Chapter8(new)_1_无线网络工程

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,School of Computer,张沪寅,Chapter,8,Wireless network Engineering,无线局域网,概念,无线局域网标准,无线网络架构,无线网络安全,无线局域网,QoS,WLAN,典型部署,Introduction,2,8.1,无线局域网概念,1.,无线局域网,(WLAN),定义,无线局域网,(Wireless Local Area Network),是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。,2. WLAN,的优点,使用更自由,凡是自由空间，均可连接网络，不受限于线缆和端口位置,网络建设更经济,终端与交换设备间省去布线，有效降低布线成本,特殊地理环境下的网络架设，如隧道、码头、高速公路,网络通信更便利,不受限于时间和地点的接入网络，满足各行各业对于网络应用的需求,8.1,无线局域网概念,4,凡是自由空间均可连接网络，不受限于线缆和端口位置。,办公大楼,候机大厅,渡假山庄,商务酒店,5,终端与交换设备之间省去布线，有效降低布线成本。,适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路。,终端与设备之间不方便通过线缆连接,地理环境不适合布设有线网络,6,不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求。,体育场馆新闻中心,展馆与证券大厅,制造车间,物流运输,7,3.,无线网络分类,无线个人网（,WPAN,）、无线局域网（,WLAN,）、,无线城域网（,WMAN,）、无线广域网（,WWAN,）。,无线个人网,主要用于个人用户工作空间，典型距离覆盖几米，可以与计算机同步传输文件，访问,本地外围设备，如打印机等。目前主要技术包括蓝牙、,ZigBee,、,IrDA,、,HomeRF,。,无线局域网,主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米。目前主,要技术为,802.11,系列。,无线城域网,主要用于解决城域网的接入问题，覆盖范围为几百米到几十千米，目前主要技术,WiMax,（,IEEE 802.16,）和,ETSI,HiperMAN,无线广域网,主要用于,Internet/email,访问，覆盖广域环境，但提供的带宽比无线局域网技术低,很多。目前典型的技术是,GSM,、,GRPS,、,CDMA,、,3G,等。,8.1,无线局域网概念,8,3.,无线网络分类,WLAN,WMAN,WWAN,CDMA1x, EVDO (2.5G, 3G),，,GSM/GPRS, EDGE,LTE,WiMAX,（,802.16D,）,WiMAX,（,802.16E,）,802.11b/g/a/n,Bluetooth,PAN,WLAN,WMAN,WWAN,协议标准,Bluetooth,WiFi,WiMAX16.e,GSM, GPRS,CDMA, 1xRTT, 3G/HSDPA,传输速率, 8kbytes,）,MPDU (2304 bytes -64kbytes,）,Block ACK,Short Guard Interval (GI),GI,由,800ns,减少到,400,，吞吐提高近,10,802.11,b/a/g/n,技术对比,标准号,IEEE 802.11b,IEEE 802.11a,IEEE 802.11g,IEEE 802.11n,标准发布时间,1999,年,9,月,1999,年,9,月,2003,年,6,月,2009,年,9,月,工作频率范围,2.4,2.4835GHz,5.150,5.350GHz,5.475,5.725GHz,5.725,5.850GHz,2.4,2.4835GHz,2.4,2.4835GHz,5.150,5.850GHz,非重叠信道数,3,24,3,15,最高速率（,Mbps,）,11,54,54,300-600,实际吞吐量（,Mbps,）,6,24,24,100,以上,环境适应性,差,较好,好,很好,调制方式,CCK/DSSS,OFDM,CCK/OFDM,MIMO/OFDM,兼容性,802.11b,802.11a,802.11b/g,802.11a/b/g/n,8.2,无线局域网标准,29,802.11,b/a/g/n,技术对比,30,802.11MAC,层负责客户端与,AP,之间的通讯。