802.11.标准介绍
802.11种类
标准 频段 物理层技术 编码方式 空间流数 信道宽带 理论速率
802.11b 2.4Ghz DSSS/CCK 22MHz 11Mbps
802.11a 5Ghz OFDM 20MHz 54Mbps
802.11g 2.4Ghz OFDM 64-QAM 20MHz 54Mbps
802.11n 2.4/5Ghz OFDM/CCK 64-QAM 4 20、40 2.4:450Mbps DSSS 5:600Mbps
1.DSSS (Direct Sequence Spread Spectrum)
直接序列扩频。
- 原理:DSSS 使用一个伪随机码(扩频码)将数据在较宽的频谱上扩展。在传输时,原始数据被分解并通过这个扩频码进行调制。接收方用相同的扩频码来解调数据。
- 优点:对窄带干扰具有很强的抵抗力,也能提供一定的隐蔽性。
- 应用:DSSS 是 802.11b 无线标准的一部分,用于早期的 Wi-Fi 技术。
2. CCK (Complementary Code Keying)
互补码键控。
- 原理:CCK 是一种用于增强数据传输速率的编码技术,它是在 DSSS 的基础上引入的调制方案。它使用复杂的码字来对数据进行调制,使其在相同带宽下可以传输更高的数据速率。
- 优点:CCK 是为了提升 802.11b 的传输速率而设计的,可以支持高达 11 Mbps 的数据传输。
- 应用:主要用于 802.11b WLAN 协议,作为 DSSS 的增强调制方法。
3. OFDM (Orthogonal Frequency Division Multiplexing)
正交频分复用。
- 原理:OFDM 将数据分割成多个子载波,每个子载波以较低的速率同时传输部分数据。由于这些子载波之间彼此正交,可以在有限的带宽内传输大量数据,而不会产生干扰。
- 优点:高效利用频谱,抗多径干扰能力强,非常适合高速数据传输。相比 FHSS 和 DSSS,OFDM 能显著提升数据传输速率。
- 应用:OFDM 是 802.11a/g/n/ac 等无线标准的核心技术,广泛应用于现代 Wi-Fi、4G、5G 移动通信系统中。
信道宽带
频率越高越容易失真,其中20MHz在11n的情况下能达到144Mbps(怎么计算的?)带宽,它穿透性较好,传输距离远(约100米左右);40MHz在11n的情况下能达到300Mbps带宽,穿透性稍差,传输距离近(约50米左右)
802.11a/b/g/差异
802.11a,5GHz
采用正交频分复用(OFDM)
支持6,9,12,24,36,48&54Mbps数据速率
工作在无需许可的5GHz频段,可使用23个非重叠信道
802.11b,2.4GHz
采用直序扩频(DSSS)
支持1,2,5.5&11Mbps数据速率
802.11b的频宽为22MHz
802.11g,2.4GHz
采用正交频分复用(OFDM)
支持6,9,12,18,24,36,48&54Mbps数据速率以及802.11b
兼容802.11b终端
802.11n,2.4GHz/5GHz(现在比较常用的)
是无线传输标准协议
改善了包括802.11a与802.11g在网上流量的不足,传输距离和最大传输速度增加
2.4Ghz,5Ghz的信道
2.4Ghz
- 2.4Ghz频段划分13个信道,每个国家采用的信道不同
- 存在相邻信道干扰。相近路由器/AP采用相同或相邻信道工作会形成信道竞争关系,相近AP应选择互不重叠的信道工作。
- 存在同频干扰。一些家庭设备也同样工作在2.4G频段,如无线鼠标,支持2.4Ghz的设备,建议远离路由器使用,避免同频干扰。
- 实际对2.4G频段工作的AP部署可采用蜂窝式结构(减少相邻信道干扰)
特点:
- 覆盖范围广(波长较长,穿透力强)
- 干扰较多(目前使用设备较多,互相干扰较多)
- 速度较慢
5Ghz
5G相比于2.4G抗干扰能力和无线速率会更加优秀,但对5G信道部署规划AP使用时应遵循以下原则:
- 相邻的AP信道有意识区分到两个Band(频带)隔离
频带指的是一个频率的范围或者频谱的宽度,即无线解码器的最低工作频率至最高工作频率之间的范围,单位是Hz。
- 小吞吐量建议设置频段带宽20MHz减少干扰
- 大吞吐量传输可设置频宽40MHz或80MHz,但可用不干扰的信道会减少
特点:
- 速度更快
- 干扰较少(目前使用设备少,干扰相对较少;网络连接更可靠;有更多的非重叠通道通常为23个)
- 覆盖范围较小(波长较短,穿透力较弱)
