WLAN網(wǎng)絡(luò)技術(shù)與架構(gòu)v21課件

WLAN網(wǎng)絡(luò)技術(shù)與架構(gòu)Email：1課程提綱WLAN基礎(chǔ)概念WLAN設(shè)備及應(yīng)用WLAN協(xié)議WLANQos與負(fù)載均衡WLAN典型部署2無(wú)線局域網(wǎng)(WLAN)定義無(wú)線局域網(wǎng)(WirelessLocalAreaNetwork)是以射頻無(wú)線電波通信技術(shù)構(gòu)建的局域網(wǎng)，雖不采用纜線，但也能提供傳統(tǒng)有線局域網(wǎng)的所有功能。3無(wú)線網(wǎng)絡(luò)分類

無(wú)線個(gè)人網(wǎng)（WPAN）、無(wú)線局域網(wǎng)（WLAN）、無(wú)線城域網(wǎng)（WMAN）、無(wú)線廣域網(wǎng)（WWAN）。無(wú)線個(gè)人網(wǎng)

主要用于個(gè)人用戶工作空間，典型距離覆蓋幾米，可以與計(jì)算機(jī)同步傳輸文件，訪問本地外圍設(shè)備，如打印機(jī)等。目前主要技術(shù)包括藍(lán)牙、ZigBee、IrDA、HomeRF。無(wú)線局域網(wǎng)

主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至上百米。目前主要技術(shù)為802.11系列。無(wú)線城域網(wǎng)

主要用于解決城域網(wǎng)的接入問題，覆蓋范圍為幾百米到幾十千米，目前主要技術(shù)WiMax（IEEE802.16）和ETSIHiperMAN無(wú)線廣域網(wǎng)

主要用于Internet/email訪問，覆蓋廣域環(huán)境，但提供的帶寬比無(wú)線局域網(wǎng)技術(shù)低很多。目前典型的技術(shù)是GSM、GRPS、CDMA、3G等。5無(wú)線網(wǎng)絡(luò)分類WLANWMANWWANCDMA1x,EVDO(2.5G,3G)，GSM/GPRS,EDGE,LTEWiMAX（802.16D）WiMAX（802.16E）802.11b/g/a/nBluetoothPANWLANWMANWWAN協(xié)議標(biāo)準(zhǔn)Bluetooth802.11協(xié)議族WiMAX16.eGSM,GPRS,CDMA,1xRTT,3G/HSDPA傳輸速率<1Mbps802.11a/b/g:11to54Mbps802.11n:300Mbp11to54MbpsWiMAX16.e:15Mbps10Kbps--2MbpsHSDPA:14Mbps覆蓋范圍Short100m100m-5KmVeryLong應(yīng)用模型設(shè)備對(duì)設(shè)備對(duì)等網(wǎng)絡(luò)企業(yè)、校園、小區(qū)網(wǎng)絡(luò)寬帶接入移動(dòng)電話、蜂窩數(shù)據(jù)覆蓋范圍越來(lái)越大WPAN6ISM頻段工業(yè)、科研、醫(yī)學(xué)(ISM)頻段ExtremelyLowVeryLowLowMediumHighVeryHighUltraHighSuperHighInfraredVisibleLightUltra-violetX-RaysAudioAM廣播短波廣播FM廣播電視紅外無(wú)線局域網(wǎng)902-928MHz26MHz蜂窩電話(840MHz)NPCS(1.9GHz)2.4-2.4835GHz83.5MHz(IEEE802.11)5GHz(IEEE802.11)HyperLAN該頻段是依據(jù)全球性國(guó)際組織美國(guó)聯(lián)邦通訊委員會(huì)(FCC)所定義出來(lái)，適用于全球各地來(lái)使用，無(wú)需授權(quán)使用。72.4GHz頻段信道分配表信道中心頻率(MHz)信道低端/高端頻率(MHz)124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24832.4GHz頻段信道分配表92.4GHz頻段劃分圖

