WLAN项目培训课程WLAN技术原理

WLAN精品培训课程（一）

WLAN技术原理深圳国人通信有限公司2008-2-221课程目的了解基础的WLAN技术、原理及组网2主要内容WLAN技术介绍3一、WLAN技术介绍4无线局域网基础理论无线局域网（WirelessLocalAreaNetworks，简称WLAN）WLAN是利用无线射频技术实现快速接入以太网的技术。是一种相当便利的数据传输系统，它利用射频(RadioFrequency；RF)的技术，取代传统的双绞铜线所构成的局域网络，使得无线局域网络能利用简单的存取架构，让用户通过它达到信息随身化的理想境界。无线局域网是固定局域网的一种延伸。没有线缆限制的网络连接。对用户来说是完全透明的，与有线局域网一样。5WLAN协议标准简介1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE802.11（别名：WirelessFidelity，Wi-Fi，无线保真）是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法。

目前常见的协议：IEEE802.11b、IEEE802.11g、IEEE802.11a6WLAN协议标准简介（1）IEEE802.111990年IEEE802标准化委员会成IEEE802.11WLAN标准工作组。IEEE802.11（别名：Wi-Fi(WirelessFidelity)无线保真）是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.4000～2.4835GHz频段。IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，所以IEEE802.11标准被IEEE802.11b所取代了。7WLAN协议标准简介（2）IEEE802.11b1999年9月IEEE802.11b被正式批准，该标准规定WLAN工作频段在2.4-2.4835GHz，数据传输速率达到11Mbps,传输距离控制在50-150英尺。该标准是对IEEE802.11的一个补充，采用补偿编码键控调制方式，采用点对点模式和基本模式两种运作模式，在数据传输速率方面可以根据实际情况在11Mbps、5.5Mbps、2Mbps、1Mbps等不同速率间自动切换，它改变了WLAN设计状况，扩大了WLAN的应用领域。IEEE802.11b已成为主流的WLAN标准，被多数厂商所采用，所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合，但是由于许多WLAN新标准的出现，IEEE802.11a和IEEE802.11g更是倍受业界关注。8WLAN协议标准简介（3）IEEE802.11a1999年，IEEE802.11a标准制定完成，该标准规定WLAN工作频段在5.725-5.850GHz，数据传输速率达到54Mbps/72Mbps(Turbo),传输距离控制在10-100米。该标准也是IEEE802.11的一个补充，扩充了标准的物理层，采用正交频分复用（OFDM）的独特扩频技术。IEEE802.11a标准是IEEE802.11b的后续标准，其设计初衷是取代802.11b标准，然而，工作于2.4GHz频带是不需要执照的，该频段属于工业、教育、医疗等专用频段，是公开的；而工作于5.725-5.850GHz频带需要执照的。而且IEEE802.11a卡片价格昂贵也大大的限制了该技术的发展一些公司更加看好当时最新混合标准――IEEE802.11g。9WLAN协议标准简介（4）IEEE802.11g802.11a与802.11b两个标准都存在着缺陷，802.11b的优势在于价格低廉,但速率较低（最高11Mbps）；而802.11a优势在于传输速率快（最高54Mbps）且受干扰少，但价格相对较高。

目前最流行的IEEE802.11g认证标准,该标准提出拥有IEEE802.11a的传输速率，安全性较IEEE802.11b好，采用2种调制方式，含802.11a中采用的OFDM与IEEE802.11b中采用的CCK，做到与802.11a和802.11b兼容。

