第一章 讨论网络的分类及802.11技术的定位
网络有很多划分的方法，如大家耳熟能详的WAN、MAN、LAN（这些概念很早就有了，不知道是ITU-T还是IEEE提出），这是从整个通信网络的覆盖距离而言。WAN(广域网)一般包括城域网(MAN)，城域网又可能包括局域网(LAN)，如Internet网络整个是一个广域网，它由许许多多的城域网组成，而你在网吧上网的时候，网吧就是一个局域网，但是当在家里使用adsl上网的时候是什么网呢？肯定不能算作局域网吧!（有新名词来描述，叫接入网）。当然，也有纯粹的广域网，比如卫星电话。很多文章中提到广域网技术（如下图）时是有特指的。如路由器的V.35接口，可以称作WAN接口。那些帧中继、HDLC都归类于广域网技术。

     如上文提到的，还有一种网络划分的方法，把整个网络分为核心网、接入网、用户驻地网。核心网可以划分为传输网和交换网，传输网和交换网根据业务大小、级别均可分为汇聚层、骨干层；接入网包括核心网边缘到用户之间的所有设备；用户驻地网就是家里的局域网（电脑、机顶盒、摄像头等）。那么第一种网络划分和第二种网络划分有什么关系呢？举个典型的例子，一个IP城域网由核心网、接入网、用户驻地网组成。核心网由大大小小的路由器组成了交换网，而这些路由器的通信又是通过大大小小的传输设备进行，传输设备组成传输网；接入网由BAS、局端设备、终端设备（ADSL、VDSL、PON、热点AP）组成。

      那么802.11系列协议在上述网络划分中扮演的是什么角色？它是一种局域网技术，又被称为Wireless LAN，一般在办公室局域网、校园网和家庭用户使用。但是又能够作为接入网的一部分发生作用，如运营商提供的WIFI热点。

第二章 802.11 WLAN与其他无线通信技术的关系
         从覆盖范围来区分，802.11定位于LAN，802.16(WiMax)定位于MAN，GSM、3G、卫星都可以认为是一种广域网。因为GSM和3G本身是一个非常完善的通信系统，无线只是它们的空中接口，GSM、3G还定义了完整的核心网络功能。而WIMAX、WLAN本身不考虑核心网络这一部分，如果要达到广域覆盖，还需要搭配其他核心网络通信技术,如IP城域网、IP广域网等。来看一下各自的基站覆盖范围，GSM基站覆盖范围理论是35km，WiMAX是50km，3G的基站最大能到70km左右，WLAN几百米左右。从空间接口来看，WIMAX覆盖距离还大于GSM基站，因此，区分局域网、城域网、广域网应该看这种技术着眼于解决哪些情况下的通信，而不仅仅看无线的覆盖范围。另外，上述的覆盖距离虽然理论上都有几十公里，但是实际商用基站一般覆盖距离只有几公里。对于更短距离的有所谓WPAN（无线个人域网），通信范围大概10几米。有我们常见的蓝牙、ZigBee、IrDA（红外）、HomeRF通信。

      另外要说明的是，WPAN、WLAN、WMAN、WWAN与使用的频段和底层的编码调制技术没有必然联系。如2.4G Hz频段，可以用于蓝牙、802.11、WiMAX、3G等通信使用。而OFDM技术，已经用于802.11a/g，WiMAX，后3G等技术当中。

第三章 802.11使用的频谱规划说明
各种组织对频谱前前后后进行了几次划分，但世界通用的划分方法一般使用IEEE制定的规划方法，如下表：

国家无线电管理委员会也在1985年作了划分，基本符合IEEE的规划。如下表：

上述八个波段就是广义的射频（Radio Frequency）波段。顾名思义，射频RF表示可以辐射到空间的电磁频率。根据IEEE最常见的频谱分类，狭义RF的频段范围为VHF(甚高频)到S频段(30Mhz-4GHz)。如我们上文提到的移动通信GSM、3G、WLAN等。

有一些频段只要设备符合发射功率限制，不需要向管理部门申请就可使用，被称为ISM（industrial、scientific、medical）频段。802.11频段使用2.4GHz和5GHz频段范围，均属于ISM频段。

下面为各国的ISM频段：

1：中国ISM频段 ：“中华人民共和国无线电频率划分规定”2006版规定
6765-6795 kHz；433.05-434.79 MHz；61-61.5 GHz；122-123 GHz；

244-246 GHz。

可以看到2.4GHz频段和5.8GHz频段不属于ISM频段。

2：美国ISM频段标准：FCC规定
902 - 928 MHz；2400 - 2483.5 MHz；5725 - 5875 MHz；24.0 - 24.25 GHz。

3：欧洲ISM频段标准: Draft ETSI EN 300 220-2 V2.2.1 (2008-04)规定
6765-6795 kHz；13.553-13.567 MHz；26.957-27.283 MHz；40.660-40.700 MHz；433.050-434.790 MHz；2400.0-2483.5 MHz；5725-5875 MHz；5725-5875 MHz；61.0-61.5 GHz；122-123 GHz；244-246 GHz。

