無線區域網組網論文 篇一
無線區域網安全論文
對無線區域網的安全研究進行分析,首先對安全性的問題作出簡介,並在接下來的內容中描述其研究的進展和研究的必要性。最後給對無線區域網的安全缺陷和相應的保障策略進行分析。
一、簡介
無線區域網是在有線網路上發展起來的,是無線傳輸技術在區域網技術上的運用,而其大部分應用也是有線區域網的體現。由於無線區域網在諸多領域體現出的巨大優勢,因此對無線局域網路技術的研究成為了廣大學者研究的熱點。無線區域網具有組網靈活、接入簡便和適用範圍廣泛的特點,但由於其基於無線路徑進行傳播,因此傳播方式的開放性特性給無線區域網的安全設計和實現帶來了很大的問題。目前無線區域網的主流標準為IEEE802.11,但其存在設計缺陷,缺少金鑰管理,存在很多安全漏洞。本文針對IEEE802.11的安全性缺陷問題進行分析,並在此基礎上對無線區域網的安全研究做出分析。
二、無線區域網安全研究的發展與研究必要性
無線區域網在帶來巨大應用便利的同時,也存在許多安全上的問題。由於區域網通過開放性的無線傳輸線路傳輸高速資料,很多有線網路中的安全策略在無線方式下不再適用,在無線發射裝置功率覆蓋的範圍內任何接入使用者均可接收到資料資訊,而將發射功率對準某一特定使用者在實際中難以實現。這種開放性的資料傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰。
IEEE標準化組織在釋出802.11標準之後,也已經意識到其固有的安全性缺陷,並針對性的提出了加密協議(如WEP)來實現對資料的加密和完整性保護。通過此協議保證資料的保密性、完整性和提供對無線區域網的接入控制。但隨後
的研究表明,WEP協議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴重缺陷,IEEE802.11工作組提出了新的安全體系,並開發了新的安全標準IEEE802.11i,其針對WEP機密機制的各種缺陷作了多方面的改進,並定義了RSN(Robust Security Network)的概念,增強了無線區域網的資料加密和認證效能。IEEE802.11i建立了新的認證機制,重新規定了基於802.1x的認證機制,主要包括TKIP(Temporal Key Integri
ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3種加密機制,同時引入了新的金鑰管理機制,也提供了金鑰快取、預認證機制來支援使用者的漫遊功能,從而大幅度提升了網路的安全性。
三、無線區域網的安全現狀及安全性缺陷
由於無線區域網採用公共的電磁波作為載體,傳輸資訊的覆蓋範圍不好控制,因此對越權存取和竊聽的行為也更不容易防備。具體分析,無線區域網存在如下兩種主要的。安全性缺陷:
(一)靜態金鑰的缺陷
靜態分配的WEP金鑰一般儲存在適配卡的非易失性儲存器中,因此當適配卡丟失或者被盜用後,非法使用者都可以利用此卡非法訪問網路。除非使用者及時告知管理員,否則將產生嚴重的安全問題。及時的更新共同使用的金鑰並重新發布新的金鑰可以避免此問題,但當用戶少時,管理員可以定期更新這個靜態配置的金鑰,而且工作量也不大。但是在使用者數量可觀時,即便可以通過某些方法對所有AP(接入點)上的金鑰一起更新以減輕管理員的配置任務,管理員及時更新這些金鑰的工作量也是難以想像的。
(二)訪問控制機制的安全缺陷
1.封閉網路訪問控制機制:幾個管理訊息中都包括網路名稱或SSID,並且這些訊息被接入點和使用者在網路中廣播,並不受到任何阻礙。結果是攻擊者可以很容易地嗅探到網路名稱,獲得共享金鑰,從而連線到“受保護”的網路上。
2.乙太網MAC地址訪問控制表:MAC地址很容易的就會被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外;而且大多數的無線網絡卡可以用軟體來改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然後進行程式設計將有效地址寫到無線網絡卡中,從而偽裝一個有效地址,越過訪問控制。
四、無線區域網安全保障策略
(一)SSID訪問控制
通過對多個無線接人點AP設定不同的SSID,並要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的使用者接人,並對資源訪問的許可權進行區別限制。
二)MAC地址過濾
每個無線客戶端網絡卡都有唯一的一個實體地址,因此可以通過手工的方式在在AP中設定一組允許訪問的MAC地址列表,實現實體地址過濾。
(三)使用移動管理器
使用移動管理器可以用來增強無線區域網的安全效能,實現接入點的安全特性。移動管理器可以提高無線網路的清晰度,當網路出現問題時,它能產生告警訊號通知網路管理員,使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險,網路管理員設定一個網路行為的門限,這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置,可以防止
入侵者通過改變接入點配置而連線到網路上。
(四)運用VPN技術
VPN技術的運用可以為無線網路的安全效能提供保障。VPN技術通過三級安全保障:使用者認證、加密和資料認證來實現無線網路的安全性保證。使用者認證確保只有已被授權的使用者才能夠進行無線網路連線、傳送和接收資料。加密確保即使攻擊者攔截竊聽到傳輸訊號,沒有充足的時間和精力他也不能將這些資訊解密。資料認證確保在無線網路上傳輸的資料的完整性,保證所有業務流都是來自已經得到認證的裝置。
五、結論
從分析來看,在無線區域網的未來發展中,安全問題仍將是一個最重要的、迫切需要解決的問題。但這並不能限制無線區域網的迅猛發展。針對無線區域網的安全性研究仍將是一個熱點。我們有理由相信,隨著技術的成熟和無線網路應用商業化程序的加快,工業界和研究者都將對無線區域網安全投入更多的關注,為使用者提供速率更快、安全性更高、應用更方便的無線區域網技術標準。
無線中繼解決方案 篇二
當網路規模較大,超過了單個接入點的覆蓋半徑時,可以採用多個接入點分別與有線網路相連,從而形成以有線網路為主幹的多接入點的無線網路,所有無線終端可以通過就近的接入點接入網路,訪問整個網路的資源,從而突破無線網覆蓋半徑的限制。
無線區域網及應用 篇三
無線區域網(WLAN)產業是當前整個資料通訊領域發展最快的產業之一,因其具有靈活性、可移動性及較低的投資成本等優勢, 無線區域網解決方案作為傳統有線區域網絡的補充和擴充套件,獲得了家庭網路使用者、中小型辦公室使用者、廣大企業使用者及電信運營商的青睞,得到了快速的應用。然而在整個無線區域網中,卻有著種種問題困擾著廣大個人使用者和企業使用者。首先是該如何去組建無線區域網,這也是無線區域網中最基本的問題之一。具體來分,組建無線區域網包括組建家庭無線區域網和組建企業無線區域網。下面讓我們來看看。
組建家庭無線區域網
儘管現在很多家庭使用者都選擇了有線的方式來組建區域網,但同時也會受到種種限制,例如,佈線會影響房間的整體設計,而且也不雅觀等。通過家庭無線區域網不僅可以解決線路佈局,在實現有線網路所有功能的同時,還可以實現無線共享上網。憑藉著種種優點和優勢,越來越多的使用者開始把注意力轉移到了無線區域網上,也越來越多的家庭使用者開始組建無線區域網了,但對於新手而言卻有著很多問題。下面我們將組建一個擁有兩臺電腦(桌上型電腦)的家庭無線區域網。
1、選擇組網方式
家庭無線區域網的組網方式和有線區域網有一些區別,最簡單、最便捷的方式就是選擇對等網,即是以無線AP或無線路由器為中心(傳統有線區域網使用HUB或交換機),其他計算機通過無線網絡卡、無線AP或無線路由器進行通訊
該組網方式具有安裝方便、擴充性強、故障易排除等特點。另外,還有一種對等網方式不通過無線AP或無線路由器,直接通過無線網絡卡來實現資料傳輸。不過,對計算機之間的距離、網路設定要求較高,相對麻煩。
2、硬體安裝
下面,我們以TP-LINK TL-WR245 1.0無線寬頻路由器、TP-LINK TL-WN250 2.2無線網絡卡(PCI介面)為例。 關閉電腦,開啟主機箱,將無線網絡卡插入主機板閒置的PCI插槽中,重新啟動。在重新進入Windows XP系統後,系統提示“發現新硬體”並試圖自動安裝網絡卡驅動程式,並會開啟“找到新的硬體嚮導”對話方塊讓使用者進行手工安裝。點選“自動安裝軟體”選項,將隨網絡卡附帶的驅動程式盤插入光碟機,並點選“下一步”按鈕,這樣就可以進行驅動程式的安裝。點選“完成”按鈕即可。開啟“裝置管理器”對話方塊,我們可以看到“網路介面卡”中已經有了安裝的無線網絡卡。 在成功安裝無線網絡卡之後,在Windows XP系統工作列中會出現一個連線圖示(在“網路連線”視窗中還會增加“無線網路連線”圖示),右鍵點選該圖示,選擇“檢視可用的無線連線”命令,在出現的對話方塊中會顯示搜尋到的可用無線網路,選中該網路,點選“連線”按鈕即可連線到該無線網路中。
接著,在室內選擇一個合適位置擺放無線路由器,接通電源即可。為了保證以後能無線上網,需要擺放在離Internet網路入口比較近的地方。另外,我們需要注意無線路由器與安裝了無線網絡卡計算機之間的距離,因為無線訊號會受到距離、穿牆等效能影響,距離過長會影響接收訊號和資料傳輸速度,最好保證在30米以內,
3、設定網路環境
安裝好硬體後,我們還需要分別給無線AP或無線路由器以及對應的無線客戶端進行設定。
(1)設定無線路由器
在配置無線路由器之前,首先要認真閱讀隨產品附送的《使用者手冊》,從中瞭解到預設的管理IP地址以及訪問密碼。例如,我們這款無線路由器預設的管理IP地址為192.168.1.1,訪問密碼為admin. 連線到無線網路後,開啟IE瀏覽器,在地址框中輸入192.168.1.1,再輸入登入使用者名稱和密碼(使用者名稱預設為空),點選“確定”按鈕開啟路由器設定頁面。然後在左側視窗點選“基本設定”連結,在右側的視窗中設定IP地址,預設為192.168.1.1;在“無線設定”選項組中保證選擇“允許”,在“SSID”選項中可以設定無線區域網的名稱,在“頻道”選項中選擇預設的數字即可;在“WEP”選項中可以選擇是否啟用金鑰,預設選擇禁用。
提示:SSID即Service Set Identifier,也可以縮寫為ESSID,表示無線AP或無線路由的標識字元,其實就是無線區域網的名稱。該標識主要用來區分不同的無線網路,最多可以由32個字元組成,例如,wireless.
