wifi技术 - elecfans.comŒ—京邮电大学课件.… · 北京邮电大学继续教育学院 3...
TRANSCRIPT
北京邮电大学继续教育学院http://www.bupttc.com
1
WiFiWiFi技术技术((11))
北京邮电大学继续教育学院2008. 春
北京邮电大学继续教育学院 http://www.bupttc.com 2
主要内容WiFi与IEEE 802.11
IEEE 802.11物理层技术
IEEE 802.11 MAC层技术
IEEE 802.11 QoS保障
IEEE 802.11安全机制
无线自组织网技术
IEEE 802.11无线Mesh技术
北京邮电大学继续教育学院 http://www.bupttc.com 3
WiFi与IEEE 802.11无线局域网简介
Wi-Fi简介
无线局域网的频段
IEEE 802.11标准
北京邮电大学继续教育学院 http://www.bupttc.com 4
宽带无线接入技术分类
WPAN
WRAN
WWAN
WMAN
WLAN
WPANETSI
Hiper PANIEEE 802.15
BluetoothUWB
ZigBee
IEEE 802.11Wireless LAN
ETSIHiperLAN
IEEE 802.16Wireless MAN
ETSI HiperMANHiperAccess
IEEE 802.20 3GPP, 3GPP2
IEEE 802.22Wireless RAN
北京邮电大学继续教育学院 http://www.bupttc.com 5
什么是无线局域网无线局域网(Wireless Local Area Network,WLAN)
– 无线• 利用无线电波而不是利用有线通信线缆
• 半双工操作– 时分双工机制(Time Division Duplex,TDD)
– 频分双工机制(Frequency Division Duplex,FDD)
• 时变信道
• 突发信道差错
– 局域网• 从有线网络系统延伸出来的一种新技术
• 网络范围小: 节点数, 传输距离
• 带宽宽: 高速数据传输
• 终端主要为计算机:高层协议与有线LAN完全兼容,应用开发容易
北京邮电大学继续教育学院 http://www.bupttc.com 6
WLAN的优势用户接入的灵活性– 凡是自由空间均可连接网络,不受限于线缆和端口位置
– 可以在各种场合接入网络,进行工作或者娱乐• 在办公大楼,图书馆,咖啡厅,候机大厅,渡假山庄,商务酒店,一切安装了WLAN设施的地方,用户都可以接入到因特网中去
• 用户可以使用各种各样的因特网服务:电子邮件,网页浏览,网上办公,电子商务等等
北京邮电大学继续教育学院 http://www.bupttc.com 7
WLAN的优势安装、改造、升级非常灵活快速,并节约成本
– 只需安装接入设备,一定范围内的用户都可以通过这个接入设备来接入网络
– 不需要为每一个用户单独进行布线(人工,物料,维护)
– 同样的无线局域网设施可以为不断变化的用户提供网络接入服务
– 新加入的用户仅仅需要进行认证就能够使用网络资源,不需要任何安装工作
– 有线LAN不宜用的情况• 为办公楼进行网络改造,网络升级
• 为历史建筑增加网络设施
• 特殊地理环境下的网络架设,如隧道、港口码头、高速公路
• 临时性的网络
北京邮电大学继续教育学院 http://www.bupttc.com 8
WLAN的局限性可靠性
– 不可靠的无线信道
– “隐藏终端”、“暴露终端”
带宽与系统容量
– 频率资源有限
兼容性与共存性
– 标准、产品的兼容性
– 与其他无线系统的共存
覆盖范围有限
安全性
支持多媒体
移动性
北京邮电大学继续教育学院 http://www.bupttc.com 9
WLAN的应用模式
北京邮电大学继续教育学院 http://www.bupttc.com 10
WLAN的发展历史ISM (Industrial, Scientific and Medical)开放– 八十年代后期,由于美国联邦通信委员会(FCC)对使用无线电的计算
机通信开放了无须申请就可以使用的ISM频段
IEEE 802.11– 1990年7月 IEEE802.11 WLAN工作委员会– 1997年11月发布了IEEE 802.11标准– 1999年9月发布了IEEE 802.11a和IEEE 802.11b标准– 2003年6月发布了IEEE 802.11g标准
ETSI HiperLAN– 1992年,欧洲成立了关于高速无线局域网HiperLAN的标准化组织
– 1997年发布了HiperLAN1标准– 2000发布了HiperLAN2标准
北京邮电大学继续教育学院 http://www.bupttc.com 11
WiFi与IEEE 802.11无线局域网简介
Wi-Fi简介
无线局域网的频段
IEEE 802.11标准
北京邮电大学继续教育学院 http://www.bupttc.com 12
Wi-Fi( Wireless-fidelity)目前绝大多数的无线局域网是基于IEEE 802.11的,其竞争技术如HiperLAN在数量和成本上都无法与其抗衡
Wi-Fi联盟(www.wi-fi.org)– 前身是WECA (Wireless Ethernet Compatibility Alliance)
– 1999 年创建的全球非营利性组织,推动为高速无线局域网采纳一个全世界通用的标准
– Fidelity:不同厂商的无线设备间的兼容性
– 制定基于IEEE 802.11系列标准的全球通用的规范
– 对基于IEEE 802.11系列标准无线设备进行测试和认证
Wi-Fi已成为802.11标准产品互通性的事实上的权威性组织,Wi-Fi也成为802.11标准的代名词
北京邮电大学继续教育学院 http://www.bupttc.com 13
Wi-Fi为WLAN的普及作出的贡献
提高WLAN设备的标准化程度
对各个设备厂商的WLAN设备进行测试– 保证来自不同厂商的产品之间的兼容性和互操作性,促进了无线局域网的推广
– 组织的成员包括了无线半导体制造商,无线产品制造商和计算机系统提供商以及软件制造商
– 对所有通过兼容性和互操作性测试的产品,Wi-Fi联盟会授予该产品Wi-Fi认证标志,目前有超过4,200种产品通过了Wi-Fi认证
北京邮电大学继续教育学院 http://www.bupttc.com 14
Wi-Fi产品的规模
北京邮电大学继续教育学院 http://www.bupttc.com 15
Wi-Fi的组网应用家庭应用
企业网应用
公共无线局域网应用(HotSpot)
北京邮电大学继续教育学院 http://www.bupttc.com 16
家庭应用
Desktop
Router(Access Point)
Printer
EntertainmentCenter
Laptop
PDA
Digital TV
Phone
Internet
有线宽带接入
北京邮电大学继续教育学院 http://www.bupttc.com 17
企业组网应用—桥接
Omni-Directional AntennaChannel 1
主楼
Channel 1
Channel 1
LAN
11 Mbps Data Rate up to 7 or 8 Miles
SiSi
北京邮电大学继续教育学院 http://www.bupttc.com 18
企业组网应用—有线LAN的延伸
100M/1000M
10M/100M
会议室
北京邮电大学继续教育学院 http://www.bupttc.com 19
公共Wi-Fi接入
北京邮电大学继续教育学院 http://www.bupttc.com 20
Wi-Fi网络的应用现状IDC– WLAN市场预计每年将增长29%
– 2007年,在专业移动PC中安装WLAN系统的普及率从2002年的9%飙升到90%
Analysys公司报告– 美国和西欧公共无线局域网(P-WLAN)市场将从2002年的
3,340万美元增长到55亿美元
– 美国:2250万 -〉28亿
– 西欧:1090万 -〉26.4亿
北京邮电大学继续教育学院 http://www.bupttc.com 21
Wi-Fi网络的应用现状(续)无线热点(hot-spots)– 机场、饭店、会议设施、咖啡厅、火车站全球已有超过500个Wi-Fi市政网络建设完成热点分布– 美洲:超过5.5万个– 欧洲、中东及非洲:超过5.9万个– 亚洲:超过7.4万个北京三区无线城市试点初具规模– 崇文区– 大兴区– 望京科技园北京奥运是发展Wi-Fi的契机运营盈利模式依然是难点
北京邮电大学继续教育学院 http://www.bupttc.com 22
WiFi与IEEE 802.11无线局域网简介
Wi-Fi简介
无线局域网的频段
IEEE 802.11标准
北京邮电大学继续教育学院 http://www.bupttc.com 23
无线局域网的频段许可证频段(Licensed Band)– 需经批准并交纳费用的独立使用频段
– 各国规定不同,无线局域网使用的较少
免许可证频段(Unlicensed Band)– ISM(Industrial,Scientific,Medical)工医科频段
– U-NII(Unlicensed National Information Infrastructure)
– 不需要许可证,也不需要交纳使用费,但需要严格执行有关的电波法规,特别是在发射功率和频谱框架方面
北京邮电大学继续教育学院 http://www.bupttc.com 24
无线通信的频谱名称 频率 波长
长波 30-300 KHz 10-1km
中波 0.3-1.5 MHz 1000-200m
短波 1.5-30 MHz 100-10m
超短波: 米波 30-300 MHz 10-1m
微波:分米波 0.3-3 GHz 100-10cm
厘米波 3-30 GHz 10-1cm
毫米波 30-300 GHz 10-1mm
亚毫米波 300-3000 GHz 1-0.1mm
光波:红外光 3×103-3×105 GHz 100-1μm
可见光 3×105-3×106 GHz 0.8-0.4μm
北京邮电大学继续教育学院 http://www.bupttc.com 25
移动通信频率分配
(MHz) CDMA GSM 900 GSM 1800 总双工带宽ITU 824-849
/869-894890-915/935-960
1710-1785/1805-1880
125
中国 825-835/870-880
890-915/930-960
1710-1755/1805-1850
85
2G系统频段
北京邮电大学继续教育学院 http://www.bupttc.com 26
移动通信频率分配(续)
(MHz) 上行/下行 上行/下行 总双工带宽ITU 1920-2010/2110-2200 90
中国 1920-1980/2110-2170 1755-1785/1850-1880 90
(MHz) 1 2 3 总双工带宽ITU 1885-1920 2010-2025 50
中国 1880-1920 2010-2025 2300-2400 155
3G系统频段– 核心频段
FDD方式
TDD方式
– 扩展频段: 2G频段、 2500MHz~2690MHz
北京邮电大学继续教育学院 http://www.bupttc.com 27
ISM 频段
ExtremelyLow
VeryLow
Low Medium High VeryHigh
UltraHigh
SuperHigh
Infrared VisibleLight
Ultra-violet
X-Rays
AudioAM Broadcast Television Infrared wireless LAN
902 - 928 MHz26 MHz
Cellular (840MHz)NPCS (1.9GHz)
2.4 - 2.4835 GHz83.5 MHz
5.725-5.850 GHz125MHz
北京邮电大学继续教育学院 http://www.bupttc.com 28
U-NII 频段
U-NII-1:室内应用
U-NII-2:室内或短距离室外应用,如校园网
U-NII-3:长距离室外应用,点对点链路
北京邮电大学继续教育学院 http://www.bupttc.com 29
WiFi与IEEE 802.11无线局域网简介
Wi-Fi简介
无线局域网的频段
IEEE 802.11标准
北京邮电大学继续教育学院 http://www.bupttc.com 30
IEEE 802 系列标准
北京邮电大学继续教育学院 http://www.bupttc.com 31
IEEE 802.11协议分层模型
IEEE 802.11
北京邮电大学继续教育学院 http://www.bupttc.com 32
802.11的技术演变
Transmission R
ate 19.2 Kbps
230 Kbps
1 -2 Mbps
11 Mbps
20 Mbps
54+ Mbps
OFDMDSSSFHSSNarrow Band
DSSS
(802.11)
(802.11b)
(802.11g)
(802.11a/g)
(802.11n)
OFDM+MIMO
270+ Mbps
北京邮电大学继续教育学院 http://www.bupttc.com 33
IEEE 802.11物理层类型
北京邮电大学继续教育学院 http://www.bupttc.com 34
IEEE 802.11标准IEEE 802.11, 1999 Edition (ISO/IEC 8802-11: 1999) Information technology –Telecommunications and information
exchange between systems –Local and metropolitan area networks –Specific requirements –Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications
下载: http://standards.ieee.org/getieee802/802.11.html
北京邮电大学继续教育学院 http://www.bupttc.com 35
IEEE 802.11标准(续)MAC层技术基于CSMA/CA和四次握手机制
物理层使用2.4GHz频段
– 跳频扩频技术(Frequency Hopping spread spectrum, FHSS)• 速率:1 , 2 Mbps
