WLAN基础知识培训

WLAN基础知识培训何宜铭2009-5-3提纲WLAN基础WLAN组网WLAN基础WLAN标准信道速率功率接收信号灵敏度SSID无线安全WPSWMM多种多样的无线网络WWAN：WirelessWANWMAN：WirelessMANWLAN：WirelessLANWPAN：WirelessPANWLAN标准IEEE802.11IEEE802.11aIEEE802.11bIEEE802.11gIEEE802.11i(WPA)IEEE802.11nIEEE802.11e(WMM)GB15629.11-2003GB15629.1101-2003GB15629.1102-2003GB15629.1104-2003GB15629.11-2003-XG1-2006(WAPI)这几个标准整合成一个：IEEE802.11-2007/getieee802/802.11.htmlWiFi联盟Wi-Fi是Wireless-Fidelity的缩写，无线相容性一般不区分Wi-Fi及IEEE802.11，甚至把Wi-Fi等同于WLAN1999年成立的非盈利组织目的：推动WLAN标准的市场化提出基于IEEE802.11的市场标准(WPA,WPA2,WMM,WPS)提供产品认证服务，保证互通性我司是WiFi成员，可以下载标准和TestPlan网址：/802.11标准的速率与频段

54Mb/s22Mb/s11Mb/s1Mb/sIEEE802.11bIEEE802.11gIEEE802.11a2,4GHz5GHz2Mb/sIEEE802.11nIEEE802.11n100+Mb/sIEEE802.11？20031999？19991997802.11标准对比802.11g兼容802.11b信道（Channel）无线信道类似于车道；无线信道不是独占的，而是所有同信道的AP共用的；相同信道上工作的AP会降低吞吐量；2.4GHz信道分布每个信道的带宽是22MHz，不同国家能够使用的信道是不一样的只有3个互不重叠的信道：1,6,11(或者2,7,12…)1-13信道频率：2412+(n-1)*5MHz不同国家的2.4GHz信道信道标识符频率（单位：MHz）调整域美国EMEA日本世界其它地区12412XXXX22417XXXX32422XXXX42427XXXX52432XXXX62437XXXX72442XXXX82447XXXX92452XXXX102457XXXX112462XXXX122467-XXX132472-XXX142484--X-5GHz信道分布不同国家能够使用的5GHz频段很不相同，因此802.11a信道更为零散；每个信道的带宽是20MHz，而且互不重叠不同国家的5GHz信道信道标识符频率（单位：MHz）调整区域美国EMEA日本世界其它地区345170--X-365180XX-X385190--X-405200XX-X425210--X-445220XX-X465230--X-485240XX-X525260XX-X565280XX-X605300XX-X645320XX-X1005500-X-X1045520-X-X1085540-X-X1125560-X-X1165580-X-X1205600-X-X1245620-X-X1285640-X-X1325660-X-X1365680-X-X1405700-X-X1495745X--X1535765X--X1575785X--X1615805X--X速率（DateRate）基本速率：所有WLAN设备必须支持控制帧、广播帧、多播帧采用基本速率发送是传输速率的一个子集传输速率：WLAN设备能够支持的所有速率一般WLAN设备支持自动选择传输速率ModeTransmitRates(Mbps)BasicRates(Mbps)11bonly1,2,5.5,111(default),211gonly6,9,12,18,24,36,48,546,12,24(default)11g-wifi1,2,5.5,11,6,9,12,18,24,36,48,541,2,5.5,11,6,12,24(default)11bg1,2,5.5,11,6,9,12,18,24,36,48,541,2(default),5.5,11功率（Power）WLAN设备的发射功率，单位mW或dBmdBm为分贝毫瓦，是以1mW相比的对数值

dBm=10log(Power/1mW)1mW=0dBm,10mW=10dBm100mW=20dBm

每下降3dB，功率减少一半负的dBm表示功率小于1mWWLAN发射功率一般不能超过100mW不同的速率能够使用的最大功率不同11g和11b的功率是分别调整的接收信号灵敏度衡量WLAN设备能够接收的最小信号强度RSSI：ReceiveSignalStrengthIndicator不同速率要求的最低接收灵敏度不一样Datarate(MBps)Minimumsensitivity(dBm)6-829-8112-7918-7724-7436-7048-6654-65信标(Beacon)AP每隔一定时间广播一次Beacon帧处于IBSS模式的站点也会定时广播Beacon帧Beacon帧包含了很多IE（InformationElements），标示了AP的能力。站点监听通过AP的Beacon，保持与AP的心跳，或者获知周围AP的情况SSIDSSID：ServiceSetID区分不同WLAN服务单元的标识（“网络名字”）无线是无形，需要标识来表示一个WLAN网络服务单元SSID是一个统称，不同的组网方式，SSID有不同的称呼ESSID：ExtendSeviceSetIDBSSID：BasicServiceSetID（AP的MAC地址）IBSSID：IndependentBasicServiceSetID不同的AP可以使用相同的SSID（组成了ESS）最大32个字符，可以是任何字符多SSID一个物理AP设备上虚拟出多个逻辑AP设备也叫VAP(VirtualAP)，类似VLAN便于区分不同用途，方便管理ChinaNetmgmtIPTV单独设置的参数加密方式SSID名称接入限制隐藏SSID共用的参数信道功率速率其他物理参数无线站点接入3步走1.扫描：获取周围AP的信息(SSID,加密,速率)，主动/被动扫描2.认证：Open或Shared认证3.关联：成为AP关联的站点ProbeRequestProbeResponseAUTHAUTHAssociationRequestAssociationResponseData

