无线技术培训胶片WLAN基础概念及工作原理

1、华为3com无线产品部 无线技术培训胶片无线技术培训胶片-wlanwlan基础概念及工作原理基础概念及工作原理 contents wlanwlan基础概念基础概念 工作原理简介工作原理简介 ieee802.11ieee802.11基本协议基本协议 ieee802.11ieee802.11其它协议其它协议 其它其它 回顾回顾 了解无线应用了解无线应用 无线应用无线应用 无所不在无所不在 注意：此注意：此 图片引用图片引用 ciscocisco的的 无线技术关系示意图无线技术关系示意图 室室 外外 高速移高速移 动动 中速移中速移 动动 静止静止 室室 内内 步行步行 静止静止/ / 桌面桌面 0

2、.1mbps 1mbps 10mbps 100mbps 400mbps 移动性 2.5g2.5g3g3gwlanwlan uwbuwb wimaxwimax数据速率 mesh networkers wlan技术主要解决百米左右的接入 wlanwlan印象印象 安全前提下的一种移动数据网络： 1. 是以无线方式构建/用使用线缆相连接的局域网，利用电磁波在空气中发送和接收 数据； 2. 数据传输速率现在已经能够达到54mbps，传输距离可远至40公里以上； 3. 是对有线联网方式的一种补充和扩展，具有移动特征； 在补充有线的同时 完成有线所不能的 wlanwlan协议族协议族 phy 802.11

3、(1/2 mbps) 802.11b(5.5/11 mbps) 802.11g(54 mbps) 802.11a(54 mbps) mac 802.11/11a/11b/11g mac 802.11f-漫游和切换漫游和切换 802.11e-qos 802.11i 安全增强安全增强 802.11n(应用带宽过应用带宽过100m) 802.11s-mesh 802.11r快切快切 中国政府针对中国政府针对wlanwlan的主要成果：的主要成果：wapiwapi标准标准 wlanwlan三种标准的比较三种标准的比较 标准802.11b802.11a802.11g 发布时间july 1999july

4、1999june 2003 工作频段2.4ghz 2.497ghz 5.155.35ghz 5.4255.675ghz 5.7255.875ghz 2.4ghz 2.497ghz 有效带宽5.5m24.7m24.7m 无交叠信道3 (相邻小区中心频率 间隔至少25mhz） 12（中国地区可用的 为5个） 3(允许3个ap在同一 地点相互无干扰的工 作) 编码技术cck/dsssofdmcck/ofdm 最高速率11mbps54mbps54mbps 无线覆盖范围100m50m100m 兼容性通过wi-fi认证的产 品之间可以互通 与11b/g不能互通与11b产品可互通 相关组织及其在相关组织及其

5、在wlanwlan领域的贡献领域的贡献 wi-fi联盟 成立于1999年的wi-fi联盟是一个非牟利国际协会，旨在认证基于ieee 802.11规格的无线局 域网产品的互操作性和推动wireless新标准的制定 目前已知的相关标准 wpa：802.11i的子集，支持802.1x认证以及tkip加密算法 wpa2： 802.11i wmm：802.1e的子集，支持edca方式 wapi 中国无线网络产品国标中安全机制 的标准，包括无线局域网鉴别（wai）和保密基础结构（wpi） 两部分。核心技术由西安捷通公司掌握。由于其加密算法未公开，只能购买指定公司的加密芯片， 因此遭到国外大多数公司的抵制

6、。未来是否以及何时会强制执行目前还不太明朗 。 ieee、ietf 802.11的系列标准（ieee）； capwap工作组（ietf） wlanwlan对人体的电磁辐射是安全的对人体的电磁辐射是安全的 很多的研究已经证明，wlan产品以在家庭及商业中使用，对 人体来说是安全； 典型的wlan产品输出功率为100mw(ap)，对于网卡来说， 通常只有10mw至50mw； 相比较来说，手机的发射功率在通话时可以超过200mw； 政府有相关的法令对发射功率进行严格的限制； 对人体是否具有影响 取决于：距离与功率 contents wlanwlan基础概念基础概念 工作原理简介工作原理简介 ieee

7、802.11ieee802.11基本协议基本协议 ieee802.11ieee802.11其它协议其它协议 其它其它 回顾回顾 调制技术：调制技术： ofdm ofdm 技术特点技术特点 正交频分复用(orthogonal frequency division multiplexing, ofdm) 基本思想是将高速的数据流分配到多个相互正交的子载波上同时传输 输入数据：输入数据：1 0 0 1 0 1 0 0 1 0 1 0 0 1 0 1 0 1 1 0 1 0 0 1 0 1 0 1 0 1 0 0 1 1 0 0 子载波子载波1: 1 1 0 0 0 1 1 0 0 1 0 1 子载波

