《WCDMA技术与系统设计》培训之八WLAN原理主讲人:孟德香博士保密资料,请勿外传设计院无线通信研究所
•孟德香•北京邮电大学2001级博士,工程师•长期从事无线通信设备研发和无线通信工程建设,获军队科技进步二等奖1项。•目前主要从事第三代移动通信、宽带无线接入技术研究,在国际、国内会议、杂志发表10多篇有关论文。•联系电话:66125058,13911215309•E-Mail:mengdexiang@保密资料,请勿外传设计院无线通信研究所
课程内容WLAN概述物理层层总结3保密资料,请勿外传设计院无线通信研究所
无线局域网(WLAN)的概念什么是无线局域网?WLAN4保密资料,请勿外传设计院无线通信研究所
WLAN相关标准工作组•HIPERLAN–High Performance Radio LAN–欧洲标准•IEEE –美国标准–完全控制了WLAN市场–WLAN的事实标准•此处只讨论IEEE 保密资料,请勿外传设计院无线通信研究所
层次模型 WLAN协议栈LLC子层MAC子层标准范畴物理层提示:只规定了WLAN的物理层和数据链路层的MAC子层6保密资料,请勿外传设计院无线通信研究所
各层功能•物理层–数据的编/解码–信号的发送和接收•MAC层–发送端:将数据组合成帧,交给物理层发送–接收端:拆帧,差错检测–协调用户接入传输媒介•LLC–向上层提供访问接口–流量和差错控制7保密资料,请勿外传设计院无线通信研究所
协议结构fixed terminalmobile terminalserverA typical scenarioEthernetaccess covers Logical link TCPTCPonly PHY and controlMACIPIPLLCLLCLLCData PHY8保密资料,请勿外传设计院无线通信研究所
标准(1/2 Mbps) ( Mbps)(>20 Mbps)---漫游和切换(最大54 Mbps) 安全增强 动态频率选择和功能控制9保密资料,请勿外传设计院无线通信研究所
标准技术标准制定年份频率最高速率关键技术最大传输距离米,DSSS100米米,PBCC150米+OFDM几公里(制定中)5GHz10保密资料,请勿外传设计院无线通信研究所
课程内容WLAN概述物理层层总结11保密资料,请勿外传设计院无线通信研究所
WLAN物理层物理层结构PLCP(Physical Layer Convergence Procedure)子层与物理介质无关PMD (Physical Medium Dependent)是物理介质相关子层。PLCP子层FHSSDSSSIRPMD子层12保密资料,请勿外传设计院无线通信研究所
物理层 支持3 种不同的物理层•红外–需要LOS•无线电波(2 类)–跳频FHSS–直扩DSSS13保密资料,请勿外传设计院无线通信研究所
关键技术•基于DSSS调制技术–DBPSK+ DSSS,提供1Mbps数据速率–DQPSK+ DSSS,提供2Mbps数据速率–基于CCK的QPSK,传输速率1,2,和11Mbps•CCK通过与接收端的Rake接收机配合使用,能够在高效率的传输数据的同时有效的克服多径效应•使用了CCK调制技术来提高数据传输速率,最高可达11Mbps14保密资料,请勿外传设计院无线通信研究所
关键技术•PBCC调制技术–PBCC调制技术是由TI公司提出的,已作为的可选项被采纳。–单载波调制,采用8PSK,使用卷积码,可以完成更高速率的数据传输,其传输速率为11,22和33Mbps。15保密资料,请勿外传设计院无线通信研究所
关键技术•OFDM技术–高速多载波传输技术。–主要思想•在频域内将给定信道分成许多正交子信道,在每个子信道上使用一个子载波进行调制,并且各子载波并行传输,从而有效的抑制无线信道的时间弥散所带来的ISI。减少了接收机FDM信号与OFDM信号频谱比较内均衡的复杂度,有时甚至可以不采用均衡器,仅通过插入循环前缀的方式消除ISI的不利影响。16保密资料,请勿外传设计院无线通信研究所
关键技术•OFDM技术–正交性•由于各个子信道的载波相互正交,不但减小了子载波间的相互干扰,同时又提高了频谱利用率–非对称传输•OFDM容易通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率–抗频率选择性衰落•由于无线信道存在频率选择性,所有的子信道不会同时处于比较深的衰落情况中,因此可以通过动态比特分配以及动态子信道分配的方法,充分利用信噪比高的子信道,从而提升系统性能。由于窄带干扰只能影响一小部分子载波,因此OFDM系统在某种程度上抵抗这种干扰。17保密资料,请勿外传设计院无线通信研究所
