1、WLAN 技術(shù)基礎(chǔ)介紹,學(xué)習(xí)目標(biāo),了解WLAN相關(guān)技術(shù)基礎(chǔ)，為后續(xù)課程學(xué)習(xí)打下基礎(chǔ)。,學(xué)習(xí)完本課程，您應(yīng)該能夠：,WLAN技術(shù)概述 802.11技術(shù)基礎(chǔ) 802.1X技術(shù)介紹,課程內(nèi)容,什么是無線局域網(wǎng) ?,無線局域網(wǎng)(WLAN)的概念,WLAN相關(guān)標(biāo)準(zhǔn)工作組,WLAN標(biāo)準(zhǔn)目前在兩個組織制定：IEEE和3GPP。 IEEE在WLAN方面的工作只定義了二層以下的協(xié)議，目前主要集中在安全性、AP之間的信令、頻譜擴展等方面。 3GPP把WLAN技術(shù)作為一種3G接入技術(shù)，工作內(nèi)容主要是WLAN與3G結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)及信令交互，目前已經(jīng)確定了組網(wǎng)絡(luò)原則、體系結(jié)構(gòu)和認(rèn)證流程。,IEEE在WLAN方面的進展,

2、PHY,802.11(1/2 Mbps),802.11b(5.5/11 Mbps),802.11g(20 Mbps),802.11a(最大54 Mbps),802.11h 動態(tài)頻率 選擇和功能控制,MAC,802.11/11a/11b MAC,802.11f-漫游和切換,802.11e-QoS,802.11i 安全增強,3GPP定義的WLAN體系結(jié)構(gòu),鑒權(quán)/費用采集在接入服務(wù)器中實現(xiàn)， 接入服務(wù)器在對終端進行鑒權(quán)時要與鑒權(quán)服務(wù)器進行交互,WLAN與3G的關(guān)系,WLAN是3G網(wǎng)絡(luò)的補充： WLAN成本低、速率高能夠很好地滿足熱點地區(qū)的數(shù)據(jù)業(yè)務(wù)需求，是3G網(wǎng)絡(luò)的補充接入方式 WLAN的優(yōu)勢： 速率

3、較高，滿足高速無線上網(wǎng)需求 設(shè)備價格低廉，建設(shè)成本低 技術(shù)較成熟, 在國外已有豐富的應(yīng)用 WLAN的不足： 功率受限,覆蓋較小,移動性較差 工作在自由頻段, 容易受到干擾,WLAN技術(shù)概述 802.11技術(shù)基礎(chǔ) 802.1X技術(shù)介紹,課程內(nèi)容,WLAN應(yīng)用相關(guān)技術(shù)802.11,無線基礎(chǔ)知識頻譜,音頻,AM,無線電,VHF,FM,UHF,微波,紅外線,可見光,紫外線,X射線,宇宙射線,伽瑪射線,其中WLAN運行在2.4到2.4835G的 微波頻段上,802.11層次模型,802.11 WLAN協(xié)議棧,LLC子層,MAC子層,物理層,提示：802.11只規(guī)定了 WLAN的物理層和數(shù)據(jù) 鏈路層的MA

4、C子層，可 以透明的使用802.3LLC 子層,802.11標(biāo)準(zhǔn)范疇,WLAN物理層,物理層結(jié)構(gòu),PLCP子層,PMD子層,FHSS,DSSS,IR,提示：PLCP子層與物理介質(zhì)無 關(guān)，PMD則是物理介質(zhì)相關(guān)子 層。,WLAN物理層,WLAN物理信號傳遞方式,跳頻擴頻（FHSS） 直接序列擴頻（DSSS） 紅外線物理層（IR） 工作在2.4G-2.4835G頻帶上,WLAN物理層,2種現(xiàn)存的擴頻技術(shù),WLAN物理層,現(xiàn)狀FH與DS,WLAN 網(wǎng)絡(luò)安全控制,無加密認(rèn)證 以 SSID (Service Set ID)作為最基本的認(rèn)證方式。 開放系統(tǒng)認(rèn)證 封閉系統(tǒng)認(rèn)證 加密認(rèn)證 使用共享密鑰的方式進

