WLAN基礎(chǔ)知識(shí)培訓(xùn)膠片

1、WLAN基礎(chǔ)知識(shí)培訓(xùn)CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved目錄WLAN 基本概念基本概念802.11 協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介無(wú)線解決方案無(wú)線解決方案無(wú)線網(wǎng)絡(luò)安全無(wú)線網(wǎng)絡(luò)安全射頻技術(shù)簡(jiǎn)介射頻技術(shù)簡(jiǎn)介CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved目錄WLAN 基本概念基本概念802.11 協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介無(wú)線解決方案無(wú)線解決方案無(wú)線網(wǎng)絡(luò)安全無(wú)線網(wǎng)絡(luò)安全射頻技術(shù)簡(jiǎn)介射頻技術(shù)簡(jiǎn)介CONFIDENTIAL Copyrig

2、ht 2010. Aruba Networks, Inc. All rights reserved無(wú)無(wú)線讓線讓網(wǎng)網(wǎng)絡(luò)絡(luò)使用更自由使用更自由辦辦公大樓公大樓候機(jī)大候機(jī)大廳廳公園公園綠綠地地商商務(wù)務(wù)酒店酒店凡是自由空間均可連接網(wǎng)絡(luò)，不受限于線纜和端口位置。為什么要使用WLAN網(wǎng)絡(luò)CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved為什么要使用WLAN網(wǎng)絡(luò)無(wú)無(wú)線讓線讓網(wǎng)網(wǎng)絡(luò)絡(luò)建建設(shè)設(shè)更更經(jīng)濟(jì)經(jīng)濟(jì)，通信更便利，通信更便利 終端與交換設(shè)備之間省去布線，有效降低布線成本。 適用于特殊地理環(huán)境下的網(wǎng)絡(luò)架設(shè)，如隧道、港口碼頭

3、、高速公路終端與設(shè)備之間不方便通過(guò)線纜連接地理環(huán)境不適合布設(shè)有線網(wǎng)絡(luò)CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)無(wú)線讓線讓工作更高效工作更高效不受限于時(shí)間和地點(diǎn)的無(wú)線網(wǎng)絡(luò)，滿足各行各業(yè)對(duì)于網(wǎng)絡(luò)應(yīng)用的需求。體育體育場(chǎng)館場(chǎng)館新新聞聞中心中心展展館館與與證證券大券大廳廳制造制造車(chē)間車(chē)間物流運(yùn)物流運(yùn)輸輸為什么要使用WLAN網(wǎng)絡(luò)CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved 很多的研究已經(jīng)證明，WLAN產(chǎn)品可以在家庭及

4、商業(yè)中使用，對(duì)人體來(lái)說(shuō)是安全。 典型的WLAN產(chǎn)品，如AP（Access Point，接入點(diǎn)），輸出功率為100mw，對(duì)于網(wǎng)卡來(lái)說(shuō)，通常只有10mw至50mw。相比較來(lái)說(shuō)，手機(jī)的發(fā)射功率在通話時(shí)可以超過(guò)1W，而無(wú)線對(duì)講機(jī)甚至可以達(dá)到5 W。 政府有相關(guān)的法令對(duì)發(fā)射功率進(jìn)行嚴(yán)格的限制，因此通過(guò)政府相關(guān)部門(mén)認(rèn)證過(guò)的無(wú)線設(shè)備對(duì)人體是無(wú)害的WLAN技技術(shù)對(duì)術(shù)對(duì)人體無(wú)害人體無(wú)害為什么要使用WLAN網(wǎng)絡(luò)CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedWLAN基本概念無(wú)無(wú)線線個(gè)人網(wǎng)個(gè)人網(wǎng)（ （WPANWPAN） ）無(wú)無(wú)

