《第3章无线局域网剖析ppt课件.ppt》由会员分享,可在线阅读,更多相关《第3章无线局域网剖析ppt课件.ppt(104页珍藏版)》请在三一办公上搜索。
1、1,第3章 无线局域网,主讲 陈燕,华侨大学信息学院,2,第3章 无线局域网,3.1 概述3.2 无线局域网的体系结构与服务3.3 无线局域网的协议体系3.4 IEEE802.11物理层3.5 IEEE802.11媒体访问控制层3.6 其他IEEE802.11标准3.7 Wi-Fi保护接入,3,3.1.1 无线局域网的覆盖范围,无线局域网是在局部区域内以无线媒体或介质进行通信的无线网络。局部区域就是距离受限的区域,是相对广域而言。两者的区别主要在于数据传输的范围不同(但覆盖范围界限的区别并不十分明显),而引起网络设计和实现方面的一些区别。介于广域网WAN和局域网LAN之间还有一种局部网络,称为
2、城域网(MAN)。比局域网覆盖范围更小的局部网络称为个(人区)域网。广义的无线局域网还包含无线城域网(WMAN)和无线个域网(WPAN)。无线网络也可以粗略分为无线广域网和无线局域网两种。,4,3.1.2 无线局域网的特点,1.无线局域网的优点(1)移动性(Mobility):无线局域网中两个站点间的距离目前可达到50km以上;移动性分为用户移动和用户设备移动;无线局域网设备的移动性又可分为不移动或固定、半移动或便携式移动和全移动:半移动是指设备可在网内移动,但只能在静止状态下与网络进行通信;全移动是指设备可在移动状态下保持与网络的通信;无线局域网一般只支持固定、半移动和慢速移动。,5,(2)
3、灵活性(Flexibility):无线局域网可以将网络延伸到线缆无法连接的地方,并可方便地增减、移动和修改设备;可以通过基础结构接入骨干网,也可以自组网,可以组成单区网和多区网,还可以在不同网间进行移动。(3)可伸缩性(Scalability):适当位置放置或添加接入点或扩展点,即可满足扩展组网的需要(4)经济性(Saving):节省布线费用、人工费用、快速投入使用,1.无线局域网的优点,6,2.无线局域网的局限性,(1)可靠性(Reliability):无线信道是一个不可靠信道,存在着各种各样的干扰和噪声,从而引起信号的衰落和误码,导致网络吞吐性能的下降和不稳定。由于无线传输的特殊性,还可能
4、产生“隐藏终端”和“暴露终端”和“插入终端”等现象,影响系统的可靠性。,7,2.无线局域网的局限性,(2)带宽与系统容量:比有线小(3)兼容性(Compatibility)与共存性(Coexistence)兼容现有的无线局域网;兼容现有的网络操作系统和网络软件;多种无线局域网标准的兼容;不同厂家无线局域网产品间的兼容;同一频段的不同制式或标准的无线网的共存;不同频段、不同制式或标准的无线网的共存,如2.4GHz频段WLAN和5.8GHz频段WLAN的共存,无线局域网与GPRS的共存等。,8,2.无线局域网的局限性,(4)覆盖范围:低功率和高频率限制了无线局域网的覆盖范围。可采用蜂窝或微蜂窝网络
5、结构、中继与桥接结构来扩大覆盖范围。(5)干扰:外干扰、自干扰(6)安全性:信息安全(保证信息传输的可靠性、保密性、合法性和不可篡改性)、人员安全(电磁波的辐射对人体健康的损害)。,9,2.无线局域网的局限性,(7)节能管理电源管理很重要:当某站不处于数据收发状态时,使机内收发处于休眠状态;当要收发数据时,再激活收发信机;(8)多业务与多媒体:发展方向;(9)移动性:目前还不能支持高速移动,即使在小范围的低速移动过程中,性能还要受到影响;(10)小型化、低价格,10,3.1.3 无线局域网的发展历程与相关标准化活动,无线局域网的发展经历了四代:(1)第一代无线局域网:1985年,FCC颁布的电
6、波法规为无线局域网的发展扫清了道路。(2)第二代无线局域网:基于IEEE 802.11标准的无线局域网,设备大都工作在2.42.4835GHz频段,传输速率为12Mb/s。,11,3.1.3 无线局域网的发展历程与相关标准化活动,(3)第三、四代无线局域网IEEE802.11任务组的研究进展比计划的要慢,欧洲也成立了关于高速无线局域网(HiperLAN)的标准化组织;IEEE802.11b(2.4G频段)标准,传输速率分别可达11Mb/s,归为第三代无线局域网产品;IEEE 802.11a(5G频段)、HiperLAN2(5G频段)和IEEE 802.11g(2.4G频段)标准,传输速率可达5
