WLAN網(wǎng)絡(luò)技術(shù)與架構(gòu)v21課件

WLAN網(wǎng)絡(luò)技術(shù)與架構(gòu)Email：1課程提綱WLAN基礎(chǔ)概念WLAN設(shè)備及應(yīng)用WLAN協(xié)議WLANQos與負(fù)載均衡WLAN典型部署2無線局域網(wǎng)(WLAN)定義無線局域網(wǎng)(WirelessLocalAreaNetwork)是以射頻無線電波通信技術(shù)構(gòu)建的局域網(wǎng)，雖不采用纜線，但也能提供傳統(tǒng)有線局域網(wǎng)的所有功能。3無線網(wǎng)絡(luò)分類

無線個人網(wǎng)（WPAN）、無線局域網(wǎng)（WLAN）、無線城域網(wǎng)（WMAN）、無線廣域網(wǎng)（WWAN）。無線個人網(wǎng)

主要用于個人用戶工作空間，典型距離覆蓋幾米，可以與計(jì)算機(jī)同步傳輸文件，訪問本地外圍設(shè)備，如打印機(jī)等。目前主要技術(shù)包括藍(lán)牙、ZigBee、IrDA、HomeRF。無線局域網(wǎng)

主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，典型距離覆蓋幾十米至上百米。目前主要技術(shù)為802.11系列。無線城域網(wǎng)

主要用于解決城域網(wǎng)的接入問題，覆蓋范圍為幾百米到幾十千米，目前主要技術(shù)WiMax（IEEE802.16）和ETSIHiperMAN無線廣域網(wǎng)

主要用于Internet/email訪問，覆蓋廣域環(huán)境，但提供的帶寬比無線局域網(wǎng)技術(shù)低很多。目前典型的技術(shù)是GSM、GRPS、CDMA、3G等。5無線網(wǎng)絡(luò)分類WLANWMANWWANCDMA1x,EVDO(2.5G,3G)，GSM/GPRS,EDGE,LTEWiMAX（802.16D）WiMAX（802.16E）802.11b/g/a/nBluetoothPANWLANWMANWWAN協(xié)議標(biāo)準(zhǔn)Bluetooth802.11協(xié)議族WiMAX16.eGSM,GPRS,CDMA,1xRTT,3G/HSDPA傳輸速率<1Mbps802.11a/b/g:11to54Mbps802.11n:300Mbp11to54MbpsWiMAX16.e:15Mbps10Kbps--2MbpsHSDPA:14Mbps覆蓋范圍Short100m100m-5KmVeryLong應(yīng)用模型設(shè)備對設(shè)備對等網(wǎng)絡(luò)企業(yè)、校園、小區(qū)網(wǎng)絡(luò)寬帶接入移動電話、蜂窩數(shù)據(jù)覆蓋范圍越來越大WPAN6ISM頻段工業(yè)、科研、醫(yī)學(xué)(ISM)頻段ExtremelyLowVeryLowLowMediumHighVeryHighUltraHighSuperHighInfraredVisibleLightUltra-violetX-RaysAudioAM廣播短波廣播FM廣播電視紅外無線局域網(wǎng)902-928MHz26MHz蜂窩電話(840MHz)NPCS(1.9GHz)2.4-2.4835GHz83.5MHz(IEEE802.11)5GHz(IEEE802.11)HyperLAN該頻段是依據(jù)全球性國際組織美國聯(lián)邦通訊委員會(FCC)所定義出來，適用于全球各地來使用，無需授權(quán)使用。72.4GHz頻段信道分配表信道中心頻率(MHz)信道低端/高端頻率(MHz)124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24832.4GHz頻段信道分配表92.4GHz頻段劃分圖

