1 接入网技术第 8章 无线局域网接入技术接入网技术
2 接入网技术第 8章 无线局域网接入技术
8.1 WLAN概述
8.2 IEEE802.11标准概要
8.3 WLAN安全技术
8.4 WLAN的应用
3 接入网技术
8.1 WLAN概述
WLAN的功能
为小范围内固定或移动站点提供无线数据通信服务
标准机构及组织
IEEE802.11工作组
Wi- Fi联盟
技术标准
IEEE802.11系列
网络结构
Ad-hoc(无中心)
AP(有中心)
MAC协议
CSMA/CA协议
频段
2.4GHz( ISM频段),5GHz
无线环境恶劣,存在诸多问题很难解决
4 接入网技术无线数据传输的环境
有效地利用带宽
避免冲突、如何分解冲突
克服隐藏站点和暴露站点
保持站点移动时的连续通信
提高抗干扰能力
安全性问题
5 接入网技术
WLAN的网络结构
无中心-对等结构( ad- hoc)
所有移动站点都处于平等地位
无中心站,所有站点间可直接通信无需中继
所有站点共享同一信道,竞争同一信道
不便于采用定向天线
用户增加时,冲突厉害
适合用户少且范围小的组网
A
B C
D E频率 f
6 接入网技术
WLAN的网络结构
有中心- AP接入结构
所有移动站点通过中心站点 (AP)接入
一般 AP位置不动,实现站点的接入和到有线网的桥接
不考虑移动站点之间的直接通信
只考虑各站点与 AP之间的直接通信?
无线站点之间、无线站点到互联用户的通信都需通过 AP转发?
有中心的结构便于对用户的接入管理,更适合作 WLAN接入网的结构
AP
f Interne
t
7 接入网技术工作频段 – 中国
中国频谱管理
2.4~2.4835GHz,带宽,83.5MHz
信部无 [2001] 653号、信部无 [2002] 353号
发射功率,100/500 mW
5.725~5.850 GHz,带宽,125MHz
信部无 [2002]277号
发射功率,500 mW
8 接入网技术
8.2 IEEE802.11标准概要
标准概述
参考模型
BSS与 ESS
WLAN系统服务
STA接入过程
分片与重组
802.11主要系列
9 接入网技术
8.2.1 IEEE802.11标准概述
1990年 IEEE802委员会成立 IEEE802.11工作组
1997年 6月公布标准
现行标准是 IEEE802.11-1999
IEEE802.11标准全称
无线局域网介质访问控制和物理层规范
Wireless LAN Medium Access Control and Physical Layer
Specifications
标准包含的内容包括
基本的组网方式及结构
协议参考模型
MAC层协议、数据格式与数据传输
物理层技术
用户认证与信息安全
10 接入网技术
8.2.2 IEEE802.11的参考模型
MAC子层
物理层,进一步分为两个子层
PLCP:Physical Layer Convergence Procedure 物理层汇聚子层
PMD,Physical Medium Dependent 物理介质相关子层
11 接入网技术
MAC子层功能
访问控制
标准定义了两种访问方式
分布式协调功能 DCF,站点之间通信基于竞争协议 CSMA/CA
点协调功能 PCF,是一种集中控制方式,站点之间的通信基于轮询的方式,一种无竞争的方式
关联
认证与加密
帧的分段与重装
无线信道易受干扰,短帧有利于提供传输的成功率
分段功能是 802.11的一个可选项
12 接入网技术
8.2.3 BSS与 ESS
BSS
Basic Service Set,基本服务组
BSS是一个基本的 WLAN的单元网络
为一组站点提供通信服务
在一个 BSS内,各站点可直接通信(对等),或只能通过一跳中继实现站点之间的通信( AP)
每个 BSS都有一个 ID,称为 BSSID
不同的 BSS之间的站点 不能直接 通信
BSS
13 接入网技术
BSS与 ESS(续)
ESS
ESS:Extended Service Set,扩展服务组
多个 BSS通过一个分布系统( DS)相连构成一个
ESS(每个 BSS内有一个 AP,用于连接 DS及控制
BSS内站点的接入)
ESS有一个 ID,称为 ESSID(与 BSSID统称为
SSID)。同一个 ESS的站点可以在不同的 BSS之间切换
DS
