_WiFi基础知识简介

http://www.twsz.com 深圳市共进电子有限公司
13
2.4GHz 信道分布
每个信道的带宽是22MHz,不同国家能够使用的信道是不一样的 只有3个互不重叠的信道:1,6,11 (或者2,7,12…) 1-13信道频率:2412+(n-1)*5 MHz
http://www.twsz.com 深圳市共进电子有限公司
mgmt
共用的参数
– – – –
一个物理AP设备上虚拟出多个逻辑AP设备 也叫VAP (Virtual AP),类似VLAN 便于区分不同用途,方便管理
http://www.twsz.com 深圳市共进电子有限公司
19
信道(Channel)
无线信道类似于车 道; 无线信道不是独占 的,而是所有同信 道的AP共用的; 相同信道上工作的 AP会降低吞吐量;
WEP:Wired Equivalent Privacy
– – – – – 随802.11标准提出 RC4加密算法 2种强度:40bits和104bits Initialization vector (IV) = 24 bits WEP2:128bit
IV长度不够,导致重用IV,容易破解 如果不是share认证,即使WEP密码错误,站点端显示的还是连接上,只是 不能正常数据通信
http://www.twsz.com 深圳市共进电子有限公司
21
WiFi设备的典型组网
家庭或SOHO网络的组网模式 可使用带WiFi的XDSL gateway
http://www.twsz.com 深圳市共进电子有限公司
22
集中控制式(Infrastructure)
Internet
Gateway
http://www.twsz.com 深圳市共进电子有限公司
23
对等模式(Ad hoc)
也称为IBSS 没有中心设备各个 设备自发组网,设备 之间是对等的,直接 点对点之间传送数 据,不需要转发,部 署简单方便.
http://www.twsz.com 深圳市共进电子有限公司
24
WiFi设备网桥的典型组网(WDS)
30
WPS (Wi-Fi Protected Setup)
类似称呼:QSS / SES / AOSS / EZ-SETUP 为了解决无线安全设置比较繁琐, 专业性强的问题 过程
– 站点通过WPS协商过程获得AP当前 的无线安全设置(SSID, 安全模式, 密码) – 正常接入到BSS
启动WPS
CAPWAP IETF目前有关于无线交换机和FIT AP间控制和 管理标准化的工作组比较重要的标准
– Architecture Taxonomy for CAPWAP (RFC 4118) – LWAPP (最新的草案更名为CAPWAP specification)
http://www.twsz.com 深圳市共进电子有限公司
http://www.twsz.com 深圳市共进电子有限公司
17
WLAN网络的基本元素——SSID
SSID:Service Set ID 服务集识别码
http://www.twsz.com 深圳市共进电子有限公司
18
多SSID
ChinaNet IPTV
单独设置的参数
– – – – 加密方式 SSID名称 接入限制 隐藏SSID 信道 功率 速率 其他物理参数
7
常用标准
IEEE 802.11 IEEE 802.11a IEEE 802.11b IEEE 802.11g IEEE 802.11i (WPA) IEEE 802.11n IEEE 802.11e (WMM)
GB 15629.11-2003 GB 15629.1101-2003 GB 15629.1102-2003 GB 15629.1104-2003 GB 15629.11-2003-XG12006 (WAPI)
这几个标准整合成一个:IEEE 802.11-2007
http://standards.ieee.org/getieee802/802.11.html
http://www.twsz.com 深圳市共进电子有限公司
8
802.11协议的发展进程
http://www.twsz.com 深圳市共进电子有限公司
http://www.twsz.com 深圳市共进电子有限公司
2
基本原理
WiFi是用无线通信技术将计算机设备互联起来, WiFi局域网本质的特点是不再使用通信电缆将计算 机与网络连接起来,而是通过无线的方式连接,从 而使网络的构建和终端的移动更加灵活.
http://www.twsz.com 深圳市共进电子有限公司
信道标识符 34 36 38 40 42 44 46 48 52 56 60 64 100 104 108 112 116 120 124 128 132 136 140 149 153 157 161 频率(单位:MHz) 5170 5180 5190 5200 5210 5220 5230 5240 5260 5280 5300 5320 5500 5520 5540 5560 5580 5600 5620 5640 5660 5680 5700 5745 5765 5785 5805 调整区域 美国 X X X X X X X X X X X X EMEA X X X X X X X X X X X X X X X X X X X 日本 X X X X 世界其它地区 X X X X X X X X X X X X X X X X X X X X X X X
基于IEEE802.11e标准 也称为:WME (Wireless Multimedia Extensions ) 为WLAN网络提供QoS 提供4种优先级别,从高到低为:
– – – – VO: Voice VI: Video BE:Best Effort BG: Background
默认IP优先级标记到WMM的映射
15
WAPI
中国无线网络产品国 标中安全机制的标准 包括无线局域网鉴别 (WAI)和保密基础 结构(WPI)两部分 .
http://www.twsz.com 深圳市共进电子有限公司
16
蜂窝式无线覆盖
任意相邻区域使用 无频率交叉的频道 ,如:1,6,11频 道. 适当调整发射功率 ,避免跨区域同频 干扰. 蜂窝式无线覆盖实 现无交叉频率重复 使用.
