WLAN項目培訓課程WLAN技術(shù)原理

WLAN精品培訓課程（一）

WLAN技術(shù)原理深圳國人通信有限公司2008-2-221課程目的了解基礎(chǔ)的WLAN技術(shù)、原理及組網(wǎng)2主要內(nèi)容WLAN技術(shù)介紹3一、WLAN技術(shù)介紹4無線局域網(wǎng)基礎(chǔ)理論無線局域網(wǎng)（WirelessLocalAreaNetworks，簡稱WLAN）WLAN是利用無線射頻技術(shù)實現(xiàn)快速接入以太網(wǎng)的技術(shù)。是一種相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻(RadioFrequency；RF)的技術(shù)，取代傳統(tǒng)的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)，讓用戶通過它達到信息隨身化的理想境界。無線局域網(wǎng)是固定局域網(wǎng)的一種延伸。沒有線纜限制的網(wǎng)絡(luò)連接。對用戶來說是完全透明的，與有線局域網(wǎng)一樣。5WLAN協(xié)議標準簡介1990年IEEE802標準化委員會成立IEEE802.11WLAN標準工作組。IEEE802.11（別名：WirelessFidelity，Wi-Fi，無線保真）是在1997年6月由大量的局域網(wǎng)以及計算機專家審定通過的標準，該標準定義物理層和媒體訪問控制(MAC)規(guī)范。物理層定義了數(shù)據(jù)傳輸?shù)男盘柼卣骱驼{(diào)制，定義了兩個RF傳輸方法和一個紅外線傳輸方法。

目前常見的協(xié)議：IEEE802.11b、IEEE802.11g、IEEE802.11a6WLAN協(xié)議標準簡介（1）IEEE802.111990年IEEE802標準化委員會成IEEE802.11WLAN標準工作組。IEEE802.11（別名：Wi-Fi(WirelessFidelity)無線保真）是在1997年6月由大量的局域網(wǎng)以及計算機專家審定通過的標準，該標準定義物理層和媒體訪問控制(MAC)規(guī)范。物理層定義了數(shù)據(jù)傳輸?shù)男盘柼卣骱驼{(diào)制，定義了兩個RF傳輸方法和一個紅外線傳輸方法，RF傳輸標準是跳頻擴頻和直接序列擴頻，工作在2.4000～2.4835GHz頻段。IEEE802.11是IEEE最初制定的一個無線局域網(wǎng)標準，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中用戶與用戶終端的無線接入，業(yè)務主要限于數(shù)據(jù)訪問，速率最高只能達到2Mbps。由于它在速率和傳輸距離上都不能滿足人們的需要，所以IEEE802.11標準被IEEE802.11b所取代了。7WLAN協(xié)議標準簡介（2）IEEE802.11b1999年9月IEEE802.11b被正式批準，該標準規(guī)定WLAN工作頻段在2.4-2.4835GHz，數(shù)據(jù)傳輸速率達到11Mbps,傳輸距離控制在50-150英尺。該標準是對IEEE802.11的一個補充，采用補償編碼鍵控調(diào)制方式，采用點對點模式和基本模式兩種運作模式，在數(shù)據(jù)傳輸速率方面可以根據(jù)實際情況在11Mbps、5.5Mbps、2Mbps、1Mbps等不同速率間自動切換，它改變了WLAN設(shè)計狀況，擴大了WLAN的應用領(lǐng)域。IEEE802.11b已成為主流的WLAN標準，被多數(shù)廠商所采用，所推出的產(chǎn)品廣泛應用于辦公室、家庭、賓館、車站、機場等眾多場合，但是由于許多WLAN新標準的出現(xiàn)，IEEE802.11a和IEEE802.11g更是倍受業(yè)界關(guān)注。8WLAN協(xié)議標準簡介（3）IEEE802.11a1999年，IEEE802.11a標準制定完成，該標準規(guī)定WLAN工作頻段在5.725-5.850GHz，數(shù)據(jù)傳輸速率達到54Mbps/72Mbps(Turbo),傳輸距離控制在10-100米。該標準也是IEEE802.11的一個補充，擴充了標準的物理層，采用正交頻分復用（OFDM）的獨特擴頻技術(shù)。