《WLAN基础知识》PPT课件.ppt

WLAN基础知识,北京傲天动联 技术服务部,WLAN属于LAN的范畴,PAN(Personal Area Network),LAN(Local Area Network),WAN(Wide Area Network),MAN(Metropolitan Area Network),WLAN使用无许可证的频段,2.4G ISM:工业,科学和医疗频段5.8G 无授权的国家信息基础实施频段,WLAN标准化组织及相关机构,ITU-R管理国际无线电频谱和卫星轨道资源是国际电联无线电通信部门FCC（Federal Communications Commission）美国联邦通讯委员会中国无线电管理局IEEE(Institute of Electrical and Electronics Engineers)美国电气和电子工程师协会Wi-Fi联盟(Wi-Fi Alliance)是一家全球及非营利性的行业协会，致力于通过其测试和认证方案确保基于IEEE 802.11标准的无线局域网产品的可互操作性。,IEEE 802.11系列协议发展概况,WLAN物理层和数据链路层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,LLCMAC,MAC Layer载波侦听冲突避让机制CSMA/CA接入控制加密、漫游、节电,Physical Layer2.4GHz&5.8GHzFHSS DSSS OFDM MIMO1-54 Mbps 600Mbps100-500m 覆盖范围,RF属性,极化 Polarity波长 Wavelength频率 Frequency振幅 Amplitude相位 Phase,极化 Polarity,AP,天线,馈线,电场和地面垂直为垂直极化电场和地面平行为水平极化,频率 Frequency,频率越高 提供的带宽越大频率越高,衰减越大，覆盖区域越小,1 second,波长 Wavelength,波长=光速/频率2.4GHz 波长为12.24cm5.8GHz 波长为5.19cm,AP 100500mW,网卡3050mW,移动电话2001000mW,微波炉7001000W,振幅 Amplitude,Power,振幅越大、能量越大,相位 Phase,Main signal,In phae signal,90 degrees out of phase signal,180 degrees out of phase signal,同相提高振幅,异相降低振幅,RF行为特性,传播 Wave Propagation吸收 Absorption反射 Reflection折射 Rafraction衍射 Diffraction衰减 Loss（Attenuation）自由空间损耗 Free Space Path Loss多路径 Multipath增益 Gain（Amplification）,传播 Wave Propagation,吸收 Absorption,振幅减小，能量减弱信号穿过水分时，将会被吸收。水分可能包含在无线传输路径中的树叶和人体中体育馆、会展中心等人群密集区域需要考虑人体的吸收,墙体,反射 Reflection,改变无线信号的传播方向室内的物体，金属家具、文件柜和金属门、墙体会造成反射室外的信号遇到水面和大气层会发生反射,折射 Refraction,无线信号从一个介质到达另一个介质时发生折射,改变传播方向信号在穿透密度不同的大气和墙体时会发生折射,冷空气,湿润空气,衍射 Diffraction,无线电波在传播过程中经过障碍物边缘或孔隙时所发生的传播方向弯曲现象会改变传输的方向和速度,散射 Scattering,细小粗糙的颗粒造成无线信号发散无线信号在穿过充满灰尘或沙砾的环境时会发生散射散射对波长较短的无线信号（例如2.4GHz和5.8GHz）影响比较大,衰减 Loss（Attenuation）,-30dbm,-45dbm,-30dbm,-60dbm,-30dbm,-45dbm,-30dbm,-60dbm,材质,厚度,角度,自由空间损耗 Free Path Loss,计算公式LP=32.4+（20log10F）+（20log10D）LP 自由空间损耗F 电磁波频率D 传播距离（km）,AP100mW,天线,馈线,Client,天线,馈线,1000m衰减多少？,距离每增加一倍衰减增加6dB5GHz比2.4GHz衰减高6dB,46,自由空间衰减图,多路径 Multipath,信号在传播链路中发生反射、散射、衍射，到达接收端的信号往往是多个幅度和相位各不相同的信号的耦合，接收信号与原始信号相比出现随机变化。