WIFI基本知识Word文档下载推荐.docx
《WIFI基本知识Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《WIFI基本知识Word文档下载推荐.docx(12页珍藏版)》请在冰豆网上搜索。
![WIFI基本知识Word文档下载推荐.docx](https://file1.bdocx.com/fileroot1/2022-10/27/0fd3972a-a0d0-4796-aadd-e854f62b58ff/0fd3972a-a0d0-4796-aadd-e854f62b58ff1.gif)
(*)数据是在无线环境下进行的,所以抓包非常容易,存在安全隐患。
(*)因为收发无线信号,所以功耗较大,对电池来说是一个考验。
(*)相对有线网络吞吐量低,这一点正在逐步改善,802.11n协议可以达到600Mbps的吞吐量。
2、协议
Ethenet和Wifi采用的协议都属于IEEE802协议集。
其中,Ethenet以802.3协议做为其网络层以下的协议;
而Wifi以802.11做为其网络层以下的协议。
无论是有线网络,还是无线网络,其网络层以上的部分,基本一样。
这里主要关注的是Wifi网络中相关的内容。
Wifi的802.11协议包含许多子部分。
其中按照时间顺序发展,主要有:
(1)802.11a,1999年9月制定,工作在5gHZ的频率范围(频段宽度325MHZ),最大传输速率54mbps,但当时不是很流行,所以使用的不多。
(2)802.11b,1999年9月制定,时间比802.11a稍晚,工作在2.4g的频率范围(频段宽度83.5MHZ),最大传输速率11mbps。
(3)802.11g,2003年6月制定,工作在2.4gHZ频率范围(频段宽度83.5MHZ),最大传输速率54mbps。
(4)802.11n,2009年才被IEEE批准,在2.4gHZ和5gHZ均可工作,最大的传输速率为600mbps。
这些协议均为无线网络的通信所需的基本协议,最新发展的,一般要比最初的有所改善。
另外值得注意的是,802.11n在MAC层上进行了一些重要的改进,所以导致网络性能有了很大的提升例如:
(*)因为传输速率在很大的程度上取决于Channel(信道)的ChannelWidth有多宽,而802.11n中采用了一种技术,可以在传输数据的时候将两个信道合并为一个,再进行传输,极大地提高了传输速率(这又称HT-40,highthrough)。
(*)802.11n的MIMO(多输入输出)特性,使得两对天线可以在同时同Channel上传输数据,而两者却能够不相互干扰(采用了OFDM特殊的调制技术)
3、术语
讲述之前,我们需要对无线网络中一些常用的术语有所了解。
这里先列出一些,后面描述中出现的新的术语,将会在描述中解释。
(*)LAN:
即局域网,是路由和主机组成的内部局域网,一般为有线网络。
(*)WAN:
即广域网,是外部一个更大的局域网。
(*)WLAN(WirelessLAN,即无线局域网):
前面我们说过LAN是局域网,其实大多数指的是有线网络中的局域网,无线网络中的局域网,一般用WLAN。
(*)AP(Accesspoint的简称,即访问点,接入点):
是一个无线网络中的特殊节点,通过这个节点,无线网络中的其它类型节点可以和无线网络外部以及内部进行通信。
这里,AP和无线路由都在一台设备上(即CiscoE3000)。
(*)Station(工作站):
表示连接到无线网络中的设备,这些设备通过AP,可以和内部其它设备或者无线网络外部通信。
(*)Assosiate:
连接。
如果一个Station想要加入到无线网络中,需要和这个无线网络中的AP关联(即Assosiate)。
(*)SSID:
用来标识一个无线网络,后面会详细介绍,我们这里只需了解,每个无线网络都有它自己的SSID。
(*)BSSID:
用来标识一个BSS,其格式和MAC地址一样,是48位的地址格式。
一般来说,它就是所处的无线接入点的MAC地址。
某种程度来说,它的作用和SSID类似,但是SSID是网络的名字,是给人看的,BSSID是给机器看的,BSSID类似MAC地址。
(*)BSS(BasicServiceSet):
由一组相互通信的工作站组成,是802.11无线网络的基本组件。
主要有两种类型的IBSS和基础结构型网络。
IBSS又叫ADHOC,组网是临时的,通信方式为Station<
->
Station,这里不关注这种组网方式;
我们关注的基础结构形网络,其通信方式是Station<
AP<
Station,也就是所有无线网络中的设备要想通信,都得经过AP。
在无线网络的基础形网络中,最重要的两类设备:
AP和Station。
(*)DS(DistributedSystem):
即分布式系统。
分布式系统属于802.11逻辑组件,负责将帧转发至目的地址,802.11并未规定其技术细节,大多数商业产品以桥接引擎合分步式系统媒介共同构成分布式系统。
分步式系统是接入点之间转发帧的骨干网络,一般是以太网。
其实,骨干网络并不是分步系统的全部,而是其媒介。
主要有三点:
骨干网(例如以太网)、桥接器(具有有线无线两个网络接口的接入点包含它)、属于骨干网上的接入点所管辖的基础性网络的station通信(和外界或者BSS内部的station)必须经过DS、而外部路由只知道station的mac地址,所以也需要通过分布式系统才能知道station的具体位置并且正确送到。
分步式系统中的接入点之间必须相互传递与之关联的工作站的信息,这样整个分步式系统才能知道哪个station和哪个ap关联,保证分步式系统正常工作(即转达给正确的station)。
