（通信与信息系统专业论文）基于linux平台的无线网络监控系统.pdf

原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进 行研究所取得的成果。除文中已经注明引用的内容外，本论文不包含任何 其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡 献的个人和集体，均已在文中以明确方式标明。本声明的法律责任由本人 承担。 论文作者签名； 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学校保 留或向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅 和借阅：本人授权山东大学可以将本学位论文的全部或部分内容编入有关 数据库进行检索，可以采用影印、缩印或其他复制手段保存论文和汇编本 学位论文。 ( 保密论文在解密后应遵守此规定) 、 论文作者签名： 奎4 篡讼导 山东大学硕士学位论文 摘要 无线局域网( w l a n ) 使用无线电波传输数据，具有使用灵活、结 构简单、组网方便等优点，作为有线网络的补充与替代，在许多行 业、领域有着越来越广泛的应用。随着无线网络的广泛应用，w l a n 的安全问题日益突出。 安全性在任何网络中都非常重要，在w l a n 中尤为突出。有线 网中，只有物理连接的用户才可以获得网络中的通信，无线传输使 任何在信号覆盖范围内的用户都可获得当前网络的通信。8 0 2 1 l b 中 有线等同加密( w e p ) 通过认证和加密方式防止未授权用户的访问及 无线通信被窃听，但w e p 存在安全漏洞，并不能提供真正安全有效 的保护。 w l a n 存在安全漏洞，使无线网络安全管理工具存在广泛的市 场需求，但是，国内w l a n 应用刚刚开始，尚未在这方面进行深入 研究。本课题开发了一套w l a n 监控系统，可以捕获w l a n 内传输的 数据包，依据i e e e8 0 2 1 1b 协议与t c p i p 协议对捕获数据包进行 解码，通过中文图形界面显示数据包的详细信息，并且可以进行数 据包的过滤和统计分析。可以帮助w l a n 管理人员获知w l a n 的运 行状况，在w l a n 性能急剧下降时，找出造成网络阻塞的原因，做 出必要的处理。该系统包括无线捕包、无线包分析与解码、图形显 示等几个环节，其核心是w l a n 监听技术的实现，即无线捕包和解 码的实现。 论文给出l i b p c a p 及原始套接字( r a ws o c k e t ) 两种无线捕包方法 及程序实现。利用l i b p c a p 及s o c k e ta p i 编程，就要在正确理解各 种网络协议的工作原理基础上，熟练掌握l i b p c a p 及s c o k e t 函数调 用方法。 山东大学硕士学位论文 捕获的数据包是- 个看似杂乱的数据链路层的原始数据封包， 需要对各层进行解码。在深入、系统研究8 0 2 1 l b 协议及t c p i p 协 议基础上，对捕获无线帧进行了媒体访f - j 控制层、逻辑链路层、网 络层及传输层的分析与解码。 关键词：无线局域网，8 0 2 儿b 协议，无线监听 4 山东大学硕士学位论文 l 目s l e _ _ l _ | 日目目_ _ - e l ! s e e 目_ - _ 目! s ! _ _ _ - s ! 自s ! 目_ a b s t r a c t w l a nt r a n s m i td a t a b ye l e c t r o m a g n e t i c w a v ew h i c he n d o w s w l a nm a n yd is t i n c tf e a t u r e ss u c ha s m o b i l i t y ，f l e x i b i l i t y a n de a s y d e p l o y m e n t e t c a st h e c o m p l e m e n t a n da l t e r n a t i v eo fw i r el a n w l a nh a sb e e n w i d e l ya p p l i e d i n m a n yt r a d e sa n df i e l d s w i t ht h e w i d ea p p l i c a t i o no fw l a n ，s e c u r i t yo fw l a nb e c o m em o r ea n dm o r e i m p o r t a n t s e c u r i t y o n a n y n e t w o r ki sa p r i m e c o n c e r n o nw i r e l e s s n e t w o r k s i ti so f t e l lacr i t i c a lc o n e e r nb e c a u s ei nw l a n c o m m u n i c a t i o ni sa