2无线局域网基础知识(下)

傲天技术，动联世界WLAN基础知识（下）（AUTELAN构建WLAN网络课程V1.0）2011/10/24修订北京傲天动联技术服务部AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialWLAN基本网络术语WLANMAC层工作原理WLAN安全机制AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential独立基本服务集IBSS(IndependentBasicServiceSet)也称adhocnetwork，由STA(Station)组成满足会议等临时传送文件等需求AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential无线基础架构AP（AccessPoint）负责802.11到802.3的数据桥接、转换BSA（BasicServerArea）AP的覆盖区域DS（DistributionSystem）分布式系统无线是一个半双工介质AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential服务集标识符SSID（ServiceSetIdentity）SSID用来逻辑划分WLAN客户端和AP上的SSID值必须匹配AP在beacon帧(一种管理帧)中广播SSID客户端可以不需要配置SSID单台AP组成的网络为BSS(BasicServiceSet)SSIDAUTELANBSSAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential扩展服务集ESS(ExtendedServiceSet)SSIDAUTELANSSIDAUTELANESSAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential基本服务集标示符BSSID(BasicServiceSetIdentifier)STA根据BSSID选择AP接入VirtualAP即在一个无线射频卡上实现多个SSID，类似于在逻辑上划分了几个AP每个BSSID可以有独立的ESSID、MAC、安全认证机制、不同的业务VLANAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential无线网桥通过无线网桥来扩展有线网络的连接距离几公里到几十公里点到点/点到多点配置相同的SSID和信道Point-to-PointPoint-to-MultipointAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialMESH网状网全冗余网状网、通过无线链路形成一条主路径和多条备份路径其中一台或多台AP接入有线网络，其余AP通过无线链路通讯一般采用双频AP，5.8G做mesh回传，2.4G做接入11gmesh不建议超过3跳AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialWLAN基本网络术语WLANMCA层工作原理WLAN安全机制AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential单播数据帧——完成工作ACK——老板审核肯定确认机制开始下一个工作内容老板很生气后果很严重单播数据包丢失ACK丢失AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential老板安排工作方式CSMA/CA员工等待工作安排——DCF帧间隔DIFS（distributedcoordinatonfunction）员工自我推荐时间——竞争窗口（ContentionWindow）剩余工作所需时间——网络分配矢量NAV（NetworkAllocationVector）单位微秒走流程时间——短帧间隔时间SIFS（Shortinterframespace）AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential载波侦听多点接入／避让机制CSMA/CA时间工作第一部分（数据帧）员工老板SIFS走流程DIFS等待工作安排ACK1（老板审核通过）SIFS走流程工作第二部分（数据帧）SIFS走流程ACK2（老板审核通过）ContentionWindow员工自荐NAV2=工作第二部分+ACK+2*SIFS时间规划=工作第二部分+审核时间+2*走流程员工老板DATANAVNAV1=工作第二部分+2*ACK+3*SIFS时间规划=工作第二部分+2*老板审核+3*走流程NAV3=ACK+SIFS时间规划=审核时间+走流程AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage14STA-1TOAPSTA-2APSTA-2TOAPAPTOALLAPTOALLSTA-1TOAPSTA-2TOAP冲突隐藏节点HiddenNodeProblemSTA-1t1t2t3t4AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage15STA-2APAPTOALLCTS(DATANAV)CTS(DATANAV)RTS/CTS（RequestTOSend/ClearTOSend）STA-1STA-1TOAPRTS(CTS+DATANAV)APTOALLSTA-1TOAPRTSSTA-1TOAPDATAt1t2t3STA-2ListenAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage16RTS/CTS应用场合隐藏节点问题较为严重场合，需要手动调低RTS/CTS阈值，默认为2347Byte802.11g混合模式802.11b工作站无法解码802.11gOFDM调制的无线信号。当网络中存在802.11b客户端时，802.11b/g接入点采用RTS/CTS或CTStoself来避免冲突。RTS/CTS或CTStoself携带传输OFDM数据所需要的时间，并以802.11b能够接受的调制解调方式发送。由于引入额外的开销，网络的总体吞吐量降低。AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential802.11g混合模式网络性能MaxData(Mbps)Throughput(Mbps)802.11b116802.11g(mixedmode,RTS/CTS)548802.11g(mixedmode,CTStoself)5414802.11g(nolegacysupport)5422802.11a5425AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential802.11帧分类管理帧负责加入或退出无线网络以及处理接入点之间关联的转移事宜控制帧与数据帧搭配使用，负责区域的清空、信道的取得以及载波侦听的维护，并于收到数据时予以确认数据帧数据传递AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential决定员工入职、离职、部门调动管理帧(HR)AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage20决定员工工作安排以及完成工作所需的资源协调、以及工作的成果的考核控制帧(BOSS)AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage21数据帧(Job)早上8点到下午6点必须做的事情AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential802.11帧概览管理帧Beacon(TIMDTIM节电使用)ProbeRequestProbeResponseAssociationRequestAssociationResponseAuthenticationDeauthenticationDisassociationReassociationRequestReassociationResponseATIM（IBSS）节电使用控制帧ACKRTSCTSPS-POLL节电使用数据帧DATANull节电使用AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential802.11用户接入四部曲步骤1：Scanning步骤2：Authentication步骤3：Association步骤4：数据收发交流招聘信息考查签订劳动合同开始工作人力资源部招聘四部曲AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialScanning——交流招聘信息802.11MAC使用Scanning功能来完成Discovery寻找和加入一个网络当STA漫游时寻找一个新的APPassiveScanning通过侦听AP定期发送的Beacon帧来发现网络。ActiveScanning在每个信道上发送Proberequest报文，从ProbeResponse中获取BSS的基本信息。AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialBeacon(信标帧）声明某个网络存在。并携带相关参数（SSID支持速率加密方式等）AP广播发送AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialProbeRequest/ResponseWINDOWS采用该方式STA主动发送ProbeRequest（包含SSID及支持的速率）来扫描有哪些网络，符合要求的AP发送ProbeResponse响应AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialAuthenticationRequestAuthenticationResponse(success)AuthenticationRequestPlaintextchallengeCiphertextchallengeAuthenticationResponse(success)预置Key用Key加密明文密文解密和明文比较预置KeyOpen-systemAuthentication过程Shared-KeyAuthentication过程Authentication——HR考查121234面试笔试AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialReassociationRequestAssociationRequestAssociationResponseAssociation——HR办理相关手续DisassociationReassociationResponseRSSINewAP位置OldAPt1t2t3t1t2新入职员工办理手续工作调动办理手续AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialState3AuthenticatedandAssociated已入职State2AuthenticatedandUnassociated待办手续状态State1UnauthenticatedandUnassociated找工作SuccessfulAssociattion签订劳动合同SuccessfulAuthenticationHR考查通过Disassociation未签订劳动合同DeauthorizationHR考查未通过Deauthorization面提交材料不真实802.11状态机AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialNull帧（通知进入节电状态）Beacon（TIM）Sleep缓存帧ListenInternalDATA（发送缓存帧）Beacon（TIM）Beacon（TIM）PS-poll（获取缓存帧）AssociattionrequestListenInternal3…………802.11节电AUTELANTEC