Fi站点之间对等、临时的组网,俗称ad hoc网络。站点之间地位平等,两两进行通讯。网络标识:BSSID,自动选择某个站点的MAC地址作为ID。,Mesh网络,Mesh网络是infrastructure网络和ad hoc网络的结合既支持AP的功能,又能通过ad hoc完成多个B
13、SS互联和回传,Mesh网络,IEEE 802.11s:ESS Mesh Networking标准进展:因技术分歧大、需求不紧迫,进展缓慢 2004年7月,成立11s标准工作组 2006年3月,通过第一个提案 预计2010年底,通过11s标准网络组成:由MP/MAP/STA/LWMP组成,构成ESS MP:MESH点,只有MESH回传功能的站点 MAP:MESH接入点,除了MP功能外,又有AP功能(能接入Wi-Fi终端)的站点 STA:Wi-Fi终端 LWMP:轻量MESH点,一般是移动的MESH站点(也可称作MESH终端)网络标识:用接入SSID和回传SSID分别标识接入网络和回传网络,胖A
14、P/瘦AP,对不同组网方式下AP的通俗叫法,没有严格的定义。,胖AP(Fat AP):能够独立配置、管理和工作的AP设备。桥接型AP:仅完成Wi-Fi终端接入,以及无线与有线之间的二层桥接功能。企业中多采用这种方法,作为企业有线网络的延伸。路由型AP:完成Wi-Fi终端的接入之外,还提供DHCP、NAT路由和PPP拨号等功能,一般用在家庭或简单的热点覆盖,又叫无线路由器。瘦AP(Thin AP):多个瘦AP与接入控制器(AC)协同提供Wi-Fi接入服务。AC一般完成集中交换、鉴权和管理,以及外部互联。Fit AP:一些厂家对自己瘦AP的叫法,各厂家AP与AC的功能划分有所差异。无线交换机:早期
15、的AC,从有线交换机演变而来,与瘦AP通过以太网连接。接入控制器(AC):对瘦AP及其业务流进行集中管理、控制,并完成与外部网络互联的网关设备。AP与AC之间通过TCP/IP专用的隧道进行互联。大部分支持AC/AP组网的AP都具有胖瘦转换能力。,胖AP/瘦AP,胖AP vs 瘦AP,胖AP:成本低,部署快,适合小规模、安全要求不高的网络。瘦AP:可管理性好,安全性好,适合大规模或运营性质的网络。,成本低,安全性差,可管理性差,胖AP特性,布设简单,扩展性好,安全性高,可管理性好,可运营,瘦AP特性,网络级协调,胖AP/瘦AP,CAPWAP协议:AP与AC之间的交互协议草案,由IETF CAPW
16、AP工作组负责(http:/www.ietf.org/html.charters/capwap-charter.html),标准还在制定中,WTP:Wireless Termination Point,无线端结点,就是指瘦AP。AC:Access Controller,接入控制器。CAPWAP协议主要定义以下功能:1、发现,WTP自动发现AC的机制。2、配置,AC通过CAPWAP对WTP进行配置,WTP可以做到零配置。3、软件版本管理,AC可自动更新WTP的软件。4、集中交换,用户数据集中在AC上进行交换。5、无线资源管理,AC进行全网的无线参数优化。,AC,WTP,STA,Intranet/
17、Internet,Wi-Fi,CAPWAP,TCP/IP,WDS,WDS(Wireless Distribution System):802.11中定义了DS,用于将多个AP互联的有线网络。WDS则是无线DS,通过无线方式将多个AP互联起来。WDS数据帧采用4地址格式,包括接收地址、发送地址、目的地址、源地址(RA/TA/DA/SA)。,WDS优点:部网快速、灵活,成本低。没有有线网络情况下,使用WDS快速部网 将已有的有线DS互联的网线网络,通过WDS进行延伸覆盖WDS缺点:1)安全性差,只能使用WEP;2)性能差,接入和DS共享信道,WDS,AP工作模式:除了标准的功能外,很多AP支持其他
18、工作模式,包括Client、Client Bridge、WDS、Repeater和Repeater Bridge模式。,Client模式:Client作为STA连接AP,用户通过有线连接Client,Client进行NAT转发。,Client模式:Client作为STA连接AP,用户通过有线连接Client,Client进行二层的桥接。,WDS,AP工作模式:除了标准的功能外,很多AP支持其他工作模式,包括Client、Client Bridge、WDS、Repeater和Repeater Bridge模式。,WDS模式:WDS AP同时支持STA接入和WDS互联。业务由WDS AP进行桥接转
