（通信与信息系统专业论文）无线局域网安全接入控制方法的研究.pdf

东市人学硕 学位论文 摘要 本论文研究基于无线局域网安全接入控制方法的安全无线局域网的组建 1 9 9 0 年无线局域网的出现 让人一度以为完全取消电缆和线路连接方式的新 时代即将来临 但是 事物的发展并不像预想的那么好 无线局域网的发展比较 缓慢 安全漏洞是其不可忽略的一个影响因素 在深入研究i e e e8 0 2 11 和i e e e8 0 2 1 l i 协议的基础上 无线局域网安全接 入控制方法针对8 0 2 1 1 无线局域网的安全漏洞 提出了增强型安全接入控制方 法 包括认证 密钥管理和授权三部分 它从理论上阐述了利用上层的认证协议 8 0 2 1 x 协议 提高安全性能的 无线站点s t a 接入网络接入点a p 的过程 本论文以i e e e8 0 2 1 1 i e e e8 0 2 1 l i i e e e8 0 2 1 x m d 5 s h a 1 h m a c 等一系列协议以及无线局域网安全接入控制方法为理论基础 从实践 应用的角 度出发 首先 利用形式化分析工具 b a n 逻辑 初步确定了无线局域网安全接入控 制方法的可行性 其次 细化了无线站点s t a 一次接入无线局域网的流程 并使得站点间信息 交互形式 各种帧的封装和嵌套具体化 接着 借助a c e 库中的t a s k 类 采用c 语言 并发编程模式 实现了组 建安全无线局域网的模型仿真 该仿真 流畅演示了从探询网络开始 经历8 0 2 1 1 认证 8 0 2 1 1 关联 8 0 2 1 x 认证 对等密钥协商 组密钥分发的整个流程 并达 到了多 s t a 对一 a p 的通信目的 即a p 可以同时受理多个s t a 的请求 事务 在这其中 全新设计了整个系统框图和四种相关设备 无线站点s t a 接入点a p 接入控制器a c 认证服务器a s 的状态机 最后 总结了当前工作的优 缺点 针对列举的几个问题 提出了改进设想 关键字 无线局域网安全接入控制方法认证密钥管理b a n 逻辑分析仿真并 发编程a c e 库状态机 东南人学硕 l 学位论文 a b s t r a c t s i n c ew l a n w i r e l e s sl o c a la r e an e t w o r k f i r s ta p p e a r e di n1 9 9 0 s o m ep e o p l e h a dt h o u g h tt h a tan e wa g ew i t h o u tw i r e dl i m i t a t i o nw a sc o m i n g b u t f o rm a n y r e a s o n s s u c ha ss e c u r i t y w l a nh a sas l o w e rd e v e l o p m e n tt h a ne x p e c t e d t h es e c u r e a c c e s sc o n t r o lm e t h o do fw l a n i sp r o p o s e do i lb a s eo fs t u d y i n g i e e e8 0 2 1 1a n d e e8 0 2 1 l i p r o t o c o l s t oi m p r o v et h es e c u r i t y o f8 0 2 1 l w l a n t h i sm e t h o dt h e o r e t i c a l l yd e s c r i b e saw h o l ep r o c e s so fs o m ew i r e l e s s s t a t i o n sa c c e s st oaw l a n w h i c hi n c h i d e st h r e ea s p e c t sc o m p o s e do fa u t h e n t i c a t i o n a u t h o r i t ya n dk e ym a n a g e m e n t t ot e s t i f yt h ep r a c t i c a b i l i t yo ft h es e c u r ea c c e s sc o n t r o lm e t h o d t h e r ea r et w o w a y s o n ei saf o r m a l i z e da n a l y s i sn a m e db a nl o s i c a n dt h eo t h e ri sas y s t e m s i m u l a t i o n b a nl o g i cp r e s e n t e db yb u r r o w s a b a d ia n dn e e d h a m i sd e p e n d e n to nt h e r e a s o n i n gr u l e s a s s u m p t i o n sa n di n f e r e n c e st o f e n do u ts o m ed e f e c t