,主要功能包括：扫描、接入、认证、加密、漫游和同步。,802.11MAC,报文分类：,数据帧,用户的数据报文,控制帧,协助发送数据帧的控制报文，例如：,RTS,、,CTS,，,ACK,等,管理帧,负责,STA,和,AP,之间的能力级的交互，认证、关联等管理工作，例如：,Beacon,，,Probe,，,Association,，,Authentication,等,802.11,工作原理,8.2,无线局域网标准,31,用户接入管理过程,STA,AP,Discovery,选择,AP,(,采用侦听,Beacon,帧或发送,Probe,帧,),Authentication,Association,和建立,Association,关系的,AP,收发数据,1,2,3,4,8.2,无线局域网标准,32,802.11MAC,使用,Scanning,功能来完成,Discovery AP,寻找和加入一个网络,当,STA,漫游时寻找一个新的,AP,Passive Scanning,通过侦听,AP,定期发送的,Beacon,帧来发现网络，,Beacon,帧中包含该,AP,所属的,BSS,的基本信息以及,AP,的基本能力级，包括：,BSSID (AP,的,MAC,地址,),、,SSID,、支持的速率、支持的认证方式，加密算法、,Beacons,帧发送间隔，使用的信道等。当未发现包含期望的,SSID,的,BSS,时，,STA,可以工作于,IBSS,状态,Active Scanning,在每个信道上发送,Probe request,报文，从,Probe Response,中获取,BSS,的,基本信息，,Probe Response,包含的信息和,Beacon,帧类似,Scanning,扫描,8.2,无线局域网标准,33,802.11MAC,层工作原理,Scanning,Passive Scanning,通过侦听,AP,定期发送的,Beacon,帧来发现网络。,8.2,无线局域网标准,34,802.11MAC,层工作原理,Scanning,Active Scanning,在每个信道上发送,P robe request,报文，从,Probe Response,中获取,SSID,的基本信息。,8.2,无线局域网标准,35,Authentication,认证,802.11,支持两种基本的认证方式,Open System Authentication,等同于不需要认证，没有任何安全防护能力。通过其他方式来保证用户接入网络的,安全性，例如,Address filter,、用户报文中的,SSID,。,Shared Key Authentication,采用,WEP,加密算法,Attacker,可以通过监听,AP,发送的明文,Challenge text,和,STA,回复的密文,Challenge text,计算出,WEP KEY,。,STA,和,AP,均可通过,Deauthentication,来终结认证关系 预置,8.2,无线局域网标准,36,Association,STA,通过,Association,和一个,AP,建立关联，后续的数据报文的收发只能和建立,Association,关系的,AP,进行。,Reassociation,STA,在从一个老的,AP,移动到新,AP,时通过,Reassociation,和新,AP,建立关联。,Reassociation,前必须经历,Authentication,过程。,Deassociation,STA,和,AP,均可通过,Deassociation,和,AP,解除关联关系。