第3章 IEEE 80211_V35

1、 第三章第三章 IEEE 802.11ISSUE 3.5日期：杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播n WLAN已经成为宽带接入的有效手段之一，使用已经成为宽带接入的有效手段之一，使用WLAN的区域及其承载的业务愈来愈多。为了更好的区域及其承载的业务愈来愈多。为了更好地构建理想中的无线网络，我们需要了解无线网络地构建理想中的无线网络，我们需要了解无线网络的技术体系、熟悉构建无线网络的设备的功能。的技术体系、熟悉构建无线网络的设备的功能。引入引入n 掌握掌握802.11b/a/g的主要技术指标的主要技术指标n 掌握掌握802.11n的关键技术原理的关键技术原理n 掌握掌握80

2、2.11的的MAC层工作原理层工作原理n 掌握掌握802.11其他协议相关标准其他协议相关标准课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：目录目录n 802.11协议族成员与协议标准协议族成员与协议标准n 802.11n技术技术n 802.11网络基本元素网络基本元素n 802.11MAC层工作原理层工作原理n 802.11网络安全与漫游网络安全与漫游n 802.11网络的介质访问控制协议与网络的介质访问控制协议与QoS5IEEE 802.11协议族成员协议族成员 PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(54 Mbp

3、s)802.11a(54 Mbps)802.11n(300 Mbps)MAC802.11/11a/11b/11g MAC802.11e QoS802.11i 安全增强安全增强802.11f 漫游和切换漫游和切换802.11h 动态调整动态调整802.11s 6802.11协议标准协议标准802.11802.11b802.11a802.11g标准发布时间July 1997Sept 1999Sept 1999June 2003合法频宽83.5MHz83.5MHz325MHz83.5MHz频率范围 2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz 5.725-5.

4、850GHz2.400-2.483GHz非重叠信道 33123调制传输技术BPSK/QPSKFHSSCCKDSSS64QAMOFDMCCK/64QAMOFDM物理发送速率1, 21,2,5.5, 116, 9, 12, 18,24, 36, 48, 546, 9, 12, 18,24, 36, 48, 54理论上的最大UDP吞吐量 (1500 Byte)1.7 Mbps7.1 Mbps30.9 Mbps30.9 Mbps理论上的TCP/IP吞吐量 (1500 Byte)1.6 Mbps5.9 Mbps24.2 Mbps24.2 Mbps兼容性N/A与11g产品可互通与11b/g不能互通与11b

5、产品可互通7无需授权使用的无线频率（无需授权使用的无线频率（ISM）l902MHz26MHz BWCrowdedWorldwide limitedl2.4GHz83.5MHz BWAvailable worldwideIEEE802.11 WLANsl5.1GHz300MHz BWdiscontinuousDeveloping902928North & South America902MHz2400250024802440Americas, most of Europe, ChinaFranceSpainJapan2.4GHz*Frequency Allocations are pending

6、U-NII: Unlicensed National Information Infrastructure510052005300540055005600570058005900U-NIIEuropeHiperLAN1U-NIIEuropeHiperLAN2*Japan*5.1GH8各国授权使用的频段各国授权使用的频段ChannelFreq(GHz)US/CanEuropeJ9802.11b/g工作频段划分图工作频段划分图2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.46723451789106111213

7、14频率频率/GH10WLAN设备的实际吞吐量设备的实际吞吐量l 802.11g标准描述的速率为标准描述的速率为54Mbps，此为物理层传输速率，而实际，此为物理层传输速率，而实际可获得的吞吐量为可获得的吞吐量为20-24Mbps 其他用于协议封装或冲突避免开销l 干扰实际吞吐率的因素干扰实际吞吐率的因素 不稳定是无线通讯的本性 无线环境不停的保持变化 物理建筑的构成 AP的位置 共享介质：用户数 数据量 802.11b802.11g802.11a 最大物理发送速率11M54M54M 理论最大吞吐量（1500Byte报文）5M24M24M 512Byte报文吞吐量3.5M14M14M 88By

8、te报文吞吐量1.6M3.2M3.2M 综合实际应用速率2.77M9.73M9.73M 按照80%干扰计算应用速率2.21M7.78M7.78M注：“综合实际应用速率”以5888Byte、 17512Byte、 251500Byte报文进行计算11WLAN设备的实际覆盖距离设备的实际覆盖距离l输出功率为输出功率为100mW的的802.11b/g产品覆盖距离产品覆盖距离理论值为理论值为100ml实际覆盖距离更依赖于现实环境实际覆盖距离更依赖于现实环境l影响覆盖范围的因素影响覆盖范围的因素建筑结构电磁干扰l在一般办公室大楼内，覆盖距离为在一般办公室大楼内，覆盖距离为15m30m目录目录n 802.

