WLAN技術(shù)體系與理論

無線移動通信WirelessandMobileCommunicationNetworksWLAN技術(shù)體系與理論學(xué)習(xí)內(nèi)容一、無線局域網(wǎng)概述二、WLAN應(yīng)用架構(gòu)及頻率劃分三、無線局域網(wǎng)協(xié)議族四、WLAN設(shè)備及組網(wǎng)課程目標(biāo)通過學(xué)習(xí)此課程，您應(yīng)該能夠：了解無線局域網(wǎng)的含義與定位了解無線局域網(wǎng)的發(fā)展歷程和標(biāo)準(zhǔn)過程了解無線局域網(wǎng)的特點第3

頁無線網(wǎng)絡(luò)的傳播介質(zhì)傳統(tǒng)有線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)慕橘|(zhì)：雙絞線，同軸電纜，光纖，或是別的有線介質(zhì)。無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)慕橘|(zhì)：紅外線，無線電微波，或是其它無線介質(zhì)。信號在空氣中傳播，可以被任何人接收。無線局域網(wǎng)的含義與定位無線局域網(wǎng)（WLAN：WirelessLocalNetwork）是指以無線信道來替代傳統(tǒng)有線傳輸介質(zhì)所構(gòu)成的局域網(wǎng)絡(luò)。第5頁

Mbps1101000.1步行高速固定/

桌面移動性3G

LANWLAN802.11a/b/g/n2.5GLTExDSLCable1000無線局域網(wǎng)的含義與定位廣域網(wǎng)WAN(WideAreaNetwork)城域網(wǎng)MAN(MetropolitanAreaNetwork)局域網(wǎng)

LAN(LocalAreaNetwork)第6頁IEEE802.203GPP、EDGE、GPRS、2GIEEE802.16WIMAXIEEE802.11WLANIEEE802.15BluetoothETSIHiperMANETSIHiperLANHomeRF個域網(wǎng)PAN(PersonalAreaNetwork)無線局域網(wǎng)（WLAN）無線局域網(wǎng)

(WirelessLocalAreaNetwork)是以射頻無線電波通信技術(shù)構(gòu)建的局域網(wǎng)，雖不采用纜線，但也能提供傳統(tǒng)有線局域網(wǎng)的所有功能。這種無線建網(wǎng)與高速網(wǎng)絡(luò)接入技術(shù)近幾年來受到廣泛的關(guān)注并發(fā)展為網(wǎng)絡(luò)技術(shù)市場上一個耀眼的亮點。Internet無線局域網(wǎng)的發(fā)展歷程第8頁無線局域網(wǎng)的起源最早可以迫溯到第二次世界大戰(zhàn)期間的軍事應(yīng)用。1971年，美國夏威夷大學(xué)(UniversityHawaii)的研究人員創(chuàng)造了第二個基于封包式技術(shù)的無線電通信網(wǎng)絡(luò)ALOHNET，這被認(rèn)為是最早的無線局域網(wǎng)絡(luò)20世紀(jì)70年代至90年代，伴隨著以太局域網(wǎng)的迅猛發(fā)展，無線局域網(wǎng)以其無需架線、靈活性強(qiáng)等優(yōu)點贏得了特定市場的認(rèn)可，成為有線以太網(wǎng)的有效補(bǔ)充。這一時期的無線局域網(wǎng)產(chǎn)品直接架構(gòu)于IEEE802.3標(biāo)準(zhǔn)上，存在著易受其他微波噪聲干擾、傳輸速率低、各廠商產(chǎn)品互不兼容等弱點，從而限制了無線局域網(wǎng)的進(jìn)一步應(yīng)用。1990年11月，為了順應(yīng)無線局域網(wǎng)的發(fā)展需求，美國國際電子電機(jī)學(xué)會(IEEE)成立了802.11委員會，開始制定無線局域網(wǎng)標(biāo)準(zhǔn)，迄今已推出了IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g、IEEE802.11n等多項標(biāo)準(zhǔn)。目前，無線局域網(wǎng)產(chǎn)品所采用的技術(shù)標(biāo)準(zhǔn)主要有IEEE802.11系列、歐洲的HiperLAN系列等。1999年，Wi—Fi聯(lián)盟成立，它的主要目的是在全球范圍內(nèi)推行WLAN產(chǎn)品的兼容認(rèn)證，發(fā)展802.11技術(shù)。目前，該聯(lián)盟成員單位超過200家，其中42%的成員單位來自亞太地區(qū)，中國區(qū)會員也有5個。WLAN標(biāo)準(zhǔn)發(fā)展歷程第9頁802.111990年，IEEE802..11標(biāo)準(zhǔn)工作組成立，1997年6月802.11標(biāo)準(zhǔn)由局域網(wǎng)以及計算機(jī)方面的專家審定通過。該標(biāo)準(zhǔn)定義了物理層和MAC層協(xié)議，業(yè)務(wù)主要限于數(shù)據(jù)訪問，工作在2.4GHz頻段，速率最高只能達(dá)到2Mbps。802.11b1999年9月802.11b被正式批準(zhǔn)。該標(biāo)準(zhǔn)規(guī)定WLAN工作頻段在2.4GHz，數(shù)據(jù)傳輸速率達(dá)到11Mbps。該標(biāo)準(zhǔn)是對802.11的一個補(bǔ)充，采用補(bǔ)償編碼鍵控CCK調(diào)制方式，采用點對點模式和基本模式兩種運作模式。802.11a1999年，802.11a標(biāo)準(zhǔn)制定完成，該標(biāo)準(zhǔn)規(guī)定WLAN工作頻段在5.15~5.825GHz，數(shù)據(jù)傳輸速率達(dá)到54Mbps。802.11g2003年，802.11g標(biāo)準(zhǔn)制定完成，工作在2.4GHz頻段，采用兩種調(diào)制方式，包括802.11b中采用的CCK（補(bǔ)碼鍵控）調(diào)制與802.11a中采用的OFDM調(diào)制802.11n2009年，802.11n標(biāo)準(zhǔn)制定完成，該標(biāo)準(zhǔn)采用多輸入多輸出（MIMO）、OFDM、信道捆綁、更短GI等多種新的關(guān)鍵技術(shù)，可將理論峰值速率從54Mbit/s增加至600Mbit/s。無線局域網(wǎng)在我國的發(fā)展國內(nèi)的無線局域網(wǎng)應(yīng)用始于2000年左右，主要為室內(nèi)的筆記本電腦提供上網(wǎng)接入。2002年7月，我國信息產(chǎn)業(yè)部發(fā)出了《使用5.8GHz頻段頻率的通知》，至此5.8GHz和2.4GHz兩個頻段都可以作為無線局域網(wǎng)運行頻段。這一通知為無線局域網(wǎng)應(yīng)用掃清了政策上的障礙。從2002年開始，國內(nèi)企業(yè)的無線應(yīng)用開始增多。2002年10月中國移動啟動WLAN網(wǎng)絡(luò)建設(shè)工作，2003年8月WLAN業(yè)務(wù)正式商用，品牌名稱為“隨e行”，提供GPRS+WLAN雙模方式，主要面向商務(wù)人士和企業(yè)用戶。2003年3月，Intel公司推出了捆綁Wi－Fi模塊的迅馳筆記本電腦、加快了無線局域網(wǎng)在國內(nèi)的普及速度。在2008年的北京奧運會上，中國移動推出了基于WLAN的“即拍即傳”無線業(yè)務(wù)。通過在各運動場館部署無線局域網(wǎng)絡(luò)，幫助國內(nèi)外記者及時準(zhǔn)確地把新聞報道和圖片傳遞回總部進(jìn)行發(fā)布。第10頁我國無線局域網(wǎng)標(biāo)準(zhǔn)WAPI的發(fā)展歷程1992年，中國開始無線局域網(wǎng)研究。2001年6月，由于IEEE802.11存在的嚴(yán)重安全技術(shù)漏洞，信息產(chǎn)業(yè)部開始下達(dá)無線局域網(wǎng)國家標(biāo)準(zhǔn)起草任務(wù)。2003年5月，國家強(qiáng)制標(biāo)準(zhǔn)GB15629.11/1102-2003批準(zhǔn)即WAPI發(fā)布，并宣布將于2003年底實施。但此標(biāo)準(zhǔn)在國際上，受到英特爾、博通等跨國公司抵制，并被迫推遲實施。2008年4月，在ISO/IECJTC1/SC6日內(nèi)瓦會議上,中國第二次啟動WAPI提案。在這次會議上,國際標(biāo)準(zhǔn)組織認(rèn)為802.11i仍無法滿足無線網(wǎng)絡(luò)的安全需求,故專門設(shè)立一個研究階段,研究將WAPI以何種方式推進(jìn)為國際標(biāo)準(zhǔn).2009年4月，中國工信部召集手機(jī)廠商開會，宣布今后國內(nèi)所有2G和3G手機(jī)都可以使用WAPI技術(shù)2009年6月1日至5日召開的東京會議上,包括美國代表在內(nèi)的參會成員一致同意,將WAPI作為無線局域網(wǎng)絡(luò)接入安全機(jī)制獨立標(biāo)準(zhǔn)形式推進(jìn)為國際標(biāo)準(zhǔn)，從而獲得打破IEEE壟斷的希望。第11頁無線局域網(wǎng)的特點—優(yōu)勢移動性強(qiáng)用戶在任何時間、任何地點訪問網(wǎng)絡(luò)數(shù)據(jù)，并能在網(wǎng)絡(luò)中實現(xiàn)漫游；組網(wǎng)靈活由于沒有線纜的限制，用戶可以隨心所欲地增加、重新配置工作站；安裝方便安裝工作非常簡單，無需布線或開挖溝槽，大大縮短網(wǎng)絡(luò)施工時間成本低使用無線局域網(wǎng)可以節(jié)省線纜安裝費用；帶寬提供能力強(qiáng)無線局域網(wǎng)可實現(xiàn)11M、54M乃至600Mbps的理論峰值數(shù)據(jù)傳輸速率；技術(shù)較成熟WLAN標(biāo)準(zhǔn)完善，技術(shù)門檻低，設(shè)備成熟、產(chǎn)業(yè)鏈完善，在國內(nèi)外已有豐富的應(yīng)用第12頁無線局域網(wǎng)的特點—不足干擾問題WLAN面臨兩個方面的干擾，一是由于其工作在開放頻段，易受到其他系統(tǒng)的干擾；二是本系統(tǒng)的同頻干擾問題無法規(guī)避?？煽啃圆顭o線環(huán)境中存在各種各樣的干擾和噪聲，從而引起信號的衰落和誤碼，進(jìn)而導(dǎo)致網(wǎng)絡(luò)吞吐性能的下降和不穩(wěn)定。此外，由于無線傳輸?shù)奶厥庑?，還可能產(chǎn)生“隱藏終端”等現(xiàn)象，影響系統(tǒng)可靠性。安全性差WLAN空中接口的開放性使用戶安全問題突出，存在被偷聽和被惡意干擾的可能性。覆蓋范圍小無線局域網(wǎng)的低功率和高頻率限制了其覆蓋范圍。第13頁本課總結(jié)第14頁本課程對無線局域網(wǎng)的概況進(jìn)行了介紹，主要包括無線局域網(wǎng)的含義與定位、無線局域網(wǎng)的特點、無線局域網(wǎng)的發(fā)展歷程和標(biāo)準(zhǔn)化進(jìn)程等內(nèi)容。二、WLAN應(yīng)用架構(gòu)及頻率劃分WLAN網(wǎng)絡(luò)的基本元素——SSIDAP1SSID=marketingSSID=officeSSID：ServiceSetID服務(wù)集識別碼STASTASTA接入速率工作信道認(rèn)證加密方法網(wǎng)絡(luò)訪問權(quán)限課程目標(biāo)通過學(xué)習(xí)此課程，您應(yīng)該能夠：了解WLAN網(wǎng)絡(luò)結(jié)構(gòu)了解WLAN基本網(wǎng)元了解WLAN協(xié)議棧架構(gòu)第17

