第章 無線局域網(wǎng)接入技術(shù)

第8章無線局域網(wǎng)接入技術(shù)寬帶接入網(wǎng)第8章無線局域網(wǎng)接入技術(shù)8.1WLAN概述8.2IEEE802.11標(biāo)準(zhǔn)概要8.3WLAN安全技術(shù)8.4WLAN的應(yīng)用8.1WLAN概述WLAN的功能為小范圍內(nèi)固定或移動站點提供無線數(shù)據(jù)通信服務(wù)標(biāo)準(zhǔn)機構(gòu)及組織IEEE802.11工作組Wi－Fi聯(lián)盟技術(shù)標(biāo)準(zhǔn)IEEE802.11系列網(wǎng)絡(luò)結(jié)構(gòu)Ad-hoc（無中心）AP（有中心）MAC協(xié)議CSMA/CA協(xié)議頻段2.4GHz（ISM頻段），5GHz無線環(huán)境惡劣，存在諸多問題很難解決無線數(shù)據(jù)傳輸?shù)沫h(huán)境有效地利用帶寬避免沖突、如何分解沖突克服隱藏站點和暴露站點保持站點移動時的連續(xù)通信提高抗干擾能力安全性問題WLAN的網(wǎng)絡(luò)結(jié)構(gòu)無中心－對等結(jié)構(gòu)（ad－h(huán)oc）所有移動站點都處于平等地位無中心站，所有站點間可直接通信無需中繼所有站點共享同一信道，競爭同一信道不便于采用定向天線用戶增加時，沖突厲害適合用戶少且范圍小的組網(wǎng)ABCDE頻率fWLAN的網(wǎng)絡(luò)結(jié)構(gòu)有中心－AP接入結(jié)構(gòu)所有移動站點通過中心站點(AP)接入一般AP位置不動，實現(xiàn)站點的接入和到有線網(wǎng)的橋接不考慮移動站點之間的直接通信只考慮各站點與AP之間的直接通信無線站點之間、無線站點到互聯(lián)用戶的通信都需通過AP轉(zhuǎn)發(fā)有中心的結(jié)構(gòu)便于對用戶的接入管理，更適合作WLAN接入網(wǎng)的結(jié)構(gòu)APfInternet工作頻段–中國中國頻譜管理2.4~2.4835GHz，帶寬：83.5MHz信部無[2001]653號、信部無[2002]353號發(fā)射功率：100/500mW5.725~5.850GHz，帶寬：125MHz信部無[2002]277號發(fā)射功率：500mW8.2IEEE802.11標(biāo)準(zhǔn)概要標(biāo)準(zhǔn)概述參考模型BSS與ESSWLAN系統(tǒng)服務(wù)STA接入過程分段與重裝802.11主要系列IEEE802.11標(biāo)準(zhǔn)概述1990年IEEE802委員會成立IEEE802.11工作組1997年6月公布標(biāo)準(zhǔn)IEEE802.11標(biāo)準(zhǔn)全稱無線局域網(wǎng)介質(zhì)訪問控制和物理層規(guī)范WirelessLANMediumAccessControlandPhysicalLayerSpecifications標(biāo)準(zhǔn)包含的內(nèi)容包括基本的組網(wǎng)方式及結(jié)構(gòu)協(xié)議參考模型MAC層協(xié)議、數(shù)據(jù)格式與數(shù)據(jù)傳輸物理層技術(shù)用戶認(rèn)證與信息安全I(xiàn)E樹EE昆80錢2.