计算机网络课件(谢希仁)---CH9 无线网络
CH9-无线网络
2012年
第 9 章 无线网络
9.1 无线局域网 WLAN 9.2 无线个人区域网 WPAN 9.3 无线城域网 WMAN
9.1 无线局域网 9.1.1 无线局域网的组成
• 有固定基础设施的无线局域网
AP1
9.3 无线城域网 WMAN
(Wireless Metropolitan Area Network)
• 2002 年 4 月通过了 802.16 无线城域网的标准。欧洲的 ETSI 也制订类似的无线城域网标准 HiperMAN。
• WMAN 可提供“最后一英里”的宽带无线接入(固定的、 移动的和便携的)。
和传输,一般并不需要很高的带宽,但是在大部分时 间必须保持低功耗,以节省电池的消耗。 • 由于无线传感结点的存储容量受限,因此对协议栈的 大小有严格的限制。 • 无线传感器网络还对网络安全性、结点自动配置、网 络动态重组等方面有一定的要求。
传感器结点的形状(a)和组成(b)
电池 CPU
无线 收发器
• 由许多热点和 AP 连接起来的区域叫做热区 (hot zone)。热点也就是公众无线入网点。
• 现在也出现了无线因特网服务提供者 WISP (Wireless Internet Service Provider)这一名词。 用户可以通过无线信道接入到 WISP,然后再 经过无线信道接入到因特网。
S
S S
PS
M ——主设备 S ——从设备 P ——搁置的设备
2. 低速 WPAN
• 低速 WPAN 主要用于工业监控组网、办公自动化与控制 等领域,其速率是 2 ~ 250 kb/s。
• 低速 WPAN 的标准是 IEEE 802.15.4。最近新修订的标 准是 IEEE 802.15.4-2006。
计算机网络谢希仁第1章概述 ppt课件
22
internet 和 Internet 的区别
以小写字母 “i” 开始的 internet(互连网)是一个通用 名词,它泛指由多个计算机网络互连而成的网络。
但实现融合并不简单,因为这涉及到各方面的经济利 益和行政管辖权的问题。
5
6
7
互连网与互联网
不同的网络。 互连网:指在局部范围互连起来的计算机网络。 互联网:指当今世界上最大的计算机网络
Internet。
8
“网”与互联网
有时,往往使用更加简洁的方式表示互联网, 这就是只用一个 “网”字。
24
1.2.2 互联网基础结构发展的三个阶段
第二阶段:建成了三级结构的互联网。 它是一个三级计算机网络,分为主干网、地区 网和校园网(或企业网)。
主干网
地区网
地区网
地区网
校园网
校园网
校园网
校园网
校园网
25
1.2.2 互联网基础结构发展的三个阶段
第三阶段:逐渐形成了多层次 ISP 结构的互联网。
(2) 核心部分:
由大量网络和连接这些网络的路由器组成。这部分是 为边缘部分提供服务的(提供连通性和交换)。
37
互联网的边缘部分与核心部分
主机
互联网的边缘部分
网络 路由器 互联网的核心部分
互联网的边缘部分与核心部分
38
1.3.1 互联网的边缘部分
处在互联网边缘的部分就是连接在互联网上的 所有的主机。这些主机又称为端系统 (end system)。
CH9 计算机网络的安全
permit tcp any any eq 3268 permit tcp any any eq 3389 permit tcp any eq 3389 any permit udp any any eq 53 permit udp any eq 161 any permit udp any eq 162 any permit udp any any eq 389 permit udp any any eq 3268 permit icmp any any
课件制作人:谢希仁
permit tcp any any eq 3268 permit tcp any any eq 3389 permit tcp any eq 3389 any permit udp any any eq 53 permit udp any eq 161 any permit udp any eq 162 any permit udp any any eq 389 permit udp any any eq 3268 permit icmp any any
