參考:
2. wifi技術從了解到熟悉1----概念、802.11協議簡述及四種主要物理組件、wifi適配層、wap_supplicant和wap_cli
3. 使用wifi網卡筆記2----概念及工具iw(STA模式)
wifi網絡四種主要物理組件
工作站(station):構建網絡的目的是為了在工作站間傳遞數據。所謂工作站,是指配備無線網絡接口的計算設備。如PC,phone。
接入點(Access Point):802.11網絡所使用的幀必須經過轉換,方能被傳遞至其他不同類型的網絡。具備無線至有線(wireless-to-wired)的橋接功能的設備稱為接入點,接入點功能不至於此,但橋接(bridging)最為重要。
無線媒介(wireless medium):802.11標准以無線媒介在工作站之間傳遞幀。
分布式系統(Distribution system):當幾個接入點串聯以覆蓋較大區域時,彼此之間必須相互通信以掌握移動式工作站的行蹤。分布式系統屬於802.11的邏輯組件,負責將幀轉送至目的地。802.11並沒有規范分布式系統的技術細節。大多數商用產品是以橋接引擎(bridging engine)和分布式系統媒介(distribution system medium)共同組成分布式系統。分布式系統是接入點間轉發幀的骨干網絡,因此通常稱為骨干網絡(backbone network)。所有在商業上獲得成功的產品幾乎都是以ethernet為骨干網絡。
認證和加密
1) 概念
認證允許只有被認可的用戶才能連接到無線網絡;
加密的目的是提供數據的保密性和完整性(數據在傳輸過程中不會被篡改)。
2) 階段划分
初級版本:認證不需要密碼, 傳輸不需要加密
認證不需要密碼, 傳輸需要加密(用WEP算法)
認證需要密碼(用WEP算法), 傳輸需要加密(用WEP算法,容易破解)
過渡版本:WPA 認證方式(802.1x),加密方式(TKIP,WEP)
認證方式(PSK),加密方式(TKIP,WEP)
終極版本: WPA2 認證方式(802.1x),加密方式CCMP(AES-CCMP),TKIP,WEP
認證方式(PSK),加密方式CCMP(AES-CCMP),TKIP,WEP
802.1x:手機連接到AP后,它的認證過程不是在AP上進行的,而是發送到一個服務器,由服務器進行認證,在大型公司里面,用一個服務器統一進行認證這樣比較好,但對於家庭網絡,這樣做認證成本太高,因而用PSK替代。
PSK:手機只需要連接AP,AP會提示手機輸入密碼,AP上事先設置密碼,如果手機提供的密碼和事先設置的密碼一樣,那么手機就可以使用無線網絡。
3) 手機認證方式
以手機上WIFI熱點為例,有4種常用的"認證/加密"
a. open
b. WEP
c. WPA(TKIP)
d. WPA2(AES)
WiFi基礎
轉自:http://blog.csdn.net/myarrow/article/details/7930131
1. IE802.11簡介
|
標准號
|
IEEE 802.11b
|
IEEE 802.11a
|
IEEE 802.11g
|
IEEE 802.11n
|
|
標准發布時間
|
1999年9月
|
1999年9月
|
2003年6月
|
2009年9月
|
|
工作頻率范圍
|
2.4-2.4835GHz
|
5.150-5.350GHz
5.475-5.725GHz
5.725-5.850GHz
|
2.4-2.4835GHz
|
2.4-2.4835GHz
5.150-5.850GHz
|
|
非重疊信道數
|
3
|
24
|
3
|
15
|
|
物理速率(Mbps)
|
11
|
54
|
54
|
600
|
|
實際吞吐量(Mbps)
|
6
|
24
|
24
|
100以上
|
|
頻寬
|
20MHz
|
20MHz
|
20MHz
|
20MHz/40MHz
|
|
調制方式
|
CCK/DSSS
|
OFDM
|
CCK/DSSS/OFDM
|
MIMO-OFDM/DSSS/CCK
|
|
兼容性
|
802.11b
|
802.11a
|
802.11b/g
|
802.11a/b/g/n
|
2. 頻譜划分
WiFi總共有14個信道,如下圖所示:
1)IEEE 802.11b/g標准工作在2.4G頻段,頻率范圍為2.400—2.4835GHz,共83.5M帶寬
2)划分為14個子信道
3)每個子信道寬度為22MHz
4)相鄰信道的中心頻點間隔5MHz
5)相鄰的多個信道存在頻率重疊(如1信道與2、3、4、5信道有頻率重疊)
6)整個頻段內只有3個(1、6、11)互不干擾信道
3. 接收靈敏度