关键技术•MIMO+OFDM技术–在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。–可以定义为发送端和接收端之间存在多个独立信道,也就是说天线单元之间存在充分的间隔,因此消除了天线间信号的相关性,提高信号的链路性能增加了数据吞吐量。18保密资料,请勿外传设计院无线通信研究所
关键技术•MIMO OFDM技术–发送天线和接收天线各2个(2×2)的MIMO系统,能够实现最大108Mbit/秒的传输速度。支持AP和客户端之间的传输速度为108Mbit/秒,客户端不支持该技术时,通信速度为54Mbit/秒。19保密资料,请勿外传设计院无线通信研究所
课程内容WLAN概述物理层层总结20保密资料,请勿外传设计院无线通信研究所
IEEE 工作模式•基础结构模式(Infrastructure Mode)–终端通过接入点AP通信.•自组织模式(Ad Hoc Mode)–无接入点,基于对等方式通信21保密资料,请勿外传设计院无线通信研究所
-Infrastructure Mode•站Station (STA) LAN–无线终端•基本服务区(Basic Service Area, STA1BSA)BSS1–单AP覆盖区域PortalAP•基本服务集(Basic Service Set,BSS)–同一AP控制的STADistribution System•分布式系统(Distribution APESSSystem ,DS)–多个BSA通过DS连接起来,形成扩BSS2展服务集(Extended Service Set,EES)•入口Portal–连接其它网络的网桥 LAN22保密资料,请勿外传设计院无线通信研究所
WLAN体系结构(3GPP)IP NetworkSTAAPWLANAccessServerAuthentication业务流Server信令流鉴权/费用采集在接入服务器中实现,GSM/GPRS/3G接入服务器在对终端进行鉴权时要与鉴权服务器进行交互23保密资料,请勿外传设计院无线通信研究所
–Ad Hoc LANSTA1STABSS31•终端在对等基础上通信 LAN24保密资料,请勿外传设计院无线通信研究所
IEEE MAC层如何接入网络?Infrastructure Mode保密资料,请勿外传设计院无线通信研究所
接入网络步骤•检测并发现网络–如基本服务集BSS•选择网络(选择一个基本服务集BSS)•认证Authentication•关联Association26保密资料,请勿外传设计院无线通信研究所
检测并发现网络•被动扫描–AP周期广播Beacon帧,提供:•AP的MAC 地址, 网络名称SSID,等.•主动扫描–STA发送探测请求帧Probe Request frame–AP以探测响应帧回应,提供•AP的MAC 地址, SSID,等27保密资料,请勿外传设计院无线通信研究所
选择网络•用户从可用的网络中选择要接入的网络•准则:–用户选择准则–最强信号准则–最近使用的网络准则28保密资料,请勿外传设计院无线通信研究所
认证Authentication•认证Authentication–站STA向AP提供其标识ID•两种认证机制–开放系统认证Open System Authentication–共享密钥认证Shared Key Authentication29保密资料,请勿外传设计院无线通信研究所
开放系统认证Open System Authentication•默认的认证协议•对请求认证者进行认证–空认证NULL authentication (如,根本就没有认证)Authentication Request(open system)Authentication ResponseStationAccess Point30保密资料,请勿外传设计院无线通信研究所
