《计算机无线局域网技术毕业论文(优秀10篇)》
无线局域网的利用,使得计算机网络更加智能化,给人们带来更多的便利。为大家精心整理了计算机无线局域网技术毕业论文(优秀10篇),希望能够帮助到大家。
内容导航
无线中继解决方案 篇1搭建无线局域网 篇2无线局域网及应用 篇3组建无线局域网 篇4无线局域网技术论文:《浅谈无线局域网技术》 篇5无线局域网不稳定怎么办 篇6单接入点解决方案 篇7无线局域网技术概述 篇8无线局域网组网论文 篇9无线局域网论文全文 篇10无线中继解决方案 篇1
当网络规模较大,超过了单个接入点的覆盖半径时,可以采用多个接入点分别与有线网络相连,从而形成以有线网络为主干的多接入点的无线网络,所有无线终端可以通过就近的接入点接入网络,访问整个网络的资源,从而突破无线网覆盖半径的限制。
搭建无线局域网 篇2
20世纪90年代初,无线局域网设备就已经出现,但是由于价格、性能、通用性等种种原因,没有得到广泛应用。IEEE 802.11标准是IEEE(电气和电子工程师协会)于制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中设备的无线接入,速率最高只能达到2Mbps。由于IEEE 802.11标准在速率和传输距离上都不能满足人们的需要,IEEE小组又相继推出了IEEE 802.11b和IEEE 802.11a两个新标准。 由于802.11b和802.11a互不兼容,由802.11b升级到802.11a成本非常高,经过长时间的研究, IEEE于近日试验性的批准了802.11g。
802.11
IEEE 802.11是最初的一个无线局域网标准,用于用户与用户终端的无线接入,业务主要限于数据存取,速率最高为2Mbps。目前,3Com等公司都有该标准的无线网卡。
WLAN的安全性
由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。影响无线局域网安全的问题主要在以下方面:
数据保密。无线LAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。
访问和验证。每个访问点形成了通向网络的一个新的入口。正因为如此,你会受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的出发点(致使受危害的网络却被误认为攻击始发者)。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。因此,我们在一开始应用无线网络时,就应该充分考虑其安全性。常见的无线网络安全技术有以下几种:
服务集标识符(SSID)
通过对多个无线接入点AP设置不同的SSID,并要求无线工和站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。这只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
物理地址(MAC)过滤
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
连线对等保密(WEP)
在链路层采用RC4对称加密技术,用户的加密金钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。
虚拟专用网络(VPN)
VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它不属于802.11标准定义;倡用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供Radius的用户认证以及计费。
端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为用户打开这个逻辑端口,否则不允许用户上网。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
无线局域网的拓扑结构
无线局域网的拓扑结构可分为两类:无中心拓扑(对等式拓扑)和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信。采用这种结构的网络一般使用公用广播信道,而信道接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。有中心拓扑结构中则要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制。
对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连。
网桥连接型:不同的局域网之间互连时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互连的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
Hub接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的无线局域网,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网中数据量和接入点数量的关系
零售店环境
WLAN可以实现商场内摆设的灵活调整,并使PC和POS机终端和手持条码扫描器与网络随时相连,由于数据传输量不大,2Mbps速率完全可以满足要求。 所以接入点的数量少,以最低带宽实现最大覆盖面积。可实现2Mbps的最大覆盖,在屋顶布线比较适宜。布置接入点的示意图如图3。
都市频道应用方案
结束语
无线局域网的技术和产品在国内的实际应用领域还是新生事物。 很多人对无线局域网还缺乏基本的了解,认同度就更谈不上了。管理者认为,假如企业要运用无线局域网办公,那么企业将不得不为设备付出昂贵的价格。因为目前无线局域网设备的价格相对高昂,如果使用无线局域网就意味着还需要大量的无线网桥和无线网卡,这一切都将使企业为之付出不菲的代价。而且在短时间内,企业很难看见由这些无线局域网设备投入而带来的企业运营成本的降低。无线局域网技术还有一段路要走,但它会成为网络技术中不可或缺的一支。
无线局域网及应用 篇3
无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一,因其具有灵活性、可移动性及较低的投资成本等优势, 无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看。
组建家庭无线局域网
尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。
1、选择组网方式
家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信
该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。
2、硬件安装
下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。 关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。 在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。
接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内,
3、设置网络环境
安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。
(1)设置无线路由器
在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin. 连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输入登录用户名和密码(用户名默认为空),点击“确定”按钮打开路由器设置页面。然后在左侧窗口点击“基本设置”链接,在右侧的窗口中设置IP地址,默认为192.168.1.1;在“无线设置”选项组中保证选择“允许”,在“SSID”选项中可以设置无线局域网的名称,在“频道”选项中选择默认的数字即可;在“WEP”选项中可以选择是否启用密钥,默认选择禁用。
提示:SSID即Service Set Identifier,也可以缩写为ESSID,表示无线AP或无线路由的标识字符,其实就是无线局域网的名称。该标识主要用来区分不同的无线网络,最多可以由32个字符组成,例如,wireless.
我们使用的这款无线宽带路由器支持DHCP服务器功能,通过DHCP服务器可以自动给无线局域网中的所有计算机自动分配IP地址,这样就不需要手动设置IP地址,也避免出现IP地址冲突。具体的设置方法如下:同样,打开路由器设置页面,在左侧窗口中点击“DHCP设置”链接,然后在右侧窗口中的“动态IP地址”选项中选择“允许”选项,表示为局域网启用 DHCP服务器。默认情况下“起始IP地址”为192.168.1.100,这样第一台连接到无线网络的计算机IP地址为192.168.1.100、第二台是192.168.1.101……你还可以手动更改起始IP地址最后的数字,还可以设定用户数(默认50)。最后点击“应用”按钮。
提示:通过启用无线路由器的DHCP服务器功能,在无线局域网中任何一台计算机的IP地址就需要设置为自动获取IP地址,让DHCP服务器自动分配IP地址。
(2)无线客户端设置
设置完无线路由器后,下面还需要对安装了无线网卡的客户端进行设置。
在客户端计算机中,右键点击系统任务栏无线连接图标,选择“查看可用的无线连接”命令,在打开的对话框中点击“高级”按钮,在打开的对话框中点击“无线网络配置”选项卡,点击“高级”按钮,在出现的对话框中选择“仅访问点(结构)网络”或“任何可用的网络(首选访问点)”选项,点击“关闭”按钮即可。
提示:在Windows 98/系统中不能进行无线网卡的配置,所以在安装完无线网卡后还需要安装随网卡附带的客户端软件,通过该软件来配置网络。
另外,为了保证无线局域网中的计算机顺利实现共享、进行互访,应该统一局域网中的所有计算机的工作组名称。
右键点击“我的电脑”,选择“属性”命令,打开“系统属性”对话框。点击“计算机名”选项卡,点击“更改”按钮,在出现的对话框中输入新的计算机名和工作组名称,输入完毕点击“确定”按钮.