v a i l a b l et oa n y o n ew i t h i nr a n g eo ft h et r a n s m i s s i o n i e e e8 0 2 11w e pm e c h a n i s mp r o v e dt ob ev u l n e r a b l ea n dc o u l dn o t p r o v i d er e a l s e c u r ep r o t e c t i o n s ow l a n s e c u r i t yt o o lh a sae x t r e m e m a r k e td e m a n d ，b u tt h ei n v e s t i g a t i o no fw l a n s e c u r i t yt e c h n i q u ei s j u s t a tt h e b e g i n n i n gi n o u rc o u n t r y i nt h i s t h e s i s ，aw i r e l e s s l a n m o n i t o rs y s t e mw a sd e v e l o p e d ，w h i c hc a nc a p t u r et h ew i r e l e s sp a c k e t s t r a n s m i t t e do nw ir e l es s l a n a c c o r d i n gt oi e e e8 0 2 11p r o t o c o la n d t c p i pp r o t o c o l ，t h ed e c o d i n ga n dg r a p h i cd i s p l a yo ft h ec a p t u r e d p a c k e t s a l s o a c c o m p l i s h e d w h a t sm o r e ，t h es y s t e m a l s oh a st h e f u n c t i o no ff i l t r a t i o na n ds t a t is t i e s t h i ss y s t e mh e l pt h ew i r e l e s s l a na d m i n i s t r a t o r st oh a v eac l e a rk n o w l e d g eo fw h a ti sg o i n g o n w i r e l e s sl a n s ot h ea d m i n i s t r a t o rc a nf i n do u tt h er e a s o n so f c o n g e s t i o n o rd e t e r i o r a t e p e r f o r m a n c e o fw l a na n dt a k e c o r r e s p o n d i n g m e a s u r ef o rm a l e v o l e n ta t t a c k t h i si n c l u d ew i r e l e ss p a c k e tc a p t u r e 、w i r e l e s sp a c k e t d e c o d i n g a n d a n a l y s i s 、g r a p h i c d i s p l a y t h ec o r eo f t h es y s t e mi st h ew l a ns n i f f e rt e c h n i q u e ，t h a ti s t h ew i r e l e s sp a c k e tc a p t u r ea n dw i r e l e s sf r a m ed e c o d i n g t h ew i r e l e s sp a c k e t sc a p t u r ef u n c t i o ni sr e a l i z e db yt w om e t h o d ： t h ef i r s ti s b y u s eo ft h el i b p c a pp a c k e tc a p t u r el i b r a r y ，a n o t h e r is s o c k e ta p i t od ot h i s ，ag o o du n d e r s t a n d i n go fh o w v a r i o u sn e t w o r k 5 山东大学硕士学位论文 p r o t o c o l so p e r a t ei sv e r yi m p o r t a n ti nn e t w o r kp r o g r a m m i n g b e c a u s et h ec a p t u r e dp a c k e t si st h er a wd a t ao fm a c l a y e r i ti s n e c e s s a r