WirelessLAN基础理论及系统原理(打印版).ppt

《WirelessLAN基础理论及系统原理(打印版).ppt》由会员分享，可在线阅读，更多相关《WirelessLAN基础理论及系统原理(打印版).ppt（66页珍藏版）》请在装配图网上搜索。

1、,Wireless LAN 基础理论和系统原理,前 言,为了能使学员全面掌握WLAN网络的结构、WLAN各种相关组织和标准、掌握关键技术原理和安全基础，并了解常用的系统测试方法，特制定本教程。,1、全面理解WLAN网络基本结构和上海移动WLAN体系结构。 2、了解WLAN相关组织，掌握WLAN各标准 3、掌握WLAN关键技术原理 4、掌握WLAN安全基础知识 5、掌握WLAN网络系统测试的方法,目 标,内容介绍,第1章WLAN系统结构 第2章WLAN组织和标准 第3章WLAN技术原理 第4章WLAN安全基础 第5章 WLAN系统测试方法,常见的WLAN组网,Ad-Hoc Infrastruct

2、ure Roaming WDS AC+瘦AP组网,Ad-Hoc,Ad-Hoc 也叫对等网络，是指安装有无线网络适配器（无线网卡）的多台计算机组成的局域网，它们通过无线适配器进行彼此的通讯。对等模式下的所有无线终端必须使用相同的工作信道。,Infrastructure,基础网络结构模式中，网络中任意一台无线网络终端均可通过AP接入有线网络。此模式可作为有线网络的延伸和补充。由于无线带宽为共享带宽，通常建议一个AP可以接入2030个无线客户端，以获取满意的访问数率。,漫游模式中，用户可随意在两个基础结构网络中无线漫游，从而给移动办公带来了极大的方便。,Roaming,WDS,WDS模式是利用无线电

3、波作为传输介质将物理上分开的局域网连接起来，使用高增益的定向天线，可以将无线网络的传输距离扩展到20公里以上。与有线网络相比，采用无线方式，不但架设方便，而且无需月租费，维护费用低廉。,上海移动WLAN整体组网结构,胖架构组网方式 瘦架构组网方式,WLAN胖架构组网结构,WLAN瘦架构组网结构,内容介绍,第1章WLAN系统结构 第2章WLAN组织和标准 第3章WLAN技术原理 第4章WLAN安全基础 第5章 WLAN系统测试方法,无线电管理机构,WLAN相关组织,Wi-Fi是什么？,Wi-Fi联盟 (Wi-Fi Alliance) 是一家全球及非营利性的行业协会，拥有300多家成员企业，共同致

4、力于推动无线局域网络 (WLANs) 产业的发展。以增强移动无线、便携、移动和家用设备的用户体验为目标，Wi-Fi联盟一直致力于通过其测试和认证方案确保基于IEEE 802.11标准的无线局域网产品的可互操作性。自2000年3月Wi-Fi联盟开展此项认证以来，已经有超过4000种产品获得了Wi-Fi CERTIFIED 指定认证标志，有力地推动了Wi-Fi产品和服务在消费者市场和企业市场两方面的全面开展。 产品通过Wi-Fi认证的查询地址： http:/certifications.wi-fi.org/wbcs_certified_products.php?advanced=1&lang=en

5、,IEEE 802.11是如今无线局域网通用的标准，它是由IEEE所定义的无线网络通信的标准。 无线局域网的第一个版本发布于1997年，其中定义了媒体存取控制层 (MAC层) 和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种无线调频方式和一种红外传输的方式，总数据传输速率设计为2Mbit/s。两个设备之间的通信可以设备到设备 (ad hoc) 的方式进行，也可以在基站 (Base Station, BS) 或者访问点 (Access Point, AP) 的协调下进行。为了在不同的通讯环境下取得良好的通讯品质，采用 CSMA/CA (Carrier Sense Multi Acce

6、ss/Collision Avoidance) 硬件沟通方式。,802.11介绍,802.11：1997年，原始标准 (2Mbit/s，工作在2.4GHz) 802.11a：1999年，物理层补充 (54Mbit/s，工作在5GHz)802.11b：1999年，物理层补充 (11Mbit/s，工作在2.4GHz) 802.11c：2001年，符合802.1d的媒体接入控制层桥接 (MACLayerBridging) 802.11d：2001年，根据各国无线电规定做的调整，增加跨国自适应机制802.11e：2005年，支持服务等级 (QualityofService) ，主要用于流媒体服务802

