WLAN基础知识培训胶片PPT课件.ppt

WLAN基础知识培训 目录 WLAN基本概念802 11协议简介无线解决方案无线网络安全射频技术简介 2 目录 WLAN基本概念802 11协议简介无线解决方案无线网络安全射频技术简介 3 无线让网络使用更自由 办公大楼 候机大厅 公园绿地 商务酒店 凡是自由空间均可连接网络 不受限于线缆和端口位置 为什么要使用WLAN网络 4 为什么要使用WLAN网络 无线让网络建设更经济 通信更便利 终端与交换设备之间省去布线 有效降低布线成本 适用于特殊地理环境下的网络架设 如隧道 港口码头 高速公路 终端与设备之间不方便通过线缆连接 地理环境不适合布设有线网络 5 无线让工作更高效 不受限于时间和地点的无线网络 满足各行各业对于网络应用的需求 体育场馆新闻中心 展馆与证券大厅 制造车间 物流运输 为什么要使用WLAN网络 6 很多的研究已经证明 WLAN产品可以在家庭及商业中使用 对人体来说是安全 典型的WLAN产品 如AP AccessPoint 接入点 输出功率为100mw 对于网卡来说 通常只有10mw至50mw 相比较来说 手机的发射功率在通话时可以超过1W 而无线对讲机甚至可以达到5W 政府有相关的法令对发射功率进行严格的限制 因此通过政府相关部门认证过的无线设备对人体是无害的 WLAN技术对人体无害 为什么要使用WLAN网络 7 WLAN基本概念 无线个人网 WPAN 无线局域网 WLAN WIFI 无线广域网 WWAN 无线城域网 WMAN WIMAX 新标准802 11n的出现极大的扩展了无线网络的速度 能达到500Mbps以上 同时扩展了覆盖的范围 解决了最后一公里接入的问题 扩展了WLAN的性能同时为WMAN的快速发展奠定了基础 无线网络分类 8 WLAN基本概念 基本术语 WIFI WirelessFidelity成立1999年8月起初被称为无线以太网兼容性联盟 WECA 进一步的规定了802 11标准提供了一系列的兼容性指导方案Wi Fi认证和标志802 11初始标准所有其他的802 11标准都是在此基础上进行的修改IEEE802 11协议族802 11a 802 11b 802 11g 802 11j 802 11n etc 9 WLAN基本概念 基本术语 继续 CAPWAPIETF目前有关于无线交换机和FITAP间控制和管理标准化的相关标准起源于LAWPP标准WAPIWirelessLANAuthenticationandPrivacyInfrastructure 无线局域网鉴别和保密基础结构 的英文缩写中国无线网络产品国标中安全机制的标准 包括无线局域网鉴别 WAI 和保密基础结构 WPI 两部分 10 WLAN基本概念 基本术语 继续 BSS BasicServiceSet 基本服务集 在典型的无线网络中会有一个接入点作为中心设备 一个或多个其他的无线设备与这个接入点通信这些设备组成的环境通常被成为一个基本服务集BSA BasicServiceArea 基本服务区域 一个单独的接入点 AP 所覆盖的区域叫做基本服务区域SSID ServiceSetIdentifier 服务集标识 SSID是用来在逻辑上分辨两个不同的无线网络BSSID BasicServiceSetIdentifierBSSID用来分辨不同的BSSBSSID通常使用MAC地址表示ESS ExtendedServiceSet是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS 11 WLAN基本概念 基本服务区域 BasicServiceSet BSS 12 WLAN基本概念 SSID Myhouse SSID Ourhouse ServiceSetIdentifier SSID 13 ESSID Ourcompany ExtendedServiceSet ESS WLAN基本概念 14 WLAN基本概念 漫游 STA可以在属于同一个ESS的AP接入点接入STA可以在Wireless网络中任意移动保证已有的业务不中断 用户的标识 IP地址 不改变 15 WLAN基本概念 ESSID Ourcompany 漫游 16 WLAN基本概念 漫游的分类 二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游 17 目录 WLAN基本概念802 11协议简介无线解决方案无线网络安全射频技术简介 18 