计算机网络基础 第四章——介质访问控制子层 知识点(下)
4.6局域网互联与网桥
1.网桥的主要功能
●端口号与对应的MAC地址表的转发表生成与维护;
●帧接收、过滤与转发。
2.网桥的结构与基本工作原理
图中给出了一个网桥结构与基本工作原理示意图。网桥可以实现两个或两个以上 相同类型(Ethernet与Ethernet)的同构局域网的互联,也可以实现两个或两个以上不同 类型(如Ethernet与Token Ring)的异构局域网的互联。图中给出了用网桥互联两个 Ethernet的例子。 Ethernet设的,只是在Ethernet组网中才会涉及的联 网设备;而交换机可以有Ethernet交换机、Toking Ring 交换机等不同类型。 从设计目的的角度, 中继器、 集线器与交换机属于组 建局域网需要使用的设备,而网桥属于在MAC层实现 局域网互联的设备。
网桥通过两块Ethernet网卡分别连接到局域网1与局域网2中。两块网卡成为网桥 连接局域网1的端口1与连接局域网2的端口2。网桥有一个记录着网桥端口与不同主机 MAC地址对应关系的转发表,也称为端口转发表或MAC地址表。
当局域网1中主机A想与主机B通信时,主机A发出源MAC地址为0201002A10C3、 目的MAC地址为0C21002B0003的帧。网桥可以接收到该帧。网桥根据帧的目的地址,在 转发表中查询之后,确定主机A与主机B在同一个局域网内,不需要转发,则丟弃该帧。当 主机A向LAN2中的主机D发送一个帧,主机A发出源MAC地址为0201002A10C3、目的 MAC地址为0E1002000013的帧。网桥根据帧的目的地址,在转发表中查询之后,确定帧 应该转发到LAN2,那么网桥就通过连接LAN2的网卡,将帧从端口2转发到局域网2,主机 D就能接收到帧。
3.源路由网桥与透明网桥路由选择的方式有何不同
源路由网桥和透明网桥是两种不同的网络设备,它们的路由选择方式有以下不同:
- 工作原理:透明网桥在转发数据时不考虑数据帧中的源地址,而是仅根据目的地址进行转发;源路由网桥则需要在数据帧中包含源地址和路径信息,以便在转发时正确选择路径。
- 网络拓扑:透明网桥可以工作在任何拓扑结构下,而源路由网桥需要网络拓扑支持源路由协议,因此在实际应用中需要进行规划和配置,不能随意更改网络结构。
- 数据处理:透明网桥在转发数据时需要进行转发表的查找和维护,而源路由网桥需要对数据帧进行解析和处理,因此相对来说增加了处理开销。
- 网络性能:透明网桥在有较大的数据流量时可能会产生拥塞,导致网络性能下降;而源路由网桥可以更好地支持较大流量的网络。
4.网桥的工作流程
●网桥的工作流程分为学习过程与帧转发过程两个阶段。
5.生成树协议的作用及实现方法分析 ,能对比分析网桥、中继器、集线器与交换机的功能
●从网络协议层次的角度,中继器、集线器工作在物理 层,而网桥与交换机工作在MAC层。
●从使用局域网类型的角度,中继器、 集线器是专门为. Ethernet设计的,只是在Ethernet组网中才会涉及的联 网设备;而交换机可以有Ethernet交换机、Toking Ring 交换机等不同类型。
●从设计目的的角度, 中继器、 集线器与交换机属于组 建局域网需要使用的设备,而网桥属于在MAC层实现 局域网互联的设备。
4.7无线局域网
1.了解无线局域网发展的背景
无线局域网(WLAN)是支撑移动计算与物联网发展的关键技术之一。无线局域网以 微波、激光与红外等无线信道作为传输介质,代替传统局域网中的同轴电缆、双绞线与光纤, 实现物理层与介质访问控制(MAC)子层的功能。
1997年IEEE公布了IEEE 802. 11无线局域网标准。由于标准在实现的技术细节上 不可能都规定得十分周全,因此不同厂商设计和生产的无线局域网产品一定会出现不兼容 的问题。针对这个问题,1999年8月由350家业界主要成员(如Cisco、Intel与Apple等公 司)组成了Wi-Fi 联盟(WiFi Alliance),其中,术语Wi-Fi或WiFi( Wireless Fidelity)涵盖 着“无线兼容性认证”的含义。Wi-Fi 联盟是一个非盈利的组织,它授权在8个国家建立了 14个独立的测试实验室,对不同厂商生产的802.11标准的无线局域网设备,以及采用 802.11无线接口的笔记本计算机、Pad、智能手机、相机、电视、RFID读写器进行互操作性测 试,以解决不同厂商设备之间的兼容性问题。