课件制作人:谢希仁
课件制作人:谢希仁
应用层网关
应用层网关使得网络管理员能够实现比包过滤路 由器更严格的安全策略。应用层网关不用依赖包过滤 工具来管理Internet服务在防火墙系统中的进出,而 是采用为每种所需服务而安装在网关上特殊代码(代 理服务)的方式来管理Internet服务。如果网络管理 员没有为某种应用安装代理编码,那么该项服务就不 支持并不能通过防火墙系统来转发。
课件制作人:谢希仁
DMZ或屏蔽子网防火墙 或屏蔽子网防火墙
课件制作人:谢希仁
对于进来的信息,外面的这个路由器用于防范通常的 外部攻击(如源地址欺骗和源路由攻击),并管理 Internet到DMZ网络的访问。它只允许外部系统访问堡 垒主机(还可能有信息服务器)。里面的这个路由器 提供第二层防御,只接受源于堡垒主机的数据包,负 责的是管理DMZ到内部网络的访问。 对于去往Internet的数据包,里面的路由器管理内部网 络到DMZ网络的访问。它允许内部系统只访问堡垒主 机(还可能有信息服务器)。外面的路由器上的过滤 规则要求使用代理服务(只接受来自堡垒主机的去往 Internet的数据包)。
计算机网络教程谢钧谢希仁第5版微课版PPT
7.3 7.4 7.5 7.6 7.7 7.8
系统安全:防火墙与入侵检测
网络攻击及其防范
7.1.1 安全威胁
计算机网络上的通信面临以下四种威胁:
第 7 章 网络安全
3
01
OPTION
截获
从网络上窃听他人的通信内容。
02
OPTION
中断
有意中断他人在网络上的通信。
03
OPTION
篡改
故意篡改网络上传送的报文。
系统安全:防火墙与入侵检测
网络攻击及其防范
7.1.2 安全服务
机密性(confidentiality) 确保计算机系统中的信息或网络中传输的信息不会 泄漏给非授权用户。这是计算机网络中最基本的安
第 7 章 网络安全
7
实体鉴别(entity authentication) 通信实体能够验证正在通信的对端实体的真实身 份,确保不会与冒充者进行通信。 访问控制(access control) 系统具有限制和控制不同实体对信息源或其他系 统资源进行访问的能力。系统必须在鉴别实体身 份的基础上对实体的访问权限进行控制。 可用性(availability)
第 7 章 网络安全
22
• 发送方将可变长度的报文m经过报文摘要算法运算后得出固定长度的报文摘要H(m)。
• 然后对H(m)进行加密,得出EK(H(m)),并将其附加在报文m后面发送出去。
• 接收方把EK(H(m))解密还原为H(m),再把收到的报文进行报文摘要运算,看结果是否与收到的 H(m)一样。
虽然差错检验码可以检测出报文的随机改变,但却无法抵御攻击者的恶意篡改,因 为攻击者可以很容易地找到差错检验码与原文相同的其他报文,从而达到攻击目的。
计算机网络谢希仁第七版全套 ppt课件
ppt课件
17
服务器软件的特点
一种专门用来提供某种服务的程序,可同时处 理多个远地或本地客户的请求。
系统启动后即自动调用并一直不断地运行着, 被动地等待并接受来自各地的客户的通信请求。 因此,服务器程序不需要知道客户程序的地址。
一般需要强大的硬件和高级的操作系统支持。
客户与服务器的通信关系建立后,通信可以是双 向的,客户和服务器都可发送和接收数据。
ppt课件
19
对等连接方式的特点
对等连接方式从本质上看仍然是使用客户服务 器方式,只是对等连接中的每一个主机既是客 户又是服务器。
例如主机 C 请求 D 的服务时,C 是客户,D 是 服务器。但如果 C 又同时向 F提供服务,那么 C 又同时起着服务器的作用。
对等连接工作方式可支持大量对等用户(如上 百万个)同时工作。
ppt课件
3
1.2.1 网络的网络
互联网 (Internet)
特指Internet,起源于美国,现已发展成为世界上最 大的、覆盖全球的计算机网络。
计算机网络 (简称为网络)
由若干结点(node)和连接这些结点的链路(link)组成。
互连网 (internetwork 或 internet)
A
E
H1
发送的
C
分组
H3
(b) 核心部分中的网络可用一条链路表示
分组交换的示意图 ppt课件
H6 H5
40
分组交换网的示意图
H2 路由器
B 主机
H1 A
H3
H4 D
注意分组路径的变化!