2.4GHz頻段中，同一個(gè)信號(hào)覆蓋范圍內(nèi)最多容納3個(gè)互不重疊的信（1、6、11）；每信道占用22MHz的頻帶；

11b采用DSSS擴(kuò)頻和CCK的調(diào)制方式最高提供11Mbps的速率，11g采用OFDM的調(diào)制方式，可提供54Mbps的速率。105.8GHz頻段WLAN信道配置表信道中心頻率(MHz)信道低端/高端頻率(MHz575515357655755/577515757855775/579516158055795/581516558255815/58355.8GHz頻段信道分配表11蜂窩式無(wú)線覆蓋11161161161116116Poor2.4GChannelDesign11161161161116116Good2.4GChannelDesignGood5.8GChannelDesign任意相鄰區(qū)域使用無(wú)交叉干擾的信道，如802.11b/g的1，6，11信道

適當(dāng)調(diào)整AP發(fā)射功率，避免跨區(qū)域的同頻干擾

采蜂窩式無(wú)線覆蓋實(shí)現(xiàn)無(wú)交叉頻率重復(fù)使用13網(wǎng)絡(luò)的基本元素——SSIDAP1SSID＝“marketing”SSID：ServiceSetID服務(wù)集識(shí)別碼STASTASTA14網(wǎng)絡(luò)的基本元素——BSSIBSSBSSSTA1STA2STA3STA5STA6STA4APStations(STA)：無(wú)線終端設(shè)備。AP（AccessPoint）：一種特殊的STAIBSS(IndependentBasicServiceSet)：獨(dú)立基本服務(wù)集BSS（BasicServiceSet）：基本服務(wù)集15802.11網(wǎng)絡(luò)的基本元素——ESSESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)屬于同一VLAN的客戶端DSESS（ExtendedServiceSet）是采用相同的SSID的多個(gè)BSS形成的更大規(guī)模的虛擬BSS。17課程提綱WLAN基礎(chǔ)概念WLAN設(shè)備及應(yīng)用WLAN協(xié)議WLANQos與負(fù)載均衡WLAN典型部署18FATAP設(shè)備功能802.11a/b/g網(wǎng)管、二層漫游,安全802.1x認(rèn)證,802.11eQOS天線加密FATAP19FATAP組網(wǎng)的局限性利用FATAP組建大、中型無(wú)線網(wǎng)絡(luò)時(shí)，配置工作量大。對(duì)FATAP進(jìn)行軟件升級(jí)時(shí)，需要手工逐臺(tái)進(jìn)行升級(jí)，維護(hù)工作量大。FATAP上保存著設(shè)備配置信息，當(dāng)設(shè)備失竊時(shí)造成配置信息泄漏。FATAP難于實(shí)現(xiàn)自動(dòng)無(wú)線盲區(qū)修補(bǔ)、流氓AP檢測(cè)等功能。