Wlan基礎(chǔ)培訓(xùn)

1、WLAN技術(shù)基礎(chǔ)培訓(xùn)技術(shù)基礎(chǔ)培訓(xùn)Page 2培訓(xùn)目標(biāo)培訓(xùn)目標(biāo)了解WLAN基本概念掌握WLAN的基礎(chǔ)知識(shí)了解WLAN的基本工作原理了解WLAN產(chǎn)品形態(tài)及其基本應(yīng)用Page 3培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容WLAN概述WLAN入門(mén)知識(shí)WLAN網(wǎng)絡(luò)模式WLAN工作原理WLAN設(shè)備形態(tài)及應(yīng)用WLAN常見(jiàn)問(wèn)題Page 4什么是什么是WLANWLAN（無(wú)線(xiàn)局域網(wǎng)）是利用無(wú)線(xiàn)通信技術(shù)在一定的局部范圍內(nèi)建立（無(wú)線(xiàn)局域網(wǎng)）是利用無(wú)線(xiàn)通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物，它以無(wú)線(xiàn)多址的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線(xiàn)通信技術(shù)相結(jié)合的產(chǎn)物，它以無(wú)線(xiàn)多址信道作為傳輸媒介，提供傳統(tǒng)有線(xiàn)局域網(wǎng)信道作為傳

2、輸媒介，提供傳統(tǒng)有線(xiàn)局域網(wǎng)LAN的功能，能夠使用戶(hù)真的功能，能夠使用戶(hù)真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。 無(wú)線(xiàn)局域網(wǎng)常用的實(shí)現(xiàn)技術(shù)有：無(wú)線(xiàn)局域網(wǎng)常用的實(shí)現(xiàn)技術(shù)有：IEEE的的802.11系列協(xié)議族、家用射頻系列協(xié)議族、家用射頻工作組提出的工作組提出的HomeRF、Bluetooth(藍(lán)牙藍(lán)牙)以及歐洲的以及歐洲的HiperLAN2協(xié)議協(xié)議等。以等。以IEEE 802.11協(xié)議為基礎(chǔ)的無(wú)線(xiàn)局域網(wǎng)在標(biāo)準(zhǔn)之爭(zhēng)中脫穎而出，協(xié)議為基礎(chǔ)的無(wú)線(xiàn)局域網(wǎng)在標(biāo)準(zhǔn)之爭(zhēng)中脫穎而出，成為目前事實(shí)上的占主導(dǎo)地位的無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)。成為目前事實(shí)上的占主導(dǎo)地位的無(wú)線(xiàn)局域網(wǎng)標(biāo)準(zhǔn)。我們常

3、說(shuō)的我們常說(shuō)的“WLAN”指的就是符合指的就是符合802.11系列協(xié)議的無(wú)線(xiàn)局域網(wǎng)技術(shù)系列協(xié)議的無(wú)線(xiàn)局域網(wǎng)技術(shù)Page 5無(wú)線(xiàn)技術(shù)概述無(wú)線(xiàn)技術(shù)概述PANLANMANWAN10kbps100kbps1Mbps10Mbps100Mbps1Gbps2G2.5G3GB3GOFDM,MIMO,智能天線(xiàn)智能天線(xiàn)IEEE3GPP/2Page 6數(shù)據(jù)無(wú)線(xiàn)網(wǎng)絡(luò)分類(lèi)數(shù)據(jù)無(wú)線(xiàn)網(wǎng)絡(luò)分類(lèi)WPANWLANWMANl 2.4GHz ISM免費(fèi)頻段免費(fèi)頻段l低功耗、低成本低功耗、低成本l短距離通信短距離通信(10米米)l低速傳輸?shù)退賯鬏?723Kbps)l點(diǎn)到點(diǎn)及點(diǎn)到多點(diǎn)組網(wǎng)點(diǎn)到點(diǎn)及點(diǎn)到多點(diǎn)組網(wǎng)l連接便攜及固定設(shè)備連接便攜及

4、固定設(shè)備l2.4/5.8GHz ISM免費(fèi)頻段免費(fèi)頻段l高傳輸速率（高傳輸速率（600Mbps）l中近距離通信（中近距離通信（100-300米）米）l動(dòng)態(tài)速率調(diào)整動(dòng)態(tài)速率調(diào)整l支持支持MESH組網(wǎng)組網(wǎng)l支持慢速移動(dòng)支持慢速移動(dòng)l266G 頻段頻段 2-11GHz應(yīng)用于非視距傳輸應(yīng)用于非視距傳輸 10-66GHz應(yīng)用于視距傳輸應(yīng)用于視距傳輸l較高傳輸速率較高傳輸速率 802.16-2004最大速率最大速率74Mbps 802.16e最大下載速率最大下載速率6Mbpsl遠(yuǎn)距離通信遠(yuǎn)距離通信 802.16-2004傳輸距離傳輸距離7-10km 802.16e傳輸距離傳輸距離3-5kml支持車(chē)速移動(dòng)支

