WLAN基本原理介紹PPT課件

1、WLAN基本原理介紹,無(wú)線分公司無(wú)線網(wǎng)絡(luò)部 周陳葵,一、WLAN基本概念 二、WLAN互聯(lián)結(jié)構(gòu) 三、WLAN的操作 四、WLAN安全性,主要內(nèi)容,（一）IEEE 802.11協(xié)議簡(jiǎn)述 1、IEEE 802工作組：制定了802.3 Ethernet協(xié)議、802.5 Token Ring協(xié)議、802.3z 100BASET快速以太網(wǎng)協(xié)議以及1997年發(fā)布的802.11協(xié)議。 2、802.11協(xié)議所處網(wǎng)絡(luò)層面：主要工作在ISO協(xié)議的最低兩層上，并在物理層上進(jìn)行了一些改動(dòng)，加入了高速數(shù)字傳輸?shù)奶匦院瓦B接的穩(wěn)定性。 3、802.11b協(xié)議：在802.11的1Mbps和2Mbps速率下又增加了5.5Mbp

2、s和11Mbps兩個(gè)新的網(wǎng)絡(luò)吞吐速率，移動(dòng)用戶能夠獲得同Ethernet一樣的性能、網(wǎng)絡(luò)吞吐率、可用性。,一、WLAN基本概念,（三）802.11b的物理層 1、使用頻段 無(wú)線傳輸?shù)念l點(diǎn)定義在2.4GHz的ISM波段內(nèi)，即2.42.4835GHz頻段。在各個(gè)國(guó)際無(wú)線管理機(jī)構(gòu)中，例如美國(guó)的USA，歐洲的ETSI和日本的MKK都是非注冊(cè)使用頻段。因此，使用WLAN設(shè)備不需要任何無(wú)線頻率的許可。 2、物理層傳輸技術(shù) 802.11b 采用DSSS(direct sequence spread spectrum)技術(shù)，支持1Mbps、2Mbps、5.5Mbps 和11Mbps等四種傳輸速率，在不同傳輸速

3、率下，其采用的調(diào)制技術(shù)也不一樣。,一、WLAN基本概念,3、調(diào)制技術(shù) （1） BPSK(Binary Phase Shifting Keying)：每11位的chipping代表一個(gè)一位的數(shù)字信號(hào)1或者0，這個(gè)序列被轉(zhuǎn)化成波形(稱為一個(gè)Symbol)后，在空中傳播。這些Symbol以1MSPS(每秒1M的symbols)的速率進(jìn)行傳輸，即傳輸速率為1Mbps。 （2） QPSK(Quadrature Phase Shifting Keying): 在2Mbps的傳輸速率中，使用QPSK調(diào)制方式，其數(shù)據(jù)傳輸率是BPSK的兩倍，以此提高了無(wú)線傳輸?shù)膸挕?一、WLAN基本概念,（3） CCK(Co

4、mplementary Code Keying)：為了將無(wú)線傳輸速率提高至5.5Mbps和11Mbps，在802.11b標(biāo)準(zhǔn)中，采用了更為先進(jìn)的CCK編碼技術(shù)。在這個(gè)編碼技術(shù)中，通過(guò)數(shù)據(jù)編碼設(shè)計(jì)，使其具有特殊的數(shù)學(xué)特性，提高了抗干擾能力。其中，5.5Mbps使用CCK串來(lái)攜帶4位的數(shù)字信息，而11Mbps的速率使用CCK串來(lái)攜帶8位的數(shù)字信息。兩個(gè)速率的傳送都采用了QPSK調(diào)制技術(shù)。,一、WLAN基本概念,（4）自適應(yīng)速率調(diào)節(jié)技術(shù)：允許用戶在不同的環(huán)境下自動(dòng)使用不同的連接速率。在理想狀態(tài)下，采用11Mbps連接速率；當(dāng)由于環(huán)境變化導(dǎo)致信號(hào)傳輸質(zhì)量下降時(shí)，速率自動(dòng)按序降低為5.5Mbps、2Mb

