802.11协议介绍
802.11介绍
802.11介绍802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。
目前,3Com等公司都有基于该标准的无线网卡。
由于802.11在速率和传输距离上都不能满足人们的需要,因此,IEEE小组又标准详解802.11协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。
虽然WI-FI使用了802.11的媒体访问控制层(MAC)和物理层(PHY),但是两者并不完全一致。
802.11a是802.11原始标准的一个修订标准,于1999年获得批准。
802.11a标准采用了与原始标准相同的核心协议,工作频率为5GHz,使用52个正交频分多路复用(OFDM)副载波,最大原始数据传输率为54Mb/s,这达到了现实网络中等吞吐量(20Mb/s)的要求。
目前正在开发中的版本是802.11ae—2012。
工作频段802.11采用2.4GHz和5GHz这两个ISM频段。
其中2.4GHz的ISM频段为世界上绝大多数国家采用。
5GHz ISM 频段在一些国家和地区的使用情况比较复杂,加上高载波频率所带来了负面效果,使得802.11a的普及受到了限制,虽然它是协议组的第一个版本。
全家族*IEEE 802.11,1997年,原始标准(2Mbit/s,工作在2.4GHz)。
* IEEE802.11a,1999年,物理层补充(54Mbit/s,工作在5GHz)。
*IEEE 802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz)。
* IEEE 802.11c,符合802.1D的媒体接入控制层桥接(MAC Layer Bridging)。
* IEEE 802.11d,根据各国无线电规定做的调整。
* IEEE802.11e,对服务等级(Quality of Service,QoS)的支持。
* IEEE 802.11f,基站的互连性(IAPP,Inter-Access Point Protocol),2006年2月被IEEE批准撤销。
802.11协议标准ppt详解
物理层结构
物理层管理(Physical Layer Management):物理层管理与
MAC层管理相连,为物理层提供管理功能。
物理层汇聚子层(PLCP):媒体访问控制(MAC)子层和物理层
汇聚(PLCP)子层通过物理层服务访问点(SAP)利用原语进行通信
。MAC发出指示后,PLCP就开始准备需要传输的媒体协议数据单元(
STA4 STA6
DS
BSS1
AP
DS
AP BSS2
DS(Distribution System):分布式系统
ESS
BSS1
Service set identify (SSID1)
ESS
属于同一VLAN的客户端
AP1 AP2
DS
Service set identify (SSID1)
BSS2
802.11e — QoS
802.11h —动态调整 802.11i —安全增强 802.11f — 漫游和切换 802.11s — mesh
IEEE802.11的工作方式及802.11网络 基本元素
802.11定义了两种类型的设备,一种是无线站,通常 是通过一台PC机器加上一块无线网络接口卡构成的, 另一个称为无线接入点(Access Point,AP),它的 作用是提供无线和有线网络之间的桥接。一个无线接 入点通常由一个无线输出口和一个有线的网络接口 (802.3接口)构成,桥接软件符合802.1d桥接协议。 接入点就像是无线网络的一个无线基站,将多个无线 的接入站聚合到有线的网络上。无线的终端可以是 802.11 PCMCIA卡、PCI接口、ISA接口,或者是在非 计算机终端上的嵌入式设备(例如802.11手机)。
通用范文(正式版)802.11协议精读1学习资料整理
802.11协议精读学习资料整理一、概述802.11是一种无线局域网(WLAN)协议,它定义了在无线通信中如何实现高速数据传输和网络连接。
该协议的发展始于20世纪90年代初,经过多次更新和改进,如今已经成为无线网络通信的重要标准之一。
本文将对802.11协议进行精读,以帮助读者深入了解该协议的细节和工作原理。
二、802.11协议的主要特性1. 网络拓扑结构802.11协议支持两种主要的网络拓扑结构:基础设施模式和自组织(ad-hoc)模式。
基础设施模式下,无线终端通过接入点(Access Point,简称AP)连接到有线网络。
而在自组织模式下,无线终端可以直接与其他终端进行通信,而不需要基础设施的支持。
2. 频段和信道802.11协议操作在多个频段上,包括2.4GHz和5GHz频段。
每个频段又被划分为多个不重叠的信道,通过在不同信道上进行通信,可以减少干扰和提高系统容量。
3. 链路管理802.11协议提供了一套链路管理机制,用于在无线网络中建立和维护通信链路。
这些机制包括身份验证、关联和漫游等。
身份验证验证终端的身份,关联将终端与AP建立关联关系,而漫游则用于在多个A P之间切换。
4. 介质访问控制(MAC)802.11协议使用的MAC层协议是基于载波侦听多路访问/冲突避免(Carrier Sense Multiple Access with CollisionAvoidance,简称CSMA/CA)的。
CSMA/CA机制通过监听信道上的活动,避免数据碰撞并提高传输的可靠性。
5. 系统容量与速率自适应802.11协议支持自适应调制和编码方案,以根据无线信道的质量和干扰程度来选择合适的调制和编码参数。
