詳細(xì)解讀局域網(wǎng)IEEE 802.11協(xié)議標(biāo)準(zhǔn)
作為全球公認(rèn)的局域網(wǎng)權(quán)威,IEEE 802工作組建立的標(biāo)準(zhǔn)在過(guò)去二十年內(nèi)在局域網(wǎng)領(lǐng)域內(nèi)獨(dú)領(lǐng)風(fēng)騷。這些協(xié)議包括了802.3 Ethernet協(xié)議、802.5 Token Ring協(xié)議、802.3z 100BASE-T快速以太網(wǎng)協(xié)議。在1997年,經(jīng)過(guò)了7年的工作以后,IEEE發(fā)布了802.11協(xié)議,這也是在無(wú)線局域網(wǎng)領(lǐng)域內(nèi)的第一個(gè)國(guó)際上被認(rèn)可的協(xié)議。
在1999年9月,他們又提出了802.11b“High Rate”協(xié)議,用來(lái)對(duì)802.11協(xié)議進(jìn)行補(bǔ)充,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個(gè)新的網(wǎng)絡(luò)吞吐速率,后來(lái)又演進(jìn)到802.11g的54Mbps,直至今日802.11n的108Mbps。
利用802.11b,移動(dòng)用戶能夠獲得同Ethernet一樣的性能、網(wǎng)絡(luò)吞吐率、可用性。這個(gè)基于標(biāo)準(zhǔn)的技術(shù)使得管理員可以根據(jù)環(huán)境選擇合適的局域網(wǎng)技術(shù)來(lái)構(gòu)造自己的網(wǎng)絡(luò),滿足他們的商業(yè)用戶和其他用戶的需求。
和其他IEEE 802標(biāo)準(zhǔn)一樣,802.11協(xié)議主要工作在ISO協(xié)議的最低兩層上,也就是物理層和數(shù)字鏈路層(見(jiàn)圖1)。任何局域網(wǎng)的應(yīng)用程序、網(wǎng)絡(luò)操作系統(tǒng)或者像TCP/IP、Novell NetWare都能夠在802.11協(xié)議上兼容運(yùn)行,就像他們運(yùn)行在802.3 Ethernet上一樣。
802.11b的基本結(jié)構(gòu)、特性和服務(wù)都在802.11標(biāo)準(zhǔn)中進(jìn)行了定義,802.11b協(xié)議主要在物理層上進(jìn)行了一些改動(dòng),加入了高速數(shù)字傳輸?shù)奶匦院瓦B接的穩(wěn)定性。
802.11 工作方式
802.11定義了兩種類(lèi)型的設(shè)備,一種是無(wú)線站,通常是通過(guò)一臺(tái)PC機(jī)器加上一塊無(wú)線網(wǎng)絡(luò)接口卡構(gòu)成的,另一個(gè)稱(chēng)為無(wú)線接入點(diǎn)(Access Point, AP),它的作用是提供無(wú)線和有線網(wǎng)絡(luò)之間的橋接。一個(gè)無(wú)線接入點(diǎn)通常由一個(gè)無(wú)線輸出口和一個(gè)有線的網(wǎng)絡(luò)接口(802.3接口)構(gòu)成,橋接軟件符合802.1d橋接協(xié)議。接入點(diǎn)就像是無(wú)線網(wǎng)絡(luò)的一個(gè)無(wú)線基站,將多個(gè)無(wú)線的接入站聚合到有線的網(wǎng)絡(luò)上。無(wú)線的終端可以是802.11PCMCIA卡、PCI接口、ISA接口的,或者是在非計(jì)算機(jī)終端上的嵌入式設(shè)備(例如802.11手機(jī))。
802.11定義了兩種模式:infrastructure模式和ad hoc模式,在infrastructure模式中(見(jiàn)圖2),無(wú)線網(wǎng)絡(luò)至少有一個(gè)和有線網(wǎng)絡(luò)連接的無(wú)線接入點(diǎn),還包括一系列無(wú)線的終端站。這種配置成為一個(gè)BSS(Basic Service Set 基本服務(wù)集合)。一個(gè)擴(kuò)展服務(wù)集合(ESS Extended Service Set)是由兩個(gè)或者多個(gè)BSS構(gòu)成的一個(gè)單一子網(wǎng)。由于很多無(wú)線的使用者需要訪問(wèn)有線網(wǎng)絡(luò)上的設(shè)備或服務(wù)(文件服務(wù)器、打印機(jī)、互聯(lián)網(wǎng)鏈接),他們都會(huì)采用這種Infrastructure模式。
