高級計算機網(wǎng)絡之Wireless Local Area NetworkBasics

1、Wireless Local Area Network Basics 概述 802.11 基礎知識 802.11 安全技術 802.11 QoS技術 802.11 快速漫游技術Agenda 1.1 InternetInternet definition:- Network of network of network.- Information, Communications, Business, and much moreHow to access the Internet ?- Just a PC (device) and connectionWhere can I connect?- Of

2、fice, Home, or everywhere 1.2 Internet ConnectionNormally implies “Cable Connection”Last “string” to PC- UTP cable from Ethernet card to a switch- Phone line from modem to the outlet- Or any broadband access.Local Area NetworkWLAN is “Unwired LAN” or “No string LAN”1.3 Why WLAN ?Mobility for data- A

3、s for voice, i.e. GSM (PWLAN)Installations speed and simplicity- No wiring neededInstallation flexibility- Easy reconfigurationScalability- WLAN can expand easily (Roaming) 凡是自由空間均可連接網(wǎng)絡，不受限于線纜和端口位置辦公大樓候機大廳渡假山莊商務酒店無線讓網(wǎng)絡使用更自由 終端與交換設備之間省去布線，有效降低布線成本； 適于特殊地理環(huán)境下的網(wǎng)絡架設，如隧道、港口碼頭、高速路。終端與設備之間不方便通過線纜連接地理環(huán)境不適合布

4、設有線網(wǎng)絡無線讓網(wǎng)絡建設更經(jīng)濟，通信更便利無線讓工作更高效不受限時間和地點地接入網(wǎng)絡，滿足各行業(yè)網(wǎng)絡應用需求體育場館新聞中心展館與證券大廳制造車間物流運輸1.4 WLAN Conception WLAN （ Wireless Local Area Network, 無線局域網(wǎng)）是計算機網(wǎng)絡與無線通信技術結(jié)合的產(chǎn)物。它是對有線連網(wǎng)方式的一種補充和擴展，使網(wǎng)上的計算機具有可移動性，能快速方便地解決使用有線方式不易實現(xiàn)的網(wǎng)絡連接問題。 概述 802.11 基礎知識 802.11 安全技術 802.11 QoS技術 802.11 快速漫游技術Agenda2.1 WLAN FamilyStandards

5、Band (GHz)Raw Throughput802.112.42Mbps (Legacy)802.11a554Mbps802.11b2.411Mbps 802.11g2.454Mbps802.11n?300 MbpsStandardsDescriptions802.11cImproves interoperability (MACLayerBridging)802.11dMultiple Regulatory Domains (Improve Roaming; New country)802.11eQuality of Service (QoS); prioritizing voice o

6、r video 802.11fInter-Access Point Protocol (IAPP)802.11hSupports measuring and managing the 5-GHz radio signals in 802.11a 802.11iEnhanced Security (repairs WEP weakness)802.11jExtensions for Japan 802.11kPassing specific radio frequency health and management data to higher-level management apps. 2.

7、2 WLAN技術的發(fā)展進程： 1997年，原始標準 (2Mbit/s，工作在：1999年，物理層補充 (54Mbit/s，工作在：1999年，物理層補充 (11Mbit/s，工作在：2001年，符合的媒體接入控制層橋接 ：2001年，根據(jù)各國無線電規(guī)定做的調(diào)整，增加跨國自適應機制：2005年，支持服務等級 (QualityofService) ，主要用于流媒體服務：2003年，基站互連性 (IAPP,Inter-AccessPointProtocol)，06年撤銷 ：2003年，物理層補充 (54Mbit/s，工作在：2004年，專為歐洲設計，動態(tài)頻率選擇和傳輸功率控制機制：2004年，無線網(wǎng)

8、絡的安全方面的補充：2004年，專為日本設計，按照日本無線規(guī)則所做無線覆蓋半徑的調(diào)整：2007年，無線資源管理，靈活調(diào)整頻段頻道載波，提高頻段利用率：預留及準備不使用：2007年，修訂和維護上述標準的細節(jié) ：2008年，草案，更高傳輸速率的改善，支持多進多出技術 (MIMO) History: 802.11 1997: First standard- Updated: IEEE 802.11-1999 - Starting Point for “Standard-based WLAN” For 2 Mbps: (fallback to 1 Mbps Noisy): Direct sequenc

9、e Spread Spectrum (DSSS) modulationFor 1-2 Mbps Frequency Hopping Spread Spectrum (FHSS)Both operate in ISM band 2.4 GHzFHSS, DSSS, and infrared mediumRange 50 100 m. (depends on obstacles)Omnidirectial antennaIndoor / Outdoor / Point-to-point (high-gain external antennas)Max throughput of 11 Mbit/s

10、 (5.5, 2, 1 Mbps)Attenuation: Metal, Thick walls, Water, etc.ISM Band 2.4 GHz; DSSS; CSMA/CA14 overlapping ch. (Different ch.for different countries)- 3 simultaneously ch. (such as 1, 6, and 11) Proprietary speed extension 802.11b+ (22, 33 and 44Mbps)2001 (802.11a-1999) Max throughput of 54 Mbps (No

