第3章_无线局域网关键技术

第三章无线局域网关键技术,无论采用哪种传输技术，无线局域网的网络拓扑结构基本是一样，可归结为两个基本类：无中心拓扑和有中心拓扑。根据无线接入点的不同功用，可实现不同的组网方式。目前有点对点模式、基础结构模式、多AP模式、无线网桥模式、无线中继器模式和AP客户端模式等组网方式。,引入,电磁波,波的基本概念某一物理量的扰动或振动在空间逐点传递时形成的运动。波长在波的传播方向上振动状态完全相同的相临两个节点的距离。振幅从零到半周期的最大值之间的距离。频率每单位时间内的周期数即频率，通常表示为每秒周期或Hz。波速单位时间内波传播的距离。,电磁波,电磁波的相关属性方向：天线辐射的电磁波的主要传播方向。极化：电磁波中的电场传播的方向。能量：由坡印矢量(Poyntingvector)决定。,功率计算单位,功率计算单位:dB、dBm、dBwdB：衡量被测量功率与某一基准功率的比值。被测量功率(dB)=10 xlg(测量功率/基准功率)当基准功率取1wM时，此dB以dBm表示。当基准功率取1W时，此dB以dBw表示。,信号,信号含有所传送信息的可检测到的发射能量。随时间变化的信号通过示波器可查看信号在时域中的变化。随频率变化的信号通过频谱分析可查看信号频域的变化。噪音白噪音（高斯噪音）和窄带干扰,带宽,带宽数字带宽单位时间内发送的信息量，单位为比特每秒（bps）模拟带宽模拟电子系统中的频率范围，单位为赫兹（Hz）数字带宽与模拟带宽的关系C=BXlog2（l+S/N）,调制与传输技术在网络中的应用,AP(TX),PCCard(RX),发送数据：101,接收数据：101,调制,解调,电磁波传输,调制技术,调制技术,调制技术,基本载波有三个方面的属性可以被调制：振幅、频率、相位。分别对应的调制技术：调幅(AM)、调频(FM)、调相(PM)。,WLAN调制技术,BPSK利用载波的两个不同相位表示二进制的0和1QPSK利用载波的四种相位变化表示两个二进制位CCK使用一个补码函数来发送更多数据16QAM16种载波振幅和相位的组合，每个子信道可承载4位64QAM64种载波振幅和相位的组合，每个子信道可承载6位,WLAN传输技术,FHSS利用跳频技术将频谱进行扩展的扩频通信技术。DSSS利用复合码序列而获取直接序列扩频信号的扩频通信技术。OFDM将一个高速的数据载波分成若干个低速的子载波，然后并行的发送这些子载波。,无线电波的传输,反射、折射,信号传输路径损耗,路径损耗,空气,墙、门等,信号在传播路径中不断衰减,无线网络的特点,无线网络传输方式,无线局域网的传输方式与其所采用的传输媒体、所选择的载频波段及所使用的调制方式有关。目前有两种无线传输媒体：无线电波传媒红外线传媒在无线电波传媒下的调制方式有两种：窄带调制方式扩展频谱方式,无线网络传输方式,窄带调制方式,利用无线电波作为传输媒体，窄带调制把欲发送数据的基带数字序列经过射频调制器，将其频谱搬移到一个便于无线发射的很高的载频上。所谓窄带，是指经过调制后的信号（已调波）的占有频带的宽度相对很高的载频来说是很窄的。,窄带调制的无线局域网一般选用专用微波波段，须先提出申请，经过国家无线电管理部门的许可才能使用。,窄带调制设备一般发射信号功率（或能量）较大，会对其他系统中的同频接收设备形成干扰。,无线网络传输方式,扩展频谱方式,扩展频谱方式也是利用无线电波作为传输媒体的一种传输信号形成方式。它是在将基带数字序列信号进行射频调制之前，先进行频谱的扩展。,扩展频谱过程一般将原基带数字序列信号的频谱扩展几倍到几十倍，经过射频调制后的发射信号的频带宽度也比窄带调制要宽得多。,扩展频谱方式可以用比窄带调制方式低得多的信号功率来发送，可在比信号还要强的噪声环境下保证信息的正确接收。,扩展频谱方式不怕同频干扰，因此可以在同一频段上靠选择不同的扩频伪随机码（详见第六章）来进行多路复用，这种多路复用称作码分多址（CDMA）。,扩展频谱方式使用无须申请许可的ISM（工业，科研，医疗设备）波段。ISM波段：902M928M2.4G2.484G5.725G5.850G,无线局域网的协议体系,无线局域网协议层次,IEEE802.11,图3.8无线局域网的协议层次,IEEE802.11委员会提出了无线局域网的协议体系。和其它IEEE802系列局域网标准一样，它对OSI七层网络模式中的链路层层以上未作具体规定，而只定义了媒体访问控制（MAC）和物理（PHY）两个层次。