（计算机应用技术专业论文）无线接入点的设计与无线网络安全的研究.pdf

南京邮电大学 工程硕士学位论文摘要 学科、专业：工学计算机应用技术 研究方向：无线局域网的安全技术 作 者：j 塑堕级研究生 黄剑岚指导教师杨庚王松龄 题目：无线接入点的设计与无线网络安全的研究 英文题目：d e s i g n o nw l a na c c e s sp o i n ta n dr e s e a r c ho n w i r e l e s sl o c a la r e an e t w o r ks e c u r i t y 主题词：8 0 2 1 l 协议无线网络安全8 0 2 1 l i w a p i a p k e y w o r d s ：8 0 2 “w i r e l e s sn e t w o r ks e c u r i t y 8 0 2 1 li w a p ia c c e s sp o i n t 南京邮电大学学位论文独创性声明 y8 5 1 1 2 1 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特l l ：i i 以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：董邀日期：咝：壁：! ! 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 研究生签名：遣剑叠导师签名邀! 塾! 奎日期： 南京邮电大学工程硕卜学位论文 摘要 摘要 基于i e e e 8 0 2 1l b 协议的无线局域网是数据通信里的新兴领域，它所提 供的无线宽带接入功能在很大程度上满足了用户在移动情况下对无线数据 传输宽带接入的需求，具有巨大的市场前景。无线局域网络中的核心设备一 无线接入点( a p ) ，其性能的好坏将直接影响到网络的性能以及业务处理能 力，无线接入点的研究对于无线局域网的应用和发展具有重要的意义。 本文首先论述了基于i e e e 8 0 2 1 1 b 无线接入点的系统硬件软件的设计， 重点介绍了a p 中硬件各个功能模块的组成，对其软件系统中各个模块的基 本流程做了详尽的描述；然后对无线局域网的安全机制w e p 进行了详细的研 究，对其中的算法的利弊进行了详细的分析；接着系统地论述了儿种无线局 域网中加强地安全机制。在此基础上，结合几种典型的应用，讨论了具体的 无线局域网的搭建，最后，简单介绍了另外两种安全机制一一i e e e 8 0 2 1 1 i 和w a p i ，并对三种安全机制的优缺点进行了探讨。 南京邮电大学工程硕士学位论文 目录 a b s t r a c t w i r e l e s sl o c a la r e an e t w o r k s ( w l a n ) ，b a s e do ni e e e 8 0 2 1lb ，i s an e wa n db o o m i n gb r a n c hi nd a t ac o m m u n i t c a t i o n ，w h i c hh a sa p r o m i s i n gf u t u r e a m o n gt h ew l a n n e t w o r k s ，t h ea c c e s sp o i n t ( a p ) i s t h em o s ti m p o r t a n td e v i c e ，a n di t sp e r f o r m a n c ew o u l da f f e c tt h er a n g e a n dt h et h r o u g h p u to ft h en e t w o r kg r e a t l y t h e r e f o r e ，t h er e s e a r c ho nt h i s d e v i c ei so fg r e a ts i g n i f i c a n c ef o rw l a n s y s t e m s t h i st h e s i s ，f i r s to fa l l ，d e s c r i b e st h eg e n e r a la r c h i t e c h t u r eo f h a r d w a r ea n ds o f t w a r es y s t e m s t h ef u n c t i o n so fe a c hh a r d w a r em o d u l e ， t h ef u n c t i o n sa n dt h ep r o c e s s e so f e a c hs o f t w a r em o d u l ea r ep r e s e n t e di n g e n e r a l t h e ni ta n a l y z e st h et r a d i t i t i o n a lm e c h a n i s mo ft h ew l a na n d i t sm e r i t sa n df l a