RD华为WLAN培训资料.ppt

固网产品培训部 中国无线门户！ Anywhere WLAN!Anytime WLAN! WLAN 技术基础介绍 学习目标 了解 WLAN相关技术基础 ， 为后续课程学 习打下基础 。 学习完本课程，您应该能够： WLAN技术概述 802.11技术基础 802.1X技术介绍 课程内容 什么是无线局域网 ? 无线 局域网 (WLAN)的概念 WLAN相关标准工作组 WLAN标准目前在两个组织制定： IEEE和 3GPP。 IEEE在 WLAN方面的工作只定义了二层以下的协议 ， 目前主要集 中在安全性 、 AP之间的信令 、 频谱扩展等方面 。 3GPP把 WLAN技术作为一种 3G接入技术 ， 工作内容主要是 WLAN 与 3G结合的网络结构及信令交互 ， 目前已经确定了组网络原则 、 体系结构和认证流程 。 IEEE在 WLAN方面的进展 PHY 802.11(1/2 Mbps) 802.11b(5.5/11 Mbps) 802.11g(20 Mbps) 802.11a(最大 54 Mbps) 802.11h 动态频率 选择和功能控制 MAC 802.11/11a/11b MAC 802.11f-漫游和切换 802.11e-QoS 802.11i 安全增强 IP Network 3GPP定义的 WLAN体系结构 STA WLAN Access Server AP Authentication Server GSM/GPRS/3G 业务流 信令流 鉴权 /费用采集在接入服务器中实现， 接入服务器在对终端进行鉴权时要与鉴权服务器进行交互 WLAN与 3G的关系 WLAN是 3G网络的补充： WLAN成本低 、 速率高能够很好地满足热点地区的 数据业务需求 ， 是 3G网络的补充接入方式 WLAN的优势： 速率较高 ， 满足高速无线上网需求 设备价格低廉 ， 建设成本低 技术较成熟 , 在国外已有丰富的应用 WLAN的不足： 功率受限 ,覆盖较小 ,移动性较差 工作在自由频段 , 容易受到干扰 WLAN技术概述 802.11技术基础 802.1X技术介绍 课程内容 WLAN应用相关技术 802.11 标准 频率 （ RF） 红外线（ IR） 传输机制 最大速率 （ Mb/s） 802.11 2.4GHz DSSS 2 802.11 2.4GHz FHSS 2 802.11 850-950nm DiffuseIR 2 802.11a 5GHz OFDM 54 802.11b 2.4GHz DSSS 11 无线基础知识 频谱 音频 AM 无线电 VHF FM UHF 微波 红外线 可见光 紫外线 X射线 宇宙射线 伽玛射线 其中 WLAN运行在 2.4到 2.4835G的 微波频段上 802.11层次模型 802.11 WLAN协议栈 LLC子层 MAC子层 物理层 提示： 802.11只规定了 WLAN的物理层和数据 链路层的 MAC子层，可 以透明的使用 802.3LLC 子层 802.11标准范畴 WLAN物理层 物理层结构 PLCP子层 PMD子层 FHSS DSSS IR 提示： PLCP子层与物理介质无 关， PMD则是物理介质相关子 层。 WLAN物理层 WLAN物理信号传递方式 跳频扩频（ FHSS） 直接序列扩频（ DSSS） 红外线物理层（ IR） 工作在 2.4G-2.4835G频带上 WLAN物理层 2种现存的扩频技术 WLAN物理层 现状 FH与 DS WLAN 网络安全控制 无加密认证 以 SSID (Service Set ID)作为最基本的认证方式 。 开放系统认证 封闭系统认证 加密认证 使用共享密钥的方式进行身份认证 ， 采用 WEP(Wired Equivalent Privacy)密钥作为共享密钥 。 WEP 工作流程 RC4 Shared Secret key Original text CRC32 Encrypted text IV clear IV Initialization vector RC4 Original text Shared Secret key IV Initialization vector Encrypted text IV clear CRC 40 bits 64 bits 24 bits IV used IV used 40 bits 64 bits WLAN技术概述 802.11技术基础 802.1X技术介绍 课程内容 802.1X介绍 802.1X是用于用户接入认证的，认证通过则端口对用户开启。 LanSwitch 的一个物理端口仅连接一个 End Station（基于物理 口） 适用于 IEEE 802.11定义的 WLAN 接入方式（基于逻辑端口） 802.1X协议是 IEEE在 2001.6通过的正式标准，定义了基于端口 的网络接入控制协议（ port based network access control）， 该协议适用于接入设备与接入端口间点到点的连接方式，其中端 口可以是物理端口，也可以是逻辑端口。 802.1X认证体系 Supplicant System: 用户接入 客户端 Authenticator System: 接入控制单元 Authentication Sever System: 认证服务器 Controlled Port Uncontrolled Port EAPOL 802.1X认证客户端 Supplicant System: 用户接入客户端，如 PC。客户端需要支持 EAPOL协议，客 户端必须运行 802.1X客户端软件，如： 802.1X-client， Microsoft Windows XP 认证系统 Authenticator System： 用户接入层设备如 LanSwitch实现接入控制单元的功能，接入控制单 元在客户和认证服务器间充当代理角色（ proxy）。 switch与 client间通过 EAPOL协议进行通讯， switch要求客户端提供 identity，接收到后将 EAP报文承载在 Radius等高层报文中，再发送 到认证服务器， switch根据认证结果控制端口是否可用；这种方式称 为 EAP Relay。 华为扩展： 为了 802.1X服务器和现有 Radius兼容， 802.1x协议在接入控制单元 中映射为标准的 RADIUS协议报文，加密算法采用 PPP的 CHAP认证 算法，所有支持 PPP CHAP认证算法的认证计费服务器都可以与我们 对接成功，这种方式称为 EAP终结。 802.1X认证服务器 Authentication server 认证服务器对 802.1X客户进行实 际认证，实际上由于接入控制单 元对 EAP报文进行了 Radius报文 的映射，只需要标准的 Radius服 务器即可，节约了局方的投资。 受控端口和非受控端口 受控端口和非受控端口： 非受控端口：始终处于双向连通状态，主要用来传递 EAPOL 协议帧，可保证 Supplicant 始终可以发出或接受认证。 受控端口：只有在认证通过的状态下才打开，用于传递网络 资源和服务。 受控端口类型 受控端口类型： 基于逻辑端口（默认）：一个逻辑端口对应一个物理端 口，对应一个 Authenticator PAE状态机实体。 基于逻辑端口源 MAC： 这种类型的受控端口为每一 个客户端创建一个 Authenticator PAE状态机实体。每个 物理端口上受控端口的个数是有限制的（可配置），当 有客户端发送 EAPOL-Start请求认证报文时提取客户端源 MAC地址，做为受控端口的标识，客户端注销时对应的 受控端口资源被释放。 802.1X协议认证流程