（通信与信息系统专业论文）无线局域网安全机制研究.pdf

中国科学技术大学硕士学位论文摘要 摘要 无线局域网( w i r e l e s sl a n ：w l a n ) 通过无线介质进行数据传输，与有线网络相 比，它更容易受到窃听、入侵和攻击。i e e e8 0 21 l 标准采用有线等价保密( w e p ) 协 议来保证w l a n 的安全，但w e p 并没有达到它当初的保密目标，它存在着一些致命的安 全漏洞，这些漏洞可以引起许多主动的或被动的攻击。为了使w l a n 技术从这种被动局 面中解脱出来，i e e e8 0 2 儿i 工作组致力于制订新代无线局域网安全标准，它使用基 于8 0 2i x ，e a p 的双向认证，将临时密钥完整性协议( t k i p ) 、计数器模式加密和密码本 反馈式校验协议( c c m p ) 作为新的加密算法。相比较而言，它具备较高的安全强度， 但作为一个新的标准，需要经过进一步的研究与实践才能日趋完善。 我同g w l a n 安全的研究起步较晚，虽然也取得了一定的研究成果，但同国外相比 较还存在较大差距，无法适应w l a n 市场迅猛发展趋势下对安全服务的需求，因此研 究我国具有自主知识产权的无线局域网安全体系和抗攻击机制具有特别重要的意义。 本文对以 e e e8 0 2u 标准为主的无线局域网的通信原理及其安全机制进行了深八研 究。主要研究了当前8 0 21 1w l a n 的安全机制存在的漏洞及可能引发的攻击，在此基础 上，提出了w l a n 现阶段及未来的安全策略。本论文的主要研究成果如下： ( 1 ) 研究了w e p 协议存在的初始化向量冲突问题、w e p 核心算法r c 4 存在脆弱密钥问 题、报文可被修改问题、非授权用户可通过签权等问题。完成了引导式字典攻击， 根据r c 4 加密算法存在的相关密钥漏洞，对无线局域网进行攻击并成功破获密钥。 ( 2 ) 研究了无线局域网中的拒绝服务攻击问题提出了一种通过修改短帧隙( s i i ：s ) 进 行d o s 攻击的方法，实验结果表明这种攻击具有较高的攻击效率。 ( 3 ) 对i e e e8 0 2 1 l i 中的认证体系、密钥管理和数据保密协议( t k i p 、c c m p ) 进行了 研究，分析了它们的安全性能及可能存在的安全隐患。 ( 4 1 针对无线局域网安全现状，提出了具体的解决方案和安全策略。 关键字：无线局域网，安全，认证，加密 第i 页 a b s t r a c t w i r e l e s sl a n ( w l a n ) i sm o r ev u l n e r a b l et oe a v e s d r o p ，i n t r u s i o na n da t t a c kc o m p a r e d w i t ht h ew i r e do n e sb e c a u s ei tt r a n s m i t sd a t av i aw i r e l e s sm e d i u m t oe n s n r et h es e c u r i t y o fw l a nw i r e de q u i v a l e n tp r i v a c y ( w e p 】p r o t o c o lh a sb e e nu t i l i z e db yi e e e8 0 21 1 u n f o r t u n a t e i yw e p h a saf e wf a t a ld e f i c i e n c i e si ns e c u r i t yw h i c hm a yc a u s ea g g r e s s i v eo r p a s s i v ea t t a c k sa n dp r e v e n tw e p t ob er e a ls e c u r e 1 e e e8 0 2 11 it a s kg r o u pi se n g a g e di n d r a w i n gt h en e wg e n e r a t i o nw e a ns e c u r i t ys t a n d a r da n dg i v e sa 1 2 e wh o p ef o rw l a n t i l e 8 0 21 1 is t a n d a r d ，e m p l o y i n g8 0 2 1 x e a pb a s e dm u t u a la u t h e n t i c a t i o n ，u t i l i z e st e m p o r a lk e y i n t e g r i t yp r o t o c o l ( t k i p ) a n d c t rw i t hc b c - m a c p r o t o c o l ( c c m p ) a s i t sn e w e n e r y p t i o n a l g o r i t h ma l t h o u g hi e e e 8 0 2 1 l ia san e ws t a n d a r di sm