【智能家居篇】wifi网络结构（下）

转载请注明出处：http://blog.csdn.net/Righthek 谢谢。  

        因为WIFI网络具有移动性，同一时候WIFI以无线电波作为传输媒介，这样的媒介本质上是开放的，且easy被拦截，不论什么人都能够通过抓包工具截取无线网络的数据包。因此，在设计WIFI协议（事实上就是802.11协议）时，须要提供一些数据传输和管理的服务。

        1、 分布式（Distribution）

        仅仅要基础结构型网络里的移动式网站传送不论什么数据，就会使用这项服务。一旦基站接收到帧。

就会使用分布式服务将帧送至目的地。

不论什么行经基站的通信都会通过分布式服务，包含连接至同一部基站的两部移动式网站彼此通信时。

        2、 整合（Integration）

        整合服务由分布式系统提供。它让分布式系统得以连接至非IEEE 802.11网络。

整合功能将因所使用的分布式系统而异。因此除了必须提供的服务。802.11并未加以规范。

        3、关联（Association）

         之所以可以将帧传递给移动式网站，是由于移动式网站会向基站登记。或与基站产生关联。关联之后，分布式系统就可以依据这些登录信息判定哪个移动式网站该使用哪个基站。假设使用强健安全网络协议(robust security network protocol）。连接之后才干进行身份认证。在身份认证完毕之前，基站会将丢弃来自网站的全部数据。

        4、 又一次关联（Reassociation）

        当移动式网站在同一个扩展服务区域里的基本服务区域之间移动时。它必须随时评估信号的强度，并在必要时切换所连接的接入点。又一次关联是由移动式网站所发起。当信号强度显示最好切换关联对象时便会如此做。接入点不可能直接开启又一次关联服务。

        一旦完毕又一次关联，分布式系统会更新网站的位置纪录。以反映出可通过哪个基站连络上网站。

和连接服务一样，在强健安全网络中，除非已经成功完毕身份认证，否则来自网站的数据均会被弃置。

        5、 解除关联（Disassociation）

        要结束现有关联，网站能够利用解除关联服务。当网站启动解除关联服务时，储存于分布式系统的关联数据会随即被移除。一旦解除关联，网站即不再附接在网络上。在网站的关机过程中，解除关联是个礼貌性的动作。只是MAC在设计时已经考虑到网站未正式解除关联的情况。

        6、 身份认证（Authentication）

        实体安全防护在有线局域网络安全解决方式中是不可或缺的一部分。网络和连接点（attachment point）受到限制，通常仅仅有位于外围訪问控制设备（perimeter access control device）之后的办公区才干加以訪问。

网络设备能够通过加锁的配线柜（locked wiring closet）加以保护。而办公室与隔间的网络插座仅仅在必要时才连接至网络。

无线网络无法提供同样层次的实体保护。因此必须依赖额外的身份认证程序，以保证訪问网络的用户已获得授权。

身份认证是关联的必要前提。唯有经过身份认证的用户才同意使用网络。

        网站与无线网络连接的过程中，可能必须经过多次身份认证。

关联之前，网站会先以本身的MAC地址来跟基站进行主要的身份认证。

此时的身份认证，通常称为802.11身份认证，有别于兴许所进行、牢靠而经过加密的用户身份认证。

        7、 解除认证（Deauthentication）

        解除认证用来终结一段认证关系。由于获准使用网络之前必须经过身份认证，解除认证的副作用就是终止眼下的关联。在强健安全网络中。解除认证也会清除密钥信息。

        8、 机密性（Confidentiality）

        在有线局域网络中。牢固的实体控制可以防止对于数据的绝大部分攻击。攻击者必须可以实际訪问网络媒介。才有可能窥视往来的内容。在有线网络中，网线与其它计算资源一样。也要受到实体保护。

在设计上，实际訪问无线网络，相对而言较为easy，仅仅要使用正确的天线与调制方式就办得到。

        802.11初次改版时，机密性（confidentiality）服务原本称为私密性（privacy）服务，并且是由眼下已经亳无可信度的有线等效加密（Wired Equivalent Privacy， 简称WEP）协议所提供。

除了新的加密机制，802.11i另外提供了两种WEP无法解决的关键服务来加强机密性服务。亦即基于用户的身份认证（user-based authentication）以及密钥管理服务。

        9、MSDU传递

        一个网络假设无法传递数据给接收端。大概也没有什么用。

工作站所提供的MSDU（全名为MAC Service Data Unit）传递服务。负责将数据传送给实际的接收端。

        10、传输功率控制（TransmitPower Control。简称 TPC）

        TPC是在802.11h中定义的新服务。

欧洲标准要求操作于5GHz频段的网站必须能够控制电波的传输功率，避免干扰其它相同使用5 GHz频段的用户。传输功率控制也有助于避免干扰其它无线局域网络。

传输距离是传输功率的函数：网站的传输功率愈高，传输距离就愈远。也就愈easy干扰邻近的网络。

假设能够将传输功率调到“刚刚好”（just right）。就能够避免干扰到邻近的网站。

         11、动态频率选择（Dynamic Frequency Selection。简称DFS）

         某些雷达系统的作业范围位于5GHz频段。因此。有些管制当局强制要求无线局域网络必须可以检測雷达系统，以及选择未被雷达系统所使用的频率。有些管制当局甚至要求无线局域网络必须可以均衡使用（uniform use）5GHz频段，因此网络必须具备又一次配置频道（re-map channels）的能力。

转载请注明出处：http://blog.csdn.net/Righthek 谢谢！