汉铭WLAN初级培训WLAN系统原理了解(2)(ppt版)

1、WLAN系统(xtng)原理汉铭WLAN初级(chj)培训教材第一页，共五十页。交流(jioli)提纲WLAN开展(kizhn)介绍WLAN网络结构WLAN平安架构WLAN协议介绍第二页，共五十页。WLAN开展介绍WLAN是什么WLAN大事记WLAN标准(biozhn)族WLAN网站交流(jioli)提纲第三页，共五十页。WLAN是什么(shn me)WPAN：无线个域网采用无线连接的个人局域网，它被用在诸如(zhr) 、计算机、PDA之间的小范围一般是在10米以内通讯。WPAN的技术包括蓝牙、ZigBee、红外等，其中蓝牙应用最广泛。WLAN：无线局域网一般应用于家庭、企业和热点覆盖，覆盖半

2、径几十米到几百米，提供PC和 高速上网。无线局域网采用Wi-Fi技术，速率可到达几十Mbps，使用方式与有线局域网一样，简单易用。WLAN：无线城域网提供城市范围的无线覆盖，用于进行城市范围内的宽带无线数据传输。无线城域网采用WiMax技术，覆盖半径几公里到几十公里，速率可到达几十Mbps。WPAN.WLAN.WMAN蓝牙(ln y)Wi-FiWiMax第四页，共五十页。WLAN： Wireless Local Area Network广义的WLAN，是指通过无线通信技术将计算机设备互联起来，构成通信网络。狭义的WLAN，是指采用IEEE 802.11无线技术进行互连的通信网络。目前的WLAN

3、一般指802.11无线网络。IEEE 802.11，是国际电工电子委员会Institute of Electrical and Electronics Engineers下负责WLAN标准(biozhn)制定的工作组。Wi-Fi：Wireless Fidelity是最大的WLAN工业组织Wi-Fi联盟Wi-Fi Alliance的商标，该组织致力于对WLAN设备进行兼容性认证测试。Wi-Fi是指Wi-Fi联盟认证，通过认证的产品，可以使用Wi-Fi的LOGO。通常，Wi-Fi作为WLAN的同义词使用，尽管并非所有WLAN设备都进行Wi-Fi认证。WLAN = +WLAN是什么(shn me)第

4、五页，共五十页。WLAN大事记WLAN标准化：IEEE 802.111990年，IEEE 802.11标准工作组成立1997年，IEEE 802.11标准发布2Mbit/s，工作在2.4GHz1999年，IEEE 802.11a标准发布54Mbit/s，工作在5GHz1999年，IEEE 802.11b标准发布11Mbit/s工作在2.4GHz2003年，IEEE 802.11g标准发布54Mbit/s，工作在2.4GHz2007年，IEEE 802.11n draft2发布300Mbit/s，工作在2.4GHz/5.8GHzWLAN产业化： Wi-Fi Alliance1999年，Wirel

5、ess Ethernet Compatibility Alliance (WECA)成立，后来WECA更名为Wi-Fi AllianceWi-Fi 联盟，现总部设在美国德州，成员单位超过300个。2000年，Wi-Fi 联盟启动了Wi-Fi认证方案Wi-Fi CERTIFIED，对WLAN产品进行802.11兼容性认证测试(csh)。2007年，Wi-Fi联盟启动IEEE 802.11n draft2认证测试。2021年截止，累计超过4000种WLAN设备通过Wi-Fi认证Wi-Fi CERTIFIED2021年底，累计超过10亿的Wi-Fi芯片出货量；2021年，预计Wi-Fi芯片的年出货量

6、到达10亿第六页，共五十页。WLAN标准(biozhn)族主要(zhyo)的IEEE 802.11标准：IEEE 802.11a - 54 Mbit/s, 5 GHz standard (1999, shipping products in 2001) IEEE 802.11b - Enhancements to 802.11 to support 5.5 and 11 Mbit/s (1999) IEEE 802.11d - International (country-to-country) roaming extensions (2001) IEEE 802.11e - Enhancem

7、ents: QoS, including packet bursting (2005) IEEE 802.11g - 54 Mbit/s, 2.4 GHz standard (backwards compatible with b) (2003) IEEE 802.11h - Spectrum Managed 802.11a (5 GHz) for European compatibility (2004) IEEE 802.11i - Enhanced security (2004) IEEE 802.11j - Extensions for Japan (2004) 第七页，共五十页。WL

