WLAN通用基础知识介绍.ppt

《WLAN通用基础知识介绍.ppt》由会员分享，可在线阅读，更多相关《WLAN通用基础知识介绍.ppt（53页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、WLAN基础知识基础知识课程内容第一章WLAN基础概念第二章IEEE802.11协议第三章WLAN设备第四章WLAN组网应用第五章WLAN基本功能GOWLANWLAN基基基基础础概念概念概念概念无线局域网(WirelessLocalAreaNetwork)是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。无无无无线线局域网局域网局域网局域网 (WLAN)(WLAN)是什么？是什么？是什么？是什么？Wi-FiWi-Fi是什么？是什么？是什么？是什么？Wi-Fi联盟(Wi-Fi

2、Alliance)是一家全球及非营利性的行业协会，拥有300多家成员企业，共同致力于推动无线局域网络(WLANs)产业的发展。以增强移动无线、便携、移动和家用设备的用户体验为目标，Wi-Fi联盟一直致力于通过其测试和认证方案确保基于IEEE802.11标准的无线局域网产品的可互操作性。自2000年3月Wi-Fi联盟开展此项认证以来，已经有超过4000种产品获得了Wi-FiCERTIFIED指定认证标志，有力地推动了Wi-Fi产品和服务在消费者市场和企业市场两方面的全面开展。几种主要的无几种主要的无几种主要的无几种主要的无线线技技技技术术IrDABlueToothHomeRF802.11IrDA

3、IrDAIrDA是一种利用红外线进行点到点通讯的技术。其优点是体积小，功率低，传输速率可达16Mbps，成本低。超过95%的手提电脑安装了IrDA接口。市场上还推出了可以通过USB接口与PC相连的USB-IrDA设备。IrDA是一种视距传输技术，通信设备之间不能有阻挡物。不适合于多点通信。另外IrDA设备的核心部件-红外线LED还不是一种耐用器件。BlueToothBlueToothBlueTooth技术是一种用于数字化设备之间的低成本、近距离的无线通信连接技术。其程序写在一个9mm*9mm的微型芯片上，可以方便的嵌入到设备之中。BlueTooth技术工作在2.4GHz频段上。采用跳频技术，理

4、想连接范围为10cm-10m。BlueTooth协议是电路交换与分组交换的结合，可以支持异步数据信道和多达三个同时进行话音信道。每个话音信到64kbps。数据信道为一端72kbps而另一端为57.6kbps的不对称连接，或43.2kbps的对称连接。HomeRFHomeRFHomeRF(家庭无线网络)主要为家庭网络设计，是IEEE802.11与DECT(数字无绳电话标准)的结合。HomeRF采用HFSS方式，通过CSMA/CA协议提供数据通信服务。提供了与TCP/IP的良好集成，支持广播，多点传送和48位IP地址。HomeRF工作在2.4GHz的频段上，跳频带宽为1MHz，最大传输速率为2Mb

5、ps，传输范围可超过100m。802.11802.11IEEE802.11是如今无线局域网通用的标准，它是由IEEE所定义的无线网络通信的标准。无线局域网的第一个版本发布于1997年，其中定义了媒体存取控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式，总数据传输速率设计为2Mbit/s。两个设备之间的通信可以设备到设备(adhoc)的方式进行，也可以在基站(BaseStation,BS)或者访问点(AccessPoint,AP)的协调下进行。为了在不同的通讯环境下取得良好的通讯品质，采用CSMA/CA(CarrierSenseMul

6、tiAccess/CollisionAvoidance)硬件沟通方式。GOIEEE 802.11协议协议802.11：1997年，原始标准(2Mbit/s，工作在2.4GHz)802.11a：1999年，物理层补充(54Mbit/s，工作在5GHz)802.11b：1999年，物理层补充(11Mbit/s，工作在2.4GHz)802.11c：2001年，符合802.1d的媒体接入控制层桥接(MACLayerBridging)802.11d：2001年，根据各国无线电规定做的调整，增加跨国自适应机制802.11e：2005年，支持服务等级(QualityofService)，主要用于流媒体服务8

7、02.11f：2003年，基站互连性(IAPP,Inter-AccessPointProtocol)，2006年撤销802.11g：2003年，物理层补充(54Mbit/s，工作在2.4GHz)802.11h：2004年，专为欧洲设计，动态频率选择和传输功率控制机制802.11i：2004年，无线网络的安全方面的补充802.11j：2004年，专为日本设计，按照日本无线规则所做无线覆盖半径的调整802.11k：2007年，无线资源管理，灵活调整频段频道载波等，提高频段利用效率802.11l：预留及准备不使用802.11m：2007年，修订和维护上述标准的细节802.11n：2008年，草案，更