802 11标准 19 802 11标准 802 11是规定了无线网络传输方法的一组标准802 11WLAN物理层和MAC层规范 2 4GHz 1 2Mbps 802 11b 2 4GHz频段高速物理层规范 11Mbps 802 11a 5GHz高速物理层规范 54Mbps 802 11g 2 4GHz频段通过OFDM技术提高速物理层规范 54Mbps 802 11f 是为解决漫游问题而制订的接入点之间的协议 它能为接入点之间支持802 11分布式系统功能提供必要的交换信息802 11i MAC层安全性增强规范 802 11h 动态频道选择和发射功率控制 802 11n 下一代无线新标准 该标准将WLAN的传输速度增加至上百兆802 11e MAC层增强 服务质量保证 Qos 802 11s 支持MESH网状网络的协议 20 802 11Standards 21 802 11标准 1Mbps 2Mbps 5 5Mbps 11Mbps Example 802 11b 动态速率选择 22 802 11标准 802 11 802 11b 802 11g标准使用2 4GHZ的频段在中国有13个信道可用 每个信道22MHZ带宽 每隔5MHz一个频点共有3个独立的信道 信道 频率 Power 信道选择 23 802 11标准 无绳电话 2 4或5GHz 蓝牙 个人区域联网设备 2 4GHz 微波炉 在2 4GHz频带中50 的忙闲度将产生脉冲干扰 低能量RF光源 2 4GHz 采用包括蜂窝 蓝牙与WLAN在内的多种无线技术的集成设备 手持终端与PDA中假讯号RF噪声 2 4GHZ频率的干扰 24 802 11标准 802 11的MAC和802 3协议的MAC非常相似 都是在一个共享媒体之上支持多个用户共享资源 由发送者在发送数据前先进行网络的可用性检测 802 3协议冲突的检测采用CSMA CD方式 而在802 11无线局域网协议中 采用了新的协议CSMA CA CarrierSenseMultipleAccesswithCollisionAvoidance 一个的无线MAC层问题是 hiddennode 问题 为了解决这个问题 802 11在MAC层上引入了一个新的RTS CTS选项 间接解决了 hiddennode 问题 由于RTS CTS需要占用网络资源而增加了额外的网络负担802 11MAC子层提供了另两个强壮的功能 CRC校验和包分片 CRC校验是指在802 11协议中 每一个在无线网络中传输的数据报都被附加上了校验位 这和Ethernet中通过上层TCP IP协议来对数据进行校验有所不同包分片的功能允许大的数据报在传送的时候被分成较小的部分分批传送 这项技术大大减少了许多情况下数据报被重传的概率 从而提高了无线网络的整体性能 802 11MAC层 25 802 11标准 CSMA CA 带有冲突避免的载波侦听多路访问 无线局域网的随机竞争类MAC协议过程如下 送出数据前 监听媒体状态 等没有人使用媒体 再等待一段随机的时间后依然没有人使用 才送出数据 由于每个设备采用的随机时间不同 所以可以减少冲突的机会 送出数据前 先送一段小小的请求传送报文 RTS RequesttoSend 给目标端 等待目标端回应CTS CleartoSend报文后 才开始传送 利用RTS CTS握手 handshake 程序 确保接下来传送资料时 不会被碰撞 同时由于RTS CTS封包都很小 让传送的无效开销变小 为了系统更加稳固 802 11还提供了带确认帧ACK的CSMA CA 在一旦遭受其他噪声干扰 或者由于侦听失败时 信号冲突就有可能发生 而这种工作于MAC层的ACK此时能够提供快速的恢复能力 CSMA CA 26 802 11标准 终端访问BSS要经过四个过程 加入 扫描 认证 关联 主动扫描被动扫描 加入某一特定BSS 开放式共享式 终端与AP之间根据信号的强弱协商速率AP为终端分配网络资源 27 目录 WLAN基本概念802 11协议简介无线解决方案无线网络安全射频技术简介 28 无线解决方案 胖AP解决方案 企业骨干 二层交换机 安全 QoS VPN 802 11MAC 无线管理 射频等功能 安全 QoS VPN 802 11MAC 无线管理 射频等功能 Fat SmartAccessPoint 单一CPU结构实现所有无线局域网的功能 29 无线解决方案 AP和AC一起工作集中的配置和管理 瘦AP解决方案 企业骨干 802 11MAC portion 