4：国际电联标准

第四章 802.11 WLAN的知识结构

4.1：理论基础
1）PHY基础内容：重点在编码解码、调制解调技术。包括DSSS、CCK、OFDM、

MIMO等。

2）RF电路：射频电路设计。了解射频电路的各个元器件，能够看懂RF电路原

理图。（另文详细介绍）

3）天线：了解天线的各个参数，通过天线的参数判定天线质量的好坏。能够

理解天线在无线通信当中的重要作用。（另文详细介绍）

4）MAC: 包括DCF、PCF、CSMA/CA等通信机制，MAC帧结构。功率管理、同步、

关联等。

5）安全：包括认证、加密等。WEP、WPA、WPA2、AES、TKIP、802.1X、802.11i、

WAPI等。802.11i标准为最新安全标准。WAPI不属于802.11协议族，是中国

制定的无线安全标准。

6）QoS：802.11e标准。确保语音、视频数据的高优先级。

7）漫游：802.11h 使STA在覆盖区内能够自由移动。

4.2：测试内容：（另文详细介绍）
各种无线产品的认证和内部测试无外乎下面三个内容：

1） 射频一致性测试：如发射功率既要满足相关部门规定，也要满足各种

国际规范。

2）协议一致性测试：考查产品同标准的符合程度。

3）互通性测试：考查各种设备的互联互通能力。如AP与各种网卡的互联。

4.3：要学习的802.11标准（见后面的列表）
可以看到有很多，我们应该重点学习下列标准:

1）802.11，802.11 a/b/g/n  对应PHY和MAC层知识；

2）802.11i  对应WPA、WPA2能新型认证加密技术；

3）802.11e  对应QoS；

4）802.11f 对应漫游功能。

5）WAPI 中国的安全标准，虽然不在802.11协议族范围内，但是作为国

家强制性标准，也是需要学习的范围。

6）802.1X 认证技术。不单单用于无线认证，也可以用于有线局域网。

7）各种认证测试标准：无委认证、WIFI认证、WAPI认证。

8）各企业级技术规范和测试规范：电信、移动、联通、华硕、DLINK、Pirelli。

第五章 802.11系列标准及相关的调制解调技术
5.1：802.11
1）IEEE在1997年提出的第一代WLAN标准；

2）定义了无线局域网的物理层及MAC层标准；

3）定义物理层数据的传输方式；

两种使用2.4GHz频段的RF传输方式：DSSS（直接序列扩频）、FHSS（调频扩频）；红外线传输方式；采用DSSS或FHSS时，速率可以达到1Mbps和2Mbps。

4）MAC层采用CSMA/CA。

5.2：802.11b
1）IEEE在1999年推出，802.11标准扩展；

2）对802.11的物理层作出了扩张：

兼容802.11，保留DSSS方式的调制方式；

采用2.4GHz频段，采用CCK方式调制方式速率增加了5.5Mbps和11Mbps：

5.3：802.11a
1）IEEE在1999年推出；

2）采用5.8GHz频段，采用OFDM调制，速率可以达到54Mbps；

3）不能和802。11b兼容。

5.4：802.11g
1）IEEE在2003年推出；

2）采用2.4GHz频段；

3）引入OFDM调制方式，速率达到54Mbps；

4）兼容802.11b。

5.5：802.11n
1） 预计IEEE在2009年9月份正式推出标准，之前均为草案。

2） 可以工作在2.4GHz频段和5GHz频段。

3） 使用OFDM，引入MIMO技术，速率最高能达到600Mbps。

5.6：数字调制解调基础知识
1） TDM、FDM、CDMA、OFDM、统计复用、DWDM、空分复用

a:  TDM 时分复用技术：

当在一条物理信道上提供多条逻辑信道时，可以有很多方式。

TDM复用以时间的周期性传输为特征。打个简单的比方，北京市进京机动车按车牌尾号实行单号单日、双号双日行驶。实际上就把交通道路分成两个逻辑通道了，单日为一个逻辑通道，双日为一个逻辑通道，单号尾号车可以认为一串信息，双号尾号车可以认为另一串信息,互不干扰。

b: FDM 频分复用技术：

频分复用是按照频率来区分逻辑信道。

考查时间信号i=sin2πt，频率为1Hz，该信号在1Hz频段上具有能量，能量幅度值为1。

考查时间信号i=sin2πt+2sinπt，该信号在1Hz和2Hz频点上具有能量。在1Hz能量幅度值为1，在2Hz能量幅度值为2。

考查时间信号i= sin2πt+2sinπt+ sin( t)，该信号在1Hz、2Hz、4Hz频点上具有能量，在1Hz能量幅度值为1，在2Hz能量幅度值为2，在4Hz能量

