第三章无线局域网关键技术

第三章无线局域网的结构和协议体系协议体系Page3网络层功能与设备网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层BRouterARouterBRouterCACDE应用层传输层网络层数据链路层物理层

功能在不同的网络之间转发数据包设备路由器、三层交换机HostAHostB应用层传输层网络层数据链路层物理层无线局域网的分类方法1无线局域网的分类方法23.1引言3.2无线局域网的组成3.3无线局域网中站的管理3.4无线局域网的协议体系3.5无线局域网协议的基本功能要求3.6无线局域网理论基础主要内容2024年11月2日3.1引言IEEE802.11委员会把独立使用的无线局域网称作自组无线局域网（Ad－hocNetwork）；把若干自组无线局域网通过接入点AP（AccessPoint）与有线网互连使用的无线局域网称作多区无线局域网（InfrastructureNetwork）。无线AP是组建多区无线局域网的常用设备，配置多个接入点AP，就可以构成一个连续的覆盖区域，可提供移动用户漫游的能力。2024年11月2日3.2无线局域网的组成3.2.1概述

所有网中的设备都称做站。除了互联使用的无线局域网中的AP是一个特殊的站（固定的）外，其它站都是用户站，它们可以是台式计算机、便携式计算机或其它智能终端设备。按照站的移动性划分，无线局域网中的站可以分为三种：●移动站：经常在行进中开机和使用。●半移动站：经常改变使用场所，但行进中不使用。●固定站：很少改变使用场所，即使改变使用场所时，不在行进中开机或使用。

9网络模型无线局域网由端站（STA）、接入点（AP）、接入控制器（AC）、AAA服务器以及网管单元组成。AAA服务器是提供AAA服务的实体，在模型中，AAA服务器支持Radius协议，Portal服务器是用于门户网站推送的实体，在WEB认证时，辅助完成认证功能。3.2无线局域网的组成2024年11月2日3.2无线局域网的组成3.2.1概述

BSA1

BSA2AP1MS11MS12MS13AP2MS21MS23BSA3AP3MS33MS32MS31基本服务区（BSA）：20─200米扩展服务区（ESA）：最大几千米

无线局域网的组成示意图

每一个小区称作一个基本服务区（BSA），区内的构件称为基本服务集（BSS）。

若干个通过有线骨干网桥接的基本服务区（BSA）构成一个扩展服务区（ESA），ESA内的构件称为扩展服务集（ESS）。113.2无线局域网的组成WLAN架构方式ServiceSet形容各种WLAN的构架。换句话说，共有三种方法构建WLAN。此三种方法是：(1)BasicServiceSet（BSS）(2)ExtendedServiceSet（ESS）(3)IndependentBasicServiceSet（IBSS）IBSS称为独立基本服务集

2024年11月2日3.2无线局域网的组成3.2.2单小区自组无线局域网

BSA是构成无线局域网的最小单元，类似于蜂窝电话网的小区，其组网构成方式有以下三种：●无中心分布对等方式●有中心集中控制方式●混合方式

一.

BSA组网构成方式2024年11月2日3.2.2单小区无线局域网一.

BSA组网构成方式L

MS1MS2

MS3

三种BSA组网方式信号传输与区域覆盖示意图

(a)无中心分布对等组网方式

在分布式对等组网方式无需设中心转接站。BSA中任意两点可直接通信，MAC控制功能由各站分布式管理。选用CSMA/CA，网上各站点共享一个无线广播信道。

在分布式对等组网方式特点是结构简单，建网容易，维护方便，且由于采用分布式控制，某一站点的故障不会影响整个BSA中其它站的运行。14IBSSIBSS又称Ad-hoc模式。IBSS不需要AP的存在，也不需要连接到DS。但有一个覆盖面及一个SSID。因为网络没有AP在送Beacon，IBSS内的Client需要轮流送出Beacon。2024年11月2日3.2.2单小区无线局域网一.

BSA组网构成方式三种BSA组网方式信号传输与区域覆盖示意图

(b)有中心集中控制组网方式

LLMS1MS2

中心站(CS)在集中控制组网方式下，由于信道资源的分配、MAC控制都采用集中控制方式，中心站可根据网内业务量的具体情况改变控制策略及参数，使网络性能（吞吐量、延迟等）趋于最佳，信道利用率可大大提高。另外，该方式下的中心站还起信号中继作用，可有效延长网内移动站间的通信距离。这种方式的主要缺点是中心站的引入使得BSA结构复杂，且中心站的故障会导致全网工作瘫痪。在集中控制组网方式下，BSA内须设置一个中心控制站点来完成MAC控制及信道分配等功能。网中的各站点在中心站点的协调下与其它站点通信。16BSS当只有一台AP和数个Client，这种构架称为BSS。2024年11月2日3.2.2单小区无线局域网一.

BSA组网构成方式三种BSA组网方式信号传输与区域覆盖示意图

(c)混合组网方式

L

MS1MS2

中心站(CS)

混合组网方式是分布式与集中式的结合方式。该方式下，BSA中任两站之间仍能直接通信。网内设有中心站，但该中心站仅用来完成特定情况下的管理及部分无线信道的资源分配控制。2024年11月2日3.2.2单小区无线局域网二.