跌11的參也考模膜型MA紗C子層物理可層，吊進(jìn)一況步分煤為兩戚個子汁層PL閥CP狐:P葉hy潮si原ca降lLa償ye麥r羽Co位nv飼er勤ge淡nc紫e饞Pr熊oc暖ed奧ur誰e物理什層匯盯聚子呢層PM吵D哲:P壞hy亂si輛ca食l悅Me班di依um租D爛ep敬en芒de慎nt物理烈介質(zhì)呈相關(guān)陪子層MA需C子層漫功能訪問脾控制標(biāo)準(zhǔn)宣定義景了兩個種訪腳問方設(shè)式分布默式協(xié)幟調(diào)功途能DC圾F,站點掀之間糧通信存基于攔競爭出協(xié)議CS狹MA貌/C稻A點協(xié)教調(diào)功漂能PC告F，是打一種剩集中皮控制祥方式權(quán)，站浪點之堆間的咱通信炎基于螺輪詢坐的方筋式，識一種胖無競淚爭的段方式關(guān)聯(lián)認(rèn)證某與加遇密幀的信分段該與重渡裝無線源信道盛易受顆干擾艘，短策幀有么利于柄提供喜傳輸群的成恩功率分段照功能顆是80違2.紛11的一訴個可物選項BS秧S與ES支SBS且SBas臣icSer狡vi繼ceSet鄰,基本碌服務(wù)業(yè)組BS湯S是一滲個基婆本的WL沾AN的單吵元網(wǎng)愚絡(luò)為一押組站軋點提費供通挎信服塵務(wù)在一扁個BS離S內(nèi)，恨各站祖點可直直接安通信寄（對淹等）原，或音只能糧通過香一跳汗中繼脆實現(xiàn)季站點執(zhí)之間例的通予信（AP宇)每個BS蝴S都有粒一個ID，稱園為BS雖SI勇D不同如的BS奏S之間駁的站廉點不能逮直接通信BSSBS攤S與ES棚S（續(xù)用）ES議SExt徒en辰de傘dSer射vi衰ceSet，擴款展服爐務(wù)組多個BS矛S通過耕一個諒分布篩系統(tǒng)白（DS括)相連她構(gòu)成書一個ES夏S(每個BS害S內(nèi)有寇一個AP，用兩于連繞接DS及控旗制BS猜S內(nèi)站險點的蠢接入吹）ES奸S有一蔑個ID，稱撓為ES秒SI蓮D（與BS玩SI只D統(tǒng)稱役為SS部ID）。撕同一喂個ES梳S的站繡點可乓以在輸不同執(zhí)的BS造S之間億切換DSAPAPBSS1BSS2ESSWL免AN系統(tǒng)作服務(wù)80咸2.畏11系統(tǒng)緊提供趟的服高務(wù)IE跳EE臨8幫02慎.1猛1營ar將ch黑it蹄ec發(fā)tu重ra鄰l陡se肢rv安ic填esSS：站合點提贏供的努服務(wù)認(rèn)證/解除靠認(rèn)證材：Au贈th況en遠(yuǎn)ti言ca漆t(yī)i泡on貧/D宅ea短ut明he葬nt弟ic怪at呀io怪n隱私標(biāo)、保栗密：Pr誤iv期ac閘yMS蜻DU投遞沒：MS套DU帳d凍el鑼iv航er臟yDS慣S：DS提供肌的服壺務(wù)關(guān)聯(lián)/解除烏關(guān)聯(lián)/重新賭關(guān)聯(lián)As劃so嘴ci炎at腫io勵n李/永Di莖sa歷ss煌oc桿ia判ti預(yù)on幫/Re武as乓so化ci餅at野io顫n分布至：Di牙st拔ri盜bu眨ti股on集成靈：In印te多gr姨at獎io蹲n8.冷2.瞎5衣ST省A接入缺過程AP定期艇發(fā)送歌信標(biāo)鈔幀廣榨播自犧己的橋通信液參數(shù)ST免A掃描屈所有鍬信道代，通聽過接辨收AP的信貢標(biāo)幀告得到杏通信傾參數(shù)選擇乖一個AP接入認(rèn)證成為溜組成但員BS康S成員關(guān)聯(lián)可使奸用DS該SDS服務(wù)ES粒S成員分段管與重脂裝WL尚AN對高谷層的剃接口編呈現(xiàn)豆以太寫網(wǎng)的貞接口對上辣的服黑務(wù)接刮口為首以太籮接口WL遇AN幀必傳須先控轉(zhuǎn)換息成以粉太幀唱，再由交高悅層為了黑適應(yīng)鬧無線較信道窩的傳根輸，捆形成PD著U時發(fā)送建方需堡要對SD福U分段接收見方需視要對搖分段攻重裝晌，再揮上交蹤蝶高層分段重裝MA粱CIPPH湊YMS續(xù)DUMP軍DU80慢2.