WLAN基础概念及工作原理通用课件

,华为,3Com,技术有限公司,华为,3Com,无线产品部,无线技术培训胶片,-,WLAN,基础概念及工作原理,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,其它,回顾,了解无线应用,无线应用无所不在,注意：此图片引用,CISCO,的,无线技术关系示意图,室外,高速移动,中速移动,静止,室内,步行,静止,/,桌面,0.1Mbps 1Mbps 10Mbps 100Mbps 400Mbps,移动性,2.5G,3G,WLAN,UWB,WiMAX,数据速率,Mesh Networkers,WLAN,技术主要解决百米左右的接入,WLAN,印象,安全前提下的一种移动数据网络：,是以无线方式构建,/,用使用线缆相连接的局域网，利用电磁波在空气中发送和接收数据；,数据传输速率现在已经能够达到,54Mbps,，传输距离可远至,40,公里以上；,是对有线联网方式的一种补充和扩展，具有移动特征；,在补充有线的同时完成有线所不能的,WLAN,协议族,PHY,802.11(1/2 Mbps),802.11b(5.5/11 Mbps),802.11g(54 Mbps),802.11a(54 Mbps),MAC,802.11/11a/11b/11g MAC,802.11f-,漫游和切换,802.11e-QoS,802.11i,安全增强,802.11n(,应用带宽过,100M),802.11s-mesh,802.11r,快切,中国政府针对,WLAN,的主要成果：,WAPI,标准,WLAN,三种标准的比较,标准,802.11b,802.11a,802.11g,发布时间,July 1999,July 1999,June 2003,工作频段,2.4GHz,2.497GHz,5.155.35GHz,5.4255.675GHz,5.7255.875GHz,2.4GHz,2.497GHz,有效带宽,5.5M,24.7M,24.7M,无交叠信道,3 (,相邻小区中心频率间隔至少,25MHz,）,12,（中国地区可用的为,5,个）,3(,允许,3,个,AP,在同一地点相互无干扰的工作,),编码技术,CCK/DSSS,OFDM,CCK/OFDM,最高速率,11Mbps,54Mbps,54Mbps,无线覆盖范围,100m,50m,100m,兼容性,通过,Wi-Fi,认证的产品之间可以互通,与,11b/g,不能互通,与,11b,产品可互通,相关组织及其在,WLAN,领域的贡献,Wi-Fi,联盟,成立于,1999,年的,Wi-Fi,联盟是一个非牟利国际协会，旨在认证基于,IEEE 802.11,规格的无线局域网产品的互操作性和推动,wireless,新标准的制定,目前已知的相关标准,WPA,：,802.11i,的子集，支持,802.1x,认证以及,TKIP,加密算法,WPA2,：,802.11i,WMM,：,802.1e,的子集，支持,EDCA,方式,WAPI,中国无线网络产品国标中安全机制 的标准，包括无线局域网鉴别（,WAI,）和保密基础结构（,WPI,）两部分。核心技术由西安,捷通公司,掌握。由于其加密算法未公开，只能购买指定公司的加密芯片，因此遭到国外大多数公司的抵制。未来是否以及何时会强制执行目前还不太明朗 。,IEEE,、,IETF,802.11,的系列标准（,IEEE,）；,CAPWAP,工作组（,IETF,）,WLAN,对人体的电磁辐射是安全的,很多的研究已经证明，,WLAN,产品以在家庭及商业中使用，对人体来说是安全；,典型的,WLAN,产品输出功率为,100mw(AP),，对于网卡来说，通常只有,10mw,至,50mw,；,相比较来说，手机的发射功率在通话时可以超过,200mw,；,政府有相关的法令对发射功率进行严格的限制；,对人体是否具有影响取决于：距离与功率,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,其它,回顾,调制技术：,OFDM,技术特点,正交频分复用,(Orthogonal Frequency Division Multiplexing, OFDM),基本思想是将高速的数据流分配到多个相互正交的子载波上同时传输,输入数据：,1,0,0,1,0,1,0,0,1,0,1,0,0,1,0,1,0,1,1,0,1,0,0,1,0,1,0,1,0,1,0,0,1,1,0,0,子载波,1:,1 1 0 0 0 1 1 0 0 1 0 