WLAN接入技术

维护岗位认证教材（IP专业） WLAN接入技术 中国电信维护岗位认证教材编写小组编制 目录 3第1章 宽带无线接入技术概述 1.1 宽带无线接入技术简介 3 1.2 宽带无线接入的关键技术 3 1.2.1 调制技术 3 1.2.2 天线技术 4 1.2.3 动态带宽分配技术 4 1.3 典型宽带接入技术介绍 5 1.3.1 MMDS 5 1.3.2 SDHIP 5 1.3.3 LMDS 5 1.3.4 WiMAX技术 5 1.3.5 Clearwire明线技术 6 1.3.6 McWiLL技术 6 1.3.7 WLAN技术 7 1.3.8 蓝牙技术 7 第2章 WLAN技术原理 9 2.1 WLAN基本概念 9 2.1.1 IEEE 802.11协议简述 9 2.1.2 802.11b的物理层 9 2.1.3 WLAN数据链路层 10 2.1.4 802.11g-最新WLAN主流标准 10 2.1.5 802.11a 11 2.1.6 802.11n 11 2.2 WLAN互联结构 12 2.3 WLAN的操作 13 2.4 WLAN安全性 14 2.4.1 WEP（Wired Equivalent Privacy有线等效加密） 14 2.4.2 RADIUS认证 14 2.4.3 地址过滤 15 第3章 WLAN组网方式与典型应用 16 3.1 IP网络结构 16 3.2 数据网络的分层结构－组网模型 16 3.3 宽带接入组网结构 17 3.4 WLAN典型组网应用 17 3.4.1 无线接入点（AP）组网方式 17 3.4.2 接入控制器基本应用方式 18 3.4.3 家庭和办公室WLAN接入 19 3.4.4 大中型办公室WLAN解决方案 19 3.4.5 无线局域网在Hotspot的应用 20 3.4.6 可运营WLAN整体解决方案 20 参考资料 21 第1章 宽带无线接入技术概述 1.1 宽带无线接入技术简介 宽带无线接入(BroadbandWirelessAccess，简BWA)技术目前还没有通用的定义，一般是指把高效率的无线技术应用于宽带接入网络中，以无线方式向用户提供宽带接入的技术。 宽带无线接入系统一般由基站(BTS)、远端用户站(RT)和网管系统(EMS)组成，基站负责对远端站进行覆盖，并提供与核心网络的多种业务接口。基站设备包括与有线网络相连的接口模块、调制与解调模块以及通常置于楼顶或塔顶的射频收发模块。基站多数采用多扇区覆盖，即使用在一定角度范围内聚焦的扇区天线，覆盖远端站。远端站也由室外单元(含定向天线、射频单元)和室内单元(调制与解调单元以及与用户室内设备相连的业务接口单元)组成，通常采用口径很小的室外定向天线，室内单元可提供多种类型的用户接口。网管设备(EMS)主要与基站相连，有带内网管、带外网管和本地网管三种方式，实现对系统的操作维护、性能监测、软件下载等功能。 IEEE802标准组负责制定无线宽带接入BWA各种技术规范，根据覆盖范围将宽带无线接入划分为WPAN、WLAN、WMAN和WWAN： · 无线个域网WPAN(WirelessPersonalAreaNetwork)，10米之内 · 无线局域网WLAN(WirelessLocalAreaNetwork)，局域网环境 · 无线个域网WMAN(WirelessMetropolitanAreaNetwork)，城域环境 · 无线广域网WWAN(WirelessWideAreaNetwork)，广域环境 从技术特征上划分： · 固定无线接入(FBWA)技术：MMDS，LMDS，802．16d等 · 移动无线接入(MBWA)技术：802.16e，明线(Clearwire)等 1.2 宽带无线接入的关键技术 相对于窄带无线接入技术仅能提供语音业务而言，宽带无线接入技术具提供更多的业务的能力，它是随着数据业务迅猛发展的不断提高的。无线通讯系统和有线通信系统相比有两个特殊点，即无线频谱资源有限和无线传输环境恶劣。宽带无线接入技术的发展也是围绕在解决这两个难点展开。 1.2.1 调制技术 　　调制技术的发展使得在单位带宽内所能传输的数据率越来越高，早期的宽带无线接入技术多采用QPSK和FSK调制，调制效率为2-3bit/symbol；目前出现的系统已经普遍采用16QAM和64QAM调制技术，调制效率提高为4-6bit/Symbol。