版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
WLAN基礎知識培訓何宜銘2009-5-3提綱WLAN基礎WLAN組網WLAN基礎WLAN標準信道速率功率接收信號靈敏度SSID無線安全WPSWMM多種多樣的無線網絡WWAN:WirelessWANWMAN:WirelessMANWLAN:WirelessLANWPAN:WirelessPANWLAN標準IEEE802.11IEEE802.11aIEEE802.11bIEEE802.11gIEEE802.11i(WPA)IEEE802.11nIEEE802.11e(WMM)GB15629.11-2003GB15629.1101-2003GB15629.1102-2003GB15629.1104-2003GB15629.11-2003-XG1-2006(WAPI)這幾個標準整合成一個:IEEE802.11-2007/getieee802/802.11.htmlWiFi聯(lián)盟Wi-Fi是Wireless-Fidelity的縮寫,無線相容性一般不區(qū)分Wi-Fi及IEEE802.11,甚至把Wi-Fi等同于WLAN1999年成立的非盈利組織目的:推動WLAN標準的市場化提出基于IEEE802.11的市場標準(WPA,WPA2,WMM,WPS)提供產品認證服務,保證互通性我司是WiFi成員,可以下載標準和TestPlan網址:/802.11標準的速率與頻段
54Mb/s22Mb/s11Mb/s1Mb/sIEEE802.11bIEEE802.11gIEEE802.11a2,4GHz5GHz2Mb/sIEEE802.11nIEEE802.11n100+Mb/sIEEE802.11?20031999?19991997802.11標準對比802.11g兼容802.11b信道(Channel)無線信道類似于車道;無線信道不是獨占的,而是所有同信道的AP共用的;相同信道上工作的AP會降低吞吐量;2.4GHz信道分布每個信道的帶寬是22MHz,不同國家能夠使用的信道是不一樣的只有3個互不重疊的信道:1,6,11(或者2,7,12…)1-13信道頻率:2412+(n-1)*5MHz不同國家的2.4GHz信道信道標識符頻率(單位:MHz)調整域美國EMEA日本世界其它地區(qū)12412XXXX22417XXXX32422XXXX42427XXXX52432XXXX62437XXXX72442XXXX82447XXXX92452XXXX102457XXXX112462XXXX122467-XXX132472-XXX142484--X-5GHz信道分布不同國家能夠使用的5GHz頻段很不相同,因此802.11a信道更為零散;每個信道的帶寬是20MHz,而且互不重疊不同國家的5GHz信道信道標識符頻率(單位:MHz)調整區(qū)域美國EMEA日本世界其它地區(qū)345170--X-365180XX-X385190--X-405200XX-X425210--X-445220XX-X465230--X-485240XX-X525260XX-X565280XX-X605300XX-X645320XX-X1005500-X-X1045520-X-X1085540-X-X1125560-X-X1165580-X-X1205600-X-X1245620-X-X1285640-X-X1325660-X-X1365680-X-X1405700-X-X1495745X--X1535765X--X1575785X--X1615805X--X速率(DateRate)基本速率:所有WLAN設備必須支持控制幀、廣播幀、多播幀采用基本速率發(fā)送是傳輸速率的一個子集傳輸速率:WLAN設備能夠支持的所有速率一般WLAN設備支持自動選擇傳輸速率ModeTransmitRates(Mbps)BasicRates(Mbps)11bonly1,2,5.5,111(default),211gonly6,9,12,18,24,36,48,546,12,24(default)11g-wifi1,2,5.5,11,6,9,12,18,24,36,48,541,2,5.5,11,6,12,24(default)11bg1,2,5.5,11,6,9,12,18,24,36,48,541,2(default),5.5,11功率(Power)WLAN設備的發(fā)射功率,單位mW或dBmdBm為分貝毫瓦,是以1mW相比的對數(shù)值
