无线局域网基本原理及技术.pptx

《无线局域网基本原理及技术.pptx》由会员分享，可在线阅读，更多相关《无线局域网基本原理及技术.pptx（43页珍藏版）》请在三一办公上搜索。

1、无线局域网基本原理及技术,上海汇通融业尹孟喆,1.无线局域网的概念2.无线局域网的标准3.无线局域网的技术4.无线局域网的应用,1.无线网络的概念,传统有线网络数据传输的介质：双绞线，同轴电缆，光纤，或是别的有线介质。无线网络数据传输的介质：红外线，无线电微波，或是其它无线介质。信号在空气中传播，可以被任何人接收,3,无线数据网分类,无线数据网的种类无线个人网（WPAN）、无线局域网（WLAN）、无线网桥、无线城域网（WMAN）和无线广域网（WWAN）。*无线个人网主要用于个人用户工作空间，典型距离覆盖几米，可以与计算机同步传输文件，访问本地外围设备，如打印机等。目前主要技术包括蓝牙（Blue

2、tooth）和红外（IrDA）。*无线局域网主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米。目前主要技术为802.11系列。*无线网桥主要用于大楼之间的联网通讯，典型距离几公里。*无线城域网和广域网覆盖城域和广域环境，主要用于Internet/email访问，但提供的带宽比无线局域网技术要低很多。目前典型的技术是GRPS和CDMA。,4,无线局域网和有线局域网的对比,5,无线网络优点,机动性:不受工作区域之限制 便利性:兼容性高,安装方便 扩充性:可随时增加使用数量 节省成本:不须考虑重新装潢,布线之费用,6,无线电频谱范围,7,关于ISM,该频段是依据全球性国际组织美国联

3、邦通讯委员会(FCC)所定义出来，适用于全球各地来使用，无需授权使用。ISM缩写的意思是：工业（Industrial）、科学（Scientific）与医疗（Medical）。ISM频段,8,信道分配,9,2.无线局域网标准,10,IEEE 802.11的无线局域网标准,11,802.11标准组,12,无线局域网模型,IEEE 802 LAN标准系列定义了介质访问控制(MAC)和物理层的操作，包括MAC子层、MAC服务和协议以及三个物理层,13,802.11物理层,1.802.11最初定义的三个物理层包括了两个扩散频谱技术和一个红外传播规无线传输的频道定义在2.4GHz的ISM波段内，这个频段，

4、在各个国际无线管 理机构中，例如美国的USA，欧洲的ETSI和日本的MKK都是非注册使用频段。2.802.11无线标准定义的传输速率是1Mbps和2Mbps，可以使用FHSS(frequencyhoppinspread spectrum)和DSSS(directsequence spread spectrum)技术，需要指出的是，FHSS和DHSS技术在运行机制上是完全不同的，所以采用这两种技术的设备没有互操作性。3.802.11b在无线局域网协议中最大的贡献就在于它在802.11协议的物理层增加了两个新的速度：5.5Mbps和11Mbps。为了实现这个目标，DSSS被选作该标准的唯一的物理层

5、传输技术，这个决定使得802.11b可以和1Mbps和2Mbps的802.11DSSS系统互操作。4.802.11b采用了动态速率调节技术，来允许用户在不同的环境下自动使用不同的连接速度来补充环境的不利影响。在理想状态下，用户以11M的全速运行，然而，当用户移出理想的11M速率传送的位置或者距离时，或者潜在地受到了干扰的话，这把速度自动按序降低为5.5Mbps、2Mbps、1Mbps。同样，当用户回到理想环境的话，连接速度也会以反向增加直至11Mbps。速率调节机制是在物理层自动实现而不会对用户和其它上层协议产生任何影响。,14,5.802.11g标准在某种意义上是802.11b和802.11

6、a PHY标准的结合。802.11g使用2.4 GHz ISM频段工作，与802.11b使用的频段相同。这就使802.11g向下兼容并且具有全球的可用性。这两个特点是另外两个802.11标准所不具备的。这就是说，802.11g与802.11b一样，也受到可用载波频道、信号衰减和干扰问题的影响。为了支持以前的PHY标准的数据传输速度，802.11g把另外两种协议中定义的传输和调制技术结合在了一起。对802.11g标准影响最大的是修改了媒体接入的MAC标准以及向下的兼容性。通过升级，目前的802.11g网络可以提高性能。但是，在扩大和增加通信容量方面的影响不大。如果从802.11a网络向802.1

7、1g网络过渡，可以获得向下兼容性和保持数据的传输速度，但是会牺牲原来网络的容量。事实上，喜欢在高密度环境中部署无线网络的管理员应该考虑使用802.11a，而不是使用802.11g。,15,802.11物理层示意图,16,调制技术,IEEE802.11DBPSK、DQPSK、FSKIEEE802.11b:DBPSK、DQPSK、CCKIEEE802.11a:QAM/OFDMIEEE802.11g:DBPSK、DQPSK、QAM/OFDM、PBCC、CCK,17,什么是展频,展频技术的无线局域网络产品是依FCC(FederalCommunications Committee；美国联邦通讯委员会)规