幅度值为1/2。

通过上述几个信号在频域上的表示，大家可以发现在频域上分析信号更加简单明了。实际上，根据傅立叶级数，周期信号可以表示成一系列的正弦信号叠加，用频域表示的图形就是和上图差不多，只会在一些离散的频点具有能量。但是实际应用当中碰到的信号不仅仅在离散的频点具有能量，在一个连续的频谱上面都具有能量。如常见的脉冲信号的频谱从零开始的连续的频率上都有能量。傅立叶变换就是把一个时域信号转化为频谱函数，很直观的看到信号在频谱上的能量分布。

    假设能够把两路不同的信号直接调制到不同的频段上面，接受端通过频率来分离信号，成为FDM。

c: CDMA 码分多址技术

    有一个很核心的概念，扩频编码。如下图，第一行为原始信息，可以看到

变化较慢（就是频率较小），第二行为扩频码。两者在时域上相乘得到编码后信息流。

已编码码流同原始码流相比，占用频宽远大于原始码流。两个不同的用户使用不同的扩频码来区分用户。两扩频码之间有良好的自相关特性和互相关特性。（扩频码自己和自己相乘再积分得极大值，两扩频码相乘积分为零，解调时就是这样进行的。）因此针对用户一的已编码码流用扩频码一相乘得到极大值，而用正交的扩频码二去相乘将得到值极小。这就是扩频调制解的，又由于扩频码能够区分用户，所以将之称为码分多址。）

d: OFDM 正交频分复用

     和FDM调制类似，都属于多载波调制。但是OFDM的各个载波是重叠的，而FDM的各个载波是隔离的。OFDM的各个载波在频域上正交，这个正交的含义在于子载波使用某种调制方式的时候不会干扰其他子载波。如下图：

载波虽然重叠，但是如果只采用红色点的幅度对信号进行调制，其他子载波在调制点幅值为零。这就是正交的含义。

e: 统计复用

例如我们的以太网局域网，数据都是突发的，区分通信双方都是通过地址来

识别。再比如ATM里面的PVC（也可以认为是地址）也是在一条物理链路上来区分多条逻辑链路。这就是统计复用。

f: DWDM 波分复用

通过波长来区分信道。

g: 空分复用

    利用空间来区分不同信道。

2） 802.11调制技术-DSSS/DBPSK/QPSK

如上图中所示，先对信息作DBPSK（二进制差分相移键控），再用扩频码进行扩频(这里扩频码不作为地址码)。Barker码是一种具有特殊规律的二进制码组，它是一种非周期序列。一个n位的巴克码组为{x1,x2,x3,…,xn},其中xi的取值是＋1或－1，它的局部自相关函数为：

。

3） 802.11b 新增CCK

    新增CCK扩频码，是长度为8的补码。8个补码并不固定，根据DQPSK的4个调制相位计算获得。计算公式

={ }

4）802.11  a/g

新增OFDM调制，如前所述，各子载波在频域上正交。同QAM在时域上正交

并不一样。

5）802.11N

    新增MIMO技术。（另文详细介绍）

第六章 802.11 MAC
6.1：MAC工作机制
包括两种工作机制：DCF和PCF。DCF即分布式协调功能，主要基于CSMA/CA工作机制。PCF即点协调功能，该访问方式使用一个集中协调器PC，由PC决定哪个STA有权发送数据，本质上是轮询机制。是一种无竞争（contention free，CF）的访问方法。后面提到的CF相关的帧都是工作在PCF模式，实际实现的设备较少。

6.2：802.11 系列帧介绍
      管理帧共11种子类型，控制帧共有6种类型，数据帧共有8种子类型（在802.11e中新增了8种QoS数据帧子类型）。管理帧主要用于STA加入退出网络、认证加密协商等。控制帧主要用于申请发送权限，通常搭配数据帧使用。数据帧承载数据使用。

1）11种管理帧如下：

a：Beacon帧:

基础结构中由AP发送；IBSS（ad hoc）结构中由各STA轮流发送；

Beacon帧中可以不包含SSID；

b： ATIM帧：用于IBSS（ad hoc）通信的STA通知另一个处于睡眠状态的STA接收数据；

c：探测请求帧：主动扫描时使用；

d：探测响应帧：AP收到探测请求帧将发送探测响应帧；

e：鉴权帧：扫描之后进行鉴权。但在WPA、WPA2中虽然有这个过程，但其实并不起作用。

f：取消鉴权帧：在STA和AP取消关联时也会发送取消鉴权帧。

g：关联请求帧：STA在鉴权通过之后发送关联请求帧。

h：关联响应帧：STA收到关联请求帧发送关联响应帧。

i：重新关联请求帧：在ESS环境下，切换不同的BSS时会发送重新关联请求帧。

j：重新关联响应帧：同上，ESS环境下会遇到。

k：去关联帧:取消关联时使用。

2） 6种控制帧如下：控制帧不带数据，固定长度为24个字节或30个字节；

a：RTS帧；

b：CTS帧；

c：ACK帧；

d：PS-poll帧；向AP请求STA处于睡眠状态时缓存的帧；

e：两种CF帧；（工作在PCF，contention free），略过不提。

3）8种数据帧包括如下帧：

a：简单数据帧；

b：空数据帧：帧实体为空，如果无数据发送的STA为改变其电源管理状态，可以发送该类帧通知AP；

c：6种CF帧，略过不提。

下面STA在OPEN认证情况下加入网络、通信、离开网络的过程示意图：

6.3：802.11帧结构说明
完整的帧结构如下，需要说明的是，某些帧没有地址四，也有可能没有帧实体。帧实体就是通常所说的上层数据。

1）四个地址字段含义和出现情况说明

地址有五种：源地址、目的地址、接收地址、发送地址、BSSID，前面四个地址并不会一一对应帧格式的四个地址段。并且四个地址段并不一定同时出现，下面列举数据帧的地址域情况（其他管理帧、控制帧可以自己研究）。

地址的值有一个规律：地址一和地址二一定是当前数据通路的两端的地址。

a:

当STA1发送一个数据帧Packet1到AP时（但是包的目的地是STA2），地址一和地址二的值（按照前面提到的规律）分别是BSSID（接收地址）和MAC1，由于这个包是需要发送其他STA的，因此还必须有目的地址信息，此时地址三的值就是目的地址MAC3。地址四为空值。

当AP收到STA1发送的数据报之后要转发到STA2，地址一和地址二的值就是MAC3和BSSID，当然地址三就是数据源的地址MAC1。地址四为空值。

b：

     当AP1收到STA1发来的PacketA再转发PacketB到AP2，PacketB的地址一和地址二分别为MAC3和MAC2（当前数据通路的两端地址：接收地址和发送地址），当然地址三（目的地址）就是MAC4，地址四（源地址）就是MAC1。

2） 帧控制字段

类型有四种：00代表管理帧、01代表控制帧、10代表数据帧、11保留。

子类型：四个比特说明，分别代表前面我们提到的11种管理帧，6种控制帧，8种数据帧。

输入DS为1说明是STA发给AP的数据帧，管理帧和控制帧该域一定为0。

输出DS为1说明是AP发给STA的数据帧，管理帧和控制帧该域一定为0。

输入DS和输出DS均为1说明是AP发给另一个AP的数据帧。

多段标记为1说明数据帧或者管理帧数据分段，控制帧该域一定为0。

功率管理为1说明处于节能模式，为0说明处于活动状态。

WEP标记为1说明使用了WEP加密，只有数据帧和鉴权帧能够被设置为1。

3） 持续时间字段

持续时间字段用来表示本次数据交换原子操作需要的时间。后文介绍CSMA/CD

会说明。

4） 帧实体字段   

通常所说的净负荷。控制帧该字段为空，也有一些管理帧和数据帧该字段也为空。

6.4：CSMA/CA
      载波监听主要用来判断媒介是否处于可用状态。802.11具备两种载波监听功能：物理载波监听与虚拟载波监听。物理载波监听由物理层实现。虚拟载波监听由网络分配矢量（Network Allocation Vetor，NAV）提供，NAV本质上就是一个STA内部的定时器（Timer），用来指定预计要占用媒介多少时间，以微秒为单位。STA发送一次数据的原子操作的时间可以通过帧的持续时间字段通知其它STA，然后自己更新自己的NAV，其他STA收到自己该帧之后也会更新自己的NAV。各STA直到NAV为零才会启动另一次的竞争。

      与传统的Ethernet一样，帧间间隔（interframe spacing=IFS）在CSMA/CA中扮演重要的作用。IFS表示帧与帧之间必须空闲一定的时间，根据作用的场合有SIFS、PCFS、DCFS、EIFS之区别。

测试吞吐量时会发现基本只有物理速率的50%左右，这就是由于CSMA/CA机制决定的。例如一个RTS/CTS过程实际上只发送了一个数据帧，但是还发送了RTS帧、CTS帧，最后还有一个确认帧，再包括帧与帧之间的空闲时间，因此吞吐量只能到50%左右。

第七章 无线安全
无线安全从两个方面考虑，一个是认证（也叫鉴权、身份验证），一个是数据加密。本质上来讲，认证和加密没有必然联系，有很多时候普通用户只认证不加密，因为加密会消耗系统资源（加密解密过程算法）和开销。常用组合有以下几种方式。

