8[].11协议ppt课件.ppt

3 29 2020 WiFi City802 11行動網路技術 802 11無線網路技術802 11Protocol探討 3 29 2020 802 11a b g 工作于2 4 5GHzISM开放频带 802 11e 改善 WLAN的服务质量 提供应用支持QoS 将用时分多址 TDMA 方案取代类似以太网的MAC层 并对重要的业务 增加额外的纠错功能802 11f 规定了Inter AccessPointProtocol IAPP 解决不同AP之间的漫游 802 11h 控制发送功率 动态选择无线信道 802 11i 改善WEP加密功能 采用动态加密法 升级到AES加密 增强安全性能 802 1x 定义动态密钥加密部分 结合Radius服务器 支持EAP TLS认证 802 11x国际标准 3 29 2020 Client如何加入一個WLAN 當在安裝 設定 最後並啟動一個WLAN系統 Client端的USB或PC卡能自動 聽 以確定附近是否有一WLAN系統 這流程稱為Scanning 掃描 Scanning可能得到多個可加入的WLAN Client內部需決定應與哪一個WLAN結合 這流程稱為Joining Joining之後則為與AP之間的Authentication與Association兩個動作 Scanning發生於所有其它動作之前 因為Client靠Scanning來找尋WLAN Scanning可分為主動與被動 在發現AP時 Client靠AP每隔100ms發出的Beacon Beacon之中包括SSID及與該AP相關之許多其他參數 3 29 2020 SSID SSID ServiceSetIdentifier 為WLAN系統之中唯一的 字母大小寫有關的 2至32字母長所表示的WLAN網路名稱 在一個ESS ExtendedServiceSet 之中 SSID為唯一的 相同SSID下的AP屬於同群組 若此AP支援802 1QVLAN 則屬於同VLAN的User亦屬於同SSID 此時的SSID比較Virtual 亦即同一台AP可支援多個SSID 此名稱有助於網路的區隔 為最基本的安全方法 且用在Client與AP做結合之用 SSID存在於Beacon ProbeRequest Response 及一些其他的Frame之中 如AssociationFrame 如圖10 1 Client中必須被設定正確的SSID才能與AP做結合 3 29 2020 3 29 2020 圖10 2為AP如何設定 隱藏SSID 功能 3 29 2020 Beacon 信號彈 OSI OpenSystemsInterconnection 所定義之SevenLayerCommunicationsProcol中 第一層稱為PhysicalLayer 物理層 第二層稱為DataLink 以IEEE802 11而言 PhysicalLayer 或稱PHY 再被拆為上半的PLCP PhysicalLayerConvergenceProtocol 以及下半的PMD PhysicalMediumDependent OSI第二層亦被拆為上半的LLC LogicalLinkControl 以及下半的MAC MediumAccessControl 而802 11本身只定義PHY及MAC LLC則在802 2被定義 3 29 2020 3 29 2020 SSID訊息 Client觀察Beacon中的SSID以決定是否做結合 當找到適當SSID Client再檢視其MAC位址以為結合之用 如前述 若Client被設定為可接受任何SSID 則Client可與第一個發出Beacon 或信號最強的AP做結合 3 29 2020 交通指示 TIM TIM TrafficIndicationMap 表示哪些因省電而睡覺的Client目前在AP之中還有未傳送的封包 每個Beacon都有這訊息 睡覺中的Client能定時起動接收器 以聽取Beacon 檢查Beacon中的TIM以檢視自己是否列名 若無則回到睡眠狀態 若有則Client發出PS PowerSave Probe給AP 3 29 2020 被動式掃描 