《短距離無(wú)線通信及組網(wǎng)技術(shù)》課件第2章

第2章IEEE802.11技術(shù)2.1IEEE?802.11技術(shù)概要2.2IEEE?802.11b技術(shù)2.3IEEE?802.11a技術(shù)2.4IEEE?802.11g技術(shù)2.5IEEE?802.11標(biāo)準(zhǔn)系列比較2.6IEEE?802.11無(wú)線局域網(wǎng)的物理層關(guān)鍵技術(shù)2.7無(wú)線局域網(wǎng)的優(yōu)化方式無(wú)線局域網(wǎng)絡(luò)是20世紀(jì)90年代計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，它使用無(wú)線信道來(lái)接入網(wǎng)絡(luò)，為通信的移動(dòng)化、個(gè)人化和多媒體應(yīng)用提供了潛在的手段，并成為寬帶接入的有效手段之一。它利用射頻(RF)技術(shù)，取代舊式的雙絞銅線構(gòu)成局域網(wǎng)絡(luò)，提供傳統(tǒng)有線局域網(wǎng)的所有功能，網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需再埋在地下或隱藏在墻里，也能夠隨需要移動(dòng)或變化。無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取構(gòu)架，讓用戶透過(guò)它達(dá)到“信息隨身化、便利走天下”的理想境界。

1997年IEEE?802.11標(biāo)準(zhǔn)的制定是無(wú)線局域網(wǎng)發(fā)展的里程碑，它是由大量的局域網(wǎng)以及計(jì)算機(jī)專家審定通過(guò)的標(biāo)準(zhǔn)。IEEE?802.11標(biāo)準(zhǔn)定義了兩種類型的設(shè)備，一種是無(wú)線站，通常是通過(guò)一臺(tái)PC機(jī)器加上一塊無(wú)線網(wǎng)絡(luò)接口卡構(gòu)成的；另一種稱為無(wú)線接入點(diǎn)(AccessPoint，AP)，它的作用是提供無(wú)線和有線網(wǎng)絡(luò)之間的橋接。一個(gè)無(wú)線接入點(diǎn)通常由一個(gè)無(wú)線輸出口和一個(gè)有線的網(wǎng)絡(luò)接口(IEEE?802.3接口)構(gòu)成，橋接軟件符合IEEE?802.1d橋接協(xié)議。接入點(diǎn)就像是無(wú)線網(wǎng)絡(luò)的一個(gè)無(wú)線基站，將多個(gè)無(wú)線的接入站聚合到有線的網(wǎng)絡(luò)上。無(wú)線的終端可以是IEEE?802.11PCMCIA卡、PCI接口、ISA接口或者是在非計(jì)算機(jī)終端上的嵌入式設(shè)備(例如IEEE?802.11手機(jī))。無(wú)線局域網(wǎng)采用的傳輸媒體或介質(zhì)分為射頻(RadioFrequency，RF)無(wú)線電波(RadioWave)和光波兩類。射頻無(wú)線電波主要使用無(wú)線電波和微波(Microwave)，光波主要使用紅外線(Infrared)。因此，無(wú)線局域網(wǎng)可分為基于無(wú)線電的無(wú)線局域網(wǎng)(RLAN)和基于紅外線的無(wú)線局域網(wǎng)兩大類。

IEEE?802.11標(biāo)準(zhǔn)定義了單一的MAC層和多樣的物理層，其物理層標(biāo)準(zhǔn)主要有IEEE?802.11b、IEEE?802.11a和IEEE?802.11g。IEEE已經(jīng)成立IEEE?802.11n工作小組，以制定一項(xiàng)新的高速無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IEEE?802.11n。IEEE?802.11n計(jì)劃將WLAN的傳輸速率從IEEE?802.11a和IEEE?802.11g的54?Mb/s增加至108?Mb/s以上，最高速率可達(dá)320?Mb/s，成為繼802.11b、802.11a、802.11g之后的另一場(chǎng)重頭戲。

IEEE?802.11標(biāo)準(zhǔn)的制定對(duì)于WLAN的發(fā)展具有非常重要的作用，主要有以下幾個(gè)方面：

(1)設(shè)備互操作性。使用IEEE802.11標(biāo)準(zhǔn)，可以使多廠家設(shè)備之間具備互操作性。這意味著用戶可以從Cisco購(gòu)買一個(gè)符合IEEE?802.11標(biāo)準(zhǔn)的AP，而從Lucent購(gòu)買無(wú)線網(wǎng)卡，從而增強(qiáng)了價(jià)格的競(jìng)爭(zhēng)，使公司能以更低的研究和發(fā)展經(jīng)費(fèi)開(kāi)發(fā)WLAN組件，同時(shí)也使一批較小的公司能夠開(kāi)發(fā)無(wú)線網(wǎng)絡(luò)組件。設(shè)備的互操作性避免了對(duì)某一個(gè)廠家設(shè)備的依賴性。例如，如果沒(méi)有標(biāo)準(zhǔn)，那么一個(gè)擁有非標(biāo)準(zhǔn)專有網(wǎng)絡(luò)的公司就須購(gòu)買在該公司網(wǎng)絡(luò)上運(yùn)行的設(shè)備，而其他公司設(shè)備不能在該公司的網(wǎng)絡(luò)上運(yùn)行。有了IEEE?802.11標(biāo)準(zhǔn)以后，可以使用任何符合lEEE?802.11標(biāo)準(zhǔn)的設(shè)備，從而具備更大的選擇性。

(2)產(chǎn)品的快速發(fā)展。IEEE?802.1l標(biāo)準(zhǔn)受到無(wú)線網(wǎng)絡(luò)專家嚴(yán)格的論證和檢測(cè)，開(kāi)發(fā)者可以大膽采用該標(biāo)準(zhǔn)來(lái)開(kāi)發(fā)無(wú)線網(wǎng)絡(luò)。因?yàn)橹贫?biāo)準(zhǔn)的專家組已經(jīng)傾注了大量的時(shí)間和精力，消除了在執(zhí)行應(yīng)用技術(shù)上的障礙，利用該標(biāo)準(zhǔn)可以使廠家少走學(xué)習(xí)專門技術(shù)的彎路，這大大減少了開(kāi)發(fā)產(chǎn)品的時(shí)間。

(3)便于升級(jí)，保護(hù)投資。利用標(biāo)準(zhǔn)的設(shè)備有助于保護(hù)投資，可以避免專有產(chǎn)品將來(lái)被新產(chǎn)品代替后造成系統(tǒng)的損失。WLAN的變革應(yīng)該類似于IEEE?802.3以太網(wǎng)。開(kāi)始時(shí)以太網(wǎng)的標(biāo)準(zhǔn)為10?Mb/s，采用同軸電纜，后來(lái)IEEE?802.3工作組增加了雙絞線、光纖作為傳輸介質(zhì)，速度提高到100?Mb/s和1000?Mb/s，幾年時(shí)間使標(biāo)準(zhǔn)得到了完善和提高。?正如IEEE?802.3標(biāo)準(zhǔn)那樣，無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)也有未來(lái)的升級(jí)和產(chǎn)品更新問(wèn)題，采用IEEE?802.11標(biāo)準(zhǔn)可以保護(hù)在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上的安排和投資。所以，當(dāng)性能更高的無(wú)線網(wǎng)絡(luò)技術(shù)出現(xiàn)時(shí)，如IEEE?802.11b等，IEEE?802.11技術(shù)將毫無(wú)疑問(wèn)能確保從目前的無(wú)線LAN上穩(wěn)定遷移。

(4)價(jià)格的降低。設(shè)備價(jià)格一直困擾著WLAN行業(yè)，當(dāng)更多的廠家和終端用戶都采用IEEE?802.11標(biāo)準(zhǔn)時(shí)，價(jià)格大幅下降，廠家將不再需要發(fā)展和支持低質(zhì)量的專有組件以及制造和配套設(shè)備的開(kāi)支。這與以前IEEE?802.3標(biāo)準(zhǔn)的有線網(wǎng)絡(luò)相似，經(jīng)歷了一個(gè)價(jià)格迅速降低的過(guò)程。2.1IEEE?802.11技術(shù)概要2.1.1概述

1．IEEE?802.11標(biāo)準(zhǔn)的邏輯結(jié)構(gòu)

IEEE?802.11標(biāo)準(zhǔn)的邏輯結(jié)構(gòu)如圖2-1所示，每個(gè)站點(diǎn)所應(yīng)用的IEEE?802.11標(biāo)準(zhǔn)的邏輯結(jié)構(gòu)包括一個(gè)單一媒體訪問(wèn)控制(MAC)層和多個(gè)物理(PHY)層中的一個(gè)。圖2-1IEEE802.11標(biāo)準(zhǔn)的邏輯結(jié)構(gòu)

1)?IEEE802.11MAC層

MAC層的目的是在LLC(邏輯鏈路控制)層的支持下為共享介質(zhì)物理層提供訪問(wèn)控制功能(如尋址方式、訪問(wèn)協(xié)調(diào)、幀校驗(yàn)序列生成的檢查，以及LLCPDU定界等)。MAC層在LLC層的支持下執(zhí)行尋址方式和幀識(shí)別功能。IEEE?802.11標(biāo)準(zhǔn)MAC層采用CSMA/CA(載波偵聽(tīng)多址接入/沖突檢測(cè))協(xié)議控制每一個(gè)站點(diǎn)的接入。

2)?IEEE802.11物理層

1992年7月，IEEE?802.11工作組決定將無(wú)線局域網(wǎng)的工作頻率定為2.4?GHz的ISM頻段，用直接序列擴(kuò)頻和跳頻方式傳輸。因?yàn)?.4?GHz的ISM頻段在世界大部分國(guó)家已經(jīng)放開(kāi)，無(wú)須無(wú)線電管理部門的許可。

1993年3月，IEEE?802.11標(biāo)準(zhǔn)委員會(huì)制定了一個(gè)直接序列擴(kuò)頻物理層標(biāo)準(zhǔn)。經(jīng)過(guò)多方討論，直接序列物理層規(guī)定為以下兩個(gè)數(shù)據(jù)速率：●利用差分四相相移鍵控(DQPSK)調(diào)制的2?Mb/s?！窭貌罘侄嘞嘁奇I控(DBPSK)調(diào)制的1?Mb/s。在DSSS中，將2.4?GHz的頻寬劃分成14個(gè)22?MHz的信道(Channel)，鄰近的信道互相重疊，在14個(gè)信道內(nèi)，只有3個(gè)信道是互相不覆蓋的，數(shù)據(jù)就是從這14個(gè)信道中的一個(gè)進(jìn)行傳送而不需要進(jìn)行信道之間的跳躍。在不同的國(guó)家，信道的劃分是不相同的。與直接序列擴(kuò)頻相比，基于IEEE?802.11標(biāo)準(zhǔn)的跳頻PHY利用無(wú)線電從一個(gè)頻率跳到另一個(gè)頻率發(fā)送數(shù)據(jù)信號(hào)。跳頻系統(tǒng)按照跳頻序列跳躍，一個(gè)跳頻序列一般被稱為跳頻信道(FrequencyHoppingChannel)。如果數(shù)據(jù)在某一個(gè)跳躍序列頻率上被破壞，系統(tǒng)必須要求重傳。

IEEE?802.11委員會(huì)規(guī)定跳頻PHY層利用GFSK調(diào)制，傳輸?shù)臄?shù)據(jù)速率為1?Mb/s。該規(guī)定描述了已在美國(guó)被確定的79個(gè)信道的中心頻率。紅外線物理層描述了采用波長(zhǎng)為850～950?nm的紅外線進(jìn)行傳輸?shù)臒o(wú)線局域網(wǎng)，用于小型設(shè)備和低速應(yīng)用軟件。

