WLAN網絡技術與架構v21課件

WLAN網絡技術與架構Email：1課程提綱WLAN基礎概念WLAN設備及應用WLAN協(xié)議WLANQos與負載均衡WLAN典型部署2無線局域網(WLAN)定義無線局域網(WirelessLocalAreaNetwork)是以射頻無線電波通信技術構建的局域網，雖不采用纜線，但也能提供傳統(tǒng)有線局域網的所有功能。3無線網絡分類

無線個人網（WPAN）、無線局域網（WLAN）、無線城域網（WMAN）、無線廣域網（WWAN）。無線個人網

主要用于個人用戶工作空間，典型距離覆蓋幾米，可以與計算機同步傳輸文件，訪問本地外圍設備，如打印機等。目前主要技術包括藍牙、ZigBee、IrDA、HomeRF。無線局域網

主要用于寬帶家庭、大樓內部以及園區(qū)內部，典型距離覆蓋幾十米至上百米。目前主要技術為802.11系列。無線城域網

主要用于解決城域網的接入問題，覆蓋范圍為幾百米到幾十千米，目前主要技術WiMax（IEEE802.16）和ETSIHiperMAN無線廣域網

主要用于Internet/email訪問，覆蓋廣域環(huán)境，但提供的帶寬比無線局域網技術低很多。目前典型的技術是GSM、GRPS、CDMA、3G等。5無線網絡分類WLANWMANWWANCDMA1x,EVDO(2.5G,3G)，GSM/GPRS,EDGE,LTEWiMAX（802.16D）WiMAX（802.16E）802.11b/g/a/nBluetoothPANWLANWMANWWAN協(xié)議標準Bluetooth802.11協(xié)議族WiMAX16.eGSM,GPRS,CDMA,1xRTT,3G/HSDPA傳輸速率<1Mbps802.11a/b/g:11to54Mbps802.11n:300Mbp11to54MbpsWiMAX16.e:15Mbps10Kbps--2MbpsHSDPA:14Mbps覆蓋范圍Short100m100m-5KmVeryLong應用模型設備對設備對等網絡企業(yè)、校園、小區(qū)網絡寬帶接入移動電話、蜂窩數(shù)據(jù)覆蓋范圍越來越大WPAN6ISM頻段工業(yè)、科研、醫(yī)學(ISM)頻段ExtremelyLowVeryLowLowMediumHighVeryHighUltraHighSuperHighInfraredVisibleLightUltra-violetX-RaysAudioAM廣播短波廣播FM廣播電視紅外無線局域網902-928MHz26MHz蜂窩電話(840MHz)NPCS(1.9GHz)2.4-2.4835GHz83.5MHz(IEEE802.11)5GHz(IEEE802.11)HyperLAN該頻段是依據(jù)全球性國際組織美國聯(lián)邦通訊委員會(FCC)所定義出來，適用于全球各地來使用，無需授權使用。72.4GHz頻段信道分配表信道中心頻率(MHz)信道低端/高端頻率(MHz)124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24832.4GHz頻段信道分配表92.4GHz頻段劃分圖

2.4GHz頻段中，同一個信號覆蓋范圍內最多容納3個互不重疊的信（1、6、11）；每信道占用22MHz的頻帶；

11b采用DSSS擴頻和CCK的調制方式最高提供11Mbps的速率，11g采用OFDM的調制方式，可提供54Mbps的速率。105.8GHz頻段WLAN信道配置表信道中心頻率(MHz)信道低端/高端頻率(MHz575515357655755/577515757855775/579516158055795/581516558255815/58355.8GHz頻段信道分配表11蜂窩式無線覆蓋11161161161116116Poor2.4GChannelDesign11161161161116116Good2.4GChannelDesignGood5.8GChannelDesign任意相鄰區(qū)域使用無交叉干擾的信道，如802.11b/g的1，6，11信道

