企业培训_汉铭wlan初级培训-wlan系统原理

WLAN系统原理 汉铭WLAN初级培训教材 交流提纲 WLAN发展介绍WLAN网络结构WLAN安全架构WLAN协议介绍 WLAN发展介绍WLAN是什么WLAN大事记WLAN标准族WLAN网站 交流提纲 WLAN是什么 WPAN 无线个域网采用无线连接的个人局域网 它被用在诸如手机 计算机 PDA之间的小范围 一般是在10米以内 通讯 WPAN的技术包括蓝牙 ZigBee 红外等 其中蓝牙应用最广泛 WLAN 无线局域网一般应用于家庭 企业和热点覆盖 覆盖半径几十米到几百米 提供PC和手机高速上网 无线局域网采用Wi Fi技术 速率可到达几十Mbps 使用方式与有线局域网一样 简单易用 WLAN 无线城域网提供城市范围的无线覆盖 用于进行城市范围内的宽带无线数据传输 无线城域网采用WiMax技术 覆盖半径几公里到几十公里 速率可达到几十Mbps WPAN WLAN WMAN 蓝牙 Wi Fi WiMax WLAN WirelessLocalAreaNetwork广义的WLAN 是指通过无线通信技术将计算机设备互联起来 构成通信网络 狭义的WLAN 是指采用IEEE802 11无线技术进行互连的通信网络 目前的WLAN一般指802 11无线网络 IEEE802 11 是国际电工电子委员会 InstituteofElectricalandElectronicsEngineers 下负责WLAN标准制定的工作组 Wi Fi WirelessFidelity是最大的WLAN工业组织Wi Fi联盟 Wi FiAlliance 的商标 该组织致力于对WLAN设备进行兼容性认证测试 Wi Fi是指Wi Fi联盟认证 通过认证的产品 可以使用Wi Fi的LOGO 通常 Wi Fi作为WLAN的同义词使用 尽管并非所有WLAN设备都进行Wi Fi认证 WLAN WLAN是什么 WLAN大事记 WLAN标准化 IEEE802 111990年 IEEE802 11标准工作组成立1997年 IEEE802 11标准发布 2Mbit s 工作在2 4GHz 1999年 IEEE802 11a标准发布 54Mbit s 工作在5GHz 1999年 IEEE802 11b标准发布 11Mbit s工作在2 4GHz 2003年 IEEE802 11g标准发布 54Mbit s 工作在2 4GHz 2007年 IEEE802 11ndraft2发布 300Mbit s 工作在2 4GHz 5 8GHz WLAN产业化 Wi FiAlliance1999年 WirelessEthernetCompatibilityAlliance WECA 成立 后来WECA更名为Wi FiAlliance Wi Fi联盟 现总部设在美国德州 成员单位超过300个 2000年 Wi Fi联盟启动了Wi Fi认证计划 Wi FiCERTIFIED 对WLAN产品进行802 11兼容性认证测试 2007年 Wi Fi联盟启动IEEE802 11ndraft2认证测试 2008年截止 累计超过4000种WLAN设备通过Wi Fi认证 Wi FiCERTIFIED 2008年底 累计超过10亿的Wi Fi芯片出货量 2012年 预计Wi Fi芯片的年出货量达到10亿 WLAN标准族 主要的IEEE802 11标准 IEEE802 11a 54Mbit s 5GHzstandard 1999 shippingproductsin2001 IEEE802 11b Enhancementsto802 11tosupport5 5and11Mbit s 1999 IEEE802 11d International country to country roamingextensions 2001 IEEE802 11e Enhancements QoS includingpacketbursting 2005 IEEE802 11g 54Mbit s 2 4GHzstandard backwardscompatiblewithb 2003 IEEE802 11h SpectrumManaged802 11a 5GHz forEuropeancompatibility 2004 IEEE802 11i Enhancedsecurity 2004 IEEE802 11j ExtensionsforJapan 2004 WLAN标准族 主要的IEEE802 11标准 IEEE802 11k Radioresourcemeasurementenhancements 2008 IEEE802 11n HigherthroughputimprovementsusingMIMO multipleinput multipleoutputantennas November2009 IEEE802 11p WAVE WirelessAccessfortheVehicularEnvironment suchasambulancesandpassengercars working 2009 