（通信与信息系统专业论文）安全无线局域网媒体接入控制层的设计与实现.pdf

东南大学硕士学位论文摘要 摘要 论文题目 安全无线局域网媒体接入控制层的设计与实现 姓名 李菁导师 曹秀英教授 学校 东南大学 无线局域网是高速发展的无线通信技术与计算机技术相结合的产物 为无线终端接八有 线网络提供高速数据带宽 越来越受到人们的广泛关注 而其安全性也越来越被人们重视 本文研究内容主要是 无线局域网安全系统 课题中媒体接入控制层部分的研究 本 文主要在i e e e8 0 2 1 l 无线局域网协议基础之上 从安全性角度出发 结合i e e e 8 0 2 i x 认 证协议 提出了将嵌入式系统与无线网络相结合的安全无线局域网m a c 层的设计方案 并且 完成了安全无线局域网的媒体接入控制 本文首先对无线局域网做了整体的介绍 对相关的8 0 2 1 l 网络协议进行了介绍和分析 并对m a c 层进行详细研究与性能分析 其次对安全无线局域网 s w l a n 进行了概述 介绍了其关键技术与总体构架 分析了w l a n 的核心a p 的功能结构以及实现方案 然后 本文对m a c 层进行了详细的设计 阐述了m a c 层的总体实现过程 给出整个m a c 层的 工作流程 最后本文详细描述了m a c 层软件向嵌入式硬件开发板的移植 介绍了嵌入式软 件的开发模式 并给出了软件测试模型 关键词 安全无线局域网i e e e s 0 2 1 1 姒c 层嵌入式系统设计 嵌入式l i n u x 开发 至翌查兰堡主兰垡堡塞 垒呈 婴 a b s t r a c t d e s i g na n di m p l e m e n t a t i o no fm a cl a y e ro fs e c u d t yw i r e l e s sl a n a u t h o r l i j i n gs u p e r v i s e db y p r o f e s s o rc a o x i u y i n g s o u t h e a s t u n i v e r s i t y w l a ni st h ec o m b oo f t h et e c h n o l o g yo f w i r e l e s sa n dt h et e c h n o l o g y o f c o m p u t e r p m v j d i n g h i 曲 s p e e da c c e s st oi n t e m e tf o rm o b i l et e r m i n a l m o r em a dm o r ep e o p l ea t t a c hi m p o r t a n c et o w l a na n dm o r ea n dm o r ea t t e n t i o ni sp a y e dt oi t ss e c u r i t y t h i sp a p e rw o r k so nt h ep r o t o c o l so fw l a n t h e n b r i n g su pa ni m p l e m e n t a t i o no fm e d i u m a c c e s sc o n t r o l m a c l a y e ro f s w l a n a n d a c c o m p l i s h e st h ed e s i g na n d t e s to f s o f t w a r eb a s e do n e m b e d d e d 母 s t e m a n dw i r e l e s sn e t w o r k p r o t o a w i r e l e s sl a nw i t hm o r e s e c u r i t ym e d i u m a c c e s s c o n t r o lw i l lb e d e s i g n e di nt h i sp a p e r f i r s t l y w ei n t r o d u c ep r o t o c o lo fi e e e s 0 2 11w l a nc s p e c i a l l yt h em a c l a y e ri nd e t a i l a n da n a l y z et h ep e r f o r m a n c eo fm a c l a y e r s e c o n d l yw es u m m a r i z et h es t r u c t u r ea n dk e y s e c u r i t yt e c h n i q u e so fs w l a n a n dt h ei m p l e m e n t a t i o ns c h e m eo fm a ci sp r o p o s e db a s e do n e m b e d d e d s y s t e m t h e nw ed e s i g nt h em a c s o f t w a r ea n da i n t e g r a t e df l o wi sg i v e n