WLAN系统原理介绍

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,WLAN,系统原理介绍,北京邦讯技术有限公司,2010.7,交流提纲,WLAN,发展介绍,WLAN,网络结构,WLAN,安全架构,WLAN,协议介绍,交流提纲,WLAN,发展介绍,WLAN,是什么,WLAN,大事记,WLAN,标准族,WLAN,网站,WLAN,是什么,WPAN,：无线个域网,采用无线连接的个人局域网，它被用在诸如手机、计算机、,PDA,之间的小范围（一般是在,10,米以内）通讯。,WPAN,的技术包括蓝牙、,ZigBee,、红外等，其中蓝牙应用最广泛。,WLAN,：无线局域网,一般应用于家庭、企业和热点覆盖，覆盖半径几十米到几百米，提供,PC,和手机高速上网。,无线局域网采用,Wi-Fi,技术，速率可到达几十,Mbps,，使用方式与有线局域网一样，简单易用。,WLAN,：无线城域网,提供城市范围的无线覆盖，用于进行城市范围内的宽带无线数据传输。,无线城域网采用,WiMax,技术，覆盖半径几公里到几十公里，速率可达到几十,Mbps,。,WPAN.WLAN.WMAN,蓝牙,Wi-Fi,WiMax,WLAN,是什么,WLAN,：,Wireless,Local Area Network,广义的,WLAN,，是指通过无线通信技术将计算机设备互联起来，构成通信网络。,狭义的,WLAN,，是指采用,IEEE 802.11,无线技术进行互连的通信网络。,目前的,WLAN,一般指,802.11,无线网络,。,IEEE 802.11,，是国际电工电子委员会（,Institute of Electrical and Electronics Engineers,）下负责,WLAN,标准制定的工作组。,Wi-Fi,：,Wireless Fidelity,是最大的,WLAN,工业组织,Wi-Fi,联盟（,Wi-Fi,Alliance,）的商标，该组织致力于对,WLAN,设备进行兼容性认证测试。,Wi-Fi,是指,Wi-Fi,联盟认证，通过认证的产品，可以使用,Wi-Fi,的,LOGO,。,通常，,Wi-Fi,作为,WLAN,的同义词使用,，尽管并非所有,WLAN,设备都进行,Wi-Fi,认证。,WLAN =,WLAN,大事记,WLAN,标准化：,IEEE 802.11,1990,年，,IEEE 802.11,标准工作组成立,1997,年，,IEEE 802.11,标准发布（,2Mbit/s,，工作在,2.4GHz,）,1999,年，,IEEE 802.11a,标准发布（,54Mbit/s,，工作在,5GHz,）,1999,年，,IEEE 802.11b,标准发布（,11Mbit/s,工作在,2.4GHz,）,2003,年，,IEEE 802.11g,标准发布（,54Mbit/s,，工作在,2.4GHz,）,2007,年，,IEEE 802.11n draft2,发布（,300Mbit/s,，工作在,2.4GHz/5.8GHz,）,WLAN,产业化：,Wi-Fi,Alliance,1999,年，,Wireless Ethernet Compatibility Alliance (WECA),成立，后来,WECA,更名为,Wi-Fi,Alliance,（,Wi-Fi,联盟），现总部设在美国德州，成员单位超过,300,个。,2000,年，,Wi-Fi,联盟启动了,Wi-Fi,认证计划（,Wi-Fi,CERTIFIED,），对,WLAN,产品进行,802.11,兼容性认证测试。,2007,年，,Wi-Fi,联盟启动,IEEE 802.11n draft2,认证测试。,2008,年截止，累计超过,4000,种,WLAN,设备通过,Wi-Fi,认证（,Wi-Fi,CERTIFIED,）,2008,年底，累计超过,10,亿的,Wi-Fi,芯片出货量；,2012,年，预计,Wi-Fi,芯片的年出货量达到,10,亿,WLAN,标准族,主要的,IEEE 802.11,标准：,IEEE 802.11a - 54,Mbit/s, 5 GHz standard (1999, shipping products in 2001),IEEE 802.11b - Enhancements to 802.11 to support 5.5 and 11,Mbit/s,(1999),IEEE 802.11d - International (country-to-country) roaming extensions (2001),IEEE 802.11e - Enhancements:,QoS, including packet bursting (2005),IEEE 802.11g - 54,Mbit/s, 2.4 GHz standard (backwards compatible with b) (2003),IEEE 