11、rmally around 20 Mbps)ISM Band 5 GHz (FCC may open more spectrum)12 nonoverlapping channels, - 8 dedicated to indoor- 4 to point to point Not widely deployed (US. / Japan)- 802.11b popularity-Less range / More attenuation- Lack of roll back compatibility (now support a,b,and g)- In Europe considerin

12、g HiperLan2ISM BandIndustrial/Scientific/Medical bands902-928 MHz- Crowded: Cordless phone, wireless speaker, garage door (telemetry)2400-2483.5 MHz- Medium use, Microwave oven5725-5850 MHz- US & Canada only- Light use, some radar - Expensive3rd quarter 2003ISM Band 2.4 GHz Max throughput of 54 Mbps

13、 (Net 24.7 Mbps)Dual-band / Tri-mode supporting a, b, and gA single wireless card / Access point 802.11 Wi-FiSpecification defined by IEEE (not Compatibity guarantee)A special group, Wi-Fi AllianceGroup of maufacturerTest compatibilityGuarantees interoperability (by issue Wi-Fi Trademark)Start with

14、802.11b Dual band/Tri mode (a, b, or g)Security standard Wi-Fi Protected Access (WPA) 802.11 a/ b / g 技術對比802.11802.11b802.11a802.11g標準發(fā)布時間1997.71999.91999.92003.6可用頻寬83.5MHz83.5MHz325MHz83.5MHz頻率范圍2.400-2.4835GHz2.400-2.4835GHz5.150-5.350GHz5.725-5.850GHz2.400-2.4835GHz非重疊信道數(shù)33123調(diào)制技術FHSS / DSSSCCK

15、 / DSSSOFDMCCK / OFDM物理傳輸速率1, 2 Mbps1, 2, 5.5, 11 Mbps6, 9, 12, 18, 24, 36, 48, 54Mbps6, 9, 12, 18, 24, 36, 48, 54Mbps理論吞吐量1.6 Mbps5.9 Mbps24.4 Mbps24.4 Mbps兼容性Wi-Fi兼容與11b/g不能互通與11b可互通無線局域網(wǎng)工作組 PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(54 Mbps)802.11a(54 Mbps)MAC漫游和切換802.11i 安全增強802.11n(300 Mbps

16、)802.11r快速切換2.4 其他WLAN相關組織和標準Wi-Fi聯(lián)盟成立于1999年的Wi-Fi聯(lián)盟是一個非牟利國際協(xié)會，旨在認證基于規(guī)格的無線局域網(wǎng)產(chǎn)品的互操作性和推動wireless新標準的制定WPA：的子集，支持認證以及TKIP加密算法WPA2： WMM：的子集CAPWAP Control And Provisioning of Wireless Access Point （無線接入點控制與配置）- IETF目前有關于無線交換機和FIT AP間控制和管理標準化的工作組- Architecture Taxonomy for CAPWAP (RFC 4118)- LWAPP (最新的草案

17、更名為CAPWAP specification)An Access Point - AP - connects-The LAN to-Wireless LANAn AP can support a small group of users in a range of 100 to 300 m.The antenna is attached to the AP and defines the coverage area.-Isotropic or directional antennas2.5 WLAN的典型網(wǎng)絡結(jié)構傳統(tǒng)的有線網(wǎng)絡AP終端802.11b/g802.3WLANAP與終端間的協(xié)議，并

18、轉(zhuǎn)化為協(xié)議接入傳統(tǒng)的LAN網(wǎng)絡。運營級WLAN網(wǎng)絡的基本組成- 用戶終端：WLAN網(wǎng)卡、WLAN手機等- 無線接入硬件系統(tǒng)：AP、ACWLAN網(wǎng)絡就是通過AP無線設備將用戶終端接入互聯(lián)網(wǎng)的接入網(wǎng)絡。WLAN網(wǎng)絡分為瘦及胖兩類。胖AP架構中，AP完成所有無線接入點的工作。瘦AP架構中，AP的一部分功能剝離到了AC上，由一個AC對多臺AP進行集中控制。 無線數(shù)據(jù)設備：路由器、交換機- 支撐系統(tǒng) 網(wǎng)管：分為OMC網(wǎng)管（只管理自己的ACAP) 和WLAN綜合網(wǎng)管WLAN認證計費系統(tǒng)：有可能單建，也有可能和城域網(wǎng)計費系統(tǒng)合建AS：對WAPI進行證書鑒別，目前主要是電信采用。Q: BAS （BroadBa

