（通信与信息系统专业论文）基于国家标准gb1562911的安全接入技术研究.pdf

东南大学硕士学位论文摘要 摘要 论文题目：基于国家标准g b l 5 6 2 9 1 1 的安全接入技术研究 姓名：陈寿齐导师：曹秀英教授 学校：东南大学 1 9 9 0 年无线局域网的出现，让人们一度以为完全取消电缆和线路连接方式的 新时代即将来临。但是，事物的发展并不像预想的那么好，无线局域网的发展比 较缓慢。安全漏洞是其不可忽略的一个影响因素。本文围绕g b l 5 6 2 9 1 1 无线局 域网国家标准的安全接入技术展开研究，研究了基于g b l 5 6 2 1 9 1 1 无线局域网国 家标准的安全理论和方法，对其安全架构、关联机制及各个功能模块进行了软件 发计和实现。 首先介绍了无线局域网的相关知识和相关标准，陈述由无线特性带来的安全 问题。从体系结构、逻辑结构、服务定义以及具体帧的结构等角度深入探讨了 g b l5 6 2 91 l 国家标准，分析了无线站点s i i a 接入网络的过程。 其次分析了i e e e 8 0 21 1 标准既有的安全漏洞，介绍了旨在提高安全性能的 g b l 5 6 2 91 1 国家标准的w a p i 安全机制，这种安全机制由w a i 和w p i 两部份组 成，w a i 和w p l 分别实现对用户身份的鉴别和对传输的数据加密，w a p i 能为 用户的w l a n 提供全面的安全保护。 然后介绍了w l a n 的证书认证机制，着重介绍了p k i 包含的技术、标准及 体系结构和应用与发展。 最后从细化兀线站点s t a 一次接入无线局域网的流程开始，说明了实现仿真 所包括的帧的定义，系统仿真图的没计，采用的核心技术，并给出了在l i n u x 操 作系统下s7 i a 和a p 通过利用消息队列和共享内存实现通信的具体过程和使用 o p e n s s l 软件实现的证书颁发和吊销的一系列过程。 【关键字】无线局域网安全接入技术g b l 5 6 2 9 1 l 链路验证关联证书鉴别 仿真并发编程状态机 东南大学硕士学位论文 a b s t r a c t a b s t r a c t t i t l es t u d y o f t h es e c u r e a c c e s s t e c h n o l o g y b a s e d o ng b l5 6 2 9 n a m e ：c 1 i e ns h o uq l s u p c r v l s o rc a ox j “y j n gu n l v e r s i t y ：s o u 【h e a s tu n i v e r sl e y s i n c ew l a n ( w i r c l e s sl o c a la r e an e t w o r k ) 6 r s ta p p e a r e di n 19 9 0 ，s o m e p e o p l eh a dt h o u 幽tt h a tan e wa g ew i t h o u tw i r e d1 i m i t a i i o nw a sc o i r l i n 譬b u t ，f o r m a n yr e a s o n s ，s u c ha ss e c u mw l a nh a sas l o w e rd e v e l o p m e n tt h a ne x p e c t e d t h e r e s e a r c ho ft h i sd i s s e n a t i o nh a se m p h a s i z e do nt h es e c u r ea c c e s st e c h n 0 1 0 譬vw h i c h b a s e do nt h en a t i o n a ls t a n d a dg b l5 6 2 911 i nt h i sp a p e r ，t h e o r va n dt e c h n i q u eo f s e c u r i t yh a v eb e e ns t u d i e d ，t h es e c u r i t ya r c h i t e c t u r e ， a s s o c i a t i o nm e c h a n i s ma n d c o m p o n e n t so fw h i c h h a v eb e e nd e s i g n e da n dr e a l i z e db vm e a n so fs o r w a r e f i r s t ly ，t h er e l a “v ek j l o w l e d g ea n ds t a j l d a r d so fw l a n 甜e i n t r o d u c e d ，t h es e c u r e a c c e s st e c h n 0 1 0 9 yb a s eo nt h en a t i o n a ls t a n d a r dg b 15 6 2 9 11i sd i s c u s s e