凡是被测试通过的网络设备都准予打上 Wi-Fi CERTIFIED标记。尽管Wi-Fi 只是厂商联盟在推广802. 11标准时使用的标记,但是 人们已经习惯将Wi-Fi作为IEEE 802. 11无线局域网的名称,将Wi-Fi 接人点(access point,AP)设备称为无线基站( base station) 或无线“热点"(hot sport),由多个无线热点覆 盖的区域称为无线“热区""(hotzone)。无线局域网中的结点一般称为无线工作站或无线主 机(wireless host)。无线主机可以是移动的,也可以是固定的;可以是台式计算机、笔记本 计算机,也可以是智能手机、相机、家用电器、可穿戴计算设备、智能机器人或物联网移动终 端等设备。现在无论在大学校园、宾馆;机场、车站、餐厅、体育场、购物中心,甚至是公交车 上,随处可见如图4-38所示的Wi-Fi标识或Wi-FiFree图标。
人们自然会提出一个问题:既然有覆盖范围广泛的3G/4G移动通信网,那么为什么还 要发展无线局域网Wi-Fi呢?回答很简单:电信业要获得移动通信网服务的资格,就要为 购买3G/4G频谱使用权花费大笔的资金,那么移动通信网就不可能提供免费的服务,必然 要走收费的商业运营模式。而Wi-Fi恰恰是选用了免于批准的ISM频段,因此它就有可能 成为供广大网民以移动方式免费接人Internet的重要信息基础设施。目前,已经出现了一 批无线互联网接入服务提供商( WISP),为用户通过无线方式接人Internet提供服务。
部署在公共场所的Wi-Fi 网络一般是免费使用的,用户移动终端(如笔记本计算机、 Pad、智能手机等)不用密码就可以接入;家庭或办公室的Wi-Fi网络一般是要用密码才能够 接人。现在人们到达宾馆与餐厅,首先要做的一件事是看有没有“Wi-Fi Free"的标记,或者 是问:有没有Wi-Fi?密码是什么?有的宾馆甚至直接在房卡中写上该房间的Wi-Fi用户 名与密码。当然,免费使用的Wi-Fi也会带来一些安全性问题,这正是我们在第8章要研究 的问题。
目前,农村网络基础设施建设中很多都是采用了“光缆到村,无线到户”的方式,Wi-Fi 为村镇居民提供了方便、快捷、低费用的宽带人户方式,有效地推进了农村信息化的建设。 因此,有人认为,Wi-Fi已经成为与“水、电、气、路”相提并论的“第五类社会公共设施”。 Wi-Fi的覆盖范围已经成为我国“无线城市”建设的重要考核指标之一。
2.IEEE 802.11协议标准的发展过程
(1) 802.11标准
1997年6月,IEEE公布了第一个无线局域网标准(IEEE Std. 802.11-1997),之后出现 的其他无线局域网标准都是以它为基础修订的。802.11 标准定义了ISM的2. 4GHz频段、 速率为2Mbps的无线局域网物理层与介质访问控制层协议。
(2) 802. 11a/b/g标准
此后,IEEE又陆续成立了新的任务组,对802.11标准进行补充和扩展。1999年出现 了IEEE802.1la标准,采用5GHz频段,数据传输速率为54Mbps;出现了IEEE802.11b 标准,采用2.4GHz频段,数据传输速率为54Mbps。由于802.11a产品造价比802.11b高 出很多,同时802. 11a与802. 11b产品不兼容,因此2003年IEEE公布了802. 11g标准。 802.11g标准采用了与802. 11b相同的2. 4GHz频段,速率提高到54Mbps。当用户从 802.11b过渡到802. 11g时,只需要购买802.11g接入点AP设备,原有的802.11b无线网 卡仍然可以使用。由于802.11g与802.11b兼容,又能够提供与802. l1a相同的速率,并且 造价比802. 11a低,这就迫使802.1la的产品逐渐淡出市场。
(3) 802. 11n标准
尽管从802. 11b过渡到802. 11g已经是一-种带宽“升级”,但是802. 11无线局域网仍然 需要解决带宽不够、覆盖范围小、漫游不便、网管不强、安全性不好等问题。2009年发布的 802.11n标准,对于802. 11g来说可以说是一次“换代”。
IEEE 802. 11n标准具有以下特点。
①802.11n可以工作在2.4GHz与5GHz两个频段,速率最高可以达到600Mbps。
②802. 11n采用智能天线技术,通过多组独立组成的天线阵列系统,动态地调整天线 的方向图,以减少噪声干扰,提高无线信号的稳定性,并且一台接入点AP的覆盖范围可以 达到几平方千米。