1 ,子载波,2:,0 0 0 1 1 0 0 0 1 0 0 0 ,子载波,1:,0 1 1 0 0 1 1 1 0 1 1 0 ,调制：,OFDM,技术优点,抗频率选择性衰落和窄带干扰能力强,OFDM,把用户信息通过多个子载波传输；,通过子载波的联合编码，达到了子信道间的频率分集的作用；,增强了对脉冲噪声和信道快衰落的抵抗力；,抗多径效应能力强；,MAC,仲裁机制,目前各个厂商都是实现的,DCF,方式，,PCF,方式没有实现,注意：此图片引用友商，没有作更改,随机退避（,DCF,方式）,Frame Exchange,Frame Exchange,Frame,Exchange,Frame,Exchange,DIFS,DIFS,DIFS,STA 1,STA 2,STA 3,STA 4,退避窗口,退避窗口,退避窗口,QOS,的机制就由此而产生,Direct,Signal,Reflected,Signals,Also,Multipath fading,PC Card,Access Point (AP),干扰：多径干扰,干扰：电磁干扰,2.4GHz,为,ISM,频段，不需授权即可使用。,同一区域内,AP,之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。,其他干扰源,-,微波炉,-,医疗设备,-,双向寻呼系统,-,脉冲雷达系统,-,其它无线通讯系统,形式主要包括：同频竞争、斜波干扰、线性调制干扰等等,功率在穿过障碍物后衰减,墙，门，等等,电磁波的穿透性能是和频率相关的。,当发射功率不足够大时，在建筑物后形成无线覆盖盲区,。,传播：障碍物、空气等等,有效带宽,802.11b,:,空口：,11 Mbps,应用层理论带：,6 Mbps,，一般为：,5Mbps,左右,802.11,g,：空口：,54,Mbps,，应用层理论带宽：,24.4Mbps,，一般,:22Mbps,左右,802.11a,：与,11g,基本相同；,AP,接入的用户数基本可以均分其有效带宽,不稳定是无线通讯所存在的缺陷，主要由于环境造成的；,物理建筑的构成,共享介质,用户数,数据量,测试时注意：,最好使用长包测试（包长：）；,最是二点测试（,AP+,网卡）；,吞吐量示意图,覆盖范围,802.11g,的理论覆盖与,802.11b,的相同，比,802.11a,覆盖距离增加,50,覆盖距离与环境、功率等因素存在很大的关系,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,其它,回顾,802.11,标准简介,在此,802.11,标准定义了,PHY,层与,MAC,层内容,802.11,的网络框架,基本概念：,ESS,BSS,BSSID,协议状态机,802.11MAC,层负责客户端与,AP,之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。,802.11 MAC,报文分类,：,数据帧,用户的数据报文,控制帧,协助发送数据帧的控制报文，例如：,RTS,、,CTS,，,ACK,、,PS-POLL,等,管理帧,负责,STA,和,AP,之间的能力级的交互，认证、关联等管理工作，例如：,Beacon,，,Probe,，,Association,，,Authentication,等,802.11 MAC,层工作原理概述,802.11 MAC,层工作原理,用户接入管理过程,STA,AP,Discovery,选择,AP,(,采用侦听,Beacon,帧或发送,Probe,帧,),Authentication,Association,和建立,Association,关系的,AP,收发数据,802.11 MAC,使用,Scanning,功能来完成,Discovery,寻找和加入一个网络,当,STA,漫游时寻找一个新的,AP,Passive Scanning,通过侦听,AP,定期发送的,Beacon,帧来发现网络，,Beacon,帧中包含该,AP,所属的,BSS,的基本信息以及,AP,的基本能力级，包括：,BSSID,（,AP,的,MAC,地址）、,SSID,、支持的速率、支持的认证方式，加密算法、,Beacons,帧发送间隔，使用的信道等,当未发现包含期望的,SSID,的,BSS,时，,STA,可以工作于,IBSS,状态,Active Scanning,在每个信道上发送,Probe request,报文，从,Probe Response,中获取,BSS,的基本信息，,Probe