wlan培训资料概要

《wlan培训资料概要》由会员分享，可在线阅读，更多相关《wlan培训资料概要（139页珍藏版）》请在金锄头文库上搜索。

1、WLAN培训,2,目录,第一部分：WLAN基础知识 第二部分: Aruba室内AP(MSR1000) 安装 第三部分： WLAN的发展与未来,第一部分：WLAN基础知识,目录,WLAN 基本概念 802.11 协议简介 无线解决方案 无线网络安全 射频技术简介,目录,WLAN 基本概念 802.11 协议简介 无线解决方案 无线网络安全 射频技术简介,为什么要使用WLAN网络,无线让网络使用更自由,办公大楼,候机大厅,渡假山庄,商务酒店,凡是自由空间均可连接网络，不受限于线缆和端口位置。,为什么要使用WLAN网络,无线让网络建设更经济，通信更便利,终端与交换设备之间省去布线，有效降低布线成本。

2、 适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路,终端与设备之间不方便通过线缆连接,地理环境不适合布设有线网络,为什么要使用WLAN网络,无线让工作更高效,不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求。,体育场馆新闻中心,展馆与证券大厅,制造车间,物流运输,为什么要使用WLAN网络,很多的研究已经证明，WLAN产品可以在家庭及商业中使用，对人体来说是安全。 典型的WLAN产品，如AP（Access Point，接入点），输出功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1W，而无线对讲机甚至可以达到5 W。 政

3、府有相关的法令对发射功率进行严格的限制，因此通过政府相关部门认证过的无线设备对人体是无害的,WLAN技术对人体无害,WLAN基本概念,无线个人网 （WPAN）,无线局域网 （WLAN、WIFI）,无线广域网 （WWAN）,无线城域网 （WMAN、WIMAX）,新标准802.11n的出现极大的扩展了无线网络的速度，能达到500Mbps以上，同时扩展了覆盖的范围，解决了最后一公里接入的问题，扩展了WLAN的性能同时为WMAN的快速发展奠定了基础。,无线网络分类,WLAN基本概念,基本术语,WIFI-Wireless Fidelity 成立1999年8月 起初被称为无线以太网兼容性联盟 (WECA)

4、 进一步的规定了 802.11 标准 提供了一系列的兼容性指导方案 Wi-Fi 认证和标志 802.11 初始标准 所有其他的802.11标准都是在此基础上进行的修改 IEEE 802.11 协议族 802.11a, 802.11b, 802.11g, 802.11j, 802.11n, etc.,WLAN基本概念,基本术语继续,CAPWAP IETF目前有关于无线交换机和FIT AP间控制和管理标准化的相关标准 起源于LAWPP标准 WAPI Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和保密基础结构）的英文缩

5、写 中国无线网络产品国标中安全机制的标准，包括无线局域网鉴别（WAI）和保密基础结构（WPI）两部分,WLAN基本概念,基本术语继续,BSS-Basic Service Set （基本服务集） 在典型的无线网络中会有一个接入点作为中心设备，一个或多个其他的无线设备与这个接入点通信 这些设备组成的环境通常被成为一个基本服务集 BSA-Basic Service Area（基本服务区域） 一个单独的接入点（AP）所覆盖的区域叫做基本服务区域 SSID-Service Set Identifier（服务集标识） SSID是用来在逻辑上分辨两个不同的无线网络 BSSID -Basic Service

6、Set Identifier BSSID用来分辨不同的BSS BSSID通常使用MAC地址表示 ESSExtended Service Set 是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS,WLAN基本概念,基本服务区域,Basic Service Set(BSS),WLAN基本概念,SSID = Myhouse,SSID = Ourhouse,Service Set Identifier(SSID),ESSID = Ourcompany,Extensive Service Set(ESS),Wlan基本概念,WLAN基本概念,漫游,STA可以在属于同一个ESS的AP接入点接入

7、STA可以在Wireless网络中任意移动 保证已有的业务不中断，用户的标识（IP地址）不改变,WLAN基本概念,ESSID = Ourcompany,漫游,WLAN基本概念,漫游的分类,二层漫游 在同一个子网内的AP间漫游 三层漫游 在不同子网内的AP间漫游,目录,WLAN 基本概念 802.11 协议简介 无线解决方案 无线网络安全 射频技术简介,802.11标准,802.11 是规定了无线网络传输方法的一组标准 802.11 WLAN物理层和MAC层规范(2.4GHz，1-2Mbps) 802.11b：2.4GHz频段高速物理层规范(11Mbps) 802.11a：5GHz高速物理层规范

8、(54Mbps)； 802.11g：2.4GHz频段通过OFDM技术提高速物理层规范(54Mbps) 802.11f：是为解决漫游问题而制订的接入点之间的协议, 它能为接入点之间支持802.11分布式系统功能提供必要的交换信息 802.11i：MAC层安全性增强规范； 802.11h：动态频道选择和发射功率控制。 802.11n：下一代无线新标准，该标准将WLAN的传输速度增加至上百兆 802.11e：MAC层增强-服务质量保证(Qos) 802.11s：支持MESH网状网络的协议,802.11 Standards,802.11标准,1 Mbps,2 Mbps,5.5 Mbps,11 Mbps