5、線線局域網(wǎng)局域網(wǎng)（ （WLANWLAN、 、WIFIWIFI） ）無(wú)無(wú)線線廣域網(wǎng)廣域網(wǎng)（ （WWANWWAN） ）無(wú)無(wú)線線城域網(wǎng)城域網(wǎng)（ （WMANWMAN、 、WIMAXWIMAX） ）中低數(shù)據(jù)速率中高數(shù)據(jù)速率高數(shù)據(jù)速率低數(shù)據(jù)速率短距離中等距離中長(zhǎng)距離長(zhǎng)距離紅外、藍(lán)牙802.11a/b/g802.16、MMDS、LMDSGSM、GPRS、CDMA、2.5-3G1Mbps2-54Mbps22-54Mbps10-384Kbps新標(biāo)準(zhǔn)802.11n的出現(xiàn)極大的擴(kuò)展了無(wú)線網(wǎng)絡(luò)的速度，能達(dá)到500Mbps以上，同時(shí)擴(kuò)展了覆蓋的范圍，解決了最后一公里接入的問(wèn)題，擴(kuò)展了WLAN的性能同時(shí)為WMAN的快速發(fā)

6、展奠定了基礎(chǔ)。無(wú)無(wú)線線網(wǎng)網(wǎng)絡(luò)絡(luò)分分類(lèi)類(lèi)CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedWLAN基本概念基本基本術(shù)語(yǔ)術(shù)語(yǔ) WIFI-Wireless FidelityWIFI-Wireless Fidelity 成立1999年8月 起初被稱(chēng)為無(wú)線以太網(wǎng)兼容性聯(lián)盟 (WECA) 進(jìn)一步的規(guī)定了 802.11 標(biāo)準(zhǔn) 提供了一系列的兼容性指導(dǎo)方案 Wi-Fi 認(rèn)證和標(biāo)志 802.11 802.11 初始標(biāo)準(zhǔn) 所有其他的802.11標(biāo)準(zhǔn)都是在此基礎(chǔ)上進(jìn)行的修改 IEEE 802.11 協(xié)議族 802.11a, 80

7、2.11b, 802.11g, 802.11j, 802.11n, etc.CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedWLAN基本概念基本基本術(shù)語(yǔ)術(shù)語(yǔ)繼續(xù)繼續(xù) CAPWAPCAPWAP IETF目前有關(guān)于無(wú)線交換機(jī)和FIT AP間控制和管理標(biāo)準(zhǔn)化的相關(guān)標(biāo)準(zhǔn) 起源于LAWPP標(biāo)準(zhǔn) WAPIWAPI Wireless LAN Authentication and Privacy Infrastructure (無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）的英文縮寫(xiě) 中國(guó)無(wú)線網(wǎng)絡(luò)產(chǎn)品國(guó)標(biāo)中安全機(jī)制的標(biāo)準(zhǔn)，包括無(wú)線局域網(wǎng)

8、鑒別（WAI）和保密基礎(chǔ)結(jié)構(gòu)（WPI）兩部分CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedWLAN基本概念基本基本術(shù)語(yǔ)術(shù)語(yǔ)繼續(xù)繼續(xù) BSS-Basic Service Set （基本服務(wù)集） 在典型的無(wú)線網(wǎng)絡(luò)中會(huì)有一個(gè)接入點(diǎn)作為中心設(shè)備，一個(gè)或多個(gè)其他的無(wú)線設(shè)備與這個(gè)接入點(diǎn)通信 這些設(shè)備組成的環(huán)境通常被成為一個(gè)基本服務(wù)集 BSA-Basic Service Area（基本服務(wù)區(qū)域） 一個(gè)單獨(dú)的接入點(diǎn)（AP）所覆蓋的區(qū)域叫做基本服務(wù)區(qū)域 SSID-Service Set Identifier（服務(wù)集標(biāo)識(shí)）

9、 SSID是用來(lái)在邏輯上分辨兩個(gè)不同的無(wú)線網(wǎng)絡(luò) BSSID -Basic Service Set Identifier BSSID用來(lái)分辨不同的BSS BSSID通常使用MAC地址表示 ESSExtended Service Set 是采用相同的SSID的多個(gè)BSS形成的更大規(guī)模的虛擬BSSCONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedWLAN基本概念基本服務(wù)區(qū)域Basic Service Set(BSS)CONFIDENTIAL Copyright 2010. Aruba Networks, Inc.

