漢銘WLAN初級(jí)培訓(xùn)WLAN系統(tǒng)原理了解(2)(ppt版)

1、WLAN系統(tǒng)(xtng)原理漢銘WLAN初級(jí)(chj)培訓(xùn)教材第一頁，共五十頁。交流(jioli)提綱WLAN開展(kizhn)介紹WLAN網(wǎng)絡(luò)結(jié)構(gòu)WLAN平安架構(gòu)WLAN協(xié)議介紹第二頁，共五十頁。WLAN開展介紹WLAN是什么WLAN大事記WLAN標(biāo)準(zhǔn)(biozhn)族WLAN網(wǎng)站交流(jioli)提綱第三頁，共五十頁。WLAN是什么(shn me)WPAN：無線個(gè)域網(wǎng)采用無線連接的個(gè)人局域網(wǎng)，它被用在諸如(zhr) 、計(jì)算機(jī)、PDA之間的小范圍一般是在10米以內(nèi)通訊。WPAN的技術(shù)包括藍(lán)牙、ZigBee、紅外等，其中藍(lán)牙應(yīng)用最廣泛。WLAN：無線局域網(wǎng)一般應(yīng)用于家庭、企業(yè)和熱點(diǎn)覆蓋，覆蓋半

2、徑幾十米到幾百米，提供PC和 高速上網(wǎng)。無線局域網(wǎng)采用Wi-Fi技術(shù)，速率可到達(dá)幾十Mbps，使用方式與有線局域網(wǎng)一樣，簡(jiǎn)單易用。WLAN：無線城域網(wǎng)提供城市范圍的無線覆蓋，用于進(jìn)行城市范圍內(nèi)的寬帶無線數(shù)據(jù)傳輸。無線城域網(wǎng)采用WiMax技術(shù)，覆蓋半徑幾公里到幾十公里，速率可到達(dá)幾十Mbps。WPAN.WLAN.WMAN藍(lán)牙(ln y)Wi-FiWiMax第四頁，共五十頁。WLAN： Wireless Local Area Network廣義的WLAN，是指通過無線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來，構(gòu)成通信網(wǎng)絡(luò)。狹義的WLAN，是指采用IEEE 802.11無線技術(shù)進(jìn)行互連的通信網(wǎng)絡(luò)。目前的WLAN

3、一般指802.11無線網(wǎng)絡(luò)。IEEE 802.11，是國際電工電子委員會(huì)Institute of Electrical and Electronics Engineers下負(fù)責(zé)WLAN標(biāo)準(zhǔn)(biozhn)制定的工作組。Wi-Fi：Wireless Fidelity是最大的WLAN工業(yè)組織Wi-Fi聯(lián)盟Wi-Fi Alliance的商標(biāo)，該組織致力于對(duì)WLAN設(shè)備進(jìn)行兼容性認(rèn)證測(cè)試。Wi-Fi是指Wi-Fi聯(lián)盟認(rèn)證，通過認(rèn)證的產(chǎn)品，可以使用Wi-Fi的LOGO。通常，Wi-Fi作為WLAN的同義詞使用，盡管并非所有WLAN設(shè)備都進(jìn)行Wi-Fi認(rèn)證。WLAN = +WLAN是什么(shn me)第

4、五頁，共五十頁。WLAN大事記WLAN標(biāo)準(zhǔn)化：IEEE 802.111990年，IEEE 802.11標(biāo)準(zhǔn)工作組成立1997年，IEEE 802.11標(biāo)準(zhǔn)發(fā)布2Mbit/s，工作在2.4GHz1999年，IEEE 802.11a標(biāo)準(zhǔn)發(fā)布54Mbit/s，工作在5GHz1999年，IEEE 802.11b標(biāo)準(zhǔn)發(fā)布11Mbit/s工作在2.4GHz2003年，IEEE 802.11g標(biāo)準(zhǔn)發(fā)布54Mbit/s，工作在2.4GHz2007年，IEEE 802.11n draft2發(fā)布300Mbit/s，工作在2.4GHz/5.8GHzWLAN產(chǎn)業(yè)化： Wi-Fi Alliance1999年，Wirel

