《WLAN基础知识介绍》由会员分享,可在线阅读,更多相关《WLAN基础知识介绍(47页珍藏版)》请在金锄头文库上搜索。
1、WLANWLAN基础知识介绍基础知识介绍概要概要nWLAN基本概念n802.11介绍基本术语nWLAN工作流程n安全介绍nRadio介绍n天线介绍主要技术简介主要技术简介WLANWLAN采用无线射频技术构成的局域网络,是一种便利的数据传输系统。IEEE 802.11 IEEE 802.11 介绍介绍n802.11国际IEEE在1977形成立的标准n802.11标准在某些方面非常像802.3以太网标准无线局域网(LANwithoutwires).n地址不可靠媒介,动态拓扑,冲突降低了每一个设备监听无线局域网内其他设备的能力IEEE 802.11IEEE 802.11标准标准n802.11规定了一
2、个基站和无线客户端或两个无线客户端的通过空气传输的接口。n802.11在原始的802.11标准的基础上有了很多扩展标准:802.11工作在2.4G频段,提供了每秒1兆或2兆传输速率802.11a工作在5G频段,提供了每秒54M的传输速率,平均吞吐量是2036M/秒,平均范围85英尺802.11b工作在2.4G频段,提供了每秒11M的传输速率。在1999年,IEEE接受了802.11b作为以太网标准,平均速率每秒4M,平均范围50多米802.11g在2.4G频段上提供了大于20M的带宽,平均每秒2030M,平均范围50多米802.11 802.11 结构结构802.11LAN是一个基于蜂窝的架构
3、。每一个蜂窝(即BSS)被一个基站(即访问点或AP)控制,或是在蜂窝内的点对点网络(Ad-hoc模式)nSTAWLAN工作站,任何包含802.11功能的设备nBasestation(AP)提供WLAN接入服务的设备,周期的发送信息帧,包含时间戳、SSID等nBSS基本服务区域,由一组任意数量的STA组成nIBSSInfrastructureBSS,一个AP和一些与它关联的STAnDS连接AP的回程nESS扩展服务区域,所有通过DS连接的IBSSnPortal连接WLAN和其他802LAN的设备,也称WLAN网关IEEE 802.11 IEEE 802.11 结构示例结构示例IEEE 802.1
4、1 IEEE 802.11 层次层次802.11definessingleMACinteractswiththreePHYs:n跳频扩频FrequencyHoppingSpreadSpectrumn直序扩频DirectSequenceSpreadSpectrumn红外线InfraRedIEEE 802.11 MACIEEE 802.11 MAC层层nCSMA/CA - DCFDataCarrierFailuredetector,数据载波故障检测器CarrierSenseMultipleAccesswithCollisionAvoidance,具有避免冲突的载波侦听多路存取STA想传输数据来探测
5、媒介。如果媒介是忙的,它推迟。如果媒介在指定时间是空闲的,STA将允许传送。接收站检测接收到包的CRC(循环冗余码校验)并发送应答包(acknowledgmentpacket简称:ACK).收到ACK指示传送者没有碰撞。如果没发送者没有接收到ACK,它将重传这个帧,直到收到AC或是在指定资料传送失败后丢掉这个帧(一般是7次)nVirtual Carrier Sense(虚拟载波检测)(虚拟载波检测)为了减少两个STA的碰撞概率,而它们又不能彼此听到,标准定义了VCSSTA想要传输数据时,它先发一个短的请求包即RTS (RequestToSend),接收端利用一个控制包来响应,即CTS (Cle
6、artoSend).所有的STA可以接受RTS或CTS,设置他们在这一期间的VCS指示器(calledNAV,forNetwork Allocation Vector),并且和正在探测媒介的物理载波共用这一信息STASTA怎么知道怎么知道AP?AP?n被动扫描(必须的):STA扫描各个频道,从所有的可能AP得到Beacon帧,并且得到他们的强度。Beacon帧周期的从AP发出,它包含AP的同步信息n主动扫描(可选的):STA通过广播探测请求帧试图去查找一个AP,附近的所有AP响应探测请求n两者都支持,决定于能量消耗和性的权衡n当STA决定了去加入哪个BSS时,下一步进行认证过程STA STA
7、是怎么通过是怎么通过APAP认证的认证的? ?n开放的系统认证(必须的):STA发送认证申请给APAP响应认证申请n共享系统认证(选择的):STA发送认证需求给APAP把询问文本放到响应帧里STA用它的WEP关键字来加密询问文本,并把它发送回APAP解密询问文本并和最初的文本进行比较,然后发送认证应答帧给STASTASTA怎样关联怎样关联APAP?n一旦认证通过,STA在发送数据前必须关联APnSTA通过发送关联请求帧来开始关联。主要包括:SSID,支持的速率等nAP通过应答帧来响应关联请求。主要包括关联ID等。SSIDSSID和和BSSIDBSSIDnSSID(ServiceSetIdent
