WLAN精品培训课程(一)WLAN技术原理深圳国人通信有限公司2008-2-22课程目的了解基础的WLAN技术、原理及组网主要内容•WLAN技术介绍一、WLAN技术介绍无线局域网基础理论•无线局域网(WirelessLocalAreaNetworks,简称WLAN)WLAN是利用无线射频技术实现快速接入以太网的技术。是一种相当便利的数据传输系统,它利用射频(RadioFrequency;RF)的技术,取代传统的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构,让用户通过它达到信息随身化的理想境界。•无线局域网是固定局域网的一种延伸。没有线缆限制的网络连接。•对用户来说是完全透明的,与有线局域网一样。协议标准简介•1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。•IEEE802.11(别名:WirelessFidelity,Wi-Fi,无线保真)是在1997年6月由大量的局域网以及计算机专家审定通过的标准,该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法。•目前常见的协议:IEEE802.11b、IEEE802.11g、IEEE802.11a协议标准简介•(1)IEEE802.11•1990年IEEE802标准化委员会成IEEE802.11WLAN标准工作组。IEEE802.11(别名:Wi-Fi(WirelessFidelity)无线保真)是在1997年6月由大量的局域网以及计算机专家审定通过的标准,该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法,RF传输标准是跳频扩频和直接序列扩频,工作在2.4000~2.4835GHz频段。•IEEE802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据访问,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,所以IEEE802.11标准被IEEE802.11b所取代了。协议标准简介(2)IEEE802.11b•1999年9月IEEE802.11b被正式批准,该标准规定WLAN工作频段在2.4-2.4835GHz,数据传输速率达到11Mbps,传输距离控制在50-150英尺。该标准是对IEEE802.11的一个补充,采用补偿编码键控调制方式,采用点对点模式和基本模式两种运作模式,在数据传输速率方面可以根据实际情况在11Mbps、5.5Mbps、2Mbps、1Mbps等不同速率间自动切换,它改变了WLAN设计状况,扩大了WLAN的应用领域。•IEEE802.11b已成为主流的WLAN标准,被多数厂商所采用,所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合,但是由于许多WLAN新标准的出现,IEEE802.11a和IEEE802.11g更是倍受业界关注。协议标准简介•(3)IEEE802.11a•1999年,IEEE802.11a标准制定完成,该标准规定WLAN工作频段在5.725-5.850GHz,数据传输速率达到54Mbps/72Mbps(Turbo),传输距离控制在10-100米。该标准也是IEEE802.11的一个补充,扩充了标准的物理层,采用正交频分复用(OFDM)的独特扩频技术。•IEEE802.11a标准是IEEE802.11b的后续标准,其设计初衷是取代802.11b标准,然而,工作于2.4GHz频带是不需要执照的,该频段属于工业、教育、医疗等专用频段,是公开的;而工作于5.725-5.850GHz频带需要执照的。而且IEEE802.11a卡片价格昂贵也大大的限制了该技术的发展一些公司更加看好当时最新混合标准――IEEE802.11g。协议标准简介•(4)IEEE802.11g•802.11a与802.11b两个标准都存在着缺陷,802.11b的优势在于价格低廉,但速率较低(最高11Mbps);而802.11a优势在于传输速率快(最高54Mbps)且受干扰少,但价格相对较高。•目前最流行的IEEE802.11g认证标准,该标准提出拥有IEEE802.11a的传输速率,安全性较IEEE802.11b好,采用2种调制方式,含802.11a中采用的OFDM与IEEE802.11b中采用的CCK,做到与802.11a和802.11b兼容。•IEEE802.11g标准的诞生到流行,无论对用户还是对整个业界都是一个推动,它将把无线局域网的性能提升到一个新的高度,同时降低构建网络的成本。协议标准简介(5)IEEE802.11n为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11n应运而生。在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps提高到108Mbps,甚至高达500Mbps。这得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMOOFDM技术,这个技术不但提高了无线传输质量,也使传输速率得到极大提升。在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。协议802.2LLCMAC协议802.11MAC:CSMA/CA(DCF和PCF(可选),RTS/CTS)安全机制IEEE802.11WEP协议、WPA、WPA2工作频段2.4GHz,ISM频段(83.5MHz)5GHz,UNII频段(300MHz)抗干扰通信机制DSSS/FHSS/IRDSSS(CCK),OFDMOFDM信道带宽FHSSDSSS14个信道,每个20MHz20MHz,16.6MHz(-3dB)75个信道,每个1MHz14个信道,每个22MHz调制方式GFSKBPSK/QPSKBPSK,QPSK,16-QAM,64-QAMBPSK,QPSK,16-QAM,64-QAM数据速率1,2,5,11Mbps1,2,5,11Mbps1,2,5,11Mbps/6,9,12,18,24,36,48和54Mbps6,9,12,18,24,36,48和54Mbps编码CCITTCRC-1/6卷积码,码率1/2,2/3,3/4K=7卷积码,码率1/2,2/3,3/4发射功率20±2dBm18±2dBm覆盖范围室内:150m;室外:300m室内:50m室外:150m的信道划分-12.4GHz频段中,1、6、11为三个互不干扰的信道5.8GHz频段中,有五个互不干扰的信道中国信道划分-2信道标号中心频率信道低端/高端频率12412MHz2401/2423MHz22417MHz2411/2433MHz32422MHz2416/2438MHz42427MHz2421/2443MHz52432MHz2426/2448MHz62437MHz2431/2453MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz•802.11a的工作频段在5.8GHz(5.725GHz-5.850GHz)可用带宽为125MHz,划分为5个信道,每个信道带宽为20MHz5.8GHz频段WLAN信道配置频率表信道中心频率(MHz)信道低端/高端频率157455735/5755257655755/5775357855775/5795458055795/5815558255815/5835:CH1、CH6、CH11信道组2:CH2、CH7、CH12信道组3:CH3、CH8、CH13补盲信道组1:CH4、CH9补盲信道组2:CH5、CH10合理频道规划提供全面覆盖多个AP能共存于同一区域Ch12Ch8Ch13Ch3Ch7Ch7Ch1Ch6Ch11Ch13Ch8Ch2Ch7Ch3Ch13Ch2Ch12Ch3Ch8Ch2Ch12用户隔离相对来说,这是较简单的一种。它类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络,相当于无线中的局域网。一些大型的公共场所,如机场、酒店等可以采用这个方法来完成公共热点HotSpot的架设,它可以让接入的无线客户端保持隔离,保证旅客们之间的距离,提供安全的Internet接入。的设定,将指定的无线网卡物理地址输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。这种方法尽管简单,可信度却并不高。MAC过滤号?SSID(ServiceSetIdentifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID,可以进入不同网络,SSID通常由AP或无线路由器广播出来,通过XP自带的扫描功能可以看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置名称相同的SSID值的电脑才能互相通信。SSID参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。隐藏SSID加解密协议WEP(WiredEquivqlentPrivacy)是IEEE802.11标准中的一部分,提供与有线网络同等的保密水平。WEP采用RC4算法,40位或104位流密码加密数据流,32位CRC完整性校验。WEP加密封装过程如下:24比特的初始向量与40比特(或104比特)的静态共享密钥WEP密钥连接起来组成64比特(或128比特)的密钥种子(Seed),输入到RC4伪随机数据产生器中以产生密码流(KeyStream)。同时,MPDU明文数据(Plaintext)经由CRC-32算法计算出完整性校验值,附在MPDU明文数据之后,与RC4PRNG产生的密码流作异或(Exclusive)操作得到密文(Ciphertext),最后将初始向量、加密的数据和ICV值的格式封装好等待发送