收藏
下载资源

WLAN基础知识介绍

上传人:笛音 文档编号:48913097 上传时间:2018-07-21 格式:PPT 页数:47 大小:1.29MB
返回 下载 相关 举报
WLAN基础知识介绍_第1页
第1页 / 共47页
WLAN基础知识介绍_第2页
第2页 / 共47页
WLAN基础知识介绍_第3页
第3页 / 共47页
WLAN基础知识介绍_第4页
第4页 / 共47页
WLAN基础知识介绍_第5页
第5页 / 共47页
点击查看更多>>
资源描述

《WLAN基础知识介绍》由会员分享,可在线阅读,更多相关《WLAN基础知识介绍(47页珍藏版)》请在金锄头文库上搜索。

1、WLAN基础知识介绍Azalea Networks Inc.电话:010-58851177http:/概要nWLAN基本概念n802.11介绍基本术语nWLAN工作流程n安全介绍nRadio介绍n天线介绍主要技术简介WLAN采用无线射频技术 构成的局域网络, 是一种便利的数据 传输系统。 IEEE 802.11 介绍n802.11国际IEEE在1977形成立的标准n802.11标准在某些方面非常像802.3以太网标准无线 局域网(LAN without wires).n地址不可靠媒介, 动态拓扑, 冲突降低了每一个设备监 听无线局域网内其他设备的能力IEEE 802.11标准n802.11规定

2、了一个基站和无线客户端或两个无线客户端的通过空气传输的接口。n802.11在原始的802.11标准的基础上有了很多扩展标准:802.11 工作在2.4G频段,提供了每秒1兆或2兆 传输速率802.11a 工作在5G频段, 提供了每秒54M的传输速率,平均吞吐量 是2036M/秒,平均范围85英尺802.11b 工作在2.4G频段,提供了每秒11M的传输速率。在1999年 ,IEEE接受了802.11b作为以太网标准,平均速率每秒4M,平均范围 50多米802.11g 在2.4G频段上提供了大于20M的带宽,平均每秒2030M ,平均范围50多米802.11 结构802.11 LAN是一个基于蜂

3、窝的架构。每一个蜂窝(即BSS)被一个基 站(即访问点或AP)控制,或是在蜂窝内的点对点网络(Ad-hoc 模式)nSTA WLAN工作站, 任何包含802.11功能的设备nBase station (AP) 提供WLAN接入服务的设备, 周期的发送信息 帧,包含时间戳、SSID等nBSS 基本服务区域, 由一组任意数量的STA组成nIBSS Infrastructure BSS, 一个AP和一些与它关联的STAnDS 连接AP的回程nESS 扩展服务区域,所有通过DS连接的IBSSnPortal 连接WLAN和其他802LAN的设备,也称WLAN网关IEEE 802.11 结构示例IEEE

4、802.11 层次802.11 defines single MAC interacts with three PHYs:n跳频扩频Frequency Hopping Spread Spectrumn直序扩频Direct Sequence Spread Spectrum n红外线InfraRedIEEE 802.11 MAC层nCSMA/CA - DCF Data Carrier Failure detector,数据载波故障检测器Carrier Sense Multiple Access with Collision Avoidance,具有避免冲突的载波侦听多路存取 STA想传输数据来探测

5、媒介。如果媒介是忙的,它推迟。如果媒介在指定时间是空闲的,STA 将允许传送。接收站检测接收到包的CRC(循环冗余码校验) 并发送应答包 (acknowledgment packet 简称 :ACK).收到ACK指示传送者没有碰撞。如果没发送者没有接收到ACK,它将重传这个帧,直到收到 AC或是在指定资料传送失败后丢掉这个帧(一般是7次)nVirtual Carrier Sense(虚拟载波检测) 为了减少两个STA的碰撞概率,而它们又不能彼此听到,标准 定义了VCS STA想要传输数据时,它先发一个短的请求包即RTS (Request To Send), 接收端利用一个控制包来响应,即CTS

6、 (Clear to Send). 所有的STA可以接受RTS或CTS,设置他们在这一期间的 VCS指示器 (called NAV,for Network Allocation Vector), 并且和正在探测媒介的物理载波共用这一信息STA怎么知道AP?n被动扫描 (必须的):STA扫描各个频道,从所有的可能 AP得到Beacon帧,并且得到他们的强度。Beacon帧周期 的从AP发出,它包含AP的同步信息n主动扫描 (可选的):STA通过广播探测请求帧试图去查 找一个AP,附近的所有AP响应探测请求n两者都支持,决定于能量消耗和性的权衡n当STA决定了去加入哪个BSS时,下一步进行认证过程

7、STA 是怎么通过AP认证的?n开放的系统认证 (必须的): STA发送认证申请给AP AP响应认证申请n共享系统认证 (选择的): STA发送认证需求给AP AP把询问文本放到响应帧里 STA用它的WEP关键字来加密询问文本,并把它发送回AP AP解密询问文本并和最初的文本进行比较,然后发送认证应 答帧给STASTA怎样关联AP?n一旦认证通过,STA在发送数据前必须关联APnSTA通过发送关联请求帧来开始关联。主要包括: SSID,支持的速率等nAP通过应答帧来响应关联请求。主要包括关联ID等。SSID和BSSIDnSSID(Service Set Identifier)是区别其他WLAN

