1、WLAN技術(shù)基礎(chǔ)培訓技術(shù)基礎(chǔ)培訓Page 2培訓目標培訓目標了解WLAN基本概念掌握WLAN的基礎(chǔ)知識了解WLAN的基本工作原理了解WLAN產(chǎn)品形態(tài)及其基本應用Page 3培訓內(nèi)容培訓內(nèi)容WLAN概述WLAN入門知識WLAN網(wǎng)絡(luò)模式WLAN工作原理WLAN設(shè)備形態(tài)及應用WLAN常見問題Page 4什么是什么是WLANWLAN（無線局域網(wǎng)）是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立（無線局域網(wǎng)）是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址的網(wǎng)絡(luò)，是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)信道作為傳

2、輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN的功能，能夠使用戶真的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。 無線局域網(wǎng)常用的實現(xiàn)技術(shù)有：無線局域網(wǎng)常用的實現(xiàn)技術(shù)有：IEEE的的802.11系列協(xié)議族、家用射頻系列協(xié)議族、家用射頻工作組提出的工作組提出的HomeRF、Bluetooth(藍牙藍牙)以及歐洲的以及歐洲的HiperLAN2協(xié)議協(xié)議等。以等。以IEEE 802.11協(xié)議為基礎(chǔ)的無線局域網(wǎng)在標準之爭中脫穎而出，協(xié)議為基礎(chǔ)的無線局域網(wǎng)在標準之爭中脫穎而出，成為目前事實上的占主導地位的無線局域網(wǎng)標準。成為目前事實上的占主導地位的無線局域網(wǎng)標準。我們常

3、說的我們常說的“WLAN”指的就是符合指的就是符合802.11系列協(xié)議的無線局域網(wǎng)技術(shù)系列協(xié)議的無線局域網(wǎng)技術(shù)Page 5無線技術(shù)概述無線技術(shù)概述PANLANMANWAN10kbps100kbps1Mbps10Mbps100Mbps1Gbps2G2.5G3GB3GOFDM,MIMO,智能天線智能天線IEEE3GPP/2Page 6數(shù)據(jù)無線網(wǎng)絡(luò)分類數(shù)據(jù)無線網(wǎng)絡(luò)分類WPANWLANWMANl 2.4GHz ISM免費頻段免費頻段l低功耗、低成本低功耗、低成本l短距離通信短距離通信(10米米)l低速傳輸?shù)退賯鬏?723Kbps)l點到點及點到多點組網(wǎng)點到點及點到多點組網(wǎng)l連接便攜及固定設(shè)備連接便攜及

4、固定設(shè)備l2.4/5.8GHz ISM免費頻段免費頻段l高傳輸速率（高傳輸速率（600Mbps）l中近距離通信（中近距離通信（100-300米）米）l動態(tài)速率調(diào)整動態(tài)速率調(diào)整l支持支持MESH組網(wǎng)組網(wǎng)l支持慢速移動支持慢速移動l266G 頻段頻段 2-11GHz應用于非視距傳輸應用于非視距傳輸 10-66GHz應用于視距傳輸應用于視距傳輸l較高傳輸速率較高傳輸速率 802.16-2004最大速率最大速率74Mbps 802.16e最大下載速率最大下載速率6Mbpsl遠距離通信遠距離通信 802.16-2004傳輸距離傳輸距離7-10km 802.16e傳輸距離傳輸距離3-5kml支持車速移動支

5、持車速移動(802.16e)Page 7802.11協(xié)議發(fā)展歷程協(xié)議發(fā)展歷程標準號IEEE 802.11bIEEE 802.11aIEEE 802.11gIEEE 802.11n標準發(fā)布時間1999年年9月月1999年年9月月2003年年6月月2009年年9月月工作頻率范圍2.42.4835GHz5.1505.350GHz5.4755.725GHz5.7255.850GHz2.42.4835GHz2.42.4835GHz5.1505.850GHz非重疊信道數(shù)324315最高速率（Mbps）115454300-600實際吞吐量（Mbps）62424100以上以上受干擾機率高高低低高高低低環(huán)境適應