PassiveScanning 被動式掃描為在每個頻道聽取Beacon的方法 例如架構模式下由AP送出的Beacon 或Ad hoc模式下Client所輪流送出的Beacon 然後比較各個Beacon 找出欲 加入 Joining 之SSID值 之後則啟動驗證與結合動作 如圖10 6所示 若有多台的SSID相同 則選取信號最強以及封包錯誤率最低的AP 3 29 2020 3 29 2020 主動式掃描 ActiveScanning 主動式掃描為由Client發出一個Probe要求 當Client要做主動式掃描時會發出此要求到網路上 這個要求會包含一個SSID 或是廣播型SSID 假如是單一SSID的Probe 則SSID相同的AP會回應 如Probe中的SSID屬於廣播型 則所有的AP都會回應 如圖10 7 發出Probe的目的是找尋WLAN 一旦發現適當的AP 此Client可開始作驗證與結合動作 3 29 2020 3 29 2020 加入 Joining Joining發生於Client內部 為由Scanning所得到之多個Beacon或ProbeResponse的資訊之中 所表示的多個架構模式或Ad Hoc模式之各個WLAN中 Client考慮應加入到哪一個WLAN的內部動作 802 11並未規定考慮點的優先順序 而放手讓廠商自行定義 故有的廠商以信號好壞作標準 有的以Client之多個SSID的順序作首要考慮點 3 29 2020 驗證與結合 WLAN的連接包括兩個步驟 第一步驟為驗證 第二步驟為結合 如當Client與AP完成連線 則表示他完成了驗證與結合兩個動作 注意此處的結合是指第2層 MAC 的結合 非IP或Netbios層 故 網路芳鄰 看不到 而驗證只與PC卡有關 因WEPKey或SSID等設定只與網卡有關 而非使用者 這個觀念在WLAN的安全 除錯上都很重要 3 29 2020 驗證 驗證是與WLAN相連的第一個動作 架構模式的AP或Ad hocClient用來驗證Client網卡的動作 換句話說 是AP回應Client之連線請求所做的驗證動作 有時這動作是虛的 亦即Client不需身分證明即能完成驗證 此 虛驗證 OpenAuthentication 為一般AP與網卡出廠的預設狀態 架構模式下 由Client送出一個驗證請求到AP而開始驗證程序 驗證流程可發生在AP 或AP會將驗證請求再傳送到上游之驗證主機 例如RADIUS RADIUS會依照程序透過AP而驗證Client 最後透過AP告訴Client驗證是否成功完成 3 29 2020 結合 一旦Client驗證成功 Client則開始與AP做結合 若結合成功 則Client可以與AP傳送及接收資料 假如你的網卡與AP結合成功 表示你與AP成功連線 結合之流程如下 Client先送驗證要求給AP AP開始作驗證 當驗證完成 Client送出結合要求給AP AP回答可以或不可以結合 3 29 2020 驗證與結合狀態 3 29 2020 未驗證且未結合 在此初始狀態 節點與網路完全不相關 且無法與AP溝通 AP保有一個名單稱為結合名單 每家廠商在此名單中分別以不同名稱表示各狀態 一般以 未驗證 表示未驗證且未結合的Client 或是驗證失敗的Client 圖10 9為某AP的AssociationTable 顯示有一張網卡已與AP結合 3 29 2020 已驗證但未結合 在此第二種狀態 Client已通過了驗證程序 但尚未與AP做結合 此時Client尚未被允許對AP傳送或接收資料 AP的結合名單一般顯示 已驗證 因為Client已通過驗證階段 而且可能在千分之幾秒之內就可能結合成功 故通常見不到這種狀態 你常見的是第一種 未驗證 與第三種 已結合 3 29 2020 已驗證且已結合 在此最後階段 Client與AP完全連線成功 且能與AP傳送與接收資料 下圖顯示Client與AP的結合 一般在AP的結合名單中 此狀態被稱為 已結合 表示此Client已完全與網路結合 由前述 你應已了解先進的WLAN安全系統應在驗證時就應介入 3 29 2020 3 29 2020 驗證方式OpenSystem驗證方式 OpenSystem驗證方式屬於 