由于WIFI網(wǎng)絡(luò)具有移動(dòng)性，同時(shí)WIFI以無(wú)線電波作為傳輸媒介，這種媒介本質(zhì)上是開(kāi)放的，且容易被攔截，任何人都可以通過(guò)抓包工具截取無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)包。因此，在設(shè)計(jì)WIFI協(xié)議（其實(shí)就是802.11協(xié)議）時(shí)，需要提供一些傳輸數(shù)據(jù)和管理的服務(wù)。

? ? ? ? 1、 分布式（Distribution）

? ? ? ? 只要基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)里的移動(dòng)式站點(diǎn)傳送任何數(shù)據(jù)，就會(huì)使用這項(xiàng)服務(wù)。一旦基站接收到幀。就會(huì)使用分布式服務(wù)將幀送至目的地。任何行經(jīng)基站的通信都會(huì)通過(guò)分布式服務(wù)，包括連接至同一部基站的兩部移動(dòng)式站點(diǎn)彼此通信時(shí)。

? ? ? ? 2、 整合（Integration）

? ? ? ? 整合服務(wù)由分布式系統(tǒng)提供；它讓分布式系統(tǒng)得以連接至非IEEE 802.11網(wǎng)絡(luò)。整合功能將因所使用的分布式系統(tǒng)而異，因此除了必須提供的服務(wù)，802.11并未加以規(guī)范。

? ? ? ? 3、關(guān)聯(lián)（Association）

???????? 之所以能夠?qū)瑐鬟f給移動(dòng)式站點(diǎn)，是因?yàn)橐苿?dòng)式站點(diǎn)會(huì)向基站登記，或與基站產(chǎn)生關(guān)聯(lián)。關(guān)聯(lián)之后，分布式系統(tǒng)即可根據(jù)這些登錄信息判定哪個(gè)移動(dòng)式站點(diǎn)該使用哪個(gè)基站。如果使用強(qiáng)健安全網(wǎng)絡(luò)協(xié)議(robust security network protocol），連接之后才能進(jìn)行身份認(rèn)證。在身份認(rèn)證完成之前，基站會(huì)將丟棄來(lái)自站點(diǎn)的所有數(shù)據(jù)。

? ? ? ? 4、 重新關(guān)聯(lián)（Reassociation）

? ? ? ? 當(dāng)移動(dòng)式站點(diǎn)在同一個(gè)擴(kuò)展服務(wù)區(qū)域里的基本服務(wù)區(qū)域之間移動(dòng)時(shí)，它必須隨時(shí)評(píng)估信號(hào)的強(qiáng)度，并在必要時(shí)切換所連接的接入點(diǎn)。重新關(guān)聯(lián)是由移動(dòng)式站點(diǎn)所發(fā)起，當(dāng)信號(hào)強(qiáng)度顯示最好切換關(guān)聯(lián)對(duì)象時(shí)便會(huì)如此做。接入點(diǎn)不可能直接開(kāi)啟重新關(guān)聯(lián)服務(wù)。

? ? ? ? 一旦完成重新關(guān)聯(lián)，分布式系統(tǒng)會(huì)更新站點(diǎn)的位置紀(jì)錄，以反映出可通過(guò)哪個(gè)基站連絡(luò)上站點(diǎn)。和連接服務(wù)一樣，在強(qiáng)健安全網(wǎng)絡(luò)中，除非已經(jīng)成功完成身份認(rèn)證，否則來(lái)自站點(diǎn)的數(shù)據(jù)均會(huì)被棄置。

? ? ? ? 5、 解除關(guān)聯(lián)（Disassociation）

? ? ? ? 要結(jié)束現(xiàn)有關(guān)聯(lián)，站點(diǎn)可以利用解除關(guān)聯(lián)服務(wù)。當(dāng)站點(diǎn)啟動(dòng)解除關(guān)聯(lián)服務(wù)時(shí)，儲(chǔ)存于分布式系統(tǒng)的關(guān)聯(lián)數(shù)據(jù)會(huì)隨即被移除。一旦解除關(guān)聯(lián)，站點(diǎn)即不再附接在網(wǎng)絡(luò)上。在站點(diǎn)的關(guān)機(jī)過(guò)程中，解除關(guān)聯(lián)是個(gè)禮貌性的動(dòng)作。不過(guò)MAC在設(shè)計(jì)時(shí)已經(jīng)考慮到站點(diǎn)未正式解除關(guān)聯(lián)的情況。

? ? ? ? 6、 身份認(rèn)證（Authentication）

? ? ? ? 實(shí)體安全防護(hù)在有線局域網(wǎng)絡(luò)安全解決方案中是不可或缺的一部分。網(wǎng)絡(luò)和連接點(diǎn)（attachment point）受到限制，通常只有位于外圍訪問(wèn)控制設(shè)備（perimeter access control device）之后的辦公區(qū)才能加以訪問(wèn)。網(wǎng)絡(luò)設(shè)備可以通過(guò)加鎖的配線柜（locked wiring closet）加以保護(hù)，而辦公室與隔間的網(wǎng)絡(luò)插座只在必要時(shí)才連接至網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)無(wú)法提供相同層次的實(shí)體保護(hù)，因此必須依賴額外的身份認(rèn)證程序，以保證訪問(wèn)網(wǎng)絡(luò)的用戶已獲得授權(quán)。身份認(rèn)證是關(guān)聯(lián)的必要前提，唯有經(jīng)過(guò)身份認(rèn)證的用戶才允許使用網(wǎng)絡(luò)。

