WLAN_技术基础介绍

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

固网产品培训部中国无线门户!AnywhereWLAN!AnytimeWLAN!WLAN技术基础介绍学习目标了解WLAN相关技术基础,为后续课程学习打下基础。学习完本课程,您应该能够:什么是无线局域网?无线局域网(WLAN)的概念相关标准工作组WLAN标准目前在两个组织制定:IEEE和3GPP。IEEE在WLAN方面的工作只定义了二层以下的协议,目前主要集中在安全性、AP之间的信令、频谱扩展等方面。3GPP把WLAN技术作为一种3G接入技术,工作内容主要是WLAN与3G结合的网络结构及信令交互,目前已经确定了组网络原则、体系结构和认证流程。(1/2Mbps)802.11b(5.5/11Mbps)802.11g(20Mbps)802.11a(最大54Mbps)802.11h动态频率选择和功能控制MAC802.11/11a/11bMAC802.11f---漫游和切换802.11e---QoS802.11i安全增强业务流信令流鉴权/费用采集在接入服务器中实现,接入服务器在对终端进行鉴权时要与鉴权服务器进行交互网络的补充:WLAN成本低、速率高能够很好地满足热点地区的数据业务需求,是3G网络的补充接入方式WLAN的优势:速率较高,满足高速无线上网需求设备价格低廉,建设成本低技术较成熟,在国外已有丰富的应用WLAN的不足:功率受限,覆盖较小,移动性较差工作在自由频段,容易受到干扰应用相关技术——802.11标准频率(RF)红外线(IR)传输机制最大速率(Mb/s)802.112.4GHzDSSS2802.112.4GHzFHSS2802.11850-950nmDiffuseIR2802.11a5GHzOFDM54802.11b2.4GHzDSSS11无线基础知识—频谱音频AM无线电VHFFMUHF微波红外线可见光紫外线X射线宇宙射线伽玛射线其中WLAN运行在2.4到2.4835G的微波频段上子层物理层提示:802.11只规定了WLAN的物理层和数据链路层的MAC子层,可以透明的使用802.3LLC子层802.11标准范畴提示:PLCP子层与物理介质无关,PMD则是物理介质相关子层。物理信号传递方式跳频扩频(FHSS)直接序列扩频(DSSS)红外线物理层(IR)工作在2.4G--2.4835G频带上物理层现状——FH与DS网络安全控制无加密认证以SSID(ServiceSetID)作为最基本的认证方式。开放系统认证封闭系统认证加密认证使用共享密钥的方式进行身份认证,采用WEP(WiredEquivalentPrivacy)密钥作为共享密钥。技术概述802.11技术基础802.1X技术介绍课程内容介绍802.1X是用于用户接入认证的,认证通过则端口对用户开启。LanSwitch的一个物理端口仅连接一个EndStation(基于物理口)适用于IEEE802.11定义的WLAN接入方式(基于逻辑端口)802.1X协议是IEEE在2001.6通过的正式标准,定义了基于端口的网络接入控制协议(portbasednetworkaccesscontrol),该协议适用于接入设备与接入端口间点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。用户接入客户端AuthenticatorSystem:接入控制单元AuthenticationSeverSystem:认证服务器ControlledPortUncontrolledPortEAPOL用户接入客户端,如PC。客户端需要支持EAPOL协议,客户端必须运行802.1X客户端软件,如:802.1X-client,MicrosoftWindowsXP:用户接入层设备如LanSwitch实现接入控制单元的功能,接入控制单元在客户和认证服务器间充当代理角色(proxy)。switch与client间通过EAPOL协议进行通讯,switch要求客户端提供identity,接收到后将EAP报文承载在Radius等高层报文中,再发送到认证服务器,switch根据认证结果控制端口是否可用;这种方式称为EAPRelay。华为扩展:为了802.1X服务器和现有Radius兼容,802.1x协议在接入控制单元中映射为标准的RADIUS协议报文,加密算法采用PPP的CHAP认证算法,所有支持PPPCHAP认证算法的认证计费服务器都可以与我们对接成功,这种方式称为EAP终结。客户进行实际认证,实际上由于接入控制单元对EAP报文进行了Radius报文的映射,只需要标准的Radius服务器即可,节约了局方的投资。受控端口和非受控端口受控端口和非受控端口:非受控端口:始终处于双向连通状态,主要用来传递EAPOL协议帧,可保证Supplicant始终可以发出或接受认证。受控端口:只有在认证通过的状态下才打开,用于传递网络资源和服务。受控端口类型受控端口类型:基于逻辑端口(默认):一个逻辑端口对应一个物理端口,对应一个AuthenticatorPAE状态机实体。基于逻辑端口+源MAC:这种类型的受控端口为每一个客户端创建一个AuthenticatorPAE状态机实体。每个物理端口上受控端口的个数是有限制的(可配置),当有客户端发送EAPOL-Start请求认证报文时提取客户端源MAC地址,做为受控端口的标识,客户端注销时对应的受控端口资源被释放。

1 / 28
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功