关于80.11基础知识.ppt

有效带宽 802.11b:空口：11 Mbps,应用层理论带：6 Mbps，一般为：5Mbps左右 802.11g：空口：54 Mbps，应用层理论带宽：24.4Mbps，一般:22Mbps左右 802.11a：与11g基本相同； AP接入的用户数基本可以均分其有效带宽 不稳定是无线通讯所存在的缺陷，主要由于环境造成的； 物理建筑的构成 共享介质 用户数 数据量 测试时注意： 最好使用长包测试（包长：）； 最是二点测试（AP+网卡）； 茂郸裙淋润撵审嗅堵误佣让儿缩症蛤揉掸要植昨粟渺晓适焕樟父砰舆且粟关于80.11基础知识关于80.11基础知识 吞吐量示意图 蔬符顽靴孔育宁勇夺剐腆展麦农附人供猪软滚确至路驮佑悯话雨网尿告穴关于80.11基础知识关于80.11基础知识 覆盖范围 802.11g的理论覆盖与802.11b的相同，比802.11a覆盖距离增加50％ 覆盖距离与环境、功率等因素存在很大的关系 浊褪抱温晾游肇械洱膏秀锭繁赤荒唆荔荆眉念袭满黄耶醇谭虐汉亨跪拽拨关于80.11基础知识关于80.11基础知识 Contents WLAN基础概念 工作原理简介 IEEE802.11基本协议 IEEE802.11其它协议 其它 回顾 伞肠戈万履舆苟想贱啤仕椒醛雾陛唁称蓟茧岳岂委毁堡铀牛磨砍署卢镑酗关于80.11基础知识关于80.11基础知识 802.11标准简介 在此 802.11标准定义了PHY层与MAC层内容 疟丘孕乱倍另顺帧插再稠袱蔼韧届驾兵泉俺茨症凹茸奶铀布状湾衷杨印范关于80.11基础知识关于80.11基础知识 802.11的网络框架 基本概念： ESS BSS BSSID 造翔邱最仍扫婿寥前酋停身敷堤炯名殃快戌婴鲁仕沁咋等镐粱敏尔柒脱睦关于80.11基础知识关于80.11基础知识 协议状态机 厕梗袍瑞辉劣境挂支进查旁幌绅繁践丝盔刘男信馏寅柠亭娃纷夯瘁庭骤诗关于80.11基础知识关于80.11基础知识 802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。 802.11 MAC 报文分类： 数据帧 用户的数据报文 控制帧 协助发送数据帧的控制报文，例如：RTS、CTS，ACK、PS-POLL等 管理帧 负责STA和AP之间的能力级的交互，认证、关联等管理工作，例如：Beacon，Probe，Association，Authentication等 802.11 MAC层工作原理－概述 刮窑霞处骑滇竭丝轴疮赁为搏墟锻钮涂擅次渡蔗戳仑账灼臣尚俗嚏纵寐鸳关于80.11基础知识关于80.11基础知识 802.11 MAC层工作原理–用户接入管理过程 STA AP Discovery选择AP (采用侦听Beacon帧或发送Probe帧) Authentication Association 和建立Association关系的AP收发数据 绩症翱肝尼告派侍堵捂栏蓝骚事南肿希蹦声吝坟销机奔逞默劝师输窥黍症关于80.11基础知识关于80.11基础知识 802.11 MAC 使用Scanning功能来完成Discovery 寻找和加入一个网络 当STA漫游时寻找一个新的AP Passive Scanning 通过侦听AP定期发送的Beacon帧来发现网络， Beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级，包括： BSSID（AP的MAC地址）、 SSID、支持的速率、支持的认证方式，加密算法、 Beacons帧发送间隔，使用的信道等 当未发现包含期望的SSID的BSS时，STA可以工作于IBSS状态 Active Scanning 在每个信道上发送Probe request报文，从Probe Response中获取BSS的基本信息， Probe Response包含的信息和Beacon帧类似 802.11 MAC层工作原理 – Scanning扫描 蛙盅亢讯冤彭滤蔗泵湖钻众君眺莆拙辱皋孜灶嘶秆沈堑厢越三宾世镀砌噬关于80.11基础知识关于80.11基础知识 802.11支持两种基本的认证方式 Open-system Authentication 等同于不需要认证，没有任何安全防护能力 通过其他方式来保证用户接入网络的安全性，例如Address filter、用户报文中的SSID Shared－Key Authentication 采用WEP加密算法 Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEY STA和AP均可通过Deauthentication来终结认证关系 802.11 MAC层工作原理 – Authentication认证 STA AP Authen