w s a f t e rt h a t ，i td i s c u s s e ss e v e r a lk i n d so fr e f o r m e d s a f e t ym e c h a n i s m s c o n s i d e r i n gt h et y p i c a lu s i n go fa c c e s sp o i n t ，i t m a k e sad e e pa n a l y s i sa b o u tt h ei m p l e m e n t i o n so fw i r e l e s sl o c a la r e a n e t w o r k f i n a l l y t h et h e s i si n t r o d u c e s t h eo t h e rt w o s e c u r i t y m e c h a n i s m s - - i e e e 8 0 2 11ia n dw a p i ，a n dd i s c u s s e sf u r t h e rs t u d yi s s u e s o nt h ef e a t u r e so ft h e s et h r e em e c h a n i s m s 南京蝴i 乜夫学工程硕士学位论文 绪论 1 1 引言 第一章绪论 ”1 随着社会经济的迅速发展，人们对随时随地能够提供信息服务的移动计算和宽带无线通信的需 求越来越迫切，无处不在的网络终端，人性化、个性化、智能化的移动计算，以及方便快捷的无线接 入、无线互连等新概念和新产品已经逐渐融入到人们的工作领域和日常生活中。随之而来的便携式 终端以及与无线通信相关的新技术层出不穷，而其中小范围无线通信技术的发展更是百花齐放。 在众多的小范阉无线通信技术中，i e e e s 0 2 i l b 技术无疑是比较突出的一个，它是目前小范围无 线通信的主流技术，其市场已经进入了一个高速增长的阶段，前景非常广泛。 i e e e 8 0 2 1 1b 公布之后，迅速成为事实标准。遗憾的是，从它的诞生开始，其安全协议w e p 就 受到人们的质疑。美国加州大学伯克利分校的b o r i s o v , g o l d b e r g 和w a g n e r 最早发表论文指出了w e p 协议中存在的设计失误，接下来信息安全研究人员发表了大量论文详细讨论了w e p 协议中的安全缺 陷，并与工程技术人员协作，在实验中破译了经w e p 协议加密的无线传输数据。现在，能够截获无 线传输数据的硬件设备己经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在 因特网上下载。w e p 不安全己经成为一个广为人知的事情，人们期待w e p 在安全性方面有质的变化， 新的增强的无线局域网安全标准应运而生。 1 2 无线局域网行业应用现状 【”无线局域网的应用范同非常广泛，如果其应用划分为室内和室外的话，室内应用包括大型办公 室、车间、智能仓库、临时办公室、会议室、证券市场；室外应用包括城市建筑群间通信、学校校吲 网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、矿山、水利、油田、港口、码头、 江河湖坝区、野外勘测实验、军事流动网、公安流动网等。 1 2 i 石油工业 油矿的地形起伏不平，敷设电缆后不易传导，而且电缆穿过炼油厂可能是潜在的危险。无线网连 接可提供从钻井台到压缩机房的数据链路以便显示和输入由钻井获取的重要数据。海上钻井平台由1 ： 宽人的水域阻隔，数据和资料的传输比较困难。敷设光缆费州又很高，施工难度很人。使用无线网技 术，费不及敷设光缆的十分之一。效率高质量好。 1 2 2 运输工业 铁路运输货场和码头货场，由丁人璀吊1 ：、运输道路和货物通道不能敷设电缆，使h j 步话机报告 货能用i 货号极易产生著错，无线计算机网络可以把货物情况和资料直接传输) u _ 【_ i - 算机中进行处理人 人提高了i ：作效率和服务质量避免了不必要的筹错。 1 2 3 医疗行业 现在很多医院都有了计算机管理系统、人量的计算机病人监护设备、计算机控制的医疗装置和药 品等库存计算机管理系统。无线网络可以使鞋疗专家和管理者在医院内的任何地方使用移动和手持计 算机设备方便地存取这些信息。利用无线网，医生和护士可以在设置计算机专线的病房、诊室或急救 中进行汇诊、查房，手术时可以不必带着沉重的病例而使用笔记本电脑实时记录医嘱并传递处置 意见，轰询病人病历和检索药品，还可以访问中央专家系统以帮助诊断或预测药物的相互作用和反应。 南京邮电大学工程硕士学位论文 1 2 4 制造行业 制造工厂往往不能敷设连到计算机的电缆，在加固混凝土的地板下面也无法敷设计算机电缆，空 中起重机使人很难在空中布线，零备件及货物运输通道使得也不便在地面布线。这种情况使用数字化 制造设备、数字采集装置、机器人设备时应用无线网络是很合适的。工程师和技术人员在进行检修 更改产品设计，讨论工程方案以及其他技术处理时，可以利用无线网在工厂车间或厂区的任何地方查 阅技术档案、工程工艺和过程图，发出技术指令，请求技术求援，甚至和厂外专家讨论问题。 