高级计算机网络之Wireless Local Area NetworkBasics

1、Wireless Local Area Network Basics 概述 802.11 基础知识 802.11 安全技术 802.11 QoS技术 802.11 快速漫游技术Agenda 1.1 InternetInternet definition:- Network of network of network.- Information, Communications, Business, and much moreHow to access the Internet ?- Just a PC (device) and connectionWhere can I connect?- Of

2、fice, Home, or everywhere 1.2 Internet ConnectionNormally implies “Cable Connection”Last “string” to PC- UTP cable from Ethernet card to a switch- Phone line from modem to the outlet- Or any broadband access.Local Area NetworkWLAN is “Unwired LAN” or “No string LAN”1.3 Why WLAN ?Mobility for data- A

3、s for voice, i.e. GSM (PWLAN)Installations speed and simplicity- No wiring neededInstallation flexibility- Easy reconfigurationScalability- WLAN can expand easily (Roaming) 凡是自由空间均可连接网络，不受限于线缆和端口位置办公大楼候机大厅渡假山庄商务酒店无线让网络使用更自由 终端与交换设备之间省去布线，有效降低布线成本； 适于特殊地理环境下的网络架设，如隧道、港口码头、高速路。终端与设备之间不方便通过线缆连接地理环境不适合布

4、设有线网络无线让网络建设更经济，通信更便利无线让工作更高效不受限时间和地点地接入网络，满足各行业网络应用需求体育场馆新闻中心展馆与证券大厅制造车间物流运输1.4 WLAN Conception WLAN （ Wireless Local Area Network, 无线局域网）是计算机网络与无线通信技术结合的产物。它是对有线连网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络连接问题。 概述 802.11 基础知识 802.11 安全技术 802.11 QoS技术 802.11 快速漫游技术Agenda2.1 WLAN FamilyStandards

5、Band (GHz)Raw Throughput802.112.42Mbps (Legacy)802.11a554Mbps802.11b2.411Mbps 802.11g2.454Mbps802.11n?300 MbpsStandardsDescriptions802.11cImproves interoperability (MACLayerBridging)802.11dMultiple Regulatory Domains (Improve Roaming; New country)802.11eQuality of Service (QoS); prioritizing voice o

6、r video 802.11fInter-Access Point Protocol (IAPP)802.11hSupports measuring and managing the 5-GHz radio signals in 802.11a 802.11iEnhanced Security (repairs WEP weakness)802.11jExtensions for Japan 802.11kPassing specific radio frequency health and management data to higher-level management apps. 2.

7、2 WLAN技术的发展进程： 1997年，原始标准 (2Mbit/s，工作在：1999年，物理层补充 (54Mbit/s，工作在：1999年，物理层补充 (11Mbit/s，工作在：2001年，符合的媒体接入控制层桥接 ：2001年，根据各国无线电规定做的调整，增加跨国自适应机制：2005年，支持服务等级 (QualityofService) ，主要用于流媒体服务：2003年，基站互连性 (IAPP,Inter-AccessPointProtocol)，06年撤销 ：2003年，物理层补充 (54Mbit/s，工作在：2004年，专为欧洲设计，动态频率选择和传输功率控制机制：2004年，无线网

8、络的安全方面的补充：2004年，专为日本设计，按照日本无线规则所做无线覆盖半径的调整：2007年，无线资源管理，灵活调整频段频道载波，提高频段利用率：预留及准备不使用：2007年，修订和维护上述标准的细节 ：2008年，草案，更高传输速率的改善，支持多进多出技术 (MIMO) History: 802.11 1997: First standard- Updated: IEEE 802.11-1999 - Starting Point for “Standard-based WLAN” For 2 Mbps: (fallback to 1 Mbps Noisy): Direct sequenc

9、e Spread Spectrum (DSSS) modulationFor 1-2 Mbps Frequency Hopping Spread Spectrum (FHSS)Both operate in ISM band 2.4 GHzFHSS, DSSS, and infrared mediumRange 50 100 m. (depends on obstacles)Omnidirectial antennaIndoor / Outdoor / Point-to-point (high-gain external antennas)Max throughput of 11 Mbit/s

