WLAN系统原理介绍.ppt

单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,*,单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,*,,,*,单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,*,WLAN,系统原理介绍,北京邦讯技术有限公司,2010.7,,,交流提纲,WLAN,发展介绍,,WLAN,网络结构,,WLAN,安全架构,,WLAN,协议介绍,交流提纲,WLAN,发展介绍,,WLAN,是什么,,WLAN,大事记,,WLAN,标准族,,WLAN,网站,WLAN,是什么,,,,WPAN,：无线个域网,,采用无线连接的个人局域网，它被用在诸如、计算机、,PDA,之间的小范围（一般是在,10,米以内）通讯WPAN,的技术包括蓝牙、,ZigBee,、红外等，其中蓝牙应用最广泛WLAN,：无线局域网,,一般应用于家庭、企业和热点覆盖，覆盖半径几十米到几百米，提供,PC,和高速上网无线局域网采用,Wi-Fi,技术，速率可到达几十,Mbps,，使用方式与有线局域网一样，简单易用。

WLAN,：无线城域网,,提供城市范围的无线覆盖，用于进行城市范围内的宽带无线数据传输无线城域网采用,WiMax,技术，覆盖半径几公里到几十公里，速率可达到几十,Mbps,WPAN...WLAN...WMAN,蓝牙,Wi-Fi,WiMax,WLAN,是什么,,WLAN,：,Wireless,Local Area Network,,广义的,WLAN,，是指通过无线通信技术将计算机设备互联起来，构成通信网络狭义的,WLAN,，是指采用,IEEE 802.11,无线技术进行互连的通信网络目前的,WLAN,一般指,802.11,无线网络,IEEE 802.11,，是国际电工电子委员会（,Institute of Electrical and Electronics Engineers,）下负责,WLAN,标准制定的工作组Wi-Fi,：,Wireless Fidelity,,是最大的,WLAN,工业组织,Wi-Fi,联盟（,Wi-Fi,Alliance,）的商标，该组织致力于对,WLAN,设备进行兼容性认证测试Wi-Fi,是指,Wi-Fi,联盟认证，通过认证的产品，可以使用,Wi-Fi,的,LOGO,。

通常，,Wi-Fi,作为,WLAN,的同义词使用,，尽管并非所有,WLAN,设备都进行,Wi-Fi,认证WLAN =,WLAN,大事记,,WLAN,标准化：,IEEE 802.11,,1990,年，,IEEE 802.11,标准工作组成立,,1997,年，,IEEE 802.11,标准发布（,2Mbit/s,，工作在,2.4GHz,）,,1999,年，,IEEE 802.11a,标准发布（,54Mbit/s,，工作在,5GHz,）,,1999,年，,IEEE 802.11b,标准发布（,11Mbit/s,工作在,2.4GHz,）,,2003,年，,IEEE 802.11g,标准发布（,54Mbit/s,，工作在,2.4GHz,）,,2007,年，,IEEE 802.11n draft2,发布（,300Mbit/s,，工作在,2.4GHz/5.8GHz,）,,WLAN,产业化：,Wi-Fi,Alliance,,1999,年，,Wireless Ethernet Compatibility Alliance (WECA),成立，后来,WECA,更名为,Wi-Fi,Alliance,（,Wi-Fi,,联盟），现总部设在美国德州，成员单位超过,300,个。

