----------------------------
第一、二章:
无线频谱管控:
美国:FCC联邦通信委员会
欧洲:FRO欧洲无线通信局
其他地区:ITU国际电讯联盟
ISM频段:工业科学医疗
工作站的频宽一般不变,但他可以大幅改良编码方式来提高速率。引致的问题:编码方式越快,接收器就必须分辨越细微的信号差异,因此需要更高的信噪比SNR。
802.11d:扩充调频物理层的功能 使之能在不同的管制区域(regulatory domain)中使用。
802.11h:使802.11a符合欧洲无线波管制的标准。其他管制当局采用此机制 作为不同用途。
802.11i:改善链路层(网卡)安全性
802.11e:QoS延伸功能,WMM
802.11r:加强漫游(roaming)的效果
802.11k:改善工作站与网络间的通信,使无线波稀有资源的管理与运用更有效率。
IBSS:独立型的基本服务组合。没有基站的加入。
传输系统
- 传输
- 整合:用来将帧递送至无线网络以外的IEEE 802 LAN
- 连接
- 重新连接
- 解除连接
工作站
- 身份认证
- 解除认证
- 加密性
- MSDU传递:负责将数据传递给实际的接收端。
工作站/频谱管理
- 传输功率控制TPC(Transmit Power Control):是802.11h定义的新服务。欧洲标准要求 作业于5GHz频段的工作站 必须能够控制 电波的传输功率,避免干扰其他同样适用5GHz频段的用户。
传输功率控制也有助于避免干扰其他无线局域网络。传输距离是传输功率的函数:工作站的传输功率越高 传输距离越远 也就越容易干扰到邻近的网络。
- 动态频率选择DFS(Dynamic Frequency Selection):也是802.11h定义的新服务。目的是为了在欧洲地区避免干扰5GHz频段的雷达系统作业。DFS最重要的功能在于,可以为基站动态配置频道 切换频道之前 工作站会接到通知。
--------------------------------------
第三章:
802.11采用碰撞避免CSMA/CA机制。
噪声、多径衰落所造成的传输死角都可能导致帧的无法传递。
802.11采用正面回应机制,所有传出去的帧都必须得到回应,任何一个环节失败,都认为该帧已经丢掉。
由于隐藏节点造成的碰撞问题在所难免,802.11允许工作站使用请求发送RTS帧和允许发送CTS帧 来清空传送区域。
RTS帧、CTS帧、数据帧、回应帧 均被视为相同基本连接的一部分。
使用者可以通过调整RTS门限值来控制RTS/CTS程序。
只要大于此门限值 就会进行RTS/CTS交换程序;小于此门限值则会直接传送数据帧。
DCF分散式协调功能是CSMA/CA访问机制的基础。在传送数据前 会先检查无线链路是否处于空闲状态。
为避免碰撞发生,当某个传递者占用频道时,工作站会随机为每个帧选定一段延后时间。
在某些情况下,DCF可利用RTS/CTS空闲技术,进一步减少碰撞发生的可能性。
另,PCF点协调功能提供的是免竞争服务。点协调者位于基站,因此只有基础型网络才会使用PCF。
802.11的帧通常会包含一个duration位,用来预订一段介质使用时间。
NAV计时器倒计时为0时,虚拟载波监听功能会显示介质处于空闲状态。 NAV以微秒为单位。
短帧间隔SIFS
分布式帧间隔DIFS
SIFS被应用在不同单位的基本操作之间 当传送取得介质访问权 接收端会在SFIS之后应答CTS。
任何试图在RTS结束之后访问介质的工作站 至少必须等候一段DIFS的时间,若DIFS行进途中 SIFS先行结束,则会开始传送CTS。
SVP功能使语音享有高于数据的优先传输性
基站采用零延后机制传递语音帧,并将语音帧的时槽编号为0
重传计数器
退避时间/竞争期间 的大小通常为2的指数倍数减1 如31 63 127 255 511 1023 ... 竞争期间的大小受物理层的限制 DS限制最多1023个传输时槽
帧分段/帧分割
帧片段宣泄期Fragmentation Burst
免竞争期间CFP contention-free period 音频
帧分段是由MAC的fragmentation threshold切割门限参数控制的。
调高分段门限意味着帧的传输负担较小,不过帧丢掉和损害的成本较高,因为将会有较多的数据必须丢弃与重传。
调低分段门限意味着帧的传输负担较重,不过在面临较恶劣的环境时,这种做法可以提供较佳的稳定性。
RTS/CTS和帧分段一样是由启动程序中的RTS门限值来控制的。
超过该门限值的帧有RTS/CTS先行清空介质,而较小的帧则直接传送。
实际上,RTS/CTS交换过程通常与帧分段并行。虽然经过分段,帧片段还是有一定的长度,因此可受惠于RTS/CTS程序所确保的介质独家使用权,免与隐藏节点竞争。
有些厂商将帧分段门限与RTS/CTS门限的预设值设成一样。