8、AN标准(biozhn)族主要(zhyo)的IEEE 802.11标准：IEEE 802.11k - Radio resource measurement enhancements (2021) IEEE 802.11n - Higher throughput improvements using MIMO (multiple input, multiple output antennas) (November 2021) IEEE 802.11p - WAVE - Wireless Access for the Vehicular Environment (such as ambulance

9、s and passenger cars) (working - 2021?) IEEE 802.11r - Fast roaming Working Task Group r - (2021) IEEE 802.11s - Mesh Networking, Extended Service Set (ESS) (working - Jul. 2021?) IEEE 802.11T - Wireless Performance Prediction (WPP) - test methods and metrics Recommendation (2021) IEEE 802.11y - 365

10、0-3700 MHz Operation in the U.S. (2021) 第八页，共五十页。WLAN标准(biozhn)族802.11模式发布时间频段(GHz)最大可用带宽 (Mbit/s)物理层最大带宽(Mbit/s)调整模式室内覆盖半径1(m)室外覆盖半径2(m)a199952354OFDM35120b19992.44.311DSSS38140g20032.41954OFDM38140n draft2.020072.4574300OFDM70250与墙的数目和类型有关考虑了一堵墙的损耗IEEE 802.11a/b/g/n制式(zh sh)的比较第九页，共五十页。WLAN标准(bioz

11、hn)族Wi-Fi强制认证：Wi-Fi产品无线认证：802.11a/b/g单模认证，802.11b/g双模认证，802.11a/b/g多频段2.4G和5G认证。本认证目前是手持设备CTIA认证的一局部。Wi-Fi无线网络平安认证：包括WPA/WPA2认证。EAP (Extensible Authentication Protocol) 认证：EAP是一种(y zhn)网络设备身份认证的平安机制。 Wi-Fi可选认证：下一代Wi-Fi认证：IEEE 802.11n draft 2.0无线标准认证。 Wi-Fi Protected Setup认证：快速完成平安配置的功能认证。Wi-Fi Multi

12、media认证：无线QoS认证。WMM Power Save认证：语音和多媒体业务时省电功能的认证测试。Wi-Fi 认证 ：对Wi-Fi 中Wi-Fi与蜂窝系统的相互影响进行认证。Wi-Fi认证(rnzhng)标准第十页，共五十页。WLAN网站(wn zhn)第十一页，共五十页。交流(jioli)提纲WLAN网络结构802.11802Infrastructure网络(wnglu)Ad hoc网络Mesh网络胖/瘦APWDS第十二页，共五十页。802.11802IEEE 802.11：包括(boku)物理层和MAC层协议 第十三页，共五十页。Infrastructure网络(wnglu)-BSS

13、BSS Basic Service Set 网络BSS是WLAN网络的根本单位，包括一个(y )基站AP和假设干个终端STA，通讯必须通过AP来完成。网络标识：BSSID，使用AP的MAC地址。第十四页，共五十页。Infrastructure网络(wnglu)-ESSESS Extended Service Set 网络由多个BSS组成，多个BSS的AP通过DS(Distribution System)网络互联，终端能在不通BSS之间漫游。网络标识：SSID，AP上统一配置(pizh)的一个字符串。第十五页，共五十页。Ad hoc网络(wnglu)IBSSIndependent Basic S

14、ervice Set 网络假设干Wi-Fi站点之间对等、临时的组网，俗称ad hoc网络。站点之间地位平等，两两进行(jnxng)通讯。网络标识：BSSID，自动选择某个站点的MAC地址作为ID。第十六页，共五十页。Mesh网络(wnglu)Mesh网络是infrastructure网络和ad hoc网络的结合(jih)既支持AP的功能，又能通过ad hoc完成多个BSS互联和回传第十七页，共五十页。Mesh网络(wnglu)IEEE 802.11s：ESS Mesh Networking标准进展：因技术分歧大、需求不紧迫，进展缓慢 2004年7月，成立11s标准工作组 2006年3月，通过第

15、一个提案 2021年底，通过11s标准网络组成：由MP/MAP/STA/LWMP组成，构成ESS MP：MESH点，只有(zhyu)MESH回传功能的站点 MAP：MESH接入点，除了MP功能外，又有AP功能能接入Wi-Fi终端的站点 STA：Wi-Fi终端 LWMP：轻量MESH点，一般是移动的MESH站点也可称作MESH终端网络标识：用接入SSID和回传SSID分别标识接入网络和回传网络第十八页，共五十页。胖AP/瘦AP胖APFat AP：能够独立配置、管理和工作的AP设备。 桥接型AP：仅完成Wi-Fi终端接入，以及无线与有线之间的二层桥接功能。企业(qy)中多采用这种方法，作为企业(q

