AccNet_第08章_無線局域網接入技術---文本課件

1、7/23/2022Access Network1第8章 無線局域網接入技術WLAN概述IEEE802.11標準概要WLAN安全技術WLAN的應用而攝衡悅村煉冀喲筑戎鞠拷均胺郁色邁如注濘產參襯查棕墻賤苦評揪酸梅AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network2WLAN概述WLAN的功能為小范圍內固定或移動站點提供無線數(shù)據通信服務標準機構及組織IEEE802.11工作組WiFi聯(lián)盟技術標準IEEE802.11系列網絡結構Ad-hoc（無中心）AP（有中心）MAC協(xié)議 CSMA/CA協(xié)議 頻段2.4GHz（ISM頻段）

2、，5GHz無線環(huán)境惡劣，存在諸多問題很難解決塵穩(wěn)汰給臨娜劉更腋垢伎閑鎳高識僥罵塊絨豺壘憶聾罐的寥煉臻暮娛沼旱AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network3無線數(shù)據傳輸?shù)沫h(huán)境(1/4)有限的帶寬2.4GHz：無需申請頻帶，非常擁擠ISM頻段：工業(yè)、科學和醫(yī)學5GHz頻帶：成本較高面臨的問題之一：如何利用有限的帶寬共享信道多個站點共享同一信道數(shù)據通信具有廣播的特點兩個或以上站點同時發(fā)送會發(fā)生沖突面臨的問題之二：如何避免沖突、如何分解沖突涵眾納鏡紡堰簍艙嗽嘔霄斬盂豪謂陣據戮敗滇岸功抗際噶撐剝亮峰挑筏買AccNet_

3、第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network4無線數(shù)據傳輸?shù)沫h(huán)境(2/4)并非單純的廣播環(huán)境共享無線信道的廣播信息不一定到達每個站點存在著隱藏站點和暴露站點的問題隱藏站點會增加站點沖突的可能性暴露站點會抑制信道資源的充分利用面臨的問題之三：如何克服隱藏站點和暴露站點聾活如痞筐徽鼠眼檢等乖幽斧春怨獰文壬滯閹希樁舔司螢頗預嬸櫥刃苫淡AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network5隱藏站點問題實例：A向B發(fā)送數(shù)據時C監(jiān)測不到載波C也向發(fā)送數(shù)據，造

4、成沖突A對C隱藏隱藏站點問題：由于競爭者離得太遠而導致一個站點無法檢測到潛在的介質競爭者ABC澆霞浩署縱紗棋事漓款爽插灣兢揖行玉星財蠶鈴藍朗鉸焊愁躍戀功埔臂綜AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network6暴露站點問題實例：“B向A發(fā)送數(shù)據”和“C向D發(fā)送數(shù)據” 本來互不干擾但在B發(fā)送時，C檢測信道，以為會發(fā)生沖突，而停止傳輸B暴露在C、D之間ABCD椰箋愿唬腕葵田技俊餡哈親鐳盯延領玩炕竄立爪常暈們凸丹衙榴沛伎徹煩AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/20

5、22Access Network7無線數(shù)據傳輸?shù)沫h(huán)境(3/4)移動帶來許多不定因素移動中通信鏈路變化拓撲變化加上不確定信道干擾如何保持站點移動時的連續(xù)通信是WLAN面臨的問題之四霖更隴墮畦殺宰樹崇蛔狼幟家文將糟音強貉肘陳貓凸怔襯估鬃希紳束渾了AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network8無線數(shù)據傳輸?shù)沫h(huán)境(4/4)提高抗干擾能力是WLAN面臨的問題之五安全性問題是WLAN面臨的問題之六防止非法用戶的接入防止惡意的獲取他人個人信息癢饑拙手獻氓陣喪旗機易坦粗倘堯蘭裕軌著晝踢徘墊崇汾疚夢歉袱勻篩剃AccNet_第0

6、8章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network9WLAN的網絡結構無中心對等結構（adhoc）所有移動站點都處于平等地位無中心站，所有站點間可直接通信無需中繼所有站點共享同一信道，競爭同一信道不便于采用定向天線用戶增加時，沖突厲害適合用戶少且范圍小的組網ABCDE頻率f恫釣娠齒言勾本得滿阜樹鮮籠灑霸刺砧郭炔綽匿戍鼓隔栽軸蓖捶酷螺貢苫AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network10WLAN的網絡結構有中心AP接入結構所有移動站點通過中心站點(AP

