關(guān)于802-11基礎(chǔ)知識

華為3Com無線產(chǎn)品部無線技術(shù)培訓(xùn)膠片---WLAN基礎(chǔ)概念及工作原理Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.Contents·IEEE802.11其它協(xié)議·其它·回顧·WLAN基礎(chǔ)概念·工作Ev原al理ua簡ti介on

only.ith

Aspose·.SIlEiEdEe8s0f2o.r11.基NE本T

3協(xié).5議Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.了解無線應(yīng)用無線應(yīng)用無所不在注意：此圖片引用

CISCO的Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.帶帶寬寬：：最早的802.11協(xié)議是2M帶寬，隨后的802.11b是11M帶寬，802.11a是54M帶寬，由于802.11b使用的是2.4GHz開放頻段，802.11a使用的是5~5.8GHz的頻段需要各國無線電管理委員會授權(quán)使用，且5GHz的802.11a衰減較快、覆蓋距離不夠，因此結(jié)合802.11b和802.11a的優(yōu)勢產(chǎn)生了802.11g的技術(shù)，其工作在2.4GHz頻段，并與802.11a一樣可達(dá)到54M帶寬，成為目前

WIFI技術(shù)的主流協(xié)議標(biāo)準(zhǔn)。目前正在制定當(dāng)中的802.11n其物理層帶寬規(guī)劃要達(dá)到600M。管管理理：：SOHO級的AP是簡單的WEB配置方式管理，企業(yè)級的FAT

AP是類似于有線設(shè)備的SNMP集中管理，而目前第二代

WLAN技術(shù)的FITAP是采取無線交換機(jī)對FITAP進(jìn)行自動集中管理，工作同時并對無線射頻環(huán)境實施監(jiān)控，降低維護(hù)管理成本并增強(qiáng)安全性；安安全全：：從最早的簡單MAC認(rèn)證、靜態(tài)的WEP加密方式，發(fā)展到后來的TKIP動態(tài)加密，到現(xiàn)在的802.11i的AES增強(qiáng)動態(tài)加密方式，密鑰長度增加，每隔一段時間更新密鑰，以及針對每個客戶端的每個數(shù)據(jù)包都更新密鑰的方式，保證無線網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全性越來越高。802.11i定義的AES是目前WLAN中最安全的加密方式，以當(dāng)今的計算速度，電腦想要解開用128位AES密鑰的數(shù)據(jù)包需要149萬億年（128位是AES的最短密鑰長度）。漫漫游游：：SOHO級和絕大部分的FATAP不支持不同AP之間的漫游切換，我司W(wǎng)A1208E的FATAP通過802.11f定義的方式實現(xiàn)L2的漫游，而FIT

AP技術(shù)由于是通過FIT

AP與無線交換機(jī)之間走隧道通信，可實現(xiàn)L3的快速無縫漫游切換。增增值值：：FAT

AP適于作為數(shù)據(jù)承載網(wǎng)絡(luò)，而FITAP因其是通過無線交換機(jī)的集中管理控制，可方便的實現(xiàn)QOS、L3無縫漫游切換，除了作為數(shù)據(jù)承載網(wǎng)絡(luò)之外，還適合于作為無線語音、視頻等多業(yè)務(wù)的承載網(wǎng)絡(luò)。無線技術(shù)關(guān)系示意圖0.1Mbps10Mbps100Mbps

400Mbps移動性GWiMA

X1MbpsB

數(shù)據(jù)速率N

MeshWLAN技術(shù)主要解決百米左右的接入Evaluation

only.ith.2S.5lid3eG

s

foWrLA

.NET

3.5

Client

Profil室外AsC高速移動中速移動pose靜止opyr室內(nèi)步行靜止/桌面ight

2004N-et2wo0r1ke1rs

Aspose

Pty

Ltd.UWWLAN印象安全前提下的一種移動數(shù)據(jù)網(wǎng)絡(luò)：1.是以無線方式構(gòu)建/用使用線纜相連接的局域網(wǎng)，利用電磁波在空氣中發(fā)送和接收數(shù)據(jù)；Evaluation

only.ith

A2s.p數(shù)o據(jù)s傳e輸.速S率現(xiàn)l在i已d經(jīng)e能s夠達(dá)f到o5r4Mbp.s，N傳E輸T距離3可.遠(yuǎn)5至40C公l里i以e上n；t