5、持車(chē)速移動(dòng)(802.16e)Page 7802.11協(xié)議發(fā)展歷程協(xié)議發(fā)展歷程標(biāo)準(zhǔn)號(hào)IEEE 802.11bIEEE 802.11aIEEE 802.11gIEEE 802.11n標(biāo)準(zhǔn)發(fā)布時(shí)間1999年年9月月1999年年9月月2003年年6月月2009年年9月月工作頻率范圍2.42.4835GHz5.1505.350GHz5.4755.725GHz5.7255.850GHz2.42.4835GHz2.42.4835GHz5.1505.850GHz非重疊信道數(shù)324315最高速率（Mbps）115454300-600實(shí)際吞吐量（Mbps）62424100以上以上受干擾機(jī)率高高低低高高低低環(huán)境適應(yīng)

6、性差差較好較好好好很好很好調(diào)制方式CCK/DSSSOFDMCCK/OFDMMIMO/OFDM兼容性802.11b802.11a802.11b/g802.11a/b/g/n當(dāng)與當(dāng)與11b混合使用時(shí)，吞吐量減少約混合使用時(shí)，吞吐量減少約30%Page 8802.11功能擴(kuò)充協(xié)議（部分）功能擴(kuò)充協(xié)議（部分） 802.11e 增強(qiáng)增強(qiáng)WLAN協(xié)議的協(xié)議的QOS服務(wù)，以支持語(yǔ)音、視頻等多媒體傳輸。服務(wù)，以支持語(yǔ)音、視頻等多媒體傳輸。 802.11f 改善改善802.11的移動(dòng)切換機(jī)制，為用戶(hù)提供二層漫游功能。的移動(dòng)切換機(jī)制，為用戶(hù)提供二層漫游功能。 802.11i 對(duì)對(duì)WLAN鑒權(quán)和加密的安全性進(jìn)行了增

7、強(qiáng)，采用鑒權(quán)和加密的安全性進(jìn)行了增強(qiáng)，采用802.1x認(rèn)證協(xié)議、認(rèn)證協(xié)議、 AES加密、改進(jìn)密鑰分布架構(gòu)。加密、改進(jìn)密鑰分布架構(gòu)。 802.11r 加強(qiáng)漫游的性能，以實(shí)現(xiàn)基于無(wú)線(xiàn)數(shù)據(jù)和無(wú)線(xiàn)語(yǔ)音的快速漫游。加強(qiáng)漫游的性能，以實(shí)現(xiàn)基于無(wú)線(xiàn)數(shù)據(jù)和無(wú)線(xiàn)語(yǔ)音的快速漫游。 802.11s 使使802.11實(shí)現(xiàn)網(wǎng)狀網(wǎng)（實(shí)現(xiàn)網(wǎng)狀網(wǎng)（MESH）應(yīng)用。）應(yīng)用。Page 9深入淺出解析深入淺出解析802.11n802.11n802.11n更高的速率更高的速率調(diào)制方式：OFDMMIMO。MIMO多進(jìn)多出技術(shù)，將一份長(zhǎng)的數(shù)據(jù)分成多份短的數(shù)據(jù)（對(duì)應(yīng)多個(gè)空間流），使用多天線(xiàn)同時(shí)發(fā)送（每個(gè)天線(xiàn)對(duì)應(yīng)一個(gè)空間流），多天線(xiàn)同時(shí)接收

8、，最后進(jìn)行數(shù)據(jù)重組，進(jìn)而提高帶寬的技術(shù)。同時(shí)，MIMO能夠有效抗多徑效應(yīng)，間接增加了覆蓋范圍并加強(qiáng)了無(wú)線(xiàn)的穩(wěn)定性。信道捆綁：802.11a和802.11g都是使用20MHz的信道頻寬，802.11n將這兩個(gè)信道頻寬整合起來(lái)，組成一個(gè)40MHz的頻寬。信道捆綁加倍了信道帶寬并顯著提升了最大吞吐量。MAC協(xié)議：幀聚合、幀突發(fā)、塊確認(rèn)等機(jī)制。其中幀聚合可以將多個(gè)封包聚合成為1個(gè)單獨(dú)的封包從而提升MAC層的性能，優(yōu)點(diǎn)是可以減少幀與幀之間屬性字段的多余浪費(fèi)，間接增加速率。速率計(jì)算：最大624M空間流1空間流2原始數(shù)據(jù)數(shù)據(jù)分割數(shù)據(jù)接收數(shù)據(jù)還原Page 10培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容WLAN概述WLAN入門(mén)知識(shí)WLA

9、N網(wǎng)絡(luò)模式WLAN工作原理WLAN設(shè)備形態(tài)及應(yīng)用Page 11基本概念：基本概念：802.11所使用的頻段所使用的頻段 ISM (Industrial Scientific Medical) 頻段頻段802.11b、802.11g、802.11n802.11a、802.11nPage 122.4G頻段的信道劃分頻段的信道劃分q每個(gè)信道寬度為每個(gè)信道寬度為22MHzq相鄰信道的中心頻點(diǎn)間隔相鄰信道的中心頻點(diǎn)間隔5MHzq相鄰的多個(gè)信道存在頻率重疊相鄰的多個(gè)信道存在頻率重疊(如如1信道與信道與2、3、4、5信道有頻率重疊信道有頻率重疊)q整個(gè)頻段內(nèi)只有整個(gè)頻段內(nèi)只有3個(gè)（個(gè)（1、6、11）互不干擾

