7月部门培训资料斐讯WLAN产品售前培训

《7月部门培训资料斐讯WLAN产品售前培训》由会员分享，可在线阅读，更多相关《7月部门培训资料斐讯WLAN产品售前培训（101页珍藏版）》请在金锄头文库上搜索。

1、阎晓龙2010.7.1斐讯通信WLAN产品介绍上海斐讯数据通信技术有限公司目录无线传输技术WLAN产品概述 无线传输原理销售清单WLAN应用案例无线安全技术WLAN产品概述产品外观及功能FAC-256FAC-256u高性能、多功能的无线局域网控制器u集中管理所有的瘦AP和无线用户u为企业、校园、行业无线宽带无线接入应用提供全套解决方案产品外观及功能FAP-3000-Iu运营级室内FAT/FIT一体型无线APu支持802.11b/g，支持POE，两个天线接口，标配一根SMA天线uFAP-3000-O(H)u大功率室外FAT/FIT一体型无线APu支持802.11b/g，支持POE（PTE模式），

2、1个N型(Female)天线接口产品规格FAC-256支持标准IEEE802.3/u、IIEEE802.3z、IEEE802.1q(VLAN),IEEE802.1x(SecurityAuthentication)支持的协议TCP/IP,IPX,NetBEUI外形尺寸（WDH）430x270mm43.6mm（1U高度）接口4x10/100/1000Base-TX自适应网口1xRJ45Console管理瘦AP数量256最大用户数量5120并发用户数量1024内置PPPOEServer支持用户数1024DHCP地址容量5120Web认证用户数量5120MAC地址表容量5120端口吞吐量转发64字节吞

3、吐量为100Mbps，2561518字节为400Mbps重量5.15KG电源AC220V功耗130W产品规格FAP-3000-I支持标准IEEE802.11b、IEEE802.11g、IEEE802.3/u、IEEE802.3af(POE)、IEEE802.1p(QoSPriority)、IEEE802.1q(VLAN)、IEEE802.1x(SecurityAuthentication)、IEEE802.11e(WirelessQoS)、IEEE802.1d(STP)支持协议TCP/IP,IPX,NetBEUI接口类型110/100BaseTXRJ-45以太网口（POE）1控制口(Conso

4、le)复位键1个复位键天线2N型（母头）天线接口，标配一根SMA天线指示灯1POWER、1Test、1LAN、2RF支持用户数理论50，实际20PoE供电支持电源DC12v功耗DCAdapter:+12VDC500mA尺寸（WDH）259mm187mm38mm重量1.7Kg产品规格FAP-3000-OFAP-3000-OH支持标准IEEE802.11b、IEEE802.11g、IEEE802.3/u、IEEE802.1p(QoSPriority)、IEEE802.1q(VLAN)、IEEE802.1x(SecurityAuthentication)、IEEE802.11e(WirelessQo

5、S)、IEEE802.1d(STP)支持协议TCP/IP,IPX,NetBEUI接口类型110/100BaseTXRJ-45以太网口（POE）1接地口复位键1个复位键天线1N型（母头）天线接口（天线需额外购置）指示灯1POWER、1LAN、1WLAN、5信号灯指示灯（桥接模式下指示信号强度；AP模式下指示连接用户数）支持用户数理论50，实际20网口供电支持（PTE）电源DC48v功耗48V250mA48V280mA尺寸（WDH）285mm277mm80mm290mm260mm101mm重量1.3Kg2.5Kg产品功能概述FAC-256AP零配置、集中式管理全网无缝漫游虚拟无线分组VLAN、多S

6、SID用户认证接入Web认证、PPPOE认证、RADIUS产品功能概述FAP-3000-I/O(H)FAT/FIT胖瘦AP一体化支持SuperG超级11g模式，速率可达108Mbps支持Bridge桥模式下的802.1QVlan，并且可在PPPOE包头添加Vlan标签。支持STP，防止信息重传和环路支持部署大范围覆盖的无线分布式系统（WDS），拥有SmartWDS功能可通过ID号及私有加密方式自动建立WDS连接，无须手动设定远端MAC地址。全面的安全特性，包括WPA2，多SSID，欺诈AP检测，MAC地址过滤以及Radius、802.1x支持。丰富的SNMP功能用于高级网络管理，支持SSH、P