10、 All rights reservedWLAN基本概念SSID = MyhouseSSID = OurhouseService Set Identifier(SSID)CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedESSID = OurcompanyExtended Service Set(ESS)WLAN基本概念CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedWLAN基本概念漫游漫游 STA可以在屬于同一個(gè)ES

11、S的AP接入點(diǎn)接入 STA可以在Wireless網(wǎng)絡(luò)中任意移動(dòng) 保證已有的業(yè)務(wù)不中斷，用戶(hù)的標(biāo)識(shí)（IP地址）不改變CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedWLAN基本概念ESSID = Ourcompany漫游漫游CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedWLAN基本概念漫游的分漫游的分類(lèi)類(lèi) 二層漫游 在同一個(gè)子網(wǎng)內(nèi)的AP間漫游 三層漫游 在不同子網(wǎng)內(nèi)的AP間漫游CONFIDENTIAL Copyrig

12、ht 2010. Aruba Networks, Inc. All rights reserved目錄WLAN 基本概念基本概念802.11 協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介無(wú)線解決方案無(wú)線解決方案無(wú)線網(wǎng)絡(luò)安全無(wú)線網(wǎng)絡(luò)安全射頻技術(shù)簡(jiǎn)介射頻技術(shù)簡(jiǎn)介CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved802.11標(biāo)準(zhǔn)CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved802.11標(biāo)準(zhǔn) 802.11 是規(guī)定了無(wú)線網(wǎng)絡(luò)傳輸方法的一組標(biāo)準(zhǔn) 802.1

13、1 WLAN物理層和MAC層規(guī)范(2.4GHz，1-2Mbps) 802.11b：2.4GHz頻段高速物理層規(guī)范(11Mbps) 802.11a：5GHz高速物理層規(guī)范(54Mbps)； 802.11g：2.4GHz頻段通過(guò)OFDM技術(shù)提高速物理層規(guī)范(54Mbps) 802.11f：是為解決漫游問(wèn)題而制訂的接入點(diǎn)之間的協(xié)議, 它能為接入點(diǎn)之間支持802.11分布式系統(tǒng)功能提供必要的交換信息 802.11i：MAC層安全性增強(qiáng)規(guī)范； 802.11h：動(dòng)態(tài)頻道選擇和發(fā)射功率控制。 802.11n：下一代無(wú)線新標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)將WLAN的傳輸速度增加至上百兆 802.11e：MAC層增強(qiáng)-服務(wù)質(zhì)量保證

14、(Qos) 802.11s：支持MESH網(wǎng)狀網(wǎng)絡(luò)的協(xié)議CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reservedIEEE StandardTransmission SpeedMaximum Throughput(estimate)Frequency & BandComment802.111,2 Mbps1 Mbps2.4 GHz ISMOriginal standard. Rarely used anymore. FHSS and DSSS.802.11b1, 2, 5.5, 11 Mbps5 Mbps2.4 GH

15、z ISMFirst standard to gain consumer popularity. Backward compatible with 802.11 DSSS.802.11g1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, 54 Mbps24 Mbps2.4 GHz ISMCurrently most popular standard. Backward compatible with 802.11 DSSS and 802.11b. OFDM.802.11a6, 9, 12, 18, 24, 36, 48, 54 Mbps23Mbps5 GHz4.

16、9 to 5 GHz Operation in Japan is designed specially for Japanese market.802.11 StandardsCONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved802.11標(biāo)準(zhǔn)1 Mbps2 Mbps5.5 Mbps11 MbpsExample:802.11b動(dòng)態(tài)動(dòng)態(tài)速率速率選擇選擇CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved802.11標(biāo)準(zhǔn) 802

17、.11、802.11b、802.11g標(biāo)準(zhǔn)使用2.4GHZ的頻段 在中國(guó)有13個(gè)信道可用，每個(gè)信道22MHZ帶寬，每隔5MHz一個(gè)頻點(diǎn) 共有3個(gè)獨(dú)立的信道.信道頻率Power信道信道選擇選擇CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved802.11標(biāo)準(zhǔn) 無(wú)繩電話（2.4 或 5 GHz） 藍(lán)牙個(gè)人區(qū)域聯(lián)網(wǎng)設(shè)備 (2.4 GHz) 微波爐（在 2.4 GHz 頻帶中 50% 的忙閑度將產(chǎn)生脈沖干擾。） 低能量 RF 光源 (2.4 GHz) 采用包括蜂窩、藍(lán)牙與 WLAN 在內(nèi)的多種無(wú)線技術(shù)的集成設(shè)備、手