E
C
H5
互联网
ppt课件
H6
H2 向 H6 发送分组 H1 向 H5 发送分组
计算机网络基础课件ch9
➢配置DLCI,标识需要使用的PVC
29
单接口帧中继互连,图9-9
30
帧中继实现
子接口:物理串行接口上不能配置IP地 址,IP地址都要配置到子接口上。
➢点到点(point-to-point)子接口:每个子 接口属于不同的子网,每条PVC也都属于 不同的子网。
每个设备厂商都采用了自己的封装方式 来支持多种网络层协议:
标志
地址
控制
专用
数据
FCS
标志
14
9.3.2 配置HDLC
在同步串行线路上默认使用HDLC串行封 装模式,如果要重新封装HDLC,则进入 相应的串行接口配置模式,执行如下命令 :
➢Router(config-if)#encapsulation hdlc
7
9.2 串行广域网连接
WAN连接无论是专线或电路交换、还 是分组交换,很多都是使用同步或异步 串行传输,即通过单个信道每次传输一 个比特。
串行链路使用频率(赫兹)描述,在该 频率范围内每秒可传输的数据量称为带 宽(单位为比特)。
8
9.2.1 数据通信设备和数据终端设备
数据终端设备DTE
➢有收、发和处理数据的能力,通常,用户 的路由器是DTE设备,负责连接内部网与 广域网。
32
点到点子接口帧中继互连,图9-10
33
多点子接口举例:
与点对点子接口配置不同的地方在于需要配 置IP地址与DLCI的映射,LMI可以使用默认 的设置,路由器可以自动学习到。
如图9-11所示,路由器Router1与路由器 Router2、Router3、Router4通过帧中继网 络互连,其中Router1是中心路由器, Router2、Router3、Router4是分支路由器 。
第七章无线网络讲解
几种常用的 802.11 无线局域网
标准 频段 数据 速率 物理层 优缺点
最高为 HR-DSSS 最高数据率较低,价格最低,信 号传播距离最远,且不易受 11 Mb/s 阻碍 最高数据率较高,支持更多用户 802.11a 5 GHz 最高为 OFDM 同时上网,价格最高,信号 54 Mb/s 传播距离较短,且易受阻碍 最高数据率较高,支持更多用户 802.11g 2.4 GHz 最高为 OFDM 同时上网,信号传播距离最 54 Mb/s 远,且不易受阻碍,价格比 802.11b贵 802.11b 2.4 GHz
课件制作人:谢希仁
9.1 无线局域网
9.1.1 无线局域网的组成
有固定基础设施的无线局域网
AP1
AP2
课件制作人:谢希仁
一个基本服务集 BSS 包括一个基站和若干个移动站, 所有的站在本 BSS 以内都可以直接通信, 但在和本 BSS 以外的站通信时 , 都要通过本 BSS 的基站。
AP1
AP2
目的站
SIFS
NAV(媒体忙) 其他站 有帧要发送 推迟接入
DIFS,即分布协调功能帧间间隔(最长的 IFS),在 DCF 方式 中用来发送数据帧和管理帧。DIFS 的长度比 PIFS 再增加一个时 隙长度。
DIFS PIFS 媒体空闲 源站 有帧要发送 SIFS 发送第 1 帧 SIFS ACK 目的站 DIFS PIFS 争用窗口 发送下一 帧 等待重试时间 时间 时间 时间
帧间间隔 IFS
所有的站在完成发送后,必须再等待一段很短 的时间(继续监听)才能发送下一帧。这段时 间的通称是帧间间隔 IFS (InterFrame Space)。 帧间间隔长度取决于该站欲发送的帧的类型。 高优先级帧需要等待的时间较短,因此可优先 获得发送权。 若低优先级帧还没来得及发送而其他站的高优 先级帧已发送到媒体,则媒体变为忙态因而低 优先级帧就只能再推迟发送了。这样就减少了 发生碰撞的机会。
计算机网络课件谢希仁
第二章物理层2-01 物理层要解决哪些问题?物理层的主要特点是什么?答:物理层要解决的主要问题:(1)物理层要尽可能地屏蔽掉物理设备和传输媒体,通信手段的不同,使数据链路层感觉不到这些差异,只考虑完成本层的协议和服务。
(2)给其服务用户(数据链路层)在一条物理的传输媒体上传送和接收比特流(一般为串行按顺序传输的比特流)的能力,为此,物理层应该解决物理连接的建立、维持和释放问题。
(3)在两个相邻系统之间唯一地标识数据电路物理层的主要特点:(1)由于在OSI之前,许多物理规程或协议已经制定出来了,而且在数据通信领域中,这些物理规程已被许多商品化的设备所采用,加之,物理层协议涉及的范围广泛,所以至今没有按OSI的抽象模型制定一套新的物理层协议,而是沿用已存在的物理规程,将物理层确定为描述与传输媒体接口的机械,电气,功能和规程特性。
