80211-Protocol探.pptx

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,行 動 網 路 技 術,802.11,完全剖析無線網路技術,802.11 Protocol,探討,陳哲儀 老師,jerrymail.yust.edu.tw,Client,如何加入一個,WLAN,當在安裝、設定、最後並啟動一個,WLAN,系統。,Client,端的,USB,或,PC,卡能自動聽以確定附近是否有一,WLAN,系統，這流程稱為,Scanning(,掃描,),。,Scanning,可能得到多個可加入的,WLAN,，,Client,內部需決定應與哪一個,WLAN,結合，這流程稱為,Joining,。,Joining,之後則為與,AP,之間的,Authentication,與,Association,兩個動作。,Scanning,發生於所有其它動作之前，因為,Client,靠,Scanning,來找尋,WLAN,。,Scanning,可分為主動與被動。在發現,AP,時，,Client,靠,AP,每隔,100ms,發出的,Beacon,，,Beacon,之中包括,SSID,及與該,AP,相關之許多其他參數,SSID,SSID(Service Set Identifier),為,WLAN,系統之中唯一的、字母大小寫有關的、,2,至,32,字母長所表示的,WLAN,網路名稱。在一個,ESS(Extended Service Set),之中，,SSID,為唯一的，相同,SSID,下的,AP,屬於同群組，若此,AP,支援,802.1Q VLAN,，則屬於同,VLAN,的,User,亦屬於同,SSID,，此時的,SSID,比較,Virtual,，亦即同一台,AP,可支援多個,SSID,。此名稱有助於網路的區隔，為最基本的安全方法，且用在,Client,與,AP,做結合之用。,SSID,存在於,Beacon,、,Probe Request/Response,、及一些其他的,Frame,之中,(,如,Association Frame),。如圖,10.1,，,Client,中必須被設定正確的,SSID,才能與,AP,Beacon(,信號彈,),OSI(Open Systems Interconnection),所定義之,Seven Layer Communications Procol,中，第一層稱為,Physical Layer(,物理層,),，第二層稱為,Data Link,。以,IEEE 802.11,而言，,Physical Layer(,或稱,PHY),再被拆為上半的,PLCP(Physical Layer Convergence Protocol),，以及下半的,PMD(Physical Medium Dependent),。,OSI,第二層亦被拆為上半的,LLC(Logical Link Control),，以及下半的,MAC(Medium Access Control),。而,802.11,本身只定義,PHY,及,MAC,，,LLC,則在,802.2,被定義。,IEEE802.x Series,Beacon(,信號彈,),AP,約每隔,100ms,會廣播一個,Beacon,，或在,Ad-hoc,模式下各,Client,輪流所送出的短封包。,Beacon,為,Beacon Management Frame,之簡稱，此,Beacon Frame,可分為三部份。第一部份為,PHY Header,，此,Header,可再細分為,PMD,與,PLCP,兩部分。,Preamble,用來讓接收者作,Carrier Detect,及同步之用，,PLCP Header,則包括速度,(,如,5.5Mbps),、,Frame,長度等。第二部份為,MAC Header,，包括,Frame Control,、,MAC Address,等欄位，其中,BSSID,表示,AP,的,MAC Address,。第三部份為,Beacon Frame Body,。,Beacon Frame Body,內含多個欄位。,TimeStamp,為時間戳，由,AP,開機時起跳。,Beacon Interval,表示,Beacon,的時間間隔，讓,Client,預期下一個,Beacon,的發生時間。,Capability,表示需具備之能力。此,AP,的,SSID,。