wlan基础技术PPT演示课件

WLAN技术基础培训,1,培训目标,了解WLAN基本概念掌握WLAN的基础知识了解WLAN的基本工作原理了解WLAN产品形态及其基本应用,2,培训内容,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用WLAN常见问题,3,什么是WLAN,WLAN（无线局域网）是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。无线局域网常用的实现技术有：IEEE的802.11系列协议族、家用射频工作组提出的HomeRF、Bluetooth(蓝牙)以及欧洲的HiperLAN2协议等。以IEEE802.11协议为基础的无线局域网在标准之争中脱颖而出，成为目前事实上的占主导地位的无线局域网标准。,我们常说的“WLAN”指的就是符合802.11系列协议的无线局域网技术,4,无线技术概述,GSM,GPRS,EDGE,TD-SCDMA,WCDMA,CDMA2000,CDMA1X,IS-95,HSPA,LTE,AIE,802.11b,802.11n,802.16d,802.16e,802.15,RFID,Bluetooth,PAN,LAN,MAN,WAN,UWB,10kbps,100kbps,1Mbps,10Mbps,100Mbps,1Gbps,2G,2.5G,3G,B3G,OFDM,MIMO,智能天线,IEEE,3GPP/2,802.20,802.11,802.11a/g,5,数据无线网络分类,802.11协议发展历程,当与11b混合使用时，吞吐量减少约30%,802.11功能扩充协议（部分）,802.11e增强WLAN协议的QOS服务，以支持语音、视频等多媒体传输。802.11f改善802.11的移动切换机制，为用户提供二层漫游功能。802.11i对WLAN鉴权和加密的安全性进行了增强，采用802.1x认证协议、AES加密、改进密钥分布架构。802.11r加强漫游的性能，以实现基于无线数据和无线语音的快速漫游。802.11s使802.11实现网状网（MESH）应用。,8,深入浅出解析802.11n,802.11n更高的速率调制方式：OFDMMIMO。MIMO多进多出技术，将一份长的数据分成多份短的数据（对应多个空间流），使用多天线同时发送（每个天线对应一个空间流），多天线同时接收，最后进行数据重组，进而提高带宽的技术。同时，MIMO能够有效抗多径效应，间接增加了覆盖范围并加强了无线的稳定性。信道捆绑：802.11a和802.11g都是使用20MHz的信道频宽，802.11n将这两个信道频宽整合起来，组成一个40MHz的频宽。信道捆绑加倍了信道带宽并显著提升了最大吞吐量。MAC协议：帧聚合、帧突发、块确认等机制。其中帧聚合可以将多个封包聚合成为1个单独的封包从而提升MAC层的性能，优点是可以减少帧与帧之间属性字段的多余浪费，间接增加速率。速率计算：最大624M,9,培训内容,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用,10,基本概念：802.11所使用的频段,ISM(IndustrialScientificMedical)频段,802.11b、802.11g、802.11n,802.11a、802.11n,11,2.4G频段的信道划分,每个信道宽度为22MHz相邻信道的中心频点间隔5MHz相邻的多个信道存在频率重叠(如1信道与2、3、4、5信道有频率重叠)整个频段内只有3个（1、6、11）互不干扰信道,12,不同国家或地区2.4G频段信道分配表,5G频段的信道划分,14,802.11a5G频段信道分配表,右表为美国UNII（UnlicensedNationalInformationInfrastructure）频段信道分配表，包含24个互不干扰的信道。在5GHz频段以5M为步进划分信道，信道编号n=(信道中心频率GHz5GHz)*1000/5。在中国802.11a工作在5.7255.850GHz频段的5个信道，操作信道号分别为：149、153、157、161、165,15,蜂窝式无线覆盖,任意相邻区域使用无交叉干扰的信道，如11b的1,6，11信道适当调整AP发射功率，避免跨区域的同频干扰,16,速率与距离的关系,距离越远速率越低不同使用环境（信号干扰、衰耗）下最大覆盖范围也不一样覆盖范围还与天线类型及发射功率有密切关系,17,无线传输的干扰因素多径传播,障碍物反射信号，使接收端收到多个不同延迟的信号拷贝。如果收到的多个信号相位破坏性叠加，则相对噪声来说信号强度下降（信噪比减小），导致接收端检测困难。