《802.11无线网络权威指南》第二章：802.11网络概论

《802.11WirelessNetworks》系列教学PPT日天第二章：802.11网络概论1、本章概述：描述了802.11WirelessLAN的整体架构，介绍了其相关的网络组件与缩略术语。通过本章，能初步认识802.11与一些重要概念，也能了解通信协议背后的设计原理以及它们如何提供类似Ethernet的使用经验。日天第二章：802.11网络概论媒介访问控制（MediaAccessControl，简称MAC）：（1）MAC地址：由48比特长，16进制的数字组成；0-23位叫做组织唯一标识符，是识别局域网节点的标识，24-47位叫扩展标识符，由厂家自行分配。（2）MAC地址由生产厂家烧入网卡的EPROM中，它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址，即：在网络底层的物理传输中，是通过MAC地址来识别主机的。（3）唯一性：802.11网卡的MAC地址因来自同一地址池，故就算与有线Ethernet工作站部署在同一网络，也具备独一无二的地址日天第二章：802.11网络概论地址解析协议（AddressResolutionProtocol，简称ARP）：（1）是根据IP地址获取MAC地址的一个TCP/IP协议，是IPv4中必不可少的协议，通过收发ARP报文工作（2）产生原因：同一局域网的主机间进行直接通信，必须知道目标主机的MAC地址，而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址，导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中只包含目标主机的IP地址。于是需要一种方法，根据目标主机的IP地址，获得其MAC地址。（3）功能：主机将ARP请求广播到网络上所有主机并接收返回消息，确定目标IP地址的MAC地址，同时将IP地址和MAC地址存入本机ARP缓存中，下次请求时直接查询ARP缓存日天第二章：802.11网络概论地址解析协议（AddressResolutionProtocol，简称ARP）：（3）ARP命令：用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等（4）ARP欺骗（

针对ARP的缺陷）：地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的ARP缓存中。于是攻击者可以向目标主机发送伪ARP应答报文，使发送的信息无法到达相应的主机日天第二章：802.11网络概论2、IEEE802网络技术族谱：IEEE802家族是由一系列局域网（LocalAreaNetwork，简称LAN）技术规范所组成的日天第二章：802.11网络概论802成员间关系及在OSI模型中定位：日天802OverviewAndarchitecture802.1Management802.2Logicallinkcontrol（LLC）802.3MAC802.3PHY802.5MAC802.5PHY802.11FHSSPHY802.11MAC802.11DSSSPHY802.11aOFDMPHY802.11bHR/DSSSPHY802.3802.5802.11DATAlinklayerLLCsublayerMACsublayerPhysicallayerIEEE802的重心放在OSI模型最下面的两层，因为它们同时涵盖了物理与数据链路组件。802网络必然同时具备MAC与PHY组件；其中，MAC是决定如何访问媒介与传送数据的规则；PHY负责传送与接收数据的细节第二章：802.11网络概论日天802系列中的个别规范是由点号后的一位数定义的： 802提供了概述和体系架构802.1规范了802网络的管理功能，802.1的范围涵盖桥接（802.1D）以及虚拟局域网（802.1Q）； 802.2规范的链路层称为逻辑链路控制层（LogicalLinkControl，简称LLC），供底层局域网技术使用；

802.3是载波监听多路访问/冲突检测（CarrierSenseMultipleAccessnetworkwithCollisionDetection，简称CSMA/CD）规范； 802.5是令牌环网（TokenRing）规范； 802.11规范涵盖了802.11MAC以及多种物理层：跳频扩频（FHSS）、直接序列扩频（DSSS）、高速直接序列扩频（HR/DSSS）、正交频分复用技术（OFDM）等第二章：802.11网络概论日天扩频（SpreadSpectrum，简称SS）：

扩展频谱(SpreadSpectrum)技术是一种常用的无线通讯技术，简称扩频技术，扩频技术的无线局域网络产品是依据FCC(FederalCommunicationsCommittee，即美国联邦通讯委员会)规定的ISM，频率范围开放在902M~928MHz及2.4G~2.484GHz两个频段，没有使用授权的限制。