si ns o m e a u t h e n t i c a t i o np r o t o c o l s b yas e r i e so fa n a l y t i cs t e p s t h em e t h o di sp r o v e dt oh a v en o o b v i o u ss h o r t c o m i n g s t h es y s t e r ns i m u l a t i o nb r i n g su pt h es t a t em a c h i n e sa n df r a r f l ef o r m a t so fa 1 1 r e a c t i o n sa n dc o m m u n i c a t i o n sa m o n gt h ef o u rr o l e s i e aw i r e l e s ss t a t i o n a na c c e s s p o i n t a na c c e s sc o n t r o la n da na l l t h e n t i c a t i o ns e r v e r w h e nt h ew i r e l e s ss t a t i o nj o i n s i n t ot h ew l a na d m i n i s t r a t o r e db yt h ea c c e s sp o i n t t h ew h o l ed e m o s t r a t i o nc o n s i s t s o fs i xp a r t sw h i c ha r cp r o b i n gn e t 8 0 2 1 1a u t h e n t i c a t i o n 8 0 2 1 1a s s o c i a t i o n 8 0 2 1 x a u t h e n t i c a t i o n p a i r w i s em a s t e rk e yn e g o t i a t i o na n dg r o u pk e yd i s t r i b u t i o ne s p e c i a l l y a c e ak i n do ft o o l k i tp r o g r a m m e db yc p r o g r a m m i n gl a n g u a g e i sa d o p t e df o r c o n c u r r e n t p a t t e r ni nt h es i m u l a t i o n k e yw o r d t h es e c l 1 r ea c c e s s c o n t r o lm e t h o do fw l a n a u t h e n t i c a t i o n k e y m a n a g e m e n t b a nl o g i c s y s t e ms i m u l a t i o n c o 1 cl l r l c n p a t t e r n a c et o o l k i t s l a t e m a c h i n e 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果 尽我所知 除了文中特别加以标注和致谢的地方外 论文中不包含 其他人已经发表或撰写过的研究成果 也不包含为获得东南大学或其它教育机构 的学位或证书而使用过的材料 与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意 研究生签名 丝 l 日期 尘幽 东南大学学位论文使用授权声明 东南大学 中国科学技术信息研究所 国家图书馆有权保留本人所送交学位 论文的复印件和电子文档 可以采用影印 缩印或其他复制手段保存论文 本人 电子文档的内容和纸质论文的内容相一致 除在保密期内的保密论文外 允许论 文被查阅和借阅 可以公布 包括刊登 论文的全部或部分内容 论文的公布 包 括刊登 授权东南大学研究生院办理 研究生签名 毯监导师签名 i 塑查墓日期 坦 l j 乐雨人学坝j 学位论 第一章绪论 1 1 无线通信网络n 2 如 当2 0 多年前无线通信网络的概念第一次被提出来时 出于对随时随地都能够漫游连接 带来的便利性和灵活性的渴望 它极大地激发了全球科学家 厂商和用户的想象力 并在近 几年取得了艮足的发展 给我们的生活带来了深刻的影响 无线上网 蓝牙电话 蓝牙汽车 等接踵而来 无线通信网络不仅要求两个以无线方式相连的终端之间能传输数据 而且进一步要求无 线终端之间资源共享 具有有线网络所支持的各种功能 其常见的形式是把一个站点以无线 方式连入一个通信网络中 作为网络中的一个点 使之具有网上工作站点所具有的同样的功 能 提供网络服务中的所有服务 或者把数个 有线的 无线的 局域网组成一个区域网 无线联网方式是有线联网方式的一种补充 它是在有线网的基础上发展起来的 使网上的终 端具有可移动性 能快速 方便地解决有线方式不易实现的网络信道的连通问题 现有的无线通信网络技术可以分为几种形式 提供了众多的解决方案 这些解决方案可 以应用到主要以下两种无线网络互连形式 