2000,年，,Wi-Fi,,联盟启动了,Wi-Fi,认证计划（,Wi-Fi,CERTIFIED,），对,WLAN,产品进行,802.11,兼容性认证测试2007,年，,Wi-Fi,联盟启动,IEEE 802.11n draft2,认证测试2008,年截止，累计超过,4000,种,WLAN,设备通过,Wi-Fi,认证（,Wi-Fi,CERTIFIED,）,,2008,年底，累计超过,10,亿的,Wi-Fi,芯片出货量；,2012,年，预计,Wi-Fi,芯片的年出货量达到,10,亿,,,,,WLAN,标准族,,主要的,IEEE 802.11,标准：,,IEEE 802.11a - 54,Mbit/s,, 5 GHz standard (1999, shipping products in 2001),,IEEE 802.11b - Enhancements to 802.11 to support 5.5 and 11,Mbit/s,(1999),,IEEE 802.11d - International (country-to-country) roaming extensions (2001),,IEEE 802.11e - Enhancements:,QoS,, including packet bursting (2005),,IEEE 802.11g - 54,Mbit/s,, 2.4 GHz standard (backwards compatible with b) (2003),,IEEE 802.11h - Spectrum Managed 802.11a (5 GHz) for European compatibility (2004),,IEEE 802.11i - Enhanced security (2004),,IEEE 802.11j - Extensions for Japan (2004),WLAN,标准族,,主要的,IEEE 802.11,标准：,,IEEE 802.11k - Radio resource measurement enhancements (2008),,IEEE 802.11n - Higher throughput improvements using MIMO (multiple input, multiple output antennas) (November 2009),,IEEE 802.11p - WAVE - Wireless Access for the Vehicular Environment (such as ambulances and passenger cars) (working - 2009?),,IEEE 802.11r - Fast roaming Working "Task Group r" - (2008),,IEEE 802.11s - Mesh Networking, Extended Service Set (ESS) (working - Jul. 2010?),,IEEE 802.11T - Wireless Performance Prediction (WPP) - test methods and metrics Recommendation (2008),,IEEE 802.11y - 3650-3700 MHz Operation in the U.S. (2008),WLAN,标准族,,802.11,模式,发布时间,频段,(GHz),最大可用带宽,(,Mbit/s,),物理层最大带宽,(,Mbit/s,),调整模式,室内覆盖半径,1,(m),室外覆盖半径,2,(m),a,1999,5,23,54,OFDM,~35,~120,b,1999,2.4,4.3,11,DSSS,~38,~140,g,2003,2.4,19,54,OFDM,~38,~140,n draft2.0,2007,2.45,74,300,OFDM,~70,~250,与墙的数目和类型有关,,考虑了一堵墙的损耗,,,,,,,,IEEE 802.11a/b/g/n,制式的比较,WLAN,标准族,,Wi-Fi,强制认证：,,Wi-Fi,产品无线认证：,802.11a/b/g,单模认证，,802.11b/g,双模认证，,802.11a/b/g,多频段（,2.4G,和,5G,）认证。

本认证目前是手持设备,CTIA,认证的一部分Wi-Fi,无线网络安全认证：包括,WPA/WPA2,认证EAP (Extensible Authentication Protocol),认证,：,EAP,是一种网络设备身份认证的安全机制Wi-Fi,可选认证：,,下一代,Wi-Fi,认证：,IEEE 802.11n draft 2.0,无线,标准认证Wi-Fi,Protected Setup,认,证：快速完成安全配置的功能认证Wi-Fi,Multimedia,认证,：无线,QoS,认证WMM Power Save,认证,：语音和多媒体业务时省电功能的认证测试Wi-Fi,认证,,：,对,Wi-Fi,中,Wi-Fi,与蜂窝系统的相互影响进行认证Wi-Fi,认证标准,WLAN,网站,,IEEE 802.11,官方网站：,http://www.ieee802.org/11/,,,Wi-Fi,联盟官方网站：,http://www.wi-fi.org/,,,Wi-Fi,论坛：,http://www.wi- hoc,网络,,Mesh,网络,,胖,/,瘦,AP,,WDS,802.11@802,,IEEE 802.11,：包括物理层和,MAC,层协议,,Infrastructure,网络,--BSS,,BSS,（,Basic Service Set,）网络,,BSS,是,WLAN,网络的基本单位，包括一个基站（,AP,）和若干个终端（,STA,），通讯必须通过,AP,来完成。

网络标识：,BSSID,，使用,AP,的,MAC,地址Infrastructure,网络,--ESS,,ESS,（,Extended Service Set,）网络,,由多个,BSS,组成，多个,BSS,的,AP,通过,DS(Distribution,System),网络互联，终端能在不通,BSS,之间漫游网络标识：,SSID,，,AP,上统一配置的一个字符串Ad hoc,网络,,IBSS,（,Independent Basic Service Set,）网络,,若干,Wi-Fi,站点之间对等、临时的组网，俗称,ad hoc,网络站点之间地位平等，两两进行通讯网络标识：,BSSID,，自动选择某个站点的,MAC,地址作为,ID,Mesh,网络,,Mesh,网络,,是,infrastructure,网络和,ad hoc,网络的结合,,既支持,AP,的功能，又能通过,ad hoc,完成多个,BSS,互联和回传,Mesh,网络,,IEEE 802.11s,：,ESS Mesh Networking,,标准进展：因技术分歧大、需求不紧迫，进展缓慢,,,2004,年,7,月，成立,11s,标准工作组,,,2006,年,3,月，通过第一个提案,,预计,2010,年底，通过,11s,标准,,网络组成：由,MP/MAP/STA/LWMP,组成，构成,ESS,,MP,：,MESH,点，只有,MESH,回传功能的站点,,,MAP,：,MESH,接入点，除了,MP,功能外，又有,AP,功能（能接入,Wi-Fi,终端）的站点,,,STA,：,Wi-Fi,终端,,,LWMP,：轻量,MESH,点，一般是移动的,MESH,站点（也可称作,MESH,终端）,,网络标识：用接入,SSID,和回传,SSID,分别标识接入网络和回传网络,胖,AP/,瘦,AP,,对不同组网方式下,AP,的通俗叫法，没有严格的定义。