我們使用的這款無線寬頻路由器支援DHCP伺服器功能,通過DHCP伺服器可以自動給無線區域網中的所有計算機自動分配IP地址,這樣就不需要手動設定IP地址,也避免出現IP地址衝突。具體的設定方法如下:同樣,開啟路由器設定頁面,在左側視窗中點選“DHCP設定”連結,然後在右側視窗中的“動態IP地址”選項中選擇“允許”選項,表示為區域網啟用 DHCP伺服器。預設情況下“起始IP地址”為192.168.1.100,這樣第一臺連線到無線網路的計算機IP地址為192.168.1.100、第二臺是192.168.1.101……你還可以手動更改起始IP地址最後的數字,還可以設定使用者數(預設50)。最後點選“應用”按鈕。
提示:通過啟用無線路由器的DHCP伺服器功能,在無線區域網中任何一臺計算機的IP地址就需要設定為自動獲取IP地址,讓DHCP伺服器自動分配IP地址。
(2)無線客戶端設定
設定完無線路由器後,下面還需要對安裝了無線網絡卡的客戶端進行設定。
在客戶端計算機中,右鍵點選系統工作列無線連線圖示,選擇“檢視可用的無線連線”命令,在開啟的對話方塊中點選“高階”按鈕,在開啟的對話方塊中點選“無線網路配置”選項卡,點選“高階”按鈕,在出現的對話方塊中選擇“僅訪問點(結構)網路”或“任何可用的網路(首選訪問點)”選項,點選“關閉”按鈕即可。
提示:在Windows 98/系統中不能進行無線網絡卡的配置,所以在安裝完無線網絡卡後還需要安裝隨網絡卡附帶的客戶端軟體,通過該軟體來配置網路。
另外,為了保證無線區域網中的計算機順利實現共享、進行互訪,應該統一區域網中的所有計算機的工作組名稱。
右鍵點選“我的電腦”,選擇“屬性”命令,開啟“系統屬性”對話方塊。點選“計算機名”選項卡,點選“更改”按鈕,在出現的對話方塊中輸入新的計算機名和工作組名稱,輸入完畢點選“確定”按鈕.
無線區域網論文全文 篇四
在精彩的資料通訊世界,無線區域網來了。無線區域網曾被認為是一項不實用的技術,因為其組網費用昂貴,且受其資料傳送能力的限制。而現在,無線區域網正影響著人們生活的方方面面。您如果去旅遊,可以方便地在機場或酒店大廳等公共場合中通過配備的接入點上網衝浪,收發電子郵件,還可以使用膝上型電腦或配有一個相容的無線區域網介面卡的個人數字助理(PDA)進行其他活動。您如果登記入住一個酒店,觀賞一場體育賽事或註冊大學的一門課程,也有可能會看到有人通過具有無線區域網效能的計算機連線本地有線區域網接入點,從伺服器和大型機獲得資料。
無線區域網(WLAN,Wireless Local Area Network)可定義為,使用射頻(RF,Radio Frequency)微波(Microwave)或紅外線(Infrared),在一個有限地域範圍內互連裝置的通訊系統。一個無線區域網可作為有線區域網的擴充套件來使用,也可以獨立作為有線區域網的替代設施。因此,無線區域網提供了很強的組網靈活性。 與有線區域網通過銅線或光纖等導體傳輸不同的是,無線區域網使用電磁頻譜來傳遞資訊。與無線廣播和電視類似,無線區域網使用頻道(Airwave)傳送資訊。其傳輸可以使用無線微波或紅外線實現。一般應工作在ISM頻段。
1.1無線區域網的優點和侷限性
1.1.1優點
無線區域網有下列優點:首先,無線區域網使用簡易,能靈活地滿足組網的要求;其次,減少了傳統佈線的需要,使其構建不需佈線或者不會太昂貴,因此,除非運營商對接入因特網收費高的離奇,無線區域網能夠降低運營商和使用者雙方的運營成本;第三,無線區域網明顯提供了可移動性,能夠新增、移動、修改設施。另一個優點是可伸縮性,在適當的位置放置或新增接入點和擴充套件點,就有可能滿足擴充套件組網的需要。
1.1.2侷限性
在某些領域中使用無線區域網收、資料會表現出其侷限性。下面列出了使用無線區域網的五大侷限性:
傳輸範圍
吞吐量
干擾
成本
移動平臺的電池壽命
無線區域網裝置的低功率和高頻率限制了其傳輸範圍。傳統的有線區域網通過使用光纖中繼器可以達到數公里的傳輸範圍,而無線裝置的傳輸範圍卻只有幾百米。
到新世紀初,無線區域網的最大傳輸速率是2Mb/s。引入支援IEEE802.11b標準的裝置將吞吐量提高到了11Mb/s,一旦符合IEEE802.11a標準的裝置投放市場,吞吐量可能達到54Mb/s。
與有線區域網的執行速率相比,舊的無線區域網技術似乎是一個瓶頸,而更重要的是考慮一個接入點所爭用的節點數,而不是單一的吞吐量。比如,架設用802.11bLAN和一個快速乙太網做比較。假定計劃將一個無線區域網通過一個單獨的接入點連入到一個100BaseT網段,以便為5個節點服務,在假設快速乙太網中有80個節點。
將無線區域網與有線區域網相比較,可以將執行速率除以節點個數,得出每種型別區域網的每個節點的資料率。對於有線區域網,100Mb/s/80得出平均速率為每節點1.25Mb/s。而無線區域網中注意到儘管通過接入點連線到以100Mb/s速率執行的有線區域網,但是802.11b區域網的接入點時被限制在只支援11Mb/s的資料率內。因此,每節點的平均資料率為0.733Mb/s。
多徑傳播引起的干擾會限制吞吐量,電磁干擾也會影響傳輸。因此,適當的站點檢測能把許多問題在尚未發生時就解決掉。
幾年前,無線區域網適配卡和接入部件還相對昂貴。儘管這些產品的成本都已經因為大規模的生產有所下降,但其價格還是比10Mb/s網絡卡貴許多倍。
無線區域網的一個主要侷限性就是移動平臺的電池壽命。當無線區域網被用來在難以佈線構建LAN的地方提供通訊時,那個地方很有可能缺少電源插座。類似地,使用PDA在商店裡邊移動邊檢查庫存,電源插座的存在就沒有意義了,因為為裝置的電池充電需要時間。因此,在很多場合下,移動平臺的電池壽命勢
必系考慮的一個不小的侷限性。
1.2網路應用
在醫院裡記錄和提交有關病人的資訊
在大學校園了對特定活動進行技術支援
控制批發和零售的庫存
通過賓館、機場和公用樓群裡的介面接入因特網
通過簡短通知來配置組織Ad-hoc短期培訓中心
不用新增、移動和修改設施的動態網路環境
對商貿展覽運作進行技術支援
第二章 IEEE802.11MAC層功能介紹
本章主要介紹資料鏈路層功能及其實現過程,以及其分層結構,說明資料傳輸的握手過程,資料交換過程等等問題。在說明問題之前,有必要介紹一些專業術語以及MAC層的基本概念性知識。
2.1 術語和概念介紹
2.1.1 DCF
DCF是IEEE802.11MAC幀的最基本的訪問方法,在所有STA中被貫徹執行,用於IBSS及構造網路中。
對於一STA幀的傳送,首先偵聽介質是否有另一個STA正傳送資料,如果介質空閒,則傳送可以進行,正在傳送的STA必須保證試圖傳送前的一定的時間內介質是空閒的。如果介質忙,則該STA應延遲傳送,直到當前傳送結束。 可見DCF方式下,STA使用CSMA/CA和在介質忙時使用一隨機延遲的方法允許在兩個相容的物理層間自動共享介質,另外所有正確的傳輸均以一個ACK幀進行確認,如果傳送者沒有受到ACK幀,則要將該幀進行重傳。
當多個工作站同時訪問一個介質時衝突最可能發生,而CSMA/CA減少了衝突發生的可能性。介質由忙變閒的瞬間(這可由載波偵聽機制提供)是衝突發生率最高的時候,這是因為多個STA可能都一直在等著介質重新變為空閒。這種情況下需要一隨機的後延程式以解決介質的競爭衝突問題。
實際的載波偵聽機制是通過釋出一預定訊號預定介質來實現的。釋出預定資訊的途徑之一是在實際的資料傳輸之前交換RTS和CTS資訊幀。RTS和CTS幀中包含了時間和地址資訊,定義了一個時間片即介質傳送實際的資料幀和返回ACK資訊幀將佔用的時間。在接收效能範圍變化之內,所有的工作站,包括髮送站(傳送RTS)、接收站(傳送CTS)都將收到介質被預定的訊號。於是即使工作站不能接收源工作站的資訊,它仍然知道將有人要使用介質傳送資料。 傳送預定資訊的另一途徑是在正確傳送的幀中包含時間/地址資訊,給出介質被佔用的時間,或者在傳送的結束立即送一ACK資訊幀或萬一有分段發生,在該確認幀後附下一分段分幀。
