CWNP培训系列讲座（5）—IEEE802.11标准(图) - 软考论坛 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 软考论坛 » CWNP培训系列讲座（5）—IEEE802.11标准(图) [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

jojo

助理工程师

帖子 348
精华 9
无忧币 2275
积分 2256
阅读权限 40

注册日期 2005-11-29

最后登录 2008-9-10

离线

[查看资料] [发短消息] [Blog]

发表于:2005-12-5 15:00　　标题：CWNP培训系列讲座（5）—IEEE802.11标准(图)
＜上一帖 | 下一帖＞

CWNP培训系列讲座（5）—IEEE802.11标准(图)　

编者的话：本期介绍众多朋友关心的IEEE802.11标准。

逻辑结构

IEEE802.11标准的逻辑结构如图1所示，每个站点所应用的802.11标准的逻辑结构包括一个单一MAC层和多个PHY。

   MAC层在LLC层的支持下为共享介质PHY提供访问控制功能（如寻址方式、访问协调、帧校验序列生成的检查，以及LLC PDU定界等）。MAC层在LLC层的支持下执行寻址方式和帧识别功能。802.11标准MAC层采用CSMA/CA（载波监听多路访问/冲突检测）协议控制每一个站点的接入。

   1992年7月，802.11工作组决定将无线局域网的工作频率定为2.4GHz的ISM频段，用直接序列扩频和跳频方式传输。因为2.4GHz的ISM频段在世界大部分国家已经放开，无须无线电管理部门的许可。在美国，FCC规定ISM频段的天线增益最大为6dBi，发射功率不超过100mW。1993年3月，802.11标准委员会接受建议，制定一个直接序列扩频物理层标准。经过多方讨论，直接序列物理层规定两个数据速率：

   1.利用差分四进制相移键控（DQPSK）调制的2Mbit/s。利用差分二进制相移键控（DBPSK）调制的1Mbit/s。

   2.在DSSS中，将2.4GHz的频宽划分成14个22MHz的信道(Channel)，邻近的信道互相重叠，在14个频道内，只有3个频道是互相不覆盖的，数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。在不同的国家信道的划分是不相同的。

   与直接序列扩频相比，基于802.11的跳频PHY利用无线电从一个频率跳到另一个频率发送数据信号。跳频系统按照跳频序列跳跃，一个跳频序列一般被称为跳频信道（Frequency Hopping Channel）。如果数据在某一个跳跃序列频率上被破坏，系统必须要求重传。

   802.11委员会规定跳频PHY层利用GFSK调制，传输的数据速率为1Mbit/s。该规定描述了已在美国被确定的79信道中心频率。

   红外线物理层描述了采用波长为850nm到950nm的红外线进行传输的无线局域网，用于小型设备和低速应用软件。

拓扑结构

   802.11标准支持下列两种拓扑结构：

   1.独立基本服务集（IBSS）网络。

   2.扩展服务集（ESS）网络。

   这些网络使用一个基本组件，IEEE 802.11标准称之为基本服务集（BSS），它提供一个覆盖区域，使BSS中的站点保持充分的连接。一个站点可以在BSS内自由移动，但如果它离开了BSS区域内就不能够直接与其他站点建立连接了。

   IBSS是一个独立的BSS，它没有接入点作为连接的中心。这种网络又叫做对等网（Peer to Peer）或者非结构组网（Ad Hoc），网络结构如图2所示。

图2

这种方式连接的设备之间互相之间都直接通信而不用经过一个无线接入点来和有线网络进行连接。这种方式对于不需要访问有线网络中的资源，而只需要实现无线设备之间互相通信的环境中特别有用，例如宾馆、会议中心或者机场。

图3

   为了实现跨越IBSS范围，802.11标准中规定了一个ESS LAN，也称为Infrastructure模式，如图3所示。该配置满足了大小任意、大范围覆盖网络需要。在该网络结构中，BSS（Basic Service Set，基本服务集）是构成无线局域网的最小单元，近似于蜂窝移动电话中的小区，但和小区有明显的差异。

   在Infrastructure模式中，无线网络至少有一个和有线网络连接的无线接入点，还包括一系列无线的终端站。一个扩展服务集(ESS：Extended Service Set)是由两个或者多个BSS构成的一个单一子网。由于很多无线的使用者需要访问有线网络上的设备或服务(文件服务器、打印机、互联网链接)，他们都会采用这种Infrastructure模式。

   根据站的移动性，无线局域网中的网站可以分为三类：

   1.固定站：指固定使用的计算机和在局部BSS内移动的站点，有线局域网中的站均为固定站。

   2.BSS移动型（BSS-transition）：指站点从ESS中的一个BSS移动到相同ESS中的另一个BSS。

   3.ESS移动型（ESS-transition）：指站点从一个ESS中的一个BSS移动到另一个ESS中的一个BSS。这种站象移动电话一样，在移动中也可保持与网络的通信，这是有线局域网没有的，如掌上型计算机，车载计算机等。

   802.11标准支持固定站和BSS移动站两种移动类型，但是当进行ESS移动时不能继续保证连接。

   802.11标准定义分布式系统为通过AP在ESS内不同BSS之间相互连接，即移动站点在一个网段内。当站点在ESS之间移动时，此时需要重新设置IP地址。或者采用下面两种方法：
   1.使用DHCP：在高层打开DHCP服务，每一个站点选择自动获得IP地址。
   2.移动IP：在IPv6协议中支持移动IP，在高层需要使用IPv6协议。

