Aruba WLAN基础知识培训胶片

WLAN基础知识培训目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介为什么要使用WLAN网络无线让网络使用更自由办公大楼候机大厅渡假山庄商务酒店凡是自由空间均可连接网络，不受限于线缆和端口位置。为什么要使用WLAN网络无线让网络建设更经济，通信更便利终端与交换设备之间省去布线，有效降低布线成本。适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络为什么要使用WLAN网络无线让工作更高效不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与证券大厅制造车间物流运输为什么要使用WLAN网络很多的研究已经证明，WLAN产品可以在家庭及商业中使用，对人体来说是安全。典型的WLAN产品，如AP（AccessPoint，接入点），输出功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1W，而无线对讲机甚至可以达到5W。政府有相关的法令对发射功率进行严格的限制，因此通过政府相关部门认证过的无线设备对人体是无害的WLAN技术对人体无害WLAN基本概念中低数据速率中高数据速率高数据速率低数据速率短距离中等距离中长距离长距离红外、蓝牙802.11a/b/g802.16、MMDS、LMDSGSM、GPRS、CDMA、2.5-3G<1Mbps2-54Mbps22-54Mbps10-384Kbps无线个人网（WPAN）无线局域网（WLAN、WIFI）无线广域网（WWAN）无线城域网（WMAN、WIMAX）新标准802.11n的出现极大的扩展了无线网络的速度，能达到500Mbps以上，同时扩展了覆盖的范围，解决了最后一公里接入的问题，扩展了WLAN的性能同时为WMAN的快速发展奠定了基础。无线网络分类WLAN基本概念WIFI--WirelessFidelity成立1999年8月起初被称为无线以太网兼容性联盟(WECA)进一步的规定了802.11标准提供了一系列的兼容性指导方案Wi-Fi认证和标志802.11初始标准所有其他的802.11标准都是在此基础上进行的修改IEEE802.11协议族802.11a,802.11b,802.11g,802.11j,802.11n,etc.基本术语WLAN基本概念CAPWAPIETF目前有关于无线交换机和FITAP间控制和管理标准化的相关标准起源于LAWPP标准WAPIWirelessLANAuthenticationandPrivacyInfrastructure(无线局域网鉴别和保密基础结构）的英文缩写中国无线网络产品国标中安全机制的标准，包括无线局域网鉴别（WAI）和保密基础结构（WPI）两部分基本术语—继续WLAN基本概念BSS--BasicServiceSet（基本服务集）在典型的无线网络中会有一个接入点作为中心设备，一个或多个其他的无线设备与这个接入点通信这些设备组成的环境通常被称为一个基本服务集BSA--BasicServiceArea（基本服务区域）一个单独的接入点（AP）所覆盖的区域叫做基本服务区域SSID--ServiceSetIdentifier（服务集标识）

