無線局域網(wǎng)關(guān)鍵技術(shù)

WLAN關(guān)鍵技術(shù)OSI參考模型回顧TCP/IP模型802.11關(guān)鍵技術(shù)Page2OSI參考模型

OSIRM：開放系統(tǒng)互連參考模型（OpenSystemInterconnectionReferenceModel）

OSI參考模型具有以下優(yōu)點簡化了相關(guān)的網(wǎng)絡(luò)操作提供設(shè)備間的兼容性和標(biāo)準(zhǔn)接口促進(jìn)標(biāo)準(zhǔn)化工作結(jié)構(gòu)上可以分隔易于實現(xiàn)和維護(hù)Page3OSI分層1234567底層:負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸高層:負(fù)責(zé)主機(jī)之間的數(shù)據(jù)傳輸應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層Page4OSI七層功能應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567提供應(yīng)用程序間通信處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護(hù)和管理會話建立主機(jī)端到端連接尋址和路由選擇提供介質(zhì)訪問、鏈路管理等比特流傳輸Page5TCP/IP模型TCP/IP7654321應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層54321應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSIVSPage6TCP/IP協(xié)議棧應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接尋址和路由選擇物理介質(zhì)訪問二進(jìn)制數(shù)據(jù)流傳輸物理層HTTP、Telnet、FTPTFTP、PingTCP/UDPIPEthernet、802.3、PPP接口和線纜Page7TCP/IP模型的層間通信與數(shù)據(jù)封裝SegmentPacketFrameBit物理層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層應(yīng)用層0101110101001000010上層數(shù)據(jù)上層數(shù)據(jù)TCP報頭上層數(shù)據(jù)IP報頭FCS上層數(shù)據(jù)LLC報頭FCS上層數(shù)據(jù)MAC報頭HostAPDUPage8數(shù)據(jù)解封裝TCP報頭IP報頭LLC報頭0101110101001000010MAC報頭上層數(shù)據(jù)上層數(shù)據(jù)TCP+上層數(shù)據(jù)IP+TCP+上層數(shù)據(jù)LLC報頭+IP+TCP+上層數(shù)據(jù)HostB物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層傳輸層應(yīng)用層Page9物理層功能規(guī)定介質(zhì)類型、接口類型、信令類型規(guī)范在終端系統(tǒng)之間激活、維護(hù)和關(guān)閉物理鏈路的電氣、機(jī)械、流程和功能等方面的要求規(guī)范電平、數(shù)據(jù)速率、最大傳輸距離和物理接頭等特征LANWAN802.4802.5FDDI

V.35

V.24G.703

EIA/TIA-232802.3Physical(Bits,signals,clocking)Page10物理層介質(zhì)和物理層設(shè)備物理層介質(zhì)同軸電纜雙絞線光纖無線電波物理層設(shè)備中繼器，集線器Page11數(shù)據(jù)鏈路層功能LLC子層MAC子層

MACSub-layer：MediaAccessControlSub-Layer介質(zhì)訪問控制子層指定數(shù)據(jù)如何通過物理線路進(jìn)行傳輸，并與物理層通信

LLCSub-layer：LogicLinkControlSub-layer邏輯鏈路控制子層識別協(xié)議類型并對數(shù)據(jù)進(jìn)行封裝通過網(wǎng)絡(luò)進(jìn)行傳輸應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層Page12數(shù)據(jù)鏈路層協(xié)議LANWAN802.4802.5FDDI802.2LLCFrameRelayPPP

V.35

DialonDemandSDLCHDLCV.24G.703

EIA/TIA-232802.3數(shù)據(jù)鏈路層局域網(wǎng)、廣域網(wǎng)協(xié)議Physical(Bits,signals,clocking)DataLink(Frames)數(shù)據(jù)鏈路層設(shè)備以太網(wǎng)交換機(jī)Page13數(shù)據(jù)鏈路層地址

MAC地址有48位，華為產(chǎn)品前3個字節(jié)是0x00E0FC。00e0.fc01.234524bits24bits00e0.fc01.2345RomRam廠商編號序列號Page14網(wǎng)絡(luò)層功能與設(shè)備網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層BRouterARouterBRouterCACDE應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層功能在不同的網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)包設(shè)備路由器、三層交換機(jī)HostAHostB應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層Page15網(wǎng)絡(luò)層協(xié)議802.4802.5FDDI802.2LLCFrameRelayPPP

V.35

DialonDemandSDLCHDLCV.24G.703

EIA/TIA-232802.3IP/ICMP/ARP/RARPPhysical(Bits,signals,clocking)DataLink(Frames)Network(Packets)Page16網(wǎng)絡(luò)層地址IP地址網(wǎng)絡(luò)地址在網(wǎng)絡(luò)層唯一標(biāo)識一臺網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)地址包含兩部分網(wǎng)絡(luò)ID主機(jī)ID主機(jī)ID網(wǎng)絡(luò)ID8.2.4810.Page17傳輸層功能分段上層數(shù)據(jù)建立端到端連接將數(shù)據(jù)從一端主機(jī)傳送到另一端主機(jī)保證數(shù)據(jù)按序、可靠、正確傳輸Page18傳輸層協(xié)議Physical(Bits,signals,clocking)DataLink(Frames)802.4802.5FDDI802.2LLCFrameRelayPPP