扩频技术主要分为跳频扩频及直接序列扩频两种方式。第二章：802.11网络概论日天跳频扩频（FHSS）：（1）在同步且同时的情况下，收发两端以特定形式的窄频载波来传送讯号，即：利用整个频谱并将其分割为更小的子通道，用扩频码序列去进行频移键控（FSK）调制，使载波频率不断地跳变（2）优点：跳频图案的伪随机性和密钥量使跳频系统具有保密性；具有抗单频及部分带宽干扰的能力；

并具有承受过载的能力；具有频率分集的作用，使系统具有抗多径衰落的能力；

瞬时窄带系统，能与现有的窄带系统兼容通信；（3）缺点：信号的隐蔽性差；

跳频系统抗多频干扰及跟踪式干扰能力有限；

快速跳频器的限制，生产制造困难第二章：802.11网络概论日天频移键控（FSK）：利用数字信号离散取值特点去键控载波频率以传递信息的一种数字调制技术频率分集：在发信端将一个信号利用两个间隔较大的发信频率同时发射，在收信端同时接收这两个射频信号后合成第二章：802.11网络概论日天直接序列扩频（DSSS）：

（1）直接序列扩频通过利用高速率的扩频序列在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号，即将原来较高功率、较窄的频率变成具有较宽频的低功率频率。

（2）优点：抗干扰能力强、抗多径干扰能力强、抗截获能力强、可同频工作、便于实现多址通信、直扩通信速率高

（3）缺点：a、系统占用带宽太大，减少了可供跳频的信道数；b、系统带宽太大，进入接收机前端的干扰信号增多；c、信息量增大：要得到有效的抗多径和利用多径的能力，扩频码片必须足够窄，信息比特必须足够宽，而后者又限制了信息传输速率的提高。第二章：802.11网络概论日天

以无线电波为物理层需要比较复杂的PHY，802.11将PHY划分为两个一般组件：（1）物理层会聚协议（PhysicalLayerConvergenceProcedure，简称PLCP）：负责映射ATM信元到物理媒体的规范，定义特定的管理信息。PLCP横跨MAC与物理层，将帧传到空中前会在其中加入一些字段（2）物理媒体相关（PhysicalMediumDependent，简称PMD）：负责传送MAC帧MACPLCPPMDDatalinkPhysical第二章：802.11网络概论OSI模型：（1）开放式通信系统互连参考模型(OpenSystemsInterconnectionReferenceModel)，是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架（2）OSI将计算机网络体系结构划分为从下到上的七层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（3）作用：OSI是一个定义良好的协议规范集，并有许多可选部分完成类似的任务。它定义了开放系统的层次结构、层次之间的相互关系以及各层所包括的可能任务，作为一个框架来协调和组织各层所提供的服务。（4）OSI参考模型并不是标准，而是在制定标准时所使用的概念性框架，至于标准其实是TCP/IP参考模型日天第二章：802.11网络概论TCP/IP参考模型：（1）TCP/IP是一组用于实现网络互连的通信协议，Internet网络体系结构以TCP/IP为核心，基于TCP/IP参考模型将其分成四个层次，它们分别是：网络接口层、网络互连层、传输层、和应用层（2）与OSI模型对比：相同点：a、都采用了层次结构的概念，b、都能够支持面向连接和无连接的通信模式；不同点：a、前者是七层模型，后者是四层结构b、对可靠性要求不同，后者更高c、OSI模型是在协议开发前设计的,具有通用性；TCP/IP是先有协议集然后建立模型,不适用于非TCP/IP网络.d、实际市场应用不同：OSI模型只是理论上的模型，并没有成熟的产品；而TCP/IP已经成为国际标准日天第二章：802.11网络概论3、802.11相关术语及其设计：日天（1）802.11网络的四种主要物理组件： a、工作站：配备无线网络接口的计算设备。构建网络的目的是为了在工作站间传送数据 b、接入点：具备无线至有线的桥接功能的设备（accesspoint，简称AP）。后来的产品将802.11分割为两部分：精简型接入点（thinAP）与接入点控制器（APcontroller） c、无线媒介：802.11以无线媒介在工作站间传递帧。802.11最初标准化了两种射频（radiofrequency，简称RF）包括2.4GHz和5GHz层次的物理层和红外线物理层 d、分布式系统：属于802.11的逻辑组件，负责将帧转送至目的地。大多数产品以桥接引擎与分布式系统媒介组成分布式系统。分布式系统是接入点间转发帧的骨干网络（backbonenetwork）第二章：802.11网络概论网络类型：日天（1）基本服务集（basicserviceset，简称BBS）：802.11网络的基本组件，由一组相互通信的工作站构成（2）基本服务区域：工作站间通信在某个模糊地带进行，该区域受限于所使用的无线媒介的传播特性（3）只要位于基本服务区域，工作站就可以与同一BSS的其他成员通信第二章：802.11网络概论基本服务集（BSS）（1）、独立型网络：日天（1）独立基本服务集（independentBSS，简称IBSS）（2）在IBSS中，工作站间可以直接通信，但其距离必须在可以直接通信的范围内（3）IBSS通常是暂时性网络，持续时间不长、规模小且目的特定，也被称为特设BSS（adhocBSS）或特设网络（adhocnetwork）第二章：802.11网络概论（2）、基础结构型网络：日天（1）基础结构型基本服务集，必有接入点的参与，其基本服务区域即接入点的传送范围（2）接入点负责基础结构型网络所有的通信，包括同一服务区域所有移动节点间的通信（3）工作站间通信步骤：a、发送方将帧传递给接入点b、接入点将帧转送到目的地第二章：802.11网络概论（2）、基础结构型网络：日天（4）优点：a、移动式工作站必须位于接入点传输范围内，但工作站间距离不再有限制（物理层的复杂度）b、接入点在基础结构型网络中的作用是协助工作站节省电力：接入点可记住处于省电状态的工作站并为之暂存帧；而以电池供电的工作站可关闭无线收发器，只有在传输或接收来自接入点的暂存帧时才开启（5）工作站必须先与接入点建立关联才能获得网络服务；关联：移动式工作站加入某个802.11网络的过程