19、nd Access Server） 與AC的異同2.6 AP 概述無線AP (Access Point，無線訪問節(jié)點) 是一個包含很廣的名稱，它不僅包含單純性無線接入點，也同樣是無線路由器、無線網(wǎng)關等類設備的統(tǒng)稱。 無線AP主要是提供無線終端對有線局域網(wǎng)和從有線局域網(wǎng)對無線終端的訪問，在訪問接入點覆蓋范圍內(nèi)的無線工作站可以通過它進行相互通信。在無線網(wǎng)絡中，AP就相當于有線網(wǎng)絡的集線器，它能夠把各個無線終端連接起來，無線終端所使用的網(wǎng)卡是無線網(wǎng)卡，傳輸介質(zhì)是空氣。2.6.1 FAT AP天線802.11 a/b/g加密802.1X認證漫游網(wǎng)管FAT AP將WLAN的物理層，用戶數(shù)據(jù)加密、認證、漫

20、游、網(wǎng)絡管理等功能集于一身。家庭或soho網(wǎng)絡組網(wǎng)模式：企業(yè)網(wǎng)絡組網(wǎng)模式：ADSL MODEMInternet企業(yè)有線網(wǎng)絡FAT AP設備的典型組網(wǎng)每臺FAT AP都只支持單獨進行配置，組建大、中型無線網(wǎng)絡時，配置工作量大。對網(wǎng)絡中的FAT AP進行軟件升級時，需要手工逐臺進行升級，維護工作量大。FAT AP上保存著設備配置信息，設備失竊時造成配置信息泄漏。FAT AP難于實現(xiàn)自動無線盲區(qū)修補等功能。FAT AP一般都不支持三層漫游。FAT AP適用于小型無線網(wǎng)絡部署，不適用于大規(guī)模無線網(wǎng)絡的部署。FAT AP組網(wǎng)的局限性FIT AP集中化管理、簡化配置、易于部署、提高安全性AC802.11a

21、/b/g天線安全移動狀態(tài)防火墻無線 IDP加密認證策略控制2.6.2 FIT AP & ACFAT AP和FIT AP性能比較 FAT AP方案 FIT AP方案 技術模式 傳統(tǒng)主流 新生方式，增強管理 安全性 傳統(tǒng)加密、認證方式，普通安全性 增加射頻環(huán)境監(jiān)控，基于用戶位置安全策略，高安全性 網(wǎng)絡管理 對每AP下發(fā)配置文件 AC上分組批量配置，AP本身零配置 WLAN組網(wǎng)規(guī)模 L2漫游，適合小規(guī)模組網(wǎng)，成本較低 L2、L3漫游， 拓撲無關性，適合大規(guī)模組網(wǎng)，成本較高 增值業(yè)務能力 實現(xiàn)簡單數(shù)據(jù)接入 可擴展更多豐富業(yè)務AC和FIT AP的典型連接直連二層網(wǎng)絡連接模式三層網(wǎng)絡連接模式APACDir

22、ectly ConnectedVia L2 cloudVia L3 cloudACSwitch/bridgeL2L2ACrouterL3APAPAPAPAPAPAPAP交換機路由器ACAC交換機旁掛模式網(wǎng)關模式AC和現(xiàn)網(wǎng)設備的典型連接匯聚交換機匯聚交換機路由器 2.6.3 無線網(wǎng)橋無線網(wǎng)橋是為使用無線進行遠距離傳輸?shù)狞c對點網(wǎng)間互聯(lián)而設計。它是一種在鏈路層實現(xiàn)LAN互聯(lián)的存儲轉(zhuǎn)發(fā)設備，可用于固定數(shù)字設備與其他固定數(shù)字設備之間的遠距離、高速無線組網(wǎng)。無線網(wǎng)橋有三種工作方式，點對點，點對多點，中繼連接。無線網(wǎng)橋可以用于連接兩個或多個獨立的網(wǎng)絡段，這些獨立的網(wǎng)絡段通常位于不同的建筑內(nèi)，相距幾百米到幾十

23、公里。所以說它可以廣泛應用在不同建筑物間的互聯(lián)。同時，根據(jù)協(xié)議不同，無線網(wǎng)橋又可以分為頻段和頻段的無線網(wǎng)橋。點到多點方式點到點方式2.6.4 AP典型應用架構室內(nèi)MESH室外MESH網(wǎng)絡基本元素 - BSS能互相進行無線通信的STA可以組成一個BSS（Basic Service Set）BSS是網(wǎng)絡的基本結(jié)構1208EBSS11208EBSS2STA1STA2STA3STA5STA6STA4網(wǎng)絡的基本元素 ESSESS (Extended Service Set)是采用相同的SSID的多個BSS形成的更大規(guī)模的虛擬BSSBSS2DSESSAP2Service set identify (SSI

24、D1)BSS1AP1Service set identify (SSID1)1208E1208E網(wǎng)絡的基本元素 SSID和BSSIDAP1AP2BSSID1SSIDSSID“marketing”SSID“marketing”ESSBSSID1SSIDSSID是一個ESS的網(wǎng)絡標識BSSID是一個BSS的標識1208E1208EESS通過SSID來唯一標識，終端在同一ESS內(nèi)可以通信并且可以在下屬的多個 BSS間移動BSSID實際上就是AP的MAC地址，用來標識AP管理的BSS，在同一個AP內(nèi)BSSID和SSID一一映射。在一個ESS內(nèi)SSID是相同的，但對于ESS內(nèi)的每個AP與之對應的BSSI