RTS/CTS機制的另一好處發生在當多個業務集同時佔用一個通道時。介質預定機制在BSA的界限範圍內起作用。RTS/CTS機制也可以在一種典型環境下提高操作效能,在此環境下,所有的工作站均能接收來自AP的資訊,卻都不能接收來自同一個BSA中的其他工作站的資訊。
RTS/CTS機制不能在廣播和存在多個接收者的情況下應用。因為這樣存在多個接收地址,對於一個RTS訊號來說,這意味著可能多個並存的CTS訊號作為回答。而實際上,並非每一個數據幀的傳送都需要交換RTS/CTS,這是因為附加的RTS/CTS交換增加了資料在空中傳輸的低效率。所以該機制並不總是正確的,特別是對較短的幀。
RTS/CTS在摩爾司碼閾值屬性的控制下執行,該屬性可以在每一個基本的工作站被設定,工作站可能被設定為或者總是用、從不用、或者僅僅當幀的長度大於一特定值使用RTS/CTS交換機值。
沒有被設定為開始時實施RTS/CTS機制的工作站仍將更新其在接收的RTS或CTS幀中包含的時間資訊的載波幀聽機制,並總是對一有地址資訊的RTS訊號回答一CTS幀。
該協議允許工作站支援不同的數位元速率的設定。在一個基本數位元速率變化範圍內,工作站接受所有的數位元速率設定,並能在一個或多個基本數位元速率設定下傳送資料。為支援適當的RTS/CTS操作和實際的載波幀聽機制,所有的工作站必須都能檢測到RTS/CTS訊號。因此,RTS/CTS訊號必須在一基本的數位元速率設定的速率下傳送。
2.1.2 PCF
除了上述分散式協調功能以外,還存在其它的基於不同優先順序的集中式接入模式。這種模式即為點協調功能模式,這種模式可以允許在無競爭環境中高優先順序站能接入到介質中去。在這種模式中,通常控制核心部分都把控制權授予給一個集中式的協調器,一般這個協調器就是接入點本身。因此接入點很多時候又被稱為點協調器(PC)。PCF的工作原理是它本身會詢問所有的站是否具有無競爭業務流量,如果有,那麼PC就會把這些業務流量收集起來並把這些流量傳到要求的目的戰中。
PCF運用了帶有優先順序的實際的載波偵聽機制,PC分發帶有指示管理資訊的幀,通過設定STA中的NAV(網路分配向量)來獲得對介質的控制權。另外,所有PCF下傳送的幀用了一個比在DCF方式下傳送幀的幀間間隔要小的幀間間隔,這意味著當多個STA同時訪問同一個通道時,PCF可以對訪問介質有較高的優先順序。另外,在無線區域網中,還允許DCF和PCF的共存,DCF作為PCF的基礎而存在。
2.1.3 CSMA/CA
CSMA/CA是無線區域網中最基本的介質訪問方式,再次提供了兩種CSMA/CA方式。一種由物理層提供,即實際的載波偵聽機制。另一種由MAC層提供,稱為虛擬的載波偵聽機制。
CSMA/CD被用於很多基於IR的區域網,其發射和接收都是定向的。在這種情況下,傳送器總是用自己發射的訊號與從其它終端接收到的訊號比較來檢測衝突。無線電波傳播不是定向的,這使得在自己發射期間確定其它終端的發射有困難。因此,衝突檢測機制不適合無線區域網。然而相容性對無線區域網非常重要,因此網路的設計人員不得不考慮CSMA/CD與乙太網骨幹區域網的相容性,後者在有線區域網領域占主導地位。
儘管在有線局域網裡實現衝突檢測很容易,只需要檢測電平再和某一閾值電平比較,但在無線通道中由於衰落和其他無線通道的特性無法採用這種簡單的技術。一個可以被用來檢測衝突的簡單辦法是讓發射站首先對通道的訊號進行解調,解調之後將所得資訊與自己發射資訊相比較,如果二者不一致則認為是衝突發生了,則立即中止發射分組。然而在無線環境裡,傳送器自己的訊號在所有附
近接收訊號中佔優勢,因此接收器可能無法分辨衝突,只檢測到自己的訊號。為了避免這種情況發生,發射站的發射天線模式應該與其接收模式有所不同,但是在無線終端設定這樣的模式並不方便,因此這需要定向天線,並且傳送器和接收器都需要昂貴的前端放大器。
在CSMA/CA中使用了兩個特殊的幀,他們分別是RTS(傳送請求幀)和CTS(清除傳送幀)。
2.1.4 NAV
NAV就是網路分配向量。
2.1.5 MAC資訊管理庫(MAC MIB)
MAC層的資訊管理庫是由一系列表格形式的屬性值按照一定的規則組織起來的,這樣就能對同屬於一個MAC層中的不同事件起到協調作用。MAC層的資訊管理庫又包括了兩套屬性:站管理屬性組和MAC屬性組。一下重點介紹MAC屬性組的`一些屬性。
dotllMACAddress:該屬性值表示MAC的唯一單獨地址值。該屬性值屬於MAC層私有,並且MAC層也通過這個地址才能完成接收不同的幀,並把這些幀傳遞到更上層協議層進行處理。
dotllRTSThreshold:該屬性控制在傳遞資料幀和管理幀前傳遞RTS控制幀。具體的屬性值定義了傳遞RTS所需最短幀的長度。該屬性的預設值為2347位元組。 dotllShortRetryLimit:該屬性定義了可以傳遞一個長度小於dotllRTSThreshold閾值的幀的次數閾值。超過這個閾值,這個幀就會被丟棄而且會向上層激發一個故障事件的產生。
dotllLongRetryLimit:該屬性定義了一個可以傳遞一個長度大於或者等於dotllRTSThreshold閾值的幀的次數。超過這個閾值,這個幀就會被丟棄而且會向上層激發一個故障事件的產生。該閾值的預設值為4,並且這個卻省值可以由本地或者外部管理器進行修改。
dotllFragmentationThreshold:該屬性定義了物理層所能接受的幀的最長長度。超過了這個最長長度的幀都將被進行分段。
dotllTrahsmittedFragmentCount:該計數器記錄成功傳遞了多少個幀片段。一個不需要經過分段處理就被傳遞了的MSDU也算作一個幀片段並增加一次這個
計數器的值。一次成功的傳遞被定義為向特定地址傳送的已經接收到其ACK訊號的資料幀,或者其它向組播地址傳送的資料或管理幀。
dotllMulticastTransmittedFrameCount:該計數器僅僅記錄傳送了多少個組播幀。只要傳遞一個組播幀,那麼計數器就增加一。
dotllRetryCount:該計數器記錄那些在完成成功傳輸過程中至少經過了一次重傳的幀數。
dotllMultipleRetryCount:記錄那些在完成成功傳輸過程中至少經過了兩次重傳的幀數。
2.1.6 幀間間隔(IFS)
兩幀之間的時間間隔,對給定的間隔,工作站通過載波幀聽判斷介質的忙閒狀態。定義了四種不同的IFS以提供對無線介質的優先級別訪問。不同的IFS有其獨立的工作站位元率。IFS定時被定義為介質上的時間間隙,視每個物理層而不同。
SIFS
被用於ACK、CTS、有分段時的下一分幀或在點協調方式下作為對任一詢問的回答,在輪詢控制時也可用於任意的幀。SIFS時從前一幀最後一個符號的結束到接下來一幀開頭低一個字元的開始所對應的時間,可被用於一系列幀交換的過程中。當工作站已佔用介質需保持一段時間以執行一系列的幀交換時,利用這一最短的時間間隔傳送一系列幀交換可以阻止那些需等待介質空閒較長時間間隔的工作站爭用介質,於是這一系列的幀交換的進行就取得了優先權。 PIFS
僅僅被用於PCF方式下。在一CFP開始時取得介質訪問的優先權。
DIFS
用於分佈協調方式下。工作站傳送MPDU和MMPDU,在正確接收一幀並後延時間期滿,如果載波偵聽判斷介質在DIFS期間空閒,使用分佈協調的工作站將被允許傳送資料。
如果傳送中有錯誤,那麼即使判斷出介質空閒後,一個在分佈協調方式下的工作站也不能傳輸資料。工作站可能接收一個“錯誤----空閒”幀後傳送,是工作站重新同步。折舊允許工作站使用DIFS,可見DIFS在上述“錯誤――空閒”
幀之後。
EIFS
擴充套件的IFS,用於分佈協調方式下。此時物理層指示MAC:一幀的傳送開始後,沒有正確的接收。