该过程并不对称：

移动式工作站同一时间只能关联一个接入点

通常并未限制接入点可服务的移动式工作站的数量第二章：802.11网络概论扩展服务区域：日天（1）802.11允许将BSS串联为扩展服务集（extendedserviceset，简称ESS）,同一ESS的工作站能够相互通信（2）ESS：利用骨干网络将BSS串联。同一ESS的接入点使用相同的服务组标识符（servicesetidentifier，简称SSID）（3）802.11并未规定非得使用何种骨干技术，只要求骨干必须提供一组特定的服务功能第二章：802.11网络概论扩展服务区域：日天（4）为了让ESS的工作站能够相互通信，无线媒介必须能够在第二层进行连接，由于接入点负责桥接，骨干网络也必须能够在第二层连接第一代接入点必须通过集线器（hub）或虚拟局域网（virtualLAN）才能与第二层连接；较新型产品通常内置某种隧道技术，可以模拟出第二层连接环境802.11为ESS提供了链路层漫游（link-layermobility）的功能，但骨干网络必须是单一链路层网域ESS内接入点会相互合作，外界能够使用单一MAC地址与ESS内工作站通信，路由器无需在意工作站位置，接入点负责传送帧第二章：802.11网络概论日天分布式系统:（1）分布式系统可通过串联接入点来提供移动性（2）分布式系统必须负责追踪工作站的实际位置和帧的传送（3）分布式系统由桥接引擎及有线骨干网络组成：a、对802.11来说Ethernet构成的骨干网络是分布式系统媒介b、大多接入点作为桥接器，至少具备一个Ethernet网络接口（连接现有网络）以及一个无线网络接口（成为该网络的扩展）；这两种网络媒介间的帧传送由桥接引擎控制（4）在基础结构型网络中，移动式工作站送出的帧必须用到分布式系统；工作站间传送帧必须通过接入点里桥接引擎的转发第二章：802.11网络概论日天接入点间的通信是分布式系统的一部分：

