無(wú)線(xiàn)局域網(wǎng)技術(shù)淺談

無(wú)線(xiàn)局域網(wǎng)技術(shù)淺談

1、 前言

    隨著(zhù)網(wǎng)絡(luò )的飛速發(fā)展，筆記本電腦的普及，人們對移動(dòng)辦公的要求越來(lái)越高。  
 
    傳統的有線(xiàn)局域網(wǎng)要受到布線(xiàn)的限制，如果建筑物中沒(méi)有預留的線(xiàn)路，布線(xiàn)以及調試的工程量將非常大，而且線(xiàn)路容易損壞，給維護和擴容等帶來(lái)不便，網(wǎng)絡(luò )中的各節點(diǎn)的搬遷和移動(dòng)也非常麻煩。因此高效快捷、組網(wǎng)靈活的無(wú)線(xiàn)局域網(wǎng)應運而生。

2、 無(wú)線(xiàn)局域網(wǎng)介紹

    無(wú)線(xiàn)局域網(wǎng)WLAN(wireless local area network)是計算機網(wǎng)絡(luò )與無(wú)線(xiàn)通信技術(shù)相結合的產(chǎn)物。它以無(wú)線(xiàn)多址信道作為傳輸媒介，利用電磁波完成數據交互，實(shí)現傳統有線(xiàn)局域網(wǎng)的功能。無(wú)線(xiàn)局域網(wǎng)具有以下特點(diǎn)：

(1)  安裝便捷

無(wú)線(xiàn)局域網(wǎng)免去了大量的布線(xiàn)工作，只需要安裝一個(gè)或多個(gè)無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)(access point，AP)就可覆蓋整個(gè)建筑的局域網(wǎng)絡(luò )，而且便于管理、維護。

(2)  高移動(dòng)性

在無(wú)線(xiàn)局域網(wǎng)中，各節點(diǎn)可隨意移動(dòng)，不受地理位置的限制。目前，AP可覆蓋10～100 m。在無(wú)線(xiàn)信號覆蓋的范圍內，均可以接入網(wǎng)絡(luò )，而且WLAN能夠在不同運營(yíng)商、不同國家的網(wǎng)絡(luò )間漫游。

(3)  易擴展性

無(wú)線(xiàn)局域網(wǎng)有多種配置方式，每個(gè)AP可支持100多個(gè)用戶(hù)的接入，只需在現有無(wú)線(xiàn)局域網(wǎng)基礎上增加AP，就可以將幾個(gè)用戶(hù)的小型網(wǎng)絡(luò )擴展為幾千用戶(hù)的大型網(wǎng)絡(luò )。

3、 無(wú)線(xiàn)局域網(wǎng)技術(shù)

3.1  藍牙技術(shù)

    藍牙(Bluetooth)技術(shù)是一種短距的無(wú)線(xiàn)通訊技術(shù)，工作在2.4 GHz ISM頻段，其面向移動(dòng)設備間的小范圍連接，通過(guò)統一的短距離無(wú)線(xiàn)鏈路，在各種數字設備間實(shí)現靈活、安全、低成本、小功耗的話(huà)音以及數據通信。主要技術(shù)特點(diǎn)如下：

(1)  藍牙的指定范圍是10m，在加入額外的功率放大器后，可以將距離擴展到100m。輔助的基帶硬件可以支持4個(gè)或者更多的語(yǔ)音信道。

(2)  提供低價(jià)、大容量的語(yǔ)音和數據網(wǎng)絡(luò )，最高數據傳輸速率為723.2kb/s。

(3)  使用快速跳頻(1 600跳/s)避免干擾，在干擾下，使用短數據幀來(lái)盡可能增大容量。

(4)  支持單點(diǎn)和多點(diǎn)連接，可采用無(wú)線(xiàn)方式將若干藍牙設備連成一個(gè)微波網(wǎng)，多個(gè)微波網(wǎng)又可互連稱(chēng)特殊分散網(wǎng)，形成靈活的多重微波網(wǎng)的拓撲結構，從而實(shí)現各類(lèi)設備之間的快速通信。

(5)  任一藍牙設備，都可根據IEEE 802標準得到一個(gè)唯一的48 bit的地址碼，保證完成通信過(guò)程中設備的鑒權和通信的保密安全。

(6)  采用TDD方案來(lái)實(shí)現全雙工傳輸，藍牙的一個(gè)基帶幀包括兩個(gè)分組，首先是發(fā)送分組，然后是接收分組。藍牙系統既支持電路交換也支持分組交換，支持實(shí)時(shí)同步定向聯(lián)接和非實(shí)時(shí)的異步不定向聯(lián)接。