SSID是用来在逻辑上分辨两个不同的无线网络BSSID--BasicServiceSetIdentifierBSSID用来分辨不同的BSSBSSID通常使用MAC地址表示ESS—ExtendedServiceSet是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS基本术语—继续WLAN基本概念基本服务区域BasicServiceSet(BSS)WLAN基本概念SSID=MyhouseSSID=OurhouseServiceSetIdentifier(SSID)Wlan基本概念ESSID=OurcompanyExtensiveServiceSet(ESS)WLAN基本概念STA可以在属于同一个ESS的AP接入点接入STA可以在Wireless网络中任意移动保证已有的业务不中断，用户的标识（IP地址）不改变漫游WLAN基本概念ESSID=Ourcompany漫游WLAN基本概念二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游漫游的分类目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介802.11标准802.11标准802.11是规定了无线网络传输方法的一组标准802.11WLAN物理层和MAC层规范(2.4GHz，1-2Mbps)802.11b：2.4GHz频段高速物理层规范(11Mbps)802.11a：5GHz高速物理层规范(54Mbps)；802.11g：2.4GHz频段通过OFDM技术提高速物理层规范(54Mbps)802.11f：是为解决漫游问题而制订的接入点之间的协议,它能为接入点之间支持802.11分布式系统功能提供必要的交换信息802.11i：MAC层安全性增强规范；802.11h：动态频道选择和发射功率控制。802.11n：下一代无线新标准，该标准将WLAN的传输速度增加至上百兆802.11e：MAC层增强-服务质量保证(Qos)802.11s：支持MESH网状网络的协议802.11StandardsIEEEStandardTransmissionSpeedMaximumThroughput(estimate)Frequency&BandComment802.111,2Mbps1Mbps2.4GHzISMOriginalstandard.Rarelyusedanymore.FHSSandDSSS.802.11b1,2,5.5,11Mbps5Mbps2.4GHzISMFirststandardtogainconsumerpopularity.Backwardcompatiblewith802.11DSSS.802.11g1,2,5.5,6,9,11,12,18,24,36,48,54Mbps24Mbps2.4GHzISMCurrentlymostpopularstandard.Backwardcompatiblewith802.11DSSSand802.11b.OFDM.802.11a6,9,12,18,24,36,48,54Mbps23Mbps5GHz4.9to5GHzOperationinJapanisdesignedspeciallyforJapanesemarket.802.11标准1Mbps2Mbps5.5Mbps11MbpsExample:802.11b动态速率选择802.11标准802.11、802.11b、802.11g标准使用2.4GHZ的频段在中国有13个信道可用，每个信道22MHZ带宽.，每隔5MHz一个频点共有3个独立的信道.频率Power信道选择802.11标准无绳电话（2.4或5GHz）蓝牙™个人区域联网设备(2.4GHz)微波炉（在2.4GHz频带中50%的忙闲度将产生脉冲干扰。）低能量RF光源(2.4GHz)采用包括蜂窝、蓝牙与WLAN在内的多种无线技术的集成设备、手持终端与PDA中假讯号RF噪声2.4GHZ频率的干扰802.11标准802.11的MAC和802.3协议的MAC非常相似，都是在一个共享媒体之上支持多个用户共享资源，由发送者在发送数据前先进行网络的可用性检测。802.3协议冲突的检测采用CSMA/CD方式，而在802.11无线局域网协议中，采用了新的协议CSMA/CA(CarrierSenseMultipleAccesswithCollisionAvoidance)一个的无线MAC层问题是“hiddennode”问题。为了解决这个问题，802.11在MAC层上引入了一个新的RTS/CTS选项，间接解决了“hiddennode”问题。由于RTS/CTS需要占用网络资源而增加了额外的网络负担802.11MAC子层提供了另两个强壮的功能，CRC校验和包分片。CRC校验是指在802.11协议中，每一个在无线网络中传输的数据报都被附加上了校验位，这和Ethernet中通过上层TCP/IP协议来对数据进行校验有所不同包分片的功能允许大的数据报在传送的时候被分成较小的部分分批传送。这项技术大大减少了许多情况下数据报被重传的概率，从而提高了无线网络的整体性能。802.11MAC层802.11标准CSMA/CA（带有冲突避免的载波侦听多路访问）无线局域网的随机竞争类MAC协议过程如下：送出数据前，监听媒体状态，等没有人使用媒体，再等待一段随机的时间后依然没有人使用，才送出数据。由于每个设备采用的随机时间不同，所以可以减少冲突的机会。送出数据前，先送一段小小的请求传送报文(RTS:RequesttoSend)给目标端，等待目标端回应CTS:CleartoSend报文后，才开始传送。利用RTS-CTS握手(handshake)程序，确保接下来传送资料时，不会被碰撞。同时由于RTS-CTS封包都很小，让传送的无效开销变小。为了系统更加稳固，802.11还提供了带确认帧ACK的CSMA/CA。在一旦遭受其他噪声干扰，或者由于侦听失败时，信号冲突就有可能发生，而这种工作于MAC层的ACK此时能够提供快速的恢复能力。CSMA/CA802.11标准终端访问BSS要经过四个过程：加入扫描认证关联

