wlan原理及关键技术培训

1、2013/2/16Security Level:WLAN原理及培训TECHNOLOGIES CO.,.引入TECHNOLOGIES CO.,.Page 2无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频（RF）技术，取代旧式的双绞线 局域网络，提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里，并且可以随需移动或变化。随着技术进步和用户需求的 ，WLAN已经不再是一个简单的局域网概念了，已经成为无线宽带接入的有效 ，使用WLAN的区域及其承载的业务愈来愈多，甚至是连接有线宽带和3G网络的一座桥梁。课程目标学习完本课程，您应该能够：了解WLAN的基础知识了

2、解802.11协议族标准了解主流WLAN设备及天线了解几种WLAN典型部署TECHNOLOGIES CO.,.Page 3目录WLAN 基础知识802.11 协议族WLAN 设备TECHNOLOGIES CO.,.Page 4WAN基础知识为什么要使用WLAN网络WLANWLAN技术的发展进程TECHNOLOGIES CO.,.Page 5L无线让网络使用更凡是空间均可连接网络，不受限于线缆和端口位置。写字楼候机厅风景区咖啡店TECHNOLOGIES CO.,.Page 6无线让网络建设更经济，通信更便利终端与交换设备之间省去布线，有效降低布线成本。适用于特殊地理环境下的网络架设，如隧道、港口

3、码头、高速公路。地理环境不适合布设有线网络终端与设备之间不方便通过线缆连接TECHNOLOGIES CO.,.Page 7无线让工作更高效不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求。体育场馆中心展馆与大厅制造车间物流TECHNOLOGIES CO.,.Page 8WAN？WLAN (Wireless Local Area Network)无？线局域网是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介，利用电磁波完成数据交互，实现传统有线局域网的功能。移动化大家经常说Wi-Fi，那么Wi-Fi和WLAN关系？无线、高带宽、低成本WLAN2.5G/3GWi-Fi

4、 ：wireless fidelity（无线保真）。 WI-FI 1999年8月成立，负责WLAN产品之间的互操作性认证。宽带化ModemADSL/LANxDSL、LAN等有线方式希望摆脱线缆的用户需求TECHNOLOGIES CO.,.Page 9Wi-Fi采用802.11技术的WLANLWAN相关组织IEEE非性科技学会，全球最大的专业学术组织 ，设有IEEE标准IEEE-SA（IEEE Standard Assotion），负责标准化工作。负责制定WLAN的802.1 系列标准WIFI基本与802.11一致，但对应用和业务感受考虑更细致一些制定/2、WMM/WMM PS/WMM AC、S

5、SC、MES、语音、切换等标准关注和加强产品和功能的认证测试WAPI，在国家发改委、科技部、信息三部委指导下，WAPI成立，包括4大运营商在内的22家成为首批会员2003年5月，以WAPI为安全方案的两项GB 15629.11/1102颁布2006年1月，无线局域网GB 15629.11第1号修改单以及3项扩展子项颁布IETFernet 工 程任 务 组负责制定集中控制型AC+AP标准，形成RFC文档TECHNOLOGIES CO.,.Page 10LWAN在无线网络中的位置（1）WWAN：Wireless WANWLAN：Wireless LANWMAN：Wireless MANN：Wire

6、less PANTECHNOLOGIES CO.,.Page 11LWAN在无线网络中的位置（2）移动性WLAN定位于慢速移动的无线接入技术4G?数据速率0.1Mbps1Mbps10Mbps100Mbps400MbpGPRS、CDMA1x 等无线方式对带宽需求较高的用户需求(GPRS拨号速率仅为54Kbps，CDMA1x速率为144Kbps，3G速率也仅为2Mbps) ，WiMAX 主要是针对城域网范围的接入覆盖。TECHNOLOGIES CO.,.Page 122.5G3GWLANWiMAXUWB室外高速车辆步行室内步行/桌面LIEEE 802.11标准演进IEEE 802.11 -stan

7、dard (1999)The original 1 Mbit/s and 2 Mbit/s, 2.4 GHz RF and IRIEEE 802.11a IEEE 802.11b IEEE 802.11c IEEE 802.11d IEEE 802.11e IEEE 802.11F IEEE 802.11g (2003)IEEE 802.11h (2004)-54 Mbit/s, 5 GHz standard (1999, shipproducts in 2001)Enhancements to 802.11 to support 5.5and 11 Mbit/s (1999)Bridge o

8、peration procedures; standard (2001)ernational (country-to-country) roaming extens (2001)Enhancements: QoS, (2005)er-Acs PoProtocol(2003) Withdrawn February 2006(backwards compatible with b)GHz) for European compatibility54 Mbit/s, 2.4 GHz standardSpectrum Managed 802.11a (5IEEE IEEE IEEE IEEE IEEE

