《Wlan基础培训.ppt》由会员分享,可在线阅读,更多相关《Wlan基础培训.ppt(68页珍藏版)》请在三一文库上搜索。
1、WLAN技术基础培训,培训目标,了解WLAN基本概念 掌握WLAN的基础知识 了解WLAN的基本工作原理 了解WLAN产品形态及其基本应用,培训内容,WLAN概述 WLAN入门知识 WLAN网络模式 WLAN工作原理 WLAN设备形态及应用 WLAN常见问题,什么是WLAN,WLAN(无线局域网)是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网LAN的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。 无线局域网常用的实现技术有:IEEE的802.11系列协议族、家用射频工作组提出的HomeRF、Bl
2、uetooth(蓝牙)以及欧洲的HiperLAN2协议等。以IEEE 802.11协议为基础的无线局域网在标准之争中脱颖而出,成为目前事实上的占主导地位的无线局域网标准。,我们常说的“WLAN”指的就是符合802.11系列协议的无线局域网技术,无线技术概述,GSM,GPRS,EDGE,TD-SCDMA,WCDMA,CDMA 2000,CDMA 1X,IS-95,HSPA,LTE,AIE,802.11b,802.11n,802.16d,802.16e,802.15,RFID,Bluetooth,PAN,LAN,MAN,WAN,UWB,10kbps,100kbps,1Mbps,10Mbps,100
3、Mbps,1Gbps,2G,2.5G,3G,B3G,OFDM,MIMO,智能天线,IEEE,3GPP/2,802.20,802.11,802.11a/g,数据无线网络分类,802.11协议发展历程,当与11b混合使用时,吞吐量减少约30%,802.11功能扩充协议(部分),802.11e 增强WLAN协议的QOS服务,以支持语音、视频等多媒体传输。 802.11f 改善802.11的移动切换机制,为用户提供二层漫游功能。 802.11i 对WLAN鉴权和加密的安全性进行了增强,采用802.1x认证协议、 AES加密、改进密钥分布架构。 802.11r 加强漫游的性能,以实现基于无线数据和无线语
4、音的快速漫游。 802.11s 使802.11实现网状网(MESH)应用。,深入浅出解析802.11n,802.11n更高的速率 调制方式:OFDMMIMO。MIMO多进多出技术,将一份长的数据分成多份短的数据(对应多个空间流),使用多天线同时发送(每个天线对应一个空间流),多天线同时接收,最后进行数据重组,进而提高带宽的技术。同时,MIMO能够有效抗多径效应,间接增加了覆盖范围并加强了无线的稳定性。 信道捆绑:802.11a和802.11g都是使用20MHz的信道频宽,802.11n将这两个信道频宽整合起来,组成一个40MHz的频宽。信道捆绑加倍了信道带宽并显著提升了最大吞吐量。 MAC协议
5、:帧聚合、帧突发、块确认等机制。其中帧聚合可以将多个封包聚合成为1个单独的封包从而提升MAC层的性能,优点是可以减少帧与帧之间属性字段的多余浪费,间接增加速率。 速率计算:最大624M,培训内容,WLAN概述 WLAN入门知识 WLAN网络模式 WLAN工作原理 WLAN设备形态及应用,基本概念:802.11所使用的频段,ISM (Industrial Scientific Medical) 频段,802.11b、802.11g、802.11n,802.11a、802.11n,2.4G频段的信道划分,每个信道宽度为22MHz 相邻信道的中心频点间隔5MHz 相邻的多个信道存在频率重叠(如1信道
6、与2、3、4、5信道有频率重叠) 整个频段内只有3个(1、6、11)互不干扰信道,不同国家或地区2.4G频段信道分配表,5G频段的信道划分,802.11a 5G频段信道分配表,右表为美国UNII( Unlicensed National Information Infrastructure )频段信道分配表,包含24个互不干扰的信道。 在5GHz频段以5M为步进划分信道,信道编号n=(信道中心频率GHz5GHz)*1000/5。 在中国802.11a工作在5.7255.850GHz频段的5个信道,操作信道号分别为:149、153、157、161、165,蜂窝式无线覆盖,任意相邻区域使用无交叉干
7、扰的信道,如11b的1,6,11信道 适当调整AP发射功率,避免跨区域的同频干扰,速率与距离的关系,距离越远速率越低 不同使用环境(信号干扰、衰耗)下最大覆盖范围也不一样 覆盖范围还与天线类型及发射功率有密切关系,无线传输的干扰因素多径传播,障碍物反射信号,使接收端收到多个不同延迟的信号拷贝。 如果收到的多个信号相位破坏性叠加,则相对噪声来说信号强度下降(信噪比减小),导致接收端检测困难。,直接信号,反射信号,反射信号,无线传输的干扰因素衰耗,电磁波的穿透性与频率有关,频率越低穿透性越强 频率越高,衰减越严重,发射机需要更大的功率,传输范围更短,不同材质对无线电波的影响,无线传输的干扰因素电磁
