阿德利亞WLAN基礎(chǔ)知識培訓

1、阿德利亞阿德利亞wlan基礎(chǔ)知識培訓膠片基礎(chǔ)知識培訓膠片 目錄目錄 wlan 基本概念基本概念 802.11 協(xié)議簡介協(xié)議簡介 無線解決方案無線解決方案 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 射頻技術(shù)簡介射頻技術(shù)簡介 2 為什么要使用為什么要使用wlan網(wǎng)絡(luò)網(wǎng)絡(luò) 3 無線讓網(wǎng)絡(luò)使用更自由無線讓網(wǎng)絡(luò)使用更自由 辦公大樓辦公大樓 候機大廳候機大廳 渡假山莊渡假山莊商務(wù)酒店商務(wù)酒店 凡是自由空間均可連接網(wǎng)絡(luò)，不受限于線纜和端口位置。凡是自由空間均可連接網(wǎng)絡(luò)，不受限于線纜和端口位置。 為什么要使用為什么要使用wlan網(wǎng)絡(luò)網(wǎng)絡(luò) 4 無線讓網(wǎng)絡(luò)建設(shè)更經(jīng)濟，通信更便利無線讓網(wǎng)絡(luò)建設(shè)更經(jīng)濟，通信更便利 終端與交換設(shè)備之間

2、省去布線，有效降低布線成本。終端與交換設(shè)備之間省去布線，有效降低布線成本。 適用于特殊地理環(huán)境下的網(wǎng)絡(luò)架設(shè)，如隧道、港口碼頭、高速公路適用于特殊地理環(huán)境下的網(wǎng)絡(luò)架設(shè)，如隧道、港口碼頭、高速公路 終端與設(shè)備之 間不方便通過 線纜連接 地理環(huán)境不 適合布設(shè)有 線網(wǎng)絡(luò) 為什么要使用為什么要使用wlan網(wǎng)絡(luò)網(wǎng)絡(luò) 5 無線讓工作更高效無線讓工作更高效 不受限于時間和地點的無線網(wǎng)絡(luò)，滿足各行各業(yè)對于網(wǎng)絡(luò)應(yīng)用的需求。不受限于時間和地點的無線網(wǎng)絡(luò)，滿足各行各業(yè)對于網(wǎng)絡(luò)應(yīng)用的需求。 體育場館新聞中心體育場館新聞中心 展館與證券大廳展館與證券大廳 制造車間制造車間 物流運輸物流運輸 為什么要使用為什么要使用wla

3、n網(wǎng)絡(luò)網(wǎng)絡(luò) 很多的研究已經(jīng)證明，很多的研究已經(jīng)證明，wlan產(chǎn)品可以在家庭及商業(yè)中使用，對人產(chǎn)品可以在家庭及商業(yè)中使用，對人 體來說是安全。體來說是安全。 典型的典型的wlan產(chǎn)品，如產(chǎn)品，如ap（access point，接入點），輸出功率為，接入點），輸出功率為 100mw，對于網(wǎng)卡來說，通常只有，對于網(wǎng)卡來說，通常只有10mw至至50mw。相比較來說，手。相比較來說，手 機的發(fā)射功率在通話時可以超過機的發(fā)射功率在通話時可以超過1w，而無線對講機甚至可以達到，而無線對講機甚至可以達到5 w。 政府有相關(guān)的法令對發(fā)射功率進行嚴格的限制，因此通過政府相關(guān)政府有相關(guān)的法令對發(fā)射功率進行嚴格的限制

4、，因此通過政府相關(guān) 部門認證過的無線設(shè)備對人體是無害的部門認證過的無線設(shè)備對人體是無害的 6 wlan技術(shù)對人體無害技術(shù)對人體無害 wlan基本概念基本概念 7 無線個人網(wǎng)無線個人網(wǎng) （wpanwpan） 無線局域網(wǎng)無線局域網(wǎng) （wlanwlan、wifiwifi） 無線廣域網(wǎng)無線廣域網(wǎng) （wwanwwan） 無線城域網(wǎng)無線城域網(wǎng) （wmanwman、wimaxwimax） 中低數(shù)據(jù)速率中低數(shù)據(jù)速率中高數(shù)據(jù)速率中高數(shù)據(jù)速率高數(shù)據(jù)速率高數(shù)據(jù)速率低數(shù)據(jù)速率低數(shù)據(jù)速率 短距離短距離中等距離中等距離中長距離中長距離長距離長距離 紅外、藍牙紅外、藍牙802.11a/b/g802.16、mmds、 lmd