这样可以提高系统的容量和传输速率。
三、学习资料推荐是一些学习资料,可以帮助读者更深入地学习和理解802.11协议:1. 《802.11 Wireless Networks: The Definitive Guide》这本书由MatthewGast撰写,是对802.11无线网络的全面介绍。
IEEE802.11协议基础知识
IEEE802.11协议基础知识1. 802.11管理功能–用户接入过程STA (工作站)启动初始化、开始正式使用、AP 传送数据幀之前,要经过三个阶段才能接入:(1) 扫描(SCAN)(2) 认证(Authentication)(3) 关联(Association)1.1 802.11管理–扫描(SCAN)1) 若无线站点STA 设成Ad-hoc (无AP)模式:STA先寻找是否已有IBSS(与STA所属相同的SSID)存在,如有,则参加(join);若无, 则会自己创建一个IBSS,等其他站来join。
2) 若无线站点STA 设成Infrastructure (有AP)模式:--主动扫描方式 (特点:能迅速找到)•依次在每个信道上发送Probe request报文,从Probe Response中获取BSS的基本信息,Probe Response包含的信息和Beacon帧类似-- 被动扫描方式 (特点:找到时间较长,但STA节电)• 通过侦听AP定期发送的Beacon帧来发现网络,Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括:BSSID(AP的MAC地址)、SSID、支持的速率、支持的认证方式,加密算法、Beacons帧发送间隔,使用的信道等• 当未发现包含期望的SSID的BSS时,STA可以工作于IBSS状态1.2 802.11管理功能–认证(Authentication)802.11支持两种基本的认证方式:• Open-system Authentication1) 等同于不需要认证,没有任何安全防护能力2) 通过其他方式来保证用户接入网络的安全性,例如Address filter、用户报文中的SSID• Shared-Key Authentication1) 采用WEP加密算法2) Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY另外,STA可以通过Deauthentication来终结认证关系。
简述ieee802.11协议的关联过程
简述IEEE 802.11协议的关联过程1.引言I E EE802.11协议是一种广泛应用于无线局域网(W ir el es sL oc al Ar e aN et wo rk,简称W L AN)的网络通信协议。
该协议定义了一系列的标准,其中包括了无线网络的关联过程。
本文将对I E EE802.11协议的关联过程进行简述。
2.关联过程概述关联过程是无线设备(例如笔记本电脑、智能手机等)与无线接入点(A cc es sP oi nt,简称A P)建立通信连接的过程。
在关联过程中,设备需要完成身份验证、建立安全连接等步骤,以确保通信的可靠性和安全性。
3.关联过程步骤3.1扫描邻近A P在关联过程开始前,无线设备需要扫描周围的无线信号,以获取可用的无线接入点。
设备会通过发出探测请求帧的方式,接收周围A P的响应,并获取A P的相关信息。
3.2选择目标A P设备在扫描到邻近的A P之后,会根据一定的策略选择一个目标A P进行关联。
这个策略可以根据信号强度、网络负载、安全性等因素来进行权衡。
设备会选择一个最适合的AP作为目标。
3.3发起关联请求设备选择了目标A P后,会向该A P发送关联请求帧。
关联请求帧中包含了设备的身份信息、无线网络的配置参数等内容。
3.4A P的关联响应A P接收到设备的关联请求后,会进行身份验证和配置参数的匹配。
如果验证通过,A P会向设备发送关联响应帧,表示接受设备的关联请求。
3.5完成关联过程设备接收到A P的关联响应后,会向A P发送确认帧,表示设备接受A P的关联。
此时,设备与A P之间建立起了通信连接,可以进行数据传输和通信。
4.关联过程中的安全性在关联过程中,安全性是非常重要的。
IE E E802.11协议中提供了一些安全机制,例如基于共享密钥的身份验证(S ha re dK ey Au th en t ic at io n)和W i-F i保护访问(W i-F i Pr ot ec te dA cc ess,简称WP A)等。
80211协议
80211协议802.11协议是一种无线网络通信标准,用于局域网和城域网的无线传输技术。
它为无线设备提供了一种无线通信的方式,允许用户通过无线方式连接到互联网和其他设备。
下面将对802.11协议进行详细介绍。
802.11协议最初于1997年发布,由IEEE(电气和电子工程师协会)制定。
它是一种基于无线电波的通信方式,通过无线传输数据,从而实现设备间的通信。
802.11协议的主要特点是无线、无线传输速度较快和可扩展性强。
802.11协议的工作原理是在特定的频率范围内向空中发送无线信号。
这些信号经过无线接入点(Access Point)传输到目标设备。
目标设备可以是计算机、智能手机、平板电脑、打印机等。
无线接入点充当一个连接无线设备和有线网络的桥梁,使无线设备能够访问互联网和其他网络资源。
802.11协议定义了不同的无线传输速率。
最初的802.11标准支持2 Mbps的最高速率,后来的改进版本增加了11 Mbps、54 Mbps、300 Mbps等不同的速率。
