无线网络技术导论笔记(第四讲)
无线网络技术导论
主讲教师:张亮老师
第四讲 无线局域网
https://blog.****.net/Wjwstruggle/article/details/90814151
目录
1、无线局域网概述
无线通信与无线网络
- 无线通信只要求两台计算机之间能传输数据
- 无线网络要求以无线方式相连的计算机能共享资源,具有有线网络系统所支持的各种功能。
无线局域网(WLAN)
- WLAN是计算机网络与无线通信技术相结合的产物,通常指采用无线传输介质的计算机局域网。
- WLAN在距离有限区域内实现无线通信,距离差异使得数据传输的范围不同,导致网络具体设计和实现方面有所区别。
2、无线局域网优点
- 移动性
- 灵活性
- 可伸缩性
- 经济性
3、无线局域网局限
- 可靠性
- 带宽与系统容量
- 兼容性与共存性
- 覆盖范围
- 干扰
- 安全性
- 节能管理
- 多业务与多媒体
- 移动性
- 小型化,低价格
4、无线局域网的历史与发展
- 第一代局域网:1985年,FCC颁布电波法规为无线局域网的发展扫清道路。
- 第二代局域网:IEEE802.11标准的制定
- 第三代局域网:多个标准出现,IEEE802.11标准的扩展
5、无线局域网的分类和应用
按照频段
- 专用频段
- 自由频段
按照业务类型
- 面向连接:语音实时性较强业务
- 非面向连接:分组和IP
按照拓扑结构
- Peer-to-Peer
- 基础结构式
6、无线局域网主要标准
IEEE 802.11x
- IEEE802.11:包括多个子标准如常见的IEEE 802.11g/n/ac等。 WiFi是其商业名称。
- IEEE802.11g采用补码键控(CCK)、OFDM、分组二进制卷积码(PBCC)等,54Mbps速率。
- IEEE 802.11n进一步使用MIMO/OFDM等,速率提升至300M甚至600Mbps。
- IEEE 802.11ac性能提升。配置1/2/4/8天线AP的传输速率最高可达867M/1.69G/3.39G/6.77Gbps。
欧洲HiperLAN
- HiperLAN由欧洲ETSI开发,包括HiperLAN1、HiperLAN2、室内无线骨干网HiperLink、室外接入有线设施HiperAccess 4种标准。
1、无线局域网的组成
- 站(主机或者终端):无线局域网的最基本组成单元,包括(元素)终端用户设备、无线网络接口、网络软件
- 无线介质
- 无线接入点(AP):无线网络核心,无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米
- 分布式系统:扩展业务区
2、无线局域网技术模式
Ad-hoc(无线自组织)无线网络
Ad-hoc(无线自组织)无线网络特点:
- 对等模式
- 设备间可直接通信
- 无需接入点支持
- 每个节点都有从一个节点转发到另一个节点的能力
- 独立的基本服务集
Ad-hoc无线网络最好应用于:
- 无接入点建立全无线网络
- 可桥接如有线网络,作为基础机构方案备份
Ad-hoc无线网络实际应用
- 会议室、汽车上的临时笔记本会议
- 互连“个人”设备
- 紧急救援活动
- 野外探测
- 军事应用IBSS
基础结构无线网络
- 无线站点处于相对固定的位置
- 指定接入点
- 有接入点桥接如有线以太网
- BSS包含至少一个AP和两台移动设备
基础结构网络
- 集中的安全性
- 可扩展性
- 较好的运作范围
- 路由简单
- 抗毁性差
基础结构网络拓展
ESS
- 多个BSS组成的多区网
- 有分布式系统链接组成
3、无线局域网的STA服务
- 认证:有线网用物理接口来授权接入,无线介质无精确边界。考虑认证服务控制接入,所有站均认证获取其它站身份。两站间未建立交互式认证则无法建立连接。站间认证可为链路级认证,也可为端到端或用户到用户的认证。802.11支持开放系统认证/共享**认证,可使用有线等价保密(WEP)。
