01.无线局域网技术入门指南
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
初始化 (1)Http Request 认证开始 (2)Authentication Page (3)Username/Password (4)Radius Access-Request
(5)Radius Access-Challenge
(6)Radius Access-Request (8)EAP Success 认证成功 (7)Radius Access-Accept (9)Radius Accounting-Request (Start) (10)Radius Accounting-Response
不兼容其他无线协议
14
802.11n(尚未标准化)
wenku.baidu.com大传输速率
工作频段
300~600Mbps OFDM调制技术 MIMO技术(Multiple Input Multiple Output) 5G/2.4G 12+3个不重叠信道 向下兼容802.11b/g/a协议
25
全向天线
天线示例
极化方向
26
定向天线
天线示例
极化方向
27
自治型无线产品
RG-P-720
协议支持: 802.11b/g/a 射频数量:双路 应用场合:室内型
RG-P-780
协议支持: 802.11b/g/a 射频数量:双路 应用场合:室外型
28
23
漫游
概述
漫游是从一个原AP移动到新AP重新关联的过程 客户端将要发送一个已经存在关联的BSSID
过程
相同子网漫游无需切换IP
Reassociation response
Reassociation request
24
天线的三个特性
增益
方向 极化
功率增加的度量标准,思科规定用dBi来度量增益,这是选择天 线的最主要的一个参数,它指的是天线在一定方向上天线辐射 电磁波的强度,很直接影响到天线的覆盖范围和发射频率的强 度。 全向天线:360度覆盖辐射RF能量 定向天线:集中在一个方向上 是实际发射RF能量的天线上分子的物理排列方向 线性极化:包括垂直极化、水平极化 环形极化:包括顺时针极化、反时针极化
WMAN
WiMAX(802.16E) WiMAX(802.16D)
WLAN Mesh
WLAN
802.11b/g/a/n
WPAN
Bluetooth
PAN 协议标准 Bluetooth WLAN Wi-Fi 802.11a/b/g:11 to 54 Mbps 802.11n: 300Mbp 100m 企业、校园、小区 网络 WMAN Wi-Fi WiMAX16.e 11 to 54 Mbps WiMAX 16.e: 15Mbps 100m-5Km 宽带接入 WWAN GSM, GPRS, CDMA, 1xRTT, 3G/HSDPA 10Kbps--2Mbps HSDPA:14Mbps Very Long 移动电话、蜂窝数据
17
WLAN拓扑结构
结构分类
自组网拓扑(Ad-Hoc) 基础结构拓扑(Infrastructure) 中继(Relay)或桥接(Bridging)型网络拓扑
18
自组网拓扑(Ad-Hoc)
概述
网络中所有结点的地位平等,无需设置任何的中心控 制结点
19
基础结构拓扑(Infrastructure)
数据交换
Internet Cernet PSTN
Asset Tracking
语音
视频
PA
(Intercom)
视频监控 智能建筑
Fire
RFID
Access
PBX 以太网交换机 无线接入点
Video Switch HVAC
Inventory Management
Lighting
7
用户对无线网络的主要需求总结
15
信道
协议兼容
802.11标准比较
802.11 标准
802.11a 标准发布时间 数据速率 吞吐量 调制方式 频段 不重叠信道 频宽 1999.7 54Mbps 22Mbps OFDM 5GHz 12 20MHz 802.11b 1999.7 11Mbps 5Mbps DSSS和CCK 2.4GHz 3 20MHz 802.11g 2003.6 54Mbps 22Mbps (纯 g) 802.11n 尚未标准化 300+Mbps 100+Mbps
无线局域网技术入门指南
技术培训中心
2009-06
修订记录
修订日期
2009-06-27
修订版本
V1.0 初稿完成。
修订描述
作者
*****
2
学习目标
掌握无线局域网通信协议 理解无线局域网相关名词 掌握无线局域网的安全措施
3
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
TKIP AES
密钥长度
输入8-63个字符或64个十六进制数
33
开放系统认证
概述
不安全的模式,与AP的关联 仅仅用SSID的匹配. 使用两次握手
过程
34
MAC地址认证
概述
客户机请求鉴权 AP根据以下内容检查MAC地址
本地许可列表 转发到AAA服务器
802.11g
楼3
楼2
41
室外AP部署实物图
42
Q&A
43
THANKS!
