（通信与信息系统专业论文）基于策略的网络访问控制的研究与开发.pdf

创新性声明 本人声明所呈交的论文是我个人在导师的指导下进行的研究工作及所取得 的研究成果。据我所知，除了文中特别加以标注和致谢中罗列的内容以外，论文 中不包括其他人已发表或撰写过的研究成果：也不包含为获得西安电子科技大学 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志所做的任何 贡献均已在论文中做了明确的说明并表示了谢意。 本人签名： 坶 日期：工 2 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：学 校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部 或部分内容，可以允许采用影印、缩印、或其他复制手段保存论文。( 保密的论 文在解密后遵守此规定) 本人签名 导师签名 俎 律 日期：丝： 同期：鱼竺! ：l 摘要 无线局域网技术是近年来计算机网络技术的研究热点之一。无线局域网中的 网络访问控制和对q o s 的支持也一直是其中重要的研究内容。本文首先研究了基 于策略的访问控制的框架，提出了在符合i e e e 8 0 2 1 l 标准的无线局域网中实现该 模型的具体方案。方案中把具体实现分为几个模块来完成，并使用简单网络管理 协议( s n m p ) 作为策略决策点和策略执行点之间消息传送的信令协议。为了研究 无线局域网中的网络访问控制能力，论文分析了i e e e 8 0 2 1 1 标准中m a c 层的网 络访问控制机制，并研究了一些i e e e s 0 2 1 1 标准下的服务质量( q o s ) 技术。在 论文的最后一章中，重点研究了方案中提出的信令协议s n m p 协议，并在策 略服务器和无线接入点之间成功的实现了s n m p 协议。 关键词：无线局域网i e e e 8 0 2 1 1 策略q o ss n m p a b s t r a c t w i r e l e s sl a nt e c h n o l o g yi sb e c o m i n go n eo ft h eh o t t e s ti s s u e si nt h ec o m p u t e r n e t w o r k i n gt e c h n o l o g y a d m i s s i o nc o n t r o la n dq o ss u p p o r t e di n w i r e l e s sl a na r e i m p o r t a n tr e s e a r c ht o p i c s i n t h i sa r e a f i r s t ，t h i sp a p e rp r e s e n t sar e s e a r c hi na f r a m e w o r ko fp o l i c y b a s e da d m i s s i o nc o n t r o la n dac o r r e s p o n d i n gs c h e m et h a tu s e di n i e e e s 0 2 11w i r e l e s sl a n i nt h i ss c h e m e ，t h ew h o l ew o r ki sd i v i d e di n t os e v e r a l m o d u l e s s n m p , c a r r y i n gm e s s a g eb e t w e e np o l i c yd e c i s i o np o i n t ( p d p ) a n dp o l i c y e n f o r c e m e n tp o i n t ( p e p ) ，a c t sa sas i g n a l i n gp r o t o c 0 1 w i t ht h ep u r p o s eo fh a v i n g k n o w l e d g eo ft h ea d m i s s i o nc o n t r o la b i l i t yi nw i r e l e s sl a n ，w ea n a l y z et h ea c c e s s c o n t r o lm e c h a n i s mo fi e e e 8 0 2 11m a ca n ds o m eq o st e c h n o l o g i e su n d e ri e e e 8 0 211 s t d f i n a l l y , ad e t a i l e da n a l y s i sa n ds u c c e s s f u ls o l u t i o no fs n m p b e t w e e np d ps e r v e r a n dw i r e l e s sa c c e s sp o i n t ( a p ) a r ep r o p o s e d k e y w o r d ： w i r e l e s sl a ni e e e s 0 2 i i p o l i c yq o s s n m p 第1 章绪论 第1 章绪论 近二十年来，计算机技术与通信技术获得了长足的发展。