18、持終端與 PDA 中假訊號(hào) RF 噪聲2.4GHZ頻頻率的干率的干擾擾CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved802.11標(biāo)準(zhǔn) 802.11的MAC和802.3協(xié)議的MAC非常相似，都是在一個(gè)共享媒體之上支持多個(gè)用戶(hù)共享資源，由發(fā)送者在發(fā)送數(shù)據(jù)前先進(jìn)行網(wǎng)絡(luò)的可用性檢測(cè)。802.3協(xié)議沖突的檢測(cè)采用CSMA/CD 方式，而在802.11無(wú)線局域網(wǎng)協(xié)議中，采用了新的協(xié)議CSMA/CA(CarrierSense Multiple Access with Collision Avoidance) 一個(gè)的無(wú)

19、線MAC層問(wèn)題是“hidden node”問(wèn)題。為了解決這個(gè)問(wèn)題，802.11在MAC層上引入了一個(gè)新的RTS/CTS選項(xiàng)，間接解決了“hidden node”問(wèn)題。由于RTS/CTS需要占用網(wǎng)絡(luò)資源而增加了額外的網(wǎng)絡(luò)負(fù)擔(dān) 802.11MAC子層提供了另兩個(gè)強(qiáng)壯的功能，CRC校驗(yàn)和包分片。 CRC校驗(yàn)是指在802.11協(xié)議中，每一個(gè)在無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)都被附加上了校驗(yàn)位，這和Ethernet中通過(guò)上層TCP/IP協(xié)議來(lái)對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)有所不同 包分片的功能允許大的數(shù)據(jù)報(bào)在傳送的時(shí)候被分成較小的部分分批傳送。這項(xiàng)技術(shù)大大減少了許多情況下數(shù)據(jù)報(bào)被重傳的概率，從而提高了無(wú)線網(wǎng)絡(luò)的整體性能802.1

20、1MAC層層CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved802.11標(biāo)準(zhǔn) CSMA/CA（帶有沖突避免的載波偵聽(tīng)多路訪問(wèn)） 無(wú)線局域網(wǎng)的隨機(jī)競(jìng)爭(zhēng)類(lèi)MAC協(xié)議 過(guò)程如下：送出數(shù)據(jù)前，監(jiān)聽(tīng)媒體狀態(tài)，等沒(méi)有人使用媒體，再等待一段隨機(jī)的時(shí)間后依然沒(méi)有人使用，才送出數(shù)據(jù)。由于每個(gè)設(shè)備采用的隨機(jī)時(shí)間不同，所以可以減少?zèng)_突的機(jī)會(huì)。送出數(shù)據(jù)前，先送一段小小的請(qǐng)求傳送報(bào)文(RTS : Request to Send)給目標(biāo)端，等待目標(biāo)端回應(yīng) CTS: Clear to Send 報(bào)文后，才開(kāi)始傳送。 利用RTS-CTS

21、握手(handshake)程序，確保接下來(lái)傳送資料時(shí)，不會(huì)被碰撞。 同時(shí)由于RTS-CTS封包都很小，讓傳送的無(wú)效開(kāi)銷(xiāo)變小。為了系統(tǒng)更加穩(wěn)固，802.11還提供了帶確認(rèn)幀ACK的CSMA/CA。在一旦遭受其他噪聲干擾，或者由于偵聽(tīng)失敗時(shí)，信號(hào)沖突就有可能發(fā)生，而這種工作于MAC層的ACK此時(shí)能夠提供快速的恢復(fù)能力。CSMA/CACONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved802.11標(biāo)準(zhǔn)終終端端訪問(wèn)訪問(wèn)BSS要要經(jīng)過(guò)經(jīng)過(guò)四個(gè)四個(gè)過(guò)過(guò)程：程：加入加入掃掃描描認(rèn)證認(rèn)證關(guān)關(guān)聯(lián)聯(lián) 主主動(dòng)掃動(dòng)掃描描 被被動(dòng)掃動(dòng)

