《第三章无线局域网关键技术.ppt》由会员分享,可在线阅读,更多相关《第三章无线局域网关键技术.ppt(49页珍藏版)》请在三一文库上搜索。
1、第三章 无线局域网关键技术,无论采用哪种传输技术,无线局域网的网络拓扑结构基本是一样,可归结为两个基本类:无中心拓扑和有中心拓扑。 根据无线接入点的不同功用,可实现不同的组网方式。目前有点对点模式、基础结构模式、多AP模式、无线网桥模式、无线中继器模式和AP客户端模式等组网方式。,引入,电磁波,波的基本概念 某一物理量的扰动或振动在空间逐点传递时形成的运动。 波长 在波的传播方向上振动状态完全相同的相临两个节点的距离。 振幅 从零到半周期的最大值之间的距离。 频率 每单位时间内的周期数即频率,通常表示为每秒周期或Hz。 波速 单位时间内波传播的距离。,电磁波,电磁波的相关属性 方向:天线辐射的
2、电磁波的主要传播方向。 极化:电磁波中的电场传播的方向。 能量:由坡印矢量(Poynting vector)决定。,功率计算单位,功率计算单位:dB、dBm、dBw dB :衡量被测量功率与某一基准功率的比值。 被测量功率(dB)=10 x lg(测量功率/基准功率) 当基准功率取1wM时,此dB以dBm表示。 当基准功率取1W时,此dB以dBw表示。,信号,信号 含有所传送信息的可检测到的发射能量。 随时间变化的信号 通过示波器可查看信号在时域中的变化。 随频率变化的信号 通过频谱分析可查看信号频域的变化。 噪音 白噪音(高斯噪音)和窄带干扰,带宽,带宽 数字带宽 单位时间内发送的信息量,单
3、位为比特每秒(bps) 模拟带宽 模拟电子系统中的频率范围,单位为赫兹(Hz) 数字带宽与模拟带宽的关系 C = B X log2 (l + S / N),调制与传输技术在网络中的应用,AP(TX),PC Card (RX),发送数据:101,接收数据:101,调 制,解 调,电磁波传输,调制技术,调制技术,调制技术,基本载波有三个方面的属性可以被调制:振幅、频率、相位。 分别对应的调制技术:调幅(AM)、调频(FM)、调相(PM)。,WLAN调制技术,BPSK 利用载波的两个不同相位表示二进制的0和1 QPSK 利用载波的四种相位变化表示两个二进制位 CCK 使用一个补码函数来发送更多数据
4、16QAM 16种载波振幅和相位的组合,每个子信道可承载4位 64QAM 64种载波振幅和相位的组合,每个子信道可承载6位,WLAN传输技术,FHSS 利用跳频技术将频谱进行扩展的扩频通信技术。 DSSS 利用复合码序列而获取直接序列扩频信号的扩频通信技术。 OFDM 将一个高速的数据载波分成若干个低速的子载波,然后并行的发送这些子载波。,无线电波的传输,反射、折射,信号传输路径损耗,路径损耗,空气,墙、门等,信号在传播路径中不断衰减,无线网络的特点,无线网络传输方式,无线局域网的传输方式与其所采用的传输媒体、所选择的载频波段及所使用的调制方式有关。 目前有两种无线传输媒体: 无线电波传媒 红
5、外线传媒 在无线电波传媒下的调制方式有两种: 窄带调制方式 扩展频谱方式,无线网络传输方式, 窄带调制方式,利用无线电波作为传输媒体,窄带调制把欲发送数据的基带数字序列经过射频调制器,将其频谱搬移到一个便于无线发射的很高的载频上。所谓窄带,是指经过调制后的信号(已调波)的占有频带的宽度相对很高的载频来说是很窄的。,窄带调制的无线局域网一般选用专用微波波段,须先提出申请,经过国家无线电管理部门的许可才能使用。,窄带调制设备一般发射信号功率(或能量)较大,会对其他系统中的同频接收设备形成干扰。,无线网络传输方式, 扩展频谱方式,扩展频谱方式也是利用无线电波作为传输媒体的一种传输信号形成方式。它是在
6、将基带数字序列信号进行射频调制之前,先进行频谱的扩展。,扩展频谱过程一般将原基带数字序列信号的频谱扩展几倍到几十倍,经过射频调制后的发射信号的频带宽度也比窄带调制要宽得多。,扩展频谱方式可以用比窄带调制方式低得多的信号功率来发送,可在比信号还要强的噪声环境下保证信息的正确接收。,扩展频谱方式不怕同频干扰,因此可以在同一频段上靠选择不同的扩频伪随机码(详见第六章)来进行多路复用,这种多路复用称作码分多址(CDMA)。,扩展频谱方式使用无须申请许可的ISM(工业,科研,医疗设备)波段。ISM波段: 902M928M 2.4G2.484G 5.725G5.850G,无线局域网的协议体系,无线局域网协