2．IEEE?802.1l拓?fù)浣Y(jié)構(gòu)在IEEE?802.11標(biāo)準(zhǔn)中，有以下四種拓?fù)浣Y(jié)構(gòu)：●獨(dú)立基本服務(wù)集(IndependentBasicServiceSet，IBSS)網(wǎng)絡(luò)?！窕痉?wù)集(BasicServiceSet，BSS)網(wǎng)絡(luò)。●擴(kuò)展服務(wù)集(ExtendServiceSet，ESS)網(wǎng)絡(luò)?！馝SS(無(wú)線)網(wǎng)絡(luò)。這些網(wǎng)絡(luò)使用一個(gè)基本組件，IEEE?802.1l標(biāo)準(zhǔn)稱之為基本服務(wù)集(BSS)，它提供一個(gè)覆蓋區(qū)域，使BSS中的站點(diǎn)保持充分的連接。一個(gè)站點(diǎn)可以在BSS內(nèi)自由移動(dòng)，但如果它離開(kāi)了BSS區(qū)域內(nèi)就不能夠直接與其他站點(diǎn)建立連接了。

1)?IBSS網(wǎng)絡(luò)

IBSS是一個(gè)獨(dú)立的BSS，它沒(méi)有接入點(diǎn)作為連接的中心。這種網(wǎng)絡(luò)又叫做對(duì)等網(wǎng)(PeertoPeer)或者非結(jié)構(gòu)組網(wǎng)(Adhoc)，其網(wǎng)絡(luò)結(jié)構(gòu)如圖2-2所示。該方式連接的設(shè)備之間都能直接通信而不用經(jīng)過(guò)一個(gè)無(wú)線接入點(diǎn)與有線網(wǎng)絡(luò)進(jìn)行連接。在IBSS網(wǎng)絡(luò)中，只有一個(gè)公用廣播信道，各站點(diǎn)都可競(jìng)爭(zhēng)公用信道，采用CSMA/CAMAC協(xié)議。圖2-2IBSS網(wǎng)絡(luò)結(jié)構(gòu)這種結(jié)構(gòu)的優(yōu)點(diǎn)是網(wǎng)絡(luò)抗毀性好、建網(wǎng)容易且費(fèi)用較低。但當(dāng)網(wǎng)絡(luò)中用戶數(shù)(站點(diǎn)數(shù))過(guò)多時(shí)，信道競(jìng)爭(zhēng)成為限制網(wǎng)絡(luò)性能的要害。為了滿足任意兩個(gè)站點(diǎn)可直接通信，網(wǎng)絡(luò)中站點(diǎn)布局受環(huán)境限制較大。因此這種拓?fù)浣Y(jié)構(gòu)適用于用戶相對(duì)減少的工作群網(wǎng)絡(luò)規(guī)模。IBSS網(wǎng)絡(luò)在不需要訪問(wèn)有線網(wǎng)絡(luò)中的資源，而只需要實(shí)現(xiàn)無(wú)線設(shè)備之間互相通信的環(huán)境中特別有用，如賓館、會(huì)議中心或者機(jī)場(chǎng)等。

2)?BSS網(wǎng)絡(luò)在BSS網(wǎng)絡(luò)中，有一個(gè)無(wú)線接入點(diǎn)充當(dāng)中心站，所有站點(diǎn)對(duì)網(wǎng)絡(luò)的訪問(wèn)均由其控制。因此，當(dāng)網(wǎng)絡(luò)業(yè)務(wù)量增大時(shí)網(wǎng)絡(luò)吞吐性能及網(wǎng)絡(luò)時(shí)延性能的惡化并不劇烈。由于每個(gè)站點(diǎn)只需在中心站覆蓋范圍之內(nèi)就可與其他站點(diǎn)通信，因此網(wǎng)絡(luò)中心站的布局受環(huán)境限制亦小。此外，中站為接入有線主干網(wǎng)提供了一個(gè)邏輯接入點(diǎn)。

BSS網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的弱點(diǎn)是抗毀性差，中心點(diǎn)的故障容易導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，并且中心站點(diǎn)的引入增加了網(wǎng)絡(luò)成本。在實(shí)際應(yīng)用中，WLAN往往與有線主干網(wǎng)絡(luò)結(jié)合起來(lái)使用。這時(shí)，無(wú)線接入點(diǎn)充當(dāng)無(wú)線網(wǎng)與有線主干網(wǎng)的轉(zhuǎn)接器。

3)?ESS網(wǎng)絡(luò)為了實(shí)現(xiàn)跨越BSS范圍，IEEE?802.11標(biāo)準(zhǔn)中規(guī)定了一個(gè)ESSLAN，也稱為Infrastructure模式，如圖2-3所示。該配置滿足了大小任意、大范圍覆蓋的網(wǎng)絡(luò)需要。在該網(wǎng)絡(luò)結(jié)構(gòu)中，BSS是構(gòu)成無(wú)線局域網(wǎng)的最小單元，近似于蜂窩移動(dòng)電話中的小區(qū)，但和小區(qū)有明顯的差異。圖2-3ESS網(wǎng)絡(luò)結(jié)構(gòu)在Infratructure模式中，無(wú)線網(wǎng)絡(luò)有多個(gè)和有線網(wǎng)絡(luò)連接的無(wú)線接入點(diǎn)，還包括一系列無(wú)線的終端站。一個(gè)ESS是由兩個(gè)或者多個(gè)BSS構(gòu)成的一個(gè)單一子網(wǎng)。由于很多無(wú)線的使用者需要訪問(wèn)有線網(wǎng)絡(luò)上的設(shè)備或服務(wù)(如文件服務(wù)器、打印機(jī)、互聯(lián)網(wǎng)連接)，他們都會(huì)采用這種Infrastructure模式。根據(jù)站的移動(dòng)性，無(wú)線局域網(wǎng)中的站點(diǎn)可以分為以下三類：

(1)固定站，指固定使用的計(jì)算機(jī)和在局部BSS內(nèi)移動(dòng)的站點(diǎn)，有線局域網(wǎng)中的站均為固定站。

(2)??BSS移動(dòng)站(BSS-Transition)，指站點(diǎn)從ESS中的一個(gè)BSS移動(dòng)到相同ESS中的另一個(gè)BSS。

(3)??ESS移動(dòng)站(ESS-Transition)，指站點(diǎn)從一個(gè)ESS中的一個(gè)BSS移動(dòng)到另一個(gè)ESS中的一個(gè)BSS。這種站像移動(dòng)電話一樣，在移動(dòng)中也可保持與網(wǎng)絡(luò)的通信，是有線局域網(wǎng)所沒(méi)有的，如掌上型計(jì)算機(jī)、車載計(jì)算機(jī)等。

IEEE?802.11標(biāo)準(zhǔn)支持固定站和BSS移動(dòng)站兩種移動(dòng)類型，但是當(dāng)進(jìn)行ESS移動(dòng)時(shí)不能繼續(xù)保證連接。

IEEE?802.11標(biāo)準(zhǔn)定義分布式系統(tǒng)為通過(guò)AP在ESS內(nèi)不同BSS之間的相互連接，即移動(dòng)站點(diǎn)在一個(gè)網(wǎng)段內(nèi)。當(dāng)站點(diǎn)在ESS之間移動(dòng)時(shí)，此時(shí)需要重新設(shè)置IP地址或者采用下面兩種方法：

(1)使用DHCP。在高層打開(kāi)DHCP服務(wù)，每一個(gè)站點(diǎn)選擇自動(dòng)獲得IP地址。

(2)移動(dòng)IP。在IPv6協(xié)議中支持移動(dòng)IP，在高層需要使用IPv6協(xié)議。

IEEE?802.11標(biāo)準(zhǔn)沒(méi)有規(guī)定分布式系統(tǒng)的構(gòu)成，因此，它可能是符合IEEE?802標(biāo)準(zhǔn)的網(wǎng)絡(luò)，或是符合非標(biāo)準(zhǔn)的網(wǎng)絡(luò)。如果數(shù)據(jù)幀需要在一個(gè)非IEEE?802.11?LAN間傳輸，那么這些數(shù)據(jù)幀格式要和IEEE?802.11標(biāo)準(zhǔn)定義的相同，它們可以通過(guò)一個(gè)稱為入口(Portal)的邏輯點(diǎn)進(jìn)出，該入口在現(xiàn)存的有線LAN和IEEE?802.11?LAN之間提供邏輯集成。當(dāng)分布式系統(tǒng)被IEEE?802型組件如IEEE802.3(以太網(wǎng))或IEEE?802.5(令牌環(huán))集成時(shí)，該入口集成在AP內(nèi)。

4)?ESS(無(wú)線)網(wǎng)絡(luò)無(wú)線方式的ESS網(wǎng)絡(luò)如圖2-4所示。這種方式與ESS網(wǎng)絡(luò)相似，也是由多個(gè)BSS網(wǎng)絡(luò)組成的，所不同的是網(wǎng)絡(luò)中不是所有的AP都連接在有線網(wǎng)絡(luò)上，而是存在AP沒(méi)有連接在有線網(wǎng)絡(luò)上。該AP和距離最近的連接在有線網(wǎng)絡(luò)上的AP通信，進(jìn)而連接在有線網(wǎng)絡(luò)上。圖2-4ESS(無(wú)線)網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)一個(gè)地區(qū)有WLAN的覆蓋盲區(qū)，且在附近沒(méi)有有線網(wǎng)絡(luò)接口時(shí)，采用無(wú)線的ESS網(wǎng)絡(luò)可以增加覆蓋范圍。但是需要注意的是，當(dāng)前大部分的AP不支持無(wú)線的ESS網(wǎng)絡(luò)，只有一部分支持該功能。

3．IEEE802.11服務(wù)

IEEE?802.11標(biāo)準(zhǔn)給LLC層在網(wǎng)絡(luò)中兩個(gè)實(shí)體間要求發(fā)送MSDU(MAC服務(wù)數(shù)據(jù)單元)的服務(wù)下了定義。MAC層執(zhí)行的服務(wù)分為站點(diǎn)服務(wù)和分布式系統(tǒng)服務(wù)兩種類型。

1)站點(diǎn)服務(wù)

IEEE?802.11標(biāo)準(zhǔn)定義了為各站點(diǎn)所提供的站點(diǎn)服務(wù)功能。站點(diǎn)可以是AP，可以是安裝有無(wú)線網(wǎng)卡的筆記本計(jì)算機(jī)，也可以是裝有CF網(wǎng)卡的手持式設(shè)備，如PDA等。為了發(fā)揮必要的功能，這些站點(diǎn)需要發(fā)送和接收MSDU，以及保持較高的安全標(biāo)準(zhǔn)。

(1)認(rèn)證。因?yàn)闊o(wú)線LAN對(duì)于避免未經(jīng)許可的訪問(wèn)來(lái)說(shuō)，物理安全性較低，所以IEEE?802.11規(guī)定了認(rèn)證服務(wù)以控制LAN對(duì)無(wú)線連接相同層的訪問(wèn)。所有IEEE?802.11站點(diǎn)，不管它們是獨(dú)立的BSS網(wǎng)絡(luò)還是ESS網(wǎng)絡(luò)的一部分，在與另一個(gè)想要進(jìn)行通信的站點(diǎn)建立連接(IEEE?802.11標(biāo)準(zhǔn)術(shù)語(yǔ)稱結(jié)合)之前，都必須利用認(rèn)證服務(wù)。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。

IEEE?802.1l標(biāo)準(zhǔn)詳細(xì)定義了以下兩種認(rèn)證服務(wù)：①開(kāi)放系統(tǒng)認(rèn)證(OpenSystemAuthentication)。該認(rèn)證是IEEE?802.11標(biāo)準(zhǔn)默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡(jiǎn)單，分為兩步：首先，向認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀；然后，接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀。②共享密鑰認(rèn)證(SharedKeyAuthentication)。這種認(rèn)證先假定每個(gè)站點(diǎn)通過(guò)一個(gè)獨(dú)立于IEEE?802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過(guò)共享密鑰進(jìn)行加密認(rèn)證，所采用的加密算法是有線等價(jià)加密(WEP)。這種認(rèn)證使用的標(biāo)識(shí)碼稱為服務(wù)組標(biāo)識(shí)符(ServiceSetIdentifier，SSID)，它提供一個(gè)最底層的接入控制。一個(gè)SSID是一個(gè)無(wú)線局域網(wǎng)子系統(tǒng)內(nèi)通用的網(wǎng)絡(luò)名稱，它服務(wù)于該子系統(tǒng)內(nèi)的邏輯段。因?yàn)镾SID本身沒(méi)有安全性，所以用SSID作為允許/拒絕接入的控制是危險(xiǎn)的。接入點(diǎn)作為無(wú)線局域網(wǎng)用戶的連接設(shè)備，通常廣播SSID。