(2)由于物理连接的方式很多,传输媒体的种类也很多,因此,具体的物理协议相当复杂。
2-02 规程与协议有什么区别?答:规程专指物理层协议2-03 试给出数据通信系统的模型并说明其主要组成构建的作用。
答:源点:源点设备产生要传输的数据。
源点又称为源站。
发送器:通常源点生成的数据要通过发送器编码后才能在传输系统中进行传输。
接收器:接收传输系统传送过来的信号,并将其转换为能够被目的设备处理的信息。
终点:终点设备从接收器获取传送过来的信息。
终点又称为目的站传输系统:信号物理通道2-04 试解释以下名词:数据,信号,模拟数据,模拟信号,基带信号,带通信号,数字数据,数字信号,码元,单工通信,半双工通信,全双工通信,串行传输,并行传输。
答:数据:是运送信息的实体。
信号:则是数据的电气的或电磁的表现。
模拟数据:运送信息的模拟信号。
模拟信号:连续变化的信号。
数字信号:取值为有限的几个离散值的信号。
数字数据:取值为不连续数值的数据。
码元(code):在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形。
计算机网络课件(最完整版)-谢希仁
Internet 和 Internet 的区别
以小写字母 i 开始的 internet(互联网或 互连网)是一个通用名词,它泛指由多 个计算机网络互连而成的网络。
以大写字母I开始的的 Internet(因特网) 则是一个专用名词,它指当前全球最大 的、开放的、由众多网络相互连接而成 的特定计算机网络,它采用 TCP/IP 协议 族作为通信的规则,且其前身是美国的 ARPANET。
网络与因特网
网络把许多计算机连接在一起。 因特网则把许多网络连接在一起。
网络 结点 链路
互联网(网络的网络)
(a)
(b)
主机 因特网
1.2.2 因特网发展的三个阶段
第一阶段是从单个网络 ARPANET 向互 联网发展的过程。
1983 年 TCP/IP 协议成为 ARPANET 上 的标准协议。
连通性——计算机网络使上网用户之间 都可以交换信息,好像这些用户的计算 机都可以彼此直接连通一样。
共享——即资源共享。可以是信息共享、 软件共享,也可以是硬件共享。
1.2 因特网概述
1.2.1 网络的网络
起源于美国的因特网现已发展成为世界 上最大的国际性计算机互联网
网络(network)由若干结点(node)和连接 这些结点的链路(link)组成。
第 1 章 概述(续)
1.4 计算机网络在我国的发展 1.5 计算机网络的类别
1.5.1 计算机网络的定义 1.5.2 几种不同类别的网络 1.6 计算机网络的性能 1.6.1 计算机网络的性能指标 1.6.2 计算机网络的非性能特征
第 1 章 概述(续)
1.7 计算机网络的体系结构 1.7.1 计算机网络体系结构的形成 1.7.2 协议与划分层次 1.7.3 具有五层协议的体系结构 1.7.4 实体、协议、服务和服务访问点 1.7.5 TCP/IP 的体系结构
计算机网络谢希仁课件第09章
教
程
计 算 机 网 络
第 9 章 应 用 层
教
程
计 算 机 网 络
以后的过程如图9-4所示。这就是递归与迭代相结 第 9 章 应 担减轻了一半。 用 层
合的查询方法。可以看出,对根域名服务器来说,负
教
程
计 算 机 网 络
第 9 章 应 用 层
教
程
计 算 机 网 络
9.2 文件传送协议FTP
9.2.1 概述
第 9
机 网 络
(报文)
按规定顺序的几个独立部 章 分 不同格式的同一邮件
应
必须同时读取的几个部分 每一个部分是一个完整的用 RFC 822 邮件
教
程
层
计 算 机 网 络
MIME的内容类型中的Multipart是很有用的,因 为它使邮件增加了相当大的灵活性。标准为Multipart 第 定义了四种可能的子类型,每个子类型都提供重要功 能。 9 (1)mixed子类型允许单个报文含有多个相互独 章 立的子报文,每个子报文可有自己的类型和编码。 (2)alternative子类型允许单个报文含有同一数 据的多种表示。 (3)parallel子类型允许单个报文含有可同时显示 的各个子部分。 (4)digest子类型允许单个报文含有一组其他报 文。 应 用 层
的SMTP标准。
计 算 机 网 络
MIME增加的5个新的邮件首部的名称及其意义(有 的可以是选项)。 第 9 章 应 用 层
(1)MIME-Version:标识MIME的版本。现在 的版本号是1.0。若无此行,则为英文文本。
