物联网与短距离无线通信技术[董健] 第三章.ppt

《物联网与短距离无线通信技术[董健] 第三章.ppt》由会员分享，可在线阅读，更多相关《物联网与短距离无线通信技术[董健] 第三章.ppt（79页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第三章 WLANnWLANWLAN发展发展nWLANWLAN网络结构网络结构nWLANWLAN安全架构安全架构nWLANWLAN协议协议本章内容本章内容nWLANWLAN发展介绍发展介绍WLANWLAN是什么是什么WLANWLAN大事记大事记WLANWLAN标准族标准族WLANWLAN网站网站小节提纲小节提纲WLAN是什么是什么WPAN：无线个域网：无线个域网l采用无线连接的个人局域网，它被用在诸如手机、计算机、PDA之间的小范围（一般是在10米以内）通讯。WPAN的技术包括蓝牙、ZigBee、红外等，其中蓝牙应用最广泛。WLAN：无线局域网：无线局域网l一般应用于家庭、企业和热点覆盖，覆盖半

2、径几十米到几百米，提供PC和手机高速上网。l无线局域网采用Wi-Fi技术，速率可到达几十Mbps，使用方式与有线局域网一样，简单易用。WLAN：无线城域网：无线城域网l提供城市范围的无线覆盖，用于进行城市范围内的宽带无线数据传输。l无线城域网采用WiMax技术，覆盖半径几公里到几十公里，速率可达到几十Mbps。蓝牙Wi-FiWiMaxWLAN是什么是什么WLAN：Wireless Local Area Networkl广义的WLAN，是指通过无线通信技术将计算机设备互联起来，构成通信网络。l狭义的WLAN，是指采用IEEE802.11无线技术进行互连的通信网络。目前的目前的WLAN一一般指般指

3、802.11无线网络无线网络。lIEEE802.11，是国际电工电子委员会（InstituteofElectricalandElectronicsEngineers）下负责WLAN标准制定的工作组。Wi-Fi：Wireless Fidelityl是最大的WLAN工业组织Wi-Fi联盟（Wi-FiAlliance）的商标，该组织致力于对WLAN设备进行兼容性认证测试。lWi-Fi是指Wi-Fi联盟认证，通过认证的产品，可以使用Wi-Fi的LOGO。l通常，Wi-Fi作为作为WLAN的同义词使用的同义词使用，尽管并非所有WLAN设备都进行Wi-Fi认证。WLAN大事记大事记WLAN标准化：标准化：

4、IEEE 802.11l1990年，IEEE802.11标准工作组成立l1997年，IEEE802.11标准发布（2Mbit/s，工作在2.4GHz）l1999年，IEEE802.11a标准发布（54Mbit/s，工作在5GHz）l1999年，IEEE802.11b标准发布（11Mbit/s工作在2.4GHz）l2003年，IEEE802.11g标准发布（54Mbit/s，工作在2.4GHz）l2007年，IEEE802.11ndraft2发布（300Mbit/s，工作在2.4GHz/5.8GHz）WLAN产业化：产业化：Wi-Fi Alliancel1999年，WirelessEtherne

5、tCompatibilityAlliance(WECA)成立，后来WECA更名为Wi-FiAlliance（Wi-Fi联盟），现总部设在美国德州，成员单位超过300个。l2000年，Wi-Fi联盟启动了Wi-Fi认证计划（Wi-FiCERTIFIED），对WLAN产品进行802.11兼容性认证测试。l2007年，Wi-Fi联盟启动IEEE802.11ndraft2认证测试。l2008年截止，累计超过4000种WLAN设备通过Wi-Fi认证（Wi-FiCERTIFIED）l2008年底，累计超过10亿的Wi-Fi芯片出货量；2012年，预计Wi-Fi芯片的年出货量达到10亿WLAN标准族标准族主

6、要的主要的IEEE 802.11标准：标准：lIEEE802.11a-54Mbit/s,5GHzstandard(1999,shippingproductsin2001)lIEEE802.11b-Enhancementsto802.11tosupport5.5and11Mbit/s(1999)lIEEE802.11d-International(country-to-country)roamingextensions(2001)lIEEE802.11e-Enhancements:QoS,includingpacketbursting(2005)lIEEE802.11g-54Mbit/s,2.4

