TCP/IP卷一:18---链路层之（无线局域网Wi-Fi）

最新推荐文章于 2024-06-25 14:18:01 发布

董哥的黑板报

最新推荐文章于 2024-06-25 14:18:01 发布

阅读量1.5k

点赞数

分类专栏： TCP/IP卷一文章标签：无线局域网Wi-Fi

本文链接：https://blog.csdn.net/qq_41453285/article/details/96099429

版权

TCP/IP卷一专栏收录该内容

92 篇文章 72 订阅

订阅专栏

一、简介

目前,无线保真(Wi-Fi)是访间Intemet的最流行投术之一,其众所周知的IEEE标准名称为802.11,它是一种常用的无线以太网标准o wi-Fi已发展成为一种廉价、高效、便捷的方式,为大多数应用提供可接受的连通性和性能o wi-Fi网络很容易建立。当前多数的便携式电脑和智能手机包含接人Wi-Fi基础设施的必要硬件。很多咖啡馆、机场、宾馆和其他公共设施提供了Wi-Fi “热点”, Wi-Fi在那些可能难以提供其他基础设施的发展中国家发展甚至更快

二、组成结构与相关名词

STA：图3-17中的网络包括多个站 (STA)
在通常情况下,站和接入点(AP)组成一个操作子集
BSS：一个 AP和相关的站被称为一个基本服务集(BSS)
ESS：AP之间通常使用一种有线的分布式服务(称为DS,基本是“主干” )连接,形成一个扩展服务集(ESS)

以上方式通常被称为基础设施模式

802.11标准也提供了一种Adhoc (自组织)模式式。在这种配置中没有AP或DS,而是直接采用站到站(对等)的通信。在IEEE的术语中,加人一个Adhoc网络的STA形成一个独立基本服务集(IBSS)。由BSS或IBSS的集合形成的无线局域网称为服务集,它由一个服务集标识符 (SSID)来标识。扩展服务集标识符(ESSID)是由SSID命名的一个BSS集合,它实际上是一个最长32个字符的局域网名称。在WLAN第一次建立时,该名称通常分配给AP

三、帧

802.11网络有一个常见的总体框架,但包括多种类型的帧格式。每种类型的帧不一定包含所有字段。图3-18显示了常见帧格式和(最大尺寸的)数据帧

图3-18所示的帧包括一个用于同步的前导码,它取决于正在使用的802.11协议类型。接下来,物理层会聚程序(PLCP)头部以独立于物理层的方式提供特定的物理层信息。帧的PLCP部分的传输速率通常比其余部分低。这样做有两个目的‥ 提高正确交付的概率(较低速度通常具有更好的容错性能),提供对传统设备的兼容性和防止慢速操作的干扰。帧的 MAC PDU 、(MPDU)与以太网相似,但是有一些额外的字段
MPDU以帧控制字开始,其中包括2位的类型字段,用于识别该帧的类型。这里有三种类型的帧‥ 管理帧、控制帧和数据帧。每种类型有不同的子类型。 [802.11n-2009,表7￣1]给出了有关类型和子类型的完整列袁。剩余字段由帧类型(如果有的话)来决定,后面将单独讨论

管理帧

管理帧用于创建、维持、终止站和接人点之间的连接。它们也被用于确定是否采用加密,传输网络名称(SSID或ESSID),支持哪种传输速率,以及采用的时间数据库等。当一圃个Wi-Fi接口“扫描”临近的接人点时,这些帧被用于提供必要的信息
扫描是一个站发现可用的网络及相关配置信息的过程。这涉及每个可用频率和流量的侦听过程,以确定可用的接人点。一个站可以主动探测网络,在扫描时传输一个特殊的管理帧 ( “探测请求”)。这些探测请求有一定的限制,以保证802.11流量不在非802.11 (例如医疗服务)频率上传输。下面是在Linux系统中手工启动扫描的例子：

这里,我们看到在无线接日wlanO上手工启动扫描的结果。一个MAC地址为00:02:6F: 20:B5:84的AP作为主角(即在基础设施模式中作为AP)工作。它在信道4 (2.427GHz)上广播ESSID “Grizzly-5354-Aries-802.11b/g” (更多细节见3.5.4节讨论信道和频率时对信道选择的描述)。信号质量和强度决定执行扫描的站从AP接收信号的好坏,但相应值的含义可能因设备生产商而不同o wpA加密被用于这种链路(见3.5.5节),传输速率从1Mb/s到54Mb/ s不等o tsf(时间、同步、功能)的值表示AP的时间概念,它被用于需要同步的各种功能, 例如省电模式(见3.5.2节)
当一个AP广播它的SSID时,任何站可尝试与AP建立连接。当一个连接建立时,大多数Wi-Fi网络会提供必要的配置信息,以便为站提供Intemet接人(见第6章)。但是, AP 的运营商可能希望控制使用网络的站。有些运营商故意使连接变得更困难, AP不广播其 SSID被作为一项安全措施。这种方法提供了有限的安全性,这是由于SSID可以被猜测。链路加密和密码可提供更可靠的安全性,我们将在3.5.5节讨论

