无线技术WLAN基础原理渠道培训课件(PowerPoint 60页)

无线技术(WLAN)基础原理ISSUE2.0日期：www.h3c.com1了解WLAN的的基础知识了解802.11协议族 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 了解主流WLAN设备了解几种WLAN典型组网了解无线网络规划基本概念课程目标学习完本课程，您应该能够：第一章WLAN基础概念第二章802.11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划目录第一章WLAN基础概念什么是WLAN为什么要使用WLAN网络WLAN技术的发展进程www.h3c.com1凡是自由空间均可连接网络，不受限于线缆和端口位置办公大楼候机大厅渡假山庄商务酒店无线让网络使用更自由www.h3c.com1终端与交换设备之间省去布线，有效降低布线成本适于特殊地理环境下的网络架设，如隧道、港口码头、高速公路终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络无线让网络建设更经济，通信更便利www.h3c.com1无线让工作更高效不受限于时间和地点的接入网络，满足各行各业对于网络应用的需求体育场馆新闻中心展馆与证券大厅制造车间物流运输www.h3c.com1IRDABlueToothHomeRF802.11802.11b802.11a802.11g几种主要的WLAN技术www.h3c.com1IrDAIrDA（InfraredDataAssociation）是一种利用红外线进行点到点通讯的技术。其优点是体积小，功率低，传输速率可达16Mbps，成本低。超过95%的手提电脑安装了IrDA接口。市场上还推出了可以通过USB接口与PC相连的USB-IrDA设备。IrDA是一种视距传输技术，通信设备之间不能有阻挡物。不适合于多点通信。另外IrDA设备的核心部件—红外线LED还不是一种耐用器件。www.h3c.com1BlueToothBlueTooth技术是一种用于数字化设备之间的低成本、近距离的无线通信连接技术。其程序写在一个9mm*9mm的微型芯片上，可以方便的嵌入到设备之中。BlueTooth技术工作在2.4GHz频段上。采用跳频技术，理想连接范围为10cm-10m。BlueTooth协议是电路交换与分组交换的结合，可以支持异步数据信道和多达三个同时进行话音信道。每个话音信道64kbps。数据信道为一端72kbps而另一端为57.6kbps的不对称连接，或43.2kbps的对称连接。www.h3c.com1HomeRFHomeRF(家庭无线网络)主要为家庭网络设计，是IEEE802.11与DECT(数字无绳电话标准)的结合。HomeRF采用HFSS方式，通过CSMA/CA协议提供数据通信服务。提供了与TCP/IP的良好集成，支持广播，多点传送和48位IP地址。HomeRF工作在2.4GHz的频段上，跳频带宽为1MHz，最大传输速率为2Mbps，传输范围可超过100m。www.h3c.com1802.11的发展进程802.11802.11b802.11a802.11g标准发布时间July1997Sept1999Sept1999June2003合法频宽83.5MHz83.5MHz325MHz83.5MHz频率范围2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz5.725-5.850GHz2.400-2.483GHz非重叠信道33123调制技术FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理发送速率1,21,2,5.5,116,9,12,18,24,36,48,546,9,12,18,24,36,48,54无线覆盖范围100M50M<100M理论上的最大UDP吞吐量(1500byte)1.7Mbps7.1Mbps30.9Mbps30.9Mbps理论上的TCP/IP吞吐量(1500byte)1.6Mbps5.9Mbps24.4Mbps24.4Mbps兼容性Wi-Fi兼容与11b/g不能互通与11b产品可互通www.h3c.com1无需授权使用的无线频率(ISM)902MHz26MHzBWCrowdedWorldwidelimited2.4GHz83.5MHzBWAvailableworldwideIEEE802.11WLANs5.1GHz300MHzBWdiscontinuousDevelopingSource:HarrisSemiconductor902928North&SouthAmerica902MHz2400250024802440Americas,mostofEurope,ChinaFranceSpainJapan2.4GHz*FrequencyAllocationsarependingU-NII:UnlicensedNationalInformationInfrastructure510052005300540055005600570058005900U-NIIEuropeHiperLAN1U-NIIEuropeHiperLAN2*Japan*5.1GHzwww.h3c.com1各个国家授权使用的频段www.h3c.com1802.11b/g工作频段划分图2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.4672345178910611121314www.h3c.com1蜂窝式无线覆盖任意相邻区域使用无频率交叉的频道。