802.11标准
802.11标准介绍:
IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信的标准。
其中定义了媒体访问控制层(MAC层)和物理层。物理层定义了工作在2.4GHz的ISM频段上的两种扩频作调制方式和一种红外传输的方式,总数据传输速率设计为2Mbit/s。两个设备可以自行构建临时网络,也可以在基站(Base Station, BS)或者接入点(Access Point,AP)的协调下通信。为了在不同的通讯环境下取得良好的通讯质量,采用CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance)硬件沟通方式
注意:在这里Wi-Fi标准只是8.02.11标准的一种,Wi-Fi标准是建立在802.11标准上的
802.11协议标准的演变过程:
802.11
发布于1997年
速率1Mbps或2Mbps
红外线传输介质(未实现)
无线射频信号编码(调制)(radio frequencies)
-Direct-Sequence Spread-Spectrum (DSSS)—–直序扩频
-Frequency Hopping Spread-Spectrum (FHSS)—–跳频扩频
媒体访问方式—–CSMA/CA c=b+log2 (1+s/n) (载波侦听多路访问冲突避免)
-根据算法侦听一定时长
-发送数据前发包声明
Request to Send/Clear to Send (RTS/CTS)
802.11b
Complementary Code Keying (CCK)—–补充代码键
5.5 and 11 Mbit/s
2.4GHz band (2.4GHz – 2.485GHz)
14个重叠的信道channels
每个信道22MHz宽带
只有三个完全不重叠的信道
美国 -1 to 11 (2.412 GHz – 2.462 GHz)
欧洲 -1 to 13 (2.412 GHz – 2.472 GHz)
日本 -1 to 14 (2.412 GHz – 2.482 GHz)
注意:相邻两个无线设备的信道不要重叠,以免造成影响
802.11a
与802.11b几乎同时发布
-因设备价格问题一直没有得到广泛使用?
使用5GHz宽带
-2.4GHz宽带干扰源多(微波、蓝牙、无绳电话)
-5HGz频率有更多宽带空间,可容纳更多不重叠的信道
-Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法
-正交频分复用技
更高速率54Mbps,每个信道20MHz宽带
变频
-5.15-5.35GHz室内
-5.7-5.8GHz室外
802.11G
2.4GHz
Orthogonal Frequency-Division Multiplexing (OFDM)信号调制方法?
与802.11a速率相同
可全局降速,向后兼容802.11b,并切换为CCK信号调制方法
每个信号20/22MHz宽带
802.11N
2.4或5 GHz频率
300Mbps最高600Mbps
Multiple-Input Multiple-Output (MIMO)多进多出通信技术
多天线,多无线电波,独立收发信号
可以使用40MHz信道带宽是数据传输速率翻倍
全802.11n设备网络中,可以使用新报文格式,是速率达到最大
每个信道20/40MHz宽带
802.11协议族:
802委员会下第11组负责开发无线局域网标准
IEEE 802.1 1 The Original WLAN Standard- 1 Mbit/s and 2 Mbit/w,2.4GHz RF andIR
IEEE 802.11 a 54 Mbit/s,5 GHz
IEEE 802.11 b 802.11 Enhancements to Support 5.5 Mbit/s and 11 Mbit/s
IEEE 802.11 c Bridge Operation Procedure
IEEE 802.11 d International (Country to Country) Roaming Extensions
IEEE 802.11 e Quality of Service (Qos),Including Packet Bursting
IEEE 802.11 F Inter -Access Point Protocol
IEEE 802.11 g 54 Mbit/s,2.4 GHz
IEEE 802.11 h Spectrum Managed 802.11 a (5 GHz) for European Compatibility
IEEE 802.11 i Enhanced Security
IEEE 802.11 j Extensions for Japan
IEEE 802.11 k Radio Resource Measurement Enhancements
IEEE 802.11 n Higher Throughput Using Multiple Input,Multiple Ouput(MIMO) Antennas
IEEE 802.11 p Wireless Access for the Vehicular Environment (WAVE)
IEEE 802.11 r Fast BSS Transition (FT)
IEEE 802.11 s Mesh Networking,Extended Service Set (ESS)
IEEE 802.11 T Wireless Performance Prediction (WPP)
IEEE 802.11 u Internetworking with Non -802 Networks (i.e.:Cellular)
IEEE 802.11 v wrieless Network Management
IEEE 802.11 v wrieless Network Management
IEEE 802.11 w Protected Management Frames
IEEE 802.11 y 3650 – 3700 MHz Operation in the US
