nullWLAN 技术基础介绍WLAN 技术基础介绍学习目标学习目标了解WLAN相关技术基础,为后续课程学习打下基础。学习完本课程,您应该能够:课程内容课程内容 WLAN技术概述
802.11技术基础
802.1X技术介绍null什么是无线局域网 ?无线局域网(WLAN)的概念WLAN相关标准工作组WLAN相关标准工作组
WLAN标准目前在两个组织制定:IEEE和3GPP。
IEEE在WLAN方面的工作只定义了二层以下的协议,目前主要集中在安全性、AP之间的信令、频谱扩展等方面。
3GPP把WLAN技术作为一种3G接入技术,工作内容主要是WLAN与3G结合的网络结构及信令交互,目前已经确定了组网络原则、体系结构和认证流程。
IEEE在WLAN方面的进展IEEE在WLAN方面的进展PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(>20 Mbps)802.11a(最大54 Mbps)802.11h 动态频率
选择和功能控制MAC802.11/11a/11b MAC802.11f---漫游和切换802.11e---QoS802.11i 安全增强3GPP定义的WLAN体系结构3GPP定义的WLAN体系结构鉴权/费用采集在接入服务器中实现,
接入服务器在对终端进行鉴权时要与鉴权服务器进行交互WLAN与3G的关系WLAN与3G的关系WLAN是3G网络的补充:
WLAN成本低、速率高能够很好地满足热点地区的数据业务需求,是3G网络的补充接入方式
WLAN的优势:
速率较高,满足高速无线上网需求
设备价格低廉,建设成本低
技术较成熟, 在国外已有丰富的应用
WLAN的不足:
功率受限,覆盖较小,移动性较差
工作在自由频段, 容易受到干扰课程内容课程内容 WLAN技术概述
802.11技术基础
802.1X技术介绍WLAN应用相关技术——802.11WLAN应用相关技术——802.11null无线基础知识—频谱音频AM无线电VHFFMUHF微波红外线可见光紫外线X射线宇宙射线伽玛射线其中WLAN运行在2.4到2.4835G的
微波频段上null802.11层次模型802.11 WLAN协议栈LLC子层MAC子层物理层提示:802.11只规定了
WLAN的物理层和数据
链路层的MAC子层,可
以透明的使用802.3LLC
子层802.11标准范畴nullWLAN物理层物理层结构PLCP子层PMD子层FHSSDSSSIR提示:PLCP子层与物理介质无
关,PMD则是物理介质相关子
层。nullWLAN物理层WLAN物理信号传递方式跳频扩频(FHSS)
直接序列扩频(DSSS)
红外线物理层(IR)
工作在2.4G--2.4835G频带上WLAN物理层WLAN物理层2种现存的扩频技术WLAN物理层WLAN物理层现状——FH与DSWLAN 网络安全控制WLAN 网络安全控制无加密认证
以 SSID (Service Set ID)作为最基本的认证方式。
开放系统认证
封闭系统认证
加密认证
使用共享密钥的方式进行身份认证,采用WEP(Wired Equivalent Privacy)密钥作为共享密钥。 WEP 工作流程WEP 工作流程RC4Shared
Secret keyOriginal
textCRC32Encrypted textIV clearIV
Initialization vectorRC4Original textShared Secret keyIV
Initialization vectorCRC
40 bits64 bits24 bitsIV usedIV used40 bits64 bits课程内容课程内容 WLAN技术概述
802.11技术基础
802.1X技术介绍802.1X介绍802.1X介绍
802.1X是用于用户接入认证的,认证通过则端口对用户开启。
LanSwitch 的一个物理端口仅连接一个 End Station(基于物理口)
适用于IEEE 802.11定义的WLAN 接入方式(基于逻辑端口)802.1X协议是IEEE在2001.6通过的正式标准,定义了基于端口的网络接入控制协议(port based network access control),该协议适用于接入设备与接入端口间点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。802.1X认证体系802.1X认证体系Supplicant System: 用户接入客户端
Authenticator System: 接入控制单元
Authentication Sever System: 认证服务器802.1X认证客户端802.1X认证客户端Supplicant System:
用户接入客户端,如PC。客户端需要支持EAPOL协议,客户端必须运行802.1X客户端软件,如:802.1X-client,Microsoft Windows XP
认证系统认证系统Authenticator System:
用户接入层设备如LanSwitch实现接入控制单元的功能,接入控制单元在客户和认证服务器间充当代理角色(proxy)。
switch与client间通过EAPOL协议进行通讯,switch要求客户端提供identity,接收到后将EAP报文承载在Radius等高层报文中,再发送到认证服务器, switch根据认证结果控制端口是否可用;这种方式称为EAP Relay。
华为扩展:
为了802.1X服务器和现有Radius兼容,802.1x协议在接入控制单元中映射为标准的RADIUS协议报文,加密算法采用PPP的CHAP认证算法,所有支持PPP CHAP认证算法的认证计费服务器都可以与我们对接成功,这种方式称为EAP终结。802.1X认证服务器802.1X认证服务器Authentication server
认证服务器对802.1X客户进行实际认证,实际上由于接入控制单元对EAP报文进行了Radius报文的映射,只需要标准的Radius服务器即可,节约了局方的投资。受控端口和非受控端口受控端口和非受控端口受控端口和非受控端口:
非受控端口:始终处于双向连通状态,主要用来传递EAPOL
协议帧,可保证 Supplicant 始终可以发出或接受认证。
受控端口:只有在认证通过的状态下才打开,用于传递网络
资源和服务。受控端口类型受控端口类型受控端口类型:
基于逻辑端口(默认):一个逻辑端口对应一个物理端口,对应一个Authenticator PAE状态机实体。
基于逻辑端口+源MAC: 这种类型的受控端口为每一个客户端创建一个Authenticator PAE状态机实体。每个物理端口上受控端口的个数是有限制的(可配置),当有客户端发送EAPOL-Start请求认证报文时提取客户端源MAC地址,做为受控端口的标识,客户端注销时对应的受控端口资源被释放。802.1X协议认证流程802.1X协议认证流程null
本文档为【(华为)WLAN相关技术基础】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483