《室内分布培训三(WLAN基础知识)》由会员分享,可在线阅读,更多相关《室内分布培训三(WLAN基础知识)(28页珍藏版)》请在金锄头文库上搜索。
1、http:/,1,WLAN精品培训课程 WLAN技术原理,山东万博科技股份有限公司 2008-2-22,课程目的,了解基础的WLAN 技术、原理及组网,主要内容,WLAN技术介绍,一、 WLAN技术介绍,无线局域网基础理论,无线局域网(Wireless Local Area Networks,简称WLAN) WLAN是利用无线射频技术实现快速接入以太网的技术。是一种相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代传统的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构,让用户通过它达到信息随身化的理想境界。 无线局域网是固定局域网的一种延伸。
2、 没有线缆限制的网络连接。 对用户来说是完全透明的,与有线局域网一样。,WLAN协议标准简介,1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。 IEEE 802.11(别名:Wireless Fidelity,Wi-Fi,无线保真)是在1997年6月由大量的局域网以及计算机专家审定通过的标准,该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法。目前常见的协议:IEEE 802.11b、IEEE 802.11g、 IEEE 802.11a,WLAN协议标准简介,(1)IEEE 802.11
3、1990年IEEE802标准化委员会成IEEE802.11WLAN标准工作组。IEEE 802.11(别名:Wi-Fi (Wireless Fidelity) 无线保真)是在1997年6月由大量的局域网以及计算机专家审定通过的标准,该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法,RF传输标准是跳频扩频和直接序列扩频,工作在2.40002.4835GHz频段。 IEEE 802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据访问,速率最高只能达
4、到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,所以IEEE 802.11标准被IEEE 802.11b所取代了。,WLAN协议标准简介,(2)IEEE 802.11b1999年9月IEEE 802.11b被正式批准,该标准规定WLAN工作频段在2.4-2.4835 GHz,数据传输速率达到11Mbps, 传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充,采用补偿编码键控调制方式,采用点对点模式和基本模式两种运作模式,在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps等不同速率间自动切换,它改变 了WLAN设计
5、状况,扩大了WLAN的应用领域。IEEE 802.11b已成为主流的WLAN标准,被多数厂商所采用,所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合,但是由于许多WLAN新标准的出现,IEEE 802.11a和IEEE 802.11g更是倍受业界关注。,WLAN协议标准简介,(3)IEEE 802.11a1999年,IEEE 802.11a标准制定完成,该标准规定WLAN工作频段在5.725-5.850 GHz,数据传输速率达到54Mbps/72Mbps(Turbo), 传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充,扩充了标准的物理层,采用正交频分复用
6、(OFDM)的独特调制技术。IEEE 802.11a标准是IEEE 802.11b的后续标准,其设计初衷是取代802.11b标准,然而,工作于2.4GHz频带是不需要执照的,该频段属于工业、教育、医疗等专用频段,是公开的;而工作于5.725-5.850 GHz频带需要执照的。而且IEEE802.11a卡片价格昂贵也大大的限制了该技术的发展一些公司更加看好当时最新混合标准IEEE802.11g。,WLAN协议标准简介,(4)IEEE 802.11g802.11a与802.11b两个标准都存在着缺陷,802.11b的优势在于价格低廉,但速率较低(最高11Mbps);而802.11a优势在于传输速率
7、快(最高54Mbps)且受干扰少,但价格相对较高。 目前最流行的IEEE 802.11g认证标准,该标准提出拥有IEEE 802.11a的传输速率,安全性较IEEE 802.11b好,采用2种调制方式,含802.11a中采用的OFDM与IEEE802.11b中采用的CCK,做到与802.11a和802.11b兼容。IEEE802.11g标准的诞生到流行,无论对用户还是对整个业界都是一个推动,它将把无线局域网的性能提升到一个新的高度,同时降低构建网络的成本。,WLAN协议标准简介,(5)IEEE 802.11n为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11n
8、应运而生。在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps提高到108Mbps,甚至高达500Mbps。这得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,这个技术不但提高了无线传输质量,也使传输速率得到极大提升。在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。,WLAN各标准比较,IEEE802.11a/b/g的信
