《华为WLAN培训资料.ppt》由会员分享,可在线阅读,更多相关《华为WLAN培训资料.ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、固网产品培训部固网产品培训部固网产品培训部固网产品培训部http:/ 中国无线门户!Anywhere WLAN!Anytime WLAN!WLAN WLAN 技术基础介绍技术基础介绍1http:/学习目标学习目标学习目标学习目标了解WLAN相关技术基础,为后续课程学习打下基础。学习完本课程,您应该能够:学习完本课程,您应该能够:2http:/WLAN技术概述技术概述802.11技术基础技术基础802.1X技术介绍技术介绍课程内容课程内容课程内容课程内容3http:/什么是无线局域网?无线无线局域网局域网(WLAN)的概念的概念4http:/WLAN相关标准工作组相关标准工作组lWLAN标准目前
2、在两个组织制定:IEEE和3GPP。lIEEE在WLAN方面的工作只定义了二层以下的协议,目前主要集中在安全性、AP之间的信令、频谱扩展等方面。l3GPP把WLAN技术作为一种3G接入技术,工作内容主要是WLAN与3G结合的网络结构及信令交互,目前已经确定了组网络原则、体系结构和认证流程。5http:/IEEE在在WLAN方面的进展方面的进展PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(20 Mbps)802.11a(最大54 Mbps)802.11h 动态频率选择和功能控制MAC802.11/11a/11b MAC802.11f-漫游和切换80
3、2.11e-QoS802.11i 安全增强6http:/IP Network3GPP定义的定义的WLAN体系结构体系结构STAWLANAccessServerAPAuthenticationServerGSM/GPRS/3G业务流业务流信令流信令流鉴权鉴权/费用采集在接入服务器中实现,费用采集在接入服务器中实现,接入服务器在对终端进行鉴权时要与鉴权服务器进行交互接入服务器在对终端进行鉴权时要与鉴权服务器进行交互7http:/WLAN与与3G的关系的关系WLAN是3G网络的补充:4WLAN成本低、速率高能够很好地满足热点地区的数据业务需求,是3G网络的补充接入方式WLAN的优势:4速率较高,满足
4、高速无线上网需求4设备价格低廉,建设成本低4技术较成熟,在国外已有丰富的应用WLAN的不足:4功率受限,覆盖较小,移动性较差4工作在自由频段,容易受到干扰8http:/WLAN技术概述技术概述802.11技术基础技术基础802.1X技术介绍技术介绍课程内容课程内容课程内容课程内容9http:/WLANWLAN应用相关技术应用相关技术应用相关技术应用相关技术802.11802.11标准频率(RF)红外线(IR)传输机制最大速率(Mb/s)802.112.4GHzDSSS2802.112.4GHzFHSS2802.11850-950nmDiffuseIR2802.11a5GHzOFDM54802.