df r o m s y s t e ma r c h l t e c t u r e ，1 0 9 i ca r c h i t e c t u r e ，d e 打n i t i o no fs e r i v ea n df r a m ef o m l a t 、t h e m e t h o d 出e o r e t i c a l l yd e s c r 沁e saw h o l ep r o c e s so fs o m ew i r e l e s ss t a t i o n sa c c e s st oa w l a n s e c o n d l y ，ab “e fa n a l y s i sa b o u tt h es h o r t c o m ei ns e c u r i t yo ft h ei e e e 8 0 2 1 1 s t a n d a r d1 1 a sb e e ng i v e nt h es e c u r i t ym e c h a n i s mo fn a t i o n a ls t a n d a r dg b l5 6 2 9 w a p lw h i c hi su s e dt oi m p r o v et h es e c u r i t yo fw l a ni sp r o p o s e di ti sc o m p o s e do f w a la n dw p i ，、 ，a ii su s e dt oa u t h e n t j c a t et h eu s e r si d e n d i t vw h i l ew p ii sf o c u s i n 笆 o nd a t ae n c r y p t i o nw a p ic a l lp r o v i d em ew h o l e s e c u r i t vp r o t e c t i o nf o ru s e r sw l a n s y s t e m t h i r d ly ，t h cc e r t 币c a t ea u l l l e n “c a t i o nm e c h a n i s mi si n t m d u c e dd i g i t a lc e l l i 打c a t e h a sb e e ns t u d j e d ，w h i l et h ea s p e c ta b o u tt e c l l i 】0 1 0 9 y ，s t a n d a r d ，s v s t e ms t n l c t u r e ， a p p l i c a t i o na n dd e v e l o p m e n th a sb e e ne n l p h a s e d f i n a l ly ，t h ep r o c e s so fs o m ew i r e l e s ss t a t i o n s a c c e s s i n gt ow l a nj sd e s c r i b e d p a n i c u l a r l y t h e 厅a m ed e n n i t i o n ，s y s t e mn o w c h a r ta n dk e m e lt e c h n o l o g yt or e a l i z e t h es y s t e ms i m u l a t i o ni si n t r o d u c e dt h ec o m m u n i c a l i o 力b e t w e e ns 1 、aa n da pi s i m p l e m e n t e db yu s i n gm e s s a g eq u e u ea 1 1 ds t o r a g es h a r i n gi nl i n l l xo p e r a t i n gs y s t e m t h ep r o c e s so fc e r t l f i c a t ei s s u e da n dr e v o k e di si m p l e m e n t e db yu s i n gt h eo p e n s s l s o f h a r e 【k e yw o f d 】t h es e c u r e a c c e s st e c h n o l o g y o fw l a n ，g b l 5 6 2 9 ，11 1 j i 山v e “f y a s s o c i a t i o n ，c e n i n c a t ea u t h e n t i c a t i o n ，s y s t e ms i m u l a t i o n ，c o n c u r r e mp a t t e m ，s t a t e m a c h i n e 学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谓 的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意。 