3.2  HomeRF

    HomeRF技術(shù)是由HRFWG(home RF working group)工作組開(kāi)發(fā)的，該工作組1998年成立，主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等幾家大公司組成，旨在制定PC和用戶(hù)電子設備之間無(wú)線(xiàn)數字通信的開(kāi)放性工業(yè)標準，為家庭用戶(hù)建立具有互操作性的音頻和數據通信網(wǎng)，HomeRF采用了IEEE 802.11標準的CSMA/CA模式，以競爭的方式來(lái)獲取信道的控制權，在一個(gè)時(shí)間點(diǎn)上只能有一個(gè)接入點(diǎn)在網(wǎng)絡(luò )中傳輸數據，提供了對“流業(yè)務(wù)”的真正意義上的支持，規定了高級別的優(yōu)先權并采用了帶有優(yōu)先權的重發(fā)機制，確保了實(shí)時(shí)性“流業(yè)務(wù)”所需的帶寬(2～11 Mb/s)和低干擾、低誤碼。

    HomeRF是針對現有無(wú)線(xiàn)通信標準的綜合和改進(jìn)，當進(jìn)行數據通信時(shí)，采用IEEE 802.11規范中的TCP/IP傳輸協(xié)議；進(jìn)行語(yǔ)音通信時(shí)，則采用數字增強型無(wú)繩通信標準。因此，接收端必須捕獲傳輸信號的數據頭和幾個(gè)數據包，判斷是音頻還是數據包，進(jìn)而切換到相應的模式。

    HomeRF采用對等網(wǎng)的結構，每一個(gè)節點(diǎn)相對獨立，不受中央節點(diǎn)的控制。因此，任何一個(gè)節點(diǎn)離開(kāi)網(wǎng)絡(luò )都不會(huì )影響其它節點(diǎn)的正常工作。

3.3  HiperLAN

    HiperLAN(high performance radio LAN)是由歐洲電信標準化協(xié)會(huì )(ETSI)的寬帶無(wú)線(xiàn)電接入網(wǎng)絡(luò )(BRAN)小組制定的無(wú)線(xiàn)局域網(wǎng)標準，已推出HiperLAN1和HiperLAN2兩個(gè)版本。HiperLAN1由于數據傳輸速率較低，沒(méi)有流行推廣。HiperLAN2在歐洲得到了比較廣泛的支持，是目前比較完善的WLAN協(xié)議標準，它具有如下特點(diǎn)：

(1)  高速的數據傳輸速率

HiperLAN工作在5 GHz頻段，采用了正交頻分復用(OFDM)的調制，數據是通過(guò)MT和AP之間事先建立的信令鏈接進(jìn)行傳輸的，可達到54 Mb/s的傳輸速率。

(2)  自動(dòng)頻率分配

AP在工作的過(guò)程中同時(shí)監聽(tīng)環(huán)境干擾信息和鄰近的AP，進(jìn)而根據無(wú)線(xiàn)信道是否被其它AP占用和環(huán)境干擾最小化的原則選擇最合適的信道，自動(dòng)頻率分配是HiperLAN2的最大特色。

(3)  安全性支持

HiperLAN2網(wǎng)絡(luò )支持鑒權和加密。通過(guò)鑒權，使得只有合法的用戶(hù)可以接入網(wǎng)絡(luò )，而且只能接入通過(guò)鑒權的有效網(wǎng)絡(luò )。

(4)  移動(dòng)性支持

在HiperLAN2中，MT必須通過(guò)“最近”的AP，或者說(shuō)信噪比最高的AP來(lái)傳輸數據。因此當MT移動(dòng)時(shí)，必須隨時(shí)檢測附近的AP，一旦發(fā)現其它AP有比當前AP更好的傳輸性能，就請求切換。切換之后，所有已經(jīng)建立的鏈接將轉移到新的AP之上，在切換過(guò)程中，通信不會(huì )中斷。

(5)  網(wǎng)絡(luò )與應用的獨立性

    HiperLAN的協(xié)議棧具有很大的靈活性，可以適應多種固定網(wǎng)絡(luò )類(lèi)型。因此HiperLAN2網(wǎng)絡(luò )既可以作為交換式以太網(wǎng)的無(wú)線(xiàn)接入子網(wǎng)，也可以作為第三代蜂窩網(wǎng)絡(luò )的接入網(wǎng)，并且這種接入對于網(wǎng)絡(luò )層以上的用戶(hù)部分來(lái)說(shuō)是完全透明的。

