无线局域网基本原理及技术.ppt

无线局域网基本原理及技术 上海汇通融业尹孟喆 1 无线局域网的概念2 无线局域网的标准3 无线局域网的技术4 无线局域网的应用 1 无线网络的概念 传统有线网络数据传输的介质 双绞线 同轴电缆 光纤 或是别的有线介质 无线网络数据传输的介质 红外线 无线电微波 或是其它无线介质 信号在空气中传播 可以被任何人接收 3 无线数据网分类 无线数据网的种类无线个人网 WPAN 无线局域网 WLAN 无线网桥 无线城域网 WMAN 和无线广域网 WWAN 无线个人网主要用于个人用户工作空间 典型距离覆盖几米 可以与计算机同步传输文件 访问本地外围设备 如打印机等 目前主要技术包括蓝牙 Bluetooth 和红外 IrDA 无线局域网主要用于宽带家庭 大楼内部以及园区内部 典型距离覆盖几十米至上百米 目前主要技术为802 11系列 无线网桥主要用于大楼之间的联网通讯 典型距离几公里 无线城域网和广域网覆盖城域和广域环境 主要用于Internet email访问 但提供的带宽比无线局域网技术要低很多 目前典型的技术是GRPS和CDMA 4 无线局域网和有线局域网的对比 5 无线网络优点 机动性 不受工作区域之限制 便利性 兼容性高 安装方便 扩充性 可随时增加使用数量 节省成本 不须考虑重新装潢 布线之费用 6 无线电频谱范围 7 关于ISM 该频段是依据全球性国际组织美国联邦通讯委员会 FCC 所定义出来 适用于全球各地来使用 无需授权使用 ISM缩写的意思是 工业 Industrial 科学 Scientific 与医疗 Medical ISM频段 8 信道分配 9 2 无线局域网标准 10 IEEE802 11的无线局域网标准 11 802 11标准组 12 无线局域网模型 IEEE802LAN标准系列定义了介质访问控制 MAC 和物理层的操作 包括MAC子层 MAC服务和协议以及三个物理层 13 802 11物理层 1 802 11最初定义的三个物理层包括了两个扩散频谱技术和一个红外传播规无线传输的频道定义在2 4GHz的ISM波段内 这个频段 在各个国际无线管理机构中 例如美国的USA 欧洲的ETSI和日本的MKK都是非注册使用频段 2 802 11无线标准定义的传输速率是1Mbps和2Mbps 可以使用FHSS frequencyhoppinspreadspectrum 和DSSS directsequencespreadspectrum 技术 需要指出的是 FHSS和DHSS技术在运行机制上是完全不同的 所以采用这两种技术的设备没有互操作性 3 802 11b在无线局域网协议中最大的贡献就在于它在802 11协议的物理层增加了两个新的速度 5 5Mbps和11Mbps 为了实现这个目标 DSSS被选作该标准的唯一的物理层传输技术 这个决定使得802 11b可以和1Mbps和2Mbps的802 11DSSS系统互操作 4 802 11b采用了动态速率调节技术 来允许用户在不同的环境下自动使用不同的连接速度来补充环境的不利影响 在理想状态下 用户以11M的全速运行 然而 当用户移出理想的11M速率传送的位置或者距离时 或者潜在地受到了干扰的话 这把速度自动按序降低为5 5Mbps 2Mbps 1Mbps 同样 当用户回到理想环境的话 连接速度也会以反向增加直至11Mbps 速率调节机制是在物理层自动实现而不会对用户和其它上层协议产生任何影响 14 5 802 11g标准在某种意义上是802 11b和802 11aPHY标准的结合 802 11g使用2 4GHzISM频段工作 与802 11b使用的频段相同 这就使802 11g向下兼容并且具有全球的可用性 这两个特点是另外两个802 11标准所不具备的 这就是说 802 11g与802 11b一样 也受到可用载波频道 信号衰减和干扰问题的影响 为了支持以前的PHY标准的数据传输速度 802 11g把另外两种协议中定义的传输和调制技术结合在了一起 对802 11g标准影响最大的是修改了媒体接入的MAC标准以及向下的兼容性 通过升级 目前的802 11g网络可以提高性能 但是 在扩大和增加通信容量方面的影响不大 如果从802 11a网络向802 11g网络过渡 可以获得向下兼容性和保持数据的传输速度 但是会牺牲原来网络的容量 事实上 喜欢在高密度环境中部署无线网络的管理员应该考虑使用802 11a 而不是使用802 11g 15 802 11物理层示意图 16 调制技术 IEEE802 11DBPSK DQPSK FSKIEEE802 11b DBPSK DQPSK CCKIEEE802 11a QAM OFDMIEEE802 11g DBPSK DQPSK QAM OFDM PBCC CCK 17 什么是展频 