NETWORK

无线网络技术原理、应用和实践:(二)无线协议

2020-08-22 /

载波侦听多路访问/冲突避免(Carrier Sense Multiple Access with Collision Avoidance,CSMA/CA)
采用该协议要求设备要主动避免冲突而非被动侦测的方式来解决冲突问题。
避免冲突的方法
1)监听到信道空闲时,并不是立即发送,而是等待一段时间再发送数据。
2)先发送一个很小的信道侦测帧RTS,如果收到最近的接入点返回的CTS,就认为信道是空闲的,然后再发送数据。
CSMA/CA协议的主要流程
1)首先检测信道是否有使用,如果检测出信道空闲,则等待一段随机时间后,才送出数据。
2)接收端如果正确收到此帧,则经过一段时间间隔后,向发送端发送确认帧ACK。
3)发送端收到ACK帧,确定数据正确传输,在经历一段时间间隔后,再发送数据。
★CSMA/CD与CSMA/CA的区别
1、CSMA/CD主要适用于以太网,注重冲突的侦测。当侦测到冲突时,进行相应的处理,要求设备能一边侦测一边发送数据。
2、CSMA/CA主要适用于无线局域网,注重冲突的避免。通过退避尽量去避免冲突,先发送一些特别小的信道侦测帧来测试信道是否有冲突。

LBT:先听后发(Listen Before Talk,LBT)
是无线电通信中使用较为广泛的一种技术,无线电发射机在开始传输之前首先会侦听其无线电环境,检测信道是否空闲,若信道处于繁忙状态则等待信道空闲时再传输,避免信道访问冲突,实现信道频谱共享。每一个节点在接入信道之前需要进行退避(Backoff)。在该过程内,若信道空闲,则每经过1个计时(Slot),随机倒数计数器进行一次倒数。若信道非空闲,则节点不会对随机倒数计数器进行倒数,并对其进行悬挂。只有当其倒数至0时,才可以发起传输。

无线接入点控制和配置协议(Control And Provisioning of Wireless Access Points Protocol Specification,CAPWAP)
CAPWAP 用于无线终端接入点AP和无线网络控制器AC之间的通信交互,实现AC对其所关联的AP集中管理和控制;
该协议包含主要内容有
1)AP对AC的自动发现及AP& AC的状态及运行,维护。
2)AC对AP进行管理,业务配置下发。
3)STA数据封装CAPWAP 隧道进行转发。
★CAPWAP是基于UDP端口的应用层协议。
★CAPWAP协议在传输层运输两种类型的负载:
1)数据消息,封装转发无线帧 。
2)控制消息,管理AP和AC之间交换的管理消息 。
★CAPWAP数据和控制报文基于不同的UDP端口发送
1)控制报文端口为UDP端口5246。
2)数据报文端口为UDP端口5247。
※CAPWAP数据和控制报文基于不同的UDP端口发送,且可以被分段,因此数据和控制报文可以超过MTU长度。

WLAN转发模型
1)直接转发:也称数据报文本地转发,AC只对AP进行管理,业务数据都是由本地直接转发。
2)隧道转发:也称作数据报文集中转发,业务数据报文由AP统一封装后到达AC实现转发,AC不但对AP进行管理,还作为AP流量的转发中枢。

Option 43
当AC与AP之间是三层网络时,AP无法通过广播方式发现AC,所以需要通过DHCP服务器上配置DHCP响应报文中携带的Option 43信息发现AC。
流程如下
1)AP通过DHCP Server获取IP地址和Option 43属性。
2)AP通过Option 43中的信息获取到AC的地址。
3)AP通过获取到的AC IP地址,向AC发送单播的发现请求。
4)接收到发现请求报文的AC会检查该AP是否有接入本机的权限,如果有则回应发现响应。
5)AP和AC进行信息交互,建立CAPWAP隧道。

有线等效保密协议(Wired Equivalent Privacy,WEP)
WEP采用对称加密机制和RC4加密算法,数据加密和解密均采用相同的密钥和加密算法。通过WEP可以为无线局域网络中使用的无线路由器或AP设定一组密钥,同时无线路由器或AP还会将此密钥进行编码加密,无线用户终端连接无线路由器或AP时,要输入同样的密钥连接到无线路由器或AP,从而实现联网的目的。
★安全缺陷
1)密钥破解的缺陷:WEP密钥破解的缺陷是可以利用WEP帧的数据负载中部分已知信息,计算出该WEP帧所使用的的WEP密钥。
2)CRC-32算法的缺陷:CRC-32算法是数据完整性检验算法,只负责检查原文是否完整,并不对其进行加密。

Wi-Fi保护访问技术(Wi-Fi Protected Access,WPA)
WPAIEEE802.1x(身份认证标准)协议扩展身份认证协议(Extensible Authentication Protocol,EAP)作为其用户身份认证机制的基础,用户在接入无线局域网络前,需要提供相应的身份证明,服务器通过与对应网络上合法的用户数据库进行比对检查,以确认是否具有加入权限。
临时密钥完整性规约(Temporal Key Integrity Protocol,TKIP):TKIP通过认证服务器分配的多组密钥进行认证,密钥的形成是动态变化的,TKIP将生成的一组动态密钥分配给无线终端和无线路由器,建立层级的密钥管理机制,并且使用非对称的密钥动态产生唯一的数据加密密钥,并以此加密实现无线传输阶段所传输的数据加密。
定义WPA=IEEE802.1x+EAP+TKIP

Wi-Fi保护访问技术第2版(Wi-Fi Protected Access 2,WPA2)
WPA2是对WPA在安全方面改进的一个版本,WPA2采用了加密性能更好、安全性更高的加密技术:AES-CCMP(Advanced Encryption Standard-Counter mode Cipher-block Chaining Message Authentication Code Protocol)。AES-CCMP使用AES作为块加密算法,其秘钥长度达到128位。
定义WPA2=IEEE802.1x+EAP+AES-CCMP