H3C_无线技术基础原理_渠道培训v20.ppt

无线技术 WLAN 基础原理 ISSUE2 0 日期 了解WLAN的的基础知识了解802 11协议族标准了解主流WLAN设备了解几种WLAN典型组网了解无线网络规划基本概念 课程目标 学习完本课程 您应该能够 第一章WLAN基础概念第二章802 11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划 目录 第一章WLAN基础概念 什么是WLAN为什么要使用WLAN网络WLAN技术的发展进程 凡是自由空间均可连接网络 不受限于线缆和端口位置 办公大楼 候机大厅 渡假山庄 商务酒店 无线让网络使用更自由 终端与交换设备之间省去布线 有效降低布线成本适于特殊地理环境下的网络架设 如隧道 港口码头 高速公路 终端与设备之间不方便通过线缆连接 地理环境不适合布设有线网络 无线让网络建设更经济 通信更便利 无线让工作更高效 不受限于时间和地点的接入网络 满足各行各业对于网络应用的需求 体育场馆新闻中心 展馆与证券大厅 制造车间 物流运输 IRDABlueToothHomeRF802 11802 11b802 11a802 11g 几种主要的WLAN技术 IrDA IrDA InfraredDataAssociation 是一种利用红外线进行点到点通讯的技术 其优点是体积小 功率低 传输速率可达16Mbps 成本低 超过95 的手提电脑安装了IrDA接口 市场上还推出了可以通过USB接口与PC相连的USB IrDA设备 IrDA是一种视距传输技术 通信设备之间不能有阻挡物 不适合于多点通信 另外IrDA设备的核心部件 红外线LED还不是一种耐用器件 BlueTooth BlueTooth技术是一种用于数字化设备之间的低成本 近距离的无线通信连接技术 其程序写在一个9mm 9mm的微型芯片上 可以方便的嵌入到设备之中 BlueTooth技术工作在2 4GHz频段上 采用跳频技术 理想连接范围为10cm 10m BlueTooth协议是电路交换与分组交换的结合 可以支持异步数据信道和多达三个同时进行话音信道 每个话音信道64kbps 数据信道为一端72kbps而另一端为57 6kbps的不对称连接 或43 2kbps的对称连接 HomeRF HomeRF 家庭无线网络 主要为家庭网络设计 是IEEE802 11与DECT 数字无绳电话标准 的结合 HomeRF采用HFSS方式 通过CSMA CA协议提供数据通信服务 提供了与TCP IP的良好集成 支持广播 多点传送和48位IP地址 HomeRF工作在2 4GHz的频段上 跳频带宽为1MHz 最大传输速率为2Mbps 传输范围可超过100m 802 11的发展进程 无需授权使用的无线频率 ISM 902MHz26MHzBWCrowdedWorldwidelimited2 4GHz83 5MHzBWAvailableworldwideIEEE802 11WLANs5 1GHz300MHzBWdiscontinuousDeveloping Source HarrisSemiconductor 各个国家授权使用的频段 802 11b g工作频段划分图 蜂窝式无线覆盖 任意相邻区域使用无频率交叉的频道 如 1 6 11频道适当调整发射功率 避免跨区域同频干扰蜂窝式无线覆盖实现无交叉频率重复使用 WLAN相关组织和标准 Wi Fi联盟成立于1999年的Wi Fi联盟是一个非牟利国际协会 旨在认证基于IEEE802 11规格的无线局域网产品的互操作性和推动无线新标准的制定超过70个组员 3Com Symbol Lucent Cabletron Aironet Dell Intersil等 目的 确保不同厂家的WLAN产品的互通性 具备Wi Fi标记的产品具备了基本的互通性 无线连接 加密 漫游 目前主流的相关标准WPA 802 11i的子集 支持802 1x认证以及TKIP加密算法WPA2 802 11iWMM 802 11e的子集 第一章WLAN基础概念第二章802 11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划 目录 第二章802 11协议族 802 11基本协议802 11的访问机制802 11的用户接入过程802 11的漫游 加密 WLAN协议族 802 11网络的基本元素 BSS 能互相进行无线通信的STA可以组成一个BSSBSS是802 11网络的基本结构 BSS2 STA5 STA6 STA4 802 11网络的基本元素 DS和AP DS DistributionSystem 分布式系统AP AccessPoint 一种特殊的STA DS BSS2 AP BSS1 AP 802 11网络的基本元素 ESS ESS ExtendedServiceSet 