WLAN通用基础知识介绍.ppt

1、WLAN基础知识,课程内容,第一章 WLAN基础概念,第二章 IEEE 802.11协议,第三章 WLAN设备,第四章 WLAN组网应用,第五章 WLAN基本功能,GO,WLAN基础概念,无线局域网 (Wireless Local Area Network) 是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。,无线局域网 (WLAN) 是什么？,Wi-Fi是什么？,Wi-Fi联盟 (Wi-Fi Alliance) 是一家全球及非营利性的行业协会，拥有300多家成员企业，共同

2、致力于推动无线局域网络 (WLANs) 产业的发展。以增强移动无线、便携、移动和家用设备的用户体验为目标，Wi-Fi联盟一直致力于通过其测试和认证方案确保基于IEEE 802.11标准的无线局域网产品的可互操作性。自2000年3月Wi-Fi联盟开展此项认证以来，已经有超过4000种产品获得了Wi-Fi CERTIFIED 指定认证标志，有力地推动了Wi-Fi产品和服务在消费者市场和企业市场两方面的全面开展。,几种主要的无线技术,IrDA BlueTooth HomeRF 802.11,IrDA,IrDA是一种利用红外线进行点到点通讯的技术。 其优点是体积小，功率低，传输速率可达16Mbps，成

3、本低。超过95%的手提电脑安装了IrDA接口。市场上还推出了可以通过USB接口与PC相连的USB-IrDA设备。 IrDA是一种视距传输技术，通信设备之间不能有阻挡物。不适合于多点通信。另外IrDA设备的核心部件-红外线LED还不是一种耐用器件。,BlueTooth,BlueTooth技术是一种用于数字化设备之间的低成本、近距离的无线通信连接技术。其程序写在一个9mm*9mm的微型芯片上，可以方便的嵌入到设备之中。 BlueTooth技术工作在2.4GHz频段上。采用跳频技术，理想连接范围为10cm-10m。 BlueTooth协议是电路交换与分组交换的结合，可以支持异步数据信道和多达三个同时

4、进行话音信道。每个话音信到64kbps。数据信道为一端72kbps而另一端为57.6kbps的不对称连接，或43.2kbps的对称连接。,HomeRF,HomeRF (家庭无线网络) 主要为家庭网络设计，是IEEE802.11与DECT (数字无绳电话标准) 的结合。 HomeRF采用HFSS方式，通过CSMA/CA协议提供数据通信服务。提供了与TCP/IP的良好集成，支持广播，多点传送和48位IP地址。 HomeRF工作在2.4GHz的频段上，跳频带宽为1MHz，最大传输速率为2Mbps，传输范围可超过100m。,802.11,IEEE 802.11是如今无线局域网通用的标准，它是由IEEE

5、所定义的无线网络通信的标准。 无线局域网的第一个版本发布于1997年，其中定义了媒体存取控制层 (MAC层) 和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式，总数据传输速率设计为2Mbit/s。两个设备之间的通信可以设备到设备 (ad hoc) 的方式进行，也可以在基站 (Base Station, BS) 或者访问点 (Access Point, AP) 的协调下进行。为了在不同的通讯环境下取得良好的通讯品质，采用 CSMA/CA (Carrier Sense Multi Access/Collision Avoidance) 硬件沟通方式。,G

6、O,IEEE 802.11协议,802.11：1997年，原始标准 (2Mbit/s，工作在2.4GHz) 802.11a：1999年，物理层补充 (54Mbit/s，工作在5GHz)802.11b：1999年，物理层补充 (11Mbit/s，工作在2.4GHz) 802.11c：2001年，符合802.1d的媒体接入控制层桥接 (MACLayerBridging) 802.11d：2001年，根据各国无线电规定做的调整，增加跨国自适应机制802.11e：2005年，支持服务等级 (QualityofService) ，主要用于流媒体服务802.11f：2003年，基站互连性 (IAPP,In