dBm=10log(Power/1mW)1mW=0dBm,10mW=10dBm100mW=20dBm
每下降3dB,功率減少一半負的dBm表示功率小于1mWWLAN發(fā)射功率一般不能超過100mW不同的速率能夠使用的最大功率不同11g和11b的功率是分別調整的接收信號靈敏度衡量WLAN設備能夠接收的最小信號強度RSSI:ReceiveSignalStrengthIndicator不同速率要求的最低接收靈敏度不一樣Datarate(MBps)Minimumsensitivity(dBm)6-829-8112-7918-7724-7436-7048-6654-65信標(Beacon)AP每隔一定時間廣播一次Beacon幀處于IBSS模式的站點也會定時廣播Beacon幀Beacon幀包含了很多IE(InformationElements),標示了AP的能力。站點監(jiān)聽通過AP的Beacon,保持與AP的心跳,或者獲知周圍AP的情況SSIDSSID:ServiceSetID區(qū)分不同WLAN服務單元的標識(“網絡名字”)無線是無形,需要標識來表示一個WLAN網絡服務單元SSID是一個統(tǒng)稱,不同的組網方式,SSID有不同的稱呼ESSID:ExtendSeviceSetIDBSSID:BasicServiceSetID(AP的MAC地址)IBSSID:IndependentBasicServiceSetID不同的AP可以使用相同的SSID(組成了ESS)最大32個字符,可以是任何字符多SSID一個物理AP設備上虛擬出多個邏輯AP設備也叫VAP(VirtualAP),類似VLAN便于區(qū)分不同用途,方便管理ChinaNetmgmtIPTV單獨設置的參數(shù)加密方式SSID名稱接入限制隱藏SSID共用的參數(shù)信道功率速率其他物理參數(shù)無線站點接入3步走1.掃描:獲取周圍AP的信息(SSID,加密,速率),主動/被動掃描2.認證:Open或Shared認證3.關聯(lián):成為AP關聯(lián)的站點ProbeRequestProbeResponseAUTHAUTHAssociationRequestAssociationResponseData
Open與Shared認證都是隨最早的802.11標準提出最新WPA,WAPI認證都是在關聯(lián)之后再進行認證AUTH:openAUTH:successfulAUTH:sharedAUTH:challengeAUTH:encrypted
challengeAUTH:successful使用WEP密碼對challenge加密用WEP密碼對已加密的challenge解密Shared模式認證Open模式認證無線安全無線數(shù)據(jù)很容易被竊聽,因此需要加密道高一尺,魔高一丈無線安全:WEPWEP:WiredEquivalentPrivacy隨802.11標準提出RC4加密算法2種強度:40bits和104bitsInitializationvector(IV)=24bitsWEP2:128bitIV長度不夠,導致重用IV,容易破解如果不是share認證,即使WEP密碼錯誤,站點端顯示的還是連接上,只是不能正常數(shù)據(jù)通信無線安全:WPA/WPA2WiFi組織基于IEEE802.11i標準提出WPA:草案的IEEE802.11i標準WPA2:正式的IEEE802.11i標準WPA128bitsRC加密算法每個數(shù)據(jù)幀采用一個密碼TKIP動態(tài)密碼管理協(xié)議WPA2采用AES加密算法支持128bits,192bits,256bitsCCMP密碼管理協(xié)議支持緩存密鑰和預認證2種模式WPAEnterprise:采用802.1x認證(EAP-TLS,EAP-TTLS,PEAP等)WPAPersonal:采用PSK(預共享密鑰)WPA和WPA2可以共存,TKIP和CCMP也可以共用WAPI國家標準GB15629.11-2003/XG1-2006知識產權歸西電捷通公司類似WPA的無線安全機制WAPI:WLANAuthenticationandPrivacyInfrastructureWAI:認證部分2種模式:PSK和證書WPI:數(shù)據(jù)加解密部分SMS4算法我司是WAPI聯(lián)盟成員802.1x最早用于LAN只是認證協(xié)議,并沒有加密部分,常和WEP/WPA/WPA2合用3個角色:Supplicant,Authenticator,AuthenticationServer端口有2種狀態(tài):受控端口、非受控端口可以使用Radius和Diameter作為認證服務器WPS(Wi-FiProtectedSetup)類似稱呼:QSS/SES/AOSS/EZ-SETUP為了解決無線安全設置比較繁瑣、專業(yè)性強的問題過程站點通過WPS協(xié)商過程獲得AP當前的無線安全設置(SSID,安全模式,密碼)正常接入到BSS2種常見的啟動WPS協(xié)商的方式:PIN和PBCPIN:在AP上輸入站點的PIN碼PBC:2分鐘內分別按下AP和站點上的按鈕可以讓站點快速接入WPS協(xié)商過程正常關聯(lián)過程啟動WPS啟動WPSWMM(WiFiMultimedia)基于IEEE802.11e標準也稱為:WME(WirelessMultimediaExtensions)為WLAN網絡提供QoS提供4種優(yōu)先級別,從高到低為:VO:VoiceVI:VideoBE:BestEffortBG:Background默認IP優(yōu)先級標記到WMM的映射1,2–background;0,3-besteffort;4,5–video;6,7-voice為VoIP、Video應用提供質量保障4個硬件優(yōu)先級隊列更短的搶信道間隔提綱WLAN基礎WLAN組網APSTASTASTAWLAN網絡BSSESSWirelessconnectionBSSAPSTASTASTADSDSDS:DistributionSystemWLAN網絡的主干網,連接多個AP是AP的上行網絡通過DS連接多個BSS形成ESS可以是有線網絡(Ethernet或者ADSL),也可以使用無線布網(WDS)DSBSSBSS:BasicServiceSet任意個站點和一個AP組成一個BSS站點關聯(lián)到該BSS的AP后才能使用該BSS的服務站點之間的數(shù)據(jù)通信都需要經過AP轉發(fā)AP可以緩存睡眠中的站點數(shù)據(jù)會占用2次帶寬APSTASTASTAESS多個BSS組成ESS類似于移動蜂窩通信的Cell為了避免干擾,相鄰BSS會使用不同的信道同一ESS下所有BSS使用相同的SSID和安全設置WLAN組網方式對等模式(Ad-Hoc)基本結構模式(Infrastructure)AP模式(AccessPoint)無線網橋模式(WirelessBridge)無線中繼模式(WirelessRepeater)對等模式(Ad-Hoc)也稱為IBSS沒有中心設備各個設備自發(fā)組網設備之間是對等的直接點對點之間傳送數(shù)據(jù),不需要轉發(fā)部署簡單方便基本結構模式(Infrastructure)必須有一個AP負責接入站點AP是網絡的中心,可以管理管理的站點站點數(shù)據(jù)都需要經過AP轉發(fā)每個AP組成一個BSS接入控制認證與計費數(shù)據(jù)轉發(fā)AP模式:AP有線上行,無線下行AP模式無線網橋模式(W
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 青蛙代銷合同模板
- 攝影店合作合同模板
- 低價倉庫分租合同模板
- 公司合作生產協(xié)議合同模板
- 舊合同換新合同模板
- 蛋糕設備收購合同模板
- 潔具購售合同模板
- 茶室吊燈采購合同模板
- 數(shù)據(jù)分析合同模板
- 2024年大學生心理知識競賽題及答案(一)
- 屋面光伏發(fā)電施工方案
- 期中考試卷(試題)-2024-2025學年四年級上冊數(shù)學人教版
- 師范生的教育調查報告范文(3篇)
- 期中核心素養(yǎng)卷(試題)-2024-2025學年數(shù)學四年級上冊蘇教版
- 農業(yè)經理人(中級)技能認證考試復習題及答案
- 多胎妊娠減胎護理
- 7.2維護祖國統(tǒng)一 (課件) 2024-2025學年九年級道德與法治上冊 (統(tǒng)編版)
- 詩歌意象(2023年重慶B中考語文試卷非連續(xù)性文本閱讀題及答案)
- 醫(yī)療器械質量安全風險會商管理制度
- 九年級數(shù)學競賽培優(yōu)專題及答案 18 圓的對稱性
- 工程項目編碼規(guī)則及管理辦法
評論
0/150
提交評論