华为3Com无线产品部课件

《华为3Com无线产品部课件》由会员分享，可在线阅读，更多相关《华为3Com无线产品部课件（48页珍藏版）》请在装配图网上搜索。

1、华为3Com无线产品部无线技术培训胶片无线技术培训胶片-WLANWLAN基础概念及工作原理基础概念及工作原理ContentsContentsWLANWLAN基础概念基础概念工作原理简介工作原理简介IEEE802.11IEEE802.11基本协议基本协议IEEE802.11IEEE802.11其它协议其它协议其它其它回顾回顾了解无线应用了解无线应用无线应用无线应用无所不在无所不在注意：此注意：此图片引用图片引用CISCOCISCO的的无线技术关系示意图无线技术关系示意图室室外外高速移高速移动动中速移中速移动动静止静止室室内内步行步行静止静止/桌桌面面0.1Mbps 1Mbps 10Mbps 10

2、0Mbps 400Mbps移动性2.5G2.5G3G3GWLANWLANUWBUWBWiMAXWiMAX数据速率Mesh NetworkersWLAN技术主要解决百米左右的接入WLANWLAN印象印象安全前提下的一种移动数据网络：1.是以无线方式构建/用使用线缆相连接的局域网，利用电磁波在空气中发送和接收数据；2.数据传输速率现在已经能够达到54Mbps，传输距离可远至40公里以上；3.是对有线联网方式的一种补充和扩展，具有移动特征；在补充有线的同时完成有线所不能的WLANWLAN协议族协议族PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(54 M

3、bps)802.11a(54 Mbps)MAC802.11/11a/11b/11g MAC802.11f-漫游和切换漫游和切换802.11e-QoS802.11i 安全增强安全增强802.11n(应用带宽过应用带宽过100M)802.11s-mesh802.11r快切快切中国政府针对中国政府针对WLANWLAN的主要成果：的主要成果：WAPIWAPI标准标准WLANWLAN三种标准的比较三种标准的比较标准802.11b802.11a802.11g发布时间July 1999July 1999June 2003工作频段2.4GHz2.497GHz5.155.35GHz5.4255.675GHz5.

4、7255.875GHz2.4GHz2.497GHz有效带宽5.5M24.7M24.7M无交叠信道3(相邻小区中心频率间隔至少25MHz）12（中国地区可用的为5个）3(允许3个AP在同一地点相互无干扰的工作)编码技术CCK/DSSSOFDMCCK/OFDM最高速率11Mbps54Mbps54Mbps无线覆盖范围100m50m100m兼容性通过Wi-Fi认证的产品之间可以互通与11b/g不能互通与11b产品可互通相关组织及其在相关组织及其在WLANWLAN领域的贡献领域的贡献Wi-Fi联盟成立于1999年的Wi-Fi联盟是一个非牟利国际协会，旨在认证基于IEEE 802.11规格的无线局域网产品

5、的互操作性和推动wireless新标准的制定目前已知的相关标准WPA：802.11i的子集，支持802.1x认证以及TKIP加密算法WPA2：802.11iWMM：802.1e的子集，支持EDCA方式WAPI中国无线网络产品国标中安全机制 的标准，包括无线局域网鉴别（WAI）和保密基础结构（WPI）两部分。核心技术由西安捷通公司掌握。由于其加密算法未公开，只能购买指定公司的加密芯片，因此遭到国外大多数公司的抵制。未来是否以及何时会强制执行目前还不太明朗。IEEE、IETF802.11的系列标准（IEEE）；CAPWAP工作组（IETF）WLANWLAN对人体的电磁辐射是安全的对人体的电磁辐射是

6、安全的很多的研究已经证明，WLAN产品以在家庭及商业中使用，对人体来说是安全；典型的WLAN产品输出功率为100mw(AP)，对于网卡来说，通常只有10mw至50mw；相比较来说，手机的发射功率在通话时可以超过200mw；政府有相关的法令对发射功率进行严格的限制；对人体是否具有影响取决于：距离与功率ContentsContentsWLANWLAN基础概念基础概念工作原理简介工作原理简介IEEE802.11IEEE802.11基本协议基本协议IEEE802.11IEEE802.11其它协议其它协议其它其它回顾回顾调制技术：调制技术：OFDM OFDM 技术特点技术特点正交频分复用(Orthogo

