WLAN基础培训文档PPT课件

1 WLAN基础培训 2 Contents WLAN基础概念WLAN基础知识工作原理简介设备及应用常见问题 Layer3DistributionNetwork 3 无线接入技术 移动性 3G HiperLAN2802 11a LAN 802 11b g Bluetooth DECT 2 5G 无线广域网 无线局域网室内网 4G 无线网状网城域 园区网 WMN 无线回传的WLAN WLAN成为国内运营商新的建设热点 Wimax 无线城域网 802 11主要标准 IEEE802 11Standards 802 11主要标准 IEEE802 11IEEE802 11是IEEE最初制定的一个无线局域网标准 速率最高只能达到2Mbps IEEE802 11标准被IEEE802 11b所取代了 IEEE802 11b工作在2 4 2 4835GHz采用补偿编码键控调制方式 采用点对点模式和基本模式两运作模式 在数据传输速率方面可以根据实际情况在11Mbps 5 5Mbps 2Mbps 1Mbps的不同速率间自动切换 IEEE802 11a工作在5 15 8 825GHz 数据传输速率达到54Mbps传输距离控制在10 100米 采用正交频分复用 OFDM 的独特扩频技术 采用QFSK调制方式 IEEE802 11g数据传输速率达到54Mbps 采用2种调制方式 含802 11a中采用的OFDM与IEEE802 11b中采用的CCK 做到与802 11a和802 11b兼容 IEEE802 11i对WLANMAC层进行修改与整合 定义了严格的加密格式和鉴权机制 以改善WLAN的安全性 由于在此标准未定案前 WI FI联盟已经先行暂代地提出比WEP WiredEquivalentPrivacy 更高防护力的WPA WI FIProtectedAccess 因此802 11i也被称为WPA2 802 11主要标准 802 11eIEEE为满足服务质量 Qos 方面的要求而制订的WLAN标准 WIFI联盟将此称为WMM wi fimultimedia 802 11f确保用户端在不同接入点间的漫游 让用户端能平顺 无形地切换存取区域 802 11f标准确定了在同一网络内接入点的登陆 以及用户从一个接入点切换到另一个接入点时的信息交换 802 11k提供无线资源管理 让频段 BAND 通道 CHANNEL 载波 CARRIER 等更灵活动态地调整 调度 使有限的频段在整体运用效益上获得提升 802 11n最高速率可达600Mbps 成为802 11b 802 11a 802 11g之后的另一个重要标准 802 11n协议为双频工作模式 包含2 4GHz和5 8GHz两个工作频段 保障了与以往的802 11a b g标准兼容 802 11R着眼于减少漫游时认证所需的时间 这将有助于支持语音等实时应用 802 11s制订与实现目前最先进的MESH网路 提供自主性组态 self configuring 自主性修复 self healing 等能力 7 WLAN协议族 PHY 802 11 1 2Mbps 802 11b 5 5 11Mbps 802 11g 54Mbps 802 11a 54Mbps MAC 802 11 11a 11b 11gMAC 802 11f 漫游和切换 802 11e QoS 802 11i安全增强 802 11n 应用带宽过100M 802 11s mesh 802 11r 快切 8 802 11协议发展历程 9 相关组织及其在WLAN领域的贡献 Wi Fi联盟旨在认证基于IEEE802 11规格的无线局域网产品的互操作性和推动wireless新标准的制定目前已知的相关标准WPA 802 11i的子集 支持802 1x认证以及TKIP加密算法WPA2 802 11iWMM 802 1e的子集 支持EDCA方式WAPI中国无线网络产品国标中安全机制的标准 包括无线局域网鉴别 WAI 和保密基础结构 WPI 两部分 核心技术由西安捷通公司掌握 由于其加密算法未公开 只能购买指定公司的加密芯片 因此遭到国外大多数公司的抵制 IEEE IETF802 11的系列标准 IEEE CAPWAP工作组 IETF 10 Contents WLAN基础概念WLAN基础知识工作原理简介设备及应用常见问题 11 基本概念 802 11所使用的频段 ISM IndustrialScientificMedical 频段 802 11b 802 11g 802 11n 802 11a 802 11n 