AP APBSS1
BSS2
ESS
14 接入网技术
8.2.4 WLAN系统服务
802.11系统提供的服务
IEEE 802.11 architectural services
SS:站点提供的服务
认证 /解除认证,Authentication/Deauthentication
隐私、保密,Privacy
M_SDU投递,MSDU delivery
DSS,DS提供的服务
关联 /解除关联 /重新关联
Association / Disassociation / Reassociation
分布,Distribution
集成,Integration
15 接入网技术
8.2.5 STA接入过程
AP定期发送信标帧广播自己的通信参数
STA扫描所有信道,
通过接收 AP的信标帧得到通信参数
选择一个 AP接入
认证
成为组成员
BSS成员
关联
可使用 DSS
DS服务
ESS成员
16 接入网技术
8.2.6 分段与重装
WLAN对高层的接口呈现以太网的接口
对上的服务接口为以太接口
WLAN帧必须先转换成以太帧,再交高层
为了适应无线信道的传输,形成 PDU时
发送方需要对 SDU分段
接收方需要对分段重装,再上交高层分段 重装
MAC
IP
PHY
MSDU MPDU
17 接入网技术
8.2.7 802.11主要标准
IEEE std 802.11-1997发布,2Mbps@2.4GHz
IEEE 802.11,1999 Edition
IEEE 802.11a-1999,54Mbps@ 5GHz
IEEE 802.11b-1999,11Mbps@2.4GHz
IEEE 802.11g-2003,54Mbps@2.4GHz
IEEE 802.11i-2004,MAC的安全性增强
正在发展:
IEEE 802.11e,MAC的 QoS增强
开始研究
IEEE 802.11s,无线 Mesh网
18 接入网技术物理层标准
802.11a 802.11b 802.11g 802.11n
发布时间 1999年 7月 1999年 7月 2003年 6月 2006年工作频段 5GHz 2.4GHz 2.4GHz 2.4GHz5GHz
最大数据率 /
每子信道 54Mbps 11Mbps 54Mbps 500Mbps
不重叠子信道数 12 3 3?
调制方式 OFDM DSSS/ CCK OFDM/CCK?
19 接入网技术
802.11b的信道参数
13个子信道,不重叠子信道数:最大为 3
2.422 2.432 2.442 2.452 2.462 2.472 2.4842.412
2.417 2.427 2.437 2.447 2.457 2.467
2
3
4
5
1
7
8
9
10
6 11
12
13
20 接入网技术
8.3 WLAN安全技术
WLAN的安全问题一直困扰业界
涉及到 WLAN的安全协议有
SSID匹配检查(见附 4)
WEP协议(见附 4)
TKIP协议(见附 4)
CCMP协议
CCMP协议是最新发布 IEEE802.11i安全标准
21 接入网技术
802.11i引入新的安全机制
802.11i是 WLAN信息安全性的最新标准
据认为可以构建安全的无线局域网
受到业界广泛支持
802.11i的发布同时阻击了 WPAI的实施
最新的安全机制包括
CCMP协议
健壮安全网络 RSN
22 接入网技术
CCMP协议
CCMP协议,Counter-Mode/CBC-MAC
Protocol
定义于,802.11i-2004标准
基于 AES加密算法
高级加密标准,Advanced Encryption Standard
一种对称分组加密技术、使用 128bit分组加密数据
加密强度大大高于 RC4算法
WPA2
Wi-Fi以 WPA2为名称推广 CCMP协议
23 接入网技术健壮安全网络 RSN
RSN,Robust Security Network,健壮的安全网络
IEEE 802.11i定义的新概念
构建完备的 WLAN安全体系
提高数据传输加密强度
例如 CCMP协议
增强接入认证控制性能,协同使用
IEEE 802.1X接入控制机制
多种上层认证协议等
RSN的协议体系示意图如右示
IEEE 802.11i
TKIP/CCMP
IEEE 802.1X
EAPoW
上层认证协议
PAP/CHAP等