7、4Mb/s,IEEE802.11n最大速率可达600Mb/s,称为第四代无线局域网产品。,12,3.1.4 无线局域网的分类与应用,无线局域网可根据不同的层次、不同的业务、不同的技术和不同的标准以及不同的应用等进行分类。根据不同的频段分类专用频段:需要执照自由频段:不需要执照红外线2.4GHz5GHz根据采用的传输技术可以细分,如图3-1所示。,13,无线局域网的分类方法1按频段分类,专用频段,自由频段,图3-1,14,3.1.4 无线局域网的分类与应用,根据业务类型分类(如图3-2)面向连接的业务主要用于传输语音等实时性较强的业务一般采用基于TDMA和ATM技术主要标准有HiperLAN2和
8、Blue Tooth(蓝牙)等面向非连接的业务主要用于高速数据传输一般采用基于分组和IP的技术主要标准有IEEE802.11x等有些标准两种业务均适用,采用综合语音和数据技术,15,无线局域网的分类方法2业务类型分类,图3-2,16,3.1.4 无线局域网的分类与应用,根据网络拓扑和应用要求分类Peer to Peer(对等式)Infrastructure(基础结构式)接入式中继式,17,3.1.4 无线局域网的分类与应用,无线局域网的应用室外应用园区网:如校园网、社区网等较远距离的无线网络连接:无线网桥、无线路由器更远距离的网络中继室内应用家庭或小型办公室应用大型办公室、企事业单位工业(如车
9、间)或商业(如商场、仓库等)临时组网或难以布线的场所如灾难恢复、临时商用系统和大型会议、军事临时组网等,18,3.1.5 无线局域网的需求(1),吞吐量(throughput)为了使容量最大化,媒体接入控制协议应尽可能高效地利用无线媒体。节点数(number of nodes)可能需要在多个蜂窝区中支持上百个节点。与骨干LAN的连接(connection to backbone LAN)对于无线LAN的基础设施,可以使用控制模块相连。对于移动用户和自组无线网络,也需提供相应的功能。服务区域(service area)无线LAN一般的覆盖范围为直径100m300m。,19,3.1.5 无线局域网
10、的需求(2),电池功率的消耗(battery power consumption)当使用无线网卡时,要求移动节点不间断地监视接入点或不停地与基站频繁握手的MAC协议是不适当的。因此,在不使用网络时,无线LAN应具有减少功率消耗的功能,如进入睡眠模式等。传输的安全性(transmission security)无线LAN在传输中可能很容易被干扰和被窃听。要求无线LAN的设计必须达到即使在噪音环境下仍有可靠的传输及应提供一些安全级别以避免被窃听。,20,3.1.5 无线局域网的需求(3),越区切换/漫游(handoff/roaming)无线LAN中所用的MAC协议应使移动站点能由一个蜂窝区移到另一
11、个蜂窝区。无许可操作(license-free operation)用户更愿意购买和操作不需要对该LAN所用频段给予安全许可的无线LAN产品。动态配置(dynamic configuration)LAN的MAC寻址和网管方面应允许动态的和自动的添加、删除,以及在不影响其他用户的情况下重定位终端系统。,21,3.2 无线局域网的体系结构与服务,3.2.1 无线局域网的组成结构无线局域网的物理组成如图3-3所示。,22,1.站(STA,Station),站(点)也称主机(Host)或终端(Terminal),是无线局域网的最基本组成单元,在无线局域网中通常用作客户端,包括以下几部分:(1)终端用户
12、设备终端用户设备是站与用户的交互设备,可以是台式计算机、便携式计算机和掌上计算机等,也可以是其他智能终端设备,如PDA等。(2)无线网络接口负责处理从终端用户设备到无线介质间的数字通信,一般采用调制技术和通信协议的无线网络适配器(无线网卡)或调制解制器(modem)。(3)网络软件网络操作系统、网络通信协议。,23,无线局域网中关于站的相关概念,站之间可直接相互通信,也可通过基站或接入点进行通信。站之间的通信距离受天线的辐射能力和应用环境限制。服务区域(service area,SA):无线局域网所能覆盖的区域基本服务区域(basic service area,BSA):由无线局域网中移动站的
