WLAN基础知识介绍

1、wlan基础知识介绍 概要 nwlan基本概念 n802.11介绍基本术语 nwlan工作流程 n安全介绍 nradio介绍 n天线介绍 主要技术简介wlan 采用无线射频技术 构成的局域网络， 是一种便利的数据 传输系统。 ieee 802.11 介绍 n802.11国际ieee在1977形成立的标准 n802.11标准在某些方面非常像802.3以太网标准无线 局域网(lan without wires). n地址不可靠媒介, 动态拓扑, 冲突降低了每一个设备监 听无线局域网内其他设备的能力 ieee 802.11标准 n802.11规定了一个基站和无线客户端或两个无线客户端的 通过空气传输

2、的接口。 n802.11在原始的802.11标准的基础上有了很多扩展标准： 802.11 工作在2.4g频段，提供了每秒1兆或2兆 传输速率 802.11a 工作在5g频段， 提供了每秒54m的传输速率，平均吞吐量 是2036m/秒，平均范围85英尺 802.11b 工作在2.4g频段，提供了每秒11m的传输速率。在1999年 ，ieee接受了802.11b作为以太网标准，平均速率每秒4m，平均范围 50多米 802.11g 在2.4g频段上提供了大于20m的带宽，平均每秒2030m ，平均范围50多米 802.11 结构 802.11 lan是一个基于蜂窝的架构。每一个蜂窝（即bss）被一个

3、基 站（即访问点或ap）控制，或是在蜂窝内的点对点网络（ad-hoc 模式） nsta wlan工作站, 任何包含802.11功能的设备 nbase station (ap) 提供wlan接入服务的设备, 周期的发送信息 帧,包含时间戳、ssid等 nbss 基本服务区域, 由一组任意数量的sta组成 nibss infrastructure bss, 一个ap和一些与它关联的sta nds 连接ap的回程 ness 扩展服务区域，所有通过ds连接的ibss nportal 连接wlan和其他802lan的设备，也称wlan网关 ieee 802.11 结构示例 ieee 802.11 层次

4、802.11 defines single mac interacts with three phys: n跳频扩频frequency hopping spread spectrum n直序扩频direct sequence spread spectrum n红外线infrared ieee 802.11 mac层 ncsma/ca - dcf data carrier failure detector,数据载波故障检测器 carrier sense multiple access with collision avoidance,具有避免冲突的载波侦听多路存取 sta想传输数据来探测媒介。如

5、果媒介是忙的，它推迟。如果媒介在指定时间是空闲的，sta 将允许传送。 接收站检测接收到包的crc（循环冗余码校验） 并发送应答包 (acknowledgment packet 简称 ：ack). 收到ack指示传送者没有碰撞。如果没发送者没有接收到ack，它将重传这个帧，直到收到 ac或是在指定资料传送失败后丢掉这个帧（一般是7次） nvirtual carrier sense（虚拟载波检测）（虚拟载波检测） 为了减少两个sta的碰撞概率，而它们又不能彼此听到，标准 定义了vcs sta想要传输数据时，它先发一个短的请求包即rts (request to send), 接收端利用一个控制包来

6、响应，即cts (clear to send). 所有的sta可以接受rts或cts，设置他们在这一期间的vcs 指示器 (called nav,for network allocation vector)，并且和 正在探测媒介的物理载波共用这一信息 sta怎么知道ap? n被动扫描 (必须的)：sta扫描各个频道，从所有的可能 ap得到beacon帧,并且得到他们的强度。beacon帧周期 的从ap发出，它包含ap的同步信息 n主动扫描 (可选的)：sta通过广播探测请求帧试图去查 找一个ap，附近的所有ap响应探测请求 n两者都支持，决定于能量消耗和性的权衡 n当sta决定了去加入哪个bs

7、s时，下一步进行认证过程 sta 是怎么通过ap认证的? n开放的系统认证 (必须的)： sta发送认证申请给ap ap响应认证申请 n共享系统认证 (选择的)： sta发送认证需求给ap ap把询问文本放到响应帧里 sta用它的wep关键字来加密询问文本，并把它发送回ap ap解密询问文本并和最初的文本进行比较，然后发送认证应 答帧给sta sta怎样关联ap？ n一旦认证通过，sta在发送数据前必须关联ap nsta通过发送关联请求帧来开始关联。主要包括： ssid，支持的速率等 nap通过应答帧来响应关联请求。主要包括关联id等。 ssid和bssid nssid（service set

