LAN基本原理介绍.ppt

《LAN基本原理介绍.ppt》由会员分享，可在线阅读，更多相关《LAN基本原理介绍.ppt（42页珍藏版）》请在三一办公上搜索。

1、WLAN基本原理介绍,无线分公司无线网络部 周陈葵,一、WLAN基本概念二、WLAN互联结构三、WLAN的操作四、WLAN安全性,主要内容,（一）IEEE 802.11协议简述 1、IEEE 802工作组：制定了802.3 Ethernet协议、802.5 Token Ring协议、802.3z 100BASET快速以太网协议以及1997年发布的802.11协议。2、802.11协议所处网络层面：主要工作在ISO协议的最低两层上，并在物理层上进行了一些改动，加入了高速数字传输的特性和连接的稳定性。3、802.11b协议：在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11M

2、bps两个新的网络吞吐速率，移动用户能够获得同Ethernet一样的性能、网络吞吐率、可用性。,一、WLAN基本概念,（三）802.11b的物理层 1、使用频段 无线传输的频点定义在2.4GHz的ISM波段内，即2.42.4835GHz频段。在各个国际无线管理机构中，例如美国的USA，欧洲的ETSI和日本的MKK都是非注册使用频段。因此，使用WLAN设备不需要任何无线频率的许可。2、物理层传输技术 802.11b 采用DSSS(direct sequence spread spectrum)技术，支持1Mbps、2Mbps、5.5Mbps 和11Mbps等四种传输速率，在不同传输速率下，其采用

3、的调制技术也不一样。,一、WLAN基本概念,3、调制技术（1）BPSK(Binary Phase Shifting Keying)：每11位的chipping代表一个一位的数字信号1或者0，这个序列被转化成波形(称为一个Symbol)后，在空中传播。这些Symbol以1MSPS(每秒1M的symbols)的速率进行传输，即传输速率为1Mbps。（2）QPSK(Quadrature Phase Shifting Keying):在2Mbps的传输速率中，使用QPSK调制方式，其数据传输率是BPSK的两倍，以此提高了无线传输的带宽。,一、WLAN基本概念,（3）CCK(Complementary

4、Code Keying)：为了将无线传输速率提高至5.5Mbps和11Mbps，在802.11b标准中，采用了更为先进的CCK编码技术。在这个编码技术中，通过数据编码设计，使其具有特殊的数学特性，提高了抗干扰能力。其中，5.5Mbps使用CCK串来携带4位的数字信息，而11Mbps的速率使用CCK串来携带8位的数字信息。两个速率的传送都采用了QPSK调制技术。,一、WLAN基本概念,（4）自适应速率调节技术：允许用户在不同的环境下自动使用不同的连接速率。在理想状态下，采用11Mbps连接速率；当由于环境变化导致信号传输质量下降时，速率自动按序降低为5.5Mbps、2Mbps、1Mbps。同样，

5、当无线环境好转时，连接速率也会以反向增加直至11Mbps。速率调节机制是在物理层自动实现的，不会对用户和其它上层协议产生任何影响。,一、WLAN基本概念,（四）WLAN 数字链路层1、CSMA/CD协议 在802.3以太网协议中，MAC层使用CSMA/CD(Carrier Sense Multiple Access with Collision Detection)协议，采用的是冲突检测技术。CSMA/CD可通过电缆中电压的变化来检测，这是因为当数据发生碰撞时，电缆中的电压就会随之发生变化。2、CSMA/CA协议 由于在射频传输网络中，冲突的检测比较困难，所以在802.11协议中，对CSMA/

6、CD进行了一些调整，制定了新的CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)协议。CSMA/CA采用能量检测（ED）、载波检测,一、WLAN基本概念,（CS）以及能量载波混合检测等3种手段，检测信道是否空闲。在解决数据冲突问题上，采用的是冲突避免技术。CSMA/CA利用ACK信号来避免冲突的发生，也就是说，只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。CSMA/CA通过这种方式来提供无线的共享访问，这种显式的ACK机制在处理无线问题时非常有效。然而不管是对于802.11还是802.3来说

7、，这种方式都增加了额外的负担，所以802.11网络和采用冲突检测的Ethernet网相比较，总是在性能上稍逊一筹。,一、WLAN基本概念,3、漫游WLAN的MAC子层负责解决客户端工作站和接入点之间的连接。当一个WLAN客户端进入一个或者多个接入点的覆盖范围时，它会根据信号的强弱以及误包率自动选择一个接入点进行连接，一旦被一个接入点接受，客户端就会将连接信道切换至该接入点的频段。这种重新协商通常发生在无线工作站移出了它原连接的接入点的服务范围，导致信号衰减的时候。其他的情况还发生在建筑物造成的信号的变化，或者仅仅由于原有接入点中产生拥塞。,一、WLAN基本概念,（五）802.11g-最新WLA

