01wlan基础知识培训

WLAN基础知识

Aruba渠道培训系列-FY16目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介目录

WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介为什么要使用WLAN网络无线让网络使用更自由办公大楼候机大厅渡假山庄商务酒店凡是自由空间均可连接网络，不受限于线缆和端口位置。为什么要使用WLAN网络无线让网络建设更经济，通信更便利终端与交换设备之间省去布线，有效降低布线成本。适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络为什么要使用WLAN网络无线让工作更高效不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与证券大厅制造车间物流运输为什么要使用WLAN网络典型的WLAN产品，如AP（AccessPoint，接入点），输出功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1W，而无线对讲机甚至可以达到5W。政府有相关的法令（无线电委员会）对发射功率进行严格的限制（型号核准证），因此通过政府相关部门认证过的无线设备对人体是无害的。WLAN技术对人体有害吗？型号核准证8WLAN基本概念-WLAN组织IETF–InternationalStandardsFCC–RFSpectrumforNorthAmericaIEEE-802.11StandardsWiFiAlliance–WLANStandardsIETFFCCIEEEWiFiAlliance802.11协议族10802.11协议-无线11WLAN基本概念-术语CAPWAPIETF目前有关于无线交换机和FITAP间控制和管理标准化的相关标准起源于LAWPP标准GRE通用路由封装（GRE）定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议GRE采用了Tunnel（隧道）技术，是VPN（VirtualPrivateNetwork）的第三层隧道协议。WAPIWirelessLANAuthenticationandPrivacyInfrastructure(无线局域网鉴别和保密基础结构）的英文缩写中国无线网络产品国标中安全机制的标准，包括无线局域网鉴别（WAI）和保密基础结构（WPI）两部分WLAN基本概念-术语BSS--BasicServiceSet（基本服务集）在典型的无线网络中会有一个接入点作为中心设备，一个或多个其他的无线设备与这个接入点通信这些设备组成的环境通常被成为一个基本服务集BSA--BasicServiceArea（基本服务区域）一个单独的接入点（AP）所覆盖的区域叫做基本服务区域STA—SSID--ServiceSetIdentifier（服务集标识）

SSID是用来在逻辑上分辨两个不同的无线网络BSSID--BasicServiceSetIdentifierBSSID用来分辨不同的BSSBSSID通常使用MAC地址表示ESSID—ExtendedServiceSetIdentifier是采用相同的SSID的多个BSS形成的更大规模的虚拟BSSWLAN基本概念-漫游STA可以在属于同一个ESSID的AP接入点接入STA可以在Wireless网络中任意移动保证已有的业务不中断，用户的标识（IP地址）不改变WLAN基本概念-漫游ESSID=OurcompanyWLAN基本概念-漫游的分类二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介802.11a/b/g/n/ac

