WLAN基础知识及WLAN组网介绍2广东邮电职业技术学院2无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞线构成局域网络,提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里,并且可以随需移动或变化。WLAN已经成为宽带接入的有效手段之一,使用WLAN的区域及其承载的业务愈来愈多。为了更好地构建理想中的无线网络,我们需要了解无线网络的技术体系、熟悉构建无线网络的设备的功能。引入3广东邮电职业技术学院3WLAN基础知识802.11协议简析WLAN设备WLAN组网目录44广东邮电职业技术学院无线技术演进55广东邮电职业技术学院无线技术演进WLANMESHMbps1101000.1室外固定接入步行高速室内固定/桌面步行移动性802.11a/gLAN802.11bBluetoothDECT2.5GWiMAXxDSLCable3.5GLMDS66广东邮电职业技术学院6为什么要使用WLAN网络什么是WLANWLAN技术的发展进程WLAN基础知识77广东邮电职业技术学院无线局域网(WirelessLocalAreaNetwork)是以射频无线电波通信技术构建的局域网,虽不采用缆线,但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸,而且还可以与有线网络环境互为备份。这种无线建网与高速网络接入技术近几年来受到广泛的关注并发展为网络技术市场上一个耀眼的亮点。什么是无线局域网(WLAN)技术?88广东邮电职业技术学院所谓Wi-Fi,其实就是IEEE802.11b的别称,是由一个名为“无线以太网相容联盟”(WirelessEthernetCompatibilityAlliance,WECA)的组织所发布的业界术语,中文译为“无线相容认证”。它是一种无线传输技术。是在1997年6月由大量的局域网以及计算机专家审定通过的标准,该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法。随著技术的发展,以及IEEE802.11a及IEEE802.11g等标准的出现,现在IEEE802.11这个标准已被统称作Wi-Fi,从而保证了各个厂家产品的兼容性。从应用层面来说,要使用Wi-Fi,用户首先要有Wi-Fi兼容的用户端装置。WI-FI是什么?99广东邮电职业技术学院IrDABlueTooth802.11802.11b802.11a802.11g802.11n几种主要的WLAN技术1010广东邮电职业技术学院802.11协议的发展进程802.11802.11b802.11a802.11g标准发布时间July1997Sept1999Sept1999June2003合法频宽83.5MHz83.5MHz325MHz83.5MHz频率范围2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz5.725-5.850GHz2.400-2.483GHz非重叠信道33123调制技术FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理发送速率1,21,2,5.5,116,9,12,18,24,36,48,541,2,5.5,6,9,11,12,18,24,36,48,54无线覆盖范围N/A100M50M100M理论上的最大UDP吞吐量(1500byte)1.7Mbps7.1Mbps30.9Mbps30.9Mbps理论上的TCP/IP吞吐量(1500byte)1.6Mbps5.9Mbps24.4Mbps24.4Mbps兼容性N/A与11g产品可互通与11b/g不能互通与11b产品可互通1111广东邮电职业技术学院无需授权使用的无线频率(ISM)902MHz26MHzBWCrowdedWorldwidelimited2.4GHz83.5MHzBWAvailableworldwideIEEE802.11WLANs5.1GHz300MHzBWdiscontinuousDeveloping902928North&SouthAmerica902MHz2400250024802440Americas,mostofEurope,ChinaFranceSpainJapan2.4GHz*FrequencyAllocationsarependingU-NII:UnlicensedNationalInformationInfrastructure510052005300540055005600570058005900U-NIIEuropeHiperLAN1U-NIIEuropeHiperLAN2*Japan*5.1GHz1212广东邮电职业技术学院802.11b/g工作频段划分图2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.46723451789106111213141313广东邮电职业技术学院蜂窝式无线覆盖任意相邻区域使用无频率交叉的频道,如:1、6、11频道;适当调整发射功率,避免跨区域同频干扰;蜂窝式无线覆盖实现无交叉频率重复使用。1414广东邮电职业技术学院11n的频宽模式两种频宽模式802.11n同时定义了2.4GHz频段和5GHz频段的WLAN标准,与11a/b/g只用20MHz带宽不同的是11n定义了两种频带宽度:HT20(20MHz带宽)和HT40(40MHz带宽),在HT40模式下可以获得HT20模式两倍以上的吞吐量。