文件名称:802.11无线网络权威指南(第二版全_非扫描).pdf
文件大小:7.59MB
文件格式:PDF
更新时间:2016-06-18 09:38:37
802.11 第二版 非扫描 pdf
802.11无线网络权威指南 第二版 非扫描 pdf 稀缺的非扫描版本 网络学习必备教程 802.11 无线网络权威指南.......................................................................................................... 1 (第2 版) .................................................................................................................................... 1 目录........................................................................................................................................... 3 序............................................................................................................................................ 14 前言......................................................................................................................................... 16 第1 章 无线网络导论.............................................................................................................. 24 1.1 为何需要无线? 24 1.1.1 无线频谱:关键资源.......................................................................... 25 1.2 无线网络的特色 27 1.2.1 没有实体界限..................................................................................... 27 1.2.2 动态实体介质..................................................................................... 27 1.2.3 安全性................................................................................................ 28 1.2.4 标准的好处......................................................................................... 29 第2 章 802.11 网络概论......................................................................................................... 31 2.1 IEEE 802 网络技术规格 31 2.2 802.11 相关术语及其设计 33 2.2.1 网络类型............................................................................................ 34 2.2.2 再论传输系统..................................................................................... 37 2.2.3 网络界限............................................................................................ 38 2.3 802.11 网络的运作方式 40 2.3.1 网络服务............................................................................................ 40 2.4 移动性的支持 44 2.4.1 移动性网络设计................................................................................. 45 第3 章 802.11 MAC............................................................................................................... 47 3.1 MAC 所面临的挑战 48 3.1.1 射频链路质量..................................................................................... 48 3.1.2 隐藏节点的问题................................................................................. 49 3.2 MAC 访问控制与时钟 50 3.2.1 载波监听功能与网络分配矢量............................................................ 51 3.2.2 帧间隔................................................................................................ 52 3.2.3 帧间隔与优先程度.............................................................................. 53 3.3 利用DCF 进行竞争式访问 54 3.3.1 DCF 与错误复原................................................................................. 55 3.3.2 使用重传计数器................................................................................. 55 3.3.3 DCF 与延迟........................................................................................ 55 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第4 页, 共508 页 3.3.4 Spectralink 语音优先性...................................................................... 56 3.3.5 帧的分段与重组................................................................................. 57 3.3.6 帧格式................................................................................................ 58 3.3.7 Frame Control 位............................................................................... 58 3.3.8 Duration/ID 位.................................................................................... 62 3.3.9 Address 位......................................................................................... 62 3.3.10 Basic Service Set ID (BSSID)...................................................... 63 3.3.11 顺序控制位....................................................................................... 63 3.3.12 帧主体.............................................................................................. 64 3.3.13 帧检验序列(FCS) ........................................................................ 64 3.4 802.11 对上层协议的封装 65 3.5 竞争式数据服务 66 3.5.1 广播与组播数据或管理帧................................................................... 66 3.5.2 单点传播帧......................................................................................... 67 3.5.3 省电程序............................................................................................ 69 3.5.4 多种速率支持(Multirate Support) .................................................. 71 3.6 帧的处理与桥接 72 3.6.1 无线介质到有线介质(802.11 至以太网) ........................................ 73 3.6.2 有线介质至无线介质(Wired Medium to Wireless Medium)........... 74 3.6.3 服务质量延伸功能.............................................................................. 75 第4 章 802.11 帧封装细节..................................................................................................... 76 4.1 数据帧 76 4.1.1 Frame Control(帧控制) .................................................................. 77 4.1.2 Duration(持续时间) ........................................................................ 77 4.1.3 地址与DS Bit..................................................................................... 79 4.1.4 数据帧的次类型................................................................................. 81 4.1.5 数据帧的封装..................................................................................... 82 4.2 控制帧 85 4.2.1 一般的帧控制位................................................................................. 85 4.2.2 RTS(请求发送)............................................................................... 86 4.2.3 CTS(允许发送)............................................................................... 87 4.2.4 ACK(应答)...................................................................................... 88 4.2.5 PS-Poll(省电模式一轮询)............................................................... 89 4.3 管理帧 90 4.3.1 管理帧的结构..................................................................................... 90 4.3.2 长度固定的管理帧元件....................................................................... 91 4.3.3 管理帧的信息元素.............................................................................. 