共享密钥认证Shared Key Authentication STA和AP认同一个共享密钥,该认同渠道独立于IEEE Request (shared key)128-byte “Challenge”text string, generated randomly“Challenge”text string, encrypted with shared keyAccess PointStationNote: “Challenge”is Positive or negative response encrypted by WEP based on decryption 保密资料,请勿外传设计院无线通信研究所
关联Association终端需要注册到APAssociation RequestAssociation ResponseStationAccess Point32保密资料,请勿外传设计院无线通信研究所
IEEE MAC层数据传输协议The MAC layer保密资料,请勿外传设计院无线通信研究所
数据传输协议•CSMA/CA(载波监听多路访问/ 冲突避免)–Carrier Sense Multiple Access with Collision Avoidance–WLAN的MAC层,采用CSMA/CA(载波监听多路访问/ 冲突避免)协议。•无线设备发送数据前,先探测一下线路的忙闲状态,如果空闲,则立即发送数据,并同时检测有无数据碰撞发生。这一方法能协调多个用户对共享链路的访问,避免出现因争抢线路而谁也无法通信的情况。它对所有用户都一视同仁,在共享通讯介质时没有任何优先级的规定。–CSMA/CA协议比较适合突发性较大的业务种类,如数据业务,可以提供较短的响应时间,较高的传输带宽34保密资料,请勿外传设计院无线通信研究所
CSMA/CA•载波监听–监测信道–如果信道空闲,则发送–如果信道忙,则•等待一段随机时间•再监测信道•冲突避免–握手短信令帧•RTS (request to send)–发送者请求发送权•CTS (clear to send)–接收者同意发送者发送–于是发送者发送数据35保密资料,请勿外传设计院无线通信研究所
握手例子RTSCTSDataBA36保密资料,请勿外传设计院无线通信研究所
隐终端问题•A, C互不能“听到”对方(载波监听CS失效)•在B处发生碰撞,无法检测(冲突检测CD失效)ObstaclesSignal Attenuation37保密资料,请勿外传设计院无线通信研究所
隐终端问题解决RTSCTSCTSABC•冲突避免CA的握手避免了隐终端问题–A和C都想向B发送–A先发送RTS–C等待,直到收到B发送的CTS38保密资料,请勿外传设计院无线通信研究所
暴露终端问题C想向A、B之外的第三者发送ABCB sends to A•由于监测到载波信号正在使用,C只能等待•但A处于C的无线覆盖范围,C的信号不影响A通信;C的等待是不必要的•产生原因:C“暴露”于B39保密资料,请勿外传设计院无线通信研究所
暴露终端问题解决RTSRTSCTSABC•冲突避免CA方式避免了暴露终端问题–B想向A发送,同时C想向另外一个终端发送–由于C不会从A处收到CTS,C不必等待40保密资料,请勿外传设计院无线通信研究所
两类接入机制•分布式同等功能Distributed Coordination Function (DCF)–支持异步数据服务–CSMA/CA–CSMA/CA with RTS/CTS exchange(可选)•点式同等功能Point Coordination Function (PCF)(可选)–支持时间受限类服务–AP轮询41保密资料,请勿外传设计院无线通信研究所
IEEE MAC层网络安全问题保密资料,请勿外传设计院无线通信研究所
WLAN安全问题通常,通过防火墙限制外部连接方式保护内网。对于无线网络,在无线覆盖范围内的任何人都可“偷听”。受保护的内网Wireless Access PointValid User Access Only43保密资料,请勿外传设计院无线通信研究所
WLAN安全问题基本安全机制•基于SSID的网络接入控制方式•MAC地址过滤方式•WEP方式–共享密钥认证–数据加密44保密资料,请勿外传设计院无线通信研究所
安全机制1: SSID•只有知晓网络名或SSID的终端才能加入•SSID充当共享秘密.•安全吗?45保密资料,请勿外传设计院无线通信研究所
SSIDs是“无用的”!•AP周期性地在beacon 帧中广播SSID.•Beacon 帧发送时是不受保护的.•Hacker可以很容易地识别SSID46保密资料,请勿外传设计院无线通信研究所