8、 identifier）是区别其他wlan的一个的标识 。 无线设备利用ssid来建立和维持连接。作为关联过程的一部分 sta必须与ap的ssid相同 nssid包括32个大小写敏感的字母数字式字符。 传统的ap只能支持 一个ssid。 nbssid是ap的mac地址，bssid也是sta识别ap的标志之一。 n现在很多先进一些的公司提供企业级的ap，它可以支持多ssid和 多bssid nmssid/mbssid在逻辑上把一个ap分成多个虚拟的ap，但他们工 作在同一个硬件平台上。网管人员可以为不同的ssid分配不同的 策略和功能。增加了网络结构的灵活性。 virtual ap - vap

9、n一个ap可以提供mssid或者mbssid，并且每一个ssid提供不同的功能，也就是具有vap功能 n每一个ssid和它的功能被称为vap nvap在mac层模拟物理ap的功能 nvap的优点 vlan - ssid mapping ssid 广播：mixed case no. of clients for each ssid 每一个ssid具有一个安全设置 每一个ssid具有一个qos设置 每一个ssid具有一个radius设置 每一个ssid具有一个snmp mibs vap对mesh很有意义！ n一个网络可以被多个运营商服务 n每个运营商可以灵活性的设备他们自己ssid，选择他 们想提

10、供的功能 n每个运营商可以管理他们自己的用户不会干扰其他的 运营商 n客户可以发现提供的任何网络，无须提供配置他的 sta n减少信道的冲突 n减少建设和支持费用 n获得高的价值 不同的vap解决方案 方案 1： 每个 beacon多个ssid，一个beacon，一个bssid nap利用一个bssid，发送一个beacon n一个beacon中包含多个ssid npros: 802.11标准允许 在一个帧里很快的发现所有的ssid ncons 不适合现有的很多 sta 每个ssid不能提供不同的功能 不支持pre-auth routing nconclusion: not good 不同的v

11、ap解决方案 方案 2: 每个beacon一个ssid，多beacon，一个bssid nap利用一个ssid，但是发送多个beacon nap响应探测请求，去支持包含ssid功能的探测应答的ssid npros: 可为每个ssid设置不同的功能 可以发现多个mssid ncons: 不能支持一个ssid的多个功能 dont support pre-auth routing nconclusion: not good 不同的vap解决方案 方案 3: 每个beacon一个ssid, 单 ssid, 单 bssid nap仅仅利用一个bssid发送一个beacon n每个 beacon探测应答仅

12、仅包括一个ssid n仅仅第一个ssid在beacon中发送和响应探测请求 nap响应每二个ssid的探测应答，包括ssid的功能 npros: 兼容现有的sta 可以支持一个ssid的不同功能 ncons: 不允许发现第二个 ssid 不支持一个ssid的多个功能 不支持 pre-auth routing nconclusion: work, but not satisfying 不同的vap解决方案 解决方案 4: 每个beacon一个ssid，多个beacons，多个bssids nap 利用多个 bssid n每一个 beacon探测应答共包括一个ssid n支持ap以标准的时间间隔发

13、送beacon，每个beacon有一个bssid n支持ap响应包含bssid功能探测应答 npros: 兼容现有的 sta 每一个ssid设置不同的功能can support different capability sets for each ssid 每一个ssid可以支持一组不同的功能can support different capability sets within one ssid 允话发现多个ssid 不支持 pre-auth routing ncons: 不是所有的ap都可以这样做，受mac地址的限制 nconclusion: best of all! 802.11 安全

14、- wep nwep是最早的，最常用的，也是最脆弱的安全保证 n使用共享秘钥rc4加密算法，密钥长度最初为40位(5个字符)，后 来增加到128位(13个字符)，有些设备可以支持152位加密。创建 一个iv与秘钥共同加密数据包。 nwep key 长度太小 nwep不提供自动修改密钥的方法。 niv 空间太小并且iv 重复使用（平均大约每 5 小时重复一次）。 802.11 安全 - wpa nwpa 利用tkip(temporal key integrity protocol) 来代替wep ntkip 仍用rc4加密算法, 但是每个包的rc4 key是不同的 n利用两种方法管理关键字 外部

15、认证服务器 (radius) and eap pre-shared keys 没有附加的服务器 nwpa 引入4个新算法 48位初始化向量(iv) iv顺序规则(iv sequencing rules)、 每包密钥构建(per-packet key construction)、 michael消息完整性代码(message integrity code,mic)以及密钥重获 /分发。 802.11 安全 wpa2 n802.11i 支持很多更强的加密算法 (ccmp: aes in counter mode with cbc-mac) 来代替tkip n更安全 n更完善的密钥管理 nsta r