较高的速率意味着更快的数据传输速度,使用户能够更快地下载和上传数据。
除了速率的改进,802.11协议还增加了许多功能和特性以提高无线网络的性能和安全性。
例如,802.11i标准引入了高级加密标准(AES)来更好地保护无线网络中的数据安全。
802.11ac标准引入了多输入多输出(MIMO)技术,能够同时传输多个数据流,进一步提高无线传输速度和覆盖范围。
802.11协议是可扩展的,允许网络管理员根据需要扩展无线网络的覆盖范围和容量。
通过增加无线接入点和优化无线网络的布局,可以实现更大范围内的无线覆盖,并支持更多的无线设备连接。
然而,802.11协议也存在一些局限性。
由于使用无线电波进行传输,因此受到环境和物理干扰的影响。
例如,墙壁、建筑物和其他无线设备可能会减弱无线信号的强度和质量。
此外,由于广泛使用的无线设备数量不断增加,网络拥塞也可能成为一个问题。
802.11MAC协议详情详解
802.11MAC协议详情详解第四章介质(媒体)访问控制子层这是广播网的数据链路层上特有的一个子层,用于解决共享信道的分配问题。
广播信道有时也称为多重访问信道(multiaccess channel)或随机访问信道(random access channel),信道也称为介质或媒体(medium),使用信道发送数据称为介质(媒体)访问,所以决定信道分配的协议就称为介质(媒体)访问控制协议。
由于大多数的局域网都使用多重访问信道作为通信的基础,而广域网大多采用点-点线路(卫星网络除外),因此本章还将讨论局域网的相关技术。
1.信道分配策略●静态分配:如FDM和同步TDM,这是一种固定分配信道的方式,适用于用户数少且数量固定、每个用户通信量较大的情况。
由于每个节点被分配了固定的资源(频带,时隙),因而不会有冲突发生。
●动态分配:如异步TDM,这是一种按需分配信道的方式,适用于用户数多且数量可变、突发通信的情况。
◆竞争方式:各个用户竞争使用信道,不需要取得发送权就可以发送数据,这种方式会产生冲突。
◆无冲突方式:每个用户必须先获得发送权,然后才能发送数据,这种方式不会产生冲突,如预约或轮转方式。
◆有限竞争方式:以上两种方式的折衷。
2.多重访问协议纯ALOHA任何用户有数据发送就可以发送,每个用户通过监听信道来判断是否发生了冲突,一旦发现有冲突则随机等待一段时间,然后再重新发送。
假设:所有帧的长度都相同,且每个帧一产生出来后就立即发送。
帧时(frame time):发送一个标准长度的帧所需的时间;N:每帧时内系统中产生的新帧数目,一般应有0<n<1;< bdsfid="80" p=""></n<1;<>G:每帧时内系统中产生的需要发送的总帧数(包括新帧和重发帧),这就是系统负载;P0:发送的帧不产生冲突的概率;S:系统吞吐量(每帧时内系统能够成功传输的帧数),S = GP0;在纯ALOHA系统中,S = Ge-2G,当G = 0.5时,S达到最大值,为0.184。
ieee 802.11标准的基本内容
ieee 802.11标准的基本内容
IEEE 802.11标准是一个无线局域网(WLAN)技术标准,它
规定了无线网络设备之间的通信方式和协议。
以下是IEEE 802.11标准的基本内容:
1. 信道带宽:IEEE 80
2.11标准规定了2.4 GHz和5 GHz两个
频段用于信道传输,并规定了20 MHz和40 MHz两种不同的
信道带宽。
2. 传输方式:IEEE 802.11 标准规定了两种传输方式,一种是
基于频分复用技术(OFDM)的11a/g/n/ac 等标准,一种是基
于直接序列扩频技术(DSSS)的11b标准。
3. 传输速率:IEEE 802.11标准规定了最高54Mbps(11a/g 协议)、600Mbps(11ac协议)的传输速率。
4. 安全性:IEEE 802.11标准中有许多协议(如WEP、WPA、WPA2)、加密算法(如AES、TKIP)和认证机制可供用户
选择,以保证无线网络的安全性。
5. MAC协议:IEEE 802.11标准规定了一种分布式协议,即分
布式协作功能(DCF),用以协调多个设备的数据传输。
6. 网络拓扑结构:IEEE 802.11标准支持多种网络拓扑结构,
如基础设施网络和自组网。
7. QoS支持:新版802.11e引入了QoS机制,支持对视频和音
频数据的实时传输和优先处理。
总的来说,IEEE 802.11标准的基本内容包括了无线网络的频段、传输方式、速率、安全性、MAC协议、网络拓扑结构和QoS机制。
这些内容为无线网络设备提供了标准化的通信方式和协议,使得不同厂商的无线设备可以正常互相通信。
详解WiFi新协议之80211ax协议
Wi-Fi新协议-802.11ax802.11ax是一个802.11无线局域网(WLAN)通信标准,和802.11ac一样,工作在5G频段,是802.11ac的后续升级版。
802.11ax显著的两个特点是支持OFDMA(正交频分多址接入,更多用户的OFDM)和MU-MIMO(多用户多入多出技术)。
802.11ax标准目的是要提高拥挤网络空间中的数据吞吐量。
因为802.11ac及以前的协议,在用户非常密集的环境中,能够提供的实际数据吞吐量就会显著降低(即使802.11ac协议单用户能达到1.3Gbps的速率)。
802.11ax标准将能够提升多用户环境下(比如会展、高铁站、体育馆)的Wi-Fi性能,802.11ax主要通过提升频谱效率、更好地管理串扰、增强PHY底层协议(介质访问控制数据通讯)来实现即使用户非常密集也能保持高吞吐量。
新的标准让Wi-Fi变得更加快速和稳定。
