2018年度信锐课堂高级认证课程一01_无线高级_v3.6.7
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(3) frame
(4)ACK
(1)RTS
STA1 STA2
ACK
STA1需要和AP通信,先通过RTS预约信道使用权,并且让其它终端保持静默,此时,STA3因为距离 问题,接收不到STA1发送的RTS帧。AP接收到RTS之后 会以CTS应答,和RTS帧 一样,CTS帧会让周 围的终端保持静默,此时,STA3能收到AP发出的CTS帧,故会保持静默。通过RTS/CTS清空信道, STA1需要和AP通信时,可以大大降低其他隐藏节点的干扰。
AP 1 2 Shared-Key Authentication WPA/WPA2 STA Authentication request Authentication response (success) AP
Authentication response
(success)
Authentication
四次握手
EAPOL Key(Message 2 of 4) EAPOL Key(Message 3 of 4) EAPOL Key(Message 4 of 4)
PSK完整连接过程
PSK认证同样也包括了扫描、认证、关联三个基础过程,还包括了EAPOL-Key的过程 EAPOL-Key的报文交互有四个,代表了四次握手的过程,四次握手会生成一个密钥,后续AP和 STA之前通信数据都是通过这个密钥进行加密传输的
Open+Web认证完整连接过程
Open+Web Authentication
STA
AP Authenticationonse
认证阶段 关联阶段
Association Request
Association Response DHCP交互
上网认证阶段
隐藏节点
隐藏节点是指在接收者的通信范围内而在发送者通信范围外的终端。
如只使用 CSMA,侦听到信道 “闲” 可能结果不正确,由于: (a) 隐藏节点问题 ---- 发送方A、C 不能互相听到,中间有障碍物、信号衰减,A、C 于是都发给 B, B 处此时会产生 冲突。
(b) 信号强度衰减问题 ---- C 在发送,由于信号传输衰减,传到 A 处时,A 听不到,A 以为听到信道闲,也发, 接收 站 B 处此时产生冲突。
无线高级
Contents
1 2 3
认识MAC层
无线接入过程与隐藏节点 无线数据发送相关 802.11协议介绍
4
无线接入过程
STA (工作站)启动初始化、开始正式使用AP 传送数据帧前,要经过三个阶段才能接入: (1) 扫描(SCAN)
(2) 认证(Authentication)
(3) 关联(Association)
信锐课堂高级认证课程 无线高级
对于此PPT的修改建议可 直接反馈给:林强
无线高级
Contents
1 2 3
认识MAC层
无线接入过程与隐藏节点 无线数据发送相关 802.11协议介绍
4
MAC层接入机制
WLAN都以多路复用信道作为通信的基础,这样与采用点到点连接的网络相比,存在一个关键的技术问题: 当信道的使用产生竞争时,如何分配信道的使用权。 在WLAN中完成该功能的是数据链路层DLC的介质访问控制MAC(medium access control)子层。可以说, WLAN的网络性能(吞吐量、时延等)完全取决于MAC子层的接入协议。
无线MAC所面临挑战
1、共享无线介质
--所有节点在同一信道内争用传输介质,并且同一时刻只能一个节点使用传输介质
2、射频链路品质
--干扰:2.4GHz为ISM频段,不需授权即可使用,同一区域内WLAN设备之间的互相干扰,其他工业设 备的干扰,如:微波炉、蓝牙
3、隐藏节点问题
--无线网络中节点之间无法相互感知对方的收发状态, 由此造成所谓的隐藏终端,造成冲突
STA广播发送Probe request报文,收到此广播包的AP回应单播回应Probe response,SSID字 段包含回复的SSID信息
认证阶段
无线接入第二阶段 : 认证(Authentication)阶段 当 STA 找到与其有相同 SSID 的 AP,在 SSID 匹配的 AP 中,根据收到的 AP 信号强度,选择 一个信号最强的 AP,然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。 802.11提供几种认证方法,有简单有复杂,如胖AP采用PSK认证方法时大致为: 1. STA向AP发送认证请求
3、加入网络与认证。工作站的电源打开之后,它在验证和连接到合适的工作站或访问点之前,首先检测有
无现成站和访问点(AP)可供加入。工作站通过被动或主动扫描方式完成上述的搜索过程。IEEE 802.11标准 提供开放系统和共享密钥两种认证服务,用于增强802.11网络的安全性能。
MAC层主要功能
4、提供数据安全与保密。为向帧传输提供和有线网络相近的安全性,IEEE 802.11标准定义了可选择的有
扫描阶段
无线接入第一阶段 : 扫描( SCAN ) 阶段 若无线站点 STA 设成 Ad-Hoc 模式:
STA先寻找是否已有 IBSS(与STA所属相同的SSID)存在,如有,则参加(join);若无, 则会自己创建一 个IBSS,等其他站来 join。
若无线站点 STA 设成 Infrastructure 模式: 1、主动扫描(Active Scanning)方式(特点:能迅速找到) STA 依次在13个信道发出 Probe Request 帧,寻找与STA所属有相同SSID的AP,若找不到有相同 SSID 的 AP,则一直扫描下去…用于隐藏SSID、漫游场景。 2、被动扫描(Passive Scanning)方式(特点:找到时间较长,但STA节电) STA被动等待AP 每隔一段时间定时送出的 Beacon 信标帧,该帧提供了AP及所在BSS相关信息: “我在 这里”…
MAC子层的核心问题是相互竞争的用户之间如何分配信道资源。多个终端共享同一信道资源的方法称为 信道接入方式,或称多址方式。在无线局域网中MAC子层常用的多址机制可以分为以下三类:
1、随机竞争类 2、按需分配类(或称预约类、无竞争类) 3、固定分配类