9、IEEE IEEE IEEE IEEE IEEE IEEE802.11i802.11k802.11m802.11n802.11p802.11r802.11s802.11T802.11u802.11v802.11wEnhanced security (2004)Radio resource measurement enhancementsMaenance of the standard; odds and ends.Higher throughput improvements using MIMOWAVE - Wireless Acs for the Vehicular Environment

10、Fast roaming WorkingESS Mesh NetworkingWireless Performance Prediction (WPP)erworking with non-802 networks (for exle, cellular)Wireleetwork managementProtected Management FramesTECHNOLOGIES CO.,.Page 13WAN技术发展演进系统性能趋势高带宽、广覆盖，智能化简单接入、低带宽2008技术演进时间200020042012更高带宽：802.11a/g速率达到54Mbps，802.11n可达600Mbps

11、（采用MIMO技术，目前处于草案2.0版本）。更广覆盖范围：从802.11a/g的100m到802.11n的5001000m。更强的物能力：可以使用于多堵墙壁的商务住宅、复杂房间结构的写字楼等环境中。TECHNOLOGIES CO.,.Page 14第一代WLAN：11 b单射频模块2.4Ghz接入，11Mbps,加密第二代WLAN（适合家庭、热点接入）: 11a /11g双射频模块2.4/5.8Ghz，54Mbps，Qos，2.0安全第三代WLAN（智能WLAN，与WiMax/3G融合）:11n多射频模块，高带宽和广覆盖范围，与WiMax/3G 融合，Mesh组网，更高安全L802.11n的

12、优势-综述子载波数：48-52编码比率：3/45/6保护间隔：800ns-400ns通道频宽：20M-40Hz多空间流：1个-4个传输速率至600M802.11n波束成形空时分组编码最大比合并循环延迟分集多天线选择兼容2.4GHz的11b/g兼容5GHz的11a支持HT-Mixed支持HT-GreenField兼容802.11a/b/g无线可靠性更高TECHNOLOGIES CO.,.Page 15Page 15802.11n优势-600M无线传输速率8.3%54 Mbps11g在20M HZ 信道下，子载波为：48TECHNOLOGIES CO.,.Page 1611n 更高速的空间流 由1

13、1g 单空间流-300 /450/600 Mbps率改进技术 2/3/4空间流200%/300%/400%更宽的信道 每通道的频宽 可由20MHZ-150 Mbps40M，子载波由52-108108%更短的GI GI (Guarderval ) 由11g72.2 Mbps 800ns -400ns11%更高编码比率 编码比率由11g 3/4 -11n 5/665 Mbps11%子载波 在20M HZ 信道下，子载波由48-5258.5 Mbps802.11n优势-无线可靠性更高更广覆盖MIMO Beam forming/ STBC/MRC/ 多天线选择等空间流：提高速率MIMO Multi-S

14、tream信号好MIMO SPEED信号不好TECHNOLOGIES CO.,.Page 17波束成形BeamForming空时分组编码STBC最大比合并MRC循环延迟分集CDD多天线选择MAS波束成形，提高提高传输可靠性提高接收SNRSNR类似MRC ，利用技术延迟，仿真空间多径效应选择信号好的天线收、发MIMO802.11n 优势-兼容802.11a/b/g在较长一段时间内， HT-Mixed模式都将是802.11n的主要应用场景，直到所有11a/b/g终端都退出应用TECHNOLOGIES CO.,.Page 18HT- Greenfield模式无须后向兼容；充分发挥11n 优势；通过信

15、道与频点规划确保11n 终端高效接入HT-Mixed模式a/b/g/n 混合终端接入兼容的前导同步信号兼容的CTS混合模式下，降低11n速率，但比a/b/g 速率高11n 后向兼容性：确保a/b/g 终端投资和网络平滑迁移802.11n的标准化进展802.112002年9月：IEEE高吞吐量研究组成立，专门探讨行性。WLAN速度的可802.11b2003年9月：IEEE成立802.11n任务组，负责创设100+MbpsWLAN标准。2005年7月：11n草案1获通过。2007年3月：11n草案2获通过。2007年6月：Wi-Fi发布了11n互操作性测试及认证程序。2009年9月：IEEE标准终

16、于批准通过802.11n成为正式标准。802.11n正式版本和草案2的差别：必选项无差别，完善了可选项。可选项均可以通过升级支持。802.11a/g802.11nTECHNOLOGIES CO.,.PaPgaeg19e 19802.11n的使命更高速率更稳定连接更高吞吐率更广覆盖TECHNOLOGIES CO.,.PaPgaeg20e 20WAN技术发展趋势大范围热区覆盖AP 模式Infrastructure小范围室内覆盖802.11b802.11n300Mbps 802.11i802.11a/g54Mbps11MbpsWLAN安全WAPI管理小规模网络轻量级管理大规模网络Page 21TEC