胖,AP,（,Fat AP,）：能够独立配置、管理和工作的,AP,设备桥接型,AP,：,仅完成,Wi-Fi,终端接入，以及无线与有线之间的二层桥接功能企业中多采用这种方法，作为企业有线网络的延伸路由型,AP,：,完成,Wi-Fi,终端的接入之外，还提供,DHCP,、,NAT,路由和,PPP,拨号等功能，一般用在家庭或简单的热点覆盖，又叫,无线路由器,瘦,AP,（,Thin AP,）：多个瘦,AP,与接入控制器（,AC,）协同提供,Wi-Fi,接入服务AC,一般完成集中交换、鉴权和管理，以及外部互联Fit AP,：,一些厂家对自己瘦,AP,的叫法，各厂家,AP,与,AC,的功能划分有所差异无线交换机：,早期的,AC,，从有线交换机演变而来，与瘦,AP,通过以太网连接接入控制器（,AC,）：,对瘦,AP,及其业务流进行集中管理、控制，并完成与外部网络互联的网关设备AP,与,AC,之间通过,TCP/IP,专用的隧道进行互联大部分支持,AC/AP,组网的,AP,都具有,胖瘦转换,能力胖,AP/,瘦,AP,,,胖,AP,,vs,,瘦,AP,胖,AP,：成本低，部署快，适合小规模、安全要求不高的网络。

瘦,AP,：可管理性好，安全性好，适合大规模或运营性质的网络成本低,安全性差,可管理性差,胖,AP,特性,布设简单,,,,,,扩展性好,安全性高,可管理性好,可运营,瘦,AP,特性,网络级协调,胖,AP/,瘦,AP,,,CAPWAP,协议：,AP,与,AC,之间的交互协议草案，由,IETF CAPWAP,工作组负责（,http://www.ietf.org/html.charters/capwap-charter.html,,），标准还在制定中,…,WTP,：,Wireless Termination Point,，无线端结点，就是指瘦,AP,AC,：,Access Controller,，接入控制器CAPWAP,协议主要定义以下功能：,,,1,、发现，,WTP,自动发现,AC,的机制2,、配置，,AC,通过,CAPWAP,对,WTP,进行配置，,WTP,可以做到零配置3,、软件版本管理，,AC,可自动更新,WTP,的软件4,、集中交换，用户数据集中在,AC,上进行交换5,、无线资源管理，,AC,进行全网的无线参数优化AC,WTP,STA,Intranet/Internet,Wi-F,i,CAPWAP,TCP/IP,WDS,,,WDS(Wireless,Distribution System),：,802.11,中定义了,DS,，用于将多个,AP,互联的有线网络。

WDS,则是无线,DS,，通过无线方式将多个,AP,互联起来WDS,数据帧采用,4,地址格式，包括接收地址、发送地址、目的地址、源地址（,RA/TA/DA/SA,）WDS,优点,：部网快速、灵活，成本低没有有线网络情况下，使用,WDS,快速部网,,将已有的有线,DS,互联的网线网络，通过,WDS,进行延伸覆盖,,WDS,缺点,：,1,）安全性差，只能使用,WEP,；,2,）性能差，接入和,DS,共享信道,WDS,,,AP,工作模式,：,除了标准的功能外，很多,AP,支持其他工作模式，包括,Client,、,Client Bridge,、,WDS,、,Repeater,和,Repeater Bridge,模式Client,模式,：,Client,作为,STA,连接,AP,，用户通过有线连接,Client,，,Client,进行,NAT,转发Client,模式,：,Client,作为,STA,连接,AP,，用户通过有线连接,Client,，,Client,进行二层的桥接WDS,,,AP,工作模式,：,除了标准的功能外，很多,AP,支持其他工作模式，包括,Client,、,Client Bridge,、,WDS,、,Repeater,和,Repeater Bridge,模式。