FATAP適用于小型無(wú)線網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署。21FATAP組網(wǎng)的局限性FATAP組網(wǎng)更適合在家庭和中小型網(wǎng)絡(luò)中使用，無(wú)法滿足大型的無(wú)線企業(yè)網(wǎng)絡(luò)的需求，這是由于FATAP自身的特點(diǎn)所決定的。當(dāng)需要組建大型無(wú)線網(wǎng)絡(luò)或需要更多的增值服務(wù)時(shí)：無(wú)線控制器（無(wú)線交換機(jī)）和ThinAP因此應(yīng)運(yùn)而生22802.11a/b/g天線加密網(wǎng)管、三層漫游,安全802.1x認(rèn)證,802.11eQOSAP點(diǎn)監(jiān)測(cè)用戶防火墻網(wǎng)絡(luò)自愈RF管理無(wú)線欺騙防護(hù)802.11a/b/g網(wǎng)管、二層漫游,安全802.1x認(rèn)證,802.11eQOS天線加密FATAPThinAP無(wú)線控制器和FITAP的功能更易管理的無(wú)線解決方案23無(wú)線控制器和ThinAP的典型連接AP無(wú)線控制器無(wú)線控制器無(wú)線控制器L2網(wǎng)絡(luò)L3網(wǎng)絡(luò)APAPAPAPAPWLC能夠提供各種控制功能。25無(wú)線控制器--環(huán)境優(yōu)化頻點(diǎn)固定功率恒定AP之間相互干擾需要手動(dòng)靜態(tài)調(diào)節(jié)26控制器自動(dòng)調(diào)節(jié)其它靠近的AP，加強(qiáng)它們的功率來(lái)覆蓋故障AP丟失的范圍當(dāng)新的APs連接到網(wǎng)上時(shí)，它的設(shè)置會(huì)從控制器上自動(dòng)下載，回到最初的配置無(wú)線控制器--網(wǎng)絡(luò)自愈29802.11無(wú)線網(wǎng)橋無(wú)線網(wǎng)橋是一種采用無(wú)線（微波）進(jìn)行網(wǎng)絡(luò)互連的技術(shù)。無(wú)線網(wǎng)橋根據(jù)傳輸距離的不同可分為工作組網(wǎng)橋和長(zhǎng)距專業(yè)網(wǎng)橋。為了防止信號(hào)大幅度衰減，網(wǎng)橋組網(wǎng)時(shí)兩個(gè)網(wǎng)橋之間通常不能有障礙物的阻擋。以室外作為主要應(yīng)用環(huán)境的無(wú)線網(wǎng)橋一般在設(shè)計(jì)時(shí)都會(huì)考慮適應(yīng)一些惡劣的應(yīng)用環(huán)境。30802.11無(wú)線網(wǎng)橋——視距問題視距問題點(diǎn)對(duì)點(diǎn)無(wú)線網(wǎng)傳輸必須保證兩點(diǎn)可視。造成不可視的原因包括地理特征如山脈、建筑物和樹木等。遠(yuǎn)距離通信時(shí)，還必須考慮地球曲率的影響，當(dāng)兩人相距9km時(shí)，將不能相視，無(wú)線信號(hào)也無(wú)法傳輸。31802.11無(wú)線網(wǎng)橋——Fresnel效應(yīng)Fresnel效應(yīng)