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.3.是對有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，具有移動特征；在補(bǔ)充有線的同時完成有線所不能的WLAN協(xié)議族PHY802.11(1/2

Mbps)802.11a(54

Mbps)MAC802.11/11a/11b/11g

MAC802.11e---QoS802.11n(應(yīng)用帶寬過100M)802.11s---mesh802.11r—快切中國政府針對WLAN的主要成果：WAPI標(biāo)準(zhǔn)……802.11b(5.5E/1v1

Mabplpsu)

ation

only.ith

Aspose.Slides

for

.NET

3.5

C8l02i.1e1fn--t-漫游P和r切o換fil802.11g(54

Mbps)Copyright

2004-2011

Aspose

P80t2.y11iL安t全d增.強(qiáng)WLAN三種標(biāo)準(zhǔn)的比較標(biāo)準(zhǔn)802.11b802.11a802.11g發(fā)布時間July

1999July

1999June

2003工作頻段2.4GHz～2.497GHz5.15~5.35GHz5.425~5.675GHz2.4GHz～2.497GHz編碼技術(shù)CCK/DSSSOFDMCCK/OFDM最高速率11Mbps54Mbps54Mbps無線覆蓋范圍100m50m100m兼容性通過Wi-Fi認(rèn)證的產(chǎn)品之間可以互通與11b/g不能互通與11b產(chǎn)品可互通有效帶寬

5.5M

24.7M24.7M作)Evalua5t.7i2o5~n5.87o5nGHlz

y.it無h交疊A信s道pos3e(.相S鄰l小i區(qū)d中e心s頻f率or12（.中N國E地T區(qū)3可.用5的C3l(允i許e3n個tAP在P同ro一filCopy間r隔i至gh少t25MH2z0）04-2為05個11）Aspose

地P點t相y互L無t干d擾.的工相關(guān)組織及其在WLAN領(lǐng)域的貢獻(xiàn)Wi-Fi聯(lián)盟–成立于1999年的Wi-Fi聯(lián)盟是一個非牟利國際協(xié)會，旨在認(rèn)證基于IEEE

802.11規(guī)格的無線局域網(wǎng)產(chǎn)品的互操作性和推動wireless新標(biāo)準(zhǔn)的制定–目前已知的相關(guān)標(biāo)準(zhǔn)–WPA：802.11i的子集，支持802.1x認(rèn)證以及TKIP加密算法–WPA2：

802.11i–中國無線網(wǎng)絡(luò)產(chǎn)品國標(biāo)中安全機(jī)制的標(biāo)準(zhǔn)，包括無線局域網(wǎng)鑒別（WAI）和保密基礎(chǔ)結(jié)構(gòu)（WPI）兩部分。核心技術(shù)由西安捷通公司掌握。由于其加密算法未公開，只能購買指定公司的加密芯片，因此遭到國外大多數(shù)公司的抵制。未來是否以及何時會強(qiáng)制執(zhí)行目前還不太明朗。IEEE、IETF–802.11的系列標(biāo)準(zhǔn)（IEEE）；–CAPWAP工作組（IETF）Evaluation

only.ith

Asp–WoMMs：e802..1Se的l子i集d，e支持sEDCfA方o式r

.NET

3.5

Client

ProfilWAPCIopyright

2004-2011

Aspose

Pty

Ltd.WLAN對人體的電磁輻射是安全的

很多的研究已經(jīng)證明，WLAN產(chǎn)品以在家庭及商業(yè)中使用，對人體來說是安全；典型的WLAN產(chǎn)品輸出功率為100mw(AP)，對于網(wǎng)卡來說，通常只有10mw至50mw；對人體是否具有影響取決于：距離與功率Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilC相o比p較y來r說i，gh手t機(jī)的2發(fā)0射04功-率2在0通1話1時A可s以p超o過se200mPwt；y