V.35

DialonDemandSDLCHDLCV.24G.703

EIA/TIA-232802.3Network(Packets)IPTransport(Segments)UDPTCPPage19傳輸層主要協(xié)議TCP面向連接可靠適用于可靠性要求高的應(yīng)用開銷大UDP無連接不可靠適用于更關(guān)注傳輸效率的應(yīng)用可靠性由應(yīng)用層負(fù)責(zé)Page20應(yīng)用層功能為用戶提供接口、處理特定的應(yīng)用數(shù)據(jù)加密、解密、壓縮、解壓縮定義數(shù)據(jù)表示的標(biāo)準(zhǔn)Page21應(yīng)用層協(xié)議Physical(Bits,signals,clocking)DataLink(Frames)802.4802.5FDDI802.2LLCFrameRelayPPP

V.35

DialonDemandSDLCHDLCV.24G.703

EIA/TIA-232802.3Network(Packets)IPTransport(Segments)UDPTCPApplication(Data)TFTPSNMPRIPDNSRadiusFTPTELNETHTTPSMTP/POP3DNS802.11的邏輯結(jié)構(gòu)IEEE802.11的物理層和數(shù)據(jù)鏈路層結(jié)構(gòu)如下圖所示。數(shù)據(jù)鏈路層邏輯鏈路控制子層（LLC）站點管理層（StationManagement）介質(zhì)訪問控制子層（MAC）介質(zhì)訪問控制管理（MACManagement）PHY層物理匯聚子層（PLCP）物理層管理（PHYManagement）物理介質(zhì)相關(guān)子層（PMD）物理層結(jié)構(gòu)與主要功能物理層結(jié)構(gòu)

媒體訪問控制子層（MACSublayer）物理層匯聚子層（PLCPSublayer）物理媒體依賴子層（PMDSublayer）物理服務(wù)訪問點（PHYSAP）物理媒體依賴服務(wù)訪問點（PMDSAP）物理層（PL）

圖7.1IEEE802.11物理（PHY）層結(jié)構(gòu)

IEEE802.11標(biāo)準(zhǔn)規(guī)定的物理層協(xié)議可以分為一般物理層管理和物理層匯聚過程、物理媒體依賴兩個子層（圖中未示出物理層管理）。

物理層結(jié)構(gòu)與主要功能物理層結(jié)構(gòu)

●

物理層管理（PhysicalLayerManagement）：物理層管理與MAC層管理相連，為物理層提供管理功能?！?/p>

物理層匯聚子層（PLCP）：媒體訪問控制（MAC）子層和物理層匯聚（PLCP）子層通過物理層服務(wù)訪問點（SAP）利用原語進(jìn)行通信。MAC發(fā)出指示后，PLCP就開始準(zhǔn)備需要傳輸?shù)拿襟w協(xié)議數(shù)據(jù)單元（MPDU）。PLCP也從無線媒體向MAC層傳遞接收幀。PLCP為MPDU附加字段，形成一種合成幀，字段中包含物理層發(fā)送器和接收器所需的信息。IEEE802.11標(biāo)準(zhǔn)稱這個合成幀為PLCP協(xié)議數(shù)據(jù)單元（PPDU）。PPDU的幀結(jié)構(gòu)提供了工作站之間MPDU的異步傳輸，因此，接收工作站的物理層必須同步每個單獨的即將到來的幀?！?/p>

物理媒體依賴（PMD）子層：在PLCP下方，PMD支持兩個工作站之間通過無線媒體實現(xiàn)物理層實體的發(fā)送和接收。為了實現(xiàn)以上功能，PMD需直接面向無線媒體，并對幀傳送提供調(diào)制和解調(diào)。PLCP和PMD之間通過原語進(jìn)行通信，控制發(fā)送和接收。IEEE802.11無線局域網(wǎng)標(biāo)準(zhǔn)的物理層協(xié)議建議了三種實現(xiàn)方式，分別是無線電波方式下的直接序列擴(kuò)頻（DSSS）、跳頻擴(kuò)頻（FHSS）和紅外線（IR）方式，在2.4GHz波段（全球統(tǒng)一的ISM波段）上進(jìn)行操作。●

直接序列擴(kuò)頻（DSSS）物理層直接序列擴(kuò)頻（DSSS）物理層規(guī)定了兩種不同進(jìn)制的差分相移鍵控調(diào)制方式以及要求的數(shù)據(jù)傳輸速率：·利用差分四進(jìn)制相移鍵控（DQPSK）調(diào)制方式，數(shù)據(jù)傳輸速率2Mbit/s；·利用差分二進(jìn)制相移鍵控（DBPSK）調(diào)制方式，數(shù)據(jù)傳輸速率1Mbit/s?！?/p>