13、无线收发信机及地理环境所确定的通信覆盖区域(服务区域),又称小区(cell),它是构成无线局域网的最小单元。一般距离不超过100m。基本业务组(basic service set,BSS):在一个BSA内彼此相互联系、相互通信的一组主机。,24,2无线介质,无线介质是无线局域网中站与站之间、站与接入点之间通信的传输介质。空气是无线电波和红外线传播的良好介质。无线局域网中的无线介质由无线局域网物理层标准定义。,25,3无线接入点,无线接入点类似蜂窝结构中的基站,是无线局域网的重要组成单元。它是一种特殊的站,通常处于BSA的中心,固定不动。无线接入点是具有无线网络接口的网络设备,其至少应包括:与分
14、布式系统的接口(至少一个)无线网络接口(至少一个)和相关软件桥接软件、接入控制软件、管理软件等AP软件和网络软件 无线接入点也可以作为普通站使用,称为AP Client,26,3无线接入点基本功能,无线接入点的基本功能(1)作为接入点,完成其他非AP的站对分布式系统的接入访问和同一BSS中的不同站间的通信联结。(2)作为无线网络和分布式系统的桥接点完成无线局域网与分布式系统间的桥接功能。(3)作为BSS的控制中心完成对其他非AP的站的控制和管理。,27,4分布式系统DS,一个BSA(基本服务区)所能覆盖的区域受到环境和主机收发信机特性的限制。为了覆盖更大的区域,把多个BSA通过分布式系统连接起
15、来,形成一个扩展业务区(extended service area,ESA),通过DS互相连接起来的属于同一个ESA的所有主机组成一个扩展业务组(extended service set,ESS)。分布式系统是用来连接不同BSA的通信信道,称为分布式系统信道(distribution system medium,DSM)。,28,4分布式系统DS,DSM可以是有线信道,也可以是频段多变的无线信道。一般:有线DS系统与骨干网都采用有线局域网无线分布式系统(wireless distribution system,WDS)可通过AP间的无线通信(无线网桥)实现不同BSS的连接。,图3-4,29,分
16、布式系统通过入口(Portal)与骨干网相连,分布式系统通过Portal(入口)与骨干网相连,通过Portal把无线局域网和骨干网连接起来了;Portal是一个逻辑的接入点,既可以是一个单一的设备,也可以和AP共存于同一设备中,在目前的设计中,Portal和AP大都集成在一起。,30,3.2.2 无线局域网的拓扑结构,从物理拓扑分类单区网(single cell network,SCN)多区网(multiple cell network,MCN)从逻辑上分类对等式、基础结构式和线型、星型、环型等从控制方式方面分类无中心分布式、有中心集中控制式从与外网的连接性分类独立WLAN和非独立WLAN,3
17、1,1分布对等式拓扑(1),分布对等式网络是一种独立的(Independent)BSS(IBSS),它至少有两个站。它是一种典型的、以自发方式构成的单区网。在可以直接通信的范围内,IBSS中任意站之间可直接通信而无须AP转接,如图3-6所示。,图3-6,32,1分布对等式拓扑(1),不需AP,因此,各站之间的关系是对等的(peer to peer)、分布式的或无中心的。IBSS网络不需要预先计划,随时需要随时构建,因此,该工作模式被称作特别网络或自组织网络(Ad Hoc Network)。这种拓扑结构,各站竞争公用信道,当站点数过多时,信道竞争成为限制网络性能的要害。,图3-6,33,1分布对
