全部博文(106)
分类: 网络与安全
2014-04-04 00:05:01
在该章中,你将学习以下内容:
√ 无线网络拓扑结构
? 无线广域网(WWAN)
? 无线城域网(WMAN)
? 无线个人域网(WPAN)
? 无线局域网(WLAN)
√ 802.11拓扑结构
? 接入点
? 客户端
? 集成服务(IS)
? 分布系统(DS)
? 无线分布系统(WDS)
? 服务集标识符(SSID)
? 基础服务集(BSS)
? 基础服务集标识符(BSSID)
? 基本服务区(BSA)
? 扩展服务集(ESS)
? 独立基础服务集(IBSS)
?Mesh基础服务集(MBSS)
√ 802.11配置模式
? 接入点模式
? 客户端模式
计算机之间通过计算机网 络相互通信。计算机网络可以被配置为对等模式、客户端-服务器模式或带有分布式哑终端的集中式中央处理器模式。在计算机网络中,节点的物理以及(或者)逻 辑布局称为拓扑结构。如果读者曾经学习过网络基础课程,那么对有线网络中常用的总线、环形、星形、网状以及混合拓扑结构应该不会感到陌生。
每种拓扑结构都有其利 弊。网络拓扑的规模相差很大,它既可以覆盖极小的区域,也可以作为全球性的架构存在。无线拓扑结构与无线硬件的物理和逻辑布局有关。无线技术的种类繁多, 可以将这些无线技术划分到4类不同的无线网络拓扑中。802.11-2007标准定义了无线局域网通信,包括3种称为服务集(service set)的标准拓扑结构。长期以来,厂商还生产了采用非标准拓扑结构的802.11硬件设备,以满足某些特定的无线组网需要。本章将介绍各种无线技术采用 的拓扑结构,并讨论802.11技术采用的标准与非标准拓扑结构。
虽然本教程主要介绍802.11无线局域网技术,但是也存在其他无线技术与标准,它们为不同规模的区域提供射频覆盖。除802.11技术外,蜂窝电话、蓝牙与ZigBee都是常见的无线技术。各种无线技术都可以被划分到以下4种无线拓扑结构中:
● 无线广域网(wireless wide area network,WWAN)
● 无线城域网(wireless metropolitan area network,WMAN)
● 无线个人域网(wireless personal area network,WPAN)
● 无线局域网(wireless local area network,WLAN)
802.11-2007标准属于无线局域网标准。不过在某些情况下,802.11技术也可以部署在其他无线网络架构中,这一节将对此进行讨论。
广域网(WAN)覆盖广 阔的地理区域,它可能跨越整个州、地区、国家甚至覆盖全球。互联网是最常见的广域网。不少私营企业和上市公司的广域网由T1线路、光纤、路由器等硬件基础 设施构成。有线广域网通信使用包括帧中继、ATM(异步传输模式)、MPLS(多协议标签交换)在内的多种协议。
无线广域网同样覆盖广阔 的地理区域,所不同的是,它使用无线介质而非有线介质传输数据。典型的无线广域网采用蜂窝电话技术或者专有的、需要牌照的无线桥接技术。ATT Wireless、Verizon、Vodafone等移动运营商采用各种蜂窝技术为用户提供服务,这些技术包括GPRS(通用分组无线服务)、 CDMA(码分多址)、TDMA(时分多址)、LTE(长期演进)和GSM(全球移动通信系统)。手机、平板电脑、蜂窝网卡等许多设备都可以收发数据。
与802.11等无线技 术相比,无线广域网的数据速率和带宽相对偏低。不过随着蜂窝技术的发展,蜂窝数据传输率也在逐渐提高。需要注意的是,802.11无线局域网基础架构在当 前无法扩展,因此无法部署在无线广域网中。然而Wi-Fi技术和蜂窝技术融合的市场正在快速发展。
无线城域网为都会区(如 城市和周边的郊区)提供射频覆盖。开发无线城域网的目的是为了弥补其他无线技术在室外宽带无线接入方面的不足,目前的技术发展使无线城域网向实用化又迈进 了一步。与无线城域网相关的技术定义在IEEE 802.16标准中,该标准定义的宽带无线接入有时称为WiMAX(Worldwide Interoperability for Microwave Access,全球微波互联接入)。WiMAX论坛(WiMAX Forum)负责进行802.16硬件等无线宽带设备的兼容性与互操作性测试。