5、ps、1Mbps。同樣，當(dāng)無(wú)線環(huán)境好轉(zhuǎn)時(shí)，連接速率也會(huì)以反向增加直至11Mbps。速率調(diào)節(jié)機(jī)制是在物理層自動(dòng)實(shí)現(xiàn)的，不會(huì)對(duì)用戶和其它上層協(xié)議產(chǎn)生任何影響。,一、WLAN基本概念,（四） WLAN 數(shù)字鏈路層 1、CSMA/CD協(xié)議 在802.3以太網(wǎng)協(xié)議中，MAC層使用CSMA/CD(Carrier Sense Multiple Access with Collision Detection)協(xié)議，采用的是沖突檢測(cè)技術(shù)。CSMA/CD可通過(guò)電纜中電壓的變化來(lái)檢測(cè)，這是因?yàn)楫?dāng)數(shù)據(jù)發(fā)生碰撞時(shí)，電纜中的電壓就會(huì)隨之發(fā)生變化。 2、CSMA/CA協(xié)議 由于在射頻傳輸網(wǎng)絡(luò)中，沖突的檢測(cè)比較困難，所以在8

6、02.11協(xié)議中，對(duì)CSMA/CD進(jìn)行了一些調(diào)整，制定了新的CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)協(xié)議。CSMA/CA采用能量檢測(cè)（ED）、載波檢測(cè),一、WLAN基本概念,（CS）以及能量載波混合檢測(cè)等3種手段，檢測(cè)信道是否空閑。在解決數(shù)據(jù)沖突問(wèn)題上，采用的是沖突避免技術(shù)。CSMA/CA利用ACK信號(hào)來(lái)避免沖突的發(fā)生，也就是說(shuō)，只有當(dāng)客戶端收到網(wǎng)絡(luò)上返回的ACK信號(hào)后才確認(rèn)送出的數(shù)據(jù)已經(jīng)正確到達(dá)目的。CSMA/CA通過(guò)這種方式來(lái)提供無(wú)線的共享訪問(wèn)，這種顯式的ACK機(jī)制在處理無(wú)線問(wèn)題時(shí)非常有效。然而不管是對(duì)于

7、802.11還是802.3來(lái)說(shuō)，這種方式都增加了額外的負(fù)擔(dān)，所以802.11網(wǎng)絡(luò)和采用沖突檢測(cè)的Ethernet網(wǎng)相比較，總是在性能上稍遜一籌。,一、WLAN基本概念,3、漫游 WLAN的MAC子層負(fù)責(zé)解決客戶端工作站和接入點(diǎn)之間的連接。當(dāng)一個(gè)WLAN客戶端進(jìn)入一個(gè)或者多個(gè)接入點(diǎn)的覆蓋范圍時(shí)，它會(huì)根據(jù)信號(hào)的強(qiáng)弱以及誤包率自動(dòng)選擇一個(gè)接入點(diǎn)進(jìn)行連接，一旦被一個(gè)接入點(diǎn)接受，客戶端就會(huì)將連接信道切換至該接入點(diǎn)的頻段。這種重新協(xié)商通常發(fā)生在無(wú)線工作站移出了它原連接的接入點(diǎn)的服務(wù)范圍，導(dǎo)致信號(hào)衰減的時(shí)候。其他的情況還發(fā)生在建筑物造成的信號(hào)的變化，或者僅僅由于原有接入點(diǎn)中產(chǎn)生擁塞。,一、WLAN基本概念,

8、（五）802.11g-最新WLAN主流標(biāo)準(zhǔn) 802.11g有兩個(gè)最為主要的特征：高速率和兼容802.11b。高速率是由于其采用OFDM（正交頻分復(fù)用）調(diào)制技術(shù)，可得到高達(dá)54Mbps的數(shù)據(jù)通信帶寬；兼容802.11b是由于其仍然工作在2.4GHz，并保留了802.11b 所采用的CCK（補(bǔ)碼鍵控）技術(shù)，采用了一個(gè)“保護(hù)”機(jī)制，因此可與802.11b產(chǎn)品保持兼容。 1、兼容方法 802.11b和802.11g設(shè)備都是工作在2.4GHz，但它們采用不同的調(diào)制技術(shù)：802.11b采用CCK，802.11g采用OFDM技術(shù)。為保證兼容性，802.11g采用了兩個(gè)方法來(lái)解決這個(gè)問(wèn)題。,一、WLAN基本概