f i n a l l y t h e d e v e l o p m e n tp l a t f o r mi se s t a b l i s h e d w et r a n s p l a n t e dt h es o f t w a r et ot h ee m b e d d e db o a r d t h e w a y t od e v e l o po ne m b e d d e ds y s t e ma n dt l et e s tm o d u l eo fs o l f v a r ea r ca l s oi n t r o d u c e di nt h e p a d e l k e y a o r d s s e c u r i t yw i r e l e s sl a n s w l a n i e e e s 0 2 1 1 d e s i g no f e m b e d d e ds y s t e m d e v e l o p m e n to f e m b e d d e dl i n u x i i 东南大学硕 学位论文学位论文独创性声明 学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果 尽我所知 除了文中特别加以标注和致谢的地方外 论文中不包含 其他人已经发表或撰写过的研究成果 也不包含为获得东南大学或其它教育机构 的学位或证书而使用过的材料 与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意 签名 堡置曰期 丝 丕堡 关于学位论文使用授权的说明 东南大学 中国科学技术信息研究所 国家图书馆有权保留本人所送交学位 论文的复印件和电子文档 可以采用影印 缩印或其他复制手段保存论文 本人 电子文档的内容和纸质论文的内容相一致 除在保密期内的保密论文外 允许论 文被查阅和借阅 可以公布 包括刊登 论文的全部或部分内容 论文的公布 包 括刊登 授权东南大学研究生院办理 签名 查量导师签名 堑查篡日期 曼竺 2 塑 东南人学硕士学位论文第一章绪论 1 1 无线局域网概述 第一章绪论 无线局域网是9 0 年代计算机网络与无线通信技术相结合的产物 它提供了使用无线多 址信道的一种有效方法来支持计算机之间的通信 并为通信的移动化 个人化和多媒体应用 提供了潜在的手段 随着个人数据通信的发展 功能强大的便携式数据终端以及多媒体终端 的广泛应用 为了实现任何人在任何时间 任何地点均能实现数据通信的目标 要求传统的 计算机网络由有线向无线 由固定向移动 由单一业务向多媒体发展 更进一步推动了无线 局域网 w i r e l e s sl a n 耽a n 的发展 无线局域网作为实现移动通信网络的关键技术之一 代表了未来通信网络技术的发展方 向 受到了世界各国的普遍重视 目前我国也在国际标准的基础上制定了相应的标准 随着 无线局域网技术的不断发展 各种标准之间的进一步相互促进与融合 必将进一步政变人们 的工作和生活方式 1 1 1 无线局域网特点 所谓无线局域网 w l a n 是对现有有线网络的扩展 即 最后一公里 最后一百米 的同定无线接入解决方案 与其它接入技术相比 其特点和优势主要体现在 安装筒单 建设周期短 w l a n 的一个优势是免去了网络布线等工作 一般只需安装一个或多个 a p 设备 就 可以解决一个区域的上网问题 那些对宽带接入需求急迫的用户 使用w l a n 具有明显的 优势 2 高速数据带宽 无线局域网技术能够提供高速数据速率 其中i e e e 8 0 2 1l b 能提供在2 4 g h z 频段上 的1 11 m b i t s 的数据带宽 i e e e 8 0 2 1 l a 能提供工作在5 g h z 频段上的6 5 4 m b i t s 的 数据带宽 其中i e e e 8 0 2 1 l g 能提供在2 4 g h z 频段上的2 2 5 4 m b i t s 的数据带宽 3 移动性 在有线接入网中 用户只能在具有信息点的位置上网 限制了终端用户的活动范围 而 对于w l a n 在天线信号覆盖区域内的任何位置任何时间都可以接入网络 使用户真正实 现随时 随地 随意的宽带接入网络 4 可扩展性 易管理性 有线网络固有的缺点就是缺乏灵活性 在有线接入网的规划中 为适应未来的发展和扩 展的需求 在基础线路设施方面 建设初期投资较大 由于w l a n 具有多方面的优点 其 发展十分迅速 在最近几年里 w l a n 已经在医院 商店 工厂和学校以及一些网络布线 困难的场合得到了广泛的应用 1 1 2 无线局域网组网结构 在一个典型的w l a n 环境中 有一些进行数据发送和接受的设备 称为接入点 a p 通 常 一个a p 能够在几十至上百米的范围内连接多个无线用户 在同时具有有线和无线网络 的情况一f a p 可以通过标准的e t h e r n e t 电缆与传统的有线网络相连 作为无线网络和有线 网络的连接点 w l a n 的终端用户可通过无线网卡等访问网络 东南大学硕士学位论文 第一章绪论 忆a n 的应用有以下两类情况 独立的w l a n 这是指整个网络都使用无线通信的情形 在这种方式下可以使用a p 也可以不使用a