,Supported Rates,表示能支援的速度。,FH(,跳頻,),的相關參數。,DS(,直序,),的相關參數。,PCF(Point Coordination Function),的相關參數。,IBSS(Ad-Hoc,模式,),相關參數。,TIM(Traffic Indic-ation Map),表示哪些省電中的,Client,有,Frame,尚在,AP,的,Buffer,中。,Country Information,是指,802.11d,功能。,時間同步,Beacon,利用其內的時間戳表示傳送的正確時間。當,Client,收到,Beacon,，則將自己的時間修正到與其相同，則雙方的時間能達到同步。同步的時間可讓時間敏感的功能、例如,FHSS,的跳頻時間或者收到,Frame,後何時需回答,Ack Frame,等能夠精確的發生。每隔約,100ms,的,Beacon,能持續修正各,Client,的內部計時器。,跳頻或直序參數組,Beacon,與展頻技術有關。如,FHSS,的,Beacon,內含,Hop Time,與,Dwell Time,等數值，及跳頻順序等。,DSSS,的,Beacon,內含使用的,2.4GHz,頻道數。,SSID,訊息,Client,觀察,Beacon,中的,SSID,以決定是否做結合。當找到適當,SSID,，,Client,再檢視其,MAC,位址以為結合之用。如前述，若,Client,被設定為可接受任何,SSID,，則,Client,可與第一個發出,Beacon,，或信號最強的,AP,做結合。,交通指示,(TIM),TIM(Traffic Indication Map),表示哪些因省電而睡覺的,Client,目前在,AP,之中還有未傳送的封包。每個,Beacon,都有這訊息。睡覺中的,Client,能定時起動接收器，以聽取,Beacon,，檢查,Beacon,中的,TIM,以檢視自己是否列名，若無則回到睡眠狀態。若有則,Client,發出,PS(Power Save)Probe,給,AP,。,支援速率,WLAN,支援許多速度。例如,802.11b Long Preamble,支援的,4,種速度分別是,1,、,2,、,5.5,及,11Mbps,，,Optional,的,Short Preamble,所支援的,3,種速度分別是,2,、,5.5,及,11Mbps,。,Beacon,有敘明這些，以讓,Client,知道,AP,的速度能力為合。,10.1.3,被動式掃描,(Passive Scanning),被動式掃描為在每個頻道聽取,Beacon,的方法。例如架構模式下由,AP,送出的,Beacon,，或,Ad-hoc,模式下,Client,所輪流送出的,Beacon,。然後比較各個,Beacon,。找出欲加入,(Joining),之,SSID,值。之後則啟動驗證與結合動作。如圖,10.6,所示。,若有多台的,SSID,相同，則選取信號最強以及封包錯誤率最低的,AP,。,10.1.4,主動式掃描,(Active Scanning),主動式掃描為由,Client,發出一個,Probe,要求，當,Client,要做主動式掃描時會發出此要求到網路上。這個要求會包含一個,SSID,、或是廣播型,SSID,。假如是單一,SSID,的,Probe,，則,SSID,相同的,AP,會回應。如,Probe,中的,SSID,屬於廣播型，則所有的,AP,都會回應，如圖,10.7,。,發出,Probe,的目的是找尋,WLAN,。一旦發現適當的,AP,，此,Client,可開始作驗證與結合動作。,10.2,加入,(Joining),Joining,發生於,Client,內部。為由,Scanning,所得到之多個,Beacon,或,Probe Response,的資訊之中，所表示的多個架構模式或,Ad-Hoc,模式之各個,WLAN,中，,Client,考慮應加入到哪一個,WLAN,的內部動作。,802.11,並未規定考慮點的優先順序，而放手讓廠商自行定義。故有的廠商以信號好壞作標準，有的以,Client,之多個,SSID,的順序作首要考慮點。,10.3,驗證與結合,WLAN,的連接包括兩個步驟，第一步驟為驗證，第二步驟為結合。如當,Client,與,AP,完成連線，則表示他完成了驗證與結合兩個動作。注意此處的結合是指第,2,層,(MAC),的結合,(,非,IP,或,Netbios,層，故網路芳鄰看不到,),，而驗證只與,PC,卡有關,(,因,WEP Key,或,SSID,等設定只與網卡有關,),，而非使用者。