Response,包含的信息和,Beacon,帧类似,802.11 MAC,层工作原理,Scanning,扫描,802.11,支持两种基本的认证方式,Open-system,Authentication,等同于不需要认证，没有任何安全防护能力,通过其他方式来保证用户接入网络的安全性，例如,Address filter,、用户报文中的,SSID,Shared,Key,Authentication,采用,WEP,加密算法,Attacker,可以通过监听,AP,发送的明文,Challenge text,和,STA,回复的密文,Challenge text,计算出,WEP KEY,STA,和,AP,均可通过,Deauthentication,来终结认证关系,802.11 MAC,层工作原理,Authentication,认证,STA,AP,Authentication request,Authentication Response,(success),STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response,(success),预置,Key,用,Key,加密明文,密文解密,和明文比较,预置,Key,Association,STA,通过,Association,和一个,AP,建立关联，后续的数据报文的收发只能和建立,Association,关系的,AP,进行,Rea,ssociation,STA,在从一个老的,AP,移动到新,AP,时通过,Rea,ssociation,和新,AP,建立关联,Rea,ssociation,前必须经历,Authentication,过程,Dea,ssociation,STA和AP均可,通过,Dea,ssociation,和,AP,解除关联关系,802.11 MAC,层工作原理,Association,关联,STA,AP,Association,request,(SSID),Association Response,(,Association,ID),STA,New AP,数据,Old AP,检测到,New,AP,信号强,Reassociation,请求,(old AP address),Deassociation,Reassociation,应答,采用基于,RC4,对称流加密算法的,WEP,加密,STA,和,AP,需要预先配置相同的静态,Key,，,Key,的长度为,40 bit,或,104bit,每次对数据加密的,Key,静态,Key,24bit,的,IV,值（,IV,值为动态生成）,所有的,STA,共用相同的静态,Key,造成：,当用户的,STA,丢失或者用户离职时需要对所有用户,STA,重新配置新的静态,Key,。,静态,Key,泄漏被发现前，网络存在安全隐患,24bit,的,IV,值太短造成：,Attacker,可以在分析侦听到的,1M-4M,用户报文后破解加密,Key,802.11 MAC,层工作原理,-Encryption,加密,STA,AP,加密报文,IV,值,IV,静态,Key,Key,生成器,Key,流,XOR,用户数据明文,加密报文,IV,静态,Key,Key,生成器,Key,流,XOR,用户数据明文,加密报文,802.11 MAC,层工作原理漫游和同步,Wireless,漫游的概念,STA,可以在属于同一个,ESS,的,AP,接入点接入，可以使用同一信道或不同信道；,STA,可以在,Wireless,网络中任意移动，同时保证已有的业务不中断，用户的标识（,IP,地址）不改变。,Wireless,漫游的分类,二层漫游,在同一个子网内的,AP,间漫游,由于不涉及子网的变化，因此只需保证用户在,AP,间切换时访问网络的权限不变即可。为了保证快速的切换，通常都会利用,STA,在原有,AP,上使用的资源（例如,Key,等）,三层漫游,在不同子网内的,AP,间漫游,除了要实现二层漫游中提到的内容以外，通常会采用一些特殊手段来保证用户业务的不中断。目前较流行的做法有：,Mobile IP,、,VLAN,二层透传、,GRE,二层隧道、,IP in IP,三层隧道等,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,802.11i,802.11e,其它,回顾,从加密到安全,WEP,够了吗？,整个网络公用一个共享密钥，一旦丢失，整个网络都很危险。,RC4,加密算法本身过于简单。