7、议层次,IEEE 802.11,图3.8 无线局域网的协议层次,IEEE802.11委员会提出了无线局域网的协议体系。和其它IEEE802系列局域网标准一样,它对OSI七层网络模式中的链路层层以上未作具体规定,而只定义了媒体访问控制(MAC)和物理(PHY)两个层次。,无线局域网的协议体系,无线局域网的MAC协议,无线局域网(WLAN)的MAC协议的主要功能和操作基本原理原则上与有线局域网没有什么本质区别。由于所采用的传输媒体不同,而媒体访问控制(MAC)不能不和媒体有关。无线局域网(WLAN)的MAC协议必须考虑与所用无线传媒相关的一些特定问题,使得在与信道有关的差错控制、解决隐藏终端等方面
8、有别于有线局域网。另外,无线局域网(WLAN)的MAC协议在网络业务功能、网络安全机制以及协议的具体操作上都比原有的有线局域网MAC协议有较大的改进。 关于无线局域网(WLAN)的MAC协议的详细讨论在第五章进行。,按照无线局域网(WLAN)的协议体系结构层次划分,MAC子层是位于物理(PHY)层和逻辑链路控制(LLC)子层中间的一个层次,其主要目的是在LLC子层的支持下为共享物理媒体提供访问控制以及执行寻址方式和帧产生与帧识别。,IEEE 802.11 标准中,以CSMA/CA协议作为无线局域网MAC协议的基础,主要用来支持异步业务,并称其为分布式访问控制(分布协调功能)方式(DCF)。为了
9、使得系统也能够支持具有最大时延要求的一些同步或时限业务,标准中还要求了MAC协议支持用户可选择的中心网控(点协调功能)方式(PCF)。,802.11标准采用带有碰撞避免功能的载波侦听多址接入(CSMA/CA)媒体访问控制(MAC)协议。为了尽可能避免碰撞的发生,建议标准中采用了多种措施。例如对不同的帧传送服务划分不同的优先级别;在较长的数据帧传送前,通过较短的发送请求/清除发送(RTS/CTS)帧的传递获取后续一定时间的信道使用权;采用了数据帧确认(ACK)机制,确保不会使数据帧在传输中由于碰撞或其它干扰造成丢失等。,802.11标准提供可选择的中心控制Polling方式支持同步或时限业务。,
10、MAC层主要功能, 媒体访问控制 加入网络连接 数据验证和保密,1无线媒体访问控制 在帧发送前,MAC须首先利用以下某方式获得网络连接: 具有碰撞避免功能的载波侦听多址接入(CSMA/CA)媒体访问控制(MAC)方式,IEEE 802.11规范称为分布式访问控制方式(DCF)。 基于不同服务优先级别的集中式轮询(Polling)访问控制,IEEE 802.11规范称为中心网络控制方式(PCF)。 DCF和PCF都能在同一个BSS中提供并行的可选择的竞争和无竞争访问期。,2加入网络连接 工作站的电源打开之后,它在验证和连接到合适的工作站或访问点之前,首先检测有无现成工作站和访问点(AP)可供加入
11、。工作站通过被动或主动扫描方式完成上述的搜索过程。加入一个BSS或ESS之后,工作站从访问点(AP)接收服务组标识符(SSID:Service Set Identifier)、时间同步函数(TSF:Timer Synchronization Function)、计时器的值和物理安装参数等。,3提供认证和保密服务 IEEE 802.11标准提供两种认证服务,用于增强802.11网络的安全性能: 开放系统认证(Open System Authentication),是一种默认的认证服务。 仅仅宣布与其他站和AP的连接请求。 共享密匙认证(Shared Key Authentication),它包含