BSA通信覆盖范围

单小区无线局域网络的服务区域覆盖（BSA区域直径）由站的无线收发机通信辐射信号确定的通信距离决定。设任一站的有效无线通信距离为L，则●

无中心分布对等组网方式：要求任BSA内任两站可直接通信，则BSA覆盖区域为半径为L/2的圆形区。●

有中心集中控制组网方式：由于中心站的中继转接作用，若设置中心站在BSA中心，则BSA区域为半径为L的圆形区。●混合方式：尽管设置中心站，但由于仍要求BSA内任意两站可直接通信，故该方式下BSA覆盖区域和无中心分布对等组网方式一样，为半径为L/2的圆形区。

2024年11月2日3.2无线局域网的组成3.2.3多小区无线局域网BSS1BSS2

有线骨干网DistributionSystemAPAPESA网络结构示意图若干个独立结构的BSS网络经接入点AP通过有线骨干网与其它BSS网络相连，便构成多小区的无线局域网络，即ESS网络。扩大了通信范围，通信距离可达到几km。●部分重叠BSS：这类配置在一个已定义区域内提供邻接覆盖。●自然分离BSS：对这种情况，配置不提供邻接覆盖。IEEE802.11没有指定BSS间距离的限制。●自然配置BSS：这对于提供一个冗余的或高操作性的网络是必要的。2024年11月2日3.2.3多小区无线局域网一.

同一逻辑网段的多小区无线局域网BSA1

MS11

AP1MS12MS13

BSA2MS21MS21AP2

MS23MS24固定站固定站服务器固定站其它局域网或广域网

路由器

同一逻辑网段上两BSA构成的多小区无线局域网IEEE802.11标准支持同一逻辑网段上若干BSA构成的多小区无线局域网(ESS网络)。既是说在多个BSA构成的ESA区域内，站可以任意移动。当BSA1中的移动站MS11、MS12和MS13当移动到AP2所在小区BSA2时（这种移动常称为“散步”），仍和在原来小区一样，保持与整个网络的联系，且不失透明性。对散步的处理，主要是一个越区切换问题，AP负责来完成。散步21ESSESS内有两个或者多个BSS，且使用同一个有线网络作为DS(DistributionSystem)。一个ESS必须至少有两个架构模式下的AP。ESS内的AP可利用不同的SSID做区域隔离。2024年11月2日3.2.3多小区无线局域网二.

不同逻辑网段的多小区无线连网FDDI有线骨干网BSA1MS11MS12

AP1

BSA2MS21AP

MS22路由器路由器总线以太网

广域互连网

一个BSA内的移动站移动到另一个BSA时，由于跨越了不同的IP子网，仅仅靠AP的越区切换是远远不够的，这种移动常称为“漫游”。“漫游”涉及到IP子网间的数据交换，需要更高层次（网络层）的处理，一般还须有类似有线网路由器的漫游管理路由器（RSR）。不同逻辑网段上两BSA互联构成的多小区无线局域网漫游2024年11月2日3.2.3多小区无线局域网

三.

BSA间的干扰及解决方法

使用无线传输媒体，某一BSA内设备所发出的无线信号会辐射出其覆盖区，对其他BSA的信号形成干扰。通常用信道分割方法来解决BSA干扰问题。●

频分多址FDMA频分多址是把整个无线局域网可用的射频频段划分成若干子频段，每个子频段对应一个射频信道，而一个BSA仅使用其中的一个射频信道。

●

码分多址CDMA码分多址利用扩展频谱时所采用的不同伪随机码来区分不同的信道。由于伪随机码具有良好的自相关特性，每个BSA可使用与其它BSA不同的伪随机码来完成本BSA内的通信。在这种方式下，不同BSA可共用一个宽带射频频段。2024年11月2日3.2.3多小区无线局域网时间

信道1信道2信道3信道K频率

（a）频分多址（FDMA）信道分割

信道K信道3信道2信道1时间

频率

（b）码分多址（CDMA）信道分割

三.

BSA间的干扰及解决方法防止BSA间信号干扰的两种信道分割方式

2024年11月2日3.2.3多小区无线局域网三.

BSA间的干扰及解决方法C1C5C4C6C7C2C3无线局域网（WLAN）BSA蜂窝结构示意图为了防止相邻BSA间的干扰，至少需要一组分割开的7个信道。因为任何一个BSA的邻接小区BSA有6个。为了进一步减低BSA干扰的影响，可能需要19个或27个信道。2024年11月2日3.3无线局域网中站的管理WLAN中的站点可以分为固定站点、半移动站点、移动站点三类。

站的管理包括：登录管理、认证管理及移动管理。2024年11月2日3.3无线局域网中站的管理一．站的登录管理

当某一站点开机时，首先应找到自己所在的

BSA，向该BSA的AP登录，并获得该BSA的相关信息。当该站点移动到另一个BSA时，应向新的BSA中的AP重新登录，同时新BSA的AP应把该站点的移动信息通知原BSA中的AP。二．站的认证管理

在支持移动的网络中，认证管理是网络安全所必须的，通常只有办理过入网手续的用户才可接入网络。

三．站的移动管理

支持移动的网络要对站点的移动情况进行管理。当某站点在多个BSA间移动，而这些BSA通过有线骨干网构成同一逻辑网段的ESA，这时的移动（散步）管理较为简单，只需解决越区切换；但如果这些BSA分属不同的IP子网时，移动（漫游）管理将变得十分复杂，因为跨越子网的移动要由网络层处理。这种管理目前不在IEEE802.11标准规定的范围内。2024年11月2日3.4无线局域网的协议体系IEEE802.2通用逻辑链路控制(LLC)IEEE802.10网络安全与保密媒体访问控制(MAC)物理媒体1物理媒体2……………物理媒体KIEEE802.1各层间关系IEEE802.11

无线局域网的协议层次

IEEE802.11委员会提出了无线局域网的协议体系。和其它IEEE802系列局域网标准一样，它对OSI七层网络模式中的链路层以上未作具体规定，而只定义了媒体访问控制（MAC）和物理（PHY）两个层次。

