《阿德利亚WLAN基础知识培训》由会员分享,可在线阅读,更多相关《阿德利亚WLAN基础知识培训(45页珍藏版)》请在金锄头文库上搜索。
1、阿德利亚WLAN基础知识培训胶片目录WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射频技术简介2为什么要使用WLAN网络3无线让网络使用更自由办公大楼候机大厅渡假山庄商务酒店凡是自由空间均可连接网络,不受限于线缆和端口位置。为什么要使用WLAN网络4无线让网络建设更经济,通信更便利 终端与交换设备之间省去布线,有效降低布线成本。 适用于特殊地理环境下的网络架设,如隧道、港口码头、高速公路终端与设备之 间不方便通过 线缆连接地理环境不 适合布设有 线网络为什么要使用WLAN网络5无线让工作更高效不受限于时间和地点的无线网络,满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与
2、证券大厅制造车间物流运输为什么要使用WLAN网络很多的研究已经证明,WLAN产品可以在家庭及商业中使用,对人体 来说是安全。典型的WLAN产品,如AP(Access Point,接入点),输出功率为 100mw,对于网卡来说,通常只有10mw至50mw。相比较来说,手 机的发射功率在通话时可以超过1W,而无线对讲机甚至可以达到5 W。政府有相关的法令对发射功率进行严格的限制,因此通过政府相关部 门认证过的无线设备对人体是无害的6WLAN技术对人体无害WLAN基本概念7无线个人网 (WPAN)无线局域网 (WLAN、WIFI)无线广域网 (WWAN)无线城域网 (WMAN、WIMAX)中低数据速
3、率中高数据速率高数据速率低数据速率短距离中等距离中长距离长距离红外、蓝牙802.11a/b/g802.16、MMDS、 LMDSGSM、GPRS、 CDMA、 2.5-3G1Mbps2-54Mbps22-54Mbps10-384Kbps新标准802.11n的出现极大的扩展了无线网络的速度,能达到500Mbps以上,同时扩展了覆盖的范 围,解决了最后一公里接入的问题,扩展了WLAN的性能同时为WMAN的快速发展奠定了基础。无线网络分类8基本术语 WIFI-Wireless Fidelity 成立1999年8月 起初被称为无线以太网兼容性联盟 (WECA) 进一步的规定了 802.11 标准 提供
4、了一系列的兼容性指导方案 Wi-Fi 认证和标志 802.11 初始标准 所有其他的802.11标准都是在此基础上进行的修改 IEEE 802.11 协议族 802.11a, 802.11b, 802.11g, 802.11j, 802.11n, etc.WLAN基本概念9基本术语继续 CAPWAP IETF目前有关于无线交换机和FIT AP间控制和管理标准化的相关标准 起源于LAWPP标准 WAPI Wireless LAN Authentication and Privacy Infrastructure (无线局域网鉴别和 保密基础结构)的英文缩写 中国无线网络产品国标中安全机制的标准,
5、包括无线局域网鉴别(WAI)和保密基础 结构(WPI)两部分WLAN基本概念10基本术语继续BSS-Basic Service Set (基本服务集)在典型的无线网络中会有一个接入点作为中心设备,一个或多个其他的无线设备与 这个接入点通信这些设备组成的环境通常被成为一个基本服务集 BSA-Basic Service Area(基本服务区域)一个单独的接入点(AP)所覆盖的区域叫做基本服务区域SSID-Service Set Identifier(服务集标识) SSID是用来在逻辑上分辨两个不同的无线网络BSSID -Basic Service Set Identifier BSSID用来分辨不
6、同的BSSBSSID通常使用MAC地址表示ESSExtended Service Set 是采用相同的SSID的多个BSS形成的更大规模的虚拟BSSWLAN基本概念基本服务区域Basic Service Set(BSS)11WLAN基本概念SSID = MyhouseSSID = OurhouseService Set Identifier(SSID)12WLAN基本概念ESSID = OurcompanyExtensive Service Set(ESS)13WLAN基本概念14漫游 STA可以在属于同一个ESS的AP接入点接入 STA可以在Wireless网络中任意移动 保证已有的业务不中
7、断,用户的标识(IP地址)不改变WLAN基本概念ESSID = Ourcompany15漫游WLAN基本概念16漫游的分类二层漫游 在同一个子网内的AP间漫游三层漫游 在不同子网内的AP间漫游WLAN基本概念目录WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射频技术简介17802.11标准18802.11标准802.11 是规定了无线网络传输方法的一组标准802.11 WLAN物理层和MAC层规范(2.4GHz,1-2Mbps)802.11b:2.4GHz频段高速物理层规范(11Mbps)802.11a:5GHz高速物理层规范(54Mbps);802.11g:2.4GHz频段
8、通过OFDM技术提高速物理层规范(54Mbps) 802.11f:是为解决漫游问题而制订的接入点之间的协议, 它能为接入点 之间支持802.11分布式系统功能提供必要的交换信息802.11i:MAC层安全性增强规范;802.11h:动态频道选择和发射功率控制。802.11n:下一代无线新标准,该标准将WLAN的传输速度增加至上百兆802.11e:MAC层增强-服务质量保证(Qos)802.11s:支持MESH网状网络的协议19IEEE StandardTransmission SpeedMaximum Throughput (estimate)Frequency & BandComment80