MAC层接入机制
1、随机竞争类,如Aloha、CSMA。随机竞争类的协议一般使用公共信道,连接在这条信道上的终端都
3、固定分配类,如FDMA、TDMA、CDMA等。它们的原则是把共享的一条信道分割成若干个相互独
立的子信道,每个子信道又分配给一个或多个用户专用。
MAC层主要功能
1、MAC成帧生成与分解。在帧发送前,MAC须将上层提交待发数据分段,然后加入地址、控制及校验信
息,形成MAC帧发送缓冲区待发。在收到接收MAC帧之后对其解析,判断帧类型、完整性、地址匹配、校验 无误后,提取数据并向上层提交。
STA连接的时候会先发送一个Auth报文,表示终端发起了认证 AP收到Auth之后,会回复一次Auth,这个Auth中会包含Status Code字段,表明终端此时是否认证 成功
关联阶段
无线接入第三阶段 : 关联(Association)阶段
当 AP 向 STA 返回认证响应信息、身份认证获得通过后, 进入关联阶段。 1. 2. STA 向 AP 发送关联请求 AP 向 STA 返回关联响应 至此,接入过程才完成, STA 初始化完毕,可以开始向AP 传送数据。
Association
STA Association request Association response 数 据
AP
1
2
Association
关联过程STA会先发送一个Association Request报文,表示终端发起了关联请求 AP收到Association Request之后,会回复一次Association Response,这个Association Response中会包含 Status Code字段,表明终端此时是否关联成功
Active Scanning
STA在每个信道上发送Probe request报文,从AP回应的Probe response中获取SSID信息
STA
Probe request Probe response Probe request Probe request Probe response
AP
Active Scanning
PSK完整连接过程
Shared-Key Authentication
WPA/WPA2
STA
AP Authentication request Authentication response
认证阶段 关联阶段
Association Request
Association Response EAPOL Key(Message 1 of 4)
2.
3. 4.
AP向认证服务器发送请求信息要求验证STA的身份
认证服务器认证完毕后向AP返回相应信息 如果STA身份不符,AP向STA返回错误信息,如果STA身份相符,AP向STA返回认证响应信息
Authentication
Open-system Authentication
STA Authentication request
Passive Scanning
STA通过侦听AP定期发送的Beacon帧来发现网络
STA
Beacon Beacon
AP1
Beacon Beacon ……
AP2
Passive Scanning
STA通过侦听AP定期发送的Beacon帧来发现网络 AP会不断广播Beacon帧,Beacon帧中包含SSID信息,STA通过其中的SSID字段发现无线网络
2、无线媒体访问控制。在帧发送前,MAC须首先利用以下某方式获得网络连接:具有碰撞避免功能的载
波侦听多址接入(CSMA/CA)媒体访问控制(MAC)方式,IEEE 802.11规范称为分布式访问控制方式 (DCF)。基于不同服务优先级别的集中式轮询(Polling)访问控制,IEEE 802.11规范称为中心网络控制方 式(PCF)。
线同等保密(WEP)。WEP生成共用加密密匙,发送端和接收端工作站均可用它加密和改变帧中信息位,以 避免信息的泄漏。这个过程也称为对称加密。
5、漫游功能。Wireless漫游的概念: STA可以在属于同一个ESS的AP接入点接入,可以使用同一信道或者
不同信道。多数人都认为漫游就是终端从一个AP转换到另一个AP,即无线终端从一个BSS服务集移动接入到 另外一个服务集的过程。而漫游分为: 二层漫游:在同一子网AP间漫游,只需保证用户在AP切换时访问网络的权限不变即可。 三层漫游: 在不同子网内AP间漫游,通常会采用特殊手段来保证用户业务不中断。如何实现三层漫游在 协议中没有描述,各厂家实现方法不同。
DNS请求 HTTP报文交互
Open+Web认证完整连接过程
Open+Web认证同样也包括了扫描、认证、关联三个基础过程,还包括了DHCP交互、DNS请 求以及HTTP协议交互过程,下面我们来讲述一下后面这几个过程: 1、STA获取IP地址之后,就向网页发起了HTTP请求,请求被我们控制器重定向到 2、STA向DNS服务器发送请求,解析,我们控制器伪造成DNS服务器回复 2.2.2.1 3、STA向2.2.2.1发起HTTP请求,这个HTTP请求被重定向到我们的认证页面 4、STA在认证页面输入用户名密码之后,控制器返回HTTP 200 OK,表明终端认证成功
Signal strength
A
B
C
Location
原子操作
frame time 和有线的链路层不一样的是,802.11 采用肯定确认机制,所有传送出去的单播 帧都必须得到响应。该操作不可分割,即
必须收到确认才算完成。
ACK
RTS/CTS清空信道
AP
(2)CTS
STA3
STA1
AP
RTS time CTS frame
可以向信道发送广播信息。如果终端需要发送,它以某种方式竞争信道的使用权,一旦得到使用权立即发送, 所有的终端都能接收到发自任一终端的信息,如果检测到是发给自己的就接受,否则抛弃。
2、按需分配类(或称预约类、无竞争类),如token ring等。这种方法的原则是网络按某种循环顺
序询问每个终端是否有数据发送,如果有则立即发送,否则网络立即转向下一个终端。轮询的特点是各分站可 以公平地获取信道访问控制权,适用于通信业务量随时间变化,且这种变化又难以预测的情况。这种多址方式 操作简单易于实现,在一般的实时分布式测控系统中获得了广泛应用。