注:划分信道是为了有效地管理和利用通信资源,以保证不同用户或设备之间的通信能够同时进行而不互相干扰
无线加密方式,类型:
WEP
- 使用算法:RC4
- 功能:保护客户端和接入点(AP)之间的无线数据免受黑客攻击
- WEP虽然被广泛使用,但由于它太容易受到黑客攻击,所以于2004年正式退役
WPA
- 使用算法:TKIP
- 更新:TKIP 使用 256 位密钥而不是 WEP 中的 64 位和 128 位密钥。WPA 包括消息完整性检查和临时密钥完整性协议 (TKIP)。
- WPA有两种不同的模式:
企业模式 (WPA-EAP)
个人模式 (WPA-PSK)
- 缺陷:TKIP 使用与 WEP 相同的底层机制,因此容易受到许多类似攻击(例如 Chop-Chop、MIC 密钥恢复攻击)的攻击
WPA2
- 使用的算法:AES和CCMP(对称加密)
- 更新:WPA2 用两种更强大的加密和身份验证机制取代了 RC4 和 TKIP:高级加密标准 ( AES ) 和分别使用密码块链接消息身份验证代码协议 ( CCMP ) 的计数器模式。
- 缺陷:WPA2对于家庭网络很实用,但它对企业网络很脆弱,WPA2已经有10多年了,但是WPA2 协议中存在严重的安全漏洞,影响了几乎所有的 Wi-Fi 设备,包括计算机、智能手机和路由器。攻击者可以利用该漏洞启动一个KRACK,读取所有发往Wi-Fi连接的流量,例如信用卡号、账户密码、聊天记录、照片视频等。虽然其中一些流量本身是加密的,但是有仍然是严重的风险。另外,攻击者在进行攻击时不需要知道用户的Wifi密码,因此更改密码并不能防御攻击。
WPA3
- 使用算法:AES-GCMP(对称加密)
- WPA3提供了一种新的密钥交换协议,使用此协议,它将使用一种安全的方式,即平等握手的同时身份验证,之前,使用WPA2时,使用了四次握手,这很容易受到攻击。
- WPA3 使用以下两种 WiFi 安全模式之一:
WPA3个人模式:提供 128 位加密,使用 WPA-PSK/预共享密钥。
WPA3企业版:提供 192 位加密,使用 AAA/RADIUS 认证服务器
WiFi漫游
WiFi漫游是指无线终端STA在同属一个ESS(Extended Service Set 延伸式服务组合,基站允许个别的 BSS 彼此串连为逻辑上相连的群组,此种结构称为延伸式服务组合。)的不同AP的覆盖范围之间移动且保持用户业务不中断的行为。解决了以下问题:
- 保证用户IP地址不变,漫游后仍能访问初次上线时关联的网络,且所能执行的业务保持不变。
- 避免漫游过程中用户的认证时间过长而导致数据丢包甚至业务中断。
BSS
Basic Service Set 基本服务组合,一个热点的覆盖范围被称为一个 BSS
BSSID
Basic Service Set ID,基本服务集标识。
要在同一个区域划分不同的局域网络,可以为工作站指定所要使用的 BSS(基本服务集)。在基础网络里,BSSID(基本服务集标识)即是基站无线界面所使用的 MAC 地址。
ESS
Extended Service Set 延伸式服务组合,基站允许个别的 BSS 彼此串连为逻辑上相连的群组,此种结构称为延伸式服务组合。
ESSID
Extended Service Set ID,延伸式服务组合识别码
ESSID是一个比较抽象的概念,它实际上就和ssid相同(本质也是一串字符),只是如果有好几个无线路由器都叫这个名字,那么我们就相当于把这个 ssid 扩大了,所以这几个无线路由器共同的这个名字就叫 ESSID。
SSID
Service Set ID,服务集标识。
网络管理人员通常比较喜欢跟文字、数字或名称打交道,而不是 48 个 bit 的 MAC 地址。
SSID,是让网管人员为服务组合(service set)指定的识别码。
WiFi漫游工作原理
- 触发:STA感知到下行信号低于阈值之后触发信道扫描过程。
- 扫描:STA会通过主动扫描或被动扫描的方式发现当前所在位置下可用的AP,并测量用于选网判断的网络信息。
- 主动扫描:STA周期性发送主动扫描帧(Probe request),AP在监听到扫描帧后会进行回复(Probe response),终端收到回复消息后感知AP的存在。
- 被动扫描:STA通过监听AP周期性发送的Beacon帧来感知AP的存在。
手机或电脑的无线网卡,一般来说两种扫描方式都支持;VoIP语音终端一般采用被动扫描方式。
- 选网:基于扫描到的各AP信息,选择一个AP作为漫游目标。
