【IEEE802.11 标准】
在计算机网络中的无线局域网与 IEEE 802.11 中,简单介绍了无线局域网与 IEEE 802.11 标准,下面对 IEEE802.11 标准进行详细介绍
IEEE802.11 系列标准,是 IEEE 制定的无线局域网标准,主要针对于网络的物理层和媒质访问控制层进行规定,其中重点是对媒质访问控制层的规定
其由以下三个子标准构成:
- IEEE802.11a:物理层采用 OFDM 技术(正交频分多路复用),工作频段是 5GHz,数据速率为 54Mbps,54 个频率中 48 个用于数据,4 个用于同步控制。MAC 层与其他 802.11 标准相同
- IEEE802.11b:物理层采用 HR-DSSS 技术(高速率直接序列扩频),工作频段是 2.4GHz,数据速率为 1、2、5.5Mbps/11Mbps,覆盖范围是 802.11a 的 7 倍,产品已经发展到第五代,大部分缺陷已经得到解决,1~6Mbps 的吞吐量能满足多种应用的需求
- IEEE802.11g:物理层采用 OFDM 技术(正交频分多路复用),工作频段是 2.4GHz,数据速率最大为 54Mbps,兼备 802.11a 和 802.11b 的特点,比 802.11a 的功耗小、传输距离长、穿透力强
【协议栈】
协议栈
802.11 满足与其他有线 802.x 系列的无缝融合,除了带宽低、接入时间长外,应用程序感觉不到任何不同,而无线节点的高层协议,如应用协议、TCP、IP等,与有线节点的高层协议相同
物理层与 MAC 层
在 IEEE 802.11 标准中,MAC 层被逻辑划分为以下两层:
- MAC 子层:访问机制的实现和分组的拆分和管理
- MAC 管理子层:进行电源管理等
物理层也被逻辑划分为以下两层:
- 物理汇聚层:形成统一格式分组和载波监听分析
- 物理媒体依赖层:识别相关媒体信号,编码调制
同时,在物理层之下,IEEE 802.11 标准的基本机制有以下三个技术:
- FHSS:通过调频功能和频移键控调制技术将二进制数据帧转换为适合无线电波传输的信号,或使 FHSS 发送数据帧
- DSSS:定义了物理层帧的格式,解释了如何利用 DSSS 发送帧
- IR:利用红无线物理层发送帧以及利用调制技术将二进制数转换成合适的红外线光传播信号
【站管理】
站管理,是指在物理层和 MAC 层上进行站点和接入点的管理
- 物理层管理:负责信道转换、物理管理信息库的维护
- MAC 层管理:负责站点与接入点的关联、站点漫游,同时进行认证、加密、同步、能量管理等工作,此外,还负责 MAC 管理信息库的维护
【媒体访问控制】
概述
在无线局域网中,对于基础结构网络来说,采取的是集中接入协议;而对于 AD 网络,采取的是分布接入协议
而在 IEEE 802.11 标准中,对于分组无线 MAC 来说,主要采取分布协调访问(DCF)与点协调访问(PCF)
分布式访问方式(DCF)
在有线环境时,媒体访问控制一般采用 CSMA/CD 方式,但在无线环境中该无法使用,为此引入了 RTS/CTS 方式,保证一个数据报的完整传输过程
在 DCF 中,采用 CSMA/CA 协议进行无线介质的共享访问,其基本特点如下:
- 如果媒体为空,则节点传输帧;如果媒体为忙,则等待直到当前传输完全结束
- 能降低冲突概率
- 高负载时采用有效的后退算法
- 优先级服务
以下是一个 CSMA/CA 的例子:
关于 CSMA/CA 的详细介绍,见:随机访问介质访问控制
中心网络控制方式(PCF)
中心网络控制方式是一个无竞争访问协议,适用于节点安装有点控制器(中心控制器)的网络
所有的工作站均服从中心控制器的控制,中心控制器用轮询法询问每个站有没有数据要发送,由于完全控制了各个站的发送顺序,因此不会有冲突产生。
其需要一个集中的轮询站点:
- 以循环的方式轮询所有配置成 polling 的站点
- 被询问的站点利用 SIFS 返回响应
- 如果收到响应则用另一个 PIFS 发出另一个 polling
- 如果没有收到响应,则 polling 其他站
关于轮询法的详细介绍,见:轮询访问介质访问控制
【帧结构】
基本字段
Frame control
:两个字节的控制字段,具有多种用途Duration/ID