99 4.3.4 管理帧的类型...................................................................................112 4.4 帧发送以及连接与身份认证状态 116 4.4.1 帧等级..............................................................................................117 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第5 页, 共508 页 第5 章 有线等级隐私(WEP) ............................................................................................ 119 5.1 WEP 的密码学背景 119 5.1.1 串流密码锁的安全性........................................................................120 5.1.2 密码政治学.......................................................................................121 5.2 WEP 的加密机制 121 5.2.1 WEP 的数据处理..............................................................................122 5.2.2 WEP 的帧格式..................................................................................125 5.3 关于WEP 的各种问题 126 5.3.1 RC4 在密码学上的性质....................................................................126 5.3.2 WEP 统设计上的瑕疵......................................................................126 5.3.3 针对WEP 密钥的还原攻击..............................................................127 5.3.4 防范密钥还原攻击............................................................................128 5.4 动态WEP 129 第6 章 802.1X 使用者身份认证............................................................................................ 130 6.1 可延伸身份认证协议(EAP) 131 6.1.1 EAP 的封包格式...............................................................................131 6.1.2 EAP 的要求与回复............................................................................132 6.1.3 EAP 身份认证方式............................................................................133 6.1.4 EAP 认证的成功或失败....................................................................134 6.1.5 EAP 交换程序范例............................................................................134 6.2 EAP 认证方式(EAP Method) 135 6.2.1 加密的方式.......................................................................................135 6.2.2 非加密式EAP 认证方式...................................................................137 6.2.3 其他的内层身份认证方式.................................................................138 6.3 802.1X:网络连接埠的身份认证 139 6.3.1 802.1X 的架构及相关术语................................................................140 6.3.2 802.1X 的帧过滤...............................................................................141 6.3.3 EAPOL 的封装格式...........................................................................141 6.3.4 定位..................................................................................................142 6.4 802.IX 与无线局域网络 142 6.4.1 802.11 网络上的802.1X 交换程序范例............................................142 6.4.2 动态产生密钥...................................................................................144 第7 章 802.11I:RSN、TKIP 与CCMP .............................................................................. 145 7.1 临时密钥完整性协议(TKIP) 145 7.1.1 TKIP 与WEP 的差异........................................................................145 7.1.2 TKIP 的数据处理与过程....................................................................147 7.1.3 Michael 完整性检验..........................................................................152 7.2 「计数器模式」搭配「区块密码锁链—信息真实性检查码」协议(CCMP)154 7.2.1 CCMP 的数据处理............................................................................155 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第6 页, 共508 页 7.3 固安网络(RSN)的运作方式 157 7.3.1 802.11i 密钥阶层体系.......................................................................157 7.3.2 802.11i 密钥的产生与传递................................................................159 7.3.3 混合加密类型...................................................................................160 7.3.4 密钥快取..........................................................................................161 第8 章 过程管理................................................................................................................... 162 8.1 管理架构 162 8.2 扫描 162 8.2.1 被动扫描..........................................................................................163 8.2.2 主动扫描..........................................................................................164 8.2.3 扫描结果..........................................................................................165 8.2.4 加入网络..........................................................................................166 8.3 身份认证 167 8.3.1 802.11“身份认证”.........................................................................167 8.4 事先身份认证 170 8.4.1 802.11 事先身份认证........................................................................170 8.4.2 802.11i 事先身份认证与密钥快取.....................................................171 8.5 连接过程 173 8.5.1 连接程序..........................................................................................173 8.5.2 重新连接程序...................................................................................174 8.6 节省电力 176 8.6.1 Infrastructure(基础型)网络的电源管理.........................................176 8.6.2 IBSS 的电源管理..............................................................................181 8.7 计时器的同步 183 8.7.1 Infrastructure 的计时同步.................................................................184 8.7.2 IBSS 的计时同步..............................................................................184 8.8 频谱的管理 185 8.8.1 传输功率控制(TPC).....................................................................185 8.8.2 动态选频(DFS)............................................................................188 8.8.3 Action 帧...........................................................................................190 第9 章 PCF 免竞争服务....................................................................................................... 196 9.1 以PCF 提供免竞争访问 196 9.1.1 PCF 作业..........................................................................................196 9.1.2 基站的传输.......................................................................................197 9.1.3 免竞争期间的长短............................................................................199 9.2 PCF 帧的封装细节 199 9.2.1 免竞争期间结束(CF-End)............................................................201 9.2.2 CF-End+CF-ACk.............................................................................202 9.3 电源管理与PCF 204 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第7 页, 共508 页 第10 章 物理层概观............................................................................................................. 