Fresnel區(qū)是指在視距的路徑中形成的一個(gè)橢圓區(qū)域。它隨著可視距離和信號(hào)頻率的改變而改變。在Fresnel區(qū)中的任何障礙物都有可能影響網(wǎng)絡(luò)的通信，最好給予清除，60%的Fresnel區(qū)被視為有效的。一般可以根據(jù)經(jīng)驗(yàn)值確定Fresnel區(qū)的范圍。解決視距問題和Fresnel區(qū)問題可以通過以下辦法：（1）選擇高性能天線，可以解決“部分不可視”問題；（2）提升天線的高度；（3）清除Fresnel區(qū)內(nèi)的障礙物，如砍掉樹木；（4）選擇一臺(tái)良好的中繼設(shè)備。32802.11無(wú)線網(wǎng)橋的典型組網(wǎng)有線網(wǎng)絡(luò)A有線網(wǎng)絡(luò)B點(diǎn)對(duì)點(diǎn)互連點(diǎn)對(duì)多點(diǎn)互連有線網(wǎng)絡(luò)網(wǎng)絡(luò)A中繼互連1208E網(wǎng)絡(luò)B網(wǎng)橋網(wǎng)橋網(wǎng)橋網(wǎng)橋網(wǎng)橋有線網(wǎng)絡(luò)A有線網(wǎng)絡(luò)B網(wǎng)橋網(wǎng)橋33Mesh無(wú)線網(wǎng)狀網(wǎng)Mesh網(wǎng)絡(luò)一個(gè)動(dòng)態(tài)的可以不斷擴(kuò)展的網(wǎng)絡(luò)架構(gòu),任意的兩個(gè)設(shè)備均可以保持無(wú)線互聯(lián)。34Mesh無(wú)線網(wǎng)狀網(wǎng)優(yōu)勢(shì)迅速部署無(wú)線節(jié)約布線成本迅速開展無(wú)線應(yīng)用網(wǎng)絡(luò)健壯度高劣勢(shì)帶寬損耗(每一跳20%)35Mesh網(wǎng)絡(luò)健壯性LAN/WANMeshCluster“1”MeshCluster“2”36漫游(Roaming)STA將關(guān)聯(lián)關(guān)系從一個(gè)AP切換到另一個(gè)AP；STA須在屬于同一個(gè)ESS的AP接入點(diǎn)接入；STA可以在Wireless網(wǎng)絡(luò)中任意移動(dòng)；保證已有的業(yè)務(wù)不中斷，用戶的標(biāo)識(shí)（IP地址）不改變。STAAPAP移動(dòng)ESS37客戶端漫游過程（802.11層面）1、在位置A，客戶端可以從AP1那里收到清晰的信號(hào)，因此它保持同該AP的關(guān)聯(lián)。2、當(dāng)客戶端向位置B移動(dòng)時(shí)，它發(fā)現(xiàn)AP1的信號(hào)不再是最優(yōu)的。在此過程的某個(gè)位置，客戶端開始查找更佳的AP以便同其關(guān)聯(lián)。無(wú)線客戶端采取兩個(gè)步驟來(lái)完成這個(gè)過程：第1步客戶端發(fā)送802.11探針請(qǐng)求管理幀；第2步偵聽的AP使用802.11探針響應(yīng)幀來(lái)應(yīng)答客戶，以通告自己的存在。3、客戶端收到探針應(yīng)答后，對(duì)其進(jìn)行評(píng)估，以確定同哪個(gè)AP關(guān)聯(lián)是最合適的。4、在位置C客戶端決定進(jìn)行漫游，并切換關(guān)聯(lián)。首先，必須刪除現(xiàn)有的關(guān)聯(lián)，因?yàn)槊總€(gè)客戶端不能同時(shí)與多個(gè)AP關(guān)聯(lián)?？蛻舳送ㄟ^信道1（AP1使用的信道）向AP1發(fā)送802.11解除關(guān)聯(lián)消息，然后客戶端便可以通過信道6向AP2發(fā)送關(guān)聯(lián)請(qǐng)求，接下來(lái)AP2使用關(guān)聯(lián)響應(yīng)做出應(yīng)答。38同一控制器內(nèi)漫游客戶端在同一控制器管理的AP之間漫游；客戶端必須重新關(guān)聯(lián)和認(rèn)證并建立新的session；控制器更新數(shù)據(jù)庫(kù)內(nèi)客戶端對(duì)應(yīng)的AP和相關(guān)的安全內(nèi)容；客戶端無(wú)需更新IP地址。39客戶端在不同控制器管理下的AP之間漫游，客戶端數(shù)據(jù)流在同一子網(wǎng)內(nèi)。二層控制器之間漫游客戶端必須重新關(guān)聯(lián)和認(rèn)證并建立新的session接管控制器通過移動(dòng)消息交互同步更新客戶端數(shù)據(jù)庫(kù)內(nèi)對(duì)應(yīng)的AP和相關(guān)的安全內(nèi)容客戶端無(wú)需更新IP地址40三層控制器之間漫游

