IEEE_802.11基础_终版

1、基础 测试二部 MSG测试组 张瑜(2272)1 概要WLAN基本概念协议物理层层WLAN工作流程安全介绍Radio介绍2WLAN基本概念 13WLAN:采用无线射频技术构成的局域网络，是一种便利的数据传输系统。 WLAN基本概念 2家族是IEEE最初制定的一个无线局域网标准，速率最高只能达到2Mbps。物理层支持和11Mbps两个新速率。标准在扩频时是一个11位调制芯片，而标准采用CCK完成。使用动态速率漂移，可因环境变化，在11Mbps、2Mbps、1Mbps之间切换,且在2Mbps、1Mbps速率时与兼容。工作在5GHzU-NII频带，物理层速率可达54Mb/s，传输层可达25Mbps。

2、采用正交频分复用（OFDM）的独特扩频技术；可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，以及TDD/TDMA的空中接口；蓝牙蓝牙（）是一项最新标准，对于来说，它的出现不是为了竞争而是相互补充。蓝牙比更具移动性，比如，限制在办公室和校园内，蓝牙能把一个设备连接到LAN和WAN，甚至支持全球漫游。此外，蓝牙成本低、体积小，可用于更多的设备。但是，蓝牙主要是点对点的短距离无线发送技术，本质上要么是RF要么是红外线。而且，蓝牙被设计成低功耗、短距离、低带宽的应用，严格来讲，不算是真正的局域网技术。家庭网络的HomeRFHomeRF主要为家庭网络设计，是与DECT的结合，旨在

3、降低语音数据成本。HomeRF也采用了扩频技术，工作在频带，能同步支持4条高质量语音信道。但目前HomeRF的传输速率只有12Mbps，FCC建议增加到10Mbps。4协议 1802.11 是IEEE家族的一员, 也是LAN的标准之一. 802.11 和 Ethernet (802.3)标准相似, 有时候被称作无线以太网 “wireless Ethernet”. 也因此经常用来称作Wireless LANs (WLANs)Wi-Fi是一个无线网络通信技术的品牌，由Wi-Fi联盟所持有，使用在符合标准的产品上，目的是改善基于标准的网线产品之间的互通性。5协议 2是一个协议簇，主要包含以下规范：1

4、）物理层规范：，；2）增强型MAC层规范：，等；3）高层协议规范：，等。中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范。6IEEE 802.11cIEEE 802.11FIEEE 802.11dIEEE 802.11eIEEE 802.11hIEEE 802.11iIEEE 802.11jIEEE 802.11kIEEE 802.11aIEEE 802.11bIEEE 802.11gIEEE 802.11n网络层以上MAC层物理层协议 3标准规定了一个基站和无线客户端或两个无线客户端之间通过空气传输的接口

5、。在原始的标准的基础上有了很多扩展标准： 工作在2.4835GHz )频段，提供了每秒1兆或2兆 传输速率 工作在5G频段， 提供了每秒54M的传输速率，平均吞吐量是2036M/秒，平均范围10-100米 工作在频段，提供了每秒11M的传输速率。在1999年，IEEE接受了作为以太网标准，平均速率每秒4M，平均范围50多米 在频段上提供了大于20M的带宽，平均每秒2030M，平均范围50多米 QOS, 802.11i 安全标准 漫游标准 802.11 mesh下一代7协议 4计划将WLAN的传输速率从和的54Mbps增加至108Mbps以上，最高速率可达320Mbps，成为、之后的另一场重头戏

6、和以往的标准不同，协议为双频工作模式（包含和5GHz两个工作频段）。这样11n保障了与以往的标准兼容计划采用MIMO与OFDM相结合，使传输速率成倍提高另外，天线技术及传输技术，使得无线局域网的传输距离大大增加，可以达到几公里（并且能够保障100Mbps的传输速率）标准全面改进了标准，不仅涉及物理层标准，同时也采用新的高性能无线传输技术提升MAC层的性能，优化数据帧结构，提高网络的吞吐量性能 8协议 5802.11 LAN网络结构802.11 LAN是一个基于蜂窝的架构，每一个蜂窝称为BSS（Basic Service Set）。每一个蜂窝被一个基站（即访问点或AP）控制，或是在蜂窝内的点对点

