802.11i_overview_v0_1
IEEE802.11标准家族
数码人家设为首页设为收藏English首页无线网络网络方案技术应用学习驿站时尚生活艺术人生服务园地* 无线基础 * 无线技术 * 发展趋势 * 市场调查 * GPRS专题 * 广播电视Google 提供的广告IEEE 802.11 B802.11 G Wireless无线网卡无线接收机高中物理无线网络精彩推荐无线局域网历史无线网络术语无线局域网常见术语无线接入方式大看台无线热点简介及应用无线网络常见问题解答无线网络产品选购指南WiMAX基础知识WiMAX常见问题解答ZigBee技术简介无线网络故障与排除无线路由掉线原因解决无线局域网技术无线网络Ad Hoc简介无线局域网安全WPA技术国家标准WAPI技术解析无线局域网安全技术无线局域网安全管理笔记本的三种无线技术比较无线局域网研究及发展报告WiMAX 技术应用定位和优势还原WiMAX真实面貌蓝牙技术相关问题及解答ZigBee的无线技术及应用ZigBee vs GPRS CDMA1X移动通信现状及技术发展WiMAX城市信息化应用WAPI身后事推迟施行WAPI并非迁就美国WPA安全认证有望推广中国WLAN安全标准撼动世界无线局域网及其发展趋势中国3G蓝图与发展WLAN发展新动力无线上网未达经济规模Wi-Fi将成移动电话关键技术802.11g解决方案提高吞吐量Zigbee技术应用及其发展方向浅谈中国如何行标准之路新兴无线联网技术ZigBee无线局域网技术标准Mar 31,2005IEEE802.11标准家族1.IEEE802.11:1997年标准化,工作频段为ISM 2.4GHz,物理层为FHSS、DSSS(Barker),传输速率为:1Mbps、2Mbps。
2.IEEE802.11b:1999年标准化,工作频段为ISM 2.4GHz,物理层为HR/DSSS(Barker,CCK,PBCC),传输速率为:1Mbps、2Mbps、5.5Mbps、11Mbps。
802.11基础
关联
关联:2次握手 1. STA给AP发Associate Request,内容包括速率、功率、 QoS能力、安全参数。 2.AP给STA发Associate Response,内容包括状态、速率集和 关联ID。
IEEE 802.11基础及发展
——yuqing
references
• Stefan Mangold,Sunghyun Choi, “Analysis of IEEE 802.11e for QoS Support in Wireless LANs”, IEEE Wireless Commun., Dec. 2003 • Eldad Perahia“IEEE 802.11n Development: History,Process, and Technology” IEEE Commun Magazine,Jul.2008 • Josip Lorincz“Physical Layer Analysis of Emerging IEEE 802.1 in WLAN Standard” ICA0T Feb. 2006 • Yang Xiao“Throughput and Delay Limits of IEEE 802.11” 2002 IEEE • Eldad Perahia《下一代无线局域网802.11n的吞吐率、强 健性和可靠性》,人民邮电出版社2010年9月
• RISF:以前是SIFS。The station no longer requires additional time to switch between transmit and receive states. • Enhanced block ACK: 基于802.11e,对分片不确认。 • Reverse direction protocol:allows a station to share its transmit opportunity (TXOP) with another station. • Fast link adaptation:In order to more rapidly track changes in the channel, assists in the selection of the optimal (MCS). • Transmit beamforming: may be considered a PHY technique, but it requires a great deal of control in the MAC for channelsounding, calibration, and the exchange of channel state information or beamforming weights. • PCO:分享共存运行,AP控制20MHz相与40MHz相交替运行。An AP scan for neighboring basic service sets (BSSs) and preventing the establishment of a 40 MHz BSS when neighboring BSSs are detected in overlapping channels. During the operation of a 40 MHz BSS in the 2.4 GHz band, active 40MHz bandwidth stations must periodically scan overlapping channels. If conditions change disallowing 40 MHz operation,the AP must switch the BSS to 20 MHz bandwidth channel operation.
