无线局域网原理及标准.ppt
无线局域网基本原理及技术,ALTRATEK Systems,Inc.May.2005,议程,1.无线局域网的概念,2.无线局域网的标准,3.无线局域网的技术,4.无线局域网的应用,传统有线网络数据传输的介质:双绞线,同轴电缆,光纤,或是别的有线介质。无线网络数据传输的介质:红外线,无线电微波,或是其它无线介质。信号在空气中传播,可以被任何人接收。,1.无线网络的概念,无线数据网分类,无线数据网的种类 无线个人网(WPAN)、无线局域网(WLAN)、无线网桥、无线城域网(WMAN)和无线广域网(WWAN)。,*无线个人网 主要用于个人用户工作空间,典型距离覆盖几米,可以与计算机同步传输文件,访问 本地外围设备,如打印机等。目前主要技术包括蓝牙(Bluetooth)和红外(IrDA)。,*无线局域网 主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米。目前主 要技术为802.11系列。,*无线网桥 主要用于大楼之间的联网通讯,典型距离几公里。,*无线城域网和广域网 覆盖城域和广域环境,主要用于Internet/email访问,但提供的带宽比无线局域网技 术要低很多。目前典型的技术是GRPS和CDMA。,HUB,Access Point,有线局域网,无线局域网,HUB,Server,无线局域网和有线局域网的对比,无线网络优点,机动性:不受工作区域之限制便利性:兼容性高,安装方便扩充性:可随时增加使用数量节省成本:不须考虑重新装潢,布线 之费用,什么是ISM,该频段是依据全球性国际组织美国联邦通讯委员会(FCC)所定义出来,适用于全球各地来使用,无需授权使用。,ISM 工业(Industrial)、科学(Scientific)与医疗(Medical)ISM频段,欧,美,日,ISM 2.4G 频谱范围,按照无线电频率管理委员会对2.4G频段扩频设备的使用规定。该频段的工作频率带宽为83.5MHz,最多有13个信道可用,13个信道的标号及所用中心频率的情况见下表:在多个频道同时工作的情况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25MHz,在实际使用中一般选择1,6,11三个频道进行频率规划,同频道间必须两两隔离。,信道分配,2.无线局域网标准,22Mbps,IEEE 802.11的无线局域网标准,802.11标准组,无线局域网模型,IEEE 802 LAN标准系列,PHY,MAC,OSI层2,OSI层1,定义了介质访问控制(MAC)和物理层的操作,包括MAC子层、MAC服务和协议以及三个物理层,802.11物理层,802.11最初定义的三个物理层包括了两个扩散频谱技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内,这个频段,在各个国际无线管 理机构中,例如美国的USA,欧洲的ETSI和日本的MKK都是非注册使用频段。,802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(frequency hopping spread spectrum)和DSSS(direct sequence spread spectrum)技术,需要指出的是,FHSS和DHSS技术在运行机制上是完全不同的,所以采用这 两种技术的设备没有互操作性。,3.802.11b在无线局域网协议中最大的贡献就在于它在802.11协议的物理层增加了 两个新的速度:5.5Mbps和11Mbps。为了实现这个目标,DSSS被选作该标准的 唯一的物理层传输技术,这个决定使得802.11b可以和1Mbps和2Mbps的802.11 DSSS系统互操作。,4.802.11b采用了动态速率调节技术,来允许用户在不同的环境下自动使用不同的连 接速度来补充环境的不利影响。在理想状态下,用户以11M的全速运行,然而,当 用户移出理想的11M速率传送的位置或者距离时,或者潜在地受到了干扰的话,这 把速度自动按序降低为5.5Mbps、2Mbps、1Mbps。同样,当用户回到理想环境的话,连接速度也会以反向增加直至11Mbps。速率调节机制是在物理层自动实现而不会对 用户和其它上层协议产生任何影响。,802.11物理层示意图,物理层,红外技术 IR PHY,跳频展频 FHSS PHY,直序展频 DSSS PHY,高速DS HR/DS,正交频分多路技术OFDM,For 802.11a,For 802.11 b,PHY层,MAC层,调制技术,IEEE802.11:DBPSK、DQPSK、FSK IEEE802.11b:DBPSK、DQPSK、CCK IEEE802.11a:QAM/OFDM IEEE802.11g:DBPSK、DQPSK、QAM/OFDM、PBCC、CCK,什么是展频,展频技术的无线局域网络产品是依FCC(Federal Communications Committee;美国联邦通讯委员会)规定的ISM(Industrial Scientific,and Medical)频段,频率范围开放于902MHz928MHz及2.4G2.484GHz两个频段,并没有所谓使用授权的限制。