頁WLAN網(wǎng)絡(luò)結(jié)構(gòu)第18

頁對等網(wǎng)絡(luò)（Ad-hoc網(wǎng)絡(luò)）由一組有無線接口卡的計算機(jī)組成。這些計算機(jī)以相同的工作組名、ESSID和密碼等對等的方式相互直接連接，在WLAN的覆蓋范圍的之內(nèi),進(jìn)行點對點與點對多點之間的通信通信?；A(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)以無線接入點AP為中心，具有無線接口卡的無線終端均與AP無線連接后，通過無線網(wǎng)橋AB、無線接入網(wǎng)關(guān)AG、無線接入控制器AC和無線接入服務(wù)器AS等將無線局域網(wǎng)與有線網(wǎng)網(wǎng)絡(luò)連接起來，可以組建多種復(fù)雜的無線局域網(wǎng)接入網(wǎng)絡(luò)，實現(xiàn)無線移動辦公的接入。APAPAP有線網(wǎng)絡(luò)AP:AccessPointWLAN網(wǎng)絡(luò)的基本元素——BSSStations(STA)：任何的無線終端設(shè)備。

AP（AccessPoint）：一種特殊的STA，無線接入點BSS（BasicServiceSet）：基本服務(wù)集BSS1BSS2STA1STA2STA3STA5STA6STA4APAPWLAN網(wǎng)絡(luò)的基本元素——DSDS（DistributionSystem）：分布式系統(tǒng)BSS2APBSS1APDSWLAN網(wǎng)絡(luò)的基本元素——ESSESS（ExtendedServiceSet）：擴(kuò)展服務(wù)集，采用相同的SSID的多個BSS形成的更大規(guī)模的虛擬BSS。ESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)屬于同一VLAN的客戶端DS無線局域網(wǎng)分為兩種拓?fù)浣Y(jié)構(gòu)：對等網(wǎng)絡(luò)

對等網(wǎng)絡(luò)也稱Ad-hoc網(wǎng)絡(luò),它覆蓋的服務(wù)區(qū)稱獨立基本服務(wù)區(qū),對等網(wǎng)絡(luò)用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊結(jié)構(gòu)化網(wǎng)絡(luò)(也稱Infrastructure模式網(wǎng)絡(luò)）

由無線訪問點（AP）、無線工作站（STA）以及分布式系統(tǒng)（DSS）構(gòu)成。覆蓋的區(qū)域分基本服務(wù)區(qū)（BSS）和擴(kuò)展服務(wù)區(qū)（ESS）。無線局域網(wǎng)分為兩種拓?fù)浣Y(jié)構(gòu)：無線局域網(wǎng)基本應(yīng)用架構(gòu)——AD-HOC

