WLAN項目培訓課程(1)WLAN技術(shù)原理ppt課件

1、WLAN精品培訓課程一WLAN技術(shù)原理深圳國人通訊2021-2-22.課程目的 了解根底的WLAN 技術(shù)、原理及組網(wǎng).主要內(nèi)容WLAN技術(shù)引見.一、 WLAN技術(shù)引見.無線局域網(wǎng)根底實際無線局域網(wǎng)Wireless Local Area Networks，簡稱WLAN WLAN是利用無線射頻技術(shù)實現(xiàn)快速接入以太網(wǎng)的技術(shù)。是一種相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(Radio Frequency； RF)的技術(shù)，取代傳統(tǒng)的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)，讓用戶經(jīng)過它到達信息隨身化的理想境界。無線局域網(wǎng)是固定局域網(wǎng)的一種延伸。 沒有線纜限制的網(wǎng)絡(luò)銜接。對用戶來說是完全透

2、明的，與有線局域網(wǎng)一樣。.WLAN協(xié)議規(guī)范簡介1990年IEEE802規(guī)范化委員會成立IEEE802.11WLAN規(guī)范任務(wù)組。IEEE 802.11別名：Wireless Fidelity，Wi-Fi，無線保真是在1997年6月由大量的局域網(wǎng)以及計算機專家審定經(jīng)過的規(guī)范，該規(guī)范定義物理層和媒體訪問控制(MAC)規(guī)范。物理層定義了數(shù)據(jù)傳輸?shù)男盘柼卣骱驼{(diào)制，定義了兩個RF傳輸方法和一個紅外線傳輸方法。 目前常見的協(xié)議：IEEE 802.11b、IEEE 802.11g、 IEEE 802.11a.WLAN協(xié)議規(guī)范簡介1IEEE 802.11 1990年IEEE802規(guī)范化委員會成IEEE802.1

3、1WLAN規(guī)范任務(wù)組。IEEE 802.11別名：Wi-Fi (Wireless Fidelity) 無線保真是在1997年6月由大量的局域網(wǎng)以及計算機專家審定經(jīng)過的規(guī)范，該規(guī)范定義物理層和媒體訪問控制(MAC)規(guī)范。物理層定義了數(shù)據(jù)傳輸?shù)男盘柼卣骱驼{(diào)制，定義了兩個RF傳輸方法和一個紅外線傳輸方法，RF傳輸規(guī)范是跳頻擴頻和直接序列擴頻，任務(wù)在2.40002.4835GHz頻段。 IEEE 802.11是IEEE最初制定的一個無線局域網(wǎng)規(guī)范，主要用于處理辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入，業(yè)務(wù)主要限于數(shù)據(jù)訪問，速率最高只能到達2Mbps。由于它在速率和傳輸間隔上都不能滿足人們的需求，

4、所以IEEE 802.11規(guī)范被IEEE 802.11b所取代了。.WLAN協(xié)議規(guī)范簡介2IEEE 802.11b 1999年9月IEEE 802.11b被正式同意，該規(guī)范規(guī)定WLAN任務(wù)頻段在2.4-2.4835 GHz，數(shù)據(jù)傳輸速率到達11Mbps, 傳輸間隔控制在50-150英尺。該規(guī)范是對IEEE 802.11的一個補充，采用補償編碼鍵控調(diào)制方式，采用點對點方式和根本方式兩種運作方式，在數(shù)據(jù)傳輸速率方面可以根據(jù)實踐情況在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps等不同速率間自動切換，它改動 了WLAN設(shè)計情況，擴展了WLAN的運用領(lǐng)域。 IEEE 802.11b已成為