9、念,方法一： 802.11g設(shè)備同時(shí)支持OFDM和CCK兩種調(diào)制技術(shù)； 方法二： 采用“保護(hù)”機(jī)制。保護(hù)機(jī)制提供了一種能控制無(wú)線工作站是采用OFDM還是采用CCK的調(diào)制技術(shù)。具體實(shí)現(xiàn)方法是采用802.11b規(guī)范中已有的 RTS/CTS機(jī)制，當(dāng)使用保護(hù)機(jī)制時(shí)，每一個(gè)802.11g的OFDM數(shù)據(jù)包之前都有一個(gè)CCK的RTS （Request to Send）。,一、WLAN基本概念,2、802.11g通信速率與距離 由于802.11g在2.4GHz頻段采用了與802.11b相同的調(diào)制技術(shù)，因此802.11g設(shè)備在采用CCK調(diào)制時(shí)與802.11b設(shè)備具有相同的距離范圍。802.11g雖然也采用了與8

10、02.11a相同的調(diào)制技術(shù)OFDM，但由于802.11a設(shè)備是工作在5GHz，較802.11g設(shè)備有更多的信號(hào)損耗，所以802.11g設(shè)備有比802.11a設(shè)備更遠(yuǎn)的覆蓋范圍。,一、WLAN基本概念,3、不同環(huán)境下的802.11g性能變化 在802.11g 與802.11b設(shè)備共存的混合網(wǎng)絡(luò)環(huán)境中，所有802.11b設(shè)備性能沒(méi)有什么變化，但802.11g設(shè)備在混合網(wǎng)絡(luò)環(huán)境中使用OFDM調(diào)制時(shí)將有不同的性能變化。性能的具體變化與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及網(wǎng)絡(luò)中802.11b及802.11g的客戶端數(shù)量均有關(guān)系。 （1）對(duì)于純802.11b網(wǎng)絡(luò)環(huán)境，AP與無(wú)線客戶端均工作在802.11b模式時(shí)，可得到11Mb

11、ps的數(shù)據(jù)通信帶寬，實(shí)際的TCP吞吐量約為5.8Mbps。,一、WLAN基本概念,（2）而對(duì)于純802.11g網(wǎng)絡(luò)環(huán)境，AP與無(wú)線客戶端均工作在802.11g模式時(shí)，AP將檢測(cè)到整個(gè)網(wǎng)絡(luò)中全部是802.11g無(wú)線客戶端，因此將不采用為與原來(lái)802.11b設(shè)備保持兼容的保護(hù)機(jī)制。此環(huán)境下可得到高達(dá)54Mbps的數(shù)據(jù)通信帶寬，實(shí)際TCP吞吐量約為2224 Mbps。 （3）當(dāng)AP為802.11g、無(wú)線客戶端混合接入時(shí)，AP工作在 802.11b/g混合模式之下。對(duì)于這種同時(shí)存在混合無(wú)線客戶端的網(wǎng)絡(luò)環(huán)境，AP將通知802.11g客戶端采用保護(hù)機(jī)制，此時(shí)802.11g客戶端將得到較低的802.11g數(shù)

12、據(jù)吞吐量（最高可為15Mbps），當(dāng)然此時(shí)802.11g客戶端仍然比其他802.11b客戶端具有更高的性能。,一、WLAN基本概念,（4）當(dāng)AP為802.11b、無(wú)線客戶端混合接入時(shí)，AP工作在 802.11b模式之下。對(duì)于這種同時(shí)存在混合無(wú)線客戶端的網(wǎng)絡(luò)環(huán)境，此時(shí)802.11g客戶端可成功地與802.11b AP相連接，但最高只能得到5.8Mbps的實(shí)際吞吐量，相當(dāng)于一個(gè)802.11b客戶端。 802.11g標(biāo)準(zhǔn)的優(yōu)勢(shì)包括以下幾個(gè)方面：,一、WLAN基本概念,高數(shù)據(jù)速率； 完全兼容802.11b標(biāo)準(zhǔn)； 在相同的物理環(huán)境下，在同樣達(dá)到54Mbps的數(shù)據(jù)速率 時(shí)，802.11g的設(shè)備能提供大約兩

