无线局域网关键技术PPT课件.ppt

第三章无线局域网关键技术 1 无论采用哪种传输技术 无线局域网的网络拓扑结构基本是一样 可归结为两个基本类 无中心拓扑和有中心拓扑 根据无线接入点的不同功用 可实现不同的组网方式 目前有点对点模式 基础结构模式 多AP模式 无线网桥模式 无线中继器模式和AP客户端模式等组网方式 引入 2 电磁波 波的基本概念某一物理量的扰动或振动在空间逐点传递时形成的运动 波长在波的传播方向上振动状态完全相同的相临两个节点的距离 振幅从零到半周期的最大值之间的距离 频率每单位时间内的周期数即频率 通常表示为每秒周期或Hz 波速单位时间内波传播的距离 3 电磁波 电磁波的相关属性 方向 天线辐射的电磁波的主要传播方向 极化 电磁波中的电场传播的方向 能量 由坡印矢量 Poyntingvector 决定 4 功率计算单位 功率计算单位 dB dBm dBw dB 衡量被测量功率与某一基准功率的比值 被测量功率 dB 10 xlg 测量功率 基准功率 当基准功率取1wM时 此dB以dBm表示 当基准功率取1W时 此dB以dBw表示 5 信号 信号含有所传送信息的可检测到的发射能量 随时间变化的信号通过示波器可查看信号在时域中的变化 随频率变化的信号通过频谱分析可查看信号频域的变化 噪音白噪音 高斯噪音 和窄带干扰 6 带宽 带宽数字带宽 单位时间内发送的信息量 单位为比特每秒 bps 模拟带宽 模拟电子系统中的频率范围 单位为赫兹 Hz 数字带宽与模拟带宽的关系C BXlog2 l S N 7 调制与传输技术在网络中的应用 AP TX PCCard RX 发送数据 101 接收数据 101 调制 解调 电磁波传输 8 调制技术 调制技术 调制技术 基本载波有三个方面的属性可以被调制 振幅 频率 相位 分别对应的调制技术 调幅 AM 调频 FM 调相 PM 9 WLAN调制技术 BPSK利用载波的两个不同相位表示二进制的0和1QPSK利用载波的四种相位变化表示两个二进制位CCK使用一个补码函数来发送更多数据16QAM16种载波振幅和相位的组合 每个子信道可承载4位64QAM64种载波振幅和相位的组合 每个子信道可承载6位 10 WLAN传输技术 FHSS利用跳频技术将频谱进行扩展的扩频通信技术 DSSS利用复合码序列而获取直接序列扩频信号的扩频通信技术 OFDM将一个高速的数据载波分成若干个低速的子载波 然后并行的发送这些子载波 11 无线电波的传输 反射 折射 12 信号传输路径损耗 路径损耗 空气 墙 门等 信号在传播路径中不断衰减 13 无线网络的特点 无线网络传输方式 无线局域网的传输方式与其所采用的传输媒体 所选择的载频波段及所使用的调制方式有关 目前有两种无线传输媒体 无线电波传媒 红外线传媒在无线电波传媒下的调制方式有两种 窄带调制方式 扩展频谱方式 14 无线网络传输方式 窄带调制方式 利用无线电波作为传输媒体 窄带调制把欲发送数据的基带数字序列经过射频调制器 将其频谱搬移到一个便于无线发射的很高的载频上 所谓窄带 是指经过调制后的信号 已调波 的占有频带的宽度相对很高的载频来说是很窄的 窄带调制的无线局域网一般选用专用微波波段 须先提出申请 经过国家无线电管理部门的许可才能使用 窄带调制设备一般发射信号功率 或能量 较大 会对其他系统中的同频接收设备形成干扰 15 无线网络传输方式 扩展频谱方式 扩展频谱方式也是利用无线电波作为传输媒体的一种传输信号形成方式 它是在将基带数字序列信号进行射频调制之前 先进行频谱的扩展 扩展频谱过程一般将原基带数字序列信号的频谱扩展几倍到几十倍 经过射频调制后的发射信号的频带宽度也比窄带调制要宽得多 扩展频谱方式可以用比窄带调制方式低得多的信号功率来发送 可在比信号还要强的噪声环境下保证信息的正确接收 扩展频谱方式不怕同频干扰 因此可以在同一频段上靠选择不同的扩频伪随机码 详见第六章 来进行多路复用 这种多路复用称作码分多址 CDMA 扩展频谱方式使用无须申请许可的ISM 工业 科研 医疗设备 波段 ISM波段 902M 928M2 4G 2 484G5 725G 5 850G 16 无线局域网的协议体系 无线局域网协议层次 IEEE802 11 图3 8无线局域网的协议层次 IEEE802 11委员会提出了无线局域网的协议体系 和其它IEEE802系列局域网标准一样 它对OSI七层网络模式中的链路层层以上未作具体规定 而只定义了媒体访问控制 