,Association,关联,8.2,无线局域网标准,37,无线局域网,概念,无线局域网标准,无线网络架构,无线网络安全,无线局域网,QoS,WLAN,典型部署,38,网络基本元素,Stations (STA),：无线终端设备。,AP,（,Access Point,）,BSS,：,Basic,Service Set,(,基本服务集,),BSS1,BSS2,STA1,STA,2,STA,3,STA,5,STA,6,STA,4,AP,AP,8.3,无线网络架构,39,DS,（,Distribution System,）：分布式系统,BSS,2,AP,BSS,1,AP,DS,8.3,无线网络架构,40,ESS,（,Extended Service Set,）是采用相同的,SSID,的多个,BSS,形成的更大规模的虚拟,BSS,。,ESS,BSS,2,AP,2,Service set identify,(SSID1),BSS,1,AP,1,Service set identify,(SSID1),属于同一,VLAN,的客户端,DS,8.3,无线网络架构,41,1,、自组网拓扑（,Ad-Hoc,）,网络中所有结点的地位平等，无需设置任何的中心控制结点。,网络结构,8.3,无线网络架构,42,2,、,基础结构拓扑（Infrastructure,）,a,、无线客户端通过,AP,接入网络，任意站之间通信需,AP,转接,b,、覆盖模式（,AP,）,8.3,无线网络架构,43,8.3,无线网络架构,3,、中继型（,Relay,）或者桥接型拓扑,44,4.,传统无线网络构架与有线网络的集成,8.3,无线网络架构,45,5.,统一无线网络与有线网络的集成设计,控制器,对于无线客户端,控制器起到,802.1Q,桥接的作用，将无线用户动态映射到不同,VLAN,对于,AP,控制器是,LWAPP,隧道的,IP,终结点,从网络结构上看,控制器使用,802.1Q,中继链路连接现有网络,无线接入点,无需引入,VLAN,的概念，不改变用户现有的网络结构！,数据,SSID,话音,SSID,8.3,无线网络架构,46,6,.,统一无线网络, 自主,AP,的很多功能移到了无线控制器,WLAN,安全 ,WLAN,控制,WLAN,管理 ,WLAN,部署,8.3,无线网络架构,WLC,的功能, 动态地分配信道 自我修复无线覆盖范围, 灵活的客户端漫游 动态的客户端负载均衡 ,RF,监控 安全性管理,8.3,无线网络架构,统一无线网络数据流模式,8.3,无线网络架构,轻量级,AP,工作原理,轻量级,AP,被设计为无需接触它就能对其进行配置，,LAP,必须找到一个,WLC,并获得所有的配置参数。,LAP,进入活动状态之前必须完成的启动过程,LAP,从,DHCP,服务器那里获得一个,IP,地址。,LAP,获悉所有可用,WLC,的,IP,地址。,LAP,向其地址列表中的第一个,WLC,发送加入请求消息。如果该,WLC,没有应答，将尝试下一个,WLC,。,WLC,接受,LAP,时，将向,LAP,发回加入应答消息，这将把两台设备绑定起来。,WLC,将,LAP,的代码映像版本同本地存储的代码映像版本进行比较。如果不同，,LAP,将下载,WLC,存储的代码映像并重新启动。,WLC,和,LAP,建立一条加密的,LWAPP,隧道和一条不加密的,LWAPP,隧道，前者用于传输管理数据流，而后者用于传输无线客户端的数据。,8.3,无线网络架构,轻量级,AP,工作原理,轻量级,AP,被设计为无需接触它就能对其进行配置，,LAP,必须找到一个,WLC,并获得所有的配置参数。,LAP,进入活动状态之前必须完成的启动过程,LAP,从,DHCP,服务器那里获得一个,IP,地址。,LAP,获悉所有可用,WLC,的,IP,地址。,LAP,向其地址列表中的第一个,WLC,发送加入请求消息。如果该,WLC,没有应答，将尝试下一个,WLC,。,WLC,接受,LAP,时，将向,LAP,发回加入应答消息，这将把两台设备绑定起来。,WLC,将,LAP,的代码映像版本同本地存储的代码映像版本进行比较。