③802. 11n采取软件无线电技术,解决了不同工作频段、不同信号调制方式带来的系 统不兼容问题。802. 11n不但能与802. 11a/b/g标准兼容,而且可以实现与无线城域网 802.16标准的兼容。 正是由于802. 1ln具有以上特点,因此802.1ln已经成为“无线城市”建设中的首选技 术,并且大量进人家庭与办公室环境中。
(4) 802. 1lac与802.11ad标准
802. llac与802. 1lad 修正草案又称为“千兆Wi-Fi 标准”。其中,2011 年发布的
802.1lac草案定义了工作频段在5GHz、传输速率为1Gbps的Wi-Fi标准。2012年发布的 802.1lad草案抛弃了拥挤的2. 4GHz与5GHz频段,定义了工作频段在60GHz、传输速率 为7Gbps的Wi-Fi标准。这些技术都考虑了与802. 11a/b/g/n标准兼容的问题。由于 802.11ad使用的工作频段在60GHz,因此它的信号覆盖范围比较小,更适应于家庭高速 Internet接入应用。 千兆Wi-Fi标准802. 1lac与802. 11ad正在研发过程中,更多关于802. 11ac/ad的研究 进展信息可以从无线千兆联盟Wi-Gig的网站(http://wirelessgigabitalliance. org)上获取。
表中给出了几个主要的IEEE 802. 11标准(或草案)的名称、工作频段、支持的最大传 输速率与标准公布时间等数据。
除此之外,IEEE还成立了多个工作组,对802. 11标准的服务质量、互联与安全性方面 进行了补充和完善,出现了包括IEEE802.11c~802.11x在内的多个协议标准与草案。
需要注意的是:一种IEEE 802.11协议标准会规定若干个传输速率,例如802.11b协 议规定了11Mbps、4.5Mbps、2Mbps与1Mbps 4种传输速率。这就要求符合802. 11b标准 的接人点(AP)允许主机的无线网卡在建立关联时,协商选择其中的一种速率进行通信。在 无线主机移动过程当中,无线网卡和AP的距离在变化,主机无线网卡接收到的信号质量随 之改变,这就会造成无线网卡与无线接人点之间的传输速率随距离增大而降低的现象。例 如,当无线主机距离AP近(例如在10m以内)时,无线网卡可以采用11Mbps传输速率;当 距离达到为75m时,信号幅度下降,信噪比降低,帧传输质量下降,则传输速率降为 4.5Mbps;当距离达到250m时,就需要进步将传输速率降为更低的2Mbps或1Mbps(如图所示)。这个过程称为动态速率调整(dynamierateswitching,DRS)。
这里需要注意以下两个问题:
第一,动态速率调整是移动主机中的无线网卡发送数据的速率随着接收到发送端AP 的信号质量下降而下调的一种反馈控制机制。设计DRS的目标是通过协调解决传输距离 与数据传输速率的矛盾,来保证无线主机与无线接入点(AP)之间的数据帧传输质量。但是,802.11协议并没有对DRS算法进行具体的规定,而是由无线网络设备生产厂商自行定 义。多数无线网络厂商的DRS机制是,根据主机无线网卡接收信号的强度、信噪比与帧传 输错误率,来决定数据速率的调整策略。
第二,用不同的传输速率发送相同长度的数据帧,所需要占用信道的时间是不同的。例 如,发送一个长度为1500B的数据帧,采用11Mbps的速率需要占用信道的时间约为 300ms,而采用1Mbps速率的无线网卡就可能需要3300ms。如果-一个无线局域网中多数无 线主机的网卡采用了低速率,那么采用高速率的无线主机等待的时间必然会长,这就会大大 降低无线网络系统的带宽利用率。
3.IEEE 802.11网络拓扑类型
802.11网络拓扑类型 802.11-2007标准定义了两类网络拓扑结构模式:基础设施模式(infrastructure mode) 与独立模式(independentmode)。基础设施模式也称为基础结构型。基础设施模式可以进 一步分为基本服务集(basic service set,BSS)与扩展服务集(extended service set,ESS)。对 应于独立模式的是独立基本服务集(independentBSS)。独立基本服务集主要是指无线自组网(Ad hoc)网络。2011 年的修正案IEEE 802.11s-2011又增加了第四种混合模式,对应的是Mesh基本服务集(MBSS)。802.11网络拓扑类型如图所示。