MAC 和物理 PHY 两个层次 17 无线局域网的协议体系 无线局域网的MAC协议 无线局域网 WLAN 的MAC协议的主要功能和操作基本原理原则上与有线局域网没有什么本质区别 由于所采用的传输媒体不同 而媒体访问控制 MAC 不能不和媒体有关 无线局域网 WLAN 的MAC协议必须考虑与所用无线传媒相关的一些特定问题 使得在与信道有关的差错控制 解决隐藏终端等方面有别于有线局域网 另外 无线局域网 WLAN 的MAC协议在网络业务功能 网络安全机制以及协议的具体操作上都比原有的有线局域网MAC协议有较大的改进 关于无线局域网 WLAN 的MAC协议的详细讨论在第五章进行 18 按照无线局域网 WLAN 的协议体系结构层次划分 MAC子层是位于物理 PHY 层和逻辑链路控制 LLC 子层中间的一个层次 其主要目的是在LLC子层的支持下为共享物理媒体提供访问控制以及执行寻址方式和帧产生与帧识别 IEEE802 11标准中 以CSMA CA协议作为无线局域网MAC协议的基础 主要用来支持异步业务 并称其为分布式访问控制 分布协调功能 方式 DCF 为了使得系统也能够支持具有最大时延要求的一些同步或时限业务 标准中还要求了MAC协议支持用户可选择的中心网控 点协调功能 方式 PCF 802 11标准采用带有碰撞避免功能的载波侦听多址接入 CSMA CA 媒体访问控制 MAC 协议 为了尽可能避免碰撞的发生 建议标准中采用了多种措施 例如对不同的帧传送服务划分不同的优先级别 在较长的数据帧传送前 通过较短的发送请求 清除发送 RTS CTS 帧的传递获取后续一定时间的信道使用权 采用了数据帧确认 ACK 机制 确保不会使数据帧在传输中由于碰撞或其它干扰造成丢失等 802 11标准提供可选择的中心控制Polling方式支持同步或时限业务 19 MAC层主要功能 媒体访问控制 加入网络连接 数据验证和保密 1 无线媒体访问控制在帧发送前 MAC须首先利用以下某方式获得网络连接 具有碰撞避免功能的载波侦听多址接入 CSMA CA 媒体访问控制 MAC 方式 IEEE802 11规范称为分布式访问控制方式 DCF 基于不同服务优先级别的集中式轮询 Polling 访问控制 IEEE802 11规范称为中心网络控制方式 PCF DCF和PCF都能在同一个BSS中提供并行的可选择的竞争和无竞争访问期 2 加入网络连接工作站的电源打开之后 它在验证和连接到合适的工作站或访问点之前 首先检测有无现成工作站和访问点 AP 可供加入 工作站通过被动或主动扫描方式完成上述的搜索过程 加入一个BSS或ESS之后 工作站从访问点 AP 接收服务组标识符 SSID ServiceSetIdentifier 时间同步函数 TSF TimerSynchronizationFunction 计时器的值和物理安装参数等 3 提供认证和保密服务IEEE802 11标准提供两种认证服务 用于增强802 11网络的安全性能 开放系统认证 OpenSystemAuthentication 是一种默认的认证服务 仅仅宣布与其他站和AP的连接请求 共享密匙认证 SharedKeyAuthentication 它包含更加严格的帧交换 以确定响应工作站是可信的 20 MAC帧结构 IEEE802 11标准中把无线局域网的MAC帧分为三种类型 管理信息帧 控制信息帧 数据信息帧 MAC管理信息帧负责在工作站和AP之间建立初始的通信 提供连接加入和认证服务 当工作站和AP之间建立连接和认证之后 控制信息帧为数据信息帧的发送提供辅助功能 请求或确认等 数据信息帧的功能是向目的工作站传送数据信息 如MSDU媒体服务数据单元 转交给逻辑链路控制 LLC 子层 21 MAC帧结构 MAC帧主体框架结构 IEEE802 11定义了MAC帧格式的主体框架结构 无线局域网中发送的各种类型的MAC帧都采用这种帧结构 站一旦形成正确的帧之后 MAC层将帧传给物理层汇聚处理子层 PLCP MAC帧由最长30字节的帧适配头 长度可变 0 2312字节 的帧体信息和4字节的帧校验序列 FCS 组成 图5 1IEEE802 11MAC帧一般框架结构 22 IEEE802 11无线局域网标准的物理层协议建议了三种实现方式 分别是无线电波方式下的直接序列扩频 DSSS 跳频扩频 FHSS 和红外线 IR 方式 在2 4GHz波段 全球统一的ISM波段 上进行操作 直接序列扩频 DSSS 物理层直接序列扩频 