1：开放系统认证 + 不加密；

2：开放系统认证 + WEP加密协议（RC4算法+CRC完整性校验）；

3：共享秘钥认证 + WEP加密协议（RC4算法+CRC完整性校验）；

4：WPA Personal = WPA-PSK认证 + TKIP加密协议（RC4算法+Michael完整性校验）；

5：WPA Enterprise = 802.1x认证 + TKIP加密协议（RC4算法+Michael完整性校验）；

6: WPA2 Personal = WPA2-PSK认证 + CCMP加密协议（AES算法）；

7: WPA2 Enterprise = 802.1x认证 + CCMP加密协议（AES算法）；

1、2、3方式由802.11协议规定，4、5由802.11i草案规定，6、7由802.11i正式标准规定。

7.1 加密过程
7.1.1 WEP加密过程
      核心为RC4算法。如下图蓝色方框示意,两个输入流按位作异或得到输出流。

7.1.2 TKIP加密过程
TKIP也是采用RC4算法，与WEP的区别主要在于Seed和数据完整性检查不同，如下图两个蓝色方框所示，TKIP的Seed由两次次密钥混合过程形成，数据完整性算法由CRC算法变成Michael完整性校验算算法。如下图：TK（临秘时钥）就是设置的秘钥。

7.1.3 CCMP加密过程

CCMP使用AES加密算法，该算法以块加密为基础的安全协议。AES可用各种长度的密钥与数据块，为了简明，802.11i规定AES使用128位的密钥以及128位的数据块。

从输入来看，从总的输入来看，包括TK、PN等与TKIP相差不多，当然加密过程较复杂，这里不详细讨论了。

7.2 认证过程
7.2.1 开放系统认证过程
    

7.2.2 共享秘钥认证过程

7.2.3 WPA-PSK/WPA2-PSK 认证过程

包括OPEN认证，和四次握手两个阶段。WPA-PSK与WPA2-PSK一致。

7.2.4 802.1X认证
秘钥不是由用户手动输入，而是由STA与认证服务器之间协商产生，AP只作为中转站。

第八章 无线QOS介绍
在IEEE 相继推出802.11a、802.11b、802.11g 等协议后，无线局域网络的市场基本上被802.11 协议所垄断，越来越多的支持802.11 协议的设备被推向市场，基于无线局域网络的应用也越来越多。在这些众多的应用中，多媒体语音与视频的应用发展异常迅猛。多媒体的应用对网络的延迟有着比较严格的要求，为了满足多媒体语音视频在无线局域网络上的应用，IEEE 在2004 年推出了802.11e 协议。802.11e标准定义了混合协调功能(HCF)来 满足不同优先级的数据流对无线局域网络带宽保证的要求。HCF以新的访问方式取代了DCF和PCF，以便提供改善的访问带宽并且减少了高优先等级通信的延迟。作“增强分布式协调访问”(EDCA)的访问方式扩展了DCF的功能，名为“混合控制信道访问”(HCCA)的访问方式扩展了PCF的功能。同PCF一样，HCCA是一种轮询协议。当使用时，它总是能够获得访问媒体的权限，因为它等待的时间比任何EDCA用户最短的AIFS时间还要短。HCCA能够为每一个应用配置单独的服务质量设置。位于接入点中的混合协调器(HC)轮流查询单个的站点，并且根据已经配置的具体的服务质量设置批准访问媒体的权限。这里没有竞争，因此，高优先等级数据的延迟不会随着网络通信的增加而遭到损失。HCCA和PCF一样，实现该机制的产品较少。这里略过不提。

WMM(Wi-Fi MultiMedia)是 Wi-Fi 联盟基于IEEE 802.11e EDCA 的一个认证规范，也就是说没有包含HCCA的部分。推出该规范的目的是当多媒体语音视频流透过无线局域网络传递时，验证其带宽保证机制是否正常运作在不同的无线网络装置以及不同的安全性设定上。下面将主要对基于IEEE 802.11e EDCA 的WMM 媒体存取控制协议进行分析。

8.1 802.11 DCF 媒体存取机制
在分析和研究WMM 媒体存取控制机制之前，首先分析一下802.11 传统的媒体存取机制,如下图所示。

在IEEE 增补802.11e 协议之前，802.11 协议定义了两种媒体存取标准：DCF 和PCF。DCF 是802.11 设备必须实现的基本的存取标准，而PCF 则是可选的。由于DCF 比较容易实现，因此市面上绝大多数的802.11 设备只支持DCF。802.11 定义了5 类间隔时隙：基本时隙(Slot Time)、短帧间时隙(SIFS)、优先级帧间时隙(PIFS)、分散帧间时隙(DIFS)和扩展帧间时隙(EIFS)。PIFS 等于SIFS 加1 个基本时隙，DIFS 等于SIFS 加2 个基本时隙，而EIFS 比其他4类时隙都要长很多， 只有在收到的数据包出现错误时才会使用。