IEEE802 11r FastroamingWorking TaskGroupr 2008 IEEE802 11s MeshNetworking ExtendedServiceSet ESS working Jul 2010 IEEE802 11T WirelessPerformancePrediction WPP testmethodsandmetricsRecommendation 2008 IEEE802 11y 3650 3700MHzOperationintheU S 2008 WLAN标准族 IEEE802 11a b g n制式的比较 WLAN标准族 Wi Fi强制认证 Wi Fi产品无线认证 802 11a b g单模认证 802 11b g双模认证 802 11a b g多频段 2 4G和5G 认证 本认证目前是手持设备CTIA认证的一部分 Wi Fi无线网络安全认证 包括WPA WPA2认证 EAP ExtensibleAuthenticationProtocol 认证 EAP是一种网络设备身份认证的安全机制 Wi Fi可选认证 下一代Wi Fi认证 IEEE802 11ndraft2 0无线标准认证 Wi FiProtectedSetup认证 快速完成安全配置的功能认证 Wi FiMultimedia认证 无线QoS认证 WMMPowerSave认证 语音和多媒体业务时省电功能的认证测试 Wi Fi手机认证 对Wi Fi手机中Wi Fi与蜂窝系统的相互影响进行认证 Wi Fi认证标准 WLAN网站 IEEE802 11官方网站 http www ieee802 org 11 Wi Fi联盟官方网站 http www wi fi org Wi Fi论坛 http www wi 交流提纲 WLAN网络结构802 11 802Infrastructure网络Adhoc网络Mesh网络胖 瘦APWDS 802 11 802 IEEE802 11 包括物理层和MAC层协议 Infrastructure网络 BSS BSS BasicServiceSet 网络BSS是WLAN网络的基本单位 包括一个基站 AP 和若干个终端 STA 通讯必须通过AP来完成 网络标识 BSSID 使用AP的MAC地址 Infrastructure网络 ESS ESS ExtendedServiceSet 网络由多个BSS组成 多个BSS的AP通过DS DistributionSystem 网络互联 终端能在不通BSS之间漫游 网络标识 SSID AP上统一配置的一个字符串 Adhoc网络 IBSS IndependentBasicServiceSet 网络若干Wi Fi站点之间对等 临时的组网 俗称adhoc网络 站点之间地位平等 两两进行通讯 网络标识 BSSID 自动选择某个站点的MAC地址作为ID Mesh网络 Mesh网络是infrastructure网络和adhoc网络的结合既支持AP的功能 又能通过adhoc完成多个BSS互联和回传 Mesh网络 IEEE802 11s ESSMeshNetworking标准进展 因技术分歧大 需求不紧迫 进展缓慢2004年7月 成立11s标准工作组2006年3月 通过第一个提案2010年底 通过11s标准网络组成 由MP MAP STA LWMP组成 构成ESSMP MESH点 只有MESH回传功能的站点MAP MESH接入点 除了MP功能外 又有AP功能 能接入Wi Fi终端 的站点STA Wi Fi终端LWMP 轻量MESH点 一般是移动的MESH站点 也可称作MESH终端 网络标识 用接入SSID和回传SSID分别标识接入网络和回传网络 胖AP 瘦AP 胖AP FatAP 能够独立配置 管理和工作的AP设备 桥接型AP 仅完成Wi Fi终端接入 以及无线与有线之间的二层桥接功能 企业中多采用这种方法 作为企业有线网络的延伸 路由型AP 完成Wi Fi终端的接入之外 还提供DHCP NAT路由和PPP拨号等功能 一般用在家庭或简单的热点覆盖 又叫无线路由器 瘦AP ThinAP 多个瘦AP与接入控制器 AC 协同提供Wi Fi接入服务 AC一般完成集中交换 鉴权和管理 以及外部互联 FitAP 一些厂家对自己瘦AP的叫法 各厂家AP与AC的功能划分有所差异 无线交换机 早期的AC 从有线交换机演变而来 与瘦AP通过以太网连接 接入控制器 AC 对瘦AP及其业务流进行集中管理 控制 并完成与外部网络互联的网关设备 AP与AC之间通过TCP IP专用的隧道进行互联 大部分支持AC AP组网的AP都具有胖瘦转换能力 胖AP 瘦AP 胖APvs瘦AP 胖AP 成本低 部署快 适合小规模 安全要求不高的网络 瘦AP 可管理性好 安全性好 适合大规模或运营性质的网络 成本低 安全性差 可管理性差 胖AP特性 布设简单 扩展性好 安全性高 可管理性好 可运营性强 瘦AP特性 网络级协调 胖AP 瘦AP CAPWAP协议 AP与AC之间的交互协议草案 由IETFCAPWAP工作组负责 http www ietf org html