• 调制:2-GFSK,4-GFSK
– 直接序列扩频技术(Direct sequence spread spectrum,DSSS)• 速率:1, 2 Mbps
• 调制:DBPSK, DQPSK
– 红外技术(Infrared)• 速率:1,2Mbps
• 调制:16- PPM,4- PPM
北京邮电大学继续教育学院 http://www.bupttc.com 36
IEEE 802.11b标准IEEE 802.11b-1999 Supplement to 802.11-1999,Wireless LAN MAC and PHY specifications: Higher speed Physical Layerextension in the 2.4 GHz band802.11b-1999/Cor1-2001IEEE Standard for Information technology —Telecommunications and information exchange between systems Local and metropolitan area networks —Specific requirementsPart 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications amendment 2: Higher-speed Physical Layer extension in the 2.4 GHz band corrigendum1
北京邮电大学继续教育学院 http://www.bupttc.com 37
IEEE 802.11b标准(续)IEEE 802.11b 工作在2.4GHz频段– 调制:直接序列扩频(DSSS),补码键控(Complementary Code Keying,CCK)
– 速率:动态传输速率,允许数据速率根据噪音状况在1 Mbps、2 Mbps、5.5 Mbps、11 Mbps等范围内自行调整
目前广泛应用的WiFi技术就是指802.11b技术
北京邮电大学继续教育学院 http://www.bupttc.com 38
IEEE802.11a标准IEEE 802.11a-1999 (ISO/IEC8802-11:1999)Information technology –Telecommunications and information exchange between systems –Local and metropolitan area networks-Specific requirementsPart 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications :
High-speed Physical Layer in the 5 GHz band
扩充了标准的物理层– 5GHz 的频段– 调制:正交频分调制(Orthogonal Frequency Division
Multiplexing, OFDM)– 速率:6、9、12、18、24、36、48和54Mb/s共8种不同的速率
– 覆盖范围约50米
北京邮电大学继续教育学院 http://www.bupttc.com 39
IEEE802.11g标准IEEE 802.11g-2003Information technology –Telecommunications and information exchange between systemsLocal and metropolitan area networks-Specific requirementsPart11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications Amendment 4: Further Higher Data Rate Extension in the 2.4 GHz Band工作在2.4GHz频段不同速率采用不同调制方式: – DSSS/CCK– OFDM– PBCC (Packet Binary Convolutional Coding,分组二进制卷积码)
(可选)– DSSS-OFDM(可选)速率:支持IEEE 802.11b和a的所有速率
北京邮电大学继续教育学院 http://www.bupttc.com 40
IEEE802.11g标准(续)与IEEE802.11b兼容– IEEE802.11g与IEEE802.11b的设备可以在同一个接入点内互通
传输速率高– 可达IEEE802.11a的54Mbps的速率
覆盖范围比IEEE802.11a大802.11g
20–50 Mbps 11 Mbps
802.11g 802.11b
北京邮电大学继续教育学院 http://www.bupttc.com 41
使用频段的影响覆盖范围– 5GHz的覆盖范围小
– 覆盖同样区域需更多接入点
干扰– 工作于2.4GHz频段的系统多,如微波炉、无绳电话、蓝牙等
– 5GHz频段的干扰较少
北京邮电大学继续教育学院 http://www.bupttc.com 42
IEEE802.11标准比较
IEEE802.11 IEEE802.11b IEEE802.11a IEEE802.11g
使用频段
调制技术
传输速率
距离
2.4GHz(ISM)
5GHz(U-NII)
2.4GHz(ISM)
2.4GHz(ISM)
FHSS/DSSS/IR OFDM
1,2Mbps
DSSS/CCK
1,2,5.5,11Mbps
100米 100~300米
6,9,12,18,24,36,48,54 Mbps
50~100米
DSSS/CCK
OFDM
1,2,5.5,11Mbps/
6,9,12,18,24,36,48,54 Mbps/
22,33Mbps
100~300米
北京邮电大学继续教育学院 http://www.bupttc.com 43
其他IEEE802.11x标准802.11c: Bridge Operation802.11d: Specification for Operation in Additional Regulatory Domains 802.11e: Medium Access Control (MAC) Quality of Service Enhancements 802.11f: Inter-Access Point Protocol 802.11h: Spectrum and Transmit Power Management Extensions in the 5GHz band in Europe 802.11i: Medium Access Control (MAC) Security Enhancements802.11j: 4.9 GHz–5 GHz Operation in Japan
北京邮电大学继续教育学院 http://www.bupttc.com 44
其他IEEE802.11x标准(续)802.11k: Radio Resource Measurement of Wireless LANs
802.11m: Accumulated maintenance changes
802.11n: Enhancements for higher throughput
802.11p: Wireless Access for Vehicular Environments
802.11r: Fast BSS-Transition
802.11s: Mesh Networking
802.11T: Wireless Performance
802.11u: Inter-working with External Networks
802.11v: Wireless Network Management
802.11w: Protected Management Frames
802.11y: 3650-3700 MHz Operation in USA
802.11z: Direct Datalink Setup (DLS)
北京邮电大学继续教育学院 http://www.bupttc.com 45
其他IEEE802.11x标准(续)Study Group QSE: Alignment of QoS in 802.11e and Wi-Fi Alliance Wi-Fi Multimedia (WMM) spec 1.1
Study Group VHT: Future MAC and PHY Enhancement for Very High Throughput
Study Group VTS: Enhancements to MAC for robust video streaming
Reference:
http://grouper.ieee.org/groups/802/11/QuickGuide_IEEE_802_WG_and_Activities.htm
北京邮电大学继续教育学院 http://www.bupttc.com 46
HiperLAN标准欧洲电信标准协会(ETSI)的标准:– HiperLAN1、HiperLAN2
– HiperAccess:适用于大范围内的点对点通信,速率可达155 Mbit/s
– HiperLink:适用于HiperACCESS与HiperLAN之间的点对多点或点对点通信,采用的频率为17 GHz
HiperLAN1采用了高斯最小移频键控(GMSK)调制技术,速率最高可达25Mbps
HiperLAN2 采用了正交频分复用(OFDM)的技术,和IEEE 802.11a具有相同的物理层,因此它们可以共享相同的部件,从而降低成本
北京邮电大学继续教育学院 http://www.bupttc.com 47
HiperLAN2的主要特点高传输速率 : HiperLAN2具有很高的传输速率,它的物理层传输速率最高可达到54Mbps,第三层的传输速率最高可达到25Mbps
面向连接
QoS支持
动态频率选择 DFS(Dynamic Frequency Selection)
安全支持:HiperLAN2支持认证和加密
移动性支持
北京邮电大学继续教育学院 http://www.bupttc.com 48
WLAN标准小结WLAN的主要标准802.11x和HiperLAN,前者是主流
802.11x目前以a、b、g三种为主要应用标准
802.11b的速率最高为11Mbps,DSSS,CCK和PBCC调制(2.4G频段)
802.11a的速率最高为54Mbps,OFDM,QAM和BPSK、QPSK调制(5G频段)
802.11g的码元速率最高为54Mbps,OFDM,CCK, BPSK、QPSK和QAM调制,也支持PBCC(2.4G或5G 频段)
802.11b标准的WLAN设备是目前市场上的主流产品
802.11a标准的产品因为频段问题和与11b的兼容问题,发展受限
802.11g可以与802.11b兼容,已得到市场认可
802.11e,802.11s,802.11n在进行进一步的性能增强
北京邮电大学继续教育学院http://www.bupttc.com
1
WiFiWiFi技术技术((22))
北京邮电大学继续教育学院2008. 春
北京邮电大学继续教育学院 http://www.bupttc.com 2
主要内容WiFi与IEEE 802.11
IEEE 802.11物理层技术
IEEE 802.11 MAC层技术
IEEE 802.11 QoS保障
IEEE 802.11的安全机制
无线自组织网技术
IEEE 802.11无线Mesh技术
北京邮电大学继续教育学院 http://www.bupttc.com 3
IEEE 802.11物理层技术IEEE 802.11网络的基本结构
IEEE 802.11协议分层模型
IEEE 802.11物理层分类
DSSS物理层
HR/DSSS物理层
FHSS物理层
IR物理层
OFDM物理层
北京邮电大学继续教育学院 http://www.bupttc.com 4
802.11的基本结构
能互相进行无线通信的STA(Station)组成一个基本服务组BSS(Basic Service Set)BSS是IEEE802.11网络的基本单元
北京邮电大学继续教育学院 http://www.bupttc.com 5
BSS的拓扑结构有基础架构(Infrastructure)的集中式拓扑– 由无线接入点AP(Access Point)提供
• 到有线网络的连接
• 各站通信的中继
• 相当于蜂窝网中的基站
– 各站不能直接通信,需经AP转发
STA1
STA2
STA3
STA4
BSSAP
北京邮电大学继续教育学院 http://www.bupttc.com 6
BSS的拓扑结构(续)分布对等式拓扑– 在没有预先存在的基础通信设施的环境下,各个无线节点彼此直接进行通信
– 网络中没有接入点AP设备
– 构成一种独立(Independent)BSS,IBSS
– 也称为自组织(Ad Hoc)模式
STA1
STA2
STA3
STA4
IBSS
北京邮电大学继续教育学院 http://www.bupttc.com 7
802.11的扩展服务组扩展服务组ESS(Extended Service Set)是由多个BSS通过分布式系统DS(Distributed System)相互联接起来的DS可以是有线的也可以是无线的每个BSS都分配了一个标识Identifier,BSSID
北京邮电大学继续教育学院 http://www.bupttc.com 8
802.11组网模式
单个BSS 多个BSS
北京邮电大学继续教育学院 http://www.bupttc.com 9
802.11协议栈
北京邮电大学继续教育学院 http://www.bupttc.com 10
802.11协议分层模型
物理层
北京邮电大学继续教育学院 http://www.bupttc.com 11
802.11物理层分层结构物理层管理实体PLME(Physical Layer Management Entity)– 与MAC层管理相连,执行本地物理层的管理功能物理层汇聚过程PLCP(Physical Layer Convergence Procedure)子层– 规定如何将MAC层协议数据单元(MPDU)映射为合适的物理层帧格式,用于收发用户数据和管理信息,以及相反操作
物理媒体相关PMD(Physical Medium Dependent)子层– 定义了两点和多点间通过无线媒体收发数据的特性和方法,为帧传输提供调制和解调
