无线权威指南
最新修改请访问这里。
1 无线权威指南读书笔记
1.1 第 一章 无线网络导论
1.1.1 无线网络的优势在哪里?
- 移动性
- 部署灵活
1.1.2 无线频谱
- 无线设备被限制工作于某些频段,每个频段都有一定的带宽,即该频段上频率空间的大小。
- 带宽越大,可以传输更多的信息。
- 这些频段一般受政府部门管制,对于802.11设备,只能工作于ISM无受限的频段,各个国家限制的情况也不一样。
1.1.3 无线网络的限制在哪里?
- 无线网络的速度受限于可使用的带宽。
- 由于无线网络中传输的数据都必须进行合法性检查,以确保数据没有丢失,无线网络硬件数据传输速度一般要比有线网络硬件传输速度慢。
- 只要数据传输遵循规范,有线网络数据传输就不会有大问题。但是,在无线网络中,由于多径干涉和隐藏结点问题,数据传输过程可能被中断。
- 由于无线网络的开放性,安全问题是一个极大挑战。
1.2 第二章 802.11 网络概论
1.2.1 802.11主要关注OSI最底层:Phy层和Mac层。
Mac层是一组用以决定如何访问媒介和传送数据的规则。Phy层则负责具体的传送与接收。
1.2.2 网络类型
- 独立型网络
工作站之间可以直接通信
- 基础结构型网络
- 所有的通信必须经过接入点
- 接入点在基础结构型网络的作用之一是协助工作站省电。接入点可以记住哪些工作站处于省电状态,并为之缓存帧。
1.2.3 网络服务
- 分布式
传递帧时,可使用此服务来决定目的地位于基础结构网络上的地址。
- 整合
用于将帧传送至无线网络以外的IEEE 802 LAN
- 关联
用来建立AP(作为网关使用)与特定移动式工作站间的关联。
- 重新关联
用来变更AP与特定移动式工作站的关联。
- 取消关联
用来从网络移除无线工作站。
- 身份验证
建立关联之前用来进行身份验证(利用MAC地址)
- 解除身份验证
用来终结一段身份验证关系,其副作用是终止当前关联。
- 机密性与访问控制
提供数据的保密性与完整性,依赖共享式加密密钥,这些需要其他服务来提供身份验证与密钥管理。
- 身份验证与密钥管理
机密性服务依赖身份验证与密钥管理的配套使用来确定用户的身份并建立加密密钥。身份验证可以通过外部协议 如802.11X或共享密钥的方式来完成。
- 加密算法
常见的有WEP40, WEP104,TKIP(临时密钥完整性协议)和CCMP(CBC-MAC计数模式协议)
- 来源真实性
TKIP与CCMP用于验证发送端MAC地址,保护单播数据。
- 重放检测(Replay Detection)
TKIP与CCMP会使用序号计数器来验证所接收的帧以防范攻击,“太旧”的帧会被 丢弃。
- 其他外部协议
机密性服务依赖其他外部协议,密钥管理由802.11X提供,而802.11X则会搭配EAP来传递身份验证数据。
- 身份验证与密钥管理
- MSDU传送(Mac Service Data Unit)
用来传送数据到接收端
- 传输功率控制(TPC)
降低工作站传输功率以减少干扰。
- 动态频率选择(DFS)
许多机场雷达工作在UNII-2和UNII-1的频率范围(信道 52到140),如果AP工作在这些频率范围,一量检测到雷达波,就必须转移到其他信道去工作,避免在5GHz频带干扰雷达操作。
参考链接:
- 802.11h Parameters
- an-explanation-of-channel-and-transmit
1.2.4 移动性支持
对于802.11网络而言,接入点之间存在如下三种转换:
- 不转换
工作站一直没有离开当前接入点的服务范围。
- BSS转换
工作站持续监控来自所有接入点的信号强度和信号质量。 这些接入点属于同一个ESS(扩展服务集)。
当一个移动工作站从一个BSS移动到另一个BSS中时,就会发生BSS转换。该移动工作站会使用重新关联与另一个接入点关联,同时该接入点必须通知上一个接入点当前移动工作站已经与自己关联。
- ESS转换
从一个ESS移动到另一个ESS。
1.2.5 移动网络的设计
在设计上,一般网络采用一组接入点访问同一组资源。所有接入点会被赋予相同的SSID,使用无线网络时,工作 站就以此SSID进行连接。 工作站四处移动时,除了持续监视网络连接状态,也会在不同接入点间进行切换。802.11可以确保工作站移动到不同接入点时维持关联,只要这些关联隶属于同一个SSID。
1.3 第三章 802.11 Mac基础
1.3.1 802.11使用冲突避免机制(CSMA/CA)
1.3.2 面临的挑战
- 射频链接的品质
- 易受干扰,对于所有传送的帧,必须使用Positive Acknowledge机制。
- 所有数据帧传送,都被视为原子操作, 若没有完成整个步骤,则需要重传。
- 信号质量随着距离的拉长而有所减损。
- 工作站应该具备根据环境变更传输速率的机制。
- 隐藏结点
- 在无线网络中,隐藏结点问题导致的冲突很难检测。
- 为了防止冲突发生,在发送数据帧前需要发送RTS
- 接收端响应一个CTS响应。