组建无线局域网 篇4
ATM技术和无线网络的结合就是无线ATM技术,将这种异步传输方式化于无形,开拓了一个更广阔的技术空间,但是,它也有着自己的不足,自此暂先不介绍了。本文主要是讲的基于无线ATM技术而衍生的无线ATM局域网。
无线ATM局域网是将标准ATM技术扩展到无线传输介质的网络系统。和其他无线技术相比,具有传输速率快和QoS保证等优点。
宽带无线ATM局域网
无线ATM局域网中有一种宽带自适应归属ATM网络,简称宽带ATM局域网。该网络由两种网络元素组成:便携基站(PBS)和移动终端。网中的基站都是可移动的,可以随时重新装配和建立,且每个PBS均在无线接入口中结合了ATM交换功能。而移动终端则被假设为具有无线ATM功能的便携式电脑。
在宽带ATM局域网中,因提供预先计算好的路由而降低了网络利用率。为了解决这个问题,采用提供的虚拟树和相关动态树管理算法。
无线ATM局域网结构
ATM是一项伸缩性很强的技术,在无线ATM中,可以做成相同的端对端的网络,使整个网络的系统设计得以简化。
无线ATM网络结构包括核心网络和无线接入网络,
核心网络除了继承GSM数字公共网的网络结构外,还具有电路和分组交换的能力。无线接入网络是核心GSM网络的扩展,不仅包含宽带码分多址 (WCDMA)基站和无线网络控制器,还拥有所有的宽带无线网络功能。由于无线接入网主要通过ATM传输链路与核心网相连,因此能更有效地控制基于分组交换中的数据业务。其网络结构如图所示。
在局域网中,用户通过ATM交换,将数据以无线方式进行通信,以此方式组成的网是非常灵活方便的。
无线ATM局域网的越区切换和位置管理
无线ATM局域网越区切换的方案可分为三类:anchor rerouting(常用于ISD41和GSM蜂窝中)、动态重新分配路由和连接树路由。连接树路由避免了部分拆卸和建立,使越区切换时间最小化。但这种方法并未说明在越区切换时怎样保持码元的顺序。为了在越区切换时保持码元的发送特征,应将移动终端主机发出的分组先发给旧交换机,由旧交换机转发给远端主机。上下行数据传输暂时都需要转发。
由于移动台的位置由归属区位置寄存器来跟踪,除了将到来的呼叫发至移动终端,还要回答移动台的位置查询。基于移动台位置被跟踪的频繁程度,如果只要求跟踪移动台所在的区,而不要求具体的基站,就需要在无线接口上有一个记录。无线ATM局域网的位置管理方案是使每个PBS都知道它所覆盖范围内的移动台的标识,而不再采用归属区服务器来跟踪移动终端的位置。
无线ATM局域网技术是标准ATM的一种扩展,是正在发展中的技术。目前无线ATM局域网技术已经从概念走向研究开发的阶段,并逐步实现产品化和标准化。
无线局域网技术论文:《浅谈无线局域网技术》 篇5
摘要:无线局域网是计算机网络与无线通信技术相结合的产物,它具有快捷高效、组网灵活等特点。无线局域网利用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网是比较常用的,本文论述了无线局域网技术特点、网络结构以及网络安全做了相应的阐述。
关键词:无线局域网技术特点网络结构网络安全
1、无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。目前的无线局域网产品所采用的技术标准主要包括:IEEE 802.11、IEEE 802.11b、HomeRF、IrDA和蓝牙。与有线网络相比,无线局域网具有安装便捷、覆盖范围广、经济节约、易于扩展、传输速率高、抗干扰性强,网络保密性好等优点。无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。无线局域网是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2、无线局域网的结构
无线局域网的拓扑结构可分为两类:无中心拓扑和有中心拓扑。
无中心拓扑的网络是一个全连通结构,采用这种拓扑的网络一般使用公用广播信道,各站点都可竞争公用信道,而信道接入控制(MAC)协议大多采用CSMA。无中心拓扑的网络要求网中任意两点均可直接通信,采用这种结构的网络一般使用公用广播信道,而媒体接入控制协议多采用载波监测多址接入类型的多址接入协议。其特点是:网络抗毁性好、建网容易、费用较低。
中心拓扑结构网络,即有一个无线站点充当中心站,所有站点对网络的访问均由其控制。使用这种结构的网络,拥有如下的特点:当业务量增大时网络吞吐性能以及网络时延性能的恶化并不剧烈。另外,由于每个站点只需在中心站覆盖范围之内就可与其它站点通信,所以网络中地点布局受环境限制也相对较小。此外中心站为接入有线主干网提供了一个逻辑接入点。中心网络拓扑结构的缺点是抗毁性差,中心站点的故障容易导致整个网络瘫痪。此外中心站点的引入,也就在一定程度上增加了网络成本。为了使网络更加高效,且能够以较低成本运营,所以在实际应用中,无线局域网往往与有线主干网络结合起来使用。这时,中心站点就充当了无线局域网与有线主干网的转接器。
3、无线局域网的网络安全
无线局域网比大多数有线局域网的安全性更高。安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC技术。应用这项技术,可在无线局域网的每一个接入点下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点将拒绝其接入请求;第三项为WEP加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。无线局域网总体发展方向是速度会越来越快(目前已见的是11Mbps的IEEE 802.11b,54Mbps的IEEE 802.11g 与IEEE 802.11a标准),安全性会越来越高。无线局域网的各项技术均处在快速的发展过程当中,但54Mbps的无线局域网规范IEEE 802.11g及IEEE 802.1X将是近一时期内整个无线局域网业的热点。
随着无线局域网的普及使用,无线局域网网络信息系统所面临的安全问题也发生了变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且无线局域网系统还同时要面临来自外部、内部、自然等多方面的威胁。无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:所有有线网络存在的安全威胁和隐患都存在;无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;无线网络易被拒绝服务攻击(DOS)和干扰;内部员工可以设置无线网卡为P2P模式与外部员工连接。为了保障无线局域网的安全,除了通过技术手段进行保障之外,制定完善的管理和使用制度也是很有必要的。
4、结束语
无线局域网不能取代有线网络,它是有线局域网的替补。使用无线局域网的最终目标不是消除有线设备,而是尽量减少线缆和断线时间,让有线与无线网络很好地配合工作。无线局域网有着传统网络无法比拟的优势,不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重,随着科学技术不断的进步和经济社会不断的发展,会有更多的企业用户使用无线局域网,并且无线网卡已成为笔记本电脑中的标准配置,这会使更多的人更加方便地使用无线局域网。
参考文献:
[1] 陈升。无线局域网。人民邮电出版社,2001.