7、GHzstandard(backwardscompatiblewithb)(2003)lIEEE802.11h-SpectrumManaged802.11a(5GHz)forEuropeancompatibility(2004)lIEEE802.11i-Enhancedsecurity(2004)lIEEE802.11j-ExtensionsforJapan(2004)WLAN标准族标准族主要的主要的IEEE 802.11标准：标准：lIEEE802.11k-Radioresourcemeasurementenhancements(2008)lIEEE802.11n-Higherthrough

8、putimprovementsusingMIMO(multipleinput,multipleoutputantennas)(November2009)lIEEE802.11p-WAVE-WirelessAccessfortheVehicularEnvironment(suchasambulancesandpassengercars)(working-2009?)lIEEE802.11r-FastroamingWorkingTaskGroupr-(2008)lIEEE802.11s-MeshNetworking,ExtendedServiceSet(ESS)(working-Jul.2010?

9、)lIEEE802.11T-WirelessPerformancePrediction(WPP)-testmethodsandmetricsRecommendation(2008)lIEEE802.11y-3650-3700MHzOperationintheU.S.(2008)WLAN标准族标准族802.11模模式式发布发布时间时间频段频段(GHz)最大可用带最大可用带宽宽(Mbit/s)物理层最大物理层最大带宽带宽(Mbit/s)调整调整模式模式室内覆盖室内覆盖半径半径1(m)室外覆盖室外覆盖半径半径2(m)a199952354OFDM35120b19992.44.311DSSS38140g

10、20032.41954OFDM38140n draft2.020072.4574300OFDM702501.与墙的数目和类型有关2.考虑了一堵墙的损耗IEEE802.11a/b/g/n制式的比较WLAN标准族标准族Wi-Fi强制认证：lWi-Fi产品无线认证：802.11a/b/g单模认证，802.11b/g双模认证，802.11a/b/g多频段（2.4G和5G）认证。本认证目前是手持设备CTIA认证的一部分。lWi-Fi无线网络安全认证：包括WPA/WPA2认证。lEAP(ExtensibleAuthenticationProtocol)认证：EAP是一种网络设备身份认证的安全机制。Wi-F

11、i可选认证：l下一代Wi-Fi认证：IEEE802.11ndraft2.0无线标准认证。lWi-FiProtectedSetup认证：快速完成安全配置的功能认证。lWi-FiMultimedia认证：无线QoS认证。lWMMPowerSave认证：语音和多媒体业务时省电功能的认证测试。lWi-Fi手机认证：对Wi-Fi手机中Wi-Fi与蜂窝系统的相互影响进行认证。Wi-Fi认证标准认证标准WLAN网站网站IEEE 802.11官方网站：官方网站：Wi-Fi联盟官方网站：联盟官方网站：Wi-Fi论坛：论坛：小节提纲小节提纲nWLAN网络结构网络结构802.11802Infrastructure网

12、络网络Ad hoc网络网络Mesh网络网络胖胖/瘦瘦APWDS802.11802IEEE 802.11：包括物理层和：包括物理层和MAC层协议层协议Infrastructure网络网络-BSSBSS（Basic Service Set）网络）网络lBSS是WLAN网络的基本单位，包括一个基站（AP）和若干个终端（STA），通讯必须通过AP来完成。l网络标识：BSSID，使用AP的MAC地址。Infrastructure网络网络-ESSESS（Extended Service Set）网络）网络l由多个BSS组成，多个BSS的AP通过DS(DistributionSystem)网络互联，终端能在

13、不通BSS之间漫游。l网络标识：SSID，AP上统一配置的一个字符串。Ad hoc网络网络IBSS（Independent Basic Service Set）网络）网络l若干Wi-Fi站点之间对等、临时的组网，俗称adhoc网络。l站点之间地位平等，两两进行通讯。l网络标识：BSSID，自动选择某个站点的MAC地址作为ID。Mesh网络网络Mesh网络l是infrastructure网络和adhoc网络的结合l既支持AP的功能，又能通过adhoc完成多个BSS互联和回传Mesh网络网络IEEE 802.11s：ESS Mesh Networkingl标准进展：因技术分歧大、需求不紧迫，进展缓