yt od e c o d et h ep a c k e tf r o mm a c t oa p p l i c a t i o nl a y e rt oh a v e ac l e a rv i e wo ft h ec u r r e n tn e t w o r kt r a f f i c 气f t e ra s y s t e ma n dd e e p s t u d y a n dr e s e a r c ho n8 0 2 11b p r o t o c o l a n dt c p i p p r o t o c o l ，h a v e f i n i s h e dt h e8 0 2 11m a cf r a m eh e a d e r 、l l c 、i p 、t c p l a y e rd e c o d i n g k e y w o r d s ：w l a n ，8 0 2 1 1bp r o t o c o l ，w l a ns n i f f e r 6 山东大学硕士学位论文 a c k a d h o c a i d a p b p s k b s s b s s i d c s i d a c a c s m a c d c t s d b t m a d c f d l l d s d s s s e s s f h s s i b s s i f s i n f r a s t r u c t u r e i v l l c m a c n a v r t s s s i d p c f p h y w e p w l a n 符号说明 确认帧 无线自组网 连接标识 无线接入点 二进制相移键控 基本服务区 基本服务区标识 载波侦听多址接入冲突避免 载波侦听多址接入冲突检测 清除发送帧 双忙音多址接入 分布协调功能 数据链路层 分布式系统 直接序列扩频 扩展服务区 跳频扩频 独立基本服务区 帧间间隔 基础结构网络 初始向量 逻辑链路控制 媒体访问控制 网络分配矢量 。 请求发送帧 服务区标识 点协调功能 物理层 有线等同加密 无线局域网 7 山东大学硕士学位论文 前言 近年来，在需求和技术的推动下，无线局域网( w l a n ) 呈现迅猛 发展趋势，迅速应用于各领域和行业。随着w l a n 的广泛应用，其安 全问题日益突出。目前，有线网络监听技术己比较成熟，安全检测 工具也比较多。但w l a n 监听技术国内还未见类似公开报道：本文在 深入理解8 0 2 1 l b 、t c i p 协议及网络编程基础上，给出了无线监听 的原理和方法，实现了无线监听功能，开发了一套无线网络监控3 2 具软件。 本文内容包括： 第一章从w l a n 发展现状及国内外研究现状出发，提出w l a n 安 全监控系统的研究开发，给出了系统的研究方案和研究内容。 第二章介绍w l a n 物理层( p h y ) 、媒体接入控制层( m a c ) 相关技术， 分析了无线局域网中隐藏终端暴露终端问题及解决方案a 第三章是无线包捕获功能的实现。详细讨论了l i b p c a p 及原始 套接字( r a ws o c k e t ) 两种无线捕包的原理、方法，并给出了两种捕 包方法的程序实现。 第四章是对捕获无线帧的解码功能实现。根据8 0 2 1 l b 协议及 t c p i p 协议，对捕获无线帧各层控制信息进行详细分析和解码。 山东大学硕士学位论文 ! e 自! ! ! ! ! _ 目! s ! ! ! ! 日| _ _ ! ! ! ! s ! j 目_ _ s ! ! ! j 目- | e e ! s e 自_ e ! s ! e 第一章绪论 信息革命到今天，我们越来越离不开计算机网络，无论是信息 共享、合作伙伴交流还是移动用户办公，都有网络价值的体现。但 是由于有线网络接口及线缆的限制，使得笔记本电脑、p d a 等移动设 备无法真正自由存耿网络。一些特殊的场合如港口、码头、车站等， 由于地理环境的限制，也使得有线网络难以进步的延伸。w l a n 以 已之长弥补有线网络的弱势，用无线电波传输数据，将用户从有线 网络中解放出来，可以随时随地获取信息，为各类企业以及他们的 移动办公员工带来很多好处。l9 9 9 年9 月w l a ni e e e 8 0 2 1 lb 标准的 制定，推动了w l a n 的快速展。w l a n 传输速率不断提高，价格日益适 中，产品的兼容性越来越好。在全球范围内正在兴起w l a n 应用的高 潮。目前，w l a n 已经从传统的医疗保健、库存控制和管理服务等特 殊行业向更多行业拓展开去，甚至开始进入家庭以及教育机构等领 域。 1 1w l a n 的优势和安全弱点 作为传统有线网络的替代和延伸，w l a n 有如下的显著优点 1 移动性：在大楼或园区内，w l a n 用户不管在任何地方都可 以实时地访问信息。 2 安装的快速性和简单性：安装w l a n 系统即快速又简单， 同时消除了穿墙或过天花板布线的繁琐工作。 3 安装的灵活性：无线技术可以使网络遍及有线所不能到达 的地方。 