14
其他WLAN相关组织和标准
Wi-Fi联盟 成立于1999年的Wi-Fi联盟是一个非牟利国际协 会,旨在认证基于IEEE 802.11规格的无线局域 网产品的互操作性和推动wireless新标准的制定, 目前已知的相关标准
– WPA:802.11i的子集,支持802.1x认证以及 TKIP加密算法; – WPA2: 802.11i; – WMM: 802.11e的子集,支持EDCA方式;
– 2种模式:PSK和证书
WAPI
WPI:数据加解密部分
– SMS4算法
http://www.twsz.com 深圳市共进电子有限公司
29Βιβλιοθήκη Baidu
802.1x
最早用于LAN 只是认证协议,并没有加密部分,常和WEP / WPA / WPA2合用 3个角色:Supplicant, Authenticator, Authentication Server 端口有2种状态:受控端口,非受控端口 可以使用Radius和Diameter作为认证服务器 http://www.twsz.com 深圳市共进电子有限公司
WPA2
– – – – 采用AES加密算法 支持128bits,192bits,256bits CCMP密码管理协议 支持缓存密钥和预认证
2种模式
– WPA Enterprise:采用802.1x认证(EAP-TLS,EAP-TTLS, PEAP等) – WPA Personal: 采用PSK(预共享密钥)
9
802.11n
http://www.twsz.com 深圳市共进电子有限公司
10
802.11标准的速率与协议族
http://www.twsz.com 深圳市共进电子有限公司
11
不同国家的2.4GHz信道
http://www.twsz.com 深圳市共进电子有限公司
12
不同国家的5GHz 信道
http://www.twsz.com 深圳市共进电子有限公司
25
什么是漫游?
STA可以在属于同一个ESS的AP接入点接入; STA可以在Wireless网络中任意移动; 保证已有的业务不中断,用户的标识(IP地址)不改变.
http://www.twsz.com 深圳市共进电子有限公司
26
无线安全:WEP
WPS协商过程
启动WPS
正常关联过程
2种常见的启动WPS协商的方式: PIN和PBC
– PIN:在AP上输入站点的PIN码 – PBC:2分钟内分别按下AP和站点 上的按钮
可以让站点快速接入
http://www.twsz.com 深圳市共进电子有限公司
31
WMM (WiFi Multimedia)
3
WiFi已经成为宽带接入的有效手段之一, 使用无线网络的区域及其承载的业务愈来 愈多.为了更好地构建理想中的无线网络 ,我们需要了解无线网络的技术体系,熟 悉构建无线网络的设备的功能.
http://www.twsz.com 深圳市共进电子有限公司
4
无线让网络使用更自由
http://www.twsz.com 深圳市共进电子有限公司
WPA和WPA2可以共存,TKIP和CCMP也可以共用
http://www.twsz.com 深圳市共进电子有限公司
28
国家标准 GB 15629.112003 /XG1-2006 知识产权归西电捷通公 司 类似WPA的无线安全机 制 WAPI:WLAN Authentication and Privacy Infrastructure WAI:认证部分
WiFi 基础知识简介
张可豹
2010-05-05
http://www.twsz.com 深圳市共进电子有限公司
1
什么是WIFI?
Wi-Fi(wireless fidelity(无线保真)的缩 写)实质上是一种商业认证,具有Wi-Fi认 证的产品符合IEEE 802.11无线网络规范, 它是当前应用最为广泛的WLAN标准,采用 2.4G 和 5G两个频谱下 . Wi-Fi是WLAN中的一种技术,但很多时候都 把Wi-Fi等同于WLAN理解!
5
不受限于时间和地点的无线网络,满足各行各业 对于网络应用的需求,无线让工作更高效.
http://www.twsz.com 深圳市共进电子有限公司
6
几种主要的WLAN技术
IrDA Bluetooth 802.11 802.11b 802.11a 802.11g 802.11n
http://www.twsz.com 深圳市共进电子有限公司
http://www.twsz.com 深圳市共进电子有限公司
27
无线安全:WPA / WPA2
WiFi组织基于IEEE802.11i标准提出
– WPA:草案的IEEE802.11i标准 – WPA2:正式的IEEE802.11i标准
WPA
– 128bits RC加密算法 – 每个数据帧采用一个密码 – TKIP动态密码管理协议
11n 技术原理就是在11g的技 术的基础上把马路的宽路增加 一倍,然后又缩短了前后车辆 的车距,这样才获得了更高的 数据吞吐量.
http://www.twsz.com 深圳市共进电子有限公司
20
用户接入过程
1. 无线扫描 用户接入过程首先需要通过主动/被动扫描,再通 过认证和关联两个过程后才能和AP 建立连接.(如 图) 2. 认证过程 为防止非法用户接入,首先需要在用户和AC/FAT AP /Gateway之间建立认证,认证机制包括两种. 只有通过认证后才能进入关联阶段. – 开放系统认证 – 共享密钥认证 3. 关联过程 如果用户想通过AP 接入无线网络,用户必须同特 定的AP 关联.当用户通过指定SSID 选择无线网 络,并通过AP 认证后,就可以向AP 发送关联请 求帧.AP 将用户信息添加到数据库,向用户回复 关联响应.用户每次只可以关联到一个AP 上,并 且关联总是由用户发起.