(2)不認(rèn)證。當(dāng)一個(gè)站點(diǎn)不愿與另一個(gè)站點(diǎn)連接時(shí)，它就調(diào)用不認(rèn)證服務(wù)。不認(rèn)證是發(fā)出通知，而且不準(zhǔn)對(duì)方拒絕。站點(diǎn)通過(guò)發(fā)送一個(gè)認(rèn)證管理幀(或一組到多個(gè)站點(diǎn)的幀)來(lái)執(zhí)行不認(rèn)證服務(wù)。

(3)加密。有線局域網(wǎng)是通過(guò)局域網(wǎng)接入到以太網(wǎng)的端口來(lái)管理的，在有線局域網(wǎng)上的數(shù)據(jù)傳輸是通過(guò)線纜直接到達(dá)特定的目的地。除非有人切斷線纜中斷傳輸，否則是不會(huì)危及安全的。在無(wú)線局域網(wǎng)中，數(shù)據(jù)傳輸是通過(guò)無(wú)線電波在空中廣播的，因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無(wú)線局域網(wǎng)終端接收。因?yàn)闊o(wú)線電波可以穿透天花板、地板和墻壁，所以它可以到達(dá)不同的樓層甚至室外等不需要接收的地方。安裝一套無(wú)線局域網(wǎng)好像在任何地方都放置了以太網(wǎng)接口，因此無(wú)線局域網(wǎng)使數(shù)據(jù)的保密性成為真正關(guān)心的問(wèn)題，因?yàn)闊o(wú)線局域網(wǎng)的傳輸不只是直接到達(dá)一個(gè)接收方，而是覆蓋范圍內(nèi)的所有終端。

IEEE?802.11標(biāo)準(zhǔn)提供了一個(gè)加密服務(wù)選項(xiàng)解決了這個(gè)問(wèn)題，將IEEE?802.11網(wǎng)絡(luò)的安全級(jí)提高到與有線網(wǎng)絡(luò)相同的程度。IEEE?802.1l標(biāo)準(zhǔn)規(guī)定了一個(gè)可選擇的加密，稱為有線對(duì)等加密，即WEP(WiredEquivalentPrivacy)。WEP提供了一種保證無(wú)線局域網(wǎng)數(shù)據(jù)流安全性的方法。WEP是一種對(duì)稱加密，加密和解密的密鑰及算法相同。該算法能對(duì)信息加密，如圖2-5所示。WEP的目標(biāo)如下：圖2-5WEP算法產(chǎn)生加密文本，防止偷聽(tīng)者“聽(tīng)到”數(shù)據(jù)傳輸

(1)接入控制。防止未授權(quán)用戶接入網(wǎng)絡(luò)，他們沒(méi)有正確的WEP密鑰。

(2)加密。通過(guò)加密和只允許有正確WEP密鑰的用戶解密來(lái)保護(hù)數(shù)據(jù)流。該加密功能應(yīng)用于所有數(shù)據(jù)幀和一些認(rèn)證管理幀，可以有效地降低被竊聽(tīng)的危險(xiǎn)。

2)分布式系統(tǒng)服務(wù)

IEEE?802.11標(biāo)準(zhǔn)定義的分布式系統(tǒng)服務(wù)為整個(gè)分布式系統(tǒng)提供服務(wù)功能。為保證MAC服務(wù)數(shù)據(jù)單元(MSDU)正確傳輸，提供的分布式系統(tǒng)服務(wù)主要有下面幾種。

(1)結(jié)合。結(jié)合指每個(gè)站點(diǎn)與AP建立連接，站點(diǎn)通過(guò)分布式系統(tǒng)傳輸數(shù)據(jù)之前必須先通過(guò)AP調(diào)用結(jié)合服務(wù)。結(jié)合服務(wù)通過(guò)AP將一個(gè)站點(diǎn)映射到分布式系統(tǒng)。每個(gè)站點(diǎn)只能與一個(gè)AP連接，而每個(gè)AP卻可以與多個(gè)站點(diǎn)連接。結(jié)合是每一個(gè)站點(diǎn)進(jìn)入無(wú)線網(wǎng)絡(luò)的第一步。

(2)分離。當(dāng)站點(diǎn)離開(kāi)網(wǎng)絡(luò)或AP用于其他方面需要終止連接時(shí)應(yīng)調(diào)用分離服務(wù)。分離服務(wù)就是指站點(diǎn)與無(wú)線網(wǎng)絡(luò)斷開(kāi)連接，站點(diǎn)或AP可以調(diào)用分離服務(wù)終止一個(gè)現(xiàn)存的結(jié)合。結(jié)合是一種標(biāo)志信息，任何一方都不能拒絕終止。

(3)分布。站點(diǎn)每次發(fā)送MAC幀經(jīng)過(guò)分布式系統(tǒng)時(shí)都要利用分布式系統(tǒng)服務(wù)。IEEE?802.11標(biāo)準(zhǔn)沒(méi)有指明分布式系統(tǒng)如何發(fā)送數(shù)據(jù)。分布式服務(wù)僅向分布式系統(tǒng)提供了足夠的信息去判明正確的目的地BSS。

(4)集成。集成服務(wù)使得MAC幀能夠通過(guò)分布式系統(tǒng)和一個(gè)非IEEE?802.11LAN間的入口發(fā)送。集成功能執(zhí)行所有必須的介質(zhì)和地址空間的變換，具體情況依據(jù)分布式系統(tǒng)而實(shí)施，而且不在IEEE?802.11標(biāo)準(zhǔn)的范圍之內(nèi)。

(5)重新結(jié)合。重新結(jié)合服務(wù)(ReassociationService)能使一個(gè)站點(diǎn)改變它當(dāng)前的結(jié)合狀態(tài)，也就是我們通常說(shuō)的漫游功能。當(dāng)一個(gè)站點(diǎn)從一個(gè)AP到另一個(gè)AP的覆蓋范圍時(shí)，可以從一個(gè)BSS移動(dòng)到另一個(gè)BSS。當(dāng)多個(gè)站點(diǎn)與同一個(gè)AP保持連接時(shí)，重新結(jié)合還能改變已確定結(jié)合的結(jié)合屬性。移動(dòng)站點(diǎn)總是啟動(dòng)重新結(jié)合服務(wù)。在IEEE?802.11標(biāo)準(zhǔn)中，由MAC層負(fù)責(zé)解決客戶端工作站和訪問(wèn)接入點(diǎn)之間的連接。當(dāng)一個(gè)IEEE?802.11客戶端進(jìn)入一個(gè)或者多個(gè)接入點(diǎn)的覆蓋范圍時(shí)，它會(huì)根據(jù)信號(hào)的強(qiáng)弱以及包錯(cuò)誤率來(lái)自動(dòng)選擇一個(gè)接入點(diǎn)來(lái)進(jìn)行連接(這個(gè)過(guò)程就是加入一個(gè)基本服務(wù)集BSS，即結(jié)合)。一旦被一個(gè)接入點(diǎn)接受，客戶端就會(huì)將發(fā)送接收信號(hào)的頻道切換為接入點(diǎn)的頻道。在隨后的時(shí)間內(nèi)，客戶端會(huì)周期性地輪詢所有的頻道以探測(cè)是否有其他接入點(diǎn)能夠提供性能更高的服務(wù)。如果它探測(cè)到了的話，它就會(huì)和新的接入點(diǎn)進(jìn)行協(xié)商，然后將頻道切換到新的接入點(diǎn)的服務(wù)頻道中。這種重新協(xié)商通常發(fā)生在無(wú)線工作站移出了它原連接的接入點(diǎn)的服務(wù)范圍，信號(hào)衰減之后。其他的情況還發(fā)生在建筑物造成的信號(hào)變化或者僅僅由于原有接入點(diǎn)中的擁塞。在擁塞的情況下，這種重新協(xié)商實(shí)現(xiàn)了“負(fù)載平衡”的功能，它能夠使得整個(gè)無(wú)線網(wǎng)絡(luò)的利用率達(dá)到最高點(diǎn)。動(dòng)態(tài)協(xié)商連接的處理方式使得網(wǎng)絡(luò)管理員可以擴(kuò)大無(wú)線網(wǎng)絡(luò)的覆蓋范圍。2.1.2媒體訪問(wèn)控制(MAC)層

IEEE?802.11標(biāo)準(zhǔn)無(wú)線局域網(wǎng)的所有工作站和訪問(wèn)節(jié)點(diǎn)都提供了媒體訪問(wèn)控制(MAC)層服務(wù)，MAC服務(wù)是指同層LLC(邏輯鏈路控制層)在MAC服務(wù)訪問(wèn)節(jié)點(diǎn)(SAP)之間交換MAC服務(wù)數(shù)據(jù)單元(MSDU)的能力?？偟膩?lái)說(shuō)，MAC服務(wù)包括利用共享無(wú)線電波或紅外線介質(zhì)進(jìn)行MAC服務(wù)數(shù)據(jù)單元的發(fā)送。

1．MAC層的功能

MAC層具有以下三個(gè)主要功能：

(1)無(wú)線介質(zhì)訪問(wèn)。

(2)網(wǎng)絡(luò)連接。

(3)提供數(shù)據(jù)認(rèn)證和加密。下面具體分析這三個(gè)功能。

1)無(wú)線介質(zhì)訪問(wèn)在IEEE?802.11標(biāo)準(zhǔn)中定義了兩種無(wú)線介質(zhì)訪問(wèn)控制的方法，它們是：分布協(xié)調(diào)功能(DistributedCoordinationFunction，DCF)和點(diǎn)協(xié)調(diào)功能(PointCoordinationFunction，PCF)，如圖2-6所示。DCF是IEEE?802.11最基本的媒體訪問(wèn)方法，其核心是CSMA/CA。它包括載波檢測(cè)(CS)機(jī)制、幀間間隔(IFS)和隨機(jī)退避(RandomBack-off)規(guī)程。每一個(gè)節(jié)點(diǎn)使用CSMA機(jī)制的分布接入算法，讓各個(gè)站通過(guò)爭(zhēng)用信道來(lái)獲取發(fā)送權(quán)。DCF在所有的STA上都進(jìn)行實(shí)現(xiàn)，用于Adhoc和Infrastructure網(wǎng)絡(luò)結(jié)構(gòu)中。圖2-6無(wú)線介質(zhì)訪問(wèn)控制方法由圖2-6可知，DCF向上提供爭(zhēng)用服務(wù)。PCF是可選的(Optional)媒體訪問(wèn)方法，用于Infrastructure網(wǎng)絡(luò)結(jié)構(gòu)中。PCF使用集中控制的接入算法(一般在接入點(diǎn)AP實(shí)現(xiàn)集中控制)，用類似于輪詢的方法將發(fā)送數(shù)據(jù)權(quán)輪流交給各個(gè)站，從而避免了碰撞的產(chǎn)生。對(duì)于時(shí)間敏感的業(yè)務(wù)，如分組語(yǔ)音，就應(yīng)該使用提供無(wú)爭(zhēng)用服務(wù)的點(diǎn)協(xié)調(diào)功能PCF。