虛驗證 為8021 11的預設驗證方式 若Client設定為使用這種驗證方式 它能與SSID相同且亦設為此種驗證方式的AP完成驗證 AP與Client的SSID必須相同才能完成驗證流程 SSID的安全考慮點於第十二章將詳細說明 OpenSystem驗證方式能在不安全或安全的兩種環境中被有效的使用 3 29 2020 OpenSystem驗證流程 OpenSystem驗證流程如下 1 Client送出結合要求給AP 2 AP驗證此Client並答應可以結合 如圖10 11所示 OpenSystem驗證流程很簡單 作為WLAN管理者 你可選擇用WEP加密配合OpenSystem驗證 表示虛驗證完成之後 資料互傳仍需加密 假如使用WEP配合OpenSystem驗證 在做驗證時 不會檢查彼此的WEPKey是否正確而只是用在結合之後之互傳資料的加密動作 3 29 2020 3 29 2020 SharedKey驗證方式 SharedKey驗證方式需要使用到WEP WEP加密用的Key必須在AP與Client端都相同 SharedKey驗證以兩種方式使用到WEPKey 3 29 2020 SharedKey驗證流程 SharedKey的驗證流程之步驟如下 1 Client要求與AP結合 此步驟與OpenSystem驗證的第一步相同 2 AP送出一個Challenge給Client 為一串純文字 3 Client對這個Challenge作回應 它必須使用WEPKey對該純文字加密 而再送還給AP 4 AP對Client回應 AP使用WEPKey對Client送來的加密文字做解密 經由此動作 AP可以知道Client是否有正確的Key 若正確 AP會讓Client通過驗證 若不正確 AP不會讓Client通過驗證 而讓Client留在未驗證且未結合狀態 整個流程如圖10 12 3 29 2020 3 29 2020 驗證之安全性 SharedKey驗證並不是安全的驗證方式 因為AP將純文字直接送出 而Client則將加密過的文字送出 此情況讓駭客使用一台Sniffer清晰看到未加密與加密過的封包 有了這兩種資訊 駭客可用簡單的破解程式來取得WEPKey 一旦有了Key 駭客則可以對所有封包即時解密 故OpenSystem驗證較SharedKey驗證安全 如圖10 13中 在 UseofDataEncryption 選單中點選 FullEncryption 而在 AcceptAuthentication 中勾選 Open 即表示如此設定 採用OpenSystem驗證 但資料之互傳則使用WEP加密 3 29 2020 3 29 2020 互享的機密與證明文件 互享的機密為一串文數字 常被稱為WEPKey 證明文件 Certificate 為證明使用者的另一種方法 亦可用於無線網路 好比WEPKey 證明文件 亦為驗證用之文件 需先置放於Client端 當使用者欲與無線網路驗證時 Client已經有了驗證用之文件 兩種驗證傳統上都是以人工方式完成 但市面已有專門主機能自動對許多設備更新WEPKey或證明文件 圖10 14為AP之中 設定WEPKey之實例 例如AP以第三個Key作Transmit 而Client以第1個Key作Transmit 則彼此的第1與第3個Key必須相同 3 29 2020 3 29 2020 近來興起的驗證用Protocol 市面上有許多新的驗證方法出現 包括VPN或使用EAP的802 1x 許多的安全方法均包括將驗證請求傳到驗證主機而暫時讓Client等待 WindowsXP本身即支援802 11 802 1x及EAP 因為如此 802 1x EAP會成為很普及的安全措施 3 29 2020 802 1x與EAP 802 1x Port basedNetworkAccessControl 標準為新的方法 而支援它的設備會在驗證成功之後才會允許通過第2層 此方法很適合AP拒絕不該通過的使用者 EAP為第2層驗證方法 例如傳統PPP Point to PointProtocol 之下的PAP PasswordAuthentic ationProtocol 與CHAP ChallengeAuthenticationProtocol 