WLAN接入流程和MAC帧格式PPT课件

,WLAN接入流程和MAC帧格式,内容提纲,1接入与认证服务2MAC层概述3MAC帧结构3.1MAC帧主体框架结构3.2MAC管理帧3.3MAC控制帧3.4MAC数据帧,1接入与认证服务,1.1加入网络,工作站的电源被打开之后，它在验证和连接到合适的AP之前，首先会检测有无现成的AP可供加入。工作站通过被动或主动扫描方式完成上述的搜索过程。加入一个BSS或ESS之后，工作站从访问点AP接收服务组标识符（SSID：ServiceSetIdentifier）、时间同步函数（TSF：TimerSynchronizationFunction）、计时器的值和物理（PHY）安装参数。,在被动扫描模式下，工作站对每一个信道都进行一段时间的监听，具体时间的长短由ChannelTime参数确定。该工作站只寻找具有本站希望加入的SSID的信标帧，搜索到这个信标后，继而便分别通过验证和连接过程建立连接。,在主动扫描方式下，工作站发送包含有该站希望加入的SSID信息的探询（Proble）帧，然后开始等待探询响应帧，探询响应帧将标识所需网络的存在。,1接入与认证服务,1.2认证与保密服务,802.11标准提供两种认证服务，增强了802.11网络的安全性能：开放系统认证（OpenSystemAuthentication）：默认的认证服务。仅仅宣布与其他站和AP的连接请求。共享密匙认证（SharedKeyAuthentication）：包含更加严格的帧交换，以确定响应工作站是可信的。,一开放系统认证无需对发送工作站进行身份认证。,二共享密匙认证与开放系统方式相比，共享密匙认证方式提供更高的安全级别。采用共享密匙认证的工作站必须执行WEP。共享密匙以只读形式存放在工作站的MIB中，只有MAC机制才能访问。其过程如下：请求工作站向另一个工作站发送请求认证帧。当一个站收到开始请求认证帧后，它会返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。请求工作站将质询文本复制到一个认证帧中，用共享密匙加密，然后再把帧发往响应工作站。接收站利用相同的密匙对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，响应工作站返回表示认证成功的认证帧；如不匹配，返回失败认证帧。,802.11支持两种基本的认证方式Open-systemAuthentication等同于不需要认证，没有任何安全防护能力通过其他方式来保证用户接入网络的安全性，例如Addressfilter、用户报文中的SSIDSharedKeyAuthentication采用WEP加密算法Attacker可以通过监听AP发送的明文Challengetext和STA回复的密文Challengetext计算出WEPKEYSTA和AP均可通过Deauthentication来终结认证关系,802.11-接入认证,STA,AP,Authenticationrequest,AuthenticationResponse(success),STA,AP,Authenticationrequest,Plaintextchallenge,Ciphertextchallenge,AuthenticationResponse(success),预置Key,用Key加密明文,密文解密和明文比较,预置Key,802.1x认证过程,STA,AP,Open-systemAuthentication,Association,EAPOLstart,EAPOL-Request/UserIdentity,EAPOL-Response/UserIdentity,服务器证书/公钥,STA证书/用公钥加密的Masterkey,认证成功,4次握手Key协商,加密数据报文,RadiusServer,UserIdentity,服务器证书/公钥,STA证书/用公钥加密的Masterkey,认证成功/PMK,验证服务器证书用公钥加密MasterKey生成PMK,验证STA证书用私钥解密MasterKey生成PMK,PMK一致性检查生成其他Key,PMK一致性检查生成其他Key,计费请求,计费开始,WAPI认证流程,STA,AP,ASU,证书鉴别请求,证书鉴别响应,接入鉴别请求,接入鉴别响应,单播密钥协商请求,单播密钥协商响应,单播密钥协商确认,组播密钥通告,组播密钥响应,接入鉴别激活,STA：无线接入终端（Station）AP：无线接入点（AccessPoint）ASU：鉴别服务单元AuthenticationServiceUnit）,对称加密,其他网络设备,WAPI实施指南,WAPI实施指南,2MAC层概述,按照无线局域网（WLAN）的协议体系结构层次划分，MAC子层是位于物理（PHY）层和逻辑链路控制（LLC）子层中间的一个层次，其主要目的是在LLC子层的支持下为共享物理媒体提供访问控制以及执行寻址方式和帧产生与帧识别。,IEEE802.11标准中，以CSMA/CA协议作为无线局域网MAC协议的基础，主要用来支持异步业务，并称其为分布式访问控制（分布协调功能）方式（DCF）。