19、发。,WDS,AP工作模式:除了标准的功能外,很多AP支持其他工作模式,包括Client、Client Bridge、WDS、Repeater和Repeater Bridge模式。,Repeater模式:Repeater作为STA连接AP,同时作为AP允许STA接入。业务由Repeater进行NAT转发。,Repeater Bridge模式:Repeater作为STA连接AP,同时作为AP允许STA接入。业务由Repeater进行二层桥接转发。,交流提纲,WLAN安全架构什么是WLAN安全WEPWPA/WPA2WAPI,什么是WLAN安全?,WLAN安全性:与其它通信网络的安全性含义类似,包括
20、鉴权、私密性和完整性。,鉴权(Autentication):一般都指双向鉴权,网络对接入的用户进行身份确认,同时用户对接入的网络也进行身份确认。实现合法用户接入合法网络。有时候也叫“鉴别”、“验证”、“认证”。私密性(Privacy):指数据包的加解密,确保通信内容不能被偷听。完整性(Integrity):在数据包中附加加密的校验字节,确保通信内容没有被篡改。安全架构:为达到安全目的设计的相关结构、管理和操作方式,良好的安全架构设计能够满足安全要求的同时做到容易部署和管理。,WEP,WEP:Wired Equivalent Privacy,已被淘汰的一种WLAN安全算法。1999年成为WLAN
21、安全标准,2001年被彻底破解,2003年被WPA替代,现在依然在WLAN产品中广泛支持。,鉴权:Open System,不鉴权;Shared Key:四次握手过程进行鉴权。加密:采用RC4流加密算法,密钥长度为64/128位。完整性:使用CRC-32算法,WEP,WEP:Shared Key鉴权,WEP,WEP:帧格式,WEP,WEP:加密流程,WEP,WEP:解密流程,WEP,WEP安全缺陷:严重的安全缺陷导致WEP最终被废弃。,WEP鉴权缺陷 Open System:不鉴权,则容易被利用进行DOS攻击。Shared Key:握手过程中出现了明文/密文对,严重损坏保密性。实际上,其安全性不
22、如Open System。WEP加密缺陷:现在的研究表明流加密算法的安全性是比较低的,WEP中的RC4算法更加脆弱。初始向量碰撞:24位的IV很容易重复,这是流加密算法的大忌。完整性检查太简单:采用CRC-32来进行校验,容易被攻击者用来猜测明文内容。RC4算法缺陷:RC4生成的密码流中部分bit随机性不好,容易被攻击者利用。没有密钥管理:无密钥动态生成、分发和更新流程 合法用户之间不保密:合法用户使用相同的key,相互之间相当于不保密。固定密钥不安全:这样密码容易泄漏,同时留给攻击者无限的破解时间。WEP破解工具:利用这些工具能在几分钟内破解WEP密码。*AirSnort*WEPCrack,
23、WPA/WPA2,WPA(Wi-Fi Protected Access):因为WEP的严重安全漏洞,IEEE制定了802.11i来替代WEP,WPA是Wi-Fi联盟基于IEEE 802.11i技术标准制定的商业标准,分WPA/WPA2。其主要差别在于WPA2增加了对CCMP的支持。,WPA:2002年,Wi-Fi联盟以已经完成 TKIP 的 IEEE 802.11i draft 3)为基准,制定了 WPA。是一个过渡性的中间标准。WPA2:2004年,Wi-Fi联盟以完成 的 IEEE 802.11i 标准为基准,制定了WPA2。TKIP:前向兼容WEP硬件,依然采用了RC4作为加密算法,还是
24、存在安全性漏洞。CCMP:采用了AES加密算法,彻底解决WLAN全性问题。也称作AES或AES-CCMP。WRAP:另一种加密协议,因专利权争议,成为可选项(事实上已被废弃)。,WPA/WPA2,WPA(2)/WPA(2)-PSK,WPA(2)-PSK:WPA的简化版本,以预设的密码(Pre Shared Key)验证替代WPA的IEEE 802.1X/EAP验证,不需要验证服务器AS(如:RADIUS服务器)。这种方式方便了使用,但降低了安全性。但认为用于家庭等小规模网络足够安全。WPA(2)-Enterprise/WPA(2)-Personal:一些设备厂商的叫法,WPA-Enterpri
