第6章 无线局域网标准

1、11.IEEE802.11WLAN标准（1）起源和发展（2）IEEE802.11WLAN主要特性综述2（1）起源和发展 IEEE WLAN标准的发展始于20世纪80年代后期，即1985年美国联邦通信委员会FCC为非授权用户开放了3个ISM无线频段之后，而WLAN标准发展的重要里程碑却是1997年IEEE 802.11标准的批准和发布。 IEEE 802.11标准最初规定的数据速率是1 Mbps和2 Mbps，随后几年对标准做了改进，改进版本在IEEE 802.11后加字母后缀，如IEEE 802.11a, b和g等。3（1）起源和发展 IEEE 802.11a、b于1999年7月正式批准。 I

2、EEE 802.11b提供的数据速率上升到11 Mbps，成为第一个在Wi-Fi标志下将产品推向市场的标准。 2003年6月IEEE 802.11g规范正式批准，物理层速率提高到54 Mbps，并提高了与IEEE 802.11b设备在2.4 GHz ISM频段共用的能力。4IEEE 802.11标准家族56（2）IEEE802.11WLAN主要特性综述lIEEE 802.11标准覆盖了无线局域网的物理层和MAC层。l如图6.1所示，数据链路层（OSI第2层）中的上层部分为IEEE 802.2标准规范的逻辑链路控制层(LLC)，也用于以太网(IEEE 802.3)中，LLC为网络层和高层协议提供

3、链路。123网络层数据链路层物理层逻辑链路控制（LLC）媒体访问控制（MAC）物理层（PHY）7IEEE 802.11网络组成8l在IEEE 802.11标准中，WLAN基于单元结构，每个单元被称为基本业务区(BSS)，在一个接入点的控制下。l当多个基站工作在同一个BSS时，表明这些基站使用相同的RF信道发送和接收、使用共用的BSSID(BSS Identity)、同样的数据速率、同步于共用的定时器。l这些BSS参数包含在信标帧中，定期由站点或接入点广播。9BSS（基本服务集）基本服务集）IBSSBSS10lIEEE 802.11标准定义了BSS的两种工作模式，Ad hoc模式和固定结构模式。

4、 lAd hoc模式：当两个或两个以上的IEEE 802.11站点不依靠接入点或有线网络而直接相互通信，则形成Ad hoc网络。l这种工作模式也叫对等模式，允许一组具有无线功能的计算机之间迅速建立起无线连接用于数据共享 。11在Ad hoc模式中的基本业务区称为独立基本业务区(Independent Basic Service Set, IBSS)，在同一IBSS下所有的站点广播相同的信标帧，使用随机生成的BSSID。 Ad-hoc模式拓扑结构独立的基本服务组（IBSS）12基本服务组（BSS）l固定结构模式 ：当站点与接入点通信而不是站点之间直接通信时，则构成固定结构模式。l家庭WLAN，有

5、一个接入点及多个通过以太网集线器或交换机连接的有线设备，就是一个固定结构模式BSS的例子。l在BSS内站点间通信通过接入点实现，即使两个站点位于相同的单元中。普通模式的拓扑结构13对比l在单元内这种双倍的通信（先从发送站点到接入点，再从接入点到目的站点）在简单的网络中似乎是没有必要的。l但是使用BSS而不是IBSS的优点，是当接收站处于待机模式、临时不在通信范围内以及被切断时，接入点可以缓存数据。l在固定结构模式中接入点还可以承担广播信标帧的任务。14 可以将接入点连接到分布式系统。分布式系统通常是有线网络，接入点也可以作为连接到其他无线网络单元的无线网桥。 在这种情况下，含有一个接入点的单元

6、即为一个BSS，在一个局域网中的两个或多个这样的单元构成了扩展业务区(ESS)。15ESS（扩展服务集）扩展服务集） 属属 Infrastructured 网网 ( DS:DS:分配系统，分配系统，APAP：接入点，接入点， SSIDSSID：ESSESS扩展服扩展服务集标识符。一个务集标识符。一个移动节点使用某移动节点使用某 ESS 的的 SSID 加入到该扩展服务集中，加入到该扩展服务集中，一旦加入一旦加入ESS，移动节点便可实现从该移动节点便可实现从该ESS的一个的一个BSS到另一个到另一个BSS的的漫游漫游)16 在ESS中，接入点(AP)利用分布式系统将数据从一个BSS传送到另一个B

7、SS，也可以在服务不中断的情况下把站点从一个AP移动到另一个AP。而网络外部的传输和路由协议感觉不到这种移动，即设备路由的快速变化。 在IEEE 802.11k之前，IEEE 802.11网络的移动性仅限于一个ESS内的BSS之间的站点移动，称为BSS迁移。IEEE 802.11k支持ESS之间的站点漫游，当感知到某个站点超出覆盖范围时，接入点发出位置报告来确定站点可以连接的可选接入点，以使服务不间断。172.IEEE802.11MAC层（1）无线媒体接入（2）发现和加入网络（3）站点服务（4）分布式系统服务18（1）无线媒体接入 有线网络中网络接口能够通过感知载波来检测冲突，例如在以太网中，