,无线局域网的协议体系,无线局域网的MAC协议,无线局域网(WLAN)的MAC协议的主要功能和操作基本原理原则上与有线局域网没有什么本质区别。由于所采用的传输媒体不同，而媒体访问控制（MAC）不能不和媒体有关。无线局域网(WLAN)的MAC协议必须考虑与所用无线传媒相关的一些特定问题，使得在与信道有关的差错控制、解决隐藏终端等方面有别于有线局域网。另外，无线局域网(WLAN)的MAC协议在网络业务功能、网络安全机制以及协议的具体操作上都比原有的有线局域网MAC协议有较大的改进。关于无线局域网(WLAN)的MAC协议的详细讨论在第五章进行。,按照无线局域网（WLAN）的协议体系结构层次划分，MAC子层是位于物理（PHY）层和逻辑链路控制（LLC）子层中间的一个层次，其主要目的是在LLC子层的支持下为共享物理媒体提供访问控制以及执行寻址方式和帧产生与帧识别。,IEEE802.11标准中，以CSMA/CA协议作为无线局域网MAC协议的基础，主要用来支持异步业务，并称其为分布式访问控制（分布协调功能）方式（DCF）。为了使得系统也能够支持具有最大时延要求的一些同步或时限业务，标准中还要求了MAC协议支持用户可选择的中心网控（点协调功能）方式（PCF）。,802.11标准采用带有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制（MAC）协议。为了尽可能避免碰撞的发生，建议标准中采用了多种措施。例如对不同的帧传送服务划分不同的优先级别；在较长的数据帧传送前，通过较短的发送请求/清除发送（RTS/CTS）帧的传递获取后续一定时间的信道使用权；采用了数据帧确认（ACK）机制，确保不会使数据帧在传输中由于碰撞或其它干扰造成丢失等。,802.11标准提供可选择的中心控制Polling方式支持同步或时限业务。,MAC层主要功能,媒体访问控制加入网络连接数据验证和保密,1无线媒体访问控制在帧发送前，MAC须首先利用以下某方式获得网络连接：具有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制（MAC）方式，IEEE802.11规范称为分布式访问控制方式（DCF）。基于不同服务优先级别的集中式轮询（Polling）访问控制，IEEE802.11规范称为中心网络控制方式（PCF）。DCF和PCF都能在同一个BSS中提供并行的可选择的竞争和无竞争访问期。,2加入网络连接工作站的电源打开之后，它在验证和连接到合适的工作站或访问点之前，首先检测有无现成工作站和访问点（AP）可供加入。工作站通过被动或主动扫描方式完成上述的搜索过程。加入一个BSS或ESS之后，工作站从访问点（AP）接收服务组标识符（SSID：ServiceSetIdentifier）、时间同步函数（TSF：TimerSynchronizationFunction）、计时器的值和物理安装参数等。,3提供认证和保密服务IEEE802.11标准提供两种认证服务，用于增强802.11网络的安全性能：开放系统认证（OpenSystemAuthentication），是一种默认的认证服务。仅仅宣布与其他站和AP的连接请求。共享密匙认证（SharedKeyAuthentication），它包含更加严格的帧交换，以确定响应工作站是可信的。,MAC帧结构,IEEE802.11标准中把无线局域网的MAC帧分为三种类型：管理信息帧控制信息帧数据信息帧,MAC管理信息帧负责在工作站和AP之间建立初始的通信，提供连接加入和认证服务。,当工作站和AP之间建立连接和认证之后，控制信息帧为数据信息帧的发送提供辅助功能（请求或确认等）。,数据信息帧的功能是向目的工作站传送数据信息（如MSDU媒体服务数据单元），转交给逻辑链路控制（LLC）子层。,MAC帧结构,MAC帧主体框架结构,IEEE802.11定义了MAC帧格式的主体框架结构，无线局域网中发送的各种类型的MAC帧都采用这种帧结构。站一旦形成正确的帧之后，MAC层将帧传给物理层汇聚处理子层（PLCP）。,MAC帧由最长30字节的帧适配头、长度可变（02312字节）的帧体信息和4字节的帧校验序列（FCS）组成。,图5.1IEEE802.11MAC帧一般框架结构,IEEE802.11无线局域网标准的物理层协议建议了三种实现方式，分别是无线电波方式下的直接序列扩频（DSSS）、跳频扩频（FHSS）和红外线（IR）方式，在2.4GHz波段（全球统一的ISM波段）上进行操作。