RSN体系示意图
24 接入网技术
WLAN用户接入控制与管理
IEEE802.1x+ RADIUS
AP支持 802.1x协议,且 AP具有 RADIUS客户端功能
站点安装 802.1x客户端功能
AP接收用户的认证请求,并向 RADIUS服务器发出认证请求
对认证通过的用户,AP提供接入,否则拒绝其接入
DS
AP1 AP2BSS1
BSS2
ESS
RADIUS
服务器
25 接入网技术
8.4 WLAN的应用
WLAN接入应用的方式
WLAN的应用场合
26 接入网技术
WLAN接入应用的方式
基于 AP的链路级接入
用户的接入完全由 AP控制
AP——Master;用户 ——client
可以使用 802.1X进行用户身份认证
AP工作在链路层,不具有 IP层的某些服务功能无线站点
InternetI ternetAP
AP Router
27 接入网技术
WLAN接入应用的方式(续)
802.11
MAC
PHY
IP
TCP
应用层 AP Router
无线站点
Internet互联网用户
802.11
MAC
PHY
802.3
MAC
PHY
802.3
MAC
PHY
IP
DL
PHY
DL
PHY
IP
TCP
应用层
AP
28 接入网技术
WLAN接入应用的方式(续)
一般不采用对等方式做接入
无线链路上各节点的实体在协议上是均等的
无线节点间存在直接通信方式
对 AP的功能可以进一步加强
AP具有网络层功能
AP上实现 DHCP,NAT等功能
29 接入网技术
WLAN应用:网络级接入
基于 AP的网络级接入
AP具有网络层功能
结合无线路由器和 AP的功能
无线节点间 不 存在直接通信方式
802.11
MAC
PHY
IP
TCP
应用层 AP Route
r
无线站点
AP Internet互联网用户
802.11
MAC
PHY
IP
802.3
MAC
PHY
802.3
MAC
PHY
IP
DLL
PHY
DLL
PHY
IP
TCP
应用层
30 接入网技术
WLAN的应用场合
主要应用的场合
不需布线、快速组网、移动范围有限的无线数据通信的场合
如:酒店、机场、会展、校园等
31 接入网技术应用举例-校园 WLAN
根据不同的需求,校园安全级别可分为
开放型
接入限制型
信息保密型
技术可采用
802.11g/a,速率可达 54Mbps
802.11i/802.1X,提高安全性
32 接入网技术应用举例-校园 WLAN(续)
限制接入型安全级别
系统需求
限制接入:管理、计费等
不考虑数据加密
技术措施
接入控制,IEEE 802.1X
可在服务器统一存放用户帐号数据
注意:无线 AP需支持 802.1X认证
33 接入网技术应用举例-校园 WLAN(续)
网卡与 AP的选择
网卡
通常选用 IEEE 802.11g/11b
要求较高用户可选 802.11a
AP
建议选用 POE供电的
根据安全级别要求选择支持 802.1x,802.11i等
室外 AP
户外安装
供电
防水
外置天线
35 接入网技术附 1:无线数据传输的环境
带宽
2.4GHz无执照频带( ISM,即工业、科学和医学),非常拥挤
5GHz频带
如何利用有限的带宽是 WLAN面临的问题之一
共享信道
多个站点共享同一信道
数据通信具有广播的特点
两个或以上站点同时发送会发生冲突
如何避免冲突、如何分解冲突是 WLAN面临的问题之二
36 接入网技术无线数据传输的环境(续)
隐藏站点和暴露站点
共享无线信道的广播信息不一定到达每个站点
存在着隐藏站点和暴露站点的问题
隐藏站点会增加站点冲突的可能性
暴露站点会抑制信道资源的充分利用
如何克服隐藏站点和暴露站点是 WLAN面临的问题之三
37 接入网技术隐藏站点问题
A B C
D
A覆盖 B和 D、不覆盖 C
B,D全覆盖
C覆盖 B和 D、不覆盖 A
A,C彼此不覆盖,导致:
* A,C侦听不到彼此的载波 ;
* 可能出现 A,C同时向 B或 D发送且彼此认为没有冲突,
实际上冲突会在 B或 D处发生
* CSMA失效,信道有效利用率下降
A,C互为隐藏站点
38 接入网技术暴露站点问题
A B DC
A覆盖 B,不覆盖 C,D
B覆盖 A,C,不覆盖 D
C覆盖 B和 D、不覆盖 A
D覆盖 C,不覆盖 A,B
* 本来同时 B向 A、和 C向 D发送不会冲突