(2)Content-Description:这是可读字符串,说 明此邮件是什么。和邮件的主题差不多。 (3)Content-Id:邮件的惟一标识符。 (4)Content-Transfer-Encoding:在传送时邮件 的主体是如何编码的。 (5)Content-Type:说明邮件的性质。
CH9计算机网络的安全
CH9计算机网络的安全计算机网络课件谢希仁第四五版免费计算网机络第章9算机网计络的安全课制作人:件谢仁希计算机网络课件谢希仁第四五版免费第9章计机算络的网安全某.91网络安全问题概述.1.19算计机络网面临安的全威胁性9..21计算网络机安全内的容9..3一1般的据数加模密某9.2型常规密钥码体密制9..1替代2码密置与换密码9..2数2加据密标D准ES件课制作人:谢希仁第9章计算计算机网络课件谢希仁第四五版免费网机络的全安续)(某9.3公开钥密码体制密93..1公开密钥码体密的特点制9..32SAR公密钥密码开体制.9.33数字签名9.4某报文鉴别9某5.密钥分课配件制人作谢:希仁计算机网络课件谢希仁第四五版免费第9章计机算网络安全(的续9.6)子电邮件加的9.6密1PG.P96..2PEM9.7链加路密与到端加密端9.71.路加链密97.2.端到端加密课制作人:谢希件仁第9章计算机网络课件谢希仁第四五版免费计机网络算安的(续)全.8因特9商务网的中密加.8.1安9插全口S 层SL9..28安全电子易交ETS.99因网特的网层络安全协族议IePc9某.0防1火墙课制件作人谢希:仁计算机网络课件谢希仁第四五版免费9.1网安络全问概题9述..11算计机络网临面安全的威胁性计机网算络上通的面信临下的以四威种:胁1()获——从网截络上窃他人的通听内容。
信(2中断——有)中意断人在他网上的络通。
信(3)篡改—故意篡—改网上络送传报的。
文()4造伪——造信伪在网络息上传。
送截信获息攻击称为的被动击,攻更而改息和拒信绝用使用户源资的攻击称主为攻动击。
件课作人:制谢仁计算机网络课件谢希仁第四五版免费对希网的被络动攻和主击攻动源击站的站目站源的目站源站的目源站站目站的截获被攻动击断中篡主改动击伪造攻课件制作:谢希仁人计算机网络课件谢希仁第四五版免费被攻击动主和动击攻在被动击中攻攻击,只是者察和观分析某一协议数个单元据PDU而不干扰信息流主动。
计算机网络课件(谢希仁) 第九章_无线网络
几种常用的 802.11 无线局域网
标准 802.11b 802.11a 频段 2.4 GHz 5 GHz 数据 速率 物理层 优缺点 最高为 HR-DSSS 最高数据率较低,价格最低,信 11 Mb/s 号传播距离最远,且不易受阻碍 最高为 OFDM 54 Mb/s 最高数据率较高,支持更多用户 同时上网,价格最高,信号传播 距离较短,且易受阻碍
DCF 子层在每一个结点使用 CSMA 机制的 分布式接入算法,让各个站通过争用信道来 获取发送权。因此 DCF 向上提供争用服务。
无争用服务 点协调功能 PCF (Point Coordination Function)
MAC 层
争用服务
分布协调功能 DCF (Distributed Coordination Function) (CSMA/CA) 物理层
目的站
SIFS
NAV(媒体忙) 其他站 有帧要发送 推迟接入
DIFS,即分布协调功能帧间间隔(最长的 IFS),在 DCF 方式 中用来发送数据帧和管理帧。DIFS 的长度比 PIFS 再增加一个时 隙长度。
DIFS PIFS 媒体空闲 源站 有帧要发送 SIFS 发送第 1 帧 SIFS ACK 目的站 DIFS PIFS 争用窗口 发送下一 帧 等待重试时间 时间 时间 时间
课件制作人:谢希仁
802.11 的 MAC 层
MAC 层通过协调功能来确定在基本服务集 BSS 中 的移动站在什么时间能发送数据或接收数据。 无争用服务(选用) 点协调功能 PCF (Point Coordination Function)
MAC 层
争用服务 (必须实现)
分布协调功能 DCF (Distributed Coordination Function) (CSMA/CA) 物理层
CH无线网络
临时建立的移动自组网络进行通信。 这种组网方式也能够应用到作战的地面车辆 群和坦克群,以及海上的舰艇群、空中的机 群。 当出现自然灾害时,在抢险救灾时利用移动 自组网络进行及时的通信往往很有效的,
无线传感器网络 WSN (Wireless Sensor Network)
由大量传感器结点通过无线通信技术构成的自组
802.x 局域网
接入点 AP 门桥 门桥
分配系统 DS
因特网 接入点 AP
A
基本服务集 BSS
基本服务集 BSS