10、 (5.5, 2, 1 Mbps)Attenuation: Metal, Thick walls, Water, etc.ISM Band 2.4 GHz; DSSS; CSMA/CA14 overlapping ch. (Different ch.for different countries)- 3 simultaneously ch. (such as 1, 6, and 11) Proprietary speed extension 802.11b+ (22, 33 and 44Mbps)2001 (802.11a-1999) Max throughput of 54 Mbps (No

11、rmally around 20 Mbps)ISM Band 5 GHz (FCC may open more spectrum)12 nonoverlapping channels, - 8 dedicated to indoor- 4 to point to point Not widely deployed (US. / Japan)- 802.11b popularity-Less range / More attenuation- Lack of roll back compatibility (now support a,b,and g)- In Europe considerin

12、g HiperLan2ISM BandIndustrial/Scientific/Medical bands902-928 MHz- Crowded: Cordless phone, wireless speaker, garage door (telemetry)2400-2483.5 MHz- Medium use, Microwave oven5725-5850 MHz- US & Canada only- Light use, some radar - Expensive3rd quarter 2003ISM Band 2.4 GHz Max throughput of 54 Mbps

13、 (Net 24.7 Mbps)Dual-band / Tri-mode supporting a, b, and gA single wireless card / Access point 802.11 Wi-FiSpecification defined by IEEE (not Compatibity guarantee)A special group, Wi-Fi AllianceGroup of maufacturerTest compatibilityGuarantees interoperability (by issue Wi-Fi Trademark)Start with

14、802.11b Dual band/Tri mode (a, b, or g)Security standard Wi-Fi Protected Access (WPA) 802.11 a/ b / g 技术对比802.11802.11b802.11a802.11g标准发布时间1997.71999.91999.92003.6可用频宽83.5MHz83.5MHz325MHz83.5MHz频率范围2.400-2.4835GHz2.400-2.4835GHz5.150-5.350GHz5.725-5.850GHz2.400-2.4835GHz非重叠信道数33123调制技术FHSS / DSSSCCK

15、 / DSSSOFDMCCK / OFDM物理传输速率1, 2 Mbps1, 2, 5.5, 11 Mbps6, 9, 12, 18, 24, 36, 48, 54Mbps6, 9, 12, 18, 24, 36, 48, 54Mbps理论吞吐量1.6 Mbps5.9 Mbps24.4 Mbps24.4 Mbps兼容性Wi-Fi兼容与11b/g不能互通与11b可互通无线局域网工作组 PHY802.11(1/2 Mbps)802.11b(5.5/11 Mbps)802.11g(54 Mbps)802.11a(54 Mbps)MAC漫游和切换802.11i 安全增强802.11n(300 Mbps

16、)802.11r快速切换2.4 其他WLAN相关组织和标准Wi-Fi联盟成立于1999年的Wi-Fi联盟是一个非牟利国际协会，旨在认证基于规格的无线局域网产品的互操作性和推动wireless新标准的制定WPA：的子集，支持认证以及TKIP加密算法WPA2： WMM：的子集CAPWAP Control And Provisioning of Wireless Access Point （无线接入点控制与配置）- IETF目前有关于无线交换机和FIT AP间控制和管理标准化的工作组- Architecture Taxonomy for CAPWAP (RFC 4118)- LWAPP (最新的草案

17、更名为CAPWAP specification)An Access Point - AP - connects-The LAN to-Wireless LANAn AP can support a small group of users in a range of 100 to 300 m.The antenna is attached to the AP and defines the coverage area.-Isotropic or directional antennas2.5 WLAN的典型网络结构传统的有线网络AP终端802.11b/g802.3WLANAP与终端间的协议，并

18、转化为协议接入传统的LAN网络。运营级WLAN网络的基本组成- 用户终端：WLAN网卡、WLAN手机等- 无线接入硬件系统：AP、ACWLAN网络就是通过AP无线设备将用户终端接入互联网的接入网络。WLAN网络分为瘦及胖两类。胖AP架构中，AP完成所有无线接入点的工作。瘦AP架构中，AP的一部分功能剥离到了AC上，由一个AC对多台AP进行集中控制。 无线数据设备：路由器、交换机- 支撑系统 网管：分为OMC网管（只管理自己的ACAP) 和WLAN综合网管WLAN认证计费系统：有可能单建，也有可能和城域网计费系统合建AS：对WAPI进行证书鉴别，目前主要是电信采用。Q: BAS （BroadBa