8、N主流标准 802.11g有两个最为主要的特征：高速率和兼容802.11b。高速率是由于其采用OFDM（正交频分复用）调制技术，可得到高达54Mbps的数据通信带宽；兼容802.11b是由于其仍然工作在2.4GHz，并保留了802.11b 所采用的CCK（补码键控）技术，采用了一个“保护”机制，因此可与802.11b产品保持兼容。1、兼容方法802.11b和802.11g设备都是工作在2.4GHz，但它们采用不同的调制技术：802.11b采用CCK，802.11g采用OFDM技术。为保证兼容性，802.11g采用了两个方法来解决这个问题。,一、WLAN基本概念,方法一：802.11g设备同时支

9、持OFDM和CCK两种调制技术；方法二：采用“保护”机制。保护机制提供了一种能控制无线工作站是采用OFDM还是采用CCK的调制技术。具体实现方法是采用802.11b规范中已有的 RTS/CTS机制，当使用保护机制时，每一个802.11g的OFDM数据包之前都有一个CCK的RTS（Request to Send）。,一、WLAN基本概念,2、802.11g通信速率与距离由于802.11g在2.4GHz频段采用了与802.11b相同的调制技术，因此802.11g设备在采用CCK调制时与802.11b设备具有相同的距离范围。802.11g虽然也采用了与802.11a相同的调制技术OFDM，但由于80

10、2.11a设备是工作在5GHz，较802.11g设备有更多的信号损耗，所以802.11g设备有比802.11a设备更远的覆盖范围。,一、WLAN基本概念,3、不同环境下的802.11g性能变化在802.11g 与802.11b设备共存的混合网络环境中，所有802.11b设备性能没有什么变化，但802.11g设备在混合网络环境中使用OFDM调制时将有不同的性能变化。性能的具体变化与网络拓扑结构及网络中802.11b及802.11g的客户端数量均有关系。（1）对于纯802.11b网络环境，AP与无线客户端均工作在802.11b模式时，可得到11Mbps的数据通信带宽，实际的TCP吞吐量约为5.8M

11、bps。,一、WLAN基本概念,（2）而对于纯802.11g网络环境，AP与无线客户端均工作在802.11g模式时，AP将检测到整个网络中全部是802.11g无线客户端，因此将不采用为与原来802.11b设备保持兼容的保护机制。此环境下可得到高达54Mbps的数据通信带宽，实际TCP吞吐量约为2224 Mbps。（3）当AP为802.11g、无线客户端混合接入时，AP工作在 802.11b/g混合模式之下。对于这种同时存在混合无线客户端的网络环境，AP将通知802.11g客户端采用保护机制，此时802.11g客户端将得到较低的802.11g数据吞吐量（最高可为15Mbps），当然此时802.1

12、1g客户端仍然比其他802.11b客户端具有更高的性能。,一、WLAN基本概念,（4）当AP为802.11b、无线客户端混合接入时，AP工作在 802.11b模式之下。对于这种同时存在混合无线客户端的网络环境，此时802.11g客户端可成功地与802.11b AP相连接，但最高只能得到5.8Mbps的实际吞吐量，相当于一个802.11b客户端。802.11g标准的优势包括以下几个方面：,一、WLAN基本概念,高数据速率；完全兼容802.11b标准；在相同的物理环境下，在同样达到54Mbps的数据速率 时，802.11g的设备能提供大约两倍于802.11a设备的距离覆盖；免费的2.4GHz 频带

13、在全球绝大部分国家是可用的；由于采用与802.11a标准相同的OFDM调制，便于双频产品的设计与实现。,一、WLAN基本概念,（六）802.11a 802.11a工作于5GHz频带，它采用的调制方式为正交频分复用（OFDM）。通过对标准物理层进行扩充，802.11a支持的数据速率最高可达54Mbps。802.11a速率虽高，但和802.11b不兼容，并且成本也比较高，所以在市场中一直没有掀起太大的波澜。从2001年开始，一些公司陆续推出了802.11a芯片。,一、WLAN基本概念,（七）802.11n IEEE 802.11n工作组计划将WLAN的传输速率从802.11a和802.11g的54