物理層不用實際的載波偵聽機制檢測出錯誤的幀後判斷介質空閒,隨後EIFS延遲開始。在一個工作站開始傳送以前,EIFS為另一個工作站提供足夠的時間以回答該工作站,什麼是不正確接收的幀。根據實際的介質忙閒狀態,在EIFS期間,由於收到一“錯誤――空閒”幀而使工作站重新獲得同步。所以EIFS被終止,正常的介質訪問在收到“錯誤――空閒”幀後繼續執行
2.1.7 幀的分段和重組
所謂真的分段,就是將一個MAC服務資料單元MSDU或一個MAC控制協議資料單元MMPDU分割為較小的MAC級別的幀即MAC協議資料單元MPDU。分段處理產生的比原先的MSDU及MMPDU長度更短的MPDU增加了可靠性,這種方法是通過在某些通道對一些較長幀有些特殊的限制其接受可靠性時增加了MSDU及MMPDU成功傳輸的可能性,該處理對於一個立即發射機是比較可靠的。將多個MPDU重組為單個的MSDU或MMPDU的處理過程稱為重組,這一過程相應地對一個立即接收機非常方便。該過程只對單一接收地址的幀進行分段,而在廣播或組播時不進行分段。
當從LLC層接收的MSDU或從MLME接收的MMPDU的長度大於2.1.5中的dotllFragmentationThreshold分段閾值時,MSDU或MMPDU就將被分段成為MPDU。每一個分段幀的長度均不大於上述分段閾值,當然小於該閾值也是可能的。分段的示意圖如下:
2.2 MAC分層結構
MAC層分為MAC子層和MAC管理子層。前者主要負責訪問機制的實現和分組的拆分和重組。其管理子層主要負責ESS漫遊管理、電源管理,還有登記過程中的關聯、去關聯以及要求重新關聯等等過程的管理。802.11物理層分為三個子層:PLCP(物理層會聚協議)、PMD(物理介質相關協議)和物理層管理子層。PLCP子層主要進行載波偵聽的分析和針對不同的物理層形成相應格式的分
組。PMD子層用於識別相關介質傳輸的訊號所使用的調製和編碼技術。物理層管理子層為不同的物理層進行通道選擇和調諧。除此之外IEEE802.11還定義了一個站管理子層,它的主要任務是協調物理層和MAC層之間的互動作用。
2.2.1 MAC子層
MAC層支援三種主要的幀型別――站點間傳輸資訊所用的資料幀、控制訪問介質所用的控制幀以及管理幀。管理幀用於站點第二層間交換管理資訊,而不會將管理資訊送往協議棧的高層。
2.2.1.1 幀格式
802.11的幀格式是可變長的。圖2.2說明了站點間傳送資訊所用的MAC資料幀格式。在後面的介紹中將會發現,該幀的某些域也在其他型別的幀中使用。
圖2.2
幀正文(Body)域的最大長度可達2312Byte,如上圖所示。然而,因為無線鏈路的誤位元速率比有線LAN誤位元速率高得多,隨著幀長度增加,幀資訊受破壞的概率也高。因此一個無線區域網比一個有線區域網的情況就糟糕多了。為彌補這種情況,無線區域網在MAC層支援一種簡單的分段重組機制。
A,控制域
16bit的幀控制域包含11個子域。其中有8個1bit域,通過設定,可指定一個特性或功能。以下將介紹控制域中的每個子域。
a、協議版本子域
2 bit的協議版本子域提供了一種標識802.11標準版本的機制。該標準的最初版本中,協議版本子域值設為零。
b、型別和子型別子域
型別和子型別子域提供6bit來標識一個幀。型別子域能識別4種類型的幀,但目前僅定義了3種。4bit的子型別子域標識了型別分類中的一種特定型別的幀。
c、到分佈系統子域
該子域為1bit。當幀定址到一個接入點以便轉發到分佈系統時,該子域置”1”。否則該子域置“0”。
d、來自分佈系統子域
該子域也是1bit。當幀是收自分佈系統時,該子域置“1”,否則該子域置“0”。 e、多段子域
該子域為1bit。當在當前段之後還有更多的段時,這個域的值就設為“1”。這個域使傳送端注意一個幀是一個段,並且允許接受端將一系列段重灌成一個幀。
f、重試子域
當這個1bit域被置“1”,表示這個幀是一個先前傳送過的重傳段。接收站點用這個域來識別當確認幀丟失時可能發生的重傳。
g、電源管理子域
IEEE802.11站點可選擇兩種電源模式(即節能模式或活動模式)之一。當傳送時一個站點是活動模式時,一個幀能將其電源狀態從活動改為節能模式。
通過使用電源管理位元,一個站點可標識其電源狀態。接入點使用該資訊,不斷維護工作在節能模式的站點記錄。接入點將快取發往其他站點的分組,直到那些站點通過傳送輪詢請求來專門請求分組,或是改變其電源狀態。
通過使用信標幀可獲得另一種將快取幀傳送給一個運行於節能模式站點的技術。接入點週期性地傳送資訊,這些資訊是關於運行於節能模式的站點有接入點所快取的幀,作為信標幀的一部分。每個這樣的站點接受信標幀後被喚醒,注意到有幀儲存在接入點中等待轉發。然後這些站點就保持在活動電源狀態,並且給接入點發送一個輪詢請求資訊以索取那些幀。
h、多資料子域
這個子域指示在當前幀後帶有更多幀。這個1bit子域由接入點設定,指示有更多的幀快取在一個特定站點中。記住當一個目的站點執行在節能模式時,將在接入點中產生快取。目的站點可利用此資訊來決定它是否要繼續輪詢,或者這個站點是否要將電源管理模式轉變為活動模式。
i、有線等效保密子域
IEEE802.11委員會提出通過附加授權認證和加密保證安全性,統稱為有線等效保密(WEP,Wired Epuivalent Privacy)。WEP子域的設定指示了幀的正文按WEP演算法加密。
j、順序子域
控制域的最後一個子域是1bit的順序子域。該位元1指示幀使用嚴格順序服務等級進行傳送。該子域的使用是適應DEC LAT協議的,DEC LAT協議不允許單播和多播幀間順序的變化。因此,對於大多數無線應用是不使用該子域。
以上是對控制域內的子域做了詳細介紹,下面繼續討論MAC資料幀。
B 持續時間/標誌符域
這個域的含義與幀型別有關。在一個節能輪詢訊息中,該域指示了站點標誌符(ID)。在其他型別幀中,該域指出持續時間值,它表示傳送一幀所需的時間間隔,單位是微秒。
C 地址域
一個幀可以包含多達4個地址,這與控制域中ToDS和FromDS位元設定有關。地址域被標識為地址1到地址4。
基於控制域中的ToDS和FromDS位元設定,地址域的應用情況見表2.2。注意表2.2中地址1總是指接受端地址,這個地址可以是目的地址DA、基本服務集ID(BSSID)或是接收地址RA。如果ToDS位元置“1”,那麼地址1中含接入點地址;如果ToDS位元置“0”,那麼地址1中是站點地址。所有站點按地址1域中的值進行過濾。
表2.2 基於控制域中的ToDS和FromDS位元設定的MAC地址域值
地址2總是用於標誌傳送分組的站點。如果From DS位元置“1”,那麼地址2中是接入點地址;否則代表站點地址。地址3域也與ToDS和FromDS位元設定有關。當Fromds位元設定為“1”,地址3中就是原來的源地址。如果ToDS位元置“1”,則地址3中就是DA。
地址4用於特定情況,即使用了無線分佈系統,並且一個幀從一個接入點正發往另一個接入點。在這種情況下,ToDS和FromDS位元設定都被置位。因此,原來的DA和SA都不可用了,地址4就僅限於標識有線DS幀的源地址。
D 序列控制域
2Byte的序列控制域用作表示所屬幀的不同段順序的機制。序列控制域中包含兩個子域:段號和序列號。這些子域用於定義幀和所屬幀的各段的段號。
E 幀正文域
幀正文域用於在站點間傳送實際資訊,這個域是可變長的,最長可達2312位元組。
F CRC域
MAC資料幀中最後一個域是CTC域,這個幀長4位元組,包含32位元的CRC。
2.2.1.2 資料傳送前的握手過程
如前所述,IEEE802.11MAC採用了一個基本的介質訪問協議即帶有衝突避免的載波偵聽多路訪問機制(CSMA/CA)。所用的CSMA/CA協議要求一個有資訊要傳送的站點首先要對傳輸介質進行偵聽,即發前偵聽。如果介質忙,該站點就延遲傳送。如果接著在某一特定的時間內是可用的,稱之為分佈的幀間間隔DIFS,則該站點可以傳送資料。因為其他的站點可能幾乎同時傳送資訊,接收站點就必須檢驗接收分組,並且傳送一個確認訊息ACK通知傳送站點沒有發生衝突。若傳送站點沒收到確認資訊,他將進行重發,直到它收到一個確認訊息或者其重發次數達到一定的極限。