20MHz:满足兼容性40MHZ:满足高性能需求40MHz频宽‘HighThroughput’(HT)信道,提供两倍于20MHz频宽模式的带宽两个20MHz信道被捆绑,一个是主,一个是辅主信道:发送beacon报文和部分数据报文辅信道:发送其它报文40MHz频宽模式基本不建议在2.4GHz使用在2.4GHz没有互不干扰的40MHz信道1515广东邮电职业技术学院40MHz频宽模式20MHz信道40MHz信道40MHz频宽虽然可以获得更多的频谱利用率,但是对于2.4GHz频段仅有的100MHz频谱资源来说却显得有些尴尬,因为一个40MHz的信道带宽实际需要占据60MHz的频谱宽度,足以吃掉它所有的资源。然而5.8GHz频段具有丰富的频谱资源,可以承受2个以上40MHz的信道,而且使用了MIMO技术还令这个频点的覆盖效果比原来要好上不少,所以想要获得高吞吐量,建议使用5GHz的11n进行部署。然而这样,我们还要注意老用户,因为他们的11a网卡远没有11g的多,所以40MHz更适合于新建11n网络。1616广东邮电职业技术学院16其他WLAN相关组织和标准Wi-Fi联盟成立于1999年的Wi-Fi联盟是一个非牟利国际协会,旨在认证基于IEEE802.11规格的无线局域网产品的互操作性和推动wireless新标准的制定目前已知的相关标准WPA:802.11i的子集,支持802.1x认证以及TKIP加密算法WPA2:802.11iWMM:802.11e的子集,支持EDCA方式CAPWAPIETF目前有关于无线交换机和FITAP间控制和管理标准化的工作组比较重要的标准ArchitectureTaxonomyforCAPWAP(RFC4118)LWAPP(最新的草案更名为CAPWAPspecification)WAPI中国无线网络产品国标中安全机制的标准,包括无线局域网鉴别(WAI)和保密基础结构(WPI)两部分。1717广东邮电职业技术学院WLAN产品对人体的电磁辐射是安全的很多的研究已经证明,WLAN产品可以在家庭及商业中使用,对人体来说是安全。典型的WLAN产品,如AP(AccessPoint,接入点),输出功率为100mw,对于网卡来说,通常只有10mw至50mw。相比较来说,手机的发射功率在通话时可以超过1W,而无线对讲机甚至可以达到5W。政府有相关的法令对发射功率进行严格的限制,因此通过政府相关部门认证过的无线设备对人体是无害的。18广东邮电职业技术学院18WLAN基础知识802.11协议简析WLAN设备WLAN组网目录1919广东邮电职业技术学院IEEE802.11无线局域网工作组PHY802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11g(54Mbps)802.11a(54Mbps)MAC802.11/11a/11b/11gMAC802.11e—QoS802.11i—安全增强802.11n(300Mbps)802.11f—漫游和切换802.11h—动态调整802.11s—mesh2020广东邮电职业技术学院802.11MAC层工作原理——概述802.11MAC层负责客户端与AP之间的通讯。主要功能包括:扫描、接入、认证、加密、漫游和同步。802.11MAC报文分类:数据帧用户的数据报文控制帧协助发送数据帧的控制报文,例如:RTS、CTS、ACK等管理帧负责STA和AP之间的能力级的交互,认证、关联等管理工作例如:Beacon、Probe、Association及Authentication等2121广东邮电职业技术学院802.11MAC层工作原理—用户接入管理过程STAAPDiscovery选择AP(采用侦听Beacon帧或发送Probe帧)Authentication认证Association关联和建立Association关系的AP收发数据12342222广东邮电职业技术学院802.11MAC层工作原理——Scanning802.11MAC使用Scanning功能来完成Discovery寻找和加入一个网络当STA漫游时寻找一个新的APPassiveScanning通过侦听AP定期发送的Beacon帧来发现网络。ActiveScanning在每个信道上发送Proberequest报文,从Proberesponse中获取BSS的基本信息。2323广东邮电职业技术学院802.11MAC层工作原理—AssociationSTAAPAssociationrequest(SSID)AssociationResponseSTANewAP数据OldAP检测到NewAP信号强Association过程Deassociation过程122424广东邮电职业技术学院24802.11i协议——802.1x认证接入过程STAAPOpen-systemAuthenticationAssociationEAPOLstartEAPOL-Request/UserIdentityEAPOL-Response/UserIdentity服务器证书/公钥STA证书/用公钥加密的MasterKey认证成功4次握手Key协商加密数据报文RadiusServerUserIdentity服务器证书/公钥STA证书/用公钥加密的MasterKey认证成功/PMK验证服务器证书用公钥加密MasterKey生成PMK验证STA证书用私钥解密MasterKey生成PMKPMK一致性检查生成其他KeyPMK一致性检查生成其他Key基于EAP-TLS的802.1x认证过程12345891271011613142525广东邮电职业技术学院什么是漫游STA可以在属于同一个SSID的AP接入点接入;STA可以在Wireless网络中任意移动;保证已有的业务不中断,用户的标识(IP地址)不改变。STAAPAP移动ESS26广东邮电职业技术学院26WLAN基础知识802.11协议简析WLAN设备WLAN组网目录2727广东邮电职业技术学院27什么是FAT(胖)AP什么是无线网桥什么是无线交换机和FIT(瘦)AP天线工作原理及参数介绍WLAN设备2828广东邮电职业技术学院FATAP设备的典型组网