《第四章无线局域网.ppt》由会员分享,可在线阅读,更多相关《第四章无线局域网.ppt(91页珍藏版)》请在三一办公上搜索。
1、第四章 无线局域网,提纲,无线局域网802.11,无线局域网,WLAN,WLAN(Wireless Local Area Network):指以无线信道作为传输介质的计算机局域网WLAN需满足LAN的一般需求高容量覆盖短程距离站点全联通广播特性,WLAN优点及局限性,优点移动性(固定、半移动、全移动)灵活性经济性局限性可靠性带宽与系统容量安全性节能管理,无线局域网的发展,第一代无线局域网1985年FCC颁布电波法规RangeLAN的900MHz产品、NCR的2.4G产品、摩托罗拉的Altair产品第二代无线局域网1990年,IEEE成立802.11任务组,开始无线局域网标准化1997年,IEE
2、E802.11标准发布第二代工作在2.42.4835GHz频段,传输速率12Mb/s第三、四代无线局域网欧洲成立HiperLAN标准化组织(5.155.35GHz,17.117.3GHz)1999年,IEEE802.11a和IEEE802.11b,传输速率分别达到54Mb/s和11Mb/s无线以太网兼容性联盟(WECA),WiFi认证2002年,IEEE802.11g,与802.11b兼容,速率达到54Mb/sHiperLAN2,工作在5GHz,速率达到54Mb/s,无线局域网发展趋势,802.11,提纲,801.11标准PHY层MAC层分布式协调功能DCF集中式协调功能PCF安全问题,提纲,
3、网络结构及特性简介无线局域网络硬件架构无线局域网络通讯协议讯框格式各式讯框型态格式 认证与保密 MAC 通讯协议 分布式协调功能(DCF)集中式协调功能(PCF)工作站同步 电源管理,802.11标准,所提议的无线LAN标准的作用范围是为局域网固定的、便携的和可移动的站点的无线连接开发的规范术语:站点接入点(AP)基本服务集(BSS):由单个协调功能控制的站点集合协调功能:决定BSS中运行站点何时被允许发射及何时可能接收PDU的逻辑功能分布式系统(DS):用于BSS互联的网络扩展服务集(ESS),802.11拓扑结构,802.11拓扑结构(续),802.11服务,访问控制和安全性Authent
4、ication、deauthenticaton、privacy用于支持MAC服务数据单元的传送处理移动性Association、re-association、disassociation、distribution、integration数据传递MSDU delivery(MSDU:MAC用户传送给MAC协议需要传输的一块数据),接入认证和隐私服务,Authentication802.11支持多种认证模式,并允许对此进行扩充标准没有强制任何特定认证模式De-authentication一个原先已通过认证的站点离开网络时需要解除认证Privacy用来防止消息内容被非制定接收者阅读WEP,关联(as
5、sociation)服务,Association站点必须与所在BSS的AP建立关联,AP才能将此信息通报给ESS内的其他AP,以便路由和帧的传递Re-association关联可从一个AP转换到另外一个,允许站点从一个BSS移动到另一个Disassociation去联通告可由AP或者与之关联的站点发出MAC管理机制防止没通告的站点消失,分布式系统内的消息分发,Distribution用在站点之间交换MAC帧从一个BSS的站点发送到另一个BSS的站点Integration当数据交换双方一个位于802.11LAN,另一个位于非802.11LAN时涉及地址转换、传输介质变换逻辑和帧格式转换,IEEE
6、 802.11协议栈,IEEE 802.11协议栈,802.11物理层与MAC层,物理介质依赖子层(PMD)调制解调和编码/解码物理层汇聚协议(PLCP)向上提供独立于传输技术的物理层访问点(SAP)802.11介质访问控制层控制介质访问用户数据分段加密,802.11 PHY,802.11介质访问控制,802.11 MAC设计目标单个MAC支持多个PHY抗干扰能力强(传输)处理隐藏节点问题(传输)支持限时服务、QoS(服务)重载下可扩展并且稳定(服务)提供节能模式(特殊服务)提供隐私性和访问控制基于分布方式的无线媒介访问控制协议(DFWMAC),无线传输相关“范围”,传输范围(TX_range