5、s gsm、gprs、 cdma、 2.5-3g 1mbps2-54mbps22-54mbps10-384kbps 新標準新標準802.11n802.11n的出現(xiàn)極大的擴展了無線網(wǎng)絡(luò)的速度，能達到的出現(xiàn)極大的擴展了無線網(wǎng)絡(luò)的速度，能達到500mbps500mbps以上，同時擴展了覆蓋的以上，同時擴展了覆蓋的 范圍，解決了最后一公里接入的問題，擴展了范圍，解決了最后一公里接入的問題，擴展了wlanwlan的性能同時為的性能同時為wmanwman的快速發(fā)展奠定了基礎(chǔ)。的快速發(fā)展奠定了基礎(chǔ)。 無線網(wǎng)絡(luò)分類無線網(wǎng)絡(luò)分類 8 基本術(shù)語基本術(shù)語 wifi-wireless fidelitywifi-wir

6、eless fidelity 成立成立19991999年年8 8月月 起初被稱為無線以太網(wǎng)兼容性聯(lián)盟起初被稱為無線以太網(wǎng)兼容性聯(lián)盟 (weca)(weca) 進一步的規(guī)定了進一步的規(guī)定了 802.11 802.11 標準標準 提供了一系列的兼容性指導方案提供了一系列的兼容性指導方案 wi-fi wi-fi 認證和標志認證和標志 802.11 802.11 初始標準初始標準 所有其他的所有其他的802.11802.11標準都是在此基礎(chǔ)上進行的修改標準都是在此基礎(chǔ)上進行的修改 ieee 802.11 ieee 802.11 協(xié)議族協(xié)議族 802.11a, 802.11b, 802.11g, 802

7、.11j, 802.11n, etc.802.11a, 802.11b, 802.11g, 802.11j, 802.11n, etc. wlan基本概念基本概念 9 基本術(shù)語基本術(shù)語繼續(xù)繼續(xù) capwapcapwap ietfietf目前有關(guān)于無線交換機和目前有關(guān)于無線交換機和fit apfit ap間控制和管理標準化的相關(guān)標準間控制和管理標準化的相關(guān)標準 起源于起源于lawpplawpp標準標準 wapiwapi wireless lan authentication and privacy infrastructure (wireless lan authentication and p

8、rivacy infrastructure (無線局域網(wǎng)鑒別和無線局域網(wǎng)鑒別和 保密基礎(chǔ)結(jié)構(gòu)）的英文縮寫保密基礎(chǔ)結(jié)構(gòu)）的英文縮寫 中國無線網(wǎng)絡(luò)產(chǎn)品國標中安全機制的標準，包括無線局域網(wǎng)鑒別（中國無線網(wǎng)絡(luò)產(chǎn)品國標中安全機制的標準，包括無線局域網(wǎng)鑒別（waiwai）和保密基）和保密基 礎(chǔ)結(jié)構(gòu)（礎(chǔ)結(jié)構(gòu)（wpiwpi）兩部分）兩部分 wlan基本概念基本概念 10 基本術(shù)語基本術(shù)語繼續(xù)繼續(xù) bss-basic service set （基本服務(wù)集） 在典型的無線網(wǎng)絡(luò)中會有一個接入點作為中心設(shè)備，一個或多個其他的無線設(shè)備與 這個接入點通信 這些設(shè)備組成的環(huán)境通常被成為一個基本服務(wù)集 bsa-basic s

9、ervice area（基本服務(wù)區(qū)域） 一個單獨的接入點（ap）所覆蓋的區(qū)域叫做基本服務(wù)區(qū)域 ssid-service set identifier（服務(wù)集標識） ssid是用來在邏輯上分辨兩個不同的無線網(wǎng)絡(luò) bssid -basic service set identifier bssid用來分辨不同的bss bssid通常使用mac地址表示 essextended service set 是采用相同的ssid的多個bss形成的更大規(guī)模的虛擬bss wlan基本概念基本概念 基本服務(wù)區(qū)域 basic service set(bss) 11 wlan基本概念基本概念 ssid = myhous