這個觀念在,WLAN,的安全、除錯上都很重要。,10.3.1,驗證,驗證是與,WLAN,相連的第一個動作。架構模式的,AP,或,Ad-hoc Client,用來驗證,Client,網卡的動作。換句話說，是,AP,回應,Client,之連線請求所做的驗證動作。有時這動作是虛的，亦即,Client,不需身分證明即能完成驗證。此虛驗證,(Open Authentication),為一般,AP,與網卡出廠的預設狀態。架構模式下，由,Client,送出一個驗證請求到,AP,而開始驗證程序。驗證流程可發生在,AP,，或,AP,會將驗證請求再傳送到上游之驗證主機。例如,RADIUS,，,RADIUS,會依照程序透過,AP,而驗證,Client,，最後透過,AP,告訴,Client,驗證是否成功完成。,10.3.2,結合,一旦,Client,驗證成功，,Client,則開始與,AP,做結合。若結合成功，則,Client,可以與,AP,傳送及接收資料。假如你的網卡與,AP,結合成功，表示你與,AP,成功連線。結合之流程如下。,Client,先送驗證要求給,AP,。,AP,開始作驗證，當驗證完成，,Client,送出結合要求給,AP,，,AP,回答可以或不可以結合。,10.3.3,驗證與結合狀態,未驗證且未結合,在此初始狀態，節點與網路完全不相關，且無法與,AP,溝通。,AP,保有一個名單稱為結合名單，每家廠商在此名單中分別以不同名稱表示各狀態。一般以未驗證表示未驗證且未結合的,Client,，或是驗證失敗的,Client,。,圖,10.9,為某,AP,的,Association Table,，顯示有一張網卡已與,AP,結合,已驗證但未結合,在此第二種狀態，,Client,已通過了驗證程序，但尚未與,AP,做結合。此時,Client,尚未被允許對,AP,傳送或接收資料。,AP,的結合名單一般顯示已驗證。因為,Client,已通過驗證階段，而且可能在千分之幾秒之內就可能結合成功。故通常見不到這種狀態。你常見的是第一種未驗證與第三種已結合。,已驗證且已結合,在此最後階段，,Client,與,AP,完全連線成功，且能與,AP,傳送與接收資料。下圖顯示,Client,與,AP,的結合。一般在,AP,的結合名單中，此狀態被稱為已結合。表示此,Client,已完全與網路結合。由前述，你應已了解先進的,WLAN,安全系統應在驗證時就應介入。,10.3.4,驗證方式,Shared Key,驗證方式,Shared Key,驗證方式需要使用到,WEP,。,WEP,加密用的,Key,必須在,AP,與,Client,端都相同。,Shared Key,驗證以兩種方式使用到,WEP Key,。,Shared Key,驗證流程,Shared Key,的驗證流程之步驟如下：,1.Client,要求與,AP,結合：此步驟與,Open System,驗證的第一步相同。,2.AP,送出一個,Challenge,給,Client,：為一串純文字。,3.Client,對這個,Challenge,作回應：它必須使用,WEP Key,對該純文字加密，而再送還給,AP,。,4.AP,對,Client,回應：,AP,使用,WEP Key,對,Client,送來的加密文字做解密，經由此動作，,AP,可以知道,Client,是否有正確的,Key,。若正確，,AP,會讓,Client,通過驗證。若不正確，,AP,不會讓,Client,通過驗證，而讓,Client,留在未驗證且未結合狀態,驗證之安全性,Shared Key,驗證並不是安全的驗證方式，因為,AP,將純文字直接送出，而,Client,則將加密過的文字送出。此情況讓駭客使用一台,Sniffer,清晰看到未加密與加密過的封包。有了這兩種資訊，駭客可用簡單的破解程式來取得,WEP Key,。一旦有了,Key,，駭客則可以對所有封包即時解密。故,Open System,驗證較,Shared Key,驗證安全。如圖,10.13,中，在,Use of Data Encryption,選單中點選,Full Encryption,，而在,Accept Authentication,中勾選,Open,，即表示如此設定。採用,Open System,驗證，但資料之互傳則使用,WEP,加密。,互享的機密與證明文件,互享的機密為一串文數字，常被稱為,WEP Key,。