1 2 5 零售业 仓库零备件和货物的发送和贮存注册可以使用无线链路直接为条形码阅览器、笔记本电脑和中央 处理计算机进行连接，进行清查货物，更新存储记录和出据清单：流动的工作人员直接使用手持设备 就可以进行库存管理和数据采集加工。 1 2 6 金融服务行业 银行和证券、期货交易业务都需要无线网络的支持，把一个城市的银行与其分布在城市各处的下 属机构相连。即使已经有了有线计算机网，为了避免由于线路等出现的故障，仍可使用无线计算机网 做备份。在证券和期货交易业务中，价格以”买”和”卖”的信息变化极为迅速、频繁，利用手持通信器 输入信息，通过无线网络迅速传递到计算机、报价服务系统和交易大厅的显示屏，管理员、经纪人和 交易者可以迅速利用信息进行管理和手持通信器进行交易。避免了用手势、送话器和人工录入及报价 而产生的不准确和时间延误而造成的损失。 1 2 7 饮食、交通旅游服务行业 很多餐厅的服务员已经使用步话机或寻呼技术把餐厅中顾客需要的菜通知厨房，厨房也用同样的 办法通知餐厅，顾客所需要的菜已经准备好了，这实际只是整个过程中的一部分。无线网络可以进一 步做到，由餐厅中走来走去的点菜服务员通过手持终端机把顾客的需求送入计算机，把菜单立即打印 给厨房并且把做好的菜立即通知给服务员，当然也可以在手持终端机屏幕显示的菜单上直接点菜，结 账时可通过同一个系统及时打印结账单。旅馆采用无线网，可以做到随时随地为顾客进行及时周到的 服务。登记利记账系统一经建立顾客无论在区域范围内的任何地点进行任何活动，比如在酒吧、健 身房、娱乐厅或餐厅等都可以通过服务员的手持通信终端来更新记账系统，而不必等待复杂的核算系 统结果。 1 2 8 比赛竞技场 无线网可以舁| 来完成比赛场馆进行的各种竞赛记分的处理、统计、发送年记录存储工作。也适合 丁一些文艺及其他竞赛的比赛记分系统，特别是在那些多用途并进行多种比赛的场合。 1 2 9 移动办公环境 在办公环境中使用无线网络系统，可以使办公用的计算机具有移动能力，在网络范围内可实现 计算机漫游。各种业务人员、部门负责人、工程技术专家和管理人员，只要有可移动计算机或笔记本 电脑，无论是在办公室、会议室、洽谈室，甚至在宿舍都可通过无线网络随时查阅资料、获取信息。 目前，越来越多的无线局域网产品投放市场，价格越来越低、覆盖范围也不断增大，而依据规范 开发网络底层到应用层接口的中间件厂家也将有更多的应用产品投放市场。无线局域网已作为一种宽 带网络解决方案得到了应用。可以预见，随着网上多媒体技术的日益应用发展，传输速率更高的无线 网络设备将会涌现。所以，对无线局域网设备和服务的投资前景将会非常乐观。总之在无线局域网 2 南京邮电大学工程硕士学位论文 绪论 用户和运营商的双重推动下，未来两年内，w l a n 网络的应用将会成为未来网络的技术主流之一。 1 3 本次论文的研究内容梗概 本次论文一共分为以下六个部分： 第一章简单了介绍了无线局域网的发展现状以及应用领域 第二章对无线局域网的基本概念和组成元素进行了详细阐述，对i e e e 8 0 2 1 1 的服务进行了描述， 讨论了各种服务之间的关系；分析了m a c 子层的总体功能结构，介绍了其中最重要的两种功能- - d c f 和p c f 。 第三章提出了基于a d m 8 6 2 8 的嵌入式a p 系统实现方案，给出了系统硬件各功能模块的框图。 第四章简要的介绍了a p 的m a c 层协议程序框图。对其中的八个软件模块进行了介绍。 第五章详细介绍了无线网络安全机制- - w e p ，对于其加解密、认证都进行了详细的分析，阐述了 其安全性能。 第六章详细介绍了几种无线局域网增强安全机制：并对其中的算法、认证机制等做了详细的分析。 第七章列举了几种典型的a p 应用实例，在文章的最后对于现行的几种安全机制做了分析比较。 南京邮电大学工程硕士学位论文无线局域网基本概述 第二章无线局域网基本概述 2 1w l a n 的定义 如果说现代的无线技术可以全面影响甚至改变人们的工作与生活方式，或许会有许多人赞同。的 确，新的无线技术正在悄悄地改变着人们的商务形态和生活习惯，其重要性超过了以往任何时候。 无线局域网是计算机网络与无线通信技术相结合的产物。从技术角度来分析，无线局域网是利用 了无线多址信道和宽带调制技术来提供统一的物理层平台，并以此来支持计算机和相关设备之间的数 据通信。并为通信的移动化、个性化和多媒体应用提供了可能。简而言之，无线局域网就是在不采用 传统缆线的同时，提供以太网或者令牌网络的功能。 但是仅仅从缆线这个角度来了解无线局域网是不够的，无线局域网己经赋予了局域网新的含义 和内容。连接不仅仅是普通意义上的线缆连接，“本地”的计量单位也从米延伸到了公里。基础设施 不需要再埋在地下或隐藏在墙里，它已经能够随着组织的发展而随时的、便捷的移动或变化。 在同一建筑物之内，无线局域网使得个人工作和相互协作无论是处于在线连接或者是移动( 慢速) 状态f 都能够进行。只要在笔记本或手持式p c 上安装p cc a r d 适配器( 无线网卡) ，用户就能够在局 部范围内自由移动而保持与网络的连接。