p 霜 夏 d 玉 图卜1 无a p 时的独立网络 在这种方式中 多个无线用户相互直接联接 不需要中间节点a p 的控制转接 节省了 设备成本 其特点是组网独立 仅限于内部小范围互联 各个无线用户通过竞争占用无线信 道 此时采用的媒体接入控制一般是c s 姒 c a 方式 这类无线网络也称为a dh o c 网络 这 种类跫的瞬络构建非常简单 随时都能方便的组网通信 适合于临时的通信需耍 但各个用 户之间通过无线直接互连 缺点是各用户之间的通信距离较近 且当用户数量较多时 性能 较差 由于网络管理功能分布在各个无线站点中 因此很难对接入进行控制和管理 有a p 的独立网络如下图所示 谴卢 圈 昼 图卜2 有a p 的独立网络 这种组网方式与前一种的相似之处是它们都是独立组网的方式 也就是说它们建立起来 的是一个小范围 不与外界连接的网络 不同之处是各个站点此时不是直接通信 而是都通 过中闫的a p 进行转接 a p 的作用就如同是有线网络中的h i b 此时站点对媒质的访问控制 可以使用集中的轮询方式来完成 a p 对网络的集中控制使得网络管理能够很方便的进行 但是由于a p 只起转接作用 不与其它网络产生连接 所以这种网络也只是一个独立网络 非独立的w l a n 这种类型的礼a n 如下图所示 2 东南大学硕士学位论文第一章绪论 图卜3 非独立网络 它不仅仅实现了内部站点之间的互联 而且通过中间网络设施将一个个独立的无线局域 网结构连接成一个整体 构成了更大的通信网络结构 站点不仅仅能与周围的站点通信 还 能通过中间网络设施与远程主机通信 a p 此时不仅是一个中间控制转接设备 还是一个连 接器 将无线网络中的通信量转移到中间设备上 并最终发往远程网络 这种方式扩展了无 线网络通信范阿并促成了有线和无线网络的融合 使得移动无线网络也成为网络主体构成的 一部分 1 1 3 无线局域网标准 i e e e 8 0 2 1 1 系列 i e e e 8 0 2 1l 无线局域网标准的制定是无线网络技术发展的一个里程碑 1 e e e8 0 2 1 l 标准除了使得各种不同厂商的无线产品得以互联之外 还促进了核心设备执行单芯片解决方 案的实施 降低了无线局域网的成本 该标准的颁布 使得无线局域网在各种有移动要求的 环境中被广泛接受 它也是目前最常用的无线局域网传输协议 不过该标准速率最高只能达 到2 m b p s 不能满足人们的需要 因此 i e e e 小组又相继推出了i e e e s 0 2 1 l b 和i e e e 8 0 2 1 l a 两个新标准 t e e e 8 0 2 1 1 b 标准速度最大可达到1 1m b p s 而i e e e s 0 2 1 l a 标准传输速度可 达5 4m b p s 完全能满足语音 数据 图像等业务的需要 蓝牙 b l u e t o o t h 标准 蓝牙 i e e e s 0 2 1 5 是一项新标准 对于i e e e 8 0 2 1 1 来说 它的出现是与之相互补充 蓝牙 是一种大容量近距离无线数字通信的技术标准 其目标是实现最高数据传输速度l m b p s 最大传输距离为l o 厘米 1 0 米 通过增加发射功率可达到1 0 0 米 蓝牙比i e e e 8 0 2 1 t 更具移动性 蓝牙成本低 体积小 可用于更多的设备 蓝牙 最火的优势还在于 在更 新网络骨干时 如果搭配 蓝牙 架构进行 使用整体网路的成本肯定比布设有线网络低 h i p e r l a n 系列 h i p e r l a n 是欧盟在1 9 9 2 年提出的 个w l a n 标准 2 0 0 0 年 h i p e r l a n 2 标准制订完成 h i p e r l 4 a 2 部分建立在g s h 基础上 使用频段为5 g h z 在物理层上h i p e r l a n 2 和8 0 2 i i a 几乎完全相同 采用o f d m 技术 最大数据传输速率为5 4 m b i t s h i p e r l a n 2 标准详细定义 了w l a n 的检测功能和转换信令 用以支持许多无线网络 并支持动态频率选择 无线信元 转换 链路自适应 多束天线和功率控制等 它和8 0 2 1 l a 最大的不同是h i p e r l a n 2 不是 建立在以太网基础上的 而是采用t d m a 结构 形成一个面向连接的网络 h i p e r l a n 2 的面 向连接的特性使它很容易满足q o s 要求 可以为每个连接分配一个指定的q o s 确定这个连 接在带宽 延迟 拥塞 比特错误率等方面的要求 这种o o s 支持与高传输速率一起保证 了不同的数据序列 如视频 话音和数据等 可以同时进行高速传输 h o m e r f 系列 h o m e r f 工作组是由美国家用射频委员会领导 于1 9 9 7 年成立的 其主要工作任务是 为家庭用户建立具有互操作性的话音和数据通信网 它于2 0 0 1 年8 月推出h o m e r f 2 标准 该标准集成了语音和数据传送技术 工作频段为l o g h z 数据传输速率达到l o o m b i t s 在 w l a n 的安全性方面主要考虑访问控制和加密技术 东南大学硕士学位论文第一章绪论 1 21 e e e 标准系列 