13、倍于802.11a設(shè)備的距離覆蓋； 免費(fèi)的2.4GHz 頻帶在全球絕大部分國(guó)家是可用的； 由于采用與802.11a標(biāo)準(zhǔn)相同的OFDM調(diào)制，便于雙頻產(chǎn)品的設(shè)計(jì)與實(shí)現(xiàn)。,一、WLAN基本概念,（六）802.11a 802.11a工作于5GHz頻帶，它采用的調(diào)制方式為正交頻分復(fù)用（OFDM）。通過(guò)對(duì)標(biāo)準(zhǔn)物理層進(jìn)行擴(kuò)充，802.11a支持的數(shù)據(jù)速率最高可達(dá)54Mbps。802.11a速率雖高，但和802.11b不兼容，并且成本也比較高，所以在市場(chǎng)中一直沒(méi)有掀起太大的波瀾。從2001年開始，一些公司陸續(xù)推出了802.11a芯片。,一、WLAN基本概念,（七）802.11n IEEE 802.11n工作組

14、計(jì)劃將WLAN的傳輸速率從802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可達(dá)320Mbps，成為802.11b、802.11a、802.11g之后的另一場(chǎng)重頭戲。和以往地802.11標(biāo)準(zhǔn)不同，802.11n協(xié)議為雙頻工作模式（包含2.4GHz和5GHz兩個(gè)工作頻段）。這樣11n保障了與以往的802.11a b, g標(biāo)準(zhǔn)兼容。,一、WLAN基本概念,IEEE 802.11n計(jì)劃采用MIMO與OFDM相結(jié)合，使傳輸速率成倍提高。IEEE802.11n標(biāo)準(zhǔn)全面改進(jìn)了802.11標(biāo)準(zhǔn)，不僅涉及物理層標(biāo)準(zhǔn)，同時(shí)也采用新的高性能無(wú)線傳輸技術(shù)和天線技術(shù)，提升MAC層的性能，優(yōu)

15、化數(shù)據(jù)幀結(jié)構(gòu)，提高網(wǎng)絡(luò)的吞吐量性能，使得無(wú)線局域網(wǎng)的傳輸距離大大增加，可以達(dá)到幾公里（并且能夠保障100Mbps的傳輸速率）。,一、WLAN基本概念,（六）802.11a 802.11a工作于5GHz頻帶，它采用的調(diào)制方式為正交頻分復(fù)用（OFDM）。通過(guò)對(duì)標(biāo)準(zhǔn)物理層進(jìn)行擴(kuò)充，802.11a支持的數(shù)據(jù)速率最高可達(dá)54Mbps。802.11a速率雖高，但和802.11b不兼容，并且成本也比較高，所以在市場(chǎng)中一直沒(méi)有掀起太大的波瀾。從2001年開始，一些公司陸續(xù)推出了802.11a芯片。,一、WLAN基本概念,一、WLAN基本概念 二、WLAN互聯(lián)結(jié)構(gòu) 三、WLAN的操作 四、WLAN安全性,主要內(nèi)