控制帧: RTS/CTS和ACK

控制帧与帧确认被用于一种流量控制方式。流量控制有助于接收方使一个过快的发送方降低发送速度。帧确认有助于发送方知道哪些帧已正确接收。这些概念也适用于传输层的 TCP协议(见第15章)0802.11网络支持可选的请求发送/明确发送(RTS/CTS),通过放缓传输来进行流量控制。当RTS/CTS启用时,一个站在发送数据帧之前发送一个RTS帧,当接收方愿意接收额外的流量时,它会响应一个CTS帧。在RTS/CTS交换之后,这个站开启一个时间窗口(在CTS帧中标识),用于向确认接收的站发送数据帧。这种协同传输方洼在无线网络中是常见的,模拟流量控制信号多年前已被用于有线的串行线路(有时称为硬件流量控制)
RTS/CTS交换有助于避免隐藏终端问题,通过在允许发送时对每个站加以指导,以便发现对方站同时进行的传输。由于RTS和CTS帧比较短,因此它们不会长期使用信道。如果一个分组的大小足够大, AP通常为每个分组启动一次RTS/CTS交换。在通常情况下, AP 提供一个称为分组大小闽值(或类似)的配置选项。超过阑值的帧将会导致一个RTs帧优先于数据帧发送。如果需要执行RTS/CTS交换,大多数设备生产商设置的默认值为500字节。在Linux中, RTS/CTS闺值可通过以下方式设置：

iwconfig命令可用于设置多种变量,包括RTS和分片阑值(见3.5.1.3节)。它也可用于确定统计数据,例如错误的网络ID (ESSID)或加密密钥而导致的帧出错数量。它也可用于给出过多的重试次数(即重传次数),这是一个用于衡量链路可靠性的粗略指标,在无线网圃络中常用于指导路由决策[ETX]。在覆盖范围有限的WLAN中,隐藏终端问题通常很少发生,可将站的RTS闹值设置为很大( 1500或更大)来禁用RTS/CTSo这可避免每个分组执行RTS/CTS交换带来的开销
在有线的以太网中,冲突较少意味着正确接收帧的概率较高。在无线网络中,更多的因素导致帧交付可能出错,例如信号不够强或受到干扰。为了帮助解决这些潜在问题, 802.Ⅱ 采用一种重传/确认(ACk)方法来扩展802.3重传机制。确认是对预期在一定时间内接收的一个单播帧(802.11a他/g)或一组帧(802.11n或带“块确认”的802.Ⅱe)的响应。组播或广播帧没有相关的确认,以避免出现“ACK爆炸”问题(见第9章)。在指定时间内没有接收到对应的ACK会导致帧的重传
重传可能在网络中形成重复的帧。当任何帧是某个帧的一次重传时,帧控制字中的重试 (Re中)位需要设置为相应的值。接收站可通过它删除重复的帧。每个站需要保持一个小的缓存条目,以说明最近查看的地址和序列号/分片号。当一个接收帧与一个条目匹配时,则丢弃该帧
发送一个帧和接收一个ACK所需时间与链路距离和时隙( 802.11 MAC协议的一个基本时间单位,见3.5.3节)相关。在大多数系统中,可配置等待的ACk时间(以及时隙),我们可采用不同方洼完成配置。在大多数情况下,例如在家庭或办公室中使用,默认值是足够的。在长距离的Wi￣Fi中,这些值可能需要调整(例如见[MWLD])