802.11ax标准提供了的高效PHY机制,以下是802.11ac和802.11ax的主要差异。
802.11ax标准将对2.4GHz和5GHz带宽进行规范。
此标准明确定义了四倍大的FFT,可以在相同空间区域内装入更多的数据,这意味着同一时间可以传输更多的数据。
另外,802.11ax标准还支持更高的1024-QAM调制调解,每个空间流可以达到600M(802.11ac最高是433M)。
补充标准IEEE 802.11ad标准,使用了未获授权的60GHz频段来建立快速的短距离网络,峰值速率可达7Gbps。
但,在60GHz下进行数据传输存在两个主要缺陷:其一是短波的穿墙能力欠佳,其二是氧分子会吸收60GHz下的电磁能。
60GHz产品都需要在非常短的距离下、或者是同一房间当中进行工作。
比如将高清音频和视频从蓝光播放器无线传输至投影仪。
802.11协议标准详解
IEEE802.11系列协议标准的发展
802.11,定义微波和红外线的物理层和MAC子层(2.4GHz,2Mbit/s,1997) 802.11a,定义了微波物理层及MAC子层(5GHz,54Mbit/s,1999) 802.11b,物理层补充DSSS(2.4GHz,11Mbit/s,1997) 802.11b+,物理层补充PBCC(2.4GHz,11Mbit/s,2002) 802.11c,关于802.11网络和普通以太网之间的互通协议(2000) 802.11d,关于国际间漫游的规范(2000) 802.11e,对服务等级QoS的支持(2004) 802.11f,基站的互联性(2003) 802.11g,物理层补充OFDM(2.4GHz,54Mbit/s,2003) 802.11h,扩展物理层和MAC子层标准(5GHz,欧洲,2003) 802.11i, 安全和鉴权方面的补充(2004) 802.11j,扩展物理成和MAC子层标准(5GHz,日本,2004) 802.11k,基于无线局域网的微波测量规范(2005) 802.11m,基于无线局域网的设备维护规范(2006) 802.11n,导入MIMO(多输入输出)技术(2.4G/5GHz,100300Mbit/s,2007)
IEEE802.11的工作方式
802.11定义了两种类型的设备,一种是无线站,通常 是通过一台PC机器加上一块无线网络接口卡构成的, 另一个称为无线接入点(Access Point,AP),它的 作用是提供无线和有线网络之间的桥接。一个无线接 入点通常由一个无线输出口和一个有线的网络接口 (802.3接口)构成,桥接软件符合802.1d桥接协议。 接入点就像是无线网络的一个无线基站,将多个无线 的接入站聚合到有线的网络上。无线的终端可以是 802.11 PCMCIA卡、PCI接口、ISA接口,或者是在非 计算机终端上的嵌入式设备。
无线技术-802.11协议介绍-2
WLAN拓扑介绍
802.11a 54Mbps吞吐能力 采用正交频分复用(OFDM) 支持6,9,12,18,24,36,48& 54Mbps数据速率 工作在无需许可的5GHz频段“Unlicensed National Information Infrastructure”(U-NII)频段 23个非重叠信道。 802.11a早在1999年就已经成为标准,但是经过很长一段时间后 相关产品才开始出现。 802.11a的硬件最早出现在2001年底。
采用40MHZ频宽模式,可以成倍增加无线网络的支持速率,但是2.4G网络 和5G网络支持的40M频宽的信道数量不同。 在2.4G模式上最多可以有一个40M信道,在5G模式上40M信道数目因国家不 同而不同,理论上最多有11个40M信道。
WLAN拓扑介绍
MIMO技术
采用802.11a/b/g技术的无线接入点和客户端是通过单个天线单个 空间信道(SISO)来实现数据传送的。 采用802.11n技术的无线接入点和客户端可以利用两个或者更多的 空分信道同时传送数据,如果终端也支持MIMO技术的话,能够采用 多个接收天线和高级信号处理技术来重建从多个信道发送过来的数据 MIMO技术就是利用其它技术来改进接收端的信噪比
WLAN拓扑介绍
802.11n MAC层改进技术
802.11 MAC层协议耗费了相当多效率作用链路的维护,从而大大降低 了系统的吞吐量。802.11n通过改善MAC层来减少固定的开销及拥塞造 成的损失。 帧聚合技术 块确认技术
WLAN拓扑介绍
802.11MAC层协议耗费了相当多效率用作链路的维护,从而大大降低 了系统的吞吐量。 在802.11的MAC层协议中,有很多固定的开销,尤其在两个帧之间以 及传输完每个帧所收到的确认信息。在最高数据率的传输下,这些多余 的开销甚至比需要传输的整个数据帧还要长。例如:802.11g理论传输 速率为54Mbps,实际上却只有22Mbps,将近有一半多的速率浪费了 。
1.简述ieee 802.11标准的基本内容
1.简述ieee 80
2.11标准的基本内容
IEEE 802.11标准是一组无线局域网(WLAN)协议,用于在2.4GHz和5GHz频段传输数据。
它包括以下内容:
1.物理层(PHY):定义了数据传输的物理特征,例如频率、带宽、传输速率、调制方式等。
2.介质访问控制(MAC)层:用于控制设备之间的访问和数据传输。
在MAC层,IEEE 802.11定义了一组协议,例如CSMA/CA(带有冲突检测的载波监听多点接入)和TDMA (时分多址)。
3.安全性:包括加密协议和身份验证机制,用于保护无线网络免受未经授权的访问和数据窃听。