Btal)为无线用户提供 到非 802.11 无线局域网(例如,到有线连接 的因特网)的接入。门桥的作用就相当于一个网桥。
802.x 局域网
的同时,还必须不间断地检测信道,但在无线 局域网的设备中要实现这种功能就花费过大。 即使我们能够实现碰撞检测的功能,并且当 我们在发送数据时检测到信道是空闲的,在接 收端仍然有可能发生碰撞。
这种未能检测出媒体上已存在的信号的问题 无线局域网的特殊问题 叫做隐蔽站问题(hidden station problem)
ZigBee 的特点
功耗非常低。在工作时,信号的收发时间
很短;而在非工作时,ZigBee 结点处于休 眠状态,非常省电。对于某些工作时间和 总时间之比小于 1% 的情况,电池的寿命 甚至可以超过10 年。 网络容量大。一个 ZigBee 的网络最多包 括有255 个结点,其中一个是主设备,其 余则是从设备。若是通过网络协调器,整 个网络最多可以支持超过 64000 个结点。
802.11 的 MAC 层
MAC 层通过协调功能来确定在基本服务集 BSS 中 的移动站在什么时间能发送数据或接收数据。 无争用服务(选用) 点协调功能 PCF (Point Coordination Function)
CH9 计算机网络的安全
课件制作人:谢希仁
接收端从密文解出明文
收到的密文:abacnuaiotettgfksr
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
最后按行读出明文
课件制作人:谢希仁
接收端从密文解出明文
收到的密文:abacnuaiotettgfksr
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
课件制作人:谢希仁
第 9 章 计算机网络的安全(续)
9.8 因特网商务中的加密 9.8.1 安全插口层 SSL 9.8.2 安全电子交易 SET 9.9 因特网的网络层安全协议族 IPsec *9.10 防火墙
课件制作人:谢希仁
9.1 网络安全问题概述
9.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击,而更改信息和拒 绝用户使用资源的攻击称为主动攻击。
再读顺序为 4 的明文列,即 tet
课件制作人:谢希仁
密文的得出
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
再读顺序为 5 的明文列,即 tgf
课件制作人:谢希仁
密文的得出
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
接收端收到密文后按列写下
收到的密文:abacnuaiotettgfksr
密钥 CIPHER 顺序 145326 attack 明文 begins atfour
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络(第5 版)第9 章无线网络第9 章无线网络9.1 无线局域网WLAN9.1.1 无线局域网的组成9.1.2 802.11 标准中的物理层9.1.3 802.11 标准中的MAC 层9.1.4 802.11 标准中的MAC 帧9.2 无线个人区域网WPAN9.3 无线城域网WMAN9.1 无线局域网9.1.1 无线局域网的组成 有固定基础设施的无线局域网AP1AP2一个基本服务集BSS 包括一个基站和若干个移动站,所有的站在本BSS 以内都可以直接通信,但在和本BSS 以外的站通信时,都要通过本BSS 的基站。
AP1AP2基本服务集内的基站叫做接入点AP(Access Point)其作用和网桥相似。
AP1AP2当网络管理员安装AP 时,必须为该AP 分配一个不超过32 字节的服务集标识符SSID和一个信道。
一个基本服务集可以是孤立的,也可通过接入点AP 连接到一个主干分配系统DS (Distribution System),然后再接入到另一个基本服务集,构成扩展的服务集ESS (Extended Service Set)。
AP1AP2ESS还可通过叫做门户(portal)为无线用户提供到非802.11无线局域网(例如,到有线连接的因特网)的接入。
门户的作用就相当于一个网桥。
AP1AP2移动站A 从某一个基本服务集漫游到另一个基本服务集(到A 的位置),仍可保持与另一个移动站B 进行通信。
AP1AP2与接入点AP建立关联(association)⏹一个移动站若要加入到一个基本服务集BSS,就必须先选择一个接入点AP,并与此接入点建立关联。