是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS DS ESS BSS2 AP2 Servicesetidentify SSID1 BSS1 AP1 Servicesetidentify SSID1 802 11网络的基本元素 SSID AP1 AP2 SSID marketing SSID marketing ESS 802 11组网模式 Adhoc 802 11组网模式 单一BSS 以太网 802 11组网模式 多个BSS 以太网 CSMA CA 冲突检测 避让机制 FrameExchange FrameExchange FrameExchange FrameExchange DIFS DIFS DIFS STA1 STA2 STA3 STA4 退避窗口 退避窗口 退避窗口 802 11MAC层工作原理 概述 802 11MAC层负责客户端与AP之间的通讯 主要功能包括 扫描 接入 认证 加密 漫游和同步 802 11MAC报文分类 数据帧用户的数据报文控制帧协助发送数据帧的控制报文 例如 RTS CTS ACK等管理帧负责STA和AP之间的能力级的交互 认证 关联等管理工作例如 Beacon Probe Association及Authentication等 802 11MAC层工作原理 用户接入管理过程 STA AP 802 11MAC层工作原理 Scanning扫描 802 11MAC使用Scanning功能来完成Discovery寻找和加入一个网络当STA漫游时寻找一个新的APPassiveScanning通过侦听AP定期发送的Beacon帧来发现网络 Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级 包括 BSSID AP的MAC地址 SSID 支持的速率 支持的认证方式 加密算法 Beacons帧发送间隔 使用的信道等 当未发现包含期望的SSID的BSS时 STA可以工作于IBSS状态ActiveScanning在每个信道上发送Proberequest报文 从ProbeResponse中获取BSS的基本信息 ProbeResponse包含的信息和Beacon帧类似 802 11MAC层工作原理 Authentication认证 802 11支持两种基本的认证方式 Open systemAuthentication等同于不需要认证 没有任何安全防护能力 通过其他方式来保证用户接入网络的安全性 例如Addressfilter 用户报文中的SSID Shared KeyAuthentication采用WEP加密算法Attacker可以通过监听AP发送的明文Challengetext和STA回复的密文Challengetext计算出WEPKEY STA和AP均可通过Deauthentication来终结认证关系 STA AP Authenticationrequest AuthenticationResponse success STA AP Authenticationrequest Plaintextchallenge Ciphertextchallenge AuthenticationResponse success 预置Key 密文解密和明文比较 预置Key 802 11MAC层工作原理 Association关联 AssociationSTA通过Association和一个AP建立关联 后续的数据报文的收发只能和建立Association关系的AP进行 ReassociationSTA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联 Reassociation前必须经历Authentication过程 DeassociationSTA和AP均可通过Deassociation和AP解除关联关系 Associationrequest SSID AssociationResponse AssociationID STA NewAP 数据 OldAP Reassociation请求 oldAPaddress Deassociation Reassociation应答 AP 802 11MAC层工作原理 漫游和同步 Wireless漫游的概念STA可以在属于同一个ESS的AP接入点接入 可以使用同一信道或不同信道STA可以在Wireless网络中任意移动 同时保证已有的业务不中断 用户的标识 IP地址 不改变Wireless漫游的分类二层漫游在同一个子网内的AP间漫游由于不涉及子网的变化 因此只需保证用户在AP间切换时访问网络的权限不变即可 为了保证快速的切换 通常都会利用STA在原有AP上使用的资源 例如Key等 