MAC子层
包含逻辑链路层(LLC)和介质访问控制层(MAC)两个子层
无线访问机制
MAC子层是提供访问机制控制
<1>CSMA/CA是类似于802.3当中的CSMA/CD且支持竞争访问
为何不适用CSMA/CD ,因为有隐藏的节点和暴露的节点(解决隐蔽终端),彼此AP之间范围有限
<2>RTS/CTS分布式协调(发送前打报告)
802.11定义了一个帧间隔(IFS)
-
分布式协调IFS(DIFS):最长的IFS,优先级最低,用于异步帧竞争访问的时延
-
点协调IFS(PIFS):中等长度的IFS,优先级居中,
-
短IFS(SIFS):最短的IFS,优先级最高,需要立即响应的操作(ACK)确认
<3>点协调功能(AP集中式轮询,无竞争,类似于令牌)
移动Ad Hoc网络(即兴,临时网络)
IEEE802.11 定义的Ad Hoc网络是由无线移动节点组成的对等网,无需网络基础设施(交换机或者AP),能够根据通信环境的变化实现动态重构
其中每一个节点既是主机,又是路由器 它们之间相互分组转发 形成一种组组织的MANNET网络
特点:
<1>网络拓扑结构是动态变化,不可使用传统路由协议
<2>无线信道提供的带宽较小,手信号衰落和噪声干扰较大
<3>无线终端携带的电量有限,由于链路的开放性,容易招致网络窃听和欺骗
WLAN的安全
无线局域网采取的安全措施:
-
SSID访问控制
- 隐藏SSID(网络),别人搜索不到
-
物理地址过滤
- 设置MAC地址表里面的黑白名单
-
有线等效保密
- PSK预共享秘钥认证,RC4加密
-
WPA
-
认证802.1x 访问需要输入用户名 加密RC4+TKIP支持
-
包含认证和加密以及数据的完整性
-
可以有效防重放攻击
-
-
WAP2
- 仍然使用RC4加密,但是是基于AES的CCMP加密算法
家庭都是KSP,802.1x需要输入用户名