4.服务质量(QoS):用于在网络拥塞或高负载情况下,优先级别交付数据。
5.多种网络拓扑:包括基础设施网络(Infrastructure),跨越多个AP的网状网络(Mesh),和直接连接设备(Ad-hoc)。
总体来说,IEEE 802.11标准用于规范WLAN设备之间的无线通信。
在不断发展的网络技术中,IEEE 802.11标准不断更新和完善,以满足更高的性能、更高的安全性和更多的服务质量要求。
ieee 802.11k协议原理
ieee 802.11k协议原理
IEEE 802.11k是一项无线局域网(WLAN)协议,旨在提供更好的无线网络性能和用户体验。
该协议的主要原理包括下面几个方面:
1. 邻居报告(Neighbor Report): IEEE 80
2.11k定义了一种邻居报告机制,允许AP(访问点)收集,整理和分发附近其他AP的信息。
这些信息包括邻近AP的信号强度,吞吐量以及可用频道等,可以帮助无线客户端更有效地选择连接到最佳的AP。
2. 无线信道信息(Wireless Channel Information): 802.11k允许AP提供有关当前无线通道质量的信息,例如信道利用率、噪声水平和信道状态。
客户端可以利用这些信息进行智能的信道选择,以避免拥塞和干扰。
3. 客户端测量(Client Measurements): 802.11k定义了一套客户端测量机制,以评估连接质量和网络性能。
客户端可以通过测量AP的响应时间、信号质量、丢包率等参数,确定当前连接是否稳定,如果不稳定则可以切换到更好的AP或频道。
4. 网络优选(Network Assistance): IEEE 802.11k还包括网络优选机制,可以帮助客户端更好地选择最佳的网络,例如根据AP的负载和性能指标,避免连接到拥塞的AP或无法提供良好服务的AP。
总之,IEEE 802.11k协议通过提供邻居报告、无线信道信息、
客户端测量和网络优选等机制,使无线网络能够更智能地管理和优化无线连接,提供更好的网络性能和用户体验。
802.11协议标准
802.11a(Wi-Fi5)标准是得到广泛应用的802.11b标准的后续标准。它工作在5GHzU-NII频带,物理层速率可达54Mbps,传输层可达25Mbps。可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。
108Mbps(802.11 Super G)与125Mbps(802.11 High Speed-G)都同时向下兼容802.11G,但分别由ATHERO公司和Broadcom公司所倡导,由于两家公司处于对立状态,并且似乎势均力敌,所以这两种协议短期内不可能同时出现在一台路由器或无线网卡上,所以这给这种协议的推广造成了不少阻力。同时虽然这两种协议都定义了比802.11G高两倍或两倍以上的理论带宽,但实际应用中却远远没有达到两倍的速度提升。同时存在信号极易受干扰等问题,所以其应用的必要性不要。除非一个无线局域内的所有终端都统一使用该协议,否则将有人只能达到54Mbps。此协议建议只作为附加功能选购,有则用,无则安心使用54Mbps。
54Mbps(802.11g)是目前最主流的无线协议,也是我们最推荐的无线协议,具有比802.11B更高的速度和更好的穿透性。建议所有相购买无线网卡的朋友有线选购带此协议的网卡。(一般支持G的网络设备都同时支持802.11B)
54Mbps(802.11a)几乎为最早流行的无线协议,使用与802.11g相同的频段,但被路由器支持较少,目前处于比较尴尬的境地,但由些比较早的无线网络里只能使用802.11a协议。除特殊要求,可以无事此协议的存在。
11Mbps(802.11b)是所有无线里速度最慢的,当然也是目前最普及的无线协议,几乎被所有的无线路由器和无线网卡所支持。此协议包含于大部分带802.11G协议的网卡中。除非是实在不需要更快的无线速度,否则不建议选购单此协议的网卡。
802.11协议精读1学习资料整理
802.11协议精读1学习资料整理1. 引言2. 802.11协议背景2.1 无线局域网(WLAN)无线局域网,简称WLAN,是一种用于无线数据通信的计算机网络。
与有线局域网相比,WLAN无需通过物理线缆连接,可以提供更高的可移动性和灵活性。
2.2 802.11协议的出现802.11协议最早由英国伦敦特许大学学院(University College London)的教授诺曼·阿布尔森(Norman Abramson)提出,被称为“阿布尔森无线电网”,是无线局域网的前身。
后来,IEEE(Institute of Electrical and Electronics Engineers)成立了专门的工作组来制定无线局域网标准,并于1997年发布了第一个版本的802.11协议。
2.3 802.11协议的发展随着无线通信技术的不断发展,802.11协议也不断演进和改进。
目前,市场上主要采用的是802.11a/b/g/n/ac/ax等不同版本的协议,它们在频段、速率、信道带宽等方面有所不同,以适应不同的应用场景和需求。
3. 802.11协议基本原理3.1 802.11协议的工作原理802.11协议使用无线电波进行数据传输。
通信的两端分别是一个发射器和一个接收器。
发射器将数据转换成无线电信号并发送出去,接收器接收到信号后将其转换回数据。
3.2 802.11协议的通信过程802.11协议的通信过程可以分为三个阶段:认证(Authentication)、关联(Association)和数据传输(Data Transfer)。
在认证阶段,客户端设备需要提供身份信息,并与无线接入点进行身份验证。