AD-Hoc也叫對等網(wǎng)絡(luò)，是指安裝有無線網(wǎng)絡(luò)適配器（無線網(wǎng)卡）的多臺計算機(jī)組成的局域網(wǎng)，它們通過無線適配器進(jìn)行彼此的通訊。對等模式下的所有無線終端必須使用相同的工作信道。

結(jié)構(gòu)化網(wǎng)絡(luò)由無線訪問點（AP）、無線工作站（STA）以及分布式系統(tǒng)（DSS）構(gòu)成。覆蓋的區(qū)域分基本服務(wù)區(qū)（BSS）和擴(kuò)展服務(wù)區(qū)（ESS）。由于無線帶寬為共享帶寬，通常建議一個AP可以接入20～30個無線客戶端，以獲取滿意的訪問數(shù)據(jù)效率無線接入點AP以太網(wǎng)無線網(wǎng)卡無線網(wǎng)絡(luò)終端無線局域網(wǎng)基本應(yīng)用架構(gòu)——Infrastructure

漫游模式中，用戶可隨意在兩個BSS網(wǎng)絡(luò)中無線漫游，從而給移動辦公帶來了極大的方便。無線網(wǎng)卡無線接入點AP1無線接入點AP2無線網(wǎng)絡(luò)終端無線局域網(wǎng)基本應(yīng)用架構(gòu)——Roaming無線網(wǎng)橋無線局域網(wǎng)基本應(yīng)用架構(gòu)——Inter-Building

無線橋接模式是利用無線電波作為傳輸介質(zhì)將物理上分開的局域網(wǎng)連接起來，使用高增益的定向天線，可以將無線網(wǎng)絡(luò)的傳輸距離擴(kuò)展到20公里以上。與有線網(wǎng)絡(luò)相比，采用無線方式，不但架設(shè)方便，而且無需月租費，維護(hù)費用低廉。AP的類型－－胖AP與瘦AP集中式網(wǎng)絡(luò)結(jié)構(gòu)，降低成本，易于管理第27頁管理策略移動發(fā)送加密認(rèn)證802.11a/b/g天線LANdomain802.11a/b/g天線管理策略移動發(fā)送加密認(rèn)證無線局域網(wǎng)交換機(jī)“胖”AP“瘦”APMESH網(wǎng)絡(luò)定義：無線Mesh網(wǎng)絡(luò)模型是利用無線連接替代有線連接將多個AP連接起來，并最終通過一個portal節(jié)點接入有線網(wǎng)絡(luò)，從而構(gòu)成一個WLAN網(wǎng)絡(luò)。現(xiàn)狀：MESH設(shè)備主要用在WLAN部署時有線傳輸資源受限的場景。MESH技術(shù)標(biāo)準(zhǔn)尚未凍結(jié)，產(chǎn)品實現(xiàn)方式各異，不同廠家采用的MESH路由算法均不同，設(shè)備之間無法互通。主流產(chǎn)品類型：雙模塊MESH設(shè)備（下圖左）：一個b/g無線模塊做接入，一個a無線模塊做回傳。建議規(guī)劃跳數(shù)不超過3跳多模塊MESH設(shè)備（下圖右）：一個b/g無線模塊做接入，多個a無線模塊做回傳。建議規(guī)劃跳數(shù)不超過5跳第28頁MESH網(wǎng)絡(luò)MESH應(yīng)用中的主要問題：MESH主要用來解決覆蓋問題，帶寬在多跳之間共享。受限于根節(jié)點的處理能力，多跳時單AP容量會下降，跳數(shù)越多，單AP容量越低11a頻段回傳對無線傳播環(huán)境要求很高，實際回傳性能受環(huán)境影響較大由于引入多無線模塊做回傳，設(shè)備成本較普通AP高很多（初步報價在10倍以上）不建議大規(guī)模部署，在以下場景可根據(jù)需求考慮使用：封閉園區(qū)，如校園、大型企業(yè)園區(qū)等有線傳輸資源成為覆蓋瓶頸的區(qū)域，如“村通工程”需要提供連續(xù)覆蓋且布線困難的場景，可采用有線+無線的方式實現(xiàn)，如樓宇間的連續(xù)覆蓋等第29頁中國移動WLAN網(wǎng)絡(luò)結(jié)構(gòu)主要網(wǎng)元WLAN終端設(shè)備接入點設(shè)備（AP）接入控制點（AC）Portal服務(wù)器認(rèn)證系統(tǒng)BOSS服務(wù)器綜合網(wǎng)管系統(tǒng)WLAN協(xié)議棧第31頁PHYMACOSI層2OSI層1IEEE802.3Ethernet以太網(wǎng)IEEE802.4TokenBus令牌總線IEEE802.5TokenRing令牌環(huán)IEEE802.15WPAN藍(lán)牙IEEE802.16BWA寬帶無線IEEE802.2邏輯鏈路控制(LLC)IEEE802.11WLAN無線局域網(wǎng)IEEE802LAN標(biāo)準(zhǔn)系列MACPHYIEEE802.11WLAN標(biāo)準(zhǔn)系列802.11g(54Mbps)802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11a(54Mbps)802.11n(600Mbps)802.11/11a/11b/11g/11nMAC802.11f—漫游和切換802.11e—QoS802.11i—安全增強(qiáng)802.11s—mesh802.11r—快切…本課總結(jié)本課程對無線局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)的基本網(wǎng)元以及WLAN協(xié)議棧進(jìn)行了介紹。WLAN網(wǎng)絡(luò)結(jié)構(gòu)分為兩種，一種是對等網(wǎng)絡(luò)，也叫做Ad-hoc網(wǎng)絡(luò)，另一種為基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)?；A(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)的基本元素是基本服務(wù)集，它由一臺AP及數(shù)臺無線工作站所組成的局域網(wǎng)。一個或多個以上的BSS即可被定義成一個擴(kuò)展服務(wù)集(ESS)，采用ESSID標(biāo)識。802.11系列標(biāo)準(zhǔn)是802系列標(biāo)準(zhǔn)之一，它主要涉及MAC層和物理層協(xié)議。第32頁課程目標(biāo)通過學(xué)習(xí)此課程，您應(yīng)該能夠：了解國際WLAN標(biāo)準(zhǔn)化組織了解IEEE802.11系列標(biāo)準(zhǔn)第33

頁標(biāo)準(zhǔn)化組織簡介無線局域網(wǎng)主流標(biāo)準(zhǔn)

HomeRFIEEE802.11協(xié)議（主導(dǎo)技術(shù)）歐洲HiperLAN2協(xié)議WiFi相關(guān)標(biāo)準(zhǔn)化組織推動無線局域網(wǎng)安全機(jī)制的國標(biāo)，該標(biāo)準(zhǔn)包括鑒別（WAI）和加密（WPI）兩部分WAPI已經(jīng)成為國內(nèi)手機(jī)開放WiFi的必需條件。CAPWAP是IETF中關(guān)于無線交換機(jī)和瘦AP間控制和管理標(biāo)準(zhǔn)化的工作組基于CAPWAP的瘦AP接口標(biāo)準(zhǔn)化工作基本完成成立于1999年的非牟利國際協(xié)會，旨在認(rèn)證基于IEEE802.11規(guī)格的無線局域網(wǎng)產(chǎn)品的互操作性和推動新標(biāo)準(zhǔn)的制定目前主要標(biāo)準(zhǔn)有WPA、WPA2、WMMWiFi聯(lián)盟（WiFiAlliance）IETF-CAPWAPWAPI聯(lián)盟802.11無線局域網(wǎng)工作組

