本文深入探讨无线局域网(WLAN)的关键技术,包括电磁波传播、射频组件、功率计算、信号强度与信噪比等核心概念。解析IEEE802.11标准、Wi-Fi认证、接入认证与加密机制,以及漫游、数据转发和接入点类型的细节。此外,还介绍了无线桥接、中继器连接和MIMO技术如何提升无线网络的覆盖范围与通信速率。
目录
一、无线局域网(wireless local area network)
一、无线局域网(wireless local area network)
以射频无线电波通信技术构建的局域网。不仅可以作为有线数据通信的延伸,还可作为有线网络的备份
1)电磁波传播的行为损耗:
空间传播损耗:无线电波在自由空间传播时,其单位面积中的能量会因扩散而减少(信号在传播途径中不断衰减)
吸收(穿透损耗):信号在穿透障碍物时的衰减(主要衰减原因)
反射:当波撞到比波自身更大的光滑物体波可能会向另外一个方向传递(导致无线局域网下降)
散射:入射到粗糙表面的主信号被分解为多路反射信号,使得主信号质量下降,甚至破坏主信号
折射:射频信号在穿越不同密度媒介时发生弯曲,导致波的传播方向发生变化(对室外无线影响较大)
多径:指无线电信号从发射天线经过多个路径抵达接收天线的传播现象。大气层对电波的散射、电离层对电波的反射和折射,以及山峦、建筑等地表物体对电波的反射都会造成多径传播。
多径是指同时接收到两个副本,这两个副本经过了不同的传输途径,具有不同的传输延时
多径对系统造成了不良影响,但在MIMO系统中不同,MIMO系统专门利用不同的天线发送信号的副本,复杂的接收系统将不同码片组合起来进行处理,以改善系统性能
2)射频组件:
主动辐射器(Intentional Radiator):主动生成或通过感应方式发射射频能量的设备。包括从发射机到天线的所有设备,天线除外
等效全向辐射功率(EIRP):从天线发出最大的射频信号强度;天线输入功率与特定方向上天线增益的总和
3)功率计算单位
- mW:常用功率单位,1W=1000mW
- dBm:表示功率绝对值(以1mW为基准的比值):=10lg(P/1mW),P表示功率值
- dB:表示功率的相对值,功率的增加或减少
- dBi:表示天线增益
6dB法则:+6dB的增益可以使信号可用距离加倍,-6dB的衰减会使信号可用距离减半
每3dB的增益(相对值),绝对功率(mW)加倍
每3dB的损耗(相对值),绝对功率(mW)减半
每10dB的增益(相对值),绝对功率(mW)乘10
每10dB的损耗(相对值),绝对功率(mW)除10
4)信噪比(SNR)
表示信号的质量;dBm为单位时,SNR是接收信号与背景噪声水平(本底噪声)之间的差值,(当以mW为单位时,SNR是接收信号与背景噪声水平(本底噪声)之间的比值)。如果SNR过低,本底噪声过于接近接收信号强度,可能导致数据传输遭到破坏并导致第二层重传。重传会对吞吐量和延迟造成负面影响。25dB或以上的信噪比被认为信号质量很好,而10dB或以下的信噪比被认为信号质量很糟糕。
本底噪声:某个特定信道或环境的射频能量级别
5)信号强度指示
接收灵敏度:指接收机可以成功接收所需要的射频信号功率等级。接收机可以成功接收的功率水平越低,表明接收灵敏度越好
| RSSI | 接收敏感阀值 | 信号强度(%) | 信 噪 比 | 信号质量(%) |
| 30 | –30dBm | 100% | 70dB | 100% |
| 25 | –41dBm | 90% | 60dB | 100% |
| 21 | –52dBm | 80% | 43dB | 90% |
| 20 | –52dBm | 80% | 40dB | 80% |
| 15 | –63dBm | 60% | 33dB | 50% |
| 10 | –75dBm | 40% | 25dB | 35% |
| 5 | –89dBm | 10% | 10dB | 5% |
| 0 | –110dBm | 0% | 0dB | 0% |
6)WLAN信号传播
WLAN信号传播时,接收电平估算公式