i e e e 8 0 2 i i 无线局域网标准的制定是无线网络技术发展的一个里程碑 它也是目前最 常用的无线局域网传输协议 随着i e e e8 0 2 1 1 标准的成功制定 无线网络技术摆脱了过去 无法兼容的状态 从而能为无法采用有线系统的领域提供可靠的 移动的 低成本的网络互 联方案 此标准虽然已经经历了十多年的发展 但目前仍在不断的改进和发展之中 以适应 安全认证 漫游和q o s 等方面的要求 8 0 2 1 1 8 0 2 1 l b 8 0 2 1 l a 8 0 2 1 1 是i e e e 最初制订的一个孔a n 标准 主要用于解决办公室局域网和校园网中用 户与用户终端的无线接入 业务主要限于数据访问 速率最高只能达到2 m b j t s 由于它在 速率和传输距离上都不能满足人们的需要 所以8 0 2 1 1 标准很快被8 0 2 1 i b 所取代 1 9 9 9 年9 月 8 0 2 1i b 被正式批准 该标准规定 v l a n 工作频段为2 4 g h z 2 4 8 3 5 g h z 数据传输 速率达到l l m b i t s 传输距离控制在5 0 l5 0 英尺 该标准是对8 0 2 1 1 的一个补充 采用 补偿编码键控调制方式 在数据传输速率方面可以根据实际情况在l d l b i t s 5 5 m b i t s 2 m b i t s 1 m b i t s 的不同速率间自动切换 它改变了礼a n 的设计状况 扩大了霄l a n 的应 用领域 i e e e 还在制订了另一种支持更高速率的标准 8 0 2 1j a 它使用多o f d m 调制技 术 具有较好得多径性能 可提供8 个信道 支持6 9 1 2 1 8 2 4 3 6 4 8 5 4 m h i t s 等更高速率流 只是有效距离小于w i f i 1 9 9 9 年8 0 2 1 l a 标准制订完成 该标准规定w l a n 工作频段为5 1 5 g h z 5 8 2 5 g h z 数据传输速率达到5 4 m b i t s 或7 2 拙i t s 传输距离控制 在1 0 l o o m 该标准也是8 0 2 1 1 的一个补充 扩充了标准的物理层 采用正交频分复用的 扩频技术和q p s k 调制方式 可提供2 5 m b i t s 的无线a t m 接口和l o h i t s 的咀太网无线帧 结构接口 支持多种业务如话音 数据和图像等 8 0 2 1 1 e 是i e e e 为满足服务质量 q o s 方面的要求而制订的w l a n 标准 在8 0 2 11 m a c 层 8 0 2 1 l e 加入了q o s 功能 其中的混合协调功能 h c f h y b r i dc o o r d i n a t i o nf u n e t i o n 可 单独使用或综合使用两种信道接入机制 8 0 2 1 1 f 8 0 2 1 1 f 是为解决漫游问题而制订的接入点之间的协议 它为接入点之间支持8 0 2 1 1 分 布式系统功能提供必要的交换信息 8 0 2 1 l g 8 0 2 1 l g 工作在2 4 g h z 频段 使用c c k 技术咀与w i f i 后向兼容 同时为支持更高得 速率 5 4 m b i t s 8 0 2 1 l g 又采用了0 f d m 技术 可以说8 0 2 1 l g 融合了2 4 g h z 及5 g h z 两 个频段 8 0 2 1 1 9 通过采用o f d m 技术可支持高达5 4 m b i t s 的数据流 所提供的带宽是 8 0 2 1 l a 的l 5 倍 与8 0 2 1 l b 后向兼容 8 0 2 1 l h 8 0 2 1 l h 是欧洲制订的 工作在5 g h z 频段的无线标准 i 1 的是减少对同处于5 g h z 频段 的雷达的干扰 8 0 2 1 l h 涉及动态频率选择 d f s 技术和传输功率控制 t p c 技术 总的传输 功率或干扰将减少3 d b 比i e e e 8 0 2 1 l a 能更好地控制发送功率和选择无线信道 8 0 2 1 1 i 2 0 0 4 年7 月 为解决w l a n 安全认证问题而制订的新安全标准8 0 2 1 1 i 正式颁布 4 东南大学硕士学位论文第一幸绪论 8 0 2 1 1 i 标准结合8 0 2 1 x 中的用户端口身份验证和设备验证 对w l a n 的m a c 层进行修改与 整合 定义了严格的加密格式和鉴权机制 改善w l a n 的安全性 为加强认证 它引用了新 的加密算法 高级认证标准 a e s 和当时密匙集成协议 t k j p 等 基于r c 4 的t k l p 安全性 较高 市场上的现有设备可以升级到此版本 但采用a e s 加密的分组密码是更为安全的方 案 它将替代w e p 和r c 4 8 0 2 1 l j 目的是使i e e e 8 0 2 1 l a 和h i p e r l a n 2 网络能够互通 8 0 2 1 1 k 主要针对w l a n 与其他网间漫游 以及8 0 2 11 产品与蓝牙等其他w l a n 产品共存的问题 8 0 2 1 l n 是一种下一代无线局域网技术 具有更高的吞吐率 8 0 2 1 1 r 还处于草案阶段 