签名：豆虹日期：兰堕：! ：! 生 关于学位论文使用授权的说明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位 论文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人 电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论 文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包 括刊登) 授权东南大学研究生院办理。 签名：隧遗孟导师签名：! 望查壅 日期：丝至! ：生 东南大学硕士学位论文 绪论 第一章绪论 随着计算机和通信技术的不断发展融合与实际应用，人们的生产、生活方式有了极大的 变化。今天，人们不再仅仅满足于在有线网络上实现固定终端之间的通信，而是朝若在任伺 时间、任何地点、以任何方式和任何人进行通信这个通信技术领域的终极目标不断迈进。毫 无疑问，依托于无线网络的移动通信技术是实现这一目标的关键。 尢线局域网( w l r e l e s sl o c a l a r e an e t w o r k ，简称w l a n ) 是计算机网络与无线通信 技术相结合的产物，它采用无线多址信道的有效方法支持计算机之间的通信并为通信的移 动化、个人化和多媒体应用提供了广泛应用。随着系列标准的制定和相关产品的推出，无 线局域网技术已经开始进入工业、科研、医疗、军事、交通、教育、娱乐等众多应用领域， 并发挥着越来越重要的作用。更令人瞩目的是在无线局域网的应用日益广泛的同时，其相 关的技术研究电正在不断深化。我们有理由相信无线局域网技术将成为2 l 世纪的主流通信 网络技术之一。 1 1 无线局域网的优判1 无线网络利用电磁波在开放的空间中进行数据传输，在不同的通信终端之问无需电缆连 接。与传统的有线网络相比，无线局域网的优点主要体现在以下几个方面。 可移动性 在有线网络中，通信终端的位置要受到通信电缆的束缚，无法任意移动。无线网络允许 通信终端在网络覆盖范围内任意的移动，为终端用户提供了极大的自由和便利，从而提高工 作效率和生堰质量。 网络建设方便快捷 在实际的网络建设过程中，有许多情况下布设传统的有线列络是十分困难的。即使是在 现代化的建筑物中安装电缆也是一件昂贵且费时的事清。无线网络的建设则要方便和迅速的 多，只需安放一定数量的无线接入设各即可完成区域覆盖和网络组建。 高度的灵活性 与有线网络相比，无线网络在新建、扩容、调整和拆除方面都十分灵活，特别适用于旅 店、机场、车站、图b 馆、咖啡店等“热点区域”和大型展览、交流会等需要临时构建嘲络 的场合。 易于扩展 w l a n 有多种配置方式，能够根据需要灵活选择。这样，w l a n 就能胜任从只有几个 用户的小型局域网到上千用户的大型网络，并能提供像“漫游”等有线网络无法提供的特性。 1 2 无线局域网标准 w l a n 的技术早在2 0 世纪7 0 年代就被讨论过，第一个实验- 吐的无线局域网在1 9 8 7 年建 立，但是其后几年，由于没有统一的标准一度阻碍了无线局域网的实用化。进入9 0 年代， 随着i e e 髓0 21 1 w l a n 标准工作组的成立，各大标准组织竞相推出自己的无线局域网标准， 东南大学硕士学位论文绪论 不同的标准有不同的应用。目前比较流行的有i e e e 8 0 21 1 标准、蓝牙( b 1 u e t o o t h ) 标准 以及h o m e r f ( 家庭网络) 标准。 1 2 1i e e e8 0 2 1 l 标准2 】f 3 】 1 9 9 0 年，l e e e 执行委员会成立了8 0 21 1 工作组，其目标是创建无线局域网标准，规定 为：“所提议的无线l a n 标准的应用范围是为局域网固定的、便携式和可移动站点的无线连 接开发的规范”的标准，即正式称为i e e e 无线l a n 介质访问控制( m a c ) 和物理层( p h y ) 规范，并像l e e e 8 0 2 标准一样( 如8 0 23 、8 0 2 5 ) 。l e e e8 0 21 1 在i e e e8 0 2 系列标准中 所处的位置及其与其他标准的关系如图l 一1 所示。 “。1。 l l c ) 8 0 21 桥接 i 数据链路层 物理层 图1 1 i e e e8 0 2 系列标准 l e e e8 0 2 】标准自从制定发布以来一直处于不断的发展过程中，时至今日已经有一系 列协议被扩充到这一标准之中。各个协议的作用和目标见表1 一l 。 1 f e e8 0 2l l a 扩充了1 e e e8 0 21 1 标准的物理坛，规定该层使用58gh z 的i s m 频带。该协泌采用正交 频分( 0 f d m ) 调制数据，传输速率范圉为6 5 qmb p s 。这样的速率既能满足室内的应 用，也能满足室外的应用要求。 l e e e8 0 2 】l b 对i e e e8 0 21 1 标准的另一个扩充，规定采用24gh z 的i s m 频带，调制方法采用补码键 控( c c k ) 。 