(1)基本服务集(BSS)
基础设施模式与独立模式的主要区别如下。
①基础设施模式的802. 11局域网要依靠无线基站一一接人点 AP设备,来实现网络
中关联无线主机之间的通信。
②独立模式的无线网络中不需要基站,网络中的无线主机通过对等的方式完成数据的 交互。 802.11标准规定无线局域网的基本构建单元是基本服务集(BSS)。BBS是由一个基 站AP与若干在逻辑上彼此关联的无线主机组成。BSS覆盖的范围称为基本服务区 (BSA)。
BSS网络结构如图所示。BSS是由接入点(AP)设备与多个无线主机组成。一个 BSS覆盖的范围一般在几十米到几百米,可以覆盖一个实验室、教室与家庭。为了保证无线 局域网覆盖用户需要的活动范围,使所有无线主机可以在BSA范围内自由地移动,需要事 先对AP设备的位置进行勘察、选址与安装。作为无线基站的接人点(AP)设备就成为无线
局域网的基础设施,这种结构的无线局域网称为“基础设施模式网络”。BSS中所有主机通 过基站AP交换数据,形成了一个以基站AP为中心结点的星形拓扑构型。
(2)扩展服务集(ESS)
为了扩大无线局域网的覆盖范围,可以通过Ethernet交换机将多个BSS互联起来构成 一个扩展服务集(ESS),并可以通过路由器接人到Internet。ESS结构可以覆盖一座教学 楼、一家公司,典型的ESS结构由多个覆盖校园的教室、阅览室、学生宿舍、运动场的BSS组, 成。所有无线网络中的主机可以自由地在ESS中移动。图中给出了由两个BSS组成的 ESS结构示意图。
ESS中的无线主机A可以通过基站AP1、Ethernet交换机、基站AP2与ESS中的任何 一台无线主机通信;也可以通过基站AP1、Ethernet交换机与路由器接人到主干网,访问 Internet中的Web服务器或主机N,这样就构成了一个更大的分布式系统(distribution system,DS)。
理解ESS结构的基本概念,需要注意以下两个问题:
第一,由于Ethernet应用非常广泛,因此一般是用Ethernet网去连接多个BSS,但是也, 可以通过无线网桥、无线路由器将多个BSS连接起来,构成无线分布式系统(wireless DS, WDS)。在ESS结构中,AP的角色就是一种无线主机访问分布式系统DS的接人设备。从 这个角度出发,我们对802.11-2007协议在描述帧交互过程,将“无线主机向AP发送数据 帧”定义为“去往分布式系统”,将“AP向无线主机发送的数据帧”定义为“来自分布式系统” 就容易理解了。
第二,由于ESS是由多个BSS构成,为了保证主机在ESS覆盖范围内无缝地漫游,相邻 BSS覆盖的区域之间必然要有重叠。大部分厂商的建议是: BSS覆盖的区域之间的重叠面积 至少保持在15%~20%以上。相邻BSS之间信号干扰问题需要采用信道复用的方法解决。
(3)独立型BSS
独立型(independentBSS)是指以自组网的方式组成的移动无线网络一Adhoc。无线自组网Ad hoc的结构示意如图4-46所示。独立型无线自组网中没有无线基站,无线主 机之间采用对等的点-点方式通信。不相邻无线主机之间的通信,需要通过相邻无线主机转接的多跳方式完成。
Ad hoc网络具有以下几个主要特点:
第一,自组织与自修复。Adhoc网络可以不需要任何预先架设的无线通信基础设施, 所有主机通过分层的协议体系与分布式路由算法来协调相邻无线主机之间的通信关系。无 线主机可以快速、自主和动态地组网。当新的主机接入与退出,或主机之间无线信道出现故 障,无线主机能够寻找新的相邻主机,重新组网。
第二,无中心。Ad hoc网络是一种对等结构的无线网络。网络中所有主机的地位平 等,没有专门的路由器。任何主机可以随时加入或离开网络,或出现故障都不会影响整个网 络系统的工作。
第三,多跳路由。由于受到主机无线发射功率的限制,因此每台主机的覆盖范围都是有 限的。在覆盖范围之外的主机之间通信,必须通过中间主机,以多跳转发方式来完成。每一 台联网的主机同时承担路由器与客户端的功能。 第四,动态拓扑。由于Ad hoc网络允许无线主机根据自己的需要开启或关闭,并且允 许主机在任何时间以任意速度、在任何方向上移动,同时受主机的接收信号灵敏度.天线覆 盖的范围、主机的地理位置与主机之间障碍物遮挡,以及信号多径传输、信道之间干扰等因 素的影响,使得主机之间的通信关系不断地变化,造成了Adhoc网络的拓扑的动态改变。 因此,要保证Adhoc网络的正常工作,就必须采取特殊的路由协议与实现方法。
