《802.11無線網絡權威指南》第二章:802.11網絡概論_第1頁
《802.11無線網絡權威指南》第二章:802.11網絡概論_第2頁
《802.11無線網絡權威指南》第二章:802.11網絡概論_第3頁
《802.11無線網絡權威指南》第二章:802.11網絡概論_第4頁
《802.11無線網絡權威指南》第二章:802.11網絡概論_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

《802.11WirelessNetworks》系列教學PPT日天第二章:802.11網絡概論1、本章概述:描述了802.11WirelessLAN的整體架構,介紹了其相關的網絡組件與縮略術語。通過本章,能初步認識802.11與一些重要概念,也能了解通信協(xié)議背后的設計原理以及它們如何提供類似Ethernet的使用經驗。日天第二章:802.11網絡概論媒介訪問控制(MediaAccessControl,簡稱MAC):(1)MAC地址:由48比特長,16進制的數字組成;0-23位叫做組織唯一標識符,是識別局域網節(jié)點的標識,24-47位叫擴展標識符,由廠家自行分配。(2)MAC地址由生產廠家燒入網卡的EPROM中,它存儲的是傳輸數據時真正賴以標識發(fā)出數據的電腦和接收數據的主機的地址,即:在網絡底層的物理傳輸中,是通過MAC地址來識別主機的。(3)唯一性:802.11網卡的MAC地址因來自同一地址池,故就算與有線Ethernet工作站部署在同一網絡,也具備獨一無二的地址日天第二章:802.11網絡概論地址解析協(xié)議(AddressResolutionProtocol,簡稱ARP):(1)是根據IP地址獲取MAC地址的一個TCP/IP協(xié)議,是IPv4中必不可少的協(xié)議,通過收發(fā)ARP報文工作(2)產生原因:同一局域網的主機間進行直接通信,必須知道目標主機的MAC地址,而在TCP/IP協(xié)議棧中,網絡層和傳輸層只關心目標主機的IP地址,導致在以太網中使用IP協(xié)議時,數據鏈路層的以太網協(xié)議接到上層IP協(xié)議提供的數據中只包含目標主機的IP地址。于是需要一種方法,根據目標主機的IP地址,獲得其MAC地址。(3)功能:主機將ARP請求廣播到網絡上所有主機并接收返回消息,確定目標IP地址的MAC地址,同時將IP地址和MAC地址存入本機ARP緩存中,下次請求時直接查詢ARP緩存日天第二章:802.11網絡概論地址解析協(xié)議(AddressResolutionProtocol,簡稱ARP):(3)ARP命令:用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態(tài)對應關系等(4)ARP欺騙(

針對ARP的缺陷):地址解析協(xié)議是建立在網絡中各個主機互相信任的基礎上的,網絡上的主機可以自主發(fā)送ARP應答消息,并且當其他主機收到應答報文時不會檢測該報文的真實性就將其記錄在本地的ARP緩存中。于是攻擊者可以向目標主機發(fā)送偽ARP應答報文,使發(fā)送的信息無法到達相應的主機日天第二章:802.11網絡概論2、IEEE802網絡技術族譜:IEEE802家族是由一系列局域網(LocalAreaNetwork,簡稱LAN)技術規(guī)范所組成的日天第二章:802.11網絡概論802成員間關系及在OSI模型中定位:日天802OverviewAndarchitecture802.1Management802.2Logicallinkcontrol(LLC)802.3MAC802.3PHY802.5MAC802.5PHY802.11FHSSPHY802.11MAC802.11DSSSPHY802.11aOFDMPHY802.11bHR/DSSSPHY802.3802.5802.11DATAlinklayerLLCsublayerMACsublayerPhysicallayerIEEE802的重心放在OSI模型最下面的兩層,因為它們同時涵蓋了物理與數據鏈路組件。802網絡必然同時具備MAC與PHY組件;其中,MAC是決定如何訪問媒介與傳送數據的規(guī)則;PHY負責傳送與接收數據的細節(jié)第二章:802.11網絡概論日天802系列中的個別規(guī)范是由點號后的一位數定義的: 802提供了概述和體系架構802.1規(guī)范了802網絡的管理功能,802.1的范圍涵蓋橋接(802.1D)以及虛擬局域網(802.1Q); 802.2規(guī)范的鏈路層稱為邏輯鏈路控制層(LogicalLinkControl,簡稱LLC),供底層局域網技術使用;