PHY802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11g(54Mbps)802.11a(54Mbps)MAC802.11/11a/11b/11gMAC802.11e—

QoS802.11i—安全增強(qiáng)802.11n(300Mbps)802.11f—

漫游和切換802.11h—動態(tài)調(diào)整802.11s—

mesh媒質(zhì)訪問控制層物理層IEEE802.11系列標(biāo)準(zhǔn)第36頁（1）IEEE802.111997年6月，工作頻段為2.4GHz，數(shù)據(jù)傳輸速率最高為2Mb/s，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中設(shè)備的無線接入。

（2）IEEE802.11b1999年9月，依然工作在2.4GHz頻段。802.11b采用相對簡單的直接序列擴(kuò)頻（DSSS）技術(shù)，其數(shù)據(jù)傳輸速率為1Mb/s、2Mb/s、5.5Mb/s、理論上最高可以達(dá)到11Mbit/s。IEEE802.11b系統(tǒng)可以與數(shù)據(jù)傳輸速率為1Mb/s、2Mb/s的IEEE802.11DSSS系統(tǒng)兼容。（3）IEEE802.11a作為IEEE802.11b的后續(xù)標(biāo)準(zhǔn)，IEEE802.11a工作于5.8GHz頻段上，采用正交頻分復(fù)用（OFDM）擴(kuò)頻技術(shù)，其物理層數(shù)據(jù)傳輸速率可達(dá)54Mb/s，傳輸層可達(dá)25Mb/s，可提供25Mb/s的無線ATM接入和10Mb/s的以太網(wǎng)無線接入以及其他比IEEE802.b標(biāo)準(zhǔn)更優(yōu)秀得特性（例如安全性），支持語音、數(shù)據(jù)、圖像等業(yè)務(wù)。IEEE802.11系列標(biāo)準(zhǔn)第37頁（4）IEEE802.11g為了解決IEEE802.11a與IEEE802.11b互不兼容的問題，IEEE802.11工作組于2003年7月，正式批準(zhǔn)了IEEE802.11g標(biāo)準(zhǔn)。IEEE802.11g工作在2.4GHz頻段，同時支持OFDM和CCK（補(bǔ)碼鍵控）調(diào)制方式。既達(dá)到了在2.4GHz頻段實現(xiàn)802.11a相同水平的54Mb/s數(shù)據(jù)傳送能力，也確保了與現(xiàn)有大量802.11b產(chǎn)品的相互兼容。（5）IEEE802.11nIEEE802.11n標(biāo)準(zhǔn)將無線局域網(wǎng)的數(shù)據(jù)傳輸速率提高到108Mb/s以上，最高傳輸速率可達(dá)320Mb/s~600Mb/s。該標(biāo)準(zhǔn)被定義為雙頻工作模式，即包含2.4GHz和5.8GHz兩個工作頻段。其物理層的核心技術(shù)是MIMO（MultipleInputMultipleOutput）+OFDM無線信號調(diào)制方式。IEEE802.11n標(biāo)準(zhǔn)一夠提供高帶寬的無線傳輸性能，為基于無線局域網(wǎng)的影音應(yīng)用提供了更加寬廣的平臺，使得高性能的VoIP、視頻聊天、文件服務(wù)器以及機(jī)頂盒、高清傳輸?shù)鹊靡栽跓o線局域網(wǎng)中輕松實現(xiàn)。IEEE802.11系列標(biāo)準(zhǔn)第38頁（6）802.11a/b/g/n標(biāo)準(zhǔn)總結(jié)：標(biāo)準(zhǔn)號IEEE802.11bIEEE802.11aIEEE802.11gIEEE802.11n標(biāo)準(zhǔn)發(fā)布時間1999年9月1999年9月2003年6月2009年9月工作頻率范圍2.4－2.4835GHz5.150－5.350GHz2.4－2.4835GHz2.4－2.4835GHz5.475－5.725GHz5.150－5.850GHz5.725－5.850GHz（中國）

非重疊信道數(shù)35（中國）32.4GHz：3；5.8GHz:5最高速率（Mbps）115454600理論上TCP/IP吞吐量（Mbps）62424100以上信道帶寬22MHz20MHz20MHz20MH或40MHz調(diào)制方式CCK/DSSSOFDMCCK/OFDMMIMO/OFDM無線覆蓋范圍100米50米100米幾百米兼容性802.11b與802.11b/g不兼容802.11b802.11a/b/g其他相關(guān)802.11協(xié)議介紹

目前802.11共有九種擴(kuò)展名，從a到i(a、b、c、d、e、f、g、h和i)。802.11（a、b和g)是與PHY有關(guān)的標(biāo)準(zhǔn)，802.11（d、e、h和i）影響MAC層，而802.11（c和f）增強(qiáng)OSI最上面的一層，即應(yīng)用層其它802.11體系標(biāo)準(zhǔn)

·802.11e：QoS(Qualityofservice)，定義服務(wù)質(zhì)量；

·802.11f：接入點內(nèi)部協(xié)議,漫游管理；

·802.11h：關(guān)注動態(tài)頻率選擇（Dynamicfrequencyselection）和傳輸功率控制（Transmitpowercontrol）。

·802.11i：

Security，定義網(wǎng)絡(luò)安全性。

802.11s：定義mesh網(wǎng)狀網(wǎng)絡(luò)。

2023/2/4WAPI安全WAPI：WirelessLANAuthenticationandPrivacyInfrastructure(無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)），由WAI（WLANAuthenticationInfrastructure，無線局域網(wǎng)鑒別結(jié)構(gòu)）和WPI（WLANPrivacyInfrastructure，無線局域網(wǎng)保密結(jié)構(gòu)）構(gòu)成。WAPI國家標(biāo)準(zhǔn)：GB15629.11WAPI本質(zhì)上是與802.11i平行的一個無線局域網(wǎng)安全標(biāo)準(zhǔn)。

802.11b標(biāo)準(zhǔn)描述的速率為11Mbps,實際可獲得的速率為一半(4-6Mbpsmax)

802.11ag標(biāo)準(zhǔn)描述的速率為54Mbps,實際可獲得的速率為一半(20-24Mbpsmax)

—其他用于協(xié)議封裝或沖突避免開銷

—AP接入的用戶數(shù)基本可以均分其有效帶寬干擾實際吞吐率的因素

—不穩(wěn)定是無線通訊的本性

—無線環(huán)境不停的變化

—物理建筑的構(gòu)成

—AP的位置

—用戶數(shù)

—數(shù)據(jù)量WLAN設(shè)備的實際吞吐量802.11b802.11g802.11a最大物理發(fā)送速率11M54M54M理論最大吞吐量（1500Byte報文）5M24M24M512Byte報文吞吐量3.5M14M14M88Byete報文吞吐量1.6M3.2M3.2M綜合實際應(yīng)用速率2.77M9.73M9.73M按照80%干擾計算應(yīng)用速率2.21M7.78M7.78MWLAN設(shè)備的實際覆蓋距離所有的802.11b產(chǎn)品提供商在文檔上都說，在缺省配置下，室外覆蓋距離可達(dá)300米，室內(nèi)可達(dá)100米。而在實際中，覆蓋距離更依賴于實際環(huán)境。在一般辦公大樓內(nèi)，覆蓋距離只有15-30米。影響覆蓋范圍的因素

--建筑結(jié)構(gòu)