- 切换:基于STA和网络能力,选择与网络侧匹配的漫游方式。
STA: station模式,wifi工作在无线终端模式,可通过连接热点连接到网络,基本上现实我们使用的设备都可以工作在此模式,像我们的电脑、手机,工作在这种模式称为从模式。
AP: access point,wifi工作在热点模式,其他sta设备可以连接到此热点,AP工作在主模式。
WiFi漫游分类
二层漫游和三层漫游
根据STA是否在同一个子网内,可以将漫游分为二层漫游和三层漫游。
- 二层漫游是STA漫游后仍然在原来的子网中,同一个VLAN pool内的漫游仍然属于二层漫游。
- 三层漫游是STA在不同子网之间的漫游。
应用场景:在WLAN网络组网规划时,我们可以将同一楼层的AP部署为二层漫游,将不同楼层之间的AP部署为三层漫游。
AC内漫游和AC间漫游
根据漫游前后是否关联到同一个WAC,可以将漫游分为AC内漫游和AC间漫游。
- STA在从AP_1漫游到AP_2的过程,关联的是同一个WAC,属于AC内漫游;
- STA在从AP_2漫游到AP_3的过程,漫游前后关联的是不同的WAC,属于AC间漫游。
在WLAN网络组网规划时,对于中大型园区,我们可以将同一栋楼内部署为AC内漫游,楼栋之间部署为AC间漫游。
快速漫游
快速漫游(两种漫游协议)
当WLAN网络采用WPA/WPA2+802.1X等接入认证方式时,STA每次接入AP都需要进行密钥协商或者认证交互。这会导致漫游切换时间变长、漫游成功率降低,甚至造成用户业务中断。
为了不降低WLAN网络接入的安全性出现了两种快速漫游机制,分别为PMK快速漫游和802.11r快速漫游。
- PMK快速漫游
PMK快速漫游使用了IEEE 802.11i标准中的PMK Caching技术。STA在漫游过程中WAC根据STA携带的PMK-ID信息查找PMK缓存表,如果查找到就认为STA已经进行过802.1X认证,不需要重新完成802.1X认证过程,只需要完成密钥协商过程。PMK快速漫游通过PMK缓存缩短了802.1X用户的漫游切换时间,提升了用户业务体验。
- 802.11r快速漫游
802.11r协议定义了在同一MD(Mobility Domain,移动域)中,通过FT(Fast BSS Transition,快速基本服务集切换)功能省略了漫游过程中的802.1X认证和密钥协商,减少信息交互次数,从而实现漫游过程中业务数据流低延时,用户不会感知业务中断,提高用户上网体验。
PMK快速漫游和802.11r快速漫游需要STA(STA站点,每一个连接到无线网络中的终端)支持。
终端“漫游”的行为特点
终端选择AP点的“行为准则”
- 既然终端具有漫游的决策权,那么整个漫游行为的发生自然也是由终端驱动的,一般而言,终端的驱动程序包含了其关于漫游的“智慧”。终端漫游的行为其实就是终端选择不同AP点接入的行为,而这种选择何时发生以及发生的触发条件都是没有标准规定的。
- 终端选择AP的准则,即终端漫游发生的算法是随不同终端厂商而不同的,基本属于“私有产权”。一般而言,漫游算法采用的“触发条件”基本上都是相当的,其中包括但不限于信号强度、信号质量、误码率、遗漏的信标帧数等,而这些参量都是无线链路的“特征值”,其值表征了链路的品质。由此可知,漫游发生考量的条件是个综合实力的对比,而这个对比的结果就构成了“触发阈值”,一般来说,漫游发生的条件阈值都是不尽相同的,所以会有一种现象,即在无线覆盖的同一个位置,有些客户端可能尝试漫游,而有些则不会。
- 终端感知信号的方式一般有被动和主动两种,被动监听Beacon帧和主动发送Probe帧进行探测。终端在漫游过程中,也是采用这两种方式进行信号感知的,而不同终端类型倚重的方式不同,但目的都是为了更好的感知环境信息以便为漫游行为提供决策依据。
WLAN 组网架构和典型组网方案
FAT AP架构(胖AP)
- FAT AP(胖AP)架构,又称为自治式网络架构
- 胖AP架构无需部署集中控制设备(AC),但企业规模大,FAT数量多,且独立工作,缺少统一管理,维护FAT AP十分麻烦,因此,对企业而言,不推荐使用FAT AP架构。
AC+FIT架构(瘦AP)
- AC:负责WLAN的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制。
- FIT AP:负责802.11报文的加解密、802.11物理层功能、接受AC的管理、空口的统计等。
- AC和AP之间使用的通信协议是CAPWAP
