wifi网络结构(下)
? ? ? ? 1、 分布式(Distribution)
? ? ? ? 只要基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)里的移動式站點傳送任何數(shù)據(jù),就會使用這項服務(wù)。一旦基站接收到幀。就會使用分布式服務(wù)將幀送至目的地。任何行經(jīng)基站的通信都會通過分布式服務(wù),包括連接至同一部基站的兩部移動式站點彼此通信時。
? ? ? ? 2、 整合(Integration)
? ? ? ? 整合服務(wù)由分布式系統(tǒng)提供;它讓分布式系統(tǒng)得以連接至非IEEE 802.11網(wǎng)絡(luò)。整合功能將因所使用的分布式系統(tǒng)而異,因此除了必須提供的服務(wù),802.11并未加以規(guī)范。
? ? ? ? 3、關(guān)聯(lián)(Association)
???????? 之所以能夠?qū)瑐鬟f給移動式站點,是因為移動式站點會向基站登記,或與基站產(chǎn)生關(guān)聯(lián)。關(guān)聯(lián)之后,分布式系統(tǒng)即可根據(jù)這些登錄信息判定哪個移動式站點該使用哪個基站。如果使用強健安全網(wǎng)絡(luò)協(xié)議(robust security network protocol),連接之后才能進行身份認證。在身份認證完成之前,基站會將丟棄來自站點的所有數(shù)據(jù)。
? ? ? ? 4、 重新關(guān)聯(lián)(Reassociation)
? ? ? ? 當移動式站點在同一個擴展服務(wù)區(qū)域里的基本服務(wù)區(qū)域之間移動時,它必須隨時評估信號的強度,并在必要時切換所連接的接入點。重新關(guān)聯(lián)是由移動式站點所發(fā)起,當信號強度顯示最好切換關(guān)聯(lián)對象時便會如此做。接入點不可能直接開啟重新關(guān)聯(lián)服務(wù)。
? ? ? ? 一旦完成重新關(guān)聯(lián),分布式系統(tǒng)會更新站點的位置紀錄,以反映出可通過哪個基站連絡(luò)上站點。和連接服務(wù)一樣,在強健安全網(wǎng)絡(luò)中,除非已經(jīng)成功完成身份認證,否則來自站點的數(shù)據(jù)均會被棄置。
? ? ? ? 5、 解除關(guān)聯(lián)(Disassociation)
? ? ? ? 要結(jié)束現(xiàn)有關(guān)聯(lián),站點可以利用解除關(guān)聯(lián)服務(wù)。當站點啟動解除關(guān)聯(lián)服務(wù)時,儲存于分布式系統(tǒng)的關(guān)聯(lián)數(shù)據(jù)會隨即被移除。一旦解除關(guān)聯(lián),站點即不再附接在網(wǎng)絡(luò)上。在站點的關(guān)機過程中,解除關(guān)聯(lián)是個禮貌性的動作。不過MAC在設(shè)計時已經(jīng)考慮到站點未正式解除關(guān)聯(lián)的情況。
? ? ? ? 6、 身份認證(Authentication)
? ? ? ? 實體安全防護在有線局域網(wǎng)絡(luò)安全解決方案中是不可或缺的一部分。網(wǎng)絡(luò)和連接點(attachment point)受到限制,通常只有位于外圍訪問控制設(shè)備(perimeter access control device)之后的辦公區(qū)才能加以訪問。網(wǎng)絡(luò)設(shè)備可以通過加鎖的配線柜(locked wiring closet)加以保護,而辦公室與隔間的網(wǎng)絡(luò)插座只在必要時才連接至網(wǎng)絡(luò)。無線網(wǎng)絡(luò)無法提供相同層次的實體保護,因此必須依賴額外的身份認證程序,以保證訪問網(wǎng)絡(luò)的用戶已獲得授權(quán)。身份認證是關(guān)聯(lián)的必要前提,唯有經(jīng)過身份認證的用戶才允許使用網(wǎng)絡(luò)。
? ? ? ? 站點與無線網(wǎng)絡(luò)連接的過程中,可能必須經(jīng)過多次身份認證。關(guān)聯(lián)之前,站點會先以本身的MAC地址來跟基站進行基本的身份認證。此時的身份認證,通常稱為802.11身份認證,有別于后續(xù)所進行、牢靠而經(jīng)過加密的用戶身份認證。
? ? ? ? 7、 解除認證(Deauthentication)
? ? ? ? 解除認證用來終結(jié)一段認證關(guān)系。因為獲準使用網(wǎng)絡(luò)之前必須經(jīng)過身份認證,解除認證的副作用就是終止目前的關(guān)聯(lián)。在強健安全網(wǎng)絡(luò)中,解除認證也會清除密鑰信息。
? ? ? ? 8、 機密性(Confidentiality)
? ? ? ? 在有線局域網(wǎng)絡(luò)中,堅固的實體控制可以防止對于數(shù)據(jù)的絕大部分攻擊。攻擊者必須能夠?qū)嶋H訪問網(wǎng)絡(luò)媒介,才有可能窺視往來的內(nèi)容。在有線網(wǎng)絡(luò)中,網(wǎng)線與其他計算資源一樣,也要受到實體保護。在設(shè)計上,實際訪問無線網(wǎng)絡(luò),相對而言較為容易,只要使用正確的天線與調(diào)制方式就辦得到。
? ? ? ? 802.11初次改版時,機密性(confidentiality)服務(wù)原本稱為私密性(privacy)服務(wù),而且是由目前已經(jīng)亳無可信度的有線等效加密(Wired Equivalent Privacy, 簡稱WEP)協(xié)議所提供。除了新的加密機制,802.11i另外提供了兩種WEP無法解決的關(guān)鍵服務(wù)來加強機密性服務(wù),亦即基于用戶的身份認證(user-based authentication)以及密鑰管理服務(wù)。
? ? ? ? 9、MSDU傳遞
? ? ? ? 一個網(wǎng)絡(luò)如果無法傳遞數(shù)據(jù)給接收端,大概也沒有什么用。工作站所提供的MSDU(全名為MAC Service Data Unit)傳遞服務(wù),負責將數(shù)據(jù)傳送給實際的接收端。
? ? ? ? 10、傳輸功率控制(TransmitPower Control,簡稱 TPC)
? ? ? ? TPC是在802.11h中定義的新服務(wù)。歐洲標準要求操作于5GHz頻段的站點必須能夠控制電波的傳輸功率,避免干擾其他同樣使用5 GHz頻段的用戶。傳輸功率控制也有助于避免干擾其他無線局域網(wǎng)絡(luò)。傳輸距離是傳輸功率的函數(shù):站點的傳輸功率愈高,傳輸距離就愈遠,也就愈容易干擾鄰近的網(wǎng)絡(luò)。如果可以將傳輸功率調(diào)到“剛剛好”(just right),就可以避免干擾到鄰近的站點。
???????? 11、動態(tài)頻率選擇(Dynamic Frequency Selection,簡稱DFS)
???????? 某些雷達系統(tǒng)的作業(yè)范圍位于5GHz頻段。因此,有些管制當局強制要求無線局域網(wǎng)絡(luò)必須能夠檢測雷達系統(tǒng),以及選擇未被雷達系統(tǒng)所使用的頻率。有些管制當局甚至要求無線局域網(wǎng)絡(luò)必須能夠均衡使用(uniform use)5GHz頻段,因此網(wǎng)絡(luò)必須具備重新配置頻道(re-map channels)的能力。
總結(jié)
以上是生活随笔為你收集整理的wifi网络结构(下)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: wifi网络结构(上)
- 下一篇: 802.1X的wpa认证流程------