8、ifier)是区别其他WLAN的一个的标识。无线设备利用SSID来建立和维持连接。作为关联过程的一部分STA必须与AP的SSID相同nSSID包括32个大小写敏感的字母数字式字符。传统的AP只能支持一个SSID。nBSSID是AP的MAC地址,BSSID也是STA识别AP的标志之一。n现在很多先进一些的公司提供企业级的AP,它可以支持多SSID和多BSSIDnMSSID/MBSSID在逻辑上把一个AP分成多个虚拟的AP,但他们工作在同一个硬件平台上。网管人员可以为不同的SSID分配不同的策略和功能。增加了网络结构的灵活性。Virtual AP - VAPn一个AP可以提供MSSID或者MBSS
9、ID,并且每一个SSID提供不同的功能,也就是具有VAP功能n每一个SSID和它的功能被称为VAPnVAP在MAC层模拟物理AP的功能nVAP的优点VLAN-SSIDmappingSSID广播:mixedcaseNo.ofclientsforeachSSID每一个SSID具有一个安全设置每一个SSID具有一个QoS设置每一个SSID具有一个Radius设置每一个SSID具有一个SNMPMIBsVAPVAP对对MeshMesh很有意义!很有意义!n一个网络可以被多个运营商服务n每个运营商可以灵活性的设备他们自己SSID,选择他们想提供的功能n每个运营商可以管理他们自己的用户不会干扰其他的运营商n
10、客户可以发现提供的任何网络,无须提供配置他的STAn减少信道的冲突n减少建设和支持费用n获得高的价值不同的不同的VAPVAP解决方案解决方案方案1:每个Beacon多个SSID,一个Beacon,一个BSSIDnAP利用一个BSSID,发送一个Beaconn一个Beacon中包含多个SSIDnPros:802.11标准允许在一个帧里很快的发现所有的SSIDnCons不适合现有的很多STA每个SSID不能提供不同的功能不支持pre-authroutingnConclusion:Notgood不同的不同的VAPVAP解决方案解决方案方案2:每个Beacon一个SSID,多Beacon,一个BSSI
11、DnAP利用一个SSID,但是发送多个BeaconnAP响应探测请求,去支持包含SSID功能的探测应答的SSIDnPros:可为每个SSID设置不同的功能可以发现多个MSSIDnCons:不能支持一个SSID的多个功能Dontsupportpre-authroutingnConclusion:Notgood不同的不同的VAPVAP解决方案解决方案方案3:每个Beacon一个SSID,单SSID,单BSSIDnAP仅仅利用一个BSSID发送一个Beaconn每个Beacon探测应答仅仅包括一个SSIDn仅仅第一个SSID在Beacon中发送和响应探测请求nAP响应每二个SSID的探测应答,包括S
12、SID的功能nPros:兼容现有的STA可以支持一个SSID的不同功能nCons:不允许发现第二个SSID不支持一个SSID的多个功能不支持pre-authroutingnConclusion:work,butnotsatisfying不同的不同的VAPVAP解决方案解决方案解决方案4:每个Beacon一个SSID,多个Beacons,多个BSSIDsnAP利用多个BSSIDn每一个Beacon探测应答共包括一个SSIDn支持AP以标准的时间间隔发送Beacon,每个Beacon有一个BSSIDn支持AP响应包含BSSID功能探测应答nPros:兼容现有的STA每一个SSID设置不同的功能Ca
13、nsupportdifferentcapabilitysetsforeachSSID每一个SSID可以支持一组不同的功能CansupportdifferentcapabilitysetswithinoneSSID允话发现多个SSID不支持pre-authroutingnCons:不是所有的AP都可以这样做,受MAC地址的限制nConclusion:Bestofall!802.11 802.11 安全安全 - WEP- WEPnWEP是最早的,最常用的,也是最脆弱的安全保证n使用共享秘钥RC4加密算法,密钥长度最初为40位(5个字符),后来增加到128位(13个字符),有些设备可以支持152位加
14、密。创建一个IV与秘钥共同加密数据包。nWEPKey长度太小nWEP不提供自动修改密钥的方法。nIV空间太小并且IV重复使用(平均大约每5小时重复一次)。802.11 802.11 安全安全 - WPA- WPAnWPA利用TKIP(TemporalKeyIntegrityProtocol)来代替WEPnTKIP仍用RC4加密算法,但是每个包的RC4key是不同的n利用两种方法管理关键字外部认证服务器(Radius)andEAPPre-sharedkeys没有附加的服务器nWPA引入4个新算法48位初始化向量(IV)IV顺序规则(IVSequencingRules)、每包密钥构建(Per-Pa