5、主流的WLAN規(guī)范，被多數(shù)廠商所采用，所推出的產(chǎn)品廣泛運用于辦公室、家庭、賓館、車站、機場等眾多場所，但是由于許多WLAN新規(guī)范的出現(xiàn)，IEEE 802.11a和IEEE 802.11g更是倍受業(yè)界關(guān)注。.WLAN協(xié)議規(guī)范簡介3IEEE 802.11a 1999年，IEEE 802.11a規(guī)范制定完成，該規(guī)范規(guī)定WLAN任務(wù)頻段在5.725-5.850 GHz，數(shù)據(jù)傳輸速率到達54Mbps/72Mbps(Turbo), 傳輸間隔控制在10-100米。該規(guī)范也是IEEE 802.11的一個補充，擴展了規(guī)范的物理層，采用正交頻分復(fù)用OFDM的獨特擴頻技術(shù)。 IEEE 802.11a規(guī)范是IEEE

6、802.11b的后續(xù)規(guī)范，其設(shè)計初衷是取代802.11b規(guī)范，然而，任務(wù)于2.4GHz頻帶是不需求執(zhí)照的，該頻段屬于工業(yè)、教育、醫(yī)療等公用頻段，是公開的；而任務(wù)于5.725-5.850 GHz頻帶需求執(zhí)照的。而且IEEE802.11a卡片價錢昂貴也大大的限制了該技術(shù)的開展一些公司更加看好當時最新混合規(guī)范IEEE802.11g。.WLAN協(xié)議規(guī)范簡介4IEEE 802.11g 802.11a與802.11b兩個規(guī)范都存在著缺陷，802.11b的優(yōu)勢在于價錢低廉,但速率較低最高11Mbps；而802.11a優(yōu)勢在于傳輸速率快最高54Mbps且受干擾少，但價錢相對較高。 目前最流行的IEEE 802

7、.11g認證規(guī)范,該規(guī)范提出擁有IEEE 802.11a的傳輸速率，平安性較IEEE 802.11b好，采用2種調(diào)制方式，含802.11a中采用的OFDM與IEEE802.11b中采用的CCK，做到與802.11a和802.11b兼容。 IEEE802.11g規(guī)范的誕生到流行，無論對用戶還是對整個業(yè)界都是一個推進，它將把無線局域網(wǎng)的性能提升到一個新的高度，同時降低構(gòu)建網(wǎng)絡(luò)的本錢。.WLAN協(xié)議規(guī)范簡介5IEEE 802.11n 為了實現(xiàn)高帶寬、高質(zhì)量的WLAN效力，使無線局域網(wǎng)到達以太網(wǎng)的性能程度，802.11n應(yīng)運而生。 在傳輸速率方面，802.11n可以將WLAN的傳輸速率由目前802.1

8、1a及802.11g提供的54Mbps提高到108Mbps，甚至高達500Mbps。這得益于將MIMO(多入多出)與OFDM(正交頻分復(fù)用)技術(shù)相結(jié)合而運用的MIMO OFDM技術(shù)，這個技術(shù)不但提高了無線傳輸質(zhì)量，也使傳輸速率得到極大提升。 在覆蓋范圍方面，802.11n采用智能天線技術(shù)，經(jīng)過多組獨立天線組成的天線陣列，可以動態(tài)調(diào)整波束，保證讓WLAN用戶接納到穩(wěn)定的信號，并可以減少其它信號的干擾。因此其覆蓋范圍可以擴展到好幾平方公里，使WLAN挪動性極大提高。.WLAN各規(guī)范比較標準802.11b802.11g802.11a網(wǎng)絡(luò)拓撲ad hoc, InfrastructureLLC協(xié)議802

9、.2 LLCMAC協(xié)議802.11 MAC： CSMA/CA (DCF和PCF(可選)，RTS/CTS)安全機制IEEE 802.11 WEP協(xié)議、WPA、WPA2工作頻段2.4GHz，ISM頻段(83.5MHz)5 GHz， UNII頻段(300MHz)抗干擾通信機制DSSS/FHSS/IRDSSS(CCK)，OFDMOFDM信道帶寬FHSSDSSS14個信道，每個20MHz20MHz, 16.6MHz(-3dB)75個信道，每個1MHz14個信道，每個22MHz調(diào)制方式GFSKBPSK/QPSKBPSK, QPSK,16-QAM, 64-QAMBPSK, QPSK,16-QAM, 64-Q