7、ter-AccessPointProtocol)，2006年撤销 802.11g：2003年，物理层补充 (54Mbit/s，工作在2.4GHz)802.11h：2004年，专为欧洲设计，动态频率选择和传输功率控制机制802.11i：2004年，无线网络的安全方面的补充802.11j：2004年，专为日本设计，按照日本无线规则所做无线覆盖半径的调整 802.11k：2007年，无线资源管理，灵活调整频段频道载波等，提高频段利用效率802.11l：预留及准备不使用802.11m：2007年，修订和维护上述标准的细节 802.11n：2008年，草案，更高传输速率的改善，支持多进多出技术 (MIM

8、O) 。,802.11的发展进程,从802.11标准的发展可以看出：速度、安全、QoS、漫游是无线标准的四大核心,802.11的发展进程,802.11 b / a / g 技术对比,2.4GHz频段信道分配表,2.4GHz频段中，同一个信号覆盖范围内最多容纳3个互不重叠的信（1、6、11），以此类推！ 每信道占用22 MHz的频带； 11b采用DSSS扩频和CCK的调制方式最高提供11Mbps的速率，11g采用OFDM的扩频方式，可提供54Mbps的速率 ；,2.4GHz频段划分图,5.8GHz频段信道分配表,5.8GHz中国频段中，可提供五个互不干扰的信道 每信道占用20MHz频带带宽; 提

9、供6/9/12/18/24/36/48/54Mbps 数据传输速率; 采用OFDM调制方式;,5.8GHz频段划分图,蜂窝覆盖示意图,任意相邻区域使用无频率交叉的频道 适当调整发射功率，避免跨区域同频干扰 蜂窝式无线覆盖实现无交叉频率重复使用,802.11与OSI模型,802.11基本协议,跳频扩频 (Frequency Hopping Spread Spectrum，简称FHSS) 就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。 使用FHSS技术，2.4G频道被划分成75个1MHz的子频道，接受方和发送方协商一个调频的模式，数据则按照这个序列在各个子频道上进行传

10、送，每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式，采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。,FHSS,直接序列扩频 (Direct Sequence Spread Spectrum，简称DSSS)就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。 直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel)，临近的通道互相重叠，在14个频段内，只有3个频段是互相不覆盖的，数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。,DSSS,正交频分

11、复用 (Orthogonal Frequency Division Multiplexing, 简称OFDM) 技术是一种多载波发射技术，它将可用频谱划分为许多载波，每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是，把高速数据信息分开为几个交替的、并行的Bit流，分别调制到多个分离的子载频上，从而使信道频谱被分到几个独立的、非选择的频率子信道上，在AP与无线网卡之间进行传送，实现高频谱利用率。,OFDM,802.11 MAC层工作原理概述,802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。 802.11MAC 报文分类： -数据帧

12、 用户的数据报文 -控制帧 协助发送数据帧的控制报文，例如：RTS、CTS，ACK等 -管理帧 负责STA和AP之间的能力级的交互，认证、关联等管理工作，例如： Beacon，Probe，Association，Authentication等,用户接入管理过程,Scanning扫描,802.11MAC 使用Scanning功能来完成Discovery -寻找和加入一个网络 -当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络， Beacon帧中包含该AP所 属的BSS的基本信息以及AP的基本能力级，包括： BSSID (AP的MAC

13、地 址)、 SSID、支持的速率、支持的认证方式，加密算法、Beacons帧发送 间隔，使用的信道等。当未发现包含期望的SSID的BSS时，STA可以工作 于IBSS状态 Active Scanning Active Scanning 在每个信道上发送Probe request报文，从Probe Response中获取BSS的 基本信息， Probe Response包含的信息和Beacon帧类似,Authentication认证,802.11支持两种基本的认证方式： -Open System Authentication 等同于不需要认证，没有任何安全防护能 力。通过其他方式来保证用户接入网

14、络的 安全性，例如Address filter、用户报文中 的SSID。 -Shared Key Authentication 采用WEP加密算法Attacker可以通过监听 AP发送的明文Challenge text和STA回复的 密文Challenge text计算出WEP KEY。 STA和AP均可通过Deauthentication来终结 认证关系 预置,Association STA通过Association和一个AP建立 关联，后续的数据报文的收发只能 和建立Association关系的AP进行。 Reassociation STA在从一个老的AP移动到新AP时 通过Reassoc