3.4  IEEE 802.11x

(1)  IEEE 802.11

    1990年IEEE 802標準化委員會(huì )成立IEEE 802.11無(wú)線(xiàn)局域網(wǎng)標準工作組，主要研究工作在2.4 GHz開(kāi)放頻段的無(wú)線(xiàn)設備和網(wǎng)絡(luò )發(fā)展的全球標準。1997年6月，提出IEEE 802.11(別名：Wi-Fi，wireless fidelity，無(wú)線(xiàn)保真)標準，標準中物理層定義了數據傳輸的信號特征和調制。在物理層中，定義了兩個(gè)RF傳輸方法和一個(gè)紅外線(xiàn)傳輸方法，RF傳輸方法采用擴頻調制技術(shù)來(lái)滿(mǎn)足絕大多數國家工作規范。

    在該標準中RF傳輸標準是跳頻擴頻(FHSS)和直接序列擴頻(DSSS)，工作在2.400 0～2.483 5 GHz頻段。直接序列擴頻采用BPSK和DQPSK調制技術(shù)，支持1 Mb/s和2 Mb/s數據速率，使用11位Barker序列，處理增益10.4 dB。跳頻擴頻采用2～4電平GFSK調制技術(shù)，支持1 Mb/s數據速率，共有22組跳頻圖案，包括79信道，在美國規定最低跳頻速率為2.5跳/s。紅外線(xiàn)傳輸方法工作在850～950 nm段，峰值功率為2 W，使用4或16電平pulse-positioning調制技術(shù)，支持數據速率為1 Mb/s和2 Mb/s。

(2)  IEEE 802.11b

    1999年9月IEEE 802.11b被正式批準，它是在IEEE 802.11的基礎上的進(jìn)一步擴展，采用直接序列擴頻(DSSS)技術(shù)和補償編碼鍵控(CCK)調制方式，其物理層分為PLCP和PMD子層。PLCP是專(zhuān)為寫(xiě)入MAC子層而準備的一個(gè)通用接口，并且提供載波監聽(tīng)和無(wú)干擾信道的評估；PMD子層則承擔無(wú)線(xiàn)編碼的任務(wù)。IEEE 802.11b實(shí)行動(dòng)態(tài)傳輸速率，允許數據速率根據噪音狀況在1 Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s等多種速率下自行調整。

(3)  IEEE 802.11a

    IEEE 802.11a也是IEEE 802.11標準的補充，采用正交頻分復用(OFDM)的獨特擴頻技術(shù)和QFSK調制方式，大大提高了傳輸速率和整體信號質(zhì)量。IEEE 802.11a和IEEE 802.11b都采用CSMA/CA協(xié)議，但物理層有很大的不同，802.11b工作在2.400 0～2.483 5 GHz頻段，而802.11a工作在5.15～8.825 GHz頻段，數據傳輸速率可達到54 Mb/s。

(4)  IEE 802.11g

    2001年11月，IEEE 802實(shí)驗性地批準一種新技術(shù)802.11g。它是一種混合標準，有兩種調制方式：802.11b中采用的CCK和802.11a中采用的OFDM。因此，它既可以在2.4 GHz頻段提供11 Mb/s數據傳輸速率，也可以在5 GHz頻段提供54 Mb/s數據傳輸速率。

(5)  IEEE 802.11i

    IEEE 802.11i對WLAN的MAC層進(jìn)行了修改與整合，定義了嚴格的加密格式和鑒權機制，以改善WLAN的安全性。主要包括兩項內容：Wi-Fi保護訪(fǎng)問(wèn)(WPA)和強健安全網(wǎng)絡(luò )(RSN)，并于2004年初開(kāi)始實(shí)行。

(6)  IEEE 802.11e/f/h

    IEEE 802.11e標準對WLAN MAC層協(xié)議提出改進(jìn)，以支持多媒體傳輸，以支持所有WLAN無(wú)線(xiàn)廣播接口的服務(wù)質(zhì)量保證QOS機制。IEEE 802.11f，定義訪(fǎng)問(wèn)節點(diǎn)之間的通訊，支持IEEE 802.11的接入點(diǎn)互操作協(xié)議(IAPP)。IEEE 802.11h用于802.11a的頻譜管理技術(shù)。