18、等式拓扑(2),注意 IBSS是一种单区网,但单区网不一定就是IBSS IBSS不能接入DS,图3-6,34,2基础结构集中式拓扑(1),在WLAN中,基础结构包括:分布式系统媒体(DSM)AP(至少有一个),它是BSS的中心控制站,网中的站在该中心站的控制下与其他站进行通信。端口实体:零个或多个抗毁性较差,AP是它的弱点,而且,AP的复杂度较大,实现成本也比较高。传输时延增加:一个站与同一BSS内的另一站通信,必须经过源站到AP和AP到目的站两跳(由AP转接)。,35,2基础结构集中式拓扑(2),基础结构BSS的优势(与IBSS相比):基础结构BSS的覆盖范围或通信距离由AP确定由于各站不需
19、要保持邻居关系,其路由的复杂性和物理层的实现复杂度较低AP作为中心站,控制所有站点对网络的访问,当网络业务量增大时网络的吞吐性能和时延性能的恶化并不剧烈可控性好:AP可以很方便对BSS内的站点进行同步管理、移动管理和节能管理等为接入DS或骨干网提供了一个逻辑接入点,并有较大的可伸缩性,36,2基础结构集中式拓扑(3),图3-7,只包含一个AP的单区基础结构网络如图3-7所示。,37,3ESS(扩展业务组)网络拓扑(1),ESA:是由多个BSA通过DS联结形成的一个扩展区域,其范围可覆盖数公里。ESS:由属于同一个ESA的所有站组成。ESS是由多个BSS组成的多区网,其中每个BSS都被分配了一个
20、标识号BSSID(BSS identifier)。如果一个网络由多个ESS组成,则每个ESS也被分配一个标识号ESSID,所有的ESSID组成一个网络标识NID(network ID)子网。ESS无线局域网的拓扑结构如图3-8所示。,38,3ESS(扩展业务组)网络拓扑(2),图3-8,39,3ESS(扩展业务组)网络拓扑(3),散步或越区切换(链路层的移动)散步是指一个站(如STA1)从一个BSA(如BSA1)移动到另一个BSA(如BSA2),这是一种链路层的移动;漫游(网络层移动)漫游是站从一个子网移动到另一个子网的过程,它是一种网络层或IP层的移动,在移动过程中,同时伴随着越区切换操作。
21、漫游是指一个站(如STA1)从一个ESA移动到另一个ESA。,40,4中继或桥接型网络拓扑,两个或多个网络(LAN或WLAN)或网段通过无线中继器、无线网桥或无线路由器等无线网络互连设备连接起来。如果中间只通过一级无线互连设备,称为单跳;如果中间需要通过多级无线互连设备,称为多跳采用中继或桥接型网络拓扑是一种拓展WLAN覆盖范围的有效方法。,41,3.2.3 无线局域网的服务,与WLAN体系结构和工作原理密切相关的服务主要有两种类型,这两种服务均由MAC层使用。STA服务(SS)分布式系统服务(DSS)IEEE 802.11标准中定义了9种服务3种用来移动数据,6种是管理操作 4种属于STA服
22、务,5种属于DSS服务,42,1 STA服务(SS),STA服务:它是由STA提供的服务,存在于每个STA和AP中SS包括:(1)认证(Authentication)在有线LAN中,采用物理安全性来阻止非授权接入;在WLAN中,利用认证服务控制LAN的接入能力:开放系统认证(open system authentication)共享密钥认证(shared key authentication),43,1 STA服务(SS),(2)解除认证(Deauthentication)解除认证可由任何一个联结实体(非AP的STA或AP)唤醒;它是通知型服务,不是请求型服务,不能被拒绝(3)保密(Priva
23、cy)有线LAN中,只有物理连接到有线的那些STA可以侦听LAN的服务。对无线共享媒体而言,任何一台符合标准的STA可以侦听到其覆盖范围内的所有PHY服务,为了加强WLAN的保密性能,IEEE802.11提供了等价保密(wired equivalent privacy,WEP)服务。,44,1 STA服务(SS),(4)MAC服务数据单元传送 MAC服务数据单元(MSDU)是LLC层传递给MAC层的数据单元,LLC层访问MAC服务的点常委MAC访问点(SAP);这项服务保证了MSDU在服务接入点间的传递,RTS、CTS、ACK之类的控制帧可以用来控制站点间的帧流量。,45,2分布式系统服务(D