Ltd.政府有相關(guān)的法令對發(fā)射功率進(jìn)行嚴(yán)格的限制；Contents·IEEE802.11其它協(xié)議·其它·回顧·WLAN基礎(chǔ)概念·工作Ev原al理ua簡ti介on

only.ith

Aspose·.SIlEiEdEe8s0f2o.r11.基NE本T

3協(xié).5議Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.調(diào)制技術(shù)：OFDM技術(shù)特點正交頻分復(fù)用(Orthogonal

Frequency

Division

Multiplexing,OFDM)基本思想是將高速的數(shù)據(jù)流分配到多個相互正交的子載波上同時傳輸輸入數(shù)據(jù)：1

0

0

1

0

1

0

0

1

0

1

0

0

1

0

1

0

1

1

0

1

0

0

1

0

1

0

1

0

1

0

0

1

1

0

0

…子載波1:子載波2:子載波1:1

1

0

0

0

1

1

0

0

1

0

1

…0

0

0

1

1

0

0

0

1

0

0

0

…0

1

1

0

0

1

1

1

0

1E1v0

a…luation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.調(diào)制：OFDM技術(shù)優(yōu)點抗頻率選擇性衰落和窄帶干擾能力強(qiáng)√

OFDM把用戶信息通過多個子載波傳輸；√

通過子載波的聯(lián)合編碼，達(dá)到了子信道間的頻率分集的作用；√

增強(qiáng)了對脈沖噪聲和信道快衰落的抵抗力；√

抗多徑效應(yīng)能力強(qiáng)；Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.MAC仲裁機(jī)制目前各個廠商都是實現(xiàn)的DCF方式，PCF方式?jīng)]有實現(xiàn)注意：此圖片引用友商，沒有作更改Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.干擾：電磁干擾2.4GHz為ISM頻段，不需授權(quán)即可使用。

同一區(qū)域內(nèi)AP之間的互相干擾，干擾方式分為同信道干擾和鄰信道干擾。其他干擾源--雙向?qū)ず粝到y(tǒng)--脈沖雷達(dá)系統(tǒng)--其它無線通訊系統(tǒng)形式主要包括：同頻競爭、斜波干擾、線性調(diào)制干擾等等Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

Profil--微波爐Copyright

2004-2011

Aspose

Pty

Ltd.--醫(yī)療設(shè)備功率在穿過障礙物后衰減墻，門，等等傳播：障礙物、空氣等等Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

Profil電磁波的穿透性能是和頻率相關(guān)的。C?op當(dāng)y發(fā)r射i功g率h不t足2夠0大0時4，-2在0建1筑1物后As形p成o無s線e覆P蓋t盲y區(qū)。Ltd.有效帶寬√數(shù)據(jù)量802.11b:空口：11

Mbps,應(yīng)用層理論帶：6

Mbps，一般為：5Mbps左右

802.11g：空口：54Mbps，應(yīng)用層理論帶寬：24.4Mbps，一般:22Mbps左右802.11a：與11g基本相同；AP接入的用戶數(shù)基本可以均分其有效帶寬√不穩(wěn)定是無線通訊所E存v在a的l缺u陷a，ti主o要n由于o環(huán)n境l造y成.的；ith