IEEE802.11g标准的诞生到流行，无论对用户还是对整个业界都是一个推动，它将把无线局域网的性能提升到一个新的高度，同时降低构建网络的成本。10WLAN协协议标准简简介（5）IEEE802.11n为了实现高高带宽、高高质量的WLAN服服务，使无无线局域网网达到以太太网的性能能水平，802.11n应运运而生。在传输速率率方面，802.11n可以以将WLAN的传输输速率由目目前802.11a及802.11g提供的54Mbps提高到到108Mbps，，甚至高达达500Mbps。。这得益于于将MIMO(多入入多出)与与OFDM(正交频频分复用)技术相结结合而应用用的MIMOOFDM技术术，这个技技术不但提提高了无线线传输质量量，也使传传输速率得得到极大提提升。在覆盖范围围方面，802.11n采用用智能天线线技术，通通过多组独独立天线组组成的天线线阵列，可可以动态调调整波束，，保证让WLAN用用户接收到到稳定的信信号，并可可以减少其其它信号的的干扰。因因此其覆盖盖范围可以以扩大到好好几平方公公里，使WLAN移移动性极大大提高。11WLAN各各标准比较较标准802.11b802.11g802.11a网络拓扑adhoc,InfrastructureLLC协议802.2LLCMAC协议802.11MAC：CSMA/CA(DCF和PCF(可选)，RTS/CTS)安全机制IEEE802.11WEP协议、WPA、WPA2工作频段2.4GHz，ISM频段(83.5MHz)5GHz，UNII频段(300MHz)抗干扰通信机制DSSS/FHSS/IRDSSS(CCK)，OFDMOFDM信道带宽FHSSDSSS14个信道，每个20MHz20MHz,16.6MHz(-3dB)75个信道，每个1MHz14个信道，每个22MHz调制方式GFSKBPSK/QPSKBPSK,QPSK,16-QAM,64-QAMBPSK,QPSK,16-QAM,64-QAM数据速率1,2,5,11Mbps1,2,5,11Mbps1,2,5,11Mbps/6,9,12,18,24,36,48和54Mbps6,9,12,18,24,36,48和54Mbps编码CCITTCRC-1/6卷积码，码率1/2，2/3，3/4K=7卷积码，码率1/2，2/3，3/4发射功率20±2dBm18±2dBm覆盖范围室内：150m；室外：300m室内：50m室外：150m12IEEE802.11a/b/g的信信道划分-12.4GHz频段中中，1、6、11为为三个互不不干扰的信信道5.8GHz频段中中，有五个个互不干扰扰的信道13IEEE802.11b/g中国信道道划分-2信道标号中心频率信道低端/高端频率12412MHz2401/2423MHz22417MHz2411/2433MHz32422MHz2416/2438MHz42427MHz2421/2443MHz52432MHz2426/2448MHz62437MHz2431/2453MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz14IEEE802.11a中国国信道划分分-2802.11a的工工作频段在在5.8GHz(5.725GHz-5.850GHz)可用带带宽为125MHz，划分为为5个信道道，每个信信道带宽为为20MHz5.8GHz频段WLAN信道配置频率表信道中心频率(MHz)信道低端/高端频率157455735/5755257655755/5775357855775/5795458055795/5815558255815/583515WLAN频频率规划-1CH6Ch6Ch6Ch1Ch11Ch11Ch11信道组1：：CH1、、CH6、、CH11信道组2：：CH2、、CH7、、CH12信道组3：：CH3、、CH8、、CH13补盲信道组组1：CH4、CH9补盲信道组组2：CH5、CH1016WLAN频率规划-2合理频道规规划提供全全面覆盖多个AP能能共存于同同一区域Ch12Ch8Ch13Ch3Ch7Ch7Ch1Ch6Ch11Ch13Ch8Ch2Ch7Ch3Ch13Ch2Ch12Ch3Ch8Ch2Ch1217WLAN安安全技术用户隔离WLAN隐藏SSIDMAC过滤WEPWPA802.1xWPA218用户隔离相对来说，，这是较简简单的一种种。它类似似于有线网网络的VLAN，将将所有的无无线客户端端设备完全全隔离，使使之只能访访问AP连连接的固定定网络，相相当于无线线中的局域域网。一一些大型的的公共场所所，如机场场、酒店等等可以采用用这个方法法来完成公公共热点HotSpot的的架设，它它可以让接接入的无线线客户端保保持隔离，，保证旅客客们之间的的距离，提提供安全的的Internet接入。19这种方式就就是通过对对AP的设设定，将指指定的无线线网卡物理理地址输入入到AP中中。而AP对收到的的每个数据据包都会做做出判断，，只有符合合设定标准准的才能被被转发，否否则将会被被丢弃。这这种方法尽尽管简单，，可信度却却并不高。。MAC过过滤滤20什么么是是SSID号号？？