802.11 DCF 采用载波检测多路存取/ 避免碰撞的机制，其工作原理如下：每个站点在发出数据包之前，侦听媒体状态，等没有别的站点使用媒体，维持一段DIFS时间后，再等待一段随机的退后窗口时间后依然没有别的站点使用媒体，才发送数据包。接收站点在成功地接收到数据包，维持一段SIFS 时间后，发回一个ACK 确认包给发送站点，确认数据包传送成功。如果发送站点在一段时间内没有收到ACK 确认包，会认为上次数据包发送失败，在等待一个随机的退后窗口时间后，重新发送该数据包直到收到接受站点的ACK 确认，或者因为重新发送失败次数太多而放弃该数据包的发送。从图中可以看到有一个竞争窗口，竞争窗口就是媒体空闲之后大家开始竞争的时间段，竞争窗口时间段结

束之后就开始发送数据包。发送完之后，又开始下一个竞争过程。

每个站点都维护一个竞争窗口值(CW)用来产生随机退后窗口时间，退后窗口时间由下式获得：退后窗口时间 = 随机数× aSlotTime。随机数的取值范围是在区间[0，CW]之内。每个802.11 物理层规范都定义了2 个与CW相关的参数：CWmin 和CWmax，站点在发送数据包取CWmin 的值作为CW 的初始值，如果数据包传送失败，DCF 的参数如表1 所示。站点在重传该数据包时，CW 的值将会呈指数递增，以减少竞争冲突。CW 的值在递

增到CWmax 后将不会再继续递增，而是停留在CWmax 直到CW 值被复位。

8.2 WMM 媒体存取机制
WMM 媒体存取机制建立在IEEE 802.11e EDCA 的基础之上，如下图所示。

传统的02.11 DCF 机制由于所有站点的DIFS 与竞争窗口都相同，每个站点都有相同的媒体竞争的机， 这对传输时间延迟比较敏感的多媒体业务而言，网络传输时延是得不到保证的。为了能够控制并保证网络传输时延，实现为不同优先级别的数据流提供服务质量(QOS)保证，WMM 媒体存取机制定义了4 类不同优先级别的存取类别(AC)，这4 类存取类别按照优先级别由高到低的顺序分别称之为：语音类别(AC_VI)、视频类别(AC_VO)、estEffort 类别(AC_BE)和Background 类别(AC_BK)。高优先级的AC 占用媒体的机会大于低优先级的AC, 从而使不同的AC 能够提供不同等级的服务质量。WMM 每个AC 都具有自己独立的媒体存取控制功能以及专属于自己的发送队列。上层应用需要为每一个要发送的数据包指定一个优先级，这个优先级可以包含在802.1D 包头的优先级域里面，也可以包含在IP 包头的DSCP 域里面。数据包在通过802.11 MAC 发送之前，根据其优先级别的大小分别被映射到不同的AC 队列中等待发送。数据包的优先级别(0～7) 与WMM AC 之间的映射关系如下：优先级别0 和3 映射到AC_BE，优先级别1 和2 映射到AC_BK，优先级别4 和5 映射到AC_VI，

优先级别6 和7 映射到AC_VO。表2 是WMM 站点缺省的媒体存取参数。

WMM 每个AC 的媒体存取机制和IEEE 802.11 DCF媒体存取机制相似但又有明显的不同。每个WMM 站点在发送数据包之前首先检测媒体是否空闲，如果媒体空闲则等待一个空闲等待时隙IFS[AC]，如果在等待AIFS[AC]过程中媒体由空闲变成繁忙，站点则需要在媒体返回空闲之后再等一个空闲等待时隙AFIS[AC]。在完成AIFS[AC]的等待后，站点必须再等待一个随机的退后窗口时间，然后才可以开始发送数据包。WMM 为4 个不同的AC 分别定义了不同的AIFS[AC],CWmin[AC] 和CWmax[AC]以用来实现不同AC 对媒体的优先级存取。AIFS[AC] 由下式获得: AIFS[AC] = SIFS +AIFSN[AC] × aSlotTime，其中AIFSN[AC]是WMM 针对不同AC 配置的不同的整数，AIFSN[AC]数值越大，空闲等待时隙AIFS[AC]越长。CWmin[AC]和CWmax[AC]被用来确定CW[AC]的取值范围，而CW[AC]又被用来确定退后窗口时间取值范围。

退后窗口时间由下面公式得到：退后窗口时间 = 随机数[0, CW[AC]]× SlotTime，CWmin[AC]和CWmax[AC] 这两个数值越大，退后窗口时间越长。

WMM 还为4 个AC 分别定义了不同的一次发送最大长度的发送机会(TXOP)。TXOP 允许一个WMM 站点从同一个AC 中以突发的发送方式发送多个数据包。突发的发送方式是指前一个数据包的ACK 与下一个数据包之间的时间间隔是SIFS，而不是一个空闲等待时隙AIFS[AC]加随机退后窗口时间。TXOP 越大，AC 能够占用媒体的时间也就越长，如果TXOP 为0，AC 在占用媒体之后只能发送一个数据包。