適當調整AP發(fā)射功率，避免跨區(qū)域的同頻干擾

采蜂窩式無線覆蓋實現(xiàn)無交叉頻率重復使用13網絡的基本元素——SSIDAP1SSID＝“marketing”SSID：ServiceSetID服務集識別碼STASTASTA14網絡的基本元素——BSSIBSSBSSSTA1STA2STA3STA5STA6STA4APStations(STA)：無線終端設備。AP（AccessPoint）：一種特殊的STAIBSS(IndependentBasicServiceSet)：獨立基本服務集BSS（BasicServiceSet）：基本服務集15802.11網絡的基本元素——ESSESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)屬于同一VLAN的客戶端DSESS（ExtendedServiceSet）是采用相同的SSID的多個BSS形成的更大規(guī)模的虛擬BSS。17課程提綱WLAN基礎概念WLAN設備及應用WLAN協(xié)議WLANQos與負載均衡WLAN典型部署18FATAP設備功能802.11a/b/g網管、二層漫游,安全802.1x認證,802.11eQOS天線加密FATAP19FATAP組網的局限性利用FATAP組建大、中型無線網絡時，配置工作量大。對FATAP進行軟件升級時，需要手工逐臺進行升級，維護工作量大。FATAP上保存著設備配置信息，當設備失竊時造成配置信息泄漏。FATAP難于實現(xiàn)自動無線盲區(qū)修補、流氓AP檢測等功能。FATAP適用于小型無線網絡部署，不適用于大規(guī)模網絡部署。21FATAP組網的局限性FATAP組網更適合在家庭和中小型網絡中使用，無法滿足大型的無線企業(yè)網絡的需求，這是由于FATAP自身的特點所決定的。當需要組建大型無線網絡或需要更多的增值服務時：無線控制器（無線交換機）和ThinAP因此應運而生22802.11a/b/g天線加密網管、三層漫游,安全802.1x認證,802.11eQOSAP點監(jiān)測用戶防火墻網絡自愈RF管理無線欺騙防護802.11a/b/g網管、二層漫游,安全802.1x認證,802.11eQOS天線加密FATAPThinAP無線控制器和FITAP的功能更易管理的無線解決方案23無線控制器和ThinAP的典型連接AP無線控制器無線控制器無線控制器L2網絡L3網絡APAPAPAPAPWLC能夠提供各種控制功能。25無線控制器--環(huán)境優(yōu)化頻點固定功率恒定AP之間相互干擾需要手動靜態(tài)調節(jié)26控制器自動調節(jié)其它靠近的AP，加強它們的功率來覆蓋故障AP丟失的范圍當新的APs連接到網上時，它的設置會從控制器上自動下載，回到最初的配置無線控制器--網絡自愈29802.11無線網橋無線網橋是一種采用無線（微波）進行網絡互連的技術。無線網橋根據(jù)傳輸距離的不同可分為工作組網橋和長距專業(yè)網橋。為了防止信號大幅度衰減，網橋組網時兩個網橋之間通常不能有障礙物的阻擋。以室外作為主要應用環(huán)境的無線網橋一般在設計時都會考慮適應一些惡劣的應用環(huán)境。30802.11無線網橋——視距問題視距問題點對點無線網傳輸必須保證兩點可視。造成不可視的原因包括地理特征如山脈、建筑物和樹木等。遠距離通信時，還必須考慮地球曲率的影響，當兩人相距9km時，將不能相視，無線信號也無法傳輸。31802.11無線網橋——Fresnel效應Fresnel效應

