chap4无线局域网.ppt

第四章 无线局域网 WLAN在无线网络中的位置 WLAN的技术优势 WLAN 组网模式 14.2 IEEE802.11体系结构和服务 WLAN标准目前在两个组织制定：IEEE和3GPP。 IEEE在WLAN方面的工作只定义了二层以下的协议，目前主要集中在安全性、AP之间的信令、频谱扩展等方面。 3GPP把WLAN技术作为一种3G接入技术，工作内容主要是WLAN与3G结合的网络结构及信令交互，目前已经确定了组网络原则、体系结构和认证流程。 IEEE802.11标准 14.2.1 Wi-Fi联盟 站点STA(Station) 站(点)也称主机(Host)或终端(Terminal)，是无线局域网的最基本组成单元,包括以下几部分：(1)终端用户设备；(2)无线网络接口； (3)网络软件。 STA作为网络中的可寻址单元，既可作为客户端，也可作为服务器； 14.2 .2 IEEE 802.11体系结构 能互相进行无线通信的站点（STA）可以组成一个BSS（Basic Service Set） BSS是802.11网络的基本结构 14.2 .2 IEEE 802.11体系结构 ESS (Extended Service Set)是采用相同的SSID的多个BSS形成的更大规模的虚拟BSS；终端在同一ESS内可以通信并且可以在下属的多个 BSS间移动。ESS通过SSID来唯一标识 14.2 .2 IEEE 802.11体系结构 14.2 .2 IEEE 802.11体系结构 14.2 .2 IEEE 802.11体系结构 分布式系统DS 为了覆盖更大的区域，把多个BSS通过分布式系统DS连接起来，形成一个扩展服务集ESS。 接口(Portal)：分布式系统通过接口(Portal)与骨干网相连 14.2 .2 IEEE 802.11体系结构 IEEE 802.11标准中定义了九种服务，其中三种用于控制802.11的局域网接入和保密性，其余六种用于支持站点间MAC服务数据单元（MSDU）传送。 下面介绍这九种服务： DS中的报文分发（通常由AP提供） 分布(Distribution) 融合(Integration) 与关联相关的服务 关联(Association) 重新关联(Reassociation) 解除关联(Disassociation) 接入和保密服务 鉴权(Authentication) 解除鉴权(Deauthentication) 保密(Privacy) MSDU（MAC服务数据单元）传送 Passive Scanning Active Scanning 开放系统认证（Open-system Authentication）：以 SSID (Service Set ID)作为最基本的认证方式；任何STA都有可能鉴权 使用共享密钥（ Shared-Key Authentication ）的方式进行身份认证，采用WEP (Wired Equivalent Privacy)密钥作为共享密钥。 鉴权过程分两步。 不对鉴权握手报文进行加密； 允许配置为opensystem的网卡接入；鉴权过程只是一个流程，确保鉴权者（AP）和被鉴权者（STA）采用相同的鉴权方式 使用共享密钥认证过程 取消认证(Deauthentication)：终止认证关系。取消认证不能被拒绝。 未经鉴权的STA也可以监听，因此通过站点发送的消息应该加密。加密数据达到无合适密钥以解密的STA时，数据会被抛弃。 传送服务：（9）MSDU传送 由移动台提供，用于使实际目的地获得数据 用户接入管理过程 无线局域网媒体访问控制层功能 WLAN MAC子层实现三个功能： 可靠的数据传送； 接入控制； 安全 IEEE 802.11使用帧交换协议。当一个站点收到从另一个站点发来的数据帧时，它向源站点返回一个确认(ACK)帧。此交换被作为一个原子单元处理，它不会被其他站点发出的传送打断。如果因为数据帧被损坏或因为返回的ACK被损坏，源站点在一个短的时间周期中没有收到ACK，它会重发该帧。 通过异步数据传输业务实现设备间的MSDU数据分组交换。 MSDU是处于STA软件和LAN MAC之间的数据分组； MSDU在加密和发送之前可以分为若干个小部分（拆分），称为MAC协议数据单元(MPDU)； MSDU由操作系统(OS)发送到MAC层，转换为MPDU后以无线电波发出，在接收端MPDU经天线接收后，在传送到OS前转换为MSDU。 802.11 允许要发送数据的站对信道进行预约。 请求发送RTS 和允许发送CTS 帧以及数据帧和ACK 帧的传输时间关系 CSMA/CA协议(载波侦听多点接入／避让机制) IEEE 802系列标准