《Wireless LAN 基础理论及系统原理(打印版)》由会员分享,可在线阅读,更多相关《Wireless LAN 基础理论及系统原理(打印版)(66页珍藏版)》请在金锄头文库上搜索。
1、,Wireless LAN 基础理论和系统原理,前 言,为了能使学员全面掌握WLAN网络的结构、WLAN各种相关组织和标准、掌握关键技术原理和安全基础,并了解常用的系统测试方法,特制定本教程。,1、全面理解WLAN网络基本结构和上海移动WLAN体系结构。2、了解WLAN相关组织,掌握WLAN各标准3、掌握WLAN关键技术原理4、掌握WLAN安全基础知识5、掌握WLAN网络系统测试的方法,目 标,内容介绍,第1章WLAN系统结构第2章WLAN组织和标准第3章WLAN技术原理第4章WLAN安全基础第5章 WLAN系统测试方法,常见的WLAN组网,Ad-HocInfrastructureRoamin
2、gWDSAC+瘦AP组网,Ad-Hoc,Ad-Hoc 也叫对等网络,是指安装有无线网络适配器(无线网卡)的多台计算机组成的局域网,它们通过无线适配器进行彼此的通讯。对等模式下的所有无线终端必须使用相同的工作信道。,Infrastructure,基础网络结构模式中,网络中任意一台无线网络终端均可通过AP接入有线网络。此模式可作为有线网络的延伸和补充。由于无线带宽为共享带宽,通常建议一个AP可以接入2030个无线客户端,以获取满意的访问数率。,漫游模式中,用户可随意在两个基础结构网络中无线漫游,从而给移动办公带来了极大的方便。,Roaming,WDS,WDS模式是利用无线电波作为传输介质将物理上分
3、开的局域网连接起来,使用高增益的定向天线,可以将无线网络的传输距离扩展到20公里以上。与有线网络相比,采用无线方式,不但架设方便,而且无需月租费,维护费用低廉。,上海移动WLAN整体组网结构,胖架构组网方式 瘦架构组网方式,WLAN胖架构组网结构,WLAN瘦架构组网结构,内容介绍,第1章WLAN系统结构第2章WLAN组织和标准第3章WLAN技术原理第4章WLAN安全基础第5章 WLAN系统测试方法,无线电管理机构,WLAN相关组织,Wi-Fi是什么?,Wi-Fi联盟 (Wi-Fi Alliance) 是一家全球及非营利性的行业协会,拥有300多家成员企业,共同致力于推动无线局域网络 (WLAN
4、s) 产业的发展。以增强移动无线、便携、移动和家用设备的用户体验为目标,Wi-Fi联盟一直致力于通过其测试和认证方案确保基于IEEE 802.11标准的无线局域网产品的可互操作性。自2000年3月Wi-Fi联盟开展此项认证以来,已经有超过4000种产品获得了Wi-Fi CERTIFIED 指定认证标志,有力地推动了Wi-Fi产品和服务在消费者市场和企业市场两方面的全面开展。 产品通过Wi-Fi认证的查询地址:http:/certifications.wi-fi.org/wbcs_certified_products.php?advanced=1&lang=en,IEEE 802.11是如今无线
5、局域网通用的标准,它是由IEEE所定义的无线网络通信的标准。无线局域网的第一个版本发布于1997年,其中定义了媒体存取控制层 (MAC层) 和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式,总数据传输速率设计为2Mbit/s。两个设备之间的通信可以设备到设备 (ad hoc) 的方式进行,也可以在基站 (Base Station, BS) 或者访问点 (Access Point, AP) 的协调下进行。为了在不同的通讯环境下取得良好的通讯品质,采用 CSMA/CA (Carrier Sense Multi Access/Collision Avoid
6、ance) 硬件沟通方式。,802.11介绍,802.11:1997年,原始标准 (2Mbit/s,工作在2.4GHz) 802.11a:1999年,物理层补充 (54Mbit/s,工作在5GHz)802.11b:1999年,物理层补充 (11Mbit/s,工作在2.4GHz) 802.11c:2001年,符合802.1d的媒体接入控制层桥接 (MACLayerBridging) 802.11d:2001年,根据各国无线电规定做的调整,增加跨国自适应机制802.11e:2005年,支持服务等级 (QualityofService) ,主要用于流媒体服务802.11f:2003年,基站互连性 (
7、IAPP,Inter-AccessPointProtocol),2006年撤销 802.11g:2003年,物理层补充 (54Mbit/s,工作在2.4GHz)802.11h:2004年,专为欧洲设计,动态频率选择和传输功率控制机制802.11i:2004年,无线网络的安全方面的补充802.11j:2004年,专为日本设计,按照日本无线规则所做无线覆盖半径的调整802.11k:2007年,无线资源管理,灵活调整频段频道载波等,提高频段利用效率802.11l:预留及准备不使用802.11m:2007年,修订和维护上述标准的细节 802.11n:2008年,草案,更高传输速率的改善,支持多进多出技
8、术 (MIMO) 。,802.11介绍,802.11协议簇,802.11a/b/g三种模式比较,内容介绍,第1章WLAN系统结构第2章WLAN组织和标准第3章WLAN技术原理第4章WLAN安全基础第5章 WLAN系统测试方法,WLAN物理层发展,跳频扩频 (Frequency Hopping Spread Spectrum,简称FHSS) 就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。使用FHSS技术,2.4G频道被划分成75个1MHz的子频道,接受方和发送方协商一个调频的模式,数据则按照这个序列在各个子频道上进行传送,每次在802.11网络上进行的会话都可能采用