跳頻擴(kuò)頻（FHSS）物理層跳頻擴(kuò)頻（FHSS）物理層與直接序列擴(kuò)頻（DSSS）物理層相比，有低成本、低功率消耗、強(qiáng)抗信號干擾能力的優(yōu)點?；贗EEE802.11的跳頻擴(kuò)頻方式利用無線電從一個頻率跳到另外一個頻率來發(fā)送數(shù)據(jù)信號，在移動到一個不同的頻率之前，在每個頻率上傳輸若干位數(shù)據(jù)信息。跳頻系統(tǒng)的輸出載頻以一種隨機(jī)的方式跳躍。跳頻系統(tǒng)的實施會逐漸便宜而且不像直接序列那樣消耗太多的頻率資源，所以更加適用于移動式應(yīng)用。●

紅外線（IR）物理層紅外線（IR）物理層描述了一種在850到950nM波段運行的調(diào)制類型，用于小型設(shè)備和低速率連接的數(shù)據(jù)傳輸應(yīng)用。這種紅外線介質(zhì)的基本數(shù)據(jù)速率是利用十六進(jìn)制脈沖位置調(diào)制（16PPM）的1Mbit/s速率和利用四進(jìn)制脈沖位置調(diào)制（4PPM）的2Mbit/s增強(qiáng)速率。基于紅外線設(shè)備的峰值功率被限定為2W。802.11關(guān)鍵技術(shù)

1.802.11物理層關(guān)鍵技術(shù)早期使用的傳輸技術(shù)有跳頻擴(kuò)頻（FrequencyHoppingSpreadSpectrum，F(xiàn)HSS）技術(shù)、直接序列擴(kuò)頻（DirectSequenceSpectrum，DSSS）技術(shù)和紅外傳輸技術(shù)。現(xiàn)在紅外傳輸技術(shù)和跳頻擴(kuò)頻用得非常少。新一代的802.11無線局域網(wǎng)采用了正交頻分復(fù)用技術(shù)（OrthogonalFrequencyDivisionMultiplexing，OFDM）和多輸入多輸出（MultipleInputMultipleOutput，MIMO）技術(shù)，增加了頻譜利用率和抗干擾能力。

802.11物理層關(guān)鍵技術(shù)

（1）DSSS技術(shù)擴(kuò)頻(SpreadSpectrum，SS)是一種重要的通信技術(shù)，可用于傳輸模擬和數(shù)字信息。下圖是擴(kuò)頻系統(tǒng)的工作過程。

802.11物理層關(guān)鍵技術(shù)當(dāng)便攜式計算機(jī)通過無線網(wǎng)絡(luò)發(fā)送數(shù)據(jù)時，該數(shù)據(jù)必須利用碼片序列進(jìn)行編碼處理，隨后通過無線電波進(jìn)行調(diào)制。在上圖中，比特值為1的碎片被擴(kuò)展為00110011011碼片序列，比特值為0的碎片代碼被擴(kuò)展為11001100100.只有當(dāng)顛倒的位超過5個比特時，該值才會在1與0之間發(fā)生改變。2.3802.11協(xié)議標(biāo)準(zhǔn)

(2)正交頻分復(fù)用技術(shù)OFDM是一種調(diào)制技術(shù)，不是擴(kuò)頻技術(shù)，也可以將其認(rèn)為是一種多路復(fù)用技術(shù)。其主要思想是：將信道分成若干正交子信道，將高速數(shù)據(jù)信號轉(zhuǎn)換成并行的低速子數(shù)據(jù)流，調(diào)制到在每個子信道上進(jìn)行傳輸。802.11無線局域網(wǎng)中，OFDM是把一個20MHz的RF信道分成52個窄帶正交子信道，子信道間相互重疊，這樣可以節(jié)省50%的可用帶寬，如下圖所示。2.3802.11協(xié)議標(biāo)準(zhǔn)（3）MIMO技術(shù)MIMO是一種獨特的技術(shù)，在發(fā)射端和接收端分別使用多根發(fā)射天線和多根接收天線，如下圖所示。該技術(shù)利用多根天線來抑制信道衰落，將多徑傳播變?yōu)橛欣蛩?，有效地使用隨機(jī)衰落和多徑時延擴(kuò)展，在不增加頻譜資源和天線發(fā)射功率的情況下，不僅可以利用MIMO信道提供的空間復(fù)用增益提高信道的容量，同時還可以利用MIMO信道提供的空間分集增益提高信道的可靠性。目前MIMO是一種應(yīng)用于802.11n的核心技術(shù)。802.11物理層關(guān)鍵技術(shù)2.動態(tài)速率切換在WLAN的實際部署過程中，可以使用不同技術(shù)達(dá)到更高的數(shù)據(jù)速率。但是，一旦無線客戶端遠(yuǎn)離無線接入點，無線客戶端獲得的數(shù)據(jù)速率就越低，不管使用何種技術(shù)都是如此。現(xiàn)在的無線產(chǎn)品都能夠支持一種被稱為動態(tài)速率切換（DynamicRateSwitch，DRS）的功能，支持多個客戶端以多種速率運行，如下圖所示。