14、Mbps增加至108Mbps以上，最高速率可达320Mbps，成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往地802.11标准不同，802.11n协议为双频工作模式（包含2.4GHz和5GHz两个工作频段）。这样11n保障了与以往的802.11a b,g标准兼容。,一、WLAN基本概念,IEEE 802.11n计划采用MIMO与OFDM相结合，使传输速率成倍提高。IEEE802.11n标准全面改进了802.11标准，不仅涉及物理层标准，同时也采用新的高性能无线传输技术和天线技术，提升MAC层的性能，优化数据帧结构，提高网络的吞吐量性能，使得无线局域网的传输距离大大

15、增加，可以达到几公里（并且能够保障100Mbps的传输速率）。,一、WLAN基本概念,（六）802.11a 802.11a工作于5GHz频带，它采用的调制方式为正交频分复用（OFDM）。通过对标准物理层进行扩充，802.11a支持的数据速率最高可达54Mbps。802.11a速率虽高，但和802.11b不兼容，并且成本也比较高，所以在市场中一直没有掀起太大的波澜。从2001年开始，一些公司陆续推出了802.11a芯片。,一、WLAN基本概念,一、WLAN基本概念二、WLAN互联结构三、WLAN的操作四、WLAN安全性,主要内容,三、WLAN互联结构 WLAN网络产品的多种使用方法可以组合出适合

16、各种情况的无线联网设计，可以方便地解决许多以线缆方式难以联网的用户需求。例如，数十公里远的两个局域网相联：其间或有河流、湖泊相隔，拉线困难且线缆安全难保障，或在城市中敷设专线要涉及审批复杂，周期很长的市政施工问题，WLAN能以比线缆低几倍的费用在几天内实现，WLAN也可方便地实现不经过大的施工改建而使旧式建筑具有智能大厦的功能。,二、WLAN互联结构,WLAN的设备主要包括：无线网卡、无线接入点、无线集线器和无线网桥，几乎所有的无线网络产品中都自带无线发射/接收功能，且通常是一机多用。WLAN的网络结构主要有两种类型：无中心网络和有中心网络。1、无中心网络 无中心网络(无AP网络)也称对等网络

17、或Ad-hoc网络。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。这是最简单的无线局域网结构。如下图所示，一个对等网络由一组有无线接口的计算机组成。,二、WLAN互联结构,对等网络组网灵活，任何时间，只要两个或更多的无线接口互相都在彼此的范围之内，它们就可以建立一个独立的网络。,二、WLAN互联结构,图1：无中心网络结构,对等网络中的一个节点必需能同时看到网络中的其他节点，否则就认为网络中断，因此对等网络只能用于少数用户的组网环境，比如4至8个用户，并且他们离得足够近。2、有中心网络 有中心网络也称结构化网络。它由无线AP、无线工作站

18、（STA）以及DSS构成，覆盖的区域分为BSS和ESS。无线接入点也称无线AP或无线Hub，用于在无线STA和有线网络之间接收、缓存和转发数据。无线AP通常能够覆盖几十至几百用户，覆盖半径达上百米。如下图2所示：,二、WLAN互联结构,图2 有中心网络结构 BSS由一个无线接入点以及与其关联的无线工作站构成，在任何时候，任何接入的无线工作站都与该无线接入点关联。换句话说，一个无线接入点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线接入点关联采用AP的BSSID，在802.11中，BSSID是AP的MAC地址。,二、WLAN互联结构,图3：ESS网络结构,二、WLAN互联结构,扩展服务区ES

19、S是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必需共享同一个ESSID，也可以说扩展服务区ESS中包含多个BSS。扩展服务区只包含物理层和数据链路层，网络结构不包含网络层及其以上各层。如上图3所示。,二、WLAN互联结构,一、WLAN基本概念二、WLAN互联结构三、WLAN的操作四、WLAN安全性,主要内容,四、WLAN的操作WLAN网络的操作可分为两个主要工作过程：1、工作站加入一个BSS；2、工作站从一个BSS移动到另一个BSS，实现小区间的漫游。一个站点访问现存的BSS需要几个阶段：1、首先，工作站开机加电开始运行，然后进入睡眠模式或者进入BSS小区。2、站点需要获得

