1、網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)Copyright Shenzhen Grentech Co., Ltd.n 了解了解WLAN基本概念基本概念n 掌握掌握WLAN的基礎(chǔ)知識的基礎(chǔ)知識n 了解了解WLAN的基本工作原理的基本工作原理n 了解了解WLAN產(chǎn)品形態(tài)及其基本應(yīng)用產(chǎn)品形態(tài)及其基本應(yīng)用課程目標(biāo)課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠：Copyright Shenzhen Grentech Co., Ltd.n WLAN概述概述n WLAN入門知識入門知識n WLAN網(wǎng)絡(luò)模式網(wǎng)絡(luò)模式n WLAN工作原理工作原理n WLAN設(shè)備形態(tài)及應(yīng)用設(shè)備形態(tài)及應(yīng)用n WLAN常見問題常見問題目錄目錄Co

2、pyright Shenzhen Grentech Co., Ltd.什么是什么是WLAN WLAN（無線局域網(wǎng)）是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN的功能，能夠使用戶真正實(shí)現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。 無線局域網(wǎng)常用的實(shí)現(xiàn)技術(shù)有：IEEE的802.11系列協(xié)議族、家用射頻工作組提出的HomeRF、Bluetooth(藍(lán)牙)以及歐洲的HiperLAN2協(xié)議等。以IEEE 802.11協(xié)議為基礎(chǔ)的無線局域網(wǎng)在標(biāo)準(zhǔn)之爭中脫穎而出，成為目前事實(shí)上的占主導(dǎo)地位的無線局域網(wǎng)標(biāo)準(zhǔn)。我們常說的我們

3、常說的“WLAN”指的就是符合指的就是符合802.11系列協(xié)議的無線局域網(wǎng)技術(shù)系列協(xié)議的無線局域網(wǎng)技術(shù)Copyright Shenzhen Grentech Co., Ltd.無線通信技術(shù)概述無線通信技術(shù)概述PANLANMANWAN10kbps100kbps1Mbps10Mbps100Mbps1Gbps2G2.5G3GB3GOFDM,MIMO,智能天線智能天線IEEE3GPP/Copyright Shenzhen Grentech Co., Ltd.數(shù)據(jù)無線網(wǎng)絡(luò)分類數(shù)據(jù)無線網(wǎng)絡(luò)分類WPANWLANWMANl 2.4GHz ISM免費(fèi)頻段免費(fèi)頻段l低功耗、低成本低功耗、低成本l短距離通信短距離通

4、信(10米米)l低速傳輸?shù)退賯鬏?723Kbps)l點(diǎn)到點(diǎn)及點(diǎn)到多點(diǎn)組網(wǎng)點(diǎn)到點(diǎn)及點(diǎn)到多點(diǎn)組網(wǎng)l連接便攜及固定設(shè)備連接便攜及固定設(shè)備l2.4/5.8GHz ISM免費(fèi)頻段免費(fèi)頻段l高傳輸速率（高傳輸速率（600Mbps）l中近距離通信（中近距離通信（100-300米）米）l動態(tài)速率調(diào)整動態(tài)速率調(diào)整l支持支持MESH組網(wǎng)組網(wǎng)l支持慢速移動支持慢速移動l266G 頻段頻段 2-11GHz應(yīng)用于非視距傳輸應(yīng)用于非視距傳輸 10-66GHz應(yīng)用于視距傳輸應(yīng)用于視距傳輸l較高傳輸速率較高傳輸速率 802.16-2009最大速率最大速率144Mbps 802.16e最大下載速率最大下載速率6Mbpsl遠(yuǎn)距離

5、通信遠(yuǎn)距離通信 802.16-2009傳輸距離傳輸距離50km 802.16e傳輸距離傳輸距離3-5kml支持車速移動支持車速移動(802.16e)Copyright Shenzhen Grentech Co., Ltd.WLAN主要技術(shù)標(biāo)準(zhǔn)概述主要技術(shù)標(biāo)準(zhǔn)概述當(dāng)與11b混合使用時，吞吐量減少約30%標(biāo)準(zhǔn)號標(biāo)準(zhǔn)號IEEE 802.11bIEEE 802.11aIEEE 802.11gIEEE 802.11n標(biāo)準(zhǔn)發(fā)布時間標(biāo)準(zhǔn)發(fā)布時間1999年9月1999年9月2003年6月2009年9月工作頻率范圍工作頻率范圍2.42.4835GHz5.1505.350GHz5.4755.725GHz5.725

