無線網絡技術導論
主講教師:張亮老師
第四講 無線局域網
https://blog.csdn.net/Wjwstruggle/article/details/90814151
目錄
1、無線局域網概述
無線通信與無線網絡
- 無線通信只要求兩臺計算機之間能傳輸數據
- 無線網絡要求以無線方式相連的計算機能共享資源,具有有線網絡系統所支持的各種功能。
無線局域網(WLAN)
- WLAN是計算機網絡與無線通信技術相結合的產物,通常指採用無線傳輸介質的計算機局域網。
- WLAN在距離有限區域內實現無線通信,距離差異使得數據傳輸的範圍不同,導致網絡具體設計和實現方面有所區別。
2、無線局域網優點
- 移動性
- 靈活性
- 可伸縮性
- 經濟性
3、無線局域網侷限
- 可靠性
- 帶寬與系統容量
- 兼容性與共存性
- 覆蓋範圍
- 干擾
- 安全性
- 節能管理
- 多業務與多媒體
- 移動性
- 小型化,低價格
4、無線局域網的歷史與發展
- 第一代局域網:1985年,FCC頒佈電波法規爲無線局域網的發展掃清道路。
- 第二代局域網:IEEE802.11標準的制定
- 第三代局域網:多個標準出現,IEEE802.11標準的擴展
5、無線局域網的分類和應用
按照頻段
- 專用頻段
- 自由頻段
按照業務類型
- 面向連接:語音實時性較強業務
- 非面向連接:分組和IP
按照拓撲結構
- Peer-to-Peer
- 基礎結構式
6、無線局域網主要標準
IEEE 802.11x
- IEEE802.11:包括多個子標準如常見的IEEE 802.11g/n/ac等。 WiFi是其商業名稱。
- IEEE802.11g採用補碼鍵控(CCK)、OFDM、分組二進制卷積碼(PBCC)等,54Mbps速率。
- IEEE 802.11n進一步使用MIMO/OFDM等,速率提升至300M甚至600Mbps。
- IEEE 802.11ac性能提升。配置1/2/4/8天線AP的傳輸速率最高可達867M/1.69G/3.39G/6.77Gbps。
歐洲HiperLAN
- HiperLAN由歐洲ETSI開發,包括HiperLAN1、HiperLAN2、室內無線骨幹網HiperLink、室外接入有線設施HiperAccess 4種標準。
1、無線局域網的組成
- 站(主機或者終端):無線局域網的最基本組成單元,包括(元素)終端用戶設備、無線網絡接口、網絡軟件
- 無線介質
- 無線接入點(AP):無線網絡核心,無線AP是移動計算機用戶進入有線網絡的接入點,主要用於寬帶家庭、大樓內部以及園區內部,典型距離覆蓋幾十米至上百米
- 分佈式系統:擴展業務區
2、無線局域網技術模式
Ad-hoc(無線自組織)無線網絡
Ad-hoc(無線自組織)無線網絡特點:
- 對等模式
- 設備間可直接通信
- 無需接入點支持
- 每個節點都有從一個節點轉發到另一個節點的能力
- 獨立的基本服務集
Ad-hoc無線網絡最好應用於:
- 無接入點建立全無線網絡
- 可橋接如有線網絡,作爲基礎機構方案備份
Ad-hoc無線網絡實際應用
- 會議室、汽車上的臨時筆記本會議
- 互連“個人”設備
- 緊急救援活動
- 野外探測
- 軍事應用IBSS
基礎結構無線網絡
- 無線站點處於相對固定的位置
- 指定接入點
- 有接入點橋接如有線以太網
- BSS包含至少一個AP和兩臺移動設備
基礎結構網絡
- 集中的安全性
- 可擴展性
- 較好的運作範圍
- 路由簡單
- 抗毀性差
基礎結構網絡拓展
ESS
- 多個BSS組成的多區網
- 有分佈式系統鏈接組成
3、無線局域網的STA服務
- 認證:有線網用物理接口來授權接入,無線介質無精確邊界。考慮認證服務控制接入,所有站均認證獲取其它站身份。兩站間未建立交互式認證則無法建立連接。站間認證可爲鏈路級認證,也可爲端到端或用戶到用戶的認證。802.11支持開放系統認證/共享密鑰認證,可使用有線等價保密(WEP)。
