AP工作原理介绍

认证过程描述（4）
6) Radius Server 将送上来的加密口令信息和 上面自己经过加密运算后的口令信息进行对比。 如果相同, 则认为该用户为合法用户, 反馈认证 通过的消息, 并向AP 发出打开控制端口的指令, 允许用户的业务数据通过控制端口, 从而可以 访问网络; 否则, 反馈认证失败的消息, 并保持 AP 端口的关闭状态, 只允许认证信息数据通过 而不允许业务数据通过。 ( 7) 认证成功后, Radius Server 通过有线LAN 向AP 发送会话密钥。
AP 2.4GHZ CHANNEL分配
信道又叫“频段（Channel）”,它是无线网络信号作 为传输媒体的数据信号传送通道 。在IEEE 802.11b/g 网络标准中,它工作在2.4～2.4835GHz频段（中国标 准）,而这些频段 又被化分为11或13个信道。
AP 2.4GHZ CHANNEL分配
认证过程描述（2）
在应用层, 提供了Radius 客户端, Radius 客 户端模块需要和Radius 服务器以及AP 实体交 互认证信息。Radius 客户端用于从AP 实体接 收报文, 再依据Radius 协议封装成Radius 数 据报, 然后和Radius服务器交互, 达到认证的 目的。认证结束后, 如果成功, Radius 客户端 会向AP 实体发送通过信息, AP 实体再经过 EAP 模块将信息发送给被认证端, 同时Radius 服务器还会为AP 产生用于和无线站点交互的 密钥, 如果不成功, 则发送不成功的信息。
认证的基本原理
在系统中使用802. 11 协议族中WPA ( IEEE802. 11i) 来实现对移动用户接入的控制, WPA 由证、Key 交换以及加密过程组成, 在实际应用中, 通常情况下, 整个框架包括802. 1X、EAP、TKIP、 MIC 四个部分, 其中802. 1X 定义一种认证过程, 它 通过端口认证实现用户级的接入控制, 其主要目的是 为了解决无线局域网用户的接入认证问题, 能够在利 用IEEE802 局域网优势的基础上, 提供一种对连接到 局域网的无线用户进行认证和授权的手段, 达到接受 合法用户接入, 保护网络安全的目的, 图1 描述了这 种认证协议的体系结构。
AP 2.4GHZ CHANNEL分配Fra Baidu bibliotek
在802.11b/g情况下,可用信道在频率上都会重叠 交错,导致网络覆盖的服务区只有三条重叠的信道 可以使用,结果这个服务区的用户只能共享这三条 信道的数据带宽。这三条信还 会受到其它无线电 信号源的干扰,因为802.11b/g WLAN标准采用了 最常用的2.4 GHz无线电 频段。而这个频段还被 用于各种应用,如蓝牙无线连接、手机甚至微波炉, 这些应用在这个 频段产生的干扰可能会进一步限 制WLAN用户的可用带宽。
虽然在IEEE 802.11b/g网络标准中,无 线网络的信道虽然可以 有13个,但非重叠的信 道,也就是不互相干扰的信道只有1、6、11 （或13）这三个,是不是感 觉很奇怪,不同的信 道还能产生干扰或重叠,是这样的,如信道3 会 干扰信道1 和6 ,信道9 干扰信道6 和13等,因 此,要保证多个无线网络在同一覆盖地区稳定 运行,笔者建议使用1、 6、11（或13）这三个 信道。如在笔者的办公区域存在有三个无线网 络,为避免产生干扰和 重叠,它们依次使用1、6、 11这三个信道。
认证的基本原理
TKIP 密码协议基于RC4 算法, 对WEP 硬件保持兼容, 通过软件的方法修改输入WEP 硬件模块的数据以达到安全的目的。MIC 消息 完整性认证是用来保证数据完整性的一种手段, 和TPIK 结合既保证了移动设备的合法性,又保 证了互相交换的数据的正确性和完整性。
AP系统架构
认证过程描述（1）
认证的基本原理
认证的基本原理
EAP 是一种可扩展认证协议, EAP 在链路控 制协议阶段没有选定一种认证机制, 而把这一步推迟 到认证阶段。EAP 协议具有良好的可扩展性, 这使得 在添加新的认证机制时丝毫不会影响现有协议的继续 使用。EAP 的认证过程可描述如下: ( 1) 在链路建立阶段完成后, 认证者发送一个或 多个请求数据报文来对对方进行认证, 该数据报文中 有一个类型域表明请求的类型。 ( 2) 对方发送一个响应数据报文对每一个请求做出应 答。响应报文中的类型域与请求报文中的类型 域对应。 ( 3) 认证者发送一个成功或失败数据报文结束认 证阶段。
认证模块涉及网络协议栈的链路层和应用层: 在 链路层, 提供了对于EAP( 可扩展认证协议) 、Key 交 换以及消息完整性的支持, EAP 使得AP 无线端可以 支持多种加密认证协议, EAP 模块有两个主要作用, 一个是为从驱动接收到的数据报文去除EAP 报头并 传送给AP 实体, 另一个是为从AP 实体接收到的报 文增加EAP 报头并传送给驱动, TKIP 是一个通用加 密机制, Key 交换保证在通讯过程中密钥不固定, 从 而使得密钥的保密性进一步增强, 消息完整性认证通 过对数据内容加入校验信息以达到保证数据完整、 正确的目的;
认证过程描述（3）
(1) 当用户需要使用STA 上网时, 用户打开STA,输入用户名和口令 发起连接。此时, 申请者将发出请求认证 报文给AP, 开始启动一次 认证过程。 ( 2)AP 收到请求认证 数据帧后, 发出请求帧,要求用户的STA 将输 入的用户名送上来。 ( 3)STA 响应请求, 将用户名 信息通过数据帧送给AP, AP 将STA 送上来的数据帧经过封包处理后送给Radius Server 进行处理。 ( 4) Radius Server 收到AP 转发上来的用户名 信息后, 将该信息 与数据库中的用户名 表项相比较,找到该用户名 对应的口令 信息, 用随机生成的加 密字对其进行加密处理, 同时将此加密字传给AP, 并通过AP 传给 客户端程序。 ( 5)STA 收到AP 传来的加密字后, 用该加密字对口令 部分进行加 密处理, 并通过AP 转发给RadiusServer。
AP核心功能
09012435 刘继军
网桥和基本认证原理
网桥用于将收到的数据重新组帧并计算 校验值加上新的MAC和物理层报文头，从另 外的端口发出去。网桥可分为"透明网桥"和"源 路由选择网桥"两种, 其中透明网桥易于安装, 但这种网桥并没有最佳地利用带宽, 因为它们 仅仅用到了拓扑结构的一个子集( 生成树) ; 源 路由选择网桥可使用最佳路由, 而透明网桥则 只限于生成树, 另外, 源路由选择网桥还可以很 好地利用网间的并行网桥来分散载荷。透明网 桥一般用于连接以太网段, 而源路由选择网桥 则一般用于连接令牌环网段。