6、性差差較好較好好好很好很好調(diào)制方式CCK/DSSSOFDMCCK/OFDMMIMO/OFDM兼容性802.11b802.11a802.11b/g802.11a/b/g/n當與當與11b混合使用時，吞吐量減少約混合使用時，吞吐量減少約30%Page 8802.11功能擴充協(xié)議（部分）功能擴充協(xié)議（部分） 802.11e 增強增強WLAN協(xié)議的協(xié)議的QOS服務，以支持語音、視頻等多媒體傳輸。服務，以支持語音、視頻等多媒體傳輸。 802.11f 改善改善802.11的移動切換機制，為用戶提供二層漫游功能。的移動切換機制，為用戶提供二層漫游功能。 802.11i 對對WLAN鑒權(quán)和加密的安全性進行了增

7、強，采用鑒權(quán)和加密的安全性進行了增強，采用802.1x認證協(xié)議、認證協(xié)議、 AES加密、改進密鑰分布架構(gòu)。加密、改進密鑰分布架構(gòu)。 802.11r 加強漫游的性能，以實現(xiàn)基于無線數(shù)據(jù)和無線語音的快速漫游。加強漫游的性能，以實現(xiàn)基于無線數(shù)據(jù)和無線語音的快速漫游。 802.11s 使使802.11實現(xiàn)網(wǎng)狀網(wǎng)（實現(xiàn)網(wǎng)狀網(wǎng)（MESH）應用。）應用。Page 9深入淺出解析深入淺出解析802.11n802.11n802.11n更高的速率更高的速率調(diào)制方式：OFDMMIMO。MIMO多進多出技術(shù)，將一份長的數(shù)據(jù)分成多份短的數(shù)據(jù)（對應多個空間流），使用多天線同時發(fā)送（每個天線對應一個空間流），多天線同時接收

8、，最后進行數(shù)據(jù)重組，進而提高帶寬的技術(shù)。同時，MIMO能夠有效抗多徑效應，間接增加了覆蓋范圍并加強了無線的穩(wěn)定性。信道捆綁：802.11a和802.11g都是使用20MHz的信道頻寬，802.11n將這兩個信道頻寬整合起來，組成一個40MHz的頻寬。信道捆綁加倍了信道帶寬并顯著提升了最大吞吐量。MAC協(xié)議：幀聚合、幀突發(fā)、塊確認等機制。其中幀聚合可以將多個封包聚合成為1個單獨的封包從而提升MAC層的性能，優(yōu)點是可以減少幀與幀之間屬性字段的多余浪費，間接增加速率。速率計算：最大624M空間流1空間流2原始數(shù)據(jù)數(shù)據(jù)分割數(shù)據(jù)接收數(shù)據(jù)還原Page 10培訓內(nèi)容培訓內(nèi)容WLAN概述WLAN入門知識WLA

9、N網(wǎng)絡(luò)模式WLAN工作原理WLAN設(shè)備形態(tài)及應用Page 11基本概念：基本概念：802.11所使用的頻段所使用的頻段 ISM (Industrial Scientific Medical) 頻段頻段802.11b、802.11g、802.11n802.11a、802.11nPage 122.4G頻段的信道劃分頻段的信道劃分q每個信道寬度為每個信道寬度為22MHzq相鄰信道的中心頻點間隔相鄰信道的中心頻點間隔5MHzq相鄰的多個信道存在頻率重疊相鄰的多個信道存在頻率重疊(如如1信道與信道與2、3、4、5信道有頻率重疊信道有頻率重疊)q整個頻段內(nèi)只有整個頻段內(nèi)只有3個（個（1、6、11）互不干擾

10、信道）互不干擾信道2.412 2.417 2.422 2.427 2.432 2.437 2.4422.447 2.452 2.457 2.462 2.467 2.472 2.484Page 13不同國家或地區(qū)不同國家或地區(qū)2.4G頻段信道分配表頻段信道分配表信道信道 頻率頻率 FCC ETSI Spain France MKK1 2412MHz X X X 2 2417MHz X X X 3 2422MHz X X X 4 2427MHz X X X 5 2432MHz X X X6 2437MHz X X X 7 2442MHz X X X 8 2447MHz X X X 9 2452MH

11、z X X X 10 2457MHz X X X X X 11 2462MHz X X X X X12 2467MHz X X X 13 2472MHz X X X 14 2484MHz X Page 145G頻段的信道劃分頻段的信道劃分Page 15802.11a5G頻段信道分配表頻段信道分配表q右表為美國右表為美國UNII（ Unlicensed National Information Infrastructure ）頻段信道分配表，包含）頻段信道分配表，包含24個互不干擾個互不干擾的信道。的信道。q在在5GHz頻段以頻段以5M為步進劃分信道，信道編號為步進劃分信道，信道編號n=(信信道