(1)分布協(xié)調(diào)功能(DCF)。分布是物理層兼容的工作站和訪問(wèn)節(jié)點(diǎn)(AP)之間自動(dòng)共享無(wú)線介質(zhì)的主要的訪問(wèn)協(xié)議。IEEE?802.11網(wǎng)絡(luò)采用CSMA/CA協(xié)議進(jìn)行無(wú)線介質(zhì)的共享訪問(wèn)，該協(xié)議與IEEE?802.3以太網(wǎng)標(biāo)準(zhǔn)的MAC協(xié)議(CSMA/CD)類似。DCF有兩種工作方式：一種是基本工作方式，即CSMA/CA方式；另一種是RTS/CTS機(jī)制。①CSMA/CA方式采用兩次握手機(jī)制，又稱ACK機(jī)制，是一種最簡(jiǎn)單的握手機(jī)制。當(dāng)接收方正確地接收幀后，就會(huì)立即發(fā)送確認(rèn)幀(ACK)，發(fā)送方收到該確認(rèn)幀，就知道該幀已成功發(fā)送，如圖2-7所示。由圖可見(jiàn)，如果媒體空閑時(shí)間大于或等于DIFS(DCF的幀間隔)，就傳輸數(shù)據(jù)，否則延時(shí)傳輸。圖2-7兩次CA握手機(jī)制

CSMA/CA的基礎(chǔ)是載波偵聽(tīng)。載波偵聽(tīng)(CS)由物理載波監(jiān)測(cè)(PhysicalCS)和虛載波監(jiān)測(cè)(VirtualCS)兩部分組成。物理載波監(jiān)測(cè)在物理層完成，物理層對(duì)接收天線接收的有效信號(hào)進(jìn)行監(jiān)測(cè)，若探測(cè)到這樣的有效信號(hào)，物理載波監(jiān)測(cè)認(rèn)為信道忙；虛載波監(jiān)測(cè)在MAC子層完成，這一過(guò)程體現(xiàn)在網(wǎng)絡(luò)分配向量(NetworkAllocationVector，NAV)更新之中，NAV中存放的是介質(zhì)信道使用情況的預(yù)測(cè)信息，這些預(yù)測(cè)信息是根據(jù)MAC幀中Duration(持續(xù)時(shí)間字段)聲明的傳輸時(shí)間來(lái)確定的。

NAV可以看做一個(gè)以某個(gè)固定速率遞減的計(jì)數(shù)器，當(dāng)值為0時(shí)，虛載波監(jiān)測(cè)認(rèn)為信道空閑；不為0時(shí)，認(rèn)為信道忙。載波監(jiān)測(cè)(CS)最后的狀態(tài)指示是在對(duì)物理載波監(jiān)測(cè)和虛載波監(jiān)測(cè)綜合后產(chǎn)生的，只要有一個(gè)指示為“忙”，則載波監(jiān)測(cè)(CS)指示為“忙”；只有當(dāng)兩種方式都指示為信道“空閑”時(shí)，載波監(jiān)測(cè)(CS)才指示信道“空閑”，這時(shí)才能發(fā)送數(shù)據(jù)。如果信道繁忙，CSMA/CA協(xié)議將執(zhí)行退避算法，然后重新檢測(cè)信道，這樣可以避免各工作站間共享介質(zhì)時(shí)可能造成的碰撞。

MAC控制機(jī)制利用幀中持續(xù)時(shí)間字段的保留信息實(shí)現(xiàn)虛擬監(jiān)測(cè)協(xié)議，這一保留信息發(fā)布(向所有其他工作站)本工作站將要使用介質(zhì)的消息。MAC層監(jiān)聽(tīng)所有MAC幀的持續(xù)時(shí)間字段，如果監(jiān)聽(tīng)到的值大于當(dāng)前的網(wǎng)絡(luò)分配矢量(NAV)值，就用這一信息更新該工作站的NAV。NAV工作起來(lái)就像一個(gè)減法計(jì)數(shù)器，開(kāi)始值是最后一次發(fā)送幀的持續(xù)時(shí)間字段值，然后倒計(jì)時(shí)到0。當(dāng)NAV的值為0，且PHY控制機(jī)制表明有空閑信道時(shí)，這個(gè)工作站就可以發(fā)送幀了。在NAV有效定時(shí)時(shí)間內(nèi)，站點(diǎn)認(rèn)為介質(zhì)毫無(wú)疑問(wèn)地將處于忙狀態(tài)，所以，在此期間內(nèi)，沒(méi)有必要再去檢測(cè)介質(zhì)，看其中是否有載波來(lái)判定介質(zhì)的狀態(tài)。只有在NAV定時(shí)器的定時(shí)結(jié)束后，站點(diǎn)才通過(guò)真正的載波檢測(cè)方法來(lái)判定當(dāng)前介質(zhì)的狀態(tài)(忙或空閑)。介質(zhì)繁忙狀態(tài)剛剛結(jié)束的時(shí)間窗口是碰撞可能發(fā)生的最高峰期，尤其是在利用率較高的環(huán)境中。因?yàn)榇藭r(shí)許多工作站都在等待介質(zhì)空閑，所以介質(zhì)一旦空閑，大家就試圖在同一時(shí)刻進(jìn)行數(shù)據(jù)發(fā)送。而CSMA/CA協(xié)議在介質(zhì)空閑后，利用隨機(jī)退避時(shí)間控制各工作站發(fā)送幀的進(jìn)行，從而使各工作站之間的碰撞達(dá)到最小。退避時(shí)間的設(shè)置：退避時(shí)間按下面的方法選擇后，作為遞減退避計(jì)數(shù)器的初始值。退避時(shí)間=INT[CW×Random()]×SlotTime式中：CW(競(jìng)爭(zhēng)窗)表示在MIB中CWmin～CWmax中的一個(gè)整數(shù)；Random()表示0～1之間的偽隨機(jī)數(shù)；SlotTime表示MIB中的時(shí)隙值。圖2-8中，SIFS是標(biāo)準(zhǔn)定義的時(shí)間段，比DIFS時(shí)間間隔短。A、B兩個(gè)站點(diǎn)共享信道。A站點(diǎn)檢測(cè)到信道空閑時(shí)間大于DIFS時(shí)發(fā)送數(shù)據(jù)報(bào)，B站點(diǎn)此時(shí)立刻停止退避時(shí)間計(jì)數(shù)，直到又檢測(cè)到信道空閑時(shí)間大于DIFS時(shí)，繼續(xù)開(kāi)始計(jì)數(shù)。當(dāng)B站點(diǎn)的退避時(shí)間計(jì)數(shù)器為0時(shí)，則B站點(diǎn)開(kāi)始發(fā)送數(shù)據(jù)報(bào)。圖2-8BEB二進(jìn)制指數(shù)退避算法示意圖在IEEE?802.11標(biāo)準(zhǔn)無(wú)線局域網(wǎng)中，所有節(jié)點(diǎn)都能夠進(jìn)行載波偵聽(tīng)。當(dāng)一個(gè)節(jié)點(diǎn)偵聽(tīng)信道忙狀態(tài)持續(xù)了一個(gè)包的傳輸時(shí)間，但該節(jié)點(diǎn)并未收到或偵聽(tīng)到一個(gè)成功傳輸包時(shí)，那該節(jié)點(diǎn)即可斷定包發(fā)生了沖突。當(dāng)包第一次企圖發(fā)送時(shí)，BEB選擇一個(gè)隨機(jī)時(shí)隙(CW=CWmin)進(jìn)行等概率傳輸，CWmin是最小競(jìng)爭(zhēng)窗口。每當(dāng)節(jié)點(diǎn)傳送數(shù)據(jù)包發(fā)生沖突時(shí)，競(jìng)爭(zhēng)窗口的大小都會(huì)成為原來(lái)的兩倍，直到它的上限CWmax?？梢赃@樣來(lái)表示：CW=min[2*CW，CWmax]。新的競(jìng)爭(zhēng)窗口是用來(lái)表示傳輸企圖的，在一次成功傳輸之后，或當(dāng)一個(gè)包企圖傳輸?shù)拇螖?shù)到達(dá)極限m(對(duì)于基本訪問(wèn)機(jī)制m=7，對(duì)于RTS/CTS?m=4)時(shí)，這個(gè)節(jié)點(diǎn)就將它的競(jìng)爭(zhēng)窗口重設(shè)成它的最小競(jìng)爭(zhēng)窗口。然而，競(jìng)爭(zhēng)窗口重設(shè)機(jī)制會(huì)引起競(jìng)爭(zhēng)窗口大小的很大變化，每個(gè)包在重新傳輸之前都將它們的競(jìng)爭(zhēng)窗口值設(shè)為CWmin。這對(duì)于重負(fù)載網(wǎng)絡(luò)來(lái)說(shuō)，會(huì)造成它的CW太小，導(dǎo)致更多的沖突發(fā)生，降低了這個(gè)重負(fù)載網(wǎng)絡(luò)的性能。關(guān)于競(jìng)爭(zhēng)窗CW參數(shù)的選擇，初始值為CWmin，如果發(fā)送MPDU(MACProtocolDataUnit)不成功，則逐步增加CW的值，直到CWmax呈指數(shù)增加，以適應(yīng)高負(fù)載的情況。具體過(guò)程如下：●檢測(cè)到媒體空閑時(shí)，退避計(jì)時(shí)器遞減計(jì)時(shí)?！駲z測(cè)到媒體忙時(shí)，退避計(jì)時(shí)器停止計(jì)時(shí)，直到檢測(cè)到媒體空閑時(shí)間大于DIFS后重新遞減計(jì)時(shí)?！裢吮苡?jì)時(shí)器減少到0時(shí)，媒體仍為空，則該終端就占用媒體。●退避時(shí)間值最小的終端在競(jìng)爭(zhēng)中獲勝，取得對(duì)媒體的訪問(wèn)權(quán)；失敗的終端會(huì)保持在退避狀態(tài)，直到下一個(gè)DIFS?！癖３衷谕吮軤顟B(tài)下的終端，比第一次進(jìn)入的新終端具有更短的退避時(shí)間，易于接入媒體。應(yīng)當(dāng)指出，當(dāng)一個(gè)站要發(fā)送數(shù)據(jù)幀時(shí)，僅在下面的情況下才不使用退避算法：檢測(cè)到信道是空閑的，并且這個(gè)數(shù)據(jù)幀是它想發(fā)送的第一個(gè)數(shù)據(jù)幀。除此以外的所有情況，都必須使用退避算法。具體來(lái)說(shuō)有：

a.在發(fā)送它的第一個(gè)幀之前檢測(cè)到信道處于忙態(tài)。

b.在每次的重傳后。

c.在每一次的成功發(fā)送后。圖2-9表述了工作站持續(xù)重發(fā)數(shù)據(jù)時(shí)的CW值變化。圖中CW呈指數(shù)增長(zhǎng)，使得無(wú)論在高網(wǎng)絡(luò)利用率還是低網(wǎng)絡(luò)利用率的情況下，都可以將碰撞降低到最低程度，同時(shí)最大化網(wǎng)絡(luò)吞吐量。圖2-9退避時(shí)間在最小CW和最大CW之間呈指數(shù)增長(zhǎng)在網(wǎng)絡(luò)低利用率情況下，工作站無(wú)須在發(fā)送幀前等待很長(zhǎng)時(shí)間，一般只需很短的時(shí)間(第一次或第二次試發(fā))就能成功地完成發(fā)送任務(wù)；而在網(wǎng)絡(luò)利用率很高的情況下，協(xié)議會(huì)將工作站的發(fā)送延遲一個(gè)相對(duì)較長(zhǎng)的時(shí)間，以避免多個(gè)工作站同時(shí)發(fā)送幀而造成的阻塞。在高利用率下，CW的值在成功發(fā)送幀之后增長(zhǎng)得相當(dāng)高，為需要發(fā)送幀的工作站之間提供足夠的發(fā)送間隔。雖然在高利用率的網(wǎng)絡(luò)環(huán)境中，工作站在發(fā)送幀之前等待時(shí)間相對(duì)較長(zhǎng)，但是這種機(jī)制在避免碰撞方面表現(xiàn)得非常出色。②RTS/CTS機(jī)制是為了更好地解決隱蔽站帶來(lái)的碰撞問(wèn)題，發(fā)送站和接收站之間以握手的方式對(duì)信道進(jìn)行預(yù)約的一種常用方法。RTS/CTS機(jī)制采用四次(Four-way)握手機(jī)制。如圖2-10所示，四次握手機(jī)制包括RTS—CTS—DATA—ACK四個(gè)過(guò)程，發(fā)送者在發(fā)送數(shù)據(jù)幀之前，首先發(fā)送一個(gè)RTS幀來(lái)預(yù)約信道，接收者發(fā)回一個(gè)CTS幀，之后開(kāi)始進(jìn)行數(shù)據(jù)幀的發(fā)送和ACK確認(rèn)。圖2-10四次握手機(jī)制如果發(fā)送者沒(méi)有接收到返回的ACK，則會(huì)認(rèn)為之前的傳輸沒(méi)有成功，會(huì)重新傳輸；但是如果只是返回的ACK丟失了，之前的RTS—CTS傳輸非常成功，則重新發(fā)送的RTS到達(dá)接收者后，接收者只會(huì)重新發(fā)送ACK而不是CTS，且退避時(shí)間量并不會(huì)增加；如果發(fā)送了RTS后，在接收超時(shí)之前都沒(méi)有接收到CTS或ACK，那么退避時(shí)間量就會(huì)增加；當(dāng)接收到ACK后，退避時(shí)間量就會(huì)減少。