證明文件,(Certificate),為證明使用者的另一種方法，亦可用於無線網路，好比,WEP Key,。證明文件,(,亦為驗證用之文件,),需先置放於,Client,端。當使用者欲與無線網路驗證時，,Client,已經有了驗證用之文件。兩種驗證傳統上都是以人工方式完成，但市面已有專門主機能自動對許多設備更新,WEP Key,或證明文件。圖,10.14,為,AP,之中，設定,WEP Key,之實例。例如,AP,以第三個,Key,作,Transmit,，而,Client,以第,1,個,Key,作,Transmit,，則彼此的第,1,與第,3,個,Key,必須相同。,10.4,近來興起的驗證用,Protocol,市面上有許多新的驗證方法出現，包括,VPN,或使用,EAP,的,802.1x,。許多的安全方法均包括將驗證請求傳到驗證主機而暫時讓,Client,等待。,WindowsXP,本身即支援,802.11,、,802.1x,及,EAP,。,Cisco,及其他,WLAN,廠商亦支援這些。因為如此，,802.1x/EAP,會成為很普及的安全措施。,10.4.1,802.1x,與,EAP,802.1x(Port-based Network Access Control),標準為相當新的方法，而支援它的設備會在驗證成功之後才會允許通過第,2,層。此方法很適合,AP,拒絕不該通過的使用者，,EAP,為第,2,層驗證方法，例如傳統,PPP(Point-to-Point Protocol),之下的,PAP(Password Authentic-ation Protocol),與,CHAP(Challenge Authentication Protocol),等驗證方法。,EAP,允許連線的兩端插入多種不同的驗證方式。過去，,PAP,或,CHAP,為常用的方法，且兩種都支援密碼，,WLAN,則需要更強且更有彈性的替代方法，且無線方面的可用方法更多。,10.4.2,VPN,10.4.2,VPN,VPN,技術提供方式讓兩個設備安全的互相傳送資料。然而，,VPN,也可用在,WLAN,上。,VPN,在某個,Protocol(,如,IP),之上建立一個通道,(Tunnel),，在通道內的封包都有被加密且完全獨立，甚至,IP Header,都被保護。,VPN,技術提供,3,種安全方式：,使用者驗證：確定只有授權的使用者能夠連接、傳送及接收資料。,加密：提供另一種保護。它可確定即使資料被攔截，它也無法被解密。,資料驗證：確定資料完整性，保證它是從驗證過的設備所發出且未被修改過。,圖,10.18,所示為各型,VPN,解決方案。,A,方式為,AP,本身含,VPN,主機，這是一般較高階,SOHO RG,或中階企業,AP,的做法。適合小企業或,SOHO,使用。大型企業應考慮,B,方式，若,VPN,主機與企業主機為同一台主機則較單純，不然需加強,VPN,主機與企業主機之間的保護。,C,方式為傳統,VPN,主機所用在的,Internet,連線。方法,D,是,AP,包括,VPN Client,，這方法並不切實際，因為,Client,到,AP,是安全性最弱且駭客最多的一段。,請參考圖,10.19,。中階,AP,若支援,VPN,主機與,Radius Server,功能，它能在,Client,與,AP,之間建立,VPN Tunnel,。第二種方式,(WLAN VPN Gateway),適合中大型企業的使用。第三種方式,(WLAN VPN,主機,),適合大型或超大型企業使用。,10.5,CoS(Class of Service),CoS,分為,Propriatory,與,802.1P,兩種。若,AP,支援,802.1P,，則,AP,能依據,CoS,的定義決定傳輸順序。若由,Gateway,提供,CoS,，則,CoS,無法廣及,AP,。一般,AP,所能提供的,CoS,只有,Downstream QoS(Downstream QoS),，未來的,802.11e,將能提供雙向,QoS,。,Call Signaling,如,DTMF(Dual Tone Multi-Frequency)Tone,。假設在通話的中間，按下鍵盤的按鈕，則送出,DTMF Tone,。,Host Terminal Session,常以,High Priority Data,傳送。而,e-Mail Traffic,通常歸類為,Best Effort Data,。