8、高传输速率的改善，支持多进多出技术(MIMO)。802.11802.11的的的的发发展展展展进进程程程程从802.11标准的发展可以看出：速度、安全、QoS、漫游是无线标准的四大核心802.11802.11的的的的发发展展展展进进程程程程IEEE 802.11工作组，负责无线局域网标准的制定无线速率标准：802.11（2M）、802.11b（11M）、802.11a/g（54M）、802.11n（600M）无线安全标准：WAPI、802.11i无线QoS标准：802.11e无线漫游标准：802.11r无线的关注点19971998199920002001200220032004200520062

9、00720082009802.11802.11a802.11b802.11i802.11e802.11n802.11r802.11gWAPI802.11802.11b802.11a802.11g标准准发布布时间1997.71999.91999.92003.6可用可用频宽83.5MHz83.5MHz325MHz83.5MHz频率范率范围2.400-2.4835GHz2.400-2.4835GHz5.150-5.350GHz5.725-5.850GHz2.400-2.4835GHz非重叠信道数非重叠信道数33123调制技制技术FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理物理传输速

10、率速率1,2Mbps1,2,5.5,11Mbps6,9,12,18,24,36,48,54Mbps6,9,12,18,24,36,48,54Mbps理理论吞吐量吞吐量1.6Mbps5.9Mbps24.4Mbps24.4Mbps兼容性兼容性Wi-Fi兼容与11b/g不能互通与11b产品可互通802.11802.11 b/a/g b/a/g 技技技技术对术对比比比比2.4GHz频频段信道分配表段信道分配表信道信道中心中心频频率率(MHz)信道低端信道低端/高端高端频频率率(MHz)124122401/2423224172406/2428324222411/2433424272416/2438524

11、322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24832.4GHz2.4GHz频频段信道分配表段信道分配表段信道分配表段信道分配表 2.4GHz 2.4GHz频段中，同一个信号覆盖范围内最多容纳频段中，同一个信号覆盖范围内最多容纳频段中，同一个信号覆盖范围内最多容纳频段中，同一个信号覆盖范围内最多容纳3 3个互不重叠的信（个互不重叠的信（个互不重叠的信（个互不重叠的信（1 1、6 6、1111），

12、以此类推！），以此类推！），以此类推！），以此类推！每信道占用每信道占用每信道占用每信道占用22 MHz22 MHz的频带；的频带；的频带；的频带；11b11b采用采用采用采用DSSSDSSS扩频和扩频和扩频和扩频和CCKCCK的调制方式最高提供的调制方式最高提供的调制方式最高提供的调制方式最高提供11Mbps11Mbps的速率，的速率，的速率，的速率，11g11g采用采用采用采用OFDMOFDM的扩频方式，的扩频方式，的扩频方式，的扩频方式，可提供可提供可提供可提供54Mbps54Mbps的速率的速率的速率的速率 ；2.4GHz2.4GHz频频段划分段划分段划分段划分图图5.8GHz5.8G

13、Hz频频段信道分配表段信道分配表段信道分配表段信道分配表5.8GHz中国频段中，可提供五个互不干扰的信道中国频段中，可提供五个互不干扰的信道 每信道占用每信道占用20MHz频带带宽频带带宽;提供提供6/9/12/18/24/36/48/54Mbps 数据传输速率数据传输速率;采用采用OFDM调制方式调制方式;5.8GHz5.8GHz频频段划分段划分段划分段划分图图234423151蜂蜂蜂蜂窝窝覆盖示意覆盖示意覆盖示意覆盖示意图图任意相邻区域使用无频率交叉的频道任意相邻区域使用无频率交叉的频道 适当调整发射功率，避免跨区域同频干扰适当调整发射功率，避免跨区域同频干扰 蜂窝式无线覆盖实现无交叉频率

14、重复使用蜂窝式无线覆盖实现无交叉频率重复使用802.11802.11与与与与OSIOSI模型模型模型模型802.11802.11基本基本基本基本协议协议跳频扩频(FrequencyHoppingSpreadSpectrum，简称FHSS)就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。使用FHSS技术，2.4G频道被划分成75个1MHz的子频道，接受方和发送方协商一个调频的模式，数据则按照这个序列在各个子频道上进行传送，每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式，采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。FHSSFHSS直接

15、序列扩频(DirectSequenceSpreadSpectrum，简称DSSS)就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel)，临近的通道互相重叠，在14个频段内，只有3个频段是互相不覆盖的，数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。DSSSDSSS正交频分复用(OrthogonalFrequencyDivisionMultiplexing,简称OFDM)技术是一种多载波发射技术，它将可用频谱划分为许多载波，