17、HNOLOGIES CO.,.802.11sL子载波11n 58.5 Mbps物理连接速率8.333%在相同20MHz信道频宽下11n 52个子载波802.11n11g 54 Mbps在相同20MHz信道频宽下11g仅48个子载波802.11g11g/n 使用OFDM技术的特性就是会有多个子载波(Subcarrier)可供弹性调变运用。子载波数愈多愈好，每多一个就表示收发传能多塞一组调变信号。11n即便也是SISO的单天线收发，也会比11g的单天线无线讯号收现更为快速。TECHNOLOGIES CO.,.PaPgaeg22e 22更高编码比率65 Mbps物理连接速率11%802.11n11n

18、实质传输比率从3/4拉升至5/6802.11g11g的编码比率为3/4，即是实质资料占3/4，更错码占1/458.5 Mbps无线收发数据附前向错误更错码(FEC)，当实质传递数据在传递过而导致数据错误时，透过更错码可将数据更正、还原成正确数据。因衰减、干扰等，802.11n更错码不会太耗占频宽，但却能维持相同的错误更正能力，而这个比例就称为编码比率码率(Code Rate)。TECHNOLOGIES CO.,.PaPgaeg23e 23保护间隔可再缩短（可选功能）原有800nS减少一半，若使用这项功能，则 11n的传输率可以从65M bps拉升到72.2M bps左右在无线收发过收/发间或多

19、次传发过，需要若干间隔时间，而这个间隔时间就称为Guarderval，简称GI。以往GI的时间约为800nS72.2 Mbps物理连接速率11%65 Mbps标准中有项选用功效，11n允许使用仅400nS的保护间隔时间TECHNOLOGIES CO.,.PaPgaeg24e 24倍增通道频宽（可选功能）每通道的波段频宽，过去为20MHz新的11n 标准仍是以20MHz为主，但在选用功项上允许使用40MHz使用了40MHz频宽，则通道内的子载波数目可以再增一倍，从52增至104不过因为通道使用连续波段频谱，因此可 略省一些为保护波段目的所用的频宽，如此就不只104个 子载波，而是有108个子载波

20、。TECHNOLOGIES CO.,.Page 25Page 25150 Mbps物理连接速率 108%72.2 MbpsMIMOMulti-Stream技术TECHNOLOGIES CO.,.PaPgaeg26e 2622MIMO 2条流示意图MAX 44 MIMOMulti-Stream单一天线SISO频宽从20MHz拓增至40MHz150M（选用功效）72.2MGI时间从800nS缩至400nS(选用功效)65M802.11g 54M58.5M码率从3/4增至5/6增加4个子载波600 MMIMO其它技术（可选功能）TECHNOLOGIES CO.,.PaPgaeg27e 27在信号质量

21、不好的情况下， MIMO 其它技术将不同天线用于相同数据流提供更高的信噪比，扩大覆盖范围或提高连接稳定性。在信号质量良好的情况下， MIMO Multi-Stream技术将不同天线用于不同数据流提供最高速率MIMO SPEEDWLAN的技术优势抗射频干扰性能强，可提供可靠的无线传输可靠性高使用无线局域网可以节省线缆安装费用成本低由于没有线缆的限制，用户可以随心所欲地增加、重新配置工作站组网灵活用户在任何时间、任何地点网可低速移动络数据，并能在网络中实现漫游无线局域网可实现300Mbps(802.11n)数据传输速率带宽提供能力强安装工作非常简单，无需布线或开挖沟槽，大大缩短网络施工时间安装方便

22、家庭、企业、校园、无线城域网应用广泛TECHNOLOGIES CO.,.Page 28频段分配ISM：工业 （Industrial） 、科学 （Scientific）与医疗（Medical）之缩写，使用此频段只需登记而无需中国的ISM频段有：433.05-434.79MHz、2400-2483.5MHz、5725-5850MHzTECHNOLOGIES CO.,.Page 29无需使用的无线频率(ISM)Americas, most of Europe, ChinaJapanSpainFrance2.4GHz2.4GHz83.5MHz BWAvailable worldwide IEEE802

23、.11 b/g/n24002440248025005.1GHz300MHz BWdiscontinuousDevelo5.1GHzU-U-Japan*Europe HiperLAN1510052005300540055005600570058005900U-: Unlicensed National Information Infrastructure*Frequency Allocations are pendingTECHNOLOGIES CO.,.Page 30Europe HiperLAN2*2.4G802.11b/g工作频段划分2.4172.4272.4372.4472.4572.4

