1、Wireless Local Area Network Basics 概述 802.11 基礎(chǔ)知識(shí) 802.11 安全技術(shù) 802.11 QoS技術(shù) 802.11 快速漫游技術(shù)Agenda 1.1 InternetInternet definition:- Network of network of network.- Information, Communications, Business, and much moreHow to access the Internet ?- Just a PC (device) and connectionWhere can I connect?- Of

2、fice, Home, or everywhere 1.2 Internet ConnectionNormally implies “Cable Connection”Last “string” to PC- UTP cable from Ethernet card to a switch- Phone line from modem to the outlet- Or any broadband access.Local Area NetworkWLAN is “Unwired LAN” or “No string LAN”1.3 Why WLAN ?Mobility for data- A

3、s for voice, i.e. GSM (PWLAN)Installations speed and simplicity- No wiring neededInstallation flexibility- Easy reconfigurationScalability- WLAN can expand easily (Roaming) 凡是自由空間均可連接網(wǎng)絡(luò)，不受限于線纜和端口位置辦公大樓候機(jī)大廳渡假山莊商務(wù)酒店無(wú)線讓網(wǎng)絡(luò)使用更自由 終端與交換設(shè)備之間省去布線，有效降低布線成本； 適于特殊地理環(huán)境下的網(wǎng)絡(luò)架設(shè)，如隧道、港口碼頭、高速路。終端與設(shè)備之間不方便通過(guò)線纜連接地理環(huán)境不適合布

4、設(shè)有線網(wǎng)絡(luò)無(wú)線讓網(wǎng)絡(luò)建設(shè)更經(jīng)濟(jì)，通信更便利無(wú)線讓工作更高效不受限時(shí)間和地點(diǎn)地接入網(wǎng)絡(luò)，滿足各行業(yè)網(wǎng)絡(luò)應(yīng)用需求體育場(chǎng)館新聞中心展館與證券大廳制造車(chē)間物流運(yùn)輸1.4 WLAN Conception WLAN （ Wireless Local Area Network, 無(wú)線局域網(wǎng)）是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合的產(chǎn)物。它是對(duì)有線連網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速方便地解決使用有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)連接問(wèn)題。 概述 802.11 基礎(chǔ)知識(shí) 802.11 安全技術(shù) 802.11 QoS技術(shù) 802.11 快速漫游技術(shù)Agenda2.1 WLAN FamilyStandards

5、Band (GHz)Raw Throughput802.112.42Mbps (Legacy)802.11a554Mbps802.11b2.411Mbps 802.11g2.454Mbps802.11n?300 MbpsStandardsDescriptions802.11cImproves interoperability (MACLayerBridging)802.11dMultiple Regulatory Domains (Improve Roaming; New country)802.11eQuality of Service (QoS); prioritizing voice o

6、r video 802.11fInter-Access Point Protocol (IAPP)802.11hSupports measuring and managing the 5-GHz radio signals in 802.11a 802.11iEnhanced Security (repairs WEP weakness)802.11jExtensions for Japan 802.11kPassing specific radio frequency health and management data to higher-level management apps. 2.

7、2 WLAN技術(shù)的發(fā)展進(jìn)程： 1997年，原始標(biāo)準(zhǔn) (2Mbit/s，工作在：1999年，物理層補(bǔ)充 (54Mbit/s，工作在：1999年，物理層補(bǔ)充 (11Mbit/s，工作在：2001年，符合的媒體接入控制層橋接 ：2001年，根據(jù)各國(guó)無(wú)線電規(guī)定做的調(diào)整，增加跨國(guó)自適應(yīng)機(jī)制：2005年，支持服務(wù)等級(jí) (QualityofService) ，主要用于流媒體服務(wù)：2003年，基站互連性 (IAPP,Inter-AccessPointProtocol)，06年撤銷(xiāo) ：2003年，物理層補(bǔ)充 (54Mbit/s，工作在：2004年，專(zhuān)為歐洲設(shè)計(jì)，動(dòng)態(tài)頻率選擇和傳輸功率控制機(jī)制：2004年，無(wú)線網(wǎng)

8、絡(luò)的安全方面的補(bǔ)充：2004年，專(zhuān)為日本設(shè)計(jì)，按照日本無(wú)線規(guī)則所做無(wú)線覆蓋半徑的調(diào)整：2007年，無(wú)線資源管理，靈活調(diào)整頻段頻道載波，提高頻段利用率：預(yù)留及準(zhǔn)備不使用：2007年，修訂和維護(hù)上述標(biāo)準(zhǔn)的細(xì)節(jié) ：2008年，草案，更高傳輸速率的改善，支持多進(jìn)多出技術(shù) (MIMO) History: 802.11 1997: First standard- Updated: IEEE 802.11-1999 - Starting Point for “Standard-based WLAN” For 2 Mbps: (fallback to 1 Mbps Noisy): Direct sequenc

9、e Spread Spectrum (DSSS) modulationFor 1-2 Mbps Frequency Hopping Spread Spectrum (FHSS)Both operate in ISM band 2.4 GHzFHSS, DSSS, and infrared mediumRange 50 100 m. (depends on obstacles)Omnidirectial antennaIndoor / Outdoor / Point-to-point (high-gain external antennas)Max throughput of 11 Mbit/s

10、 (5.5, 2, 1 Mbps)Attenuation: Metal, Thick walls, Water, etc.ISM Band 2.4 GHz; DSSS; CSMA/CA14 overlapping ch. (Different ch.for different countries)- 3 simultaneously ch. (such as 1, 6, and 11) Proprietary speed extension 802.11b+ (22, 33 and 44Mbps)2001 (802.11a-1999) Max throughput of 54 Mbps (No

11、rmally around 20 Mbps)ISM Band 5 GHz (FCC may open more spectrum)12 nonoverlapping channels, - 8 dedicated to indoor- 4 to point to point Not widely deployed (US. / Japan)- 802.11b popularity-Less range / More attenuation- Lack of roll back compatibility (now support a,b,and g)- In Europe considerin

12、g HiperLan2ISM BandIndustrial/Scientific/Medical bands902-928 MHz- Crowded: Cordless phone, wireless speaker, garage door (telemetry)2400-2483.5 MHz- Medium use, Microwave oven5725-5850 MHz- US & Canada only- Light use, some radar - Expensive3rd quarter 2003ISM Band 2.4 GHz Max throughput of 54 Mbps