扩频通信技术是一种信息传输方式,其信号所占有的频带宽度远大于所传信息必需的最小带宽;频带的扩展是通过一个独立的码序列来完成,用编码及调制的方法来实现的,与所传信息数据无关;在接收端则用同样的码进行相关同步接收、解扩及恢复所传信息数据 展频技术主要又分为频率跳频技术(FHSS)及直接序列展频技术(DSSS)两种方式。而此两种技术起源于第二次世界大战中军队所使用的通讯技术,其目的是希望在恶劣的战争环境中,依然能保持通信信号的稳定性及保密性。,跳频技术 FHSS,跳频技术是依靠快速地转换传输的频率来实现的,每一个时间段内使用的频率和前后时间段的都不一样,所以发送者和接收者必须保持一致的跳变频率,这样才能保证接受的信号正确。跳频技术可以避开许多干扰的出现,包括某些工作在特定频率下的信号,这样采用跳频后的802.11无线信号就只会丢失这个频率下的信息,损失不大;如果想分享带宽,也可以采用不同的调频次序来实现。弱点:速度慢,只能达到1Mbps。,Signal 1 2,7,4,5,Work 1 6,Signal 2 4,3,1,7,直接序列扩频技术 DSSS,直扩技术是把使用11位的chippingBarker序列来将数据编码并发送的技术。发送端通过spreader把chips(就是一串的二进制码)添加入要传输的bit流中,称为编码;然后在接受端用同样的chips进行解码,就可以得到原始数据了。802.11协议中是使用Barker序列号来作为这个chips的,规定为,在编码过程,如果要传送的数据是0的话,数列不变;如果传送的数据是1的话,数列就相反。在相同的吞吐量下,直扩技术需要比跳频技术更多的能量;但以消耗能量为代价,它也能达到比跳频技术更高的吞吐量,802.11b能达到5.5Mbps和11Mbps就就是采用HR/DSSS技术。,Scrambled data,Barker sequence,0,1,1,1,0,1,1,1,0,0,0,1,0,1,1,0,1,1,0,0,1,0,0,1,1,1,0,1,1,1,0,0,0,0,1,0,0,1,0,0,1,1,0,1,0,1,Transmitted data,802.11MAC层,802.11的MAC和802.3协议的MAC非常相似,都是在一个共享媒体之上支持多个 用户共享资源,由发送者在发送数据前先进行网络的可用性。802.3协议冲突的 检测采用CSMA/CD 方式,而在802.11无线局域网协议中,采用了新的协议 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance),2.另一个的无线MAC层问题是“hidden node”问题。为了解决这个问题,802.11在 MAC层上引入了一个新的Send/Clear to Send(RTS/CTS)选项,间接解决了“hidden node”问题。由于RTS/CTS需要占用网络资源而增加了额外的网络负担,一般只是在那些大数据报上采用(重传大数据报会耗费较大)。,802.11MAC子层提供了另两个强壮的功能,CRC校验和包分片。CRC校验是指在802.11协议中,每一个在无线网络中传输的数据报都被附加上了校 验位,这和Ethernet中通过上层TCP/IP协议来对数据进行校验有所不同。包分片的功能允许大的数据报在传送的时候被分成较小的部分分批传送。这项技术 大大减少了许多情况下数据报被重传的概率,从而提高了无线网络的整体性能。,4.另外几个部分:a.802.11e-提高和管理网络的QoS的能力;b.802.11f-采用IAPP协议,可以在不同的厂商的无线局域网内 实现访问互操作,保证网络内访 问点之间信息的互换。c.802.11i-增强WLAN的安全和鉴别机制。,802.11物理层示意图,MAC层,802.11i,802.11F,802.11e,载波监听多路访问/冲突防止 CSMA/CA,发送/清除-发送 RTS/CTS,For 802.11,For 802.11,PHY层,MAC层,3.无线局域网基本技术,无线局域网基本构架SCAN、SWEEP、ASSOCIATION、AUTHENTICATION过程CSMA/CA和RTS/CTS协议漫游实现安全性电源管理,infrastructure网络,ad-hoc 网络,AP,AP,AP,有线网络,AP:Access Point,无线局域网基本构架,IBSS,IBSS(Independent Basic Service Set)由数个无线工作站所级组成做点对多点运用的区域网络,BSS,BSS(Basic Service Set)同一台AP及数台无线工作站所组成的局域网,ESS,ESS(Extended Service Set)一个或多个以上的BSS即可被定义成一个Extended Service Set(ESS),用户可在ESS上漫游及存取BSS系统中的任何资料,其中Access Points必须设定相同的ESSID才能允许漫游。