√As物p理o建s筑e的.構(gòu)S成lides

for

.NET

3.5

Client

Profil√共享介質(zhì)√C用o戶p數(shù)yright

2004-2011

Aspose

Pty

Ltd.測試時注意：√最好使用長包測試（包長：）；√最是二點測試（AP+網(wǎng)卡）；吞吐量示意圖Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.覆蓋范圍802.11g的理論覆蓋與802.11b的相同，比802.11a覆蓋距離增加50％覆蓋距離與環(huán)境、功率等因素存在很大的關(guān)系Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.Contents·IEEE802.11其它協(xié)議·其它·回顧·WLAN基礎(chǔ)概念·工作Ev原al理ua簡ti介on

only.ith

Aspose·.SIlEiEdEe8s0f2o.r11.基NE本T

3協(xié).5議Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.802.11標(biāo)準(zhǔn)簡介在此802.11標(biāo)準(zhǔn)定義了PHY層與MAC層內(nèi)容Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.802.11的網(wǎng)絡(luò)框架Evaluation

only.基本概念：ith

Aspose.Slides

for

.NET

3.5

C√liEeSnSt

ProfilCopyright

2004-2011

Aspose

√PtBySSLtd.√BSSID協(xié)議狀態(tài)機(jī)Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.802.11MAC層負(fù)責(zé)客戶端與AP之間的通訊。主要功能包括：掃描、接入、認(rèn)證、加密、漫游和同步。802.11

MAC報文分類：數(shù)據(jù)幀控制幀802.11

MAC層工作原理－概述Evaluation

only.ith

?A用sp戶o的s數(shù)e據(jù).報Sl文ides

for

.NET

3.5

Client

Profil

協(xié)Co助p發(fā)y送r數(shù)i據(jù)gh幀t的控2制0報04文-，2例0如1：1RTAS、spCToS，seACKP、tPSy-POLLLtd.等管理幀

負(fù)責(zé)STA和AP之間的能力級的交互，認(rèn)證、關(guān)聯(lián)等管理工作，例如：Beacon，Probe，Association，Authentication等802.11

MAC層工作原理–用戶接入管理過程STAAPDiscovery選擇APAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)(采用偵E聽vBaealcouna幀t或i發(fā)o送nProoben幀l)y.ith

Aspose.SlidAuethsentficoatrion.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.802.11

MAC使用Scanning功能來完成Discovery尋找和加入一個網(wǎng)絡(luò)當(dāng)STA漫游時尋找一個新的APPassive

Scanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)，Beacon幀中包含該AP所屬的BSS的基本信息以及AP的基本能力級，包括：BSSID算法、

Beacons幀發(fā)送間隔，使用的信道等當(dāng)未發(fā)現(xiàn)包含期望的SSID的BSS時，STA可以工作于IBSS狀態(tài)Active

Scanning

在每個信道上發(fā)送Probe

request報文，從Probe

Response中獲取BSS的基本信息，Probe

Response包含的信息和Beacon幀類似802.11

MAC層工作原理–Scanning掃描Evaluation

only.ith

Aspose.Slides

for

.NET3.5

Client

Profil（CAoPp的yMArCi地g址h）t、2S0SI0D、4-支2持0的1速1率A、s支p持o的s認(rèn)e證P方t式y(tǒng)，加Lt密d.802.11支持兩種基本的認(rèn)證方式Open-system

Authentication

等同于不需要認(rèn)證，沒有任何安全防護(hù)能力通過其他方式來保證用戶接Address

filter、用戶報文中的SSIDShared－Key

Authentication?

Attacker可以通過監(jiān)聽AP發(fā)送的明文Challenge

text和STA回復(fù)的密文Challengetext計算出WEP

KEYSTA和AP均可通過Deauthentication來終結(jié)認(rèn)證關(guān)系802.11

MAC層工作原理–Authentication認(rèn)證STAAPAuthentication

requestAuthentication

ResponseSTAPlain

text

challengeCipher

text

challengeAuthentication

Response(success)預(yù)置KeyAPAuthentication

request預(yù)置Key入網(wǎng)絡(luò)的安全性，例如Evaluation

only.(success)用Key加密明文密文解密

和明文比較ith

Aspose.Slides

for

.NET

3.5

Client

Profil采C用oWpEPy加r密i算g法ht

2004-2011

Aspose

Pty

Ltd.Association

STA通過Association和一個AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報文的收發(fā)只能和建立Association關(guān)系的AP進(jìn)行ReassociationSTA在從一個老的AP移動到新建立關(guān)聯(lián)Authentication過程Deassociation