4 ，减少投资：尽管w l a n 硬件的初始投资要比有线硬件高， 山东大学硕士学位论文 但无线网络减少了布线的费用，在需要频繁移动和变化的动态环境 中，无线局域网的投资更有回报。 5 扩展能力：w l a n 可班组成多种拓扑结构，可以十分容易地从 少数用户的对等网络模式扩展到上千用户的结构化网络。 采用8 0 2 1 lb 协议搭建的w l a n 存在很多安全弱点，其中主要有 以下几点： i 网络设计上的缺陷。比如在关键资源集中的内部网络设置 a p ，可能导致入侵者利用这个a p 作为突破1 ：3 ，直接造成对关键资源 的窃取和破坏，而使外围殴置的防火墙等设备都起不到保护作用。 2 信号的覆盖面。w i a n 的无线信号覆盖面一般都会远远超过实 际的需求。如果没有采用屏蔽措施的话，散布在外围的信号很有可 能会被入侵者利用。 3 8 0 2 11b 采用的加密措旋。8 0 2 ，l l 标准中定义了有线等同加 密( w e p ) 协议对无线传输的数据进行加密和对申请接入w l a n 的无 线站点共享密钥认证方式，防止对无线网络的监听以及非法用户的 访问。研究表明w e p 存在安全漏洞，并不：! 阻止蓄意入侵。 4 无线接入点( a p ) 和无线站点( s j r a ) 的认证方式。通常s t a 通 过递交s s id 作为凭证接入a f ) 而s s id 在 般情况下都会e ha p 向外 f 。播，很容易被窃取。s s i d 在w l a n 中实际卜相当于客户端和a p 的 共享密钥。另外，无线终端没有手段认证a p 的真实性。 5 8 0 2 1 lb 采用的2 4 g h z 频率和很多设备如蓝牙设备、微波炉 等相同，很容易造成干扰。另外，由于w 1 a n 本身的带宽容量较低， 很容易成为带宽消耗性的拒绝服务攻击的牺牲品。 山东大学硕士学位论文 量量置_ i i 蠢置詈皇鲁舅蔓奠皇量鼍皇墨曼尝罡曼曩舅一 1 2 问题的提出 w l a n 存在安全漏洞，使得w l a n 安全管理工具有广泛的市场 需求。在w l a n 飞速发展的今天，人们迫切需求无线网络管理技术 来维护和保障网络的安全稳定运行，原有的以太网安全工具对于无 线局域网已不适用。由于w l a n 标准i e e e8 0 2 11 推出的时间较晚， 国内尚未掌握w l a n 相应的安全技术手段，国外也是刚刚起步。本文 设计了一套w l a n 监控系统，通过对w l a n 中传输的无线帧进行实 时监控和分析，用直观的方式显示无线网络的运行状况。系统具有 安装简单、操作方便、准确性高、占用资源少的特点。 1 3 系统研究方案 1 3 1 软件平台 w l a n 监控系统是一套在r e d h a tl i n u x 下用c 语言开发的、适 用于基于i e e e 8 0 2 1 1 b 的w l a n 的工具软件。 操作系统：采用r e d h a tl i n u x 9 0 。r e d h a tl i n u x 是当前众多 l i n u x 发行版中使用最广泛的一种，各种运行于l i n u x 平台上的软件 都会优先保证能在r e d h a tl i n u x 上运行。 编程工具：编译器采用g e e 2 9 1 。c 语言兼备高级语言与低级语 言的优点，功能非常强大，且c 语言代码执行效率高，满足捕包及 解码较高的速度要求，适合该软件涉及与操作系统低层操作的特 点。 显示界面设计方案：在l i n u x 下图形界面的显示技术比较多， 而本文采用比较流行的g n o m e 界面，利用g t k 库和c 函数库编写 出强大的x 系统，直观、方便操作、易于学习使用。 山东大学硕士学位论文 。- - i i i _ i * _ i i _ l l _ _ 目i - 1 3 2 研究内容和主要功能模块 根据论文的总体目标要求，主要研究内容是无线包的捕获、解 码和统计。主要功能模块有； 1 主模块 主模块的功能完成线程和g t k 的初始化，调动接口函数来创建 界面窗口并显示出来。 2 。接口函数 接口函数主要完成界面的布局，并将信号与事件连接起来，包 括“开始”、“停止”、“过滤”、“退出”等功能的按钮组：创建有关 a p 信息的详细列表；创建有关主机详细信息的列表；刨建显示每帧 内容的十六进制和a s c i i 码显示框：创建帧统计标签等。 3 回调函数 回调函数模块是整个系统中的关键，实现接口中所有事件代码， 包括捕包开始时的初始化子程序；创建线程；捕获数据帧，并按管 理帧、数据帧、控制帧方式分类；显示捕获得到的a p 信息，包括基 本服务集标识、服务组标识、是否加密、相关工作站信息、相关帧 数目、与a p 相关的数据帧数等；显示捕获数据帧的属性，包括接收 到的信号强度、信号质量、传输速度、是否加密、是否合法等；显 示数据帧涉及的工作站信息，包括源m a c 、目的m a c 、源i p 、目的 i p 、源端口、目的端口等；在文本框显示每个帧的详细内容；可以 按照编号、协议类型、源m a c 、目的m a c 、源i p 、目的i p 、源和目 的端口、信号质量、信号强度等关键信息过滤，也可以按上述信息 排序等；另外还涉及退出事件的模块，列表框选择事件的模块等。 