而作为计算机技术 与通信技术结合的产物，计算机网络技术的发展更是日新月异，极大的改变了人 们的生活，将人类社会推向了前所未有的信息时代。 1 1 宽带无线i p 网络 计算机网络技术的逐渐成熟和飞速发展使之迅速地渗透和普及到了社会的 各个领域，并在许多方面改变了人们原有的生活方式和生活观念。无线化和宽带 化是当今整个信息业的热点，两者的结合更引人注目。作为一种极具竞争实力的 网络接入选择，宽带无线技术目前正迅速升温。运用该技术可以将数据、i n t e m e t 、 话音、视频和多媒体应用传送到商业和家庭用户。而近年来，便携式计算机的普 及和计算机网络的发展使得无线上网成为一种必然的趋势。宽带无线i p 网络技术 作为计算机网络技术的一个分支渐渐地浮出水面，得到了众多业内人士的关注。 下面是一张宽带无线i p 网络系统的示意图。 量 无线终端 图ll 宽带无线i p 网络示意图 从图中我们可以看到，在宽带无线i p 网络系统中，配有无线网卡的无线终 基于策略的网络访问控制的研究与开发 端( 通常是便携式计算机) 只要处于无线接入点( a c c e s s p o i n t ，a p ) 的无线覆盖 范围内，均可快速地接入网络，访问i n t e m e t 资源。并且，只要在a p 的无线覆盖 范围内，用户就可携带无线终端自由的移动，同时保持不问断的访问i n t e m e t 。最 理想的情况是，在全世界的范围内，用户可以任意的移动，同时保持透明的、方 便的、快捷的接入i n t e m e t 。 无线网络的组建方便快捷，对人群和环境影响最少，而且无需巨额基础设施 和场地投资。由于宽带无线i p 网络美好的前景和广阔的市场潜力，世界上各大厂 商和科研机构对于它的研究开发一直没有间断，有力地推动了这一领域的发展。 目前，最受关注的是研究方向有以下几个方面：移动终端的接入、移动终端的漫 游以及无线信道的数据传输的安全性等等。在移动终端的接入方面，出现了许多 种方式。目前所采用的技术标准主要包括：i e e e8 0 2 1 1 、h o m e r f 、i r d a 和蓝牙 技术。其中i e e e 8 0 21 1 标准已经逐渐成为最有竞争力的行业标准。 1 2 。i e e e 8 0 2 1 1 标准简介 早在1 9 9 0 年，i e e e 8 0 2 标准化委员会就成立了i e e e 8 0 2 1 l 无线局域网 ( w i r e l e s sl o c a la r e an e t w o r k ，w l a n ) 标准工作组，研究2 4 g h z 频率下以1 m 和2 m 的速率传输数据的无线设备和网络发展全球标准。1 9 9 7 年6 月，工作组公 布了第一代i e e e 8 0 2 1 1 w l a n 标准。任何局域网应用、网络操作系统或协议( 包 括t c p i p 、n o v e l l n e t w a r e 等) 在遵守i e e e8 0 2 1 1 标准的w l a n 上运行时，就 像它们运行在以太网上一样容易。该标准中定义的无线网络设备工作频率为 2 4 g h z ，无线接入的数据传输速率为1 m b p s 和2 m b p s ，室内环境下传输距离为1 0 0 米，如果采用定向增益天线则可达1 0 2 0 公里。两年后，i e e e 8 0 2 1 1 工作组对该 标准进行了扩展，并由此得到两个版本： 一i e e e 8 0 2 1 l a 标准：扩展了原标准的物理层，工作频率改为5 g h z ，采用 正交频分调制方式。数据传输率的范围为6 m b p s 5 4 m b p s ，同时满足了 室内应用和室外应用的需求。 - i e e e 8 0 2 1 1 b 标准：工作频率仍为2 4 g h z ，调制方式采用了来源于直序 扩频技术的补偿码键控( c k k ) 方式，最大传输速率为1 1 m b p s 。介质访 问控制( m a c ) 层采用了多速率机制，当工作站之间出现距离过长或干 扰太大、信噪比太低时，能够将速率从1 1 m b p s 自动降低到5 5 m b p s ，或 者调整到2 m b p s 或1 m b p s ，以保证数据的正确传输。 在我们的系统中，采用i e e e 8 0 2 1 1 b 标准来实现无线局域网。它的速率最高 可达i ! m b p s ，甚至超过了有线以太网的速度( 1 0 m b p s ) ，已经在许多城市的商务 场所、机场、会议厅等场所逐渐普及开来。 第1 章绪论 l 3 i e e e 8 0 2 1 1 w l a n 的拓扑结构 i e e e8 0 2 1 1 标准中定义了两种网络拓扑结构： _ 独立基本服务集( i b s s ) 网络 - 扩展服务集( e s s ) 网络 这些网络使用一个基本构件块，在i e e e 8 0 2 1 1 标准中定义为基本服务集 ( b s s ) 它提供了一个覆盖范围，使位于b s s 中的站点保持充分的连接。