--電磁干擾信號穿透損耗估測障礙物衰減程度舉例開闊地?zé)o自助餐廳、庭院木制品少內(nèi)墻、辦公室隔斷、門、地板石膏少內(nèi)墻（新的石膏比老的石膏對無線信號的影響大）合成材料少辦公室隔斷煤渣磚塊少內(nèi)墻、外墻石棉少天花板玻璃少沒有色彩的窗戶玻璃中的金屬網(wǎng)中等門、隔斷金屬色彩的玻璃少帶有色彩的窗戶人的身體中等大群的人水中等潮濕的木頭、玻璃缸、有機(jī)體磚塊中等內(nèi)墻、外墻、地面大理石中等內(nèi)墻、外墻、地面陶瓷制品高陶瓷瓦片、天花板、地面紙高一卷或者一堆紙混凝土高地面、外墻、承重梁防彈玻璃高安全棚鍍銀非常高鏡子金屬非常高辦公桌、辦公隔斷、混凝土、電梯、文件柜、通風(fēng)設(shè)備本課總結(jié)第44頁本課程對無線局域網(wǎng)標(biāo)準(zhǔn)進(jìn)行了介紹，主要包括國際WLAN標(biāo)準(zhǔn)化組織，IEEE802.11系列標(biāo)準(zhǔn)，中國WLAN規(guī)范其他相關(guān)802.11協(xié)議介紹

目前802.11共有九種擴(kuò)展名，從a到i(a、b、c、d、e、f、g、h和i)。802.11（a、b和g)是與PHY有關(guān)的標(biāo)準(zhǔn)，802.11（d、e、h和i）影響MAC層，而802.11（c和f）增強(qiáng)OSI最上面的一層，即應(yīng)用層其它802.11體系標(biāo)準(zhǔn)

·802.11e：QoS(Qualityofservice)，定義服務(wù)質(zhì)量；

·802.11f：接入點內(nèi)部協(xié)議,漫游管理；

·802.11h：關(guān)注動態(tài)頻率選擇（Dynamicfrequencyselection）和傳輸功率控制（Transmitpowercontrol）。

·802.11i：

Security，定義網(wǎng)絡(luò)安全性。

802.11s：定義mesh網(wǎng)狀網(wǎng)絡(luò)。

課程目標(biāo)通過學(xué)習(xí)此課程，您應(yīng)該能夠：掌握IEEE802.11n的關(guān)鍵技術(shù)了解IEEE802.11n性能掌握外場測試結(jié)果及簡要結(jié)論熟悉802.11n網(wǎng)絡(luò)規(guī)劃建議第46

頁IEEE802.11n技術(shù)概述802.11n的標(biāo)準(zhǔn)化工作由IEEE進(jìn)行，目前協(xié)議草案的最新版本為11.0已于2009年9月被IEEE標(biāo)準(zhǔn)委員會批準(zhǔn)。IEEE802.11n關(guān)鍵技術(shù)---物理層OFDM第48頁OFDM是一種基于正交多載波的頻分復(fù)用技術(shù)OFDM在802.11a/g時代已經(jīng)成熟使用，到了802.11n時代，它將MIMO支持的子載體從52個提高到56個。需要注意的是，無論802.11a/g，還是802.11n，它們都使用了4個子載體作為pilot子載體（用于幀錯誤校正），而這些子載體并不用于數(shù)據(jù)的傳遞。所以802.11nMIMO將物理速率從傳統(tǒng)的54Mbps提高到了58.5Mbps(即54*52/48）。IEEE802.11n關(guān)鍵技術(shù)---物理層MIMO第49頁MIMO是結(jié)合復(fù)數(shù)的RF鏈路和復(fù)數(shù)的天線，即同時在多個天線上發(fā)送出不同的信號，而接收端則通過不同的天線將在不同的RF鏈路的信號獨立的解碼出來多天線，MIMO在802.11n通常定義為M×N，其中M為Tx天線數(shù)，N為Rx天線數(shù)。多空間流，空間流數(shù)是決定最高物理傳輸速率的參數(shù)，在802.11n中定義了最高的流數(shù)為4。流數(shù)越多速率就越高，在802.11n中，在其他參數(shù)確定后，最高速率按空間流的倍數(shù)變化，如1個獨立空間流最高可達(dá)150Mbps，2個獨立流則為300Mbps,3個獨立空間流為450Mbps，4個獨立空間流為600Mbps?？臻g流數(shù)與天線數(shù)，一般是一致的。但也可采用不對稱的天線數(shù)和空間流數(shù)，天線數(shù)量必須不小于空間流數(shù)，如2個空間流的至少需要兩個天線來支持。40MHz頻寬模式802.11n同時定義了2.4GHz頻段和5GHz頻段的WLAN標(biāo)準(zhǔn)，與11a/b/g每信道只用20MHZ頻寬不同的是11n定義了兩種頻帶寬度：20MHz頻寬40MHz頻寬幀聚合802.11MAC層協(xié)議耗費了相當(dāng)?shù)男视米麈溌返木S護(hù)，從而大大降低了系統(tǒng)的吞吐量。802.11n引入幀聚合技術(shù)，提高M(jìn)AC層效率，報文幀聚合技術(shù)包括：MSDU(MAC業(yè)務(wù)數(shù)據(jù))單元聚合MPDU(MAC協(xié)議數(shù)據(jù))單元聚合802.11n關(guān)鍵技術(shù)---MAC層塊確認(rèn)（BlockACK）第52頁為保證數(shù)據(jù)傳輸?shù)目煽啃裕?02.11協(xié)議規(guī)定每收到一個單播數(shù)據(jù)幀，都必須立即回應(yīng)以ACK幀。接收端在收到A-MPDU后，需要發(fā)送BlockACK應(yīng)答幀。BlockACK機(jī)制通過使用一個ACK幀來完成對多個MPDU的應(yīng)答，以降低這種情況下的ACK幀的數(shù)量。BlockACK可以僅僅對沒有收到確認(rèn)的成分幀進(jìn)行選擇性重發(fā)。由于只有出錯的成分幀會被重傳，而不是整個匯聚幀，從而大大減少了需要重傳的數(shù)據(jù)。

數(shù)據(jù)1

數(shù)據(jù)1

數(shù)據(jù)2

數(shù)據(jù)2合適的GI時長時間GI時長合適的情況

數(shù)據(jù)1

數(shù)據(jù)1

數(shù)據(jù)2

數(shù)據(jù)2GI時長過短時間GI時長過短的情況干擾ShortGIShortGuardInterval802.11a/b/g標(biāo)準(zhǔn)要求在發(fā)送數(shù)據(jù)時，必須要保證在數(shù)據(jù)之間存在800ns的間隔，這個間隔稱為GuardInterval（GI）。11n仍然缺省使用800ns。當(dāng)多徑效應(yīng)不嚴(yán)重時，可以將該間隔配置為400ns，可以將吞吐提高近10％，此技術(shù)稱為ShortGI。IEEE802.11n性能第54頁802.11g