如果将无线局域网技术应用到台式机系统，就会带来传统局 域网无法比拟的灵活性：桌面用户能够将设备安放在缆线所无法到达的地方，终端设备的位置能够随 时随地进行变换。因此，无线局域网对于那些暂时性的工作小组或者快速发展的组织来说是最合适不 过的( 当然也可以用于对原有的有线网络进行局部或全面的改造) 。 2 2i e e e 8 0 2 1 1 无线局域网的基本结构 ”1 8 0 2 ，l l 体系结构的组成元素包括：无线站点s t a ( s t a t i o n 】，无线接入点a p ( a c c e s sp o i n t ) ，基本 服务集b s s ( b a s i cs e r v i c es e t ) ，基本b s s ( i n f r a s t r a c t u r eb s s ) ，独立基本服务集i b s s ( i n d e p e n d e n tb s s ) ， 分布式系统d s ( d i s l r i b u t i o ns y s t e m ) t l 扩展服务集e s s ( e x t e n d e ds e r v i c es e t ) 。 b s s 是1 e e e 8 0 21 1 局域网的基本构件模块，可以将b s s 理解为一个覆盖区域，在该区域内b s s 的成员站点之间可以保持相互通信，如果一个站点移出了b s s ，它就不能直接和b s s 内的其他站点通 信。1 b s s 是i e e e 8 0 2 1 1 局域网最常见的基本类型，如图2 一l 所示。一个最小的e e e 8 0 2 1 1 l a n 可 以只包含两个s t a ，构成一个i b s s ，这种模式f ，两个s t a 之间直接通信。 圈2 1 i e e e8 0 21 1 体系结构中的i b s s 和e s s 4 南京邮电大学工程硕士学位论文无线局域网基本概述 s t a 和b s s 的关联是动态的( s t a 开启关闭，到达b s s 范围，走出b s s 范围都是随机的) 。 为了成为基本b s s ( i n f r a s t r a c t u r eb s s ) 的一个成员，s t a 必须同这个b s s “关联”。关联也是动态的， 这个涉及到分布系统服务( d s s ，d i s t r i b u t i o ns y s t e ms e r v i c e ) 的使用。 p h y 的限制使s t a 到s t a 的直接传输距离受限，这个直接传输距离对有些场合是够用的，但对 有些场台就不够用，因此就需要采取办法问接地增加w l a n 地覆盖范围。可以采用多个b s s ，每一 个b s s 做为扩展后w l a n 的一员，这种使b s s 互联地结构叫做分布系统( d s ) d s 通过必要的路 由服务，使多个b s s 可以无缝连接。 i e e e s 0 2 1 1 把无线媒质( w m ：w i r e l e s sm e d i u m ) 同分布系统媒质( d s m ：d i s t i l b u t i o ns y s t e m m e d i u m ) 在逻辑上分开。d s m 可以是多种类型不同的媒质，或其组合：d s 也可以采用不同的逻辑 结构，或其组合。理解d s m 的多样性是理解d s 结构多样性的关键。 a p 是一个s t a ，在做为s t a 使用的同时，它也提供d s 服务，使b s s 可以接入d s 。d s 和b s s 可以组成一个任意大小的w l a n ，8 0 2 1 1 把这种网络称作扩展服务集( e s s ，e x t e n d e ds e r v i c es e t ) ， 如图2 一l 所示。 连接8 0 2 1 1 网络和传统有线l a n 的设备称作入1 2 1 ( p o r t a l ) ，入口是一个逻辑点，来自非8 0 2 1 1 l a n 的m s d u ( m a cs e r v i c ed a t au n i t ) ，图2 - 2 说明，所有来自非8 0 2 ，1 ll a n 的数据必须通过一个入 口进入8 0 2 ，1 il a n 。s t a 有可能同时提供a p 和入口的功能，比如当通过8 0 2 1 ll a n 实施d s 功能 的时候。 2 3i e e e 8 0 2 1 1 的服务 图2 2扩展服务集( e s s ) 的纰成结构 【i i i e e e 8 0 2 1 l 没有规定d s 实施的细节，而是规定了服务( s e r v i c e ) 。服务是与不同组成部分相联 系的，8 0 2 1 l 服务分为两类：站点服务( s s ：s t a t i o ns e r v i c e ) 和分布系统服务( d s s , d i s t r i b u t i o ns y s t e m s e r v i c e ) 。这两类服务都使用了8 0 2 1 1m a c 子层。 