蜂窝式无线数据解决方案和无线局域网解决方 案 1 2 无线局域网跏嘲 计算机局域网络是把分布在数千米范围内的不同物理位置的计算机连在一起 在网络软 件的支持下可以相互通信和共享资源的网络系统 有线网络的传输主要依靠电缆和光缆构成 一个计算机局域网络 育线局域网络需要布线或改线 工程量大 而且容易遭到破坏 网中 的各站点位置不可移动 如果耍把相距数千米到数十千米的远程站点连入网络 或者要把这 样距离的两个局域网相连 或要采用电话线路作为传输媒介 就会出现传输速率低 误码等 问题 在这种背景下 推出了新型计算机无线通信和无线计算机网络系统 即无线局域网系 统 无线局域网络是指以无线信道作为传输媒介的计算机局域网 随着信息技术的发展 人们对网络通信技术的要求不断提高 希望不论在何时 何地 都能够与任何人进行包括数据 语音j f 图像等任何内容的通信 并希望主机在网络环境中移 动和漫游 无线局域网是实现移动网络的关键技术之一 无线电波可以穿过墙壁 地板和窗户 这种传输媒体的物理特性给网络体系结构带米了 很大的灵活性 无线局域网在以r 儿个方面有1 i 常现实的意义 任不能使i l j 传统布线或者是使川传统布线蚓难很人的地方 舟租心专线耗资高的地方 需要重复建立临时的网络环境 使川有线网络 方便 成本高 耗时艮的地方 h 局域网的瑚户需要在一定范闹山进行移动通 的环境 无线通信网络技术 需要创建一个新的网络来支持在终端1 点之间或者在终端1 y 点年 终 端1 l i 点附近的无线a p a c c e s sp o h t 按入点 集线器之州进行无线i u 波的访 j 个台弹 安放的无线通信网络a p 可以 米 同 目 支持彩个 讥问 第一章绪论 无线局域网由无线网膏 n e t w o r ki n t e r f a c ec a r d n i c 无线接z f i a c c e s sp o i n t a p 计算机和有关设备组成 无线局域网解决方案利用a p 为无线通信网络 审点提供了与有线局域网资源对接的方 法 这样一来就出现了有线通信网络节点与无线通信网络节点可以交互的棍杂型网络 见图 1 1 无线网络访问区域是指无线通信网络可以覆盖到的范围 相对于传统的有线网络 一个 无线通信网络用户为访问网络 他不需要局限在一个特定的位置 假如 一个用户在无线通 信网络覆盖的范围内 传到和来自a p a c c e s s p o i n t 接入点 的电波信号足够强以支持通 信 并且他被允许访问无线网络a p 那么他就可以获得访问无线通信网络的能力 无线局 域网解决方案提供了在有限覆盖区域内的无线连接 覆盖范围通常指以基站或a p 为中心 半径在1 0 米到1 0 0 米的区域 这些解决方案提供了支持典型办公台式电脑或家用台式电脑 与其他网络资源通信的必要功能 图1 1 包含无线局域网的混杂型网络 无线入网的计算机具有可移动性 即在一定的区域内移动又随时与网络系统保持联系 如图l 2 所示 幽1 2 无线网络终端移动 1 3 无线局域网标准概述 1 3 1 四种商业无线局域网络解决方案 1 8 0 2 11 w l a n w i r e l e s sl o c a la r e an e l x o l k 九线 域刚络 东南大学碰 l 学位论文 8 0 21 1 无线局域网标准开始于1 9 8 9 年 最初是打算推出等价于以太网的无线通信网络 的 同样地 它开发出了一系列健壮的企业升级方案 这些方案在某些情况下满足或超过了 企业网的需要 8 0 2 1 1 无线局域网被设计成在距离基站大概3 0 0 英尺的范围内提供无线连接 的功能 无线局域网最主要的应用就是数据传输业务 现在正在争取可阻提供音频 视频和 其他形式的流式多媒体服务 2 t t o m e r f h o m e r f 是一种无线网络互联技术 目标是专门解决住宅环境中的网络问题 以几种现 有的语音与数据标准为基础 并把这些标准合并到一个单一的解决方案中 试图通过提供安 装相对简单 使用相对容易 并且比已有企业级无线解决方案价格更低廉的部件来满足这种 家庭为背景的需要 3 8 0 2 1 5 基于蓝牙技术的w p a n w i r e l e s sp e r s o n a la r e an e t w o r k 无线个人区域 网 无线个人区域网是覆盖范围小 能量消耗低的无线网络互联技术 支持语音和数据服务 基本应用是把计算机外部设备 数据终端和电话系统的有线连接方式改换成无线连接方式 实现i e e e 8 0 2 1 5w p a n 的设备通常都是嵌入式设备组成的 这些设备包括移动电话的专用 适配器 笔记本电脑和p c 的p c m c i a 卡 高端移动电话 耳机 甚至可以是显示器 4 8 0 2 1 6 w m a n w i r e l e s s m e t r o p o l i t a n a r e a n e t w o r k 无线城域网 最早是在1 9 9 8 年研制出来的 同时也制定了支持大覆盖范围的固定点对点面向连接的 无线通信网络标准 应用目标是为企业所用 小型商业应用和家庭应用提供基于i p 语音 解决方案的i n t e m e t 和i m e m e t 电话宽带无线访问服务 1 3 2i e e