如：1,6,11频道适当调整发射功率，避免跨区域同频干扰蜂窝式无线覆盖实现无交叉频率重复使用www.h3c.com1WLAN相关组织和标准Wi-Fi联盟成立于1999年的Wi-Fi联盟是一个非牟利国际协会，旨在认证基于IEEE802.11规格的无线局域网产品的互操作性和推动无线新标准的制定超过70个组员:3Com,Symbol,Lucent,Cabletron,Aironet,Dell,Intersil等。目的：确保不同厂家的WLAN产品的互通性；具备Wi-Fi标记的产品具备了基本的互通性（无线连接，加密，漫游）。目前主流的相关标准WPA：802.11i的子集，支持802.1x认证以及TKIP加密算法WPA2：802.11iWMM：802.11e的子集www.h3c.com1第一章WLAN基础概念第二章802.11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划目录第二章802.11协议族802.11基本协议802.11的访问机制802.11的用户接入过程802.11的漫游、加密www.h3c.com1WLAN协议族PHY802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11g(54Mbps)802.11a(54Mbps)802.11h动态频率选择和功能控制MAC802.11/11a/11b/11gMAC802.11f---漫游和切换802.11e---QoS802.11i安全增强www.h3c.com1802.11网络的基本元素-BSS能互相进行无线通信的STA可以组成一个BSSBSS是802.11网络的基本结构BSS2STA5STA6STA4BSS1STA1STA2STA3www.h3c.com1802.11网络的基本元素–DS和APDS（DistributionSystem）：分布式系统AP（AccessPoint）：一种特殊的STADSBSS2APBSS1APwww.h3c.com1802.11网络的基本元素–ESSESS（ExtendedServiceSet）是采用相同的SSID的多个BSS形成的更大规模的虚拟BSSDSESSBSS2AP2Servicesetidentify(SSID1)BSS1AP1Servicesetidentify(SSID1)www.h3c.com1802.11网络的基本元素–SSIDAP1AP2SSID＝“marketing”SSID＝“marketing”ESSwww.h3c.com1802.11组网模式–Adhocwww.h3c.com1802.11组网模式－单一BSS以太网www.h3c.com1802.11组网模式–多个BSS以太网www.h3c.com1CSMA/CA（冲突检测／避让机制）FrameExchangeFrameExchangeFrameExchangeFrameExchangeDIFSDIFSDIFSSTA1STA2STA3STA4退避窗口退避窗口退避窗口www.h3c.com1802.11MAC层工作原理－概述802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。802.11MAC报文分类：数据帧用户的数据报文控制帧协助发送数据帧的控制报文，例如：RTS、CTS、ACK等管理帧负责STA和AP之间的能力级的交互，认证、关联等管理工作例如：Beacon、Probe、Association及Authentication等www.h3c.com1802.11MAC层工作原理－用户接入管理过程STAAPDiscovery选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据www.h3c.com1802.11MAC层工作原理－Scanning扫描802.11MAC使用Scanning功能来完成Discovery寻找和加入一个网络当STA漫游时寻找一个新的APPassiveScanning通过侦听AP定期发送的Beacon帧来发现网络，Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级，包括：BSSID（AP的MAC地址）、SSID、支持的速率、支持的认证方式，加密算法、Beacons帧发送间隔，使用的信道等。当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态ActiveScanning在每个信道上发送Proberequest报文，从ProbeResponse中获取BSS的基本信息，ProbeResponse包含的信息和Beacon帧类似www.h3c.com1802.11MAC层工作原理－Authentication认证802.11支持两种基本的认证方式：Open-systemAuthentication等同于不需要认证，没有任何安全防护能力。通过其他方式来保证用户接入网络的安全性，例如Addressfilter、用户报文中的SSID。Shared－KeyAuthentication采用WEP加密算法Attacker可以通过监听AP发送的明文Challengetext和STA回复的密文Challengetext计算出WEPKEY。　STA和AP均可通过Deauthentication来终结认证关系STAAPAuthenticationrequestAuthenticationResponse(success)STAAPAuthenticationrequestPlaintextchallengeCiphertextchallengeAuthenticationResponse(success)预置Key密文解密和明文比较预置Keywww.h3c.com1802.11MAC层工作原理－Association关联AssociationSTA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行。