16、y)有线网络的延伸。 路由型AP：完成Wi-Fi终端的接入之外，还提供DHCP、NAT路由和PPP拨号等功能，一般用在家庭或简单的热点覆盖，又叫无线路由器。瘦APThin AP：多个瘦AP与接入控制器AC协同提供Wi-Fi接入效劳。AC一般完成集中交换、鉴权和管理，以及外部互联。 Fit AP：一些厂家对自己瘦AP的叫法，各厂家AP与AC的功能划分有所差异。 无线交换机：早期的AC，从有线交换机演变而来，与瘦AP通过以太网连接。 接入控制器AC：对瘦AP及其业务流进行集中管理、控制，并完成与外部网络互联的网关设备。AP与AC之间通过TCP/IP专用的隧道进行互联。大局部支持AC/AP组网的AP

17、都具有胖瘦转换能力。第十九页，共五十页。胖AP/瘦AP 胖AP vs 瘦AP胖AP：本钱(bn qin)低，部署快，适合小规模、平安要求不高的网络。瘦AP：可管理性好，平安性好，适合大规模或运营性质的网络。本钱(bn qin)低平安(png n)性差可管理性差胖AP特性布设简单扩展性好平安性高可管理性好可运营性强瘦AP特性网络级协调第二十页，共五十页。胖AP/瘦APCAPWAP协议主要定义以下功能(gngnng)： 1、发现，WTP自动发现AC的机制。 2、配置，AC通过CAPWAP对WTP进行配置，WTP可以做到零配置。 3、软件版本管理，AC可自动更新WTP的软件。 4、集中交换，用户数据

18、集中在AC上进行交换。 5、无线资源管理，AC进行全网的无线参数优化。ACWTPSTAIntranet/InternetWi-FiCAPWAPTCP/IP第二十一页，共五十页。WDS WDS(Wireless Distribution System)：802.11中定义了DS，用于将多个AP互联的有线网络。WDS那么是无线DS，通过无线方式将多个AP互联起来。WDS数据帧采用4地址格式(g shi)，包括接收地址、发送地址、目的地址、源地址RA/TA/DA/SA。WDS优点：部网快速、灵活，本钱低。 没有有线网络情况(qngkung)下，使用WDS快速部网 将已有的有线DS互联的网线网络，通过

19、WDS进行延伸覆盖WDS缺点：1平安性差，只能使用WEP；2性能差，接入和DS共享信道第二十二页，共五十页。WDS AP工作(gngzu)模式：除了标准的功能外，很多AP支持其他工作模式，包括Client、Client Bridge、WDS、Repeater和Repeater Bridge模式。Client模式：Client作为STA连接(linji)AP，用户通过有线连接(linji)Client，Client进行NAT转发。Client模式(msh)：Client作为STA连接AP，用户通过有线连接Client，Client进行二层的桥接。第二十三页，共五十页。WDS AP工作模式：除了标

20、准的功能外，很多AP支持(zhch)其他工作模式，包括Client、Client Bridge、WDS、Repeater和Repeater Bridge模式。WDS模式(msh)：WDS AP同时支持STA接入和WDS互联。业务由WDS AP进行桥接转发。第二十四页，共五十页。 AP工作模式：除了(ch le)标准的功能外，很多AP支持其他工作模式，包括Client、Client Bridge、WDS、Repeater和Repeater Bridge模式。Repeater模式(msh)：Repeater作为STA连接AP，同时作为AP允许STA接入。业务由Repeater进行NAT转发。Rep

21、eater Bridge模式(msh)：Repeater作为STA连接AP，同时作为AP允许STA接入。业务由Repeater进行二层桥接转发。WDS第二十五页，共五十页。交流(jioli)提纲WLAN平安(png n)架构什么是WLAN平安WEPWPA/WPA2WAPI第二十六页，共五十页。什么(shn me)是WLAN平安? WLAN平安性：与其它通信网络(wnglu)的平安性含义类似，包括鉴权、私密性和完整性。鉴权Authentication：一般都指双向鉴权，网络对接入的用户(yngh)进行身份确认，同时用户(yngh)对接入的网络也进行身份确认。实现合法用户(yngh)接入合法网络。