802.11h - Spectrum Managed 802.11a (5 GHz) for European compatibility (2004),IEEE 802.11i - Enhanced security (2004),IEEE 802.11j - Extensions for Japan (2004),WLAN,标准族,主要的,IEEE 802.11,标准：,IEEE 802.11k - Radio resource measurement enhancements (2008),IEEE 802.11n - Higher throughput improvements using MIMO (multiple input, multiple output antennas) (November 2009),IEEE 802.11p - WAVE - Wireless Access for the Vehicular Environment (such as ambulances and passenger cars) (working - 2009?),IEEE 802.11r - Fast roaming Working Task Group r - (2008),IEEE 802.11s - Mesh Networking, Extended Service Set (ESS) (working - Jul. 2010?),IEEE 802.11T - Wireless Performance Prediction (WPP) - test methods and metrics Recommendation (2008),IEEE 802.11y - 3650-3700 MHz Operation in the U.S. (2008),WLAN,标准族,802.11,模式,发布时间,频段,(GHz),最大可用带宽,(,Mbit/s,),物理层最大带宽,(,Mbit/s,),调整模式,室内覆盖半径,1,(m),室外覆盖半径,2,(m),a,1999,5,23,54,OFDM,35,120,b,1999,2.4,4.3,11,DSSS,38,140,g,2003,2.4,19,54,OFDM,38,140,n draft2.0,2007,2.45,74,300,OFDM,70,250,与墙的数目和类型有关,考虑了一堵墙的损耗,IEEE 802.11a/b/g/n,制式的比较,WLAN,标准族,Wi-Fi,强制认证：,Wi-Fi,产品无线认证：,802.11a/b/g,单模认证，,802.11b/g,双模认证，,802.11a/b/g,多频段（,2.4G,和,5G,）认证。本认证目前是手持设备,CTIA,认证的一部分。,Wi-Fi,无线网络安全认证：包括,WPA/WPA2,认证。,EAP (Extensible Authentication Protocol),认证,：,EAP,是一种网络设备身份认证的安全机制。,Wi-Fi,可选认证：,下一代,Wi-Fi,认证：,IEEE 802.11n draft 2.0,无线,标准认证。,Wi-Fi,Protected Setup,认,证：快速完成安全配置的功能认证。,Wi-Fi,Multimedia,认证,：无线,QoS,认证。,WMM Power Save,认证,：语音和多媒体业务时省电功能的认证测试。,Wi-Fi,手机认证,：,对,Wi-Fi,手机中,Wi-Fi,与蜂窝系统的相互影响进行认证。,Wi-Fi,认证标准,WLAN,网站,IEEE 802.11,官方网站：,http:/www.ieee802.org/11/,Wi-Fi,联盟官方网站：,http:/www.wi-fi.org/,Wi-Fi,论坛：,http:/www.wi- hoc,网络,Mesh,网络,胖,/,瘦,AP,WDS,802.11802,IEEE 802.11,：包括物理层和,MAC,层协议,Infrastructure,网络,-BSS,BSS,（,Basic Service Set,）网络,BSS,是,WLAN,网络的基本单位，包括一个基站（,AP,）和若干个终端（,STA,），通讯必须通过,AP,来完成。,网络标识：,BSSID,，使用,AP,的,MAC,地址。,Infrastructure,网络,-ESS,ESS,（,Extended Service Set,）网络,由多个,BSS,组成，多个,BSS,的,AP,通过,DS(Distribution,System),网络互联，终端能在不通,BSS,之间漫游。,网络标识：,SSID,，,AP,上统一配置的一个字符串。,Ad hoc,网络,IBSS,（,Independent Basic Service Set,）网络,若干,Wi-Fi,站点之间对等、临时的组网，俗称,ad hoc,网络。,站点之间地位平等，两两进行通讯。