- RTS和CTS帧都 会令周围的工作站保持沉默。
- 用户可以通过调整RTS阀值,来控制RTS/CTS交换过程, 大于此阀值才会进行RTS和CTS的传送 过程,否则就直接传送数据帧。
1.3.3 MAC访问模式与时机
- DCF分布式协调功能
在传送数据之前,会检查无线链路是否处于清空状态。
为了避免冲突,当某个传送者占用数据信道时,工作站会随机为每一个帧选择一段退避时间。在某些情况下,可以利用RTS/CTS进一步减少冲突的发生。
- PCF点协调功能
提供无竞争服务,一般位于接入点,应用于基础结构型 网络 。 PCF允许工作站经过一段较短的时间间隔后即可传送帧。
- HCF混合协调功能
允许工作站维护多组服务队列 ,针对需要更高服务质量的应用提供更多的无线媒介访问机会。
1.3.4 载波监听功能与网络分配矢量
- 主要用于判断当前媒介是否可用。
- 物理载波监听
- 虚拟载波监听
- 802.11帧会包含一个Duration字段,预订媒介使用的时间
- 只要Duration不为0,就代表媒介处于忙碌状态
1.3.5 帧间间隔
- 在协调媒介访问中扮演重要角色
- 不同的帧间间隔会为不同类型的传输产生不同的优先次序
- 高优先级的传输类型,帧间间隔比较短
- 不同传输速率的帧间间隔是固定的,与传输率无关。
- 不同物理层可以指定不同的帧间间隔。
- 类型
- 短帧间间隔(SIFS)
主要用于高优先级传输, 一般用于不同单位的原子操作之间。
- PCF帧间间隔(PIFS)
用于无竞争传输场合, 优先级高于任何竞争式传输。
- DCF帧间间隔 (DIFS)
是竞争式服务中媒介闲置时间最短的,如果媒介闲置时间长于DIFS,则工作站可以立即对媒介 进行访问
- 扩展帧间间隔(EIFS)
非固定的时间间隔 , 一般用于传输帧 出错的情况 。
SIFS
- 短帧间间隔(SIFS)
1.3.6 利用DCF进行基于竞争的访问
- 大部分传输操作会使用分布式协调功能(DCF),它允许多个工作站之间相互独立,无需通过中心控制结点,可以运用于IBSS或基础结构型网络中。
- 在试图传送任何数据前,工作站必须查看当前媒介是否处于空闲状态。若它处于忙碌状态,则必须延迟访问并利用指数规避算法来避免发生冲突。
- 两项基本规则:
- 如果媒介闲置时间长于DIFS,便可立即进行传输。
- 如果之前的帧接收无误,则媒介必须至少空出一段DIFS。
- 如果之前传输出现错误,则媒介必须至少突出一段EIFS。
- 如果媒介处于忙碌状态,则工作站必须等候至信道再度闲置,即访问延迟,一般会等候媒介闲置DIFS,同时准备指数规避过程。
- 如果媒介闲置时间长于DIFS,便可立即进行传输。
- 额外规则
- 错误恢复是发送端的责任,发送端的每个帧都应该得到确认,如果没有收到,则需要重新发送,直到成功为止。
只有收到肯定确认,才表示发送成功。原子交换操作必须全部完成才算成功。所有单播数据必须得到确认,广播数据则不予确认。只要发送失败,重试计数器就会累加,然后重新发送,重传时,会等待一段较长时间。
- 多帧序列可以在传送过程中的每个步骤更新NAV值,当所收到的媒介预订时间比当前的NAV还长时,工作站会立即更新NAV。
- 确认帧,RTS/CTS交换过程中的CTS以及片段序列中的帧片段的优先级较高。
- 如果较高层的包的大小 超过设定的阀值,则必须使用扩展帧序列。包的大小超过RTS阀值,必须使用RTS/CTS交换过程。长度超过分段阀值,必须加以分段。
- 错误恢复是发送端的责任,发送端的每个帧都应该得到确认,如果没有收到,则需要重新发送,直到成功为止。
- DCF与错误恢复
- 工作站本身有两个重试计数器: 短帧重试计数器, 长帧重试计数器。小于RTS阀值的帧视为短帧,大于RTS阀值的帧视为长帧。
- 帧重试计数器由零开始,只要帧传送失败,就会累加。
- 如下情况下,短帧重试计数器会清零:
- 之前传送的RTS得到CTS响应。
- 之前传送的未分段帧得到MAC层的响应。
- 收到广播或组播(multicast)的帧。
- 如下情况下,长帧重试计算器会清零:
- 之前传送的帧大于RTS阀值,且得到了MAC层的响应。
- 收到广播或组播的帧。
- 另外,MAC会赋予每个帧片段一个最长的“生存时间”。
第一个帧片段发送出去后,会启动生存时间计数器,一旦超过生存时间,该帧便会被丢弃,不会重试其他的帧片段。
- DCF退避算法
当帧传送完毕后,且经过一段DIFS后,会试图重新传送之前拥堵的数据。DIFS之后会紧跟着一段时间,称为竞争窗口或退避窗口。竞争窗口会包含许多 时隙。以DSSS(直接序列扩频)物理层为例,当重传次数增加时,竞争窗口也随之增长。竞争窗口通常是2的指数倍减1,当重试计数器累加时,竞争窗口会移到下一个2的指数倍数。竞争窗口的大小受到物理层的限制。较长的竞争窗口可以保持高负载,当帧传送成功后,竞争窗口随即恢复成最小值。
- [知识点Review]the process of traffic transmission afterthe end of DIFS