机制2: MAC地址过滤•每个AP都有一张MAC地址列表•只有MAC地址列表中的终端才能接入网络中.•安全吗?47保密资料,请勿外传设计院无线通信研究所
MAC地址识别安全性很脆弱•MAC地址发送是不受保护的,很容易被攻击者发现•大多数无线局域网网卡允许通过软件更改MAC地址48保密资料,请勿外传设计院无线通信研究所
机制3: WEP•WEP,Wired Equivalent Privacy–目标是提供比拟有线局域网的安全性能.•WEP用于提供两类安全:–认证(阻止未授权者接入网络) –加密(防止窃听)•WEP采用基于RC4的加密算法.49保密资料,请勿外传设计院无线通信研究所
RC4基本原理伪随机数加密密钥K生成随机比特流b信息比特流p加密后比特流c⊕XOR解密采用相同方式: p= c⊕b50保密资料,请勿外传设计院无线通信研究所
WEP如何使用RC4?•终端STA和AP共享40位密钥–非永久性的•终端添加24位初始化向量(IV) ,生成64位密钥IV•64位密钥用于生成密码序列kiIV–k用于加密第i个信息数据比特d:iiIVc= dXORkiii–IV 和加密后的比特c被发送出去.i51保密资料,请勿外传设计院无线通信研究所
WEP加密过程IV (每帧)K: 40-bi密码生成 t S( K, IV)对称密钥SIV IVIVIV IVIVk k k … k k… k 123NN+1N+ WEP加密数据+CRC IVheader信息帧数 d d d … d CRC… CRC 1 23N1 4据和CRC比特 c c c … c c… c 1 23NN+1 N+4发送侧WEP加密过程注: 每帧一换.发送时不加密52保密资料,请勿外传设计院无线通信研究所
共享密钥认证•共享密钥认证基于WEP•AP发送挑战文字d.•终端STA生成初始向量IV,利用密钥产生密码序IV列k.•终端STA用密码计算加密文字cIV–c= dXOR k•终端STA向AP发送IV和保密资料,请勿外传设计院无线通信研究所
无密钥认证•攻击者可以记录挑战/响应文字–攻击者现在知道d,c和•攻击者可以计算加密密码–k= dXOR cIV•攻击者使用IV和k可加密任意一个随后的挑战文字.•现在攻击者可以通过认证访问目标网络了–但是他/她并不知道共享密钥.54保密资料,请勿外传设计院无线通信研究所
WEP业务加密•使用WEP加密数据是不安全的!•主要原因:–IV只有24 bits.–IV冲突经常发生(使用同一IV).•详细过程忽略.55保密资料,请勿外传设计院无线通信研究所
安全吗?•WEP 有严重的安全漏洞.•实际布署时,WEP功能常常被关闭. •攻击WLAN是很容易的!56保密资料,请勿外传设计院无线通信研究所
We may capture all the packets…57保密资料,请勿外传设计院无线通信研究所
We may even re-construct the TCP stream!58保密资料,请勿外传设计院无线通信研究所
参考文献•IEEE Basics and MAC layer–You can easily find relevant books in the library.–J. Schiller, Mobile communications, Addison-Wesley, 2000.•IEEE Security–W. A. Arbaugh, N. Shankar, and Y. C. J. Wan, “Your wireless network has no clothes,” Williams, “The IEEE security problem, Part 1,”pp. 90-95, IEEE IT Professional, Nov/Dec 保密资料,请勿外传设计院无线通信研究所
课程内容WLAN概述物理层层总结60保密资料,请勿外传设计院无线通信研究所
WLAN优势与不足WLAN的优势: 速率较高,满足高速无线上网需求 设备价格低廉,建设成本低 技术较成熟, 在国外已有丰富的应用WLAN的不足: 功率受限,覆盖较小,移动性较差 工作在自由频段, 容易受到干扰 安全问题61保密资料,请勿外传设计院无线通信研究所
谢谢!62保密资料,请勿外传设计院无线通信研究所