Pr[dB] = Pt[dB] + Gt[dB] - Pl[dB] + Gr[dB]
Pr[dB]为接收电平;
Pt[dB]为最大发射功率;
Gt[dB]为发射天线增益;
Gr[dB]为接收天线增益;
Pl[dB]为路径损耗
7)链路预算
在部署无线电通信时,链路预算(Link Budget)就是指从发射机开始通过射频媒介直到接收机之间的所有增益和衰减的总和。链路预算计算的目的是确保最终的接收信号强度处于接收机的接收灵敏阈值之上
增益包括:原始传输增益、天线的无源增益和RF放大器的有源增益。所有增益的部分包括射频放大器和天线增益
衰减包括:衰减器、FSPL(自由空间路径损耗)和插入损耗(insertion loss)
在射频系统中安装的任何硬件都会导致一定程度的信号衰减,称为插入损耗
衰落容限:假设接收机的接收灵敏阈值为-80dBm,即低于-80dBm的信号将无法识别。在最终的接收信号强度-65.5dBm与接收灵敏阈值-80dBm之间有15dB的缓冲。这15dB的缓冲是由链路预算计算确定的,我们称其为衰落容限,指超过被要求信号阈值之上的部分
二、CSMA/CA
传输媒体介质访问控制方式为CSMA/CD(可见以太网基础——笔记),而IEEE802.11无线LAN所采用的是CSMA/CA(带冲突避免的载波监听多路访问技术)方式。通过使用CSMA(载波监听多路访问技术),使得多个终端设备在共享传输介质(无线LAN中是指无线带宽频带)是能够实时检测出那些未被占用频点。
在以太网CD(冲突域)是指数据发送时检测出冲突,当发生冲突时等候随机时间再次发送。在无线LAN中,如果随机进行载波侦听时,遇到其他终端程序正在发送数据时,就在对方终端发送完成后,再等待某个随机时间继续发送数据。此过程称为CA(冲突避免),因为在对方发送完数据后,也有可能造成无线传输的冲突。
在以太网中,传输媒介能通过异常电气信号检测到冲突的发生。但无线通信不会产生电气信号,因此需要使用CSMA/CA代替CSMA/CD。
以太网与无线LAN比较
| 以太网 | 无线LAN | |
| 标准 | IEEE802.3 | IEEE802.11 |
| 地址 | MAC地址 | MAC地址 |
| 传输媒介 | 线缆 | 无线电波 |
| 接入控制 | CSMA/CD | CSMA/CA |
| 传输方式 | 半双工或全双工 | 半双工 |
无线网络是基于有线网络发展而来的
三、无线网络的组成
1)组网部署
二层部署:
1)二层全网本地部署
2)二层单臂集中转发
三层部署:
1)三层全网本地部署
2)三层单臂集中转发
远程部署:
1)远程部署本地转发(推荐使用)
2)远程部署集中转发
2)组网模式
| 属性 | 胖AP | 瘦AP |
| 技术模式 | 传统 | 新型,管理加强 |
| 安全性 | 单点安全,无整网统一安全能力 | 统一的安全防护体系,无线入侵检测 |
| 网络管理能力 | 单台管理 | 统一管理 |
| 配置管理 | 每个AP需要单独配置,管理复杂 | 配置统一下发,AP零配置 |
| 自动RF调节 | 没有RF自动调节能力 | 自动优化无线网络配置 |
| 漫游能力 | 支持2层漫游功能,适合小规模组网 | 支持2层、3层快速安全漫游 |
| 可扩展性 | 无扩展能力 | 方便扩展,对于新增AP无需任何配置管理 |
| 高级功能 | 对于基于WiFi的高级功能,如安全、语音等支持能力很差 | 可针对用户提供安全、语音、位置业务、个性化页面推送、基于用户的业务/完全/服务质量控制等等 |
AC(无线控制器)
用来集中化控制局域网内可控的无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。
特点:
1)灵活的组网方式和优秀的扩展性
2)智能的RF管理功能,自动部署和故障恢复
3)集中的网络管理
4)强大的漫游功能支持
5)负载均衡
6)无线终端定位,快速定位故障点和入侵检测
7)强大的接入和安全策略控制
8)Qos支持,优化WIFI语音及关键应用
PoE供电:
PoE也被称为基于局域网的供电系统或有源以太网,有时也被简称为以太网供电,指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话 机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。PoE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。
PoE交换机:
PoE交换机是一款专为减少网络阻塞、支持长距离网络供电、实现数据转换PoE交换机,它既具 有交换机的基本功能同时支持PoE供电。每个PoE供电口可以最大提供(IEEE 802.3af规范15.4W、IEEE 802.3at规范30W)的功率,可以为无线AP、IP摄像机、网络远程设备等供电,即插即用,提供了低费用和高性能的网络解决方案。可传送距离可达100m,(非标准Cat.5网线建议控制在70米以内)安装简单,即插即用。非常适合无线覆盖、安防监控等环境使用。
四、无线局域网架构
| 个人网络 | 局域网 | 城域网 | 广域网 | |
| 标准 | Bluetooth | IEEE802.11b,IEEE802.11a,IEEE802.11g,IEEE802.11n | IEEE 802.16,MMDS,LMDS | GSM, GPRS, |
| CDMA, 2.5-3G-4G | ||||
| 速度 | 小于1Mbps | 1Mbps~600Mbps | 22+ Mbps | 1-7Mbps-100Mbps |
| 范围 | 10m | 100~300m | 十几公里 | 几十到几百公里 |
| 应用 | 点对点、设备对设备 | 企业、园区、学校、酒店等网络 | 最后一公里接入 | 移动电话 |
1.组成要素
1)STA(工作站):内置无线网卡
2)AP(无线接入点):提供有线LAN的连接,同时提供无线LAN的连接
3)IBSS(独立基本服务集):包含1个或以上的无线网络,再无法访问DS(分类系统)时,使用该模式(ad-hoc模式)
4)BSS(基本服务集):由一个无线LAN访问和一个以上的无限客户端组成的无线网络,也成为基础设施无线网络,BSS内的STA通信均通过AP完成
5)ESS(扩展服务集):同上,但具有两个以上的AP群
6)DS(分发系统):放置于不同的BSS内的AP通过DS互相连接,使得STA可以从一个BSS向其他BSS移动;DS是BSS之间逻辑连接的要素,使STA在BSS之间能够实现漫游
2.图片说明
3.无线LAN拓扑
1)与通信终端之间直接互联的"ad-hoc模式":
2)通过AP连接有线网络的"基本设施模式":
无线LAN的接入点:
在有线网络中,使用有线线缆将个人计算机同交换机相连;在无线组网中,使用AP将多台个人计算机连接到LAN网段中;接入点一般使用RJ45接口同交换机或路由器进行连接,使得无线LAN内的终端能访问有线LAN或互联网
五、无线LAN标准
1)IEEE802.11标准
1>WLAN相关组织:
- IEEE:美国电气与电子工程师学会
- Wi-Fi联盟:非牟利的国际协会
- IETF:互联网工程任务组
- CAPWAP:IETF中目前有关于无线控制器与FIT AP间控制和管理标准化的工作组
- WAPI联盟:制定并推广中国无线网络产品国标中的安全机制标准
2>频段:
ISM频段:
- 保留给科学、工业、医疗设备
- 使用此频段无需申请许可
- 共有三个频段:分别是902-928MHz,2.4~2.4835GHz(802.11协议中的2.4G),5.725-5.875GHz (802.11协议中的5.8G)
U-NII频段:
- 无需许可证的国家信息基础设施
-
分为三段频段,分别是U-NII低频段5.15-5.25GHz,U-NII中频段5.25-5.35GHz(新增UNII-2e
频段5.47-5.725GHz),U-NII高频段5.725-5.825GHz
U-NII高频段与ISM的5.725-5.875GHz频段有重叠部分,注意区分
3>信道
1)2.4GHz信道
1.北美地区:1-11;日本:1-13,14(11b only)