i e e e 8 0 2 ，1 1 的服务归纳如下： 认证( a u t h e m i c m i o n ) 关联( a s s o c i a t i o n ) 解认证( d e a u t h e n t i c a t i o n ) 去关联( d i s a s s o c i a t i o n ) 5 南京邮电大学工程硕士学位论文 无线局域网基本概述 分布( d i s t r i b u t i o n ) 集成( i n t e g r a t i o n ) 机密( p r i v a c y ) 重关联( r e a s s o c i a t i o n ) m s d u 传输( m s d ud e l i v e r y ) 这些服务分为两类：一类是每一个s t a 都应该有的服务，称为站点服务( s s ) ，另外一类是d s 所独有的服务，称为分布系统服务( d s s ) ，所有的s t a 提供s s ，s s 由m a c 子层实施，包含：认证、 解认证、机密、m s d u 传输四个服务。d s s 穿越媒质的边界和逻辑地址空间的边界，d s s 由d s 提供， 由m a c 子层实施，包括：关联、重关联、分布、集成、去关联五个服务。图2 2 表示了i e e e 8 0 2 1 l 组成及其服务。 i e e e 8 0 2 1 l 允许w m 、d s m 以及有线l a n 可以是不同的物理媒质也可以有不同的地址空间。 8 0 2 1 1 只规定和使用了w l v l 的物理地址空间，8 0 2 1 lp h y 操作在单一的媒质w m 上，8 0 2 1 lm a c 操作在单一的地址空间上，8 0 2 1 lm a c 地址是使用于w m 的“w m 地址”。8 0 2 1 l 使用i e e e8 0 2 的 4 8 比特地址空间，因此，8 0 2 1 1 地址同i e e e8 0 2l a n 家族的地址空间是兼容的。i e e e 8 0 2 1 l 对地 址的选择表示，对很多8 0 2 1 l 实例，有线l a nm a c 地址空间和8 0 2 1 lm a c 地址空间有可能是相同 的，当分布系统( d s ) 使用m a c 级的i e e e8 0 2 地址时，系统里的三个逻辑地址空间就可以相同： d s 使用网络层地址时就存在多重地址空间，这种情况下，w m 地址空间和d s 地址空间时不同的。 8 0 2 1 1 共有九个服务，其中六个用于支持s t a 间的m s d u 传输，三个用于w l a n 的接入和安全 性机制，每一个服务使用了一个或多个m a c 帧。有些服务由m a c 管理消息支持，有些由m a c 数 据消息支持所有消息都是通过m a c 媒质接入方法进入w m 。 8 0 2 1 1 m a c 层使用三类消息：数据、管理、控制。数据消息通过m a c 数据服务路径处理m a c 管理消息通过m a c 管理服务数据路径处理，m a c 控制消息用于支持8 0 2 11 数据和管理消息的传输。 2 3 1d s 中消息的分布 分布：是一种d s s 服务，这是8 0 2 1 ls t a 使用的晟基本的服务，只要数据消息来自或者发往工 作在e s s 的8 0 2 1 1s t a ，并且是通过分布系统传输数据，都会涉及到分布服务。参考图2 2 中的网 络，考虑有数据需要从s t a l 传到s t a 4 ，数据由s t a l 发出，被s t a 2 ( 输入a p ) 接收这个a p 把 消息传给d s 的分布服务。分布服务的任务就是在d s 内，通过合适的路径，使消息到达适当的目的 地。在这个例子里，消息传到s t a 3 ( 输出a p ) ，并且通过w m 发送到s 1 a 4 ( 最终目的地) 。 8 0 2 1 1 并没有具体规定消息如何在分布系统中传输，8 0 2 1 l 的任务就是提供给d s 足够的信息， 使其能够选择出合适的输出点。 集成：是一种d s s 服务。如果分布服务认为消息的接收者是集成l a n 中的一员，那么d s 的输 出点就是一个入口而不是a p 。如果消息被分布到入口，就会调用集成函数( 从概念上讲是在分布服 务之后调用集成函数) ，集成函数负责把消息从d s m 传输到集成l a n 媒质( 包括任何可能的媒质或 地址空间转换) 。当d s 集成l a n 接收到发往8 0 21 1s t a 的消息( 通过入口) 时，首先调j ：f j 集成函数， 然后使j _ j 分布服务进行消息分布。 2 3 2 支持分布服务的服务 m a c 层的基本功能就是在m a c 层实体间传输m s d u 。分布服务所需信息由关联服务提供。在 数据消息能够被分布服务处理前，s t a 首先应该被“关联”。 一个网络里，s t a 有三类位置移动： 无转移：在这一类中有两种： 静态的一一没有移动 6 南京邮电大学工程硕士学位论文 无线局域网基本概述 本地移动在p h y 通信范围内的移动( 例如在一个基本服务区域( b s a ) 中的移动) b s s 转移：是指s t a 从一个b s s 移动到另外一个b s s 中( 两个b s s 处于同一个e s s ) 。 