站点可 以在b s s 内自由的移动，但如果离开b s s 区域就不能再直接与其他站点建立连接 了。 1 3 1 i b s s 网络 i b s s 就是一个独立的b s s ，又称单区网( a dh o ew l a n ) 。它没有中心链路 基础结构，至少包括两个无线站点( 图1 2 ) 。这种类型的网络不需要规划，可以 快速地建立，所以经常在一些需要快速架设网络或环境恶劣的环境中应用。如果 采用多跳路由技术，则可以大大扩展单区网的覆盖范围，使其应用更为广泛。例 如在抢险的环境下，重大事故发生的时候，以及战场上，均可快速搭建单区网。 单一小区传播边界 1 , 3 2 e s s 网络 、 、 t i i ? ? ， 图1 2i e e e 8 0 2 1 1 标准中的i b s s 网络 为了满足跨越i b s s 范围限制的需求，i e e e 8 0 2 1 1 标准中详细介绍了扩展业 、 ，r 趵 一 熊 一 栅 基 基于策略的网络访问控制的研究与开发 务组( e s s ) 网络结构，如图1 - 3 。一个e s s 网络包含了多个b s s ，各个b s s 之间 由a p 和分布式系统( 如以太网) 连接起来。这样的配置可以满足任意大小、复杂 度高的大范围网络覆盖的要求。 图1 3i e e e 8 0 2 1 1 标准中的e s s 网络结构 在这种类型中，一个a p 支持一个b s s ，多个b s s 的集合构成了e s s 。a p 是每个小区( 可认为是一个w l a n ) 的核心。多个a p 作为分布系统主干的一部 分，将w l a n 和有线网络连接起来，允许移动用户有效利用网络资源。无线移动 设备通过a p 进行相互通信或接入主干网，a p 的地位类似于数字蜂窝网中的基站。 a p 不仅提供同有线网络之间的通信，而且也能调节w l a n 的业务状况。这种多 区w l a n 结构可以应用在像校园、大楼内等有覆盖重叠的环境中。 1 4 本文研究的主要内容 宽带无线i p 网络的发展也带来了许多新的挑战和新的课题。如何在无线局域 网中实现实时业务和服务质量( q u a l i l yo fs e r v i c e ，q o s ) 以及网络管理，已经成 为重要的研究方向和研究内容。论文第二章分析了基于策略的网络访问控制结构， 并提出在无线局域网中的实现方案：第三章研究i e e e 8 0 2 1 1 标准中的m a c 层协 议对q o s 的支持，并分析了一些国际上正在研究的方案；针对第二章提出的方案 中使用的信令协议，第四章主要研究了简单网络管理协议( s n m p ) ，并在 i e e e 8 0 2 1 1 无线局域网中的无线接入点( a p ) 上实现了该协议。 第2 章基于策略的网络访问控制在无线局域网中的应用 第2 章基于策略的网络访问控制在无线局域网中的应用 2 1 。网络访问控制的需求 在上一章中介绍了1 e e e s 0 2 1 1 标准的两个版本：i e e e 8 0 2 1 l a 和i e e e 8 0 2 1 1 b 。 它们支持的最大数据传输率分别是5 4 m b p s 和1 1 m b p s ，超过了标准的以太网的速 率( 1 0 m b p s ) 。但是，用户对带宽的需求是无止境的，一旦网络的使用到达高峰期 时，网络的带宽就会很快的耗尽。特别是随着i n t e m e t 网络的发展，网络能提供的 服务越来越多，越来越丰富，人们对于网络的应用再也不限制于电子邮件，网页 浏览等一些相对简单的服务。而对于一些实时业务如视频、音频的应用需求不断 增长。许多应用如网络会议、i p 电话等等都是建立在实时业务的基础之上。这些 应用对于时延非常敏感，一旦报文传输出现延迟，将会受到很大的影响，甚至无 法使用。但是，目前广泛使用的业界标准t c p i p 协议中对于实时业务的支持 非常有限，无法满足实际的需要。原因是i p 报文的传输采用的是平等的“尽力传 输( b e s t e f f o r t ) ”的原则。这一原则简化了网络的设计，但是如果网络的带宽不足， 就不能保证报文能及时到达目的站点，因此不足以解决对实时业务的q o s ( q u a l i t y o f s e r v i c e ) 支持。 目前，i n t e r n e t 主干网络的带宽增长十分迅速，而从用户到主干之间的接入网 的发展也很迅速。如i s d n 、a d s l 等技术。而以太网的技术也发展迅猛，从原来 的1 0 m 带宽一直到现在的1 g 带宽，甚至1 0 g 带宽。而无线局域网由于其自身的 技术特点，而且采用无线传输方式，限制了带宽的大量增长。因此，要想在无线 接入的方式下提供良好的实时业务的q o s 支持，既要从增加实际带宽方面进行研 究，另外，如何对无线局域网进行有效的网络资源控制，也成为了一个重要的课 题。 另外，过于平等的原则也不能再满足实际的需要。请试想一下下面的例子： 在一家公司中，网络的流量已经达到饱和，一方面，普通员工正在使用n p 等非常 消耗资源的服务下载大的文件；另一方面，公司的经理正急于从外地的客户的服 务器上下载重要的文档。