5、ess Ethernet Compatibility Alliance (WECA)成立，后來WECA更名為Wi-Fi AllianceWi-Fi 聯(lián)盟，現(xiàn)總部設(shè)在美國德州，成員單位超過300個(gè)。2000年，Wi-Fi 聯(lián)盟啟動(dòng)了Wi-Fi認(rèn)證方案Wi-Fi CERTIFIED，對(duì)WLAN產(chǎn)品進(jìn)行802.11兼容性認(rèn)證測(cè)試(csh)。2007年，Wi-Fi聯(lián)盟啟動(dòng)IEEE 802.11n draft2認(rèn)證測(cè)試。2021年截止，累計(jì)超過4000種WLAN設(shè)備通過Wi-Fi認(rèn)證Wi-Fi CERTIFIED2021年底，累計(jì)超過10億的Wi-Fi芯片出貨量；2021年，預(yù)計(jì)Wi-Fi芯片的年出貨量

6、到達(dá)10億第六頁，共五十頁。WLAN標(biāo)準(zhǔn)(biozhn)族主要(zhyo)的IEEE 802.11標(biāo)準(zhǔn)：IEEE 802.11a - 54 Mbit/s, 5 GHz standard (1999, shipping products in 2001) IEEE 802.11b - Enhancements to 802.11 to support 5.5 and 11 Mbit/s (1999) IEEE 802.11d - International (country-to-country) roaming extensions (2001) IEEE 802.11e - Enhancem

7、ents: QoS, including packet bursting (2005) IEEE 802.11g - 54 Mbit/s, 2.4 GHz standard (backwards compatible with b) (2003) IEEE 802.11h - Spectrum Managed 802.11a (5 GHz) for European compatibility (2004) IEEE 802.11i - Enhanced security (2004) IEEE 802.11j - Extensions for Japan (2004) 第七頁，共五十頁。WL

8、AN標(biāo)準(zhǔn)(biozhn)族主要(zhyo)的IEEE 802.11標(biāo)準(zhǔn)：IEEE 802.11k - Radio resource measurement enhancements (2021) IEEE 802.11n - Higher throughput improvements using MIMO (multiple input, multiple output antennas) (November 2021) IEEE 802.11p - WAVE - Wireless Access for the Vehicular Environment (such as ambulance

9、s and passenger cars) (working - 2021?) IEEE 802.11r - Fast roaming Working Task Group r - (2021) IEEE 802.11s - Mesh Networking, Extended Service Set (ESS) (working - Jul. 2021?) IEEE 802.11T - Wireless Performance Prediction (WPP) - test methods and metrics Recommendation (2021) IEEE 802.11y - 365

10、0-3700 MHz Operation in the U.S. (2021) 第八頁，共五十頁。WLAN標(biāo)準(zhǔn)(biozhn)族802.11模式發(fā)布時(shí)間頻段(GHz)最大可用帶寬 (Mbit/s)物理層最大帶寬(Mbit/s)調(diào)整模式室內(nèi)覆蓋半徑1(m)室外覆蓋半徑2(m)a199952354OFDM35120b19992.44.311DSSS38140g20032.41954OFDM38140n draft2.020072.4574300OFDM70250與墻的數(shù)目和類型有關(guān)考慮了一堵墻的損耗IEEE 802.11a/b/g/n制式(zh sh)的比較第九頁，共五十頁。WLAN標(biāo)準(zhǔn)(bioz