因为高效调制技术对解调信噪比要求也相应提高了，会减小BWA系统的有效覆盖范围，如果要保持原来的覆盖，就必须采用纠错性能更好的信道编码，这样做有时会使系统的冗余开销增加，导致得不偿失，因此在点对多点的宽带无线接入系统中，64QAM是目前实用化的最高调制方式，256QAM或更高等级的调制一般多用于点对点传输系统。 　　目前还出现了自适应调制技术，使得宽带无线接入系统可以根据当前通信环境的信噪比情况自动设定调制方式，使系统能更好的适应传输环境的变化，保持无线通信链路的通畅；某些先进的系统甚至支持在同一无线链路中，针对不同的用户时隙设定不同调制方式的新技术，这样的宽带无线接入系统既能兼顾与中心站相距较远的用户接入(比如可以采用QPSK)，又可以兼顾近距离用户的高容量需求(比如采用64QAM)，考虑到一般情况下的热点效应(离基站/热点越近，需求的带宽就越高)，这种技术的应用前途将会很大。 少量的宽带无线接入系统还采用了OFDM技术，既可以增加系统容量，又可以增加一定的抗干扰能力。 1.2.2 天线技术 宽带无线接入系统将会在今后的数据业务领域占有越来越多的份额，而频谱资源始终是有限的，这就要求增加频率的复用效率，扇区天线技术在其中发挥着非常重要的作用，高复用效率要求扇区天线的主波束增益尽可能均匀，旁瓣尽可能低，另外对于扇区天线的角度要求也越来越苛刻，从90度到30度，甚至小到12度，而且，极化复用也越来越多的用于实际工程中，这些都对天线设计提出了全新的要求，目前在天线设计领域除了采用更加强大的设计工具(如神经网络等等)以外，波束成型(Beam Forming)和智能天线(Smart Antenna)的概念也被从移动通信领域移用到固定的宽带无线接入系统中来。 1.2.3 动态带宽分配技术 　　宽带无线接入系统的频谱资源有限，因此必须使信道资源尽可能充分的被用户利用，动态带宽分配技术(DBA)的效率就成为焦点，早期系统往往简单采用以太网的CD/CSMA技术，效率很低，随后各个宽带无线接入设备制造公司都推出了各自的DBA机制，目前比较公开的有参考ATM和DOCSIS协议的，这两种协议可以同时支持电路型业务和分组型业务。 　　优秀的DBA技术不仅可以用最小系统开销来最大地提高系统资源的利用率，而且还可以对不同业务、不同用户提供不同的QOS保证，比如IP电话、会议电视等基于分组型的实时性业务，因此各个BWA设备制造商都极其重视这项技术的开发，这也是运营商最关心的技术特色之一。 1.3 典型宽带接入技术介绍 1.3.1 MMDS 用于2.5GHz/5.7GHz的MMDS系统。它采用先进的VOFDM技术实现无线通信，在大楼林立的城市里利用“多径”，实现单载波6MHz带宽下传输速率高达22Mbit/s的数据接入，频谱效率较高，在2.5GHz频段可达到90%的通信概率，在5.7GHz频段可达到80%以上的通信概率。 1.3.2 SDHIP 工作在高频段的微波SDHIP环系统。过去在点对点的微波接力传输电路中使用较多的微波SDH设备。现在随着技术的进步，一些公司推出了微波SDH双向环网，具有自愈功能，与光纤环的自愈特性一致，集成了ADM，采用系列化的Modem，实现QPSK-256QAM可编程，有多种接口(G.703、STM-1、E3/T3、E1、以太网10Base-T/100Base-T)。同时，小型化结构设备的工程安装较以往的微波设备更方便，并且在频率紧张的情况下，这种设备可工作在13GHz、15GHz、18GHz、23GHz等频率，在城域网的建设中可避开对3.5GHz/26GHz无线接入频率的激烈争夺，可支持8x155M的带宽。 1.3.3 LMDS 本地多点分配业务LMDS。它工作在20GHz～40GHz频段上，传输容量可与光纤比拟，同时又兼有无线通信的经济和易于实施等优点。LMDS基于MPEG技术，从微波视频分布系统(MVDS)发展而来。一个完整的LMDS系统由四部分组成，分别是本地光纤骨干网、网络运营中心(NOC)、基站系统、用户端设备(CPE)。LMDS的特点是：带宽可与光纤相比拟，实现无线“光纤”到楼，可用频段至少为1GHz，与其他接入技术相比，LMDS是最后一公里光纤的灵活替代技术；光纤传输速率高达Gb级，而LMDS的传输速率可达155Mbit/s，稳居第二；LMDS可支持所有主要的话音和数据传输标准；LMDS工作在毫米波段、20GHz～40GHz频率上，被许可的频率是24GHz、28GHz、31GHz、38GHz，其中28GHz获得的许可较多，该频段具有较宽松的频谱范围，最有潜力提供多种业务。 1.3.4 WiMAX技术 WiMAX技术是基于IEEE802.16和ETSIHiperMan标准体系的宽带无线接入技术。