7、):可以成功接收帧的通信范围,取决于发送能量和无线电波传输特性物理层侦听范围(PCS_range):可以检测到该传输的范围,取决于接收器灵敏度和无线电波传输特性干扰范围(IF_range):在此范围内的节点如果发送不相关的帧,将干扰接收端的接收并导致丢帧。,“隐藏”节点问题,假设:A正在向B传输数据,C也要向B发送数据,“隐藏”节点的干扰,“暴露”终端问题,假设:B正在向A传输数据,C要向D发送数据,“暴露”终端的干扰,IEEE 802.11MAC基本服务,异步数据服务广播组播Best effortAd hoc、AP时限服务AP需要AP控制介质访问以避免冲突,802.11基本访问机制,基于CS
8、MA/CA的强制基本功能避免隐藏终端问题的可选功能时限服务的无冲突polling方法,协调功能CF(DCF&PCF),协调功能(Coordination Function)是指一个用来决定什么时候那个站点能开始传输数据的机制。DCF 是 IEEE 802.11 MAC 的基本接入方法,它利用CSMA/CA来提供异步数据传输,这种方法可用在 Ad Hoc 和有基础设施的无线局域网络架构中。PCF 提供具有时限性(time bounded)的数据传输,是一类免竞争(contention free)方法,因此不会发生冲撞的情形,但只能用在某种基础设施的无线局域网络中。上图中PCF 是通过DCF 来完
9、成的。在一个BSS范围内,这两种功能是可以共存并容的。一个BSS中,如果有一个协调站(Point coordinator),则由其来负责监督这两种服务的交替进行。也就是先进行一段时间的免竞争式传输,再跟着进行一段时间的竞争式传输。如此一个周期称为一个超级帧(Superframe)。,CSMA/CA,载波侦听(CSMA)如果介质忙,则等待如果介质为空,则节点传输帧冲突避免(CA)随机退让算法优先级确认协议,CSMA/CA算法,优先级控制等待时间的参数,用不同的帧间隔来定义优先级SIFS(Short IFS)PIFS(PCF IFS)DIFS(DCF IFS),优先级帧的特点,优先级高的帧其帧间隔
10、也短,因此得到介质的机会就大当站点发现介质由忙碌变空闲时,并不能马上送出帧,还要依帧的优先级等待一段适当的帧间隔时间,且在这段时间内介质仍保持是空闲的才能将帧送出去。在这种方式下,同一种优先等级的帧发生冲撞的机会仍很高,因为同一种权限的帧在等候了相同的帧间隔后,若发现这段时间内介质空闲,就会同时将帧传送出去造成冲撞。,优先级帧的特点,解决此问题的方法是,站点在等候了帧间隔的时间后,再等待一段由随机数决定的时间才将帧传送出去。因为每个站点产生的后退时间极可能不同,所以帧发生冲撞的机会就会降低。这就是退让(backoff)算法的思想,与 IEEE 802.3 CSMA/CD 的后退算法相似。,退让
11、(Backoff)过程,当空闲时间IFS,立即传输当介质忙,延迟直到当前传输结束+IFS时间开始随机后退过程选择一个随机数(0,CWindow)使用侦听确定每个时间槽是否有活动如果没有活动则减少backoff时间后退过程中介质为忙时挂起backoff过程在当前帧传输结束后恢复后退过程,CSMA/CA 与 CSMA/CD,CSMA/CA 和 CSMA/CD 都采用载波侦听原理来判断传输媒介的空闲两者差别在于当发现传输媒介由忙碌变成空闲时:CSMA/CD 会将帧立刻传送出去,然后监听是否发生冲撞,若发生冲撞,则立刻停止传送并且等待一段随机延迟时间后再重新开始。CSMA/CA 是在发现传输媒介由忙碌
12、变成空闲时,先产生一段随机延迟时间(暂不考虑帧间隔),然后才传送帧。其传送帧和产生随机延迟时间的顺序正好和 CSMA/CD的做法相反。先产生随机延迟时间的目的是想预先避免发生冲撞,所以此方法叫“冲撞避免”(collision avoidance)。,CSMA/CA 与 CSMA/CD,这样做是因为无线网络中冲撞侦测的任务不易完成。在无线网中,不同站点在传输媒介上所使用的信号强度范围是不定的,因此物理层很难在每次冲撞发生时,都能侦测出。避免发生冲撞并不表示冲撞就不会发生。由 CSMA/CA的特性可以知道,帧传送前虽然延迟随机数时间但还是可能发生冲撞,而当冲撞发生时又侦测不出来,此时传送的帧就丢失
13、。为了提供可靠的传输环境,IEEE 802.11在冲撞避免的功能中加入了帧传送的确认动作,以确保可靠传输。,CSMA/CA 与 CSMA/CD,1.载波检测方式:因传输介质不同,CSMA/CD与CSMA/CA的检测方式也不同。CSMA/CD通过电缆中电压的变化来检测,当数据发生碰撞时,电缆中的电压就会随着发生变化;而CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式。2.信道利用率比较:CSMA/CA协议信道利用率低于CSMA/CD协议信道利用率。但是由于无线传输的特性,在无线局域网不能采用有线局域网的CSMA/CD协议。信道利用率受传输距离和空旷程度