数据帧、分片和聚合

在一个繁忙的网络中看到的帧大多数是数据帧,它们如大家所期望的那样携带数据。在通常情况下, 802.11帧和链路层(LLC)帧之间存在一对一关系,它们保证更高层协议(例如IP)是可用的。但是, 802.11支持帧分片,可将一个帧分为多个分片。根据802.11n的规定,它也支持帧聚合,可将多个帧合并发送以减少开销
当使用帧分片时,每个分片有自己的MAC头部和尾部的CRC,并且它们独立于其他分片处理。例如,到不同目的地的分片可以交错。当信道有明显的干扰时,分片有助于提高性能。除非使用块确认功能,否则每个分片将被单独发送,并由接收方为每个分片产生一个 AcRo 由于分片小于全尺寸的帧,如果需要启动一次重传,则只需要重传少量数据
分片仅用于目的地址为单播(非广播或组播)的帧。为了具备这种能力,顺序控制字段包含一个分片号(4位)和一个序列号(12位)。如果一个帧经过分片,所有分片包含相同的序列号值,而每个相邻的分片的分片号之差为10 由于分片号字段长度为4位,同一帧最多可能有15个分片。帧控制字中的更多标志字段表示更多分片还没有到达。最后一个分片将这个位设置为00接收方将接收到的同一序列号的分片根据分片号重组成原始帧。当所有包含同一序列号的分片被接收,并且最后一个分片将更多标志字段设为0时,这个帧被重组并交给更高层协议来处理
分片并不常使用,因为它需要经过调整。如果不调整就使用,可能导致性能下降。当帧大小更小的情况下,出现位差错的概率(参见下一段)更小。分片大小通常可设为256字节至2048字节,并作为一个阑值(只有那些超过阑值的帧才被分片)。很多AP通常设置更高的阑值(例如Linksys品牌AP的2437字节),这样就会默认不使用分片
分片有用的原因在于其出错的概率。如果误码率(BitErrorRate, BER)为P, 1位数据成功交付的概率为(1 -P), Ⅳ位成功交付的概率为。随着Ⅳ的增长,这个值逐渐减小。因此,如果我们减小一个帧的大小,理论上可改善错误交付的概率。当然,如果我们将一个Ⅳ位大小的帧分成尺个分片,我们可发送至少个分片。我们给出一个具体的例子,假设要发送一个1500字节(12000位)的帧。如果假设P= $10^{-4}$ (一个相对较高的误码率),不分片时的成功交付概率为 ,那么只有约30%机会将这个帧成功交付,即平均发送三或四次可使它成功接收
如果我们对同样的例子使用分片,并将分片阑值设置为500,这时将产生3个4000位的分片。每个分片成功交付的概率为(1-10￣4)4000 = 0.6700因此,每个分片约有67%的机会成功交付。当然,我们必须在交付成功后重组该帧0 3个分片、 2个分片、 1个分片与0个分片成功交付的概率分别为0.04。040因此,虽然所有分片未重传而被成功交付的概率与未分片被成功交付的概率相同,但两个或三个分片被成功交付的机会相对较大。如果发生这种情况,顶多是一个分片需要重传,这比发送1500字节的未分片帧显然节省时间(大约三分之一)。当然,每个分片需要花费一些开销,如果误码率实际为0,分片只会因创建更多帧而降低性能
802.11n提供的增强功能之一是支持两种形式的帧聚合。一种形式称为聚合的MAC服务数据单元(A-MSDU),它可将多个完整的802.3 (以太网)帧聚合在一个802.11帧中。另一种形式称为聚合的MAC协议数据单元(A-MPDU),它可将多个具有相同的源、目的和 QoS的MPDU聚合为短帧。图3-19描述了两种类型的聚合
对于一次单一的聚合, A-MSDU方法在技术上更有效率。每个802.3头部通常为14字节, 相对36字节的802.11 MAC头部更短。因此,仅一个802.11 MAC头部对应于多个802.3帧, 每聚合一个帧最多可节约22字节。一个A￣MSDU可能高达7935字节,可容纳100多个小 (例如50字节)的分组,但只能容纳少数(5个)较大(1500字节)的数据分组o A-MSDU仅对应一个FCSo更大的A-MSDU帧会增大交付出错的概率,由于整个聚合只是针对一个FCS, 因此在出错时将不得不重传整个帧
A-MPDU聚合是另一种形式的聚合,多个(最多64个) 802.11帧可聚合起来,每个帧有自已的802.11 MAC头部和FCS,每个帧最多4095字节o A￣MPDU可携带最多64KB的数据,足够包含1000多个小的分组和大约40个较大( 1.5kB)的分组。由于每个子帧都携带自已的FCS,因此可有选择地重传那些出错的子帧。这使得802.11n (最初在802.11e)中的块确认功能成为可能,它是一种扩展的确认形式,为发送方提供哪个A-MPDU子帧交付成功的反馈信息。这种功能在目的上类似,但在细节上不同,我们将在TCP (见第14章)中介绍选择确认。因此, A-MSDU提供的聚合类型在无差错网络中传输大量小的分组时可能更有效率,但在实际运行中可能不如A-MPDU聚合好[SO8]