如果不同，,LAP,将下载,WLC,存储的代码映像并重新启动。,WLC,和,LAP,建立一条加密的,LWAPP,隧道和一条不加密的,LWAPP,隧道，前者用于传输管理数据流，而后者用于传输无线客户端的数据。,8.3,无线网络架构,AP,如何选择控制器并加入,LWAPP Discovery Response,包含控制器,发出的重要信息,AP,使用下列条件选择控制器加入：,1.Primary, secondary, and/or tertiary,控制器,在,AP,上预配置好的，或者通过,DHCP,获得,2.,加入,“,Master,”,控制器,3.,最大,AP,余量的控制器,8.3,无线网络架构,52,LWAPP,定义了,AP,和控制,器行为的状态机,主要状态,:,DiscoveryAP,寻找控制器,JoinAP,通过加密隧道与控制,器建立联系,Image DataAP,从控制器下载,代码,Config,AP,从控制器接收配置,文件,Run,AP,和控制器正常运行并,提供服务,Reset,AP,重启,LWAPP,是开放的标准协,议通过,IETF CAPWAP,RFC,定义,AP,通过选择算法选择从,控制器背选列表中选择相,应的控制器加入,8.3,无线网络架构,53,控制器冗余,N+1,8.3,无线网络架构,54,控制器冗余,N+N,8.3,无线网络架构,55,控制器冗余,N+N+1,8.3,无线网络架构,56,8.3,无线网络架构,部署方式,分布式,集中式,57,无线局域网,概念,无线局域网标准,无线网络架构,无线网络安全,无线局域网,QoS,WLAN,典型部署,58,只要无线接入点（,Access Point,，,AP,）覆盖的范围内，所有的无线终端都可以受到无线信号。, 窃取无线用户数据传输过程中有价值的信息或对正常使用的无线网络进行干扰，造成无线局域网的瘫痪。,8.4,无线网络安全,WLAN,安全威胁主要有两种, 威胁是指外部人员在您不知道的情况下，或者是未经您的许可就连接到您的网络。 是指一个专业的窃听者可能窃取您发送和接收的数据。,8.4,无线网络安全,1.,信息过滤,信息过滤是一种基本的安全机制，常用的过滤机制有,MAC,地址过滤和,SSID,过滤。,MAC,地址过滤可以将无限局域网设定给指定的无限用户使用。可以在,AP,内部建立了一张,MAC,地址控制表,，,只有在表中列出的,MAC,地址才合法的、可以连接的无线网卡，否则会被拒绝连接。,SSID,过滤使用用户所使用的无线客户端服务集标识符必须与被访问的无线接入点,AP,相匹配，否则就无法通过此无线接入点,AP,进行数据通信,。,8.4,无线网络安全,2.,一般安全性,WEP,协议,WEP,是,Wired Equivalent Privacy,的简称，有线等效私有保密（,WEP,）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入,无线网络,。,WEP,使用,RC4(Rivest Cipher),串流加密技术达到机密性，并使用,CRC-32,验和达到资料完整性。,8.4,无线网络安全,WEP,加密过程,IV,初始向量,PASSWORD,密码,KSA,=IV+PASSWORD,。,DATA,为明文,CRC-32,明文的完整性校验值,PRGA,=RC4(KSA),的伪随机数密钥流,XOR,异或的加密算法。,ENCRYPTED DATA,为最后的密文。,最后,IV+ENCRYPTED DATA,一起发送出去。,63,CIPHERTEXT,为密文。,XOR,得到明文,DATA,将明文,DATA,按照,CRC32,算法计算得到完整性校验值,CRC-32,如果,CRC-32= CRC-32,，则接收端就得到了原始明文数据，否则解密失败。