8、的一个的标识 。 无线设备利用SSID来建立和维持连接。作为关联过程的一部分 STA必须与AP的SSID相同nSSID包括32个大小写敏感的字母数字式字符。 传统的AP只能支持 一个SSID。 nBSSID是AP的MAC地址,BSSID也是STA识别AP的标志之一。n现在很多先进一些的公司提供企业级的AP,它可以支持多SSID和 多BSSIDnMSSID/MBSSID在逻辑上把一个AP分成多个虚拟的AP,但他们工 作在同一个硬件平台上。网管人员可以为不同的SSID分配不同的 策略和功能。增加了网络结构的灵活性。Virtual AP - VAPn一个AP可以提供MSSID或者MBSSID,并且每

9、一个SSID提供不同的功能,也就是具有VAP功 能n每一个SSID和它的功能被称为VAPnVAP在MAC层模拟物理AP的功能nVAP的优点VLAN - SSID mappingSSID 广播:mixed caseNo. of clients for each SSID每一个SSID具有一个安全设置每一个SSID具有一个QoS设置每一个SSID具有一个Radius设置每一个SSID具有一个SNMP MIBsVAP对Mesh很有意义!n一个网络可以被多个运营商服务n每个运营商可以灵活性的设备他们自己SSID,选择他 们想提供的功能n每个运营商可以管理他们自己的用户不会干扰其他的 运营商n客户可以发

10、现提供的任何网络,无须提供配置他的 STAn减少信道的冲突n减少建设和支持费用n获得高的价值 不同的VAP解决方案方案 1: 每个 Beacon多个SSID,一个Beacon,一个BSSIDnAP利用一个BSSID,发送一个Beaconn一个Beacon中包含多个SSIDnPros:802.11标准允许在一个帧里很快的发现所有的SSIDnCons不适合现有的很多 STA每个SSID不能提供不同的功能不支持pre-auth routingnConclusion: Not good不同的VAP解决方案方案 2: 每个Beacon一个SSID,多Beacon,一个BSSIDnAP利用一个SSID,但

11、是发送多个BeaconnAP响应探测请求,去支持包含SSID功能的探测应答的SSID nPros:可为每个SSID设置不同的功能可以发现多个MSSIDnCons:不能支持一个SSID的多个功能Dont support pre-auth routingnConclusion: Not good不同的VAP解决方案方案 3: 每个Beacon一个SSID, 单 SSID, 单 BSSIDnAP仅仅利用一个BSSID发送一个Beaconn每个 Beacon探测应答仅仅包括一个SSIDn仅仅第一个SSID在Beacon中发送和响应探测请求nAP响应每二个SSID的探测应答,包括SSID的功能nPros

12、: 兼容现有的STA 可以支持一个SSID的不同功能nCons: 不允许发现第二个 SSID 不支持一个SSID的多个功能 不支持 pre-auth routingnConclusion: work, but not satisfying 不同的VAP解决方案解决方案 4: 每个Beacon一个SSID,多个Beacons,多个BSSIDsnAP 利用多个 BSSIDn每一个 Beacon探测应答公包括一个SSIDn支持AP以标准的时间间隔发送Beacon,每个Beacon有一个BSSIDn支持AP响应包含BSSID功能探测应应答nPros:兼容现有的 STA每一个SSID设置不同的功能Can

13、 support different capability sets for each SSID每一个SSID可以支持一组不同的功能Can support different capability sets within one SSID允话发现多个SSID不支持 pre-auth routingnCons:不是所有的AP都可以这样做,受MAC地址的限制 nConclusion: Best of all!802.11 安全 - WEPnWEP是最早的,最常用的,也是最脆弱的安全保证n使用共享秘钥RC4加密算法,密钥长度最初为40位(5个字符),后 来增加到128位(13个字符),有些设备可以支

14、持152位加密。创建 一个IV与秘钥共同加密数据包。nWEP Key 长度太小 nWEP不提供自动修改密钥的方法。nIV 空间太小并且IV 重复使用(平均大约每 5 小时重复一次)。802.11 安全 - WPAnWPA 利用TKIP(Temporal Key Integrity Protocol) 来代替WEPnTKIP 仍用RC4加密算法, 但是每个包的RC4 key是不同的n利用两种方法管理关键字 外部认证服务器 (Radius) and EAP Pre-shared keys 没有附加的服务器nWPA 引入4个新算法 48位初始化向量(IV) IV顺序规则(IV Sequencing

15、Rules)、 每包密钥构建(Per-Packet Key Construction)、 Michael消息完整性代码(Message Integrity Code,MIC)以及密钥重获 /分发。802.11 安全 WPA2n802.11i 支持很多更强的加密算法 (CCMP: AES in Counter mode with CBC-MAC) 来代替TKIPn更安全n更完善的密钥管理nSTA roaming优化 802.11 安全 访问控制n基于MAC地址的访问控制n基于Radius的访问控制n基于证书的访问控制n基于WEB认证的访问控制n基于STA性能的访问控制n基于SIM的访问控制n基于

16、位置的访问控制802.11 安全 VPN nVPN pass-through IPsec L2TP most popular because Microsoft supports it. PPTPnVPN termination802.11安全 非法AP, WIPSn非法AP探测和封锁n无线防火墙n无线入侵检测系统 (IDS)n无线入侵预防系统 (IPS)802.11 QoS 802.11en802.11没有任何QoS设计,直到802.11e出现n新的QoS位被引进, 并且两个新的QoS字节被加到MAC头中n增强的 DCF EDCF: 不保证QoS,高优先级的包前更高的可能性被发送 (现在是 怎么做的)nHCF 更精确的 QoS,带宽,抖动,公平性等 是可控制的 (不是小级别的支持)n已经定义的4个级别的QoS:BE - Best Ef

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号