10、信道）互不干擾信道2.412 2.417 2.422 2.427 2.432 2.437 2.4422.447 2.452 2.457 2.462 2.467 2.472 2.484Page 13不同國(guó)家或地區(qū)不同國(guó)家或地區(qū)2.4G頻段信道分配表頻段信道分配表信道信道 頻率頻率 FCC ETSI Spain France MKK1 2412MHz X X X 2 2417MHz X X X 3 2422MHz X X X 4 2427MHz X X X 5 2432MHz X X X6 2437MHz X X X 7 2442MHz X X X 8 2447MHz X X X 9 2452MH

11、z X X X 10 2457MHz X X X X X 11 2462MHz X X X X X12 2467MHz X X X 13 2472MHz X X X 14 2484MHz X Page 145G頻段的信道劃分頻段的信道劃分Page 15802.11a5G頻段信道分配表頻段信道分配表q右表為美國(guó)右表為美國(guó)UNII（ Unlicensed National Information Infrastructure ）頻段信道分配表，包含）頻段信道分配表，包含24個(gè)互不干擾個(gè)互不干擾的信道。的信道。q在在5GHz頻段以頻段以5M為步進(jìn)劃分信道，信道編號(hào)為步進(jìn)劃分信道，信道編號(hào)n=(信信道

12、中心頻率道中心頻率GHz5GHz)*1000/5。q在中國(guó)在中國(guó)802.11a工作在工作在5.7255.850GHz頻段的頻段的5個(gè)信個(gè)信道，操作信道號(hào)分別為：道，操作信道號(hào)分別為：149、153、157、161、165Page 16蜂窩式無(wú)線(xiàn)覆蓋蜂窩式無(wú)線(xiàn)覆蓋q任意相鄰區(qū)域使用無(wú)交叉干擾的信道，如任意相鄰區(qū)域使用無(wú)交叉干擾的信道，如11b的的1,6，11信道信道q適當(dāng)調(diào)整適當(dāng)調(diào)整AP發(fā)射功率，避免跨區(qū)域的同頻干擾發(fā)射功率，避免跨區(qū)域的同頻干擾Page 17速率與距離的關(guān)系速率與距離的關(guān)系q 距離越遠(yuǎn)速率越低距離越遠(yuǎn)速率越低q 不同使用環(huán)境（信號(hào)干擾、衰耗）下最大覆蓋范圍也不一樣不同使用環(huán)境（

13、信號(hào)干擾、衰耗）下最大覆蓋范圍也不一樣q 覆蓋范圍還與天線(xiàn)類(lèi)型及發(fā)射功率有密切關(guān)系覆蓋范圍還與天線(xiàn)類(lèi)型及發(fā)射功率有密切關(guān)系Page 18無(wú)線(xiàn)傳輸?shù)母蓴_因素多徑傳播無(wú)線(xiàn)傳輸?shù)母蓴_因素多徑傳播q 障礙物反射信號(hào)，使接收端收到多個(gè)不同延遲的信號(hào)拷貝。障礙物反射信號(hào)，使接收端收到多個(gè)不同延遲的信號(hào)拷貝。q 如果收到的多個(gè)信號(hào)相位破壞性疊加，則相對(duì)噪聲來(lái)說(shuō)信如果收到的多個(gè)信號(hào)相位破壞性疊加，則相對(duì)噪聲來(lái)說(shuō)信號(hào)強(qiáng)度下降（信噪比減?。瑢?dǎo)致接收端檢測(cè)困難。號(hào)強(qiáng)度下降（信噪比減小），導(dǎo)致接收端檢測(cè)困難。直接信號(hào)直接信號(hào)反射信號(hào)反射信號(hào)反射信號(hào)反射信號(hào)Page 19無(wú)線(xiàn)傳輸?shù)母蓴_因素衰耗無(wú)線(xiàn)傳輸?shù)母蓴_因素衰耗q

14、電磁波的穿透性與頻率有關(guān)，頻率越低穿透性越強(qiáng)電磁波的穿透性與頻率有關(guān)，頻率越低穿透性越強(qiáng)q頻率越高，衰減越嚴(yán)重，發(fā)射機(jī)需要更大的功率，傳輸范圍更短頻率越高，衰減越嚴(yán)重，發(fā)射機(jī)需要更大的功率，傳輸范圍更短原始信號(hào)原始信號(hào)被衰減的信號(hào)被衰減的信號(hào)材質(zhì)類(lèi)型材質(zhì)類(lèi)型在建筑物中的使用在建筑物中的使用對(duì)電波的影響程度對(duì)電波的影響程度木材木材辦公區(qū)辦公區(qū)低低石膏石膏內(nèi)墻內(nèi)墻低低玻璃玻璃窗口窗口低低磚磚外墻外墻中中混凝土混凝土樓板和外墻樓板和外墻高高金屬金屬電梯電梯非常高非常高不同材質(zhì)對(duì)無(wú)線(xiàn)電波的影響不同材質(zhì)對(duì)無(wú)線(xiàn)電波的影響Page 20無(wú)線(xiàn)傳輸?shù)母蓴_因素電磁干擾無(wú)線(xiàn)傳輸?shù)母蓴_因素電磁干擾q2.4、5.8GH