山东大学硕士学位论文 第二章w l a n 相关技术 w l a n 的标准主要包括i e e e8 0 2 1 l 系列、蓝牙、h o m e r f 和 h i p e r l a n 2 ，8 0 2 1 1 在北美非常流行，h i p e r l a n 2 标准被欧洲普遍 采用。目前市场上大部分无线产品都遵循8 0 2 1l 协议，1 9 9 7 年6 月 i e e e 通过了8 0 2 1 1 标准，是w l a n 发展的里程碑，它主要对w l a n 的物理层和数据链路层做了规定，保证各厂商的产品在同一物理层 上可以互操作，数据链路控制层是一致的。1 9 9 9 年、2 0 0 0 年，i e e e 又公布了8 0 2 ，l l b 、8 0 2 1 l a 标准，工作在2 4 g 、5 8 g 的频段上，数 据传输数率分别为l l m b p s 和5 4 m b p s ，i e e e 8 0 2 1 1 b 是现在最普及 的无线协议标准之一”j 。 2 1w l a n 的工作模式 8 0 2 1 1 体系结构由无线站点s t a ( s t a t i o n ) 、无线接入点a p ( a c c e s sp o i n t ) 和基本服务组b s s ( b a s i cs e r v i c es e t ) 、分布式系统 d s ( d i s t r i b u t i o ns y s t e m ) 组成。s t a 通常由一台p c 机或笔记本电 脑加上一块无线网卡构成，无线网卡分为台式机用的p c i 或i s a 插 槽式网卡和笔记本电脑用的p c m c i a 网卡。a p 可以看成是个无线 h u b ，它的作用是提供s t a 和现有骨干网络( 有线或无线的) 之间 的桥按。一个无线接入点通常由一个无线输出口和一个有线的网络 接口( 8 0 2 3 接口) 构成，桥接软件符合8 0 2 1 d 桥接协议。8 0 2 1 l 定义了两种工作模式：基础结构网络( i n f r a s t r u c t u r e ) 模式和无线自组 网络( a dh o c ) 模式，如图2 一l 和2 - 2 所示a 由图2 1 看出，基础结构网络( i n f r a s t r u c t u r e ) 由无线接入点( a p ) 、 无线站点( s t a ) 及分布式系统( d s ) 构成。无线站点与无线接入点、 无线站点之间通过无线电波传输数据。s t a 通过a p 接入现有骨干网 络f 一般为有线网络) ，a p 就像是无线网络的一个无线基站，将多个 山东大学硕士学位论文 s t a 聚合到有线的网络上，a p 和所有与其连接的s t a 构成了w l a n 的基本组成单元一基本服务区( b s s ) ，每个b s s 都有一个方便使用者 辨认的服务区标识( s e r v i c es e ti d e n t i t y ，s s i d ) 。 图2 18 0 2 1 1 基础结构网络( i n f r a s t r u c t u r e ) 应用模式 如图2 2 所示，无线自组网( a dh o c ) 中任何两个s t a 可以直接 通信，这些可i 三l 相互通信的s t a 构成基本服务区( b s s ) 。a d - h o e 网 络中没有中心控制点( 或接入点) a p ，不接入有线网络。由于不与 外部其他网络进行通信，所示又称为独立基本服务区 i b s s ( i n d e p e n d e n tb s s ) a 图2 - 2 无线自组网( a dh o c ) 应用模式 到底是采用自组网络( a d h o c ) 模式还是基础结构模式 ( i n f r a s t r u c t u r e ) ，取决于建立网络的初衷。当仅仅需要无线工作站进 行通信时，就应当使用a d h o e 模式或者独立基本服务区( r o s s ) ，这 种模式非常适合在没有网络的地方快速地建立无线网络，例如在宾 山东大学硕士学位论文 馆的房间或者是集会的中心。在有线网络普及的今天，基础结构网 络应用模式既可以充分利用现有的有线网络资源，同时又满足移动 通信的需求，是w l a n 的主要应用模式。 2 2w l a n8 0 2 1 1 协议体系结构 w l a ni e e e8 0 2 1 1 协议体系结构与i s o o s i 的关系如图2 3 所 示1 3 】。 8 0 2 1 1 电源管理、安全管理等 l b ) 、o f d m ( 1 l a ) 图2 - 3i e e e8 0 2 11 与o s l 模型 i e e e 8 0 2 1 1 标准只涉及到i s o i o s i 七法模型中的物理层( p h y ) 和数据链路层( d l l ) 的操作规范，而对上面的网络层、传输层、应用 层没有任何的改变( 在网络操作系统中实现) ，这样有线网络中的任何 网络操作系统或局域网应用，都可以在w l a n 中直接使用，不需要 进行任何修改。 物理层定义了数据传输的信号特征和调制方式：射频( r f ) 和红 外线( i n f r a r e d ) 传输。