12、更加严格的帧交换,以确定响应工作站是可信的。,MAC帧结构,IEEE 802.11 标准中把无线局域网的MAC帧分为三种类型: 管理信息帧 控制信息帧 数据信息帧,MAC管理信息帧负责在工作站和AP之间建立初始的通信,提供连接加入和认证服务。,当工作站和AP之间建立连接和认证之后,控制信息帧为数据信息帧的发送提供辅助功能(请求或确认等)。,数据信息帧的功能是向目的工作站传送数据信息(如MSDU媒体服务数据单元),转交给逻辑链路控制(LLC)子层。,MAC帧结构,MAC帧主体框架结构,IEEE802.11定义了MAC帧格式的主体框架结构,无线局域网中发送的各种类型的MAC帧都采用这种帧结构。站一
13、旦形成正确的帧之后,MAC层将帧传给物理层汇聚处理子层(PLCP)。,MAC帧由最长30字节的帧适配头、长度可变(02312字节)的帧体信息和4字节的帧校验序列(FCS)组成。,图5.1 IEEE 802.11 MAC帧一般框架结构,IEEE802.11无线局域网标准的物理层协议建议了三种实现方式,分别是无线电波方式下的直接序列扩频(DSSS)、跳频扩频(FHSS)和红外线(IR)方式,在2.4GHz波段(全球统一的ISM波段)上进行操作。, 直接序列扩频(DSSS)物理层 直接序列扩频(DSSS)物理层规定了两种不同进制的差分相移键控调制方式以及要求的数据传输速率: 利用差分四进制相移键控(
14、DQPSK)调制方式,数据传输速率2Mbit/s ; 利用差分二进制相移键控(DBPSK)调制方式,数据传输速率1Mbit/s 。, 跳频扩频(FHSS)物理层 跳频扩频(FHSS)物理层与直接序列扩频(DSSS)物理层相比,有低成本、低功率消耗、强抗信号干扰能力的优点。基于IEEE 802.11的跳频扩频方式利用无线电从一个频率跳到另外一个频率来发送数据信号,在移动到一个不同的频率之前,在每个频率上传输若干位数据信息。 跳频系统的输出载频以一种随机的方式跳跃。跳频系统的实施会逐渐便宜而且不像直接序列那样消耗太多的频率资源,所以更加适用于移动式应用。, 红外线(IR)物理层 红外线(IR)物理
15、层描述了一种在850到950nM波段运行的调制类型,用于小型设备和低速率连接的数据传输应用。这种红外线介质的基本数据速率是利用十六进制脉冲位置调制(16PPM)的1Mbit/s速率和利用四进制脉冲位置调制(4PPM)的2Mbit/s增强速率。基于红外线设备的峰值功率被限定为2W。,物理层结构与主要功能,物理层结构,图7.1 IEEE 802.11 物理(PHY)层结构,IEEE 802.11 标准规定的物理层协议可以分为一般物理层管理和物理层汇聚过程、物理媒体依赖两个子层(图中未示出物理层管理)。,物理层结构与主要功能,物理层结构, 物理层管理(Physical Layer Managemen
16、t):物理层管理与MAC层管理相连,为物理层提供管理功能。 物理层汇聚子层(PLCP):媒体访问控制(MAC)子层和物理层汇聚(PLCP)子层通过物理层服务访问点(SAP)利用原语进行通信。MAC发出指示后,PLCP就开始准备需要传输的媒体协议数据单元(MPDU)。PLCP也从无线媒体向MAC层传递接收帧。PLCP为MPDU附加字段,形成一种合成帧,字段中包含物理层发送器和接收器所需的信息。IEEE 802.11标准称这个合成帧为PLCP协议数据单元(PPDU)。PPDU的帧结构提供了工作站之间MPDU的异步传输,因此,接收工作站的物理层必须同步每个单独的即将到来的帧。 物理媒体依赖(PMD)
17、子层:在PLCP下方,PMD支持两个工作站之间通过无线媒体实现物理层实体的发送和接收。为了实现以上功能,PMD需直接面向无线媒体,并对帧传送提供调制和解调。PLCP和PMD之间通过原语进行通信,控制发送和接收。,802.11 MAC层工作原理 概述,802.11MAC层负责客户端与AP之间的通讯。 主要功能包括:扫描、认证、接入、加密、漫游和同步。 802.11MAC 报文分类: 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文,例如:RTS、CTS、ACK等 管理帧 负责STA和AP之间的能力级的交互,认证、关联等管理工作 例如:Beacon、Probe、Authentication