2.4GHz頻段中，同一個信號覆蓋范圍內(nèi)最多容納3個互不重疊的信（1、6、11）；每信道占用22MHz的頻帶；

11b采用DSSS擴(kuò)頻和CCK的調(diào)制方式最高提供11Mbps的速率，11g采用OFDM的調(diào)制方式，可提供54Mbps的速率。105.8GHz頻段WLAN信道配置表信道中心頻率(MHz)信道低端/高端頻率(MHz575515357655755/577515757855775/579516158055795/581516558255815/58355.8GHz頻段信道分配表11蜂窩式無線覆蓋11161161161116116Poor2.4GChannelDesign11161161161116116Good2.4GChannelDesignGood5.8GChannelDesign任意相鄰區(qū)域使用無交叉干擾的信道，如802.11b/g的1，6，11信道

適當(dāng)調(diào)整AP發(fā)射功率，避免跨區(qū)域的同頻干擾

采蜂窩式無線覆蓋實(shí)現(xiàn)無交叉頻率重復(fù)使用13網(wǎng)絡(luò)的基本元素——SSIDAP1SSID＝“marketing”SSID：ServiceSetID服務(wù)集識別碼STASTASTA14網(wǎng)絡(luò)的基本元素——BSSIBSSBSSSTA1STA2STA3STA5STA6STA4APStations(STA)：無線終端設(shè)備。AP（AccessPoint）：一種特殊的STAIBSS(IndependentBasicServiceSet)：獨(dú)立基本服務(wù)集BSS（BasicServiceSet）：基本服務(wù)集15802.11網(wǎng)絡(luò)的基本元素——ESSESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)屬于同一VLAN的客戶端DSESS（ExtendedServiceSet）是采用相同的SSID的多個BSS形成的更大規(guī)模的虛擬BSS。17課程提綱WLAN基礎(chǔ)概念WLAN設(shè)備及應(yīng)用WLAN協(xié)議WLANQos與負(fù)載均衡WLAN典型部署18FATAP設(shè)備功能802.11a/b/g網(wǎng)管、二層漫游,安全802.1x認(rèn)證,802.11eQOS天線加密FATAP19FATAP組網(wǎng)的局限性利用FATAP組建大、中型無線網(wǎng)絡(luò)時，配置工作量大。對FATAP進(jìn)行軟件升級時，需要手工逐臺進(jìn)行升級，維護(hù)工作量大。FATAP上保存著設(shè)備配置信息，當(dāng)設(shè)備失竊時造成配置信息泄漏。FATAP難于實(shí)現(xiàn)自動無線盲區(qū)修補(bǔ)、流氓AP檢測等功能。FATAP適用于小型無線網(wǎng)絡(luò)部署，不適用于大規(guī)模網(wǎng)絡(luò)部署。21FATAP組網(wǎng)的局限性FATAP組網(wǎng)更適合在家庭和中小型網(wǎng)絡(luò)中使用，無法滿足大型的無線企業(yè)網(wǎng)絡(luò)的需求，這是由于FATAP自身的特點(diǎn)所決定的。當(dāng)需要組建大型無線網(wǎng)絡(luò)或需要更多的增值服務(wù)時：無線控制器（無線交換機(jī)）和ThinAP因此應(yīng)運(yùn)而生22802.11a/b/g天線加密網(wǎng)管、三層漫游,安全802.1x認(rèn)證,802.11eQOSAP點(diǎn)監(jiān)測用戶防火墻網(wǎng)絡(luò)自愈RF管理無線欺騙防護(hù)802.11a/b/g網(wǎng)管、二層漫游,安全802.1x認(rèn)證,802.11eQOS天線加密FATAPThinAP無線控制器和FITAP的功能更易管理的無線解決方案23無線控制器和ThinAP的典型連接AP無線控制器無線控制器無線控制器L2網(wǎng)絡(luò)L3網(wǎng)絡(luò)APAPAPAPAPWLC能夠提供各種控制功能。25無線控制器--環(huán)境優(yōu)化頻點(diǎn)固定功率恒定AP之間相互干擾需要手動靜態(tài)調(diào)節(jié)26控制器自動調(diào)節(jié)其它靠近的AP，加強(qiáng)它們的功率來覆蓋故障AP丟失的范圍當(dāng)新的APs連接到網(wǎng)上時，它的設(shè)置會從控制器上自動下載，回到最初的配置無線控制器--網(wǎng)絡(luò)自愈29802.11無線網(wǎng)橋無線網(wǎng)橋是一種采用無線（微波）進(jìn)行網(wǎng)絡(luò)互連的技術(shù)。無線網(wǎng)橋根據(jù)傳輸距離的不同可分為工作組網(wǎng)橋和長距專業(yè)網(wǎng)橋。為了防止信號大幅度衰減，網(wǎng)橋組網(wǎng)時兩個網(wǎng)橋之間通常不能有障礙物的阻擋。以室外作為主要應(yīng)用環(huán)境的無線網(wǎng)橋一般在設(shè)計(jì)時都會考慮適應(yīng)一些惡劣的應(yīng)用環(huán)境。30802.11無線網(wǎng)橋——視距問題視距問題點(diǎn)對點(diǎn)無線網(wǎng)傳輸必須保證兩點(diǎn)可視。造成不可視的原因包括地理特征如山脈、建筑物和樹木等。遠(yuǎn)距離通信時，還必須考慮地球曲率的影響，當(dāng)兩人相距9km時，將不能相視，無線信號也無法傳輸。31802.11無線網(wǎng)橋——Fresnel效應(yīng)Fresnel效應(yīng)

