无线局域网的无线网络服务内容
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
当移动式工作站在同一个延伸服务区域里的基本服务区域 之间移动时,它必须随时评估信号的强度,并在必要时切 换所连接的基站。重新连接是由移动式工作站所发起,当 信号强度显示最好切换连接对象时便会如此做。
基站不可能直接歇始重新连接服务。(有些 AP 会刻意将 工作 站剔除,强迫它们进行重新连接程序;未来,随著 更优秀网管标准的发展,重新连接会更密切依赖底层的基 础建设。)一旦完成重新连接,传输系统会更新工作站的 位置纪录,以反映出可通过 哪个基站连络上工作站。和 连接服务一样,在固安网络中,除非已经成功完成身份认 证,否则来 自工作站的数据均会被弃置。
解除认证(Deauthentication )
解除认证用来终结一段认证关系。因为获准使用网络之前 必须经过身份认证,解除认证的 副作用就是终止目前的连 接。在固定网络中,解除认证也会清除密钥信息。
机密性(Confidentiality)
在有线局域网络中,坚固的实体控制可以防止刺探数据的 绝大部分攻击。攻击者必须 能够实际访问网络介质,才有 可能窥视往来的内容。
在有线网络中,网线与其他计算资源一样, 也要受到实体
保护。在设计上,实际访问无线网络,相对而言较为容易 ,只要使用正确的天线与 调制方式就办得到。802.11 初 次改版时,机密性( confidentiality)服务原本称为私密性 (privacy) 服务,而且是由目前已经亳无可信度的有线信 号(Wired Equivalent Privacy,简称 WEP)协议所提供 。除了新的加密机制,802.111 另外提供了两种 WEP 无 法解决的关键服务来加强机密性服务,亦即基于使用者的 身份认证(user-based authentication)以及密钥管理 服务。
本单元主要了解无线局域网的无线网络服务内容基础 知识,通过本单元的学习,了解无线局域网的无线网 络服务内容基础知识,掌握无线网络服务内容,利用 无线局域网的技术强化网络传输质量。
1、了解什么是无线局域网的传输服务; 2、了解什么是无线局域网的整合服务; 3、了解什么是无线局域网的连接服务; 4、了解什么是无线局域网的重新连接服务; 5、了解什么是无线局域网的解除连接服务; 6、了解什么是无线局域网的身份认证服务;
定义网络技术的方式之一,就是看它能够提供哪些服务, 不论设备制造商如何实夙这些服 务。802.11 总共可以 提供九种服务。其中三种用来传送数据,其馀六种均属管 理作业,目的是 让网络能够追踪行动节点以及传递帧。
以下说明几种常见的服务。
传输(Distribution) 只要基础型网络里的移动式工作站传送任何数据,就会使
谢 谢!
用这项服务。一旦基站接收到帧。
就会使用传输服务将帧送至目的地。任何行经基站的通信 都会通过传输服务,包括连接至同一部基站的两部移动式 工作站彼此通信时。
整合(Integration) 整合服务系由传输系统提供;它让传输系统得以连接至非
IEEE 802.11 网络。整合功能将 因所使用的传输系统而异, 因此除了必须提供的服务,802.11 并未加以规范。
于5 GHz 频段的工作站必须能够控 制电波的传输功率,避 免干扰其他同样使用 5 GHz 频段的用户。传输功率控制也 有助于避免干扰其他无线局域网络。传输距离是传输功率 的函数;工作站的传输功率愈高,传输距离就愈远,也就 愈容易干扰邻近的网络。如果可以将传输功率调到“刚刚 好”(just right),就可以避免干扰到邻近的工作站。
身份认证(Authentication)
实体安全防护在有线局 域网络安全 解决方案中 是不可或 缺的一部分。 网络的接续点(attachment point)受到 限制,通常只有位于外围访问控制设备(perimeter access control device)之后的办公区才能加以访问•糸 网络设备可以通过加锁的 集线槽(locked wiring closet )加以保护,而办公室与隔间的网络插座只在必要时才连 接至网络。无线网络无法提供相同层级的 实体保护,因此 必须依赖额外的身份认证程序,以保证访问网络的使用者 已获得授权。身份认证是连接的必要前提,惟有经过身份 辨识的使用者才淮许使用网络。
连接(AssociFra Baidu bibliotektion)
之所以能够将帧传递给移动式工作站,是因为移动式工作站 会向基站登记,或与基站建立连接。连接之后,传输系统即 可根据这些登录信息判定哪部移动式工作站该使用哪部基站 。未连接的工作站不算“在网络上”,好比拔掉 Ethernet 网线的工作站。
重新连接(Reassociation)
解除连接(Disassociation)
要结束现有连接,工作站可以利用解除连接服务。当工 作站敌动解除连接服务时,储存于传输系统的连接数据会 随即被移除。一旦解除连接,工作站即不再附接在网络上 。在工作站的关 机程序中,解除连接是个礼貌性的动作 。不过 MAC 在设计时已经考虑到工作站未正式解除连接 的情况。
MSDU 传递
一个网络如果无法传递数据给接收端,大概也没有什么用 。工作站所提供的 MSDU(全名为 MAC Service Data Unit)递送服务,负责将数据传送给实际的接收端。
传输功率控制(Transmit Power Control,简称 TPC ) TPC 是在 802.11h 所定义的新服务。欧洲标准要求作业
动态频率选择(Dynamic Frequency Selection,简称 DFS )