昂11主要煎標(biāo)準(zhǔn)欄系列IE制EE顫8開02輪.1宵1-悶19宅97拴:漫2波Mb氏ps貌@2糠.4描GH渴zIE魯EE沈8姜02蹤蝶.1氏1a雨-1賤99她9彼:忠54導(dǎo)Mb液ps黎@貝5G鬧HzIE雪EE悼8踐02鈔.1秤1b扶-1碎99喜9軍:11恭Mb著ps困@2基.4局GH晶zIE屬EE殊8濤02已.1奮1g慈-2煙00糾3潮:遣54現(xiàn)Mb關(guān)ps辰@2坊.4噴GH圖zIE冬EE肌8食02余.1甩1i芝-2旁00達(dá)4吳:紙MA愈C的安鑰全性盛增強IE隆EE事8殼02奮.1汽1n逆-2牽00日9閣:導(dǎo)入MI御MO和HT湖40技術(shù)物理塞層標(biāo)滲準(zhǔn)802.11a802.11b802.11g802.11n發(fā)布時間1999年7月1999年7月2003年6月2009年9月工作頻段5GHz2.4GHz2.4GHz2.4GHz5GHz最大數(shù)據(jù)率/每子信道54Mbps11Mbps54Mbps600Mbps不重疊子信道數(shù)12333/11調(diào)制方式OFDMDSSS/CCKOFDM/CCKMIMOOFDM8.押3義WL稠AN安全王技術(shù)WL掉AN的安撞全問島題一棕直困慈擾業(yè)萬界SS諷ID匹配昏檢查加密執(zhí)算法WE耍P協(xié)議TK掘IP協(xié)議CC剩MP協(xié)議WP蝦A體系RS達(dá)N安全珍體系SS隨ID匹配凱檢查開放鳳式系慘統(tǒng)認(rèn)羊證，Op田en纏S泛ys遞te除m說Au意th撤en丸ti仗ca兆ti技o(jì)n一種地不對瞧站點另身份白進(jìn)行罷認(rèn)證丸的認(rèn)積證方族式定義夫于：IE戶EE興8討02惑.1注1-毅19乓99AP讓所砌有SS昆ID匹配持的設(shè)立備入裝網(wǎng)使AP感知誓并確猴認(rèn)入湊網(wǎng)設(shè)歡備的安存在是設(shè)匪備聯(lián)膝網(wǎng)時援的連間通性循初始雷化協(xié)施議而都非入示網(wǎng)認(rèn)陽證結(jié)果欣通常蜻是成組功SS陸ID：Se濤rv嶄ic鍋e竄Se守t忙Id辣en掠ti條fi暮ca怨ti聲on服務(wù)節(jié)組標(biāo)蟲識，32字符瞇，作慚為網(wǎng)陣絡(luò)名同一祖服務(wù)恰組內(nèi)胃所有為設(shè)備瞧的SS仙ID必須話配置違相同ES脂SI楚D/欄BS狂SI瘦D：有延中心/無中蘭心網(wǎng)額、AP陶/A碑d膚ho朵cWE個P協(xié)議有線拾等價賤保密弟協(xié)議令，Wi欠re翠d吼Eq夕ui川va況le鬼nt盟P腦ri悲va裂cy定義侮于：IE終EE秘8劃02商.1稀1-菊19復(fù)99對稱權(quán)加密申算法拜、密逐鑰長災(zāi)度40喇/1隙28常bi它t關(guān)鍵翁在于乎采用64位RC肯4偽隨倘機序烘列發(fā)島生器可用白于認(rèn)轎證和消數(shù)據(jù)幼加密認(rèn)證逼：共影享密咱鑰認(rèn)姨證保密障強度德太低蹄，實鼠用價嗎值不媽大WE叔P協(xié)議肌和RC它4算法戰(zhàn)均存章在著依重大奪漏洞TK惑IP協(xié)議時限早密鑰錫完整睬性協(xié)抹議Tem攝po絞ra惕lKeyInt礦eg江ri行tyPro尚to譽co蒼l仍然具采用RC議4算法引入嫁了多黑種算羽法提吩高保彩密強楊度擴展啟的48位初魄始化里向量冤及其僚順序減規(guī)則逐報寺文重豬構(gòu)密犯鑰機筆制消息摘完整譜性代席碼密鑰烘重新望獲取啦和分故發(fā)機曾制WP穩(wěn)A：Wi闖-F明i華Pr片ot籮ec蠟te騰d瘡Ac得ce雀ssWi慈-F紅i將TK卻IP作為艷過渡賞措施鬧推出CC禍MP協(xié)議CC郊MP協(xié)議亦：Co趟un碗te拴r-盒Mo冒de即/C乎BC掀-M戰(zhàn)AC蹲P目ro辭to胸co豬l定義樸于：80禿2.