Fresnel區(qū)是指在視距的路徑中形成的一個橢圓區(qū)域。它隨著可視距離和信號頻率的改變而改變。在Fresnel區(qū)中的任何障礙物都有可能影響網(wǎng)絡(luò)的通信，最好給予清除，60%的Fresnel區(qū)被視為有效的。一般可以根據(jù)經(jīng)驗(yàn)值確定Fresnel區(qū)的范圍。解決視距問題和Fresnel區(qū)問題可以通過以下辦法：（1）選擇高性能天線，可以解決“部分不可視”問題；（2）提升天線的高度；（3）清除Fresnel區(qū)內(nèi)的障礙物，如砍掉樹木；（4）選擇一臺良好的中繼設(shè)備。32802.11無線網(wǎng)橋的典型組網(wǎng)有線網(wǎng)絡(luò)A有線網(wǎng)絡(luò)B點(diǎn)對點(diǎn)互連點(diǎn)對多點(diǎn)互連有線網(wǎng)絡(luò)網(wǎng)絡(luò)A中繼互連1208E網(wǎng)絡(luò)B網(wǎng)橋網(wǎng)橋網(wǎng)橋網(wǎng)橋網(wǎng)橋有線網(wǎng)絡(luò)A有線網(wǎng)絡(luò)B網(wǎng)橋網(wǎng)橋33Mesh無線網(wǎng)狀網(wǎng)Mesh網(wǎng)絡(luò)一個動態(tài)的可以不斷擴(kuò)展的網(wǎng)絡(luò)架構(gòu),任意的兩個設(shè)備均可以保持無線互聯(lián)。34Mesh無線網(wǎng)狀網(wǎng)優(yōu)勢迅速部署無線節(jié)約布線成本迅速開展無線應(yīng)用網(wǎng)絡(luò)健壯度高劣勢帶寬損耗(每一跳20%)35Mesh網(wǎng)絡(luò)健壯性LAN/WANMeshCluster“1”MeshCluster“2”36漫游(Roaming)STA將關(guān)聯(lián)關(guān)系從一個AP切換到另一個AP；STA須在屬于同一個ESS的AP接入點(diǎn)接入；STA可以在Wireless網(wǎng)絡(luò)中任意移動；保證已有的業(yè)務(wù)不中斷，用戶的標(biāo)識（IP地址）不改變。STAAPAP移動ESS37客戶端漫游過程（802.11層面）1、在位置A，客戶端可以從AP1那里收到清晰的信號，因此它保持同該AP的關(guān)聯(lián)。2、當(dāng)客戶端向位置B移動時，它發(fā)現(xiàn)AP1的信號不再是最優(yōu)的。在此過程的某個位置，客戶端開始查找更佳的AP以便同其關(guān)聯(lián)。無線客戶端采取兩個步驟來完成這個過程：第1步客戶端發(fā)送802.11探針請求管理幀；第2步偵聽的AP使用802.11探針響應(yīng)幀來應(yīng)答客戶，以通告自己的存在。3、客戶端收到探針應(yīng)答后，對其進(jìn)行評估，以確定同哪個AP關(guān)聯(lián)是最合適的。4、在位置C客戶端決定進(jìn)行漫游，并切換關(guān)聯(lián)。首先，必須刪除現(xiàn)有的關(guān)聯(lián)，因?yàn)槊總€客戶端不能同時與多個AP關(guān)聯(lián)?？蛻舳送ㄟ^信道1（AP1使用的信道）向AP1發(fā)送802.11解除關(guān)聯(lián)消息，然后客戶端便可以通過信道6向AP2發(fā)送關(guān)聯(lián)請求，接下來AP2使用關(guān)聯(lián)響應(yīng)做出應(yīng)答。38同一控制器內(nèi)漫游客戶端在同一控制器管理的AP之間漫游；客戶端必須重新關(guān)聯(lián)和認(rèn)證并建立新的session；控制器更新數(shù)據(jù)庫內(nèi)客戶端對應(yīng)的AP和相關(guān)的安全內(nèi)容；客戶端無需更新IP地址。39客戶端在不同控制器管理下的AP之間漫游，客戶端數(shù)據(jù)流在同一子網(wǎng)內(nèi)。二層控制器之間漫游客戶端必須重新關(guān)聯(lián)和認(rèn)證并建立新的session接管控制器通過移動消息交互同步更新客戶端數(shù)據(jù)庫內(nèi)對應(yīng)的AP和相關(guān)的安全內(nèi)容客戶端無需更新IP地址40三層控制器之間漫游