11、hn)族Wi-Fi強(qiáng)制認(rèn)證：Wi-Fi產(chǎn)品無線認(rèn)證：802.11a/b/g單模認(rèn)證，802.11b/g雙模認(rèn)證，802.11a/b/g多頻段2.4G和5G認(rèn)證。本認(rèn)證目前是手持設(shè)備CTIA認(rèn)證的一局部。Wi-Fi無線網(wǎng)絡(luò)平安認(rèn)證：包括WPA/WPA2認(rèn)證。EAP (Extensible Authentication Protocol) 認(rèn)證：EAP是一種(y zhn)網(wǎng)絡(luò)設(shè)備身份認(rèn)證的平安機(jī)制。 Wi-Fi可選認(rèn)證：下一代Wi-Fi認(rèn)證：IEEE 802.11n draft 2.0無線標(biāo)準(zhǔn)認(rèn)證。 Wi-Fi Protected Setup認(rèn)證：快速完成平安配置的功能認(rèn)證。Wi-Fi Multi

12、media認(rèn)證：無線QoS認(rèn)證。WMM Power Save認(rèn)證：語音和多媒體業(yè)務(wù)時(shí)省電功能的認(rèn)證測(cè)試。Wi-Fi 認(rèn)證 ：對(duì)Wi-Fi 中Wi-Fi與蜂窩系統(tǒng)的相互影響進(jìn)行認(rèn)證。Wi-Fi認(rèn)證(rnzhng)標(biāo)準(zhǔn)第十頁，共五十頁。WLAN網(wǎng)站(wn zhn)第十一頁，共五十頁。交流(jioli)提綱WLAN網(wǎng)絡(luò)結(jié)構(gòu)802.11802Infrastructure網(wǎng)絡(luò)(wnglu)Ad hoc網(wǎng)絡(luò)Mesh網(wǎng)絡(luò)胖/瘦APWDS第十二頁，共五十頁。802.11802IEEE 802.11：包括(boku)物理層和MAC層協(xié)議 第十三頁，共五十頁。Infrastructure網(wǎng)絡(luò)(wnglu)-BSS

13、BSS Basic Service Set 網(wǎng)絡(luò)BSS是WLAN網(wǎng)絡(luò)的根本單位，包括一個(gè)(y )基站AP和假設(shè)干個(gè)終端STA，通訊必須通過AP來完成。網(wǎng)絡(luò)標(biāo)識(shí)：BSSID，使用AP的MAC地址。第十四頁，共五十頁。Infrastructure網(wǎng)絡(luò)(wnglu)-ESSESS Extended Service Set 網(wǎng)絡(luò)由多個(gè)BSS組成，多個(gè)BSS的AP通過DS(Distribution System)網(wǎng)絡(luò)互聯(lián)，終端能在不通BSS之間漫游。網(wǎng)絡(luò)標(biāo)識(shí)：SSID，AP上統(tǒng)一配置(pizh)的一個(gè)字符串。第十五頁，共五十頁。Ad hoc網(wǎng)絡(luò)(wnglu)IBSSIndependent Basic S

14、ervice Set 網(wǎng)絡(luò)假設(shè)干Wi-Fi站點(diǎn)之間對(duì)等、臨時(shí)的組網(wǎng)，俗稱ad hoc網(wǎng)絡(luò)。站點(diǎn)之間地位平等，兩兩進(jìn)行(jnxng)通訊。網(wǎng)絡(luò)標(biāo)識(shí)：BSSID，自動(dòng)選擇某個(gè)站點(diǎn)的MAC地址作為ID。第十六頁，共五十頁。Mesh網(wǎng)絡(luò)(wnglu)Mesh網(wǎng)絡(luò)是infrastructure網(wǎng)絡(luò)和ad hoc網(wǎng)絡(luò)的結(jié)合(jih)既支持AP的功能，又能通過ad hoc完成多個(gè)BSS互聯(lián)和回傳第十七頁，共五十頁。Mesh網(wǎng)絡(luò)(wnglu)IEEE 802.11s：ESS Mesh Networking標(biāo)準(zhǔn)進(jìn)展：因技術(shù)分歧大、需求不緊迫，進(jìn)展緩慢 2004年7月，成立11s標(biāo)準(zhǔn)工作組 2006年3月，通過第