在关联阶段,客户端设备与无线接入点建立连接,并进行通信准备工作。
在数据传输阶段,客户端设备和无线接入点通过无线信道进行数据传输。
3.3 802.11协议的安全性为了保证无线网络的安全性,802.11协议提供了多种安全机制,如WEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)和WPA2等。
802.11协议详解
802.11协议解析(2019/01/05)1.1 802.11n标准发展历程IEEE 802.11工作组意识到支持高吞吐将是WLAN技术发展历程的关键点,基于IEEE HTSG (High Throughput Study Group)前期的技术工作,于2003年成立了Task Group n (TGn)。
n表示Next Generation,核心内容就是通过物理层和MAC层的优化来充分提高WLAN技术的吞吐。
由于802.11n涉及了大量的复杂技术,标准过程中又涉及了大量的设备厂家,所以整个标准制定过程历时漫长,预计2010年末才可能会成为标准。
相关设备厂家早已无法耐心等待这么漫长的标准化周期,纷纷提前发布了各自的11n产品(pre-11n)。
为了确保这些产品的互通性,WiFi联盟基于IEEE 2007年发布的802.11n草案的2.0版本制定了11n产品认证规范,以帮助11n技术能够快速产业化。
1.2 技术概述802.11n主要是结合物理层和MAC层的优化来充分提高WLAN技术的吞吐。
主要的物理层技术涉及了MIMO、MIMO-OFDM、40MHz、Short GI等技术,从而将物理层吞吐提高到600Mbps。
如果仅仅提高物理层的速率,而没有对空口访问等MAC协议层的优化,802.11n 的物理层优化将无从发挥。
就好比即使建了很宽的马路,但是车流的调度管理如果跟不上,仍然会出现拥堵和低效。
所以802.11n对MAC采用了Block确认、帧聚合等技术,大大提高MAC层的效率。
802.11n对用户应用的另一个重要收益是无线覆盖的改善。
由于采用了多天线技术,无线信号(对应同一条空间流)将通过多条路径从发射端到接收端,从而提供了分集效应。
在接收端采用一定方法对多个天线收到信号进行处理,就可以明显改善接收端的SNR,即使在接受端较远时,也能获得较好的信号质量,从而间接提高了信号的覆盖范围。
其典型的技术包括了MRC等。
IEEE-802.11协议详细介绍
协议X档案:IEEE 802.11协议详细介绍作为全球公认的局域网权威,IEEE 802工作组建立的标准在过去二十年内在局域网领域内独领风骚。
这些协议包括了802.3 Ethernet协议、802.5 Token Ring协议、802.3z 100BASE-T快速以太网协议。
在1997年,经过了7年的工作以后,IEEE发布了802.11协议,这也是在无线局域网领域内的第一个国际上被认可的协议。
在1999年9月,他们又提出了802.11b"High Rate"协议,用来对802.11协议进行补充,802.11b在802.11的1Mbps和2Mbps 速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率,后来又演进到802.11g的54Mbps,直至今日802.11n 的108Mbps。
802.11a高速WLAN协议,使用5G赫兹频段。
最高速率54Mbps,实际使用速率约为22-26Mbps与802.11b不兼容,是其最大的缺点。
也许会因此而被802.11g淘汰。
802.11b目前最流行的WLAN协议,使用2.4G赫兹频段。
最高速率11Mbps,实际使用速率根据距离和信号强度可变(150米内1-2Mbps,50米内可达到11Mbps)802.11b的较低速率使得无线数据网的使用成本能够被大众接受(目前接入节点的成本仅为10-30美元)。
另外,通过统一的认证机构认证所有厂商的产品,802.11b设备之间的兼容性得到了保证。
兼容性促进了竞争和用户接受程度。
802.11e基于WLAN的QoS协议,通过该协议802.11a,b,g能够进行VoIP。
也就是说,802.11e是通过无线数据网实现语音通话功能的协议。
该协议将是无线数据网与传统移动通信网络进行竞争的强有力武器。
802.11g802.11g是802.11b在同一频段上的扩展。
支持达到54Mbps的最高速率。
兼容802.11b。
IEEE_802.11无线协议中文
ÿÿÿÿ
符合IEEE的移动通信技术
本地无线网 WLAN 802.11 802.11a WiFi5 802.11b 802.11g 802.11i/e/f/n/s…
WiFi ZigBee
个人无线网 WPAN 802.15 802.15.4 802.15.3 802.15.1
UWB
Bluetooth
2400
2412
2437
2462
22 MHz
2483.5 [MHz]
13
WLAN: IEEE 802.11a
OFDM正交频分复用
服务质量, 安全, …
1999年7月
同802.11b
数据率
特别的优点/缺点
优点: 使用拥挤较少的5 GHz频段, 高 带宽 缺点: 由于使用更高的频率从而有更 强的阴影
子载波之间正交
子载波频率间隔紧密
频率选择性衰减
弱子载波上的强衰减通过贯穿子载波的前向纠错(回旋编码)来处理 Coded OFDM编码正交频分复用
17
IEEE 802.11a中的OFDM
带 52个已用子载波的OFDM 48 个数据+ 4 个引导 (加上12个虚拟子载波) 312.5 kHz 间隔 (= 20MHz/64)