7、nal Frequency Division Multiplexing,OFDM)基本思想是将高速的数据流分配到多个相互正交的子载波上同时传输输入数据：输入数据：1 0 0 1 0 1 0 0 1 0 1 0 0 1 0 1 0 1 1 0 1 0 0 1 0 1 0 1 0 1 0 0 1 1 0 0 子载波子载波1:1 1 0 0 0 1 1 0 0 1 0 1 子载波子载波2:0 0 0 1 1 0 0 0 1 0 0 0 子载波子载波1:0 1 1 0 0 1 1 1 0 1 1 0 调制：调制：OFDMOFDM技术优点技术优点 抗频率选择性衰落和窄带干扰能力强 OFDM把用户信息通过

8、多个子载波传输；通过子载波的联合编码，达到了子信道间的频率分集的作用；增强了对脉冲噪声和信道快衰落的抵抗力；抗多径效应能力强；MACMAC仲裁机制仲裁机制目前各个厂商都是实现的DCF方式，PCF方式没有实现注意：此注意：此图片引用图片引用友商，没友商，没有作更改有作更改随机退避（随机退避（DCFDCF方式）方式）Frame Exchange Frame ExchangeFrameExchangeFrameExchangeDIFSDIFSDIFSSTA 1STA 2STA 3STA 4退避窗口退避窗口退避窗口QOS的机制就由此而产生DirectSignalReflectedSignalsAlso

9、Multipath fadingPC CardAccess Point(AP)干扰：多径干扰干扰：多径干扰干扰：电磁干扰干扰：电磁干扰2.4GHz为ISM频段，不需授权即可使用。同一区域内AP之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。其他干扰源-微波炉-医疗设备-双向寻呼系统-脉冲雷达系统-其它无线通讯系统形式主要包括：同频竞争、斜波干扰、线性调制干扰等等形式主要包括：同频竞争、斜波干扰、线性调制干扰等等功率在穿过障碍物后衰减墙，门，等等电磁波的穿透性能是和频率相关的。当发射功率不足够大时，在建筑物后形成无线覆盖盲区。传播：障碍物、空气等等传播：障碍物、空气等等有效带宽有效带宽802

10、.11b:空口：11 Mbps,应用层理论带：6 Mbps，一般为：5Mbps左右802.11g：空口：54 Mbps，应用层理论带宽：24.4Mbps，一般:22Mbps左右802.11a：与11g基本相同；AP接入的用户数基本可以均分其有效带宽不稳定是无线通讯所存在的缺陷，主要由于环境造成的；物理建筑的构成共享介质用户数数据量测试时注意：最好使用长包测试（包长：）；最是二点测试（AP+网卡）；吞吐量示意图吞吐量示意图覆盖范围覆盖范围802.11g的理论覆盖与802.11b的相同，比802.11a覆盖距离增加50覆盖距离与环境、功率等因素存在很大的关系ContentsContentsWLAN

11、WLAN基础概念基础概念工作原理简介工作原理简介IEEE802.11IEEE802.11基本协议基本协议IEEE802.11IEEE802.11其它协议其它协议其它其它回顾回顾802.11802.11标准简介标准简介在此802.11标准定义了PHY层与MAC层内容802.11802.11的网络框架的网络框架基本概念：ESSBSSBSSID协议状态机协议状态机802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。802.11 MAC 报文分类：数据帧用户的数据报文控制帧协助发送数据帧的控制报文，例如：RTS、CTS，ACK、PS-POLL等管理帧负责S

12、TA和AP之间的能力级的交互，认证、关联等管理工作，例如：Beacon，Probe，Association，Authentication等802.11 MAC802.11 MAC层工作原理概述层工作原理概述802.11 MAC802.11 MAC层工作原理层工作原理用户接入管理过程用户接入管理过程STAAP Discovery选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据802.11 MAC 使用Scanning功能来完成Discovery寻找和加入一个网络当STA漫游时寻找一个新的APPas

