IEEE_80211基础

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,2008-1-,14,IEEE 802.11基础,概要,WLAN基本概念,802.11基本术语介绍,802.11物理层,802.11MAC层,WLAN工作流程,安全介绍,Radio介绍,主要技术简介WLAN,采用无线射频技术构成的局域网络，是一种便利的数据传输系统。,802.11 概述,802.11 是IEEE家族的一员, 也是LAN的标准之一.,802.11 和 Ethernet (802.3)标准相似, 有时候被称作无线以太网 “wireless Ethernet”.,也因此802.11经常用来称作Wireless LANs (WLANs),IEEE 802.11标准,802.11,规定了一个基站和无线客户端或两个无线客户端之间通过空气传输的接口。,802.11,在原始的,802.11,标准的基础上有了很多扩展标准：,802.11,工作在,2.4G(2.4000,2.4835GHz ),频段，提供了每秒,1,兆或,2,兆 传输速率,802.11a,工作在,5G,频段， 提供了每秒,54M,的传输速率，平均吞吐量是,20,36M/,秒，平均范围,10-100,米,802.11b,工作在,2.4G,频段，提供了每秒,11M,的传输速率。在,1999,年，,IEEE,接受了,802.11b,作为以太网标准，平均速率每秒,4M,，平均范围,50,多米,802.11g,在,2.4G,频段上提供了大于,20M,的带宽，平均每秒,20,30M,，平均范围,50,多米,802.11e, QOS,802.11i,安全标准,802.11f,802.11r,漫游标准,802.11s,802.11 mesh,802.11n,802.11,下一代,IEEE 802.11标准-802.11n draft,802.11n,802.11n,计划将,WLAN,的传输速率从,802.11a,和,802.11g,的,54Mbps,增加至,108Mbps,以上，最高速率可达,320Mbps,，成为,802.11b,、,802.11a,、,802.11g,之后的另一场重头戏,和以往的,802.11,标准不同，,802.11n,协议为双频工作模式（包含,2.4GHz,和,5GHz,两个工作频段）。这样,11n,保障了与以往的,802.11a/b/g,标准兼容,802.11n,计划采用,MIMO,与,OFDM,相结合，使传输速率成倍提高,另外，天线技术及传输技术，使得无线局域网的传输距离大大增加，可以达到几公里（并且能够保障,100Mbps,的传输速率）,IEEE802.11n,标准全面改进了,802.11,标准，不仅涉及物理层标准，同时也采用新的高性能无线传输技术提升,MAC,层的性能，优化数据帧结构，提高网络的吞吐量性能,802.11 结构,802.11 LAN,是一个基于蜂窝的架构，每一个蜂窝称为,BSS,（,Basic Service Set,）。每一个蜂窝被一个基站（即访问点或,AP,）控制，或是在蜂窝内的点对点网络（,Ad-hoc,模式）,Station (STA) WLAN,工作站,任何包含,802.11,功能并使用,802.11,服务的设备,Base station (AP) ,提供,WLAN,接入服务的设备,周期的发送信息帧，包含时间戳、,SSID,等,BSS ,基本服务区域,由一组任意数量的,STA,组成,IBSS Infrastructure BSS,一个,AP,和一些与它关联的,STA,DS ,Distribution System,，,连接,AP,的回程,ESS Extend Service Set,扩展服务区域，所有通过,DS,连接的,IBSS,Portal ,连接,WLAN,和其他,802LAN,的设备，也称,WLAN,网关,IEEE 802.11 结构示例,BS/AP,STA,802.11 物理层,802.11,物理层由三部分组成：,PLCP,（物理层汇聚协议）, PMD,（物理媒介依赖层）和物理层管理层。,PLCP (Physical Layer Convergence Protocol), MAC talks to PHY via PLCP primitives through a service access point (SAP),PLCP minimizes the dependence of the MAC layer on the PMD syblayer,PMD (Physical Medium Dependent) provides transmissions and reception of physical data units between two stations,PMD interfaces directly with the radio wave, provides modulation and demodulation of the frame transmissions.,Physical Layer Management Entity (PLME). PLME provides a layer management service interfaces,802.11 物理层技术,FHSS (Frequency Hopping Spread Spectrum) Widely used by Bluetooth,DSSS (Direct Sequence Spread