8、在发送数据时如果检测到冲突则停止发送。这就是载波监听/冲突检测(CSMA/CD)的媒体接入机制。 无线网络中多个发射站点的共享媒体接入的实现比有线网络复杂，这是因为无线网络站点无法检测到自己的发射和其他站点发射的冲突，因为无线电收发信机不能在同一时间既发射又监听其他站点的发射。1920212223 IEEE 802.11标准定义了一些MAC层协调功能来调节多个站点的媒体接入。 媒体接入方法可以是基于竞争的，如强制性的IEEE 802.11分布式协调功能(Distributed Coordination Function, DCF)，所有的站点竞争接入媒体。 媒体接入方法也可以是无竞争的，如可选

9、择的点协调功能(Point Coordination Function, PCF)，站点可以被分配在特定的时间单独使用媒体。24 MAC 层通过协调功能来确定在基本服务集层通过协调功能来确定在基本服务集 BSS 中中的移动站在什么时间能发送数据或接收数据。的移动站在什么时间能发送数据或接收数据。25分布协调功能分布协调功能 DCF -争用服务争用服务（必选项）必选项） ( Distributed Coordination Function ) DCF 在每一个结点使用在每一个结点使用 CSMA 机制的机制的分布式分布式接入接入算法，让各个站通过算法，让各个站通过争用信道争用信道来获取发送权。因

10、此来获取发送权。因此 DCF 向上提供争用服务。向上提供争用服务。点协调功能点协调功能 PCF -无争用服务无争用服务（可可选项选项） ( Point Coordination Function ) PCF 使用使用 AP 集中控制集中控制的接入算法将发送数据权的接入算法将发送数据权轮轮流流交给各个站从而避免了冲突的产生。交给各个站从而避免了冲突的产生。26802.11 CSMA 发送站：发送站：- 如监听到信道空闲如监听到信道空闲, 经经DIFS 时间后时间后则发送整个帧（发送时不用冲突检则发送整个帧（发送时不用冲突检测）测）-如果监听到信道忙，则坚持监听到不如果监听到信道忙，则坚持监听到不

11、忙时，经忙时，经DIFS 时间后进入竞争期，时间后进入竞争期，进行二进制指数退避（第进行二进制指数退避（第 i 次退避次退避时，在时，在 2i+2 个时隙中随机选择一个时隙中随机选择一个），退避后重新尝试发送个），退避后重新尝试发送-如果发后未收到如果发后未收到ACK(超时超时)，则重，则重发帧发帧802.11 CSMA 接收站：接收站：- 如果接收正确，则在如果接收正确，则在SIFS时时 间后应间后应答一个答一个 ACK帧帧 其它站点：其它站点： 听到信道上在发送数据，则推迟听到信道上在发送数据，则推迟访问信道访问信道 NAV(Network Allocation Vector)时间时间27

12、28Q：无线站点监听时如何判定信道无线站点监听时如何判定信道“忙忙”？A：802.11 标准规定在物理层的空中接口进行载波监听，标准规定在物理层的空中接口进行载波监听， 通过收到的相对信号强度是否超过一定的门限数值来通过收到的相对信号强度是否超过一定的门限数值来 判定是否有其他的无线站点在信道上发送数据。判定是否有其他的无线站点在信道上发送数据。Q：为何无线站点监听到信道空闲还要再等待？为何无线站点监听到信道空闲还要再等待？ A：因为此时可能有多个站点都在监听，而其他的站点可因为此时可能有多个站点都在监听，而其他的站点可 能有更高优先级的帧要发送，如其有，就要让高优先能有更高优先级的帧要发送，

13、如其有，就要让高优先 级帧先发送（级帧先发送（高优先级帧需等待的幀间间隔时间较短，高优先级帧需等待的幀间间隔时间较短， 可优先获得发送权，低优先级帧需等待的幀间间隔时可优先获得发送权，低优先级帧需等待的幀间间隔时 间较长，须等待较长时间。间较长，须等待较长时间。） SIFS PIFS DIFS EIFS29帧间间隔帧间间隔 IFS所有的站在完成发送后，必须再等待一段很短的时间（继所有的站在完成发送后，必须再等待一段很短的时间（继续监听）才能发送下一帧。这段时间的通称为续监听）才能发送下一帧。这段时间的通称为帧间间隔帧间间隔 IFS (InterFrame Space)。帧间间隔长度取决于该站欲

14、发送的帧的类型。帧间间隔长度取决于该站欲发送的帧的类型。高优先级帧高优先级帧需要等待的时间较短，因此可优先获得发送权，但低优先需要等待的时间较短，因此可优先获得发送权，但低优先级帧就必须等待较长的时间。级帧就必须等待较长的时间。若低优先级帧还没来得及发送而其他站的高优先级帧已发若低优先级帧还没来得及发送而其他站的高优先级帧已发送到媒体，则媒体变为忙态，因而低优先级帧就只能再推送到媒体，则媒体变为忙态，因而低优先级帧就只能再推迟发送了，这样就减少了发生碰撞的机会。迟发送了，这样就减少了发生碰撞的机会。30短帧间间隔短帧间间隔 SIFS SIFS，即短即短(Short) 帧间间隔帧间间隔，长度为，

15、长度为1010 s s（802.11g802.11g为为例），是最短的帧间间隔，例），是最短的帧间间隔，用来分隔开属于一次对话的各用来分隔开属于一次对话的各帧帧。一个站应当能够在这段时间内。一个站应当能够在这段时间内从接收方式切换到发送从接收方式切换到发送方式方式。使用使用 SIFS 帧间间隔的场合：帧间间隔的场合： (1) 应答应答 ACK 帧帧 (2) 应答应答 CTS 帧帧 (3) 过长的过长的 MAC 帧分片后的数据帧帧分片后的数据帧 (4) 应应答答 AP 探询帧探询帧 (5) PCF 方式中接入点方式中接入点 AP 发送出的任何帧。发送出的任何帧。31PCF 帧间间隔帧间间隔 PI

