HTR阿德利亚WLAN基础知识培训胶片final

HTR阿德利亚WLAN基础知识培训胶片final目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介2为什么要使用WLAN网络3无线让网络使用更自由办公大楼候机大厅渡假山庄商务酒店凡是自由空间均可连接网络，不受限于线缆和端口位置。

为什么要使用WLAN网络

4无线让网络建设更经济，通信更便利终端与交换设备之间省去布线，有效降低布线成本。适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络

为什么要使用WLAN网络

5无线让工作更高效不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与证券大厅制造车间物流运输

为什么要使用WLAN网络

很多的研究已经证明，WLAN产品可以在家庭及商业中使用，对人体来说是安全。典型的WLAN产品，如AP（AccessPoint，接入点），输出功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1W，而无线对讲机甚至可以达到5W。政府有相关的法令对发射功率进行严格的限制，因此通过政府相关部门认证过的无线设备对人体是无害的6WLAN技术对人体无害WLAN基本概念7无线个人网（WPAN）无线局域网（WLAN、WIFI）无线广域网（WWAN）无线城域网（WMAN、WIMAX）中低数据速率中高数据速率高数据速率低数据速率短距离中等距离中长距离长距离红外、蓝牙802.11a/b/g802.16、MMDS、LMDSGSM、GPRS、CDMA、2.5-3G<1Mbps2-54Mbps22-54Mbps10-384Kbps新标准的出现极大的扩展了无线网络的速度，能达到500Mbps以上，同时扩展了覆盖的范围，解决了最后一公里接入的问题，扩展了WLAN的性能同时为WMAN的快速发展奠定了基础。无线网络分类8基本术语WIFI--WirelessFidelity成立1999年8月起初被称为无线以太网兼容性联盟(WECA)进一步的规定了802.11标准提供了一系列的兼容性指导方案Wi-Fi认证和标志802.11初始标准所有其他的标准都是在此基础上进行的修改IEEE802.11协议族802.11a,802.11b,802.11g,802.11j,802.11n,etc.WLAN基本概念9基本术语—继续CAPWAPIETF目前有关于无线交换机和FITAP间控制和管理标准化的相关标准起源于LAWPP标准WAPIWirelessLANAuthenticationandPrivacyInfrastructure(无线局域网鉴别和保密基础结构）的英文缩写中国无线网络产品国标中安全机制的标准，包括无线局域网鉴别（WAI）和保密基础结构（WPI）两部分WLAN基本概念10基本术语—继续BSS--BasicServiceSet（基本服务集）在典型的无线网络中会有一个接入点作为中心设备，一个或多个其他的无线设备与这个接入点通信这些设备组成的环境通常被成为一个基本服务集BSA--BasicServiceArea（基本服务区域）一个单独的接入点（AP）所覆盖的区域叫做基本服务区域SSID--ServiceSetIdentifier（服务集标识）

SSID是用来在逻辑上分辨两个不同的无线网络BSSID--BasicServiceSetIdentifierBSSID用来分辨不同的BSSBSSID通常使用MAC地址表示ESS—ExtendedServiceSet是采用相同的SSID的多个BSS形成的更大规模的虚拟BSSWLAN基本概念基本服务区域BasicServiceSet(BSS)11WLAN基本概念SSID=MyhouseSSID=OurhouseServiceSetIdentifier(SSID)12WLAN基本概念ESSID=OurcompanyExtensiveServiceSet(ESS)13WLAN基本概念14漫游STA可以在属于同一个ESS的AP接入点接入STA可以在Wireless网络中任意移动保证已有的业务不中断，用户的标识（IP地址）不改变WLAN基本概念ESSID=Ourcompany15漫游WLAN基本概念16漫游的分类二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游WLAN基本概念目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介17标准18标准802.11是规定了无线网络传输方法的一组标准802.11WLAN物理层和MAC层规范，1-2Mbps)：频段高速物理层规范(11Mbps)：5GHz高速物理层规范(54Mbps)；：频段通过OFDM技术提高速物理层规范(54Mbps)：是为解决漫游问题而制订的接入点之间的协议,它能为接入点之间支持分布式系统功能提供必要的交换信息：MAC层安全性增强规范；：动态频道选择和发射功率控制。：下一代无线新标准，该标准将WLAN的传输速度增加至上百兆：MAC层增强-服务质量保证(Qos)：支持MESH网状网络的协议19IEEEStandardTransmissionSpeedMaximumThroughput(estimate)Frequency&BandComment802.111,2Mbps1Mbps2.4GHzISMOriginalstandard.Rarelyusedanymore.FHSSandDSSS.802.11b1,2,5.5,11Mbps5Mbps2.4GHzISMFirststandardtogainconsumerpopularity.Backwardcompatiblewith802.11DSSS.802.11g1,2,5.5,6,9,11,12,18,24,36,48,54Mbps24Mbps2.4GHzISMCurrentlymostpopularstandard.Backwardcompatiblewith802.11DSSSand802.11b.OFDM.802.11a6,9,12,18,24,36,48,54Mbps23Mbps5GHz4.9to5GHzOperationinJapanisdesignedspeciallyforJapanesemarket.20标准1Mbps2Mbps5.5Mbps11Mbps动态速率选择21标准标准、、标准使用的频段在中国有13个信道可用，每个信道22MHZ带宽.，每隔5MHz一个频点共有3个独立的信道.信道频率Power信道选择222009/12/30AZC/STR-2009,AzaleaInternalRev.A23无绳电话（2.4或5GHz）蓝牙™个人区域联网设备(2.4GHz)微波炉（在2.4GHz频带中50%的忙闲度将产生脉冲干扰。）低能量RF光源(2.4GHz)采用包括蜂窝、蓝牙与WLAN在内的多种无线技术的集成设备、手持终端与PDA中假讯号RF噪声频率的干扰标准24终端访问BSS要经过四个过程：加入扫描认证关联