,Voice,在,WLAN,的使用，稱為,VoWLAN,。一年之前只有,Spectralink,與,Symbol,兩家，而前者佔,8,成市場。近來,Vocera,推出類似,Star-Trek,影集夾在衣領的話機，,Telesym,推出,PDA,的軟體，,Cisco,推出類似,Spectralink,的手機，及,Nortel,的,VoWLAN,交換機，目前甚至有給,PDA,用的,Freeware,出現。作者預測未來,VoWLAN,會讓企業採用,WLAN,的比率更為提昇。,VoWLAN,也會讓,WLAN,成為,4G(,第四代行動通訊的時代提前來臨,),。作者更大膽預測,VoWLAN,就是,WLAN,的,Killer Application,。,圖,10.22,為企業級,AP,有關,Spectralink VoWLAN,話機之,QoS,的設定畫面，圖上是建立一個,Voice,傳輸等級的,Filter,，圖下針對,Spectralink,的,IP Protocol Number,作設定，符合此,Filter,的,Frame,會以較高的優先等級作傳送。,在,QoS,的實際運用時，很像搭配高級音響，每一關都疏忽不得。以,OSI,垂直角度而言，應用程式要支援,QoS,的,API,。,OS,要能支援,QoS Socket,，,TCP/IP,要能支援,RSVP(Resource Reservation Setup Protocol),，,Switch,與,AP,需支援,SBM,與,802.1P,，最後則是,Client,與,AP,的,802.11e WLAN MAC,需支援,QoS,。,圖,10.24,是以水平角度觀察各網路設備在,QoS,的地位。可了解,QoS,的複雜度與涵蓋面是全面性的。不像安全性，以垂直角度或水平角度來看，不見得需要全面實施。,10.6,Service Sets,Service Set,形容各種,WLAN,的架構。換句話說，共有三種方法建置,WLAN,。此三種方法是：,(1)Basic Service Set(2)Extended Service Set,與,(3)Independent Basic Service Set,。,10.6.1,Basic Service Set(BSS),當只有一台,AP,與數個,Client,，這種架構稱為,BSS,。,BSS,只有一個,AP,及多個,Client,，如圖,10.25,。,BSS,用到架構模式,(Infrastructure Mode),下的,AP,。在架構模式之下，不容許,Client,與,Client,直接互通。若,Client,與,Client,不能直接互通，似乎,Througput,會變得更糟。這只發生於兩個,Client,屬於同一個,AP,，而此兩個,Client,欲互傳資料之時，而這種狀況的機率很低。一般在有,AP,的場合，所有,Client,主要是存取乙太網路上的資訊，如,Internet,、印表機、檔案伺服器等等。而且,AP,能夠幫忙各個,Client,達成省電功能。,10.6.2,Extended Service Set(ESS),ESS,內有兩個或多個的,BSS,。且使用同一個有線網路作為,DS(Distribution System),，如圖,10.26,。此,DS,可為有線、無線、,LAN,、,WAN,、或其他任何連線方式。一個,ESS,必須至少有兩台架構模式下的,AP,。與,BSS,相同，所有的封包必須經過一台,AP,。,ESS,內的,AP,可再利用不同的,SSID,做區隔。有的場合將其,SSID,稱為,ESSID,，這會讓使用者混淆。,SSID,為,2,到,32,個字元之容易記住的字串。,10.6.3,Independent Basic Service Set(IBSS),IBSS,又稱,Ad-hoc,模式。,IBSS,不需,AP,之存在，也不需要連到,DS,。但有一組涵蓋面及一個,SSID,，如下圖。因為此網路沒有,AP,在送,Beacon,，,IBSS,內的,Client,需要輪流送出,Beacon,。,Ad-Hoc,是指臨時性網路，若這種連線經常發生，或需較佳省電功能，最好使用一台,AP,。,10.6.4,漫遊,(Roaming),漫遊是指,Client,由一台,AP,的涵蓋面遊走到另一台,AP,的涵蓋面而不會斷線。,AP,在,Client,不察覺的情形下將,Client,交給另一台,AP,。