等驗證方法 EAP允許連線的兩端插入多種不同的驗證方式 過去 PAP或CHAP為常用的方法 且兩種都支援密碼 WLAN則需要更強且更有彈性的替代方法 且無線方面的可用方法更多 3 29 2020 3 29 2020 VPN 3 29 2020 VPN技術提供方式讓兩個設備安全的互相傳送資料 然而 VPN也可用在WLAN上 VPN在某個Protocol 如IP 之上建立一個通道 Tunnel 在通道內的封包都有被加密且完全獨立 甚至IPHeader都被保護 VPN技術提供3種安全方式 使用者驗證 確定只有授權的使用者能夠連接 傳送及接收資料 加密 提供另一種保護 它可確定即使資料被攔截 它也無法被解密 資料驗證 確定資料完整性 保證它是從驗證過的設備所發出且未被修改過 3 29 2020 3 29 2020 圖10 18所示為各型VPN解決方案 A方式為AP本身含VPN主機 這是一般較高階SOHORG或中階企業AP的做法 適合小企業或SOHO使用 大型企業應考慮B方式 若VPN主機與企業主機為同一台主機則較單純 不然需加強VPN主機與企業主機之間的保護 C方式為傳統VPN主機所用在的Internet連線 方法D是AP包括VPNClient 這方法並不切實際 因為Client到AP是安全性最弱且駭客最多的一段 3 29 2020 3 29 2020 請參考圖10 19 中階AP若支援VPN主機與RadiusServer功能 它能在Client與AP之間建立VPNTunnel 第二種方式 WLANVPNGateway 適合中大型企業的使用 第三種方式 WLANVPN主機 適合大型或超大型企業使用 3 29 2020 3 29 2020 CoS ClassofService CoS分為Propriatory與802 1P兩種 若AP支援802 1P 則AP能依據CoS的定義決定傳輸順序 若由Gateway提供CoS 則CoS無法廣及AP 一般AP所能提供的CoS只有DownstreamQoS DownstreamQoS 未來的802 11e將能提供雙向QoS CallSignaling如DTMF DualToneMulti Frequency Tone 假設在通話的中間 按下鍵盤的按鈕 則送出DTMFTone HostTerminalSession常以HighPriorityData傳送 而e MailTraffic通常歸類為BestEffortData 3 29 2020 3 29 2020 Voice在WLAN的使用 稱為VoWLAN 一年之前只有Spectralink與Symbol兩家 而前者佔8成市場 近來Vocera推出類似 Star Trek 影集夾在衣領的話機 Telesym推出PDA的軟體 Cisco推出類似Spectralink的手機 及Nortel的VoWLAN交換機 目前甚至有給PDA用的Freeware出現 作者預測未來VoWLAN會讓企業採用WLAN的比率更為提昇 VoWLAN也會讓WLAN成為4G 第四代行動通訊的時代提前來臨 作者更大膽預測VoWLAN就是WLAN的 KillerApplication 3 29 2020 3 29 2020 圖10 22為企業級AP有關SpectralinkVoWLAN話機之QoS的設定畫面 圖上是建立一個Voice傳輸等級的Filter 圖下針對Spectralink的IPProtocolNumber作設定 符合此Filter的Frame會以較高的優先等級作傳送 3 29 2020 3 29 2020 在QoS的實際運用時 很像搭配高級音響 每一關都疏忽不得 以OSI垂直角度而言 應用程式要支援QoS的API OS要能支援QoSSocket TCP IP要能支援RSVP ResourceReservationSetupProtocol Switch與AP需支援SBM與802 1P 最後則是Client與AP的802 11eWLANMAC需支援QoS 3 29 2020 3 29 2020 圖10 24是以水平角度觀察各網路設備在QoS的地位 可了解QoS的複雜度與涵蓋面是全面性的 不像安全性 以垂直角度或水平角度來看 