9、11协议族成员与协议标准协议族成员与协议标准n 802.11n技术技术n 802.11网络基本元素网络基本元素n 802.11MAC层工作原理层工作原理n 802.11网络安全与漫游网络安全与漫游n 802.11网络的介质访问控制协议与网络的介质访问控制协议与QoS13802.11n的关键技术的关键技术l 802.11n是是IEEE 802.11协议中继协议中继802.11b/a/g后又一个无后又一个无线传输标准协议，线传输标准协议，802.11n将将802.11a/g的的54Mbps最高最高发送速率提高到了发送速率提高到了300Mbps，其中的关键技术为：，其中的关键技术为： MIMO-OF

10、DM 40MHz频宽模式 帧聚合 Short GI14MIMO-OFDMl MIMO-OFDM是是OFDM和和MIMO相结合的技术，由于支持相结合的技术，由于支持更多的子载波，可以实现更多的子载波，可以实现20MHz 下单个流达到下单个流达到65 Mbps。 l 基于基于MIMO技术，技术， 实现了在多条路径上并发通信，称之为实现了在多条路径上并发通信，称之为Spatial Multiplexing。1540MHz频宽模式频宽模式l 802.11n同时定义了同时定义了2.4GHz频段和频段和5GHz频段的频段的WLAN标准，与标准，与11a/b/g每信道只用每信道只用20MHz频宽不同的是频宽

11、不同的是11n定义了两种频带宽度：定义了两种频带宽度： 20MHz频宽 40MHz频宽2车道变4车道40MHz频宽将两个20MHz频宽的信道进行捆绑，以获取高于2倍的20MHz频宽的吞吐量16帧聚合帧聚合l 802.11MAC层协议耗费了相当的效率用作链路的维护，从而大大降层协议耗费了相当的效率用作链路的维护，从而大大降低了系统的吞吐量。低了系统的吞吐量。l 802.11n引入帧聚合技术，提高引入帧聚合技术，提高MAC层效率，报文帧聚合技术包括：层效率，报文帧聚合技术包括： MSDU聚合 MPDU聚合ApplicationsMSDU（MAC Service Data Unit）MAC proc

12、essingMPDU（MAC Protocol Data Unit）PHY LayerP1P3MACheaderMAC processingP2MACheaderMACheaderMACheaderMAC processingMSDU聚合聚合 MPDU聚合聚合 P1P3P2P1P3P2P1P3P2P1P3P17Short GIl Short Guard Interval (Short GI) 802.11a/b/g标准要求在发送数据时，必须要保证在数据之间存在800 ns的时间间隔，这个间隔被称为Guard Interval (GI)。11n仍然缺省使用800 ns。当多径效应不严重时，可以将

13、该间隔配置为400ns，可以将吞吐提高近10%，此技术称为Short GI。数据1数据2数据1数据2数据1数据2时间时间时间时间合适的GI时长GI时长过短干扰GI时长合适的情况时长合适的情况GI时长过短的情况时长过短的情况数据1数据2目录目录n 802.11协议族成员与协议标准协议族成员与协议标准n 802.11n技术技术n 802.11网络基本元素网络基本元素n 802.11MAC层工作原理层工作原理n 802.11网络安全与漫游网络安全与漫游n 802.11网络的介质访问控制协议与网络的介质访问控制协议与QoS19SSIDAPSSID“marketing”SSID“office”lSSID

14、：Service Set ID 服务集识别码服务集识别码STASTASTA20BSSl STA（Station）：任何的无线终端设备。）：任何的无线终端设备。 l AP（Access Point）：一种特殊的）：一种特殊的STAl BSS（Basic Service Set）：基本服务集）：基本服务集BSS1BSS2STA1STA2STA3STA5STA6STA4APAP21DSl DS（Distribution System）：分布式系统）：分布式系统BSS2APBSS1APDS22ESSl ESS（Extended Service Set）：扩展服务集，采用相同的）：扩展服务集，采用相同的

15、SSID的多个的多个BSS形成的更大规模的虚拟形成的更大规模的虚拟BSS。ESSBSS2AP2Service set identify (SSID1)BSS1AP1Service set identify (SSID1)属于同一VLAN的客户端DS23Ad HocSTASTASTASTASTAl Ad Hoc构成一种特殊的无线网络应用模式，构成一种特殊的无线网络应用模式，STA间可直接互相连接，间可直接互相连接，资源共享，而无需通过资源共享，而无需通过AP。 目录目录n 802.11协议族成员与协议标准协议族成员与协议标准n 802.11n技术技术n 802.11网络基本元素网络基本元素n 8

16、02.11MAC层工作原理层工作原理n 802.11网络安全与漫游网络安全与漫游n 802.11网络的介质访问控制协议与网络的介质访问控制协议与QoS25802.11 MAC层工作原理层工作原理 概述概述l802.11 MAC层负责客户端与层负责客户端与AP之间的通讯之间的通讯主要功能包括：扫描、认证、接入、加密、漫游等l 802.11 MAC 层报文类型层报文类型数据帧控制帧管理帧26802.11 MAC层用户接入管理过程层用户接入管理过程STAAP步骤步骤1： Scanning步骤步骤2：Authentication 步骤步骤3：Association 步骤步骤4：数据收发：数据收发 27

