无线网络安全技术CH1WLAN2资料

无线网络安全

无线局域网技术与安全主要内容2023/1/112WLAN的发展WLAN标准与体系结构802.11安全体系无线应用协议WAP与WPKI无线局域网概述WLANWLAN（WirelessLocalAreaNetwork）：指以无线电波作为传输介质的计算机局域网WLAN需满足LAN的一般需求高容量覆盖短程距离站点全联通广播特性2023/1/113WLAN优点及局限性优点移动性（固定、半移动、全移动）灵活性经济性局限性可靠性带宽与系统容量安全性节能管理2023/1/114无线局域网的发展历程1971年夏威夷大学开发了基于封包技术的AlohaNet1979年，瑞士IBM实验室的Gfeller首先提出了无线局域网的概念，采用红外线作为传输媒介；由于传输速率小于1Mb/s而没有投入使用1980年，加利福尼亚HP实验室的Ferrert实现了直接序列扩频调制，速率达到100kb/s。因未能从FCC获得需要的频段（900MHz）而最终流产此后几年，摩托罗拉等公司也进行了WLAN的实验，也都因为没有获得许可频段而未能如愿以偿2023/1/115无线局域网的发展经历了若干代:(1)第一代无线局域网:1985年，FCC颁布的电波法规为无线局域网的发展扫清了道路分配2个频段：专用频段和免许可证的ISM(IndustrialScientificMedical)频段(2)第二代无线局域网：基于IEEE802.11标准的无线局域网(3)第三、四代无线局域网：符合IEEE802.11b标准的归为第三代无线局域网；符合IEEE802.11a、HiperLAN2和IEEE802.11g标准称为第四代无线局域网(4)第五代……2023/1/116WLAN发展时间表2023/1/117860Kbps1或2Mbps11Mbps54Mbps108Mbps专用基于标准900MHz2.4GHz5GHz速率网络频率198619881990199219941996199820002002802.11被批准802.11g被批准802.11a,b被批准2008802.11n被批准现行无线局域网标准目前WLAN领域的两个典型标准：IEEE802.11系列标准由802.11标准任务组提出HiperLAN系列标准由欧洲电信标准化协会ETSI开发的标准HiperLAN1和HiperLAN22023/1/1182023/1/119任务组：研究范围和目标状态MAC组为WLAN开发MAC机制已完成，作为IEEE802.11的一部分；被ISO/IEC接纳为8802-11：1999标准PHY组为WLAN开发三种PHY层机制：Infrared，DSSS和FHSS已完成，作为IEEE802.11的一部分，并被ISO/IEC接纳为8802-11：1999标准TGa开发适用于UNII频段的PHY规范已完成，成为IEEE802.1la标准，并被ISO/IEC接纳为8802-11：1999(E)标准TGb开发2.4GHz频段的高速PHY规范已完成，成为IEEE802.11b标准b-corl纠正802.11b的MIB的不足和缺陷已完成TGc向IEEE802.1d标准提供所需要的信息，实现网桥和802.11MAC互操作已完成，并作为IEEE802.1d标准的一部分TGd为MIB定义新的PHY参数，并扩展802.11以适应一些国家的要求已完成TGe增强MAC机制，改进QoS和CoS，增强认证和安全机制(已移至TGi)已完成TGf制定IAPP协议已完成TGg开发新的PHY规范，通过提高速率增强802.11b的性能和可用性已完成，成为IEEE802.11g标准TGh提高802.11MAC和802.11aPHY的网络管理和控制功能，提供动态信道选择和功率控制已完成TGi增强MAC机制，提高安全和认证机制已完成（2004年）TGn利用智能天线技术提高传输速率、覆盖范围和系统容量已完成（2009年）--核心是MIMO（多入多出）和OFDM技术,传输速度300Mbps，最高可达600Mbps，兼容802.11b、802.11g5GSG和ETSI-BRAN合作，研究5GHz频段的全球化和协调AdHocPublicity通过研究应用和操作来推广802.11AdHocRegulatory跟踪各个国家的要求，确保802.11符合他们的要求IEEE802.11任务组