7、网络（Ad-hoc模式）Station (STA) WLAN工作站, 任何包含功能并使用服务的设备access point (AP) 提供WLAN接入服务的设备, 周期的发送信息帧，包含时间戳、SSID等BSS 基本服务区域, 由一组任意数量的STA组成IBSS Infrastructure BSS, 一个AP和一些与它关联的STADS Distribution System，连接AP的回程ESS Extend Service Set, 扩展服务区域，所有通过DS连接的IBSSPortal 连接WLAN和其他802LAN的设备，也称WLAN网关9协议 610BS/APSTA802.11 物理层

8、技术FHSS (Frequency Hopping Spread Spectrum) Widely used by BluetoothModularize data with special pattern barker codeOFDM (Orthogonal Frequency Division Multiplexing) 802.11a Very similar to the ADSL modulationInfraRedVery high frequency, like light, cannot penetrate opaque objects11提供的服务 1提供九种不同的服务，也

9、可将这服务视为其软件架构的需求，主要可分为：一，主机的服务(Station Service，SS)让主机具有正确送、收数据的能力，同时也考虑数据传送的安全。1. 身份确认服务主要是用来确认每个主机的身份，通常要求双向式的身份确认，在一瞬间一个主机能同时和多个主机(包括AP)做身份确认动作。2. 取消身份确认服务已完成身份认证的工作站可用此服务来取消身份认证，一旦取消后连接也同时取消。3. 隐密性服务无线网络的数据是在空间开放的介质中传播，因此任何只要装有适配卡的主机，都能接收到别人的数据。所以数据的保密性若做得不好，资料很容易被别人窃取，隐密性服务的主要功能，就是提供一套隐密性服务的算法将数据

10、做加密与解密。封包传送此服务为主机服务最基本功能，它将数据传送给接受者。12提供的服务 2二，分布式系统的服务(Distribution System Services，DSS)分布式系统服务由分散系统所提供，使的封包可在同一个ESS(延伸服务群)中的不同BSS(基本服务群)间传送，无论主机移动到ESS中的哪个地方都能收到属于它的数据，这类服务大部分是有AP呼叫使用。AP是唯一同时提供主机服务和分布式系统的无线网络组件，也是主机与分布式系统间的桥梁。5. 连接服务此服务的主要目的是要在主机和AP之间，建立一个通信连接。当分布式系统要将数据送给主机时，必需事先知道这个主机目前是透过哪个AP来接入

11、分布式系统的，这些信息由连接服务提供。一个主机在被允许藉由某个AP送数据给分布式系统前，必须先和此AP做连接，通常在一个基本服务区内有一个AP，因此，任何在这个基本服务区内的主机想和外界通信，就必需先与此AP相连接。这个动作类似注册，因为，当主机做完连接动作后，AP就会记住此主机目前在它管辖范围之内。请注意，在任一瞬间，任一主机只会和一个AP做连接，这样才能使分散系统能在任何时候知道哪个主机是由哪个AP所管辖，然而，一个AP却可以同时和多个主机做连接。连接服务都是由主机所启动，通常主机会藉由启动连接服务来要求和AP做一个连接。13提供的服务 36. 重连接服务此服务的主要目的是将一个移动中主机

12、的连接，从一个AP转移到另一个AP。当主机从一个基本服务区移动到另一个服务区时，它就会启动重连接服务。此服务会将主机和它所移入的基本服务区内的AP做连接，使得分散系统将来能知道此主机目前已由另一个AP管辖。重连接的服务也由主机启动。7. 取消连接服务此服务主要目的是取消一个连接，当一个主机传送数据结束时，可启动取消连接服务。另外,当一个主机从一个基本服务区移动到另一个基本服务区时，它除了会对新的AP启动重连接服务外，也会对旧的AP启动取消连接服务。此服务可由主机或AP来启动，不论是哪方启动另一方都不能拒绝。另外,AP可能因网络负荷过重而启动对主机取消连接。8. 分送服务这项服务主要由基础架构无

13、线局域网络中的主机所使用，当主机要传送数据时，数据首先会传送至AP，再由AP利用分布式系统传送至目的地。并没有规定分散系统要如何将数据正确地送达目的地，但它说明了在连接、取消连接及重连接等服务中，该数据该送往哪个AP输出，以便将数据送达正确的目的位置。9. 整合服务此服务主要目的是让数据能在分散系统和现存的局域网络间传送。如果分送服务知道该数据的目的地位置是现存的有线局域网络，那该份数据在分散系统中的输出点将是埠接器而不是AP。分送服务若发现这份数据是要被送到端口接器，将会使分散系统在数据送达端口接器后，接着驱动整合服务，而整合服务的任务就是将这份数据从分散系统转送到相连的局域网络媒介。148