6、5.850GHz2.42.4835GHz2.42.4835GHz5.1505.850GHz非重疊信道數(shù)非重疊信道數(shù)324315物理速率（物理速率（Mbps）115454600實(shí)際吞吐量（實(shí)際吞吐量（Mbps）62424100以上頻寬頻寬20MHz20MHz20MHz20MHz/40MHz調(diào)制方式調(diào)制方式CCK/DSSSOFDMCCK/DSSS/OFDMMIMO-OFDM/DSSS/CCK兼容性兼容性802.11b802.11a802.11b/g802.11a/b/g/Copyright Shenzhen Grentech Co., Ltd.WALN其它重要協(xié)議802.11e 在現(xiàn)有的無線網(wǎng)絡(luò)中

7、加入服務(wù)品質(zhì)（QoS）特性和多媒體支持。802.11f在現(xiàn)有的無線網(wǎng)絡(luò)中實(shí)現(xiàn)不同AP之間漫游的標(biāo)準(zhǔn)。802.11i 指定 802.11 網(wǎng)絡(luò)安全機(jī)制的 IEEE 標(biāo)準(zhǔn)。802.11i 使用高級加密標(biāo)準(zhǔn) (AES) 分組密碼。 該標(biāo)準(zhǔn)還增強(qiáng)了密鑰管理、基于 802.1X 的用戶身份驗(yàn)證和頭數(shù)據(jù)完整性。802.3af定義了以太網(wǎng)供電(PoE)的實(shí)現(xiàn)標(biāo)準(zhǔn)。雖然不是屬于無線標(biāo)準(zhǔn)，但在無線中，也是被常常提到的。WAPI由我國多家公司主導(dǎo)定制的網(wǎng)絡(luò)安全協(xié)議。采用了更先進(jìn)的ECC算法，在加密算法和系統(tǒng)架構(gòu)上都比802.11i更先進(jìn)。Copyright Shenzhen Grentech Co., Ltd.關(guān)

8、鍵技術(shù)：關(guān)鍵技術(shù)：MIMO、聚合幀等、聚合幀等峰值速率：峰值速率：44 MIMO可達(dá)可達(dá)600Mbps頻點(diǎn)：頻點(diǎn)：2.4GHz和和5GHz帶寬：帶寬：20MHz、40MHz兼容性：兼容兼容性：兼容11a/b/g物理層關(guān)鍵技術(shù)物理層關(guān)鍵技術(shù)MAC層關(guān)鍵技術(shù)層關(guān)鍵技術(shù)MIMO信道綁定信道綁定更多子載波更多子載波更短更短GI更高調(diào)制速率更高調(diào)制速率幀聚合幀聚合Block ACK縮小幀間間隔縮小幀間間隔增強(qiáng)的節(jié)能模式增強(qiáng)的節(jié)能模式802.11n802.11n新一代的新一代的WLANWLAN接入技術(shù)接入技術(shù)Copyright Shenzhen Grentech Co., Ltd.n WLAN概述概述n

9、WLAN入門知識入門知識n WLAN網(wǎng)絡(luò)模式網(wǎng)絡(luò)模式n WLAN工作原理工作原理n WLAN設(shè)備形態(tài)及應(yīng)用設(shè)備形態(tài)及應(yīng)用n WLAN常見問題常見問題目錄目錄Copyright Shenzhen Grentech Co., Ltd.基本概念：基本概念：802.11所使用的頻段所使用的頻段 ISM (Industrial Scientific Medical) 頻段頻段802.11b、802.11g、802.11n802.11a、Copyright Shenzhen Grentech Co., Ltd.2.4G頻段的信道劃分頻段的信道劃分q每個信道寬度為每個信道寬度為22MHzq相鄰信道的中心頻點(diǎn)

10、間隔相鄰信道的中心頻點(diǎn)間隔5MHzq相鄰的多個信道存在頻率重疊相鄰的多個信道存在頻率重疊(如如1信道與信道與2、3、4、5信道有信道有頻率重疊頻率重疊)q整個頻段內(nèi)只有整個頻段內(nèi)只有3個（個（1、6、11）互不干擾信道）互不干擾信道2.412 2.417 2.422 2.427 2.432 2.437 2.4422.447 2.452 2.457 2.462 2.467 2.472 Copyright Shenzhen Grentech Co., Ltd.不同國家或地區(qū)不同國家或地區(qū)2.4G頻段信道分配表頻段信道分配表信道信道 頻率頻率 FCC ETSI Spain France MKK1 2