Fresnel區(qū)是指在視距的路徑中形成的一個橢圓區(qū)域。它隨著可視距離和信號頻率的改變而改變。在Fresnel區(qū)中的任何障礙物都有可能影響網絡的通信，最好給予清除，60%的Fresnel區(qū)被視為有效的。一般可以根據(jù)經驗值確定Fresnel區(qū)的范圍。解決視距問題和Fresnel區(qū)問題可以通過以下辦法：（1）選擇高性能天線，可以解決“部分不可視”問題；（2）提升天線的高度；（3）清除Fresnel區(qū)內的障礙物，如砍掉樹木；（4）選擇一臺良好的中繼設備。32802.11無線網橋的典型組網有線網絡A有線網絡B點對點互連點對多點互連有線網絡網絡A中繼互連1208E網絡B網橋網橋網橋網橋網橋有線網絡A有線網絡B網橋網橋33Mesh無線網狀網Mesh網絡一個動態(tài)的可以不斷擴展的網絡架構,任意的兩個設備均可以保持無線互聯(lián)。34Mesh無線網狀網優(yōu)勢迅速部署無線節(jié)約布線成本迅速開展無線應用網絡健壯度高劣勢帶寬損耗(每一跳20%)35Mesh網絡健壯性LAN/WANMeshCluster“1”MeshCluster“2”36漫游(Roaming)STA將關聯(lián)關系從一個AP切換到另一個AP；STA須在屬于同一個ESS的AP接入點接入；STA可以在Wireless網絡中任意移動；保證已有的業(yè)務不中斷，用戶的標識（IP地址）不改變。STAAPAP移動ESS37客戶端漫游過程（802.11層面）1、在位置A，客戶端可以從AP1那里收到清晰的信號，因此它保持同該AP的關聯(lián)。2、當客戶端向位置B移動時，它發(fā)現(xiàn)AP1的信號不再是最優(yōu)的。在此過程的某個位置，客戶端開始查找更佳的AP以便同其關聯(lián)。無線客戶端采取兩個步驟來完成這個過程：第1步客戶端發(fā)送802.11探針請求管理幀；第2步偵聽的AP使用802.11探針響應幀來應答客戶，以通告自己的存在。3、客戶端收到探針應答后，對其進行評估，以確定同哪個AP關聯(lián)是最合適的。4、在位置C客戶端決定進行漫游，并切換關聯(lián)。首先，必須刪除現(xiàn)有的關聯(lián)，因為每個客戶端不能同時與多個AP關聯(lián)。客戶端通過信道1（AP1使用的信道）向AP1發(fā)送802.11解除關聯(lián)消息，然后客戶端便可以通過信道6向AP2發(fā)送關聯(lián)請求，接下來AP2使用關聯(lián)響應做出應答。38同一控制器內漫游客戶端在同一控制器管理的AP之間漫游；客戶端必須重新關聯(lián)和認證并建立新的session；控制器更新數(shù)據(jù)庫內客戶端對應的AP和相關的安全內容；客戶端無需更新IP地址。39客戶端在不同控制器管理下的AP之間漫游，客戶端數(shù)據(jù)流在同一子網內。二層控制器之間漫游客戶端必須重新關聯(lián)和認證并建立新的session接管控制器通過移動消息交互同步更新客戶端數(shù)據(jù)庫內對應的AP和相關的安全內容客戶端無需更新IP地址40三層控制器之間漫游

客戶端在不同控制器管理下的AP之間漫游，客戶端數(shù)據(jù)流在不同子網內?？蛻舳吮仨氈匦玛P聯(lián)和認證并建立新的session接管控制器通過移動消息交互同步更新客戶端數(shù)據(jù)庫內對應的AP和相關的安全內容原控制器標記anchor，新控制器標記為foreign客戶端無需更新IP地址數(shù)據(jù)流量可以以非對稱方式轉發(fā)41無線客戶端的漫游客戶端的漫游更多的是取決于客戶端驅動程序算法，RSSI、SNR、上一次接入終端等因素都會帶來影響，當然，最主要的因素還是從一臺AP到另一臺AP的信號強度變化。漫游因素

42漫游的設計與限制

盡量減少控制器之間的漫游 需要良好的網絡設計讓控制器之間RTT延時小于10毫秒 控制器之間2層漫游比3層漫游更有效率 在3層漫游中要考慮到uRPF或者基于狀態(tài)的安全特性之類的問題。 客戶端漫游行為——行程基于不同的廠商、驅動、客戶端軟件而不同。43課程提綱WLAN基礎概念WLAN設備及應用WLAN協(xié)議WLANQos與負載均衡WLAN典型部署44IEEE802.11工作組制定無線局域網標準速率標準：802.11(2M)、802.11b(11M)、802.11a/g(54M)、802.11n(600M)安全標準：802.11i,WAPI(中國國家標準，目前已經是三大運營商企業(yè)標準）QoS標準：802.11e漫游標準：802.11r1997199819992000200120022003200420052006200720082009802.11802.11a802.11b802.11iWAPI802.11e802.11n802.11r802.11gWLAN標準的發(fā)展45