7、PTP和自动配置。无线传输技术什么是无线局域网（WLAN）技术？无线局域网(WirelessLocalAreaNetwork，WLAN)是以射频无线电波通信技术构建的局域网，利用无线电波作为传输媒介，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。无线通讯技术的起源明史，可知兴衰。也许，从它的历史中，我们可以看到它的明天。最早的无线网络ALOHNET1971年，夏威夷大学（UniversityofHawaii）的研究小组创造了第一个基于封包式技术的无线电通讯网络，这

8、被称作ALOHNET的网络，可以算是相当早期的无线局域网络（WLAN）。这最早的WLAN包括了7台计算机，它们采用双向星型拓扑（bi-directionalstartopology）,横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（OahuIsland）上无线标准的发展80年代，美国政府决定开放一些无线频段，让人免费使用。一项新技术从最初开发到市场化有三条路可走：u标准化同业公司进一步开发共同完成标准化进程u独自开发技术做成熟后自己做产品卖u独自开发到成熟，再把它变成行业标准一些有前瞻意识的公司立刻认识到这里很可能会产生一个巨大的市场，决定花力气开发新技术契机1990年，IEEE802.11工作

9、组，研究制定无线局域网标准IEEE标准大家族IEEE802.1：高层局域网协议（Bridging(networking)andNetworkManagement）IEEE802.2：逻辑链路控制（Logicallinkcontrol）IEEE802.3：以太网路（Ethernet）IEEE802.4：令牌总线（Tokenbus）IEEE802.5：令牌环（Token-Ring）IEEE802.6：城域网（MAN,MetropolitanAreaNetwork）IEEE802.7：宽带TAG（BroadbandLANusingCoaxialCable）IEEE802.8：光纤分布数据接口（FDD

10、I）IEEE802.9：同步局域网（IntegratedServicesLAN）IEEE802.10：局域网网络安全（InteroperableLANSecurity）IEEE802.11a/b/g/n：无线局域网（WirelessLAN&Mesh）IEEE802.12：需求优先级（Demandpriority）IEEE802.13：（未使用）IEEE802.14：电缆调制解调器（Cablemodems）IEEE802.15：无线个人网（WirelessPAN）IEEE802.15.1：无线个人网络（WPAN,WirelessPersonalAreaNetwork）IEEE802.15.4：低

11、速无线个人网络（LR-WPAN,LowRateWirelessPersonalAreaNetwork）IEEE802.16：宽带无线接入（BroadbandWirelessAccess）IEEE802.17：弹性封包环传输技术（Resilientpacketring）IEEE802.18：无线电管制技术（RadioRegulatoryTAG）IEEE802.19：共存标签（CoexistenceTAG）IEEE802.20：移动宽带无线接入（MobileBroadbandWirelessAccess）IEEE802.21：媒介独立换手（MediaIndependentHandover）IEEE

12、802.22：无线区域网络（WirelessRegionalAreaNetwork）IEEE802.23：紧急服务工作组（EmergencyServicesWorkingGroup），2010年3月新发布802.11系列标准IEEE802.11，1997年，原始标准（2Mbit/s，工作在2.4GHz）。IEEE802.11b，1999年，物理层补充（11Mbit/s工作在2.4GHz）。IEEE802.11a，1999年，物理层补充（54Mbit/s，工作在5GHz）。IEEE802.11c，符合802.1D的媒体接入控制层桥接（MACLayerBridging）。IEEE802.11d，根

13、据各国无线电规定做的调整。IEEE802.11e，对服务等级（QualityofService,QoS）的支持。IEEE802.11f，基站的互连性（IAPP，Inter-AccessPointProtocol），2006年2月被IEEE批准撤销。IEEE802.11g，2003年，物理层补充（54Mbit/s，工作在2.4GHz）。IEEE802.11h，2004年，无线覆盖半径的调整，室内（indoor）和室外（outdoor）信道（5GHz频段）。IEEE802.11i，2004年，无线网络的安全方面的补充。IEEE802.11j，2004年，根据日本规定做的升级。IEEE802.11l