25、D是不相同的。如果一個AP可以同時支持多個SSID的話，則AP會分配不同的BSSID來對應這些SSID。組網(wǎng)模式 單一 BSS以太網(wǎng)1208E以太網(wǎng)組網(wǎng)模式 多個BSS1208E1208E802.11 組網(wǎng)模式 Ad hoc移動通信網(wǎng)絡一般都是有中心的，要基于預設的網(wǎng)絡設施才能運行。例如，蜂窩移動通信系統(tǒng)要有基站的支持；無線局域網(wǎng)一般也工作在有AP接入點和有線骨干網(wǎng)的模式下。Ad-Hoc（點對點）模式：ad-hoc模式就和以前的直連雙絞線概念一樣，是P2P的連接 通信不能依賴于任何預設的網(wǎng)絡設施，是一種能夠臨時快速自動組網(wǎng)的移動網(wǎng)絡。 Ad hoc網(wǎng)絡中，結(jié)點具有報文轉(zhuǎn)發(fā)能力，結(jié)點間的通信可能

26、要經(jīng)過多個中間結(jié)點轉(zhuǎn)發(fā)，即（MultiHop），這是Ad hoc網(wǎng)絡與其他移動網(wǎng)絡的最根本區(qū)別。 結(jié)點通過分層的網(wǎng)絡協(xié)議和分布式算法相互協(xié)調(diào)，實現(xiàn)了網(wǎng)絡的自動組織和運行。因此也被稱為 - 多跳無線網(wǎng)（MultiHop Wireless Network）、 - 自組織網(wǎng)絡（SelfOrganized Network） - 無固定設施的網(wǎng)絡（Infrastructureless Network）。 室內(nèi)AP 產(chǎn)品外觀 室內(nèi) AP （Indoors) 適用于運營商對咖啡廳、酒店、快餐廳、會議室等室內(nèi)熱點區(qū)域覆蓋 可用于和GSM、CDMA等2G系統(tǒng)以及3G系統(tǒng)的室內(nèi)分布式系統(tǒng)的多網(wǎng)合路覆蓋 2.7 W

27、LAN Device室外 AP 產(chǎn)品外觀 室外AP （OutDoors） 適用于運營商對園區(qū)、居民小區(qū)、港口、廣場等室外熱點區(qū)域進行覆蓋 室外分體設備可用于和GSM、CDMA等2G系統(tǒng)以及3G系統(tǒng)的室內(nèi)分布式系統(tǒng)的多網(wǎng)合路覆蓋 適用于園區(qū)、居民小區(qū)對于區(qū)域內(nèi)無線化組網(wǎng)要求 WLAN AC是一種專用的無線局域網(wǎng)的訪問控制服務器(WLAN AC)，安裝在網(wǎng)絡的出口，負責用戶的認證和授權，數(shù)據(jù)采集、實時控制和執(zhí)行各種網(wǎng)絡管理策略。支持、MAC地址認證支持安全（WPA、WPA2）支持EAP-PEAP、EAP-TLS、EAP-TTLS同時支持內(nèi)置Portal和外置Portal認證方式支持Radius認證

28、、本地認證和Radius Server切換與備份支持計費與認證分離支持端口安全與隔離支持用戶黑白名單支持無線用戶二層隔離和深度包檢測支持Wireless IDS支持ARP攻擊/欺騙防護支持DOS攻擊防護 WLAN AC WS無線交換機，符合標準, 將無線網(wǎng)絡和安全處理等功能轉(zhuǎn)移到中央WLAN交換機上，集中管理所有的瘦AP和無線用戶。它具備完善的射頻管理、故障自動恢復，強制無線終端漫游和負載均衡等功能，易于升級擴充?？梢耘c原有網(wǎng)絡完美融合，并且無需改變其架構，大大簡化網(wǎng)絡的布署和管理，節(jié)約用戶投資。 Wireless SwitchWLAN 干放器WLAN干線放大器將接入點(AP)的信號雙向放大，

29、可補償室內(nèi)分布系統(tǒng)的電纜、功分器、耦合器損耗，以滿足室內(nèi)覆蓋系統(tǒng)場強的需求，擴大覆蓋面積。DirectSignalReflectedSignalsPC CardAccess Point (AP)2.8 無線傳輸?shù)母蓴_因素-多徑干擾功率在穿過障礙物后衰減墻，門，等等電磁波的穿透性能是和頻率相關的。當發(fā)射功率不足夠大時，在建筑物后形成無線覆蓋盲區(qū)。無線傳輸?shù)母蓴_因素- 障礙物Multipath fading無線傳輸?shù)母蓴_因素電磁干擾同一區(qū)域內(nèi)AP之間的互相干擾，干擾方式分為同信道干擾和鄰信道干擾。其他干擾源 - 微波爐 - 醫(yī)療設備 - 雙向?qū)ず粝到y(tǒng) - 脈沖雷達系統(tǒng) - 其它無線通訊系統(tǒng)干擾的存

