版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
WLAN基礎知識培訓目錄WLAN基本概念
802.11協(xié)議簡介無線解決方案無線網絡安全射頻技術簡介目錄WLAN基本概念
802.11協(xié)議簡介無線解決方案無線網絡安全射頻技術簡介為什么要使用WLAN網絡無線讓網絡使用更自由辦公大樓候機大廳渡假山莊商務酒店凡是自由空間均可連接網絡,不受限于線纜和端口位置。為什么要使用WLAN網絡無線讓網絡建設更經濟,通信更便利終端與交換設備之間省去布線,有效降低布線成本。適用于特殊地理環(huán)境下的網絡架設,如隧道、港口碼頭、高速公路終端與設備之間不方便通過線纜連接地理環(huán)境不適合布設有線網絡為什么要使用WLAN網絡無線讓工作更高效不受限于時間和地點的無線網絡,滿足各行各業(yè)對于網絡應用的需求。體育場館新聞中心展館與證券大廳制造車間物流運輸為什么要使用WLAN網絡很多的研究已經證明,WLAN產品可以在家庭及商業(yè)中使用,對人體來說是安全。典型的WLAN產品,如AP(AccessPoint,接入點),輸出功率為100mw,對于網卡來說,通常只有10mw至50mw。相比較來說,手機的發(fā)射功率在通話時可以超過1W,而無線對講機甚至可以達到5W。政府有相關的法令對發(fā)射功率進行嚴格的限制,因此通過政府相關部門認證過的無線設備對人體是無害的WLAN技術對人體無害WLAN基本概念中低數據速率中高數據速率高數據速率低數據速率短距離中等距離中長距離長距離紅外、藍牙802.11a/b/g802.16、MMDS、LMDSGSM、GPRS、CDMA、2.5-3G<1Mbps2-54Mbps22-54Mbps10-384Kbps無線個人網(WPAN)無線局域網(WLAN、WIFI)無線廣域網(WWAN)無線城域網(WMAN、WIMAX)新標準802.11n的出現(xiàn)極大的擴展了無線網絡的速度,能達到500Mbps以上,同時擴展了覆蓋的范圍,解決了最后一公里接入的問題,擴展了WLAN的性能同時為WMAN的快速發(fā)展奠定了基礎。無線網絡分類WLAN基本概念WIFI--WirelessFidelity成立1999年8月起初被稱為無線以太網兼容性聯(lián)盟(WECA)進一步的規(guī)定了802.11標準提供了一系列的兼容性指導方案Wi-Fi認證和標志802.11初始標準所有其他的802.11標準都是在此基礎上進行的修改IEEE802.11協(xié)議族802.11a,802.11b,802.11g,802.11j,802.11n,etc.基本術語WLAN基本概念CAPWAPIETF目前有關于無線交換機和FITAP間控制和管理標準化的相關標準起源于LAWPP標準WAPIWirelessLANAuthenticationandPrivacyInfrastructure(無線局域網鑒別和保密基礎結構)的英文縮寫中國無線網絡產品國標中安全機制的標準,包括無線局域網鑒別(WAI)和保密基礎結構(WPI)兩部分基本術語—繼續(xù)WLAN基本概念BSS--BasicServiceSet(基本服務集)在典型的無線網絡中會有一個接入點作為中心設備,一個或多個其他的無線設備與這個接入點通信這些設備組成的環(huán)境通常被稱為一個基本服務集BSA--BasicServiceArea(基本服務區(qū)域)一個單獨的接入點(AP)所覆蓋的區(qū)域叫做基本服務區(qū)域SSID--ServiceSetIdentifier(服務集標識)
SSID是用來在邏輯上分辨兩個不同的無線網絡BSSID--BasicServiceSetIdentifierBSSID用來分辨不同的BSSBSSID通常使用MAC地址表示ESS—ExtendedServiceSet是采用相同的SSID的多個BSS形成的更大規(guī)模的虛擬BSS基本術語—繼續(xù)WLAN基本概念基本服務區(qū)域BasicServiceSet(BSS)WLAN基本概念SSID=MyhouseSSID=OurhouseServiceSetIdentifier(SSID)Wlan基本概念ESSID=OurcompanyExtensiveServiceSet(ESS)WLAN基本概念STA可以在屬于同一個ESS的AP接入點接入STA可以在Wireless網絡中任意移動保證已有的業(yè)務不中斷,用戶的標識(IP地址)不改變漫游WLAN基本概念ESSID=Ourcompany漫游WLAN基本概念二層漫游在同一個子網內的AP間漫游三層漫游在不同子網內的AP間漫游漫游的分類目錄WLAN基本概念
