华为WLAN培训资料课件

WLAN技术基础介绍学习目标了解WLAN相关技术基础，为后续课程学习打下基础。学习完本课程，您应该能够：

WLAN技术概述802.11技术基础802.1X技术介绍课程内容WLAN相关标准工作组WLAN标准目前在两个组织制定：IEEE和3GPP。IEEE在WLAN方面的工作只定义了二层以下的协议，目前主要集中在安全性、AP之间的信令、频谱扩展等方面。3GPP把WLAN技术作为一种3G接入技术，工作内容主要是WLAN与3G结合的网络结构及信令交互，目前已经确定了组网络原则、体系结构和认证流程。IEEE在WLAN方面的进展PHY802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11g(>20Mbps)802.11a(最大54Mbps)802.11h动态频率选择和功能控制MAC802.11/11a/11bMAC802.11f---漫游和切换802.11e---QoS802.11i安全增强IPNetwork3GPP定义的WLAN体系结构STAWLANAccessServerAPAuthenticationServerGSM/GPRS/3G业务流信令流鉴权/费用采集在接入服务器中实现，接入服务器在对终端进行鉴权时要与鉴权服务器进行交互

WLAN技术概述802.11技术基础802.1X技术介绍课程内容WLAN应用相关技术——802.11标准频率（RF）红外线（IR）传输机制最大速率（Mb/s）802.112.4GHzDSSS2802.112.4GHzFHSS2802.11850-950nmDiffuseIR2802.11a5GHzOFDM54802.11b2.4GHzDSSS11无线基础知识—频谱音频AM无线电VHFFMUHF微波红外线可见光紫外线X射线宇宙射线伽玛射线其中WLAN运行在2.4到2.4835G的微波频段上WLAN物理层物理层结构PLCP子层PMD子层FHSSDSSSIR提示：PLCP子层与物理介质无关，PMD则是物理介质相关子层。WLAN物理层WLAN物理信号传递方式跳频扩频（FHSS）直接序列扩频（DSSS）红外线物理层（IR）工作在2.4G--2.4835G频带上WLAN物理层2种现存的扩频技术WLAN网络安全控制无加密认证 以SSID(ServiceSetID)作为最基本的认证方式。开放系统认证封闭系统认证加密认证 使用共享密钥的方式进行身份认证，采用WEP(WiredEquivalentPrivacy)密钥作为共享密钥。WEP工作流程RC4SharedSecretkeyOriginaltextCRC32EncryptedtextIVclearIVInitializationvectorRC4OriginaltextSharedSecretkeyIVInitializationvectorEncryptedtextIVclearCRC40bits64bits24

bitsIVusedIVused40bits64bits

WLAN技术概述802.11技术基础802.1X技术介绍课程内容802.1X认证体系SupplicantSystem: 用户接入客户端AuthenticatorSystem: 接入控制单元AuthenticationSeverSystem:认证服务器802.1X认证客户端SupplicantSystem:用户接入客户端，如PC。客户端需要支持EAPOL协议，客户端必须运行802.1X客户端软件，如：802.1X-client，MicrosoftWindowsXP认证系统AuthenticatorSystem：用户接入层设备如LanSwitch实现接入控制单元的功能，接入控制单元在客户和认证服务器间充当代理角色（proxy）。switch与client间通过EAPOL协议进行通讯，switch要求客户端提供identity，接收到后将EAP报文承载在Radius等高层报文中，再发送到认证服务器，switch根据认证结果控制端口是否可用；这种方式称为EAPRelay。华为扩展：为了802.1X服务器和现有Radius兼容，802.1x协议在接入控制单元中映射为标准的RADIUS协议报文，加密算法采用PPP的CHAP认证算法，所有支持PPPCHAP认证算法的认证计费服务器都可以与我们对接成功，这种方式称为EAP终结。受控端口和非受控端口受控端口和非受控端口：非受控端口：始终处于双向连通状态，主要用来传递EAPOL协议帧，可保证Supplicant始终可以发出或接受认证。受控端口：只有在认证通过的状态下才打开，用于传递网络资源和服务。受控端口类型受控端口类型：基于逻辑端口（默认）：一个逻辑端口对应一个物理端口，对应一个AuthenticatorPAE状态机实体。基于逻辑端口＋源MAC：这种类型的受控端口为每一个客户端创建一个A