30、在會使系統(tǒng)的整體性能有非常明顯的下降，在有些時候甚至會失去工作的能力。2.9 有效帶寬吞吐率標準描述的速率為11 Mbps,實際可獲得的速率為一半 (4-6 Mbps max)g標準描述的速率為54 Mbps,實際可獲得的速率為一半 (10-30 Mbps max)AP接入的用戶數(shù)基本可以均分其有效帶寬其他用于協(xié)議封裝或沖突避免開銷不穩(wěn)定是無線通訊的本性無線環(huán)境不停的變化物理建筑的構成共享介質(zhì)用戶數(shù)數(shù)據(jù)量2.10 WLAN覆蓋范圍的理論覆蓋與的相同，比覆蓋距離增加50的覆蓋距離及與速率間的關系見表中描述真實的覆蓋范圍所有的產(chǎn)品提供商在文檔上都說，在缺省配置下，室外覆蓋距離可達300米，室內(nèi)可達

31、100米。而在實際中，覆蓋距離更依賴于實際環(huán)境。一般來說，速率為1/2Mbps時，覆蓋距離可到40-90米。速率為11Mbps時，覆蓋距離只有10-30米。影響覆蓋范圍的因素 - 建筑結(jié)構 - 電磁設備2.11 WLAN ConsiderationsRange and coverage- Distance over which equipment can communicate- Radiated power in the coverage area - CAThroughput-The mean bit rate (bps) a user can expectIntegrity and re

32、liability- Protect your WLAN from tapping - Small CAs- Protect your AP - Encrypted access & data Compatibility with the existing network- Many different backbones supported- WLAN should be multivendor compatibleInteroperability of wireless devices- Air transmission technology (FHSS, DSSS)- Channel a

33、llocation (not all channels available)Interference and Coexistence- Spectrum overlap- Different vendors can interfereWLAN Licensing issues- Free spectrum or licensed - Hyperlan? ISM?Simplicity/Ease of Use- A configured Wireless LAN can be moved with little or no modification at allSecurity-WLANs are

34、 less secure than LANsCost- Main factors: Coverage area # of APsScalability- Extension of coverage area- Support of additional APs at no costsBattery Life for Mobile Platforms- This is rather a hand held computer issue- End user wireless products with less powerSafety- Much less than hand held cellu

35、lar phones- Safety deals with human safetyWLAN產(chǎn)品對人體的電磁輻射安全問題很多的研究已經(jīng)證明，WLAN產(chǎn)品可以在家庭及商業(yè)中使用，對人體來說是安全。典型的WLAN產(chǎn)品輸出功率為100mw(AP)，對于網(wǎng)卡來說，通常只有10mw至50mw。相比較來說，手機的發(fā)射功率在通話時可以超過1W，而無線對講機甚至可以達到5 W!政府有相關的法令對發(fā)射功率進行嚴格的限制。 無線局域網(wǎng)關注點 無管理MAC認證、WEP加密無漫游低速無線接入 簡單配置管理WPA認證TKIP加密L2漫游無線數(shù)據(jù)接入集中管理、射頻環(huán)境管理WPA認證加密L2、L3漫游語音、數(shù)據(jù)、視頻無線接

36、入更強大的全網(wǎng)管理動態(tài)認證安全接入任意位置接入綜合業(yè)務的無線承載作為有線的簡單補充，實現(xiàn)無線基本接入功能1998年2000年2004年未來2M54/11M54M300M主要的接入層技術之一，擴展豐富增值業(yè)務功能：帶寬、管理、安全、漫游、增值規(guī)模應用2.12 802.11 數(shù)據(jù)的封裝2.12.1 頻段信道劃分 設備使用2.4835 GHz頻段。工作頻率帶寬為，劃分為14信道，每個信道帶寬為22MHz。為了保證相鄰AP的覆蓋不產(chǎn)生干擾，要求它們的信道間隔至少為25MHz，互不干擾的信道有3個。 5.8GHz中國頻段中，提供五個互不干擾的信道 每信道占用20MHz頻帶帶寬; 提供6/9/12/18/

37、24/36/48/54Mbps 數(shù)據(jù)傳輸速率;2.12.1 頻段信道劃分5.8GHz頻段WLAN信道配置表信道中心頻率 (MHz)信道低端/高端頻率 (MHz575515357655755/577515757855775/579516158055795/581516558255815/5835The air interface technologiesNarrowband-Classical RF transmissionSpread spectrum (DSSS)-Sounds like noise if not tuned-Reliability, Integri

38、ty & SecurityInfrared-Very high frequencies just below visible spectrum (Not very used in WLAN)Spread Spectrum TechnologyDirect-Sequence - DSSS- Robust to noise & interference- Resistant to multipath effects- More secure, harder to detect- Higher throughputFrequency-Hopping - FHSS- Simple implementa