对8 0 2 1 1 的快速漫游进行改进 保证a p 间连接的无缝性 1 3 本课题研究背景与主要研究内容 1 3 1 无线局域网面临的安全隐患与主要安全技业务 随着无线局域网的不断应用 用户对无线局域网各种性能 尤其是安全性能的要求变 得格外重视 无线局域网环境下的安全需求由于其数据传输媒介的开放性 将比有线环境下 更为苛刻 无线局域网的服务区并没有有效的界限 攻击者可以很方便的进入服务区实施非 法的攻击 而不易被察觉 攻击者不仅可以对数据帧实施窃听 截取和篡改 甚至可以对管 理帧和控制帧实施攻击 以造成无线媒体资源被盗用或者整个网络的瘫痪 合法用户的越权 使用也是来自无线局域网内部的臆患之一 虽然i e e e8 0 2 1 1 也制定了有线同等保密w e p 协议 但所存在的安全漏洞已为国际所公认 并已经严重威胁无线局域网标准的进一步应用 由于网络中面临的安全威胁 有必要采取安全防护措施来保护网络的正常通信 主要的 安全业务有5 种 1 认证 认证业务提供了关于某个人或某个事务身份的保证 是一种最为重要的安全 业务 i e e e 8 0 2 1 1 无线网络 由于移动台在物理上接入十分方便 对认证技术提出了更高的 要求 必须高效的鉴别用户身份 阻止非法用户进入网络 2 访问控制 防止对资源 包括通信资源 信息资源 进行非授权的访问 包括未经授权 的使用 泄漏 修改以及发布指令 用户在获得授权之前必须进行身份识别 访问控制直接支 持保密性 完整性 可用性以及台法使用等安全目标 3 保密 保护信息不泄漏或不暴露给那些未授权掌握这一信息的实体 保密业务分为 数据保密业务和业务流保密业务 4 数据完整性 使接收方能确切判断所接收到的消息没有在传输过程中遭到插入 窜故 重排序等形式的破坏 完善的数据完整性业务不仅能发现完整性是否遭到破坏 还能采取措 施从完整性破坏中回恢复出来 5 东南大学硕十学位论文第一章绪论 5 不可否认性 防止发送方或接收方抵赖所传输消息的一种安全服务 即当接收方接 受到一条消息后能提供足够的证据想第三方证明这条消息的确来自某发送方 防止发送方企 图抵赖发送过此消息 同时发送方也有足够证据证明某接收方的确收到此消息 1 3 2 本课题主要研究内容 i e e e8 0 2 1 1 标准是i e e e 制定的无线局域网媒体接入控制 k a c 和物理层 p h y 规 范 标准中在m a c 层的管理协议部分制定了最基本的安全接入控制业务 以希望能提供与有 线相同的安全性能 接入控制是数据保护的基础 对于合法用户的合法授权范围内的数据保 护才有意义 而针对无线媒体资源的接入控制保护更不是高层协议能够完全实现的 现有标 准的安全接入控制业务已无法满足无线局域网应用环境下的安全需求 无线局域网要称之为安全的无线局域网 必须制定全新的安全接入控制业务方法 以符 合无线局域网新应用条件下的安全需求 增强当前8 0 2 1 1 的媒体接入控制功能以改进无线 局域网的安全性 无线局域网安全性研究必须在无线局域网的硬件平台上实现 因此 硬件 平台的设计必然是整个无线局域网安全性研究的首要工作 但由于目前市场上无线局域网 m a c 层控制芯片受知识产权保护 无法单独进行安全功能的重新改写 所以 必须自主开 发无线局域网i e e e 8 0 2 1 lm a c 层控制功能 同时完成认证机制和数据加密的安全功能 1 4 论文主要内容 本文研究内容主要是在 无线局域网安全安全系统 课题中的媒体接入控制层部分的 研究 文中主要在i e e e8 0 2 1 1 无线局域网协议和安全无线局域网研究的基础之上 提出了 安全无线局域网m a c 豹设计方案 并且完成了安全无线局域网下的媒体接入控制 建立了 基本的开发平台 为进一步安全无线局域网的开发提供了必要的支撑 第一章首先讨论了无线局域网的发展状况 特点及应用 并对几种组网方式进行了论述 其次简要介绍了t f l 前数种不同的无线局域网标准 并详细介绍了目前比较主流的i e e e 8 0 2 1 1 标准系列 最后介绍了本课题的背景与主要研究内容 第二二章对a p 相关的8 0 2 1 1 网络协议进行了介绍和分析 首先对无线局域网的特点 功 能和结构进行了阐述 然后分别介绍了m a c 层和物理层的协议规范和主要技术 最后介绍 了i e e e 8 0 2 1 1 系列协议 对i e e e8 0 2 1 1 的业务进行了描述 并对m a c 层进行了性能分析 第三章对安全无线局域网 s w l a n 进行了概述 介绍了其关键技术与总体实现方案 分析了w l a n 的核心a p 的功能结构以及实现方案 最后对m a c 层进行了详细的设计 包括协议模块的划分 以及软件体系的结构和组成 第四章介绍了m a c 层的总体实现过程 首先软件的设计思路与方法 然后介绍了应用 程序与其他软硬件以及加密部分的接口 给出整个m a c 层的工作流程 最后介缁了安全媒 体控制功能的实现 第五章介绍了m a c 层软件向嵌入式硬件开发板的移植的实现 首先介绍了以m p c 8 6 0 和嵌入式l i n u x 的开发平台以及开发环境的建立 然后介绍了嵌入式软件的开发模式 最后 给出了软件测试的模型和软件所完成的功能 第六章总结了本论文所所作的工作 并对进一步的开发和下 步的工作进行了规划 