WLAN基础概念与工作原理20060826.pptVIP

华为3Com无线产品部;Contents;了解无线应用;无线技术关系示意图;WLAN印象;WLAN协议族;WLAN三种标准的比较;相关组织及其在WLAN领域的贡献;WLAN对人体的电磁辐射是安全的;Contents;调制技术： OFDM 技术特点; 调制：OFDM技术优点;MAC仲裁机制;随机退避（DCF方式）;Direct Signal;干扰：电磁干扰;功率在穿过障碍物后衰减;有效带宽;吞吐量示意图;覆盖范围;Contents;802.11标准简介;802.11的网络框架;协议状态机;802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。 802.11 MAC 报文分类： 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文，例如：RTS、CTS，ACK、PS-POLL等 管理帧 负责STA和AP之间的能力级的交互，认证、关联等管理工作，例如：Beacon，Probe，Association，Authentication等;802.11 MAC层工作原理–用户接入管理过程;802.11 MAC 使用Scanning功能来完成Discovery 寻找和加入一个网络 当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络， Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级，包括： BSSID（AP的MAC地址）、 SSID、支持的速率、支持的认证方式，加密算法、 Beacons帧发送间隔，使用的信道等 当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态 Active Scanning 在每个信道上发送Probe request报文，从Probe Response中获取BSS的基本信息， Probe Response包含的信息和Beacon帧类似;802.11支持两种基本的认证方式 Open-system Authentication 等同于不需要认证，没有任何安全防护能力 通过其他方式来保证用户接入网络的安全性，例如Address filter、用户报文中的SSID Shared－Key Authentication 采用WEP加密算法 Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY STA和AP均可通过Deauthentication来终结认证关系;;采用基于RC4对称流加密算法的WEP加密 STA和AP需要预先配置相同的静态Key，Key的长度为40 bit或104bit 每次对数据加密的Key＝静态Key＋24bit的IV值（IV值为动态生成） 所有的STA共用相同的静态Key造成： 当用户的STA丢失或者用户离职时需要对所有用户STA重新配置新的静态Key。 静态Key泄漏被发现前，网络存在安全隐?? 24bit的IV值太短造成： Attacker可以在分析侦听到的1M-4M用户报文后破解加密Key;802.11 MAC层工作原理－漫游和同步;Contents;从加密到安全; －引入RSNA (robust security network association)概念 －增强了STA和AP的认证机制 支持802.1x认证，并采用双向认证方式有效的防止非法AP的使用 支持Pre-shared key认证方式，该方式要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性 －增加了 Key的生成、管理以及传递的机制 每用户使用独立的Key 通过非对称密钥算法生成和传递用户数据加密使用的Key －增加了两类对称加密算法，加密强度大大增强 TKIP：核心仍然是RC4算法 CCMP：核心为AES算法 ;802.11 i协议－用户通过802.1x认证接入过程TLS认证举例;802.11 i协议－Key caching技术;Contents;802.11e 协议－QOS保证;IFS之间的关系;802.11e 协议－QOS保证（续）;Contents;;WLAN典型组网模式;WLAN两种典型组网模式比较;演进：1999年802.11a/b发布，11a的缺点是覆盖距离短与前面的标准不兼容价格昂贵，11b的缺点是速率低，2003年11g的发布克服了上述2种标准的缺点集中了其优点。最初的企业WLAN网络形态是小规模的FAT AP。随着WLAN规模的增大，AP的管理成为问题，FIT AP ＋AC的形式应运而生。 带宽： 目前的带宽为54M，在2007年，802.11n发布，带宽会更高，业务上除更好的宽带无线数据支持外，语音移动支持的能力也会越来越强 网络： 无线将从最初的有线网络的