,直接序列扩频（DSSS）物理层直接序列扩频（DSSS）物理层规定了两种不同进制的差分相移键控调制方式以及要求的数据传输速率：利用差分四进制相移键控（DQPSK）调制方式，数据传输速率2Mbit/s；利用差分二进制相移键控（DBPSK）调制方式，数据传输速率1Mbit/s。,跳频扩频（FHSS）物理层跳频扩频（FHSS）物理层与直接序列扩频（DSSS）物理层相比，有低成本、低功率消耗、强抗信号干扰能力的优点。基于IEEE802.11的跳频扩频方式利用无线电从一个频率跳到另外一个频率来发送数据信号，在移动到一个不同的频率之前，在每个频率上传输若干位数据信息。跳频系统的输出载频以一种随机的方式跳跃。跳频系统的实施会逐渐便宜而且不像直接序列那样消耗太多的频率资源，所以更加适用于移动式应用。,红外线（IR）物理层红外线（IR）物理层描述了一种在850到950nM波段运行的调制类型，用于小型设备和低速率连接的数据传输应用。这种红外线介质的基本数据速率是利用十六进制脉冲位置调制（16PPM）的1Mbit/s速率和利用四进制脉冲位置调制（4PPM）的2Mbit/s增强速率。基于红外线设备的峰值功率被限定为2W。,物理层结构与主要功能,物理层结构,图7.1IEEE802.11物理（PHY）层结构,IEEE802.11标准规定的物理层协议可以分为一般物理层管理和物理层汇聚过程、物理媒体依赖两个子层（图中未示出物理层管理）。,物理层结构与主要功能,物理层结构,物理层管理（PhysicalLayerManagement）：物理层管理与MAC层管理相连，为物理层提供管理功能。物理层汇聚子层（PLCP）：媒体访问控制（MAC）子层和物理层汇聚（PLCP）子层通过物理层服务访问点（SAP）利用原语进行通信。MAC发出指示后，PLCP就开始准备需要传输的媒体协议数据单元（MPDU）。PLCP也从无线媒体向MAC层传递接收帧。PLCP为MPDU附加字段，形成一种合成帧，字段中包含物理层发送器和接收器所需的信息。IEEE802.11标准称这个合成帧为PLCP协议数据单元（PPDU）。PPDU的帧结构提供了工作站之间MPDU的异步传输，因此，接收工作站的物理层必须同步每个单独的即将到来的帧。物理媒体依赖（PMD）子层：在PLCP下方，PMD支持两个工作站之间通过无线媒体实现物理层实体的发送和接收。为了实现以上功能，PMD需直接面向无线媒体，并对帧传送提供调制和解调。PLCP和PMD之间通过原语进行通信，控制发送和接收。,802.11MAC层工作原理概述,802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、认证、接入、加密、漫游和同步。802.11MAC报文分类：数据帧用户的数据报文控制帧协助发送数据帧的控制报文，例如：RTS、CTS、ACK等管理帧负责STA和AP之间的能力级的交互，认证、关联等管理工作例如：Beacon、Probe、Authentication及Association等,802.11MAC层工作原理用户接入管理过程,STA,AP,Authentication,Association,1,2,3,4,802.11MAC层工作原理Scanning,802.11MAC使用Scanning功能来完成Discovery寻找和加入一个无线网络当STA漫游时寻找一个新的APPassiveScanning通过侦听AP定期发送的Beacon帧来发现无线网络。ActiveScanning在每个信道上发送Proberequest报文，从ProbeResponse中获取SSID的基本信息。,802.11MAC层工作原理Scanning,PassiveScanning通过侦听AP定期发送的Beacon帧来发现网络。,802.11MAC层工作原理Scanning,ActiveScanning在每个信道上发送Proberequest报文，从ProbeResponse中获取SSID的基本信息。