802.3是載波監(jiān)聽多路訪問/沖突檢測(CarrierSenseMultipleAccessnetworkwithCollisionDetection,簡稱CSMA/CD)規(guī)范; 802.5是令牌環(huán)網(TokenRing)規(guī)范; 802.11規(guī)范涵蓋了802.11MAC以及多種物理層:跳頻擴頻(FHSS)、直接序列擴頻(DSSS)、高速直接序列擴頻(HR/DSSS)、正交頻分復用技術(OFDM)等第二章:802.11網絡概論日天擴頻(SpreadSpectrum,簡稱SS):

擴展頻譜(SpreadSpectrum)技術是一種常用的無線通訊技術,簡稱擴頻技術,擴頻技術的無線局域網絡產品是依據FCC(FederalCommunicationsCommittee,即美國聯(lián)邦通訊委員會)規(guī)定的ISM,頻率范圍開放在902M~928MHz及2.4G~2.484GHz兩個頻段,沒有使用授權的限制。

擴頻技術主要分為跳頻擴頻及直接序列擴頻兩種方式。第二章:802.11網絡概論日天跳頻擴頻(FHSS):(1)在同步且同時的情況下,收發(fā)兩端以特定形式的窄頻載波來傳送訊號,即:利用整個頻譜并將其分割為更小的子通道,用擴頻碼序列去進行頻移鍵控(FSK)調制,使載波頻率不斷地跳變(2)優(yōu)點:跳頻圖案的偽隨機性和密鑰量使跳頻系統(tǒng)具有保密性;具有抗單頻及部分帶寬干擾的能力;

并具有承受過載的能力;具有頻率分集的作用,使系統(tǒng)具有抗多徑衰落的能力;

瞬時窄帶系統(tǒng),能與現有的窄帶系統(tǒng)兼容通信;(3)缺點:信號的隱蔽性差;

跳頻系統(tǒng)抗多頻干擾及跟蹤式干擾能力有限;

快速跳頻器的限制,生產制造困難第二章:802.11網絡概論日天頻移鍵控(FSK):利用數字信號離散取值特點去鍵控載波頻率以傳遞信息的一種數字調制技術頻率分集:在發(fā)信端將一個信號利用兩個間隔較大的發(fā)信頻率同時發(fā)射,在收信端同時接收這兩個射頻信號后合成第二章:802.11網絡概論日天直接序列擴頻(DSSS):

(1)直接序列擴頻通過利用高速率的擴頻序列在發(fā)射端擴展信號的頻譜,而在接收端用相同的擴頻碼序列進行解擴,把展開的擴頻信號還原成原來的信號,即將原來較高功率、較窄的頻率變成具有較寬頻的低功率頻率。

(2)優(yōu)點:抗干擾能力強、抗多徑干擾能力強、抗截獲能力強、可同頻工作、便于實現多址通信、直擴通信速率高

(3)缺點:a、系統(tǒng)占用帶寬太大,減少了可供跳頻的信道數;b、系統(tǒng)帶寬太大,進入接收機前端的干擾信號增多;c、信息量增大:要得到有效的抗多徑和利用多徑的能力,擴頻碼片必須足夠窄,信息比特必須足夠寬,而后者又限制了信息傳輸速率的提高。第二章:802.11網絡概論日天