IEEE802.11x标准较为完整的协议体系物理层结构与主要功能物理层结构

媒体访问控制子层（MACSublayer）物理层汇聚子层（PLCPSublayer）物理媒体依赖子层（PMDSublayer）物理服务访问点（PHYSAP）物理媒体依赖服务访问点（PMDSAP）物理层（PL）

IEEE802.11物理（PHY）层结构

IEEE802.11标准规定的物理层协议可以分为一般物理层管理和物理层汇聚过程、物理媒体依赖两个子层（图中未示出物理层管理）。

物理层结构与主要功能●

物理层汇聚子层（PLCP）：媒体访问控制（MAC）子层和物理层汇聚（PLCP）子层通过物理层服务访问点（SAP）利用原语进行通信。MAC发出指示后，PLCP就开始准备需要传输的媒体协议数据单元（MPDU）。PLCP也从无线媒体向MAC层传递接收帧。PLCP为MPDU附加字段，形成一种合成帧，字段中包含物理层发送器和接收器所需的信息。IEEE802.11标准称这个合成帧为PLCP协议数据单元（PPDU）。PPDU的帧结构提供了工作站之间MPDU的异步传输，因此，接收工作站的物理层必须同步每个单独的即将到来的帧。●

物理媒体依赖（PMD）子层：在PLCP下方，PMD支持两个工作站之间通过无线媒体实现物理层实体的发送和接收。为了实现以上功能，PMD需直接面向无线媒体，并对帧传送提供调制和解调。PLCP和PMD之间通过原语进行通信，控制发送和接收。无线局域网的物理层关键技术

微波数字通信的系统模型扩频传输技术的系统

跳频扩频传输技术

FHSS跳频技术(Frequency-HoppingSpreadSpectrum；FHSS)：使原始信号随机地用不同频率的载波发送。只在IEEE802.11中做了规定，在实际应用中已经很少见到。采用跳频扩频技术（FHSS）的无线局域网支持1Mbps和2Mbps。在1Mbps时采用的调制方式是两相高斯频移键控（2GPSK），在2Mbps时采用的调制方式是四相高斯频移键控（4GPSK）。跳频扩频系统工作模型

单信道调制FH系统框图直接序列扩频传输技术DSSS直接序列扩频传输技术（DirectSequenceSpreadSpectrum，DSSS）：发送端使用比信息速率高很多倍的伪随机噪声码与信号相乘以扩展信号的宽度。接收端用相同的扩频码序列去进行解码，把被扩展的扩频信号还原成原始的信息。直接序列扩频系统工作模型

当便携式计算机通过无线网络发送数据时，该数据必须利用码片序列进行编码处理，随后通过无线电波进行调制。在上图中，比特值为1的碎片被扩展为00110011011码片序列，比特值为0的碎片代码被扩展为11001100100.DSSS中扩展码的编码类型

分组二进制卷积（PacketBinaryConvolutionalCoding，PBCC）补码键控（ComplementaryCodeKeying，CCK）巴克码（BarkerCode）序列分组二进制卷积码PBCC在IEEE802.11b中是一个可选方案；使用64位的二进制卷积码(BCC)和掩码序列进行二进制卷积编码；与补码键控（CCK）在编码方式上不一样。增加了3dB的增益，相当于发射功率提高了一倍。即IEEE802.11b+的技术。巴克码（BarkerCode）序列

巴克码序列将信源与一定的伪随机码进行整合，每个巴克码序列表示一个数据比特（1或0），它将被转换成可以通过无线方式发送的波形符号。例如：发射端将“1”用11001000110，“0”用00110010110代替，；接收机将11001000110恢复成“1”，00110010110恢复成“0”，即进行解扩。信源速率被提高了11倍，同时也使处理增益达到10dB以上，从而有效地提高整机信噪比。IEEE802.11规定11码片巴克码序列应用于1MHz和2Mhz的调制。补码键控（CCK）

由64个8比特长的码字组成。抗干扰能力强特性，即使在出现重要噪声和多经干扰（如接收由某个建筑物内的多个无线反射导致的干扰）的情况下，接收方也能够正确地予以区别。IEEE802.11b规定速率为5.5Mbps时使用补码键控（CCK），对每个载波进行4比特编码。当速率为11Mbps时，对每个载波进行8比特编码。是一种软扩频技术。载波调制技术

调制的定义：对信号源的信息进行处理，使其变为适合传输形式的过程。调制的目的：使所传送的信息能更好地适应于信道特性，以达到最有效和最可靠的传输。调制vs.解调调制：使高频载波的幅度、相位或者频率随着发送者（信源）基带信号幅度的变化而变化；解调：将基带信号从载波中提取出来以便预定的接收者（信宿）处理和理解的过程。载波调制技术

基带信号：又称调制信号，即从信源输出的信号，通常是低通型信号。载波信号：又称载波，即被调信号。一般选正弦信号为载波信号；频带信号：又称已调信号，是用基带信号对载波进行调制后产生的信号。调制方式模拟调制：主要有幅度调制（调幅，双边带调制）和角度调制（调频，调相）两种。数字调制：主要有脉冲调制（脉幅调制，脉宽调制等）以及增量调制等等。

调幅波的调制过程调频02十一月2024数字通信原理数字调制和解调分类数字数据调制为模拟信号ASK：用载波的两个不同振幅表示0(0v)和1(+5v)FSK：用载波的两个不同频率表示0(1.2KHz)和1(2.4KHz)PSK：用载波的起始相位的变化表示0(同相)和1(反相)02十一月2024数字通信原理二进制相位键控（2PSK）复用技术——OFDM技术正交频分复用（OrthogonalFrequencyDivisionMultiplexing，OFDM）是一种调制技术，不是扩频技术，也可以将其认为是一种多路复用技术。主要思想：将信道分成若干正交子信道，将高速数据信号转换成并行的低速子数据流，调制到在每个子信道上进行传输。802.11无线局域网中，OFDM是把一个20MHz的RF信道分成52个窄带正交子信道，子信道间相互重叠，这样可以节省50%的可用带宽。FDM信号与