四、省电模式和时间同步功能

802.11规范提供一种使站进人有限电源状态的方式,称为省电模式(PSM)o psM的设计目标是为了节省电源, STA可在某个时间关闭无线电收发器电路。在不使用PSM时,收发器电路将始终运行,并消耗能量。在使用PSM时, STA的输出帧在帧控制字中设置1位。当AP发现某些帧的该位被设置时,它会缓冲该帧直到该站需要时为止o AP发送信标帧(一种管理帧)提供不同信息,例如SSID、信道和认证信息。当某个站使用PSM时, AP可向该站提示存在缓冲的帧,只需在发送帧的帧控制字中设置一个标识。在某个站执行PSM后, 它会一直保持这样,直到接收到下一个AP信标帧,这时它将苏醒过来,并确定AP中是否有为它缓存的帧
我们应了解和关注PSM的使用。虽然它可能延长电池寿命,但是在大多数无线设备中, NIC不是唯一可节约电源的模块。系统其他部分(例如屏幕和硬盘驱动器)也是电源的主要消耗者,因此总的电池寿命可能不会延长太多。另外, PsM可能显著影响在帧传输之间空闲期间的吞吐量,时间被过多花费在模式切换上[SHkO7]
在正确的时间(即一个AP打算发送一个信标帧时)唤醒STA检查等候帧的能力,取决于这个AP和它所服务的站对时间的感知o wi-Fi采用时间同步功能(TSF)。每个站保持一个64位计数器的参考时间(微秒),这个时间与网络中的其他站保持同步。同步保持在4us加PHY (速率为1Mb/s或以上)最大传播延迟之内。这是通过多个站接收一个TSF更新(另一个站发送的64位计数器副本),并检查其中的值是否比自己的值更大来实现。如果是,接收站将自已的时间更新为更大的值。这种方法可确保时钟总是向前走,但它也会带来一些问题,如果不同站的时钟速率稍有差异,较慢的站就会被最快的站的时钟所同步
通过将802.11e (QoS)功能纳人802.11中, 802.11的PSM扩展为提供定期批处理缓冲帧功能。这个频率用信标帧的数量来表示。这个功能被称为自动省电交付模式(APSD),它使用QoS控制字中的一些子字段o APSD对电源有限的设备可能非常有用,因为它们不像传统802.Ⅱ PSM那样,并不需要在每个信标间隔都被唤醒。相反,它们可选择在自已所选的较长时间内关闭无线电收发器电路0 802.11n也扩展了PSM基本功能,允许一个STA装备的多个射频电路(见3.5.4.2节MIMO)共同工作,关闭所有而不是其中一个电路,直到准备好一个帧为止。这被称为空间复用省电模式。这个规范还包括称为省电多重轮询的增强型 APSD,它提供同时双向(例如,到达AP和来自AP)传输帧的方法

五、802.11介质访问控制

与有线网络(例如802.3局域网)相比,在无线网络中检测“冲突”具有更大挑战性。实际上,介质是相对单一的,无论是集中方式还是分布方式,都需要协同传输,避免多个站同时发送
802.11标准采用三种方法控制共享的无线介质,它们分别称为点协调功能(PCF)、分布式协调功能(DCF)和混合协调功能(HCF)
HCF被归纳入802.11规范[802.11-2007], 在802.11e中增加支持QoS,它也被用于802.11no某些类型的站或AP强制实现DCF,也可选择实现PCF,但PCF使用得并不广泛(因此我们不详细讨论)。相对较新的支持QoS的 Wi-Fi设备通常会实现HCF,例如802.11n的AP和更早的802.11e的AP。现在,我们将注意力转移到DCF上,并在下面的QoS内容中描述HCF
DCF是一种CSMA/CA类型,是基于竟争的介质访问方法。它可用于基础设施和Ad hoc网络。通过CSMA/CA,一个站可查看介质是否空闲,如果空闲,它将有机会传输。如果不空闲,它在一段随机的时间内避免发送,直到它再次查看介质是否空闲为止。这个行为与有线局域网中使用的CSMA/CD检测方法相似0 802.11信道仲裁是对CSMA/CA的改进, 提供优先访问某些站或帧的功能
802.Ⅱ载波侦听能以物理和虚拟方式实现。一个站在准备发送时,通常需要等待一段时间(称为分布式帧间间隔(DIFS)),以允许更高优先级的站访问信道。如果信道在DIFS 期间变得繁忙,该站再次开始一个等待时间。当介质出现空闲时,希望发送数据的站将启动3.5.3.3节所述的冲突避免/退避过程。这个过程在一次成功(失败)的传输后,通过一个 ACK知道数据被接收(或没有接收)后启动。在传输不成功的情况下,经过不同时间(称为扩展帧间间隔(EIFS))启动退避过程。现在,我们将详细地讨论DCF实现,包括虚拟和物理载波侦听机制

虚拟载波侦听、 RTS/CTS和网络分配向量

在802.11 MAC协议中,虚拟载波侦听机制会检查每个MAC帧中的持续时间字段。这通过站的侦听而非引导流量来实现o RTS和CTS帧中都有一个持续时间字段,它们像普通帧那样在传输之前可选择是否交换,并估计介质将处于繁忙状态的时间
发送方基于帧长度、传输速率和PHY特性(例如速率等)设置持续时间字段。每个站保持一个称为网络分配向量(NAv)的本地计数器,它被用于估计介质传输当前帧所需的时间, 以及尝试下一次传输之前需等待的时间。当一个站侦听到一个持续时间大于自已的NAv时, 它将自已的NAV更新为这个值。由于RTS和CTS帧中都有持续时间字段,如果使用NAV, 在其范围内的任何站(无论是发送方还是接收方)都能看到持续时间字段值o NAv采用单位时间来维护,并基于本地时钟递减。当本地NAv不为0时,介质被认为是繁忙的。在接收到一个ACK后,本地NAV将复位为0