25、se就是指标准的WPA,WPA-Personal就是指WPA-PSK。,AS,AP,STA,WPA(WPA-Enterprise),AP,STA,WPA-PSK(WPA-Personal),WPA/WPA2,TKIP:Temporal Key Integrity Protocol,802.11i定义的一种基于WEP安全算法RC4,改进WLAN网络安全的协议。,TKIP相对WEP的改进:引入802.1x/EAP鉴权:引入了终端和网络的双向鉴权,而WEP中几乎没有鉴权。密钥分发和更新机制:通过802.1x机制,每次会话使用不同的基本密钥。每包密钥构建机制:加密密钥由基本密钥、MAC地址、包序号动态
26、生成,每包数据加密时,均采用不同的密钥。增加了加密强度。使用48位初始向量:使用了48位包序号作为初始向量,因为48位可认为永不重复,可抵御重放攻击。Michael消息完整性检查码:解决WEP中数据包容易被篡改的漏洞。TKIP的缺点:TKIP设计时要求兼容WEP硬件,因此沿用了WEP的RC4加密算法。本质不安全:因为RC4算法已经被破解,这决定了TKIP本质上依然是不安全的。已有破解实践:详细破解方法,可参见Martin Beck&Erik Tews,“Practical attacks against WEP and WPA”。,WPA/WPA2,TKIP:帧格式,WPA/WPA2,TKIP
27、:加密流程,WPA/WPA2,TKIP:解密流程,WPA/WPA2,CCMP:802.11i定义的一种必选的加密协议(使用AES算法),用于提高WLAN网络安全。也叫AES或CCMP-AES。,CCMP与TKIP比较:主要的差别就是采用了AES块加密算法,块长128位,密钥长度128位。报文加密、密钥管理、消息完整性校验都使用AES算法。AES:Advanced Encryption Standard,2001年成为美国政府的加密标准,用于取代DES。该标准采用了由两个比利时人发明的Rijndael块加密算法。采用了128位的块长度,128/192/156位密钥长度,进行10/12/14轮迭代
28、。安全性:美国政府认为其安全性满足政府要求保密数据的加密要求。破解情况:对于AES中的加密算法本身,目前还没有发现破解方法。已有的成功的攻击方式都是旁道攻击(需要利用加密算法运算的相关的信息,如:计算时间),且只能完成对降阶AES算法的攻击(如:降低迭代次数)。,WPA/WPA2,CCMP:帧格式,WPA/WPA2,CCMP:加密流程,WPA/WPA2,CCMP:解密流程,WPA/WPA2,802.11i框架,TKIP和CCMP是以算法为核心的加密协议,实现通信的私密性和完整性。802.1X实现基于端口的接入认证。Key Management完成TKIP/CCMP的密钥生成和管理。,TKIP,
29、CCMP,802.1x,Key Management,802.11i/802.1x鉴权,WPA/WPA2,802.11i框架,802.1x定义了基于端口控制的三元鉴权结构,并定义了EAPOL,用于承载EAP鉴权协议。EAP(Extensible Authentication Protocol)定义了认证流程和框架,具体认证方法可扩展,PEAP是使用最广泛的认证方法。使用鉴权生成的主密钥MK,生成CCMP/TKIP密钥,用于空口的加密。,802.11,EAPOL,RADIUS,安全通道,EAP,PEAP/EAP-TLS/EAP-SIM,802.11(CCMP/TKIP),802.11i Key
30、Management,业务网络,802.11i/加密,WPA/WPA2,802.1x框架,三元结构:鉴权在终端和鉴权服务器之间进行,AP仅进行协议转发。业务端口为受控端口,初始处于关闭状态,鉴权通过后打开,终端可使用该业务端口。鉴权完成后,终端与鉴权服务器协商生成主密钥MK,该主密钥由鉴权服务器分发给AP。,STA AP Radius Server,WPA/WPA2,802.1x/EAPOL,802.1x定义了EAPOL协议,用于在LAN/WLAN上承载EAP协议。EAPOL使用LLC/SNAP来封装EAP协议。,AA-AA-03,00-00-00-88-8E,Protocol Version