- 解除認證:欲終止已存在認證,解除認證服務。認證是連接的先決條件,因此解除認證將使站解除連接。解除認證服務可由任一連接實體喚醒。
- 保密:有線LAN中只有物理連接站可偵聽通信。無線共享介質中任何符合標準的站均可偵聽其覆蓋範圍內所有物理層通信。無保密通信嚴重影響該WLAN的安全性能,可考慮WEP和其它安全機制。
4、無線局域網的DS服務(DSS)
- 關聯:對給定站,DSS需知道接入哪個AP。信息由關聯提供給DS,支持BSS切換移動。站通過AP發送數據前,先關聯至AP。欲建立關聯,先喚醒關聯服務,提供站到DS的AP映射。DS使用該信息完成其消息分佈業務。任一瞬間,一個站僅和一個AP關聯。
- 重新關聯:BSS切換移動需重新關聯,即當前關聯從一個AP移動到另一AP。保持了AP與站間的當前映射。
- 解除關聯:終止一個已有關聯時會喚醒解除關聯。
- 分佈:來自或發送到工作在ESS中的WLAN 站每個數據消息喚醒,分佈藉助於DSS完成。
- 集成:如果DS確定消息接收端爲集成LAN成員,則DS輸出點是端口而非AP。分發到端口消息使DS喚醒集成功能,完成消息從DSM到集成LAN介質和地址空間變換
1、IEEE 802.11體系結構
- IEEE 802.11協議棧
- 802.11滿足與其他有線802.x系列的無縫融合
- 應用程序感覺不到任何不同(除了帶寬低,接入時間長)
- 無線節點的高層協議(應用協議、TCP、IP)與有線節點的高層協議一樣
2、IEEE 802.11無線局域網工作組
3、802.11協議的發展進程
|
802.11 |
802.11b |
802.11a |
802.11g |
標準發佈時間 |
July 1997 |
Sept 1999 |
Sept 1999 |
June 2003 |
合法頻寬 |
83.5MHz |
83.5MHz |
325MHz |
83.5MHz |
頻率範圍 |
2.400-2.483GHz |
2.400-2.483GHz |
5.150-5.350GHz 5.725-5.850GHz |
2.400-2.483GHz |
非重疊信道 |
3 |
3 |
12 |
3 |
調製技術 |
FHSS/DSSS |
CCK/ DSSS |
OFDM |
CCK/OFDM |
物理髮送速率 |
1, 2 |
1,2,5.5, 11 |
6, 9, 12, 18,24, 36, 48, 54 |
1,2,5.5,6, 9,11, 12, 18,24, 36, 48, 54 |
無線覆蓋範圍 |
N/A |
100M |
50M |
<100M |
理論上的最大UDP吞吐量 (1500 byte) |
1.7 Mbps |
7.1 Mbps |
30.9 Mbps |
30.9 Mbps |
理論上的TCP/IP吞吐量 (1500 byte) |
1.6 Mbps |
5.9 Mbps |
24.4 Mbps |
24.4 Mbps |
兼容性 |
N/A |
與11g產品可互通 |
與11b/g不能互通 |
與11b產品可互通 |
4、WLAN標準族
5、WLAN標準演進
6、IEEE802.11三大標準
(1)、IEEE802.11a
物理層
- 用OFDM(正交頻分多路複用)技術
- 工作頻段是5GHz
- 數據速率爲54Mbps
- 用了54個頻率(48個用於數據,4個用於同步控制)
MAC層與其他802.11標準相同
(2)、IEEE802.11b
物理層
- 採用HR-DSSS(高速率直接序列擴頻)技術
- 工作頻段是2.4GHz
- 數據速率爲1、2、5.5Mbps/11Mbps
- 覆蓋範圍是11a的7倍
產品
- 已經發展到第四或第五代
- 大部分缺陷已經得到解決
- 1~6Mbps的吞吐量能滿足多種應用的需求
(3)、IEEE802.11g
物理層
- 採用OFDM(正交頻分多路複用)技術
- 工作頻段是2.4GHz
- 數據速率最大爲54Mbps
兼備802.11a和802.11b的特點