展频技术的无线局域网络产品是依FCC FederalCommunicationsCommittee 美国联邦通讯委员会 规定的ISM IndustrialScientific andMedical 频段 频率范围开放于902MHz 928MHz及2 4G 2 484GHz两个频段 并没有所谓使用授权的限制 扩频通信技术是一种信息传输方式 其信号所占有的频带宽度远大于所传信息必需的最小带宽 频带的扩展是通过一个独立的码序列来完成 用编码及调制的方法来实现的 与所传信息数据无关 在接收端则用同样的码进行相关同步接收 解扩及恢复所传信息数据展频技术主要又分为频率跳频技术 FHSS 及直接序列展频技术 DSSS 两种方式 而此两种技术起源于第二次世界大战中军队所使用的通讯技术 其目的是希望在恶劣的战争环境中 依然能保持通信信号的稳定性及保密性 18 跳频技术FHSS 跳频技术是依靠快速地转换传输的频率来实现的 每一个时间段内使用的频率和前后时间段的都不一样 所以发送者和接收者必须保持一致的跳变频率 这样才能保证接受的信号正确 跳频技术可以避开许多干扰的出现 包括某些工作在特定频率下的信号 这样采用跳频后的802 11无线信号就只会丢失这个频率下的信息 损失不大 如果想分享带宽 也可以采用不同的调频次序来实现 弱点 速度慢 只能达到1Mbps 19 直接序列扩频技术DSSS 直扩技术是把使用11位的chipping Barker序列来将数据编码并发送的技术 发送端通过spreader把chips 就是一串的二进制码 添加入要传输的bit流中 称为编码 然后在接受端用同样的chips进行解码 就可以得到原始数据了 802 11协议中是使用Barker序列号来作为这个chips的 规定为10110111000 在编码过程 如果要传送的数据是0的话 数列不变 如果传送的数据是1的话 数列就相反 在相同的吞吐量下 直扩技术需要比跳频技术更多的能量 但以消耗能量为代价 它也能达到比跳频技术更高的吞吐量 802 11b能达到5 5Mbps和11Mbps就就是采HR DSSS技术 20 802 11MAC层 1 802 11的MAC和802 3协议的MAC非常相似 都是在一个共享媒体之上支持多个用户共享资源 由发送者在发送数据前先进行网络的可用性 802 3协议冲突的检测采用CSMA CD方式 而在802 11无线局域网协议中 采用了新的协议CSMA CA CarrierSenseMultipleAccesswithCollisionAvoidance 2 另一个的无线MAC层问题是 hiddennode 问题 为了解决这个问题 802 11在MAC层上引入了一个新的Send CleartoSend RTS CTS 选项 间接解决了 hiddennode 问题 由于RTS CTS需要占用网络资源而增加了额外的网络负担 一般只是在那些大数据报上采用 重传大数据报会耗费较大 3 802 11MAC子层提供了另两个强壮的功能 CRC校验和包分片 CRC校验是指在802 11协议中 每一个在无线网络中传输的数据报都被附加上了校验位 这和Ethernet中通过上层TCP IP协议来对数据进行校验有所不同 包分片的功能允许大的数据报在传送的时候被分成较小的部分分批传送 这项技术大大减少了许多情况下数据报被重传的概率 从而提高了无线网络的整体性能 4 另外几个部分 a 802 11e 提高和管理网络的QoS的能力 b 802 11f 采用IAPP协议 可以在不同的厂商的无线局域网内实现访问互操作 保证网络内访问点之间信息的互换 c 802 11i 增强WLAN的安全和鉴别机制 21 802 11物理层示意图 22 3 无线局域网基本技术 无线局域网基本构架SCAN SWEEP ASSOCIATION AUTHENTICATION过程CSMA CA和RTS CTS协议漫游实现安全性电源管理 23 无线局域网基本架构 24 IBSS IBSS IndependentBasicServiceSet 由数个无线工作站所级组成做点对多点运用的区域网络 25 BSS BSS BasicServiceSet 同一台AP及数台无线工作站所组成的局域网 26 ESS ESS ExtendedServiceSet 一个或多个以上的BSS即可被定义成一个ExtendedServiceSet ESS 用户可在ESS上漫游及存取BSS系统中的任何资料 其中AccessPoints必须设定相同的ESSID才能允许漫游 27 DistributionSystem 28 ESSID ESSID 可以称作无线网络的名称采用无线局域网中infrastructure架构 每个AP必须配置一个ESSID 注意对大小写敏感 每个客户端必须匹配AP的ESSID才能连接得上 