13、 (Net 24.7 Mbps)Dual-band / Tri-mode supporting a, b, and gA single wireless card / Access point 802.11 Wi-FiSpecification defined by IEEE (not Compatibity guarantee)A special group, Wi-Fi AllianceGroup of maufacturerTest compatibilityGuarantees interoperability (by issue Wi-Fi Trademark)Start with

14、802.11b Dual band/Tri mode (a, b, or g)Security standard Wi-Fi Protected Access (WPA) 802.11 a/ b / g 技術(shù)對(duì)比802.11802.11b802.11a802.11g標(biāo)準(zhǔn)發(fā)布時(shí)間1997.71999.91999.92003.6可用頻寬83.5MHz83.5MHz325MHz83.5MHz頻率范圍2.400-2.4835GHz2.400-2.4835GHz5.150-5.350GHz5.725-5.850GHz2.400-2.4835GHz非重疊信道數(shù)33123調(diào)制技術(shù)FHSS / DSSSCCK

15、 / DSSSOFDMCCK / OFDM物理傳輸速率1, 2 Mbps1, 2, 5.5, 11 Mbps6, 9, 12, 18, 24, 36, 48, 54Mbps6, 9, 12, 18, 24, 36, 48, 54Mbps理論吞吐量1.6 Mbps5.9 Mbps24.4 Mbps24.4 Mbps兼容性Wi-Fi兼容與11b/g不能互通與11b可互通無(wú)線局域網(wǎng)工作組 PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(54 Mbps)802.11a(54 Mbps)MAC漫游和切換802.11i 安全增強(qiáng)802.11n(300 Mbps

16、)802.11r快速切換2.4 其他WLAN相關(guān)組織和標(biāo)準(zhǔn)Wi-Fi聯(lián)盟成立于1999年的Wi-Fi聯(lián)盟是一個(gè)非牟利國(guó)際協(xié)會(huì)，旨在認(rèn)證基于規(guī)格的無(wú)線局域網(wǎng)產(chǎn)品的互操作性和推動(dòng)wireless新標(biāo)準(zhǔn)的制定WPA：的子集，支持認(rèn)證以及TKIP加密算法WPA2： WMM：的子集CAPWAP Control And Provisioning of Wireless Access Point （無(wú)線接入點(diǎn)控制與配置）- IETF目前有關(guān)于無(wú)線交換機(jī)和FIT AP間控制和管理標(biāo)準(zhǔn)化的工作組- Architecture Taxonomy for CAPWAP (RFC 4118)- LWAPP (最新的草案

17、更名為CAPWAP specification)An Access Point - AP - connects-The LAN to-Wireless LANAn AP can support a small group of users in a range of 100 to 300 m.The antenna is attached to the AP and defines the coverage area.-Isotropic or directional antennas2.5 WLAN的典型網(wǎng)絡(luò)結(jié)構(gòu)傳統(tǒng)的有線網(wǎng)絡(luò)AP終端802.11b/g802.3WLANAP與終端間的協(xié)議，并

18、轉(zhuǎn)化為協(xié)議接入傳統(tǒng)的LAN網(wǎng)絡(luò)。運(yùn)營(yíng)級(jí)WLAN網(wǎng)絡(luò)的基本組成- 用戶(hù)終端：WLAN網(wǎng)卡、WLAN手機(jī)等- 無(wú)線接入硬件系統(tǒng)：AP、ACWLAN網(wǎng)絡(luò)就是通過(guò)AP無(wú)線設(shè)備將用戶(hù)終端接入互聯(lián)網(wǎng)的接入網(wǎng)絡(luò)。WLAN網(wǎng)絡(luò)分為瘦及胖兩類(lèi)。胖AP架構(gòu)中，AP完成所有無(wú)線接入點(diǎn)的工作。瘦AP架構(gòu)中，AP的一部分功能剝離到了AC上，由一個(gè)AC對(duì)多臺(tái)AP進(jìn)行集中控制。 無(wú)線數(shù)據(jù)設(shè)備：路由器、交換機(jī)- 支撐系統(tǒng) 網(wǎng)管：分為OMC網(wǎng)管（只管理自己的ACAP) 和WLAN綜合網(wǎng)管WLAN認(rèn)證計(jì)費(fèi)系統(tǒng)：有可能單建，也有可能和城域網(wǎng)計(jì)費(fèi)系統(tǒng)合建AS：對(duì)WAPI進(jìn)行證書(shū)鑒別，目前主要是電信采用。Q: BAS （BroadBa

19、nd Access Server） 與AC的異同2.6 AP 概述無(wú)線AP (Access Point，無(wú)線訪問(wèn)節(jié)點(diǎn)) 是一個(gè)包含很廣的名稱(chēng)，它不僅包含單純性無(wú)線接入點(diǎn)，也同樣是無(wú)線路由器、無(wú)線網(wǎng)關(guān)等類(lèi)設(shè)備的統(tǒng)稱(chēng)。 無(wú)線AP主要是提供無(wú)線終端對(duì)有線局域網(wǎng)和從有線局域網(wǎng)對(duì)無(wú)線終端的訪問(wèn)，在訪問(wèn)接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線工作站可以通過(guò)它進(jìn)行相互通信。在無(wú)線網(wǎng)絡(luò)中，AP就相當(dāng)于有線網(wǎng)絡(luò)的集線器，它能夠把各個(gè)無(wú)線終端連接起來(lái)，無(wú)線終端所使用的網(wǎng)卡是無(wú)線網(wǎng)卡，傳輸介質(zhì)是空氣。2.6.1 FAT AP天線802.11 a/b/g加密802.1X認(rèn)證漫游網(wǎng)管FAT AP將WLAN的物理層，用戶(hù)數(shù)據(jù)加密、認(rèn)證、漫

20、游、網(wǎng)絡(luò)管理等功能集于一身。家庭或soho網(wǎng)絡(luò)組網(wǎng)模式：企業(yè)網(wǎng)絡(luò)組網(wǎng)模式：ADSL MODEMInternet企業(yè)有線網(wǎng)絡(luò)FAT AP設(shè)備的典型組網(wǎng)每臺(tái)FAT AP都只支持單獨(dú)進(jìn)行配置，組建大、中型無(wú)線網(wǎng)絡(luò)時(shí)，配置工作量大。對(duì)網(wǎng)絡(luò)中的FAT AP進(jìn)行軟件升級(jí)時(shí)，需要手工逐臺(tái)進(jìn)行升級(jí)，維護(hù)工作量大。FAT AP上保存著設(shè)備配置信息，設(shè)備失竊時(shí)造成配置信息泄漏。FAT AP難于實(shí)現(xiàn)自動(dòng)無(wú)線盲區(qū)修補(bǔ)等功能。FAT AP一般都不支持三層漫游。FAT AP適用于小型無(wú)線網(wǎng)絡(luò)部署，不適用于大規(guī)模無(wú)線網(wǎng)絡(luò)的部署。FAT AP組網(wǎng)的局限性FIT AP集中化管理、簡(jiǎn)化配置、易于部署、提高安全性AC802.11a