用分布式时序逻辑形式化分析IEEE802.11i协议
对 于人 类 而 言 ,预 见 系 统 的 所 有 可 能运 行 方 系 和 制 约 ,而且 大 部 分 的安 全协 议 运 行 在 复杂 的
分 式 是极 其 困难 的 , 以在 起 初 被认 为 是 安 全 的协 分布 式 网络 环境 中 , 布式 网络具 有 多主体 参 与 、 所 议 中发 现攻 击 也 是 不 可 避 免 的.基 于 这 个 问题 , 大规模 并发 和运行 动态性 等特 点 ,因此 ,设计 出 的 IE 8 21 协议 是 利 用 形 式化 方 法 分 析 安 全 协议 已极 其 普遍 l ] 安全协议 难免 会存 在安 全漏洞 .E E 0 .1 】 .目 前对安 全协 议分 析 的形式 化方 法 主要有 : 于逻 辑 基
协议 转 化 为分 布 式 时序 逻 辑 的 事件 结构 语 义模 型. 式 化 分析 并 证 明 了该 协议 的保 密性 以及 协议 中 申请 者 、认 证 形
者 、 证 服务 器之 间 的相 互认 证 性 .结果 表 明 , E E 0 .l 协 议 是安 全的 . 认 I E 8 21 i 关 键词 :分布 式 时序 逻 辑 ; 式化 分 析 ; E E 0 . 1 协 议 ;网络 模 型 形 I E 8 21 i 中图分 类 号 : P 9 T 33 文 献 标 志码 : A 文 章 编 号 :1 7 — 3 0 2 1 13 0 2 - 7 6 3 2 4 (0 0 0 — 0 4 0
第 9卷 第 3期
2 1 年 9月 00
南 通 大学 学报 ( 自然科 学 版 )
J un l Biblioteka Na tn iest ( aua ce c dt n o r a o no gUnv ri N trl in eE io ) y S i
IEEE_802.11无线协议中文
5350 [MHz]
中央频率 =5000 + 5*信道号 [MHz]
149 153 157 161 信道
8 + 4 个非重叠信道
5725 5745 5765 5785 5805 5825 [MHz] 16.6 MHz
15
OFDM的基本原理
子载波之间正交
子载波频率间隔紧密 每个子载波的功率谱密度的尖峰发生在其他子载波功率的零点. 子载波间隔 (∆f) 等于1/Ts (符号传输周期) 例如 802.11a
天花板反射可用于整个房间的覆盖范围
不能穿越墙壁
更容易确保安全防止窃听 不同的房间之间干扰极少
室内环境将遭受红外背景辐射
阳光和室内光 一个红外接收器周围的辐射如噪声般出现A 需要高功率发射器
受限于关系到人眼的安全和过度的电力消耗
有限的范围
11
IEEE 802.11b
扩展的 802.11 DSSS
子载波之间正交
子载波频率间隔紧密
频率选择性衰减
弱子载波上的强衰减通过贯穿子载波的前向纠错(回旋编码)来处理 Coded OFDM编码正交频分复用
17
IEEE 802.11a中的OFDM
带 52个已用子载波的OFDM 48 个数据+ 4 个引导 (加上12个虚拟子载波) 312.5 kHz 间隔 (= 20MHz/64)
基本服务组 (BSS)
STA1
BSS1 入口 访问点 分布式系统
访问点
入口
ESS BSS2
访问点
分布式系统
802.11介绍
802.11 介绍802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。
目前,3Com 等公司都有基于该标准的无线网卡。
由于802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又相继推出了802.11b和802.11a两个新标准。
三者之间技术上的主要差别在于MAC子层和物理层。
标准详解802.11协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。
虽然WI-FI使用了802.11的媒体访问控制层(MAC )和物理层(PHY),但是两者并不完全一致。
802.11a是802.11原始标准的一个修订标准,于1999年获得批准。
802.11a标准采用了与原始标准相同的核心协议,工作频率为5GHz,使用52个正交频分多路复用(OFDM)副载波,最大原始数据传输率为54Mb/s,这达到了现实网络中等吞吐量(20Mb/s )的要求。
目前正在开发中的版本是802.11ae —2012 。
工作频段802.11采用2.4GHz和5GHz这两个ISM频段。
其中2.4GHz的ISM频段为世界上绝大多数国家采用。
5GHz ISM频段在一些国家和地区的使用情况比较复杂,加上高载波频率所带来了负面效果,使得802.11a的普及受到了限制,虽然它是协议组的第一个版本。
1997年,原始标准(2Mbit/s ,工作在2.4GHz )。
1999年,物理层补充(54Mbit/s ,工作在5GHz )。
,1999年,物理层补充(11Mbit/s 工作在2.4GHz )。
,符合802.1D 的媒体接入控制 层桥接(MAC Layer Bridging )。
,根据各国 无线电规定做的调整。
对服务等级(Quality of Service,QoS )的支持。
基站的互连性(IAPP,Inter-Access Point Protocol ),2006 年2月被 IEEE 批准撤2003年,物理层补充(54Mbit/s ,工作在2.4GHz )。
IEEE80211概述[1]
![IEEE80211概述[1]](https://img.taocdn.com/s3/m/a02c2aa1227916888586d7ab.png)
课程目标
学习完本课程,您应该能够: 掌握802.11b/a/g的主要技术指标 掌握802.11n的关键技术原理 掌握802.11的MAC层工作原理 掌握802.11其他协议相关标准
PPT文档演模板
IEEE80211概述[1]
目录
802.11协议族成员与协议标准 802.11n技术 802.11网络基本元素 802.11MAC层工作原理 802.11网络安全与漫游 802.11网络的介质访问控制协议与QoS
PPT文档演模板
IEEE80211概述[1]
MIMO-OFDM
l MIMO-OFDM是OFDM和MIMO相结合的技术,由于支持 更多的子载波,可以实现20MHz 下单个流达到65 Mbps。
l 基于MIMO技术, 实现了在多条路径上并发通信,称之为 Spatial Multiplexing。
PPT文档演模板
IEEE80211概述[1]
40MHz频宽模式
802.11n同时定义了2.4GHz频段和5GHz频段的WLAN标准,与11a/b/g 每信道只用20MHz频宽不同的是11n定义了两种频带宽度:
20MHz频宽 40MHz频宽
2车道变4车道
PPT文档演模板
40MHz频宽将两个20MHz频宽的信道进行捆绑,以获取 高于2倍的20MHz频宽的吞吐量
P2
P3