10、AM數(shù)據(jù)速率1,2,5,11 Mbps1,2 ,5,11Mbps1,2 ,5,11Mbps/6,9,12,18,24,36,48和54 Mbps6,9,12,18,24,36,48和54 Mbps編碼CCITT CRC-1/6卷積碼，碼率1/2，2/3，3/4K=7 卷積碼，碼率1/2，2/3，3/4發(fā)射功率202dBm182dBm覆蓋范圍室內(nèi)： 150m；室外： 300m室內(nèi)：50m室外： 150m.IEEE802.11a/b/g的信道劃分-12.4GHz頻段中，1、6、11為三個互不干擾的信道5.8GHz頻段中，有五個互不干擾的信道.IEEE802.11b/g中國信道劃分-2信道標號中心頻

11、率信道低端/高端頻率12412MHz2401/2423MHz22417MHz2411/2433MHz32422MHz2416/2438MHz42427MHz2421/2443MHz52432MHz2426/2448MHz62437MHz2431/2453MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz.IEEE802.11a中國信道劃分-2802.11

12、a的任務(wù)頻段在5.8GHz(5.725GHz-5.850GHz)可用帶寬為125MHz，劃分為5個信道，每個信道帶寬為20MHz 5.8GHz頻段WLAN信道配置頻率表信道中心頻率(MHz)信道低端/高端頻率157455735/5755257655755/5775357855775/5795458055795/5815558255815/5835.WLAN頻率規(guī)劃-1CH6Ch6Ch6Ch1Ch11Ch11Ch11信道組1：CH1、CH6、CH11信道組2：CH2、CH7、CH12信道組3：CH3、CH8、CH13補盲信道組1：CH4、CH9補盲信道組2：CH5、CH10.WLAN頻率規(guī)劃-2

13、合理頻道規(guī)劃提供全面覆蓋多個AP能共存于同一區(qū)域Ch12Ch8Ch13Ch3Ch7Ch7Ch1Ch6Ch11Ch13Ch8Ch2Ch7Ch3Ch13Ch2Ch12Ch3Ch8Ch2Ch12.WLAN平安技術(shù)用戶隔離WLAN隱藏SSIDMAC過濾WEPWPA802.1x WPA2.用戶隔離 相對來說，這是較簡單的一種。它類似于有線網(wǎng)絡(luò)的VLAN，將一切的無線客戶端設(shè)備完全隔離，使之只能訪問AP銜接的固定網(wǎng)絡(luò)，相當于無線中的局域網(wǎng)。 一些大型的公共場所，如機場、酒店等可以采用這個方法來完成公共熱點Hot Spot的架設(shè)，它可以讓接入的無線客戶端堅持隔離，保證旅客們之間的間隔，提供平安的Intern

14、et接入。 . 這種方式就是經(jīng)過對AP的設(shè)定，將指定的無線網(wǎng)卡物理地址輸入到AP中。而AP對收到的每個數(shù)據(jù)包都會做出判別，只需符合設(shè)定規(guī)范的才干被轉(zhuǎn)發(fā)，否那么將會被丟棄。這種方法雖然簡單，可信度卻并不高。 MAC過濾. 什么是SSID號？SSIDService Set Identifier也可以寫為ESSID，用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個字符，無線網(wǎng)卡設(shè)置了不同的SSID，可以進入不同網(wǎng)絡(luò)，SSID通常由AP或無線路由器廣播出來，經(jīng)過XP自帶的掃描功能可以看當前區(qū)域內(nèi)的SSID。出于平安思索可以不廣播SSID，此時用戶就要手工設(shè)置SSID才干進入相應(yīng)的網(wǎng)絡(luò)。簡單說，SSID就是一個局域