,网络标识：,BSSID,，自动选择某个站点的,MAC,地址作为,ID,。,Mesh,网络,Mesh,网络,是,infrastructure,网络和,ad hoc,网络的结合,既支持,AP,的功能，又能通过,ad hoc,完成多个,BSS,互联和回传,Mesh,网络,IEEE 802.11s,：,ESS Mesh Networking,标准进展：因技术分歧大、需求不紧迫，进展缓慢,2004,年,7,月，成立,11s,标准工作组,2006,年,3,月，通过第一个提案,预计,2010,年底，通过,11s,标准,网络组成：由,MP/MAP/STA/LWMP,组成，构成,ESS,MP,：,MESH,点，只有,MESH,回传功能的站点,MAP,：,MESH,接入点，除了,MP,功能外，又有,AP,功能（能接入,Wi-Fi,终端）的站点,STA,：,Wi-Fi,终端,LWMP,：轻量,MESH,点，一般是移动的,MESH,站点（也可称作,MESH,终端）,网络标识：用接入,SSID,和回传,SSID,分别标识接入网络和回传网络,胖,AP/,瘦,AP,对不同组网方式下,AP,的通俗叫法，没有严格的定义。,胖,AP,（,Fat AP,）：能够独立配置、管理和工作的,AP,设备。,桥接型,AP,：,仅完成,Wi-Fi,终端接入，以及无线与有线之间的二层桥接功能。企业中多采用这种方法，作为企业有线网络的延伸。,路由型,AP,：,完成,Wi-Fi,终端的接入之外，还提供,DHCP,、,NAT,路由和,PPP,拨号等功能，一般用在家庭或简单的热点覆盖，又叫,无线路由器,。,瘦,AP,（,Thin AP,）：多个瘦,AP,与接入控制器（,AC,）协同提供,Wi-Fi,接入服务。,AC,一般完成集中交换、鉴权和管理，以及外部互联。,Fit AP,：,一些厂家对自己瘦,AP,的叫法，各厂家,AP,与,AC,的功能划分有所差异。,无线交换机：,早期的,AC,，从有线交换机演变而来，与瘦,AP,通过以太网连接。,接入控制器（,AC,）：,对瘦,AP,及其业务流进行集中管理、控制，并完成与外部网络互联的网关设备。,AP,与,AC,之间通过,TCP/IP,专用的隧道进行互联。,大部分支持,AC/AP,组网的,AP,都具有,胖瘦转换,能力。,胖,AP/,瘦,AP,胖,AP,vs,瘦,AP,胖,AP,：成本低，部署快，适合小规模、安全要求不高的网络。,瘦,AP,：可管理性好，安全性好，适合大规模或运营性质的网络。,成本低,安全性差,可管理性差,胖,AP,特性,布设简单,扩展性好,安全性高,可管理性好,可运营,瘦,AP,特性,网络级协调,胖,AP/,瘦,AP,CAPWAP,协议：,AP,与,AC,之间的交互协议草案，由,IETF CAPWAP,工作组负责（,http:/www.ietf.org/html.charters/capwap-charter.html,），标准还在制定中,WTP,：,Wireless Termination Point,，无线端结点，就是指瘦,AP,。,AC,：,Access Controller,，接入控制器。,CAPWAP,协议主要定义以下功能：,1,、发现，,WTP,自动发现,AC,的机制。,2,、配置，,AC,通过,CAPWAP,对,WTP,进行配置，,WTP,可以做到零配置。,3,、软件版本管理，,AC,可自动更新,WTP,的软件。,4,、集中交换，用户数据集中在,AC,上进行交换。,5,、无线资源管理，,AC,进行全网的无线参数优化。,AC,WTP,STA,Intranet/Internet,Wi-F,i,CAPWAP,TCP/IP,WDS,WDS(Wireless,Distribution System),：,802.11,中定义了,DS,，用于将多个,AP,互联的有线网络。,WDS,则是无线,DS,，通过无线方式将多个,AP,互联起来。,WDS,数据帧采用,4,地址格式，包括接收地址、发送地址、目的地址、源地址（,RA/TA/DA/SA,）。,WDS,优点,：部网快速、灵活，成本低。,没有有线网络情况下，使用,WDS,快速部网,将已有的有线,DS,互联的网线网络，通过,WDS,进行延伸覆盖,WDS,缺点,：,1,）安全性差，只能使用,WEP,；,2,）性能差，接入和,DS,共享信道,WDS,AP,工作模式,：,除了标准的功能外，很多,AP,支持其他工作模式，包括,Client,、,Client Bridge,、,WDS,、,Repeater,和,Repeater Bridge,模式。,Client,模式,：,Client,作为,STA,连接,AP,，用户通过有线连接,Client,，,Client,进行,NAT,转发。,Client,模式,：,Client,作为,STA,连接,AP,，用户通过有线连接,Client,，,Client,进行二层的桥接。