22、掃描描 加入某一特定加入某一特定BSSBSS 開(kāi)放式開(kāi)放式 共享式共享式終終端與端與APAP之之間間根據(jù)信號(hào)根據(jù)信號(hào)的的強(qiáng)強(qiáng)弱弱協(xié)協(xié)商速率商速率APAP為終為終端分配網(wǎng)端分配網(wǎng)絡(luò)資絡(luò)資源源CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved目錄WLAN 基本概念基本概念802.11 協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介無(wú)線解決方案無(wú)線解決方案無(wú)線網(wǎng)絡(luò)安全無(wú)線網(wǎng)絡(luò)安全射頻技術(shù)簡(jiǎn)介射頻技術(shù)簡(jiǎn)介CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線

23、解決方案胖胖AP 解決方案解決方案企企業(yè)業(yè)骨干骨干二二層層交交換換機(jī)機(jī)安全、安全、QoS、 、VPN、 、802.11 MAC、 、無(wú)無(wú)線線管理、管理、射射頻頻等功能等功能安全、安全、QoS、 、VPN、 、802.11 MAC、 、無(wú)無(wú)線線管理、管理、射射頻頻等功能等功能Fat/Smart Access Point: 單單一一CPU結(jié)結(jié)構(gòu)構(gòu)實(shí)現(xiàn)實(shí)現(xiàn)所有無(wú)所有無(wú)線線局域網(wǎng)的功能局域網(wǎng)的功能CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線解決方案 AP和AC一起工作 集中的配置和管理瘦瘦 AP 解決方案

24、解決方案企企業(yè)業(yè)骨干骨干802.11 MAC (portion)802.11 PHY & RadioWLAN 控制器控制器 (AC)Radio802.11 PHY802.11 MAC IPMobile IP, IPSec802.11i802.11e, 802.1f802.11h以太交以太交換換機(jī)機(jī)(網(wǎng)網(wǎng)絡(luò)邊緣絡(luò)邊緣)Access PointCONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線解決方案產(chǎn)品類(lèi)型產(chǎn)品類(lèi)型胖胖AP方案方案瘦瘦AP方案方案技術(shù)模式技術(shù)模式傳統(tǒng)主流傳統(tǒng)主流 未來(lái)方向，增強(qiáng)管理功能未來(lái)

25、方向，增強(qiáng)管理功能功能功能Fat AP將將WLAN的物理層、的物理層、用戶(hù)數(shù)據(jù)加密、用戶(hù)認(rèn)證、用戶(hù)數(shù)據(jù)加密、用戶(hù)認(rèn)證、QoS、網(wǎng)絡(luò)管理、漫游技術(shù)、網(wǎng)絡(luò)管理、漫游技術(shù)以及其他應(yīng)用層的功能集于以及其他應(yīng)用層的功能集于一身。一身。AP僅僅是僅僅是AC的無(wú)線延伸，的無(wú)線延伸，把其它功能由把其它功能由AC完成完成安全性安全性傳統(tǒng)加密、認(rèn)證方式，普通傳統(tǒng)加密、認(rèn)證方式，普通安全性安全性 、AP為零配置，先進(jìn)的加密為零配置，先進(jìn)的加密認(rèn)證，高安全性認(rèn)證，高安全性組網(wǎng)模式組網(wǎng)模式AP可獨(dú)立組網(wǎng)，或與可獨(dú)立組網(wǎng)，或與AC組組網(wǎng)網(wǎng)AP不能單獨(dú)組網(wǎng)，必須下不能單獨(dú)組網(wǎng)，必須下掛于無(wú)線交換機(jī)下應(yīng)用掛于無(wú)線交換機(jī)下應(yīng)用

