WLAN 技术基础介绍
学习目标 学习完本课程,您应该能够: 了解WLAN相关技术基础,为后续课程学习打下基础。 此页列出学习本课程需要达到的目标。 此页胶片仅在授课时使用,胶片+注释中有单独的文字说明课程目标,不需要再使用该页胶片。
课程内容 WLAN技术概述 802.11技术基础 802.1X技术介绍 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题,列出每章的名称即可。如果章下面的节不多,在此页可以一并列出。 此页胶片仅在授课时使用,胶片+注释中有专门的目录和标题,不需要重复使用该页面。
无线局域网(WLAN)的概念 什么是无线局域网 ?
WLAN相关标准工作组 WLAN标准目前在两个组织制定:IEEE和3GPP。 IEEE在WLAN方面的工作只定义了二层以下的协议,目前主要集中在安全性、AP之间的信令、频谱扩展等方面。 3GPP把WLAN技术作为一种3G接入技术,工作内容主要是WLAN与3G结合的网络结构及信令交互,目前已经确定了组网络原则、体系结构和认证流程。
IEEE在WLAN方面的进展 PHY MAC 802.11(1/2 Mbps) 802.11/11a/11b MAC 802.11b(5.5/11 Mbps) 802.11e---QoS 802.11g(>20 Mbps) 802.11f---漫游和切换 1997年802.11,1999年802.11b 802.1X协议兼容性存在问题,中国移动已经制定相关技术规范 安全工作组802.11i 1)现有的ESS-ID不能保证安全性,经过测试可以使用空的ID接入网络 2)WEP的安全性有缺陷,现在还没有完善的替代方案。下一步的替代技术是TKIP(Temporal Key Integrity Protocol),现有的AP只要软件升级即可支持TKIP。但TKIP的安全性也是暂时的,最终将使用AES协议,AES的缺点是要求硬件更换 802.11e QoS, 802.11f AP之间的协议,修订中 802.11g 用于扩展802.11b物理层 802.11h、802.11a 频谱管理 802.11a(最大54 Mbps) 802.11i 安全增强 802.11h 动态频率 选择和功能控制
AuthenticationServer 3GPP定义的WLAN体系结构 IP Network STA AP WLANAccessServer AuthenticationServer 业务流 信令流 GSM/GPRS/3G 鉴权/费用采集在接入服务器中实现, 接入服务器在对终端进行鉴权时要与鉴权服务器进行交互
WLAN与3G的关系 WLAN是3G网络的补充: WLAN成本低、速率高能够很好地满足热点地区的数据业务需求,是3G网络的补充接入方式 速率较高,满足高速无线上网需求 设备价格低廉,建设成本低 技术较成熟, 在国外已有丰富的应用 WLAN的不足: 功率受限,覆盖较小,移动性较差 工作在自由频段, 容易受到干扰
课程内容 WLAN技术概述 802.11技术基础 802.1X技术介绍 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题,列出每章的名称即可。如果章下面的节不多,在此页可以一并列出。 此页胶片仅在授课时使用,胶片+注释中有专门的目录和标题,不需要重复使用该页面。
WLAN应用相关技术——802.11 标准 频率(RF) 红外线(IR) 传输机制 最大速率(Mb/s) 802.11 2.4GHz DSSS 2 FHSS 850-950nm DiffuseIR 802.11a 5GHz OFDM 54 802.11b 11
无线基础知识—频谱 其中WLAN运行在2.4到2.4835G的 微波频段上 宇宙射线 AM VHF UHF 紫外线 红外线 FM 可见光 X射线 音频 无线电 伽玛射线 其中WLAN运行在2.4到2.4835G的 微波频段上
802.11层次模型 802.11 WLAN协议栈 LLC子层 MAC子层 物理层 802.11标准范畴 提示:802.11只规定了
WLAN物理层 物理层结构 PLCP子层 FHSS DSSS IR PMD子层 提示:PLCP子层与物理介质无 关,PMD则是物理介质相关子 层。 PLCP子层 FHSS DSSS IR PMD子层
WLAN物理层 跳频扩频(FHSS) 直接序列扩频(DSSS) 红外线物理层(IR) 工作在2.4G--2.4835G频带上
WLAN物理层 2种现存的扩频技术
WLAN物理层 现状——FH与DS
WLAN 网络安全控制 无加密认证 以 SSID (Service Set ID)作为最基本的认证方式。 加密认证 开放系统认证 封闭系统认证 加密认证 使用共享密钥的方式进行身份认证,采用WEP(Wired Equivalent Privacy)密钥作为共享密钥。
Initialization vector Initialization vector WEP 工作流程 40 bits 64 bits Shared Secret key RC4 Original text 24 bits IV Initialization vector IV used IV clear Encrypted text CRC32 IV used Encrypted text IV clear IV Initialization vector Shared Secret key 40 bits 64 bits RC4 Original text CRC
课程内容 WLAN技术概述 802.11技术基础 802.1X技术介绍 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题,列出每章的名称即可。如果章下面的节不多,在此页可以一并列出。 此页胶片仅在授课时使用,胶片+注释中有专门的目录和标题,不需要重复使用该页面。
802.1X介绍 802.1X协议是IEEE在2001.6通过的正式标准,定义了基于端口的网络接入控制协议(port based network access control),该协议适用于接入设备与接入端口间点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。 802.1X是用于用户接入认证的,认证通过则端口对用户开启。 LanSwitch 的一个物理端口仅连接一个 End Station(基于物理口) 适用于IEEE 802.11定义的WLAN 接入方式(基于逻辑端口)
802.1X认证体系 Supplicant System: 用户接入客户端 Authenticator System: 接入控制单元 Authentication Sever System: 认证服务器
802.1X认证客户端 Supplicant System: 用户接入客户端,如PC。客户端需要支持EAPOL协议,客户端必须运行802.1X客户端软件,如:802.1X-client,Microsoft Windows XP
认证系统 Authenticator System: 华为扩展: 用户接入层设备如LanSwitch实现接入控制单元的功能,接入控制单元在客户和认证服务器间充当代理角色(proxy)。 switch与client间通过EAPOL协议进行通讯,switch要求客户端提供identity,接收到后将EAP报文承载在Radius等高层报文中,再发送到认证服务器, switch根据认证结果控制端口是否可用;这种方式称为EAP Relay。 华为扩展: 为了802.1X服务器和现有Radius兼容,802.1x协议在接入控制单元中映射为标准的RADIUS协议报文,加密算法采用PPP的CHAP认证算法,所有支持PPP CHAP认证算法的认证计费服务器都可以与我们对接成功,这种方式称为EAP终结。
802.1X认证服务器 Authentication server 认证服务器对802.1X客户进行实际认证,实际上由于接入控制单元对EAP报文进行了Radius报文的映射,只需要标准的Radius服务器即可,节约了局方的投资。
受控端口和非受控端口 受控端口和非受控端口: 非受控端口:始终处于双向连通状态,主要用来传递EAPOL 协议帧,可保证 Supplicant 始终可以发出或接受认证。 受控端口:只有在认证通过的状态下才打开,用于传递网络 资源和服务。
受控端口类型 受控端口类型: 基于逻辑端口(默认):一个逻辑端口对应一个物理端口,对应一个Authenticator PAE状态机实体。 基于逻辑端口+源MAC: 这种类型的受控端口为每一个客户端创建一个Authenticator PAE状态机实体。每个物理端口上受控端口的个数是有限制的(可配置),当有客户端发送EAPOL-Start请求认证报文时提取客户端源MAC地址,做为受控端口的标识,客户端注销时对应的受控端口资源被释放。
802.1X协议认证流程