2.网络概论

为了弥补有线网络与802.11无线网络媒介间的差距，必须加入一些管理功能

这关系到媒介访问控制（media access control，简称MAC）。每张无线网络接口均会被赋予一个48位的MAC地址，看起来与Enthernet网络接口卡没有两样。事实上，指派给802.11网卡的MAC地址来自同同一个地址池（address pool），因此就算与有线Ethernet工作站部署在同一网络，也必然具备独一无二的地址。（即MAC地址具有唯一性，厂家出厂时就设置好了。不会因为和Ethernet在同一网络而改变）

知识点补充：
    (1).MAC地址：由48比特长，16进制的数字组成；0-23位叫做组织唯一标识符，是识别局域网节点的标识，24-47位叫扩展标识符，由厂家自行分配。
    (2).MAC地址由生产厂家烧入EPROM中，它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址，即：在网络底层的物理传输中，是通过MAC地址来识别主机的。
    (3).MAC是用以决定如何访问媒介与传输数据的规则，至于传送与接收的细节则交由**物理层**(**PHY**)

对于外部的网络设备而言，这些MAC地址看起来是固定的。与其他IEEE 802网络没有什么差别。如同Ethernet地址，802.11的MAC地址一样会出现在ARP列表中。使用相同的厂商名称前缀，两者根本无从区分。熟知内情的802.11网络设备（接入点与其他802.11设备），知道的更多。802.11与Ethernet设备之间存在许多差异，最明显的莫过于802.11设备具备移动性，他们可以轻易在不同网络区段间自由移动。802.11设备对此了然于胸，因此能够根据移动式工作站的当前位置传送帧（frame）

知识点补充：
    地址解析协议(address resolution protocol，简称ARP)
    ARP命令：用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等
    ARP欺骗(针对ARP的缺陷)：地址解析协议是建立在网络中各个主机相互信任的基础上的，网络上的主机可以自主发送ARP应答消息，并当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的ARP缓存中于是攻击者可以向目标主机发送伪ARP应答报文，使发送的信息无法到达相应的主机。

IEEE 802网络技术族谱

LEEE 802家族是由一系列局域网(local area network，简称LAN)技术规范组成的

知识点补充：
OSI模型并不是标准，而是在制定标准时所使用的概念性架构，至于标准其实是TCP/IP参考模型
OSI模型：

https://baike.baidu.com/item/OSI模型/10119902?fr=aladdin

TCP/IP模型：
TCP/IP是一组用于实现网络互连的通信协议，Internet网络体系以TCP/IP为核心，基于TCP/IP参考模型将分成四个层次，它们分别是：网络接口层、网络互连层、传输层和应用层

逻辑链路控制层（logical link control，简称LLC）
802.11基本规范涵盖了802.11MAC以及多种物理层：跳频扩频(FHSS)，直接序列扩频(DSSS)，高速直接序列扩频(HR/DSSS)，正交频分复用技术(OFDM)等

802.11网络包含四种主要物理组件

1.工作站(station)

所谓工作站(station)，是指配备无线网络接口的计算设备。构建网络的目的是为了在工作站间传送数据。

2.接入点(access point，简称AP)

具备无线至有线的桥接功能的设备成为介入点。802.11网络所使用的帧必须经过转换，方能被传递至其他不同类型的网络(eg:无线-->有线)

知识点补充：
    桥接器：网桥也叫桥接器，是连接两个局域网的一种存储/转发设备，它能将一个大的LAN分割为多个网段，或将两个以上的LAN互联为一个逻辑LAN，使LAN上的所有用户都可访问服务器。

3.无线媒介

802.11标准以无线媒介在工作站之间传递帧。

4.分布式系统

分布式系统属于802.11的逻辑组件，负责将帧(frame)转送至目的地。当几个接入点串联以覆盖较大区域时，彼此之间必须相互通信已掌握移动式工作站的行踪。大多数商用产品是以桥接引擎(bridging engine)和分布式系统媒介(distribution system medium)共同组成分布式系统。分布式系统是接入点间转发帧的骨干网络，因此通常被成为骨干网络(backone network)

网络类型

基本服务集(base seriver set，简称BSS)是802.11网络的基本组件(building block)，由一组相互通信的工作站所构成。
基本服务区(base seriver aera)工作站之间的通信在某个模糊地带进行着，称之为基本服务区。此区域受限于无线媒介的传播特性。只要位于无线服务区，工作站就可以跟同一个BSS的其他成员通信.
BBS分为两种：

独立型网络

如上诉图中左侧为独立基本服务集(independent BSS，简称IBSS)。在IBSS中，工作站相互之间可以直接通信，但两者间的距离必须在可以直接通信的范围内，最低限度的802.11网络是由两个工作站所组成的IBSS。

基础结构型网络

如上诉图中右侧为基础结构型基本服务集(为了避免混淆，不可将infrastructure BSS简称为IBSS)
在基础结构型网络里，工作站必须先与接入点建立关联(associate)，才能取得网络服务。所谓关联，是指移动是工作站加入某个802.11网络的过程。（可以理解为给Ethernet插上网线）。整个过程并不对称，因此开启连接过程的必然是移动工作站，接入点只能是基于关联请求的内容，判断是否准许该工作站访问网络。对移动工作站而言，关联必须独一无二：每个移动工作站同一时间只能与一个接入点连接。