9、道划分-1,2.4GHz频段中,1、6、11为三个互不干扰的信道,5.8GHz频段中,有五个互不干扰的信道,IEEE802.11b/g中国信道划分-2,IEEE802.11a中国信道划分-2,802.11a的工作频段在5.8GHz(5.725GHz-5.850GHz)可用带宽为125MHz,划分为5个信道,每个信道带宽为20MHz,WLAN频率规划-1,信道组1:CH1、CH6、CH11 信道组2:CH2、CH7、CH12 信道组3:CH3、CH8、CH13 补盲信道组1:CH4、CH9 补盲信道组2:CH5、CH10,WLAN频率规划-2,合理频道规划提供全面覆盖 多个AP能共存于同一区域,
10、二、WLAN安全技术,用户隔离,相对来说,这是较简单的一种。它类似于有线网络的VLAN,将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络,相当于无线中的局域网。 一些大型的公共场所,如机场、酒店等可以采用这个方法来完成公共热点Hot Spot的架设,它可以让接入的无线客户端保持隔离,保证旅客们之间的距离,提供安全的Internet接入。,这种方式就是通过对AP的设定,将指定的无线网卡物理地址输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。这种方法尽管简单,可信度却并不高。,MAC过滤,什么是SSID号?SSID(Service S
11、et Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID,可以进入不同网络,SSID通常由AP或无线路由器广播出来,通过XP自带的扫描功能可以看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置名称相同的SSID值的电脑才能互相通信。 SSID参数在设备缺省设定中是被AP无线接入点广播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。如果把这个广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接
12、到网络的。,隐藏SSID,WEP加解密协议, WEP(WiredEquivqlentPrivacy)是IEEE 802.11标准中的一部分,提供与有线网络同等的保密水平。WEP采用RC4算法,40位或104位流密码加密数据流,32位CRC完整性校验。WEP加密封装过程如下:24比特的初始向量与40比特(或104比特)的静态共享密钥WEP密钥连接起来组成64比特(或128比特)的密钥种子(Seed),输入到RC4伪随机数据产生器中以产生密码流(Key Stream)。同时,MPDU明文数据(Plaintext)经由CRC-32算法计算出完整性校验值,附在MPDU明文数据之后,与RC4 PRNG产
13、生的密码流作异或(Exclusive)操作得到密文(Ciphertext),最后将初始向量、加密的数据和ICV值的格式封装好等待发送,WPA加密和解密协议,WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高要求,那就必须选用WPA加密方式(Windows XP SP2已经支持WPA加密方式)。 就家庭用户而言,这个方法目前最好的无限安全加密系统,WPA率先使用802.11i中的加密技术TKIP(Temporal Key Integrity Protocol)。 完整的WPA实现比较复杂,由于操作过程比较困难(微软针对这些设
14、置过程还专门开设了一门认证课程),一般家庭用户掌握起来很难。所以在家庭网络中普遍采用的是WPA的简化版WPAPSK(预共享密钥),设置起来十分简便。 但是对于企业和政府来说,很多设备和客户端并不支持WPA,最重要的是TKIP加密并不能满足一些更高要求的加密需求,还需要更高的加密方式。,WPA2与AES加密,WPA2与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题。 诞生于2002年的AES是一种可用来保护电子数据的新型加密算法。特别是,AES是可以使用128、192 和 256位密钥的迭代式对称密钥块密码,并且可以对 128 位(16 个字节)的数据块进行加密和解密。
15、与使用对称密钥的公钥密码不同的是,对称密钥密码使用同一个密钥来对数据进行加密和解密。 AES到底有多安全?这是一个难以回答的问题,但是现在人们一般认为,它是现有的最安全的加密算法。到目前为止,AES比任何其他加密算法经过了更多的审查。攻击 AES 的唯一有效方法就是通过强力生成所有可能的密钥,就这一点来说,无论是在理论上和还是在实践上,AES 都被认为是“安全的”。对于 256位的密钥大小,在一定的时间(在现有的最快系统上甚至需要数年)内,任何已知的强力攻击都无法破坏 AES。,802.1X 认证协议,IEEE 802.1X协议的体系结构包括三个重要的部分:客户端(Supplicant Sys
16、tem)、认证系统(Authenticator System)、认证服务器(Authentication Server )。 客户端系统,一般为一个用户终端系统,该终端系统通常要安装一个客户端软件,当用户有上网需求时,通过启动这个客户端软件发起IEEE 802.1X协议的认证过程。为了支持基于端口的接入控制,客户端系统需支持EAPOL协议 认证系统,在WLAN中就是无线接入点(wireless access point),在认证过程中只起到透传的功能,所有的认证工作在申请和认证服务器上完成。 认证服务器,通常采用远程接入用户认证服务(Remote Authentication Dial-In Service,RADIUS)的服务器,该服务器可以存储有关用户的信息,通过检验客户端发送来的信息来判别用户是否有权使用网络系统提供的网络服务.,802.1x端口控制原理,