22、有时候也叫“鉴别、“验证、“认证。私密性Privacy：指数据包的加解密，确保通信内容不能被偷听。完整性Integrity：在数据包中附加加密的校验字节，确保通信内容没有被篡改。平安架构：为到达平安目的设计的相关结构、管理和操作方式，良好的平安架构设计能够满足平安要求的同时做到容易部署和管理。第二十七页，共五十页。WEP WEP：Wired Equivalent Privacy，已被淘汰的一种(y zhn)WLAN平安算法。1999年成为WLAN平安标准，2001年被彻底破解，2003年被WPA替代，现在依然在WLAN产品中广泛支持。鉴权：Open System，不鉴权；Shared Key：

23、四次握手过程进行鉴权。加密(ji m)：采用RC4流加密算法，密钥长度为64/128位。完整性：使用CRC-32算法第二十八页，共五十页。WEP平安缺陷：严重的平安缺陷导致WEP最终(zu zhn)被废弃。WEP鉴权缺陷 Open System：不鉴权，那么容易被利用进行(jnxng)DOS攻击。 Shared Key：握手过程中出现了明文/密文对，严重损坏保密性。实际上，其平安性不如Open System。WEP加密缺陷：现在的研究说明流加密算法的平安性是比较低的，WEP中的RC4算法更加脆弱。 初始向量碰撞：24位的IV很容易重复，这是流加密算法的大忌。 完整性检查太简单：采用CRC-32

24、来进行校验，容易被攻击者用来猜测明文内容。 RC4算法缺陷：RC4生成的密码流中局部bit随机性不好，容易被攻击者利用。没有密钥管理：无密钥动态生成、分发和更新流程 合法用户之间不保密：合法用户使用相同的key，相互之间相当于不保密。 固定密钥不平安：这样密码容易泄漏，同时留给攻击者无限的破解时间。WEP破解工具： 利用这些工具能在几分钟内破解WEP密码 *AirSnort* WEPCrackWEP第二十九页，共五十页。WPA/WPA2 WPAWi-Fi Protected Access：因为WEP的严重平安漏洞，IEEE制定了802.11i来替代WEP，WPA是Wi-Fi联盟基于IEEE 8

25、02.11i技术标准制定的商业标准，分WPA/WPA2。其主要差异在于(ziy)WPA2增加了对CCMP的支持。WPA：2002年，Wi-Fi联盟以 TKIP 的 IEEE 802.11i draft 3)为基准 ,制定了 WPA 。是一个过渡性的中间标准。WPA2： 2004年，Wi-Fi联盟以 IEEE 802.11i 标准为基准，制定了WPA2。TKIP：前向兼容WEP硬件，依然采用了RC4作为加密算法，还是存在平安性漏洞(ludng)。CCMP：采用了AES加密算法，彻底解决WLAN全性问题。也称作AES或AES-CCMP。WRAP：另一种加密协议，因专利权争议，成为可选项事实上已被废

26、弃。第三十页，共五十页。 802.11i操作流程阶段(jidun)一：关联过程STA通过Probe流程(lichng)或侦听Beacon，获得AP的平安策略信息。进行Open System方式的鉴权。进行关联流程，STA将自己的平安策略告知AP，协商达成一致后，那么关联成功。平安策略的内容包括：鉴权方法802.1x or PSK，单播/多播加密协议TKIP or CCMP。WPA/WPA2第三十一页，共五十页。 802.11i操作流程(lichng)阶段二：802.1x鉴权AP触发(chf)，启动802.1x/EAP认证过程，认证过程在STA与AS之间进行，AP负责协议转发。STA与AS之间认

27、证流程与选择的EAP认证方法有关系，AS可同时支持多种认证方法。认证成功后，STA和AS生成了主密钥MK，AS通过RADIUS将MK分发给AP。WPA/WPA2第三十二页，共五十页。 802.11i操作流程(lichng)阶段三：密钥派生和分发第1步：AS通过Radius协议将MK发送给AP，一般先转换成Radius Key后再分发。第2步：使用MK或PSK作为(zuwi)PMK，通过EAPOL-Key消息完成PTK/GTK的派生和分发。第3步：多播临时密钥GTK更新。WPA/WPA2第三十三页，共五十页。 802.11i操作流程(lichng)阶段三：Pairwise Key Hierarc

28、hyPMK生成(shn chn)临时密钥，PTK用于点播包的加密，PTK可周期性更新。对于802.1x鉴权，STA与AS协商生成的MKMaster Key即作为PMK。对于PSK鉴权，PMK = PSK = PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256)WPA/WPA2第三十四页，共五十页。 802.11i操作(cozu)流程阶段四：Group Key HierarchyGMK由AP随机生成(shn chn)，通过GMK周期性生成(shn chn)GTK，GTK用于多播包的加密和完整性检查。GTK可周期性更新。仅AP-STA需要使用多播，STA到