Ad hoc模式(也成為點(diǎn)對(duì)點(diǎn)模式 pear to pear模式或IBSS Independent Basic Service Set)
802.11物理層
在802.11最初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)散頻譜技術(shù)和一個(gè)紅外傳播規(guī)范,無(wú)線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi),這個(gè)頻段,在各個(gè)國(guó)際無(wú)線管理機(jī)構(gòu)中,例如美國(guó)的USA,歐洲的ETSI和日本的MKK都是非注冊(cè)使用頻段。這樣,使用802.11的客戶端設(shè)備就不需要任何無(wú)線許可。擴(kuò)散頻譜技術(shù)保證了802.11的設(shè)備在這個(gè)頻段上的可用性和可靠的吞吐量,這項(xiàng)技術(shù)還可以保證同其他使用同一頻段的設(shè)備不互相影響。
最初,802.11無(wú)線標(biāo)準(zhǔn)定義的傳輸速率是1Mbps和2Mbps,可以使用FHSS(frequency hopping spread spectrum)和DSSS(direct sequence spread spectrum)技術(shù),需要指出的是,F(xiàn)HSS和DHSS技術(shù)在運(yùn)行機(jī)制上是完全不同的,所以采用這兩種技術(shù)的設(shè)備沒(méi)有互操作性。
使用FHSS技術(shù),2.4G頻道被劃分成75個(gè)1MHz的子頻道,接受方和發(fā)送方協(xié)商一個(gè)調(diào)頻的模式,數(shù)據(jù)則按照這個(gè)序列在各個(gè)子頻道上進(jìn)行傳送,每次在802.11網(wǎng)絡(luò)上進(jìn)行的會(huì)話都可能采用了一種不同的跳頻模式,采用這種跳頻方式主要是為了避免兩個(gè)發(fā)送端同時(shí)采用同一個(gè)子頻段。
FHSS技術(shù)采用的方式較為簡(jiǎn)單,這也限制了它所能獲得的最大傳輸速度不能大于2Mbps,這個(gè)限制主要是受FCC規(guī)定的子頻道的劃分不得小于1MHz。這個(gè)限制使得FHSS必須在2.4G整個(gè)頻段內(nèi)經(jīng)常性跳頻,帶來(lái)了大量的跳頻上的開(kāi)銷(xiāo)。
和FHSS相反的是,直接序列擴(kuò)頻技術(shù)將2.4Ghz的頻寬劃分成14個(gè)22MHz的通道(Channel),臨近的通道互相重疊,在14個(gè)頻段內(nèi),只有3個(gè)頻段是互相不覆蓋的,數(shù)據(jù)就是從這14個(gè)頻段中的一個(gè)進(jìn)行傳送而不需要進(jìn)行頻道之間的跳躍。為了彌補(bǔ)特定頻段中的噪音開(kāi)銷(xiāo),一項(xiàng)稱(chēng)為“chipping”的技術(shù)被用來(lái)解決這個(gè)問(wèn)題。在每個(gè)22MHz通道中傳輸?shù)臄?shù)據(jù)中的數(shù)據(jù)都被轉(zhuǎn)化成一個(gè)帶冗余校驗(yàn)的Chips數(shù)據(jù),它和真實(shí)數(shù)據(jù)一起進(jìn)行傳輸用來(lái)提供錯(cuò)誤校驗(yàn)和糾錯(cuò)。由于使用了這項(xiàng)技術(shù),大部分傳送錯(cuò)誤的數(shù)據(jù)也可以進(jìn)行糾錯(cuò)而不需要重傳,這就增加了網(wǎng)絡(luò)的吞吐量。
802.11b的增強(qiáng)物理層
802.11b在無(wú)線局域網(wǎng)協(xié)議中最大的貢獻(xiàn)就在于它在802.11協(xié)議的物理層增加了兩個(gè)新的速度:5.5Mbps和11Mbps。為了實(shí)現(xiàn)這個(gè)目標(biāo),DSSS被選作該標(biāo)準(zhǔn)的唯一的物理層傳輸技術(shù),這是由于FHSS在不違反FCC原則的基礎(chǔ)上無(wú)法再提高速度了。這個(gè)決定使得802.11b可以和1Mbps和2M的802.11bps DSSS系統(tǒng)互操作,但是無(wú)法和1Mbps和2Mbps的FHSS系統(tǒng)一起工作。