11、412MHz X X X 2 2417MHz X X X 3 2422MHz X X X 4 2427MHz X X X 5 2432MHz X X X6 2437MHz X X X 7 2442MHz X X X 8 2447MHz X X X 9 2452MHz X X X 10 2457MHz X X X X X 11 2462MHz X X X X X12 2467MHz X X X 13 2472MHz X X X 14 2484MHz X Copyright Shenzhen Grentech Co., Ltd.5G頻段的信道劃分頻段的信道劃分Copyright Shenzhen

12、Grentech Co., Ltd.802.11a5G頻段信道分配表頻段信道分配表q右表為美國右表為美國UNII（ Unlicensed National Information Infrastructure ）頻段信道分配表，包含）頻段信道分配表，包含24個互不干擾個互不干擾的信道。的信道。q在在5GHz頻段以頻段以5M為步進(jìn)劃分信道，信道編號為步進(jìn)劃分信道，信道編號n=(信信道中心頻率道中心頻率GHz5GHz)*1000/5。q在中國在中國802.11a工作在工作在5.7255.850GHz頻段的頻段的5個信個信道，操作信道號分別為：道，操作信道號分別為：149、153、157、161、C

13、opyright Shenzhen Grentech Co., Ltd.蜂窩式無線覆蓋蜂窩式無線覆蓋q任意相鄰區(qū)域使用無交叉干擾的信道，如任意相鄰區(qū)域使用無交叉干擾的信道，如11b的的1,6，11信道信道q適當(dāng)調(diào)整適當(dāng)調(diào)整AP發(fā)射功率，避免跨區(qū)域的同頻干擾發(fā)射功率，避免跨區(qū)域的同頻干擾Copyright Shenzhen Grentech Co., Ltd.速率與距離的關(guān)系速率與距離的關(guān)系q 距離越遠(yuǎn)速率越低距離越遠(yuǎn)速率越低q 不同使用環(huán)境（信號干擾、衰耗）下最大覆蓋范圍也不一樣不同使用環(huán)境（信號干擾、衰耗）下最大覆蓋范圍也不一樣q 覆蓋范圍還與天線類型及發(fā)射功率有密切關(guān)系覆蓋范圍還與天線類型

14、及發(fā)射功率有密切關(guān)系Copyright Shenzhen Grentech Co., Ltd.無線傳輸?shù)母蓴_因素多徑傳播無線傳輸?shù)母蓴_因素多徑傳播q 障礙物反射信號，使接收端收到多個不同延遲的信號拷貝。障礙物反射信號，使接收端收到多個不同延遲的信號拷貝。q 如果收到的多個信號相位破壞性疊加，則相對噪聲來說信號強(qiáng)度如果收到的多個信號相位破壞性疊加，則相對噪聲來說信號強(qiáng)度下降（信噪比減小），導(dǎo)致接收端檢測困難。下降（信噪比減?。?，導(dǎo)致接收端檢測困難。直接信號直接信號反射信號反射信號反射信號反射信號Copyright Shenzhen Grentech Co., Ltd.無線傳輸?shù)母蓴_因素衰耗無線傳

15、輸?shù)母蓴_因素衰耗q電磁波的穿透性與頻率有關(guān)，頻率越低穿透性越強(qiáng)電磁波的穿透性與頻率有關(guān)，頻率越低穿透性越強(qiáng)q頻率越高，衰減越嚴(yán)重，發(fā)射機(jī)需要更大的功率，傳輸范圍更短頻率越高，衰減越嚴(yán)重，發(fā)射機(jī)需要更大的功率，傳輸范圍更短原始信號原始信號被衰減的信號被衰減的信號材質(zhì)類型材質(zhì)類型在建筑物中的使用在建筑物中的使用對電波的影響程度對電波的影響程度木材木材辦公區(qū)辦公區(qū)低低石膏石膏內(nèi)墻內(nèi)墻低低玻璃玻璃窗口窗口低低磚磚外墻外墻中中混凝土混凝土樓板和外墻樓板和外墻高高金屬金屬電梯電梯非常高非常高不同材質(zhì)對無線電波的影響不同材質(zhì)對無線電波的影響Copyright Shenzhen Grentech Co., L

16、td.無線傳輸?shù)母蓴_因素電磁干擾無線傳輸?shù)母蓴_因素電磁干擾q2.4、5.8GHz為為ISM頻段，不需授權(quán)即可使用。頻段，不需授權(quán)即可使用。q同一區(qū)域內(nèi)同一區(qū)域內(nèi)AP之間的互相干擾，干擾方式分為同信道干擾和鄰信道干擾。之間的互相干擾，干擾方式分為同信道干擾和鄰信道干擾。q其他干擾源其他干擾源v微波爐微波爐v醫(yī)療設(shè)備醫(yī)療設(shè)備v雙向?qū)ず粝到y(tǒng)雙向?qū)ず粝到y(tǒng)v脈沖雷達(dá)系統(tǒng)脈沖雷達(dá)系統(tǒng)v其它無線通訊系統(tǒng)其它無線通訊系統(tǒng)q干擾的存在會使系統(tǒng)的整體性能有非常明顯的下降，在有些時候甚至?xí)スぷ鞯母蓴_的存在會使系統(tǒng)的整體性能有非常明顯的下降，在有些時候甚至?xí)スぷ鞯哪芰ΑＤ芰?。Copyright Shenzhe