6 东南大学硕士学位论文 第二章1 e e e 0 21 l 协议简介 第二章i e e e 8 0 2 11 协议简介 2 1 i e e e 8 0 2 1 1 无线网络结构 8 0 2 1 1 是由i e e e 电子与电器工程师协会 制定的无线局域网的标准 定义了无线局 域网 w l a n 的网络结构 m a c 层和物理层的具体规范 使得各种不同厂商的无线产品 得以互联 随着无线局域网技术的发展 i e e e 对8 0 2 11 协议在数据速率 兼容性 安全等 方面进行了扩充 形成了一套协议族 2 1 1 无线网络的特点 无线网络的基本特性使它们与传统的有线网络有很多不同 对于有线网络来说 由于站 点一般保持固定 目的地址兢相当于目的位置 对于无线局域网来说 s t a 是一个信息终 点 一般不在固定位置 1 e e e8 0 2 1 1 的物理层与有线媒质完全不同 i e e e8 0 2 1 1 的物理层具有既不确定又不稳 定可观测的边界 超出这个边界之后 物理层收发器就不能接收网络中的数据帧 物理层对 于外部信号是没有保护的 容易受到外界的干扰和窃听 在这种媒质上进行通信 其可靠性 远比不上有线媒质 这种网络还具有动态的拓扑结构 而且缺乏充分的连接性 因此不能假 定所有的站点都能与其他站点直接通信 另外 无线信道还具有时变和非对称的传播特性 由于无线物理层的限制 为了能覆盖合理的地理距离 无线同域网应该由小的基本覆盖单元 所组成 i e e e8 0 2 1 l 网络作为i e e e8 0 2 系列中的一员 对于上层的逻辑链路控制 l l c 应该 显示出当前i e e e8 0 2 局域网的风格 这就需要i e e e8 0 2 1 1 在m a c 子层内部解决站点移动 性的问题 为了满足l l c 对其下层的可靠性假设 i e e e8 0 2 1 1 协议必须包含传统m a c 层 所不具有的功能 2 1 2i e e e8 0 2 1 1 的网络结构 i e e e8 0 2 1 1 结构包含一些元素 它们进行交互从而为上层提供支持站点移动性的无线 局域网 8 0 2 1 1 体系结构的组成包括 无线站点s t a s t a t i o n 无线接入点a p a c c e s s p o i n t 独立基本业务集i b s s i n d e p e n d e n t b a s i cs e r v i c es e t 基本业务集b s s b a s i cs e r v i c es e t 分布式系统d s d i s t r i b u t i o ns y s t e m 和扩展业务集e s s e x t e n d e ds e r v i c es e t 基本业务集 b s s 是i e e e8 0 2 1 1 局域网的基本构件模块 可以将b s s 理解为一个覆 盖区域 在该区域内b s s 的成员站点之间可以保持相互通信 如果一个站点移出了b s s 它就不能直接和b s s 内的其它站点直接通信 独立b s s i b s s 是1 e e e8 0 2 1 1l a n 中最基本的类型 如图2 1 中右图 一个虽小的 i e e e8 0 2 1 1l a n 仅由两个站点组成 这种操作模式在i e e e8 0 2 1 l 站点能够直接通信时才 是可能的 s t a 与b s s 之间的关联是动态的 s t a 可能开启 关闭 进入范围 离开范围 为了成为基础结构b s s 中的一员 站点应该成为已关联的 这种关联是动态的 并且使用 分布系统业务 d s s 东南大学硕士学位论文第二章i e e e 0 21 1 协议简介 e s c 扩展业务集 图2 1i e e e8 0 2 t 1 体系结构 i b s s 独立基本业菇集 物理层 p h y 的限制决定了站与站之间直接通信的距离 对于某些网络来说这个距离 已经足够 但是对其它一些网络来说就需要扩展覆盖区域 除了独立存在以外 b s s 之间也 可以相互连接形成一个大的网络 用来连接b s s 的结构元素称为分布系统 d s i e e e8 0 2 1 1 逻辑上将无线媒质 w m 与分布系统媒质 d s m 区分开来 每一种逻辑媒质由结构中不 同的组成元素使用达到不同目的 逻辑媒质的多样性使得网络结构具有充分的灵活性 根据 不同的应用可以构造不同的i e e e8 0 2 1 1l a n d s 通过提供解决目的站地址映射和无缝多 b s s 集成所必需的逻辑业务支持设备的移动 a p 就是用来提供d s 业务给使用d s 的s t a 数据通过a p 在b s s 和d s 之间传送 值得注意的是 所有的a p 都是s t a 因此它们 也是可寻址的实体 由于a p 跨在w m 和d s m 之上 它可能有两个地址 w m 和d s m 地 址 而这两个地址并不需要相同 d s 和b s s 可以让i e e e8 0 2 1 1 组成了一个任意大小和复杂度的无线网络 这种类型的 网络就是扩展业务集网络 e s s 对于上层l l c 层来说 e s s 和i b s s 网络并没有区别 在同一个e s s 中的站点可能相互通信 移动站点可能从一个b s s 移动到另一个b s s 这对 u