最初802.11的DSSS標(biāo)準(zhǔn)使用11位的chipping-Barker序列-來(lái)將數(shù)據(jù)編碼并發(fā)送,每一個(gè)11位的chipping代表一個(gè)一位的數(shù)字信號(hào)1或者0,這個(gè)序列被轉(zhuǎn)化成波形(稱(chēng)為一個(gè)Symbol),然后在空氣中傳播。這些Symbol以1MSps(每秒1M的symbols)的速度進(jìn)行傳送,傳送的機(jī)制稱(chēng)為BPSK(Binary Phase ShifTIng Keying ),在2Mbps的傳送速率中,使用了一種更加復(fù)雜的傳送方式稱(chēng)為QPSK(Quandrature Phase ShifTIng Keying),QPSK中的數(shù)據(jù)傳輸率是BPSK的兩倍,以此提高了無(wú)線傳輸?shù)膸挕?/p>
在802.11b標(biāo)準(zhǔn)中,一種更先進(jìn)的編碼技術(shù)被采用了,在這個(gè)編碼技術(shù)中,拋棄了原有的11位Barker序列技術(shù),而采用了CCK(Complementary Code Keying)技術(shù),它的核心編碼中有一個(gè)64個(gè)8位編碼組成的集合,在這個(gè)集合中的數(shù)據(jù)有特殊的數(shù)學(xué)特性使得他們能夠在經(jīng)過(guò)干擾或者由于反射造成的多方接受問(wèn)題后還能夠被正確地互相區(qū)分。5.5Mbps使用CCK串來(lái)攜帶4位的數(shù)字信息,而11Mbps的速率使用CCK串來(lái)攜帶8位的數(shù)字信息。兩個(gè)速率的傳送都利用QPSK作為調(diào)制的手段,不過(guò)信號(hào)的調(diào)制速率為1.375MSps。這也是802.11b獲得高速的機(jī)理。表1中列舉了這些數(shù)據(jù)。
為了支持在有噪音的環(huán)境下能夠獲得較好的傳輸速率,802.11b采用了動(dòng)態(tài)速率調(diào)節(jié)技術(shù),來(lái)允許用戶在不同的環(huán)境下自動(dòng)使用不同的連接速度來(lái)補(bǔ)充環(huán)境的不利影響。在理想狀態(tài)下,用戶以11M的全速運(yùn)行,然而,當(dāng)用戶移出理想的11M速率傳送的位置或者距離時(shí),或者潛在地受到了干擾的話,這把速度自動(dòng)按序降低為5.5Mbps、2Mbps、1Mbps。同樣,當(dāng)用戶回到理想環(huán)境的話,連接速度也會(huì)以反向增加直至11Mbps。速率調(diào)節(jié)機(jī)制是在物理層自動(dòng)實(shí)現(xiàn)而不會(huì)對(duì)用戶和其它上層協(xié)議產(chǎn)生任何影響。
802.11數(shù)字鏈路層
802.11的數(shù)據(jù)鏈路層由兩個(gè)之層構(gòu)成,邏輯鏈路層LLC(Logic Link Control)和媒體控制層MAC(Media Access Control)。802.11使用和802.2完全相同的LLC之層和802協(xié)議中的48位MAC地址,這使得無(wú)線和有線之間的橋接非常方便。但是MAC地址只對(duì)無(wú)線局域網(wǎng)唯一。
802.11的MAC和802.3協(xié)議的MAC非常相似,都是在一個(gè)共享媒體之上支持多個(gè)用戶共享資源,由發(fā)送者在發(fā)送數(shù)據(jù)前先進(jìn)行網(wǎng)絡(luò)的可用性。在802.3協(xié)議中,是由一種稱(chēng)為CSMA/CD(Carrier Sense MulTIple Access with Collision DetecTIon)的協(xié)議來(lái)完成調(diào)節(jié),這個(gè)協(xié)議解決了在Ethernet上的各個(gè)工作站如何在線纜上進(jìn)行傳輸?shù)膯?wèn)題,利用它檢測(cè)和避免當(dāng)兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)設(shè)備需要進(jìn)行數(shù)據(jù)傳送時(shí)網(wǎng)絡(luò)上的沖突。在802.11無(wú)線局域網(wǎng)協(xié)議中,沖突的檢測(cè)存在一定的問(wèn)題,這個(gè)問(wèn)題稱(chēng)為“Near/Far”現(xiàn)象,這是由于要檢測(cè)沖突,設(shè)備必須能夠一邊接受數(shù)據(jù)信號(hào)一邊傳送數(shù)據(jù)信號(hào),而這在無(wú)線系統(tǒng)中是無(wú)法辦到的。