19、nd Access Server） 与AC的异同2.6 AP 概述无线AP (Access Point，无线访问节点) 是一个包含很广的名称，它不仅包含单纯性无线接入点，也同样是无线路由器、无线网关等类设备的统称。 无线AP主要是提供无线终端对有线局域网和从有线局域网对无线终端的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。在无线网络中，AP就相当于有线网络的集线器，它能够把各个无线终端连接起来，无线终端所使用的网卡是无线网卡，传输介质是空气。2.6.1 FAT AP天线802.11 a/b/g加密802.1X认证漫游网管FAT AP将WLAN的物理层，用户数据加密、认证、漫

20、游、网络管理等功能集于一身。家庭或soho网络组网模式：企业网络组网模式：ADSL MODEMInternet企业有线网络FAT AP设备的典型组网每台FAT AP都只支持单独进行配置，组建大、中型无线网络时，配置工作量大。对网络中的FAT AP进行软件升级时，需要手工逐台进行升级，维护工作量大。FAT AP上保存着设备配置信息，设备失窃时造成配置信息泄漏。FAT AP难于实现自动无线盲区修补等功能。FAT AP一般都不支持三层漫游。FAT AP适用于小型无线网络部署，不适用于大规模无线网络的部署。FAT AP组网的局限性FIT AP集中化管理、简化配置、易于部署、提高安全性AC802.11a

21、/b/g天线安全移动状态防火墙无线 IDP加密认证策略控制2.6.2 FIT AP & ACFAT AP和FIT AP性能比较 FAT AP方案 FIT AP方案 技术模式 传统主流 新生方式，增强管理 安全性 传统加密、认证方式，普通安全性 增加射频环境监控，基于用户位置安全策略，高安全性 网络管理 对每AP下发配置文件 AC上分组批量配置，AP本身零配置 WLAN组网规模 L2漫游，适合小规模组网，成本较低 L2、L3漫游， 拓扑无关性，适合大规模组网，成本较高 增值业务能力 实现简单数据接入 可扩展更多丰富业务AC和FIT AP的典型连接直连二层网络连接模式三层网络连接模式APACDir

22、ectly ConnectedVia L2 cloudVia L3 cloudACSwitch/bridgeL2L2ACrouterL3APAPAPAPAPAPAPAP交换机路由器ACAC交换机旁挂模式网关模式AC和现网设备的典型连接汇聚交换机汇聚交换机路由器 2.6.3 无线网桥无线网桥是为使用无线进行远距离传输的点对点网间互联而设计。它是一种在链路层实现LAN互联的存储转发设备，可用于固定数字设备与其他固定数字设备之间的远距离、高速无线组网。无线网桥有三种工作方式，点对点，点对多点，中继连接。无线网桥可以用于连接两个或多个独立的网络段，这些独立的网络段通常位于不同的建筑内，相距几百米到几十

23、公里。所以说它可以广泛应用在不同建筑物间的互联。同时，根据协议不同，无线网桥又可以分为频段和频段的无线网桥。点到多点方式点到点方式2.6.4 AP典型应用架构室内MESH室外MESH网络基本元素 - BSS能互相进行无线通信的STA可以组成一个BSS（Basic Service Set）BSS是网络的基本结构1208EBSS11208EBSS2STA1STA2STA3STA5STA6STA4网络的基本元素 ESSESS (Extended Service Set)是采用相同的SSID的多个BSS形成的更大规模的虚拟BSSBSS2DSESSAP2Service set identify (SSI

24、D1)BSS1AP1Service set identify (SSID1)1208E1208E网络的基本元素 SSID和BSSIDAP1AP2BSSID1SSIDSSID“marketing”SSID“marketing”ESSBSSID1SSIDSSID是一个ESS的网络标识BSSID是一个BSS的标识1208E1208EESS通过SSID来唯一标识，终端在同一ESS内可以通信并且可以在下属的多个 BSS间移动BSSID实际上就是AP的MAC地址，用来标识AP管理的BSS，在同一个AP内BSSID和SSID一一映射。在一个ESS内SSID是相同的，但对于ESS内的每个AP与之对应的BSSI