业界将802.16技术视为其他宽带服务(如DSL和有线电视)的直接竞争对手。802.16无线技术通常作为最后一英里的数据交付解决方案,不过它也可以用于提供城际范围内的用户接入。
|
以往曾有大量关于Wi- Fi网络城际部署可能性的探讨,即采用无线局域网为都会区范围内的用户提供互联网接入。尽管802.11技术的设计初衷并不是为如此广阔的区域提供接入, 许多城市的确曾试图在无线城域网中部署802.11技术以实现这种壮举。这种大规模的802.11部署采用专有的无线Mesh路由器或Mesh接入点。多 数大规模的城际Wi-Fi部署计划已经搁浅。因为Wi-Fi技术无法扩展到整座城市。但是有些WLAN厂商和4G/LTE电信公司合作已经成功部署了多达 40 000个接入点的802.11 无线城域网。
相隔很近的用户计算机设 备之间通过无线个人域网(wireless personal area network,WPAN)交换数据。笔记本电脑、PDA、平板电脑、智能手机等设备可以采用多种无线技术相互通信。无线个人域网既可以用于设备之间的通 信,也可以作为接入局域网以及(或者)互联网等其他高级网络的入口。蓝牙与红外技术是两种最常见的无线个人域网技术。红外线是一种光介质,而蓝牙是一种采 用FHSS(跳频扩频)技术的射频介质。
IEEE 802.15工作组致力于开发蓝牙和ZigBee等无线个人域网技术。ZigBee也是一种射频介质,它在低成本无线个人域网架构中的应用潜力很大。
|
802.11技术用于无线个人域网的最好例子是对等连接。我们将在7.2.11一节中详细介绍802.11对等网络。
本书前面曾经介绍 过,802.11-2007标准定义了无线局域网(WLAN)技术。局域网为大楼或校园提供网络连接。802.11-2007标准及其修正案定义的传输距 离与速度使得802.11无线介质成为承载局域网通信的不二之选。实际上,大部分802.11无线网络部署都属于局域网,它们为企业与家庭用户提供接入。
典型的无线局域网包括多 个802.11接入点,这些接入点通过有线骨干网相连。在企业部署中,无线局域网通常作为终端用户访问网络资源与服务的入口以及接入互联网的网关。虽然在 其他无线拓扑结构中也可以使用802.11硬件设备,但大部分Wi-Fi部署都属于无线局域网,这也是IEEE 802.11工作组开发该技术的初衷。在谈到无线局域网时,一般即是指标准的802.11解决方案,不过市场上也存在其他互为竞争对手的专用无线局域网技 术。
注意,大公司可在全球范围内部署和管理802.11 WLAN。可以集中管理具有多个地理位置的企业Wi-Fi网络,也可以通过VPN进行管理。第10章将深入讨论Wi-Fi管理和规模。
802.11无线网络主 要由无线射频卡构成,802.11标准将其称为终端(station)。无线射频卡既可以位于接入点中,也可以作为客户端使用。802.11标准定义了3 种不同的802.11拓扑结构,它们称为服务集,服务集描述了无线射频卡之间的通信方式。这3种802.11拓扑结构分别是BSS(Basic Service Set,基础服务集)、ESS(Extended Service Set,扩展服务集)与IBSS(Independent Basic Service Set,独立基础服务集)。最近802.11s-2011修正案成了第四种服务集,即Mesh服务集(MBSS)。
在讨论各种802.11拓扑结构之前,我们需要首先回顾一下经常被误解的基本网络术语:单工、半双工与全双工。这些术语描述了人们的交流方式以及计算机设备之间的通信方式。
在单工通信中,一台设备只能发送数据,另一台设备只能接收数据。单工通信的例子如调频广播。计算机网络很少使用单工通信。
在半双工通信中,两台设备都可以收发数据,但是二者无法同时收发数据。半双工通信的例子如对讲机和双向无线电。IEEE 802.11无线局域网采用半双工通信。
在全双工通信中,两台设 备可以同时收发数据。例如电话通信,就属于典型的全双工通信。大部分IEEE 802.3设备都具备全双工通信的能力,不过在无线网络中,只有设置双信道(两个方向分别用于接收和发送)之后才能实现全双工通信。尽管某些广告声称目前 的802.11技术能以全双工方式工作,但是这并不符合事实。