分步式系统也可以是使用无线媒介(WDS),不一定一定是以太网。
总之,分步式系统骨干网络(例如以太网)做为媒介,连接各个接入点,每个接入点与其内的station可构成BSS,各个接入点中的桥接控制器有到达骨干网络和其内部BSS无线网的接口(类似两个MAC地址),station通信需要通过分布式系统。
二、实践基础
1、一些参数
(*)MAC
MAC(即Medium/MediaAccessControl,介质访问控制),是数据链路层的一部分。
MAC地址是烧录在NetworkInterfaceCard(即网卡,简称NIC)里的,它也叫硬件地址,是由48位(即bit,一字节为8位,即1byte=8bits)16进制的数字组成。
其中0-23位叫做组织唯一标志符(organizationallyunique,简称OUI),是识别LAN(局域网)节点的标识(在有些抓包工具抓包的时候会将前三个字节映射成某种组织名称的字符,也可以选择不显示这种映射)。
24-47位是由厂家自己分配。
(*)SSID
表示一个子网的名字,无线路由通过这个名字可以为其它设备标识这个无线路由的子网。
设备进行扫描的时候,就会将相应SSID扫描到,然后就能够选择相应的SSID连接到相应的无线网络(当然不扫描,理论上也可以直接指定自己事先已经知道的ssid进行连接)。
SSID可以和其它的重复,这样扫描的时候会看到两个同样SSID的无线网络,其实这一般用于将一个无线网络扩大的情况(毕竟无线路由器无线信号的覆盖范围是有线的):
当想要扩大一个无线网络(即SSID固定)的范围的时候,可以给多个路由设置相同的SSID来达到这个目的。
(这也是漫游的原理,漫游的时候,我们可以在远方或者本地都能够打电话,也就是访问移动通信网络)。
SSID和BSSID不一定一一对应,一个BSSID在不同的Channel上面可能会对应到多个SSID,但是它们在一个Channel是一一对应的;
另外,漫游的时候,虽然SSID不变,但是BSSID一定是会变化的。
我们经常可以看到实际数据包中的AP的MAC地址和BSSID只差几位,其实实际设备的MAC地址可能只有一个,和BSSID没什么对应关系。
在一个包含了路由功能和AP功能的无线路由器(FatAP)上面,很可能是:
路由器有两个MAC地址,一个用于外网(WAN),一个用于内网(WLAN和LAN),一般路由器上面或者配置路由器的网页上面只标注外网的MAC地址;
内网的MAC地址和外网MAC地址一般只有几位不同(甚至连续,也有些相差很多的例外)。
(*)Band(频率范围)
一般ap可以支持5g或2.4g两个频率范围段的无线信号。
如果两者同时可以设置,而不是互斥那么,这个路由器还能够同时支持两种频段(频段即Band),这相当于这个ap可建立两个无线网络,它们采用不同的频段(这类似收音机在长波范围内收音和短波范围内收音)。
(*)Channel(信道)
Channel是对频段的进一步划分(将5G或者2.4G的频段范围再划分为几个小的频段,每个频段称作一个Channel),有”5.18GHZ“,“Auto(DFS)”等等,处于不同传输信道上面的数据,如果信道覆盖范围没有重叠,那么不会相互干扰。
对于信道的使用,在国际上有所规定。
其中有些信道是无需授权即可直接使用的(究竟是那个频段的那个信道,依照各个国家而不同),无需授权使用的意思是,传输数据的时候(无论以哪种无线方式),可以让设备收发的功率导致传输时的数据进入该信道的频率并在该信道所在频段宽度内进行传输;
授权的使用的意思是,不允许传输时使用授权信道进行,否则会违反规定,并且干扰该信道上其他数据的传输。
另外,除了wifi,微波、红外线、蓝牙(使用802.15协议)的工作频段也都有在2.4gHZ范围内的,所以,它们传输的时候会对wifi传输造成干扰,因为两者在不同的协议下进行通信,所以互相将对方传输的信号识别为噪声。
有时候配置AP的时候,Channel中有一个类似“Auto”的选项值,这表示打开AP的时候,AP自己Scan周围的环境,选择一个干扰最小的Channel来进行通信,当选择好了一个Channel的时候,一般就不会改变了。
(*)ChannelWidth(信道宽度)
这里的ChannelWidth是信道的带宽,有”20MHZ“、”40MHZ“等,它表示一个Channel片段的宽度(假设5g的频段宽度总共为100M,平均划分为互不干扰的10个Channel,那么每个Channel的ChannelWidth就为100M/10=10M,实际Channel并不一定是完全不重叠的)。
这个参数可能依赖于一些其它的选项,例如不是802.11N的协议,就可能不会有40MHZ的ChannelWidth(N模式有一个特点就是可以把两个Channel合并,通过提高ChannelWidth来提高吞吐量)。
例如选择了"
20MHZ"
这个ChannelWidth之后,后面再选择一个“5.18GHZ”的Channel,则表示以5.18GHZ为中心的前"
10MHZ"
以及其后面的"
频带范围被占用。
至此可知,配置无线AP的时候,如果屋子里面有很多的AP(也就是无线路由接入点)的话,仔细设置它们的ChannelWidth和Channel可以保证它们相互之间的干扰(类似收音机里面的串台)尽可能小。
当然,如果相互干扰了,那么NetMode所指定的协议也会有相应的处理方式让他们之间进行协调(例如让谁先通信谁等一会再通信之类的),但是这样网络的性能就不如没有干扰的时候好了。
(*)WirelessSecurity(无线网络的安全性)
这里主要涉及WEP、WPA、WPA2和RC4、TKIP、AES。
IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所