13、sive Scanning通过侦听AP定期发送的Beacon帧来发现网络，Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级，包括：BSSID（AP的MAC地址）、SSID、支持的速率、支持的认证方式，加密算法、Beacons帧发送间隔，使用的信道等当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态Active Scanning在每个信道上发送Probe request报文，从Probe Response中获取BSS的基本信息，Probe Response包含的信息和Beacon帧类似802.11 MAC802.11 MAC层工作原理层工作原理 Scannin

14、gScanning扫描扫描802.11支持两种基本的认证方式Open-system Authentication等同于不需要认证，没有任何安全防护能力通过其他方式来保证用户接入网络的安全性，例如Address filter、用户报文中的SSIDSharedKey Authentication采用WEP加密算法Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEYSTA和AP均可通过Deauthentication来终结认证关系802.11 MAC802.11 MAC层工作原理层工作原理 Authenticatio

15、nAuthentication认证认证STAAPAuthentication requestAuthentication Response (success)STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)预置Key用Key加密明文密文解密和明文比较预置KeyAssociationSTA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行ReassociationSTA在从一个老的A

16、P移动到新AP时通过Reassociation和新AP建立关联Reassociation前必须经历Authentication过程DeassociationSTA和AP均可通过Deassociation和AP解除关联关系802.11 MAC802.11 MAC层工作原理层工作原理 AssociationAssociation关联关联STAAPAssociation request (SSID)Association Response (Association ID)STANew AP数据Old AP检测到New AP信号强Reassociation请求(old AP address)Deass

17、ociationReassociation应答采用基于RC4对称流加密算法的WEP加密STA和AP需要预先配置相同的静态Key，Key的长度为40 bit或104bit每次对数据加密的Key静态Key24bit的IV值（IV值为动态生成）所有的STA共用相同的静态Key造成：当用户的STA丢失或者用户离职时需要对所有用户STA重新配置新的静态Key。静态Key泄漏被发现前，网络存在安全隐患24bit的IV值太短造成：Attacker可以在分析侦听到的1M-4M用户报文后破解加密Key802.11 MAC802.11 MAC层工作原理层工作原理 -Encryption-Encryption 加密

18、加密STAAP加密报文IV值IV静态KeyKey生成器Key流XOR用户数据明文加密报文IV静态KeyKey生成器Key流XOR用户数据明文加密报文802.11 MAC802.11 MAC层工作原理漫游和同步层工作原理漫游和同步Wireless漫游的概念STA可以在属于同一个ESS的AP接入点接入，可以使用同一信道或不同信道；STA可以在Wireless网络中任意移动，同时保证已有的业务不中断，用户的标识（IP地址）不改变。Wireless漫游的分类二层漫游在同一个子网内的AP间漫游由于不涉及子网的变化，因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换，通常都会利用ST

19、A在原有AP上使用的资源（例如Key等）三层漫游在不同子网内的AP间漫游除了要实现二层漫游中提到的内容以外，通常会采用一些特殊手段来保证用户业务的不中断。目前较流行的做法有：Mobile IP、VLAN二层透传、GRE二层隧道、IP in IP三层隧道等ContentsContentsWLANWLAN基础概念基础概念工作原理简介工作原理简介IEEE802.11IEEE802.11基本协议基本协议IEEE802.11IEEE802.11其它协议其它协议802.11i802.11i802.11e802.11e其它其它回顾回顾从加密到安全从加密到安全WEP够了吗？整个网络公用一个共享密钥，一旦丢失，

20、整个网络都很危险。整个网络公用一个共享密钥，一旦丢失，整个网络都很危险。RC4RC4加密算法本身过于简单。加密算法本身过于简单。IVIV向量太短，且用明文传送，容易被监听向量太短，且用明文传送，容易被监听 咋办呢？增加一种密钥管理机制增加一种密钥管理机制 更高级的加密算法更高级的加密算法 引入RSNA(robust security network association)概念 增强了STA和AP的认证机制支持802.1x认证，并采用双向认证方式有效的防止非法AP的使用支持Pre-shared key认证方式，该方式要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Ke