25、D是不相同的。如果一个AP可以同时支持多个SSID的话，则AP会分配不同的BSSID来对应这些SSID。组网模式 单一 BSS以太网1208E以太网组网模式 多个BSS1208E1208E802.11 组网模式 Ad hoc移动通信网络一般都是有中心的，要基于预设的网络设施才能运行。例如，蜂窝移动通信系统要有基站的支持；无线局域网一般也工作在有AP接入点和有线骨干网的模式下。Ad-Hoc（点对点）模式：ad-hoc模式就和以前的直连双绞线概念一样，是P2P的连接 通信不能依赖于任何预设的网络设施，是一种能够临时快速自动组网的移动网络。 Ad hoc网络中，结点具有报文转发能力，结点间的通信可能

26、要经过多个中间结点转发，即（MultiHop），这是Ad hoc网络与其他移动网络的最根本区别。 结点通过分层的网络协议和分布式算法相互协调，实现了网络的自动组织和运行。因此也被称为 - 多跳无线网（MultiHop Wireless Network）、 - 自组织网络（SelfOrganized Network） - 无固定设施的网络（Infrastructureless Network）。 室内AP 产品外观 室内 AP （Indoors) 适用于运营商对咖啡厅、酒店、快餐厅、会议室等室内热点区域覆盖 可用于和GSM、CDMA等2G系统以及3G系统的室内分布式系统的多网合路覆盖 2.7 W

27、LAN Device室外 AP 产品外观 室外AP （OutDoors） 适用于运营商对园区、居民小区、港口、广场等室外热点区域进行覆盖 室外分体设备可用于和GSM、CDMA等2G系统以及3G系统的室内分布式系统的多网合路覆盖 适用于园区、居民小区对于区域内无线化组网要求 WLAN AC是一种专用的无线局域网的访问控制服务器(WLAN AC)，安装在网络的出口，负责用户的认证和授权，数据采集、实时控制和执行各种网络管理策略。支持、MAC地址认证支持安全（WPA、WPA2）支持EAP-PEAP、EAP-TLS、EAP-TTLS同时支持内置Portal和外置Portal认证方式支持Radius认证

28、、本地认证和Radius Server切换与备份支持计费与认证分离支持端口安全与隔离支持用户黑白名单支持无线用户二层隔离和深度包检测支持Wireless IDS支持ARP攻击/欺骗防护支持DOS攻击防护 WLAN AC WS无线交换机，符合标准, 将无线网络和安全处理等功能转移到中央WLAN交换机上，集中管理所有的瘦AP和无线用户。它具备完善的射频管理、故障自动恢复，强制无线终端漫游和负载均衡等功能，易于升级扩充。可以与原有网络完美融合，并且无需改变其架构，大大简化网络的布署和管理，节约用户投资。 Wireless SwitchWLAN 干放器WLAN干线放大器将接入点(AP)的信号双向放大，

29、可补偿室内分布系统的电缆、功分器、耦合器损耗，以满足室内覆盖系统场强的需求，扩大覆盖面积。DirectSignalReflectedSignalsPC CardAccess Point (AP)2.8 无线传输的干扰因素-多径干扰功率在穿过障碍物后衰减墙，门，等等电磁波的穿透性能是和频率相关的。当发射功率不足够大时，在建筑物后形成无线覆盖盲区。无线传输的干扰因素- 障碍物Multipath fading无线传输的干扰因素电磁干扰同一区域内AP之间的互相干扰，干扰方式分为同信道干扰和邻信道干扰。其他干扰源 - 微波炉 - 医疗设备 - 双向寻呼系统 - 脉冲雷达系统 - 其它无线通讯系统干扰的存