Open与Shared认证都是随最早的802.11标准提出最新WPA，WAPI认证都是在关联之后再进行认证AUTH:openAUTH:successfulAUTH:sharedAUTH:challengeAUTH:encrypted

challengeAUTH:successful使用WEP密码对challenge加密用WEP密码对已加密的challenge解密Shared模式认证Open模式认证无线安全无线数据很容易被窃听，因此需要加密道高一尺，魔高一丈无线安全：WEPWEP：WiredEquivalentPrivacy随802.11标准提出RC4加密算法2种强度：40bits和104bitsInitializationvector(IV)=24bitsWEP2：128bitIV长度不够，导致重用IV，容易破解如果不是share认证，即使WEP密码错误，站点端显示的还是连接上，只是不能正常数据通信无线安全：WPA/WPA2WiFi组织基于IEEE802.11i标准提出WPA：草案的IEEE802.11i标准WPA2：正式的IEEE802.11i标准WPA128bitsRC加密算法每个数据帧采用一个密码TKIP动态密码管理协议WPA2采用AES加密算法支持128bits,192bits,256bitsCCMP密码管理协议支持缓存密钥和预认证2种模式WPAEnterprise：采用802.1x认证（EAP-TLS,EAP-TTLS,PEAP等）WPAPersonal：采用PSK（预共享密钥）WPA和WPA2可以共存，TKIP和CCMP也可以共用WAPI国家标准GB15629.11-2003/XG1-2006知识产权归西电捷通公司类似WPA的无线安全机制WAPI：WLANAuthenticationandPrivacyInfrastructureWAI：认证部分2种模式：PSK和证书WPI：数据加解密部分SMS4算法我司是WAPI联盟成员802.1x最早用于LAN只是认证协议，并没有加密部分，常和WEP/WPA/WPA2合用3个角色：Supplicant,Authenticator,AuthenticationServer端口有2种状态：受控端口、非受控端口可以使用Radius和Diameter作为认证服务器WPS(Wi-FiProtectedSetup)类似称呼：QSS/SES/AOSS/EZ-SETUP为了解决无线安全设置比较繁琐、专业性强的问题过程站点通过WPS协商过程获得AP当前的无线安全设置(SSID,安全模式，密码)正常接入到BSS2种常见的启动WPS协商的方式：PIN和PBCPIN：在AP上输入站点的PIN码PBC：2分钟内分别按下AP和站点上的按钮可以让站点快速接入WPS协商过程正常关联过程启动WPS启动WPSWMM(WiFiMultimedia)基于IEEE802.11e标准也称为：WME(WirelessMultimediaExtensions)为WLAN网络提供QoS提供4种优先级别，从高到低为：VO：VoiceVI：VideoBE：BestEffortBG:Background默认IP优先级标记到WMM的映射1,2–background;0,3-besteffort;4,5–video;6,7-voice为VoIP、Video应用提供质量保障4个硬件优先级队列更短的抢信道间隔提纲WLAN基础WLAN组网APSTASTASTAWLAN网络BSSESSWirelessconnectionBSSAPSTASTASTADSDSDS：DistributionSystemWLAN网络的主干网，连接多个AP是AP的上行网络通过DS连接多个BSS形成ESS可以是有线网络（Ethernet或者ADSL），也可以使用无线布网（WDS）DSBSSBSS：BasicServiceSet任意个站点和一个AP组成一个BSS站点关联到该BSS的AP后才能使用该BSS的服务站点之间的数据通信都需要经过AP转发AP可以缓存睡眠中的站点数据会占用2次带宽APSTASTASTAESS多个BSS组成ESS类似于移动蜂窝通信的Cell为了避免干扰，相邻BSS会使用不同的信道同一ESS下所有BSS使用相同的SSID和安全设置WLAN组网方式对等模式(Ad-Hoc)基本结构模式(Infrastructure)AP模式(AccessPoint)无线网桥模式(WirelessBridge)无线中继模式(WirelessRepeater)对等模式(Ad-Hoc)也称为IBSS没有中心设备各个设备自发组网设备之间是对等的直接点对点之间传送数据，不需要转发部署简单方便基本结构模式(Infrastructure)必须有一个AP负责接入站点AP是网络的中心，可以管理管理的站点站点数据都需要经过AP转发每个AP组成一个BSS接入控制认证与计费数据转发AP模式：AP有线上行，无线下行AP模式无线网桥模式(W