802.11協(xié)議簡介無線解決方案無線網絡安全射頻技術簡介802.11標準802.11標準802.11是規(guī)定了無線網絡傳輸方法的一組標準802.11WLAN物理層和MAC層規(guī)范(2.4GHz,1-2Mbps)802.11b:2.4GHz頻段高速物理層規(guī)范(11Mbps)802.11a:5GHz高速物理層規(guī)范(54Mbps);802.11g:2.4GHz頻段通過OFDM技術提高速物理層規(guī)范(54Mbps)802.11f:是為解決漫游問題而制訂的接入點之間的協(xié)議,它能為接入點之間支持802.11分布式系統(tǒng)功能提供必要的交換信息802.11i:MAC層安全性增強規(guī)范;802.11h:動態(tài)頻道選擇和發(fā)射功率控制。802.11n:下一代無線新標準,該標準將WLAN的傳輸速度增加至上百兆802.11e:MAC層增強-服務質量保證(Qos)802.11s:支持MESH網狀網絡的協(xié)議802.11StandardsIEEEStandardTransmissionSpeedMaximumThroughput(estimate)Frequency&BandComment802.111,2Mbps1Mbps2.4GHzISMOriginalstandard.Rarelyusedanymore.FHSSandDSSS.802.11b1,2,5.5,11Mbps5Mbps2.4GHzISMFirststandardtogainconsumerpopularity.Backwardcompatiblewith802.11DSSS.802.11g1,2,5.5,6,9,11,12,18,24,36,48,54Mbps24Mbps2.4GHzISMCurrentlymostpopularstandard.Backwardcompatiblewith802.11DSSSand802.11b.OFDM.802.11a6,9,12,18,24,36,48,54Mbps23Mbps5GHz4.9to5GHzOperationinJapanisdesignedspeciallyforJapanesemarket.802.11標準1Mbps2Mbps5.5Mbps11MbpsExample:802.11b動態(tài)速率選擇802.11標準802.11、802.11b、802.11g標準使用2.4GHZ的頻段在中國有13個信道可用,每個信道22MHZ帶寬.,每隔5MHz一個頻點共有3個獨立的信道.頻率Power信道選擇802.11標準無繩電話(2.4或5GHz)藍牙?個人區(qū)域聯(lián)網設備(2.4GHz)微波爐(在2.4GHz頻帶中50%的忙閑度將產生脈沖干擾。)低能量RF光源(2.4GHz)采用包括蜂窩、藍牙與WLAN在內的多種無線技術的集成設備、手持終端與PDA中假訊號RF噪聲2.4GHZ頻率的干擾802.11標準802.11的MAC和802.3協(xié)議的MAC非常相似,都是在一個共享媒體之上支持多個用戶共享資源,由發(fā)送者在發(fā)送數據前先進行網絡的可用性檢測。802.3協(xié)議沖突的檢測采用CSMA/CD方式,而在802.11無線局域網協(xié)議中,采用了新的協(xié)議CSMA/CA(CarrierSenseMultipleAccesswithCollisionAvoidance)一個的無線MAC層問題是“hiddennode”問題。為了解決這個問題,802.11在MAC層上引入了一個新的RTS/CTS選項,間接解決了“hiddennode”問題。由于RTS/CTS需要占用網絡資源而增加了額外的網絡負擔802.11MAC子層提供了另兩個強壯的功能,CRC校驗和包分片。CRC校驗是指在802.11協(xié)議中,每一個在無線網絡中傳輸的數據報都被附加上了校驗位,這和Ethernet中通過上層TCP/IP協(xié)議來對數據進行校驗有所不同包分片的功能允許大的數據報在傳送的時候被分成較小的部分分批傳送。這項技術大大減少了許多情況下數據報被重傳的概率,從而提高了無線網絡的整體性能。