,办公大楼,AP,Switch,访客,公司员工,SSID：Office（隐藏）SSID：VIP,802.11MAC层工作原理Scanning,隐藏Beacon为最简单方便的保证无线网络安全的手段之一,system-viewSysnamewlanservice-template1clearSysnamessidOfficeSysname-wlan-st-1beaconssid-hide,802.11MAC层工作原理Authentication,STA,AP,Authenticationrequest,AuthenticationResponse(success),STA,AP,Authenticationrequest,Plaintextchallenge,Ciphertextchallenge,AuthenticationResponse(success),预置Key,用Key加密明文,密文解密和明文比较,预置Key,Open-systemAuthentication,Shared-KeyAuthentication,1,2,1,2,3,4,802.11WEP加密原理,STA,AP,加密报文IV值,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,发送的加密报文,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,接收的加密报文,IV：initializationVender初始向量,WEP：WiredEquivalentPrivacy有线对等私有协议,WEP加密密码长度WEP40WEP104,802.11WEP加密特点与注意事项,WEP加密密码格式ASCIIHEX,WEP加密密码组标示Key-id,802.11MAC层工作原理Association,STA,AP,Associationrequest(SSID),AssociationResponse,STA,NewAP,数据,OldAP,association请求(SSID),association应答,Association过程,Deassociation过程,1,2,deassociation,从加密到安全,WEP够了吗？整个网络共用一个共享密钥，一旦丢失，整个网络都很危险IV向量太短，大量监听用户数据报文后，WEP加密很容易被破解RC4加密算法过于简单解决办法？增加一种密钥管理机制采用更强壮的加密算法,增强了STA和AP的认证机制支持802.1x认证方式支持Pre-sharedkey认证方式增加了Key的生成、管理以及传递的机制每用户使用独立的Key通过安全的传递方法传递用户数据加密使用的Key增加了两类对称加密算法，加密强度大大增强TKIP（临时密钥完整性协议）：核心仍然是RC4算法CCMP（计数器模式CBC-MAC协议）：核心为AES（AdvancedEncryptionStandard，先进加密标准）算法,802.11i协议安全认证和加密,802.11i协议802.1x认证接入过程,STA,AP,Open-systemAuthentication,Association,EAPOLstart,EAPOL-Request/UserIdentity,EAPOL-Response/UserIdentity,服务器证书/公钥,STA证书/用公钥加密的MasterKey,认证成功,4次握手Key协商,加密数据报文,RadiusServer,UserIdentity,服务器证书/公钥,STA证书/用公钥加密的MasterKey,认证成功/PMK,验证服务器证书用公钥加密MasterKey生成PMK,验证STA证书用私钥解密MasterKey生成PMK,PMK一致性检查生成其他Key,PMK一致性检查生成其他Key,基于EAPTLS的802.1x认证过程,1,2,3,4,5,8,9,12,7,10,11,6,13,14,什么是漫游,STA可以在属于同一个ESS的AP接入点接入；STA可以在Wireless网络中任意移动；保证已有的业务不中断，用户的标识（IP地址）不改变。,STA,AP,AP,移动,ESS,漫游的分类,二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游,VLAN1IP:1.0.0.1,VLAN1,AP,AP,VLAN1,L2网络,STA,移动,二层漫游,VLAN1IP:1.0.0.1,VLAN1,AP,AP,VLAN2,L3网络,STA,移动,三层漫游,无线客户端的漫游,客户端的漫游更多的是取决于客户端驱动程序算法，RSSI、SNR、上一次接入终端等因素都会带来影响，当然，最主要的因素还是从一台AP到另一台AP的信号强度变化。,Intel网卡的漫游主动性,CSMA/CA（载波侦听多点接入避让机制）,FrameExchange,FrameExchange,FrameExchange,FrameExchange,DIFS,DI