《计算机网络课件 第1章 H3C_无线技术体系与理论_V1.0》由会员分享,可在线阅读,更多相关《计算机网络课件 第1章 H3C_无线技术体系与理论_V1.0(77页珍藏版)》请在金锄头文库上搜索。
1、第一章 无线技术体系与理论,ISSUE 1.0,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞线构成局域网络,提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里,并且可以随需移动或变化。 WLAN已经成为宽带接入的有效手段之一,使用WLAN的区域及其承载的业务愈来愈多。为了更好地构建理想中的无线网络,我们需要了解无线网络的技术体系、熟悉构建无线网络的设备的功能。,引入,了解WLAN的基础知识 了解802.11协议族标准 了解主流WLAN设备及天线 了解几种W
2、LAN典型部署,课程目标,学习完本课程,您应该能够:,WLAN基础知识802.11协议族WLAN设备WLAN的典型部署,目录,为什么要使用WLAN网络 什么是WLAN WLAN技术的发展进程,WLAN基础知识,凡是自由空间均可连接网络,不受限于线缆和端口位置。,办公大楼,候机大厅,渡假山庄,商务酒店,无线让网络使用更自由,无线让网络建设更经济,通信更便利,终端与交换设备之间省去布线,有效降低布线成本。适用于特殊地理环境下的网络架设,如隧道、港口码头、高速公路。,终端与设备之间不方便通过线缆连接,地理环境不适合布设有线网络,无线让工作更高效,不受限于时间和地点的无线网络,满足各行各业对于网络应用
3、的需求。,体育场馆新闻中心,展馆与证券大厅,制造车间,物流运输,IrDA BlueTooth 802.11 802.11b 802.11a 802.11g,几种主要的WLAN技术,802.11协议的发展进程,无需授权使用的无线频率(ISM),902MHz 26MHz BW Crowded Worldwide limited2.4GHz 83.5MHz BW Available worldwide IEEE802.11 WLANs5.1GHz 300MHz BW discontinuous Developing,各个国家授权使用的频段,Channel Freq (GHz) US/Can Euro
4、pe Japan,1 2.412,x,x,2 2.417,x,x,3 2.422,x,x,4 2.427,x,x,5 2.432,x,x,6 2.437,x,x,7 2.442,x,x,8 2.447,x,x,9 2.452,x,x,10 2.457,x,x,11 2.462,x,x,x,12 2.467,x,13 2.472,x,14 2.484,802.11b/g工作频段划分图,蜂窝式无线覆盖,任意相邻区域使用无频率交叉的频道,如:1、6、11频道 。适当调整发射功率,避免跨区域同频干扰。蜂窝式无线覆盖实现无交叉频率重复使用。,其他WLAN相关组织和标准,Wi-Fi联盟 成立于1999年的
5、Wi-Fi联盟是一个非牟利国际协会,旨在认证基于IEEE 802.11规格的无线局域网产品的互操作性和推动wireless新标准的制定 目前已知的相关标准WPA:802.11i的子集,支持802.1x认证以及TKIP加密算法WPA2: 802.11iWMM:802.11e的子集,支持EDCA方式 CAPWAP IETF目前有关于无线交换机和FIT AP间控制和管理标准化的工作组 比较重要的标准Architecture Taxonomy for CAPWAP (RFC 4118)LWAPP (最新的草案更名为CAPWAP specification) WAPI 中国无线网络产品国标中安全机制 的
6、标准,包括无线局域网鉴别(WAI)和保密基础结构(WPI)两部分。,WLAN产品对人体的电磁辐射是安全的,很多的研究已经证明,WLAN产品可以在家庭及商业中使用,对人体来说是安全。典型的WLAN产品,如AP(Access Point,接入点),输出功率为100mw,对于网卡来说,通常只有10mw至50mw。相比较来说,手机的发射功率在通话时可以超过1W,而无线对讲机甚至可以达到5 W。政府有相关的法令对发射功率进行严格的限制,因此通过政府相关部门认证过的无线设备对人体是无害的。,WLAN基础知识802.11协议族WLAN设备WLAN的典型部署,目录,802.11协议族成员 WLAN网络基本概念
7、和组网模式 WLAN网络接入访问机制 WLAN网络接入漫游与加密 WLAN网络的QoS功能,802.11协议族,IEEE 802.11无线局域网工作组,PHY,802.11(1/2 Mbps),802.11b(5.5/11 Mbps),802.11g(54 Mbps),802.11a(54 Mbps),MAC,802.11/11a/11b/11g MAC,802.11f 漫游和切换,802.11e QoS,802.11i 安全增强,802.11n(600 Mbps),802.11s mesh,802.11r快切,802.11网络的基本元素 BSS,Stations (STA):任何的无线终端设
8、备。 AP (Access Point):一种特殊的STA BSS:Basic Service Set,BSS1,BSS2,STA1,STA2,STA3,STA5,STA6,STA4,AP,AP,802.11网络的基本元素 DS,DS(Distribution System):分布式系统,BSS2,AP,BSS1,AP,DS,802.11网络的基本元素 SSID,AP1,SSID“marketing”,SSID:Service Set ID 服务集识别码,STA,STA,STA,802.11网络的基本元素 ESS,ESS(Extended Service Set)是采用相同的SSID的多个BS