24、67541431322.4122.4222.4322.4422.4522.4622.4722.48422M中国规定使用111信道。由上图可知，某信道的信号传送时会与相邻的多个信道产生，若在同一个空间建立多个BSS/IBSS时，要让它们所用的信道不会互相而产生干扰。在同一个空间最多只能使用1、6、11这三个信道，若选用其他信道，最多只能有2个互不干扰的信道。TECHNOLOGIES CO.,.Page 31图蜂窝式无线覆盖任意相邻区域使用无频率交叉的频道，如：1、6、11频道。适当调整，避免跨区域同频干扰。蜂窝式无线覆盖实现无交叉频率重复使用。TECHNOLOGIES CO.,.Page 328

25、02.11a/b/g/n标准TECHNOLOGIES CO.,.Page 33使用频段兼容性理论速率实测速率情况802.11a5GHZNA54Mbps22Mbps左右实际运用较少802.11b2.4GHZNA11Mbps5Mbps左右早期的标准，目前产品均支持802.11g2.4GHZ兼容802.11b54Mbps22Mbps左右目前大规模802.11n2.4GHz5GHZ兼容802.11a/b/g300Mbps80220Mbps左右只有标准草案，未来的标准频率及信道划分TECHNOLOGIES CO.,.Page 34PHY标准频段中心频率间距载波数载波调制数字调注信息802.11b2.42

26、.4835G5M/Ch14DSSSBPSK 1Mbps QPSK 2Mbps CCK 5.5/11MDSSS:直接序列扩频技术OFDM:正交频率划分多路复用的多载波调制CCK:补码键控 PBCC:调制分组二进制卷积码802.11g2.42.4835G5M/Ch14DSSSOFDMPBCC22Mbps64QAM54Mbps802.11a5.155.25G5.255.35G5.7285.825G20M/Ch20M/Ch20M/Ch555OFDMBPSK-64QAM54MbpsWLAN覆盖范影响覆盖范围的-天线增益-建筑结构-速率要求TECHNOLOGIES CO.,.Page 35围WLAN 组网

27、模式1.AP接入模式（基本模式）2.桥接模式（连接LAN和AP）DeskTopDeskTopDeskTopEthernetBSS(Basic Servi et)E: CH: 1E: CH: 6NoteBookNo ebookBSSNotebookNotebookNotebookNo eBook3.网卡自组网模式（特别模式）4.WDS模式（连接AP/LAN/用户）HUAEIECHNOLOGIES CO., L D.为信息，扩散age 36WAN产品对的电磁辐射是安全的很多的研究已经证明，WLAN产品可以在家庭及商业中使用，对人体来说是安全。典型的WLAN产品，如AP（Acs Po，接入点），输出

28、功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的5 W。在通话时可以超过1W，而无线对讲机甚至可以达到有相关的法令对关部门认证过的无线设备对进行严格的限制，因此通过是无害的。相TECHNOLOGIES CO.,.Page 37L目录WLAN 基础知识802.11 协议族WLAN 设备TECHNOLOGIES CO.,.Page 38802.11协议族802.11协议族成员802.11nWLAN网络基本概念和组网模式WLAN网络接入机制WLAN网络接入漫游与加密WLAN网络的 QoS 功能TECHNOLOGIES CO.,.Page 39IEEE802.11无线局域

29、网工作组TECHNOLOGIES CO.,.Page 40802.11s mesh802.11n(600 Mbps)802.11a(54 Mbps)802.11g(54 Mbps)802.11h 动态调整802.11i 安全增强802.11f 漫游和切换802.11b(5.5/11 Mbps)802.11e QoS802.11(1/2 Mbps)802.11/11a/11b/11g MACMACPHY802.11协议族802.11协议族成员802.11nWLAN网络基本概念和组网模式WLAN网络接入机制WLAN网络接入漫游与加密WLAN网络的 QoS 功能TECHNOLOGIES CO.,.P

30、age 41802.11n的802.11n是IEEE 802.11协议中继802.11b/a/g后又一个无线传输标准协议，802.11n将802.11a/g的54Mbps最高发送速率提高到了300Mbps，其中的为：MIMO-OFDM40MHz频宽模式帧聚合Short GITECHNOLOGIES CO.,.Page 42调制技术：OFDM技术特点正交频分复用(Orthogonal Frequency DiviMultiplexing, OFDM)基本是将高速的数据流分配到多个相互正交的子载波上同时传输输入数据：1 0 0 1 0 1 0 0 1 0 1 0 0 1 0 1 0 1 1 0 1

31、 0 0 1 01 0 1 0 1 0 0 1 1 0 0 子载波1:子载波2:子载波3:1 1 0 0 0 1 1 0 0 1 0 1 0 0 0 1 1 0 0 0 1 0 0 0 0 1 1 0 0 1 1 1 0 1 1 0 TECHNOLOGIES CO.,.Page 43调制技术：OFDM技术优点抗频率选择性和窄带干扰能力强OFDM把用户信息通过多个子载波传输；通过子载波的联合编码，达到了子信道间的频率分集的作用；增强了对脉冲噪声和信道快抗多径效应能力强；的抵抗力；User SubCarriers AllocationerferenceSubCarriersNulled SubCa

