1、WLAN 技術根底引見 .學習目的了解WLAN相關技術根底，為后續課程學習打下根底。學習完本課程，您應該可以：.WLAN技術概述802.11技術根底802.1X技術引見課程內容.什么是無線局域網 ?無線局域網(WLAN)的概念.WLAN相關規范任務組WLAN規范目前在兩個組織制定：IEEE和3GPP。 IEEE在WLAN方面的任務只定義了二層以下的協議，目前主要集中在平安性、AP之間的信令、頻譜擴展等方面。3GPP把WLAN技術作為一種3G接入技術，任務內容主要是WLAN與3G結合的網絡構造及信令交互，目前曾經確定了組網絡原那么、體系構造和認證流程。.IEEE在WLAN方面的進展PHY802.

2、11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(20 Mbps)802.11a(最大54 Mbps)802.11h 動態頻率選擇和功能控制MAC802.11/11a/11b MAC802.11f-遨游和切換802.11e-QoS802.11i 平安加強.IP Network3GPP定義的WLAN體系構造STAWLANAccessServerAPAuthenticationServerGSM/GPRS/3G業務流信令流鑒權/費用采集在接入效力器中實現，接入效力器在對終端進展鑒權時要與鑒權效力器進展交互.WLAN與3G的關系WLAN是3G網絡的補充：WLAN本錢低、

3、速率高可以很好地滿足熱點地域的數據業務需求，是3G網絡的補充接入方式WLAN的優勢：速率較高，滿足高速無線上網需求設備價錢低廉，建立本錢低技術較成熟, 在國外已有豐富的運用WLAN的缺乏：功率受限,覆蓋較小,挪動性較差任務在自在頻段, 容易遭到干擾.WLAN技術概述802.11技術根底802.1X技術引見課程內容.WLAN運用相關技術802.11標準頻率（RF）紅外線（IR）傳輸機制最大速率（Mb/s）802.112.4GHzDSSS2802.112.4GHzFHSS2802.11850-950nmDiffuseIR2802.11a5GHzOFDM54802.11b2.4GHzDSSS11.無

4、線根底知識頻譜音頻AM無線電VHFFMUHF微波紅外線可見光紫外線X射線宇宙射線伽瑪射線其中WLAN運轉在2.4到2.4835G的微波頻段上.802.11層次模型802.11 WLAN協議棧LLC子層MAC子層物理層提示：802.11只規定了WLAN的物理層和數據鏈路層的MAC子層，可以透明的運用802.3LLC子層802.11規范范疇.WLAN物理層物理層構造PLCP子層PMD子層FHSSDSSSIR提示：PLCP子層與物理介質無關，PMD那么是物理介質相關子層。.WLAN物理層WLAN物理信號傳送方式跳頻擴頻FHSS直接序列擴頻DSSS紅外線物理層IR任務在2.4G-2.4835G頻帶上.

5、WLAN物理層2種現存的擴頻技術.WLAN物理層現狀FH與DS.WLAN 網絡平安控制無加密認證以 SSID (Service Set ID)作為最根本的認證方式。 開放系統認證封鎖系統認證加密認證運用共享密鑰的方式進展身份認證，采用WEP(Wired Equivalent Privacy)密鑰作為共享密鑰。 .WEP 任務流程RC4SharedSecret keyOriginal textCRC32Encrypted textIV clearIVInitialization vectorRC4Original textShared Secret keyIVInitialization vec

6、torEncrypted textIV clearCRC40 bits64 bits24 bitsIV usedIV used40 bits64 bits.WLAN技術概述802.11技術根底802.1X技術引見課程內容.802.1X引見802.1X是用于用戶接入認證的，認證經過那么端口對用戶開啟。LanSwitch 的一個物理端口僅銜接一個 End Station基于物理口適用于IEEE 802.11定義的WLAN 接入方式基于邏輯端口802.1X協議是IEEE在2001.6經過的正式規范，定義了基于端口的網絡接入控制協議port based network access control，該

7、協議適用于接入設備與接入端口間點到點的銜接方式，其中端口可以是物理端口，也可以是邏輯端口。.802.1X認證體系Supplicant System: 用戶接入客戶端Authenticator System: 接入控制單元Authentication Sever System: 認證效力器.802.1X認證客戶端Supplicant System:用戶接入客戶端，如PC。客戶端需求支持EAPOL協議，客戶端必需運轉802.1X客戶端軟件，如：802.1X-client，Microsoft Windows XP.認證系統Authenticator System：用戶接入層設備如LanSwitch實

8、現接入控制單元的功能，接入控制單元在客戶和認證效力器間充任代理角色proxy。switch與client間經過EAPOL協議進展通訊，switch要求客戶端提供identity，接納到后將EAP報文承載在Radius等高層報文中，再發送到認證效力器， switch根據認證結果控制端口能否可用；這種方式稱為EAP Relay。華為擴展：為了802.1X效力器和現有Radius兼容，802.1x協議在接入控制單元中映射為規范的RADIUS協議報文，加密算法采用PPP的CHAP認證算法，一切支持PPP CHAP認證算法的認證計費效力器都可以與我們對接勝利，這種方式稱為EAP終結。.802.1X認證效力器Authentication server 認證效力器對802.1X客戶進展實踐認證，實踐上由于接入控制單元對EAP報文進展了Radius報文的映射，只需求規范的Radius效力器即可，節約了局方的投資。.受控端口和非受控端口受控端口和非受控端口：非受控端口：一直處于雙向連通形狀，主要用來傳送EAPOL 協議幀，可保證 Supplicant 一直可以發出或接受認證。受控端口：只需在認證經過的形狀下才翻開，用于傳送網絡資源和效力。.受控端口類型受控端口類型：基于邏輯端口默許：一個邏輯端口對應一個物理端口，對應一個Authenticator PAE形狀機實體。基于邏輯端口源MAC： 這種類型