CSMA/CA機制使介質訪問中的衝突最小化。因為有可能會出現兩個站點同時偵聽通道,並發現介質空閒隨後傳送資訊,或是兩個站點沒有互相偵聽,就傳送資訊的情況,這時衝突就會發生。為減小衝突的可能性,IEEE802.11標準所用的CSMA/CA派生出一種稱為虛擬載波偵聽VCS的技術。在VCS中,要求傳送資訊的站點先發送一個請求傳送幀RTS的分組。這個分組是一個相當短的控制包,它包含了DA和SA,以及隨後的傳送持續時間。這個持續時間是根據資料分組的傳輸和接收端分組確認的時間來規定的。接收端發出清除傳送CTS分組作為響應。CTS分組指示了與RTS分組中相同的持續時間資訊。收到RTS或CTS控制分組,或是收到兩種分組的每個站點,將其VCS指示器設成傳輸持續時間。在IEEE802.11中,該指示器即為所謂的網路分配向量NAV,其用作一種通知介質上所有其它站點後退或延遲其傳送的機制。
如果在以預定的時間內未收到CTS,則傳送站點就認為是發生了衝突,並且
重新開始這個過程,傳送另一個RTS分組。一旦收到CTS幀,就傳送資料幀,接收端回送一個ACK分組以確認一次成功的資料傳輸。
使用RTS和CTS控制分組減少了在接收端發生衝突的可能性,這種衝突來自發送端“隱藏”的站點。所謂“隱藏節點”指一個服務集的站點,它不能檢測到另一個站點的傳送資料,因而不能判斷出介質忙。
現以圖解的方式歸納使用RTS和CTS控制分組以及它們與資料流和NAV之間的關係,如圖2.5所示:
為了更形象地說明問題,現舉一個有五個工作站競爭通道的例子如下: 有A、B、C、D、E五個展位了傳送自己的資料幀參與競爭通道。此時A站有一個幀在空中發射,BCD站偵聽通道並且發現通道正忙,於是他們各自允許隨機數發生器來隨機產生一個後退時間。C站在D和B站之後得到一個最小的數。所有三個終端繼續偵聽通道並且推遲各自的發射,直到A終端的發射完成。完成後三個終端等候IFS週期,一旦此週期結束他們立即開始計數。第一個完成計數的終端,在本例中是C站,在等待時間計數完成後開始其幀發射。其餘兩個終端B和D,將各自計數器停止在C站開始發射時的計數值。在C站發射的過程中,E站開始偵聽通道,執行自己的隨機數發生器,在本例中得到一個比D站剩餘計數大但是比B站剩餘計數小的隨機計數值,因此在C站傳輸完畢之後推遲自己的發射。按照和先前一樣的方式,所有的終端要等待IFS週期,然後開始計數。D站最早完成自己的隨機等候時間,開始發射自己的分組。同時B和E暫停自己的計數器,等待D站完成幀傳輸以及之後的IFS週期,然後他們再次啟動計數,由於E站的計數器首先計數到零,於是E站開始發射資料,B站暫停計數。在E站完成幀傳輸以及IFS週期後,B站的計數器一直計數到零並且開始發射幀資料,這樣的後退策羅比起IEEE802.3標準中的指數後退方案,其優勢在於無需衝突檢測程式,並且等候時間也是公平分佈的,平均來說執行了先來先服務的原則。具體過程圖解如下:
2.2.1.3 分段傳輸過程中的RTS/CTS用法
RTS/CTS幀定義了以下幀和ACK幀持續的時間。時間/標識域(在資料幀和
ACK幀中)詳細指明瞭下一分段和ACK的時間。每一幀包括了定義下一次傳輸持續時間的資訊,該資訊幀從用來更新NAV值時介質忙的RTS幀開始直到ACK0的結束,從用來更新NAV值時介質忙的CTS幀開始直到ACK0的結束。分段0和ACK0中都包括時間資訊以更新NAV值時介質忙直至ACK1的結束,這些均通過運用時間/地址域(資料幀和ACK)振中來實現。到最後一分段中,時間資訊變為一個ACK時間加一個SIFS時間且在其ACK幀中將其時間/標識域設為零。每一分段和ACK均像RTS和CTS;因此,在以RTS/CTS開始一系列幀交換後,儘管分段的長度可能大於dot11RTS閾值,仍不再在分段的傳送之間用RTS和CTS幀。在運用跳頻技術的物理層的工作站中,當在下一時間邊界前沒有充足的時間傳送隨後的分段時,發動幀交換序列的工作站就在時間邊界前將時間/標識域的值在最後一個數據幀或管理幀中設為一ACK時間加上一個SIFS時間。
萬一ACK被送出而源工作站沒收到,接收分段或ACK幀的工作站就把通道對下一幀交換標記為忙,因為NAV從這些幀的資訊中一直被更新,這是最壞的情況,見下圖。如目標工作站沒送出ACK則僅能聽到目標工作站的工作站不更新其NAV且可能試圖訪問通道當他們的從收到的前一幀的資訊中被更新的NAV達到0時,所有能聽到源工作站的工作站在其NAV期滿時都將自由地訪問通道。 在分段突發期間,源工作站僅僅在下列情況下才在SIFS後傳送:
――工作站已經收到一需要ACK的分段。
――源工作站已經收到對前一分段的ACK,又有多個分段要傳,在下一個居留時間邊界之前,有足夠的時間傳送下一分段且能收到其確認訊號。 另外還應遵守下列規則:
――當工作站已傳完一幀,除了開始的或中間的分段,工作站不會在此通道中在不執行後延程式的情況下在緊跟著傳輸一ACK幀。
――MSDU成功傳輸或所有重傳嘗試都結束,而且該工作站還有一隨後的MSDU待傳時,工作站將執行補償程式。
――僅僅沒被確認的分段要重傳。
2.2.1.4 廣播和組播
PCF方式下,當一廣播或多接收地址的MPDU被傳送時,僅僅需要一基本的介質訪問程式,而不考慮幀的長度,也不用RTS/CTS幀交換。另外,也不用
ACK幀的傳送。任何工作站要傳送廣播和多接收地址的MPDU時,除了要確認基本的CSMA/CA介質訪問程式以外,還要服從RTS/CTS幀交換的規則,因為該MPDU時直接到達AP的。廣播資訊將被分發到BSS內,原來的工作站也將收到。因此,所有的工作站將過濾出包含他們自己地址的廣播資訊作為源地址。廣播和多接收地址的MPDU將在一個ESS內被散播。
在廣播和多接收地址的MPDU幀中無MAC層恢復功能,於是比起直接傳送的可靠性,這樣的傳輸的可靠性就降低了,因為在延遲、碰撞等情況下,幀丟失的可能性增大了。
2.2.1.5 恢復處理
本節主要講述對錯誤幀地恢復程式、重傳過程及其極限和對重複幀的處理過程。
a、恢復程式和重傳極限
導致錯誤發生而需要恢復的環境很多,例如,RTS被傳送後,可能CTS沒被返回,這有可能是因為與其他的傳輸發生了衝突,也可能因為通道中的干擾,或者因為收到RTS的STA正處於載波偵聽狀態(指示介質忙)。
對於一發起幀交換且被證明錯誤的工作站,錯誤恢復可以通過重傳來進行。對於每個失敗的幀交換序列,重傳繼續直到成功或者直到達到一個適當的重試極限。對於每個期待傳送的MSDU或MMPDU工作站都包含一個短的和長的重試計數器,這些計數器在增加或者重設時是互相獨立的。
一RTS幀被傳送後,工作站將執行CTS(9.2.5.7)。如果RTS傳輸失敗,則短重試計數器和長重試計數器增加,該過程繼續直到嘗試重傳的次數達到dot11短重試極限。
傳送一需要確認的幀後,工作站執行ACK程式(9.2.8)。對於MSDU或MMPDU來說,每一次傳送的MAC幀(長度小於或等於dot11RTS閾值)失敗,短重試計數器增加,成功的話,計數器被重置。而長度大於dot11RTS閾值的幀傳送失敗,長重試計數器增加,成功傳輸則長重試計數器被重置。直到長重試計數器或短重試計數器達到各自的重試極限,對失敗傳輸的重傳將繼續。一旦達到極限,重傳停止,該MSDU或MMPDU被丟棄。
在省電模式下的工作站,通過傳送一輪詢幀作為對來自AP資料的回答已開
始一幀交換序列。萬一既沒有ACK幀也沒有資料幀從AP傳過來,工作站將在適宜的時刻通過傳送另一個輪詢幀來重試該幀交換序列。如果AP發一資料幀作為對輪詢的回答,但又沒收到ACK確認幀,則從同一個工作站發出的下一個輪詢幀會引起AP中最後一個MSDU的重傳,該完全一樣的幀將被濾波器過濾。如果AP送一ACK作為回答,那麼相應地,因為資料在一系列的幀交換中已被傳送,對於一攜帶錯誤恢復的資料幀的責任就轉移到了AP上。AP就試圖傳送一MSDU給傳送輪詢幀的工作站,用任何合法的幀交換序列換取一個正確的MSDU.