r f 包括直接序列扩频( d s s s ) 和跳频扩频 ( f h s s ) 两种扩频传输技术。 数据链路层包括两个子层：逻辑链路层( l l c ) 和媒体访问控制 山东大学硕士学位论文 _ g l _ - _ _ _ _ - _ _ _ _ - - _ 目_ _ 目_ _ _ _ _ _ _ _ _ _ 目e _ _ _ e e ，_ 目目_ _ _ _ _ _ _ _ _ _ _ _ _ _ i ( m a c ) 层。l l c 与有线网络相同，m a c 提供了无线局域网所有功能 实现技术。 2 2 i8 0 2 i i 物理层 、跳频扩频( f h s s ) 技术 采用跳频扩频( f h s s ) 技术时，2 4 g 2 ，4 8 3 g 频道被划，分成7 5 个 1 m h z 的子频道，接收方和发送方协商一个跳频模式，数据按照这个 序列在各个子频道上进行传送。每次在8 0 2 1 l 网络上进行的通信都 可能采用一种不同的跳频模式，其目的是为了避免两个发送端同时 采用同一个子频段。 f h s s 技术采用的方式较为简单，限制了它所能获得的最大传输 速率不能大于2 m b p s ，这个限制主要是因为f c c 规定的子频道划分 不得小于l m h z 。这样f h s s 必须在2 4 g 整个频段内经常性跳频， 带来了大量的跳频处理的开销。 二、直接序列扩频( d s s s ) 技术 直接序列扩频( d s s s ) 采用扩展的冗余编码方式传输每一个数据 位，其特征是利用比发送信息速率高许多的伪随机序列对信息数据 的基带频谱进行扩展，形成宽带低功率谱密度的信号。其理论依据 是香农( s h a n n o n ) 信息容量公式： c = w i o g 。( 1 + p n ) 其中p 代表信号功率，n 代表白噪声，w 代表频带宽度，c 代表 信道容量。此式表明：如果信道容量c 不变，则带宽w 和信噪比p n 是可以互换，也就是说增加带宽可以在较低的信噪比的情况下以相 同的信息率来可靠地传输信息，甚至在信号被噪声淹没的情况下， 只要相应的增加信号带宽，仍能保持可靠的通信。如图2 - 4 所示， 山东大学硕士学位论文 上边一行表示的是要传送的二个原始数据位( o d b ) ，在这个例子中是 0 、i ，直接序列扩频( d s s s ) 不是传输这二个数据，而是图中原始比 特与扩频码异或运算输出的行比特序列模式。 厂 卜叫i 囊t n n 姐m 丽： h 刊 l 图2 - 4 直接序列频( o s s s ) 最初的8 0 2 1 l 标准中，扩频码采用1 1 位巴克码( b a r k e r ) 序列， 用b p s k ( b i n a r yp h a s es h i f t i n gk e y i n g ) 调制，以1m s p s ( 1ms y m b o l p e rs e c o n d ) 的速率传送。在8 0 2 1 1 b 标准中，抛弃了原来的1 1 位 b a r k e r 序列技术，采用更先进的补码键控编码( c c k ，c o m p l e m e n t a r y c o d ek e y i n g ) 技术，速率达到5 5 m b p s 和1 1 m b p s 。各种速率规范如 表2 l 所示【6 1 。 表2 一l8 0 2 儿b 速富规范 调制方有效数字信息( 位符 速率编码长度波特率 式号) 1 m b p s1 1 ( b s 串) b p s k 1 m s p s1 2 m b p si i ( b s 串)q p s k1 m s p s 2 5 5 m b p s8 ( c c k ) q p s ki 3 7 5 m s p s4 1 1 m b p s8 ( c c k )q p s ki 3 7 5 w s p s 8 直接序列扩频技术具有以下优点 1 ) 抗同频干扰性能好。接收机采用相关运算只接收p n 山东大学硕士学位论文 码相同的扩频信号，对所有载频相同的信号或干扰具有很强的 抑制能力。 2 ) 良好的抗衰落性能。一般信道中的频率选择性衰落不会 对宽频带的扩频信号产生太大的影响。 3 ) 抗多径干扰能力强。由于扩频系统采用p n 码具有很好 的自相关性，互相关性很弱，不同的路径传来的信号能容易分 离开，并在时间和相位上重新对齐，形成几路信号功率的叠加， 从而改善了接收系统的性能，增加了系统的可靠性。 三、动态速率调节技术 为了支持在有噪音的环境下能够获得较好的传输速率，8 0 2 1 1 b 采用了动态速率调节技术，允许用户在不只的环境下自动使用不同 的连接速率来补充环境的不利影响。在理想状态下，用户以1 1 m b p s 的全速率运行，当用户移出理想的1 l m b p s 速率传送的位置或者距离 时或受到干扰，则把速率自动按序降低为5 5 m b p s 、2 m b p s 、1 m b p s ， 同样，当用户回到理想环境时，连接速率也会以反向增加直至 1 1 m b p s 。速率调节机制在物理层自动实现而不会对用户和其它上层 协议产生任何影响。 