o r es e c u r e i ts t i l ln e e dm o r ew o r k s t ob es a t i s f y i n g t h ew o r k so nw l a ns e c u r i t y b e g a nl a t e ri nc h i n a a l t h o u g hw eh a v ea lr e a d yn l a d e p r o g r e s s e st h eg a pb e t w e e nc h i n aa n dt h ei n t e r n a t i o n a li s s t i l lb i ga n dc u lr e n to u t c o m e c a nn o ts a t i s f y t h er e q u i r e m e n t so fs e c u i r t ys e r v i c e sw i t ht h er a p i dd e v e l o p l n e n to fw l a n m a r k e t s os t u d y i n gt h es e c u r i t ys y s t e mo fw l a na n dm e c h a n i s mo fr e s i s t i n ga t t a c k su - i t h i n d e p e u d e n ti n t e l l e c t u a lp r o p e r t yr i g h ti sv e r yi m p o r t a n t t h i st h e s i s c a r e f u l l yi n v e s t i g a t e d t h ec o m m u n i c a t i o n sp r i n c i p l ea n ds e c u r i t ym e c h a n i s m o fi e e e8 0 21 1 w 、l a n t h ei n v e s t i g a t i o nw a sm a i n l yf o c u s e do nt h ed e f i c i e n c i e sa n dt h e p o t e n t i a la t t a c k so fc u r r e n t8 0 21lw l a n ss e c u r i t ym e c h a n i s m b a s e do i lt h ei n v e s t i g a ti o n ， an e ws e c u r i t yp o l i c yw a n p r o p o s e d t h em a i nc o n t r i b u t i o no ft h i st h e s i sa r ea sf o l l o w s ： ( 1 ) i n v e s t i g a t e dt h ei n i t i a l i z a t i o nv e c t o rc o l l i s i o ni nw e p ，t h e c o r ea l g o r i t h mo fw e ph a s t h ew e a kk e y sp r o b l e m ，m e s s a g em o d i f i c a t i o na n da u t h e n t i c a t i o ns p o o fr e a l i z e dt h e i n d u c t i v ed i c t i o n a r ya t t a c k a t t a c k e daw l a na n dd e c r y p t e di t sk e yb a s e do nt h e r e l a t e d k e yw e a k n e s so fr c 4e n c r y p t i o na l g o r i t h m ( 2 ) d i s c u s s e dd e n i a lo fs e r v i c e ( d o s ) a t t a c k si nt h ee n v i r o n m e n t o fw i r e l e s sl a n ( w l a n ) a n dp r o p o s ean o v e la t t a c km e t h o db ym o d i f y i n gt h es h o r ti n t e r f r a m es p a c e ( s i r s ) 第i i 页 中国科学技术大学硕士学位论文英文摘要 i ti ss h o w nt h a tt h ep r o p o s e dm e t h o di se f f e c t i v ei na t t a c k i n g ( 3 ) s t u d i e dt h ea u t h e n t i c a t i o ns y s t e m ，t h ek e y l a n a g e m e n ta n dt h ed a t al i n ks e c u r i t y p r o t o c o l so ft k l p a n dc c m pi ni e e e 8 0 2ll ia n da n a l y z e dt h e i rs e c u r i t yp e a b r n m n e e a n dv u l n e r a b i l i t i e s ， ( 4 ) p r o p o s e ds e v e r a ls o l u t i o n sa n ds e c u r i t ys t r a t e g i e sb a s e do ns t a t e 。