,WDS,AP,工作模式,：,除了标准的功能外，很多,AP,支持其他工作模式，包括,Client,、,Client Bridge,、,WDS,、,Repeater,和,Repeater Bridge,模式。,WDS,模式,：,WDS AP,同时支持,STA,接入和,WDS,互联。业务由,WDS AP,进行桥接转发。,WDS,AP,工作模式,：,除了标准的功能外，很多,AP,支持其他工作模式，包括,Client,、,Client Bridge,、,WDS,、,Repeater,和,Repeater Bridge,模式。,Repeater,模式,：,Repeater,作为,STA,连接,AP,，同时作为,AP,允许,STA,接入。业务由,Repeater,进行,NAT,转发。,Repeater Bridge,模式,：,Repeater,作为,STA,连接,AP,，同时作为,AP,允许,STA,接入。业务由,Repeater,进行二层桥接转发。,交流提纲,WLAN,安全架构,什么是,WLAN,安全,WEP,WPA/WPA2,WAPI,什么是,WLAN,安全,?,WLAN,安全性：,与其它通信网络的安全性含义类似，包括鉴权、私密性和完整性。,鉴权（,Autentication,）,：一般都指双向鉴权，网络对接入的用户进行身份确认，同时用户对接入的网络也进行身份确认。实现合法用户接入合法网络。有时候也叫“鉴别”、“验证”、“认证”。,私密性（,Privacy,）,：指数据包的加解密，确保通信内容不能被偷听。,完整性（,Integrity,）,：在数据包中附加加密的校验字节，确保通信内容没有被篡改。,安全架构,：为达到安全目的设计的相关结构、管理和操作方式，良好的安全架构设计能够满足安全要求的同时做到容易部署和管理。,WEP,WEP,：,Wired Equivalent Privacy,，已被淘汰的一种,WLAN,安全算法。,1999,年成为,WLAN,安全标准，,2001,年被彻底破解，,2003,年被,WPA,替代，现在依然在,WLAN,产品中广泛支持。,鉴权：,Open System,，不鉴权；,Shared Key,：四次握手过程进行鉴权。,加密：,采用,RC4,流加密算法，密钥长度为,64/128,位。,完整性：,使用,CRC-32,算法,WEP,WEP,：,Shared Key,鉴权,WEP,WEP,：帧格式,WEP,WEP,：加密流程,WEP,WEP,：解密流程,WEP,WEP,安全缺陷：,严重的安全缺陷导致,WEP,最终被废弃。,WEP,鉴权缺陷,Open System,：,不鉴权，则容易被利用进行,DOS,攻击。,Shared Key,：,握手过程中出现了明文,/,密文对，严重损坏保密性。实际上，其安全性不如,Open System,。,WEP,加密缺陷：,现在的研究表明流加密算法的安全性是比较低的，,WEP,中的,RC4,算法更加脆弱。,初始向量碰撞：,24,位的,IV,很容易重复，这是流加密算法的大忌。,完整性检查太简单：,采用,CRC-32,来进行校验，容易被攻击者用来猜测明文内容。,RC4,算法缺陷：,RC4,生成的密码流中部分,bit,随机性不好，容易被攻击者利用。,没有密钥管理：,无密钥动态生成、分发和更新流程,合法用户之间不保密：合法用户使用相同的,key,，相互之间相当于不保密。,固定密钥不安全：这样密码容易泄漏，同时留给攻击者无限的破解时间。,WEP,破解工具：,利用这些工具,能在几分钟内破解,WEP,密码。,*,AirSnort,*,WEPCrack,WPA/WPA2,WPA,（,Wi-Fi,Protected Access,）：,因为,WEP,的严重安全漏洞，,IEEE,制定了,802.11i,来替代,WEP,，,WPA,是,Wi-Fi,联盟基于,IEEE 802.11i,技术标准制定的商业标准，分,WPA/WPA2,。,其主要差别在于,WPA2,增加了对,CCMP,的支持,。,WPA,：,2002,年，,Wi-Fi,联盟以,已经完成,TKIP 的 IEEE 802.11i draft 3)为基准 ,制定了,WPA,。是一个过渡性的中间标准。,WPA2,：,2004,年，,Wi-Fi,联盟以,完成,的 IEEE 802.11i,标准,为基准，制定了,WPA2,。,TKIP,：,前向兼容,WEP,硬件，依然采用了,RC4,作为加密算法，还是存在安全性漏洞。,CCMP,：,采用了,AES,加密算法，彻底解决,WLAN,全性问题。也称作,AES,或,AES-CCMP,。,WRAP,：,另一种加密协议，因专利权争议，成为可选项（事实上已被废弃）。,WPA/WPA2,WPA(2) / WPA(2)-PSK,WPA(2)-PSK,：,WPA,的简化版本，以预设的密码（,Pre Shared Key,）验证替代,WPA,的,IEEE 802.1X/EAP,验证，不需要验证服务器,AS,（如：,RADIUS,服务器）。