21、/b/g天線安全移動(dòng)狀態(tài)防火墻無(wú)線 IDP加密認(rèn)證策略控制2.6.2 FIT AP & ACFAT AP和FIT AP性能比較 FAT AP方案 FIT AP方案 技術(shù)模式 傳統(tǒng)主流 新生方式，增強(qiáng)管理 安全性 傳統(tǒng)加密、認(rèn)證方式，普通安全性 增加射頻環(huán)境監(jiān)控，基于用戶(hù)位置安全策略，高安全性 網(wǎng)絡(luò)管理 對(duì)每AP下發(fā)配置文件 AC上分組批量配置，AP本身零配置 WLAN組網(wǎng)規(guī)模 L2漫游，適合小規(guī)模組網(wǎng)，成本較低 L2、L3漫游， 拓?fù)錈o(wú)關(guān)性，適合大規(guī)模組網(wǎng)，成本較高 增值業(yè)務(wù)能力 實(shí)現(xiàn)簡(jiǎn)單數(shù)據(jù)接入 可擴(kuò)展更多豐富業(yè)務(wù)AC和FIT AP的典型連接直連二層網(wǎng)絡(luò)連接模式三層網(wǎng)絡(luò)連接模式APACDir

22、ectly ConnectedVia L2 cloudVia L3 cloudACSwitch/bridgeL2L2ACrouterL3APAPAPAPAPAPAPAP交換機(jī)路由器ACAC交換機(jī)旁掛模式網(wǎng)關(guān)模式AC和現(xiàn)網(wǎng)設(shè)備的典型連接匯聚交換機(jī)匯聚交換機(jī)路由器 2.6.3 無(wú)線網(wǎng)橋無(wú)線網(wǎng)橋是為使用無(wú)線進(jìn)行遠(yuǎn)距離傳輸?shù)狞c(diǎn)對(duì)點(diǎn)網(wǎng)間互聯(lián)而設(shè)計(jì)。它是一種在鏈路層實(shí)現(xiàn)LAN互聯(lián)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備，可用于固定數(shù)字設(shè)備與其他固定數(shù)字設(shè)備之間的遠(yuǎn)距離、高速無(wú)線組網(wǎng)。無(wú)線網(wǎng)橋有三種工作方式，點(diǎn)對(duì)點(diǎn)，點(diǎn)對(duì)多點(diǎn)，中繼連接。無(wú)線網(wǎng)橋可以用于連接兩個(gè)或多個(gè)獨(dú)立的網(wǎng)絡(luò)段，這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi)，相距幾百米到幾十

23、公里。所以說(shuō)它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時(shí)，根據(jù)協(xié)議不同，無(wú)線網(wǎng)橋又可以分為頻段和頻段的無(wú)線網(wǎng)橋。點(diǎn)到多點(diǎn)方式點(diǎn)到點(diǎn)方式2.6.4 AP典型應(yīng)用架構(gòu)室內(nèi)MESH室外MESH網(wǎng)絡(luò)基本元素 - BSS能互相進(jìn)行無(wú)線通信的STA可以組成一個(gè)BSS（Basic Service Set）BSS是網(wǎng)絡(luò)的基本結(jié)構(gòu)1208EBSS11208EBSS2STA1STA2STA3STA5STA6STA4網(wǎng)絡(luò)的基本元素 ESSESS (Extended Service Set)是采用相同的SSID的多個(gè)BSS形成的更大規(guī)模的虛擬BSSBSS2DSESSAP2Service set identify (SSI

24、D1)BSS1AP1Service set identify (SSID1)1208E1208E網(wǎng)絡(luò)的基本元素 SSID和BSSIDAP1AP2BSSID1SSIDSSID“marketing”SSID“marketing”ESSBSSID1SSIDSSID是一個(gè)ESS的網(wǎng)絡(luò)標(biāo)識(shí)BSSID是一個(gè)BSS的標(biāo)識(shí)1208E1208EESS通過(guò)SSID來(lái)唯一標(biāo)識(shí)，終端在同一ESS內(nèi)可以通信并且可以在下屬的多個(gè) BSS間移動(dòng)BSSID實(shí)際上就是AP的MAC地址，用來(lái)標(biāo)識(shí)AP管理的BSS，在同一個(gè)AP內(nèi)BSSID和SSID一一映射。在一個(gè)ESS內(nèi)SSID是相同的，但對(duì)于ESS內(nèi)的每個(gè)AP與之對(duì)應(yīng)的BSSI

25、D是不相同的。如果一個(gè)AP可以同時(shí)支持多個(gè)SSID的話，則AP會(huì)分配不同的BSSID來(lái)對(duì)應(yīng)這些SSID。組網(wǎng)模式 單一 BSS以太網(wǎng)1208E以太網(wǎng)組網(wǎng)模式 多個(gè)BSS1208E1208E802.11 組網(wǎng)模式 Ad hoc移動(dòng)通信網(wǎng)絡(luò)一般都是有中心的，要基于預(yù)設(shè)的網(wǎng)絡(luò)設(shè)施才能運(yùn)行。例如，蜂窩移動(dòng)通信系統(tǒng)要有基站的支持；無(wú)線局域網(wǎng)一般也工作在有AP接入點(diǎn)和有線骨干網(wǎng)的模式下。Ad-Hoc（點(diǎn)對(duì)點(diǎn)）模式：ad-hoc模式就和以前的直連雙絞線概念一樣，是P2P的連接 通信不能依賴(lài)于任何預(yù)設(shè)的網(wǎng)絡(luò)設(shè)施，是一種能夠臨時(shí)快速自動(dòng)組網(wǎng)的移動(dòng)網(wǎng)絡(luò)。 Ad hoc網(wǎng)絡(luò)中，結(jié)點(diǎn)具有報(bào)文轉(zhuǎn)發(fā)能力，結(jié)點(diǎn)間的通信可能