⏹建立关联就表示这个移动站加入了选定的AP 所属的子网,并和这个AP 之间创建了一个虚拟线路。
⏹只有关联的AP 才向这个移动站发送数据帧,而这个移动站也只有通过关联的AP 才能向其他站点发送数据帧。
移动站与AP 建立关联的方法⏹被动扫描,即移动站等待接收接入站周期性发出的信标帧(beacon frame)。
⏹信标帧中包含有若干系统参数(如服务集标识符SSID 以及支持的速率等)。
⏹主动扫描,即移动站主动发出探测请求帧(probe request frame),然后等待从AP 发回的探测响应帧(probe response frame)。
热点(hot spot)⏹现在许多地方,如办公室、机场、快餐店、旅馆、购物中心等都能够向公众提供有偿或无偿接入Wi-Fi 的服务。
这样的地点就叫做热点。
⏹由许多热点和AP 连接起来的区域叫做热区(hot zone)。
热点也就是公众无线入网点。
⏹现在也出现了无线因特网服务提供者WISP (Wireless Internet Service Provider)这一名词。
用户可以通过无线信道接入到WISP,然后再经过无线信道接入到因特网。
2. 移动自组网络又称自组网络(ad hoc network)自组网络AEDCBF 源结点目的结点转发结点转发结点转发结点自组网络是没有固定基础设施(即没有AP)的无线局域网。
这种网络由一些处于平等状态的移动站之间相互通信组成的临时网络。
移动自组网络的应用前景⏹在军事领域中,携带了移动站的战士可利用临时建立的移动自组网络进行通信。
⏹这种组网方式也能够应用到作战的地面车辆群和坦克群,以及海上的舰艇群、空中的机群。
⏹当出现自然灾害时,在抢险救灾时利用移动自组网络进行及时的通信往往很有效的,无线传感器网络WSN(Wireless Sensor Network)⏹由大量传感器结点通过无线通信技术构成的自组网络。
⏹无线传感器网络的应用是进行各种数据的采集、处理和传输,一般并不需要很高的带宽,但是在大部分时间必须保持低功耗,以节省电池的消耗。
⏹由于无线传感结点的存储容量受限,因此对协议栈的大小有严格的限制。
⏹无线传感器网络还对网络安全性、结点自动配置、网络动态重组等方面有一定的要求。
传感器结点的形状(a)和组成(b)存储器CPU传感器硬件电池无线收发器(a)(b)无线传感器网络主要的应用领域⏹环境监测与保护(如洪水预报、动物栖息的监控);⏹战争中对敌情的侦查和对兵力、装备、物资等的监控;⏹医疗中对病房的监测和对患者的护理;⏹在危险的工业环境(如矿井、核电站等)中的安全监测;⏹城市交通管理、建筑内的温度/照明/安全控制等。
移动自组网络和移动IP 并不相同⏹移动IP 技术使漫游的主机可以用多种方式连接到因特网。
⏹移动IP 的核心网络功能仍然是基于在固定互联网中一直在使用的各种路由选择协议。
⏹移动自组网络是将移动性扩展到无线领域中的自治系统,它具有自己特定的路由选择协议,并且可以不和因特网相连。
几种不同的接入⏹固定接入(fixed access)——在作为网络用户期间,用户设置的地理位置保持不变。
⏹移动接入(mobility access)——用户设置能够以车辆速度移动时进行网络通信。
当发生切换时,通信仍然是连续的。
⏹便携接入(portable access)——在受限的网络覆盖面积中,用户设备能够在以步行速度移动时进行网络通信,提供有限的切换能力。
⏹游牧接入(nomadic access)——用户设备的地理位置至少在进行网络通信时保持不变。
如用户设备移动了位置,则再次进行通信时可能还要寻找最佳的基站9.1.2 802.11 局域网的物理层⏹802.11 无线局域网可再细分为不同的类型。
⏹现在最流行的无线局域网是802.11b,而另外两种(802.11a 和802.11g)的产品也广泛存在。
⏹802.11 的物理层有以下几种实现方法:⏹直接序列扩频DSSS⏹正交频分复用OFDM⏹跳频扩频FHSS (已很少用)⏹红外线IR (已很少用)几种常用的802.11 无线局域网标准频段数据速率物理层优缺点802.11b 2.4 GHz最高为11 Mb/s HR-DSSS最高数据率较低,价格最低,信号传播距离最远,且不易受阻碍802.11a 5 GHz最高为54 Mb/s OFDM最高数据率较高,支持更多用户同时上网,价格最高,信号传播距离较短,且易受阻碍802.11g 2.4 GHz最高为54 Mb/s OFDM最高数据率较高,支持更多用户同时上网,信号传播距离最远,且不易受阻碍,价格比802.11b贵9.1.3 802.11 局域网的MAC 层协议1. CSMA/CA 协议无线局域网却不能简单地搬用CSMA/CD 协议。