,Distribution System,station,AP,station,station,AP,station,Distribution network,BSS,BSS,ESS,SSID,SSID,可以称作无线网络的名称 采用无线局域网中infrastructure架构;每个AP必须配置一个SSID(注意对大小 写敏感);每个客户端必须匹配AP的SSID才能连接 得上;,AP,Wireless Stations,Wireless Stations,1,1,2,2,AP(Access-Points)和无线工作站间的通信要求建立在相同的工作频率上;AP 的工作频率是由网络管理员在系统安装时,指定的固定频率。该频率可以在使用过程中修改;无线工作站采用动态的方式在各个频率点间查找AP的工作频点;无线工作站进入到一个无线网络环境后,寻找AP工作频率的这个过程称为SCAN。,SCAN-1,IEEE 802.11 针对Scan定义了两种工作模式:被动扫描模式(Passive Scanning)无线工作站的切换到每一个工作频率后都等待监听,如果收到由AP发出的频标(beacon),这表明该频段有AP提供服务。主动扫描模式(Active Scanning)无线工作站的切换到每一个工作频率后都立刻发出一个“查询请求”信号,如果该工作频率有AP提供服务,他会立即响应一个“查询响应”信号,SCAN-2,Wireless Stations,Wireless Stations,Passive Scanning,Active Scanning,Listening,Requesting,Sweep-1,Sweep是指在所有频段上完成一次scan的过程;Sweep会定义“channel-list”,其中包括了scan过程需要扫描的所有频段Sweep包括两种类型:“Full Sweep”所有“channel-list”中的频段都被扫描“Short Sweep”“channel-list”中的一部分频段被扫描,这种扫描类型需要遵循另外的规则,Sweep-2,Short Sweep可以加快漫游过程中的网络切换速度;Short Sweep如何指定一部分channel list被扫描激活的频段以前漫游发生时所使用的频段,再次切换时,会首先查询他们最有可能的频段与当前正在使用的频段有两个或者两个以上频段差异的频段举例:假如频段5是当前激活的,频段2和频段8最有可能 频段 3,4,6 and 7 因为太接近频段5,所以最初将不会考虑Short Sweep可以加快漫游过程中的网络切换速度;每个频段的扫描时间是5 50 ms新的无线覆盖去如果只有这一台无线接入工作站,判断时间为 5 ms如果接入得无线工作站较多,最长时间为50 ms,Association,无线工作站与AP建立 Association 关系的过程:执行一个 full sweep 过程选择具有相同的“Network Name”(=SSID),并且具有最好的通信质量的AP 可以将“network name”设置为“ANY”,同时Access-Point 不要设置为“closed”,这样无线工作站会连接上第一个找到的AP无线工作站送出一个“Association Request”AP 会将无线工作站的加入它的成员列表,并且分配一个成员号给他AP 将无线工作站 的MAC地址插入bridge table,Authentication,认证方案实施:IEEE 802.11 定义方式:Open System AuthenticationShared Key Authentication(based on WEP)802.11的认证方式是面向设备的,通过静态和预共享的,存在着缺陷:不是基于用户的缺少秘钥管理,分发机制容易被破解,盗取,伪造可采用其他的方法补救:基于无线网卡MAC地址的访问控制列表;即将到来的802.11i协议预计要到2003Q4才能正式发布;802.1x的标准各厂家自己的私有协议密钥的管理:开放的系统中,验证只需要一次就足够了,但只能在一个BSS系统中如果用户漫游,就需要采用IAPP的标准,IAPP是基于MAC层的漫游概念,CSMA/CA协议,无线局域网中采用了与以太网CSMA/CD相类似的CSMA/CA(载波监听多路访问/冲突防止)协议CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式。CSMA/CA通信方式将时间域的划分与帧格式紧密联系起来,保证某一时刻只有一个站点发送,实现了网络系统的集中控制,冲突检测,如果A和C同时监听到信道是空闲的,他们会同发送数据。这时发生的碰撞在以太网的发送端会检测到半双工的无线电信号在发送端却不能检测到碰撞,A,B,C,A,B,C,Ethernet LAN,Wireless LAN,RTS/CTS协议,如图所示情况如何避免碰撞?,A用户,B用户,隐藏终端A和C 不能彼此听见A发信号给B,C不能收到A的信号 C想发送给B信号,C认为信道是“空闲”的(载波监听失败)在B处发生碰撞A不能收到这个碰撞信号(碰撞检测失败)对C而言,A是隐形的,不存在的解决方案?