16、FS PIFS，即点协调功能帧间间隔即点协调功能帧间间隔（比（比 SIFS 长），是为了在长），是为了在开始使用开始使用 PCF 方式时（在方式时（在 PCF 方式下使用，没有争用）方式下使用，没有争用）优先获得接入优先获得接入到媒体中。到媒体中。PIFS 长度长度: :SIFS 加一个时隙加一个时隙( (slot) )长度（其长度为长度（其长度为 20 20 s s），），即即 30 30 s s。时隙时隙( (时间片时间片) )长度选多长？在一个基本服务集长度选多长？在一个基本服务集 BSS 内，若内，若一无线站点在某个时隙开始接入到媒体，则在下一个时隙开一无线站点在某个时隙开始接入到媒体

17、，则在下一个时隙开始时，其他站都能检测出信道已转变为忙态，始时，其他站都能检测出信道已转变为忙态，选定该长度作选定该长度作为时隙长度为时隙长度。32DCF 帧间间隔帧间间隔DIFS、延长幀间间隔延长幀间间隔EIFS DIFS，即分布协调功能帧间间隔即分布协调功能帧间间隔，在在 DCF 方式中用方式中用来发送数据帧和管理帧。来发送数据帧和管理帧。DIFS的长度比的长度比PIFS再增加一再增加一个时隙长度，因此个时隙长度，因此DIFS的长度为的长度为 50 50 s s。EIFS，即延长幀间间隔即延长幀间间隔（最长的（最长的 IFS），），站点在进行站点在进行幀重发时所必须等待的时间幀重发时所必须

18、等待的时间。EIFS的长度至少等于的长度至少等于DIFS再增加一个时隙长度，因此再增加一个时隙长度，因此 DIFS 的长度为的长度为 70 70 s s。SIFS PIFS DIFS EIFS33虚拟载波监听虚拟载波监听 虚拟载波监听(Virtual Carrier Sense)： 源站将它还要占用信道的时间（包括目的站发回确认帧所需时间）在其 MAC 帧首部字段“持续时间”中填入指示给所有其他站，其他所有站会在这段时间都停止发送数据，这样大大减少了冲突的机会。 34“虚拟”是指其他站并没有真正监听信道，而是检测到源站发送幀中的“持续时间”才不发送数据，这种效果好像是其他站都监听了信道。 当一

19、个站检测到正在信道中传送的 MAC 帧首部的“持续时间”字段时，就调整自己的网络分配向量 NAV (Network Allocation Vector)，NAV 指出了必须经过多少时间才能完成数据帧的这次传输，才能使信道转入到空闲状态。35隐藏节点隐藏节点 (Hidden terminal)效应效应 如只使用如只使用 CSMA，侦听到信道侦听到信道 “闲闲” 可能结果不正确，可能结果不正确，由于：由于： (a) 隐藏节点问题隐藏节点问题 - 在发送方侦听不到：在发送方侦听不到：A, C 不能互不能互相听到，中间有障碍物、信号衰减，相听到，中间有障碍物、信号衰减，A、C 于是都发给于是都发给 B

20、， B 处此时会产生冲突。处此时会产生冲突。 (b) 信号强度衰减问题信号强度衰减问题 - C 在发送在发送，由于信号传输衰减，由于信号传输衰减，传到传到 A 处时，处时，A 听不到，听不到，A 以为听到信道闲，也发，以为听到信道闲，也发， 接接收站收站 B 处此时产生冲突。处此时产生冲突。36隐藏节点隐藏节点(Hidden terminal)效应效应隐藏节点是指在接收者的通信范围内而在发送者是指在接收者的通信范围内而在发送者通信范围外的节点。通信范围外的节点。LocationSignal strengthABC37暴露节点暴露节点(Exposed terminal)效应效应 当节点当节点B向

21、节点向节点A发送数据时，节点发送数据时，节点C也希望向节也希望向节点点D发送数据。发送数据。 根据根据CSMA协议，节点协议，节点C侦听信道，侦听信道，它将听到节点它将听到节点B正在发送数据，于是错误地认为它正在发送数据，于是错误地认为它此时不能向节点此时不能向节点D发送数据，发送数据， 但实际上它的发送但实际上它的发送不会影响节点不会影响节点A的数据接收，这就导致节点的数据接收，这就导致节点C所谓所谓暴露节点问题的出现。暴露节点问题的出现。IEEE802.1138暴露节点暴露节点(Exposed terminal)效应效应暴露节点是指在发送者的通信范围之内而在接收者通是指在发送者的通信范围之

22、内而在接收者通信范围之外的终端。信范围之外的终端。ABCDIEEE802.1139改进改进 CSMA目的目的: 为了尽可能避免冲突，要进一步改进为了尽可能避免冲突，要进一步改进CSMA改进改进: CSMA CSMA/CA CSMA/CA: CSMA with Collision Avoidance40冲突避免冲突避免: 增加增加 RTS-CTS 交互交互 CSMA/CA: 信道预约信道预约l 发送站发送站: 发出短的发出短的 RTS幀幀(request to send)预约信预约信道道l 接收站接收站: 应答短的应答短的 CTS幀幀 (clear to send)同意预约同意预约 CTS 为发