STA和AP均可通過Deassociation和AP解除關(guān)聯(lián)關(guān)系802.11MAC層工作原理–Association關(guān)聯(lián)STAAPAssociationrequest(SSID)AssociationResponse(Association

ID)STAOld

AP檢測到NewAP信號強(qiáng)DeassociatiRoenassociation請求(old

AP

address)Reassociation應(yīng)答Evaluation

only.數(shù)據(jù)ithAP時A通sp過oResaess.ocSilatiiodne和s新AfP

or

.NET

3.5

Client

ProfilReasCsoocipaytiroin前g必ht須經(jīng)2歷004-2011

Aspose

Pty

Ltd.New

AP

采用基于RC4對稱流加密算法的WEP加密

STA和AP需要預(yù)先配置相同的靜態(tài)Key，Key的長度為40

bit或104bit每次對數(shù)據(jù)加密的Key＝靜態(tài)Key＋24bit的IV值（IV值為動態(tài)生成）?成：時需要對所有用戶STA重新配置

靜態(tài)Key泄漏被發(fā)現(xiàn)前，網(wǎng)絡(luò)存在安全隱患24bit的IV值太短造成：

Attacker可以在分析偵聽到的1M-4M用戶報文后破解加密Key802.11

MAC層工作原理-Encryption加密STA加密報文＋I(xiàn)V值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文加密報文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文加密報文所有的STA共用相同的靜態(tài)EKveay造luation

only.ith?當(dāng)A用s戶po的sSTeA丟.失Sl或i者d用e戶s離職for

.NET

3.5

ClAiPent

Profil新的C靜o態(tài)pKyery。ight

2004-2011

Aspose

Pty

Ltd.802.11

MAC層工作原理－漫游和同步Wireless漫游的概念–STA可以在屬于同一個ESS的AP接入點接入，可以使用同一信道或不同信道；–STA可以在Wireless網(wǎng)絡(luò)中任意移動，同時保證已有的業(yè)務(wù)不中斷，用戶的標(biāo)識（IP地址）不改變。Wireless漫游的分類–二層漫游√在同一個子網(wǎng)內(nèi)的AP間漫游權(quán)限不變即可。為了保證快速的切換，通常都會利用STA在原有AP上使√除了要實現(xiàn)二層漫游中提到的內(nèi)容以外，通常會采用一些特殊手段來保證用戶業(yè)務(wù)的不中斷。目前較流行的做法有：Mobile

IP、VLAN二層透傳、GRE二層隧道、IP

in

IP三層隧道等Evaluation

only.ith

Asp√o由s于e不.涉S及l(fā)i子d網(wǎng)e的s變化f，o因r此只.N需E保T證用3戶.在5AP間C切l(wèi)i換e時n訪t問網(wǎng)P絡(luò)r的ofilCo用p的y資r源i（g例ht如Ke2y等00）4-2011

Aspose

Pty

Ltd.–三層漫游√在不同子網(wǎng)內(nèi)的AP間漫游Contents·IEEE802.11其它協(xié)議·WLAN基礎(chǔ)概念·工作原理簡介·IEEEE8va0l2u.a1t1i基on本on協(xié)ly議.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.·802.11i·802.11e·其它·回顧從加密到安全WEP夠了嗎？整個網(wǎng)絡(luò)公用一個共享密鑰，一旦丟失，整個網(wǎng)絡(luò)都很危險。Evaluation

only.ithIVA向s量p太os短e，.S且l用id明e文s

傳f送or，容.N易E被T

監(jiān)3聽.5

Client

ProfilRC4加Co密p算yr法i本gh身t過2于0簡04單-。2011

Aspose

Pty

Ltd.咋辦呢？增加一種密鑰管理機(jī)制 更高級的加密算法－引入RSNA

(robust

security

network

association)概念－增強(qiáng)了STA和AP的認(rèn)證機(jī)制支持802.1x認(rèn)證，并采用雙向認(rèn)證方式有效的防止非法AP的使用