20、同步信号，该信号一般来自AP接入点。站点通过主动和被动扫频来获得同步：,三、WLAN的操作,（1）主动扫频：STA启动或关联成功后扫描所有频道；一次扫描中，STA采用一组频道作为扫描范围，如果发现某个频道空闲，就广播带有ESSID的探测信号，AP根据该信号做出响应。（2）被动扫频：AP每100毫秒向外发送广播信号，包括用于STA同步的时间戳，支持速率以及其它信息，STA接收到广播信号后启动关联过程。3、交换验证信息：WLAN为防止非法用户接入，在工作站定位了接入点并取得了同步信息之后，就开始交换验证信息。验证业务提供了控制局域网接入的能力，这一过程被所有终端用来建立合法介入的身份标志。,三、W

21、LAN的操作,4、站点关联：站点经过验证后，关联就开始了。关联用于建立无线接入点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中，无线工作站与AP之间要根据信号的强弱协商速率，速率变化包括：11Mbps,5.5Mbps,2Mbps和1Mbps（以802.11b为例）。5、站点重关联：工作站从一个小区移动到另一个小区需要从新关联。重关联是指当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的AP关联的整个过程。重关联总是由移动无线工作站发起。,三、WLAN

22、的操作,6、漫游：无线局域网的每个站点都与一个特定的接入点相关。如果站点从一个小区切换到另一个小区，就是处在漫游（Roaming）过程中。漫游指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线STA从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11并不保证这种漫游的上层连接。,三、WLAN的操作,一、WLAN基本概念二、WLAN互联结构三、WLAN的操作四、WLAN的安全性,主要内容,1、WEP(Wired Equivalent Privacy有线等效加密

23、)在许多无线局域网中，WEP键值（key）被描述成一个字或位串，用来给整个网络做认证。目前WEP使用2种编码大小，分别是64与128位，其中包含了24位的初始向量（IV，Initialization Vector）与实际的密钥键值（40与104位）。大家熟悉的40位编码模式，其实相当于64位编码。该标准中完全没有考虑到键值的管理问题，唯一的要求是，无线网卡与接入点必须使用同样的算法则。,三、WLAN的安全性,在封包送出之前，将会进行完整性校验（IC，Integrity Check），并产生一个验证码，其作用是避免数据在传输过程中，遭到黑客窜改。接着，RC4从密钥键值与IV中，产生一个KeySt

24、ream，再用这个KeyStream对数据与IC验证码做异或运算（XOR，Exclusive-Or）。在接收端，RC4利用KeyStream再做一次异或运算，就可以将数据还原。,三、WLAN的安全性,2、RADIUS认证 RADIUS认证是在认证过程中提供认证信息的安全方法。WLAN网络通过认证信息的分析，批准或拒绝用户接入网络。接入点的作用如同一个RADIUS用户，它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上。RADIUS 服务器的作用是接收和处理用户的各种连接请求，并对用户进行鉴权。接入点对RADIUS服务器的回复进行响应，许可或拒绝用户的接入。各种认证特征内嵌于RA

25、DIUS服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证。,三、WLAN的安全性,3、地址过滤 接入点可根据MAC地址（被拒绝的地址）拒绝用户接入有线局域网，也可根据MAC地址有选择地许可用户接入有线局域网。目前，无线网络的安全性问题受到了各个网络设备厂商的高度重视，并且在他们的产品设计开发上也都做了种种努力，使得现在的安全性问题得到了很大的改善。例如，加强用户认证和管理，采取VLAN ID对应用户端口、VLAN ID+MAC地址+IP地址动态绑定的方式来标识和确定用户，并根据绑定关系限定用户可用带宽、用户数等；还有，建立健全的安全管理机

26、制，通过地址与VLAN ID绑定技术防止MAC地址、IP地址的盗用。,三、WLAN的安全性,1、WEP(Wired Equivalent Privacy有线等效加密)在许多无线局域网中，WEP键值（key）被描述成一个字或位串，用来给整个网络做认证。目前WEP使用2种编码大小，分别是64与128位，其中包含了24位的初始向量（IV，Initialization Vector）与实际的密钥键值（40与104位）。大家熟悉的40位编码模式，其实相当于64位编码。该标准中完全没有考虑到键值的管理问题，唯一的要求是，无线网卡与接入点必须使用同样的算法则。,三、WLAN的安全性,1、WEP(Wired Equivalent Privacy有线等效加密)在许多无线局域网中，WEP键值（key）被描述成一个字或位串，用来给整个网络做认证。目前WEP使用2种编码大小，分别是64与128位，其中包含了24位的初始向量（IV，Initialization Vector）与实际的密钥键值（40与104位）。大家熟悉的40位编码模式，其实相当于64位编码。该标准中完全没有考虑到键值的管理问题，唯一的要求是，无线网卡与接入点必须使用同样的算法则。,三、WLAN的安全性,课程结束 谢 谢！,