23、送站保留信道为发送站保留信道, 起了起了通知其它通知其它(可能隐蔽的可能隐蔽的)站点的站点的效果效果 避免避免了隐蔽站点造成的冲突了隐蔽站点造成的冲突 41冲突避免冲突避免: RTS-CTS 预约信道预约信道RTS 与与 CTS 为短幀为短幀: 由于由于RTS幀长幀长20字节，字节，CTS幀长幀长14字节，比最大数据幀长字节，比最大数据幀长度度2346字节要短很多，所以发生冲突可能性很小字节要短很多，所以发生冲突可能性很小 最后效果类似于冲突检测最后效果类似于冲突检测 协议设计精巧，碰撞很少会发生。但极少数情况下碰撞仍协议设计精巧，碰撞很少会发生。但极少数情况下碰撞仍可能发生，如可能发生，如B

24、和和C站同时向站同时向A发送发送RTS幀，这两个幀，这两个RTS幀就会幀就会发生碰撞，发生碰撞，A收不到正确的收不到正确的RTS幀，因而也不会发送后续的幀，因而也不会发送后续的CTS幀，这时，幀，这时，B和和C发现超时后，会随机推迟一段时间后重新发现超时后，会随机推迟一段时间后重新发送其发送其RTS幀，推迟时间的算法也是使用二进制指数退避。幀，推迟时间的算法也是使用二进制指数退避。42隐藏节点问题解决方式隐藏节点问题解决方式1. 节点A欲发送一数据包给节点B，首先A发送一RTS给B；2. B发送CTS；3. A收到CTS后发送数据；4. C监听到CTS，知道有节点在发送数据，A和B数据传输时间

25、C不会发数据包。43暴露节点问题解决方式暴露节点问题解决方式1、发送者发送 RTS。2、接收者返回 CTS。3、邻居节点： 如果收到 CTS则保持安静，不能传输数据。 如果只收到 RTS 而没收到 CTS，可以传输数据。44802.11 MAC: CSMA/CA计算随机退避时间(2i+2个时隙选一）以再次重新试图接入信道45二进制指数退避二进制指数退避 (Binary Backoff) 当信道从忙态变为空闲时，任何一个站要发送数据帧时，不仅都必须等待一个 DIFS 间隔， 而且还要进入争用窗口，并计算随机退避时间以便再次重新试图接入到信道， 这样就减少了发生冲突的概率（当多个站都打算占用信道时

26、）。46二进制指数退避二进制指数退避 (Binary Backoff)以下情况不使用退避算法：当一个站要发送以下情况不使用退避算法：当一个站要发送的是它的第一个数据帧时，的是它的第一个数据帧时， 并检测到信道为并检测到信道为空闲。空闲。 其余情况下，都必须使用退避算法。即：其余情况下，都必须使用退避算法。即：l在发送第一个帧之前检测到信道为忙在发送第一个帧之前检测到信道为忙l在每一次的重传后在每一次的重传后l在每一次的成功发送后在每一次的成功发送后47Binary Backoff 802.11使用的二进制指数退避算法（Binary Backoff）如下：第 i 次退避时，在 2i+2 个时隙中

27、随机选择一个。例 第1次退避在8个时隙中随机选择一个（而不是象以太网那样第1次冲突后在2个时隙中选）；第2次退避在16个时隙中随机选择一个（而不是象以太网那样第2次冲突后在4个时隙中选）。48Binary Backoffl然后根据该时隙数设置一个退避计时器进行减1计时，当计时器时间减小到0时就开始发送数据。l若时间还未减到0信道又变为忙，则冻结该计时值重新等待信道变为空闲、再经过时间DIFS后，继续启动退避计时器（从剩下的时间开始）。l这样规定有利于该继续启动计时器的站更早地接入信道中。49点协调功能点协调功能 PCF （选项选项） lIEEE 802.11 还有：协调功能 PCF 无争用服务

28、（可选项） ( Point Coordination Function ) 某些 AP 有此功能。l具有该功能的 AP 使用集中控制的接入算法将发送数据权轮流交给各个站，从而避免了冲突的产生。l可以用在时间敏感的服务场合，如音频、视频传输时；lAP 通过使用短的帧间间隔 PIFS，可获得优先发送权；lAP 有了优先发送权，就可以轮流向各个无线站点发送查询请求，从而控制无线介质的访问。505152535455一个新的活跃站点第一步要做的是，判定在覆盖范围内都有哪些站点并可以进行链接。这可以通过被动或主动扫描实现。STA (站点）启动初始化、开始正式使用AP 传送数据帧前，要经过三个阶段才能接入：

29、 (1) 扫描(SCAN) (2) 认证(Authentication) (3) 关联(Association) （2）发现和加入网络56 无线接入第一阶段 : 扫描（ SCAN ) 阶段 若无线站点 STA 设成 Ad-hoc 模式： STA先寻找是否已有 IBSS（与STA所属相同的SSID）存在，如有，则参加（join）；若无，则会自己创建一个IBSS，等其他站来 join。 57 若无线站点 STA 设成 Infrastructure 模式： 1、主动扫描方式（特点：能迅速找到） STA 依次在11个信道发出 Probe Request 帧，寻找与STA所属有相同SSID的AP，若找不