26、要經(jīng)過(guò)多個(gè)中間結(jié)點(diǎn)轉(zhuǎn)發(fā)，即（MultiHop），這是Ad hoc網(wǎng)絡(luò)與其他移動(dòng)網(wǎng)絡(luò)的最根本區(qū)別。 結(jié)點(diǎn)通過(guò)分層的網(wǎng)絡(luò)協(xié)議和分布式算法相互協(xié)調(diào)，實(shí)現(xiàn)了網(wǎng)絡(luò)的自動(dòng)組織和運(yùn)行。因此也被稱(chēng)為 - 多跳無(wú)線網(wǎng)（MultiHop Wireless Network）、 - 自組織網(wǎng)絡(luò)（SelfOrganized Network） - 無(wú)固定設(shè)施的網(wǎng)絡(luò)（Infrastructureless Network）。 室內(nèi)AP 產(chǎn)品外觀 室內(nèi) AP （Indoors) 適用于運(yùn)營(yíng)商對(duì)咖啡廳、酒店、快餐廳、會(huì)議室等室內(nèi)熱點(diǎn)區(qū)域覆蓋 可用于和GSM、CDMA等2G系統(tǒng)以及3G系統(tǒng)的室內(nèi)分布式系統(tǒng)的多網(wǎng)合路覆蓋 2.7 W

27、LAN Device室外 AP 產(chǎn)品外觀 室外AP （OutDoors） 適用于運(yùn)營(yíng)商對(duì)園區(qū)、居民小區(qū)、港口、廣場(chǎng)等室外熱點(diǎn)區(qū)域進(jìn)行覆蓋 室外分體設(shè)備可用于和GSM、CDMA等2G系統(tǒng)以及3G系統(tǒng)的室內(nèi)分布式系統(tǒng)的多網(wǎng)合路覆蓋 適用于園區(qū)、居民小區(qū)對(duì)于區(qū)域內(nèi)無(wú)線化組網(wǎng)要求 WLAN AC是一種專(zhuān)用的無(wú)線局域網(wǎng)的訪問(wèn)控制服務(wù)器(WLAN AC)，安裝在網(wǎng)絡(luò)的出口，負(fù)責(zé)用戶(hù)的認(rèn)證和授權(quán)，數(shù)據(jù)采集、實(shí)時(shí)控制和執(zhí)行各種網(wǎng)絡(luò)管理策略。支持、MAC地址認(rèn)證支持安全（WPA、WPA2）支持EAP-PEAP、EAP-TLS、EAP-TTLS同時(shí)支持內(nèi)置Portal和外置Portal認(rèn)證方式支持Radius認(rèn)證

28、、本地認(rèn)證和Radius Server切換與備份支持計(jì)費(fèi)與認(rèn)證分離支持端口安全與隔離支持用戶(hù)黑白名單支持無(wú)線用戶(hù)二層隔離和深度包檢測(cè)支持Wireless IDS支持ARP攻擊/欺騙防護(hù)支持DOS攻擊防護(hù) WLAN AC WS無(wú)線交換機(jī)，符合標(biāo)準(zhǔn), 將無(wú)線網(wǎng)絡(luò)和安全處理等功能轉(zhuǎn)移到中央WLAN交換機(jī)上，集中管理所有的瘦AP和無(wú)線用戶(hù)。它具備完善的射頻管理、故障自動(dòng)恢復(fù)，強(qiáng)制無(wú)線終端漫游和負(fù)載均衡等功能，易于升級(jí)擴(kuò)充。可以與原有網(wǎng)絡(luò)完美融合，并且無(wú)需改變其架構(gòu)，大大簡(jiǎn)化網(wǎng)絡(luò)的布署和管理，節(jié)約用戶(hù)投資。 Wireless SwitchWLAN 干放器WLAN干線放大器將接入點(diǎn)(AP)的信號(hào)雙向放大，

29、可補(bǔ)償室內(nèi)分布系統(tǒng)的電纜、功分器、耦合器損耗，以滿足室內(nèi)覆蓋系統(tǒng)場(chǎng)強(qiáng)的需求，擴(kuò)大覆蓋面積。DirectSignalReflectedSignalsPC CardAccess Point (AP)2.8 無(wú)線傳輸?shù)母蓴_因素-多徑干擾功率在穿過(guò)障礙物后衰減墻，門(mén)，等等電磁波的穿透性能是和頻率相關(guān)的。當(dāng)發(fā)射功率不足夠大時(shí)，在建筑物后形成無(wú)線覆蓋盲區(qū)。無(wú)線傳輸?shù)母蓴_因素- 障礙物Multipath fading無(wú)線傳輸?shù)母蓴_因素電磁干擾同一區(qū)域內(nèi)AP之間的互相干擾，干擾方式分為同信道干擾和鄰信道干擾。其他干擾源 - 微波爐 - 醫(yī)療設(shè)備 - 雙向?qū)ず粝到y(tǒng) - 脈沖雷達(dá)系統(tǒng) - 其它無(wú)線通訊系統(tǒng)干擾的存

30、在會(huì)使系統(tǒng)的整體性能有非常明顯的下降，在有些時(shí)候甚至?xí)スぷ鞯哪芰Α?.9 有效帶寬吞吐率標(biāo)準(zhǔn)描述的速率為11 Mbps,實(shí)際可獲得的速率為一半 (4-6 Mbps max)g標(biāo)準(zhǔn)描述的速率為54 Mbps,實(shí)際可獲得的速率為一半 (10-30 Mbps max)AP接入的用戶(hù)數(shù)基本可以均分其有效帶寬其他用于協(xié)議封裝或沖突避免開(kāi)銷(xiāo)不穩(wěn)定是無(wú)線通訊的本性無(wú)線環(huán)境不停的變化物理建筑的構(gòu)成共享介質(zhì)用戶(hù)數(shù)數(shù)據(jù)量2.10 WLAN覆蓋范圍的理論覆蓋與的相同，比覆蓋距離增加50的覆蓋距離及與速率間的關(guān)系見(jiàn)表中描述真實(shí)的覆蓋范圍所有的產(chǎn)品提供商在文檔上都說(shuō)，在缺省配置下，室外覆蓋距離可達(dá)300米，室內(nèi)可達(dá)

