《《WiFi技术简介》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《WiFi技术简介》PPT课件.ppt(93页珍藏版)》请在金锄头文库上搜索。
1、 1 第4章 WiFi技术 2 本章目标 了解WiFi技术标准 掌握WiFi拓扑结构 掌握WiFi协议架构 理解WiFi网络加入过程 了解WiFi M03模块的工作模式 掌握WiFi M03模块的配置方法和流程 3 4 2WiFi系统组成 4 3WiFi信道 4 4TCP IP协议 4 5WiFi网络安全机制 4 6WiFi模块 4 7WiFi应用开发 4 4 1WiFi技术概述 WiFi是一个国际无线局域网 WLAN 标准 全称为WirelessFidelity 又称IEEE802 11b标准 WiFi最早是基于IEEE802 11协议 发表于1997年 定义了WLAN的MAC层和物理层标准
2、 继802 11协议之后 相继有众多版本被推出 最典型的是IEEE802 11a IEEE802 11b IEEE802 11g IEEE802 11n 5 4 1WiFi技术概述 6 4 1WiFi技术概述 7 4 1WiFi技术概述 802 11的技术转变 8 4 2WiFi系统组成 WiFi是用无线通信技术将计算机设备互联WiFi局域网的本质特点 不再使用通信电缆将计算机与网络进行连接 而是用无线的方式 从而使网络的构建和终端的移动更加灵活 9 4 2WiFi系统组成 网络拓扑结构协议架构 10 4 2 1网络拓扑结构 WiFi可以通过不同的网络拓扑结构进行组网 其发现和接入网络也有自身
3、的要求和步骤 WiFi无线网络包括两种类型的拓扑形式 基础网 Infrastructure 和自组网 Ad hoc 两个重要的基本概念 站点 Station STA 网络最基本的组成部分 每一个连接到无线网络中的终端 如笔记本电脑 PDA及其它可以联网的用户设备 都可称之为一个站点 无线接入点 AccessPoint AP 无线网络的创建者 也是网络的中心节点 一般家庭或办公室使用的无线路由器就一个AP 11 4 2 1网络拓扑结构 AP 有线无线互联的设备 需设置信道 密钥 如WEP 网络协议 如DHCP 桥接等客户端为台式 笔记本 掌上电脑等用户设备 12 4 2 1网络拓扑结构 基础网
4、Infrastructure 基于AP组建的基础无线网络由AP创建 众多STA加入所组成AP是整个网络的中心各STA间不能直接通信 需经AP转发 13 4 2 1网络拓扑结构 基础网 Infrastructure WLAN网络的基本元素 BSS BasicServiceSet ServiceSetID 服务集识别码 14 4 2 1网络拓扑结构 基础网 Infrastructure 15 4 2 1网络拓扑结构 基础网 Infrastructure 集中控制式 16 4 2 1网络拓扑结构 自组网 Ad hoc 仅由两个及以上STA组成 网络中不存在AP 各设备自发组网 设备之间是对等的 网络
5、中所有的STA之间都可以直接通信 不需要转发 Ad hoc模式也称为对等模式 允许一组具有无线功能的计算机或移动设备之间为数据共享而迅速建立起无线连接 17 4 2 1网络拓扑结构 自组网 Ad hoc IBSS IndependentBSS 18 4 2 2协议架构 与蓝牙一样 WiFi的协议体系遵循OSI参考模型 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 比特流传输 提供介质访问 链路管理等 寻址和路由选择 建立主机端到端连接 建立 维护和管理会话 处理数据格式 数据加密等 提供应用程序间通信 OSI参考模型 19 4 2 2协议架构 WiFi协议体系 软件实现 硬件实现