4、 無(wú)線(xiàn)局域網(wǎng)的安全性

    由于無(wú)線(xiàn)局域網(wǎng)采用公共的電磁波作為載體，更容易受到非法用戶(hù)入侵和數據竊聽(tīng)。無(wú)線(xiàn)局域網(wǎng)必須考慮的安全因素有三個(gè)：信息保密、身份驗證和訪(fǎng)問(wèn)控制。為了保障無(wú)線(xiàn)局域網(wǎng)的安全，主要有以下幾種技術(shù)：

(1)  物理地址(MAC)過(guò)濾

    每個(gè)無(wú)線(xiàn)工作站的無(wú)線(xiàn)網(wǎng)卡都有唯一的物理地址，類(lèi)似以太網(wǎng)物理地址?？梢栽贏(yíng)P中建立允許訪(fǎng)問(wèn)的MAC地址列表，如果AP數量太多，還可以實(shí)現所有AP統一的無(wú)線(xiàn)網(wǎng)卡MAC地址列表，現在的AP也支持無(wú)線(xiàn)網(wǎng)卡MAC地址的集中Radius認證。這種方法要求MAC地址列表必需隨時(shí)更新，可擴展性差。

(2)  服務(wù)集標識符(SSID)匹配

    對AP設置不同的SSID，無(wú)線(xiàn)工作站必須出示正確的SSID才能訪(fǎng)問(wèn)AP，這樣就可以允許不同的用戶(hù)群組接入，并區別限制對資源的訪(fǎng)問(wèn)。

(3)  有線(xiàn)等效保密(WEP)

    有線(xiàn)等效保密協(xié)議是由802.11標準定義的，用于在無(wú)線(xiàn)局域網(wǎng)中保護鏈路層數據。WEP使用40位鑰匙，采用RSA開(kāi)發(fā)的RC4對稱(chēng)加密算法，在鏈路層加密數據。WEP加密采用靜態(tài)的保密密鑰，各無(wú)線(xiàn)工作站使用相同的密鑰訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò )。WEP也提供認證功能，當加密機制功能啟用，客戶(hù)端要嘗試連接上AP時(shí)，AP會(huì )發(fā)出一個(gè)Challenge Packet給客戶(hù)端，客戶(hù)端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認證比對，如果正確無(wú)誤，才能獲準存取網(wǎng)絡(luò )的資源。40位WEP具有很好的互操作性，所有通過(guò)Wi-Fi 組織認證的產(chǎn)品都可以實(shí)現WEP互操作?，F在的WEP也一般支持128位的鑰匙，能夠提供更高等級的安全加密。

(4)  虛擬專(zhuān)用網(wǎng)絡(luò )(VPN)

    VPN(virtual private networking)是指在一個(gè)公共的IP網(wǎng)絡(luò )平臺上通過(guò)隧道以及加密技術(shù)保證專(zhuān)用數據的網(wǎng)絡(luò )安全性，它主要采用DES、3DES以及AES等技術(shù)來(lái)保障數據傳輸的安全。

(5)  Wi-Fi保護訪(fǎng)問(wèn)(WPA)

    WPA(wi-fi protected access)技術(shù)是在2003年正式提出并推行的的一項無(wú)線(xiàn)局域網(wǎng)安全技術(shù)，將成為代替WEP的無(wú)線(xiàn)。 WPA是IEEE 802.11i的一個(gè)子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技術(shù)TKIP與WEP一樣基于RC4加密算法，且對現有的WEP進(jìn)行了改進(jìn)，在現有的WEP加密引擎中增加了密鑰細分(每發(fā)一個(gè)包重新生成一個(gè)新的密鑰)、消息完整性檢查(MIC)、具有序列功能的初始向量、密鑰生成和定期更新功能等4種算法，極大地提高了加密安全強度。另外WPA增加了為無(wú)線(xiàn)客戶(hù)端和無(wú)線(xiàn)AP提供認證的IEEE 802.1x的RADIUS機制。

5、 結束語(yǔ)
 
    以上介紹了無(wú)線(xiàn)局域網(wǎng)的概念、特點(diǎn)，以及無(wú)線(xiàn)局域網(wǎng)的協(xié)議標準和安全技術(shù)。無(wú)線(xiàn)局域網(wǎng)把網(wǎng)絡(luò )和移動(dòng)應用有機地結合在一起，克服了有線(xiàn)局域網(wǎng)的不足，隨著(zhù)各種技術(shù)、標準的完善，無(wú)線(xiàn)局域網(wǎng)將越來(lái)越成熟，為人們提供一個(gè)高速、靈活的多媒體網(wǎng)絡(luò )。