主动扫描

被动扫描

加入某一特定BSS

开放式共享式终端与AP之间根据信号的强弱协商速率AP为终端分配网络资源标准目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介25无线解决方案26胖AP解决方案企业骨干二层交换机安全、QoS、VPN、802.11MAC、无线管理、射频等功能安全、QoS、VPN、802.11MAC、无线管理、射频等功能Fat/SmartAccessPoint:单一CPU结构实现所有无线局域网的功能无线解决方案AP和AC一起工作

集中的配置和管理27瘦AP解决方案企业骨干802.11MAC(portion)802.11PHY&RadioWLAN控制器(AC)Radio802.11PHY802.11MACIPMobileIP,IPSec以太交换机(网络边缘)AccessPoint无线解决方案28产品类型胖AP方案瘦AP方案技术模式传统主流未来方向，增强管理功能功能FatAP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。AP仅仅是AC的无线延伸，把其它功能由AC完成安全性传统加密、认证方式，普通安全性、AP为零配置，先进的加密认证，高安全性组网模式AP可独立组网，或与AC组网AP不能单独组网，必须下挂于无线交换机下应用组网规模中小规模拓扑无关，较大规模建网成本前期投入较低管理维护成本较低胖瘦AP对比目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介29无线网络安全WEPWPA802.11i/WPA-2Portal认证802.1x认证30无线网络安全WEP是WiredEquivalentPrivacy的简称，有线等效保密协议WEP是最初的标准的一部分，是最早的，最常用的，也是最脆弱的安全保证基于对称密钥的RC4的RSA算法支持的密钥长度有：40位、104位、128位有线等效保密协议(WEP)31无线网络安全32WEP的加密过程1、计算校验和(CheckSumming)(1)对输入数据进行完整性校验和计算。

(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入

2、加密。

在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义：明文数据的加密，保护未经认证的数据

(1)将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。

(2)将这个64位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。

(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。在WEP和的之间的过度协议WPA个人版(WPA-PSK)802.1x–基于端口的接入控制（企业版）采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。TKIP仍然使用RC4算法，使用了较长的IV，密钥，和动态变化的密钥机制，加入了对重传攻击的防范，并对校验机制等做了重大改进。Wi-FiProtectedAccess(WPA)无线网络安全33无线网络安全802.11i/WPA-234无线网络安全35用户访问网站，经过AC重定向到PortalServer，PortalServer推送认证页面；用户填入用户名、密码，提交页面，向PortalServer发起连接请求；Portal向Radius发出用户信息查询请求，由Radius向Portal返回系统配置的单次连接最大时长、剩余时长信息等如果查询失败，Portal直接返回提示信息给用户，指导用户开户及正确使用；如果查询成功，PortalServer向AC发起认证请求；而后AC进行RADIUS认证，获得RADIUS认证结果；AC向PortalServer送认证结果；PortalServer根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，推送给客户,同时启动计时提醒；PortalServer回应确认收到认证结果的报文。Portal认证简要认证过程无线网络安全36Portal认证目录WLAN基本概念

802.11协议简介无线解决方案无线网络安全射频技术简介37射频技术简介38基本概念

dBm

dBm是一个考征功率绝对值的值，计算公式为：10lg（功率/1mw）。

[例1]如果发射功率P为1mw，折算为dBm后为0dBm。

[例2]对于40W的功率，按dBm单位进行折算后的值应为：

10lg（40W/1mw)=10lg（40000）=10lg4+10lg10+10lg1000=46dBm

dBi与dBddBi和dBd是考征增益的值，两者都是一个相对值，但参考基准不一样。dBi的参考基准为全方向性天线，dBd的参考基准为偶极子，所以两者略有不同。一般认为，表示同一个增益，用dBi表示出来比用dBd表示出来要大2.15。dBdB是一个表征相对值的值，当考虑甲的功率相比于乙功率大或小多少个dB时，按下面计算公式：10lg（甲功率/乙功率）例如：A功率比B功率大一倍，那么10lgA／