5、11b2.4GHzDSSS1110http:/无线基础知识无线基础知识无线基础知识无线基础知识频谱频谱频谱频谱音频AM无线电VHFFMUHF微波红外线可见光紫外线X射线宇宙射线伽玛射线其中WLAN运行在2.4到2.4835G的微波频段上11http:/802.11802.11层次模型层次模型层次模型层次模型802.11 WLAN协议栈LLC子层MAC子层物理层提示:802.11只规定了WLAN的物理层和数据链路层的MAC子层,可以透明的使用802.3LLC子层802.11标准范畴12http:/WLANWLAN物理层物理层物理层物理层物理层结构PLCP子层PMD子层FHSS DSSSIR提示:
6、PLCP子层与物理介质无关,PMD则是物理介质相关子层。13http:/WLANWLAN物理层物理层物理层物理层WLAN物理信号传递方式跳频扩频(FHSS)直接序列扩频(DSSS)红外线物理层(IR)工作在2.4G-2.4835G频带上14http:/WLANWLAN物理层物理层物理层物理层2种现存的扩频技术15http:/WLANWLAN物理层物理层物理层物理层现状FH与DS16http:/WLAN WLAN 网络安全控制网络安全控制网络安全控制网络安全控制l无加密认证以 SSID(Service Set ID)作为最基本的认证方式。开放系统认证封闭系统认证l加密认证使 用 共 享 密 钥
7、的 方 式 进 行 身 份 认 证,采 用 WEP(Wired Equivalent Privacy)密钥作为共享密钥。17http:/WEP WEP 工作流程工作流程工作流程工作流程RC4SharedSecret keyOriginal textCRC32Encrypted textIV clearIVInitialization vectorRC4Original textShared Secret keyIVInitialization vectorEncrypted textIV clearCRC40 bits64 bits24 bitsIV usedIV used40 bits64
8、bits18http:/WLAN技术概述技术概述802.11技术基础技术基础802.1X技术介绍技术介绍课程内容课程内容课程内容课程内容19http:/802.1X802.1X介绍介绍介绍介绍802.1X是用于用户接入认证的,认证通过则端口对用户开启。LanSwitch 的一个物理端口仅连接一个 End Station(基于物理口)适用于IEEE 802.11定义的WLAN 接入方式(基于逻辑端口)802.1X协议是IEEE在2001.6通过的正式标准,定义了基于端口的网络接入控制协议(port based network access control),该协议适用于接入设备与接入端口间点到点
9、的连接方式,其中端口可以是物理端口,也可以是逻辑端口。20http:/802.1X802.1X认证体系认证体系认证体系认证体系Supplicant System:用户接入客户端Authenticator System:接入控制单元Authentication Sever System:认证服务器21http:/802.1X802.1X认证客户端认证客户端认证客户端认证客户端Supplicant System:用户接入客户端,如PC。客户端需要支持EAPOL协议,客户端必须运行802.1X客户端软件,如:802.1X-client,Microsoft Windows XP22http:/认证系统
10、认证系统认证系统认证系统Authenticator System:用户接入层设备如LanSwitch实现接入控制单元的功能,接入控制单元在客户和认证服务器间充当代理角色(proxy)。switch与client间通过EAPOL协议进行通讯,switch要求客户端提供identity,接收到后将EAP报文承载在Radius等高层报文中,再发送到认证服务器,switch根据认证结果控制端口是否可用;这种方式称为EAP Relay。华为扩展:华为扩展:为了802.1X服务器和现有Radius兼容,802.1x协议在接入控制单元中映射为标准的RADIUS协议报文,加密算法采用PPP的CHAP认证算法,
11、所有支持PPP CHAP认证算法的认证计费服务器都可以与我们对接成功,这种方式称为EAP终结。23http:/802.1X802.1X认证服务器认证服务器认证服务器认证服务器Authentication server 认证服务器对802.1X客户进行实际认证,实际上由于接入控制单元对EAP报文进行了Radius报文的映射,只需要标准的Radius服务器即可,节约了局方的投资。24http:/受控端口和非受控端口受控端口和非受控端口受控端口和非受控端口受控端口和非受控端口受控端口和非受控端口:受控端口和非受控端口:非受控端口:始终处于双向连通状态,主要用来传递EAPOL 协议帧,可保证 Supp
12、licant 始终可以发出或接受认证。受控端口:只有在认证通过的状态下才打开,用于传递网络资源和服务。25http:/受控端口类型受控端口类型受控端口类型受控端口类型受控端口类型:受控端口类型:基于逻辑端口(默认):一个逻辑端口对应一个物理端口,对应一个Authenticator PAE状态机实体。基于逻辑端口源MAC:这种类型的受控端口为每一个客户端创建一个Authenticator PAE状态机实体。每个物理端口上受控端口的个数是有限制的(可配置),当有客户端发送EAPOL-Start请求认证报文时提取客户端源MAC地址,做为受控端口的标识,客户端注销时对应的受控端口资源被释放。26http:/802.1X802.1X协议认证流程协议认证流程协议认证流程协议认证流程27http:/28