华为Com无线产品培训

华为3Com无线产品部无线技术培训胶片---WLAN基础概念及工作原理ContentsWLAN基础概念工作原理简介IEEE802.11基本协议IEEE802.11其它协议其它回顾了解无线应用无线应用无所不在注意：此图片引用CISCO的无线技术关系示意图室外高速移动中速移动静止室内步行静止/桌面0.1Mbps1Mbps10Mbps100Mbps400Mbps移动性2.5G3GWLANUWBWiMAX数据速率Mesh

NetworkersWLAN技术主要解决百米左右的接入WLAN印象安全前提下的一种移动数据网络：是以无线方式构建/用使用线缆相连接的局域网，利用电磁波在空气中发送和接收数据；数据传输速率现在已经能够达到54Mbps，传输距离可远至40公里以上；是对有线联网方式的一种补充和扩展，具有移动特征；在补充有线的同时完成有线所不能的WLAN协议族PHY802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11g(54Mbps)802.11a(54Mbps)MAC802.11/11a/11b/11gMAC802.11f---漫游和切换802.11e---QoS802.11i安全增强802.11n(应用带宽过100M)802.11s---mesh802.11r—快切中国政府针对WLAN的主要成果：WAPI标准……WLAN三种标准的比较标准802.11b802.11a802.11g发布时间July1999July1999June2003工作频段2.4GHz～2.497GHz5.15~5.35GHz5.425~5.675GHz5.725~5.875GHz2.4GHz～2.497GHz有效带宽5.5M24.7M24.7M无交叠信道3(相邻小区中心频率间隔至少25MHz）12（中国地区可用的为5个）3(允许3个AP在同一地点相互无干扰的工作)编码技术CCK/DSSSOFDMCCK/OFDM最高速率11Mbps54Mbps54Mbps无线覆盖范围100m50m100m兼容性通过Wi-Fi认证的产品之间可以互通与11b/g不能互通与11b产品可互通相关组织及其在WLAN领域的贡献Wi-Fi联盟成立于1999年的Wi-Fi联盟是一个非牟利国际协会，旨在认证基于IEEE802.11规格的无线局域网产品的互操作性和推动wireless新标准的制定目前已知的相关标准WPA：802.11i的子集，支持802.1x认证以及TKIP加密算法WPA2：802.11iWMM：802.1e的子集，支持EDCA方式WAPI中国无线网络产品国标中安全机制的标准，包括无线局域网鉴别（WAI）和保密基础结构（WPI）两部分。核心技术由西安捷通公司掌握。由于其加密算法未公开，只能购买指定公司的加密芯片，因此遭到国外大多数公司的抵制

。未来是否以及何时会强制执行目前还不太明朗。IEEE、IETF802.11的系列标准（IEEE）；CAPWAP工作组（IETF）WLAN对人体的电磁辐射是安全的很多的研究已经证明，WLAN产品以在家庭及商业中使用，对人体来说是安全；典型的WLAN产品输出功率为100mw(AP)，对于网卡来说，通常只有10mw至50mw；相比较来说，手机的发射功率在通话时可以超过200mw；政府有相关的法令对发射功率进行严格的限制；对人体是否具有影响取决于：距离与功率ContentsWLAN基础概念工作原理简介IEEE802.11基本协议IEEE802.11其它协议其它回顾调制技术：：OFDM技术特点正交频分复复用(OrthogonalFrequencyDivisionMultiplexing,OFDM)基本思想是是将高速的的数据流分分配到多个个相互正交交的子载波波上同时传传输输入数据：：100101001010010101101001010101001100…子载波1:110001100101……子载波2:000110001000……子载波1:011001110110……调制：OFDM技术优点抗频率选择择性衰落和和窄带干扰扰能力强OFDM把用户信息息通过多个个子载波传传输；通过子载波波的联合编编码，达到到了子信道道间的频率率分集的作作用；增强了对脉脉冲噪声和和信道快衰衰落的抵抗抗力；抗多径效应应能力强；；MAC仲裁机制目前各个厂厂商都是实实现的DCF方式，PCF方式没有实实现注意：此图图片引用友友商，没有有作更改随机退避（（DCF方式）FrameExchangeFrameExchangeFrameExchangeFrameExchangeDIFSDIFSDIFSSTA1STA2STA3STA4退避窗口退避窗口退避窗口QOS的机制就由由此而产生生DirectSignalReflectedSignalsAlsoMultipathfadingPCCardAccessPoint(AP)干扰：多径径干扰干扰：电磁磁干扰2.4GHz为ISM频段，不需需授权即可可使用。