14、，预留及准备不使用。IEEE802.11m，维护标准；互斥及极限。IEEE802.11n，更高传输速率的改善，支持多输入多输出技术（Multi-InputMulti-Output，MIMO）。IEEE802.11k，该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现了无线局域网络对频谱资源智能化使用的需求。IEEE802.11p，这个通讯协议主要用在车用电子的无线通信上。它设定上是从IEEE802.11来扩充延伸，来符合智能型运输系统（IntelligentTransportationSystems，ITS）的相关应用。u使用2.42.4835GHz频段u理论传输速率分为1Mbps和2

15、Mbpsu定义了FHSS和DSSS两种展频传输方式u定义了WEP安全机制802.11系列标准802.11802.11系列标准802.11au采用5GHz频段u采用OFDM（正交频分复用）调制u传输速率范围为6Mbps54Mbps，实际速率2226Mbps802.11系列标准802.11bu采用2.4GHz频带u采用DSSS调制方式u传输速率可在11Mbps、5.5Mbps、2Mbps、1Mbps之间自动切换802.11系列标准802.11gu2003年7月被通过，采用2.4GHz2.4835GHz频段u使用OFDM调制技术u与802.11、802.11b兼容u在2.4GHz下提供11Mbps传

16、输速率u在2.4GHz下提供54Mbps传输速率802.11系列标准802.11nu2009年9月正式批准，传输速度理论值为300Mbit/su双频工作模式(包含2.4GHz和5GHz两个工作频段)uMIMO（MultipleInputMultipleOutput，多入多出）与OFDM（OrthogonalFrequencyDivisionMultiplexing，正交频分复用）技术相结合而应用的MIMOOFDM技术，使传输速率得到极大提升。u兼容802.11b/g802.11n2009年9月，802.11n技术正式推出，第一次把WLAN的速度提升到百兆以上，首个超越了有线网络性能的无线网络技

17、术，无线带宽不再是装饺子的茶壶嘴。而MIMO技术的使用，极大提升了WLAN的抗干扰性、穿透力和覆盖范围。因此一经推出就快速普及。802.11n无线技术热点词汇WiFiWiFiWirelessFidelity，无线保真WECATheWirelessEthernetCompatibilityAlliance，无线局域网标准化组织，也称作“Wi-Fi联盟”实际上Wi-Fi是WECA的一个商标，最初针对的是IEEE802.11b标准，如今已经延伸至IEEE802.11系列标准。无线技术热点词汇CAPWAPCAPWAP（ControllingandProvisioningofWirelessAccess

18、Point，无线接入点控制与供应）协议定义了AP与AC之间如何通信，为实现AP和AC之间的互通性提供一个通用封装和传输机制无线技术热点词汇Super GSuperG是Atheros公司的专利帧突发、帧压缩与信道捆绑技术，用以加强IEEE802.11g无线区域网的效能。使用SuperG时，通过捆绑两条54Mbit/s的802.11g频道，扩大了信号覆盖范围，实现标称108Mbit/s的传输速率，实际测试也可达到40Mbit/s60Mbit/s。Afterburner技术125Mbps无线技术热点词汇其他百兆无线技术Nitro XM技术140Mbps无线技术热点词汇WiMAXWiMAXWorldw

19、ideInteroperabilityforMicrowaveAccess，全球互通微波存取，是一项高速无线数据网络标准，主要用在城域网络（MAN）。3G/4G移动网络宽带化WiMAX宽带网络移动化无线传输原理IEEE802.11和OSI模型物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层无无线网络线网络WirelessWANWirelessLAN终端用户A终端用户BIEEE802.11逻辑结构LLCMACPHY数据链路层物理层802.2802.11扩频技术CSMA/CA、WEP无线局域网传输技术分类在MAC层以下，802.11规定了三种发送及接收技

20、术uSpreadSpectrum，扩频技术；DirectSequenceSpreadSpectrum，DSSS，直接序列扩频Frequency-HoppingSpreadSpectrum，FHSS，跳频扩频技术uInfared，红外技术；Diffused，非直线式传输在一定的区域内，可借助物体表面反射方式传输信号Directed直线式传输，网络环境必须是LineOfSightuNarrowBandMicrowave，窄带技术传输半径限制在27.5Km之内，微波的频率需要特殊的授权需要有Disk，碟形天线物理层RF射频类似于有线局域网使用铜质双绞线、光缆等传输信号，无线通信系统使用RF（Radi