显然，此时让两者拥有平等的带宽资源占有权是不合理 的。在实际使用当中，也有用户希望能通过付更多的费用以获得比其他用户更多 的带宽。因此，有必要对无线局域网的网络资源的进行控制，提供合理的带宽分 配，保证用户的服务质量。 基于策略的网络访问控制的研究与开发 2 2 基于策略的网络访问控制的分析 2 2 1 背景介绍 i e t f ( i n t e r a c te n g i n e e r i n gt a s kf o r c e ，因特网工程任务组) 工作组中的综合 业务( i n t e g r a t e ds e n , i c e s ) 小组、资源预留协议( r e s o u r c er e s e r v a t i o np r o t o c o l ， r s v p ) 小组和差别化服务( d i f f e r e n t i a t e ds e r v i c e s ，d i i t s e r e - ) 小组都对i p 协议的 结构和“尽力传输”的机制进行了扩展性的研究以实现q o s 。2 0 0 0 年一月，i e t f 工作组提出了一个r f c 提案( r f c 2 7 5 3 ，af r a m e w o r kf o rp o l i c y - b a s e da d m i s s i o n c o n t r 0 1 ) ，推荐了网络访问控制的实现框架。 2 2 2 一些术语 下面是本文中用到的一些术语。 资源( r e s o u r c e ) ：网络中如接口带宽，路由器缓冲区等需要规则和策略对 之进行控制的东西。 策略( p o l i c y ) ：规则和服务的统称，规则定义了网络资源访问和使用的标 准。 策略控制( p o l i c yc o n t r 0 1 ) ：即规则的应用，用以决定是否允许对特定资源 进行访问。 策略对象( p o l i c yo b j e c t ) ：包含与策略相关的信息，如策略元素。由请求 报文或响应报文中携带。 策略元素( p o l i c ye l e m e n t ) ：策略对象中的子项：包含了单个与策略相关 的信息单元。可能个策略元素中携带有用户的标识信息，而同时别的策 略元素中携带用户的证书或信用卡信息。策略元素与q o s 信令协议最好能 相互独立。 策略决定点( p o l i c yd e c i s i o n p o i n t ) ：对策略做出决定的点，如策略服务器 中的策略决定进程。 策略执行点( p o l i c ye n f o r c e m e n tp o i n t ) ：实际执行策略的点，如有资源分 配能力的路由器中的策略执行进程。 q o s 信令协议( q o ss i g n a l i n gp r o t o c 0 1 ) ：传递资源访问控制请求的发信协 议，如：r s v p 。 第2 章基于策略的网络访问控制在无线局域网中的应用 2 2 3 基于策略的网络访问控制的体系结构 在基于策略的访问控制中两个最重要的体系元素就是p e p ( 策略执行点) 和 p d p ( 策略决定点) 。图2 1 中画出了这两个元素的简单的配置。其中p e p 是网络 节点上的一个组件，p d p 是远程策略服务器上的一个实体( e n t i t y ) 。p e p 运行在 能够实现某种策略的网络节点上，是策略实际实施的点。而策略的决定主要在p d p 实现。p d p 所在的服务器可能会使用附加的机制或协议来实现其他的功能，如用 户认证、计费、策略信息的存贮等等功能。 、 策略服务器 可能会通过l i ) a p ， s - 哪等协议访问算 、田 略数据库、认证西 务器等等 r 7 u 图2 1主要体系元素组成的一个简单配置实例 当p e p 收到一个消息或提示，表明需要进行策略决定时，p e p 向p d p 发出策 略决定请求。在策略决定请求报文中，可能会包含多个策略元素，提供多个访问 控制信息( 例如数据流标志或请求的带宽) 。p d p 收到请求后，作出决策，把策略 决定发回p e p ，p e p 根据情况执行策略决定。p d p 可能也会发回附加信息给p e p ， 信息中可包含多个策略元素。附加信息并不是用来产生访问控制决定的，可能会 用来指明一个出错消息或外发转发消息。 在许多情况下，图2 ，1 中的简单配置可能不够充分，因为有可能需要实施一 些本地策略( 例如访问控制列表中的策略) 来补充远程p d p 做出的策略。也可能 p d p 与p e p 同时存在于一个网络节点中，请参看图22 。 策略服务器 j 习 ( a ) l p d p 作为p d p 的补充 图2 2 两种可能的配置 ( b ) p d p 与p e p 处于同一网络 节点内 基于策略的网络访问控制的研究与开发 多种配置方式增加了实际运用的灵活性。一方面，一个集中的策略服务器可 以负责管理区域中多个网络节点的策略决定，这样可以在更广的范围内执行策略。 另一方面，依赖本地信息和条件的策略可以在本地实现策略决定。 如果可能，p e p 将首先使用l p d p 来进行本地的决定。