PIFS (PCF IFS) :
PIFS = SIFS + 时槽时间, 其为20 μs在802.11b中, 9 μs在802.11a/g中 中优先, 用于使用PCF的时限服务
DIFS (DCF IFS):
DIFS = PIFS + 时槽时间 低优先, 用于异步数据服务
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
认证服务器系统
认证服务器是为认证系统提供认证服务的实体,建议使求者和认证系统之间运行802.1x定义的EAPO (Extensible Authentication Protocolover LAN)协议。当认证系统工作于中继方式时,认证系统与认证服务器之间也运行EAP协议,EAP帧中封装认证数据,将该协议承载在其它高层次协议中(如 RADIUS),以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时,认证系统终结EAPoL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器系统。
(5) 认证服务器产生一个Challenge,通过接入设备将RADIUS Access-Challenge报文发送给客户端,其中包含有EAP-Request/MD5-Challenge;
(6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端,要求客户端进行认证
(7) 客户端收到EAP-Request/MD5-Challenge报文后,将密码和Challenge做MD5算法后的Challenged-Pass-word,在EAP-Response/MD5-Challenge回应给接入设备
5.802.1x认证的优势
综合IEEE802.1x的技术特点,其具有的优势可以总结为以下几点。
简洁高效:纯以太网技术内核,保持了IP网络无连接特性,不需要进行协议间的多层封装,去除了不必要的开销和冗余;消除网络认证计费瓶颈和单点故障,易于支持多业务和新兴流媒体业务。
802.1x协议起源于802.11协议,后者是IEEE的无线局域网协议, 制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。IEEE802LAN协议定义的局域网并不提供接入认证,只要用户能接入局域网控制 设备 (如LANS witch) ,就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。但是随着移动办公及驻地网运营等应用的大规模发展,服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展,有必 要对端口加以控制以实现用户级的接入控制,802.lx就是IEEE为了解决基于端口的接入控制 (Port-Based Network Access Contro1) 而定义的一个标准。
认证系统
认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802. Lx协议的网络设备,它为请求者提供服务端口,该端口可以是物理端口也可以 是逻辑端口,一般在用户接入设备 (如LAN Switch和AP) 上实现802.1x认证。倎文的认证系统、认证点和接入设备三者表达相同含义。
(2) 接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来;
(3) 客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名;
(4) 接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request报文中,发送给认证服务器;
2.802.1x工作过程
(1.当用户有上网需求时打开802.1X客户端程序,输入已经申请、登记过的用户名和口令,发起连接请求。此时,客户端程序将发出请求认证的报文给交换机,开始启动一次认证过程。
(2.交换机收到请求认证的数据帧后,将发出一个请求帧要求用户的客户端程序将输入的用户名送上来。
容易实现:可在普通L3、L2、IPDSLAM上实现,网络综合造价成本低,保留了传统AAA认证的网络架构,可以利用现有的RADIUS设备。
安全可靠:在二层网络上实现用户认证,结合MAC、端口、账户、VLAN和密码等;绑定技术具有很高的安全性,在无线局域网网络环境中802.1x结合EAP-TLS,EAP-TTLS,可以实现对WEP证书密钥的动态分配,克服无线局域网接入中的安全漏洞。
如上所属,整个802.1x 的实现设计三个部分,请求者系统、认证系统和认证服务器系统。一下分别介绍三者的具体内容:
请求者系统
请求者是位于局域网链路一端的实体,由连接到该链路另一端的认证系统对其进行认证。请求者通常是支持802.1x认证的用户终端设备,用户通过启动客户端软件发起802.lx认证,后文的认证请求者和客户端二者表达相同含义。
IEEE 802.1x是根据用户ID或设备,对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务)方法,并将其划分为三个不同小组:请求方、认证方和授权服务器。
820.1x 标准应用于试图连接到端口或其它设备(如Cisco Catalyst交换机或Cisco Aironet系列接入点)(认证方)的终端设备和用户(请求方)。认证和授权都通过鉴权服务器(如Cisco Secure ACS)后端通信实现。IEEE 802.1x提供自动用户身份识别,集中进行鉴权、密钥管理和LAN连接配置。