30、在会使系统的整体性能有非常明显的下降，在有些时候甚至会失去工作的能力。2.9 有效带宽吞吐率标准描述的速率为11 Mbps,实际可获得的速率为一半 (4-6 Mbps max)g标准描述的速率为54 Mbps,实际可获得的速率为一半 (10-30 Mbps max)AP接入的用户数基本可以均分其有效带宽其他用于协议封装或冲突避免开销不稳定是无线通讯的本性无线环境不停的变化物理建筑的构成共享介质用户数数据量2.10 WLAN覆盖范围的理论覆盖与的相同，比覆盖距离增加50的覆盖距离及与速率间的关系见表中描述真实的覆盖范围所有的产品提供商在文档上都说，在缺省配置下，室外覆盖距离可达300米，室内可达

31、100米。而在实际中，覆盖距离更依赖于实际环境。一般来说，速率为1/2Mbps时，覆盖距离可到40-90米。速率为11Mbps时，覆盖距离只有10-30米。影响覆盖范围的因素 - 建筑结构 - 电磁设备2.11 WLAN ConsiderationsRange and coverage- Distance over which equipment can communicate- Radiated power in the coverage area - CAThroughput-The mean bit rate (bps) a user can expectIntegrity and re

32、liability- Protect your WLAN from tapping - Small CAs- Protect your AP - Encrypted access & data Compatibility with the existing network- Many different backbones supported- WLAN should be multivendor compatibleInteroperability of wireless devices- Air transmission technology (FHSS, DSSS)- Channel a

33、llocation (not all channels available)Interference and Coexistence- Spectrum overlap- Different vendors can interfereWLAN Licensing issues- Free spectrum or licensed - Hyperlan? ISM?Simplicity/Ease of Use- A configured Wireless LAN can be moved with little or no modification at allSecurity-WLANs are

34、 less secure than LANsCost- Main factors: Coverage area # of APsScalability- Extension of coverage area- Support of additional APs at no costsBattery Life for Mobile Platforms- This is rather a hand held computer issue- End user wireless products with less powerSafety- Much less than hand held cellu

35、lar phones- Safety deals with human safetyWLAN产品对人体的电磁辐射安全问题很多的研究已经证明，WLAN产品可以在家庭及商业中使用，对人体来说是安全。典型的WLAN产品输出功率为100mw(AP)，对于网卡来说，通常只有10mw至50mw。相比较来说，手机的发射功率在通话时可以超过1W，而无线对讲机甚至可以达到5 W!政府有相关的法令对发射功率进行严格的限制。 无线局域网关注点 无管理MAC认证、WEP加密无漫游低速无线接入 简单配置管理WPA认证TKIP加密L2漫游无线数据接入集中管理、射频环境管理WPA认证加密L2、L3漫游语音、数据、视频无线接

36、入更强大的全网管理动态认证安全接入任意位置接入综合业务的无线承载作为有线的简单补充，实现无线基本接入功能1998年2000年2004年未来2M54/11M54M300M主要的接入层技术之一，扩展丰富增值业务功能：带宽、管理、安全、漫游、增值规模应用2.12 802.11 数据的封装2.12.1 频段信道划分 设备使用2.4835 GHz频段。工作频率带宽为，划分为14信道，每个信道带宽为22MHz。为了保证相邻AP的覆盖不产生干扰，要求它们的信道间隔至少为25MHz，互不干扰的信道有3个。 5.8GHz中国频段中，提供五个互不干扰的信道 每信道占用20MHz频带带宽; 提供6/9/12/18/

37、24/36/48/54Mbps 数据传输速率;2.12.1 频段信道划分5.8GHz频段WLAN信道配置表信道中心频率 (MHz)信道低端/高端频率 (MHz575515357655755/577515757855775/579516158055795/581516558255815/5835The air interface technologiesNarrowband-Classical RF transmissionSpread spectrum (DSSS)-Sounds like noise if not tuned-Reliability, Integri

38、ty & SecurityInfrared-Very high frequencies just below visible spectrum (Not very used in WLAN)Spread Spectrum TechnologyDirect-Sequence - DSSS- Robust to noise & interference- Resistant to multipath effects- More secure, harder to detect- Higher throughputFrequency-Hopping - FHSS- Simple implementa