32、rrierserferenceSubCarriersTotal Frequency bandTECHNOLOGIES CO.,.Page 44多天线技术MIMO双声道声,身临其境的感觉真好两只喇叭+两只耳朵双发双收MIMO，让上网速率翻番两副接收天线+两副发射天线TECHNOLOGIES CO.,.Page 45MIMO-OFDMMIMO-OFDM是OFDM和MIMO相结合的技术，由于支持20MHz 下单个流达到65 Mbps。的子载波，可以实现基于MIMO技术，Multiplexing实现了在多条路径上并发通信，称之为SpatialTECHNOLOGIES CO.,.Page 4640MHz

33、频宽模式802.11n同时定义了2.4GHz频段和5GHz频段的WLAN标准，与11a/b/g每信道只用 20MHz频宽不同的是11n定义了两种频带宽度： 20MHz频宽 40MHz频宽2车道变4车道20MHz信道40MHz频宽将两个20MHz频宽的信道进行捆绑，以获取高于2倍的20MHz频宽的吞吐量40MHz信道TECHNOLOGIES CO.,.Page 47帧聚合802.11MAC层协议耗费了相当的效率用作链路的统的吞吐量。，从而大大降低了系802.11n引入帧聚合技术，提高MAC层效率，报文帧聚合技术包括： MSDU聚合 MPDU聚合ApplicationsMSDU（MAC Servi

34、ce Data Unit）MAC prosingMAC prosingMAC prosingMPDU（MAC Protocol Data Unit）MACheaderMACheaderMACheaderMACheaderMSDU聚合MPDU聚合Page 48TECHNOLOGIES CO.,.P3P2P1P1P2P3P1P2P3P3P2P1P3P2P1ShortGIShort Guarderval (Short GI) 802.11a/b/g标准要求在发送数据时，必须要保证在数据之间存在800 ns的时间间隔，这个间隔被称为Guarderval (GI)。 11n仍然缺省使用800 ns。当多

35、径效应不严重时，可以将该间隔配臵为400ns，可以将吞吐提高近10%，此技术称为Short GI。合适的GI时长GI时长过短时间时间GI时长合适的情况GI时长过短的情况TECHNOLOGIES CO.,.Page 49数据2数据2数据1数据2干扰数据1数据1数据2数据1802.11协议族802.11协议族成员802.11nWLAN网络基本概念和组网模式WLAN网络接入机制WLAN网络接入漫游与加密WLAN网络的 QoS 功能TECHNOLOGIES CO.,.Page 50802.11网络的基本元素BSSBSS1APBSS2APSTA1STA2STA3STA4STA5STA6Sions (ST

36、A)：任何的无线终端设备。AP （Acs Po）：一种特殊的STABSS：Basic Serviet：基本服务集TECHNOLOGIES CO.,.Page 51802.11网络的基本元素ESS和BAP1AP2B1B1“marketing”“marketing”是一个ESS的网络标识是一个BSS的标识BTECHNOLOGIES CO.,.Page 52Page52802.11网络的基本元素ESSBSS1属于同一VLAN的客户端Serviet identify1)(ESSAP1IPAP2Serviet identify1)(BSS2ESS（ExtendedServiet）是采用相同的的多个BSS

37、形成的更大规模的虚拟BSS。TECHNOLOGIES CO.,.Page 53AP支持多APVAP11VAP22B1B21“marketing”2“R&D”TECHNOLOGIES CO.,.Page 54Page54802.11组网模式AdhocSTASTASTASTASTA由无线工作站组成，用于一台无线工作站和另一台或多台其他无线工作站的直接通讯。无需AP，安全由各个客户端自行。采用这种拓扑结构的网络，各站点竞争公用信道，但站点数过多时，信道竞争成为限制网络性能的要害，因此，这种拓扑结构比较适合小规模、小范围的WLAN系统组网，只能用于少数用户的组网环境，比如4至8个用户。TECHNOLO

38、GIES CO.,.Page 55802.11组网模式单一BSS以太网APSTASTASTATECHNOLOGIES CO.,.Page 56802.11组网模式多个BSSSTAAPAPSTASTASTA以太网TECHNOLOGIES CO.,.Page 57802.11协议族802.11协议族成员802.11nWLAN网络基本概念和组网模式WLAN网络接入机制WLAN网络接入漫游与加密WLAN网络的 QoS 功能TECHNOLOGIES CO.,.Page 58802.11MAC层消息交互概述802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。8