16、oaming优化 802.11 安全 访问控制 n基于mac地址的访问控制 n基于radius的访问控制 n基于证书的访问控制 n基于web认证的访问控制 n基于sta性能的访问控制 n基于sim的访问控制 n基于位置的访问控制 802.11 安全 vpn nvpn pass-through ipsec l2tp most popular because microsoft supports it. pptp nvpn termination 802.11安全 非法ap, wips n非法ap探测和封锁 n无线防火墙 n无线入侵检测系统 (ids) n无线入侵预防系统 (ips) 802.11

17、 qos 802.11e n802.11没有任何qos设计，直到802.11e出现 n新的qos位被引进, 并且两个新的qos字节被加到mac头中 n增强的 dcf edcf: 不保证qos，高优先级的包前更高的可能性被发送 (现在是 怎么做的) nhcf 更精确的 qos，带宽，抖动，公平性等 是可控制的 (不是小级别的支持) n已经定义的4个级别的qos： be - best effort bk background vo voice vi video n无线网络支持voip的关键 nsta需要支持qos 802.11 qos 带宽控制 nedcf（增强的分布式协调功能 ）不能保证qos

18、n每一个用户的带宽控制是关键 n每一个ssid的带宽控制是关键 n基于sip的 voip 增强 (每一个ap的并发呼叫数量) 802.11 rfm for access n系统容量管理 nsta和网络的负载均衡 n动态信道分配 n干扰探测和避免 n动态发射功能控制 n覆盖盲区探测和修正 n动态天线分派 hardwaresystem performance nhardware determined radio parameters t-put coverage nsoft functions both hw and sw tx rate fallback algorithm link quali

19、ty roaming nsoftware determined routing security hardware - standard nmodulation 5.5mb/s and 11mb/s have different mapping 6-9, 12-18, 24-36, 48-54mb/s have different fec coding ratemodulation 11b 1 mb/sdbpsk 2 mb/sdqpsk 5.5 mb/scck 11 mb/scck 11g and 11a 6-9 mb/sbpsk 12-18 mb/sqpsk 24-36 mb/s16qam

20、48-54 mb/s64qam hardware - radio ntx power typical number: 18 dbm = 10 * log ( 63 mw ) tx rate related fall back at high rates: more linearity is required for high rate modulation more back off at output power amplifier rate (mb/s)power (dbm) 6, 9, 12, 18, 2418 3617 4816 5415 hardware - radio nimpro

21、vement on tx add a high power amplifier a single stage can get 500 mw (27 dbm) multi-stage combining: 1 w (30 dbm) increase antenna gain most simple and effective way to increase tx power high gain antenna has narrow beam width, might not a issue for backhaul, but it will be a trade-off for coverage

22、 reduce cable loss hardware - radio nrx sensitivity receiver signal strength at a specific condition, mostly 10% per normally it is tested with a golden tx signal rate related: rate (mb/s)69121824364854 sensitivity (dbm)-87-86-84-82-79-75-71-70 hardware - radio nimprovement on rx reduce cable loss c

23、able loss will add directly to your system noise figure increase antenna gain most simple and effective way to improve rx high gain antenna has narrow beam width, might not a issue for backhaul, but it will be a trade-off for coverage add high performance lna right after antenna example: add a boost

24、er after antenna hardware - radio nrssi received signal strength indication: defined by standard as a relative number, implementation is depended on each vendor atheros (our chip vendor) uses it the same way as snr: received power radio noise floor noise floor = -174 dbm (thermal noise in 1 hz) + 10

25、*log (20 mhz) + system noise figure (db), typically number around -92dbm most important parameter, throughput will be determined by rssi under awgn (additive white gaussian noise) condition record this number first when trouble shooting hardware - radio nadjacent/alternate channel rejection table 91

26、receiver performance requirements data rate (mbits/s) minimum sensitivity (dbm) adjacent channel rejection (db) alternate adjacent channel rejection (db) 6 82 16 32 9 81 15 31 12 79 13 29 18 77 11 27 24 74 8 24 36 70 4 20 48 66 0 16 54 65 1 15 hardware - radio nthroughput one of those most important numbers to users tx rate is not throughput, need subtract mac overhead application type will affect throughput example: small packet size will reduce throughput rate (mb/s)125.51169121824364854 tcp (mb/s)0.781.44