,直接信号,反射信号,反射信号,18,无线传输的干扰因素衰耗,电磁波的穿透性与频率有关，频率越低穿透性越强频率越高，衰减越严重，发射机需要更大的功率，传输范围更短,不同材质对无线电波的影响,无线传输的干扰因素电磁干扰,2.4、5.8GHz为ISM频段，不需授权即可使用。同一区域内AP之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。其他干扰源微波炉医疗设备双向寻呼系统脉冲雷达系统其它无线通讯系统干扰的存在会使系统的整体性能有非常明显的下降，在有些时候甚至会失去工作的能力。,20,培训内容,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用,21,WLAN网络模式,独立型网络模式（independentBSS）基础结构型网络模式基础结构型BSS(infrastructureBSS)扩展服务集合ESS(ExtendedServiceSet),22,独立型网络模式（independentBSS）,无需AP支持，站点间可相互通信,23,基础结构型BSS(infrastructureBSS),站点间不能直接通信，必须依赖AP进行数据传输。AP提供到有线网络的连接，并为站点提供数据中继功能。,以太网,BSS,24,扩展服务集合ESS,一组通过分布式系统（DS）互连的具有相同SSID的BSS。,25,培训内容,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备形态及应用,26,802.11网络的基本元素SSID和BSSID,AP1,AP2,BSSID1SSID,SSID“marketing”,SSID“marketing”,ESS,BSSID1SSID,SSID是一个ESS的网络标识BSSID是一个BSS的标识,27,802.11MAC访问机制DCF方式,IFS,IFS,推迟发送直到媒体空闲IFS时间长度,Busy,Frame,Contentionwindow,back-off定时启动,Mediumbusy,Sendframe,Time,DCF(DistributedCoordinationFunction)方式基于CSMA/CA原理,28,不同类型的报文可以通过采用不同IFS时长来区分访问媒体的优先级SIFS：用于优先级最高的时间敏感的控制报文(例如CTS，RTS,ACK)PIFS：用于AP发送报文DIFS：用于一般的STA发送报文最终的效果是控制报文比数据报文优先获得媒体发送权，AP比STA优先获得媒体发送权,SIFS,Busy,Frame,Time,PIFS,DIFS,Contentionwindow,802.11MAC访问机制DCF方式（续）,29,无线通信中存在的隐藏站点问题,由于无线电波传输范围有限，导致一台STA有可能无法侦听到同信道其他STA发出的信号，从而误以为信道空闲，引起冲突,？,30,802.11发送报文的RTS/CTS机制,通过RTS/CTS的交互，使得STA得知隐藏站点传输数据所需的时间，从而避免冲突,xxx时间内信道忙,31,基于RTS/CTS机制的典型报文发送过程,STA1,AP,STA2,RTS请求发送,CTS同意发送,STA1-STA2的数据,ACK发送确认,RTS请求发送,CTS同意发送,STA1-STA2的数据,ACK发送确认,32,数据帧用户的数据报文控制帧协助发送数据帧的控制报文，例如：RTS、CTS，ACK报文管理帧负责STA和AP之间的能力级的交互，认证、关联等管理工作,802.11报文分类,33,802.11管理功能用户接入过程,STA,AP,34,802.11MAC使用Scanning来搜索APSTA搜索并连接一个AP当STA漫游时寻找连接一个新的APSTA会在在每个可用的信道上进行搜索PassiveScanning通过侦听AP定期发送的Beacon帧来发现网络ActiveScanning在每个信道上发送Proberequest报文，从AP回复的ProbeResponse中获取AP的基本信息,802.11管理功能-Scanning,35,802.11管理功能-Authentication,STA,AP,Authenticationrequest,AuthenticationResponse(success),STA,AP,Authenticationrequest,Plaintextchallenge,Ciphertextchallenge,AuthenticationResponse(success),预置Key,用Key加密明文,密文解密和明文比较,预置Key,Open-systemAuthentication过程,SharedKeyAuthentication过程,36,AssociationSTA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行ReassociationSTA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联Reassociation前必须经历Authentication过程DeassociationSTA通过Deassociation和AP解除关联关系,AP,Associationrequest(SSID),AssociationResponse(AssociationID),STA,NewAP,数据,OldAP,Reassociation请求(oldAPaddress),Deassociation,Reassociation应答,802.11管理功能-Association,37,802.11认证开放系统认证,开放系统身份认证(open-systernauthentication)开放系统是802.11要求必备的方式。在开放系统身份认证中，AP并未验证移动式工作站的真实身份。无线终端以MAC地址为其身份证明。和Ethernet网络一样，网络上的MAC地址必须独一无二。开放系统下用户不需要认证只要MAC地址唯一即可接入网络。,STA,AP,Authenticationrequest,AuthenticationResponse(success),38,MAC地址认证过滤是相当常见的做法，几乎所有产品均有支持。AP上维护了一份经过授权的MAC地址清单，不在名单上的工作站。网管人员可以键入一组经过授权的工作站地址，只要是表上有名的工作站就可以跟网络连接。,802.11认证MAC地址认证,39,802.11认证共享密钥认证,共享密钥认证(shared-keyauthentication）共享密钥身份认证(shared-keyauthentication）必须使用WEP，因此只能用于实现了WEP的产品上，虽然目前已经很难找到不支持WEP的产品。正如其名，共享密钥身份认证要求在进行身份认证之前，必须传递共享密钥给无线终端。共享密钥身份认证的理论基础是，如能成功回应传给它的挑战信息，就证明工作站拥有共享密钥。双方交换密钥成功后，终端认证通过。,STA,AP,Authenticationrequest,Plaintextchallenge,Ciphertextchallenge,AuthenticationResponse(success),预置Key,用Key加密明文,密文解密和明文比较,预置Key,40,PSK（Pre-sharedkey）认证方式该方式要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性。对没有什么重要数据的小型网络而言，可以使用WPAPSK的预设共享密钥模式。主要把预设共享密钥方式的WPA-PSK应用于小型、风险低的网络以及不需太多保护的网络用户。对大企业而言，安全性要求较高，更多的使用802.1X。,802.11认证PSK认证,41,802.1x标准简介:802.1x是基于端口的网络接入控制协议,它提供了一个认证过程框架，支持多种认证协议在802.1x中，不同的认证协议统一使用EAP封装格式。也就是说：802.1x只是对认证进行控制，是接入认证的手段，具体认证还需要其它认证协议。基于端口的网络接入控制：是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源相当于物理连接被断开。,802.11认证802.1X认证,42,简述802.1X-EAP(ExtensibleAuthenticationProtocol)方式,MD5ChallengeGTC(GenericTokenCard)CiscoLEAP(LightweightEAP)EAP-TLS(TransportLayerSecurity)PEAP(ProtectedEAP)TTLS(TunneledTLS)-PAP(PasswordAuthenticationProtocol)-CHAP(ChallengeHandshakeAuthenticationProtocol)-MS-CHAP-V1/V2EAP-SIM/AKAMS-CHAP-V2,43,802.11加密-WEP加密,STA,AP,加密报文IV值,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,发送的加密报文,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,接收的加密报文,44,从加密到安全,WEP够了吗？