支持Pre-shared

key認(rèn)證方式，該方式要求在STA側(cè)預(yù)先配置Key，AP通過4次握手Key協(xié)商協(xié)議來驗證STA側(cè)Key的合法性802.11

i協(xié)議－安全認(rèn)證和加密Evaluation

only.it－h(huán)增加A了spKoeys的e生.成Sl、i管d理e以s及f傳o遞r的機(jī).制NET

3.5

Client

Profil每用戶使用獨立的Key通C過o非py對r稱i密g鑰h算t法2生0成0和4傳-2遞0用1戶1數(shù)據(jù)As加p密o使s用e的PKetyy

Ltd.－增加了兩類對稱加密算法，加密強(qiáng)度大大增強(qiáng)TKIP：核心仍然是RC4算法CCMP：核心為AES算法802.11

i協(xié)議－Key

caching技術(shù)Key

caching過程：

STA第一次接入時（接入Old

AP）采用正常的802.1x認(rèn)證過程

認(rèn)證通過后STA把使用的PMK信息保存在Cache中STA向NewAP發(fā)起Reassociation時協(xié)商使用PMKCache方式做認(rèn)證4. STA利用在Cache中保存的在Old4次握手協(xié)商過程5.文New

APSTA1PMK

CacheXXXXXXXKey的保存：STA保存在/view6/M00/0C/0B/wKh2BF-prZGADcgEABMxXp-P1X085

101A2P632|0

PM7KfCda8c1he277e4259ceXXXXXXX優(yōu)點：STA在切換AP以后不必在進(jìn)行煩瑣的

802.1x認(rèn)證和Key交換，加快了切換速度

缺點：需要STA軟件支持STA1PMK

CacheXXXXXXXEvaluation

only.ith

APA中s使p用o的sPMKe和.NeSw

lAPi發(fā)d起es

forOld.ANP

ET

3.5

Client

Profil協(xié)商C成o功p，ySTrA開i始g傳h送t數(shù)據(jù)2報004-2011

Aspose

Pty

Ltd.Contents·IEEE802.11其它協(xié)議·WLAN基礎(chǔ)概念·工作原理簡介·IEEEE8va0l2u.a1t1i基on本on協(xié)ly議.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.·802.11i·802.11e·其它·回顧802.11e協(xié)議－QOS保證空口的訪問能力802.11e引入HCF（Hybrid

Coordination

Function）概念針對DCF模式的改進(jìn)：EDCA（Enhanced

Distributed

Channel

Access）支持8個業(yè)務(wù)優(yōu)先級E報va文l標(biāo)u記a(ItEEiEo8n02.1odn)，l可y被.映射到4個輸出隊列ith

As?p高o優(yōu)s先e級.的S報l文i通d過e設(shè)s置f較o短r的IF.SN和ECoTnte3nt.io5n

wCinldoiwe來n優(yōu)t先獲P取r無o線fil針對PCF模式的改進(jìn)：HCCA（HCF

Controlled

Channel

Access）STA通過和AP協(xié)商data

rate,delay,packet

size等參數(shù)來形成針對該STA的調(diào)度機(jī)制Copyright

2004-2011

Aspose

Pty

Ltd.IFS之間的關(guān)系Evaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

Aspose

Pty

Ltd.Contents·WLAN基礎(chǔ)概念·工作原理簡介Evaluation

only.ith

Aspos·e.ISEliEdEe8s02f.o1r11.基NE本T

協(xié)3.5議Client

ProfilCopy·riIgEhtEE2800024.-121011其1

它As協(xié)pos議e

Pty

Ltd.·其它·回顧“胖”接入點：即傳統(tǒng)AP，除了提供基本的無線連接功能外，還提供安全、管理和性能增強(qiáng)功能。導(dǎo)致單一AP設(shè)備結(jié)構(gòu)復(fù)雜，比較昂貴且難于管理?！笆荨苯尤朦c：與傳統(tǒng)的“胖”AP方案相比，“瘦”接入點剝離其他功能只提供可靠、高性能的RF功能。WLAN交換機(jī)+“瘦”接入點方案：WLAN交換機(jī)和“瘦”AP配合在一起提供傳統(tǒng)AP的功能，WLAN交換機(jī)集中處理所有的安全、性能和管理等WLAN