charters capwap charter html CAPWAP协议主要定义以下功能 1 发现 WTP自动发现AC的机制 2 配置 AC通过CAPWAP对WTP进行配置 WTP可以做到零配置 3 软件版本管理 AC可自动更新WTP的软件 4 集中交换 用户数据集中在AC上进行交换 5 无线资源管理 AC进行全网的无线参数优化 AC WTP STA Intranet Internet Wi Fi CAPWAP TCP IP WDS WDS WirelessDistributionSystem 802 11中定义了DS 用于将多个AP互联的有线网络 WDS则是无线DS 通过无线方式将多个AP互联起来 WDS数据帧采用4地址格式 包括接收地址 发送地址 目的地址 源地址 RA TA DA SA WDS优点 部网快速 灵活 成本低 没有有线网络情况下 使用WDS快速部网将已有的有线DS互联的网线网络 通过WDS进行延伸覆盖WDS缺点 1 安全性差 只能使用WEP 2 性能差 接入和DS共享信道 WDS AP工作模式 除了标准的功能外 很多AP支持其他工作模式 包括Client ClientBridge WDS Repeater和RepeaterBridge模式 Client模式 Client作为STA连接AP 用户通过有线连接Client Client进行NAT转发 Client模式 Client作为STA连接AP 用户通过有线连接Client Client进行二层的桥接 WDS AP工作模式 除了标准的功能外 很多AP支持其他工作模式 包括Client ClientBridge WDS Repeater和RepeaterBridge模式 WDS模式 WDSAP同时支持STA接入和WDS互联 业务由WDSAP进行桥接转发 AP工作模式 除了标准的功能外 很多AP支持其他工作模式 包括Client ClientBridge WDS Repeater和RepeaterBridge模式 Repeater模式 Repeater作为STA连接AP 同时作为AP允许STA接入 业务由Repeater进行NAT转发 RepeaterBridge模式 Repeater作为STA连接AP 同时作为AP允许STA接入 业务由Repeater进行二层桥接转发 WDS 交流提纲 WLAN安全架构什么是WLAN安全WEPWPA WPA2WAPI 什么是WLAN安全 WLAN安全性 与其它通信网络的安全性含义类似 包括鉴权 私密性和完整性 鉴权 Authentication 一般都指双向鉴权 网络对接入的用户进行身份确认 同时用户对接入的网络也进行身份确认 实现合法用户接入合法网络 有时候也叫 鉴别 验证 认证 私密性 Privacy 指数据包的加解密 确保通信内容不能被偷听 完整性 Integrity 在数据包中附加加密的校验字节 确保通信内容没有被篡改 安全架构 为达到安全目的设计的相关结构 管理和操作方式 良好的安全架构设计能够满足安全要求的同时做到容易部署和管理 WEP WEP WiredEquivalentPrivacy 已被淘汰的一种WLAN安全算法 1999年成为WLAN安全标准 2001年被彻底破解 2003年被WPA替代 现在依然在WLAN产品中广泛支持 鉴权 OpenSystem 不鉴权 SharedKey 四次握手过程进行鉴权 加密 采用RC4流加密算法 密钥长度为64 128位 完整性 使用CRC 32算法 WEP安全缺陷 严重的安全缺陷导致WEP最终被废弃 WEP鉴权缺陷OpenSystem 不鉴权 则容易被利用进行DOS攻击 SharedKey 握手过程中出现了明文 密文对 严重损坏保密性 实际上 其安全性不如OpenSystem WEP加密缺陷 现在的研究表明流加密算法的安全性是比较低的 WEP中的RC4算法更加脆弱 初始向量碰撞 24位的IV很容易重复 这是流加密算法的大忌 完整性检查太简单 采用CRC 32来进行校验 容易被攻击者用来猜测明文内容 RC4算法缺陷 RC4生成的密码流中部分bit随机性不好 容易被攻击者利用 没有密钥管理 无密钥动态生成 分发和更新流程合法用户之间不保密 合法用户使用相同的key 相互之间相当于不保密 固定密钥不安全 这样密码容易泄漏 同时留给攻击者无限的破解时间 WEP破解工具 利用这些工具能在几分钟内破解WEP密码 AirSnort WEPCrack WEP WPA WPA2 WPA Wi FiProtectedAccess 因为WEP的严重安全漏洞 IEEE制定了802 11i来替代WEP WPA是Wi Fi联盟基于IEEE802 11i技术标准制定的商业标准 分WPA WPA2 其主要差别在于WPA2增加了对CCMP的支持 WPA 2002年 Wi Fi联盟以TKIP的IEEE802 11idraft3 为基准 制定了WPA 是一个过渡性的中间标准 WPA2 2004年 Wi Fi联盟以IEEE802 11i标准为基准 制定了WPA2 TKIP 前向兼容WEP硬件 依然采用了RC4作为加密算法 还是存在安全性漏洞 