第 页WLAN接入流程和MAC帧格式第 2 页内容提纲内容提纲1 接入与认证服务 2 MAC层概述 3 MAC帧结构3.1 MAC帧主体框架结构3.2 MAC管理帧3.3 MAC控制帧3.4 MAC数据帧第 3 页1 接入与认证服务1.1 加入网络工作站的电源被打开之后，它在验证和连接到合适的AP之前，首先会 检测有无现成的AP可供加入。工作站通过被动或主动扫描方式完成上 述的搜索过程。加入一个BSS或ESS之后，工作站从访问点AP接收服 务组标识符（SSID：Service Set Identifier）、时间同步函数（TSF： Timer Synchronization Function）、计时器的值和物理（PHY）安装 参数。 在被动扫描模式下，工作站对每一个信道 都进行一段时间的监听，具体时间的长短 由ChannelTime参数确定。该工作站只寻 找具有本站希望加入的SSID的信标帧，搜 索到这个信标后，继而便分别通过验证和 连接过程建立连接。 在主动扫描方式下，工作站 发送包含有该站希望加入的 SSID信息的探询（Proble ）帧，然后开始等待探询响 应帧，探询响应帧将标识所 需网络的存在。第 4 页1 接入与认证服务1.2 认证与保密服务802.11标准提供两种认证服务，增强了802.11网络的安全性能：开放系统认证（Open System Authentication）：默认的认证服务。 仅仅宣布与其他站和AP的连接请求。共享密匙认证（Shared Key Authentication）：包含更加严格的帧 交换，以确定响应工作站是可信的。一 开放系统认证无需对发送工作站 进行身份认证。二 共享密匙认证与开放系统方式相比，共享密匙认证方式提供更高的安全级别。采 用共享密匙认证的工作站必须执行WEP。共享密匙以只读形式存放 在工作站的MIB中，只有MAC机制才能访问。其过程如下： 请求工作站向另一个工作站发送请求认证帧。 当一个站收到开始请求认证帧后，它会返回一个认证帧，该认证 帧包含WEP服务生成的128字节的质询文本。 请求工作站将质询文本复制到一个认证帧中，用共享密匙加密， 然后再把帧发往响应工作站。接收站利用相同的密匙对质询文本进行解密，将其和早先发送的质 询文本进行比较。如果相互匹配，响应工作站返回表示认证成功的 认证帧；如不匹配，返回失败认证帧。第 5 页802.11支持两种基本的认证方式 n Open-system Authenticationn 等同于不需要认证，没有任 何安全防护能力 n 通过其他方式来保证用户接入网络的安全性，例如Address filter、用户报文中的SSID n SharedKey Authentication n 采用WEP加密算法 n Attacker可以通过监听AP发送的 明文Challenge text和STA回复的密 文Challenge text计算出WEP KEY STA和AP均可通过Deauthentication来终结认证关系802.11 -接入认证STAAPAuthentication requestAuthentication Response (success)STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)预置Key用Key加密明文密文解密 和明文比较预置Key第 6 页802.1x认证过程STAAP Open-system AuthenticationAssociationEAPOL startEAPOL-Request/User IdentityEAPOL-Response/User Identity服务器证书/公钥STA证书/用公钥加密的Master key认证成功4次握手Key协商加密数据报文Radius ServerUser Identity服务器证书/公钥STA证书/用公钥加密的Master key认证成功/PMK验证服务器证书 用公钥加密 Master Key 生成PMK验证STA证书 用私钥解密 Master Key 生成PMKPMK一致性检查 生成其他KeyPMK一致性检查 生成其他Key计费请求计费开始第 7 页WAPI认证流程STAAPASU证书鉴别请求证书鉴别响应接入鉴别请求接入鉴别响应单播密钥协商请求单播密钥协商响应单播密钥协商确认组播密钥通告组播密钥响应接入鉴别激活STA：无线接入终端（Station）AP ：无线接入点（Access Point）ASU：鉴别服务单元 Authentication Service Unit）对称加密其他网络设备 第 8 页WAPI实施指南第 9 页WAPI实施指南第 10 页2 MAC层概述按照无线局域网（WLAN）的协议体系结构层次划分，MAC子层是 位于物理（PHY）层和逻辑链路控制（LLC）子层中间的一个层次， 其主要目的是在LLC子层的支持下为共享物理媒体提供访问控制以及 执行寻址方式和帧产生与帧识别。IEEE 802.11 标准中，以CSMA/CA协议作为无线局域网MAC协议的 基础，主要用来支持异步业务，并称其为分布式访问控制（分布协 调功能）方式（DCF）。为了使得系统也能够支持具有最大时延要 求的一些同步或时限业务，标准中还要求了MAC协议支持用户可选 择的中心网控（点协调功能）方式（PCF）。 