l e e e 9 0 2i l dl e e e8 0 21 l b 使用其它频率的版奉，i 三i 适应一些不能使用24 g h z 频段的国家和地区。 狂：e e8 0 21 1e在i e e e8 0 2 l l 系列协议中增加0 0 s 能力，它用t d m a 方式取代类似e t h e m e t 的m a c 层， 可以为重要的数据增加额外的纠错功能。 ：e e8 0 2 f 目的是改善i e e e8 0 2 协议的切换机制使用户能够在不同的交换分区( 无线信道) 间 或者在接入设备间漫游。这就使无线局域嘲能够提供与其他移动通信网络同样的移动性。 i e e e8 0 2 1 1e 对l e e e8 0 2 1 1 标准的物理层做了进一步的扩充，使用24gh z 的i s m 频带提供最大为 5 4 mb 口s 的传输速率，并可同时兼容i e 旺8 0 2 1 1 a 和i e e e8 0 2 l l b 。 1 e e e8 0 21 1 h 比l e e e8 0 21 1 a 能更好地控制发送功率和选择无线信道，与l e e e8 0 21 1 e 一起可以适应 欧洲更严格的标准。 l e e e8 0 2 1 1 i鲁在改善i e e e8 0 2l l 标准中昂明显的不足安全性能。 i e e e8 0 2j l i 目的是使i e e es 0 2l j a 和p e r l 。a n 2 网络能够互通 表1 一l l e e e8 0 2 1 1 协议族 东南大学硕士学位论文绪论 1 2 2h i p e r l a n 系列 h 1 p e r l a n ( h i 曲p e r f o m a n c er a d i o ) 由欧洲电信标准化协会( e u r 0 d e a n t e l e c o m m u n i c a t i o n ss t a n d a r d s ，e t s i ) 推出，作为“宽带无线接入嘲“计划的组成部分，并 在欧洲得到了广泛的应用和支持。包括h i p e r l a n ，1 、h i p e r l a n 2 两个标准，分别用于24 g h z 与5 g h z 不目的频段。 h j p e r l a n 门对应于1 e e f 8 0 21 1 b ，采用g m s k ( 高斯最小移频键控) 调制，速率最大 可达2 3 5 m b p s 。但由于出现的时间晚，于8 0 21 1 b 无太大优势，因而并未得到广泛的应用。 h i p e r i 。a n 2 标准和i e e e 8 0 21 1 a 标准在物理层上几乎是相同的，同样采用o f d m 技 术，最高速率也为5 4 m b p s ，单个予载波调制方式可采用b p s k 、q p s k 、1 6 q a m 以及6 4 0 a m 。 但与i e e e 8 0 2 】l 最大的不同在于其m a c 层采用不同的技术，l e e e 8 0 21 1 采用基于以太网 的无连接的c s m a ( c a 丌i e rs e n s em u l t l p l e a c c e s s ，载波监听多址接入) 技术，而h i p e r l a n 采用面向连接的无线a t m 技术，两种产品不能进行互操作。相比于i e e e 8 0 21 1a ，h i 口e r l a n 2 在0 0 s 支持、安全性、移动性、节能管理等诸多方面具有优势 1 2 3 家庭网络的h o m e r f 【6 h 。m e r f 主要为家庭网络设计，是i e e e 8 0 21 1 与d e c t ( 数字无绳电话标准) 的结合， 旨在降低语音数据成本。h o m e r f 利用跳频扩频方式，既可以通过时分复用支持语音通信， 又能通过载波侦听多址访问冲突避免协议提供数据通信服务。同时，h o m e r f 提供了与 t c p i p 良好的集成，支持广播、多点传送和4 8 位i p 地址。目前，h o m e r f 标准工作在24 gh z 频段上，跳频带宽为1mh z ，最高传输速度为1 0mb p s ，传输距离可超过1 0 0 米。 1 2 4 蓝牙技术7 】 蓝牙( 1 e e e 8 0 21 5 ) 是一项最新标准，对于i e e e 8 0 21 1 来说，它的出现不是为了竞争 而是相互补充。“蓝二j 一”是一种极其先进的大容量近距离无线数字通信的技术标准，其目标 是实现最高数据传输速度1 m b p s ( 有效传输速率为7 2 3 k b p s ) 、最大传输距离为1 0 米，通过 增加发射功率可达到1 0 0 米。蓝牙比i e e e 8 0 21 1 更具移动性，比如，i e e e 8 0 21 1 限制在办 公室和校园内，而蓝牙却能把一个设备连接到l a n ( 局域网) 和w n ( 广域网) ，甚至支 持全球漫游。此外，蓝牙成本低、体积小，可用于更多的设备。“蓝牙”最大的优势还在于， 在更新网络骨干时，如果搭配“蓝牙”架构进行，使用整体网路的成本肯定比铺设线缆低。 