26、組網(wǎng)規(guī)模組網(wǎng)規(guī)模中小規(guī)模中小規(guī)模拓?fù)錈o(wú)關(guān)，較大規(guī)模拓?fù)錈o(wú)關(guān)，較大規(guī)模建網(wǎng)成本建網(wǎng)成本前期投入較低前期投入較低管理維護(hù)成本較低管理維護(hù)成本較低胖瘦胖瘦 AP 對(duì)對(duì)比比CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved目錄WLAN 基本概念基本概念802.11 協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介無(wú)線解決方案無(wú)線解決方案無(wú)線網(wǎng)絡(luò)安全無(wú)線網(wǎng)絡(luò)安全射頻技術(shù)簡(jiǎn)介射頻技術(shù)簡(jiǎn)介CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線網(wǎng)絡(luò)安全 WEP WPA

27、 802.11i / WPA-2 Portal 認(rèn)證 802.1x 認(rèn)證CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線網(wǎng)絡(luò)安全 WEP是Wired Equivalent Privacy的簡(jiǎn)稱(chēng)，有線等效保密協(xié)議 WEP是最初的802.11標(biāo)準(zhǔn)的一部分，是最早的，最常用的，也是最脆弱的安全保證 基于對(duì)稱(chēng)密鑰的RC4的RSA算法 支持的密鑰長(zhǎng)度有：40位、104位、128位有有線線等效保密等效保密協(xié)議協(xié)議(WEP)CONFIDENTIAL Copyright 2010. Aruba Networks, I

28、nc. All rights reserved無(wú)線網(wǎng)絡(luò)安全WEP的加密的加密過(guò)過(guò)程程1 1、 、計(jì)計(jì)算校算校驗(yàn)驗(yàn)和和(Check Summing)(Check Summing) (1)對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)和計(jì)算。 (2)把輸入數(shù)據(jù)和計(jì)算得到的校驗(yàn)和組合起來(lái)得到新的加密數(shù)據(jù)，也稱(chēng)之為明文，明文作為下一步加密過(guò)程的輸入 2 2、加密。、加密。 在這個(gè)過(guò)程中，將第一步得到的數(shù)據(jù)明文采用算法加密。對(duì)明文的加密有兩層含義：明文數(shù)據(jù)的加密，保護(hù)未經(jīng)認(rèn)證的數(shù)據(jù) (1)將24位的初始化向量和40位的密鑰連接進(jìn)行校驗(yàn)和計(jì)算，得到64位的數(shù)據(jù)。 (2)將這個(gè)64位的數(shù)據(jù)輸入到虛擬隨機(jī)數(shù)產(chǎn)生器中，它對(duì)初始化向量

29、和密鑰的校驗(yàn)和計(jì)算值進(jìn)行加密計(jì)算。 (3)經(jīng)過(guò)校驗(yàn)和計(jì)算的明文與虛擬隨機(jī)數(shù)產(chǎn)生器的輸出密鑰流進(jìn)行按位異或運(yùn)算得到加密后的信息，即密文3 3、 、傳輸傳輸。將初始化向量和密文串接起來(lái)，得到要。將初始化向量和密文串接起來(lái)，得到要傳輸傳輸?shù)募用軘?shù)據(jù)的加密數(shù)據(jù)幀幀， ，在無(wú)在無(wú)線鏈線鏈路上路上傳輸傳輸。 。CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved 在WEP和802.11i的之間的過(guò)度協(xié)議 WPA 個(gè)人版 (WPA-PSK) 802.1x 基于端口的接入控制（企業(yè)版） 采用了一套叫TKIP(Temporal

30、KeyIntegrityProtocol)的加密協(xié)議。 TKIP仍然使用RC4算法，使用了較長(zhǎng)的IV，密鑰，和動(dòng)態(tài)變化的密鑰機(jī)制，加入了對(duì)重傳攻擊的防范，并對(duì)校驗(yàn)機(jī)制等做了重大改進(jìn)。 Wi-Fi Protected Access (WPA)無(wú)線網(wǎng)絡(luò)安全CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線網(wǎng)絡(luò)安全802.11i / WPA-2CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線網(wǎng)絡(luò)安全用戶(hù)訪問(wèn)網(wǎng)站，經(jīng)過(guò)

