高级计算机网络之Wireless Local Area Network Basics.ppt

* * 由于距离较远STA B和STA C之间无法相互检测到对方，造成两个STA都认为当前信道空闲，而同时向STA A发送报文，STA A由于信道冲突干扰，两个报文都无法接收 * STA B想向STA A发送报文时会首先发送RTS报文来公告周边预留发送报文的时间，这时STA B周边的STA会保持相应时间的沉默，STA A收到RTS以后发送CTS响应来公告预留发送报文的时间，STA A周边的STA会保持相应时间的沉默 * 在有AP参与数据传送的情况下，基于RTS/CTS机制的典型的报文发送过程如下： STA1发送RTS请求预留给AP发送报文的时间 AP发送CTS响应请求预留发送时间 STA1向AP发送数据，并在数据中说明目的地是STA2 AP收到STA1发送的数据报文后发送ACK确认 AP发送RTS请求预留给STA2发送报文的时间 STA2发送CTS响应请求预留发送时间 AP向STA2发送数据，并在数据中说明目的地是STA2 STA2收到AP转发的STA1的数据报文后发送ACK确认 * RTS、CTS，ACK、PS-POLL报文属于控制帧 Beacon，Probe，Association，Authentication报文属于管理帧 * Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级，包括： BSSID（AP的MAC地址）、 SSID、支持的速率、支持的认证方式，加密算法、 Beacons帧发送间隔，使用的信道等 Probe Response包含的信息和Beacon帧类似 * 802.11支持两种基本的认证方式： Open-system Authentication 等同于不需要认证，没有任何安全防护能力 通过其他方式来保证用户接入网络的安全性，例如Address filter、用户报文中的SSID Shared－Key Authentication 采用WEP加密算法 这种认证方式也不安全，Attacker可以通过监听AP发送的明文Challenge text和STA回复 的密文Challenge text计算出WEP KEY STA可以通过Deauthentication来终结认证关系 * 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 * 802.11定义的的WEP加密基于RC4对称流加密算法 STA和AP需要预先配置相同的静态Key，Key的长度为40 bit或104bit 每次对数据加密的Key＝静态Key＋24bit的IV值（IV值为动态生成） * * * IEEE 802.11i规范中，TKIP: Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分。TKIP在设计时考虑了当时非常苛刻的限制因素：必须在现有硬件上运行，因此不能使用计算先进的加密算法。 * * * * 5.2 Wireless漫游的分类 二层漫游：在同一个子网内的AP间漫游 三层漫游：在不同子网内的AP间漫游 VLAN1 IP: VLAN1 AP 1208E 1208E AP VLAN1 L2网络 STA 移动 二层漫游 VLAN1 IP: VLAN1 AP 1208E 1208E AP VLAN2 L3网络 STA 移动 三层漫游 L2 Roaming不涉及子网的变化，因此只需保证用户在AP间切换时访问网络的权限不变即可。为了保证快速的切换，通常都会利用STA在原有AP上使用的资源 L3 Roaming除了要实现二层漫游中提到的内容以外，通常会采用一些特殊手段来保证用业务的不中断。目前较流行的做法有：Mobile IP、 CAPWAP隧道、GRE隧道等。 5.3 快速漫游技术－Key caching Key caching过程： STA第一次接入时（接入Old AP）采用802.1x认证过程 认证通过后STA把使用的PMK信息保存在Cache中 STA向New AP发起Reassociation时协商使用PMK Cache方式做认证 STA利用在Cache中保存的在Old AP中使用的PMK和New AP发起4次握手协商过程 协商成功，STA开始传送数据报文 STA AP PMK Cache XXXXXXX New AP Old AP STA1 PMK Cache XXXXXXX STA1 PMK Cache XXXXXXX 1208E 1208E STA在切换AP以后不必在进行烦琐的802.1x认证和Key交换，加快了切换速度 * 和传统的有线接入方式相比无线局域网让网络使用更自由 1、无线局域网彻底摆脱了线缆和端口位置