39、tion - Less power consumption- Can add overlapping capacity with orthogonal(正交) hopping sequences 2.12.2 WLAN調(diào)制解調(diào)技術- FHSS跳頻擴頻 (Frequency Hopping Spread Spectrum，簡稱FHSS) 就是載波可以在一個很寬的頻帶上按照偽隨機碼的定義從一個頻率跳變到另一個頻率。使用FHSS技術，頻道被劃分成75個1MHz的子頻道，接受方和發(fā)送方協(xié)商一個調(diào)頻的模式，數(shù)據(jù)則按照這個序列在各個子頻道上進行傳送，每次在網(wǎng)絡上進行的會話都可能采用了一種不同的跳頻模式，采

40、用這種跳頻方式主要是為了避免兩個發(fā)送端同時采用同一個子頻段。直接序列擴頻 (Direct Sequence Spread Spectrum，簡稱DSSS)就是使用具有高碼率的擴頻序列，在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。直接序列擴頻技術將的頻寬劃分成14個22MHz的通道(Channel)，臨近的通道互相重疊，在14個頻段內(nèi)，只有3個頻段是互相不覆蓋的，數(shù)據(jù)就是從這14個頻段中的一個進行傳送而不需要進行頻道之間的跳躍。2.12.2 WLAN調(diào)制解調(diào)技術-DSSS2.12.2 WLAN調(diào)制解調(diào)技術-OFDM正交頻分復用 (Orthogo

41、nal Frequency Division Multiplexing, 簡稱OFDM) 技術是一種多載波發(fā)射技術，它將可用頻譜劃分為許多載波，每一個載波都用低速率數(shù)據(jù)流進行調(diào)制。它獲取高數(shù)據(jù)傳輸率的訣竅就是，把高速數(shù)據(jù)信息分開為幾個交替的、并行的Bit流，分別調(diào)制到多個分離的子載頻上，從而使信道頻譜被分到幾個獨立的、非選擇的頻率子信道上，在AP與無線網(wǎng)卡之間進行傳送，實現(xiàn)高頻譜利用率。 每個載波間的頻率是正交的，也就是說在每個載波頻率的峰值上其它所有載波的幅度為零各個載波可以重復排列，有效地提高頻譜的利用優(yōu)點： 頻譜資源靈活配置 提高頻率利用率 減少多徑帶來的碼間干擾2.13 Medium

42、AccessCarrier Sense Multiple Access with Collision Detection CSMA/CDCarrier Sense Multiple Access with Collision AvoidanceCSMA/CA LAN - CSMA/CDSupports two or more nodes on common bus Node postpones transmission of data packets until network is clear of traffic Other nodes transmit in event of colli

43、sion Back off period before retransmissionLAN - CSMA/CDABB will detect tranmission from AIt stops its transmission andSend the ethernet jam sequence, i.e. 32 bitsCollision detected with higher current valuesBack-OffCSMA/CD：可檢測沖突，無法“避免” CSMA/CA：發(fā)送包時不能檢測到有無沖突，只能盡量“避免”； 1.兩者的傳輸介質(zhì)不同,CSMA/CD用于總線式以太網(wǎng),而CSM

44、A/CA則用于無線局域網(wǎng)等等； 2.檢測方式不同,CSMA/CD通過電纜中電壓的變化來檢測，當數(shù)據(jù)發(fā)生碰撞時，電纜中的電壓就會隨著發(fā)生變化；而CSMA/CA采用能量檢測(ED)、載波檢測(CS)和能量載波混合檢測三種檢測信道空閑的方式； 中，對某個節(jié)點來說，其剛剛發(fā)出的信號強度要遠高于來自其他節(jié)點的信號強度，也就是說它自己的信號會把其他的信號給覆蓋掉； 4.本節(jié)點處有沖突并不意味著在接收節(jié)點處就有沖突。 綜上，在WLAN中實現(xiàn)CSMA/CD是比較困難的。 802.11 MAC訪問機制- CSMA/CAIFSIFS推遲發(fā)送直到媒體空閑IFS時間長度BusyFrameContention wind

45、owback-off定時啟動Medium busySend frameTime基于CSMA/CA的DCF方式原理2.13 802.11 MAC訪問機制不同類型的報文可通過采用不同IFS時長來區(qū)分優(yōu)先級- SIFS ：用于優(yōu)先級最高的時間敏感的控制報文 (例如 CTS，RTS, ACK) - PIFS：用于AP發(fā)送報文- DIFS：用于一般的STA發(fā)送報文最終的效果是控制報文比數(shù)據(jù)報文優(yōu)先獲得媒體發(fā)送權，AP比STA優(yōu)先獲得媒體發(fā)送權TimeSIFSBusyFramePIFSDIFSContention window802.11 MAC層訪問機制（CSMA/CA）流程無線通信中存在的隱藏站點問題

