无线技术培训胶片-WLAN基础概念及工作原理.ppt

华为3com无线产品部,无线技术培训胶片-wlan基础概念及工作原理,contents,wlan基础概念 工作原理简介 ieee802.11基本协议 ieee802.11其它协议 其它 回顾,了解无线应用,无线应用无所不在,注意：此图片引用cisco的,无线技术关系示意图,0.1mbps 1mbps 10mbps 100mbps 400mbps,移动性,2.5g,3g,wlan,uwb,wimax,数据速率,mesh networkers,wlan技术主要解决百米左右的接入,wlan印象,安全前提下的一种移动数据网络： 是以无线方式构建/用使用线缆相连接的局域网，利用电磁波在空气中发送和接收数据； 数据传输速率现在已经能够达到54mbps，传输距离可远至40公里以上； 是对有线联网方式的一种补充和扩展，具有移动特征；,在补充有线的同时完成有线所不能的,wlan协议族,phy,802.11(1/2 mbps),802.11b(5.5/11 mbps),802.11g(54 mbps),802.11a(54 mbps),mac,802.11/11a/11b/11g mac,802.11f-漫游和切换,802.11e-qos,802.11i 安全增强,802.11n(应用带宽过100m),802.11s-mesh,802.11r快切,中国政府针对wlan的主要成果：wapi标准,wlan三种标准的比较,相关组织及其在wlan领域的贡献,wi-fi联盟 成立于1999年的wi-fi联盟是一个非牟利国际协会，旨在认证基于ieee 802.11规格的无线局域网产品的互操作性和推动wireless新标准的制定 目前已知的相关标准 wpa：802.11i的子集，支持802.1x认证以及tkip加密算法 wpa2： 802.11i wmm：802.1e的子集，支持edca方式 wapi 中国无线网络产品国标中安全机制 的标准，包括无线局域网鉴别（wai）和保密基础结构（wpi）两部分。核心技术由西安捷通公司掌握。由于其加密算法未公开，只能购买指定公司的加密芯片，因此遭到国外大多数公司的抵制 。未来是否以及何时会强制执行目前还不太明朗 。 ieee、ietf 802.11的系列标准（ieee）； capwap工作组（ietf）,wlan对人体的电磁辐射是安全的,很多的研究已经证明，wlan产品以在家庭及商业中使用，对人体来说是安全； 典型的wlan产品输出功率为100mw(ap)，对于网卡来说，通常只有10mw至50mw； 相比较来说，手机的发射功率在通话时可以超过200mw； 政府有相关的法令对发射功率进行严格的限制；,对人体是否具有影响取决于：距离与功率,contents,wlan基础概念 工作原理简介 ieee802.11基本协议 ieee802.11其它协议 其它 回顾,调制技术： ofdm 技术特点,正交频分复用(orthogonal frequency division multiplexing, ofdm) 基本思想是将高速的数据流分配到多个相互正交的子载波上同时传输,输入数据：1 0 0 1 0 1 0 0 1 0 1 0 0 1 0 1 0 1 1 0 1 0 0 1 0 1 0 1 0 1 0 0 1 1 0 0 子载波1: 1 1 0 0 0 1 1 0 0 1 0 1 子载波2: 0 0 0 1 1 0 0 0 1 0 0 0 子载波1: 0 1 1 0 0 1 1 1 0 1 1 0 ,调制：ofdm技术优点,抗频率选择性衰落和窄带干扰能力强 ofdm把用户信息通过多个子载波传输； 通过子载波的联合编码，达到了子信道间的频率分集的作用； 增强了对脉冲噪声和信道快衰落的抵抗力； 抗多径效应能力强；,mac仲裁机制,目前各个厂商都是实现的dcf方式，pcf方式没有实现,注意：此图片引用友商，没有作更改,随机退避（dcf方式）,frame exchange,frame exchange,frame exchange,frame exchange,difs,difs,difs,sta 1,sta 2,sta 3,sta 4,退避窗口,退避窗口,退避窗口,qos的机制就由此而产生,干扰：多径干扰,干扰：电磁干扰,2.4ghz为ism频段，不需授权即可使用。 同一区域内ap之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。 其他干扰源 -微波炉 -医疗设备 -双向寻呼系统 -脉冲雷达系统 -其它无线通讯系统,形式主要包括：同频竞争、斜波干扰、线性调制干扰等等,功率在穿过障碍物后衰减,墙，门，等等,电磁波的穿透性能是和频率相关的。 当发射功率不足够大时，在建筑物后形成无线覆盖盲区。,传播：障碍物、空气等等,有效带宽,802.11b:空口：11 mbps,应用层理论带：6 mbps，一般为：5mbps左右 802.11g：空口：54 mbps，应用层理论带宽：24.4mbps，一般:22mbps左右 802.11a：与11g基本相同； ap接入的用户数基本可以均分其有效带宽 不稳定是无线通讯所存在的缺陷，主要由于环境造成的； 物理建筑的构成 共享介质 用户数 数据量,测试时注意： 最好使用长包测试（包长：）； 最是二点测试（ap+网卡）；,吞吐量示意图,覆盖范围,802.11g的理论覆盖与802.11b的相同，比802.11a覆盖距离增加50 覆盖距离与环境、功率等因素存在很大的关系,contents,wlan基础概念 工作原理简介 ieee802.11基本协议 ieee802.11其它协议 其它 回顾,802.11标准简介,在此,802.11标准定义了phy层与mac层内容,802.11的网络框架,基本概念： ess bss bssid,协议状态机,802.11mac层负责客户端与ap之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。 