16、容,三、WLAN互聯(lián)結(jié)構(gòu) WLAN網(wǎng)絡(luò)產(chǎn)品的多種使用方法可以組合出適合各種情況的無(wú)線聯(lián)網(wǎng)設(shè)計(jì)，可以方便地解決許多以線纜方式難以聯(lián)網(wǎng)的用戶需求。例如，數(shù)十公里遠(yuǎn)的兩個(gè)局域網(wǎng)相聯(lián)：其間或有河流、湖泊相隔，拉線困難且線纜安全難保障，或在城市中敷設(shè)專線要涉及審批復(fù)雜，周期很長(zhǎng)的市政施工問(wèn)題，WLAN能以比線纜低幾倍的費(fèi)用在幾天內(nèi)實(shí)現(xiàn)，WLAN也可方便地實(shí)現(xiàn)不經(jīng)過(guò)大的施工改建而使舊式建筑具有智能大廈的功能。,二、WLAN互聯(lián)結(jié)構(gòu),WLAN的設(shè)備主要包括：無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)、無(wú)線集線器和無(wú)線網(wǎng)橋，幾乎所有的無(wú)線網(wǎng)絡(luò)產(chǎn)品中都自帶無(wú)線發(fā)射/接收功能，且通常是一機(jī)多用。WLAN的網(wǎng)絡(luò)結(jié)構(gòu)主要有兩種類型：無(wú)中心

17、網(wǎng)絡(luò)和有中心網(wǎng)絡(luò)。 1、無(wú)中心網(wǎng)絡(luò) 無(wú)中心網(wǎng)絡(luò)(無(wú)AP網(wǎng)絡(luò))也稱對(duì)等網(wǎng)絡(luò)或Ad-hoc網(wǎng)絡(luò)。對(duì)等網(wǎng)絡(luò)用于一臺(tái)無(wú)線工作站和另一臺(tái)或多臺(tái)其他無(wú)線工作站的直接通訊，該網(wǎng)絡(luò)無(wú)法接入有線網(wǎng)絡(luò)中，只能獨(dú)立使用。這是最簡(jiǎn)單的無(wú)線局域網(wǎng)結(jié)構(gòu)。如下圖所示，一個(gè)對(duì)等網(wǎng)絡(luò)由一組有無(wú)線接口的計(jì)算機(jī)組成。,二、WLAN互聯(lián)結(jié)構(gòu),對(duì)等網(wǎng)絡(luò)組網(wǎng)靈活，任何時(shí)間，只要兩個(gè)或更多的無(wú)線接口互相都在彼此的范圍之內(nèi)，它們就可以建立一個(gè)獨(dú)立的網(wǎng)絡(luò)。,二、WLAN互聯(lián)結(jié)構(gòu),圖1： 無(wú)中心網(wǎng)絡(luò)結(jié)構(gòu),對(duì)等網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)必需能同時(shí)看到網(wǎng)絡(luò)中的其他節(jié)點(diǎn)，否則就認(rèn)為網(wǎng)絡(luò)中斷，因此對(duì)等網(wǎng)絡(luò)只能用于少數(shù)用戶的組網(wǎng)環(huán)境，比如4至8個(gè)用戶，并且他們離得

18、足夠近。 2、有中心網(wǎng)絡(luò) 有中心網(wǎng)絡(luò)也稱結(jié)構(gòu)化網(wǎng)絡(luò)。它由無(wú)線AP、無(wú)線工作站（STA）以及DSS構(gòu)成，覆蓋的區(qū)域分為BSS和ESS。無(wú)線接入點(diǎn)也稱無(wú)線AP或無(wú)線Hub，用于在無(wú)線STA和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)。無(wú)線AP通常能夠覆蓋幾十至幾百用戶，覆蓋半徑達(dá)上百米。 如下圖2所示：,二、WLAN互聯(lián)結(jié)構(gòu),圖2 有中心網(wǎng)絡(luò)結(jié)構(gòu) BSS由一個(gè)無(wú)線接入點(diǎn)以及與其關(guān)聯(lián)的無(wú)線工作站構(gòu)成，在任何時(shí)候，任何接入的無(wú)線工作站都與該無(wú)線接入點(diǎn)關(guān)聯(lián)。換句話說(shuō)，一個(gè)無(wú)線接入點(diǎn)所覆蓋的微蜂窩區(qū)域就是基本服務(wù)區(qū)。無(wú)線工作站與無(wú)線接入點(diǎn)關(guān)聯(lián)采用AP的BSSID，在802.11中，BSSID是AP的MAC地址。,二