e8 0 2 1 1 标准 1 9 9 0 年 i e e e 执行委员会成立了8 0 2 1 1 工作组 其目标是创建无线局域网标准 规定 为 所提议的无线l a n 标准的应用范围是为局域网固定的 便携式和可移动站点的无线连 接开发的规范 的标准 即正式称为i e e e 无线l a n 介质访问控制 m a c 和物理层 p h y 规范 并像i e e e 8 0 2 标准一样 如8 0 2 3 8 0 2 5 幽l 一3 i e e e 8 0 2 1 1 协议栈 i e e e 8 0 21 1 系列规范士要从w i a n 的物理层 p h y 和姒体访问控制层 m a c 两个 方丽制志系剁州北 7 j 经i 儿年的发幢 i e e e 8 0 2l 已经从最训的8 0 21 a 8 0 21 l b 发垤刊 鹕一章绪论 r 目前的8 0 2 l l i 等8 种标准 8 0 2 1 l a 5 g h z 波段上的物理层规范 8 0 2 l l b 2 4 g h z 波段上的物理层规范 8 0 21 1 d 当前8 0 2 1 1 标准中规定的操作仅在几个国家中是合法的 该标准旨在扩充 8 0 2 1 1 无线局域网在其他国家的应 j 8 0 21 l e 改进和管理w l a n 的服务质量 保证能在8 0 2 1 1 无线网络上进行语音 音频 视频等多媒体业务的传输 8 0 2 1 1 b 实现不同厂商无线局域网之间的互操作 保证网络内访问点信息的交换 8 0 21 l g 是8 0 2 1 1 的扩充 通过提高数据率 增强8 0 2 1 l b 兼容网络的性能和应用 8 0 2 1 l h 增强5 g h z 波段的8 0 2 1 l m a c 规范和8 0 2 1 1 b 高速物理层规范 8 0 2 1 l i 增强w l a n 的安全和鉴别机制 1 4 无线局域网安全问题n 3 1 4 1 无线网络的特性 使用无线介质 无线信道是开放的 任何人都可以在其中发送和接收信息 加密技 术的应用可以保证敏感的信息不被泄漏 安全机制中必须提供某些措施来验证发送者的身 份 供电量的不足 无线网络中节点的能量来自于轻型的屯池 这就必须考虑降低能量 的消耗 于是安全机制就不能采用过于复杂的计算 有限的带宽 在8 0 2 1 1 标准中 信息速率最高为2 m b p s 这种特性要求尽量减少无 线介质中交换信息的次数 1 4 2 安全问题 虽然无线环境搭建简单 使用方便 但是开放的无线环境也带来了安全上的问题 安全 性问题是w l a n 应用过程中所要面对的最重要的一个问题 w l a n 是以空气为媒介 通过 电波进行传输的 很容易出现电波泄漏 导致数据被窃听 w l a n 的现有安全机制并不能 完全保证无线网络的安全 无线网络的节点是一些有着相似的传输功率和计算能力的移动主机 网络山移动主机之 间的通信直接通过无线连接 网络的移动主机之间的通信通过多次跳转的路由来实现 在无 线与同定路线的连接能力不足或无法实现l 勺环境中发挥着重要的作用 它的应用涉及刮国家 安全 救援服务和军事通信 确保其安全性 极具挑战性 首先 无线连接易受攻击 其次 在不友好的环境中漫游时缺乏相应的保护 冗者 网络拓扑结构羊 网络成员会不断发生变化 对丁数据的安全传输 1 r 授权访问年 拒绝服务有着很人影响 k 数据的安全传输 无线局域网通过无线电波在空中传输数据 所以在数据发射机覆 蔫区域内的儿乎任何一个无线局域殴各都能够接收到这些数据 如果没有合适的安全措施 网络卜任佃一个已注册h 户都可以存取数据 共至修改公司内部有价值的数据文什 古1 f 授权讷问 指朱经授权的川户也可以讥旧网络资源与i 殳备 只要允许外界川尸进 入网络 就可能产生不安全冈素 比如 远群访1 日服务器允许在外山筹的销售平 h 场人员通 过拨号米收取电f 邮什 这些部为是客 病卣政其他谨入者提供 入陵的可能 末商人学项 j 学位论克 拒绝服务 这是为网络或设备处于阻塞或正常1 作状态被打乱的情况而设计的一种 操作 可是 如果非法业务覆盖了所有的频段 合法业务流就不能到达用户或接入点 发生 拒绝服务 这就是所谓的 j e 绝服务攻击 如果有适当的设备和工具 攻击者很容易破坏 2 4 g h z 频段信号特性 直至无线网络完全瘫痪 另外 无绳电话 婴儿监视器咀及其他j 作在24 g h z 频段上的设备都会扰乱使用这个 频段的无线网络 据悉 美国一个调查机构曾经将无线天线架在汽车外 沿着繁华的商业街走了一圈 结 果发现短短几千米内就连接到了3 0 家w l a n 环境 只有不到一 p 的用户采用了加密措施 他们轻松登录到未加密的环境 可以直接看到网络中的各种资料 1 5 论文的主要工作 无线局域网标准协议8 0 21 1 在m a c 的管理协议部分制定了最基本的安全接八控制业 务 但是这种简化的认证方法 没有达到认证的目的 存在安全漏洞 无线局域网安全接八控制方法 是在深入研究i e e e8 0 2 1 1 和i e e e 8 0 2 i l l 标准的基 础上提出的一种针对i e e e8 0 2 1 1 标准无线局域网的增强型安全接八控制方法 在功能上包 括认证 密钥管理和授权三部分 结合1 e e e8 0 2 1 l 标准的已有功能 使得对现有设备的改 