RTS/CTS幀包含有“期間域”。“期間域”用來(lái)表明從RTS幀尾或CTS幀尾到ACK幀尾的MPDU所占用媒體的時(shí)間。源站A在發(fā)送數(shù)據(jù)幀之前發(fā)送一個(gè)短的“請(qǐng)求發(fā)送(RTS)”控制幀，它包括源地址、目的地址和這次通信(包括相應(yīng)的確認(rèn)幀)所需的持續(xù)時(shí)間(期間域)。若媒體空閑，則目的站B就發(fā)送一個(gè)“允許發(fā)送(CTS)”的響應(yīng)控制幀，它也包括這次通信所需的持續(xù)時(shí)間(從RTS幀中將此持續(xù)時(shí)間復(fù)制到CTS幀中)。源站A收到CTS幀后，就可發(fā)送其數(shù)據(jù)幀。下面分析在A和B兩個(gè)站附近的一些站將作出的反應(yīng)。如圖2-11所示。圖2-11RTS/CTS兩次握手過(guò)程(a)?A發(fā)送RTS幀；(b)?B響應(yīng)CTS幀，D在一段時(shí)間內(nèi)不發(fā)送數(shù)據(jù)站C處于站A的傳輸范圍內(nèi)，但不在站B的傳輸范圍內(nèi)，那么C能夠收到A發(fā)送的RTS，但經(jīng)過(guò)一小段時(shí)間后，C不會(huì)收到B發(fā)送的CTS幀。這樣，在A向B發(fā)送數(shù)據(jù)時(shí)，C也可以發(fā)送自己的數(shù)據(jù)給其他的站而不會(huì)干擾B。需要注意的是，Ｃ收不到Ｂ的信號(hào)表示Ｂ也收不到Ｃ的信號(hào)。站D收不到站Ａ發(fā)送的RTS幀，但能收到站B發(fā)送的CTＳ幀，那么D知道B將要和A通信，所以D在Ａ和B通信的一段時(shí)間內(nèi)不能發(fā)送數(shù)據(jù)，因而不會(huì)干擾B接收Ａ發(fā)來(lái)的數(shù)據(jù)。站E能收到RTS和CTS，因此它在A發(fā)送數(shù)據(jù)幀和B發(fā)送確認(rèn)幀的整個(gè)過(guò)程中都不能發(fā)送數(shù)據(jù)。應(yīng)當(dāng)指出，雖然協(xié)議使用了RTS/CTS的握手機(jī)制，但碰撞仍然會(huì)發(fā)生。例如，B和C同時(shí)向A發(fā)送RTS幀。這兩個(gè)RTS幀發(fā)生碰撞后，使得A收不到正確的RTS幀，因而A就不會(huì)發(fā)送后續(xù)的CTS幀。這時(shí)，B和C像以太網(wǎng)發(fā)生碰撞那樣，各自隨機(jī)地推遲一段時(shí)間后重新發(fā)送其RTS幀。推遲時(shí)間算法也是用二進(jìn)制指數(shù)退避。使用RTS和CTS幀會(huì)使整個(gè)網(wǎng)絡(luò)的效率有所下降。但這兩種控制幀都很短，其長(zhǎng)度分別為20字節(jié)和14字節(jié)，與數(shù)據(jù)幀(最長(zhǎng)可達(dá)2346字節(jié))相比開(kāi)銷不算大。相反，若不使用這種控制幀，則一旦發(fā)生碰撞而導(dǎo)致數(shù)據(jù)幀重發(fā)，則浪費(fèi)的時(shí)間就更多。雖然如此，但協(xié)議還是設(shè)有三種情況供用戶選擇：一種是使用RTS和CTS幀；另一種是只有當(dāng)數(shù)據(jù)幀的長(zhǎng)度超過(guò)某一數(shù)值時(shí)才使用RTS和CTS幀(顯然，當(dāng)數(shù)據(jù)幀本身就很短時(shí)，再使用RTS和CTS幀只能增加開(kāi)銷)；還有一種是不使用RTS和CTS幀(基本工作方式)。

IEEE?802.11標(biāo)準(zhǔn)采用RTS和CTS的握手機(jī)制，同時(shí)也引入ACK確認(rèn)機(jī)制確保傳輸?shù)恼_性。非被訪問(wèn)的站偵聽(tīng)到RTS、CTS和ACK等幀并置變量NAV。NAV根據(jù)RTS/CTS幀中的“期間域”來(lái)假定在當(dāng)前時(shí)間之后的“期間域”中的時(shí)間媒體都是忙的(即虛載波檢測(cè))，它用來(lái)和物理載波檢測(cè)機(jī)制一起判斷媒體的狀態(tài)，當(dāng)其中之一為忙時(shí)，就認(rèn)為“媒體忙”；若NAV結(jié)束(即其計(jì)數(shù)器的值為0)，則虛載波檢測(cè)認(rèn)為“媒體閑”。

RTS和CTS幀以及數(shù)據(jù)幀和ACK幀的傳輸時(shí)間關(guān)系參見(jiàn)圖2-12。在除源站和目的站以外的其他站中，有的在收到RTS幀后就設(shè)置其網(wǎng)絡(luò)分配向量NAV，有的則在收到CTS幀或數(shù)據(jù)幀后才設(shè)置其NAV。

RTS/CTS交換可以完成快速碰撞推斷與傳輸信道校驗(yàn)。如果發(fā)送RTS的源站沒(méi)有檢測(cè)到返回的CTS(可能是因?yàn)榕c另一個(gè)發(fā)送過(guò)程發(fā)生了碰撞)，或者由于在RTS或CTS幀的發(fā)送期間信道存在干擾，或者因?yàn)榻邮誖TS幀的站具有激活的虛載波偵聽(tīng)條件(指示媒體為忙的時(shí)間周期)，則源站會(huì)較快地重復(fù)該過(guò)程(重傳)，直到發(fā)送成功或者達(dá)到重傳極限為止。圖2-12幾種IFS的傳輸時(shí)間關(guān)系重復(fù)的速度相對(duì)于長(zhǎng)數(shù)據(jù)幀已被發(fā)送且返回的ACK幀未被檢測(cè)到的情況要快得多。為站點(diǎn)的每個(gè)等待發(fā)送的MSDU或MMPDU(ManagementProtocolDataUnit，MAC)維持一個(gè)短重傳計(jì)數(shù)器和一個(gè)長(zhǎng)重傳計(jì)數(shù)器，這些計(jì)數(shù)器的增加與復(fù)位過(guò)程是相互獨(dú)立的。由于引入了確認(rèn)和重傳機(jī)制，因此在接收站可能會(huì)產(chǎn)生重幀現(xiàn)象。協(xié)議利用幀中的MPDU-ID域來(lái)防止重幀。由于同一MPDU中的幀具有相同的MPDU-ID值，在不同MPDU中的幀的MPDU-ID值不同，因此，接收站只需保持一個(gè)MPDU-ID緩存區(qū)，即可接收那些與緩存區(qū)中MPDU-ID值相同的重傳幀。

RTS/CTS機(jī)制的另一個(gè)優(yōu)點(diǎn)體現(xiàn)在多個(gè)BSS使用同一信道并有交疊。媒體保留機(jī)制會(huì)穿越BSS邊界起作用。RTS/CTS機(jī)制還可以改善一種典型情況下的工作，即所有站可以接收AP的信息但不能接收BSA中其他站的信息。

RTS/CTS機(jī)制不能用于具有廣播或多播地址的MPDU，因?yàn)镽TS幀具有多個(gè)目的地址，相應(yīng)地，會(huì)有多個(gè)CTS幀來(lái)進(jìn)行對(duì)應(yīng)。RTS/CTS機(jī)制不需要用于每個(gè)數(shù)據(jù)幀的傳輸。因?yàn)轭~外的RTS和CTS幀會(huì)增加冗余，降低效率，尤其是對(duì)于短數(shù)據(jù)幀，該機(jī)制并不合理，所以引入以下方法對(duì)RTS/CTS機(jī)制加以改進(jìn)：●差錯(cuò)控制機(jī)制。由于干擾和碰撞等使發(fā)送數(shù)據(jù)造成差錯(cuò)，可能會(huì)對(duì)幀序列產(chǎn)生破壞。為了解決這個(gè)問(wèn)題，在MAC層中加入了差錯(cuò)控制功能。工作站在進(jìn)行幀交換的同時(shí)，要完成差錯(cuò)控制任務(wù)。差錯(cuò)控制采用自動(dòng)反饋重發(fā)(ARQ)，即在一段時(shí)間間隔之后，如果收不到來(lái)自目的工作站的響應(yīng)信息或響應(yīng)錯(cuò)誤，則對(duì)幀進(jìn)行重發(fā)?！裨L問(wèn)間隔。在IEEE?802.11協(xié)議中定義了工作站對(duì)介質(zhì)訪問(wèn)的幾種時(shí)間間隔標(biāo)準(zhǔn)，并提供了多種訪問(wèn)優(yōu)先級(jí)。通過(guò)適當(dāng)設(shè)定系統(tǒng)的幀間隔，就能為不同的應(yīng)用請(qǐng)求來(lái)設(shè)定不同的幀間隔，這樣就能實(shí)現(xiàn)不同的優(yōu)先級(jí)?！穸蘄FS(SIFS，ShortIFS)。SIFS是最短的幀間隔，為某些幀提供最高的介質(zhì)優(yōu)先訪問(wèn)級(jí)別。SIFS被用來(lái)分隔開(kāi)屬于一次對(duì)話的各幀，其長(zhǎng)度為28?μs。一個(gè)站應(yīng)當(dāng)能夠在這段時(shí)間內(nèi)從發(fā)送方式切換到接收方式。使用SIFS的幀類型有ACK幀、CTS幀、過(guò)長(zhǎng)的MAC幀分片后的數(shù)據(jù)幀，以及所有應(yīng)答AP探詢的幀和在PCF方式中AP發(fā)送出的任何幀?！?PCF的IFS(PIFS)。PIFS只能由工作在PCF方式下的站使用，AP利用該幀間隔在無(wú)競(jìng)爭(zhēng)期(ContentionFreePeriod，CFP)開(kāi)始時(shí)獲得對(duì)媒體訪問(wèn)的優(yōu)先權(quán)。如果在CFP期間發(fā)生接收/發(fā)送錯(cuò)誤，AP就在媒體空閑時(shí)間達(dá)到PIFS后控制媒體。在無(wú)競(jìng)爭(zhēng)期，AP檢測(cè)到媒體空閑時(shí)間長(zhǎng)達(dá)PIFS后，會(huì)在CFP突發(fā)時(shí)期發(fā)送下一個(gè)CFP幀。為了在開(kāi)始使用PCF方式時(shí)(在PCF方式下使用沒(méi)有爭(zhēng)用)優(yōu)先接入媒體，PIFS比SIFS要長(zhǎng)，它是SIFS加上一個(gè)時(shí)隙長(zhǎng)度(其長(zhǎng)度為50?ms)，即78?μs。時(shí)隙長(zhǎng)度是這樣確定的：在一個(gè)基本服務(wù)集BSS內(nèi)當(dāng)某個(gè)站在一個(gè)時(shí)隙內(nèi)開(kāi)始接入到媒體時(shí)，那么在下一時(shí)隙開(kāi)始時(shí)，其他站就都能檢測(cè)出信道已轉(zhuǎn)變?yōu)槊B(tài)?！??DCF的IFS(DIFS)。DIFS由工作在DCF方式下的站使用，以發(fā)送數(shù)據(jù)幀MPDU和管理幀(MMPDU)。在網(wǎng)絡(luò)分配向量NAV和物理載波檢測(cè)指示媒體空閑后，想發(fā)送RTS幀或數(shù)據(jù)幀的站監(jiān)聽(tīng)媒體以保證媒體空閑時(shí)間至少達(dá)到DIFS。若媒體忙，DFWMAC將遲延，直到檢測(cè)到一個(gè)長(zhǎng)達(dá)DIFS的媒體空閑期后，啟動(dòng)一個(gè)隨機(jī)訪問(wèn)退避過(guò)程。DIFS的長(zhǎng)度比PIFS多一個(gè)時(shí)隙長(zhǎng)度，為128?μs。●擴(kuò)展的IFS(EIFS)。只要PHY向MAC指示幀已開(kāi)始發(fā)送，并且此幀會(huì)引起具有正確FCS值的完整MAC幀的不正確接收，那么DCF就使用EIFS。EIFS由SIFS、DIFS和以1Mb/s的速率發(fā)送ACK控制幀所需的時(shí)間得到，具體見(jiàn)下式：