(5.客户端程序收到由交换机传来的加密字后,用该加密字对口令部分进行加密处理(此种加密算法通常是不可逆的),并通过交换机传给认证服务器。
(6.认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比,如果相同,则认为该用户为合法用户,反馈认证通过的消息,并向交换机发出打开端口的指令,允许用户的业务流通过端口访问网络。否则,反馈认证失败的消息,并保持交换机端口的关闭状态,只允许认证信息数据通过而不允许业务数据通过。
网络访问技术的核心部分是PAE(端口访问实体)。在访问控制流程中,端口访问实体包含3部分:认证者--对接入的用户/设备进行认证的端口;请求者--被认证的用户/设备;认证服务器--根据认证者的信息,对请求访问网络资源的用户/设备进行实际认证功能的设备。
以太网的每个物理端口被分为受控和不受控的两个逻辑端口,物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问,受限于受控端口的授权状态。认证者的PAE根据认证服务器认证过程的结果,控制"受控端口"的授权/未授权状态。处在未授权状态的控制端口将拒绝用户/设备的访问。
(8) 接入设备将Challenge,Challenged Password和用户名一起送到RADIUS服务器,由RADIUS服务器进行认证
(9)RADIUS服务器根据用户信息,做MD5算法,判断用户是否合法,然后回应认证成功/失败报文到接入设备。如果成功,携带协商参数,以及用户的相关业务属性给用户授权。如果认证失败,则流程到此结束;
4.802.1x认证的安全性分析
802.1x协议中,有关安全性的问题一直是802.1x反对者攻击的焦点。实际上,这个问题的确困扰了802.1x技术很长一段时间,甚至限制了802.1x技术的应用。但技术的发展为这个问题给出了答案:802.1x结合EAP,可以提供灵活、多样的认证解决方案。
易于运营:控制流和业务流完全分离,易于实现跨平台多业务运营,少量改造传统包月制等单一收费制网络即可升级成运营级网络,而且网络的运营成本也有望降低。
行业标准:IEEE标准,和以太网标准同源,可以实现和以太网技术的无缝融合,几乎所有的主流数据设备厂商在其设备,包括路由器、交换机和无线AP上都提供对该协议的支持。在客户端方面微软WindowsXP操作系统内置支持,Linux也提供了对该协议的支持。
应用灵活:可以灵活控制认证的颗粒度,用于对单个用户连接、用户ID或者是对接入设备进行认证,认证的层次可以进行灵活的组合,满足特定的接入技术或者是业务的需要。
3.802.1x应用环境特点
(1)交换式以太网络环境
对于交换式以太网络中,用户和网络之间采用点到点的物理连接,用户彼此之间通过VLAN隔离,此网络环境下,网络管理控制的关键是用户接入控制,802.1x不需要提供过多的安全机制。
(2)共享式网络环境
当802.1x应用于共享式的网络环境时,为了防止在共享式的网络环境中出现类似“搭载”的问题,有必要将PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户/设备形成一一对应关系,并且各逻辑端口之间的认证过程和结果相互独立。在共享式网络中,用户之间共享接入物理媒介,接入网络的管理控制必须兼顾用户接入控制和用户数据安全,可以采用的安全措施是对EAPoL(EAP OVER LAN基于局域网的扩展认证协议)和用户的其它数据进行加密封装。在实际网络环境中,可以通过加速WEP(Wired Equivalent Privacy有线等效保密协议)密钥重分配周期,弥补WEP静态分配秘钥导致的安全性的缺陷。
认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态,主要用来传递EAPoL协议帧,可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开,用于传递网络资源和服务。
整个802.1x的认证过程可以描述如下:
(1) 客户端向接入设备发送一个EAPoL-Start报文,开始802.1x认证接入;
(3.客户端程序响应交换机发出的请求,将用户名信息通过数据帧送给交换机。交换机将客户端送上来的数据帧经过封包处理后送给认证服务器进行处理。
(4.认证服务器收到交换机转发上来的用户名信息后,将该信息与数据库中的用户名表相比对,找到该用户名对应的口令信息,用随机生成的一个加密字对它进行加密处理,同时也将此加密字传送给交换机,由交换机传给客户端程序。
1.802.1x认证特点
基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP认证架构的兼容;802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能,从而可以实现业务与认证的分离,由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制,业务报文直接承载在正常的二层报文上通过可控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;可以使用现有的后台认证系统降低部署的成本,并有丰富的业务支持;可以映射不同的用户认证等级到不同的VLAN;可以使交换端口和无线LAN具有安全的认证接入功能。