:下一个要发送的帧可能要持续的时间Address 1~4
:每个地址的含义由 Frame control 中的 DS 解释Sequence control
:序列号,用来过滤掉重复帧Data
:包含 $0$ 到 $2312$ 字节的数据Checksum
:采用 $4$ 个字节的校验码
帧控制字段
Protocol version
:当前版本号是 $0$Type/Subtype
:确定帧的功能,00
用于管理字段,01
用于控制字段,10
用于数据字段,11
作为保留字段More fragments
:$1$ 表示在当前的 MSDU 后面还有另一个fragmentRetry
:1 表明当前帧是以前帧的重传Power management
:表明站的模式,$1$ 表示站进入节能,$0$ 表示活跃More data
:一般来说该字段指示接受者发送者还有帧要传来Wired equivalent privacy (WEP)
:该字段表明采用 IEEE 802.11 标准的安全机制Order
:$1$ 表示接受者必须严格按照顺序处理该帧
Type/Subtype 字段
控制帧:
ACK
:来自接收端的立即确认,是正确的数据帧,用于管理和处理 Poll 帧的正确接收RTS/CTS
:$4$ 次交换的前两个帧,通知发送端和接收端附近的节点CF-end
:通告无竞争阶段的结束CF-end + CF-ack
:确认 CF-end
数据帧(前 $4$ 个携带用户数据,后 $4$ 个为任意数据):
Data
:最简单的数据帧,用于无竞争/有竞争阶段Data + CF-ack
:除了携带数据外,该帧还携带对刚收到数据的确认,仅用于无竞争阶段Data + CF-poll
:被点协调员用来传递数据给移动站,也可用于请求移动站点发送一个可能被缓存的数据帧Data + CF-ack + CF-poll
:把上述功能结合在一个帧中Null function(no data)
:携带能量管理帧中由 AP 指示站点进入节能状态CF-ack(no data)
CF-poll(no data)
CF-ack + CF-poll (no data)
管理帧(管理站点与 AP 间的通信):
Association request
:连接请求,移动站点向 BSS 内的 AP 请求关联Association response
:连接响应,AP 接受移动站点的关联请求Re-association request
:重连请求,当移动站点离开当前 BSS 而进入另一个 BSS 时必须向新 BSS 的 AP 请求关联,新 AP 据此和老 AP 协商数据帧的转发Re-association response
:解除连接,新 AP 接受移动站点的关联请求Probe request
:侦测请求,用来获取 AP 或者其他站点的信息Probe response
:侦测相应,对上述请求的响应Beacon
:信标,AP 建立时序同步功能而准定期发送的管理帧Announcement traffic indication message
:宣布流量指示标文,通知其他站点有缓存的数据Authentication
:认证,站点之间交换信息和采用多种模式,达到相互认证目标De-authentication
:取消认证,通知其他站点终止当前的安全通信
地址字段
【安全机制】
传统上,一个单位通过使用防火墙限制外部访问来保护本单位的计算机网络,但对无线网络,理论上任何人其接收器只要在射频范围内都可以窃听到通信内容
基于服务集识别(SSID)
只有知道网络名称或者 SSID 的工作站才可以访问网络
SSID 机制采用 AP 周期性广播信标,信标帧在发送时没有进行任何方式的保护,很容易识别 SSID
MAC 地址过滤
在每个 AP 中维护一个 MAC 地址名单,只有那些 MAC 地址在该名单中的工作站允许访问网络
由于 MAC 地址必须进行无保护发送,因此攻击者可以很容易监听到 MAC 地址,故而大多数无线网卡可以通过软件改变其 MAC 地址
有线等效协议(WEP)
有线等效协议,其目标是提供与有线局域网等价的保密机制,WEP 使用基于 RC4 的加密算法,提供两种安全机制:
- 认证:防止未授权用户对网络进行访问
- 加密:防止窃听