   802.11标准没有规定分布式系统的构成，因此，它可能是符合802标准的网络，或是符合非标准的网络。如果数据帧需要在一个非IEEE802.11 LAN间传输，那么这些数据帧格式要和802.11标准定义的相同，它们可以通过一个称为入口（Portal）的逻辑点进出，该入口在现存的有线LAN和802.11 LAN之间提供逻辑集成。当分布式系统被802型组件如802.3（以太网）或802.5（令牌环）集成时，该入口集成在AP内。
　　
服务

   IEEE802.11标准给LLC层在网络中两个实体间要求发送MSDU（MAC服务数据单元）的服务下了定义。MAC层执行的服务分为站点服务和分布式系统服务两种类型：

   站点服务

   IEEE802.11标准定义的站点服务为各站点所提供的功能。站点可以是AP，可以是安装有无线网卡的笔记本计算机，也可以是装有CF网卡的手持式设备，如PDA等。为了发挥必要的功能，这些站点需要发送和接收MSDU以及保持较高的安全标准。

   1.认证

   因为无线LAN对于避免未经许可的访问来说，物理安全性较低，所以802.11规定了认证服务以控制LAN对无线连接相同层的访问。所有802.11站点，不管他们是独立的BSS网络还是ESS网络的一部分，在与另一个想要进行通信的站点建立连接（802.11术语称结合）之前，都必须利用认证服务。执行认证的站点发送一个管理认证帧到一个相应的站点。

   IEEE 802.11标准详细定义了两种认证服务：

   （1）开放系统认证（Open System Authentication）：是802.11默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。

   （2）共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。

   这种认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为允许、拒绝接入的控制是危险的。接入点作为无线局域网用户的连接设备，通常广播SSID。

   2.不认证

   当一个站点不愿与另一个站点连接时，它就调用不认证服务。不认证是发出通知，而且不准对方拒绝。站点通过发送一个认证管理帧（或一组到多个站点的帧）来执行不认证服务。

   3.加密

   有线局域网是通过局域网接入到以太网的端口来管理的，在有线局域网上的数据传输是通过线缆直接到达特定的目的地。除非有人切断线缆中断传输，否则是不会危及安全的。

   在无线局域网中，数据传输是通过无线电波在空中广播的，因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。因为无线电波可以穿透天花板、地板和墙壁，所以它可以到达不同的楼层甚至室外等不需要接收的地方。安装一套无线局域网好像在任何地方都放置了以太网接口，因此无线局域网使数据的保密性成为真正关心的问题。无线局域网的传输不只是直接到达一个接收方，而是覆盖范围内所有终端。IEEE802.11提供了一个加密服务选项解决了这个问题，将802.11网络的安全级提高到与有线网络相同的程度。IEEE 802.11规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是：

图4

   （1）接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。

   （2）加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
该加密功能应用于所有数据帧和一些认证管理帧，可以有效地降低被窃听的危险。如图4所示。

   分布式系统服务

   IEEE802.11标准定义的分布式系统服务为整个分布式系统提供服务功能。为MSDU正确传输，提供分布式系统服务，主要有下面几种。

   1.结合

   所谓结合服务，就是指每个站点与AP建立连接，站点在通过分布式系统传输数据之前必须首先通过AP调用结合服务。结合服务通过AP将一个站点映射到分布式系统。每个站点只能与一个AP连接，而每个AP却可以与多个站点连接。结合是每一个站点进入无线网络的第一步。

   2.分离

   当站点离开网络或AP用于其他方面需要终止连接时需要调用分离服务。分离服务就是指每一个站点与无线网络断开连接，站点或AP可以调用分离服务终止一个现存的结合。结合是一种标志信息，因此，任何一方都不能拒绝终止。

   3.分布

   一个站点每次发送MAC帧经过分布式系统时都要利用分布式服务。802.11标准没有指明分布式系统如何发送数据。分布式服务仅向分布式系统提供足够的信息去判明正确的目的地BSS。

   4.集成

   集成服务使得MAC帧能够通过分布式系统和一个非802.11 LAN间的入口发送。集成功能执行所有必须的介质和地址空间的变换，具体情况依据分布式系统而实施，而且不在802.11标准的范围之内。

   5.重新结合

   重新结合服务（Reassociation Service）能使一个站点改变它当前的结合状态，也就是我们通常说的漫游功能。当一个站点从一个AP到另一个AP的覆盖范围时，可以从一个BSS移动到另一个BSS时。当多个站点与同一个AP保持连接时，重新结合还能改变已确定结合的结合属性。移动站点总是启动重新结合服务。

   在802.11中，由MAC层负责解决客户端工作站和访问接入点之间的连接。当一个802.11客户端进入一个或者多个接入点的覆盖范围时，它会根据信号的强弱以及包错误率来自动选择一个接入点来进行连接(这个过程就是加入一个基本服务集合BSS，即结合)。一旦被一个接入点接受，客户端就会将发送接收信号的频道切换为接入点的频道。在随后的时间内，客户端会周期性地轮询所有的频道以探测是否有其他接入点能够提供性能更高的服务。如果它探测到了的话，它就会和新的接入点进行协商，然后将频道切换到新的接入点的服务频道中（见图5）。

图5

这种重新协商通常发生在无线工作站移出了它原连接的接入点的服务范围，信号衰减后。其他的情况还发生在建筑物造成的信号的变化或者仅仅由于原有接入点中的拥塞。在拥塞的情况下，这种重新协商实现了“负载平衡”的功能，它将能够使得整个无线网络的利用率达到最高。

这个动态协商连接的处理方式使得网络管理员可以将无线网络覆盖范围扩大，这是通过在这些地区布置多个覆盖范围重叠的接入点来实现的。

[ 本帖最后由 jojo 于 2005-12-5 03:47 PM 编辑 ]