8、干扰,2.4、5.8GHz为ISM频段,不需授权即可使用。 同一区域内AP之间的互相干扰,干扰方式分为同信道干扰和邻信道干扰。 其他干扰源 微波炉 医疗设备 双向寻呼系统 脉冲雷达系统 其它无线通讯系统 干扰的存在会使系统的整体性能有非常明显的下降,在有些时候甚至会失去工作的能力。,培训内容,WLAN概述 WLAN入门知识 WLAN网络模式 WLAN工作原理 WLAN设备形态及应用,WLAN网络模式,独立型网络模式(independent BSS) 基础结构型网络模式 基础结构型BSS (infrastructure BSS) 扩展服务集合ESS(Extended Service Set),独
9、立型网络模式( independent BSS ),无需AP支持,站点间可相互通信,基础结构型BSS (infrastructure BSS),站点间不能直接通信,必须依赖AP进行数据传输。 AP提供到有线网络的连接,并为站点提供数据中继功能。,以太网,BSS,扩展服务集合ESS,一组通过分布式系统(DS)互连的具有相同SSID的BSS。,培训内容,WLAN概述 WLAN入门知识 WLAN网络模式 WLAN工作原理 WLAN设备形态及应用,802.11网络的基本元素 SSID和BSSID,AP1,AP2,BSSID1SSID,SSID“marketing”,SSID“marketing”,ES
10、S,BSSID1SSID,SSID是一个ESS的网络标识 BSSID是一个BSS的标识,802.11 MAC访问机制 DCF方式,IFS,IFS,推迟发送直到媒体空闲IFS时间长度,Busy,Frame,Contention window,back-off定时启动,Medium busy,Send frame,Time,DCF (Distributed Coordination Function)方式基于CSMA/CA原理,不同类型的报文可以通过采用不同IFS时长来区分访问媒体的优先级 SIFS :用于优先级最高的时间敏感的控制报文 (例如 CTS,RTS, ACK) PIFS:用于AP发送报
11、文 DIFS:用于一般的STA发送报文 最终的效果是控制报文比数据报文优先获得媒体发送权,AP比STA优先获得媒体发送权,SIFS,Busy,Frame,Time,PIFS,DIFS,Contention window,802.11 MAC访问机制 DCF方式(续),无线通信中存在的隐藏站点问题,由于无线电波传输范围有限,导致一台 STA 有可能无法侦听到同信道其他 STA 发出的信号,从而误以为信道空闲,引起冲突,?,802.11发送报文的RTS / CTS机制,通过 RTS / CTS 的交互,使得 STA 得知隐藏站点传输数据所需的时间,从而避免冲突,xxx 时间内信道忙,基于RTS /
12、 CTS机制的典型报文发送过程,STA1,AP,STA2,RTS请求发送,CTS同意发送,STA1-STA2的数据,ACK发送确认,RTS请求发送,CTS同意发送,STA1-STA2的数据,ACK发送确认,数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文,例如: RTS、CTS,ACK报文 管理帧 负责STA和AP之间的能力级的交互,认证、关联等管理工作,802.11 报文分类,802.11 管理功能 用户接入过程,STA,AP,802.11 MAC 使用Scanning来搜索AP STA搜索并连接一个AP 当STA漫游时寻找连接一个新的AP STA会在在每个可用的信道上进行搜索 Pa
13、ssive Scanning 通过侦听AP定期发送的Beacon帧来发现网络 Active Scanning 在每个信道上发送Probe request报文,从AP回复的Probe Response中获取AP的基本信息,802.11 管理功能 - Scanning,802.11 管理功能 - Authentication,STA,AP,Authentication request,Authentication Response (success),STA,AP,Authentication request,Plain text challenge,Cipher text challenge,A
14、uthentication Response (success),预置Key,用Key 加密明文,密文解密 和明文比较,预置Key,Open-system Authentication过程,SharedKey Authentication过程,Association STA通过Association和一个AP建立关联,后续的数据报文的收发只能和建立Association关系的AP进行 Reassociation STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联 Reassociation前必须经历Authentication过程 Deassociation S
15、TA通过Deassociation和AP解除关联关系,AP,Association request (SSID),Association Response (Association ID),STA,New AP,数据,Old AP,Reassociation请求 (old AP address),Deassociation,Reassociation应答,802.11 管理功能 - Association,802.11认证开放系统认证,开放系统身份认证(open-systern authentication) 开放系统是802.11 要求必备的方式。在开放系统身份认证中,AP并未验证移动式工作
