1、固網產品培訓部固網產品培訓部http:/ 中國無線門戶！Anywhere WLAN!Anytime WLAN!WLAN 技術基礎介紹技術基礎介紹 http:/學習目標學習目標了解WLAN相關技術基礎，為后續課程學習打下基礎。學習完本課程，您應該能夠：學習完本課程，您應該能夠：http:/WLAN技術概述技術概述802.11技術基礎技術基礎802.1X技術介紹技術介紹課程內容課程內容http:/什么是無線局域網 ?無線無線局域網局域網(WLAN)的概念的概念http:/WLAN相關標準工作組相關標準工作組lWLAN標準目前在兩個組織制定：IEEE和3GPP。 lIEEE在WLAN方面的工作只定義

2、了二層以下的協議，目前主要集中在安全性、AP之間的信令、頻譜擴展等方面。l3GPP把WLAN技術作為一種3G接入技術，工作內容主要是WLAN與3G結合的網絡結構及信令交互，目前已經確定了組網絡原則、體系結構和認證流程。http:/IEEE在在WLAN方面的進展方面的進展PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(20 Mbps)802.11a(最大54 Mbps)802.11h 動態頻率選擇和功能控制MAC802.11/11a/11b MAC802.11f-漫游和切換802.11e-QoS802.11i 安全增強http:/IP Network

3、3GPP定義的定義的WLAN體系結構體系結構STAWLANAccessServerAPAuthenticationServerGSM/GPRS/3G業務流業務流信令流信令流鑒權鑒權/ /費用采集在接入服務器中實現，費用采集在接入服務器中實現，接入服務器在對終端進行鑒權時要與鑒權服務器進行交互接入服務器在對終端進行鑒權時要與鑒權服務器進行交互http:/WLAN與與3G的關系的關系WLAN是3G網絡的補充：4WLAN成本低、速率高能夠很好地滿足熱點地區的數據業務需求，是3G網絡的補充接入方式WLAN的優勢：4速率較高，滿足高速無線上網需求4設備價格低廉，建設成本低4技術較成熟, 在國外已有豐富的

4、應用WLAN的不足：4功率受限,覆蓋較小,移動性較差4工作在自由頻段, 容易受到干擾http:/WLAN技術概述技術概述802.11技術基礎技術基礎802.1X技術介紹技術介紹課程內容課程內容http:/WLAN應用相關技術應用相關技術802.11標準頻率（RF）紅外線（IR）傳輸機制最大速率（Mb/s）802.112.4GHzDSSS2802.112.4GHzFHSS2802.11850-950nmDiffuseIR2802.11a5GHzOFDM54802.11b2.4GHzDSSS11http:/無線基礎知識無線基礎知識頻譜頻譜音頻AM無線電VHFFMUHF微波紅外線可見光紫外線X射線宇

5、宙射線伽瑪射線其中WLAN運行在2.4到2.4835G的微波頻段上http:/802.11層次模型層次模型802.11 WLAN協議棧LLC子層MAC子層物理層提示：802.11只規定了WLAN的物理層和數據鏈路層的MAC子層，可以透明的使用802.3LLC子層802.11標準范疇http:/WLAN物理層物理層物理層結構PLCP子層PMD子層FHSS DSSSIR提示：PLCP子層與物理介質無關，PMD則是物理介質相關子層。http:/WLAN物理層物理層WLAN物理信號傳遞方式跳頻擴頻（FHSS）直接序列擴頻（DSSS）紅外線物理層（IR）工作在2.4G-2.4835G頻帶上http:/W

6、LAN物理層物理層2種現存的擴頻技術http:/WLAN物理層物理層現狀FH與DShttp:/WLAN 網絡安全控制網絡安全控制l無加密認證以 SSID (Service Set ID)作為最基本的認證方式。 開放系統認證封閉系統認證l加密認證使用共享密鑰的方式進行身份認證，采用WEP(Wired Equivalent Privacy)密鑰作為共享密鑰。 http:/WEP 工作流程工作流程RC4SharedSecret keyOriginal textCRC32Encrypted textIV clearIVInitialization vectorRC4Original textShare

7、d Secret keyIVInitialization vectorEncrypted textIV clearCRC40 bits64 bits24 bitsIV usedIV used40 bits64 bitshttp:/WLAN技術概述技術概述802.11技術基礎技術基礎802.1X技術介紹技術介紹課程內容課程內容http:/802.1X介紹介紹802.1X是用于用戶接入認證的，認證通過則端口對用戶開啟。LanSwitch 的一個物理端口僅連接一個 End Station（基于物理口）適用于IEEE 802.11定義的WLAN 接入方式（基于邏輯端口）802.1X協議是IEEE在20

8、01.6通過的正式標準，定義了基于端口的網絡接入控制協議（port based network access control），該協議適用于接入設備與接入端口間點到點的連接方式，其中端口可以是物理端口，也可以是邏輯端口。http:/802.1X認證體系認證體系Supplicant System: 用戶接入客戶端Authenticator System: 接入控制單元Authentication Sever System: 認證服務器ControlledPortUncontrolledPortEAPOLhttp:/802.1X認證客戶端認證客戶端Supplicant System:用戶接入客戶端

9、，如PC。客戶端需要支持EAPOL協議，客戶端必須運行802.1X客戶端軟件，如：802.1X-client，Microsoft Windows XPhttp:/認證系統認證系統Authenticator System：用戶接入層設備如LanSwitch實現接入控制單元的功能，接入控制單元在客戶和認證服務器間充當代理角色（proxy）。switch與client間通過EAPOL協議進行通訊，switch要求客戶端提供identity，接收到后將EAP報文承載在Radius等高層報文中，再發送到認證服務器， switch根據認證結果控制端口是否可用；這種方式稱為EAP Relay。華為擴展：華為

10、擴展：為了802.1X服務器和現有Radius兼容，802.1x協議在接入控制單元中映射為標準的RADIUS協議報文，加密算法采用PPP的CHAP認證算法，所有支持PPP CHAP認證算法的認證計費服務器都可以與我們對接成功，這種方式稱為EAP終結。http:/802.1X認證服務器認證服務器Authentication server 認證服務器對802.1X客戶進行實際認證，實際上由于接入控制單元對EAP報文進行了Radius報文的映射，只需要標準的Radius服務器即可，節約了局方的投資。http:/受控端口和非受控端口受控端口和非受控端口受控端口和非受控端口：受控端口和非受控端口：非受控端口：始終處于雙向連通狀態，主要用來傳遞EAPOL 協議幀，可保證 Supplicant 始終可以發出或接受認證。受控端口：只有在認證通過的狀態下才打開，用于傳遞網絡資源和服務。http:/受控端口類型受控端口類型受控端口類型：受控端口類型：基于邏輯端口（默認）：一個邏輯端口對應一個物理端口，對應一個Authenticator PAE狀態機實體。基于邏輯端口源MA