同一区域内内AP之间的互相相干扰，干干扰方式分分为同信道道干扰和邻邻信道干扰扰。其他干扰源源--微波炉--医疗设备--双向寻呼系系统--脉冲雷达系系统--其它无线通通讯系统形式主要包包括：同频频竞争、斜斜波干扰、、线性调制制干扰等等等功率率在在穿穿过过障障碍碍物物后后衰衰减减墙，，门门，，等等等等电磁磁波波的的穿穿透透性性能能是是和和频频率率相相关关的的。。当发发射射功功率率不不足足够够大大时时，，在在建建筑筑物物后后形形成成无无线线覆覆盖盖盲盲区区。传播播：：障障碍碍物物、、空空气气等等等等有效效带带宽宽802.11b:空口口：：11Mbps,应用用层层理理论论带带：：6Mbps，一一般般为为：：5Mbps左右右802.11g：空空口口：：54Mbps，应应用用层层理理论论带带宽宽：：24.4Mbps，一一般般:22Mbps左右右802.11a：与与11g基本本相相同同；；AP接入入的的用用户户数数基基本本可可以以均均分分其其有有效效带带宽宽不稳稳定定是是无无线线通通讯讯所所存存在在的的缺缺陷陷，，主主要要由由于于环环境境造造成成的的；；物理理建建筑筑的的构构成成共享享介介质质用户户数数数据据量量测试试时时注注意意：：最好好使使用用长长包包测测试试（（包包长长：：））；；最是是二二点点测测试试（（AP+网卡卡））；；吞吐吐量量示示意意图图覆盖盖范范围围802.11g的理理论论覆覆盖盖与与802.11b的相相同同，，比比802.11a覆盖盖距距离离增增加加50％覆盖盖距距离离与与环环境境、、功功率率等等因因素素存存在在很很大大的的关关系系ContentsWLAN基础础概概念念工作作原原理理简简介介IEEE802.11基本本协协议议IEEE802.11其它它协协议议其它它回顾顾802.11标准准简简介介在此此802.11标准准定定义义了了PHY层与与MAC层内内容容802.11的网网络络框框架架基本本概概念念：：ESSBSSBSSID协议议状状态态机机802.11MAC层负负责责客客户户端端与与AP之间间的的通通讯讯。。主主要要功功能能包包括括：：扫扫描描、、接接入入、、认认证证、、加加密密、、漫漫游游和和同同步步。。802.11MAC报文文分分类类：数据据帧帧用户户的的数数据据报报文文控制制帧帧协助助发发送送数数据据帧帧的的控控制制报报文文，，例例如如：：RTS、CTS，ACK、PS-POLL等管理理帧帧负责责STA和AP之间间的的能能力力级级的的交交互互，，认认证证、、关关联联等等管管理理工工作作，，例例如如：：Beacon，Probe，Association，Authentication等802.11MAC层工工作作原原理理－－概概述述802.11MAC层工工作作原原理理–用户户接接入入管管理理过过程程STAAP

Discovery选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据802.11MAC使用用Scanning功能能来来完完成成Discovery寻找找和和加加入入一一个个网网络络当STA漫游游时时寻寻找找一一个个新新的的APPassiveScanning通过过侦侦听听AP定期期发发送送的的Beacon帧来来发发现现网网络络，，Beacon帧中中包包含含该该AP所属属的的BSS的基基本本信信息息以以及及AP的基基本本能能力力级级，，包包括括：：BSSID（AP的MAC地址址））、、SSID、支支持持的的速速率率、、支支持持的的认认证证方方式式，，加加密密算算法法、、Beacons帧发发送送间间隔隔，，使使用用的的信信道道等等当未未发发现现包包含含期期望望的的SSID的BSS时，，STA可以以工工作作于于IBSS状态态ActiveScanning在每每个个信信道道上上发发送送Proberequest报文文，，从从ProbeResponse中获获取取BSS的基基本本信信息息，，ProbeResponse包含含的的信信息息和和Beacon帧类类似似802.11MAC层工工作作原原理理–Scanning扫描描802.11支持持两两种种基基本本的的认认证证方方式式Open-systemAuthentication等同同于于不不需需要要认认证证，，没没有有任任何何安安全全防防护护能能力力通过过其其他他方方式式来来保保证证用用户户接接入入网网络络的的安安全全性性，，例例如如Addressfilter、用用户户报报文文中中的的SSIDShared－KeyAuthentication采用用WEP加密密算算法法Attacker可以以通通过过监监听听AP发送送的的明明文文Challengetext和STA回复复的的密密文文Challengetext计算算出出WEPKEYSTA和AP均可可通通过过Deauthentication来终终结结认认证证关关系系802.11MAC层工工作作原原理理–Authentication认证证STAAPAuthenticationrequestAuthenticationResponse(success)