进更为方便 同时降低了新的安全接入控制方案对包括漫游在内的原有无线局域网性能的影 响 本论文将着重研究基于 无线局域网安全接入控制方法 的安全无线局域网的组建 分 析方法的可行性 并提出控制方法中涉及到的四种设备的状态机的具体实现和建立仿真模型 的解决方案 论文分为七章 第一章绪论 简要介绍无线局域网的背景知识和相关标准 陈述由无线特性带来的无线局域网的安全 问题 第二章i e e e8 0 2 1 1 标准介绍 从体系结构 逻辑结构 拓扑结构 服务定义以及具体帧结构等角度 深入探讨i e e e 8 0 2 标准j 并分析了无线站点s t a 接入网络的过程 第三章无线局域嘲安全接入控锅方法 首先分析i e e e 8 0 21 1 标准既有的安全漏洞 接着介绍旨在提高安全性能的8 0 2 1 x 协议 8 0 2 1 l i 协议 希 本论文工作的理论立足点 无线局域网安全接八方法 第西章认证秘密钥管理 具体介绍e a p m d 5 认证方法和密钥管理四步握手过程 以及两者涉及的哈希 h a s h 幽数 m d 5 s h a 一1 两种算法 第最章b a n 逻辑分析 川形式化语言 b a n 逻辑 分析无线局域网安全接入控制方法 第a 章饶真系统实现 从细化无线局域网安全接入控制方法流程开始 详细说明r 实观仿真系统的方方面面 包括帧的定义 系统仿真框幽的设计 采川的核心技术 提出的模块算法的具体实现 j 1 例 证系统是如何运作的 第t 章总结番 鹾璺 总结 1 前实现的仿真的优点 针对桀u i 不足 提 了些设想 第一草i e e e8 0 21 1 标准介绍 第二章i e e e8 0 2 1 1 标准介绍 1 9 9 7 年i e e e 8 0 2 1 1 标准的制定是无线同域网发展的里程碑 它是由大量的局域网以及 计算机专家审定通过的标准 1 e e e 8 0 21 1 标准定义了单一的m a c 层和多样的物理层 2 1i e e e8 0 2 1 1 标准的协议体系结构和逻辑结构n 3 i e e e 8 0 2 1 l 协议的一些子标准中定义的传统简单的m a c 层和物理层在i e e e s 0 21 l 标 准中细分为更多的子层 这样可以使进程的规范化更为容易 l l c 路层 m a c m a c 管理 站 管 理 p l c p 层 层p h y 管理 p m d 国2 完携的i e e e8 0 2 1l 标准的协议实体 1 数据链路层 l l c l o g i cl a y e rc o n t r o l 逻辑链跆控制层 在8 0 2 模型的最高层 提供与传统数 据链路控制协议相似的功能 m a c m e d i aa c c e s sc o n t r o l 介质访问控制层 是8 0 2 1 1 网络中两个对等的m a c 实 体通过一个物理层进行互换 它的目的是在l l c 层支持下为共享介质p h y 提供访问控制功 能 如寻址方式 访问协调 帧校验序列生成和检查 以及l l cp d u p r o t o c o ld a t a u n i t 协议数据单元 的界定等 8 0 21 l 标准利用c s m a j c a 载波监听多路访问肿突防f 控制 每一个站点的接入 c s m a c a 不同于c s m a c d 载波监听多路访问 冲突检测 因为在 同一个信道上利用无线电收发器同时进行接收和传输是不可能的 所以对无线网络 要采取 措施避免冲突而不是检 9 l i 它 m a c 层义分为m a c 子层利m a c 管理子层 m a c 子层主要负责访问机制的实现平 分 组的拆分与重组 m a c 管理子层主要负责e s s 扩展服务集 漫游管理 电源管理 还有 登记过程中的关联 消去关联以及要求重新关联苍过群的管理 2 物理层 t e e e s 0 21 1 协议的物理层由三个子层组成 即p l c p 物理层会聚协议 子层 p m d 物理介质相关协议 子层和p h y 管理子层 p l c p 千层主要进行载波侦听的分忻丰 针对 不同的物理层形成相席格式的分组 p m d 子层川丁识别相关介质传输的信峙所使h j 的调制 与编码技术 物理管理子层为不同的物理层进行信道选抒利凋i 帆逻辑结杜i 来看 p h y 物坤层且有3 种物坤接f 古眺频扩频 f h s s 物理接口 f h s s 斛范定义了物理层帧的格式 通过跳灏功能和频移键控诵制技术 p m d 将 进 制数据帧 0 换为适合尤线电波传j 的信号 通过p m d1 t 川f 1 1 s s 投送数据 哦 东南大学硕士学位论文 直接序列扩频 d s s s 物理接口 d s s sp l c p 规范定义了物理层帧的格式 d s s sp m d 解释工作站如何利用d s s s 发送 帧 通过p m d 将二进制数据帧转换成适合无线电波广播的信号 k 红外 i r 物理接口 通过对p m d 工作站利用红外线物理层发送帧以及对p m d 利用调制技术将二进制数据 帧转换成适合红外线光传播的信号 l t c m a c 跳p h 频y 直序 红外 扩频 p h y p h y 图2 2i e e e8 0 2 1 1 协议的逻辑结构 3 站管理层 8 0 21 1 还定义了一个站管理层 