12、中心頻率道中心頻率GHz5GHz)*1000/5。q在中國在中國802.11a工作在工作在5.7255.850GHz頻段的頻段的5個信個信道，操作信道號分別為：道，操作信道號分別為：149、153、157、161、165Page 16蜂窩式無線覆蓋蜂窩式無線覆蓋q任意相鄰區(qū)域使用無交叉干擾的信道，如任意相鄰區(qū)域使用無交叉干擾的信道，如11b的的1,6，11信道信道q適當調(diào)整適當調(diào)整AP發(fā)射功率，避免跨區(qū)域的同頻干擾發(fā)射功率，避免跨區(qū)域的同頻干擾Page 17速率與距離的關(guān)系速率與距離的關(guān)系q 距離越遠速率越低距離越遠速率越低q 不同使用環(huán)境（信號干擾、衰耗）下最大覆蓋范圍也不一樣不同使用環(huán)境（

13、信號干擾、衰耗）下最大覆蓋范圍也不一樣q 覆蓋范圍還與天線類型及發(fā)射功率有密切關(guān)系覆蓋范圍還與天線類型及發(fā)射功率有密切關(guān)系Page 18無線傳輸?shù)母蓴_因素多徑傳播無線傳輸?shù)母蓴_因素多徑傳播q 障礙物反射信號，使接收端收到多個不同延遲的信號拷貝。障礙物反射信號，使接收端收到多個不同延遲的信號拷貝。q 如果收到的多個信號相位破壞性疊加，則相對噪聲來說信如果收到的多個信號相位破壞性疊加，則相對噪聲來說信號強度下降（信噪比減小），導致接收端檢測困難。號強度下降（信噪比減小），導致接收端檢測困難。直接信號直接信號反射信號反射信號反射信號反射信號Page 19無線傳輸?shù)母蓴_因素衰耗無線傳輸?shù)母蓴_因素衰耗q

14、電磁波的穿透性與頻率有關(guān)，頻率越低穿透性越強電磁波的穿透性與頻率有關(guān)，頻率越低穿透性越強q頻率越高，衰減越嚴重，發(fā)射機需要更大的功率，傳輸范圍更短頻率越高，衰減越嚴重，發(fā)射機需要更大的功率，傳輸范圍更短原始信號原始信號被衰減的信號被衰減的信號材質(zhì)類型材質(zhì)類型在建筑物中的使用在建筑物中的使用對電波的影響程度對電波的影響程度木材木材辦公區(qū)辦公區(qū)低低石膏石膏內(nèi)墻內(nèi)墻低低玻璃玻璃窗口窗口低低磚磚外墻外墻中中混凝土混凝土樓板和外墻樓板和外墻高高金屬金屬電梯電梯非常高非常高不同材質(zhì)對無線電波的影響不同材質(zhì)對無線電波的影響Page 20無線傳輸?shù)母蓴_因素電磁干擾無線傳輸?shù)母蓴_因素電磁干擾q2.4、5.8GH

15、z為為ISM頻段，不需授權(quán)即可使用。頻段，不需授權(quán)即可使用。q同一區(qū)域內(nèi)同一區(qū)域內(nèi)AP之間的互相干擾，干擾方式分為同信道干擾和鄰信道干擾。之間的互相干擾，干擾方式分為同信道干擾和鄰信道干擾。q其他干擾源其他干擾源v微波爐微波爐v醫(yī)療設(shè)備醫(yī)療設(shè)備v雙向?qū)ず粝到y(tǒng)雙向?qū)ず粝到y(tǒng)v脈沖雷達系統(tǒng)脈沖雷達系統(tǒng)v其它無線通訊系統(tǒng)其它無線通訊系統(tǒng)q干擾的存在會使系統(tǒng)的整體性能有非常明顯的下降，在有些時候甚至會失干擾的存在會使系統(tǒng)的整體性能有非常明顯的下降，在有些時候甚至會失去工作的能力。去工作的能力。Page 21培訓內(nèi)容培訓內(nèi)容WLAN概述WLAN入門知識WLAN網(wǎng)絡(luò)模式WLAN工作原理WLAN設(shè)備形態(tài)及應用