IEEE802.11a標準是IEEE802.11b的后續(xù)標準，其設(shè)計初衷是取代802.11b標準，然而，工作于2.4GHz頻帶是不需要執(zhí)照的，該頻段屬于工業(yè)、教育、醫(yī)療等專用頻段，是公開的；而工作于5.725-5.850GHz頻帶需要執(zhí)照的。而且IEEE802.11a卡片價格昂貴也大大的限制了該技術(shù)的發(fā)展一些公司更加看好當時最新混合標準――IEEE802.11g。9WLAN協(xié)議標準簡介（4）IEEE802.11g802.11a與802.11b兩個標準都存在著缺陷，802.11b的優(yōu)勢在于價格低廉,但速率較低（最高11Mbps）；而802.11a優(yōu)勢在于傳輸速率快（最高54Mbps）且受干擾少，但價格相對較高。

目前最流行的IEEE802.11g認證標準,該標準提出擁有IEEE802.11a的傳輸速率，安全性較IEEE802.11b好，采用2種調(diào)制方式，含802.11a中采用的OFDM與IEEE802.11b中采用的CCK，做到與802.11a和802.11b兼容。

IEEE802.11g標準的誕生到流行，無論對用戶還是對整個業(yè)界都是一個推動，它將把無線局域網(wǎng)的性能提升到一個新的高度，同時降低構(gòu)建網(wǎng)絡(luò)的成本。10WLAN協(xié)協(xié)議標準簡簡介（5）IEEE802.11n為了實現(xiàn)高高帶寬、高高質(zhì)量的WLAN服服務，使無無線局域網(wǎng)網(wǎng)達到以太太網(wǎng)的性能能水平，802.11n應運運而生。在傳輸速率率方面，802.11n可以以將WLAN的傳輸輸速率由目目前802.11a及802.11g提供的54Mbps提高到到108Mbps，，甚至高達達500Mbps。。這得益于于將MIMO(多入入多出)與與OFDM(正交頻頻分復用)技術(shù)相結(jié)結(jié)合而應用用的MIMOOFDM技術(shù)術(shù)，這個技技術(shù)不但提提高了無線線傳輸質(zhì)量量，也使傳傳輸速率得得到極大提提升。在覆蓋范圍圍方面，802.11n采用用智能天線線技術(shù)，通通過多組獨獨立天線組組成的天線線陣列，可可以動態(tài)調(diào)調(diào)整波束，，保證讓WLAN用用戶接收到到穩(wěn)定的信信號，并可可以減少其其它信號的的干擾。因因此其覆蓋蓋范圍可以以擴大到好好幾平方公公里，使WLAN移移動性極大大提高。11WLAN各各標準比較較標準802.11b802.11g802.11a網(wǎng)絡(luò)拓撲adhoc,InfrastructureLLC協(xié)議802.2LLCMAC協(xié)議802.11MAC：CSMA/CA(DCF和PCF(可選)，RTS/CTS)安全機制IEEE802.11WEP協(xié)議、WPA、WPA2工作頻段2.4GHz，ISM頻段(83.5MHz)5GHz，UNII頻段(300MHz)抗干擾通信機制DSSS/FHSS/IRDSSS(CCK)，OFDMOFDM信道帶寬FHSSDSSS14個信道，每個20MHz20MHz,16.6MHz(-3dB)75個信道，每個1MHz14個信道，每個22MHz調(diào)制方式GFSKBPSK/QPSKBPSK,QPSK,16-QAM,64-QAMBPSK,QPSK,16-QAM,64-QAM數(shù)據(jù)速率1,2,5,11Mbps1,2,5,11Mbps1,2,5,11Mbps/6,9,12,18,24,36,48和54Mbps6,9,12,18,24,36,48和54Mbps編碼CCITTCRC-1/6卷積碼，碼率1/2，2/3，3/4K=7卷積碼，碼率1/2，2/3，3/4發(fā)射功率20±2dBm18±2dBm覆蓋范圍室內(nèi)：150m；室外：300m室內(nèi)：50m室外：150m12IEEE802.11a/b/g的信信道劃分-12.4GHz頻段中中，1、6、11為為三個互不不干擾的信信道5.8GHz頻段中中，有五個個互不干擾擾的信道13IEEE802.11b/g中國信道道劃分-2信道標號中心頻率信道低端/高端頻率12412MHz2401/2423MHz22417MHz2411/2433MHz32422MHz2416/2438MHz42427MHz2421/2443MHz52432MHz2426/2448MHz62437MHz2431/2453MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz14IEEE802.11a中國國信道劃分分-2802.11a的工工作頻段在在5.8GHz(5.725GHz-5.850GHz)可用帶帶寬為125MHz，劃分為為5個信道道，每個信信道帶寬為為20MHz5.8GHz頻段WLAN信道配置頻率表信道中心頻率(MHz)信道低端/高端頻率157455735/5755257655755/5775357855775/5795458055795/5815558255815/583515WLAN頻頻率規(guī)劃-1CH6Ch6Ch6Ch1Ch11Ch11Ch11信道組1：：CH1、、CH6、、CH11信道組2：：CH2、、CH7、、CH12信道組3：：CH3、、CH8、、CH13補盲信道組組1：CH4、CH9補盲信道組組2：CH5、CH1016WLAN頻率規(guī)劃-2合理頻道規(guī)規(guī)劃提供全全面覆蓋多個AP能能共存于同同一區(qū)域Ch12Ch8Ch13Ch3Ch7Ch7Ch1Ch6Ch11Ch13Ch8Ch2Ch7Ch3Ch13Ch2Ch12Ch3Ch8Ch2Ch1217WLAN安安全技術(shù)用戶隔離WLAN隱藏SSIDMAC過濾WEPWPA802.1xWPA218用戶隔離相對來說，，這是較簡簡單的一種種。它類似似于有線網(wǎng)網(wǎng)絡(luò)的VLAN，將將所有的無無線客戶端端設(shè)備完全全隔離，使使之只能訪訪問AP連連接的固定定網(wǎng)絡(luò)，相相當于無線線中的局域域網(wǎng)。一一些大型的的公共場所所，如機場場、酒店等等可以采用用這個方法法來完成公公共熱點HotSpot的的架設(shè)，它它可以讓接接入的無線線客戶端保保持隔離，，保證旅客客們之間的的距離，提提供安全的的Internet接入。19這種方式就就是通過對對AP的設(shè)設(shè)定，將指指定的無線線網(wǎng)卡物理理地址輸入入到AP中中。而AP對收到的的每個數(shù)據(jù)據(jù)包都會做做出判斷，，只有符合合設(shè)定標準準的才能被被轉(zhuǎn)發(fā)，否否則將會被被丟棄。這這種方法盡盡管簡單，，可信度卻卻并不高。。MAC過過濾濾20什么么是是SSID號號？？SSID（（ServiceSetIdentifier））也也可可以以寫寫為為ESSID，，用用來來區(qū)區(qū)分分不不同同的的網(wǎng)網(wǎng)絡(luò)絡(luò)，，最最多多可可以以有有32個個字字符符，，無無線線網(wǎng)網(wǎng)卡卡設(shè)設(shè)置置了了不不同同的的SSID，，可可以以進進入入不不同同網(wǎng)網(wǎng)絡(luò)絡(luò)，，SSID通通常常由由AP或或無無線線路路由由器器廣廣播播出出來來，，通通過過XP自自帶帶的的掃掃描描功功能能可可以以看看當當前前區(qū)區(qū)域域內(nèi)內(nèi)的的SSID。。出出于于安安全全考考慮慮可可以以不不廣廣播播SSID，，此此時時用用戶戶就就要要手手工工設(shè)設(shè)置置SSID才才能能進進入入相相應應的的網(wǎng)網(wǎng)絡(luò)絡(luò)。。簡簡單單說說，，SSID就就是是一一個個局局域域網(wǎng)網(wǎng)的的名名稱稱，，只只有有設(shè)設(shè)置置名名稱稱相相同同的的SSID值值的的電電腦腦才才能能互互相相通通信信。。SSID參參數(shù)數(shù)在在設(shè)設(shè)備備缺缺省省設(shè)設(shè)定定中中是是被被AP無無線線接接入入點點廣廣播播出出去去的的，，客客戶戶端端只只有有收收到到這這個個參參數(shù)數(shù)或或者者手手動動設(shè)設(shè)定定與與AP相相同同的的SSID才才能能連連接接到到無無線線網(wǎng)網(wǎng)絡(luò)絡(luò)。。如如果果把把這這個個廣廣播播禁禁止止，，一一般般的的漫漫游游用用戶戶在在無無法法找找到到SSID的的情情況況下下是是無無法法連連接接到到網(wǎng)網(wǎng)絡(luò)絡(luò)的的。。隱藏SSID21WEP加加解密協(xié)協(xié)議WEP(WiredEquivqlentPrivacy)是是IEEE802.11標標準中的的一部分分，提供供與有線線網(wǎng)絡(luò)同同等的保保密水平平。