Spectrum) 802.11b,Modularize data with special pattern barker code,OFDM (Orthogonal Frequency Division Multiplexing) 802.11a,Very similar to the ADSL modulation,InfraRed,Very high frequency, like light, cannot penetrate opaque objects,802.11 物理层工作方式,Carrier Sense/Clear Channel Assessment (CS/CCA),Determine the state of the radio wave,Detect the start of a wireless signal (CS),Determine whether the channel is clear prior to transmitting a frame (CCA),Transmit (Tx),Invoked by the CS/CCA immediately upon receiving a PHY-TXSTART.request from the MAC layer,Receive (Rx),Invoked by PLCP CS/CCA upon detecting a portion of the preamble sync pattern,IEEE 802.11 MAC层,CSMA/CA - DCF(,载波侦听多点接入,/,冲突避免,),Data Carrier Failure detector,数据载波故障检测器,Carrier Sense Multiple Access with Collision ANoidance,具有避免冲突的载波侦听多路存取,STA,想传输数据来探测媒介。如果媒介是忙的，它推迟。如果媒介在指定时间是空闲的，,STA,将允许传送。,接收站检测接收到包的,CRC,（,循环冗余码校验,） 并发送应答包,(acknowledgment packet,简称：,ACK).,收到,ACK,指示传送者没有碰撞。如果没发送者没有接收到,ACK,，它将重传这个帧，直到收到,ACK,或是在指定资料传送失败后丢掉这个帧（一般是,7,次）,IEEE 802.11MAC层,Virtual Carrier Sense,（虚拟载波检测）,为了减少两个,STA,的碰撞概率，而它们又不能彼此听到，标准定义了,VCS,STA,想要传输数据时，它先发一个短的请求包即,RTS,(Request To Send),接收端利用一个控制包来响应，即,CTS,(Clear to Send).,所有的,STA,可以接受,RTS,或,CTS,，设置他们在这一期间的,VCS,指示器,(called,NAV,for,Network Allocation Vecto,r),，并且和正在探测媒介的物理载波共用这一信息,STA怎么知道AP?,被动扫描,(,必须的,),：,STA,扫描各个频道，从所有的可能,AP,得到,Beacon,帧,并且得到他们的强度。,Beacon,帧周期的从,AP,发出，它包含,AP,的同步信息,主动扫描,(,可选的,),：,STA,通过广播探测请求帧试图去查找一个,AP,，附近的所有,AP,响应探测请求,两者都支持，决定于能量消耗和性能的权衡,当,STA,决定了去加入哪个,BSS,时，下一步进行认证过程,STA,是怎么通过,AP,认证的,?,开放的系统认证,(,必须的,),：,STA,发送认证申请给,AP,AP,响应认证申请,共享系统认证,(,选择的,),：,STA,发送认证需求给,AP,AP,把询问文本放到响应帧里,STA,用它的,WEP,关键字来加密询问文本，并把它发送回,AP,AP,解密询问文本并和最初的文本进行比较，然后发送认证应答帧给,STA,STA怎样关联AP？,一旦认证通过，STA在发送数据前必须关联AP,STA通过发送关联请求帧来开始关联。主要包括：SSID，支持的速率等,AP通过应答帧来响应关联请求。主要包括关联ID等。,SSID和BSSID,SSID,（,Service Set Identifier,）是区别其他,WLAN,的一个的标识 。 无线设备利用,SSID,来建立和维持连接。作为关联过程的一部分,STA,必须与,AP,的,SSID,相同,SSID,包括,32,个大小写敏感的字母数字式字符。 传统的,AP,只能支持一个,SSID,。,BSSID,是,AP,的,MAC,地址，,BSSID,也是,STA,识别,AP,的标志之一。,现在很多先进一些的公司提供企业级的,AP,，它可以支持多,SSID,和多,BSSID,MSSID/MBSSID,在逻辑上把一个,AP,分成多个虚拟的,AP,，但他们工作在同一个硬件平台上。网管人员可以为不同的,SSID,分配不同的策略和功能。增加了网络结构的灵活性。,Virtual AP - VAP,一个,AP,可以提供,MSSID,或者,MBSSID,，并且每一个,SSID,提供不同的功能，也就是具有,VAP,功能,每一个,SSID,和它的功能被称为,VAP,VAP,在,MAC,层模拟物理,AP,的功能,VAP,的优点,VLAN - SSID mapping,SSID,广播：,mixed case,No. of clients for each SSID,每一个,SSID,具有一个安全设置,每一个,SSID,具有一个,QoS,设置,每一个,SSID,具有一个,Radius,设置,每一个,SSID,具有一个,SNMP MIBs,VAP对Mesh很有意义！