在20MHZ信道下，子載波為：4854Mbps8.3%更多子載波更高編碼比率更短的GI更寬的信道

在20MHZ信道下，子載波由48-》52

編碼比率由11g3/4-》11n5/6

GI(GuardInterval)由11g800ns-》400ns

每通道的頻寬可由20MHZ-》40M，子載波由52-》10858.5Mbps65Mbps11%72.2Mbps11%150Mbps108%更多的空間流

由11g單空間流-》2/3/4空間流300/450/600Mbps200%/300%/400%802.11n更高速率改進(jìn)技術(shù)802.11n速率表第55頁MCS空間流數(shù)調(diào)制方式碼率帶寬（20MHz）帶寬（40MHz）GI=800nsGI=400nsGI=800nsGI=400ns01BPSK1/26.57.213.51511QPSK1/21314.4273021QPSK3/419.521.740.5453116-QAM1/22628.954604116-QAM3/43943.381905164-QAM2/35257.81081206164-QAM3/458.565121.51357164-QAM5/66572.213515082BPSK1/21314.4273092QPSK1/22628.95460102QPSK3/43943.3819011216-QAM1/25257.810812012216-QAM3/47886.716218013264-QAM2/3104115.621624014264-QAM3/411713024327015264-QAM5/6130144.427030023364-QAM5/6195216.740545031464-QAM5/6260288.9540600802.11n關(guān)鍵技術(shù)---MAC層減少幀間間隔第56頁當(dāng)基站（客戶端或接入點）有大量的幀需要連續(xù)發(fā)送時，必須在幀間暫停，這些暫停構(gòu)成了整個網(wǎng)絡(luò)的開銷。在802.11n之前，同一基站發(fā)射的幀間暫停設(shè)置為SIFS（短幀間間隔），為16微秒。802.11n定義了一種更小的間隔，即RIFS（減少的幀間間隔），為2微秒。RIFS不能用于不同AP發(fā)送的幀間暫停。802.11n外場測試結(jié)果及簡要結(jié)論第57頁中國移動集團(tuán)于2011年1月10日－1月25日在上海、無錫和蘇州進(jìn)行了802.11n外場測試。主要測試內(nèi)容包括覆蓋能力、設(shè)備性能、設(shè)備容量測試等。802.11n的物理層引入了許多新技術(shù)，且標(biāo)準(zhǔn)定義的802.11n的最低接入速率的接收電平比802.11g提高了4dB，這些變化對802.11n的覆蓋能力、規(guī)劃設(shè)計邊緣覆蓋電平要求有哪些影響是網(wǎng)絡(luò)規(guī)劃設(shè)計中首先要考慮的問題。802.11n外場測試結(jié)果及分析—覆蓋能力第58頁我們在不同無線環(huán)境下，選取6個主流廠家的AP設(shè)備，從AP覆蓋電平為-25dBm開始，以5dBm為步長，進(jìn)行拉遠(yuǎn)測試，對比802.11g和802.11n在各場強(qiáng)點單用戶對應(yīng)的吞吐量。覆蓋電平為-70dBm和一般802.11g規(guī)劃設(shè)計的電平要求-75dBm處的測試結(jié)果如下：圖1場強(qiáng)-70dBm時802.11g與802.11n（20MHz-單流）吞吐量測試數(shù)據(jù)圖2場強(qiáng)-75dBm時802.11g與802.11n（20MHz-單流）吞吐量測試數(shù)據(jù)802.11n外場測試結(jié)果及分析—設(shè)備性能第59頁我們使用20臺不同類型的終端，測試AP性能對比數(shù)據(jù)。信道帶寬單/雙流模式純11g模式（20臺11g終端）11g:11n=1:1（10臺11g；10臺11n）吞吐量提升比例純11n模式（20臺11n終端）吞吐量提升比例802.11n（20MHz）單流16.48321.77732%27.18265%單雙流自適應(yīng)25.96458%45.898178%802.11n（40MHz）單流19.01334.59582%48.710156%單雙流自適應(yīng)54.948189%52.637177%802.11n外場測試結(jié)果及分析—設(shè)備容量第60頁測試AP支持并發(fā)接入用戶數(shù)據(jù)如下：終端模式信道帶寬AP工作模式吞吐量（Mbit/s）（30臺終端終端近點:中點:遠(yuǎn)點=3:4:3）全上行全下行最低最高總吞吐量用戶數(shù)最低最高總吞吐量用戶數(shù)g:n=1:1混合模式802.11n20MHz單雙流自適應(yīng)（限速1Mbit/s）0.0490.8519.947230.3010.96320.28630單雙流自適應(yīng)（限速2Mbit/s)0.0171.46514.388210.4031.84625.20722802.11n40MHz單雙流自適應(yīng)（限速1Mbit/s）0.1450.94813.298240.4380.99522.42930單雙流自適應(yīng)（限速2Mbit/s)0.2061.93426.431220.5421.92929.722純n模式802.11n20MHz單流0.3572.12833.071300.8582.7649.41130單雙流自適應(yīng)0.1431.86423.181270.5572.11237.64727單雙流自適應(yīng)（限速1Mbit/s）0.1270.95722.657300.7790.96527.10730802.11n40MHz單流0.5121.95224.727300.7513.12453.5130單雙流自適應(yīng)0.1562.49923.261280.7242.96448.61228單雙流自適應(yīng)（限速2Mbit/s）0.2031.67326.937300.5651.82739.48330802.11n網(wǎng)絡(luò)規(guī)劃建議第61頁

室內(nèi)放裝型室分合路型邊緣接收電平建議不低于－75dBmAP設(shè)備容量建議在接入用戶帶寬512kbps情況下，單AP并發(fā)支持用戶按照25-30用戶考慮單雙流配置建議配置為單雙流自適應(yīng)模式僅支持單流設(shè)備頻率同時2.4GHz和5.8G頻段僅支持2.4GHz頻段發(fā)射功率設(shè)備發(fā)射功率100mW設(shè)備發(fā)射功率500mW頻率規(guī)劃2.4GHz頻段在蜂窩組網(wǎng)、較多干擾環(huán)境下，建議采用三個互不重疊的20M信道組網(wǎng)；在鏈狀組網(wǎng)、干擾較少、AP數(shù)量較少時，可采用1個20M、1個40M頻段組網(wǎng)；

5.8GHz頻段相對干擾較少，建議采用兩個40M、一個20M組網(wǎng)方案及五個20M頻段組網(wǎng)。2.4GHz頻段在較多干擾環(huán)境下，建議采用三個互不重疊的20M信道組網(wǎng)；在干擾較少、AP數(shù)量較少時，可采用1個20M、1個40M頻段組網(wǎng)；本課總結(jié)第62頁802.11n技術(shù)和應(yīng)用性能技術(shù)要求外場測試結(jié)果及結(jié)論關(guān)鍵技術(shù)網(wǎng)絡(luò)規(guī)劃建議物理層MAC層覆蓋性能容量OFDMMIMO信道綁定更多子載波更短GI更高調(diào)制速率幀聚合塊確認(rèn)縮短幀間間隔其他兼容性802.11MAC層工作原理—

概述802.11MAC層負(fù)責(zé)STA與AP之間的通訊。主要功能包括：掃描、認(rèn)證、接入、加密、漫游和同步。無線網(wǎng)絡(luò)面臨的兩個挑戰(zhàn)：射頻鏈路干擾、隱藏節(jié)點。802.11MAC報文分類：數(shù)據(jù)幀用戶的數(shù)據(jù)報文控制幀協(xié)助發(fā)送數(shù)據(jù)幀的控制報文，例如：RTS（RequestToSend）

、CTS（ClearToSend）、ACKnowledge等管理幀負(fù)責(zé)STA和AP之間的能力級的交互，認(rèn)證、關(guān)聯(lián)等管理工作例如：Beacon、

Proberequest

、ProbeResponse、Authentication及Association等801.11協(xié)議族MAC幀結(jié)構(gòu)：22666260-2312bytes4bytesFrameControlDurationAddress1Address2Address3SeqAddress4DataCheckSum幀控制結(jié)構(gòu)：22411111111VersionTypeSubtypeToDSFromDSMFRetryPwrMoreWO單位是字節(jié)單位是比特802.11幀格式