並確定連線不會中斷，如圖,10.28,所示。,當大樓內某區域被不同,AP,所涵蓋，這些涵蓋面有重疊現象，重疊的涵蓋面是,WLAN,架構中的特色，它讓,Client,順利行走於涵蓋面之中，漫遊允許使用者帶著,PDA,等設備遊走於各,AP,而保持在連線狀態。,WLAN,最大的好處是能提供移動性，而移動性的需求不只漫遊一項。一些企業級,AP,所支援的,Load Balance,能讓,Co-Locate,的,AP,彼此互相協調而平均分擔,WorkLoad,，能讓移動到此的使用者享受最好的,Throughput,。,Repeater,能對一些死角提供涵蓋面。另外，,Power Management,功能能讓,Client,在漫遊狀態下使用很久。,標準,802.11,並未定義如何達成漫遊，但定義了所需的基本元件，包括主動與被動的,Scanning,，以及,Reassociation,（,再聚集,）,流程。當,Client,由一台,AP,漫遊到另一台,AP,時，須作,Reassociation,，才能與新的,AP,作結合。,(,但實際情況都是直接再作一次,Association),。,802.11,允許,Client,自一台,AP,漫遊到另一台相同頻道或不同頻道的,AP,。例如每隔約,100ms,，,AP,會發出,Beacon,。內含時間戳以讓,Client,做同步、,TIM,及所支援的速度等。漫遊者利用,Beacon,測量信號強度，若目前,AP,的信號較弱，它會與另一台,AP,作結合。,連接性,802.11,的,MAC,層，負責,Client,如何與,AP,作結合。當,Client,進入多個,AP,的涵蓋面時，,Client,會選擇信號最強，且封包錯誤率最小的,AP,作結合。,一旦與,AP,作結合，,Client,還是會定期掃描所有的頻道以了解是否另一台,AP,的信號更好，一旦發現更好信號，,Client,會與另一台,AP,做再結合,(Reassociation),而使用新,AP,的頻道。此,AP,會等到目前,AP,的信號低於廠商所設定之某個,Level,以下才會啟動漫遊機制。,再結合,(Reassociate),當,Client,漫遊到另一地方而造成目前,AP,的信號變差時，會發生與另一台,AP,的再結合現象。其他情況可能是某事件造成目前,AP,的信號變差，或甚至是目前,AP,的交通量太大。若屬後者，這功能稱為,Load Balancing,，企業級,AP,通常都有這功能。因為此功能的目的是讓每個,AP,的工作量能平均分配。,結合與再結合的不同只是在於使用時機。結合用於第一次與,AP,的結合。再結合發生於漫遊時，以讓新,AP,向舊,AP,聯絡以取得尚,Queue,在舊,AP,的封包且讓,DS,知道該,Client,已移到新的,AP,。,Dumb AP,配合,VPN,的使用,在,Client,與,VPN,主機之間存有一個通道,(Tunnel),，如圖,10.31,。當使用者漫遊到新的,AP,，且是到另一個,Second Layer,之邊緣，此步驟不影響,Layer Three,邊緣。但若第,3,層的邊緣被超過時，必須有某種機制讓這個,Tunnel,存在。,下圖所示為,Router,之使用，此時必須配合一個解決通過,Router,邊緣的方法。第,2,層的連線雖可被,AP,保持，但由於,IP Subnet,已被換掉而造成與主機的連線斷掉，若無,Subnet,漫遊功能,(,如,Mobile IP),。最好將所有的,AP,連接於同一個,Subnet,之內,(,亦即,Flat Network),，此方法須犧牲網管彈性，但若客戶了解使用這種,WLAN,的效果，則願意花費相關的費用。,許多的網路環境，如多大樓院區、多樓層大樓或傳統老式建築，不能忍受使用單一的,Subnet,。這種有線網路與無線網路技術是矛盾的。,AP,無法將,Session,漫遊到下一個不同,IP Subnet,的另一個,AP,，因為對方不知道,Client,之所在故不同的,IP,會讓原先的,Session,斷線。造成使用者必須重新啟動軟體及重新登入等，且臨時斷線會造成資料遺失。,VLAN,亦會有相同問題。,Switch,會認為使用者漫遊到另一個,VLAN,。,使用,WLAN Gateway,或企業級,AP,解決漫遊問題,前面所述狀況是採用低階,AP,，無法滿足大型,WLAN,網路的需求，因為大型網路無法忍受單一,Subnet,的限制。