不見得需要全面實施 3 29 2020 3 29 2020 ServiceSets ServiceSet形容各種WLAN的架構 換句話說 共有三種方法建置WLAN 此三種方法是 1 BasicServiceSet 2 ExtendedServiceSet與 3 IndependentBasicServiceSet 3 29 2020 BasicServiceSet BSS 當只有一台AP與數個Client 這種架構稱為BSS BSS只有一個AP及多個Client 如圖10 25 BSS用到架構模式 InfrastructureMode 下的AP 在架構模式之下 不容許Client與Client直接互通 若Client與Client不能直接互通 似乎Througput會變得更糟 這只發生於兩個Client屬於同一個AP 而此兩個Client欲互傳資料之時 而這種狀況的機率很低 一般在有AP的場合 所有Client主要是存取乙太網路上的資訊 如Internet 印表機 檔案伺服器等等 而且AP能夠幫忙各個Client達成省電功能 3 29 2020 3 29 2020 ExtendedServiceSet ESS ESS內有兩個或多個的BSS 且使用同一個有線網路作為DS DistributionSystem 如圖10 26 此DS可為有線 無線 LAN WAN 或其他任何連線方式 一個ESS必須至少有兩台架構模式下的AP 與BSS相同 所有的封包必須經過一台AP ESS內的AP可再利用不同的SSID做區隔 有的場合將其SSID稱為ESSID 這會讓使用者混淆 SSID為2到32個字元之容易記住的字串 3 29 2020 3 29 2020 IndependentBasicServiceSet IBSS IBSS又稱Ad hoc模式 IBSS不需AP之存在 也不需要連到DS 但有一組涵蓋面及一個SSID 如下圖 因為此網路沒有AP在送Beacon IBSS內的Client需要輪流送出Beacon Ad Hoc是指臨時性網路 若這種連線經常發生 或需較佳省電功能 最好使用一台AP 3 29 2020 3 29 2020 漫遊 Roaming 漫遊是指Client由一台AP的涵蓋面遊走到另一台AP的涵蓋面而不會斷線 AP在Client不察覺的情形下將Client交給另一台AP 並確定連線不會中斷 如圖10 28所示 當大樓內某區域被不同AP所涵蓋 這些涵蓋面有重疊現象 重疊的涵蓋面是WLAN架構中的特色 它讓Client順利行走於涵蓋面之中 漫遊允許使用者帶著PDA等設備遊走於各AP而保持在連線狀態 3 29 2020 3 29 2020 WLAN最大的好處是能提供 移動性 而移動性的需求不只漫遊一項 一些企業級AP所支援的 LoadBalance 能讓Co Locate的AP彼此互相協調而平均分擔WorkLoad 能讓移動到此的使用者享受最好的Throughput Repeater能對一些死角提供涵蓋面 另外 PowerManagement功能能讓Client在漫遊狀態下使用很久 3 29 2020 3 29 2020 標準 802 11並未定義如何達成漫遊 但定義了所需的基本元件 包括主動與被動的Scanning 以及Reassociation流程 當Client由一台AP漫遊到另一台AP時 須作Reassociation 才能與新的AP作結合 但實際情況都是直接再作一次Association 802 11允許Client自一台AP漫遊到另一台相同頻道或不同頻道的AP 例如每隔約100ms AP會發出Beacon 內含時間戳以讓Client做同步 TIM及所支援的速度等 漫遊者利用Beacon測量信號強度 若目前AP的信號較弱 它會與另一台AP作結合 3 29 2020 連接性 802 11的MAC層 負責Client如何與AP作結合 當Client進入多個AP的涵蓋面時 Client會選擇信號最強 且封包錯誤率最小的AP作結合 一旦與AP作結合 Client還是會定期掃描所有的頻道以了解是否另一台AP的信號更好 一旦發現更好信號 Client會與另一台AP做 再結合 Reassociation 而使用新AP的頻道 