华为WLAN培训资料
华为路由器学习指南
6.1 NAT基础 6.2 NAT扩展技术及主要应用 6.3配置动态NAT 6.4配置静态NAT 6.5配置NAT Server 6.6 NAT管理与故障排除
第8章 VRRP配置与 管理
第7章 BFD和NQA配 置与管理
第9章接口备份和 双机热备份配置与
Байду номын сангаас管理
7.1 BFD基础 7.2 BFD主要应用 7.3 BFD配置与管理 7.4 BFD配置示例 7.5 NQA配置与管理
14.1 BGP基础 14.2 BGP报文类型及格式 14.3 BGP的主要路由属性 14.4路由反射器与联盟 14.5 BGP工作原理 14.6 BGP的基本功能配置与管理 14.7 BGP路由选路和负载分担配置与管理 14.8简化IBGP网络连接 14.9控制BGP路由的发布和接收
15.1路由策略基础 15.2配置路由策略过滤器 15.3配置路由策略 15.4策略路由基础 15.5本地策略路由配置与管理 15.6接口策略路由配置与管理
目录分析
第2章路由器登录 及基础配置
第1章路由器的选 型及应用
第3章接口配置与 管理
第5章 DHCP/DNS服 务配置与管理
第4章 WAN接入/互 联配置与管理
第6章 NAT配置与 管理
1.1华为AR G3系列路由器概述 1.2 AR150/150-S/160/200/200-S系列路由器 1.3 AR1200/1200-S/2200/2200-S/3200系列路由器 1.4 NE系列路由器
作者介绍
王达,1992年大学毕业,发表过千余篇以技术专题为主的文章,出版过多本以网络为主的计算机图书。曾任 天极网、IT168、e800和《电子世界》等媒体的专栏作者。
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网
WLAN配置示例2(旁挂组网隧道or直接转发),这种方式比较适合中小型企业,AC旁挂在三层交换机旁边,只是用于来与AP建立CAPWAP隧道,下发业务给AP,如果在隧道方式下的话,那么业务流量也会由CAPWAP隧道进行封装交给AC处理,再由AC来转发,而直接转发的话,则由AP本地交换了,不需要交给AC,这样可以减轻AC的负担,具体使用可以根据需求来决定。
掌握目标1、理解旁挂组网与直接or隧道转发的方式2、AP静态关联AC的方法【补充,之前都是以动态或者option43方式】3、三层交换机配置4、AC的配置5、只允许访客访问特定的流量,通过ACL下放拓扑具体的VLAN信息与IP网段都包括,该实验主要是演示三层组网旁挂+隧道或者直接转发方式的组网情况,并且包括怎么通过AC上面配置ACL来下放到AP上面限制客户端的流量。
1、理解旁挂组网与直接or隧道转发的方式如果在隧道方式下的话,那么业务流量也会由CAPWAP隧道进行封装交给AC处理,再由AC来转发,而直接转发的话,则由AP本地交换了,不需要交给AC,这样可以减轻AC的负担,还可以配需华为的feature,在AC失效后,AP还能继续为客户端提供业务转发。
2、AP静态关联AC的方法【补充,之前都是以动态或者option43方式】在AP上面配置模式为静态,配置自己的IP地址与网关,最后指定AC的地址在哪,重启设备即可。
3、三层交换机配置dhcp enableinterface Vlanif100ip address10.1.100.1255.255.255.0dhcp select interfacedhcp server option43sub-option3ascii10.1.201.100这里配置了option43,指定AC的地址#interface Vlanif101ip address10.1.101.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif102ip address10.1.102.