31、100米。而在實(shí)際中，覆蓋距離更依賴(lài)于實(shí)際環(huán)境。一般來(lái)說(shuō)，速率為1/2Mbps時(shí)，覆蓋距離可到40-90米。速率為11Mbps時(shí)，覆蓋距離只有10-30米。影響覆蓋范圍的因素 - 建筑結(jié)構(gòu) - 電磁設(shè)備2.11 WLAN ConsiderationsRange and coverage- Distance over which equipment can communicate- Radiated power in the coverage area - CAThroughput-The mean bit rate (bps) a user can expectIntegrity and re

32、liability- Protect your WLAN from tapping - Small CAs- Protect your AP - Encrypted access & data Compatibility with the existing network- Many different backbones supported- WLAN should be multivendor compatibleInteroperability of wireless devices- Air transmission technology (FHSS, DSSS)- Channel a

33、llocation (not all channels available)Interference and Coexistence- Spectrum overlap- Different vendors can interfereWLAN Licensing issues- Free spectrum or licensed - Hyperlan? ISM?Simplicity/Ease of Use- A configured Wireless LAN can be moved with little or no modification at allSecurity-WLANs are

34、 less secure than LANsCost- Main factors: Coverage area # of APsScalability- Extension of coverage area- Support of additional APs at no costsBattery Life for Mobile Platforms- This is rather a hand held computer issue- End user wireless products with less powerSafety- Much less than hand held cellu

35、lar phones- Safety deals with human safetyWLAN產(chǎn)品對(duì)人體的電磁輻射安全問(wèn)題很多的研究已經(jīng)證明，WLAN產(chǎn)品可以在家庭及商業(yè)中使用，對(duì)人體來(lái)說(shuō)是安全。典型的WLAN產(chǎn)品輸出功率為100mw(AP)，對(duì)于網(wǎng)卡來(lái)說(shuō)，通常只有10mw至50mw。相比較來(lái)說(shuō)，手機(jī)的發(fā)射功率在通話時(shí)可以超過(guò)1W，而無(wú)線對(duì)講機(jī)甚至可以達(dá)到5 W!政府有相關(guān)的法令對(duì)發(fā)射功率進(jìn)行嚴(yán)格的限制。 無(wú)線局域網(wǎng)關(guān)注點(diǎn) 無(wú)管理MAC認(rèn)證、WEP加密無(wú)漫游低速無(wú)線接入 簡(jiǎn)單配置管理WPA認(rèn)證TKIP加密L2漫游無(wú)線數(shù)據(jù)接入集中管理、射頻環(huán)境管理WPA認(rèn)證加密L2、L3漫游語(yǔ)音、數(shù)據(jù)、視頻無(wú)線接

36、入更強(qiáng)大的全網(wǎng)管理動(dòng)態(tài)認(rèn)證安全接入任意位置接入綜合業(yè)務(wù)的無(wú)線承載作為有線的簡(jiǎn)單補(bǔ)充，實(shí)現(xiàn)無(wú)線基本接入功能1998年2000年2004年未來(lái)2M54/11M54M300M主要的接入層技術(shù)之一，擴(kuò)展豐富增值業(yè)務(wù)功能：帶寬、管理、安全、漫游、增值規(guī)模應(yīng)用2.12 802.11 數(shù)據(jù)的封裝2.12.1 頻段信道劃分 設(shè)備使用2.4835 GHz頻段。工作頻率帶寬為，劃分為14信道，每個(gè)信道帶寬為22MHz。為了保證相鄰AP的覆蓋不產(chǎn)生干擾，要求它們的信道間隔至少為25MHz，互不干擾的信道有3個(gè)。 5.8GHz中國(guó)頻段中，提供五個(gè)互不干擾的信道 每信道占用20MHz頻帶帶寬; 提供6/9/12/18/

37、24/36/48/54Mbps 數(shù)據(jù)傳輸速率;2.12.1 頻段信道劃分5.8GHz頻段WLAN信道配置表信道中心頻率 (MHz)信道低端/高端頻率 (MHz575515357655755/577515757855775/579516158055795/581516558255815/5835The air interface technologiesNarrowband-Classical RF transmissionSpread spectrum (DSSS)-Sounds like noise if not tuned-Reliability, Integri

38、ty & SecurityInfrared-Very high frequencies just below visible spectrum (Not very used in WLAN)Spread Spectrum TechnologyDirect-Sequence - DSSS- Robust to noise & interference- Resistant to multipath effects- More secure, harder to detect- Higher throughputFrequency-Hopping - FHSS- Simple implementa

39、tion - Less power consumption- Can add overlapping capacity with orthogonal(正交) hopping sequences 2.12.2 WLAN調(diào)制解調(diào)技術(shù)- FHSS跳頻擴(kuò)頻 (Frequency Hopping Spread Spectrum，簡(jiǎn)稱(chēng)FHSS) 就是載波可以在一個(gè)很寬的頻帶上按照偽隨機(jī)碼的定義從一個(gè)頻率跳變到另一個(gè)頻率。使用FHSS技術(shù)，頻道被劃分成75個(gè)1MHz的子頻道，接受方和發(fā)送方協(xié)商一個(gè)調(diào)頻的模式，數(shù)據(jù)則按照這個(gè)序列在各個(gè)子頻道上進(jìn)行傳送，每次在網(wǎng)絡(luò)上進(jìn)行的會(huì)話都可能采用了一種不同的跳頻模式，采

40、用這種跳頻方式主要是為了避免兩個(gè)發(fā)送端同時(shí)采用同一個(gè)子頻段。直接序列擴(kuò)頻 (Direct Sequence Spread Spectrum，簡(jiǎn)稱(chēng)DSSS)就是使用具有高碼率的擴(kuò)頻序列，在發(fā)射端擴(kuò)展信號(hào)的頻譜，而在接收端用相同的擴(kuò)頻碼序列進(jìn)行解擴(kuò)，把展開(kāi)的擴(kuò)頻信號(hào)還原成原來(lái)的信號(hào)。直接序列擴(kuò)頻技術(shù)將的頻寬劃分成14個(gè)22MHz的通道(Channel)，臨近的通道互相重疊，在14個(gè)頻段內(nèi)，只有3個(gè)頻段是互相不覆蓋的，數(shù)據(jù)就是從這14個(gè)頻段中的一個(gè)進(jìn)行傳送而不需要進(jìn)行頻道之間的跳躍。2.12.2 WLAN調(diào)制解調(diào)技術(shù)-DSSS2.12.2 WLAN調(diào)制解調(diào)技術(shù)-OFDM正交頻分復(fù)用 (Orthogo