14、02.11 MAC层CSMA/CA - DCF(载波侦听多点接入/冲突避免)Data Carrier Failure detector,数据载波故障检测器Carrier Sense Multiple Access with Collision ANoidance,具有避免冲突的载波侦听多路存取 STA想传输数据来探测媒介。如果媒介是忙的，它推迟。如果媒介在指定时间是空闲的，STA将允许传送。接收站检测接收到包的CRC（循环冗余码校验） 并发送应答包 (acknowledgment packet 简称：ACK).收到ACK指示传送者没有碰撞。如果没发送者没有接收到ACK，它将重传这个帧，直到收到

15、ACK或是在指定资料传送失败后丢掉这个帧（一般是7次）15802.11 MAC层层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。802.11MAC 报文分类：数据帧用户的数据报文控制帧协助发送数据帧的控制报文，例如：RTS、CTS、ACK等管理帧负责STA和AP之间的能力级的交互，认证、关联等管理工作例如：Beacon、Probe、Association及Authentication等16802.11 MAC层Virtual Carrier Sense（虚拟载波检测）为了减少两个STA的碰撞概率，而它们又不能彼此听到，标准定义了VCSSTA想要传输数据时，它先发

16、一个短的请求包即RTS (Request To Send),接收端利用一个控制包来响应，即CTS (Clear to Send).所有的STA可以接受RTS或CTS，设置他们在这一期间的VCS指示器 (called NAV,for Network Allocation Vector)，并且和正在探测媒介的物理载波共用这一信息17802.11 MAC层18802.11 MAC层STA如何发现AP被动扫描 (必须的)：STA扫描各个频道，从所有的可能AP得到Beacon帧,并且得到他们的强度。Beacon帧周期的从AP发出，它包含AP的同步信息主动扫描 (可选的)：STA通过广播探测请求帧试图去查

17、找一个AP，附近的所有AP响应探测请求两者都支持，决定于能量消耗和性能的权衡当STA决定了去加入哪个BSS时，下一步进行认证过程19802.11 MAC层中BSS对STA的认证开放的系统认证 (必须的)： STA发送认证申请给APAP响应认证申请共享系统认证 (选择的)：STA发送认证需求给APAP把询问文本放到响应帧里STA用它的WEP关键字来加密询问文本，并把它发送回APAP解密询问文本并和最初的文本进行比较，然后发送认证应答帧给STA20802.11 MAC层中BSS对STA的认证开放的系统认证 (必须的)： STA发送认证申请给APAP响应认证申请共享系统认证 (选择的)：STA发送认

18、证需求给APAP把询问文本放到响应帧里STA用它的WEP关键字来加密询问文本，并把它发送回APAP解密询问文本并和最初的文本进行比较，然后发送认证应答帧给STA一旦认证通过，STA在发送数据前必须关联APSTA通过发送关联请求帧来开始关联。主要包括：SSID，支持的速率等AP通过应答帧来响应关联请求。主要包括关联ID等。21SSID和BSSIDSSID（Service Set Identifier）是区别其他WLAN的一个的标识 。 无线设备利用SSID来建立和维持连接。作为关联过程的一部分STA必须与AP的SSID相同SSID包括32个大小写敏感的字母数字式字符。 传统的AP只能支持一个SS

19、ID。 BSSID是AP的MAC地址，BSSID也是STA识别AP的标志之一。现在很多先进一些的公司提供企业级的AP，它可以支持多SSID和多BSSIDMSSID/MBSSID在逻辑上把一个AP分成多个虚拟的AP，但他们工作在同一个硬件平台上。网管人员可以为不同的SSID分配不同的策略和功能。增加了网络结构的灵活性。22帧结构 1802.11 MAC帧包括四个地址位：Address1, Address2, Address3, Address4.802.11 MAC帧没有以太网帧的：type/length位以及preamble(同步信号).图片中的数字代表每个字段的字节长度.23帧结构 2所有帧