24、SS),由DS提供的服务被称为分布式系统服务(DSS)。在WLAN中,DSS通常由AP提供。DSS包括:(1)联结(Association)联结就是提供STA到DS的AP映射,它是支持BSS切换移动的必要条件。在任一给定瞬间,一个STA仅可与一个AP联结,而一个AP通常可以在同一时间联结多个STA。,46,2分布式系统服务(DSS),(2)重新联结(Reassociation)重新联结是用来完成联结从一个AP移动到另一个AP的过程(保持当前联结进行移动)。重新联结总是由移动STA激活。(3)解除联结(Disassociation)终止一个已存在的联结。联结的任一部分(非AP的STA或AP)均可
25、唤醒解除联结服务通知型服务,不是请求型服务,不能被拒绝,47,2分布式系统服务(DSS),(4)分布(Distribution)它是WLAN STA使用的基本服务,借助于DSS完成。是由来自或发送至工作在ESS中的WLAN STA的每个数据消息唤醒。(5)集成(Integration)负责完成消息从DSM到集成LAN介质和地址空间的变换。如果分布式服务确定消息的接收端为集成LAN的成员,则DS的“输出”点将是端口而非AP。,48,3服务之间的关系,对于通过WM(无线介质)进行直接通信的STA均有认证状态(值为未被认证和已认证)和联结状态(值为未联结和已联结)两个状态变量。这两个变量为每个远端S
26、TA建立了三种本地状态:状态1:初始启动状态,未认证,未联结;状态2:已认证,未联结;状态3:已认证,已联结。STA状态变量和服务之间的关系如图3-9所示。,49,状态变量与业务之间的关系,图3-9,有时也将联结称为关联或登录。,50,3.3 无线局域网的协议体系,1无线网络逻辑结构,无线调制解调器或无线电台只具备物理层的功能;WLAN包括物理层和数据链路层的功能;WWAN具有网络层的功能。,51,2IEEE 802.11x无线局域网协议体系,跳频,直接序列扩频,物理媒体依赖,物理会聚过程,红外线,OFDM,HR/DSSS,ERP,802.1,802.2 Logical link contro
27、l,802.11 Logical link control,正交频分复用,高速直接序列扩频,扩展速率物理层,逻辑链路控制,媒介接入控制,IEEE802.11x无线局域网可以认为是美国工业化的代表,它代表的是无连接的WLAN标准。,52,IEEE 802.11各子层的功能(1),在IEEE802.11系列标准中,把物理层又进一步划分为:(1)物理层会聚过程(PLCP)子层将MAC帧映射到媒体上,主要进行载波侦听的分析和针对不同的物理层形成相应格式的分组。(2)物理媒体依赖(PMD)子层用于识别相关媒体传输的信号所使用的调制和编码技术,完成这些帧的发送。(3)物理层管理子层为物理层进行信道选择和协
28、调。,53,IEEE 802.11各子层的功能(2),MAC也划分为:(1)MAC子层负责访问机制的实现和分组的拆分与重组。(2)MAC管理子层负责ESS散步管理、电源(节能)管理;负责联结过程中的联结、解除联结和重新联结等过程的管理。站管理子层协调物理层和MAC层之间的交互作用。,54,IEEE 802.11 MAC子层支持的物理层,55,IEEE 802.11x标准较为完整的协议体系,图3-12,56,3HiperLAN协议体系,欧洲WLAN产业标准的代表是以HiperLAN为典型的宽带无线接入网(BRAN);它是以无线ATM(WATM)为基础的面向连接业务的标准。HiperLAN中是WL
29、AN的有两种:HiperLAN1和HiperLAN2 HiperLAN1是早期的标准,没有任何实际产品;HiperLAN2是一种支持QoS控制的先进的WLAN标准,它有3个基本的层:物理层(PHY)、数据链路层(DLC)和会聚层(CL)。,57,HiperLAN2的协议体系,会聚层 把采用不同协议的高层分组映射到DLC层;DLC层 提供AP和移动终端之间的逻辑连接;提供媒体访问的功能和用于连接处理的通信管理功能;提供一个逻辑结构把执行不同应用协议的会聚层分组映射到单一的物理层。,PHY,DLC,CL,58,HiperLAN2的协议体系,DLC包括以下几个子层:MAC协议发送数据时控制对物理媒体