使用,WLAN Gateway,或企業級,AP,都能解決這些問題，但企業級,AP,能提供的彈性遠大於,WLAN Gateway,。,802.1Q,定義了,VLAN,標準，但,Cisco,等大廠又自行定義了延伸功能。而所定義的各個,VLAN ID,需與,SSID,相搭配才能作用於,WLAN,。圖,10.34,是企業級,AP,的,VLAN,相關畫面，其中的,MIC(Message Integrity Check),、,TKIP,及,Encryption,等都與安全性相關。,負載平衡,(Load Balance),多使用者時可能需要多個涵蓋面，在此情況下使用多台,Co-Locate,的,AP,，可增加整體,Throughput,。,Client,能與工作量較低且信號較佳的,AP,連線。,如圖,10.35,，這些,Client,平均分配給兩台,AP,以讓兩台,AP,的工作量相同，故整體效果最好。,Load Balance,又稱,Load Sharing,，且需要對,AP,作設定。這功能一般只有企業級高階,AP,才支援。,許多企業級,AP,支援,Hot Standby,功能，只要設定,AP,的,MAC,位址，,Standby,的,AP,會以,Client,身份以乙太網路及,RF,鎖定作業中的,AP,，觀察對方是否工作正常。若透過乙太網路,Ping,不到對方或,RF,方面收不到對方訊號，則,Standby AP,會關掉作業中的,AP,，如乙太網路不通則用,RF,關掉對方，而讓自己開始作業。且作業參數與原來的,AP,完全相同，差異只是,BSSID,，亦即,AP,本身的,MAC,位址，故敏感的,Client,還是可以知道它已自動漫遊到另一台,AP,。這功能也只有企業級,AP,才能支援。,圖,10.37,所示為某廠商之企業級,AP,如何設定,Hot-Standby,。類似,Repeater,的設定，是以,MAC,位址鎖定另一台,AP,。,10.7,省電功能,無線,Client,依據,IEEE 802.11,可有兩種電源管理模式。一是主動模式,(Active Mode),，又稱為,CAM(Continuous Aware Mode),，另一種是省電模式，又稱,PSP(Power Save Polling),。移動性使用者需要靠省電模式節約電源。增加了電池的效益可省掉充電次數。無線網卡在,CAM,時非常耗電，故,802.11,包括了省電功能。,10.7.1,Continuous Aware Mode(CAM),CAM,表示網卡處於運作狀態，沒有在睡覺，且最為耗電。任何直接靠,AC,電源供應的電腦應被設定在,CAM,，而沒必要設定在省電模式。,10.7.2,Power Save Polling(PSP),使用,PSP,模式允許無線,Client,去睡覺。表示它短暫的關機，可能只有一秒以內。睡覺可省掉不少電源，故讓筆記電腦的使用時間可以延長，而且使用者的工作績效得以增加。當使用,PSP,，,Client,在,BSS,及,IBSS,的省電方式不一樣。,下面將解釋,BSS,與,IBSS,的,PSP,模式。注意每一秒鐘這些動作發生很多次，故省電模式下的,Client,仍能保持連線，但會產生一些負擔。管理者在考慮啟動省電功能時，應考慮到這些額外的負擔。,BSS,下的,PSP,模式,BSS,若啟動,PSP,，,Client,首先通知,AP,它將開始睡覺，,AP,會記得哪些,Client,正在睡覺。故,AP,會將要送給他們的封包留在緩衝區。這些封包會逐漸累積。,此,AP,會繼續送出,Beacon,，,Client,因為與,AP,同步。知道何時應醒來以接收,Beacon,。他們先將接收線路開機，來收,Beacon,，檢視其中的,TIM,，假如自己列名其中則啟動傳送線路而送,PS-Poll Frame,告訴,AP,它已醒來，並可以接收封包。一旦接收完畢，它會再通知,AP,它將睡覺。這種動作會一再重複且會對,WLAN,造成一些負擔。圖,10.38,所示為這個流程,圖,10.39,所示為,Client,端省電模式的設定。其中省電模式又分為兩種，,Max PSP,適合,PDA,使用，,Fast PSP,適合筆記電腦使用。因為,PDA,的電池體積較小，,WLAN,所消耗的電量佔,50%,以上。而對筆記電腦而言，,WLAN,耗電量僅佔約,20%,。,Max PSP,讓,Client,一次睡相當久才醒來。