MAC功能，“瘦”AP僅僅提供可靠的、高性能的無線連接。WLAN交換機(jī)方案除具有部署經(jīng)濟(jì)、易于管理等特點外，還支持快速切換、QoS、安全、接入第三方AP等高級功能。WLAN交換機(jī)技術(shù)成為未來發(fā)展方向的技術(shù)原因，包括節(jié)省成本，安全、性能和管理。安全性是WLAN的用戶主要關(guān)心的問題。不幸的是，WLAN標(biāo)準(zhǔn)包括用戶與接入點之間的加密，但卻不包括認(rèn)證、入侵檢測和對“假冒”AP的控制。例如，一位黑客可以通過欺詐接入點連接到有線網(wǎng)絡(luò)上，設(shè)法破壞安全性。除非用戶采用了以太網(wǎng)交換機(jī)端口控制的相關(guān)設(shè)置，否則欺詐接入點可以從停泊在附近的汽車中進(jìn)入企業(yè)無線網(wǎng)絡(luò)。同樣，一位雇員可以從一家辦公用品商店購買一臺接入點，然后在不設(shè)置可接受的安全控制的情況下，將它連接在企業(yè)網(wǎng)絡(luò)上，從而在不經(jīng)意間為居心叵測的人留下了可利用的漏洞。而WLAN交換機(jī)會根據(jù)公司的安全策略，認(rèn)證和配置每一臺接入點。雇員或黑客可以將接入點插在企業(yè)網(wǎng)絡(luò)上，但是如果接入點不能正確地得到認(rèn)證或配置，WLAN交換機(jī)將切斷它的連接。此外，WLAN交換機(jī)還保證所有經(jīng)過授權(quán)的接入點都遵守安全策略。接入點可被配置為只允許從WLAN交換機(jī)上修改安全策略，從而防止黑客通過一條控制臺線纜將便攜機(jī)連接在接入點上，修改配置，來破壞網(wǎng)絡(luò)的安全。如果黑客試圖切斷合法的接入點，WLAN交換機(jī)將從物理層面切斷欺詐接入點到企業(yè)網(wǎng)絡(luò)的連接。性能更高困擾WLAN的一個普遍問題是存在覆蓋黑洞，即低信號強(qiáng)度區(qū)域。這種情況的出現(xiàn)是由于接入點放置位置不佳以及環(huán)境發(fā)生了變化。例如，初次安裝接入點之后，一家公司可能增加隔墻來建立新的辦公室或搬動大型機(jī)器。新增加的墻壁會影響到無線電波的傳播，導(dǎo)致建筑物中一些區(qū)域信號強(qiáng)度的降低。一些應(yīng)用(如E-mail和Web瀏覽)，在用戶經(jīng)過覆蓋黑洞漫游時仍然能保持得相當(dāng)好，因為用戶至少可以在走向覆蓋區(qū)域的途中閱讀保存在移動設(shè)備緩存中的E-mail或瀏覽網(wǎng)頁。但是，倉庫庫存管理應(yīng)用通常需要終端(移動設(shè)備)與主機(jī)(應(yīng)用服務(wù)器)之間的持續(xù)連接，如果無線連接暫時失去，用戶必須重新登錄到系統(tǒng)上。如果在事務(wù)處理過程中發(fā)生連接中斷，有時可能造成服務(wù)器錯誤。WLAN交換機(jī)可以改善用戶漫游經(jīng)過覆蓋黑洞時移動設(shè)備間歇掉線的情況。交換機(jī)所具有的智能性，完全可以了解移動設(shè)備失去與接入點的無線連接的情況。交換機(jī)繼續(xù)保持與應(yīng)用服務(wù)器的可用連接。最差情況是用戶可能經(jīng)歷應(yīng)用延時，但應(yīng)用依然可供使用并隨時可從它斷開的地方重新開始。另一個問題是當(dāng)用戶經(jīng)過信號強(qiáng)度過低的區(qū)域時，WLAN語音(VoWLAN)電話會掉線。大多數(shù)采用傳統(tǒng)胖接入點的