30、到有相同 SSID 的 AP，则一直扫描下去58 2、被动扫描方式（特点：找到时间较长，但STA节电） STA被动等待AP 每隔一段时间定时送出的 Beacon 信标帧，该帧提供了AP及所在BSS相关信息： “我在这里”59 扫描结束后会产生一份扫描报告，这份报告记录了本次扫描所发现的BSS以及相关参数，因此我们使用无线网卡在完成扫描的时候，可以看到各个BSS的SSID、信道、加密模式、连接速率等信息。60 无线接入第二阶段 : 认证（Authentication）阶段 基于802.11的设备使用的都是射频通信，任何处于发送者覆盖范围内的无线工作站均能接收发送者的信息，所以WLAN需要一种安全

31、机制来保证数据的安全性。 两种链路验证方法： 1. Open System ：开放系统认证是缺省使用的认证机制，即不认证。 2. Shared Key：共享密钥认证，在认证前STA和AP均预先设置好密码；61 两种安全防范措施： 1. MAC地址过滤：AP通过网卡MAC地址限制非法用户接入。 2. 有线等效加密：WEP是一种基于RC4算法的、密钥长度为40/104/128bit的加密技术。但是WEP密钥BSS内所有成员共享、初始向量IV较短且明文发送，导致密钥很容易被破解，因此WEP并不安全；62 综上，802.11a/b/g定义的安全机制存在严重隐患： 1. 采用的链路认证机制不完善，认证形

32、同虚设； 2. 缺乏双向认证手段，STA无法识别非法的AP； 3.加密key易被破译，用户数据易被窃听；63 为解决802.11原有的WEP等协议的安全缺陷，802.11i应运而生； 802.11i协议的主要内容： 1.增强了STA和AP的认证机制采用双向认证方式，有效防止非法AP的使用。 2.增加了key的生成、管理和传递机制802.11i定义了密钥的动态协商、密钥的分发和使用会话密钥进行数据的加密保护。 3.增加了两类对称加密算法TKIP与CCMPTKIP仍采用WEP的RC4作为流加密算法，可对现有设备提供很好的支持。CCMP机制是基于AES加密算法和CCM认证方式的数据保护协议。但是AE

33、S对硬件要求较高，因此需要更换更高配置的设备才能支持。 4.增加了安全漫游的解决方案64 Wi-Fi Protected Access(WPA) 协议标准从制定到发布需要较长的时间，在802.11i草案的基础上，Wi-Fi联盟制定了WPA安全机制。它使用TKIP(临时密钥完整性协议)，使用的加密算法还是WEP中使用的RC4算法，所以不需要修改原无线设备的硬件，WPA针对WEP中存在的问题，通过升级软件的方法提高网络的安全性。 WPA2 WPA2 (WPA 第二版) 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划。WPA2使用基于AES的CCMP协议，对这种协

34、议的支持需要使用专门的芯片。因此，WPA2在安全性能上更突出，但是对于无线设备的兼容性并不很好。65 无线接入第三阶段无线接入第三阶段 : 关联（关联（Association）阶段）阶段 一旦完成身份验证，STA就可以跟AP进行关联，以便获取网络的完全访问权。 关联属于一种记录保持过程，他让分布式系统能够记录每个STA的位置，以便分布式系统将传送给STA的帧传送给正确的AP。 关联只限于基础结构型网络，在逻辑上等同于有线网络中插入网线。 802.11在规范中禁止STA同时与一个以上的AP形成关联。66 如上图所示，关联也是由STA发起的: STA一旦与AP完成身份验证，便可发送Associat

35、ion Request帧请求关联。未通过身份验证的STA会在AP的响应中收到Deauthentication帧。 802.11标准并未规范如何判断是否允许关联，因AP的实现而异。若关联请求获准，AP就会以代表成功的状态码0及关联标识符（Association ID，AID）来响应。若关联请求失败，AP就会返回失败状态码并终止整个过程。67无线接入过程示意图无线接入过程示意图Authentication ServerAPSTAProbe RequestProbe Response Probe RequestProbe ResponseSSID比较Authentication RequestAut

36、hentication ResponseAssociation RequestAssociation Response扫描扫描认证认证关联关联Y68802.11协议定义三类帧协议定义三类帧 802.11 MAC有三种类型的帧：数据帧、控制帧、管理帧。 数据帧：数据帧：主要负责传送数据报文。802.11定义了两种数据帧： Data：货真价实的数据帧，所有802.11的数据报文的承载体； Null：只有802.11MAC头和FCS尾，STA可以使用它通知AP自己省电模式的切换。69 控制帧：控制帧： 主要用来协助数据帧的发送，负责无线区域的清空，信道的获取等，还用于收到数据时的确认。 RTS/CT

37、S：负责无线信道的清空，取得媒介控制权。 PS-Poll：STA从省电模式醒来，可发送PS-Poll帧，从AP获取缓存帧。 ACK：接收端收到报文后需要回应ACK帧向发送端确认收到了报文。 Block Ack Request/Block ACK：802.11n中，为提升MAC层效率，使用BlockACK机制对一批数据帧一次性确认。 Block Ack Request/Block ACK用来建立BlockACK通道。70 管理帧：管理帧：负责无线网络的管理，包括网络信息通告、加入或退出无线网络、频谱管理等； Beacon：周期性宣告某个802.11网络的存在，以及支持的各类无线参数，如SSID、