8、子载波2: 0 0 0 1 1 0 0 0 1 0 0 0 子载波子载波1: 0 1 1 0 0 1 1 1 0 1 1 0 调制：调制：ofdmofdm技术优点技术优点 抗频率选择性衰落和窄带干扰能力强 ofdm把用户信息通过多个子载波传输； 通过子载波的联合编码，达到了子信道间的频率分集的作用； 增强了对脉冲噪声和信道快衰落的抵抗力； 抗多径效应能力强； interference user subcarriers allocation subcarriers interference subcarriers nulled subcarriers total frequency band m

9、acmac仲裁机制仲裁机制 目前各个厂商都是实现的dcf方式，pcf方式没有实现 注意：此注意：此 图片引用图片引用 友商，没友商，没 有作更改有作更改 随机退避（随机退避（dcfdcf方式）方式） frame exchange frame exchange frame exchange frame exchange difsdifsdifs sta 1 sta 2 sta 3 sta 4 退避窗口退避窗口退避窗口 qos的机制就由此而产生 direct signal reflected signals also multipath fading pc card access point (a

10、p) 干扰：多径干扰干扰：多径干扰 干扰：电磁干扰干扰：电磁干扰 2.4ghz为ism频段，不需授权即可使用。 同一区域内ap之间的互相干扰，干扰方式分为同信道干扰和邻 信道干扰。 其他干扰源 -微波炉 -医疗设备 -双向寻呼系统 -脉冲雷达系统 -其它无线通讯系统 形式主要包括：同频竞争、斜波干扰、线性调制干扰等等形式主要包括：同频竞争、斜波干扰、线性调制干扰等等 功率在穿过障碍物后衰减 墙，门，等等 电磁波的穿透性能是和频率相关的。 当发射功率不足够大时，在建筑物后形成无线覆盖盲区。 传播：障碍物、空气等等传播：障碍物、空气等等 有效带宽有效带宽 802.11b:空口：11 mbps,应用

11、层理论带：6 mbps，一般为：5mbps左 右 802.11g：空口：54 mbps，应用层理论带宽：24.4mbps，一 般:22mbps左右 802.11a：与11g基本相同； ap接入的用户数基本可以均分其有效带宽 不稳定是无线通讯所存在的缺陷，主要由于环境造成的； 物理建筑的构成 共享介质 用户数 数据量 测试时注意： 最好使用长包测试（包长：）； 最是二点测试（ap+网卡）； 吞吐量示意图吞吐量示意图 覆盖范围覆盖范围 802.11g的理论覆盖与802.11b的相同，比802.11a覆盖距离增加50 覆盖距离与环境、功率等因素存在很大的关系 contents wlanwlan基础概

12、念基础概念 工作原理简介工作原理简介 ieee802.11ieee802.11基本协议基本协议 ieee802.11ieee802.11其它协议其它协议 其它其它 回顾回顾 802.11802.11标准简介标准简介 在此 802.11标准定义了phy层与mac层内容 802.11802.11的网络框架的网络框架 基本概念： ess bss bssid 协议状态机协议状态机 802.11mac层负责客户端与ap之间的通讯。主要功能包括：扫描、 接入、认证、加密、漫游和同步。 802.11 mac 报文分类： 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文，例如：rts、cts，ack、

13、ps- poll等 管理帧 负责sta和ap之间的能力级的交互，认证、关联等管理工作，例如： beacon，probe，association，authentication等 802.11 mac802.11 mac层工作原理概述层工作原理概述 802.11 mac802.11 mac层工作原理层工作原理用户接入管理过程用户接入管理过程 sta ap discovery选择ap (采用侦听beacon帧或发送probe帧) authentication association 和建立association关系的ap收发数据 802.11 mac 使用scanning功能来完成discovery

14、 寻找和加入一个网络 当sta漫游时寻找一个新的ap passive scanning 通过侦听ap定期发送的beacon帧来发现网络， beacon帧中包含 该ap所属的bss的基本信息以及ap的基本能力级，包括： bssid （ap的mac地址）、 ssid、支持的速率、支持的认证方式，加密 算法、 beacons帧发送间隔，使用的信道等 当未发现包含期望的ssid的bss时，sta可以工作于ibss状态 active scanning 在每个信道上发送probe request报文，从probe response中获取 bss的基本信息， probe response包含的信息和beac