客戶端在不同控制器管理下的AP之間漫游，客戶端數(shù)據(jù)流在不同子網(wǎng)內(nèi)。客戶端必須重新關(guān)聯(lián)和認(rèn)證并建立新的session接管控制器通過移動消息交互同步更新客戶端數(shù)據(jù)庫內(nèi)對應(yīng)的AP和相關(guān)的安全內(nèi)容原控制器標(biāo)記anchor，新控制器標(biāo)記為foreign客戶端無需更新IP地址數(shù)據(jù)流量可以以非對稱方式轉(zhuǎn)發(fā)41無線客戶端的漫游客戶端的漫游更多的是取決于客戶端驅(qū)動程序算法，RSSI、SNR、上一次接入終端等因素都會帶來影響，當(dāng)然，最主要的因素還是從一臺AP到另一臺AP的信號強(qiáng)度變化。漫游因素

42漫游的設(shè)計(jì)與限制

盡量減少控制器之間的漫游 需要良好的網(wǎng)絡(luò)設(shè)計(jì)讓控制器之間RTT延時小于10毫秒 控制器之間2層漫游比3層漫游更有效率 在3層漫游中要考慮到uRPF或者基于狀態(tài)的安全特性之類的問題。 客戶端漫游行為——行程基于不同的廠商、驅(qū)動、客戶端軟件而不同。43課程提綱WLAN基礎(chǔ)概念WLAN設(shè)備及應(yīng)用WLAN協(xié)議WLANQos與負(fù)載均衡WLAN典型部署44IEEE802.11工作組制定無線局域網(wǎng)標(biāo)準(zhǔn)速率標(biāo)準(zhǔn)：802.11(2M)、802.11b(11M)、802.11a/g(54M)、802.11n(600M)安全標(biāo)準(zhǔn)：802.11i,WAPI(中國國家標(biāo)準(zhǔn)，目前已經(jīng)是三大運(yùn)營商企業(yè)標(biāo)準(zhǔn)）QoS標(biāo)準(zhǔn)：802.11e漫游標(biāo)準(zhǔn)：802.11r1997199819992000200120022003200420052006200720082009802.11802.11a802.11b802.11iWAPI802.11e802.11n802.11r802.11gWLAN標(biāo)準(zhǔn)的發(fā)展45

