2018年度信锐课堂高级认证课程一01_无线高级_v3.6.7

Signal strength
A
B
C
Location
原子操作
frame time 和有线的链路层不一样的是，802.11 采用肯定确认机制，所有传送出去的单播 帧都必须得到响应。该操作不可分割，即
必须收到确认才算完成。
ACK
RTS/CTS清空信道
AP
(2)CTS
STA3
STA1
AP
RTS time CTS frame
可以向信道发送广播信息。如果终端需要发送，它以某种方式竞争信道的使用权，一旦得到使用权立即发送， 所有的终端都能接收到发自任一终端的信息，如果检测到是发给自己的就接受，否则抛弃。
2、按需分配类（或称预约类、无竞争类），如token ring等。这种方法的原则是网络按某种循环顺
序询问每个终端是否有数据发送，如果有则立即发送，否则网络立即转向下一个终端。轮询的特点是各分站可 以公平地获取信道访问控制权，适用于通信业务量随时间变化，且这种变化又难以预测的情况。这种多址方式 操作简单易于实现，在一般的实时分布式测控系统中获得了广泛应用。
(3) frame
(4)ACK
(1)RTS
STA1 STA2
ACK
STA1需要和AP通信，先通过RTS预约信道使用权，并且让其它终端保持静默，此时，STA3因为距离 问题，接收不到STA1发送的RTS帧。AP接收到RTS之后 会以CTS应答，和RTS帧 一样，CTS帧会让周 围的终端保持静默，此时，STA3能收到AP发出的CTS帧，故会保持静默。通过RTS/CTS清空信道， STA1需要和AP通信时，可以大大降低其他隐藏节点的干扰。
Active Scanning
STA在每个信道上发送Probe request报文，从AP回应的Probe response中获取SSID信息
STA
Probe request Probe response Probe request Probe request Probe response
AP
Active Scanning
Association
STA Association request Association response 数 据
AP
1
2
Association
关联过程STA会先发送一个Association Request报文，表示终端发起了关联请求 AP收到Association Request之后，会回复一次Association Response，这个Association Response中会包含 Status Code字段，表明终端此时是否关联成功
Open+Web认证完整连接过程
Open+Web Authentication
STA
AP Authentication request Authentication response
认证阶段 关联阶段
Association Request
Association Response DHCP交互
上网认证阶段
STA广播发送Probe request报文，收到此广播包的AP回应单播回应Probe response，SSID字 段包含回复的SSID信息
认证阶段
无线接入第二阶段 : 认证（Authentication）阶段 当 STA 找到与其有相同 SSID 的 AP，在 SSID 匹配的 AP 中，根据收到的 AP 信号强度，选择 一个信号最强的 AP，然后进入认证阶段。只有身份认证通过的站点才能进行无线接入访问。 802.11提供几种认证方法，有简单有复杂，如胖AP采用PSK认证方法时大致为： 1. STA向AP发送认证请求
2、无线媒体访问控制。在帧发送前，MAC须首先利用以下某方式获得网络连接：具有碰撞避免功能的载
波侦听多址接入（CSMA/CA）媒体访问控制（MAC）方式，IEEE 802.11规范称为分布式访问控制方式 （DCF）。基于不同服务优先级别的集中式轮询（Polling）访问控制，IEEE 802.11规范称为中心网络控制方 式（PCF）。
3、加入网络与认证。工作站的电源打开之后，它在验证和连接到合适的工作站或访问点之前，首先检测有
无现成站和访问点（AP）可供加入。工作站通过被动或主动扫描方式完成上述的搜索过程。IEEE 802.11标准 提供开放系统和共享密钥两种认证服务，用于增强802.11网络的安全性能。
MAC层主要功能
4、提供数据安全与保密。为向帧传输提供和有线网络相近的安全性，IEEE 802.11标准定义了可选择的有
线同等保密（WEP）。WEP生成共用加密密匙，发送端和接收端工作站均可用它加密和改变帧中信息位，以 避免信息的泄漏。这个过程也称为对称加密。
5、漫游功能。Wireless漫游的概念： STA可以在属于同一个ESS的AP接入点接入，可以使用同一信道或者
不同信道。多数人都认为漫游就是终端从一个AP转换到另一个AP，即无线终端从一个BSS服务集移动接入到 另外一个服务集的过程。而漫游分为： 二层漫游：在同一子网AP间漫游，只需保证用户在AP切换时访问网络的权限不变即可。 三层漫游: 在不同子网内AP间漫游，通常会采用特殊手段来保证用户业务不中断。如何实现三层漫游在 协议中没有描述，各厂家实现方法不同。
STA连接的时候会先发送一个Auth报文，表示终端发起了认证 AP收到Auth之后，会回复一次Auth，这个Auth中会包含Status Code字段，表明终端此时是否认证 成功
关联阶段
无线接入第三阶段 : 关联（Association）阶段
当 AP 向 STA 返回认证响应信息、身份认证获得通过后， 进入关联阶段。 1. 2. STA 向 AP 发送关联请求 AP 向 STA 返回关联响应 至此，接入过程才完成， STA 初始化完毕，可以开始向AP 传送数据。
2.
3. 4.