8、定的ISM(IndustrialScientific,and Medical)频段，频率范围开放于902MHz928MHz及2.4G2.484GHz两个频段，并没有所谓使用授权的限制。扩频通信技术是一种信息传输方式，其信号所占有的频带宽度远大于所传信息必需的最小带宽；频带的扩展是通过一个独立的码序列来完成，用编码及调制的方法来实现的，与所传信息数据无关；在接收端则用同样的码进行相关同步接收、解扩及恢复所传信息数据展频技术主要又分为频率跳频技术（FHSS）及直接序列展频技术（DSSS）两种方式。而此两种技术起源于第二次世界大战中军队所使用的通讯技术，其目的是希望在恶劣的战争环境中，依然能保持通信

9、信号的稳定性及保密性。,18,跳频技术FHSS,跳频技术是依靠快速地转换传输的频率来实现的，每一个时间段内使用的频率和前后时间段的都不一样，所以发送者和接收者必须保持一致的跳变频率，这样才能保证接受的信号正确。跳频技术可以避开许多干扰的出现，包括某些工作在特定频率下的信号，这样采用跳频后的802.11无线信号就只会丢失这个频率下的信息，损失不大；如果想分享带宽，也可以采用不同的调频次序来实现。弱点：速度慢，只能达到1Mbps。,19,直接序列扩频技术DSSS,直扩技术是把使用11位的chippingBarker序列来将数据编码并发送的技术。发送端通过spreader把chips（就是一串的二进

10、制码）添加入要传输的bit流中，称为编码；然后在接受端用同样的chips进行解码，就可以得到原始数据了。802.11协议中是使用Barker序列号来作为这个chips的，规定为10110111000，在编码过程，如果要传送的数据是0的话，数列不变；如果传送的数据是1的话，数列就相反。在相同的吞吐量下，直扩技术需要比跳频技术更多的能量；但以消耗能量为代价，它也能达到比跳频技术更高的吞吐量，802.11b能达到5.5Mbps和11Mbps就就是采HR/DSSS技术。,20,802.11MAC层,1.802.11的MAC和802.3协议的MAC非常相似，都是在一个共享媒体之上支持多个用户共享资源，由

11、发送者在发送数据前先进行网络的可用性。802.3协议冲突的检测采用CSMA/CD 方式，而在802.11无线局域网协议中，采用了新的协议CSMA/CA(CarrierSense Multiple Access with Collision Avoidance)2.另一个的无线MAC层问题是“hidden node”问题。为了解决这个问题，802.11在MAC层上引入了一个新的Send/Clear to Send(RTS/CTS)选项，间接解决了“hidden node”问题。由于RTS/CTS需要占用网络资源而增加了额外的网络负担，一般只是在那些大数据报上采用(重传大数据报会耗费较大)。3.8

12、02.11MAC子层提供了另两个强壮的功能，CRC校验和包分片。CRC校验是指在802.11协议中，每一个在无线网络中传输的数据报都被附加上了校验位，这和Ethernet中通过上层TCP/IP协议来对数据进行校验有所不同。包分片的功能允许大的数据报在传送的时候被分成较小的部分分批传送。这项技术大大减少了许多情况下数据报被重传的概率，从而提高了无线网络的整体性能。4.另外几个部分：a.802.11e-提高和管理网络的QoS的能力；b.802.11f-采用IAPP协议，可以在不同的厂商的无线局域网内实现访问互操作，保证网络内访问点之间信息的互换。c.802.11i-增强WLAN的安全和鉴别机制。,

13、21,802.11物理层示意图,22,3.无线局域网基本技术,无线局域网基本构架SCAN、SWEEP、ASSOCIATION、AUTHENTICATION过程CSMA/CA和RTS/CTS协议漫游实现安全性电源管理,23,无线局域网基本架构,24,IBSS,IBSS(Independent Basic Service Set)由数个无线工作站所级组成做点对多点运用的区域网络,25,BSS,BSS(Basic Service Set)同一台AP及数台无线工作站所组成的局域网,26,ESS,ESS(ExtendedService Set)一个或多个以上的BSS即可被定义成一个Extended Se

14、rvice Set(ESS)，用户可在ESS上漫游及存取BSS系统中的任何资料，其中Access Points必须设定相同的ESSID才能允许漫游。,27,Distribution System,28,ESSID,ESSID，可以称作无线网络的名称采用无线局域网中infrastructure架构；每个AP必须配置一个ESSID（注意对大小写敏感）；每个客户端必须匹配AP的ESSID才能连接得上；,29,authentication,认证方案实施：IEEE 802.11 定义方式：Open System Authentication Shared Key Authentication(based

15、 on WEP)802.11的认证方式是面向设备的，通过静态和预共享的，存在着缺陷：不是基于用户的 缺少秘钥管理，分发机制 容易被破解，盗取，伪造可采用其他的方法补救：基于无线网卡MAC地址的访问控制列表；802.11i协议 802.1x的标准 各厂家自己的私有协议密钥的管理：开放的系统中，验证只需要一次就足够了，但只能在一个BSS系统中 如果用户漫游，就需要采用IAPP的标准，IAPP是基于MAC层的漫游概念,30,CSMA/CA协议,无线局域网中采用了与以太网CSMA/CD相类似的CSMA/CA(载波监听多路访问/冲突防止)协议CSMA/CA采用能量检测（ED）、载波检测（CS）和能量载波