/11/QuickGuide_IEEE_802_WG_and_Activities.htmWLAN标准：IEEE802.11标准数据速率调制方式射频频段802.111Mbps二进制移相键控BPSK红外（IR）或2.4GHz802.112Mbps正交移相键控QPSK802.11b5.5MbpsQPSK2.4GHz802.11高速率/Wi-Fi（无线高保真）802.11b11MbpsQPSK802.11a/g54Mbps正交频分复用OFDM5GHz(a)2.4GHz(g)802.11g与802.11b兼容802.11n300Mbps~600MbpsMIMO（多入多出）与OFDM技术相结合2.4GHz/5GHz兼容802.11b/g2023/1/1110Page11WLAN技术发展趋势（1/3）Infrastructure小范围室内覆盖802.11s大范围热区覆盖WLANAP模式802.11b802.11a/g802.11n11Mbps54Mbps300Mbps自主管理小规模网络轻量级管理大规模网络安全WEP802.11iWAPIPage12WLAN技术发展趋势（2/3）WLAN标准的演进有如下四条主线：速率提升：802.11（2Mbps）

802.11b（11Mbps）

802.11g/a（54Mbps）

802.11n（320Mbps）安全提升：WEPWPAWPA2802.11iWAPI应用优化：包含一系列针对应用的标准：802.11e（QoS）、802.11r（快速安全切换）、802.11f（无缝漫游）、802.11h（自动频率选择和发送功率控制）等AP管理：自主管理集中管理Page13WLAN技术发展（3/3）从标准制定的历程可看出其WLAN技术演进的特点：WLAN技术持续演进。一项技术逐渐成熟过程中，后续技术就已展开研发无线带宽不断增加，通过物理层的调制编码技术的更新换代，向宽带无线网络演进无线网络的可管理性继续增强。设备配置管理，网络安全，终端平滑切换等特性相继引入，有利于构建可营运网络另一方面，由于WLAN技术越来越复杂，参与厂商增多。WIFI标准化的周期显著增长。例如802.11s和802.11v标准都大大延长了标准制定周期无线局域网概述2023/1/1114连接到有线网络基站无线局域网是指在一个局部区域内计算机通过无线链路进行通信的网络按照拓扑结构可分为带基站的无线网络（基础结构无线网络）AdHoc网络（自组织网络）带基站的无线网络AdHoc网络基础结构无线网络基础结构WLAN是指一个无线站点（如接入点AP，AccessPoint）充当中心站，控制所有无线结点对网络的访问接入点作为通信的中心，为无线结点提供连接，是非对等的；为了与接入点关联，必须将无线结点的服务集标识符（SSID）配置成接入点的SSID常用在企业、学校、家庭以及小型/家庭办公室（SOHO）无线联网环境中2023/1/1115实例WPA:Wi-FiProctedAccessPSK:Pre-sharedKey预共享密钥2023/1/1116WLAN的划分2023/1/1117概念：扩频（SpreadSpectrum）如何增加无线局域网的带宽？解决办法：使用扩频通信传输扩频的优势：扩频通信是一种运用宽频调制的调制技术，其输出信号比原始信号的基带信息的带宽要宽很多为WLAN、数字移动电话以及其他计算机和无线调制解调器设备提供了相对安全的数字通信有较强的抗干扰能力和低截获率，因此也被广泛应用在军事上2023/1/11182023/1/1119扩频数字通信系统的一般模型只有知道扩展代码的接收端才可以恢复编码的信息（安全）几个用户可以同时独立使用同样的较高的带宽，且几乎没有干扰（如CDMA）两种主要的扩频技术：跳频扩频（FHSS，FrequencyHoppingSpreadSpectrum）：不断在频道之间切换载波信号来发射信号HomeRF，Bluetooth直接序列扩频（DSSS，Direct-SequenceSpreadSpectrum）：IEEE802.11b2023/1/1120跳频扩频（FHSS）2023/1/1121海迪·拉玛（1914-2000）乔治·安太尔（1900-1959）扩频专利由演员海迪.拉玛（HedyLammarr）和音乐家乔治·安太尔（GeorgeAntheil）在1942年发明并获得专利将总可用频率分为79个子频道（1MHz）发送方和接收方同步的从一个频率跳到另一个频率2023/1/1122频率2.4GHz时间123765498直接序列扩频（DSSS）将信号一次性扩展到多个频率上IEEE802.11b在2.4GHz的频率上定义了14个信道，每个间隔5MHz，每个信道占22MHz的带宽在同一蜂窝可以同时使用最多3个不相互干扰的信道2023/1/11231764321381112101495频率2.4GHz22MHz2023/1/1124无线局域网的体系结构WLAN的物理组成：无线工作站（station，STA）无线介质（wirelessmedium，WM）基站（basestation，BS）或接入点（accesspoint，AP）分布式系统/分配系统（distributionsystem，DS）2023/1/11251.无线工作站STA(Station)站(点)也称主机(Host)或终端(Terminal)，是无线局域网的最基本组成单元,包括以下几部分：终端用户设备台式计算机、便携式计算机、掌上计算机、PDA等无线网络接口无线网卡或者Modem网络软件NOS、网络通信协议2023/1/1126无线局域网中移动站的分类站的分类固定站半移动站移动站开机使用的站固定固定固定/移动关机时的站固定固定/移动固定/移动举例台式机便携机掌上机、车载台2023/1/1127WLAN中的站可分为3类：固定站：位置固定不变半移动站：经常改变物理位置，但它在移动状态下并不要求保持与网络的通信移动站：在移动状态下也可保持与网络的通信，典型的移动速率为2~10m/s2.分布式系统DS在WLAN中，站之间的通信距离由于天线的辐射能力有限和应用环境的不同而受到限制无线局域网所能覆盖的区域范围称为服务区域（ServiceArea，SA）WLAN中移动站或AP的无线收发机及地理环境确定的通信覆盖区域（服务区域）称为基本服务区（BasicServiceArea，BSA），也称小区（Cell）；BSA通常不能太大，一般100m以内在一个BSA内彼此通信的一组主机组成一个基本服务集（BasicServiceSet，BSS）2023/1/11282023/1/1129为了覆盖更大的区域，把多个BSA通过分布式系统连接起来，形成一个扩展服务区（ExtendedServiceArea，ESA）通过DS互相连接起来的属于同一个ESA的所有主机组成一个扩展服务集（ExtendedServiceSet，ESS）2023/1/1130