e s s 转移：是指s t a 从一个b s s 移动到另外一个b s s ( 两个b s s 处于不同一个e s s ) 。不同 的关联服务对应于不同的转移。 关联：是一种d s s 服务。为了在d s 中传递消息，分布服务需要知道给定的8 0 2 1 1s t a 关联到 哪一个a p ，这个信息是通过关联服务传给d s 的。为了支持b s s 的移动，关联是必要但不是充分的， 对无转移的移动，关联是充分的。s t a 被同意通过一个a p 传输数据消息之前，它必须实现同该a p 的关联，这个过程调用关联服务。关联服务使s t a 在d s 中映射到a p ，d s 使用这种映射信息完成 s t a 的消息分布服务。个s t a 不能与多于一个的a p 相关联，一旦关联完成，s t a 就可以通过a p 使用d s 的服务进行通信。关联总是由s t a 发起，而不是a p 。在同一时刻，a p 可以和多个s t a 关 联。 重关联：是一种d s s 服务。关联服务对在s t a 之间进行无转移移动时的消息传输是充分的，但 如果要支持b s s 转移需要额外的服务这就是重关联服务。该服务可以使s t a 从一个b s s 转移到处 于同一个e s s 的另外一个b s s 中。重关联也可以是这种情况：仍然同原来的a p 相连( 即没有转移 到另外一个b s s 中) ，但是改变了关联属性。重关联总是由移动s t a 发起。 去关联：是一种d s s 服务。关联终止时调用去关联服务。在e s s 中，去关联服务告诉d s 可以 丢弃现存的关联信息。通过d s 传输信息给一个没有关联的s t a 是不会成功的。去关联可以由s t a 或者a p 发起。去关联是一种告示，而不是请求，去关联不能被关联的任何一方拒绝。 2 3 3 接入和机密性控制服务 8 0 2 11 中由两个服务提供有线l a n 所固有的功能，就是认证和加密服务。有线l a n 假定了有线 所固有的两个物理特性封闭性和可控性，而8 0 2 1 1l a n 的开放物理媒质特性违反了这些假设。 认证：是一种s s 服务。8 0 2 1 l 通过认证服务来提供对w l a n 接入的控制，相互通信的s t a 使 用这个服务在对方中建立自己的身份。如果两个s t a 之间没有认证，就不能建立关联。 8 0 2 1 1 在s t a 之间提供链接级的认证，不提供端到端( 信源到信宿) 或用户到用户级的认证， 8 0 2 1 1 的认证只是为了无线连接达到有线链接的安全标准。在开放认证系统中，任何s t a 都可以通 过认证。8 0 2 1 1 也支持s h a r e dk e y 认证，这种认证就是w e p ( w i r e de q u i v a l e n tp r i v a c y ) ，在这种认 证系统里，身份识别是通过一个共享的、秘密的w e p 密钥来完成。管理信息集( m i b ，m a n a g e m e n t i n f o r m a t i o nb a s e ) 函数提供标准的认证过程。在任何时刻，一个s t a 可以同其它s t a 建立认证关系。 预认证：是一种s s 服务。由丁认证过程可能比较耗时( 依赖丁所使用的认证协议) ，认证服务应 该独立于关联服务。预认证通常由已经同一个a p 关联的s t a 发起。如果在重关联前仍然没有认证过， 这可能影响到s t a 同a p 重关联的速度，限制了b s s 转移的实施，预认证就是为了在时间要求比较 严格的重关联过程之前完成认证服务。 解认证：是一种s s 服务。终止一个现存的认证关系时调用解认证服务。在e s s 中，由于在关联 前必须进行认证，所以解认证也就引起去关联，解认证可以由存在认证关系的双方发起。解认证是一 种通知，而不是请求，因此不能被对方拒绝。当a p 发给所关联的s t a 一个解认证通知，那么相应所 存在的关联关系也同时被终止。 机密性服务：是一种s s 服务。在一定范围内。所有兼容的8 0 2 1 1s t a 都可能听到特定的8 0 2 1 i p h y 传输，这样，连接到有线l a n 的简单无线链接( 没有加密) 就有可能严重恶化该有线l a n 的 7 南京邮电大学工程硕士学位论文无线局域网基本概述 安全性。为了使无线l a n 达到有线l a n 所固有的安全性能，8 0 2 1 1 提供了对消息内容进行加密的 功能，这个功能由机密服务提供。为了达到有线l a n “同等”的机密功能，8 0 2 1 i 提供了一种可选 的加密策略一一w e p 。 2 3 4 服务之间的关系 s t a 保存两个状态变量： 认证状态：其值表示是否认证过。 关联状态：其值表示是否关联过。 这两个状态变量产生了每一对s t a 所可能具有的三种本地状态： s t a t e1 ：开始状态，没有认证，没有关联 s t a t e2 ：认证过，但没有关联 s t a t e3 ：认证过，并已经关联 源s t a 和目的s t a 之间的状态决定了该s t a 对之间可以传输什么类型的帧，可以传输的帧分为三 类在s t a t el ，只可以传输c l a s sl 类帧，在s t a t e2 ，可以传输c l a s sl 和c l a s s2 类帧；而在 s t a t e3 ，可以传输所有类型帧。