15、z為為ISM頻段，不需授權(quán)即可使用。頻段，不需授權(quán)即可使用。q同一區(qū)域內(nèi)同一區(qū)域內(nèi)AP之間的互相干擾，干擾方式分為同信道干擾和鄰信道干擾。之間的互相干擾，干擾方式分為同信道干擾和鄰信道干擾。q其他干擾源其他干擾源v微波爐微波爐v醫(yī)療設(shè)備醫(yī)療設(shè)備v雙向?qū)ず粝到y(tǒng)雙向?qū)ず粝到y(tǒng)v脈沖雷達(dá)系統(tǒng)脈沖雷達(dá)系統(tǒng)v其它無(wú)線(xiàn)通訊系統(tǒng)其它無(wú)線(xiàn)通訊系統(tǒng)q干擾的存在會(huì)使系統(tǒng)的整體性能有非常明顯的下降，在有些時(shí)候甚至?xí)Ц蓴_的存在會(huì)使系統(tǒng)的整體性能有非常明顯的下降，在有些時(shí)候甚至?xí)スぷ鞯哪芰?。去工作的能力。Page 21培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容WLAN概述WLAN入門(mén)知識(shí)WLAN網(wǎng)絡(luò)模式WLAN工作原理WLAN設(shè)備形態(tài)及應(yīng)用

16、Page 22WLAN網(wǎng)絡(luò)模式網(wǎng)絡(luò)模式獨(dú)立型網(wǎng)絡(luò)模式（獨(dú)立型網(wǎng)絡(luò)模式（independent BSS）基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)模式基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)模式 基礎(chǔ)結(jié)構(gòu)型基礎(chǔ)結(jié)構(gòu)型BSS (infrastructure BSS) 擴(kuò)展服務(wù)集合擴(kuò)展服務(wù)集合ESS(Extended Service Set)Page 23獨(dú)立型網(wǎng)絡(luò)模式（獨(dú)立型網(wǎng)絡(luò)模式（ independent BSS ） 無(wú)需無(wú)需AP支持，站點(diǎn)間可相互通信支持，站點(diǎn)間可相互通信Page 24基礎(chǔ)結(jié)構(gòu)型基礎(chǔ)結(jié)構(gòu)型BSS (infrastructure BSS) 站點(diǎn)間不能直接通信，必須依賴(lài)站點(diǎn)間不能直接通信，必須依賴(lài)AP進(jìn)行數(shù)據(jù)傳輸。進(jìn)行數(shù)據(jù)傳輸。 A

17、P提供到有線(xiàn)網(wǎng)絡(luò)的連接，并為站點(diǎn)提供數(shù)據(jù)中繼功能。提供到有線(xiàn)網(wǎng)絡(luò)的連接，并為站點(diǎn)提供數(shù)據(jù)中繼功能。以太網(wǎng)BSSPage 25擴(kuò)展服務(wù)集合擴(kuò)展服務(wù)集合ESS 一組通過(guò)分布式系統(tǒng)（一組通過(guò)分布式系統(tǒng)（DS）互連的具有相同）互連的具有相同SSID的的BSS。ESSSSID相同相同以太網(wǎng)BSS2BSS1Page 26培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容WLAN概述WLAN入門(mén)知識(shí)WLAN網(wǎng)絡(luò)模式WLAN工作原理WLAN設(shè)備形態(tài)及應(yīng)用Page 27802.11網(wǎng)絡(luò)的基本元素網(wǎng)絡(luò)的基本元素 SSID和和BSSIDAP1AP2BSSID1SSIDSSID“marketing”SSID“marketing”ESSBSSID1SS

18、IDSSIDSSID是一個(gè)是一個(gè)ESSESS的網(wǎng)絡(luò)標(biāo)識(shí)的網(wǎng)絡(luò)標(biāo)識(shí)BSSIDBSSID是一個(gè)是一個(gè)BSSBSS的標(biāo)識(shí)的標(biāo)識(shí)Page 28802.11 MAC訪(fǎng)問(wèn)機(jī)制訪(fǎng)問(wèn)機(jī)制 DCF方式方式IFSIFS推遲發(fā)送直到推遲發(fā)送直到媒體空閑媒體空閑IFS時(shí)間長(zhǎng)度時(shí)間長(zhǎng)度BusyFrameContention windowback-off定時(shí)啟動(dòng)定時(shí)啟動(dòng)Medium busySend frameTimeDCF (Distributed Coordination Function)方式基于CSMA/CA原理Page 29 不同類(lèi)型的報(bào)文可以通過(guò)采用不同IFS時(shí)長(zhǎng)來(lái)區(qū)分訪(fǎng)問(wèn)媒體的優(yōu)先級(jí)SIFS ：用于優(yōu)先級(jí)最