30、的访问差错控制协议EC采用可选择重传ARQ方法无线链路控制协议RLC为信令实体提供传输服务联结控制功能ACF身份验证、密钥管理、联结、解除联结和加密种子无线资源控制RRC管理切换、动态频率选择、移动终端DLC连接控制DCC建立和释放用户连接、多点传送和广播,59,4Wi-Fi联盟的作用,在无线局域网标准的采纳和市场化推进中,Wi-Fi联盟(论坛)起到了主导作用。无线以太兼容性联盟WECA1999年成立,后更名Wi-Fi联盟,建立了用于验证802.11b产品互操作能力的一套测试程序。2004年起,经过验证的802.11b产品使用的名称是Wi-Fi;Wi-Fi认证已扩展到802.11n产品。Wi-
31、Fi针对802.11a产品开发了一个认证过程,称为Wi-Fi 5,60,3.4 IEEE802.11物理层,61,3.4.1 初始的IEEE 802.11物理层,(1)工作在2.4GHz的ISM波段上的直接序列扩频,数据速率为1Mb/s和2Mb/s。(2)工作在2.4GHz的ISM波段上的跳频扩频,数据速率为1Mb/s和2Mb/s。(3)工作在波长介于850nm950nm的红外波段上,其数据速率为1Mb/s和2Mb/s。,62,3.4.2 IEEE 802.11a(1),1.信道结构IEEE 802.11a使用通用网络信息基础结构UNII的频带。UNII-1频段(5.155.25GHz)用于室
32、内;UNII-2频段(5.255.35GHz)用于室内或者室外;UNII-3频段(5.7255.825GHz)用于室外。,63,3.4.2 IEEE 802.11a(2),2编码和调制 IEEE 802.11a使用正交频分多路复用OFDM。OFDM又称为多载波调制,在不同频率上使用多个(可以达到48个)载波信号,在每个信道上发送若干位,类似于FDM。每个子载波使用BPSK、QPSK、16-QAM或64-QAM进行调制,子载波频率间的间隔为0.3125MHz。采用卷积码提供正向纠错,其编码率为1/2、2/3或3/4。在OFDM中,所有的子信道被指定给单个的数据源。IEEE 802.11a的关键参
33、数见表3-4(d),64,表3-4(d)IEEE 802.11物理层规范OFDM,65,3.4.2 IEEE 802.11a(3),3物理层的帧结构,帧中数据字段部分被传输的数据率,保留位,未使用,MPDU中8位组的个数,对前三项的奇校验位,6个0,使卷积码器达到0状态,16个0,前6位用于同步接收器中的解扰器,后9位保留,由MAC层传下来的数据帧,6个0,重新初始化卷积编码器,使数据字段达到OFDM符号位数要求,使接收器获得一个OFDM的进入信号并同步解调器,66,3.4.3 IEEE 802.11b,IEEE 802.11b是IEEE 802.11 DSSS模式的一个扩充,提供了在ISM频
34、段(开放给工业、科学、医学的频段)上5.5 Mb/s和11 Mb/s的数据速率。为在相同的分片速度、相同带宽下获得更高的数据速率,使用了一种名为补码键控(complementary code keying,CCK)的调制模式。,67,IEEE 802.11b物理层协议数据单元,使接收器获得一个进入信号并同步解调器,同步字段,帧起始分界符,说明帧中MPDU部分发送时的数据率,说明发送MPDU所必需的微秒数,信号、服务和长度三项的校验码,只有3位用于IEEE 802.11b。1位指明使用的发送频率和符号时钟是否与本地的震荡器一致;1位指明是否使用了CCK或PBCC编码;1位用于长度字段的扩展,68
35、,3.4.4 IEEE 802.11g,IEEE 802.11g将802.11b的数据率扩展到20Mb/s以上,达到54Mb/s。与802.11b相同,802.11g操作在2.4GHz范围内,因而二者是兼容的。该标准的设计使得802.11b的设备在连接到一个802.11g的AP上时仍能工作,802.11g的设备连接到一个802.11b的AP上时也仍能工作。这两种情况下都使用较低的802.11b的数据率。,69,IEEE802.11g的物理层选项,70,3.5 IEEE 802.11 媒体访问控制层,IEEE 802.11MAC层覆盖了3个功能区:可靠的数据传送接入控制安全(3.7中讨论),71