WDS,模式,：,WDS AP,同时支持,STA,接入和,WDS,互联业务由,WDS AP,进行桥接转发WDS,,,AP,工作模式,：,除了标准的功能外，很多,AP,支持其他工作模式，包括,Client,、,Client Bridge,、,WDS,、,Repeater,和,Repeater Bridge,模式Repeater,模式,：,Repeater,作为,STA,连接,AP,，同时作为,AP,允许,STA,接入业务由,Repeater,进行,NAT,转发Repeater Bridge,模式,：,Repeater,作为,STA,连接,AP,，同时作为,AP,允许,STA,接入业务由,Repeater,进行二层桥接转发交流提纲,WLAN,安全架构,,什么是,WLAN,安全,,WEP,,WPA/WPA2,,WAPI,什么是,WLAN,安全,?,,,WLAN,安全性：,与其它通信网络的安全性含义类似，包括鉴权、私密性和完整性鉴权（,Autentication,）,：一般都指双向鉴权，网络对接入的用户进行身份确认，同时用户对接入的网络也进行身份确认实现合法用户接入合法网络有时候也叫“鉴别”、“验证”、“认证”。

私密性（,Privacy,）,：指数据包的加解密，确保通信内容不能被偷听完整性（,Integrity,）,：在数据包中附加加密的校验字节，确保通信内容没有被篡改安全架构,：为达到安全目的设计的相关结构、管理和操作方式，良好的安全架构设计能够满足安全要求的同时做到容易部署和管理WEP,,,WEP,：,Wired Equivalent Privacy,，已被淘汰的一种,WLAN,安全算法1999,年成为,WLAN,安全标准，,2001,年被彻底破解，,2003,年被,WPA,替代，现在依然在,WLAN,产品中广泛支持鉴权：,Open System,，不鉴权；,Shared Key,：四次握手过程进行鉴权加密：,采用,RC4,流加密算法，密钥长度为,64/128,位完整性：,使用,CRC-32,算法,WEP,,,WEP,：,Shared Key,鉴权,WEP,,,WEP,：帧格式,WEP,,,WEP,：加密流程,WEP,,,WEP,：解密流程,WEP,,,WEP,安全缺陷：,严重的安全缺陷导致,WEP,最终被废弃WEP,鉴权缺陷,,,Open System,：,不鉴权，则容易被利用进行,DOS,攻击。

Shared Key,：,握手过程中出现了明文,/,密文对，严重损坏保密性实际上，其安全性不如,Open System,WEP,加密缺陷：,现在的研究表明流加密算法的安全性是比较低的，,WEP,中的,RC4,算法更加脆弱初始向量碰撞：,24,位的,IV,很容易重复，这是流加密算法的大忌完整性检查太简单：,采用,CRC-32,来进行校验，容易被攻击者用来猜测明文内容RC4,算法缺陷：,RC4,生成的密码流中部分,bit,随机性不好，容易被攻击者利用没有密钥管理：,无密钥动态生成、分发和更新流程,,,合法用户之间不保密：合法用户使用相同的,key,，相互之间相当于不保密固定密钥不安全：这样密码容易泄漏，同时留给攻击者无限的破解时间WEP,破解工具：,利用这些工具,能在几分钟内破解,WEP,密码AirSnort,*,WEPCrack,WPA/WPA2,,,WPA,（,Wi-Fi,Protected Access,）：,因为,WEP,的严重安全漏洞，,IEEE,制定了,802.11i,来替代,WEP,，,WPA,是,Wi-Fi,联盟基于,IEEE 802.11i,技术标准制定的商业标准，分,WPA/WPA2,。

其主要差别在于,WPA2,增加了对,CCMP,的支持,WPA,：,2002,年，,Wi-Fi,联盟以,已经完成,TKIP 的 IEEE 802.11i draft 3)为基准 ,,制定了,WPA,是一个过渡性的中间标准WPA2,：,2004,年，,Wi-Fi,联盟以,完成,的 IEEE 802.11i,标准,为基准，制定了,WPA2,TKIP,：,前向兼容,WEP,硬件，依然采用了,RC4,作为加密算法，还是存在安全性漏洞CCMP,：,采用了,AES,加密算法，彻底解决,WLAN,全性问题也称作,AES,或,AES-CCMP,WRAP,：,另一种加密协议，因专利权争议，成为可选项（事实上已被废弃）WPA/WPA2,,,WPA(2) / WPA(2)-PSK,WPA(2)-PSK,：,WPA,的简化版本，以预设的密码（,Pre Shared Key,）验证替代,WPA,的,IEEE 802.1X/EAP,验证，不需要验证服务器,AS,（如：,RADIUS,服务器）这种方式方便了使用，但降低了安全性但认为用于家庭等小规模网络足够安全WPA(2)-Enterprise/WPA(2)-Personal,：,一些设备厂商的叫法，,WPA-Enterprise,就是指标准的,WPA,，,WPA-Personal,就是指,WPA-PSK,。