[2] 张仕斌。网络安全技术[M].北京:清华大学出版社,2004.
[3] 王茂才等。无线局域网的安全性研究[J].计算机应用研究,2007.
无线局域网不稳定怎么办 篇6
摘要:本文论述了近年来发展迅速的无线局域网技术,并通过实际工程案例,介绍了相关的知识。
前 言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
单接入点解决方案 篇7
对等解决方案是一种最简单的应用方案,只要给每台电脑安装一片无线网卡,即可相互访问。如果需要与有线网络连接,可以为其中一台电脑再安装一片有线网卡,无线网中其余电脑即利用这台电脑作为网关,访问有线网络或共享打印机等设备。
但对等解决方案是一种点对点方案,网络中的电脑只能一对一互相传递信息,而不能同时进行多点访问。如果要实现像有线局域网的互通功能,则必须借助接入点。
无线局域网技术概述 篇8
1). IEEE 802.11标准
IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
无线局域网组网论文 篇9
无线局域网安全论文
对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。
一、简介
无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
二、无线局域网安全研究的发展与研究必要性
无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。
IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后
的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integri
ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。
三、无线局域网的安全现状及安全性缺陷
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的。安全性缺陷:
(一)静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
(二)访问控制机制的安全缺陷
1.封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
2.以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
四、无线局域网安全保障策略
(一)SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。
二)MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
(三)使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止
入侵者通过改变接入点配置而连接到网络上。
(四)运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
五、结论
从分析来看,在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。我们有理由相信,随着技术的成熟和无线网络应用商业化进程的加快,工业界和研究者都将对无线局域网安全投入更多的关注,为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。
无线局域网论文全文 篇10
在精彩的数据通信世界,无线局域网来了。无线局域网曾被认为是一项不实用的技术,因为其组网费用昂贵,且受其数据传送能力的限制。而现在,无线局域网正影响着人们生活的方方面面。您如果去旅游,可以方便地在机场或酒店大厅等公共场合中通过配备的接入点上网冲浪,收发电子邮件,还可以使用笔记本电脑或配有一个兼容的无线局域网适配器的个人数字助理(PDA)进行其他活动。您如果登记入住一个酒店,观赏一场体育赛事或注册大学的一门课程,也有可能会看到有人通过具有无线局域网性能的计算机连接本地有线局域网接入点,从服务器和大型机获得数据。
无线局域网(WLAN,Wireless Local Area Network)可定义为,使用射频(RF,Radio Frequency)微波(Microwave)或红外线(Infrared),在一个有限地域范围内互连设备的通信系统。一个无线局域网可作为有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施。因此,无线局域网提供了很强的组网灵活性。 与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息。与无线广播和电视类似,无线局域网使用频道(Airwave)发送信息。其传输可以使用无线微波或红外线实现。一般应工作在ISM频段。
1.1无线局域网的优点和局限性
1.1.1优点
无线局域网有下列优点:首先,无线局域网使用简易,能灵活地满足组网的要求;其次,减少了传统布线的需要,使其构建不需布线或者不会太昂贵,因此,除非运营商对接入因特网收费高的离奇,无线局域网能够降低运营商和用户双方的运营成本;第三,无线局域网明显提供了可移动性,能够添加、移动、修改设施。另一个优点是可伸缩性,在适当的位置放置或添加接入点和扩展点,就有可能满足扩展组网的需要。
1.1.2局限性
在某些领域中使用无线局域网收、数据会表现出其局限性。下面列出了使用无线局域网的五大局限性:
传输范围
吞吐量
干扰
成本
移动平台的电池寿命
无线局域网设备的低功率和高频率限制了其传输范围。传统的有线局域网通过使用光纤中继器可以达到数公里的传输范围,而无线设备的传输范围却只有几百米。
到新世纪初,无线局域网的最大传输速率是2Mb/s。引入支持IEEE802.11b标准的设备将吞吐量提高到了11Mb/s,一旦符合IEEE802.11a标准的设备投放市场,吞吐量可能达到54Mb/s。
与有线局域网的运行速率相比,旧的无线局域网技术似乎是一个瓶颈,而更重要的是考虑一个接入点所争用的节点数,而不是单一的吞吐量。比如,架设用802.11bLAN和一个快速以太网做比较。假定计划将一个无线局域网通过一个单独的接入点连入到一个100BaseT网段,以便为5个节点服务,在假设快速以太网中有80个节点。