,一个网络可以被多个运营商服务,每个运营商可以灵活性的设置他们自己,SSID,，选择他们想提供的功能,每个运营商可以管理他们自己的用户不会干扰其他的运营商,客户可以发现提供的任何网络，无须提供配置他的,STA,减少信道的冲突,减少建设和支持费用,获得高的价值,802.11 安全 - WEP,WEP,是最早的，最常用的，也是最脆弱的安全保证,使用共享秘钥,RC4,加密算法，密钥长度最初为,40,位,(5,个字符,),，后来增加到,128,位,(13,个字符,),，有些设备可以支持,152,位加密。创建一个,IV,与秘钥共同加密数据包。,WEP Key,长度太小,WEP不提供自动修改密钥的方法。,IV,空间太小并且,IV,重复使用（平均大约每,5,小时重复一次）。,802.11 安全 - WPA,WPA,利用,TKIP(Temporal Key Integrity Protocol),来代替,WEP,TKIP,仍用,RC4,加密算法,但是每个包的,RC4 key,是不同的,利用两种方法管理关键字,外部认证服务器,(Radius) and EAP,Pre-shared keys,没有附加的服务器,WPA,引入,4,个新算法,48,位初始化向量,(IV),IV,顺序规则,(IV Sequencing Rules),、,每包密钥构建,(Per-Packet Key Construction),、,Michael,消息完整性代码,(Message Integrity Code,MIC),以及密钥重获,/,分发。,802.11 安全 WPA2,802.11i,支持很多更强的加密算法,(CCMP: AES in Counter mode with CBC-MAC),来代替,TKIP,更安全,更完善的密钥管理,STA roaming,优化,802.11 安全 访问控制,基于MAC地址的访问控制,基于Radius的访问控制,基于证书的访问控制,基于WEB认证的访问控制,基于STA性能的访问控制,基于SIM的访问控制,基于位置的访问控制,802.11 安全 VPN,VPN pass-through,IPsec,L2TP ,因为微软的支持比较普遍些,.,PPTP,VPN termination,802.11,安全,非法,AP, WIPS,非法AP探测和封锁,无线防火墙,无线入侵检测系统 (IDS),无线入侵预防系统 (IPS),802.11 QoS 802.11e,802.11,没有任何,QoS,设计，直到,802.11e,出现,新的,QoS,位被引进,并且两个新的,QoS,字节被加到,MAC,头中,增强的,DCF EDCF:,不保证,QoS,，高优先级的包有更高的可能性被发送,(,现状）,HCF ,更精确的,QoS,，带宽，抖动，公平性等是可控制的,(,不是小级别的支持,),已经定义的,4,个级别的,QoS,：,BE - Best Effort,BK Background,VO Voice,VI Video,QoS,是无线网络支持,VoIP,的关键,STA,需要支持,QoS,802.11 QoS 带宽控制,EDCF（增强的分布式协调功能 ）不能保证QoS,每一个用户的带宽控制是关键,每一个SSID的带宽控制是关键,基于SIP的 VoIP 增强 (每一个AP的并发呼叫数量),802.11 RFM for access,系统容量管理,STA和网络的负载均衡,动态信道分配,干扰探测和避免,动态发射功率控制,覆盖盲区探测和修正,动态天线分派,802.11 漫游 二层,802.11 二层漫游,所有的AP包含一个二层的漫游域，并且都被配置成同一个SSID.,漫游时，客户端不需要改变IP地址，这样所有基于IP的应用都不会受影响。,新的AP通知上一个AP客户端漫游成功.,AP实时更新客户端的二层MAC地址表,802.11系统性能,硬件决定性,无线射频卡的参数,T-put,（,发射功率等）,Coverage,（,信号覆盖）,Soft functions both HW and SW,TX Rate fallback algorithm,Link quality,（链路,质量）,Roaming,（,漫游）,Software determined,（,软件决定性）,Routing,（,路由）,Security,（,安全）,802.11-调制方式,Modulation,5.5Mb/s and 11Mb/s have different mapping,6-9, 12-18, 24-36, 48-54Mb/s have different FEC coding,802.11 无线射频,TX power,Typical number: 18 dBm = 10 * log ( 63 mW ),TX rate related fall back at high rates:,More linearity is required for high rate modulation,More back off at output power amplifier,Rate(Mb/s),Power(dBm),6,9,12,18,24,18,36,17,48,16,54,15,802.11 无线射频,提高发射功率,加功率放大器,A single stage can get 500 mW (27 dBm),Multi-stage combining: 1 W (30 