三层漫游在不同子网内的AP间漫游除了要实现二层漫游中提到的内容以外 通常会采用一些特殊手段来保证用户业务的不中断 目前较流行的做法有 MobileIP VLAN二层透传以及IPinIP三层隧道等 802 11WEP加密 802 11协议的主要缺陷和演进 存在严重的安全隐患 不适合企业用户使用 认证体制不完善 认证功能形同虚设缺乏双向认证手段STA无法识别非法的AP加密Key易被破译 用户数据易被窃听802 11i解决上述问题对于QOS支持能力差 不适合Voice业务 在无线空口 所有用户数据平等地竞争无线资源数据报文没有划分的优先级 AP无法分类处理802 11e解决上述问题用户在AP间漫游的能力差 安全认证和快速漫游是一对矛盾体 越安全的认证意味着STA和AP间的交互次数越多 漫游的切换时间越长 语音业务为了保持连续性要求50ms的AP切换速度 对于现有的切换技术是一个极大的挑战802 11i中提到的Pre authentication技术和Keycaching技术可以有效解决快速漫游中的安全性 但目前仅仅是一个框架性的建议 因各厂商理解实现的不同 存在互操作问题如何实现跨子网漫游在现有协议里没有描述 各厂商实现的方式千差万别802 11r工作组致力于快速漫游技术的研究 不过目前还没有一份标准甚至是草案发布 第一章WLAN基础概念第二章802 11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划 目录 第三章WLAN设备 什么是FATAP什么是无线网桥什么是无线交换机和FITAP FATAP设备功能 FATAP将WLAN的物理层 用户数据加密 用户认证 QoS 网络管理 漫游技术以及其他应用层的功能集于一身 802 11a b g 网管 二层漫游 安全 802 1x认证 802 11eQoS 天线 加密 FATAP设备的典型组网 企业网络的组网模式 AP1 APn STAs 企业有线网络 家庭或soho网络的组网模式 AP ADSLModem WAN 以太交换机 PC STAs 802 11无线网桥 无线网桥是一种采用无线技术进行网络互连的特殊功能的AP 无线网桥根据传输距离的不同可分为工作组网桥和长距专业网桥 为了防止信号大幅度衰减 网桥组网时两个网桥之间通常不能有障碍物的阻挡 以室外作为主要应用环境的无线网桥一般在设计时都会考虑适应一些恶劣的应用环境 802 11无线网桥的典型组网 有线网络A 有线网络B 有线网络互连 无线网络互连 网桥 网桥 网桥 网桥 FATAP组网的局限性 FATAP组网更适合在家庭和中小型网络中使用 无法满足大型的无线企业网络的需求每台FATAP都只支持单独进行配置 组建大型网络对于AP的配置工作量巨大 FATAP的配置都保存在AP上 AP设备的丢失可造成系统配置的泄露 FATAP的软件都保存在AP上 软件升级时需要逐台升级 维护工作量大 随着网络规模的变大 网络自身需要支持更多的高级功能 这些功能需要网络内的AP协同工作 非法用户和非法AP的检测等 FATAP很难完成这类工作 FATAP一般都不支持三层漫游 AP功能多造成成本高 大规模部署价格贵 无线交换机和FITAP因此应运而生 802 11a b g 天线 加密 网管 三层漫游 安全 802 1x认证 802 11eQOS AP点监测 用户防火墙 网络自愈 RF管理 无线欺骗防护 802 11a b g 网管 二层漫游 安全 802 1x认证 802 11eQOS 天线 加密 FATAP FITAP 无线交换机和FITAP的功能 更易管理的无线解决方案 无线交换机和FITAP的典型连接 MAP 无线交换机 无线交换机 无线交换机 L2网络 L3网络 MAP MAP MAP MAP MAP 胖 瘦 AP性能比较 第一章WLAN基础概念第二章802 11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划 目录 第四章WLAN的组网应用 热点覆盖承载WiFi语音和移动数据业务办公地点无线互连 核心机房 会议厅 餐厅 茶座 大厅 服务台 S3600 PWR S7500 客户端 无线组网应用 热点覆盖 客户端 客户端 S3600 PWR S3600 PWR 无线交换机 无线组网应用 承载WiFi语音和移动数据业务 S3600 PWR S3600 PWR S3600 PWR FITAP 手持PDA 住院楼1 住院楼2 住院楼3 WiFi电话 WiFi电话 无线组网应用 办公地点无线互连 企业总部网络 企业分支网络1 企业分支网络2 无线网桥 无线网桥 无线网桥 第一章WLAN基础概念第二章802 11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划 目录 第五章WLAN网络规划 无线网络覆盖规划无线网络资源规