这种方式方便了使用，但降低了安全性。但认为用于家庭等小规模网络足够安全。,WPA(2)-Enterprise/WPA(2)-Personal,：,一些设备厂商的叫法，,WPA-Enterprise,就是指标准的,WPA,，,WPA-Personal,就是指,WPA-PSK,。,AS,AP,STA,WPA (WPA-Enterprise),AP,STA,WPA-PSK (WPA-Personal),WPA/WPA2,TKIP,：,Temporal Key Integrity Protocol,，,802.11i,定义的一种基于,WEP,安全算法,RC4,，改进,WLAN,网络安全的协议。,TKIP,相对,WEP,的改进：,引入,802.1x/EAP,鉴权,：引入了终端和网络的双向鉴权，而,WEP,中几乎没有鉴权。,密钥分发和更新机制,：通过,802.1x,机制，每次会话使用不同的基本密钥。,每包密钥构建机制,：加密密钥由基本密钥、,MAC,地址、包序号动态生成，每包数据加密时，均采用不同的密钥。增加了加密强度。,使用,48,位初始向量,：使用了,48,位包序号作为初始向量，因为,48,位可认为永不重复，可抵御重放攻击。,Michael,消息完整性检查码,：解决,WEP,中数据包容易被篡改的漏洞。,TKIP,的缺点,：,TKIP,设计时要求兼容,WEP,硬件，因此沿用了,WEP,的,RC4,加密算法。,本质不安全,：因为,RC4,算法已经被破解，这决定了,TKIP,本质上依然是不安全的。,已有破解实践,：详细破解方法，可参见,Martin Beck & Erik,Tews, “Practical attacks against WEP and WPA”,。,WPA/WPA2,TKIP,：帧格式,WPA/WPA2,TKIP,：加密流程,WPA/WPA2,TKIP,：解密流程,WPA/WPA2,CCMP,：,802.11i,定义的一种必选的加密协议（使用,AES,算法），用于提高,WLAN,网络安全。也叫,AES,或,CCMP-AES,。,CCMP,与,TKIP,比较：,主要的差别就是采用了,AES,块加密算法，块长,128,位，密钥长度,128,位。报文加密、密钥管理、消息完整性校验都使用,AES,算法。,AES,：,Advanced Encryption Standard,，,2001,年成为美国政府的加密标准，用于取代,DES,。该标准采用了由两个比利时人发明的,Rijndael,块加密算法。采用了,128,位的块长度，,128/192/156,位密钥长度，进行,10/12/14,轮迭代。,安全性,：美国政府认为其安全性满足政府要求保密数据的加密要求。,破解情况,：对于,AES,中的加密算法本身，目前还没有发现破解方法。已有的成功的攻击方式都是旁道攻击（需要利用加密算法运算的相关的信息，如：计算时间），且只能完成对降阶,AES,算法的攻击（如：降低迭代次数）。,WPA/WPA2,CCMP,：帧格式,WPA/WPA2,CCMP,：加密流程,WPA/WPA2,CCMP,：解密流程,WPA/WPA2,802.11i,框架,TKIP,和,CCMP,是以算法为核心的加密协议，实现通信的私密性和完整性。,802.1X,实现基于端口的接入认证。,Key Management,完成,TKIP/CCMP,的密钥生成和管理。,TKIP,CCMP,802.1x,Key Management,802.11i / 802.1x,鉴权,WPA/WPA2,802.11i,框架,802.1x,定义了基于端口控制的三元鉴权结构，并定义了,EAPOL,，用于承载,EAP,鉴权协议。,EAP,（,Extensible Authentication Protocol,）定义了认证流程和框架，具体认证方法可扩展，,PEAP,是使用最广泛的认证方法。,使用鉴权生成的主密钥,MK,，生成,CCMP/TKIP,密钥，用于空口的加密。,802.11,EAPOL,RADIUS,安全通道,EAP,PEAP/EAP-TLS/EAP-SIM,802.11(CCMP/TKIP),802.11i Key Management,业务网络,802.11i /,加密,WPA/WPA2,802.1x,框架,三元结构：鉴权在终端和鉴权服务器之间进行，,AP,仅进行协议转发。,业务端口为受控端口，初始处于关闭状态，鉴权通过后打开，终端可使用该业务端口。,鉴权完成后，终端与鉴权服务器协商生成主密钥,MK,，该主密钥由鉴权服务器分发给,AP,。,STA AP Radius Server,WPA/WPA2,802.1x / EAPOL,802.1x,定义了,EAPOL,协议，用于在,LAN/WLAN,上承载,EAP,协议。,EAPOL,使用,LLC/SNAP,来封装,EAP,协议。