15、cketKeyConstruction)、Michael消息完整性代码(MessageIntegrityCode,MIC)以及密钥重获/分发。802.11 802.11 安全安全 WPA2 WPA2n802.11i支持很多更强的加密算法(CCMP:AESinCountermodewithCBC-MAC)来代替TKIPn更安全n更完善的密钥管理nSTAroaming优化802.11 802.11 安全安全 访问控制访问控制n基于MAC地址的访问控制n基于Radius的访问控制n基于证书的访问控制n基于WEB认证的访问控制n基于STA性能的访问控制n基于SIM的访问控制n基于位置的访问控制802.
16、11 802.11 安全安全 VPN VPN nVPNpass-throughIPsecL2TPmostpopularbecauseMicrosoftsupportsit.PPTPnVPNtermination802.11802.11安全安全 非法非法AP, WIPSAP, WIPSn非法AP探测和封锁n无线防火墙n无线入侵检测系统(IDS)n无线入侵预防系统(IPS)802.11 802.11 QoSQoS 802.11e 802.11en802.11没有任何QoS设计,直到802.11e出现n新的QoS位被引进,并且两个新的QoS字节被加到MAC头中n增强的DCFEDCF:不保证QoS,高
17、优先级的包前更高的可能性被发送(现在是怎么做的)nHCF更精确的QoS,带宽,抖动,公平性等是可控制的(不是小级别的支持)n已经定义的4个级别的QoS:BE-BestEffortBKBackgroundVOVoiceVIVideon无线网络支持VoIP的关键nSTA需要支持QoS802.11 802.11 QoSQoS 带宽控制带宽控制nEDCF(增强的分布式协调功能)不能保证QoSn每一个用户的带宽控制是关键n每一个SSID的带宽控制是关键n基于SIP的VoIP增强(每一个AP的并发呼叫数量)802.11 RFM for access802.11 RFM for accessn系统容量管理n
18、STA和网络的负载均衡n动态信道分配n干扰探测和避免n动态发射功能控制n覆盖盲区探测和修正n动态天线分派HardWareHardWareSystemSystem Performance PerformancenHardware determined Radio parametersT-putCoveragenSoft functions both HW and SWTX Rate fallback algorithmLink qualityRoamingnSoftware determinedRoutingSecurityHardware - StandardHardware - Standa
19、rdnModulation5.5Mb/s and 11Mb/s have different mapping6-9, 12-18, 24-36, 48-54Mb/s have different FEC codingRateModulation11b1Mb/sDBPSK2Mb/sDQPSK5.5Mb/sCCK11Mb/sCCK11gand11a6-9Mb/sBPSK12-18Mb/sQPSK24-36Mb/s16QAM48-54Mb/s64QAMHardware - RadioHardware - RadionTX powerTypical number: 18 dBm = 10 * log
20、( 63 mW )TX rate related fall back at high rates:More linearity is required for high rate modulationMore back off at output power amplifierRate(Mb/s)Power(dBm)6,9,12,18,2418361748165415Hardware - RadioHardware - RadionImprovement on TXAdd a high power amplifierA single stage can get 500 mW (27 dBm)
21、Multi-stage combining: 1 W (30 dBm)Increase antenna gainMost simple and effective way to increase TX powerHigh gain antenna has narrow beam width, might not a issue for backhaul, but it will be a trade-off for coverageReduce cable lossHardware - RadioHardware - RadionRX SensitivityReceiver signal st
22、rength at a specific condition, mostly 10% PERNormally it is tested with a golden TX signalRate related:Rate (Mb/s)69121824364854Sensitivity(dBm)-87-86-84-82-79-75-71-70Hardware - RadioHardware - RadionImprovement on RXReduce cable lossCable loss will add directly to your system noise figure Increas