31、(1 byte),Packet Type(1 byte),Packet Body Length(2 bytes),Packet Body(n bytes),WPA/WPA2,802.11i操作流程,阶段一:STA和AP利用关联流程完成安全策略的协商。阶段二:STA与鉴权服务器AS之间完成802.1x认证,并生成主密钥MK。阶段三:AS给AP分发主密钥MK,STA/AP之间根据MK生成点播/多播临时密钥(PTK/GTK)。阶段四:TKIP/CCMP使用PTK/GTK进行安全的数据收发。,WPA-PSK流程:阶段一:相同阶段二:无阶段三:使用PSK作为PMK,其他相同阶段四:相同,WPA/WPA2
32、,802.11i操作流程(阶段一):关联过程,STA通过Probe流程(或侦听Beacon),获得AP的安全策略信息。进行Open System方式的鉴权。进行关联流程,STA将自己的安全策略告知AP,协商达成一致后,则关联成功。安全策略的内容包括:鉴权方法(802.1x or PSK),单播/多播加密协议(TKIP or CCMP)。,WPA/WPA2,802.11i操作流程(阶段二):802.1x鉴权,AP触发,启动802.1x/EAP认证过程,认证过程在STA与AS之间进行,AP负责协议转发。STA与AS之间认证流程与选择的EAP认证方法有关系,AS可同时支持多种认证方法。认证成功后,S
33、TA和AS生成了主密钥MK,AS通过RADIUS将MK分发给AP。,WPA/WPA2,802.11i操作流程(阶段三):密钥派生和分发,第1步:AS通过Radius协议将MK发送给AP,一般先转换成Radius Key后再分发。第2步:使用MK(或PSK)作为PMK,通过EAPOL-Key消息完成PTK/GTK的派生和分发。第3步:多播临时密钥GTK更新。,WPA/WPA2,802.11i操作流程(阶段三):Pairwise Key Hierarchy,PMK生成临时密钥,PTK用于点播包的加密,PTK可周期性更新。对于802.1x鉴权,STA与AS协商生成的MK(Master Key)即作为
34、PMK。对于PSK鉴权,PMK=PSK=PBKDF2(PassPhrase,ssid,ssidLength,4096,256),WPA/WPA2,802.11i操作流程(阶段三):Group Key Hierarchy,GMK由AP随机生成,通过GMK(周期性)生成GTK,GTK用于多播包的加密和完整性检查。GTK可周期性更新。仅AP-STA需要使用多播,STA到AP的均为点播包。,WAPI,WAPI:Wireless Authentiction and Privacy Infrastructure,定义了WLAN中的安全架构和加密算法,中国的WLAN安全标准。相当于IEEE 802.11i协
35、议。由于美国的抵制,WAPI最终没有成为IEEE 802.11国际标准。,各国的安全标准:美国加密标准是AES,中国WLAN安全标准是WAPI,欧洲安全标准是NESSIE。目前WLAN和有线网络上普遍使用的是AES。WAPI安全架构:由WAI(接入鉴权)和WPI(通信加密)组成。三元结构双向鉴权:分终端(STA)、接入点(AP)、鉴权服务器(ASE)。终端和AP都采用证书方式互相鉴权,鉴权在中心服务器ASE上完成。密钥管理流程:鉴权通过后,STA与AP之间通过协商确定通信密钥。加密算法:鉴权和密钥协商过程采用了非对称的ECC加密算法,报文加密采用了对称的SMS4块加密算法,这些高强度算法确保无
36、线网络的安全性。,WAPI,WAPI,WAPI产业联盟:主要由国内的运营商、设备商和芯片厂商组成。致力于推动WAPI技术标准的产业化。目前成员达到48家,推出WAPI产品近100款。详情参见www.wapia.org,WAPI已经错过成为国际标准的时机 802.11i已经无可替代:802.11i作为国际标准,得到广泛应用和持续发展。Wi-Fi联盟的实力强大:相比WAPI产业联盟,成员300:48,认证产品4000:100。WAPI的技术优势已不明显:不再是与WEP/WPA比较了,而是WPA2比较。国内WAPI/WPA双模应用的成功机会尚存 中国政府的大力支持:自主创新的大环境需要,信息安全的需