,AA-AA-03,00-00-00-88-8E,Protocol Version (1 byte),Packet Type (1 byte),Packet Body Length (2 bytes),Packet Body (n bytes),WPA/WPA2,802.11i,操作流程,阶段一：,STA,和,AP,利用关联流程完成安全策略的协商。,阶段二：,STA,与鉴权服务器,AS,之间完成,802.1x,认证，并生成主密钥,MK,。,阶段三：,AS,给,AP,分发主密钥,MK,，,STA/AP,之间根据,MK,生成点播,/,多播临时密钥（,PTK/GTK,）。,阶段四：,TKIP/CCMP,使用,PTK/GTK,进行安全的数据收发。,WPA-PSK,流程：,阶段一：相同,阶段二：无,阶段三：使用,PSK,作为,PMK,，其他相同,阶段四：相同,WPA/WPA2,802.11i,操作流程（阶段一）：关联过程,STA,通过,Probe,流程（或侦听,Beacon,），获得,AP,的安全策略信息。,进行,Open System,方式的鉴权。,进行关联流程，,STA,将自己的安全策略告知,AP,，协商达成一致后，则关联成功。,安全策略的内容包括：鉴权方法（,802.1x or PSK,），单播,/,多播加密协议（,TKIP or CCMP,）。,WPA/WPA2,802.11i,操作流程（阶段二）：,802.1x,鉴权,AP,触发，启动,802.1x/EAP,认证过程，认证过程在,STA,与,AS,之间进行，,AP,负责协议转发。,STA,与,AS,之间认证流程与选择的,EAP,认证方法有关系，,AS,可同时支持多种认证方法。,认证成功后，,STA,和,AS,生成了主密钥,MK,，,AS,通过,RADIUS,将,MK,分发给,AP,。,WPA/WPA2,802.11i,操作流程（阶段三）：密钥派生和分发,第,1,步：,AS,通过,Radius,协议将,MK,发送给,AP,，一般先转换成,Radius Key,后再分发。,第,2,步：使用,MK,（或,PSK,）作为,PMK,，通过,EAPOL-Key,消息完成,PTK/GTK,的派生和分发。,第,3,步：多播临时密钥,GTK,更新。,WPA/WPA2,802.11i,操作流程（阶段三）：,Pairwise,Key Hierarchy,PMK,生成临时密钥，,PTK,用于点播包的加密，,PTK,可周期性更新。,对于,802.1x,鉴权，,STA,与,AS,协商生成的,MK,（,Master Key,）即作为,PMK,。,对于,PSK,鉴权，,PMK = PSK = PBKDF2(PassPhrase,ssid,ssidLength, 4096, 256),WPA/WPA2,802.11i,操作流程（阶段三）：,Group Key Hierarchy,GMK,由,AP,随机生成，通过,GMK,（周期性）生成,GTK,，,GTK,用于多播包的加密和完整性检查。,GTK,可周期性更新。,仅,AP-STA,需要使用多播，,STA,到,AP,的均为点播包。,WAPI,WAPI,：,Wireless,Authentiction,and Privacy Infrastructure,，定义了,WLAN,中的安全架构和加密算法，中国的,WLAN,安全标准。,相当于,IEEE 802.11i,协议,。由于美国的抵制，,WAPI,最终没有成为,IEEE 802.11,国际标准。,各国的安全标准：,美国加密标准是,AES,，中国,WLAN,安全标准是,WAPI,，欧洲安全标准是,NESSIE,。目前,WLAN,和有线网络上普遍使用的是,AES,。,WAPI,安全架构：,由,WAI,（接入鉴权）和,WPI,（通信加密）组成。,三元结构双向鉴权：,分终端（,STA,）、接入点（,AP,）、鉴权服务器（,ASE,）。终端和,AP,都采用证书方式互相鉴权，鉴权在中心服务器,ASE,上完成。,密钥管理流程：,鉴权通过后，,STA,与,AP,之间通过协商确定通信密钥。,加密算法：,鉴权和密钥协商过程采用了非对称的,ECC,加密算法，报文加密采用了对称的,SMS4,块加密算法，这些高强度算法确保无线网络的安全性。,WAPI,WAPI,WAPI,产业联盟：,主要由国内的运营商、设备商和芯片厂商组成。致力于推动,WAPI,技术标准的产业化。目前,成员达到48家，推出WAPI产品近100款。,详情参见,www.wapia.org,WAPI,已经错过成为国际标准的时机,802.11i,已经无可替代,：,802.11i,作为国际标准，得到广泛应用和持续发展。,Wi-Fi,联盟的实力强大,：相比,WAPI,产业联盟，成员,300 : 48,，认证产品,4000 : 100,。,WAPI,的技术优势已不明显,：不再是与,WEP/WPA,比较了，而是,WPA2,比较。,国内,WAPI/WPA,双模应用的成功机会尚存,中国政府的大力支持,：自主创新的大环境需要，信息安全的需要。