16、Page 22WLAN網(wǎng)絡(luò)模式網(wǎng)絡(luò)模式獨立型網(wǎng)絡(luò)模式（獨立型網(wǎng)絡(luò)模式（independent BSS）基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)模式基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)模式 基礎(chǔ)結(jié)構(gòu)型基礎(chǔ)結(jié)構(gòu)型BSS (infrastructure BSS) 擴展服務集合擴展服務集合ESS(Extended Service Set)Page 23獨立型網(wǎng)絡(luò)模式（獨立型網(wǎng)絡(luò)模式（ independent BSS ） 無需無需AP支持，站點間可相互通信支持，站點間可相互通信Page 24基礎(chǔ)結(jié)構(gòu)型基礎(chǔ)結(jié)構(gòu)型BSS (infrastructure BSS) 站點間不能直接通信，必須依賴站點間不能直接通信，必須依賴AP進行數(shù)據(jù)傳輸。進行數(shù)據(jù)傳輸。 A

17、P提供到有線網(wǎng)絡(luò)的連接，并為站點提供數(shù)據(jù)中繼功能。提供到有線網(wǎng)絡(luò)的連接，并為站點提供數(shù)據(jù)中繼功能。以太網(wǎng)BSSPage 25擴展服務集合擴展服務集合ESS 一組通過分布式系統(tǒng)（一組通過分布式系統(tǒng)（DS）互連的具有相同）互連的具有相同SSID的的BSS。ESSSSID相同相同以太網(wǎng)BSS2BSS1Page 26培訓內(nèi)容培訓內(nèi)容WLAN概述WLAN入門知識WLAN網(wǎng)絡(luò)模式WLAN工作原理WLAN設(shè)備形態(tài)及應用Page 27802.11網(wǎng)絡(luò)的基本元素網(wǎng)絡(luò)的基本元素 SSID和和BSSIDAP1AP2BSSID1SSIDSSID“marketing”SSID“marketing”ESSBSSID1SS

18、IDSSIDSSID是一個是一個ESSESS的網(wǎng)絡(luò)標識的網(wǎng)絡(luò)標識BSSIDBSSID是一個是一個BSSBSS的標識的標識Page 28802.11 MAC訪問機制訪問機制 DCF方式方式IFSIFS推遲發(fā)送直到推遲發(fā)送直到媒體空閑媒體空閑IFS時間長度時間長度BusyFrameContention windowback-off定時啟動定時啟動Medium busySend frameTimeDCF (Distributed Coordination Function)方式基于CSMA/CA原理Page 29 不同類型的報文可以通過采用不同IFS時長來區(qū)分訪問媒體的優(yōu)先級SIFS ：用于優(yōu)先級最

19、高的時間敏感的控制報文 (例如 CTS，RTS, ACK) PIFS：用于AP發(fā)送報文DIFS：用于一般的STA發(fā)送報文 最終的效果是控制報文比數(shù)據(jù)報文優(yōu)先獲得媒體發(fā)送權(quán)，AP比STA優(yōu)先獲得媒體發(fā)送權(quán)SIFSBusyFrameTimePIFSDIFSContention window802.11 MAC訪問機制訪問機制 DCF方式（續(xù)）方式（續(xù)）Page 30無線通信中存在的隱藏站點問題無線通信中存在的隱藏站點問題 由于無線電波傳輸范圍有限，導致一臺 STA 有可能無法偵聽到同信道其他 STA 發(fā)出的信號，從而誤以為信道空閑，引起沖突ABC？Page 31發(fā)送允許發(fā)送報文需要 xxx 時間請

20、求發(fā)送報文需要 xxx 時間802.11發(fā)送報文的發(fā)送報文的RTS / CTS機制機制 通過 RTS / CTS 的交互，使得 STA 得知隱藏站點傳輸數(shù)據(jù)所需的時間，從而避免沖突ABCxxx 時間內(nèi)信道忙Page 32基于基于RTS / CTS機制機制的的典型報文發(fā)送過程典型報文發(fā)送過程STA1APSTA2RTS請求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)送確認RTS請求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)送確認Page 33數(shù)據(jù)幀 用戶的數(shù)據(jù)報文控制幀 協(xié)助發(fā)送數(shù)據(jù)幀的控制報文，例如： RTS、CTS，ACK報文管理幀 負責STA和AP之間的能力級的交互，認證、關(guān)聯(lián)

