华为WLAN培训资料

http://www.anywlan.com
WLAN物理层 物理层
WLAN物理信号传递方式
跳频扩频（FHSS） 直接序列扩频（DSSS） 红外线物理层（IR） 工作在2.4G--2.4835G频带上
http://www.anywlan.com
WLAN物理层 物理层
2种现存的扩频技术
http://www.anywlan.com
http://www.anywlan.com
IEEE在WLAN方面的进展 在 方面的进展
PHY
802.11(1/2 Mbps) 802.11b(5.5/11 Mbps) 802.11g(>20 Mbps) 802.11a(最大54 Mbps) 802.11h 动态频率 选择和功能控制
MAC
802.11/11a/11b MAC 802.11e---QoS 802.11f---漫游和切换 802.11i 安全增强
WLAN 技术基础介绍
固网产品培训部
http://anywlan.com 中国无线门户！ Anywhere WLAN!Anytime WLAN!
学习目标
学习完本课程，您应该能够： 学习完本课程，您应该能够：
了解WLAN相关技术基础，为后续课程学 习打下基础。
http://www.anywlan.com
http://www.anywlan.com
802.1X认证体系 认证体系
Controlled Port
百度文库Uncontrolled Port
EAPOL
Supplicant System: 用户接入客户端 Authenticator System: 接入控制单元 Authentication Sever System: 认证服务器
受控端口和非受控端口： 受控端口和非受控端口：
非受控端口：始终处于双向连通状态，主要用来传递EAPOL 协议帧，可保证 Supplicant 始终可以发出或接受认证。
受控端口：只有在认证通过的状态下才打开，用于传递网络 资源和服务。
http://www.anywlan.com
受控端口类型
受控端口类型： 受控端口类型： 基于逻辑端口（默认）：一个逻辑端口对应一个物理端 口，对应一个Authenticator PAE状态机实体。 基于逻辑端口＋源MAC： 这种类型的受控端口为每一 个客户端创建一个Authenticator PAE状态机实体。每个 物理端口上受控端口的个数是有限制的（可配置），当 有客户端发送EAPOL-Start请求认证报文时提取客户端源 MAC地址，做为受控端口的标识，客户端注销时对应的 受控端口资源被释放。
http://www.anywlan.com
802.1X协议认证流程 协议认证流程
http://www.anywlan.com
http://www.anywlan.com
http://www.anywlan.com
WEP 工作流程
Shared Secret key
40 bits
64 bits
RC4
Original text
24 bits IV Initialization vector IV used IV clear Encrypted text
CRC32
IV Initialization vector
http://www.anywlan.com
802.1X认证客户端 认证客户端
Supplicant System: 用户接入客户端，如PC。客户端需要支持EAPOL协议，客 户端必须运行802.1X客户端软件，如：802.1X-client， Microsoft Windows XP
http://www.anywlan.com
标准
频率 （RF）
红外线（IR） 传输机制
最大速率 （Mb/s）
802.11 802.11 802.11 802.11a 802.11b
2.4GHz 2.4GHz 850-950nm 5GHz 2.4GHz
DSSS FHSS DiffuseIR OFDM DSSS
2 2 2 54 11
http://www.anywlan.com
认证系统
Authenticator System： ：
用户接入层设备如LanSwitch实现接入控制单元的功能，接入控制单 元在客户和认证服务器间充当代理角色（proxy）。 switch与client间通过EAPOL协议进行通讯，switch要求客户端提供 identity identity，接收到后将EAP报文承载在Radius等高层报文中，再发送 EAP Radius 到认证服务器， switch根据认证结果控制端口是否可用；这种方式称 为EAP Relay。
WLAN的不足： 功率受限,覆盖较小,移动性较差 工作在自由频段, 容易受到干扰
http://www.anywlan.com
课程内容
WLAN技术概述 技术概述 802.11技术基础 技术基础 802.1X技术介绍 技术介绍
http://www.anywlan.com
WLAN应用相关技术 应用相关技术——802.11 应用相关技术
提示：802.11只规定了 WLAN的物理层和数据 链路层的MAC子层，可 以透明的使用802.3LLC 子层 802.11标准范畴
http://www.anywlan.com
WLAN物理层 物理层
物理层结构
提示：PLCP子层与物理介质无 关，PMD则是物理介质相关子 层。
PLCP子层 FHSS DSSS PMD子层 IR
课程内容
WLAN技术概述 技术概述 802.11技术基础 技术基础 802.1X技术介绍 技术介绍
http://www.anywlan.com
无线局域网 局域网(WLAN)的概念 无线局域网 的概念
什么是无线局域网 ?