以無線電波為物理層需要比較復雜的PHY,802.11將PHY劃分為兩個一般組件:(1)物理層會聚協(xié)議(PhysicalLayerConvergenceProcedure,簡稱PLCP):負責映射ATM信元到物理媒體的規(guī)范,定義特定的管理信息。PLCP橫跨MAC與物理層,將幀傳到空中前會在其中加入一些字段(2)物理媒體相關(PhysicalMediumDependent,簡稱PMD):負責傳送MAC幀MACPLCPPMDDatalinkPhysical第二章:802.11網絡概論OSI模型:(1)開放式通信系統(tǒng)互連參考模型(OpenSystemsInterconnectionReferenceModel),是國際標準化組織(ISO)提出的一個試圖使各種計算機在世界范圍內互連為網絡的標準框架(2)OSI將計算機網絡體系結構劃分為從下到上的七層:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層(3)作用:OSI是一個定義良好的協(xié)議規(guī)范集,并有許多可選部分完成類似的任務。它定義了開放系統(tǒng)的層次結構、層次之間的相互關系以及各層所包括的可能任務,作為一個框架來協(xié)調和組織各層所提供的服務。(4)OSI參考模型并不是標準,而是在制定標準時所使用的概念性框架,至于標準其實是TCP/IP參考模型日天第二章:802.11網絡概論TCP/IP參考模型:(1)TCP/IP是一組用于實現網絡互連的通信協(xié)議,Internet網絡體系結構以TCP/IP為核心,基于TCP/IP參考模型將其分成四個層次,它們分別是:網絡接口層、網絡互連層、傳輸層、和應用層(2)與OSI模型對比:相同點:a、都采用了層次結構的概念,b、都能夠支持面向連接和無連接的通信模式;不同點:a、前者是七層模型,后者是四層結構b、對可靠性要求不同,后者更高c、OSI模型是在協(xié)議開發(fā)前設計的,具有通用性;TCP/IP是先有協(xié)議集然后建立模型,不適用于非TCP/IP網絡.d、實際市場應用不同:OSI模型只是理論上的模型,并沒有成熟的產品;而TCP/IP已經成為國際標準日天第二章:802.11網絡概論3、802.11相關術語及其設計:日天(1)802.11網絡的四種主要物理組件: a、工作站:配備無線網絡接口的計算設備。構建網絡的目的是為了在工作站間傳送數據 b、接入點:具備無線至有線的橋接功能的設備(accesspoint,簡稱AP)。后來的產品將802.11分割為兩部分:精簡型接入點(thinAP)與接入點控制器(APcontroller) c、無線媒介:802.11以無線媒介在工作站間傳遞幀。802.11最初標準化了兩種射頻(radiofrequency,簡稱RF)包括2.4GHz和5GHz層次的物理層和紅外線物理層 d、分布式系統(tǒng):屬于802.11的邏輯組件,負責將幀轉送至目的地。大多數產品以橋接引擎與分布式系統(tǒng)媒介組成分布式系統(tǒng)。分布式系統(tǒng)是接入點間轉發(fā)幀的骨干網絡(backbonenetwork)第二章:802.11網絡概論網絡類型:日天(1)基本服務集(basicserviceset,簡稱BBS):802.11網絡的基本組件,由一組相互通信的工作站構成(2)基本服務區(qū)域:工作站間通信在某個模糊地帶進行,該區(qū)域受限于所使用的無線媒介的傳播特性(3)只要位于基本服務區(qū)域,工作站就可以與同一BSS的其他成員通信第二章:802.11網絡概論基本服務集(BSS)(1)、獨立型網絡:日天(1)獨立基本服務集(independentBSS,簡稱IBSS)(2)在IBSS中,工作站間可以直接通信,但其距離必須在可以直接通信的范圍內(3)IBSS通常是暫時性網絡,持續(xù)時間不長、規(guī)模小且目的特定,也被稱為特設BSS(adhocBSS)或特設網絡(adhocnetwork)第二章:802.11網絡概論(2)、基礎結構型網絡:日天(1)基礎結構型基本服務集,必有接入點的參與,其基本服務區(qū)域即接入點的傳送范圍(2)接入點負責基礎結構型網絡所有的通信,包括同一服務區(qū)域所有移動節(jié)點間的通信(3)工作站間通信步驟:a、發(fā)送方將幀傳遞給接入點b、接入點將幀轉送到目的地第二章:802.11網絡概論(2)、基礎結構型網絡:日天(4)優(yōu)點:a、移動式工作站必須位于接入點傳輸范圍內,但工作站間距離不再有限制(物理層的復雜度)b、接入點在基礎結構型網絡中的作用是協(xié)助工作站節(jié)省電力:接入點可記住處于省電狀態(tài)的工作站并為之暫存幀;而以電池供電的工作站可關閉無線收發(fā)器,只有在傳輸或接收來自接入點的暫存幀時才開啟(5)工作站必須先與接入點建立關聯(lián)才能獲得網絡服務;關聯(lián):移動式工作站加入某個802.11網絡的過程