7、.11f：2003年，基站互连性 (IAPP,Inter-AccessPointProtocol)，2006年撤销 802.11g：2003年，物理层补充 (54Mbit/s，工作在2.4GHz)802.11h：2004年，专为欧洲设计，动态频率选择和传输功率控制机制802.11i：2004年，无线网络的安全方面的补充802.11j：2004年，专为日本设计，按照日本无线规则所做无线覆盖半径的调整 802.11k：2007年，无线资源管理，灵活调整频段频道载波等，提高频段利用效率802.11l：预留及准备不使用802.11m：2007年，修订和维护上述标准的细节 802.11n：2008年，草

8、案，更高传输速率的改善，支持多进多出技术 (MIMO) 。,802.11介绍,802.11协议簇,802.11a/b/g三种模式比较,内容介绍,第1章WLAN系统结构 第2章WLAN组织和标准 第3章WLAN技术原理 第4章WLAN安全基础 第5章 WLAN系统测试方法,WLAN物理层发展,跳频扩频 (Frequency Hopping Spread Spectrum，简称FHSS) 就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。 使用FHSS技术，2.4G频道被划分成75个1MHz的子频道，接受方和发送方协商一个调频的模式，数据则按照这个序列在各个子频道上进行传

9、送，每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式，采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。,FHSS,DSSS,直接序列扩频 (Direct Sequence Spread Spectrum，简称DSSS)就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。 直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel)，临近的通道互相重叠，在14个频段内，只有3个频段是互相不覆盖的，数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。,OFDM

10、,正交频分复用 (Orthogonal Frequency Division Multiplexing, 简称OFDM) 技术是一种多载波发射技术，它将可用频谱划分为许多载波，每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是，把高速数据信息分开为几个交替的、并行的Bit流，分别调制到多个分离的子载频上，从而使信道频谱被分到几个独立的、非选择的频率子信道上，在AP与无线网卡之间进行传送，实现高频谱利用率。,802.11 MAC帧结构,802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步等。,802.11 MAC层工作原理概述,帧结构,8

11、02.11MAC 报文分类： -管理帧(Type=00) 负责STA和AP之间的能力级的交互，认证、关联等管理工作，例如： Beacon，Probe，Association，Authentication等 -控制帧(Type=01) 协助发送数据帧的控制报文，例如：RTS、CTS，ACK等 -数据帧(Type=10) 用户的数据报文,Scanning,802.11MAC 使用Scanning功能来完成Discovery -寻找和加入一个网络 -当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络， Beacon帧中包含该AP所 属的B

12、SS的基本信息以及AP的基本能力级，包括： BSSID (AP的MAC地 址)、 SSID、支持的速率、支持的认证方式，加密算法、Beacons帧发送 间隔，使用的信道等。当未发现包含期望的SSID的BSS时，STA可以工作 于IBSS状态 Active Scanning 在每个信道上发送Probe request报文，从Probe Response中获取BSS的 基本信息， Probe Response包含的信息和Beacon帧类似,Association,Association STA通过Association和一个AP建立 关联，后续的数据报文的收发只能 和建立Association关系

13、的AP进行。 Reassociation STA在从一个老的AP移动到新AP时 通过Reassociation和新AP建立关 联。Reassociation 前必须经 历 Authentication过程。 Deassociation STA和AP均可通过 Deassociation 和AP解除关联关系。,Authentication,802.11支持两种基本的认证方式： -Open System Authentication 等同于不需要认证，没有任何安全防护能 力。通过其他方式来保证用户接入网络的 安全性，例如Address filter、用户报文中 的SSID。 -Shared Key

14、Authentication 采用WEP加密算法，Attacker可以通过监听 AP发送的明文Challenge text和STA回复的 密文Challenge text计算出WEP KEY。 STA和AP均可通过Deauthentication来终结 认证关系 预置,载波监听功能与网络分配矢量,物理载波监听 由物理层提供，取决于所使用的媒介与调制方式。 由于隐藏节点随处可见，物理载波监听无法提供所有必要的信息。 虚拟载波监听 由网络分配矢量(Network Allocation Vector,NAV)提供，802.11帧Duration字段 NAV本身是个定时器(timer)，用来指定预计要