19、、WLAN互聯(lián)結(jié)構(gòu),圖3：ESS網(wǎng)絡(luò)結(jié)構(gòu),二、WLAN互聯(lián)結(jié)構(gòu),擴(kuò)展服務(wù)區(qū)ESS是指由多個(gè)AP以及連接它們的分布式系統(tǒng)組成的結(jié)構(gòu)化網(wǎng)絡(luò)，所有AP必需共享同一個(gè)ESSID，也可以說(shuō)擴(kuò)展服務(wù)區(qū)ESS中包含多個(gè)BSS。擴(kuò)展服務(wù)區(qū)只包含物理層和數(shù)據(jù)鏈路層，網(wǎng)絡(luò)結(jié)構(gòu)不包含網(wǎng)絡(luò)層及其以上各層。 如上圖3所示。,二、WLAN互聯(lián)結(jié)構(gòu),一、WLAN基本概念 二、WLAN互聯(lián)結(jié)構(gòu) 三、WLAN的操作 四、WLAN安全性,主要內(nèi)容,四、WLAN的操作 WLAN網(wǎng)絡(luò)的操作可分為兩個(gè)主要工作過(guò)程： 1、工作站加入一個(gè)BSS； 2、工作站從一個(gè)BSS移動(dòng)到另一個(gè)BSS，實(shí)現(xiàn)小區(qū)間的漫游。 一個(gè)站點(diǎn)訪問(wèn)現(xiàn)存的BSS需要幾

20、個(gè)階段： 1、首先，工作站開機(jī)加電開始運(yùn)行，然后進(jìn)入睡眠模式或者進(jìn)入BSS小區(qū)。 2、站點(diǎn)需要獲得同步信號(hào)，該信號(hào)一般來(lái)自AP接入點(diǎn)。站點(diǎn)通過(guò)主動(dòng)和被動(dòng)掃頻來(lái)獲得同步：,三、WLAN的操作,（1）主動(dòng)掃頻：STA啟動(dòng)或關(guān)聯(lián)成功后掃描所有頻道；一次掃描中，STA采用一組頻道作為掃描范圍，如果發(fā)現(xiàn)某個(gè)頻道空閑，就廣播帶有ESSID的探測(cè)信號(hào)，AP根據(jù)該信號(hào)做出響應(yīng)。 （2）被動(dòng)掃頻：AP每100毫秒向外發(fā)送廣播信號(hào)，包括用于STA同步的時(shí)間戳，支持速率以及其它信息，STA接收到廣播信號(hào)后啟動(dòng)關(guān)聯(lián)過(guò)程。 3、交換驗(yàn)證信息：WLAN為防止非法用戶接入，在工作站定位了接入點(diǎn)并取得了同步信息之后，就開始交

21、換驗(yàn)證信息。驗(yàn)證業(yè)務(wù)提供了控制局域網(wǎng)接入的能力，這一過(guò)程被所有終端用來(lái)建立合法介入的身份標(biāo)志。,三、WLAN的操作,4、站點(diǎn)關(guān)聯(lián)：站點(diǎn)經(jīng)過(guò)驗(yàn)證后，關(guān)聯(lián)就開始了。關(guān)聯(lián)用于建立無(wú)線接入點(diǎn)和無(wú)線工作站之間的映射關(guān)系，實(shí)際上是把無(wú)線變成有線網(wǎng)的連線。分布式系統(tǒng)將該映射關(guān)系分發(fā)給擴(kuò)展服務(wù)區(qū)中的所有AP。一個(gè)無(wú)線工作站同時(shí)只能與一個(gè)AP關(guān)聯(lián)。在關(guān)聯(lián)過(guò)程中，無(wú)線工作站與AP之間要根據(jù)信號(hào)的強(qiáng)弱協(xié)商速率，速率變化包括：11Mbps, 5.5Mbps, 2Mbps和1Mbps（以802.11b為例）。 5、站點(diǎn)重關(guān)聯(lián)：工作站從一個(gè)小區(qū)移動(dòng)到另一個(gè)小區(qū)需要從新關(guān)聯(lián)。重關(guān)聯(lián)是指當(dāng)無(wú)線工作站從一個(gè)擴(kuò)展服務(wù)區(qū)中的一個(gè)基

