无线局域网WiFi_精品文档.ppt
《无线局域网WiFi_精品文档.ppt》由会员分享,可在线阅读,更多相关《无线局域网WiFi_精品文档.ppt(58页珍藏版)》请在冰豆网上搜索。
无线局域网无线局域网IEEE802.11x物联网技术基础之无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)无线局域网(无线局域网(IEEE802.11x)基基本本概概念念1介质访问控制层介质访问控制层(MAC)协议协议2安安全全3无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)概概述述n覆盖范围在一个建筑物范围内覆盖范围在一个建筑物范围内访问一般在访问一般在100m以内(室外增大功率可达以内(室外增大功率可达300m)n提供提供LAN和和Internet接入接入n提供高速数据速率提供高速数据速率802.11b:
11Mbps802.11a/g:
54Mbpsn支持移动性支持移动性n成本低成本低无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)主主要要标标准准nHIPERLANHighPerformanceRadioLAN(高性能无线高性能无线LAN)欧洲标准欧洲标准(欧洲电信标准化协会欧洲电信标准化协会ETSI下的宽带无线电接入网络下的宽带无线电接入网络BRAN小小组制定的组制定的),HiperLan1和和HiperLan2两个标准,物理层最高速率为两个标准,物理层最高速率为54Mpbs(网络层网络层25Mpbs)nIEEE802.11美国标准美国标准目前在世界范围内主导市场目前在世界范围内主导市场无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)IEEE802.11的两种模式的两种模式n基础设施模式基础设施模式(InfrastructureMode)终端与访问点终端与访问点AP(AccessPoint)通信通信n无基础设施模式无基础设施模式(AdHocMode)终端进行终端进行对等网对等网(peer-to-peer)通信(不需要通信(不需要AP)无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)IEEE802.11基础设施模式基础设施模式分布式系统分布式系统802.xLAN访问点访问点AP802.11LANBSS2802.11LANBSS1访问点访问点AP站站11站站22站站33ESS门桥门桥PortalBSABasicServiceAreaBasicServiceSetExtendedServiceSet无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)IEEE802.11基础设施模式基础设施模式n站(站(Station,STA)无线终端无线终端n基本服务区(基本服务区(BasicServiceArea,BSA)一个AP覆盖的范围n基本服务集(基本服务集(BasicServiceSet,BSS)由同一个AP控制的站集n分布式系统(分布式系统(DistributedSystem,DS)通过固定基础设施把多个BSS连接起来而形成的扩展服务集ExtendedServiceSet(EES)n门桥(门桥(Portal)与其他(有线)网络相连接的网桥nESS(ExtendedServiceSet,ESS)无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)n终端以对等网模式进行通信终端以对等网模式进行通信IEEE802.11AdHoc模式模式802.11LANBSS1STA1STA2STA3802.11LANBSS2STA4STA5无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)协议结构协议结构移动终端访问点(网桥)服务器固定终端应用层传输层(TCP)802.11物理层(PHY)802.11介质访问控制网络层(IP)802.3MAC802.3PHY应用层传输层(TCP)802.3PHY802.3MAC网络层(IP)802.11MAC802.11PHY逻辑链路控制(LLC)层以太网逻辑链路控制(LLC)逻辑链路控制(LLC)数据链路层802.11只涉及介质访问控制(MAC)层和物理层典型情景无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)如何访问一个无线网络?
如何访问一个无线网络?