P1 P2 P3
MAC processing
MAC processing
MAC processing
PPT文档演模板
MAC
header P1 P2 P3
PPT文档演模板
IEEE80211概述[1]
IEEE 802.11协议族成员
PHY
MAC
802.11网络概论
802.11网络概论-- Part1Overview of 802.11 Networks当我们开始尝试了解某种技术的时候,总是能从所谓的“光荣之路”中得到很多的启发,一份系统精炼的全面介绍通常会带给我们不少的帮助。
毫无置疑,更多地了解802.11的基础工作原理,将带领我们进入一个更高的层次。
例如,协议是如何被定义等,之后,可以根据兴趣和需要,从容不迫地深入低层次的协议定义或开发部分。
从基础原理上看,802.11和Ethernet有着近乎相似的工作原理,所以如果你曾有Ethernet 的背景,将会觉得比较轻松,但还必须了解802.11的其他附带功能是如何扩展类似Ethernet 中的技术,以使得其适应于无线网络。
这些附带的功能使得802.11区别于Ethernet等有线网络,其核心在于media access control(MAC),任何Wireless NIC都拥有一个48-bit MAC 地址,看上去和Ethernet NIC一样,唯一的MAC地址将确保其能在一个网络环境中区别于其他设备。
从另一个角度看,这些MAC地址是被厂方固定的,即便是在其他的IEEE802网络,在ARP表中802.11 MAC地址将会紧靠着Ethernet地址被显示(同一厂商的产品使用相同的固定前缀),这使得在一个包含802.11网络的大网络中区分哪些是无线设备哪些是有线设备变得有些混乱。
显然802.11设备和Ethernet设备之间是有很多区别的,简单地来说802.11设备是可以移动的,它们可以被轻松地从网络的某个部分移动到另一个部分,你的802.11设备将会很聪敏地觉察到这些变化,并即时地将数据流传送到当前所处的移动区域。
绝大多数情况下它是会自动切换,而不需要你手动控制它,虽然你也可以这么做。
IEEE 802 Network Technology Family Tree802.11是LAN技术协议IEEE 802大家族的一个成员,图-1表示了802家族中的成员关系以及各自在OSI模型中的位置。
透视实质-解读802.11i n标准
透视实质-解读802.11i/n标准中国电脑教育报2004-9-20 18:20:00 文/程鸿WLAN的热潮一浪高过一浪,在去年年中IEEE 802.11g正式成为标准后不久,更高速率的IEEE 802.11n 又被提上了日程;由于WAPI国家强制标准的出台,尚未成型的IEEE 802.11i标准也被屡屡推上前台作为参照。
谁不希望很快能用上更快、更安全的无线局域网呢?关注无线网络应用的读者,多少都能说出IEEE 802.11b和IEEE 802.11g的区别,于是也就容易顺理成章地按照字母序列认为IEEE 802.11i和IEEE 802.11n 是下一代WLAN标准。
这样想就大错特错了。
下面笔者就由表及里,为大家解读一下IEEE 802.11i和IEEE 802.11n这两大标准的实质及与之相关的知识。
浅析IEEE 802.11系列标准首先,我们要引入一些OSI七层架构(开放系统互连模型)的基础知识。
IEEE 802.11主要的标准范畴分为媒介层(MAC)与物理层(PHY),套用过来,前者就是OSI的数据链路层中的媒体访问控制子层,后者直接就对应OSI的物理层。
我们耳熟能详的IEEE 802.11a、IEEE 802.11b或IEEE 802.11g,主要是以PHY 层的不同作为区分,所以它们的区别直接表现在工作频段以及数据传输率、最大传输距离这些指标上。
而工作在媒介层的标准——IEEE 802.11e、IEEE 802.11f及将来的IEEE 802.11i是被整个IEEE 802.11族所共用的。
IEEE 802.11i快过期的“疫苗”IEEE 802.11i——IEEE提出的新一代WLAN安全标准,实际上是把1999年制定的IEEE 802.1x安全标准引入了WLAN。
它在加密处理中引入了密钥管理协议TKIP(Temporal Key Integrity Protocol),从固定密钥改为动态密钥,虽然还是基于RC4算法,但比采用固定密钥的WEP先进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– Masquerade as STA or AP – Reveal PMK to any party but AP
10
Architecture
Architectural Components
• Key hierarchy
– Pairwise Keys, Group Keys
• EAP/802.1X/RADIUS • Operational Phases
9
Conceptual Framework
Observations
• Both AP and STA must make same authentication decision
– Or no communication via 802.11 channel
• MK ≠ PMK
– Or AP could make access control decisions instead of AS
6
Conceptual Framework
Application to 802.11i (1)
• • • • Two Policy Decision Points: STA and AS Policy Decision: allow 802.11 access? Policy decision decided by authentication 802.11 Policy Decision Token called Master Key (MK)
• Communicate what IEEE 802.11i is • Communicate how 802.11i works • Receive feedback the above
2
Agenda
• • • • • • • Conceptual Framework Architecture Security Capabilities Discovery Authentication Key Management Data Transfer Other Features
– MK = symmetric key representing Station’s (STA) and Authentication Server’s (AS) decision during this session – Only STA and AS can possess MK
• MK possession demonstrates authorization to make decision