* 但 B发向 A时,C因检测到载波而抑制向 D的发送
B,C互为暴露站点
39 接入网技术无线数据传输的环境(续)
移动带来许多不定因素
移动中通信链路变化
拓扑变化
加上不定的信道干扰
如何保持站点移动时的连续通信是 WLAN面临的问题之四
40 接入网技术无线数据传输的环境(续)
提高抗干扰能力是 WLAN面临的问题之五
安全性问题是 WLAN面临的问题之六
防止非法用户的接入
防止恶意的获取他人个人信息
41 接入网技术附 2,CSMA/CA协议
协议的基本思想
载波侦听,随机后退,避免冲突
发前侦听信道
若闲,等待一个随机时间仍闲才发送
若忙,一直侦听直到闲,等待一个随机时间仍闲再发送
RTS和 CTS握手,解决隐藏站点问题,避免冲突
确认与重发,确保在易受干扰的无线信道上数据传输的可靠性
对每一帧都进行确认(停等协议)
只有收到正确应答后才发下一帧
42 接入网技术载波侦听
物理层载波侦听
可以通过检测信号能量,判定信道的忙闲状态
MAC层虚拟载波侦听
通过分析 MAC帧的类型以及交互的顺序判定信道的占用情况(可能的趋势)
43 接入网技术
RTS与 CTS
为更好的避免冲突,采用 RTS/CTS握手机制
站点发送数据之前,先发送 RTS
如果收到通信对象的 CTS,则没有冲突,可以发送数据,并在后续的发送中不会冲突
如果定时收不到 CTS,说明冲突产生,退避并重试
RTS/CTS机制能较好的解决隐藏站点的问题
44 接入网技术附 3,MAC帧格式地址域 DATA 校验帧控制持续时间
ID
地址域 DATA 校验以太帧
802.11
MAC帧目的地址源地址目的地址、源地址发送站地址、接收站地址基本服务组 ID
45 接入网技术
MAC帧通用格式
MAC帧格式由三部分组成,MAC帧头、帧体和校验
控制字段不同决定了帧类型的不同
控制帧、数据帧或是管理帧
持续时间表示一个帧的持续发送时间,以便虚拟载波侦听
序列号是对分段号的标识,以便按序重组
地址分为四种地址,不过不同的帧类型,地址个数也不同
四种地址为:源地址、目的地址、发送站地址、接收站地址帧控制持续时间
ID
地址
1
地址
2
地址
3
序列号地址
4
帧体 校验
46 接入网技术关于 MAC地址的进一步说明
假设 A与 B通信,则 A首先将数据发给 AP,然后由 AP转发给
B
APBSS
A B
地址 3 地址 2地址 1持续时间 ID帧控制
AP向 B转发的帧地址 3地址 2地址 1持续时间 ID帧控制源地址
A站地址接收地址目的地址
B站地址
AP地址发送站地址
A向 AP发送的帧
AP地址 BSSID
接收站地址目的地址
B站地址源地址发地址
A站地址
47 接入网技术附 4,802.11相关安全协议
SSID匹配检查
WEP协议
TKIP协议
48 接入网技术
SSID匹配检查
开放式系统认证,Open System
Authentication
一种不对站点身份进行认证的认证方式
定义于,IEEE 802.11-1999
AP让所有 SSID匹配的设备入网
使 AP感知并确认入网设备的存在
是设备联网时的连通性初始化协议而非入网认证
入网设备使用,Any”选项可避开此项检查
SSID,Service Set Identification
服务组标识,32字符,作为网络名
同一服务组内所有设备的 SSID必须配置相同
ESSID/BSSID,有中心 /无中心网,AP/Ad hoc
49 接入网技术
WEP协议
有线等价保密协议,Wired Equivalent
Privacy
定义于,IEEE 802.11-1999
RC4对称加密算法、密钥长度 40/128bit
可用于认证和数据加密
认证:共享密钥认证
保密强度太低,实用价值不大
WEP协议和 RC4算法均存在着重大漏洞
50 接入网技术
WPA体系
WPA- Wi-Fi Protected Access
目前较安全的认证方式
结合 802.1X框架的认证体系
由客户、认证系统和认证服务系统组成
51 接入网技术
TKIP协议
时限密钥完整性协议 Temporal Key
Integrity Protocol
从 IEEE 802.11i草案开始定义
仍然采用 RC4算法
引入了多种算法提高保密强度
逐报文重构密钥机制等
WPA,Wi-Fi Protected Access
Wi-Fi将 TKIP作为过渡措施推出