39、02.11MAC 报文分类：数据帧用户的数据报文控制帧协助发送数据帧的控制报文，例如：RTS、CTS、ACK等管理帧负责STA和AP之间的能力级的交互，认证、关联等管理工作例如：Beacon、Probe、Assotion及Authentication等TECHNOLOGIES CO.,.Page 59802.11MAC层工作原理用户接入管理过程APSTASTA (工作站）启动初始化、开始正式使用AP 传送数据幀前，要经过三个阶段才能接入:Discovery选择AP(采用侦听Beacon帧或发送Probe帧)1扫描(SCAN)认证(Authentication)Authentication2(3

40、) 关联(Assotion)Assotion3和建立Assotion关系的AP收发数据4TECHNOLOGIES CO.,.Page 60802.11MAC层工作原理 Scanning802.11MAC 使用Scanning功能来完成Discovery寻找和加入一个网络当STA漫游时寻找一个新的AP若无线站点 STA 设成 Ad-hoc 模式：STA先寻找是否已有 IBSS（与STA所属相同的（join）；若无, 则会自己创建一个IBSS，等其他站来若无线站点 STA 设成 Infrastructure 模式：1、主动扫描方式（特点：能迅速找到）存在，join。，则参加STA 依次在11个信道

41、发出 Probe Request 帧，寻找与STA所属有相同的AP，若找不到有相同的 AP，则一直扫描下去2、扫描方式（特点：找到时间较长，但STA节电）STA等待AP 每隔一段时间定时送出的 Beacon 信标幀，该帧提供了AP及所在BSS相关信息： “我在这里”TECHNOLOGIES CO.,.Page 61802.11MAC层工作原理AuthenticationOpen-system Authentication 过程APSTAAuthentication request1Shared-Key Authentication 过程Authentication Response(sucs)

42、2APSTAAuthentication request预臵Key预臵Key1Plaext challenge2Cipher text challenge用Key密文和明文比较3加密明文Authentication Response(sucs)4TECHNOLOGIES CO.,.Page 62802.11MAC层工作原理Assotiontion 过程AssoReassotion 过程STA1New APAssotion ResponseOld AP2STAAssotionSTA通过Assotion和一个AP建立关联，后续的数据报文的收发只能和建立Assotion关系的AP进行检测到New A

43、P信号强ReassotionSTA在从一个老的AP移动到新AP时通过Reasso新tion和AP建立关联Reassotion前必须经历Authentication过程Deassot nSTA和AP均可通过Deassotion和AP解除关联关系TECHNOLOGIES CO.,.Page 63数据无线接入过程示意TECHNOLOGIES CO.,.Page 64STAAP扫描比较Probe RequestProbe ResponseProbe RequestProbe ResponseAuthentication Server认Y证关联Authentication ResponseAssotio

44、n Response图802.11协议族802.11协议族成员802.11nWLAN网络基本概念和组网模式WLAN网络接入机制WLAN网络接入漫游与加密WLAN网络的 QoS 功能TECHNOLOGIES CO.,.Page 65漫游STA可以在属于同一个ESS的AP接入点接入，可以使用同一信道或不同信道；STA可以在Wireless网络中任意移动；保证已有的业务不中断，用户的标识（IP地址）不改变。ESSAPAP移动STATECHNOLOGIES CO.,.Page 66漫游的分类二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游三层漫游二层漫游L3 网络L2 网络VLAN

45、2VLAN 1VLAN 1VLAN 1APAPAPAP移动移动VLAN1 IP:1.0.0.1VLAN1 IP:1.0.0.1STASTATECHNOLOGIES CO.,.Page 67AP切换/漫游技术站点主动切换技术目前无线局域网系统大多遵循IEEE 802.11协议，并采用其定义的站点主动切换技术，即在一个扩展服务集(ESS)内，STA根据空口信号质量，选择其中信号最强的AP为切换目标接入点，而在接入点间漫游协议(IAPP)中，STA在同一ESS内不同AP间的切换过程为：(1)STA寻找到新的目标AP，切断与当前AP的连接，并给目标AP发送重连接请求。 (2)目标AP与STA建立新的连

46、接，给当前AP发送切换通知，并更新二层路由。(3)当前AP接收到切换通知，通过分布式系统(DS)的安全通道转移STA相关信息至目标AP，并清除本地的STA相关信息。(4)目标AP接收到STA相关信息并，STA切换至目标AP。交换机probAuthAssDisassTECHNOLOGIES CO.,.Page 68AP无线信道的智能调整AP可监测周围环境中其它AP的信号状况根据环境测量结果动态调整自身功率水平APAP当有新AP加入时，调整覆盖，降低AP关闭时自动补偿覆盖范围，APAPAPTECHNOLOGIES CO.,.Page 69Page 69802.11加密采用基于RC4对称流加密算法的