20、的开头均为此字段：Protocol位：显示该帧所使用的MAC版本，目前版本为0。Type与Sub type位：类型与次类型位用来指定所使用的帧类型。内建了一些管理功能，Type可以用来区分帧的类型，Sub type可以表示管理，控制，数据类型。例如24帧结构 2.125Sub type值Sub type的名称0000 Association request（连接要求） 0001 Association response（连接应答） 0010 Reassociation request（重新连接要求） 0011 Reassociation response（重新连接应答） 0100 Probe

21、request（探查要求） 0101 Probe response（探查应答） 1000 Beacon（导引信号） 1001 Announcement traffic indication message (ATIM)（数据代传指示通知信号） 1010 Disassociation（解除连接） 1011 Authentication（身份验证） 1100 Deauthentication（解除认证） Management frames（管理帧）Type=00帧结构 2.2Subtype 的值 Subtype 的名称 1010 Power Save-Poll（省电模式轮询） 1011 RTS（请

22、求发送） 1100 CTS（允许发送） 1101 ACK（应答） 1110 CF-End（免竞争期间结束） 1111 CF-End（免竞争期间结束） +CF-Ack（免竞争期间回应） 26Control frames(控制帧：Type=01) 帧结构 2.3Subtype 的值Subtype 的名称0000 Data（数据） 0001 Data+CF-Ack 0010 Data+CF-Poll 0011 Data+CF-Ack+CF-Poll 0100 Null data (无数据：未发送数据) 0101 CF-Ack (未发送数据) 0110 CF-Poll (未发送数据) 0111 Dat

23、aCF-Ack+CF-Poll 1XXX开头为1的帧由802.11e小组所提，尚未标准化，为QOS。27Data frames (数据帧：Type=10) 帧结构 3用来指示帧的目的地是否为传输系统28To DS与From DS:To DS=0 To DS=1 From DS=0 所有管理与控制帧 IBSS (非基础型 数据帧) 基础网络里无线工作站所发送的 数据帧 From DS=1 基础网络里无线工作站所收到的数据帧 无线桥接器上的数据帧 帧结构 4More fragments bit ：类似于IP的More fragmentsbit。若MAC封包经过分段处理，除了最后一个片段外，其余片段

24、均将此bit设置为1。Retry bit:任何重传的帧都将此bit设置为1，以协助接收端剔除重复的帧。Power management bit：指出传送端在完成目前的基本帧交换之后是否进入省电模式。1代表工作站即将进入省电模式；0代表工作站会一直保持在清醒的状态。More data bit：为了服务于处于省电模式的工作站，激战会将这些由“传输系统”接收而来的帧加以暂存。基站如果设定了此bit，即表示至少有一个帧待传给休眠中的工作站。29帧结构 5Protected Frame bit：如果帧受到链路层协议的保护，此bit被设定为1，而且该帧会略有不同。Orderbit：帧与帧片段可依序传送，不

25、过发送端与接收端的MAC必须付出额外的代价。一旦进行”严格依序”传送，此bit被设定为1。30帧结构 6.1Duration/ID位：有三种可能的形式：31帧结构 6.2Duration/ID位的三种形式：Duration设定NAV：当第15个bit为0时，Duration被用来设定NAV。代表目前所进行的传输预计使用介质多少微妙。再超出预计使用介质时间的数值均会更新NAV，同时组织其他工作站访问介质。免竞争期间所传送的帧：第14个bit为0，第15个bit为1，其他bit均为0。此时Duration/ID的值为32768。PS-Poll帧：在PS-Poll(省电模式-轮询)帧中，第14位与第

26、15位big被同时设定为1。休眠中的工作站必须定期醒来，为确保不丢失任何帧，从休眠状态醒来的工作站必须送出一个PS-Poll帧，以便从基站取得之前暂存的任何帧。醒来的工作站会在PS-Poll帧中加入连结识别码（AID），以显示其所隶属的BSS。AID包含在PS-Poll帧中，其值介于1-200732帧结构 7Address位：一个帧最多可以包含四个地址位。Address1代表接收端，Address2代表传送端，Address3被接收端拿来做过滤地址。第三个地址位会被接收端用来判定该帧是否属于其所连接网络。所用的定位模式，遵循IEEE802所使用的模式，包括以太网。地址位长度本身为48bit，如