,第一菲尼尔区域 The first Fresnel zone,菲涅尔区域是一个椭圆球体，如下图。实际传播中，如果椭圆球体内存在阻挡物，直射波和反射波（绕射波）的路径差小于半个波长，相位差的影响小于/2，这样会大大影响无线电波的传播效果，这个椭圆球体的半径就是第一菲尼尔区域半径。电磁波主要通过第一菲涅尔区域传播，近似于自由空间传播,菲尼尔区域示例,RF计算,RF功率表示EIRP计算系统增益计算,RF功率表示,W mW常用的功率单位功率的范围非常大，用W mW表示困难 10W=10000mWdBm是一个表示功率绝对值的值（也可以认为是以1mW功率为基准的一个比值）容易表示大的功率的范围，容易计算10lg（P/1mW）P为功率值100mW=10lg（100/1mW）=20dBm 10W=40dBmdB是一个表示功率相对值，表示功率增加多少和减少多少27dBm-20dBm=7dB 增加7dB20dBm-27dBm=-7dB 减少-7dB,dBm mW对应表,+3db 功率增加一倍、+10db功率增加10倍-3db 功率减少一倍、-10db功率减少10倍,等效全向辐射功率 EIRP(Equivalent Isotropic Radiated Power),指射频发射机在指定方向上的辐射功率，单位为dBm。,EIRP,系统增益,AP20dBm,天线(17dBi),馈线（1dB）,Client接收灵敏度-90dB,天线(17dBi),馈线,1000m 衰减100dB,WLAN 物理层重要参数,接收信号强度最大接收电平接收灵敏度信号噪声比 SNR信号干扰比 SIR,是指接收机处基频信号的功率大小。,接收信号强度指示 RSSI（Receiver Signal Strength Indicator）,TX:20dBm,RSSI:-30dBm,最大接收电平,指接收机在满足PER（错包率）小于10的条件下，天线口能够接收的最大接收信号电平，一般用dBm表示。最大接收电平反映了接收机接收强信号的能力，超过最大接收电平将导致接收机饱和，误码率明显升高,接收灵敏度 Receiver Sensitivity,接收灵敏度是指接收机在满足PER（错包率）小于10的条件下，天线口能够接收到的最小接收信号电平，用dBm表示。它反映了设备接收弱信号的能力，在发射功率一定的情况下，灵敏度越高，覆盖范围越大,信噪比 SNR(Signal-to-noise ratio),衡量系统解调处理能力的指标。它是在接收机接收到信号经各级放大、解调后的信号与噪声的比值。提供的带宽越高，SNR要求越高,速率,SNR,成正比,信干比 SIR(interfere-to-noise ratio),信号强度和干扰的比越大越好,802.11系列协议,802.11g标准,与802.11b类似，工作在2.4GHz频段3个非重叠信道:1,6,11采用直接序列扩频-补偿码键控(DSSS-CCK)和正交频分复用(OFDM)传输支持12种数据速率，最高速率为54 Mbps,1,2,5.5,11 Mbps(DSSS/802.11b)6,9,12,18,24,36,48,54 Mbps(OFDM)向后完全兼容802.11b标准单台AP TCP最大吞吐量约为24Mbps，网络最大吞吐量72Mbps（3*24）,2.4 GHz信道的使用,北美地区:1-11中国、欧洲:1-13日本、1-13，14（11b only）1、6、11为完全无重叠信道在同一个区域可以存在3个接入点(AP),1,2,3,4,5,6,7,8,9,10,11,12,13,22Mhz,2.402Ghz,2.483Ghz,14,信道间隔5MHz信道宽度22MHz，从中心频率左右扩展11MHz,802.11b/g 2.4 GHz信道的重用,水平部署,垂直部署,802.11g保护机制,问题:802.11b工作站无法解码802.11g 无线信号。802.11b/g接入点与802.11b客户端通信时最高的数据速率为11 Mbps。802.11b/g接入点与802.11g客户端通信时最高的数据速率为54 Mbps。当网络中存在802.11b客户端时，802.11b/g接入点采用RTS/CTS或CTS to self来避免冲突。802.11b客户端从CTS帧中获知802.11g传输持续的时间。由于引入额外的开销，网络的总体吞吐量降低。