17、n Grentech Co., Ltd.n WLAN概述概述n WLAN入門知識入門知識n WLAN網(wǎng)絡(luò)模式網(wǎng)絡(luò)模式n WLAN工作原理工作原理n WLAN設(shè)備形態(tài)及應(yīng)用設(shè)備形態(tài)及應(yīng)用n WLAN常見問題常見問題目錄目錄Copyright Shenzhen Grentech Co., Ltd.WLAN網(wǎng)絡(luò)模式網(wǎng)絡(luò)模式 獨(dú)立型網(wǎng)絡(luò)模式（獨(dú)立型網(wǎng)絡(luò)模式（independent BSS） 基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)模式基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)模式 基礎(chǔ)結(jié)構(gòu)型基礎(chǔ)結(jié)構(gòu)型BSS (infrastructure BSS) 擴(kuò)展服務(wù)集合擴(kuò)展服務(wù)集合ESS(Extended Service Set)Copyright Shenzh

18、en Grentech Co., Ltd.獨(dú)立型網(wǎng)絡(luò)模式（獨(dú)立型網(wǎng)絡(luò)模式（ independent BSS ） 無需無需AP支持，站點(diǎn)間可相互通信支持，站點(diǎn)間可相互通信Copyright Shenzhen Grentech Co., Ltd.基礎(chǔ)結(jié)構(gòu)型基礎(chǔ)結(jié)構(gòu)型BSS (infrastructure BSS)站點(diǎn)間不能直接通信，必須依賴站點(diǎn)間不能直接通信，必須依賴AP進(jìn)行數(shù)據(jù)傳輸。進(jìn)行數(shù)據(jù)傳輸。AP提供到有線網(wǎng)絡(luò)的連接，并為站點(diǎn)提供數(shù)據(jù)中繼功能。提供到有線網(wǎng)絡(luò)的連接，并為站點(diǎn)提供數(shù)據(jù)中繼功能。以太網(wǎng)BSSCopyright Shenzhen Grentech Co., Ltd.擴(kuò)展服務(wù)集合擴(kuò)展

19、服務(wù)集合ESS 一組通過分布式系統(tǒng)（一組通過分布式系統(tǒng)（DS）互連的具有相同）互連的具有相同SSID的的BSS。ESSSSID相同相同以太網(wǎng)BSS2BSSCopyright Shenzhen Grentech Co., Ltd.n WLAN概述概述n WLAN入門知識入門知識n WLAN網(wǎng)絡(luò)模式網(wǎng)絡(luò)模式n WLAN工作原理工作原理n WLAN設(shè)備形態(tài)及應(yīng)用設(shè)備形態(tài)及應(yīng)用n WLAN常見問題常見問題目錄目錄Copyright Shenzhen Grentech Co., Ltd.802.11網(wǎng)絡(luò)的基本元素網(wǎng)絡(luò)的基本元素 SSID和和BSSIDAP1AP2BSSID1SSIDSSID“market

20、ing”SSID“marketing”ESSBSSID1SSIDSSIDSSID是一個是一個ESSESS的網(wǎng)絡(luò)標(biāo)識的網(wǎng)絡(luò)標(biāo)識BSSIDBSSID是一個是一個BSSBSS的標(biāo)識的標(biāo)識Copyright Shenzhen Grentech Co., Ltd.802.11 MAC訪問機(jī)制訪問機(jī)制 DCF方式方式IFSIFS推遲發(fā)送直到推遲發(fā)送直到媒體空閑媒體空閑IFS時間長度時間長度BusyFrameContention windowback-off定時啟動定時啟動Medium busySend frameTimeDCF (Distributed Coordination Function)方式基于

21、CSMA/CA原理Copyright Shenzhen Grentech Co., Ltd.CSMA/CA (Collision Avoidance)Collision Avoidance)Copyright Shenzhen Grentech Co., Ltd.無線通信中存在的隱藏站點(diǎn)問題無線通信中存在的隱藏站點(diǎn)問題由于無線電波傳輸范圍有限，導(dǎo)致一臺 STA 有可能無法偵聽到同信道其他 STA 發(fā)出的信號，從而誤以為信道空閑，引起沖突ABC？Copyright Shenzhen Grentech Co., Ltd.發(fā)送允許發(fā)送報文需要 xxx 時間請求發(fā)送報文需要 xxx 時間802.11發(fā)

