WLAN技术基础介绍

WLAN技术基础介绍WLAN技术概述BCM6358的WLAN功能介绍课程内容WLAN定义：WirelessLAN，即无线局域网WLAN技术概述WLAN定位WLAN技术概述WLAN频段WLAN技术概述WLAN优势WLAN技术概述•WLAN成本低、速率高能够很好地满足热点地区的数据业务需求，是3G网络的补充接入方式•WLAN的优势：•速率较高，满足高速无线上网需求•设备价格低廉，建设成本低•技术较成熟,在国外已有丰富的应用•WLAN的不足：•功率受限,覆盖较小,移动性较差•工作在自由频段,容易受到干扰WLAN是3G网络的补充WLAN技术概述IEEE802.11标准列表WLAN技术概述WLAN协议栈LLC子层MAC子层物理层提示：802.11只规定了WLAN的物理层和数据链路层的MAC子层，可以透明的使用802.3LLC子层802.11标准范畴WLAN技术概述PLCP子层PMD子层FHSSDSSSIR提示：PLCP（物理层汇聚过程）子层与物理介质无关，PMD（物理媒体依赖）子层则是物理介质相关子层。物理层结构WLAN技术概述WLAN物理信号传递方式跳频扩频（FHSS）直接序列扩频（DSSS）红外线物理层（IR）WLAN技术概述WLAN组网方式（点对点，即AD-HOC模式）WLAN技术概述WLAN组网方式（点对多点，即基础模式BSS）WLAN技术概述WLAN组网方式（多接入点漫游模式）WLAN技术概述WLAN组网方式（桥接模式）WLAN技术概述WLAN技术概述WLAN组网方式（路由模式）WLAN技术概述•WLAN安全•1.网间隔离•2.站点隔离•3.MAC过滤•4.加密•5.认证1.WEP2.WPA3.WPA21.WEP2.802.1xWLAN技术概述WLAN安全技术发展802.1X是用于用户接入认证的，认证通过则端口对用户开启。LanSwitch的一个物理端口仅连接一个EndStation（基于物理口）适用于IEEE802.11定义的WLAN接入方式（基于逻辑端口）802.1X协议是IEEE在2001.6通过的正式标准，定义了基于端口的网络接入控制协议（portbasednetworkaccesscontrol），该协议适用于接入设备与接入端口间点到点的连接方式，其中端口可以是物理端口，也可以是逻辑端口。WLAN技术概述802.1x介绍WLAN技术概述802.1x认证体系结构WLAN技术概述SupplicantSystem:用户接入客户端，如PC。客户端需要支持EAPOL协议，客户端必须运行802.1X客户端软件，如：802.1X-client，MicrosoftWindowsXP802.1x认证客户端WLAN技术概述802.1x认证系统AuthenticatorSystem：用户接入层设备如LanSwitch实现接入控制单元的功能，接入控制单元在客户和认证服务器间充当代理角色（proxy）。switch与client间通过EAPOL协议进行通讯，switch要求客户端提供identity，接收到后将EAP报文承载在Radius等高层报文中，再发送到认证服务器，switch根据认证结果控制端口是否可用；这种方式称为EAPRelay。WLAN技术概述802.1x认证服务器Authenticationserver认证服务器对802.1X客户进行实际认证，实际上由于接入控制单元对EAP报文进行了Radius报文的映射，只需要标准的Radius服务器即可，节约了局方的投资。非受控端口：始终处于双向连通状态，主要用来传递EAPOL协议帧，可保证Supplicant始终可以发出或接受认证。受控端口：只有在认证通过的状态下才打开，用于传递网络资源和服务。受控端口和非受控端口WLAN技术概述受控端口类型WLAN技术概述基于逻辑端口（默认）：一个逻辑端口对应一个物理端口，对应一个AuthenticatorPAE状态机实体。基于逻辑端口＋源MAC：这种类型的受控端口为每一个客户端创建一个AuthenticatorPAE状态机实体。每个物理端口上受控端口的个数是有限制的（可配置），当有客户端发送EAPOL-Start请求认证报文时提取客户端源MAC地址，做为受控端口的标识，客户端注销时对应的受控端口资源被释放。WLAN技术概述802.1x认证流程WLAN技术概述BCM6358的WLAN功能介绍课程内容BCM6358的功能介绍•同时支持802.11b/g•可以支持一个主SSID和一个客户SSID•支持SSID广播禁用功能•支持对802.1x安全认证协议的支持•支持RTS/CTS功能•支持长包分段功能•支持功率管理功能•支持MAC过滤•支持站点隔离•支持WDS功能•支持多种认证和加密•支持SES功能•支持隐藏SSID功能•支持多国家信道BCM6358的功能介绍基本配置BCM6358的功能介绍安全设置BCM6358的功能介绍MAC过滤BCM6358的功能介绍无线桥BCM6358的功能介绍高级设置BCM6358的功能介绍QOSBCM6358的功能介绍SES