該過程并不對稱:

移動式工作站同一時間只能關聯(lián)一個接入點

通常并未限制接入點可服務的移動式工作站的數量第二章:802.11網絡概論擴展服務區(qū)域:日天(1)802.11允許將BSS串聯(lián)為擴展服務集(extendedserviceset,簡稱ESS),同一ESS的工作站能夠相互通信(2)ESS:利用骨干網絡將BSS串聯(lián)。同一ESS的接入點使用相同的服務組標識符(servicesetidentifier,簡稱SSID)(3)802.11并未規(guī)定非得使用何種骨干技術,只要求骨干必須提供一組特定的服務功能第二章:802.11網絡概論擴展服務區(qū)域:日天(4)為了讓ESS的工作站能夠相互通信,無線媒介必須能夠在第二層進行連接,由于接入點負責橋接,骨干網絡也必須能夠在第二層連接第一代接入點必須通過集線器(hub)或虛擬局域網(virtualLAN)才能與第二層連接;較新型產品通常內置某種隧道技術,可以模擬出第二層連接環(huán)境802.11為ESS提供了鏈路層漫游(link-layermobility)的功能,但骨干網絡必須是單一鏈路層網域ESS內接入點會相互合作,外界能夠使用單一MAC地址與ESS內工作站通信,路由器無需在意工作站位置,接入點負責傳送幀第二章:802.11網絡概論日天分布式系統(tǒng):(1)分布式系統(tǒng)可通過串聯(lián)接入點來提供移動性(2)分布式系統(tǒng)必須負責追蹤工作站的實際位置和幀的傳送(3)分布式系統(tǒng)由橋接引擎及有線骨干網絡組成:a、對802.11來說Ethernet構成的骨干網絡是分布式系統(tǒng)媒介b、大多接入點作為橋接器,至少具備一個Ethernet網絡接口(連接現有網絡)以及一個無線網絡接口(成為該網絡的擴展);這兩種網絡媒介間的幀傳送由橋接引擎控制(4)在基礎結構型網絡中,移動式工作站送出的幀必須用到分布式系統(tǒng);工作站間傳送幀必須通過接入點里橋接引擎的轉發(fā)第二章:802.11網絡概論日天接入點間的通信是分布式系統(tǒng)的一部分:

(1)分布式系統(tǒng)包含了管理關聯(lián)的方式:

如果某工作站已經與某接入點關聯(lián),位于同一ESS的其他接入點必須能夠得知此工作站

(2)要實現整個分布式系統(tǒng),接入點必須通知其他工作站所關聯(lián)的接入點

(3)許多接入點在骨干媒介中采用接入點內部協(xié)議(inter-accesspointprotocol,簡稱IAPP),即802.11F第二章:802.11網絡概論日天無線橋接器與分布式系統(tǒng):無線媒介本身也可以作為分布式系統(tǒng),這種無線分布式系統(tǒng)(wirelessdistributionsystem,簡稱WDS)的配置通常稱為無線橋接器(wirelessbridge)配置它允許在鏈路層連接兩個局域網,可用來快速連接不同的實體網段,適合接入供應商使用第二章:802.11網絡概論日天網絡界限:(1)由于無線媒介的性質,802.11網絡的界限十分模糊(2)某種程度的模糊是必要的:

允許基本服務區(qū)域相互重疊,可以提高不同工作站與基本服務區(qū)域之間轉換的成功率,也可以提供最高層次的網絡覆蓋如何填補覆蓋盲區(qū)以避免網絡癱瘓成為網絡設計階段必須注意的事情:一些產品的動態(tài)電波調制功能,自動填補接入點間覆蓋盲區(qū)第二章:802.11網絡概論日天網絡界限:(4)不同類型的802.11網絡可以相互重疊:a、在接入點所涵蓋的基本服務區(qū)域中可另辟獨立型BSS;b、這兩個BSS必須共享單一無線信道的帶寬,因此共存的BSS間必然會有性能上的抵消第二章:802.11網絡概論4、802.11網絡的運作方式:日天(1)802.11與Ethernet同樣是以48位的IEEE802MAC地址來區(qū)別工作站;幀的傳遞是根據MAC地址,而幀傳遞實際上是不可靠的(2)網管人員必須對802.11深入了解,既要提供MAC層次的移動性,又要依循之前的802標準所規(guī)劃的路徑,所以必須加入一些額外的服務于較復雜的幀格式(3)定義網絡技術的方式之一是決定它能夠提供哪些服務,并允許設備制造商以他們認為合適的方式來如何實現這些服務(4)802.11總共可提供11種服務,3種用于傳送數據,8種屬于管理操作,目的是讓網絡能夠追蹤移動節(jié)點及傳遞幀第二章:802.11網絡概論日天服務類型說明分布式分布式系統(tǒng)傳遞幀時,決定目的地位于基礎結構網絡上的位置整合分布式系統(tǒng)用于將幀傳遞至無線網絡以外的IEEE802LAN關聯(lián)分布式系統(tǒng)建立AP與特定移動式工作站間的關聯(lián)重新關聯(lián)分布式系統(tǒng)變更AP與特定移動式工作站間的關聯(lián)取消關聯(lián)分布式系統(tǒng)從網絡中移除無線工作站身份驗證工作站建立關聯(lián)前用來進行身份驗證(利用MAC地址)解除身份驗證工作站終結一段身份驗證關系,副作用:終止當前關聯(lián)機密性工作站用來防止竊聽MSDU傳送工作站用來傳遞數據至接收端傳輸功率控制(TPC)工作站/頻譜管理降低工作站傳輸功率以減少干擾動態(tài)頻率選擇(DFS)工作站/頻譜管理避免在5GHz頻帶干擾雷達操作第二章:802.11網絡概論日天(5)工作站服務:

與802.11兼容的工作站都必須提供;移動式工作站與接入點的無線接口都會提供;包括:幀傳遞、身份驗證服務、機密性服務等(6)分布式系統(tǒng)服務:a、負責將接入點連接至分布式系統(tǒng);接入點的主要任務是通過對無線端提供關聯(lián)與集成服務,將有線網絡提供的服務擴展至無線網絡b、管理移動式工作站的關聯(lián),維護關聯(lián)數據以及工作站的位置信息4、802.11網絡的運作方式:第二章:802.11網絡概論日天(1)機密性服務提供傳輸數據的保密性與幀內容的完整性,但都依賴共享式加密密鑰,故極其依賴其他服務。(2)身份驗證與密鑰管理(Authenticationandkeymanagement,簡稱AKM):配套使用來確定用戶身份并建立加密密鑰;身份驗證也可通過其他外部協(xié)議,如802.1X或預共享密鑰完成。(3)加密算法:幀通過WEP算法保護,使用40或104位密鑰、TKIP(臨時密鑰完整性協(xié)議)、CCMP(CBC-MAC計數模式協(xié)議)。(4)來源真實性:只能保護單播數據;TKIP與CCMP讓接收端得以驗證傳送端的MAC地址以避免偽裝攻擊。(5)重放檢測:TKIP與CCMP會使用序號計時器來驗證所接收的幀以防范重放攻擊;太舊的幀會被丟棄。(6)機密性服務極其依賴其他

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論