省電模式下,如果傳送輪詢幀的工作站在傳送了ACK幀作為對成功接收MSDU的確認後回到Doze狀態,AP將重傳該MSDU直到達到有關的重試極限。
b、重複幀的檢測和恢復
既然該協議中包含了確認和重傳機制,那麼就有可能某一幀被不止一次地傳送,那些重複幀將被目的工作站的MAC層過濾出來。在資料幀和管理幀中,重複幀的過濾有助於包括一序列控制域(包括一序列號和一分段號)的幀的通過,作為同一個MPDU的MPDU有同樣的序列號而不同的MSDU(有很大的可能性)有不同的序列號。序列號被正在傳送的工作站作為一個增值的整數序列而存在。
2.2.2 MAC管理子層
管理子層負責在站和AP之間進行通訊的初始化,這一層的操作機制是移動環境下所需要的。這種功能在其他的無線系統中也有,但在802.11的MAC管理子層得到了極大的擴充套件。一般的MAC管理幀的格式見下圖,不同的管理幀一般用於不同的目的。
MAC管理幀格式
a、登記
信標是一種管理幀,它是由AP準定期地進行傳送,用來建立定時同步功能(TSF)。管理幀包含的資訊有基站子系統ID(BSS-ID)、時間戳(用於同步)、業務指示表(睡眠模式)、功率管理和漫遊等。接收訊號的強度的測量是根據信標資訊作出的。信標幀還用來識別AP,網路等等。要給MS(移動臺)傳送幀時,分散式系統必須要先知道為這個MS服務的AP的位置。關聯過程實際上就是MS向一個AP登記的過程,只有建立關聯以後MS才能通過一個AP發鬆和接收分組。至於分散式系統中怎樣儲存關聯資訊,標準並沒有規定。如果MS想同一個AP建立關聯,首先必須給MS傳送一個關聯請求幀,AP同意後傳送一個關聯響應幀作為回答。MAC管理幀和切換過程中使用的兩幀功能是類似的。
b、越區切換
IEEE802.11有三種移動模式:其中一種就是所謂的“無轉移”型別,在這種移動方式下,MS時靜態的或在一個BSA範圍內移動;另一種模式是“BSS轉移”方式,這種模式中MS從一個BSS轉移到另一個BSS,但這兩個BSS都在同一個ESS內;最常見的一種移動方式就是“ESS轉移”,MS從一個BSS 轉移到另一個BSS,但這兩個BSS不在同一個ESS內,在這種情況下高層的連線就中斷了,這時就必須需要一個移動的IP繼續保持連線。
當一個MS在同一個ESS內從一個BSS轉移到另一個BSS時,就要用重關聯服務。MS要進行初始化,告訴分散式系統該MS已經將關聯從一個AP轉到另一個AP上。去關聯是用來中止一個關聯的,它可由關聯的任何一方啟動。去關聯是一種同志形式,而不是一個請求,因而它是不能被拒絕的。離開一個BSS的MS將會發送一個去關聯資訊給其所關聯的AP,但這個資訊不能保證一定能被收到。
c、功率管理
無線區域網的功率儲存問題就是當空閒的移動臺突然有資料需要接受時,如何保持空閒狀態,這樣就可以控制LAN介面卡的功率消耗。實現的難點在於怎樣在空閒狀態時關掉斷源又能保持會話。IEEE802.11的解決方案是讓這些移動
臺處於睡眠模式,發往這些MS的資料先在AP 中快取,當MS被喚醒時AP再把快取的資料發往相應的移動臺。同蜂窩電話的持續功率管理比較而言,這種方案更適合於突發資料通訊的應用。
利用時間同步幀TFS,所有的MS 在同一時間裡被喚醒以監聽信標幀,如下圖所示就可以實現所有MS的同步。MS使用幀控制欄位中的功率管理位表明自己當前是處於睡眠還是喚醒狀態。隨信標一起傳送的有一個業務指示表TIM,TIM是在AP中有快取資訊的移動臺的列表。MS 通過檢查信表和TIM來了解自己是否有快取資訊。有快取資訊的MS傳送節能輪詢幀給AP。若站處在活動模式時,AP就向其傳送快取的分組。
偵聽用於電源管理的信標
d、安全
IEEE802.11提供認證和保密服務。802.11提供兩種型別的認證方法。一種是開放系統認證,這是預設的認證方式。這種方式下請求幀先發一個開放系統的加密演算法的ID ,響應幀再返回一個請求的結果。共享金鑰的認證方式能提供更高的安全級別。請求幀先發送一個認證幀ID,這個ID是作為這個請求幀和AP的共享金鑰,由40位元密碼組成。第二個站傳送一個質詢文字。第一個站傳送加密的質詢文字作為響應。第二個站傳送認證結果。值得提出的是40位元的金鑰提供的安全級別是比較低的。儘管一些產品使用資料加密標準,但幾乎所有系統中使用的金鑰演算法一般都是RC-4。通過利用WEP規範,IEEE802.11的保密特性得以繼續保持。使用偽隨機數發生器和40位元的私鑰序列,並把它與明文訊息進行簡單的異或運算。但這種方式提供的安全是很有限的而且很容易對其實施攻擊。
無線區域網不穩定怎麼辦 篇五
摘要:本文論述了近年來發展迅速的無線區域網技術,並通過實際工程案例,介紹了相關的知識。
前 言
在這個“網路就是計算機”的時代,伴隨著有線網路的廣泛應用,以快捷高效,組網靈活為優勢的無線網路技術也在飛速發展。無線區域網是計算機網路與無線通訊技術相結合的產物。從專業角度講,無線區域網利用了無線多址通道的一種有效方法來支援計算機之間的通訊,併為通訊的移動化、個性化和多媒體應用提供了可能。通俗地說,無線區域網(Wireless local-area network,WLAN)就是在不採用傳統纜線的同時,提供乙太網或者令牌網路的功能。 通常計算機組網的傳輸媒介主要依賴銅纜或光纜,構成有線區域網。但有線網路在某些場合要受到佈線的限制:佈線、改線工程量大;線路容易損壞;網中的各節點不可移動。特別是當要把相離較遠的節點連線起來時,敷設專用通訊線路的佈線施工難度大、費用高、耗時長,對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞。無線區域網就是解決有線網路以上問題而出現的。
無線區域網的歷史
說到無線網路的歷史起源,可能比各位想像的還要早。無線網路的初步應用,可以追溯到五十年前的第二次世界大戰期間,當時美國陸軍採用無線電訊號做資料的傳輸。他們研發出了一套無線電傳輸科技,並且採用相當高強度的加密技術。當初美軍和盟軍都廣泛使用這項技術。這項技術讓許多學者得到了靈感,在1971年時,夏威夷大學(University of Hawaii)的研究員創造了第一個基於封包式技術的無線電通訊網路,這被稱作ALOHNET的網路,可以算是相當早期的無線區域網絡(WLAN)。這最早的WLAN包括了7臺計算機,它們採用雙向星型拓撲(bi-directional star topology),橫跨四座夏威夷的島嶼,中心計算機放置在瓦胡島(Oahu Island)上。從這時開始,無線網路可說是正式誕生了。 雖然目前幾乎所有的區域網絡(LAN)都仍舊是有線的架構,不過近年來無線網路的應用卻日漸增加,主要應用在學術界(像是大學校園)、醫療界、製造業和倉儲業等,而且相關的技術也一直在進步,對企業而言要轉換到無線網路也更加容易、更加便宜了。
組建無線區域網 篇六
ATM技術和無線網路的結合就是無線ATM技術,將這種非同步傳輸方式化於無形,開拓了一個更廣闊的技術空間,但是,它也有著自己的不足,自此暫先不介紹了。本文主要是講的基於無線ATM技術而衍生的無線ATM區域網。
無線ATM區域網是將標準ATM技術擴充套件到無線傳輸介質的網路系統。和其他無線技術相比,具有傳輸速率快和QoS保證等優點。
寬頻無線ATM區域網
無線ATM區域網中有一種寬頻自適應歸屬ATM網路,簡稱寬頻ATM區域網。該網路由兩種網路元素組成:便攜基站(PBS)和移動終端。網中的基站都是可移動的,可以隨時重新裝配和建立,且每個PBS均在無線接入口中結合了ATM交換功能。而移動終端則被假設為具有無線ATM功能的行動式電腦。
在寬頻ATM區域網中,因提供預先計算好的路由而降低了網路利用率。為了解決這個問題,採用提供的虛擬樹和相關動態樹管理演算法。