EIFS=aSIFSTime+(8*ACKSize)+aPreambleLength

+aPLCPHeaderLength+DIFS式中，ACKSize是ACK幀的以字節(jié)計(jì)數(shù)的長(zhǎng)度；(8*ACKSize)+?aPreambleLength?+?aPLCPHeaderLength表示以PHY的最低必備速率發(fā)送所需的毫秒數(shù)。

EIFS的間隔不考慮虛擬載波機(jī)制，而從檢測(cè)到錯(cuò)誤幀后PHY指示媒體空閑時(shí)開(kāi)始。在站開(kāi)始發(fā)送前，EIFS為另一站提供了足夠的時(shí)間，在此時(shí)間內(nèi)該站用于向源站確認(rèn)哪些是不正確的接收幀。EIFS期間正確幀的接收將使站重新同步到媒體的實(shí)際忙/閑狀態(tài)，此時(shí)EIFS結(jié)束，并在此幀接收后繼續(xù)正常的媒體訪問(wèn)。(利用DIFS，如果必要?jiǎng)t進(jìn)行退避。)圖2-12為上述幾種IFS之間的關(guān)系，不同的IFS與站的比特速率無(wú)關(guān)。IFS定時(shí)定義為媒體的時(shí)間間隔，并且對(duì)于每個(gè)PHY固定不變(即使在具有多速率的PHY中)。IFS的值由PHY定義的屬性確定。以上這些幀間隔的長(zhǎng)度實(shí)際上就決定了它們的優(yōu)先級(jí)，即EIFS<DIFS<PIFS<SIFS。當(dāng)很多站都在監(jiān)聽(tīng)信道時(shí)，使用SIFS可具有最高的優(yōu)先級(jí)，因?yàn)樗臅r(shí)間間隔最短。

(2)點(diǎn)協(xié)調(diào)功能(PCF)。PCF提供可選優(yōu)先級(jí)的無(wú)競(jìng)爭(zhēng)的幀傳送。PCF是一種AP獨(dú)有的控制功能，它以DCF控制機(jī)制為基礎(chǔ)，提供了一種無(wú)沖突的介質(zhì)訪問(wèn)方法。在這種工作方式下，由中心控制器控制來(lái)自工作站的幀的傳送，所有工作站均服從中心控制器的控制，在每一個(gè)無(wú)競(jìng)爭(zhēng)期的開(kāi)始時(shí)間設(shè)置它們的NAV(網(wǎng)絡(luò)分配矢量)值。當(dāng)然，對(duì)于無(wú)競(jìng)爭(zhēng)的輪詢(CF-Poll幀)，工作站可以有選擇地進(jìn)行回應(yīng)。在無(wú)競(jìng)爭(zhēng)期開(kāi)始時(shí)，中心控制器首先獲得介質(zhì)的控制權(quán)，并遵循PIFS對(duì)介質(zhì)進(jìn)行訪問(wèn)，因此，中心控制器可以在無(wú)競(jìng)爭(zhēng)期保持控制權(quán)，等待比工作在分布式控制方式下更短的發(fā)送間隔。中心控制器在每一個(gè)無(wú)競(jìng)爭(zhēng)期開(kāi)始，對(duì)介質(zhì)進(jìn)行監(jiān)測(cè)。如果介質(zhì)在PIFS間隔之后空閑，中心控制器就發(fā)送包含CF參數(shù)設(shè)置元素的信標(biāo)(Beacon)幀，工作站接收到信標(biāo)后，利用CF參數(shù)設(shè)置中的CFPMaxDuration值更新它們的NAV。這個(gè)值向所有工作站通知無(wú)競(jìng)爭(zhēng)期的長(zhǎng)度，直到無(wú)競(jìng)爭(zhēng)期結(jié)束才允許工作站獲得介質(zhì)的控制權(quán)。發(fā)送信標(biāo)幀之后，中心控制器等待至少一個(gè)SIFS間隔，開(kāi)始發(fā)送下面的某一種幀：①數(shù)據(jù)幀。數(shù)據(jù)幀直接從訪問(wèn)節(jié)點(diǎn)的中心控制器發(fā)往某個(gè)特定的工作站。如果中心控制器沒(méi)有收到接收端的應(yīng)答(ACK)幀，它就會(huì)在無(wú)競(jìng)爭(zhēng)期內(nèi)的PIFS間隔之后重發(fā)這個(gè)未確認(rèn)幀。中心控制器可以向工作站發(fā)送單個(gè)的、廣播的和多點(diǎn)傳送的幀，包括那些處于可輪詢的節(jié)能模式的工作站。②??CF輪詢幀。中心控制節(jié)點(diǎn)向某個(gè)特定工作站發(fā)送此幀，授權(quán)該工作站可以向任何目的端發(fā)送一個(gè)幀。如果被輪詢的工作站沒(méi)有幀需要發(fā)送，那么它必須發(fā)一個(gè)空數(shù)據(jù)幀。如果發(fā)幀工作站沒(méi)有收到任何應(yīng)答幀，那么它只有等到被中心控制器再次輪詢才能再重發(fā)此幀。如果無(wú)競(jìng)爭(zhēng)發(fā)送的接收工作站不是可輪詢的CF，它將采用分布式控制方式響應(yīng)幀的接收。③數(shù)據(jù)+CF輪詢幀。在這種情況下，中心控制器向一個(gè)工作站發(fā)送一個(gè)數(shù)據(jù)幀，并發(fā)送無(wú)競(jìng)爭(zhēng)幀輪詢?cè)撜?。這是一種可以降低系統(tǒng)開(kāi)銷的捎帶確認(rèn)模式。④CF結(jié)束幀。這種幀用于確定競(jìng)爭(zhēng)期的結(jié)束。工作站可以選擇是否被輪詢，在AssociationRequest(連接請(qǐng)求)幀的功能信息字段的CF-Portable(可輪詢CF)子字段中表明希望輪詢與否。一個(gè)工作站通過(guò)發(fā)布ReassociationRequest幀來(lái)改變自身的可輪詢性。中心控制器維護(hù)著一個(gè)輪詢隊(duì)列，輪詢隊(duì)列中的工作站在無(wú)競(jìng)爭(zhēng)期可能會(huì)受到輪詢。中心控制方式并不是只在分布式控制方式的退避時(shí)間里工作，因此，當(dāng)相互覆蓋的中心控制器使用一個(gè)物理信道時(shí)，會(huì)有碰撞發(fā)生。由多個(gè)訪問(wèn)節(jié)點(diǎn)組成的基礎(chǔ)網(wǎng)絡(luò)設(shè)施中就存在這類問(wèn)題。為了減少碰撞，如果進(jìn)行初始信標(biāo)發(fā)送時(shí)遇到介質(zhì)忙，中心控制器會(huì)利用隨機(jī)退避時(shí)間。PCF這種無(wú)競(jìng)爭(zhēng)的通信控制方式額外提供了QoS(QualityofService)的可能。

2)網(wǎng)絡(luò)連接當(dāng)工作站接通電源之后，首先通過(guò)被動(dòng)或主動(dòng)掃描方式檢測(cè)有無(wú)現(xiàn)成的工作站和訪問(wèn)節(jié)點(diǎn)可供加入。加入一個(gè)BSS或ESS之后，工作站從訪問(wèn)節(jié)點(diǎn)接收SSID、時(shí)間同步函數(shù)(TimerSynchronizationFunction，TSF)、計(jì)時(shí)器的值和物理(PHY)安裝參數(shù)。一個(gè)站點(diǎn)有以下兩種模式來(lái)建立網(wǎng)絡(luò)連接：

(1)被動(dòng)掃描模式。在這種模式下，工作站對(duì)每一個(gè)信道都進(jìn)行一段時(shí)間的監(jiān)聽(tīng)，具體時(shí)間的長(zhǎng)短由Channeltime參數(shù)確定。該工作站只尋找具有本站希望加入的SSID的信標(biāo)幀，搜索到這個(gè)信標(biāo)后，繼而便分別通過(guò)認(rèn)證和連接過(guò)程建立起連接。

(2)主動(dòng)掃描模式。在這種模式下，工作站發(fā)送包含有該站希望加入的SSID信息的探詢(Probe)幀，然后開(kāi)始等待探詢響應(yīng)幀(ProbeResponseFrame)，探詢響應(yīng)幀將標(biāo)識(shí)所需網(wǎng)絡(luò)的存在。工作站也可以發(fā)送廣播探詢幀，廣播探詢幀會(huì)引起所有包含該站的網(wǎng)絡(luò)的響應(yīng)。在物理網(wǎng)絡(luò)中，訪問(wèn)節(jié)點(diǎn)會(huì)向所有的探詢請(qǐng)求響應(yīng)；而在獨(dú)立的BSS網(wǎng)絡(luò)中，最后生成信標(biāo)幀的工作站將響應(yīng)探詢請(qǐng)求。探詢響應(yīng)幀明確了希望加入的網(wǎng)絡(luò)的存在，繼而工作站可以通過(guò)驗(yàn)證和連接過(guò)程來(lái)完成網(wǎng)絡(luò)連接。

3)認(rèn)證和加密

IEEE?802.11標(biāo)準(zhǔn)提供以下兩種認(rèn)證服務(wù)，以此來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性：

(1)開(kāi)放系統(tǒng)認(rèn)證(OpenSystemAuthentication)。這是系統(tǒng)缺省的認(rèn)證服務(wù)。不需要對(duì)發(fā)送工作站進(jìn)行身份認(rèn)證時(shí)，一般采用開(kāi)放系統(tǒng)認(rèn)證。如果接收工作站通過(guò)MIB中的AuthenticationType參數(shù)指明其采用開(kāi)放系統(tǒng)認(rèn)證模式，那么采用開(kāi)放系統(tǒng)認(rèn)證模式的發(fā)送工作站可認(rèn)證任何其他工作站和AP。