15、一個(gè)提案 2021年底，通過11s標(biāo)準(zhǔn)網(wǎng)絡(luò)組成：由MP/MAP/STA/LWMP組成，構(gòu)成ESS MP：MESH點(diǎn)，只有(zhyu)MESH回傳功能的站點(diǎn) MAP：MESH接入點(diǎn)，除了MP功能外，又有AP功能能接入Wi-Fi終端的站點(diǎn) STA：Wi-Fi終端 LWMP：輕量MESH點(diǎn)，一般是移動(dòng)的MESH站點(diǎn)也可稱作MESH終端網(wǎng)絡(luò)標(biāo)識(shí)：用接入SSID和回傳SSID分別標(biāo)識(shí)接入網(wǎng)絡(luò)和回傳網(wǎng)絡(luò)第十八頁，共五十頁。胖AP/瘦AP胖APFat AP：能夠獨(dú)立配置、管理和工作的AP設(shè)備。 橋接型AP：僅完成Wi-Fi終端接入，以及無線與有線之間的二層橋接功能。企業(yè)(qy)中多采用這種方法，作為企業(yè)(q

16、y)有線網(wǎng)絡(luò)的延伸。 路由型AP：完成Wi-Fi終端的接入之外，還提供DHCP、NAT路由和PPP撥號(hào)等功能，一般用在家庭或簡(jiǎn)單的熱點(diǎn)覆蓋，又叫無線路由器。瘦APThin AP：多個(gè)瘦AP與接入控制器AC協(xié)同提供Wi-Fi接入效勞。AC一般完成集中交換、鑒權(quán)和管理，以及外部互聯(lián)。 Fit AP：一些廠家對(duì)自己瘦AP的叫法，各廠家AP與AC的功能劃分有所差異。 無線交換機(jī)：早期的AC，從有線交換機(jī)演變而來，與瘦AP通過以太網(wǎng)連接。 接入控制器AC：對(duì)瘦AP及其業(yè)務(wù)流進(jìn)行集中管理、控制，并完成與外部網(wǎng)絡(luò)互聯(lián)的網(wǎng)關(guān)設(shè)備。AP與AC之間通過TCP/IP專用的隧道進(jìn)行互聯(lián)。大局部支持AC/AP組網(wǎng)的AP

17、都具有胖瘦轉(zhuǎn)換能力。第十九頁，共五十頁。胖AP/瘦AP 胖AP vs 瘦AP胖AP：本錢(bn qin)低，部署快，適合小規(guī)模、平安要求不高的網(wǎng)絡(luò)。瘦AP：可管理性好，平安性好，適合大規(guī)?；蜻\(yùn)營性質(zhì)的網(wǎng)絡(luò)。本錢(bn qin)低平安(png n)性差可管理性差胖AP特性布設(shè)簡(jiǎn)單擴(kuò)展性好平安性高可管理性好可運(yùn)營性強(qiáng)瘦AP特性網(wǎng)絡(luò)級(jí)協(xié)調(diào)第二十頁，共五十頁。胖AP/瘦APCAPWAP協(xié)議主要定義以下功能(gngnng)： 1、發(fā)現(xiàn)，WTP自動(dòng)發(fā)現(xiàn)AC的機(jī)制。 2、配置，AC通過CAPWAP對(duì)WTP進(jìn)行配置，WTP可以做到零配置。 3、軟件版本管理，AC可自動(dòng)更新WTP的軟件。 4、集中交換，用戶數(shù)據(jù)

