华为3com无线产品培训

《华为3com无线产品培训》由会员分享，可在线阅读，更多相关《华为3com无线产品培训（48页珍藏版）》请在金锄头文库上搜索。

1、华为3Com无线产品部,无线技术培训胶片-WLAN基础概念及工作原理,Contents,WLAN基础概念 工作原理简介 IEEE802.11基本协议 IEEE802.11其它协议 其它 回顾,了解无线应用,无线应用无所不在,注意：此图片引用CISCO的,无线技术关系示意图,0.1Mbps 1Mbps 10Mbps 100Mbps 400Mbps,移动性,2.5G,3G,WLAN,UWB,WiMAX,数据速率,Mesh Networkers,WLAN技术主要解决百米左右的接入,WLAN印象,安全前提下的一种移动数据网络： 是以无线方式构建/用使用线缆相连接的局域网，利用电磁波在空气中发送和接收数

2、据； 数据传输速率现在已经能够达到54Mbps，传输距离可远至40公里以上； 是对有线联网方式的一种补充和扩展，具有移动特征；,在补充有线的同时完成有线所不能的,WLAN协议族,PHY,802.11(1/2 Mbps),802.11b(5.5/11 Mbps),802.11g(54 Mbps),802.11a(54 Mbps),MAC,802.11/11a/11b/11g MAC,802.11f-漫游和切换,802.11e-QoS,802.11i 安全增强,802.11n(应用带宽过100M),802.11s-mesh,802.11r快切,中国政府针对WLAN的主要成果：WAPI标准,WLAN

3、三种标准的比较,相关组织及其在WLAN领域的贡献,Wi-Fi联盟 成立于1999年的Wi-Fi联盟是一个非牟利国际协会，旨在认证基于IEEE 802.11规格的无线局域网产品的互操作性和推动wireless新标准的制定 目前已知的相关标准 WPA：802.11i的子集，支持802.1x认证以及TKIP加密算法 WPA2： 802.11i WMM：802.1e的子集，支持EDCA方式 WAPI 中国无线网络产品国标中安全机制 的标准，包括无线局域网鉴别（WAI）和保密基础结构（WPI）两部分。核心技术由西安捷通公司掌握。由于其加密算法未公开，只能购买指定公司的加密芯片，因此遭到国外大多数公司的抵

4、制 。未来是否以及何时会强制执行目前还不太明朗 。 IEEE、IETF 802.11的系列标准（IEEE）； CAPWAP工作组（IETF）,WLAN对人体的电磁辐射是安全的,很多的研究已经证明，WLAN产品以在家庭及商业中使用，对人体来说是安全； 典型的WLAN产品输出功率为100mw(AP)，对于网卡来说，通常只有10mw至50mw； 相比较来说，手机的发射功率在通话时可以超过200mw； 政府有相关的法令对发射功率进行严格的限制；,对人体是否具有影响取决于：距离与功率,Contents,WLAN基础概念 工作原理简介 IEEE802.11基本协议 IEEE802.11其它协议 其它 回顾

5、,调制技术： OFDM 技术特点,正交频分复用(Orthogonal Frequency Division Multiplexing, OFDM) 基本思想是将高速的数据流分配到多个相互正交的子载波上同时传输,输入数据：1 0 0 1 0 1 0 0 1 0 1 0 0 1 0 1 0 1 1 0 1 0 0 1 0 1 0 1 0 1 0 0 1 1 0 0 子载波1: 1 1 0 0 0 1 1 0 0 1 0 1 子载波2: 0 0 0 1 1 0 0 0 1 0 0 0 子载波1: 0 1 1 0 0 1 1 1 0 1 1 0 ,调制：OFDM技术优点,抗频率选择性衰落和窄带干扰能力

6、强 OFDM把用户信息通过多个子载波传输； 通过子载波的联合编码，达到了子信道间的频率分集的作用； 增强了对脉冲噪声和信道快衰落的抵抗力； 抗多径效应能力强；,MAC仲裁机制,目前各个厂商都是实现的DCF方式，PCF方式没有实现,注意：此图片引用友商，没有作更改,随机退避（DCF方式）,Frame Exchange,Frame Exchange,Frame Exchange,Frame Exchange,DIFS,DIFS,DIFS,STA 1,STA 2,STA 3,STA 4,退避窗口,退避窗口,退避窗口,QOS的机制就由此而产生,干扰：多径干扰,干扰：电磁干扰,2.4GHz为ISM频段，

7、不需授权即可使用。 同一区域内AP之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。 其他干扰源 -微波炉 -医疗设备 -双向寻呼系统 -脉冲雷达系统 -其它无线通讯系统,形式主要包括：同频竞争、斜波干扰、线性调制干扰等等,功率在穿过障碍物后衰减,墙，门，等等,电磁波的穿透性能是和频率相关的。 当发射功率不足够大时，在建筑物后形成无线覆盖盲区。,传播：障碍物、空气等等,有效带宽,802.11b:空口：11 Mbps,应用层理论带：6 Mbps，一般为：5Mbps左右 802.11g：空口：54 Mbps，应用层理论带宽：24.4Mbps，一般:22Mbps左右 802.11a：与11g基本相

