为何进行认证与加密？
无线信道是一种开放的环境，物理上不能进行隔离 通过对用户合法性的认证和对数据加密提高安全性
认证的策略 开放系统认证
一种非身份认证，目的是让AP感知站点的存在 其实没有什么安全性可言
共享密钥认证（一个共享的密钥KAB只要通信双 方知道）
9
IEEE802.11标准体系 ——认证与加密(续)
2
WLAN环境及面临的问题（续）
隐藏站点问题
A覆盖B和D、不覆盖C B、D全覆盖 C覆盖B和D、不覆盖A A、C彼此不覆盖，导致：
D A B C
＊ A、C侦听不到彼此的载波； ＊ 可能出现A、C同时向B或D发送 且彼此认为没有冲突， 实际上冲突会在B或D处发生 ＊CSMA失效，信道有效利用率下降
A、C互为 隐藏站点
IEEE802.11标准体系
CSMA/CA操作过程
①发送方在发送数据帧前先发送一个短的RTS控制帧 ②接收方收到该RTS后，返回一个CTS控制帧 ③所有站都监控信道，发现信道忙，推迟接入 ④发送方收到CTS后，发送数据帧 ⑤接收方收到数据帧后，进行校验 正确：发ACK进行确认 错误：丢弃该帧 ⑥发送方超时没有收到ACK，则重发该帧
4
WLAN的网络结构
无中心－对等结构（ad－hoc）
B A D
频率f
C E
Internet
所有移动站点都处于平等地位 无中心站，所有站点间可直接通信无需中继 所有站点共享同一信道，竞争同一信道 不便于采用定向天线 用户增加时，冲突厉害 适合用户少且范围小的组网
WLAN的网络结构
有中心－AP接入结构
14
MAC帧通用格式
帧 控 制 持续时 地址 间ID 1 地址 2 地址 3 序列 号 地址 4 帧体 校验
MAC帧格式由三部分组成：MAC帧头、帧体和校验 控制字段不同决定了帧类型的不同 控制帧、数据帧或是管理帧 持续时间表示一个帧的持续发送时间，以便虚拟载波侦听 序列号是对分段号的标识，以便按序重组 地址分为四种地址，不过不同的帧类型，地址个数也不同 四种地址为：源地址、目的地址、发送站地址、接收站地址
市场地位上的绝对优势，所以在很多领域和场合，WLAN又仅 市场地位上的绝对优势，所以在很多领域和场合，WLAN又仅 代表802.11x系列标准，不代表红外等其他无线局域网标准。 代表802.11x系列标准，不代表红外等其他无线局域网标准。
WiFi原仅代表802.11b系列的技术，但随着802.11g系列技术 WiFi原仅代表802.11b系列的技术，但随着 802.11g系列技术
PLCP功能
将MAC帧增加同步头、起始定界符等，形成物理层 PDU，以适合信道的传输。 不同的PMD子层，所对应的PLCP也不同。
PMD功能
信号的调制、解调，信道状态检测，从信道上收发、 数据
7
IEEE802.11标准体系
——组网方式、BSS与ESS
组网方式
ad-hoc（无中心、对等） AP接入（中心控制），也称基础结构
RTS和CTS握手，解决隐藏站点问题，避免冲突 确认与重发，确保在易受干扰的无线信道上数据传 输的可靠性
对每一帧都进行确认（停等协议） 只有收到正确应答后才发下一帧
11
IEEE802.11标准体系
MAC协议——CSMA/CA协议
载波侦听
物理层载波侦听
可以通过检测信号能量，判定信道的忙闲状态
MAC层虚拟载波侦听
单跳结构、共享信道、IEEE802.11标准系列、适应于几 百米范围的固定或移动PC机的无线接入
1
无线局域网的概述
无线局域网的功能
为小范围内固定或移动站点提供无线数据通信
无线局域网的环境及面临的问题 有限的带宽
2.4GHz无需申请频带，非常拥挤 5GHz频带 如何利用有限的带宽是WLAN面临的问题之一
通过分析MAC帧的类型以及交互的顺序判定信道 的占用情况（可能的趋势）
IEEE802.11标准体系
MAC协议—CSMA/CA协议（续）
RTS（请求发送ready to send）与CTS （清除待发送clear to send） 为更好的避免冲突，采用RTS/CTS握手机制
站点发送数据之前，先发送RTS 如果收到通信对象的CTS，则没有冲突，可以发送数据， 并在后续的发送中不会冲突 如果定时收不到CTS，说明冲突产生，退避并重试
假设站点A最初与AP1关联，在BSS1内，开始向BSS2方向移动 当A移动到BSS1边缘时，开始扫描，寻求下一个AP，寻到AP2，开始与 AP2关联，站点告知AP2自己来自AP1，AP2通过DS与AP1通信，获取 AP1为A缓存的信息，并开始转发A的信息。
IEEE802.11标准体系 ——认证与加密
共享信道
多个站点共享同一信道 数据通信具有广播的特点 两个或以上站点同时发送会发生冲突 如何避免冲突、如何分解冲突是WLAN面临的问题之二
WLAN环境及面临的问题（续）
隐藏站点和暴露站点