主要任务是协调物理层和m a c 层之间的交互作用 2 2i e e e8 0 2 1 1 协议的拓扑结构n 1 在i e e e8 0 2 1 1 协议中 定义了两种设备类型 一种是无线站点s t a s t a t i o n 另一种 是无线接入点a p a c c e s sp o h a t a p 可以单纯作为s t a 来与其它的s t a 通信 其特殊之 处在于 它还具有接入有线网络的功能 即a p 提供了无线和青线网络之间的桥接 a p 一 端置于无线网络中 另一端连接在有线网络上 每 个s t a 通过a p 实现互通 基本服务集b s s b a s i cs e r v i c es e t 是8 0 2 1 l 无线局域网的基本构成单元 在它的覆 盖范围内 s t a 可以保持相互之间的自由通信 并拥有相同的基本服务集标识码b s s d b a s i cs e r v i c es e t i d e m i f i c o n 目前 无线局域网有两种配置方式 1 对等 a dh o e 模式 b s s 中的成员s t a 之间关系对等 没有a p 构成独立基本服务集i b s s i n d e p e n d e n tb a s i c s e r v i c es a y 即b s s 中的s t a 配有无线网卡 但是没有连接到有线网络上 一股而言 这种模式都是由少量的主机踊临时需求而构成 如会议室 其结构如图2 3 所示 幽2 3 独立基本服务集i b s s 2 客尸机朋 务器 基6 自设施网络j 模式 个 岜合例络柴构中 殴置无线网络b s s 中的一个s t a 作为a p 它町j 陌一个或多个 w l a n 与现存商线网络的分布式系统d s d i s t t j b u d o ns y s t e m 相迎接 这柑 一方而提供 其个无线肘j 戈叫 l 个土削 j 的通竹数据交换 j 而 世使w l a n i i l j 1 一机能r j l 双 第章i e e e8 0 2 1 1 标准介绍 线网络的资源 这一类型的w l a n 的范围 通常为同栋楼层 其结构如图2 4 所示 图2 4 基本服务集b s s 基础设施网络的w l a n 的主要优势在于建站时不需要记录周围主机信息 如有多少主 机在附近等 另外可帮助主机作省电机制 延长电池使用时间 再者 可将好几个基本服务 集串联起来 形成扩展服务集e s s e x t e n d e ds e r v i c es e t 让整个网络的涵盖范围变得更大 j 寓e 二 形 s t a a i b s s 图 团 e s a t i o n ms 磨 图萝 盈 a p 备 累累三 雹n 啬 一篙紫 圜 目 图2 5i b s s b s s e s s 组网示意图 在这两种拓扑结构 f i e e e8 0 21 1 标准认可的移动类型 使得数据传输更为复j 化 a 不迁移型 指那些不动的站点和局部b s s 内移动的站点 六b s s 迁移掣 指站点从e s s 中的一个b s s 移动到相同e s s 中的另一个b s s k e s s 迁移型 指站点在两个e s s 间的移动 2 3i e e e8 0 2 1 1 协议提供的服务 2 3 1i e e e8 0 2 1 1 协议提供两类共九种服务 无线局域网体系中的功能实现被定义为服务 s e r v i c e 1 立占电服务 s s s t a t i o ns e r v i c e j i 点服务认s t a 几 1 j 角发送 接收数据的能力 同i 付也号啦数据传送的文个 一 累嘿 东南大学碘l 学位论文 身份确认c 认证 服务 a u t h e n t i c a t i o n 主要崩来确认每个站点的身份 8 0 2 1 1 通 常要求双向式的身份确认 在一瞬间一个站点能同时和多个站点作身份确认动作 取消身份确认服务 d e a u t h e n t i c a t i o n 己完成身份认证的站点可以用此服务来取消 身份认证 取消质连接也同时取消 隐秘性服务 p r i v a c y 无线网络的数据是在空间开放的介质中传播的 因此任何 只要装有8 0 2 1 1 适配卡的站点 都能收到别人的数据 所以数据的保密若做得不好 资料 很容易被别人窃取 隐秘性服务的主要功能就是提供隐秘性服务的算法将数据加密与解密 在8 0 2 i l 标准中制定了以r c 4 加密算法为核心的w e p 密码协议 以提供数据保密业务 8 0 2 1 1 封包传送业务 m s d ud e l i v e r y 此服务是站点服务的最基本功能 它将数 据传送给接收者 2 分布式系统服务 d s s d i s t r i b u t i o ns y s t e ms e r v i c e 分布式系统服务由d s 提供 使i e e e8 0 2 1 1 数据包可以在同一个e s s 中的不同b s s 间 传送 无论站点移动到e s s 中的哪个地方都能收到它的数据 这类服务大部分由a p 呼叫使 用 a p 是唯一提供站点服务和分布式系统的无线网络组件 也是站点与分布式系统d s 问 的桥梁 关联服务 a s s o c i a t i o n 