2.中国、欧洲:1-13,在中国有13个信道可用,每个信道20MHZ带宽,
每隔5MHz一个频点
3.3个不重叠信道,如1、6、11为完全无重叠信道
2)5GHz信道
5.8GHz信道
中国于2014年开放了5G信道,现在中国地区5G频段互不重叠的信道达到了13个
网络分层模型
传输方式
| 传输方式 | 说明 |
| DSSS(直接序列扩频) | 在发送一侧将调制信号经过高频巴克码的XOR运算后进行发送。将信号分散在整个宽频域的同时进行发送。同FHSS相比,传输速度快,抗干扰性差 |
| FHSS(跳频扩频技术) | 在短时间内变更信号发送频率的通信方式。即使某个频率发生噪声干扰,也能通过变更其他频率来修正数据,选择干扰较小的频率进行发送。同DSSS相比,传输速度慢,抗干扰性优越(此方式在Buletooth中也使用) |
| 红外线 | 方便在办公室进行传输,且传输速度快。最大传输距离为20米,无法跨越墙壁等障碍物 |
2)Wi-Fi
Wi-Fi在使用了IEEE系列标准时,认证不同厂商生产的各个设备之间能否互通的品牌标识。由Wi-Fi联盟完成互通认证
Wi-Filogo
六、无线LAN的搭载
AP的发现
- 手工配置
-
二层广播
-
DHCP(带option 43字段 )
-
DNS域名解析
AP发现AC的优先级(由高到低):手动指定控制器IP>DNS发现>webAgent > DHCP option43>广播(二层广播)
1)关联
将无线LAN终端同接入点连接的过程称为关联。
关联的操作流程
扫描:根据扫描结果获取信道或SSID信息
认证请求、应答:执行开放认证或共享密钥认证
关联请求、应答:接入点收到来自客户端的关联请求;当请求无误时,回复状态码“success”的应答消息
详细过程:
1>在无线LAN中,个人计算机可和多个接入点进行连接,为了区别彼此无线信息,就需要将目标接入点的SSID信息注册到个人计算机中。这样,计算机只能接入的SSID同注册的SSID相一致的接入点
2>接入点会定期发送beacon(灯塔)控制信号。无线LAN的客户端可根据此信息获得AP的SSID信息、无线的传输速率及无线信道编号等信息
客户端在关联时像接入点发送请求关联的数据帧,接入点在收到后向客户端回复一个带状态码的关联应答数据帧
3>客户端确认来自接入点的状态码,如果得到“success”时表示信息关联成功,并会分配到一个AID的识别号。返回其他信息表示失败
IEEE802.11使用的数据帧
Protocol Version(协议版本):表名IEEE802.11中使用的版本,接收端会根据此信息判断是否支持接受数据帧的协议版本
Type(类型):表示每个数据帧的功能(控制[control]、数据[data]、管理[management])
Subtype(子类型):每个数据帧类型下的子类型,用于执行某一类型下的特定功能
To DS | From DS:一般只用于与接入点关联的终端之间传输的数据帧类型。1表示发送源为信号基站,0表示发送源为终端
More Frag:将上层分组碎片后进行发送使用。1表示后续存在碎片数据帧,0表示当前数据帧为最后的碎片数据帧或不存在碎片数据帧
Retry:1表示再次发送数据帧,0表示不在发送数据帧
More Data:表示是否存在等待后续发送的分组,1表示存在
WEP:是否进行WEP加密,1表示进行加密
Order:1表示数据帧严格按照strictly ordered(发送接收顺序无法替换)的标准进行发送
2)接入控制
1>ESSID隐身
SSID是由AP定期广播发送的,但这样无论客户端是谁,都可搜索到SSID并连接是不安全的。为了遏制此类风险,可使AP不再发出SSID,从而达到隐身效果。客户端需要通过其他途径获取SSID信息(手工配置),并设置自身终端。
由于SSID在传播时并不采取加密措施,在某个客户端使用SSID同AP进行关联时,可通过无线监听的手段获取该无线的SSID信息。因此ESSID并不完备
2>MAC过滤
