WLAN原理及基础知识全面介绍

1、WLAN原理及基础知识全面介绍目 录第1部分：WLAN基础知识介绍第2部分：WLAN胖瘦AP组网分析及优缺点WLAN所处的位置GSMGPRSEDGETD-SCDMAWCDMACDMA 2000CDMA 1XIS-95HSPALTEAIERFIDBluetoothPANLANMANWANUWB2G3GOFDM,MIMO,智能天线IEEE3GPP/2WLAN发展历程IEEE推出的第一代WLAN标准频段传输速率1M或者2M频段、频段11b传输速率提高到和11M11a传输速率提高到54M11a和11b不兼容1997199920041997802.11802.11a/b802.11g802.11n频段传

2、输速率提高到54M兼容11b目前主流协议包括频段和频段传输速率提高到300M兼容11a/11b/11g协议2009年9月12日已正式发布无线局域网分类WPANWLANWMAN 2.4GHz ISM免费频段低功耗、低成本短距离通信(10米)低速传输(723Kbps)点到点及点到多点组网连接便携及固定设备2.4/5.8GHz ISM免费频段高传输速率（600Mbps）中近距离通信（100-300米）动态速率调整支持MESH组网支持慢速移动266G 频段 2-11GHz应用于非视距传输 10-66GHz应用于视距传输较高传输速率 802.16-2004最大速率74Mbps 802.16e最大下载速率

3、6Mbps远距离通信 802.16-2004传输距离7-10km 802.16e传输距离3-5km支持车速移动(802.16e)协议发展历程标准号IEEE 802.11bIEEE 802.11aIEEE 802.11gIEEE 802.11n标准发布时间1999年9月1999年9月2003年6月2009年9月工作频率范围2.42.4835GHz5.1505.350GHz5.4755.725GHz5.7255.850GHz2.42.4835GHz2.42.4835GHz5.1505.850GHz非重叠信道数324315最高速率（Mbps）115454300-600实际吞吐量（Mbps）62424

4、100以上受干扰机率高低高低环境适应性差较好好很好调制方式CCK/DSSSOFDMCCK/OFDMMIMO/OFDM兼容性802.11b802.11a802.11b/g802.11a/b/g/n使用5GHz的未经许可的国家信息框架（U-NII）频段。实际上，FCC将该频段分成了3个更小的频段用于不同用途： 1）低频段：，供室内使用； 2）中频段：，供室内和室外使用； 3）高频段：，供室内室外使用；中国所采用的是频段，共有5个互不干扰频点正交频分多路复用(OFDM)的调制技术最高数据率：54Mbit/s由于与b/g频段不一样，所以，a与b/g是不可以同存的。使用的频段。FCC只允许WLAN使用频

5、率范围总共14个信道，但只有3个互不重叠的信道，即1、6、11。直接序列扩频调试（DSSS）技术或者补偿码键控（CCK）的调制技术最高数据率：11Mbit/s与一样，使用的频段。FCC只允许WLAN使用频率范围总共13个信道，但只有3个互不重叠的信道，即1、6、11。正交频分多路复用(OFDM)的调制技术正因为兼容，所以存在一个缺点，就是在同一个AP内，不能同时使用和调制技术，如果有不同标准的客户端，AP将使用他们都支持的调制技术。如，只要有一个b模式的用户，AP最高也只能提供11Mbit/s的数据率。最高数据率：54Mbit/s使用与的双频段，即5GHz和。有15个互不重叠的信道。正交频分多

6、路复用(OFDM)的调制技术和MIMO(多入多出)最高数据率：600Mbit/s关键技术： 1）双频带20MHz和 40MHz信道传统标准，空口均工作在20MHz 2）MIMO-OFDM通过在OFDM传输系统中采用阵列天线实现空间分集，提高了信号质量，并增加了多径的容限，使无线网络的有效传输速率有质的提升。常见2X2，前面2表示2个空间发送，后面2表示2个空间接收，即前面的整数是代表发送，后者表示接收。关键技术 3）MAC enhancement（A-MSDU & A-MPDU）A-MSDU是将若干个以太网帧聚合到一起，并封装为一个报文进行发送。A-MPDU是将经过报文封装后的MPDU聚合到一

7、起，一次性发送多个MPDU。 4）Short GIShort Guard Interval11a/g的GI时长为800us，而Short GI时长为400us，在使用Short GI的情况下，可提高10%的速率。 5）Block Acknowledgement使用一个ACK帧来完成对多个MPDU的应答，以降低ACK帧的数量，提供效率。 6）Power Savings静态与动态两种 7）工作模式Mixed（混合）和Greenfield （纯粹）只有Mixed模式向后兼容a/g。功能扩充协议（部分）增强WLAN协议的QOS服务，以支持语音、视频等多媒体传输。改善的移动切换机制，为用户提供二层漫游功