802.11MAC層802.11標準CSMA/CA(帶有沖突避免的載波偵聽多路訪問)無線局域網的隨機競爭類MAC協(xié)議過程如下:送出數據前,監(jiān)聽媒體狀態(tài),等沒有人使用媒體,再等待一段隨機的時間后依然沒有人使用,才送出數據。由于每個設備采用的隨機時間不同,所以可以減少沖突的機會。送出數據前,先送一段小小的請求傳送報文(RTS:RequesttoSend)給目標端,等待目標端回應CTS:CleartoSend報文后,才開始傳送。利用RTS-CTS握手(handshake)程序,確保接下來傳送資料時,不會被碰撞。同時由于RTS-CTS封包都很小,讓傳送的無效開銷變小。為了系統(tǒng)更加穩(wěn)固,802.11還提供了帶確認幀ACK的CSMA/CA。在一旦遭受其他噪聲干擾,或者由于偵聽失敗時,信號沖突就有可能發(fā)生,而這種工作于MAC層的ACK此時能夠提供快速的恢復能力。CSMA/CA802.11標準終端訪問BSS要經過四個過程:加入掃描認證關聯(lián)
主動掃描
被動掃描
加入某一特定BSS
開放式共享式終端與AP之間根據信號的強弱協(xié)商速率AP為終端分配網絡資源目錄WLAN基本概念
802.11協(xié)議簡介無線解決方案無線網絡安全射頻技術簡介無線解決方案胖AP解決方案企業(yè)骨干二層交換機安全、QoS、VPN、802.11MAC、無線管理、射頻等功能安全、QoS、VPN、802.11MAC、無線管理、射頻等功能Fat/SmartAccessPoint:單一CPU結構實現(xiàn)所有無線局域網的功能無線解決方案AP和AC一起工作
集中的配置和管理瘦AP解決方案企業(yè)骨干802.11MAC(portion)802.11PHY&RadioWLAN控制器(AC)Radio802.11PHY802.11MACIPMobileIP,IPSec802.11i802.11e,802.1f802.11h以太交換機(網絡邊緣)AccessPoint無線解決方案產品類型胖AP方案瘦AP方案技術模式傳統(tǒng)主流未來方向,增強管理功能功能FatAP將WLAN的物理層、用戶數據加密、用戶認證、QoS、網絡管理、漫游技術以及其他應用層的功能集于一身。AP僅僅是AC的無線延伸,把其它功能由AC完成安全性傳統(tǒng)加密、認證方式,普通安全性、AP為零配置,先進的加密認證,高安全性組網模式AP可獨立組網,或與AC組網AP不能單獨組網,必須下掛于無線交換機下應用組網規(guī)模中小規(guī)模拓撲無關,較大規(guī)模建網成本前期投入較低管理維護成本較低胖瘦AP對比目錄WLAN基本概念
802.11協(xié)議簡介無線解決方案無線網絡安全射頻技術簡介無線網絡安全WEPWPA802.11i/WPA-2Portal認證802.1x認證無線網絡安全WEP是WiredEquivalentPrivacy的簡稱,有線等效保密協(xié)議WEP是最初的802.11標準的一部分,是最早的,最常用的,也是最脆弱的安全保證基于對稱密鑰的RC4的RSA算法支持的密鑰長度有:40位、104位、128位有線等效保密協(xié)議(WEP)無線網絡安全WEP的加密過程1、計算校驗和(CheckSumming)(1)對輸入數據進行完整性校驗和計算。
(2)把輸入數據和計算得到的校驗和組合起來得到新的加密數據,也稱之為明文,明文作為下一步加密過程的輸入2、加密。
在這個過程中,將第一步得到的數據明文采用算法加密。對明文的加密有兩層含義:明文數據的加密,保護未經認證的數據
(1)將24位的初始化向量和40位的密鑰連接進行校驗和計算,得到64位的數據。
(2)將這個64位的數據輸入到虛擬隨機數產生器中,它對初始化向量和密鑰的校驗和計算值進行加密計算。
(3)經過校驗和計算的明文與虛擬隨機數產生器的輸出密鑰流進行按位異或運算得到加密后的信息,即密文3、傳輸。將初始化向量和密文串接起來,得到要傳輸的加密數據幀,在無線鏈路上傳輸。無線網絡安全在WEP和802.11i的之間的過度協(xié)議WPA個人版(WPA-PSK)802.1x–基于端口的接入控制(企業(yè)版)采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密協(xié)議。TKIP仍然使用RC4算法,使用了較長的IV,密鑰,和動態(tài)變化的密鑰機制,加入了對重傳攻擊的防范,并對校驗機制等做了重大改進。