AP1AP2IEEE802.11的基本服务集BSS和扩展服务集ESS2023/1/1131所有站在本BSS内可以直接通信，但在和本BSS以外的站通信时，都要通过本BSS的基站AP1AP22023/1/1132AP1AP2当网络管理员安装AP时，必须为该AP分配一个不超过32字节的服务集标识符SSID和一个信道

2023/1/1133AP1AP2一个BSS可以是孤立的，也可通过接入点AP连接到一个DS，然后再接入到另一个BSS，构成ESS2023/1/1134AP1AP2ESS还可通过叫做门户/入口(portal)为无线用户提供到非802.11无线局域网（例如，到有线连接的因特网）的接入。门户相当于一个网桥2023/1/1135越区切换与漫游当一个站从一个BSA移动到另一个BSA时，这种移动称为散步（walking）或越区切换（handoff或handover）链路层的移动当一个站从一个ESA移动到另一个ESA时，也就是从一个子网移动到另一个子网，称为漫游（roaming）网络层或者IP层的移动2023/1/1136热点(hotspot)热点也就是公众无线入网点由许多热点和AP连接起来的区域叫做热区(hotzone)现在也出现了无线因特网服务提供者WISP(WirelessInternetServiceProvider)这一名词。用户可以通过无线信道接入到WISP，然后再经过无线信道接入到因特网2023/1/1137无线局域网的协议体系无线网络逻辑结构2023/1/1138IEEE802.11协议栈2023/1/1139IEEE802.11x无线局域网协议体系2023/1/1140站管理子层：主要任务是协调物理层和MAC层之间的相互作用MAC层也分成MAC子层：访问机制的实现和分组的拆分与重组MAC管理子层：负责ESS散步管理、电源管理，及关联过程中的关联、解除关联和重新关联等过程的管理物理层又进一步划分为物理层汇聚过程子层（PLCP）：主要进行载波侦听和针对不同的物理层形成相应格式的分组载波侦听：从接收射频或天线信号检测信号能量或根据接收信号的质量来估计信道的忙闲状态物理媒体依赖子层（PMD）：识别相关媒体传输的信号所使用的调制和编码技术，完成帧的发送物理层管理子层：为物理层进行信道选择和协调2023/1/1141IEEE802.11x标准较为完整的协议体系