21、等管理工作802.11 報文分類報文分類Page 34802.11 管理功能管理功能 用戶接入過程用戶接入過程STAAP 通過Scanning選擇AP(采用偵聽Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)Page 35802.11 MAC 使用Scanning來搜索APSTA搜索并連接一個AP當STA漫游時尋找連接一個新的APSTA會在在每個可用的信道上進行搜索Passive Scanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)Active Scanning在每個信道上發(fā)送Probe request

22、報文，從AP回復的Probe Response中獲取AP的基本信息802.11 管理功能管理功能 - ScanningPage 36802.11 管理功能管理功能 - AuthenticationSTAAPAuthentication requestAuthentication Response (success)STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)預置Key用Key加密明文密文解密和明文比較預置KeyOpen-system Au

23、thentication過程SharedKey Authentication過程Page 37Association STA通過Association和一個AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報文的收發(fā)只能和建立Association關(guān)系的AP進行Reassociation STA在從一個老的AP移動到新AP時通過Reassociation和新AP建立關(guān)聯(lián) Reassociation前必須經(jīng)歷Authentication過程Deassociation STA通過Deassociation和AP解除關(guān)聯(lián)關(guān)系STAAPAssociation request (SSID)Association Response

24、 (Association ID)STANew AP數(shù)據(jù)Old AP檢測到New AP信號強Reassociation請求(old AP address)DeassociationReassociation應答802.11 管理功能管理功能 - AssociationPage 38802.11認證開放系統(tǒng)認證認證開放系統(tǒng)認證l 開放系統(tǒng)身份認證(open-systern authentication)開放系統(tǒng)是802.11 要求必備的方式。在開放系統(tǒng)身份認證中，AP并未驗證移動式工作站的真實身份。無線終端以MAC地址為其身份證明。和Ethernet 網(wǎng)絡(luò)一樣，網(wǎng)絡(luò)上的MAC 地址必須獨一無二。

25、開放系統(tǒng)下用戶不需要認證只要MAC地址唯一即可接入網(wǎng)絡(luò)。STAAPAuthentication requestAuthentication Response (success)Page 39lMAC 地址認證 過濾是相當常見的做法，幾乎所有產(chǎn)品均有支持。AP上維護了一份經(jīng)過授權(quán)的MAC 地址清單，不在名單上的工作站。網(wǎng)管人員可以鍵入一組經(jīng)過授權(quán)的工作站地址，只要是表上有名的工作站就可以跟網(wǎng)絡(luò)連接。802.11認證認證 MAC地址認證地址認證Page 40802.11802.11認證共享密鑰認證認證共享密鑰認證n 共享密鑰認證共享密鑰認證(shared-key (shared-key authe

26、nticationauthentication） 共享密鑰身份認證(shared-key authentication）必須使用WEP，因此只能用于實現(xiàn)了WEP的產(chǎn)品上，雖然目前已經(jīng)很難找到不支持WEP 的產(chǎn)品。正如其名，共享密鑰身份認證要求在進行身份認證之前，必須傳遞共享密鑰給無線終端。共享密鑰身份認證的理論基礎(chǔ)是，如能成功回應傳給它的挑戰(zhàn)信息，就證明工作站擁有共享密鑰。雙方交換密鑰成功后，終端認證通過。STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (su

27、ccess)預置Key用Key加密明文密文解密和明文比較預置KeyPage 41lPSK（ Pre-shared key）認證方式 該方式要求在STA側(cè)預先配置Key，AP通過4次握手Key協(xié)商協(xié)議來驗證STA側(cè)Key的合法性。 對沒有什么重要數(shù)據(jù)的小型網(wǎng)絡(luò)而言，可以使用WPAPSK 的預設(shè)共享密鑰模式。主要把預設(shè)共享密鑰方式的WPA-PSK 應用于小型、風險低的網(wǎng)絡(luò)以及不需太多保護的網(wǎng)絡(luò)用戶。 對大企業(yè)而言，安全性要求較高，更多的使用802.1X。802.11802.11認證認證 PSKPSK認證認證Page 42 802.1x標準簡介:802.1x是基于端口的網(wǎng)絡(luò)接入控制協(xié)議, 它提供了一