16、站的真实身份。无线终端以MAC地址为其身份证明。和Ethernet 网络一样,网络上的MAC 地址必须独一无二。开放系统下用户不需要认证只要MAC地址唯一即可接入网络。,STA,AP,Authentication request,Authentication Response (success),MAC 地址认证 过滤是相当常见的做法,几乎所有产品均有支持。AP上维护了一份经过授权的MAC 地址清单,不在名单上的工作站。网管人员可以键入一组经过授权的工作站地址,只要是表上有名的工作站就可以跟网络连接。,802.11认证 MAC地址认证,802.11认证共享密钥认证,共享密钥认证(shared-
17、key authentication) 共享密钥身份认证(shared-key authentication)必须使用WEP,因此只能用于实现了WEP的产品上,虽然目前已经很难找到不支持WEP 的产品。正如其名,共享密钥身份认证要求在进行身份认证之前,必须传递共享密钥给无线终端。共享密钥身份认证的理论基础是,如能成功回应传给它的挑战信息,就证明工作站拥有共享密钥。双方交换密钥成功后,终端认证通过。,STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response (s
18、uccess),预置Key,用Key 加密明文,密文解密 和明文比较,预置Key,PSK( Pre-shared key)认证方式 该方式要求在STA侧预先配置Key,AP通过4次握手Key协商协议来验证STA侧Key的合法性。 对没有什么重要数据的小型网络而言,可以使用WPAPSK 的预设共享密钥模式。主要把预设共享密钥方式的WPA-PSK 应用于小型、风险低的网络以及不需太多保护的网络用户。 对大企业而言,安全性要求较高,更多的使用802.1X。,802.11认证 PSK认证,802.1x标准简介: 802.1x是基于端口的网络接入控制协议, 它提供了一个认证过程框架,支持多种认证协议在8
19、02.1x中,不同的认证协议统一使用EAP封装格式。也就是说:802.1x只是对认证进行控制,是接入认证的手段,具体认证还需要其它认证协议。 基于端口的网络接入控制: 是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源相当于物理连接被断开。,802.11认证 802.1X认证,简述802.1X-EAP (Extensible Authentication Protocol)方式,MD5 Challenge GTC (Generic Token Card) Cisco LEA
20、P (Lightweight EAP) EAP-TLS (Transport Layer Security) PEAP (Protected EAP) TTLS (Tunneled TLS) - PAP (Password Authentication Protocol) - CHAP (Challenge Handshake Authentication Protocol) - MS-CHAP-V1/V2 EAP-SIM/AKA MS-CHAP-V2,802.11加密-WEP加密,STA,AP,加密报文IV值,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,发送的加密报文,I
21、V,静态Key,Key生成器,Key流,XOR,用户数据明文,接收的加密报文,从加密到安全,WEP够了吗?,整个网络公用一个共享密钥,一旦丢失,整个网络都很危险 IV向量太短, 大量监听用户数据报文后,WEP加密很容易被破解 RC4加密算法本身过于简单,解决办法?,增加一种密钥管理机制 采用更强壮的加密算法,增加了 Key的生成、管理以及传递的机制 每用户使用独立的Key 通过安全的传递方法传递用户数据加密使用的Key 增加了两类对称加密算法,加密强度大大增强 TKIP:TKIP核心仍然是RC4算法,改进了WEP的某些缺陷,加强安全性 CCMP:核心为AES算法,802.11i加密,802.1
22、1技术在QOS方面存在的缺陷,最初的802.11技术是为满足用户的数据传输而设计的,根本没有考虑多业务承载 802.11采用的DCF调度模式是基于CSMA/CA原理,最终的效果是,所有用户发送的报文平等地竞争无线资源 由于没有区分业务优先级的机制,造成AP和终端在对外发送报文时对报文按同等优先级对待。当发生流量拥塞时,需要优先处理的报文(例如语音报文)和普通的报文(例如浏览网页的报文)会按相同的概率被丢弃 和有线网络相对完善的QOS机制无法很好的衔接,802.11e 协议QOS保证,802.11e针对DCF模式进行了改进,支持EDCA的媒体访问机制 支持8个业务优先级的报文标记(类似于有线网络