(4) Mesh服务集
无线Mesh网络又称为Mesh基本服务集(MBSS)或无线网状网(wirelessmesh network, WMN)。典型的Mesh BSS网络结构如图所示。
采用Mesh结构的无线网络的特点可以归纳为以下几点:
第一,无线Mesh网络是由一-组呈网状分布的无线AP组成,AP之间通过点-点无线信 道连接,形成具有“自组织”“自修复"特点的“多跳”网络。
第二,从接入的角度,每个无线AP都可以形成自己的BSS;从多跳网络结构角度,AP 又具有接收、转发相邻AP发送帧的功能。与传统的AP相比,由于无线Mesh网络中的AP 增加了MAC层路由选择与自组织的功能,因此无线Mesh网络中的AP又称为MeshAP。
第三,无线Mesh AP可以形成自己的BSS,实现主机的接入功能,这一点与BSS、ESS 相同;从“自组织”与“多跳”的角度,它与Ad hoc网络相同,因此将无线Mesh网络归纳为混 合型的网络。
第四,无线Mesh网络与Adhoc网络的区别在于:无线Mesh网络是通过MeshAP与! MeshAP的连接形成网状网,而Adhoc网络是由无线主机之间的点-点连接形成网状网。 无线Mesh网络主要适应于大面积、快速与灵活组网的应用需求,而Adhoc网络主要适用 于多主机在移动状态下自主组网的应用需求。
4. IEEE 802.11网络环境中无线通信的特殊性,暴露主机和隐藏主机的区别
IEEE 802.11网络环境中无线通信的特殊性
(1) BSS中的“冲突”现象
图(a)描述了以无线接人点(AP)作为基站的传输模式实现无线主机之间帧转发的 过程示意图。当主机A向主机D发送数据帧时,它首先将帧发送到基站AP,再由AP将帧 转发给主机D。这种传输方式具有以下三个特点:
第一,需要事先安装一个作为基站的无线接人点(AP)设备。主机以点-点方式,将数据 帧发送给AP。 第二,AP利用共享的无线信道,通过“广播"方式将该数据帧发送出去,在基站AP覆盖 范围内的所有主机都接收到该帧。AP发送的是单播帧,只有与帧中目的地址相同的主机 能接收并处理该帧,目的地址不匹配的主机则丟弃该帧(如图(a)所示)。
第三,由于AP是利用共享的无线信道以“广播"方式转发数据帧,这就会出现与传统 Ethernet网类似的“冲突”问题。如果有两个或两个以,上的无线主机,试图同时利用共享无 线信道发送帧时就会发生“冲突”,如图(b)所示。因此,IEEE802.11的MAC层协议 同样是要解决多个无线主机对共享无线信道的争用问题。
(2)隐藏主机与暴露主机
在无线通信中,实现两个无线主机之间的正常通信需要满足两个基本条件:一是发送 主机与接收主机使用的频率相同;二是接收主机接收到的发送信号功率要大于或等于它的 接收灵敏度功率。门19 由于无线信号发送与接收过程中存在着干扰与信道争用问题,因此无线局域网中就会 出现隐藏主机和暴露主机的问题。
以无线自组网为例,图(a)中主机B正在向主机A发送数据,而主机C不在主机B 无线电波覆盖范围之内,主机C不可能检测到主机B正在发送数据,那么主机C可能做出 错误的判断:信道空闲,可以发送。如果此时主机C也给主机A发送数据,那么就会产生 冲突,导致主机B向主机A的发送失败。这时,主机C对于主机B来说就是“隐藏主机”。
图(b)中主机A正在向主机C发送数据,而主机B也要向主机D发送数据,主机B 在检测信道时认为信道忙,做出不向主机D发送数据的决定,而此时主机D可以接收数据。 这时,主机B对于主机A来说就是“暴露主机”。一些文献中将“隐藏主机”与“暴露主机”分 别称为“隐藏站”( hidden station)与“暴露站”(exposed station)。
需要注意的是:实际上在无线自组网与BSS都存在隐藏主机、暴露主机的问题。由于 隐藏主机与暴露主机的存在,就会造成检测到信道忙而实际上并不忙、检测到信道闲而实际 上并不闲的现象。MAC层协议必须解决无线环境中隐藏主机与暴露主机的问题,以提高 无线信道的利用率。
(3) SSID与BSSID
在无线局域网中必须解决AP设备与接入主机的识别问题。802.11 协议定义了AP的 服务集标识符( service set identifier,SSID) 与基本服务集标识符(basic SSID, BSSID)的 概念。
当网络管理员安装AP设备时,首先要为这个AP分配一个服务集标识符SSID与通信 信道,如图所示。