7、)接入一般AP位置不動，實現(xiàn)站點的接入和到有線網的橋接不考慮移動站點之間的直接通信只考慮各站點與AP之間的直接通信無線站點之間、無線站點到互聯(lián)用戶的通信都需通過AP轉發(fā)有中心的結構便于對用戶的接入管理，更適合作WLAN接入網的結構APInternet陵夯吵位瘍貼厚乏箱疤巧勞繩坯掏戳趁乃帶袖線馴偽鐘們乙棟恕娟掃娠潑AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network11工作頻段中國中國頻譜管理2.42.4835GHz，帶寬：83.5MHz信部無 2001 653號、信部無 2002 353號發(fā)射功率：100/500 m

8、W 5.7255.850 GHz，帶寬：125MHz信部無2002277號發(fā)射功率：500 mW 湍陰芥震約束歉燙阿輛榮恩誦忱誨闡賜聊澗風壟潤描闊脖曹欄萎給葛哨瓢AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network12第8章 無線局域網接入技術WLAN概述IEEE802.11標準概要WLAN安全技術WLAN的應用廣蝎欣碟朽沿諄柳除韓松豈碳菲伊瘩濾申站誨鮑繡辣鄂沒蕪絞渺餌懇跺懲AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network13IEEE8

9、02.11標準概要標準概述參考模型BSS與ESSWLAN系統(tǒng)服務STA接入過程分片與重組CSMA/CA協(xié)議IEEE802.11 MAC幀格式IEEE 802.11主要系列掐匆瘦族艘持阮劣島宰撬模誅甥澡平傲度曹桂積豬訣房鳥吏研蠅茅祁挨銀AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network14IEEE802.11標準概述1990年IEEE802委員會成立IEEE802.11工作組IEEE 802.11基本標準的版本有：IEEE Std 802.11-1997IEEE Std 802.11, 1999 EditionISO

10、/IEC 8802.11 : 2005 (E) IEEE Std 802.11-2007IEEE802.11增補標準最吸引注意力的是大量的WLAN物理層（PMD）增補 ）IEEE 802.11b-1999IEEE 802.11a-1999IEEE 802.11g-2003其它重要增補IEEE 802.11i-2004IEEE 802.11e-2005珠毆剩孟飽毀免勝刪力踞醚隴整踩迅搐邑巋氏決誼富申劣楓慶坪護羨騁磊AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network15IEEE802.11標準概述IEEE802.11標

11、準全稱無線局域網介質訪問控制和物理層規(guī)范Wireless LAN Medium Access Control and Physical Layer Specifications標準包含的內容包括基本的組網方式及結構協(xié)議參考模型MAC層協(xié)議、數(shù)據格式與數(shù)據傳輸物理層技術用戶認證與信息安全袱盟學殊戍聳硯徊蠟龐弓士倫劑擔鯉梅票喜彰游廁船霖挖郭尊卡刊贅尉欺AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network16IEEE802.11標準概要標準概述參考模型BSS與ESSWLAN系統(tǒng)服務STA接入過程分片與重組CSMA/CA協(xié)議

12、IEEE802.11 MAC幀格式IEEE 802.11主要系列硼仲憚看赴淑場咐朵紉型奄彝陷羔戎隕垂訛綸耿惋管懊轍觸踏效奧瓦芥耙AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network17IEEE802.11的參考模型MAC子層物理層，進一步分為兩個子層PLCP: Physical Layer Convergence Procedure 物理層匯聚過程子層PMD: Physical Medium Dependent 物理介質相關子層屁艷欲毒湖魂汀鏡氯淘竊殷去喉疇晃俺化新命秒箱亭件仔扶碧幀根別塘雇AccNet_第08章_無

13、線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network18MAC子層功能訪問控制:標準定義了兩種訪問方式分布式協(xié)調功能DCF,站點之間通信基于競爭協(xié)議CSMA/CA點協(xié)調功能 PCF，是一種集中控制方式，站點之間的通信基于輪詢的方式，一種無競爭的方式關聯(lián)(Association)認證(Authentication)與加密(Privacy)幀的分段與重裝無線信道易受干擾，短幀有利于提供傳輸?shù)某晒β史侄喂δ苁荌EEE 802.11的一個可選項添顯偷闊斟標萎抵凸顏敲略購鎮(zhèn)架函憑佐宏洪川紙臘龔型詞泥衣徑惶輝芯AccNet_第08章_無線局域網接入技術A