STAAPAuthenticationrequestPlaintextchallengeCiphertextchallengeAuthenticationResponse(success)预置置Key用Key加密密明明文文密文文解解密密和明明文文比比较较预置置KeyAssociationSTA通过过Association和一一个个AP建立立关关联联，，后后续续的的数数据据报报文文的的收收发发只只能能和和建建立立Association关系系的的AP进行行ReassociationSTA在从从一一个个老老的的AP移动动到到新新AP时通通过过Reassociation和新新AP建立立关关联联Reassociation前必必须须经经历历Authentication过程程DeassociationSTA和和AP均均可可通过过Deassociation和AP解除除关关联联关关系系802.11MAC层工工作作原原理理–Association关联联STAAPAssociationrequest(SSID)AssociationResponse(AssociationID)STANewAP数据据OldAP检测到NewAP信号强Reassociation请求求(oldAPaddress)DeassociationReassociation应答答采用用基基于于RC4对称称流流加加密密算算法法的的WEP加密密STA和AP需要要预预先先配配置置相相同同的的静静态态Key，Key的长长度度为为40bit或104bit每次次对对数数据据加加密密的的Key＝静静态态Key＋24bit的IV值（（IV值为为动动态态生生成成））所有有的的STA共用用相相同同的的静静态态Key造成成：：当用用户户的的STA丢失失或或者者用用户户离离职职时时需需要要对对所所有有用用户户STA重新新配配置置新新的的静静态态Key。静态态Key泄漏漏被被发发现现前前，，网网络络存存在在安安全全隐隐患患24bit的IV值太太短短造造成成：：Attacker可以以在在分分析析侦侦听听到到的的1M-4M用户户报报文文后后破破解解加加密密Key802.11MAC层工工作作原原理理-Encryption加密密STAAP加密密报报文文＋＋IV值IV静态态KeyKey生成成器器Key流XOR用户户数数据据明明文文加密密报报文文IV静态态KeyKey生成成器器Key流XOR用户户数数据据明明文文加密密报报文文802.11MAC层工工作作原原理理－－漫漫游游和和同同步步Wireless漫游游的的概概念念STA可以在在属于于同一一个ESS的AP接入点点接入入，可可以使使用同同一信信道或或不同同信道道；STA可以在在Wireless网络中中任意意移动动，同同时保保证已已有的的业务务不中中断，，用户户的标标识（（IP地址））不改改变。。Wireless漫游的的分类类二层漫漫游在同一一个子子网内内的AP间漫游游由于不不涉及及子网网的变变化，，因此此只需需保证证用户户在AP间切换换时访访问网网络的的权限限不变变即可可。为为了保保证快快速的的切换换，通通常都都会利利用STA在原有有AP上使用用的资资源（（例如如Key等）三层漫漫游在不同同子网网内的的AP间漫游游除了要要实现现二层层漫游游中提提到的的内容容以外外，通通常会会采用用一些些特殊殊手段段来保保证用用户业业务的的不中中断。。目前前较流流行的的做法法有：：MobileIP、VLAN二层透透传、、GRE二层隧隧道、、IPinIP三层隧隧道等等ContentsWLAN基础概概念工作原原理简简介IEEE802.11基本协协议IEEE802.11其它协协议802.11i802.11e其它回顾从加密密到安安全WEP够了吗吗？整个网网络公公用一一个共共享密密钥，，一旦旦丢失失，整整个网网络都都很危危险。。RC4加密算算法本本身过过于简简单。。IV向量太太短，，且用用明文文传送送，容容易被被监听听咋办呢呢？增加一一种密密钥管管理机机制更高级级的加加密算算法－引入入RSNA(robustsecuritynetworkassociation)概念－增强强了STA和AP的认证证机制制支持802.1x认证，，并采采用双双向认认证方方式有有效的的防止止非法法AP的使用用支持Pre-sharedkey认证方方式，，该方方式要要求在在STA侧预先先配置置Key，AP通过4次握手手Key协商协协议来来验证证STA侧Key的合法法性－增加了了Key的生成成、管管理以以及传传递的的机制制每用户户使用用独立立的Key通过非非对称称密钥钥算法法生成成和传传递用用户数数据加加密使使用的的Key－增加了了两类类对称称加密密算法法，加加密强强度大大大增增强TKIP：核心心仍然然是RC4算法CCMP：核心心为AES算法802.11i协议－－安全全认证证和加加密802.11i协议－－用户户通过过802.1x认证接接入过过程TLS认证举举例STAAPOpen-systemAuthenticationAssociationEAPOLstartEAPOL-Request/UserIdentityEAPOL-Request/UserIdentity服务器器证书书/公钥STA证书/用公钥钥加密密的Masterkey认证成成功4次握手手Key协商加密数数据报报文RadiusServerUserIdentity服务器器证书书/公钥STA证书/用公钥钥加密密的Masterkey认证成成功/PMK验证服服务器器证书书用公钥钥加密密MasterKey生成PMK验证STA证书用私钥钥解密密MasterKey生成PMKPMK一致性性检查查生成其其他KeyPMK一致性性检查查生成其其他Key802.11i协议－－Keycaching技术Keycaching过程：：STA第一次次接入入时（（接入入OldAP）采用用正常常的802.1x认证过过程认证通通过后后STA把使用用的PMK信息保保存在在Cache中STA向NewAP发起Reassociation时协商商使用用PMKCache方式做做认证证STA利用在在Cache中保存存的在在OldAP中使用用的PMK和NewAP发起4次握手手协商商过程程协商成成功，，STA开始传传送数数据报报文Key的保存存：STA保存在在cache中，以以便于于在AP切换时时使用用NewAP可以通通过在在STAReassociation时从OldAP获取PMK信息或或者每每个AP向邻居居AP定期发发送连连接的的STA的KeycacheSTAAPPMKCacheXXXXXXXNewAPOldAPSTA1PMKCacheXXXXXXXSTA1PMKCacheXXXXXXX优点：：STA在切换换AP以后不不必在在进行行烦琐琐的802.1x认证和和Key交换，，加快快了切切换速速度缺点：：需要要STA软件支支持ContentsWLAN基础概概念工作原原理简简介IEEE802.11基本协协议IEEE802.11其它协协议802.11i802.11e其它回顾802.11e协议－－QOS保证802.11e引入HCF（HybridCoordinationFunction）概念念针对DCF模式的的改进进：EDCA（EnhancedDistributedChannelAccess）支持8个业务务优先先级报报文标标记(IEEE802.1d)，可被被映射射到4个输出出队列列高优先先级的的报文文通过过设置置较短短的IFS和Contentionwindow来优先先获取取无线线空口口的访访问能能力针对PCF模式的的改进进：HCCA（HCFControlledChannelAccess）STA通过和和AP协商datarate,delay,packetsize等参数数来形形成针针对该该STA的调度度机制制IFS之间的的关系系802.11e协议－－QOS保证（（续））EDCA调度模模式优先级级队列列1优先级级队列列2优先级级队列列3优先级级队列列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameHCCA调度模模式STA1STA2STA3APTime优先级级协商商AP对STA报文的的调度度优先级级高优先级级中优先级级低FrameFrameFrameFrameFrameFrameContentsWLAN基础概概念工作原原理简简介IEEE802.11基本协协议IEEE802.11其它协协议其它回顾无线交交换机机802.11a/b/g天线加密移动IP,IPSec,认证802.1x,TKIP,Qos,切换,802.11hAP点监测测用户放放火墙墙网络自自愈RF管理无线欺欺骗防防护802.11a/b/g移动IP,IPSec,认证802.1x,TKIP,Qos,切换,802.11h天线加密更易管管理的的无线解解决方方案“胖”AP“瘦”AP低成本本APWLAN关键技术术－瘦接接入点和和无线交交换机Internet普通交换换机InternetWLAN典型组网网模式胖AP组网：包包括AP、L2交换机、、管理软软件和业业务软件件，适合合规模较较小并对对管理和和漫游要要求比较较低的网网络部署署，典型型产品是是WA1208E系列无线网桥桥模式：：分为点点对点或或点对多多点（一一般不超超过六点点），解解决长距距离无线线连接问问题，一一般需要要配定向向天线，，在无遮遮挡的情情况下可可达到20KM以上，典典型产品品是WA1208E-AGP(WDS模式）和和WB2010/WB2011无线控制制器＋FitAP组网：以以无线控控制器为为核心的的集中式式维护管管理，L2/L3层漫游特特性，完完善的安安全体系系使之更更适合部部署大型型网络，，并能与与现存有有线网络络很好结结合，实实现增值值服务。。典型产产品是3COM的WX4400/WX1200无线控制制器/交换机和和AP2750/AP3750瘦AP，如下图图所示AAA服务器无线交换机POE交换机ThinAP网管服务器WLAN两种典型型组网模模式比较较

组网模式项目FatAP独立组网WirelessController＋FitAP组网