802.11标准采用带有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒 体访问控制（MAC）协议。为了尽可能避免碰撞的发生，建议标准中采用 了多种措施。例如对不同的帧传送服务划分不同的优先级别；在较长的数 据帧传送前，通过较短的发送请求/清除发送（RTS/CTS）帧的传递获取后 续一定时间的信道使用权；采用了数据帧确认（ACK）机制，确保不会使 数据帧在传输中由于碰撞或其它干扰造成丢失等。 802.11标准提供可选择的中心控制Polling方式支持同步或时限业务。第 11 页2 MAC层主要功能 媒体访问控制 加入网络连接 数据验证和保密 1无线媒体访问控制在帧发送前，MAC须首先利用以下某方式获得网络连接： 具有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制（ MAC）方式，IEEE 802.11规范称为分布式访问控制方式（DCF）。 基于不同服务优先级别的集中式轮询（Polling）访问控制，IEEE 802.11 规范称为中心网络控制方式（PCF）。DCF和PCF都能在同一个BSS中提供并行的可选择的竞争和无竞争访问期。2加入网络连接工作站的电源打开之后，它在验证和连接到合适的工作站或访问点之前，首 先检测有无现成工作站和访问点（AP）可供加入。工作站通过被动或主动扫 描方式完成上述的搜索过程。加入一个BSS或ESS之后，工作站从访问点（ AP）接收服务组标识符（SSID：Service Set Identifier）、时间同步函数（ TSF：Timer Synchronization Function）、计时器的值和物理安装参数 等。3提供认证和保密服务IEEE 802.11标准提供两种认证服务，用于增强802.11网络的安全性能： 开放系统认证（Open System Authentication），是一种默认的认证服 务。 仅仅宣布与其他站和AP的连接请求。 共享密匙认证（Shared Key Authentication），它包含更加严格的帧交 换，以确定响应工作站是可信的。第 12 页3 MAC帧结构IEEE 802.11 标准中把无线局域网的MAC帧分为三种类型： 管理帧 控制帧 数据帧 MAC管理帧负责STA与 AP之间的能力级的交互 ，认证、关联等管理工 作。负责在工作站和AP 之间建立初始的通信， 提供关联加入和认证服 务。 协助发送数据帧的控制报文（ RTS、CTS、ACK等），当工 作站和AP之间建立关联和认证 之后，控制帧为数据帧的发送 提供辅助功能（请求或确认等 ）。用户的数据报文，数据帧 的功能是向目的工作站传 送数据信息（如MSDU媒 体服务数据单元），转交 给逻辑链路控制（LLC） 子层。第 13 页3 MAC帧结构3.1 MAC帧主体框架结构IEEE802.11定义了MAC帧格式的主体框架结构，无线局域网 中发送的各种类型的MAC帧都采用这种帧结构。站一旦形成 正确的帧之后，MAC层将帧传给物理层汇聚处理子层（ PLCP）。 Frame Duration Addr Addr Addr Sequence Addr Frame FCSControl ID 1 2 3 Control 4 Body 字节： 2 2 6 6 6 2 6 0-2312 4 MAC帧由最长30字节的帧适配头、长度可变 （02312字节）的帧体信息和4字节的帧校 验序列（FCS）组成。 IEEE 802.11 MAC帧一般框架结构 第 14 页3.1 MAC帧主体框架结构Frame Duration Addr Addr Addr Sequence Addr Frame FCSControl ID 1 2 3 Control 4 Body 字节： 2 2 6 6 6 2 6 0-2312 4 一. MAC帧的主要字段 Duration/ID（持续时间/标 志）：在这个域内包含发送 站请求发送持续时间的数值 ，值的大小取决于帧的类 型。通常每个帧一般都包含 表示下一个帧发送的持续时 间信息。网络中的各个站都 通过监视帧中这一字段，来 推测前边的发送站尚需占用 的时间，推迟自己的发送。Frame Control（帧 控制）：这个 字段载有在个 工作站之间发 送的控制信 息。它又可划 分为若干子字 段，子字段结 构说明如下页 ：Addr 1，2，3，4（地址 1，2，3，4）：包含不同 类型的地址，地址的类型 取决于发送帧的类型。这 些地址类型可以包含基本 服务组标识（BSS-ID）、 源地址、目标地址、发送 站（AP）地址和接收站（ AP）地址。各段地址长度 均为48位，且有单独地 址、组播地址和广播地址 之分。Sequence Control（序列 控制）：该字段最左边的4位 由分段号子字段组成，这个 子字段标明一个特定的媒体 服务数据单元（MSDU）的 分段号。第一个分段号为0， 后面的发送分段的分段号依 次加1。站在数据接收时，可 通过监视序列号和分段号来 判断是否为重复帧。Frame Body（帧体）：这 个字段的有效长度可变，所载 的信息取决于发送帧的类型。 如果发送帧是数据帧，那么该 字段会包含一个LLC数据单 元。MAC管理和控制帧会在 帧体中包含一些特定的参数。 如果帧不需要承载信息，那么 帧体字段的长度为0。FCS（帧校验序列）：发送工作站的MAC层利用循环冗余码校验法 CRC对帧前