802.11物理層關(guān)鍵技術(shù)

3.802.11物理層優(yōu)化技術(shù)802.11a和802.11b工作在不同的頻段，采用不同的調(diào)制方式，當(dāng)一個采用了802.11b的無線站進(jìn)入一個802.11a的覆蓋區(qū)域，將無法和接入點建立連接。這種不同物理層標(biāo)準(zhǔn)導(dǎo)致的網(wǎng)絡(luò)兼容性問題可以通過雙頻多模技術(shù)解決。

雙頻多模WLAN結(jié)構(gòu)示意圖無線局域網(wǎng)(WLAN)的MAC協(xié)議的主要功能和操作基本原理原則上與有線局域網(wǎng)沒有什么本質(zhì)區(qū)別。由于所采用的傳輸媒體不同，而媒體訪問控制（MAC）不能不和媒體有關(guān)。無線局域網(wǎng)(WLAN)的MAC協(xié)議必須考慮與所用無線傳媒相關(guān)的一些特定問題，使得在與信道有關(guān)的差錯控制、解決隱藏終端等方面有別于有線局域網(wǎng)。另外，無線局域網(wǎng)(WLAN)的MAC協(xié)議在網(wǎng)絡(luò)業(yè)務(wù)功能、網(wǎng)絡(luò)安全機(jī)制以及協(xié)議的具體操作上都比原有的有線局域網(wǎng)MAC協(xié)議有較大的改進(jìn)。

802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)MAC層主要功能●媒體訪問控制●加入網(wǎng)絡(luò)連接●數(shù)據(jù)驗證和保密

1．無線媒體訪問控制在幀發(fā)送前，MAC須首先利用以下某方式獲得網(wǎng)絡(luò)連接：●具有碰撞避免功能的載波偵聽多址接入（CSMA/CA）媒體訪問控制（MAC）方式，IEEE802.11規(guī)范稱為分布式訪問控制方式（DCF）。●基于不同服務(wù)優(yōu)先級別的集中式輪詢（Polling）訪問控制，IEEE802.11規(guī)范稱為中心網(wǎng)絡(luò)控制方式（PCF）。DCF和PCF都能在同一個BSS中提供并行的可選擇的競爭和無競爭訪問期。

2．加入網(wǎng)絡(luò)連接工作站的電源打開之后，它在驗證和連接到合適的工作站或訪問點之前，首先檢測有無現(xiàn)成工作站和訪問點（AP）可供加入。工作站通過被動或主動掃描方式完成上述的搜索過程。加入一個BSS或ESS之后，工作站從訪問點（AP）接收服務(wù)組標(biāo)識符（SSID：ServiceSetIdentifier）、時間同步函數(shù)（TSF：TimerSynchronizationFunction）、計時器的值和物理安裝參數(shù)等。

3．提供認(rèn)證和保密服務(wù)IEEE802.11標(biāo)準(zhǔn)提供兩種認(rèn)證服務(wù)，用于增強(qiáng)802.11網(wǎng)絡(luò)的安全性能：●開放系統(tǒng)認(rèn)證（OpenSystemAuthentication），是一種默認(rèn)的認(rèn)證服務(wù)。僅僅宣布與其他站和AP的連接請求。●共享密匙認(rèn)證（SharedKeyAuthentication），它包含更加嚴(yán)格的幀交換，以確定響應(yīng)工作站是可信的。802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)802.11的數(shù)據(jù)鏈路層分為兩個子層：邏輯鏈路控制（LLC）層和介質(zhì)訪問控制（MAC）層，使用與802.2完全相同的LLC層以及48位MAC地址，這使得無線和有線之間的橋接非常方便。MAC層作為數(shù)據(jù)鏈路層的構(gòu)建技術(shù)，決定了802.11的吞吐量、網(wǎng)絡(luò)延時等特性。MAC層又分為MAC子層和MAC管理子層。802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)（1）MAC子層的主要功能MAC子層的功能是通過MAC幀交換協(xié)議來保障無線介質(zhì)上的可靠數(shù)據(jù)傳輸，通過兩種訪問控制機(jī)制來實現(xiàn)公平訪問共享介質(zhì)：分布協(xié)調(diào)功能（DistributedCoordinationFunction，DCF），在每一個結(jié)點使用CSMA機(jī)制的分布式接入算法，讓各個無線站通過爭用信道來獲取發(fā)送權(quán)，向上提供爭用服務(wù)；點協(xié)調(diào)功能（PointCoordinationFunctions，PCF），使用集中控制的接入算法，用類似于探詢的方法把發(fā)送數(shù)據(jù)權(quán)輪流交給各個無線站，從而避免了碰撞的產(chǎn)生，如下圖所示。802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)（2）802.11MAC接入?yún)f(xié)議①在802.11中不能使用CSMA/CD方法在802.3（以太網(wǎng)中）中所有的節(jié)點共享傳輸介質(zhì)，采用CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection，載波監(jiān)聽多路訪問/沖突檢測）協(xié)議，檢測和避免當(dāng)兩個或兩個以上的網(wǎng)絡(luò)設(shè)備同時需要進(jìn)行數(shù)據(jù)傳送時產(chǎn)生的沖突。在802.11無線局域網(wǎng)協(xié)議中，沖突的檢測存在一定的問題，這是由于要檢測沖突，設(shè)備必須能夠一邊接收數(shù)據(jù)信號一邊傳送數(shù)據(jù)信號，而這在無線局域網(wǎng)中是無法辦到的。802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)