205 10.1 物理层架构 205 10.2 无线链路 205 10.2.1 使用执照与管制.............................................................................206 10.2.2 展频................................................................................................208 10.3 RF 传播与802.11 210 10.3.1 信号接收与效能.............................................................................210 10.3.2 路径损耗、传输距离与传输量........................................................212 10.3.3 多重路径干扰.................................................................................213 10.3.4 讯符间干扰(ISO) .......................................................................214 10.4 802.11 的RF 工程 215 10.4.1 RF 零件...........................................................................................215 第11 章 跳频物理层............................................................................................................. 218 11.1 11.1 跳频传输 218 11.1.1 802.11 FH 的细节...........................................................................219 11.1.2 802.11 跳频序列.............................................................................220 11.1.3 加入802.11 跳频网络....................................................................220 11.1.4 I S M 幅射量规定与最大传输量......................................................221 11.1.5 干扰效应........................................................................................221 11.2 高斯频移键控(GFSK) 222 11.2.1 二阶式GFSK .................................................................................222 11.2.2 四阶式GFSK .................................................................................223 11.3 FH PLCP 224 11.3.1 分封(Framing)与白化(whitening)..........................................224 11.4 FH PMD 226 11.4.1 传输率1Mbps 之PH PHY 所使用的PMD.....................................226 11.4.2 传输率2 -Mbps 之FH PHY 所使用的PMD...................................226 11.5 PH PHY 的特性 226 第12 章 直接序列序列物理层: DSSS 与HR/DSSS(802.11B) .................................... 228 12.1 直接序列传输 228 12.2 差分相移键控(DPSK) 234 12.2.1 差分二进制相移键控(DBPSK)...................................................234 12.2.2 差分正交相移键控(DQPSK)......................................................234 12.3 “原本的”直接序列物理层 236 12.3.1 PLCP 的分封(framing)与处理...................................................237 12.3.2 DS PMD 附属层.............................................................................238 12.3.3 DS PHY 的CS/CCA ......................................................................238 12.3.4 DS PHY 的特性.............................................................................239 12.4 互补码调制(CCK) 240 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第8 页, 共508 页 12.5 高速直接序列物理层(HR/DSSS PHY) 240 12.5.1 PLCP 分封(Framinf)与搅码(scrambling)..............................241 12.5.2 HR/DSSS PMD ..............................................................................243 12.5.3 802.11b PHY 的非必要功能...........................................................246 12.5.4 HR/DSSS PHY 的特性...................................................................246 第13 章 802.11A 与802.11J............................................................................................... 248 13.1 正交分频多工(OFDM) 248 13.1.1 载波多工........................................................................................249 13.1.2 正交性的意义(不使用微积分) ....................................................249 13.1.3 防护时间........................................................................................250 13.1.4 周期延伸(周期前置)...................................................................251 13.1.5 加窗法(Windowing) ...................................................................253 13.2 802.11 所采用的OFDM 253 13.2.1 将OFDM13.2.1 302.11 a 所选用的.F.M 参数................................253 13.2.2 作业频道的结构.............................................................................254 13.2.3 作业频道........................................................................................258 13.3 OFDM PLCP 260 13.3.1 帧的格式........................................................................................260 13.4 OFDM PMD 263 13.4.1 编码与调制.....................................................................................263 13.4.2 电波效能:灵敏度与频道拒斥........................................................264 13.4.3 净空频道评估.................................................................................264 13.4.4 传送与接收.....................................................................................264 13.5 OFDM PHY 的特性 266 第14 章 802.11:延伸速率物理层 (ERP) ..................................................................... 267 14.1 802.11g 的组成元件 267 14.1.1 相容性议题.....................................................................................268 14.1.2 防护机制........................................................................................268 14.2 ERP 的物理层收敛程序(PLCP) 271 14.2.1 ERP-OFDM 的帧格式.....................................................................271 14.2.2 802.11 g 的单载波帧格式...............................................................272 14.3 ERP 的实际搭酣介质(PMD) 275 14.3.1 净空频道评估(CCA) ..................................................................275 14.3.2 接收程序........................................................................................276 14.3.3 ERP 物理层的特性..........................................................................276 第15 章 802.11N 前瞻 :MIMO-OFDM ................................................................................. 