主要是一种市场措施
2 接入网技术第 8章 无线局域网接入技术
8.1 WLAN概述
8.2 IEEE802.11标准概要
8.3 WLAN安全技术
8.4 WLAN的应用
3 接入网技术
8.1 WLAN概述
WLAN的功能
为小范围内固定或移动站点提供无线数据通信服务
标准机构及组织
IEEE802.11工作组
Wi- Fi联盟
技术标准
IEEE802.11系列
网络结构
Ad-hoc(无中心)
AP(有中心)
MAC协议
CSMA/CA协议
频段
2.4GHz( ISM频段),5GHz
无线环境恶劣,存在诸多问题很难解决
4 接入网技术无线数据传输的环境
有效地利用带宽
避免冲突、如何分解冲突
克服隐藏站点和暴露站点
保持站点移动时的连续通信
提高抗干扰能力
安全性问题
5 接入网技术
WLAN的网络结构
无中心-对等结构( ad- hoc)
所有移动站点都处于平等地位
无中心站,所有站点间可直接通信无需中继
所有站点共享同一信道,竞争同一信道
不便于采用定向天线
用户增加时,冲突厉害
适合用户少且范围小的组网
A
B C
D E频率 f
6 接入网技术
WLAN的网络结构
有中心- AP接入结构
所有移动站点通过中心站点 (AP)接入
一般 AP位置不动,实现站点的接入和到有线网的桥接
不考虑移动站点之间的直接通信
只考虑各站点与 AP之间的直接通信?
无线站点之间、无线站点到互联用户的通信都需通过 AP转发?
有中心的结构便于对用户的接入管理,更适合作 WLAN接入网的结构
AP
f Interne
t
7 接入网技术工作频段 – 中国
中国频谱管理
2.4~2.4835GHz,带宽,83.5MHz
信部无 [2001] 653号、信部无 [2002] 353号
发射功率,100/500 mW
5.725~5.850 GHz,带宽,125MHz
信部无 [2002]277号
发射功率,500 mW
8 接入网技术
8.2 IEEE802.11标准概要
标准概述
参考模型
BSS与 ESS
WLAN系统服务
STA接入过程
分片与重组
802.11主要系列
9 接入网技术
8.2.1 IEEE802.11标准概述
1990年 IEEE802委员会成立 IEEE802.11工作组
1997年 6月公布标准
现行标准是 IEEE802.11-1999
IEEE802.11标准全称
无线局域网介质访问控制和物理层规范
Wireless LAN Medium Access Control and Physical Layer
Specifications
标准包含的内容包括
基本的组网方式及结构
协议参考模型
MAC层协议、数据格式与数据传输
物理层技术
用户认证与信息安全
10 接入网技术
8.2.2 IEEE802.11的参考模型
MAC子层
物理层,进一步分为两个子层
PLCP:Physical Layer Convergence Procedure 物理层汇聚子层
PMD,Physical Medium Dependent 物理介质相关子层
11 接入网技术
MAC子层功能
访问控制
标准定义了两种访问方式
分布式协调功能 DCF,站点之间通信基于竞争协议 CSMA/CA
点协调功能 PCF,是一种集中控制方式,站点之间的通信基于轮询的方式,一种无竞争的方式
关联
认证与加密
帧的分段与重装
无线信道易受干扰,短帧有利于提供传输的成功率
分段功能是 802.11的一个可选项
12 接入网技术
8.2.3 BSS与 ESS
BSS
Basic Service Set,基本服务组
BSS是一个基本的 WLAN的单元网络
为一组站点提供通信服务
在一个 BSS内,各站点可直接通信(对等),或只能通过一跳中继实现站点之间的通信( AP)
每个 BSS都有一个 ID,称为 BSSID
不同的 BSS之间的站点 不能直接 通信
BSS
13 接入网技术
BSS与 ESS(续)
ESS
ESS:Extended Service Set,扩展服务组
多个 BSS通过一个分布系统( DS)相连构成一个
ESS(每个 BSS内有一个 AP,用于连接 DS及控制
BSS内站点的接入)
ESS有一个 ID,称为 ESSID(与 BSSID统称为
SSID)。同一个 ESS的站点可以在不同的 BSS之间切换
DS
AP APBSS1
BSS2