此AP會等到目前AP的信號低於廠商所設定之某個Level以下才會啟動漫遊機制 3 29 2020 再結合 Reassociate 當Client漫遊到另一地方而造成目前AP的信號變差時 會發生與另一台AP的再結合現象 其他情況可能是某事件造成目前AP的信號變差 或甚至是目前AP的交通量太大 若屬後者 這功能稱為LoadBalancing 企業級AP通常都有這功能 因為此功能的目的是讓每個AP的工作量能平均分配 結合與再結合的不同只是在於使用時機 結合用於第一次與AP的結合 再結合發生於漫遊時 以讓新AP向舊AP聯絡以取得尚Queue在舊AP的封包且讓DS知道該Client已移到新的AP 3 29 2020 3 29 2020 下圖所示為Router之使用 此時必須配合一個解決通過Router邊緣的方法 第2層的連線雖可被AP保持 但由於IPSubnet已被換掉而造成與主機的連線斷掉 若無Subnet漫遊功能 如MobileIP 最好將所有的AP連接於同一個Subnet之內 亦即FlatNetwork 此方法須犧牲網管彈性 但若客戶了解使用這種WLAN的效果 則願意花費相關的費用 3 29 2020 3 29 2020 許多的網路環境 如多大樓院區 多樓層大樓或傳統老式建築 不能忍受使用單一的Subnet 這種有線網路與無線網路技術是矛盾的 AP無法將Session漫遊到下一個不同IPSubnet的另一個AP 因為對方不知道Client之所在故不同的IP會讓原先的Session斷線 造成使用者必須重新啟動軟體及重新登入等 且臨時斷線會造成資料遺失 VLAN亦會有相同問題 Switch會認為使用者漫遊到另一個VLAN 3 29 2020 3 29 2020 使用WLANGateway或AP解決漫遊問題 前面所述狀況是採用低階AP 無法滿足大型WLAN網路的需求 因為大型網路無法忍受單一Subnet的限制 使用WLANGateway或企業級AP都能解決這些問題 但企業級AP能提供的彈性遠大於WLANGateway 802 1Q定義了VLAN標準 但Cisco等大廠又自行定義了延伸功能 而所定義的各個VLANID需與SSID相搭配才能作用於WLAN 圖10 34是企業級AP的VLAN相關畫面 其中的MIC MessageIntegrityCheck TKIP及Encryption等都與安全性相關 3 29 2020 3 29 2020 負載平衡 LoadBalance 多使用者時可能需要多個涵蓋面 在此情況下使用多台Co Locate的AP 可增加整體Throughput Client能與工作量較低且信號較佳的AP連線 如圖10 35 這些Client平均分配給兩台AP以讓兩台AP的工作量相同 故整體效果最好 LoadBalance又稱LoadSharing 且需要對AP作設定 這功能一般只有企業級高階AP才支援 3 29 2020 3 29 2020 許多企業級AP支援HotStandby功能 只要設定AP的MAC位址 Standby的AP會以Client身份以乙太網路及RF鎖定作業中的AP 觀察對方是否工作正常 若透過乙太網路Ping不到對方或RF方面收不到對方訊號 則StandbyAP會關掉作業中的AP 如乙太網路不通則用RF關掉對方 而讓自己開始作業 且作業參數與原來的AP完全相同 差異只是BSSID 亦即AP本身的MAC位址 故敏感的Client還是可以知道它已自動漫遊到另一台AP 這功能也只有企業級AP才能支援 3 29 2020 3 29 2020 圖10 37所示為某廠商之企業級AP如何設定Hot Standby 類似Repeater的設定 是以MAC位址鎖定另一台AP 3 29 2020 3 29 2020 省電功能 無線Client依據IEEE802 11可有兩種電源管理模式 一是主動模式 ActiveMode 又稱為CAM ContinuousAwareMode 另一種是省電模式 又稱PSP PowerSavePolling 移動性使用者需要靠省電模式節約電源 增加了電池的效益可省掉充電次數 無線網卡在CAM時非常耗電 故802 11包括了省電功能 3 29 2020 ContinuousAwareMode