o f - a r t so fc u r r e n t w l a n s e c u r i t y k e yw o r d s ：w l a n s e c u r i t y ，a u t h e n t i c a t i o n ，e n c r y p t i o n 第i i i 页 皇里坌兰垫查查兰至圭兰篁篁奎兰三茎丝丝 1 1 背景 第一章绪论 自十九世纪末电磁波被发现以来，无线通讯的发展可以说是日新月异。不论是在军 事上还是在民用上无线通信技术都得到了广泛的应用。作为无线通信的一个重要的组成 部分，无线局域网一经出现就以其移动性、易扩展性、安装简单快捷和较高的投资回报 率等优点而风靡世界。 在有线网络中，我们经常提到的问题之一就是安全问题，在无线局域网里，安全问 题就显得更为重要。因为在无线网络里，数据都是通过无线电波传输，其范围无法有效 控制理论上在信号覆盖范围内的任何人都能接收到该信号，这给网络安全带来了极大 的挑战。事实上，自从无线局域网诞生之日起，与其灵活便捷的优势共存的就是安全 问题这个挥之不去的阴影。在国内外，无线局域网的安全问题屡见不鲜，已经成为阻 碍w l a n 拓展信息化应用领域的最大障碍。 w l a n 的安全措簏主要包括认证和数据加密。i e e e8 0 2 1 1w l a n 的安全防护最初 是由有线等效保密w e p ( w i r e de q u i v a l e n tp r i v a c y ) 协议及两种认证机制( 开放系统认 证和，g 享密钥认证) ”l 来提供。 w e p 使用了著名r c 4 伪随机数发生器对称密钥加密算法”1 。从w e p 这个名字可以看 出设计者希望它能提供像有线网络那样的安全，但遗憾的是，由于其核心算法r c 4 算 法本身的缺陷以及密钥调度算法过于简单，没有达到预期效果9 “；国外对w e p 的研究很 多，发现w e p 存在着诸多的问题。，较为典型的缺陷如下： 缺少密钥管理。用户的加密密钥必须与接入点( a p ) 的密钥相同，通常情况下，一 个服务n ( s e r v i c es e t ) p q 的所有用户都共享相同的密钥。w e p 中没有规定共享密钥的 管理方案，通常是手工进行配置与维护。由于同时更换密钥的费时与困难，所以密 钥通常很少更换。倘若一个用户丢失密钥，则会殃及到整个网络。 初始化向量( i n i t i a l i z a t i o nv e c t o r ：i v ) 过短( 只有2 4 比特) ，容易导致密码流重用 攻击“。 完整性校验值( i n t e g r i t yc h e c kv a l u e ：i c v ) 算法不合适。w e p 中的i c v 是种基 第l 页 中国科学技术大学硕士学位论文第一章绪论 于c r c 一3 2 的用于检测传输噪音和普通错误的算法。利用c r c 一3 2 算法的缺陷，攻击 者可以篡改加密信息，并很容易地修改i c v ”l 。 r c 4 算法存在弱点。经研究表明r c 4 算法存在一系列的脆弱密钥，这导致了一种称 为基于相关密钥缺陷的攻击方法”9 1 ，攻击者只要收集到足够的使用脆弱密钥的 数据帧后，对它们进行分析，就可以将用来加密的w e p 密钥破解。 认证是网络安全的一个重要环节。1 e e e8 0 2 1 1 标准提供两种类型的认证：开放系 统认证和共享密钥认证。开放系统认证就其本质而言是一个空的认证过程，共享密钥 认证使用w e p 密钥对工作站进行认证：a p 向工作站发送一个质问串，并要求工作站使 用w e p 密钥对其进行加密后返回，如果该返回的响应被验证成功，则工作站通过验证。 研究表明，i e e e8 0 21 1 中的无线局域网认证机制也并不完善”。共享密钥认证与实 现w e p j j l l 密一样，其认证步骤依赖于存在着安全漏洞的r c 4 ；b f i 密算法，攻击者可以利用 这些漏洞，绕过认证，获得网络访问权。而且，该认证机制中并未对a p 进行认证，攻击 者可以通过一定的手段伪装成a p ，进而实施一系列的网络攻击。 在目前的无线局域网系统中，除了w e p 保密方法之外，还有其他w l a n 产品 厂商的安全机制和无线局域网中应用在m a c 层之上的安全机制，例女l l v p n i p s e c 技 术、r a d i u s ”认证、8 0 2 1 x ”1 认证等。