38、支持的速率、认证类型、缓存帧的STA列表等； Probe Request/Response：探测帧，STA可发送Probe Request来主动探测周围有哪些802.11网络；接收到的AP需回应Probe Response，其中基本包含了Beacon帧的所有参数； Authentication/Deauthentication：认证/解除认证，用于无线身份验证；71 Association Request/Response：关联请求/应答，STA尝试关联某个AP时使用； Disassociation：解除关联，AP和STA均可以发送此帧解除和对方的关联； Action：802.11h标准中添加

39、的帧，用来要求802.11设备进行频谱管理，如对空间中的信道、传输功率控制情况进行测量，或进行信道切换通告。Action帧可细分为5中子类型：Measurement Request/Report（测量请求/报告）、TPC Request/Report（传输功率控制请求/报告）、Channel Switch Announcement（信道切换通告）。72802.11 MAC帧格式 802.11 MAC帧种类虽多，但都遵循着相同的帧格式规范，均由帧头(MAC Header)、帧主体(Frame Body)和帧校验(FCS)字段组成。帧类型的确定主要依据帧头中的属性字段。73Frame contro

40、l字段（字段（2byte）：）：Protocol Version字段字段：显示该帧使用的MAC版本，目前802.11 MAC只有一个版本，编号为0；Type与与subtype字段字段：指示帧类型和子类型；To DS与与From DS字段字段：指示帧是否来自和去往分布式系统；More fragments字段字段：指示是否有后续分片的帧待传送；Retry字段字段：指示管理帧或数据帧是否重传；Power management字段字段：指示STA发送当前帧序列后将要进入的状态，Active或Sleep；More Data字段字段：AP若设定此位，即代表至少有一个帧待传给休眠中的STA；Protectd

41、 Frame字段字段：指示当前帧是否已被加密；Order字段字段:此位置1，帧与帧片段将严格依次传送；74 Duration/ID字段（字段（2 byte）：）： 此字段有三种作用： 1. 设定NAV：bit15 = 0，此字段用来设置NAV，Duration值代表当前进行的传送会占用媒介的时间。 2. 无竞争周期所传送的帧：bit15 = 1，bit14 = 0，其他位全为0，Duration的值为32768； 3. 在PS-Poll帧中表示AID(Association ID)： bit14 = bit15 = 1，从省电模式醒来的STA必须发出一个PS-Poll帧，以便从AP取得之前缓存

42、的帧；STA在PS-Poll帧中加入AID指示其隶属的BSS。AID值介于12007。75 Address字段（字段（24 bytes）：）： 不同于802.3 Ethernet帧，802.11 MAC帧头中，4个Address的填法是不固定的，需要和Frame Control字段的To DS、From DS结合来确定。具体如下表：其中，RA接收端地址，TA发送端地址，DA目的地址，SA源地址，BSSIDBSS的MAC地址。76Addressing Mechanism: Case 1 A、B in the same IBSS，AB（ Ad hoc 无线自组网中的数据帧的地址格式）无线自组网中的

43、数据帧的地址格式）77Addressing Mechanism: Case 2从从 AP 发出的无线数据帧发出的无线数据帧中的地址格式中的地址格式78Addressing Mechanism: Case 3 发到发到 AP 的无线数据帧的无线数据帧中的地址格式中的地址格式79Addressing Mechanism: Case 4通过无线分配系统传输的无线数据帧通过无线分配系统传输的无线数据帧中的地址格式中的地址格式80顺序控制（顺序控制（Sequence Control）字段（）字段（2 byte）：）： 此字段用来重组帧片段以及丢弃重复帧；16位包含顺序编号（12bit） + 片段编号（4

44、 bit）；被分段的帧的所有帧片段顺序编号相同，包括重传帧，片段编号由0开始递增；QoS Control 字段（字段（2byte）：）： 此字段只会出现在数据帧中，用以实现802.11e无线QoS功能。Frame Body 字段（字段（0-2312 byte）：）： 数据字段，负责传递上层有效载荷(Payload)。在802.11中，在进入MAC处理之前，待传输的载荷报文更多的被称为MSDUMAC Service Data Unit。FCS 字段字段 （4 byte）：）： FCS让工作站能够检查所有收到的帧的完整性；81（3）站点服务 MAC层站点服务提供发送和接受LLC层数据单元的功能，并

45、实现站点之间的认证和安全功能。82IEEE 802.11MAC层站点服务 83（4）分布式系统服务 MAC分布式系统服务提供的功能与站点式服务截然不同，这些服务扩展到整个分布式系统而不是空中接口末端的发送和接收站点。 84MAC层分布系统服务853.IEEE802.11物理层（1）IEEE802.11a物理层（2）IEEE802.11b物理层（3） IEEE802.11g物理层（4）物理层和MAC层的数据速率86 IEEE802.11标准定义了单一的MAC层和多样的物理层，首先我们看一下802.11的标准技术族谱。87 802.11 MAC层之下，有一系列物理层技术，包括：原始标准规定的FHS

46、S PHY（跳频）、DSSS PHY（直接序列扩频）、IR PHY（红外线，上图未列出），802.11b规定的HR/DSSS PHY(高速直接序列扩频)，802.11a规定的OFDM PHY（正交频分复用），802.11g规定的ERP PHY（扩展速率）。 各种PHY层技术的区别在于不同的编码调制方式不同的编码调制方式、不同的不同的速率速率以及不同的不同的PHY层帧格式层帧格式。 88 802.11基本物理层（基本物理层（2.4 GHz频段）频段）DSSS：1, 2 MbpsFHSS：1, 2 Mbps IR： 1, 2 Mbps 802.11b （2.4 GHz频段）频段）HR/DSSS：D