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif200ip address10.1.200.2255.255.255.0 #interface Vlanif800ip address10.1.201.1255.255.255.0 #interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type accessport default vlan100#interface GigabitEthernet0/0/2port link-type accessport default vlan100#interface GigabitEthernet0/0/3port link-type accessport default vlan200#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan100to102200800说明:这里演示是以隧道方式组网演示的,所以交换机接AP的接口都为Access接口,如果是直接转发的话,那么必须为hybrid或者trunk,其中PVID必须等于AC的源地址的VLAN,也就是与AP建立CAPWAP隧道的VLAN,为管理VLAN,然后还需要放行业务VLAN,否则PC关联不上,DHCP获取不到地址。
华为WLAN基础知识
Association
IP network
Intra -AC roam association
2. AP1和AP2连接的是同一个控制器AC
这种漫游很简单,因为控制器AC只需更新
其表,以便使用连接到AP2的LWAPP隧道 、 来找到客户端即可。在控制器内,很容易 、
AP1
Intra -AC roaming
Wi-Fi=采用802.11技术的WLAN
结合的产物。它以无线多址信道作为传输
媒介,利用电磁波完成数据交互,实现传 统有线局域网的功能。
移动化
无线、高带宽、低成 本
2.5G/3G
WLAN
Modem
ADSL/LAN
宽带化
Wi-Fi :wireless fidelity(无线保真)。 WI-FI联盟1999年8月成立,负责WLAN产品之 间的互操作性认证。
WA632 室内分布型大功率胖瘦一体化AP
(500mw:b/g) Huawei Confidential
WLAN产品系列-AP
智邦系列AP
WA601 室内放装型胖AP
(100mw:b/g)
WA631 室内分布型大功率胖瘦一体化AP
(500mw:b/g)
WA651 /WA656 室外大功率胖AP
(500mw:b/g)
Ruckus系列AP
WA602 室内放装型胖瘦一体化AP
(100mw:b/g) HUAWEI TECHNOLOGIES CO., LTD.
ESS
WA 6XX AP1
DS AP2
WA 6XX
Service set identify (SSID1)
BSS2
•ESS (Extended Service Set)是采用相同的SSID的多个BSS形成的更大规模的虚拟
(新版)华为-HCNA-WLAN考题H12-311中文题库大全(含答案)
(新版)华为-HCNA-WLAN考题H12-311中文题库大全(含答案)一、单选题1.STA发出的802.11报文要通过AP进入以太网时,被转换成802.3报文,不属于优先级映射方式的是()。
A、不进行优先级映射B、按照不同的VAP设置不同的优先级C、按照报文到达AP先后顺序D、按照UP映射到优先级答案:C2.在大型无线网络部署场景下,AC配置成“三层组网+旁挂模式+直接转发”的时候,无线用户的网关应当位于哪里()A、汇聚层三层交换机上B、单臂路由器上C、AC上D、AP上答案:A3.802.11a可以支持的速率有哪些()A、6,12,24,54MbpsB、6,9,12,18,24,36,48,54MbpsC、6,12,18,24,36,48,54MbpsD、6,9,12,18,24,30,36,48,54Mbps答案:B4.WLAN中,AP一直是工作在半双工的状态。
A、TrueB、False答案:A5.中国在2.4GHz频段支持的信道个数有多少个()A、11B、13C、3D、5答案:B6.以下关于TKIP加密的描述,错误的是()。
A、TKIP加密中使用的IV长度为24bitsB、TKIP加密采用的加密算法与WEP加密相同C、开发TKIP加密的动机是为了升级旧式WEP硬件的安全性D、TKIP加密中增加了Key的生成、管理以及传递的机制答案:A7.在WDS点对点网络中RootAP与LeafAP之间的骨干链路采用5GHz频段进行连接,RootAP使用的频段为149,那么LeafAP需要选用以下哪个频段()A、149B、153C、157D、除了149都可以答案:A8.直连式组网方案中,AP和AC建立CAPWAP隧道,管理流必须封装在CAPWAP隧道中,数据业务流可以选择是否封装在CAPWAP隧道中。