18、及Association等,802.11 MAC层工作原理 用户接入管理过程,STA,AP,Authentication,Association,1,2,3,4,802.11MAC层工作原理 Scanning,802.11MAC 使用Scanning功能来完成Discovery 寻找和加入一个无线网络 当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现无线网络。 Active Scanning 在每个信道上发送Probe request报文,从Probe Response中获取SSID的基本信息。,802.11MAC层工作原理 Scan
19、ning,Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络。,802.11MAC层工作原理 Scanning,Active Scanning 在每个信道上发送Probe request报文,从Probe Response中获取SSID的基本信息。,办公大楼,AP,Switch,访客,公司员工,SSID:Office(隐藏) SSID:VIP,802.11MAC层工作原理 Scanning,隐藏Beacon为最简单方便的保证无线网络安全的手段之一, system-view Sysname wlan service-template 1 clear Sysname
20、ssid Office Sysname-wlan-st-1 beacon ssid-hide,802.11 MAC层工作原理 Authentication,STA,AP,Authentication request,Authentication Response (success),STA,AP,Authentication request,Plain text challenge,Cipher text challenge,Authentication Response (success),预置Key,用Key 加密明文,密文解密 和明文比较,预置Key,Open-system Authen
21、tication,Shared-Key Authentication,1,2,1,2,3,4,802.11 WEP加密原理,STA,AP,加密报文IV值,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,发送的加密报文,IV,静态Key,Key生成器,Key流,XOR,用户数据明文,接收的加密报文,IV:initialization Vender 初始向量,WEP:Wired Equivalent Privacy 有线对等私有协议,WEP加密密码长度 WEP40 WEP104,802.11 WEP加密特点与注意事项,WEP加密密码格式 ASCII HEX,WEP加密密码组标示 K
22、ey-id,802.11MAC层工作原理 Association,STA,AP,Association request (SSID),Association Response,STA,New AP,数 据,Old AP,association请求 (SSID),association应答,Association过程,Deassociation过程,1,2,deassociation,从加密到安全,WEP够了吗? 整个网络共用一个共享密钥,一旦丢失,整个网络都很危险 IV向量太短,大量监听用户数据报文后,WEP加密很容易被破解 RC4加密算法过于简单 解决办法? 增加一种密钥管理机制 采用更强壮
23、的加密算法,增强了STA和AP的认证机制 支持802.1x认证方式 支持Pre-shared key认证方式 增加了 Key的生成、管理以及传递的机制 每用户使用独立的Key 通过安全的传递方法传递用户数据加密使用的Key 增加了两类对称加密算法,加密强度大大增强 TKIP(临时密钥完整性协议):核心仍然是RC4算法 CCMP(计数器模式CBC-MAC 协议):核心为AES(Advanced Encryption Standard,先进加密标准)算法,802.11i协议 安全认证和加密,802.11i协议 802.1x认证接入过程,STA,AP,Open-system Authenticati