19、高的時(shí)間敏感的控制報(bào)文 (例如 CTS，RTS, ACK) PIFS：用于AP發(fā)送報(bào)文DIFS：用于一般的STA發(fā)送報(bào)文 最終的效果是控制報(bào)文比數(shù)據(jù)報(bào)文優(yōu)先獲得媒體發(fā)送權(quán)，AP比STA優(yōu)先獲得媒體發(fā)送權(quán)SIFSBusyFrameTimePIFSDIFSContention window802.11 MAC訪(fǎng)問(wèn)機(jī)制訪(fǎng)問(wèn)機(jī)制 DCF方式（續(xù)）方式（續(xù)）Page 30無(wú)線(xiàn)通信中存在的隱藏站點(diǎn)問(wèn)題無(wú)線(xiàn)通信中存在的隱藏站點(diǎn)問(wèn)題 由于無(wú)線(xiàn)電波傳輸范圍有限，導(dǎo)致一臺(tái) STA 有可能無(wú)法偵聽(tīng)到同信道其他 STA 發(fā)出的信號(hào)，從而誤以為信道空閑，引起沖突ABC？Page 31發(fā)送允許發(fā)送報(bào)文需要 xxx 時(shí)間請(qǐng)

20、求發(fā)送報(bào)文需要 xxx 時(shí)間802.11發(fā)送報(bào)文的發(fā)送報(bào)文的RTS / CTS機(jī)制機(jī)制 通過(guò) RTS / CTS 的交互，使得 STA 得知隱藏站點(diǎn)傳輸數(shù)據(jù)所需的時(shí)間，從而避免沖突ABCxxx 時(shí)間內(nèi)信道忙Page 32基于基于RTS / CTS機(jī)制機(jī)制的的典型報(bào)文發(fā)送過(guò)程典型報(bào)文發(fā)送過(guò)程STA1APSTA2RTS請(qǐng)求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)送確認(rèn)RTS請(qǐng)求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)送確認(rèn)Page 33數(shù)據(jù)幀 用戶(hù)的數(shù)據(jù)報(bào)文控制幀 協(xié)助發(fā)送數(shù)據(jù)幀的控制報(bào)文，例如： RTS、CTS，ACK報(bào)文管理幀 負(fù)責(zé)STA和AP之間的能力級(jí)的交互，認(rèn)證、關(guān)聯(lián)

21、等管理工作802.11 報(bào)文分類(lèi)報(bào)文分類(lèi)Page 34802.11 管理功能管理功能 用戶(hù)接入過(guò)程用戶(hù)接入過(guò)程STAAP 通過(guò)Scanning選擇AP(采用偵聽(tīng)Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)Page 35802.11 MAC 使用Scanning來(lái)搜索APSTA搜索并連接一個(gè)AP當(dāng)STA漫游時(shí)尋找連接一個(gè)新的APSTA會(huì)在在每個(gè)可用的信道上進(jìn)行搜索Passive Scanning通過(guò)偵聽(tīng)AP定期發(fā)送的Beacon幀來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)Active Scanning在每個(gè)信道上發(fā)送Probe request

22、報(bào)文，從AP回復(fù)的Probe Response中獲取AP的基本信息802.11 管理功能管理功能 - ScanningPage 36802.11 管理功能管理功能 - AuthenticationSTAAPAuthentication requestAuthentication Response (success)STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)預(yù)置Key用Key加密明文密文解密和明文比較預(yù)置KeyOpen-system Au

23、thentication過(guò)程SharedKey Authentication過(guò)程Page 37Association STA通過(guò)Association和一個(gè)AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報(bào)文的收發(fā)只能和建立Association關(guān)系的AP進(jìn)行Reassociation STA在從一個(gè)老的AP移動(dòng)到新AP時(shí)通過(guò)Reassociation和新AP建立關(guān)聯(lián) Reassociation前必須經(jīng)歷Authentication過(guò)程Deassociation STA通過(guò)Deassociation和AP解除關(guān)聯(lián)關(guān)系STAAPAssociation request (SSID)Association Response

24、 (Association ID)STANew AP數(shù)據(jù)Old AP檢測(cè)到New AP信號(hào)強(qiáng)Reassociation請(qǐng)求(old AP address)DeassociationReassociation應(yīng)答802.11 管理功能管理功能 - AssociationPage 38802.11認(rèn)證開(kāi)放系統(tǒng)認(rèn)證認(rèn)證開(kāi)放系統(tǒng)認(rèn)證l 開(kāi)放系統(tǒng)身份認(rèn)證(open-systern authentication)開(kāi)放系統(tǒng)是802.11 要求必備的方式。在開(kāi)放系統(tǒng)身份認(rèn)證中，AP并未驗(yàn)證移動(dòng)式工作站的真實(shí)身份。無(wú)線(xiàn)終端以MAC地址為其身份證明。和Ethernet 網(wǎng)絡(luò)一樣，網(wǎng)絡(luò)上的MAC 地址必須獨(dú)一無(wú)二。