22、送報文的發(fā)送報文的RTS / CTS機(jī)制機(jī)制通過 RTS / CTS 的交互，使得 STA 得知隱藏站點(diǎn)傳輸數(shù)據(jù)所需的時間，從而避免沖突ABCxxx 時間內(nèi)信道忙Copyright Shenzhen Grentech Co., Ltd.基于基于RTS / CTS機(jī)制機(jī)制的的典型報文發(fā)送過程典型報文發(fā)送過程STA1APSTA2RTS請求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)送確認(rèn)RTS請求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)送確認(rèn)Copyright Shenzhen Grentech Co., Ltd.數(shù)據(jù)幀用戶的數(shù)據(jù)報文控制幀協(xié)助發(fā)送數(shù)據(jù)幀的控制報文，例如： RTS、

23、CTS，ACK報文管理幀負(fù)責(zé)STA和AP之間的能力級的交互，認(rèn)證、關(guān)聯(lián)等管理工作802.11 報文分類報文分類Copyright Shenzhen Grentech Co., Ltd.802.11 管理功能管理功能 用戶接入過程用戶接入過程STAAP 通過Scanning選擇AP(采用偵聽Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)Copyright Shenzhen Grentech Co., Ltd.802.11 MAC 使用Scanning來搜索APSTA搜索并連接一個AP當(dāng)STA漫游時尋找連接一個新的

24、APSTA會在在每個可用的信道上進(jìn)行搜索Passive Scanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)Active Scanning在每個信道上發(fā)送Probe request報文，從AP回復(fù)的Probe Response中獲取AP的基本信息802.11 管理功能管理功能 - SCopyright Shenzhen Grentech Co., Ltd.802.11 管理功能管理功能 - AuthenticationSTAAPAuthentication requestAuthentication Response (success)STAAPAuthentication requ

25、estPlain text challengeCipher text challengeAuthentication Response (success)預(yù)置Key用Key加密明文密文解密和明文比較預(yù)置KeyOpen-system Authentication過程SharedKey Authentication過程Copyright Shenzhen Grentech Co., Ltd.Association STA通過Association和一個AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報文的收發(fā)只能和建立Association關(guān)系的AP進(jìn)行Reassociation STA在從一個老的AP移動到新AP時通過

26、Reassociation和新AP建立關(guān)聯(lián) Reassociation前必須經(jīng)歷Authentication過程Deassociation STA通過Deassociation和AP解除關(guān)聯(lián)關(guān)系STAAPAssociation request (SSID)Association Response (Association ID)STANew AP數(shù)據(jù)Old AP檢測到New AP信號強(qiáng)Reassociation請求(old AP address)DeassociationReassociation應(yīng)答802.11 管理功能管理功能 - ACopyright Shenzhen Grentech

27、Co., Ltd.802.11認(rèn)證開放系統(tǒng)認(rèn)證認(rèn)證開放系統(tǒng)認(rèn)證l 開放系統(tǒng)身份認(rèn)證(open-systern authentication)開放系統(tǒng)是802.11 要求必備的方式。在開放系統(tǒng)身份認(rèn)證中，AP并未驗(yàn)證移動式工作站的真實(shí)身份。無線終端以MAC地址為其身份證明。和Ethernet 網(wǎng)絡(luò)一樣，網(wǎng)絡(luò)上的MAC 地址必須獨(dú)一無二。開放系統(tǒng)下用戶不需要認(rèn)證只要MAC地址唯一即可接入網(wǎng)絡(luò)。STAAPAuthentication requestAuthentication Response (success)Copyright Shenzhen Grentech Co., Ltd.lMAC 地址

28、認(rèn)證 過濾是相當(dāng)常見的做法，幾乎所有產(chǎn)品均有支持。AP上維護(hù)了一份經(jīng)過授權(quán)的MAC 地址清單，不在名單上的工作站。網(wǎng)管人員可以鍵入一組經(jīng)過授權(quán)的工作站地址，只要是表上有名的工作站就可以跟網(wǎng)絡(luò)連接。802.11認(rèn)證認(rèn)證 MAC地址認(rèn)證地址認(rèn)證Copyright Shenzhen Grentech Co., Ltd.802.11802.11認(rèn)證共享密鑰認(rèn)證認(rèn)證共享密鑰認(rèn)證n 共享密鑰認(rèn)證共享密鑰認(rèn)證(shared-key (shared-key authenticationauthentication） 共享密鑰身份認(rèn)證(shared-key authentication）必須使用WEP，因此只能