AP事先设置好允许关联的MAC地址表,可防止列表以外的客户端接入AP。除了设置AP外,还可通过RADIUS服务器(认证、授权和记帐信息的文档协议的服务器)设置允许接入的MAC地址信息,在完成认证同时,进行MAC过滤。由于MAC地址可根据工具进行伪装和冒充,对接入无线的客户端进行监听获取MAC地址,就可得到具体MAC信息
七、接入认证
使用以上方法均不能完全防止恶意访问,因此需要进行接入认证
1)开放系统认证
无需客户端输入用户名及密码就可向Approach发出认证请求,该接入点可容纳所有认证请求,一般用于公共无线LAN中。
由于任何人都可完成认证,还需要IPsec VPN或SSL VPN完成最终网络的访问
2)共享密钥认证
使用WEP或WAP加密标准,预先对接入点和客户端进行设置相同口令,通过该口令后就可建立无线通信链路
对于不预先知道密钥的客户端就无法与AP进行关联
3)IEEE802.1X(用户认证与访问控制协议)
不仅适用于无线LAN,也可用于有线LAN中。
由认证请求方、认证者、认证服务器组成。认证方式采用EAP(扩展认证协议),认证者将来自请求方的EAP消息封装成RADIUS数据帧给认证服务器,当服务器完成认证后,认证者会通知请求方并将请求方视为通过认证的终端,此后来自该终端上的MAC数据帧能转发到LAN、其他终端或互联网上
认证信息使用用户名、口令、数字证书等任意一种
八、无线加密
由于无线通信是通过电磁波进行传输,所以只要在电磁波覆盖范围内就会被接收到,再加上有无线数据解析器等工具。因此恶意用户很容易截获他人的通信数据。为了防止无线通信被窃听或篡改,必须对信息进行加密。
1)WEP(有线等效保密):
基于RC4算法的密钥形式完成无线数据加密;共有三种加密方式:
1>40bit的密钥加24bit的初始向量(IV),组成64bit长的加密方式
2>104bit的密钥加24bit的初始向量,组128bit长的加密方式
3>128bit的密钥加24bit的初始向量,组152bit长的加密方式
密钥长度越短,破解时间就越短,主流为128bit加密
2)WPA(Wi-Fi保护接入):
同SSID与WEP密钥一同加密,并使用定期自动更新用户认证功能和密钥的TKIP(临时密钥完整性协议)
共有两种模式进行加密:
1>用于小规模的个人模式(WPA-PSK):同接入点之间连接的客户端使用所有密钥都相同的预共享密钥(PSK)方式
2>用于企业的企业模式:再PSK基础上增加IEEE802.1X认证服务器,使得不同用户能使用不同用户名和密码接入AP
WEP和TKIP区别
| WEP | TKIP | |
| 密钥长度 | 40bit或104bit | 128bit |
| 初始向量 | 24bit | 48bit |
| 密钥更新 | 无 | 有 |
| 加密算法 | RC4 | RC4 |
| 防篡改 | 无 | 有 |
3)WPA2
采用AES作为加密算法,且AES支持长度为128bit、196bit、256bit的密钥,向下兼容WPA,接入点加密可设置为:WPA-PSK(TKIP)、WPA-PSK(AES)、WPA2-PSK(TKIP)、WPA2-PSK(AES)
4)IEEE802.11i
新版无线LAN安全性标准,其中加密通信包括WPA、WPA2所有内容,还添加了IEEE802.1X与EAP作为用户认证标准
九、无限漫游
漫游:STA在同一个ESS的AP接入,STA可在无线网络中任意移动,保证已有业务不会中断,,用户标识(IP)不变
1)二层漫游
指STA在同一子网内的AP间漫游
2)三层漫游
指STA在不同子网间的AP间漫游
十、数据转发
1)本地转发:
控制数据和业务数据分开,将所有数据直接从AP转发,无需隧道封装,AC只负责管理AP
AP与AC之间只起控制隧道协议,终端数据业务部进行封装
2)集中转发:
STA的所有上网数据到达AP后,由AP进行数据封装,再由AP集中转发给AC,最后由AC集中转发出去
AP与AC起数据隧道和控制隧道;业务数据分装在数据隧道内部传输(UDP)
本地转发与集中转发优劣:
| 转发模式 | 本地转发 | 集中转发 |