21、oFrequency，无线电射频，频率范围从300KHz30GHz之间）能量来传输。AM广播FM广播900MHz频段2.4GHz频段5GHz频段红外线可见光X光2.4G各种无线网络技术的比较除了无线以太网技术外,目前已产品化的其它一些无线连接技术还有Bluetooth（蓝牙）和HomeRF，蓝牙的相关标准是IEEE802.15，主要用于点对点的短距离无线连接，由于蓝牙产品的体积和功耗较小，被较普遍的应用在一些移动和手持设备上，一般认为它和无线局域网是相互补充的关系，各用于不同的领域。而HomeRF主要为家庭网络设计，在抗干扰等方面相对应其他技术而言尚有欠缺，因此注定它没有广泛的应用前景。下面是

22、几种技术的主要传输指标对比。无线网络分类按无线网络的覆盖范围：uWAN无线广域网uMAN无线城域网uLAN无线局域网uPAN无线个人网各种无线网络技术的市场定位LAN“无线局域网”MAN“无线城域网”WAN“无线广域网”PAN“无线个人网”Bluetooth802.11b802.11a802.11gHiperLAN2802.11MMDSLMDSGSMGPRSCDMA2.5G-3G中低数据速率中低数据速率中高数据速率中高数据速率高的数据速率高的数据速率低数据速率低数据速率短距离短距离中等距离中等距离中到长距离中到长距离长距离长距离笔记本笔记本/PC到设备到设备/打印机打印机/键盘键盘/电话电话笔

23、记本电脑和笔记本电脑和手持设备无线联网手持设备无线联网固定固定最后一公里接入最后一公里接入PDA 设备与手持设备与手持设备到互联网设备到互联网 1 Mbps154Mbps11、 54Mbps10K - 384Kbps物理层无线扩频技术无线局域网的通讯方式采用的是扩频通信技术。扩频通信是一种信息传输方式，其信号所占有的频带宽度远大于所传信息必需的最小带宽。扩频技术包括以下几种方式：直接序列扩展频谱，简称直扩（DS），跳频（FH），跳时（TH），线性调频（Chirp）以及现在流行的正交频分复用（OFDM）。此外，还有这些扩频方式的组合方式，如FH/DS、TH/DS、FH/TH等。目前在WLAN通信

24、中应用较多的主要是DSSS（直接序列扩频）和OFDM（正交频分复用）。扩频通信技术具有以下特点：u很强的抗干扰能力u可进行多址通信u安全保密u抗多径干扰物理层无线扩频技术两种扩频技术uDSSS(DirectSequenceSpreadSpectrum)直接序列扩频技术uFHSS(FrequencyHoppingSpreadSpectrum)跳频扩频技术窄带干扰窄带信号扩频信号频率振幅FHSS跳频扩频(FrequencyHoppingSpreadSpectrum，简称FHSS)就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。使用FHSS技术，2.4G频道被划分成75个

25、1MHz的子频道，接受方和发送方协商一个调频的模式，数据则按照这个序列在各个子频道上进行传送，每次在802.11网络上进行的会话都可能采用了一种不同的跳频模式，采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。DSSS直接序列扩频(DirectSequenceSpreadSpectrum，简称DSSS)就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel)，临近的通道互相重叠，在14个频段内，只有3个频段是互相不覆盖的，数据就是从

26、这14个频段中的一个进行传送而不需要进行频道之间的跳跃。DSSS频段Non-overlap2.4000GHz2.4835GHzCh 1Ch 7Ch 1322MHz22MHz22MHzCh 1Ch 7Ch 13DSSS调制XORDataPRN101 bit time11 chips101110100011 chips10111010000100010111, 101110100011-bit Barker Code1 bit timePseudo Random SequenceDSSS发送与接收ffXOR发发端端ffcorrelator收端收端DSSS抗干扰性FHSS vs. DSSS技术技术F

27、HSSDSSS频宽频宽1MHz22MHz距离（米）距离（米）10-2020-100调制方式调制方式FSKPSK传输模式传输模式250ms跳频一次Spreading Chips成本成本低高用途用途仓储、医院等办公室或一般用途，利用指向性天线做为建筑物之间的长距离传输适用适用802.11,homeRF,Bluetooth802.11/ 802.11bOFDMOrthogonalFrequencyDivisionMultiplexing正交频分复用OFDM是一种多载波发射技术，它将可用频谱划分为许多载波，每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是，把高速数据信息分开为几个交替的