技术的核心是OFDM／OFDMA，最大贡献是引入了对非视距和移动性的支持、提供更高的频谱利用率，以实现无线接入的宽带化。WiMAX主要技术特征参见表1-1。 WiMax技术应用场景是固定、游牧、便携、移动方面，提供数据、语音(VoIP)、多媒体综合业务。具体如交互游戏、VOIP和视频电话、流媒体、实时消息和网页浏览、下载。目前试验主要是非标系统。多数运营商在准备阶段。 WiMax技术应用典型案例是韩国WiBro。WiBro是韩国对宽带无线服务的简称，目前主要使用基于802．16e的技术实现，使用2．3GHz频段。未来其产品也要求通过WiBro的产品认证。韩国将其作为向未来4G过渡的一个系统。 表1-1 WiMAX主要技术特征 1.3.5 Clearwire明线技术 明线技术是美国明线通信有限公司(Clearwire)的专有技术，主要特点是： · 当前支持频率：3．3GHzTDD频段 · 调制方式：OFDM，BPSK／4QAM／16QAM／64QAM · 数据速率：12Mbps(6MHz带宽)，单用户3Mbps · 覆盖范围：<30km(宣称) · 视距和移动性：非视距，支持移动、漫游 · 服务质量：通过私有协议优化服务质量，尤其是针对VOIP流 · 网络组织：蜂窝组网 · 完善的网管、监控和服务体系 明线技术同时提供数据、语音和图像业务，尤其适合提供以VOIP为主的综合业务。明线技术产品已形成一套成熟系统，其终端已有室内型、室外型及车载型，逐步推出PC卡和手持终端。其运营支持系统也发展完善。明线技术目前在全球已经部署约30个地区。 1.3.6 McWiLL技术 McWiLL(Multi-CarrierWirelessInternetLocal Loop)是信威公司的专有技术，目前正在开发属于SCDMA R4和R5版本的McWiLL，它是继SCDMA无线本地环路接入系统之后针对高速数据传输的需要而开发的一种无线宽带城域网接入系统。R4版本的MeWiLL主要针对的是数据传输服务，目前已经获得了试验频段分配，并在广州和重庆铺设了试验网络(其中重庆网已经开始商业运营)。通过安装专用网卡，笔记本电脑、PDA等移动终端设备，McWiLL可以在网络覆盖范围内实现上行1M、下行2M的全移动宽带接入数据传输，用户可以轻松享受互联网浏览、高速数据下载乃至通过VoIP方式实现的视频、语音通讯服务。R5版本的McWiLL目前正处于样机研发阶段，它除了在技术性能上比起现有的R4版本将有较大提升之外，市场定位也将不仅限数据传输，而且根据B3G要求设计出一种融合语音通信和数据通信的全移动电信网络标准。在相同地形环境下，McWiLL系统组网覆盖面积比WiMAX高4～5倍；在同频组网情况下，频谱利用率比WiMAX高3倍。McWiLL在以上技术指标和商用进程上已大大领先WiMax。 表1-2 1.3.7 WLAN技术 WLAN是英文WirelessLAN的缩写，就是无线局域网的意思。无线以太网技术是一种基于无线传输的局域网技术，与有线网络技术相比，具有灵活、建网迅速、个人化等特点。将这一技术应用于电信网的接入网领域，能够方便、灵活地为用户提供网络接入，适合于用户流动性较大、有数据业务需求的公共场所、高端的企业及家庭用户、需要临时建网的场合以及难以采用有线接入方式的环境等。 目前无线以太网的主要产品有802.11b、802.11b+和802.11a。802.11b工作在2.4G频段上，提供1M、2M、5.5M和11M的自适应速率，用户的实际最高速率可达5M。其无线传输距离可达50至100米。一般一个AP可同时为25个用户提供服务。不同厂家的网卡和AP之间具有较好的互通性，产品较普及。802.11b+也工作在2.4G上，速率比802.11b高一倍，覆盖距离与802.11b接近，产品与802.11b完全兼容，支持的厂家不少，价格与802.11b几乎相同。802.11a工作在5GHz频段上，速率可达54Mb/s，覆盖距离最大在20米以内，目前已有产品销售，但价格较高，提供产品的厂家较少。 1.3.8 蓝牙技术 蓝牙是一种支持设备短距离通信（一般是10m之内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。蓝牙的标准是IEEE802.15，工作在2.4GHz 频带，带宽为1Mb/s。 “蓝牙”（Bluetooth）原是一位在10世纪统一丹麦的国王，他将当时的瑞典、芬兰与丹麦统一起来。