Question Description:
Suppose we have 3 wireless clients. A,B and C. C issending packets on the wireless channel.As soon as itreceives the last ACK from the AP with a NAV of 0, theDIFS starts ticking. NOW, after the end of DIFS the CW sarts off. Suppose client A randomly selects a slottime of 2 and B selects a slot time of 4. I would liketo understand the process of traffic transmission after this.
Answer:
B and C would count down in parallel (and each wouldignore that the other one picked a CW and is countingdown). At each number down (3 for B and 1 for A), bothwould listen to the channel to check if there is anysignal detected (the signal has to be a certainstrength, defined as 20 dBM above the minimumsensitivity defined by the 802.11 standard for thatband, most of the time we say that the signal should beabout -65 dBm to be read, but it is a bit morecomplicated than that). If there is a signal, eachdetecting station would try to see if it can detect an802.11 header that would tell them the duration of thetransmission (Duration field in the header). If thatfield can be read, then each detecting station addsthis duration to its CW and restarts counting down fromthe new number. If the duration field is not read butthe signal is strong enough, each detecting stationstops counting down and listens to the air at each slottime (as if the station was counting down, but the CWdoes not decrease) until the signal is gone. Thestations then resume their countdown. A funny aspect isthat if one station hears the signal above thethreshold (say -65 dBm) it will stop counting down forthe duration of the signal, but if the other station isfarther away from the signal source, it may hear it waybelow the threshold and simply ignore it (continuing tocount down). If both stations heard the signal the sameway, A will get down to 0, listen to the medium, findit silent, and will start sending its frame. At thispoint B (still left at 2 in the countdown) would hear Asignal, would try to read the duration field, and would restart counting down from 2+duration field… .
- 两项基本规则:
1.3.7 帧格式
- Frame Control字段
- 长两个字节
- Protocol字段
版本协议号,目前为0.