2023/1/1142物理层标准之间的关系2023/1/1143IEEE802.11a信道结构:使用通用网络信息基础结构UNII频带。该频带划分为3部分：UNII-1频段(5.15~5.25GHz):用于室内UNII-2频段(5.25~5.35GHz):用于室内或者室外UNII-3频段(5.725~5.825GHz):用于室外2023/1/11442．编码和调制IEEE802.11a使用正交频分多路复用OFDM(也称为多载波调制)，在不同频率上使用多个载波信号，在每个信道上发送若干位，类似于FDM在OFDM中，所有子信道被指定给单个数据源2023/1/11452023/1/1146物理层的主要目的是传送媒体接入控制（MAC）协议数据单元（MPDU）3.物理层的帧结构2023/1/1147PLCP前导码：使接收器获得一个OFDM的进入信号并同步调节器帧中数据字段被传送的速率保留用于未来使用在MACPDU中8位组的个数关于速率、r、长度字段共17位的校验位附加到该OFDM符号后的6个0，可使卷积码达到0状态2023/1/1148由16位组成，前6个为0，用于同步接收器中解扰器；其余9位保留未用来自MAC层6个0，用于重新初始化卷积编码器为使得数据字段的位数是一个OFDM符号所需要填充的位数IEEE802.11bIEEE802.11b是IEEE802.11DSSS模式的扩充，提供了在ISM频段上5.5Mb/s和11Mb/s的数据速率为在相同的分片速度、相同带宽下获得更高的数据速率，使用了一种名为补码键控(complementarycodekeying，CCK)的调制模式2023/1/1149IEEE802.11b物理层协议数据单元2023/1/1150IEEE802.11b定义了两种物理帧的格式(只在前导信号的长度上有所不同)144位的前导信号与原来的802.11DSSS模式的相同，以提供与其他系统的互操作能力72位的前导信号提供了有效的流通量的改进2023/1/1151用于同步起始帧分界符说明帧中MPDU部分发送时的数据率只有3位用于802.11b。1位指明使用的发送频率和符号时钟是否与本地一致；1位指明是否使用了CCK或PBCC编码；1位用作长度子字段的扩展通过说明发送MPDU所必须的微妙数来指明MPDU字段的长度IEEE802.11gIEEE802.11g将802.11b的数据率扩展到54Mb/s与802.11b相同，802.11g工作在2.4GHz范围内，因而二者兼容该标准使得802.11b的设备连接到802.11g的AP上仍能工作，802.11g的设备连接到802.11b的AP上也仍能工作。都使用较低的802.11b的数据率2023/1/1152IEEE802.11g的物理层选项数据率(Mb/s)调制模式数据率(Mb/s)调制模式1DSSS18ERP-OFDM2DSSS22ERP-PBCC5．5CCK或PBCC24ERP-OFDM6ERP-OFDM33ERP-PBCC9ERP-OFDM36ERP-OFDM11CCK或PBCC48ERP-OFDM12ERP-OFDM54ERP-OFDM2023/1/1153IEEE802.11MAC层(*)MAC层完成3个必需功能和4个可选功能：信号扫描设备认证网络关联数据加密RTS/CTS握手帧分段节能2023/1/1154必需功能WLAN的STA与AP连接建立过程2023/1/11551.