39、tion - Less power consumption- Can add overlapping capacity with orthogonal(正交) hopping sequences 2.12.2 WLAN调制解调技术- FHSS跳频扩频 (Frequency Hopping Spread Spectrum，简称FHSS) 就是载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率。使用FHSS技术，频道被划分成75个1MHz的子频道，接受方和发送方协商一个调频的模式，数据则按照这个序列在各个子频道上进行传送，每次在网络上进行的会话都可能采用了一种不同的跳频模式，采

40、用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。直接序列扩频 (Direct Sequence Spread Spectrum，简称DSSS)就是使用具有高码率的扩频序列，在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。直接序列扩频技术将的频宽划分成14个22MHz的通道(Channel)，临近的通道互相重叠，在14个频段内，只有3个频段是互相不覆盖的，数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。2.12.2 WLAN调制解调技术-DSSS2.12.2 WLAN调制解调技术-OFDM正交频分复用 (Orthogo

41、nal Frequency Division Multiplexing, 简称OFDM) 技术是一种多载波发射技术，它将可用频谱划分为许多载波，每一个载波都用低速率数据流进行调制。它获取高数据传输率的诀窍就是，把高速数据信息分开为几个交替的、并行的Bit流，分别调制到多个分离的子载频上，从而使信道频谱被分到几个独立的、非选择的频率子信道上，在AP与无线网卡之间进行传送，实现高频谱利用率。 每个载波间的频率是正交的，也就是说在每个载波频率的峰值上其它所有载波的幅度为零各个载波可以重复排列，有效地提高频谱的利用优点： 频谱资源灵活配置 提高频率利用率 减少多径带来的码间干扰2.13 Medium

42、AccessCarrier Sense Multiple Access with Collision Detection CSMA/CDCarrier Sense Multiple Access with Collision AvoidanceCSMA/CA LAN - CSMA/CDSupports two or more nodes on common bus Node postpones transmission of data packets until network is clear of traffic Other nodes transmit in event of colli

43、sion Back off period before retransmissionLAN - CSMA/CDABB will detect tranmission from AIt stops its transmission andSend the ethernet jam sequence, i.e. 32 bitsCollision detected with higher current valuesBack-OffCSMA/CD：可检测冲突，无法“避免” CSMA/CA：发送包时不能检测到有无冲突，只能尽量“避免”； 1.两者的传输介质不同,CSMA/CD用于总线式以太网,而CSM

44、A/CA则用于无线局域网等等； 2.检测方式不同,CSMA/CD通过电缆中电压的变化来检测，当数据发生碰撞时，电缆中的电压就会随着发生变化；而CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式； 中，对某个节点来说，其刚刚发出的信号强度要远高于来自其他节点的信号强度，也就是说它自己的信号会把其他的信号给覆盖掉； 4.本节点处有冲突并不意味着在接收节点处就有冲突。 综上，在WLAN中实现CSMA/CD是比较困难的。 802.11 MAC访问机制- CSMA/CAIFSIFS推迟发送直到媒体空闲IFS时间长度BusyFrameContention wind

45、owback-off定时启动Medium busySend frameTime基于CSMA/CA的DCF方式原理2.13 802.11 MAC访问机制不同类型的报文可通过采用不同IFS时长来区分优先级- SIFS ：用于优先级最高的时间敏感的控制报文 (例如 CTS，RTS, ACK) - PIFS：用于AP发送报文- DIFS：用于一般的STA发送报文最终的效果是控制报文比数据报文优先获得媒体发送权，AP比STA优先获得媒体发送权TimeSIFSBusyFramePIFSDIFSContention window802.11 MAC层访问机制（CSMA/CA）流程无线通信中存在的隐藏站点问题

46、由于无线电波传输范围有限，导致一台 STA 有可能无法侦听到同信道其他 STA 发出的信号，从而误以为信道空闲，引起冲突。ABC？发送允许发送报文需要 xxx 时间请求发送报文需要 xxx 时间发送报文的RTS / CTS机制通过 RTS / CTS 的交互，使得 STA 得知隐藏站点传输数据所需的时间，从而避免冲突ABCxxx 时间内信道忙CSMA/CA协议的工作流程分为两个分别是: 1.发送数据前，监听媒体状态，等没有人使用媒体，维持一段时间后，再等待一段随机的时间后依然没有人使用，才送出数据。每个设备采用随机时间不同，所以可以减少冲突的机会。 2.送出数据前，先送一段小小的请求传送报文(