18、集中在AC上進(jìn)行交換。 5、無線資源管理，AC進(jìn)行全網(wǎng)的無線參數(shù)優(yōu)化。ACWTPSTAIntranet/InternetWi-FiCAPWAPTCP/IP第二十一頁，共五十頁。WDS WDS(Wireless Distribution System)：802.11中定義了DS，用于將多個(gè)AP互聯(lián)的有線網(wǎng)絡(luò)。WDS那么是無線DS，通過無線方式將多個(gè)AP互聯(lián)起來。WDS數(shù)據(jù)幀采用4地址格式(g shi)，包括接收地址、發(fā)送地址、目的地址、源地址RA/TA/DA/SA。WDS優(yōu)點(diǎn)：部網(wǎng)快速、靈活，本錢低。 沒有有線網(wǎng)絡(luò)情況(qngkung)下，使用WDS快速部網(wǎng) 將已有的有線DS互聯(lián)的網(wǎng)線網(wǎng)絡(luò)，通過

19、WDS進(jìn)行延伸覆蓋WDS缺點(diǎn)：1平安性差，只能使用WEP；2性能差，接入和DS共享信道第二十二頁，共五十頁。WDS AP工作(gngzu)模式：除了標(biāo)準(zhǔn)的功能外，很多AP支持其他工作模式，包括Client、Client Bridge、WDS、Repeater和Repeater Bridge模式。Client模式：Client作為STA連接(linji)AP，用戶通過有線連接(linji)Client，Client進(jìn)行NAT轉(zhuǎn)發(fā)。Client模式(msh)：Client作為STA連接AP，用戶通過有線連接Client，Client進(jìn)行二層的橋接。第二十三頁，共五十頁。WDS AP工作模式：除了標(biāo)

20、準(zhǔn)的功能外，很多AP支持(zhch)其他工作模式，包括Client、Client Bridge、WDS、Repeater和Repeater Bridge模式。WDS模式(msh)：WDS AP同時(shí)支持STA接入和WDS互聯(lián)。業(yè)務(wù)由WDS AP進(jìn)行橋接轉(zhuǎn)發(fā)。第二十四頁，共五十頁。 AP工作模式：除了(ch le)標(biāo)準(zhǔn)的功能外，很多AP支持其他工作模式，包括Client、Client Bridge、WDS、Repeater和Repeater Bridge模式。Repeater模式(msh)：Repeater作為STA連接AP，同時(shí)作為AP允許STA接入。業(yè)務(wù)由Repeater進(jìn)行NAT轉(zhuǎn)發(fā)。Rep

21、eater Bridge模式(msh)：Repeater作為STA連接AP，同時(shí)作為AP允許STA接入。業(yè)務(wù)由Repeater進(jìn)行二層橋接轉(zhuǎn)發(fā)。WDS第二十五頁，共五十頁。交流(jioli)提綱WLAN平安(png n)架構(gòu)什么是WLAN平安WEPWPA/WPA2WAPI第二十六頁，共五十頁。什么(shn me)是WLAN平安? WLAN平安性：與其它通信網(wǎng)絡(luò)(wnglu)的平安性含義類似，包括鑒權(quán)、私密性和完整性。鑒權(quán)Authentication：一般都指雙向鑒權(quán)，網(wǎng)絡(luò)對(duì)接入的用戶(yngh)進(jìn)行身份確認(rèn)，同時(shí)用戶(yngh)對(duì)接入的網(wǎng)絡(luò)也進(jìn)行身份確認(rèn)。實(shí)現(xiàn)合法用戶(yngh)接入合法網(wǎng)絡(luò)。

22、有時(shí)候也叫“鑒別、“驗(yàn)證、“認(rèn)證。私密性Privacy：指數(shù)據(jù)包的加解密，確保通信內(nèi)容不能被偷聽。完整性Integrity：在數(shù)據(jù)包中附加加密的校驗(yàn)字節(jié)，確保通信內(nèi)容沒有被篡改。平安架構(gòu)：為到達(dá)平安目的設(shè)計(jì)的相關(guān)結(jié)構(gòu)、管理和操作方式，良好的平安架構(gòu)設(shè)計(jì)能夠滿足平安要求的同時(shí)做到容易部署和管理。第二十七頁，共五十頁。WEP WEP：Wired Equivalent Privacy，已被淘汰的一種(y zhn)WLAN平安算法。1999年成為WLAN平安標(biāo)準(zhǔn)，2001年被徹底破解，2003年被WPA替代，現(xiàn)在依然在WLAN產(chǎn)品中廣泛支持。鑒權(quán)：Open System，不鑒權(quán)；Shared Key：