,降低一半,802.11a标准,工作在5 GHz频段采用正交频分复用(OFDM,orthogonal frequency-division multiplexing)中国使用5个信道 149、153、157、161、165支持8种数据速率，最高速率为54 Mbps 6,9,12,18,24,36,48,54 Mbps单台AP最大吞吐量约为24Mbps网络提供最大吞吐量120Mbps（24*5）,149,20Mhz,5.745Ghz,5.825Ghz,153,157,161,165,5.8 GHz信道的使用,信道间隔20MHz信道宽度20MHz，从中心频率左右扩展10MHz,802.11a 5.8 GHz信道的重用,水平部署,垂直部署,802.11a b g对比,DSSS-CCK覆盖范围,OFDM覆盖范围,独立基本服务集 IBSS(Independent Basic Service Set),也称ad hoc network，由STA(Station)组成满足会议等临时传送文件等需求,无线基础架构,AP（Access Point）负责802.11到802.3的数据桥接、转换BSA（Basic Server Area）AP的覆盖区域DS（Distribution System）分布式系统无线是一个半双工介质,服务集标识符 SSID（Service Set Identity）,SSID用来逻辑划分WLAN客户端和AP上的SSID值必须匹配AP在beacon帧(一种管理帧)中广播SSID客户端可以不需要配置SSID单台AP组成的网络为BSS(Basic Service Set),SSID AUTELAN,BSS,扩展服务集 ESS(Extended Service Set),SSID AUTELAN,SSID AUTELAN,ESS,基本服务集标示符 BSSID(Basic Service Set Identifier),STA 根据BSSID选择AP接入,Virtual AP即在一个无线射频卡上实现多个SSID，类似于在逻辑上划分了几个AP每个BSSID可以有独立的 ESSID、MAC、安全认证机制、不同的业务VLAN,无线网桥,通过无线网桥来扩展有线网络的连接距离几公里到几十公里点到点/点到多点配置相同的SSID和信道,Point-to-Point,Point-to-Multipoint,802.11帧概览,管理帧加入和退出WLAN、AP间漫游BeaconProbe RequestProbe ResponseAuthenticationDeauthenticationAssociation RequestAssociation ResponseDisassociationReassociation RequestReassociation Response,控制帧获得信道使用权和收到数据确认ACKRTSCTS,数据帧数据传递DATA,发现网络,认证,关联及漫游,确认,预约信道,ACK丢失,收到单播数据帧后回复ACK确认广播数据帧不需要ACK确认,肯定确认机制,单播帧,ACK,单播帧,开始下一个单播帧发送,数据重传Retry,单播数据包丢失,CSMA/CA 载波侦听多路访问/冲突避让,Tx Frame,SIFS,Rx ACK,DIFS,STA1,随机竞争窗口,DIFS,Tx Frame,SIFS,Rx ACK,STA2,Rx FrameStation 1,SIFS,Tx ACK,DIFS,Rx FrameStation 2,SIFS,Tx ACK,AP,短帧间隔（Short interframe space，简称SIFS）SIFS 用于高优先级的传输场合，例如RTS/CTS 以及ACK。经过一段SIFS（时间），即可进行高优先级的传输。一旦高优先级传输开始，介质即处于忙碌状态，因此相较于必须等待较长时间才能传输的帧，SIFS 消逝后即可进行传输的帧优先级较高。分布式帧间隔（DCF interframe space，简称DIFS）DIFS 是竞争式服务中最短的介质闲置时间。如果介质闲置时间长于DIFS，工作站可以立即对介质进行访问。,隐藏节点 Hidden Node Problem,802.11bDSSS-CCK,802.11gOFDM,由于距离原因，听不到对方发送数据,由于障碍物原因，听不到对方发送数据,由于协议原因，听不到对方发送数据,STA-2,AP,RTS/CTS（Request TO Send/Clear TO Send）,STA-1,RTS,CTS,CTS,Frame,ACK,STA1发送RTS 帧启动发送数据帧过程。RTS 作用：预约无线链路的使用权，并要求接收到这一消息的其他的工作站保持listen状态。