WLAN基础知识培训F.ppt

Huawei Confidential Huawei Confidential Huawei Confidential 1.1 WLAN标准组织 WLAN主要标准组织：IEEE和3GPP。 IEEE：负责制定WLAN二层以下的协议，目前主要集中在安全性、AP之间的信令、频谱扩展等方面。 3GPP：已将WLAN作为3G一种接入手段，目前工作主要集中在WLAN与3G结合的网络结构及信令交互，已经确定了组网络原则、体系结构和认证流程。 3.1 WLAN用户群 3.2-1WLAN网络结构－宽带运营 架构特点：该网络结构具有较强的可运营可管理性，符合网络运营价值链，具有较强的安全性，比较容易实现广域的漫游。对于宽带运营商来说，是一种比较合适的解决方案。 3.2-2 WLAN网络结构－移动运营 架构特点：该网络结构是“宽带运营架构”的一个扩展，不仅具有较强的可运营可管理性，而且具有更强的用户安全性。相对其他方案来说，也最容易实现广域的漫游和双模的漫游。对于移动运营商来说，是一种比较合适的解决方案。 3.3 远期WLAN 3G的融合 根据3GPP的定义，WLAN与3G的融合： 1 网络分开建设，只在计费帐单上统一。 2 认证/计费结合，WLAN只提供IP连接业务。 3 WLAN用户可获得PS分组业务，如IMS/LCS/Presence/MBMS 4 在WLAN与3G之间切换，允许丢包但不需重建业务 5 支持WLAN与3G之间无缝切换，时延及丢包不超过3G内切换 6 提供WLAN与3G CS域业务之间的无缝切换。 WLAN是GSM/GPRS/3G网络的一种补充 WLAN网络具有较低的费用和较高的数据接入速率，能够满足用户在热点地区的无线数据接入需求，是 3G网络一种很好的补充接入方式 WLAN网络优势: 无线数据接入速率较高,成本低 设备成熟，商用性好 WLAN网络不足： 功率受限、覆盖不足、移动性差 工作在自由频段，易被干扰 4.1 WLAN 安全技术 4.1.1 接入安全性－底层 4.1.2接入安全性-上层 4.1.3 数据传输安全性 4.1.4 WPA保护接入 4.2-1 认证点在AC 4.2-2 认证点在AP 4.3 统一网管 4.4 用户在AP之间切换 WLAN运营网络安全面临问题： 用户安全： 用户帐号信息的安全－－增强SIM、WEB、PPPoE认证 用户计算机内部数据的安全－－二层隔离、三层互通 用户上网过程中传输数据的安全－－多层次加密 网络安全： 网络服务器安全－－ACL限制 地址资源、带宽资源安全，DOS攻击－－用户控制 对非法行为的记录－－安全日志 [1] 无线接入的认证： 当无线网卡同AP建立连接的时候，需要进行无线接口MAC底层的认证，当认证通过后，无线才能和网卡建立连接。 1 OpenSystem模式： 就是开放认证，此种情况下只能接入没有配置加密（WEP）的用户。 2 SharedKey方式： 共享秘钥认证：设置为WEP ON（必须配置对应的秘钥），此种情况下只能接入配置了加密的用户。在一个Shared key系统中，只有拥有加密的密钥的站点才能加入网络。这是一种低级安全密钥。 [2]无线接入的过滤和隔离 此外在AP上，还可以通过配置MAC地址过滤的方式来限制未知网卡的访问，对已知非法网卡的禁止接入. 1 AP内部隔离（二层）： 同一AP内部的无线用户之间不能在AP内部直接互通。 2 AP上行接口隔离（二层） 接在同一二层交换机下的AP之间不能直接互通。 1 基于PPPoE的认证方式 成熟可靠的认证方式，现网设备支持程度最好 可以支持未来可能需要的VPDN业务 该方式在固定运营商的WLAN运营商中广泛应用 2 基于WEB的认证方式 用户使用方便，配合Portal服务器方便特色业务的推广 对用户无特殊要求，是用户使用移动WLAN业务最为便捷的方式 该方式在移动和固定运营商的WLAN运营商中都有广泛应用 3 基于802.1x的认证方式（MD5，SIM） 可以支持动态密钥分发 可以支持与移动网融合的SIM认证 该方式在移动运营商的WLAN运营商中广泛应用 运营商之间的漫游互通要求运营商WLAN网络同时支持多种认证方式！ 1 无线加密：WEP 注：WEP是 Wired Equivalent Privacy的简称，802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线LAN同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未