ArubaWLAN基础知识培训胶片.ppt

《ArubaWLAN基础知识培训胶片.ppt》由会员分享，可在线阅读，更多相关《ArubaWLAN基础知识培训胶片.ppt（68页珍藏版）》请在三一办公上搜索。

1、WLAN基础知识培训,目录,WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射频技术简介,目录,WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射频技术简介,为什么要使用WLAN网络,无线让网络使用更自由,办公大楼,候机大厅,渡假山庄,商务酒店,凡是自由空间均可连接网络，不受限于线缆和端口位置。,为什么要使用WLAN网络,无线让网络建设更经济，通信更便利,终端与交换设备之间省去布线，有效降低布线成本。适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路,终端与设备之间不方便通过线缆连接,地理环境不适合布设有线网络,为什么要使用WLAN网络,无线让工作更高效

2、,不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求。,体育场馆新闻中心,展馆与证券大厅,制造车间,物流运输,为什么要使用WLAN网络,很多的研究已经证明，WLAN产品可以在家庭及商业中使用，对人体来说是安全。典型的WLAN产品，如AP（Access Point，接入点），输出功率为100mw，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1W，而无线对讲机甚至可以达到5 W。政府有相关的法令对发射功率进行严格的限制，因此通过政府相关部门认证过的无线设备对人体是无害的,WLAN技术对人体无害,WLAN基本概念,无线个人网（WPAN）,无线局域网（

3、WLAN、WIFI）,无线广域网（WWAN）,无线城域网（WMAN、WIMAX）,新标准802.11n的出现极大的扩展了无线网络的速度，能达到500Mbps以上，同时扩展了覆盖的范围，解决了最后一公里接入的问题，扩展了WLAN的性能同时为WMAN的快速发展奠定了基础。,无线网络分类,WLAN基本概念,基本术语,WIFI-Wireless Fidelity成立1999年8月起初被称为无线以太网兼容性联盟(WECA)进一步的规定了 802.11 标准提供了一系列的兼容性指导方案Wi-Fi 认证和标志802.11 初始标准所有其他的802.11标准都是在此基础上进行的修改IEEE 802.11 协议

4、族802.11a,802.11b,802.11g,802.11j,802.11n,etc.,WLAN基本概念,基本术语继续,CAPWAPIETF目前有关于无线交换机和FIT AP间控制和管理标准化的相关标准起源于LAWPP标准WAPIWireless LAN Authentication and Privacy Infrastructure(无线局域网鉴别和保密基础结构）的英文缩写中国无线网络产品国标中安全机制的标准，包括无线局域网鉴别（WAI）和保密基础结构（WPI）两部分,WLAN基本概念,基本术语继续,BSS-Basic Service Set（基本服务集）在典型的无线网络中会有一个接入

5、点作为中心设备，一个或多个其他的无线设备与这个接入点通信这些设备组成的环境通常被成为一个基本服务集BSA-Basic Service Area（基本服务区域）一个单独的接入点（AP）所覆盖的区域叫做基本服务区域SSID-Service Set Identifier（服务集标识）SSID是用来在逻辑上分辨两个不同的无线网络BSSID-Basic Service Set Identifier BSSID用来分辨不同的BSSBSSID通常使用MAC地址表示ESSExtended Service Set 是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS,WLAN基本概念,基本服务区域,Bas

6、ic Service Set(BSS),WLAN基本概念,SSID=Myhouse,SSID=Ourhouse,Service Set Identifier(SSID),ESSID=Ourcompany,Extensive Service Set(ESS),WLAN基本概念,WLAN基本概念,漫游,STA可以在属于同一个ESS的AP接入点接入STA可以在Wireless网络中任意移动保证已有的业务不中断，用户的标识（IP地址）不改变,WLAN基本概念,ESSID=Ourcompany,漫游,WLAN基本概念,漫游的分类,二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游,AP即