8、能。 对WLAN鉴权和加密的安全性进行了增强，采用认证协议、 AES加密、改进密钥分布架构。加强漫游的性能，以实现基于无线数据和无线语音的快速漫游。使实现网状网（MESH）应用。WLAN工作原理 频段分配 频段的信道划分2.4122.4172.4222.4272.4322.4372.4422.4472.4522.4572.4622.4672.4722.484 每个信道宽度为22MHz 相邻信道的中心频点间隔5MHz 相邻的多个信道存在频率重叠 整个频段内只有3个（1、6、11）互不干扰信道信道 频率 FCC ETSI Spain France MIC1 2412MHz X X X 2 2417

9、MHz X X X 3 2422MHz X X X 4 2427MHz X X X 5 2432MHz X X X6 2437MHz X X X 7 2442MHz X X X 8 2447MHz X X X 9 2452MHz X X X 10 2457MHz X X X X X 11 2462MHz X X X X X12 2467MHz X X X 13 2472MHz X X X 14 2484MHz X 中国按照ETSI（欧规）信道分配执行！不同国家或地区频段信道分配表5G频段的信道划分中国信道分配标准影响WLAN传播的因素 多径传播障碍物反射信号，使接收端收到多个不同延迟的信号拷贝

10、。如果收到的多个信号相位破坏性叠加，则相对噪声来说信号强度下降（信噪比减小），导致接收端检测困难。直接信号反射信号反射信号影响WLAN传播的因素 衰减 电磁波的穿透性与频率有关，频率越低穿透性越强 频率越高，衰减越严重，发射机需要更大的功率，传输范围更短原始信号被衰减的信号材质类型在建筑物中的使用对电波的影响程度木材办公区低石膏内墙低玻璃窗口低砖外墙中混凝土楼板和外墙高金属电梯非常高不同材质对无线电波的影响影响WLAN传播的因素 干扰、为ISM频段，不需授权即可使用。 同一区域内AP之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。 其他干扰源微波炉医疗设备双向寻呼系统脉冲雷达系统其它无线通

11、讯系统 干扰的存在会使系统的整体性能有非常明显的下降，在有些时候甚至会失去工作的能力。802.11 工作模式独立型网络模式（independent BSS）基础结构型网络模式基础结构型BSS (infrastructure BSS)扩展服务集合ESS(Extended Service Set)独立型网络模式（ independent BSS ）无需AP支持，站点间可相互通信（AD-Hoc模式）基础结构型BSS (infrastructure BSS)站点间不能直接通信，必须依赖AP进行数据传输。AP提供到有线网络的连接，并为站点提供数据中继功能。以太网BSS扩展服务集合（ESS）ESSSSID

12、相同以太网BSS2BSS1一组通过分布式系统（DS）互连的具有相同SSID的BSS。帧类型管理帧：用于管理WLAN通告和STA成员资格，包括： 1）通告AP以及WLAN参数的信标； 2）STA关联、重关联、解除关联； 3）STA认证和撤销认证。控制帧：用于控制STA同AP的关联，包括： 1）探针请求和响应，用于STA请求AP的信息； 2）RTS、CTS、ACK消息。数据帧：由任何无线设备发送，包含数据或者有效负载信息。注意：在管理帧中，总是包含一个48位的BSSID字段。BSSID是该AP的无线侧MAC地址，它唯一标识AP服务。用户接入管理流程STAAP第一步：通过扫描发现（Discovery

13、）第二步：认证（Authentication）第三步：关联（Association）STA和建立关联的AP收发数据三步曲用户数据发送流程STA1APSTA2RTS请求发送CTS同意发送STA1-STA2的数据ACK发送确认RTS请求发送CTS同意发送STA1-STA2的数据ACK发送确认 通过 RTS / CTS 的交互，使得 STA 得知隐藏站点传输数据所需的时间，从而避免冲突认证开放系统认证开放系统身份认证(open-systern authentication) 开放系统是802.11 要求必备的方式。在开放系统身份认证中，AP并未验证移动式工作站的真实身份。无线终端以MAC地址为其身份

14、证明。和Ethernet 网络一样，网络上的MAC 地址必须独一无二。开放系统下用户不需要认证只要MAC地址唯一即可接入网络。STAAPAuthentication requestAuthentication Response (success)认证 MAC地址认证 MAC地址认证 MAC 地址过滤是相当常见的做法，几乎所有产品均有支持。AP上维护了一份经过授权的MAC 地址清单，不在名单上的工作站。网管人员可以键入一组经过授权的工作站地址，只要是表上有名的工作站就可以跟网络连接。认证共享密钥认证共享密钥认证(shared-key authentication） 共享密钥身份认证(shared