802.11主要標(biāo)準(zhǔn)ExtensionScopeIEEE802.112.4GHzDSSS&FHSSMAC&PHYSpecification–(June1997)IEEE802.11a5GHzOFDMPHYSpecification–(July1999)IEEE802.11b2.4GHzHRDSSSPHYSpecification–(July1999)IEEE802.11dDefinitionstoallow802.11stdtooperateinconotcurrentlyservedIEEE802.11eMACenhancementtoprovideQoSSupportIEEE802.11fInterAccessPointcommunications(IAPP)IEEE802.11g2.4GHzOFDMPHYSpecification–(June2003)IEEE802.11h802.11aMAC&PHYModificationsforEurope-(September2003)IEEE802.11iEnhancedSecurityusingAES–(June2004)IEEE802.11kRadioResourceManagement（2007）IEEE802.11nWi-Fiover100Mbps（2009）IEEE802.11rFastRoamingbetweenAccessPoints（2008）IEEE802.11sMAC&PHYspecificationformeshnetworks（2006）46IEEE802.11b工作于2.4GHzISM開放頻帶2.4～2.4835GHzDSSS擴(kuò)頻DBPSK、DQPSK調(diào)制方式（1、2Mbps）CCK編碼調(diào)制方式（5.5、11Mbps）數(shù)據(jù)傳輸速率支持11Mbps,5.5Mbps,2Mbps,1Mbps主要應(yīng)用公共熱點(diǎn)、企業(yè)移動辦公、SOHO家庭樓宇間的無線網(wǎng)橋47IEEE802.11b的特點(diǎn)動態(tài)速率轉(zhuǎn)換：最大數(shù)據(jù)傳輸速率為11Mbps，當(dāng)射頻情況變差時，可將數(shù)據(jù)傳輸速率降低為5.5Mbps、2Mbps和1Mbps，一般說來，無線接入器都會嘗試采用較高的傳輸速率進(jìn)行通訊。使用范圍：室外300米，辦公環(huán)境中100米。電源管理：網(wǎng)絡(luò)接口卡可轉(zhuǎn)到休眠模式，延長了筆記本電腦的電池壽命。漫游支持：當(dāng)用戶在樓房或公司部門之間移動時，允許在訪問點(diǎn)之間進(jìn)行無縫連接?？缮炜s性：最多三個訪問點(diǎn)可以同時定位于有效使用范圍中，以支持上百個用戶。安全性：內(nèi)置式鑒定和加密。

48IEEE802.11a工作于5GHz開放頻段－頻段：（5.15～5.825）GHz－正交頻分復(fù)用OFDM數(shù)據(jù)傳輸速率支持：6/

9/

12/

18/24/36/48/54Mbps無法與802.11b兼容技術(shù)成本過高，缺乏價格競爭力

49IEEE802.11g工作在2.4GHzISM開放頻段11Mbps－CCK54Mbps－OFDM特點(diǎn)：與802.11b同樣工作在2.4GHz，但是速率可達(dá)到802.11a的速率受限于3個不重疊通道，與802.11b類似完全兼容11b標(biāo)準(zhǔn)50IEEE802.11n調(diào)制方式：OFDM-提高頻譜利用率,克服多徑