ReassociationSTA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联。Reassociation前必须经历Authentication过程。DeassociationSTA和AP均可通过Deassociation和AP解除关联关系。Associationrequest(SSID)AssociationResponse(AssociationID)STANewAP数据OldAP检测到NewAP信号强Reassociation请求(oldAPaddress)DeassociationReassociation应答APwww.h3c.com1802.11MAC层工作原理－漫游和同步Wireless漫游的概念STA可以在属于同一个ESS的AP接入点接入，可以使用同一信道或不同信道STA可以在Wireless网络中任意移动，同时保证已有的业务不中断，用户的标识（IP地址）不改变Wireless漫游的分类二层漫游在同一个子网内的AP间漫游由于不涉及子网的变化，因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换，通常都会利用STA在原有AP上使用的资源（例如Key等）三层漫游在不同子网内的AP间漫游除了要实现二层漫游中提到的内容以外，通常会采用一些特殊手段来保证用户业务的不中断。目前较流行的做法有：MobileIP、VLAN二层透传以及IPinIP三层隧道等www.h3c.com1802.11WEP加密STAAP加密报文＋IV值IV静态KeyKey生成器Key流XOR用户数据明文发送的加密报文IV静态KeyKey生成器Key流XOR用户数据明文接收的加密报文www.h3c.com1802.11协议的主要缺陷和演进存在严重的安全隐患，不适合企业用户使用：认证体制不完善，认证功能形同虚设缺乏双向认证手段STA无法识别非法的AP加密Key易被破译，用户数据易被窃听802.11i解决上述问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 对于QOS支持能力差，不适合Voice业务：在无线空口，所有用户数据平等地竞争无线资源数据报文没有划分的优先级，AP无法分类处理802.11e解决上述问题用户在AP间漫游的能力差：安全认证和快速漫游是一对矛盾体，越安全的认证意味着STA和AP间的交互次数越多，漫游的切换时间越长。语音业务为了保持连续性要求50ms的AP切换速度，对于现有的切换技术是一个极大的挑战802.11i中提到的Pre-authentication技术和Keycaching技术可以有效解决快速漫游中的安全性，但目前仅仅是一个框架性的建议，因各厂商理解实现的不同，存在互操作问题如何实现跨子网漫游在现有协议里没有描述，各厂商实现的方式千差万别802.11r工作组致力于快速漫游技术的研究，不过目前还没有一份标准甚至是草案发布www.h3c.com1第一章WLAN基础概念第二章802.11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划目录第三章WLAN设备什么是FATAP什么是无线网桥什么是无线交换机和FITAPwww.h3c.com1FATAP设备功能FATAP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身802.11a/b/g网管、二层漫游,安全802.1x认证,802.11eQoS天线加密www.h3c.com1FATAP设备的典型组网企业网络的组网模式：……AP1APnSTAs企业有线网络家庭或soho网络的组网模式：APADSLModemWAN以太交换机PCSTAswww.h3c.com1802.11无线网桥无线网桥是一种采用无线技术进行网络互连的特殊功能的AP。无线网桥根据传输距离的不同可分为工作组网桥和长距专业网桥。为了防止信号大幅度衰减，网桥组网时两个网桥之间通常不能有障碍物的阻挡。以室外作为主要应用环境的无线网桥一般在设计时都会考虑适应一些恶劣的应用环境。www.h3c.com1802.11无线网桥的典型组网有线网络A有线网络B有线网络互连无线网络互连网桥网桥网桥网桥有线网络网络A多网络互连1208E网络B网桥网桥网桥www.h3c.com1FATAP组网的局限性FATAP组网更适合在家庭和中小型网络中使用，无法满足大型的无线企业网络的需求每台FATAP都只支持单独进行配置，组建大型网络对于AP的配置工作量巨大。FATAP的配置都保存在AP上，AP设备的丢失可造成系统配置的泄露。FATAP的软件都保存在AP上，软件升级时需要逐台升级，维护工作量大。随着网络规模的变大，网络自身需要支持更多的高级功能，这些功能需要网络内的AP协同工作（非法用户和非法AP的检测等），FATAP很难完成这类工作。FATAP一般都不支持三层漫游。AP功能多造成成本高，大规模部署价格贵。