按照802. 11协议规定,AP设备的名字最长为32个字符,并且区分字符的大小写。 SSID用来表示以AP作为基站的BSS的逻辑名,它与Windows工作组名类似。例如,南开 网络实验室的教师办公室AP1的SSID名是TP-NK-NETLAB。那么,由这个AP1组成的 BSS1的SSID名就是TP-NK-NETLAB。
如果说SSID是一个AP的一-层标识,那么BSSID就是AP的二层标识。接人点AP与 无线主机之间的通信是通过内部的无线网卡实现的。大部分情况下,BSSID就是无线网卡 的MAC地址。之所以说是大部分情况下,这是因为有的网络设备生产商也允许使用虚拟 BSSID。
IEEE802.11标准规定的无线网卡的BSSID与Ethernet网卡的MAC地址很相似,长度都是6个字节(48位)。不同之处在于: 802. 11协议规定无线网卡的BSSID的第一个字 节的最低位为0、倒数第2位为1,其余的46位按照十定的算法随机产生,这样可以很高的 概率保证产生的MAC地址是唯一的。因此,SSID是用户为AP配置的BSS无线局域网的 逻辑名;BSSID是网络设备生产商为AP配置的更精确的二层标识符。例如,教师办公室 AP1的SSID为TP-NK-NETLAB,对应的MAC地址为00:0C:25 : 60: A2:1D. t BSSID作 为AP设备唯一的二层标识,在无线主机的漫游中起到了重要的作用。
SSID与BSSID的区别和联系在ESS中可以看得很清楚。如图4-51所示,南开网络实 验室的ESS是由教师办公室的BSS1与学生工作室的BSS2组成。ESS中的AP1与AP2 的SSID相同,都是TP-NK-NETLAB,但是AP1的BSSID是00. 0c. 24. 6b. d2. 1a,AP2的 BSSID是00.1c. 00.0b. ab.20;同时,AP1使用的是2. 4GHz频段的信道1,AP2使用的是信道6。
暴露主机和隐藏主机的区别
- 暴露主机:指的是在网络中可以直接被其他设备或系统访问到的主机。这些主机的IP地址是公开可见的,并且可以通过网络进行通信。暴露主机可能面临更多的安全风险,因为它们更容易成为攻击者的目标。攻击者可以通过扫描网络、利用漏洞或其他手段发现并攻击暴露主机。
- 隐藏主机:是指通过某种方式将主机隐藏起来,使其不容易被其他设备或系统直接发现或访问。隐藏主机可以采取多种技术手段,例如使用防火墙、代理服务器、VPN 等来隐藏其真实的IP地址或网络身份。这样可以增加攻击者发现和攻击主机的难度,提高主机的安全性和保密性。
隐藏主机的目的通常是保护主机及其上的资源不被未经授权的访问或攻击。它可以提供一定程度的匿名性和隐私保护。然而,隐藏主机并不意味着绝对的安全,仍然需要采取其他安全措施来确保系统的整体安全性。
在实际应用中,根据具体的需求和安全策略,可以选择将主机暴露或隐藏。暴露主机可能更适合需要公开提供服务的情况,而隐藏主机则适用于保护敏感资源或需要更高安全性的环境。
5. IEEE 802.11的CSMA/CA的工作原理
802.11的MAC层采用的是CSMA/CA (collision avoidance, CA)的冲突避免方法;
设计目标:尽可能地减小冲突发生的概率。
工作原理:信道监听、推迟发送、冲突退避。
6.CSMA/CD与CSMA/CA的区别
- 工作原理:CSMA/CD 是一种基于冲突检测的方法,它通过监听信道上的信号来检测冲突。如果检测到冲突,则会等待一段随机时间后再次尝试发送数据。而 CSMA/CA 则是一种基于冲突避免的方法,它通过发送一种特殊的信号来通知其他设备自己正在传输数据,从而避免冲突的发生。
- 性能:CSMA/CD 在高流量网络中可能会产生拥塞,导致性能下降。而 CSMA/CA 则可以更好地支持高流量网络。
- 应用场景:CSMA/CD 主要应用于以太网,而 CSMA/CA 则主要应用于无线网络。
总的来说,CSMA/CD 和 CSMA/CA 是两种不同的介质访问控制方法,它们的工作原理、性能和应用场景都有所不同。在选择适合的方法时,需要根据具体的网络环境和需求进行权衡。
7.RTS/CTS预约模式工作过程
为了解决隐藏节点的问题,802.11标准引入了RTS/CTS帧作为一种预约信道的方法。RTS/CTS预约模式工作过程如下:
- 发送方A需要发送数据给接收方B时,首先发送一个非常短的RTS(Request to Send)控制帧。该帧包含将要发送的数据帧长度信息。