n加入网络的四个步骤加入网络的四个步骤(基础设施模式)(基础设施模式)发现可用网络发现可用网络选择一个网络(选择一个网络(BSS)认证(认证(Authentication)结合结合(Association)无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)Step1:
发现可用网络发现可用网络n被动扫描被动扫描AP周期地发送信标帧周期地发送信标帧(Beaconframe),其中包括其中包括:
AP的的MAC地地址,网络名称址,网络名称(服务集标识服务集标识ServiceSetIdentifier,即,即SSID)等等n主动扫描主动扫描工作站发送探询请求帧工作站发送探询请求帧(ProbeRequestframe)AP发送探询响应帧发送探询响应帧(ProbeResponseframe)回应回应,该帧包括:
该帧包括:
AP的的MAC地址,地址,SSID等。
等。
无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)n用户从可用网络中选择一个网络用户从可用网络中选择一个网络n一般选择标准一般选择标准信号最强的信号最强的最近使用过的最近使用过的Step2:
选择网络选择网络无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)n认证认证工作站向工作站向AP证明其身份的过程证明其身份的过程n两种认证机制两种认证机制开放系统认证开放系统认证共享密钥认证共享密钥认证Step3:
认认证证无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)开放系统认证开放系统认证n802.11的的缺省缺省认证协议认证协议n对任何发出认证请求的工作站进行认证对任何发出认证请求的工作站进行认证零(NULL)认证(即根本不进行认证)认证请求认证请求(开放系统开放系统)认证响应认证响应工作站工作站访问点访问点无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)共享密钥认证共享密钥认证n假定每个站点假定每个站点(移动终端移动终端)通过一个独立于通过一个独立于IEEE802.11网络的安全信道,网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥加密实现认已经接收到一个秘密共享密钥,然后这些站点通过共享密钥加密实现认证,加密算法是有线等效保密证,加密算法是有线等效保密(WEPWiredEquivalentPrivacy)算法。
算法。
(共享密钥共享密钥)认证请求认证请求随机产生随机产生128128字节的文本字符串字节的文本字符串“Challenge”字符串字符串“Challenge”使用共享密钥进行加密使用共享密钥进行加密认证结果认证结果(肯定或者否定肯定或者否定)工作站工作站访问点访问点注注:
文本文本“challenge”使用使用WEP协议加密协议加密无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)n工作站向工作站向AP注册注册Step4:
结合结合连接请求连接请求连接响应连接响应工作站工作站访问点访问点无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)介质访问控制层介质访问控制层(MAC)协议协议2基基本本概概念念1安安全全3无线局域网(无线局域网(IEEE802.11x)无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)介质访问控制介质访问控制n如何在多个用户间共享公用介质?
如何在多个用户间共享公用介质?
无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)n站站A和和C之间不能通信之间不能通信n在在B出冲突,未发现出冲突,未发现nA和和C相互不知道对方的存在相互不知道对方的存在障碍物障碍物信号衰减信号衰减隐藏站问题隐藏站问题(hiddenstationproblem)无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)A的作用范围C的作用范围ABCD当A和C检测不到无线信号时,都以为B是空闲的,因而都向B发送数据,结果发生碰撞。
这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题隐藏站问题隐藏站问题(hiddenstationproblem)无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)n由于由于C侦听到信道忙,站侦听到信道忙,站C必须等待必须等待n但站但站A在在C的射频范围之外,因此的射频范围之外,因此C的等待是不必要的的等待是不必要的n所以说,所以说,B”暴露暴露”给给C暴露站问题暴露站问题(exposedstationproblem)BACB正在向A发送数据D站C欲向其它站发送数据(非站A或者站B)无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)B的作用范围C的作用范围ADCB?
B向A发送数据,而C又想和D通信。
C检测到媒体上有信号,于是就不敢向D发送数据。
其实B向A发送数据并不影响C向D发送数据,这就是暴露站问题。
暴露站问题暴露站问题(exposedstationproblem)无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)nIEEE802.11基于基于MACA的一个标准的一个标准MultipleAccesswithCollisionAvoidnMACA使用使用3次握手协议次握手协议n使用最短信令包(使用最短信令包(Shortsignalingpackets)RTS(requesttosend),20个字节发送者请求发送权利CTS(cleartosend),14个字节接受者给予允许发送权利于是,发送者开始发送数据于是,发送者开始发送数据使用RTS/CTS会使网络整体性能有所下降,但是这两种帧都很短(20/16字节),而数据帧最长可达2346字节,相比之下开销并不算大。
带冲突避免的多址访问带冲突避免的多址访问(MACA)无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)它能够解决工作站它能够解决工作站隐藏隐藏问题吗?
问题吗?
它能够解决工作站它能够解决工作站暴露暴露问题吗?
问题吗?
三次握手协议:
示例三次握手协议:
示例ARTSCTSBData无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)解决方案解决方案:
隐藏站隐藏站ACRTSCTSCTSBDnMACA避免了隐藏站问题避免了隐藏站问题站A和C都想向站B发送数据(A和C互不知道对方存在)站A首先发送RTS,站B若收到该RTS则返回CTS站C收不到A的RTS,但能够收到从站B发送的CTS,因此站C在站A发送数据时间内不会发送数据,因此不会干扰A发向B的数据。
无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)解决方案解决方案:
暴露站暴露站ABCRTSCTSRTSDnMACA避免了暴露站问题避免了暴露站问题站B欲向站A发送数据,同时站C欲向其它站(如站D)发送数据;B首先向A发送RTS,A、C均收到。
过一会后,C仍收不到A的CTS;现在站C无需等待,因为站C收不到站A的CTS,也意味着A收不到C的信号。
无线局域网无线局域网无线局域网无线局域网(IEEE802.11x)三三种种选选项项n使用使用RTS和和CTS会使网络的效率有所下降会使网络的效率有所下降n但因但因RTS(20bytes)和)和CTS(14bytes)帧很短,而数据帧可达)帧很短,而数据帧可达2346bytes,相比较开销并不算太
升级会员 