10、essid = ourhouse service set identifier(ssid) 12 wlan基本概念基本概念 essid = ourcompany extensive service set(ess) 13 wlan基本概念基本概念 14 漫游漫游 sta可以在屬于同一個ess的ap接入點接入 sta可以在wireless網(wǎng)絡(luò)中任意移動 保證已有的業(yè)務(wù)不中斷，用戶的標識（ip地址）不改變 wlan基本概念基本概念 essid = ourcompany 15 漫游漫游 wlan基本概念基本概念 16 漫游的分類漫游的分類 二層漫游二層漫游 在同一個子網(wǎng)內(nèi)的ap間漫游 三層漫游三層漫

11、游 在不同子網(wǎng)內(nèi)的ap間漫游 wlan基本概念基本概念 目錄目錄 wlan 基本概念基本概念 802.11 協(xié)議簡介協(xié)議簡介 無線解決方案無線解決方案 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 射頻技術(shù)簡介射頻技術(shù)簡介 17 802.11802.11標準標準 18 802.11802.11標準標準 802.11 是規(guī)定了無線網(wǎng)絡(luò)傳輸方法的一組標準 802.11 wlan物理層和mac層規(guī)范(2.4ghz，1-2mbps) 802.11b：2.4ghz頻段高速物理層規(guī)范(11mbps) 802.11a：5ghz高速物理層規(guī)范(54mbps)； 802.11g：2.4ghz頻段通過ofdm技術(shù)提高速物理層規(guī)范(5

12、4mbps) 802.11f：是為解決漫游問題而制訂的接入點之間的協(xié)議, 它能為接入點 之間支持802.11分布式系統(tǒng)功能提供必要的交換信息 802.11i：mac層安全性增強規(guī)范； 802.11h：動態(tài)頻道選擇和發(fā)射功率控制。 802.11n：下一代無線新標準，該標準將wlan的傳輸速度增加至上百兆 802.11e：mac層增強-服務(wù)質(zhì)量保證(qos) 802.11s：支持mesh網(wǎng)狀網(wǎng)絡(luò)的協(xié)議 19 ieee standard transmission speed maximum throughput (estimate) frequency & band comment 802.111,

13、2 mbps1 mbps2.4 ghz ismoriginal standard. rarely used anymore. fhss and dsss. 802.11b1, 2, 5.5, 11 mbps 5 mbps2.4 ghz ismfirst standard to gain consumer popularity. backward compatible with 802.11 dsss. 802.11g1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 mbps 24 mbps2.4 ghz ismcurrently most popular

14、standard. backward compatible with 802.11 dsss and 802.11b. ofdm. 802.11a6, 9, 12, 18, 24, 36, 48, 54 mbps 23mbps5 ghz4.9 to 5 ghz operation in japan is designed specially for japanese market. 20 802.11802.11標準標準 1 mbps 2 mbps 5.5 mbps 11 mbps example:802.11b 動態(tài)速率選擇動態(tài)速率選擇 21 802.11802.11標準標準 802.118

15、02.11標準標準 802.11、802.11b、802.11g標準使用2.4ghz的頻段 在中國有13個信道可用，每個信道22mhz帶寬.，每隔5mhz一個頻點 共有3個獨立的信道. 信道 頻率 power 信道選擇信道選擇 22 2009/12/30azc/str-2009, azalea internal rev. a 23 無繩電話（2.4 或 5 ghz） 藍牙個人區(qū)域聯(lián)網(wǎng)設(shè)備 (2.4 ghz) 微波爐（在 2.4 ghz 頻帶中 50% 的忙閑度將產(chǎn)生脈沖干擾。） 低能量 rf 光源 (2.4 ghz) 采用包括蜂窩、藍牙與 wlan 在內(nèi)的多種無線技術(shù)的集成設(shè)備、手持終 端與