8.3 WMM 接入访问控制
WMM 媒体存取机制为不同优先级的数据流提供了不同优先级的媒体访问，使优先级高的数据流占有更多的带宽以保证其传输时延。如果同一网络中的多个站点同时发送相同高优先级的数据流(例如AC_VO)，每个站点能够获得的带宽由于相同优先级竞争而得不到保证。也就是说，即使最高优先级的数据流，网络也可能不能保证其服务质量。为了解决这个问题，WMM 引入了接入访问控制，以便更好地提供服务质量保证，充分地利用无线网络带宽。

WMM 的接入访问控制要求WMM 站点在发送数据流之前首先通过使用传输规范(TPSEC)向WMM 接入点申请一个基于存取类别AC 的带宽请求，这个请求将具体说明数据流使用该AC 的带宽以及可以承受多长时间的延迟。WMM 接入点根据无线网络现有带宽资源决定是否接纳新的带宽申请。WMM 站点只有在带宽申请获得批准后，才可以用所申请的AC 发送数据包。如果带宽申请因为超出网络容量而被WMM 接入点拒绝，WMM站点就不能用所申请的AC 发送数据包，而只能使用低于所申请AC 一个级别的另一个AC 发送数据包。通过WMM 接入访问控制机制，无线网络的带宽得到有效分配，从而减轻了相同优先级AC 之间相互竞争对无线网络服务质量的影响。

第九章 漫游功能
为了支持STA 的移动性，IEEE 802.11 工作组首先提出了IEEE 802.11f 标准，即IAPP(Inter-Access Point Protocol)[1]协议，该标准规定了STA 在同一网段上多个AP 之间的漫游功能。由于802.11f切换延时太长，因此，推出新的快速漫游标准802.11r。

9.1 802.11f （IAPP）
802.11f即IAPP(Inter-Access Point Protocol)，接入点内部通信协议。该标准规定了STA 在同一网段上多个AP 之间的漫游功能，是AP 之间进行通信、交换和切换相关信息的协议。所谓“切换”是指STA 在移动到两个BSS 覆盖范围的临界处时，STA 与新AP 重新关联并与原AP 断开关联的过程。802.11f 标准规定了由STA、多个AP、以及RADIUS 服务器组成的系统来实现STA 在同一个ESS 下不同AP 之间的切换功能。若因无线链路的原因STA 需要发生切换时，在与新AP 进行正常通信前，必须与新AP 进行重新认证和重新关联。IAPP 协议是一个应用在IP 层之上的高层协议，为了保证AP 之间安全通信，支持IAPP 协议的AP 应当向RADIUS服务器进行注册，建立AP 之间的安全通信连接。AP 与RADIUS 之间的交互信息包括AP的BSS ID 到IP 地址之间的映射，RADIUS 向AP 发送密钥以保证AP 之间的安全通信。当STA 需要切换时，需向新AP 发出关联或者重新关联消息，AP 应与RADIUS 服务器进行消息交互，实现新AP BSS ID 与IP 地址的映射，并且由RADIUS 服务器向AP 发送相应的密钥。由于每次STA 切换时AP 都需要与RADIUS 服务器进行消息交换，因此发生切换的时延比较长。为此802.11 委员会成立了TGr 任务组进行FBT(Fast BSS Transition)的研究，目的是为了研究支持时延敏感业务的快速切换技术。

9.2 80.11r（快速漫游）
802.11的TGr任务组在2004年底提出了802.11r的D0.00版本，并于2005年11月提出了D1.00版本[2]，以下对于802.11r的介绍都是基于D1.00版本。802.11r规定了发生切换时STA与同一ESS下的AP之间的通信流程(包括验证密钥)，实现基于无线数据和无线语音的快速漫游协议。对于STA发生切换的条件，STA在不同ESS下的

AP之间切换不在802.11r的规定范围之内。802.11r技术适用于IEEE 802.11i的RSN和IEEE802.11e网络，也适用于不支持802.11i的RSN和IEEE 802.11e网络。当STA 发生切换时，应与当前AP 断开连接，与新AP 建立新的连接，这个过程引起了短暂的连接消失，可能导致丢包和上层协议的重传，最终导致切换时延变长。802.11r 的目的是为了减少切换的时延，用于支持对时延敏感的VoIP 等实时业务。切换时延包括实现

802.11i 中规定的认证时延、密钥交换时延以及重关联时延等。802.11r 通过研究新的认证协议、新的密钥管理协议、更快的PTK 算法以及在重关联或者关联之前的资源的预留，努力使验证和切换的时间压缩到最小程度。

9.2.1 802.11r 快速切换协议
802.11r快速切换协议包括发现(Discovery)、资源确认和配置(Resource Allocation)和快速切换(Fast BSS Transition)三个阶段。发现阶段是指当STA发生切换之前，应该通过扫描其他的无线信道，发现候选切换的AP，以决定候选目标AP的过程。如果STA当前连接支持的业务需要一定的资源，那么候选的目标AP应该能够具备一定的资源，以支持此业务的切换。