②CSMA/CA協(xié)議的工作機(jī)制工作機(jī)制如下圖所示，主機(jī)首先偵聽信道是否空閑，判斷當(dāng)前是否有其他主機(jī)在發(fā)送數(shù)據(jù)。若信道忙，則主機(jī)必須進(jìn)行延遲，直到檢測到一個長達(dá)DIFS（DCFInterFrameSpace，DCF幀間隔）的媒介空閑期之后，啟動隨機(jī)訪問退避規(guī)程，繼續(xù)檢測在隨機(jī)退避時間內(nèi)信道是否空閑，若空閑則發(fā)送數(shù)據(jù)；否則當(dāng)在隨機(jī)退避時間內(nèi)檢測到信道忙時，此隨機(jī)退避時間將被凍結(jié)起來，直至再發(fā)現(xiàn)媒介空閑時，即又檢測到一個長達(dá)DIFS的媒介空閑期之后，再啟動此隨機(jī)退避時間，隨機(jī)退避時間一到，即可將信息送出。當(dāng)一個主機(jī)在一次發(fā)送成功后還想發(fā)送下一幀，也必須進(jìn)行退避。802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)SIFS（ShortIFS）：用于優(yōu)先級最高的時間敏感的控制報文(例如CTS，RTS,ACK)。PIFS（PCFIFS）：用于接入點發(fā)送報文。DIFS（DCFIFS）：用于一般的主機(jī)發(fā)送報文。圖CSMA/CA工作機(jī)制網(wǎng)絡(luò)的介質(zhì)訪問機(jī)制CAMA/CACSMA/CA：載波幀聽多點接入/避讓機(jī)制用于無線局域網(wǎng)802.11a/b/g/n，帶有沖突避免的載波偵聽多路訪問，發(fā)送包的同時不能檢測到信道上有無沖突，只能盡量‘避免’。CSMA/CA采用能量檢測(ED)、載波檢測(CS)和能量載波混合檢測三種檢測信道空閑的方式。本節(jié)點處有沖突并不意味著在接收節(jié)點處就有沖突。網(wǎng)絡(luò)的介質(zhì)訪問機(jī)制CAMA/CA（3）MAC幀格式802.11無線局域網(wǎng)中所有無線節(jié)點必須按照規(guī)定的幀結(jié)構(gòu)發(fā)送幀和接收幀。802.11的MAC幀格式由MAC幀頭、幀體和校驗三部分組成

2Byte2Byte6Byte6Byte6Byte2Byte6Byte0～2312Byte4ByteFrameControlDuration/IDAddress1Address2Address3SequenceControlAddress4FrameBodyFCS幀控制域持續(xù)時間/標(biāo)識地址域序列控制域地址域幀實體校驗MACHeader802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)（3）MAC幀格式MAC幀頭、幀體和校驗域介紹①FrameControl（幀控制域）格式。②持續(xù)時間表示一個幀的持續(xù)發(fā)送時間，以便虛擬載波偵聽。③序列號是對分段號的標(biāo)識，以便按序重組。④FrameBody（幀體部分）：包含信息根據(jù)幀的類型有所不同，主要封裝的是上層的數(shù)據(jù)單元，長度為0～2312個字節(jié)，可以推出，802.11幀最大長度為：2346個字節(jié)。802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)2.3.2802.11的邏輯結(jié)構(gòu)⑤FCS（校驗域）：包含32位循環(huán)冗余碼。⑥地址域802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)（4）MAC管理子層MAC管理子層負(fù)責(zé)客戶端與無線接入點之間的通信，主要功能包括：掃描、認(rèn)證、接入、加密、漫游和同步。站點首先通過主動/被動掃描進(jìn)行接入，在通過認(rèn)證和關(guān)聯(lián)兩個過程后才能和AP建立連接，如左圖所示。

802.11數(shù)據(jù)鏈路層關(guān)鍵技術(shù)802.11MAC層工作原理—Scanning802.11MAC使用Scanning功能來完成Discovery尋找和加入一個無線網(wǎng)絡(luò)當(dāng)STA漫游時尋找一個新的APPassiveScanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)無線網(wǎng)絡(luò)。ActiveScanning在每個信道上發(fā)送Proberequest報文，從ProbeResponse中獲取SSID的基本信息。PassiveScanning通過偵聽AP定期發(fā)送的Beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)。802.11MAC層工作原理—ScanningActiveScanning在每個信道上發(fā)送Proberequest報文，從ProbeResponse中獲取SSID的基本信息。辦公大樓APSwitch訪客公司員工SSID：Office（隱藏）SSID：VIP802.11MAC層工作原理—Scanning隱藏Beacon為最簡單方便的保證無線網(wǎng)絡(luò)安全的手段之一<Sysname>system-view[Sysname]wlanservice-template1clear[Sysname]ssidOffice[Sysname-wlan-st-1]beaconssid-hide802.11MAC層工作原理—AuthenticationSTAAPAuthenticationrequestAuthenticationResponse(success)STAAPAuthenticationrequestPlaintextchallengeCiphertextchallengeAuthenticationResponse(success)預(yù)置Key用Key加密明文密文解密和明文比較預(yù)置KeyOpen-systemAuthenticationShared-KeyAuthentication121234802.11