9、,Example:802.11b,动态速率选择,802.11标准,802.11、802.11b、802.11g标准使用2.4GHZ的频段 在中国有13个信道可用，每个信道22MHZ带宽.，每隔5MHz一个频点 共有3个独立的信道.,信道,频率,Power,信道选择,802.11标准,无绳电话（2.4 或 5 GHz） 蓝牙个人区域联网设备 (2.4 GHz) 微波炉（在 2.4 GHz 频带中 50% 的忙闲度将产生脉冲干扰。） 低能量 RF 光源 (2.4 GHz) 采用包括蜂窝、蓝牙与 WLAN 在内的多种无线技术的集成设备、手持终端与 PDA 中假讯号 RF 噪声,2.4GHZ频率的干扰

10、,802.11标准,终端访问BSS要经过四个过程：,加入,扫描,认证,关联,主动扫描 被动扫描,加入某一特定BSS,开放式 共享式,终端与AP之间根据信号的强弱协商速率 AP为终端分配网络资源,目录,WLAN 基本概念 802.11 协议简介 无线解决方案 无线网络安全 射频技术简介,无线解决方案,AP和AC一起工作 集中的配置和管理,瘦 AP 解决方案,企业骨干,802.11 MAC (portion) 802.11 PHY & Radio,WLAN 控制器 (AC),Radio,802.11 PHY,802.11 MAC,IP,Mobile IP, IPSec,802.11i 802.11

11、e, 802.1f 802.11h,以太交换机 (网络边缘),Access Point,目录,WLAN 基本概念 802.11 协议简介 无线解决方案 无线网络安全 射频技术简介,无线网络安全,WEP WPA 802.11i / WPA-2 Portal 认证 802.1x 认证,无线网络安全,WEP是Wired Equivalent Privacy的简称，有线等效保密协议 WEP是最初的802.11标准的一部分，是最早的，最常用的，也是最脆弱的安全保证 基于对称密钥的RC4的RSA算法 支持的密钥长度有：40位、104位、128位,有线等效保密协议(WEP),无线网络安全,WEP的加密过程,

12、1、计算校验和(Check Summing) (1)对输入数据进行完整性校验和计算。 (2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入 2、加密。 在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义：明文数据的加密，保护未经认证的数据 (1)将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。 (2)将这个64位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。 (3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文 3、传输。

13、将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。,在WEP和802.11i的之间的过度协议 WPA 个人版 (WPA-PSK) 802.1x 基于端口的接入控制（企业版） 采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。 TKIP仍然使用RC4算法，使用了较长的IV，密钥，和动态变化的密钥机制，加入了对重传攻击的防范，并对校验机制等做了重大改进。,Wi-Fi Protected Access (WPA),无线网络安全,无线网络安全,802.11i / WPA-2,无线网络安全,用户访问网站，经过AC重定向到Portal Serv

14、er，Portal Server推送认证页面； 用户填入用户名、密码，提交页面，向Portal Server发起连接请求； Portal向Radius发出用户信息查询请求，由Radius向Portal返回系统配置的单次连接最大时长、剩余时长信息等 如果查询失败，Portal直接返回提示信息给用户，指导用户开户及正确使用； 如果查询成功，Portal Server向AC发起认证请求； 而后AC进行RADIUS认证，获得RADIUS认证结果； AC向Portal Server送认证结果； Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，推送给客户,同时启动计时提

15、醒； Portal Server回应确认收到认证结果的报文。,Portal 认证简要认证过程,无线网络安全,Portal 认证,无线网络安全,1.最初的802.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP)，客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个只允许从客户端到AP有线端的认证服务器的EAP包的端口,并关闭了其它所有的传输，像HTTP、DHCP和POP3包，直到AP通过认证服务器来验证用户端的身份。（例如：RADIUS） 4.认证服

16、务器使用特定的认证算法去验证客户端身份。同样它也可以通过使用数字认证或其他类型一些EAP认证。 5.认证服务器会发送同意或拒绝信息给这个AP。 6.AP发送一个EAP成功信息包（或拒绝信息包）给客户端。 7.如果认证服务器认可这客户端，那么AP将转换这客户端的端口到授权状态并转发其它的通信。,802.1X认证简要过程,无线网络安全,802.1x 认证,目录,WLAN 基本概念 802.11 协议简介 无线解决方案 无线网络安全 射频技术简介,射频技术简介,全向天线,=,水平方向图,垂直方向图,立体图,全向天线,电灯泡,Top View,辐射方向图,Side View,全向天线,射频技术简介,=,定向天线,射频技术简介,手电筒,辐射方向图,Medium Gain Antenna,High Gain Antenna,Low Gain Antenna,射频技术简介,定向天线,第二部分：Aruba室内AP(MSR1000) 安装,45,目录,MSR1