图2 - - 3 给出了这些状态和相关的服务之间的关系。 c l a s s l f f a m e c l a s s1 2 f r a m e 、 c l a s s1 f r a m e 娑有认s 证t a ，t 没e 有1 关联二卜认证通知 没有认证，没有关联厂。! 。 认证 成功 解认证 通知 s t a t e2 认证但没有关联 关联成功 或熏关联成功 去关联 通知 s 工a t e 3 认证并且已经关联 图2 - - 3 状态和服务之间的关系 a c l a s s1 类帧 1 ) 控制帧 r t s ( r e q u e s tt os e n d ) c t s ( c l e a ft os e n d ) a c k ( a c k n o w l e d g m e n t ) c f e n d + a c k ( c f ：c o n t e n t i o n f r e e ) c f e n d 2 ) 管理帧 p r o b er e q u e s t r e s p o n s e 信标( b e a c o n ) 认证帧( a u t h e n t i c a t i o n ) ：成功的认证使s t a 可以传输c l a s s2 类帧。不成功的认证使 s t a 停留在s t a t el 。 8 南京邮电大学工程硕士学位论文 无线局域网基本概述 解认证帧( ( d e a u t h e m i c a t i o n ) ：在s t a t e2 或者s t a t e3 的解认证通知使s t a 的状态变为s t a t e 1 。s t a 在传输c l a s s2 类帧之前必须重新认证。 a t i m ( a n n o u n c e m e n t t r a f f i ci n d i c a t i o nm e s s a g e ) ：传输媒质声明消息。 3 ) 数据帧 d a t a ：f c f r a m ec o n t r 0 1 ) “t od s ”和“f r o md s ”位为l 的数据帧都不能传输。 b c l a s s2 1 ) 管理帧 a s s o c i a t i o nr e q u e s t r e s p o n s e ：关联请求应答帧 成功后可以传输c l a s s3 类帧，不成功s t a 停留在s t a t e 2 。 r e a s s o c i a t i o nr e q u e s t r e s p o n s e ：重关联请求，应答帧 成功后可以传输c l a s s3 类帧，不成功s t a 停留在s t a t e2 。如果s t a a 收到从s t ab 发来的 一个c l a s s2 类帧，而两个s t a 没有经过认证，并且帧为单播传输( u n i c a s t ) 帧，则s t a a 向s t a b 发出一个解认证帧。 c c l a s s3 n 数据帧 数据帧可以传输，也就是可以利用d s s 服务传输含有“t od s ”和“f r o md s ”位的数据帧。 2 ) 管理帧 解认证帧：在s t a t e3 ，解认证意味着去关联。s t a 从s t a t e3 变到s t a t e l 。 3 ) 控制帧 p s p o l l ：如果s t a a 收到从s t ab 发米的一个c l a s s3 类帧，而两个s t a 没有关联但是认证 过，并且帧为单播传输( u n i c a s t ) 帧，则s t a a 向s t a b 发出一个去关联帧。如果s t a a 收到从s t a b 发来的一个c l a s s3 类帧，而两个s t a 没有经过认证，井且帧为单播传输( u n i c a s t ) 帧，则s t aa 向s t ab 发出一个解认证帧。 i b s s 常用于组建一个a dh o c 网络，其中的s t a 之间可以相互直接通信。i b s s 只有一个b s s ，没 有物理d s ，没有入口，没有有线l a n ，没有d s s 。i b s s 中可以有任意多个成员，它们之间只能传 输c l a s s1 和c l a s s2 类帧，这是因为没有d s 。i b s s 中的服务都是s s 。 每一个服务都是由一个或多个i e e e8 0 2 1 1 消息所支持和完成的，这些消息包括：d a t a a s s o c i a t i o n r e q u e s ta s s o c i a t i o nr e s p o n s e r e a s s o c i a t i o nr e q u e s t r e a s s o c i a t i o nr e s p o n s e d i s a s s o c i a t i o n 、a u t h e n t i c a t i o n 和d e a u t h e n t i c a t i o n 等。 