WEP加密原理STAAP加密報文＋I(xiàn)V值IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文發(fā)送的加密報文IV靜態(tài)KeyKey生成器Key流XOR用戶數(shù)據(jù)明文接收的加密報文IV：initializationVender

初始向量WEP：WiredEquivalentPrivacy

有線對等私有協(xié)議WEP加密密碼長度WEP40WEP104802.11

WEP加密特點與注意事項WEP加密密碼格式ASCIIHEXWEP加密密碼組標(biāo)示Key-id802.11MAC層工作原理—AssociationSTAAPAssociationrequest

(SSID)AssociationResponseSTANewAP數(shù)據(jù)OldAP檢測到NewAP信號強(qiáng)association請求(SSID)association應(yīng)答Association過程Deassociation過程12deassociation從加密到安全WEP夠了嗎？整個網(wǎng)絡(luò)共用一個共享密鑰，一旦丟失，整個網(wǎng)絡(luò)都很危險IV向量太短，大量監(jiān)聽用戶數(shù)據(jù)報文后，WEP加密很容易被破解RC4加密算法過于簡單解決辦法？增加一種密鑰管理機(jī)制采用更強(qiáng)壯的加密算法增強(qiáng)了STA和AP的認(rèn)證機(jī)制支持802.1x認(rèn)證方式支持Pre-sharedkey認(rèn)證方式增加了Key的生成、管理以及傳遞的機(jī)制每用戶使用獨立的Key

通過安全的傳遞方法傳遞用戶數(shù)據(jù)加密使用的Key增加了兩類對稱加密算法，加密強(qiáng)度大大增強(qiáng)

TKIP（臨時密鑰完整性協(xié)議）：核心仍然是RC4算法

CCMP（計數(shù)器模式CBC-MAC協(xié)議）：核心為AES（AdvancedEncryptionStandard，先進(jìn)加密標(biāo)準(zhǔn)）算法802.11i協(xié)議——安全認(rèn)證和加密802.11i協(xié)議——802.1x認(rèn)證接入過程

STAAPOpen-systemAuthenticationAssociationEAPOLstartEAPOL-Request/UserIdentityEAPOL-Response/UserIdentity服務(wù)器證書/公鑰STA證書/用公鑰加密的MasterKey認(rèn)證成功4次握手Key協(xié)商加密數(shù)據(jù)報文RadiusServerUserIdentity服務(wù)器證書/公鑰STA證書/用公鑰加密的MasterKey認(rèn)證成功/PMK驗證服務(wù)器證書用公鑰加密MasterKey生成PMK驗證STA證書用私鑰解密MasterKey生成PMKPMK一致性檢查生成其他KeyPMK一致性檢查生成其他Key基于EAP－TLS的802.1x認(rèn)證過程1234589127101161314802.11WEP加密特點與注意事項WEP加密密匙長度固定40bit(WEP40)104bit(WEP104)WEP加密的兩種密匙格式ASCII碼HEX十六進(jìn)制WEP加密的密匙索引Key-id802.11i協(xié)議—802.1x認(rèn)證接入過程802.11應(yīng)用層關(guān)鍵技術(shù)802.11應(yīng)用層關(guān)鍵技術(shù)802.11應(yīng)用層關(guān)鍵技術(shù)802.11應(yīng)用層關(guān)鍵技術(shù)802.11應(yīng)用層關(guān)鍵技術(shù)802.11應(yīng)用層關(guān)鍵技術(shù)802.11應(yīng)用層關(guān)鍵技術(shù)802.11應(yīng)用層關(guān)鍵技術(shù)802.11應(yīng)用層關(guān)鍵技術(shù)802.11網(wǎng)絡(luò)安全WEP加密整個網(wǎng)絡(luò)共用一個密匙IV向量太短，WEP加密容易破解RC4加密算法過于簡單解決辦法增加密匙管理機(jī)制采用更強(qiáng)的加密算法802.11網(wǎng)絡(luò)漫游無線漫游STA可以在屬于同一個ESS的AP接入點接入。STA可以在WLAN中任意移動。保證已有的業(yè)務(wù)不中斷，用戶IP地址不變。802.11網(wǎng)絡(luò)漫游漫游的分類二層漫游：在同一個子網(wǎng)內(nèi)的AP間漫游三層漫游：在不同的子網(wǎng)內(nèi)的AP間漫游802.11e協(xié)議—QoS保證支持業(yè)務(wù)優(yōu)先級的報文標(biāo)記業(yè)務(wù)優(yōu)先級可被映射到4個輸出隊列高優(yōu)先級的報文優(yōu)先獲取無線空口的訪問能力SATToPC的QoS映射過程本章總結(jié)