在IEEE 802.11e的关联过程中，支持IEEE 802.11e的QSTA与目标AP发生关联，然后进行资源确认和预留。此关联过程势必大大增加切换的时间，而且不能保证目标AP满足业务所需的资源要求，可能引起再一次的切换。在FBT网络中，资源确认和配置阶段是指当STA发生切换时，在与新AP发生关联之前就应该与新AP进行通信以确保目标AP具备所需的各类资源的过程。快速切换阶段是指STA一旦确定了目标AP，与原AP断开连接并与新AP建立连接的过程。

RSN中的快速切换过程包括建立新信道的无线连接与新AP建立关联，接着是认证过程(也可以在关联之前实现预认证)，然后是密钥管理阶段，最后是确认其他的一些连接参数，例如QoS参数。在RSN中，由802.1x认证引入的时延可以通过PMK(Pairwise Master Key)的缓存和预认证来降低。当STA在与新AP关联之前或者预认证阶段缓存了安全关联，STA与新AP关联时无需再进行重新认证，但是还需要通过802.11i规定的4步握手协议实现密钥的管理和分发。STA可以在当前AP、DS与新AP实现关联之前的预认证过程中，建立PMK安全关联SA，然后在与新AP的关联或者重关联阶段中通过PMK ID得到已经缓存的PMK。在与AAA服务器进行EAP认证时，AAA服务器向AP返回认证有效存活时间参数，例如RADIUS服务器和Diameter服务器返回的Session-Timeout属性。PMK作为认证的结果，AAA服务器的存活时间作为PMK的存活时间。AP为了保持业务的连续性应该在存活时间之内发起重新认证过程。在以前的RSN安全关联中，AP并不告诉STA有关PMK的超时信息，因此当STA利用PMK ID试图发起重关联时，发现AP可能因PMK超时而不接收重关联，导致需要完整的认证过程。因此，为了实现快速切换也无法采用RSN中的重关联过程。FBT网络通过定义新的密钥管理协议用于减少动态密钥分发带来的时延，通过告知PMK SA的存活时间，STA可以选择合适的PMK作为密钥，以判断是否能够采用预密钥或者需要进行预认证过程。

802.11r定义了两种切换方式实现快速切换：

（1）基本方式(BasicMechanism)，即在重关联阶段进行资源的分配和其他所需信息的

交互。这种方式适用于AP工作在轻载状态，并且通过Beacon/Probe响应消息获得目标AP的资源状况的场合。在支持IEEE 802.11e的QoS网络中，AP通过Beacon/Probe响应消息中的QBSSIE(信息元素)进行能力告知。QBSSIE包括3个字段，分别是已经关联的STA数、BSS信道使用情况和允许的接入能力。

（2）预先保留资源方式(Pre-ReservationMechanism)，指在重关联阶段之前预先进行资源确认和分配。这种机制适用于DS架构变化缓慢或者希望通过明确的资源保留来确保的业务QoS的场合。

图9-1是一个典型的快速切换拓扑结构，包括多个目标AP、DS和认证服务器。假

图9-1   典型的快速切换拓扑结构

设DS是安全的，即AP之间的通信是安全的。STA已经与AP1进行连接，上面有多个QoS业务流。在此拓扑中，STA发生切换时，AP2和AP3作为候选的目标AP可以切换。设STA通过扫描或者其它的办法确定最佳的目标AP为AP2，则STA可以通过两种途径向目标AP发起资源请求(Resource Request)：一种是STA暂时断开当前的无线信道，通过其它的无线信道与目标AP2进行通信；另一种是STA通过当前的AP1转发STA的资源请求与目标AP2进行通信。无论哪种方式，STA和目标AP之间都是通过RRSAP(Resource Request Service Access Point)模块进行资源配置。

图9-2   通过无线方式请求资源

   从图9-2可以看出，STA上的RRSAP产生资源请求消息，AP上的RRSAP接收和处理来自STA的资源请求，并且响应STA的资源请求。从图4-3可以看出，STA的RRSAP与当前AP的代理功能（Broker function）模块进行资源请求与响应，STA发送对目标AP的资源请求消息，当前AP的代理功能模块向目标AP转发资源请求，目标AP接收资源请求。代理功能模块可以按转发策略实现资源请求消息的转发，限制STA发起的资源请求数或者能够同时保留资源的AP数。STA可以选择在切换之前在目标AP上保留资源，如果提前在目标AP上保留了资源，那么此资源在目标AP上的保存将持续一段时间，STA应该在此时间内完成切换过程。

总结
      由于时间原因，WIFI技术除了上述内容外，没有提到的还包括WDS、WPS、胖AP、瘦AP、预认证、无线MESH网络等，大家可以自己查询相关资料。另外，由于无线QoS和漫游理解还不是非常深刻，所以很多为引用内容，只是为了保持资料的完整性

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/Y424444363/archive/2009/11/09/4790637.aspx