7、插即用-CAPWAP,AP上电后，自动获取本地地址和AC的IP地址列表。AP根据获取的AC地址列表，选择优先级最高的AC进行注册（使用本机序列号，IP地址等）。AC收到AP的注册申请后，对其进行必要的安全验证。验证通过后，与其建立隧道并下发初始配置，AP注册完成。所有AP都完成注册后，可以利用配置管理工具对AP进行批量的配置操作随着网络演进，capwap需要支持IPV4/V6双栈,IP Network,工作示意描述,AC,AP,CAPWAP（DHCP）,AP接入网络中任意网口后，开始receives DHCP（使用option 43规定AC地址）。AP取得AC地址后，主动发起与AC的认证连接。

8、AC对AP进行验证后，与AP建立连接。AP获得配置信息。终端正常访问网络。在三层组网中，也可以使用DHCP的方式完成零配置，但需要所有开启DHCP Relay的设备都支持Option43，并保证AP可以正确获得Option43的值。,Aruba Capwap支持：广播方式、DHCP方式、DNS方式,目录,WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射频技术简介,802.11标准,802.11标准,802.11 是规定了无线网络传输方法的一组标准802.11 WLAN物理层和MAC层规范(2.4GHz，1-2Mbps)802.11b：2.4GHz频段高速物理层规范(11Mbp

9、s)802.11a：5GHz高速物理层规范(54Mbps)；802.11g：2.4GHz频段通过OFDM技术提高速物理层规范(54Mbps)802.11f：是为解决漫游问题而制订的接入点之间的协议,它能为接入点之间支持802.11分布式系统功能提供必要的交换信息802.11i：MAC层安全性增强规范；802.11h：动态频道选择和发射功率控制。802.11n：下一代无线新标准，该标准将WLAN的传输速度增加至上百兆802.11e：MAC层增强-服务质量保证(Qos)802.11s：支持MESH网状网络的协议,802.11 Standards,802.11标准,1 Mbps,2 Mbps,5.5

10、 Mbps,11 Mbps,Example:802.11b,动态速率选择,802.11标准,802.11、802.11b、802.11g标准使用2.4GHZ的频段在中国有13个信道可用，每个信道20MHZ带宽.，每隔5MHz一个频点共有3个独立的信道.,信道,频率,Power,信道选择,802.11标准,无绳电话（2.4 或 5 GHz）蓝牙个人区域联网设备(2.4 GHz)微波炉（在 2.4 GHz 频带中 50%的忙闲度将产生脉冲干扰。）低能量 RF 光源(2.4 GHz)采用包括蜂窝、蓝牙与 WLAN 在内的多种无线技术的集成设备、手持终端与 PDA 中假讯号 RF 噪声,2.4GHZ频

11、率的干扰,802.11标准,802.11a使用5.8GHz的频段在中国共有5个信道可选，每个信道频宽20MHz信道号149,153,157,161,165相互独立,27,802.11n 标准具有高达 600 Mbps 的速率物理层MIMO:2x2,3x3(TxR)信道绑定40MHzShort GiMAC层包聚合Block 确认,802.11n的关键技术,802.11n-MIMO,一个MIMO radio 同时发送多个无线信号，并充分利用多径效应。因为在这些天线之间有一些空间，每个信号都可经过不同路径到达接收端。,802.11n-信道合并40MHz Channels,802.11n同时使用20M

12、HZ和40MHZ信道。802.11n的40 MHz信道是两个相邻的20MHz通道粘接在一起。20 MHz and 40 MHz Channels,传统的无线传输方法，用来传输每个数据包的开销是固定的，无论数据包本身的大小。802.11n通过将多个应用数据包聚合成一个数据传输帧来提高效率。这样，802.11n可以用只有一个帧的开销来发送多个数据包。,802.11n-包聚合,包聚合对特别的一些应用是很有益的，例如取决于包压缩能力的文件传输。然而，实时应用（如语音）不受益，因为它的数据包按固定间隔打散，然后结合成一个较大的有效载荷数据包，这样会带来不必要的延迟。语音及其它多媒体应用还得益于MIMO技

