- 1、本文档共29页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
技术基础介绍 学习目标学习完本课程,您应该能够:了解相关技术基础,为后续课程学习打下基础。课程内容技术概述802.11技术基础802.1X技术介绍 无线局域网()的概念什么是无线局域网 ?相关标准工作组标准目前在两个组织制定:和3。 在方面的工作只定义了二层以下的协议,目前主要集中在安全性、之间的信令、频谱扩展等方面。3把技术作为一种3G接入技术,工作内容主要是与3G结合的网络结构及信令交互,目前已经确定了组网络原则、体系结构和认证流程。在方面的进展802.11(1/2 )802.11/1111b 802.11b(5.5/11 )802.11802.11g(20 )802.11漫游和切换802.11a(最大54 )802.11i 安全增强802.11h 动态频率选择和功能控制业务流信令流WLANAccessServerSTAAPGSM/GPRS/3GIP NetworkAuthenticationServer3定义的体系结构鉴权/费用采集在接入服务器中实现,接入服务器在对终端进行鉴权时要与鉴权服务器进行交互与3G的关系是3G网络的补充:成本低、速率高能够很好地满足热点地区的数据业务需求,是3G网络的补充接入方式的优势:速率较高,满足高速无线上网需求设备价格低廉,建设成本低技术较成熟, 在国外已有丰富的应用的不足:功率受限,覆盖较小,移动性较差工作在自由频段, 容易受到干扰课程内容技术概述802.11技术基础802.1X技术介绍 应用相关技术——802.11无线基础知识—频谱宇宙射线紫外线红外线可见光微波X射线音频无线电伽玛射线其中运行在2.4到2.4835G的微波频段上802.11层次模型802.11 协议栈子层子层802.11标准范畴物理层提示:802.11只规定了的物理层和数据链路层的子层,可以透明的使用802.3子层物理层物理层结构提示:子层与物理介质无关,则是物理介质相关子层。子层子层物理层物理信号传递方式跳频扩频()直接序列扩频()红外线物理层()工作在2.42.4835G频带上物理层2种现存的扩频技术物理层现状——与 网络安全控制无加密认证 以 ( )作为最基本的认证方式。 开放系统认证封闭系统认证加密认证 使用共享密钥的方式进行身份认证,采用( )密钥作为共享密钥。 IV clearEncrypted text 工作流程40 64 4 24 32 40 64 4课程内容技术概述802.11技术基础802.1X技术介绍 802.1X介绍802.1X协议是在2001.6通过的正式标准,定义了基于端口的网络接入控制协议( ),该协议适用于接入设备与接入端口间点到点的连接方式,其中端口可以是物理端口,也可以是逻辑端口。802.1X是用于用户接入认证的,认证通过则端口对用户开启。 的一个物理端口仅连接一个 (基于物理口)适用于 802.11定义的 接入方式(基于逻辑端口)802.1X认证体系 : 用户接入客户端 : 接入控制单元 : 认证服务器802.1X认证客户端 :用户接入客户端,如。客户端需要支持协议,客户端必须运行802.1X客户端软件,如:802.1,认证系统 :用户接入层设备如实现接入控制单元的功能,接入控制单元在客户和认证服务器间充当代理角色()。与间通过协议进行通讯,要求客户端提供,接收到后将报文承载在等高层报文中,再发送到认证服务器, 根据认证结果控制端口是否可用;这种方式称为 。华为扩展:为了802.1X服务器和现有兼容,802.1x协议在接入控制单元中映射为标准的协议报文,加密算法采用的认证算法,所有支持 认证算法的认证计费服务器都可以与我们对接成功,这种方式称为终结。802.1X认证服务器 认证服务器对802.1X客户进行实际认证,实际上由于接入控制单元对报文进行了报文的映射,只需要标准的服务器即可,节约了局方的投资。受控端口和非受控端口受控端口和非受控端口:非受控端口:始终处于双向连通状态,主要用来传递 协议帧,可保证 始终可以发出或接受认证。受控端口:只有在认证通过的状态下才打开,用于传递网络资源和服务。受控端口类型受控端口类型:基于逻辑端口(默认):一个逻辑端口对应一个物理端口,对应一个 状态机实体。基于逻辑端口+源: 这种类型的受控端口为每一个客户端创建一个 状态机实体。每个物理端口上受控端口的个数是有限制的(可配置),当有客户端发送请求认证报文时提取客户端源地址,做为受控端口的标识,客户端注销时对应的受控端口资源被释放。802.1X协议认证流程9、有时候读书是一种巧妙地避开思考的方法。10、阅读一切好书如同和过去最杰出的人谈话。11、越是没有本领的就越加自命不凡。12、越是无能的人,越喜欢挑剔别人的错儿。13、知人者智,
文档评论(0)