DSSS 物理层规定了两种不同进制的差分相移键控调制方式以及要求的数据传输速率 利用差分四进制相移键控 DQPSK 调制方式 数据传输速率2Mbit s 利用差分二进制相移键控 DBPSK 调制方式 数据传输速率1Mbit s 跳频扩频 FHSS 物理层跳频扩频 FHSS 物理层与直接序列扩频 DSSS 物理层相比 有低成本 低功率消耗 强抗信号干扰能力的优点 基于IEEE802 11的跳频扩频方式利用无线电从一个频率跳到另外一个频率来发送数据信号 在移动到一个不同的频率之前 在每个频率上传输若干位数据信息 跳频系统的输出载频以一种随机的方式跳跃 跳频系统的实施会逐渐便宜而且不像直接序列那样消耗太多的频率资源 所以更加适用于移动式应用 红外线 IR 物理层红外线 IR 物理层描述了一种在850到950nM波段运行的调制类型 用于小型设备和低速率连接的数据传输应用 这种红外线介质的基本数据速率是利用十六进制脉冲位置调制 16PPM 的1Mbit s速率和利用四进制脉冲位置调制 4PPM 的2Mbit s增强速率 基于红外线设备的峰值功率被限定为2W 23 物理层结构与主要功能 物理层结构 图7 1IEEE802 11物理 PHY 层结构 IEEE802 11标准规定的物理层协议可以分为一般物理层管理和物理层汇聚过程 物理媒体依赖两个子层 图中未示出物理层管理 24 物理层结构与主要功能 物理层结构 物理层管理 PhysicalLayerManagement 物理层管理与MAC层管理相连 为物理层提供管理功能 物理层汇聚子层 PLCP 媒体访问控制 MAC 子层和物理层汇聚 PLCP 子层通过物理层服务访问点 SAP 利用原语进行通信 MAC发出指示后 PLCP就开始准备需要传输的媒体协议数据单元 MPDU PLCP也从无线媒体向MAC层传递接收帧 PLCP为MPDU附加字段 形成一种合成帧 字段中包含物理层发送器和接收器所需的信息 IEEE802 11标准称这个合成帧为PLCP协议数据单元 PPDU PPDU的帧结构提供了工作站之间MPDU的异步传输 因此 接收工作站的物理层必须同步每个单独的即将到来的帧 物理媒体依赖 PMD 子层 在PLCP下方 PMD支持两个工作站之间通过无线媒体实现物理层实体的发送和接收 为了实现以上功能 PMD需直接面向无线媒体 并对帧传送提供调制和解调 PLCP和PMD之间通过原语进行通信 控制发送和接收 25 802 11MAC层工作原理 概述 802 11MAC层负责客户端与AP之间的通讯 主要功能包括 扫描 认证 接入 加密 漫游和同步 802 11MAC报文分类 数据帧用户的数据报文控制帧协助发送数据帧的控制报文 例如 RTS CTS ACK等管理帧负责STA和AP之间的能力级的交互 认证 关联等管理工作例如 Beacon Probe Authentication及Association等 26 802 11MAC层工作原理 用户接入管理过程 STA AP Authentication Association 1 2 3 4 27 802 11MAC层工作原理 Scanning 802 11MAC使用Scanning功能来完成Discovery寻找和加入一个无线网络当STA漫游时寻找一个新的APPassiveScanning通过侦听AP定期发送的Beacon帧来发现无线网络 ActiveScanning在每个信道上发送Proberequest报文 从ProbeResponse中获取SSID的基本信息 28 802 11MAC层工作原理 Scanning PassiveScanning通过侦听AP定期发送的Beacon帧来发现网络 29 802 11MAC层工作原理 Scanning ActiveScanning在每个信道上发送Proberequest报文 从ProbeResponse中获取SSID的基本信息 30 办公大楼 AP Switch 访客 公司员工 SSID Office 隐藏 SSID VIP 802 11MAC层工作原理 Scanning 隐藏Beacon为最简单方便的保证无线网络安全的手段之一 system view Sysname wlanservice template1clear Sysname ssidOffice Sysname wlan st 1 beaconssid hide 31 802 11MAC层工作原理 Authentication