? ? ? ? 站點(diǎn)與無(wú)線網(wǎng)絡(luò)連接的過(guò)程中，可能必須經(jīng)過(guò)多次身份認(rèn)證。關(guān)聯(lián)之前，站點(diǎn)會(huì)先以本身的MAC地址來(lái)跟基站進(jìn)行基本的身份認(rèn)證。此時(shí)的身份認(rèn)證，通常稱為802.11身份認(rèn)證，有別于后續(xù)所進(jìn)行、牢靠而經(jīng)過(guò)加密的用戶身份認(rèn)證。

? ? ? ? 7、 解除認(rèn)證（Deauthentication）

? ? ? ? 解除認(rèn)證用來(lái)終結(jié)一段認(rèn)證關(guān)系。因?yàn)楂@準(zhǔn)使用網(wǎng)絡(luò)之前必須經(jīng)過(guò)身份認(rèn)證，解除認(rèn)證的副作用就是終止目前的關(guān)聯(lián)。在強(qiáng)健安全網(wǎng)絡(luò)中，解除認(rèn)證也會(huì)清除密鑰信息。

? ? ? ? 8、 機(jī)密性（Confidentiality）

? ? ? ? 在有線局域網(wǎng)絡(luò)中，堅(jiān)固的實(shí)體控制可以防止對(duì)于數(shù)據(jù)的絕大部分攻擊。攻擊者必須能夠?qū)嶋H訪問(wèn)網(wǎng)絡(luò)媒介，才有可能窺視往來(lái)的內(nèi)容。在有線網(wǎng)絡(luò)中，網(wǎng)線與其他計(jì)算資源一樣，也要受到實(shí)體保護(hù)。在設(shè)計(jì)上，實(shí)際訪問(wèn)無(wú)線網(wǎng)絡(luò)，相對(duì)而言較為容易，只要使用正確的天線與調(diào)制方式就辦得到。

? ? ? ? 802.11初次改版時(shí)，機(jī)密性（confidentiality）服務(wù)原本稱為私密性（privacy）服務(wù)，而且是由目前已經(jīng)亳無(wú)可信度的有線等效加密（Wired Equivalent Privacy， 簡(jiǎn)稱WEP）協(xié)議所提供。除了新的加密機(jī)制，802.11i另外提供了兩種WEP無(wú)法解決的關(guān)鍵服務(wù)來(lái)加強(qiáng)機(jī)密性服務(wù)，亦即基于用戶的身份認(rèn)證（user-based authentication）以及密鑰管理服務(wù)。

? ? ? ? 9、MSDU傳遞

? ? ? ? 一個(gè)網(wǎng)絡(luò)如果無(wú)法傳遞數(shù)據(jù)給接收端，大概也沒(méi)有什么用。工作站所提供的MSDU（全名為MAC Service Data Unit）傳遞服務(wù)，負(fù)責(zé)將數(shù)據(jù)傳送給實(shí)際的接收端。

? ? ? ? 10、傳輸功率控制（TransmitPower Control，簡(jiǎn)稱 TPC）

? ? ? ? TPC是在802.11h中定義的新服務(wù)。歐洲標(biāo)準(zhǔn)要求操作于5GHz頻段的站點(diǎn)必須能夠控制電波的傳輸功率，避免干擾其他同樣使用5 GHz頻段的用戶。傳輸功率控制也有助于避免干擾其他無(wú)線局域網(wǎng)絡(luò)。傳輸距離是傳輸功率的函數(shù)：站點(diǎn)的傳輸功率愈高，傳輸距離就愈遠(yuǎn)，也就愈容易干擾鄰近的網(wǎng)絡(luò)。如果可以將傳輸功率調(diào)到“剛剛好”（just right），就可以避免干擾到鄰近的站點(diǎn)。

???????? 11、動(dòng)態(tài)頻率選擇（Dynamic Frequency Selection，簡(jiǎn)稱DFS）

???????? 某些雷達(dá)系統(tǒng)的作業(yè)范圍位于5GHz頻段。因此，有些管制當(dāng)局強(qiáng)制要求無(wú)線局域網(wǎng)絡(luò)必須能夠檢測(cè)雷達(dá)系統(tǒng)，以及選擇未被雷達(dá)系統(tǒng)所使用的頻率。有些管制當(dāng)局甚至要求無(wú)線局域網(wǎng)絡(luò)必須能夠均衡使用（uniform use）5GHz頻段，因此網(wǎng)絡(luò)必須具備重新配置頻道（re-map channels）的能力。

總結(jié)

以上是生活随笔為你收集整理的wifi网络结构（下）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。