培训材料1-WLAN技术基础及企业规范体系介绍-V1
更新时间:2023-04-29 21:51:01 阅读量: 实用文档 文档下载
- 培训材料怎么写推荐度:
- 相关推荐
-2-本次交流主题及人员安排14:00-17:00总部网络部刘舸设备入网和局数据管理流程介绍,维护经验交流及考试
8:30-10:00研究院无线所吕超源WLAN 与2G/3G 融合组网技术研究
10:15-11:45研究院无线所周博WLAN 网络新应用方案研究
14:00-15:30研究院测试所刘英男WLAN 测试技术研究及测试工具体系和应用16:00-17:00研究院测试所王承德WLAN AP/AC 产品入网测试情况介绍
10:30-12:00研究院无线所周博802.11n 技术研究邵春菊主讲人9月10日上午
时间单位主
题9月11日上午9月11日下午9月10日下午
8:45-10:15研究院无线所WLAN 技术基础及企业规范体系介绍
WLAN技术基础及企业规范体系中国移动研究院邵春菊
2009年9月
-3-
-4-提纲
WLAN 演进方向及下一步工作重点
中国移动WLAN 企业规范体系中国移动WLAN 网络定位WLAN
技术基础
WLAN 技术基础
WLAN 基础1.1 标准化情况
1.2 工作频点及带宽1.3 MAC层工作机制1.4 安全及QoS机制1.5 吞吐量与覆盖性能
-5-
-6-1.1 标准化组织
无线局域网主流标准?HomeRF ?IEEE 802.11协议(主导技术)?欧洲HiperLAN2协议WiFi 相关标准化组织?定义了无线局域网安全机制的国标,包括鉴别(WAI )和加密(WPI )两部分
?核心技术由西电捷通公司掌握,存在一定的IPR 费用。目前已经成为手机开放WiFi 的必需条件。?CAPWAP 是IETF 中关于无线交换机和瘦AP 间控制和管理标准化的工作组
?基于CAPWAP 的瘦AP 接口标准化工作基本完成
?成立于1999年的非牟利国际协会,旨在认证基于IEEE 802.11规格的无线局域网产品的互操作性和推动新标准的制定
?目前主要标准有WPA 、WPA2、WMM
WiFi 联盟(WiFi Alliance )
IETF-CAPWAP
WAPI 联盟
-7-
1.1 WiFi 技术标准总结
408.5 MHz 83.5 MHz 325 MHz 83.5 MHz 可用频宽兼容11b
100m 54Mbps CCK/OFDM 3个22M 2.4-2.4835GHz 2003.6802.11g
几百米50m 100m 无线覆盖范围2009.91999.71999.7发布时间OFDM/MIMO OFDM CCK/DSSS 编码技术15个12个3个无交叠信道20M 40M 20M 22M 载波带宽兼容11a/b/g
与11b/g 不兼容
通过Wi-Fi 认证的产品之间可以互通
兼容性
600Mbps 54Mbps 11Mbps 最高速率 2.4GHz 5GHz 5.15-5.35 GHz 5.725-5.85 GHz 2.4-2.4835GHz 工作频段802.11n
802.11a
802.11b
标准
1.2 工作频点及带宽:
2.4GHz
WLAN的工作频
段
-8-
-9-1.2 工作频点及带宽:5GHz
5.1 5.2 5.3 5.45.0 5.5 5.6 5.7 5.8
GHz
室内
200mW 5.725-5.825
室外4W
Hiperlan
IEEE802.11a
5.15-5.35
-
10-1.3 MAC 层工作机制:CSMA/CA
若信道中没有其他信号发送,则发送端会先等待一段随机时间(IFS ;Interval Frame Space )。在这段时间过后,若还没有侦测到任何信号传送
,发送端就会将数据包传送出去。
1.3 MAC层工作机制:主要
流程
扫描及接入
漫游及同步
数据帧
,用户的数据报文
管理帧,负责STA和AP之间的能力级的交互,认证、关联等管理工作,例如:Beacon、Probe、Association、Authentication等
终端
AP
Discovery选择AP
(采用侦听Beacon帧或发送Probe帧)
Authentication
Association
和建立Association关系的AP收发
数据
-11-
-12
-开放
式(Open-system Authentication )
通过其他方式来保证用户接入网络的安全性,例如地址过
滤、用户报文中的
SSID
采用WEP 加密算法
1.3 MAC层工作机制:关联
流程
STA通过Association和一个AP建
立关联,后续的数据报文的收发只
能和建立Association关系的AP进
行
时通过Re-association和新AP建立
关联
)
-13-
-14-1.3 MAC 层工作机制:WEP 加密流程
STA 和AP 需要预先配置相同的静态
Key ,Key 的长度
为40 bit 或104bit 所有的STA 共用相同的静态Key 会
带来安全隐患攻击者可以在分析侦听到的用户报
文后破解加密密钥STA 加密报文+I V 值IV 静态Key
Key 生成器
Key 流XOR 用户数据明文加密报文IV 静态Key
Key 生成器
Key 流XOR 用户数据明文加密报文AP
1.4 安全与QoS 机制
?服务集标识符SSID(现
网采用)
?MAC地址:易伪造,扩展性差
?WEP保密机制:单向认证,无法保证AP身份;