| 优势 | 减少无线控制器负载和吞吐 故障后保持原有业务连续性 特殊场景必须使用本地转发 | 便于管理,功能实现全面 漫游效果好 网络规划更加灵活 便于扩展新功能 |
| 劣势 | 漫游效果不好,不宜排查问题 功能实现不全 不利于管理和数据分析 | 单点故障 无线控制器吞吐、负载高 |
十一、接入点类型
1)自治型接入点:
在小型无限环境中部署,可自身进行无线控制及安全管理功能设置的接入点。特点为部署方便,费用相对低廉;但在生产环境中需要对每一台进行配置
2)集中管理性接入点:
在大规模办公区中部署,且接入点数目很大;每个接入点只需保留最基本的设置、安全策略等共同组网参数,之后统一在无线LAN控制器(AC)上进行设置与管理;有两种接入点协议:
1>LWAPP(轻型接入点协议):Cisco特有,通过该接入点只需完成MAC地址管理和数据帧控制,认证及安全等功能则交给AC
2>CAPWAP(无线接入点的控制和配置):共有协议,制定基于LWAPP
十二、无线接入
1)无线桥接:
在无法布线的环境中或物理距离较远的站点之间部署时,需要使用桥接技术;当通信距离较长时,需要使用导向天线来增强某个特定方向的电波强度
2)中继器连接:
接入中继器,将无线LAN客户端收到的数据转发给拥有相同SSID的接入点,能扩大无线LAN的范围
1级中继器连接后,网络吞吐率会减半
十三、无线LAN通信速率与覆盖范围
1)无线LAN的最大通信速率
无论有线还是无线都受最大通信速率的限制,所以快速以太网的100Mbit/s和IEEE802.11g的54Mbit/s表示在物理层进行数据传输是的传输速率极限
无限还使用了CSMA/CA协议,使得数据在发送时有等待的时间。所以最大传输速率在IEEE802.11a中只达到20Mbit/s、IEEE802.11b中为4.5Mbit/s,IEEE802.11g中为20Mbit/s
2)覆盖范围
基础设施模式下,终端同接入点进行通信的最大距离半径称为覆盖范围。根据终端与接入点的距离不同,最大传输速率也不同,距离接入点越远,通信延迟越大,数据传输速率就越低
3)多径
MIMO使用配有天线的多个无线通信线路使得通信速率上升
空间上独立的多个天线会同时发送相同频率的无线信号,各个同频信号可称为空间数据流。各个数据流由发送天线进行传输路径分割,最终到达多个接收天线
发送方使用空时编码(STC)将发送信号在时间和空间上进行重做形成并列传输信号,再通过M个天线发送通信电波
接收方使用N个天线接收多径传输来的电波,同样使用空时解码(STD)对信号进行分离组合,从而成功接受所有信号
在多径传输中通过多条路径,能与天线数量形成正比来提高无线数据的传输速度
4)天线数量
空间数据流的数量依赖天线的数量,一般使用“a x b:c”或“a x b”来表示无线硬件所使用的天线数量;a表示发送天线或发送的无线信号数量,b表示接收天线或接收无线信号的数量,c表示可利用的最大空间数据流数量
十四、干涉
波的干涉:两个以上相同种类的波在某点相遇时,是该点处波的振幅为两个波振幅之和的现象
在无线通信中,不同频率的无线信号均有各自的传输路径,在各个传输路径上进行数据传输的收发,该传输路径称为信道
在无线电波能到达的范围内,如果多个无线LAN系统在同一条信道内进行通信,就会发生干涉现象
十五、无线信道
无限LAN使用2.4GHz和5GHz频带,各频带均带有多条信道,为防止干涉需要将信道设置为内嵌式
十六、天线的种类
| 名称 | 是否定向 | 说明 |
| 全向天线 | 不定向 | 能全方位发送信号 |
| 双极天线 | 不定向 | 使用2根一波长或半波长的细金属棒制成,在接入点作为标准天线使用 |
| 接线天线 | 定向 | 在墙壁或天井展开,向某一方向发信号 |
| 八木天线 | 定向 | 向某一方向的狭窄范围发出强力信号,一般位于道路、隧道等之间连接使用 |
| 抛物面天线 | 定向 | 向某一方向非常狭窄的范围发出强力信号,一般用于长距离办公使用 |
扫一扫
3185
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