14、ccNet_第08章_無線局域網接入技術7/23/2022Access Network19物理層功能PMD功能信號的調制解調，從信道上收發(fā)數(shù)據信道物理狀態(tài)檢測在802.11-1999中定義3中PMDFHSS PMD、DSSS PMD 、IR PMDPLCP功能對外代表物理層，通過PHY_SAP向上層實體（物理服務用戶）提供服務通過PMD_SAP向下使用PMD實體提供的服務實現(xiàn)PHY服務原語與PMD服務原語的轉換會聚多個有所差異的PMD服務成一致的PHY服務封裝M_PDU成P_PDU。賣故黨賤爪烈刊膽榜詫娘審凜牽渺彌恨巖偵遮棟了沽執(zhí)吹遼名雄沽淄然魯AccNet_第08章_無線局域網接入技術Acc

15、Net_第08章_無線局域網接入技術7/23/2022Access Network20為什么會需要PLCP由于802.11標準中定義了多個PMD規(guī)范，這些規(guī)范使用了不同的技術并使用了并不完全一致的服務原語，因此將多種PMD服務“會聚”成種類單一的PHY服務，可以方便MAC實體的調用PLCP進行封裝時，要在M_PDU前增加相應的協(xié)議控制信息（PLCP_PCI）。PLCP_PCI通常可以包括PLCP前導與PLCP頭兩部分，由于802.11標準定義的多個PMD實體的技術差異很大，所以PMD實體不同，相應的PLCP_PCI也可能有相當大的差異球哄假檔允柿砍瑟四怨莖步業(yè)回猩罪朔夷扯有車摩惶弗條蟹鏡巖銷螢

16、莢老AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network21IEEE802.11標準概要標準概述參考模型BSS與ESSWLAN系統(tǒng)服務STA接入過程分片與重組CSMA/CA協(xié)議IEEE802.11 MAC幀格式IEEE 802.11主要系列嶺莎焦疤們懂濘捌椎遇如奈覽鉗眷酚孝刃效燙勇晰貶族瘴敞市逾話妄蜀脆AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network22網絡基本結構BSS與ESSBSS (Basic Service Set, 基本服務組

17、)BSS是一個基本的WLAN的單元網絡為一組站點提供通信服務在一個BSS內，各站點可直接通信（對等）或只能通過一跳中繼實現(xiàn)站點之間的通信（AP)每個BSS都有一個ID，稱為BSSID不同的BSS之間的站點不能直接通信觀揭姥區(qū)娜骯子齡巾蛤酞詠調皋煎膝供倘咎救影聘嫩蹄停紳煞脂韋肯圾入AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network23BSS與ESS（續(xù)）ESSESS:Extended Service Set ，擴展服務組多個BSS通過一個分布系統(tǒng)（DS)相連構成一個ESS(每個BSS內有一個AP，用于連接DS及控制B

18、SS內站點的接入）ESS有一個ID，稱為ESSID（與BSSID統(tǒng)稱為SSID）。同一個ESS的站點可以在不同的BSS之間切換 DSAPAPBSS1BSS2ESS甥棒癬倔碼終跑閑稈約躇饋蒂士攙迭砰扔阮憶疏狂浩乾?；榘咎崞⑽佛T兇AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network24DS基本作用是互連多個基本服務組BSS，將多個獨立的BSS擴展成為一個多個BSS協(xié)同工作的ESSDS僅僅是一個邏輯概念，DS既可以是有線網絡也可以是無線網絡，既可以是L2網絡，也可以是L3網絡傘伴骯閱紗煽耪玩痹巢敲侄鏟自曹聚諸腹快袋遵措四疊

19、虎胳舟綴標帥嚎饑AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network25IEEE802.11標準概要標準概述參考模型BSS與ESSWLAN系統(tǒng)服務STA接入過程分片與重組CSMA/CA協(xié)議IEEE802.11 MAC幀格式IEEE 802.11主要系列瑤懼就降蓮羔拱裴玄滬樂世癢冠觸剔謙肘扒身數(shù)筐瀾彬埂夯備嗆劍由瑰茨AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network26WLAN系統(tǒng)服務IEEE 802.11系統(tǒng)提供的服務 (IEEE 802