AP向认证服务器发送请求信息要求验证STA的身份
认证服务器认证完毕后向AP返回相应信息 如果STA身份不符，AP向STA返回错误信息，如果STA身份相符，AP向STA返回认证响应信息
Authentication
Open-system Authentication
STA Authentication request
信锐课堂高级认证课程 无线高级
对于此PPT的修改建议可 直接反馈给：林强
无线高级
Contents
1 2 3
认识MAC层
无线接入过程与隐藏节点 无线数据发送相关 802.11协议介绍
4
MAC层接入机制
WLAN都以多路复用信道作为通信的基础，这样与采用点到点连接的网络相比，存在一个关键的技术问题： 当信道的使用产生竞争时，如何分配信道的使用权。 在WLAN中完成该功能的是数据链路层DLC的介质访问控制MAC(medium access control)子层。可以说， WLAN的网络性能(吞吐量、时延等)完全取决于MAC子层的接入协议。
MAC子层的核心问题是相互竞争的用户之间如何分配信道资源。多个终端共享同一信道资源的方法称为 信道接入方式，或称多址方式。在无线局域网中MAC子层常用的多址机制可以分为以下三类：
1、随机竞争类 2、按需分配类（或称预约类、无竞争类） 3、固定分配类
MAC层接入机制
1、随机竞争类，如Aloha、CSMA。随机竞争类的协议一般使用公共信道，连接在这条信道上的终端都
隐藏节点
隐藏节点是指在接收者的通信范围内而在发送者通信范围外的终端。
如只使用 CSMA，侦听到信道 “闲” 可能结果不正确，由于： (a) 隐藏节点问题 ---- 发送方A、C 不能互相听到，中间有障碍物、信号衰减，A、C 于是都发给 B， B 处此时会产生 冲突。
(b) 信号强度衰减问题 ---- C 在发送，由于信号传输衰减，传到 A 处时，A 听不到，A 以为听到信道闲，也发， 接收 站 B 处此时产生冲突。
扫描阶段
无线接入第一阶段 : 扫描（ SCAN ) 阶段 若无线站点 STA 设成 Ad-Hoc 模式：
STA先寻找是否已有 IBSS（与STA所属相同的SSID）存在，如有，则参加（join）；若无, 则会自己创建一 个IBSS，等其他站来 join。
若无线站点 STA 设成 Infrastructure 模式： 1、主动扫描(Active Scanning)方式（特点：能迅速找到） STA 依次在13个信道发出 Probe Request 帧，寻找与STA所属有相同SSID的AP，若找不到有相同 SSID 的 AP，则一直扫描下去…用于隐藏SSID、漫游场景。 2、被动扫描(Passive Scanning)方式（特点：找到时间较长，但STA节电） STA被动等待AP 每隔一段时间定时送出的 Beacon 信标帧，该帧提供了AP及所在BSS相关信息： “我在 这里”…
无线MAC所面临挑战
1、共享无线介质
--所有节点在同一信道内争用传输介质，并且同一时刻只能一个节点使用传输介质
2、射频链路品质
--干扰：2.4GHz为ISM频段，不需授权即可使用，同一区域内WLAN设备之间的互相干扰，其他工业设 备的干扰，如：微波炉、蓝牙
3、隐藏节点问题
--无线网络中节点之间无法相互感知对方的收发状态， 由此造成所谓的隐藏终端，造成冲突
3、固定分配类，如FDMA、TDMA、CDMA等。它们的原则是把共享的一条信道分割成若干个相互独
立的子信道，每个子信道又分配给一个或多个用户专用。
MAC层主要功能
1、MAC成帧生成与分解。在帧发送前，MAC须将上层提交待发数据分段，然后加入地址、控制及校验信
息，形成MAC帧发送缓冲区待发。在收到接收MAC帧之后对其解析，判断帧类型、完整性、地址匹配、校验 无误后，提取数据并向上层提交。
PSK完整连接过程
Shared-Key Authentication
WPA/WPA2
STA
AP Authentication request Authentication response
认证阶段 关联阶段
Association Request
Association Response EAPOL Key(Message 1 of 4)
四次握手
EAPOL Key(Message 2 of 4) EAPOL Key(Message 3 of 4) EAPOL Key(Message 4 of 4)
PSK完整连接过程
PSK认证同样也包括了扫描、认证、关联三个基础过程，还包括了EAPOL-Key的过程 EAPOL-Key的报文交互有四个，代表了四次握手的过程，四次握手会生成一个密钥，后续AP和 STA之前通信数据都是通过这个密钥进行加密传输的
Passive Scanning
STA通过侦听AP定期发送的Beacon帧来发现网络
STA
Beacon Beacon
AP1
Beacon Beacon ……
AP2
Passive ቤተ መጻሕፍቲ ባይዱcanning
STA通过侦听AP定期发送的Beacon帧来发现网络 AP会不断广播Beacon帧，Beacon帧中包含SSID信息，STA通过其中的SSID字段发现无线网络
无线高级
Contents
1 2 3
认识MAC层
无线接入过程与隐藏节点 无线数据发送相关 802.11协议介绍
4
无线接入过程
STA (工作站）启动初始化、开始正式使用AP 传送数据帧前，要经过三个阶段才能接入: (1) 扫描(SCAN)
(2) 认证(Authentication)
(3) 关联(Association)
AP 1 2 Shared-Key Authentication WPA/WPA2 STA Authentication request Authentication response (success) AP
Authentication response
(success)
Authentication
DNS请求 HTTP报文交互
Open+Web认证完整连接过程
Open+Web认证同样也包括了扫描、认证、关联三个基础过程，还包括了DHCP交互、DNS请 求以及HTTP协议交互过程，下面我们来讲述一下后面这几个过程： 1、STA获取IP地址之后，就向网页发起了HTTP请求，请求被我们控制器重定向到 auth.wifi.com 2、STA向DNS服务器发送请求，解析auth.wifi.com，我们控制器伪造成DNS服务器回复 2.2.2.1 3、STA向2.2.2.1发起HTTP请求，这个HTTP请求被重定向到我们的认证页面 4、STA在认证页面输入用户名密码之后，控制器返回HTTP 200 OK，表明终端认证成功