这一节将介绍3种802.11服务集以及其他非标准802.11拓扑结构的构成。
以太网集线器以半双工方 式工作,它属于有线基础架构设备。有线集线器实际上是一种共享介质,即同时只有一台主机设备能收发数据。接入点也属于半双工设备,这是因为在任意给定时间 内,有且只有一块无线射频卡可以使用半双工射频介质收发数据。实际上,可以将接入点视为一种带有无线射频卡和天线的集线器。接入点中的无线射频卡必须采用 与客户端无线射频卡相同的方式竞争半双工射频介质的使用权。
CWNP最初将接入点定 义为一种具备类交换机智能的半双工设备,上述定义对自治接入点(autonomousaccess point)同样适用。第10章将介绍三种网络设计的逻辑平面:管理、控制和数据平面。同时还会在第10章介绍类交换机AP与基于控制器的AP之间的区 别。基于控制器的接入点经常被称作“瘦AP”或轻量接入点。在瘦AP架构中,智能位于控制器而非瘦AP。现在还出现了许多混合模式的架构,在这种架构中, 智能也存在于AP中。
类交换机接入点或 WLAN控制器在二层寻址并转发无线流量,这是二者具备类交换机智能的最好例证。受控有线交换机维护一份称为内容可寻址内存(content addressable memory,CAM)的动态MAC地址表,后者根据帧的目标MAC地址将其发送到相应的端口。类似地,接入点或WLAN控制器作为入口设备,它们将流量 发送给骨干网或无线介质。802.11无线帧的报头通常包括3个MAC地址,不过在某些情况下,无线帧也可能包括4个MAC地址。接入点采用复杂的二层寻 址方式,无线帧的3~7层信息被最终转发给集成服务(integration service,IS)或其他无线客户端。802.11无线数据帧的帧体包含上层信息,后者称为MSDU(MAC Service Data Unit,MAC服务数据单元)。转发MSDU属于自治接入点或WLAN控制器具备的类交换机智能。人们常将类交换机智能比作CAM表,这种智能被称为分 布系统服务(distribution system service,DSS),稍后将对此做详细介绍。
许多接入点都支持VLAN(虚拟局域网)。例如,接入点可以支持在受控有线交换机或WLAN控制器上创建的VLAN,尽管802.11标准并未对此做出定义。使用VLAN可以减小广播域的尺寸。为保护网络安全,也可以将用户划分到不同的VLAN中。
用在接入点以外的无线射频卡一般被称为客户端。笔记本电脑、PDA、扫描仪、电话等许多移动设备都使用客户端无线射频卡。客户端必须采用与接入点无线射频卡相同的方式竞争半双工射频介质的使用权。当客户端与接入点建立二层连接后,称二者建立关联(associated)。
802.11-2007 标准定义了集成服务(IS),集成服务经由入口设备在分布系统(distribution system,DS)与非IEEE 802.11无线局域网之间实现MSDU的交付。可将集成服务简单定义为一种帧格式转换方式,而入口设备通常是接入点或WLAN控制器。如前所 述,802.11无线数据帧的净荷是3~7层信息,即MSDU,MSDU的最终目的地通常是有线网络基础架构(802.3以太网)。由于802.3以太网 属于另一种物理介质,因此802.11数据帧净荷必须被转换为适合在以太网中传输的802.3帧。我们以VoWiFi电话向自治接入点发送802.11数 据帧为例对两种帧的转换方式做一说明。802.11帧的MSDU净荷是VoIP数据包,其最终目的地是位于802.3网络核心的VoIP服务器。集成服务 首先将802.11帧的帧头与帧尾剥离,并将VoIP数据包(MSDU净荷)封装到一个802.3帧中,然后将封装后的802.3帧发送给以太网。与之类 似,集成服务也可将802.3帧净荷转换为适合接入点无线接口传输的802.11帧。
802.11-2007 标准并未定义集成服务的工作方式。集成服务通常在802.11介质与802.3介质之间传输数据帧净荷,不过也可在802.11介质与其他介质之间传输数 据帧净荷。采用自治接入点架构时,集成服务机制位于网络边界;采用WLAN控制器/轻量接入点架构时,集成服务机制位于WLAN控制器中。