扩展服务区域

BSS的服务范围可以涵盖整个小型办公室或家庭，不过无法服务较广的区域。802.11允许我们将几个BSS串联为扩展服务集(extended seriver set，简称ESS)，借此扩展无线网络的覆盖区域。所谓ESS，就是利用骨干网络将几个BSS串联在一起，所有位于同一个ESS的接入点将会使用相同的服务组标识符(service set identifier，简称SSID)通常就是用户所谓的网络"名称"。

隶属于同一个ESS的工作站可以相互通信，即使这些工作站位于不同的基本服务区域或是在这些基本服务区域中移动。为了让ESS里的工作站能够相互通信，无线媒介必须能够在第二层(链路层)进行连接。由于接入点扮演着桥接器的角色，因此ESS里的工作站若要相互通信，则骨干网络也必须能够在第二层进行连接。

多个BSS所构成的环境：虚拟AP

单一接入点(AP)
以当前的芯片而言，每个接入点的硬件设备可以创建两组BSS，其中一组可以供客户访问，称为guest;另外一组则供内部使用，称之为internal。在此AP当中，各SSID被分别关联至不同的VLAN。guest网络会被连接至不知名或为不可信用户所准备的VLAN，而且被置于防火墙外。

在无线电领域内，无线设备将会发现两组不同的网络，然后依其所需连接至合适的网络。连接至guest网络的用户会被引导至访客所使用的VLAN，而连接internal网络的用户则必须经过身份验证，然后被引导至内部网络。
目前802.11芯片最多可以创建32组甚至64组BSS。

再论分布式系统

分布式系统必须负责追踪工作站实际的位置以及帧的传送。若要传送帧给某个移动工作站，分布式系统必须负责将之传递给服务该移动工作站的接入点。以图2-5的路由器为例，该路由器仅会以某移动工作站的MAC为目的地址。如图2-5所示，ESS的分布式系统必须负责将帧传递给正确的接入点。显然，有部分传递机制输入Ethernet所构成的骨干网络，不过该骨干网络并不代表整个分布式系统，因为他无法在多个接入点间做出选择。以802.11的语言来讲，Ethernet所构成的骨干网络是分布式系统媒介，并非分布式系统的全部。
目前市面上的大部分接入点都是扮演桥接器的角色。这些接入点至少具备一个无线网络接口，以及一个Ethernet网络接口。Ethernet网络接口可用来连接现有的网络，而无线网络接口则成为该网络的扩展。这两种网络媒介之间的帧转送是由桥接引擎加以控制。
接入点具备两种不同的接入口，分别连接至同一个桥接引擎。图中的箭头代表往返引擎的可能路径。帧将会通过桥接器，被送至无线网络，任何桥接器的无线端口所送出的帧都会传给所有已关联的工作站，每个已关联的工作站均可传递帧至接入点最后，桥接器的骨干端口可以直接于骨干网络交互。在图2-6中，分布式系统是由桥接引擎及有线骨干网络所组成的。

无线工作站在基础结构型网络里必须依赖分布式系统才能相互通信，因为它们无法直接连接。工作站A要传递帧给工作站B的唯一方式就是通过接入点里的桥接引擎的转发(relay)。不过桥接器本身属于分布式系统的组件。

接入点间的通信是分布式系统的一部分

分布式系统包含了管理关联的方式。一个无线工作站在同一时间内只能于一个接入点关联。如果某工作站已经于某接入点关联，位于同一个ESS的其他接入点必须能够得知此工作站。如图2-5所示，AP4必须得知AP1关联的工作站。如果一个AP4关联的无线工作站送出帧给AP1关联的工作站，那么AP4桥接引擎必须通过Ethernet所构成的骨干网络将此帧送给AP1，如此AP1才能够将之传递至最终目的地。要实现整个分布式系统，接入点必须通知其他工作站所关联的接入点。当然，市面上由许多接入点会在骨干媒介中采用点内部协议(inter-access point protocol，简称IAPP)

无线桥接器与分布式系统

无线媒介本身也可以作为分布式系统。这种无线分布式系统(wireless distribution sysmem，简称WDS)的配置通常称为"无线桥接器"配置，因为它允许网络工程师在链路层连接两个局域网。无线桥接器可用来快速连接不同的实体网段。

网络界限

由于无线媒介的性质。802.11网络的界限(boundary)可以说是相当模糊。事实上，某种程度的模糊是必要的。和移动电话网络一样，允许基本服务区相互重叠，不仅可让工作站于基本服务区之间的转换的成功几率提高，也可以提供最高层次的网络覆盖。图2-7右边的基本服务区相互重叠的十分明显，着意味着，当工作站从BSS2移动至BSS4时不会失去信号；着意味着，就算AP3(或AP4)失灵，也不至于使整个网络瘫痪。另一方面，如果AP2出现故障，则整个网络就会被分割为两个彼此隔开的区域，位于BSS1的工作站只要离开BSS1所涵盖的范围而进入BSS3或BSS4，就会失去于BSS1的连接。如何填补这些"覆盖盲区"(coverage holes)以避免网络瘫痪乃是网络设计阶段必须注意的事项。