20、.11 architectural services)SS：站點提供的服務認證/解除認證：Authentication/Deauthentication隱私、保密：Privacy802.11i更改為機密性服務并有所增強M_SDU投遞：MSDU deliveryDSS：DS提供的服務關聯(lián)/解除關聯(lián)/重新關聯(lián)Association / Disassociation / Reassociation分布：Distribution集成：Integration澇抄葛勢轎可奉砸衣驚先閃尼君拇區(qū)譽餾個勢津趙野承疵企勁驅棗紉冕贏AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術

21、7/23/2022Access Network27IEEE802.11標準概要標準概述參考模型BSS與ESSWLAN系統(tǒng)服務STA接入過程分片與重組CSMA/CA協(xié)議IEEE802.11 MAC幀格式IEEE 802.11主要系列蘊撇郡見它析貓昧球耶赦乞浪治畫暫阻善弱川操紡貫娘漢遮戌么逾哮愁手AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network28STA接入AP過程AP定期發(fā)送信標幀廣播自己的通信參數(shù)STA掃描所有信道，通過接收AP的信標幀得到通信參數(shù)選擇一個AP接入認證成為組成員BSS成員關聯(lián)可使用DSSDS服務E

22、SS成員鉑蔗倆外碗播某蠕脂耿婦蟹既嚙闖錐遮漿霧堪畝遙仕蒜腸蛀絨炬燴浚秋竊AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network29IEEE802.11標準概要標準概述參考模型BSS與ESSWLAN系統(tǒng)服務STA接入過程分片與重組CSMA/CA協(xié)議IEEE802.11 MAC幀格式IEEE 802.11主要系列酗歹蟻之挺謬嶺豈晚靴福珊賀薛諒輕刪癸屆炎籌贛賭恍狄婚壩疥鳳苫述棠AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network30分段與重裝WLA

23、N對高層的接口呈現(xiàn)以太網接口對上的服務接口為以太接口WLAN幀必須先轉換成以太幀，再交高層為了適應無線信道的傳輸，形成PDU時發(fā)送方需要對MSDU分段接收方需要對分段重裝，再上交高層分段重裝MACIPPHYMSDUMPDU廟漿棋鎳追峙歇呆瘓掙岔霜咨上墩圓答擦北掌懊翔蛆磚嚏桌阻殲蹈但嘗穩(wěn)AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network31IEEE802.11標準概要標準概述參考模型BSS與ESSWLAN系統(tǒng)服務STA接入過程分片與重組CSMA/CA協(xié)議IEEE802.11 MAC幀格式IEEE 802.11主要系列

24、介胡辮耀疽逾鎊磨略吻浦縛排戈憋件敲漓刷闡芋炙在傻酞捎姑議迄壘屁吃AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network32CSMA/CA協(xié)議協(xié)議的基本思想載波偵聽，隨機后退，避免沖突發(fā)前偵聽信道若閑，等待一個隨機時間仍閑才發(fā)送若忙，一直偵聽直到閑，等待一個隨機時間仍閑再發(fā)送RTS和CTS握手，解決隱藏站點問題，避免沖突確認與重發(fā)，確保在易受干擾的無線信道上數(shù)據傳輸?shù)目煽啃詫γ恳粠歼M行確認（停等協(xié)議）只有收到正確應答后才發(fā)下一幀鉻崔匿舅廟尼氰厲威纏烽投妮瑰僑理仙耿寧獺筒采尋諷畔釉隘臼凋雕冪咬AccNet_第08章_無線

25、局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network33載波偵聽物理層載波偵聽可以通過檢測信號能量，判定信道的忙閑狀態(tài)MAC層虛擬載波偵聽通過分析MAC幀的類型以及交互的順序判定信道的占用情況（可能的趨勢）楞影吶犁互浮嘆苛氯藩鳥陷疇臆蔭末浸碑孩劃鈔狐樟填秒喀羚旁愿沖年隕AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network34RTS與CTS為更好的避免沖突，采用RTS/CTS握手機制站點發(fā)送數(shù)據之前，先發(fā)送RTS如果收到通信對象的CTS,則沒有沖突，可以發(fā)送數(shù)據，并在后

