WLAN网络基础知识培训胶片.ppt

无线让网络使用更自由 无线让网络建设更经济，通信更便利 无线让工作更高效 WLAN技术的发展进程 IEEE 802.11无线局域网工作组 无线局域网关注点 WLAN覆盖范围 802.11网络的基本元素 - BSS 能互相进行无线通信的STA可以组成一个BSS（Basic Service Set） BSS是802.11网络的基本结构 802.11网络的基本元素 – ESS ESS (Extended Service Set)是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS 802.11网络的基本元素 –SSID和BSSID 802.11 组网模式 – Ad hoc 802.11组网模式 – 单一 BSS 802.11组网模式 – 多个BSS 不同类型的报文可以通过采用不同IFS时长来区分访问媒体的优先级 SIFS ：用于优先级最高的时间敏感的控制报文 (例如 CTS，RTS, ACK) PIFS：用于AP发送报文 DIFS：用于一般的STA发送报文 最终的效果是控制报文比数据报文优先获得媒体发送权，AP比STA优先获得媒体发送权 无线通信中存在的隐藏站点问题 由于无线电波传输范围有限，导致一台 STA 有可能无法侦听到同信道其他 STA 发出的信号，从而误以为信道空闲，引起冲突 802.11发送报文的RTS / CTS机制 通过 RTS / CTS 的交互，使得 STA 得知隐藏站点传输数据所需的时间，从而避免冲突 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文，例如： RTS、CTS，ACK报文 管理帧 负责STA和AP之间的能力级的交互，认证、关联等管理工作 802.11 MAC 使用Scanning来有哪些信誉好的足球投注网站AP STA有哪些信誉好的足球投注网站并连接一个AP 当STA漫游时寻找连接一个新的AP STA会在在每个可用的信道上进行有哪些信誉好的足球投注网站 Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络 Active Scanning 在每个信道上发送Probe request报文，从AP回复的Probe Response中获取AP的基本信息 Association STA通过Association和一个AP建立关联，后续的数据报文的收发只能和建立Association关系的AP进行 Reassociation STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联 Reassociation前必须经历Authentication过程 Deassociation STA通过Deassociation和AP解除关联关系 802.11认证－开放系统认证 MAC地址认证 MAC 地址过滤是相当常见的做法，几乎所有产品均有支持。AP上维护了一份经过授权的MAC 地址清单，不在名单上的工作站。网管人员可以键入一组经过授权的工作站地址，只要是表上有名的工作站就可以跟网络连接。 PSK（ Pre-shared key）认证方式 该方式要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性。 对没有什么重要数据的小型网络而言，可以使用WPA－PSK 的预设共享密钥模式。主要把预设共享密钥方式的WPA-PSK 应用于小型、风险低的网络以及不需太多保护的网络用户。 对大企业而言，安全性要求较高，更多的使用802.1X。 802.1x标准简介: 802.1x是基于端口的网络接入控制协议, 它提供了一个认证过程框架，支持多种认证协议在802.1x中，不同的认证协议统一使用EAP封装格式。也就是说：802.1x只是对认证进行控制，是接入认证的手段，具体认证还需要其它认证协议。 基于端口的网络接入控制： 是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源——相当于物理连接被断开。 EAP的类型包括: EAP-MD5：最早的EAP认证类型。它是基于用户名，密码 方式的认证。认证过程与CHAP认证过程基本相同。 EAP-TLS：是一种基于证书的认证方式，它是对用户端和认证服务器端进行双向证书认证的认证方式 PEAP ：是一种基于证书的认证方式，服务器侧采用证书认证，客户端侧采用用户名密码认证 从加密到安全 WEP够了吗？ 增加了 Key的生成、管理以及传递的机制 每用户使用独立的Key 通过安全的传递方法传递用户数据加密使用的Key 增加了两类对称加密算法，加密强度大大增强 TKIP：TKIP核心仍然是RC4算法，改进了WEP的某些缺陷，加强安全性 CCMP：核心为AES算法 80