CSMA/CA（載波偵聽多點接入／避讓機(jī)制）DIFSSIFS推遲發(fā)送直到媒體空閑IFS時間長度BusyFrameContentionwindowback-off定時啟動MediumbusySendframeTimePIFSDIFSDCF控制機(jī)制：當(dāng)檢測到介質(zhì)忙時，分配退守定時器，退出競爭；檢測到介質(zhì)空閑時，退守定時器遞減1，直到退守定時器為0時在介質(zhì)空閑一個DIFS時間后競爭發(fā)送數(shù)據(jù)；多個終端退守定時器都為0時，都不發(fā)送數(shù)據(jù)，重新分配隨機(jī)退守定時器，再次后臺守候；FrameExchangeFrameExchangeFrameExchangeFrameExchangeDIFSDIFSDIFS競爭窗口競爭窗口競爭窗口10312928181912分布式競爭機(jī)制timertimerWLAN網(wǎng)絡(luò)中，STA和AP都是廣播發(fā)送數(shù)據(jù)；并且數(shù)據(jù)收發(fā)都在同一也是唯一的信道上傳播，是時分半雙工機(jī)制。DIFS：分布式時間間隔，表示發(fā)送數(shù)據(jù)后等待一段時間后再發(fā)下一次數(shù)據(jù)幀。

數(shù)據(jù)幀發(fā)完后，會隨機(jī)分配一個定時器（競爭窗口），參與下一次競爭。STA1STA2STA3STA4

STAAPRTSCTSDataACKAPSTA1STA2CTS-RangeRTS-RangeStationsdonotheareachother

buttheyheartheAPRTS/CTS機(jī)制解決隱藏節(jié)點問題隱藏節(jié)點：STA2收不到STA1的信號，那么相當(dāng)于STA1是STA2的隱藏節(jié)點，STA2不知道STA1在發(fā)送數(shù)據(jù)，它依然去競爭信道，這樣就會沖突。802.11技術(shù)在QOS方面存在的缺陷最初的802.11技術(shù)是為滿足用戶的數(shù)據(jù)傳輸而設(shè)計的，根本沒有考慮多業(yè)務(wù)承載

802.11采用的DCF調(diào)度模式是基于CSMA/CA原理，最終的效果是，所有用戶發(fā)送的報文平等地競爭無線資源由于沒有區(qū)分業(yè)務(wù)優(yōu)先級的機(jī)制，造成AP和終端在對外發(fā)送報文時對報文按同等優(yōu)先級對待。當(dāng)發(fā)生流量擁塞時，需要優(yōu)先處理的報文（例如語音報文）和普通的報文（例如瀏覽網(wǎng)頁的報文）會按相同的概率被丟棄和有線網(wǎng)絡(luò)相對完善的QOS機(jī)制無法很好的銜接802.11e協(xié)議－EDCA調(diào)度模式優(yōu)先級隊列1優(yōu)先級隊列2優(yōu)先級隊列3優(yōu)先級隊列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1Frame802.11e針對DCF模式進(jìn)行了改進(jìn)，支持EDCA的媒體訪問機(jī)制支持8個業(yè)務(wù)優(yōu)先級的報文標(biāo)記(類似于有線網(wǎng)絡(luò)中的802.1P)

業(yè)務(wù)優(yōu)先級可被映射到4個輸出隊列高優(yōu)先級的報文優(yōu)先獲取無線空口的訪問能力802.11管理功能–用戶接入過程STAAPDiscovery選擇AP(采用偵聽Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)12342023/2/4MAC層工作原理－Scanning掃描802.11MAC使用Scanning功能來完成Discovery---尋找和加入一個網(wǎng)絡(luò)

---當(dāng)STA漫游時尋找一個新的APPassiveScanning

通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)，Beacon幀中包含該AP所屬的BSS的基本信息以及AP的基本能力級，包括：BSSID(AP的MAC地址)、SSID、支持的速率、支持的認(rèn)證方式，加密算法、Beacons幀發(fā)送間隔，使用的信道等。ActiveScanning

在每個信道上發(fā)送Proberequest報文，從ProbeResponse中獲取BSS的基本信息，ProbeResponse包含的信息和Beacon幀類似。PassiveScanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)。802.11MAC層工作原理—ScanningActiveScanning在每個信道上發(fā)送Proberequest報文，從ProbeResponse中獲取SSID的基本信息。802.11MAC層工作原理—Scanning802.11MAC層工作原理—AuthenticationSTAAPAuthenticationrequestAuthenticationResponse(success)STAAPAuthenticationrequestPlaintextchallengeCiphertextchallengeAuthenticationResponse(success)預(yù)置Key用Key加密明文密文解密和明文比較預(yù)置KeyOpen-systemAuthenticationShared-KeyAuthentication121234802.11

WEP有線等效保密加密原理STAAP加密報文＋I(xiàn)V值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文發(fā)送的加密報文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報文IV：initializationVender

初始向量WEP：WiredEquivalentPrivacy

有線對等私有協(xié)議WEP加密密碼長度

WEP40WEP104WEP加密密碼格式ASCIIHEXWEP加密密碼組標(biāo)示

Key-id802.11

WEP加密特點與注意事項從加密到安全WEP夠了嗎？整個網(wǎng)絡(luò)共用一個共享密鑰，一旦丟失，整個網(wǎng)絡(luò)都很危險

IV向量太短，大量監(jiān)聽用戶數(shù)據(jù)報文后，WEP加密很容易被破解

RC4加密算法過于簡單解決辦法？增加一種密鑰管理機(jī)制采用更強(qiáng)壯的加密算法802.11i協(xié)議——

安全認(rèn)證和加密1.WPA(Wi-FiProtectedAccess)

采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密協(xié)議。TKIP仍然使用RC4算法，使用了48位的初始化向量（IV）、128位的密鑰和動態(tài)變化的密鑰機(jī)制，加入了對重傳攻擊的防范，并對校驗機(jī)制等做了重大改進(jìn)。支持802.1x與PSK認(rèn)證方式2.WPA2:

WPA2其實就是WPA的第二個版本，它支持AES(高級加密算法)，因此它需要新的硬件支持，它使用CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議)。802.11i的認(rèn)證分為兩種：1、采用802.1x+EAP的方式，用戶提供認(rèn)證所需的憑證，如用戶名密碼，通過特定的用戶認(rèn)證服務(wù)器（一般是RADIUS服務(wù)器）來實現(xiàn)2、預(yù)共享密鑰(PSK)，PSK模式下不須使用驗證服務(wù)器，所以特別適合家用或SOHO的使用者。

802.11i協(xié)議——

安全認(rèn)證和加密2023/2/4WAPI安全WAPI：WirelessLANAuthenticationandPrivacyInfrastructure(無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)），由WAI（WLANAuthenticationInfrastructure，無線局域網(wǎng)鑒別結(jié)構(gòu)）和WPI（WLANPrivacyInfrastructure，無線局域網(wǎng)保密結(jié)構(gòu)）構(gòu)成。WAPI國家標(biāo)準(zhǔn)：GB15629.11WAPI本質(zhì)上是與802.11i平行的一個無線局域網(wǎng)安全標(biāo)準(zhǔn)。802.11管理功能-AssociationAssociationSTA通過Association和一個AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報文的收發(fā)只能和建立Association關(guān)系的AP進(jìn)行ReassociationSTA在從一個老的AP移動到新AP時通過Reassociation和新AP建立關(guān)聯(lián)Reassociation前必須經(jīng)歷Authentication過程DeassociationSTA通過Deassociation和AP解除關(guān)聯(lián)關(guān)系STAAPAssociationrequest