AS,AP,STA,WPA (WPA-Enterprise),AP,STA,WPA-PSK (WPA-Personal),WPA/WPA2,,,TKIP,：,Temporal Key Integrity Protocol,，,802.11i,定义的一种基于,WEP,安全算法,RC4,，改进,WLAN,网络安全的协议TKIP,相对,WEP,的改进：,,引入,802.1x/EAP,鉴权,：引入了终端和网络的双向鉴权，而,WEP,中几乎没有鉴权密钥分发和更新机制,：通过,802.1x,机制，每次会话使用不同的基本密钥每包密钥构建机制,：加密密钥由基本密钥、,MAC,地址、包序号动态生成，每包数据加密时，均采用不同的密钥增加了加密强度使用,48,位初始向量,：使用了,48,位包序号作为初始向量，因为,48,位可认为永不重复，可抵御重放攻击Michael,消息完整性检查码,：解决,WEP,中数据包容易被篡改的漏洞TKIP,的缺点,：,TKIP,设计时要求兼容,WEP,硬件，因此沿用了,WEP,的,RC4,加密算法本质不安全,：因为,RC4,算法已经被破解，这决定了,TKIP,本质上依然是不安全的。

已有破解实践,：详细破解方法，可参见,Martin Beck & Erik,Tews,, “Practical attacks against WEP and WPA”,WPA/WPA2,,,TKIP,：帧格式,WPA/WPA2,,,TKIP,：加密流程,WPA/WPA2,,,TKIP,：解密流程,WPA/WPA2,,,CCMP,：,802.11i,定义的一种必选的加密协议（使用,AES,算法），用于提高,WLAN,网络安全也叫,AES,或,CCMP-AES,CCMP,与,TKIP,比较：,主要的差别就是采用了,AES,块加密算法，块长,128,位，密钥长度,128,位报文加密、密钥管理、消息完整性校验都使用,AES,算法AES,：,Advanced Encryption Standard,，,2001,年成为美国政府的加密标准，用于取代,DES,该标准采用了由两个比利时人发明的,Rijndael,块加密算法采用了,128,位的块长度，,128/192/156,位密钥长度，进行,10/12/14,轮迭代安全性,：美国政府认为其安全性满足政府要求保密数据的加密要求破解情况,：对于,AES,中的加密算法本身，目前还没有发现破解方法。

已有的成功的攻击方式都是旁道攻击（需要利用加密算法运算的相关的信息，如：计算时间），且只能完成对降阶,AES,算法的攻击（如：降低迭代次数）WPA/WPA2,,,CCMP,：帧格式,WPA/WPA2,,,CCMP,：加密流程,WPA/WPA2,,,CCMP,：解密流程,WPA/WPA2,,,802.11i,框架,TKIP,和,CCMP,是以算法为核心的加密协议，实现通信的私密性和完整性802.1X,实现基于端口的接入认证Key Management,完成,TKIP/CCMP,的密钥生成和管理TKIP,CCMP,802.1x,Key Management,802.11i / 802.1x,鉴权,WPA/WPA2,,,802.11i,框架,802.1x,定义了基于端口控制的三元鉴权结构，并定义了,EAPOL,，用于承载,EAP,鉴权协议EAP,（,Extensible Authentication Protocol,）定义了认证流程和框架，具体认证方法可扩展，,PEAP,是使用最广泛的认证方法使用鉴权生成的主密钥,MK,，生成,CCMP/TKIP,密钥，用于空口的加密802.11,EAPOL,RADIUS,安全通道,EAP,PEAP/EAP-TLS/EAP-SIM,802.11(CCMP/TKIP),802.11i Key Management,业务网络,802.11i /,加密,WPA/WPA2,,,802.1x,框架,三元结构：鉴权在终端和鉴权服务器之间进行，,AP,仅进行协议转发。

业务端口为受控端口，初始处于关闭状态，鉴权通过后打开，终端可使用该业务端口鉴权完成后，终端与鉴权服务器协商生成主密钥,MK,，该主密钥由鉴权服务器分发给,AP,STA AP Radius Server,WPA/WPA2,,,802.1x / EAPOL,802.1x,定义了,EAPOL,协议，用于在,LAN/WLAN,上承载,EAP,协议EAPOL,使用,LLC/SNAP,来封装,EAP,协议AA-AA-03,00-00-00-88-8E,Protocol Version (1 byte),Packet Type (1 byte),Packet Body Length (2 bytes),Packet Body (n bytes),WPA/WPA2,,,802.11i,操作流程,阶段一：,STA,和,AP,利用关联流程完成安全策略的协商阶段二：,STA,与鉴权服务器,AS,之间完成,802.1x,认证，并生成主密钥,MK,阶段三：,AS,给,AP,分发主密钥,MK,，,STA/AP,之间根据,MK,生成点播,/,多播临时密钥（,PTK/GTK,）。