将无线局域网与有线局域网相比较,可以将运行速率除以节点个数,得出每种类型局域网的每个节点的数据率。对于有线局域网,100Mb/s/80得出平均速率为每节点1.25Mb/s。而无线局域网中注意到尽管通过接入点连接到以100Mb/s速率运行的有线局域网,但是802.11b局域网的接入点时被限制在只支持11Mb/s的数据率内。因此,每节点的平均数据率为0.733Mb/s。
多径传播引起的干扰会限制吞吐量,电磁干扰也会影响传输。因此,适当的站点检测能把许多问题在尚未发生时就解决掉。
几年前,无线局域网适配卡和接入部件还相对昂贵。尽管这些产品的成本都已经因为大规模的生产有所下降,但其价格还是比10Mb/s网卡贵许多倍。
无线局域网的一个主要局限性就是移动平台的电池寿命。当无线局域网被用来在难以布线构建LAN的地方提供通信时,那个地方很有可能缺少电源插座。类似地,使用PDA在商店里边移动边检查库存,电源插座的存在就没有意义了,因为为设备的电池充电需要时间。因此,在很多场合下,移动平台的电池寿命势
必系考虑的一个不小的局限性。
1.2网络应用
在医院里记录和提交有关病人的信息
在大学校园了对特定活动进行技术支持
控制批发和零售的库存
通过宾馆、机场和公用楼群里的接口接入因特网
通过简短通知来配置组织Ad-hoc短期培训中心
不用添加、移动和修改设施的动态网络环境
对商贸展览运作进行技术支持
第二章 IEEE802.11MAC层功能介绍
本章主要介绍数据链路层功能及其实现过程,以及其分层结构,说明数据传输的握手过程,数据交换过程等等问题。在说明问题之前,有必要介绍一些专业术语以及MAC层的基本概念性知识。
2.1 术语和概念介绍
2.1.1 DCF
DCF是IEEE802.11MAC帧的最基本的访问方法,在所有STA中被贯彻执行,用于IBSS及构造网络中。
对于一STA帧的传送,首先侦听介质是否有另一个STA正传送数据,如果介质空闲,则传送可以进行,正在传送的STA必须保证试图传送前的一定的时间内介质是空闲的。如果介质忙,则该STA应延迟发送,直到当前传送结束。 可见DCF方式下,STA使用CSMA/CA和在介质忙时使用一随机延迟的方法允许在两个兼容的物理层间自动共享介质,另外所有正确的传输均以一个ACK帧进行确认,如果发送者没有受到ACK帧,则要将该帧进行重传。
当多个工作站同时访问一个介质时冲突最可能发生,而CSMA/CA减少了冲突发生的可能性。介质由忙变闲的瞬间(这可由载波侦听机制提供)是冲突发生率最高的时候,这是因为多个STA可能都一直在等着介质重新变为空闲。这种情况下需要一随机的后延程序以解决介质的竞争冲突问题。
实际的载波侦听机制是通过发布一预定信号预定介质来实现的。发布预定信息的途径之一是在实际的数据传输之前交换RTS和CTS信息帧。RTS和CTS帧中包含了时间和地址信息,定义了一个时间片即介质传送实际的数据帧和返回ACK信息帧将占用的时间。在接收性能范围变化之内,所有的工作站,包括发送站(发送RTS)、接收站(发送CTS)都将收到介质被预定的信号。于是即使工作站不能接收源工作站的信息,它仍然知道将有人要使用介质传送数据。 发送预定信息的另一途径是在正确传送的帧中包含时间/地址信息,给出介质被占用的时间,或者在传送的结束立即送一ACK信息帧或万一有分段发生,在该确认帧后附下一分段分帧。
RTS/CTS机制的另一好处发生在当多个业务集同时占用一个信道时。介质预定机制在BSA的界限范围内起作用。RTS/CTS机制也可以在一种典型环境下提高操作性能,在此环境下,所有的工作站均能接收来自AP的信息,却都不能接收来自同一个BSA中的其他工作站的信息。
RTS/CTS机制不能在广播和存在多个接收者的情况下应用。因为这样存在多个接收地址,对于一个RTS信号来说,这意味着可能多个并存的CTS信号作为回答。而实际上,并非每一个数据帧的传送都需要交换RTS/CTS,这是因为附加的RTS/CTS交换增加了数据在空中传输的低效率。所以该机制并不总是正确的,特别是对较短的帧。
RTS/CTS在摩尔司码阈值属性的控制下运行,该属性可以在每一个基本的工作站被设置,工作站可能被设置为或者总是用、从不用、或者仅仅当帧的长度大于一特定值使用RTS/CTS交换机值。
没有被设置为开始时实施RTS/CTS机制的工作站仍将更新其在接收的RTS或CTS帧中包含的时间信息的载波帧听机制,并总是对一有地址信息的RTS信号回答一CTS帧。
该协议允许工作站支持不同的数码率的设置。在一个基本数码率变化范围内,工作站接受所有的数码率设置,并能在一个或多个基本数码率设置下传送数据。为支持适当的RTS/CTS操作和实际的载波帧听机制,所有的工作站必须都能检测到RTS/CTS信号。因此,RTS/CTS信号必须在一基本的数码率设置的速率下传送。
2.1.2 PCF
除了上述分布式协调功能以外,还存在其它的基于不同优先级的集中式接入模式。这种模式即为点协调功能模式,这种模式可以允许在无竞争环境中高优先级站能接入到介质中去。在这种模式中,通常控制核心部分都把控制权授予给一个集中式的协调器,一般这个协调器就是接入点本身。因此接入点很多时候又被称为点协调器(PC)。PCF的工作原理是它本身会询问所有的站是否具有无竞争业务流量,如果有,那么PC就会把这些业务流量收集起来并把这些流量传到要求的目的战中。
PCF运用了带有优先级的实际的载波侦听机制,PC分发带有指示管理信息的帧,通过设定STA中的NAV(网络分配矢量)来获得对介质的控制权。另外,所有PCF下传送的帧用了一个比在DCF方式下传送帧的帧间间隔要小的帧间间隔,这意味着当多个STA同时访问同一个信道时,PCF可以对访问介质有较高的优先级。另外,在无线局域网中,还允许DCF和PCF的共存,DCF作为PCF的基础而存在。
2.1.3 CSMA/CA
CSMA/CA是无线局域网中最基本的介质访问方式,再次提供了两种CSMA/CA方式。一种由物理层提供,即实际的载波侦听机制。另一种由MAC层提供,称为虚拟的载波侦听机制。
CSMA/CD被用于很多基于IR的局域网,其发射和接收都是定向的。在这种情况下,发送器总是用自己发射的信号与从其它终端接收到的信号比较来检测冲突。无线电波传播不是定向的,这使得在自己发射期间确定其它终端的发射有困难。因此,冲突检测机制不适合无线局域网。然而兼容性对无线局域网非常重要,因此网络的设计人员不得不考虑CSMA/CD与以太网骨干局域网的兼容性,后者在有线局域网领域占主导地位。
尽管在有线局域网里实现冲突检测很容易,只需要检测电平再和某一阈值电平比较,但在无线信道中由于衰落和其他无线信道的特性无法采用这种简单的技术。一个可以被用来检测冲突的简单办法是让发射站首先对信道的信号进行解调,解调之后将所得信息与自己发射信息相比较,如果二者不一致则认为是冲突发生了,则立即中止发射分组。然而在无线环境里,发送器自己的信号在所有附