信号扫描：802.11标准定义了两种用以发现接入点的方法：被动扫描（网络默认和强制的扫描标准）：AP定期广播一个称为信标帧的信号，覆盖范围内的无线网卡利用其识别AP。信标帧包括服务集标识符（SSID），数据速率等信息主动扫描（可选的扫描方法）：无线网卡广播一个探测请求帧，位于该网卡覆盖范围的任何接入点都会用一个探测响应帧加以响应2023/1/11562.设备认证：互认证：客户端设备必须认证网络网络也必须认证设备互认证可避免中间人攻击IEEE802.11实现了两级认证：开放系统认证共享密钥认证2023/1/11573.网络关联：认证后，传输数据帧之前，无线网卡必须与接入点进行关联关联：移动站加入选定AP所属的子网，并和接入点之间创建一条虚拟线路（如同手机开机必须与基站建立关联一样）关联使网卡能够与接入点和介质带宽同步，关联过程：无线网卡向接入点发送一个关联请求帧请求帧包括：网络SSID+网卡支持的数据传输速率接入点响应一个关联响应帧响应帧包括：关联标识码+SSID+许可的数据传输速率2023/1/11584.数据加密：可选属性（安全部分详细介绍）802.11b使用WEP（有线对等保密），但已证明不安全2005年6月批准802.11i：改进了WLAN安全标准2023/1/11595.请求发送/允许发送（RTS/CTS）握手可选属性，允许网络控制较大数据块的传输每个站点都定义一个最大帧长最大帧长随802.11x标准和传输速率不同而不同，其默认为1000字节当发送的帧长>最大帧长时，发送方的网卡激活RTS/CTS握手，以便传输该帧RTS/CTS是一种流控制方式，接收站点可以发信号通知发送站点：它希望中断一次传输，因为其输入数据缓冲区快满了2023/1/1160RTS/CTS握手机制2023/1/1161接入点无线节点请求发送数据允许发送确认RTS/CTS机制尤其适合两个节点互相隐藏的情况2023/1/1162ABC节点A和B相互“隐藏”，需要通过中间节点C进行通信；此时使用RTS/CTS机制有助于减少数据传输冲突的数量6.帧分段：可选功能允许把数据帧分成较小的帧（段）进行传输，就可以避免必须重传较大的数据帧使用帧分段时，每个节点都可以定义最大段长2023/1/11637.节能：可选功能；可在便携式电脑或者设备中使用该功能，以节约电池能量减少网卡在空闲期内的电量需求，并且通知接入点这个网卡正处于休眠模式接入点会为处于休眠状态的站点缓存消息，一直等到该站点返回活动模式网卡必须定期变为活动状态，在重新建立认证和关联以后，接收缓存消息2023/1/1164IEEE802.11的协议体系结构逻辑链路控制分布协调功能(DCF)点协调功能(PCF)2.4GHz调频扩频1Mb/s2Mb/s2.4GHz直序扩频1Mb/s2Mb/s5GHzOFDM6,9,12,18,24,36,48,54Mb/s红外1Mb/s2Mb/s2.4GHz直序扩频5.5Mb/s11Mb/sMAC层无争用服务(轮询)（选用）争用服务（必须实现）IEEE802.11IEEE802.11aIEEE802.11b2023/1/1165MAC层通过协调功能来确定在基本服务集BSS中的移动站在什么时间能发送数据或接收数据DCF和PCF的功能DCF子层利用载波侦听多点接入(CSMA)算法：如果一个站点要发送一个MAC帧，它监听媒体。如果媒体空闲，站点可以发送，否则，该站点必须等到媒体空闲才能发送为确保算法平滑和公平，DCF包括一套相当于优先级模式的时延，用帧间间隔IFS实现