IEEE 802.11 z Direct Link Setup (DLS) Extensions
IEEE 802.11 zm Maintenance of the Standard
IEEE 802.11 aa Robust Streatming of Audio Video Transport Streams
IEEE 802.11 ac Very High Troughput < 6 GHz
IEEE 802.11 ad Very High Troughput, 60 GHz
IEEE 802.11 ae Qos Management
IEEE 802.11 af TV Whitespace
IEEE 802.11 ah SUb 1 GHz
IEEE 802.11 ai Fast Initial Link Setip
日常使用
IEEE 802.11 – The original WLAN standard
IEEE 802.11 a – UP to 54 Mbit/s on 5 GHz
IEEE 802.11 b – 5.5 Mbit/s and 11 Mbit/s? on 2.4 GHz
IEEE 802.11 g – Up to 54 Mbit/s on 2.4 GHz.Backward compatible with 802.11b
IEEE 802.11 i – Provides enhanced security
IEEE 802.11 n – Provides higher throughput with Multiple Input/Multiple Output (MIMO)
802.11帧类型介绍:
802.11标准定义三种帧类型:
数据帧(Data frame)
控制帧(Control frame)
管理帧 (Management frame)
帧类型是由头部帧控制,字段中的2字节类型(type)字段和4比特子类型(subtyep)字段标识,表明这三种帧都包含了多个实现不同功能的子类型
数据帧:
数据数据包的作用是用来携带更高层次的数据(如IP数据包,ISO7层协议)
发给客服端的数据或者客户端发送出去的数据都位于数据帧中。数据帧最多可以包含4个地址段,分别标识发送端、接受端、BSSID以及转发改数据帧的无线路线
控制帧:
控制帧的作用是获得对信道的控制并帮助设备通过信道传输数据。控制帧仅包含帧头信息,没有数据载荷。(管理帧负责监督,主要用来加入或退出无线网络,以及处理接入点之间连接的转移事宜)
控制: 控制数据包得名于术语”媒体接入控制(Media Access Control, MAC)”,是用来控制对共享媒体(即物理媒介,如光缆)的访问
1 请求发送(Request To Send,RTS)数据包
2 清除发送(Clear To Send,CTS)数据包
3 ACK确认(RTS/CTS)
4 PS-Poll: 当一部移动工作站从省电模式中苏醒,便会发送一个 PS-Poll 帧给基站,以取得任何暂存帧
控制帧通常与数据帧搭配使用,负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以正面的应答,借此促进工作站间数据传输的可靠性
管理帧:管理帧负责监督,主要用来加入或退出无线网络,以及处理接入点之间连接的转移事宜
信标:AP以广播方式宣告BBS、BBS允许的数据速率。信标以每秒钟10次的频率发送BSA中的所有设备。
探测:无线设备可以向所处范围内的所有AP或指定AP发送探测请求帧 ,以要求AP提供它们的BBS信息。 探测BBS信息的过程称为主动扫描。
解除和认证帧:无线设备如果要加入某BBS,必须首先向AP发送一个认证请求帧。 如果无线设备希望离开以认证状态,那么就可与向AP发送解除认证帧
重点:AP也可以向无线设备发送解除认证帧,以强制设备离开认证状态!
管理: 管理数据包控制网络的管理功能
1 信标帧(Beacons): 在无线设备中,定时依次按指定间隔发送的有规律的无线信号(类似心跳包),主要用于定位和同步使用
2 解除认证(Deauthentication)数据包
3 Probe(request and response)
4 Authenticate(request and response)
5 Associate(request and response)
6 Reassociate(request and response)
7 Dissassociate(notify)
WLAN有以下三种网络拓扑结构:
1 独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)
2 基本服务集(Basic Service Set, BSS)网络
3 扩展服务集(Extent Service Set, ESS)网络
AD-HOC
也被称为Independent Basic Service Set (IBSS)
有至少2个STAs直接通信组成
也称为peer to peer模式
其中一个STA负责AP的工作
-通过beacon广播SSID
-对其他STAs进行身份验证
比如:win7自带的AD-Hoc组建功能,可以让我们很方便的在一个小范围内快速组建”局域网”,联网打游戏啥的很方便
AD-Hoc网络模型:
BSS网络:
至少包含一个AP和一个STATION,形成一个Basic Service Set (BSS)
对于个人PC来说,使用最多的所谓”无线Wi-Fi”指的就是BSS网络模式
BSS网络模型:
ESS网络:
AP连接到有限网络,称为Distribution System (DS)
连接到同一个DS的多个AP形成一个Extend Service Set (ESS)
WIRELESS DISTRIBUTION SYSTEM (WDS)
与有线DS类似,只是通过无线连接的多个AP组成的网络
Bridging——只有AP间彼此通信
Repeating—–允许所有AP和STA进行通信
MONITOR MODR
Monitor不是一种真的无线模式
但是对无线渗透至关重要
允许无线网卡没有任何筛选的(802.11包头)
与有线网络的混杂模式可以类比
合适的网卡和驱动不但可以monitor,更可以injection