近接收信号中占优势,因此接收器可能无法分辨冲突,只检测到自己的信号。为了避免这种情况发生,发射站的发射天线模式应该与其接收模式有所不同,但是在无线终端设置这样的模式并不方便,因此这需要定向天线,并且发送器和接收器都需要昂贵的前端放大器。
在CSMA/CA中使用了两个特殊的帧,他们分别是RTS(发送请求帧)和CTS(清除发送帧)。
2.1.4 NAV
NAV就是网络分配矢量。
2.1.5 MAC信息管理库(MAC MIB)
MAC层的信息管理库是由一系列表格形式的属性值按照一定的规则组织起来的,这样就能对同属于一个MAC层中的不同事件起到协调作用。MAC层的信息管理库又包括了两套属性:站管理属性组和MAC属性组。一下重点介绍MAC属性组的`一些属性。
dotllMACAddress:该属性值表示MAC的唯一单独地址值。该属性值属于MAC层私有,并且MAC层也通过这个地址才能完成接收不同的帧,并把这些帧传递到更上层协议层进行处理。
dotllRTSThreshold:该属性控制在传递数据帧和管理帧前传递RTS控制帧。具体的属性值定义了传递RTS所需最短帧的长度。该属性的缺省值为2347字节。 dotllShortRetryLimit:该属性定义了可以传递一个长度小于dotllRTSThreshold阈值的帧的次数阈值。超过这个阈值,这个帧就会被丢弃而且会向上层激发一个故障事件的产生。
dotllLongRetryLimit:该属性定义了一个可以传递一个长度大于或者等于dotllRTSThreshold阈值的帧的次数。超过这个阈值,这个帧就会被丢弃而且会向上层激发一个故障事件的产生。该阈值的缺省值为4,并且这个却省值可以由本地或者外部管理器进行修改。
dotllFragmentationThreshold:该属性定义了物理层所能接受的帧的最长长度。超过了这个最长长度的帧都将被进行分段。
dotllTrahsmittedFragmentCount:该计数器记录成功传递了多少个帧片段。一个不需要经过分段处理就被传递了的MSDU也算作一个帧片段并增加一次这个
计数器的值。一次成功的传递被定义为向特定地址发送的已经接收到其ACK信号的数据帧,或者其它向组播地址发送的数据或管理帧。
dotllMulticastTransmittedFrameCount:该计数器仅仅记录传送了多少个组播帧。只要传递一个组播帧,那么计数器就增加一。
dotllRetryCount:该计数器记录那些在完成成功传输过程中至少经过了一次重传的帧数。
dotllMultipleRetryCount:记录那些在完成成功传输过程中至少经过了两次重传的帧数。
2.1.6 帧间间隔(IFS)
两帧之间的时间间隔,对给定的间隔,工作站通过载波帧听判断介质的忙闲状态。定义了四种不同的IFS以提供对无线介质的优先级别访问。不同的IFS有其独立的工作站比特率。IFS定时被定义为介质上的时间间隙,视每个物理层而不同。
SIFS
被用于ACK、CTS、有分段时的下一分帧或在点协调方式下作为对任一询问的回答,在轮询控制时也可用于任意的帧。SIFS时从前一帧最后一个符号的结束到接下来一帧开头低一个字符的开始所对应的时间,可被用于一系列帧交换的过程中。当工作站已占用介质需保持一段时间以执行一系列的帧交换时,利用这一最短的时间间隔传送一系列帧交换可以阻止那些需等待介质空闲较长时间间隔的工作站争用介质,于是这一系列的帧交换的进行就取得了优先权。 PIFS
仅仅被用于PCF方式下。在一CFP开始时取得介质访问的优先权。
DIFS
用于分布协调方式下。工作站传送MPDU和MMPDU,在正确接收一帧并后延时间期满,如果载波侦听判断介质在DIFS期间空闲,使用分布协调的工作站将被允许传送数据。
如果传送中有错误,那么即使判断出介质空闲后,一个在分布协调方式下的工作站也不能传输数据。工作站可能接收一个“错误----空闲”帧后传送,是工作站重新同步。折旧允许工作站使用DIFS,可见DIFS在上述“错误――空闲”
帧之后。
EIFS
扩展的IFS,用于分布协调方式下。此时物理层指示MAC:一帧的传送开始后,没有正确的接收。
物理层不用实际的载波侦听机制检测出错误的帧后判断介质空闲,随后EIFS延迟开始。在一个工作站开始传送以前,EIFS为另一个工作站提供足够的时间以回答该工作站,什么是不正确接收的帧。根据实际的介质忙闲状态,在EIFS期间,由于收到一“错误――空闲”帧而使工作站重新获得同步。所以EIFS被终止,正常的介质访问在收到“错误――空闲”帧后继续执行
2.1.7 帧的分段和重组
所谓真的分段,就是将一个MAC服务数据单元MSDU或一个MAC控制协议数据单元MMPDU分割为较小的MAC级别的帧即MAC协议数据单元MPDU。分段处理产生的比原先的MSDU及MMPDU长度更短的MPDU增加了可靠性,这种方法是通过在某些信道对一些较长帧有些特殊的限制其接受可靠性时增加了MSDU及MMPDU成功传输的可能性,该处理对于一个立即发射机是比较可靠的。将多个MPDU重组为单个的MSDU或MMPDU的处理过程称为重组,这一过程相应地对一个立即接收机非常方便。该过程只对单一接收地址的帧进行分段,而在广播或组播时不进行分段。
当从LLC层接收的MSDU或从MLME接收的MMPDU的长度大于2.1.5中的dotllFragmentationThreshold分段阈值时,MSDU或MMPDU就将被分段成为MPDU。每一个分段帧的长度均不大于上述分段阈值,当然小于该阈值也是可能的。分段的示意图如下:
2.2 MAC分层结构
MAC层分为MAC子层和MAC管理子层。前者主要负责访问机制的实现和分组的拆分和重组。其管理子层主要负责ESS漫游管理、电源管理,还有登记过程中的关联、去关联以及要求重新关联等等过程的管理。802.11物理层分为三个子层:PLCP(物理层会聚协议)、PMD(物理介质相关协议)和物理层管理子层。PLCP子层主要进行载波侦听的分析和针对不同的物理层形成相应格式的分
组。PMD子层用于识别相关介质传输的信号所使用的调制和编码技术。物理层管理子层为不同的物理层进行信道选择和调谐。除此之外IEEE802.11还定义了一个站管理子层,它的主要任务是协调物理层和MAC层之间的交互作用。
2.2.1 MAC子层
MAC层支持三种主要的帧类型――站点间传输信息所用的数据帧、控制访问介质所用的控制帧以及管理帧。管理帧用于站点第二层间交换管理信息,而不会将管理信息送往协议栈的高层。
2.2.1.1 帧格式
802.11的帧格式是可变长的。图2.2说明了站点间发送信息所用的MAC数据帧格式。在后面的介绍中将会发现,该帧的某些域也在其他类型的帧中使用。
图2.2