PCF子层是在DCF之上实现的替代接入方式。由中央轮询主机(点协调者)来轮询。点协调者在发布轮询时使用PIFS(点协调功能时间间隔)。由于PIFS小于DIFS(分布协调功能时间间隔)，点协调者能获得媒体使用权，并在发布轮询及接收响应期间，锁定所有非同步通信点协调者一般为AP2023/1/1166MAC层无争用服务争用服务分布协调功能DCF(DistributedCoordinationFunction)(CSMA/CA)点协调功能PCF(PointCoordinationFunction)物理层DCF子层在每个结点使用CSMA机制的分布式接入算法，让各个站通过争用信道来获取发送权。因此DCF向上提供争用服务2023/1/1167MAC层无争用服务争用服务分布协调功能DCF(DistributedCoordinationFunction)(CSMA/CA)点协调功能PCF(PointCoordinationFunction)物理层PCF子层使用集中控制的接入算法把发送数据权

轮流交给各个站从而避免碰撞的产生，对于时间敏感的业务，如话音分组，就应使用PCF2023/1/1168802.11的MAC层协议CSMA/CA

协议：无线局域网不能简单地搬用CSMA/CD

协议主要有两个原因：在无线局域网的适配器上，接收信号的强度往往会远小于发送信号的强度，因此，若要实现碰撞检测，那么在硬件上的花费就会过大在无线局域网中，并非所有的站点都能听见对方，而“所有站点都能听见对方”正是实现CSMA/CD协议必须具备的基础2023/1/1169例：隐蔽站问题A和C都想和B通信；当A和C检测到信道空闲时，都向B发送数据，结果发生了碰撞2023/1/1170ABCD例：暴露站问题B向A发送数据；C又想和D通信，但C检测到信道忙，于是停止发送数据（其实并不影响）A向B发送数据，而C又向D发送数据就会干扰B接收数据2023/1/1171ABCD因此，WLAN可能出现检测错误的情况：检测到信道空闲，其实并不空闲检测到信道忙，其实并不忙既然WLAN不能使用碰撞检测，那就应该尽量减少碰撞的发生802.11委员会对CSMA/CD进行了修改，把碰撞检测修改为碰撞避免CA（collisionavoidance）--CSMA/CACSMA/CA设计的思路：尽量减少碰撞发生的概率2023/1/1172虚拟载波侦听为尽量减少碰撞的机会，802.11标准采用了虚拟载波侦听（virtualcarriersense）的机制让源站把要占用信道的时间(包括目的站返回确认帧所使用的时间)写入到所发送的数据帧中(即在首部的持续时间字段中写入占用信道的时间)，以便所有其他站在该时间内都不要发送数据当其他站点(Station)检测到信道中传送的帧的“持续时间”字段时，就调整自己的网络分配向量NAV，NAV指出了信道处于忙态的持续时间信道处于忙态：载波侦听检测到信道忙，或者MAC层的虚拟载波侦听机制指出信道忙实质为一个计时器2023/1/1173使用CSMA/CA的同时，还增加使用停止等待协议无线信道的通信质量远不如有线信道，因此无线站点每通过无线局域网发送完一帧，要等到收到对方的确认后才能继续发送下一帧，这叫做链路层确认2023/1/1174IEEE802.11媒体接入的控制逻辑等待需发送的帧等待IFS发送帧媒体空闲？依旧空闲？等待IFS当媒体空闲时，按指数率暂停发送帧依旧空闲？等待当前发送结束NNYNYY2023/1/1175为什么空闲还要等待IFS时间间隔帧间间隔IFS为尽量避免碰撞，802.11规定，所有站在完成发送后，必须再等待一段很短的时间(继续监听)才能发送下一帧。这段时间称为帧间间隔IFS(Inter-FrameSpace)帧间间隔长度取决于该站欲发送帧的类型高优先级帧需要等待的时间较短，可优先获得发送权若低优先级帧还没来得及发送，而其他站的高优先级帧已发送到媒体，则媒体变为忙态，因而低优先级帧就只能再推迟发送了。这样就减少了发生碰撞的机会2023/1/1176常用的3种帧间间隔SIFS(shortIFS，短IFS)：最短的IFS。被用于所有需要立即响应动作中，用来分开属于一次对话的各帧该段时间内（28us），一个站应当能从发送模式转换为接收模式PIFS(pointcoordinationfunctionIFS，点协调IFS)：中间长度的IFS。PIFS被中央控制器用于PCF模式下发布轮询时。PIFS是SIFS加一个时隙长度DIFS(distributedcoordinationfunctionIFS，分布协调IFS)：最长的IFS。用于在DCF模式下发送数据帧和管理帧DIFS是PIFS加一个时隙空间长度2023/1/1177三种帧间间隔时间SIFSPIFSDIFS媒体空闲发送第1帧SIFSPIFS时间NAV（媒体忙）DIFS争用窗口发送下一帧推迟接入等待重试时间有帧要发送源站时间目的站ACKSIFS