用他的名字来命名这种新的技术标准，含有将四分五裂的局面统一起来的意思。蓝牙技术使用高速跳频（FH，Frequency Hopping）和时分多址（TDMA，Time DivesionMuli—access）等先进技术，在近距离内最廉价地将几台数字化设备（各种移动设备、固定通信设备、计算机及其终端设备、各种数字数据系统，如数字照相机、数字摄像机等，甚至各种家用电器、自动化设备）呈网状链接起来。蓝牙技术将是网络中各种外围设备接口的统一桥梁，它消除了设备之间的连线，取而代之以无线连接。 第2章 WLAN技术原理 2.1 WLAN基本概念 2.1.1 IEEE 802.11协议简述 IEEE 802工作组制定了802.3 Ethernet协议、802.5 Token Ring协议、802.3z 100BASE-T快速以太网协议以及1997年发布的802.11协议。 802.11协议主要工作在ISO协议的最低两层上，并在物理层上进行了一些改动，加入了高速数字传输的特性和连接的稳定性。 802.11b协议在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率，移动用户能够获得同Ethernet一样的性能、网络吞吐率、可用性。 2.1.2 802.11b的物理层 802.11b的无线传输频点定义在2.4GHz的ISM波段内，即2.4—2.4835GHz频段。在各个国际无线管理机构中，例如美国的USA，欧洲的ETSI和日本的MKK都是非注册使用频段。因此，使用WLAN设备不需要任何无线频率的许可。 802.11b 采用DSSS（direct sequence spread spectrum）技术，支持1Mbps、2Mbps、5.5Mbps 和11Mbps等四种传输速率，在不同传输速率下，其采用的调制技术也不一样。具体如下： · BPSK(Binary Phase Shifting Keying)：每11位的chipping代表一个一位的数字信号1或者0，这个序列被转化成波形(称为一个Symbol)后，在空中传播。这些Symbol以1MSPS(每秒1M的symbols)的速率进行传输，即传输速率为1Mbps。 · QPSK(Quadrature Phase Shifting Keying): 在2Mbps的传输速率中，使用QPSK调制方式，其数据传输率是BPSK的两倍，以此提高了无线传输的带宽。 · CCK(Complementary Code Keying)：为了将无线传输速率提高至5.5Mbps和11Mbps，在802.11b标准中，采用了更为先进的CCK编码技术。在这个编码技术中，通过数据编码设计，使其具有特殊的数学特性，提高了抗干扰能力。其中，5.5Mbps使用CCK串来携带4位的数字信息，而11Mbps的速率使用CCK串来携带8位的数字信息。两个速率的传送都采用了QPSK调制技术。 · 自适应速率调节技术：允许用户在不同的环境下自动使用不同的连接速率。在理想状态下，采用11Mbps连接速率；当由于环境变化导致信号传输质量下降时，速率自动按序降低为5.5Mbps、2Mbps、1Mbps。同样，当无线环境好转时，连接速率也会以反向增加直至11Mbps。速率调节机制是在物理层自动实现的，不会对用户和其它上层协议产生任何影响。 2.1.3 WLAN数据链路层 在802.3以太网协议中，MAC层使用CSMA/CD（Carrier Sense Multiple Access with Collision Detection）协议，采用的是冲突检测技术。CSMA/CD可通过电缆中电压的变化来检测，这是因为当数据发生碰撞时，电缆中的电压就会随之发生变化。 由于在射频传输网络中，冲突的检测比较困难，所以在802.11协议中，对CSMA/CD进行了一些调整，制定了新的CSMA/CA（Carrier Sense Multiple Access with Collision Avoidance）协议。CSMA/CA采用能量检测（ED）、载波检测（CS）以及能量载波混合检测等3种手段，检测信道是否空闲。在解决数据冲突问题上，采用的是冲突避免技术。 CSMA/CA利用ACK信号来避免冲突的发生，也就是说，只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。CSMA/CA通过这种方式来提供无线的共享访问，这种显式的ACK机制在处理无线问题时非常有效。