(2)共享密鑰認(rèn)證(SharedKeyAuthentication)。與開(kāi)放系統(tǒng)認(rèn)證相比，共享密鑰認(rèn)證提供了更高的安全檢查級(jí)別。采用共享密鑰認(rèn)證的工作站必須執(zhí)行WEP。IEEE802.11標(biāo)準(zhǔn)采用共享密鑰認(rèn)證的過(guò)程如下：①請(qǐng)求工作站向另一個(gè)工作站發(fā)送認(rèn)證幀。②當(dāng)一個(gè)站收到開(kāi)始認(rèn)證幀后，會(huì)返回一個(gè)認(rèn)證幀，該認(rèn)證幀包含有線等效保密(WEP)服務(wù)生成的128字節(jié)的質(zhì)詢文本。③請(qǐng)求工作站將質(zhì)詢文本復(fù)制到一個(gè)認(rèn)證幀中，用共享密鑰加密，然后再把幀發(fā)往響應(yīng)工作站。④接收站利用相同的密鑰對(duì)質(zhì)詢文本進(jìn)行解密，將其和早先發(fā)送的質(zhì)詢文本進(jìn)行比較。如果相互匹配，響應(yīng)工作站返回一個(gè)表示認(rèn)證成功的認(rèn)證幀；如果不匹配，則返回失敗認(rèn)證幀。

(3)加密。IEEE?802.11標(biāo)準(zhǔn)定義了可選的WEP，以使無(wú)線網(wǎng)絡(luò)具有和有線網(wǎng)絡(luò)相同的安全性。WEP生成共用加密密鑰，發(fā)送端和接受端工作站均可用它改變幀位，以避免信息的泄漏。這個(gè)過(guò)程也稱為對(duì)稱加密。工作站可以只實(shí)施WEP而放棄認(rèn)證服務(wù)。但是如果要避免網(wǎng)絡(luò)受到安全威脅的攻擊，就必須同時(shí)實(shí)施WEP和認(rèn)證服務(wù)。WEP加密的過(guò)程如圖2-13所示。圖2-13WEP加密過(guò)程①在發(fā)送端，WEP首先利用一種綜合算法，對(duì)MAC幀中未加密的幀體(FrameBody)字段進(jìn)行加密，生成4字節(jié)的綜合檢測(cè)值。檢測(cè)值和數(shù)據(jù)一起發(fā)送，在接收端對(duì)檢測(cè)值進(jìn)行檢查，以檢測(cè)非法的數(shù)據(jù)改動(dòng)。②將共享密鑰和24位的初始化向量(IV)輸入偽隨機(jī)數(shù)生成器生成一個(gè)鍵序(偽隨機(jī)碼)，鍵序的長(zhǎng)度等于明文加綜合檢測(cè)值的長(zhǎng)度。③偽隨機(jī)碼對(duì)明文和綜合檢測(cè)值逐位進(jìn)行異或運(yùn)算，生成密文，完成對(duì)數(shù)據(jù)的加密。IV和密文同時(shí)送往信道傳輸。④在接收端，WEP利用IV和共用密鑰對(duì)密文進(jìn)行解密，復(fù)原成原先用來(lái)對(duì)幀進(jìn)行加密的鍵序。⑤工作站計(jì)算綜合檢測(cè)值，隨后確認(rèn)計(jì)算結(jié)果與隨幀一起發(fā)送來(lái)的值是否匹配。如綜合檢測(cè)失敗，工作站不會(huì)把MSDU(媒體服務(wù)數(shù)據(jù)單元)交給LLC層，并向MAC管理程序發(fā)回失敗聲明。

2．MAC幀的結(jié)構(gòu)

IEEE?802.1l標(biāo)準(zhǔn)定義了MAC幀結(jié)構(gòu)的主體框架，如圖2-14所示。圖2-14IEEE?802.11MAC幀結(jié)構(gòu)

MAC幀中包括的各主要字段如下：

(1)幀控制(FrameControl)。該字段是在工作站之間發(fā)送的控制信息，在幀控制字段中定義了該幀是管理幀、控制幀還是數(shù)據(jù)幀。

(2)持續(xù)時(shí)間/標(biāo)志(Duration/ID)。大部分幀中，這個(gè)域內(nèi)包含持續(xù)時(shí)間的值，值的大小取決于幀的類型。通常每個(gè)幀一般都包含表示下一個(gè)幀發(fā)送的持續(xù)時(shí)間信息。例如，數(shù)據(jù)幀和應(yīng)答幀中的Duration/ID字段表明下個(gè)分段和應(yīng)答的持續(xù)時(shí)間。網(wǎng)絡(luò)中的工作站就是通過(guò)監(jiān)視這個(gè)字段，依據(jù)持續(xù)時(shí)間信息來(lái)推遲發(fā)送的。只在節(jié)能-輪詢控制幀中，Duration/ID字段載有發(fā)送端工作站14?bit重要的連接特性，置兩個(gè)保留位為1。這個(gè)標(biāo)識(shí)符的取值范圍一般為1～2007(十進(jìn)制)。

(3)?Address1/2/3/4(地址1/2/3/4)。地址字段包含不同類型的地址，地址的類型取決于發(fā)送幀的類型。這些地址類型可以包含基本服務(wù)組標(biāo)識(shí)(BSSID)、源地址、目標(biāo)地址、發(fā)送站地址和接收站地址。IEEE?802.11標(biāo)準(zhǔn)定義了這些地址的結(jié)構(gòu)。地址分為每一個(gè)站點(diǎn)的單獨(dú)地址和組地址。組地址又有兩種：組播地址和廣播地址。廣播地址的所有位均為1。

(4)序列控制(SequenceControl)。該字段最左邊的4?bit由分段號(hào)子字段組成。這個(gè)子字段標(biāo)明一個(gè)特定MSDU的分段號(hào)。第一個(gè)分段號(hào)為0，后面發(fā)送分段的分段號(hào)依次加1。下面12?bit是序列號(hào)子字段，從0開(kāi)始，對(duì)于每一個(gè)發(fā)送的MSDU子序列依次加1。一個(gè)特定MSDU的第一個(gè)分段都擁有相同的序列號(hào)。

(5)幀體(FrameBody)。這個(gè)字段的有效長(zhǎng)度可變，為0～2312字節(jié)。該字段信息取決于發(fā)送幀。如果發(fā)送幀是數(shù)據(jù)幀，那么該字段會(huì)包含一個(gè)LLC數(shù)據(jù)單元(也叫MSDU)。MAC管理和控制幀會(huì)在幀體中包含一些特定的參數(shù)，這些參數(shù)由該幀所提供的特殊服務(wù)所決定。如果幀不需要承載信息，那么幀體字段的長(zhǎng)度為0。接收工作站從物理層適配頭的一個(gè)字段判斷幀的長(zhǎng)度。

(6)幀校驗(yàn)序列(FCS)。發(fā)送工作站的MAC層利用循環(huán)冗余碼校驗(yàn)法(CyclicRedundancyCheck，CRC)計(jì)算一個(gè)32?bit的FCS，并將結(jié)果存入這個(gè)字段。

3．MAC幀類型為了實(shí)現(xiàn)MSDU在對(duì)等邏輯鏈路層(LLC)之間的傳送，MAC層用到了多種幀類型，每種類型的幀都有其特殊的用途。IEEE?802.11標(biāo)準(zhǔn)將MAC幀分為三種類型，分別在工作站及AP之間提供管理、控制和數(shù)據(jù)交換功能。下面詳細(xì)介紹這三種幀的結(jié)構(gòu)。

1)管理幀管理幀負(fù)責(zé)在工作站和AP之間建立初始的通信，提供連接和認(rèn)證等服務(wù)。在無(wú)競(jìng)爭(zhēng)期(由集中控制方式所規(guī)定的)，管理幀的Duration(持續(xù)時(shí)間)字段被設(shè)置為32768D(8000H)，從而管理幀。在其他工作站獲得介質(zhì)訪問(wèn)權(quán)之前，有足夠的時(shí)間建立通信連接。在競(jìng)爭(zhēng)期(由基于CSMA的分布式控制方式所規(guī)定的)，管理幀的Duration字段設(shè)置如下：

(1)目標(biāo)地址是成組地址時(shí)，Duration字段置0。

(2)?MoreFragment位設(shè)置為0，且目標(biāo)地址是單個(gè)地址時(shí)，Duration字段的值是發(fā)送一個(gè)響應(yīng)(ACK)幀和一個(gè)短幀間隔InterframeSpace所需的微秒數(shù)。

(3)?MoreFragment位設(shè)置為1，且目標(biāo)地址是單個(gè)地址時(shí)，Duration字段的值是發(fā)送下一個(gè)分段、兩個(gè)ACK幀和三個(gè)短幀間隔所需的微秒數(shù)。工作站接收管理幀時(shí)，首先根據(jù)MAC幀地址1字段中的目標(biāo)地址(DA)進(jìn)行地址比較。如果目標(biāo)地址和該工作站相匹配，則該站完成幀的接收，并把它交給LLC層；如果地址不匹配，工作站將忽略這個(gè)幀。下面介紹管理幀的子類型：

(1)連接請(qǐng)求幀(AssociationRequestFrame)。如果某工作站想連接到一個(gè)AP上，那么它就向這個(gè)AP發(fā)送連接請(qǐng)求幀。得到AP的許可后，工作站就連到了AP上。

(2)連接響應(yīng)幀(AssociationResponseFrame)。AP收到一個(gè)連接請(qǐng)求幀之后，返回一個(gè)連接響應(yīng)幀，指明是否允許和該工作站建立連接。

(3)再次連接請(qǐng)求幀(ReassociationRequestFrame)。如果工作站想和一個(gè)AP再次連接，就向AP發(fā)送此幀。當(dāng)一個(gè)工作站離開(kāi)一個(gè)AP的覆蓋范圍而進(jìn)入另一個(gè)AP的范圍時(shí)，可能會(huì)產(chǎn)生再次連接。工作站需要和新的AP再次連接(不僅僅是連接)，以使AP知道，它要對(duì)從原來(lái)的AP轉(zhuǎn)交過(guò)來(lái)的數(shù)據(jù)幀進(jìn)行處理。

(4)再次連接響應(yīng)幀(ReassociationResponseFrame)。AP收到再次連接請(qǐng)求幀之后，返回一個(gè)再次連接響應(yīng)幀，指明是否和發(fā)送工作站再次連接。

(5)輪詢請(qǐng)求幀(ProbeRequestFrame)。工作站通過(guò)發(fā)送輪詢請(qǐng)求幀，以得到來(lái)自另一個(gè)工作站或AP的信息。例如：一個(gè)工作站可發(fā)送一個(gè)輪詢請(qǐng)求幀，來(lái)確定某個(gè)AP是否可用。

(6)輪詢響應(yīng)幀(ProbeResponseFrame)。工作站或AP收接輪詢請(qǐng)求幀之后，會(huì)向發(fā)送工作站返回一個(gè)包含自身特定參數(shù)(如：跳頻和直接序列擴(kuò)頻的參數(shù))的輪詢響應(yīng)幀。

(7)信標(biāo)幀(BeaconFrame)：在一個(gè)基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)中，AP定期地發(fā)送信標(biāo)幀(根據(jù)MIB中的aBeaconPeriod參數(shù))，保證相同物理網(wǎng)中的工作站同步。信標(biāo)幀中包含時(shí)戳(Timestamp)，所有工作站都利用時(shí)戳來(lái)更新計(jì)時(shí)器，IEEE?802.11定義其為時(shí)間同步功能(TimingSynchronizationFunction，TSF)計(jì)時(shí)器。如果AP支持集中控制方式，那么它就利用信標(biāo)幀聲明一個(gè)無(wú)競(jìng)爭(zhēng)期的開(kāi)始。在獨(dú)立的BSS(是指無(wú)AP)網(wǎng)絡(luò)中，所有的工作站定期發(fā)送信標(biāo)幀，確保網(wǎng)絡(luò)同步。

(8)業(yè)務(wù)聲明指示信息幀(ATIMFrame)。有的工作站負(fù)責(zé)緩存發(fā)向其他工作站的幀，前者會(huì)向后者發(fā)送ATIM(AnnouncementTrafficIndicationMessage)幀，接收端立即發(fā)送一個(gè)信標(biāo)幀。隨后，負(fù)責(zé)緩存的工作站將緩存的幀發(fā)往對(duì)應(yīng)的接收者。ATIM幀的發(fā)送使工作站從睡眠轉(zhuǎn)向喚醒，并保持足夠長(zhǎng)的“清醒”時(shí)間來(lái)接收各自的幀。