12 2 4G频段的信道划分 每个信道宽度为22MHz相邻信道的中心频点间隔5MHz相邻的多个信道存在频率重叠 如1信道与2 3 4 5信道有频率重叠 整个频段内只有3个 1 6 11 互不干扰信道 13 不同国家或地区2 4G频段信道分配表 14 5G频段的信道划分 5 150 5 350GHz5 475 5 725GHz5 725 5 850GHz 15 802 11a5G频段信道分配表 右表为美国UNII UnlicensedNationalInformationInfrastructure 频段信道分配表 包含24个互不干扰的信道 在5GHz频段以5M为步进划分信道 信道编号n 信道中心频率GHz 5GHz 1000 5 在中国802 11a工作在5 725 5 850GHz频段的5个信道 操作信道号分别为 149 153 157 161 165 16 蜂窝式无线覆盖 任意相邻区域使用无交叉干扰的信道 如11b的1 6 11信道适当调整AP发射功率 避免跨区域的同频干扰 17 Realityis11Mbpsphysicaldataratedoesnotequateto11Mbpsofuserdatathroughputbecauseofprotocoloverhead BasedonanalysisbyJunetal TheoreticalmaximumthroughputofIEEE802 11anditsapplications IEEENCA 03 PayloadsizehassignificanteffectFigureillustratesismaximumaggregateuserthroughputIndustry widemaxpayloadthroughput 6Mbps 802 11b最大传输速率与吞吐量 18 Realityis54Mbpsphysicaldataratedoesnotequateto54Mbpsofuserdatathroughputbecauseofprotocoloverhead BasedonanalysisbyJunetal TheoreticalmaximumthroughputofIEEE802 11anditsapplications IEEENCA 03 PayloadsizehassignificanteffectFigureillustratesismaximumaggregateuserthroughputIndustry widemaxpayloadthroughput 33Mbps 802 11g最大传输速率与吞吐量 19 速率与距离的关系 距离越远速率越低不同使用环境 信号干扰 衰耗 下最大覆盖范围也不一样覆盖范围还与天线类型及发射功率有密切关系 20 无线传输的干扰因素 多径传播 障碍物反射信号 使接收端收到多个不同延迟的信号拷贝 如果收到的多个信号相位破坏性叠加 则相对噪声来说信号强度下降 信噪比减小 导致接收端检测困难 21 无线传输的干扰因素 衰耗 电磁波的穿透性与频率有关 频率越低穿透性越强频率越高 衰减越严重 发射机需要更大的功率 传输范围更短 22 无线传输的干扰因素 电磁干扰 2 4 5 8GHz为ISM频段 不需授权即可使用 同一区域内AP之间的互相干扰 干扰方式分为同信道干扰和邻信道干扰 其他干扰源微波炉医疗设备双向寻呼系统脉冲雷达系统其它无线通讯系统干扰的存在会使系统的整体性能有非常明显的下降 在有些时候甚至会失去工作的能力 23 WLAN网络模式 24 扩展服务集合ESS 一组通过分布式系统 DS 互连的具有相同SSID的BSS 25 Contents WLAN基础概念WLAN基础知识工作原理简介设备及应用常见问题 26 MAC仲裁机制 CSMA CA 目前各个厂商都是实现的DCF方式 PCF方式没有实现 27 802 11MAC访问机制 DCF方式 IFS IFS 推迟发送直到媒体空闲IFS时间长度 Busy Frame Contentionwindow back off定时启动 Mediumbusy Sendframe Time DCF DistributedCoordinationFunction 方式基于CSMA CA原理 28 随机退避 DCF方式 FrameExchange FrameExchange FrameExchange FrameExchange DIFS DIFS DIFS STA1 STA2 STA3 STA4 退避窗口 退避窗口 退避窗口 29 隐蔽站和暴露站问题 30 