培训材料1-WLAN技术基础及企业规范体系介绍-V1

-2-本次交流主题及人员安排14:00-17:00总部网络部刘舸设备入网和局数据管理流程介绍，维护经验交流及考试

8:30-10:00研究院无线所吕超源WLAN 与2G/3G 融合组网技术研究

10:15-11:45研究院无线所周博WLAN 网络新应用方案研究

14:00-15:30研究院测试所刘英男WLAN 测试技术研究及测试工具体系和应用16:00-17:00研究院测试所王承德WLAN AP/AC 产品入网测试情况介绍

10:30-12:00研究院无线所周博802.11n 技术研究邵春菊主讲人9月10日上午

时间单位主

题9月11日上午9月11日下午9月10日下午

8:45-10:15研究院无线所WLAN 技术基础及企业规范体系介绍

WLAN技术基础及企业规范体系中国移动研究院邵春菊

2009年9月

-3-

-4-提纲

WLAN 演进方向及下一步工作重点

中国移动WLAN 企业规范体系中国移动WLAN 网络定位WLAN

技术基础

WLAN 技术基础

WLAN 基础1.1 标准化情况

1.2 工作频点及带宽1.3 MAC层工作机制1.4 安全及QoS机制1.5 吞吐量与覆盖性能

-5-

-6-1.1 标准化组织

无线局域网主流标准?HomeRF ?IEEE 802.11协议（主导技术）?欧洲HiperLAN2协议WiFi 相关标准化组织?定义了无线局域网安全机制的国标，包括鉴别（WAI ）和加密（WPI ）两部分

?核心技术由西电捷通公司掌握，存在一定的IPR 费用。目前已经成为手机开放WiFi 的必需条件。?CAPWAP 是IETF 中关于无线交换机和瘦AP 间控制和管理标准化的工作组

?基于CAPWAP 的瘦AP 接口标准化工作基本完成

?成立于1999年的非牟利国际协会，旨在认证基于IEEE 802.11规格的无线局域网产品的互操作性和推动新标准的制定

?目前主要标准有WPA 、WPA2、WMM

WiFi 联盟（WiFi Alliance ）

IETF-CAPWAP

WAPI 联盟

-7-

1.1 WiFi 技术标准总结

408.5 MHz 83.5 MHz 325 MHz 83.5 MHz 可用频宽兼容11b

100m 54Mbps CCK/OFDM 3个22M 2.4-2.4835GHz 2003.6802.11g

几百米50m 100m 无线覆盖范围2009.91999.71999.7发布时间OFDM/MIMO OFDM CCK/DSSS 编码技术15个12个3个无交叠信道20M 40M 20M 22M 载波带宽兼容11a/b/g

与11b/g 不兼容

通过Wi-Fi 认证的产品之间可以互通

兼容性

600Mbps 54Mbps 11Mbps 最高速率 2.4GHz 5GHz 5.15-5.35 GHz 5.725-5.85 GHz 2.4-2.4835GHz 工作频段802.11n

802.11a

802.11b

标准

1.2 工作频点及带宽：

2.4GHz

WLAN的工作频

段

-8-

-9-1.2 工作频点及带宽：5GHz

5.1 5.2 5.3 5.45.0 5.5 5.6 5.7 5.8

GHz

室内

200mW 5.725-5.825

室外4W

Hiperlan

IEEE802.11a

5.15-5.35

-

10-1.3 MAC 层工作机制：CSMA/CA

若信道中没有其他信号发送，则发送端会先等待一段随机时间（IFS ；Interval Frame Space ）。在这段时间过后，若还没有侦测到任何信号传送

，发送端就会将数据包传送出去。

1.3 MAC层工作机制：主要

流程

扫描及接入

漫游及同步

数据帧

，用户的数据报文

管理帧，负责STA和AP之间的能力级的交互，认证、关联等管理工作，例如：Beacon、Probe、Association、Authentication等

终端

AP

Discovery选择AP

(采用侦听Beacon帧或发送Probe帧)