9、2.111,2 Mbps1 Mbps2.4 GHz ISMOriginal standard. Rarely used anymore. FHSS and DSSS.802.11b1, 2, 5.5, 11 Mbps5 Mbps2.4 GHz ISMFirst standard to gain consumer popularity. Backward compatible with 802.11 DSSS.802.11g1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Mbps24 Mbps2.4 GHz ISMCurrently most popula
10、r standard. Backward compatible with 802.11 DSSS and 802.11b. OFDM.802.11a6, 9, 12, 18, 24, 36, 48, 54 Mbps23Mbps5 GHz4.9 to 5 GHz Operation in Japan is designed specially for Japanese market.20802.11标准1 Mbps2 Mbps5.5 Mbps11 MbpsExample:802.11b动态速率选择21802.11标准802.11标准802.11、802.11b、802.11g标准使用2.4GHZ
11、的频段在中国有13个信道可用,每个信道22MHZ带宽.,每隔5MHz一个频点共有3个独立的信道.信道频率Power信道选择222009/12/30AZC/STR-2009, Azalea Internal Rev. A 23 无绳电话(2.4 或 5 GHz) 蓝牙个人区域联网设备 (2.4 GHz) 微波炉(在 2.4 GHz 频带中 50% 的忙闲度将产生脉冲干扰。) 低能量 RF 光源 (2.4 GHz) 采用包括蜂窝、蓝牙与 WLAN 在内的多种无线技术的集成设备、手持终 端与 PDA 中假讯号 RF 噪声 2.4GHZ频率的干扰802.11标准24终端访问BSS要经过四个过程:加入扫
12、描认证关联 主动扫描 被动扫描 加入某一 特定BSS 开放式共享式终端与AP之间 根据信号的强 弱协商速率AP为终端分配 网络资源802.11标准目录WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射频技术简介25无线解决方案26胖AP 解决方案企业骨干二层交换机安全、QoS、VPN、 802.11 MAC、 无线管理、 射频等功能安全、QoS、VPN、 802.11 MAC、 无线管理、 射频等功能Fat/Smart Access Point: 单一CPU结构实现所有无线局域网的功能无线解决方案AP和AC一起工作 集中的配置和管理27瘦 AP 解决方案企业骨干802.11 M
13、AC (portion) 802.11 PHY & RadioWLAN 控制器(AC) Radio802.11 PHY802.11 MACIPMobile IP, IPSec802.11i 802.11e, 802.1f 802.11h以太交换机 (网络边缘)Access Point无线解决方案28产品类型胖AP方案瘦AP方案技术模式传统主流 未来方向,增强管理功能功能Fat AP将WLAN的物理层、 用户数据加密、用户认证、 QoS、网络管理、漫游技术 以及其他应用层的功能集于 一身。AP仅仅是AC的无线延伸, 把其它功能由AC完成安全性传统加密、认证方式,普通 安全性 、AP为零配置,先进
14、的加密 认证,高安全性组网模式AP可独立组网,或与AC组 网AP不能单独组网,必须下 挂于无线交换机下应用组网规模中小规模拓扑无关,较大规模建网成本前期投入较低管理维护成本较低胖瘦 AP 对比目录WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射频技术简介29无线网络安全 WEP WPA 802.11i / WPA-2 Portal 认证 802.1x 认证30无线网络安全WEP是Wired Equivalent Privacy的简称,有线等效保密协议WEP是最初的802.11标准的一部分,是最早的,最常用的,也是最脆弱 的安全保证基于对称密钥的RC4的RSA算法支持的密钥长度
15、有:40位、104位、128位有线等效保密协议(WEP)31无线网络安全32WEP的加密过程1、计算校验和(Check Summing)(1)对输入数据进行完整性校验和计算。(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文 作为下一步加密过程的输入 2、加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含 义:明文数据的加密,保护未经认证的数据 (1)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。(2)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和 计算值进行加密计算。(3)经过校验和计算
16、的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到 加密后的信息,即密文3、传输。将初始化向量和密文串接起来,得到要传输的加密数据 帧,在无线链路上传输。在WEP和802.11i的之间的过度协议WPA 个人版 (WPA-PSK)802.1x 基于端口的接入控制(企业版) 采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。TKIP仍然使用RC4算法,使用了较长的IV,密钥,和动态变化的密 钥机制,加入了对重传攻击的防范,并对校验机制等做了重大改进。 Wi-Fi Protected Access (WPA)无线网络安全33无线网络安全802.11i / WPA-234无线网络安全351.用户访问网站,经过AC重定向到Portal Serv
