某公司WLAN基础概念于工作原理课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,华为,3Com,技术有限公司,www.huawei-,华为,3Com,无线产品部,无线技术培训胶片,-,WLAN,基础概念及工作原理,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,其它,回顾,了解无线应用,无线应用无所不在,注意：此图片引用,CISCO,的,无线技术关系示意图,室外,高速移动,中速移动,静止,室内,步行,静止,/,桌面,0.1Mbps 1Mbps 10Mbps 100Mbps 400Mbps,移动性,2.5G,3G,WLAN,UWB,WiMAX,数据速率,Mesh Networkers,WLAN,技术主要解决百米左右的接入,WLAN,印象,安全前提下的一种移动数据网络：,是以无线方式构建,/,用使用线缆相连接的局域网，利用电磁波在空气中发送和接收数据；,数据传输速率现在已经能够达到,54Mbps,，传输距离可远至,40,公里以上；,是对有线联网方式的一种补充和扩展，具有移动特征；,在补充有线的同时完成有线所不能的,WLAN,协议族,PHY,802.11(1/2 Mbps),802.11b(5.5/11 Mbps),802.11g(54 Mbps),802.11a(54 Mbps),MAC,802.11/11a/11b/11g MAC,802.11f-,漫游和切换,802.11e-QoS,802.11i,安全增强,802.11n(,应用带宽过,100M),802.11s-mesh,802.11r,快切,中国政府针对,WLAN,的主要成果：,WAPI,标准,WLAN,三种标准的比较,标准,802.11b,802.11a,802.11g,发布时间,July 1999,July 1999,June 2003,工作频段,2.4GHz,2.497GHz,5.155.35GHz,5.4255.675GHz,5.7255.875GHz,2.4GHz,2.497GHz,有效带宽,5.5M,24.7M,24.7M,无交叠信道,3(,相邻小区中心频率间隔至少,25MHz,）,12,（中国地区可用的为,5,个）,3(,允许,3,个,AP,在同一地点相互无干扰的工作,),编码技术,CCK/DSSS,OFDM,CCK/OFDM,最高速率,11Mbps,54Mbps,54Mbps,无线覆盖范围,100m,50m,100m,兼容性,通过,Wi-Fi,认证的产品之间可以互通,与,11b/g,不能互通,与,11b,产品可互通,相关组织及其在,WLAN,领域的贡献,Wi-Fi,联盟,成立于,1999,年的,Wi-Fi,联盟是一个非牟利国际协会，旨在认证基于,IEEE 802.11,规格的无线局域网产品的互操作性和推动,wireless,新标准的制定,目前已知的相关标准,WPA,：,802.11i,的子集，支持,802.1x,认证以及,TKIP,加密算法,WPA2,：,802.11i,WMM,：,802.1e,的子集，支持,EDCA,方式,WAPI,中国无线网络产品国标中安全机制 的标准，包括无线局域网鉴别（,WAI,）和保密基础结构（,WPI,）两部分。核心技术由西安,捷通公司,掌握。由于其加密算法未公开，只能购买指定公司的加密芯片，因此遭到国外大多数公司的抵制。未来是否以及何时会强制执行目前还不太明朗。,IEEE,、,IETF,802.11,的系列标准（,IEEE,）；,CAPWAP,工作组（,IETF,）,WLAN,对人体的电磁辐射是安全的,很多的研究已经证明，,WLAN,产品以在家庭及商业中使用，对人体来说是安全；,典型的,WLAN,产品输出功率为,100mw(AP),，对于网卡来说，通常只有,10mw,至,50mw,；,相比较来说，手机的发射功率在通话时可以超过,200mw,；,政府有相关的法令对发射功率进行严格的限制；,对人体是否具有影响取决于：距离与功率,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,其它,回顾,调制技术：,OFDM,技术特点,正交频分复用,(Orthogonal Frequency Division Multiplexing,OFDM),基本思想是将高速的数据流分配到多个相互正交的子载波上同时传输,输入数据：,1,0,0,1,0,1,0,0,1,0,1,0,0,1,0,1,0,1,1,0,1,0,0,1,0,1,0,1,0,1,0,0,1,1,0,0,子载波,1:,1 1 0 0 0 1 1 0 0 1 0 1,子载波,2:,0 0 0 1 1 0 0 0 1 0 0 0,子载波,1:,0 1 1 0 0 1 1 1 0 1 1 0,调制：,OFDM,技术优点,抗频率选择性衰落和窄带干扰能力强,OFDM,把用户信息通过多个子载波传输；,通过子载波的联合编码，达到了子信道间的频率分集的作用；,增强了对脉冲噪声和信道快衰落的抵抗力；,抗多径效应能力强；,MAC,仲裁机制,目前各个厂商都是实现的,DCF,方式，,PCF,方式没有实现,注意：此图片引用友商，没有作更改,随机退避（,DCF,方式）,Frame Exchange,Frame Exchange,Frame,Exchange,Frame,Exchange,DIFS,DIFS,DIFS,STA 1,STA 2,STA 3,STA 4,退避窗口,退避窗口,退避窗口,QOS,的机制就由此而产生,Direct,Signal,Reflected,Signals,Also,Multipath fading,PC Card,Access Point(AP),干扰：多径干扰,干扰：电磁干扰,2.4GHz,为,ISM,频段，不需授权即可使用。