21、y的合法性增加了 Key的生成、管理以及传递的机制每用户使用独立的Key通过非对称密钥算法生成和传递用户数据加密使用的Key增加了两类对称加密算法，加密强度大大增强TKIP：核心仍然是RC4算法CCMP：核心为AES算法802.11 i802.11 i协议安全认证和加密协议安全认证和加密802.11 i802.11 i协议用户通过协议用户通过802.1x802.1x认证接入过程认证接入过程TLSTLS认证举例认证举例STAAPOpen-system AuthenticationAssociationEAPOL startEAPOL-Request/User IdentityEAPOL-Requ

22、est/User Identity服务器证书/公钥STA证书/用公钥加密的Master key认证成功4次握手Key协商加密数据报文Radius ServerUser Identity服务器证书/公钥STA证书/用公钥加密的Master key认证成功/PMK验证服务器证书用公钥加密Master Key生成PMK验证STA证书用私钥解密Master Key生成PMKPMK一致性检查生成其他KeyPMK一致性检查生成其他Key802.11 i802.11 i协议协议Key cachingKey caching技术技术Key caching过程：1.STA第一次接入时（接入Old AP）采用正常的

23、802.1x认证过程2.认证通过后STA把使用的PMK信息保存在Cache中3.STA向New AP发起Reassociation时协商使用PMK Cache方式做认证4.STA利用在Cache中保存的在Old AP中使用的PMK和New AP发起4次握手协商过程5.协商成功，STA开始传送数据报文Key的保存：STA保存在cache中，以便于在AP切换时使用New AP可以通过在STA Reassociation时从Old AP获取PMK信息或者每个AP向邻居AP定期发送连接的STA的 Key cacheSTAAPPMK CacheXXXXXXXNew APOld APSTA1PMK Cac

24、heXXXXXXXSTA1PMK CacheXXXXXXX优点：STA在切换AP以后不必在进行烦琐的802.1x认证和Key交换，加快了切换速度缺点：需要STA软件支持ContentsContentsWLANWLAN基础概念基础概念工作原理简介工作原理简介IEEE802.11IEEE802.11基本协议基本协议IEEE802.11IEEE802.11其它协议其它协议802.11i802.11i802.11e802.11e其它其它回顾回顾802.11e 802.11e 协议协议QOSQOS保证保证802.11e引入HCF（Hybrid Coordination Function）概念针对DCF模

25、式的改进：EDCA（Enhanced Distributed Channel Access）支持8个业务优先级报文标记(IEEE 802.1d)，可被映射到4个输出队列高优先级的报文通过设置较短的IFS和Contention window来优先获取无线空口的访问能力针对PCF模式的改进：HCCA（HCF Controlled Channel Access）STA通过和AP协商data rate,delay,packet size等参数来形成针对该STA的调度机制IFSIFS之间的关系之间的关系802.11e 802.11e 协议协议QOSQOS保证（续）保证（续）EDCA调度模式调度模式优先级

26、队列1优先级队列2优先级队列3优先级队列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameHCCA调度模式调度模式STA1STA2STA3APTime优先级协商AP对STA报文的调度优先级高优先级中优先级低FrameFrameFrameFrameFrameFrameContentsContentsWLANWLAN基础概念基础概念工作原理简介工作原理简介IEEE802.11IEEE802.11基本协议基本协议IEEE802.11IEEE802.11其它协议其它协议其它其它回顾回顾无线交换机无线交换机802.11 a/b/g天