RTS的阈值输入范围应该是阿拉伯数字的0~2347,0表示始终发送RTS请求,2347表示从来不发送RTS请求。
省电程序:关闭无线电波收发器,定期进入休眠状态。期间由基站为其暂存帧。后续基站会在Beacon帧中告知工作站。唤醒后的工作站使用PS-Poll帧(省电模式苏醒后-轮询帧,属于控制帧)取得。基站可采取立即回应,也可采取延迟应答。
Beacon帧只是用来提醒工作站 基站是否有为其暂存的帧,但没办法告知实际的帧数量。
当工作站收到的Beacon帧显示基站已无它的暂存帧,便可判定已完成暂存帧的接收,工作站可返回省电模式。
Beacon帧包含BSS参数信息,用来宣布802.11网络的存在;也包含基站暂存帧的信息。
Beacon间隔为两个Beacon帧间的时间间隔。AP系统中最小时隙单位为1.024ms,Beacon间隔为100(默认) 即每隔102.4ms会发送一个Beacon帧。
取值区间为10~34463。
DTIM(Delivery Traffic Indication Message)是一个计时器,通知另一个窗口的用户接受广播和组播信息。表示每隔多少个Beacon间隔出现一次DTIM。
DTIM用于省电机制下,每当DTIM到来时AP会将缓存的多播数据一次性发送。默认为1表示所有的Beacon帧都是DTIM讯息。配置DTIM=m,则表示每隔m个beacon帧AP会传送一次缓存的多播数据。
单播方式不受影响。
DTIM的输入范围是阿拉伯数字1~255,当设置为1时表示每个Beacon帧均为DTIM帧。
-----------------------------------------------------------------------------------
现在进入降龙十八掌第一式 无线帧 哈哈 兴奋
-----------------------------------------------------------------------------------
第四章:无线帧
接收端地址 不一定就是 目的地址。 目的地址负责处理帧中网络层封包。 接收端地址负责将无线电解码为802.11帧。
源地址 也不一定就是 发送地址。发送端地址将帧送至无线介质。 源地址则是帧的产生者。
数据帧的次类型:
0000:DATA帧
0100:NULL帧:用来通知基站 工作站省电状态的改变。如果工作站没有数据要传输,也可使用NULL帧,同时将Frame Control帧控制位的Power Management电源管理位设定为1。
控制帧的次类型:
1011:RTS
1100:CTS
1101:ACK
1010:PS-Poll
还有一堆管理帧的类型!
- Beacon帧。 基站负责发送,用来宣告网络的存在等。
- Probe Request:检测请求帧。 工作站利用此进行扫描周围的802.11网络。
- Probe Response:检测应答帧。 基站负责应答所收到的检测信息。它包含Beacon帧的所有参数,除了TIM元素。
- ATIM帧: IBSS的数据待传指示通知信息帧。没有帧主体。
- 解除连接帧 和 解除认证帧。 两者均包含一个固定位Reason Code位。
- Association Request:连接要求帧。
- Reassociation Request:重新连接请求帧。
- 连接应答帧 和 重新连接应答帧。
- Authentication:认证帧。
- Action帧。802.11h加入的。 用来触发测量动作。
管理帧的帧主体的基本元件:固定式位和信息元素。
其中,固定式位有10种。
1.Authentication Algorithm Number位 身份认证算法编号位:占用2个元组。0:开放式系统认证。1:共享密钥认证
2.Authentication Transaction Sequence Number位 身份认证交易顺序编号位:占用2个元组。用来追踪身份认证的进度。值不可为0。
3.Beacon Interval位 信标间隔位:占用2个元组。Beacon帧包含BSS参数信息,也包含基站暂存帧的信息。
4.Capability Information位 性能信息位:占2个元组。可用在Beacon帧,Probe Request帧,Probe Response帧。该性能信息位每个bit都代表一个旗标,对应到网络所具备的的某种特殊功能。工作站会依此判断自己是否支持该BSS所有的功能。没有实现性能公告中所有性能的工作站将无法加入该BSS。
5.Current AP Address位 目前基站地址位: 占6个元组。便于连接与重新连接。工作站会借此发送上一次所连接的基站的地址。当工作站打算与不同的基站建立连接时,此位可用来转换连接,以及取回所有暂存帧。
6.Listen Interval位 聆听间隔位:占2个元组。其实就是以Beacon Interval为单位计算出的工作站的休眠时间。