北京邮电大学继续教育学院 http://www.bupttc.com 12
802.11物理层分类802.11基本物理层(2.4 GHz频段)– DSSS:1, 2 Mbps– FHSS:1, 2 Mbps– IR:1, 2 Mbps
802.11b物理层(2.4 GHz频段)– HR/DSSS(High Rate DSSS)
• 1, 2 Mbps• 采用CCK时,5.5, 11 Mbps
802.11a物理层(5GHz频段)– OFDM: 6,9,12,18,24,36,48,54 Mbps
802.11g物理层(2.4GHz频段)-- ERP(Extended Rate PHY)– ERP- DSSS/CCK: 1, 2, 5.5, 11 Mbps – ERP- OFDM: 6,9,12,18,24,36,48,54 Mbps– ERP- PBCC(可选):22, 33 Mbps– DSSS- OFDM(可选): 6,9,12,18,24,36,48,54 Mbps
北京邮电大学继续教育学院 http://www.bupttc.com 13
物理层处理过程
发送
信道编码 交织 多路复用 加密 调制 功率放大
解密 解调与均衡 变频放大信道解码 解交织 解复用
接收
北京邮电大学继续教育学院 http://www.bupttc.com 14
DSSS物理层直接序列扩频DSSS(Direct Sequence Spread Spectrum)– 发送端:把要传送的信息直接由高码率
的扩频码序列编码后,对载波进行调制以扩展信号的频谱
– 接收端:用相同的扩频码序列进行解扩,利用扩频码良好的自相关性,把展宽的扩频信号还原成原始信号
DSSS物理层特点– 有较强的抗干扰能力,802.11中要求扩
频增益不小于10dB– 扩频信号的频谱具有近似于噪声频谱的
特性,具有很强的抗截获和防侦查和窃听的能力
– 频谱利用率高– 抗多径干扰的能力强
北京邮电大学继续教育学院 http://www.bupttc.com 15
DSSS物理层规定扩频码:伪噪声PN(Pseudo Noise)码– 11位Barker序列:+1, –1, +1, +1, –1, +1, +1, +1, –1, –1, –1
– 11Mchip/s
调制:– 1Mbps - DBPSK调制
– 2Mbps - DQPSK调制
空闲信道估计CCA(Clear Channel Assessment)– 模式1:能量超过门限时报告信道忙
– 模式2:检测到DSSS信号时报告信道忙(载波检测CS)
– 模式3:检测到DSSS信号,且其能量超过门限
北京邮电大学继续教育学院 http://www.bupttc.com 16
DSSS物理层的信道划分工作在2.4GHz ISM频段– 频率范围:2.400GHz~2.4835GHz
– 划分为14个信道• 每个信道带宽为22MHz
• 相邻信道中心频率间隔为5MHz
北京邮电大学继续教育学院 http://www.bupttc.com 17
各个国家授权使用的ISM频段
北京邮电大学继续教育学院 http://www.bupttc.com 18
DSSS物理信道只有3个互不重叠的信道
在多小区网络中,为避免临道干扰,应使用无频率交叉的信道,如:1,6,11信道(美国),或1,7,13(欧洲)
适当调整发射功率,避免跨区域同频干扰
北京邮电大学继续教育学院 http://www.bupttc.com 19
DSSS PLCP帧格式PLCP前导码(Preamble)– 同步(Synchronization):用于物理层同步、能量检测、频偏补偿等– 帧定界符SFD(Start Frame Delimiter):1111001110100000
PLCP头(Header)– Signal:指示净荷速率(0xA:1 Mbps DBPSK;0x14:2Mbps
DQPSK)– Service:保留– Length:指示净荷长度– HEC(Header Error Check):保护Signal、Service、Length域的
CRC校验PLCP前导码和帧头使用1 Mbps DBPSK调制
北京邮电大学继续教育学院 http://www.bupttc.com 20
HR/DSSS物理层高速直接序列扩频HR/DSSS– 802.11b支持– 可实现5.5 Mbps和11 Mbps的传输速率
• 补码键控CCK(Complementary Code Keying)调制• 分组二进制卷积码PBCC(Packet Binary Convolutional
Code)(可选)
CCK调制– 利用互补码良好的自相关特性进行扩频– 扩展码字长度为8,码片速率为11 Mchips/s,符号速率为
1.375 Ms/s– 可与基本DSSS兼容– 5.5 Mbps,11 Mbps两种模式
北京邮电大学继续教育学院 http://www.bupttc.com 21
CCK调制CCK码字由下面公式得到:
C为8个码片的复码字,C= { c0,…,c7 }
φn ∈ { 0, π/2, π, −π/2 }, 根据不同模式由数据比特产生
ck ∈ { 1, j, -1, -j }
1
-1
j
-j
I
Q
北京邮电大学继续教育学院 http://www.bupttc.com 22
CCK调制(续)
北京邮电大学继续教育学院 http://www.bupttc.com 23
HR/DSSS PLCP帧格式长PLCP PDU(PPDU)(必选)
短PLCP PDU(可选)
– 短同步码,只有前导码以1 Mbps发送,使头部开销减少50%
北京邮电大学继续教育学院 http://www.bupttc.com 24
FHSS物理层利用伪随机码序列进行频移键控,使载波频率不断地、随机地跳变– 快跳频:每个用户比特有不止一个频率跳变,即跳频速率大于信息速率,可有效抵抗窄带干扰
– 慢跳频:每个频率传送多个用户比特,即信息速率大于跳频速率,频带利用率高
特点:– 较强的抗干扰能力
– 具有频率分集功能
– 可实现频谱共享
– 性能低于DSSS
北京邮电大学继续教育学院 http://www.bupttc.com 25
快跳频与慢跳频图示
北京邮电大学继续教育学院 http://www.bupttc.com 26
FHSS物理层(续)FHSS物理层规定– 频率范围:
– 信道间隔:1 MHz
北京邮电大学继续教育学院 http://www.bupttc.com 27
FHSS物理层(续)– 跳频信道数
– 跳频速率:不小于2.5跳/秒– 调制:
• 1 Mbps – 2GFSK(Gaussian frequency shift key)• 2 Mbps – 4GFSK
北京邮电大学继续教育学院 http://www.bupttc.com 28
IR物理层采用红外线进行传输,无需对准,依靠直射和反射红外能量进行通信
只能适用于室内应用
调制编码:– 格雷码
– 1 Mbps – 16-PPM(Pulse Position Modulation)
– 2 Mbps – 4-PPM
北京邮电大学继续教育学院 http://www.bupttc.com 29
OFDM物理层OFDM(Orthogonal Frequency Division Multiplexing)正交频分复用– 一种特殊的多载波技术
• 数据流分为N个子数据流,数据流分别调制在不同的载波
• 每一路信号的带宽小于信道的相干带宽,意味着每个子载波都是平坦衰落,可以有效克服频率选择性衰落带来的符号间干扰
• 采用保护间隔可以进一步抵抗符号间干扰
• 各子载波间正交
北京邮电大学继续教育学院 http://www.bupttc.com 30
OFDM的特点采用并行正交窄带信道→有效抵抗频率选择性衰落正交子载波→提高频谱利用率快速傅立叶变换→有效实现大量子载波和编码技术结合→有效减少信道衰落造成的连续误码频谱资源分配灵活→充分利用频率分集和多用户分集每个子载波内是平坦衰落信道→实现MIMO技术较简单缺点:– 对频偏和相位噪声很敏感– 峰均比PAR大– 自适应调制下的系统复杂度较高– 要求信道时延扩展小于CP,造成能量损失
北京邮电大学继续教育学院 http://www.bupttc.com 31
OFDM物理层(续)OFDM物理层规定– 5GHz频段:5.15~5.25GHz,5.25~5.35GHz,
5.725~5.825GHz• 相邻信道中心频率间隔为20MHz
• 信道中心频率=5GHz+5×nch(MHz), nch=0~200
北京邮电大学继续教育学院 http://www.bupttc.com 32
OFDM物理层(续)• 有12个互不重叠的信道
• 我国已开放高U-NII频段的149,153,157,161
北京邮电大学继续教育学院 http://www.bupttc.com 33
OFDM物理层(续)
信道间隔 20MHz 10MHz 5MHz
子载波数 数据子载波:48 导频子载波:4
子载波间隔 0.3125 MHz 0.15625 MHz 0.078125MHz
FFT积分周期 3.2µs 6.4µs 12.8µs
OFDM符号时间 4.0µs 8.0µs 16.0µs
保护间隔 0.8µs 1.6µs 3.2µs
调制方式 BPSK,QPSK,16QAM,64QAM
编码方式 卷积码,1/2,2/3或3/4码率
传输速率 6, 9, 12, 18, 24, 36, 48, 和54Mbps( 6, 12, 和24Mbps为必选)
3, 4.5, 6, 9, 12, 18,24和27 Mbps
(3, 6和12 Mbps为必选)
1.5, 2.25, 3, 4.5, 6,9, 12和13.5Mbps(1.5, 3和6 Mbps
为必选)
北京邮电大学继续教育学院 http://www.bupttc.com 34
调制相关参数
北京邮电大学继续教育学院 http://www.bupttc.com 35
OFDM PLCP帧格式
PLCP前导码
PLCP帧格式
北京邮电大学继续教育学院 http://www.bupttc.com 36
主要内容WiFi与IEEE 802.11
IEEE 802.11物理层技术
IEEE 802.11 MAC层技术
IEEE 802.11 QoS保障
IEEE 802.11的安全机制
无线自组织网技术
IEEE 802.11无线Mesh技术
北京邮电大学继续教育学院 http://www.bupttc.com 37
IEEE 802.11 MAC层技术MAC层功能
无线MAC协议面临的问题
802.11 MAC接入协议– CSMA/CA
– 使用CSMA/CA的基本DCF
– 带RTS/CTS的扩展DCF
– PCF
802.11 MAC帧结构
802.11 MAC层管理
北京邮电大学继续教育学院 http://www.bupttc.com 38
802.11协议分层模型
MAC层
北京邮电大学继续教育学院 http://www.bupttc.com 39
MAC层的功能物理媒介的访问控制(Medium Access Control)– 对于共享信道,确定采用何种有效机制来分配信道的使用
MAC 帧的组装和拆分
寻址(MAC地址,点到点通信、组播、广播)
差错控制(帧校验的产生和处理)
透明传送LLC PDU或者Ethernet子层的相关信息
其它MAC层的处理(网桥等设备):– 流控
– 源地址识别
– MAC帧过滤…
北京邮电大学继续教育学院 http://www.bupttc.com 40
MAC层服务站服务SS(Station Services)– Authentication
– Deauthentication
– Data confidentiality
– MSDU delivery
– DFS(Dynamic Frequency Selection)
– TPC(Transmit Power Control)
– Higher layer timer synchronization(QoS facility only)
– QoS traffic scheduling(QoS facility only)
北京邮电大学继续教育学院 http://www.bupttc.com 41
MAC层服务(续)分布式系统服务DSS(Distribution System Services)– Association
– Disassociation
– Reassociation
– Distribution
– Integration
– QoS traffic scheduling(QoS facility only)
北京邮电大学继续教育学院 http://www.bupttc.com 42
MAC协议的分类固定分配类– 频分多址FDMA,时分多址TDMA,码分多址CDMA,空分多址SDMA
随机分配或竞争类– Aloha,CSMA
按需分配类– Token Ring,DAMA
实际的MAC协议通常是以上多种协议的综合
北京邮电大学继续教育学院 http://www.bupttc.com 43
无线MAC协议面临的问题资源有限
信道为时变信道
半双工操作
突发信道错
依赖位置的载波侦听
稳定性
公平性
低功耗
对TCP协议的影响
对移动性的支持
北京邮电大学继续教育学院 http://www.bupttc.com 44
以太网CSMA/CD协议回顾IEEE 802.3的以太网采用载波侦听/冲突检测(CSMA/CD)进行媒体访问控制– CS: Carrier Sense,先进行载波侦听,只在媒体空闲时发送
– MA:Multiple Access
– CD:Collision Detection,发送的同时监测信道,检测到冲突后立刻停止发送
北京邮电大学继续教育学院 http://www.bupttc.com 45
CSMA/CD协议
Two nodes transmitat the same time
1 Node detect therehas been a collision
2
Nodes transmit ajamming signal
3 Nodes wait a randomperiod before retransmitting
4
All computers have access toa common bus at the same time
是一种随机争用的媒体访问控制方法
北京邮电大学继续教育学院 http://www.bupttc.com 46
CSMA/CD应用于WLAN的问题
CSMA是基于任一站的发送都能被所有站点听到这样一个事实