14、慢2004年7月，成立11s标准工作组2006年3月，通过第一个提案预计2010年底，通过11s标准l网络组成：由MP/MAP/STA/LWMP组成，构成ESSMP：MESH点，只有MESH回传功能的站点MAP：MESH接入点，除了MP功能外，又有AP功能（能接入Wi-Fi终端）的站点STA：Wi-Fi终端LWMP：轻量MESH点，一般是移动的MESH站点（也可称作MESH终端）l网络标识：用接入SSID和回传SSID分别标识接入网络和回传网络胖胖AP/瘦瘦AP 对不同组网方式下对不同组网方式下AP的通俗叫法，没有严格的定义。的通俗叫法，没有严格的定义。l胖AP（FatAP）：能够独立配置、管

15、理和工作的AP设备。桥接型桥接型AP：仅完成Wi-Fi终端接入，以及无线与有线之间的二层桥接功能。企业中多采用这种方法，作为企业有线网络的延伸。路由型路由型AP：完成Wi-Fi终端的接入之外，还提供DHCP、NAT路由和PPP拨号等功能，一般用在家庭或简单的热点覆盖，又叫无线路由器无线路由器。l瘦AP（ThinAP）：多个瘦AP与接入控制器（AC）协同提供Wi-Fi接入服务。AC一般完成集中交换、鉴权和管理，以及外部互联。Fit AP：一些厂家对自己瘦AP的叫法，各厂家AP与AC的功能划分有所差异。无线交换机：无线交换机：早期的AC，从有线交换机演变而来，与瘦AP通过以太网连接。接入控制器（接

16、入控制器（AC）：）：对瘦AP及其业务流进行集中管理、控制，并完成与外部网络互联的网关设备。AP与AC之间通过TCP/IP专用的隧道进行互联。l大部分支持AC/AP组网的AP都具有胖瘦转换胖瘦转换能力。胖胖AP/瘦瘦AP 胖胖AP vs 瘦瘦APl胖AP：成本低，部署快，适合小规模、安全要求不高的网络。l瘦AP：可管理性好，安全性好，适合大规模或运营性质的网络。成本低安全性差可管理性差胖胖AP特性特性布设简单扩展性好安全性高可管理性好可运营瘦瘦AP特性特性网络级协调胖胖AP/瘦瘦AP CAPWAP协议：协议：AP与AC之间的交互协议草案，由IETFCAPWAP工作组负责（），标准还在制定中lW

17、TP：WirelessTerminationPoint，无线端结点，就是指瘦AP。lAC：AccessController，接入控制器。lCAPWAP协议主要定义以下功能：协议主要定义以下功能：1、发现，WTP自动发现AC的机制。2、配置，AC通过CAPWAP对WTP进行配置，WTP可以做到零配置。3、软件版本管理，AC可自动更新WTP的软件。4、集中交换，用户数据集中在AC上进行交换。5、无线资源管理，AC进行全网的无线参数优化。ACWTPSTAIntranet/InternetWi-FiCAPWAPTCP/IPWDS WDS(Wireless Distribution System)：80

18、2.11中定义了DS，用于将多个AP互联的有线网络。WDS则是无线DS，通过无线方式将多个AP互联起来。WDS数据帧采用4地址格式，包括接收地址、发送地址、目的地址、源地址（RA/TA/DA/SA）。lWDS优点优点：部网快速、灵活，成本低。没有有线网络情况下，使用WDS快速部网将已有的有线DS互联的网线网络，通过WDS进行延伸覆盖lWDS缺点缺点：1）安全性差，只能使用WEP；2）性能差，接入和DS共享信道WDS AP工作模式工作模式：除了标准的功能外，很多AP支持其他工作模式，包括Client、ClientBridge、WDS、Repeater和RepeaterBridge模式。lClie

19、nt模式模式：Client作为STA连接AP，用户通过有线连接Client，Client进行NAT转发。lClient模式模式：Client作为STA连接AP，用户通过有线连接Client，Client进行二层的桥接。WDS AP工作模式工作模式：除了标准的功能外，很多AP支持其他工作模式，包括Client、ClientBridge、WDS、Repeater和RepeaterBridge模式。lWDS模式模式：WDSAP同时支持STA接入和WDS互联。业务由WDSAP进行桥接转发。WDS AP工作模式工作模式：除了标准的功能外，很多AP支持其他工作模式，包括Client、ClientBridg

20、e、WDS、Repeater和RepeaterBridge模式。lRepeater模式模式：Repeater作为STA连接AP，同时作为AP允许STA接入。业务由Repeater进行NAT转发。lRepeater Bridge模式模式：Repeater作为STA连接AP，同时作为AP允许STA接入。业务由Repeater进行二层桥接转发。小节提纲小节提纲nWLANWLAN安全架构安全架构什么是什么是WLANWLAN安全安全WEPWEPWPA/WPA2WPA/WPA2WAPIWAPI什么是什么是WLAN安全安全?WLAN安全性：安全性：与其它通信网络的安全性含义类似，包括鉴权、私密性和完整性。l