47、RTS : Request to Send)给目标端，等待目标端回应 CTS: Clear to Send 报文后，才开始传送。 利用RTS-CTS握手(handshake)程序，确保接下来传送资料时，不会被碰撞。 由于RTS-CTS封包都很小，让传送的无效开销变小。 CSMA/CA通过这两种方式来提供无线的共享访问，这种显式的ACK机制在处理无线问题时非常有效。然而不管是对于还是来说，这种方式都增加了额外的负担，所以网络和类似的Ethernet网比较总是在性能上稍逊一筹。 基于RTS / CTS机制的报文发送过程STA1APSTA2RTS请求发送CTS同意发送STA1-STA2的数据ACK发

48、送确认RTS请求发送CTS同意发送STA1-STA2的数据ACK发送确认1208E 数据帧- 用户的数据报文 控制帧- 协助发送数据帧的控制报文，例如： RTS、CTS，ACK报文 管理帧- 负责STA和AP之间的能力级的交互，认证、关联等管理工作2.14 802.11 报文分类2.14.1 802.11 管理功能 用户接入STAAP 通过Scanning选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据1208E 802.11 MAC 使用Scanning来搜索AP- STA搜索并连接一个AP-

49、 当STA漫游时寻找连接一个新的AP- STA会在在每个可用的信道上进行搜索 Passive Scanning- 通过侦听AP定期发送的Beacon帧来发现网络 Active Scanning- 在每个信道上发送Probe request报文，从AP回复的Probe Response中获取AP的基本信息2.14.2 802.11 管理功能 - Scanning2.14.3 802.11 管理功能 - AuthenticationSTAAPAuthentication requestAuthentication Response (success)STAAPAuthentication requ

50、estPlain text challengeCipher text challengeAuthentication Response (success)预置Key用Key加密明文密文解密和明文比较预置Key1208E1208EOpen-system Authentication过程SharedKey Authentication过程 等同于不需要认证，没有任何安全防护能力 其他方式来保证接入网络的安全性，如Address filter、SSIDWEP(Wired Equivalent Privacy)Association- STA通过Association和一个AP建立关联，后续的数据报文

51、的收发只能和建立Association的AP进行Reassociation- STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联- Reassociation前必须经历Authentication过程Deassociation- STA通过Deassociation和AP解除关联关系STAAPAssociation request (SSID)Association Response (Association ID)STANew AP数据Old AP检测到New AP信号强Reassociation请求(old AP address)DeassociationR

52、eassociation应答2.14.4 802.11 管理功能 - Association 概述 802.11 基础知识 802.11 安全技术 802.11 QoS技术 802.11 快速漫游技术AgendaWLAN安全发展完全开放的环境基本MAC限制WEP802.11i(WPA/WPA2)WAPI认证开放系统认证开放系统身份认证(open-systern authentication) - 是802.11 要求必备的方式。 - AP未验证移动式工作站的真实身份。 无线终端以MAC地址为其身份证明。- 和Ethernet 网络一样，网络上的MAC 地址必须独一无二。 - 开放系统下用户不需

53、要认证只要MAC地址唯一即可接入网络。STAAPAuthentication requestAuthentication Response (success)MAC地址认证MAC 地址过滤是相当常见的做法，几乎所有产品均有支持。AP上维护了一份经过授权的MAC 地址清单，只要是表上有名的工作站就可以接入网络。认证 MAC地址认证认证共享密钥认证共享密钥认证(WEP) - shared-key authentication）须使用WEP，只能用于实现WEP的产品 - 要求在身份认证之前，必须传递共享密钥给无线终端。 - 共享密钥身份认证的理论基础是，如能成功回应传送的挑战信息，证明工作站拥有共享

54、密钥。双方交换密钥成功后，终端认证通过。STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)预置Key用Key加密明文密文解密和明文比较预置KeyWired Equivalent Privacy (WEP)是MAC层加密算法，保护终端与AP间的安全 基于对称密钥的RC4算法 支持的密钥长度有：40位、104位、128位 RC4算法加密采用XOR，初始化向量24位WEP加密算法STAAP加密报文IV值IV静态KeyKey生成器Key流XOR用户数据