2 4 无线局域网8 0 2 1 1 标准的产生 1 3 1 移动计算网络基本上可以分为两种解决方案：广域解决方案和局域解决方案。广域方案主要是 依靠无线蜂窝数据通信网络和p 星通信网络作为移动计算的物理网，而在地域范嗣上不受限制，速率 更高的移动解决方案是无线局域网。 无线局域嘲是9 0 年代计算机网络与无线通信技术相结合的产物，它提供了使州无线多址信道的 一种有效方法米支持计算机之间的通信，并为通信的移动化、个人化和多媒体应用提供了潜在的手段。 世界上第一个试验性无线局域网是1 9 8 7 年建立的，随后，在医疗、零售、机场等地方，出现无 线局域网。为了解决各厂商的无线局域网的互联问题，于是1 9 9 0 年1 1 月成立i e e e 8 0 2 委员会 着手制定无线局域网标准，并于1 9 9 7 年6 月制定出全球第一个无线局域网标准i e e e8 0 2 1 1 。i e e e 8 0 2 1 1 无线局域网标准使得不同供应商的产品具有了互操作性，这也是在无线局域网领域内的第一个 国际上被认可的协议。该标准定义了物理层和媒体访问控q u ( m a c ) 协议的规范和一些基本的信令规范 及服务规范，允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。目前1 i v l b p s 和 2 m b p s 的无线局域网技术平【i 产品已相当成熟，整个系统的实现成本也正逐渐下降。但与以太网相比 无线局域网较慢的数据传输率成了其进一步发展的瓶颈。为此i e e eg r o u p 又相继推出了新的高速 9 南京邮电大学工程硕士学位论文无线局域网基本概述 标准8 0 2 11b 和8 0 2 1 la 两个新标准，而且后来又推出了相当于前二者的混合标准8 0 2 1 1g ，使得无 线局域网的速度又向前迈进了一大步。 2 5 无线局域网物理层和数据链路层技术 t 3 1 8 0 2 11 标准定义了物理层和媒体访问控制( m a c ) 协议的规范和一些基本的信令、服务规范 允许无线局域网及无线设备制造商在一定范围内建立通讯网络。 2 5 1 无线局域网物理层技术 在8 0 2 。l l 最初定义的三个物理层技术包括了两个扩频技术和个红外传播规范。 扩频是在更宽的频带上“扩展”信号的功率，这种通过牺牲带宽来增加信噪比的性能，称为增益 过程，这与保存频带的思想正好相反，扩展过程能使数字信号对电器噪声的敏感程度比常规的无线电 调制技术更小，其他的传输和电器噪声，在带宽上明显较窄，仅能干扰一小部分扩频信号。当接收器 调制信号时，导致干扰和错误都将大大降低。 扩频技术的无线局域网产品是依据美国联邦通信委员会f c c ( f e d e r a lc o m m u n i c a t i o n sc o m m i t t e e ) 规定的i s m ( i n d u s t r i a ls c i e n t i f i ca n dm e d i c a l ) ，频率范围开放在9 0 2 9 2 8 m h z 及2 4 2 4 8 4 g h z 两个 频段。所以并没有所谓使用授权的限制。扩展频谱技术包括以下几种方式：直接序列扩频( d s s s ) 、跳 频扩频( f h s s ) 、跳时扩频( t h s s ) 、线性调频( c h i r p ) 以及这几种方式的组合，i e e e8 0 2 1 1 定义了d s s s 和f h s s 两种方式。需要指出的是，f h s s 和d s s s 技术在运行机制上是完全不同的，所以采用这两 种技术的设备没有互操作性。 跳频扩频f h s s ( f r e q u e n c y - h o p p i n gs p r e a ds p e c t r u m ) 是将2 4 g 频道划分成7 5 个1 m h z 的子频道， 接受方和发送方协商一个调频的模式，数据则按照这个序列在各个子频道上进行传送每次在8 0 2 1 1 网络上进行的会话都可能采用一种不同的跳频模式，采用这种方式主要是为了避免两个发送端同时采 用同一个子频段。 f h s s 技术采用的方式较为简单，这也限制了它所能获得的最大传输速度不能大于2 m b i t s ，这样 就使得f h s s 必须在2 4 g 的频段内经常跳频。带来了大量的跳频上的开销。 直接序列扩频d s s s ( d i r e c ts e q u e n c es p r e a ds p e c t r u m ) 是将2 4 g 的频段分成1 4 个2 2 m h z 的通道 ( c h a n n e l ) 临近的通道相互重叠，在1 4 个频段内只有3 个频段是互相不覆盖的，数据就是从这 1 4 个频段中的一个进行传送而不需要进行频道之间的跳跃。为了弥补特定频段中的噪音开销，一项 称为“c h i p p i n g ”的技术被用来解决这个问题。在每个2 2 m h z 通道中传输的数据都被转化成一个带冗 余校验的c h i p s 数据，它和真实数据一起进行传输用来提供错误校验和纠错，由于使用了这项技术， 大部分传送错误的数据也可以进行纠错而不需要重传，这就增加了网络的