本章主要介紹了802.11協(xié)議組成員及802.11b/a/g協(xié)議的主要技術(shù)指標(biāo)。802.11n的關(guān)鍵技術(shù)、802.11協(xié)議的基本概念及其MAC工作原理、802.11的安全、漫游、CSMA/CA及QoS等相關(guān)內(nèi)容。IEEE802.11無線局域網(wǎng)工作組

PHY802.11(1/2Mbps)802.11b(5.5/11Mbps)802.11g(54Mbps)802.11a(54Mbps)MAC802.11/11a/11b/11gMAC802.11e—

QoS802.11i—安全增強(qiáng)802.11n(300Mbps)802.11f—

漫游和切換802.11h—動態(tài)調(diào)整802.11s—

mesh增強(qiáng)了STA和AP的認(rèn)證機(jī)制支持802.1x認(rèn)證方式支持Pre-sharedkey認(rèn)證方式增加了Key的生成、管理以及傳遞的機(jī)制每用戶使用獨立的Key

通過安全的傳遞方法傳遞用戶數(shù)據(jù)加密使用的Key增加了兩類對稱加密算法，加密強(qiáng)度大大增強(qiáng)

TKIP（臨時密鑰完整性協(xié)議）：核心仍然是RC4算法

CCMP（計數(shù)器模式CBC-MAC協(xié)議）：核心為AES（AdvancedEncryptionStandard，先進(jìn)加密標(biāo)準(zhǔn)）算法802.11i協(xié)議——安全認(rèn)證和加密802.11技術(shù)在QOS方面存在的缺陷最初的802.11技術(shù)是為滿足用戶的數(shù)據(jù)傳輸而設(shè)計的，根本沒有考慮多業(yè)務(wù)承載。802.11采用的DCF（distributedcoordinationfunction，分布式協(xié)調(diào)功能）調(diào)度模式是基于CSMA/CA原理，最終的效果是所有用戶發(fā)送的報文平等地競爭無線資源。由于沒有區(qū)分業(yè)務(wù)優(yōu)先級的機(jī)制，造成AP和終端在對外發(fā)送報文時對報文按同等優(yōu)先級對待。當(dāng)發(fā)生流量擁塞時，需要優(yōu)先處理的報文（例如語音報文）和普通的報文（例如瀏覽網(wǎng)頁的報文）會按相同的概率被丟棄。和有線網(wǎng)絡(luò)相對完善的QOS機(jī)制無法很好地銜接。802.11e協(xié)議——QOS保證802.11e針對DCF模式進(jìn)行了改進(jìn)，支持EDCA（EnhancedDistributionChannelAcess，增強(qiáng)型分布式協(xié)調(diào)訪問機(jī)制）的媒體訪問機(jī)制支持8個業(yè)務(wù)優(yōu)先級的報文標(biāo)記（類似于有線網(wǎng)絡(luò)中的802.1P）

業(yè)務(wù)優(yōu)先級可被映射到4個輸出隊列高優(yōu)先級的報文優(yōu)先獲取無線空口的訪問能力□寬帶無線接入系統(tǒng)位于通信網(wǎng)絡(luò)中的接入層，用于“最后一公里”的接入及熱點地區(qū)的覆蓋，在通信網(wǎng)絡(luò)中占有重要的地位。寬帶無線接入系統(tǒng)定位

什么是

WiMAX?□

WiMAX

=“WorldwideInteroperabilityforMicrowaveAccess”□

WiMAX

是基于(IEEE802.16)技術(shù)標(biāo)準(zhǔn)的最后一公里寬帶無線接入技術(shù),WiMAX、DSL、CABLE使最后一公里寬帶無線接入手段豐富多彩□

IEEE

802.16-2004

固定游牧便攜

□

IEEE802.16e簡單移動全移動下一代寬帶無線網(wǎng)絡(luò)特點提高無線覆蓋率解決手段：OFDM/智能天線/MESH降低網(wǎng)絡(luò)成本解決手段:統(tǒng)一協(xié)議,軟件硬化,互通等豐富業(yè)務(wù)支持能力IP,電路,QoS保證…□為了促進(jìn)寬帶無線設(shè)備的標(biāo)準(zhǔn)化，推動其市場發(fā)展，由Intel等眾多頂級通信部件、設(shè)備公司在2003年4月組成了非營利性機(jī)構(gòu)WiMAX，致力于推動802.16無線寬帶設(shè)備進(jìn)入市場，加速最后一公里的寬帶部署。關(guān)于WiMAX組織2004.42005.7應(yīng)用供應(yīng)商/其它運營商設(shè)備商芯片/元器件供應(yīng)商WiMAX成員發(fā)展IEEE802.16標(biāo)準(zhǔn)比較