23、四次握手過程進(jìn)行鑒權(quán)。加密(ji m)：采用RC4流加密算法，密鑰長度為64/128位。完整性：使用CRC-32算法第二十八頁，共五十頁。WEP平安缺陷：嚴(yán)重的平安缺陷導(dǎo)致WEP最終(zu zhn)被廢棄。WEP鑒權(quán)缺陷 Open System：不鑒權(quán)，那么容易被利用進(jìn)行(jnxng)DOS攻擊。 Shared Key：握手過程中出現(xiàn)了明文/密文對(duì)，嚴(yán)重?fù)p壞保密性。實(shí)際上，其平安性不如Open System。WEP加密缺陷：現(xiàn)在的研究說明流加密算法的平安性是比較低的，WEP中的RC4算法更加脆弱。 初始向量碰撞：24位的IV很容易重復(fù)，這是流加密算法的大忌。 完整性檢查太簡(jiǎn)單：采用CRC-32

24、來進(jìn)行校驗(yàn)，容易被攻擊者用來猜測(cè)明文內(nèi)容。 RC4算法缺陷：RC4生成的密碼流中局部bit隨機(jī)性不好，容易被攻擊者利用。沒有密鑰管理：無密鑰動(dòng)態(tài)生成、分發(fā)和更新流程 合法用戶之間不保密：合法用戶使用相同的key，相互之間相當(dāng)于不保密。 固定密鑰不平安：這樣密碼容易泄漏，同時(shí)留給攻擊者無限的破解時(shí)間。WEP破解工具： 利用這些工具能在幾分鐘內(nèi)破解WEP密碼 *AirSnort* WEPCrackWEP第二十九頁，共五十頁。WPA/WPA2 WPAWi-Fi Protected Access：因?yàn)閃EP的嚴(yán)重平安漏洞，IEEE制定了802.11i來替代WEP，WPA是Wi-Fi聯(lián)盟基于IEEE 8

25、02.11i技術(shù)標(biāo)準(zhǔn)制定的商業(yè)標(biāo)準(zhǔn)，分WPA/WPA2。其主要差異在于(ziy)WPA2增加了對(duì)CCMP的支持。WPA：2002年，Wi-Fi聯(lián)盟以 TKIP 的 IEEE 802.11i draft 3)為基準(zhǔn) ,制定了 WPA 。是一個(gè)過渡性的中間標(biāo)準(zhǔn)。WPA2： 2004年，Wi-Fi聯(lián)盟以 IEEE 802.11i 標(biāo)準(zhǔn)為基準(zhǔn)，制定了WPA2。TKIP：前向兼容WEP硬件，依然采用了RC4作為加密算法，還是存在平安性漏洞(ludng)。CCMP：采用了AES加密算法，徹底解決WLAN全性問題。也稱作AES或AES-CCMP。WRAP：另一種加密協(xié)議，因?qū)＠麢?quán)爭(zhēng)議，成為可選項(xiàng)事實(shí)上已被廢

