WLAN技術基礎介紹學習目標了解WLAN相關技術基礎，為后續課程學習打下基礎。學習完本課程，您應該能夠：

WLAN技術概述802.11技術基礎802.1X技術介紹課程內容WLAN相關標準工作組WLAN標準目前在兩個組織制定：IEEE和3GPP。IEEE在WLAN方面的工作只定義了二層以下的協議，目前主要集中在安全性、AP之間的信令、頻譜擴展等方面。3GPP把WLAN技術作為一種3G接入技術，工作內容主要是WLAN與3G結合的網絡結構及信令交互，目前已經確定了組網絡原則、體系結構和認證流程。IEEE在WLAN方面的進展PHY802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11g(>20Mbps)802.11a(最大54Mbps)802.11h動態頻率選擇和功能控制MAC802.11/11a/11bMAC802.11f---漫游和切換802.11e---QoS802.11i安全增強IPNetwork3GPP定義的WLAN體系結構STAWLANAccessServerAPAuthenticationServerGSM/GPRS/3G業務流信令流鑒權/費用采集在接入服務器中實現，接入服務器在對終端進行鑒權時要與鑒權服務器進行交互

WLAN技術概述802.11技術基礎802.1X技術介紹課程內容WLAN應用相關技術——802.11標準頻率（RF）紅外線（IR）傳輸機制最大速率（Mb/s）802.112.4GHzDSSS2802.112.4GHzFHSS2802.11850-950nmDiffuseIR2802.11a5GHzOFDM54802.11b2.4GHzDSSS11無線基礎知識—頻譜音頻AM無線電VHFFMUHF微波紅外線可見光紫外線X射線宇宙射線伽瑪射線其中WLAN運行在2.4到2.4835G的微波頻段上WLAN物理層物理層結構PLCP子層PMD子層FHSSDSSSIR提示：PLCP子層與物理介質無關，PMD則是物理介質相關子層。WLAN物理層WLAN物理信號傳遞方式跳頻擴頻（FHSS）直接序列擴頻（DSSS）紅外線物理層（IR）工作在2.4G--2.4835G頻帶上WLAN物理層2種現存的擴頻技術WLAN網絡安全控制無加密認證 以SSID(ServiceSetID)作為最基本的認證方式。開放系統認證封閉系統認證加密認證 使用共享密鑰的方式進行身份認證，采用WEP(WiredEquivalentPrivacy)密鑰作為共享密鑰。WEP工作流程RC4SharedSecretkeyOriginaltextCRC32EncryptedtextIVclearIVInitializationvectorRC4OriginaltextSharedSecretkeyIVInitializationvectorEncryptedtextIVclearCRC40bits64bits24

bitsIVusedIVused40bits64bits

WLAN技術概述802.11技術基礎802.1X技術介紹課程內容802.1X認證體系SupplicantSystem: 用戶接入客戶端AuthenticatorSystem: 接入控制單元AuthenticationSeverSystem:認證服務器802.1X認證客戶端SupplicantSystem:用戶接入客戶端，如PC。客戶端需要支持EAPOL協議，客戶端必須運行802.1X客戶端軟件，如：802.1X-client，MicrosoftWindowsXP認證系統AuthenticatorSystem：用戶接入層設備如LanSwitch實現接入控制單元的功能，接入控制單元在客戶和認證服務器間充當代理角色（proxy）。switch與client間通過EAPOL協議進行通訊，switch要求客戶端提供identity，接收到后將EAP報文承載在Radius等高層報文中，再發送到認證服務器，switch根據認證結果控制端口是否可用；這種方式稱為EAPRelay。華為擴展：為了802.1X服務器和現有Radius兼容，802.1x協議在接入控制單元中映射為標準的RADIUS協議報文，加密算法采用PPP的CHAP認證算法，所有支持PPPCHAP認證算法的認證計費服務器都可以與我們對接成功，這種方式稱為EAP終結。受控端口和非受控端口受控端口和非受控端口：非受控端口：始終處于雙向連通狀態，主要用來傳遞EAPOL協議幀，可保證Supplicant始終可以發出或接受認證。受控端口：只有在認證通過的狀態下才打開，用于傳遞網絡資源和服務。受控端口類型受控端口類型：基于邏輯端口（默認）：一個邏輯端口對應一個物理端口，對應一個AuthenticatorPAE狀態機實體。基于邏輯端口＋源MAC：這種類型的受控端口為每一個客戶端創建一個A