15、on帧类似 802.11 mac802.11 mac层工作原理层工作原理 scanningscanning扫描扫描 802.11支持两种基本的认证方式 open-system authentication 等同于不需要认证，没有任 何安全防护能力 通过其他方式来保证用户接 入网络的安全性，例如 address filter、用户报文中 的ssid sharedkey authentication 采用wep加密算法 attacker可以通过监听ap 发送的明文challenge text 和sta回复的密文challenge text计算出wep key sta和ap均可通过 deauthen

16、tication来终结认证关 系 802.11 mac802.11 mac层工作原理层工作原理 authenticationauthentication认证认证 sta ap authentication request authentication response (success) sta ap authentication request plain text challenge cipher text challenge authentication response (success) 预置key 用key 加密明文 密文解密 和明文比较 预置key association sta

17、通过association和一个 ap建立关联，后续的数据报文 的收发只能和建立association 关系的ap进行 reassociation sta在从一个老的ap移动到新 ap时通过reassociation和新 ap建立关联 reassociation前必须经历 authentication过程 deassociation sta和ap均可通过 deassociation和ap解除关联 关系 802.11 mac802.11 mac层工作原理层工作原理 associationassociation关联关联 sta ap association request (ssid) assoc

18、iation response (association id) sta new ap 数据 old ap 检测到new ap信号强 reassociation请求 (old ap address) deassociation reassociation应答 采用基于rc4对称流加密算法的 wep加密 sta和ap需要预先配置相同的静 态key，key的长度为40 bit或 104bit 每次对数据加密的key静态key 24bit的iv值（iv值为动态生成） 所有的sta共用相同的静态key造 成： 当用户的sta丢失或者用户离职 时需要对所有用户sta重新配置 新的静态key。 静态key

19、泄漏被发现前，网络存 在安全隐患 24bit的iv值太短造成： attacker可以在分析侦听到的 1m-4m用户报文后破解加密 key 802.11 mac802.11 mac层工作原理层工作原理 -encryption -encryption 加密加密 sta ap 加密报文iv值 iv 静态key key生成器 key流 xor 用户数据明文 加密报文 iv 静态key key生成器 key流 xor 用户数据明文 加密报文 802.11 mac802.11 mac层工作原理漫游和同步层工作原理漫游和同步 wireless漫游的概念 sta可以在属于同一个ess的ap接入点接入，可以使用

20、同一信道或不同信 道； sta可以在wireless网络中任意移动，同时保证已有的业务不中断，用户的 标识（ip地址）不改变。 wireless漫游的分类 二层漫游 在同一个子网内的ap间漫游 由于不涉及子网的变化，因此只需保证用户在ap间切换时访问网络的 权限不变即可。为了保证快速的切换，通常都会利用sta在原有ap上使 用的资源（例如key等） 三层漫游 在不同子网内的ap间漫游 除了要实现二层漫游中提到的内容以外，通常会采用一些特殊手段来保 证用户业务的不中断。目前较流行的做法有：mobile ip、 vlan二层 透传、gre二层隧道、ip in ip三层隧道等 contents wl

21、anwlan基础概念基础概念 工作原理简介工作原理简介 ieee802.11ieee802.11基本协议基本协议 ieee802.11ieee802.11其它协议其它协议 802.11i802.11i 802.11e802.11e 其它其它 回顾回顾 从加密到安全从加密到安全 wep够了吗？ 咋办呢？ 引入rsna (robust security network association)概念 增强了sta和ap的认证机制 支持802.1x认证，并采用双向认证方式有效的防止非法ap的使用 支持pre-shared key认证方式，该方式要求在sta侧预先配置key， ap通过4次握手key协商

22、协议来验证sta侧key的合法性 增加了 key的生成、管理以及传递的机制 每用户使用独立的key 通过非对称密钥算法生成和传递用户数据加密使用的key 增加了两类对称加密算法，加密强度大大增强 tkip：核心仍然是rc4算法 ccmp：核心为aes算法 802.11 i802.11 i协议安全认证和加密协议安全认证和加密 802.11 i802.11 i协议用户通过协议用户通过802.1x802.1x认证接入过程认证接入过程tlstls认证举例认证举例 sta ap open-system authentication association eapol start eapol-reques

23、t/user identity eapol-request/user identity 服务器证书/公钥 sta证书/用公钥加密的master key 认证成功 4次握手key协商 加密数据报文 radius server user identity 服务器证书/公钥 sta证书/用公钥加密的master key 认证成功/pmk 验证服务器证书 用公钥加密master key 生成pmk 验证sta证书 用私钥解密master key 生成pmk pmk一致性检查 生成其他key pmk一致性检查 生成其他key 802.11 i802.11 i协议协议key cachingkey cach

24、ing技术技术 key caching过程： 1.sta第一次接入时（接入old ap）采用正常的802.1x认证过 程 2.认证通过后sta把使用的pmk信 息保存在cache中 3.sta向new ap发起 reassociation时协商使用pmk cache方式做认证 4.sta利用在cache中保存的在 old ap中使用的pmk和new ap发起4次握手协商过程 5.协商成功，sta开始传送数据报 文 key的保存： 6.sta保存在cache中，以便于在 ap切换时使用 7.new ap可以通过在sta reassociation时从old ap获取 pmk信息或者每个ap向邻居

25、ap 定期发送连接的sta的 key cache sta appmk cache xxxxxxx new ap old ap sta1pmk cache xxxxxxx sta1pmk cache xxxxxxx 优点：sta在切换ap以后不必在进行烦琐的 802.1x认证和key交换，加快了切换速度 缺点：需要sta软件支持 contents wlanwlan基础概念基础概念 工作原理简介工作原理简介 ieee802.11ieee802.11基本协议基本协议 ieee802.11ieee802.11其它协议其它协议 802.11i802.11i 802.11e802.11e 其它其它 回顾回

26、顾 802.11e 802.11e 协议协议qosqos保证保证 802.11e引入hcf（hybrid coordination function）概念 针对dcf模式的改进：edca（enhanced distributed channel access） 支持8个业务优先级报文标记(ieee 802.1d)，可被映射到4个输出队列 高优先级的报文通过设置较短的ifs和contention window来优先获取无 线空口的访问能力 针对pcf模式的改进：hcca（hcf controlled channel access） sta通过和ap协商data rate, delay, pack

27、et size等参数来形成针对该 sta的调度机制 ifsifs之间的关系之间的关系 802.11e 802.11e 协议协议qosqos保证（续）保证（续） edca调度模式调度模式 优先级队列1 优先级队列2 优先级队列3 优先级队列4 busyframe time aifs4cw4 aifs3 cw3 frame aifs2cw2 frame aifs1cw1 frame hcca调度模式调度模式 sta1 sta2 sta3 ap time 优先级协商 ap对sta 报文的调度 优先级高 优先级中 优先级低 frameframeframeframeframeframe contents

28、 wlanwlan基础概念基础概念 工作原理简介工作原理简介 ieee802.11ieee802.11基本协议基本协议 ieee802.11ieee802.11其它协议其它协议 其它其它 回顾回顾 无线交换机无线交换机 802.11 a/b/g 天线 加密 移动 ip, ipsec, 认证 802.1x, tkip, qos, 切换, 802.11h ap点监测 用户放火墙 网络自愈rf 管理 无线欺骗防护 802.11a/b/g 移动 ip, ipsec, 认证 802.1x, tkip, qos, 切换, 802.11h 天线 加密 更易管理的 无线解决方案 “胖胖”ap“瘦瘦”ap 低成

29、本ap wlanwlan关键技术瘦接入点和无线交换机关键技术瘦接入点和无线交换机 interne t 普通交换机普通交换机 interne t wlanwlan典型组网模式典型组网模式 胖ap组网：包括ap、l2交换机、管理软件和业务软件，适合规模较小并对 管理和漫游要求比较低的网络部署，典型产品是wa1208e系列 无线网桥模式：分为点对点或点对多点（一般不超过六点），解决长距离无 线连接问题，一般需要配定向天线，在无遮挡的情况下可达到20km以上， 典型产品是wa1208e-agp(wds模式）和wb2010/wb2011 无线控制器fitap组网：以无线控制器为核心的集中式维护管理，l2

30、/l3 层漫游特性，完善的安全体系使之更适合部署大型网络，并能与现存有线网 络很好结合，实现增值服务。典型产品是3com的wx4400/wx1200无 线控制器/交换机和ap2750/ap3750 瘦ap，如下图所示 aaa服务器服务器 无线交换机无线交换机 poe交换机交换机 thin ap 网管服务器网管服务器 wlanwlan两种典型组网模式比较两种典型组网模式比较 组 网模式 项目 fat ap独立组网 wireless controllerfitap组 网 管理维护集中管理能力比较弱，维护较困难管理性较强，容易维护 漫游只支持二层漫游较强的二、三层漫游能力，可保 证一定的切换时间 缺点集中管理能力差，不支持三层漫游特殊环境的工程能力比较差，硬 件配置无法满足复杂环境应用 标准完善性802.11f主要考虑到漫游，但没有 考虑漫游过程中后端系统的一致性 问