802.16802.16a802.16d802.16e標(biāo)準(zhǔn)情況2001年12月正式發(fā)布2003年1月正式發(fā)布2004年6月23日獲批預(yù)計于2005年底發(fā)布使用頻段10～66GHz<11GHz10～66GHz<11GHz<6GHz信道條件視距非視距視距＋非視距非視距固定/移動性固定固定固定+游牧移動＋漫游調(diào)制方式QPSK、16QAM和64QAM256OFDM（BPSK/QPSK/16QAM/64QAM）256OFDM（BPSK/QPSK/16QAM/64QAM）

2048OFDMA256OFDM（BPSK/QPSK/16QAM/64QAM）128/512/1024/2048OFDMA信道帶寬25/28MHz1.25～20MHz1.25～20MHz1.25～20MHz傳輸速率32～134Mbps（以28MHz為載波帶寬）在20MHz信道上提供約75Mbps的速率在20MHz信道上提供約75Mbps的速率在5MHz的信道上提供約15Mbps的速率額定小區(qū)半徑<5km5～10km5～15km幾kmIEEE802.16-2004與16e技術(shù)對比技術(shù)參數(shù)802.16-2004802.16e子載波數(shù)256（OFDM）2048（OFDMA）256（OFDM）128、512、1024、2048（OFDMA）帶寬（MHz）1.75MHz~20MHz1.25MHz~20MHz頻段2~11GHz<6GHz移動性固定或便攜中低車速峰值速率75Mbps（20MHz）15Mbps（5MHz）調(diào)制方式QPSK、16QAM、64QAM信道編碼卷積碼、塊Turbo碼、卷積Turbo碼、LDPC碼鏈路自適應(yīng)AMC、功率控制、HARQ小區(qū)間切換不支持支持增強(qiáng)型技術(shù)智能天線、空時碼、空分多址、宏分集（16e）、Mesh網(wǎng)絡(luò)拓?fù)浣尤肟刂浦鲃訋挿峙洹⑤喸?、競爭接入相結(jié)合QoS支持4種QoS等級：UGS、rtPS、nrtPS、BE省電模式不支持支持空閑（Idle）、睡眠模式技術(shù)Wi-Fi(802.11b)Wi-Fi(802.11a/g)WiMAX標(biāo)準(zhǔn)IEEE802.11bIEEE802.11a/gIEEE802.16-2004吞吐量直到11Mb/s直到54Mb/s直到75Mb/s覆蓋范圍約100m約100m30-50km(視距)、4-9km(非視距)、1－2km(戶內(nèi)安裝)頻率2.4GHzISM5GHzU-Nll、2.4GHzISM(g)2-66GHz帶寬22MHz20MHz1.25-20MHz(靈活)物理層核心技術(shù)DSSSOFDMOFDM/OFDMA，自適應(yīng)調(diào)制編碼，支持自適應(yīng)天線系統(tǒng)（AAS）雙工方式半雙工TDD半雙工TDDTDD/FDD/H-FDD頻譜效率小于0.5b/s/Hz小于2.7b/s/Hz小于5b/s/HzQoS不支持不支持支持安全性弱弱強(qiáng)Mesh支持否否支持WiMAX與WiFi的比較技術(shù)WiMAX3G（CDMA-2000）3G（WCDMA/UMTS）標(biāo)準(zhǔn)IEEE802.16eCDMA-2000WCDMA/UMTS吞吐量直到30Mb/s（10MHz帶寬）直到2.4Mb/s（1XEV-Do）直到3.1Mb/s（1XEV-DV）直到2Mb/s（HSDPA支持超過10Mb/s）覆蓋范圍典型2~5km典型2~5km典型2~5km頻率2~6GHz400、800、700、900、1800、2100MHz900、1800、2100MHz帶寬1.25~20MHz1.25MHz5MHz(固定)物理層核心技術(shù)OFDMA，自適應(yīng)調(diào)制編碼支持自適應(yīng)天線系統(tǒng)CDMA、自適應(yīng)調(diào)制編碼CDMA、自適應(yīng)調(diào)制編碼雙工方式TDDFDDFDD移動性游牧式移動支持高速移動支持高速移動WiMAX與3G的比較無線局域網(wǎng)的協(xié)議體系無線局域網(wǎng)協(xié)議層次

IEEE802.2通用邏輯鏈路控制(LLC)IEEE802.10網(wǎng)絡(luò)安全與保密媒體訪問控制(MAC)物理媒體1物理媒體2……………物理媒體KIEEE802.1各層間關(guān)系IEEE802.11

圖3.8無線局域網(wǎng)的協(xié)議層次

IEEE802.11委員會提出了無線局域網(wǎng)的協(xié)議體系。和其它IEEE802系列局域網(wǎng)標(biāo)準(zhǔn)一樣，它對OSI七層網(wǎng)絡(luò)模式中的鏈路層層以上未作具體規(guī)定，而只定義了媒體訪問控制（MAC）和物理（PHY）兩個層次。

按照無線局域網(wǎng)（WLAN）的協(xié)議體系結(jié)構(gòu)層次劃分，MAC子層是位于物理