29、用于實(shí)現(xiàn)了WEP的產(chǎn)品上，雖然目前已經(jīng)很難找到不支持WEP 的產(chǎn)品。正如其名，共享密鑰身份認(rèn)證要求在進(jìn)行身份認(rèn)證之前，必須傳遞共享密鑰給無線終端。共享密鑰身份認(rèn)證的理論基礎(chǔ)是，如能成功回應(yīng)傳給它的挑戰(zhàn)信息，就證明工作站擁有共享密鑰。雙方交換密鑰成功后，終端認(rèn)證通過。STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)預(yù)置Key用Key加密明文密文解密和明文比較預(yù)置KCopyright Shenzhen Grentech Co., Ltd.lPSK

30、（ Pre-shared key）認(rèn)證方式 該方式要求在STA側(cè)預(yù)先配置Key，AP通過4次握手Key協(xié)商協(xié)議來驗(yàn)證STA側(cè)Key的合法性。 對沒有什么重要數(shù)據(jù)的小型網(wǎng)絡(luò)而言，可以使用WPAPSK 的預(yù)設(shè)共享密鑰模式。主要把預(yù)設(shè)共享密鑰方式的WPA-PSK 應(yīng)用于小型、風(fēng)險低的網(wǎng)絡(luò)以及不需太多保護(hù)的網(wǎng)絡(luò)用戶。 對大企業(yè)而言，安全性要求較高，更多的使用802.1X。802.11802.11認(rèn)證認(rèn)證 PSKPSK認(rèn)證認(rèn)證Copyright Shenzhen Grentech Co., Ltd.802.1x標(biāo)準(zhǔn)簡介:802.1x是基于端口的網(wǎng)絡(luò)接入控制協(xié)議, 它提供了一個認(rèn)證過程框架，支持多種認(rèn)證協(xié)

31、議在802.1x中，不同的認(rèn)證協(xié)議統(tǒng)一使用EAP封裝格式。也就是說：802.1x只是對認(rèn)證進(jìn)行控制，是接入認(rèn)證的手段，具體認(rèn)證還需要其它認(rèn)證協(xié)議?；诙丝诘木W(wǎng)絡(luò)接入控制：是指在局域網(wǎng)接入控制設(shè)備的端口這一級對所接入的設(shè)備進(jìn)行認(rèn)證和控制。連接在端口上的用戶設(shè)備如果能通過認(rèn)證，就可以訪問局域網(wǎng)中的資源；如果不能通過認(rèn)證，則無法訪問局域網(wǎng)中的資源相當(dāng)于物理連接被斷開。802.11802.11認(rèn)證認(rèn)證 802.1X802.1X認(rèn)證認(rèn)證Copyright Shenzhen Grentech Co., Ltd.簡述簡述802.1X-EAP (Extensible Authentication 802.1X

32、-EAP (Extensible Authentication Protocol)Protocol)方式方式 MD5 Challenge GTC (Generic Token Card) Cisco LEAP (Lightweight EAP) EAP-TLS (Transport Layer Security) PEAP (Protected EAP) TTLS (Tunneled TLS) - PAP (Password Authentication Protocol) - CHAP (Challenge Handshake Authentication Protocol) - MS-CH

33、AP-V1/V2 EAP-SIM/AKA MS-CHAP-VCopyright Shenzhen Grentech Co., Ltd.802.11802.11加密加密- -WEPWEP加密加密STAAP加密報文IV值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文發(fā)送的加密報文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報文Copyright Shenzhen Grentech Co., Ltd.從加密到安全從加密到安全WEP夠了嗎？夠了嗎？整個網(wǎng)絡(luò)公用一個共享密鑰，一旦丟失，整個網(wǎng)絡(luò)都很危險IV向量太短， 大量監(jiān)聽用戶數(shù)據(jù)報文后，WEP加密很容易被破解RC4加密算法本身

34、過于簡單解決辦法？解決辦法？增加一種密鑰管理機(jī)制增加一種密鑰管理機(jī)制采用更強(qiáng)壯的加密算法采用更強(qiáng)壯的加密算法Copyright Shenzhen Grentech Co., Ltd.增加了增加了 Key的生成、管理以及傳遞的機(jī)制的生成、管理以及傳遞的機(jī)制 每用戶使用獨(dú)立的Key 通過安全的傳遞方法傳遞用戶數(shù)據(jù)加密使用的Key增加了兩類對稱加密算法，加密強(qiáng)度大大增強(qiáng)增加了兩類對稱加密算法，加密強(qiáng)度大大增強(qiáng) TKIP：TKIP核心仍然是RC4算法，改進(jìn)了WEP的某些缺陷，加強(qiáng)安全性 CCMP：核心為AES算法802.11i802.11i加密加密Copyright Shenzhen Grentech