278 15.1 共同功能 278 15.1.1 多进与多出(MIMO)....................................................................278 15.1.2 频宽................................................................................................279 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第9 页, 共508 页 15.1.3 MAC 效能的提升.............................................................................279 15.2 WWiSE 280 15.2.1 MAC 的改良....................................................................................280 15.2.2 WWiSE MIMO 硬件层.....................................................................283 15.2.3 WWiSE PLCP.................................................................................286 15.2.4 WW i S E P MD ...........................................................................289 15.3 TGnSync 291 15.3.1 TGnSync MAC 的改良....................................................................291 15.3.2 TGnSync PHY 的改良....................................................................297 15.3.3 TGnSynC 硬件层传输(PLCP 与PMD) ......................................300 15.4 比较与结论 304 第16 章 802.11 的硬件......................................................................................................... 306 16.1 802.11 界面的一般结构 306 16.1.1 软件控制的无线电:离题插播........................................................308 16.1.2 硬件实作上的议题..........................................................................309 16.2 实现上的差异 310 16.2.1 重新激动界面卡.............................................................................310 16.2.2 扫描与漫游.....................................................................................310 16.2.3 速率的选择.....................................................................................311 16.3 解读规格表 311 16.3.1 灵敏度比较.....................................................................................311 16.3.2 延迟范围........................................................................................312 第17 章 802.11 与 WINDOWS............................................................................................ 313 17.1 Windows XP 313 17.1.1 安装网卡........................................................................................313 17.1.2 选择网络........................................................................................316 17.1.3 安全性参数与802.1×的状态设置.................................................317 17.1.4 设置EAP 认证方式........................................................................321 17.1.5 WPA 的状态设置与安装方式..........................................................326 17.2 Windows 200 328 17.2.1 动态WE P 的状态设置..................................................................328 17.3 Windows 电脑验证 329 17.3.1 运作方式........................................................................................329 第18 章 802.11 与MACINTOSH ......................................................................................... 332 18.1 AirPort Extreme 网卡 332 18.1.1 软件安装........................................................................................332 18.1.2 设置与监视AirPort 界面.................................................................334 18.2 在AirPort 上使用802.1X 337 18.2.1 EAP 方法的配置设置......................................................................340 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第10 页, 共508 页 18.2.2 密钥链............................................................................................341 18.2.3 障碍排除........................................................................................341 第19 章 802.11 与LINUX .................................................................................................... 345 19.1 Linux 所支持的CIA 345 19.1.1 PCMCIA Card Services 概观..........................................................345 19.1.2 PCMCIA Card Services 的安装......................................................347 19.1.3 监控网卡........................................................................................348 19.1.4 排除资源的冲突.............................................................................350 19.2 Linux 无线延伸功能与工具 352 19.2.1 编译与安装.....................................................................................352 19.2.2 以无线工具和iwconfig 来设置界面...............................................352 19.3 Agere (Lucent) Orinoco 358 19.3.1 编译与安装.....................................................................................359 19.3.2 设置 orinoco_cs 界面的配置........................................................360 19.4 采用 Atheros 芯片组的网卡与 MADwifi 361 19.4.1 驱动程序架构与硬件访问层...........................................................361 19.4.2 先决条件........................................................................................362 19.4.3 组建驱动程序.................................................................................362 19.4.4 驱动程序的使用.............................................................................362 19.5 在Linux 中使用xsulicant 363 19.5.1 先决条件........................................................................................363 19.5.2 编译与安装xsupplicant..................................................................363 19.5.3 xsupplicant 的配置设置..................................................................364 19.5.4 网络连接与身份认证......................................................................365 19.5.5 Linux 上的WPA..............................................................................369 第20 章 使用 802.11 基站................................................................................................... 370 20.1 基站的基本功能 370 20.1.1 基站的种类.....................................................................................372 20.2 以Ethernet 供电(PoE) 374 20.2.1 PoE 的种类.....................................................................................375 20.3 选购基站 376 20.3.1 真的需要基站吗?..........................................................................378 20.4 CiscO 1200 基站 378 20.4.1 设置1200 基站..............................................................................379 20.4.2 无线界面的配置设置......................................................................379 20.4.3 安全性的配置设置..........................................................................381 20.4.4 监控................................................................................................382 20.4.5 障碍排除........................................................................................383 20.5 Apple AirPort 基站 384 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第11 页, 共508 页 20.5.1 初次设置........................................................................................384 20.5.2 管理界面........................................................................................385 第21 章 无线网络逻辑架构................................................................................................... 