46、由于無線電波傳輸范圍有限，導致一臺 STA 有可能無法偵聽到同信道其他 STA 發(fā)出的信號，從而誤以為信道空閑，引起沖突。ABC？發(fā)送允許發(fā)送報文需要 xxx 時間請求發(fā)送報文需要 xxx 時間發(fā)送報文的RTS / CTS機制通過 RTS / CTS 的交互，使得 STA 得知隱藏站點傳輸數(shù)據(jù)所需的時間，從而避免沖突ABCxxx 時間內(nèi)信道忙CSMA/CA協(xié)議的工作流程分為兩個分別是: 1.發(fā)送數(shù)據(jù)前，監(jiān)聽媒體狀態(tài)，等沒有人使用媒體，維持一段時間后，再等待一段隨機的時間后依然沒有人使用，才送出數(shù)據(jù)。每個設備采用隨機時間不同，所以可以減少沖突的機會。 2.送出數(shù)據(jù)前，先送一段小小的請求傳送報文(

47、RTS : Request to Send)給目標端，等待目標端回應 CTS: Clear to Send 報文后，才開始傳送。 利用RTS-CTS握手(handshake)程序，確保接下來傳送資料時，不會被碰撞。 由于RTS-CTS封包都很小，讓傳送的無效開銷變小。 CSMA/CA通過這兩種方式來提供無線的共享訪問，這種顯式的ACK機制在處理無線問題時非常有效。然而不管是對于還是來說，這種方式都增加了額外的負擔，所以網(wǎng)絡和類似的Ethernet網(wǎng)比較總是在性能上稍遜一籌。 基于RTS / CTS機制的報文發(fā)送過程STA1APSTA2RTS請求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)

48、送確認RTS請求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)送確認1208E 數(shù)據(jù)幀- 用戶的數(shù)據(jù)報文 控制幀- 協(xié)助發(fā)送數(shù)據(jù)幀的控制報文，例如： RTS、CTS，ACK報文 管理幀- 負責STA和AP之間的能力級的交互，認證、關聯(lián)等管理工作2.14 802.11 報文分類2.14.1 802.11 管理功能 用戶接入STAAP 通過Scanning選擇AP(采用偵聽Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關系的AP收發(fā)數(shù)據(jù)1208E 802.11 MAC 使用Scanning來搜索AP- STA搜索并連接一個AP-

49、 當STA漫游時尋找連接一個新的AP- STA會在在每個可用的信道上進行搜索 Passive Scanning- 通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡 Active Scanning- 在每個信道上發(fā)送Probe request報文，從AP回復的Probe Response中獲取AP的基本信息2.14.2 802.11 管理功能 - Scanning2.14.3 802.11 管理功能 - AuthenticationSTAAPAuthentication requestAuthentication Response (success)STAAPAuthentication requ

50、estPlain text challengeCipher text challengeAuthentication Response (success)預置Key用Key加密明文密文解密和明文比較預置Key1208E1208EOpen-system Authentication過程SharedKey Authentication過程 等同于不需要認證，沒有任何安全防護能力 其他方式來保證接入網(wǎng)絡的安全性，如Address filter、SSIDWEP(Wired Equivalent Privacy)Association- STA通過Association和一個AP建立關聯(lián)，后續(xù)的數(shù)據(jù)報文

51、的收發(fā)只能和建立Association的AP進行Reassociation- STA在從一個老的AP移動到新AP時通過Reassociation和新AP建立關聯(lián)- Reassociation前必須經(jīng)歷Authentication過程Deassociation- STA通過Deassociation和AP解除關聯(lián)關系STAAPAssociation request (SSID)Association Response (Association ID)STANew AP數(shù)據(jù)Old AP檢測到New AP信號強Reassociation請求(old AP address)DeassociationR

52、eassociation應答2.14.4 802.11 管理功能 - Association 概述 802.11 基礎知識 802.11 安全技術 802.11 QoS技術 802.11 快速漫游技術AgendaWLAN安全發(fā)展完全開放的環(huán)境基本MAC限制WEP802.11i(WPA/WPA2)WAPI認證開放系統(tǒng)認證開放系統(tǒng)身份認證(open-systern authentication) - 是802.11 要求必備的方式。 - AP未驗證移動式工作站的真實身份。 無線終端以MAC地址為其身份證明。- 和Ethernet 網(wǎng)絡一樣，網(wǎng)絡上的MAC 地址必須獨一無二。 - 開放系統(tǒng)下用戶不需

53、要認證只要MAC地址唯一即可接入網(wǎng)絡。STAAPAuthentication requestAuthentication Response (success)MAC地址認證MAC 地址過濾是相當常見的做法，幾乎所有產(chǎn)品均有支持。AP上維護了一份經(jīng)過授權的MAC 地址清單，只要是表上有名的工作站就可以接入網(wǎng)絡。認證 MAC地址認證認證共享密鑰認證共享密鑰認證(WEP) - shared-key authentication）須使用WEP，只能用于實現(xiàn)WEP的產(chǎn)品 - 要求在身份認證之前，必須傳遞共享密鑰給無線終端。 - 共享密鑰身份認證的理論基礎是，如能成功回應傳送的挑戰(zhàn)信息，證明工作站擁有共享

54、密鑰。雙方交換密鑰成功后，終端認證通過。STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)預置Key用Key加密明文密文解密和明文比較預置KeyWired Equivalent Privacy (WEP)是MAC層加密算法，保護終端與AP間的安全 基于對稱密鑰的RC4算法 支持的密鑰長度有：40位、104位、128位 RC4算法加密采用XOR，初始化向量24位WEP加密算法STAAP加密報文IV值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)