35、 Co., Ltd.802.11技術(shù)在技術(shù)在QOS方面存在的缺陷方面存在的缺陷 最初的最初的802.11802.11技術(shù)是為滿足用戶的數(shù)據(jù)傳輸而設(shè)計(jì)的，根本沒技術(shù)是為滿足用戶的數(shù)據(jù)傳輸而設(shè)計(jì)的，根本沒有考慮多業(yè)務(wù)承載有考慮多業(yè)務(wù)承載802.11采用的DCF調(diào)度模式是基于CSMA/CA原理，最終的效果是，所有用戶發(fā)送的報文平等地競爭無線資源由于沒有區(qū)分業(yè)務(wù)優(yōu)先級的機(jī)制，造成AP和終端在對外發(fā)送報文時對報文按同等優(yōu)先級對待。當(dāng)發(fā)生流量擁塞時，需要優(yōu)先處理的報文（例如語音報文）和普通的報文（例如瀏覽網(wǎng)頁的報文）會按相同的概率被丟棄和有線網(wǎng)絡(luò)相對完善的QOS機(jī)制無法很好的銜接Copyright She

36、nzhen Grentech Co., Ltd.802.11e 802.11e 協(xié)議協(xié)議QOSQOS保證保證802.11e針對針對DCF模式進(jìn)行了改進(jìn)，支持模式進(jìn)行了改進(jìn)，支持EDCA的媒體訪問機(jī)制的媒體訪問機(jī)制支持8個業(yè)務(wù)優(yōu)先級的報文標(biāo)記(類似于有線網(wǎng)絡(luò)中的802.1P)業(yè)務(wù)優(yōu)先級可被映射到4個輸出隊(duì)列高優(yōu)先級的報文優(yōu)先獲取無線空口的訪問能力Copyright Shenzhen Grentech Co., Ltd.802.11e 802.11e 協(xié)議協(xié)議EDCAEDCA調(diào)度模式調(diào)度模式優(yōu)先級隊(duì)列1優(yōu)先級隊(duì)列2優(yōu)先級隊(duì)列3優(yōu)先級隊(duì)列4BusyFrameTimeAIFS4CW4AIFS3CW3F

37、rameAIFS2CW2FrameAIFS1CW1FrameAP和用戶等待向無線空口發(fā)送的數(shù)據(jù)的調(diào)度機(jī)制：Copyright Shenzhen Grentech Co., Ltd.漫游概念漫游概念 802.11 只提到漫游（roaming）這個字眼。但對實(shí)現(xiàn)過程沒有作具體的規(guī)定，一般而言，多數(shù)人都認(rèn)為漫游就是終端從一個AP轉(zhuǎn)換到另一個AP即無線終端從一個BSS服務(wù)集移動接入到另外一個服務(wù)集的過程。如下圖：便攜機(jī)從便攜機(jī)從AP1AP1（BSS1BSS1）的位置向）的位置向AP2(BSS2)AP2(BSS2)移動，在業(yè)務(wù)不間斷的情況下，接入到移動，在業(yè)務(wù)不間斷的情況下，接入到AP2AP2。STAA

38、PAP移動ESSCopyright Shenzhen Grentech Co., Ltd.WLAN漫游的分類漫游的分類二層漫游在同一個子網(wǎng)內(nèi)的AP間漫游三層漫游在不同子網(wǎng)內(nèi)的AP間漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN1L2網(wǎng)絡(luò)STA移動二層漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN2L3網(wǎng)絡(luò)STA移動三層漫游Copyright Shenzhen Grentech Co., Ltd.快速漫游技術(shù)快速漫游技術(shù)Key cachingKey caching過程：STA第一次接入時（接入Old AP）采用正常的802.1x認(rèn)證過程認(rèn)證通過后STA把使用的PMK信

39、息保存在Cache中STA向New AP發(fā)起Reassociation時協(xié)商使用PMK Cache方式做認(rèn)證STA利用在Cache中保存的在Old AP中使用的PMK和New AP發(fā)起4次握手協(xié)商過程1.協(xié)商成功，STA開始傳送數(shù)據(jù)報文STAAPPMK CacheXXXXXXXNew APOld APSTA1PMK CacheXXXXXXXSTA1PMK CacheXXXXXXXSTA在切換AP以后不必在進(jìn)行煩瑣的802.1x認(rèn)證和Key交換，加快了切換速度Copyright Shenzhen Grentech Co., Ltd.n WLAN概述概述n WLAN入門知識入門知識n WLAN網(wǎng)絡(luò)