- Type与SubType字段
用于指定使用的帧类型
- To DS和From DS位
指示帧的目的地是否为分布式系统。
- More fragments位
是否有后续分段
- Retry位
是否为重传的帧
- Power management位
指示发送端在完成当前原子帧交换之后是否进入省电模式。
- More data位
为1时,表明至少有一帧待传给休眠中的工作站。
- Protected Frame位
是否受到链路层安全协议的保护。
- Order位
是否进行严格依次传送。
- Duration/ID 字段
- 有三种形式
- Duration(NAV)
此值代表当前所进行的传送预计需要使用媒介多少微秒, 工作站必须监视所收到的任何帧头信息,并据此更新NAV。任何超出预计使用媒介时间的数值均会更新NAV,同时阻止其他工作站访问媒介。
- CFP Frames
无竞争周期所传送的帧。
- PS-Poll帧
从休眠状态醒来的工作站必须送出一个PS-Poll帧,以便从接入点取得之前缓存的任何帧。
- Duration(NAV)
- 有三种形式
- Address字段
- 目的地址
代表最后的接收端
- 来源地址
代表传送的来源。
- 接收端地址
- 发送端地址
- 基本服务集标识符(BSSID)
- 目的地址
- 顺序控制字段
- 重组帧片段以及丢弃重复帧。
- 帧主体
- 有效载荷
- 帧校验序列(FCS)
1.3.8 帧类型
- 管理帧
- Association Request
- Association Response
- Reassociation Request
- Reassociation Response
- Probe Request
- Probe Response
- Beacon
- ATIM(通知传输指示消息)
- Disassociation
- Authentication
- Deauthentication
- 控制帧
- PS-Poll(省电轮询)
- RTS
- CTS
- ACK
- CF-End(无竞争周期结束)
- CF-End + CF - ACK
- 数据帧
- Data
- Data + CF-ACK
- Data + CF-Poll
- Data + CF-ACK + CF-Poll
- Null data
- CF-ACK
- CF-Poll
- Data + CF-ACK + CF-Poll
- QoS Data
- QoS Data + CF-ACK
1.3.9 省电程序
在RF系统中,最耗电的组件就是放大器。802.11工作站可以关闭无线电波收发器以进入休眠状态,以维持最长的电池使用时间,在休眠期间,接入点会为每个处于休眠状态的工作站缓存单播帧。 从省电状态苏醒的工作站可以使用PS-Poll帧取得这些缓存帧。
1.3.10 多速率支持
每个工作站均持有一份操作速率列表,其中记录工作站与所连接BSS均支持的所有速率。高于操作速率集的传送是不允许的。 每个BSS维护一组基本速率, 任何传送至此的帧必须以基本速率传送,以便其他工作站均可以正确解读。 用于开始交换的控制帧,必须以基本速率中的一种速率进行传送。单播帧可以使用目的端支持的任一速率传送。ACK或CTS之类的确认帧必须以基本速率集包含 的速率传送,但不能快于这次传送所使用的初始帧。响应帧必须使用与初始帧相同的调制方式。
速率越高,对误差要求越高,所以对环境的要求也越高。一般,环境越差,速率就会相应降低,以满足误差的要求。
1.4 第四章 成帧细节
1.4.1 数据帧
负责搬运数据
- Frame Control(帧控制)
- Duration (持续时间)
- 设置媒介访问时间
- 寻址与DS位
- 地址字段的编号与功能取决于设定了哪个DS位。
- 数据帧的类型
- Data
在基于竞争的访问周期中被传送。
- Null(空)
由MAC标头与FCS标尾组成。在802.11网络,移动工作站利用Null帧来通知接入点改变省电状态。
1.4.2 控制帧
主要用于协助数据帧的传送,用于管理无线媒介的访问以及提供MAC层的可靠性。
- RTS
- CTS
- ACK
- PS-Poll
1.4.3 管理帧
1.5 第五章 有线等效加密
1.5.1 通信安全有三个主要目标
- 机密性(Confidentiality)
- 数据要防止被第三方截获
- 完整性(Integrity)
- 接收到的数据必须未被更改。
- 授权(Authentication)
- 通信前,双方需要通过身份验证。
1.5.2 为了满足上述目标,WEP采取了如下措施:
- 机密性
- 帧主体进行了加密
- 完整性
- 在数据传输过程中,有一个完整性检查序列,允许接收方验证收到的数据是否被修改过。
- 授权
- 启用了更强的共享密码来认证访问AP的工作站。
1.5.3 然而,针对上述三个目标采取的措施,WEP都存在缺陷:
- WEP只保护了数据在无线媒介上传输的时候,不能排除数据通过有线网络时被第三方截获的可能性。