802.11-2007 标准还定义了分布系统(DS),其通过集成后的局域网将多个BSS(基础服务集)连接在一起,从而构成一个ESS(扩展服务集)。稍后将对服务集做详细介 绍。接入点本质上属于一种入口设备。无线流量既可以被传输给无线介质,也可以被转发给集成服务。分布系统主要由以下两部分构成:
分布系统介质(distribution system medium,DSM) 分布系统介质是一种连接接入点的逻辑的物理介质,802.3介质是最常见的分布系统介质。
分布系统服务 (distribution system services,DSS) 分布系统服务提供前面介绍过的类交换机智能。内置在接入点中的系统服务一般以软件的形式存在,这种软件服务用于管理客户端关联、重关联与解除关联。分布系 统服务采用802.11 MAC报头二层寻址,3~7层信息(MSDU)被最终转发给集成服务或其他无线客户端。CWNA考试不要求考生了解分布系统服务的所有细节,不过CWAP 认证将对此做详细考查。
单一接入点或多个接入点可能与同一个分布系统介质相连。大部分802.11无线局域网部署将接入点作为接入802.3以太网骨干网的入口设备,此时以太网就是分布系统介质。接入点通常与交换以太网相连,以太网一般通过PoE(以太网供电)为接入点供电。
接入点也可以作为接入其他有线 与无线介质的入口设备。802.11-2007标准没有规定介质的种类,也没有定义接入点在何种介质上转译和转发数据。一般将接入点描述为两种介质之间的 “转译桥梁”,也就是说,接入点可以在802.11介质与任何分布系统介质采用的介质之间转译和转发数据。需要再次强调的是,分布系统介质在绝大多数情况 下都是802.3以太网,如图7-1所示。
图7-1 分布系统介质
802.11-2007 标准为无线局域网通信定义了一种包含4个MAC地址的帧格式,不过标准仅描述了帧格式,并没有指明其工作方式。这种机制称为无线分布系统 (wireless distribution system,WDS),实际使用的无线分布系统包括桥接、中继器、Mesh网以及可以同时提供覆盖与回传的接入点。一般而言,分布系统都是有线以太网骨 干网,但是也存在采用无线连接的分布系统。无线分布系统通过无线回传(wireless backhaul)将接入点连接在一起。
无线分布系统既可以采用 单频802.11无线接入点,也可以采用双频802.11无线接入点。图7-2显示了两个802.11接入点,二者都只有一个无线接口。接入点的无线接口 不仅能提供客户端接入,也可以作为无线分布系统与其他接入点直接通信。这种解决方案的弊端在于介质的半双工特性会影响吞吐量。这对只有一个无线接口的接入 点而言尤其是个问题,因为接入点无法与客户端和其他接入点同时通信,网络的吞吐量将因此而降低。
图7-2 无线分布系统:单无线接口
最理想的分布系统
绝大多数情况 下,802.3网络都是分布系统的最佳选择。由于大部分企业已经部署了有线802.3基础架构,将无线网络集成到交换以太网中是顺理成章的事情。物理障 碍、射频干扰等许多可能影响无线分布系统的因素并不会影响有线分布系统介质。如果接入点确实无法连接到有线网络,换用无线分布系统或许是一个切实可行的解 决办法。更理想的无线分布系统解决方案采用不同的频率与无线接口来提供客户接入与分布。
图7-3显示了两个双频 AP,这种AP的两个无线接口分别工作在不同的频段。2.4GHz无线接口为客户端提供接入,而5GHz无线接口作为两个接入点之间的无线分布系统链路。 由于2.4GHz无线接口与5GHz回传无线接口可以同时工作,因此网络的吞吐量不会受到影响。大多数Wi-Fi厂家都有利用5GHz射频卡的Mesh产 品。
图7-3 无线分布系统:双无线接口
无线中继器是另一种实际 使用的802.11无线分布系统。中继器可以将无线局域网小区的覆盖范围扩展到无法安装802.3以太网下行电缆的区域。如图7-4所示,客户端通过一个 中继器接入点与连接到802.3以太网骨干网的根接入点建立关联并相互通信。中继器的作用是扩展覆盖范围,它并不与有线骨干网相连。802.11帧净荷首 先被转换为802.3以太网帧,然后被发送到骨干网中的服务器。中继器与接入点之间的802.11通信是一种无线分布系统。如图7-5所示,在无线分布系 统中传输的帧包括4个MAC地址,它们是源地址、目标地址、发射机地址和接收机地址。