37、要。WAPI具有技术先进性:WAPI为中国获得的唯一ISO/IEC以太类字段0 x88B4,IANA将3810端口作为WAPI专用的TCP/IP字段,国际标准竞争中受到不公正待遇曲折落败。中国WLAN运营商市场加速启动:这将造就世界上最大的WLAN市场,4大运营商都是WAPI联盟的成员,其中中国移动和中国电信的WLAN设备规范都将WAPI作为必须支持的功能。国际Wi-Fi大厂商开始支持WAPI:由于看好中国巨大的市场,Atheros、ST、Intel、TI、Broadcom均明确宣布将支持WAPI,包括硬件方案和软件方案。,交流提纲,WLAN协议介绍协议框架PHY层PHY层管理MAC层MAC层
38、管理,协议框架,802.11协议定义了物理层和数据链路层的MAC子层。,物理层:802.11定义了6种物理层,每一种都有各自的PMD、PLCP和PLME协议,其中最重要的有HR/DSSS(802.11b)、ERP(802.11g)和OFDM(802.11a)。MAC(Medium Access Control):媒介接入控制层,提供标准的MAC服务。层管理(Layer Management Entity):提供物理层和MAC层的层管理服务接口。,PMD子层,PLCP子层,MAC子层,层管理,物理层,LLC,数据链路层,PHY层,802.11b物理层:HR/DSSS。,频段:2.4G ISM频段
39、,频宽为22MHz。编码调制:采用DSSS-CCK调制编码。速率:1Mbps、2Mbps、5.5Mbps、11Mbps。,PHY层,802.11g物理层:ERP。,频段:2.4G ISM频段,频宽为20/10/5MHz。编码调制:支持5种方式,其中ERP-DSSS用于1Mbps和2Mbps,ERP-CCK用于5.5Mbps和11Mbps,ERP-OFDM用于6/9/12/18/24/48/54Mbps速率。前向兼容:兼容802.11b。,PHY层,802.11g物理层:OFDM。,频段:5.8G频段,频宽为20/10/5MHz。编码调制:OFDM,调制方式有BPSK/QPSK/16-QAM/6
40、4-QAM。支持速率:6/9/12/18/24/48/54Mbps。,PHY层,2.4GHz信道,PHY层,5.8GHz信道,PHY层管理,物理层的层管理:主要获取和设置物理层的参数,物理层操作参数:包括物理层类型、支持的规则区域列表、当前规则区域。天线参数:发送天线选择、接收天线选择、接收分集。发射功率参数:各功率等级、当前发射功率等级。信道:当前工作信道。速率:支持的接收速率表、支持的发送速率表。调制方法:支持的调制方法。,MAC层,MAC层功能:使用物理层的服务为上层提供类似以太网的MAC功能,并针对无线的特点进行了修改。,支持数据加密:因为无线环境比有线环境更容易被偷听和攻击。支持MA
41、C层的确认:因为无线链路可靠性远远低于以太网,MAC层重传比上层重传效率高。CSMA/CA:无线网络无法使用CSMA/CD,因为无法同时收发,且无线媒介的冲突检测很容易遗漏。冲突退避机制通过随机的退避窗口可将冲突概率将到最低。QoS:支持类似802.1D的QoS机制,8个用户优先级。排序功能:因为存在重传和优先级队列,需要接收端进行排序来保证MAC层的按序传递特性。管理和控制:增加了大量的MAC层管理和控制功能。,AP,MAC层,MAC帧:MAC帧(MPDU)包括数据帧、控制帧和管理帧。,数据帧:为上层协议收发的MAC帧。图中黑色所示。控制帧:MAC层之间为了控制功能收发的帧。图中蓝色所示。管
42、理帧:MAC层管理实体之间交换的帧。图中红色所示。,PHY,MAC层管理(MLME),MAC,PHY层管理(PLME),Upper Layer,STA,Upper Layer,MAC层管理(MLME),PHY层管理(PLME),PHY,MAC,MAC层,MAC数据帧,分QoS帧和非QoS帧,QoS帧中包括QoS Control字段。地址格式包括3地址格式和4地址格式。,MAC层,MAC控制帧:因为控制帧是两个STA之间的协议交互帧,所以均为1地址格式和2地址格式,其中广播性质的控制帧为1地址格式。,MAC层,MAC管理帧:用于完成鉴权和关联操作,都是3地址格式。,MAC层,DCF/PCF/HC