,整个网络公用一个共享密钥，一旦丢失，整个网络都很危险IV向量太短，大量监听用户数据报文后，WEP加密很容易被破解RC4加密算法本身过于简单,解决办法？,增加一种密钥管理机制采用更强壮的加密算法,45,增加了Key的生成、管理以及传递的机制每用户使用独立的Key通过安全的传递方法传递用户数据加密使用的Key增加了两类对称加密算法，加密强度大大增强TKIP：TKIP核心仍然是RC4算法，改进了WEP的某些缺陷，加强安全性CCMP：核心为AES算法,802.11i加密,46,802.11技术在QOS方面存在的缺陷,最初的802.11技术是为满足用户的数据传输而设计的，根本没有考虑多业务承载802.11采用的DCF调度模式是基于CSMA/CA原理，最终的效果是，所有用户发送的报文平等地竞争无线资源由于没有区分业务优先级的机制，造成AP和终端在对外发送报文时对报文按同等优先级对待。当发生流量拥塞时，需要优先处理的报文（例如语音报文）和普通的报文（例如浏览网页的报文）会按相同的概率被丢弃和有线网络相对完善的QOS机制无法很好的衔接,802.11e协议QOS保证,802.11e针对DCF模式进行了改进，支持EDCA的媒体访问机制支持8个业务优先级的报文标记(类似于有线网络中的802.1P)业务优先级可被映射到4个输出队列高优先级的报文优先获取无线空口的访问能力,802.11e协议EDCA调度模式,优先级队列1,优先级队列2,优先级队列3,优先级队列4,Busy,Time,AIFS4,CW4,AIFS3,CW3,Frame,AIFS2,CW2,Frame,AIFS1,CW1,Frame,AP和用户等待向无线空口发送的数据的调度机制：,漫游概念,802.11只提到漫游（roaming）这个字眼。但对实现过程没有作具体的规定，一般而言，多数人都认为漫游就是终端从一个AP转换到另一个AP即无线终端从一个BSS服务集移动接入到另外一个服务集的过程。如下图：,便携机从AP1（BSS1）的位置向AP2(BSS2)移动，在业务不间断的情况下，接入到AP2。,STA,AP,AP,移动,ESS,Wireless漫游的分类,二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游,VLAN1IP:1.0.0.1,VLAN1,AP,AP,VLAN1,L2网络,STA,移动,二层漫游,VLAN1IP:1.0.0.1,VLAN1,AP,AP,VLAN2,L3网络,STA,移动,三层漫游,快速漫游技术Keycaching,Keycaching过程：STA第一次接入时（接入OldAP）采用正常的802.1x认证过程认证通过后STA把使用的PMK信息保存在Cache中STA向NewAP发起Reassociation时协商使用PMKCache方式做认证STA利用在Cache中保存的在OldAP中使用的PMK和NewAP发起4次握手协商过程协商成功，STA开始传送数据报文,STA,AP,PMKCache,XXXXXXX,NewAP,OldAP,STA1,PMKCache,XXXXXXX,STA1,PMKCache,XXXXXXX,STA在切换AP以后不必在进行烦琐的802.1x认证和Key交换，加快了切换速度,培训内容,WLAN概述WLAN入门知识WLAN网络模式WLAN工作原理WLAN设备及应用,53,WLAN设备FATAP,FATAP将WLAN的物理层，用户数据加密、认证、漫游、网络管理等功能集于一身。,FATAP应用,家庭或soho网络组网模式：,ADSLMODEM,企业网络组网模式：,Internet,企业有线网络,55,FATAP应用无线网桥,无线网桥是能够利用无线技术进行网络互连的AP,点到点方式,点到多点方式,56,FATAP组网的局限性(第一代),利用FATAP组建大、中型无线网络时，配置工作量大。对网络中的FATAP进行软件升级时，需要手工逐台进行升级，维护工作量大。FATAP上保存着设备配置信息，当设备失窃时造成配置信息泄漏。FATAP难于实现自动无线盲区修补、流氓AP检测等功能。,FATAP适用于小型无线网络部署，不适用于大规模网络部署。,57,FatAP,ThinAP,WLAN设备无线交换机和ThinAP,集中化管理、简化配置、易于部署、提高安全性,无线交换机,58,无线交换机与ThinAP的典型连接方式,二层网络,三层网络,直接连接,二层互连,三层互连,59,FAT/FIT方案比较,Mesh,LAN/WAN,61,培训内容,WLAN概述WLAN入门知识WLAN网络模式