-子載波從52個提高到56個

-4個子載波作為引導(dǎo)載體

-物理速率提高到了58.5Mbps(即54*52/48）

MIMO技術(shù)-“空間復(fù)用”顯著提高傳輸速率

-“空間分集”提高SNR信道捆綁：相鄰兩個頻寬綁定為40MHz，直接地提高吞吐SpatialStream1SpatialStream2SpatialStream3SpatialStream451IEEE802.11nMAC協(xié)議：幀聚合對于短分組進(jìn)行合并傳送，減小短幀對性能的影響，減小開銷。MSDU(2304bytes->8kbytes）

MPDU(2304bytes->64kbytes）BlockACKShortGuardInterval(GI)-GI由800ns減少到400，吞吐提高近１０％52IEEE802.11n53802.11b/a/g/n技術(shù)對比標(biāo)準(zhǔn)號IEEE802.11bIEEE802.11aIEEE802.11gIEEE802.11n標(biāo)準(zhǔn)發(fā)布時間1999年9月1999年9月2003年6月2009年9月工作頻率范圍2.4－2.4835GHz5.150－5.350GHz5.475－5.725GHz5.725－5.850GHz2.4－2.4835GHz2.4－2.4835GHz5.150－5.850GHz非重疊信道數(shù)324315最高速率（Mbps）115454300-600實(shí)際吞吐量（Mbps）62424100以上環(huán)境適應(yīng)性差較好好很好調(diào)制方式CCK/DSSSOFDMCCK/OFDMMIMO/OFDM兼容性802.11b802.11a802.11b/g802.11a/b/g/n54802.11MAC層負(fù)責(zé)客戶端與AP之間的通訊。主要功能包括：掃描、接入、認(rèn)證、加密、漫游和同步。802.11MAC報(bào)文分類：

---數(shù)據(jù)幀

用戶的數(shù)據(jù)報(bào)文

---控制幀協(xié)助發(fā)送數(shù)據(jù)幀的控制報(bào)文，例如：RTS、CTS，ACK等

---管理幀負(fù)責(zé)STA和AP之間的能力級的交互，認(rèn)證、關(guān)聯(lián)等管理工作，例如：

Beacon，Probe，Association，Authentication等802.11工作原理55用戶接入管理過程STAAPDiscovery選擇AP(采用偵聽Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)123456802.11MAC使用Scanning功能來完成Discovery---尋找和加入一個網(wǎng)絡(luò)

---當(dāng)STA漫游時尋找一個新的APPassiveScanning

通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)，Beacon幀中包含該AP所

屬的BSS的基本信息以及AP的基本能力級，包括：BSSID(AP的MAC地

址)、SSID、支持的速率、支持的認(rèn)證方式，加密算法、Beacons幀發(fā)送間隔，使用的信道等。當(dāng)未發(fā)現(xiàn)包含期望的SSID的BSS時，STA可以工作于IBSS狀態(tài)ActiveScanning

在每個信道上發(fā)送Proberequest報(bào)文，從ProbeResponse中獲取BSS的

基本信息，ProbeResponse包含的信息和Beacon幀類似Scanning掃描57802.11MAC層工作原理—ScanningPassiveScanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)。58802.11MAC層工作原理—ScanningActiveScanning在每個信道上發(fā)送Proberequest報(bào)文，從ProbeResponse中獲取SSID的基本信息。59Authentication認(rèn)證802.11支持兩種基本的認(rèn)證方式：

---OpenSystemAuthentication

等同于不需要認(rèn)證，沒有任何安全防護(hù)能力。通過其他方式來保證用戶接入網(wǎng)絡(luò)的

安全性，例如Addressfilter、用戶報(bào)文中

的SSID。

---SharedKeyAuthentication

采用WEP加密算法Attacker可以通過監(jiān)聽

AP發(fā)送的明文Challengetext和STA回復(fù)的

密文Challengetext計(jì)算出WEPKEY。STA和AP均可通過Deauthentication來終結(jié)