比802.11a的功耗小、傳輸距離長、穿透力強
7、IEEE802.11三大標準比較
(1)信道數量
- 802.11a在美國可提供8個無重疊的信道
- 802.11b/802.11g則共享3個
(2)帶寬
- 吞吐量會因距離、障礙和干擾而產生很大的變化
- 802.11a和802.11b帶寬之間的差距理論上是43Mbps,而實際上只有30Mbps
(3)頻帶
- 802.11b/g所用的2.4GHz正日益擁擠
- 5.8GHz系統的相互干擾要比頻帶2.4GHz系統低
8、什麼是Wi-Fi
“Wireless Fidelity”(無線相容性認證)
Wi-Fi聯盟是一個非盈利組織,致力於802.11
WLAN發展和實現:
- 通過促進使用標準化IEEE802.11技術來鼓勵全球Wi-Fi
- 促進和推廣家庭,小型辦公和企業使用Wi-Fi產品
- 測試和保證Wi-Fi產品質量
9、其他WLAN相關組織和標準
(1)CAPWAP
IETF目前有關於無線交換機和FIT AP間控制和管理標準化的工作組
比較重要的標準
- Architecture Taxonomy for CAPWAP (RFC 4118)
- LWAPP (最新的草案更名爲CAPWAP specification)
(2)WAPI
中國無線網絡產品國標中安全機制 的標準,包括無線局域網鑑別(WAI)和保密基礎結構(WPI)兩部分。
10、IEEE 802.11協議棧
MAC層
- MAC子層:訪問機制的實現和分組的拆分和管理
- MAC管理子層:電源管理等
物理層
- 物理匯聚層:形成統一格式分組和載波監聽分析
- 物理媒體依賴層:識別 相關媒體信號,編碼調製
(1)IEEE 802.11物理層與MAC層
- 物理媒體依賴子層(PMD):調製解調和編碼/解碼
- 物理層匯聚協議(PLCP):向上提供獨立於傳輸技術的物理層訪問點(SAP)
- 802.11媒體訪問控制層:控制媒體訪問、用戶數據分段、加密
(2)IEEE802.11物理層
802.11基本機制
- FHSS:通過調頻功能和頻移鍵控調製技術將二進制數據幀轉換爲適合無線電波傳輸的信號,或使FHSS發送數據幀
- DSSS:定義了物理層幀的格式,解釋瞭如何利用DSSS發送幀
- IR:利用紅無線物理層發送幀以及利用調製技術將二進制數轉換成合適的紅外線光傳播信號
(3)IEEE 802.11管理
- MAC管理:站點與接入點的關聯、站點漫遊,認證、加密、同步、能量管理,MAC管理信息庫的維護
- PHY管理:信道轉換,物理管理信息庫的維護
- 站管理:協同兩個管理層
(4)IEEE 802.11MAC的功能
- 訪問控制
- 可靠數據傳遞
- 安全
(5)IEEE802.11媒體訪問控制
- 分佈接入協議:AD網絡
- 集中接入協議:基礎結構網絡
- 分組無線MAC:分佈協調功能(DCF),點協調功能(PCF)。協調功能是決定在BSS內工作的一個站,通過無線介質何時允許發送和可能接收協議單元的邏輯功能。
11、無線介質訪問控制方式
- 分佈式訪問方式(DCF):它採用具有衝突避免的載波偵聽多路訪問CSMA/CA協議進行無線介質的共享訪問(RTS/CTS爲輔)。是物理層兼容的工作站和訪問節點(AP)之間自動共享無線介質的主要的訪問協議。
- 中心網絡控制方式(PCF)/ 點協調功能:中心網絡控制方式是一個無競爭訪問協議,適用於節點安裝有點控制器(中心控制器)的網絡。 所有的工作站均服從中心控制器的控制,中心控制器用輪詢法(polling)詢問每個站有沒有數據要發送,由於完全控制了各個站的發送順序,因此不會有衝突產生。
12、分佈協調功能(DCF)
基於CSMA/CA的基本方法
(1)CSMA/CD
載波偵聽(CSMA):
- 規則:有載波,不發送;無載波,發送
- 上述規則不適用於無線環境
- 解決方法: RTS/CTS
碰撞檢測(CD):
- 無線環境下不能工作
- 採用碰撞避免(CA):Random後退
(2)可靠的數據傳送