它们只是将有线局域网部分安全机理通过一定的 技术手段移植到w l a n 中，没有形成完整的安全体系”“而且不能完全适合无线网络，许 多8 0 21 1 设备厂商在试图使用这些技术时往往需要首先考虑与通用产品的w e p j j i 密技术 的兼容性因而无法实现理想的安全方案。 为了使w l a n 技术从这种被动局面中解脱出来，i e e e8 0 21 1 i t 作组开始致力于制 订新一代w l a n 安全标准”“，这种安全标准为了增强w l a n 的数据加密和认证性能 提出了“强健安全网络”( r o b u s ts e c u r i t yn e t w o r k ：r s n ) 的概念，并且针对w e p 加密 机制的各种缺陷做了多方面的改进，但是它对硬件要求比较高，无法通过在现有设备的 基础上进行升级实现，将现存的数以百万计的无线设备淘汰，这是不现实的，基于这 种考虑。w i f i 联盟吸取了8 0 2 、l l i i 作组的一些研究成果提出了自己的安全协议一无 线保护访问( w i f ip r o t e c t e da c c e s s ：w p a ) ”，它作为8 0 2 i 的子集写入了协议中。 与w e p 协议相比，w p a 更为安全。但是，为了兼容当前仍然广泛使用硬件设备，它 并没有放弃r c 4 算法，使得w p a 仍然存在安全隐患。w i f i 联盟和i e e e8 0 2 委员会也承 认，w p a 只能作为一种临时的过渡方案，而不是最终方案。包括i e e e8 0 21 l i 本身的也 不是十全十美，还是存在着一些缺陷比如对于拒绝服务( d e n i a lo fs e r v i c e ：d o s ) 攻 击，它就没有提出明确的防护措施”“。 第2 页 中国科学技术大学硕士学位论文 第一章绪论 2 0 0 3 年5 月，中国宽带无线l p 标准工作组提出了无线局域网国家标准g b l 5 6 2 91 1 ”8 ， 这是目前我国在这领域惟一获得批准的协议。标准中包含了全新 的w a p i ( w l a na u t h e n t i c a t i o na n dp r i v a c yi n f r a s t r u c t u r e ) 安全机制，这种安全机制 由w a i ( w b a na u t h e n t i c a t i o ni n f r a s t r u c t u r e ) 和w p i ( w l a np r i v a c yi n f f a s t r u c t u r e ) 两部分组成，w a l 和w p l 分别实现对用户身份的鉴别和对传输的数据加密。w a p i 采用 国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的 分组密码算法，分别用于w l a n 设备的数字证书、密钥协商和传输数据的加密与解密， 从而实现殴备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保 护。但是由于经济利益等方面的原因，w a p i 协议一经提出就引起全球i t 产业激烈争 论，并在争取成为国际标准的道路上遭受了挫折，但中国i t 业人士并没有就此放弃，还 在进行着不懈的努力。 总体来说，我国在无线网络安全研究方面起步较晚，对无线局域网安全技术有一些 研究，但同国外相比较，还存在着较大的差距，无法适应无线局域网市场迅猛发展趋势 下对安全服务的需求。因此，深入研究无线局域网安全体系并提出有我国自主知识产权 的理论和技术成果，为未来产业化提供理论指导和技术支持，是当前信息安全领域一项 紧迫的任务。 1 2 论文的内容与安排 本文在对i e e e8 0 21 1 无线局域网原理及安全机制进行深入分析的基础上，研究 了w e p 协议存在的初始化向量冲突问题，w e p 协议核心算法r c 4 存在的脆弱密钥问题、 报文可被修改问题、非授权用户可通过签权及拒绝服务攻击等问题。在实验的基础上， 对无线局域网的攻击类型和攻击方式进行了深入探讨；本文还对m e e 即将推出的新的安 全标准i e e e8 0 2 1 l i 进行了研究，分析其安全性能及可能存在的安全隐患；文章在最后针 对无线局域网的安全漏洞提出了解决方法及安全策略。 本文内容安排如下： 第一章是绪论部分，主要介绍本课题的研究背景及论文的内容与安排。 第二章阐述无线局域网的产生与发展并对无线局域网的协议体系进行简单的介绍， 重点讨论了基于i e e e8 0 2 1 1 标准无线局域网中采用的关键技术。 第三章对现有的i e e e8 0 211 无线局域网安全机制进行深入的研究。 第四章研究当前i e e e8 0 21 1 无线局域网安全机制存在的安全漏洞及可能遭受的攻 第3 页 中国科学技术大学硕士学位论文第一章绪论 击。 第五章是攻击实验，实验的内容包括引导式字典攻击、w e p 密钥破解和1 种针 对8 0 21 1m a c 层的d o s 攻击。 第六章针对无线局域网的安全漏洞提出一些解决方法及安全策略。 第七章结束语，对本文的工作进行总结并讨论了可以继续深入研究的问题。 