对比IEEE标准传输速率频率&波段描述802.11(1997)1,2Mbps2.4GHzISMOriginalstandard.Rarelyusedanymore.FHSSandDSSS.802.11b(1999)1,2,5.5,11Mbps2.4GHzISMFirststandardtogainconsumerpopularity.Backwardcompatiblewith802.11DSSS.802.11a(1999)6,9,12,18,24,36,48,54Mbps5GHzUNIISlowlygainedpopularityduetolessinterferenceinthe5GHzfrequencyrange.OFDM.802.11g(2003)1,2,5.5,6,9,11,12,18,24,36,48,54Mbps2.4GHzISMPopularstandard,quicklybeingreplacedby802.11n.Backwardcompatiblewith802.11DSSSand802.11b.OFDM.802.11n(2009)70+differentrates,from6.5to600Mbps.Initially,300Mbpsiscommonlysupported.2.4GHzISMand5GHzUNIIQuicklybecomingthestandardforbothhomeandenterpriseuse.Offershighperformancealongwithbackwardcompatibility.802.11ac（2013）433Mbps,867bps,1.73Gbps,3.47Gbps,6.93Gbps2.4GHzISMand5GHzUNIIWave1Wave2802.11ac–千兆位无线网<1MbpsProprietary1-2Mbps802.111997100%11Mbps802.11b550%54Mbps802.11g/a490%300/450/600Mbps802.11n833%433/866/1300Mbps802.11ac288%(to6.93Gbps)7-28Gbps?802.11ad538%1989199119992003200920132013Source:FarpointGroup802.11n增强功能IEEE802.11AmendmentsMIMOTxBeamformingChannelBondingFasterDataRateIncreasedRangeImprovedOFDMGuardInterval802.11nFrameAggregation802.11n增加了覆盖范围802.11n802.11b/g802.11n802.11b/g802.11室内覆盖范围IEEE802.11Amendments11Mbps54Mbps300Mbps802.11b802.11g25feet50feet100feet250feet200feet150feet802.11n802.11n802.11b/g802.11n信道捆绑(2.4GHz)IEEE802.11AmendmentsChannel2.4Ghz信道重叠20,22,or40Mhzchannelwidthoverlayevery5MhzThereisonlyoneavailablechannelat2.4GhzwithChannelBonding.IEEE802.11Amendments?BondedChannelNochanneltobond802.11n信道绑定(5GHz)IEEE802.11AmendmentsBondedchannelSingleInputsingleOutput(SISO)SingleInputSingleOutput(802.11b/g/a)Usedbyprevious802.11radiotechnologiesOneantennausedfortransmittingorreceivingatatimeIEEE802.11AmendmentsAB12TxRxMultipleInputMultipleOutput(MIMO)MultipleInputMultipleOutput(802.11n)NbyMantennamatrixN–NumberofTxantennasM–NumberofRxantennasMaximumis4x4AB12TxRx65Mbps802.11n增强功能600Mbps4x150=Original802.11a,gOFDMImprovedOFDM54Mbps135Mbps40MHzchannelsInsteadof20MHz150MbpsReducedguardinterval150mbps150mbps150mbps150mbps802.11ac用途WirelessDisplayInHomeDistributionofHDTVandothercontentRapidUpload/Downloadoflargefilesto/fromserverBackhaulTraffic(e.g.Mesh,Point-to-Point)Campus/AuditoriumdeploymentsManufacturingFloorAutomation主要的技术点Widerchannels:80MHz&160MHzchannelbandwidthsNewmodulation&coding:256-QAM,rate¾and5/6,addedasoptionalmodesMorespatialstreams:Upto8(had4in802.11n)Multi-userMIMO(MU-MIMO)Source:IEEE802.11acframeworkdocument,see

/802.11/dcn/09/11-09-0992-21-00ac-proposed-specification-framework-for-tgac.doc

©Copyright2012.ArubaNetworks,Inc.

Allrightsreserved80MHzand160MHz频宽80MHzmandatory,160MHzoptional80MHzchannelsare‘new’channels:Liketwo40MHzchannelsbutwithtonesinthemiddlefilledin160MHzchannelsaredefinedastwo80MHzchannelsMaybecontiguousornon-contiguous

©Copyright2012.ArubaNetworks,Inc.

Allrightsreserved20/40and80/160信道Channelsdefinedfor5GHzbands(U.S.regulations),showing20,40,80and160MHzchannels(channel144isnowallowedintheU.S.foroneadditional20MHz,one40MHzandone80MHzchannel)ChannelFrequency(MHz)USU-NIIIandU-NIIIIbandsU-NIII:5150-5250MHz(indoorsonly)U-NII2:5250-5350MHz8x20MHzchannels4x40MHzchannels2x80MHzchannels1x160MHzchannelU-NIIIIrequiresDFS(&TPCifover500mW/27dBmEIRP)149161157153BandEdge(ISM)ChannelFrequency(MHz)57455765578558055850BandEdge5725US-onlyU-NII3/ISMband5725-5825MHz5x20MHzchannels2x40MHzchannels1x80MHzchannelSlightlydifferentrulesapplyforchannel165inISMspectrumChannelFrequency(MHz)USintermediateband(U-NII2extended)5450-5725MHz12x20MHzchannels6x40MHzchannels3x80MHzchannels1x160MHzchannelRequiresDFS(&TPCifover500mW/27dBmEIRP)5600-5650MHzisusedbyweatherradarsandistemporarilynotavailableintheU.S.3648445240566460BandEdge518052005220524052605280530053205350BandEdge515010011210811610412012812455005520554055605580560056205640BandEdge5470136140BandEdge568057005725132566016558251445720BandEdge(U-NII))5825

©Copyright2012.ArubaNetworks,Inc.