388 21.1 评估逻辑架构 388 21.1.1 移动性............................................................................................388 21.1.2 安全性............................................................................................391 21.1.3 效能................................................................................................392 21.1.4 骨干工程........................................................................................396 21.1.5 网络服务........................................................................................397 21.1.6 用户端整合.....................................................................................397 21.2 网络拓扑范例 398 21.2.1 拓扑1:单一子网络.......................................................................398 21.2.2 拓扑形态 2:E.T.Phone Home 或Island Paradise..............403 21.2.3 拓扑形态3:动态VLAN ................................................................407 21.2.4 拓扑形态4:虚拟基站...................................................................411 21.3 逻辑架构的选择 416 第22 章 安全性架构............................................................................................................. 418 22.1 安全性的定义与分析 418 22.1.1 无线局域网络的安全问题...............................................................419 22.2 身份认证与访问控制 422 22.2.1 工作站身份认证与连接...................................................................423 22.2.2 链路层身份认证.............................................................................424 22.2.3 网络层身份认证.............................................................................426 22.2.4 以RADIUS 整合用户身份认证.......................................................426 22.3 以加密确保私密性 428 22.3.1 静态WEP ......................................................................................429 22.3.2 802.1X 动态WEP 密钥...................................................................429 22.3.3 改良型RC4 加密:TKIP................................................................431 22.3.4 C C M P:AES 加密.......................................................................431 22.3.5 较上层的安全协议(IPsec、SSL 与SSH) ..................................432 22.4 安全性协议的选择 434 22.4.1 协议栈的安全防护..........................................................................434 22.4.2 身份认证方式的选择......................................................................437 22.4.3 加密方式的选择.............................................................................441 22.5 私设基站 442 22.5.1 检测................................................................................................443 22.5.2 实际定位........................................................................................443 22.5.3 关闭私设基站.................................................................................446 第23 章 网络规划与工程管理............................................................................................... 448 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第12 页, 共508 页 23.1 工程规划与需求 449 23.2 网络需求 450 23.2.1 覆盖范围需求.................................................................................451 23.2.2 容量需求........................................................................................453 23.2.3 可移动性的需求.............................................................................457 23.2.4 网络整合的需求.............................................................................457 23.3 物理层的选择与设计 458 23.3.1 2.4 G H z(3.2.11 b/g)频道规划..................................................459 23.3.2 5 GHZ(802、11a)频道规划........................................................461 23.3.3 混合式频道规划(802.11 a+b/g 网络).........................................462 23.4 基站摆设位置规划 462 23.4.1 建筑物............................................................................................463 23.4.2 初步规划........................................................................................465 23.4.3 电波资源管理与频道规划...............................................................466 23.4.4 规划的修正与测试..........................................................................466 23.4.5 准备最后的报告.............................................................................468 23.5 使用天线调整覆盖范围 468 23.5.1 天线类型........................................................................................469 第24 章 802.11 网络分析..................................................................................................... 474 24.1 网络分析工具 474 24.1.1 8.2.11 网络分析软件.......................................................................475 24.2 Ethereal 475 24.2.1 编译与安装.....................................................................................476 24.2.2 将无线界面设定为监听模式...........................................................476 24.2.3 执行Ethereal .................................................................................478 24.2.4 减少数据量.....................................................................................480 24.2.5 使用Ethereal 进行8.2.11 分析......................................................480 24.3 802.11 网络分析项目清单 485 24.3.1 显示过滤初探.................................................................................485 24.3.2 一般疑难排除过程..........................................................................486 24.4 其它工具 489 24.4.1 搜寻、量测与对映网络...................................................................490 24.4.2 WEP 密钥还原................................................................................490 24.5 身份认证 491 第25 章 802.11 效能比较..................................................................................................... 492 25.1 802.11 效能评估 492 25.1.1 计算示范........................................................................................493 25.2 改善效能 494 25.3 802.11 可调参数 495 802.11 无线网络权威指南 文档密级 华为三康机密,未经许可不得扩散 第13 页, 共508 页 25.3.1 无线电波管理.................................................................................495 25.3.2 电源管理调校.................................................................................497 25.3.3 计时过程........................................................................................498 25.3.4 可调参数一览表.............................................................................499 第26 章 结论与展望............................................................................................................. 500 26.1 标准化过程 500 26.1.1 新的标准........................................................................................500 26.2 无线网络的当前趋势 502 26.2.1 安全性............................................................................................502 26.2.2 网络部署与管理.............................................................................503 26.2.3 应用程序........................................................................................506