8 0 2 1 】 8 0 2 1 1 b 8 0 2 1 1 a 8 0 2 1 1 9 h i p e r l a n 2 h o m e r f 蓝牙 频 奎 24 g h z24 g h z5 g h z24 g h z5 g h z2 4 g h z2 4 g h z 1j 5 4 7 2 t 丌 1 2 m b d s1 l m b o s5 4 m b d s5 4 m b d s1 2 m b d s7 2 3 k b d s 宽 m b o s 业 数据 数据语音数语音数 务图像据图像据图像 数据图像语音数据 语音数据 距 1 0 0 m5 0 15 0 m1 0 1 0 0 m1 0 0 m 1 0 0 m 1 0 0 m 1 0 m 离 表1 2 无线标准技术比较 东南大学硕士学位论文绪论 目前无线局域网仍处于众多标准共存时期，在中国大陆市场中推得比较成功的无线局 域网产品，如c i s c o 和3 c o m 的产品，均是支持i e e e 8 0 2 1 1 b 协议。在世界大学生运动会上 和在a p e c 会议期间，i e e e 8 0 21 1 b 都有成功的运用。无线局域网会在实用中发展，肯定不 断还会有新的技术出现，如a t m 无线局域网。总之，无线局域网应用广、市场大，前景不 可估量。 1 3 无线局域网安全问题【8 1 3 1 无线网络的特性 使用无线介质：所用媒体没有绝对的边界，也没有容易观察的边界，在此边界之外 的收发器不能接收网络帧；不能避免外界信号的干扰：在无线媒体上通信的安全性明显低于 有线网络物理层；具有动态拓扑结构：缺乏全连通性，因而一般不能假设每个s 1 a 均能侦 昕到其他s t a ；具有时变特性和非对称传播特性。 供电量的不足：无线网络中节点的能量来自于轻型的电池，这就必须考虑降低能量 的消耗，于是安全机制就不能采用过于复杂的计算。 有限的带宽：在8 0 2 1 1 标准中，信息速率最高为2 m b p s ，这种特性要求尽量减少无 线介质中交换信启、的次数。 1 3 2 安全问题 虽然无线环境搭建简单，使用方便，但是开放的无线环境也带来了安全上的问题，安全 性问题是w l a n 应用过程中所要面对的最重要的一个问题。w l n 是以空气为媒介、通过 电波进行传输的，很容易出现电波泄漏，导致数据被窃听，w l a n 的现有安全机制并不能 完仝保证无线网络的安全。 无线网络的节点是一些有着相似的传输功率和计算能力的移动主机。网络内移动主机之 间的通信直接通过无线连接，网络的移动主机之问的通信通过多次跳转的路由来实现，在无 线与固定路线的连接能力不足或无法实现的环境中发挥着重要的作用。它的应用涉及到国家 安全、救援服务和军事通信，确保其安全性，极具挑战性。首先，无线连接易受攻击；其次， 在不友好的环境中漫游时缺乏相应的保护；再者，网络拓扑结构和网络成员会不断发生变化， 对于数据的安全传输、非授权访问和拒绝服务有着根大影响。 数据的安全传输：无线局域网通过无线电波在空中传输数据，所以在数据发射机覆 盖区域内的几乎任何一个无线局域设备都能够接收到这些数据。如果没有合适的安全措施， 网络上任何一个已注册用户都可以存取数据，甚至修改公司内部有价值的数据文件。 非授权访问：指未经授权的用户也可以访问网络资源与设备。只要允许外界用户进 入网络，就可能产生不安全因素。比如，远程访问服务器允许在外出差的销售和市场人员通 过拨号来收取电子邮件，这些都为黑客、病毒或其他侵入者提供了入侵的可能。 拒绝服务：这是为网络或设各处于阻塞或正常 二作状态被打乱的情况而设计的一种 操作。可是，如果非法业务覆盖了所有的频段，合法业务流就不能到达用户或接入点，发生 拒绝j ：| i i 务，这就是所谓的“丰e 绝服务攻击。如果有适当的设备和工具，攻击者很容易破坏 2 4 g h z 频段信号特性，直至无线网络完全瘫痪。 另外，无绳电话、婴儿监视器以及其他工作在2 4 g h z 频段上的设各都会扰乱使用这个 东南大学硕士学位论文绪论 频段的无线网络。 据悉，美国一个调查机构曾经将无线天线架在汽车外，沿着繁华的商业街走了一圈，结 果发现短短几千米内就连接到了3 0 家w l a n 环境，只有不到一半的用户采用了加密措施。 他们轻松登录到未加密的环境，可以直接看到网络中的各种资料。 1 4 论文的主要工作 无线局域网标准协议8 0 2 1 l 在m a c 层的管理协议部分制定了虽基本的安全接入控制业 务。但是这种简化的认证方法，没有达到认证的目的，存在安仝漏洞。 2 0 0 3 年5 月1 2 日，由“中国宽带无线i p 标准工作组”负责起草的无线局域网国家标 准 ，标准中包 含了全新的w a p l ( w l a na u t h e n t i c a t i o na n dp r i v a c yi n f r a s t r u c t u r e ) 安全机制，这种安全机制 由w a i ( w l a na u t h e n t i c a t i o ni n f r a s t r u c t u r e ) 和w p i ( w l a np r j v a c yi n f r a s t r u c l u r e ) 两部份组 成，w a 】和w p l 分别实现对用户身份的鉴别和对传输的数据加密，w a p i 能为用广的w l a n 提供全面的安全保护。 