第一章、無線網絡導論
相比有線網絡,無線網絡的優點:
1、移動性。
2、部署容易,建構快速。(建築影響)
3、靈活性。(hot spot 熱點)
4、成本低。
在802.11網絡中,基站又稱為接入點(access point,AP)。然而不論有多少使用者,無線網絡基礎建設在本質上并沒有什麼差異。要在某個地區提供無線網絡服務,必須先将基站與天線擺放到位。一旦完成基礎建設之後,要在無線網絡中加入新使用者就隻不過是授權(authorization)之勞。不必拉線,打洞與配置網絡插座。
和所有網絡一樣,無線網絡同樣是通過網絡媒介傳送資料。無線網絡所使用的網絡媒介屬于某種形式的電磁輻射。
紅外線本身有其限制,容易受到牆壁、隔間以及其他辦公室裝置阻隔。
無線電波可以穿透大部分辦公裝置,提供了較廣的服務範圍。
是以市面上,絕大多數的802.11産品均采用無線電波作為實體層。
無線裝置被限定在某個特定頻帶(frequency band)上操作。每個頻帶都有相應的帶寬(bandwidth),即該頻帶可供使用的頻率空間總和。帶寬是評斷鍊路(link)資料傳輸能力的基準。
為了防止重複使用無線電波,通常以頻帶(band)來配置頻率(frequency)。所謂頻帶,其實就是配置設定給特定應用的頻率範圍。
ISM:工業(industrial)、科學(scientific)、醫療(medical)。
Wi-Fi:
Wi-Fi是Wi-Fi聯盟所推廣的互用性認證計劃。(Wireless-Fidelity)
(Wi-Fi Protected Access)Wi-Fi保護通路,WPA
第二章、802.11網絡概論
媒介通路控制(media access Control, MAC)。每張無線網絡接口卡均會被賦予一個48位的MAC位址。來自用一個位址池(Address Pool)。
區域網路(local area network,LAN)
實體層(physical,PHY)
資料鍊路(data link)
隻要是802網絡,就必然會同時具備MAC和PHY兩種元件。
MAC是一組用以決定如何通路媒介與傳送資料的規則。
PHY負責傳送與接收的細節。
802系列:
802.3:是載波監聽多路通路/沖突檢測(Carrier Sense Multiple Access network with Collision Detection,簡稱CSMA/CD)規範。
802.5:是Token Ring規範。
802.2:所規範的鍊路層稱為邏輯鍊路控制層(Logical Link Control,LLC),可供所有底層區域網路技術使用。
802.1:802網絡的管理功能。橋接(802.1D),虛拟區域網路(802.1Q)。
802.11:基本規範涵蓋了802.11MAC以及兩種實體層:一種是跳頻擴頻(frequency-hopping spread-spectrum,簡稱FHSS)實體層。另一種是直接序列擴頻(direct-sequence spread-spectrum,簡稱DSSS)實體層。後來陸續加入其它實體層。802.11b規範了高速直接序列擴頻(HR/DSSS)實體層。802.11a實體層以正交頻分複用(orthogonal frequency division multiplexing,簡稱OFDM)技術為基礎。
以無限電波(radio wave)為實體層還需要比較複雜的PHY。802.11将PHY進一步劃分為兩個一般元件:一個是實體層會聚過程(Physical Layer Convergence Procedure,簡稱PLCP),負責将MAC幀映射到傳輸媒介。另一個是實體層媒體相關(Physical Medium Dependent,簡稱PMD),負責傳送這些幀。PLCP橫跨MAC與實體層,在802.11網絡中,PLCP将幀傳至空中之前,會在其中加入一些字段。
802.11相關術語:
工作站(Station):建構網絡的目的是為了在工作站間傳送資料。
接入點(Access Point):802.11網絡所使用的幀必須經過轉換,方能被傳遞至其他不同類型的網絡。
無線媒介(Wireless medium):802.11标準以無線媒介在工作站之間傳遞幀。
分布式系統(Distribution system):當幾個接入點串聯以覆寫較大區域時,彼此之間必須互相通信以掌握移動式工作站的行蹤。分布式系統屬于802.11的邏輯元件,負責将幀轉送至目的地。分布式系統是接入點間轉發幀的骨幹網絡,是以通常就稱為骨幹網絡(backbone Network)。
網絡類型:
基本服務集(basic service set,BSS)是802.11網絡的基本元件(building block),由一組互相通信的工作站所構成。工作站之間的通信在某個模糊地帶進行着,稱為基本服務區域(basic service area),此區域受限于所使用的無線媒介的傳播特性(任何無線媒介都是在三維空間中傳播)。隻要位于基本服務區域,工作站就可以跟同一個BSS的其他成員通信。BSS分為兩種:
1、獨立型網絡
上圖左邊:獨立基本服務集(independent BSS,簡稱IBSS)。在可通信範圍内可直接通信。(場景:會議)。被稱為特設BSS(ad hoc BSS)。
2、基礎結構型網絡
擴充服務集
将幾個BSS串聯為擴充服務集(extended service set,簡稱ESS)。所有位于同一個ESS的接入點将會使用相同的服務組辨別符(service set identifier,簡稱SSID)。通常就是使用者所謂的網絡名稱。
分布式系統:
接入點間的通信是分布式系統的一部分。接入點内部協定(inter-access point Protocol,簡稱IAPP)。
無線分布式系統(wireless distribution system,簡稱WDS)。
網絡服務:
- 分布式(Distribution)
- 整合(Integration):整合服務是由分布式系統提供
- 關聯(Association):之是以能夠将幀傳遞給移動式工作站,是因為移動式工作站會向接入點登記或與接入點産生關聯。
- 重新關聯(Reassociation)
- 取消關聯(Disassociation)
- 身份驗證(Authentication)
- 解除身份驗證(Deauthentication)
- 機密性(Confidentiality):使用者身份驗證以及密鑰管理服務。
- MSDU傳遞:工作站提供的MSDU(MAC Service Data Unit)傳遞服務負責将資料傳遞給實際的接收端。
- 傳輸功率控制(Transmit Power Control,簡稱TPC):歐洲标準要求操作與5GHz頻帶的工作站必須能夠控制電波的傳輸功率,避免幹擾其他同樣适用5GHz頻帶的使用者。傳輸功率控制也有助于避免幹擾其他無線區域網路。工作站的傳輸功率越高,傳輸距離越遠,越容易幹擾鄰近的網絡。
- 動态頻率選擇(Dynamic Frequency Selection,簡稱DFS)
工作站服務:
分布式系統服務:
機密性與通路控制:身份驗證與密鑰管理(Authentication and key management,簡稱AKM)、加密算法(Cryptographic algorithm)、來源真實性(Origin authenticity)、重放檢測(Replay detection)、其他外部協定與系統
頻譜管理服務:這項服務讓無線網絡得以響應環境并動态更變電波的設定值。802.1h定義了另種:1、傳輸功率控制(TPC);2、動态頻率選擇(DFS)
轉換:
- 不轉換
- BSS轉換
- ESS轉換