ESS
14 接入网技术
8.2.4 WLAN系统服务
802.11系统提供的服务
IEEE 802.11 architectural services
SS:站点提供的服务
认证 /解除认证,Authentication/Deauthentication
隐私、保密,Privacy
M_SDU投递,MSDU delivery
DSS,DS提供的服务
关联 /解除关联 /重新关联
Association / Disassociation / Reassociation
分布,Distribution
集成,Integration
15 接入网技术
8.2.5 STA接入过程
AP定期发送信标帧广播自己的通信参数
STA扫描所有信道,
通过接收 AP的信标帧得到通信参数
选择一个 AP接入
认证
成为组成员
BSS成员
关联
可使用 DSS
DS服务
ESS成员
16 接入网技术
8.2.6 分段与重装
WLAN对高层的接口呈现以太网的接口
对上的服务接口为以太接口
WLAN帧必须先转换成以太帧,再交高层
为了适应无线信道的传输,形成 PDU时
发送方需要对 SDU分段
接收方需要对分段重装,再上交高层分段 重装
MAC
IP
PHY
MSDU MPDU
17 接入网技术
8.2.7 802.11主要标准
IEEE std 802.11-1997发布,2Mbps@2.4GHz
IEEE 802.11,1999 Edition
IEEE 802.11a-1999,54Mbps@ 5GHz
IEEE 802.11b-1999,11Mbps@2.4GHz
IEEE 802.11g-2003,54Mbps@2.4GHz
IEEE 802.11i-2004,MAC的安全性增强
正在发展:
IEEE 802.11e,MAC的 QoS增强
开始研究
IEEE 802.11s,无线 Mesh网
18 接入网技术物理层标准
802.11a 802.11b 802.11g 802.11n
发布时间 1999年 7月 1999年 7月 2003年 6月 2006年工作频段 5GHz 2.4GHz 2.4GHz 2.4GHz5GHz
最大数据率 /
每子信道 54Mbps 11Mbps 54Mbps 500Mbps
不重叠子信道数 12 3 3?
调制方式 OFDM DSSS/ CCK OFDM/CCK?
19 接入网技术
802.11b的信道参数
13个子信道,不重叠子信道数:最大为 3
2.422 2.432 2.442 2.452 2.462 2.472 2.4842.412
2.417 2.427 2.437 2.447 2.457 2.467
2
3
4
5
1
7
8
9
10
6 11
12
13
20 接入网技术
8.3 WLAN安全技术
WLAN的安全问题一直困扰业界
涉及到 WLAN的安全协议有
SSID匹配检查(见附 4)
WEP协议(见附 4)
TKIP协议(见附 4)
CCMP协议
CCMP协议是最新发布 IEEE802.11i安全标准
21 接入网技术
802.11i引入新的安全机制
802.11i是 WLAN信息安全性的最新标准
据认为可以构建安全的无线局域网
受到业界广泛支持
802.11i的发布同时阻击了 WPAI的实施
最新的安全机制包括
CCMP协议
健壮安全网络 RSN
22 接入网技术
CCMP协议
CCMP协议,Counter-Mode/CBC-MAC
Protocol
定义于,802.11i-2004标准
基于 AES加密算法
高级加密标准,Advanced Encryption Standard
一种对称分组加密技术、使用 128bit分组加密数据
加密强度大大高于 RC4算法
WPA2
Wi-Fi以 WPA2为名称推广 CCMP协议
23 接入网技术健壮安全网络 RSN
RSN,Robust Security Network,健壮的安全网络
IEEE 802.11i定义的新概念
构建完备的 WLAN安全体系
提高数据传输加密强度
例如 CCMP协议
增强接入认证控制性能,协同使用
IEEE 802.1X接入控制机制
多种上层认证协议等
RSN的协议体系示意图如右示
IEEE 802.11i
TKIP/CCMP
IEEE 802.1X
EAPoW
上层认证协议
PAP/CHAP等
RSN体系示意图
24 接入网技术