Allrightsreserved802.11ac链路速率ChannelbandwidthTransmit–ReceiveantennasModulationandcodingetcTypicalclientscenarioThroughput(individuallinkrate)Throughput(aggregatelinkrate)80MHz1x1256-QAM5/6,shortguardintervalSmartphone433Mbps433Mbps80MHz2x2256-QAM5/6,shortguardintervalTablet,PC867Mbps867Mbps160MHz1x1256-QAM5/6,shortguardintervalSmartphone867Mbps867Mbps160MHz2x2256-QAM5/6,shortguardintervalTablet,PC1.73Gbps1.73Gbps160MHz4xTxAP,4clientsof1xRx256-QAM5/6,shortguardintervalMultiplesmartphones867Mbpsperclient3.47Gbps160MHz8xTxAP,4clientswithtotalof8xRx256-QAM5/6,shortguardintervalDigitalTV,set-topbox,tablet,PC,smartphone867Mbpstotwo1xclients1.73Gbpstoone2xclient3.47Gbpstoone4xclient6.93Gbps160MHz8xTxAP,4clientsof2xRx256-QAM5/6,shortguardintervalMultipleset-topboxes,PCs1.73Gbpstoeachclient6.93Gbps

©Copyright2012.ArubaNetworks,Inc.

Allrightsreserved总结:11ac–5GHzVHTWhat802.11acOffers:Higherbandwidth,enablenewapplicationsBenefits:NewUsageModels&ApplicationEnvironmentsKeyTechnicalComponents:Significantimprovementsfromwiderchannels,higher-ratemodulationandhigher-levelMIMOTogethertheyofferatopspeedthatis>10xthatof802.11nCertificationStatus-2013

©Copyright2012.ArubaNetworks,Inc.

Allrightsreserved802.11标准1Mbps2Mbps5.5Mbps11MbpsExample:802.11b动态速率选择802.11标准无绳电话（2.4或5GHz）蓝牙™个人区域联网设备(2.4GHz)微波炉（在2.4GHz频带中50%的忙闲度将产生脉冲干扰。）低能量RF光源(2.4GHz)采用包括蜂窝、蓝牙与WLAN在内的多种无线技术的集成设备、手持终端与PDA中假讯号RF噪声2.4GHZ频率的干扰802.11标准CSMA/CA（带有冲突避免的载波侦听多路访问）无线局域网的随机竞争类MAC协议过程如下：送出数据前，监听媒体状态，等没有人使用媒体，再等待一段随机的时间后依然没有人使用，才送出数据。由于每个设备采用的随机时间不同，所以可以减少冲突的机会。送出数据前，先送一段小小的请求传送报文(RTS:RequesttoSend)给目标端，等待目标端回应CTS:CleartoSend报文后，才开始传送。利用RTS-CTS握手(handshake)程序，确保接下来传送资料时，不会被碰撞。同时由于RTS-CTS封包都很小，让传送的无效开销变小。为了系统更加稳固，802.11还提供了带确认帧ACK的CSMA/CA。在一旦遭受其他噪声干扰，或者由于侦听失败时，信号冲突就有可能发生，而这种工作于MAC层的ACK此时能够提供快速的恢复能力。目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介无线解决方案-胖AP解决方案企业骨干二层交换机安全、QoS、VPN、802.11MAC、无线管理、射频等功能安全、QoS、VPN、802.11MAC、无线管理、射频等功能Fat/SmartAccessPoint:单一CPU结构实现所有无线局域网的功能无线解决方案-瘦AP解决方案AP和AC一起工作