CAM CAM表示網卡處於運作狀態 沒有在睡覺 且最為耗電 任何直接靠AC電源供應的電腦應被設定在CAM 而沒必要設定在省電模式 3 29 2020 PowerSavePolling PSP 使用PSP模式允許無線Client去睡覺 表示它短暫的關機 可能只有一秒以內 睡覺可省掉不少電源 故讓筆記電腦的使用時間可以延長 而且使用者的工作績效得以增加 當使用PSP Client在BSS及IBSS的省電方式不一樣 下面將解釋BSS與IBSS的PSP模式 注意每一秒鐘這些動作發生很多次 故省電模式下的Client仍能保持連線 但會產生一些負擔 管理者在考慮啟動省電功能時 應考慮到這些額外的負擔 3 29 2020 BSS下的PSP模式 BSS若啟動PSP Client首先通知AP它將開始睡覺 AP會記得哪些Client正在睡覺 故AP會將要送給他們的封包留在緩衝區 這些封包會逐漸累積 此AP會繼續送出Beacon Client因為與AP同步 知道何時應醒來以接收Beacon 他們先將接收線路開機 來收Beacon 檢視其中的TIM 假如自己列名其中則啟動傳送線路而送PS PollFrame告訴AP它已醒來 並可以接收封包 一旦接收完畢 它會再通知AP它將睡覺 這種動作會一再重複且會對WLAN造成一些負擔 圖10 38所示為這個流程 3 29 2020 3 29 2020 圖10 39所示為Client端省電模式的設定 其中省電模式又分為兩種 MaxPSP適合PDA使用 FastPSP適合筆記電腦使用 因為PDA的電池體積較小 WLAN所消耗的電量佔50 以上 而對筆記電腦而言 WLAN耗電量僅佔約20 MaxPSP讓Client一次睡相當久才醒來 3 29 2020 3 29 2020 IBSS下的PSP模式 IBSS下的PSP與BSS下的PSP完全不同 因為IBSS沒有AP存在 所以沒有設備能做緩衝功能 故每台電腦都須對另一台睡眠中的電腦做緩衝 各電腦輪流送Beacon 各廠商作的輪流方式不見得相同 當有Client使用PSP 有一個時段稱為ATIM 在此時間內所有睡覺的Client必須醒來 ATIM AnnouncementTrafficIndicationMessage 時段中 每台Client通知原先省電的對方準備接收資料 這些Frame叫做ATIMFrame ATIM是由Beacon開始 如圖10 40所示 3 29 2020 3 29 2020 DynamicRateShifting DRS ARS Adaptive 或Automatic RateSelection 或DRS DynamicRateShifting 均為形容Client的動態速度調整功能 當Client與AP距離縮小時 則速度會增加 管理者必須了解這種功能才能規劃Throughput 涵蓋面 及AP與Client的功率輸出 現代展頻技術讓速度的自動調整得以選擇1 2 5 5及11Mbps等速度 當距離增加 信號強度或信號品質衰減至目前速度無法維持 它能自動降到下一級速度等級 如從11Mbps到5 5Mbps 如圖10 44所示 3 29 2020 3 29 2020 當在大型場地作場地勘察時 頻道規劃 漫遊 DataRate等需求同時需被考慮到 若客戶要求在漫遊時需保持11Mbps連線速度 此時的涵蓋面需縮小 但為了縮小涵蓋面而降低功率則又無法維持11Mbps速度 所以各AP功率不能太小 如漫遊時需保持11Mbps連線速度 則11Mbps邊緣線需互相重疊至少達15 3 29 2020 3 29 2020 考慮圖10 46之DRS實際情況 當ABC三使用者位於左側情況 使用者C會拖慢A與B的Throughput 當ABC三使用者位於右側情況 ABC都很慢 左側情況同時顯示C的Throughput會比右側時的C來的快 但若A B及C都使用較老的802 11DSSS網卡 則距離AP再近也沒用 使用者由此圖也應能了解 只是自己移動到AP附近 大家的Throughput都會增加 而不是只有自己受惠 3 29 2020 3 29 2020 DistributedCoordinationFunction DCF