,WEP,解密过程,64,WEP加密,特点,与注意事项,8.4,无线网络安全,WEP,加密密码长度,WEP40,WEP104,WEP,加密密码格,ASCII,HEX,WEP,加密密码组标示,Key-id,存在问题与解决方法,WEP,缺点,整个网络共用一个共享密钥，一旦丢失，整个网络都很危险,IV,向量太短，大量监听用户数据报文后，,WEP,加密很容易被破解,RC4,加密算法过于简单,解决办法,增加一种密钥管理机制,采用更强壮的加密算法,8.4,无线网络安全,3.,基于,EAP,的安全方法,IEEE,制定的,802.1x,标准被称为,EAP(Extensible,Authentication Protocol,，可扩展认证协议,),。 可扩展的认证协议是众多无线安全方法的基础，这些方法的缩略语的末尾都是一致的，如,EAP,、,PEAP,、,LEAP,。,EAP,是在,RFC 3748,中定义的，最初用于处理,PPP,用户认证。 在无线局域网中，可使用安全方法：,LEAP,、,PEAP,、,EAP-TLS,和,EAP-FAST,。它们都是基于,EAP,的，但使用不同的凭证来认证无线用户。,8.4,无线网络安全,LEAP,LEAP,是一种名为轻量级,EAP(Lightweight,EAP),的协议，以克服,802.11,安全中的一些缺点。,使用,LEAP,时，,AP,使用一个外部的远程验证拨号用户服务（,RADIUS,）服务器来实际处理客户端认证。,AP,和无线客户端将通过,RADIUS,服务器，通过交换挑战和响应来相互认证。使用的凭证是用户名和密码。,LEAP,还辅以,WEP,密钥分配解决了无线数据的隐秘性问题。,RADIUS,服务器动态地为每个无线客户端生成不同的,WEP,密钥，这在客户端每次认证时都要向其提供了新的加密密钥，从而无需手工配置静态的,WEP,密钥。,8.4,无线网络安全,EAP-TLS, EAP-TLS,是使用传输层安全（,Transport Layer Security,，,TLS,）协议来确保客户端认证的安全。 ,TLS,是基于安全套接字层（,SSL,）的，后者常用于确保,Web,服务器会话的安全。 ,EAP-TLS,使用数字证书作为认证凭证，这意味着每个,AP,和无线客户端都必须有一个证书，这些证书是由一家认证机构（,CA,）颁发并签名。 ,EAP-TLS,还解决了无线数据隐秘性问题，这是通过在认证服务器要求客户端重新认证时自动生成,WEP,密钥实现的。 每当无线客户端进行认证时，都将使用不同的,TLS,会话密钥，该密钥将被用于派生出唯一的,WEP,密钥，然后使用后者对无线数据进行加密。,8.4,无线网络安全,基于,EAP,TLS,的,802.1x,认证过程,8.4,无线网络安全,STA,AP,Open-system Authentication,Association,EAPOL start,EAPOL-Request/User Identity,EAPOL-Response/User Identity,服务器证书,/,公钥,STA,证书,/,用公钥加密的,Master Key,认证成功,4,次握手,Key,协商,加密数据报文,Radius Server,User Identity,服务器证书,/,公钥,STA,证书,/,用公钥加密的,Master Key,认证成功,/PMK,验证服务器证书,用公钥加密,Master Key,生成,PMK,PMK,一致性检查,生成其他,Key,PMK,一致性检查,生成其他,Key,1,2,3,4,5,8,9,12,7,10,11,6,13,14,PEAP,PEAP,受保护的,EAP,（,Protected EAP,）类似于,EAP-TLS,PEAP,仅要求认证服务器有数字证书，以便服务器能够向客户认证,对无线客户端的认证是使用,Microsoft,挑战握手认证协议第,2,版（,MSCHAPv2,）进行的。,使用,TLS,会话密钥来派生出用于加密无线数据的,WEP,密钥。每当认证服务器要求客户端重新认证时，都将修改密钥。,8.4,无线网络安全,EAP-FAST,EAP-FAST,（,EAP Flexible Authentication via Secure Tunneling,）指通过安全隧道的,EAP,灵活认证，其名称中的,FAST,是指在降低管理复杂度方面的灵活性。,客户端不需要使用数字证书，也无需遵循严格的强密码策略。