8、同； AP接入的用户数基本可以均分其有效带宽 不稳定是无线通讯所存在的缺陷，主要由于环境造成的； 物理建筑的构成 共享介质 用户数 数据量,测试时注意： 最好使用长包测试（包长：）； 最是二点测试（AP+网卡）；,吞吐量示意图,覆盖范围,802.11g的理论覆盖与802.11b的相同，比802.11a覆盖距离增加50 覆盖距离与环境、功率等因素存在很大的关系,Contents,WLAN基础概念 工作原理简介 IEEE802.11基本协议 IEEE802.11其它协议 其它 回顾,802.11标准简介,在此,802.11标准定义了PHY层与MAC层内容,802.11的网络框架,基本概念： ESS

9、 BSS BSSID,协议状态机,802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。 802.11 MAC 报文分类： 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文，例如：RTS、CTS，ACK、PS-POLL等 管理帧 负责STA和AP之间的能力级的交互，认证、关联等管理工作，例如：Beacon，Probe，Association，Authentication等,802.11 MAC层工作原理概述,802.11 MAC层工作原理用户接入管理过程,STA,AP,802.11 MAC 使用Scanning功能来完成Discovery 寻

10、找和加入一个网络 当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络， Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级，包括： BSSID（AP的MAC地址）、 SSID、支持的速率、支持的认证方式，加密算法、 Beacons帧发送间隔，使用的信道等 当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态 Active Scanning 在每个信道上发送Probe request报文，从Probe Response中获取BSS的基本信息， Probe Response包含的信息和Beacon帧类似,

11、802.11 MAC层工作原理 Scanning扫描,802.11支持两种基本的认证方式 Open-system Authentication 等同于不需要认证，没有任何安全防护能力 通过其他方式来保证用户接入网络的安全性，例如Address filter、用户报文中的SSID SharedKey Authentication 采用WEP加密算法 Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY STA和AP均可通过Deauthentication来终结认证关系,802.11 MAC层工作原理 Authen

12、tication认证,STA,AP,Authentication request,Authentication Response (success),STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response (success),预置Key,用Key 加密明文,密文解密 和明文比较,预置Key,Association STA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行 Reassociation

13、 STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联 Reassociation前必须经历Authentication过程 Deassociation STA和AP均可通过Deassociation和AP解除关联关系,802.11 MAC层工作原理 Association关联,Association request (SSID),Association Response (Association ID),STA,New AP,数据,Old AP,Reassociation请求 (old AP address),Deassociation,Reassociatio

14、n应答,采用基于RC4对称流加密算法的WEP加密 STA和AP需要预先配置相同的静态Key，Key的长度为40 bit或104bit 每次对数据加密的Key静态Key24bit的IV值（IV值为动态生成） 所有的STA共用相同的静态Key造成： 当用户的STA丢失或者用户离职时需要对所有用户STA重新配置新的静态Key。 静态Key泄漏被发现前，网络存在安全隐患 24bit的IV值太短造成： Attacker可以在分析侦听到的1M-4M用户报文后破解加密Key,802.11 MAC层工作原理 -Encryption 加密,加密报文IV值,IV,静态Key,Key生成器,Key流,XOR,用户数

15、据明文,加密报文,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,加密报文,802.11 MAC层工作原理漫游和同步,Wireless漫游的概念 STA可以在属于同一个ESS的AP接入点接入，可以使用同一信道或不同信道； STA可以在Wireless网络中任意移动，同时保证已有的业务不中断，用户的标识（IP地址）不改变。 Wireless漫游的分类 二层漫游 在同一个子网内的AP间漫游 由于不涉及子网的变化，因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换，通常都会利用STA在原有AP上使用的资源（例如Key等） 三层漫游 在不同子网内的AP间漫游 除了

16、要实现二层漫游中提到的内容以外，通常会采用一些特殊手段来保证用户业务的不中断。目前较流行的做法有：Mobile IP、 VLAN二层透传、GRE二层隧道、IP in IP三层隧道等,Contents,WLAN基础概念 工作原理简介 IEEE802.11基本协议 IEEE802.11其它协议 802.11i 802.11e 其它 回顾,从加密到安全,WEP够了吗？,整个网络公用一个共享密钥，一旦丢失，整个网络都很危险。,RC4加密算法本身过于简单。,IV向量太短，且用明文传送，容易被监听,咋办呢？,增加一种密钥管理机制,更高级的加密算法,引入RSNA (robust security network association)概念 增强了STA和AP的认证