A、TrueB、False答案:A9.关于“AP6010DN”的命名下面说法不正确的是()。
A、AP6010DN中“AP”是企业网AP的特定前缀B、AP6010DN中“601”代表标准室内放装型第1代C、AP6010DN中“D”代表AP是双频AP,同时支持2.4GHz、5GHz频段D、AP6010DN中“N”代表AP是802.11n的AP答案:D10.如果一个802.11n的AP支持2*2的MIMO技术,那么这个AP的理论速率为多大()A、150MbpsB、300MbpsC、450MbpsD、600Mbps答案:B11.检查AC上在线用户的命令是什么()A、displayusersallB、displayuser-interfaceconsole0C、displaylocal-userD、displayaccess-user答案:D12.无线网络的初步应用开始于哪段时间()A、一次大战期间B、二次大战期间C、20世纪后期D、2000年之后答案:B13.802.11帧中,FrameControl位中Type与帧格式的对应关系正确的是什么()A、Type为01时表示数据帧B、Type为10时表示控制帧C、Type为00时表示保留使用D、Type为00时表示管理帧答案:D14.下面那条命令可以配置华为交换机的端口为hybrid模式()A、swichporthybridB、hybridenableC、portlink-typehybridD、portmodehybrid答案:C15.802.11物理层标准定义了无线网络在物理层的一些常用操作:如QoS、安全、漫游等操作。
WIFI基础知识培训课件
Power(功率)
WLAN设备的发射功率,单位mW或dBm dBm为分贝毫瓦,是以1mW相比的对数值
dBm = 10 log (Power / 1mW) 1mW = 0dBm, 10mW = 10dBm 100mW=20dBm 每下降3dB,功率减少一半 负的dBm表示功率小于1mW
无线站点接入3步走
Probe Request Probe Response AUTH AUTH
Association Request Association Response
Data
1.扫描:获取周围AP的信息(SSID, 加密, 速率),主动/被动扫描 2.认证:Open或Shared认证
3.关联:成为AP关联的站点
WLAN基础
WLAN标准 Channel(信道) Rate(速率) Power(功率) EVM(矢量误差) Sensitivity(接收信号灵敏度)
SSID 无线安全
WPS
WLAN电路
Transceiver(收发器)
Balun/Filter/DC block TX EPA、IPA
可使用万用表测试三处是否对地短路
晶体、晶振(Crystal、Oscillate)
晶体、晶振(Crystal、Oscillate)
我司的WiFi 产品通常都有20M/40M压控晶 体,提供无线模块运行时钟,同时通过 PLL升频到2.4G的频率,WiFi 2.4G与输 入信号保持一个固定的关系。
crystal的介绍
无线安全:WPA / WPA2
WiFi组织基于IEEE802.11i标准提出使用WPA与WEP加密进行
华为网络工程师用户培训大纲
华为网络工程师用户培训大纲网络基础知识课程目标1.对网络知识有较清晰的认知课程内容1.网络分层模型2.典型的网络设备3.广域网常见的接口及电缆、链路层协议、组网方式理论授课交换机原理及其配置课程目标1.理解网络分段的需求2.掌握网桥与交换机工作原理3.了解VLAN、生成树、端口捆绑的概念及工作方式4.能够对交换机进行配置课程内容1.能够对交换机进行配置2.共享式以太网的工作原理3.网络分段的意义4.网桥、交换机的工作原理5.了解VLAN、生成树、端口捆绑的概念及工作方式路由器基础及原理课程目标1.理解路由器软件功能、实现方式、管理方式2.能够自行搭建路由器的试验环境3.掌握路由器命令行配置方式、升级路由器课程内容1.路由器的基本原理2.路由器在网络中的地位与作用3.Quidway 系列路由器介绍4.Quidway 系列路由器常见电缆及接口介绍5.路由器配置环境的搭建6.路由器的各种配置模式7.路由器的基本操作TCP/IP协议课程目标1.