第8章 无线局域网接入技术詳解.pptVIP

lxm 应用举例－校园WLAN（续） 限制接入型安全级别 系统需求 限制接入：管理、计费等 不考虑数据加密 技术措施 接入控制：IEEE 802.1X 可在服务器统一存放用户帐号数据 注意：无线AP需支持802.1X认证 lxm 应用举例－校园WLAN（续） 网卡与AP的选择 网卡 通常选用IEEE 802.11g/11b 要求较高用户可选802.11a AP 建议选用POE供电的 根据安全级别要求选择支持802.1x、802.11i等 室外AP 户外安装 供电 防水 外置天线 lxm 附录（自学） 附1：无线数据传输的环境 附2：CSMA/CA协议 附3：802.11 MAC帧格式 lxm 附1：无线数据传输的环境 带宽 2.4GHz无执照频带（ISM，即工业、科学和医学），非常拥挤 5GHz频带 如何利用有限的带宽是WLAN面临的问题之一 共享信道 多个站点共享同一信道 数据通信具有广播的特点 两个或以上站点同时发送会发生冲突 如何避免冲突、如何分解冲突是WLAN面临的问题之二 lxm 无线数据传输的环境（续） 隐藏站点和暴露站点 共享无线信道的广播信息不一定到达每个站点 存在着隐藏站点和暴露站点的问题 隐藏站点会增加站点冲突的可能性 暴露站点会抑制信道资源的充分利用 如何克服隐藏站点和暴露站点是WLAN面临的问题之三 lxm 隐藏站点问题 A B C D A覆盖B和D、不覆盖C B、D全覆盖 C覆盖B和D、不覆盖A A、C彼此不覆盖，导致： ＊ A、C侦听不到彼此的载波； ＊ 可能出现A、C同时向B或D发送 且彼此认为没有冲突， 实际上冲突会在B或D处发生 ＊CSMA失效，信道有效利用率下降 A、C互为隐藏站点 lxm 暴露站点问题 A B D C A覆盖B,不覆盖C、D B覆盖A、C，不覆盖D C覆盖B和D、不覆盖A D覆盖C,不覆盖A、B ＊ 本来同时B向A、和C向D发 送不会冲突 ＊ 但B发向A时，C因检测到载 波而抑制向D的发送 B、C互为暴露站点 lxm 无线数据传输的环境（续） 移动带来许多不定因素 移动中通信链路变化 拓扑变化 加上不定的信道干扰 如何保持站点移动时的连续通信是WLAN面临的问题之四 lxm 无线数据传输的环境（续） 提高抗干扰能力是WLAN面临的问题之五 安全性问题是WLAN面临的问题之六 防止非法用户的接入 防止恶意的获取他人个人信息 lxm 附2：CSMA/CA协议 协议的基本思想 载波侦听，随机后退，避免冲突 发前侦听信道 若闲，等待一个随机时间仍闲才发送 若忙，一直侦听直到闲，等待一个随机时间仍闲再发送 RTS和CTS握手，解决隐藏站点问题，避免冲突 确认与重发，确保在易受干扰的无线信道上数据传输的可靠性 对每一帧都进行确认（停等协议） 只有收到正确应答后才发下一帧 lxm 载波侦听 物理层载波侦听 可以通过检测信号能量，判定信道的忙闲状态 MAC层虚拟载波侦听 通过分析MAC帧的类型以及交互的顺序判定信道的占用情况（可能的趋势） lxm RTS与CTS 为更好的避免冲突，采用RTS/CTS握手机制 站点发送数据之前，先发送RTS 如果收到通信对象的CTS,则没有冲突，可以发送数据，并在后续的发送中不会冲突 如果定时收不到CTS，说明冲突产生，退避并重试 RTS/CTS机制能较好的解决隐藏站点的问题 lxm 附3： MAC帧格式 地址域 DATA 校验 帧控制 持续时间ID 地址域 DATA 校验 以太帧 802.11 MAC帧 目的地址源地址 目的地址、源地址 发送站地址、接收站地址 基本服务组ID lxm MAC帧通用格式 MAC帧格式由三部分组成：MAC帧头、帧体和校验 控制字段不同决定了帧类型的不同 控制帧、数据帧或是管理帧 持续时间表示一个帧的持续发送时间，以便虚拟载波侦听 序列号是对分段号的标识，以便按序重组 地址分为四种地址，不过不同的帧类型，地址个数也不同 四种地址为：源地址、目的地址、发送站地址、接收站地址 帧控制 持续时间ID 地址 1 地址 2 地址 3 序列号 地址 4 帧体 校验 lxm 关于MAC地址的进一步说明 假设A与B通信，则A首先将数据发给AP，然后由AP转发给B AP BSS A B 地址3 地址2 地址1 持续时间ID 帧控制 AP向B转发的帧 地址3 地址2 地址1 持续时间ID 帧控制 源地址 A站地址 接收地址 目的地址 B站地址 AP地址 发送站地址 A向AP发送的帧 AP地址BSSID 接收站地址 目的地址 B站地址 源地址 发地址 A站地址 * * * * * * lxm 黑客如何侵入WLAN？