(9)分離幀(DiassociationFrame)。如果工作站或AP想終止一個(gè)連接，只需向?qū)Ψ焦ぷ髡景l(fā)一個(gè)分離幀即可。廣播地址全部為1時(shí)，僅僅一個(gè)分離幀就可以終止和多個(gè)工作站的連接。

(10)認(rèn)證幀(AuthenhcationFrame)。工作站通過(guò)發(fā)送認(rèn)證幀，可以實(shí)現(xiàn)對(duì)工作站或AP的認(rèn)證。認(rèn)證序列由一個(gè)或多個(gè)認(rèn)證幀組成，幀的多少由認(rèn)證類型決定(開(kāi)放系統(tǒng)還是公用密鑰)。

(11)解除認(rèn)證幀(DeauthenticationFrame)。當(dāng)工作站欲終止安全通信時(shí)，就向工作站或AP發(fā)送一個(gè)解除認(rèn)證幀。管理幀幀體的內(nèi)容由所發(fā)送的管理幀的類型決定。

IEEE?802.11標(biāo)準(zhǔn)描述了管理幀的幀體元素。如果需要詳細(xì)的字段格式等信息，請(qǐng)參看相關(guān)標(biāo)準(zhǔn)。下面對(duì)各元素進(jìn)行概括的介紹：

(1)認(rèn)證算法號(hào)(AuthenticationAlgorithmNumber)。本字段指明被認(rèn)證工作站和AP所采用的認(rèn)證算法。0表示開(kāi)放系統(tǒng)認(rèn)證法，1表示公用密鑰認(rèn)證法。

(2)認(rèn)證處理序列號(hào)(AuthenticationTransactionSequenceNumber)。該字段表明認(rèn)證過(guò)程進(jìn)行的狀態(tài)。

(3)信標(biāo)間隔(BeaconInterval)。本字段表示發(fā)送兩個(gè)信標(biāo)之間間隔的時(shí)間單元個(gè)數(shù)。

(4)能力信息(CapabilityInformation)。工作站用本字段聲明自己的能力信息。例如：它可以在這個(gè)元素中標(biāo)明自己希望被輪詢。

(5)當(dāng)前AP地址(CurrentAPAddress)。本字段用于標(biāo)明目前和工作站相連的AP的地址。

(6)監(jiān)聽(tīng)間隔(ListingInterval)。以信標(biāo)間隔為時(shí)間單位，表明工作站每隔多少個(gè)時(shí)間單位就被喚醒，以監(jiān)聽(tīng)信標(biāo)管理幀。

(7)原因代碼(ReasonCode)。以一個(gè)被編號(hào)的代碼表明工作站斷開(kāi)連接或解除認(rèn)證的原因。常有以下幾種原因：●剛剛進(jìn)行的認(rèn)證不再有效?！裥葜?fàn)顟B(tài)而導(dǎo)致斷開(kāi)連接?！窆ぷ髡镜倪B接請(qǐng)求遭到響應(yīng)工作站的拒絕。

(8)連接標(biāo)識(shí)(AssociationID：AID)。在連接中，由AP分配的這個(gè)ID是從一個(gè)工作站響應(yīng)給另一工作站的16bit的標(biāo)識(shí)符。

(9)狀態(tài)碼(StatusCode)：該碼表明某一特定操作的狀態(tài)。常有以下幾種狀態(tài)：●成功?！癫幻髟虻氖??！裼捎贏P所能提供連接的工作站數(shù)量有限，而造成的連接被拒絕。●由于等待序列中的下一個(gè)幀超時(shí)，而造成的認(rèn)證失敗。

(10)時(shí)戳(Timestamp)。這個(gè)字段包含工作站發(fā)送幀時(shí)的時(shí)鐘值。

(11)服務(wù)組標(biāo)識(shí)(ServiceSetIdentify：SSID)。本字段包含擴(kuò)展服務(wù)組(ESS)的標(biāo)識(shí)符。

(12)支持速率(SupportedRates)。本字段指明某工作站所能接收的所有數(shù)據(jù)率。其值以500?kb/s為單位增加。MAC機(jī)制可以通過(guò)調(diào)整數(shù)據(jù)率來(lái)優(yōu)化幀的發(fā)送操作。

(13)跳頻參數(shù)設(shè)置(FHParameterSet)。本字段指明利用跳頻PHY同步兩個(gè)工作站時(shí)必須用到的延遲時(shí)間和跳頻模式。

(14)直接序列擴(kuò)頻參數(shù)設(shè)置(DSParameterSet)。該字段指明使用直接序列擴(kuò)頻PHY的工作站的信道數(shù)。

(15)無(wú)競(jìng)爭(zhēng)參數(shù)設(shè)置(CFParameter)。本字段包含集中控制方式(PCF)的一系列參數(shù)。

(16)業(yè)務(wù)指示表(TIM)。這個(gè)元素指明工作站是否有MSDU緩存在AP中。

(17)獨(dú)立基本服務(wù)組參數(shù)設(shè)置(IBSSParameterSet)。本字段包含獨(dú)立基本服務(wù)組(IndependentBasicServiceSet：IBSS)網(wǎng)絡(luò)的參數(shù)。

(18)質(zhì)詢文本(ChallengeText)。本字段包含公用密鑰認(rèn)證序列的質(zhì)詢文本。

2)控制幀當(dāng)工作站和AP之間建立連接和認(rèn)證之后，控制幀為幀數(shù)據(jù)的發(fā)送提供輔助功能。圖2-15示意了常見(jiàn)的控制幀流。圖2-15控制幀提供發(fā)送和接受工作站之間的同步

(1)控制幀子類型的結(jié)構(gòu)。①請(qǐng)求發(fā)送(RTS)：工作站向某接收工作站發(fā)送RTS幀，以協(xié)商數(shù)據(jù)幀的發(fā)送。通過(guò)MIB中的aRTSThreshold屬性，可以將工作站加入RTS幀序列，將幀設(shè)置成一般、從不或者僅僅比一個(gè)特定的長(zhǎng)度長(zhǎng)。圖2-16是RTS幀的格式示意圖。Duration字段的值以微秒為單位，是發(fā)送工作站發(fā)送一個(gè)RTS幀、一個(gè)CTS幀、一個(gè)ACK幀和三個(gè)短幀間隔(SIFS)所需的時(shí)間。圖2-16RTS幀的格式②清除發(fā)送(CTS)：收到RTS后，接收工作站向發(fā)送工作站返回一個(gè)CTS幀，以確認(rèn)發(fā)送工作站享有發(fā)送數(shù)據(jù)幀的權(quán)力。工作站一直都留意Duration信息并響應(yīng)RTS幀，即使該工作站沒(méi)有在RTS幀序列中。③應(yīng)答(ACK)：工作站收到一個(gè)無(wú)誤的幀之后，會(huì)向發(fā)送工作站發(fā)送一個(gè)ACK幀，以確認(rèn)幀已被成功地接收。

Duration字段的值以微秒為單位，當(dāng)前述的數(shù)據(jù)幀或管理幀的幀控制字段中更多分段bit(MoreFragmentbit)為0時(shí)，該Duration字段的值也為0；當(dāng)前述的數(shù)據(jù)幀或管理幀的幀控制字段中更多分段bit為1時(shí)，該Duration字段的值等于前述的數(shù)據(jù)幀或管理幀的Duraion字段的值減去發(fā)送ACK幀和SIFS間隔的時(shí)間。④節(jié)能輪詢(PSPoll)：當(dāng)工作站收到PSPoll幀后，會(huì)更新網(wǎng)絡(luò)分配矢量(NAV)。NAV用于表明工作站多長(zhǎng)時(shí)間內(nèi)不能發(fā)送信息，它包含對(duì)介質(zhì)未來(lái)通信量的預(yù)測(cè)。圖2-17是PSPoll幀的格式示意圖。圖2-17PSPoll幀的格式⑤無(wú)競(jìng)爭(zhēng)終點(diǎn)(CFEnd)：CFEnd標(biāo)明集中控制方式的無(wú)競(jìng)爭(zhēng)期的終點(diǎn)。圖2-18是CFEnd幀的格式示意圖。這類幀的Duration字段一般設(shè)置為0，接收地址(RA)包含廣播組地址。圖2-18CFEnd幀的格式⑥CFEnd+CFACK：該幀用于確認(rèn)CFEnd幀。圖2-18是CFEnd+CFACK幀格式的示意圖。這類幀的Duration字段一般設(shè)置為0，而且接收地址(RA)包含廣播組地址。

(2)?RTS/CTS的使用。由于網(wǎng)絡(luò)有時(shí)只能實(shí)現(xiàn)部分連通，因此無(wú)線局域網(wǎng)協(xié)議必須考慮可能存在的隱藏工作站。這時(shí)可以通過(guò)AP的安裝程序激活RTS/CTS模式。當(dāng)存在隱藏工作站的可能性較高時(shí)，RTS/CTS的性能比基本訪問(wèn)優(yōu)越得多。另外，當(dāng)網(wǎng)絡(luò)使用率增加時(shí)，RTS/CTS性能的降低速度比基本訪問(wèn)慢得多。但是，如果隱蔽工作站存在的可能性很低，RTS/CTS反而會(huì)導(dǎo)致網(wǎng)絡(luò)吞吐量的降低。在如圖2-19所示的網(wǎng)絡(luò)中，工作站A、B都可以和AP直接通信，但障礙物阻止了A和B之間的直接通信。如果B正在發(fā)送信息的時(shí)候，A也準(zhǔn)備訪問(wèn)介質(zhì)，而A檢測(cè)不到B正在發(fā)送信息，這時(shí)碰撞就會(huì)發(fā)生。圖2-19工作站A、B之間的障礙物會(huì)引發(fā)訪問(wèn)碰撞為了防止由于隱藏網(wǎng)點(diǎn)和高利用率所帶來(lái)的碰撞，正在發(fā)送信息的工作站B應(yīng)該向AP發(fā)送一個(gè)RTS幀，請(qǐng)求占有一段時(shí)間的服務(wù)。如果AP接收這個(gè)請(qǐng)求，它會(huì)在這段時(shí)間內(nèi)向所有工作站廣播CTS幀，則這段時(shí)間內(nèi)，包括A在內(nèi)的所有工作站都不會(huì)企圖訪問(wèn)介質(zhì)了。使用RTS/CTS功能時(shí)，可以通過(guò)AP或無(wú)線電卡的配置文件來(lái)設(shè)置信息包的最小長(zhǎng)度，其值一般在100～2048字節(jié)之間。值得注意的是：信息包的長(zhǎng)度設(shè)置得過(guò)小，會(huì)極大地增加網(wǎng)絡(luò)的系統(tǒng)開(kāi)銷。

RTS/CTS交換的同時(shí)進(jìn)行快速的碰撞推斷和傳送線路檢測(cè)。如果發(fā)送RTS的工作站沒(méi)有探測(cè)到返回的CTS，它就會(huì)重復(fù)發(fā)送操作(遵守其他的介質(zhì)使用規(guī)則)，其重發(fā)速度遠(yuǎn)比發(fā)送長(zhǎng)數(shù)據(jù)幀之后無(wú)ACK幀返回時(shí)快。RTS/CTS介質(zhì)訪問(wèn)機(jī)制并不適合所有的數(shù)據(jù)幀發(fā)送，因?yàn)楦郊拥腞TS和CTS幀會(huì)增大系統(tǒng)開(kāi)銷，降低效率。RTS/CTS尤其不適合短的數(shù)據(jù)幀。

3)數(shù)據(jù)幀數(shù)據(jù)幀的主要功能是傳送信息(如介質(zhì)服務(wù)數(shù)據(jù)單元)到目標(biāo)工作站，轉(zhuǎn)交給LLC層(見(jiàn)圖2-20和表2-1)。數(shù)據(jù)幀可以從LLC