40、模式網(wǎng)絡(luò)模式n WLAN工作原理工作原理n WLAN設(shè)備形態(tài)及應(yīng)用設(shè)備形態(tài)及應(yīng)用n WLAN常見問題常見問題目錄目錄Copyright Shenzhen Grentech Co., Ltd.WLAN設(shè)備胖設(shè)備胖 AP天線天線802.11 a/b/g802.11 a/b/g加密加密802.1X802.1X認(rèn)證認(rèn)證漫游漫游網(wǎng)管網(wǎng)管胖胖 AP將將WLAN的物理層，用戶數(shù)據(jù)加密、認(rèn)的物理層，用戶數(shù)據(jù)加密、認(rèn)證、漫游、網(wǎng)絡(luò)管理等功能集于一身。證、漫游、網(wǎng)絡(luò)管理等功能集于一身。Copyright Shenzhen Grentech Co., Ltd.胖胖 AP應(yīng)用應(yīng)用 家庭或soho網(wǎng)絡(luò)組網(wǎng)模式：ADSL

41、 MODEM企業(yè)網(wǎng)絡(luò)組網(wǎng)模式：Internet企業(yè)有線網(wǎng)絡(luò)企業(yè)有線網(wǎng)絡(luò)Copyright Shenzhen Grentech Co., Ltd.胖胖AP應(yīng)用無線網(wǎng)橋應(yīng)用無線網(wǎng)橋無線網(wǎng)橋是能夠利用無線技術(shù)進(jìn)行網(wǎng)絡(luò)互連的AP點(diǎn)到點(diǎn)方式點(diǎn)到點(diǎn)方式點(diǎn)到多點(diǎn)方式點(diǎn)到多點(diǎn)方式Copyright Shenzhen Grentech Co., Ltd.胖胖AP組網(wǎng)的局限性組網(wǎng)的局限性(第一代第一代) 利用胖AP組建大、中型無線網(wǎng)絡(luò)時，配置工作量大。 對網(wǎng)絡(luò)中的胖AP進(jìn)行軟件升級時，需要手工逐臺進(jìn)行升級，維護(hù)工作量大。 胖AP上保存著設(shè)備配置信息，當(dāng)設(shè)備失竊時造成配置信息泄漏。 胖AP難于實(shí)現(xiàn)自動無線盲區(qū)修補(bǔ)、

42、流氓AP檢測等功能。胖胖AP適用于小型無線網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署。適用于小型無線網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署。FAT Copyright Shenzhen Grentech Co., Ltd.WLAN產(chǎn)品架構(gòu)演進(jìn)產(chǎn)品架構(gòu)演進(jìn)AC（Access Controller）無線控制器CAPWAP功能AP管理射頻監(jiān)控射頻配置STA數(shù)據(jù)AC/AP通信“胖”AP“瘦”AP802.11a/b/g天線加密802.11MAC層功能802.11 QOS802.11 認(rèn)證及加密802.11物理層功能Copyright Shenzhen Grentech Co., Ltd.為什么需要瘦為什么需要瘦APAP

43、 大型無線網(wǎng)絡(luò)的挑戰(zhàn) 管理、監(jiān)測及控制大量AP所產(chǎn)生的挑戰(zhàn) 對大量AP的配置及升級 無線局域網(wǎng)的空口傳輸不穩(wěn)定，易受干擾，因而需要對多個AP之間的無線干擾、信道轉(zhuǎn)換、功率調(diào)整等進(jìn)行集中控制，從而避免干擾，防止入侵，穩(wěn)定整體性能 無線局域網(wǎng)的安全要求 規(guī)?；慕M網(wǎng)運(yùn)營下必須采用瘦AP的架構(gòu) 集中化完成配置更改、監(jiān)控和管理，增強(qiáng)對用戶和業(yè)務(wù)的控制 在各種組網(wǎng)模式下完成對AP的統(tǒng)一管理，去除了胖AP到BAS缺省路由的限制。網(wǎng)絡(luò)組網(wǎng)設(shè)計(jì)可以更為靈活。 整體降低了網(wǎng)絡(luò)故障率Copyright Shenzhen Grentech Co., Ltd.胖胖AP/AP/瘦瘦APAP方案比較方案比較 胖胖AP方案方案 瘦瘦 AP方案方案 技術(shù)模式 傳統(tǒng)主流傳統(tǒng)主流 新生方式，增強(qiáng)管理新