（1）分布式系统包含了管理关联的方式：

如果某工作站已经与某接入点关联，位于同一ESS的其他接入点必须能够得知此工作站

（2）要实现整个分布式系统，接入点必须通知其他工作站所关联的接入点

（3）许多接入点在骨干媒介中采用接入点内部协议（inter-accesspointprotocol，简称IAPP），即802.11F第二章：802.11网络概论日天无线桥接器与分布式系统：无线媒介本身也可以作为分布式系统，这种无线分布式系统（wirelessdistributionsystem，简称WDS）的配置通常称为无线桥接器（wirelessbridge）配置它允许在链路层连接两个局域网，可用来快速连接不同的实体网段，适合接入供应商使用第二章：802.11网络概论日天网络界限：（1）由于无线媒介的性质，802.11网络的界限十分模糊（2）某种程度的模糊是必要的：

允许基本服务区域相互重叠，可以提高不同工作站与基本服务区域之间转换的成功率，也可以提供最高层次的网络覆盖如何填补覆盖盲区以避免网络瘫痪成为网络设计阶段必须注意的事情：一些产品的动态电波调制功能，自动填补接入点间覆盖盲区第二章：802.11网络概论日天网络界限：（4）不同类型的802.11网络可以相互重叠：a、在接入点所涵盖的基本服务区域中可另辟独立型BSS；b、这两个BSS必须共享单一无线信道的带宽，因此共存的BSS间必然会有性能上的抵消第二章：802.11网络概论4、802.11网络的运作方式：日天（1）802.11与Ethernet同样是以48位的IEEE802MAC地址来区别工作站；帧的传递是根据MAC地址，而帧传递实际上是不可靠的（2）网管人员必须对802.11深入了解，既要提供MAC层次的移动性，又要依循之前的802标准所规划的路径，所以必须加入一些额外的服务于较复杂的帧格式（3）定义网络技术的方式之一是决定它能够提供哪些服务，并允许设备制造商以他们认为合适的方式来如何实现这些服务（4）802.11总共可提供11种服务，3种用于传送数据，8种属于管理操作，目的是让网络能够追踪移动节点及传递帧第二章：802.11网络概论日天服务类型说明分布式分布式系统传递帧时，决定目的地位于基础结构网络上的位置整合分布式系统用于将帧传递至无线网络以外的IEEE802LAN关联分布式系统建立AP与特定移动式工作站间的关联重新关联分布式系统变更AP与特定移动式工作站间的关联取消关联分布式系统从网络中移除无线工作站身份验证工作站建立关联前用来进行身份验证（利用MAC地址）解除身份验证工作站终结一段身份验证关系，副作用：终止当前关联机密性工作站用来防止窃听MSDU传送工作站用来传递数据至接收端传输功率控制（TPC）工作站/频谱管理降低工作站传输功率以减少干扰动态频率选择（DFS）工作站/频谱管理避免在5GHz频带干扰雷达操作第二章：802.11网络概论日天（5）工作站服务：

与802.11兼容的工作站都必须提供；移动式工作站与接入点的无线接口都会提供；包括：帧传递、身份验证服务、机密性服务等（6）分布式系统服务：a、负责将接入点连接至分布式系统；接入点的主要任务是通过对无线端提供关联与集成服务，将有线网络提供的服务扩展至无线网络b、管理移动式工作站的关联，维护关联数据以及工作站的位置信息4、802.11网络的运作方式：第二章：802.11网络概论日天（1）机密性服务提供传输数据的保密性与帧内容的完整性，但都依赖共享式加密密钥，故极其依赖其他服务。（2）身份验证与密钥管理（Authenticationandkeymanagement，简称AKM）：配套使用来确定用户身份并建立加密密钥；身份验证也可通过其他外部协议，如802.1X或预共享密钥完成。（3）加密算法：帧通过WEP算法保护，使用40或104位密钥、TKIP（临时密钥完整性协议）、CCMP（CBC-MAC计数模式协议）。（4）来源真实性：只能保护单播数据；TKIP与CCMP让接收端得以验证传送端的MAC地址以避免伪装攻击。（5）重放检测：TKIP与CCMP会使用序号计时器来验证所接收的帧以防范重放攻击；太旧的帧会被丢弃。（6）机密性服务极其依赖其他