dBm),提高天线增益,Most simple and effective way to increase TX power,High gain antenna has narrow beam width, might not a issue for backhaul, but it will be a trade-off for coverage,减少馈线损耗,802.11 无线射频,接收灵敏度,Receiver signal strength at a specific condition, mostly 10% PER,Normally it is tested with a golden TX signal,Rate related:,Rate(Mb/s,6,9,12,18,24,36,48,54,灵敏度（,dBm),-87,-86,-84,-82,-79,-75,-71,-70,802.11 无线射频,提高接收功率,减少馈线损耗,Cable loss will add directly to your system noise figure,提高天线增益,Most simple and effective way to improve RX,High gain antenna has narrow beam width, might not a issue for backhaul, but it will be a trade-off for coverage,加高性能的低噪声放大器,Example: add a booster after antenna,802.11 无线射频,RSSI,Received signal strength indication:,Defined by standard as a relative number, implementation is depended on each vendor,Atheros (our chip vendor) uses it the same way as SNR: received power radio noise floor,Noise floor = -174 dBm (thermal noise in 1 Hz) + 10*log (20 MHz) + system noise figure (dB),typically number around -92dBm,Most important parameter, throughput will be determined by RSSI under AWGN (additive white Gaussian noise) condition,Record this number first when trouble shooting,802.11 无线射频,Adjacent/alternate channel rejection,Table 91Receiver performance requirements,Data rate (Mbits/s),Minimum sensitivity (dBm),Adjacent channel rejection (dB),Alternate adjacent channel rejection (dB),6,82,16,32,9,81,15,31,12,79,13,29,18,77,11,27,24,74,8,24,36,70,4,20,48,66,0,16,54,65,1,15,802.11 无线射频,Throughput,One of those most important numbers to users,TX rate is not throughput, need subtract MAC overhead,Application type will affect throughput,Example: small packet size will reduce throughput,Rate (Mb/s),1,2,5.5,11,6,9,12,18,24,36,48,54,TCP (Mb/s),0.78,1.44,3.4,5.6,4.3,6.2,8,11.2,14.2,18.6,21.7,23.2,UDP (Mb/s),0.88,1.7,4.1,7.1,5.1,7.4,9.6,13.5,17,23.1,27.4,30.2,802.11 无线射频,多用户流量,User-activity-factor = 0.05,802.11 无线射频,Radio Propagation model,Free space: Loss (dB) = 20*log(4*pi*d/,),Two lines: Loss (dB) = Ld0 + 20*n*log(d/d0),Ld0 is break point loss, usually use free space loss at 1m or 10m as break point loss.,n is depended on the environment,Extra margin needs to add to the loss,Free space: 18dB,Two lines: 8-10dB,Link budget:,TX power (dBm) + Gtx + Grx Loss, Rx sensitivity (dBm),Rx sensitivity is rate depended.,Q&A,谢谢！,