10 元
下载资源

1_HTR_阿德利亚WLAN基础知识培训胶片-final

上传人:马*** 文档编号:242979465 上传时间:2024-09-13 格式:PPT 页数:45 大小:3.59MB
返回 下载 相关 举报
1_HTR_阿德利亚WLAN基础知识培训胶片-final_第1页
第1页 / 共45页
1_HTR_阿德利亚WLAN基础知识培训胶片-final_第2页
第2页 / 共45页
1_HTR_阿德利亚WLAN基础知识培训胶片-final_第3页
第3页 / 共45页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2009/4/19,AZC/STR-2009, Commercial in confidential Rev.A,*,阿德利亚,WLAN,基础知识培训胶片,目录,WLAN,基本概念,802.11,协议简介,无线解决方案,无线网络安全,射频技术简介,2,为什么要使用,WLAN,网络,3,无线让网络使用更自由,办公大楼,候机大厅,渡假山庄,商务酒店,凡是自由空间均可连接网络,不受限于线缆和端口位置。,为什么要使用,WLAN,网络,4,无线让网络建设更经济,通信更便利,终端与交换设备之间省去布线,有效降低布线成本。,适用于特殊地理环境下的网络架设,如隧道、港口码头、高速公路,终端与设备之间不方便通过线缆连接,地理环境不适合布设有线网络,为什么要使用,WLAN,网络,5,无线让工作更高效,不受限于时间和地点的无线网络,满足各行各业对于网络应用的需求。,体育场馆新闻中心,展馆与证券大厅,制造车间,物流运输,为什么要使用,WLAN,网络,很多的研究已经证明,,WLAN,产品可以在家庭及商业中使用,对人体来说是安全。,典型的,WLAN,产品,如,AP,(,Access Point,,接入点),输出功率为,100mw,,对于网卡来说,通常只有,10mw,至,50mw,。相比较来说,手机的发射功率在通话时可以超过,1W,,而无线对讲机甚至可以达到,5 W,。,政府有相关的法令对发射功率进行严格的限制,因此通过政府相关部门认证过的无线设备对人体是无害的,6,WLAN,技术对人体无害,WLAN,基本概念,7,无线个人网,(,WPAN,),无线局域网,(,WLAN,、,WIFI,),无线广域网,(,WWAN,),无线城域网,(,WMAN,、,WIMAX,),中低数据速率,中高数据速率,高数据速率,低数据速率,短距离,中等距离,中长距离,长距离,红外、蓝牙,802.11a/b/g,802.16,、,MMDS,、,LMDS,GSM,、,GPRS,、,CDMA,、,2.5-3G,1Mbps,2-54Mbps,22-54Mbps,10-384Kbps,新标准,802.11n,的出现极大的扩展了无线网络的速度,能达到,500Mbps,以上,同时扩展了覆盖的范围,解决了最后一公里接入的问题,扩展了,WLAN,的性能同时为,WMAN,的快速发展奠定了基础。,无线网络分类,8,基本术语,WIFI-Wireless Fidelity,成立,1999,年,8,月,起初被称为无线以太网兼容性联盟,(WECA),进一步的规定了,802.11,标准,提供了一系列的兼容性指导方案,Wi-Fi,认证和标志,802.11,初始标准,所有其他的,802.11,标准都是在此基础上进行的修改,IEEE 802.11,协议族,802.11a, 802.11b, 802.11g, 802.11j, 802.11n, etc.,WLAN,基本概念,9,基本术语,继续,CAPWAP,IETF,目前有关于无线交换机和,FIT AP,间控制和管理标准化的相关标准,起源于,LAWPP,标准,WAPI,Wireless LAN Authentication and Privacy Infrastructure (,无线局域网鉴别和保密基础结构)的英文缩写,中国无线网络产品国标中安全机制的标准,包括无线局域网鉴别(,WAI,)和保密基础结构(,WPI,)两部分,WLAN,基本概念,10,基本术语,继续,BSS-Basic Service Set,(基本服务集),在典型的无线网络中会有一个接入点作为中心设备,一个或多个其他的无线设备与这个接入点通信,这些设备组成的环境通常被成为一个基本服务集,BSA-Basic Service Area,(基本服务区域),一个单独的接入点(,AP,)所覆盖的区域叫做基本服务区域,SSID-Service Set Identifier,(服务集标识),SSID,是用来在逻辑上分辨两个不同的无线网络,BSSID -Basic Service Set Identifier,BSSID,用来分辨不同的,BSS,BSSID,通常使用,MAC,地址表示,ESSExtended Service Set,是采用相同的,SSID,的多个,BSS,形成的更大规模的虚拟,BSS,WLAN,基本概念,基本服务区域,Basic Service Set(BSS),11,WLAN,基本概念,SSID = Myhouse,SSID = Ourhouse,Service Set Identifier(SSID),12,WLAN,基本概念,ESSID = Ourcompany,Extensive Service Set(ESS),13,WLAN,基本概念,14,漫游,STA,可以在属于同一个,ESS,的,AP,接入点接入,STA,可以在,Wireless,网络中任意移动,保证已有的业务不中断,用户的标识(,IP,地址)不改变,WLAN,基本概念,ESSID = Ourcompany,15,漫游,WLAN,基本概念,16,漫游的分类,二层漫游,在同一个子网内的,AP,间漫游,三层漫游,在不同子网内的,AP,间漫游,WLAN,基本概念,目录,WLAN,基本概念,802.11,协议简介,无线解决方案,无线网络安全,射频技术简介,17,802.11,标准,18,802.11,标准,802.11,是规定了无线网络传输方法的一组标准,802.11 WLAN,物理层和,MAC,层规范,(2.4GHz,,,1-2Mbps),802.11b,:,2.4GHz,频段高速物理层规范,(11Mbps),802.11a,:,5GHz,高速物理层规范,(54Mbps),;,802.11g,:,2.4GHz,频段通过,OFDM,技术提高速物理层规范,(54Mbps),802.11f,:是为解决漫游问题而制订的接入点之间的协议,它能为接入点之间支持,802.11,分布式系统功能提供必要的交换信息,802.11i,:,MAC,层安全性增强规范;,802.11h,:动态频道选择和发射功率控制。,802.11n,:下一代无线新标准,该标准将,WLAN,的传输速度增加至上百兆,802.11e,:,MAC,层增强,-,服务质量保证,(Qos),802.11s,:支持,MESH,网状网络的协议,19,IEEE Standard,Transmission Speed,Maximum Throughput,(estimate),Frequency & Band,Comment,802.11,1,2 Mbps,1 Mbps,2.4 GHz ISM,Original standard. Rarely used anymore. FHSS and DSSS.,802.11b,1, 2, 5.5, 11 Mbps,5 Mbps,2.4 GHz ISM,First standard to gain consumer popularity. Backward compatible with 802.11 DSSS.,802.11g,1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Mbps,24 Mbps,2.4 GHz ISM,Currently most popular standard. Backward compatible with 802.11 DSSS and 802.11b. OFDM.,802.11a,6, 9, 12, 18, 24, 36, 48, 54 Mbps,23Mbps,5 GHz,4.9 to 5 GHz Operation in Japan is designed specially for Japanese market.,20,802.11,标准,1,Mbps,2,Mbps,5.5,Mbps,11,Mbps,Example:802.11b,动态速率选择,21,802.11,标准,802.11,标准,802.11,、,802.11b,、,802.11g,标准使用,2.4GHZ,的频段,在中国有,13,个信道可用,每个信道,22MHZ,带宽,.,,每隔,5MHz,一个频点,共有,3,个独立的信道,.,信道,频率,Power,信道选择,22,2009/12/30,AZC/STR-2009, Azalea Internal Rev. A,23,无绳电话(,2.4,或,5 GHz,),蓝牙个人区域联网设备,(2.4 GHz),微波炉(在,2.4 GHz,频带中,50%,的忙闲度将产生脉冲干扰。),低能量,RF,光源,(2.4 GHz),采用包括蜂窝、蓝牙与,WLAN,在内的多种无线技术的集成设备、手持终端与,PDA,中假讯号,RF,噪声,2.4GHZ,频率的干扰,802.11,标准,24,终端访问,BSS,要经过四个过程:,加入,扫描,认证,关联,主动扫描,被动扫描,加入某一特定,BSS,开放式,共享式,终端与,AP,之间根据信号的强弱协商速率,AP,为终端分配网络资源,802.11,标准,目录,WLAN,基本概念,802.11,协议简介,无线解决方案,无线网络安全,射频技术简介,25,无线解决方案,26,胖,AP,解决方案,企业骨干,二层交换机,安全、,QoS,、,VPN,、,802.11 MAC,、,无线管理、,射频等功能,安全、,QoS,、,VPN,、,802.11 MAC,、,无线管理、,射频等功能,Fat/Smart Access Point,:,单一,CPU,结构实现所有无线局域网的功能,无线解决方案,AP,和,AC,一起工作,集中的配置和管理,27,瘦,AP,解决方案,企业骨干,802.11 MAC (portion),802.11 PHY & Radio,WLAN,控制器,(AC),Radio,802.11 PHY,802.11 MAC,IP,Mobile IP, IPSec,802.11i,802.11e, 802.1f,802.11h,以太交换机,(,网络边缘,),Access Point,无线解决方案,28,产品类型,胖,AP,方案,瘦,AP,方案,技术模式,传统主流,未来方向,增强管理功能,功能,Fat AP,将,WLAN,的物理层、用户数据加密、用户认证、,QoS,、网络管理、漫游技术以及其他应用层的功能集于一身。