CCMP 采用了AES加密算法 彻底解决WLAN全性问题 也称作AES或AES CCMP WRAP 另一种加密协议 因专利权争议 成为可选项 事实上已被废弃 802 11i操作流程 阶段一 关联过程 STA通过Probe流程 或侦听Beacon 获得AP的安全策略信息 进行OpenSystem方式的鉴权 进行关联流程 STA将自己的安全策略告知AP 协商达成一致后 则关联成功 安全策略的内容包括 鉴权方法 802 1xorPSK 单播 多播加密协议 TKIPorCCMP WPA WPA2 802 11i操作流程 阶段二 802 1x鉴权 AP触发 启动802 1x EAP认证过程 认证过程在STA与AS之间进行 AP负责协议转发 STA与AS之间认证流程与选择的EAP认证方法有关系 AS可同时支持多种认证方法 认证成功后 STA和AS生成了主密钥MK AS通过RADIUS将MK分发给AP WPA WPA2 802 11i操作流程 阶段三 密钥派生和分发 第1步 AS通过Radius协议将MK发送给AP 一般先转换成RadiusKey后再分发 第2步 使用MK 或PSK 作为PMK 通过EAPOL Key消息完成PTK GTK的派生和分发 第3步 多播临时密钥GTK更新 WPA WPA2 802 11i操作流程 阶段三 PairwiseKeyHierarchy PMK生成临时密钥 PTK用于点播包的加密 PTK可周期性更新 对于802 1x鉴权 STA与AS协商生成的MK MasterKey 即作为PMK 对于PSK鉴权 PMK PSK PBKDF2 PassPhrase ssid ssidLength 4096 256 WPA WPA2 802 11i操作流程 阶段四 GroupKeyHierarchy GMK由AP随机生成 通过GMK 周期性 生成GTK GTK用于多播包的加密和完整性检查 GTK可周期性更新 仅AP STA需要使用多播 STA到AP的均为点播包 WPA WPA2 WAPI WAPI WirelessAuthenticationandPrivacyInfrastructure 定义了WLAN中的安全架构和加密算法 中国的WLAN安全标准 相当于IEEE802 11i协议 由于美国的抵制 WAPI最终没有成为IEEE802 11国际标准 各国的安全标准 美国加密标准是AES 中国WLAN安全标准是WAPI 欧洲安全标准是NESSIE 目前WLAN和有线网络上普遍使用的是AES WAPI安全架构 由WAI 接入鉴权 和WPI 通信加密 组成 三元结构双向鉴权 分终端 STA 接入点 AP 鉴权服务器 ASE 终端和AP都采用证书方式互相鉴权 鉴权在中心服务器ASE上完成 密钥管理流程 鉴权通过后 STA与AP之间通过协商确定通信密钥 加密算法 鉴权和密钥协商过程采用了非对称的ECC加密算法 报文加密采用了对称的SMS4块加密算法 这些高强度算法确保无线网络的安全性 交流提纲 WLAN协议介绍协议框架PHY层PHY层管理MAC层MAC层管理 协议框架 802 11协议定义了物理层和数据链路层的MAC子层 物理层 802 11定义了6种物理层 每一种都有各自的PMD PLCP和PLME协议 其中最重要的有HR DSSS 802 11b ERP 802 11g 和OFDM 802 11a MAC MediumAccessControl 媒介接入控制层 提供标准的MAC服务 层管理 LayerManagementEntity 提供物理层和MAC层的层管理服务接口 PMD子层 PLCP子层 MAC子层 层管理 物理层 LLC 数据链路层 PHY层 802 11b物理层 HR DSSS 频段 2 4GISM频段 频宽为22MHz 编码调制 采用DSSS CCK调制编码 速率 1Mbps 2Mbps 5 5Mbps 11Mbps 802 11g物理层 OFDM 频段 5 8G频段 频宽为20 10 5MHz 编码调制 OFDM 调制方式有BPSK QPSK 16 QAM 64 QAM 支持速率 6 9 12 18 24 48 54Mbps PHY层 PHY层 2 4GHz信道 PHY层 5 8GHz信道 PHY层管理 物理层的层管理 主要获取和设置物理层的参数 物理层操作参数 包括物理层类型 支持的规则区域列表 当前规则区域 天线参数 发送天线选择 接收天线选择 接收分集 发射功率参数 各功率等级 当前发射功率等级 信道 当前工作信道 速率 支持的接收速率表 支持的发送速率表 调制方法 支持的调制方法 MAC层 MAC层功能 使用物理层的服务为上层提供类似以太网的MAC功能 并针对无线的特点进行了修改 支持数据加密 因为无线环境比有线环境更容易被偷听和攻击 支持MAC层的确认 因为无线链路可靠性远远低于以太网 MAC层重传比上层重传效率高 CSMA CA 无线网络无法使用CSMA CD 因为无法同时收发 且无线媒介的冲突检测很容易遗漏 冲突退避机制通过随机的退避窗口可将冲突概率将到最低 QoS 支持类似802 1D的QoS机制 8个用户优先级 排序功能 因为存