DistributedCoordinationFunction 為802 11的存取方式 以讓所有設備互相競爭以取得共享Media上的說話權 亦即CSMA CA機制的原理 BSS ESS及IBSS均使用DCF AP的角色像是802 3的Hub 一般的AP傳送與接收時的模式均屬於DCF 3 29 2020 PointCoordinationFunction PCF為AP使用PollFrame指定哪一台Client才能說話 而免去碰撞的發生 PCF模式的優點為可以預期WLANFrame的延遲 故可提供QoS 如聲音或影像 功能 當使用PCF AP負責作Polling 故Ad hoc模式下不可能使用PCF Wi Fi互通性測試不包括PCF功能 故若您要採用PCF 最好使用同一廠牌的AP 企業級AP不見得支援PCF 因為各大廠均有其QoS解決方法 如前述的VoWLAN功能 3 29 2020 PCF流程 首先 Client需先告知AP它能支援PCF 在PCF期間 AP會發Poll給Client Client才能發話 這種PCF方式對WLAN能造成額外負擔 DCF不需要PCF 而PCF則需要DCF才能運作 我們在介紹IFS時會解釋他們如何並存 DCF可隨WLAN成長 可支援大約30個Client 但PCF由於額外的負擔 最多只能支援約15個Client 3 29 2020 調變 圖10 53在2 4GHz頻帶中之各種802 11以及802 11b的FHSS及DSSS之各種WLAN所用的不同調變方式 DBPSK DifferentialBinaryPhaseShiftKeying DQPSK DifferentialQuadraturePhaseShiftKeying 及GFSK GaussianFrequencyShiftKeying 為802 11及802 11b所用的調變方式 BarkerCode及CCK ComplimentaryCodeKeying 為802 11及802 11b所用的Coding方式 3 29 2020 3 29 2020 DSSS調變技術 802 11b5 5Mbps使用8個CCKChip表示4個Bit 故ChippingRate維持在11Mcps 因為一個8 Chip的Symbol表示4個Bit 故SymbolRate為ChippingRate除以8 故為1 375Msbs 802 11b11Mbps時 是以8個11Mcps的Chip表示8個Bit SymbolRate同樣是1 375Msbs 此處所謂的Symbol以TimeDomain來看 是連續的8個Chip 每個Chip的相位或大小並不相同 3 29 2020 3 29 2020 圖10 57為802 11與802 11b各DSSSRate的DataRate相關的ChippingRate SymbolRate等 3 29 2020 3 29 2020 802 111Mbps使用DBPSK DBPSK DifferentialBinaryPhaseKeying 有兩種State 表示Chip的兩種變化 再配合BarkerCode之變化順序 故11個Chip的Symbol有兩種 對應一個DataBit 2Mbps時使用DQPSK技術 DQPSK DifferentialQuadraturePhaseKeying 有四種State 表示Chip的四種變化 再配合BarkerCode之變化順序 故11個Chip的Symbol有四種 對應兩個DataBit 3 29 2020 802 11a gOFDM調變技術 OFDM OrthogonalFrequencyDivisionMultiplexing 技術使用很多個小頻道 每個小頻道負責傳送一部分的資料 且各個小頻道彼此是正交的而不會互相干擾 故可以靠的很近且頻寬很窄 故OFDM與一般FDM技術完全不同 FDM技術的頻道寬度為1MHz 而802 11aOFDM頻道寬度只有312 5KHz 3 29 2020 以FrequencyDomain而言 22MHz的寬頻會遭受不等的Fading現象 如圖10 65所示 不過考慮DSSS在任何一瞬間 以5 5或11Mbs而言 整個22MHz所表示的只是一個QPSKChip