28、、并行的BIT流，分别调制到多个分离的子载频上，从而使信道频谱被分到几个独立的、非选择的频率子信道上，在AP与无线网卡之间进行传送，实现高频谱利用率。OFDM52副载波(48个用于数据,4个用于导频信号)多种传送速度:6,9,12,24,36,48,54Mbps主要应用：非对称的数字用户环线（ADSL）、数字视频广播（DVB）、高清晰度电视（HDTV）、无线局域网（WLAN）和第4代（4G）移动通信系统等。数据链路层数据链路层的功能就是利用物理层提供的比特流传输功能，实现在相邻节点(node)间的透明、可靠的数据传输，具体要实现下列功能：链路管理、帧同步、差错控制、流量控制。数据链路层802.

29、11MAC802.11MAC层负责客户端与AP之间的通讯主要功能包括：扫描、接入、认证、加密、漫游和同步三种类型的MAC帧u管理帧u控制帧u数据帧Frame ControlDuration/IDAddress1Address2Address3Address4SequenceControlFrameBodyFCS2 Bytes 2 Bytes6 Bytes 6 Bytes 6 Bytes 2 Bytes6 Bytes4 Bytes0-2312 BytesProtocolVersionType SubtypeToDSMoreFragPwr.Mgmt.RetryMoreDataWEP2 Bits 2

30、 Bits 4 Bits 1 Bit1 Bit 1 Bit1 Bit1 Bit1 BitFromDS1 BitOrder1 Bit802.11MAC管理帧管理帧负责在工作站和AP间建立初始的通信，提供连接和认证等服务Frame ControlDurationDASABSSIDSequenceControlFrameBodyFCS2 Bytes 2 Bytes6 Bytes 6 Bytes 6 Bytes 2 Bytes4 Bytes0-2312 Bytes802.11MAC控制帧协助发送数据帧的控制报文Frame ControlDurationRATASequenceControl2 Byte

31、s 2 Bytes6 Bytes 6 Bytes 4 BytesFrame ControlDurationRASequenceControl2 Bytes 2 Bytes6 Bytes 2 BytesFrame ControlAIDBSSIDTASequenceControl2 Bytes 2 Bytes6 Bytes 6 Bytes 4 BytesFrame ControlDurationRABSSIDSequenceControl2 Bytes 2 Bytes6 Bytes 6 Bytes 4 BytesRTS（ Request To Send 请求发送）节能轮询无竞争终点CTS/ACK（

32、确认发送）802.11MAC数据帧数据帧的主要功能是传送信息Frame ControlDuration/IDAddress1Address2Address3Address4SequenceControlFrameBodyFCS2 Bytes 2 Bytes6 Bytes 6 Bytes 6 Bytes 2 Bytes6 Bytes4 Bytes0-2312 BytesTo DSFrom DSAddress 1Address 2Address 3Address 400DASABSSIDN/A01DABSSIDSAN/A10BSSIDSADAN/A11RATADASAuDCF（分布式访问控制方式）

33、uCSMA/CA（载波监听多路访问/冲突避免）机制u差错恢复机制u访问间隔uPCF（中心网络控制方式）无线介质访问控制载波监听机制开始NAV=0？检测介质（物理信道评价）介质忙？发送帧碰撞？随机退避时间YESNOYESNONOYESCSMA/CA 协议CSMA/CA协议的工作流程是：一个工作站希望在无线网络中传送数据，如果没有探测到网络中正在传送数据，则附加等待一段时间，再随机选择一个时间片继续探测，如果无线网路中仍旧没有活动的话，就将数据发送出去。接受端的工作站如果受到发送端送出的完整的数据则回发一个ACK数据报，如果这个ACK数据报被接收端收到，则这个数据发送过程完成，如果发送端没有收到A