15、占用媒介多少时间，单位：微妙 NAV=0，虚拟载波监听功能会显示媒介处于闲置状态。,载波监听功能与网络分配矢量,第1章WLAN系统结构 第2章WLAN组织和标准 第3章WLAN技术原理 第4章WLAN安全基础 第5章 WLAN系统测试方法,内容介绍,利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品，它的安全隐患主要有以下几点： 未经授权使用网络服务 由于无线局域网的开放式访问方式，非法用户可以未经授权而擅自使用网络资源，不仅会占用宝贵的无线信道资源，增加带宽费用，降低合法用户的服务质量，而且未经授权的用户没有遵守运营商提出的服务条款，甚至可能导致法律纠纷。 地址欺骗和会话

16、拦截(中间人攻击) 在无线环境中，非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多，这些合法的MAC地址可以被用来进行恶意攻击。 另外，由于IEEE802.11没有对AP身份进行认证，非法用户很容易装扮成AP进入网络，并进一步获取合法用户的鉴别身份信息，通过会话拦截实现网络入侵。 高级入侵(企业网) 一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后，这样WLAN的安全隐患就会成为整个安全系统的漏洞，只要攻破无线网络，就会使整个网络暴露在非法用户面前。,安全隐患,通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制

17、保证敏感数据只能由授权用户进行访问，而数据加密则保证发送的数据只能被所期望的用户所接收和理解。 下面对在无线局域网中常用的安全技术进行简介。 物理地址（ MAC ）过滤 每个无线客户端网卡都由唯一的48位物理地址（MAC）标识，可在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这种方法的效率会随着终端数目的增加而降低，而且非法用户通过网络侦听就可获得合法的MAC地址表，而MAC地址并不难修改，因而非法用户完全可以盗用合法用户的MAC地址来非法接入。,MAC地址过滤,MAC地址过滤,服务区标识符 ( SSID ) 匹配 无线客户端必需设置与无线访问点AP相同的SSID ，才能访问

18、AP；如果出示的SSID与AP的SSID不同，那么AP将拒绝它通过本服务区上网。利用SSID设置，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点（AP）及SSID区域的划分和权限控制来达到保密的目的，因此可以认为SSID是一个简单的口令,通过提供口令认证机制，实现一定的安全。,SSID隐藏,有线对等保密（WEP）,端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP）,WPA(Wi-Fi Protected Access),IEEE 802.11i,其他加密方式,实际应用,第1章WLAN系统结构 第2章WLAN组织和标准 第3章WLAN技

19、术原理 第4章WLAN安全基础 第5章 WLAN系统测试方法,内容介绍,SNMP浏览器 MG-SOFT MIB Browser,抓包分析软件 WildPackets Omnipeek,无线扫描工具 Network Stumbler,专业带宽评测工具 Chariot,无线扫描工具WirelessMon,Chariot介绍,Chariot是目前世界上唯一认可的应用层IP网络及网络设备的测试软件，可提供端到端，多操作系统，多协议测试，多应用模拟测试。其应用范围包括有线，无线，局域，广域网络及网络设备；可以进行网络故障定位，用户投诉分析，系统评估,网络优化等。从用户角度测试网络或网络参数(吞吐量，反应

20、时间，延时，抖动，丢包等)。 Chariot由两部分组成：控制端Console和远端Endpoint，两者都可安装在普通PC或者服务器上，控制端安装在Windows操作系统上，Endpoint支持各种主流的操作系统。,首先在其中一台计算机上安装运行CHARIOT的客户端软件Endpoint。运行Endpoint.exe后，任务管理器中多了一个名为endpoint的进程。测试过程请关闭系统中运行的防火墙。,测试过程：,测试过程,打开软件接着点击“ADD PAIR” 按钮，添加一对测试线程。,测试过程,在“Add an Endpoint Pair”窗口中输入Pair名称，然后在Endpoint1处