中继器与根接入点必须位 于同一信道才能有效扩展根接入点的小区覆盖范围。为确保通信成功,中继器和接入点覆盖小区之间的重叠范围不能小于50%。尽管中继器可以为无法安装下行电 缆的区域提供射频覆盖,不过由于所有帧都需要传输两次,吞吐量将因此而降低,延时也会随之增加。由于接入点小区与中继器小区使用同一信道且位于相同的一层 域,因此所有无线接口都必须竞争介质的使用权。此外,中继器会产生额外的介质竞争开销,这会影响网络性能。
大多数企业级WLAN厂 商不再提供单频中继器。大多数企业级AP是支持mesh的多频AP,可以提供2.4GHz接口用于客户端接入,还提供5GHz接口用于回传。如果在 Mesh环境中某个用于回传的无线接口同时允许客户端接入的话,其实这个无线接口就起到了中继器的作用。
SSID(Service SetIDentifier,服务集标识符)是标识802.11无线网络的逻辑名,与Windows工作组名类似。3种标准的802.11拓扑结构都使用 SSID,无线射频卡可以通过主动扫描(active scanning)或被动扫描(passive scanning)识别彼此的身份。SSID由最多32个字符组成,且区分大小写,配置在所有接入点与客户端的无线射频卡中。图7-6显示了一个接入点中 配置的SSID。
图7-6 SSID(服务集标识符)
大部分接入点具备隐藏SSID的能力,隐藏后的网络名只对合法终端用户可见。802.11- 2007标准并没有定义SSID隐藏,后者在保护系统安全中所起的作用极其有限。不过,许多管理员仍然将SSID隐藏作为一种简单的安全手段使用。
|
BSS(BasicService Set,基础服务集)是802.11无线网络的基础拓扑结构。构成BSS的通信设备包括一个接入点和若干客户端。在加入接入点的无线域之后,客户端之间通 过接入点交换数据。如果客户端是BSS的成员并与接入点建立二层连接,则称二者建立了关联。图7-7显示了一个标准的BSS。
图7-7 基础服务集(BSS)
接入点通常与分布系统介质相连,不过这并非构成BSS的必要条件。如果接入点作为接入分布系统的入口设备,则客户端可以经由接入点访问分布系统介质中的网络资源。需要注意的是,客户端之间的数据交换必须通过接入点进行,客户端之间无法直接通信。
接入点无线射频卡的48 位(6字节)MAC地址称为BSSID(Basic Service Set Identifier,基础服务集标识符)。BSSID的简单定义就是AP无线射频卡的MAC地址,但更精确的定义是每个BSS的二层标识符,大部分情况 下,BSSID即为接入点无线射频卡的MAC地址。
|
如图7-8所示,用于标识BSS的BSSID地址位于大多数802.11无线帧的帧头。BSSID地址不仅用于BSS中的802.11流量转发,也是BSS唯一的二层标识符,还在漫游过程中起着重要作用。
图7-8 基础服务集标识符(BSSID)
在 BSS中,接入点实际覆盖的区域称为基本服务区(Basic Service Area,BSA),如图7-9所示。只要无线接口接收到的信号强度在RSSI(接收信号强度指示器)阈值之上,就能确保客户端在整个覆盖区域内移动而不 会失去与接入点的连接。位于基本服务区内的客户端还可以在不同的数据速率之间进行切换,这称为动态速率切换(dynamic date switching),第12章将对此进行介绍。
图7-9 基本服务区(BSA)
接入点发射功率、天线增益、物理环境等许多因素都会影响基本服务区的尺寸和形状。由于周围环境经常会发生变化,基本服务区的形状并非总是固定不变的。
如果将BSS比作 802.11拓扑结构的基石,那么ESS(Extended Service Set,扩展服务集)就是由基石垒成的整座大厦。ESS由一个或多个BSS构成,BSS之间通过分布系统介质连接在一起。一般而言,ESS是若干接入点和 与之建立关联的客户端的集合,所有设备通过单一的分布系统介质(DSM)相连。