34、CK数据报，则或者发送的数据没有被完整地收到，或者ACK信号的发送失败，不管是那种现象发生，数据报都在发送端等待一段时间后被重传，CSMA/CA通过这种方式来提供无线的共享访问，这种显式的ACK机制在处理无线问题时非常有效。然而不管是对于802.11还是802.3来说，这种方式都增加了额外的负担，所以802.11网络和类似的Ethernet网比较总是在性能上稍逊一筹。CSMA/CA 协议克服冲突802.11的MAC和802.3协议的MAC非常相似，都是在一个共享媒体之上支持多个用户共享资源，由发送者在发送数据前先进行网络的可用性。在802.3协议中，是由一种称为CSMA/CD(CarrierS

35、enseMultipleAccesswithCollisionDetection)的协议来完成调节，这个协议解决了在Ethernet上的各个工作站如何在线缆上进行传输的问题，利用它检测和避免当两个或两个以上的网络设备需要进行数据传送时网络上的冲突。在802.11无线局域网协议中，冲突的检测存在一定的问题，这个问题称为“Near/Far”现象，这是由于要检测冲突，设备必须能够一边接受数据信号一边传送数据信号，而这在无线系统中是无法办到的。鉴于这个差异，在802.11中对CSMA/CD进行了一些调整，采用了新的协CSMA/CA(CarrierSenseMultipleAccesswitCollis

36、ionAvoidance)。CSMA/CA利用ACK信号来避免冲突的发生，也就是说，只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。差错恢复机制发送方接受方RTSCTSDATAACK“隐藏终端”问题A Bu被动扫描方式u监听u搜索信标帧u验证和连接u主动扫描方式u发送探询帧u等待探询响应帧u建立连接网络连接无线频段的划分u802.11b和802.11g的工作频段在2.4GHz（2.410GHz-2.483GHz），其可用带宽为83.5MHz，划分为13个信道，每个信道带宽为22MHzu北美/FCC2.412-2.461GHz(11信道)u欧洲/ETSI2.412-2.

37、472GHz(13信道)u日本/ARIB2.412-2.484GHz(14信道）2.4GHz频段频段WLAN信道配置表信道配置表信道信道中心频率（中心频率（MHz）信道低端信道低端/高端频率高端频率124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/24832.4GHz频段划分图2.4G

38、Hz频段中，同一个信号覆盖范围内最多容纳3个互不重叠的信道（1、6、11），以此类推！每信道占用22MHz的频带；11b采用DSSS扩频和CCK的调制方式最高提供11Mbps的速率，11g采用OFDM的扩频方式，可提供54Mbps的速率802.11b/g蜂窝覆盖使用1、6、11三个互不干扰的信道进行蜂窝覆盖无线安全原理无线网络安全针对当今无线网络安全采取的一些手段：uWEP加密，支持64位和128位uIEEE802.11i，IEEE推出的WLAN最新安全标准u多SSID，通过SSID来限制用户的访问权限uMAC过滤、端口过滤u同时支持多种认证方式来检测用户身份uWAPI，我国推出的WLAN安全

39、国家标准无线网络安全这样，在WLAN安全项目中的AP就可以支持以下六种安全模式：u1.不加密u2.WEP(802.11中定义的安全方案)u3.802.1x+动态WEP密钥u4.802.11i(WPA)u5.802.11i(WPA)+PSl(与共享密钥)u6.WAPIWEP开放式认证所谓开放式认证其实就是不认证，只要STA发送一个消息请求认证，通过后AP就回应一个成功消息。WEP共享密匙式认证共享密钥认证需要AP和STA事先共享一个认证密钥，这时需要交互4个链路验证消息：首先STA向AP发出认证请求，然后AP发出一个128bits的随机数(challange)质询文本，STA收到质询文本后，用W

40、EP的加密算法和预先设置的密钥把该数字加密，将密文回复给AP。因为AP存储了先前发出的随机数，它可以检查发回的结果是不是用正确的密钥加密的，如果是就发送认证成功的消息。WEP共享密匙式认证共享密钥认证过程中有两个漏洞：1.AP没有向STA证明它知道密钥，即认证只是单向的。2.认证质询和认证回复消息正好是一对匹配样本，质询中是明文，回复中是密文，如果有攻击者在监听，完全可以利用这对样本来计算出密钥。所以这种方法不但不能进行认证，实际上反而帮助敌人攻击了加密密钥。所以在目前的绝大多数系统中已不再使用这种WEP认证方法，链路验证都采用开放式WEP的加密机制WEP,WiredEquivalentPri