在无线环境下,只有在发送站点一定半径范围内的节点才能够侦听到信道上的载波– 隐藏节点问题
– 暴露节点问题
无线系统中很难实现冲突检测(CD)– 发送的同时很难进行接收
– 并非所有站都能侦听到一个站的发送
北京邮电大学继续教育学院 http://www.bupttc.com 47
隐藏节点问题隐藏节点(Hidden Node)或隐藏终端(Hidden Terminal)– 在接收者的通信范围内而在发送者的通信范围外的终端
带来的问题:– A向B发送,C听不到A的发送。C也发送时在B发生碰撞
如何解决– 只有接收者可以帮助避免冲突
A B C
隐藏节点
北京邮电大学继续教育学院 http://www.bupttc.com 48
暴露节点问题暴露节点(Exposed Node)– 在发送者的通信范围之内而在接收者的通信范围之外的终端
带来的问题:
– B向A发送,C听到B的发送,不能向D发送,造成不必要的延迟,因为C向D发送并不会影响B与A的通信
暴露节点
A B C D
北京邮电大学继续教育学院 http://www.bupttc.com 49
802.11 MAC层结构分布协调功能DCF(Distributed Coordination Function)– DCF子层在每一个节点使用 CSMA/CA机制的分布式接入算法,让各个
站通过争用信道来获取发送权,所有要传输数据的用户拥有平等接入网络的机会
• 使用CSMA/CA的基本DCF• 带有RTS/CTS的扩展DCF
– 可用于有基础架构和Ad Hoc的网络架构点协调功能PCF(Point Coordination Function)(可选)– PCF 子层使用集中控制的接入算法将发送数据权轮流交给各个站从而避
免了碰撞的产生– 适用于时限业务– 用于有基础架构的网络
点协调功能 PCF
分布协调功能 DCF(CSMA/CA)
物 理 层
MAC层
无争用服务
争用服务
北京邮电大学继续教育学院 http://www.bupttc.com 50
CSMA/CA载波侦听多路访问CSMA(Carrier Sense Multiple Access )– 如果媒体为空,则传输帧– 如果媒体为忙,则等待,直到当前传输完全结束
冲突避免CA(Collision Avoidance)– 媒体由忙转为空时执行随机回退算法– 利用ACK确认帧的正确传输
北京邮电大学继续教育学院 http://www.bupttc.com 51
帧间间隔 IFS所有的站在完成发送后,必须再等待一段很短的时间(继续监听)才能发送下一帧。这段时间的通称是帧间间隔 IFS (InterFrame Space)
用不同的帧间隔来定义优先级
帧间间隔长度取决于该站欲发送的帧的类型– 高优先级帧需要等待的时间较短,因此可优先获得发送权
– 低优先级帧等待的时间较长
北京邮电大学继续教育学院 http://www.bupttc.com 52
帧间间隔类型SIFS(Short IFS):最高优先级– 用来分隔开属于一次对话的各帧
– 使用SIFS的帧包括• ACK 帧、CTS 帧、由过长的 MAC 帧分片后的数据帧,以及所有回答 AP 探询的帧和在 PCF 方式中接入点 AP 发送出的任何帧
PIFS(PCF IFS):中等优先级– 只能由工作在PCF方式下的站点使用
– 在开始使用 PCF 方式时利用该帧间隔获得对媒体的访问权
– PIFS = aSIFSTime + aSlotTime
DIFS(DCF IFS):最低优先级– 在 DCF 方式中用来发送数据帧和管理帧
– DIFS = aSIFSTime + 2×aSlotTime
北京邮电大学继续教育学院 http://www.bupttc.com 53
帧间间隔类型(续)
aSlotTime aSIFSTime PIFS DIFS
DSSS 20µs 10µs 30µs 50µs
128µs
26µs
11a-20MHz 9µs 16µs 25µs 34µs
11a-10MHz 13µs 32µs 45µs 58µs
11a-5MHz 21µs 64µs 85µs 106µs
50µs
Long = 50µs
Short = 28µs
FHSS 50µs 28µs 78µs
IR 8µs 10µs 18µs
11b-cck 20µs 10µs 30µs
ERP(11g) Long = 20µs
Short = 9µs
10µs Long = 30µs
Short = 19µs
北京邮电大学继续教育学院 http://www.bupttc.com 54
退避(backoff)过程信道从忙态变为空闲时,任何一个站要发送数据帧时,不仅都必须等待一个 IFS 的间隔,而且还要进入竞争窗口,并计算随机退避时间以便再次重新试图接入到信道
随机退避时间计算– Backoff Time = Random()×aSlotTime
– Random()是[ 0, CW ]间的随机数
• CW:竞争窗口参数,aCWmin ≤ CW ≤ aCWmax
北京邮电大学继续教育学院 http://www.bupttc.com 55
退避过程(续)当媒体空闲时间≥IFS,立即传输
当媒体忙,延迟到当前传输结束+ IFS
开始随机退避过程– 计算退避时间
– 侦听每个时隙媒体是否空闲
– 如果媒体空闲则减少退避时间
– 如果媒体忙则挂起退避过程(退避计时器暂停)
– 当前帧传输结束后恢复退避过程
使用退避过程延迟发送的目的在于避免多个站点同时传输引起的冲突
北京邮电大学继续教育学院 http://www.bupttc.com 56
使用CSMA/CA的基本DCF如果介质持续为空的时间大于DIFS,则节点可以立即访问介质– 网络负载较轻时可缩短访问延迟
如果介质为忙,则等待一段随机时间
利用ACK确认帧的正确传输
属于两次握手机制源站 目的站
Data
Ack
两次握手
北京邮电大学继续教育学院 http://www.bupttc.com 57
基本DCF的特点当网络负载大时– 竞争窗口越小,站点选择的随机值越接近– 可能导致太多冲突当网络负载轻时– 竞争窗口越大,站点等待时间越长– 可能导致不必要的延迟系统应该自适应于当前想发送的站点数目二进制指数后退算法– 竞争窗口初始化为某个最小值,发生冲突时窗口加大一倍,直到达到最大值
– 成功传输后,恢复到最小值
北京邮电大学继续教育学院 http://www.bupttc.com 58
竞争窗口初始阶段和每一次成功发送后:CW=CWmin
每次接入失败后:CW=min{2CW+1,CWmax}
北京邮电大学继续教育学院 http://www.bupttc.com 59
竞争窗口(续)aCWmin aCWmax
DSSS 31 1023
FHSS 15 1023
IR 63 1023
11a-20MHz 15 1023
31
11a-10MHz 15 1023
11a-5MHz 15 1023
11b-cck 31 1023
ERP (11g)15
1023
北京邮电大学继续教育学院 http://www.bupttc.com 60
退避过程举例例:Slot Time = 1, CW = 5, DIFS = 3, PIFS = 2, SIFS = 1
北京邮电大学继续教育学院 http://www.bupttc.com 61
退避过程举例(续)T=1:站2准备发送,但媒体忙T=2:站3和4准备发送,但媒体忙T=3:站1发送完毕T=4:站1接收ACKT=5:媒体空闲T=8:DIFS超时,站2、3、4回退计数器在0-5间取随机数,分别为3、1、2T=9:站3开始发送,站2和4的回退计数器暂分别停在2和1T=13:站3发送完毕T=14:站3接收ACKT=15:媒体空闲T=18:DIFS超时,站2和4启动其回退计数器T=19:站4开始发送
北京邮电大学继续教育学院 http://www.bupttc.com 62
带有RTS/CTS的扩展DCF
RTS/CTS机制– 机制的使用是可选的,但每个802.11的站点必须实现该功能
– 四次握手机制源站 目的站
Data
ACK
RTS
CTS
RTS:Request To Send,请求发送CTS:Clear To Send,允许发送
四次握手
北京邮电大学继续教育学院 http://www.bupttc.com 63
带有RTS/CTS的扩展DCF(续)
明确预留信道– 发送站发送短控制帧 RTS(Request To Send,请求发送),RTS中包含目的地址和数据发送的持续时间,通知所有节点在此期间退避
– 接收站发送短控制帧 CTS(Clear To Send,允许发送),为发送者预留信道,同时通告所有节点(包括隐藏节点)
同样采用ACK确认机制确保传输的正确性
RTS、CTS、Data和ACK四帧之间都为SIFS
RTS和CTS长度很短,冲突的概率减小
可以避免隐藏终端冲突
北京邮电大学继续教育学院 http://www.bupttc.com 64
带有RTS/CTS的扩展DCF(续)
时间DIFS
RTSSIFS
时间NAV(RTS)
DIFS争用窗口
推迟接入
源站
时间
目的站
ACK
其他站
CTS
SIFS SIFS数据
NAV(CTS)
北京邮电大学继续教育学院 http://www.bupttc.com 65
载波侦听物理层的直接载波侦听– 通过检测信号能量或根据接收信号的质量来估计信道的忙闲状态
MAC层的虚拟载波侦听(Virtual Carrier Sense,VCS)– 源站将它要占用信道的时间(包括目的站发回确认帧所需的时间)通知给所有其他站,以便使其他站在这一段时间都停止发送数据,这样就大大减少了碰撞的机会
– “虚拟” 表示其他站并没有监听信道,而是由于收到了“源站的通知”才不发送数据
– 方法就是各站根据RTS、CTS或数据帧头中的持续时间(Duration)字段设置自己的网络分配向量NAV(Network Allocation Vector)• NAV 指出了必须经过多少时间才能完成数据帧的这次传输,才能使信道转入到空闲状态
• NAV为0表示信道空闲,NAV不为0表示信道忙
北京邮电大学继续教育学院 http://www.bupttc.com 66
RTS/CTS机制的特点可以解决隐藏终端问题
可以实现快速碰撞检测
当多个BSS使用的信道重叠时,媒体预留机制可以穿越BSS的边界起作用
RTS/CTS机制不能用于广播和多播
RTS/CTS机制不需要每个数据帧都使用– 可以设置为帧长超过某一阈值时使用
北京邮电大学继续教育学院 http://www.bupttc.com 67
PCF协议原理具有较小的延迟,适于支持无竞争的时限业务
建立在DCF的基础上,可与DCF同时操作
点协调器(Point Coordinator,PC)– 集中控制
– 采用轮询和响应机制,减小媒体访问冲突的可能性
– 通常由AP担任点协调器
只用于构造有基础架构的无线局域网
北京邮电大学继续教育学院 http://www.bupttc.com 68
PCF超帧PCF以超帧(Super Frame)为周期进行数据帧的发送– 无竞争阶段CFP(Contention-Free Period):传送实时业务,PCF起作用,对媒体的访问完全由PC控制
– 竞争阶段CP(Contention Period):传送非实时业务,DCF起作用,所以站点竞争对媒体的访问
北京邮电大学继续教育学院 http://www.bupttc.com 69
PCF过程PC首先发送信标帧(Beacon Frame),利用普通的DCF过程获得对媒体的访问权,但使用较短的PIFS,以确保PCF的业务优先访问媒体
无竞争期CFP内发送的数据包括– PC发送给其他站点的数据及返回的ACK
– PC向请求无竞争业务的站点发送的轮询帧CF-Poll(Contention-Free-Poll)
– 被轮询的站点如果有数据发送,即可发送数据,作为对CF-Poll的响应
– 为提高媒体利用率,可以采用捎带的方式在数据帧上传送ACK和CF-Poll,即Data+CF-Poll,Data+CF-ACK等
北京邮电大学继续教育学院 http://www.bupttc.com 70
PCF过程(续)CFP期间,采用SIFS帧间隔以防止DCF的站点的接入
Beacon中有CFP时长,其它站记录CFP占用的时长,写入NAV,以保证CFP期间非被轮询的站点不会占有媒体
PC用CF_end 指示CFP结束
北京邮电大学继续教育学院 http://www.bupttc.com 71
802.11 MAC帧MAC数据帧– 用户的数据报文
MAC控制帧– 协助发送数据帧的控制报文,例如:RTS、CTS、ACK等
MAC管理帧– 负责STA和AP之间的能力集的交互,认证、关联等管理工作,例如:Beacon、Probe、Association、Authentication等
北京邮电大学继续教育学院 http://www.bupttc.com 72
802.11 MAC帧(续)
RTS
CTS
ACK
PS-Poll
CF-End & CF-End ACK
Data
Data+CF-ACK
Data+CF-Poll
Data+CF-ACK+CF-Poll
Null Function
CF-ACK (nodata)
CF-Poll (nodata)
CF-ACK+CF+Poll
Beacon
Probe Request & Response
Authentication
Deauthentication
Association Request & Response
Reassociation Request & Response
Disassociation
Announcement Traffic Indication
Message (ATIM)
控制 数据 管理
北京邮电大学继续教育学院 http://www.bupttc.com 73
MAC帧格式
FrameControl
DurationID Addr 1 Addr 2 Addr 3 Addr 4Sequence
Control CRCFrameBody
2 2 6 6 6 62 0-2312 4
802.11 MAC Header
Bytes:
ProtocolVersion Type SubType To
DS Retry PwrMgt
MoreData WEP Order
Frame Control Field
Bits: 2 2 4 1 1 1 1 1 1 1 1
DSFrom More
Frag
•Control Frames •Management Frames•Data Frames
RTS or CTS 重发帧? 休眠or 唤醒
加密?