阶段四：,TKIP/CCMP,使用,PTK/GTK,进行安全的数据收发WPA-PSK,流程：,,阶段一：相同,,阶段二：无,,阶段三：使用,PSK,作为,PMK,，其他相同,,阶段四：相同,WPA/WPA2,,,802.11i,操作流程（阶段一）：关联过程,STA,通过,Probe,流程（或侦听,Beacon,），获得,AP,的安全策略信息进行,Open System,方式的鉴权进行关联流程，,STA,将自己的安全策略告知,AP,，协商达成一致后，则关联成功安全策略的内容包括：鉴权方法（,802.1x or PSK,），单播,/,多播加密协议（,TKIP or CCMP,）WPA/WPA2,,,802.11i,操作流程（阶段二）：,802.1x,鉴权,AP,触发，启动,802.1x/EAP,认证过程，认证过程在,STA,与,AS,之间进行，,AP,负责协议转发STA,与,AS,之间认证流程与选择的,EAP,认证方法有关系，,AS,可同时支持多种认证方法认证成功后，,STA,和,AS,生成了主密钥,MK,，,AS,通过,RADIUS,将,MK,分发给,AP,WPA/WPA2,,,802.11i,操作流程（阶段三）：密钥派生和分发,第,1,步：,AS,通过,Radius,协议将,MK,发送给,AP,，一般先转换成,Radius Key,后再分发。

第,2,步：使用,MK,（或,PSK,）作为,PMK,，通过,EAPOL-Key,消息完成,PTK/GTK,的派生和分发第,3,步：多播临时密钥,GTK,更新WPA/WPA2,,,802.11i,操作流程（阶段三）：,Pairwise,Key Hierarchy,PMK,生成临时密钥，,PTK,用于点播包的加密，,PTK,可周期性更新对于,802.1x,鉴权，,STA,与,AS,协商生成的,MK,（,Master Key,）即作为,PMK,对于,PSK,鉴权，,PMK = PSK = PBKDF2(PassPhrase,,ssid,,,ssidLength,, 4096, 256),WPA/WPA2,,,802.11i,操作流程（阶段三）：,Group Key Hierarchy,GMK,由,AP,随机生成，通过,GMK,（周期性）生成,GTK,，,GTK,用于多播包的加密和完整性检查GTK,可周期性更新仅,AP->STA,需要使用多播，,STA,到,AP,的均为点播包WAPI,,,WAPI,：,Wireless,Authentiction,and Privacy Infrastructure,，定义了,WLAN,中的安全架构和加密算法，中国的,WLAN,安全标准。

相当于,IEEE 802.11i,协议,由于美国的抵制，,WAPI,最终没有成为,IEEE 802.11,国际标准各国的安全标准：,美国加密标准是,AES,，中国,WLAN,安全标准是,WAPI,，欧洲安全标准是,NESSIE,目前,WLAN,和有线网络上普遍使用的是,AES,WAPI,安全架构：,由,WAI,（接入鉴权）和,WPI,（通信加密）组成三元结构双向鉴权：,分终端（,STA,）、接入点（,AP,）、鉴权服务器（,ASE,）终端和,AP,都采用证书方式互相鉴权，鉴权在中心服务器,ASE,上完成密钥管理流程：,鉴权通过后，,STA,与,AP,之间通过协商确定通信密钥加密算法：,鉴权和密钥协商过程采用了非对称的,ECC,加密算法，报文加密采用了对称的,SMS4,块加密算法，这些高强度算法确保无线网络的安全性WAPI,WAPI,,,WAPI,产业联盟：,主要由国内的运营商、设备商和芯片厂商组成致力于推动,WAPI,技术标准的产业化目前,成员达到48家，推出WAPI产品近100款详情参见,www.wapia.org,,WAPI,已经错过成为国际标准的时机,,,802.11i,已经无可替代,：,802.11i,作为国际标准，得到广泛应用和持续发展。

Wi-Fi,联盟的实力强大,：相比,WAPI,产业联盟，成员,300 : 48,，认证产品,4000 : 100,WAPI,的技术优势已不明显,：不再是与,WEP/WPA,比较了，而是,WPA2,比较国内,WAPI/WPA,双模应用的成功机会尚存,,中国政府的大力支持,：自主创新的大环境需要，信息安全的需要WAPI,具有技术先进性,：,WAPI,为中国获得的唯一,ISO/IEC,以太类字段,0x88B4,，,IANA,将,3810,端口作为,WAPI,专用的,TCP/IP,字段，国际标准竞争中受到不公正待遇曲折落败中国,WLAN,运营商市场加速启动,：这将造就世界上最大的,WLAN,市场，,4,大运营商都是,WAPI,联盟的成员，其中中国移动和中国电信的,WLAN,设备规范都将,WAPI,作为必须支持的功能国际,Wi-Fi,大厂商开始支持,WAPI,：由于看好中国巨大的市场，,Atheros,、,ST,、,Intel,、,TI,、,Broadcom,均明确宣布将支持,WAPI,，包括硬件方案和软件方案交流提纲,WLAN,协议介绍,,协议框架,,PHY,层,,PHY,层管理,,MAC,层,,MAC,层管理,协议框架,,,802.11,协议定义了物理层和数据链路层的,MAC,子层。