44
(5)Radius Access-Challenge
记账开始
(13)EAPoL Logoff (14)Radius Accounting-Recquest (Stop)
(15)Radius Accounting-Responset
(16)EAP Failure 用户下线
36
Web-Portal认证
工作频段
2.4G
信道
3个不重叠信道(1、6、11)
协议兼容
向下兼容802.11b协议
13
802.11a协议
最大传输速率
6, 9, 12, 18, 24, 36, 48, 54 Mbps OFDM调制技术
工作频段
5G
信道
12个不重叠信道
协议兼容
BSSID
基本服务集标识。接入点的MAC地址,不可修改。
ESSID
22
扩展服务集标识。即通常所说的SSID,可修改。
SSID:Guest
SSID:Leader
WLAN接入过程
步骤
客户端在每个通道上广播 探测请求帧 信号范围内的AP回应一个 探测响应帧 客户端决定哪个AP最合适 用来访问,并发送认证请 求 AP发送认证回应 认证成功后,客户端向AP 发送一个关联请求帧 AP回应一个关联请求
自治型无线产品
RG-WGP500
协议支持: 802.11b/g 射频数量:单路 应用场合:室外型 其他:大功率
29
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
30
无线安全手段
记账开始
(11)Logoff (12)Radius Accounting-Recquest (Stop)
(13)Radius Accounting-Responset
(14)Logoff Success 用户下线
37
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
38
室内AP部署逻辑图
房间
室内AP
走廊
走廊 RG-P-720 CH 1
RG-P-720 CH 6
RG-P-720 CH 11
会议室
房间
楼梯
楼层交换机
楼层配线间
39
室内AP部署实物图
40
室外AP部署逻辑图
802.11g
802.11a
室外AP
802.11g
楼4 楼1 小区花园
802.11g
DSSS或OFDM和 CCK
2.4GHz 3 20MHz
DSSS或OFDM和 CCK
2.4GHz or 5GHz 3 or 12 20 or 40MHz
16
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
概述
无线客户端通过AP接入网络,任意站之间通信需AP转 接 覆盖模式(AP)
20
中继型拓扑(Relay)
概述
两个或多个网络(LAN或WLAN)或网段,通过无线中 继器、无线网桥或无线路由器等无线网络互连设备连 接起来。 桥接模式(Bridge)
21
SSID
概述
服务集标识 用来区分不同的无线网络,最多可以有32个字符。 SSID通常由AP广播出来,通过无线客户端自带的扫描 功能可以查看当前区域内的SSID。
1、鉴权请求 接受关联 2、作为RADIUS请求 (PAP)发送的客户 机MAC地址
过程
Client 4、鉴权应答(成功) AP
35
3、RADIUS接受 关联
RADIUS
802.1x认证
初始化 (1)EAPoL Start 认证开始 (2)EAP Request (3)EAP Response (6)EAP Challenge Request (7)EAP Challenge Response (10)EAP Success 认证成功 (8)Radius Access-Request (9)Radius Access-Accept (11)Radius Accounting-Request (Start) (12)Radius Accounting-Response (4)Radius Access-Request
用来连接AP及其他网络设备的通信系统
11
802.11b协议
传输速率
1 , 2 , 5.5 , 11Mbps DSSS扩频通信技术
工作频段
2.4G
信道数量
3个不重叠信道(1、6、11)
12
802.11g协议
最大传输速率
6, 9, 12, 18, 24, 36, 48, 54 Mbps OFDM调制技术
4
无线局域网逐步主流应用
图书馆移动访问
视频监控
广场/体育场 热点覆盖
家属区/宿舍区 宽带运营
移动 办公/教学/会议
低成本 网络扩容
5
无线网络已经服务医疗网络多年
关键物品定位
关键业务备份
患者信息移动记录
WLAN
远程监控与会诊
6
移动查房
企业级网络正在承载越来越多的应 其他服务设施 教学、科研与管理 用
高带宽覆盖 统一集中管理
全网认证统一
入网安全控制
移动漫游访问 射频调整
8
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
9
无线通信技术 WWAN
CDMA1x, EVDO (2.5G, 3G),GSM/GPRS, EDGE,LTE
SSID隐藏
SSID将不会在信标帧中广播。无线客户端扫描可用网络时, 该无线接入点将不会在网络列表中显示。
加密
WEP WPA
AES TKIP
身份认证
开放系统认证 MAC Web-Portal 802.1x
31
WEP
概述
wired equivalent privacy 有线等效加密 采用RC4算法对用户数据进行加密
10