認(rèn)證關(guān)系預(yù)置60AssociationSTA通過Association和一個AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報(bào)文的收發(fā)只能和建立Association關(guān)系的AP進(jìn)行。ReassociationSTA在從一個老的AP移動到新AP時通過Reassociation和新AP建立關(guān)聯(lián)。Reassociation

前必須經(jīng)歷

Authentication過程。DeassociationSTA和AP均可通過Deassociation

和AP解除關(guān)聯(lián)關(guān)系。Association關(guān)聯(lián)61802.11

WEP加密原理STAAP加密報(bào)文＋I(xiàn)V值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文發(fā)送的加密報(bào)文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報(bào)文IV：initializationVender初始向量WEP：WiredEquivalentPrivacy有線對等私有協(xié)議62WEP加密密碼長度WEP40WEP104802.11

WEP加密特點(diǎn)與注意事項(xiàng)WEP加密密碼格式ASCIIHEXWEP加密密碼組標(biāo)示Key-id63從加密到安全WEP缺點(diǎn)整個網(wǎng)絡(luò)共用一個共享密鑰，一旦丟失，整個網(wǎng)絡(luò)都很危險IV向量太短，大量監(jiān)聽用戶數(shù)據(jù)報(bào)文后，WEP加密很容易被破解RC4加密算法過于簡單解決辦法增加一種密鑰管理機(jī)制采用更強(qiáng)壯的加密算法64增強(qiáng)了STA和AP的認(rèn)證機(jī)制支持802.1x認(rèn)證方式支持Pre-sharedkey認(rèn)證方式增加了Key的生成、管理以及傳遞的機(jī)制每用戶使用獨(dú)立的Key

通過安全的傳遞方法傳遞用戶數(shù)據(jù)加密使用的Key增加了兩類對稱加密算法，加密強(qiáng)度大大增強(qiáng)

TKIP（臨時密鑰完整性協(xié)議）：核心仍然是RC4算法

CCMP（計(jì)數(shù)器模式CBC-MAC協(xié)議）：核心為AES（AdvancedEncryptionStandard，先進(jìn)加密標(biāo)準(zhǔn)）算法802.11i協(xié)議——安全認(rèn)證和加密65802.11i協(xié)議——802.1x認(rèn)證接入過程

STAAPOpen-systemAuthenticationAssociationEAPOLstartEAPOL-Request/UserIdentityEAPOL-Response/UserIdentity服務(wù)器證書/公鑰STA證書/用公鑰加密的MasterKey認(rèn)證成功4次握手Key協(xié)商加密數(shù)據(jù)報(bào)文RadiusServerUserIdentity服務(wù)器證書/公鑰STA證書/用公鑰加密的MasterKey認(rèn)證成功/PMK驗(yàn)證服務(wù)器證書用公鑰加密MasterKey生成PMK驗(yàn)證STA證書用私鑰解密MasterKey生成PMKPMK一致性檢查生成其他KeyPMK一致性檢查生成其他Key基于EAP－TLS的802.1x認(rèn)證過程123458912710116131466課程提綱WLAN基礎(chǔ)概念WLAN設(shè)備及應(yīng)用WLAN協(xié)議WLANQos與負(fù)載均衡WLAN典型部署67802.11技術(shù)在QOS方面存在的缺陷最初的802.11技術(shù)是為滿足用戶的數(shù)據(jù)傳輸而設(shè)計(jì)的，根本沒有考慮多業(yè)務(wù)承載。802.11采用的DCF（distributedcoordinationfunction，分布式協(xié)調(diào)功能）調(diào)度模式是基于CSMA/CA原理，最終的效果是所有用戶發(fā)送的報(bào)文平等地競爭無線資源。由于沒有區(qū)分業(yè)務(wù)優(yōu)先級的機(jī)制，造成AP和終端在對