如图7-10所示,最常见的ESS由多个接入点构成,接入点的覆盖小区之间部分重叠,以实现客户端的无缝漫游。大部分厂商建议,小区之间的重叠面积至少应保持在15%~25%以上。
图7-10 扩展服务集(ESS):无缝漫游
尽管无缝漫游是无线局域 网设计中需要重点考虑的因素之一,然而保证不间断通信并不是ESS必须满足的条件。例如,ESS可以由若干个接入点构成,这些接入点的覆盖小区之间不存在 任何重叠,如图7-11所示。在这种部署中,客户端离开第一个接入点所在的基本服务区时将暂时失去连接,并在进入第二个接入点的覆盖范围后重新建立连接。 这种客户端在非重叠小区之间移动的方式有时称为游动漫游(nomadic roaming)。
图7-11 扩展服务集(ESS):游动漫游
ESS部署的第三个例子如图7-12所示,多个接入点的覆盖小区完全重合。这种802.11 ESS拓扑结构称为colocation,其目的是增加客户容量。
图7-12 扩展服务集(ESS):colocation
需要注意,上述3种 ESS共享同一分布系统。本章前面曾经介绍过,分布系统介质通常是802.3以太网,不过其他介质也可以作为分布系统介质。在大部分ESS中,所有接入点 共享同一SSID(无线局域网的逻辑名)。ESS的网络名一般被称为ESSID(extended service set identifier,扩展服务集标识符)。虽然ESSID与SSID本质上含义相同,但是ESS中的接入点不一定需要共享相同的无线局域网名。也就是 说,与同一分布系统介质相连的多个接入点可能具有不同的SSID,但是它们仍然属于同一个ESS。需要注意的是,如果要求ESS支持漫游,则ESS中的所 有接入点必须共享同一个逻辑名(SSID),不过每个BSS覆盖蜂窝仍然可以使用自己的二层标识符(BSSID)。这种情况如图7-13所示。
图7-13 ESS中的SSID和BSSID
802.11标准定义的 第三种服务集拓扑结构称为IBSS(IndependentBasic Service Set,独立基础服务集)。IBSS中只存在客户端,不存在接入点。一个仅由两个客户端构成的IBSS相当于一条有线交叉电缆。IBSS也可以由多个客户 端构成,这些客户端位于同一物理区域,采用点对点(adhoc)方式相互通信。图7-14显示了4个以对等方式进行通信的客户端。
图7-14 独立基础服务集(IBSS)
在IBSS中,客户端将数据帧直接传输而非路由给其他客户端,即所有客户端的帧传输都是对等的。所有IBSS客户端必须竞争半双工介质的使用权,且在任意给定时间内,有且只有一个客户端可以传输数据。
|
为确保IBSS通信的成 功,所有客户端必须使用同一信道收发数据。此外,构成IBSS的所有客户端必须共享同一个SSID。还要注意,每个IBSS都会产生一个BSSID地址。 本章前面曾经介绍过,BSSID定义为接入点无线射频卡的MAC地址。那么对于不存在接入点的IBSS拓扑结构而言,如何确定它的BSSID呢?这种情况 下,第一个启动IBSS的客户端将以MAC地址的格式随机产生一个BSSID,它是一种虚拟的二层MAC地址,用于标识IBSS的身份。
802.11标准很早就 定义了BSS、ESS和IBSS服务集。最近批准的802.11s-2011为802.11 mesh拓扑定义了一种新的服务集。当AP支持Mesh功能时,它们可能部署在无法接入有线的网络。Mesh提供网络流量的无线分布,并由提供Mesh基 本服务的AP构建MBSS。在BSS、ESS或IBSS要求的属性在MBSS中是不必要,因为MBSS的目的,与其他拓扑结构不同。如图7-15 所示,一个或多个Mesh AP连接到有线基础设施(称为Mesh Root、Mesh portal或Mesh Gate),其他Mesh AP 建立无线回传链路连接有线网络。Mesh BSS功能更像网络中的路由器,即发现邻居Mesh节点,构建邻居关系和共享链接信息。请记住,802.11帧在第二层交换,因此802.11流量在 Mesh网络中的路由也是基于MAC地址的转发,而非IP地址。HWMP(混合无线Mesh协议)是MBSS的默认路径选择协议。还请注意,WLAN厂商 多年来一直使用私有的第二层Mesh协议。