通過確認機制來提高可靠性:
- RTS(Request to sent)
- CTS(Clear to sent)
- RTS/CTS保證一個數據報的完整傳輸過程
(3)RTS/CTS:
首先,A向B發送RTS信號,表明A要向B發送若干數據,B收到RTS後,向所有基站發出CTS信號,表明已準備就緒,A可以發送,而其餘欲向B發送數據的基站則暫停發送;雙方在成功交換RTS/CTS信號(即完成握手)後纔開始真正的數據傳遞,保證了多個互不可見的發送站點同時向同一接收站點發送信號時,實際只能是收到接收站點回應CTS的那個站點能夠進行發送,避免了衝突發生。
用RTS-CTS解決隱藏節點問題
(4)CSMA/CA
- 採用帶有衝突避免的CSMA:如果媒體爲空,則節點傳輸幀;如果媒體爲忙,則等待直到當前傳輸完全結束。
- 能降低衝突概率
- 有效的後退算法(高負載時)
- 優先級服務
(5)幀間間隔 IFS(Interfram space )
後退過程
- 當空閒時間>= IFS立即傳輸
- 當介質忙,延遲直到當前傳輸結束+ IFS時間
- 開始後退過程:選擇一個隨機數( 0, Cwindow),衝突則重複嘗試,隨機時間的平均值加倍,避免空閒時間同時傳輸
(6)控制等待時間的參數(優先級)
用不同的幀間隔來定義優先級
- SIFS (Short IFS)
- PIFS (PCF IFS)
- DIFS (DCF IFS
使用CSMA/CA的基本DCF
- 如果媒體持續爲空時間大於DIFS,則節點可以立即訪問媒體。網絡負載較輕時可縮短訪問延遲,網絡規模增大時需要其他機制的協助
- 如果媒體爲忙,則等待一段隨機時間。
13、點協調功能(PCF)
需要一個集中的輪詢站點
- 以循環的方式輪詢所有配置成polling的站點
- 被詢問的站點利用SIFS返回響應
- 如果收到響應則用另一個PIFS發出另一個polling
- 如果沒有收到響應,則polling其他站
13、IEEE 802.11MAC幀
(1)基本字段
- Frame control:兩個字節的控制字段具有多種用途。
- Duration/ID:表示下一個要發送的幀可能要持續的時間。
- Address 1~4:每個地址的含義由Frame control中的DS解釋。
- Sequence control:序列號用來過濾掉重複幀。
- Data:包含任意長度的數據(0~2312字節)。
- Checksum:802.11採用4個字節的校驗碼。
(2)控制字段
- Protocol version:當前版本號是0
- Type/ Subtype:確定幀的功能(管理(00)11個、控制(01)6個、數據(10)8個、保留(11))
- More fragments:1表示在當前的MSDU後面還有另一個fragment。
- Retry:1表明當前幀是以前幀的重傳。
- Power management:表明站的模式:1表示站進入節能;0表示活躍。
- More data:一般來說該字段指示接受者發送者還有幀要傳來。
- Wired equivalent privacy (WEP):該字段表明採用802.11標準的安全機制。
- Order:1指示接受者必須嚴格按照順序處理該幀。
(3)地址字段
(4)控制幀(6)
- ACK:來自接收端的立即確認,正確的數據幀,管理和處理Poll幀正確接收
- RTS/CTS:4次交換的前兩個幀,通知發送端和接收端附近的節點
- CF-end:通告無競爭階段的結束
- CF-end + CF-ack:確認CF-end
(5)數據幀
攜帶用戶數據(4)
- Data:最簡單的數據幀。用於無競爭/有競爭階段
- Data + CF-ack:僅用於無競爭階段。除了攜帶數據外,該幀還攜帶對剛收到數據的確認。
- Data + CF-poll:被點協調員用來傳遞數據給移動站,也可用於請求移動站點發送一個可能被緩存的數據幀。
- Data + CF-ack + CF-poll:把上述功能結合在一個幀中