STA AP Authenticationrequest AuthenticationResponse success STA AP Authenticationrequest Plaintextchallenge Ciphertextchallenge AuthenticationResponse success 预置Key 用Key加密明文 密文解密和明文比较 预置Key Open systemAuthentication Shared KeyAuthentication 1 2 1 2 3 4 32 802 11WEP加密原理 STA AP 加密报文 IV值 IV 静态Key Key生成器 Key流 XOR 用户数据明文 发送的加密报文 IV 静态Key Key生成器 Key流 XOR 用户数据明文 接收的加密报文 IV initializationVender初始向量 WEP WiredEquivalentPrivacy有线对等私有协议 33 WEP加密密码长度WEP40WEP104 802 11WEP加密特点与注意事项 WEP加密密码格式ASCIIHEX WEP加密密码组标示Key id 34 802 11MAC层工作原理 Association STA AP Associationrequest SSID AssociationResponse STA NewAP 数据 OldAP association请求 SSID association应答 Association过程 Deassociation过程 1 2 deassociation 35 从加密到安全 WEP够了吗 整个网络共用一个共享密钥 一旦丢失 整个网络都很危险IV向量太短 大量监听用户数据报文后 WEP加密很容易被破解RC4加密算法过于简单解决办法 增加一种密钥管理机制采用更强壮的加密算法 36 增强了STA和AP的认证机制支持802 1x认证方式支持Pre sharedkey认证方式增加了Key的生成 管理以及传递的机制每用户使用独立的Key通过安全的传递方法传递用户数据加密使用的Key增加了两类对称加密算法 加密强度大大增强TKIP 临时密钥完整性协议 核心仍然是RC4算法CCMP 计数器模式CBC MAC协议 核心为AES AdvancedEncryptionStandard 先进加密标准 算法 802 11i协议 安全认证和加密 37 802 11i协议 802 1x认证接入过程 STA AP Open systemAuthentication Association EAPOLstart EAPOL Request UserIdentity EAPOL Response UserIdentity 服务器证书 公钥 STA证书 用公钥加密的MasterKey 认证成功 4次握手Key协商 加密数据报文 RadiusServer UserIdentity 服务器证书 公钥 STA证书 用公钥加密的MasterKey 认证成功 PMK 验证服务器证书用公钥加密MasterKey生成PMK 验证STA证书用私钥解密MasterKey生成PMK PMK一致性检查生成其他Key PMK一致性检查生成其他Key 基于EAP TLS的802 1x认证过程 1 2 3 4 5 8 9 12 7 10 11 6 13 14 38 什么是漫游 STA可以在属于同一个ESS的AP接入点接入 STA可以在Wireless网络中任意移动 保证已有的业务不中断 用户的标识 IP地址 不改变 STA AP AP 移动 ESS 39 漫游的分类 二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游 VLAN1IP 1 0 0 1 VLAN1 AP AP VLAN1 L2网络 STA 移动 二层漫游 VLAN1IP 1 0 0 1 VLAN1 AP AP VLAN2 L3网络 STA 移动 三层漫游 40 无线客户端的漫游 客户端的漫游更多的是取决于客户端驱动程序算法 RSSI SNR 上一次接入终端等因素都会带来影响 当然 最主要的因素还是从一台AP到另一台AP的信号强度变化 41 Intel网卡的漫游主动性 42 CSMA CA 载波侦听多点接入 避让机制 FrameExchange FrameExchange FrameExchange FrameExchange DIFS DIFS DIFS S