6、 20 4 2 2协议架构 物理层 802 11b定义了工作在2 4GHzISM频段上数据传输率为11Mbps的物理层 使用跳频扩频传输技术 Frequency HoppingSpread Spectrum FHSS 和直接序列扩频传输技术 DirectSequenceSpreadSpectrum DSSS MAC层 MAC层提供了支持无线网络操作的多种功能 通过MAC层站点可以建立网络或接入已存在的网络 并传送数据给LLC层 LLC层 IEEE802 11使用与IEEE802 2完全相同的LLC层和48位MAC地址 这使得无线和有线之间的桥接非常方便 但MAC地址只对WLAN唯一确定 21
7、4 2 2协议架构 网络层 采用IP协议 是互联网中最重要的协议 规定了在互联网上进行通信时应遵守的准则 传输层 采用TCP UDP协议 TCP是面向连接的协议 可以提供IP环境下的可靠传输 UDP是面向非连接的协议 不为IP提供可靠性传输 对于高可靠的应用 传输层一般采用TCP协议 应用层 根据应用需求实现 如HTTP协议 DNS Domainnamesystem 域名解析系统 协议 22 4 3WiFi信道 信道也称作通道 频段 是以无线信号作为传输载体的数据信号传送通道 无线信道不是独占的 而是所有通信中的AP公用的 相同信道上工作的AP会降低吞吐量 IEEE802 11n就是在IEEE
8、802 11g的基础上 把马路的宽度增加一倍 同时又缩短了前后车辆的车距 才获得了更高的数据吞吐量 23 4 3WiFi信道 实际的2 4GHzWiFi信道使用规定因国家不同而有所差异 美国标准 11信道欧洲标准 13信道日本标准 14信道 24 4 3WiFi信道 常用的一种2 4GHz信道划分如下 25 4 3WiFi信道 26 4 3WiFi信道 从图中可以看出 每个信道带宽为22MHz 其中有效宽度是20MHz 另外还有2MHz的强制隔离频带 相邻的信道间有重叠 尽量不要同时使用 以免造成干扰 3个不重叠的信道 1 6 11 2 7 12 3 8 131 13个信道的中心频率 2414
9、 n 1 5MHz 27 2 4GHz频段由于使用ISM频段 干扰较多 目前很多WiFi设备开始使用5 8GHz附近 5 725 5 850GHz 的频带 可用带宽为125MHz 该频段共划分为5个信道 每个信道宽度为20MHz 每个信道与相邻信道都不发生重叠 因而干扰较小 缺点 5 8GHz频率较高 在空间传输时衰减较为严重 如果距离稍远 性能会严重降低 4 3WiFi信道 28 4 4TCP IP协议 TCP IP TransmissionControlProtocol InternetProtocol 传输控制协议 因特网互联协议 TCP IP协议是Internet最基本的协议 由网络层
10、的IP协议和传输层的TCP协议组成 TCP IP协议是WiFi协议体系的重要组成部分 在WiFi中 TCP IP协议用来完成数据的装包和拆包过程 并保证数据的正确性 29 4 4TCP IP协议 TCP连接及确认传送机制TCP为保证数据的正确 每发出一个包 都要求接收方收到后返回一个确认包 同时 发送端也要对所有接收到的包进行确认 30 4 4TCP IP协议 TCP的可靠传输控制方法TCP协议采用确认机制和流量控制等机制保证数据传送的正确性 采用TCP进行传送时 发送端通过发送计时器控制数据包的确认 如果特定时间内没有接收到数据发送确认信息 则发送端就认为数据包已经丢失 随之进行数据包的重发
11、 在接收端 错误的IP数据包将被重新排序 重复的数据包将被丢弃 从而保证正确的IP数据包序列传送到应用层 TCP还进行数据传送过程中的流量控制 以防止数据传送过程中接收缓存区的溢出 31 4 4TCP IP协议 TCP的慢启动与拥塞控制机制如果发送端所传送的数据量过大 超出了网络的传送能力或者接收端的接收能力和处理能力 将可能造成网络拥塞 即数据包虽然被送上网络 但大多数数据包本身或其相应的确认在到达目的地之前被中间路由器丢弃 将引起发送端数据重传 使拥塞问题恶化 在TCP IP进行传送数据时 使用的可靠传输和流量控制机制包括慢启动机制 拥塞避免机制和快速重传与快速恢复机制 32 4 4TCP