为了使得系统也能够支持具有最大时延要求的一些同步或时限业务，标准中还要求了MAC协议支持用户可选择的中心网控（点协调功能）方式（PCF）。,802.11标准采用带有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制（MAC）协议。为了尽可能避免碰撞的发生，建议标准中采用了多种措施。例如对不同的帧传送服务划分不同的优先级别；在较长的数据帧传送前，通过较短的发送请求/清除发送（RTS/CTS）帧的传递获取后续一定时间的信道使用权；采用了数据帧确认（ACK）机制，确保不会使数据帧在传输中由于碰撞或其它干扰造成丢失等。,802.11标准提供可选择的中心控制Polling方式支持同步或时限业务。,2MAC层主要功能,媒体访问控制加入网络连接数据验证和保密,1无线媒体访问控制在帧发送前，MAC须首先利用以下某方式获得网络连接：具有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制（MAC）方式，IEEE802.11规范称为分布式访问控制方式（DCF）。基于不同服务优先级别的集中式轮询（Polling）访问控制，IEEE802.11规范称为中心网络控制方式（PCF）。DCF和PCF都能在同一个BSS中提供并行的可选择的竞争和无竞争访问期。,2加入网络连接工作站的电源打开之后，它在验证和连接到合适的工作站或访问点之前，首先检测有无现成工作站和访问点（AP）可供加入。工作站通过被动或主动扫描方式完成上述的搜索过程。加入一个BSS或ESS之后，工作站从访问点（AP）接收服务组标识符（SSID：ServiceSetIdentifier）、时间同步函数（TSF：TimerSynchronizationFunction）、计时器的值和物理安装参数等。,3提供认证和保密服务IEEE802.11标准提供两种认证服务，用于增强802.11网络的安全性能：开放系统认证（OpenSystemAuthentication），是一种默认的认证服务。仅仅宣布与其他站和AP的连接请求。共享密匙认证（SharedKeyAuthentication），它包含更加严格的帧交换，以确定响应工作站是可信的。,3MAC帧结构,IEEE802.11标准中把无线局域网的MAC帧分为三种类型：管理帧控制帧数据帧,MAC管理帧负责STA与AP之间的能力级的交互，认证、关联等管理工作。负责在工作站和AP之间建立初始的通信，提供关联加入和认证服务。,协助发送数据帧的控制报文（RTS、CTS、ACK等），当工作站和AP之间建立关联和认证之后，控制帧为数据帧的发送提供辅助功能（请求或确认等）。,用户的数据报文，数据帧的功能是向目的工作站传送数据信息（如MSDU媒体服务数据单元），转交给逻辑链路控制（LLC）子层。,3MAC帧结构,3.1MAC帧主体框架结构,IEEE802.11定义了MAC帧格式的主体框架结构，无线局域网中发送的各种类型的MAC帧都采用这种帧结构。站一旦形成正确的帧之后，MAC层将帧传给物理层汇聚处理子层（PLCP）。,MAC帧由最长30字节的帧适配头、长度可变（02312字节）的帧体信息和4字节的帧校验序列（FCS）组成。,IEEE802.11MAC帧一般框架结构,3.1MAC帧主体框架结构,一.MAC帧的主要字段,Duration/ID（持续时间/标志）：在这个域内包含发送站请求发送持续时间的数值，值的大小取决于帧的类型。通常每个帧一般都包含表示下一个帧发送的持续时间信息。网络中的各个站都通过监视帧中这一字段，来推测前边的发送站尚需占用的时间，推迟自己的发送。,SequenceControl（序列控制）：该字段最左边的4位由分段号子字段组成，这个子字段标明一个特定的媒体服务数据单元（MSDU）的分段号。第一个分段号为0，后面的发送分段的分段号依次加1。站在数据接收时，可通过监视序列号和分段号来判断是否为重复帧。,FrameBody（帧体）：这个字段的有效长度可变，所载的信息取决于发送帧的类型。如果发送帧是数据帧，那么该字段会包含一个LLC数据单元。MAC管理和控制帧会在帧体中包含一些特定的参数。如果帧不需要承载信息，那么帧体字段的长度为0。,FCS（帧校验序列）：发送工作站的MAC层利用循环冗余码校验法CRC对帧前边诸字段内容运算，计算一个32位的FCS，并将结果存入这个字段。MAC层利用下面的覆盖MAC头所有字段和帧体的生成多项式来计算FCS：G（x）=x32+x26+x23+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1结果的高阶系数放在字段中，形成最左边的位。接收端也利用相同的CRC校验，检查接收帧中是否有数据传输发生的差错。,3.1MAC帧主体框架结构,二.MAC帧的帧控制字段,MAC帧中的帧控制字段（2字节）划分为11个子字段，主要用来定义一个MAC帧的类型，是管理帧、控制帧还是数据帧。,MAC帧中的帧控制（FrameControl）字段的子字段结构划分,ProtocolVersion（协议版本）：用两比特（bit1，bit0）表示MAC协议版本。