802.11主要標準ExtensionScopeIEEE802.112.4GHzDSSS&FHSSMAC&PHYSpecification–(June1997)IEEE802.11a5GHzOFDMPHYSpecification–(July1999)IEEE802.11b2.4GHzHRDSSSPHYSpecification–(July1999)IEEE802.11dDefinitionstoallow802.11stdtooperateinconotcurrentlyservedIEEE802.11eMACenhancementtoprovideQoSSupportIEEE802.11fInterAccessPointcommunications(IAPP)IEEE802.11g2.4GHzOFDMPHYSpecification–(June2003)IEEE802.11h802.11aMAC&PHYModificationsforEurope-(September2003)IEEE802.11iEnhancedSecurityusingAES–(June2004)IEEE802.11kRadioResourceManagement（2007）IEEE802.11nWi-Fiover100Mbps（2009）IEEE802.11rFastRoamingbetweenAccessPoints（2008）IEEE802.11sMAC&PHYspecificationformeshnetworks（2006）46IEEE802.11b工作于2.4GHzISM開放頻帶2.4～2.4835GHzDSSS擴頻DBPSK、DQPSK調制方式（1、2Mbps）CCK編碼調制方式（5.5、11Mbps）數(shù)據(jù)傳輸速率支持11Mbps,5.5Mbps,2Mbps,1Mbps主要應用公共熱點、企業(yè)移動辦公、SOHO家庭樓宇間的無線網橋47IEEE802.11b的特點動態(tài)速率轉換：最大數(shù)據(jù)傳輸速率為11Mbps，當射頻情況變差時，可將數(shù)據(jù)傳輸速率降低為5.5Mbps、2Mbps和1Mbps，一般說來，無線接入器都會嘗試采用較高的傳輸速率進行通訊。使用范圍：室外300米，辦公環(huán)境中100米。電源管理：網絡接口卡可轉到休眠模式，延長了筆記本電腦的電池壽命。漫游支持：當用戶在樓房或公司部門之間移動時，允許在訪問點之間進行無縫連接?？缮炜s性：最多三個訪問點可以同時定位于有效使用范圍中，以支持上百個用戶。安全性：內置式鑒定和加密。

48IEEE802.11a工作于5GHz開放頻段－頻段：（5.15～5.825）GHz－正交頻分復用OFDM數(shù)據(jù)傳輸速率支持：6/

9/

12/

18/24/36/48/54Mbps無法與802.11b兼容技術成本過高，缺乏價格競爭力

49IEEE802.11g工作在2.4GHzISM開放頻段11Mbps－CCK54Mbps－OFDM特點：與802.11b同樣工作在2.4GHz，但是速率可達到802.11a的速率受限于3個不重疊通道，與802.11b類似完全兼容11b標準50IEEE802.11n調制方式：OFDM-提高頻譜利用率,克服多徑

-子載波從52個提高到56個

-4個子載波作為引導載體

-物理速率提高到了58.5Mbps(即54*52/48）

MIMO技術-“空間復用”顯著提高傳輸速率

-“空間分集”提高SNR信道捆綁：相鄰兩個頻寬綁定為40MHz，直接地提高吞吐SpatialStream1SpatialStream2SpatialStream3SpatialStream451IEEE802.11nMAC協(xié)議：幀聚合對于短分組進行合并傳送，減小短幀對性能的影響，減小開銷。MSDU(2304bytes->8kbytes）

MPDU(2304bytes->64kbytes）BlockACKShortGuardInterval(GI)-GI由800ns減少到400，吞吐提高近１０％52IEEE802.11n53802.11b/a/g/n技術對比標準號IEEE802.11bIEEE802.11aIEEE802.11gIEEE802.11n標準發(fā)布時間1999年9月1999年9月2003年6月2009年9月工作頻率范圍2.4－2.4835GHz5.150－5.350GHz5.475－5.725GHz5.725－5.850GHz2.4－2.4835GHz2.4－2.4835GHz5.150－5.850GHz非重疊信道數(shù)324315最高速率（Mbps）115454300-600實際吞吐量（Mbps）62424100以上環(huán)境適應性差較好好很好調制方式CCK/DSSSOFDMCCK/OFDMMIMO/OFDM兼容性802.11b802.11a802.11b/g802.11a/b/g/n54802.11MAC層負責客戶端與AP之間的通訊。主要功能包括：掃描、接入、認證、加密、漫游和同步。802.11MAC報文分類：

---數(shù)據(jù)幀

用戶的數(shù)據(jù)報文

---控制幀協(xié)助發(fā)送數(shù)據(jù)幀的控制報文，例如：RTS、CTS，ACK等

---管理幀負責STA和AP之間的能力級的交互，認證、關聯(lián)等管理工作，例如：

Beacon，Probe，Association，Authentication等802.11工作原理55用戶接入管理過程STAAPDiscovery選擇AP(采用偵聽Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關系的AP收發(fā)數(shù)據(jù)123456802.11MAC使用Scanning功能來完成Discovery---尋找和加入一個網絡