26、棄。第三十頁，共五十頁。 802.11i操作流程階段(jidun)一：關(guān)聯(lián)過程STA通過Probe流程(lichng)或偵聽Beacon，獲得AP的平安策略信息。進(jìn)行Open System方式的鑒權(quán)。進(jìn)行關(guān)聯(lián)流程，STA將自己的平安策略告知AP，協(xié)商達(dá)成一致后，那么關(guān)聯(lián)成功。平安策略的內(nèi)容包括：鑒權(quán)方法802.1x or PSK，單播/多播加密協(xié)議TKIP or CCMP。WPA/WPA2第三十一頁，共五十頁。 802.11i操作流程(lichng)階段二：802.1x鑒權(quán)AP觸發(fā)(chf)，啟動(dòng)802.1x/EAP認(rèn)證過程，認(rèn)證過程在STA與AS之間進(jìn)行，AP負(fù)責(zé)協(xié)議轉(zhuǎn)發(fā)。STA與AS之間認(rèn)

27、證流程與選擇的EAP認(rèn)證方法有關(guān)系，AS可同時(shí)支持多種認(rèn)證方法。認(rèn)證成功后，STA和AS生成了主密鑰MK，AS通過RADIUS將MK分發(fā)給AP。WPA/WPA2第三十二頁，共五十頁。 802.11i操作流程(lichng)階段三：密鑰派生和分發(fā)第1步：AS通過Radius協(xié)議將MK發(fā)送給AP，一般先轉(zhuǎn)換成Radius Key后再分發(fā)。第2步：使用MK或PSK作為(zuwi)PMK，通過EAPOL-Key消息完成PTK/GTK的派生和分發(fā)。第3步：多播臨時(shí)密鑰GTK更新。WPA/WPA2第三十三頁，共五十頁。 802.11i操作流程(lichng)階段三：Pairwise Key Hierarc

28、hyPMK生成(shn chn)臨時(shí)密鑰，PTK用于點(diǎn)播包的加密，PTK可周期性更新。對(duì)于802.1x鑒權(quán)，STA與AS協(xié)商生成的MKMaster Key即作為PMK。對(duì)于PSK鑒權(quán)，PMK = PSK = PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256)WPA/WPA2第三十四頁，共五十頁。 802.11i操作(cozu)流程階段四：Group Key HierarchyGMK由AP隨機(jī)生成(shn chn)，通過GMK周期性生成(shn chn)GTK，GTK用于多播包的加密和完整性檢查。GTK可周期性更新。僅AP-STA需要使用多播，STA到

29、AP的均為點(diǎn)播包。WPA/WPA2第三十五頁，共五十頁。WAPI WAPI：Wireless Authentication and Privacy Infrastructure，定義了WLAN中的平安架構(gòu)和加密算法，中國的WLAN平安標(biāo)準(zhǔn)。相當(dāng)于IEEE 802.11i協(xié)議(xiy)。由于美國的抵抗，WAPI最終沒有成為IEEE 802.11國際標(biāo)準(zhǔn)。各國的平安標(biāo)準(zhǔn)：美國加密(ji m)標(biāo)準(zhǔn)是AES，中國WLAN平安標(biāo)準(zhǔn)是WAPI，歐洲平安標(biāo)準(zhǔn)是NESSIE。目前WLAN和有線網(wǎng)絡(luò)上普遍使用的是AES。WAPI平安架構(gòu)：由WAI接入鑒權(quán)和WPI通信加密組成。 三元結(jié)構(gòu)雙向鑒權(quán)：分終端STA、接

30、入點(diǎn)AP、鑒權(quán)效勞器ASE。終端和AP都采用證書方式互相鑒權(quán)，鑒權(quán)在中心效勞器ASE上完成。 密鑰管理流程：鑒權(quán)通過后，STA與AP之間通過協(xié)商確定通信密鑰。 加密算法：鑒權(quán)和密鑰協(xié)商過程采用了非對(duì)稱的ECC加密算法，報(bào)文加密采用了對(duì)稱的SMS4塊加密算法，這些高強(qiáng)度算法確保無線網(wǎng)絡(luò)的平安性。第三十六頁，共五十頁。交流(jioli)提綱WLAN協(xié)議介紹協(xié)議框架(kun ji)PHY層PHY層管理MAC層MAC層管理第三十七頁，共五十頁。協(xié)議(xiy)框架 802.11協(xié)議定義(dngy)了物理層和數(shù)據(jù)鏈路層的MAC子層。物理層：802.11定義(dngy)了6種物理層，每一種都有各自的PMD、