- 解除认证:欲终止已存在认证,解除认证服务。认证是连接的先决条件,因此解除认证将使站解除连接。解除认证服务可由任一连接实体唤醒。
- 保密:有线LAN中只有物理连接站可侦听通信。无线共享介质中任何符合标准的站均可侦听其覆盖范围内所有物理层通信。无保密通信严重影响该WLAN的安全性能,可考虑WEP和其它安全机制。
4、无线局域网的DS服务(DSS)
- 关联:对给定站,DSS需知道接入哪个AP。信息由关联提供给DS,支持BSS切换移动。站通过AP发送数据前,先关联至AP。欲建立关联,先唤醒关联服务,提供站到DS的AP映射。DS使用该信息完成其消息分布业务。任一瞬间,一个站仅和一个AP关联。
- 重新关联:BSS切换移动需重新关联,即当前关联从一个AP移动到另一AP。保持了AP与站间的当前映射。
- 解除关联:终止一个已有关联时会唤醒解除关联。
- 分布:来自或发送到工作在ESS中的WLAN 站每个数据消息唤醒,分布借助于DSS完成。
- 集成:如果DS确定消息接收端为集成LAN成员,则DS输出点是端口而非AP。分发到端口消息使DS唤醒集成功能,完成消息从DSM到集成LAN介质和地址空间变换
1、IEEE 802.11体系结构
- IEEE 802.11协议栈
- 802.11满足与其他有线802.x系列的无缝融合
- 应用程序感觉不到任何不同(除了带宽低,接入时间长)
- 无线节点的高层协议(应用协议、TCP、IP)与有线节点的高层协议一样
2、IEEE 802.11无线局域网工作组
3、802.11协议的发展进程
|
|
802.11 |
802.11b |
802.11a |
802.11g |
|
标准发布时间 |
July 1997 |
Sept 1999 |
Sept 1999 |
June 2003 |
|
合法频宽 |
83.5MHz |
83.5MHz |
325MHz |
83.5MHz |
|
频率范围 |
2.400-2.483GHz |
2.400-2.483GHz |
5.150-5.350GHz 5.725-5.850GHz |
2.400-2.483GHz |
|
非重叠信道 |
3 |
3 |
12 |
3 |
|
调制技术 |
FHSS/DSSS |
CCK/ DSSS |
OFDM |
CCK/OFDM |
|
物理发送速率 |
1, 2 |
1,2,5.5, 11 |
6, 9, 12, 18,24, 36, 48, 54 |
1,2,5.5,6, 9,11, 12, 18,24, 36, 48, 54 |
|
无线覆盖范围 |
N/A |
100M |
50M |
<100M |
|
理论上的最大UDP吞吐量 (1500 byte) |
1.7 Mbps |
7.1 Mbps |
30.9 Mbps |
30.9 Mbps |
|
理论上的TCP/IP吞吐量 (1500 byte) |
1.6 Mbps |
5.9 Mbps |
24.4 Mbps |
24.4 Mbps |
|
兼容性 |
N/A |
与11g产品可互通 |
与11b/g不能互通 |
与11b产品可互通 |
4、WLAN标准族
5、WLAN标准演进
6、IEEE802.11三大标准
(1)、IEEE802.11a
物理层
- 用OFDM(正交频分多路复用)技术
- 工作频段是5GHz
- 数据速率为54Mbps
- 用了54个频率(48个用于数据,4个用于同步控制)
MAC层与其他802.11标准相同
(2)、IEEE802.11b
物理层
- 采用HR-DSSS(高速率直接序列扩频)技术
- 工作频段是2.4GHz
- 数据速率为1、2、5.5Mbps/11Mbps
- 覆盖范围是11a的7倍
产品
- 已经发展到第四或第五代
- 大部分缺陷已经得到解决
- 1~6Mbps的吞吐量能满足多种应用的需求
(3)、IEEE802.11g
物理层
- 采用OFDM(正交频分多路复用)技术
- 工作频段是2.4GHz
- 数据速率最大为54Mbps