OFDM信号频谱比较

在OFDM系统中各个子信道的载波相互正交，于是它们的频谱是相互重叠的，这样不但减小了子载波间的相互干扰，同时又提高了频谱利用率。（如图所示）在各个子信道中的这种正交调制和解调可以采用IFFT和FFT方法来实现，随着大规模集成电路技术与DSP技术的发展，IFFT和FFT都是非常容易实现的。FFT的引入，大大降低了OFDM的实现复杂性，提升了系统的性能。多进多出（MIMO）技术

多进多出（Multiple-InputMultiple-Output，MIMO）方式是指在发射端和接收端，分别使用多个发射天线和接收天线。通过使用多台发射机或接收机来增加吞吐量和可靠性，将这种多经效应问题变成积极的因素。MIMO利用多根天线来抑制信道衰落，将多径传播变为有利因素，有效地使用随机衰落和多径时延扩展。在不增加频谱资源和天线发射功率的情况下，不仅可以利用MIMO信道提供的空间复用增益提高信道的容量，同时还可以利用MIMO信道提供的空间分集增益提高信道的可靠性。MIMO是802.11n的核心技术。多进多出（MIMO）技术

MIMO+OFDM技术

采用多输入多输出（MIMO）系统是提高频谱效率的有效方法。OFDM系统不但减小了子载波间的相互干扰，同时又提高了频谱利用率。因此将MIMO技术与OFDM技术相结合是适应下一代无线局域网发展要求的趋势。研究表明，在衰落信道环境下，OFDM系统非常适合使用MIMO技术来提高容量。动态速率切换技术在WLAN的实际部署过程中，可以使用不同技术达到更高的数据速率。但是，一旦无线客户端远离无线接入点，无线客户端获得的数据速率就越低，不管使用何种技术都是如此。现在的无线产品都能够支持一种被称为动态速率切换（DynamicRateSwitch，DRS）的功能，支持多个客户端以多种速率运行。802.11a和802.11b工作在不同的频段，采用不同的调制方式，当一个采用了802.11b的无线站进入一个802.11a的覆盖区域，将无法和接入点建立连接。这种不同物理层标准导致的网络兼容性问题可以通过双频多模技术解决。802.11物理层优化技术双频多模WLAN结构示意图数据链路层逻辑链路控制子层（LLC）站点管理层（StationManagement）介质访问控制子层（MAC）介质访问控制管理（MACManagement）PHY层物理汇聚子层（PLCP）物理层管理（PHYManagement）物理介质相关子层（PMD）IEEE802.11的物理层和数据链路层结构3.4无线局域网的协议体系

在OSI参考模型中，数据链路层位于第二层。通用的标准定义将该层分为两个分离的子层：

介质访问控制子层（MediaAccessControl，MAC）：该层设置的准则只有在网络上的设备传送信息时才涉及到。逻辑链路控制子层（LogicalLinkControl，LLC）：提供各设备之间初始（逻辑链路）的连接。无线局域网数据链路层技术

802.11的数据链路层分为两个子层：逻辑链路控制（LLC）层和介质访问控制（MAC）层。802.11使用与802.3完全相同的LLC层以及48位MAC地址，这使得无线和有线之间的桥接非常方便。MAC层又分为MAC子层和MAC管理子层。由于所采用的传输媒体不同，无线局域网(WLAN)的MAC协议必须考虑与所用无线传输介质相关的一些特定问题，使得在与信道有关的差错控制、解决隐藏终端等方面有别于有线局域网。另外，无线局域网(WLAN)的MAC协议在网络业务功能、网络安全机制以及协议的具体操作上都比原有的有线局域网MAC协议有较大的改进。

MAC子层的功能MAC子层主要功能：进行合理的信道分配，解决信道竞争的问题。局域网介质访问控制两种常见的争用方法：CSMA/CDCSMA/CACSMA：CarrierSenseMultipleAccess.即载波侦听多路访问。载波侦听：每个站在发送数据前，先侦听信道上有无其它站正在发送信息。如果信道空闲，则发送数据；否则(信道忙)暂不发送，退避一段时问后再尝试。多路访问即多个网络设备连接在同一个网络上。CSMA/CD协议全称:带冲突检测的载波侦听多路访问实质:CSMA/CD实质上是给CSMA规程增加了边检测

边发送的功能。基本过程: 先听后发

边听边发冲突回退候时重发CSMA/CD协议发送帧的工作流程图CSMA/CD协议接收帧的工作流程图CSMA/CD总结

CSMA/CD网络上进行传输时，必须按下列五个步骤来进行： （1）传输前侦听 （2）如果忙则等待 （3）传输并检测冲突 （4）如果冲突发生，重传前等待 （5）重传或夭折CSMA/CA协议由于检测冲突需要设备必须能够一边接受数据信号一边传送数据信号，而这在无线系统中很难实现。因此，802.11无线局域网进行冲突的检测存在一定问题。802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA或者DCF。CSMA/CA利用ACK信号来避免冲突的发生，也就是说，只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的地址。CSMA/CA协议全称：带冲突避免的载波侦听多路访问。基本过程:送出数据前，监听媒体状态，确定没人使用，维持一段时间，再等待一段随机时间后依然无人使用，送出数据。（尽量减少碰撞发生的概率）送出数据前，发送请求传送报文(RTS)给目标端，等待目标端回应CTS报文后，才开始