31、PLCP和PLME協(xié)議，其中最重要的有HR/DSSS802.11b、ERP802.11g和OFDM802.11a。MACMedium Access Control：媒介接入控制層，提供標(biāo)準(zhǔn)的MAC效勞。層管理Layer Management Entity：提供物理層和MAC層的層管理效勞接口。PMD子層PLCP子層MAC子層層管理物理層LLC數(shù)據(jù)鏈路層第三十八頁，共五十頁。PHY層 802.11b物理層：HR/DSSS。頻段(pn dun)：2.4G ISM頻段，頻寬為22MHz。編碼調(diào)制：采用DSSS-CCK調(diào)制編碼。速率：1Mbps、2Mbps、5.5Mbps、11Mbps。第三十九頁，共

32、五十頁。 802.11g物理層：OFDM。頻段：5.8G頻段，頻寬為20/10/5MHz。 編碼(bin m)調(diào)制：OFDM，調(diào)制方式有BPSK/QPSK/16-QAM/64-QAM。支持速率： 6/9/12/18/24/48/54Mbps 。PHY層第四十頁，共五十頁。PHY層 2.4GHz信道(xn do)12345678910111234567891011信道頻率24002472243724122462121324831213第四十一頁，共五十頁。PHY層 5.8GHz信道(xn do)第四十二頁，共五十頁。PHY層管理(gunl) 物理層的層管理：主要獲取和設(shè)置(shzh)物理層的參數(shù)

33、物理層操作參數(shù)：包括物理層類型、支持(zhch)的規(guī)那么區(qū)域列表、當(dāng)前規(guī)那么區(qū)域。 天線參數(shù)：發(fā)送天線選擇、接收天線選擇、接收分集。發(fā)射功率參數(shù)：各功率等級(jí)、當(dāng)前發(fā)射功率等級(jí)。信道：當(dāng)前工作信道。速率：支持的接收速率表、支持的發(fā)送速率表。調(diào)制方法：支持的調(diào)制方法。第四十三頁，共五十頁。MAC層 MAC層功能：使用物理層的效勞(xio lo)為上層提供類似以太網(wǎng)的MAC功能，并針對(duì)無線的特點(diǎn)進(jìn)行了修改。支持?jǐn)?shù)據(jù)加密：因?yàn)闊o線環(huán)境比有線環(huán)境更容易被偷聽和攻擊。 支持MAC層確實(shí)認(rèn)：因?yàn)闊o線鏈路可靠性遠(yuǎn)遠(yuǎn)低于以太網(wǎng)，MAC層重傳比上層重傳效率高。CSMA/CA：無線網(wǎng)絡(luò)無法使用CSMA/CD，因?yàn)闊o

34、法同時(shí)收發(fā)，且無線媒介的沖突檢測(cè)很容易遺漏。沖突退避機(jī)制通過(tnggu)隨機(jī)的退避窗口可將沖突概率將到最低。QoS：支持類似802.1D的QoS機(jī)制，8個(gè)用戶優(yōu)先級(jí)。排序功能：因?yàn)榇嬖谥貍骱蛢?yōu)先級(jí)隊(duì)列，需要接收端進(jìn)行排序來保證MAC層的按序傳遞特性。管理和控制：增加了大量的MAC層管理和控制功能。第四十四頁，共五十頁。MAC層管理(gunl) 掃描(somio)AP通過Beacon掃描：AP周期性播送Beacon消息，內(nèi)容包括SSID、BSSID、平安參數(shù)等。 STA偵聽Beacon消息，收集所有AP信息(xnx)，選擇其中一個(gè)進(jìn)行連接。主動(dòng)掃描： STA在不同信道上主動(dòng)發(fā)Probe Reques