9、了一种不同的跳频模式,采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。,FHSS,DSSS,直接序列扩频 (Direct Sequence Spread Spectrum,简称DSSS)就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel),临近的通道互相重叠,在14个频段内,只有3个频段是互相不覆盖的,数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。,OFDM,正交频分复用 (Orthogonal Frequ
10、ency Division Multiplexing, 简称OFDM) 技术是一种多载波发射技术,它将可用频谱划分为许多载波,每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是,把高速数据信息分开为几个交替的、并行的Bit流,分别调制到多个分离的子载频上,从而使信道频谱被分到几个独立的、非选择的频率子信道上,在AP与无线网卡之间进行传送,实现高频谱利用率。,802.11 MAC帧结构,802.11MAC层负责客户端与AP之间的通讯。主要功能包括:扫描、接入、认证、加密、漫游和同步等。,802.11 MAC层工作原理概述,帧结构,802.11MAC 报文分类: -管理帧(Type=
11、00) 负责STA和AP之间的能力级的交互,认证、关联等管理工作,例如: Beacon,Probe,Association,Authentication等 -控制帧(Type=01) 协助发送数据帧的控制报文,例如:RTS、CTS,ACK等 -数据帧(Type=10) 用户的数据报文,Scanning,802.11MAC 使用Scanning功能来完成Discovery -寻找和加入一个网络 -当STA漫游时寻找一个新的APPassive Scanning 通过侦听AP定期发送的Beacon帧来发现网络, Beacon帧中包含该AP所 属的BSS的基本信息以及AP的基本能力级,包括: BSSI
12、D (AP的MAC地 址)、 SSID、支持的速率、支持的认证方式,加密算法、Beacons帧发送 间隔,使用的信道等。当未发现包含期望的SSID的BSS时,STA可以工作 于IBSS状态Active Scanning 在每个信道上发送Probe request报文,从Probe Response中获取BSS的 基本信息, Probe Response包含的信息和Beacon帧类似,Association,Association STA通过Association和一个AP建立 关联,后续的数据报文的收发只能 和建立Association关系的AP进行。Reassociation STA在从一个
13、老的AP移动到新AP时 通过Reassociation和新AP建立关 联。Reassociation 前必须经 历 Authentication过程。Deassociation STA和AP均可通过 Deassociation 和AP解除关联关系。,Authentication,802.11支持两种基本的认证方式: -Open System Authentication 等同于不需要认证,没有任何安全防护能 力。通过其他方式来保证用户接入网络的 安全性,例如Address filter、用户报文中 的SSID。 -Shared Key Authentication 采用WEP加密算法,Atta
14、cker可以通过监听 AP发送的明文Challenge text和STA回复的 密文Challenge text计算出WEP KEY。STA和AP均可通过Deauthentication来终结 认证关系 预置,载波监听功能与网络分配矢量,物理载波监听 由物理层提供,取决于所使用的媒介与调制方式。 由于隐藏节点随处可见,物理载波监听无法提供所有必要的信息。虚拟载波监听 由网络分配矢量(Network Allocation Vector,NAV)提供,802.11帧Duration字段 NAV本身是个定时器(timer),用来指定预计要占用媒介多少时间,单位:微妙 NAV=0,虚拟载波监听功能会显
15、示媒介处于闲置状态。,载波监听功能与网络分配矢量,第1章WLAN系统结构第2章WLAN组织和标准第3章WLAN技术原理第4章WLAN安全基础第5章 WLAN系统测试方法,内容介绍,利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点:未经授权使用网络服务由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。地址欺骗和会话拦截(中间人攻击)在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易装扮成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。高级入侵(企业网)一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。,