13、术的其他影响。,802.11n-后向兼容802.11a/b/g,802.11n 标准可以工作在2.4-GHz,5-GHz 频段,后向兼容802.11a/b/g.可工作在20-MHz 信道支持非MIMO 802.11a/b/g 客户端,32,802.11a/b/g Clients,Support 802.11n,802.11n速率,802.11标准,CSMA/CA（带有冲突避免的载波侦听多路访问）无线局域网的随机竞争类MAC协议过程如下：送出数据前，监听媒体状态，等没有人使用媒体，再等待一段随机的时间后依然没有人使用，才送出数据。由于每个设备采用的随机时间不同，所以可以减少冲突的机会。送出数据前

14、，先送一段小小的请求传送报文(RTS:Request to Send)给目标端，等待目标端回应 CTS:Clear to Send 报文后，才开始传送。利用RTS-CTS握手(handshake)程序，确保接下来传送资料时，不会被碰撞。同时由于RTS-CTS封包都很小，让传送的无效开销变小。为了系统更加稳固，802.11还提供了带确认帧ACK的CSMA/CA。在一旦遭受其他噪声干扰，或者由于侦听失败时，信号冲突就有可能发生，而这种工作于MAC层的ACK此时能够提供快速的恢复能力。,CSMA/CA,802.11标准,终端访问BSS要经过四个过程：,加入,扫描,认证,关联,主动扫描 被动扫描,加入

15、某一特定BSS,开放式共享式,终端与AP之间根据信号的强弱协商速率AP为终端分配网络资源,目录,WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射频技术简介,无线解决方案,胖AP 解决方案,企业骨干,二层交换机,安全、QoS、VPN、802.11 MAC、无线管理、射频等功能,安全、QoS、VPN、802.11 MAC、无线管理、射频等功能,Fat/Smart Access Point:单一CPU结构实现所有无线局域网的功能,无线解决方案,AP和AC一起工作 集中的配置和管理,瘦 AP 解决方案,企业骨干,802.11 MAC(portion)802.11 PHY&Radio,

16、WLAN 控制器(AC),Radio,802.11 PHY,802.11 MAC,IP,Mobile IP,IPSec,802.11i802.11e,802.1f802.11h,以太交换机(网络边缘),Access Point,无线解决方案,胖瘦 AP 对比,解决方案综述,满足哪些应用,覆盖什么地方，范围多大？,什么样的网络结构,室内、室外、室内及室外,数据、语音、视频.,AP、AC、Radius、portal,AC,MSR,MSR,MSR,MSR,Access Switch,POE Switch,Core Switch,Internet,MSR,室内覆盖,MESH,Long Distance

17、,MSR,MSR,MSR,MSR,MSR,AC,IP Network,MST,MST,室外覆盖,室内室外,运营商三网合一,运营商一体化WLAN方案,运营商WLAN认证计费方案,认证方式：Portal、PPPOE认证计费位置：移动：集中式，Portal及Radius集中在集团，少数省份有自己的，与集团的互联，Portal或Radius根据号段确认是否为本省用户电信与联通：各省有自己的Portal及Radius，保证能互通；漫游用户认证前需要先选择归属省份计费方案热点hotspot-nasid计费固定密码与动态密码,Aruba的AC与AP间三层互连方案,Aruba的AC与AP间二层互连方案,集中与

18、本地转发相结合方案,在AP上配置不同的BSS实现集中转发与本地转发,目录,WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射频技术简介,无线网络安全,WEPWPA802.11i/WPA-2WAPIPortal 认证,无线网络安全,WEP是Wired Equivalent Privacy的简称，有线等效保密协议WEP是最初的802.11标准的一部分，是最早的，最常用的，也是最脆弱的安全保证基于对称密钥的RC4的RSA算法支持的密钥长度有：40位、104位、128位,有线等效保密协议(WEP),无线网络安全,WEP的加密过程,1、计算校验和(Check Summing)(1)对输入

19、数据进行完整性校验和计算。(2)把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下一步加密过程的输入 2、加密。在这个过程中，将第一步得到的数据明文采用算法加密。对明文的加密有两层含义：明文数据的加密，保护未经认证的数据(1)将24位的初始化向量和40位的密钥连接进行校验和计算，得到64位的数据。(2)将这个64位的数据输入到虚拟随机数产生器中，它对初始化向量和密钥的校验和计算值进行加密计算。(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文3、传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。