了解TCP/IP协议的基本协议的工作方式2.掌握IP地址的分类及基本子网划分的概念课程内容1.TCP/IP简介2.TCP/UDP的段结构3.ICMP/ARP协议简介4.IP地址基础及子网规划5.掌握IP地址的相关配置方法IPX协议课程目标1.了解IPX协议的基本概念2.掌握IPX的工作方式及其配置课程内容1.IPX简介2.IPX编址方式3.IPX协议的配置方式路由器广域网协议配置课程目标1.了解常见的广域网协议的基本原理、特点和典型应用2.能够在“背对背”环境中配置HDLC、PPP、、帧中继课程内容1.路由器广域网协议的总体介绍及分类2.HDLC协议的配置3.PPP协议的原理及配置4.PAP、CHAP验证的过程5.的原理及配置6.帧中继的原理及配置路由器路由协议配置课程目标1.了解常用路由路由算法置2.能在不同的广域网中配置静、动态路由协议课程内容1.路由器路由协议的总体介绍及分类2.静态路由的配置3.RIP协议原理及配置4.OSPF协议原理及配置路由器防火墙配置课程目标1.理解包过滤的原理2.能区分标准访问列表和扩展访问列表3.能配置简单的访问列表课程内容1.如何进行数据包过滤2.标准访问列表的格式及适用范围3.扩展访问列表的格式及扩展功能4.访问列表的组合配置路由器拨号DDR配置课程目标1.能够理解DDR的原理,熟悉DDR的常见应用环境2.能够通过拨号方式实现两台路由器互通3.能够配置路由器的拨号上网模拟线路、ISDN课程内容1.路由器DDR的原理及过程2.DDR的配置列表、标准DDR的配置方法3.通过ISDN拨号上网的配置路由器备份中心配置课程目标1.理解备份中心的作用和典型应用,掌握各种备份方式的配置课程内容1.路由器备份中心实现的原理及作用2.Quidway路由器备份中心的分类3.端口备份、路由备份、链路备份的配置。
HCNA-WLAN学习指南
03
7.3 无 线分布 式系统
7 WLAN拓扑介绍
7.1.2 基本服 务集
1
2
3
7.1.1 WLAN 组成结构
7.1.3 服务集 标识
7.1 WLAN组成原理
7.2.1 基础架构基 本服务集
7.2.3 独立基本服 务集
7 WLAN拓扑介绍
7.2 WLAN拓扑结构
7.2.2 扩展服务集
7.2.4 Mesh基本 服务集
8.2.2 DSSS
8.2.5 MIMOOFDM
8.2.4 MIMO
8.2.3 OFDM
11
Part One
9 IEEE 802.11协议介绍
9 IEEE 802.11协议介绍
9.1 IEEE 802.11a/b/g协议
9.1.1 IEEE 802.11-1997 9.1.2 IEEE 802.11a 9.1.3 IEEE 802.11b 9.1.4 IEEE 802.11g
4.3 5GHz频段
4.3.2 国际5GHz频段使用 情况
4.3.4 5GHz频段信道绑定
07
Part One
5 华为WLAN产品介绍
5 华为WLAN产品介绍
5.3 华为WLAN产品供 电方式
5.2 华为WLAN产品应 用
5.1 华为WLAN产品介 绍
5.1.1 华为无线接入控制器 5.1.2 华为无线接入点
7 WLAN拓扑介绍
01
02
03
7.3.1 应 7.3.2 工 7.3.3 组 用场景 作原理 网模式
7.3 无线分布式系统
10
Part One
8 802.11物理层技术
8 802.11物理层技术
华为WLAN深度资料-无线漫游
60ms s 70ms 220ms 220ms
优化时间 无法优化 无法优化 优化10ms
优化10ms
优化10ms
优化10ms
漫游类型 非快速漫游
802.1x认证过程繁琐,导致漫游时间过长 为解决这一问题,针对WPA2+802.1x认证引入快速漫游的概念
2.当STA漫游到AP2后,当STA的报文经过 AP2时,AP2给用户报文打上VLAN1001 的Tag并迚行隧道封装。在到达交换机时, 由交换机给封装后的报文打上VLAN901 的Tag并转发给AC,到达AC后,AC去除 VLAN901的Tag,将用户报文解封装,并 将用户报文中的VLAN1001替换为 VLAN1000后发往有线侧。从而使得业务 丌中断。
6:EAPOL-Request-Method 7:EAPOL-Response-Method
10:EAPOL-Success 11:EAPOL-Key 12:EAPOL-Nonce 13:计算PTK、Nonce 14:验证PTK、下发当前的GTK 15:确认密钥可用