分片编号持续时间,表示该帧和其确认帧所占用时间
北京邮电大学继续教育学院 http://www.bupttc.com 74
MAC帧基本字段Frame control– 两个字节的控制字段具有多种用途
Duration/ID– 表示成功发送一帧帧可能要占用信道的时间(以µs为单位)– 在某些控制帧中,表示关联ID或连接ID
Address 1~4– 每个地址的含义由Frame control中的DS解释
Sequence control– 4比特分段号用来标识分段,以便进行分段号重组– 12比特序列号给帧编号
Data– 包含任意长度的数据(0~2312字节)
Checksum– 802.11采用4个字节的校验码
北京邮电大学继续教育学院 http://www.bupttc.com 75
MAC帧控制字段Protocol version– 当前版本号是0
Type/ Subtype– 确定帧的功能
• 管理(00):12个
• 控制(01):8个
• 数据(10):15个
• 保留(11)
北京邮电大学继续教育学院 http://www.bupttc.com 76
MAC帧控制字段(续)More fragments
– 1表示在当前的MSDU后面还有另一个fragment
Retry
– 1表明当前帧是以前帧的重传
Power management
– 表明站的模式:1表示省电;0表示激活
More data
– 该字段指示接收者发送者还有帧要传来
Wired equivalent privacy (WEP)
– 该字段表明采用802.11标准的安全机制
Order
– 1指示接收者必须严格按照顺序处理该帧
北京邮电大学继续教育学院 http://www.bupttc.com 77
地址域四个地址字段分别标识– BSSID: BSS标识符(BSS Identification)是IEEE802.11 WLAN中
BSS的唯一标识符• 对有基础架构的BSS,就是这个BSS中AP的MAC地址• 对于独立BSS,BSSID就是一个只具备本地管理属性的、由建立这个BSS站随意分配的单独地址
– TA:发送站地址( Transmitter Address ):指的是将数据发送到WLAN的无线媒体上的STA的MAC地址
– RA:接收站地址(Receiver Address):指的是从无线媒体上接收数据的STA的MAC地址。这个地址可以是单独地址也可以是组地址
– SA:源端地址子域( Source Address ):指的是产生待发送的MSDU的MAC实体的MAC地址。这个地址一般是单独地址
– DA:目的端地址子域( Destination Address ):指的是传送的MSDU的最终接收地址(不仅仅局限在WLAN中),可以是单独地址也可以是组地址
北京邮电大学继续教育学院 http://www.bupttc.com 78
地址域(续)To DS,From DS: 1bit,仅用在数据帧中– To DS=1:此帧为送交给AP向DS转发的
– From DS=1:此帧是从DS送出的
To DS From DS 地址1 地址2 地址3 地址4
0 0 RA=DA TA=SA BSSID --
0 1 RA=DA TA=BSSID SA --
1 0 RA=BSSID TA=SA DA --
1 1 RA TA DA SA
北京邮电大学继续教育学院 http://www.bupttc.com 79
802.11 MAC控制帧ACK– 来自接收端的立即确认
RTS/CTS– 4次握手交换的前两个帧– 通知发送端和接收端附近的节点
北京邮电大学继续教育学院 http://www.bupttc.com 80
802.11 MAC控制帧(续)Power save-poll– 发自某个节点(可能在睡眠状态)
– 向AP请求为其缓存的帧
CF-end(Contention-Free end)– 通告无竞争阶段的结束
CF-end + CF-ack– 确认CF-end
北京邮电大学继续教育学院 http://www.bupttc.com 81
MAC层管理同步管理
认证与关联
省电管理
业务流TS(Traffic Stream)操作
块确认操作
直接链路建立DLS (Direct Link Setup)
发送功率控制TPC(Transmit Power Control)
动态频率选择DFS(Dynamic Frequency Selection)
北京邮电大学继续教育学院 http://www.bupttc.com 82
用户接入的管理过程
北京邮电大学继续教育学院 http://www.bupttc.com 83
同步管理目的:– 扫描侦测: 寻找和加入一个网络,或漫游时寻找一个新的AP– 加入一个BSS(如进入BSS区域,在power-up, sleep mode 后)时得
到其它站的同步信息
方法:– Passive Scanning
• 通过侦听AP定期发送的Beacon帧来发现网络, Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级,包括: BSSID(AP的MAC地址)、 SSID、支持的速率、支持的认证方式,加密算法、Beacons帧发送间隔,使用的信道等。当未发现包含期望的SSID的BSS时,STA可以工作于IBSS状态
– Active Scanning• 在每个信道上发送Probe request报文,从Probe Response中获取
BSS的基本信息, Probe Response包含的信息和Beacon帧类似
北京邮电大学继续教育学院 http://www.bupttc.com 84
认证Open-system Authentication等同于不需要认证,没有任何安全防护能力。通过其他方式来保证用户接入网络的安全性,例如Address filter、用户报文中的SSID
Shared-Key Authentication采用WEP加密算法Attacker可以通过监听AP发送的明文hallenge text和STA回复的密文Challenge text计算出WEP KEY
STA和AP均可通过Deauthentication来终结认证关系
北京邮电大学继续教育学院 http://www.bupttc.com 85
关联Association
STA通过Association和一个AP建立关联,后续的数据报文的收发只能和建立Association关系的AP进行
Reassociation
STA在从一个老的AP移动到新AP时通过Reassociation和新AP建立关联。Reassociation 前必须经历Authentication过程
Deassociation
STA和AP均可通过Deassociation和AP解除关联关系
北京邮电大学继续教育学院 http://www.bupttc.com 86
省电管理使站点在空闲时工作于省电模式
站点的两种工作模式:– 激活模式(Active Mode)
• 任何时刻均可正常接收帧
– 省电模式PS(Power Saving Mode)• 缓存发送给处于PS模式下的站点的包
• AP在信标帧中广播缓存有包的站点列表:Traffic Indication Map(TIM)
• 如果TIM中指示有包缓存在AP,该站点发送PS-Poll给AP,AP返回缓存的包予以响应
由帧控制头中的power mgmt比特控制模式切换
北京邮电大学继续教育学院http://www.bupttc.com
1
WiFiWiFi技术技术((33))
北京邮电大学继续教育学院2008. 春
北京邮电大学继续教育学院 http://www.bupttc.com 2
主要内容WiFi与IEEE 802.11
IEEE 802.11物理层技术
IEEE 802.11 MAC层技术
IEEE 802.11 QoS保障
IEEE 802.11的安全机制
Ad Hoc网络技术
无线Mesh技术
北京邮电大学继续教育学院 http://www.bupttc.com 3
IEEE 802.11 QoS保障802.11对QoS支持的局限性
802.11e简介
业务分类
混合协调功能HCF– 增强的分布式信道接入EDCA
– HCF控制的信道接入HCCA
直接链路建立DLS
块确认Block Ack
北京邮电大学继续教育学院 http://www.bupttc.com 4
QoS需求业务流的参数
– 峰值速率和平均速率
– 最大、最小服务间隔
– 峰值速率时的突发长度
业务需求
– 时延
– 时延抖动
两类QoS描述
– 参数化的QoS• 以数据速率、时延限制等量化描述的严格的QoS需求
– 优先级化的QoS• 以相对优先级描述的QoS需求
北京邮电大学继续教育学院 http://www.bupttc.com 5
802.11对QoS支持的局限性
DCF不支持QoS– 只支持尽力而为的业务
– 不保证带宽、时延和时延抖动
PCF支持QoS有限– 信标帧的时延不确定
– 被轮询的站点的发送时间不确定
– PC不了解各站点发送业务的QoS需求
– 每次轮询只能发送一帧
– 缺少接入控制机制,在高负载时性能降低
北京邮电大学继续教育学院 http://www.bupttc.com 6
802.11e简介在WLAN中支持QoS– 满足用户的各种QoS需求
– 最小化时延
– 最大化吞吐量
后向兼容DCF和PCF
采用的主要机制– 混合协调功能HCF(Hybrid Coordination Function)
• 基于竞争的信道接入:增强的分布式信道接入(Enhanced Distributed Channel Access,EDCA)
• 无竞争的信道接入:HCF受控信道接入(HCF Controlled Channel Access,HCCA)
北京邮电大学继续教育学院 http://www.bupttc.com 7
其他增强机制QoS基本元素– 业务区分多个优先级
– 发送机会TXOP(Transmission Opportunity)
直接链路建立(Direct Link Setup,DLS)– 业务流在两个站之间直接发送
块确认机制(Block Acknowledgement)– 帧突发与块确认
北京邮电大学继续教育学院 http://www.bupttc.com 8
几个术语QAP– 具有QoS能力的接入点
QSTA– 具有QoS能力的站点
QBSS– 具有QoS能力的BSS
HC(Hybrid Coorinator)
AC(Access Category)
UP(User Priority)
TSPEC(Traffic Specification)
北京邮电大学继续教育学院 http://www.bupttc.com 9
业务分类两种业务分类方法– 用户优先级(User Priority,UP)
• 可实现优先级化的QoS
– 业务描述(Traffic Specification,TSPEC)• 可实现参数化的QoS
北京邮电大学继续教育学院 http://www.bupttc.com 10
用户优先级UP8个用户优先级
北京邮电大学继续教育学院 http://www.bupttc.com 11
接入类AC(Access Category)
规则– 一个用户优先级UP属于一个接入类AC– 每个AC包含两个UP– 在一个AC中,高UP的业务先发送
EDCA中,媒体接入基于MSDU的AC定义了4种AC– AC_BK (background)– AC_BE (best-effort)– AC_VI (Video)– AC_VO (Voice)
EDCA中,不同AC的竞争窗口CW和帧间隔IFS不同
北京邮电大学继续教育学院 http://www.bupttc.com 12
业务描述TSPEC业务描述– QSTA和HC协商的业务流特性
– HC根据TSPEC在无竞争期CFP进行轮询和数据发送的调度
– 最多可以注册8个TSPEC
– 用TSID(Traffic Stream Identifier)标识(0-7)
TSPEC的建立和删除– 利用管理帧中的Action子类型帧
• ADDTS request & ADDTS response:TSPEC建立
• DELTS:TSPEC删除
北京邮电大学继续教育学院 http://www.bupttc.com 13
混合协调功能HCF802.11中采用两种接入方式– 分布式协调功能(DCF)
– 点协调功能(PCF)
802.11e中,加入了HCF接入– 基于竞争的信道接入EDCA
• 与DCF结合
– 受控的信道接入HCCA• 与PCF类似但功能增强
北京邮电大学继续教育学院 http://www.bupttc.com 14
MAC结构
分布式协调功能(DCF)
点协调功能
(PCF)
HCF基于
竞争的接入
(EDCA)
HCF
受控接入
(HCCA)
混合协调功能(HCF)
用于竞争业务,
PCF和HCF的基础
用于非QoS STA的无竞争业务
用于优先级QoS 业务
用于参数化QoS 业务
北京邮电大学继续教育学院 http://www.bupttc.com 15
EDCA增强的分布式信道接入(Enhanced Distributed Channel Access,EDCA)– 与原始DCF的区别
• AC间竞争,而不是STA间竞争
• AC竞争以32µs为单位的发送机会TXOP(包含start time和duration)
• AC采用新的帧间隔 — 仲裁帧间隔AIFS(Arbitration Interframe Space)代替DIFS
EDCA中,媒体的接入基于MSDU的AC,不同的AC有不同的竞争窗口CW和仲裁帧间隔AIFS
通过接入控制机制确保接入业务的QoS要求
北京邮电大学继续教育学院 http://www.bupttc.com 16
EDCA的定时关系
QSTA用AIFS推迟每个AC的竞争窗口AIFS[AC] = AIFSN[AC]×aSlotTime + aSIFSTime– 每个AC的AIFSN包含在信标帧中的“EDCA参数集”单元中– (DIFS = 2×aSlotTime + aSIFTime)
北京邮电大学继续教育学院 http://www.bupttc.com 17
发送机会TXOPTXOP:QSTA发送帧的持续时间
QSTA何时可以获得发送机会– 在竞争期CP利用EDCA竞争成功时
– 从混合协调器HC收到CF-poll时
在TXOP中,帧交换序列由SIFS分隔
北京邮电大学继续教育学院 http://www.bupttc.com 18
ECDA参数EDCA的参数集由AP通过信标帧发布
最大发送时间=发送机会TXOP(TXOP limit)
缺省的ECDA参数(QSTA)
小于DCF的CW 对QSTA:AIFS=DIFS
1
1
对QAP:AIFS<DIFS
北京邮电大学继续教育学院 http://www.bupttc.com 19
EDCA的参考实现模型
CWmin[0]CWmax[0]
AIFS[0]BO[0]
TXOP[0]
CWmin[1]CWmax[1]
AIFS[1]BO[1]
TXOP[1]
CWmin[2]CWmax[2]
AIFS[2]BO[2]
TXOP[2]
CWmin[3]CWmax[3]
AIFS[3]BO[3]
TXOP[3]
映射到AC
AC的发送队列
每个队列具有内部冲突处理的EDCA功能
北京邮电大学继续教育学院 http://www.bupttc.com 20
HCF控制的信道接入HCCA工作过程与PCF类似采用混合协调器HC(Hybrid Coordinator)– 位于QAP– 控制无竞争期CFP和竞争期CP的交替
• 通过发送信标帧和CF-End帧,以及NAV机制(与PCF相同)
– 采用轮询机制给QSTA分配发送机会TXOP• 发送QoS(+)CF-Poll帧轮询QSTA• 轮询在CFP和CP期间都可以进行• HC中的轮询调度机制根据TSPEC确定
– 通过接入控制机制确保接入业务的QoS要求
PCF DCF HCCA EDCA HCCA EDCA
CFP CPBeaconCFP CPBeacon
北京邮电大学继续教育学院 http://www.bupttc.com 21
发送机会TXOPQSTA可以向QAP发送TXOP请求(在MAC头中的QoS控制域)QSTA何时可以获得发送机会– 在竞争期CP利用EDCA竞争成功时– 从混合协调器HC收到CF-poll时
– 对于受控的HCCA,TXOP limit在“QoS(+)CF-poll”帧中给出(MAC头中的QoS控制域)
北京邮电大学继续教育学院 http://www.bupttc.com 22
PCF与HCCA的比较
北京邮电大学继续教育学院 http://www.bupttc.com 23
直接链路建立DLS(Direct-Link Setup)
直接链路传输– 从一个QSTA直接向QBSS中的另一个QSTA发送数据,不需经过QAP转发
直接链路建立/拆除过程
北京邮电大学继续教育学院 http://www.bupttc.com 24
块确认(Block Ack)可选功能
提高信道利用率– 将多个ACK组合在一起
两种类型– 即时(Immediate)块确认
• 适于高带宽、低时延的业务
– 延迟(Delayed)块确认• 适于中等时延业务
北京邮电大学继续教育学院 http://www.bupttc.com 25
块确认过程
北京邮电大学继续教育学院 http://www.bupttc.com 26
即时块确认
北京邮电大学继续教育学院 http://www.bupttc.com 27
延迟块确认
北京邮电大学继续教育学院 http://www.bupttc.com 28
主要内容WiFi与IEEE 802.11
IEEE 802.11物理层技术
IEEE 802.11 MAC层技术
IEEE 802.11 QoS保障
IEEE 802.11的安全机制
Ad Hoc网络技术
无线Mesh技术
北京邮电大学继续教育学院 http://www.bupttc.com 29
IEEE 802.11的安全机制WLAN面临的安全威胁
802.11的安全机制及存在的问题
802.11的安全性增强– WPA
– 802.11i
– WAPI
北京邮电大学继续教育学院 http://www.bupttc.com 30
部署WLAN用户最关心的问题
北京邮电大学继续教育学院 http://www.bupttc.com 31
WLAN面临的安全威胁WLAN安全更为重要:安全的水桶原理
WLAN的方便易用性与安全的矛盾– 传输媒介的开放性
– 用户的移动性
北京邮电大学继续教育学院 http://www.bupttc.com 32
WLAN面临的安全威胁(续)窃听– 传统的物理安全不再有效
– 无线数据包分析
– 广播包监听• 如果AP连接的是共享式HUB,则有线环境下的广播包也会被转发到无线信道中
非法接入、冒充– 用户移动性带来的问题
重要信息丢失– 设备移动性带来的问题
北京邮电大学继续教育学院 http://www.bupttc.com 33
WLAN面临的安全威胁(续)拒绝服务DOS(Denial of Service )– 物理层的DOS
• 许多其它设备工作也工作在2.4G频段
• 攻击者很容易获得该频段的信号发射器,干扰目标网络
• ISM频段,无法律保护
– MAC层加密机制• 收端运算量
– WLAN工作的各个过程中• 伪造 disassociations
• 伪造大量 associations
• 伪造大量 beacon
北京邮电大学继续教育学院 http://www.bupttc.com 34
WLAN面临的安全威胁(续)WLAN相关设备价格的降低一方面促进了该技术的迅速大规模普及,另一方面也迅速降低了攻击者的设备成本
企业的技术主管或系统管理员们大都关注网络联通性和服务质量上面,忽略WLAN带来的安全威胁
很多的WLAN处于不设防状态
北京邮电大学继续教育学院 http://www.bupttc.com 35
WLAN面临的安全威胁(续)
北京邮电大学继续教育学院 http://www.bupttc.com 36
信息安全机制的要求认证(Authentication)– 确认授权用户而阻止非授权用户接入网络
– 安全的认证系统应满足• 数据完整性
• 不可伪造性
• 不可否认性
机密性(Confidentiality)– 通过使用密码(Encryption)技术保障数据的私密性(Privacy)
数据完整性(Data Integrity)– 保证数据不被篡改(modification)或毁坏(Destruction)
北京邮电大学继续教育学院 http://www.bupttc.com 37
802.11的安全机制SSID(Service Set Identifier)匹配– 32比特的网络名– Probe request/probe response /beacon帧中包含SSID– 当STA要连接AP时,AP会检查其SSID是否与自己的相同,如果不符就拒绝给予服务
– 问题:• 协议没有要求• 缺省配置
– AP的SSID缺省值– 无线网卡上设定SSID为“ANY”,“default”….