帧正文(Body)域的最大长度可达2312Byte,如上图所示。然而,因为无线链路的误码率比有线LAN误码率高得多,随着帧长度增加,帧信息受破坏的概率也高。因此一个无线局域网比一个有线局域网的情况就糟糕多了。为弥补这种情况,无线局域网在MAC层支持一种简单的分段重组机制。
A,控制域
16bit的帧控制域包含11个子域。其中有8个1bit域,通过设置,可指定一个特性或功能。以下将介绍控制域中的每个子域。
a、 协议版本子域
2 bit的协议版本子域提供了一种标识802.11标准版本的机制。该标准的最初版本中,协议版本子域值设为零。
b、类型和子类型子域
类型和子类型子域提供6bit来标识一个帧。类型子域能识别4种类型的帧,但目前仅定义了3种。4bit的子类型子域标识了类型分类中的一种特定类型的帧。
c、到分布系统子域
该子域为1bit。当帧寻址到一个接入点以便转发到分布系统时,该子域置”1”。否则该子域置“0”。
d、来自分布系统子域
该子域也是1bit。当帧是收自分布系统时,该子域置“1”,否则该子域置“0”。 e、多段子域
该子域为1bit。当在当前段之后还有更多的段时,这个域的值就设为“1”。这个域使发送端注意一个帧是一个段,并且允许接受端将一系列段重装成一个帧。
f、重试子域
当这个1bit域被置“1”,表示这个帧是一个先前传送过的重传段。接收站点用这个域来识别当确认帧丢失时可能发生的重传。
g、电源管理子域
IEEE802.11站点可选择两种电源模式(即节能模式或活动模式)之一。当发送时一个站点是活动模式时,一个帧能将其电源状态从活动改为节能模式。
通过使用电源管理比特,一个站点可标识其电源状态。接入点使用该信息,不断维护工作在节能模式的站点记录。接入点将缓存发往其他站点的分组,直到那些站点通过发送轮询请求来专门请求分组,或是改变其电源状态。
通过使用信标帧可获得另一种将缓存帧发送给一个运行于节能模式站点的技术。接入点周期性地发送信息,这些信息是关于运行于节能模式的站点有接入点所缓存的帧,作为信标帧的一部分。每个这样的站点接受信标帧后被唤醒,注意到有帧存储在接入点中等待转发。然后这些站点就保持在活动电源状态,并且给接入点发送一个轮询请求信息以索取那些帧。
h、多数据子域
这个子域指示在当前帧后带有更多帧。这个1bit子域由接入点设置,指示有更多的帧缓存在一个特定站点中。记住当一个目的站点运行在节能模式时,将在接入点中产生缓存。目的站点可利用此信息来决定它是否要继续轮询,或者这个站点是否要将电源管理模式转变为活动模式。
i、 有线等效保密子域
IEEE802.11委员会提出通过附加授权认证和加密保证安全性,统称为有线等效保密(WEP,Wired Epuivalent Privacy)。WEP子域的设置指示了帧的正文按WEP算法加密。
j、顺序子域
控制域的最后一个子域是1bit的顺序子域。该比特1指示帧使用严格顺序服务等级进行发送。该子域的使用是适应DEC LAT协议的,DEC LAT协议不允许单播和多播帧间顺序的变化。因此,对于大多数无线应用是不使用该子域。
以上是对控制域内的子域做了详细介绍,下面继续讨论MAC数据帧。
B 持续时间/标志符域
这个域的含义与帧类型有关。在一个节能轮询消息中,该域指示了站点标志符(ID)。在其他类型帧中,该域指出持续时间值,它表示发送一帧所需的时间间隔,单位是微秒。
C 地址域
一个帧可以包含多达4个地址,这与控制域中ToDS和FromDS比特设置有关。地址域被标识为地址1到地址4。
基于控制域中的ToDS和FromDS比特设置,地址域的应用情况见表2.2。注意表2.2中地址1总是指接受端地址,这个地址可以是目的地址DA、基本服务集ID(BSSID)或是接收地址RA。如果ToDS比特置“1”,那么地址1中含接入点地址;如果ToDS比特置“0”,那么地址1中是站点地址。所有站点按地址1域中的值进行过滤。
表2.2 基于控制域中的ToDS和FromDS比特设置的MAC地址域值
地址2总是用于标志发送分组的站点。如果From DS比特置“1”,那么地址2中是接入点地址;否则代表站点地址。地址3域也与ToDS和FromDS比特设置有关。当Fromds比特设置为“1”,地址3中就是原来的源地址。如果ToDS比特置“1”,则地址3中就是DA。
地址4用于特定情况,即使用了无线分布系统,并且一个帧从一个接入点正发往另一个接入点。在这种情况下,ToDS和FromDS比特设置都被置位。因此,原来的DA和SA都不可用了,地址4就仅限于标识有线DS帧的源地址。
D 序列控制域
2Byte的序列控制域用作表示所属帧的不同段顺序的机制。序列控制域中包含两个子域:段号和序列号。这些子域用于定义帧和所属帧的各段的段号。
E 帧正文域
帧正文域用于在站点间传送实际信息,这个域是可变长的,最长可达2312字节。
F CRC域
MAC数据帧中最后一个域是CTC域,这个帧长4字节,包含32比特的CRC。
2.2.1.2 数据传送前的握手过程
如前所述,IEEE802.11MAC采用了一个基本的介质访问协议即带有冲突避免的载波侦听多路访问机制(CSMA/CA)。所用的CSMA/CA协议要求一个有信息要发送的站点首先要对传输介质进行侦听,即发前侦听。如果介质忙,该站点就延迟发送。如果接着在某一特定的时间内是可用的,称之为分布的帧间间隔DIFS,则该站点可以发送数据。因为其他的站点可能几乎同时发送信息,接收站点就必须检验接收分组,并且发送一个确认消息ACK通知发送站点没有发生冲突。若发送站点没收到确认信息,他将进行重发,直到它收到一个确认消息或者其重发次数达到一定的极限。
CSMA/CA机制使介质访问中的冲突最小化。因为有可能会出现两个站点同时侦听信道,并发现介质空闲随后发送信息,或是两个站点没有互相侦听,就发送信息的情况,这时冲突就会发生。为减小冲突的可能性,IEEE802.11标准所用的CSMA/CA派生出一种称为虚拟载波侦听VCS的技术。在VCS中,要求发送信息的站点先发送一个请求发送帧RTS的分组。这个分组是一个相当短的控制包,它包含了DA和SA,以及随后的发送持续时间。这个持续时间是根据数据分组的传输和接收端分组确认的时间来规定的。接收端发出清除发送CTS分组作为响应。CTS分组指示了与RTS分组中相同的持续时间信息。收到RTS或CTS控制分组,或是收到两种分组的每个站点,将其VCS指示器设成传输持续时间。在IEEE802.11中,该指示器即为所谓的网络分配矢量NAV,其用作一种通知介质上所有其它站点后退或延迟其传送的机制。
如果在以预定的时间内未收到CTS,则发送站点就认为是发生了冲突,并且
重新开始这个过程,发送另一个RTS分组。一旦收到CTS帧,就发送数据帧,接收端回送一个ACK分组以确认一次成功的数据传输。