36、,3.5.1 可靠的数据传送(1),IEEE 802.11使用帧交换协议。当一个站点收到从另一个站点发来的数据帧时,它向源站点返回一个确认(ACK)帧。此交换被作为一个原子单元处理,它不会被其他站点发出的传送打断。如果因为数据帧被损坏或因为返回的ACK被损坏,源站点在一个短的时间周期中没有收到ACK,它会重发该帧。,72,3.5.1 可靠的数据传送(2),为了进一步地增强可靠性,可使用四帧交换(RTS/CTS)首先,源站向目的站发布一个请求发送(RTS)帧,其作用是警告所有位于源站点接收范围之内的站点一个交换正在进行。然后,目的站用一个清除发送(CTS)帧响应,其作用是警告所有位于目的帧接收范
37、围内的站点一个交换正在进行。收到CTS后,源站发送数据帧,目的站以一个ACK响应。,73,3.5.2 接入控制,分布接入协议集中接入协议,74,IEEE 802.11的协议体系结构,75,1分布协调(DCF)功能,DCF子层利用一个简单的载波监听多点接入CSMA算法(不包括冲突检测功能):如果一个站点有一个MAC帧要发送,它监听媒体。如果媒体空闲,站点可以发送,否则,该站点必须等到当前发送已完成才能发送。为确保此算法起到平滑和公平的作用,DCF包括一套相当于优先级模式的时延,用帧间间隔(IFS)实现。,76,IEEE 802.11媒体接入的控制逻辑,77,三种帧间间隔(IFS),(1)SIFS
38、(short IFS,短IFS):最短的IFS。被用于所有的立即响应动作中。(2)PIFS(point coordination function IFS,点协调功能IFS):一个中间长度的IFS。在发布轮询时,被中央控制器用于PCF模式。(3)DIFS(distributed coordination function IFS,分布协调功能IFS):最长的IFS。用于非同步帧的接入竞争。,78,基本的接入方法,79,2.点协调(PCF)功能,PCF是一个在DCF上实现的替代接入方式。该操作由中央轮询主机(点协调者)的轮询组成。点协调者在发布轮询时使用PIFS。由于PIFS小于DIFS,所以点
39、协调者能够获得媒体,并在发布轮询及接收响应期间,锁住所有的非同步通信,为避免这种情况,人们定义了超级帧。,80,点协调(PCF)操作实例,一个无线网络实施点协调。当使用CSMA保持接入的通信竞争时,大量带有时间敏感通信的站点被点协调者控制。点协调者使用“圆桌”方式向所有被轮询配置的站点发布轮询。当点协调者发布一个轮询后,被轮询的站点使用SIFS作响应。当点协调都收到响应时,它使用PIFS发布另一个轮询如果在预期的响应时间内没收到响应,协调者会再发布一个轮询,81,超帧解决点协调锁住非同步通信问题,在实例中,点协调者将通过不断发布轮询锁住所有的非同步通信。解决方法:定义超帧间隔首先,在超帧间隔的
40、第一部分中,点协调者以圆桌方式向为轮询配置的所有站点发布轮询然后,点协调者在超帧的剩余部分保持空闲,并允许有一个非同步通信接入的竞争周期,82,PCF超级帧的构造,83,3.5.3 MAC帧,MAC帧,帧控制域,84,不同的MAC帧类型,1、控制帧:6种子类型,类型值为012、数据帧:8种子类型,类型值为103、管理帧:11种子类型,类型值为00,85,(1)控制帧,86,(2)数据帧,87,(3)管理帧,88,3.6 其他IEEE802.11标准,IEEE 802.11c关注的是桥操作。一个桥 是连接两个具有类似的或相同MAC协议的局域网的设备,它完成类似于IP层的路由器的功能。IEEE 8
41、02.11d是作为管理范畴(regulatory domain)更新被提及。它处理的是有关管理规范在不同的国家中的差异问题。IEEE 802.11e对MAC层作了一些修正以改进服务质量并解决了一些安全问题。,89,其他IEEE802.11标准,IEEE 802.11f致力于解决在来自多个厂商的接入点(AP)之间的互操作能力问题。IEEE 802.11h处理频谱和功率管理问题。其目标是让IEEE802.11a与欧洲制定的管理规范要求能够兼容。IEEE 802.11i定义了MAC层的安全和认证机制。该标准的设计致力于解决有线等效加密(WEP)机制中安全性的缺陷问题。,90,其他IEEE802.11
