《无线局域网WiFi.ppt》由会员分享,可在线阅读,更多相关《无线局域网WiFi.ppt(58页珍藏版)》请在第壹文秘上搜索。
1、无线局域网无线局域网 IEEE 802.11x IEEE 802.11x)无线局域网(无线局域网(IEEE 802.11x)基基 本本 概概 念念1 介质访问控制层介质访问控制层(MAC)协议协议2安安 全全3IEEE 802.11x)概概 述述n 覆盖范围在一个建筑物范围内覆盖范围在一个建筑物范围内 访问一般在访问一般在100m以内(室外增大功率可达以内(室外增大功率可达300m)n 提供提供 LAN 和和 Internet 接入接入n 提供高速数据速率提供高速数据速率 802.11b:11 Mbps 802.11a / g : 54 Mbpsn 支持移动性支持移动性n 成本低成本低IEEE
2、 802.11x)主主 要要 标标 准准n HIPERLAN High Performance Radio LAN(高性能无线高性能无线LAN) 欧洲标准欧洲标准(欧洲电信标准化协会欧洲电信标准化协会ETSI下的宽带无线电接入网络下的宽带无线电接入网络BRAN小小 组制定的组制定的),HiperLan1和和HiperLan2两个标准,物理层最高速率为两个标准,物理层最高速率为 54Mpbs(网络层网络层25Mpbs)n IEEE 802.11 美国标准美国标准 目前在世界范围内主导市场目前在世界范围内主导市场IEEE 802.11x)IEEE 802.11 的两种模式的两种模式n 基础设施模式
3、基础设施模式 (Infrastructure Mode) 终端与访问点终端与访问点 AP(Access Point)通信通信n 无基础设施模式无基础设施模式 (Ad Hoc Mode) 终端进行终端进行对等网对等网(peer-to-peer)通信(不需要通信(不需要AP)IEEE 802.11x)IEEE 802.11 基础设施模式基础设施模式 分布式系统分布式系统802.x LAN访问点访问点AP802.11 LANBSS2802.11 LANBSS1访问点访问点AP站站1 1站站2 2站站3 3ESS门桥门桥PortalBSABasic Service AreaBasic Service
4、SetExtended Service SetIEEE 802.11x)IEEE 802.11 基础设施模式基础设施模式n 站(站(Station, STA) 无线终端无线终端n 基本服务区(基本服务区(Basic Service Area, BSA) 一个AP覆盖的范围n 基本服务集(基本服务集(Basic Service Set, BSS) 由同一个AP控制的站集n 分布式系统(分布式系统(Distributed System, DS) 通过固定基础设施把多个BSS连接起来而形成的扩展服务集 Extended Service Set (EES)n 门桥(门桥(Portal) 与其他(有线)
5、网络相连接的网桥n ESS(Extended Service Set, ESS)IEEE 802.11x)n 终端以对等网模式进行通信终端以对等网模式进行通信IEEE 802.11 Ad Hoc 模式模式802.11 LANBSS1STA1STA2STA3802.11 LANBSS2STA4STA5IEEE 802.11x)协议结构协议结构移动终端访问点(网桥)服务器固定终端应用层传输层(TCP)802.11 物理层(PHY)802.11介质访问控制网络层(IP)802.3 MAC802.3 PHY应用层传输层 (TCP)802.3 PHY802.3 MAC网络层 (IP)802.11 MAC
6、802.11 PHY逻辑链路控制(LLC)层以太网逻辑链路控制(LLC)逻辑链路控制 (LLC)数据链路层802.11 只涉及介质访问控制(MAC)层和物理层典型情景IEEE 802.11x)如何访问一个无线网络?如何访问一个无线网络?n 加入网络的四个步骤加入网络的四个步骤 (基础设施模式)(基础设施模式)发现可用网络发现可用网络选择一个网络(选择一个网络(BSS)认证(认证( Authentication )结合结合( Association )IEEE 802.11x)Step1: 发现可用网络发现可用网络n 被动扫描被动扫描 AP周期地发送信标帧周期地发送信标帧 (Beacon fra
7、me),其中包括其中包括: AP 的的MAC 地地 址,网络名称址,网络名称 (服务集标识服务集标识 Service Set Identifier,即,即 SSID)等等n 主动扫描主动扫描 工作站发送探询请求帧工作站发送探询请求帧 (Probe Request frame) AP 发送探询响应帧发送探询响应帧 (Probe Response frame)回应回应, 该帧包括:该帧包括: AP 的的 MAC 地址,地址,SSID 等。等。IEEE 802.11x)n 用户从可用网络中选择一个网络用户从可用网络中选择一个网络n 一般选择标准一般选择标准 信号最强的信号最强的 最近使用过的最近使用
8、过的Step2: 选择网络选择网络IEEE 802.11x)n 认证认证 工作站向工作站向AP证明其身份的过程证明其身份的过程n 两种认证机制两种认证机制 开放系统认证开放系统认证 共享密钥认证共享密钥认证Step3: 认认 证证IEEE 802.11x)开放系统认证开放系统认证n 802.11 的的缺省缺省认证协议认证协议n 对任何发出认证请求的工作站进行认证对任何发出认证请求的工作站进行认证 零(NULL)认证 (即根本不进行认证)认证请求认证请求( (开放系统开放系统) )认证响应认证响应工作站工作站访问点访问点IEEE 802.11x)共享密钥认证共享密钥认证n 假定每个站点假定每个站