,WAPI,具有技术先进性,：,WAPI,为中国获得的唯一,ISO/IEC,以太类字段,0x88B4,，,IANA,将,3810,端口作为,WAPI,专用的,TCP/IP,字段，国际标准竞争中受到不公正待遇曲折落败。,中国,WLAN,运营商市场加速启动,：这将造就世界上最大的,WLAN,市场，,4,大运营商都是,WAPI,联盟的成员，其中中国移动和中国电信的,WLAN,设备规范都将,WAPI,作为必须支持的功能。,国际,Wi-Fi,大厂商开始支持,WAPI,：由于看好中国巨大的市场，,Atheros,、,ST,、,Intel,、,TI,、,Broadcom,均明确宣布将支持,WAPI,，包括硬件方案和软件方案。,交流提纲,WLAN,协议介绍,协议框架,PHY,层,PHY,层管理,MAC,层,MAC,层管理,协议框架,802.11,协议定义了物理层和数据链路层的,MAC,子层。,物理层,：,802.11,定义了,6,种物理层，每一种都有各自的,PMD,、,PLCP,和,PLME,协议，其中最重要的有,HR/DSSS,（,802.11b,）、,ERP,（,802.11g,）和,OFDM,（,802.11a,）。,MAC,（,Medium Access Control,）,：媒介接入控制层，提供标准的,MAC,服务。,层管理（,Layer Management Entity,）,：提供物理层和,MAC,层的层管理服务接口。,PMD,子层,PLCP,子层,MAC,子层,层管理,物理层,LLC,数据链路层,PHY,层,802.11b,物理层,：,HR/DSSS,。,频段,：,2.4G ISM,频段，频宽为,22MHz,。,编码调制,：采用,DSSS-CCK,调制编码。,速率,：,1Mbps,、,2Mbps,、,5.5Mbps,、,11Mbps,。,PHY,层,802.11g,物理层,：,ERP,。,频段,：,2.4G ISM,频段，频宽为,20/10/5MHz,。,编码调制,：支持,5,种方式，其中,ERP-DSSS,用于,1Mbps,和,2Mbps,，,ERP-CCK,用于,5.5Mbps,和,11Mbps,，,ERP-OFDM,用于,6/9/12/18/24/48/54Mbps,速率。,前向兼容,：兼容,802.11b,。,PHY,层,802.11g,物理层,：,OFDM,。,频段,：,5.8G,频段，频宽为,20/10/5MHz,。,编码调制,：,OFDM,，调制方式有,BPSK/QPSK/16-QAM/64-QAM,。,支持速率,：,6/9/12/18/24/48/54Mbps,。,PHY,层,2.4GHz,信道,PHY,层,5.8GHz,信道,PHY,层管理,物理层的层管理,：主要获取和设置物理层的参数,物理层操作参数,：包括物理层类型、支持的规则区域列表、当前规则区域。,天线参数,：发送天线选择、接收天线选择、接收分集。,发射功率参数,：各功率等级、当前发射功率等级。,信道,：当前工作信道。,速率,：支持的接收速率表、支持的发送速率表。,调制方法,：支持的调制方法。,MAC,层,MAC,层功能,：使用物理层的服务为上层提供类似以太网的,MAC,功能，并针对无线的特点进行了修改。,支持数据加密,：因为无线环境比有线环境更容易被偷听和攻击。,支持,MAC,层的确认,：因为无线链路可靠性远远低于以太网，,MAC,层重传比上层重传效率高。,CSMA/CA,：无线网络无法使用,CSMA/CD,，因为无法同时收发，且无线媒介的冲突检测很容易遗漏。冲突退避机制通过随机的退避窗口可将冲突概率将到最低。,QoS,：支持类似,802.1D,的,QoS,机制，,8,个用户优先级。,排序功能,：因为存在重传和优先级队列，需要接收端进行排序来保证,MAC,层的按序传递特性。,管理和控制,：增加了大量的,MAC,层管理和控制功能。,AP,MAC,层,MAC,帧,：,MAC,帧（,MPDU,）包括数据帧、控制帧和管理帧。,数据帧,：为上层协议收发的,MAC,帧。图中黑色所示。,控制帧,：,MAC,层之间为了控制功能收发的帧。图中蓝色所示。,管理帧,：,MAC,层管理实体之间交换的帧。图中红色所示。,PHY,MAC,层管理,（,MLME,）,MAC,PHY,层管理,（,PLME,）,Upper Layer,STA,Upper Layer,MAC,层管理,（,MLME,）,PHY,层管理,（,PLME,）,PHY,MAC,MAC,层,MAC,数据帧,分,QoS,帧和非,QoS,帧，,QoS,帧中包括,QoS,Control,字段。,地址格式包括,3,地址格式和,4,地址格式。,ADHOC,AP-STA,STA-AP,WDS,MAC,层,MAC,控制帧,：因为控制帧是两个,STA,之间的协议交互帧，所以均为,1,地址格式和,2,地址格式，其中广播性质的控制帧为,1,地址格式。,MAC,层,MAC,管理帧,：用于完成鉴权和关联操作，都是,3,地址格式。