物理载波侦听(CCA)

每个802.11 PHY规范(例如,对于不同的频率和无线电投术)需提供一种评估信道是否空闲的功能,它基于能量和波形识别(通常是一个完好的PLCP)。这个功能称为空闲信道评估(Clear ChamelAssessment, CCA),它的实现依赖于PHYo CCA功能是针对802.11 MAC 的物理载波侦听功能,用于了解介质当前是否繁忙。它通常与NAv结合使用,以确定一个站在传输之前是否需要推迟(等待)

DCF冲突避免/退避过程

在确定某个信道可能空闲时(已到达NAV持续时间,并且CCA没有提示信道繁忙), 一个站在传输之前需推迟访问该信道。由于很多站可能在等待信道变空闲,每个站在发送之前需计算和等待一个退避时间。退避时间等于一个随机数和时隙的乘积(除非该站已有一个圃非零的退避时间尝试传输,在这种情况下无须重新计算)。时隙依赖于PHY,通常是几十微秒。随机数是一个在区间[0,CW]中均匀分布的数值,竞争窗口(CW)是一个整数,其中包含许多等待时隙，且(该限制由PHY定义)。cw值的集合从 PHY指定的常数acwmin开始,以2的幂(减1 )增加,直到每个连续传输尝试次数的常数 aCWmax为止。这样做与以太网中由冲突检测事件引发的退避过程相似
在无线环境中,冲突检测是不实际的。由于难以发现发送方和接收方同时发送,也难以监听自已之外的传输,因此采用冲突避兔来代替冲突检测。另外, ACk是针对单播帧的响应,以确定一个帧是否成功传递。当一个站正确接收一个帧时,在等待一小段时间(称为短帧间间隔(SIFS))后开始传输ACK,并且不考虑介质的忙碌/空闲状态。这样做不会导致间题,由于SIFS的值始终比DIFS小,因此该站产生的ACK可优先访问信道,以完成接收确认。源站在一定时间内没有接收到ACk,则意味着一次传输失败。在失败后,源站启动前面讨论的退避过程,并重新尝试发送帧。如果在一定时间( CTStimeout常数)内没有接收到对较早RTS响应的CTS,则启动同样的过程

HCF和802.11e/n的QoS

802.11标准[802.11-2007]中的条款5、 6、 7和9都基于IEEE 802.11e工作组的部分工作,常用的术语有802.11e、Wi-FiQoS和WMM(基于Wi-Fi的多媒体)。它们涉及QoS功能‥ 修改802.11 MAC层和系统接口以支持多媒体应用,例如IP语音(VbIP)和流媒体o QoS功能实际是否必要,取决于网络层拥塞和应用类型。如果网络利用率较低,可能不必要支持 QoS的MAC,虽然其他802.11e功能可能有用(例如块确认和APSD)。在网络利用率和拥塞较高的情况下,需要为VbIP等服务提供低抖动交付能力,这时支持QoS可能是可取的。这些规范相对较新,支持QoS的Wi-Fi设备通常比不支持QoS的设备更昂贵和更复杂
QoS功能引人了新的术语,例如QoS站(QSTA)、 QoS接入点(QAP)和QoSBSS (QBSS,支持QoS的BSS)。在一般情况下,支持QoS功能的设备也支持传统的非QoS操圃作0 802.11n “高吞吐量”站(又称为HTSTA)也是QSTAo混合协调功能(HCF)是一种新的协调功能,支持基于竟争和可控制的信道访问,尽管可控制的信道访间技术很少使用。在 HCF中,有两种专门的信道访问方法可协同工作: HFCA控制信道访问(HCCA)和更流行的增强型DCF信道访问(EDCA),它们分别对应于基于预约和基于竟争的访问。这里也有一些对准入控制的支持,它们可在高负载下完全拒绝访问
EDCA建立在基本的DCF访间之上。通过EDCA, 8个用户优先级(UP)被映射为4个访问类别(AC)。用户优先级使用与802.1d优先级标记相同的结构,并被编号为1至7 (在 2和3之间还有一个优先级0),其中7为最高优先级0 4个访问类别分别为背景、尽力而为、视频和音频流量。优先级1和2用于背景AC,优先级0和3用于尽力而为AC,优先级4和 5用于视频AC,优先级6和7用于音频ACo对于每个AC, DCF的一个变种竟争信道访间许可,称为传输机会(TXOP),为较高优先级的流量使用可选的MAC参数。在EDCA中, 很多来自DCF的MAC参数(例如, DIFS、 aCWmin、 aCWmax)作为配置参数是可调整的。这些值可通过管理帧传输给QSTA
HCCA松散地建立在PCF之上,并使用轮询来控制信道访问。它属于同步方式的访间控制,并优先于基于竟争的EDCA访间。混合协调(HC)位于一个AP中,并优先于信道访问分配。在一次传输之前,一个站可为其流量发布一个流量规范(TSPEC),并使用8和 15之间的UP值o HC可为这种请求分配保留的TXOP,它被用于基于EDCA的帧传输之前的短期控制访问阶段的帧交换o HC可拒绝TXOP的基于网络管理员设置的管理控制策略的 TSPECo HCF利用前面讨论过的虚拟载波侦听机制和DCF,以避免基于竟争的站被不基于竟争的访问所干扰。注意,在包括QSTA和常规站的网络中,可同时运行HCF和DCF,并在两者之间切换,但Adhoc网络不支持HC,因此它不处理TSPEC和不执行管理控制。这种网络可能仍运行HCF,但TXOP通过基于EDCA的竟争来获得