客戶端在不同控制器管理下的AP之間漫游，客戶端數(shù)據(jù)流在不同子網(wǎng)內(nèi)?？蛻舳吮仨氈匦玛P(guān)聯(lián)和認(rèn)證并建立新的session接管控制器通過移動(dòng)消息交互同步更新客戶端數(shù)據(jù)庫(kù)內(nèi)對(duì)應(yīng)的AP和相關(guān)的安全內(nèi)容原控制器標(biāo)記anchor，新控制器標(biāo)記為foreign客戶端無(wú)需更新IP地址數(shù)據(jù)流量可以以非對(duì)稱方式轉(zhuǎn)發(fā)41無(wú)線客戶端的漫游客戶端的漫游更多的是取決于客戶端驅(qū)動(dòng)程序算法，RSSI、SNR、上一次接入終端等因素都會(huì)帶來(lái)影響，當(dāng)然，最主要的因素還是從一臺(tái)AP到另一臺(tái)AP的信號(hào)強(qiáng)度變化。漫游因素

42漫游的設(shè)計(jì)與限制

盡量減少控制器之間的漫游 需要良好的網(wǎng)絡(luò)設(shè)計(jì)讓控制器之間RTT延時(shí)小于10毫秒 控制器之間2層漫游比3層漫游更有效率 在3層漫游中要考慮到uRPF或者基于狀態(tài)的安全特性之類的問題。 客戶端漫游行為——行程基于不同的廠商、驅(qū)動(dòng)、客戶端軟件而不同。43課程提綱WLAN基礎(chǔ)概念WLAN設(shè)備及應(yīng)用WLAN協(xié)議WLANQos與負(fù)載均衡WLAN典型部署44IEEE802.11工作組制定無(wú)線局域網(wǎng)標(biāo)準(zhǔn)速率標(biāo)準(zhǔn)：802.11(2M)、802.11b(11M)、802.11a/g(54M)、802.11n(600M)安全標(biāo)準(zhǔn)：802.11i,WAPI(中國(guó)國(guó)家標(biāo)準(zhǔn)，目前已經(jīng)是三大運(yùn)營(yíng)商企業(yè)標(biāo)準(zhǔn)）QoS標(biāo)準(zhǔn)：802.11e漫游標(biāo)準(zhǔn)：802.11r1997199819992000200120022003200420052006200720082009802.11802.11a802.11b802.11iWAPI802.11e802.11n802.11r802.11gWLAN標(biāo)準(zhǔn)的發(fā)展45

802.11主要標(biāo)準(zhǔn)ExtensionScopeIEEE802.112.4GHzDSSS&FHSSMAC&PHYSpecification–(June1997)IEEE802.11a5GHzOFDMPHYSpecification–(July1999)IEEE802.11b2.4GHzHRDSSSPHYSpecification–(July1999)IEEE802.11dDefinitionstoallow802.11stdtooperateinconotcurrentlyservedIEEE802.11eMACenhancementtoprovideQoSSupportIEEE802.11fInterAccessPointcommunications(IAPP)IEEE802.11g2.4GHzOFDMPHYSpecification–(June2003)IEEE802.11h802.11aMAC&PHYModificationsforEurope-(September2003)IEEE802.11iEnhancedSecurityusingAES–(June2004)IEEE802.11kRadioResourceManagement（2007）IEEE802.11nWi-Fiover100Mbps（2009）IEEE802.11rFastRoamingbetweenAccessPoints（2008）IEEE802.11sMAC&PHYspecificationformeshnetworks（2006）46IEEE802.11b工作于2.4GHzISM開放頻帶2.4～2.4835GHzDSSS擴(kuò)頻DBPSK、DQPSK調(diào)制方式（1、2Mbps）CCK編碼調(diào)制方式（5.5、11Mbps）數(shù)據(jù)傳輸速率支持11Mbps,5.5Mbps,2Mbps,1Mbps主要應(yīng)用公共熱點(diǎn)、企業(yè)移動(dòng)辦公、SOHO家庭樓宇間的無(wú)線網(wǎng)橋47IEEE802.11b的特點(diǎn)動(dòng)態(tài)速率轉(zhuǎn)換：最大數(shù)據(jù)傳輸速率為11Mbps，當(dāng)射頻情況變差時(shí)，可將數(shù)據(jù)傳輸速率降低為5.5Mbps、2Mbps和1Mbps，一般說(shuō)來(lái)，無(wú)線接入器都會(huì)嘗試采用較高的傳輸速率進(jìn)行通訊。使用范圍：室外300米，辦公環(huán)境中100米。電源管理：網(wǎng)絡(luò)接口卡可轉(zhuǎn)到休眠模式，延長(zhǎng)了筆記本電腦的電池壽命。漫游支持：當(dāng)用戶在樓房或公司部門之間移動(dòng)時(shí)，允許在訪問點(diǎn)之間進(jìn)行無(wú)縫連接?？缮炜s性：最多三個(gè)訪問點(diǎn)可以同時(shí)定位于有效使用范圍中，以支持上百個(gè)用戶。安全性：內(nèi)置式鑒定和加密。

48IEEE802.11a工作于5GHz開放頻段－頻段：（5.15～5.825）GHz－正交頻分復(fù)用OFDM數(shù)據(jù)傳輸速率支持：6/

9/

12/

18/24/36/48/54Mbps無(wú)法與802.11b兼容技術(shù)成本過高，缺乏價(jià)格競(jìng)爭(zhēng)力

49IEEE802.11g工作在2.4GHzISM開放頻段11Mbps－CCK54Mbps－OFDM特點(diǎn)：與802.11b同樣工作在2.4GHz，但是速率可達(dá)到802.11a的速率受限于3個(gè)不重疊通道，與802.11b類似完全兼容11b標(biāo)準(zhǔn)50IEEE802.11n調(diào)制方式：OFDM-提高頻譜利用率,克服多徑