43、F,DCF:基本的媒介协调控制功能,即CSMA/CA。PCF:可选功能,只适合于AP架构。由AP担当裁决,将媒介slot进行分配。HCF:支持EDCA和HCCA,分别用于基于竞争的媒介分配和收控的媒介分配。,MAC层,DCF(Distributed Coordination Function):即CSMA/CA,其核心是“先听后说”和“随机退避”机制。,媒介空闲:PHY层检测到媒介持续DIFS没有使用,则认为媒介进入空闲状态。随机退避:检测到媒介处于空闲状态,如果需要竞争媒介,则在竞争窗口CW内随机选择一个退避时间(n个slot单位)。竞争成功:只有媒介空闲时退避计数才递减,递减到0时即获得媒
44、介访问权。,MAC层,DCF中的随机回退示例,MAC层,DCF在MAC重传时,竞争窗口CW随重传次数指数递增,竞争优先级降低。以保证高负荷情况下性能稳定性。,MAC层,DCF中的RTS/CTS:一种媒介预留的机制,该机制可以代替PHY层完成载波侦听(CS),并让各STA生成NAV(网络分配表)。,RTS/CTS:可通过RTS和CTS控制帧来进行媒介预留,也可以通过在数据帧中携带duration信息的方式来预留。RTS/CTS门限:因为发送较短数据帧时使用RTS/CTS机制,会严重影响效率,只有当数据帧长度大于该门限时,才使用RTS/CTS机制来发送。隐藏站(Hidden STA):当存在隐藏站
45、时(终端能听到AP,但某些终端之间互相听不见),发生碰撞的概率大大提高,这会严重影响系统性能。使用RTS/CTS机制能解决隐藏站的问题。多播和广播帧的发送不能使用RTS/CTS机制。CTS-to-self:主要用于b/g混合模式下,AP/STA如果采用OFDM调制来发送MAC帧时。因为11b的终端不能对OFDM调制进行CS,AP/STA需要发送CTS-to-self来通知11b的终端媒介忙。NAV(Network Allocation Vector):各个STA维护的一个时间段,该时间段内无线媒介不允许本STA使用,即使PHY检测到了媒介空闲。,MAC层,DCF中的RTS/CTS示例,MAC层
46、管理,扫描AP,通过Beacon扫描:AP周期性广播Beacon消息,内容包括SSID、BSSID、安全参数等。STA侦听Beacon消息,收集所有AP信息,选择其中一个进行连接。主动扫描:STA在不同信道上主动发Probe Request广播来探测AP,包的内容包括SSID。STA收听AP的Probe Response,包的内容与Beacon相似。STA收集到的所有的AP信息,选择其中一个进行连接。,MAC层管理,鉴权和关联AP,Open System鉴权:2次握手 STA给AP发鉴权消息Authentication发起Open System鉴权。AP给STA回Authentication消
47、息,告知鉴权结果。Shared Key鉴权:4次握手 STA给AP发鉴权消息Authentication发起Shared Key鉴权。AP给STA发Authentication消息,带challenge text,质询STA。STA给AP发Authentication消息,带加密的chanllenge,回复质询。AP给STA发Authentication消息,回复鉴权结果。关联:2次握手 STA给AP发Associate Request,内容包括速率、功率、QoS能力、安全参数。AP给STA发Associate Response,内容包括状态、速率集和关联ID。,MAC层管理,电源管理:2种省
48、电模式(PS mode),CAM模式:Continuous Active Mode,射频接收始终打开。PSP模式:Power Save Polling Mode,设备通常是关闭的。AP缓存STA的包,如果有包,则通过Beacon通知终端。STA定期醒过来,收听Beacon,如果没有自己的缓存包,则继续睡眠。如果有自己的缓存包,则通过PS-poll帧通知AP给发送缓存包。,SUMMARY,WLAN发展介绍:IEEE802.11/WiFi AllianceWLAN网络结构:Infrastructure/Adhoc/Mesh/WDSWLAN安全架构:WEP/WPA/802.11i/WAPIWLAN协议框架:PHY/MAC,Thank You!,