- WEP只保护来自外部的攻击者,并不能防止来自内部的攻击者。一旦内部攻击者发现了WEP密钥,无线媒介就变成了一个等同的大的共享有线网络。
1.6 第六章 802.11x用户身份认证
1.6.1 概述
- 802.11x是基于EAP
- 在连接层提供的一种机制
- 识别的是用户,而不是WEP那样识别的是机器
1.6.2 EAP
- 本身只是一个框架
- 没有指定具体的认证方法,方法的选择取决于后方的验证系统
- EAP交互过程的一个示例
- 认证者发出一个Request/Identity包来识别用户。
- 终端用户系统提示用户输入相关信息,并将用户标识信息通过Response/Identity包发送给认证者。
- 当用户身份识别后,认证者可以发起认证挑战,如MD5,认证者会通过Request/MD-5 Challenge包要求对用户进行认证。
- 用户系统可能配置为使用其他方式的认证方法,比如GTD,这时,会向认证者回应一个Response/NAK包,建议另一种认证方法GTD。
- 认证者发出一个Request/GTD挑战,要求输入卡片上的数字序号。
- 用户输入一个响应,通过Response/GTD包传送给认证者。
- 如果用户响应不正确,则认证失败。不过,认证方可以允许多次尝试,比如,发起第二次Request/GTD认证包,要求用户再次进行响应。
- 同样,用户输入一个响应,并通过Response/GTD包传给认证者。
- 第二次如果正确的话,认证者会响应一个Success消息。
1.6.3 EAPOL
- 一种基于端口的网络认证协议
- 角色
- Supplicant
- Authenticator
- Authentication Server
- EAPOL交互过程的一个示例
- The supplicant starts the 802.1x exchange with an EAPOL-Startmessage.
- The "normal" EAP exchange begins. The authenticator (networkswitch) issues an EAP-Request/Identity frame.
- The supplicant replies with an EAP-Response/Identity frame, which is passed on to the RADIUS server as a Radius-Access-Request packet.
- The RADIUS server replies with a Radius-Access-Challengepacket, which is passed on to the supplicant as an EAP-Requestof the appropriate authentication type containing any relevant challenge information.
- The supplicant gathers the reply from the user and sends an EAP-Response in return. The response is translated by theauthenticator into a Radius-Access-Request with the response tothe challenge as a data field.
- The RADIUS server grants access with a Radius-Access-Acceptpacket, so the authenticator issues an EAP-Success frame. Theport is authorized, and the user can begin accessing thenetwork. DHCP configuration may take place at this point.
- When the supplicant is done accessing the network, it sends anEAPOL-Logoff message to put the port back into an authorized station.
- EAPOL在802.11网络上的交互过程
- 与上述交互过程类似,只是认证过程必须在Station与AP关联成功后,才开始。
- 与上述交互过程类似,只是认证过程必须在Station与AP关联成功后,才开始。
- Supplicant
1.7 第七章 802.11 RSN, TKIP和CCMP
1.7.1 TKIP
- 数据链路层加密协议
- 主要动机就是升级旧式的基于WEP硬件的安全。
- 采用RC4作为加密核心算法
- 属于一种过渡方案
1.7.2 CCMP
- 采用AES加密算法,对硬件要求高。
1.7.3 RSN
- 除了TKIP和CCMP,802.11i还定义了一组过程,它构建了RSN的标准。这些操作主要定义密钥的产生与分配方式。
