H3C无线技术体系及理论.pptx
《H3C无线技术体系及理论.pptx》由会员分享,可在线阅读,更多相关《H3C无线技术体系及理论.pptx(82页珍藏版)》请在咨信网上搜索。
1、 第一章第一章 无线技术体系与理论无线技术体系与理论ISSUE 2.0日期:杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播n无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞线构成局域网络,提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里,并且可以随需移动或变化。nWLAN已经成为宽带接入的有效手段之一,使用WLAN的区域及其承载的业务愈来愈多。为了更好地构建理想中的无线网络,我们需要了解无线网络的技术体系、熟悉构建无线网络的设备的功能。引入引入n了解了解WLAN的的基础知识的的基础知识n了解了解802.11协议族
2、标准协议族标准n了解主流了解主流WLAN设备及天线设备及天线n了解几种了解几种WLAN典型部署典型部署课程目标课程目标学习完本课程,您应该能够:学习完本课程,您应该能够:n WLAN基础知识基础知识n 802.11协议族协议族n WLAN设备设备n WLAN的典型部署的典型部署目录目录5n为什么要使用为什么要使用WLAN网络网络n什么是什么是WLANnWLAN技术的发展进程技术的发展进程WLAN基础知识基础知识6 凡是自由空间均可连接网络,不受限于线缆和端口位置。办公大楼候机大厅渡假山庄商务酒店无线让网络使用更自由无线让网络使用更自由7无线让网络建设更经济,通信更便利无线让网络建设更经济,通信
3、更便利l 终端与交换设备之间省去布线,有效降低布线成本。l 适用于特殊地理环境下的网络架设,如隧道、港口码头、高速公路。终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络8无线让工作更高效无线让工作更高效 不受限于时间和地点的无线网络,满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与证券大厅制造车间物流运输9lIrDAlBlueToothl802.11l802.11bl802.11al802.11gl802.11n几种主要的几种主要的WLAN技术技术10802.11协议的发展进程协议的发展进程802.11802.11b802.11a802.11g标准发布时间July 1997Se
4、pt 1999Sept 1999June 2003合法频宽83.5MHz83.5MHz325MHz83.5MHz频率范围 2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz 5.725-5.850GHz2.400-2.483GHz非重叠信道 33123调制技术FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理发送速率1,21,2,5.5,116,9,12,18,24,36,48,546,9,12,18,24,36,48,54无线覆盖范围N/A100M50M100M理论上的最大UDP吞吐量 (1500 byte)1.7 Mbps7.1 Mbps30.
5、9 Mbps30.9 Mbps理论上的TCP/IP吞吐量 (1500 byte)1.6 Mbps5.9 Mbps24.4 Mbps24.4 Mbps兼容性N/A与11g产品可互通与11b/g不能互通与11b产品可互通12无需授权使用的无线频率无需授权使用的无线频率(ISM)l902MHz26MHz BWCrowdedWorldwide limitedl2.4GHz83.5MHz BWAvailable worldwideIEEE802.11 WLANsl5.1GHz300MHz BWdiscontinuousDeveloping902928North&South America902MHz24
6、00250024802440Americas,most of Europe,ChinaFranceSpainJapan2.4GHz*Frequency Allocations are pendingU-NII:Unlicensed National Information Infrastructure510052005300540055005600570058005900U-NIIEuropeHiperLAN1U-NIIEuropeHiperLAN2*Japan*5.1GH13各个国家授权使用的频段各个国家授权使用的频段Channel Freq(GHz)US/Can Europe Japan
7、1 2.412xx2 2.417xx3 2.422xx4 2.427xx5 2.432xx6 2.437xx7 2.442xx8 2.447xx9 2.452xx10 2.457xx11 2.462xxx12 2.467x13 2.472x14 14802.11b/g工作频段划分图工作频段划分图15蜂窝式无线覆盖蜂窝式无线覆盖l 任意相邻区域使用无频率交叉的频道,如:1、6、11频道。l 适当调整发射功率,避免跨区域同频干扰。l 蜂窝式无线覆盖实现无交叉频率重复使用。16其他其他WLAN相关组织和标准相关组织和标准lWi-Fi联盟成立于1999年的Wi-Fi联盟是一个非牟利国际协会,旨在认证基
8、于IEEE 802.11规格的无线局域网产品的互操作性和推动wireless新标准的制定目前已知的相关标准 WPA:802.11i的子集,支持802.1x认证以及TKIP加密算法 WPA2:802.11i WMM:802.11e的子集,支持EDCA方式lCAPWAPIETF目前有关于无线交换机和FIT AP间控制和管理标准化的工作组比较重要的标准 Architecture Taxonomy for CAPWAP(RFC 4118)LWAPP(最新的草案更名为CAPWAP specification)lWAPI中国无线网络产品国标中安全机制 的标准,包括无线局域网鉴别(WAI)和保密基础结构(W
9、PI)两部分。17WLAN产品对人体的电磁辐射是安全的产品对人体的电磁辐射是安全的l很多的研究已经证明,WLAN产品可以在家庭及商业中使用,对人体来说是安全。l典型的WLAN产品,如AP(Access Point,接入点),输出功率为100mw,对于网卡来说,通常只有10mw至50mw。相比较来说,手机的发射功率在通话时可以超过1W,而无线对讲机甚至可以达到5 W。l政府有相关的法令对发射功率进行严格的限制,因此通过政府相关部门认证过的无线设备对人体是无害的。n WLAN基础知识基础知识n 802.11协议族协议族n WLAN设备设备n WLAN的典型部署的典型部署目录目录19n802.11协