- 相比于FAT AP架构,AC+FIT架构配置和部署更容易、安全性更高、更新和扩展容易。(升级和扩展仅需在AC上操作一次,非常容易)
瘦AP组网方式
- 二层与三层组网:
- 二层组网:AC与AP在同一广播域,AP通过本地广播可以找到AC,这种方式组网、配置、管理简单,适用于小范围组网,小型企业网络,不适合大型企业复杂、精细化的WLAN组网。
- 建议:AP不超过200台可以考虑本组网方式。
- 三层组网: AC与AP不在同一网段,中间网络必须保证AP与AC之间路由可达,需要进行额外配置才能使得AP发现AC,组网灵活、易扩展。 这种方式适用于中、大型网络,以大型园区为例,每栋楼都会部署AP进行无线覆盖,AC仅放在核心机房进行统一管控,这样AC和FIT AP间必须采用较为复杂的三层网络。
直连式与旁挂式组网: 直连式组网: AC同时扮演无线控制器和汇聚交换机功能,AP数据业务和管理业务都由AC集中转发和处理,适用于中小规模网络部署。同时负担有线、无线网络数据,压力较大,不建议使用。
旁挂式组网: 旁挂式组网是指旁挂在现有网络,仅处理AP的管理业务,不做AP的数据业务处理,适用于网络改造、新建大、中型园区网络场景。
- CAPWAP(无线接入点控制和配置协议):本协议定义了如何对AP进行管理、业务配置,即AC通过CAPWAP隧道来实现对AP的集中管控。
- CAPWAP隧道功能:
- 1、AP对AC的自动发现
- 2、AP与AC间的状态维护
- 3、AC通过CAPWAP隧道对AP进行管理,业务配置下发
- 4、采用隧道转发模式时,AP将STA发出的数据通过CAPWAP隧道实现与AC间的交互。
数据转发方式:
1.直接转发:
用户数据报文到达AP后,不经过CAPWAP隧道封装而直接转发到上层网络,AC只对AP进行管理,业务数据都是由本地直接转发。
优势:数据流量不经过AC,AC负担小,应用场景:万兆园区网
2.隧道转发:
业务数据报文由AP统一封装后到达AC实现转发,AC不但进行对AP管理,还作为AP流量的转发枢纽。
用户的数据报文经过CAPWAP隧道封装后,再由AC转发到上层网路。
优势:数据流和管理流全部经过AC,可以更容易对无线用户实施安全控制策略。流量从汇聚再进入AC,大流量建议使用直接转发的方式。
CAPWAP(隧道)建立过程:
- AP获取AC的IP地址,AP本身IP地址有两种,静态地址和动态地址,并且AC通过广播的方式让AP获取自己的Loopback地址,为Discovery阶段。
- AC和AP建立控制信道的交互,称为Join状态。
- AC通过镜像下发使AP升级,称为Image Data状态。
- AC下发配置至AP,称为Configuration状态。
- AP发送Data Check报文确认配置,称为Data Check。
- AP与AC控制和数据信道均建立成功后进入Run状态。
无线干扰:
主要因素
- 天气变化:雷雨、雾、雪、大风等天气都会对无线信号的传输产生干扰。
- 物理障碍:山脉、建筑物、地下室、隧道等因素会减弱或阻挡无线信号。
- 电磁干扰:周围环境中的电器设备、高压电线以及电磁辐射强的设备会引起干扰。
- 频谱竞争:在高密度的无线网络环境中,频谱资源有限,网络设备之间的频谱竞争会影响无线通信的可靠性和速度。
- 信号衰减:无线信号在传输过程中会经历信号衰减,如传输距离、墙壁、障碍物等会导致信号弱化。
- 多径效应:无线信号在传输过程中会在路径上反射、散射、折射等,导致相位干涉、信号衰减等问题。
- 其他无线设备:同频干扰和相邻信道干扰会导致信号冲突和干扰。例如,蓝牙和微波炉等设备也会产生2.4 GHz频段的无线信号,从而干扰Wi-Fi网络。
- 物理障碍物:建筑物和墙壁等障碍物会阻挡或反射无线信号,导致信号衰减和覆盖范围缩小。金属物体也会反射无线信号,导致信号失真和干扰。
- 环境因素:大气条件如雨水、雪和雾等会吸收或散射无线信号,导致信号衰减和覆盖范围缩小。
无线干扰原因排查
- 确定干扰类型
- 同频干扰
- 邻频干扰
- 非Wi-Fi干扰源
- 使用工具进行检测
- 频谱分析仪
- Wi-Fi分析软件
- 物理位置和环境排查
- 天线位置和方向
- 物理隔离和屏蔽
- 设备故障排查
- 更新驱动和固件
- 检查设备硬件
减少无线干扰的方法:
- 选择合适的频率和信道:避免在同一频率和信道上同时传输数据,选择较少干扰的信道。
- 使用信号放大器:在需要的地方使用信号放大器增强信号。
- 优化设备配置:检查并更新路由器的设置,确保所有支持的安全功能都已启用。