15、網(wǎng)的稱號，只需設(shè)置稱號一樣的SSID值的電腦才干相互通訊。 SSID參數(shù)在設(shè)備缺省設(shè)定中是被AP無線接入點廣播出去的，客戶端只需收到這個參數(shù)或者手動設(shè)定與AP一樣的SSID才干銜接到無線網(wǎng)絡(luò)。假設(shè)把這個廣播制止，普通的遨游用戶在無法找到SSID的情況下是無法銜接到網(wǎng)絡(luò)的。隱藏SSID.WEP加解密協(xié)議 WEP(WiredEquivqlentPrivacy)是IEEE 802.11規(guī)范中的一部分，提供與有線網(wǎng)絡(luò)同等的嚴密程度。 WEP采用RC4算法，40位或104位流密碼加密數(shù)據(jù)流，32位CRC完好性校驗。 WEP加密封裝過程如下：24比特的初始向量與40比特(或104比特)的靜態(tài)共享密鑰WEP

16、密鑰銜接起來組成64比特(或128比特)的密鑰種子(Seed)，輸入到RC4偽隨機數(shù)據(jù)產(chǎn)生器中以產(chǎn)生密碼流(Key Stream)。同時，MPDU明文數(shù)據(jù)(Plaintext)經(jīng)由CRC-32算法計算出完好性校驗值，附在MPDU明文數(shù)據(jù)之后，與RC4 PRNG產(chǎn)生的密碼流作異或(Exclusive)操作得到密文(Ciphertext)，最后將初始向量、加密的數(shù)據(jù)和ICV值的格式封裝好等待發(fā)送 .WPA加密和解密協(xié)議 WPA加密即Wi-Fi Protected Access，其加密特性決議了它比WEP更難以入侵，所以假設(shè)對數(shù)據(jù)平安性有很高要求，那就必需選用WPA加密方式Windows XP SP

17、2曾經(jīng)支持WPA加密方式。 就家庭用戶而言，這個方法目前最好的無限平安加密系統(tǒng)，WPA率先運用802.11i中的加密技術(shù)TKIP(Temporal Key Integrity Protocol)。 完好的WPA實現(xiàn)比較復(fù)雜，由于操作過程比較困難微軟針對這些設(shè)置過程還專門開設(shè)了一門認證課程，普通家庭用戶掌握起來很難。所以在家庭網(wǎng)絡(luò)中普遍采用的是WPA的簡化版WPAPSK預(yù)共享密鑰，設(shè)置起來非常簡便。 但是對于企業(yè)和政府來說，很多設(shè)備和客戶端并不支持WPA，最重要的是TKIP加密并不能滿足一些更高要求的加密需求，還需求更高的加密方式。.WPA2與AES加密 WPA2與WPA后向兼容，支持更高級的A

18、ES加密，可以更好地處理無線網(wǎng)絡(luò)的平安問題。 誕生于2002年的AES是一種可用來維護電子數(shù)據(jù)的新型加密算法。特別是，AES是可以運用128、192 和 256位密鑰的迭代式對稱密鑰塊密碼，并且可以對 128 位16 個字節(jié)的數(shù)據(jù)塊進展加密和解密。與運用對稱密鑰的公鑰密碼不同的是，對稱密鑰密碼運用同一個密鑰來對數(shù)據(jù)進展加密和解密。 AES究竟有多平安？這是一個難以回答的問題，但是如今人們普通以為，它是現(xiàn)有的最平安的加密算法。到目前為止，AES比任何其他加密算法經(jīng)過了更多的審查。攻擊 AES 的獨一有效方法就是經(jīng)過強力生成一切能夠的密鑰，就這一點來說，無論是在實際上和還是在實際上，AES 都被以為是“平安的。對于 256位的密鑰大小，在一定的時間在現(xiàn)有的最快系統(tǒng)上甚至需求數(shù)年內(nèi)，任何知的強力攻擊都無法破壞 AES。 .802.1X 認證協(xié)議 IEEE 802.1X協(xié)議的體系構(gòu)造包括三個重要的部分：客戶端(Sup