AP收到RTS，回复CTS。CTS作用，令附近的工作站保持listen状态。等到RTS/CTS 完成交换过程，STA1 发送要传送的帧，无须担心来自其他隐藏节点的干扰。AP收到STA1的帧后，回复ACK予以确认，STA1数据帧发送完成。,RTS/CTS应用场合,隐藏节点问题较为严重场合，需要手动调低RTS/CTS阈值，默认为2347Byte802.11g混合模式802.11b工作站无法解码802.11g OFDM调制的无线信号。当网络中存在802.11b客户端时，802.11b/g接入点采用RTS/CTS或CTS to self来避免冲突。RTS/CTS或CTS to self携带传输OFDM数据所需要的时间，并以802.11b能够接受的调制解调方式发送。由于引入额外的开销，网络的总体吞吐量降低。,802.11g混合模式网络性能,以下两种情况会使运行802.11g的AP启动802.11g保护功能：一、802.11b的客户端和运行802.11g的AP相关联；二、运行802.11g的AP探测到周边同一信道内的运行802.11b的AP或无线客户端整体网络性能大约降低一半,802.11用户接入四部曲,步骤1：扫描发现网络,步骤2：认证,步骤3:关联,步骤4:数据收发,管理帧加入和退出WLAN、AP间漫游BeaconProbe RequestProbe ResponseAuthenticationDeauthenticationAssociation RequestAssociation ResponseDisassociationReassociation RequestReassociation Response,发现网络,认证,关联及漫游,Scanning,802.11MAC 使用Scanning功能来完成Discovery寻找和加入一个网络当STA漫游时寻找一个新的APActive ScanningPassive Scanning,Active Scanning,Probe Request,Probe Response,STA主动广播Probe Request，当前信道所有AP发送Probe Response响应，STA根据信号强度决定接入哪个AP,AP1,AP2,AP1的信号强，我选择AP1,Passive Scanning,通过侦听AP定期发送的Beacon帧来发现网络。,Beacon,Beacon,Beacon,Beacon,Beacon,CMCC,Authentication request,Authentication Response(success),Authentication request,Plain text challenge,Cipher text challenge,Authentication Response(success),预置Key,用Key加密明文,密文解密和明文比较,预置Key,Open-system Authentication过程,Shared-Key Authentication过程,Authentication,1,2,1,2,3,4,Reassociation Request,Association Request,Association Response,Association,Disassociation,Reassociation Response,RSSI,New AP,位置,Old AP,t1,t2,t3,t1,t2,STA接入AP全过程（Open-system Authentication）,802.11节电,Frame Ctlrl 帧控制字段Duration/ID FieldAddress 1 接收者Address 2 传送者Address 3用户接收者过滤Sequence Number（Seq No）FieldAddress 4 用于经过DSFrameBody 有效载荷（0-2312）FCS CRC校验4,802.11 MAC头,DS:Ethernet Distribution System,From DS,To DS,SA/TA,RA(BSSID),DA,RA/DA,TA(BSSID),SA,TA,SA,DA,RA,TA 802.11数据的发送者RA 802.11数据的接受者SA 网络层数据的发送者DA 网络层数据的接收者,802.11地址字段,To DS,交通堵，上网也堵,802.11n的优势,802.11n的优势,11n技术概览,一、调整货物结构（优化结构，提升速率）,由“园”变成“方”，装载的货物更多了，空间利用更合理,802.11ag 