41、nal Frequency Division Multiplexing, 簡(jiǎn)稱(chēng)OFDM) 技術(shù)是一種多載波發(fā)射技術(shù)，它將可用頻譜劃分為許多載波，每一個(gè)載波都用低速率數(shù)據(jù)流進(jìn)行調(diào)制。它獲取高數(shù)據(jù)傳輸率的訣竅就是，把高速數(shù)據(jù)信息分開(kāi)為幾個(gè)交替的、并行的Bit流，分別調(diào)制到多個(gè)分離的子載頻上，從而使信道頻譜被分到幾個(gè)獨(dú)立的、非選擇的頻率子信道上，在AP與無(wú)線網(wǎng)卡之間進(jìn)行傳送，實(shí)現(xiàn)高頻譜利用率。 每個(gè)載波間的頻率是正交的，也就是說(shuō)在每個(gè)載波頻率的峰值上其它所有載波的幅度為零各個(gè)載波可以重復(fù)排列，有效地提高頻譜的利用優(yōu)點(diǎn)： 頻譜資源靈活配置 提高頻率利用率 減少多徑帶來(lái)的碼間干擾2.13 Medium

42、AccessCarrier Sense Multiple Access with Collision Detection CSMA/CDCarrier Sense Multiple Access with Collision AvoidanceCSMA/CA LAN - CSMA/CDSupports two or more nodes on common bus Node postpones transmission of data packets until network is clear of traffic Other nodes transmit in event of colli

43、sion Back off period before retransmissionLAN - CSMA/CDABB will detect tranmission from AIt stops its transmission andSend the ethernet jam sequence, i.e. 32 bitsCollision detected with higher current valuesBack-OffCSMA/CD：可檢測(cè)沖突，無(wú)法“避免” CSMA/CA：發(fā)送包時(shí)不能檢測(cè)到有無(wú)沖突，只能盡量“避免”； 1.兩者的傳輸介質(zhì)不同,CSMA/CD用于總線式以太網(wǎng),而CSM

44、A/CA則用于無(wú)線局域網(wǎng)等等； 2.檢測(cè)方式不同,CSMA/CD通過(guò)電纜中電壓的變化來(lái)檢測(cè)，當(dāng)數(shù)據(jù)發(fā)生碰撞時(shí)，電纜中的電壓就會(huì)隨著發(fā)生變化；而CSMA/CA采用能量檢測(cè)(ED)、載波檢測(cè)(CS)和能量載波混合檢測(cè)三種檢測(cè)信道空閑的方式； 中，對(duì)某個(gè)節(jié)點(diǎn)來(lái)說(shuō)，其剛剛發(fā)出的信號(hào)強(qiáng)度要遠(yuǎn)高于來(lái)自其他節(jié)點(diǎn)的信號(hào)強(qiáng)度，也就是說(shuō)它自己的信號(hào)會(huì)把其他的信號(hào)給覆蓋掉； 4.本節(jié)點(diǎn)處有沖突并不意味著在接收節(jié)點(diǎn)處就有沖突。 綜上，在WLAN中實(shí)現(xiàn)CSMA/CD是比較困難的。 802.11 MAC訪問(wèn)機(jī)制- CSMA/CAIFSIFS推遲發(fā)送直到媒體空閑IFS時(shí)間長(zhǎng)度BusyFrameContention wind

45、owback-off定時(shí)啟動(dòng)Medium busySend frameTime基于CSMA/CA的DCF方式原理2.13 802.11 MAC訪問(wèn)機(jī)制不同類(lèi)型的報(bào)文可通過(guò)采用不同IFS時(shí)長(zhǎng)來(lái)區(qū)分優(yōu)先級(jí)- SIFS ：用于優(yōu)先級(jí)最高的時(shí)間敏感的控制報(bào)文 (例如 CTS，RTS, ACK) - PIFS：用于AP發(fā)送報(bào)文- DIFS：用于一般的STA發(fā)送報(bào)文最終的效果是控制報(bào)文比數(shù)據(jù)報(bào)文優(yōu)先獲得媒體發(fā)送權(quán)，AP比STA優(yōu)先獲得媒體發(fā)送權(quán)TimeSIFSBusyFramePIFSDIFSContention window802.11 MAC層訪問(wèn)機(jī)制（CSMA/CA）流程無(wú)線通信中存在的隱藏站點(diǎn)問(wèn)題

46、由于無(wú)線電波傳輸范圍有限，導(dǎo)致一臺(tái) STA 有可能無(wú)法偵聽(tīng)到同信道其他 STA 發(fā)出的信號(hào)，從而誤以為信道空閑，引起沖突。ABC？發(fā)送允許發(fā)送報(bào)文需要 xxx 時(shí)間請(qǐng)求發(fā)送報(bào)文需要 xxx 時(shí)間發(fā)送報(bào)文的RTS / CTS機(jī)制通過(guò) RTS / CTS 的交互，使得 STA 得知隱藏站點(diǎn)傳輸數(shù)據(jù)所需的時(shí)間，從而避免沖突ABCxxx 時(shí)間內(nèi)信道忙CSMA/CA協(xié)議的工作流程分為兩個(gè)分別是: 1.發(fā)送數(shù)據(jù)前，監(jiān)聽(tīng)媒體狀態(tài)，等沒(méi)有人使用媒體，維持一段時(shí)間后，再等待一段隨機(jī)的時(shí)間后依然沒(méi)有人使用，才送出數(shù)據(jù)。每個(gè)設(shè)備采用隨機(jī)時(shí)間不同，所以可以減少?zèng)_突的機(jī)會(huì)。 2.送出數(shù)據(jù)前，先送一段小小的請(qǐng)求傳送報(bào)文(

47、RTS : Request to Send)給目標(biāo)端，等待目標(biāo)端回應(yīng) CTS: Clear to Send 報(bào)文后，才開(kāi)始傳送。 利用RTS-CTS握手(handshake)程序，確保接下來(lái)傳送資料時(shí)，不會(huì)被碰撞。 由于RTS-CTS封包都很小，讓傳送的無(wú)效開(kāi)銷(xiāo)變小。 CSMA/CA通過(guò)這兩種方式來(lái)提供無(wú)線的共享訪問(wèn)，這種顯式的ACK機(jī)制在處理無(wú)線問(wèn)題時(shí)非常有效。然而不管是對(duì)于還是來(lái)說(shuō)，這種方式都增加了額外的負(fù)擔(dān)，所以網(wǎng)絡(luò)和類(lèi)似的Ethernet網(wǎng)比較總是在性能上稍遜一籌。 基于RTS / CTS機(jī)制的報(bào)文發(fā)送過(guò)程STA1APSTA2RTS請(qǐng)求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)