传送。（停止等待）CSMA/CAVS.CSMA/CDCSMA/CA：载波帧听多点接入/避让机制用于无线局域网802.11a/b/g/n，带有冲突避免的载波侦听多路访问，发送包的同时不能检测到信道上有无冲突，只能尽量‘避免’。CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式。本节点处有冲突并不意味着在接收节点处就有冲突。CSMA/CD：通过电压的变化来检测信道是否空闲MAC子层通过两种访问控制机制实现公平访问共享介质：分布式协调功能（DistributedCoordinationFunction，DCF），在每一个结点使用CSMA机制的分布式接入算法，让各个无线站通过争用信道获取发送权，向上提供争用服务；点协调功能（PointCoordinationFunctions，PCF），使用集中控制的接入算法，用类似于探询的方法把发送数据权轮流交给各个无线站，从而避免了碰撞的产生。为避免碰撞，802.11规定所有站在完成发送后，必须再等待一段很短的时间才能发送下一帧。这段时间称为帧间间隔IFSIFS的长短取决于该站要发送的帧的类型。高优先级低优先级帧间间隔SIFS：短帧间间隔，它是最短的帧间间隔。用于优先级最高的时间敏感的控制报文(例如CTS，RTS,ACK)。PIFS：点协调功能帧间间隔（比SIFT长），是为了在开始使用PCF方式优先获得接入到媒体中。DIFS：分布式协调功能帧间间隔（最长IFS），在DCF方式中用来发送和管理帧。帧间间隔虚拟载波监听机制是一种减少碰撞的机制。让源站把它要占用的信道时间（包括目的站发回确认帧所需时间）写入到所发送的数据帧中，即在首部中的持续时间字段中写入需要占用信道时间,以便使其它所有的站在这一段时间都不要发送数据。当站点检测到正在通信中传送的帧“持续时间”字段时，就调整自己的网络向量NAV。虚拟载波监听实际上其它各站并没有监听，而是由于这些站都知道了源站正在使用信道才不发送数据。虚拟载波监听机制检测信道。若检测到信道空闲，则等待一段时间DIFS后发送整个数据帧，并等待确认。目的站若正确收到此帧，则经过时间间隔SIFS后，向源站发送确认帧ACK。所有其它站都设置网络配置向量NAV，表明这段时间内信道忙，不能发送数据。当确认帧ACK结束时，NAV也就结束了。在经历了帧间间隔后，接着会出现一段空闲时间，叫做争用窗口，表示在这段时间内有可能出现各站点争用信道的情况。CSMA/CA的工作过程工作过程若站点最初由数据要发送，且检测到信道空闲，在等待时间DIFS后，发送整个数据帧。否则，站点执行CSMA/CA协议的退避算法。冻结退避计时器。只要信道空闲，退避计时器就进行倒计时。当退避计时器减少到零时，站点发送整个帧并等待确认。发送站若收到确认，就知道自己发送的帧被目的站正确收到了。此时若发送第二个帧，就从步骤（2）开始，执行CSMA/CD协议的退避算法，随机选定一段退避时间。若源站没有在规定时间内收到确认帧ACK，就必须重传此帧，知道收到确认帧为止，或者经过若干次的重传失败后放弃传送。CSMA/CA的退避算法为了解决隐蔽站带来的碰撞问题，802.11允许发送数据的站对信道进行预约。源站A发送数据帧之前发送一个短的控制帧（请求发送RTS），包括源地址、目的地址和这次通信持续的时间。若信道空闲，则目的站B响应一个控制帧（允许发送CTS）。信道预约：RTS/CTS机制信道预约

802.11无线局域网中所有无线节点必须按照规定的帧结构发送帧和接收帧。802.11的MAC帧格式由MAC帧头、帧体和校验三部分组成

2Byte2Byte6Byte6Byte6Byte2Byte6Byte0～2312Byte4ByteFrameControlDuration/IDAddress1Address2Address3SequenceControlAddress4FrameBodyFCS帧控制域持续时间/标识地址域序列控制域地址域帧实体校验MACHeaderMAC帧格式802.11帧格式

帧控制(2bytes)：用于指示数据帧的类型，是否分片等等信息，说白了，这个字段就是记录了mac802.11的属性。Protocolversion：表明版本类型，现在所有帧里面这个字段都是0x00Type：指明数据帧类型，是管理帧，数据帧还是控制帧Subtype：指明数据帧的子类型，因为就算是控制帧，控制帧还分RTS帧，CTS帧，ACK帧等等，通过这个域判断出该数据帧的具体类型ToDS/FromDS：这两个数据帧表明数据包的发送方向。Moreflag：分片标志，若数据帧被分片了，那么这个标志为1，否则为0Retry：表明是否是重发的帧，若是为1，不是为0PowerManage：当网络主机处于省电模式时，该标志为1，否则为0.Moredata：当AP缓存了处于省电模式下的网络主机的数据包时，AP给该省电模式下的网络主机的数据帧中该位为1，否则为0Wep：加密标志，若为1表示数据内容加密，否则为0Order：这个表示用于PCF模式下MAC帧格式持续时间：表示一个帧的持续发送时间，以便虚拟载波侦听。序列号：对分段号的标识，以便按序重组。FrameBody（帧体部分）：包含信息根据帧的类型有所不同，主要封装的是上层的数据单元，长度为0～2312个字节，可以推出，802.11帧最大长度为：2346个字节。FCS（校验域）：包含32位循环冗余码。地址域MAC帧格式MAC帧格式802.11帧的地址字段常用的情况到DS从DS地址1地址2地址3地址401目的地址AP地址源地址———10AP地址源地址目的地址———分片发送数据链路层逻辑链路控制子层（LLC）站点管理层（StationManagement）介质访问控制子层（MAC）介质访问控制管理（MACManagement）PHY层物理汇聚子层（PLCP）物理层管理（PHYManagement）物理介质相关子层（PMD）IEEE802.11的物理层和数据链路层结构MAC子层的管理MAC管理子层负责客户端与无线接入点之间的通信，主要功能包括：扫描、认证、接入、加密、漫游和同步。站点首先通过主动/被动扫描进行接入，在通过认证和关联两个过程后才能和AP建立连接，如左图所示。