然而不管是对于802.11还是802.3来说，这种方式都增加了额外的负担，所以802.11网络和采用冲突检测的Ethernet网相比较，总是在性能上稍逊一筹。 WLAN的MAC子层负责解决客户端工作站和接入点之间的连接。当一个WLAN客户端进入一个或者多个接入点的覆盖范围时，它会根据信号的强弱以及误包率自动选择一个接入点进行连接，一旦被一个接入点接受，客户端就会将连接信道切换至该接入点的频段。这种重新协商通常发生在无线工作站移出了它原连接的接入点的服务范围，导致信号衰减的时候。其他的情况还发生在建筑物造成的信号的变化，或者仅仅由于原有接入点中产生拥塞。 2.1.4 802.11g-最新WLAN主流标准 802.11g有两个最为主要的特征：高速率和兼容802.11b。高速率是由于其采用OFDM（正交频分复用）调制技术，可得到高达54Mbps的数据通信带宽；兼容802.11b是由于其仍然工作在2.4GHz，并保留了802.11b 所采用的CCK（补码键控）技术，采用了一个“保护”机制，因此可与802.11b产品保持兼容。 　　802.11b和802.11g设备都是工作在2.4GHz，但它们采用不同的调制技术：802.11b采用CCK，802.11g采用OFDM技术。为保证兼容性，802.11g采用了两个方法来解决这个问题。 · 方法一：802.11g设备同时支持OFDM和CCK两种调制技术； · 方法二：采用“保护”机制。保护机制提供了一种能控制无线工作站是采用OFDM还是采用CCK的调制技术。具体实现方法是采用802.11b规范中已有的 RTS/CTS机制，当使用保护机制时，每一个802.11g的OFDM数据包之前都有一个CCK的RTS （Request to Send）。 　　由于802.11g在2.4GHz频段采用了与802.11b相同的调制技术，因此802.11g设备在采用CCK调制时与802.11b设备具有相同的距离范围。802.11g虽然也采用了与802.11a相同的调制技术OFDM，但由于802.11a设备是工作在5GHz，较802.11g设备有更多的信号损耗，所以802.11g设备有比802.11a设备更远的覆盖范围。 　　在802.11g 与802.11b设备共存的混合网络环境中，所有802.11b设备性能没有什么变化，但802.11g设备在混合网络环境中使用OFDM调制时将有不同的性能变化。性能的具体变化与网络拓扑结构及网络中802.11b及802.11g的客户端数量均有关系。 · 对于纯802.11b网络环境，AP与无线客户端均工作在802.11b模式时，可得到11Mbps的数据通信带宽，实际的TCP吞吐量约为5.8Mbps。 · 而对于纯802.11g网络环境，AP与无线客户端均工作在802.11g模式时，AP将检测到整个网络中全部是802.11g无线客户端，因此将不采用为与原来802.11b设备保持兼容的保护机制。此环境下可得到高达54Mbps的数据通信带宽，实际TCP吞吐量约为22~24 Mbps。 · 当AP为802.11g、无线客户端混合接入时，AP工作在 802.11b/g混合模式之下。对于这种同时存在混合无线客户端的网络环境，AP将通知802.11g客户端采用保护机制，此时802.11g客户端将得到较低的802.11g数据吞吐量（最高可为15Mbps），当然此时802.11g客户端仍然比其他802.11b客户端具有更高的性能。 · 当AP为802.11b、无线客户端混合接入时，AP工作在 802.11b模式之下。对于这种同时存在混合无线客户端的网络环境，此时802.11g客户端可成功地与802.11b AP相连接，但最高只能得到5.8Mbps的实际吞吐量，相当于一个802.11b客户端。 802.11g标准的优势包括以下几个方面： · 高数据速率； · 完全兼容802.11b标准； · 在相同的物理环境下，在同样达到54Mbps的数据速率时，802.11g的设备能提供大约两倍于802.11a设备的距离覆盖； · 免费的2.4GHz 频带在全球绝大部分国家是可用的； · 由于采用与802.11a标准相同的OFDM调制，便于双频产品的设计与实现。 2.1.5 802.11a 　　802.11a工作于5GHz频带，它采用的调制方式为正交频分复用（OFDM）。通过对标准物理层进行扩充，802.11a支持的数据速率最高可达54Mbps。802.11a速率虽高，但和802.11b不兼容，并且成本也比较高，所以在市场中一直没有掀起太大的波澜。