• 管理上很难保证SSID的私密性– AP 周期发Beacon,广播SSID
• 客户端不能对AP进行认证
北京邮电大学继续教育学院 http://www.bupttc.com 38
802.11的安全机制(续)SSID很容易被窃听到
北京邮电大学继续教育学院 http://www.bupttc.com 39
802.11的安全机制(续)MAC地址过滤– AP上具有可接入的MAC地址列表
– 问题:• 管理工作量• 通过窃听得到合法MAC
Web Portal认证– 利用web方式,通过用户名和密码进行认证
– 问题:• 认证后的用户数据不进行加密
AP中的MAC地址过滤
北京邮电大学继续教育学院 http://www.bupttc.com 40
802.11的安全机制(续)认证– 开放式系统认证
• 802.11的缺省设置,不进行认证
– 共享密钥认证• 使用一个共享的密钥,完成AP对接入点的认证
• 使用WEP(Wired Equivalent Privacy)加密
北京邮电大学继续教育学院 http://www.bupttc.com 41
共享密钥认证
STASTASTA APAPAP
认证请求认证请求
明文发送随机数明文发送随机数
密文应答密文应答
确认成功确认成功//失败失败
使用使用WEPWEP算法进算法进行加密运算行加密运算
产生产生128bits128bits随机数随机数
利用利用WEPWEP算法进行算法进行解密后与发送的随解密后与发送的随机数进行比对机数进行比对
预置的密钥 预置的密钥
北京邮电大学继续教育学院 http://www.bupttc.com 42
WEP原理WEP(Wired Equivalent Privacy,有线等效保密)– 希望达到有线网一样的保密性
– 在BSS的所有成员间共享40/104 bit密钥(静态密钥)
– 采用RC4流密码加密算法
– 每个数据包选用一个24bit初始向量IV(Initialization Vector)与共享密钥一起构成种子密钥
– 利用CRC-32校验产生完整性检验向量ICV(Integrity Check Vector),验证数据的完整性
北京邮电大学继续教育学院 http://www.bupttc.com 43
WEP原理(续)
北京邮电大学继续教育学院 http://www.bupttc.com 44
WEP存在的问题
管理上– 无密钥管理机制→ key的分发/更改费时费力
– 所有人共享→ key的机密性难以保证
功能上– 机密性:
• Key 所有人共享,无点对点的加密能力
• 弱
– 完整性:无,由CRC 非cryptographically secure
– 认证:弱
– 不可抵赖性:无
北京邮电大学继续教育学院 http://www.bupttc.com 45
WEP存在的问题(续)密钥破解– 蛮力攻击
• 40位RC4,容易被直接破解• 所有人共享密钥,可快速得到大量数据用于破解
– RC4算法本身不足– 复制用来创建密钥的“种子”值
• 24位IV,数小时重复一遍– 每个包1500Byte– 11MB/s全速– ->~18000s=5小时重复一遍
– WEP协议公布墨迹未干,就有报告揭示其弱点和破解方法• 公开的攻击工具
– WEPcrack– AirSnort
北京邮电大学继续教育学院 http://www.bupttc.com 46
802.11的安全性增强需求– 使用更安全的加密机制– 802.11的共享密钥机制很不安全,可以用一系列协议来完成密钥交换和分发,例如RADIUS, Kerberos, SSL/TLS和IPsec
– 使用带有密钥的MIC进行数据完整性校验– 双向认证,抵抗中间人窃取数据或者会话劫持– 采用其他安全协议方案– WPA( Wi-Fi Protected Access)– 802.11i– WAPI(WLAN Authentication Infrastructure)
北京邮电大学继续教育学院 http://www.bupttc.com 47
WPAWiFi联盟2002年10月提出
802.11i的子集
兼容性:WEP,802.11i
无需修改已有的硬件
认证– 802.1X/EAP( Extensible Authentication Protocol )
加密– TKIP(Temporal Key Integrity Protocol)
北京邮电大学继续教育学院 http://www.bupttc.com 48
802.1X基于端口网络接入控制(Port-Based Network Access Control)– 可以使用在有线或者无线环境下– 提供基于端口的认证和授权服务– 采用可扩展认证协议EAP( Extensible Authentication
Protocol )• RFC 2284• 本身并不是一个认证机制,而是用来传输实际的认证协议的一个通用架构
• 支持多种认证机制– 最基本的EAP-MD5– 需要公钥基础设施PKI (Public Key Infrastructure)的EAP-TTLS、
PEAP、EAP-TLS与EAP-LEAP– 基于SIM 卡的EAP-AKA 与EAP-SIM– 基于密码的EAP-SRP 和EAP-SPEKE– 基于预共享密钥PSK(Pre-Shared Key)的EAP-SKE、EAP PSK 与
EAP-FAST
北京邮电大学继续教育学院 http://www.bupttc.com 49
802.1X(续)
802.1X (EAPoL)
Authentication Server
Access Point
802.11
Wireless Station
EAP-TLS
EAP
RADIUS
UDP/IP
Out of scope of 802.11i standard
北京邮电大学继续教育学院 http://www.bupttc.com 50
802.1X(续)
Supplicant Authenticator AuthenticationServer
Radius Server
北京邮电大学继续教育学院 http://www.bupttc.com 51
802.1X认证实体
LAN
AuthenticatorPAE
Services Offeredby Authenticator(e.g Bridge Relay)
Authenticator’s System AuthenticationServer’s System
AuthenticationServer
SupplicantPAE
Supplicant’s System
非受控端口受控端口
MAC Enable
Port Authorize
PAE: Port Access Entity 端口接入实体
• 申请者系统 Supplicant System• 认证系统 Authenticator System• 认证服务器 Authentication Server System
北京邮电大学继续教育学院 http://www.bupttc.com 52
802.1X 认证过程SupplicantSupplicantSupplicant AuthenticatorAuthenticatorAuthenticator Authentication
ServerAuthenticationAuthentication
ServerServer
EAPOLEAPOL--startstart
EAPEAP--request/identityrequest/identity
EAPEAP--response/identityresponse/identity RADIUSRADIUS--accessaccess--requestrequest
EAPEAP--requestrequest RADIUSRADIUS--accessaccess--challengechallenge
EAPEAP--response (credentials)response (credentials) RADIUSRADIUS--accessaccess--requestrequest
EAPEAP--successsuccess RADIUSRADIUS--accessaccess--acceptaccept
EAPOEAPOLL--keykey
Access blockedAccess blocked
Access allowedAccess allowed
802.11 association802.11 association requestrequest
北京邮电大学继续教育学院 http://www.bupttc.com 53
TKIPTKIP:Temporal Key Integrity Protocol
– 基于不更改已有硬件,不占用太多系统资源的原则
– 基于RC4的加密算法
– 48比特的IV,解决IV重复使用问题
– 新的IV序号规则,防止重放攻击
– 每包密钥构建机制,防止弱密钥出现
– 密钥更新机制,防止密钥重用带来的危险
– 基于密码学的消息完整性校验码MIC(Message Integrity Code ),防止数据被篡改
北京邮电大学继续教育学院 http://www.bupttc.com 54
TKIP(续)
ICV802.11 Hdr Data MIC
北京邮电大学继续教育学院 http://www.bupttc.com 55
802.11i2004年6月发布
提出了强壮安全网络RSN(Robust Security Network)的概念
认证– 802.1X
– EAP-TLS( Transport Layer Security)(RFC2716)
加密– TKIP(Temporal Key Integrity Protocol)
– CCMP(Counter CBC-MAC Protocol)
北京邮电大学继续教育学院 http://www.bupttc.com 56
802.11i的架构
北京邮电大学继续教育学院 http://www.bupttc.com 57
802.11操作过程
CCMP data protection
802.1X authentication
802.1X key management RADIUS-based key distribution
Security capabilities discovery
Authentication Server
Access Point
Station
北京邮电大学继续教育学院 http://www.bupttc.com 58
发现(Discovery)
Probe Request
Probe Response + RSN IE (AP supports CCMP Mcast, CCMP Ucast, 802.1X Auth)
802.11 Open System Auth
802.11 Open Auth (success)
Association Req + RSN IE (STA requests CCMP Mcast, CCMP Ucast,
802.1X Auth)
Association Response (success)
Access Point
Station
北京邮电大学继续教育学院 http://www.bupttc.com 59
认证
802.1X/EAP-Request Identity
802.1X/EAP-Response Identity (EAP type specific)
RADIUS Access Request/Identity
EAP type specific mutual authentication
RADIUS Accept (with PMK)
802.1X/EAP-SUCCESS
Derive Pairwise Master Key (PMK) Derive Pairwise Master Key (PMK)
AS
APSTA
802.1X RADIUS
AP 802.1X blocks port for data traffic
STA 802.1X blocks port for data traffic
北京邮电大学继续教育学院 http://www.bupttc.com 60
密钥
Master Key (MK)
Pairwise Master Key (PMK) = TLS-PRF(MasterKey, “client EAP encryption”| clientHello.random | serverHello.random)
Pairwise Transient Key (PTK) = EAPoL-PRF(PMK, AP Nonce | STA Nonce | AP MAC Addr | STA MAC Addr)
Key Confirmation
Key (KCK) – PTK bits 0–127
Key Encryption Key (KEK) – PTK
bits 128–255
Temporal Key – PTK bits 256–n – can have cipher suite specific structure
北京邮电大学继续教育学院 http://www.bupttc.com 61
密钥管理
Step 1: Use RADIUS to push PMK from AS to AP
Step 2: Use PMK and 4-Way Handshake to derive, bind, and verify PTK
Step 3: Use Group Key Handshake to send GTK from AP to STA
ASAPSTA
北京邮电大学继续教育学院 http://www.bupttc.com 62
数据加密802.11i定义了两种数据加密协议– TKIP:后向兼容
– CCMP:强制实现• 核心加密算法采用128比特的计数模式(Counter Mode)
AES(advanced encryption standard)算法
• 需要更新AP和STA的硬件
北京邮电大学继续教育学院 http://www.bupttc.com 63
WAPI无线局域网认证和保密基础设施WAPI (WLAN Authentication and Privacy Infrastructure)
是我国2003年5月发布的,具有自主知识产权的国家标准
WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和对成密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护
WAPI实施面临的诸多问题
北京邮电大学继续教育学院http://www.bupttc.com
1
WiFiWiFi技术技术((44))
北京邮电大学继续教育学院2008. 春
北京邮电大学继续教育学院 http://www.bupttc.com 2
主要内容WiFi与IEEE 802.11
IEEE 802.11物理层技术