25、開(kāi)放系統(tǒng)下用戶(hù)不需要認(rèn)證只要MAC地址唯一即可接入網(wǎng)絡(luò)。STAAPAuthentication requestAuthentication Response (success)Page 39lMAC 地址認(rèn)證 過(guò)濾是相當(dāng)常見(jiàn)的做法，幾乎所有產(chǎn)品均有支持。AP上維護(hù)了一份經(jīng)過(guò)授權(quán)的MAC 地址清單，不在名單上的工作站。網(wǎng)管人員可以鍵入一組經(jīng)過(guò)授權(quán)的工作站地址，只要是表上有名的工作站就可以跟網(wǎng)絡(luò)連接。802.11認(rèn)證認(rèn)證 MAC地址認(rèn)證地址認(rèn)證Page 40802.11802.11認(rèn)證共享密鑰認(rèn)證認(rèn)證共享密鑰認(rèn)證n 共享密鑰認(rèn)證共享密鑰認(rèn)證(shared-key (shared-key authe

26、nticationauthentication） 共享密鑰身份認(rèn)證(shared-key authentication）必須使用WEP，因此只能用于實(shí)現(xiàn)了WEP的產(chǎn)品上，雖然目前已經(jīng)很難找到不支持WEP 的產(chǎn)品。正如其名，共享密鑰身份認(rèn)證要求在進(jìn)行身份認(rèn)證之前，必須傳遞共享密鑰給無(wú)線(xiàn)終端。共享密鑰身份認(rèn)證的理論基礎(chǔ)是，如能成功回應(yīng)傳給它的挑戰(zhàn)信息，就證明工作站擁有共享密鑰。雙方交換密鑰成功后，終端認(rèn)證通過(guò)。STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (su

27、ccess)預(yù)置Key用Key加密明文密文解密和明文比較預(yù)置KeyPage 41lPSK（ Pre-shared key）認(rèn)證方式 該方式要求在STA側(cè)預(yù)先配置Key，AP通過(guò)4次握手Key協(xié)商協(xié)議來(lái)驗(yàn)證STA側(cè)Key的合法性。 對(duì)沒(méi)有什么重要數(shù)據(jù)的小型網(wǎng)絡(luò)而言，可以使用WPAPSK 的預(yù)設(shè)共享密鑰模式。主要把預(yù)設(shè)共享密鑰方式的WPA-PSK 應(yīng)用于小型、風(fēng)險(xiǎn)低的網(wǎng)絡(luò)以及不需太多保護(hù)的網(wǎng)絡(luò)用戶(hù)。 對(duì)大企業(yè)而言，安全性要求較高，更多的使用802.1X。802.11802.11認(rèn)證認(rèn)證 PSKPSK認(rèn)證認(rèn)證Page 42 802.1x標(biāo)準(zhǔn)簡(jiǎn)介:802.1x是基于端口的網(wǎng)絡(luò)接入控制協(xié)議, 它提供了一

28、個(gè)認(rèn)證過(guò)程框架，支持多種認(rèn)證協(xié)議在802.1x中，不同的認(rèn)證協(xié)議統(tǒng)一使用EAP封裝格式。也就是說(shuō)：802.1x只是對(duì)認(rèn)證進(jìn)行控制，是接入認(rèn)證的手段，具體認(rèn)證還需要其它認(rèn)證協(xié)議。 基于端口的網(wǎng)絡(luò)接入控制：是指在局域網(wǎng)接入控制設(shè)備的端口這一級(jí)對(duì)所接入的設(shè)備進(jìn)行認(rèn)證和控制。連接在端口上的用戶(hù)設(shè)備如果能通過(guò)認(rèn)證，就可以訪(fǎng)問(wèn)局域網(wǎng)中的資源；如果不能通過(guò)認(rèn)證，則無(wú)法訪(fǎng)問(wèn)局域網(wǎng)中的資源相當(dāng)于物理連接被斷開(kāi)。802.11802.11認(rèn)證認(rèn)證 802.1X802.1X認(rèn)證認(rèn)證Page 43簡(jiǎn)述簡(jiǎn)述802.1X-EAP (Extensible Authentication Protocol)802.1X-EAP

29、(Extensible Authentication Protocol)方式方式 MD5 Challenge GTC (Generic Token Card) Cisco LEAP (Lightweight EAP) EAP-TLS (Transport Layer Security) PEAP (Protected EAP) TTLS (Tunneled TLS) - PAP (Password Authentication Protocol) - CHAP (Challenge Handshake Authentication Protocol) - MS-CHAP-V1/V2 EAP-S