27、果传送介质的第一个bit为0，该地址位代表单一工作站（单点传播）；如果第一个bit为1，该地址位代表一组实际工作站，称为组播（多点传播）；如果所有bit均为1，该帧即为广播。33地址位名称代表意义1目的地址最后的接收端2源地址传输的来源3接受端地址负责处理该帧的无线工作站4传送端地址将帧传送至无线介质的无线界面通常只用于无线桥接帧结构 8 Basic Service Set ID (BSSID):BSSID(基本服务集标识)既是基站无线界面所使用的MAC地址。顺序控制位：该位长度为16bit，包含4个bit的Fragment number(片段编号)和12个bit的Sequence numbe

28、r(顺序编号)。上层帧交付MAC进行传送时，会被赋予一个Sequence number。计数器从0开始计算，MAC每处理一个上层的封包就会加1。如果上层封包被切割处理，则每个分片均有相同的顺序编号；既是重传帧顺序编号也不会改变。但是分片后的封包每个帧片段之间的区别在于Fragment number，第一个帧片段的编号为0，其后的每个帧片段的Fragment number加1。34帧结构 9帧主体:也称为数据位，负责在工作站间传送上层数据(payload).与其他链路层技术不同之处：1，在帧中并无任何上层协议的标记可供区别，上层协议以额外标头type位加以标记，同时作为所承载数据的开始。2，通常

29、不会将帧填补到最小长度。帧检验序列(FCS):FCS的计算范围涵盖MAC标头里所有位以及帧主体。由于帧标头与的不同，因此基站必须重新计算FCS。在网络中，通过完整性检验的帧还需要接收端送出应答。对于未能通过FCS检验的帧，并未提供负面应答机制。35对上层协议的封装 1也可以传输不同的网络层协议，以的逻辑链路控制封装来携带上层协议。36对上层协议的封装 2图中最上方为以太网帧。用来封装LLC数据的方式有两种:1,RFC 1042有时候称为IETF封装；2，有时候则成为隧道式封装。LLC的封装会将MAC地址复制到封装帧的开头，然后插入SNAP（的子网访问协议:sub-network access

30、protocol）,SNAP标头一开始是目的服务访问点与源服务访问点；然后是一个控制位，此控制位被设置为0 x03；最后一位是组织代码OUI。SNAP只得从原来的以太网帧复制一份类型代码(type code)。与RFC 1042的唯一差异在于使用了OUI(为type字节前的一个字节，上图中值为F8)。有些产品可以让使用者在两种封装协议间进行切换。以Microsoft操作系统而言，AppleTalk与IPX协议组预设使用，其他协议均使用RFC 1042。37Virtual AP - VAP一个AP可以提供MSSID或者MBSSID，并且每一个SSID提供不同的功能，也就是具有VAP功能每一个SS

31、ID和它的功能被称为VAPVAP在MAC层模拟物理AP的功能VAP的优点VLAN - SSID mappingSSID 广播：mixed caseNo. of clients for each SSID每一个SSID具有一个安全设置每一个SSID具有一个QoS设置每一个SSID具有一个Radius设置每一个SSID具有一个SNMP MIBs38VAP对Mesh很有意义！一个网络可以被多个运营商服务每个运营商可以灵活性的设置他们自己SSID，选择他们想提供的功能每个运营商可以管理他们自己的用户不会干扰其他的运营商客户可以发现提供的任何网络，无须提供配置他的STA减少信道的冲突减少建设和支持费用获

32、得高的价值 39802.11 安全 - WEPWEP是最早的，最常用的，也是最脆弱的安全保证使用共享秘钥RC4加密算法，密钥长度最初为40位(5个字符)，后来增加到128位(13个字符)，有些设备可以支持152位加密。创建一个IV与秘钥共同加密数据包。WEP Key 长度太小 WEP不提供自动修改密钥的方法。IV 空间太小并且IV 重复使用（平均大约每 5 小时重复一次）。40802.11 安全 - WPAWPA 利用TKIP(Temporal Key Integrity Protocol) 来代替WEPTKIP 仍用RC4加密算法, 但是每个包的RC4 key是不同的利用两种方法管理关键字外部认证服务器 (Radius) and EAPPre-shared keys 没有附加的服务器WPA 引入4个新算法48位初始化向量(IV)IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code,MIC)以及密钥重获/分发。41802.11 安全 WPA2802.11i 支持很多更强的加密算法 (CCMP: AES in Counter mode with C