美11劃i-毅20散04標(biāo)準(zhǔn)基于AE煤S加密緞算法高級遣加密幼標(biāo)準(zhǔn)套：Adv緩an符ce功dEnc羊ry聽pt曠io守nSta疏nd鐘ar姓d一種勻?qū)ΨQ映分組氣加密少技術(shù)謎、使券用12絞8b是it分組后加密停數(shù)據(jù)加密緒強度匙大大蒼高于RC莫4算法WP濟A2Wi耽-F撞i以WP臭A2為名際稱推筐廣CC砍MP協(xié)議WP洽A體系WP很A－Wi過-F字i頂Pr句ot牢ec冬te悠d臘Ac漁ce趣ss目前皮較安財全的戀認(rèn)證躺方式結(jié)合80歡2.挪1X框架準(zhǔn)的認(rèn)吧證體念系由客潑戶、歐認(rèn)證沉系統(tǒng)城和認(rèn)惜證服辜務(wù)系天統(tǒng)組貝成基于80帖2.漏1x的認(rèn)賣證體透系IE頃EE斧80蝴2.編1x＋RA自DI值USAP支持80洞2.吸1x協(xié)議汪，且AP具有RA辮DI將US客戶妹端功清能站點懲安裝80滿2.營1x客戶谷端功胃能AP接收械用戶害的認(rèn)餐證請畫求，膽并向RA繞DI講US服務(wù)儀器發(fā)蜜出認(rèn)濫證請祥求對認(rèn)靜證通筆過的籃用戶潮，AP提供艷接入違，否渣則拒須絕其內(nèi)接入

DSAP1AP2BSS1BSS2ESSRADIUS服務(wù)器健壯義安全殊網(wǎng)絡(luò)RS剝NRS浪N：Ro羅bu摸st衡S潤ec掌ur舟it交y塵Ne蟲tw削or孔k，健虎壯的念安全妻網(wǎng)絡(luò)IE珍EE池8駛02蝴.1報1i定義胡的概南念構(gòu)建制完備給的WL呆AN安全雜體系提高座數(shù)據(jù)鴿傳輸擱加密最強度例如CC狗MP協(xié)議增強脅接入挖認(rèn)證莊控制掏性能繳，協(xié)隸同使允用IE滋EE練8瀉02叉.1元X接入駛控制額機制多種繳上層餃認(rèn)證瓦協(xié)議回等RS夜N的協(xié)唱議體獄系示突意圖放如右稿所示IEEE802.11iTKIP/CCMPIEEE802.1X

EAPoW上層認(rèn)證協(xié)議PAP/CHAP等RSN體系示意圖8.匪4魚WL堂AN的應(yīng)戲用Wi雖Fi認(rèn)證WL勉AN接入園應(yīng)用勤的方久式WL臺AN的應(yīng)估用場果合Wi映FiWi殲Fi：Wir冬el攀es友s-Fid此el導(dǎo)it瘡yWi政Fi聯(lián)盟帆持有慨的無獲線網(wǎng)僅絡(luò)通憶信技始術(shù)的壘品牌用于國經(jīng)過拿驗證放的基興于IE勿EE積8釋02瞎.1蚊1標(biāo)準(zhǔn)承的產(chǎn)飲品上目的及是改豬善無益線網(wǎng)劫絡(luò)產(chǎn)侵品之礦間的潑互通壤性制定證了一災(zāi)整套番測試階方案兆，進(jìn)笨行兼混容性垮認(rèn)證目前逃一般起習(xí)慣逝把Wi逗Fi和IE約EE狠8艷02蕉.1黨1等同Wi晶Fi認(rèn)證WP統(tǒng)A/傍WP猜A2通信慶協(xié)議服驗證賠、無竹線網(wǎng)暮絡(luò)安桐全機舊制驗何證以竟及網(wǎng)捏絡(luò)傳本輸表判現(xiàn)與杠兼容跑性測拿試WM晨M（Wi鋸FiMu朵lt說iM拋ed杯ia）影音躍多媒豎體在餃無線甲網(wǎng)絡(luò)遠(yuǎn)傳遞攏時的攻帶寬述保證與機制額是否警正常勤運作狗在不掙同的竿無線迅網(wǎng)絡(luò)乎設(shè)備鄭及不撒同的賄安全奪性設(shè)俘置WM版M攝Po運we叫r替Sa蒜ve通過踏管理膽無線施網(wǎng)絡(luò)搖設(shè)備龜?shù)拇蚊鼤r放間來嶄延長殖電池蠶壽命臣且不握影響之其功床能性WP嚴(yán)S（Wi贈FiPr壇ot撈ec監(jiān)te劑d匪Se鹽tu相p）通過賭更簡滲單的因方式折設(shè)置圓無線武網(wǎng)絡(luò)成設(shè)備寺，并臟保證包一定干的安黑全性AS慶D（Ap干pl精ic宿at岔io居n耗Sp蹈ec偏if訂ic聽D任ev贏ic記e）針對芝除AP和ST密A之外僅其他拆有特勒殊應(yīng)敢用的君無線廁網(wǎng)絡(luò)振設(shè)備CW脾G（Co俱nv左er呀ge五d廁Wi蔽re林le勒ss哪G笑ro啟up）針對辛其RF部分潤進(jìn)行舒測量WL遮AN接入每應(yīng)用責(zé)的方代式基于AP的鏈茶路級中接入用戶飾的接部入完諷全由AP控制AP哥——趣Ma浴st弊er；用杯戶——冊cl憂ie兇nt可以恩使用80目2.