15、iation和新AP建立关 联。Reassociation 前必须经 历 Authentication过程。 Deassociation STA和AP均可通过 Deassociation 和AP解除关联关系。,Association关联,漫游和同步,Wireless漫游的概念 STA可以在属于同一个ESS的AP接入点接入，可以使用同一信道或不同信道； STA可以在网络中任意移动，同时保证已有业务不中断，用户标 识不改变。 Wireless漫游的分类 二层漫游 在同一个子网内的AP间漫游 由于不涉及子网的变化，因此只需保证用户在AP间切换时访问网络的权限不 变即可。为了保证快速的切换，通常都会利

16、用STA在原有AP上使用的资源。 三层漫游 在不同子网内的AP间漫游 除了要实现二层漫游中提到的内容以外，通常会采用一些特殊手段来保证用户 业务的不中断。目前较流行的做法有：Mobile IP、 VLAN二层透传、GRE二 层隧道、IP in IP三层隧道等。,GO,WLAN设备,无线AP,无线AP (Access Point，无线访问节点) 是一个包含很广的名称，它不仅包含单纯性无线接入点，也同样是无线路由器、无线网关等类设备的统称。 无线AP主要是提供无线终端对有线局域网和从有线局域网对无线终端的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。在无线网络中，AP就相当于有线

17、网络的集线器，它能够把各个无线终端连接起来，无线终端所使用的网卡是无线网卡，传输介质是空气。,无线网桥是为使用无线进行远距离传输的点对点网间互联而设计。它是一种在链路层实现LAN互联的存储转发设备，可用于固定数字设备与其他固定数字设备之间的远距离、高速无线组网。无线网桥有三种工作方式，点对点，点对多点，中继连接。 无线网桥可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为2.4GHz频段和5.8GHz频段的无线网桥。,无线网桥,GO,WLAN组网应用,Ad-Hoc,Ad

18、-Hoc 也叫对等网络，是指安装有无线网络适配器（无线网卡）的多台计算机组成的局域网，它们通过无线适配器进行彼此的通讯。对等模式下的所有无线终端必须使用相同的工作信道。,Infrastructure,基础网络结构模式中，网络中任意一台无线网络终端均可通过AP接入有线网络。此模式可作为有线网络的延伸和补充。由于无线带宽为共享带宽，通常建议一个AP可以接入2030个无线客户端，以获取满意的访问数率。,漫游模式中，用户可随意在两个基础结构网络中无线漫游，从而给移动办公带来了极大的方便。,Roaming,WDS,WDS模式是利用无线电波作为传输介质将物理上分开的局域网连接起来，使用高增益的定向天线，可

19、以将无线网络的传输距离扩展到20公里以上。与有线网络相比，采用无线方式，不但架设方便，而且无需月租费，维护费用低廉。,GO,WLAN基本功能,认证方式 开放系统 PSK 802.1x WEB-Portal PPPoE 加密方式 WEP WPA+TKIP WPA2+CCMP,无线安全,加密方法比较,认证架构 EAP-MD5 EAP-LEAP EAP-TTLS PEAP EAP-TLS EAP-AKA/SIM,EAP认证架构,EAP认证架构,WMM（Wi-Fi Multimedia，Wi-Fi 多媒体）：WMM 是一种无线QoS 协议，是802.11e 协议的一个子集。用于保证高优先级的报文有优先的发送权利，从而保证语音、视频等应用在无线网络中有更好的质量 AC（Access Category，接入类）：WMM 按照优先级从高到低的顺序分为Voice（语音流）、Video（视频流）、Best-effort（尽力而为流）、Back-ground（背景流）四个优先级队列，用于保证高优先级分类的报文优先抢占无线信道和发送。 EDCA（Enhanced Distributed Channel Access，增强的分布式信道访问）：是WMM 定义的一套信道竞争机制，有利于高优先级的报文享有优先发送的权利和更多的带宽。 CAC（Call Admiss