从2001年开始，一些公司陆续推出了802.11a芯片。 2.1.6 802.11n IEEE 802.11n工作组计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可达320Mbps，成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往地802.11标准不同，802.11n协议为双频工作模式（包含2.4GHz和5GHz两个工作频段）。这样11n保障了与以往的802.11a b, g标准兼容。 IEEE 802.11n计划采用MIMO与OFDM相结合，使传输速率成倍提高。IEEE802.11n标准全面改进了802.11标准，不仅涉及物理层标准，同时也采用新的高性能无线传输技术和天线技术，提升MAC层的性能，优化数据帧结构，提高网络的吞吐量性能，使得无线局域网的传输距离大大增加，可以达到几公里（并且能够保障100Mbps的传输速率）。 2.2 WLAN互联结构 WLAN网络产品的多种使用方法可以组合出适合各种情况的无线联网设计，可以方便地解决许多以线缆方式难以联网的用户需求。例如，数十公里远的两个局域网相联：其间或有河流、湖泊相隔，拉线困难且线缆安全难保障，或在城市中敷设专线要涉及审批复杂，周期很长的市政施工问题，WLAN能以比线缆低几倍的费用在几天内实现，WLAN也可方便地实现不经过大的施工改建而使旧式建筑具有智能大厦的功能。 WLAN的设备主要包括：无线网卡、无线接入点、无线集线器和无线网桥，几乎所有的无线网络产品中都自带无线发射/接收功能，且通常是一机多用。 WLAN的网络结构主要有两种类型：无中心网络和有中心网络。 1、无中心网络 无中心网络(无AP网络)也称对等网络或Ad-hoc网络。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯，该网络无法接入有线网络中，只能独立使用。这是最简单的无线局域网结构。如下图所示，一个对等网络由一组有无线接口的计算机组成。 对等网络组网灵活，任何时间，只要两个或更多的无线接口互相都在彼此的范围之内，它们就可以建立一个独立的网络。 对等网络中的一个节点必需能同时"看"到网络中的其他节点，否则就认为网络中断，因此对等网络只能用于少数用户的组网环境，比如4至8个用户，并且他们离得足够近。 2、有中心网络 有中心网络也称结构化网络。它由无线AP、无线工作站（STA）以及DSS构成，覆盖的区域分为BSS和ESS。无线接入点也称无线AP或无线Hub，用于在无线STA和有线网络之间接收、缓存和转发数据。无线AP通常能够覆盖几十至几百用户，覆盖半径达上百米。如下图所示。 BSS由一个无线接入点以及与其关联的无线工作站构成，在任何时候，任何接入的无线工作站都与该无线接入点关联。换句话说，一个无线接入点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线接入点关联采用AP的BSSID，在802.11中，BSSID是AP的MAC地址。 扩展服务区ESS是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必需共享同一个ESSID，也可以说扩展服务区ESS中包含多个BSS。扩展服务区只包含物理层和数据链路层，网络结构不包含网络层及其以上各层。如下图所示。 2.3 WLAN的操作 WLAN网络的操作可分为两个主要工作过程： 1、工作站加入一个BSS； 2、工作站从一个BSS移动到另一个BSS，实现小区间的漫游。 一个站点访问现存的BSS需要几个阶段： 1、首先，工作站开机加电开始运行，然后进入睡眠模式或者进入BSS小区。 2、站点需要获得同步信号，该信号一般来自AP接入点。站点通过主动和被动扫频来获得同步： · 主动扫频：STA启动或关联成功后扫描所有频道；一次扫描中，STA采用一组频道作为扫描范围，如果发现某个频道空闲，就广播带有ESSID的探测信号，AP根据该信号做出响应。 · 被动扫频：AP每100毫秒向外发送广播信号，包括用于STA同步的时间戳，支持速率以及其它信息，STA接收到广播信号后启动关联过程。 3、交换验证信息：WLAN为防止非法用户接入，在工作站定位了接入点并取得了同步信息之后，就开始交换验证信息。验证业务提供了控制局域网接入的能力，这一过程被所有终端用来建立合法介入的身份标志。 4、站点关联：站点经过验证后，关联就开始了。