第一章无线导论
base station基站 access point 接入点
hot spot 热点
infrared light 红外线
1.1.1天线频谱
frequency band 频段
bandwidth 频宽
radio spectrum 无线频谱
ism频段2.4
802.11b g n使用2.4ghz ism频段 802.11a设备使用5ghz
无线网络与固定网络是互补 不可取代
无线网络速度更快有两种方式 或者配置更多频谱 或者提升链路的编码能力 使其在单位时间内可以传输更多数据
signal-to-noise ratio 信噪比
a 基站的角色有点像以往的分享时的ethernet集线器 每部基站的传输能力固定 由所有连接用户共享 如果想增加网络的容量,网管人员必须添加基站 同时缩小现有基站的覆盖范围
b 安全性:
各种无线网络 bluetooth 3g 802.11网络 wireless ethernet wifi
c 标准的好处
大部分标准由ieee电子电机工程协会 制定
ieee的802.专案分为802.3 即lan技术的ethernet
802.11 负责无线部分
第二章 802.11网络概述 专业术语
mac media access control 介质访问控制
address pool 地址库
csma/cd 载波检测多重访问/碰撞检测
802.5token ring
logical link control 简称llc 供所有底层局域网络技术使用
802.1网络管理规范
802.1d 桥接
802.1q 虚拟局域网络
802.11是另一种利用802.2/llc封装的链路层 涵盖了802.11mac以及两种物理层 physical layer
:fhss frequency-hopping spread-spectrum 跳频展频
:dsss direc-sequence spread-spectrum 直接序列展频
802.11b 规范了上述两个物理层
802.11a 以ofdm为技术基础 正交分频多工
802.11g 以ofdm为基础 与b相容
readio wave 无线波 为物理层 PHY
802.11将PHY 划分为两个组成元件 一是物理层收敛程序 physical layer convergenceprocedure PLCP
负责将mac帧对应到传输介质
另一个是实际搭配介质 physical medium dependent PMD负责传送这些帧
plcp横跨mac与物理层 此图为phy的组成元件
station 工作站 笔记本等
access point 基站 具备无线至有限wireless-to-wired桥接功能的设备称为基站 简称ap
802.11协议 切割为两个部分 精简型基站 thin ap 即瘦ap 和ac 基站控制器 apcontroller
wireless medium 无线介质 radio frequency 和红外 层 前者主流 标准化
distribution system 传输分布系统 .11协议中的逻辑元件 负责将帧转送至目的地
2.2.1 网络类型
bss basic service set BSS 基本服务组合
ibss independent 工作站间连接 无ap
infrastructure bss 基础型基本服务组合 工作站同时只能与一部基站连接
2.2.1.3延伸式服务区域 ess
利用骨干网络将多个bss串联在一起 extended service ESS 均使用相同ssid set identifier
2.2.1.4 多组bss所构成的环境 虚拟ap
针对不同的人群 在相同的实体设施上另辟多个延伸服务组合 802.11芯片组可以使用相同的物理层 (频率)建立多组网络 多个虚拟ssid 各个ssid连接到不同的vlan
当前 802.11芯片组最多可以建立32甚至64组bss
2.2.1.5 固安网络 robust Security Network
安全性 802.11i RSNAs
2.2.2再论分布式系统
传输系统将帧通过ethernet有线骨干网 ---》基站---》工作站
基站扮演桥接器的角色 一般有ethernet界面和无线网络两类界面 这两种网络介质之间的帧传送 有桥接引擎加以控制
2.2.2.1基站间的通信时传输系统的一部分
假设ess中有a b c三个基站 a连接一个工作站 b和c必须能够得知这一情况 即a所连接的工作站
802.11e
2.2.2.2无线桥接器与传输系统
假定 传输系统介质时既有的固定式网络 但无线介质本身也可以作为传输系统
即 wireless distribution system 简称 WDS 即无线桥接器 wireless bridge
在链路层连接两个局域网络
2.2.3网络界限
模糊提供灵活性 允许基本服务区域彼此重叠 更广阔的网络覆盖
不同类型的802.11网络彼此也可以重叠 在基站所涵盖的基本服务区域中 可以另辟独立型的bss
多个bss必须分享单一无线频道的频宽 共存的bss之间有效能上的消长
2.3 802.11网络的运作方式
帧传递不可靠 与ethernet相比
2.3.1 网络服务
802.11提供九种服务 三种用来传送数据 六种均属管理作业 :目的是让网络能够追踪行动节点以及传递帧
分布传输 distribution 任何行径基站的通信都会通过分布传输服务
整合 integration 分布系统提供 让分布传输系统得以链接至ieee 802.11网络
连接 association station 向ap登记 或与ap建立连接 连接之后distribution system根据这些登陆信息 判定哪部工作站该使用哪部基站 未连接的工作站不算
重新连接 reassociation 当sta在ess里的bss之间移动时 必须随时评估信号的强度 必要时切换所连接的sta
reassociation 服务由sta发起 当信号强度显示最好切换链接对象时 便会重连 ap不可直接进行重新连接的服务
解除连接 disassociation
要结束现有连接 sta可以利用解除连接服务 sta解除连接时 存储在distribution server的连接数据会被移除 身份认证 authentication
解除认证 deauthentication
机密性 confidentiality 安全内容 wep密码 秘钥管理 当前已经遭破解
msdu 传递 mac service data unit 工作站提供的msdu 传递服务 负责将数据传送给实际的接收端
传输功率控制 transmit power control 简称 tpc 802.11h
动态频率选择 dynamic frequency selection 简称 DFS 避免干扰
2.3.1.1工作站服务
每部与802.11相容的工作站都必须提供工作站服务
2.3.1.2分布式传输系统服务
负责将基站连接至传输系统 基站的主要功能是将有线网络提供的服务延伸至无线网络 方法是对无线端提供分布式传输与整合服务 分布式传输系统另外一项功能是管理移动式工作站的连接
2.3.1.3机密性与访问控制
身份验证 与秘钥管理 授权用户
加密算法 秘钥的加密算法
来源真实性 tkip与ccmp让接收端得以验证传送端的mac地址以避免伪装攻击 spoofing attack 来源真实性只能保护单播数据
重放检测 repaly detection
其他外部协议与系统 802.1x提供秘钥管理
频谱管理服务
此为工作站服务的一部分 让无线网络得以相应环境并动态更变无线电波的设定值
两种服务 TPC 用来动态调整工作站的传输功率 接入点用tpc操作来告知工作站最大容许功率 刚好连接上
动态频率选择 DFS 频率干扰 信道的切换
移动性的支持
802.11提供的移动性存在于链路层的基本服务区域之间
让无线层的无间隙 转换 (seamless transition)
不转换 sta未离开ap的服务范围 则无需转换
bss转换 sta持续监控来自所有ap 的信号强度与质量 在ess中802.11提供mac层次的移动性 附接在分布式系统的 工作站可以将所送出的帧寻址到某个移动工作站的mac地址 并让ap充当sta的最终跳跃点 sta关联ap1 之后移动 再关联ap2
ess转换 从某个ess移动到另一个ess 较上层的连接必然会中断 802.11不支持此类转换 如果要支持ess转换需要更高层次的连接维持 得到协议簇的支持 以tcp/ip为例 支持无间隙的ess转换 必须使用mobile ip
移动性网络设计
以ssid 划分 网络组织 工作站就以此ssid进行连接