WLAN基礎(chǔ)知識(shí)培訓(xùn)

WLAN基礎(chǔ)知識(shí)培訓(xùn)何宜銘2009-5-3提綱WLAN基礎(chǔ)WLAN組網(wǎng)WLAN基礎(chǔ)WLAN標(biāo)準(zhǔn)信道速率功率接收信號(hào)靈敏度SSID無(wú)線安全WPSWMM多種多樣的無(wú)線網(wǎng)絡(luò)WWAN：WirelessWANWMAN：WirelessMANWLAN：WirelessLANWPAN：WirelessPANWLAN標(biāo)準(zhǔn)IEEE802.11IEEE802.11aIEEE802.11bIEEE802.11gIEEE802.11i(WPA)IEEE802.11nIEEE802.11e(WMM)GB15629.11-2003GB15629.1101-2003GB15629.1102-2003GB15629.1104-2003GB15629.11-2003-XG1-2006(WAPI)這幾個(gè)標(biāo)準(zhǔn)整合成一個(gè)：IEEE802.11-2007/getieee802/802.11.htmlWiFi聯(lián)盟Wi-Fi是Wireless-Fidelity的縮寫(xiě)，無(wú)線相容性一般不區(qū)分Wi-Fi及IEEE802.11，甚至把Wi-Fi等同于WLAN1999年成立的非盈利組織目的：推動(dòng)WLAN標(biāo)準(zhǔn)的市場(chǎng)化提出基于IEEE802.11的市場(chǎng)標(biāo)準(zhǔn)(WPA,WPA2,WMM,WPS)提供產(chǎn)品認(rèn)證服務(wù)，保證互通性我司是WiFi成員，可以下載標(biāo)準(zhǔn)和TestPlan網(wǎng)址：/802.11標(biāo)準(zhǔn)的速率與頻段

54Mb/s22Mb/s11Mb/s1Mb/sIEEE802.11bIEEE802.11gIEEE802.11a2,4GHz5GHz2Mb/sIEEE802.11nIEEE802.11n100+Mb/sIEEE802.11？20031999？19991997802.11標(biāo)準(zhǔn)對(duì)比802.11g兼容802.11b信道（Channel）無(wú)線信道類(lèi)似于車(chē)道；無(wú)線信道不是獨(dú)占的，而是所有同信道的AP共用的；相同信道上工作的AP會(huì)降低吞吐量；2.4GHz信道分布每個(gè)信道的帶寬是22MHz，不同國(guó)家能夠使用的信道是不一樣的只有3個(gè)互不重疊的信道：1,6,11(或者2,7,12…)1-13信道頻率：2412+(n-1)*5MHz不同國(guó)家的2.4GHz信道信道標(biāo)識(shí)符頻率（單位：MHz）調(diào)整域美國(guó)EMEA日本世界其它地區(qū)12412XXXX22417XXXX32422XXXX42427XXXX52432XXXX62437XXXX72442XXXX82447XXXX92452XXXX102457XXXX112462XXXX122467-XXX132472-XXX142484--X-5GHz信道分布不同國(guó)家能夠使用的5GHz頻段很不相同，因此802.11a信道更為零散；每個(gè)信道的帶寬是20MHz，而且互不重疊不同國(guó)家的5GHz信道信道標(biāo)識(shí)符頻率（單位：MHz）調(diào)整區(qū)域美國(guó)EMEA日本世界其它地區(qū)345170--X-365180XX-X385190--X-405200XX-X425210--X-445220XX-X465230--X-485240XX-X525260XX-X565280XX-X605300XX-X645320XX-X1005500-X-X1045520-X-X1085540-X-X1125560-X-X1165580-X-X1205600-X-X1245620-X-X1285640-X-X1325660-X-X1365680-X-X1405700-X-X1495745X--X1535765X--X1575785X--X1615805X--X速率（DateRate）基本速率：所有WLAN設(shè)備必須支持控制幀、廣播幀、多播幀采用基本速率發(fā)送是傳輸速率的一個(gè)子集傳輸速率：WLAN設(shè)備能夠支持的所有速率一般WLAN設(shè)備支持自動(dòng)選擇傳輸速率ModeTransmitRates(Mbps)BasicRates(Mbps)11bonly1,2,5.5,111(default),211gonly6,9,12,18,24,36,48,546,12,24(default)11g-wifi1,2,5.5,11,6,9,12,18,24,36,48,541,2,5.5,11,6,12,24(default)11bg1,2,5.5,11,6,9,12,18,24,36,48,541,2(default),5.5,11功率（Power）WLAN設(shè)備的發(fā)射功率，單位mW或dBmdBm為分貝毫瓦，是以1mW相比的對(duì)數(shù)值