WEP采采用RC4算法法，40位或104位位流密碼碼加密數(shù)數(shù)據(jù)流，，32位位CRC完整性性校驗。。WEP加加密封裝裝過程如如下：24比特特的初始始向量與與40比比特(或或104比特)的靜態(tài)態(tài)共享密密鑰WEP密鑰鑰連接起起來組成成64比比特(或或128比特)的密鑰鑰種子(Seed)，，輸入到到RC4偽隨機機數(shù)據(jù)產(chǎn)產(chǎn)生器中中以產(chǎn)生生密碼流流(KeyStream)。同時時，MPDU明明文數(shù)據(jù)據(jù)(Plaintext)經(jīng)經(jīng)由CRC-32算法法計算出出完整性性校驗值值，附在在MPDU明文文數(shù)據(jù)之之后，與與RC4PRNG產(chǎn)產(chǎn)生的密密碼流作作異或(Exclusive)操作作得到密密文(Ciphertext)，最最后將初初始向量量、加密密的數(shù)據(jù)據(jù)和ICV值的的格式封封裝好等等待發(fā)送送22WPA加密密和解密密協(xié)議議WPA加密密即Wi-FiProtectedAccess，，其加加密特特性決決定了了它比比WEP更更難以以入侵侵，所所以如如果對對數(shù)據(jù)據(jù)安全全性有有很高高要求求，那那就必必須選選用WPA加密密方式式（WindowsXPSP2已已經(jīng)支支持WPA加密密方式式）。。就就家庭庭用戶戶而言言，這這個方方法目目前最最好的的無限限安全全加密密系統(tǒng)統(tǒng)，WPA率先先使用用802.11i中中的加加密技技術(shù)TKIP(TemporalKeyIntegrityProtocol)。完完整整的WPA實現(xiàn)現(xiàn)比較較復雜雜，由由于操操作過過程比比較困困難（（微軟軟針對對這些些設(shè)置置過程程還專專門開開設(shè)了了一門門認證證課程程），，一般般家庭庭用戶戶掌握握起來來很難難。所所以在在家庭庭網(wǎng)絡(luò)絡(luò)中普普遍采采用的的是WPA的簡簡化版版―――WPA－－PSK（（預共共享密密鑰）），設(shè)設(shè)置起起來十十分簡簡便。。但但是對對于企企業(yè)和和政府府來說說，很很多設(shè)設(shè)備和和客戶戶端并并不支支持WPA，最最重要要的是是TKIP加密密并不不能滿滿足一一些更更高要要求的的加密密需求求，還還需要要更高高的加加密方方式。。23WPA2與與AES加加密WPA2與與WPA后后向兼兼容，，支持持更高高級的的AES加加密，，能夠夠更好好地解解決無無線網(wǎng)網(wǎng)絡(luò)的的安全全問題題。誕誕生生于2002年年的AES是一一種可可用來來保護護電子子數(shù)據(jù)據(jù)的新新型加加密算算法。。特別別是，，AES是是可以以使用用128、、192和和256位位密鑰鑰的迭迭代式式對稱稱密鑰鑰塊密密碼，，并且且可以以對128位位（（16個個字節(jié)節(jié)）的的數(shù)據(jù)據(jù)塊進進行加加密和和解密密。與與使用用對稱密鑰的公鑰密碼碼不同的是是，對稱密密鑰密碼使使用同一個個密鑰來對對數(shù)據(jù)進行行加密和解解密。AES到到底有多安安全？這是是一個難以以回答的問問題，但是是現(xiàn)在人們們一般認為為，它是現(xiàn)現(xiàn)有的最安安全的加密密算法。到到目前為止止，AES比任何其其他加密算算法經(jīng)過了了更多的審審查。攻擊擊AES的唯一一有效方法法就是通過過強力生成成所有可能能的密鑰，，就這一點點來說，無無論是在理理論上和還還是在實踐踐上，AES都被被認為是““安全的””。對于256位位的密鑰大大小，在一一定的時間間（在現(xiàn)有有的最快系系統(tǒng)上甚至至需要數(shù)年年）內(nèi)，任任何已知的的強力攻擊擊都無法破破壞AES。24802.1X認證證協(xié)議IEEE802.1X協(xié)議議的體系結(jié)結(jié)構(gòu)包括三三個重要的的部分：客客戶端(SupplicantSystem)、認證證系統(tǒng)(AuthenticatorSystem)、認證服服務器(AuthenticationServer)。客客戶端端系統(tǒng)，一一般為一個個用戶終端端系統(tǒng)，該該終端系統(tǒng)統(tǒng)通常要安安裝一個客客戶端軟件件，當用戶戶有上網(wǎng)需需求時，通通過啟動這這個客戶端端軟件發(fā)起起IEEE802.1X協(xié)協(xié)議的認證證過程。