21、鉴权（鉴权（Autentication）：一般都指双向鉴权，网络对接入的用户进行身份确认，同时用户对接入的网络也进行身份确认。实现合法用户接入合法网络。有时候也叫“鉴别”、“验证”、“认证”。l私密性（私密性（Privacy）：指数据包的加解密，确保通信内容不能被偷听。l完整性（完整性（Integrity）：在数据包中附加加密的校验字节，确保通信内容没有被篡改。l安全架构安全架构：为达到安全目的设计的相关结构、管理和操作方式，良好的安全架构设计能够满足安全要求的同时做到容易部署和管理。WEP WEP：WiredEquivalentPrivacy，已被淘汰的一种WLAN安全算法。1999年成为W

22、LAN安全标准，2001年被彻底破解，2003年被WPA替代，现在依然在WLAN产品中广泛支持。l鉴权：鉴权：OpenSystem，不鉴权；SharedKey：四次握手过程进行鉴权。l加密：加密：采用RC4流加密算法，密钥长度为64/128位。l完整性：完整性：使用CRC-32算法WEP WEP：Shared Key鉴权鉴权WEP WEP：帧格式：帧格式WEP WEP：加密流程：加密流程WEP WEP：解密流程：解密流程WEP WEP安全缺陷：安全缺陷：严重的安全缺陷导致WEP最终被废弃。lWEP鉴权缺陷鉴权缺陷Open System：不鉴权，则容易被利用进行DOS攻击。Shared Key：

23、握手过程中出现了明文/密文对，严重损坏保密性。实际上，其安全性不如OpenSystem。lWEP加密缺陷：加密缺陷：现在的研究表明流加密算法的安全性是比较低的，WEP中的RC4算法更加脆弱。初始向量碰撞：初始向量碰撞：24位的IV很容易重复，这是流加密算法的大忌。完整性检查太简单：完整性检查太简单：采用CRC-32来进行校验，容易被攻击者用来猜测明文内容。RC4算法缺陷：算法缺陷：RC4生成的密码流中部分bit随机性不好，容易被攻击者利用。l没有密钥管理：没有密钥管理：无密钥动态生成、分发和更新流程合法用户之间不保密：合法用户使用相同的key，相互之间相当于不保密。固定密钥不安全：这样密码容易

24、泄漏，同时留给攻击者无限的破解时间。lWEP破解工具：破解工具：利用这些工具能在几分钟内破解WEP密码。*AirSnort*WEPCrackWPA/WPA2 WPA（Wi-Fi Protected Access）：）：因为WEP的严重安全漏洞，IEEE制定了802.11i来替代WEP，WPA是Wi-Fi联盟基于IEEE802.11i技术标准制定的商业标准，分WPA/WPA2。其主要差别在于其主要差别在于WPA2增加了对增加了对CCMP的支持的支持。lWPA：2002年，Wi-Fi联盟以已经完成TKIP的IEEE802.11idraft3)为基准,制定了WPA。是一个过渡性的中间标准。lWPA2

25、：2004年，Wi-Fi联盟以完成的IEEE802.11i标准为基准，制定了WPA2。lTKIP：前向兼容WEP硬件，依然采用了RC4作为加密算法，还是存在安全性漏洞。lCCMP：采用了AES加密算法，彻底解决WLAN全性问题。也称作AES或AES-CCMP。lWRAP：另一种加密协议，因专利权争议，成为可选项（事实上已被废弃）。WPA/WPA2 WPA(2)/WPA(2)-PSKlWPA(2)-PSK：WPA的简化版本，以预设的密码（PreSharedKey）验证替代WPA的IEEE802.1X/EAP验证，不需要验证服务器AS（如：RADIUS服务器）。这种方式方便了使用，但降低了安全性。

26、但认为用于家庭等小规模网络足够安全。lWPA(2)-Enterprise/WPA(2)-Personal：一些设备厂商的叫法，WPA-Enterprise就是指标准的WPA，WPA-Personal就是指WPA-PSK。ASAPSTAWPA(WPA-Enterprise)APSTAWPA-PSK(WPA-Personal)WPA/WPA2 TKIP：TemporalKeyIntegrityProtocol，802.11i定义的一种基于WEP安全算法RC4，改进WLAN网络安全的协议。lTKIP相对相对WEP的改进：的改进：引入引入802.1x/EAP鉴权鉴权：引入了终端和网络的双向鉴权，而WE