SSID（（ServiceSetIdentifier））也也可可以以写写为为ESSID，，用用来来区区分分不不同同的的网网络络，，最最多多可可以以有有32个个字字符符，，无无线线网网卡卡设设置置了了不不同同的的SSID，，可可以以进进入入不不同同网网络络，，SSID通通常常由由AP或或无无线线路路由由器器广广播播出出来来，，通通过过XP自自带带的的扫扫描描功功能能可可以以看看当当前前区区域域内内的的SSID。。出出于于安安全全考考虑虑可可以以不不广广播播SSID，，此此时时用用户户就就要要手手工工设设置置SSID才才能能进进入入相相应应的的网网络络。。简简单单说说，，SSID就就是是一一个个局局域域网网的的名名称称，，只只有有设设置置名名称称相相同同的的SSID值值的的电电脑脑才才能能互互相相通通信信。。SSID参参数数在在设设备备缺缺省省设设定定中中是是被被AP无无线线接接入入点点广广播播出出去去的的，，客客户户端端只只有有收收到到这这个个参参数数或或者者手手动动设设定定与与AP相相同同的的SSID才才能能连连接接到到无无线线网网络络。。如如果果把把这这个个广广播播禁禁止止，，一一般般的的漫漫游游用用户户在在无无法法找找到到SSID的的情情况况下下是是无无法法连连接接到到网网络络的的。。隐藏SSID21WEP加加解密协协议WEP(WiredEquivqlentPrivacy)是是IEEE802.11标标准中的的一部分分，提供供与有线线网络同同等的保保密水平平。WEP采采用RC4算法法，40位或104位位流密码码加密数数据流，，32位位CRC完整性性校验。。WEP加加密封装装过程如如下：24比特特的初始始向量与与40比比特(或或104比特)的静态态共享密密钥WEP密钥钥连接起起来组成成64比比特(或或128比特)的密钥钥种子(Seed)，，输入到到RC4伪随机机数据产产生器中中以产生生密码流流(KeyStream)。同时时，MPDU明明文数据据(Plaintext)经经由CRC-32算法法计算出出完整性性校验值值，附在在MPDU明文文数据之之后，与与RC4PRNG产产生的密密码流作作异或(Exclusive)操作作得到密密文(Ciphertext)，最最后将初初始向量量、加密密的数据据和ICV值的的格式封封装好等等待发送送22WPA加密密和解密密协议议WPA加密密即Wi-FiProtectedAccess，，其加加密特特性决决定了了它比比WEP更更难以以入侵侵，所所以如如果对对数据据安全全性有有很高高要求求，那那就必必须选选用WPA加密密方式式（WindowsXPSP2已已经支支持WPA加密密方式式）。。就就家庭庭用户户而言言，这这个方方法目目前最最好的的无限限安全全加密密系统统，WPA率先先使用用802.11i中中的加加密技技术TKIP(TemporalKeyIntegrityProtocol)。完完整整的WPA实现现比较较复杂杂，由由于操操作过过程比比较困困难（（微软软针对对这些些设置置过程程还专专门开开设了了一门门认证证课程程），，一般般家庭庭用户户掌握握起来来很难难。所所以在在家庭庭网络络中普普遍采采用的的是WPA的简简化版版―――WPA－－PSK（（预共共享密密钥）），设设置起起来十十分简简便。。但但是对对于企企业和和政府府来说说，很很多设设备和和客户户端并并不支支持WPA，最最重要要的是是TKIP加密密并不不能满满足一一些更更高要要求的的加密密需求求，还还需要要更高高的加加密方方式。。23WPA2与与AES加加密WPA2与与WPA后后向兼兼容，，支持持更高高级的的AES加加密，，能够够更好好地解解决无无线网网络的的安全全问题题。诞诞生生于2002年年的AES是一一种可可用来来保护护电子子数据据的新新型加加密算算法。。特别别是，，AES是是可以以使用用128、、192和和256位位密钥钥的迭迭代式式对称称密钥钥块密密码，，并且且可以以对128位位（（16个个字节节）的的数据据块进进行加加密和和解密密。与与使用用对称密钥的公钥密码码不同的是是，对称密密钥密码使使用同一个个密钥来对对数据进行行加密和解解密。AES到到底有多安安全？这是是一个难以以回答的问问题，但是是现在人们们一般认为为，它是现现有的最安安全的加密密算法。到到目前为止止，AES比任何其其他加密算算法经过了了更多的审审查。攻击击AES的唯一一有效方法法就是通过过强力生成成所有可能能的密钥，，就这一点点来说，无无论是在理理论上和还还是在实践践上，AES都被被认为是““安全的””。对于256位位的密钥大大小，在一一定的时间间（在现有有的最快系系统上甚至至需要数年年）内，任任何已知的的强力攻击击都无法破破坏AES。