31、AC重定向到Portal Server，Portal Server推送認(rèn)證頁(yè)面；用戶(hù)填入用戶(hù)名、密碼，提交頁(yè)面，向Portal Server發(fā)起連接請(qǐng)求；Portal向Radius發(fā)出用戶(hù)信息查詢(xún)請(qǐng)求，由Radius向Portal返回系統(tǒng)配置的單次連接最大時(shí)長(zhǎng)、剩余時(shí)長(zhǎng)信息等如果查詢(xún)失敗，Portal直接返回提示信息給用戶(hù)，指導(dǎo)用戶(hù)開(kāi)戶(hù)及正確使用；如果查詢(xún)成功，Portal Server向AC發(fā)起認(rèn)證請(qǐng)求；而后AC進(jìn)行RADIUS認(rèn)證，獲得RADIUS認(rèn)證結(jié)果；AC向Portal Server送認(rèn)證結(jié)果；Portal Server根據(jù)編碼規(guī)則判斷帳戶(hù)的歸屬地，推送歸屬地定制的個(gè)性化頁(yè)面，推送給

32、客戶(hù),同時(shí)啟動(dòng)計(jì)時(shí)提醒；Portal Server回應(yīng)確認(rèn)收到認(rèn)證結(jié)果的報(bào)文。Portal 認(rèn)證簡(jiǎn)認(rèn)證簡(jiǎn)要要認(rèn)證過(guò)認(rèn)證過(guò)程程CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線網(wǎng)絡(luò)安全Portal 認(rèn)證認(rèn)證CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線網(wǎng)絡(luò)安全 1.1.最初的802.1x通訊開(kāi)始以一個(gè)非認(rèn)證客戶(hù)端設(shè)備嘗試去連接一個(gè)認(rèn)證端(如AP)，客戶(hù)端發(fā)送一個(gè)EAP起始消息。然后開(kāi)始客戶(hù)端認(rèn)證的一連串消息交換

33、。 2.2.AP回復(fù)EAP-請(qǐng)求身份消息。 3 3.客戶(hù)端發(fā)送給認(rèn)證服務(wù)器的EAP的響應(yīng)信息包里包含了身份信息。AP通過(guò)激活一個(gè)只允許從客戶(hù)端到AP有線端的認(rèn)證服務(wù)器的EAP包的端口,并關(guān)閉了其它所有的傳輸，像HTTP、DHCP和POP3包，直到AP通過(guò)認(rèn)證服務(wù)器來(lái)驗(yàn)證用戶(hù)端的身份。（例如：RADIUS） 4 4.認(rèn)證服務(wù)器使用特定的認(rèn)證算法去驗(yàn)證客戶(hù)端身份。同樣它也可以通過(guò)使用數(shù)字認(rèn)證或其他類(lèi)型一些EAP認(rèn)證。 5.5.認(rèn)證服務(wù)器會(huì)發(fā)送同意或拒絕信息給這個(gè)AP。 6 6.AP發(fā)送一個(gè)EAP成功信息包（或拒絕信息包）給客戶(hù)端。 7 7.如果認(rèn)證服務(wù)器認(rèn)可這客戶(hù)端，那么AP將轉(zhuǎn)換這客戶(hù)端的端口到

34、授權(quán)狀態(tài)并轉(zhuǎn)發(fā)其它的通信。 802.1X認(rèn)證簡(jiǎn)認(rèn)證簡(jiǎn)要要過(guò)過(guò)程程CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved無(wú)線網(wǎng)絡(luò)安全802.1x 認(rèn)證認(rèn)證CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved目錄WLAN 基本概念基本概念802.11 協(xié)議簡(jiǎn)介協(xié)議簡(jiǎn)介無(wú)線解決方案無(wú)線解決方案無(wú)線網(wǎng)絡(luò)安全無(wú)線網(wǎng)絡(luò)安全射頻技術(shù)簡(jiǎn)介射頻技術(shù)簡(jiǎn)介CONFIDENTIAL Copyright 2010. Aruba Networks, Inc. All rights reserved射頻技術(shù)簡(jiǎn)介基本概念基本概念 dBmdBm dBm是一個(gè)考征功率絕對(duì)值的值，計(jì)算公式為：10lg（功率值/1mw）。 例1 如果發(fā)射功率P為1mw，折算為dBm后為0dBm。 例2 對(duì)于40W的功率，按dB