27、P中几乎没有鉴权。密钥分发和更新机制密钥分发和更新机制：通过802.1x机制，每次会话使用不同的基本密钥。每包密钥构建机制每包密钥构建机制：加密密钥由基本密钥、MAC地址、包序号动态生成，每包数据加密时，均采用不同的密钥。增加了加密强度。使用使用48位初始向量位初始向量：使用了48位包序号作为初始向量，因为48位可认为永不重复，可抵御重放攻击。Michael消息完整性检查码消息完整性检查码：解决WEP中数据包容易被篡改的漏洞。lTKIP的缺点的缺点：TKIP设计时要求兼容WEP硬件，因此沿用了WEP的RC4加密算法。本质不安全本质不安全：因为RC4算法已经被破解，这决定了TKIP本质上依然是不

28、安全的。已有破解实践已有破解实践：详细破解方法，可参见MartinBeck&ErikTews,“PracticalattacksagainstWEPandWPA”。WPA/WPA2 TKIP：帧格式：帧格式WPA/WPA2 TKIP：加密流程：加密流程WPA/WPA2 TKIP：解密流程：解密流程WPA/WPA2 CCMP：802.11i定义的一种必选的加密协议（使用AES算法），用于提高WLAN网络安全。也叫AES或CCMP-AES。lCCMP与与TKIP比较：比较：主要的差别就是采用了AES块加密算法，块长128位，密钥长度128位。报文加密、密钥管理、消息完整性校验都使用AES算法。lA

29、ES：AdvancedEncryptionStandard，2001年成为美国政府的加密标准，用于取代DES。该标准采用了由两个比利时人发明的Rijndael块加密算法。采用了128位的块长度，128/192/156位密钥长度，进行10/12/14轮迭代。安全性安全性：美国政府认为其安全性满足政府要求保密数据的加密要求。破解情况破解情况：对于AES中的加密算法本身，目前还没有发现破解方法。已有的成功的攻击方式都是旁道攻击（需要利用加密算法运算的相关的信息，如：计算时间），且只能完成对降阶AES算法的攻击（如：降低迭代次数）。WPA/WPA2 CCMP：帧格式：帧格式WPA/WPA2 CCMP：

30、加密流程：加密流程WPA/WPA2 CCMP：解密流程：解密流程WPA/WPA2 802.11i框架框架lTKIP和CCMP是以算法为核心的加密协议，实现通信的私密性和完整性。l802.1X实现基于端口的接入认证。lKeyManagement完成TKIP/CCMP的密钥生成和管理。TKIPCCMP802.1xKey Management802.11i/802.1x鉴权WPA/WPA2 802.11i框架框架l802.1x定义了基于端口控制的三元鉴权结构，并定义了EAPOL，用于承载EAP鉴权协议。lEAP（ExtensibleAuthenticationProtocol）定义了认证流程和框架，

31、具体认证方法可扩展，PEAP是使用最广泛的认证方法。l使用鉴权生成的主密钥MK，生成CCMP/TKIP密钥，用于空口的加密。802.11EAPOLRADIUS安全通道EAPPEAP/EAP-TLS/EAP-SIM802.11(CCMP/TKIP)802.11iKeyManagement业务网络802.11i/加密WPA/WPA2 802.1x框架框架l三元结构：鉴权在终端和鉴权服务器之间进行，AP仅进行协议转发。l业务端口为受控端口，初始处于关闭状态，鉴权通过后打开，终端可使用该业务端口。l鉴权完成后，终端与鉴权服务器协商生成主密钥MK，该主密钥由鉴权服务器分发给AP。STA AP Radiu

32、s ServerWPA/WPA2 802.1x/EAPOLl802.1x定义了EAPOL协议，用于在LAN/WLAN上承载EAP协议。lEAPOL使用LLC/SNAP来封装EAP协议。AA-AA-03 00-00-00-88-8EProtocolVersion(1byte)PacketType(1byte)PacketBodyLength(2bytes)PacketBody(nbytes)WPA/WPA2 802.11i操作流程操作流程l阶段一：STA和AP利用关联流程完成安全策略的协商。l阶段二：STA与鉴权服务器AS之间完成802.1x认证，并生成主密钥MK。l阶段三：AS给AP分发主密钥