- 当接收方B接收到RTS帧后,它会广播一个CTS(Clear to Send)控制帧响应。这个CTS帧不仅通知A可以开始发送数据,同时也让所有监听到CTS帧的其他节点(包括可能的隐藏节点C、D等)知道,在一段时间内(由CTS帧中的NAV字段指示)需要保持沉默,避免在这段时间内发送数据以免发生冲突。
- 发送方A在接收到CTS之后,确认现在信道已经清空,并且可以在预定的时间窗口内安全地发送数据帧至接收方B。
- 其他节点在收到CTS后,根据CTS帧中携带的NAV值更新其网络分配向量(Network Allocation Vector, NAV),并在NAV指定的时段内暂停发送,从而避免了与正在进行的数据传输冲突。
- 数据传输完成后,网络进入新的竞争状态,其他节点可以根据CSMA/CA(载波侦听多路访问/冲突避免)机制重新竞争信道使用权。
为了优化性能并不过度使用RTS/CTS机制,802.11标准允许配置一个参数叫做RTS阈值。只有当数据帧的长度超过这个阈值时,才会触发RTS/CTS握手过程。对于较小的数据帧,系统默认采用CSMA/CA机制来避免冲突,以减少开销。这是因为频繁的RTS/CTS交换也会消耗宝贵的带宽资源。
8.IEEE 802.11数据帧结构 局域网互联的设备。
IEEE 802.11数据帧结构由帧头和帧体两部分组成。帧头包括以下字段:
- Address 1字段:代表帧接收端的地址(RA)。
- Address 2字段:代表帧接收端的地址(TA)。
- Address 3字段:供接入点与分布式系统过滤之用,该字段的用法取决于所使用的网络类型。
- Address 4字段:在桥接模式时才会使用。
局域网互联的设备有:
- 中继器:主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能。
- 集线器:是局域网中使用的连接设备,它具有多个端口,可连接多台计算机。当所有节点通过双绞线连接到一个集线器上时,它们仍然执行CSMA/CD介质访问控制方法,连接在一个集线器上的所有节点共享一个冲突域。
- 网桥:连接两个局域网的设备,工作在MAC子层,并且它可以完成具有相同或相似体系结构的网络系统的连接。
- 交换机:一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。
4.8.IEEE802.11无线网络设备
1.IEEE 802.11无线网络设备的特点
- 无线连接:无需使用网线,通过无线信号进行数据传输,提供了更大的灵活性和便利性。
- 移动性:允许设备在一定范围内自由移动,用户可以在不同的位置访问网络资源。
- 便利性:易于安装和配置,无需布线,节省了时间和成本。
- 广泛的覆盖范围:根据设备的功率和环境条件,无线网络可以覆盖相对较大的区域。
- 多设备连接:多个设备可以同时连接到同一个无线网络,实现共享资源和互相通信。
- 频段选择:IEEE 802.11 标准定义了不同的频段,如 2.4GHz 和 5GHz,设备可以根据需求选择合适的频段。
- 数据加密:支持各种安全协议和加密技术,以保护无线网络连接的安全性和隐私性。
- 性能提升:随着技术的发展,IEEE 802.11 标准不断演进,如 802.11n 和 802.11ac,提供了更高的数据传输速率和更好的性能。
- 兼容性:IEEE 802.11 设备通常遵循一定的标准,确保不同厂商的设备之间具有一定的兼容性。
这些特点使得 IEEE 802.11 无线网络设备在家庭、办公室、公共场所等得到广泛应用,为用户提供了便捷的无线网络连接。然而,无线网络也存在一些挑战,如信号干扰、安全问题和覆盖范围限制等,需要在实际使用中加以考虑和解决。
2. 802.11无线网卡结构
802.11无线网卡由三部分组成:网卡与无线信道的 接口、MAC控制器,以及网卡与主机的接口
3. 802.11无线网卡的分类
无线网卡主要有两种分类方法:一是按网卡支持的协议标准分类,另一种是按照网卡的接口类型分类。
按照无线局域网协议标准进行分类,无线网卡可以分为802. 11b.802.11a、802. 11g与 802.11n等基本的类型。
按照网卡的接口类型进行分类,无线网卡可以分为外置无线网卡、内置无线网卡与内嵌 无线网卡三种主要的类型。下面就按照网卡的接口类型分类的方法来讨论不同的无线网卡. 的特点。
(1)外置无线网卡