第4 页 中国科学技术大学硕士学位论文 第二章无线局域网技术 第二章无线局域网技术 无线局域网是计算机网络与无线通信技术相结合的产物呻1 ，它经过几一f 年的发展， 取得了非常大的进步给人们的生产生活带来了极大的便利。本章首先介绍无线局域网 的发展过程、网络特点及组网方式，随后重点阐述基于i e e e8 0 2 1 1 协议中的一些关键技 术，女n i e e e8 0 21 1 定义的w l a n 核心结构、介质访问控制机制等。 2 1 无线局域网概述 2 1 1 无线局域网的产生及发展 无线网络，也就是利用无线电波而非线缆来实现与计算机设备位置无关的网络数据 传送的系统。无线网络系统( w i r e l e s sn e t w o r ks y s t e m ) 是一种灵巧的数据传输系统，它 是从有线网络系统( w i r en e t w o r ks y s t e m ) 自然延伸出来的一种新技术，使用无线射频 ( r f ) 技术越空收发数据，减少使用电线连接，因此无线网络系统既可达到建设计算机 网络系统的目的，又可让设备自由安排和搬动。在很多环境，例如校园或者企业内无 线网络般会作为已存在的有线网络的最终连接的一个补充方式，帮助一些计算机客户 端通过无线手段访问远在大楼以外或者校园内某处的丰富资源。 无线局域网是无线网络领域的一种重要的分支。无线局域网的初步应用，可以追 溯到第二次世界大战期间，当时美国陆军就采用了无线电信号做资料的传输，他们研 发出了一套无线虚传输技术，并且采用强度非常高的加密技术。二战时期，美军和盟 军都广泛使用了这项技术，并让学者从中得到了灵感。1 9 7 1 年，夏威夷大学的研究人 员创造了第一个基于封包式技术的无线电通讯网络，被称为a l o h n e t 网络，这是最早的 无线局域网络。1 9 7 9 年，瑞士i b mr u e s c h l i k o n 实验室的g f e l l e r ，首先提出了无线局域网 的概念。1 9 8 0 年，加利福尼亚惠普实验室的f e r r e r t ，从事了真正意义上的无线局域网项 目的研究。在这个项目中，传输媒体为9 0 0 h z 频率的无线电波，用声表面波器件( s a w d e v i c e s ) 实现了直接序列扩频( d i r e c ts e q u e n c es p r e m is p e c t r u m ：d s s s ) ，传输速率 可达1 0 0 k b s ，m a c 层的接入方式为载波侦听多址接入( c s m a ) ，这是现有的i e e e 8 0 21 l 系列标准中的m a c 协议的基础。 1 9 8 5 年陕国】联邦通信委员会( f c c ) 颁布的电波法规为无线局域网的发展扫清 第5 页 中国科学技术大学硕士学位论文第二章无线局域网技术 了道路。它为无线局域网系统分配了两种频率：一种是专用频段，这个频段避开了 比较拥挤的用于蜂窝的电话和个人通信服务的i 2 g h z 频率，而采用更高的频率；另 一种是免许可的频率，主要是1 s m 频段，它在无线局域网的发展历史上发挥了重要的 作用。1 9 9 0 年7 月，美国电气和电子工程师学会( i e e e ) 8 0 2 委员会在接收了n c r 公司 的c s m a c d 无线媒体标准扩充”的提案，成立了独立的i e e e8 0 21 l 任务组，负责制定 无线局域网物理层及媒体访问控制( m a c ) 协议的标准。1 9 9 7 年6 月，i e e e8 0 2 1 l 标准 制定完成，并于1 9 9 7 年1 1 月2 6 h 发布。 i e e e8 0 21 1 任务组的研究进展比计划的要慢，而在1 9 9 2 年，由苹果公司领导 成立了一个i n w l n f o r u m 的工业联盟组织，并最终从f c c 处获得了用于个人通信 系统的i 8 9 0 19 3 0 g h z 频段的2 0 m h z 带宽，进行语音的同步传输和数据的异步传 输。同时欧洲也成立了关于高速无线局域网( h i p e r l a n ) 的标准化组织它获得 了51 5 53 5 g h z 和1 7 1 1 73 g h z 两个2 0 0 m h z 频段。1 9 9 7 年完成了h i p e r l a n1 标准的制 定，这促使f c c 发放了包括了51 5 53 5 g h z 和57 2 5 5 8 2 5 g h z 的u n i l 频段。 由于i e e e8 0 2l l 速率最高只能达至l j 2 m b s ，在传输速率上不能满足人们的需要， 凶此在不断研究后于1 9 9 9 年分别提出了i e e e8 0 21 l b 和i e e e8 0 2 1 l a 标准，前者利用 运行在24 g h z 频段上的d s s s 变体技术，提供了1 1 m b s 的传输速率，现在，符合i e e e 8 0 21 1 b 标准的产品较为普及，成为无线局域网的主流；而后者是基于正交频分多路复用 ( o f d m ) 技术，i e e e8 0 2l l a z 作在5 g h z 频段上提供6 5 4 m b s 的传输速率。2 0 0 2 年 通过了i e e e8 0 2 1 l g 标准，它允许的最大传输速率为5 4 m b s ，但仍工作在24 g h z 频段 与i e e e8 0 21 l b 标准兼容。