22、本服務(wù)區(qū)移動(dòng)到另外一個(gè)基本服務(wù)區(qū)時(shí)，與新的AP關(guān)聯(lián)的整個(gè)過(guò)程。重關(guān)聯(lián)總是由移動(dòng)無(wú)線工作站發(fā)起。,三、WLAN的操作,6、漫游：無(wú)線局域網(wǎng)的每個(gè)站點(diǎn)都與一個(gè)特定的接入點(diǎn)相關(guān)。如果站點(diǎn)從一個(gè)小區(qū)切換到另一個(gè)小區(qū)，就是處在漫游（Roaming）過(guò)程中。漫游指無(wú)線工作站在一組無(wú)線訪問(wèn)點(diǎn)之間移動(dòng)，并提供對(duì)于用戶透明的無(wú)縫連接，包括基本漫游和擴(kuò)展漫游。基本漫游是指無(wú)線STA的移動(dòng)僅局限在一個(gè)擴(kuò)展服務(wù)區(qū)內(nèi)部。擴(kuò)展漫游指無(wú)線STA從一個(gè)擴(kuò)展服務(wù)區(qū)中的一個(gè)BSS移動(dòng)到另一個(gè)擴(kuò)展服務(wù)區(qū)的一個(gè)BSS，802.11并不保證這種漫游的上層連接。,三、WLAN的操作,一、WLAN基本概念 二、WLAN互聯(lián)結(jié)構(gòu) 三、WLA

23、N的操作 四、WLAN的安全性,主要內(nèi)容,1、WEP(Wired Equivalent Privacy有線等效加密) 在許多無(wú)線局域網(wǎng)中，WEP鍵值（key）被描述成一個(gè)字或位串，用來(lái)給整個(gè)網(wǎng)絡(luò)做認(rèn)證。 目前WEP使用2種編碼大小，分別是64與128位，其中包含了24位的初始向量（IV，Initialization Vector）與實(shí)際的密鑰鍵值（40與104位）。大家熟悉的40位編碼模式，其實(shí)相當(dāng)于64位編碼。該標(biāo)準(zhǔn)中完全沒(méi)有考慮到鍵值的管理問(wèn)題，唯一的要求是，無(wú)線網(wǎng)卡與接入點(diǎn)必須使用同樣的算法則。,三、WLAN的安全性,在封包送出之前，將會(huì)進(jìn)行完整性校驗(yàn)（IC，Integrity Chec

24、k），并產(chǎn)生一個(gè)驗(yàn)證碼，其作用是避免數(shù)據(jù)在傳輸過(guò)程中，遭到黑客竄改。接著，RC4從密鑰鍵值與IV中，產(chǎn)生一個(gè)KeyStream，再用這個(gè)KeyStream對(duì)數(shù)據(jù)與IC驗(yàn)證碼做異或運(yùn)算（XOR，Exclusive-Or）。在接收端，RC4利用KeyStream再做一次異或運(yùn)算，就可以將數(shù)據(jù)還原。,三、WLAN的安全性,2、RADIUS認(rèn)證 RADIUS認(rèn)證是在認(rèn)證過(guò)程中提供認(rèn)證信息的安全方法。WLAN網(wǎng)絡(luò)通過(guò)認(rèn)證信息的分析，批準(zhǔn)或拒絕用戶接入網(wǎng)絡(luò)。接入點(diǎn)的作用如同一個(gè)RADIUS用戶，它可收集用戶認(rèn)證信息并把這些信息傳送到指定的RADIUS 服務(wù)器上。RADIUS 服務(wù)器的作用是接收和處理用戶的各種連接請(qǐng)求，并對(duì)用戶進(jìn)行鑒權(quán)。接入點(diǎn)對(duì)RADIUS服務(wù)器的回復(fù)進(jìn)行響應(yīng)，許可或拒絕用戶的接入。各種認(rèn)證特征內(nèi)嵌于RADIUS服務(wù)器中。在接入點(diǎn)和RADIUS服務(wù)器之間的各種處理程序都通過(guò)