http://www.anywlan.com
WLAN相关标准工作组 相关标准工作组
http://www.anywlan.com
802.1X介绍 介绍
802.1X协议是IEEE在2001.6通过的正式标准，定义了基于端口 的网络接入控制协议（port based network access control）， 该协议适用于接入设备与接入端口间点到点的连接方式，其中端 口可以是物理端口，也可以是逻辑端口。 802.1X是用于用户接入认证的，认证通过则端口对用户开启。 LanSwitch 的一个物理端口仅连接一个 End Station（基于物理 口） 适用于IEEE 802.11定义的WLAN 接入方式（基于逻辑端口）
WLAN物理层 物理层
现状——FH与DS
http://www.anywlan.com
WLAN 网络安全控制
无加密认证 以 SSID (Service Set ID)作为最基本的认证方式。
开放系统认证 封闭系统认证
加密认证 使 用 共 享 密 钥 的 方 式 进 行 身 份 认 证 ， 采 用 WEP(Wired Equivalent Privacy)密钥作为共享密钥。
802.1X认证服务器 认证服务器
Authentication server 认证服务器对802.1X客户进行实 际认证，实际上由于接入控制单 元对EAP报文进行了Radius报文 的映射，只需要标准的Radius服 务器即可，节约了局方的投资。
http://www.anywlan.com
受控端口和非受控端口
华为扩展： 华为扩展：
为了802.1X服务器和现有Radius兼容，802.1x协议在接入控制单元 中映射为标准的RADIUS协议报文，加密算法采用PPP的CHAP认证 算法，所有支持PPP CHAP认证算法的认证计费服务器都可以与我们 对接成功，这种方式称为EAP终结。
http://www.anywlan.com
http://www.anywlan.com
3GPP定义的 定义的WLAN体系结构 定义的 体系结构
IP Network STA AP WLAN Access Server
Authentication Server
业务流 信令流
GSM/GPRS/3G
鉴权/费用采集在接入服务器中实现， 鉴权/费用采集在接入服务器中实现， 接入服务器在对终端进行鉴权时要与鉴权服务器进行交互
无线基础知识—频谱 无线基础知识 频谱
AM
VHF UHF
红外线
紫外线
宇宙射线
FM 音频 无线电
微波
可见光
X射线
伽玛射线
其中WLAN运行在2.4到2.4835G的 微波频段上
http://www.anywlan.com
802.11层次模型 层次模型
802.11 WLAN协议栈
LLC子层 MAC子层 物理层
http://www.anywlan.com
WLAN与3G的关系 与 的关系
WLAN是3G网络的补充： WLAN成本低、速率高能够很好地满足热点地区的 数据业务需求，是3G网络的补充接入方式
WLAN的优势： 速率较高，满足高速无线上网需求 设备价格低廉，建设成本低 技术较成熟, 在国外已有丰富的应用
WLAN标准目前在两个组织制定：IEEE和3GPP。 IEEE在WLAN方面的工作只定义了二层以下的协议，目前主要集 中在安全性、AP之间的信令、频谱扩展等方面。 3GPP把WLAN技术作为一种3G接入技术，工作内容主要是WLAN 与3G结合的网络结构及信令交互，目前已经确定了组网络原则、 体系结构和认证流程。
IV used
IV clear
Encrypted text
Shared Secret key
40 bits
64 bits
RC4
Original text
CRC
http://www.anywlan.com
课程内容
WLAN技术概述 技术概述 802.11技术基础 技术基础 802.1X技术介绍 技术介绍