12、 IP协议 TCP IP协议中的其他重要参量直接拥塞指示标志 ECN 通路最大传输单元 MTU 检测机制头压缩有限传送时间机制 33 4 5WiFi网络安全机制 与有线网络不同 理论上无线电波范围内的任何一个站点都可以监听并登录无线网络 所有发送或接收的数据 都有可能被截取 为了使授权站点可以访问网络而非法用户无法截取网络通信 无线网络安全就显得至关重要 安全性主要包括访问控制和加密两大部分 保证只有授权用户才能访问敏感数据 保证只有正确的接收方才能理解数据 34 4 5WiFi网络安全机制 多SSID 单独设置的参数 加密方式SSID名称接入限制隐藏SSID 共用的参数 信道功率速率其他物理
13、参数 35 4 5WiFi网络安全机制 用户接入过程认证和加密 36 4 5 1用户接入过程 用户加入网络通常按下述几个步骤进行 发现可用网络选择网络认证关联 被动扫描 主动扫描 37 4 5 1用户接入过程 发现可用网络 通过无线扫描的方式 可以发现可用网络无线扫描有主动扫描和被动扫描两种方式主动扫描 速度快被动扫描 耗时长 但STA节电 38 由用户主机在每个信道上发送探测请求 Proberequest 帧 寻找与STA所属有相同SSID的AP AP发送探测响应 Proberesponce 帧回应 其中包含的信息和信标帧类似 若找不到相同SSID的AP 则一直扫描 4 5 1用户接入过程
14、发现可用网络 主动扫描 被动扫描 AP周期性地发送信标 Beacon 帧 其中包含AP的MAC地址 网络名称 SSID 支持的速率 认证方式 加密算法等 用户主机扫描信道 找出可能位于该区域的所有AP发出的信标帧 39 4 5 1用户接入过程 选择网络 当STA找到与其具有相同SSID的AP 在SSID匹配的AP中 选择一个网络 然后进入认证阶段 一般选择信号最强的或最近使用过的 根据接收到的信号强度 选择一个信号最强的AP 40 4 5 1用户接入过程 认证 认证是STA向AP证明其身份的过程只有通过身份认证的站点才能进行无线接入访问认证可以通过MAC地址进行 也可以通过用户名 口令进行认证
15、有开放系统认证和共享密钥认证两种STA和AP均可通过解除认证来终结认证关系 41 4 5 1用户接入过程 认证 允许任何用户接入到无线网络中来等同于不需要认证 没有任何安全防护能力所有请求认证的STA都会通过认证 开放系统认证 Open systemauthentication 42 4 5 1用户接入过程 认证 共享密钥认证 shared keyauthentication STA向AP发送认证请求AP随机产生一个challenge包 即一个字符串 发送给STASTA将接收到的字符串拷贝到新的消息中 用密钥加密后再发送给AP AP接收到该消息后 用密钥将该消息解密 然后对解密后的字符串和最初
16、给STA的字符串进行比较 相同则通过认证 不相同则认证失败 43 4 5 1用户接入过程 关联 Association 当用户通过网络名称选择指定网络并通过AP认证后 就可以向AP发送关联请求帧 AP将用户信息添加到数据库 向用户回复关联响应 此过程也常被称为注册 关联建立后 便可以传输数据 如果用户想通过AP接入无线网络 必须同特定的AP关联 用户每次只可以关联到一个AP上 关联总是由用户发起 44 4 5 1用户接入过程 关联 关联 STA和一个AP建立关联后 后续的数据传输只能在两者之间进行 再关联 STA在从一个老的AP移动到新的AP时通过再关联和新的AP建立关联 再关联前必须经历认证过程 去关联 STA和AP均可以通过去关联和AP解除关联关系 当STA扫描到信号更强的信的AP时 需先和原来的AP去关联 在才能和新的AP建立关联 45 4 5 2认证和加密 WiFi的网络安全机制有认证和加密机制两种目前典型的认证和加密机制包括 OpenSystemWPA WPA2WPSMAC地址过滤WEP有线等效加密SNMP协议 46 4 5 2认证和加密 OpenSystem 完全不认证也不