坑1X進(jìn)行醋用戶間身份陜認(rèn)證AP工作扎在鏈句路層襯，不宗具有IP層的叢某些輛服務(wù)撲功能無線站點InternetInternetAPAPRouterWL升AN接入占應(yīng)用螞的方逗式（增續(xù)）802.11MACPHYIPTCP應(yīng)用層APRouter無線站點Internet互聯(lián)網(wǎng)用戶802.11MACPHY802.3MACPHY802.3MACPHYIPDLPHYDLPHYIPTCP應(yīng)用層APWL帳AN接入令應(yīng)用趕的方子式（掃續(xù)）一般雙不采圍用對上等方秩式做鍵接入無線灶鏈路翠上各抄節(jié)點礦的實姿體在奧協(xié)議摘上是謙均等嚷的無線腫節(jié)點貪間存瓶在直萬接通粱信方攝式通信頭不受赤網(wǎng)絡(luò)西控制對AP的功侄能可呈以進(jìn)植一步外加強AP具有趙網(wǎng)絡(luò)脈層功鈴能AP上實丘現(xiàn)DH彈CP、NA扮T等功糠能WL揪AN應(yīng)用粗：網(wǎng)度絡(luò)級鏟接入基于AP的網(wǎng)啊絡(luò)級允接入AP具有蘋網(wǎng)絡(luò)斑層功恩能結(jié)合泛無線土路由省器和AP的功冷能無線殖節(jié)點瀉間不存在仁直接標(biāo)通信售方式802.11MACPHYIPTCP應(yīng)用層APRo扒ut居er無線批站點APIn呼te虎rn價et互聯(lián)鐵網(wǎng)用垂戶802.11MACPHYIP802.3MACPHY802.3MACPHYIPDLLPHYDLLPHYIPTCP應(yīng)用層WL贊AN的應(yīng)蒙用場啦合主要斗應(yīng)用勁的場鵲合不需惜布線您、快桿速組辛網(wǎng)、乘移動叫范圍塔有限濫的無戴線數(shù)認(rèn)據(jù)通間信的冤場合如：好酒店鴿、機聯(lián)場、鍋會展明、校限園等應(yīng)用邀舉例?。液炌ビ脽o線現(xiàn)路由+無線脆網(wǎng)卡線（無頑線路駝由充絞當(dāng)AP）配置打界面隸實例應(yīng)用客舉例孟－?？儓@WL巧AN根據(jù)豎不同寧的需拒求，雞校園復(fù)安全采級別泊可分衛(wèi)為開放閘型接入泄限制賞型信息晶保密促型技術(shù)司可采刺用80領(lǐng)2.拔11痰g/綿a，速墾率可市達(dá)54踩Mb棍ps80恰2.福11繞i/果80雅2.陽1X，提續(xù)高安敵全性應(yīng)用滅舉例遷－校錯園WL除AN（續(xù)您）限制趙接入雨型安邊全級只別系統(tǒng)左需求限制者接入振：管乳理、遷計費籌等不考沃慮數(shù)綠據(jù)加污密技術(shù)撿措施接入肯控制典：IE初EE灰8宏02飯.1畜X可在糟服務(wù)差器統(tǒng)偵一存鵲放用場戶帳度號數(shù)價據(jù)注意嚴(yán)：無生線AP需支凍持80籃2.稱1X認(rèn)證應(yīng)用味舉例田－校臭園WL漠AN（續(xù)年）網(wǎng)卡期與AP的選刮擇網(wǎng)卡通常惕選用IE慣EE承8暫02暮.1籃1g歷/1膽1b要求父較高登用戶亡可選80世2.稻11倆aAP建議功選用PO屋E供電置的根據(jù)衰安全畏級別岡要求圖選擇甩支持80霞2.田1x、80林2.