47、BPSK：1, Mbps DQPSK ：2 Mbps CCK：5.5，11 Mbps 802.11a （5GHz频段）频段）OFDM：6,9,12,18,24,36,48,54 Mbps 802.11g （2.4GHz频段）频段）-ERP（Extended Rate PHY）ERP-DSSS/CCK：1, 2, 5.5, 11 Mbps ERP-OFDM：6,9,12,18,24,36,48,54 MbpsERP-PBCC(可选)：22, 33 MbpsDSSS-OFDM(可选)：6,9,12,18,24,36,48,54 Mbps 802.11n （ 2.4GHz 、5GHz频段）频段）MI

48、MO-OFDM：89 FHSS跳频技术跳频技术(Frequency-Hopping Spread Spectrum)，是无线通讯最常用的扩频方式之一。 所谓跳频，就是用扩频码序列去进行频移键控(FSK)调制，使载波频率不断地跳变。 跳频系统的跳变频率有多个，多达几十甚至上千个。传送的信息与这些扩频码的组合，在传送中不断跳变。90 在接收端，由于有与发送端完全相同的本地发生器发生完全相同的扩频码进行解扩，然后通过解调才能正确地恢复原有的信息。 对于一个非特定的接受器，FHSS所产生的跳动讯号对它而言，也只算是脉冲噪声。 时间时间91 2GFSK：左图显示了两种符号（1,0）编码过程，右图中： 传

49、送1 时，频率=中心频率+特定偏移量 传送0时，频率=中心频率-特定偏移量92 4GFSK：与2GFSK类似，但使用了4种符号（00,01,10,11），因此相同条件下，4GFSK可传送两倍的数据。 由上面的几幅图可以看出GFSK编码的缺陷：区分两种信号很简单，四种就比较困难。位率每提高两倍，信号电平也就变为两倍。RF组件就必须区分更加细微的频率波动。正是这些限制，使得FH PHY局限于2Mbps。93 跳频系统的优点：跳频系统的优点： 保密性：跳频系统不停的切换频率，接收端如果不使用与发送端相同的扩频码，很难侦测信息。 抗干扰：由于载波频率是跳变的，具有抗单频及部分带宽干扰的能力。 抗多径衰

50、落：利用载波频率的快速跳变，具有频率分集的作用，从而使系统具有抗多径衰落的能力。 共享频谱：利用跳频图案的正交性可构成跳频码分多址系统，共享频谱资源，并具有承受过载的能力。 兼容窄带系统：跳频系统为瞬时窄带系统，能与现有的窄带系统兼容通信。94 跳频系统也有其缺点和局限：跳频系统也有其缺点和局限： 抗多频干扰能力有限：当跳频的频率数目中有一半的频率被干扰时，对通信会产生严重影响，甚至中断通信。 快速跳频器的限制：产生宽的跳频带宽、快的跳频速率、伪随机性好的跳频图案的跳频器在制作非常困难。95 802.11 直接直接序列扩频物理层的数据率为1与2Mbps。虽然速度与FHSS相同，不过DSSS有潜

51、力达到更高的速度。 DSSS的基本运作方式：的基本运作方式：通过精确的控制将RF能量分散至某个宽频频段。如下图，扩频器将窄频输入信号的振幅平坦分布至较宽的频段；接收时原始信号可以通过相关器还原，只要逆转整个扩频程序即可。96 相关器找寻影响整个频段的RF信号变动。相关性所提供的防护，使得直接序列传输可以抗拒相当多的干扰。 噪声通常是以突波或脉冲形式出现，所占频段较窄，相关函数将噪声扩展，所以经过相关处理的信号完全不受影响，如下图：97补码键控（补码键控（Complementary Code Keying，CCK） 80211b使用物理层调制方式为CCK的DSSS，称为高速直接序列物理层（HR/

52、DSSS）。 DSSS系统采用了每秒一千一百万的碎片率。原本DS PHY 将碎片流分为一系列11 位的Barker word，每秒传送一百万个。每个word当中，编码一或两个位所以速率为1.0 Mbps 或2.0 Mbps。 CCK将碎片流划分为一系列以8位构成的编码符号，因此底层使用的传输率是每秒传送1.375 百万个编码符号。CCK 采用了复杂的数学转换函数，可以使用若干8-bit 序列，在每个编码字中编码4 或8 个位，因此数据总传输量5.5 Mbp 或11 Mbps。98 DSSS系统的优点：系统的优点： 1. 抗干扰能力强抗干扰能力强 相关性所提供的防护，使得直接序列传输可以抗拒相当

53、多的干扰。 2. 对其他电台干扰小，抗截获能力强对其他电台干扰小，抗截获能力强 信号经扩频调制后频谱被大大扩展，功率谱密度大大降低，信号完全淹没在噪声中，对其他同频段电台的接收不会形成干扰，信号也就不容易被发现，所以有非常高的隐蔽性。3. 便于实现多址通信便于实现多址通信 不同的扩频码接近正交，彼此影响很小，将不同的扩频码作为用户地址码，很容易实现码分多址（CDMA）通信。 99 DSSS系统的缺点：系统的缺点： 1. 干扰信号增多：干扰信号增多：系统带宽太大，进入接收机前端的干扰信号增多。2. 抗多径干扰能力差：抗多径干扰能力差：时间差造成的时延是相位差编码机制的天敌； 3. 传输速率受限：