信道预约原理 31 信道预约 信道预约的原理 节点A在向B发送数据之前 先向B发送一个请求发送帧 RequestToSend RTS 在RTS帧中说明将要发送的数据帧的长度 B收到RTS帧后向A发送允许发送帧 ClearToSend CTS 在CTS帧中附上A要发送的帧的长度 A收到CTS帧后就可以发送数据了 32 数据帧用户的数据报文控制帧协助发送数据帧的控制报文 例如 RTS CTS ACK报文管理帧负责STA和AP之间的能力级的交互 认证 关联等管理工作 802 11报文分类 33 802 11MAC层工作原理 用户接入管理过程 STA AP 34 PassiveScanning通过侦听AP定期发送的Beacon帧来发现网络 Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级 包括 BSSID AP的MAC地址 SSID 支持的速率 支持的认证方式 加密算法 Beacons帧发送间隔 使用的信道等当未发现包含期望的SSID的BSS时 STA可以工作于IBSS状态ActiveScanning在每个信道上发送Proberequest报文 从ProbeResponse中获取BSS的基本信息 ProbeResponse包含的信息和Beacon帧类似 802 11MAC层工作原理 Scanning扫描 35 802 11支持两种基本的认证方式Open systemAuthentication等同于不需要认证 没有任何安全防护能力通过其他方式来保证用户接入网络的安全性 例如Addressfilter 用户报文中的SSIDShared KeyAuthentication采用WEP加密算法Attacker可以通过监听AP发送的明文Challengetext和STA回复的密文Challengetext计算出WEPKEYSTA和AP均可通过Deauthentication来终结认证关系 802 11MAC层工作原理 Authentication认证 STA AP Authenticationrequest AuthenticationResponse success STA AP Authenticationrequest Plaintextchallenge Ciphertextchallenge AuthenticationResponse success 预置Key 用Key加密明文 密文解密和明文比较 预置Key 36 AssociationSTA通过Association和一个AP建立关联 后续的数据报文的收发只能和建立Association关系的AP进行ReassociationSTA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联Reassociation前必须经历Authentication过程DeassociationSTA和AP均可通过Deassociation和AP解除关联关系 802 11MAC层工作原理 Association关联 Associationrequest SSID AssociationResponse AssociationID STA NewAP 数据 OldAP Reassociation请求 oldAPaddress Deassociation Reassociation应答 37 采用基于RC4对称流加密算法的WEP加密STA和AP需要预先配置相同的静态Key Key的长度为40bit或104bit每次对数据加密的Key 静态Key 24bit的IV值 IV值为动态生成 所有的STA共用相同的静态Key造成 当用户的STA丢失或者用户离职时需要对所有用户STA重新配置新的静态Key 静态Key泄漏被发现前 网络存在安全隐患24bit的IV值太短造成 Attacker可以在分析侦听到的1M 4M用户报文后破解加密Key 802 11MAC层工作原理 Encryption加密 加密报文 IV值 IV 静态Key Key生成器 Key流 XOR 用户数据明文 加密报文 IV 静态Key Key生成器 Key流 XOR 用户数据明文 加密报文 38 从加密到安全 WEP够了吗 整个网络公用一个共享密钥 一旦丢失 整个网络都很危险 RC4加密算法本身过于简单 IV向量太短 且用明文传送 容易被监听 咋办呢 增加一种密钥管理机制 更高级的加密算法 39 802 11i安全机制 增加了Key的生成 管理以及传递的机制每用户使用独立的Key通过安全的传递方法传递用户数据加密使用的Key新的加密算法 