28、個認證過程框架，支持多種認證協(xié)議在802.1x中，不同的認證協(xié)議統(tǒng)一使用EAP封裝格式。也就是說：802.1x只是對認證進行控制，是接入認證的手段，具體認證還需要其它認證協(xié)議。 基于端口的網(wǎng)絡(luò)接入控制：是指在局域網(wǎng)接入控制設(shè)備的端口這一級對所接入的設(shè)備進行認證和控制。連接在端口上的用戶設(shè)備如果能通過認證，就可以訪問局域網(wǎng)中的資源；如果不能通過認證，則無法訪問局域網(wǎng)中的資源相當于物理連接被斷開。802.11802.11認證認證 802.1X802.1X認證認證Page 43簡述簡述802.1X-EAP (Extensible Authentication Protocol)802.1X-EAP

29、(Extensible Authentication Protocol)方式方式 MD5 Challenge GTC (Generic Token Card) Cisco LEAP (Lightweight EAP) EAP-TLS (Transport Layer Security) PEAP (Protected EAP) TTLS (Tunneled TLS) - PAP (Password Authentication Protocol) - CHAP (Challenge Handshake Authentication Protocol) - MS-CHAP-V1/V2 EAP-S

30、IM/AKA MS-CHAP-V2Page 44802.11802.11加密加密- -WEPWEP加密加密STAAP加密報文IV值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文發(fā)送的加密報文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報文Page 45從加密到安全從加密到安全WEP夠了嗎？夠了嗎？整個網(wǎng)絡(luò)公用一個共享密鑰，一旦丟失，整個網(wǎng)絡(luò)都很危險IV向量太短， 大量監(jiān)聽用戶數(shù)據(jù)報文后，WEP加密很容易被破解RC4加密算法本身過于簡單解決辦法？解決辦法？增加一種密鑰管理機制增加一種密鑰管理機制采用更強壯的加密算法采用更強壯的加密算法Page 46增加了增加了 Key的生

31、成、管理以及傳遞的機制的生成、管理以及傳遞的機制 每用戶使用獨立的Key 通過安全的傳遞方法傳遞用戶數(shù)據(jù)加密使用的Key增加了兩類對稱加密算法，加密強度大大增強增加了兩類對稱加密算法，加密強度大大增強 TKIP：TKIP核心仍然是RC4算法，改進了WEP的某些缺陷，加強安全性 CCMP：核心為AES算法802.11i802.11i加密加密Page 47802.11技術(shù)在技術(shù)在QOS方面存在的缺陷方面存在的缺陷 最初的最初的802.11802.11技術(shù)是為滿足用戶的數(shù)據(jù)傳輸而設(shè)計的，根本沒技術(shù)是為滿足用戶的數(shù)據(jù)傳輸而設(shè)計的，根本沒有考慮多業(yè)務承載有考慮多業(yè)務承載802.11采用的DCF調(diào)度模式是

32、基于CSMA/CA原理，最終的效果是，所有用戶發(fā)送的報文平等地競爭無線資源由于沒有區(qū)分業(yè)務優(yōu)先級的機制，造成AP和終端在對外發(fā)送報文時對報文按同等優(yōu)先級對待。當發(fā)生流量擁塞時，需要優(yōu)先處理的報文（例如語音報文）和普通的報文（例如瀏覽網(wǎng)頁的報文）會按相同的概率被丟棄和有線網(wǎng)絡(luò)相對完善的QOS機制無法很好的銜接Page 48802.11e 802.11e 協(xié)議協(xié)議QOSQOS保證保證802.11e針對針對DCF模式進行了改進，支持模式進行了改進，支持EDCA的媒體訪問機制的媒體訪問機制支持8個業(yè)務優(yōu)先級的報文標記(類似于有線網(wǎng)絡(luò)中的802.1P)業(yè)務優(yōu)先級可被映射到4個輸出隊列高優(yōu)先級的報文優(yōu)先獲

33、取無線空口的訪問能力Page 49802.11e 802.11e 協(xié)議協(xié)議EDCAEDCA調(diào)度模式調(diào)度模式優(yōu)先級隊列1優(yōu)先級隊列2優(yōu)先級隊列3優(yōu)先級隊列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameAP和用戶等待向無線空口發(fā)送的數(shù)據(jù)的調(diào)度機制：Page 50漫游概念漫游概念 802.11 只提到漫游（roaming）這個字眼。但對實現(xiàn)過程沒有作具體的規(guī)定，一般而言，多數(shù)人都認為漫游就是終端從一個AP轉(zhuǎn)換到另一個AP即無線終端從一個BSS服務集移動接入到另外一個服務集的過程。如下圖：便攜機從便攜機從AP1AP1（BSS1