無線ATM區域網結構
ATM是一項伸縮性很強的技術,在無線ATM中,可以做成相同的端對端的網路,使整個網路的系統設計得以簡化。
無線ATM網路結構包括核心網路和無線接入網路,
核心網路除了繼承GSM數字公共網的網路結構外,還具有電路和分組交換的能力。無線接入網路是核心GSM網路的擴充套件,不僅包含寬頻分碼多重進接 (WCDMA)基站和無線網路控制器,還擁有所有的寬頻無線網路功能。由於無線接入網主要通過ATM傳輸鏈路與核心網相連,因此能更有效地控制基於分組交換中的資料業務。其網路結構如圖所示。
在區域網中,使用者通過ATM交換,將資料以無線方式進行通訊,以此方式組成的網是非常靈活方便的。
無線ATM區域網的越區切換和位置管理
無線ATM區域網越區切換的方案可分為三類:anchor rerouting(常用於ISD41和GSM蜂窩中)、動態重新分配路由和連線樹路由。連線樹路由避免了部分拆卸和建立,使越區切換時間最小化。但這種方法並未說明在越區切換時怎樣保持碼元的順序。為了在越區切換時保持碼元的傳送特徵,應將移動終端主機發出的分組先發給舊交換機,由舊交換機轉發給遠端主機。上下行資料傳輸暫時都需要轉發。
由於移動臺的位置由歸屬區位置暫存器來跟蹤,除了將到來的呼叫發至移動終端,還要回答移動臺的位置查詢。基於移動臺位置被跟蹤的頻繁程度,如果只要求跟蹤移動臺所在的區,而不要求具體的基站,就需要在無線介面上有一個記錄。無線ATM區域網的位置管理方案是使每個PBS都知道它所覆蓋範圍內的移動臺的標識,而不再採用歸屬區伺服器來跟蹤移動終端的位置。
無線ATM區域網技術是標準ATM的一種擴充套件,是正在發展中的技術。目前無線ATM區域網技術已經從概念走向研究開發的階段,並逐步實現產品化和標準化。
無線區域網技術論文:《淺談無線區域網技術》 篇七
摘要:無線區域網是計算機網路與無線通訊技術相結合的產物,它具有快捷高效、組網靈活等特點。無線區域網利用無線多址通道的一種有效方法來支援計算機之間的通訊,併為通訊的移動化、個性化和多媒體應用提供了可能。無線區域網是比較常用的,本文論述了無線區域網技術特點、網路結構以及網路安全做了相應的闡述。
關鍵詞:無線區域網技術特點網路結構網路安全
1、無線區域網的技術特點
無線區域網利用電磁波在空氣中傳送和接受資料,而無需線纜介質。無線區域網的資料傳輸速率現在已經能夠達到11Mbps,傳輸距離可遠至20km以上。目前的無線區域網產品所採用的技術標準主要包括:IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和藍芽。與有線網路相比,無線區域網具有安裝便捷、覆蓋範圍廣、經濟節約、易於擴充套件、傳輸速率高、抗干擾性強,網路保密性好等優點。無線區域網與傳統有線區域網相比優勢不言而喻,它可實現移動辦公、架設與維護更容易等。無線區域網最大的優勢就是免去或減少了網路佈線的工作量,一般只要安裝一個或多個接入點AP裝置,就可建立覆蓋整個建築或地區的區域網絡。無線區域網有多種配置方式,能夠根據需要靈活選擇。這樣,無線區域網就能勝任從只有幾個使用者的小型區域網到上千使用者的大型網路。無線區域網是對有線聯網方式的一種補充和擴充套件,使網上的計算機具有可移動性,能快速方便地解決使用有線方式不易實現的網路聯通問題。
2、無線區域網的結構
無線區域網的拓撲結構可分為兩類:無中心拓撲和有中心拓撲。
無中心拓撲的網路是一個全連通結構,採用這種拓撲的網路一般使用公用廣播通道,各站點都可競爭公用通道,而通道接入控制(MAC)協議大多采用CSMA。無中心拓撲的網路要求網中任意兩點均可直接通訊,採用這種結構的網路一般使用公用廣播通道,而媒體接入控制協議多采用載波監測多址接入型別的多址接入協議。其特點是:網路抗毀性好、建網容易、費用較低。
中心拓撲結構網路,即有一個無線站點充當中心站,所有站點對網路的訪問均由其控制。使用這種結構的網路,擁有如下的特點:當業務量增大時網路吞吐效能以及網路時延效能的惡化並不劇烈。另外,由於每個站點只需在中心站覆蓋範圍之內就可與其它站點通訊,所以網路中地點佈局受環境限制也相對較小。此外中心站為接入有線主幹網提供了一個邏輯接入點。中心網路拓撲結構的缺點是抗毀性差,中心站點的故障容易導致整個網路癱瘓。此外中心站點的引入,也就在一定程度上增加了網路成本。為了使網路更加高效,且能夠以較低成本運營,所以在實際應用中,無線區域網往往與有線主幹網路結合起來使用。這時,中心站點就充當了無線區域網與有線主幹網的轉接器。
3、無線區域網的網路安全
無線區域網比大多數有線區域網的安全性更高。安全性問題在無線區域網裝置開發及解決方案設計時,都得到了充分的重視。目前,無線區域網絡產品主要採用的是IEEE(美國電氣和電子工程師協會)802.11b國際標準,大多應用DSSS通訊技術進行資料傳輸,該技術能有效防止資料在無線傳輸過程中丟失、干擾、資訊阻塞及破壞等問題。802.11標準主要應用三項安全技術來保障無線區域網資料傳輸的安全。第一項為SSID技術。該技術可以將一個無線區域網分為幾個需要不同身份驗證的子網路,每一個子網路都需要獨立的身份驗證,只有通過身份驗證的使用者才可以進入相應的子網路,防止未被授權的使用者進入本網路;第二項為MAC技術。應用這項技術,可在無線區域網的每一個接入點下設定一個許可接入的使用者的MAC地址清單,MAC地址不在清單中的使用者,接入點將拒絕其接入請求;第三項為WEP加密技術。因為無線區域網絡是通過電波進行資料傳輸的,存在電波洩露導致資料被截聽的風險。WEP安全技術源自於名為RC4的RSA資料加密技術,以滿足使用者更高層次的網路安全需求。無線區域網總體發展方向是速度會越來越快(目前已見的是11Mbps的IEEE 802.11b,54Mbps的IEEE 802.11g 與IEEE 802.11a標準),安全性會越來越高。無線區域網的各項技術均處在快速的發展過程當中,但54Mbps的無線區域網規範IEEE 802.11g及IEEE 802.1X將是近一時期內整個無線區域網業的熱點。
隨著無線區域網的普及使用,無線區域網網路資訊系統所面臨的安全問題也發生了變化。任何人可以從任何地方、於任何時間、向任何一個目標發起攻擊,而且無線區域網系統還同時要面臨來自外部、內部、自然等多方面的威脅。無線區域網採用公共的電磁波作為載體,傳輸資訊的覆蓋範圍不好控制,因此對越權存取和竊聽的行為也更不容易防備。無線區域網必須考慮的安全威脅有以下幾種:所有有線網路存在的安全威脅和隱患都存在;無線區域網的無需連線便可以在訊號覆蓋範圍內進行網路接入的嘗試,一定程度上暴露了網路的存在;無線區域網使用的是ISM公用頻段,使用無需申請,相鄰裝置之間潛在著電磁破壞(干擾)問題;外部人員可以通過無線網路繞過防火牆,對公司網路進行非授權存取;無線網路傳輸的資訊沒有加密或者加密很弱,易被竊取、竄改和插入;無線網路易被拒絕服務攻擊(DOS)和干擾;內部員工可以設定無線網絡卡為P2P模式與外部員工連線。為了保障無線區域網的安全,除了通過技術手段進行保障之外,制定完善的管理和使用制度也是很有必要的。
4、結束語
無線區域網不能取代有線網路,它是有線區域網的替補。使用無線區域網的最終目標不是消除有線裝置,而是儘量減少線纜和斷線時間,讓有線與無線網路很好地配合工作。無線區域網有著傳統網路無法比擬的優勢,不管是IT傳統廠商還是新興廠商都已經把無線區域網應用推廣視為重中之重,隨著科學技術不斷的進步和經濟社會不斷的發展,會有更多的企業使用者使用無線區域網,並且無線網絡卡已成為膝上型電腦中的標準配置,這會使更多的人更加方便地使用無線區域網。
參考文獻:
[1] 陳昇。無線區域網。人民郵電出版社,2001.