同时，h i p e r l a n 一2 标准也已制定完成，与i e e e8 0 211 a 类 似工作频率于5 g h z 频段，最大传输速率为5 4 m b s 。在2 0 0 4 年6 月，i e e e8 0 2 11 工作组 颁布了新一代无线局域网安全标准一i e e e8 0 2 1 l i ，这一标准支持额外的安全与身份认 证，用以增强无线局域网的安全。现在，i e e e8 0 2 1 l n 标准正在制定中，该标准预期的 目标是使数据传输速率突破1 0 0 m b s 4 。 2 1 2 无线局域网的特点 1 无线局域网的优点 作为一种新兴的数据通信系统，无线局域网已经掀起了移动计算的新浪潮，它必将 在人们的生产生活中发挥越来越大的作用。同有线网络相比较，无线局域网具有以下优 点： 第6 页 中国科学技术大学硕士学位论文第二章无线局域网技术 可移动性 可以自由移动而不必利用线缆来实现对网络的接入是无线局域网的最主要优点。它 使通信范围不再受环境条件的限制，拓宽了网络传输的地理范围。 经济节约 无线局域网可以用于物理布线困难或不适合进行物理布线的地方，如危险区和古建 筑场合，节省了缆线及附件的费用；省去了布线工序，可以快速组网，可以节省人 员费用，并能将网络快速投入使用且维护起来也较为方便，进而也提高了经济效 益。 使用灵活 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而无线局域网可以 让人们在任何网络解决方案的设计、集成和部署方面获得最大的灵活性。它可以将 网络延伸到线缆无法连接的地方，并可以方便地增减、移动和修改设备。 易于扩展 w l a n 有多种配置方式，能够根据实际需要灵活选择。它可以通过基础结构接入主 干网，也可以自组网( a dh o c ) ；可以组成单区网和多区网，还可以在不问的网问 进行移动。这样，w l a n 能够胜任只有几个用户的小型局域网到上千用户的大型网 络，并且能够提供像“漫游( r o a m i n g ) ”等有线网络无法完成的功能。 2 无线局域网的局限性 无线局域网技术正快速地应用到世界各地，给人们的日常工作及生活带来了极大的 便利。但是这项技术并非完美无缺，还存在着一些局限性，具体表现为： 射频信号干扰 由于大多数无线局域网使用射频信号进行发送和接收，所以存在着信号间干扰问 题，其他设备发出的信号会干扰无线局域网中传输的信号，或者有些时候无线局域 网成为其他设备的干扰源。 兼容性问题 在无线局域网“前线”，“战争”非常激烈，基于商业利益的考虑，各种标准之争从没 有中断过，进而导致无线产品不兼容的问题。 第7 页 中国科学技术大学硕士学位论文 第二章无线局域网技术 带宽和系统容量 由于频率资源有限，无线局域网的信道带宽远小于有线网的带宽。由于无线信道数 有限，即使可以复用，无线局域网的系统容量通常也要比有线网的容量小。凶此， 无线局域网的一个重要发展方向就是提高系统的传输带宽和系统容量。 安全性及可靠性 无线局域网通过无线介质进行数据传输，能否安全可靠地进行通信对无线局域网提 出了极大的挑战。 2 13 无线局域网的组网模式 无线局域网的组网形式非常灵活，根据需要既可以搭建成基本服务集( b a s i cs e r v i c e s e t ：b s s ) ，也可以组建扩展服务集( e x t e n d e ds e r v e rs e t ：e s s ) ，下面将分别介绍这 两种组网方式。 1 基本服务集 b s s 是无线局域网的基本构造形式，它有两种基本拓扑结构或组网方式，分别是 分布对等式拓扑和基础结构( i n k a s t r u c t u r e ) 集中式拓扑，见图2 一l 。分布对等式网络 是一种独立( i n d e p e n d e n t ) 的b s s ( i b s s ) ，它至少有两个节点。它是一种典型的、以 自发力i 式构成的单区网。在可以直接通信的范围内，i b b s 中任意站点之间可以直接通 信而无需a p 转接。由于没有a p ，站点之间的关系是对等的、分步式的或无中心的。 由 丁i b s s 网络可以按需要随时构建因此该工作模式又被称作自组织网络( a dh o c n e t w o r k ) 。基础结构集中式网络中除了站点之外，至少要包含一个a p ，a p 与其他网 络( 如有线骨干网) 相连接。a p 是b s s 的中心控制站，网络中的站点在该中心站的控制 f 与其他站点进行通信。 2 扩展服务集 扩展服务集是由多个基本服务集组成，是单个b s s 的扩展。在b s s 中，移动用户的移 动范围仅限于站点a p 的信号范围内，超出了这个范围就将不能获得该站点a p 提供的数 据服务。而在e s s 中，多个站点a p 通过一个分布式系统( d i s t r i b u t i o ns y s t e m ：d s ) 的 中间体进行数据交换，使得两个不同b s s n 的站点可以互相通信：而且，通过d s ，b s s 还 可以和其他类型的网络服务集连接，如有线网络e t h e r n e t 。