鑒于這個(gè)差異,在802.11中對(duì)CSMA/CD進(jìn)行了一些調(diào)整,采用了新的協(xié)議CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)或者DCF(Distributed Coordination Function)。 CSMA/CA利用ACK信號(hào)來(lái)避免沖突的發(fā)生,也就是說(shuō),只有當(dāng)客戶端收到網(wǎng)絡(luò)上返回的ACK信號(hào)后才確認(rèn)送出的數(shù)據(jù)已經(jīng)正確到達(dá)目的。
CSMA/CA協(xié)議的工作流程是:一個(gè)工作站希望在無(wú)線網(wǎng)絡(luò)中傳送數(shù)據(jù),如果沒(méi)有探測(cè)到網(wǎng)絡(luò)中正在傳送數(shù)據(jù),則附加等待一段時(shí)間,再隨機(jī)選擇一個(gè)時(shí)間片繼續(xù)探測(cè),如果無(wú)線網(wǎng)路中仍舊沒(méi)有活動(dòng)的話,就將數(shù)據(jù)發(fā)送出去。接受端的工作站如果受到發(fā)送端送出的完整的數(shù)據(jù)則回發(fā)一個(gè)ACK數(shù)據(jù)報(bào),如果這個(gè)ACK數(shù)據(jù)報(bào)被接收端收到,則這個(gè)數(shù)據(jù)發(fā)送過(guò)程完成,如果發(fā)送端沒(méi)有收到ACK數(shù)據(jù)報(bào),則或者發(fā)送的數(shù)據(jù)沒(méi)有被完整地收到,或者ACK信號(hào)的發(fā)送失敗,不管是那種現(xiàn)象發(fā)生,數(shù)據(jù)報(bào)都在發(fā)送端等待一段時(shí)間后被重傳。
CSMA/CA通過(guò)這種方式來(lái)提供無(wú)線的共享訪問(wèn),這種顯式的ACK機(jī)制在處理無(wú)線問(wèn)題時(shí)非常有效。然而不管是對(duì)于802.11還是802.3來(lái)說(shuō),這種方式都增加了額外的負(fù)擔(dān),所以802.11網(wǎng)絡(luò)和類(lèi)似的Ethernet網(wǎng)比較總是在性能上稍遜一籌。
另一個(gè)的無(wú)線MAC層問(wèn)題是“hidden node”問(wèn)題。兩個(gè)相反的工作站利用一個(gè)中心接入點(diǎn)進(jìn)行連接,這兩個(gè)工作站都能夠“聽(tīng)”到中心接入點(diǎn)的存在,而互相之間則可能由于障礙或者距離原因無(wú)法感知到對(duì)方的存在。為了解決這個(gè)問(wèn)題,802.11在MAC層上引入了一個(gè)新的Send/Clear to Send(RTS/CTS)選項(xiàng),當(dāng)這個(gè)選項(xiàng)打開(kāi)后,一個(gè)發(fā)送工作站傳送一個(gè)RTS信號(hào),隨后等待訪問(wèn)接入點(diǎn)回送RTS信號(hào),由于所有的網(wǎng)絡(luò)中的工作站能夠“聽(tīng)”到訪問(wèn)接入點(diǎn)發(fā)出的信號(hào),所以CTS能夠讓他們停止傳送數(shù)據(jù),這樣發(fā)送端就可以發(fā)送數(shù)據(jù)和接受ACK信號(hào)而不會(huì)造成數(shù)據(jù)的沖突,這就間接解決了“hidden node”問(wèn)題。由于RTS/CTS需要占用網(wǎng)絡(luò)資源而增加了額外的網(wǎng)絡(luò)負(fù)擔(dān),一般只是在那些大數(shù)據(jù)報(bào)上采用(重傳大數(shù)據(jù)報(bào)會(huì)耗費(fèi)較大)。