47、加密STA和AP需要预先配臵相同的静态Key，Key的长度为40 bit或104bitXORKey每次对数据加密的Key静态Key24bit的IV值（IV值为动态生成）所有的STA共用相同的静态Key造成：当用户的STA丢失或者用户离职时需要对AP所有用户STA重新配臵新的静态Key。静态Key泄漏被发现前，网络存在安全隐患24bit的IV值太短造成：Key流静态KeyAttacke 可以在分析侦听到的1M-4M用户报文后STA加密Key加密报文XORKey：Wired Equivalent Privacy有线对等私有协议IV ：initialization Vender初始向量IV用户数据明

48、文TECHNOLOGIES CO.,.Page 70IV用户数据明文加密报文静态KeyKey流从加密到安全够了吗？整个网络共用一个共享密钥，一旦丢失，整个网络都很IV向量太短，大量用户数据报文后，加密很容易被RC4加密算法过于简单解决办法？增加一种密钥管理机制采用更强壮的加密算法TECHNOLOGIES CO.,.Page 71802.11i协议安全认证和加密增强了STA和AP的认证机制支持802.1x认证方式支持Pre-shared key认证方式增加了 Key的生成、管理以及传递的机制每用户使用独立的Key通过安全的传递方法传递用户数据加密使用的Key增加了两类对称加密算法，加密强度大大增

49、强TKIP（临时密钥完整性协议）：仍然是RC4算法CCMP（计数器模式 CBC-MAC 协议）：Encryption Standard，先进加密标准）算法为AES（AdvancedTECHNOLOGIES CO.,.Page 72802.11i协议802.1X认证接入过程基于EAPTLS的802.1X认证过程Radius ServerSTAAP1234589121314Open-system AuthenticationAssotionEAPOL startEAPOL-Request/User IdentityEAPOL-Response/User Ide6ntityUser Identity

50、验证服务器用公钥加密 Master Key生成 PMK服务器/公钥服务器/公钥71011/用公钥加密的 Master key认证成功4 次握手 Key 协商/用公钥加密的 Master keySTASTA验证STA用私钥Master Key生成 PMK认证成功/PMKPMK 一致性检查生成其他 KeyPMK 一致性检查生成其他 KeyTECHNOLOGIES CO.,.Page 73加密数据报文802.11协议族802.11协议族成员802.11nWLAN网络基本概念和组网模式WLAN网络接入机制WLAN网络接入漫游与加密WLAN网络的 QoS 功能TECHNOLOGIES CO.,.Page

51、 74802.11技术在QOS方面存在的缺陷最初的802.11技术是为满足用户的数据传输而设计的，根本没有考虑多业务承载。802.11采用的DCF(（distributed coordination function，分布式协调功能）调度模式是基于CSMA/CA原理，最终的效果是所有用户发送的报文地竞争无线资源。由于没有区分业务优先级的机制，造成AP和终端在对外发送报文时对报文按同等优先级对待。当发生流量拥塞时，需要优先处理的报文（例如语音报文）和普通的报文（例如浏览网页的报文）会按相同的概率被丢弃。和有线网络相对完善的QOS机制无法很好地衔接。TECHNOLOGIES CO.,.Page 7

52、5802.11e协议QOS保证802.11e针对DCF模式进行了改进，支持EDCA（EnhancedDistribution Channel A机制s，增强型分布式协调机制）的支持8个业务优先级的报文标记(类似于有线网络中的802.1P)业务优先级可被到4个输出队列高优先级的报文优先获取无线空口的能力TECHNOLOGIES CO.,.Page 76目录WLAN 基础知识802.11 协议族WLAN 设备TECHNOLOGIES CO.,.Page 77WAN设备FAT（胖） APAC 和 FIT（瘦） AP无线网桥天线工作原理及参数介绍TECHNOLOGIES CO.,.Page 78LAT

53、AP设备功能TECHNOLOGIES CO.,.Page 79、二层漫游, 安全802.1x认证,802.11e QoS加密802.11a/b/g天线FATAP设备的典型组网家庭或 soho 网络的组网模式：APADSL ModemWANPCSTAs企业网络的组网模式：企业网以太交换机APnAP1STAsTECHNOLOGIES CO.,.Page 80FATAP组网的局限性FAT AP组网更适合在家庭和中小型网络中使用，大型的无线企业网络的需求，这是由于FAT AP自身的特点所决定的。当需要组建大型无线网络或需要的增值服务时：AC 和 FIT AP 因此应运而生TECHNOLOGIES CO

54、.,.Page 81FAC和FITAP的功能FAT APFIT AP+AC802.11 a/b/g加密更易管理的无线解决方案无线AP点监测网络自愈防护用户RF 管理1x认证,802.11e、三层漫游, 安TECHNOLOGIES CO.,.Page 82全天线QOS802.、二层漫游, 安全802.1x认证,802.11e QOS加密802.11a/b/g天线AC和FITAP的典型连接ACACACL2网络L3网络APAPAPAPAPAPTECHNOLOGIES CO.,.Page 83“胖、瘦”AP性能比较TECHNOLOGIES CO.,.Page 84FAT AP 方案FIT AP 方案技