,EAP-FAST,在客户端和认证服务器之间建立一个安全隧道，建立隧道时使用的客户端凭证是受保护的接入凭证（,Protected Access Credential,，,PAC,）。,PAC,可由,PAC,服务器分配，也可在,EAP-FAST,协商期间自动创建。隧道建立后，便可以使用户名和密码对客户端进行认证。,EAP-FAST,能够动态地派生处,WEP,密钥，以便对无线数据进行加密。,8.4,无线网络安全,4.,WPA,与,WPA2,WPA,Wi-Fi,联盟根据,802.11,草案的一些内容开发了,Wi-Fi,受保护的接入（,Wi-Fi,Protected Access,，,WPA,）。,WPA,提供了下述无线局域网安全措施：,使用,802.1 x,或预共享密钥进行客户端认证；,客户端和服务器之间的双向认证；,使用临时密钥完整性协议（,Temporal Key Integrity Protocol,，,TKIP,）确保数据隐秘性；,使用消息完整性校验（,Message Integrity Check,，,MIC,）确保数据完整性。,8.4,无线网络安全,WPA2,Wi-Fi,受保护的接入第,2,版（,WPA2,）是基于最终的,802.11i,标准的，在安全措施方面，它在,WPA,的基础上做了多方面的改进。,进行数据加密时，它使用的是最高级加密标准（,Advanced Encryption Standard,，,AES,）。,使用,WPA,和其他基于,EAP,的认证方法时，无线客户端必须向要访问的每个,AP,进行认证。,如果客户端从一个,AP,移到另一个,AP,，将需要不断进行认证,WPA2,使用主动密钥缓存（,proactive key caching,，,PKC,）解决了这个问题，客户端只需认证向它遇到的第一个,AP,认证一次，客户端访问的其他,AP,都支持,WPA2,，且被配置为属于一个逻辑组，就将自动传递缓存的认证信息和密钥。,8.4,无线网络安全,WPA = 802.1x (EAP) + TKIP + MIC = Pre-shared Key + TKIP + MIC 802.11i(WPA2) = 802.1x (EAP) + AES + CCMP = Pre-shared Key + AES + CCMP,这里,802.1x ( EAP),，,Pre-shared Key,是身份校验算法 （,WEP,没有设置有身份验证机制）,TKIP,和,AES,是数据传输加密算法 （类似于,WEP,加密的,RC4,算法）,MIC,和,CCMP,数据完整性编码校验算法 （类似于,WEP,中,CRC32,算法）,WPA,认证方式,802.1x + EAP,（工业级的，安全要求高的地方用。需要认证服务器）,Pre-shared Key,（家庭用的，用在安全要求低的地方。不需要服务器）,8.4,无线网络安全,75,无线局域网,概念,无线局域网标准,无线网络架构与设计,无线网络安全,无线局域网,QoS,WLAN,典型部署,76,802.11,技术在,QoS,方面存在的缺陷,最初的,802.11,技术是为满足用户的数据传输而设计的，根本没有考虑多业务承载。,802.11,采用的,DCF,（,distributed coordination function,，分布式协调功能）调度模式是基于,CSMA/CA,原理，最终的效果是所有用户发送的报文平等地竞争无线资源。,由于没有区分业务优先级的机制，造成,AP,和终端在对外发送报文时对报文按同等优先级对待。当发生流量拥塞时，需要优先处理的报文（例如语音报文）和普通的报文（例如浏览网页的报文）会按相同的概率被丢弃。,和有线网络相对完善的,QOS,机制无法很好地衔接。,8.5,无线局域网,QoS,保证,1,.,QoS,机制分析,传统的基于,IEEE802.11,标准的,WLAN,只能提供“尽力而为”,(Best-effort),的服务，对服务质量,(,QoS,),没有保障。,不能很好地支持诸如视频、语音等多媒体实时业务。,8.5,无线局域网,QoS,保证,不同业务类型对带宽、时延以及丢包率的不同容忍程度。