共享无线信道的广播信息不一定到达每个站点 存在着隐藏站点和暴露站点的问题 隐藏站点会增加站点冲突的可能性 暴露站点会抑制信道资源的充分利用 如何克服隐藏站点和暴露站点是WLAN面临的问题之 三
BSS与ESS（续）
ESS
ESS: Extended Service Set ，可扩展服务组 多个BSS通过一个分布系统（DS)相连构成一个ESS(每 个BSS内有一个AP，用于连接DS及控制BSS内站点的接 入） ESS有一个ID，称为ESSID（与BSSID统称为SSID）。 同一个ESS的站点可以在不同的BSS之间切换
第8章 无线局域网接入技术
无线局域网的产生 无线局域网概述 802.11标准
标准概要 组网与通信 CSMA/CA协议 MAC帧格式与类型
无线局域网的典型应用
无线局域网的引入
希望自由接入、希望在不易布线和不便布线的 地方接入需求，推动产生了无线接入技术 无线局域网的产生源于无线数据通信 无线局域网（WLAN）
5
IEEE802.11标准概述
1990年IEEE802委员会成立IEEE802.11工作组 1997年6月公布标准 现行标准是IEEE802.11-1999 IEEE802.11标准全称 无线局域网介质访问控制和物理层规范 Wireless LAN Medium Access Control and Physical Layer Specifications 标准包含的内容包括 基本的组网方式及结构 协议参考模型 MAC层协议、数据格式与数据传输 物理层技术 用户认证与信息安全
DS
BSS1
AP
AP
BSS2 ESS
8
IEEE802.11标准体系
——组网方式、BSS与ESS
DS
AP2 BSS2
BSS1
A
AP1
ESS
BSS的站点之间的通信、站点与DS的通信都靠AP转发 ESS有一个ID，同一个ESS的站点可以在不同的BSS之间漫游 标准未对如何具体实现漫游进行规定，可能的策略：
AP f Internet Internet
所有移动站点通过中心站点(AP)接入 一般AP位置不动，实现站点的接入和到有线网的桥接 不考虑移动站点之间的直接通信 只考虑各站点与AP之间的直接通信 无线站点之间、无线站点到互联用户的通信都需通过AP转发
有中心的结构便于对用户的接入管理，更适合作WLAN接入网的 结构
RADIUS服务器
DS
RADIUS客户模块 802.1x服务器模块
AP
BSS1
AP1
ESS
AP2 BSS2
802.1x客户模块
站点
IEEE802.11标准体系 ——认证与加密（续）
数据加密 定义了一种可选的加密协议，即WEP WEP：Wire Equivalent Privacy 有线等价保密 目的是为了提供等同于有线网的保密级别 实际上很难保证，效果不好 在接入网，必须采用更好的保密协议
BSS
BSS Basic Service Set ,基本服务组 BSS是一个基本的WLAN的单元网络 为一组站点提供通信服务 在一个BSS内，各站点可直接通信（对等），或只能通过一跳中 继实现站点之间的通信（AP) 每个BSS都有一个ID，称为BSSID 不同的BSS之间的站点不能直接通信，必须通过分布系统互连并 转发
10
IEEE802.11标准体系 ——移动与关联
站点移动情况
固定仅在BSS内移动 在同一个ESS内不同的BSS之间移动 在不同的ESS之间移动
IEEE802.11不支持站点在不同的ESS之间移动 站点在通信之前必须与某个AP关联
关联之前，必须先经过认证
站点在移出一个AP时，必须重新与另一给AP关联
Байду номын сангаас
WLAN环境及面临的问题（续）
暴露站点问题
A覆盖B,不覆盖C、D B覆盖A、C，不覆盖D C覆盖B和D、不覆盖A D覆盖C,不覆盖A、B
A B C
D
＊ 本来同时B向A、和C向D发 送不会冲突 ＊ 但B发向A时，C因检测到载 波而抑制向D的发送
B、C互为 暴露站点
3
WLAN环境面临的问题（续）
移动带来不定因素
访问控制
标准定义了两种访问方式
分布式协调功能DCF,站点之间通信基于竞争协议 CSMA/CA 点协调功能 PCF，是一种集中控制方式，站点之间 的通信基于轮询的方式，一种无竞争的方式
关联 认证与加密 帧的分段与重装
无线信道易受干扰，短帧有利于提高传输的成功率 分段功能是802.11的一个可选项
IEEE802.11标准体系 ——物理层功能
WLAN作为接入网采用的认证策略 ——基于端口的用户接入控制协议IEEE802.1X
将802.1X服务器软件装入AP，且AP有RADIUS（Remote Authentication Dial In User Service，远程用户拨号认证系统）客户端功能 AP接收用户的认证请求，并通过RADIUS客户端模块转换成RADIUS的请求 报文发向RADIUS服务器 认证通过，返回AP，AP转发给请求的认证的站点 AP与站点建立关联，并转发该站点的数据 RADIUS服务器