,IBSS,下的,PSP,模式,IBSS,下的,PSP,與,BSS,下的,PSP,完全不同，因為,IBSS,沒有,AP,存在，所以沒有設備能做緩衝功能。故每台電腦都須對另一台睡眠中的電腦做緩衝。各電腦輪流送,Beacon,。各廠商作的輪流方式不見得相同。,當有,Client,使用,PSP,，有一個時段稱為,ATIM,，在此時間內所有睡覺的,Client,必須醒來。,ATIM(Announcement Traffic Indication Message),時段中，每台,Client,通知原先省電的對方準備接收資料，這些,Frame,叫做,ATIM Frame,。,ATIM,是由,Beacon,開始。如圖,10.40,所示。,10.8,WLAN PHY,為了解如何設定及管理,WLAN,，管理者必須知道各通訊參數如何設定。為了預估,WLAN,的,Throughput,，必須了解這些參數對碰撞處理與,Throughput,的影響。,10.8.1,Wireless LAN Frame,與,Ethernet Frame,802 Frame,有許多種，但,WLAN Frame,只有一種。一旦管理者決定採用,802.3,乙太網路。則固定格式的,802.3 Frame,會出現在有線網路上，就如,WLAN,亦有其固定之格式一樣。有一個相似處是,Frame,中的,Payload,長度，乙太網路為,1514 Byte,，,802.11 WLAN,則為,2304 Byte,。,WLAN,共有,3,種,Frame,，定義如圖,10.41,。其中的,Type,與,Subtype,是用於,MAC Header,之中。,10.8.2,碰撞處理,無線通訊系統之中，,Multiple Access,讓多個傳送與接收者分享有限的頻寬。常用的,Multiple Access,方式如,CSMA,用於,WLAN,，,CSMA,規定大家在說話前需確定,Channel,之中其他人不在說話。,SDMA,用於蜂巢式手機系統，例如各基地台佔據不同的空間，以使的相同頻道可讓多個基地台使用。,10.8.3,分裂,(Fragmentation),分裂能將較長的封包切割為數個較短的封包。當長封包有錯誤產生時，會增加負擔並降低總體,Throughput,。但,WLAN,錯誤率增加時，能降低重送的時間亦即降低錯誤率，較長的封包發生碰撞的機率較大，故需要方法以將長度縮小，,802.11,支援此分裂動作。當封包的長度增加，被干擾的機率也會增加，如圖,10.43,。,10.8.4,Dynamic Rate Shifting(DRS),ARS(Adaptive(,或,Automatic)Rate Selection),或,DRS(Dynamic Rate Shifting),，均為形容,Client,的動態速度調整功能，當,Client,與,AP,距離縮小時，則速度會增加，管理者必須了解這種功能才能規劃,Throughput,、涵蓋面、及,AP,與,Client,的功率輸出。,現代展頻技術讓速度的自動調整得以選擇,1,、,2,、,5.5,及,11Mbps,等速度。當距離增加，信號強度或信號品質衰減至目前速度無法維持。它能自動降到下一級速度等級，如從,11Mbps,到,5.5Mbps,。如圖,10.44,所示。,當在大型場地作場地勘察時，頻道規劃、漫遊、,Data Rate,等需求同時需被考慮到。若客戶要求在漫遊時需保持,11Mbps,連線速度，此時的涵蓋面需縮小，但為了縮小涵蓋面而降低功率則又無法維持,11Mbps,速度。所以各,AP,功率不能太小。如漫遊時需保持,11Mbps,連線速度，則,11Mbps,邊緣線需互相重疊至少達,15%,。,考慮圖,10.46,之,DRS,實際情況，當,ABC,三使用者位於左側情況，使用者,C,會拖慢,A,與,B,的,Throughput,。當,ABC,三使用者位於右側情況，,ABC,都很慢。左側情況同時顯示,C,的,Throughput,會比右側時的,C,來的快。但若,A,、,B,及,C,都使用較老的,802.11 DSSS,網卡，則距離,AP,再近也沒用。使用者由此圖也應能了解，只是自己移動到,AP,附近，大家的,Throughput,都會增加，而不是只有自己受惠。,10.8.5,Distributed Coordination Function,DCF(Distributed Coordination Function),為,802.11,的存取方式，以讓所有設備互相競爭