55、术模式传统主流新生方式，增强管理安全性传统加密、认证方式，普通安全性增加射频环境，基于用户位臵安全策略，高安全性网络管理对每AP下发配臵文件AC上配臵好文件，AP本身零配臵，简单用户管理类似有线，根据AP接入的有线端口区分权限无线专门虚拟组方式，根据用户名区分权限，使用灵活WLAN 组网规模L2漫游，适合小规模组网L2、L3漫游，拓扑无关性，适合大规模组网增值业务能力实现简单数据接入可扩展丰富业务AC+ITAP的典型组网运营商运营商城域网城域网ACBRASBRAS汇聚交换机ACFIT APFIT APFIT APFIT APTECHNOLOGIES CO.,.Page 85F802.11无线网

56、桥无线网桥是一种采用无线技术进行网络互连的特殊功能的AP。无线网桥根据传输距离的不同可分为工作组网桥和长距专业网桥。为了防止信号大幅度衰减，网桥组网时两个网桥之间通常不能有的阻挡。物以室外作为主要应用环境的无线网桥一般在设计时都会考虑适应一些恶劣的应用环境。TECHNOLOGIES CO.,.Page 86802.11无线网桥视距问题视距问题点对点无线网传输必须保证两点可视。造成不可视的原因包括地球曲率、地理特征如山脉、建筑物和树木等。远距离通信时，还必须考虑地球曲率的影响，当两人相距9km时，将不能相视，无线信号也无法传输TECHNOLOGIES CO.,.Page 87802.11无线网桥

57、Fresnel 效应Fresnel效应Fresnel区是指在视距的路径中形成的一个椭圆区域。它随着可视距离和信号频率的改变而改变。在Fresnel区中的任何物都有可能影响网络的通信，最好给予清除，60%的Fresnel区被视为有效的。一般可以根据经验值确定Fresnel区的范围。解决视距问题和Fresnel区问题可以通过以下办法：（1）选择高性能天线，可以解决“部分不可视”问题；（2）天线的高度；（3）清除Fresnel区内的物，如砍掉树木；（4）选择一台良好的中继设备。TECHNOLOGIES CO.,.Page 88802.11无线网桥的典型组网有线网络互连网桥网桥有线网络B有线网络A网桥

58、无线网络互连网桥网桥多网络互连网络B网桥网桥1有线网络网络ATECHNOLOGIES CO.,.Page 89天线在无线系统中的使用典型无线系统发射天线接收天线空间介质TECHNOLOGIES CO.,.Page 90电磁波振子电场电场电场电波传输方向TECHNOLOGIES CO.,.Page 91磁场磁场功率计算:dB,dBm,dBwdB 是用来测量被测量功率与某一基准功率的比值。它的数值等于被测量功率与基准功率的比值取以10为底的对数，再乘以10。当基准功率取为1mw时，此 dB 值以dBm 表示。当基准功率取为1w 时，此dB值以 dBw 表示。公式：测量功率(dB)=10*lg(测量

59、功率/参考功率)TECHNOLOGIES CO.,.Page 92主要无线技术指标无线电频率 (Hz)(dBm)接收功率 (dBm)接收灵敏度发射天线增益天线极化方向天线方向图(dBi)TECHNOLOGIES CO.,.Page 93天线的工作频率天线的工作频率范围：无论是发射天线还是接收天线，它们总是在一定的频率范围内工作的，通常，工作在中心频率时天线所能输送的功率最大，偏离中心频率时它所输送的功率都将减小。TECHNOLOGIES CO.,.Page 94天线的方向性全向天线发射天线的基本功能之一是把从AP取得的能量向周围空间辐射出去，基本功能之二是把大部分能量朝所需的方向辐射。水平面上

60、各向能量辐射相等的天线称为全向天线。图 c图水平面方向图b垂直面方向图图a 天线能量辐射形状图TECHNOLOGIES CO.,.Page 95全向天线能量辐射形状各向同性点状天线能量辐射形状天线的方向性定向天线水平面上各向能量辐射不等的天线称为定向天线。平面反射板全向阵（垂直阵列不带平面反射板）扇形区覆盖（垂直阵列带平面反射板）TECHNOLOGIES CO.,.Page 96天线的主要指标前后比、上副瓣抑制与零点填充旁瓣（副瓣）零点后瓣主瓣零点填充TECHNOLOGIES CO.,.Page 97Page97前后比天线的主要指标增益(1)天线的增益反映了天线控制信号向特定方向辐射的能力天线