24、on,Association,EAPOL start,EAPOL-Request/User Identity,EAPOL-Response/User Identity,服务器证书/公钥,STA证书/用公钥加密的Master Key,认证成功,4次握手Key协商,加密数据报文,Radius Server,User Identity,服务器证书/公钥,STA证书/用公钥加密的Master Key,认证成功/PMK,验证服务器证书 用公钥加密Master Key 生成PMK,验证STA证书 用私钥解密Master Key 生成PMK,PMK一致性检查 生成其他Key,PMK一致性检查 生成其他Key
25、,基于EAPTLS的802.1x认证过程,1,2,3,4,5,8,9,12,7,10,11,6,13,14,什么是漫游,STA可以在属于同一个ESS的AP接入点接入; STA可以在Wireless网络中任意移动; 保证已有的业务不中断,用户的标识(IP地址)不改变。,STA,AP,AP,移动,ESS,漫游的分类,二层漫游 在同一个子网内的AP间漫游 三层漫游 在不同子网内的AP间漫游,VLAN1 IP:1.0.0.1,VLAN1,AP,AP,VLAN1,L2网络,STA,移动,二层漫游,VLAN1 IP:1.0.0.1,VLAN1,AP,AP,VLAN2,L3网络,STA,移动,三层漫游,无线
26、客户端的漫游,客户端的漫游更多的是取决于客户端驱动程序算法,RSSI、SNR、上一次接入终端等因素都会带来影响,当然,最主要的因素还是从一台AP到另一台AP的信号强度变化。,Intel网卡的漫游主动性,CSMA/CA(载波侦听多点接入避让机制),Frame Exchange,Frame Exchange,Frame Exchange,Frame Exchange,DIFS,DIFS,DIFS,STA 1,STA 2,STA 3,STA 4,退避窗口,退避窗口,退避窗口,分布式帧间隔(DCF interframe space ,简称DIFS),10,9,3,5,7,6,10,2,5,4,8,10
27、,802.11技术在QOS方面存在的缺陷,最初的802.11技术是为满足用户的数据传输而设计的,根本没有考虑多业务承载。 802.11采用的DCF(distributed coordination function,分布式协调功能)调度模式是基于CSMA/CA原理,最终的效果是所有用户发送的报文平等地竞争无线资源。 由于没有区分业务优先级的机制,造成AP和终端在对外发送报文时对报文按同等优先级对待。当发生流量拥塞时,需要优先处理的报文(例如语音报文)和普通的报文(例如浏览网页的报文)会按相同的概率被丢弃。 和有线网络相对完善的QOS机制无法很好地衔接。,802.11e 协议 QOS保证,802
28、.11e针对DCF模式进行了改进,支持EDCA(Enhanced Distribution Channel Acess,增强型分布式协调访问机制)的媒体访问机制 支持8个业务优先级的报文标记(类似于有线网络中的802.1P) 业务优先级可被映射到4个输出队列 高优先级的报文优先获取无线空口的访问能力,802.11e 协议 EDCA调度模式,优先级队列1,优先级队列2,优先级队列3,优先级队列4,Busy,Time,IFS4,CW4,IFS3,CW3,Frame,IFS2,CW2,Frame,IFS1,CW1,Frame,AP和无线客户端等待发送的数据的调度机制:,STA To PC的QoS映射过程,STA,无线交换机,交换机,AP,PC,COS,COS,802.11e 协议 VoIP,本章总结,本章主要介绍了电磁波及其相关属性,了解信号功率的计算单位。详细讲解WLAN设备所采用的调制和传输技术。要求学生掌握无线电波在传输过程中的有关特性,并介绍了物理层与MAC层协议。,