16、pda 中假訊號 rf 噪聲 2.4ghz頻率的干擾頻率的干擾 802.11802.11標準標準 24 終端訪問終端訪問bss要經(jīng)過四個過程：要經(jīng)過四個過程： 加入加入掃描掃描認證認證關(guān)聯(lián)關(guān)聯(lián) 主動掃描主動掃描 被動掃描被動掃描 加入某一加入某一 特定特定bssbss 開放式開放式 共享式共享式 終端與終端與apap之間之間 根據(jù)信號的強根據(jù)信號的強 弱協(xié)商速率弱協(xié)商速率 apap為終端分配為終端分配 網(wǎng)絡(luò)資源網(wǎng)絡(luò)資源 802.11802.11標準標準 目錄目錄 wlan 基本概念基本概念 802.11 協(xié)議簡介協(xié)議簡介 無線解決方案無線解決方案 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 射頻技術(shù)簡介射頻技術(shù)

17、簡介 25 無線解決方案無線解決方案 26 胖胖ap 解決方案解決方案 企業(yè)骨干企業(yè)骨干 二層交換機二層交換機 安全、安全、qos、vpn、 802.11 mac、 無線管理、無線管理、 射頻等功能射頻等功能 安全、安全、qos、vpn、 802.11 mac、 無線管理、無線管理、 射頻等功能射頻等功能 fat/smart access point: 單一單一cpu結(jié)構(gòu)實現(xiàn)所有無線局域網(wǎng)的功能結(jié)構(gòu)實現(xiàn)所有無線局域網(wǎng)的功能 無線解決方案無線解決方案 ap和ac一起工作 集中的配置和管理 27 瘦瘦 ap 解決方案解決方案 企業(yè)骨干企業(yè)骨干 802.11 mac (portion) 802.11

18、 phy & radio wlan 控制器控制器 (ac) radio 802.11 phy 802.11 mac ipmobile ip, ipsec 802.11i 802.11e, 802.1f 802.11h 以太交換機以太交換機 (網(wǎng)絡(luò)邊緣網(wǎng)絡(luò)邊緣) access point 無線解決方案無線解決方案 28 產(chǎn)品類型產(chǎn)品類型胖胖ap方案方案瘦瘦ap方案方案 技術(shù)模式技術(shù)模式傳統(tǒng)主流 未來方向，增強管理功能 功能功能 fat ap將wlan的物理層、 用戶數(shù)據(jù)加密、用戶認證、 qos、網(wǎng)絡(luò)管理、漫游技術(shù) 以及其他應(yīng)用層的功能集于 一身。 ap僅僅是ac的無線延伸， 把其它功能由ac完成

19、 安全性安全性 傳統(tǒng)加密、認證方式，普通 安全性 、 ap為零配置，先進的加密 認證，高安全性 組網(wǎng)模式組網(wǎng)模式ap可獨立組網(wǎng)，或與ac組 網(wǎng) ap不能單獨組網(wǎng)，必須下 掛于無線交換機下應(yīng)用 組網(wǎng)規(guī)模組網(wǎng)規(guī)模中小規(guī)模拓撲無關(guān)，較大規(guī)模 建網(wǎng)成本建網(wǎng)成本 前期投入較低管理維護成本較低 胖瘦胖瘦 ap 對比對比 目錄目錄 wlan 基本概念基本概念 802.11 協(xié)議簡介協(xié)議簡介 無線解決方案無線解決方案 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 射頻技術(shù)簡介射頻技術(shù)簡介 29 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 wep wpa 802.11i / wpa-2 portal 認證 802.1x 認證 30 無線網(wǎng)絡(luò)安全無線

20、網(wǎng)絡(luò)安全 wep是wired equivalent privacy的簡稱，有線等效保密協(xié)議 wep是最初的802.11標準的一部分，是最早的，最常用的，也是最脆弱 的安全保證 基于對稱密鑰的rc4的rsa算法 支持的密鑰長度有：40位、104位、128位 有線等效保密協(xié)議有線等效保密協(xié)議(wep) 31 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 32 wep的加密過程的加密過程 1 1、計算校驗和、計算校驗和(check summing)(check summing) (1)對輸入數(shù)據(jù)進行完整性校驗和計算。 (2)把輸入數(shù)據(jù)和計算得到的校驗和組合起來得到新的加密數(shù)據(jù)，也稱之為明文，明文 作為下一步加密過程的輸