本论文将围绕无线局域网国家标准g b l 5 6 2 91 1 的安全技术展开研究，并对移动站点 s t a 和接入点a p 的关联过程实现仿真。 论文的内容共分为六章： 第章绪论 简要介绍无线局域网的背景知识和相关标准，陈述由无线特性带来的无线局域网的安全 问题。 第二章g b l5 6 2 9 1 1 标准概述 从体系结构、逻辑结构、拓扑结构、服务定义以及具体帧结构等角度，深入探讨 g b l5 6 2 91 1 标准，并分析了无线站点s 1 1 a 接入网络的过程。 第三章g b l5 6 2 91 1 标准的鉴别与保密 首先分析1 e e e 8 0 2 】1 标准既有的安全漏洞，接着介绍旨在提高安全性能的g b 】5 6 2 91 1 的鉴别和保密协议。 第四章w j ，a n 体系的证书认证机制 具体介绍公钥证书的认证机制：介绍证书认证机制的基础p k i 技术的标准和体系结构； 数字证书的概念。 第五章g b l 5 6 2 9 川标准安全接入仿真 从细化无线局域网国家标准的安全接入方法流程开始，洋细说明了实现仿真系统的方方 面面，包括帧定义的实现、系统仿真框图的设计、采用的核心技术、提出模块的具体实现和 使用o p e n s s l 软件实现证书的颁发和吊销的一系列过程，并例证了s t a 和a p 实现通信的具 体过程。 第六章总结和展望 总结了本论文所做的工作，并对现阶段存在的问题和下一步的工作作了讨论和展望。 东南大学硕士学位论文 第二章g b l 5 6 2 9 】l 标准概述 第二章g b l 5 6 2 9 1 1 标准概述 自从1 9 9 7 年i e e e 推出8 0 21 1 无线局域网的标准以来，无线局域网的技术得到了极快 的发展。然而和其他无线通信方式一样，网络安全问题是无线局域网( w l a n l 的个热门的 话题。而认证技术，一直都是w l a n 安全研究中的一项重要的内容。在目前世界上主流的 无线局域网l e e e 8 0 21 1 协议中，规定两种认证机制：开放系统认证和共享密钥认证。开放 系统认证，允许任何用户接入到无线网络中来。从这个意义上来说，实际上并没有提供对数 据的保护。而共享密钥认证需要用户在终端设各设置与场地中的具体的a p 设置相对应的密 码，对于用户流动性很大的场合来说，共享密钥认证技术在操作上也具有相当大的难度。 我国在2 0 0 3 年5 月提出了无线局域网国家标准g b l 5 6 2 9 1 1 ，这是目前我国在这一领域 唯一获得批准的协议。 2 1g b l 5 6 2 9 1 1 标准的协议体系结构和逻辑结构 g b l5 6 2 91 1 标准强调系统分为两个部分：p h y 和数据链路层的m a c 。其中的一些子 标准中定义的传统简单的m a c 层和物理层在g b 】5 6 2 9 】1 标准中可细分为更多的子层，这 样可以使进程的规范化更为容易。 物 l l c 路层 m a cm a c 管理 站 管 理 p l c p 层 p h y 管理 p m d 图2 1g b l 5 6 2 91 1 标准的协议实体 ( 1 ) 数据链路层 l l c ( l o g i cl a y e r c o n t r o i ，逻辑链路控制层) 在g b l5 6 2 91 1 标准模型的最高层，它的 主要功能是：建立和释放数据链路层的逻辑连接：提供与高层的接口：差错控制；给帧加上 序号。 m a c ( m e d i a a c c e s sc o n t r 0 1 ，媒体接入控制层) 是g b l5 6 2 91 1 标准网络中两个对等的 m a c 实体通过一个物理层进行互换，它的目的是在l l c 层支持下为共享媒体p h y 提供访 问控制功能，如寻址方式、访问协调、帧校验序列生成和检查，以及l l cp d u ( p r o t o c o ld a t a u n i l 协议数据单元) 的界定等。m a c 层的基本访问方法是带碰撞避免的载波侦听多址访 问( c s m a c a ) 。这是一种分布式协调功能( d c f ) ，应该在所有的s 1 a 上得到实现。在 d c f 机制下，s 1 a 在发送数据之前应该侦听媒体以确定是否有其他的s t a 正在进行发送。 c s m a c a 分布式算法强制在连续的帧序列之间存在规定的最小持续期的间隙。因此，准备 发送的s t a 应确保在试图发送之前的持续期内信道空闲。 点协调功能( p c f ) 是一种可选的媒体访问方法，由点协调器( 通常实现在a p 中) 确 定当前哪个s t a 有发送的权利。这种方法的实质是进行轮询操作，点协调器担任轮询控制 6 东南大学硕士学位论文 第二章g b l5 6 2 91 1 标准概述 器的角色。p c f 使用了访问优先权机制和虚拟载波侦听机制，它在信标管理帧中分发信息， 并通过没置网络分配矢量( n a v ) 来获取对媒体的控制。 m a c 层又分为m a c 子层和m a c 管理子层。m a c 子层主要负责访问机制的实现和分 组的拆分与重组。