30、IM/AKA MS-CHAP-V2Page 44802.11802.11加密加密- -WEPWEP加密加密STAAP加密報(bào)文IV值IV靜態(tài)KeyKey生成器Key流XOR用戶(hù)數(shù)據(jù)明文發(fā)送的加密報(bào)文IV靜態(tài)KeyKey生成器Key流XOR用戶(hù)數(shù)據(jù)明文接收的加密報(bào)文Page 45從加密到安全從加密到安全WEP夠了嗎？夠了嗎？整個(gè)網(wǎng)絡(luò)公用一個(gè)共享密鑰，一旦丟失，整個(gè)網(wǎng)絡(luò)都很危險(xiǎn)IV向量太短， 大量監(jiān)聽(tīng)用戶(hù)數(shù)據(jù)報(bào)文后，WEP加密很容易被破解RC4加密算法本身過(guò)于簡(jiǎn)單解決辦法？解決辦法？增加一種密鑰管理機(jī)制增加一種密鑰管理機(jī)制采用更強(qiáng)壯的加密算法采用更強(qiáng)壯的加密算法Page 46增加了增加了 Key的生

31、成、管理以及傳遞的機(jī)制的生成、管理以及傳遞的機(jī)制 每用戶(hù)使用獨(dú)立的Key 通過(guò)安全的傳遞方法傳遞用戶(hù)數(shù)據(jù)加密使用的Key增加了兩類(lèi)對(duì)稱(chēng)加密算法，加密強(qiáng)度大大增強(qiáng)增加了兩類(lèi)對(duì)稱(chēng)加密算法，加密強(qiáng)度大大增強(qiáng) TKIP：TKIP核心仍然是RC4算法，改進(jìn)了WEP的某些缺陷，加強(qiáng)安全性 CCMP：核心為AES算法802.11i802.11i加密加密Page 47802.11技術(shù)在技術(shù)在QOS方面存在的缺陷方面存在的缺陷 最初的最初的802.11802.11技術(shù)是為滿(mǎn)足用戶(hù)的數(shù)據(jù)傳輸而設(shè)計(jì)的，根本沒(méi)技術(shù)是為滿(mǎn)足用戶(hù)的數(shù)據(jù)傳輸而設(shè)計(jì)的，根本沒(méi)有考慮多業(yè)務(wù)承載有考慮多業(yè)務(wù)承載802.11采用的DCF調(diào)度模式是

32、基于CSMA/CA原理，最終的效果是，所有用戶(hù)發(fā)送的報(bào)文平等地競(jìng)爭(zhēng)無(wú)線(xiàn)資源由于沒(méi)有區(qū)分業(yè)務(wù)優(yōu)先級(jí)的機(jī)制，造成AP和終端在對(duì)外發(fā)送報(bào)文時(shí)對(duì)報(bào)文按同等優(yōu)先級(jí)對(duì)待。當(dāng)發(fā)生流量擁塞時(shí)，需要優(yōu)先處理的報(bào)文（例如語(yǔ)音報(bào)文）和普通的報(bào)文（例如瀏覽網(wǎng)頁(yè)的報(bào)文）會(huì)按相同的概率被丟棄和有線(xiàn)網(wǎng)絡(luò)相對(duì)完善的QOS機(jī)制無(wú)法很好的銜接Page 48802.11e 802.11e 協(xié)議協(xié)議QOSQOS保證保證802.11e針對(duì)針對(duì)DCF模式進(jìn)行了改進(jìn)，支持模式進(jìn)行了改進(jìn)，支持EDCA的媒體訪(fǎng)問(wèn)機(jī)制的媒體訪(fǎng)問(wèn)機(jī)制支持8個(gè)業(yè)務(wù)優(yōu)先級(jí)的報(bào)文標(biāo)記(類(lèi)似于有線(xiàn)網(wǎng)絡(luò)中的802.1P)業(yè)務(wù)優(yōu)先級(jí)可被映射到4個(gè)輸出隊(duì)列高優(yōu)先級(jí)的報(bào)文優(yōu)先獲

33、取無(wú)線(xiàn)空口的訪(fǎng)問(wèn)能力Page 49802.11e 802.11e 協(xié)議協(xié)議EDCAEDCA調(diào)度模式調(diào)度模式優(yōu)先級(jí)隊(duì)列1優(yōu)先級(jí)隊(duì)列2優(yōu)先級(jí)隊(duì)列3優(yōu)先級(jí)隊(duì)列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameAP和用戶(hù)等待向無(wú)線(xiàn)空口發(fā)送的數(shù)據(jù)的調(diào)度機(jī)制：Page 50漫游概念漫游概念 802.11 只提到漫游（roaming）這個(gè)字眼。但對(duì)實(shí)現(xiàn)過(guò)程沒(méi)有作具體的規(guī)定，一般而言，多數(shù)人都認(rèn)為漫游就是終端從一個(gè)AP轉(zhuǎn)換到另一個(gè)AP即無(wú)線(xiàn)終端從一個(gè)BSS服務(wù)集移動(dòng)接入到另外一個(gè)服務(wù)集的過(guò)程。如下圖：便攜機(jī)從便攜機(jī)從AP1AP1（BSS1