20、,在WEP和802.11i的之间的过度协议WPA 个人版(WPA-PSK)802.1x 基于端口的接入控制（企业版）采用了一套叫TKIP(TemporalKeyIntegrityProtocol)的加密协议。TKIP仍然使用RC4算法，使用了较长的IV，密钥，和动态变化的密钥机制，加入了对重传攻击的防范，并对校验机制等做了重大改进。,Wi-Fi Protected Access(WPA),无线网络安全,无线网络安全,802.11i/WPA-2,WLAN安全发展,完全开放的环境,基本MAC限制,WEP,802.11i(WPA/WPA2),WAPI,WAPI安全,包括WAI(认证)与WPI(加密)

21、采用了公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法(SMS4)椭圆曲线算法作用：数字证书、证书鉴别、密钥协商分组密码算法作用：传输数据的加解密与其他无线局域网安全机制相比，WAPI 的优越性集中体现在双向身份鉴别、基于数字证书确保安全性和完善的鉴别协议。,WAPI认证过程,WAPI认证过程,客户端关连到AP：客户端通过AP下发的beacon帧确认支持WAPI认证，关连到APAP触发WAPI认证:客户端成功关联到AP后，AP判定该用户为WAPI用户时，会向客户端发送鉴别激活触发消息，触发客户端发起WAPI鉴别交互过程。AS进行证书鉴别:客户端在发起接入鉴别后，AP会向远端的鉴别服务

22、器发起证书鉴别，鉴别请求消息中同时包含有客户端和AP的证书信息。鉴别服务器对二者身份进行鉴别，并将验证结果发给AP。AP和客户端任何一方如果发现对方身份非法，将主动中止无线连接。客户端和AP进行密钥协商:AP经鉴别服务器认证成功后，AP会发起与无客户端的密钥协商交互过程，先协商出用于加密单播报文的单播密钥，然后再协商出用于加密组播报文的组播密钥。,无线网络安全,用户访问网站，经过AC重定向到Portal Server，Portal Server推送认证页面；用户填入用户名、密码，提交页面，向Portal Server发起连接请求；Portal向Radius发出用户信息查询请求，由Radius向

23、Portal返回系统配置的单次连接最大时长、剩余时长信息等如果查询失败，Portal直接返回提示信息给用户，指导用户开户及正确使用；如果查询成功，Portal Server向AC发起认证请求；而后AC进行RADIUS认证，获得RADIUS认证结果；AC向Portal Server送认证结果；Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，推送给客户,同时启动计时提醒；Portal Server回应确认收到认证结果的报文。,Portal 认证简要认证过程,无线网络安全,Portal 认证,目录,WLAN 基本概念802.11 协议简介无线解决方案无线网络安全射

24、频技术简介,射频技术简介,基本概念,dBm dBm是一个考征功率绝对值的值，计算公式为：10lg（功率值/1mw）。例1 如果发射功率P为1mw，折算为dBm后为0dBm。例2 对于40W的功率，按dBm单位进行折算后的值应为：10lg（40W/1mw)=10lg（40000）=10lg4+10lg10+10lg1000=46dBm dBi与dBd dBi和dBd是考征增益的值，两者都是一个相对值，但参考基准不一样。dBi的参考基准为全方向性天线，dBd的参考基准为偶极子，所以两者略有不同。一般认为，表示同一个增益，用dBi表示出来比用dBd表示出来要大2.15。Db dB是一个表征相对值的值

25、，当考虑甲的功率相比于乙功率大或小多少个dB时，按下面计算公式：10lg（甲功率/乙功率）例如：A功率比B功率大一倍，那么10lgAB10lg23dB，也就是说，A的功率比B的功率大3dB；如果A的功率为46dBm，B的功率为40dBm则可以说，A比B大6dB；如果A天线为12dBd，B天线为14dBd，可以说A比B小2dB,射频技术简介,全向天线,=,水平方向图,垂直方向图,立体图,全向天线,电灯泡,Top View,辐射方向图,Side View,全向天线,射频技术简介,=,定向天线,射频技术简介,手电筒,辐射方向图,Medium Gain Antenna,High Gain Antenna,Low Gain Antenna,射频技术简介,定向天线,Questions?,