c 都是透明的 在e s s 中可能出现以下情况 b s s 可能部分重叠 b s s 在物理上可以相互脱离 b s s 在物理上可能相互靠近 一个或多个m s s 或e s s 网络可能在出现在同一个空间中 为了能将i e e e8 0 2 1 1 结构与传统有线l a n 相集成 需要引入一个入口 p o r t a l 该入 口是m s d u 从一个集成的非i e e e8 0 2 1 1 网络进入i e e e8 0 2 1 1d s 的逻辑点 入口提供了 i e e e8 0 2 1 1 结构和已存在的有线l a n 之间的集成 同一个s t a 既可以作为a p 也可以同时 作为p o r t a l 当d s 是用i e e e8 0 2l a n 的元素构造时就是这种情况 在i e e e 8 0 2 1l 中 e s s 结构 a p 和d s 提供了通信量分段和范围扩展 i e e e8 0 2 1 l 网络与其它l a n 之间逻辑上 通过p o r t a l 相连 在物理上 p o r t a l 连接d s m 与要被集成的l a n 媒质 2 1 3i e e e8 0 2 1 1 业务组成 i e e e8 0 2 11 结构允许d s 不是已经存在的有线l a n 一个d s 可以由一些不同的技术 包括i e e e8 0 2 有线l a n 来创建 d s 可以不是基于数据链路或网络层的 可以是集中式或 者是分布式的 在i e e e8 0 2 1 1 中没有具体定义d s 的实施细节 而是定义了一些业务 这 8 东南大学硕上学位论文第二章i e e e 0 2 1 1 协议简介 些业务与结构中不同的元素相关联 存在两种类型的i e e e8 0 2 1 1 业务 站业务 s s 和 分布系统业务 d s s 这两种业务都被i e e e8 0 2 1 lm a c 子层所使用 i e e e8 0 2 1 1 结构业 务的完整集合如下 认证 a u l h e n t i c a t i o n 关联 a s s o c i a t i o n 解认证 d e a u t h e n t i c a t i o n 去关联 d i s a s s o c i a t i o n 分发 d i s 砸b u t i o n 集成 i n t e g r a t i o n 机密性 p r i v a c y 重关联 r e a s s o c i a t i o n m s d u 传递 m s d ud e l i v e r y 集合中的这些业务分为两个部分 属于每个s t a 和属于d s 由s t a 提供的业务称为站点业务 s t a t i o ns e r v i c e s s 在每个i e e e8 0 2 i i 站点 包括 a p 若a p 包含站点功能 s s 由m a c 子层实体使用 且每个s t a 都提供s s s s 包括以 下几种业务 认证 a u t h e n t i c a t i o n 解认证 d e a u t h e n t i c a t i o n 机密性 p r i v a c y m s d u 传递 m s d ud e l i v e r y 由d s 提供的业务称为分布系统业务 d i s l r i b u t i o ns y s t e ms e r v i c e 这些业务在i e e e 8 0 2 1 i 结构中用a p 中的箭头表示 指明该业务用来穿过媒介和地址空间逻辑边界 各种业 务的物理实现可以在a p 或不在a p 中 d s s 由d s 提供 它们通过提供d s s 的a p 被访问 d s s 包括如下业务 关联 a s s o c i a t i o n 去关联 d i s a s s o c i a t i o n 分发 d i s t r i b u t i o n 集 成 i n t e g r a t i o n 重关联 r e a s s o c i a t i o n d s s 由m a c 子层实体使用 把前述网络组成元素与各种类型业务结合在一起 如下图 所示 图2 2e s s 中的业务示意图 i e e e8 0 2 1 1 结构允许w m d s m 和集成有线l a n 的物理媒质均不相同 也允许这些 元素在不同的地址空间中运作 在i e e e8 0 2 1 1 中使用并定义好的只是w m 中的地址 每个 i e e e8 0 2 11 p h y 层都是在单一的媒质w m 上运行的 而m a c 层则在单一的地址空间中运 行 在i e e e8 0 2 1 1 结构中 w m 使用的是i e e e8 0 2 规范的4 8b i t m a c 地址 因此可以和 i e e e8 0 2l a n 家族兼容 这个地址空间隐含了在i e e e8 0 2 1 l 结构中有线l a n 的m a c 地 9 东南大学硕士学位论文第二章i e e e 0 2 11 协议简介 址空间可以与w l a n 的m a c 地址空间相同 此时如果d s 中可以使用m a c 级i e e e8 0 2 寻址方式 前面所述的三种地址空间均可以相同 1 e e e8 0 2 1 1 要独立于d