34、BSS1）的位置向）的位置向AP2(BSS2)AP2(BSS2)移動，在業(yè)務不間斷的情況下，接入到移動，在業(yè)務不間斷的情況下，接入到AP2AP2。STAAPAP移動ESSPage 51Wireless漫游的分類漫游的分類二層漫游在同一個子網(wǎng)內(nèi)的AP間漫游三層漫游在不同子網(wǎng)內(nèi)的AP間漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN1L2網(wǎng)絡(luò)STA移動二層漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN2L3網(wǎng)絡(luò)STA移動三層漫游Page 52快速漫游技術(shù)快速漫游技術(shù)Key cachingKey caching過程：STA第一次接入時（接入Old AP）采用正常的802.1

35、x認證過程認證通過后STA把使用的PMK信息保存在Cache中STA向New AP發(fā)起Reassociation時協(xié)商使用PMK Cache方式做認證STA利用在Cache中保存的在Old AP中使用的PMK和New AP發(fā)起4次握手協(xié)商過程1.協(xié)商成功，STA開始傳送數(shù)據(jù)報文STAAPPMK CacheXXXXXXXNew APOld APSTA1PMK CacheXXXXXXXSTA1PMK CacheXXXXXXXSTA在切換AP以后不必在進行煩瑣的802.1x認證和Key交換，加快了切換速度Page 53培訓內(nèi)容培訓內(nèi)容WLAN概述WLAN入門知識WLAN網(wǎng)絡(luò)模式WLAN工作原理WLA

36、N設(shè)備及應用Page 54WLAN設(shè)備設(shè)備FAT AP天線天線802.11 a/b/g802.11 a/b/g加密加密802.1X802.1X認證認證漫游漫游網(wǎng)管網(wǎng)管FAT AP將將WLAN的物理層，用戶數(shù)據(jù)加密、的物理層，用戶數(shù)據(jù)加密、認證、漫游、網(wǎng)絡(luò)管理等功能集于一身。認證、漫游、網(wǎng)絡(luò)管理等功能集于一身。Page 55FAT AP應用應用 家庭或soho網(wǎng)絡(luò)組網(wǎng)模式：ADSL MODEM 企業(yè)網(wǎng)絡(luò)組網(wǎng)模式：Internet企業(yè)有線網(wǎng)絡(luò)企業(yè)有線網(wǎng)絡(luò)Page 56FAT AP應用無線網(wǎng)橋應用無線網(wǎng)橋 無線網(wǎng)橋是能夠利用無線技術(shù)進行網(wǎng)絡(luò)互連的AP點到點方式點到點方式點到多點方式點到多點方式Pag

37、e 57FAT AP組網(wǎng)的局限性組網(wǎng)的局限性(第一代第一代) 利用FAT AP組建大、中型無線網(wǎng)絡(luò)時，配置工作量大。 對網(wǎng)絡(luò)中的FAT AP進行軟件升級時，需要手工逐臺進行升級，維護工作量大。 FAT AP上保存著設(shè)備配置信息，當設(shè)備失竊時造成配置信息泄漏。 FAT AP難于實現(xiàn)自動無線盲區(qū)修補、流氓AP檢測等功能。FAT AP適用于小型無線網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署。適用于小型無線網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署。Page 58Fat APThin APWLAN設(shè)備設(shè)備 無線交換機和無線交換機和Thin AP 集中化管理、簡化配置、易于部署、提高安全性無線交換機無線交換機802.11a/b/g天線安全移動狀態(tài)防火墻無線 IDP加密認證策略控制Page 59無線交換機與無線交換機與Thin AP的典型連接方式的典型連接方式二層網(wǎng)絡(luò)二層網(wǎng)絡(luò)三層網(wǎng)絡(luò)三層網(wǎng)絡(luò)直接連接直接連接二層互連二層互連三層互連三層互連Page 60FAT/FIT方案比較方案比較 FAT AP方案方案FIT AP方案方案技術(shù)模式技術(shù)模式傳統(tǒng)主流新生方式，增強管理安全性安全性傳統(tǒng)加密、認證方式，普通安全性增加射頻環(huán)境監(jiān)控，基于用戶位置安全