这里主要有两个原因。
⏹CSMA/CD 协议要求一个站点在发送本站数据的同时,还必须不间断地检测信道,但在无线局域网的设备中要实现这种功能就花费过大。
⏹即使我们能够实现碰撞检测的功能,并且当我们在发送数据时检测到信道是空闲的,在接收端仍然有可能发生碰撞。
无线局域网的特殊问题当A和C 检测不到无线信号时,都以为B 是空闲的,这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题(hidden station problem) A 的作用范围 C 的作用范围A B C D无线局域网的特殊问题B 向A 发送数据,而C 又想和D 通信。
C 检测到媒体上有信号,于是就不敢向D 发送数据。
其实B 向A 发送数据并不影响C 向D 发送数据这就是暴露站问题(exposed station problem) A DC B ?B 的作用范围C 的作用范围CSMA/CA 协议⏹无线局域网不能使用CSMA/CD,而只能使用改进的CSMA 协议。
⏹改进的办法是把CSMA 增加一个碰撞避免(Collision Avoidance)功能。
⏹802.11 就使用CSMA/CA 协议。
而在使用CSMA/CA 的同时,还增加使用停止等待协议。
⏹下面先介绍802.11 的MAC 层。
802.11 的MAC 层MAC 层无争用服务(选用)争用服务(必须实现)分布协调功能DCF(Distributed Coordination Function)(CSMA/CA)点协调功能PCF(Point Coordination Function)物理层MAC 层通过协调功能来确定在基本服务集BSS 中的移动站在什么时间能发送数据或接收数据。
MAC 层无争用服务争用服务分布协调功能DCF(Distributed Coordination Function)(CSMA/CA)点协调功能PCF(Point Coordination Function)物理层DCF 子层在每一个结点使用CSMA 机制的分布式接入算法,让各个站通过争用信道来获取发送权。
因此DCF 向上提供争用服务。
MAC 层无争用服务争用服务分布协调功能DCF(Distributed Coordination Function)(CSMA/CA)点协调功能PCF(Point Coordination Function)物理层PCF 子层使用集中控制的接入算法把发送数据权轮流交给各个站从而避免了碰撞的产生帧间间隔IFS⏹所有的站在完成发送后,必须再等待一段很短的时间(继续监听)才能发送下一帧。
这段时间的通称是帧间间隔IFS (InterFrame Space)。
⏹帧间间隔长度取决于该站欲发送的帧的类型。
高优先级帧需要等待的时间较短,因此可优先获得发送权。
⏹若低优先级帧还没来得及发送而其他站的高优先级帧已发送到媒体,则媒体变为忙态因而低优先级帧就只能再推迟发送了。
这样就减少了发生碰撞的机会。
三种帧间间隔时间SIFS PIFS DIFS媒体空闲发送第1 帧SIFSPIFS 时间NAV (媒体忙)DIFS争用窗口发送下一帧推迟接入等待重试时间有帧要发送源站时间目的站ACK SIFS 其他站SIFS ,即短(Short)帧间间隔,是最短的帧间间隔,用来分隔开属于一次对话的各帧。
一个站应当能够在这段时间内从发送方式切换到接收方式。
使用SIFS 的帧类型有:ACK 帧、CTS 帧、由过长的MAC 帧分片后的数据帧,以及所有回答AP 探询的帧和在PCF 方式中接入点AP 发送出的任何帧。
三种帧间间隔时间SIFS PIFSDIFS媒体空闲发送第1 帧SIFS PIFS 时间NAV (媒体忙)DIFS争用窗口发送下一帧推迟接入等待重试时间有帧要发送源站时间目的站ACK SIFS 其他站PIFS ,即点协调功能帧间间隔,它比SIFS 长,是为了在开始使用PCF 方式时(在PCF 方式下使用,没有争用)优先获得接入到媒体中。
PIFS 的长度是SIFS 加一个时隙(slot)长度。
时隙的长度是这样确定的:在一个基本服务集BSS 内当某个站在一个时隙开始时接入到媒体时,那么在下一个时隙开始时,其他站就都能检测出信道已转变为忙态。
三种帧间间隔时间SIFSPIFSDIFS 媒体空闲发送第1 帧SIFSPIFS时间NAV (媒体忙)DIFS 争用窗口发送下一帧推迟接入等待重试时间有帧要发送源站时间目的站ACKSIFS其他站有帧要发送DIFS ,即分布协调功能帧间间隔(最长的IFS ),在DCF 方式中用来发送数据帧和管理帧。