s 实现 并与网 络层移动方式具有明确的接口 就必须具有解决多重逻辑媒质与地址空问的能力 2 28 0 2 1 1m a c 层协议及关键技术 i e e e s 0 2 1 1 无线局域网的m a c 层与其它i e e e 8 0 2 标准的m a c 层一样 同逻辑链路控 制层 l l c 一起构成了数据链路控制层 它详细规定了节点访问传输媒体而不致发生碰撞 的基础协议 2 2 1m a c 功能结构 m a c 的功能结构如下图所示 f 点协调功能 p c f 彳兰 眦扩展 分布式协调功能 d e f 图2 3m a c 功能结构图 其中p c f 提供无竞争的业务 而d c f 提供有竞争的业务 p c f 通过d c f 业务实现其 功能 i e e e8 0 2 1 1 m a c 的基本访问方式是一个d c f 称为载波债听多路访问 冲突避免 c s m a c a 该d c f 在i b s s 与基础设施b s s 的所有s t a 中都应实现 一个s t a 要想进 行传输 就应该探测媒质确定是否有另外一个s t a 正在传输 如果媒质空闲 s t a 就可以 进行传输 c s m a c a 分布式算法规定了在连续帧序列之间的最小间隔时间 需传输的s t a 应在媒质空闲了需要的时间间隔之后才开始传输 如果媒质确认为繁忙 s t a 应该延迟直 到当前传输完成 在延迟之后 并在等上次传输完成后准备传输之前 s t a 应该选择一个 随机退避间隔 并在媒质空闲时递减随机退避计数器 还有一种很精致的方法在多种环境下 进一步降低冲突 发送方与接收方s t a 在确定媒质空闲 并经过延迟或退避后 不直接 发数据而是交换短控制帧 r t s 和c t s 帧 以避免冲突 i e e e8 0 2 1 m a c 也提供了一个可选的访问方式叫做p c f 它只在基础设施b s s 网络 配置中可用 该访问方式使用了一个点协调者 p c 它存在于b s s 的a p 中 p c 决定当 前哪个s t a 有传输的权利 p c 使用轮询 p o l l m g 的方式来进行操作 是轮询管理者 p c f 使 h j 虚拟载波技术并配以一个访问优先级技术 p c f 分发信标 b e a c o n 管理帧设置s t a 群的网络分配矢量 n a v 来获得媒质的控制权 另外 p c f 传送的帧使用一个比d c f 中 更小的帧间隔 i f s 这使得在b s s 重叠区域 使用p c f 的通信量比使用d c f 的通信量优 先传输 p c f 提供的访问优先级可用来创造一个无竞争 c o n t e n t i o n f r e e 访问方案 p c 控制s t a 的帧传输 以消除在给定期间的竞争 d c f 和p c f 共存在同一个b s s 中 并允许两者同时进行操作 如果b s s 中有一个p c 存在 两种访问方法交替进行 一个无竞争期后面跟着一个竞争期 l o 东南大学硕士学位论文第二章i e e e 0 21 1 协议简介 m a c 数据业务将l l c 发出的m a c 业务请求翻译成m a c 状态机使用的输入信号 也 将m a c 状态机的输出信号翻译成业务指示给l l c 站点之间传输的帧都具有规定的格式 各个站点都应该能构造符合格式的帧 并在收到 帧之后能正确译码解析 2 2 2 关键技术 载波检测技术 物理和虚拟载波检测技术用来决定媒质的使用情况 如果任意一个指示为繁忙 那么媒 质就判定为繁忙 否则判定为空闲 物理载波检测技术由p h y 提供 具体由p h y 层定义 物理载波检测通过接收信号的能 量强弱来确定 因传输介质不同 c s m a c a 与c s m a c d 的检测方式也不同 c s m a c d 通过电缆中电压的变化来检测 当数据发生碰撞时 电缆中的电压就会随着发生变化 而 c s m a c a 采用能量检测 e d 载波检测 c s 和能量载波混合检测三种检测信道空闲的 方式 每当信道由空闲转为忙或由忙转为空闲时 物理层都产生一种基于上述三种方式的响 应原语p h l l c c a i n d i c a t o n s t a t e 它有2 个参数值 信道忙b u s y 和信道闲i d l e 当 物理层检测到信道忙 其值为b u s y 反之 为i d l e 虚拟载波检测由m a c 提供 使用网络分配矢量 n a v n a v 根据实际数据交换之前 的r t s c t s 帧中的持续时间信息 保留了对未来媒质上通信量的预测 持续时间信息也可 以在所有c p 中非p s p o l l 控制帧的m a c 头中得到 载波检测技术将n a v 状态和s t a 的传输状态与物理载波检测结合起来以判断媒质的繁 忙 空闲状态 n a v 可以看作一个指针 其值以固定速率递减 若减小到0 虚拟载波检测 就指示媒质空闲 如果非0 则指示繁忙 只要有s t a 在传送 媒质就被判定为繁忙 m a c 级确认 接收到某些帧之后 如果f c s 效验正确 s t a 可能需要发送 个确认 通常是一个a c k 帧 这种技术称为积极确认 p o s i t i v ea c k n o w l e d g m e m 如果源s t a 没有接收到期望的a c k