某些雷达系统的作业范围位于5 GHz 频段。因此,有些管 制当局强制要求无线局域网络必须能够检测雷达系统,以 及选择未被雷达系统所使用的频率,有些管制当局甚至要 求无线局域网络必须能够均衡使用(uniform use)5 GHz 频段,因此网络必须具备重新配置频道(remapchannels)的能力。
基站不可能直接歇始重新连接服务。(有些 AP 会刻意将 工作 站剔除,强迫它们进行重新连接程序;未来,随著 更优秀网管标准的发展,重新连接会更密切依赖底层的基 础建设。)一旦完成重新连接,传输系统会更新工作站的 位置纪录,以反映出可通过 哪个基站连络上工作站。和 连接服务一样,在固安网络中,除非已经成功完成身份认 证,否则来 自工作站的数据均会被弃置。
解除认证(Deauthentication )
解除认证用来终结一段认证关系。因为获准使用网络之前 必须经过身份认证,解除认证的 副作用就是终止目前的连 接。在固定网络中,解除认证也会清除密钥信息。
机密性(Confidentiality)
在有线局域网络中,坚固的实体控制可以防止刺探数据的 绝大部分攻击。攻击者必须 能够实际访问网络介质,才有 可能窥视往来的内容。
在有线网络中,网线与其他计算资源一样, 也要受到实体
保护。在设计上,实际访问无线网络,相对而言较为容易 ,只要使用正确的天线与 调制方式就办得到。802.11 初 次改版时,机密性( confidentiality)服务原本称为私密性 (privacy) 服务,而且是由目前已经亳无可信度的有线信 号(Wired Equivalent Privacy,简称 WEP)协议所提供 。除了新的加密机制,802.111 另外提供了两种 WEP 无 法解决的关键服务来加强机密性服务,亦即基于使用者的 身份认证(user-based authentication)以及密钥管理 服务。
本单元主要了解无线局域网的无线网络服务内容基础 知识,通过本单元的学习,了解无线局域网的无线网 络服务内容基础知识,掌握无线网络服务内容,利用 无线局域网的技术强化网络传输质量。
1、了解什么是无线局域网的传输服务; 2、了解什么是无线局域网的整合服务; 3、了解什么是无线局域网的连接服务; 4、了解什么是无线局域网的重新连接服务; 5、了解什么是无线局域网的解除连接服务; 6、了解什么是无线局域网的身份认证服务;
定义网络技术的方式之一,就是看它能够提供哪些服务, 不论设备制造商如何实夙这些服 务。802.11 总共可以 提供九种服务。其中三种用来传送数据,其馀六种均属管 理作业,目的是 让网络能够追踪行动节点以及传递帧。
以下说明几种常见的服务。
传输(Distribution) 只要基础型网络里的移动式工作站传送任何数据,就会使
谢 谢!
用这项服务。一旦基站接收到帧。
就会使用传输服务将帧送至目的地。任何行经基站的通信 都会通过传输服务,包括连接至同一部基站的两部移动式 工作站彼此通信时。
整合(Integration) 整合服务系由传输系统提供;它让传输系统得以连接至非
IEEE 802.11 网络。整合功能将 因所使用的传输系统而异, 因此除了必须提供的服务,802.11 并未加以规范。
于5 GHz 频段的工作站必须能够控 制电波的传输功率,避 免干扰其他同样使用 5 GHz 频段的用户。传输功率控制也 有助于避免干扰其他无线局域网络。传输距离是传输功率 的函数;工作站的传输功率愈高,传输距离就愈远,也就 愈容易干扰邻近的网络。如果可以将传输功率调到“刚刚 好”(just right),就可以避免干扰到邻近的工作站。
身份认证(Authentication)
实体安全防护在有线局 域网络安全 解决方案中 是不可或 缺的一部分。 网络的接续点(attachment point)受到 限制,通常只有位于外围访问控制设备(perimeter access control device)之后的办公区才能加以访问•糸 网络设备可以通过加锁的 集线槽(locked wiring closet )加以保护,而办公室与隔间的网络插座只在必要时才连 接至网络。无线网络无法提供相同层级的 实体保护,因此 必须依赖额外的身份认证程序,以保证访问网络的使用者 已获得授权。身份认证是连接的必要前提,惟有经过身份 辨识的使用者才淮许使用网络。
连接(AssociFra Baidu bibliotektion)
之所以能够将帧传递给移动式工作站,是因为移动式工作站 会向基站登记,或与基站建立连接。连接之后,传输系统即 可根据这些登录信息判定哪部移动式工作站该使用哪部基站 。未连接的工作站不算“在网络上”,好比拔掉 Ethernet 网线的工作站。
重新连接(Reassociation)
解除连接(Disassociation)
要结束现有连接,工作站可以利用解除连接服务。当工 作站敌动解除连接服务时,储存于传输系统的连接数据会 随即被移除。一旦解除连接,工作站即不再附接在网络上 。在工作站的关 机程序中,解除连接是个礼貌性的动作 。不过 MAC 在设计时已经考虑到工作站未正式解除连接 的情况。
MSDU 传递
一个网络如果无法传递数据给接收端,大概也没有什么用 。工作站所提供的 MSDU(全名为 MAC Service Data Unit)递送服务,负责将数据传送给实际的接收端。
传输功率控制(Transmit Power Control,简称 TPC ) TPC 是在 802.11h 所定义的新服务。欧洲标准要求作业
动态频率选择(Dynamic Frequency Selection,简称 DFS )
某些雷达系统的作业范围位于5 GHz 频段。因此,有些管 制当局强制要求无线局域网络必须能够检测雷达系统,以 及选择未被雷达系统所使用的频率,有些管制当局甚至要 求无线局域网络必须能够均衡使用(uniform use)5 GHz 频段,因此网络必须具备重新配置频道(remapchannels)的能力。