16、每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是，把高速数据信息分开为几个交替的、并行的Bit流，分别调制到多个分离的子载频上，从而使信道频谱被分到几个独立的、非选择的频率子信道上，在AP与无线网卡之间进行传送，实现高频谱利用率。OFDMOFDM802.11 MAC802.11 MAC层层工作原理概述工作原理概述工作原理概述工作原理概述802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。802.11MAC报文分类：-数据帧数据帧用户的数据报文-控制帧控制帧协助发送数据帧的控制报文，例如：RTS、CTS，ACK等-管理帧管理帧负责ST

17、A和AP之间的能力级的交互，认证、关联等管理工作，例如：Beacon，Probe，Association，Authentication等用用用用户户接入管理接入管理接入管理接入管理过过程程程程ScanningScanning扫扫描描描描802.11MAC使用Scanning功能来完成Discovery-寻找和加入一个网络-当STA漫游时寻找一个新的APPassiveScanning通过侦听AP定期发送的Beacon帧来发现网络，Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级，包括：BSSID(AP的MAC地址)、SSID、支持的速率、支持的认证方式，加密算法、Beacon

18、s帧发送间隔，使用的信道等。当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态ActiveScanningActiveScanning在每个信道上发送Proberequest报文，从ProbeResponse中获取BSS的基本信息，ProbeResponse包含的信息和Beacon帧类似AuthenticationAuthentication认证认证802.11支持两种基本的认证方式：-OpenSystemAuthentication等同于不需要认证，没有任何安全防护能力。通过其他方式来保证用户接入网络的安全性，例如Addressfilter、用户报文中的SSID。-Share

19、dKeyAuthentication采用WEP加密算法Attacker可以通过监听AP发送的明文Challengetext和STA回复的密文Challengetext计算出WEPKEY。STA和AP均可通过Deauthentication来终结认证关系预置AssociationSTA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行。ReassociationSTA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联。Reassociation前必须经历Authentication过程。Deassociati

20、onSTA和AP均可通过Deassociation和AP解除关联关系。AssociationAssociation关关关关联联漫游和同步漫游和同步漫游和同步漫游和同步Wireless漫游的概念STA可以在属于同一个ESS的AP接入点接入，可以使用同一信道或不同信道；STA可以在网络中任意移动，同时保证已有业务不中断，用户标识不改变。Wireless漫游的分类二层漫游在同一个子网内的AP间漫游由于不涉及子网的变化，因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换，通常都会利用STA在原有AP上使用的资源。三层漫游在不同子网内的AP间漫游除了要实现二层漫游中提到的内容以外，

21、通常会采用一些特殊手段来保证用户业务的不中断。目前较流行的做法有：MobileIP、VLAN二层透传、GRE二层隧道、IPinIP三层隧道等。GOWLAN设备设备无无无无线线APAP无线AP(AccessPoint，无线访问节点)是一个包含很广的名称，它不仅包含单纯性无线接入点，也同样是无线路由器、无线网关等类设备的统称。无线AP主要是提供无线终端对有线局域网和从有线局域网对无线终端的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。在无线网络中，AP就相当于有线网络的集线器，它能够把各个无线终端连接起来，无线终端所使用的网卡是无线网卡，传输介质是空气。无线网桥是为使用无线进行远

22、距离传输的点对点网间互联而设计。它是一种在链路层实现LAN互联的存储转发设备，可用于固定数字设备与其他固定数字设备之间的远距离、高速无线组网。无线网桥有三种工作方式，点对点，点对多点，中继连接。无线网桥可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为2.4GHz频段和5.8GHz频段的无线网桥。无无无无线线网网网网桥桥GOWLAN组网应用组网应用Ad-HocAd-HocAd-Hoc也叫对等网络，是指安装有无线网络适配器（无线网卡）的多台计算机组成的局域网，它们通过无线

23、适配器进行彼此的通讯。对等模式下的所有无线终端必须使用相同的工作信道。InfrastructureInfrastructure基础网络结构模式中，网络中任意一台无线网络终端均可通过AP接入有线网络。此模式可作为有线网络的延伸和补充。由于无线带宽为共享带宽，通常建议一个AP可以接入2030个无线客户端，以获取满意的访问数率。漫游模式中，用户可随意在两个基础结构网络中无线漫游，从而给移动办公带来了极大的方便。RoamingRoamingWDSWDSWDS模式是利用无线电波作为传输介质将物理上分开的局域网连接起来，使用高增益的定向天线，可以将无线网络的传输距离扩展到20公里以上。与有线网络相比，采用

24、无线方式，不但架设方便，而且无需月租费，维护费用低廉。GOWLAN基本功能基本功能认证方式开放系统PSK802.1xWEB-PortalPPPoE加密方式WEPWPA+TKIPWPA2+CCMP无无无无线线安全安全安全安全加密方法比加密方法比加密方法比加密方法比较较WEP weaknessWPA(TKIP)WPA2(CCMP)IV is too shortIVhasbeendoubledto48bits.IVhasbeenreplacedbythepacketnumberwith48bits.Weak data integrity(CRC 32)Integritycode(MIC)byMich