5、行身份認(rèn)證，采用WEP(Wired Equivalent Privacy)密鑰作為共享密鑰。,WEP 工作流程,RC4,Shared Secret key,Original text,CRC32,Encrypted text,IV clear,IV Initialization vector,RC4,Original text,Shared Secret key,IV Initialization vector,CRC,40 bits,64 bits,24 bits,IV used,IV used,40 bits,64 bits,WLAN技術(shù)概述 802.11技術(shù)基礎(chǔ) 802.1X技術(shù)介紹,課

6、程內(nèi)容,802.1X介紹,802.1X是用于用戶接入認(rèn)證的，認(rèn)證通過則端口對用戶開啟。 LanSwitch 的一個物理端口僅連接一個 End Station（基于物理口） 適用于IEEE 802.11定義的WLAN 接入方式（基于邏輯端口）,802.1X協(xié)議是IEEE在2001.6通過的正式標(biāo)準(zhǔn)，定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議（port based network access control），該協(xié)議適用于接入設(shè)備與接入端口間點到點的連接方式，其中端口可以是物理端口，也可以是邏輯端口。,802.1X認(rèn)證體系,Supplicant System: 用戶接入客戶端 Authenticator

7、System: 接入控制單元 Authentication Sever System: 認(rèn)證服務(wù)器,802.1X認(rèn)證客戶端,Supplicant System: 用戶接入客戶端，如PC?？蛻舳诵枰С諩APOL協(xié)議，客戶端必須運行802.1X客戶端軟件，如：802.1X-client，Microsoft Windows XP,認(rèn)證系統(tǒng),Authenticator System： 用戶接入層設(shè)備如LanSwitch實現(xiàn)接入控制單元的功能，接入控制單元在客戶和認(rèn)證服務(wù)器間充當(dāng)代理角色（proxy）。 switch與client間通過EAPOL協(xié)議進行通訊，switch要求客戶端提供identity

8、，接收到后將EAP報文承載在Radius等高層報文中，再發(fā)送到認(rèn)證服務(wù)器， switch根據(jù)認(rèn)證結(jié)果控制端口是否可用；這種方式稱為EAP Relay。 華為擴展： 為了802.1X服務(wù)器和現(xiàn)有Radius兼容，802.1x協(xié)議在接入控制單元中映射為標(biāo)準(zhǔn)的RADIUS協(xié)議報文，加密算法采用PPP的CHAP認(rèn)證算法，所有支持PPP CHAP認(rèn)證算法的認(rèn)證計費服務(wù)器都可以與我們對接成功，這種方式稱為EAP終結(jié)。,802.1X認(rèn)證服務(wù)器,Authentication server 認(rèn)證服務(wù)器對802.1X客戶進行實際認(rèn)證，實際上由于接入控制單元對EAP報文進行了Radius報文的映射，只需要標(biāo)準(zhǔn)的Radius服務(wù)器即可，節(jié)約了局方的投資。,受控端口和非受控端口,受控端口和非受控端口： 非受控端口：始終處于雙向連通狀態(tài)，主要用來傳遞EAPOL 協(xié)議幀，可保證 Supplicant 始終可以發(fā)出或接受認(rèn)證。 受控端口：只有在認(rèn)證通過的狀態(tài)下才打開，用于傳遞網(wǎng)絡(luò) 資源和服務(wù)。,受控端口類型,受控端口類型： 基于邏輯端口（默認(rèn)）：一個邏輯端口對應(yīng)一個物理端口，對應(yīng)一個Authenticator PAE狀態(tài)機實體。 基于邏輯端口源MAC： 這種類型的受控端口為