m a c 管理子层主要负责e s s ( 扩展服务集) 漫游管理、电源管理，还有 登记过程中的关联、解除关联以及要求重新关联等过程的管理。 ( 2 ) 物理层 g b 】5 6 2 9 1 1 标准的物理层由三个子层组成，即p l c p ( 物理层会聚协议) 子层、p m d ( 物理介质相关协议) 于层和p 1 1 y 管理子层。p l c p 了层主要进行载波侦听的分析和针对 不同的物理层形成相应格式的分组。p m d 子层用于识别相关介质传输的信号所使用的调制 与编码技术。物理管理子层为不同的物理层进行信道选择和调谐。 从逻辑结构来看，p h y 物理层具有3 种物理接口： 跳频扩频( f h s s ) 物理接口 跳频扩频使载波频率在很宽的频带范围内按某种图案( 伪随机序列控制) 进行跳变， 接收机利用相同的伪随机序列实现同步并解扩、解调、识别，跳变频率至少为1 跳秒。 跳变过程中将能量扩散到整个频带内，利用它实现扩频并晟终获得传输增益。 育接序列扩频( d s s s ) 物理接口 直接序列扩频将要发送的信号用伪随机码( p n 码) 扩展到一个比原始信号频带宽 得多的频；莆上去，以实现扩频。在接收端，利用与发端相同的p n 码进行相关解扩，恢 复出发送信号。对干扰信号，由于与p n 码不辛日关，在接收端被扩展，使落入信号通带 内的干扰信号功率降低g ( 扩频增益系数) 倍，从而提高了相关器的输出s n 比，达到 抗干扰目的。 士红外( i r ) 物理接u 通过对p m d 工作站利用红外线物理层发送帧以及对p m d 利用调制技术将二进制数据 帧转换成适合红外线光传播的信号。 i j l c m a c j 鬻 直序 红外 扩频 p i y p h y 图2 2g b l5 6 2 91 】标准的逻辑结构 ( 3 ) 站管理层 g b l5 6 2 91 1 标准还定义了一个站管理层，主要任务是协阔物理层和m a c 层之间的交 互作用。 2 2g b l 5 6 2 9 1 1 标准的拓扑结构8 在g b l5 6 2 91 1 标准中，定义了两种设备类型：一种是无线站点s t a ( s t a t i o n ) ，另一种 是无线接八点a p ( a c c e s sp o i n t ) 。无线站点s t a 利用其上的无线i 列卡访问a p ，a p 是带有 桥接功能的无线基站，a p 只有在无线局域网采用中心式拓扑结构( 1 n f r a s t r u c 叭e ) 时才被使 用。在自组织网络( a dh o c ) 中，每一个网络中的节点( 即终端设备) 都有义务担负转发 数据包的责任，各个网络节点是完全独立的，不存在逻辑上相互依赖的关系。而在中心式的 网络中，a p 不但要负责把移动终端发来的信息转发到有线网络或是其管辖的无线站点，还 东南大学硕士学位论文第二章g b l 5 6 2 91 1 标准概述 要负责信标帧的发送，完成移动站点的认证连接过程，对发送到无线信道上的信息进行加密 解密，管理移动站点在各小区间的漫游等，并且要在无线和有线网络间进行帧格式的转换。 在g b 】5 6 2 9 1 1 标准中，a p 完成的主要功能表现在以下几个方面： 对小区内移动站点的管理，包括移动站点的连接、认证等的处理。 完成数据帧从有线网络到b s s 的桥接过程，实现地址过滤以及地址的学习功能。 完成移动站点在不同b s s 间的切换管理。 简单的网络管理功能。 实现或改进的加密算法。 实现无线帧和有线帧之间的相互转换，通常是无线帧格式和有线帧格式问的相互转 换。 基本业务集b s s ( b a s i cs e r v i c es e t ) 是g b l 5 6 2 9l i 局域网的基本构件模块。一个b s s 对应于个覆盖区域，在该区域内b s s 的成员站点之间可以保持相互通信。当一个站点移 出了b s s ，它就不能直接和该b s s 内的其它站点通信。 目前，无线局域网有两种配置方式。 ( 1 )对等( a dh o c ) 模式 b s s 中的成员s t a 建立相互之间的通信，并不要求有接入点设备a p ，构成独立基本服 务集l b s s ( i n d e p e n d e n tb a s i cs e v i c es e t ) 。此结构可以迅速建立一个无中心站的网络。在野 外环境和多个终端数据共享是有一定的优势。一般而言，这种模式都是由少量的主机因临时 需求而构成，如会议室。其结构如图2 3 所示。 图2 3 独立基本服务集i b s s ( 2 ) 客户机朋务器( 基础设旋网络) 模式 一个混合网络架构中，设置无线网络b s s 中的一个s t a 作为a p ，它可将一个或多个 w l a n 与现存有线网络的分布式系统d s ( d i s t r _ b u t i o ns y s t e m ) 相连接。这样，一方面提供 某个无线局域网中两个主机间的通信数据交换，另一方面，也使w l a n 中的主机能存取有 线网络的资源。 这一类型的w l a n 的范围，通常为同栋楼层。其结构如图2 4 所示。 图2 4 基本服务集b s s 基础设施网络的w l a n 的主要优势在于建站时不需要记录周围主机信息，如有多少主 机在附近等，另外可帮助主机作省电机制，延长电池使用时间。