兼备802.11a和802.11b的特点
比802.11a的功耗小、传输距离长、穿透力强
7、IEEE802.11三大标准比较
(1)信道数量
- 802.11a在美国可提供8个无重叠的信道
- 802.11b/802.11g则共享3个
(2)带宽
- 吞吐量会因距离、障碍和干扰而产生很大的变化
- 802.11a和802.11b带宽之间的差距理论上是43Mbps,而实际上只有30Mbps
(3)频带
- 802.11b/g所用的2.4GHz正日益拥挤
- 5.8GHz系统的相互干扰要比频带2.4GHz系统低
8、什么是Wi-Fi
“Wireless Fidelity”(无线相容性认证)
Wi-Fi联盟是一个非盈利组织,致力于802.11
WLAN发展和实现:
- 通过促进使用标准化IEEE802.11技术来鼓励全球Wi-Fi
- 促进和推广家庭,小型办公和企业使用Wi-Fi产品
- 测试和保证Wi-Fi产品质量
9、其他WLAN相关组织和标准
(1)CAPWAP
IETF目前有关于无线交换机和FIT AP间控制和管理标准化的工作组
比较重要的标准
- Architecture Taxonomy for CAPWAP (RFC 4118)
- LWAPP (最新的草案更名为CAPWAP specification)
(2)WAPI
中国无线网络产品国标中安全机制 的标准,包括无线局域网鉴别(WAI)和保密基础结构(WPI)两部分。
10、IEEE 802.11协议栈
MAC层
- MAC子层:访问机制的实现和分组的拆分和管理
- MAC管理子层:电源管理等
物理层
- 物理汇聚层:形成统一格式分组和载波监听分析
- 物理媒体依赖层:识别 相关媒体信号,编码调制
(1)IEEE 802.11物理层与MAC层
- 物理媒体依赖子层(PMD):调制解调和编码/解码
- 物理层汇聚协议(PLCP):向上提供独立于传输技术的物理层访问点(SAP)
- 802.11媒体访问控制层:控制媒体访问、用户数据分段、加密
(2)IEEE802.11物理层
802.11基本机制
- FHSS:通过调频功能和频移键控调制技术将二进制数据帧转换为适合无线电波传输的信号,或使FHSS发送数据帧
- DSSS:定义了物理层帧的格式,解释了如何利用DSSS发送帧
- IR:利用红无线物理层发送帧以及利用调制技术将二进制数转换成合适的红外线光传播信号
(3)IEEE 802.11管理
- MAC管理:站点与接入点的关联、站点漫游,认证、加密、同步、能量管理,MAC管理信息库的维护
- PHY管理:信道转换,物理管理信息库的维护
- 站管理:协同两个管理层
(4)IEEE 802.11MAC的功能
- 访问控制
- 可靠数据传递
- 安全
(5)IEEE802.11媒体访问控制
- 分布接入协议:AD网络
- 集中接入协议:基础结构网络
- 分组无线MAC:分布协调功能(DCF),点协调功能(PCF)。协调功能是决定在BSS内工作的一个站,通过无线介质何时允许发送和可能接收协议单元的逻辑功能。
11、无线介质访问控制方式
- 分布式访问方式(DCF):它采用具有冲突避免的载波侦听多路访问CSMA/CA协议进行无线介质的共享访问(RTS/CTS为辅)。是物理层兼容的工作站和访问节点(AP)之间自动共享无线介质的主要的访问协议。
- 中心网络控制方式(PCF)/ 点协调功能:中心网络控制方式是一个无竞争访问协议,适用于节点安装有点控制器(中心控制器)的网络。 所有的工作站均服从中心控制器的控制,中心控制器用轮询法(polling)询问每个站有没有数据要发送,由于完全控制了各个站的发送顺序,因此不会有冲突产生。
12、分布协调功能(DCF)
基于CSMA/CA的基本方法
(1)CSMA/CD
载波侦听(CSMA):
- 规则:有载波,不发送;无载波,发送
- 上述规则不适用于无线环境
- 解决方法: RTS/CTS
碰撞检测(CD):
- 无线环境下不能工作
- 采用碰撞避免(CA):Random后退