,IV,向量太短，且用明文传送，容易被监听,咋办呢？,增加一种密钥管理机制,更高级的加密算法,引入,RSNA (robust security network association),概念,增强了,STA,和,AP,的认证机制,支持,802.1x,认证，并采用双向认证方式有效的防止非法,AP,的使用,支持,Pre-shared key,认证方式，该方式要求在,STA,侧预先配置,Key,，,AP,通过,4,次握手,Key,协商协议来验证,STA,侧,Key,的合法性,增加了,Key,的生成、管理以及传递的机制,每用户使用独立的,Key,通过非对称密钥算法生成和传递用户数据加密使用的,Key,增加了两类对称加密算法，加密强度大大增强,TKIP,：核心仍然是,RC4,算法,CCMP,：核心为,AES,算法,802.11 i,协议安全认证和加密,802.11 i,协议用户通过,802.1x,认证接入过程,TLS,认证举例,STA,AP,Open-system Authentication,Association,EAPOL start,EAPOL-Request/User Identity,EAPOL-Request/User Identity,服务器证书,/,公钥,STA,证书,/,用公钥加密的,Master key,认证成功,4,次握手,Key,协商,加密数据报文,Radius Server,User Identity,服务器证书,/,公钥,STA,证书,/,用公钥加密的,Master key,认证成功,/PMK,验证服务器证书,用公钥加密,Master Key,生成,PMK,验证,STA,证书,用私钥解密,Master Key,生成,PMK,PMK,一致性检查,生成其他,Key,PMK,一致性检查,生成其他,Key,802.11 i,协议,Key caching,技术,Key caching,过程：,STA,第一次接入时（接入,Old AP,）采用正常的,802.1x,认证过程,认证通过后,STA,把使用的,PMK,信息保存在,Cache,中,STA,向,New AP,发起,Reassociation,时协商使用,PMK Cache,方式做认证,STA,利用在,Cache,中保存的在,Old AP,中使用的,PMK,和,New AP,发起,4,次握手协商过程,协商成功，,STA,开始传送数据报文,Key,的保存：,STA,保存在,cache,中，以便于在,AP,切换时使用,New AP,可以通过在,STA Reassociation,时从,Old AP,获取,PMK,信息或者每个,AP,向邻居,AP,定期发送连接的,STA,的,Key cache,STA,AP,PMK Cache,XXXXXXX,New AP,Old AP,STA1,PMK Cache,XXXXXXX,STA1,PMK Cache,XXXXXXX,优点：,STA,在切换,AP,以后不必在进行烦琐的,802.1x,认证和,Key,交换，加快了切换速度,缺点：需要,STA,软件支持,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,802.11i,802.11e,其它,回顾,802.11e,协议,QOS,保证,802.11e,引入,HCF,（,Hybrid Coordination Function,）概念,针对,DCF,模式的改进：,EDCA,（,Enhanced Distributed Channel Access,）,支持,8,个业务优先级报文标记,(IEEE 802.1d),，可被映射到,4,个输出队列,高优先级的报文通过设置较短的,IFS,和,Contention window,来优先获取无线空口的访问能力,针对,PCF,模式的改进：,HCCA,（,HCF Controlled Channel Access,）,STA,通过和,AP,协商,data rate, delay, packet size,等参数来形成针对该,STA,的调度机制,IFS,之间的关系,802.11e,协议,QOS,保证（续）,EDCA,调度模式,优先级队列,1,优先级队列,2,优先级队列,3,优先级队列,4,Busy,Frame,Time,AIFS4,CW4,AIFS3,CW3,Frame,AIFS2,CW2,Frame,AIFS1,CW1,Frame,HCCA,调度模式,STA1,STA2,STA3,AP,Time,优先级协商,AP,对,STA,报文的调度,优先级高,优先级中,优先级低,Frame,Frame,Frame,Frame,Frame,Frame,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,其它,回顾,无线交换机,802.11 