2 2 28 0 2 1 1 媒体访问控制层 媒体访问控制层( m a c ) 的功能可以从三个方面来描述：第一， 无线站点如何接入w l a n ；第二无线站点如何保持与w l a n 的连 接：第三，无线站点如何接入无线介质。 无线站点接入w l a n 8 0 2 1 1 标准m a c 层为无线站点( s t a ) 接入无线网络( w l a n ) 提供 了可能，这些功能包括连接、身份验证和保密【1 8 】【19 1 。 山东大学硕士学位论文 i - _ e 目目e e 自_ _ e e _ _ _ j _ ! s e 日| _ 日目目目目| 目目目l | 目e _ _ i _ | _ _ 自! j g 日z j ! 自_ 1 连接 w l a n 中，s t a 作为网络的一部分被接受之前，必须经历与其他 无线站点或无线接入点( a p ) 的通信过程，这个过程称为连接，连接 是通过扫描完成的。如果想要接入无线网络，s t a 必须对无线信道进 行扫描，以此获得开始连接过程所必须的信息。有两种类型的扫描 操作：一种是被动扫描，在一段的时间内，s t a 对每个无线信道进行 侦听，s t a 可以接收到其所处b s s 或e s s 中的a p 周期性发射的信标 帧，信标帧中包含s t a 接入w l a n 过程所必须交换的信息：如a p 的 工作信道、接入点所在的b s s 的服务区标识符( s s i d ) 、网络支持的 传输速率：另一种是主动扫描，s t a 在各信道上发送探询请求( p r o b e r e q u es t ) 管理帧，等待a p 返回的探询响应帧( p r o b er e s p o n s e ) 。同 信标帧一样，探询响应帧包含所有s t a 接入w l a n 开始对话的所需信 息。 旦s t a 接收到来自a p 的主动或者被动扫描信息，它就开始 和其中一个a p 进行协商。s t a 向a p 发出连接请求帧( a s s o c i a t i o i l r e qu e s t ) ，这个帧包括该s t a 本身的性能和其所能够支持的传输 速率。a p 返回一个连接响应帧( a s s o c i a t i o i lr e s p o n s e ) ，这个连 接响应帧中包含一个状态码作为s t a 的连接标识( a i d ) 。s t a 和a p 交换信息，在d s 中建立了s t a 和a p 的映斟关系，d s 将根据该映 射关系来实现相同b s s 及不同b s s 用户间的信息传送。关联过程结 束后，s t a 就能够得到该8 s s 提供的服务了，一个s t a 只能与一个 a p 连接。 2 身份验证 身份验证是用来判定用户是否允许接入网络的过程。由于w l a n 的开放性，身份验证对w l a n 来说至关重要。w l a n 中提供了二种不同 的身份验证方法。第一种方法：将s s i d 作为接入w l a n 的一个口令， 1 9 山东大掌硕士学位论文 - _ _ $ _ _ _ _ _ l s e 目目e _ e 自e 日目_ 目目e 目自自j _ e _ i _ _ i 自j e _ | 目l _ | 目e e e ! _ 当s t a 连接w l a n 时，只有发送特定s s i d 的s t a 才允许接入w l a n 。 第二种方法：设置w e p 加密后，s t a 连接w l a n 时采用共享密钥认证 方式，其认证过程如图2 5 所示。首先，无线站点( s t a ) 向无线接入 点( a p ) 发送认证请求帧；a p 收到后返回一个认证质询帧，该帧包含 一个l2 8 字节长的质询文本；s t a 用共享密钥加密质询文本，并将其 封装在认证响应帧中发送给a p ；a p 用相同的密钥解密质询文本，并 将其与早先发送的质询文本相比较，以决定认证是否通过。 3 保密 无 认证请求 认证质询 认证响应 认证结果 图2 - 5 共享密钥认证过程 身份验证确保只有授权用户接入w l a n ，而保密是防止w l a n 传输 的信息被窃听，8 0 2 1l 使用有线等同加密( w e p ) 来防止对信息的窃 听，w e p 加密流程及加密后传输的无线帧格式如图2 6 所示。首先发 送s t a 通过r c 4 算法r c 4 ( i v ，k ) 生成密钥序列，其中初始向量i v 由 k s a ( k e ys c h e d u l in ga 1 9 0 t i t h m ) 算法生成，k 为用户设置的共享 密钥，生成的密钥序列和需要发送的数据异或产生密文。加密后， w l a n 中传输的无线帧格式如图2 - 6 右所示，8 0 2 1 1m a c 帧头、 i v 以明文的形式出现在无线帧中。接收s t a 用共享密钥k 和接收到的 无线帧中的i v 经r c 4 算法生成相同的密钥序列和密文相异或便可恢 山东大学硕士学位论文 l _ - _ _ _ 目_ _ _ _ _ _ _ _ _ g s 日目自_ 目_ 目_ 目_ _ l _ _ 目s ! s _ 目 复发送数据。 