9、S形成的更大规模的虚拟BSS。,ESS,BSS2,AP2,Service set identify(SSID1),BSS1,AP1,Service set identify(SSID1),属于同一VLAN的客户端,DS,802.11 组网模式 Ad hoc,STA,STA,STA,STA,STA,802.11组网模式 单一 BSS,以太网,AP,STA,STA,STA,802.11组网模式 多个BSS,以太网,AP,AP,STA,STA,STA,STA,CSMA/CA(载波侦听多点接入避让机制),Frame Exchange,Frame Exchange,Frame Exchange,Fram
10、e Exchange,DIFS,DIFS,DIFS,STA 1,STA 2,STA 3,STA 4,退避窗口,退避窗口,退避窗口,分布式帧间隔(DCF interframe space ,简称DIFS),10,9,3,5,7,6,10,2,5,4,8,10,802.11MAC层工作原理 概述,802.11MAC层负责客户端与AP之间的通讯。主要功能包括:扫描、接入、认证、加密、漫游和同步。802.11MAC 报文分类: 数据帧用户的数据报文 控制帧协助发送数据帧的控制报文,例如:RTS、CTS、ACK等 管理帧负责STA和AP之间的能力级的交互,认证、关联等管理工作例如:Beacon、Prob
11、e、Association及Authentication等,802.11MAC层工作原理 用户接入管理过程,STA,AP,Authentication,Association,1,2,3,4,802.11MAC层工作原理 Scanning,802.11MAC 使用Scanning功能来完成Discovery 寻找和加入一个网络 当STA漫游时寻找一个新的APPassive Scanning通过侦听AP定期发送的Beacon帧来发现网络。Active Scanning在每个信道上发送Probe request报文,从Probe Response中获取BSS的基本信息。,802.11 MAC层工作
12、原理 Authentication,STA,AP,Authentication request,Authentication Response(success),STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response(success),预置Key,用Key 加密明文,密文解密 和明文比较,预置Key,Open-system Authentication过程,Shared-Key Authentication过程,1,2,1,2,3,4,802.11MAC层工
13、作原理 Association,STA,AP,Association request(SSID),Association Response,STA,New AP,数据,Old AP,Reassociation请求 (SSID),Reassociation应答,Association过程,Reassociation过程,1,2,deassociation,什么是漫游,STA可以在属于同一个ESS的AP接入点接入; STA可以在Wireless网络中任意移动; 保证已有的业务不中断,用户的标识(IP地址)不改变。,STA,AP,AP,移动,ESS,漫游的分类,二层漫游在同一个子网内的AP间漫游 三
14、层漫游在不同子网内的AP间漫游,VLAN1 IP:1.0.0.1,VLAN1,AP,AP,VLAN1,L2网络,STA,移动,二层漫游,VLAN1 IP:1.0.0.1,VLAN1,AP,AP,VLAN2,L3网络,STA,移动,三层漫游,802.11WEP加密,STA,AP,加密报文IV值,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,发送的加密报文,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,接收的加密报文,IV:initialization Vender初始向量,WEP:Wired Equivalent Privacy有线对等私有协议,从加密到安全,
15、WEP够了吗? 整个网络共用一个共享密钥,一旦丢失,整个网络都很危险 IV向量太短,大量监听用户数据报文后,WEP加密很容易被破解 RC4加密算法过于简单 解决办法? 增加一种密钥管理机制 采用更强壮的加密算法,增强了STA和AP的认证机制支持802.1x认证方式支持Pre-shared key认证方式 增加了 Key的生成、管理以及传递的机制每用户使用独立的Key通过安全的传递方法传递用户数据加密使用的Key 增加了两类对称加密算法,加密强度大大增强TKIP(临时密钥完整性协议):核心仍然是RC4算法CCMP(计数器模式CBC-MAC 协议):核心为AES(Advanced Encryption Standard,先进加密标准)算法,802.11i协议 安全认证和加密,802.11 i协议 802.1x认证接入过程,STA,AP,Open-system Authentication,Association,EAPOL start,EAPOL-Request/User Identity,