---當STA漫游時尋找一個新的APPassiveScanning

通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網絡，Beacon幀中包含該AP所

屬的BSS的基本信息以及AP的基本能力級，包括：BSSID(AP的MAC地

址)、SSID、支持的速率、支持的認證方式，加密算法、Beacons幀發(fā)送間隔，使用的信道等。當未發(fā)現(xiàn)包含期望的SSID的BSS時，STA可以工作于IBSS狀態(tài)ActiveScanning

在每個信道上發(fā)送Proberequest報文，從ProbeResponse中獲取BSS的

基本信息，ProbeResponse包含的信息和Beacon幀類似Scanning掃描57802.11MAC層工作原理—ScanningPassiveScanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網絡。58802.11MAC層工作原理—ScanningActiveScanning在每個信道上發(fā)送Proberequest報文，從ProbeResponse中獲取SSID的基本信息。59Authentication認證802.11支持兩種基本的認證方式：

---OpenSystemAuthentication

等同于不需要認證，沒有任何安全防護能力。通過其他方式來保證用戶接入網絡的

安全性，例如Addressfilter、用戶報文中

的SSID。

---SharedKeyAuthentication

采用WEP加密算法Attacker可以通過監(jiān)聽

AP發(fā)送的明文Challengetext和STA回復的

密文Challengetext計算出WEPKEY。STA和AP均可通過Deauthentication來終結

認證關系預置60AssociationSTA通過Association和一個AP建立關聯(lián)，后續(xù)的數(shù)據(jù)報文的收發(fā)只能和建立Association關系的AP進行。ReassociationSTA在從一個老的AP移動到新AP時通過Reassociation和新AP建立關聯(lián)。Reassociation

前必須經歷

Authentication過程。DeassociationSTA和AP均可通過Deassociation

和AP解除關聯(lián)關系。Association關聯(lián)61802.11

WEP加密原理STAAP加密報文＋IV值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文發(fā)送的加密報文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報文IV：initializationVender初始向量WEP：WiredEquivalentPrivacy有線對等私有協(xié)議62WEP加密密碼長度WEP40WEP104802.11

WEP加密特點與注意事項WEP加密密碼格式ASCIIHEXWEP加密密碼組標示Key-id63從加密到安全WEP缺點整個網絡共用一個共享密鑰，一旦丟失，整個網絡都很危險IV向量太短，大量監(jiān)聽用戶數(shù)據(jù)報文后，WEP加密很容易被破解RC4加密算法過于簡單解決辦法增加一種密鑰管理機制采用更強壯的加密算法64增強了STA和AP的認證機制支持802.1x認證方式支持Pre-sharedkey認證方式增加了Key的生成、管理以及傳遞的機制每用戶使用獨立的Key

通過安全的傳遞方法傳遞用戶數(shù)據(jù)加密使用的Key增加了兩類對稱加密算法，加密強度大大增強

TKIP（臨時密鑰完整性協(xié)議）：核心仍然是RC4算法

CCMP（計數(shù)器模式CBC-MAC協(xié)議）：核心為AES（AdvancedEncryptionStandard，先進加密標準）算法802.11i協(xié)議——安全認證和加密65802.11i協(xié)議——802.1x認證接入過程

STAAPOpen-systemAuthenticationAssociationEAPOLstartEAPOL-Request/UserIdentityEAPOL-Response/UserIdentity服務器證書/公鑰STA證書/用公鑰加密的MasterKey認證成功4次握手Key協(xié)商加密數(shù)據(jù)報文RadiusServerUserIdentity服務器證書/公鑰STA證書/用公鑰加密的MasterKey認證成功/PMK驗證服務器證書用公鑰加密MasterKey生成PMK驗證STA證書用私鑰解密MasterKey生成PMKPMK一致性檢查生成其他KeyPMK一致性檢查生成其他Key基于EAP－TLS的802.1x認證過程123458912710116131466課程提綱WLAN基礎概念WLAN設備及應用WLAN協(xié)議WLANQos與負載均衡WLAN典型部署67802.11技術在QOS方面存在的缺陷最初的802.11技術是為滿足用戶的數(shù)據(jù)傳輸而設計的，根本沒有考慮多業(yè)務承載。802.11采用的DCF（distributedcoordinationfunction，分布式協(xié)調功能）調度模式是基于CSMA/CA原理，最終的效果是所有用戶發(fā)送的報文平等地競爭無線資源。由于沒有區(qū)分業(yè)務優(yōu)先級的機制，造成AP和終端在對