物理层,：,802.11,定义了,6,种物理层，每一种都有各自的,PMD,、,PLCP,和,PLME,协议，其中最重要的有,HR/DSSS,（,802.11b,）、,ERP,（,802.11g,）和,OFDM,（,802.11a,）MAC,（,Medium Access Control,）,：媒介接入控制层，提供标准的,MAC,服务层管理（,Layer Management Entity,）,：提供物理层和,MAC,层的层管理服务接口PMD,子层,PLCP,子层,MAC,子层,层管理,物理层,LLC,数据链路层,PHY,层,,,802.11b,物理层,：,HR/DSSS,频段,：,2.4G ISM,频段，频宽为,22MHz,编码调制,：采用,DSSS-CCK,调制编码速率,：,1Mbps,、,2Mbps,、,5.5Mbps,、,11Mbps,PHY,层,,,802.11g,物理层,：,ERP,频段,：,2.4G ISM,频段，频宽为,20/10/5MHz,编码调制,：支持,5,种方式，其中,ERP-DSSS,用于,1Mbps,和,2Mbps,，,ERP-CCK,用于,5.5Mbps,和,11Mbps,，,ERP-OFDM,用于,6/9/12/18/24/48/54Mbps,速率。

前向兼容,：兼容,802.11b,PHY,层,,,802.11g,物理层,：,OFDM,频段,：,5.8G,频段，频宽为,20/10/5MHz,编码调制,：,OFDM,，调制方式有,BPSK/QPSK/16-QAM/64-QAM,支持速率,：,6/9/12/18/24/48/54Mbps,PHY,层,,,2.4GHz,信道,PHY,层,,,5.8GHz,信道,PHY,层管理,,物理层的层管理,：主要获取和设置物理层的参数,物理层操作参数,：包括物理层类型、支持的规则区域列表、当前规则区域天线参数,：发送天线选择、接收天线选择、接收分集发射功率参数,：各功率等级、当前发射功率等级信道,：当前工作信道速率,：支持的接收速率表、支持的发送速率表调制方法,：支持的调制方法MAC,层,,,MAC,层功能,：使用物理层的服务为上层提供类似以太网的,MAC,功能，并针对无线的特点进行了修改支持数据加密,：因为无线环境比有线环境更容易被偷听和攻击支持,MAC,层的确认,：因为无线链路可靠性远远低于以太网，,MAC,层重传比上层重传效率高CSMA/CA,：无线网络无法使用,CSMA/CD,，因为无法同时收发，且无线媒介的冲突检测很容易遗漏。

冲突退避机制通过随机的退避窗口可将冲突概率将到最低QoS,：支持类似,802.1D,的,QoS,机制，,8,个用户优先级排序功能,：因为存在重传和优先级队列，需要接收端进行排序来保证,MAC,层的按序传递特性管理和控制,：增加了大量的,MAC,层管理和控制功能AP,MAC,层,,,MAC,帧,：,MAC,帧（,MPDU,）包括数据帧、控制帧和管理帧数据帧,：为上层协议收发的,MAC,帧图中黑色所示控制帧,：,MAC,层之间为了控制功能收发的帧图中蓝色所示管理帧,：,MAC,层管理实体之间交换的帧图中红色所示PHY,MAC,层管理,,（,MLME,）,MAC,PHY,层管理,,（,PLME,）,Upper Layer,STA,Upper Layer,MAC,层管理,,（,MLME,）,PHY,层管理,,（,PLME,）,PHY,MAC,MAC,层,,,MAC,数据帧,分,QoS,帧和非,QoS,帧，,QoS,帧中包括,QoS,Control,字段地址格式包括,3,地址格式和,4,地址格式ADHOC,AP->STA,STA->AP,WDS,MAC,层,,,MAC,控制帧,：因为控制帧是两个,STA,之间的协议交互帧，所以均为,1,地址格式和,2,地址格式，其中广播性质的控制帧为,1,地址格式。