7.Association ID位 连接识别码位:占2个元组。当工作站与基站连接时 会被赋予一个连接识别码 用以协助控制和管理功能。
8.Timestamp位 时间戳位:占8个元组。用来同步BSS中的工作站 BSS主计时器会定期发送目前已作用的微秒数。
9.Reason Code位 原因代码位:占2个元组。当对方不适合加入网络时,工作站会发出解除连接或解除认证帧作为应答。这些帧中包含一个原因代码位。
10.Status Code位 状态代码位:占2个元组。用来表示某项过程成功或失败。0表示成功。
另外 信息元素先看24种。
1.服务集标识SSID。SSID长度在0-32个元组之间。
2.支持速率Supported Rates。由1个元组组成。最高效位用来表示是否为强制性。
3.跳频参数组合FH Parameter Set。由5个元组组成。涵盖停留时间、跳频组合、跳频模式、跳频索引。
4.直接序列参数集合DS Parameter Set。由1个元组构成。只有1个参数,表示网络所使用的信道数。
5.数据待传信息TIM(Traffic Indication Map)。长度在4-254个元组之间。涵盖部分虚拟bit对应(有2008个bit,每个bit对应一个连接识别码)、DTIM计数、DTIM期限、bit对应控制。
6.免竞争参数集合CF Parameter Set。出现在支持免竞争基站所发送的Beacon帧中。
7.IBSS参数集合IBSS Parameter Set。由2个元组构成。只有1个参数,数据待传指示通知信息间隔时间ATIM window。此位只用于IBSS Beacon帧,表示IBSS中ATIM帧之间相隔时间单位数量。
8.国家Country。由国家字串、第一信道编号、信道数、最大传输功率 dBm,以及补零码(如果该信息元素长度为偶数字节,则不需要补零码)。
9.跳频模式参数Hopping Pattern Parameter 与 跳频模式表Hopping Patern Table。
10.请求Request。出现在Probe Request帧中。
11.盘查口令Challenge Text。802.11所定义的共享密钥身份认证系统会要求移动工作站必须成功解码一段加密过的盘问口令。
12.功率限制Power Constraint。为管制上的最大值减去实际工作站使用的最大传输功率。dBm
13.功率性能Power Capability。报告工作站本身最低和最高的传输功率。dBm
14.发射功率控制要求TPC Request。长度为0。用来要求无线电波链路管理信息。
15.发射功率控制报告TPC Report。有2个元组。传输功率和链路边际。
16.所支持的信道Supported Channels。类似Country信息元素。由第一信道编号、信道数构成。
17.信道切换宣告Channel Switch Announcement。802.11h加入了动态切换信道的能力。由信道切换模式(1停止发送帧直到信道切换完成 0不停止帧的发送)、新信道编号、信道切换计时构成。
18.测量要求Measurement Request 和 测量报告Measurement Report。802.11h的关键元件。
19.禁声Quiet。涵盖禁声计时、禁声期、禁声持续时间、禁声偏移时间。
20.IBSS动态选项IBSS DFS。涵盖DFS owner、测量间隔、信道对应表。
21.扩展速率物理层ERP。802.11g。涵盖无ERP信息、使用防护机制、Barker同步信号模式。
22.固安网络RSN。802.11i。让工作站之间彼此交换安全性信息。
23.扩展支持速率Extended Supported Rates。跟Supported Rates没什么两样,不过它允许信息元素的内容超过25多个元组。
24.WiFi访问保护WiFi Protected Access。802.11i。WPA。
802.11网络连接的各个阶段:
状态1:初始状态:未经认证且尚未连接
状态2:已经认证但尚未连接 IBSS不含基站 无需连接 只有状态2
状态3:已经认证且已经连接
帧可以划分为三个等级
第1级帧可在任何情况下传递。 它让802.11工作站得以进行基本作业。
第2级帧只能在状态2或状态3下传递。主要用来管理连接。
第3级帧 一旦工作站进入状态3,就可以使用传输系统服务,也可以和基站范围以外的对象进行通讯。也可以利用PS-Poll帧享受基站所提供的省电服务。
呼~ 终于轻松的看完这章了 还算理清了点思路 ;-)
-----------------------------------------------------------------------------------
现在进入降龙十八掌第二式 加密
-----------------------------------------------------------------------------------