41、vacy,有线等效加密WEP的加密机制IV初始化向量，通过改变，来使实际加密每个数据包的密钥都不同。利用WEP加密后的数据帧格式:MAC HeaderIVDataICVFCSWEP加密机制漏洞u对于消息篡改检测，WEP试图利用ICV值来进行保护。但是用于计算ICV的方法被称为一种线形性方法。这会导致，如果你只改变了消息中的一位，你就可以预测到ICV中哪些位将被改变。更主要的是，由于RC4通过异或数据得到密文，位反转在加密过程会被保留下来，使得攻击者可以同时篡改加密后的数据和ICV中的对应位，而使篡改不被发现。这样我们看到利用ICV来实现对消息篡改的检测不能实现它的目标。u在消息加密方面，利用了

42、RC4算法，但是通过研究我们发现，实际上很难起到设想的作用，因为24bit的IV传输了约1700万帧后就会产生冲突，而802.11b每秒就能够传输500个全长帧，而在这样的速率下，的容量7个小时内就会用光。实际上也许会有许多个设备在传输，冲突可能出现的更加频繁。这样经过一段时间，如果收集到同一足够多的样本，很可能就能够猜出密钥流的重要部分，此后就会解密的越来越多。可见并没有很好的解决密钥冲突的问题。u在密钥保护方面，WEP也没有对AP和STA上的预设密钥进行任何的保护措施。802.11i为了弥补WEP的种种安全漏洞，IEEE802.11的i工作组致力于制订被称为IEEE802.11i的新一代安

43、全标准。IEEE802.11i规定使用802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP（TemporalKeyIntegrityProtocol）、CCMP（Counter-Mode/CBC-MACProtocol）和WRAP（WirelessRobustAuthenticatedProtocol）三种加密机制。TKIP/CCMP/WRAPuTKIP:TemporalKeyIntegrityProtocol（暂时密钥集成协议），负责处理无线安全问题的加密部分，采用WEP机制里的RC4作为核心加密算法，可以通过在现有的设备上升级固件和驱动程序的方法实现uCCMP：Counter-M

44、ode/CBC-MACProtocol（计数器模式密码块链消息完整码协议），CCMP机制基于AES（AdvancedEncryptionStandard）加密算法和CCM（Counter-Mode/CBC-MAC）认证方式uWRAP机制基于AES加密算法和OCB（OffsetCodebook）认证，是一种可选的加密机制。WPAWi-Fi Protected Access市场对于提高WLAN安全的需求是十分紧迫的，IEEE802.11i的进展并不能满足这一需要。在这种情况下，Wi-Fi联盟制定了WPA（Wi-FiProtectedAccess）标准。这一标准采用了IEEE802.11i的草案，保

45、证了前向兼容。WPA与IEEE802.11i的关系如下图所示：WPA认证过程STEP1.STA以WPA模式与AP建立关联之后，如果网络中有RADIUS服务器作为认证服务器，那么STA就使用802.1x方式进行认证；如果网络中没有RADIUS，STA与AP就会采用预共享密钥（PSK，Pre-SharedKey）的方式。STEP2.STA通过了802.1x身份验证之后，AP会得到一个与STA相同的SessionKey，AP与STA将该SessionKey作为PMK（PairwiseMasterKey，对于使用预共享密钥的方式来说，PSK就是PMK）。随后AP与STA通过EAPOL-KEY进行WPA

46、的四次握手，如图：WPA认证PTK密钥的产生在四次握手的过程中，AP与STA经过协商计算出一个512位的PTK（PairwiseTransientKey），并将该PTK分解成为五种不同用途的密钥，如图：认证方式和数据加密1、Opensystem+WEP：空认证和WEP数据加密。PS:如果AP对MAC地址设了过滤，要核实后就能通过认证；否则直接通过认证认证方式和数据加密2、Sharekey+WEP:共享密钥认证和WEP数据加密，需要在AP和无线终端提前预置一个相同的WEP密钥3、802.1X+WEP802.1X身份认证+WEP数据加密认证方式和数据加密4.WPA-PSK/WPA2-PSK(TKI