-子載波從52個(gè)提高到56個(gè)

-4個(gè)子載波作為引導(dǎo)載體

-物理速率提高到了58.5Mbps(即54*52/48）

MIMO技術(shù)-“空間復(fù)用”顯著提高傳輸速率

-“空間分集”提高SNR信道捆綁：相鄰兩個(gè)頻寬綁定為40MHz，直接地提高吞吐SpatialStream1SpatialStream2SpatialStream3SpatialStream451IEEE802.11nMAC協(xié)議：幀聚合對(duì)于短分組進(jìn)行合并傳送，減小短幀對(duì)性能的影響，減小開銷。MSDU(2304bytes->8kbytes）

MPDU(2304bytes->64kbytes）BlockACKShortGuardInterval(GI)-GI由800ns減少到400，吞吐提高近１０％52IEEE802.11n53802.11b/a/g/n技術(shù)對(duì)比標(biāo)準(zhǔn)號(hào)IEEE802.11bIEEE802.11aIEEE802.11gIEEE802.11n標(biāo)準(zhǔn)發(fā)布時(shí)間1999年9月1999年9月2003年6月2009年9月工作頻率范圍2.4－2.4835GHz5.150－5.350GHz5.475－5.725GHz5.725－5.850GHz2.4－2.4835GHz2.4－2.4835GHz5.150－5.850GHz非重疊信道數(shù)324315最高速率（Mbps）115454300-600實(shí)際吞吐量（Mbps）62424100以上環(huán)境適應(yīng)性差較好好很好調(diào)制方式CCK/DSSSOFDMCCK/OFDMMIMO/OFDM兼容性802.11b802.11a802.11b/g802.11a/b/g/n54802.11MAC層負(fù)責(zé)客戶端與AP之間的通訊。主要功能包括：掃描、接入、認(rèn)證、加密、漫游和同步。802.11MAC報(bào)文分類：

---數(shù)據(jù)幀

用戶的數(shù)據(jù)報(bào)文

---控制幀協(xié)助發(fā)送數(shù)據(jù)幀的控制報(bào)文，例如：RTS、CTS，ACK等

---管理幀負(fù)責(zé)STA和AP之間的能力級(jí)的交互，認(rèn)證、關(guān)聯(lián)等管理工作，例如：

Beacon，Probe，Association，Authentication等802.11工作原理55用戶接入管理過程STAAPDiscovery選擇AP(采用偵聽Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)123456802.11MAC使用Scanning功能來(lái)完成Discovery---尋找和加入一個(gè)網(wǎng)絡(luò)

---當(dāng)STA漫游時(shí)尋找一個(gè)新的APPassiveScanning

通過偵聽AP定期發(fā)送的Beacon幀來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)，Beacon幀中包含該AP所

屬的BSS的基本信息以及AP的基本能力級(jí)，包括：BSSID(AP的MAC地

址)、SSID、支持的速率、支持的認(rèn)證方式，加密算法、Beacons幀發(fā)送間隔，使用的信道等。當(dāng)未發(fā)現(xiàn)包含期望的SSID的BSS時(shí)，STA可以工作于IBSS狀態(tài)ActiveScanning

在每個(gè)信道上發(fā)送Proberequest報(bào)文，從ProbeResponse中獲取BSS的

基本信息，ProbeResponse包含的信息和Beacon幀類似Scanning掃描57802.11MAC層工作原理—ScanningPassiveScanning通過偵聽AP定期發(fā)送的Beacon幀來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)。58802.11MAC層工作原理—ScanningActiveScanning在每個(gè)信道上發(fā)送Proberequest報(bào)文，從ProbeResponse中獲取SSID的基本信息。59Authentication認(rèn)證802.11支持兩種基本的認(rèn)證方式：

---OpenSystemAuthentication

等同于不需要認(rèn)證，沒有任何安全防護(hù)能力。通過其他方式來(lái)保證用戶接入網(wǎng)絡(luò)的

安全性，例如Addressfilter、用戶報(bào)文中

的SSID。

---SharedKeyAuthentication

采用WEP加密算法Attacker可以通過監(jiān)聽

AP發(fā)送的明文Challengetext和STA回復(fù)的

密文Challengetext計(jì)算出WEPKEY。STA和AP均可通過Deauthentication來(lái)終結(jié)