使用RTS和CTS控制分组减少了在接收端发生冲突的可能性,这种冲突来自发送端“隐藏”的站点。所谓“隐藏节点”指一个服务集的站点,它不能检测到另一个站点的传送数据,因而不能判断出介质忙。
现以图解的方式归纳使用RTS和CTS控制分组以及它们与数据流和NAV之间的关系,如图2.5所示:
为了更形象地说明问题,现举一个有五个工作站竞争信道的例子如下: 有A、B、C、D、E五个展位了发送自己的数据帧参与竞争信道。此时A站有一个帧在空中发射,BCD站侦听信道并且发现信道正忙,于是他们各自允许随机数发生器来随机产生一个后退时间。C站在D和B站之后得到一个最小的数。所有三个终端继续侦听信道并且推迟各自的发射,直到A终端的发射完成。完成后三个终端等候IFS周期,一旦此周期结束他们立即开始计数。第一个完成计数的终端,在本例中是C站,在等待时间计数完成后开始其帧发射。其余两个终端B和D,将各自计数器停止在C站开始发射时的计数值。在C站发射的过程中,E站开始侦听信道,运行自己的随机数发生器,在本例中得到一个比D站剩余计数大但是比B站剩余计数小的随机计数值,因此在C站传输完毕之后推迟自己的发射。按照和先前一样的方式,所有的终端要等待IFS周期,然后开始计数。D站最早完成自己的随机等候时间,开始发射自己的分组。同时B和E暂停自己的计数器,等待D站完成帧传输以及之后的IFS周期,然后他们再次启动计数,由于E站的计数器首先计数到零,于是E站开始发射数据,B站暂停计数。在E站完成帧传输以及IFS周期后,B站的计数器一直计数到零并且开始发射帧数据,这样的后退策罗比起IEEE802.3标准中的指数后退方案,其优势在于无需冲突检测程序,并且等候时间也是公平分布的,平均来说执行了先来先服务的原则。具体过程图解如下:
2.2.1.3 分段传输过程中的RTS/CTS用法
RTS/CTS帧定义了以下帧和ACK帧持续的时间。时间/标识域(在数据帧和
ACK帧中)详细指明了下一分段和ACK的时间。每一帧包括了定义下一次传输持续时间的信息,该信息帧从用来更新NAV值时介质忙的RTS帧开始直到ACK0的结束,从用来更新NAV值时介质忙的CTS帧开始直到ACK0的结束。分段0和ACK0中都包括时间信息以更新NAV值时介质忙直至ACK1的结束,这些均通过运用时间/地址域(数据帧和ACK)振中来实现。到最后一分段中,时间信息变为一个ACK时间加一个SIFS时间且在其ACK帧中将其时间/标识域设为零。每一分段和ACK均像RTS和CTS;因此,在以RTS/CTS开始一系列帧交换后,尽管分段的长度可能大于dot11RTS阈值,仍不再在分段的传送之间用RTS和CTS帧。在运用跳频技术的物理层的工作站中,当在下一时间边界前没有充足的时间传送随后的分段时,发动帧交换序列的工作站就在时间边界前将时间/标识域的值在最后一个数据帧或管理帧中设为一ACK时间加上一个SIFS时间。
万一ACK被送出而源工作站没收到,接收分段或ACK帧的工作站就把信道对下一帧交换标记为忙,因为NAV从这些帧的信息中一直被更新,这是最坏的情况,见下图。如目标工作站没送出ACK则仅能听到目标工作站的工作站不更新其NAV且可能试图访问信道当他们的从收到的前一帧的信息中被更新的NAV达到0时,所有能听到源工作站的工作站在其NAV期满时都将自由地访问信道。 在分段突发期间,源工作站仅仅在下列情况下才在SIFS后传送:
――工作站已经收到一需要ACK的分段。
――源工作站已经收到对前一分段的ACK,又有多个分段要传,在下一个居留时间边界之前,有足够的时间发送下一分段且能收到其确认信号。 另外还应遵守下列规则:
――当工作站已传完一帧,除了开始的或中间的分段,工作站不会在此信道中在不执行后延程序的情况下在紧跟着传输一ACK帧。
――MSDU成功传输或所有重传尝试都结束,而且该工作站还有一随后的MSDU待传时,工作站将执行补偿程序。
――仅仅没被确认的分段要重传。
2.2.1.4 广播和组播
PCF方式下,当一广播或多接收地址的MPDU被传送时,仅仅需要一基本的介质访问程序,而不考虑帧的长度,也不用RTS/CTS帧交换。另外,也不用
ACK帧的传送。任何工作站要传送广播和多接收地址的MPDU时,除了要确认基本的CSMA/CA介质访问程序以外,还要服从RTS/CTS帧交换的规则,因为该MPDU时直接到达AP的。广播信息将被分发到BSS内,原来的工作站也将收到。因此,所有的工作站将过滤出包含他们自己地址的广播信息作为源地址。广播和多接收地址的MPDU将在一个ESS内被散播。
在广播和多接收地址的MPDU帧中无MAC层恢复功能,于是比起直接传送的可靠性,这样的传输的可靠性就降低了,因为在延迟、碰撞等情况下,帧丢失的可能性增大了。
2.2.1.5 恢复处理
本节主要讲述对错误帧地恢复程序、重传过程及其极限和对重复帧的处理过程。
a、 恢复程序和重传极限
导致错误发生而需要恢复的环境很多,例如,RTS被传送后,可能CTS没被返回,这有可能是因为与其他的传输发生了冲突,也可能因为信道中的干扰,或者因为收到RTS的STA正处于载波侦听状态(指示介质忙)。
对于一发起帧交换且被证明错误的工作站,错误恢复可以通过重传来进行。对于每个失败的帧交换序列,重传继续直到成功或者直到达到一个适当的重试极限。对于每个期待传送的MSDU或MMPDU工作站都包含一个短的和长的重试计数器,这些计数器在增加或者重设时是互相独立的。
一RTS帧被传送后,工作站将执行CTS(9.2.5.7)。如果RTS传输失败,则短重试计数器和长重试计数器增加,该过程继续直到尝试重传的次数达到dot11短重试极限。
传送一需要确认的帧后,工作站执行ACK程序(9.2.8)。对于MSDU或MMPDU来说,每一次传送的MAC帧(长度小于或等于dot11RTS阈值)失败,短重试计数器增加,成功的话,计数器被重置。而长度大于dot11RTS阈值的帧传送失败,长重试计数器增加,成功传输则长重试计数器被重置。直到长重试计数器或短重试计数器达到各自的重试极限,对失败传输的重传将继续。一旦达到极限,重传停止,该MSDU或MMPDU被丢弃。
在省电模式下的工作站,通过传送一轮询帧作为对来自AP数据的回答已开
始一帧交换序列。万一既没有ACK帧也没有数据帧从AP传过来,工作站将在适宜的时刻通过发送另一个轮询帧来重试该帧交换序列。如果AP发一数据帧作为对轮询的回答,但又没收到ACK确认帧,则从同一个工作站发出的下一个轮询帧会引起AP中最后一个MSDU的重传,该完全一样的帧将被滤波器过滤。如果AP送一ACK作为回答,那么相应地,因为数据在一系列的帧交换中已被传送,对于一携带错误恢复的数据帧的责任就转移到了AP上。AP就试图传送一MSDU给传送轮询帧的工作站,用任何合法的帧交换序列换取一个正确的MSDU.