无线交换机和FITAP因此应运而生www.h3c.com1802.11a/b/g天线加密网管、三层漫游,安全802.1x认证,802.11eQOSAP点监测用户防火墙网络自愈RF管理无线欺骗防护802.11a/b/g网管、二层漫游,安全802.1x认证,802.11eQOS天线加密FATAPFITAP无线交换机和FITAP的功能更易管理的无线解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 InternetInternetwww.h3c.com1无线交换机和FITAP的典型连接MAP无线交换机无线交换机无线交换机L2网络L3网络MAPMAPMAPMAPMAPWX交换机型号直连模式二层网络连接模式三层网络连接模式WX4400不支持支持支持WX1200支持支持支持WXR100支持支持支持www.h3c.com1“胖、瘦”AP性能比较FATAP方案FITAP方案技术模式传统主流新生方式，增强管理安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对每AP下发配置文件无线交换机上配置好文件，AP本身零配置，维护简单用户管理类似有线，根据AP接入的有线端口区分权限无线专门虚拟专用组方式，根据用户名区分权限，使用灵活WLAN组网规模L2漫游，适合小规模组网，成本较低L2、L3漫游，拓扑无关性，适合大规模组网，成本较高增值业务能力实现简单数据接入可扩展语音等丰富业务www.h3c.com1第一章WLAN基础概念第二章802.11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划目录第四章WLAN的组网应用热点覆盖承载WiFi语音和移动数据业务办公地点无线互连www.h3c.com1核心机房会议厅餐厅、茶座大厅、服务台S3600-PWRS7500客户端无线组网应用－热点覆盖客户端客户端S3600-PWRS3600-PWR无线交换机www.h3c.com1无线组网应用－承载WiFi语音和移动数据业务S3600-PWRS3600-PWRS3600-PWRFITAP手持PDA住院楼1住院楼2住院楼3WiFi电话WiFi电话电子病历服务器群S9500核心机房无线交换机网管Radius语音网关语音服务器www.h3c.com1无线组网应用－办公地点无线互连企业总部网络企业分支网络1企业分支网络2无线网桥无线网桥无线网桥www.h3c.com1第一章WLAN基础概念第二章802.11协议族第三章WLAN设备第四章WLAN的组网应用第五章WLAN网络规划目录第五章WLAN网络规划无线网络覆盖规划无线网络资源规划无线网络加密及认证规划无线网络产品规划www.h3c.com1无线网络覆盖规划了解覆盖区域的面积，信号覆盖质量要求，不同的地点有不同的覆盖要求。考察覆盖区域的现有信号分布情况，了解信号的盲点、热点和信号碰撞区域。考察覆盖区域建筑物的构成，对信号的阻挡情况。信号的接入位置与方式。考察设备可以安装的位置。www.h3c.com1无线网络覆盖规划UpDownUp男用化妝室茶水間女用化妝室櫃檯UpDownMeetingRoomDemoRoomW-LinkOfficeLobbyAP2(Ch6)www.h3c.com1无线网络资源规划对于高密度无线用户接入区域,需要考虑在同一区域内布放多个AP。尽量保证单个AP的接入用户不超过20个。无线信道的使用应考虑蜂窝式覆盖的方式。适当调整AP的发射功率。www.h3c.com1无线网络加密及认证规划对于小型企业或家庭用户，一般无线接入用户低于10人，可以采用WEP加密的方式，不使用认证。对于某些中小型企业，可以采用WEP加密的方式，配合使用WEB认证方式。对于那些对安全要求较高的企业，或者ISP来说，可以采用802.1xEAP-TLS方式，或者是802.1xEAP-TTLS方式，或者采用端口隔离技术，配合WEP加密及WEB认证。要求提出可执行的方案，并提出所需附属设备清单。www.h3c.com1无线网络产品规划根据无线网络覆盖规划，资源规划，加密及认证规划，确定所建议AP型号、数量、外配天线型号及馈线等根据实际情况确定数据线连线方式、供电方式等根据实际环境确定无线网络附属设备，如交换机或认证服务器等输出AP物理布放示意图，逻辑连接网络图及设备清单等www.h3c.com1杭州华三通信技术有限公司www.h3c.com1、了解面对逆境，远比如何接受顺境重要得多2021/7/240:10:0800:10:0812:10:08AM。七月-21七月-21Saturday,July24,20212、一般的伟人总是让身边的人感到渺小Saturday,July24,202112:10:08AM7/24/202112:10:08AM00:10Jul-21。00:10:0800:10:0800:107/24/202112:10:08AM3、00:10Jul-2124-Jul-214、昨天是张退票的支票24-Jul-2112:10:08AM00:1000:10:0800:10:0800:10Saturday,July24,20215、积极人格的完善是本，财富的确立是末24-七月-21。七月-21七月-2100:10:0800:10:08July24,20216、昨晚多几分钟的准备7/24/202112:10:08AM24七月202112:10:08上午00:10:08七月-217、每一发奋努力的背，必有加倍的赏赐12:10:08上午七月2112:10上午七月-2100:10July24,20218、业余生活要有意义，不要越轨。2021/7/240:10:0800:10:0824July20219、要及时把握梦想，因为梦想一死7/24/202112:10:08AM。12:10:08上午12:10上午00:10:08七月-2110、一个人的梦想也许不值钱，但一个人的努力很值钱。7/24/202112:10:08AM00:10:0824-七月-2111、在真实的生命里，每桩伟业都由信心开始，并由信心跨出第一步。7/24/202112:10AM7/24/202112:10AM七月-21七月-21谢谢大家