29 authentication 认证方案实施 IEEE802 11定义方式 OpenSystemAuthenticationSharedKeyAuthentication basedonWEP 802 11的认证方式是面向设备的 通过静态和预共享的 存在着缺陷 不是基于用户的缺少秘钥管理 分发机制容易被破解 盗取 伪造可采用其他的方法补救 基于无线网卡MAC地址的访问控制列表 802 11i协议802 1x的标准各厂家自己的私有协议密钥的管理 开放的系统中 验证只需要一次就足够了 但只能在一个BSS系统中如果用户漫游 就需要采用IAPP的标准 IAPP是基于MAC层的漫游概念 30 CSMA CA协议 无线局域网中采用了与以太网CSMA CD相类似的CSMA CA 载波监听多路访问 冲突防止 协议CSMA CA采用能量检测 ED 载波检测 CS 和能量载波混合检测三种检测信道空闲的方式 CSMA CA通信方式将时间域的划分与帧格式紧密联系起来 保证某一时刻只有一个站点发送 实现了网络系统的集中控制 31 冲突检测 如果A和C同时监听到信道是空闲的 他们会同发送数据 这时发生的碰撞在以太网的发送端会检测到半双工的无线电信号在发送端却不能检测到碰撞 32 漫游 roaming 33 什么时候会发生漫游呢 无线工作站在AP间的切换在以下情况下发生 无线工作站离开了当前AP的覆盖区 当前使用的无线频段受到严重的干扰 当前连接的AP停止了工作 正在使用的频段非常繁忙 此时还有可选的负载较轻的AP频段无线工作站是基于CCQL CombinedCommunications Quality Load 条件决定是否发起漫游的改变 CCQL数值基于以下参数计算 信噪比SNR SignaltoNoiseRatio 根据接收到的Beacon显示的平均信号等级 根据当前信道接收到的数据的平均噪音等级 负载 Sweep的结果 Searching时产生的结果 ProbeResponses的信噪比 34 漫游协议并没有归入802 11InterAccessPointProtocol IAPP 将要成一个标准的漫游协议IAPP协议元素 WMP WaveLANManagementProtocol 单向协议 无线工作站发出的重新建立新的联合关系的信号协议AnnounceProtocol在同一个区域内 AP间相互确认和交换信息的通告协议Hand overProtocol一个无线工作站和AP重新建立连接时 在AP间交换信息的双向协议 35 漫游的移交过程 无线工作站 首先接受缓存在当前使用的AP中的数据包 然后开始建立和新的AP的联合关系AP之间 使用IAPP InterAccessPointProtocol 协议 IAPP协议工作在AP组成的分布式系统上 通知老的AP现在的连接状态 并允许老的AP改变它的associationtable 更新过滤表在各个AP中 IAPP使用UDP IP协议 老的AP抛弃掉为无线工作站缓存的数据包 36 负载均衡 如果一个区域中有多个AP 设置在不同的 非重叠的频段 这样做可以提高总的性能 AP会将自己当前的负载告知无线工作站 无线工作站会根据收到的高负载通知 决定是否切换到另外一台AP 以此达到负载均衡的效果 37 有线等效加密 WEP 可选的安全功能 设备已支持 基于RC4加密算法 流加密字64位或128位密钥 用户可定义40位或者104位长 还有24bit被称为IV Initializationvector 由系统随每一个数据包自动改变 用于数据加密编码 用于共享密钥授权机制 WEP加密 WiredEquivalentPrivacy 当用户第一次接入一AP时 由用户发起鉴权申请 AP接到这一申请后用明码发出一个字符串给该用户 用户将加密后的字符串发回AP AP将此密文解密并与原先的明码比较 根据结果给出同意接入或拒绝接入的回答 38 新一代无线安全技术 IEEE802 11i IEEE802 11i标准中主要包含加密技术 TKIP TemporalKeyIntegrityProtocol 和AES AdvancedEncryptionStandard 以及认证协议 IEEE802 1x 39 WPA psk IEEE802 11i是新一代的无线安全标准 在IEEE802 11i标准最终确定前 WPA技术将成为代替WEP的无线安全标准协议 WPA是IEEE802 11i的一个子集 其核心就是IEEE802 1x和TKIPTKIP新一代的加密技术TKIP与WEP一样基于RC4加密算法 且对现有的WEP进行了改进 在现有的WEP加密引擎中追加了 密钥细分 每发一个包重新生成一个新的密钥 消息完整性检查 MIC 具有序列功能的初始向量 和 密钥生成和定期更新功能 等4种算法 极大地提高了加