六、物理层的细节：速率、信道和频率

目前, [802.11-2007]标准包括以下较早的修订版: 802.11a、 802.11b、 802.11d、 802.11g、 802.11h、 802.…、 802.11j和802.11eo 802.11n标准在2009年被采纳为802.11的修订版[802.11n-2009]。大多数的修订版为802.Ⅱ网络提供额外的调制、编码和工作频率,但 802.Ⅱn还增加了多种数据流和一种聚合多帧方法(见3.5.1.3节)。我们尽量避免详细讨论物理层,这里只是看一下可选的内容。表3￣2包括802.11标准中特别描述的物理层部分。

第一列给出了标准的原有名称和在[802.11-2007]中的当前位置,并增加802.11n和 802.11y修订版的细节。在这个表中,需要注意的是, 802.11b/g工作在2.4GHz的工业、科学和医疗(ISM)频段, 802.11仅工作在更高的5GHz的无须许可的国家信息基础设施 (U￣NⅡ)频段,而802.11n可工作在这两个频段0 802.11y修订版在美国工作在需要许可的 3.65 - 3.70GHz频段。我们应注意的一个重要的实践结论是: 802.11b/g设备与802.11a设备不会互操作或干扰,但是如果不认真进行部署, 802.11n设备可能被任何设备干扰0

信道和频率

监管机构(例如美国联邦通信委员会)将电磁波谱划分为不同频率范围,并分配给世界备地的不同应用。对于每个频率范围及其用途,根据本地政策可能需要或不需要申请许可证。在802.11中,多个信道可能以不同方式、不同功率水平工作,这取决于所在地区或国家的监管o wi-Fi信道在某个基本中心频率的基础上以5MHz为单位进行编号。例如,信道36 匡函的基本中心频率为5.00GHz,则信道36的中心频率为5000 + 36*5 = 5180MHzo虽然信道的中心频率之间以5MHz为间隔,但信道宽度可能超过5MHz (802.11n高达40MHz)。因此, 信道集中的某些频段内的信道经常重叠。实际上,这意味着一个信道上的传输可能干扰附近信道上的传输
图3-20给出了802.11b/g信道在2.4GHz的ISM频段内的信道与频率映射。每个信道宽度为22MHzo并非所有信道都可在每个国家合法使用。例如,信道14仅被授权在目本使用,信道12和13被授权在欧洲使用,而美国只能使用信道1一Ⅱ。其他国家可能更严格 (见802.11标准的AnnexJ和修订版)。注意,政策和许可要求可能随时间而改变

如图3￣20所示,重叠信道的影响是明显的。例如,一个传输方工作在信道1上,它与信道2、 3、 4和5重叠,但与更高的信道不重叠。在可使用多个接人点的环境中,选择使用哪条信道是很重要的,当同一区域中有多个接人点为多个网络提供服务时,如何选择信道至关重要。在美国,常用方法是同一区域中的3个AP使用不重叠的信道1、 6和11,信道Ⅱ 在美国是无须许可即可使用的最高频率信道。在其他无线局域网也在同一频段运行的情况下,应该由所有受影响的wLAN管理员共同规划信道
如图3-21所示, 802.11a/n/y共享一个有些复杂的信道设置,但提供了更多的不重叠信道(即美国的12个无须许可的20MHz信道)
在图3-21中,信道以5MHz为单位递增,但存在不同的信道宽度‥ 5MHz、 10MHz、 20MHz和40MHzo 40MHz信道宽度是802.11n的一个选项(见3.5.4.2节),可将几个不同所有者的Wi-Fi系统聚合为2个20MHz信道(称为信道绑定)