34、BSS1）的位置向）的位置向AP2(BSS2)AP2(BSS2)移動(dòng)，在業(yè)務(wù)不間斷的情況下，接入到移動(dòng)，在業(yè)務(wù)不間斷的情況下，接入到AP2AP2。STAAPAP移動(dòng)ESSPage 51Wireless漫游的分類(lèi)漫游的分類(lèi)二層漫游在同一個(gè)子網(wǎng)內(nèi)的AP間漫游三層漫游在不同子網(wǎng)內(nèi)的AP間漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN1L2網(wǎng)絡(luò)STA移動(dòng)二層漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN2L3網(wǎng)絡(luò)STA移動(dòng)三層漫游Page 52快速漫游技術(shù)快速漫游技術(shù)Key cachingKey caching過(guò)程：STA第一次接入時(shí)（接入Old AP）采用正常的802.1

35、x認(rèn)證過(guò)程認(rèn)證通過(guò)后STA把使用的PMK信息保存在Cache中STA向New AP發(fā)起Reassociation時(shí)協(xié)商使用PMK Cache方式做認(rèn)證STA利用在Cache中保存的在Old AP中使用的PMK和New AP發(fā)起4次握手協(xié)商過(guò)程1.協(xié)商成功，STA開(kāi)始傳送數(shù)據(jù)報(bào)文STAAPPMK CacheXXXXXXXNew APOld APSTA1PMK CacheXXXXXXXSTA1PMK CacheXXXXXXXSTA在切換AP以后不必在進(jìn)行煩瑣的802.1x認(rèn)證和Key交換，加快了切換速度Page 53培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容WLAN概述WLAN入門(mén)知識(shí)WLAN網(wǎng)絡(luò)模式WLAN工作原理WLA

36、N設(shè)備及應(yīng)用Page 54WLAN設(shè)備設(shè)備FAT AP天線(xiàn)天線(xiàn)802.11 a/b/g802.11 a/b/g加密加密802.1X802.1X認(rèn)證認(rèn)證漫游漫游網(wǎng)管網(wǎng)管FAT AP將將WLAN的物理層，用戶(hù)數(shù)據(jù)加密、的物理層，用戶(hù)數(shù)據(jù)加密、認(rèn)證、漫游、網(wǎng)絡(luò)管理等功能集于一身。認(rèn)證、漫游、網(wǎng)絡(luò)管理等功能集于一身。Page 55FAT AP應(yīng)用應(yīng)用 家庭或soho網(wǎng)絡(luò)組網(wǎng)模式：ADSL MODEM 企業(yè)網(wǎng)絡(luò)組網(wǎng)模式：Internet企業(yè)有線(xiàn)網(wǎng)絡(luò)企業(yè)有線(xiàn)網(wǎng)絡(luò)Page 56FAT AP應(yīng)用無(wú)線(xiàn)網(wǎng)橋應(yīng)用無(wú)線(xiàn)網(wǎng)橋 無(wú)線(xiàn)網(wǎng)橋是能夠利用無(wú)線(xiàn)技術(shù)進(jìn)行網(wǎng)絡(luò)互連的AP點(diǎn)到點(diǎn)方式點(diǎn)到點(diǎn)方式點(diǎn)到多點(diǎn)方式點(diǎn)到多點(diǎn)方式Pag

37、e 57FAT AP組網(wǎng)的局限性組網(wǎng)的局限性(第一代第一代) 利用FAT AP組建大、中型無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，配置工作量大。 對(duì)網(wǎng)絡(luò)中的FAT AP進(jìn)行軟件升級(jí)時(shí)，需要手工逐臺(tái)進(jìn)行升級(jí)，維護(hù)工作量大。 FAT AP上保存著設(shè)備配置信息，當(dāng)設(shè)備失竊時(shí)造成配置信息泄漏。 FAT AP難于實(shí)現(xiàn)自動(dòng)無(wú)線(xiàn)盲區(qū)修補(bǔ)、流氓AP檢測(cè)等功能。FAT AP適用于小型無(wú)線(xiàn)網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署。適用于小型無(wú)線(xiàn)網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署。Page 58Fat APThin APWLAN設(shè)備設(shè)備 無(wú)線(xiàn)交換機(jī)和無(wú)線(xiàn)交換機(jī)和Thin AP 集中化管理、簡(jiǎn)化配置、易于部署、提高安全性無(wú)線(xiàn)交換機(jī)無(wú)線(xiàn)交換機(jī)802.11a/b/g天線(xiàn)安全移動(dòng)狀態(tài)防火墻無(wú)線(xiàn) IDP加密認(rèn)證策略控制Page 59無(wú)線(xiàn)交換機(jī)與無(wú)線(xiàn)交換機(jī)與Thin AP的典型連接方式的典型連接方式二層網(wǎng)絡(luò)二層網(wǎng)絡(luò)三層網(wǎng)絡(luò)三層網(wǎng)絡(luò)直接連接直接連接二層互連二層互連三層互連三層互連Page 60FAT/FIT方案比較方案比較 FAT AP方案方案FIT AP方案方案技術(shù)模式技術(shù)模式傳統(tǒng)主流新生方式，增強(qiáng)管理安全性安全性傳統(tǒng)加密、認(rèn)證方式，普通安全性增加射頻環(huán)境監(jiān)控，基于用戶(hù)位置安全