55、明文发送的加密报文IV静态KeyKey生成器Key流XOR用户数据明文接收的加密报文1208EWEP缺点认证是单向的，AP能认证客户端，但客户端没法认证AP。初始向量(IV)太短，重用很快，为攻击者提供很大的方便。RC4算法被发现有”弱密钥”(WeakKey)的问题，WEP在使用RC4的时候没有采用避免措施。WEP没有办法应付所谓“重传攻击”(ReplayAttack)。被发现有弱点，有可能传输数据被修改而不被检测到。没有密钥管理，更新，分发的机制，完全要手工配置，用户往往常年不会去更换。 PSK（ Pre-shared key）认证方式 该方式要求在STA侧预先配置Key，AP通过4次握手K

56、ey协商协议来验证STA侧Key的合法性。对没有什么重要数据的小型网络而言，可以使用WPAPSK 的预设共享密钥模式。主要把预设共享密钥方式的WPA-PSK 应用于小型、风险低的网络以及不需太多保护的网络用户。对大企业而言，安全性要求较高，更多的使用。认证 PSK认证是基于端口的网络接入控制协议, 它提供了一个认证过程框架，支持多种认证协议在中，不同的认证协议统一使用EAP封装格式。也就是说：只是对认证进行控制，是接入认证的手段 。基于端口的网络接入控制： 在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；否则无法访问

57、局域网中的资源相当于物理连接被断开。 EAP的类型包括: - EAP-MD5：最早的EAP认证类型。它是基于用户名，密码方式的认证。认证过程与CHAP认证过程基本相同。 - EAP-TLS：是一种基于证书的认证方式，它是对用户端和认证服务器端进行双向证书认证的认证方式 - PEAP ：是一种基于证书的认证方式，服务器侧采用证书认证，客户端侧采用用户名密码认证认证 认证WEP够了吗？ 整个网络公用一个共享密钥，一旦丢失，整个网络都危险 IV向量太短， 监听用户数据报文后，WEP加密易破解 RC4加密算法本身过于简单 解决办法？ 增加一种密钥管理机制 采用更强壮的加密算法 增加了 Key的生成、管

58、理以及传递的机制- 每用户使用独立的Key- 通过安全的传递方法传递用户数据加密使用的Key 增加了两类对称加密算法，加密强度大大增强-TKIP：TKIP核心仍然是RC4算法，改进了WEP的某些缺陷，加强安全性- CCMP：核心为AES算法3.7 802.11i 加密 为了使WLAN技术从这种被动局面中解脱出来，的i工作组致力于制订被称为的新一代安全标准，这种安全标准为了增强WLAN的数据加密和认证性能，定义了RSN（Robust Security Network）的概念，并且针对WEP加密机制的缺陷做了多方面的改进 。加密与认证：- WPA- WPA2802.11iWPA/WPA21、WPA

59、 (Wi-Fi Protected Access ) 采用了一套叫TKIP(Temporal Key Integrity Protocol)的加密协议。 TKIP仍然使用RC4算法，使用了48位的初始化向量（IV）、128位的密钥和动态变化的密钥机制，加入了对重传攻击的防范，并对校验机制等做了重大改进。 支持与PSK认证方式2. WPA2: WPA2 其实就是 WPA 的第二个版本，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。认证的认证分为两种：1、采用802.1x+EAP的方式，用户提供认证所需的凭证，如用户名密码，通过特定的用户

60、认证服务器（一般是RADIUS服务器）来实现2、预共享密钥(PSK)， PSK 模式下不须使用验证服务器 ，所以特别适合家用或 SOHO 的使用者。 体系结构ControlledPortUncontrolledPortEAPOL是基于端口的访问控制协议，包含三个重要部分：客户端（Supplicant System）、认证系统（Authenticator System ）、认证服务器（Authenticator System）。802.11i - EAPEAP(Extensible Authentication Protocol )常用的EAP认证协议：EAP-MD5：采用MD5算法(需要用户名