23、e antenna gainMost simple and effective way to improve RXHigh gain antenna has narrow beam width, might not a issue for backhaul, but it will be a trade-off for coverageAdd high performance LNA right after antennaExample: add a booster after antennaHardware - RadioHardware - RadionRSSIReceived signa
24、l strength indication: Defined by standard as a relative number, implementation is depended on each vendorAtheros (our chip vendor) uses it the same way as SNR: received power radio noise floorNoise floor = -174 dBm (thermal noise in 1 Hz) + 10*log (20 MHz) + system noise figure (dB), typically numb
25、er around -92dBmMost important parameter, throughput will be determined by RSSI under AWGN (additive white Gaussian noise) conditionRecord this number first when trouble shootingHardware - RadioHardware - RadionAdjacent/alternate channel rejectionTable 91Receiver performance requirements Data rate (
26、Mbits/s) Minimum sensitivity (dBm) Adjacent channel rejection (dB) Alternate adjacent channel rejection (dB) 6821632981153112791329187711272474824367042048660165465115Hardware - RadioHardware - RadionThroughputOne of those most important numbers to usersTX rate is not throughput, need subtract MAC o
27、verhead Application type will affect throughputExample: small packet size will reduce throughputRate(Mb/s)125.51169121824364854TCP(Mb/s)0.781.443.45.64.36.2811.214.218.621.723.2UDP(Mb/s)0.881.74.17.15.17.49.613.51723.127.430.2Hardware - RadioHardware - RadionMulti-user ThroughputUser-activity-factor
28、 = 0.05Hardware - OutdoorHardware - OutdoornRadio Propagation modelFree space: Loss (dB) = 20*log(4*pi*d/) Two lines: Loss (dB) = Ld0 + 20*n*log(d/d0) Ld0 is break point loss, usually use free space loss at 1m or 10m as break point loss.n is depended on the environmentExtra margin needs to add to th
29、e lossFree space: 18dBTwo lines: 8-10dBLink budget: TX power (dBm) + Gtx + Grx Loss Rx sensitivity (dBm)Rx sensitivity is rate depended.天线基础天线基础波的传输波的传输VSWRVSWRVSWRVSWR天线增益天线增益阻抗阻抗极化极化n当电磁波在空间传播时,其电场强度矢量的方向具有固定的规律,这种现象称为电磁波的极化。n极化方式分为垂直极化和水平极化。垂直极化波大多用于中波广播、移动通讯、卫星电视广播等水平极化波大多用于短波广播、地面电视广播、调频广播和卫星电视广播等。