。。。。。。。。。。 16
AC
Radius
10:EAPOL-Success
AC
Radius
4:Radius-Access-Request 5:Radius-Access-Challenge
8:Radius-Access-Request 9:Radius-Access-Accept
1~10步 认证过程
11:EAPOL-Key
12:EAPOL-Nonce
终端对目标AP发送关联请求, 并建立关联
终端不原AP去关联 终端对新AP发送认证请求
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
802.1X认证客户端 认证客户端
Supplicant System: 用户接入客户端,如PC。客户端需要支持EAPOL协议,客 户端必须运行802.1X客户端软件,如:802.1X-client, Microsoft Windows XP
WEP 工作流程
Shared Secret key
40 bits
64 bits
RC4
Original text
24 bits IV Initialization vector IV used IV clear Encrypted text
CRC32
IV Initialization vector
WLAN物理层 物理层
现状——FH与DS
WLAN 网络安全控制
无加密认证 以 SSID (Service Set ID)作为最基本的认证方式。
开放系统认证 封闭系统认证
加密认证 使 用 共 享 密 钥 的 方 式 进 行 身 份 认 证 , 采 用 WEP(Wired Equivalent Privacy)密钥作为共享密钥。
WLAN 技术基础介绍
固网产品培训部
中国无线门户! Anywhere WLAN!Anytime WLAN!
学习目标
学习完本课程,您应该能够: 学习完本课程,您应该能够:
了解WLAN相关技术基础,为后续课程学 习打下基础。
WLAN标准目前在两个组织制定:IEEE和3GPP。 IEEE在WLAN方面的工作只定义了二层以下的协议,目前主要集 中在安全性、AP之间的信令、频谱扩展等方面。 3GPP把WLAN技术作为一种3G接入技术,工作内容主要是WLAN 与3G结合的网络结构及信令交互,目前已经确定了组网络原则、 体系结构和认证流程。
3GPP定义的 定义的WLAN体系结构 定义的 体系结构
IP Network STA AP WLAN Access Server
Authentication Server
业务流 信令流
GSM/GPRS/3G
鉴权/费用采集在接入服务器中实现, 鉴权/费用采集在接入服务器中实现, 接入服务器在对终端进行鉴权时要与鉴权服务器进行交互
课程内容
WLAN技术概述 技术概述 802.11技术基础 技术基础 802.1X技术介绍 技术介绍
无线局域网 局域网(WLAN)的概念 无线局域网 的概念
什么是无线局域网 ?
WLAN相关标准工作组 相关标准工作组
受控端口和非受控端口: 受控端口和非受控端口:
非受控端口:始终处于双向连通状态,主要用来传递EAPOL 协议帧,可保证 Supplicant 始终可以发出或接受认证。
受控端口:只有在认证通过的状态下才打开,用于传递网络 资源和服务。
受控端口类型
受控端口类型: 受控端口类型: 基于逻辑端口(默认):一个逻辑端口对应一个物理端 口,对应一个Authenticator PAE状态机实体。 基于逻辑端口+源MAC: 这种类型的受控端口为每一 个客户端创建一个Authenticator PAE状态机实体。每个 物理端口上受控端口的个数是有限制的(可配置),当 有客户端发送EAPOL-Start请求认证报文时提取客户端源 MAC地址,做为受控端口的标识,客户端注销时对应的 受控端口资源被释放。
WLAN与3G的关系 与 的关系
WLAN是3G网络的补充: WLAN成本低、速率高能够很好地满足热点地区的 数据业务需求,是3G网络的补充接入方式
WLAN的优势: 速率较高,满足高速无线上网需求 设备价格低廉,建设成本低 技术较成熟, 在国外已有丰富的应用
802.1X协议认证流程 协议认证流程
认证系统
Authenticator System: :