图2 - 6w e p 加密流程图及加密后无线帧格式 w e p 增强了网络的安全性，但也存在许多缺陷：第一，如果一 个用户丢失密钥，将使整个网络不安全；第二，密钥是静态的，并 且要手工维护，扩展能力差；第三，研究表明w e p 加密方法存在安 全漏洞，目前在因特网上出现了斡多免费的w e p 破解软件。w e p 并不能有效阻止未授权用户非法访问。 二、无线站点与w l a n 的连接保持 如图2 7 所示，基础结构( i n f r a s t r u c t u r e ) 网络模式中，覆盖区域 分为基本服务区( b s s ) 和扩展服务区( e s s ) 。基本服务区( b s s ) 是由一 个a p 及与其连接( a s s o c i a t e ) 的s t a 构成。扩展服务区( e s s ) 由多个 b s s 通过分布式系统( d s ) 相连组成的，所有的a p 共享同一个扩展服 务区标示符( e s s i d ) ，在同一个e s s 中，用户可以在从一个b s s 漫 游到相邻的b s s 的同时保持数据传输的连续性。 2 l 山东大学硕士学位论文 分瑚式系统砖 扩晨曩妪e 鼯 图2 7 无线站点在e s s 的漫游 图2 7 中站点a 从b s s l 区向b s s 2 区移动，当检测到与a p l 链接状态变差，站点a 就开始扫描寻找更好的无线接入点，扫描到 a p 2 后，站点a 向a p 2 发出重新连接请求帧，如果a p 2 接收重新连 接的请求，就发送重新连接应答帧表明接受该连接请求，然后，新 的接入点a p 2 就会向a p l 发送解除连接请求，终止a p l 与站点a 的连接。这样，网络用户就可以在e s s 漫游中保持与网络的连接。 三、无线站点接入无线介质 8 0 2 1 1 标准指定了w l a n 传输的1 4 个2 2 m h z 的信道( c h a n n e l ) ， 同一基本服务区( b s s ) 或扩展服务区( e s s ) 内的无线站点( s t a ) 共享 同一信道，网络内所有s t a 都可以接收到信道中传输的信息，每个 s t a 发送信息是随机的。w l a n 是一种随机多址接入系统，要求在 每一时刻只能有一个s t a 传输信息，如果两个以上的s t a 同时发送 信息，就会发生冲突，需要进行重传。如果冲突率高，将会造成平 均重发次数增多，吞吐量降低，信道服务质量下降，严重时会阻塞 网络，造成系统崩溃。 为了尽量减少数据的传输碰撞和重试发送，防止各站点无序地 争用信道，无线局域网中采用了与以太网载波监听多路访问冲突检 山东大学硕士学位论文 测( c s m a c d ) 相类似的载波监听多路访问冲突避免( c s m a c a ) 协 议。无线局域网( m a c ) 层包含两种机制：d c f ( 分布式协调功能) 和p c f ( 点协调功能) 。d c f 基于c s m a c a 是无线恻络琏奉访问控制机 制，包括载波检测( c s ) 机制、嗽间间隔( i f s ) 和随机退避( r a n d o m b a c k o f f ) 规程。d c f 通过接收站点向发送站点发送a c k 来确认该发 送站点的发送数据被j f 确接收到。如粜在一定的时f u j ，发送的数据 帧没有收到或a c k 没有接收到，那么发送站点就认为数据的发送过 程巾出现了问题，按照退避机制等待段随机时删后，重新发送原 来的数掘帧。 1 、载波侦听多址接入( c s m a ) 9 1 c s m a c a 的基础是载波侦听多址接入( c s m a ) ，c s m a 是在 a l o h a 基础上发展起来的一种随机访问机制，c s m a 克服了a l o h a 发 送前不管信道状态的盲目性，要求无线站点( s t a ) 存发送数抓 h 汀龙 j 监听信道，只有信道空闲时，才允许发送数据，这样在理想状况下， 保证信道忙时无新站发送数据，有效降低了冲突问题。 8 0 2 1l 根掘w l a n 的媒体特点捉出rf 码种载波f ：| = 测力法： 种 是齄j 二物理载波检测，从接收射频或天线信j 俭测信号能量或根攒 接收信弓的质量米估计信道的。 闲j i ) c 怠：另一种是虚拟载波检测， 通过m a c 层网络分配矢量( n a v ) 来实现。8 0 2 ，1 lm a c 帧头中有帧 持续时间字段，该字段定义了信道将要被占用的时间，n a v 的值就 是通过适当的算法从这些帧里获取。n a v 就像一个计数器，开始值 是最后一次发送的无线帧的持续时间字段值，然后倒计时到0 。不管 哪种载波检测方法，当指示媒体f 在被使用时，媒体就被认为已处 于 1 ：状态。 2 、优先级按入控制 帧间间隔( i f s ) j 垂帧与帧之间的阳j 隔，w l a n 通过帧间间隔实现 山东大学硕士学位论文 - - , , i 墨毫罡曼墨- _ _ - e 皇置皂曼暑_ 量葛罡舅- e ，| 量量舅詈矗置_ _ _ _ 曼舅岛置詈_ _ 鲁 不同类型无线帧发送的优先级控制。m a c 层定义了p c f 帧间隔 ( p i f s ) 、短帧间隔( s i f s ) 、d c f 帧间隔( d i f s ) 3 种不同的1 f s 。 p i f s ( p c f 帧剃间隔) ，用于p c f 机制中