省电模式下,如果传送轮询帧的工作站在传送了ACK帧作为对成功接收MSDU的确认后回到Doze状态,AP将重传该MSDU直到达到有关的重试极限。
b、重复帧的检测和恢复
既然该协议中包含了确认和重传机制,那么就有可能某一帧被不止一次地传送,那些重复帧将被目的工作站的MAC层过滤出来。在数据帧和管理帧中,重复帧的过滤有助于包括一序列控制域(包括一序列号和一分段号)的帧的通过,作为同一个MPDU的MPDU有同样的序列号而不同的MSDU(有很大的可能性)有不同的序列号。序列号被正在传送的工作站作为一个增值的整数序列而存在。
2.2.2 MAC管理子层
管理子层负责在站和AP之间进行通信的初始化,这一层的操作机制是移动环境下所需要的。这种功能在其他的无线系统中也有,但在802.11的MAC管理子层得到了极大的扩展。一般的MAC管理帧的格式见下图,不同的管理帧一般用于不同的目的。
MAC管理帧格式
a、登记
信标是一种管理帧,它是由AP准定期地进行发送,用来建立定时同步功能(TSF)。管理帧包含的信息有基站子系统ID(BSS-ID)、时间戳(用于同步)、业务指示表(睡眠模式)、功率管理和漫游等。接收信号的强度的测量是根据信标信息作出的。信标帧还用来识别AP,网络等等。要给MS(移动台)发送帧时,分布式系统必须要先知道为这个MS服务的AP的位置。关联过程实际上就是MS向一个AP登记的过程,只有建立关联以后MS才能通过一个AP发松和接收分组。至于分布式系统中怎样保存关联信息,标准并没有规定。如果MS想同一个AP建立关联,首先必须给MS发送一个关联请求帧,AP同意后发送一个关联响应帧作为回答。MAC管理帧和切换过程中使用的两帧功能是类似的。
b、越区切换
IEEE802.11有三种移动模式:其中一种就是所谓的“无转移”类型,在这种移动方式下,MS时静态的或在一个BSA范围内移动;另一种模式是“BSS转移”方式,这种模式中MS从一个BSS转移到另一个BSS,但这两个BSS都在同一个ESS内;最常见的一种移动方式就是“ESS转移”,MS从一个BSS 转移到另一个BSS,但这两个BSS不在同一个ESS内,在这种情况下高层的连接就中断了,这时就必须需要一个移动的IP继续保持连接。
当一个MS在同一个ESS内从一个BSS转移到另一个BSS时,就要用重关联服务。MS要进行初始化,告诉分布式系统该MS已经将关联从一个AP转到另一个AP上。去关联是用来中止一个关联的,它可由关联的任何一方启动。去关联是一种同志形式,而不是一个请求,因而它是不能被拒绝的。离开一个BSS的MS将会发送一个去关联信息给其所关联的AP,但这个信息不能保证一定能被收到。
c、 功率管理
无线局域网的功率保存问题就是当空闲的移动台突然有数据需要接受时,如何保持空闲状态,这样就可以控制LAN适配器的功率消耗。实现的难点在于怎样在空闲状态时关掉断源又能保持会话。IEEE802.11的解决方案是让这些移动
台处于睡眠模式,发往这些MS的数据先在AP 中缓存,当MS被唤醒时AP再把缓存的数据发往相应的移动台。同蜂窝电话的持续功率管理比较而言,这种方案更适合于突发数据通信的应用。
利用时间同步帧TFS,所有的MS 在同一时间里被唤醒以监听信标帧,如下图所示就可以实现所有MS的同步。MS使用帧控制字段中的功率管理位表明自己当前是处于睡眠还是唤醒状态。随信标一起发送的有一个业务指示表TIM,TIM是在AP中有缓存信息的移动台的列表。MS 通过检查信表和TIM来了解自己是否有缓存信息。有缓存信息的MS发送节能轮询帧给AP。若站处在活动模式时,AP就向其发送缓存的分组。
侦听用于电源管理的信标
d、安全
IEEE802.11提供认证和保密服务。802.11提供两种类型的认证方法。一种是开放系统认证,这是默认的认证方式。这种方式下请求帧先发一个开放系统的加密算法的ID ,响应帧再返回一个请求的结果。共享密钥的认证方式能提供更高的安全级别。请求帧先发送一个认证帧ID,这个ID是作为这个请求帧和AP的共享密钥,由40比特密码组成。第二个站发送一个质询文本。第一个站发送加密的质询文本作为响应。第二个站发送认证结果。值得提出的是40比特的密钥提供的安全级别是比较低的。尽管一些产品使用数据加密标准,但几乎所有系统中使用的密钥算法一般都是RC-4。通过利用WEP规范,IEEE802.11的保密特性得以继续保持。使用伪随机数发生器和40比特的私钥序列,并把它与明文消息进行简单的异或运算。但这种方式提供的安全是很有限的而且很容易对其实施攻击。