最后,802.11MAC子層提供了另兩個(gè)強(qiáng)壯的功能,CRC校驗(yàn)和包分片。在802.11協(xié)議中,每一個(gè)在無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)都被附加上了校驗(yàn)位以保證它在傳送的時(shí)候沒(méi)有出現(xiàn)錯(cuò)誤,這和Ethernet中通過(guò)上層TCP/IP協(xié)議來(lái)對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)有所不同。包分片的功能允許大的數(shù)據(jù)報(bào)在傳送的時(shí)候被分成較小的部分分批傳送。這在網(wǎng)絡(luò)十分擁擠或者存在干擾的情況下(大數(shù)據(jù)報(bào)在這種環(huán)境下傳送非常容易遭到破壞)是一個(gè)非常有用的特性。這項(xiàng)技術(shù)大大減少了許多情況下數(shù)據(jù)報(bào)被重傳的概率,從而提高了無(wú)線網(wǎng)絡(luò)的整體性能。MAC子層負(fù)責(zé)將收到的被分片的大數(shù)據(jù)報(bào)進(jìn)行重新組裝,對(duì)于上層協(xié)議這個(gè)分片的過(guò)程是完全透明的。
聯(lián)合結(jié)構(gòu)、蜂窩結(jié)構(gòu)和漫游
802.11的MAC子層負(fù)責(zé)解決客戶端工作站和訪問(wèn)接入點(diǎn)之間的連接。當(dāng)一個(gè)802.11客戶端進(jìn)入一個(gè)或者多個(gè)接入點(diǎn)的覆蓋范圍時(shí),它會(huì)根據(jù)信號(hào)的強(qiáng)弱以及包錯(cuò)誤率來(lái)自動(dòng)選擇一個(gè)接入點(diǎn)來(lái)進(jìn)行連接(這個(gè)過(guò)程也稱(chēng)為加入一個(gè)基本服務(wù)集合BSS)。一旦被一個(gè)接入點(diǎn)接受,客戶端就會(huì)將發(fā)送接受信號(hào)的頻道切換為接入點(diǎn)的頻段。在隨后的時(shí)間內(nèi),客戶端會(huì)周期性的輪詢(xún)所有的頻段以探測(cè)是否有其它接入點(diǎn)能夠提供性能更高的服務(wù)。如果它探測(cè)到了的話,它就會(huì)和新的接入點(diǎn)進(jìn)行協(xié)商,然后將頻道切換到新的接入點(diǎn)的服務(wù)頻道中。(見(jiàn)圖4)
這種重新協(xié)商通常發(fā)生在無(wú)線工作站移出了它原連接的接入點(diǎn)的服務(wù)范圍,信號(hào)衰減后。其他的情況還發(fā)生在建筑物造成的信號(hào)的變化或者僅僅由于原有接入點(diǎn)中的擁塞。在擁塞的情況下,這種重新協(xié)商實(shí)現(xiàn)了“負(fù)載平衡”的功能,它將能夠使得整個(gè)無(wú)線網(wǎng)絡(luò)的利用率達(dá)到最高。
這個(gè)動(dòng)態(tài)協(xié)商連接的處理方式使得網(wǎng)絡(luò)管理員可以將無(wú)線網(wǎng)絡(luò)覆蓋范圍擴(kuò)大,這是通過(guò)在這些地區(qū)布置多個(gè)覆蓋范圍重疊的接入點(diǎn)來(lái)實(shí)現(xiàn)的。IT管理員必須注意的是,802.11 的DSSS頻道之間的覆蓋必須遵守一定的規(guī)范,鄰近的相同頻道之間不能互相覆蓋(見(jiàn)圖5),在前面說(shuō)過(guò)802.11的DSSS中一共存在著相互覆蓋的14個(gè)頻道,在這14個(gè)頻道中,僅有三個(gè)頻道是完全不覆蓋的,利用這些頻道來(lái)作為多蜂窩覆蓋是最合適的。如果兩個(gè)接入點(diǎn)的覆蓋范圍互相影響,同時(shí)他們使用了互相覆蓋的頻段,這會(huì)造成他們?cè)谛盘?hào)傳輸時(shí)的互相干擾,從而降低了他們各自網(wǎng)絡(luò)的性能和效率。
時(shí)間型數(shù)據(jù)的支持
