管理无线局域网(五).pptVIP

* 5.6.2 认证与保密服务 三． 帧发送的安全保护? 为向帧传输提供和有线网络相近的安全性，IEEE 802.11标准定义了可选择的有线同等保密（WEP）。WEP生成共用加密密匙，发送端和接收端工作站均可用它加密和改变帧中信息位，以避免信息的泄漏。这个过程也称为对称加密。工作站可以只实施WEP而放弃认证服务，但是如果要避免局域网易受安全威胁攻击的可能性，就必须同时实施WEP和认证服务。 相加 综合算法 ⊕ 伪随机数生成器 帧体明文 密匙 综合检测值（ICV） 键序列 帧体密文 图5.20 WEP利用共用密匙进行帧体加密的过程 * 5.6 登录与认证服务 5.6.3 网同步服务 BSS中的工作站必须和访问点AP保持同步，从而保证所有的工作站工作在相同的参数下，同时也保证节能管理的正常进行。为了实现以上目的，访问点AP须定期地发送信标帧。对各个独立工作站的时钟进行同步（各站依照信标提供信息修改自己的时钟）。这种服务成为网同步服务。 ●?? 信标帧中标识了跳频序列和延迟时间，使工作站能进行正确的解调。 ●?? 信标帧还包含访问点AP的时钟信息，每个工作站接收到信标后，利用其中的时钟信息更新自己的时钟。 ●?? 信标帧用于节能管理，允许工作站关闭其接收机，并知道何时“苏醒”来接收信标。 ●?? 信标帧用于对同步或时限业务的支持，工作站利用信标帧提供的网络同步完成超帧定时等。 信标帧以广播方式发送，其中含有物理网的地址。 * 本章结束 无线局域网技术与协议 无线局域网技术与协议 第五章 IEEE802.11媒体访问控制(MAC)协议 第五章 IEEE802.11媒体访问控制(MAC)协议 内容简介 第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章 第九章 第十章 无线局域网技术与协议 无线局域网技术与协议 无线局域网技术与协议 * 5.1 引言5.2 MAC层主要功能5.3 MAC帧结构 5.3.1 MAC帧主体框架结构 5.3.2 MAC管理信息帧结构 5.3.3 MAC控制信息帧结构 5.3.4 MAC数据信息帧结构5.4 分布式访问控制方式(DCF)及原理 5.4.1 载波监听机制 5.4.2 访问优先机制 5.4.3 差错控制机制5.5 中心网络控制方式(PCF)及原理 5.5.1 超帧结构 5.5.2 PCF访问原理5.6 登录与认证服务 5.6.1 加入网络 5.6.2 认证与保密服务 5.6.3 网同步服务 * 5.1 引言 按照无线局域网（WLAN）的协议体系结构层次划分，MAC子层是位于物理（PHY）层和逻辑链路控制（LLC）子层中间的一个层次，其主要目的是在LLC子层的支持下为共享物理媒体提供访问控制以及执行寻址方式和帧产生与帧识别。 IEEE 802.11 标准中，以CSMA/CA协议作为无线局域网MAC协议的基础，主要用来支持异步业务，并称其为分布式访问控制（分布协调功能）方式（DCF）。为了使得系统也能够支持具有最大时延要求的一些同步或时限业务，标准中还要求了MAC协议支持用户可选择的中心网控（点协调功能）方式（PCF）。 802.11标准采用带有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制（MAC）协议。为了尽可能避免碰撞的发生，建议标准中采用了多种措施。例如对不同的帧传送服务划分不同的优先级别；在较长的数据帧传送前，通过较短的发送请求/清除发送（RTS/CTS）帧的传递获取后续一定时间的信道使用权；采用了数据帧确认（ACK）机制，确保不会使数据帧在传输中由于碰撞或其它干扰造成丢失等。 802.11标准提供可选择的中心控制Polling方式支持同步或时限业务。 * 5.2 MAC层主要功能 ● 媒体访问控制 ● 加入网络连接 ● 数据验证和保密 1．无线媒体访问控制 在帧发送前，MAC须首先利用以下某方式获得网络连接： ● 具有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制（MAC）方式，IEEE 802.11规范称为分布式访问控制方式（DCF）。 ● 基于不同服务优先级别的集中式轮询（Polling）访问控制，IEEE 802.11规范称为中心网络控制方式（PCF）。 DCF和PCF都能在同一个BSS中提供并行的可选择的竞争和无竞争访问期。 2．加入网络连接 工作站的电源打开之后，它在验证和连接到合适的工作站或访问点之前，首先检测有无现成工作站和访问点（AP）可供加入。工作站通过被动或主动扫描方式完成上述的搜索过程。加入一个BSS或ESS之后，工作站从访问点（AP）接收