48、送確認(rèn)RTS請(qǐng)求發(fā)送CTS同意發(fā)送STA1-STA2的數(shù)據(jù)ACK發(fā)送確認(rèn)1208E 數(shù)據(jù)幀- 用戶(hù)的數(shù)據(jù)報(bào)文 控制幀- 協(xié)助發(fā)送數(shù)據(jù)幀的控制報(bào)文，例如： RTS、CTS，ACK報(bào)文 管理幀- 負(fù)責(zé)STA和AP之間的能力級(jí)的交互，認(rèn)證、關(guān)聯(lián)等管理工作2.14 802.11 報(bào)文分類(lèi)2.14.1 802.11 管理功能 用戶(hù)接入STAAP 通過(guò)Scanning選擇AP(采用偵聽(tīng)Beacon幀或發(fā)送Probe幀)AuthenticationAssociation和建立Association關(guān)系的AP收發(fā)數(shù)據(jù)1208E 802.11 MAC 使用Scanning來(lái)搜索AP- STA搜索并連接一個(gè)AP-

49、 當(dāng)STA漫游時(shí)尋找連接一個(gè)新的AP- STA會(huì)在在每個(gè)可用的信道上進(jìn)行搜索 Passive Scanning- 通過(guò)偵聽(tīng)AP定期發(fā)送的Beacon幀來(lái)發(fā)現(xiàn)網(wǎng)絡(luò) Active Scanning- 在每個(gè)信道上發(fā)送Probe request報(bào)文，從AP回復(fù)的Probe Response中獲取AP的基本信息2.14.2 802.11 管理功能 - Scanning2.14.3 802.11 管理功能 - AuthenticationSTAAPAuthentication requestAuthentication Response (success)STAAPAuthentication requ

50、estPlain text challengeCipher text challengeAuthentication Response (success)預(yù)置Key用Key加密明文密文解密和明文比較預(yù)置Key1208E1208EOpen-system Authentication過(guò)程SharedKey Authentication過(guò)程 等同于不需要認(rèn)證，沒(méi)有任何安全防護(hù)能力 其他方式來(lái)保證接入網(wǎng)絡(luò)的安全性，如Address filter、SSIDWEP(Wired Equivalent Privacy)Association- STA通過(guò)Association和一個(gè)AP建立關(guān)聯(lián)，后續(xù)的數(shù)據(jù)報(bào)文

51、的收發(fā)只能和建立Association的AP進(jìn)行Reassociation- STA在從一個(gè)老的AP移動(dòng)到新AP時(shí)通過(guò)Reassociation和新AP建立關(guān)聯(lián)- Reassociation前必須經(jīng)歷Authentication過(guò)程Deassociation- STA通過(guò)Deassociation和AP解除關(guān)聯(lián)關(guān)系STAAPAssociation request (SSID)Association Response (Association ID)STANew AP數(shù)據(jù)Old AP檢測(cè)到New AP信號(hào)強(qiáng)Reassociation請(qǐng)求(old AP address)DeassociationR

52、eassociation應(yīng)答2.14.4 802.11 管理功能 - Association 概述 802.11 基礎(chǔ)知識(shí) 802.11 安全技術(shù) 802.11 QoS技術(shù) 802.11 快速漫游技術(shù)AgendaWLAN安全發(fā)展完全開(kāi)放的環(huán)境基本MAC限制WEP802.11i(WPA/WPA2)WAPI認(rèn)證開(kāi)放系統(tǒng)認(rèn)證開(kāi)放系統(tǒng)身份認(rèn)證(open-systern authentication) - 是802.11 要求必備的方式。 - AP未驗(yàn)證移動(dòng)式工作站的真實(shí)身份。 無(wú)線終端以MAC地址為其身份證明。- 和Ethernet 網(wǎng)絡(luò)一樣，網(wǎng)絡(luò)上的MAC 地址必須獨(dú)一無(wú)二。 - 開(kāi)放系統(tǒng)下用戶(hù)不需

53、要認(rèn)證只要MAC地址唯一即可接入網(wǎng)絡(luò)。STAAPAuthentication requestAuthentication Response (success)MAC地址認(rèn)證MAC 地址過(guò)濾是相當(dāng)常見(jiàn)的做法，幾乎所有產(chǎn)品均有支持。AP上維護(hù)了一份經(jīng)過(guò)授權(quán)的MAC 地址清單，只要是表上有名的工作站就可以接入網(wǎng)絡(luò)。認(rèn)證 MAC地址認(rèn)證認(rèn)證共享密鑰認(rèn)證共享密鑰認(rèn)證(WEP) - shared-key authentication）須使用WEP，只能用于實(shí)現(xiàn)WEP的產(chǎn)品 - 要求在身份認(rèn)證之前，必須傳遞共享密鑰給無(wú)線終端。 - 共享密鑰身份認(rèn)證的理論基礎(chǔ)是，如能成功回應(yīng)傳送的挑戰(zhàn)信息，證明工作站擁有共享

54、密鑰。雙方交換密鑰成功后，終端認(rèn)證通過(guò)。STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)預(yù)置Key用Key加密明文密文解密和明文比較預(yù)置KeyWired Equivalent Privacy (WEP)是MAC層加密算法，保護(hù)終端與AP間的安全 基于對(duì)稱(chēng)密鑰的RC4算法 支持的密鑰長(zhǎng)度有：40位、104位、128位 RC4算法加密采用XOR，初始化向量24位WEP加密算法STAAP加密報(bào)文IV值IV靜態(tài)KeyKey生成器Key流XOR用戶(hù)數(shù)據(jù)