21、输入PC1的IP地址，在Endpoint2处输入PC2的IP地址。（此测试可以测试出Endpoint1至Endpoint2的吞吐量,即PC1至PC2的吞吐量）,按“select script”按钮并选择一个脚本，由于我们是在测量带宽，所以可选择软件内置的Throughput.scr脚本。,测试过程,点击主菜单中的“RUN”启动测量工作，软件会默认测试100K大小数据包从计算机1发送到计算机2的情况，点击“Throughput”选项卡可以查看具体测量的带宽大小及吞吐量的稳定性。测试结果可通过”File“菜单中的save保存。,NetWork Stumbler使用方法,测试前首先将PC的无线网卡打

22、开，运行NetWork Stumbler软件，在菜单Devie里选中无线网卡。,使用方法,启动,分类,过滤,使用方法,选择要测试的设备的MAC,程序就会自动把搜索到的无线信号以信号图的方式显示 .通过SNR值与时间创建了一个直角坐标，并在直角坐标中明确地标识出每一个信号点的强弱程度。,WirelessMon使用方法,WirelessMon可以列出当前计算机附近所拥有的无线网络的相关信息，并且会列出相应的信号强度；它还可以实时的监测无线网络的传输速度，以便让我们了解网络的下载速度或其稳定性。 测试之前请对无线网卡设置IP地址，如有条件请设置与被测AP相同网段的IP.,使用方法,选择无线网卡,在S

23、ummary选项可查看所有无线统计信息,频道信号分布信息，可显示具体频道AP数,双击具体的AP，可显示其详细信息,使用方法,在Statistics选项可查看所有帧及包的详细信息,在Graphs选项可以图形方式动态表示信号强度等信息（含信号强度、dbm值、接收速率、发送速率、总速率）,IP Connection选项可显示卡片信息及收发包速率等信息,OmniPeek使用方法,和其他sniffer工具一样OmniPeek可以针对自己网卡接收和发送的每个数据包进行分析和保存，另外还可以针对一些广播数据包进行分析，结合各种过滤规则可以让我们更清楚的了解当前网络中存在的问题。 当然和其他sniffer工具

24、不同的是OmniPeek可以针对无线网卡进行监控，通过对无线数据包的分析了解无线网络的运行状况，让用户可以清楚的知道无线网络使用的频段，信号强弱，SSID信息等内容。,使用方法,点击菜单“捕获”，在常规选项中设置缓存大小,使用方法,适配器选项选择正确的无线网卡（关键操作）,使用方法,802.11选项卡对频道的扫描设置扫描条件，这样只扫描指定信道,使用方法,点击“数据包”后点击“开始捕获”即可进行抓包，双击某个数据包可对包内容进行分析。,使用方法,过滤器选项可根据不同协议，IP地址、MAC地址及协议等信息进行过滤。,插入过滤器,地址过滤选项选中，选择无线地址并添加设备的MAC,选择所要截获的数据

25、包传送方向,MG-SOFT使用方法,MG-SOFT MIB Browser Professional Edition是一个极其方便的，功能强大的，用户界面友好的SNMP Browser(SNMP浏览器)。软件可以运行在Microsoft Windows之上。 MIB Browser让您监视和管理您的任何网络上的SNMP设备，只要这些设备支持标准的SNMPv1、SNMPv2c和SNMPv3协议。 MIB Browser允许您执行SNMP Get、SNMP GetNext和SNMP Set操作。另外，您还能够利用MIB Browser捕捉到由任何网络设备或网络上的应用发出的SNMP Trap信息。

26、,使用方法,1.将安装有MG-SOFT软件的PC与被测设备相连接，保证设备正常工作。 2.点“开始”菜单-运行-输入cmd进入DOS界面。 3.按以下步骤获取MIB文件（文件保存目录为所选路径）,输入设备IP地址及用户名密码,选中获取的mib文件，右键点compile,使用方法,保存mib文件,使用方法,运行Mib Browser,选择MIB选项卡,将mib文件导入,使用方法,输入设备IP地址回车或邮件“MIB Tree”点“contact”,使用方法,读取mib节点信息,选择某一节点，右键选择walk即可读出节点信息,使用方法,设置mib节点信息（一）,选择某一节点，右键选择set可对节点信息进行设置,输入参数,set,使用方法,查看OID号,查看节点属性,其它属性查看,谢谢！,