55、明文發(fā)送的加密報文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報文1208EWEP缺點認證是單向的，AP能認證客戶端，但客戶端沒法認證AP。初始向量(IV)太短，重用很快，為攻擊者提供很大的方便。RC4算法被發(fā)現(xiàn)有”弱密鑰”(WeakKey)的問題，WEP在使用RC4的時候沒有采用避免措施。WEP沒有辦法應付所謂“重傳攻擊”(ReplayAttack)。被發(fā)現(xiàn)有弱點，有可能傳輸數(shù)據(jù)被修改而不被檢測到。沒有密鑰管理，更新，分發(fā)的機制，完全要手工配置，用戶往往常年不會去更換。 PSK（ Pre-shared key）認證方式 該方式要求在STA側(cè)預先配置Key，AP通過4次握手K

56、ey協(xié)商協(xié)議來驗證STA側(cè)Key的合法性。對沒有什么重要數(shù)據(jù)的小型網(wǎng)絡而言，可以使用WPAPSK 的預設共享密鑰模式。主要把預設共享密鑰方式的WPA-PSK 應用于小型、風險低的網(wǎng)絡以及不需太多保護的網(wǎng)絡用戶。對大企業(yè)而言，安全性要求較高，更多的使用。認證 PSK認證是基于端口的網(wǎng)絡接入控制協(xié)議, 它提供了一個認證過程框架，支持多種認證協(xié)議在中，不同的認證協(xié)議統(tǒng)一使用EAP封裝格式。也就是說：只是對認證進行控制，是接入認證的手段 ?；诙丝诘木W(wǎng)絡接入控制： 在局域網(wǎng)接入控制設備的端口這一級對所接入的設備進行認證和控制。連接在端口上的用戶設備如果能通過認證，就可以訪問局域網(wǎng)中的資源；否則無法訪問

57、局域網(wǎng)中的資源相當于物理連接被斷開。 EAP的類型包括: - EAP-MD5：最早的EAP認證類型。它是基于用戶名，密碼方式的認證。認證過程與CHAP認證過程基本相同。 - EAP-TLS：是一種基于證書的認證方式，它是對用戶端和認證服務器端進行雙向證書認證的認證方式 - PEAP ：是一種基于證書的認證方式，服務器側(cè)采用證書認證，客戶端側(cè)采用用戶名密碼認證認證 認證WEP夠了嗎？ 整個網(wǎng)絡公用一個共享密鑰，一旦丟失，整個網(wǎng)絡都危險 IV向量太短， 監(jiān)聽用戶數(shù)據(jù)報文后，WEP加密易破解 RC4加密算法本身過于簡單 解決辦法？ 增加一種密鑰管理機制 采用更強壯的加密算法 增加了 Key的生成、管

58、理以及傳遞的機制- 每用戶使用獨立的Key- 通過安全的傳遞方法傳遞用戶數(shù)據(jù)加密使用的Key 增加了兩類對稱加密算法，加密強度大大增強-TKIP：TKIP核心仍然是RC4算法，改進了WEP的某些缺陷，加強安全性- CCMP：核心為AES算法3.7 802.11i 加密 為了使WLAN技術從這種被動局面中解脫出來，的i工作組致力于制訂被稱為的新一代安全標準，這種安全標準為了增強WLAN的數(shù)據(jù)加密和認證性能，定義了RSN（Robust Security Network）的概念，并且針對WEP加密機制的缺陷做了多方面的改進 。加密與認證：- WPA- WPA2802.11iWPA/WPA21、WPA

59、 (Wi-Fi Protected Access ) 采用了一套叫TKIP(Temporal Key Integrity Protocol)的加密協(xié)議。 TKIP仍然使用RC4算法，使用了48位的初始化向量（IV）、128位的密鑰和動態(tài)變化的密鑰機制，加入了對重傳攻擊的防范，并對校驗機制等做了重大改進。 支持與PSK認證方式2. WPA2: WPA2 其實就是 WPA 的第二個版本，它支持AES(高級加密算法)，因此它需要新的硬件支持，它使用CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)。認證的認證分為兩種：1、采用802.1x+EAP的方式，用戶提供認證所需的憑證，如用戶名密碼，通過特定的用戶

60、認證服務器（一般是RADIUS服務器）來實現(xiàn)2、預共享密鑰(PSK)， PSK 模式下不須使用驗證服務器 ，所以特別適合家用或 SOHO 的使用者。 體系結(jié)構ControlledPortUncontrolledPortEAPOL是基于端口的訪問控制協(xié)議，包含三個重要部分：客戶端（Supplicant System）、認證系統(tǒng)（Authenticator System ）、認證服務器（Authenticator System）。802.11i - EAPEAP(Extensible Authentication Protocol )常用的EAP認證協(xié)議：EAP-MD5：采用MD5算法(需要用戶名