25、aelalgorithm,andwhichisencryptedwithTKIP.MICbyCBC-MAC.MICencryptionbyAECUses the master key rather than derived key1.Useasetoftemporalkeysthatarederivedfromamasterkeyandothervalue.2.thePMKistransferredfrom802.1x&EAP-TLSorPEAP.3.Thereistheper-packetencryptionkey.SimilarwiththeTKIPNo rekeyingWPArekeys

26、automaticallytoderivenewsetsoftemporalkeyAESCCMPrekeysautomaticallyNo replay protectionTKIPusestheIVasaframecountertoprovidereplayprotectionMakethepacketnumberasthecounter认证架构EAP-MD5EAP-LEAPEAP-TTLSPEAPEAP-TLSEAP-AKA/SIMEAPEAP认证认证架构架构架构架构EAPEAP认证认证架构架构架构架构EAP-MD5LEAPEAP-TTLSEAP-TLSPEAPServerAuthenti

27、cationNonePasswordHashPublicKey(Certificate)PublicKey(Certificate)PublicKey(Certificate)SupplicantAuthenticationPasswordHashPasswordHashCHAP,PAP,MS-CHAP(v2),PublicKey(CertificateorSmartCard)AnyEAP,likeEAP-MS-CHAPv2orPublicKeyDynamicKeyDeliveryNoYesYesYesYesSecurityRisksIdentityexposed,Dictionaryatta

28、ck,MitMattack,SessionhijackingIdentityexposed,DictionaryattackMitMattackIdentityexposedMitMattack;IdentityhiddeninPhrase2butpotentialexposureinPhase1WMM（Wi-Fi Multimedia，Wi-Fi 多媒体）多媒体）：WMM是一种无线QoS协议，是802.11e协议的一个子集。用于保证高优先级的报文有优先的发送权利，从而保证语音、视频等应用在无线网络中有更好的质量AC（Access Category，接入类），接入类）：WMM按照优先级从高到低

29、的顺序分为Voice（语音流）、Video（视频流）、Best-effort（尽力而为流）、Back-ground（背景流）四个优先级队列，用于保证高优先级分类的报文优先抢占无线信道和发送。EDCA（Enhanced Distributed Channel Access，增强的分布式信道访问），增强的分布式信道访问）：是WMM定义的一套信道竞争机制，有利于高优先级的报文享有优先发送的权利和更多的带宽。CAC（Call Admission Control，连接准入控制），连接准入控制）：限制能使用高优先级队列（Voice和Video队列）的客户端个数，从而保证已经使用高优先级队列的客户端能够有足

30、够的带宽。U-APSD（Unscheduled automatic power-save delivery，非调度自动节能发送），非调度自动节能发送）：是WMM定义的一种新的节能处理方式，可以进一步提升客户端的节能能力。SVP（SpectraLink Voice Priority，Spectralink 语音优先级）语音优先级）：Spectralink公司定义的WLAN语音优先级机制，保证语音流有更高的传输优先级。QoSQoSWMM Access CategoryWMM Access Category802.11e MAC Header802.11e MAC Header802.11e and

31、 DSCP Mapping802.11e and DSCP Mapping漫出漫出AC：或称：或称HA（Home-AC）；一个无线终端（）；一个无线终端（STA）首次向漫游组内的某个无线控制器）首次向漫游组内的某个无线控制器进行关联，该无线控制器即为该无线终端（进行关联，该无线控制器即为该无线终端（STA）的漫出）的漫出AC。漫入漫入AC：或称或称FA（Foreign-AC）；与无线终端（）；与无线终端（STA）正在连接，且不是）正在连接，且不是HA 的无线控制器，的无线控制器，该无线控制器即为该无线终端（该无线控制器即为该无线终端（STA）的漫入）的漫入AC。AC 内漫游：一个无线终端（内漫游：一个无线终端（STA）从无线控制器的一个）从无线控制器的一个AP 漫游到同一个无线控制器内的另漫游到同一个无线控制器内的另一个一个AP 中，即称为中，即称为AC 内漫游。内漫游。AC 间漫游：一个无线终端（间漫游：一个无线终端（STA）从无线控制器的）从无线控制器的AP 漫游到另一个无线控制器内的漫游到另一个无线控制器内的AP中，中，即称为即称为AC 间漫游。间漫游。RoamingRoaming漫游漫游漫游漫游ACAC内二内二内二内二层层漫游漫游漫游漫游ACAC内三内三内三内三层层漫游漫游漫游漫游ACAC间间二二二二层层漫游漫游漫游漫游ACAC间间三三三三层层漫游漫游漫游漫游