,针对此问题，,ISO,在对一系列的草案进行修订后 推出了,IEEE802.11e,协议，以支持不同业务类型的,QoS,。,8.5,无线局域网,QoS,保证,2,.,802.11e,与,WMM,802.11e,针对,DCF,模式进行了改进，支持,EDCA,（,Enhanced Distribution Channel,Acess,，增强型分布式协调访问机制）的媒体访问机制,支持,8,个业务优先级的报文标记（类似于有线网络中的,802.1P,）,业务优先级可被映射到,4,个输出队列（,WMM,）,高优先级的报文优先获取无线空口的访问能力,8.5,无线局域网,QoS,保证,802.11e,与,WMM,映射关系,8.5,无线局域网,QoS,保证,优先报文标记,8.5,无线局域网,QoS,保证,IEEE802.11e,标准是对原来,IEEE802.11,标准的,MAC,层增强协议，提出了两种新的,MAC,层接入机制,增强型分布式协调访问,EDCA,混和协调功能控制信道访问,HCCA,8.5,无线局域网,QoS,保证,增强型分布式协调访问,EDCA,EDCA,是对原,802.11,标准中分布式协调功能,DCF,的扩展，提供的四种不同的访问类型,(,背景流、语音、视频、尽力而为的数据,),及其所对应的八个优先级。,在每一个支持,QoS,的无线站点,(QSTA),内同时有,8,个发送队列，对应的有八个随机退避的状态机，将这一对发送队列和与之对应的随机退避状态机称为一个虚拟内部站点。,每个,QSTA,内有,8,个虚拟内部站点，通过设置,EDCA,参数来竞争获得发送机会,(Transmission Opportunity,，,TXOP),。,8.5,无线局域网,QoS,保证,基于类的,QoS,的实现，除了与仲裁帧间间隔,AIFS,有密切关系外，还与以下参数有关：,CWmin,：最小竞争窗口，越小的,CWmin,其优先级越高；,CWmax,：最大竞争窗口，越小的,CWmax,其优先级越高；,TXOPLimit,：,TXOP,的最大持续时间值。,8.5,无线局域网,QoS,保证,混合式协调控制信道访问机制,(HCF Controlled Channel Access,，,HCCA), HCCA,也是一种基于轮询机制的，使用混合协调器,(,HybridCoordinator,，,HC),来集中管理对无线媒体访问的信道访问方式是,PCF,机制的延续与扩展。,提供了参数化的,QoS,保障。,分为竞争期,CP,和无竞争期,CFP,。,每一次轮询给予了一个站点,(QSTA),发送数据的机会,(TXOP),，并指明了其可以发送数据的起始时间与最大持续时间。,TXOP,可由,QSTA,在,CP,或,CFP,阶段通过接收,QoS(+)CF,-Poll,帧获得，整个,TXOP,则通过帧周期网络分配矢量,NAV(Network,Allocation Vector),的设置来获得。,8.5,无线局域网,QoS,保证,一个站点在接收到发给它的,QoS(+)CF,-Poll,帧后，它将在延迟,SIFS,后开始发送数据。否则，混合协调器,HC,将在信道空闲,PIFS,后收回信道的控制权，并将它分配给其他的无线站点。,8.5,无线局域网,QoS,保证,接入机制的比较,EDCA,机制相比于,DCF,机制主要有以下改进之处,EDCA,机制引入了业务优先级的概念，对于不同业务类型设定不同的优先级，高优先级的多媒体实时业务,(,如视频，语音,),具有更多的机会接入信道，减小了这些业务的时间延迟，使得其在网络中播出更加流畅。,具有更加灵活的帧间间隔,仲裁帧间间隔,AIFS,。不同的访问类型,AC,有着不同的,AIFS,值，,AIFS,值越小，优先级越高。小的,AIFS,值意味着视频、语音等多媒体实时业务能够比不太敏感的一般数据通信更快地接入无线网络，从而实现实时通信。,不同的访问类型,AC,在等待信道空闲以后，进入退避时的竞争窗口,CW,的大小也不同，对于每个,AC,，有不同的,CWminAC,及,CWmaxAC,。