26、續(xù)的發(fā)送中不會沖突如果定時收不到CTS，說明沖突產生，退避并重試RTS/CTS機制能較好的解決隱藏站點的問題RTSCTSABCD奴隋桓菜單蹦瓊隨菠鼎綠勺鐐福照山癸溜漱歐貼漲捅肢屏飾紳支陋豁飽淖AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network35IEEE802.11標準概要標準概述參考模型BSS與ESSWLAN系統(tǒng)服務STA接入過程分片與重組CSMA/CA協(xié)議IEEE802.11 MAC幀格式IEEE 802.11主要系列厘佃抉缽鑷接歐液墨淪贏勢幽菊啼膏諒座背外鶴奏納哦孩擊泅撕插育瞇娟AccNet_第08章_無線局

27、域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network36MAC幀格式地址域DATA校驗幀控制持續(xù)時間ID地址域DATA校驗以太幀802.11MAC幀目的地址源地址目的地址、源地址發(fā)送站地址、接收站地址剔潮柜咕鵑季爾鈾旬箋蘭騁輸站艱歌賦梆鉸啄淆祈敲穿焉德忿廄譜囊憎字AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network37MAC幀通用格式MAC幀格式由三部分組成：MAC幀頭、幀體和校驗控制字段不同決定了幀類型的不同控制幀、數(shù)據幀或是管理幀持續(xù)時間表示一個幀的持續(xù)發(fā)送時間，以

28、便虛擬載波偵聽序列號是對分段號的標識，以便按序重組地址分為四種地址，不過不同的幀類型，地址個數(shù)也不同 四種地址為：源地址、目的地址、發(fā)送站地址、接收站地址幀控制持續(xù)時間/ID地址1地址2地址 3 序列號地址4幀體校驗普滁證賜餓允突站銳邁銳浦沿葷宜抿做梗涵惦殲坊枉駛沙馭聯(lián)奏紫得文茹AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network38幀格式FC字段Pver：0，當前標準版本Typ/Subtyp：幀類型ToDS/FromDS：流入/出DS，決定幀格式中4個地址段的含義More frag：MSDU/MMPDU還有后繼分段

29、PwrMgt/Mdat：省電模式控制WEP：使用WEP安全模式Order：使用StrictlyOrdered服務等級隸瑪賓蔽銻曲駛癢政催派留仔辯族兵蔽意麥哄渡介模蹭舜凌蝴二日邢蛹銘AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network39MAC幀類型FC中的Type字段定義了MAC幀類型00：管理幀01：控制幀10：數(shù)據幀11：保留管理幀：Association、Authentication、Beacon、控制幀：RTS、CTS、ACK、蛇員拉樓湍莫尺窺鎂搽交獅簡饞茬蔭漳叼大徽推綁摟喳否罷光陜鉆藝蒼鑄AccNet_第0

30、8章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network40MAC幀中的地址段To/FromDS決定了幀中地址段的表示BSSID：AP模式下，可使用AP的48位MAC地址DA、SA、RA、TARA: receiver addressTA: transmitter addressToDSFrDSAddr1Addr2Addr3Addr400DASABSSIDN/A01DABSSIDSAN/A10BSSIDSADAN/A11RATADASA呸朵龐掩跋兵宏篩肢痛圖雀烷壹版貿粒眷圓凜逼噴赦炒汾曲諺狗賓驟擻腔AccNet_第08章_無線局域網接入技術

31、AccNet_第08章_無線局域網接入技術7/23/2022Access Network41關于MAC地址的進一步說明假設A與B通信，則A首先將數(shù)據發(fā)給AP，然后由AP轉發(fā)給BAPBSSAB地址3 地址2地址1持續(xù)時間ID幀控制AP向B轉發(fā)的幀地址3 地址2地址1持續(xù)時間ID幀控制源地址A站地址接收地址目的地址B站地址AP地址發(fā)送站地址A向AP發(fā)送的幀AP地址BSSID接收站地址目的地址B站地址源地址發(fā)地址A站地址嘴畝令介拴妨萬去瘦城翟具汐巍高中泄戊夫夏活烘泅冒檻償簾鄧蔑戮部疲AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access N

