华为3Com无线产品部无线技术培训胶片---WLAN基础概念及工作原理ContentsWLAN基础概念工作原理简介IEEE802.11基本协议IEEE802.11其它协议其它回顾了解无线应用无线技术关系示意图室外高速移动中速移动静止室内步行静止/桌面0.1Mbps1Mbps10Mbps100Mbps400Mbps移动性2.5G3GWLANUWBWiMAX数据速率MeshNetworkersWLAN技术主要解决百米左右的接入WLAN印象安全前提下的一种移动数据网络:1.是以无线方式构建/用使用线缆相连接的局域网,利用电磁波在空气中发送和接收数据;2.数据传输速率现在已经能够达到54Mbps,传输距离可远至40公里以上;3.是对有线联网方式的一种补充和扩展,具有移动特征;WLAN协议族PHY802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11g(54Mbps)802.11a(54Mbps)MAC802.11/11a/11b/11gMAC802.11f---漫游和切换802.11e---QoS802.11i安全增强802.11n(应用带宽过100M)802.11s---mesh802.11r—快切中国政府针对WLAN的主要成果:WAPI标准……WLAN三种标准的比较标准802.11b802.11a802.11g发布时间July1999July1999June2003工作频段2.4GHz~2.497GHz5.15~5.35GHz5.425~5.675GHz5.725~5.875GHz2.4GHz~2.497GHz有效带宽5.5M24.7M24.7M无交叠信道3(相邻小区中心频率间隔至少25MHz)12(中国地区可用的为5个)3(允许3个AP在同一地点相互无干扰的工作)编码技术CCK/DSSSOFDMCCK/OFDM最高速率11Mbps54Mbps54Mbps无线覆盖范围100m50m100m兼容性通过Wi-Fi认证的产品之间可以互通与11b/g不能互通与11b产品可互通相关组织及其在WLAN领域的贡献Wi-Fi联盟–成立于1999年的Wi-Fi联盟是一个非牟利国际协会,旨在认证基于IEEE802.11规格的无线局域网产品的互操作性和推动wireless新标准的制定–目前已知的相关标准–WPA:802.11i的子集,支持802.1x认证以及TKIP加密算法–WPA2:802.11i–WMM:802.1e的子集,支持EDCA方式WAPI–中国无线网络产品国标中安全机制的标准,包括无线局域网鉴别(WAI)和保密基础结构(WPI)两部分。核心技术由西安捷通公司掌握。由于其加密算法未公开,只能购买指定公司的加密芯片,因此遭到国外大多数公司的抵制。未来是否以及何时会强制执行目前还不太明朗。IEEE、IETF–802.11的系列标准(IEEE);–CAPWAP工作组(IETF)WLAN对人体的电磁辐射是安全的很多的研究已经证明,WLAN产品以在家庭及商业中使用,对人体来说是安全;典型的WLAN产品输出功率为100mw(AP),对于网卡来说,通常只有10mw至50mw;相比较来说,手机的发射功率在通话时可以超过200mw;政府有相关的法令对发射功率进行严格的限制;ContentsWLAN基础概念工作原理简介IEEE802.11基本协议IEEE802.11其它协议其它回顾调制技术:OFDM技术特点正交频分复用(OrthogonalFrequencyDivisionMultiplexing,OFDM)•基本思想是将高速的数据流分配到多个相互正交的子载波上同时传输输入数据:100101001010010101101001010101001100…子载波1:110001100101…子载波2:000110001000…子载波1:011001110110…调制:OFDM技术优点抗频率选择性衰落和窄带干扰能力强OFDM把用户信息通过多个子载波传输;通过子载波的联合编码,达到了子信道间的频率分集的作用;增强了对脉冲噪声和信道快衰落的抵抗力;抗多径效应能力强;InterferenceUserSubCarriersAllocationSubCarriersInterferenceSubCarriersNulledSubCarriersTotalFrequencybandMAC仲裁机制目前各个厂商都是实现的DCF方式,PCF方式没有实现随机退避(DCF方式)FrameExchangeFrameExchangeFrameExchangeFrameExchangeDIFSDIFSDIFSSTA1STA2STA3STA4退避窗口退避窗口退避窗口QOS的机制就由此而产生DirectSignalReflectedSignalsAlsoMultipathfadingPCCardAccessPoint(AP)干扰:多径干扰干扰:电磁干扰2.4GHz为ISM频段,不需授权即可使用。同一区域内AP之间的互相干扰,干扰方式分为同信道干扰和邻信道干扰。其他干扰源--微波炉--医疗设备--双向寻呼系统--脉冲雷达系统--其它无线通讯系统形式主要包括:同频竞争、斜波干扰、线性调制干扰等等功率在穿过障碍物后衰减墙,门,等等•电磁波的穿透性能是和频率相关的。•当发射功率不足够大时,在建筑物后形成无线覆盖盲区。传播:障碍物、空气等等有效带宽802.11b:空口:11Mbps,应用层理论带:6Mbps,一般为:5Mbps左右802.11g:空口:54Mbps,应用层理论带宽:24.4Mbps,一般:22Mbps左右802.11a:与11g基本相同;AP接入的用户数基本可以均分其有效带宽不稳定是无线通讯所存在的缺陷,主要由于环境造成的;物理建筑的构成共享介质用户数数据量吞吐量示意图覆盖范围802.11g的理论覆盖与802.11b的相同,比802.11a覆盖距离增加50%覆盖距离与环境、功率等因素存在很大的关系ContentsWLAN基础概念工作原理简介IEEE802.11基本协议IEEE802.11其它协议其它回顾802.11标准简介在此802.11标准定义了PHY层与MAC层内容802.11的网络框架基本概念:ESSBSSBSSID协议状态机802.11MAC层负责客户端与AP之间的通讯。