29、AP的均为点播包。WPA/WPA2第三十五页，共五十页。WAPI WAPI：Wireless Authentication and Privacy Infrastructure，定义了WLAN中的平安架构和加密算法，中国的WLAN平安标准。相当于IEEE 802.11i协议(xiy)。由于美国的抵抗，WAPI最终没有成为IEEE 802.11国际标准。各国的平安标准：美国加密(ji m)标准是AES，中国WLAN平安标准是WAPI，欧洲平安标准是NESSIE。目前WLAN和有线网络上普遍使用的是AES。WAPI平安架构：由WAI接入鉴权和WPI通信加密组成。 三元结构双向鉴权：分终端STA、接

30、入点AP、鉴权效劳器ASE。终端和AP都采用证书方式互相鉴权，鉴权在中心效劳器ASE上完成。 密钥管理流程：鉴权通过后，STA与AP之间通过协商确定通信密钥。 加密算法：鉴权和密钥协商过程采用了非对称的ECC加密算法，报文加密采用了对称的SMS4块加密算法，这些高强度算法确保无线网络的平安性。第三十六页，共五十页。交流(jioli)提纲WLAN协议介绍协议框架(kun ji)PHY层PHY层管理MAC层MAC层管理第三十七页，共五十页。协议(xiy)框架 802.11协议定义(dngy)了物理层和数据链路层的MAC子层。物理层：802.11定义(dngy)了6种物理层，每一种都有各自的PMD、

31、PLCP和PLME协议，其中最重要的有HR/DSSS802.11b、ERP802.11g和OFDM802.11a。MACMedium Access Control：媒介接入控制层，提供标准的MAC效劳。层管理Layer Management Entity：提供物理层和MAC层的层管理效劳接口。PMD子层PLCP子层MAC子层层管理物理层LLC数据链路层第三十八页，共五十页。PHY层 802.11b物理层：HR/DSSS。频段(pn dun)：2.4G ISM频段，频宽为22MHz。编码调制：采用DSSS-CCK调制编码。速率：1Mbps、2Mbps、5.5Mbps、11Mbps。第三十九页，共

32、五十页。 802.11g物理层：OFDM。频段：5.8G频段，频宽为20/10/5MHz。 编码(bin m)调制：OFDM，调制方式有BPSK/QPSK/16-QAM/64-QAM。支持速率： 6/9/12/18/24/48/54Mbps 。PHY层第四十页，共五十页。PHY层 2.4GHz信道(xn do)12345678910111234567891011信道频率24002472243724122462121324831213第四十一页，共五十页。PHY层 5.8GHz信道(xn do)第四十二页，共五十页。PHY层管理(gunl) 物理层的层管理：主要获取和设置(shzh)物理层的参数

33、物理层操作参数：包括物理层类型、支持(zhch)的规那么区域列表、当前规那么区域。 天线参数：发送天线选择、接收天线选择、接收分集。发射功率参数：各功率等级、当前发射功率等级。信道：当前工作信道。速率：支持的接收速率表、支持的发送速率表。调制方法：支持的调制方法。第四十三页，共五十页。MAC层 MAC层功能：使用物理层的效劳(xio lo)为上层提供类似以太网的MAC功能，并针对无线的特点进行了修改。支持数据加密：因为无线环境比有线环境更容易被偷听和攻击。 支持MAC层确实认：因为无线链路可靠性远远低于以太网，MAC层重传比上层重传效率高。CSMA/CA：无线网络无法使用CSMA/CD，因为无

34、法同时收发，且无线媒介的冲突检测很容易遗漏。冲突退避机制通过(tnggu)随机的退避窗口可将冲突概率将到最低。QoS：支持类似802.1D的QoS机制，8个用户优先级。排序功能：因为存在重传和优先级队列，需要接收端进行排序来保证MAC层的按序传递特性。管理和控制：增加了大量的MAC层管理和控制功能。第四十四页，共五十页。MAC层管理(gunl) 扫描(somio)AP通过Beacon扫描：AP周期性播送Beacon消息，内容包括SSID、BSSID、平安参数等。 STA侦听Beacon消息，收集所有AP信息(xnx)，选择其中一个进行连接。主动扫描： STA在不同信道上主动发Probe Reques