(SSID)AssociationResponse(AssociationID)STANewAP數(shù)據(jù)OldAP檢測到NewAP信號強(qiáng)Reassociation請求(oldAPaddress)DeassociationReassociation應(yīng)答什么是漫游STAAPAP移動ESSSTA可以在屬于同一個ESS的AP接入點接入；STA可以在Wireless網(wǎng)絡(luò)中任意移動；保證已有的業(yè)務(wù)不中斷，用戶的標(biāo)識（IP地址）不改變。漫游的分類二層漫游在同一個子網(wǎng)內(nèi)的AP間漫游三層漫游在不同子網(wǎng)內(nèi)的AP間漫游，通常會采用一些特殊手段來保證用業(yè)務(wù)的不中斷。目前較流行的做法有：MobileIP、CAPWAP隧道、GRE隧道等。VLAN1IP:VLAN1APAPVLAN1L2網(wǎng)絡(luò)STA移動二層漫游VLAN1IP:VLAN1APAPVLAN2L3網(wǎng)絡(luò)STA移動三層漫游無線客戶端的漫游客戶端的漫游更多的是取決于客戶端驅(qū)動程序算法，RSSI、SNR、上一次接入終端等因素都會帶來影響，當(dāng)然，最主要的因素還是從一臺AP到另一臺AP的信號強(qiáng)度變化。Intel網(wǎng)卡的漫游主動性四、WLAN設(shè)備及組網(wǎng)一個運營級WLAN網(wǎng)絡(luò)的基本組成

用戶終端：WLAN網(wǎng)卡、wifi手機(jī)等射頻相關(guān)系統(tǒng)：天線、室分系統(tǒng)等無線接入硬件系統(tǒng)：AP、ACWLAN網(wǎng)絡(luò)就是通過AP無線設(shè)備將用戶終端接入互聯(lián)網(wǎng)的接入網(wǎng)絡(luò)。WLAN網(wǎng)絡(luò)分為瘦（本地型或集中型）及胖（獨立型）兩類。胖AP架構(gòu)中，AP完成了所有無線接入點的工作。瘦AP架構(gòu)中，AP的一部分功能剝離到了AC上，由一個AC對多臺AP進(jìn)行集中控制。在胖AP架構(gòu)中，AC指的是BAS功能。在瘦AP架構(gòu)中，AC有可能是獨立的無線接入控制器（電信），也有可能是指無線接入控制器+BAS功能（移動）無線數(shù)據(jù)設(shè)備：路由器、交換機(jī)支撐系統(tǒng)網(wǎng)管：又區(qū)分為OMC網(wǎng)管（只管理自己的AC\AP)和WLAN綜合網(wǎng)管WLAN認(rèn)證計費系統(tǒng)：有可能單建，也有可能和城域網(wǎng)計費系統(tǒng)合建AC、AP功能簡介AC（無線控制器）用戶接入控制和管理(帶寬控制、NAT網(wǎng)絡(luò)地址轉(zhuǎn)換、DHCP等）采集計費信息AP（無線接入點）實現(xiàn)無線數(shù)據(jù)安全接入；低速漫游相當(dāng)于移動網(wǎng)絡(luò)中的基站胖AP：學(xué)名稱之為無線路由器。無線路由器與純AP不同，除無線接入功能外，一般具備WAN、LAN兩個接口，多支持DHCP服務(wù)器、DNS和MAC地址克隆，以及VPN接入、防火墻等安全功能。瘦AP：無線接入點（AP，AccessPoint）也稱無線網(wǎng)橋、無線網(wǎng)關(guān)。此無線設(shè)備的傳輸機(jī)制相當(dāng)于有線網(wǎng)絡(luò)中的集線器，在無線局域網(wǎng)中不停地接收和傳送數(shù)據(jù)；任何一臺裝有無線網(wǎng)卡的PC均可通過AP來分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源。理論上，當(dāng)網(wǎng)絡(luò)中增加一個無線AP之后，即可成倍地擴(kuò)展網(wǎng)絡(luò)覆蓋直徑；還可使網(wǎng)絡(luò)中容納更多的網(wǎng)絡(luò)設(shè)備。每個無線AP基本上都擁有一個以太網(wǎng)接口，用于實現(xiàn)無線與有線的連接。FATAP設(shè)備的典型組網(wǎng)

企業(yè)網(wǎng)絡(luò)的組網(wǎng)模式：……AP1APnSTAs

家庭網(wǎng)絡(luò)的組網(wǎng)模式：APADSLModemWAN以太交換機(jī)PCSTAs企業(yè)核心網(wǎng)

無線交換機(jī)和FITAP因此應(yīng)運而生FATAP組網(wǎng)的局限性FATAP組網(wǎng)更適合在家庭和中小型網(wǎng)絡(luò)中使用，無法滿足大型的無線企業(yè)網(wǎng)絡(luò)的需求，這是由于FATAP自身的特點所決定的。當(dāng)需要組建大型無線網(wǎng)絡(luò)或需要更多的增值服務(wù)時：1.每臺FATAP都只支持單獨進(jìn)行配置，組建大型網(wǎng)絡(luò)對于AP的配置工作量巨大。2.FATAP的配置都保存在AP上，AP設(shè)備的丟失客造成系統(tǒng)配置的泄露。3.FATAP的軟件都保存在AP上，軟件升級時需要逐臺升級，維護(hù)工作量大。4.隨著網(wǎng)絡(luò)規(guī)模的變大，網(wǎng)絡(luò)自身需要支持更多的高級功能，這些功能需要網(wǎng)絡(luò)內(nèi)的AP協(xié)同工作（非法用戶和非法AP的檢測等），F(xiàn)ATAP很難完成這類工作。5.FATAP一般都不支持三層漫游。6.AP功能多造成成本高，大規(guī)模部署價格高。802.11a/b/g天線加密網(wǎng)管、三層漫游,安全802.1x認(rèn)證,802.11eQOSAP點監(jiān)測用戶防火墻網(wǎng)絡(luò)自愈RF管理無線欺騙防護(hù)802.11a/b/g網(wǎng)管、二層漫游,安全802.1x認(rèn)證,802.11eQOS天線加密FATAPFITAP更易管理的無線解決方案FATAP、無線交換機(jī)和FITAP的功能無線交換機(jī)和FITAP的典型連接AP無線交換機(jī)無線交換機(jī)無線交換機(jī)L2網(wǎng)絡(luò)L3網(wǎng)絡(luò)APAPAPAPAP主要由無線交換機(jī)和FitAP在有線網(wǎng)的基礎(chǔ)上構(gòu)成的。AP零配置，硬件主要由CPU＋內(nèi)存＋RF構(gòu)成，配置和軟件都要從無線交換機(jī)上下載。所有AP和無線客戶端的管理都在無線交換機(jī)上完成。AP和無線交換機(jī)之間的流量被私有協(xié)議加密；無線客戶端的控制只出現(xiàn)在無線交換機(jī)端口，而不會出現(xiàn)在AP的端口?？梢栽谌魏维F(xiàn)有的二層或三層LAN拓?fù)渖喜渴鸬耐ㄓ脽o線解決方案，而無需重新配置主干或硬件。無線交