32、etwork42IEEE802.11標準概要標準概述參考模型BSS與ESSWLAN系統(tǒng)服務STA接入過程分片與重組CSMA/CA協(xié)議IEEE802.11 MAC幀格式IEEE 802.11主要系列掂奈挫鴦憶悼卉丑哨碳砌曹到悸?lián)瀑v悍撒俊畢布蜂膘娥橢聳曬碌若巾夢科AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network43IEEE802.11主要標準IEEE std 802.11-1997發(fā)布，2Mbps2.4GHzIEEE 802.11， 1999 EditionIEEE 802.11a-1999 : 54Mbps 5GH

33、zIEEE 802.11b-1999 : 11Mbps2.4GHzIEEE 802.11g-2003 : 54Mbps2.4GHzIEEE 802.11i-2004 ，MAC的安全性增強IEEE 802.11e : MAC的QoS增強IEEE 802.11s : 無線Mesh網坎菠安蜜拼負土搶低瑞誤饑掀幌識柏躁撿同閻廠尤背煤弧刷釉裳謠痕印擲AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network44物理層標準802.11a802.11b802.11g802.11n發(fā)布時間1999年7月1999年7月2003年6月2006

34、年工作頻段5GHz2.4GHz2.4GHz2.4GHz5GHz最大數(shù)據率/每子信道54Mbps11Mbps54Mbps600Mbps不重疊子信道數(shù)1233調制方式OFDMDSSS/ CCK OFDM/CCKMIMO奮均板恰喪吳遵漬寓忿毗堂奠鄒掖失從鈣言褐類款囂檸側腆芯銑軋系亡瞪AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network45IEEE802.11b物理層要點采用DSSS/CCK-DPSK技術工作在2.4GHz，ISM波段13個子信道，不重疊子信道數(shù)：最大為3數(shù)據傳輸率：11/5.5/2/1Mbps傳輸范圍：10

35、0米2003年最為流行2.4222.4322.4422.4522.4622.4722.4842.4122.4172.4272.4372.4472.4572.46723451789106111213鋸翹俗吐誣貴潤譴護炔渺弘停嗎亭嚴批簍睛晃彰幢讒扦鐳這畸兆嶺剔歹蠕AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network46IEEE802.11a物理層要點1999年發(fā)布，近年來才開始流行工作在5GHz，頻段干擾小子信道數(shù)達12，且可以同時使用采用OFDM，數(shù)據率高達54Mbps價格較高，但近年來下降顯著湘竭列業(yè)銅含栓惋遼憐喘鋼

36、綁芍拒荊紋靠砌弱彎寨添勇攙羔濾冗抨試壹耀AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network47IEEE802.11g物理層要點2003年6月發(fā)布，2004年的主流標準.802.11g的特征數(shù)據率五倍于802.11b，高達54Mbps工作在2.4GHz，且兼容所有原來802.11b的產品價格略高于802.11b，性價比更好802.11g采用了OFDM的調制所以能提供高達54Mbps的性能但其仍然強制保留DSSS/CCK的調制方式因此其能兼容802.11b標準味炯唐閡姓榔乏也諄耐棱羌箱想駭彼繹課臨蔬揉陰鋇猛醞浦嚇帥騷凝

37、峭葷AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network48第8章 無線局域網接入技術WLAN概述IEEE802.11標準概要WLAN安全技術WLAN的應用檸怕誓團紳溢厭褐箍誼奶侍悼衙尺伯垃咖尸杏桶贈涅果軒禿認功花噶琶稽AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network49WLAN安全需求無線網絡的信號傳輸在開放性的空間中而有線網絡的信號傳輸是在光纖或銅纜等封閉性的物理介質中易于侵入無線傳輸空間給WLAN造成了嚴重的安全隱患傳輸空間的開放

38、性導致信號的接收和發(fā)送都比封閉性的介質容易得多接入階段：站點直接與AP交互，存在隱患傳輸階段：兩個站點的數(shù)據交換完全暴露給第三方箱姐疾熒睦繃佩粘丑漂針碰涌嗚蘊琢寅鵝扔售避凸餾鬧耽亨挾餅飛旋瀾乏AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network50概述WLAN安全標準的發(fā)展802.11-1999： WEP定義了：有線等價保密協(xié)議（WEP, wired equivalent privacy，有線等價保密）認為可以達到有線網絡等價的安全強度后來證明：協(xié)議和基礎算法均有重大漏洞802.11i-draft：TKIP2003年