这部分的决定和原始 的策略请求将在下一步发送给p d p ，做出最后的决定( 可能会替换l p d p 的决定) 。 p d p 是最终的策略决定者，p e p 必须执行p d p 最后做出的决定。如果p e p 和p d p 之间的请求和响应关系已经建立好，一旦原始的请求不再使用时，由p e p 来通知 p d p 这个消息。 2 3 基于策略的网络访问控制在无线局域网中的实现 在范围小的区域，如办公室，通常使用一个的a p 组成单个无线局域网，无 线终端通过a p 直接接入i n t e r n e t ，如图2 3 。 图23 小范围内无线局域网的应用 此时，如果要实现用户验证和网络访问控制等功能，就只能在a p 中实现。 同时a p 还要实现部分的路由功能和虚拟i p 功能( 或网络地址转换功能) 。这种情 况下，可以使用上一节中提到的p d p 和p e p 处于同一网络节点内的模型，对于用 户的策略在a p 中做出决定并直接执行。 在范围大一些的区域，如校园、大的会议场所或整个大楼，无线局域网常常 和有线局域网( 通常是以太网) 混合组网，形成覆盖一个区域的网络。其实现拓 扑如图2 ，4 。 蕊溪 第2 章基于策略的网络访问控制在无线局域网中的应用 图2 4 无线局域网与以太网的组成扩展局域网 在这种情况下，网络的瓶颈显然是在无线局域网中的无线链路上。由于以太 网现在主干速率已经达到1 g ，相比之下无线链路的1 1 m 或者5 4 m 速率就显得相 则不足了。因此，对于无线链路的资源分配才是我们需要关心的。此时，可以采 用图25 中的方式来实现访问控制。 l 策略执行模块l _ l 莆略决策模块l l 用户认证服务i p e p f 数据加密服务f p d p 蚓2 5 无线局域网中访问控制的实现 在上述的构架中，p e p 位于各个a p 之中，由a p 执行策略。在这里，策略具 体是指对特定用户分配的带宽、提供的优先级别或可访问网络的时间段等等。p d p 与p e p 之间的信令协议选择的是简单网络管理协议( s n m p ) 。当有用户要通过a p 接入时，首先要通过用户合法身份验证( 可使用r a d i u s 协议) 。通过身份验证之后， a p 中的p e p 模块发出个请求报文( 利用s n m p 协议中的t r a p 报文) 到远程的 服务器，提示服务器需要对某个用户进行策略决定。服务器收到请求后，做出策 略决定，并通过s n m p 报文将决定发给a p 。同时服务器每隔一段时间，轮询一次 a p ，奄看它们的状态。如果需要更改，就重发策略决定。如果a p 检测到用户离 1 0基于策略的网络访问控制的研究与开发 开自己的覆盖范围，a p 会发出提示消息报文( s n m pt r a p 报文) ，通知服务器解 除原始的策略请求。服务器收到提示消息后，将该用户的一些信息复位。 2 4 本章小结 本章首先对网络访问控制的需求进行了简单的介绍，然后对基于策略的网络 访问控制的构架进行了分析，并结合无线局域网的特点和实用环境，提出了实际 的应用方案。下一章将分析在无线局域网中m a c 层所能提供的访问控制方式和 q o s 机制。 第3 章支持q o s 的札a n 无线m a c 协议研究 1 1 第3 章支持o o s 的w l 州无线i a a c 协议研究 在上一章中，本文提出在a p 中实现p e p 的功能。a p 的基本功能是提供无线 终端的接入。在第一章的图1 3 中，我们可以看到，a p 在无线局域网和分布式系 统之间起到了桥接的作用，它把i e e e 8 0 2 1 1 标准中定义的m a c 帧和其他网络类 型的帧( 如以太网中的i e e e 8 0 2 3 m a c 帧类型) 进行转换。因此，对无线终端的 访问控制及资源分配，就要在无线局域网中的m a c 层来实现。本章将详细介绍 i e e e 8 0 2 1 1 标准中m a c 层的机制，分析其对实时业务和q o s 的支持。 3 1 i e e e 8 0 2 1 1m a c 帧的帧结构 这一节简单的介绍一下i e e e 8 0 2 1 lm a c 帧的帧结构。i e e e 8 0 2 1 1m a c 帧可 分为三种类型，分别是管理帧、数据帧和控制帧。一般的i e e e 8 0 2 1 1m a c 帧的格 式如图3 1 ，包括固定长度的帧头、可变长度的帧体和帧校验序列三个部分： 2 字节2 字节6 字节6 字节6 字节2 字节6 字节0 - 2 3 1 2 字节4 字节 1 一m c 帧的帧头一 3 1 1 m a c 帧的主要字段 图3 1m a c 帧的帧结构 1 )帧控制域( f r a m ec o n t r 0 1 ) ： 这个字段包含了在工作站( s t a t i o n ，s t a ) 之间发送的控制信息。图3 2 中是 这个字段的详细信息，更多的说明请参阅参考文献“1 ： 2 b i t s2 b i t s4 b i t s1 b i tl b i t1 b i t1 b i t t b i ti b i t1 b i t 1 b i t 第0 位 第l j 位 图3 2 帧控制域字段 2 )持续时间标志( d u r a t i o n f l d ) ： 在大多数帧中。