第五章:wep
保护的目的 1 维护网络数据的私密性 2 确保数据未被篡改
WEP有线等级隐私
RC4密码锁 属于对称性密钥串流密码锁 由较短的密钥经伪随机数产生器生成与讯息等长的伪随机数密钥串。之后与讯息进行异或运算XOR 生成所谓的密文。
通信安全的三种目的:
1.机密性 防止未经授权的第三者拦截。 帧主体加密机制。
2.完整性 确定收到的数据没有遭到篡改。 完整性检验机制。
3.认证 使用者必须确认数据来源的正确性。
4.授权 系统必须确认使用者的身份真实性。
完整性检验值ICV 初始向量IV搭配密钥在传递帧时使用,长度为24bit,占用WEP种子中的长度位数
WEP的2种密钥类型
配套密钥mapped key。用来保护流动于特定来源与接收端之间的数据。 也称为单点传播密钥或工作站密钥。
预设密钥default key。也称为广播密钥。
静态WEP 动态WEP(每部工作站会有2把密钥,0号配套密钥 1号预设密钥)
密钥快取Key Cache数据结构。由目的地址、密钥识别编号、密钥本身各个bit的对应关系组成。
WEP已遭破解 公开的破解程序码 叫AirSnort。
-----------------------------------
第六章:802.1x
802.1X使用者(而非机器)身份认证架构。基础是EAP(extensible authentication protocol)可延伸身份认证协议。用到了PPP协议编号。EAP是一种简单的封装方式,可以执行于任何的链路层。
- 类型代码Code。占1个bit。1:要求。2:回复。
- 识别码Identifier。占1个bit。无符号整数,用来对应要求和回复。
- 长度Length。占2个bit。记载了整个封包的总位元数,包括Code、Identifier、Length、Data。
- 数据Data。如何诠释取决于Code字段的值。分为1bit的Type和nbit的Type-Data。
类型代码
- 身份证明Identify. 通知Notification. 负面回应NAK.
- EAP-TLS是第一个符合无线网络三项要求的认证方式。凭证提供可靠的「使用者对网络」以及「网络对使用者」双向认证。
- 有2种EAP method能够搭配所谓的“旧式身份认证方式”一起使用,分别是管道式TLS(简称TTLS)与防护性EAP(简称PEAP)。它们都是这样进行的:先认证服务器的网络是否受信赖,外层身份认证【只有这个需要用到认证】;再使用TLS管道为旧式的身份认证协议加密,之后以之验证使用者身份,内层身份认证。
- MD5挑战
- Generic Token Card一般标记卡
- EAP-MSCHAP-V2
- EAP-SIM与EAP-AKA
802.1X即连接埠网络访问控制
??????
----------------------------------
第七章:802.1i
----------------------------------
第八章:过程管理
CCA:Clear Channel Assessment,空闲信道评估。用来检测MAC层是否检测到了信号。在无线通信系统中,当设备需要在某一频道上发送数据之前,首先在这个频道上进行接收,如果经过给定的时间,没有发现有其他设备在此频道上发送数据,则开始发送。如果发现有其他设备在发送数据,则随机避让一段时间后再重试此过程。该方法能够有效地避免无线信道上的冲突,也叫做带有冲突避免的载频监听多路访问(Carrier Sense Multiple Access with Conflict Avoidance, CSMA/CA)
---------------------------------
第九章:PCF免竞争
--------------------------------
第十章:物理层概观
--------------------------------
*第十一章:跳频展频物理层 - FHSS
--------------------------------
第十二章:802.11b - DSSS
--------------------------------
第十三章:802.11a - OFDM
--------------------------------
第十四章:802.11g - ERP
--------------------------------
第十五章:802.11n - MIMO-OFDM
Beamforming:波束成形。是通用信号处理技术,用于控制传播的方向和射频信号的接收。Beamforming是发射端对数据先加权再发送,形成窄的发射波束,将能量对准目标用户,从而提高目标用户的解调信噪比,这对改善小区边缘用户吞吐率特别有效。Beamforming可以获得阵列增益、分集增益、复用增益。