IEEE 802.11 MAC层技术
IEEE 802.11 QoS保障
IEEE 802.11的安全机制
Ad Hoc网络技术
无线Mesh技术
北京邮电大学继续教育学院 http://www.bupttc.com 3
Ad hoc网络技术Ad hoc网络的定义和特点
Ad hoc网络的体系结构
Ad hoc网络的路由
北京邮电大学继续教育学院 http://www.bupttc.com 4
有基础设施的网络
PDA
Pen computer
Radio tower
Laptop computer
Radio tower
Infrastructure(Wired line)
Desktop computer
Laptop computer
移动终端和固定基站互相通信
移动终端不具备路由功能
基站负责路由和交换功能
基站充当接入有线网络的网关
Mobile
Mobile
北京邮电大学继续教育学院 http://www.bupttc.com 5
现在的无线Internet
Internet802.11 LAN
2G/3G WANInfrastructure
北京邮电大学继续教育学院 http://www.bupttc.com 6
特殊需求无网络设施可用– 特殊环境(空旷)– 临时会议/紧急情况– 科学考察/探险/军事战场不想使用网络设施– 接入或注册网络服务所需的时间和成本– 现有服务和架构的性能或者能力延伸网络设施的范围– 用户可远离网络基础设施而保持与网络的连接
北京邮电大学继续教育学院 http://www.bupttc.com 7
无基础设施的网络(Ad hoc网络)
由一组带有无线通信收发装置的移动终端节点组成网络中每个终端可以自由移动、地位相等
PDA
Pen computer
Laptop computer
Laptop computer
PDA
是一个多跳、临时、无中心网络
不需要现有信息基础网络设施的支持
可以在任何时候、任何地点快速构建
北京邮电大学继续教育学院 http://www.bupttc.com 8
Ad hoc网络的起源源于军事领域
– 20世纪70年代分组无线网(PRNET)
– 1983年的抗毁自适应网络(SURAN)
– 1994年的全球移动信息系统(GloMo)
正式命名
– IEEE802.11标准首次提出
– Ad hoc来源于拉丁语,意思是“For the specific purpose”
快速发展
– 1997年,IETF成立了MANET(Mobile Ad hoc Network)工作组
– 2003年,IRTF成立了ANS(Ad hoc Networks Scalability)研究组
北京邮电大学继续教育学院 http://www.bupttc.com 9
Ad Hoc网络的定义由一组带有无线通信收发装置的(移动)终端节点组成的一个多跳临时性自治系统
每个(移动)终端同时具有路由器和主机两种功能:作为主机,终端需要运行面向用户的应用程序;作为路由器,终端需要运行相应的路由协议
节点间路由通常由多跳组成
不需要网络基础设施,可以在任何地方、任何地点快速构建
北京邮电大学继续教育学院 http://www.bupttc.com 10
Ad hoc网络的特点无固定的基础设施
网络拓扑动态变化
多跳组网方式
无中心网络的自组织性
有限的无线传输带宽
终端的局限性
安全性差
网络的可扩展性不强
存在单向的无线信道
生存时间短
北京邮电大学继续教育学院 http://www.bupttc.com 11
Ad hoc与蜂窝网的比较Ad hoc网 蜂窝网
无固定基础设施 有固定基础设施
多跳无线链路 单跳无线链路
分布式路由 集中式路由
具有自恢复能力 基站故障造成单点失效
移动性产生频繁链路中断 无缝连接
低成本快速建立 高成本,建设时间长
军事、应急、灾难应用 商业应用
所有复杂功能均在终端 终端简单,基站复杂
采用CSMA定时同步困难 采用TDMA易于定时同步
动态频率重用 静态频率重用
北京邮电大学继续教育学院 http://www.bupttc.com 12
Ad hoc网络的应用
传感器节点资源受限
节点数量巨大
无线传感器网 移动Ad hoc网络
Low-End Middle-Ground
节点拥有一定的资源
数据速率可达10 Mbps
北京邮电大学继续教育学院 http://www.bupttc.com 13
Ad hoc网络的应用(续)
Distribution SystemDistribution System
Mesh LinksMesh Links802.11 MAC/PHY802.11 MAC/PHY
L2 Switch
Mesh PortalMesh Portal
Mesh APMesh AP
STASTA
L3 Router
Portal
高速无线骨干,速率高于100Mbps
节点资源丰富
可实现高速率和大范围覆盖
无线mesh网络
北京邮电大学继续教育学院 http://www.bupttc.com 14
实现Ad hoc网络的关键技术媒体接入控制:分布式,隐藏/暴露终端,没有定时同步,定向天线路由协议:– 感知网络拓扑结构的变化– 维护网络拓扑的连接– 高度自适应性– 能量、服务质量等约束多播:Ad hoc中多应用,应急/军事传输层服务性能:频繁的链路中断QoS安全:DOS,干扰,能量耗尽能量管理:发送功率,电池监视,处理器功耗网络互联定价机制:转发激励
北京邮电大学继续教育学院 http://www.bupttc.com 15
Ad hoc网络中的节点结构主机:运行应用程序,完成数据处理等功能
路由器:运行路由协议,完成路由选择、转发分组等功能
无线收发装置:完成数据传输功能
北京邮电大学继续教育学院 http://www.bupttc.com 16
Ad hoc网络结构平面结构– 所有节点地位平等
层次结构– 网络被划分为簇(Cluster)
– 每个簇由簇首节点(Cluster Head)和簇成员节点(Cluster Member)构成
– 簇首节点可形成更高一级的网络
平面结构
层次结构
北京邮电大学继续教育学院 http://www.bupttc.com 17
平面结构和层次结构比较
平面结构 层次结构
完全分布式的网络 多个簇组成的网络
所有节点的地位是平等的 节点被分为簇首和簇成员,簇首预先指定或者由选择算法产生
不存在网络瓶颈,可存在多条路径,网络健壮性好
簇首节点可能成为网络瓶颈,所有到簇外的通信必须通过簇首节点进行
可扩展性差,每个节点都需要知道到达所有其它节点的路由,适用于中小规模的网络
可扩展性好,簇内路由信息局部化,适用于大规模网络
北京邮电大学继续教育学院 http://www.bupttc.com 18
Ad Hoc网络中的跨层设计严格分层的体系结构(OSI参考模型,TCP/IP模型) – 协议的设计缺乏足够的适应性,不能满足Ad Hoc网络动态变化的需求,特别是在能量或者QoS等约束条件下
跨层体系结构– 任意层之间能够进行信息交互协作
• 在动态环境下,根据能量或者QoS等约束条件自适应调节
• 避免重复的功能,减少开销
• 减少反应时间,快速适应网络动态变化
北京邮电大学继续教育学院 http://www.bupttc.com 19
Ad hoc路由需求全分布
全局状态信息(所有节点所有时间)维护困难⇒状态信息本地化
无路由环路
最小化路由建立时间:先验式(Proactive)
快速路由重构:自适应于快速变化的拓扑,无关部分的改变不应影响节点
节省能量:睡眠周期
支持单向链路
最小化:平均跳数,控制字段开销,控制包开销
北京邮电大学继续教育学院 http://www.bupttc.com 20
传统的路由协议不适用于Ad Hoc网络
动态变化的网络拓扑结构– 节点加入、离开、移动等
– 路由算法还未收敛,网络拓扑结构就发生变化
有限的系统带宽、能量等资源– 周期性地公告路由信息严重降低系统的性能
间歇性的网络分割– 传统路由协议容易形成路由回路
单向的无线传输信道– 传统路由协议一般假设链路是对称的
适应网络动态变化减少路由开销引入按需路由在路由时考虑能量
等约束条件
北京邮电大学继续教育学院 http://www.bupttc.com 21
Ad hoc路由协议分类路由更新时间– 先验式(Proactive):在需要前建立,又称表驱动式( Table
Driven)路由– 反应式(Reactive):在需要时建立,又称按需(On Demand)路由
– 混合式(Hybrid):先了解邻居节点信息,其他在需要时建立拓扑结构– 平面路由:所有的节点在路由机制中地位平等,寻址方式是平面的
– 层次路由:节点功能不同,寻址方式是分层进行的资源优化– 基于地理信息– 基于功耗信息– 基于有效泛洪(flooding)
北京邮电大学继续教育学院 http://www.bupttc.com 22
Ad hoc路由协议Ad hoc单播路由协议
北京邮电大学继续教育学院 http://www.bupttc.com 23
表驱动(Table Driven)路由先验式(Proactive)路由– 传统的分布式最短路径路由协议
• 链路状态或者距离向量• 所有节点周期性更新“可达”信息
– 每个节点维护到网络中所有其它节点的路由信息的路由表– 根据网络拓扑的变化随时更新路由表– 所有路由都已存在并且随时可用
– DSDV(Destination-Sequenced Distance-Vector)– OLSR(Optimized Link State Routing)– TBRPF(Topology Dissemination Based on Reverse-Path
Forwarding)
路由延时小,但是路由开销大
北京邮电大学继续教育学院 http://www.bupttc.com 24
按需(On-demand)路由
反应式(Reactive)路由
– 源节点根据需要通过路由发现过程来确定路由
– 控制消息采用泛洪(Flooding)方式
两种实现技术
– 源路由(分组携带完整的路由信息)
– 逐跳(Hop-by-Hop)路由
DSR (Dynamic Source Routing)
AODV(Ad Hoc On Demand Distance Vector)
路由延时大,但是路由开销小
北京邮电大学继续教育学院 http://www.bupttc.com 25
混合路由
Ad Hoc网络划分为区域– 每个节点在区域内部采用表驱动路由– 对于区域外节点采用按需路由
ZRP:Zone Routing Protocol
减少了域内的路由延时
减少了域外的路由开销
区域半径的选择
• 小: 节点移动快的密集网络
• 大: 节点移动慢的稀疏网络
北京邮电大学继续教育学院 http://www.bupttc.com 26
动态源路由协议(DSR)RFC4728按需路由– 节点需要发送数据时才进行路由发现过程– 反应式(Reactive)路由,仅维护活跃的路由源路由– 发送节点在分组中携带到达目的节点的路由信息(转发分组的完整的节点序列)• 不需要中间节点维护路由信息
– 节点缓存到目的节点的多条路由• 避免了在每次路由中断时都需要进行路由发现,因此能够对拓扑变化作出更快的反应
北京邮电大学继续教育学院 http://www.bupttc.com 27
DSR协议组成路由发现(Route Discovery)– 只有在源节点需要发送数据时才启动
– 帮助源节点获得到达目的节点的路由
路由维护(Route Maintenance)– 在源节点在给目的节点发送数据时监测当前路由的可用情况
– 当网络拓扑变化导致路由故障时切换到另一条路由或者重新发起路由发现过程
路由发现和路由维护都是按需进行的,不需要周期性路由公告
北京邮电大学继续教育学院 http://www.bupttc.com 28
(A-B-C-E-)(A-B-C-)
(A-B-C-)
(A-)
(A-)
(A-F-)
(A-B-)
DSR路由发现:路由请求源节点向邻居节点广播路由请求(RREQ:Route Request)消息– 源节点地址– 目的节点地址– 路由记录:记录从源节点到目的节点路由中的中间节点– 请求ID中间节点接收到RREQ后,将自己的地址附在路由记录中
AB
F
C D
E
北京邮电大学继续教育学院 http://www.bupttc.com 29
DSR路由发现:中间节点处理
中间节点维护<源节点地址、请求ID>序列对列表
重复RREQ检测– 如果接收到的RREQ消息中的<源节点地址、请求ID>存在于本节点的序列对列表中
– 如果接收到的RREQ消息中的路由记录中包含本节点的地址
如果检测到重复,则中间节点丢弃该RREQ消息
AB C
D
EF(A-)
(A-F)
(A-)(A-B-) (A-B-C-)
(A-B-C-)
(A-B-C-E-)
丢弃F转发的RREQ
北京邮电大学继续教育学院 http://www.bupttc.com 30
(A-B-C-D)(A-B-C-D)(A-B-C-D)
DSR路由发现:路由应答目的节点收到RREQ后,给源节点返回路由应答(RREP:Route Reply)消息– 拷贝RREQ消息中的路由纪录
源节点收到RREP后在本地路由缓存中缓存路由信息
AB
F
C D
E
北京邮电大学继续教育学院 http://www.bupttc.com 31
DSR路由发现:非对称信道
对称信道– 目的节点到源节点的路由即为源节点到目的节点的反向路由
非对称信道– 如果目的节点的路由缓存中有到达源节点的路由,则直接使用
– 否则目的节点需要发起到源节点的路由请求过程,同时将RREP消息稍带在新的RREQ消息中
北京邮电大学继续教育学院 http://www.bupttc.com 32
DSR路由维护如果数据分组被重发了最大次数仍然没有收到下一跳的确认,则节点向源端发送路由错误(Route Error)消息,并且指明中断的链路源端将该路由从路由缓存中删除如果源端路由缓存中存在另一条到目的节点的路由则使用该路由重发分组否则重新开始路由发现过程
AB C
D
EF(A-B-C-E-)
Route Error
北京邮电大学继续教育学院 http://www.bupttc.com 33
DSR优化:路由缓存每个节点缓存它通过任何方式获得的新路由– 转发RREQ
• 获得从本节点到RREQ路由记录中所有节点的路由,例如E转发RREQ(A-B-C)获得到到A的路由(C-B-A)
– 转发RREP• 获得本节点到RREP路由纪录中所有节点的路由,例如B转发RREP(A-B-C-D)获得到D的路由(C-D)
– 转发数据分组• 获得从本节点到数据分组节点列表中所有节点的路由,例如E转发数据分组
(A-B-C)获得到A的路由(C-B-A)– 监听相邻节点发送的分组
• RREQ、RREP、数据分组等
(A-B-C-D)
AB C
D
EF
(A-B-C-D)(A-B-C-D)
AB
C
D
EF
(A-)(A-F)
(A-)(A-B-) (A-B-C-)
(A-B-C-)
(A-B-C-E-)
以上均假设信道是对称的!