Wi-FiProtectedAccess(WPA)無線網絡安全802.11i/WPA-2無線網絡安全用戶訪問網站,經過AC重定向到PortalServer,PortalServer推送認證頁面;用戶填入用戶名、密碼,提交頁面,向PortalServer發(fā)起連接請求;Portal向Radius發(fā)出用戶信息查詢請求,由Radius向Portal返回系統(tǒng)配置的單次連接最大時長、剩余時長信息等如果查詢失敗,Portal直接返回提示信息給用戶,指導用戶開戶及正確使用;如果查詢成功,PortalServer向AC發(fā)起認證請求;而后AC進行RADIUS認證,獲得RADIUS認證結果;AC向PortalServer送認證結果;PortalServer根據編碼規(guī)則判斷帳戶的歸屬地,推送歸屬地定制的個性化頁面,推送給客戶,同時啟動計時提醒;PortalServer回應確認收到認證結果的報文。Portal認證簡要認證過程無線網絡安全Portal認證無線網絡安全
1.最初的802.1x通訊開始以一個非認證客戶端設備嘗試去連接一個認證端(如AP),客戶端發(fā)送一個EAP起始消息。然后開始客戶端認證的一連串消息交換。
2.AP回復EAP-請求身份消息。
3.客戶端發(fā)送給認證服務器的EAP的響應信息包里包含了身份信息。AP通過激活一個只允許從客戶端到AP有線端的認證服務器的EAP包的端口,并關閉了其它所有的傳輸,像HTTP、DHCP和POP3包,直到AP通過認證服務器來驗證用戶端的身份。(例如:RADIUS)
4.認證服務器使用特定的認證算法去驗證客戶端身份。同樣它也可以通過使用數字認證或其他類型一些EAP認證。
5.認證服務器會發(fā)送同意或拒絕信息給這個AP。
6.AP發(fā)送一個EAP成功信息包(或拒絕信息包)給客戶端。
7.如果認證服務器認可這客戶端,那么AP將轉換這客戶端的端口到授權狀態(tài)并轉發(fā)其它的通信。802.1X認證簡要過程41無線網絡安全802.1x認證目錄WLAN基本概念
802.11協(xié)議簡介無線解決方案無線網絡安全射頻技術簡介射頻技術簡介基本概念
dBm
dBm是一個考征功率絕對值的值,計算公式為:10lg(功率值/1mw)。
[例1]如果發(fā)射功率P為1mw,折算為dBm后為0dBm。
[例2]對于40W的功率,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 廣東科學技術職業(yè)學院《中學政治學科教學法與微格實訓》2023-2024學年第一學期期末試卷
- 廣東金融學院《體育場館智能化運營》2023-2024學年第一學期期末試卷
- 廣東工業(yè)大學《路面工程》2023-2024學年第一學期期末試卷
- 廣東工程職業(yè)技術學院《NoSQL數據庫系統(tǒng)》2023-2024學年第一學期期末試卷
- 廣東創(chuàng)新科技職業(yè)學院《園林設計初步Ⅱ》2023-2024學年第一學期期末試卷
- 廣東財經大學《醫(yī)學課程》2023-2024學年第一學期期末試卷
- 小學生計算能力提升課件
- 廣東財經大學《高級通信系統(tǒng)》2023-2024學年第一學期期末試卷
- 廣東白云學院《素描人體》2023-2024學年第一學期期末試卷
- 贛州職業(yè)技術學院《餐飲運營管理1(菜肴酒水)》2023-2024學年第一學期期末試卷
- 2024年南京市第一醫(yī)院分院高層次衛(wèi)技人才招聘筆試歷年參考題庫頻考點附帶答案
- 鄧州市龍理鄉(xiāng)第一初級中學-2025年春節(jié)寒假跨學科主題實踐作業(yè)模板【課件】
- 電力改造電力安裝施工合同
- (新疆一模)2025屆高三高考適應性檢測分學科第一次模擬考試 生物試卷(含答案解析)
- 【大學課件】文物數字化技術及數字化文物系統(tǒng)初探
- 高一數學上學期期末模擬試卷03-【中職專用】2024-2025學年高一數學上學期(高教版2023基礎模塊)(解析版)
- 2024年中央經濟工作會議精神解讀
- 熱電站汽輪機發(fā)電安全操作規(guī)程(2篇)
- 2025年中考物理復習資料專題18 生活用電(知識梳理+典例+練習)(原卷版)
- 2024衛(wèi)星遙感應用服務平臺建設與運營合同
- 2023-2024學年廣東省深圳市福田區(qū)八年級(上)期末歷史試卷
評論
0/150
提交評論