a/b/g,天线,加密,移动,IP, IPSec,认证,802.1x, TKIP,Qos,切换, 802.11h,AP,点监测,用户放火墙,网络自愈,RF,管理,无线欺骗防护,802.11a/b/g,移动,IP, IPSec,认证,802.1x, TKIP,Qos,切换, 802.11h,天线,加密,更易管理的,无线解决方案,“,胖”,AP,“,瘦”,AP,低成本,AP,WLAN,关键技术瘦接入点和无线交换机,Internet,普通交换机,Internet,WLAN,典型组网模式,胖,AP,组网：包括,AP,、,L2,交换机、管理软件和业务软件，适合规模较小并对管理和漫游要求比较低的网络部署，典型产品是,WA1208E,系列,无线网桥模式：分为点对点或点对多点（一般不超过六点），解决长距离无线连接问题，一般需要配定向天线，在无遮挡的情况下可达到,20KM,以上，典型产品是,WA1208E-AGP(WDS,模式）和,WB2010/WB2011,无线控制器,FitAP,组网：以无线控制器为核心的集中式维护管理，,L2/L3,层漫游特性，完善的安全体系使之更适合部署大型网络，并能与现存有线网络很好结合，实现增值服务。典型产品是,3COM,的,WX4400/WX1200,无线控制器,/,交换机和,AP2750/AP3750,瘦,AP,，如下图所示,AAA,服务器,无线交换机,POE,交换机,Thin AP,网管服务器,WLAN,两种典型组网模式比较,组网模式,项目,Fat AP,独立组网,Wireless Controller,FitAP,组网,管理维护,集中管理能力比较弱，维护较困难,管理性较强，容易维护,漫游,只支持二层漫游,较强的二、三层漫游能力，可保证一定的切换时间,缺点,集中管理能力差，不支持三层漫游,特殊环境的工程能力比较差，硬件配置无法满足复杂环境应用,标准完善性,802.11f,主要考虑到漫游，但没有考虑漫游过程中后端系统的一致性问题，需求各个厂商自行解决,基本都已经考虑，但还没有完全标准化，目前也是处于各个厂商基于自己的理解进行实现,标准的延续性,标准组织基本上不再发展,802.11f,IEEE,与,IETF,都是发展各自的漫游标准,适应场合,地铁、交通、码头、监控、民航等，工程环境比较特殊，网络规模不太大，没有三层漫游需求,教育、企业、医疗、酒店等，较大规模组网，需要集中管理和用户认证，有漫游需求,演进：,1999,年,802.11a/b,发布，,11a,的缺点是覆盖距离短与前面的标准不兼容价格昂贵，,11b,的缺点是速率低，,2003,年,11g,的发布克服了上述,2,种标准的缺点集中了其优点。最初的企业,WLAN,网络形态是小规模的,FAT AP,。随着,WLAN,规模的增大，,AP,的管理成为问题，,FIT AP,AC,的形式应运而生。,带宽：,目前的带宽为,54M,，在,2007,年，,802.11n,发布，带宽会更高，业务上除更好的宽带无线数据支持外，语音移动支持的能力也会越来越强,网络：,无线将从最初的有线网络的补充，逐步成为基本的接入方式之一，成为网络的基础架构之一，企业网络产品形态从最初的,FAT AP,，到,FIT AP + Centralized AC,应用从早期的数据接入，逐步对,VoWLAN,、视频等宽带应用提供支持。,移动：,多媒体应用：,WIFI,电话同,3G,电话无缝漫游、无线视频、娱乐，即时通信，目前国外的公司已经开始布置两套网络，一套是有线，一套是无线，有线传送数据，无线作为补充，提供无线漫游的电话业务,WLAN,网络演进过程及未来发展趋势,安全网络,无线业务丰富,宽带无线化,不在将来，而在现在：,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,其它,回顾,回顾,多种无线技术：,2G3GWiMAXWLANUWB,、,WLAN,解决的问题：,百米左右宽带接入、移动业务的适应及,0,布线；,=,投资问题、业务使用便利性等,WLAN,系统的能力：,DCF/PCF,、,L2/L3,漫游、安全,(,用户行为,&,非法行为,&,攻击行为,),、,QOS,、,0,配置、网规便利性等,无线的趋势：,安全、高带宽、覆盖均匀性、跨网切换等,