(2)可靠的数据传送
通过确认机制来提高可靠性:
- RTS(Request to sent)
- CTS(Clear to sent)
- RTS/CTS保证一个数据报的完整传输过程
(3)RTS/CTS:
首先,A向B发送RTS信号,表明A要向B发送若干数据,B收到RTS后,向所有基站发出CTS信号,表明已准备就绪,A可以发送,而其余欲向B发送数据的基站则暂停发送;双方在成功交换RTS/CTS信号(即完成握手)后才开始真正的数据传递,保证了多个互不可见的发送站点同时向同一接收站点发送信号时,实际只能是收到接收站点回应CTS的那个站点能够进行发送,避免了冲突发生。
用RTS-CTS解决隐藏节点问题
(4)CSMA/CA
- 采用带有冲突避免的CSMA:如果媒体为空,则节点传输帧;如果媒体为忙,则等待直到当前传输完全结束。
- 能降低冲突概率
- 有效的后退算法(高负载时)
- 优先级服务
(5)帧间间隔 IFS(Interfram space )
后退过程
- 当空闲时间>= IFS立即传输
- 当介质忙,延迟直到当前传输结束+ IFS时间
- 开始后退过程:选择一个随机数( 0, Cwindow),冲突则重复尝试,随机时间的平均值加倍,避免空闲时间同时传输
(6)控制等待时间的参数(优先级)
用不同的帧间隔来定义优先级
- SIFS (Short IFS)
- PIFS (PCF IFS)
- DIFS (DCF IFS
使用CSMA/CA的基本DCF
- 如果媒体持续为空时间大于DIFS,则节点可以立即访问媒体。网络负载较轻时可缩短访问延迟,网络规模增大时需要其他机制的协助
- 如果媒体为忙,则等待一段随机时间。
13、点协调功能(PCF)
需要一个集中的轮询站点
- 以循环的方式轮询所有配置成polling的站点
- 被询问的站点利用SIFS返回响应
- 如果收到响应则用另一个PIFS发出另一个polling
- 如果没有收到响应,则polling其他站
13、IEEE 802.11MAC帧
(1)基本字段
- Frame control:两个字节的控制字段具有多种用途。
- Duration/ID:表示下一个要发送的帧可能要持续的时间。
- Address 1~4:每个地址的含义由Frame control中的DS解释。
- Sequence control:***用来过滤掉重复帧。
- Data:包含任意长度的数据(0~2312字节)。
- Checksum:802.11采用4个字节的校验码。
(2)控制字段
- Protocol version:当前版本号是0
- Type/ Subtype:确定帧的功能(管理(00)11个、控制(01)6个、数据(10)8个、保留(11))
- More fragments:1表示在当前的MSDU后面还有另一个fragment。
- Retry:1表明当前帧是以前帧的重传。
- Power management:表明站的模式:1表示站进入节能;0表示活跃。
- More data:一般来说该字段指示接受者发送者还有帧要传来。
- Wired equivalent privacy (WEP):该字段表明采用802.11标准的安全机制。
- Order:1指示接受者必须严格按照顺序处理该帧。
(3)地址字段
(4)控制帧(6)
- ACK:来自接收端的立即确认,正确的数据帧,管理和处理Poll帧正确接收
- RTS/CTS:4次交换的前两个帧,通知发送端和接收端附近的节点
- CF-end:通告无竞争阶段的结束
- CF-end + CF-ack:确认CF-end
(5)数据帧
携带用户数据(4)
- Data:最简单的数据帧。用于无竞争/有竞争阶段
- Data + CF-ack:仅用于无竞争阶段。除了携带数据外,该帧还携带对刚收到数据的确认。
- Data + CF-poll:被点协调员用来传递数据给移动站,也可用于请求移动站点发送一个可能被缓存的数据帧。