14、的影响,当距离远或者有障碍物影响时会存在隐藏终端问题,降低信道利用率。,使用CSMA/CA的基本DCF,如果介质持续为空的时间大于DIFS,则节点可以立即访问介质网络负载较轻时可缩短访问延迟网络规模增大时需要其他机制的协助如果介质为忙,则等待一段随机时间,CSMA/CA的公平性,如果介质忙,则节点必须等待DIFS,然后进入竞争阶段;每个节点在竞争窗口中选择一个随机backoff时间,延迟这段时间访问介质;如果随机等待时间过后,介质仍然为空,则节点可立即访问介质;如果介质为忙重新开始下一轮竞争每个节点在下一次竞争时具有同样的发送数据机会,CSMA/CA-例1,CSMA/CA-例2,CSMA/CA
15、-例3,802.11对CSMA/CA的改进,基本DCF特征,当网络负载大时竞争窗口越小,站点选择的随机值越接近 导致太多冲突当网络负载轻时竞争窗口越大,站点等待时间越长 导致不必要的延迟指数后退算法竞争窗口初始化为某个最小值,发生冲突时加大窗口,直到达到最大值,竞争窗口,单播数据传送,CSMA/CA+ACK接收方在CRC正确时立即返回ACK没有接收到ACK则在随机退让时间后重传数据帧,基于CSMA/CA的基本DCF,带有RTS/CTS的扩展DCF,RTS/CTS机制机制的使用是可选的每个802.11节点必须实现该功能明确预留信道发送者发送短的RTS(请求发送)接收者用短的CTS(清除发送)CT
16、S为发送者预留了带宽同时通告所有的站点(包括隐藏站点)RTS/CTS长度很短,冲突的概率小避免“隐藏”终端冲突,如何解决“隐藏节点”问题?,隐藏终端:A和C互不知道障碍物导致信号衰减如果多余两个节点同时发送将在B处冲突,用RTS/CTS解决隐藏节点问题,用RTS/CTS解决隐藏节点问题,带RTS/CTS的DCF机制工作过程,隐藏节点问题的解决,如何应付无线链路高比特出错率,带有轮询的PCF,可选的DCF之上的接入服务与支持异步数据传输的DCF并存需要一个集中的轮询站点以循环的方式轮询所有配置成polling的站点被询问的站点利用SIFS返回响应如果收到响应则利用另一个PIFS发出另一个poll
17、ing如果没有收到响应,则polling其他站,PCF与DCF的协调,点协调员(point co-ordinator)超帧(super frame)无竞争阶段竞争阶段无竞争阶段AP在介质为空PIFS之后轮询各个站PIFSDIFS确保AP拥有介质访问优先权轮询报文必须等待SIFS轮询回答必须等待SIFS如果某个站没有回答,则AP必须等待PIFS,超帧(super frame),PCF、DCF与超帧,可靠的数据传送,通过确认机制来提高可靠性RTS/CTS保证一个数据报的完整传输过程,802.11 MAC帧结构,三部分组成MAC headerFrame control,address,Frame b
18、ody可变长度,依赖于帧的type&subtypeFCS(contain a CRC),802.11 MAC帧结构,MAC帧基本字段,MAC HEADERFrame control两个字节的控制字段具有多种用途Duration/ID表示下一个要发送的帧可能要持续的时间Address 1-4每个地址的含义由Frame control中的DS解释Sequence control序列号用来过滤掉重复帧Data包含任意长度的数据(0-2312字节)Checksum802.11采用4个字节的校验码(IEEE 32-bit CRC),地址字段,802.11帧控制字段,More fragments1表示在当
19、前的MSDU后面还有另一个fragmentRetry1表明当前帧是以前帧的重传Power management表明站的模式:1表示节能;0表示活跃More data一般来说该字段指示接收者,发送者还有帧要传来Wired equivalent privacy该地段表明采用802.11标准的安全机制Order1表示接受者必须严格按照顺序处理该帧,802.11 MAC控制帧,ACK来自接收端的立即确认正确的数据帧管理帧Poll帧RTS/CTS4次交换的前两个帧通知发送端和接收端附近的节点,802.11 MAC控制帧(续),Power saver-poll发自某个站请求一个缓存帧CF-end通告无竞争
20、阶段的结束CF-end+CF-ack确认CF-end,节能模式AP可以指示一个移动站进入睡眠状态,直到由AP或则用户显式唤醒为止在移动站睡眠期间,AP必须负责把所有发送给该站点的帧全部缓存起来,802.11 MAC数据帧,第一类:携带用户数据(4)Data最简单的数据帧。用于无竞争/有竞争阶段Data+CF-ack仅用于无竞争阶段。除了携带数据外,该帧还携带对刚收到数据的确认。Data+CF-poll被AP用来传递数据给移动站,也可用于请求移动站点发送一个可能被缓存的数据帧。Data+CF-ack+CF-poll把上述功能结合在一个帧中,802.11 MAC数据帧(续),第二类:没有任何数据(