15、-key authentication）必须使用WEP，因此只能用于实现了WEP的产品上，虽然目前已经很难找到不支持WEP 的产品。正如其名，共享密钥身份认证要求在进行身份认证之前，必须传递共享密钥给无线终端。共享密钥身份认证的理论基础是，如能成功回应传给它的挑战信息，就证明工作站拥有共享密钥。双方交换密钥成功后，终端认证通过。STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)预置Key预置Key用Key加密明文密文解密和明文比较认证 PSK认

16、证PSK（ Pre-shared key）认证方式 该方式要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性。对没有什么重要数据的小型网络而言，可以使用WPAPSK 的预设共享密钥模式。主要把预设共享密钥方式的WPA-PSK 应用于小型、风险低的网络以及不需太多保护的网络用户。对大企业而言，安全性要求较高，更多的使用。认证 认证是基于端口的网络接入控制协议, 它提供了一个认证过程框架，支持多种认证协议在中，不同的认证协议统一使用EAP封装格式。也就是说：只是对认证进行控制，是接入认证的手段，具体认证还需要其它认证协议。 EAP的类型包括: EAP-MD5：

17、最早的EAP认证类型。它是基于用户名，密码方式的认证。认证过程与CHAP认证过程基本相同。 EAP-TLS：是一种基于证书的认证方式，它是对用户端和认证服务器端进行双向证书认证的认证方式 PEAP ：是一种基于证书的认证方式，服务器侧采用证书认证，客户端侧采用用户名密码认证漫游概念802.11 只提到漫游（roaming）这个字眼。但对实现过程没有作具体的规定，一般而言，多数人都认为漫游就是终端从一个AP转换到另一个AP即无线终端从一个BSS服务集移动接入到另外一个服务集的过程。STAAPAP移动ESSSTA从AP1（BSS1）的位置向AP2(BSS2)移动，在业务不间断的情况下，接入到AP2

18、。二层漫游和三层漫游VLAN1VLAN1APAPVLAN1L2网络移动二层漫游VLAN1VLAN1APAPVLAN2L3网络STA移动三层漫游 二层漫游 在同一个子网内的AP间漫游 三层漫游 在不同子网内的AP间漫游WLAN胖瘦AP组网分析及优缺点WLAN发展的历程FIT AP+无线控制器FAT AP+无线网关FAT AP无线专网为什么需要瘦AP大型无线网络的挑战管理、监测及控制大量AP所产生的挑战对大量AP的配置及升级无线局域网的空口传输不稳定，易受干扰，因而需要对多个AP之间的无线干扰、信道转换、功率调整等进行集中控制，从而避免干扰，防止入侵，稳定整体性能无线局域网的安全要求规模化的组网运

19、营下必须采用瘦AP的架构集中化完成配置更改、监控和管理，增强对用户和业务的控制在各种组网模式下完成对AP的统一管理，去除了胖AP到BAS缺省路由的限制。网络组网设计可以更为灵活。整体降低了网络故障率网络向瘦AP进行转变胖瘦AP的功能划分 802.11 报文的加解密、 的PHY 功能、 接受无线控制器的管理、 RF 空口的统计等简单功能胖AP 独立完成用户的无线接入 独立 完成用户权限认证 独立用户安全策略实施 独立分布式管理传统的WLAN 的AP功能被分散到AC和瘦AP两个独立的设备来完成，AC和瘦AP之间提供相应的控制协议完成无线功能。AC 无线网络的接入控制、 无线网络的转发和统计、 AP

20、 的配置监控、 漫游管理、 AP 的网管代理、 AP安全控制等控制协议瘦AP胖瘦AP方案对比FIT AP工作原理（一）FIT AP被设计为无需接触他就能对其进行配置，他工作的必要条件是必须找到一个无线控制器（AC）并获得所有的配置参数。FIT AP启动的过程：1）FIT AP从DHCP服务器获取一个ip地址；2）FIT AP获悉所有可用的AC地址；3）FIT AP向其AC地址列表中的第一个AC发送加入请求信息。如果该AC没有应答，将尝试下一个AC 。AC接受FIT AP时，将向FIT AP发回加入应答信息；FIT AP工作原理（二）4）AC将FIT AP上报的信息（所属厂商、设备型号、硬件版本

21、，这3个信息是必要信息）进行比较，如果不同，则向FIT AP发回不允许加入AC的应答；如果相同，则向FIT AP发回允许加入AC的应答信息（主要包括AP版本等信息）；5）FIT AP根据AC的应答信息，判断是否需要升级版本，如果不需要，则进入AC配置FIT AP状态；如果需要，则进入FIT AP版本升级状态。6）FIT AP与AC建立一条不加密的CAPWAP隧道和一条加密的CAPWAP隧道，前者是用于传输管理数据流，后者用于传输无线客户端的数据。FIT AP发现AC的方式FIT AP可以使用下面任何一种方式来得到AC的ip地址1）广播发现FIT AP使用ip子网广播地址广播一条加入请求信息，当且