这个字段包含本帧持续时间的值，值的大小取决于帧的类型。 这个字段的取值分两种情况： a ) 在节能轮询( p s p o l l ) 子类型的控制帧中，该字段的低1 4 位携带发送端 基于策略的网络访问控制的研究与开发 s t a 的联结标识( a s s o c i a t i o ni d e n t i t y , a i d ) ，高2 位均为1 。其中a i d 值 为1 - - 2 0 0 7 ； b 1 在其他所有帧中，持续时间，标志字段包含这种类型帧定义的持续时间值。 对于无竞争期间( c o n t e n t i o n f r e ep e r i o d ，c f p ) 发送的帧，该字段值为 3 2 7 6 8 。 一旦持续时1 9 标志字段的值小于3 2 7 6 8 ，这个值就会被用来更新网络分配矢 量( n e t w o r ka l l o c a t ev e c t o r , n a v ) 。 表3 1 中给出了持续时间标志字段的编码。 表3 i 持续时间标志字段编码 ! 位1 5位1 4位1 3 旬用 途 oo - 一3 2 7 6 7 持续时间 10o 在c f p 期间发送的帧中为定值 10 1 一1 6 3 8 3 保留 l1o 保留 111 2 0 0 7 p s p o l l 帧中的a i d 1l 2 0 0 8 一1 6 3 8 3保留 3 )地址字段( 地址1 、2 、3 、4 ) ： 根据发送的帧的类型，地址字段可包含不同类型的地址，包括基本服务组标 识( b a s i cs e r v i c es e ti d e n t i f i e r , b s s i d ) 、源地址、目的地址、发送站地址和接收站 地址。在i e e e8 0 2 1 9 9 0 标准中定义了这些地址的结构，其长度为4 8 位。这些地 址可分为两种：单机地址和组地址。单机地址是指网络中特定的一个s t a 的地址。 组地址又分为两种：一种是多目地址，可用来表示一组逻辑相连的s t a ：另一种 是广播地址，用来表示局域网中所有的s t a ，广播地址所有的位都为l 。 请注意，并非所有类型的帧中都包含有全部4 个地址字段。 4 ) 序列控制( s e q u e n c ec o n t r 0 1 ) ： 如图3 3 ，序列控制字段可分为两部分：分段号和序列号。 图3 3 序列控制字段 序列控制字段的前4 位为分段号，标明一个特定的介质服务数据单元( m s d u ) 的各个分段，其值从0 开始，依次递增。后1 2 位为序列号，从0 开始，每个发送 第3 章支持q o s 的w l a n 无线m a c 协议研究1 3 的m s d u 都有一个序列号。一个特定m s d u 的每个分段的序列号是相同的。 5 1帧体( f r a m eb o d y ) ： 这个字段的有效长度可变，所装载的信息取决于发送的帧。如果发送的是数 据帧，则该字段包含的是个逻辑链路控制层( l o g i c a ll i n kc o n t r o l ，l l c ) 的数据 单元。如果发送的是m a c 管理和控制帧。那么帧体中包含的是一些参数信息，这 些参数由该帧所提供的特殊的服务所决定。如果不需要承载信息，帧体字段的长 度也可以为0 。接收工作站从物理层适配头的第一个字段来判断该帧的长度。具体 方式请查看参考文献“1 。 6 )帧校验序列( f c s ) ： 发送端s t a 的m a c 层使用循环冗余校验法( c y c l i cr e d u n d a n c yc h e c k ，c r c ) 来计算出一个3 2 位的帧校验序列( f c s ) ，并将结果赋给这个字段。所使用的生成 多项式如下： g ( x ) = x 3 2 + x 2 6 + x 2 3 + x 2 2 + x 1 6 + x 1 2 + x + x 1 0 + x 8 + x 7 + x 5 十x 4 + x 2 + x + l式( 3 1 ) 接收端也利用c r c 来检查收到的帧，判断帧是否出错。 3 2 i e e e 8 0 2 1 1m a c 层的结构体系和功能 3 2 1 i e e e 8 0 2 1 1m a c 层的结构体系 i e e e 8 0 2 1 1m a c 层的结构体系可参考图3 4 。 姒c 层 用于无竞争型服务 用于竞争型服务， 并且是p c f 的基础 图34i e e e 8 0 2 11 协议中m a c 层的结构体系 i e e e 8 0 21 1 m a c 层协议中定义了两种服务类型：异步型和同步型( 或称为无 竞争型) 。这些服务可以工作在不同的物理层之上( 在i e e e 8 0 2 1 1 协议中定义了三 种物理层的标准：跳频方式、直序扩频方式和红外方式) 。异步型服务是基本的功 能，而同步型服务是可选的功能。这两种服务由不同的访问控制方式来支持。支 持异步型服务的控制方式是分布式协调功能( d i s t r i b u t e dc o o r d i n a t i o nf u n c t i o n ， 基于策略的网络访问控制的研究与开发 d c f ) ，它类似于i e e e 8 0 2 3 以太网的线路争用协议。