北京邮电大学继续教育学院 http://www.bupttc.com 34
DSR总结优点– 仅在需要通信的节点间维护路由,减少了路由维护开销
– 路由缓存技术能够进一步减少路由发现的代价
– 通过采用路由缓存技术,能够发现多条到达目的节点的路由
– 支持非对称信道
缺点– 采用源节点路由,每个数据分组头标中都要携带路由信息,增加了网络开销
– RREP风暴问题
– 错误路由缓存问题
北京邮电大学继续教育学院 http://www.bupttc.com 35
AODV协议Ad Hoc On Demand Distance Vector Routing(RFC3561)– 使用DSR中基于广播的路由发现机制
– 每个节点都维护路由表,采用逐跳(Hop-by-Hop)路由• 数据分组不再携带完整的路由信息
• 仅维护活跃的路由
AODV特点– 采用按需路由,不需要维护整个网络的拓扑信息,只有在发送分组且没有到目的节点的路由时才发起路由发现过程
– 与DSR协议相比,由于节点建立和维护路由表,分组中不需携带完整的路由信息
– 仅适用于对称信道
– 路由表仅维护一条到目的节点的路由
北京邮电大学继续教育学院 http://www.bupttc.com 36
主要内容WiFi与IEEE 802.11
IEEE 802.11物理层技术
IEEE 802.11 MAC层技术
IEEE 802.11 QoS保障
IEEE 802.11的安全机制
Ad Hoc网络技术
无线Mesh技术
北京邮电大学继续教育学院 http://www.bupttc.com 37
无线Mesh技术几种WiFi的组网应用方式
无线Mesh网络的定义、特点和应用
802.11s简介
北京邮电大学继续教育学院 http://www.bupttc.com 38
WiFi组网应用—热点覆盖
以太网交换机
以太网交换机
以太网交换机
以太网交换机AP
AP
AP
AP
AP
北京邮电大学继续教育学院 http://www.bupttc.com 39
WiFi组网应用—WiFi语音和移动数据业务
以太网交换机
以太网交换机
以太网交换机
以太网交换机
北京邮电大学继续教育学院 http://www.bupttc.com 40
WiFi组网应用—办公地点无线互联
北京邮电大学继续教育学院 http://www.bupttc.com 41
WiFi组网应用— 无线mesh网络
北京邮电大学继续教育学院 http://www.bupttc.com 42
什么是Wireless MeshMesh就是指所有节点都互相连接Wireless Mesh即无线网状网,是一种与传统的无线网络完全不同的新型网络在无线Mesh网络中,每个节点都可以通过一跳或多跳的方式与一个或多个对等节点进行通信无线Mesh网络的产生与发展– 2001年,Intel联合其他厂商首次提出无线Mesh网络架构。在实验初期,Mesh网络技术主要被用来作为美国军方的内部网络使用
– 2003年底,北电网络公司推出点到点的Wi-Fi+Mesh组网架构,并计划在今后和传统电信网络结合,形成互补的无缝漫游网络
– 2004年以来,Mesh技术被应用于宽带城域网的建设之中,尤其是近年来逐渐兴起的“无线宽带城市”的建设
– 基于WiFi的Mesh标准802.11s正在积极制定中
北京邮电大学继续教育学院 http://www.bupttc.com 43
Mesh网络结构
无线路由器
网关
打印机,服务器等
移动终端
固定终端
Mesh间的无线链路
固定终端接入链路
移动终端接入链路
Internet 接入链路
节点类型 链路类型
北京邮电大学继续教育学院 http://www.bupttc.com 44
网关
多个接口 (有线 & 无线)移动性– 固定(例如:在屋顶),多数情况如此
– 移动(例如:在飞机,公共汽车或地铁)
用作用户节点的多跳接入点
所需数量相对较少,可能价格较高
GW
北京邮电大学继续教育学院 http://www.bupttc.com 45
无线路由器
至少一个无线接口
移动性
– 固定(例如:在屋顶
– 移动(例如:在飞机,公共汽车或地铁)
提供覆盖(类似于微蜂窝基站)
不产生或终结数据流
若进行广域覆盖需要量大,因
此价格问题很关键
北京邮电大学继续教育学院 http://www.bupttc.com 46
用户终端
通常为一个接口
移动性– 固定– 移动
通过无线路由器连接到mesh网络(或直接连到网关)
网络中的数据业务流的源或目的端
北京邮电大学继续教育学院 http://www.bupttc.com 47
用户—无线路由器间的链路有线– 总线(PCI, PCMCIA, USB)– Ethernet, Firewire等
无线– 802.11x– 蓝牙– 私有技术
点到点或点到多点如果设计恰当不会成为瓶颈和路由器间链路相区别,称为接入链路access links
北京邮电大学继续教育学院 http://www.bupttc.com 48
路由器间的链路
无线– 802.11x– 私有技术
通常为多点到多点– 有时是点到点的链路的集合
通常会成为瓶颈
和用户到路由器的链路相区别,称为骨干链路backbone links
北京邮电大学继续教育学院 http://www.bupttc.com 49
网关—Internet的链路
有线– Ethernet, TV Cable, 电力线
无线– 802.16– 私有技术点到点或点到多点也称为骨干链路backbone links如果设计恰当不会成为瓶颈
北京邮电大学继续教育学院 http://www.bupttc.com 50
Mesh网络的数据传递
用户— Internet的数据流– 多数应用中主要的数据流
用户— 用户的数据流– 多数应用中的少量的数据流
北京邮电大学继续教育学院 http://www.bupttc.com 51
Mesh与Ad hoc网络的区别
多跳
节点是无线的,可能移动
可能需要基础设施
多数业务流是用户到用户的
Ad hoc网络 无线Mesh 网络
多跳
节点是无线的,有些移
动,有些固定
需要基础设施
多数业务流是用户到网关
的
北京邮电大学继续教育学院 http://www.bupttc.com 52
Mesh网络的技术优点
北京邮电大学继续教育学院 http://www.bupttc.com 53
Mesh网络的缺点互操作性不强– 无线Mesh网络现在还没有统一的技术标准,面临各个不同厂家各种不同类型的嵌入式无线设备接口的问题,这是目前妨碍无线Mesh技术推广使用最重要的原因
通信延迟大– 随着无线Mesh网络规模的扩大,跳接越多,积累的总延迟就会越大。一些对通信延迟要求高的应用,如话音或流媒体应用等,可能面临无法接受的延迟过长的问题
安全性不高– 无线Mesh网络的多跳机制决定了用户通信要经过非常多的节点。而数据通信经过的节点越多,安全问题就越变得不容忽视
北京邮电大学继续教育学院 http://www.bupttc.com 54
Mesh网络的应用宽带Internet接入
北京邮电大学继续教育学院 http://www.bupttc.com 55
Mesh网络的应用(续)
执法
智能交通
移动Internet接入
Source: www.meshnetworks.com
(now www.motorola.com).
北京邮电大学继续教育学院 http://www.bupttc.com 56
Mesh网络的应用(续)应急通信
Source: www.meshdynamics.com
北京邮电大学继续教育学院 http://www.bupttc.com 57
Mesh网络的应用(续)
Source: www.meshdynamics.com
军事通信
北京邮电大学继续教育学院 http://www.bupttc.com 58
Mesh网络的应用(续)
远程监控
公共交通Internet接入
多媒体家庭网络
Source: www.meshnetworks.com
(now www.motorola.com).
北京邮电大学继续教育学院 http://www.bupttc.com 59
802.11s简介802.11s:ESS Mesh Networking– 在802.11 MAC层集成mesh网络服务和协议
包括的主要内容– 修改802.11协议,使其能够支持具有自动拓扑学习和无线通路配置功能的无线分布式系统WDS
– 支持mesh网络中的动态、无线特性感知的通路选择,单跳和多跳路径的数据发送
– 支持多种应用
– 使用802.11i或其扩展协议作为其安全保障
– 可与高层协议兼容
北京邮电大学继续教育学院 http://www.bupttc.com 60
802.11s的范围
北京邮电大学继续教育学院 http://www.bupttc.com 61
802.11s的标准化进展2004年1月,成立802.11 Mesh研究组(Study Group)
2004年7月,第一次802.11 TGs会议
2006年3月,第一个802.11s协议草案
2008年3月,802.11s草案版本为D1.10
北京邮电大学继续教育学院 http://www.bupttc.com 62
传统的802.11构建ESS
北京邮电大学继续教育学院 http://www.bupttc.com 63
利用Mesh构建ESS
北京邮电大学继续教育学院 http://www.bupttc.com 64
WLAN Mesh网络中的设备Mesh Point(MP):和相邻的MP建立对等链路,完全参与WLAN的Mesh服务
Mesh AP(MAP):即具有MP的功能,又提供BSS服务,支持和STA的通信
Mesh Portal(MPP):MSDU进出WLAN Mesh的节点
Station(STA):WLAN Mesh之外,但通过Mesh AP与Mesh相连的终端站点
北京邮电大学继续教育学院 http://www.bupttc.com 65
Mesh拓扑形成MP发现邻居基于beacon和probe/response帧中的新的信息单元IE– Mesh ID,节点能力,使用的协议,邻居列表
拓扑结构支持单信道Mesh和多信道Mesh– 每个MP可能有一个或多个逻辑无线接口
单信道 多信道
北京邮电大学继续教育学院 http://www.bupttc.com 66
对等链路建立在执行任何路由之前建立安全的peer to peer链路– 建立链路的两个节点是对等的
– 完全对称的链路建立机制
– 采用802.11i/802.11X作为其安全机制
– 采用角色协商机制开始安全协议的交互,以适应对等环境
北京邮电大学继续教育学院 http://www.bupttc.com 67
802.11s的路由缺省路由协议:HWMP(Hybrid Wireless Mesh Protocol)– 结合按需路由发现的灵活性和先验式路由的有效性
• 按需路由在变化的环境下具有很大的灵活性
• 基于先验树的路由在固定Mesh应用时非常有效
– 缺省采用基于传输时间(airtime)的路由度量参数(metric),也可扩展支持其他度量参数(QoS,负载均衡,功率等)
可选路由协议:RA-OLSR(Radio Aware OLSR)
北京邮电大学继续教育学院 http://www.bupttc.com 68
HWMP按需路由基于RM-AODV(Radio Metric AODV)– 基于AODV的基本必选特性
– 扩展为可识别最佳度量路径
– 在Mesh中的目的节点可以按需发现
先验式路由采用基于树的路由– 如果根入口存在,就构建并维护一
个距离向量树
– 基于树的路由对分级网络非常有效
– 基于树的路由可以避免在路由发现和恢复时不必要的泛洪(flooding)
北京邮电大学继续教育学院 http://www.bupttc.com 69
802.11s的互通(Interworking)
Bridge Protocol
BridgeRelay 802.11s
MAC(including L2 routing)
802 MAC
111
59
710
6
2
4
3
13
14
12
802 LAN802 LAN
Layer-2 Mesh
Broadcast LAN• Unicast delivery• Broadcast delivery• Multicast delivery
支持802.11s mesh网络连接到802.1D的桥接LAN
北京邮电大学继续教育学院 http://www.bupttc.com 70
分组转发
111
59
710
6
2
4
3
13
14
12A.1
15
A.2
A.3
B.1 B.2
Destination inside or outside
the Mesh?
Portal(s) forward
the message
Use pathto the
destination
outside
inside
北京邮电大学继续教育学院 http://www.bupttc.com 71
6地址机制
Address 1 & 2
Address 3 & 4
Address 5 & 6
北京邮电大学继续教育学院 http://www.bupttc.com 72
802.11s MAC必选的MAC功能– 增强的分布式信道接入EDCA
• 采用802.11e• 与原有设备兼容• 易实现,在简单的Mesh WLAN的应用中提供合理的有效性
可选的MAC增强功能– Mesh确定接入MDA(Mesh Deterministic Access)
• 基于预留的确定接入机制
– 公共信道架构CCF(Common Channel Framework)• 多信道操作机制
– Mesh内的拥塞控制– 省电管理