图7-15 Mesh基础服务集(MBSS)
|
真实场景
部署和集成802.11设备时应考虑的厂商问题
如果必须在非标准拓扑结构中部署802.11无线接口,则应尽量选购同一家厂商生产的设备,因为不同厂商的无线桥接设备可能不兼容,Mesh产品也可能不兼容。由于拓扑结构尚未标准化,厂商互操作性将成为一个很大的问题。
802.11AP的主要作用就是成为有线网络基础架构的入口设备。尽管802.11技术运行在第一层和第二层,但总归需要考虑高级层次的设计。每家WLAN厂商采用不同的策略融入已经存在的有线网络基础架构,所以采用同一家无线厂商的产品是最佳方法。
802.11-2007标准将所有无线接口都定义为终端(STA),可以采用多种方式配置接入点和客户端的无线接口。通常将接入点配置在BSS中使用,不过也可以被配置在非标准拓扑结构中。客户端既可以配置在BSS中,也可以配置在IBSS中。
唯一符合802.11标 准的接入点配置模式称为根模式(root mode)。在这种模式中,接入点主要作为接入分布系统的入口设备使用。根模式是接入点的默认配置模式,采用根模式的接入点在分布系统与802.11无线 介质之间传输数据。并非所有的无线厂商对于这种模式有相同的叫法,例如许多厂商称之为AP mode而非Root mode。
配置为根模式的接入点可在BSS中使用。此外,接入点也可以被配置为其他非标准模式:
网桥模式 接入点被转换为无线网桥。此时AP增加了额外的MAC层的功能,可以学习并维护到网络有线端的MAC地址。
工作组网桥模式 接入点被转换为工作组网桥。
中继器模式 接入点被转换为中继器接入点。
Mesh模式 接入点作为Mesh环境中的无线回传设备,某些厂商还支持无线回传接口连接无线客户端。
扫描模式 接入点无线接口被转换为探测器,此时接入点属于WIDS(无线入侵检测系统)架构的一部分。
上述几种配置都属于非标准模式,并非所有厂商都支持这些模式。这些模式都属于无线射频配置模式,可能AP的2.4GHz射频卡支持,也可能5GHz射频卡支持,也可能两者都支持。图7-16显示了一个接入点的各种配置模式。
图7-16 接入点配置模式
客户端可以被配置为两种 模式,如图7-17所示。默认的客户端配置模式称为基础架构模式(Infrastructure mode)。在这种模式中,客户端之间的通信必须通过接入点进行。配置为基础架构模式的客户端既可在BSS中使用,也可在ESS中使用。采用基础架构模式 的客户端将数据交给接入点,并由接入点转发给BSS中的其他无线客户端。
客户端也可以通过接入点与分布系统中的其他网络设备(如服务器或台式机)进行通信。
第二种客户端配置模式称为点对点模式(Ad Hoc mode),一些厂商也称其为对等模式(Peer-to-Peer mode)。配置为Ad Hoc模式的客户端用于IBSS,客户端之间的通信无需通过接入点进行,所有数据传输与帧交换都是对等的。
图7-17 客户端配置模式
这一章介绍了常见的几种无线拓扑结构,并讨论了802.11无线局域网所用的拓扑结构:
● 各类无线技术使用的4种无线架构
● 802.11标准定义的4种服务集以及每种服务集的作用和目的
● 接入点与客户端的标准和非标准配置模式
对无线网络管理员而言,必须深入理解802.11标准定义的各种服务集及其工作方式。虽然管理员一般负责802.11 ESS拓扑结构的规划与管理,但是他们也可能需要部署采用非标准拓扑结构的802.11无线接口。
了解4种主要的无线拓扑结构。理解无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)和无线个人域网(WPAN)的差异。
解释4种802.11服务集。深入理解BSS、ESS、IBSS和MBSS的构成、用途和差异。理解无线射频卡在每种服务集中的通信方式。
理解802.11无线接口的各种用途。根据802.11标准的定义,无线射频卡既可以作为客户端使用,也可以在接入点内部使用。此外,802.11无线射频卡还可以用于桥接、中继器等非标准拓扑结构。
解释分布系统的目的。了解分布系统由分布系统服务(DSS)与分布系统介质(DSM)两部分构成。理解任何介质都可以作为分布系统介质。解释无线分布系统(WDS)的功能。