传输速率 覆盖范围 应用模型
< 1Mbps Short 设备对设备 对等网络
WLAN通信模型
站(Station)
安装无线网卡的PC、PDA、WiFi手机等
传输介质( Medium )
空气
无线接入点(Access Point)
WLAN信号接入系统图
分布式系统( Distribution System )
密钥长度
40bit(5位字符、10位HEX、40位BIN) 104bit (13位字符、26位HEX、104位BIN)
缺点
密钥容易被破解
32
WPA
概述
Wi-Fi Protected Access 为了提高安全性,IEEE过去曾一直致力于制定IEEE 802.11i标 准 WPA是802.11i标准的安全特性的一个子集 加密算法
(5)Radius Access-Challenge
(6)Radius Access-Request (8)EAP Success 认证成功 (7)Radius Access-Accept (9)Radius Accounting-Request (Start) (10)Radius Accounting-Response
不兼容其他无线协议
14
802.11n(尚未标准化)
wenku.baidu.com大传输速率
工作频段
300~600Mbps OFDM调制技术 MIMO技术(Multiple Input Multiple Output) 5G/2.4G 12+3个不重叠信道 向下兼容802.11b/g/a协议
25
全向天线
天线示例
极化方向
26
定向天线
天线示例
极化方向
27
自治型无线产品
RG-P-720
协议支持: 802.11b/g/a 射频数量:双路 应用场合:室内型
RG-P-780
协议支持: 802.11b/g/a 射频数量:双路 应用场合:室外型
28
23
漫游
概述
漫游是从一个原AP移动到新AP重新关联的过程 客户端将要发送一个已经存在关联的BSSID
过程
相同子网漫游无需切换IP
Reassociation response
Reassociation request
24
天线的三个特性
增益
方向 极化
功率增加的度量标准,思科规定用dBi来度量增益,这是选择天 线的最主要的一个参数,它指的是天线在一定方向上天线辐射 电磁波的强度,很直接影响到天线的覆盖范围和发射频率的强 度。 全向天线:360度覆盖辐射RF能量 定向天线:集中在一个方向上 是实际发射RF能量的天线上分子的物理排列方向 线性极化:包括垂直极化、水平极化 环形极化:包括顺时针极化、反时针极化
WMAN
WiMAX(802.16E) WiMAX(802.16D)
WLAN Mesh
WLAN
802.11b/g/a/n
WPAN
Bluetooth
PAN 协议标准 Bluetooth WLAN Wi-Fi 802.11a/b/g:11 to 54 Mbps 802.11n: 300Mbp 100m 企业、校园、小区 网络 WMAN Wi-Fi WiMAX16.e 11 to 54 Mbps WiMAX 16.e: 15Mbps 100m-5Km 宽带接入 WWAN GSM, GPRS, CDMA, 1xRTT, 3G/HSDPA 10Kbps--2Mbps HSDPA:14Mbps Very Long 移动电话、蜂窝数据
17
WLAN拓扑结构
结构分类
自组网拓扑(Ad-Hoc) 基础结构拓扑(Infrastructure) 中继(Relay)或桥接(Bridging)型网络拓扑
18
自组网拓扑(Ad-Hoc)
概述
网络中所有结点的地位平等,无需设置任何的中心控 制结点
19
基础结构拓扑(Infrastructure)
数据交换
Internet Cernet PSTN
Asset Tracking
语音
视频
PA
(Intercom)
视频监控 智能建筑
Fire
RFID
Access
PBX 以太网交换机 无线接入点
Video Switch HVAC
Inventory Management
Lighting
7
用户对无线网络的主要需求总结
15
信道
协议兼容
802.11标准比较
802.11 标准
802.11a 标准发布时间 数据速率 吞吐量 调制方式 频段 不重叠信道 频宽 1999.7 54Mbps 22Mbps OFDM 5GHz 12 20MHz 802.11b 1999.7 11Mbps 5Mbps DSSS和CCK 2.4GHz 3 20MHz 802.11g 2003.6 54Mbps 22Mbps (纯 g) 802.11n 尚未标准化 300+Mbps 100+Mbps
无线局域网技术入门指南
技术培训中心
2009-06
修订记录
修订日期
2009-06-27
修订版本
V1.0 初稿完成。
修订描述
作者
*****
2
学习目标
掌握无线局域网通信协议 理解无线局域网相关名词 掌握无线局域网的安全措施
3
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
TKIP AES
密钥长度
输入8-63个字符或64个十六进制数
33
开放系统认证
概述
不安全的模式,与AP的关联 仅仅用SSID的匹配. 使用两次握手
过程
34
MAC地址认证
概述
客户机请求鉴权 AP根据以下内容检查MAC地址
本地许可列表 转发到AAA服务器
802.11g
楼3
楼2
41
室外AP部署实物图
42
Q&A
43
THANKS!