33、MK，STA/AP之间根据MK生成点播/多播临时密钥（PTK/GTK）。l阶段四：TKIP/CCMP使用PTK/GTK进行安全的数据收发。WPA-PSK流程：流程：l阶段一：相同l阶段二：无l阶段三：使用PSK作为PMK，其他相同l阶段四：相同WPA/WPA2 802.11i操作流程（阶段一）：关联过程操作流程（阶段一）：关联过程lSTA通过Probe流程（或侦听Beacon），获得AP的安全策略信息。l进行OpenSystem方式的鉴权。l进行关联流程，STA将自己的安全策略告知AP，协商达成一致后，则关联成功。l安全策略的内容包括：鉴权方法（802.1xorPSK），单播/多播加密协议（T

34、KIPorCCMP）。WPA/WPA2 802.11i操作流程（阶段二）：操作流程（阶段二）：802.1x鉴权鉴权lAP触发，启动802.1x/EAP认证过程，认证过程在STA与AS之间进行，AP负责协议转发。lSTA与AS之间认证流程与选择的EAP认证方法有关系，AS可同时支持多种认证方法。l认证成功后，STA和AS生成了主密钥MK，AS通过RADIUS将MK分发给AP。WPA/WPA2 802.11i操作流程（阶段三）：密钥派生和分发操作流程（阶段三）：密钥派生和分发l第1步：AS通过Radius协议将MK发送给AP，一般先转换成RadiusKey后再分发。l第2步：使用MK（或PSK）作

35、为PMK，通过EAPOL-Key消息完成PTK/GTK的派生和分发。l第3步：多播临时密钥GTK更新。WPA/WPA2 802.11i操作流程（阶段三）：操作流程（阶段三）：Pairwise Key HierarchylPMK生成临时密钥，PTK用于点播包的加密，PTK可周期性更新。l对于802.1x鉴权，STA与AS协商生成的MK（MasterKey）即作为PMK。l对于PSK鉴权，PMK=PSK=PBKDF2(PassPhrase,ssid,ssidLength,4096,256)WPA/WPA2 802.11i操作流程（阶段三）：操作流程（阶段三）：Group Key Hierarchy

36、lGMK由AP随机生成，通过GMK（周期性）生成GTK，GTK用于多播包的加密和完整性检查。lGTK可周期性更新。l仅AP-STA需要使用多播，STA到AP的均为点播包。WAPI WAPI：WirelessAuthentictionandPrivacyInfrastructure，定义了WLAN中的安全架构和加密算法，中国的WLAN安全标准。相当于相当于IEEE 802.11i协议协议。由于美国的抵制，WAPI最终没有成为IEEE802.11国际标准。l各国的安全标准：各国的安全标准：美国加密标准是AES，中国WLAN安全标准是WAPI，欧洲安全标准是NESSIE。目前WLAN和有线网络上普遍

37、使用的是AES。lWAPI安全架构：安全架构：由WAI（接入鉴权）和WPI（通信加密）组成。三元结构双向鉴权：三元结构双向鉴权：分终端（STA）、接入点（AP）、鉴权服务器（ASE）。终端和AP都采用证书方式互相鉴权，鉴权在中心服务器ASE上完成。密钥管理流程：密钥管理流程：鉴权通过后，STA与AP之间通过协商确定通信密钥。加密算法：加密算法：鉴权和密钥协商过程采用了非对称的ECC加密算法，报文加密采用了对称的SMS4块加密算法，这些高强度算法确保无线网络的安全性。WAPIWAPI WAPI产业联盟：产业联盟：主要由国内的运营商、设备商和芯片厂商组成。致力于推动WAPI技术标准的产业化。目前成

38、员达到48家，推出WAPI产品近100款。详情参见lWAPI已经错过成为国际标准的时机已经错过成为国际标准的时机802.11i已经无可替代已经无可替代：802.11i作为国际标准，得到广泛应用和持续发展。Wi-Fi联盟的实力强大联盟的实力强大：相比WAPI产业联盟，成员300:48，认证产品4000:100。WAPI的技术优势已不明显的技术优势已不明显：不再是与WEP/WPA比较了，而是WPA2比较。l国内国内双模应用的成功机会尚存双模应用的成功机会尚存 中国政府的大力支持中国政府的大力支持：自主创新的大环境需要，信息安全的需要。WAPI具有技术先进性具有技术先进性：WAPI为中国获得的唯一I