21、入 2 2、加密。、加密。 在這個過程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對明文的加密有兩層含 義：明文數(shù)據(jù)的加密，保護未經(jīng)認證的數(shù)據(jù) (1)將24位的初始化向量和40位的密鑰連接進行校驗和計算，得到64位的數(shù)據(jù)。 (2)將這個64位的數(shù)據(jù)輸入到虛擬隨機數(shù)產(chǎn)生器中，它對初始化向量和密鑰的校驗和 計算值進行加密計算。 (3)經(jīng)過校驗和計算的明文與虛擬隨機數(shù)產(chǎn)生器的輸出密鑰流進行按位異或運算得到 加密后的信息，即密文 3 3、傳輸。將初始化向量和密文串接起來，得到要傳輸?shù)募用軘?shù)據(jù)、傳輸。將初始化向量和密文串接起來，得到要傳輸?shù)募用軘?shù)據(jù) 幀，在無線鏈路上傳輸。幀，在無線鏈路上傳輸。 在在wep和

22、和802.11i的之間的過度協(xié)議的之間的過度協(xié)議 wpa 個人版?zhèn)€人版 (wpa-psk) 802.1x 基于端口的接入控制（企業(yè)版）基于端口的接入控制（企業(yè)版） 采用了一套叫采用了一套叫tkip(temporalkeyintegrityprotocol)的加密協(xié)議。的加密協(xié)議。 tkip仍然使用仍然使用rc4算法，使用了較長的算法，使用了較長的iv，密鑰，和動態(tài)變化的密，密鑰，和動態(tài)變化的密 鑰機制，加入了對重傳攻擊的防范，并對校驗機制等做了重大改進鑰機制，加入了對重傳攻擊的防范，并對校驗機制等做了重大改進 。 wi-fi protected access (wpa) 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安

23、全 33 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 802.11i / wpa-2 34 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 35 1.用戶訪問網(wǎng)站，經(jīng)過用戶訪問網(wǎng)站，經(jīng)過ac重定向到重定向到portal server，portal server推送認證頁面；推送認證頁面； 2.用戶填入用戶名、密碼，提交頁面，向用戶填入用戶名、密碼，提交頁面，向portal server發(fā)起連接請求；發(fā)起連接請求； 3.portal向向radius發(fā)出用戶信息查詢請求，由發(fā)出用戶信息查詢請求，由radius向向portal返回系統(tǒng)配置的單返回系統(tǒng)配置的單 次連接最大時長、剩余時長信息等次連接最大時長、剩余時長信息等 4.如果查詢失敗，

24、如果查詢失敗，portal直接返回提示信息給用戶，指導用戶開戶及正確使用；直接返回提示信息給用戶，指導用戶開戶及正確使用； 5.如果查詢成功，如果查詢成功，portal server向向ac發(fā)起認證請求；發(fā)起認證請求； 6.而后而后ac進行進行radius認證，獲得認證，獲得radius認證結(jié)果；認證結(jié)果； 7.ac向向portal server送認證結(jié)果；送認證結(jié)果； 8.portal server根據(jù)編碼規(guī)則判斷帳戶的歸屬地，推送歸屬地定制的個性化頁面根據(jù)編碼規(guī)則判斷帳戶的歸屬地，推送歸屬地定制的個性化頁面 ，推送給客戶，推送給客戶,同時啟動計時提醒；同時啟動計時提醒； 9.portal server回應(yīng)確認收到認證結(jié)果的報文。回應(yīng)確認收到認證結(jié)果的報文。 portal 認證簡要認證過程認證簡要認證過程 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 36 portal 認證認證 目錄目錄 wlan 基本概念基本概念 802.11 協(xié)議簡介協(xié)議簡介 無線解決方案無線解決方案 無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全 射頻技術(shù)簡介射頻技術(shù)簡介 37 射頻技術(shù)簡介射頻技術(shù)簡介 38 基本概念基本概念 dbmdbm dbm是一個考征功率絕對值的值，計算公式為：10lg（功率/1mw）。 例1 如果發(fā)射功率p為1mw，折算為dbm后為0dbm。 例2 對于40w的