支持同步型服务的是点协调 功能( p o i n tc o o r d i n a t i o nf u n c t i o n ，p c f ) ，它类似于“轮询( p o l l i n g ) ”的访问模 式。p c f 中有一个点协调者( p o i n tc o o r d i n a t o r ) ，它周期性的轮询其他的s t a ，给 它们分配传输时隙。点协调者通常就是无线接入点( a c c e s s p o i n t ，a p ) 。p c f 还依 赖于由d c f 提供的异步型服务。在第三节中将详细介绍d c f 和p c f 的工作原理。 3 2 2 i e e e 8 0 2 1 1m a c 层的功能简介 i e e e 8 0 2 1l 所定义的无线局域网中所有访问节点和工作站都需提供m a c 层 的服务，在节点之间交换介质服务数据单元( m s d u ) 。i e e e 8 0 2 1 lm a c 层主要 提供以下主要功能： 一无线介质访问：在帧发送之前，m a c 层必须首先利用d c f 方式或p c f 方 式获得网络连接。默认状态下，所有符合i e e e 8 0 2 1l 标准的s t a 都采用 d c f 的方式。多数情况下，d c f 已经能满足要求。但在需要传输一些对时 延较为敏感的信息( 如音频或视频等) 时，就需要考虑激活p c f 方式。不 过，由于要发送轮询帧，使用p c f 会增大网络的系统开销。 加入网络：电源开启之后，s t a 通过主动或被动扫描方式来检测有无现成 的s t a 或a p 供自己接入。加入一个b s s 或e s s 之后，s t a 从a p 处得到 服务组标识符( s e r v i c es e ti d e n t i f i e r , s s i d ) 、定时器同步函数( t i m e r s y n c h r o n i z a t i o nf u n c t i o n ，t s f ) 、计时器的值和物理层( p h y ) 安装参数。 一提供数据验证和保密：鉴于无线局域网的开放式广播的特性，必须实施适 当的安全级别。i e e e 8 0 2 1 1 标准提供了两种认证服务来增强网络的安全性 能：丌放系统认证( o p e ns y s t e m a u t h e n t i c a t i o n ) 和共享密钥认证( s h a r e dk e y a u t h e n t i c a t i o n ) 。 3 3 1 e e e 8 0 2 1 1 标准中定义的m a c 层访问控制方式 i e e e 8 0 2 1 l 标准中定义了两种m a c 层的访问控制方式，即d c f 和p c f 。其 中d c f 是基本的访问控制方式，i e e e 8 0 2 1 1 标准中规定每个s t a 都应该支持这种 方式。p c f 是可选项，依赖于d c f 。s t a 可以初始化为可同时采用d c f 和p c f 。 这一节将会详细介绍这两种方式。 3 3 1 几种不同的帧间隔时间 相邻的帧之间的时间间隔被称之为帧间隔( i n t e r - f r a m es p a c e ，i f s ) ， 第3 章支持o o s 的札矧无线a c 协议研究 1 5 i e e e s 0 2 1 l 标准中定义了s t a 对介质访问的4 种时间间隔标准，不同的i f s 提供 不同的无线介质访问优先级。每一种间隔都定义了从上一个发送的帧的结束到下 一个发送帧的开始之间的时问。在时间上从短到长排列如下： s i f s短帧间隔( s h o r ti n t e r - f l a m es p a c e ) p i f sp c f 帧间隔( p c fi n t e r - f r a m es p a c e ) d i f sd c f 帧问隔( d c fi n t e r - f r a m es p a c e ) e i f s 扩展帧间隔( e x t e n d e di n t e r - f r a m es p a c e ) 图3 5 中描述了前三种帧间隔之间的关系： p i f s 介质忙 s i f si 停窗口 下一帧 t 刊 k 访问时延 图3 5 几种i f s 之间的关系 1 ) 短帧间隔( s i f s ) s i f s 是最短的帧间隔，为某些帧提供最高的介质访问优先级。下列的帧使用 s i f s 间隔： 应答帧( a c k ) 清除发送帧( c t s ) m s d u 的第二个以后的分段 猝发的m s d u s t a 对p c f 轮询的响应 这些帧要求能方便的对无线介质进行访问，从而使帧的重发次数最小化。 2 ) p c f 帧间隔( p i f s ) 当工作在p c f 方式下时，s t a 在无竞争期间( c o n t e n t i o n f r e ep e r i o d ，c f p ) 为了获得无线介质访问权限使用的帧间隔。