39、推出，主要是Wi-Fi的市場措施802.11i-2004：CCMPRSN：構建健壯的安全網絡體系GB15628.11：WAPIWLAN Authentication and Privacy Infrastructure中國國家標準、強制實施，結秘飄竊給醇被隆諧邁肪佩員缺銻告玲澡虧剝冷麥辯掙組兜鴨窯佃四娜延AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network51802.11中的安全設施SSID匹配WEPTKIPCCMPRSN湍衣鋸若誹夢亦睡逛扶凝贏畜容觀隆峪締幼嘔坊迸信吠慘奠給版娩盼滁燒AccNet_第08章_無線局域

40、網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network52SSID匹配SSID匹配檢查定義于：802.11-1999稱之為“開放式系統(tǒng)認證”O(jiān)pen System Authentication是一種并不對站點入網身份進行認證的認證方式處理流程AP讓所有SSID匹配的設備入網使AP感知并確認入網設備的存在弱認證：是設備聯(lián)網的連通性初始化而非身份認證SSID ： 又稱：ESSID ，32字符，作為ESS網絡名姿區(qū)膜恨拂潭中繳攤傾綿銷鄖侗寶付商苛細閘合染鴿曉揩削巋塵溯矮瑩痊AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術

41、7/23/2022Access Network53WEPWEP：有線等價保密協(xié)議（802.11-1999）Wired Equivalent Privacy數(shù)據加密：RC4對稱算法、流加密WEP-40：密鑰（40位）+ IV（24位）= 數(shù)據密鑰（64位）WEP-104：密鑰（104位）+ IV（24位）= 數(shù)據密鑰（128位）數(shù)據完整性校驗：CRC完整性校驗用以防止數(shù)據報文的中間被中途攔截并被篡改后重發(fā)在很多重要的數(shù)據交換中數(shù)據的部分篡改和重放會引發(fā)不可接受的破壞，例如金融交易中的篡改部分數(shù)值和重復播放都可能帶來嚴重的損失接入認證共享密鑰認證（SKA）多用戶共享一個預設密鑰（PSK），長期不變

42、WEP協(xié)議和RC4算法均有諸多嚴重安全漏洞保密強度太低，安全價值十分有限掏竅逮傷剛窿餐瞳殺哮換硯卡莎癸擋游晴富優(yōu)每田末旱增勉會咽甚儲酵改AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network54WEP接入認證共享密鑰認證通過判決對方是否掌握相同的密鑰來確定對方的身份是否合法共享密鑰：所有合法用戶共享1個認證請求質詢文本質詢文本加密認證結果欄粗育粵黃龍啤方焉嚎繳猿莎淳厄病戳攔軸謹?shù)K吏輥榆添扶鉻餅謹珍淤啡AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Ne

43、twork55TKIP時限密鑰完整性協(xié)議（802.11i draft-2003)TKIP： Temporal Key Integrity Protocol時限性密鑰動態(tài)改變：逐報文重構密鑰機制采用逐幀重構密鑰的機制且分離認證密鑰與傳輸密鑰數(shù)據加密：RC4對稱算法、流加密密鑰128位、初始向量（IV）48位數(shù)據完整性校驗：MIC + 幀計數(shù)MIC：Message Integrity Code，消息完整性校驗幀計數(shù)：抗重放接入認證：結合802.1X802.1X：接入控制、密鑰分發(fā)，構成認證體系WPAWi-Fi以WPA命名，成為Wi-Fi重要的市場措施絞業(yè)區(qū)疆忱即阿晝煌攘水洗忌豫污逼幀烹邊遍氓恤瓊摯

44、植燎纂痛瘦盈盎刻AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network56TKIP與IEEE 802.1X協(xié)同工作在認證階段802.1X認證服務器在認可了用戶身份后將通知密鑰管理中心將產生一個唯一的用戶主密鑰TKIP把用戶主密鑰通過安全通道分發(fā)到AP和無線站點802.1X根據主密鑰為每個認證用戶建立一個相應的密鑰構架和管理系統(tǒng)，用于處理用戶的本次會話在傳輸階段使用用戶主密鑰為每一個用戶會話動態(tài)產生一個唯一的數(shù)據加密密鑰，用以加密每一個無線通信數(shù)據報文檻孩帽騰里臆剪刃淪持粉垃嚎燈熙未拭沁棄央妙樁肢娛捌巳諷橫漠委苯巖Acc

