无线权威指南
最新修改请访问这里。
1 无线权威指南读书笔记
1.1 第 一章 无线网络导论
1.1.2 无线频谱
1.2 第二章 802.11 网络概论
1.2.1 802.11主要关注OSI最底层:Phy层和Mac层。
Mac层是一组用以决定如何访问媒介和传送数据的规则。Phy层则负责具体的传送与接收。
1.2.2 网络类型
- 独立型网络
工作站之间可以直接通信
- 基础结构型网络
- 所有的通信必须经过接入点
- 接入点在基础结构型网络的作用之一是协助工作站省电。接入点可以记住哪些工作站处于省电状态,并为之缓存帧。
1.2.3 网络服务
- 分布式
传递帧时,可使用此服务来决定目的地位于基础结构网络上的地址。
- 整合
用于将帧传送至无线网络以外的IEEE 802 LAN
- 关联
用来建立AP(作为网关使用)与特定移动式工作站间的关联。
- 重新关联
用来变更AP与特定移动式工作站的关联。
- 取消关联
用来从网络移除无线工作站。
- 身份验证
建立关联之前用来进行身份验证(利用MAC地址)
- 解除身份验证
用来终结一段身份验证关系,其副作用是终止当前关联。
- 机密性与访问控制
提供数据的保密性与完整性,依赖共享式加密密钥,这些需要其他服务来提供身份验证与密钥管理。
- 身份验证与密钥管理
机密性服务依赖身份验证与密钥管理的配套使用来确定用户的身份并建立加密密钥。身份验证可以通过外部协议 如802.11X或共享密钥的方式来完成。
- 加密算法
常见的有WEP40, WEP104,TKIP(临时密钥完整性协议)和CCMP(CBC-MAC计数模式协议)
- 来源真实性
TKIP与CCMP用于验证发送端MAC地址,保护单播数据。
- 重放检测(Replay Detection)
TKIP与CCMP会使用序号计数器来验证所接收的帧以防范攻击,“太旧”的帧会被 丢弃。
- 其他外部协议
机密性服务依赖其他外部协议,密钥管理由802.11X提供,而802.11X则会搭配EAP来传递身份验证数据。
- 身份验证与密钥管理
- MSDU传送(Mac Service Data Unit)
用来传送数据到接收端
- 传输功率控制(TPC)
降低工作站传输功率以减少干扰。
- 动态频率选择(DFS)
许多机场雷达工作在UNII-2和UNII-1的频率范围(信道 52到140),如果AP工作在这些频率范围,一量检测到雷达波,就必须转移到其他信道去工作,避免在5GHz频带干扰雷达操作。
参考链接:
1.2.4 移动性支持
对于802.11网络而言,接入点之间存在如下三种转换:
- 不转换
工作站一直没有离开当前接入点的服务范围。
- BSS转换
工作站持续监控来自所有接入点的信号强度和信号质量。 这些接入点属于同一个ESS(扩展服务集)。
当一个移动工作站从一个BSS移动到另一个BSS中时,就会发生BSS转换。该移动工作站会使用重新关联与另一个接入点关联,同时该接入点必须通知上一个接入点当前移动工作站已经与自己关联。
- ESS转换
从一个ESS移动到另一个ESS。
1.2.5 移动网络的设计
在设计上,一般网络采用一组接入点访问同一组资源。所有接入点会被赋予相同的SSID,使用无线网络时,工作 站就以此SSID进行连接。 工作站四处移动时,除了持续监视网络连接状态,也会在不同接入点间进行切换。802.11可以确保工作站移动到不同接入点时维持关联,只要这些关联隶属于同一个SSID。