27、线加密移动 IP,IPSec,认证802.1x,TKIP,Qos,切换,802.11hAP点监测用户放火墙网络自愈RF 管理无线欺骗防护802.11a/b/g移动 IP,IPSec,认证802.1x,TKIP,Qos,切换,802.11h天线加密更易管理的无线解决方案“胖胖”AP“瘦瘦”AP低成本APWLANWLAN关键技术瘦接入点和无线交换机关键技术瘦接入点和无线交换机Internet普通交换机普通交换机InternetWLANWLAN典型组网模式典型组网模式胖AP组网：包括AP、L2交换机、管理软件和业务软件，适合规模较小并对管理和漫游要求比较低的网络部署，典型产品是WA1208E系列无线

28、网桥模式：分为点对点或点对多点（一般不超过六点），解决长距离无线连接问题，一般需要配定向天线，在无遮挡的情况下可达到20KM以上，典型产品是WA1208E-AGP(WDS模式）和WB2010/WB2011无线控制器FitAP组网：以无线控制器为核心的集中式维护管理，L2/L3层漫游特性，完善的安全体系使之更适合部署大型网络，并能与现存有线网络很好结合，实现增值服务。典型产品是3COM的WX4400/WX1200无线控制器/交换机和AP2750/AP3750 瘦AP，如下图所示AAA服务器服务器无线交换机无线交换机POE交换机交换机Thin AP网管服务器网管服务器WLANWLAN两种典型组网模

29、式比较两种典型组网模式比较 组网模式 项目Fat AP独立组网Wireless ControllerFitAP组网 管理维护集中管理能力比较弱，维护较困难管理性较强，容易维护 漫游只支持二层漫游较强的二、三层漫游能力，可保证一定的切换时间 缺点集中管理能力差，不支持三层漫游特殊环境的工程能力比较差，硬件配置无法满足复杂环境应用标准完善性802.11f主要考虑到漫游，但没有考虑漫游过程中后端系统的一致性问题，需求各个厂商自行解决基本都已经考虑，但还没有完全标准化，目前也是处于各个厂商基于自己的理解进行实现标准的延续性标准组织基本上不再发展802.11fIEEE与IETF都是发展各自的漫游标准适应

30、场合地铁、交通、码头、监控、民航等，工程环境比较特殊，网络规模不太大，没有三层漫游需求教育、企业、医疗、酒店等，较大规模组网，需要集中管理和用户认证，有漫游需求演进：1999年802.11a/b发布，11a的缺点是覆盖距离短与前面的标准不兼容价格昂贵，11b的缺点是速率低，2003年11g的发布克服了上述2种标准的缺点集中了其优点。最初的企业WLAN网络形态是小规模的FAT AP。随着WLAN规模的增大，AP的管理成为问题，FIT AP AC的形式应运而生。带宽：1.目前的带宽为54M，在2007年，802.11n发布，带宽会更高，业务上除更好的宽带无线数据支持外，语音移动支持的能力也会越来越

31、强网络：1.无线将从最初的有线网络的补充，逐步成为基本的接入方式之一，成为网络的基础架构之一，企业网络产品形态从最初的FAT AP，到FIT AP+Centralized AC2.应用从早期的数据接入，逐步对VoWLAN、视频等宽带应用提供支持。移动：1.多媒体应用：WIFI电话同3G电话无缝漫游、无线视频、娱乐，即时通信，目前国外的公司已经开始布置两套网络，一套是有线，一套是无线，有线传送数据，无线作为补充，提供无线漫游的电话业务WLANWLAN网络演进过程及未来发展趋势网络演进过程及未来发展趋势安全网络安全网络无线业务丰富无线业务丰富宽带无线化宽带无线化ContentsContentsWLANWLAN基础概念基础概念工作原理简介工作原理简介IEEE802.11IEEE802.11基本协议基本协议IEEE802.11IEEE802.11其它协议其它协议其它其它回顾回顾回顾回顾多种无线技术：2G3GWiMAXWLANUWB、WLAN解决的问题：百米左右宽带接入、移动业务的适应及0布线；=投资问题、业务使用便利性等WLAN系统的能力：DCF/PCF、L2/L3漫游、安全(用户行为&非法行为&攻击行为)、QOS、0配置、网规便利性等无线的趋势：安全、高带宽、覆盖均匀性、跨网切换等华为华为3Com技术有限公司技术有限公司