再者，可将好几个基本服务 东南大学硕士学位论文 第二章g b l 5 6 2 91 1 标准概述 集串联起来，形成扩展服务集e s s ( e x t e n d e ds e i c es e t ) b s s - 。 冒 。囵 。融莎令 寄i + p 。誊旷。 ：s i f nr o r s r a ：冒卤 + sr s t aa -。 ： 囵 凰 让整个嘲络的涵盖范围燹得更大。 粤骑一卤_ 票“冒!”a口 翟 图”“ 。誓”“ 图2 5i b s s 、b s s 、e s s 组网示意图 在这两种拓扑结构下，g b l5 6 2 91 1 标准认可的移动类型，使得数据传输更为复杂化： 无转移型：在这种类型中，通常很难区别的两种情况标识如下： 1 ) 静止( 不移动) ； 2 ) 本地移动( 在通信s t a 的p h y 范m 内移动) 。 b s s 转移型：指站点s 1 n 从e s s 中的一个b s s 移动到相同e s s 中的另一个b s s 。 e s s 转移型：指站点s t a 从一个e s s 内的b s s 移动到不同的e s s 的b s s 中。 2 3g b l 5 6 2 9 1 l 标准提供的服务9 2 3 1g b l5 6 2 9 1 1 标准提供两类共十种服务 无线局域网体系中的功能实现被定义为服务( s e r v i c e ) 。在g b l 5 6 2 91 1 标准中共定义 了十种服务( 链路验证、关联、解除链路验证、解除关联、鉴别、分发、集成、保密、重新 关联和m s i ) u 发送) ，其中六种服务( 关联、解除关联、分发、集成、重新关联和m s d u 发 送、用于支持s t a 之间的m s d u 交付，另外四种服务用来控制g b 】5 6 2 9 】标准l a n 的访 问与机密性。 ( 1 1 用_ 丁支持s t a 之间的m s d u 交付业务 关联服务( a s s o c ia l j o n ) ： 为了在d s 内交付消息，对于给定的符合g b l 5 6 2 91 1 标准的s 1 a ，分发服务需要知道 访问哪个a p ，该信息通过关联概念提供给d s 。为丁，支持b s s 转移的移动性，关联是必要 的但不是充分的。此服务的主要目的是要在站点s 1 1 a 和a p 间建立一个通信连接。当分布 式系统要将数据发送给站点时，必须事先知道这个站点目前是通过哪个a p 来接入分布式系 9 塾 ，、弋售二票 一翼- 一 一博蕾掣 心- if；l腿羹p ：d壶p ， _ 、 ，一 、 ，、 东南大学硕士学位论文第二章g b l 5 6 2 91 1 标准概述 统的，这些信息由关联服务提供。一个站点在被允许通过某个a p 发送数据给分布式系统前 必须先和此a p 关联，通常在基本服务区内的站点想和外界通信，就必须先和a p 相关联。 这个动作类似注册，因为，当站点作完关联动作后，a p 就会记住此站点当前在它管辖范围 内。在任一瞬时，任一站点只会和一个a p 关联，这样才能使分布式系统在任何时候知道哪 个站点由哪个a p 管辖。然而，个a p 却可以和多个站点做关联。关联服务都是由站点启 动的，通常站点会通过启动关联服务和a p 关联。 重新关联服务( r e a s s o c i a t i o n ) ： 此服务的主要目的是将一个移动中的站点s t a 的关联从一个a p 移动到另一个a p 。当 站点从一个基本服务集移动到另一个基本服务集时，它就会启动重新关联服务。此服务会将 站点和它所移入的基本服务集内的a p 作关联，使得分布系统将来能知道此站点目前已被另 一个a p 所管辖。重新关联总是由移动s t a 启动。 解除关联服务( d e “s o c ia l i o n ) ： 此服务的主要目的是解除一个关联，当个站点s 1 a 传送数据结束时，可启动解除关 联服务。此外，当一个站点s t a 从一个基本服务集穆动到另一个基本服务集时，它除了会 对新的a p 启动重新关联服务之外，也会对旧的a p 启动解除关联业务。此服务可由站点s t a 或者a p 来启动。不论哪一方启动，另一方不能拒绝。另外，a p 可能因网络负荷过重而启 动对站点的解除关联。 分发服务( d i s t r | b u t i o n ) ： 此项服务主要由基础架构的无线局域网中站点s t a 使用，当站点s t a 要传送数据时， 数据首先会传送至a p ，再由a p 利用分布式系统传送至目的地。g b l 5 6 2 9 1 1 标准并没有规 定该系统将要如何将数据传送至目的地，但它说明了在关联、解除关联、重新关联服务中的 该数据该向哪个a p 输出，以便将数据传送至正确的目的地。 集成服务( i n t e g r 时) ： 此服务的土要目的是让数据能在分郁式系统和现存的局域网问传送。如果分发服务知道 数据的目的位置是现存的8 0 2x 有线局域网，那么该数据在分布式系统中的输出点将不是 a p ，而集成服务的任务就是将这份数据从分布式系统传送到相连的局域网。 ( 2 ) 访问与机密性控制服务： 有线网络在物理上封闭、可控，无线网络则完