23、中的802.1P) 业务优先级可被映射到4个输出队列 高优先级的报文优先获取无线空口的访问能力,802.11e 协议EDCA调度模式,优先级队列1,优先级队列2,优先级队列3,优先级队列4,Busy,Time,AIFS4,CW4,AIFS3,CW3,Frame,AIFS2,CW2,Frame,AIFS1,CW1,Frame,AP和用户等待向无线空口发送的数据的调度机制:,漫游概念,802.11 只提到漫游(roaming)这个字眼。但对实现过程没有作具体的规定,一般而言,多数人都认为漫游就是终端从一个AP转换到另一个AP即无线终端从一个BSS服务集移动接入到另外一个服务集的过程。如下图:,便携
24、机从AP1(BSS1)的位置向AP2(BSS2)移动,在业务不间断的情况下,接入到AP2。,STA,AP,AP,移动,ESS,Wireless漫游的分类,二层漫游 在同一个子网内的AP间漫游 三层漫游 在不同子网内的AP间漫游,VLAN1 IP:1.0.0.1,VLAN1,AP,AP,VLAN1,L2网络,STA,移动,二层漫游,VLAN1 IP:1.0.0.1,VLAN1,AP,AP,VLAN2,L3网络,STA,移动,三层漫游,快速漫游技术Key caching,Key caching过程: STA第一次接入时(接入Old AP)采用正常的802.1x认证过程 认证通过后STA把使用的PM
25、K信息保存在Cache中 STA向New AP发起Reassociation时协商使用PMK Cache方式做认证 STA利用在Cache中保存的在Old AP中使用的PMK和New AP发起4次握手协商过程 协商成功,STA开始传送数据报文,STA,AP,PMK Cache,XXXXXXX,New AP,Old AP,STA1,PMK Cache,XXXXXXX,STA1,PMK Cache,XXXXXXX,STA在切换AP以后不必在进行烦琐的802.1x认证和Key交换,加快了切换速度,培训内容,WLAN概述 WLAN入门知识 WLAN网络模式 WLAN工作原理 WLAN设备及应用,WLA
26、N设备FAT AP,FAT AP将WLAN的物理层,用户数据加密、认证、漫游、网络管理等功能集于一身。,FAT AP应用,家庭或soho网络组网模式:,ADSL MODEM,企业网络组网模式:,Internet,企业有线网络,FAT AP应用无线网桥,无线网桥是能够利用无线技术进行网络互连的AP,点到点方式,点到多点方式,FAT AP组网的局限性(第一代),利用FAT AP组建大、中型无线网络时,配置工作量大。 对网络中的FAT AP进行软件升级时,需要手工逐台进行升级,维护工作量大。 FAT AP上保存着设备配置信息,当设备失窃时造成配置信息泄漏。 FAT AP难于实现自动无线盲区修补、流氓
27、AP检测等功能。,FAT AP适用于小型无线网络部署,不适用于大规模网络部署。,Fat AP,Thin AP,WLAN设备 无线交换机和Thin AP,集中化管理、简化配置、易于部署、提高安全性,无线交换机,无线交换机与Thin AP的典型连接方式,二层网络,三层网络,直接连接,二层互连,三层互连,FAT/FIT方案比较,Mesh,LAN / WAN,培训内容,WLAN概述 WLAN入门知识 WLAN网络模式 WLAN工作原理 WLAN设备形态及应用 WLAN常见问题,常见问题,Q1:什么是Wi-Fi? Wi-Fi全称Wireless Fidelity。Wi-Fi认证是无线局域网领域中对符合W
28、i-Fi标准的产品的一种认证,该标准由Wi-Fi技术联盟进行制定和修改。通过Wi-Fi认证的产品能够在无线局域网环境中使用并保持与其他Wi-Fi认证产品的兼容性。 Q2:无线局域网对人体是否有所影响? 无线局域网的发射功率一般比普通手机要微弱许多,大约6070mW,而手机发射功率最小为200mW,并且无线局域网的使用方式也不像手机一般直接接触于人体,因此对人体是安全的 。,常见问题,Q3:无线局域网采用何种访问控制方式? 无线局域网访问控制使用带冲突避免的载波侦听多路访问(CSMA/CA)。侦听载波是由两种方式来实现的,一个是实际检测信道上是否有电磁波在传输,然后加上优先权控制;另一个是虚拟的
29、侦听载波,获知需等待多长时间才可传送信息,以防止冲突。 Q4:单个AP可同时支持多少个无线终端? 理论上单个AP可以支持到一个标准C类地址的无线终端接入(即254个),但为了让每个无线终端有足够的带宽可利用,一般建议一个AP接入2030个无线终端为宜。,常见问题,Q5:什么是漫游(Roaming)功能? 如同手机一样,可在不同的基站之间漫游,无线终端也可在不同无线接入点之间漫游,只要提供漫游功能的AP的ESSID相同,则无线终端就可以自由地漫游于无线局域网所能覆盖的区域。 Q6:什么是ISM频段? ISM (Industrial Scientific Medical) Band,此频段( 2.42.4835GHz)主要是开放给工业、科学、医疗等三个主要机构使用,该频段是依据美国联邦通讯委员会(FCC)所定义出来,属于免费频段,没有使用授权限制。,Q&A,谢谢!,安宏亮 13810060282 中太数据通信有限公司 WWW.ZOOMTECH.COM.CN,无线通讯之母-Hedy Lamarr,1913.11.9-2000.1.19 生于奥地利的维也纳 1942年8月,在美国取得专利2292387 共出演过36部电影,并导演过4部电影,
链接地址:https://www.31doc.com/p-2977541.html