44
(5)Radius Access-Challenge
记账开始
(13)EAPoL Logoff (14)Radius Accounting-Recquest (Stop)
(15)Radius Accounting-Responset
(16)EAP Failure 用户下线
36
Web-Portal认证
工作频段
2.4G
信道
3个不重叠信道(1、6、11)
协议兼容
向下兼容802.11b协议
13
802.11a协议
最大传输速率
6, 9, 12, 18, 24, 36, 48, 54 Mbps OFDM调制技术
工作频段
5G
信道
12个不重叠信道
协议兼容
BSSID
基本服务集标识。接入点的MAC地址,不可修改。
ESSID
22
扩展服务集标识。即通常所说的SSID,可修改。
SSID:Guest
SSID:Leader
WLAN接入过程
步骤
客户端在每个通道上广播 探测请求帧 信号范围内的AP回应一个 探测响应帧 客户端决定哪个AP最合适 用来访问,并发送认证请 求 AP发送认证回应 认证成功后,客户端向AP 发送一个关联请求帧 AP回应一个关联请求
自治型无线产品
RG-WGP500
协议支持: 802.11b/g 射频数量:单路 应用场合:室外型 其他:大功率
29
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
30
无线安全手段
记账开始
(11)Logoff (12)Radius Accounting-Recquest (Stop)
(13)Radius Accounting-Responset
(14)Logoff Success 用户下线
37
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
38
室内AP部署逻辑图
房间
室内AP
走廊
走廊 RG-P-720 CH 1
RG-P-720 CH 6
RG-P-720 CH 11
会议室
房间
楼梯
楼层交换机
楼层配线间
39
室内AP部署实物图
40
室外AP部署逻辑图
802.11g
802.11a
室外AP
802.11g
楼4 楼1 小区花园
802.11g
DSSS或OFDM和 CCK
2.4GHz 3 20MHz
DSSS或OFDM和 CCK
2.4GHz or 5GHz 3 or 12 20 or 40MHz
16
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
概述
无线客户端通过AP接入网络,任意站之间通信需AP转 接 覆盖模式(AP)
20
中继型拓扑(Relay)
概述
两个或多个网络(LAN或WLAN)或网段,通过无线中 继器、无线网桥或无线路由器等无线网络互连设备连 接起来。 桥接模式(Bridge)
21
SSID
概述
服务集标识 用来区分不同的无线网络,最多可以有32个字符。 SSID通常由AP广播出来,通过无线客户端自带的扫描 功能可以查看当前区域内的SSID。
1、鉴权请求 接受关联 2、作为RADIUS请求 (PAP)发送的客户 机MAC地址
过程
Client 4、鉴权应答(成功) AP
35
3、RADIUS接受 关联
RADIUS
802.1x认证
初始化 (1)EAPoL Start 认证开始 (2)EAP Request (3)EAP Response (6)EAP Challenge Request (7)EAP Challenge Response (10)EAP Success 认证成功 (8)Radius Access-Request (9)Radius Access-Accept (11)Radius Accounting-Request (Start) (12)Radius Accounting-Response (4)Radius Access-Request
用来连接AP及其他网络设备的通信系统
11
802.11b协议
传输速率
1 , 2 , 5.5 , 11Mbps DSSS扩频通信技术
工作频段
2.4G
信道数量
3个不重叠信道(1、6、11)
12
802.11g协议
最大传输速率
6, 9, 12, 18, 24, 36, 48, 54 Mbps OFDM调制技术
4
无线局域网逐步主流应用
图书馆移动访问
视频监控
广场/体育场 热点覆盖
家属区/宿舍区 宽带运营
移动 办公/教学/会议
低成本 网络扩容
5
无线网络已经服务医疗网络多年
关键物品定位
关键业务备份
患者信息移动记录
WLAN
远程监控与会诊
6
移动查房
企业级网络正在承载越来越多的应 其他服务设施 教学、科研与管理 用
高带宽覆盖 统一集中管理
全网认证统一
入网安全控制
移动漫游访问 射频调整
8
课程内容
第一章 第二章 第三章 第四章 第五章 无线局域网诞生背景 无线局域网协议 无线局域网基础知识 无线局域网安全 无线局域网部署
9
无线通信技术 WWAN
CDMA1x, EVDO (2.5G, 3G),GSM/GPRS, EDGE,LTE
SSID隐藏
SSID将不会在信标帧中广播。无线客户端扫描可用网络时, 该无线接入点将不会在网络列表中显示。
加密
WEP WPA
AES TKIP
身份认证
开放系统认证 MAC Web-Portal 802.1x
31
WEP
概述
wired equivalent privacy 有线等效加密 采用RC4算法对用户数据进行加密
10
传输速率 覆盖范围 应用模型
< 1Mbps Short 设备对设备 对等网络
WLAN通信模型
站(Station)
安装无线网卡的PC、PDA、WiFi手机等
传输介质( Medium )
空气
无线接入点(Access Point)
WLAN信号接入系统图
分布式系统( Distribution System )
密钥长度
40bit(5位字符、10位HEX、40位BIN) 104bit (13位字符、26位HEX、104位BIN)
缺点
密钥容易被破解
32
WPA
概述
Wi-Fi Protected Access 为了提高安全性,IEEE过去曾一直致力于制定IEEE 802.11i标 准 WPA是802.11i标准的安全特性的一个子集 加密算法