- 802.11i密钥来源与分配
- 为了防范重放攻击,密钥的交换使用了随机数并且需要握手。
- pairwise密钥:4步握手。
- group密钥:2步握手。
1.8 第八章 管理操作
1.8.1 管理结构
SME是用户和设备驱动程序跟802.11网络接口交互和取得信息的方式。PHY和MAC协议层都可以访问MIB(管理信息库)MIB包含了许多对象,有些对象可以查询状态信息,有些则可以引发特定的动作。SME可以通过MLME和PLME服务接口来更改MAC和PHY MIB。MLME和PLME之间也必须存在一层接口,让MAC可以变更PHY。
- MLME
- MAC层管理实体(MAC Layer Management Entity)
- PLME
- 物理层管理实体(Physical-layer management entity)
- SME
- 系统管理实体(System Management Entity)
1.8.2 扫描
- 概述
扫描过程主要会用到如下一些参数,这些参数可由用户提供或驱动默认设置:
- BSS类型 指定搜寻网络的类型:自组网还是基础网
- BSSID 针对要加入的特定网络进行扫描或扫描允许该工作站加入的所有网络
- SSID 指定某个扩展服务集(ESS)的位字符串。“网络名称”
- Scan类型 主动扫描还是被动扫描。
- 信道列表 被动扫描时,在某些信道被动侦听目前有哪些网络存在
- ProbeDelay 主动扫描探测某个信道时,为了避免工作站一直收不到响应而设定的定时器,以微秒为单位
- MinChannelTime和MaxChannelTime 扫描每个特定信道时所使用的最小和最大时间量。
- 扫描类型
- 被动扫描
- 主动扫描
- 扫描报告
扫描结束后,会产生一份扫描报告。报告会列出扫描所发现的所有BSS及其相关参数。进行扫描的工作站可以利用这份报告 ,选择加入其中的任何一个网络。
扫描结果中包含的参数主要有:
- BSSID
- SSID
- BSSType
- Beacon Interval 信标间隔 每个BSS均可以在自己指定的间隔内发送Beacon帧
- DTIM period DTIM周期 属于省电机制的一部分
- Timing参数 定时参数
- PHY参数, CF参数以及IBSS参数
- BSSBasicRateSet 加入某个网络时,该工作站必须支持的速率列表
1.8.3 加入网络
扫描汇总后,工作站可以选择加入其中的一个BSS。 此时还不能访问网络,需要验证
- 身份验证
802.11要求工作站在传送帧之前必须确认身份
- 开放系统身份认证
Open system authentication, 802.11要求必备的唯一方法 只需要两个身份验证管理帧
- 旧式的共享密钥身份验证
Shared Key Authentication,必须使用WEP 需要4个身份验证管理帧接入点将共享密钥发送给工作站,工作站通过密钥加密发送过来的明文,再返回给接入点,接入点尝试用解密,并检查数据完整性。如果一切OK,则允许工作站接入, 该方法容易被攻击,通常不建议使用 (802.11i中不允许以共享密钥的方式通过802.11的身份验证)
- 关联操作
一旦完成身份验证,就可以跟接入点关联了。形成关联之后,接入点必须为该移动工作站在网络上注册,这样了送给该工作站上的帧才会转送到其所属的接入点。
关联只限于infrastructure型网络(基础结构型网络),逻辑上等同于在有线网络上插入网络。
- 关联过程
关联过程涉及到三个步骤:
- 完成身份验证后,便可以送出Associatiion Request帧,未通过身份验证的工作站会收到Deauthenication帧(取消关联)。
- 如果判断允许关联,与接入点实现有关,802.11标准并未明确规范。考虑的因素主要是帧缓存的大小,关联成功会返回一个AID。
- 如果工作站处于省电状态,接入点会为工作站缓冲帧。
- 重新关联
当移动工作站从一个接入点进入到同属一个ESS的另一个接入点时,工作者会持续监控当前接入点及同一个ESS中其他接入点所收到的信号质量一是检测到有更好信号强度的关联对象时,就会启动重新关联过程。
- 关联过程
1.8.4 节省电力
- 基础结构型网络的电源管理
接入点必须保持清醒, 接入点与电源管理相关的两个任务是:
- 接入点知道所关联的工作站的电源管理状态,只要工作站处于活跃状态,就将与该工作站相关的帧发往无线网络中,否则就为之缓存。
- 定期声明有帧待传的工作站。
- 缓存单播帧以及使用TIM传递
TIM:Traffic Indication Map 传输指示映射接入点会为每个关联的工作站缓存帧,通过AID关联帧与工作站之间的逻辑关系对于缓存的广播帧,AID为0。
接入点通过TIM来通知工作站有帧待传,TIM是通过Beacon帧传送的。
无线工作站必须处于活跃状态,才能监听Beacon以接收TIM。当工作站得知有帧要接收时,通过PS-Poll控制帧告诉接入点准备接收缓存帧。多个工作站发送PS-Poll时,需要采用Backoff算法以决定访问顺序。