对于当前标准，协议版本为0。因此，除非未来的新协议版本与过去的协议版本不兼容，协议版本字段将一直保持为0。,ToDS（到分布式系统）：只有一个位，发往分布式系统的帧，该字段置1，其它的帧则置0。例如某帧若是发往另一个AP的无线电小区里的时候，要对该字段设置为1。,FromDS（来自分布式系统）：也是只有一位，发自分布式系统的帧的该字段置1，其他的帧置0。当某帧从一个AP发送到另一个AP时，ToDS和FromDS字段都要置1。,MoreFrag（更多分段）：只有一位的字段，如果同一个MSDU还有其他分段存放在后继的帧中，该字段置1。,Retry（重发）：只有一个位。对于重发帧，该字段置1；其它帧置0。,PowerManagement（电源管理）：该字段指明发送工作站在完成目前的帧交换序列之后的电源管理模式。如果工作站进入睡眠模式，MAC层将该字段置1；置0则表示工作站处于激活模式。,MoreData（更多数据）：如果某工作站还有MSDU要发往处于节能模式的工作站，那么发送工作站将该字段置1；其他种类的发送则置0。,WEP（加密）：本字段置1表示向接收工作站声明，帧体（FrameBody）已经被WEP算法加工过了（数据已经用密钥加密）；其他情况本字段置0。,Order（排序）：所有采用严格顺序服务级别的数据帧，该字段置1。表明这些须按顺序处理。,表2MAC帧类型的进一步功能划分表示,3MAC帧结构,3.2MAC管理帧,MAC管理帧负责在工作站和AP之间建立初始的通信，提供连接加入和认证服务。,管理信息帧格式,在无竞争期（中心网络控制方式规定的），管理帧的Duration字段被设置为32768D（8000H），从而管理帧在其它站获得媒体访问权之前，有足够的时间建立通信连接。,在竞争期，管理帧的Duration字段设置如下：目标地址是组播或广播地址时，Duration字段置0。MoreFragment位设置为0，且目标地址是单个独立地址时，Duration字段的值是发送一个响应（ACK）帧和一个短帧间隔所需的时间（微秒）数。MoreFragment位设置为1，且目标地址是单个独立地址时，Duration字段的值是发送下一个分段、两个ACK帧和三个短帧间隔所需的时间微秒数。,下面介绍管理帧的功能划分子类型及其帧体元素：,图4不同功能子类型管理帧的帧体元素,各管理帧类型解释见讲义。,各管理帧帧体元素解释见讲义。,3MAC帧结构,3.3MAC控制帧,当工作站和AP之间建立连接和认证之后，控制帧为数据帧的发送提供辅助功能。下图示意了常见的一次成功数据帧发送过程中的控制帧流。,一次成功数据帧发送过程中的控制帧流,3MAC帧结构,3.3MAC控制帧,不同功能子类型控制帧的结构：,请求发送（RTS）：工作站向某接收工作站发送RTS帧，以协商数据帧的发送。通过MIB中的aRTSThreshold属性你可以将工作站加入RTS帧序列，将帧设置成一般、从不或者仅仅比一个特定的长度长。,RTS控制帧格式,Duration字段的值以微秒为单位，是工作站间发送一个RTS帧、一个CTS帧、一个DATA帧和一个ACK帧和三个短的帧间间隔所需的时间。,字段RA和TA分别是接收地址和发送地址，各6字节。,3MAC帧结构,3.3MAC控制帧结构,不同功能子类型控制帧的结构：,清除发送（CTS）：收到RTS后，接收工作站向发送工作站返回一个CTS帧，以确认发送工作站享有发送数据帧的权力。,CTS控制帧格式,Duration字段的值以微秒为单位，等于RTSDuration字段的值减去发送CTS帧和SIFS间隔的时间。,CTS控制帧中只有接收地址（RA）而没有发送地址（TA）。,为了防止由于隐藏网点和提高信道利用率所带来的碰撞，正在发送信息的工作站B应该向AP发一个RTS帧，请求占有一段时间的服务。如果AP接收这个请求，它会在这段时间内向所有工作站广播CTS帧。则这段时间内，包括A在内的所有工作站就都不会在企图访问和占用媒体了。RTS/CTS交换同时进行快速的碰撞推断和传送线路检测。如果发送RTS的工作站没有探测到返回的CTS，它会重复发送操作。其重发速度远比象发送一个很长的数据帧之后无ACK帧返回时的重发要快得多。,3MAC帧结构,3.3MAC控制帧结构,交换RTS/CTS控制帧的意义：,RTS/CTS控制帧的交换可改善由于隐藏站点引发的访问碰撞,为了防止由于隐藏站点和提高信道利用率带来的碰撞，正在发送信息的工作站B应该向AP发一个RTS帧，请求占有一段时间的服务。如果AP接收这个请求，它会在这段时间内向所有工作站广播CTS帧。则该时段内，包括A在内的所有工作站都不会在企图访问媒体了。RTS/CTS交换同时进行快速的碰撞推断和传送线路检测。如果发送RTS的工作站没有探测到返回的CTS，它会重复发送操作。其重发速度远比象发送一个很长的数据帧之后无ACK帧返回时的重发要快得多。,3MAC帧结构,3.3MAC控制帧结构,不同功能子类型控制帧的结构：,应答（ACK）：工作站收到一个无误的帧（数据帧或管理帧）之后，会向发送工作站发送一个ACK控制帧，以确认帧已经被成功地接收。,ACK控制帧格式,Duration字段的值以微