802.11 mac 报文分类： 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文，例如：rts、cts，ack、ps-poll等 管理帧 负责sta和ap之间的能力级的交互，认证、关联等管理工作，例如：beacon，probe，association，authentication等,802.11 mac层工作原理概述,802.11 mac层工作原理用户接入管理过程,sta,ap,802.11 mac 使用scanning功能来完成discovery 寻找和加入一个网络 当sta漫游时寻找一个新的ap passive scanning 通过侦听ap定期发送的beacon帧来发现网络， beacon帧中包含该ap所属的bss的基本信息以及ap的基本能力级，包括： bssid（ap的mac地址）、 ssid、支持的速率、支持的认证方式，加密算法、 beacons帧发送间隔，使用的信道等 当未发现包含期望的ssid的bss时，sta可以工作于ibss状态 active scanning 在每个信道上发送probe request报文，从probe response中获取bss的基本信息， probe response包含的信息和beacon帧类似,802.11 mac层工作原理 scanning扫描,802.11支持两种基本的认证方式 open-system authentication 等同于不需要认证，没有任何安全防护能力 通过其他方式来保证用户接入网络的安全性，例如address filter、用户报文中的ssid sharedkey authentication 采用wep加密算法 attacker可以通过监听ap发送的明文challenge text和sta回复的密文challenge text计算出wep key sta和ap均可通过deauthentication来终结认证关系,802.11 mac层工作原理 authentication认证,sta,ap,authentication request,authentication response (success),sta,ap,authentication request,plain text challenge,cipher text challenge,authentication response (success),预置key,用key 加密明文,密文解密 和明文比较,预置key,association sta通过association和一个ap建立关联，后续的数据报文的收发只能和建立association关系的ap进行 reassociation sta在从一个老的ap移动到新ap时通过reassociation和新ap建立关联 reassociation前必须经历authentication过程 deassociation sta和ap均可通过deassociation和ap解除关联关系,802.11 mac层工作原理 association关联,association request (ssid),association response (association id),sta,new ap,数据,old ap,reassociation请求 (old ap address),deassociation,reassociation应答,采用基于rc4对称流加密算法的wep加密 sta和ap需要预先配置相同的静态key，key的长度为40 bit或104bit 每次对数据加密的key静态key24bit的iv值（iv值为动态生成） 所有的sta共用相同的静态key造成： 当用户的sta丢失或者用户离职时需要对所有用户sta重新配置新的静态key。 静态key泄漏被发现前，网络存在安全隐患 24bit的iv值太短造成： attacker可以在分析侦听到的1m-4m用户报文后破解加密key,802.11 mac层工作原理 -encryption 加密,加密报文iv值,iv,静态key,key生成器,key流,xor,用户数据明文,加密报文,iv,静态key,key生成器,key流,xor,用户数据明文,加密报文,802.11 mac层工作原理漫游和同步,wireless漫游的概念 sta可以在属于同一个ess的ap接入点接入，可以使用同一信道或不同信道； sta可以在wireless网络中任意移动，同时保证已有的业务不中断，用户的标识（ip地址）不改变。 wireless漫游的分类 二层漫游 在同一个子网内的ap间漫游 由于不涉及子网的变化，因此只需保证用户在ap间切换时访问网络的权限不变即可。为了保证快速的切换，通常都会利用sta在原有ap上使用的资源（例如key等） 三层漫游 在不同子网内的ap间漫游 除了要实现二层漫游中提到的内容以外，通常会采用一些特殊手段来保证用户业务的不中断。目前较流行的做法有：mobile ip、 vlan二层透传、gre二层隧道、ip in ip三层隧道等,contents,wlan基础概念 工作原理简介 ieee802.11基本协议 ieee802.11其它协议 802.11i 802.11e 其它 回顾,从加密到安全,wep够了吗？