16、混合检测三种检测信道空闲的方式。CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来，保证某一时刻只有一个站点发送，实现了网络系统的集中控制,31,冲突检测,如果A和C同时监听到信道是空闲的，他们会同发送数据。这时发生的碰撞在以太网的发送端会检测到半双工的无线电信号在发送端却不能检测到碰撞,32,漫游（roaming）,33,什么时候会发生漫游呢？无线工作站在AP间的切换在以下情况下发生：无线工作站离开了当前AP的覆盖区当前使用的无线频段受到严重的干扰当前连接的AP停止了工作正在使用的频段非常繁忙，此时还有可选的负载较轻的AP频段无线工作站是基于CCQL(CombinedCommunica

17、tions-Quality&Load)条件决定是否发起漫游的改变：CCQL 数值基于以下参数计算:信噪比SNR(Signal to Noise Ratio):根据接收到的Beacon显示的平均信号等级根据当前信道接收到的数据的平均噪音等级负载Sweep的结果(Searching 时产生的结果):Probe Responses的信噪比,34,漫游协议并没有归入802.11Inter Access Point Protocol,IAPP,将要成一个标准的漫游协议IAPP 协议元素:WMP(WaveLANManagement Protocol)单向协议，无线工作站发出的重新建立新的联合关系的信号协议

18、Announce Protocol 在同一个区域内，AP间相互确认和交换信息的通告协议Hand-over Protocol一个无线工作站和AP重新建立连接时，在AP间交换信息的双向协议,35,漫游的移交过程,无线工作站首先接受缓存在当前使用的AP中的数据包然后开始建立和新的AP的联合关系AP之间使用IAPP(InterAccess Point Protocol)协议IAPP协议工作在AP组成的分布式系统上通知老的AP现在的连接状态，并允许老的AP改变它的association table更新过滤表在各个AP中IAPP使用UDP/IP协议老的AP抛弃掉为无线工作站缓存的数据包,36,负载均衡,如

19、果一个区域中有多个AP，设置在不同的、非重叠的频段，这样做可以提高总的性能。AP会将自己当前的负载告知无线工作站，无线工作站会根据收到的高负载通知，决定是否切换到另外一台AP，以此达到负载均衡的效果。,37,有线等效加密（WEP）,可选的安全功能(设备已支持)基于RC4 加密算法流加密字64 位或128 位密钥用户可定义40 位或者104 位长还有24bit被称为IV(Initialization vector)，由系统随每一个数据包自动改变用于数据加密编码用于共享密钥授权机制WEP加密（Wired Equivalent Privacy），当用户第一次接入一AP时，由用户发起鉴权申请，AP接到

20、这一申请后用明码发出一个字符串给该用户，用户将加密后的字符串发回AP，AP将此密文解密并与原先的明码比较，根据结果给出同意接入或拒绝接入的回答。,38,新一代无线安全技术IEEE802.11i,IEEE 802.11i标准中主要包含加密技术：TKIP(Temporal Key Integrity Protocol)和 AES（Advanced Encryption Standard），以及认证协议：IEEE802.1x。,39,WPA-psk,IEEE802.11i是新一代的无线安全标准。在 IEEE 802.11i 标准最终确定前，WPA技术将成为代替WEP的无线安全标准协议。WPA是IEE

21、E802.11i的一个子集，其核心就是IEEE802.1x和TKIPTKIP 新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中追加了“密钥细分（每发一个包重新生成一个新的密钥）”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。AESIEEE 802.11i中还定义了一种基于“高级加密标准”AES的全新加密算法，以实施更强大的加密和信息完整性检查。AES是一种对称的块加密技术，提供比WEP/TKIP中RC4算法更高的加密性能，它将在IEEE 802.11i最终确

22、认后，成为取代WEP的新一代的加密技术，为无线网络带来更强大的安全防护。,40,802.1x,端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP）IEEE802.1x是一种基于端口的网络接入控制技术，在网络设备的物理接入级对接入设备进行认证和控制。IEEE802.1x可以提供一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接网络。IEEE802.1x本身并不提供实际的认证机制，需要和上层认证协议（EAP）配合来实现用户认证和密钥分发。EAP允许无线终端可以支持不同的认证类型，能与后台不同的认证服务器进行通讯，如远程接入拨入用户服务（RADIUS）。AboveCable HotSopt AP已经加入了对IEEE802.1x和EAP的支持，大大提高了无线网络的安全性能，为各行业安全地使用无线网络提供了坚实的基础，完全可以满足企业、学校、物流仓储等对网络安全要求较高的无线用户的需求。IEEE802.1x认证过程如下：1）无线终端向AP发出请求，试图与AP进行通讯；2）AP将加密的数据发送给验证服务器进行用户身份认证；3）验证服务器确认用户身份后，AP允许该用户接入；4）建立网络连接后授权用户通过AP访问网络资源；,41,42,43,资料出处：802.11无线权威指南、,