|
誤碼率要求
|
速率
|
最小信號強度
|
|
PER(誤碼率)不超過8%
|
6Mbps
|
-82dBm
|
|
9Mbps
|
-81dBm
|
|
|
12Mbps
|
-79dBm
|
|
|
18Mbps
|
-77dBm
|
|
|
24Mbps
|
-74dBm
|
|
|
36Mbps
|
-70dBm
|
|
|
48Mbps
|
-66dBm
|
|
|
54Mbps
|
-65dBm
|
4. 2.4GHz中國信道划分
|
2.4GHz頻段WLAN信道配置表
|
||
|
信道
|
中心頻率(MHz)
|
信道低端/高端頻率
|
|
1
|
2412
|
2401/2423
|
|
2
|
2417
|
2406/2428
|
|
3
|
2422
|
2411/2433
|
|
4
|
2427
|
2416/2438
|
|
5
|
2432
|
2421/2443
|
|
6
|
2437
|
2426/2448
|
|
7
|
2442
|
2431/2453
|
|
8
|
2447
|
2426/2448
|
|
9
|
2452
|
2441/2463
|
|
10
|
2457
|
2446/2468
|
|
11
|
2462
|
2451/2473
|
|
12
|
2467
|
2456/2478
|
|
13
|
2472
|
2461/2483
|
5. SSID和BSSID
1)基本服務集(BSS)
基本服務集是802.11 LAN的基本組成模塊。能互相進行無線通信的STA可以組成一個BSS(Basic Service Set) 。如果一個站移出BSS的覆蓋范圍,它將不能再與BSS的其它成員通信。
2)擴展服務集(ESS)
多個BSS可以構成一個擴展網絡,稱為擴展服務集(ESS)網絡,一個ESS網絡內部的STA可以互相通信,是采用相同的SSID的多個BSS形成的更大規模的虛擬BSS。連接BSS的組件稱為分布式系統(Distribution System,DS)。
3)SSID
服務集的標識,在同一SS內的所有STA和AP必須具有相同的SSID,否則無法進行通信。
SSID是一個ESS的網絡標識(如:TP_Link_1201),BSSID是一個BSS的標識,BSSID實際上就是AP的MAC地址,用來標識AP管理的BSS,在同一個AP內BSSID和SSID一一映射。在一個ESS內SSID是相同的,但對於ESS內的每個AP與之對應的BSSID是不相同的。如果一個AP可以同時支持多個SSID的話,則AP會分配不同的BSSID來對應這些SSID。
BSSID(MAC)<---->SSID
6. AP種類
FAT AP和FIT AP比較如下圖所示:
7. 無線接入過程三個階段
STA(工作站)啟動初始化、開始正式使用AP傳送數據幀前,要經過三個階段才能夠接入(802.11MAC層負責客戶端與AP之間的通訊,功能包括掃描、接入、認證、加密、漫游和同步等功能):
1)掃描階段(SCAN)
2)認證階段 (Authentication)
3)關聯(Association)
7.1 Scanning
802.11 MAC 使用Scanning來搜索AP,STA搜索並連接一個AP,當STA漫游時尋找連接一個新的AP,STA會在在每個可用的信道上進行搜索。
1)Passive Scanning(特點:找到時間較長,但STA節電)
通過偵聽AP定期發送的Beacon幀來發現網絡,該幀提供了AP及所在BSS相關信息:“我在這里”…
2)Active Scanning (特點:能迅速找到)
STA依次在13個信道發出Probe Request幀,尋找與STA所屬有相同SSID的AP,若找不到相同SSID的AP,則一直掃描下去..
7.2 Authentication
當STA找到與其有相同SSID的AP,在SSID匹配的AP中,根據收到的AP信號強度,選擇一個信號最強的AP,然后進入認證階段。只有身份認證通過的站點才能進行無線接入訪問。AP提供如下認證方法:
1)開放系統身份認證(open-system authentication)
2)共享密鑰認證(shared-key authentication)
3)WPA PSK認證( Pre-shared key)
4)802.1X EAP認證
7.3 Association
當AP向STA返回認證響應信息,身份認證獲得通過后,進入關聯階段。
1) STA向AP發送關聯請求
2) AP 向STA返回關聯響應
至此,接入過程才完成,STA初始化完畢,可以開始向AP傳送數據幀。
7.4 認證和關聯過程
7.5 漫游過程
參考:WLAN基礎知識