关联用于建立无线接入点和无线工作站之间的映射关系，实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中，无线工作站与AP之间要根据信号的强弱协商速率，速率变化包括：11Mbps, 5.5Mbps, 2Mbps和1Mbps（以802.11b为例）。 5、站点重关联：工作站从一个小区移动到另一个小区需要从新关联。重关联是指当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时，与新的AP关联的整个过程。重关联总是由移动无线工作站发起。 6、漫游：无线局域网的每个站点都与一个特定的接入点相关。如果站点从一个小区切换到另一个小区，就是处在漫游（Roaming）过程中。漫游指无线工作站在一组无线访问点之间移动，并提供对于用户透明的无缝连接，包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线STA从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS，802.11并不保证这种漫游的上层连接。 2.4 WLAN安全性 2.4.1 WEP（Wired Equivalent Privacy有线等效加密） 在许多无线局域网中，WEP键值（key）被描述成一个字或位串，用来给整个网络做认证。 目前WEP使用2种编码大小，分别是64与128位，其中包含了24位的初始向量（IV，Initialization Vector）与实际的密钥键值（40与104位）。大家熟悉的40位编码模式，其实相当于64位编码。该标准中完全没有考虑到键值的管理问题，唯一的要求是，无线网卡与接入点必须使用同样的算法则。 在封包送出之前，将会进行完整性校验（IC，Integrity Check），并产生一个验证码，其作用是避免数据在传输过程中，遭到黑客窜改。接着，RC4从密钥键值与IV中，产生一个KeyStream，再用这个KeyStream对数据与IC验证码做异或运算（XOR，Exclusive-Or）。在接收端，RC4利用KeyStream再做一次异或运算，就可以将数据还原。 2.4.2 RADIUS认证 RADIUS认证是在认证过程中提供认证信息的安全方法。WLAN网络通过认证信息的分析，批准或拒绝用户接入网络。接入点的作用如同一个RADIUS用户，它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上。RADIUS 服务器的作用是接收和处理用户的各种连接请求，并对用户进行鉴权。接入点对RADIUS服务器的回复进行响应，许可或拒绝用户的接入。各种认证特征内嵌于RADIUS服务器中。在接入点和RADIUS服务器之间的各种处理程序都通过使用一个从不在网络上传送的共享密码进行认证。 2.4.3 地址过滤 接入点可根据MAC地址（被拒绝的地址）拒绝用户接入有线局域网，也可根据MAC地址有选择地许可用户接入有线局域网。 目前，无线网络的安全性问题受到了各个网络设备厂商的高度重视，并且在他们的产品设计开发上也都做了种种努力，使得现在的安全性问题得到了很大的改善。例如，加强用户认证和管理，采取VLAN ID对应用户端口、VLAN ID+MAC地址+IP地址动态绑定的方式来标识和确定用户，并根据绑定关系限定用户可用带宽、用户数等；还有，建立健全的安全管理机制，通过地址与VLAN ID绑定技术防止MAC地址、IP地址的盗用。 第3章 WLAN组网方式与典型应用 3.1 IP网络结构 · IP网络可以分成：骨干网络和本地网络 · 骨干网络根据网络规模和覆盖面可分为：国家级骨干网络、省级骨干网络、城域网 · 城域网分为：核心层、汇聚层和接入层三个层次 3.2 数据网络的分层结构－组网模型 3.3 宽带接入组网结构 3.4 WLAN典型组网应用 3.4.1 无线接入点（AP）组网方式 基础架构模式 多AP模式 3.4.2 接入控制器基本应用方式 3.4.3 家庭和办公室WLAN接入 3.4.4 大中型办公室WLAN解决方案 3.4.5 无线局域网在Hotspot的应用 3.4.6 可运营WLAN整体解决方案 参考资料 · 《WLAN基本原理介绍》 福建电信 · 《ZXSS10 WAS无线局域网（WLAN）产品技术》 中兴 · 《宽带无线接入系统及其在国内的发展》 中兴通讯技术 · 《几种热门宽带无线接入技术的对比分析》 人民邮电报