此服务的主要目的是耍在站点s t a 和a p 间建立一个通信 连接 当分布式系统耍将数据发送给站点时 必须事先知道这个站点目前是通过哪个a p 来 介入分布式系统的 这些信息由关联服务提供 一个站点在被允许通过某个a p 发送数据给 分森式系统前 必须先和此a p 关联 通常在基本服务区内的站点想和外界通信 就必须先 和a p 相关联 这个动作类似注册 因为 当站点作完关联动作后 a p 就会记住此站点当 前在它管辖范围内 在任一瞬时 任一站点只会和一个a p 关联 这样才能使分布式系统在 任何时候知道哪个站点由哪个a p 管辖 然而 一个a p 却可以和多个站点做关联 关联服 务都是由站点启动的 通常站点会通过启动关联服务和a p 关联 重新关联服务 r e a s s o c i a t i o n 此服务的主要目的是将一个移动中的站点s t a 的关 联从一个a p 移动到另 个a p 当站点从一个基本服务集移动到另一个服务集时 它就会 启动重新关联服务 此服务会将站点和它所移入的基本服务集内的a p 作关联 使得分散系 统将来能知道此站点目前己被另一个a p 所管辖 取消关联服务 d e a s s o c i a t i o n 此服务的主要目的是取消 个关联 当 个站点传 送数据结束时 可启动取消关联服务 此外 当一个站点从 个基本服务集移动到另一个基 本服务集时 它除了会对新的a p 启动重新关联服务之外 也会对旧的a p 佶动取消关联业 务 此服务可由站点或者a p 米启动 不论哪一方启动 另一方不能拒绝 另外 a p 可能 因网络负荷过重而启动对站点的取消关联 分送服务 d i s t r i b u t i o n 此项服务主要由基础架构的无线局域网中站点使用 肖站 点要传送数据时 数据首先会传送至a p 再由a p 利蹦分布式系统传送至目的地 8 0 21 l 并没有规定该系统将要如何将数据传送至曰的地 但它说明了在关联 取消关联 重新关联 服务中的该数据该向哪个a p 输出 以便将数据送达止确的目的地 整合服务 i m e g r l t y 此服务的主要目的是让数据能在分布式系统 i i 现存的局域网 间传送 如果分送服务知道数据的日的何置是现存的8 0 2x 有线局域网 那么该份数据在分 布式系统中的输出点 恃不是a p 而整合服务的任务就是将这份数据从分布式系统传送剑相 连的局域网络姒介 2 3 2 服务间的关系 无线站点sf a 罂1 1 r 个网 一投送教据 必二l j j 矬 j 个i lr 量a p 帕 舨 舡天蛾 望二量 堑堡坌塑 过程中 s t a 由两种状态变量 认证状态变量和关联状态变量 决定要经历三个不同的状 态 a 未关联 未经身份验证 b 未关联 经过身份验证 c 已关联 经过身份验证 2 4m a c 帧 6 3 荚 图2 6 状态变迁和服务关系 证 i e e e8 0 21 1m a c 使用的消息形式有三种 数据帧 管理帧和控制帧 管理帧 负责在无线站点s t a 和a p 之间建立初始的通信 提供连接和认证等工作 k 控制帧 当无线站点s t a 和a p 之间建立连接和认证之后 控制帧为数据帧的发送 提供辅助功能 数誊帧 其主要功能是传送信息到目标站点 转交给l l c 层 数据帧可以从l l c 毽立篮二三 二盥避进霾酗蛰l 盎2 l 三 二三三 二 f 墨i 兰l 鲨正蓝翻蒜e j 篡1 幽2 7 i e e e8 0 21 1m a c l i j 贞格式 具体帧格式如幽2 7 所示 再域意义解释如f f r a m e c o m r o 1 恢控制 p o t o c o v e r s i o n 代表j 协议版本号 刘r 当t l 怀准二 j 议舨小乃0 i 寻求 如聚 小州 的新版水利以 东南人学颂i 一学位论义 前的版本不兼容 i e e e 会添加附加的版本号 t y p e s u b t y p e t y p e 子字段表明当前的帧是管理帧 控制帧还是数据帧 s u b t y p e 子字段说明帧的 功能 t y p ev a l u e t y p es u b t y p e v a l u e s u b t y p ed e s c r i p t i o n b 3 b 2 d e s c r i p t i o n b 7 b 6 b 5 b 4 0 0 m a n a g e m e n t 0 0 0 0 a s s o c i a t i o nr e q u e s t 0 0 m a n a g e m e n t 0 0 0 1 a s s o c i a t i o nr e s p o n s e 0 0 m a n a g e m e n t 0 0 1 0r e a s s o c i a t i o nr e q u e s t 0 0 m a n a g e m e n t 0 0 1 1 r e a s s o c i a t i o nr e s p o n s e 0 0 m a n a g e m e n t 0 1 0 0p r o b er e q u e s t 0 0 m a n a g e m e n t 0 1 0 1p r o b er e s p o n s e 0 0 m a n