对于典型的Wi-Fi网络,在AP安装过程中需要指定其运行信道,并由用户所在的站修改信道以便连接到APo当运行在Adhoc模式时,没有起控制作用的AP,因此一个站通常需要为AP手工配置信道。可用的信道和运行功率可能受限于监管环境、硬件功能,以及所支持的驱动程序软件

更高香吐量的802.11/802.11n

2009年年底, IEEE将[802.11-2007]修订为802.11n [802.11n-2009]。它对802.11做了一些重要改变。为了支持更高吞吐量,它采用多输入多输出(MIMO)管理空间流(Spatial Stream),即由多个夫线同时传输的多个数据流。一个给定信道上最多支持4个这种空间流0 802.11n信道宽度可以是40MHz (使用两个相邻的20MHz信道),这是传统802.11a/b/g/y信道宽度的两倍。因此,它可将802.11a/g的最大传输速率(54Mb/s)提高8倍,达到432Mb/so 802.11n也提高了单个流的性能,使用一种更高效的调制方案( 802.11n采用MIMO一正交频分复用(OFDM),每个20MHz信道最多承载52个数据载波,每个40MHz信道最多承载 108个数据载波,代替802.11a和802.11g中的48个),以及一种更有效的转发纠错编码(以编码率5/6代替3/4),将每个流性能提升到65Mb/s (20MHz信道)或135Mb/s (40MHz信道)。通过将保护间隔(GI,一个强制的符号之间的空闲时间)从传统的800ns减少到400ns, 每个流的最大性能可提高到72.2Mb/s (20MHz信道)和150Mb/s (40MHz信道)。通过4个空间流的完美协同操作,这样可提供最高600Mb/s的传输速率
802.11n标准支持大约77种调制和编码选项组合,其中包括8种对应单个流的选项, 24种可在所有流中使用的平等调制(EQM)选项,以及43种可在多个流上使用的不平等调制(UEQM)选项。表3-3给出了调制和编码方案的一些组合,对应于调制和编码方案(MCS)的前33个值。更大的值(33-76)包括2个信道(值33-38)、3个信道 (39 - 52)和4个信道(53 - 76)的组合o MCS值32是一个特殊组合,即40MHz信道的两路信号包含相同信息。每行给出了2个数据传输速率,一个使用早期的800ns GI,一个使用较短的400ns GI以获得更大传输速率。两个带下划线的值6Mb/s和600Mb/s,分别表示最小和最大吞吐率

表3-3显示了可用于802.11n的备种编码组合,包括二进制相移键控(BPSK)、正交相移键控(QPSK),以及各种正交幅度调制( 16￣QAM和64-QAM)。这些调制方案为给定的信道提供更大的传输速率。但是,性能更高和更复杂的调制方案,通常更容易受到噪声干扰。转发纠错(FEC)包括一套方法,在发送方引人一些冗余位,用于检测和修改传输过程中的错误。对于FEC,编码率是可用传输速率与底层信道规定速率之比。例如, 1/2编码率表示每发送2位数据,只有1位有效交付
802.11n可工作在3种模式下。在802.11n环境中,可选择所谓的绿地模式, PLCP包含特殊位序列( “训练序列”),它仅被802.11n设备获得,不与传统设备进行互操作。为了保持兼容性, 802.11n提供了2种互操作模式。但是,这些模式对纯802.11n设备会带来性能损失。一种模式称为非HT模式,禁止所有802.11n功能,但仍与原有设备兼容。这不是一种很有趣的模式,因此我们不再进一步讨论。另一种模式称为HT混合模式,支持802.11n 和传统操作,这取决于与哪个站进行通信o pLCP给出了向HT STA提供AP的802.¨n功能和保护传统STA所需的信息, PLCP被修订为包含HT和传统信息,并以一个比绿地模式慢的速度传输,以便传统设备来得及处理。在一个传统站使用共享信道时, HT保护还要求HTAP使用自定向CTS帧(或RTS/CTS帧交换)以传统速率通知传统站。尽管RTS/CTS 帧是短的,但由于它们是以传统速率(6Mb/s)发送,所以这将显著降低802.11nWLAN 性能
在部署一个802.11nAP时,应考虑分配适当的信道。在使用40MHz信道时, 802.11n AP应运行在5GHz以上的U-NⅡ频段, 2.4GHz的ISM频段中根本没有足够的可用频段提供这么宽的信道。一种可选的BSS功能称为分阶段共存操作(PCO),允许一个AP定期在20MHz和40MHz信道宽度之间切换,更好地提供802.11nAP之间的共存,以一些额外流量代价为附近的传统设备提供服务。最后值得一提的是, 802.11nAP通常比传统AP消耗更多能量。这种比墓本的15W更高的电源功率,可由802.3af以太网供电(PoE)系统提供, 这意味着需要使用PoE+ (802.3at能提供30W),除非有其他形式的电源(例如一个外接电源)