增强加密强度TKIP 核心仍然是RC4算法 改进了WEP的某些缺陷 加强安全性CCMP 核心为AES算法 40 WAPI安全机制 WAI鉴别及密钥管理WPI数据传输保护 WAPI和802 11i的对比 41 802 11技术在QOS方面存在的缺陷 最初的802 11技术是为满足用户的数据传输而设计的 根本没有考虑多业务承载802 11采用的DCF调度模式是基于CSMA CA原理 最终的效果是 所有用户发送的报文平等地竞争无线资源由于没有区分业务优先级的机制 造成AP和终端在对外发送报文时对报文按同等优先级对待 当发生流量拥塞时 需要优先处理的报文 例如语音报文 和普通的报文 例如浏览网页的报文 会按相同的概率被丢弃和有线网络相对完善的QOS机制无法很好的衔接 42 802 11e协议 QOS保证 802 11e针对DCF模式进行了改进 支持EDCA的媒体访问机制支持8个业务优先级的报文标记 类似于有线网络中的802 1P 业务优先级可被映射到4个输出队列高优先级的报文优先获取无线空口的访问能力 43 802 11e协议 EDCA调度模式 优先级队列1 优先级队列2 优先级队列3 优先级队列4 Busy Time AIFS4 CW4 AIFS3 CW3 Frame AIFS2 CW2 Frame AIFS1 CW1 Frame AP和用户等待向无线空口发送的数据的调度机制 44 802 11n 45 802 11n核心技术 调制方式 OFDM 提高频谱利用率 克服多径 子载波从52个提高到56个 4个子载波作为pilot载体 物理速率提高到了58 5Mbps 即54 52 48 MIMO技术 空间复用 显著提高传输速率 空间分集 提高SNR信道捆绑 相邻两个频宽绑定为40MHz 直接地提高吞吐 46 802 11n核心技术 MAC协议 帧聚合 对于短分组进行合并传送 减小短帧对性能的影响 减小开销 MSDU 2304bytes 8kbytes MPDU 2304bytes 64kbytes BlockACKShortGuardInterval GI GI由800ns减少到400 吞吐提高近 47 802 11n技术与效益 48 漫游的分类 二层漫游在同一个子网内的AP间漫游IP地址不发生变化VLAN不发生变化用户访问权限不变数据二层转发对用户透明 Layer2DistributionNetwork VLAN1 VLAN1 Layer3DistributionNetwork VLAN1 VLAN2 三层漫游在不同子网内的AP间漫游用户IP地址不发生变化AC1与AC2间通过隧道机制实现用户业务数据转发用户访问权限不变对用户透明 AC AC1 AC2 49 漫游概念 终端从一个AP转换到另一个AP即无线终端从一个BSS服务集移动接入到另外一个服务集的过程 如下图 便携机从AP1 BSS1 的位置向AP2 BSS2 移动 在业务不间断的情况下 接入到AP2 50 Contents WLAN基础概念WLAN基础知识工作原理简介设备及应用常见问题 51 AP分类 FatAP FitAP MeshAP 安全移动 状态防火墙 无线IDP 加密 认证 策略控制 FitAP FatAP MeshAP 52 WLAN设备 FATAP FATAP将WLAN的物理层 用户数据加密 认证 漫游 网络管理等功能集于一身 53 FATAP应用 家庭或soho网络组网模式 ADSLMODEM 企业网络组网模式 Internet 企业有线网络 54 FATAP应用 无线网桥 无线网桥是能够利用无线技术进行网络互连的AP 点到点方式 点到多点方式 55 FATAP组网的局限性 利用FATAP组建大 中型无线网络时 配置工作量大 对FATAP进行软件升级时 需要手工逐台进行升级 维护工作量大 FATAP上保存着设备配置信息 当设备失窃时造成配置信息泄漏 FATAP难于实现自动无线盲区修补 流氓AP检测等功能 FATAP适用于小型无线网络部署 不适用于大规模网络部署 56 FatAP ThinAP WLAN设备 无线交换机和ThinAP 集中化管理 简化配置 易于部署 提高安全性 无线交换机 57 无线交换机与ThinAP的典型连接方式 二层网络 三层网络 直接连接 二层互连 三层互连 58 FAT FIT方案比较 59 Mesh LAN WAN 60 Mesh网络特点 规划简单 部署快 成本底 网络可靠 工作在开放频段 不存在频率许可问题 支持标准的802 11a b g 对终端没有特殊要求 AP间无线回传 节约光纤资