802.11无线网络权威指南读书笔记(一)
第一章无线网络导论
1).为何需要无线?
灵活性对服务供应商而言十分重要。
2).无线电频谱:关键资源
A.所谓ISM,即工业(industrial)、科学(scientific)与医疗(medical)频带。大致而言,ISM频带是留给工业、科学和医疗设备使用的。
B.无线网络的架设与使用无需申请许可证。
3).无线网络的特色
A.没有实体界限
B. 动态物理媒介
C.安全性
4).各式各样的网络
Bluetooth,2.5G,3G
标准的好处
第二章 802.11网络概论
(1). IEEE802网络技术族谱
1) IEEE802规范的重心放在OSI模型最下面的两层,因为他们同时涵盖了物理(physical,简称PHY)与数据链路(data link)组件。
2)只要是802网络,就必然会同时具备MAC和PHY两种组件。MAC是一组用以决定如何访问媒介与传送数据的规则,至于传送与接受的细节则交由PHY负责。
3) 802.3是载波监听多路访问/冲突检测(CSMA/CD)规范。
802.5 是Token Ring规范。
802.2 所规范的链路层(linke layer)称为逻辑链路控制层(简称LLC),可供所有底
层局域网技术使用。
802.1的范围涵盖桥接(802.1D)以及虚拟局域网(802.1Q)
(2). 802.11基本规范涵盖了802.11MAC以及两种物理层:一种是调频扩频(FHSS)物理层,另一种是直接序列扩频(DSSS)物理层。
(3). 802.11相关术语
1. 工作站(station)
构建网络的目的是为了在工作站之间传送数据。所谓的工作站,是指配备无线网络接口的计算设备。通常,工作站是以电池供电的膝上型(laptop)或手持式(handheld)计算机。
2. 接入点(Access Point)
802.11网络所使用的帧必须经过转换,方能被传递至其他不同类型的网络。具备无线至有线(wireless-to-wired)的桥接能力的设备称为接入点(access point,简称AP),接入点的功能不仅如此,但桥接(bridging)最为重要。
3. BSS(basic service set,简称BSS)
基本服务集是802.11网络的基本组件(building block),由一组相互通信的工作站所构成。工作站之间的通信在某个模糊的地带进行着,称为基本服务区域(basic service area),此区域受限于所使用的无线媒介的传播特性,只要位于基本服务区域,工作站就可以跟同一个BSS的其他成员通信。
BSS分为两种: Independent BSS(简称IBSS,独立基本服务集)和Infrstructure BSS(基础结构型基本服务集)
4. Independent BSS(简称IBSS,独立基本服务集)
在IBSS中,工作站相互之间可以直接通信,但两者间的距离必须在可以直接通信的范围内。最低限度的802.11网络是由两个工作站组成的IBSS。通常,IBSS是由少数几个工作站为了特定的目的而组成的暂时性网络。正因为持续时间不长、规模甚小且目的特殊,IBSS有时被称为特设BSS(ad hoc BSS)。
5. Infrstructure BSS(基础结构型基本服务集)。
判断是否为基础结构型网络,只要查看是否有接入点参与其中即可。接入点负责基础结构型网路所有的通信,包括同一服务区域中所有移动节点之间的通信。
6. SSID
SSID(Service Set Identifier)AP唯一的ID码,用来区分不同的网络,最多可以有32个字符,无线终端和AP的SSID必须相同方可通信。无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。
7. ESSID
ESSID是infrastructure的应用,一个扩展的服务装置ESS (Extended service set)由二个或多个BSS组成,形成单一的子网。使用者可于ESS上roaming及存取BSSs中的任何资料,其中Access Points必须设定相同的ESSID及channel才能允许roaming。
8. BSSID(Basic Service Set Identifier)
BSS是一种特殊的Ad-hoc LAN的应用,一个无线网络至少由一个连接到有线网络的AP和若干无线工作站组成,这种配置称为一个基本服务装置BSS (Basic Service Set)。一群计算机设定相同的BSS名称,即可自成一个group,而此BSS名称,即所谓BSSID。
9. WEP
Wired Equivalency Protection,一种Wi-Fi连接的安全标准,类似的安全标准还包括下面的WPA,WPA2。它可以使用64/128bit的ASCII/HEX(0-9,A-F)的Password,它的密钥是由Password和一个IV(初始化向量)组成,加密算法是stream cipher RC4,并使用 CRC-32校验和确保完整性。加密解密过程如下:AP发送的数据包(包括IV和加密过的数据)–>无线客户端收到此数据包–>提取其中的IV,用于和本地的Password形成密钥–>解密数据包。它有两种鉴权方式:Open System, Shared Key.
9. Open System:
这种鉴权方式不需要客户端提供任何credentials,因此,实际上任何客户端都可以尝试与AP进行鉴权和连接,这其中并不存在实际意义上的鉴权。鉴权连接结束,AP用WEP密钥加密数据,这时,客户端就需要正确的Password形成密钥来解密
(4)802.11网络运作方式
1)网络服务
A)分布式
B) 整合
C)关联
D)重新关联
E)取消关联
F)身份验证
G)解除身份验证
H)机密性
I)MSDU传递
J)传输功率控制
K)动态频率选择