54、传输速率受限：要有效的抗多径和利用多径，扩频码必须足够窄，信息位必须足够宽，后者限制了传输速率的提高。100DSSS 物理层物理层 DSSS（直接序列）（直接序列）工作于2.4GHz频段，采用BPSK和QPSK两种调制方式，对应1Mbps和2Mbps两种速率。 PLCP子层子层 PLCP子层从MAC层获取MPDU封包，增加PLCP前导和帧头，转化为PPDU封包进行传输。PPDU帧格式如下：101 各个域作用： SYNC：同步序列128bit，为全1，用于同步发射器和接收器； SFD：帧起始符16bit，为“0 x05CF”，用于接收器识别一个帧的开始。 Signal域：接收器通过该字段识别后面

55、MPDU封包所用的调制方式和速率，0 x0A表示1Mbps，0 x14表示2Mbps Service域：该域保留，设置为全0。 Length域：该域用于表示传输当前帧所需的时间，是一个16位无符号整数，单位是微秒。 102DSSS 物理层物理层 扰码 整个PPDU需要经过扰码器进行扰码，其目的是使数据尽量的随机化，使频谱呈现类似白噪声的特性，从而增强抗衰落的能力。 发送和接收过程 PPDU的前导和帧头必须采用BPSK调制（1Mbps），MPDU的调制方式从上层传递下来的TXVECTOR决定，并将Signal域设置为相应的值。接收端从Signal域获知MPDU的调制方式并按照相应的调制方式进行解

56、调。103DSSS 物理层物理层 PMD子层子层 发送模块：发送模块： 扩频 DSSS将源数据的一个bit扩展为一个序列，以较高的码片速率对较低的数据比特率进行编码，达到扩频的目的。DSSS采用11位Barker序列作为扩频码，将0用序列10110111000代替，1用序列01001000111代替，频谱扩展11倍。104DSSS 物理层物理层 调制 DSSS提供了2种调制方式：DBPSK和DQPSK。两种调制方式都是差分调制，即利用后一个波形与前一个波形的相位差表示信源符号。DBPSK一个载波符号编码1个码片，码片对应的符号相位如下表；DQPSK一个载波符号编码2个码片。 105DSSS 物

57、理层物理层 差分二进制相移键控（差分二进制相移键控（DBPSK） 和 2GFSK 一样，DBPSK 也受限于每个符号只能编码一个位。 编码0：相移 = 0；编码1：相移 = 。106DSSS 物理层物理层 差分正交相移键控（差分正交相移键控（DQPSK） 较先进的接收器与传送器可以使用DQPSK技术，以每个符号编码数个位。DQPSK每个载波符号编码两个位。编码00：相移= 0；编码01：相移= /2；编码11：相移= ；编码10：相移= 3/2； 相比DBPSK，DQPSK可提供两倍的速率，但是抗多径干扰能力更差（时间差造成的时延是相位差编码机制的天敌）。107DSSS 物理层物理层DSSS

58、物理层物理层 接收模块：接收模块： 相关器 相关器用于对接收的信号进行相关性计算（相当于滤波），从而将有效信号和背景噪声区分开来。相关器还起着载波检测的作用，检测有效信号的能量向CCA反馈。 108DSSS 物理层物理层 时钟恢复 根据PPDU的前导序列恢复出载波频率、码片频率等时间参数，用于解调。 解调 从经过BPSK或QPSK调制的载波中，解调出基带信号。 符号判决 根据解调出的码片序列，恢复出原始的信息bit序列。109DSSS 物理层物理层 频谱和频道分配频谱和频道分配 DSSS工作于2.4GHz的ISM频段上，该频段的范围是2.4GHz2.4835GHz，可用频谱资源共83.5MHz

59、。每个DSSS频道占用带宽为22MHz。标准将83.5MHz的频谱资源划分为13个DSSS频道。Channel 1中心频率在2412MHz，相邻频道的中心频率间隔为5MHz。需要注意的是，2个频道的中心频率间隔小于频道宽度，有可能发生频谱重叠带来干扰。进行无线网部署时，要求相邻的网络采用不重叠信道。在只允许11个频道的地区，只有3个不重叠信道：chn1，chn6和chn11；110HR/DSSS物理层物理层 概述：概述： HR/DSSS是基本DSSS的扩展，同样工作于2.4GHz频段；引入了CCK（补码键控）调制方式，提供更高的传输速率5.5Mbps和11Mbps。 HR/DSSS物理层采用与

60、基本DSSS相同的PPDU帧格式，所以二者可以在一个BSS中可以共存；HR/DSSS可选采用短前导，一定程度上提高了吞吐率。 PLCP子层子层 HR/DSSS物理层采用与基本DSSS相同的PPDU帧格式，修改之处在于定义了2种帧前导：144bit长前导，与基本DSSS前导相同，可以与基本DSSS设备通信，该种前导是强制具备的；72bit短前导，提高了传输效率，短前导帧只能被同样支持短前导的设备接收，因此无法与旧有的DSSS设备兼容，该种前导是可选的。 111HR/DSSS物理层物理层112HR/DSSS物理层物理层 前导字段包括前导字段包括2个域：个域： SYNC：同步序列，用于同步发射器和接