隐藏终端对无线而言比较特殊,在有线网络中是不存在的要求在接收端监听载波,不是发送端“虚拟载波监听”:发送端“询问”接收端能否听到别的信号。如果听到则信道繁忙,RTS/CTS协议,802.11 要避免隐藏终端的问题A和C要同时发数据给BA 发送RTS给BB 发送CTS给AC从B处“窃听”到CTS C会为A的数据传送持续等一段时间,RTS/CTS,漫游(Roaming),Site B,Site A,AP2,AP1,什么时候会发生漫游呢?无线工作站在AP间的切换在以下情况下发生:无线工作站离开了当前AP的覆盖区当前使用的无线频段受到严重的干扰当前连接的AP停止了工作正在使用的频段非常繁忙,此时还有可选的负载较轻的AP频段无线工作站是基于CCQL(Combined Communications-Quality&Load)条件 决定是否发起漫游的改变:CCQL 数值基于以下参数计算:信噪比SNR(Signal to Noise Ratio):根据接收到的Beacon显示的平均信号等级根据当前信道接收到的数据的平均噪音等级负载Sweep的结果(Searching 时产生的结果):Probe Responses的信噪比,漫游(Roaming),漫游(Roaming),漫游协议并没有归入 802.11Inter Access Point Protocol,IAPP,将要成一个标准的漫游协议,IAPP 协议元素:WMP(WaveLAN Management Protocol)单向协议,无线工作站发出的重新建立新的联合关系的信号协议 Announce Protocol 在同一个区域内,AP间相互确认和交换信息的通告协议 Hand-over Protocol 一个无线工作站和AP重新建立连接时,在AP间交换信息的双向协议,漫游的移交过程,无线工作站首先接受缓存在当前使用的AP中的数据包然后开始建立和新的AP的联合关系AP之间使用IAPP(Inter Access Point Protocol)协议IAPP协议工作在AP组成的分布式系统上通知老的AP现在的连接状态,并允许老的AP改变它的association table更新过滤表在各个AP中IAPP使用 UDP/IP协议老的AP抛弃掉为无线工作站缓存的数据包,负载均衡,如果一个区域中有多个AP,设置在不同的、非重叠的频段,这样做可以提高总的性能。AP会将自己当前的负载告知无线工作站,无线工作站会根据收到的高负载通知,决定是否切换到另外一台AP,以此达到负载均衡的效果。,安全性,IEEE 802.11标准中提供了两种方法:鉴别:指一个站通过验证,被授权在给定的覆盖范围内与第二个站进行通信加密:提供了一种与有线局域网可比的安全级别,即WEP(Wired Equivalent Privacy),从而防止非授权用户的监听以及非法用户的访问。,认证类型,开放系统认证(Open system authentication)这是默认方式,有两个步骤。发送站点:发送包含身份的认证管理帧接收站点:然后发回一个通知帧告诉对方自己是否识别这个被认证站点的身份共享密钥认证(Shared Key Authentication)这种认证类型假定每一个站点都通过安全渠道获取了一个密钥,但不是通过802.11标准的无线方式获取。各站点通过共享已知的密钥来认证这种共享密钥要求用WEP算法来提供加密,有线等效加密(WEP),可选的安全功能(设备已支持)基于 RC4 加密算法 流加密字 64 位或 128 位密钥用户可定义 40 位或者 104 位长还有24bit被称为IV(Initialization vector),由系统随每一个数据包自动改变用于数据加密编码用于共享密钥授权机制WEP加密(Wired Equivalent Privacy),当用户 第一次接入一AP时,由用户发起鉴权申请,AP接到这一申请后用明码发出一个字符串给该用户,用户将加密后的字符串发回AP,AP将此密文解密并与原先的明码比较,根据结果给出同意接入或拒绝接入的回答。,关于WEP加密,缺少密钥管理、分发机制ICV(完整性效验制)算法不合适鉴别信息易于伪造等。,电源管理,IEEE 802.11支持绿色能源管理:不发送任何数据:无线工作站处于休眠状态的时候这时从AP发往STA的包可以暂时保存在AP中无线工作站会因为Traffic Information Map(TIM)信息而苏醒好处:电池寿命延长移动设备通信时间增加 节省了带宽,谢谢!,ALTRATEK Wireless LAN,Mobile IP跨越路由器的漫游,移动的范围越来越广,因此MAC层的移动能力是不够的移动工作站的网络层地址可以因为所处子网的改变而改变两方面的要求:漫游移交的信息需要是可路由的信息,如IP包 所有的路由器必须支持移动IP技术,Mobile IP实现,