MAC管理子层2024年11月2日MAC子层的管理1．时间同步

在无线局域网中，所有的工作站必须采用一个公共的时钟同步才能实现相互间的通信。定时同步功能(timingsynchronizingfunction，TSF)使无线局域网内的所有工作站的定时器保持同步。所有工作站均应维护一个本地的定时同步功能(TSF)定时器。在一个BSS网络中，无线接人点AP应有定时控制器，的，用于同步无线局域网巾的其他工作站。一个自组模式(Ad-Hoc)网络中的定时同步功能应通过分布式算法来实现，自组模式下，第一个进入此模式的用户将自己设定为“主管”。2024年11月2日MAC子层的管理2．扫描过程

无线局域网通过扫描方式获取同步信息。无线客户端能自动动地“听”，这个听的过程叫做“扫描”。共有两种类型的扫描：主动扫描和被动扫描。2024年11月2日MAC子层的管理2．扫描过程主动扫描主动扫描是指工作站启动成功后扫描所有的频道。一次初描中，工作站采用一组频道作为扫描范围，向这些频道发送扫描探针。如果发现某个频道最优，无线客户端主动发送一个探测请求帧，请求与之关联。2024年11月2日MAC子层的管理2．扫描过程被动扫描被动扫描是指无线接入点AP每100ms向外发送信标，无线客户端接收到信标后启动关联过程。被动扫描是在无线客户端被初始化后的一个特定的时间段内对每一个信道的信标进行侦听的过程。2024年11月2日MAC子层的服务

在IEEE802.11标推中定义了9种服务类型，包括链路验证、关联、解除链路验证、解除关联、分发、集成、加密、重新关联和MSDU(MAC层服务数据单元)发送。其中，6种服务（关联、解除关联、分发、集成、重新关联和MSDU发送)用于支持工作站之间的数据交换，另外3种服务(链路验证、解除链路验证和加密)用来控制对无线局域网的合法访问与数据的机密性。2024年11月2日MAC子层的服务

通过链路验证服务控制无线客户端对于无线接入点AP访问的合法性。该服务用于所有的工作站与它们要通信的工作站的建立身份确认。如果两个站之间没有建立一种相互可接受的链路验证等级，那么关联将不会被建立，链路验证是一种工作站服务。链路验证过程由两步构成：第一步为链路验证请求；第二步为链路验证响应，如果响应成功，则工作站和无线接入点AP之间得到相互链路验证。

1．链路验证2024年11月2日MAC子层的服务

在工作站被允许通过无线接人点AP发送数据消息之前，它应首先与该无线接入点AP相关联。该服务向分布式系统提供无线客户端到无线接人点AP的映射，分布式系统使用该信息完成消息分发服务。在任一给定时刻，一个无线客户端可最多与一个无线接人点AP相关联。一旦关联完成，无线客户端可以充分利用分布式系统(通过无线接人点AP)进行通信。关联总是由无线客户端启动．而不是无线接入点。无线客户端获悉一个无线接入点AP存在然后请求通过调用关联服务建立关联。

2．关联2024年11月2日MAC子层的服务

无论何时要终止现有的链路验证，只要调用解除链路验证服务即可。解除链路验证是一种工作站服务。链路验证是关联的先决条件，因此解除链路验证也应使无线客户端解除关联。解除链路验证服务可由任何已链路验证方调用，它不是一种请求，而是通告，不应被任何何一方拒绝。当无线接入点AP解除链路验证通告发送给关联方的无线客户端时，关联也应被终止。

3．解除链路验证2024年11月2日MAC子层的服务

现有的关联要被终止就调用解除关联服务。解除关联是一种分布式系统服务。该服务通知分布式系统现有的关联信息无效。因此，试图通过分布式系统向已解除关联的无线客户端发送信息是不会成功的。关联的任一方均可调用解除关联服务，解除关联是一个通告型而非请求型服务。

4．解除关联2024年11月2日MAC子层的服务

在国家标淮GBl5629.11的规定中，提出了鉴别基础结构WAI(WALNauthenticationfrastructure)，其是WAPI安全机制中的部分。它用于实现基本服务集(BSS)中无线客户端与无线接入点AP之间的相互鉴别，它建立在链路验证过程和关联过程之上。只有鉴别成功后，无线客户端才能安全接人无线接入点AP，否则无线接人点AP将拒绝无线客户端接入或无线客户端拒绝接入至无线接入点AP。

5．鉴别2024年11月2日MAC子层的服务

分发由分布式系统提供，是无线局域网中工作站使用的基本服务。概括地说，分发就是分布式系统能够提供必要的信息，保证输入的数据信息概念按照要求找到相对应的输出位置。6．分发2024年11月2日MAC子层的服务

如果分发服务确定消息的预期接收者为集成的局域网成员，则分布式系统的输出点将是泛端口(portal)而不是无线接入点。分发到泛端口的消息使得分布式系统调用集成概念(在分发服务之后)，集成服务负责完成将消息交付到集成的局域网介质所需要的任何事件。

7．集成2024年11月2日MAC子层的服务

为使无线局域网的功能达到有线局域网设计中隐含的等级，802．11标准协议中提供了加密消息内容的能力。该功能由加密服务提供，是一种工作站服务。

8．加密2024年11月2日MAC子层的服务9．重新关联10.MSDU的发送2024年11月2日3.5无线局域网协议的基本功能要求一.物理层支持

1.