其他站有帧要发送SIFS，即短(Short)帧间间隔，是最短的帧间间隔，用来分隔开属于一次对话的各帧。一个站应当能够在这段时间内从发送模式切换到接收模式。使用SIFS的帧类型有：ACK帧、CTS帧、由过长的MAC帧分片后的数据帧，以及所有回答AP探询的帧和在PCF模式中接入点AP发送出的任何帧。2023/1/1178三种帧间间隔时间SIFSPIFSDIFS媒体空闲发送第1帧SIFSPIFS时间NAV（媒体忙）DIFS争用窗口发送下一帧推迟接入等待重试时间有帧要发送源站时间目的站ACKSIFS

其他站有帧要发送PIFS，即点协调功能帧间间隔，它比SIFS长，是为了在开始使用PCF方式时（在PCF方式下使用，没有争用）优先接入到媒体中。PIFS的长度是SIFS加一个时隙(slot)长度。时隙的长度的确定：在一个基本服务集BSS内，当某个站在一个时隙开始时接入到媒体时，那么在下一个时隙开始时，其他站就都能检测出信道已转变为忙态。2023/1/1179三种帧间间隔时间SIFSPIFSDIFS媒体空闲发送第1帧SIFSPIFS时间NAV（媒体忙）DIFS争用窗口发送下一帧推迟接入等待重试时间有帧要发送源站时间目的站ACKSIFS

其他站有帧要发送DIFS，即分布协调功能帧间间隔（最长的IFS），在DCF模式中用来发送数据帧和管理帧。DIFS的长度比PIFS再增加一个时隙长度。2023/1/1180CSMA/CA协议的工作原理比较简单的情况：当某站有数据要发送时：先检测信道（进行载波监听），在802.11标准中规定了在物理层的空中接口进行物理层的载波监听当源站发送它的第一个

MAC帧时，若检测到信道空闲，则在等待一段时间DIFS后就可发送为什么信道空闲还要再等待？可能其他站有高优先级的帧要发送。如有，就要让高优先级帧先发送2023/1/1181目的站若正确收到此帧，则经过间隔SIFS后，向源站发送确认帧ACK若源站在规定时间内没有收到确认帧ACK（由重传计时器控制这段时间），就必须重传此帧，直到收到确认为止，或者经过若干次的重传失败后放弃发送所有其他站都设置网络分配向量NAV（信道忙），表明在这段时间内信道忙，不能发送数据确认帧ACK结束时，NAV(信道忙)也就结束了2023/1/1182单播数据传送CSMA/CA+ACK接收方在CRC正确时立即返回ACK没有接收到ACK则在随机退让时间后重传数据帧争用窗口在帧间间隔后，会出现一段空闲时间，叫做争用(竞争)窗口，表示在这段时间内有可能出现各站点争用信道的情况。任何一个站要发送数据帧时，不仅都必须等待一个DIFS的间隔，而且还要进入争用窗口，并计算随机退避时间以便接入到信道802.11规定：退避时间必须是整数倍的时隙在信道从忙态转为空闲时，各站就要执行退避算法。这样就减少了发生碰撞的概率2023/1/1184争用窗口802.11使用二进制指数退避算法第i次退避时在时隙{0，1，...，22+i-1}中随机选择一个，目的是使不同站点选择相同时间间隔的概率减少第1次退避时，选择{0，1，…，7}中的随机选择一个值，第2次就是{0，1，…，15}中随机选择一个，当时隙编号达到255（第6次退避时）就不再增加选定退避时间后，就相当于设置了一个退避计时器2023/1/1186站点每经过一个时隙就检测一次信道，这时会出现两种情况：信道空闲：退避计时器就继续计时信道忙：冻结退避计时器的剩余时间，重新等待信道变为空闲并再经过时间间隔DIFS后，从剩余时间开始计时。如果退避计时器的时间变为零，就开始发送整个数据2023/1/1187图例冻结剩余的退避时间帧帧帧帧帧DIFSDIFSDIFSDIFS争用窗口争用窗口争用窗口争用窗口退避退避退避退避ABCDEttttt冻结冻结冻结冻结冻结802.11的退避机制实例2023/1/11882023/1/1189CSMA/CA算法总结若站点最初有数据要发送（不是重传），且检测到信道空闲，则在等待时间DIFS后，信道仍空闲就发送整个数据帧否则，站点执行退避算法。检测到信道忙，就冻结退避计时器；信道空闲，退避计时器就进行倒计时当退避计时器计时到零时（这时信道一定是空闲的），站点就发送数据帧并等待确认发送站若收到确认，如果有第二帧要进行发送，就必须回到第2步，执行CSMA/CA的退避算法若源站在规定时间内未收到确认帧ACK（由重传计时器控制该段时间），就必须重传该帧（回到第2步重新进行信道争用），直到收到确认或者多次重传后放弃2023/1/1190A的作用范围B的作用范围ACBDERTSRTS对信道进行预约2023/1/1191为了更好的解决隐蔽站带来的碰撞问题，802.11允许对信道进行预约：源站A在发送数据帧之前先发送一个短的控制帧，叫做请求发送RTS(RequestToSend)，它包括源地址、目的地址和这次通信（包括相应的确认帧）所需的持续时间A的作用范围B的作用范围CTSACBDECTS若媒体空闲，则目的站B就发送一个响应控制帧，叫做允许发送CTS(ClearToSend)，它包括这次通信所需的持续时间（从RTS帧中将此持续时间复制到CTS帧中）A收到CTS帧后就可发送其数据帧