定义SSID、BSSID和ESSID。解释3种标识符的异同以及每种标识符的功能。
描述ESS的各种实现方式以及每种设计的用途。解释3种ESS部署以及每种部署的用途。
解释接入点与客户端配置模式。牢记接入点与客户端的所有标准和非标准配置模式。
复习题的答案见附录A。
1. An 802.11wireless network name is known as which type of address? (Choose all that apply.)
A. BSSID
B. MAC address
C. IP address
D. SSID
E. Extended service set identifier
2. Which two802.11 topologies require the use of an access point?
A. WPAN
B. IBSS
C. Basic service set
D. Ad hoc
E. ESS
3. The 802.11standard defines which medium to be used in a distribution system (DS)?
A. 802.3 Ethernet
B. 802.15
C. 802.5 token ring
D. Star-bus topology
E. None of the above
4. Which optionis a wireless computer topology used for communication of computer devices withinclose proximity of a person?
A. WLAN
B. Bluetooth
C. ZigBee
D. WPAN
E. WMAN
5. Which 802.11service set may allow for client roaming?
A. ESS
B. Basic service set
C. Colocated APs
D. IBSS
E. Spread spectrum service set
6. What factorsmight affect the size of a BSA coverage area of an access point? (Choose all thatapply.)
A. Antenna gain
B. CSMA/CA
C. Transmission power
D. Indoor/outdoor surroundings
E. Distribution system
7. What is thedefault configuration mode that allows an AP radio to operate in a basicservice set?
A. Scanner
B. Repeater
C. Root
D. Access
E. Nonroot
8. Which termsdescribe an 802.11 topology involving STAs but no access points? (Choose all thatapply.)
A. BSS
B. Ad hoc
C. DSSS
D. Infrastructure
E. IBSS
F. Peer-to-peer
9. STAsoperating in infrastructure mode may communicate in which of the following scenarios?(Choose all that apply.)
A. 802.11 frame exchanges with other STAsvia an AP
B. 802.11 frame exchanges with an AP inscanner mode
C. 802.11 frame peer-to-peer exchangesdirectly with other STAs
D. Frame exchanges with network devices onthe DSM
E. All of the above
10. What arethe only three original topologies defined by the 802.11-2007 standard? (Chooseall that apply.)
A. Bridge mode
B. Extended service set
C. BSS
D. IBSS
E. FHSS
11. Whichwireless topology provides citywide wireless coverage?
A. WMAN
B. WLAN
C. WPAN
D. WAN
E. WWAN
12. At whichlayer of the OSI model will a BSSID address be used?
A. Physical
B. Network
C. Session
D. Data-Link
E. Application
13. The basic service setidentifier address can be found in which topologies? (Choose all that apply.)
A. FHSS
B. IBSS
C. ESS
D. DSSS
E. BSS
14. Which802.11 service set defines mechanisms for mesh networking?
A. BSS
B. DSSS
C. ESS
D. MBSS
E. IBSS
15. What methodof dialog communications is used within an 802.11 WLAN?
A. Simplex communications
B. Half-duplex communications
C. Full-duplex communications
D. Dual-duplex communications
16. What aresome nonstandard modes in which an AP radio may be configured? (Choose all thatapply.)
A. Scanner
B. Root
C. Bridge
D. Nonroot
E. Repeater
17. A network consisting ofclients and one or more access points with the same SSID connected by an 802.3Ethernet backbone is one example of which 802.11 topology? (Choose all thatapply.)
A. ESS
B. Basic service set
C. Extended service set
D. IBSS
E. Ethernet service set
18. What termbest describes two access points communicating with each other wirelessly whilealso allowing clients to communicate through the access point?
A. WDS
B. DS
C. DSS
D. DSSS
E. DSM
19. Whatcomponents make up a distribution system? (Choose all that apply.)
A. HR-DSSS
B. Distribution system services
C. DSM
D. DSSS
E. Intrusion detection system
20. What typeof wireless topology is defined by the 802.11 standard?
A. WAN
B. WLAN
C. WWAN
D. WMAN
E. WPAN