RD华为WLAN培训资料.ppt

WLAN 技术基础介绍,学习目标,了解WLAN相关技术基础，为后续课程学习打下基础。,学习完本课程，您应该能够：,WLAN技术概述 802.11技术基础 802.1X技术介绍,课程内容,什么是无线局域网 ?,无线局域网(WLAN)的概念,WLAN相关标准工作组,WLAN标准目前在两个组织制定：IEEE和3GPP。 IEEE在WLAN方面的工作只定义了二层以下的协议，目前主要集中在安全性、AP之间的信令、频谱扩展等方面。 3GPP把WLAN技术作为一种3G接入技术，工作内容主要是WLAN与3G结合的网络结构及信令交互，目前已经确定了组网络原则、体系结构和认证流程。,IEEE在WLAN方面的进展,PHY,802.11(1/2 Mbps),802.11b(5.5/11 Mbps),802.11g(20 Mbps),802.11a(最大54 Mbps),802.11h 动态频率 选择和功能控制,MAC,802.11/11a/11b MAC,802.11f-漫游和切换,802.11e-QoS,802.11i 安全增强,3GPP定义的WLAN体系结构,鉴权/费用采集在接入服务器中实现， 接入服务器在对终端进行鉴权时要与鉴权服务器进行交互,WLAN与3G的关系,WLAN是3G网络的补充： WLAN成本低、速率高能够很好地满足热点地区的数据业务需求，是3G网络的补充接入方式 WLAN的优势： 速率较高，满足高速无线上网需求 设备价格低廉，建设成本低 技术较成熟, 在国外已有丰富的应用 WLAN的不足： 功率受限,覆盖较小,移动性较差 工作在自由频段, 容易受到干扰,WLAN技术概述 802.11技术基础 802.1X技术介绍,课程内容,WLAN应用相关技术802.11,无线基础知识频谱,音频,AM,无线电,VHF,FM,UHF,微波,红外线,可见光,紫外线,X射线,宇宙射线,伽玛射线,其中WLAN运行在2.4到2.4835G的 微波频段上,802.11层次模型,802.11 WLAN协议栈,LLC子层,MAC子层,物理层,提示：802.11只规定了 WLAN的物理层和数据 链路层的MAC子层，可 以透明的使用802.3LLC 子层,802.11标准范畴,WLAN物理层,物理层结构,PLCP子层,PMD子层,FHSS,DSSS,IR,提示：PLCP子层与物理介质无 关，PMD则是物理介质相关子 层。,WLAN物理层,WLAN物理信号传递方式,跳频扩频（FHSS） 直接序列扩频（DSSS） 红外线物理层（IR） 工作在2.4G-2.4835G频带上,WLAN物理层,2种现存的扩频技术,WLAN物理层,现状FH与DS,WLAN 网络安全控制,无加密认证 以 SSID (Service Set ID)作为最基本的认证方式。 开放系统认证 封闭系统认证 加密认证 使用共享密钥的方式进行身份认证，采用WEP(Wired Equivalent Privacy)密钥作为共享密钥。,WEP 工作流程,RC4,Shared Secret key,Original text,CRC32,Encrypted text,IV clear,IV Initialization vector,RC4,Original text,Shared Secret key,IV Initialization vector,CRC,40 bits,64 bits,24 bits,IV used,IV used,40 bits,64 bits,WLAN技术概述 802.11技术基础 802.1X技术介绍,课程内容,802.1X介绍,802.1X是用于用户接入认证的，认证通过则端口对用户开启。 LanSwitch 的一个物理端口仅连接一个 End Station（基于物理口） 适用于IEEE 802.11定义的WLAN 接入方式（基于逻辑端口）,802.1X协议是IEEE在2001.6通过的正式标准，定义了基于端口的网络接入控制协议（port based network access control），该协议适用于接入设备与接入端口间点到点的连接方式，其中端口可以是物理端口，也可以是逻辑端口。,802.1X认证体系,Supplicant System: 用户接入客户端 Authenticator System: 接入控制单元 Authentication Sever System: 认证服务器,802.1X认证客户端,Supplicant System: 用户接入客户端，如PC。客户端需要支持EAPOL协议，客户端必须运行802.1X客户端软件，如：802.1X-client，Microsoft Windows XP,认证系统,Authenticator System： 用户接入层设备如LanSwitch实现接入控制单元的功能，接入控制单元在客户和认证服务器间充当代理角色（proxy）。 switch与client间通过EAPOL协议进行通讯，switch要求客户端提供identity，接收到后将EAP报文承载在Radius等高层报文中，再发送到认证服务器， switch根据认证结果控制端口是否可用；这种方式称为EAP Relay。 华为扩展： 为了802.1X服务器和现有Radius兼容，802.1x协议在接入控制单元中映射为标准的RADIUS协议报文，加密算法采用PPP的CHAP认证算法，所有支持PPP CHAP认证算法的认证计费服务器都可以与我们对接成功，这种方式称为EAP终结。,802.1X认证服务器,Authentication server 认证服务器对802.1X客户进行实际认证，实际上由于接入控制单元对EAP报文进行了Radius报文的映射，只需要标准的Radius服务器即可，节约了局方的投资。,受控端口和非受控端口,受控端口和非受控端口： 非受控端口：始终处于双向连通状态，主要用来传递EAPOL 协议帧，可保证 Supplicant 始终可以发出或接受认证。 受控端口：只有在认证通过的状态下才打开，用于传递网络 资源和服务。,受控端口类型,受控端口类型： 基于逻辑端口（默认）：一个逻辑端口对应一个物理端口，对应一个Authenticator PAE状态机实体。 基于逻辑端口源MAC： 这种类型的受控端口为