55、明文發(fā)送的加密報(bào)文IV靜態(tài)KeyKey生成器Key流XOR用戶(hù)數(shù)據(jù)明文接收的加密報(bào)文1208EWEP缺點(diǎn)認(rèn)證是單向的，AP能認(rèn)證客戶(hù)端，但客戶(hù)端沒(méi)法認(rèn)證AP。初始向量(IV)太短，重用很快，為攻擊者提供很大的方便。RC4算法被發(fā)現(xiàn)有”弱密鑰”(WeakKey)的問(wèn)題，WEP在使用RC4的時(shí)候沒(méi)有采用避免措施。WEP沒(méi)有辦法應(yīng)付所謂“重傳攻擊”(ReplayAttack)。被發(fā)現(xiàn)有弱點(diǎn)，有可能傳輸數(shù)據(jù)被修改而不被檢測(cè)到。沒(méi)有密鑰管理，更新，分發(fā)的機(jī)制，完全要手工配置，用戶(hù)往往常年不會(huì)去更換。 PSK（ Pre-shared key）認(rèn)證方式 該方式要求在STA側(cè)預(yù)先配置Key，AP通過(guò)4次握手K

56、ey協(xié)商協(xié)議來(lái)驗(yàn)證STA側(cè)Key的合法性。對(duì)沒(méi)有什么重要數(shù)據(jù)的小型網(wǎng)絡(luò)而言，可以使用WPAPSK 的預(yù)設(shè)共享密鑰模式。主要把預(yù)設(shè)共享密鑰方式的WPA-PSK 應(yīng)用于小型、風(fēng)險(xiǎn)低的網(wǎng)絡(luò)以及不需太多保護(hù)的網(wǎng)絡(luò)用戶(hù)。對(duì)大企業(yè)而言，安全性要求較高，更多的使用。認(rèn)證 PSK認(rèn)證是基于端口的網(wǎng)絡(luò)接入控制協(xié)議, 它提供了一個(gè)認(rèn)證過(guò)程框架，支持多種認(rèn)證協(xié)議在中，不同的認(rèn)證協(xié)議統(tǒng)一使用EAP封裝格式。也就是說(shuō)：只是對(duì)認(rèn)證進(jìn)行控制，是接入認(rèn)證的手段 。基于端口的網(wǎng)絡(luò)接入控制： 在局域網(wǎng)接入控制設(shè)備的端口這一級(jí)對(duì)所接入的設(shè)備進(jìn)行認(rèn)證和控制。連接在端口上的用戶(hù)設(shè)備如果能通過(guò)認(rèn)證，就可以訪問(wèn)局域網(wǎng)中的資源；否則無(wú)法訪問(wèn)

57、局域網(wǎng)中的資源相當(dāng)于物理連接被斷開(kāi)。 EAP的類(lèi)型包括: - EAP-MD5：最早的EAP認(rèn)證類(lèi)型。它是基于用戶(hù)名，密碼方式的認(rèn)證。認(rèn)證過(guò)程與CHAP認(rèn)證過(guò)程基本相同。 - EAP-TLS：是一種基于證書(shū)的認(rèn)證方式，它是對(duì)用戶(hù)端和認(rèn)證服務(wù)器端進(jìn)行雙向證書(shū)認(rèn)證的認(rèn)證方式 - PEAP ：是一種基于證書(shū)的認(rèn)證方式，服務(wù)器側(cè)采用證書(shū)認(rèn)證，客戶(hù)端側(cè)采用用戶(hù)名密碼認(rèn)證認(rèn)證 認(rèn)證WEP夠了嗎？ 整個(gè)網(wǎng)絡(luò)公用一個(gè)共享密鑰，一旦丟失，整個(gè)網(wǎng)絡(luò)都危險(xiǎn) IV向量太短， 監(jiān)聽(tīng)用戶(hù)數(shù)據(jù)報(bào)文后，WEP加密易破解 RC4加密算法本身過(guò)于簡(jiǎn)單 解決辦法？ 增加一種密鑰管理機(jī)制 采用更強(qiáng)壯的加密算法 增加了 Key的生成、管

58、理以及傳遞的機(jī)制- 每用戶(hù)使用獨(dú)立的Key- 通過(guò)安全的傳遞方法傳遞用戶(hù)數(shù)據(jù)加密使用的Key 增加了兩類(lèi)對(duì)稱(chēng)加密算法，加密強(qiáng)度大大增強(qiáng)-TKIP：TKIP核心仍然是RC4算法，改進(jìn)了WEP的某些缺陷，加強(qiáng)安全性- CCMP：核心為AES算法3.7 802.11i 加密 為了使WLAN技術(shù)從這種被動(dòng)局面中解脫出來(lái)，的i工作組致力于制訂被稱(chēng)為的新一代安全標(biāo)準(zhǔn)，這種安全標(biāo)準(zhǔn)為了增強(qiáng)WLAN的數(shù)據(jù)加密和認(rèn)證性能，定義了RSN（Robust Security Network）的概念，并且針對(duì)WEP加密機(jī)制的缺陷做了多方面的改進(jìn) 。加密與認(rèn)證：- WPA- WPA2802.11iWPA/WPA21、WPA

59、 (Wi-Fi Protected Access ) 采用了一套叫TKIP(Temporal Key Integrity Protocol)的加密協(xié)議。 TKIP仍然使用RC4算法，使用了48位的初始化向量（IV）、128位的密鑰和動(dòng)態(tài)變化的密鑰機(jī)制，加入了對(duì)重傳攻擊的防范，并對(duì)校驗(yàn)機(jī)制等做了重大改進(jìn)。 支持與PSK認(rèn)證方式2. WPA2: WPA2 其實(shí)就是 WPA 的第二個(gè)版本，它支持AES(高級(jí)加密算法)，因此它需要新的硬件支持，它使用CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議)。認(rèn)證的認(rèn)證分為兩種：1、采用802.1x+EAP的方式，用戶(hù)提供認(rèn)證所需的憑證，如用戶(hù)名密碼，通過(guò)特定的用戶(hù)

60、認(rèn)證服務(wù)器（一般是RADIUS服務(wù)器）來(lái)實(shí)現(xiàn)2、預(yù)共享密鑰(PSK)， PSK 模式下不須使用驗(yàn)證服務(wù)器 ，所以特別適合家用或 SOHO 的使用者。 體系結(jié)構(gòu)ControlledPortUncontrolledPortEAPOL是基于端口的訪問(wèn)控制協(xié)議，包含三個(gè)重要部分：客戶(hù)端（Supplicant System）、認(rèn)證系統(tǒng)（Authenticator System ）、認(rèn)證服務(wù)器（Authenticator System）。802.11i - EAPEAP(Extensible Authentication Protocol )常用的EAP認(rèn)證協(xié)議：EAP-MD5：采用MD5算法(需要用戶(hù)名