，集中的配置和管理企业骨干802.11MAC(portion)802.11PHY&RadioWLAN控制器(AC)Radio802.11PHY802.11MACIPMobileIP,IPSec802.11i802.11e,802.1f802.11h以太交换机(网络边缘)AccessPoint无线解决方案-对比产品类型胖AP方案瘦AP方案技术模式传统主流未来方向，增强管理功能功能FatAP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。AP仅仅是AC的无线延伸，把其它功能由AC完成安全性传统加密、认证方式，普通安全性、AP为零配置，先进的加密认证，高安全性组网模式AP可独立组网，或与AC组网AP不能单独组网，必须下挂于无线交换机下应用组网规模中小规模拓扑无关，较大规模建网成本前期投入较低管理维护成本较低目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介无线网络安全WEPWPA802.11i/WPA-2Portal认证802.1x认证UniversalAuthentication802.1xVPNCAPTIVE

PORTALCaptivePortalBrowser-basedauthenticationSSLencryptedPermitsregistereduserorguestaccess802.1xWiredorWirelessDynamicWEPWPAWPA2xSecFuture-ProofEncryptionLayer2WEPTKIPAES-CCMAES-CBCLayer3Triple-DESMPPEAES-CBCLayer4SSLTLSAllencryptioncentralizedHighlyprogrammablehardwareacceleration目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介射频技术简介-基本概念

dBm

dBm是一个考征功率绝对值的值，计算公式为：10lg（功率值/1mw）。

[例1]如果发射功率P为1mw，折算为dBm后为0dBm。

[例2]对于40W的功率，按dBm单位进行折算后的值应为：

10lg（40W/1mw)=10lg（40000）=10lg4+10lg10+10lg1000=46dBm

dBi与dBddBi和dBd是考征增益的值，两者都是一个相对值，但参考基准不一样。dBi的参考基准为全方向性天线，dBd的参考基准为偶极子，所以两者略有不同。一般认为，表示同一个增益，用dBi表示出来比用dBd表示出来要大2.15。DbdB是一个表征相对值的值，当考虑甲的功率相比于乙功率大或小多少个dB时，按下面计算公式：10lg（甲功率/乙功率）例如：A功率比B功率大一倍，那么10lgA／B＝10lg2＝3dB，也就是说，A的功率比B的功率大3dB；如果A的功率为46dBm，B的功率为40dBm则可以说，A比B大6dB；如果A天线为12dBd，B天线为14dBd，可以说A比B小2dB为什么使用dBm而不是毫瓦（mw）？1 -20 .009891110 -40 .000098920 -46 .0000247100 -60 .00000101000(1km) -80 .0000000099距离(m) dBmSignal mWSignal从信号强度为100mw的2.4GHz信号源收到的信号强度dBmandmW关系+3dBm=功率加倍-3dBm=功率减半+10dBm=10倍功率-10dBm=十分之一功率ReceiverdBmmW+20100+1980+1640+1320+1010+98+64+3201-30.5-60.25-90.125-100.1-130.05-160.025-190.0125-200.01+20dbm-10dbm-30dbm-50dbm-70dbmEIRP-EquivalentIsotropicallyRadiatedPowerAntennaEIRPAntennaTransmitter/ReceiverTXPower–cableloss+antennagain=EIRP100mW–3db+10dbi=EIRP20dbm–3db+10dbi=27dbm100mW3dblossAntennaGain10dbi射频技术简介-全向天线=水平方向图垂直方向图立体图全向天线电灯泡TopView辐射方向图SideViewHighGainAntennaMediumGainAntennaLowGainAntenna射频技术简介-全向天线=射频技术简介-定向天线手电筒辐射方向图MediumGainAntennaHighGainAntennaLowGainAntenna射频技术简介-定向天线Questions?无线网络安全-有线等效保密协议(WEP)WEP是WiredEquivalentPrivacy的简称，有线等效保密协议WEP是最初的802.11标准的一部分，是最早的，最常用的，也是最脆弱的安全保证基于对称密钥的RC4的RSA算法支持的密钥长度有：40位、104位、128位无线网络安全-WEP的加密过程计算校验和(CheckSumming)(1)对输入数据进行完整性校验和计算。

(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义：明文数据的加密，保护未经认证的数据

(1)将24位的