外置无线网卡可以进一步分为PCI无线网卡、PAMCIA无线网卡与USB无线网卡等。 其中,PCI无线网卡适用于台式计算机,可以直接插在PC主板的扩展槽中。PAMCIA无线 网卡适用于笔记本计算机; USB无线网卡既适用于笔记本计算机,也适用于台式计算机。 外置无线网卡支持热插拔,可以方便地实现移动无线局域网接人。
无线局域网工程师通常会使用外置无线网卡(例如PAMCIA无线网卡、USB无线网卡 和SD无线网卡)接入无线局域网中,运行协议分析软件或故障诊断软件。外置无线网卡如图所示。
需要注意的是:为了将各种PDA,包括基于微软的WindowsMobile操作系统的PDA (pocket PC)通过外置的无线网卡接入802. 11无线局域网中,市场上曾经出现过一些利用 PDA的SD插槽研发的SD无线网卡。传统的SD插槽只能插人存储器。典型的SD无线 网卡尺寸为40mm X 24mmX 2. 1mm,支持IEEE 802. 11b标准,传输速率可以达到 11Mbps。SD无线网卡比普通的SD存储卡要长出6mm,长出的部分作为天线。尽管SD 无线网卡无线传输距离一般限制在10m以内,但是它的出现为移动终端设备接人Wi-Fi提 供了一种便捷的解决方法。
(2)笔记本计算机内置无线网卡
为了适用笔记本计算机的需要,研究人员在台式计算机PCI无线网卡基础上,扩展了 内置的Mini-PCI无线网卡,以及更小的Mini-PCI Express无线网卡。由于笔记本计算机内 置的Mini-PCI与Mini-PCIExpress无线网卡都没有集成天线,因此需要借助安装在笔记本 计算机机身内的天线来接收和发送无线信号。笔记本计算机本身空间就很狭小,若天线位 置选择不恰当,将严重影响无线网卡的信号发射与接收的质量。目前在显示屏的上方内置 双天线或者在显示屏周边内置天线是比较好的解决方法。典型的笔记本计算机内置 802.11无线网卡的结构如图所示。
(3)移动终端设备内嵌无线网卡
随着智能手机、PAD、RFID读写器、智能眼镜等可穿戴技术设备、洗衣机与电冰箱等智
能家电、智能机器人大量使用802.11技术,推动了支持802. 11标准的片上系统SoC的研 究与芯片的问世,促进了内嵌无线网卡的发展。图4-68给出了智能手机、Pad主板内嵌 802.11无线网卡芯片的示意图。随着802.11芯片功能越强、体积越小、价格越低与应用软 件越来越丰富,802.11在各种小型移动终端设备中的应用将会呈现出持续大规模增长的 趋势。 和传统的Ethernet一样,支持802. 11协议的芯片组对于无线网卡的性能影响很大。 由于802.11协议处于不断发展的状态,因此早期支持802. 11a/b/g的芯片组不支持 802. l1n。同时,一些芯片组只支持2. 4GHz ISM频段,一.些只支持5GHz频段,也有一些芯 片组同时支持2.4GHz与5GHz两个频段。一些关于新的802. 11芯片组的信息可以通过 www. qca. qualcomm. com或www. broadcom. com或www. intel. com网站查询。
小结
(1) Ethernet 已经成为办公自动化环境组建局域网的首选技术,大量计算机通过 Ethernet接人到Internet。传统10Mbps的Ethernet物理层中目前广泛使用的是10Base-T 标准。
(2)交换式Ethernet正在逐步取代传统的共享式Ethernet。Ethernet交换机可以在多; 端口之间同时建立多个并发连接,以增加局域网的交换带宽,提高了系统性能。基于交换机 的VLAN技术正在得到广泛应用。
(3) FE、GE、10GbE、40GbE与100GbE高速Ethernet技术的发展,使得Ethernet的应 用已经从局域网逐步扩大到寬带城域网与广域网,同时也成为支持大型高性能计算机、云计 算平台建设的核心技术之一。
(4) GE、10GbE、40GbE与100GbE保留了传统的Ethernet帧结构、最小帧长度等基本 特征,采用光纤作为传输介质,采用点一点的全双工通信方式,而不采用传统的CSMA/CD 的随机争用、半双工通信方式。
(5)网桥是实现多个局域网互联的网络设备。网桥作为互联设备,其结构、工作原理、 自学习算法与生成树协议STP,对于研究网络互联技术有着重要的借鉴意义。
(6)符合IEEE 802.11标准的Wi-Fi无线局域网已经广泛应用于城市、农村、家庭与办公环境,并逐渐扩大到覆盖校园、医院、科技园区的大型无线网络系统,Wi-Fi覆盖范围已经 成为我国“无线城市”建设重要的考核指标之一。千兆Wi-Fi标准正在研发过程中。