- Data + CF-ack + CF-poll:把上述功能结合在一个帧中
没有任何数据(4)
- Null function(no data):携带能量管理帧中由AP指示站点进入节能状态
- CF-ack (no data)
- CF-poll (no data)
- CF-ack + CF-poll (no data)
(6)管理帧
管理站点和AP间通信
- 连接请求Association request:移动站点向BSS内的AP请求关联
- 连接响应Association response:AP接受移动站点的关联请求
- 重连请求Re-association request:当移动站点离开当前BSS而进入另一个BSS时必须向新BSS的AP请求关联,新AP据此和老AP协商数据帧的转发
- 解除连接Re-association response:新AP接受移动站点的关联请求
- dissociation
- 侦测请求Probe request:用来获取AP或者其他站点的信息
- 侦测相应Probe response:对上述请求的响应
- 信标Beacon:AP建立时序同步功能而准定期发送的管理帧
- 宣布流量指示标文Announcement traffic indication message:通知其他站点有缓存的数据
- 认证Authentication:站点之间交换信息和采用多种模式,达到相互认证目标
- 取消认证De-authentication:通知其他站点终止当前的安全通信
14、基本安全机制
- 基于服务集标识(SSID)的网络访问控制
- MAC地址过滤
- 有线等效协议(WEP):数据加密,共享**认证
(1)机制1:SSID
- 只有知道网络名称或者SSID的工作站才可以访问网络
SSID安全?
- AP周期性广播信标(包含SSID)
- 信标帧在发送时没有进行任何方式的保护
- 很容易识别SSID
(2)机制2:MAC地址过滤
- 在每个AP中维护一个MAC地址名单,只有那些MAC地址在该名单中的工作站允许访问网络
安全?
- 由于MAC地址必须进行无保护发送,因此攻击者可以很容易监听到MAC地址
- 大多数无线网卡可以通过软件改变其MAC地址
(3)机制3:WEP
- 有线等效协议(Wired Equivalent Privacy)其目标是提供与有线局域网等价的保密机制
- WEP提供两种安全机制:认证(防止未授权用户对网络进行访问)、加密(防止窃听)
- WEP使用基于RC4的加密算法
WEP安全吗?
- WEP存在严重的安全缺陷
- 在实际部署时,WEP经常被禁掉
- 攻击WLAN是一件容易的事
1、HiperLAN
- HiperLAN 1:高速无线LAN
- HiperLAN 2:无线接入ATM或IP网络
- HiperLAN 3 (HiperAccess):通过定向天线点—多点的固定无线电链路覆盖到客户“最后一公里”的无线本地回路(WLL)
- HiperLAN 4 (HiperLink):连接不同HiperLAN或HiperAccess节点
2、HiperLAN/1/2标准
- 利用5GHz频带
- 覆盖范围为100米
- 数据速率为23.529Mbps
- 具有多跳ad hoc网络能力
- 支持实时业务
- 支持节能功率管理
3、HiperLAN/2的特点
- 高速数据传输:采用OFDM调制技术(54Mbps)
- 面向连接:AP和移动终端在传输数据之前建立时分双工连接:点-点、点-多点(下行单向)、专用广播信道
- QoS:面向连接+高数据率→传输不同类型的数据流
- 自动频率分配:AP能根据最小干扰和资源不冲突原则自动选择恰当的无线信道进行数据传输。
- 安全性:支持安全认证和加密功能。
- 移动性:移动终端与具有最佳信噪比的接入点通信。
- 网络与应用无关:体系结构灵活便于配置和扩展不同的固定网络。
- 省电:省电机制源自基于移动终端对睡眠期的初始约定。每当睡眠周期结束时才检查有无需要接收的数据。
4、HiperLAN/2的体系