dBm=10log(Power/1mW)1mW=0dBm,10mW=10dBm100mW=20dBm

每下降3dB，功率減少一半負(fù)的dBm表示功率小于1mWWLAN發(fā)射功率一般不能超過(guò)100mW不同的速率能夠使用的最大功率不同11g和11b的功率是分別調(diào)整的接收信號(hào)靈敏度衡量WLAN設(shè)備能夠接收的最小信號(hào)強(qiáng)度RSSI：ReceiveSignalStrengthIndicator不同速率要求的最低接收靈敏度不一樣Datarate(MBps)Minimumsensitivity(dBm)6-829-8112-7918-7724-7436-7048-6654-65信標(biāo)(Beacon)AP每隔一定時(shí)間廣播一次Beacon幀處于IBSS模式的站點(diǎn)也會(huì)定時(shí)廣播Beacon幀Beacon幀包含了很多IE（InformationElements），標(biāo)示了AP的能力。站點(diǎn)監(jiān)聽(tīng)通過(guò)AP的Beacon，保持與AP的心跳，或者獲知周?chē)鶤P的情況SSIDSSID：ServiceSetID區(qū)分不同WLAN服務(wù)單元的標(biāo)識(shí)（“網(wǎng)絡(luò)名字”）無(wú)線是無(wú)形，需要標(biāo)識(shí)來(lái)表示一個(gè)WLAN網(wǎng)絡(luò)服務(wù)單元SSID是一個(gè)統(tǒng)稱(chēng)，不同的組網(wǎng)方式，SSID有不同的稱(chēng)呼ESSID：ExtendSeviceSetIDBSSID：BasicServiceSetID（AP的MAC地址）IBSSID：IndependentBasicServiceSetID不同的AP可以使用相同的SSID（組成了ESS）最大32個(gè)字符，可以是任何字符多SSID一個(gè)物理AP設(shè)備上虛擬出多個(gè)邏輯AP設(shè)備也叫VAP(VirtualAP)，類(lèi)似VLAN便于區(qū)分不同用途，方便管理ChinaNetmgmtIPTV單獨(dú)設(shè)置的參數(shù)加密方式SSID名稱(chēng)接入限制隱藏SSID共用的參數(shù)信道功率速率其他物理參數(shù)無(wú)線站點(diǎn)接入3步走1.掃描：獲取周?chē)鶤P的信息(SSID,加密,速率)，主動(dòng)/被動(dòng)掃描2.認(rèn)證：Open或Shared認(rèn)證3.關(guān)聯(lián)：成為AP關(guān)聯(lián)的站點(diǎn)ProbeRequestProbeResponseAUTHAUTHAssociationRequestAssociationResponseData

Open與Shared認(rèn)證都是隨最早的802.11標(biāo)準(zhǔn)提出最新WPA，WAPI認(rèn)證都是在關(guān)聯(lián)之后再進(jìn)行認(rèn)證AUTH:openAUTH:successfulAUTH:sharedAUTH:challengeAUTH:encrypted