优先级越高的,AC,，,CWminAC,和,CWmaxAC,值越小。,8.5,无线局域网,QoS,保证,接入机制的比较,EDCA,机制相比于,DCF,机制主要有以下改进之处,引入了发送机会,(TXOP),的概念。,TXOP,是,QSTA,有权在无线媒体上发送帧交互序列的时隙时间，,QSTA,应确保它的,TXOP,的持续时间不会超出规则指定的,TXOP,最大持续时间，如果要发送的数据太大而不能在一个,TXOP,限制内发送完，则这个站点就把该数据包分多次发送。,可以使无线接入点,(AP),能够根据无线站点,(STA),的数据类型与丢包、时延及抖动的敏感度分配无线资源，提高了无线带宽的利用率和数据包的管理能力。,8.5,无线局域网,QoS,保证,接入机制的比较,HCCA,机制相比于,PCF,机制主要有以下改进之处,由于,HCCA,机制的工作分为竞争期,CP,和无竞争期,CFP,，在竞争期,CP,阶段，使用,EDCA,机制竞争信道，因此它具有的,EDCA,优于,DCF,的全部优点。,HCCA,能够在竞争期,CP,阶段轮询站点，并能基于,QSTA,具体通信业务流的需要，对数据包进行排序，而不像,PCF,那样，只能在无竞争期,CFP,阶段轮询站点。,混合协调器,HC,具有比其他站点,(STA),都高的优先权。由于帧间隔,PIFS,比,DIFS,和,AIFS,都要短，因此,HC,无需与其他站点竞争，就可以获得信道的控制权。,HCCA,中的轮询,TXOP,具有,QoS(+)CF,-Poll,帧描述的周期，在一个,TXOP,的时间间隔内，一个,QSTA,可通过发送多个序列交互帧实现,HC,的虚拟载波检测，从而提供改进的,CFP,保护。,8.5,无线局域网,QoS,保证,EDCA,调度模式,优先级队列,1,优先级队列,2,优先级队列,3,优先级队列,4,Busy,Frame,Time,AIFS4,CW4,AIFS3,CW3,Frame,AIFS2,CW2,Frame,AIFS1,CW1,Frame,HCCA,调度模式,STA1,STA2,STA3,AP,Time,优先级协商,AP,对,STA,报文的调度,优先级高,优先级中,优先级低,Frame,Frame,Frame,Frame,Frame,Frame,91,3.,WLAN,QoS,的实现,在集中式,LWAP,无线体系架构中，,WLAN,控制器负责处理流量的穿越，,LWAP,负责维护,QoS,信息。,从无线客户端发往,LWAP,的,WLAN,数据使用,LWAPP(Lightweight,Access Point Protocol ),以隧道方式传给,WLAN,控制器，在相反方向上，从有线局域网发往,WLAN,控制器的数据也使用,LWAPP,以隧道方式传送到,LWAP,。,为维护连续的,(,端到端的,),QoS,，,LWAPP,隧道一端的,WLAN,控制器和隧道另一端的,LWAP,必须在接收到的数据单元的,QoS,标记与发送的数据单元的,QoS,标记字段间进行映射。,8.5,无线局域网,QoS,保证,QoS,映射过程,8.5,无线局域网,QoS,保证,QoS,映射步骤,第一步：当,WLAN,控制器从多层,LAN,交换机接收到一个,802.1Q,帧之后，将该,IP,包封装到数据单元中并转发给,LWAP,。,WLAN,控制器将,IP DSCP,字段,(,内层,),复制到,LWAPP,数据单元的,DSCP,字段,(,外层,),，并将,IP DSCP,字段,(,内层,),映射到,LWAPP,数据单元的,802.1p,字段,(,外层,),，,DSCP,到,802.1p,的映射方式遵循映射表。,第二步：当,LWAP,从,WLAN,控制器接收到,LWAPP,数据单元,(,封装了一个,IP,包,),之后，利用,RF,将,IP,包转发给无线客户端，并使用,802.11 e/WMM,做二层,QoS,标记。 第三步：,LWAP,从无线客户端接收到传送,IP,包,(,在,802.11e/WMM,字段中携带二层,QoS,标记,),的,RF,之后，将,IP,包封装到,LWAPP,数据单元中并转发给,WLAN,控制器。 第四步：,