Application to 802.11i (3)
STA Policy Decision Point 1. Authenticate to derive Master Key (MK) AS Policy Decision Point
2. Derive Pairwise Master Key (PMK) from MK, distribute PolicyEnforc Policy ement Point Enforcement Point 3. Use PMK to enforce authorization decision: derive and use PTK AP
7
Conceptual Framework
Application to 802.11i (2)
• Two Policy Enforcement Points: STA and AP • 802.11 Policy Enforcement Token called Pairwise Master Key (PMK)
5
Conceptual Framework
Model Operation
Policy Decision Point 1. Issue Session Decision Token (SDT)
2. Construct Session Enforcement Token (SET) from SDT and distribute Policy Enforcement 3. Use SET to enforce Point policy decision
RADIUS UDP/IP
16
Architecture
Authentication and Key Management Architecture (2)
• EAP is end-to-end transport for authentication between STA, AS • 802.1X is transport for EAP over 802 LANs • AP proxies EAP between 802.1X and backend protocol between AP and AS • Backend protocol outside 802.11 scope
• PMK is bound to this STA and this AP
– Or another party can masquerade as either
• MK is fresh and bound to this session between STA and AS
– Or MK from another session could represent decision for session
– Key Confirmation Key (KCK) – used to bind PTK to the AP, STA; used to prove possession of the PMK – Key Encryption Key (KEK) – used to distribute Group Transient Key (GTK) – Temporal Key (TK) – used to secure data traffic
Pairwise Transient Key (PTK) = EAPoL-PRF(PMK, AP Nonce | STA Nonce | AP MAC Addr | STA MAC Addr)
Key Confirmation Key (KCK) – PTK bits 0–127
Key Encryption Key (KEK) – PTK bits 128–255
– Discovery, Authentication, Key Management, Data transfer
11
Architecture
Pairwise Key Hierarchy
Master Key (MK)
Pairwise Master Key (PMK) = TLS-PRF(MasterKey, “client EAP encryption” | clientHello.random | serverHello.random)
• PMK derived from MK • AS distributes PMK to AP
– PMK possession demonstrates authorization to access 802.11 channel during this session
8
Conceptual Framework
• PMK is fresh and bound to this session between STA and AP
– Or old PMK could be used to authorize communications on this session
• When AP ≠ AS, need to assume AS will not
13
Architecture
Group Keys
• Group Transient Key (GTK) – An operational keys:
– Temporal Key – used to “secure” multicast/broadcast data traffic
• 802.11i specification defines a “Group key hierarchy”
Temporal Key – PTK bits 256–n – can have cipher suite specific structure 12
Architecture
Pairwise Keys
• Master Key – represents positive access decision • Pairwise Master Key – represents authorization to access 802.11 medium • Pairwise Transient Key – Collection of operational keys:
– Entirely gratuitous: impossible to distinguish GTK from a randomly generated key
14
Architecture
More Terminology
• • • • • 802.1X or EAPoL EAP TLS EAP-TLS RADIUS
15
Architecture
Authentication and Key Management Architecture (1)
Wireless Station Out of scope of 802.11i standard Authentication Server