39、SO/IEC以太类字段0 x88B4，IANA将3810端口作为WAPI专用的TCP/IP字段，国际标准竞争中受到不公正待遇曲折落败。中国中国WLAN运营商市场加速启动运营商市场加速启动：这将造就世界上最大的WLAN市场，4大运营商都是WAPI联盟的成员，其中中国移动和中国电信的WLAN设备规范都将WAPI作为必须支持的功能。国际国际Wi-Fi大厂商开始支持大厂商开始支持WAPI：由于看好中国巨大的市场，Atheros、ST、Intel、TI、Broadcom均明确宣布将支持WAPI，包括硬件方案和软件方案。小节提纲小节提纲nWLANWLAN协议介绍协议介绍协议框架协议框架PHYPHY层层PH

40、YPHY层管理层管理MACMAC层层MACMAC层管理层管理协议框架协议框架 802.11协议定义了物理层和数据链路层的协议定义了物理层和数据链路层的MAC子层。子层。l物理层物理层：802.11定义了6种物理层，每一种都有各自的PMD、PLCP和PLME协议，其中最重要的有HR/DSSS（802.11b）、ERP（802.11g）和OFDM（802.11a）。lMAC（Medium Access Control）：媒介接入控制层，提供标准的MAC服务。l层管理（层管理（Layer Management Entity）：提供物理层和MAC层的层管理服务接口。PMD子层PLCP子层MAC子层层管

41、理物理层LLC数据链路层PHY层层 802.11b物理层物理层：HR/DSSS。l频段频段：2.4GISM频段，频宽为22MHz。l编码调制编码调制：采用DSSS-CCK调制编码。l速率速率：1Mbps、2Mbps、5.5Mbps、11Mbps。PHY层层 802.11g物理层物理层：ERP。l频段频段：2.4GISM频段，频宽为20/10/5MHz。l编码调制编码调制：支持5种方式，其中ERP-DSSS用于1Mbps和2Mbps，ERP-CCK用于5.5Mbps和11Mbps，ERP-OFDM用于6/9/12/18/24/48/54Mbps速率。l前向兼容前向兼容：兼容802.11b。PHY

42、层层 802.11g物理层物理层：OFDM。l频段频段：5.8G频段，频宽为20/10/5MHz。l编码调制编码调制：OFDM，调制方式有BPSK/QPSK/16-QAM/64-QAM。l支持速率支持速率：6/9/12/18/24/48/54Mbps。PHY层层 2.4GHz信道信道PHY层层 5.8GHz信道信道PHY层管理层管理 物理层的层管理物理层的层管理：主要获取和设置物理层的参数l物理层操作参数物理层操作参数：包括物理层类型、支持的规则区域列表、当前规则区域。l天线参数天线参数：发送天线选择、接收天线选择、接收分集。l发射功率参数发射功率参数：各功率等级、当前发射功率等级。l信道信道

43、：当前工作信道。l速率速率：支持的接收速率表、支持的发送速率表。l调制方法调制方法：支持的调制方法。MAC层层 MAC层功能层功能：使用物理层的服务为上层提供类似以太网的MAC功能，并针对无线的特点进行了修改。l支持数据加密支持数据加密：因为无线环境比有线环境更容易被偷听和攻击。l支持支持MAC层的确认层的确认：因为无线链路可靠性远远低于以太网，MAC层重传比上层重传效率高。lCSMA/CA：无线网络无法使用CSMA/CD，因为无法同时收发，且无线媒介的冲突检测很容易遗漏。冲突退避机制通过随机的退避窗口可将冲突概率将到最低。lQoS：支持类似802.1D的QoS机制，8个用户优先级。l排序功能

44、排序功能：因为存在重传和优先级队列，需要接收端进行排序来保证MAC层的按序传递特性。l管理和控制管理和控制：增加了大量的MAC层管理和控制功能。APMAC层层 MAC帧帧：MAC帧（MPDU）包括数据帧、控制帧和管理帧。l数据帧数据帧：为上层协议收发的MAC帧。图中黑色所示。l控制帧控制帧：MAC层之间为了控制功能收发的帧。图中蓝色所示。l管理帧管理帧：MAC层管理实体之间交换的帧。图中红色所示。PHYMAC层管理（MLME）MACPHY层管理（PLME）UpperLayerSTAUpperLayerMAC层管理（MLME）PHY层管理（PLME）PHYMACMAC层层 MAC数据帧数据帧l分