e t h e r n e t 的数据传至e j d s 中， 数据在d s 中传输时被b s s 的a p 截取，然后再转发给站点，e t h e r n e t 上节点同样可以收 第8 页 中国科学技术大学硕士学位论文第二章无线局域网技术 虱j b b s 中的站点发送的数据。通过d s 系统的扩展，有线网络和无线网络之间就可以相互 通信了。 基础结构集中式拓扑结构独立型的基本服务集 圈2 - 1b s s 的两种拓扑结构 2 2 基于i e e e8 0 2 1 l 协议的w l a n 中的关键技术 无线局域网的产生和发展过程中，产生了诸多的标准。我们这里将以主流的i e e e 8 0 21 1 弘议为研究对象，阐述它们所采用的关键技术m 2 “。 2 2 1 i e e e8 0 2 1 1 定义的w l a n 核心结构 和其他i e e e8 0 2 标准一样，8 0 2l l 协议主要工作在i s o 协议的最低两层卜- ，具体的 说w l a n 的工作层有介质访问控制层( m a c ) 和物理层( p h y ) ，如图2 - 2 所示：其中物 理层又分为蹲个子层p l c p ( 物理层收敛过程) 子层和p m d ( 物理介质相关) 子层。它 们各自的功能如下： 、 p i c p ：m a c 层和p l c p 通过物理层服务访问点( s a p ) 利用原语( p i i r n i t i v e ) 进 行通信。m a c 层发出指示后，p l c p 就开始准备需要传输的介质协议数据单元 ( m p d u s ) 。p l c p 也从无线介质向m a c 层传递引入帧。p l c p 为m p d u 附加字 段，字段中包含物理层发送和接收所需的信息，8 0 2 1 1 标准称这个合成帧为p l c p 协 议数据单元( p p d u ) 。p l c p 将m a c 协议数据单元映射成适合被p m d 传送的 格式，从而降低m a c 层对p m d 层的依赖程度。p p d u 的帧结构提供了工作站之 间m p d u 的异步传输，因此，接收工作站的物理层必须同步每个单独的即将到来的 帧。 第9 页 中国科学技术大学硕士学位论文 第二章无线局域网技术 p m d ：在p l c p 下方，p m d 支持两个工作站之间通过无线介质实现物理层实体的发 送和接收。为了实现以上功能，p m d 需直接面向无线介质( 大气空间) ，并对数据 进行调制和解调。p l c p 和p m d 之间通过原语通信，起到控制发送和接收的功能。 8 0 2 1l 无线局域网的物理层采用扩频工作方式，包括f h s s ( 跳频扩频) 、d s s s ( 直 接序列扩频) 、h r d s s s ( 高速直接序列扩频) 和o f d m ( 正交频分复用) ， 无线工作频段为i s m ：2 4 g h z - - 2 4 7 8 5 g h z 以及u n i l ：5 7 2 5 g h z 一5 8 5 0 g h z 。在i e e e 8 0 21 1 结构内还包含两个管理实体：m a c 层管理实体m l m e 和物理层管理实体p l m e ， 分别用来管理m a c 层和p h y 物理层；另夕b i e e e8 0 21 1 结构还包含一个管理信息 库m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) ，i e e e8 0 2 1 1 提供了一系列原语，通过专门 的接口对管理信息库m i b 进行操作，从而控制m a c 层和p h y 层的工作状态。 厂 j 一二 i n t e r f a c e i 一 p l c ps u b l a y e r m a c m g m t i m a c l a y e r 1 “”4 辨”“ j r ”燃 上曙1 w fp h y i a y 甘 i m a n l g e m 姐t 图2 - 28 0 21 1 核心结构图 2 22i e e e8 0 2 1 1 介质访问控制机制 为了对无线通讯进行控制，合理安排介质的使用，保证通讯的有序和高效，1 e e e 8 0 2 1 1 的m a c 层定义了两种介质访问控制方式：一种采用基于分布式协调功能 ( d c f ：d i s t r i b u t e dc o o r d i n a t i o nf u n c t i o n ) 的竞争模式来实现异步通信方式；另一 种采用基于点协调功能( p c f ：p o i n tc o o r d i n a t i o np a n c t i o n ) 的非竞争模式来实现同 步通信方式。在默认状态下，所有符合i e e e8 0 2 1 1 标准的工作站都采用d c f 控制方 式，而p c f 控制机制是可选的( o p t i o n a l ) 媒体访问方法。用于i n f r a s t r u c t u r e 网络结构 中。