不同类型的802.11网络亦可相互重叠。在接入点所涵盖的基本服务区中也可以另辟独立型BSS。图2-8显示了着两者在空间上的重叠。一个接入点位于图2-8的上方，其基本服务区以阴影表示。两个工作站以基础构造模式运行，通过接入点相互通信。三个工作站设为独立型BSS，彼此间还可以直接通信，虽然着5个工作站被指派至连个不同的BSS，但它们所使用的还是相同的无线媒介。工作站只有通过802.11MAC所规范的规则才能够访问媒介。这些规则在设计上就已经考虑到如何能够让对个802.11网络并存于相同的空间中。

网络服务

802.11总共可以提供9种服务，其中3种用来传送数据，其余6种均属管理操作，目的是让网络能够追踪移动节点及传递帧。

工作站服务

每个与802.11兼容的工作站都必须提供工作站服务。移动式工作站与接入点的无线接口都会提供工作站服务。工作站提供帧传递(frame delivery)服务让消息得以传递，为了支持此项任务，工作站还必须以身份验证服务来建立关联。

分布式系统服务

分布式系统服务负责将接入点连接至分布式系统。接入点的主要任务是通过对无线段提供关联与集成服务，将有线网络所提供的服务扩展最无线网络。
分布式系统另外一项重要的任务是管理移动式工作站的关联，为了维护关联数据以及工作站的位置信息，分布式系统还提供了关联、重关联以及取消关联等服务。

机密性与访问控制

(1).机密性服务提供传输数据的保密性与帧内容的完整性，但都依赖共享加密秘钥，故依赖其他服务
(2).身份验证与秘钥管理：配套使用来确定用户身份并建立加密密钥
(3).加密算法：帧通过通过WEP算法宝华，使用40或104位密钥、TKIP(临时密钥完整性协议)、CCMP(CBC-MAC计数模式协议)

频谱管理服务

频谱管理服务是工作站服务的一部分。这项服务让无线网络得以响应环境并动态更变电脑的设定值。
一种服务称为传输功率控制(TPC)，用来动态调整工作站的输入功率。接入点可以利用TPC操作来告知工作站最大容许功率，如果工作站所使用的功率不符合电波管理的要求，也可以拒绝连接。工作站可以利用TPC调整功率，使传输距离"刚刚好"可以连上接入点。
第二种服务称为动态频率选择(DFS)，主要是为了在欧洲地区避免干扰5GHz频带的雷达系统。接入点可借助DFS所提供的功能，让某个信道静默(quiet the channel)后不受干扰地搜索雷达。不过，DFS最重要的功能在与可以为接入点重新分配信道。切换信道之前，工作站均会接道通知。

移动性的支持

802.11所提供的移动性存在于链路层的基本服务区域之间。他并无法理解链路层以上究竟发生什么事。
接入点之间可能出现的三种转换：

不转换

如果工作站并未离开当前接入点的服务范围，就无需转换。

BSS转换

工作站持续监控来自所有接入点的信号强度于信号质量。在扩展区域中，802.11提供了MAC层次的移动性。附接至分布式系统的工作站可以将所送出的帧寻址道某个移动式工作站的MAC地址，并让接入点充当该移动式工作站的确切位置，只要该移动式工作站位于同样的扩展服务区域内即可。
图2-9展示了BSS转换的过程。本图中有3个接入点被赋予相同的ESS。一开始，以t=1表示配备802.11无线网卡的膝上型计算机位于AP1的基本服务区域并域AP1关联。当该膝上型计算机离开AP1的基本服务区并域AP1关联。当该膝上型计算机离开AP1的基本服务区域并域t=2进入AP2的范围时，就发生所谓的BSS转换。该移动工作站会使用重新关联服务域AP2关联，而AP2则会开始送出帧给该移动式工作站。BSS转化需要接入点的相互合作。在上诉情况下，AP2必须通知AP1该移动工作站已经与AP2关联。

ESS转换

所谓的ESS转换，是指从某个ESS移动至另一个ESS。802.11并未支持此类转换，不过允许工作站在离开第一个ESS的范围之后与第二个ESS里的接入点关联。
图2-10展示了ESS的转换过程。图2-10中，四个基本服务区域组成了连个扩展服务区域。目前尚未支持从左边的ESS无间隙的转换至右边的ESS。所以之所以支持ESS转换，是因为移动式工作站会立即与第二个ESS里的接入点关联。只要离开第一个ESS的范围，任何做鱼中的网络连接都会随之断线。

移动网络设计

绝大多数的网络皆采用一组接入点访问一组资源。同一网络组织所控制的所有接入点均会被赋予相同的SSID，使用无线网络时，工作站就以此SSID进行连接。
802.11可以确保工作站移至不同接入点时维持关联，只要这些关联隶属于同一个SSID。
因此不论置身何处，只要用户一连接到网络，就会被引导至相同的VLAN，这类交换式网络只会要求无线局域网设备必须正确标注帧。