45、QoS帧和非QoS帧，QoS帧中包括QoSControl字段。l地址格式包括3地址格式和4地址格式。ADHOCAP-STASTA-APWDSMAC层层 MAC控制帧控制帧：因为控制帧是两个STA之间的协议交互帧，所以均为1地址格式和2地址格式，其中广播性质的控制帧为1地址格式。MAC层层 MAC管理帧管理帧：用于完成鉴权和关联操作，都是3地址格式。MAC层层 DCF/PCF/HCFlDCF：基本的媒介协调控制功能，即CSMA/CA。lPCF：可选功能，只适合于AP架构。由AP担当裁决，将媒介slot进行分配。lHCF：支持EDCA和HCCA，分别用于基于竞争的媒介分配和收控的媒介分配。MAC层

46、层 DCF（Distributed Coordination Function）：即CSMA/CA，其核心是“先听后说”和“随机退避”机制。l媒介空闲：PHY层检测到媒介持续DIFS没有使用，则认为媒介进入空闲状态。l随机退避：检测到媒介处于空闲状态，如果需要竞争媒介，则在竞争窗口CW内随机选择一个退避时间（n个slot单位）。l竞争成功：只有媒介空闲时退避计数才递减，递减到0时即获得媒介访问权。MAC层层 DCF中的随机回退示例中的随机回退示例MAC层层 DCF在在MAC重传时，竞争窗口重传时，竞争窗口CW随重传次数指数递增，竞争优先级随重传次数指数递增，竞争优先级降低。以保证高负荷情况下性

47、能稳定性。降低。以保证高负荷情况下性能稳定性。MAC层层 DCF中的中的RTS/CTS：一种媒介预留的机制，该机制可以代替PHY层完成载波侦听（CS），并让各STA生成NAV（网络分配表）。lRTS/CTS：可通过RTS和CTS控制帧来进行媒介预留，也可以通过在数据帧中携带duration信息的方式来预留。lRTS/CTS门限：因为发送较短数据帧时使用RTS/CTS机制，会严重影响效率，只有当数据帧长度大于该门限时，才使用RTS/CTS机制来发送。l隐藏站（HiddenSTA）：当存在隐藏站时（终端能听到AP，但某些终端之间互相听不见），发生碰撞的概率大大提高，这会严重影响系统性能。使用RTS

48、/CTS机制能解决隐藏站的问题。l多播和广播帧的发送不能使用RTS/CTS机制。lCTS-to-self：主要用于b/g混合模式下，AP/STA如果采用OFDM调制来发送MAC帧时。因为11b的终端不能对OFDM调制进行CS，AP/STA需要发送CTS-to-self来通知11b的终端媒介忙。lNAV(NetworkAllocationVector)：各个STA维护的一个时间段，该时间段内无线媒介不允许本STA使用，即使PHY检测到了媒介空闲。MAC层层 DCF中的中的RTS/CTS示例示例MAC层管理层管理 扫描扫描APl通过Beacon扫描：AP周期性广播Beacon消息，内容包括SSID

49、、BSSID、安全参数等。STA侦听Beacon消息，收集所有AP信息，选择其中一个进行连接。l主动扫描：STA在不同信道上主动发ProbeRequest广播来探测AP，包的内容包括SSID。STA收听AP的ProbeResponse，包的内容与Beacon相似。STA收集到的所有的AP信息，选择其中一个进行连接。MAC层管理层管理 鉴权和关联鉴权和关联APlOpenSystem鉴权：2次握手STA给AP发鉴权消息Authentication发起OpenSystem鉴权。AP给STA回Authentication消息，告知鉴权结果。lSharedKey鉴权：4次握手STA给AP发鉴权消息Aut

50、hentication发起SharedKey鉴权。AP给STA发Authentication消息，带challengetext，质询STA。STA给AP发Authentication消息，带加密的chanllenge，回复质询。AP给STA发Authentication消息，回复鉴权结果。l关联：2次握手STA给AP发AssociateRequest，内容包括速率、功率、QoS能力、安全参数。AP给STA发AssociateResponse，内容包括状态、速率集和关联ID。MAC层管理层管理 电源管理电源管理：2种省电模式（PSmode）lCAM模式：ContinuousActiveMode，