主要功能包括:扫描、接入、认证、加密、漫游和同步。802.11MAC报文分类:–数据帧•用户的数据报文–控制帧•协助发送数据帧的控制报文,例如:RTS、CTS,ACK、PS-POLL等–管理帧•负责STA和AP之间的能力级的交互,认证、关联等管理工作,例如:Beacon,Probe,Association,Authentication等802.11MAC层工作原理-概述802.11MAC层工作原理–用户接入管理过程STAAPDiscovery选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据–802.11MAC使用Scanning功能来完成Discovery•寻找和加入一个网络•当STA漫游时寻找一个新的AP–PassiveScanning•通过侦听AP定期发送的Beacon帧来发现网络,Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括:BSSID(AP的MAC地址)、SSID、支持的速率、支持的认证方式,加密算法、Beacons帧发送间隔,使用的信道等•当未发现包含期望的SSID的BSS时,STA可以工作于IBSS状态–ActiveScanning•在每个信道上发送Proberequest报文,从ProbeResponse中获取BSS的基本信息,ProbeResponse包含的信息和Beacon帧类似802.11MAC层工作原理–Scanning扫描802.11支持两种基本的认证方式•Open-systemAuthentication–等同于不需要认证,没有任何安全防护能力–通过其他方式来保证用户接入网络的安全性,例如Addressfilter、用户报文中的SSID•Shared-KeyAuthentication–采用WEP加密算法–Attacker可以通过监听AP发送的明文Challengetext和STA回复的密文Challengetext计算出WEPKEYSTA和AP均可通过Deauthentication来终结认证关系802.11MAC层工作原理–Authentication认证STAAPAuthenticationrequestAuthenticationResponse(success)STAAPAuthenticationrequestPlaintextchallengeCiphertextchallengeAuthenticationResponse(success)预置Key用Key加密明文密文解密和明文比较预置Key–Association•STA通过Association和一个AP建立关联,后续的数据报文的收发只能和建立Association关系的AP进行–Reassociation•STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联•Reassociation前必须经历Authentication过程–Deassociation•STA和AP均可通过Deassociation和AP解除关联关系802.11MAC层工作原理–Association关联STAAPAssociationrequest(SSID)AssociationResponse(AssociationID)STANewAP数据OldAP检测到NewAP信号强–采用基于RC4对称流加密算法的WEP加密–STA和AP需要预先配置相同的静态Key,Key的长度为40bit或104bit–每次对数据加密的Key=静态Key+24bit的IV值(IV值为动态生成)–所有的STA共用相同的静态Key造成:•当用户的STA丢失或者用户离职时需要对所有用户STA重新配置新的静态Key。•静态Key泄漏被发现前,网络存在安全隐患–24bit的IV值太短造成:•Attacker可以在分析侦听到的1M-4M用户报文后破解加密Key802.11MAC层工作原理-Encryption加密STAAPIV静态KeyKey生成器Key流XOR用户数据明文加密报文IV静态KeyKey生成器Key流XOR用户数据明文加密报文802.11MAC层工作原理-漫游和同步Wireless漫游的概念–STA可以在属于同一个ESS的AP接入点接入,可以使用同一信道或不同信道;–STA可以在Wireless网络中任意移动,同时保证已有的业务不中断,用户的标识(IP地址)不改变。Wireless漫游的分类–二层漫游在同一个子网内的AP间漫游由于不涉及子网的变化,因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换,通常都会利用STA在原有AP上使用的资源(例如Key等)–三层漫游在不同子网内的AP间漫游除了要实现二层漫游中提到的内容以外,通常会采用一些特殊手段来保证用户业务的不中断。目前较流行的做法有:MobileIP、VLAN二层透传、GRE二层隧道、IPinIP三层隧道等ContentsWLAN基础概念工作原理简介IEEE802.11基本协议IEEE802.11其它协议802.11i802.11e其它回顾从加密到安全WEP够了吗?整个网络公用一个共享密钥,一旦丢失,整个网络都很危险。RC4加密算法本身过于简单。IV向量太短,且用明文传送,容易被监听咋办呢?增加一种密钥管理机制更高级的加密算法-引入RSNA(robustsecuritynetworkassociation)概念-增强了STA和AP的认证机制•支持802.1x认证,