52个子载波（48个数据子载波）802.11n 56个子载波（52个数据子载波）52*（54/48）=58.5 MbpsAM-64的编码机制可以将编码率（有效信息和整个编码的比率）从3/4（802.11ag）提高到5/658.5*（5/6）/（3/4）=65Mbps,改进的OFDM FEC前向纠错(Forward Error Correction),二、缩小发车间距（短帧间隔，加速发送）,每10分钟,短帧保护间隔（Short Guard Interval）,802.11a/g采用800ns的保护间隔802.11n支持400ns的保护间隔，速率可以提升10%左右。65Mbps*（1+10%）=72.2Mbps,安全第一,800ns提高为400ns后因码间干扰导致数据损坏的可能性也增加了因此在反射过于强烈的环境不建议开启400ns,三、扩建道路，单车道变双车道（信道绑定）,40MHz信道绑定,将两个相邻的20MHz信道绑定频宽增加一倍、速率提高为两倍多对于20MHz频宽，为了减少相邻信道的干扰，在其两侧预留了一小部分的带宽边界。而通过40MHz绑定技术，这些预留的带宽也可以用来通讯，可以将子载波从104（522）提高到108。（72.2*2）/104）*108=150Mbps,四、同时发多个车次（多入多出）,装货区,装货区,装货区,卸货区,卸货区,卸货区,MIMOT*R:S,T：发送天线数量R：接收天线数量S：空间流数（40Mhz Short GI，每空间流150Mbps）空间流数量可以和天线数量不一致，但必须不大于天线的数量11n最多定义了1、2、3、4路空间流，即150Mbps、300Mbps、450Mbps、600Mbps,两路空间流,常见的MIMO系统,1*2:1 一个发送 两个接收 一路空间流 150Mbps2*2:2 两个发送 两个接收 两路空间流 300Mbps2*3:2 两个发送 三个接收 两路空间流 300Mbps不变，进一步改善接收效果3*3:2 三个发送 三个接收 两路空间流 300Mbps不变，进一步改善接收发送效果2*2:22*3:23*3:2可以明显的改善接收发送效果，同时大幅提高了设备的成本和能耗，3*3:2以上对接收发送的改善效果不明显,2*2:2 3*3:3 3*3:2比较,大部分厂商都只实现了2路空间流,MIMO MRC最大合并比(Maximal-Ratio Combining),合并多路信号，增强了接收灵敏度，听的更好,MIMO波束赋形（transmit beamforming）,无线信号传送到客户端无相差，增强了信号强度，说的更好。,MIMO对各种STA的速率提升,MRC最大合并比波束赋形空间复用,MRC最大合并比波束赋形空间复用,MRC最大合并比波束赋形空间复用,802.11n的理论吞吐率,注意:标准指定速率最多到600Mbps(4 个空间流)目前芯片不支持,Key benefits:1.第二空间流加倍速率2.通道绑定基本上加倍了速率3.短的数据间隔增加了大概 10%的速率,MCS等级(Modulation Coding Scheme),五、优先发展公共交通（聚合发送）,帧聚合A-MSDU,A-MSDU MAC服务数据单元聚合，对网络层的数据做合并传送,A-MPDU MAC协议单元聚合 对802.11帧进行合并传送,帧聚合A-MPDU,大部分厂商采用了A-MPDU实现帧聚合,块确认（block ACK）,Block Ack机制通过使用一个ACK帧来完成对多个聚合帧的应答，以降低这种情况下的ACK帧的数量。,没有帧聚合,帧聚合+块确认,BACK,11n向下兼容性（一）,802.11n可以向下兼容802.11b但会存在和802.11g向下兼容802.11b相同的问题，整个网络速率严重降低，建议禁止802.11b终端接入802.11n网络,802.11n向下兼容802.11ag，802.11ag的终端接入802.11n网络后，由于MIMO技术提高了SNR，因此802.11ag的网络最大吞吐量54Mbps范围有所扩大。