WLAN用户接入控制与管理
IEEE802.1x+ RADIUS
AP支持 802.1x协议,且 AP具有 RADIUS客户端功能
站点安装 802.1x客户端功能
AP接收用户的认证请求,并向 RADIUS服务器发出认证请求
对认证通过的用户,AP提供接入,否则拒绝其接入
DS
AP1 AP2BSS1
BSS2
ESS
RADIUS
服务器
25 接入网技术
8.4 WLAN的应用
WLAN接入应用的方式
WLAN的应用场合
26 接入网技术
WLAN接入应用的方式
基于 AP的链路级接入
用户的接入完全由 AP控制
AP——Master;用户 ——client
可以使用 802.1X进行用户身份认证
AP工作在链路层,不具有 IP层的某些服务功能无线站点
InternetI ternetAP
AP Router
27 接入网技术
WLAN接入应用的方式(续)
802.11
MAC
PHY
IP
TCP
应用层 AP Router
无线站点
Internet互联网用户
802.11
MAC
PHY
802.3
MAC
PHY
802.3
MAC
PHY
IP
DL
PHY
DL
PHY
IP
TCP
应用层
AP
28 接入网技术
WLAN接入应用的方式(续)
一般不采用对等方式做接入
无线链路上各节点的实体在协议上是均等的
无线节点间存在直接通信方式
对 AP的功能可以进一步加强
AP具有网络层功能
AP上实现 DHCP,NAT等功能
29 接入网技术
WLAN应用:网络级接入
基于 AP的网络级接入
AP具有网络层功能
结合无线路由器和 AP的功能
无线节点间 不 存在直接通信方式
802.11
MAC
PHY
IP
TCP
应用层 AP Route
r
无线站点
AP Internet互联网用户
802.11
MAC
PHY
IP
802.3
MAC
PHY
802.3
MAC
PHY
IP
DLL
PHY
DLL
PHY
IP
TCP
应用层
30 接入网技术
WLAN的应用场合
主要应用的场合
不需布线、快速组网、移动范围有限的无线数据通信的场合
如:酒店、机场、会展、校园等
31 接入网技术应用举例-校园 WLAN
根据不同的需求,校园安全级别可分为
开放型
接入限制型
信息保密型
技术可采用
802.11g/a,速率可达 54Mbps
802.11i/802.1X,提高安全性
32 接入网技术应用举例-校园 WLAN(续)
限制接入型安全级别
系统需求
限制接入:管理、计费等
不考虑数据加密
技术措施
接入控制,IEEE 802.1X
可在服务器统一存放用户帐号数据
注意:无线 AP需支持 802.1X认证
33 接入网技术应用举例-校园 WLAN(续)
网卡与 AP的选择
网卡
通常选用 IEEE 802.11g/11b
要求较高用户可选 802.11a
AP
建议选用 POE供电的
根据安全级别要求选择支持 802.1x,802.11i等
室外 AP
户外安装
供电
防水
外置天线
35 接入网技术附 1:无线数据传输的环境
带宽
2.4GHz无执照频带( ISM,即工业、科学和医学),非常拥挤
5GHz频带
如何利用有限的带宽是 WLAN面临的问题之一
共享信道
多个站点共享同一信道
数据通信具有广播的特点
两个或以上站点同时发送会发生冲突
如何避免冲突、如何分解冲突是 WLAN面临的问题之二
36 接入网技术无线数据传输的环境(续)
隐藏站点和暴露站点
共享无线信道的广播信息不一定到达每个站点
存在着隐藏站点和暴露站点的问题
隐藏站点会增加站点冲突的可能性
暴露站点会抑制信道资源的充分利用
如何克服隐藏站点和暴露站点是 WLAN面临的问题之三
37 接入网技术隐藏站点问题
A B C
D
A覆盖 B和 D、不覆盖 C
B,D全覆盖
C覆盖 B和 D、不覆盖 A
A,C彼此不覆盖,导致:
* A,C侦听不到彼此的载波 ;
* 可能出现 A,C同时向 B或 D发送且彼此认为没有冲突,
实际上冲突会在 B或 D处发生
* CSMA失效,信道有效利用率下降
A,C互为隐藏站点
38 接入网技术暴露站点问题
A B DC
A覆盖 B,不覆盖 C,D
B覆盖 A,C,不覆盖 D
C覆盖 B和 D、不覆盖 A
D覆盖 C,不覆盖 A,B
* 本来同时 B向 A、和 C向 D发送不会冲突
* 但 B发向 A时,C因检测到载波而抑制向 D的发送