d c f 有两种工作方式：一种是基本工作方式，即带碰撞避免的载波监听多址接入 第1 0 页 中国科学技术大学硕士学位论文第二章无线局域网技术 ( c s m a c a ) 技术，它包括载波检测( c s ) 机制、帧间隔( i n t e r f r a m es p a c e ：i f s ) 和随机退避规程；另种是r t s c t s 控制机制。下面将分别介绍这些机制的作用及工作 原理。 1d c f 控制机制 为了尽量避免碰撞，i e e e8 0 2 1 1 的m a c 层规定，所有的站点在完成发送后，必须再 等待一段很短的时间( 继续监听) 才能发送下一帧。这段时间通称为帧间隔( i f s ) 。几 种常见的帧间隔如下： s i f s ：短帧隙( s h o r ti f s ) ，用于较高优先级通信； p i f s ：点协调功能帧隙( p c fi f s ) ，用于p c f 提供无冲突访问； d 1 f s ：分布式协调功能帧隙( d c fi f s ) ，用于d c f 提供冲突访问； e i f s ：扩展帧隙( e x t e n d e di f s ) ，当接受到错误帧时使用。可以给发送站点足够 的时间提出出错理由并重新发送出错帧。 这四种帧隙的时间关系及先后次序如图2 、3 ： 图2 38 0 21 1 四种帧隙的时间关系图 、 v 一 在这些帧隙之后，就是所谓竞争窗( c o n t e n t i o nw i n d o w ：c w ) 时间段，所有符 合条件的待发的站点都可以在此时参与对允质的竞争，以便抢占介质并发送。当介质 忙时，每一个待发站点( s t a ) 都会分配一个整数的退守定时值( 其值是从。到竞争 窗c w 宽度最大值之间的一个随机整数) ，然后退出竞争，在后台等待介质空闲。介质 空闲后，只有退守定时器已减为零值的站点才有权在介质空闲一个d i f s 时间后在c w 内 竞争介质进行发送，而那些退守定时器还未到零的待发站点则在竞争窗内把退守定时 器定时值减一。如果多个s t a 的退守定时器值都已为零，就会出现同时竞争。于是这些 参与竞争的s t a 都将被重新分配一个随机退守定时值，并再次退到后台进入守候待发 状态。为了保证比普通数据帧具有更高优先级的控制帧( 女h a c k 帧和c t s 帧) 能够优先 第1 1 页 中国科学技术大学硕士学位论文第二章无线局域网技术 发送，它会在介质空闲一个比d i f s 更短的s i f s 时间后立即发送。由于s i f s 比d i f s 时间 短，c t s 帧 i i a c k 帧总是比普通帧更早竞争介质，所以它总能优先发送。d c f 控制方式 是所有站点访问介质的基础，无论在有中心的i n f r a s t r u c t u r e 结构中还是在a dt t o c 结构中 都被使用。 d c f 控制机制有一个显而易见的问题，即隐藏终端( h i d d e nt e r m i n a l ) 问 题。d c f 提供的是一种竞争发送的机制，它的关键在于发送站点要能正确检查出当 前介质的状态是忙还是空闲。当两个互不可见( 即无线信号互不能达) 的站点同时向一 个双方都可达的第三站点( 一般位于两个发送站点中间) 发送信号时由于两个发送站 点都无法检测到介质中有对方的信号，于是都认为此时介质为空闲可以为己所用 并同时向第三方接收站点发送信号。显然，接收信号的第三站点将无所适从，因为它 收到的实际上是两个发送站点送来的互相干扰的信号。i e e e8 0 2 1 1 为解决这一问题提 出了r t s c t s 机制。r t s c t s 机制的工作原理是，发送站点在向接收站点发送数据包 之前，即在d i f s 之后不是立即发送数据，而是代之以发送一个请求发送r t s ( r e q u e s t t os e n d ) 帧，以申请对介质的占用，当接收站点收到i 订s 信号后，立即在一个短帧 隙s i f s 之后回应一个准许发送c t s ( c l e a rt os e n d ) 帧，告知对方已准备好接收数据。 双方在成功交换r t s c t s 信号对( 即完成握手) 后才开始真正的数据传递，保证了多 个互不可见的发送站点同时向同一接收站点发送信号时，实际只能是收到接收站点回 应c t s 帧的那个站点能够进行发送，避免了冲突发生。即使有冲突发生，也只是在发 送r 1 1 s 帧时这种情况下，由于收不到接收站点的c t s 消息，大家再回头用d c f 提供的 竞争机制，分配一个随机退守定时值，等待下一次介质空闲d 1 f s 后竞争发送r t s 帧，直 到成功为止。 2p c f 控皋0 机 | ；0 d c f 只能提供竞争型的异步业务，对数据传输的时延较大。为了能提供时限服务， 存无线局域网的结构为有中心的l n f r a s l , r u c t u r e 模式中，可进一步提供种称为p c f 的点 协调功能对通信进行控制。p c f 是一种接入点a p 才具有的控制功能它以d c f 控制机 制为基础，提供了一种无冲突的介质访问方法。p c f 通过d c f 以较高的优先级来竞争介 质，访问介质的优先级别是以不同的i f s 的长短来决定的。p c f 在介质空闲s i f s ( 表示它 具有比普通帧更高的优先级) 后，通过发送一个信标帧对所有s t a 宣告它