為為了支持基基于端口的的接入控制制，客戶端端系統(tǒng)需支支持EAPOL協(xié)議議認認證系系統(tǒng)，在WLAN中中就是無線線接入點（（wirelessaccesspoint），在在認證過程程中只起到到透傳的功功能，所有有的認證工工作在申請請和認證服服務器上完完成。認認證服服務器，通通常采用遠遠程接入用用戶認證服服務（RemoteAuthenticationDial-InService，，RADIUS）的的服務器，，該服務器器可以存儲儲有關(guān)用戶戶的信息，，通過檢驗驗客戶端發(fā)發(fā)送來的信信息來判別別用戶是否否有權(quán)使用用網(wǎng)絡(luò)系統(tǒng)統(tǒng)提供的網(wǎng)網(wǎng)絡(luò)服務.25802.1x端口控控制原理26802.1X認證證過程申請者發(fā)起起認證請求求給APAP發(fā)出請請求幀給申申請者要求求用戶名申請者將用用戶名通過過數(shù)據(jù)幀給給AP,AP封包處處理后轉(zhuǎn)給給認證服務務器認證服務器器找到用戶戶名對應的的口號信息息，用隨即即生成的加加密字對其其加密，同同時將加密密字通過AP傳給申申請者客戶端用加加密字對口口號進行加加密，通過過AP轉(zhuǎn)給給認證服務務器認證服務器器對兩個加加密后的口口令信息進進行對比，，如果相同同就認為是是合法用戶戶，反饋認認證通過的的信息，并并向AP發(fā)發(fā)出打開端端口的指令令，允許申申請者通過過端口訪問問網(wǎng)絡(luò)27謝謝！289、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。1月月-231月月-23Wednesday,January4,202310、雨中黃葉樹樹，燈下白頭頭人。。23:44:2423:44:2423:441/4/202311:44:24PM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。1月月-2323:44:2423:44Jan-2304-Jan-2312、故人江海海別，幾度度隔山川。。。23:44:2423:44:2423:44Wednesday,January4,202313、乍見翻翻疑夢，，相悲各各問年。。。1月-231月-2323:44:2423:44:24January4,202314、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。04一月202311:44:24下午午23:44:241月-2315、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。。一月月2311:44下下午午1月月-2323:44January4,202316、行動出出成果，，工作出出財富。。。2023/1/423:44:2423:44:2404January202317、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。11:44:24下下午午11:44下下午23:44:241月-239、沒有失敗敗，只有暫暫時停止成成功！。1月-231月-23Wednesday,January4,202310、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。23:44:2423:44:2423:441/4/202311:44:24PM11、成成功功就就是是日日復復一一日日那那一一點點點點小小小小努努力力的的積積累累。。。。1月月-2323:44:2423:44Jan-2304-Jan-2312、世世間間成成事事，，不不求求其其絕絕對對圓圓滿滿，，留留一一份份不不足足，，可可得得無無限限完完美美。。。。23:44:2423:44:2423:44Wednesday,January4,202313、不知香積寺寺，數(shù)里入云云峰。。1月-231月-2323:44:2423:44:24January4,202314、意意志志堅堅強強的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。04一一月月202311:44:24下下午午23:44:241月-2315、楚塞三三湘接，，荊門九九派通。。。。一月2311:44下下午1月-2323:44Ja