[2] 張仕斌。網路安全技術[M].北京:清華大學出版社,2004.
[3] 王茂才等。無線區域網的安全性研究[J].計算機應用研究,2007.
單接入點解決方案 篇八
對等解決方案是一種最簡單的應用方案,只要給每臺電腦安裝一片無線網絡卡,即可相互訪問。如果需要與有線網路連線,可以為其中一臺電腦再安裝一片有線網絡卡,無線網中其餘電腦即利用這臺電腦作為閘道器,訪問有線網路或共享印表機等裝置。
但對等解決方案是一種點對點方案,網路中的電腦只能一對一互相傳遞資訊,而不能同時進行多點訪問。如果要實現像有線區域網的互通功能,則必須藉助接入點。
搭建無線區域網 篇九
20世紀90年代初,無線區域網裝置就已經出現,但是由於價格、效能、通用性等種種原因,沒有得到廣泛應用。IEEE 802.11標準是IEEE(電氣和電子工程師協會)於制定的一個無線區域網標準,主要用於解決辦公室區域網和校園網中裝置的無線接入,速率最高只能達到2Mbps。由於IEEE 802.11標準在速率和傳輸距離上都不能滿足人們的需要,IEEE小組又相繼推出了IEEE 802.11b和IEEE 802.11a兩個新標準。 由於802.11b和802.11a互不相容,由802.11b升級到802.11a成本非常高,經過長時間的研究, IEEE於近日試驗性的批准了802.11g。
802.11
IEEE 802.11是最初的一個無線區域網標準,用於使用者與使用者終端的無線接入,業務主要限於資料存取,速率最高為2Mbps。目前,3Com等公司都有該標準的無線網絡卡。
WLAN的安全性
由於無線區域網採用公共的電磁波作為載體,因此對越權存取和竊聽的行為也更不容易防備。無線區域網必須考慮的安全要素有三個:資訊保密、身份驗證和訪問控制。如果這三個要素都沒有問題了,就不僅能保護傳輸中的資訊免受危害,還能保護網路和移動裝置免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。影響無線區域網安全的問題主要在以下方面:
資料保密。無線LAN網路通訊安全會受到幾方面的危害,例如傳輸中資料被人檢視或捕獲,傳輸中資料被人改動、重新發送。
訪問和驗證。每個訪問點形成了通向網路的一個新的入口。正因為如此,你會受到下列漏洞的威脅:首先,未授權實體進入網路,瀏覽存放在網路上的資訊,或者是讓網路感染上病毒。其次,未授權實體進入網路,利用該網路作為攻擊第三方網路的出發點(致使受危害的網路卻被誤認為攻擊始發者)。第三,入侵者對移動終端發動攻擊,或為了瀏覽移動終端上的資訊,或為了通過受危害的移動裝置訪問網路。因此,我們在一開始應用無線網路時,就應該充分考慮其安全性。常見的無線網路安全技術有以下幾種:
服務集識別符號(SSID)
通過對多個無線接入點AP設定不同的SSID,並要求無線工和站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的使用者接入,並對資源訪問的許可權進行區別限制。這只是一個簡單的口令,只能提供一定的安全;而且如果配置AP向外廣播其SSID,那麼安全程度還將下降。
實體地址(MAC)過濾
由於每個無線工作站的網絡卡都有唯一的實體地址,因此可以在AP中手工維護一組允許訪問的MAC地址列表,實現實體地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新,可擴充套件性差;而且MAC地址在理論上可以偽造,因此這也是較低級別的授權認證。
連線對等保密(WEP)
在鏈路層採用RC4對稱加密技術,使用者的加密金鑰必須與AP的金鑰相同時才能獲准存取網路的資源,從而防止非授權使用者的監聽以及非法使用者的訪問。WEP提供了40位(有時也稱為64位)或128位長度的金鑰機制,但是它仍然存在許多缺陷,例如一個服務區內的所有使用者都共享一個金鑰,一個使用者丟失鑰匙將使整個網路不安全。
虛擬專用網路(VPN)
VPN是指在一個公共IP網路平臺上通過隧道以及加密技術保證專用資料的網路安全性,它不屬於802.11標準定義;倡使用者可以藉助VPN來抵抗無線網路的不安全因素,同時還可以提供Radius的使用者認證以及計費。
埠訪問控制技術(802.1x)
該技術也是用於無線區域網的一種增強性網路安全解決方案。當無線工作站與AP關聯後,是否可以使用AP的服務要取決於802.1x的認證結果。如果認證通過,則AP為使用者開啟這個邏輯埠,否則不允許使用者上網。802.1x除提供埠訪問控制能力之外,還提供基於使用者的認證系統及計費,特別適合於公共無線接入解決方案。
無線區域網的拓撲結構
無線區域網的拓撲結構可分為兩類:無中心拓撲(對等式拓撲)和有中心拓撲。無中心拓撲的網路要求網中任意兩點均可直接通訊。採用這種結構的網路一般使用公用廣播通道,而通道接入控制(MAC)協議多采用載波監測多址接入(CSMA)型別的多址接入協議。有中心拓撲結構中則要求一個無線站點充當中心站,所有站點對網路的訪問均由中心站控制。
對於不同區域網的應用環境與需求,無線區域網可採取不同的網路結構來實現互連。
網橋連線型:不同的區域網之間互連時,由於物理上的原因,若採取有線方式不方便,則可利用無線網橋的方式實現二者的點對點連線,無線網橋不僅提供二者之間的物理與資料鏈路層的連線,還為兩個網的使用者提供較高層的路由與協議轉換。
基站接入型:當採用移動蜂窩通訊網接入方式組建無線區域網時,各站點之間的通訊是通過基站接入、資料交換方式來實現互連的。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網路。
Hub接入型:利用無線Hub可以組建星型結構的無線區域網,具有與有線Hub組網方式相類似的優點。在該結構基礎上的無線區域網,可採用類似於交換型乙太網的工作方式,要求Hub具有簡單的網內交換功能。
無中心結構:要求網中任意兩個站點均可直接通訊。此結構的無線區域網一般使用公用廣播通道,MAC層採用CSMA型別的多址接入協議。
無線區域網中資料量和接入點數量的關係
零售店環境
WLAN可以實現商場內擺設的靈活調整,並使PC和POS機終端和手持條碼掃描器與網路隨時相連,由於資料傳輸量不大,2Mbps速率完全可以滿足要求。 所以接入點的數量少,以最低頻寬實現最大覆蓋面積。可實現2Mbps的最大覆蓋,在屋頂佈線比較適宜。佈置接入點的示意圖如圖3。
都市頻道應用方案
結束語
無線區域網的技術和產品在國內的實際應用領域還是新生事物。 很多人對無線區域網還缺乏基本的瞭解,認同度就更談不上了。管理者認為,假如企業要運用無線區域網辦公,那麼企業將不得不為裝置付出昂貴的價格。因為目前無線區域網裝置的價格相對高昂,如果使用無線區域網就意味著還需要大量的無線網橋和無線網絡卡,這一切都將使企業為之付出不菲的代價。而且在短時間內,企業很難看見由這些無線區域網裝置投入而帶來的企業運營成本的降低。無線區域網技術還有一段路要走,但它會成為網路技術中不可或缺的一支。
無線區域網技術概述 篇十
1). IEEE 802.11標準
IEEE 802.11是在1997年由大量的區域網以及計算機專家審定通過的標準。IEEE 802.11規定了無線區域網在2.4GHz波段進行操作,這一波段被全球無線電法規實體定義為擴頻使用波段。
1999年8月,802.11標準得到了進一步的完善和修訂,包括用一個基於SNMP的MIB來取代原來基於OSI協議的MIB。另外還增加了兩項內容,一是802.11a,它擴充了標準的物理層,頻帶為5GHz,採用QFSK調製方式,傳輸速率為6Mb/s-54Mb/s。它採用正交頻分複用(OFDM)的獨特擴頻技術,可提供25Mbps的無線ATM介面和10Mbps的乙太網無線幀結構介面,並支援語音、資料、影象業務。這樣的速率完全能滿足室內、室外的各種應用場合。但是,採用該標準的產品目前還沒有進入市場。另一種是802.11b標準,在2.4GHz頻帶,採用直接序列擴頻(DSSS)技術和補償編碼鍵控(CCK)調製方式。該標準可提供11Mb/s的資料速率,還能夠根據情況的變化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之間自動切換。它從根本上改變無線區域網設計和應用現狀,擴大了無線區域網的應用領域,現在,大多數廠商生產的無線區域網產品都基於802.11b標準。