10、议族成员协议族成员nWLAN网络基本概念和组网模式网络基本概念和组网模式nWLAN网络接入访问机制网络接入访问机制nWLAN网络接入漫游与加密网络接入漫游与加密nWLAN网络的网络的QoS功能功能 802.11协议族协议族20IEEE 802.11无线局域网工作组无线局域网工作组 PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(54 Mbps)802.11a(54 Mbps)MAC802.11/11a/11b/11g MAC802.11e QoS802.11i 安全增强安全增强802.11n(300 Mbps)802.11f 漫游和切换漫游和切换8
11、02.11h 动态调整动态调整802.11s 21802.11网络的基本元素网络的基本元素 SSIDAP1SSID“marketing”SSID:Service Set ID 服务集识别码服务集识别码STASTASTA22802.11网络的基本元素网络的基本元素 BSSlStations(STA):任何的无线终端设备。:任何的无线终端设备。lAP(Access Point):一种特殊的):一种特殊的STAlBSS:Basic Service SetBSS1BSS2STA1STA2STA3STA5STA6STA4APAP23802.11网络的基本元素网络的基本元素 DSlDS(Distribut
12、ion System):分布式系统):分布式系统BSS2APBSS1APDS24802.11网络的基本元素网络的基本元素 ESSlESS(Extended Service Set)是采用相同的)是采用相同的SSID的多个的多个BSS形成的更形成的更大规模的虚拟大规模的虚拟BSS。ESSBSS2AP2Service set identify (SSID1)BSS1AP1Service set identify (SSID1)属于同一VLAN的客户端DS25802.11 组网模式组网模式 Ad hocSTASTASTASTASTA26802.11组网模式组网模式 单一单一 BSS以太网APSTAS
13、TASTA27802.11组网模式组网模式 多个多个BSS以太网APAPSTASTASTASTA28CSMA/CA(载波侦听多点接入避让机制)(载波侦听多点接入避让机制)Frame Exchange Frame ExchangeFrameExchangeFrameExchangeDIFSDIFSDIFSSTA 1STA 2STA 3STA 4退避窗口退避窗口退避窗口分布式帧间隔(分布式帧间隔(DCF interframe space,简称,简称DIFS)29802.11MAC层工作原理层工作原理 概述概述l802.11MAC层负责客户端与层负责客户端与AP之间的通讯。之间的通讯。主要功能包括:
14、扫描、接入、认证、加密、漫游和同步。l 802.11MAC 报文分类:报文分类:数据帧数据帧 用户的数据报文控制帧控制帧 协助发送数据帧的控制报文,例如:RTS、CTS、ACK等管理帧管理帧 负责STA和AP之间的能力级的交互,认证、关联等管理工作 例如:Beacon、Probe、Association及Authentication等30802.11MAC层工作原理层工作原理 用户接入管理过程用户接入管理过程STAAP Discovery选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据31802
15、.11MAC层工作原理层工作原理 Scanningl802.11MAC 使用使用Scanning功能来完成功能来完成Discovery寻找和加入一个网络当STA漫游时寻找一个新的APl lPassive ScanningPassive Scanning 通过侦听AP定期发送的Beacon帧来发现网络。l lActive ScanningActive Scanning 在每个信道上发送Probe request报文,从Probe Response中获取BSS的基本信息。32802.11 MAC层工作原理层工作原理 AuthenticationSTAAPAuthentication request
16、Authentication Response (success)STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)预置Key用Key加密明文密文解密和明文比较预置KeyOpen-system Authentication过程Shared-Key Authentication过程33802.11MAC层工作原理层工作原理 AssociationSTAAPAssociation request (SSID)Association Response
17、STANew AP数据Old AP检测到New AP信号强Reassociation请求(SSID)Reassociation应答Association过程Reassociation过程34什么是漫游什么是漫游lSTA可以在属于同一个ESS的AP接入点接入;lSTA可以在Wireless网络中任意移动;l保证已有的业务不中断,用户的标识(IP地址)不改变。STAAPAP移动ESS35漫游的分类漫游的分类l二层漫游 在同一个子网内的AP间漫游l三层漫游 在不同子网内的AP间漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN1L2网络STA移动二层漫游VLAN1IP:1.0.0.1VLA
18、N1APAPVLAN2L3网络STA移动三层漫游36802.11WEP加密加密STAAP加密报文IV值IV静态KeyKey生成器Key流XOR用户数据明文发送的加密报文IV静态KeyKey生成器Key流XOR用户数据明文接收的加密报文IV:initialization Vender 初始向量WEP:Wired Equivalent Privacy 有线对等私有协议37从加密到安全从加密到安全lWEP够了吗?l整个网络共用一个共享密钥,一旦丢失,整个网络都很危险lIV向量太短,大量监听用户数据报文后,WEP加密很容易被破解lRC4加密算法过于简单l解决办法?增加一种密钥管理机制采用更强壮的加密算
19、法38l增强了STA和AP的认证机制 支持802.1x认证方式 支持Pre-shared key认证方式l增加了 Key的生成、管理以及传递的机制 每用户使用独立的Key 通过安全的传递方法传递用户数据加密使用的Keyl增加了两类对称加密算法,加密强度大大增强 TKIP(临时密钥完整性协议):核心仍然是RC4算法 CCMP(计数器模式CBC-MAC 协议):核心为AES(Advanced Encryption Standard,先进加密标准)算法802.11i协议协议 安全认证和加密安全认证和加密39802.11 i协议协议 802.1x认证接入过程认证接入过程 STAAPOpen-syste
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 无线 技术 体系 理论
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。