2023/1/1192站C：在A的范围内，但不在B的范围内。因此C能收到A的RTS帧，但过一段时间后，C收不到B的CTS帧A在向B发送数据时，C也可以发送数据给其他的站而不影响B站D：D收不到A的RTS帧，但能收到B的CTS帧D知道B将要和A通信，D在A和B通信的时间内不会发送数据站E：E能收到A的RTS帧，也能收到B的CTS帧E知道B将要和A通信，E在A和B通信的时间内不会发送数据A和B附近的站会有什么反应哪？站C：在A的范围内，但不在B的范围内。因此C能收到A的RTS帧，但过一段时间后，C收不到B的CTS帧

A在向B发送数据时，C也可以发送数据给其他的站而不影响B站D：D收不到A的RTS帧，但能收到B的CTS帧

D知道B将要和A通信，D在A和B通信的时间内不会发送数据站E：E能收到A的RTS帧，也能收到B的CTS帧

E知道B将要和A通信，E在A和B通信的时间内不会发送数据2023/1/1193使用RTS帧和CTS帧会使网络的效率有所下降，但这两种控制帧的长度都很短，分别为20字节和14字节，所以开销并不大但如不使用RTS帧和CTS帧，则一旦发生碰撞而导致数据重传，浪费的时间就更多协议给用户三种选择：使用RTS帧和CTS帧；当数据帧的长度超过某一数值时才使用RTS帧和CTS帧不使用RTS帧和CTS帧2023/1/1194还会不会发生碰撞那？会，当B和C同时向A发送RTS帧时，这两个RTS帧发生碰撞后，使得A收不到正确的RTS帧，因此A就不会发送CTS帧，这时B和C就各自随机的推迟一段时间后再发送推迟的时间算法也使用二进制指数退避2023/1/1195RTS/CTS帧/数据帧和ACK帧的传输时间关系时间DIFSRTSSIFS时间NAV（RTS）DIFS争用窗口推迟接入源站时间目的站ACK

其他站CTSSIFSSIFS数据NAV（CTS）NAV（数据）2023/1/1196不同的MAC帧类型802.11帧共有三种类型，即控制帧、数据帧和管理帧控制帧：6种子类型数据帧：8种子类型管理帧：11种子类型2023/1/1197字节22666260~23124帧控制持续期地址1地址2地址3序号控制地址4帧主体FCS协议版本类型