密钥可被破解?IEEE 802.11i:基于
802.1x的EAP认证,支
持TKIP和AES加密。二
元认证无法解决伪AP问
题
?WAPI:基于证书的椭圆曲线认证,SMS4加
密。三元认证体系可解
决伪AP问题
常用安全技术
空
口
安
全
增
强
技
术
-15-
-16-1.4 安全与QoS 机制:WAPI vs. 802.11i 支持支持
完整性保护目前主要为软件加密方式,对性能有一
定影响。硬件加密产品正在推出中硬件加密方案已经比较成熟,对性
能影响相对较低
实施复杂性支持支持
动态会话密钥SMS4算法,128位密钥,安全强度较高TKIP 为256位密钥的RC4算法;CCMP 为128位密钥的AES 算法,安
全强度较高
加密算法强度认
证
机
制
802.11i
1.4 安全与QoS机制:WAPI
vs. 802.11i
采用二元认证机制,AP没有独立的身份,不参与认证,无法完全解决伪AP
的安全认证及数据加密机制
WAPI
问题
-17-
-18-1.4 安全与QoS 机制:WAPI
vs. 802.11i
拒绝服务(
DoS )攻击伪造AP 802.11i 可通过二层认证解决,认证后分配IP 现网WLAN 用户分配的都是公网IP 地址,
自动关联用户会无意间占用有限的IP 地址
资源,可能导致真正有业务需求的用户无
法接入
需网络设备解决WLAN 作为开放的传输介质很容易被发动拒绝服务攻击,例如利用各种攻击工具对
网络节点和应用服务器发起DoS 攻击,导
致网络或业务瘫痪
SMS4加密机制可保证数据安全黑客通过空口抓包工具监听网络流量,窃
听数据信息可通过三元对等鉴别机制,为AP 颁发身份证书解决黑客可开启一个AP ,伪造CMCC 的SSID ,
并发出功率更强的Beacon 信号,吸引合法
的客户端和它建立连接,容易泄漏敏感信
息或由黑客来充当通信中间人
可应用证书认证解决黑客与WLAN AP 建立连接,应用黑客软件
连续猜测用户名、口令等
常见网络安全问题
-19-1.4 安全与QoS 机制:WAPI vs. 802.11i ……WAPI 对网络安全提供的保护…WAPI 对用户安全提供的保护…?对用户认证和数据传输提供安全
保护
?相比于其他WLAN 网络安全技
术,WAPI 的优势主要体现在认证
架构方面
?采用基于三元结构和对等鉴别的
访问控制方法,采用数字证书认
证方式同时对网络和终端进行验
证;终端、接入点、AS 均有独立
的且不可伪造的身份
?WAPI 和802.11i 均可解决用户数据
在空口的安全传输问题?WAPI 保护了WLAN 网络空口的安全?WAPI 和802.11i 均可解决非法连接、窃听数据、IP 地址非法占用等问题?WAPI 可以解决伪AP 攻击问题,但802.11i 很难做到
-20-1.4 安全与QoS 机制传统DCF (分布式协调)缺陷?所有用户发送的报文平等地竞争无线资源?不对业务优先级进行区分,当发生流量拥塞时,需要优先处理的报文(如语音报文)和普通报文(如浏览网页的报文)会按相同概率被丢弃?和有线网络相对完善的QoS 机制无法很好衔接802.11e :EDCA (增强型分布式协调访问)媒体访问机制?8个业务优先级的报文标记(类似于有线网络中的802.1P)?业务优先级可被映射到4个输出队列?
高优先级的报文优先获取无线空口的访问能力
1.5 吞吐量与覆盖性能
峰值
速率
无线侧物理层峰值
速率:
54Mbps
多用户
场景
通常规划目标为
不低于300kbps
用户容
量
工程规划一般为
20-30个
覆盖范
围
2.4GHz,100mw
时的覆盖范围为
100米
左右
-21-
正在阅读:
培训材料1-WLAN技术基础及企业规范体系介绍-V104-29
最新IPO导向和最新被否案例权威分析02-01
冀教版小学英语第七册第19课说课稿05-29
国资委党委关于印发《中央企业贯彻落实〈国有企业领导人员廉洁从业若干规定〉实施办法》的通知11-18
推荐:揭秘地方政府表外融资新玩法07-05
我喜欢迎春花作文400字07-09
高血压病健康教育的研究进展03-23
人教版六年级下册数学期末试题-小升初专项训练《数论》(含答案)11-25
平花教程02-27
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 体系
- 规范
- 基础
- 材料
- 培训
- 介绍
- 技术
- 企业
- WLAN
- 班组长管理能力提升培训试卷及答案
- 《语言学概论》课后练习题(附答案)
- 无私奉献精神的演讲稿
- 情况说明格式范文标准模板
- Intel凌动调处理器介绍
- 【10套试卷】上海上海外国语大学附属浦东外国语学校小升初第一次模拟考试语文试题含答案
- 通信原理教程第三版课后思考题答案
- 食品安全事故应急处理预案
- 小学科学综合复习一 地理部分
- 中考现代文阅读预测——许冬林《桐花如常》
- 英语课堂上最齐全的奖励方法.doc
- 20090407人民日报社论:逐步实现人人享有基本医疗卫生服务
- 营养改善计划财务管理制度范本
- 第11章微生物实验室常用仪器设备及使用
- (练习题)改标点符号
- 安全巡检及旁站监理规定(通用版)
- 制氧装置电气仪表设施危险因素分析实用版
- 最新“坚持政治建警全面从严治警”教育整顿心得体会三篇
- 强化品牌建设-提升服务水平知识讲解
- 医疗废弃物处理方案和周边环境情况说明