a g e m e n t 0 1 l o o l l lr e s e r v e d 0 0 m a n a g e m e n t 1 0 0 0b e a c o l 0 0 m a n a g e m e n t 1 0 0 1 a n n o u n c e m e n tt r a f f i ci n d i c a t i o nr l l e s s a g e a t i m 0 0 m a n a g e m e n t 1 0 1 0d i s a s s o c i a t i o n 0 0 m a n a g e m e n t 1 0 1 1a u t h e n t i c a t i o n 0 0 m a n a g e m e n t n o o d e a u t h e n t i c a t i o n 0 0 m a n a g e m e n t 1 1 0 1 1 1 1 1r e s e r v e d 0 1c o n t r o l0 0 0 0 1 0 0 1r e s e r v e d 0 1 c o n t r 0 11 0 1 0p o w e rs a v e p s 一p o l l 0 1c o n t r o j1 0 1 l r e q u e s tt os e n d r t s o l c o n t r 0 1 1 1 0 0 c l e a r t os e n d c t s 0 1c o n t r o l1 1 0 1 a c k n o w l e d g e m e n t a c k 0 1c o n t r o l1 1 1 0 c o n t e n t i o nf r e e c f e n d o l c o n t r o l l l n c f e n d c f a c k 1 0d a t a0 0 0 0d a t a l od a t a0 0 0 1d a t a c f a c k 1 0d a t a0 0 1 0d a t a c f p o l l 1 0d a t ao o l ld a t a c f a c k c f pd 1 0d a t a0 1 0 0n u l lf a n c t i o n n od a t a 1 0d a t a 0 1 0 1 c f a c k n od a t a 1 0d a t a0 1 1 0c f p o l l n od a t a 1 0d a t a0 1 i l c f a c k c f p o l l n od a t a 1 0 d a t a1 0 0 0 1 1 1 1 r e s e r v e d l lg e s e r v e d0 0 0 0 1 1 1 r e s e r v e d 表2 1t y p e 和s u b t y p e 的组台定义 t b d s 这个字段只有1 位 发往分布式系统的浈该字段置1 其它的愤茸0 f r o m d s 同样只有l 位 米 分砖式系统的帧 a p 经分佑式系统发送剑兄一个a p 时 m o r ef f a g n n e n t s 浚字段置l 其它的帧警0 当某帧从一个 t o d s f r o n t d s 亨段均 6 1 箱一章i e e e8 0 2l i 标准介绍 如果同一个m s d u 还有其它分段存放1 生后继的帧中 该字段置l r e t r y 只有一个位 对于重发 映 该字段置i 其它帧置0 重发的原因可能是第一次发 送的帧在传输中产生差错 导致了失败的f c s p o w e rm a n a g e m e n t 该字段指明发送站点在完成目前的帧交换序列之后的电源管理模式 如果无线站点 进入睡眠模式 m a c 层将该字段置1 置0 则表示工作站处于激活模式 m o r ed a t a 如果某无线站点还有m s d u 要发往处于节能模式的工作站 那么发送站点将该字 段置l 其它种类的发送则置0 w e p 本字段置1 表示向接收站点声明帧体已经被w e p 算法加密过了 其它情况本字段 置0 o r d e r 所有采用严格顺序 s t r i c t l y o r d e r 服务级别的数据帧 该字段置1 表示向接收站 点声明 这些帧必须按顺序处理 2 d a r a t i o n i d 持续时间 标志 大多数帧 这个域包含持续时间的值 值的大小取决于帧的类型 通常 每个帧一般 都包含表示下一个帧发送的持续时间信息 网络中的站点就是通过监视这个 d u r a t i o n i d 字段 依据持续时间信息来推迟发送的 只有在节能模式下 轮询控制 帧中d u m t i o n i d 字段载有发送端无线站点1 4 位重要的连接特性 置两个保留位为1 这个标识符的取值范围一股为1 2 0 0 7 十进制 3 a d d r e s s l 2 3 4 地址域 地址字段包含不同类型的地址 地址的类型取决于发送帧的类型 这些地址类型可以 包含基本服务组标识 b s s i d 源地址 目的地址 发送站地址和接收站地址 地 址域长度为4 8 位 有单独地址和组地址之分 组地址又有两种 多点传送地址 和一组逻辑相连的站点连接 广橘