同时802.11n的网络性在802.11ag终端和802.11n终端混合接入时，网络整体吞吐量较纯802.11n终端接入有一定的下降，此时802.11n终端的速率还是高于802.11ag的终端性能,（本数据来自移动研究院，干扰环境下单空间流测试）,11n向下兼容性（二）,部署建议一、40MHz模式在5.8G开启,由于2.4G只有3个不重叠信道，开启40MHz后，两台AP即存在同频干扰,Intel网卡在2.4G频段默认只开启20MHz模式2.4G部署采用20MHz模式，1、6、11间隔部署,5.8G开启40MHz模式，5.8G中国可以使用149、153、157、161、165多台AP采用2+1的方式部署,AP1 149+153,AP2 157+161,AP3 165,部署建议二、11n不再支持WEP TKIP 仅支持AES,为了在新的WLAN上实现更高的安全性，11n在使用WEP或TKIP保证相关安全性时禁止了HT数据速率（54Mbps），即速率协商为54Mbps，等同于11ag。因此，如果要获得11n的高吞吐量，请采用AES的加密算法。,部署建议三、AP上行采用千兆,802.11n目前实现单空间流150Mbps，双空间流300Mbps，未来将实现三空间流450Mbps，四空间流600Mbps，采用原有的100Mbps网线及交换机等已经不能满足AP的数据上传，同时AP汇聚数据流量更大，接入至少需要千兆的链路和接入交换机，汇聚可能需要万兆上行。室内分布型的AP（AQ2000-ENH）工作在2.4G，只支持一路空间流，不开启40MHz，速率为65Mbps，因此该型号可以使用100Mbps网线接入交换机，交换机上行建议千兆。,11n网络规划,(以上数据来自移动研究院),DHCP+Portal认证介绍,Portal认证系统架构图,Portal用户上线流程（CHAP）,(1)用户访问网站，经过AC重定向到Portal Server；(2)Portal server推送统一的认证页面；(3)用户填入用户名、密码，提交页面，向Portal Server发起连接请求；(4)Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息；(5)如果查询失败，Portal结束认证流程，并直接返回提示信息给用户，指导用户开户及正确使用；(6)如果查询成功，Portal Server向AC请求Challenge；(7)AC分配Challenge给Portal Server；(8)Portal Server向AC发起认证请求；(9)而后AC进行RADIUS认证，获得RADIUS认证结果；(10)AC向Portal Server送认证结果；(11)Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒；(12)Portal Server回应确认收到认证结果的报文。,Portal用户上线流程（PAP）,(1)用户访问网站，经过AC重定向到Portal Server；(2)Portal server推送统一的认证页面；(3)用户填入用户名、密码，提交页面，向Portal Server发起连接请求；(4)Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息；(5)如果查询失败，Portal直接返回提示信息给用户，指导用户开户及正确使用；(6)如果查询成功，Portal Server向AC发起认证请求；(7)而后AC进行RADIUS认证，获得RADIUS认证结果；(8)AC向Portal Server送认证结果；(9)Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒；(10)Portal Server回应确认收到认证结果的报文。,用户下线流程,(1)用户发起下线请求到Portal Server；(2)Portal Server向AC请求下线；(3)AC回应Portal Server下线请求；(4)Portal Server推送下线结果页面给用户。,用户强制下线流程,(1)AC侦测到用户的本次连接最大允许接入时间结束，向Portal Server请求下线；(2)Portal Server回应下线成功，并向用户推送下线结果页面。,AC根据Radius下发的DM（Disconnect Messages）消息强制用户下线时的流程,1)Radius向AC下发Disconnect-Request消息。2)AC向Portal服务器发出下线请求。3)Portal服务器回应下线成功,并向用户推送下线结果页面。4)AC向Radius回应Disconnect-ACK下线成功。5)AC向中央RADIUS计费服务器发计费结束报文。6)中央RADIUS计费服务器回应AC的计费结束报文。如AC踢用户下线失败，则向Radius回应Disconnect-NAK。,用户异常下线流程:AC侦测用户下线流程，主动通知Portal server。,