主动扫描

被动扫描

加入某一特定BSS

开放式共享式终端与AP之间根据信号的强弱协商速率AP为终端分配网络资源目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介无线解决方案胖AP解决方案企业骨干二层交换机安全、QoS、VPN、802.11MAC、无线管理、射频等功能安全、QoS、VPN、802.11MAC、无线管理、射频等功能Fat/SmartAccessPoint:单一CPU结构实现所有无线局域网的功能无线解决方案AP和AC一起工作

集中的配置和管理瘦AP解决方案企业骨干802.11MAC(portion)802.11PHY&RadioWLAN控制器(AC)Radio802.11PHY802.11MACIPMobileIP,IPSec802.11i802.11e,802.1f802.11h以太交换机(网络边缘)AccessPoint无线解决方案产品类型胖AP方案瘦AP方案技术模式传统主流未来方向，增强管理功能功能FatAP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。AP仅仅是AC的无线延伸，把其它功能由AC完成安全性传统加密、认证方式，普通安全性、AP为零配置，先进的加密认证，高安全性组网模式AP可独立组网，或与AC组网AP不能单独组网，必须下挂于无线交换机下应用组网规模中小规模拓扑无关，较大规模建网成本前期投入较低管理维护成本较低胖瘦AP对比目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介无线网络安全WEPWPA802.11i/WPA-2Portal认证802.1x认证无线网络安全WEP是WiredEquivalentPrivacy的简称，有线等效保密协议WEP是最初的802.11标准的一部分，是最早的，最常用的，也是最脆弱的安全保证基于对称密钥的RC4的RSA算法支持的密钥长度有：40位、104位、128位有线等效保密协议(WEP)无线网络安全WEP的加密过程1、计算校验和(CheckSumming)(1)对输入数据进行完整性校验和计算。

(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入2、加密。

在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义：明文数据的加密，保护未经认证的数据

(1)将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。

(2)将这个64位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。

(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。无线网络安全在WEP和802.11i的之间的过度协议WPA个人版(WPA-PSK)802.1x–基于端口的接入控制（企业版）采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。TKIP仍然使用RC4算法，使用了较长的IV，密钥，和动态变化的密钥机制，加入了对重传攻击的防范，并对校验机制等做了重大改进。Wi-FiProtectedAccess(WPA)无线网络安全802.11i/WPA-2无线网络安全用户访问网站，经过AC重定向到PortalServer，PortalServer推送认证页面；用户填入用户名、密码，提交页面，向PortalServer发起连接请求；Portal向Radius发出用户信息查询请求，由Radius向Portal返回系统配置的单次连接最大时长、剩余时长信息等如果查询失败，Portal直接返回提示信息给用户，指导用户开户及正确使用；如果查询成功，PortalServer向AC发起认证请求；而后AC进行RADIUS认证，获得RADIUS认证结果；AC向PortalServer送认证结果；PortalServer根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，推送给客户,同时启动计时提醒；PortalServer回应确认收到认证结果的报文。Portal认证简要认证过程无线网络安全Portal认证无线网络安全

1.最初的802.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP)，客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。

2.AP回复EAP-请求身份消息。

3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个只允许从客户端到AP有线端的认证服务器的EAP包的端口,并关闭了其它所有的传输，像HTTP、DHCP和POP3包，直到AP通过认证服务器来验证用户端的身份。（例如：RADIUS）

4.认证服务器使用特定的认证算法去验证客户端身份。同样它也可以通过使用数字认证或其他类型一些EAP认证。

5.认证服务器会发送同意或拒绝信息给这个AP。

6.AP发送一个EAP成功信息包（或拒绝信息包）给客户端。

7.如果认证服务器认可这客户端，那么AP将转换这客户端的端口到授权状态并转发其它的通信。802.1X认证简要过程41无线网络安全802.1x认证目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介射频技术简介基本概念

dBm

dBm是一个考征功率绝对值的值，计算公式为：10lg（功率值/1mw）。

[例1]如果发射功率P为1mw，折算为dBm后为0dBm。

[例2]对于40W的功率，