沒有任何數據(4)
- Null function(no data):攜帶能量管理幀中由AP指示站點進入節能狀態
- CF-ack (no data)
- CF-poll (no data)
- CF-ack + CF-poll (no data)
(6)管理幀
管理站點和AP間通信
- 連接請求Association request:移動站點向BSS內的AP請求關聯
- 連接響應Association response:AP接受移動站點的關聯請求
- 重連請求Re-association request:當移動站點離開當前BSS而進入另一個BSS時必須向新BSS的AP請求關聯,新AP據此和老AP協商數據幀的轉發
- 解除連接Re-association response:新AP接受移動站點的關聯請求
- dissociation
- 偵測請求Probe request:用來獲取AP或者其他站點的信息
- 偵測相應Probe response:對上述請求的響應
- 信標Beacon:AP建立時序同步功能而準定期發送的管理幀
- 宣佈流量指示標文Announcement traffic indication message:通知其他站點有緩存的數據
- 認證Authentication:站點之間交換信息和採用多種模式,達到相互認證目標
- 取消認證De-authentication:通知其他站點終止當前的安全通信
14、基本安全機制
- 基於服務集標識(SSID)的網絡訪問控制
- MAC地址過濾
- 有線等效協議(WEP):數據加密,共享密鑰認證
(1)機制1:SSID
- 只有知道網絡名稱或者SSID的工作站纔可以訪問網絡
SSID安全?
- AP週期性廣播信標(包含SSID)
- 信標幀在發送時沒有進行任何方式的保護
- 很容易識別SSID
(2)機制2:MAC地址過濾
- 在每個AP中維護一個MAC地址名單,只有那些MAC地址在該名單中的工作站允許訪問網絡
安全?
- 由於MAC地址必須進行無保護髮送,因此攻擊者可以很容易監聽到MAC地址
- 大多數無線網卡可以通過軟件改變其MAC地址
(3)機制3:WEP
- 有線等效協議(Wired Equivalent Privacy)其目標是提供與有線局域網等價的保密機制
- WEP提供兩種安全機制:認證(防止未授權用戶對網絡進行訪問)、加密(防止竊聽)
- WEP使用基於RC4的加密算法
WEP安全嗎?
- WEP存在嚴重的安全缺陷
- 在實際部署時,WEP經常被禁掉
- 攻擊WLAN是一件容易的事
1、HiperLAN
- HiperLAN 1:高速無線LAN
- HiperLAN 2:無線接入ATM或IP網絡
- HiperLAN 3 (HiperAccess):通過定向天線點—多點的固定無線電鏈路覆蓋到客戶“最後一公里”的無線本地迴路(WLL)
- HiperLAN 4 (HiperLink):連接不同HiperLAN或HiperAccess節點
2、HiperLAN/1/2標準
- 利用5GHz頻帶
- 覆蓋範圍爲100米
- 數據速率爲23.529Mbps
- 具有多跳ad hoc網絡能力
- 支持實時業務
- 支持節能功率管理
3、HiperLAN/2的特點
- 高速數據傳輸:採用OFDM調製技術(54Mbps)
- 面向連接:AP和移動終端在傳輸數據之前建立時分雙工連接:點-點、點-多點(下行單向)、專用廣播信道
- QoS:面向連接+高數據率→傳輸不同類型的數據流
- 自動頻率分配:AP能根據最小干擾和資源不衝突原則自動選擇恰當的無線信道進行數據傳輸。
- 安全性:支持安全認證和加密功能。
- 移動性:移動終端與具有最佳信噪比的接入點通信。
- 網絡與應用無關:體系結構靈活便於配置和擴展不同的固定網絡。
- 省電:省電機制源自基於移動終端對睡眠期的初始約定。每當睡眠週期結束時才檢查有無需要接收的數據。
4、HiperLAN/2的體系