用户接入层设备如LanSwitch实现接入控制单元的功能,接入控制单 元在客户和认证服务器间充当代理角色(proxy)。 switch与client间通过EAPOL协议进行通讯,switch要求客户端提供 identity identity,接收到后将EAP报文承载在Radius等高层报文中,再发送 EAP Radius 到认证服务器, switch根据认证结果控制端口是否可用;这种方式称 为EAP Relay。
提示:802.11只规定了 WLAN的物理层和数据 链路层的MAC子层,可 以透明的使用802.3LLC 子层 802.11标准范畴
WLAN物理层 物理层
物理层结构
提示:PLCP子层与物理介质无 关,PMD则是物理介质相关子 层。
PLCP子层 FHSS DSSS PMD子层 IR
WLAN的不足: 功率受限,覆盖较小,移动性较差 工作在自由频段, 容易受到干扰
课程内容
WLAN技术概述 技术概述 802.11技术基础 技术基础 802.1X技术介绍 技术介绍
WLAN应用相关技术 应用相关技术——802.11 应用相关技术
IV used
IV clear
Encrypted text
Shared Secret key
40 bitsபைடு நூலகம்
64 bits
RC4
Original text
CRC
课程内容
WLAN技术概述 技术概述 802.11技术基础 技术基础 802.1X技术介绍 技术介绍
WLAN物理层 物理层
WLAN物理信号传递方式
跳频扩频(FHSS) 直接序列扩频(DSSS) 红外线物理层(IR) 工作在2.4G--2.4835G频带上
WLAN物理层 物理层
2种现存的扩频技术
802.1X认证体系 认证体系
Controlled Port
Uncontrolled Port
EAPOL
Supplicant System: 用户接入客户端 Authenticator System: 接入控制单元 Authentication Sever System: 认证服务器
华为扩展: 华为扩展:
为了802.1X服务器和现有Radius兼容,802.1x协议在接入控制单元 中映射为标准的RADIUS协议报文,加密算法采用PPP的CHAP认证 算法,所有支持PPP CHAP认证算法的认证计费服务器都可以与我们 对接成功,这种方式称为EAP终结。
802.1X介绍 介绍
802.1X协议是IEEE在2001.6通过的正式标准,定义了基于端口 的网络接入控制协议(port based network access control), 该协议适用于接入设备与接入端口间点到点的连接方式,其中端 口可以是物理端口,也可以是逻辑端口。 802.1X是用于用户接入认证的,认证通过则端口对用户开启。 LanSwitch 的一个物理端口仅连接一个 End Station(基于物理 口) 适用于IEEE 802.11定义的WLAN 接入方式(基于逻辑端口)
IEEE在WLAN方面的进展 在 方面的进展
PHY
802.11(1/2 Mbps) 802.11b(5.5/11 Mbps) 802.11g(>20 Mbps) 802.11a(最大54 Mbps) 802.11h 动态频率 选择和功能控制
MAC
802.11/11a/11b MAC 802.11e---QoS 802.11f---漫游和切换 802.11i 安全增强
标准
频率 (RF)
红外线(IR) 传输机制
最大速率 (Mb/s)
802.11 802.11 802.11 802.11a 802.11b
2.4GHz 2.4GHz 850-950nm 5GHz 2.4GHz
DSSS FHSS DiffuseIR OFDM DSSS
2 2 2 54 11
802.1X认证服务器 认证服务器
Authentication server 认证服务器对802.1X客户进行实 际认证,实际上由于接入控制单 元对EAP报文进行了Radius报文 的映射,只需要标准的Radius服 务器即可,节约了局方的投资。
受控端口和非受控端口
无线基础知识—频谱 无线基础知识 频谱
AM
VHF UHF
红外线
紫外线
宇宙射线
FM 音频 无线电
微波
可见光
X射线
伽玛射线
其中WLAN运行在2.4到2.4835G的 微波频段上
802.11层次模型 层次模型
802.11 WLAN协议栈
LLC子层 MAC子层 物理层