七、Wi-Fi安全

802.11网络的安全模型有很大变化。早期, 802.11采用一种称为有线等效保密(wEP) 的加密方法o wEP后来被证明安全性薄弱,并出现了替换它的需求。工业界通过Wi-Fi保护访问(wpA)来回应,它使用加密块(见第18章的密码学基础知识)代替密钥方式。在 WPA中,采用一种称为临时密钥完整性协议(TK.1P)的方案,确保每个帧都用不同密钥加密。它还包括一种称为Michael的消息完整性检查,以弥补WEP中的主要弱点之一o WPA 被创建为一个占位符,可通过硬件升级方式使设备支持WEP功能o IEEE 802.11i工作组制定了一个功能更强的标准,最终被吸收到[802.11-2007]的第8条,并被工业界称为“wpA2” o WEP和WPA都使用RC4加密算法[S96]o WPA2使用高级加密标准(AES)算法[AESOl]
我们刚才讨论的加密技术,用于在站和AP之间提供隐私保护(假设站拥有访问网络的合法授权)。在使用WEP、 WPA或WPA2的小规模环境中,授权通常通过预先设置一个共享密钥或密码来实现,它在每个站和AP的配置过程中生成。知道这个密钥的用户拥有访问网络的合法授权。这些密钥常用于保护隐私的加密密钥的初始化。这种预共享密钥(PSK) 具有局限性。例如,管理员为授权用户提供密钥,这可能是相当麻烦的事。如果一个新的用户被授权,必须更换PSk并通知所有合法用户。这种方法难以用于有很多用户的环境。因此, wPA和后期标准支持基于端口的网络访问控制标准,称为802.1x [802.1x￣2010]。它提供了一种在IEEE 802局域网(称为EAPOL,包括802.3和802.11 [RFC4017])中使用扩展身份验证协议(EAP) [RFC3748]的方式o EAP可使用多种标准和非标准化的认证协议。它也可用于建立密钥,包括WEP密钥。第18章将详细讨论这些协议。我们在3.6节讨论PPP 时也会看到EAP的使用
随着IEEE 802.11i工作组的工作完成, WPA和RC4/TKIP组合扩展为一个称为CCMP 的新方案,它被作为WPA2的一部分o ccMP是基于计数器模式(CCM [RFC3610])的 AES,以确保用于认证和完整性的密码块链接消息认证码(CBC-MAC ;注意术语MAC在这里的“其他”用途)的安全o AES采用128位的块和128位的密钥o ccMP和TKIP形成了 Wi-Fi安全体系结构的基础,称为强健安全网络(RSN),并支持强健安全网络访问(RSNA)。早期的一些方法(如WEP)称为预RSNA方法o RSNA要求支持CCMP (TKIP可选),而802.11n标准完全不使用TKIPo表3-4总结了这种复杂情况

在所有情况下,预共享密钥和802.1X可用于认证和初始化密钥0 802.1X/EAP的主要吸引力在于其可管理的认证服务器,它基于AP为每个用户提供访问控制决策。出于这个原因, 使用802.1X的认证有时称为“企业” (例如WPA企业)o EAP本身可封装各种认证协议,我们将在第18章详细讨论这些协议

八、Wi-Fi网状网(802.11s)

IEEE正在制定802.11s标准,其中包括Wi￣Fi的网状网(Mesh)操作。通过Mesh操作,无线站点可用作数据转发代理(像AP那样)。在作者编写本书期间(2011年中期),这个标准仍未完成0 802.11s草案定义了混合无线路由协议(HWRP),它基于Ad hoc按需距离向量(AODV)路由[RFC3561]和优化链路状态路由(OLSR)协议[RFC3626]等IETF标准o Mesh站(Mesh STA)是一种QoS站,它可能参与HWRP或其他路由协议,但兼容节点必须包括HWRP实现和相关通话时间链路度量o Mesh节点使用EDCA来协同工作,或使用一种可选的称为Mesh确定性访问的协同功能o Mesh点(MP)是与邻居形成Mesh连接的那些节点。那些包含AP功能的Mesh点称为MeshAP (MAP)。常规802.11站可使用AP或MAP 访问无线局域网的其他部分
802.11s草案为RSNA制定了一种可选的新安全方案,称为基于对等同时认证(SAE)的认证[sAE]。这种安全协议与其他协议有些区别,它并不需要一个特定的发起者和响应者之间的操作同步。相反,所有站都被平等对待,先发现其他站的任何站可启动一次安全交换 (这可能导致两个站同时启动一次交换)