它的优先级高于d c f 。s t a 一旦检测 到介质空闲时问超过p i f s ，就可以进行无竞争的通信。p i f s 使基于p c f 的s t a 比基于d c f 的s t a 享有更高的帧发送优先级。 3 1d c f 帧间隔( d i f s ) 当s t a 工作在d c f 方式下，发送数据帧( m s d u ) 和管理帧( m m p d u ) 时 使用d w s 。当检测到无线介质空闲时间超过d i f s 时，s t a 就开始进入有竞争的 通信时期。基于p c f 方式的帧比基于d c f 方式的帧优先级要高，因此p i f s 也比 基于策略的网络访问控制的研究与开发 d i f s 要短。 钔扩展帧间隔( e i f s ) 在d c f 方式下，当物理层( p h y ) 通知m a c 层已经开始传输帧，而s t a 又 没有接收到完整的包含正确的f c s 值的有效m a c 帧时，将启用e i f s 作为等待时 间。e i f s 为接收端s t a 发送应答帧( a c k ) 提供了足够的时间。 3 3 2 分布式协调功能( d c f ) 在i e e e 8 0 2 1 1 标准中，最基本的介质访问协议是d c f ，其工作流程如图3 6 。 开始( 有帧要发送) 图3 6i e e e 8 0 2 1t 标准中d c f 方式流程图 d c f 采用带冲突检测的载波侦听多路访问( c s m a c a ) 协议来实现无线介 质共享。当检测到介质忙时，采用随机退避时延的机制来避免出现碰撞。另外， 如果接收方在收到发给自己的帧后，应该发回一个应答帧( a c k ) 。如果发送方在 第3 章支持q o s 的w l a n 无线m a c 协议研究 1 7 一定时间内没有收到a c k ，它将会进行重传。 c s m a c a 协议是为了减少多个s t a 共享介质时产生碰撞的可能性而设计 的。碰撞最有可能发生的时候是检测( 通过载波侦听机制) 到介质从繁忙状态转 为空闲状态时，因为此时可能有多个s t a 都在等待发送。解决这个问题的方法是 使用随机退避时延机制。 1 1载波侦听机制 载波侦听机制可分为物理载波侦听和虚拟载波侦听两种，用于检测介质的状 态。当物理载波侦听或虚拟载波侦听中的任何一种方式检测到介质忙时，就认为 介质处于繁忙状态：否则，就认为介质处于空闲状态。 物理载波侦听是由物理层( p h y ) 提供的，可参看i e e e 8 0 2 1 1 标准中有关物 理层规范的章节。物理层控制机制把物理信道评估的结果发送到m a c 层，作为确 定介质状态的一个因素。 m a c 层的控制机制利用帧中持续时间标志( d u r a t i o n i d ) 字段的保留信息 来实现虚拟载波侦听。s t a 在这个保留信息中包含了自己将要使用介质的消息。 m a c 层的控制机制将监听所有的m a c 帧的持续时间，标志( d u r a t i o u i d ) 字段， 如果监听到的值大于当前的网络分配矢量( n a v ) ，就用这个值更新自己的n a v 。 n a v 类似一个倒计时计数器，初始值是最后侦听到的帧的持续时间标志字段的值。 如果s t a 侦听到一个发向别的s t a 的帧，而且其持续时间，标志字段值大于自己的 n a v 值，这个s t a 就用该持续时间标志字段的值更新自己的n a v 值。图3 7 中 描述了一个简单的n a v 设置过程： 发送源s 目的s 其他s 剁b c t s广i i 。 r 7 n a y ( 侦听到r t s ) 竞争期 n a v ( 侦听到c t s ) 图37n a v 的设置过程示意图 从上图可见，一个s t a 侦听到r t s 帧后，用该帧的持续时间标志字段值更 新自己的n a v 。当这个s t a 侦听到c t s 帧时，发现c t s 帧中的持续时间标志字 段的值并不大于n a v ，因此，n a v 此时不变。当n a v 值减为0 之后，s t a 再检 基于策略的网络访问控制的研究与开发 测信道是否空闲，经过d i f s 时间后，进入下一个竞争期。 2 1 随机退避时延机制 需要开始传送m p d u 或m m p d u 的s t a 利用载波侦听机制来确定介质的状 态。如果介质忙，则s t a 将推迟发送，直到介质在d w s 或e i f s ( 上一帧没有被 正确接收) 时间内一直空闲。此时，s t a 还要在发送前退避一段时间，这段时间 的长度由随机定时器中的值来决定，计算公式如下： b a c k o f f t i m e ( 退避时间) = r a n d o m ( ) a s l o t t i m e式( 3 2 ) 其中，r a n d o m ( ) 为在 0 ，c w 范围内均匀分布的伪随机整数。a s l o t t i m e 表示 一个时隙的时间长度。c w 为整数，表示竞争窗口的大小。c w 值的分布为2 的整 数次幂减l ，它的值介于物理层定义的c w m i 。( 竞争窗口最小值) 到c w 。( 竞争 窗口最大值) 之间。当发送失败时