,同一区域内,AP,之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。,其他干扰源,-,微波炉,-,医疗设备,-,双向寻呼系统,-,脉冲雷达系统,-,其它无线通讯系统,形式主要包括：同频竞争、斜波干扰、线性调制干扰等等,功率在穿过障碍物后衰减,墙，门，等等,电磁波的穿透性能是和频率相关的。,当发射功率不足够大时，在建筑物后形成无线覆盖盲区,。,传播：障碍物、空气等等,有效带宽,802.11b,:,空口：,11 Mbps,应用层理论带：,6 Mbps,，一般为：,5Mbps,左右,802.11,g,：空口：,54,Mbps,，应用层理论带宽：,24.4Mbps,，一般,:22Mbps,左右,802.11a,：与,11g,基本相同；,AP,接入的用户数基本可以均分其有效带宽,不稳定是无线通讯所存在的缺陷，主要由于环境造成的；,物理建筑的构成,共享介质,用户数,数据量,测试时注意：,最好使用长包测试（包长：）；,最是二点测试（,AP+,网卡）；,吞吐量示意图,覆盖范围,802.11g,的理论覆盖与,802.11b,的相同，比,802.11a,覆盖距离增加,50,覆盖距离与环境、功率等因素存在很大的关系,Contents,WLAN,基础概念,工作原理简介,IEEE802.11,基本协议,IEEE802.11,其它协议,其它,回顾,802.11,标准简介,在此,802.11,标准定义了,PHY,层与,MAC,层内容,802.11,的网络框架,基本概念：,ESS,BSS,BSSID,协议状态机,802.11MAC,层负责客户端与,AP,之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。,802.11 MAC,报文分类,：,数据帧,用户的数据报文,控制帧,协助发送数据帧的控制报文，例如：,RTS,、,CTS,，,ACK,、,PS-POLL,等,管理帧,负责,STA,和,AP,之间的能力级的交互，认证、关联等管理工作，例如：,Beacon,，,Probe,，,Association,，,Authentication,等,802.11 MAC,层工作原理概述,802.11 MAC,层工作原理,用户接入管理过程,STA,AP,Discovery,选择,AP,(,采用侦听,Beacon,帧或发送,Probe,帧,),Authentication,Association,和建立,Association,关系的,AP,收发数据,802.11 MAC,使用,Scanning,功能来完成,Discovery,寻找和加入一个网络,当,STA,漫游时寻找一个新的,AP,Passive Scanning,通过侦听,AP,定期发送的,Beacon,帧来发现网络，,Beacon,帧中包含该,AP,所属的,BSS,的基本信息以及,AP,的基本能力级，包括：,BSSID,（,AP,的,MAC,地址）、,SSID,、支持的速率、支持的认证方式，加密算法、,Beacons,帧发送间隔，使用的信道等,当未发现包含期望的,SSID,的,BSS,时，,STA,可以工作于,IBSS,状态,Active Scanning,在每个信道上发送,Probe request,报文，从,Probe Response,中获取,BSS,的基本信息，,Probe Response,包含的信息和,Beacon,帧类似,802.11 MAC,层工作原理,Scanning,扫描,802.11,支持两种基本的认证方式,Open-system,Authentication,等同于不需要认证，没有任何安全防护能力,通过其他方式来保证用户接入网络的安全性，例如,Address filter,、用户报文中的,SSID,Shared,Key,Authentication,采用,WEP,加密算法,Attacker,可以通过监听,AP,发送的明文,Challenge text,和,STA,回复的密文,Challenge text,计算出,WEP KEY,STA,和,AP,均可通过,Deauthentication,来终结认证关系,802.11 MAC,层工作原理,Authentication,认证,STA,AP,Authentication request,Authentication Response,(success),STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response,(success),预置,Key,用,Key,加密明文,密文解密,和明文比较,预置,Key,Association,STA,通过,Association,和一个,AP,建立关联，后续的数据报文的收发只能和建立,Association,关系的,AP,进行,Rea,ssociation,STA,在从一个老的,AP,移动到新,AP,时通过,Rea,ssociation,和新,AP,建立关联,Rea,ssociation,前必须经历,Authentication,过程,Dea,ssociation,STA和AP均可,通过,Dea,ssociation,和,AP,解除关联关系,802.11 MAC,层工作原理,Association,关联,STA,AP,Association,request,(SSID),Association Response,(,Association,ID),STA,New AP,数据,Old AP,检测到,New,AP,信号强,Reassociation,请求,(old AP address),Deassociation,Reassociation,应答,采用基于,RC4,对称流加密算法的,WEP,加密,STA,和,AP,需要预先配置相同的静态,Key,，,Key,的长度为,40 bit,或,104bit,每次对