47、PorCCMP)uWPA的预置共享模式（pre-sharedkey，PSK，又称为个人模式）,AP和无线终端用TKIP/CCMP设置同一个密码uWPA是基于802.11i草案三制定的，WPA2是基于802.11i正式规范制定的。uWPA2-PSK规定必须支持TKIP,但没规定一定要支持CCMP，WAP2-PSK规定必须支持TKIP和CCMP，必须通过兼容性测试PS:TKIP和CCMP密钥长度为128认证方式和数据加密5.WPA/WPA2（Enterprise）（TKIPorCCMP)u为了改善WPA-PSK/WPA2-PSK（personal标准，主要用于个人）密钥管理方面的不足，提出WPA/

48、WPA2(Enterprise标准，用于企业）。u采用802.1x用户认证，且生成用于数据加密的根密钥认证方式和数据加密WAPIWAPI(WirelessAuthenticationPrivacyInfrastructure)，无线鉴别和保密基础结构。目前我国在这一领域惟一获得批准的协议。标准中包含了全新的WAPI安全机制，这种安全机制由WAI（WLANAuthenticationInfrastructure）和WPI（WLANPrivacyInfrastructure）两部分组成，WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密。无线局域网拓扑结构uBSS（BasicServiceS

49、et基本服务组）uAd-Hoc模式（分布对等方式）uInfrastructure模式（集中控制方式）u集中控制和分布对等相结合的方式uBSA基本服务区无线局域网的拓扑结构Ad-Hoc模式Ad-HocAd-Hoc模式模式Infrastructure模式InfrastructureInfrastructure模式漫游模式Bridge模式Access PointAccess PointAccess PointAccess PointPoint-to-PointPointtoMulti-Point应用案例应用案例无线网桥点对点：连接分布两地的局域网络应用案例无线网桥点对多点：使分布在多处的局域网络统一

50、的接入中心网络应用案例无线网桥无线点对点桥接产品介绍u新一代宽带无线接入点产品FAP3000-O(H)室外无线网桥工作在2.4GHz频段，符合IEEE802.11b/g标准，采用正交频分复用技术，具有性能可靠、高带宽、传输距离远等特点。配合桥接、中继、桥接AP等多种工作模式，实现点对点应用。在楼宇之间提供高达54Mbps数据传输速率的无线桥接。同时提供强大的功能，如MAC地址过滤，WEP数据加密等等，大大提高配置的灵活性和系统性能，是理想的企业级解决方案。uFAP3000-O(H)需外接天线。本产品基于以太网线供电；符合802.3af标准，安全可靠。提供场强测试，便于用户校对天线的角度，使天线

51、的安装处于最佳位置；采用全封闭设计，具有独特的防水、防尘及散热设计，是室外安装的最佳选择。应用案例无线覆盖室内分布型AP应用场合示意图应用案例无线覆盖室外蜂窝覆盖示意图应用案例无线覆盖相关产品u室内AP:FAP3000-I用于室内无线覆盖u室外AP:FAP3000-O(H) 用于室外无线覆盖u无线交换机:FAC-256一体化无线控制器销售清单销售清单FAC-256无线控制器FAC-2564x10/100/1000M千兆以太网网口,最多支持256个瘦AP,最多支持5120用户，支持1024个用户并发连接。FAP-L-3232APlicenseforFAC-256,可在多个累加，AC最多支持256

52、个。FAP-3000系列无线APFAP-3000-I安全智能型高性能室内无线AP,支持11B/G,全网管，支持POE,标配POE供电模块，支持桌面安装和壁挂式安装。1个10/100-BaseTXRJ-45以太网口，两个天线接口，标配一根SMA天线FAP-3000系列附件ZA-A403室内型，3DBI吸顶天线FAP-3000系列无线APFAP-3000-O安全智能型高性能室外无线AP,支持11B/G,全网管，支持POE，标配POE（PTE模式）供电模块，1个10/100-BaseTXRJ-45以太网口，1个N型(Female)天线接口，天线需另配。FAP-3000-OH安全智能型高性能室外无线AP,发射功率500毫瓦，支持11B/G,全网管，支持POE，标配POE（PTE模式)供电模块。1个10/100-BaseTXRJ-45以太网口，1个N型(Female)天线接口，天线需另配。FAP-3000系列附件NJ-NJ-1MNJ-NJ接口馈线,长度一米.ZA-A214室外型，14DBI定向天线ZA-P2302.4G230V击穿电压避雷器阎晓龙2010.7.1谢谢关注！