WLAN網(wǎng)絡(luò)還不能提供VoWLAN應(yīng)用所要求的覆蓋和接入點之間的快速切換，而WLAN交換機(jī)在設(shè)計上提供接入點之間快速切換和避免“掉話”的智能重新啟動功能。管理更易WLAN交換機(jī)是為提供集中管理支持而設(shè)計的。WLAN交換機(jī)可以自動配置、監(jiān)測和升級多個接入點。例如，可以將接入點連接在一臺WLAN交換機(jī)上，然后，這臺交換機(jī)自動配置接入點。這樣可以節(jié)省時間，避免讓管理人員進(jìn)行配置而造成的人工錯誤。WLAN交換機(jī)還可以立即檢測到發(fā)生故障的接入點并通知相應(yīng)人員。網(wǎng)絡(luò)管理員也許在管理基于無線的系統(tǒng)上還沒有太多的經(jīng)驗，WLAN交換機(jī)能夠在這方面給管理員提供幫助。自動交換無線交換機(jī)802.11

a/b/g天線加密移動

IP,IPSec,認(rèn)證802.1x,

TKIP,Qos,切換,802.11h網(wǎng)絡(luò)自愈

RF

管理無線欺騙防護(hù)802.11a/b/g移動

IP,IPSec,認(rèn)證802.1x,

TKIP,Qos,切換,802.11h天線加密更易管理的無線解決方案“胖”AP“瘦”AP低成本APWLAN關(guān)鍵技術(shù)－瘦接入點和無線交換機(jī)Internet普通交換機(jī)InternetEvaluation

only.ith

Aspose.Slides

for

.NET

3.5

Client

ProfilCopyright

2004-2011

AspoAsP點e監(jiān)測Pty用戶L放t火d墻.WLAN典型組網(wǎng)模式

胖AP組網(wǎng)：包括AP、L2交換機(jī)、管理軟件和業(yè)務(wù)軟件，適合規(guī)模較小并對管理和漫游要求比較低的網(wǎng)絡(luò)部署，典型產(chǎn)品是WA1208E系列

無線網(wǎng)橋模式：分為點對點或點對多點（一般不超過六點），解決長距離無線連接問題，一般需要配定向天線，在無遮擋的情況下可達(dá)到20KM以上，典型產(chǎn)品是WA1208E-AGP(WDS模式）和WB2010/WB2011游特性，完善的安全體系使之更適合部署大型網(wǎng)絡(luò)，并能與現(xiàn)存有線網(wǎng)絡(luò)很AAA服務(wù)器無線交換機(jī)POE交換機(jī)Th

in

A

P無線控制器＋FitAP組網(wǎng)E：v以al無u線a控t制i器o為n核心o的n集ly中.式維護(hù)管理，L2/L3層漫ith

好A結(jié)s合p，o實s現(xiàn)e增.S值l服i務(wù)d。e典s型產(chǎn)f品o是r3C.OMN的EWXT44030/.WX5120C0無li線e控n制t器/Profil交換機(jī)和AP2750/AP3750瘦AP，如下圖所示Copy網(wǎng)管r服務(wù)i器ght

2004-2011

Aspose

Pty

Ltd.WLAN兩種典型組網(wǎng)模式比較ifil組網(wǎng)模式項目FatAP獨立組網(wǎng)WirelessController＋FitAP組網(wǎng)管理維護(hù)集中管理能力比較弱，維護(hù)較困難管理性較強(qiáng)，容易維護(hù)漫游只支持二層漫游Evaluation較強(qiáng)的二、三層漫游能力，可保o證n一l定y的切.換時間th

As缺p點osCopye集.中S管l理i能