認(rèn)證關(guān)系預(yù)置60AssociationSTA通過Association和一個(gè)AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報(bào)文的收發(fā)只能和建立Association關(guān)系的AP進(jìn)行。ReassociationSTA在從一個(gè)老的AP移動(dòng)到新AP時(shí)通過Reassociation和新AP建立關(guān)聯(lián)。Reassociation

前必須經(jīng)歷

Authentication過程。DeassociationSTA和AP均可通過Deassociation

和AP解除關(guān)聯(lián)關(guān)系。Association關(guān)聯(lián)61802.11

WEP加密原理STAAP加密報(bào)文＋I(xiàn)V值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文發(fā)送的加密報(bào)文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報(bào)文IV：initializationVender初始向量WEP：WiredEquivalentPrivacy有線對(duì)等私有協(xié)議62WEP加密密碼長(zhǎng)度WEP40WEP104802.11

WEP加密特點(diǎn)與注意事項(xiàng)WEP加密密碼格式ASCIIHEXWEP加密密碼組標(biāo)示Key-id63從加密到安全WEP缺點(diǎn)整個(gè)網(wǎng)絡(luò)共用一個(gè)共享密鑰，一旦丟失，整個(gè)網(wǎng)絡(luò)都很危險(xiǎn)IV向量太短，大量監(jiān)聽用戶數(shù)據(jù)報(bào)文后，WEP加密很容易被破解RC4加密算法過于簡(jiǎn)單解決辦法增加一種密鑰管理機(jī)制采用更強(qiáng)壯的加密算法64增強(qiáng)了STA和AP的認(rèn)證機(jī)制支持802.1x認(rèn)證方式支持Pre-sharedkey認(rèn)證方式增加了Key的生成、管理以及傳遞的機(jī)制每用戶使用獨(dú)立的Key

通過安全的傳遞方法傳遞用戶數(shù)據(jù)加密使用的Key增加了兩類對(duì)稱加密算法，加密強(qiáng)度大大增強(qiáng)

TKIP（臨時(shí)密鑰完整性協(xié)議）：核心仍然是RC4算法

CCMP（計(jì)數(shù)器模式CBC-MAC協(xié)議）：核心為AES（AdvancedEncryptionStandard，先進(jìn)加密標(biāo)準(zhǔn)）算法802.11i協(xié)議——安全認(rèn)證和加密65802.11i協(xié)議——802.1x認(rèn)證接入過程

STAAPOpen-systemAuthenticationAssociationEAPOLstartEAPOL-Request/UserIdentityEAPOL-Response/UserIdentity服務(wù)器證書/公鑰STA證書/用公鑰加密的MasterKey認(rèn)證成功4次握手Key協(xié)商加密數(shù)據(jù)報(bào)文RadiusServerUserIdentity服務(wù)器證書/公鑰STA證書/用公鑰加密的MasterKey認(rèn)證成功/PMK驗(yàn)證服務(wù)器證書用公鑰加密MasterKey生成PMK驗(yàn)證STA證書用私鑰解密MasterKey生成PMKPMK一致性檢查生成其他KeyPMK一致性檢查生成其他Key基于EAP－TLS的802.1x認(rèn)證過程123458912710116131466課程提綱WLAN基礎(chǔ)概念WLAN設(shè)備及應(yīng)用WLAN協(xié)議WLANQos與負(fù)載均衡WLAN典型部署67802.11技術(shù)在QOS方面存在的缺陷最初的802.11技術(shù)是為滿足用戶的數(shù)據(jù)傳輸而設(shè)計(jì)的，根本沒有考慮多業(yè)務(wù)承載。802.11采用的DCF（distributedcoordinationfunction，分布式協(xié)調(diào)功能）調(diào)度模式是基于CSMA/CA原理，最終的效果是所有用戶發(fā)送的報(bào)文平等地競(jìng)爭(zhēng)無(wú)線資源。由于沒有區(qū)分業(yè)務(wù)優(yōu)先級(jí)的機(jī)制，造成AP和終端在對(duì)