Authentication

Association

和建立Association关系的AP收发

数据

-11-

-12

-开放

式（Open-system Authentication ）

通过其他方式来保证用户接入网络的安全性，例如地址过

滤、用户报文中的

SSID

采用WEP 加密算法

1.3 MAC层工作机制：关联

流程

STA通过Association和一个AP建

立关联，后续的数据报文的收发只

能和建立Association关系的AP进

行

时通过Re-association和新AP建立

关联

）

-13-

-14-1.3 MAC 层工作机制：WEP 加密流程

STA 和AP 需要预先配置相同的静态

Key ，Key 的长度

为40 bit 或104bit 所有的STA 共用相同的静态Key 会

带来安全隐患攻击者可以在分析侦听到的用户报

文后破解加密密钥STA 加密报文＋I V 值IV 静态Key

Key 生成器

Key 流XOR 用户数据明文加密报文IV 静态Key

Key 生成器

Key 流XOR 用户数据明文加密报文AP

1.4 安全与QoS 机制

?服务集标识符SSID（现

网采用）

?MAC地址：易伪造，扩展性差

?WEP保密机制：单向认证，无法保证AP身份；

密钥可被破解?IEEE 802.11i：基于

802.1x的EAP认证，支

持TKIP和AES加密。二

元认证无法解决伪AP问

题

?WAPI：基于证书的椭圆曲线认证，SMS4加

密。三元认证体系可解

决伪AP问题

常用安全技术

空

口

安

全

增

强

技

术

-15-

-16-1.4 安全与QoS 机制：WAPI vs. 802.11i 支持支持

完整性保护目前主要为软件加密方式，对性能有一

定影响。硬件加密产品正在推出中硬件加密方案已经比较成熟，对性

能影响相对较低

实施复杂性支持支持

动态会话密钥SMS4算法，128位密钥，安全强度较高TKIP 为256位密钥的RC4算法；CCMP 为128位密钥的AES 算法，安

全强度较高

加密算法强度认

证

机

制

802.11i

1.4 安全与QoS机制：WAPI

vs. 802.11i

采用二元认证机制，AP没有独立的身份，不参与认证，无法完全解决伪AP

的安全认证及数据加密机制

WAPI

问题

-17-

-18-1.4 安全与QoS 机制：WAPI

vs. 802.11i

拒绝服务（

DoS ）攻击伪造AP 802.11i 可通过二层认证解决，认证后分配IP 现网WLAN 用户分配的都是公网IP 地址，

自动关联用户会无意间占用有限的IP 地址

资源，可能导致真正有业务需求的用户无

法接入

需网络设备解决WLAN 作为开放的传输介质很容易被发动拒绝服务攻击，例如利用各种攻击工具对

网络节点和应用服务器发起DoS 攻击，导

致网络或业务瘫痪

SMS4加密机制可保证数据安全黑客通过空口抓包工具监听网络流量，窃

听数据信息可通过三元对等鉴别机制，为AP 颁发身份证书解决黑客可开启一个AP ，伪造CMCC 的SSID ，

并发出功率更强的Beacon 信号，吸引合法

的客户端和它建立连接，容易泄漏敏感信

息或由黑客来充当通信中间人

可应用证书认证解决黑客与WLAN AP 建立连接，应用黑客软件

连续猜测用户名、口令等

常见网络安全问题

-19-1.4 安全与QoS 机制：WAPI vs. 802.11i ……WAPI 对网络安全提供的保护…WAPI 对用户安全提供的保护…?对用户认证和数据传输提供安全

保护

?相比于其他WLAN 网络安全技

术，WAPI 的优势主要体现在认证

架构方面

?采用基于三元结构和对等鉴别的

访问控制方法，采用数字证书认

证方式同时对网络和终端进行验

证；终端、接入点、AS 均有独立

的且不可伪造的身份

?WAPI 和802.11i 均可解决用户数据

在空口的安全传输问题?WAPI 保护了WLAN 网络空口的安全?WAPI 和802.11i 均可解决非法连接、窃听数据、IP 地址非法占用等问题?WAPI 可以解决伪AP 攻击问题，但802.11i 很难做到

-20-1.4 安全与QoS 机制传统DCF （分布式协调）缺陷?所有用户发送的报文平等地竞争无线资源?不对业务优先级进行区分，当发生流量拥塞时，需要优先处理的报文（如语音报文）和普通报文（如浏览网页的报文）会按相同概率被丢弃?和有线网络相对完善的QoS 机制无法很好衔接802.11e ：EDCA （增强型分布式协调访问）媒体访问机制?8个业务优先级的报文标记(类似于有线网络中的802.1P)?业务优先级可被映射到4个输出队列?

高优先级的报文优先获取无线空口的访问能力

1.5 吞吐量与覆盖性能

峰值

速率

无线侧物理层峰值

速率：

54Mbps

多用户

场景

通常规划目标为

不低于300kbps

用户容

量

工程规划一般为

20-30个

覆盖范

围

2.4GHz，100mw

时的覆盖范围为

100米

左右

-21-

本文来源：https://www.bwwdw.com/article/1auq.html