- 避免物理障碍:尽量减少建筑物和墙壁等障碍物的阻挡,确保无线设备之间没有金属物体的干扰。
- 选择合适的设备:使用双模无线透传设备,这种设备通常具有更强的抗干扰能力和更高的数据传输速率。
AC和AP交互工作原理
1、首先AP需要获取到一个IP地址,用于跟AC通信(IP地址获取的方法一个是DHCP下发,另外一个则是AP手动静态设置),并且获取到的IP地址与AC之间是可通信的。(当然这里还分为AP于AC在同一个VLAN网段,以及不同VLAN网段,我们称为二层上线与三层上线)
2、当AP获取到地址后,AP会启用CAPWAP发现机制,会出现如下几个场景
(1)AP、AC在同一VLAN网段场景(二层):
AP发送Discovery Reqiest广播报文自动发现同一网段AC,AC收到后会响应一个Discovery Response给AP,AP收到后就开始于AC建立CAPWAP隧道。
(2)AP、AC跨三层VLAN网段场景:
这时候需要DHCP参数中携带option 43参数告诉AP,AC的地址,AP通过option43中携带的地址参数,直接发送一个发送DiscoveryRequest单播报文,AC收到后会相应一个DiscoveryResponse给AP,AP收到后就开始与AC建立CAPWAP隧道。
(3)AP手动设置地址场景:则直接跳过发现机制,直接向AC发送Discovery Request单播报文,AC回应后,开始建立隧道
(4)AP在发送广播报文寻找AC的过程会连续发送2次,如果2次没有AC响应,这认为没有AC存在,自动重启。
3、DTLS握手协议(可选),AP与AC在建立过程中,如果AC配置了DTLS加密传输UDP报文,那么后续报文则在加密过程中建立,默认情况下AC是没有开启,平时项目中也用的少,作为一个了解。
4、Join阶段:AC跟AP开始建立控制通道,交互过程中,
AP会发送给AC join request AC回应的Join response报文中会携带AC当前的版本号,以及AP升级版本,握手报文间隔/超时时间,控制报文优先级等信息。AC会检查AP的当前版本,如果AP的版本无法与AC要求的相匹配时,AP和AC会进入ImageData状态做固件升级,以此来更新AP的版本,如果AP的版本符合要求,则进入configuration状态。
5、image date(可选):AP根据协商参数判断当前版本是否是最新版本,如果不是最新版本,则AP将在CAPWAP隧道上开始更新软件版本。AP在软件版本更新完成后重新启动,重复进行AC发现、建立CAPWAP隧道、加入过程。
6、Configuration:进入Configuration状态后,
- AP会发送一个configuration status request报文到AC,该信息中包含了现有AP的配置,
- AC收到后发现AP与现在AC的配置要求不符合,会通过回复configuration status response通知AP来同步。
- AP同步的时候,会发送configuationupdate request来请求信的配置,
- AC则回应confguation update response来下发配置给AP,让AP进行同步。
7、Data Check:Configuration阶段完成后,AP发送change state eventrequest信息,其中包含了radio,code、配置信息等,当AC接收到change state event request后,开始回应changestate event response 。如果出现radio或者配置不同步的话,则会在response里面告知AP配置不同步,这时候AP会发送configuationupdate request来请求信的配置,AC则回应confguation update response来下发配置个AP,让AP进行同步。同步一致的话,表示已经完成DateCheck 管理隧道建立的过程,开始进入run状态。
8、Run(最终正常工作状态):AP发送keepalive到AC,AC收到keepalive后表示数据隧道建立,AC回应keepalive,AP进入“normal”状态,开始正常工作。同时AP发送echorequest报文给AC,宣布建立好CAPWAP管理隧道并启动echo发送定时器和隧道检测超时定时器以检测管理隧道时候异常。
扫一扫
361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