challengeAUTH:successful使用WEP密碼對(duì)challenge加密用WEP密碼對(duì)已加密的challenge解密Shared模式認(rèn)證Open模式認(rèn)證無(wú)線安全無(wú)線數(shù)據(jù)很容易被竊聽(tīng)，因此需要加密道高一尺，魔高一丈無(wú)線安全：WEPWEP：WiredEquivalentPrivacy隨802.11標(biāo)準(zhǔn)提出RC4加密算法2種強(qiáng)度：40bits和104bitsInitializationvector(IV)=24bitsWEP2：128bitIV長(zhǎng)度不夠，導(dǎo)致重用IV，容易破解如果不是share認(rèn)證，即使WEP密碼錯(cuò)誤，站點(diǎn)端顯示的還是連接上，只是不能正常數(shù)據(jù)通信無(wú)線安全：WPA/WPA2WiFi組織基于IEEE802.11i標(biāo)準(zhǔn)提出WPA：草案的IEEE802.11i標(biāo)準(zhǔn)WPA2：正式的IEEE802.11i標(biāo)準(zhǔn)WPA128bitsRC加密算法每個(gè)數(shù)據(jù)幀采用一個(gè)密碼TKIP動(dòng)態(tài)密碼管理協(xié)議WPA2采用AES加密算法支持128bits,192bits,256bitsCCMP密碼管理協(xié)議支持緩存密鑰和預(yù)認(rèn)證2種模式WPAEnterprise：采用802.1x認(rèn)證（EAP-TLS,EAP-TTLS,PEAP等）WPAPersonal：采用PSK（預(yù)共享密鑰）WPA和WPA2可以共存，TKIP和CCMP也可以共用WAPI國(guó)家標(biāo)準(zhǔn)GB15629.11-2003/XG1-2006知識(shí)產(chǎn)權(quán)歸西電捷通公司類(lèi)似WPA的無(wú)線安全機(jī)制WAPI：WLANAuthenticationandPrivacyInfrastructureWAI：認(rèn)證部分2種模式：PSK和證書(shū)WPI：數(shù)據(jù)加解密部分SMS4算法我司是WAPI聯(lián)盟成員802.1x最早用于LAN只是認(rèn)證協(xié)議，并沒(méi)有加密部分，常和WEP/WPA/WPA2合用3個(gè)角色：Supplicant,Authenticator,AuthenticationServer端口有2種狀態(tài)：受控端口、非受控端口可以使用Radius和Diameter作為認(rèn)證服務(wù)器WPS(Wi-FiProtectedSetup)類(lèi)似稱(chēng)呼：QSS/SES/AOSS/EZ-SETUP為了解決無(wú)線安全設(shè)置比較繁瑣、專(zhuān)業(yè)性強(qiáng)的問(wèn)題過(guò)程站點(diǎn)通過(guò)WPS協(xié)商過(guò)程獲得AP當(dāng)前的無(wú)線安全設(shè)置(SSID,安全模式，密碼)正常接入到BSS2種常見(jiàn)的啟動(dòng)WPS協(xié)商的方式：PIN和PBCPIN：在AP上輸入站點(diǎn)的PIN碼PBC：2分鐘內(nèi)分別按下AP和站點(diǎn)上的按鈕可以讓站點(diǎn)快速接入WPS協(xié)商過(guò)程正常關(guān)聯(lián)過(guò)程啟動(dòng)WPS啟動(dòng)WPSWMM(WiFiMultimedia)基于IEEE802.11e標(biāo)準(zhǔn)也稱(chēng)為：WME(WirelessMultimediaExtensions)為WLAN網(wǎng)絡(luò)提供QoS提供4種優(yōu)先級(jí)別，從高到低為：VO：VoiceVI：VideoBE：BestEffortBG:Background默認(rèn)IP優(yōu)先級(jí)標(biāo)記到WMM的映射1,2–background;0,3-besteffort;4,5–video;6,7-voice為VoIP、Video應(yīng)用提供質(zhì)量保障4個(gè)硬件優(yōu)先級(jí)隊(duì)列更短的搶信道間隔提綱WLAN基礎(chǔ)WLAN組網(wǎng)APSTASTASTAWLAN網(wǎng)絡(luò)BSSESSWirelessconnectionBSSAPSTASTASTADSDSDS：DistributionSystemWLAN網(wǎng)絡(luò)的主干網(wǎng)，連接多個(gè)AP是AP的上行網(wǎng)絡(luò)通過(guò)DS連接多個(gè)BSS形成ESS可以是有線網(wǎng)絡(luò)（Ethernet或者ADSL），也可以使用無(wú)線布網(wǎng)（WDS）DSBSSBSS：BasicServiceSet任意個(gè)站點(diǎn)和一個(gè)AP組成一個(gè)BSS站點(diǎn)關(guān)聯(lián)到該BSS的AP后才能使用該BSS的服務(wù)站點(diǎn)之間的數(shù)據(jù)通信都需要經(jīng)過(guò)AP轉(zhuǎn)發(fā)AP可以緩存睡眠中的站點(diǎn)數(shù)據(jù)會(huì)占用2次帶寬APSTASTASTAESS多個(gè)BSS組成ESS類(lèi)似于移動(dòng)蜂窩通信的Cell為了避免干擾，相鄰BSS會(huì)使用不同的信道同一ESS下所有BSS使用相同的SSID和安全設(shè)置WLAN組網(wǎng)方式對(duì)等模式(Ad-Hoc)基本結(jié)構(gòu)模式(Infrastructure)AP模式(AccessPoint)無(wú)線網(wǎng)橋模式(WirelessBridge)無(wú)線中繼模式(WirelessRepeater)對(duì)等模式(Ad-Hoc)也稱(chēng)為IBSS沒(méi)有中心設(shè)備各個(gè)設(shè)備自發(fā)組網(wǎng)設(shè)備之間是對(duì)等的直接點(diǎn)對(duì)點(diǎn)之間傳送數(shù)據(jù)，不需要轉(zhuǎn)發(fā)部署簡(jiǎn)單方便基本結(jié)構(gòu)模式(Infrastructure)必須有一個(gè)AP負(fù)責(zé)接入站點(diǎn)AP是網(wǎng)絡(luò)的中心，可以管理管理的站點(diǎn)站點(diǎn)數(shù)據(jù)都需要經(jīng)過(guò)AP轉(zhuǎn)發(fā)每個(gè)AP組成一個(gè)BSS接入控制認(rèn)證與計(jì)費(fèi)數(shù)據(jù)轉(zhuǎn)發(fā)AP模式：AP有線上行，無(wú)線下行AP模式無(wú)線網(wǎng)橋模式(W