語(yǔ)音和視頻這類(lèi)和時(shí)間相關(guān)的數(shù)據(jù)在802.11的MAC層受到了支持,這是通過(guò)一種稱(chēng)為PCF(Point Coordination Function)的功能來(lái)實(shí)現(xiàn)的。和DCF將所有的控制交給客戶端工作站不同,在PCF的工作方式下,接入點(diǎn)全權(quán)控制傳輸媒體。如果一個(gè)基本服務(wù)集合中PCF被打開(kāi),則就由PCF和DCF(CDMA/CA)方式來(lái)分享控制時(shí)間,當(dāng)處于PCF模式的時(shí)候,接入點(diǎn)將一個(gè)接著一個(gè)詢(xún)問(wèn)客戶端以獲取數(shù)據(jù),還沒(méi)有被詢(xún)問(wèn)到的客戶端沒(méi)有權(quán)利發(fā)送數(shù)據(jù),客戶端只有在被詢(xún)問(wèn)到的時(shí)候才能夠重接入點(diǎn)處收取數(shù)據(jù)。由于PCF處理每個(gè)客戶端的時(shí)間和順序是固定的,所以一個(gè)固定的時(shí)延能夠保證。PCF的一個(gè)不利點(diǎn)就是它的伸縮性不是非常好,在網(wǎng)絡(luò)規(guī)模變大后,由于它輪詢(xún)的客戶端數(shù)量變多,造成網(wǎng)絡(luò)效率的急劇下降。
電源管理
802.11 HR MAC層支持省電模式來(lái)延長(zhǎng)手持設(shè)備的電池使用壽命。這個(gè)標(biāo)準(zhǔn)直至兩種電源利用模式,分別稱(chēng)為CAM(Continuous Aware Mode)和PSPM(Power Save Polling Mode)。在前面一種模式,信號(hào)是始終存在并耗費(fèi)電源,在后一種模式中,由接入點(diǎn)的特殊信號(hào)來(lái)調(diào)節(jié)客戶端的設(shè)備處于“睡眠”和“喚醒”狀態(tài)??蛻舳说脑O(shè)備將周期性地進(jìn)入“喚醒”狀態(tài)接受接入點(diǎn)傳來(lái)的“beacon”信號(hào),這個(gè)信號(hào)中包含了是否有其他客戶端需要和本機(jī)進(jìn)行數(shù)據(jù)傳送活動(dòng)的信息,如果有,則客戶端在接受“beacon”后進(jìn)入“喚醒”狀態(tài)接受數(shù)據(jù),隨后再進(jìn)入“睡眠”狀態(tài)。
安全健康
802.11提供了MAC之層(OSI的第二層)的訪問(wèn)控制功能和加密機(jī)制,這種加密機(jī)制稱(chēng)為WEP(Wired Equivalent Privacy),這就使得無(wú)線的網(wǎng)絡(luò)具有和有線網(wǎng)絡(luò)相同的安全。對(duì)于訪問(wèn)控制來(lái)說(shuō),ESSID(又稱(chēng)為WLAN服務(wù)區(qū)域編號(hào))可以在任何接入點(diǎn)中根據(jù)自己的要求進(jìn)行編碼,這個(gè)編號(hào)需要在需要訪問(wèn)的無(wú)線客戶端設(shè)備中進(jìn)行設(shè)置。另外,還在接入點(diǎn)中規(guī)定了訪問(wèn)控制列表來(lái)限制能夠訪問(wèn)接入點(diǎn)的客戶,只有具有列在訪問(wèn)控制列表中的MAC地址的客戶端才可以訪問(wèn)接入點(diǎn)。
對(duì)于數(shù)據(jù)加密,標(biāo)準(zhǔn)提供的加密方式使用的是RSA數(shù)據(jù)加密中的40位RC4的PRNG公鑰算法。所有在終端和接入點(diǎn)發(fā)送和接受的數(shù)據(jù)都使用密鑰進(jìn)行了加密。另外,當(dāng)加密使用時(shí),接入點(diǎn)將發(fā)布一個(gè)加密發(fā)起數(shù)據(jù)報(bào)給所有連接范圍內(nèi)的客戶端??蛻舳吮仨毎l(fā)回使用正確密鑰進(jìn)行處理的數(shù)據(jù)報(bào),隨后才能獲得網(wǎng)絡(luò)的連接。
除了在第二層工作外,802.11 HR 無(wú)線網(wǎng)絡(luò)還可以支持其他802局域網(wǎng)的安全訪問(wèn)控制標(biāo)準(zhǔn)(例如網(wǎng)絡(luò)操作系統(tǒng)的注冊(cè)行為)或加密方式(IPSec和其他應(yīng)用層的加密)。這些高層的加密技術(shù)可以實(shí)現(xiàn)包含無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的端對(duì)端安全網(wǎng)絡(luò)。