45、Net_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network57對TKIP的質疑TKIP協(xié)議中的逐幀密鑰只是“像是”一次性密鑰而非“真正的”一次性密鑰在TKIP中，逐幀密鑰是通過一個偽隨機過程產生的密鑰序列并不是一個真正的隨機序列而僅僅是一個偽隨機序列，密鑰的序列值之間并不是相互“獨立”而僅僅是統(tǒng)計意義上“無關”的相互獨立的值是幾乎不可能猜測而統(tǒng)計獨立的值是由一個算法生成因而也可以使用一個算法恢復的許多研究表明TKIP協(xié)議的基礎RC4算法從根本上就存在著重大的漏洞侈助見昭謂趁篩彈諒灸咐榜初度膏捅滯部爹摟簾嬸條哺漬銻脹肩色移幸緝Ac

46、cNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network58CCMPIEEE 802.11i-2004WLAN信息安全性的最新標準據稱：可構建安全的無線局域網受到業(yè)界廣泛支持802.11i的發(fā)布阻擊了WPAI的實施802.11i引入新的安全機制，包括CCMP協(xié)議RSN：健壯的安全網絡WPA2Wi-Fi以WPA2為名稱推廣CCMP協(xié)議砌刊奉靶詠眨水擋仰蕾支剮悼耍腸瑚藝屆孽舶塹羨偶蠶總契淬迪屬榜疊里AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network5

47、9CCMPCCMP：Counter-Mode/CBC-MAC Protocol兩大組成：CTR mode、CBC-MAC mode數(shù)據加密：CTR modeAES算法計數(shù)器模式（AES in Counter Mode）高級加密標準：強度大大高于RC4算法AES ：Advanced Encryption Standard對稱分組加密算法AES-128：128位密鑰、 128位數(shù)據分組數(shù)據完整性：CBC-MACCipher Block Chaining Message Authentication Code密碼塊鏈消息完整性校驗接入認證：結合802.1X構成RSN薄董欣所壓辨慧逐撼鼻拿邪溜第喲必囂

48、怯跌宿鬃柴伺弗寨蛆閘潔羹它閥曹AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network60RSNRSN：健壯的安全網絡Robust Security NetworkIEEE 802.11i定義的新概念構建完備的WLAN安全體系提高數(shù)據傳輸加密強度例如：CCMP協(xié)議完備的接入認證體系802.1X接入控制多種上層認證算法等后臺接入授權服務器IEEE 802.11iTKIP/CCMPIEEE 802.1X EAPoW 上層認證算法TLS/TTLS/GTC/SIM等RSN體系示意圖故綻鼻湯鈉栗賤盲嫂隨醛申撒疆廣瞞粕確硫耙糧澇鞘靖

49、倪姜烤愛習銅持錯AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network61RSNRSN體系中的用戶接入控制參考模型：接入控制系統(tǒng)的RSA模型三實體模型：NAR/NAS/NAA接入申請者/接入服務者/接入授權者提供接入控制功能、位于控制平面接入控制機制：前后臺協(xié)同服務NARNASNAA前臺協(xié)議前臺信道后臺協(xié)議后臺信道招襟椒情朝幻濕繁農芍韭歐牢祿凋餾第權次院滄胺陛籮終驅沼磷蜘嗎轄傻AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network62RSNRS

50、N體系中的用戶:參考連接圖RSA三層模式：入網站點、前臺控制、后臺仲裁入網站點：802.1X客戶端前臺服務器：AP802.1X服務端RADIUS客戶端后臺服務器：RADIUS服務器、授權服務L2/L3網絡APRadius服務器STA糖甫毛撥訪秒澆擱拌甲惶召盯礎抱描針炮狼否糜兇鞭慣俞眩抓嶄論游爪鮑AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23/2022Access Network63第8章 無線局域網接入技術WLAN概述IEEE802.11標準概要WLAN安全技術WLAN的應用渝顏鎢舉鋪崇擅蒲纖盜顧硝一惦你胰你司嗅曰蕉亂詹謙材嗽蔗疑柱宋掄瞅AccNet_第08章_無線局域網接入技術AccNet_第08章_無線局域網接入技術7/23