支持各种不同无线传输媒体(亚微波、亚毫米波无线电波，红外线等)；

2.

支持各种不同的调制方式(窄带调制、扩展频谱等)；

3.

数据传输速率1Mb/s－20Mb/s(新标准可达56Mb/s)；

4.传输误码率Pe≤10-8。．红外线传输媒体二.MAC层支持

1.

支持平均传输延迟尽量小的突发性异步传输业务；

2.

支持有限最大帧传输延迟的同步或时限传输业务；

3.

协议在不同的BSA及ESA是一致的。三.站及站的移动性支持

1.

支持固定站、半移动站和移动站；

2.

支持移动速度为步行与缓慢行驶(不大于10km/h)；

3.

移动过程中的越区切换对用户是完全透明的。四.扩展性及与其它网络的互联支持

1.

BSA构成简单方便，若干个BSA可方便地扩展为

ESA；

2.

与现有LAN相兼容，可通过交换机、路由器容易地与LAN及WAN互联。五.网络安全与通信保密

1.

具有严格的认证机制，禁止非法用户入网；

2.

在物理及以上层次上有数据保密措施；

3.

具备抗人为电磁波干扰的能力。六.降低功耗的电源管理

1.

移动用户设备有尽可能低的功率消耗；

2.

支持半睡眠、睡眠工作模式等节能控制机制。七.使用方便

1.

建网容易，用户站安装灵活、自由，移动操作对用户透明；

2.

用户无须向无线电管理部门申请频段的许可等。2024年11月2日3.6无线局域网理论基础3.6.1接入点工作原理AP的主要功能是将无线数据桥接到常规有线网络中。AP能够接受来自大量无线客户端的连接，让它们成为LAN的一员，就像这些客户端使用的是有线连接一样。

AP还可以用做网桥，在两个相隔较远的局域网之间建立一条无线链路。在这种情况下，无线链路的两端都需要一个AP。AP到AP（视线可达）链路常用于连接办公大楼或城市。Cisco开发了一种AP平台（无线网状网络），能够以菊花链或网状网的方式在AP之间传输数据流。这让无线局域网能够覆盖更大的户外开阔区域，而不需要使用网络电缆。AP之间组成一个全互连拓扑，就像AP之间通过无线连接互联的ESS。2024年11月2日3.6无线局域网理论基础3.6.1接入点工作原理AP充当中央接入点（名称AP由此而来），负责控制客户端对无线局域网的访问。客户端要使用WLAN，必须首先同AP建立关联。AP允许随便接入（任何客户端可与之关联），也能够严格控制接入：允许关联前要求提供认证凭证或满足其他条件。

AP要求客户端满足下述条件才允许其加入：1.匹配的SSID；2.兼容的无线数据率；3.身份验证凭证。向AP申请成员资格被称为关联（association）。客户端必须发送一条关联请求消息，AP通过发送关联应答消息来批准或拒绝请求。关联后，前往和来自该客户端的数据都必须经过AP。客户端之间不能象对等网络直接通信。2024年11月2日3.6无线局域网理论基础3.6.1接入点工作原理

可以将AP视为转换网桥，在第2层对来自不同介质的帧进行转换和桥接。简单的说，AP负责将VLAN映射到SSID。

2024年11月2日3.6无线局域网理论基础3.6.1接入点工作原理可以将这种概念进行扩展，以便能够将多个VLAN映射到多个SSID。为此，AP必须通过一条为多个VLAN传输数据的中继链路连接到交换机。AP根据802.1Q标记将不同的VLAN映射到不同的SSID。2024年11月2日3.6无线局域网理论基础3.6.2AP关联和漫游

漫游过程完全是由无线客户端驱动程序（而不是AP）驱动的，客户端可采取两种方法来确定何时进行漫游：客户端可以在需要漫游时才搜索相邻AP；客户端可以在其需要漫游前主动搜索其他相邻AP。无线客户端根据各种条件确定漫游的时机。802.11标准没有解决这个问题，因此使用的漫游算法随厂商而异。另外，漫游算法通常使用的是“秘密配方”，因此无法知道精确的阈值和条件。由于不同的客户端使用不同的阈值，因此在蜂窝内的同一个位置，有些客户端可能尝试进行漫游，而有些不这样做。有些客户端选择在几乎收不到当前AP的信号时才进行漫游，而有些客户端在有更佳的AP时就进行漫游。2024年11月2日3.6无线局域网理论基础3.6.2AP关联和漫游客户端确定应该漫游后，它首先必须搜索潜在的新AP，这是通过扫描其他信道以找到其他活动AP实现的。客户端采取两种方法来执行扫描过程：■被动扫描：客户端花时间来扫描其他信道，但只侦听来自可用AP的802.11信标。■主动扫描：客户端花时间来扫描其他信道，同时发送802.11探针请求帧来查询可用AP。客户端采用被动扫描时，只需等待接收信标即可，因此非常适合用于低功率的嵌入式无线客户端。主动扫描让客户端具有控制权，因为必须发送探针并等待接收探针应答。通常，主动扫描比被动扫描可实现更有效的漫游，因为可以根据需要查询和识别AP。

2024年11月2日3.6无线局域网理论基础3.6.2AP关联和漫游2024年11月2日3.6无线局域网理论基础3.6.2AP关联和漫游

当客户端向位置B移动时，它发现AP1的信号不再是最优的。在此过程的某个位置，客户端开始查找更佳的AP以便同其关联。无线客户端采取两个步骤来完成这个过程：第1步客户端发送802.11探针请求帧；第2步侦听的AP使用802.11探针响应帧来应答客户，以通告自己的存在。