17、ScanninglSTA通过通过Scanning功能来完成功能来完成Discovery寻找一个无线网络当STA漫游时寻找一个新的APlScanning功能的两种方式功能的两种方式Passive ScanningActive S28Passive Scanning通过侦听通过侦听AP定期发送的定期发送的Beacon帧来发现网络帧来发现网络STAAP1BeaconBeaconBeaconBeacon AP29Active Scanning在每个信道上发送在每个信道上发送Probe request报文，从报文，从AP回回应的应的Probe response中获取中获取SSID信息信息STAProbe

18、 requestProbe requestProbe requestProbe requestProbe responseAP30办公大楼办公大楼APSwitch访客访客公司员工公司员工SSID：Office（隐藏）（隐藏）SSID：VisitorActive Scanning的应用的应用l 隐藏隐藏SSID为最简单方便的保证无线网络安全的手段之一为最简单方便的保证无线网络安全的手段之一31AuthenticationSTAAPAuthentication requestAuthentication ResponseSTAAPAuthentication requestPlain text c

19、hallengeCipher text challengeAuthentication Response预置Key用Key加密明文密文解密和明文比较预置KeyOpen-system AuthenticationShared-Key Authentication121234 （success） (success)32802.11 WEP加密原理加密原理发送侧发送侧-STA接收侧接收侧-AP加密报文IV值接收的加密报文IV - Initialization Vender初始向量初始向量WEP - Wired Equivalent Privacy 有线对等私有协议有线对等私有协议XOR静态KeyIV

20、Key生成器Key流发送的加密报文用户数据明文静态KeyIVKey生成器Key流用户数据明文XOR33WEP加密特点加密特点与注意事项与注意事项34AssociationSTAAPAssociation requestAssociation response数 据Association过程过程12目录目录n 802.11协议族成员与协议标准协议族成员与协议标准n 802.11n技术技术n 802.11网络基本元素网络基本元素n 802.11MAC层工作原理层工作原理n 802.11网络安全与漫游网络安全与漫游n 802.11网络的介质访问控制协议与网络的介质访问控制协议与QoS36从加密到安全

21、从加密到安全lWEP加密整个网络共用一个共享密钥，一旦丢失，整加密整个网络共用一个共享密钥，一旦丢失，整个网络都很危险个网络都很危险lIV向量太短，大量监听用户数据报文后，向量太短，大量监听用户数据报文后，WEP加密很加密很容易被破解容易被破解lRC4加密算法过于简单加密算法过于简单l解决办法解决办法增加一种密钥管理机制采用更强壮的加密算法37l增强了增强了STA和和AP的认证机制的认证机制 WPA企业级（WPA）：支持802.1x认证方式 WPA个人级（WPA-PSK）：支持Pre-shared key认证方式l增加了增加了 Key的生成、管理以及传递的机制的生成、管理以及传递的机制 每用户

22、使用独立的Key 通过安全的传递方法传递用户数据加密使用的Keyl增加了两类对称加密算法，加密强度大大增强增加了两类对称加密算法，加密强度大大增强 TKIP（临时密钥完整性协议）：核心仍然是RC4算法 CCMP（计数器模式CBC-MAC 协议）：核心为AES算法802.11i协议协议 WPA/WPA2安全模式安全模式38无线漫游无线漫游lSTA可以在属于同一个可以在属于同一个ESS的的AP接入点接入；接入点接入；lSTA可以在可以在Wireless网络中任意移动；网络中任意移动；l保证已有的业务不中断，用户的标识（保证已有的业务不中断，用户的标识（IP地址）不改变。地址）不改变。STAAPAP

23、移动ESSI39漫游的分类漫游的分类l二层漫游：二层漫游：STA在同一子网内的在同一子网内的AP间漫游间漫游l三层漫游：三层漫游：STA在不同子网间的在不同子网间的AP间漫游间漫游IP:1.0.0.1VLAN1APAPVLAN1L2网络STA移动二层漫游二层漫游IP:1.0.0.1VLAN1APAPVLAN2L3网络STA移动三层漫游三层漫游L3网络IP:1.0.0.1IP:40无线客户端的漫游无线客户端的漫游l当无线客户端同时搜索到多个相同当无线客户端同时搜索到多个相同SSID的的AP信号时，信号时，客户端对所要连接信号的判断选择方式。客户端对所要连接信号的判断选择方式。目录目录n 802.

24、11协议族成员与协议标准协议族成员与协议标准n 802.11n技术技术n 802.11网络基本元素网络基本元素n 802.11MAC层工作原理层工作原理n 802.11网络安全与漫游网络安全与漫游n 802.11网络的介质访问控制协议与网络的介质访问控制协议与QoS42CSMA/CA（载波侦听多点接入避让机制）（载波侦听多点接入避让机制）Frame Exchange DIFSDIFSDIFSSTA 1STA 2STA 3STA 4退避窗口退避窗口退避窗口分布式帧间隔（分布式帧间隔（DCF interframe space ，简称，简称DIFS）109357610254810Frame Exchange Frame Exchange Frame Exchange 时间时间空闲 空闲 空闲 空闲 空闲 空闲 43802.11技术在技术在QoS方面存在的缺陷方面存在的缺陷l 最初的最初的802.11技术是为满足用户的数