每个PS-Poll帧只能获取一个缓存帧,当有多个缓存帧时,需要多次发送PS-Poll帧。工作站必须一直保持清醒,直到事务完成或TIM中与自己AID相应的位已经清除。当传送给该工作站的帧传递完毕或被接入点丢弃,则工作站即可恢复休眠状态。
Listen Interval 代表每隔几个Beacon周期,就醒来接收TIM。
接入点会为每个工作站缓存帧的时间足够长,以保证工作站能顺利获取这些帧。接入点上的缓存帧的缓冲存储器是一个有限的资源。802.11强制要求接入点使用某种老化机制,以便判断帧是否缓存过久,能否丢弃。一般至少要保存Listen Interval指定的时间。
- 传递组播与广播帧:延迟传输指示映射(DTIM)
DTIM: Delivery Traffic Indication Map指定组播地址的帧无法用轮询算法来传递。经缓存的广播与组播帧是通过AID 0存储的。每个BSS都有一个DTIM Period参数,每隔几个固定的Beacon Interval,就会发送一个特殊的TIM,称为DTIM。
- IBSS的电源管理
1.8.5 定时器同步
802.11依赖传递给各节点的定时信息在跳频网络中,需要依赖定时信息,来同步切换信道。*TSF(time synchronization function):定时同步功能*。每个工作站内部都有定时器,以及保存一份TSF副本,它是与基本服务区域中所有其他工作站的TSF同步过的本地定时器。TSF 每微秒“作用”一次。Beacon帧会定期对网络上的工作站发布TSF值。
- Infrastructure的定时同步
由接入点负责维护TSF时间,与之关联的工作站将无条件接受接入点的TSF。Beacon帧以及接入点回应的Probe Response帧都会包含TSF信息。
工作站从Beacon或Probe Response帧中取出Timestamp值,加入天线与收发器处理的时间,同步到本地计时器。
- IBSS的定时同步
IBSS不存在中央协调单元,因此Beacon是由工作站轮流传送的。TSF的维护工作属于Beacon生成过程的一部分。
TBTT(target beacon transmission time):目标信标传送时间
1.8.6 频谱管理
802.11h标准
- 传输功率控制
TPC:Transmit Power Control
每个工作站的传输功能有最大值和最小值要求,不是传输功率越大越好,满足需要即可。超过所需要,就会造成浪费,而且可能会产生干扰,进而影响网络吞吐量。
- 基本操作方式
最在传输功率是由Beacon帧中的Country信息元素指定,为所在国家的最大管制功率。Power Constraint信息则是指定网络可以使用的最大传输功率。
- 关联过程改变
具体频率管理的工作站在关联或重新关联到接入点时,必须在Power Capability信息元素中提供最小与最大的传输功率。
接入点根据自己的规则和标准接受或拒绝传输功率性能太差的工作站。
- 变更传输功率
接入点和工作站均可以动态调整个别帧的传输功率。
根据实际情况,调整传输帧的功率。例如,工作站可以送出一个Action帧要求提供传输报告 。返回的Action帧会包含TPC Report的信息元素。该报告中会包含本身的传输功率,接收端可以估算无线链接的路径损耗,另外,报告中还会包含链接边界,告诉接收端已收到功率与最低可接受功率之间的比值。例如,最低可接受功率为-70dBm,而实际接收到的为-60dBm,则链路边界即为10dBm,如果链路边界太高,则可以降低传输功率。
有些支持传输功率控制的高级接入点会去追踪将无线电波送达每个已关联工作站所需要的功率,因为较近距离工作站所需要的功率小于较远的工作站。
- 基本操作方式
- 动态选频
DFS:Dynamic Frequency Selection目的:避免干扰5G雷达系统以及将功率展开到所有可用信道中。
- 基本操作方式
根据测量结果与管理需求,变更无线电波信道。
- 信道静默
无线信道测试是在静默周期或静默间隔内进行的。在此期间,BSS中的所有工作站都暂时停止传输。
- 测量
无线信道测量可以在任何时候进行,无论是否处于静默期间。任何工作站可以要求其他工作站进行测量。 送出测量请求后,工作站不得现发送任何其他帧。收到Measure Request帧后,工作站必须响应,即使是拒绝测量。
同时,工作站也会主动发送Measure Report帧提报相关的统计数据。
- 雷达扫描
当信号强度超过某个特定的干扰值时,就必须进行雷达检测。一量检测到雷达信号,网络就必须进行信道切换以避免干扰。
- Action帧
Action帧用来要求工作站采取必要的动作。频谱管理服务使用Action帧提出:
- 测量请求(Meaurement Request)
- 测量报告(Meaurement Report)
- 传输功率控制请求(TPC Request)
- 传输功率控制报告(TPC Report)
- 信道切换声明(Channel Switch Announcementb)
- 基本操作方式