9、点(移动终端移动终端)通过一个独立于通过一个独立于IEEE802.11网络的安全信道,网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥加密实现认已经接收到一个秘密共享密钥,然后这些站点通过共享密钥加密实现认证,加密算法是有线等效保密证,加密算法是有线等效保密(WEP Wired Equivalent Privacy)算法。算法。( (共享密钥共享密钥) )认证请求认证请求随机产生随机产生128128字节的文本字符串字节的文本字符串 “ “Challenge”字符串字符串“Challenge”使用共享密钥进行加密使用共享密钥进行加密认证结果认证结果( (肯定或者否定肯定或者否
10、定) )工作站工作站访问点访问点注注: : 文本文本“challenge”使用使用 WEP 协议加密协议加密IEEE 802.11x)n 工作站向工作站向 AP 注册注册Step4: 结合结合连接请求连接请求连接响应连接响应工作站工作站访问点访问点IEEE 802.11x) 介质访问控制层介质访问控制层 (MAC) 协议协议2 基基 本本 概概 念念1安安 全全3无线局域网(无线局域网(IEEE 802.11x)IEEE 802.11x)介质访问控制介质访问控制n 如何在多个用户间共享公用介质?如何在多个用户间共享公用介质?IEEE 802.11x)n 站站A和和C之间不能通信之间不能通信n
11、在在B出冲突,未发现出冲突,未发现n A和和C相互不知道对方的存在相互不知道对方的存在障碍物障碍物信号衰减信号衰减隐藏站问题隐藏站问题(hidden station problem) IEEE 802.11x) A 的作用范围 C 的作用范围ABCD当 A 和 C 检测不到无线信号时,都以为 B 是空闲的,因而都向 B 发送数据,结果发生碰撞。这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题隐藏站问题隐藏站问题(hidden station problem) IEEE 802.11x)n 由于由于C侦听到信道忙,站侦听到信道忙,站C必须等待必须等待n 但站但站A在在C的射频范围之外,因此的
12、射频范围之外,因此C的等待是不必要的的等待是不必要的n 所以说,所以说,B”暴露暴露”给给C暴露站问题暴露站问题(exposed station problem) BACB正在向A发送数据D站C 欲向其它站发送数据(非站 A 或者 站B)IEEE 802.11x) B 的作用范围 C 的作用范围ADCB?B 向 A 发送数据,而 C 又想和 D 通信。C 检测到媒体上有信号,于是就不敢向 D 发送数据。其实 B 向 A 发送数据并不影响 C 向 D 发送数据,这就是暴露站问题。暴露站问题暴露站问题(exposed station problem) IEEE 802.11x)n IEEE 802
13、.11基于基于MACA的一个标准的一个标准 Multiple Access with Collision Avoidn MACA使用使用3次握手协议次握手协议n 使用最短信令包(使用最短信令包(Short signaling packets) RTS (request to send),20个字节 发送者请求发送权利 CTS (clear to send),14个字节 接受者给予允许发送权利 于是,发送者开始发送数据于是,发送者开始发送数据 使用RTS/CTS会使网络整体性能有所下降,但是这两种帧都很短(20/16字节),而数据帧最长可达2346字节,相比之下开销并不算大。带冲突避免的多址访问
14、带冲突避免的多址访问(MACA)IEEE 802.11x) 它能够解决工作站它能够解决工作站隐藏隐藏问题吗?问题吗? 它能够解决工作站它能够解决工作站暴露暴露问题吗?问题吗?三次握手协议:示例三次握手协议:示例ARTSCTSBDataIEEE 802.11x)解决方案解决方案: 隐藏站隐藏站ACRTSCTSCTSBDn MACA 避免了隐藏站问题避免了隐藏站问题 站A和C 都想向站B发送数据(A和C互不知道对方存在) 站A首先发送RTS,站B若收到该RTS则返回CTS 站C收不到A的RTS,但能够收到从站B发送的CTS, 因此站C在站A发送数据时间内不会发送数据,因此不会干扰A发向B的数据。I
15、EEE 802.11x)解决方案解决方案: 暴露站暴露站ABCRTSCTSRTSDn MACA 避免了暴露站问题避免了暴露站问题 站B欲向站A发送数据,同时站C欲向其它站(如站D)发送数据; B首先向A发送RTS,A、C均收到。过一会后,C仍收不到A的CTS; 现在站C无需等待,因为站C收不到站A的 CTS,也意味着A收不到C 的信号。IEEE 802.11x)三三 种种 选选 项项n 使用使用RTS和和CTS会使网络的效率有所下降会使网络的效率有所下降n 但因但因RTS(20bytes)和)和CTS(14bytes)帧很短,而数据帧可达)帧很短,而数据帧可达2346bytes,相比较开销并不
16、算太大;,相比较开销并不算太大;n 相反,若不使用相反,若不使用RTS/CTS机制,一旦冲突,重发的开销就更大;机制,一旦冲突,重发的开销就更大;n 尽管如此,协议还是提供了三种选择尽管如此,协议还是提供了三种选择 使用RTS/CTS 有条件使用RTS/CTS(数据帧的长度超过某一个阈值) 不使用RTS/CTSIEEE 802.11x)如何保证数据传输的安全如何保证数据传输的安全?The IEEE 802.11 安全问题IEEE 802.11x)LAN 安全问题安全问题传统上,一个单位通过使用传统上,一个单位通过使用防火墙防火墙限制外部访问来保护本单位的计算机网络。限制外部访问来保护本单位的计算机网络。IEEE 802.11x)WLAN 安全问题安全问题然而,对于无线网络,理论上任何人其接收器只要在射频范围内都可以窃听正然而,对于无线网络,理论上任何人其接收器只要在射频范围内都可以窃听正在进行的通信内容。在进行的通信内容。被保护的内部网络被保护的内部网络无线无线APAP只允许合法用户访问只允许合法用户访问IEEE 802.11x)基本安全机制基本安全机制n基于服务集标识基于服务集标识(