2024年11月2日3.6无线局域网基理论基础3.6.2AP关联和漫游

客户端并不知道将遇到的下一个AP使用的信道，因此它必须通过每个可能的信道发送探针，所以它必须花时间来调整发射器，使其远离当前AP的信道，以便能够扫描其他信道并发送探针。扫描其他信道时，通过原来的信道到来的分组将丢失，因为无法接收它们。因此，必须在延续当前信道和漫游到其他AP之间进行折衷。2024年11月2日3.6无线局域网理论基础3.6.2AP关联和漫游

确定最合适的AP后，客户端必须进行漫游，并切换关联。首先，必须删除现有的关联，因为每个客户端不能同时与多个AP关联。客户端通过信道1（AP1使用的信道）向AP1发送802.11解除关联消息，然后客户端便可以通过信道6向AP2发送关联请求，接下来AP2使用关联响应做出应答。如果WLAN被划分成多个VLAN和子网，无线客户端漫游时可能跨越第3层边界。在这些边界上漫游时，客户端的IP地址可能发生变化。在这种情况下，漫游不仅需要发送802.11探针和关联请求，客户端还需要请求并获得新的IP地址，因此离线时间将更长。2024年11月2日3.6无线局域网理论基础3.6.2蜂窝布局和信道的使用

前一节通过介绍客户端在两个AP蜂窝之间移动阐述了有关漫游的基础知识。在大多数情况下，为覆盖大楼内合适的区域，需要的AP不止两个。因此需要根据无线环境考虑蜂窝布局并配置更多的AP。设计WLAN时，两个基本目标如下：确定AP蜂窝的大小；选择每个AP使用的信道。2024年11月2日3.6无线局域网理论基础3.6.2蜂窝布局和信道的使用AP蜂窝的大小决定了需要购买并部署的AP数量，当客户端移动或汇集在同一个地方时，AP蜂窝的大小将影响AP的性能。如果蜂窝太大，可能有大量的客户端聚集在这里，并使用该AP。如果缩小蜂窝，同时使用网络的客户端数量也将减少。确定AP蜂窝的大小和位置后，客户端应该能够在覆盖范围内的任何位置关联和漫游。如果一个AP出现故障，可以通过替换出现故障的AP来修复－如果能在AP出现了故障的第一时间发现的话。也可以对相邻的AP进行配置以增大其输出功率，从而使其覆盖范围包含这个“洞”。然而，调整AP的功率是一项棘手的任务，可能影响众多其他的AP蜂窝。确定蜂窝的大小2024年11月2日3.6无线局域网理论基础3.6.2蜂窝布局和信道的使用

为最大限度地减少信道之间的重叠和干扰，应避免相邻AP使用相同的信道。在802.11b和802.11g中，只能使用信道1、6和11。可以有规则地排列蜂窝，交替使用不同的信道，称为信道重用。如下图所示。WLAN信道布局然而，请注意在这些信道交叉的中央区域发生的情况——有一个没有被RF覆盖的小洞。如果客户端漫游时经过这个洞，可能立刻失去无线信号。另外，如果缩短蜂窝之间的距离，以覆盖这个洞，两个使用信道1的蜂窝将重叠，进而相互干扰。2024年11月2日3.6无线局域网理论基础3.6.2蜂窝布局和信道的使用

如果采用蜂巢模式对蜂窝进行布局，可避免上述“漏洞”问题。WLAN信道布局2024年11月2日2024年11月2日3.6无线局域网理论基础3.6.2蜂窝布局和信道的使用

天线发射的RF信号实际上是在三维空间内传播的。对于全向天线，其辐射图是一个以天线为中心的圆球。信号向外传播，使得蜂窝在楼面上类似于一个圆；信号也将向下和向上传播（虽然传播距离没有水平传播那么远），这将影响位于相邻楼层中的AP蜂窝。在这种情况下，在楼层平面内以及楼层之间都需要交替地使用信道。一楼的信道1不能与二楼和地下室的信道1相互重叠。WLAN信道布局2024年11月2日119用户client如何连接到WLAN当安装、设定并最后启动一个WLAN网络之后，Client端的USB或PC卡能自动“听”以确定附近是否有一WLAN系统，这个流程称为Scanning(扫描)。Scanning可能得到多个可加入的WLAN，Client内部需要决定应该和哪一个WLAN结合，这个流程称为Joining。Joining之后则是和AP之间的Authentication和Association两个动作。Scanning发生在所有其它动作之前，因为Client靠Scanning来寻找WLAN。Scanning可分为主动扫描和被动扫描。在发现AP时，Client靠AP每隔100ms发出的Beacon，Beacon之中包括SSID以及和该AP相关的许多其他参数。120概念解释－SSIDSSID(ServiceSetIdentifier)服务集合标识符，也称为网络名称。一种独一无二的标识符，作为无线设备连接到WLAN时的密码。这个名称有助于网络的区分，是最基本的安全方法，用在Client和AP做关联之用。SSID存在于Beacon、ProbeRequest/Response、及一些其他的Frame之中(如AssociationFrame)。121BeaconAP约每隔100ms会广播一个Beacon，或在Ad-hoc模式下各Client轮流所送出的短封包。Beacon是BeaconManagementFrame之简称，此BeaconFrame可分为三部份。第一部份是PHYHeader，此Header可再细分为PMD和PLCP两部分。Preamble用来让接收者作CarrierDetect及同步之用，PLCPHeader则包括速度(如5.5Mbps)、Frame长度等。第二部份是MACHeader，包括FrameControl、MACAddress等，其中BSSID表示AP的MACAddress。第三部份是BeaconFrameBody。122Beacon帧格式123被动式扫描（PassiveScanning）被动式扫描是在每个信道听取Beacon的方法，也就是client被动听取