B,C互为暴露站点
39 接入网技术无线数据传输的环境(续)
移动带来许多不定因素
移动中通信链路变化
拓扑变化
加上不定的信道干扰
如何保持站点移动时的连续通信是 WLAN面临的问题之四
40 接入网技术无线数据传输的环境(续)
提高抗干扰能力是 WLAN面临的问题之五
安全性问题是 WLAN面临的问题之六
防止非法用户的接入
防止恶意的获取他人个人信息
41 接入网技术附 2,CSMA/CA协议
协议的基本思想
载波侦听,随机后退,避免冲突
发前侦听信道
若闲,等待一个随机时间仍闲才发送
若忙,一直侦听直到闲,等待一个随机时间仍闲再发送
RTS和 CTS握手,解决隐藏站点问题,避免冲突
确认与重发,确保在易受干扰的无线信道上数据传输的可靠性
对每一帧都进行确认(停等协议)
只有收到正确应答后才发下一帧
42 接入网技术载波侦听
物理层载波侦听
可以通过检测信号能量,判定信道的忙闲状态
MAC层虚拟载波侦听
通过分析 MAC帧的类型以及交互的顺序判定信道的占用情况(可能的趋势)
43 接入网技术
RTS与 CTS
为更好的避免冲突,采用 RTS/CTS握手机制
站点发送数据之前,先发送 RTS
如果收到通信对象的 CTS,则没有冲突,可以发送数据,并在后续的发送中不会冲突
如果定时收不到 CTS,说明冲突产生,退避并重试
RTS/CTS机制能较好的解决隐藏站点的问题
44 接入网技术附 3,MAC帧格式地址域 DATA 校验帧控制持续时间
ID
地址域 DATA 校验以太帧
802.11
MAC帧目的地址源地址目的地址、源地址发送站地址、接收站地址基本服务组 ID
45 接入网技术
MAC帧通用格式
MAC帧格式由三部分组成,MAC帧头、帧体和校验
控制字段不同决定了帧类型的不同
控制帧、数据帧或是管理帧
持续时间表示一个帧的持续发送时间,以便虚拟载波侦听
序列号是对分段号的标识,以便按序重组
地址分为四种地址,不过不同的帧类型,地址个数也不同
四种地址为:源地址、目的地址、发送站地址、接收站地址帧控制持续时间
ID
地址
1
地址
2
地址
3
序列号地址
4
帧体 校验
46 接入网技术关于 MAC地址的进一步说明
假设 A与 B通信,则 A首先将数据发给 AP,然后由 AP转发给
B
APBSS
A B
地址 3 地址 2地址 1持续时间 ID帧控制
AP向 B转发的帧地址 3地址 2地址 1持续时间 ID帧控制源地址
A站地址接收地址目的地址
B站地址
AP地址发送站地址
A向 AP发送的帧
AP地址 BSSID
接收站地址目的地址
B站地址源地址发地址
A站地址
47 接入网技术附 4,802.11相关安全协议
SSID匹配检查
WEP协议
TKIP协议
48 接入网技术
SSID匹配检查
开放式系统认证,Open System
Authentication
一种不对站点身份进行认证的认证方式
定义于,IEEE 802.11-1999
AP让所有 SSID匹配的设备入网
使 AP感知并确认入网设备的存在
是设备联网时的连通性初始化协议而非入网认证
入网设备使用,Any”选项可避开此项检查
SSID,Service Set Identification
服务组标识,32字符,作为网络名
同一服务组内所有设备的 SSID必须配置相同
ESSID/BSSID,有中心 /无中心网,AP/Ad hoc
49 接入网技术
WEP协议
有线等价保密协议,Wired Equivalent
Privacy
定义于,IEEE 802.11-1999
RC4对称加密算法、密钥长度 40/128bit
可用于认证和数据加密
认证:共享密钥认证
保密强度太低,实用价值不大
WEP协议和 RC4算法均存在着重大漏洞
50 接入网技术
WPA体系
WPA- Wi-Fi Protected Access
目前较安全的认证方式
结合 802.1X框架的认证体系
由客户、认证系统和认证服务系统组成
51 接入网技术
TKIP协议
时限密钥完整性协议 Temporal Key
Integrity Protocol
从 IEEE 802.11i草案开始定义
仍然采用 RC4算法
引入了多种算法提高保密强度
逐报文重构密钥机制等
WPA,Wi-Fi Protected Access
Wi-Fi将 TKIP作为过渡措施推出
主要是一种市场措施