,整个网络公用一个共享密钥，一旦丢失，整个网络都很危险。,rc4加密算法本身过于简单。,iv向量太短，且用明文传送，容易被监听,咋办呢？,增加一种密钥管理机制,更高级的加密算法,引入rsna (robust security network association)概念 增强了sta和ap的认证机制 支持802.1x认证，并采用双向认证方式有效的防止非法ap的使用 支持pre-shared key认证方式，该方式要求在sta侧预先配置key，ap通过4次握手key协商协议来验证sta侧key的合法性 增加了 key的生成、管理以及传递的机制 每用户使用独立的key 通过非对称密钥算法生成和传递用户数据加密使用的key 增加了两类对称加密算法，加密强度大大增强 tkip：核心仍然是rc4算法 ccmp：核心为aes算法,802.11 i协议安全认证和加密,802.11 i协议用户通过802.1x认证接入过程tls认证举例,sta,ap,open-system authentication,association,eapol start,eapol-request/user identity,eapol-request/user identity,服务器证书/公钥,sta证书/用公钥加密的master key,认证成功,4次握手key协商,加密数据报文,radius server,user identity,服务器证书/公钥,sta证书/用公钥加密的master key,认证成功/pmk,验证服务器证书 用公钥加密master key 生成pmk,验证sta证书 用私钥解密master key 生成pmk,pmk一致性检查 生成其他key,pmk一致性检查 生成其他key,802.11 i协议key caching技术,key caching过程： sta第一次接入时（接入old ap）采用正常的802.1x认证过程 认证通过后sta把使用的pmk信息保存在cache中 sta向new ap发起reassociation时协商使用pmk cache方式做认证 sta利用在cache中保存的在old ap中使用的pmk和new ap发起4次握手协商过程 协商成功，sta开始传送数据报文 key的保存： sta保存在cache中，以便于在ap切换时使用 new ap可以通过在sta reassociation时从old ap获取pmk信息或者每个ap向邻居ap定期发送连接的sta的 key cache,sta,ap,pmk cache,xxxxxxx,new ap,old ap,sta1,pmk cache,xxxxxxx,sta1,pmk cache,xxxxxxx,优点：sta在切换ap以后不必在进行烦琐的802.1x认证和key交换，加快了切换速度 缺点：需要sta软件支持,contents,wlan基础概念 工作原理简介 ieee802.11基本协议 ieee802.11其它协议 802.11i 802.11e 其它 回顾,802.11e 协议qos保证,802.11e引入hcf（hybrid coordination function）概念 针对dcf模式的改进：edca（enhanced distributed channel access） 支持8个业务优先级报文标记(ieee 802.1d)，可被映射到4个输出队列 高优先级的报文通过设置较短的ifs和contention window来优先获取无线空口的访问能力 针对pcf模式的改进：hcca（hcf controlled channel access） sta通过和ap协商data rate, delay, packet size等参数来形成针对该sta的调度机制,ifs之间的关系,802.11e 协议qos保证（续）,edca调度模式,优先级队列1,优先级队列2,优先级队列3,优先级队列4,busy,time,aifs4,cw4,aifs3,cw3,frame,aifs2,cw2,frame,aifs1,cw1,frame,hcca调度模式,sta1,sta2,sta3,ap,time,优先级协商,ap对sta 报文的调度,优先级高,优先级中,优先级低,frame,frame,frame,frame,frame,frame,contents,wlan基础概念 工作原理简介 ieee802.11基本协议 ieee802.11其它协议 其它 回顾,无线交换机,802.11 a/b/g,天线,加密,移动 ip, ipsec, 认证,802.1x, tkip, qos, 切换, 802.11h,ap点监测,用户放火墙,网络自愈,rf 管理,无线欺骗防护,802.11a/b/g,移动 ip, ipsec, 认证,802.1x, tkip, qos, 切换, 802.11h,天线,加密,更易管理的 无线解决方案,“胖”ap,“瘦”ap,低成本ap,wlan关键技术瘦接入点和无线交换机,internet,普通交换机,internet,wlan典型组网模式,胖ap组网：包括ap、l2交换机、管理软件和业务软件，适合规模较小并对管理和漫游要求比较低的网络部署，典型产品是wa1208e系列 无线网桥模式：分为点对点或点对多点（一般不超过六点），解决长距离无线连接问题，一般需要配定向天线，在无遮挡的情况下可达到20km以上，典型产品是wa1208e-agp(wds模式）和wb2010/wb2011 无线控制器fitap组网：以无线控制器为核心的集中式维护管理，l2/l3层漫游特性，完善的安全体系使之更适合部署大型网络，并能与现存有线网络很好结合，实现增值