802.11 无线权威指南学习 ---- 网络概论

1. 网络类型

1.1. Independent BSS & Infrastructure BSS

1.2. Extended Service Set (ESS)

1.3. 由多组BSS构成的环境：Virtual AP

由一个接入点的硬件设备 可同时创建多组BSS， 每组BSS 就是一个Virtual AP.

1.4. Robust Security Network

Defined by 802.11i. A protocol called Robust Security Network Associations. （强健安全网络关联）

1.5. WDS -- Wireless Distribution System 无线分布式系统

允许在链路层链接两个局域网。可用来快速链接不同的实体网段。

A protocol to connect two AP.

2. 802.11 网络的运作方式

2.1. 网络服务

802.11 可提供9中服务，3种用来传送数据，6种用于 管理操作

2.1.1. 工作站服务（station）

用于 帧传递（frame delivery). 为此， 需要 提供 身份验证服务（authentication service), 还需要 机密性功能（encryption）

2.1.2. 分布式系统服务（distribute system service）

a.负责将 接入点（AP）连接至分布式系统。 AP主要用于 通过无线端来提供关联和集成服务，将有线网络所提供的服务扩展到无线网络。

b.管理移动式工作站的关联，为了维护关联数据以及工作站的位置信息，分布式系统还提供了关联，重新关联以及取消关联等service 

2.1.3. 机密性与访问控制（security & access control)

依赖共享式加密密钥（shared cryptographic keying)

a. 身份验证与密钥管理（Authentication and Key management , AKM)

机密性服务 依赖 身份验证与密钥管理 的配套使用来确定用户的身份并建立 加密密钥。

b. 加密算法（Cryptographic algorithm）

传统的WEP （Wired Equivalent Privacy），或 临时密钥完整性协议（TKIP, Temporal Key Integrity Protocol) 或者计数器模式密码块链消息完整码协议 (CCMP,Counter CBC-MAC Protocol）

Note:  CCMP = CTR mode + CBC-MAC mode

CTR mode 为加密算法

CBC-MAC 用于讯息完整性的运算（Cipher Block Chaining Message Authentication Code）,主要针对message block作运算,最后输出message authentication code，达到验证message的效果（因为CTR没有提供authentication mechanic）

c. 来源真实性(Origin authenticity)

TKIP & CCMP 让接收端得以验证传送端的MAC地址以避免伪装攻击（spoofing attack). 来源真实性只能保护单播数据（unicast data).

d. 重放检测（Replay detection）

TKIP & CCMP 会使用序号计数器（sequence counter）来验证所接受的帧以防范重放攻击（replay attack）. 那些太旧的帧会被丢弃

e. 其他外部协议与系统

...

2.1.4. 频谱管理服务

属于Station Service的一部分。让无线网络得以响应环境并动态变更电波的设定值。

a. 传输功率控制（TPC ，Transmit Power Control）

动态调整工作站的传输功率。AP可以利用TPC操作来告知Station最大容许功率，如果station所使用的功率不满足要求，AP可以拒绝连接。 Station可以利用TPC调整功率，是传输距离“刚刚好”可以连上AP. 

b. 动态频率选择（DFS ，Dynamic Frequency Selection）

主要是为了在欧洲地区避免干扰5GHz频带的雷达系统。AP可借助DFS所提供的功能，让某个信道静默（quiet the channel）后不受干扰的搜索雷达。

但是DFS最重要的功能在于可以为AP重新分配channel，channel switch 之前，station均会接收到通知。

3. 移动性的支持（Roaming)

就802.11 而言 ，可能出现三种AP转换

不转换 --Station未离开当前AP的服务范围， 无需转换。

BSS转换 --多个BSS（即AP）被赋予相同的ESS，Station在移动式可以在AP1，AP2, AP3之间切换。

e.g. Station 想从AP1切换到AP2时, AP2会通知AP1 该station已经与AP2关联。

ESS转换 -- Station从ESS1 转换到 连接ESS2. 这会导致上层协议的连接中断。即802.11 目前无法进行ESS直接的无间隙转换