24802.1X认证证协议IEEE802.1X协议议的体系结结构包括三三个重要的的部分：客客户端(SupplicantSystem)、认证证系统(AuthenticatorSystem)、认证服服务器(AuthenticationServer)。客客户端端系统，一一般为一个个用户终端端系统，该该终端系统统通常要安安装一个客客户端软件件，当用户户有上网需需求时，通通过启动这这个客户端端软件发起起IEEE802.1X协协议的认证证过程。为为了支持基基于端口的的接入控制制，客户端端系统需支支持EAPOL协议议认认证系系统，在WLAN中中就是无线线接入点（（wirelessaccesspoint），在在认证过程程中只起到到透传的功功能，所有有的认证工工作在申请请和认证服服务器上完完成。认认证服服务器，通通常采用远远程接入用用户认证服服务（RemoteAuthenticationDial-InService，，RADIUS）的的服务器，，该服务器器可以存储储有关用户户的信息，，通过检验验客户端发发送来的信信息来判别别用户是否否有权使用用网络系统统提供的网网络服务.25802.1x端口控控制原理26802.1X认证证过程申请者发起起认证请求求给APAP发出请请求帧给申申请者要求求用户名申请者将用用户名通过过数据帧给给AP,AP封包处处理后转给给认证服务务器认证服务器器找到用户户名对应的的口号信息息，用随即即生成的加加密字对其其加密，同同时将加密密字通过AP传给申申请者客户端用加加密字对口口号进行加加密，通过过AP转给给认证服务务器认证服务器器对两个加加密后的口口令信息进进行对比，，如果相同同就认为是是合法用户户，反馈认认证通过的的信息，并并向AP发发出打开端端口的指令令，允许申申请者通过过端口访问问网络27谢谢！289、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。1月月-231月月-23Wednesday,January4,202310、雨中黄叶树树，灯下白头头人。。23:44:2423:44:2423:441/4/202311:44:24PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。1月月-2323:44:2423:44Jan-2304-Jan-2312、故人江海海别，几度度隔山川。。。23:44:2423:44:2423:44Wednesday,January4,202313、乍见翻翻疑梦，，相悲各各问年。。。1月-231月-2323:44:2423:44:24January4,202314、他乡生白发发，旧国见青青山。。04一月202311:44:24下午午23:44:241月-2315、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。。一月月2311:44下下午午1月月-2323:44January4,202316、行动出出成果，，工作出出财富。。。2023/1/423:44:2423:44:2404January202317、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。11:44:24下下午午11:44下下午23:44:241月-239、没有失败败，只有暂暂时停止成成功！。1月-231月-23Wednesday,January4,202310、很很多多事事情情努努力力了了未未必必有有结结果果，，但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。23:44:2423:44:2423:441/4/202311:44:24PM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。1月月-2323:44:2423:44Jan-2304-Jan-2312、世世间间成成事事，，不不求求其其绝绝对对圆圆满满，，留留一一份份不不足足，，可可得得无无限限完完美美。。。。23:44:2423:44:2423:44Wednesday,January4,202313、不知香积寺寺，数里入云云峰。。1月-231月-2323:44:2423:44:24January4,202314、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。04一一月月202311:44:24下下午午23:44:241月-2315、楚塞三三湘接，，荆门九九派通。。。。一月2311:44下下午1月-2323:44Ja