,MAC,层,DCF/PCF/HCF,DCF,：基本的媒介协调控制功能，即,CSMA/CA,。,PCF,：可选功能，只适合于,AP,架构。由,AP,担当裁决，将媒介,slot,进行分配。,HCF,：支持,EDCA,和,HCCA,，分别用于基于竞争的媒介分配和收控的媒介分配。,MAC,层,DCF,（,Distributed Coordination Function,）,：即,CSMA/CA,，其核心是“先听后说”和“随机退避”机制。,媒介空闲：,PHY,层检测到媒介持续,DIFS,没有使用，则认为媒介进入空闲状态。,随机退避：检测到媒介处于空闲状态，如果需要竞争媒介，则在竞争窗口,CW,内随机选择一个退避时间（,n,个,slot,单位）。,竞争成功：只有媒介空闲时退避计数才递减，递减到,0,时即获得媒介访问权。,MAC,层,DCF,中的随机回退示例,MAC,层,DCF,在,MAC,重传时，竞争窗口,CW,随重传次数指数递增，竞争优先级降低。以保证高负荷情况下性能稳定性。,MAC,层,DCF,中的,RTS/CTS,：一种媒介预留的机制，该机制可以代替,PHY,层完成载波侦听（,CS,），并让各,STA,生成,NAV,（网络分配表）。,RTS/CTS,：可通过,RTS,和,CTS,控制帧来进行媒介预留，也可以通过在数据帧中携带,duration,信息的方式来预留。,RTS/CTS,门限：因为发送较短数据帧时使用,RTS/CTS,机制，会严重影响效率，只有当数据帧长度大于该门限时，才使用,RTS/CTS,机制来发送。,隐藏站（,Hidden STA,）：当存在隐藏站时（终端能听到,AP,，但某些终端之间互相听不见），发生碰撞的概率大大提高，这会严重影响系统性能。使用,RTS/CTS,机制能解决隐藏站的问题。,多播和广播帧的发送不能使用,RTS/CTS,机制。,CTS-to-self,：主要用于,b/g,混合模式下，,AP/STA,如果采用,OFDM,调制来发送,MAC,帧时。因为,11b,的终端不能对,OFDM,调制进行,CS,，,AP/STA,需要发送,CTS-to-self,来通知,11b,的终端媒介忙。,NAV(Network,Allocation Vector),：各个,STA,维护的一个时间段，该时间段内无线媒介不允许本,STA,使用，即使,PHY,检测到了媒介空闲。,MAC,层,DCF,中的,RTS/CTS,示例,MAC,层管理,扫描,AP,通过,Beacon,扫描：,AP,周期性广播,Beacon,消息，内容包括,SSID,、,BSSID,、安全参数等。,STA,侦听,Beacon,消息，收集所有,AP,信息，选择其中一个进行连接。,主动扫描：,STA,在不同信道上主动发,Probe Request,广播来探测,AP,，包的内容包括,SSID,。,STA,收听,AP,的,Probe Response,，包的内容与,Beacon,相似。,STA,收集到的所有的,AP,信息，选择其中一个进行连接。,MAC,层管理,鉴权和关联,AP,Open System,鉴权：,2,次握手,STA,给,AP,发鉴权消息,Authentication,发起,Open System,鉴权。,AP,给,STA,回,Authentication,消息，告知鉴权结果。,Shared Key,鉴权：,4,次握手,STA,给,AP,发鉴权消息,Authentication,发起,Shared Key,鉴权。,AP,给,STA,发,Authentication,消息，带,challenge text,，质询,STA,。,STA,给,AP,发,Authentication,消息，带加密的,chanllenge,，回复质询。,AP,给,STA,发,Authentication,消息，回复鉴权结果。,关联：,2,次握手,STA,给,AP,发,Associate Request,，内容包括速率、功率、,QoS,能力、安全参数。,AP,给,STA,发,Associate Response,，内容包括状态、速率集和关联,ID,。,MAC,层管理,电源管理,：,2,种省电模式（,PS mode,）,CAM,模式：,Continuous Active Mode,，射频接收始终打开。,PSP,模式：,Power Save Polling Mode,，设备通常是关闭的。,AP,缓存,STA,的包，如果有包，则通过,Beacon,通知终端。,STA,定期醒过来，收听,Beacon,，如果没有自己的缓存包，则继续睡眠。,如果有自己的缓存包，则通过,PS-poll,帧通知,AP,给发送缓存包。,SUMMARY,WLAN,发展介绍：,IEEE802.11/WiFi Alliance,WLAN,网络结构：,Infrastructure/,Adhoc,/Mesh/WDS,WLAN,安全架构：,WEP/WPA/802.11i/WAPI,WLAN,协议框架：,PHY/MAC,Thank You!,