21、4)Null function(no data)携带能量管理帧中由AP指示站点进入节能状态CF-ack(no data)CF-poll(no data)CF-ack+CF-poll(no data),意义同前,802.11 MAC管理帧,基本功能处理移动站点与AP之间的通信控制移动环境所需要的机制Synchronizaiton:支持寻找一个无线站点、同步内部时钟、产生beacon信号Power management:为power conservation而不丢失帧控制发送器的活动,例如定期睡眠、缓存Roaming:加入一个网络(关联),改变接入点,扫描接入点,关联操作帧,Association
22、 request移动站点向BSS内的AP请求关联Association responseAP接受移动站点的关联请求Re-association request当移动站点离开当前BSS而进入另一个BSS时必须向新BSS的AP请求关联新AP据此和老AP协商数据帧的转发Re-association response新AP接受移动站点的关联请求dissociation,获取BSS及站点信息帧,Probe request用来获取AP或者其他站点的信息Probe response对上述请求的响应BeaconAP建立时序同步功能而准定期发送的管理帧Announcement traffic indicatio
23、n message通知其他站点有缓存的数据,安全管理帧,802.11提供了两类认证Open system authentication双方同意交换数据,没有任何安全保障;只需要交换各自身份Shared key authentication需要双方共享密钥;该密钥用来确保双方的身份安全帧Authentication站点之间交换信息和采用多种模式De-authentication通知其他站点终止当前的安全通信,MAC管理功能一览,加入网络的四个步骤,发现可用网络如基本服务集(BSS)选择一个网络(BSS)认证(Authentication)关联(Association),步骤1:发现可用网络,被动
24、扫描AP周期性发送信标(Beacon frame)AP的MAC地址,网络名称(服务集标识SSID)等主动扫描站发送探测请求帧(Probe Request frame)AP发送探测响应帧(Probe Response frame)回应AP的MAC地址,SSID,步骤2:选择网络,用户从可用网络中选择一个网络选择标准用户自主选择信号最强最近使用过的,步骤3:认证,认证站向AP证明其身份的过程两种机制开放系统认证共享密钥认证,步骤3:关联,802.11安全问题,传统上,一个单位通过使用防火墙限制外部访问来保护本单位的计算机网络但对无线网络,理论上任何人其接收器只要在射频范围内都可以窃听到通信内容。,
25、基本安全机制,基于服务集标识(SSID)的网络访问控制MAC地址过滤有线等效协议(WEP)数据加密共享密钥认证,机制1:SSID,只有知道网络名称或者SSID的工作站才可以访问网络SSID安全?AP周期性广播信标(包含SSID)信标帧在发送时没有进行任何方式的保护很容易识别SSID,机制2:MAC地址过滤,在每个AP中维护一个MAC地址名单只有那些MAC地址在该名单中的工作站允许访问网络安全?由于MAC地址必须进行无保护发送,因此攻击者可以很容易监听到MAC地址大多数无线网卡可以通过软件改变其MAC地址,机制3:WEP,有线等效协议(Wired Equivalent Privacy)其目标是提
26、供与有线局域网等价的保密机制WEP提供两种安全机制认证(防止未授权用户对网络进行访问)加密(防止窃听)WEP使用基于RC4的加密算法,RC4基本原理,WEP安全吗?,WEP存在严重的安全缺陷在实际部署时,WEP经常被禁掉攻击WLAN是一件容易的事,小结,IEEE 802.11的MAC主要有两种工作方式:DCF和PCF。DCF是以分布式控制方式实现介质访问控制,以CSMA/CA为主(DATA-ACK两次握手的过程),以RTS/CTS消息交换机制为辅(RTS-CTS-DATA-ACK四次握手的过程)。PCF是靠网络中心控制站(AP)实现中心控制方式。,小结,目前,IEEE802.11委员会已经成立了专门的工作组,研究IEEE802.11MAC对各种业务的QoS要求。这一工作组的研究目前正在进行中,以后将会有更加完备的MAC协议标准出台。WLAN已经越来越多的用于各种实际应用,例如展览和会议,工厂车间,办公场所,其在城市轨道交通中也已投入使用,随着MAC协议的不断发展,WLAN将在其中得到更加广泛的应用。,