MAC,层,,,MAC,管理帧,：用于完成鉴权和关联操作，都是,3,地址格式MAC,层,,,DCF/PCF/HCF,DCF,：基本的媒介协调控制功能，即,CSMA/CA,PCF,：可选功能，只适合于,AP,架构由,AP,担当裁决，将媒介,slot,进行分配HCF,：支持,EDCA,和,HCCA,，分别用于基于竞争的媒介分配和收控的媒介分配MAC,层,,,DCF,（,Distributed Coordination Function,）,：即,CSMA/CA,，其核心是“先听后说”和“随机退避”机制媒介空闲：,PHY,层检测到媒介持续,DIFS,没有使用，则认为媒介进入空闲状态随机退避：检测到媒介处于空闲状态，如果需要竞争媒介，则在竞争窗口,CW,内随机选择一个退避时间（,n,个,slot,单位）竞争成功：只有媒介空闲时退避计数才递减，递减到,0,时即获得媒介访问权MAC,层,,,DCF,中的随机回退示例,MAC,层,,,DCF,在,MAC,重传时，竞争窗口,CW,随重传次数指数递增，竞争优先级降低以保证高负荷情况下性能稳定性MAC,层,,,DCF,中的,RTS/CTS,：一种媒介预留的机制，该机制可以代替,PHY,层完成载波侦听（,CS,），并让各,STA,生成,NAV,（网络分配表）。

RTS/CTS,：可通过,RTS,和,CTS,控制帧来进行媒介预留，也可以通过在数据帧中携带,duration,信息的方式来预留RTS/CTS,门限：因为发送较短数据帧时使用,RTS/CTS,机制，会严重影响效率，只有当数据帧长度大于该门限时，才使用,RTS/CTS,机制来发送隐藏站（,Hidden STA,）：当存在隐藏站时（终端能听到,AP,，但某些终端之间互相听不见），发生碰撞的概率大大提高，这会严重影响系统性能使用,RTS/CTS,机制能解决隐藏站的问题多播和广播帧的发送不能使用,RTS/CTS,机制CTS-to-self,：主要用于,b/g,混合模式下，,AP/STA,如果采用,OFDM,调制来发送,MAC,帧时因为,11b,的终端不能对,OFDM,调制进行,CS,，,AP/STA,需要发送,CTS-to-self,来通知,11b,的终端媒介忙NAV(Network,Allocation Vector),：各个,STA,维护的一个时间段，该时间段内无线媒介不允许本,STA,使用，即使,PHY,检测到了媒介空闲MAC,层,,,DCF,中的,RTS/CTS,示例,MAC,层管理,,扫描,AP,通过,Beacon,扫描：,,,AP,周期性广播,Beacon,消息，内容包括,SSID,、,BSSID,、安全参数等。

STA,侦听,Beacon,消息，收集所有,AP,信息，选择其中一个进行连接主动扫描：,,,STA,在不同信道上主动发,Probe Request,广播来探测,AP,，包的内容包括,SSID,STA,收听,AP,的,Probe Response,，包的内容与,Beacon,相似STA,收集到的所有的,AP,信息，选择其中一个进行连接MAC,层管理,,鉴权和关联,AP,Open System,鉴权：,2,次握手,,,STA,给,AP,发鉴权消息,Authentication,发起,Open System,鉴权AP,给,STA,回,Authentication,消息，告知鉴权结果Shared Key,鉴权：,4,次握手,,,STA,给,AP,发鉴权消息,Authentication,发起,Shared Key,鉴权AP,给,STA,发,Authentication,消息，带,challenge text,，质询,STA,STA,给,AP,发,Authentication,消息，带加密的,chanllenge,，回复质询AP,给,STA,发,Authentication,消息，回复鉴权结果关联：,2,次握手,,,STA,给,AP,发,Associate Request,，内容包括速率、功率、,QoS,能力、安全参数。

AP,给,STA,发,Associate Response,，内容包括状态、速率集和关联,ID,MAC,层管理,,电源管理,：,2,种省电模式（,PS mode,）,CAM,模式：,Continuous Active Mode,，射频接收始终打开PSP,模式：,Power Save Polling Mode,，设备通常是关闭的AP,缓存,STA,的包，如果有包，则通过,Beacon,通知终端STA,定期醒过来，收听,Beacon,，如果没有自己的缓存包，则继续睡眠如果有自己的缓存包，则通过,PS-poll,帧通知,AP,给发送缓存包SUMMARY,,WLAN,发展介绍：,IEEE802.11/WiFi Alliance,,WLAN,网络结构：,Infrastructure/,Adhoc,/Mesh/WDS,,WLAN,安全架构：,WEP/WPA/802.11i/WAPI,,WLAN,协议框架：,PHY/MAC,Thank You!,,。