,AP,仅仅是,AC,的无线延伸,把其它功能由,AC,完成,安全性,传统加密、认证方式,普通安全性 、,AP,为零配置,先进的加密认证,高安全性,组网模式,AP,可独立组网,或与,AC,组网,AP,不能单独组网,必须下挂于无线交换机下应用,组网规模,中小规模,拓扑无关,较大规模,建网成本,前期投入较低,管理维护成本较低,胖瘦,AP,对比,目录,WLAN,基本概念,802.11,协议简介,无线解决方案,无线网络安全,射频技术简介,29,无线网络安全,WEP,WPA,802.11i / WPA-2,Portal,认证,802.1x,认证,30,无线网络安全,WEP,是,Wired Equivalent Privacy,的简称,有线等效保密协议,WEP,是最初的,802.11,标准的一部分,是最早的,最常用的,也是最脆弱的安全保证,基于对称密钥的,RC4,的,RSA,算法,支持的密钥长度有:,40,位、,104,位、,128,位,有线等效保密协议,(WEP),31,无线网络安全,32,WEP,的加密过程,1,、计算校验和,(Check Summing),(1),对输入数据进行完整性校验和计算。,(2),把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入,2,、加密。,在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据,(1),将,24,位的初始化向量和,40,位的密钥连接进行校验和计算,得到,64,位的数据。,(2),将这个,64,位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。,(3),经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文,3,、传输。将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输。,在,WEP,和,802.11i,的之间的过度协议,WPA,个人版,(WPA-PSK),802.1x ,基于端口的接入控制(企业版),采用了一套叫,TKIP(TemporalKeyIntegrityProtocol),的加密协议。,TKIP,仍然使用,RC4,算法,使用了较长的,IV,,密钥,和动态变化的密钥机制,加入了对重传攻击的防范,并对校验机制等做了重大改进。,Wi-Fi Protected Access (WPA),无线网络安全,33,无线网络安全,802.11i / WPA-2,34,无线网络安全,35,用户访问网站,经过,AC,重定向到,Portal Server,,,Portal Server,推送认证页面;,用户填入用户名、密码,提交页面,向,Portal Server,发起连接请求;,Portal,向,Radius,发出用户信息查询请求,由,Radius,向,Portal,返回系统配置的单次连接最大时长、剩余时长信息等,如果查询失败,,Portal,直接返回提示信息给用户,指导用户开户及正确使用;,如果查询成功,,Portal Server,向,AC,发起认证请求;,而后,AC,进行,RADIUS,认证,获得,RADIUS,认证结果;,AC,向,Portal Server,送认证结果;,Portal Server,根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,推送给客户,同时启动计时提醒;,Portal Server,回应确认收到认证结果的报文。,Portal,认证简要认证过程,无线网络安全,36,Portal,认证,目录,WLAN,基本概念,802.11,协议简介,无线解决方案,无线网络安全,射频技术简介,37,射频技术简介,38,基本概念,dBm,dBm,是一个考征功率绝对值的值,计算公式为:,10lg,(功率,/1mw,)。,例,1,如果发射功率,P,为,1mw,,折算为,dBm,后为,0dBm,。,例,2,对于,40W,的功率,按,dBm,单位进行折算后的值应为:,10lg,(,40W/1mw)=10lg,(,40000,),=10lg4+10lg10+10lg1000=46dBm,dBi,与,dBd,dBi,和,dBd,是考征增益的值,两者都是一个相对值, 但参考基准不一样。,dBi,的参考基准为全方向性天线,,dBd,的参考基准为偶极子,所以两者略有不同。一般认为,表示同一个增益,用,dBi,表示出来比用,dBd,表示出来要大,2. 15,。,dB,dB,是一个表征相对值的值,当考虑甲的功率相比于乙功率大或小多少个,dB,时,按下面计算公式:,10lg,(甲功率,/,乙功率),例如:,A,功率比,B,功率大一倍,那么,10lgA,B,10lg2,3dB,,也就是说,,A,的功率比,B,的功率大,3dB,;如果,A,的功率为,46dBm,,,B,的功率为,40dBm,则可以说,,A,比,B,大,6dB,;如果,A,天线为,12dBd,,,B,天线为,14dBd,,可以说,A,比,B,小,2dB,射频技术简介,39,全向天线,=,水平方向图,垂直方向图,立体图,全向天线,电灯泡,Top View,辐射方向图,Side View,High Gain Antenna,Medium Gain Antenna,Low,Gain Antenna,全向天线,射频技术简介,40,=,定向天线,射频技术简介,41,手电筒,辐射方向图,Medium Gain Antenna,High Gain Antenna,Low Gain Antenna,射频技术简介,定向天线,42,总结,Wlan,基本概念,BSS/ESS,SSID,802.11,标准,802.11a/b/g,无线解决方案,胖,AP &,瘦,AP,无线网络安全,Wep, wpa, wpa2,802.1X, portal,射频技术简介,天线,43,Q&A ?,44,Thanks,!,45,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!