802 11PHY Radio WLAN控制器 AC Radio 802 11PHY 802 11MAC IP MobileIP IPSec 802 11i802 11e 802 1f802 11h 以太交换机 网络边缘 AccessPoint 30 无线解决方案 胖瘦AP对比 31 目录 WLAN基本概念802 11协议简介无线解决方案无线网络安全射频技术简介 32 无线网络安全 WEPWPA802 11i WPA 2Portal认证802 1x认证 33 无线网络安全 WEP是WiredEquivalentPrivacy的简称 有线等效保密协议WEP是最初的802 11标准的一部分 是最早的 最常用的 也是最脆弱的安全保证基于对称密钥的RC4的RSA算法支持的密钥长度有 40位 104位 128位 有线等效保密协议 WEP 34 无线网络安全 WEP的加密过程 1 计算校验和 CheckSumming 1 对输入数据进行完整性校验和计算 2 把输入数据和计算得到的校验和组合起来得到新的加密数据 也称之为明文 明文作为下一步加密过程的输入2 加密 在这个过程中 将第一步得到的数据明文采用算法加密 对明文的加密有两层含义 明文数据的加密 保护未经认证的数据 1 将24位的初始化向量和40位的密钥连接进行校验和计算 得到64位的数据 2 将这个64位的数据输入到虚拟随机数产生器中 它对初始化向量和密钥的校验和计算值进行加密计算 3 经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息 即密文3 传输 将初始化向量和密文串接起来 得到要传输的加密数据帧 在无线链路上传输 35 在WEP和802 11i的之间的过度协议WPA个人版 WPA PSK 802 1x 基于端口的接入控制 企业版 采用了一套叫TKIP TemporalKeyIntegrityProtocol 的加密协议 TKIP仍然使用RC4算法 使用了较长的IV 密钥 和动态变化的密钥机制 加入了对重传攻击的防范 并对校验机制等做了重大改进 Wi FiProtectedAccess WPA 无线网络安全 36 无线网络安全 802 11i WPA 2 37 无线网络安全 用户访问网站 经过AC重定向到PortalServer PortalServer推送认证页面 用户填入用户名 密码 提交页面 向PortalServer发起连接请求 Portal向Radius发出用户信息查询请求 由Radius向Portal返回系统配置的单次连接最大时长 剩余时长信息等如果查询失败 Portal直接返回提示信息给用户 指导用户开户及正确使用 如果查询成功 PortalServer向AC发起认证请求 而后AC进行RADIUS认证 获得RADIUS认证结果 AC向PortalServer送认证结果 PortalServer根据编码规则判断帐户的归属地 推送归属地定制的个性化页面 推送给客户 同时启动计时提醒 PortalServer回应确认收到认证结果的报文 Portal认证简要认证过程 38 无线网络安全 Portal认证 39 无线网络安全 1 最初的802 1x通讯开始以一个非认证客户端设备尝试去连接一个认证端 如AP 客户端发送一个EAP起始消息 然后开始客户端认证的一连串消息交换 2 AP回复EAP 请求身份消息 3 客户端发送给认证服务器的EAP的响应信息包里包含了身份信息 AP通过激活一个只允许从客户端到AP有线端的认证服务器的EAP包的端口 并关闭了其它所有的传输 像HTTP DHCP和POP3包 直到AP通过认证服务器来验证用户端的身份 例如 RADIUS 4 认证服务器使用特定的认证算法去验证客户端身份 同样它也可以通过使用数字认证或其他类型一些EAP认证 5 认证服务器会发送同意或拒绝信息给这个AP 6 AP发送一个EAP成功信息包 或拒绝信息包 给客户端 7 如果认证服务器认可这客户端 那么AP将转换这客户端的端口到授权状态并转发其它的通信 802 1X认证简要过程 40 无线网络安全 802 1x认证 41 目录 WLAN基本概念802 11协议简介无线解决方案无线网络安全射频技术简介 42 射频技术简介 基本概念 dBmdBm是一个考征功率绝对值的值 计算公式为 10lg 功率值 1mw 例1 如果发射功率P为1mw 折算为dBm后为0dBm 例2 对于40W的功率 按dBm单位进行折算后的值应为 10lg 4