42、标准(续),IEEE 802.11k定义了无线资源测量(Radio Resource Measurement),增强了其功能,为较高层提供了无线和网络测量的机制。IEEE 802.11m是一个纠正标准中编辑的和技术问题的工作组正在进行着的活动。IEEE 802.11n正研究对物理层和MAC层的增强范围,以改进信息流通量。,91,IEEE 802.11 任务组(1),92,IEEE 802.11 任务组(2),93,3.7 Wi-Fi保护接入(WPA),IEEE 802.11定义了WEP算法实现安全和保密,使用40位的密钥利用RC4加密算法(流加密算法),其后修正为104位密钥。WEP算法的弱点
43、主要有:密钥大量重复使用在一个无线网络中轻易的数据接入该协议中缺乏密钥管理因此,IEEE 802.11i工作组(Wi-Fi联盟)发布了Wi-Fi保护接入(Wi-Fi protected access,WPA),94,3.7 Wi-Fi保护接入(WPA),WPA是一个消除了大多IEEE 802.11安全性问题的安全性机制集,它基于IEEE 802.11i的当前状态。IEEE 802.11i着重三个主要的安全性领域:认证、密钥管理和数据传递的保密性。802.11i要求使用认证服务器(authentication server,AS)并定义了一个更为健壮的认证协议。AS还起到密钥分发的作用。,95,
44、802.11i体系结构的主要成分,802.11i体系结构的3个主要成分认证(authentication):用于定义在一个用户和一个认证服务器AS之间进行一次交换的协议,该AS提供相互认证并生成在一个无线链路上的客户端和AP之间使用的临时密钥。接入控制(access control):强制认证功能的使用、正确的路由报文和便于密钥的交换。它能在多种认证协议上工作。具有报文完整性的保密性(privacy with message integrity):对MAC层数据进行加密,并带有一个以确保数据不被改变的报文完整性代码。,96,802.11i的各操作阶段,97,3.7.1 安全接入控制,802.1
45、1i使用802.1x标准(基于端口的网络接入控制)实现安全接入控制。802.1x涉及的三个实体:申请者:对应于无线移动站点认证者:对应于AP认证服务器(AS):通常是有线网络或认证者认证过程申请者使用一个认证协议提出认证申请 此时:控制信道打开,数据信道阻塞申请者被认证通过且密钥也被提供,开始转发数据,98,802.11i的安全接入控制,移动站点,未受控端口,认证服务器,接入点,受控端口,受控端口,到DS,到这一BSS中其他无线移动站点,99,3.7.2 具有报文完整性的保密性,802.11i定义了两种模式用于保护在802.11MAC PDU中所传送的数据临时密钥完整性协议(temporal
46、key integrity protocol,TKIP)或WPA-1采用WEP并使用与WEP相同的RC4加密算法(只做软件改变)CBC MAC计数模式协议(counter mode-CBC MAC protocol,CCMP)或WPA-2采用高级加密标准(advanced encryption standard,AES)加密协议。,100,1.TKIP,在未保护的MAC帧中添加了4个字段:一个初始向量(IV)一个扩展的初始向量(EIV)一个报文完整性检验(MIC)一个完整性检验值(ICV),IV=初始向量 EIV=扩展的IV MIC=报文完整性检查ICV=完整性检查值 FCS=帧校验序列,已加密,未加密,101,2.CCMP,CCMP不包含TKIP中的ICV字段采用AES加密算法,已加密,未加密,IV=初始向量 EIV=扩展的IV MIC=报文完整性检查ICV=完整性检查值 FCS=帧校验序列,102,103,104,作业,1、简述无线局域网的特点。2、简述无线接入点的基本功能。3、简述基础结构BSS的优缺点。4、什么是ESS中的散步和漫游?5、STA和分布式系统分别有哪些服务?6、简述802.11MAC层如何完成可靠的数据传送?7、简述分布协调(DCF)功能。8、简述802.11MAC帧的类型。9、简述802.11i体系结构的3个主要成分。,
