無線局域網(wǎng)技術(shù)淺談

無線局域網(wǎng)技術(shù)淺談

1、 前言

    隨著網(wǎng)絡(luò)的飛速發(fā)展，筆記本電腦的普及，人們對移動辦公的要求越來越高。  
 
    傳統(tǒng)的有線局域網(wǎng)要受到布線的限制，如果建筑物中沒有預留的線路，布線以及調(diào)試的工程量將非常大，而且線路容易損壞，給維護和擴容等帶來不便，網(wǎng)絡(luò)中的各節(jié)點的搬遷和移動也非常麻煩。因此高效快捷、組網(wǎng)靈活的無線局域網(wǎng)應運而生。

2、 無線局域網(wǎng)介紹

    無線局域網(wǎng)WLAN(wireless local area network)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它以無線多址信道作為傳輸媒介，利用電磁波完成數(shù)據(jù)交互，實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。無線局域網(wǎng)具有以下特點：

(1)  安裝便捷

無線局域網(wǎng)免去了大量的布線工作，只需要安裝一個或多個無線訪問點(access point，AP)就可覆蓋整個建筑的局域網(wǎng)絡(luò)，而且便于管理、維護。

(2)  高移動性

在無線局域網(wǎng)中，各節(jié)點可隨意移動，不受地理位置的限制。目前，AP可覆蓋10～100 m。在無線信號覆蓋的范圍內(nèi)，均可以接入網(wǎng)絡(luò)，而且WLAN能夠在不同運營商、不同國家的網(wǎng)絡(luò)間漫游。

(3)  易擴展性

無線局域網(wǎng)有多種配置方式，每個AP可支持100多個用戶的接入，只需在現(xiàn)有無線局域網(wǎng)基礎(chǔ)上增加AP，就可以將幾個用戶的小型網(wǎng)絡(luò)擴展為幾千用戶的大型網(wǎng)絡(luò)。

3、 無線局域網(wǎng)技術(shù)

3.1  藍牙技術(shù)

    藍牙(Bluetooth)技術(shù)是一種短距的無線通訊技術(shù)，工作在2.4 GHz ISM頻段，其面向移動設(shè)備間的小范圍連接，通過統(tǒng)一的短距離無線鏈路，在各種數(shù)字設(shè)備間實現(xiàn)靈活、安全、低成本、小功耗的話音以及數(shù)據(jù)通信。主要技術(shù)特點如下：

(1)  藍牙的指定范圍是10m，在加入額外的功率放大器后，可以將距離擴展到100m。輔助的基帶硬件可以支持4個或者更多的語音信道。

(2)  提供低價、大容量的語音和數(shù)據(jù)網(wǎng)絡(luò)，最高數(shù)據(jù)傳輸速率為723.2kb/s。

(3)  使用快速跳頻(1 600跳/s)避免干擾，在干擾下，使用短數(shù)據(jù)幀來盡可能增大容量。

(4)  支持單點和多點連接，可采用無線方式將若干藍牙設(shè)備連成一個微波網(wǎng)，多個微波網(wǎng)又可互連稱特殊分散網(wǎng)，形成靈活的多重微波網(wǎng)的拓撲結(jié)構(gòu)，從而實現(xiàn)各類設(shè)備之間的快速通信。

(5)  任一藍牙設(shè)備，都可根據(jù)IEEE 802標準得到一個唯一的48 bit的地址碼，保證完成通信過程中設(shè)備的鑒權(quán)和通信的保密安全。

(6)  采用TDD方案來實現(xiàn)全雙工傳輸，藍牙的一個基帶幀包括兩個分組，首先是發(fā)送分組，然后是接收分組。藍牙系統(tǒng)既支持電路交換也支持分組交換，支持實時同步定向聯(lián)接和非實時的異步不定向聯(lián)接。

3.2  HomeRF

    HomeRF技術(shù)是由HRFWG(home RF working group)工作組開發(fā)的，該工作組1998年成立，主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等幾家大公司組成，旨在制定PC和用戶電子設(shè)備之間無線數(shù)字通信的開放性工業(yè)標準，為家庭用戶建立具有互操作性的音頻和數(shù)據(jù)通信網(wǎng)，HomeRF采用了IEEE 802.11標準的CSMA/CA模式，以競爭的方式來獲取信道的控制權(quán)，在一個時間點上只能有一個接入點在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，提供了對“流業(yè)務(wù)”的真正意義上的支持，規(guī)定了高級別的優(yōu)先權(quán)并采用了帶有優(yōu)先權(quán)的重發(fā)機制，確保了實時性“流業(yè)務(wù)”所需的帶寬(2～11 Mb/s)和低干擾、低誤碼。

    HomeRF是針對現(xiàn)有無線通信標準的綜合和改進，當進行數(shù)據(jù)通信時，采用IEEE 802.11規(guī)范中的TCP/IP傳輸協(xié)議；進行語音通信時，則采用數(shù)字增強型無繩通信標準。因此，接收端必須捕獲傳輸信號的數(shù)據(jù)頭和幾個數(shù)據(jù)包，判斷是音頻還是數(shù)據(jù)包，進而切換到相應的模式。

    HomeRF采用對等網(wǎng)的結(jié)構(gòu)，每一個節(jié)點相對獨立，不受中央節(jié)點的控制。因此，任何一個節(jié)點離開網(wǎng)絡(luò)都不會影響其它節(jié)點的正常工作。

3.3  HiperLAN

    HiperLAN(high performance radio LAN)是由歐洲電信標準化協(xié)會(ETSI)的寬帶無線電接入網(wǎng)絡(luò)(BRAN)小組制定的無線局域網(wǎng)標準，已推出HiperLAN1和HiperLAN2兩個版本。HiperLAN1由于數(shù)據(jù)傳輸速率較低，沒有流行推廣。HiperLAN2在歐洲得到了比較廣泛的支持，是目前比較完善的WLAN協(xié)議標準，它具有如下特點：

(1)  高速的數(shù)據(jù)傳輸速率

HiperLAN工作在5 GHz頻段，采用了正交頻分復用(OFDM)的調(diào)制，數(shù)據(jù)是通過MT和AP之間事先建立的信令鏈接進行傳輸?shù)?，可達到54 Mb/s的傳輸速率。

(2)  自動頻率分配

AP在工作的過程中同時監(jiān)聽環(huán)境干擾信息和鄰近的AP，進而根據(jù)無線信道是否被其它AP占用和環(huán)境干擾最小化的原則選擇最合適的信道，自動頻率分配是HiperLAN2的最大特色。

(3)  安全性支持

HiperLAN2網(wǎng)絡(luò)支持鑒權(quán)和加密。通過鑒權(quán)，使得只有合法的用戶可以接入網(wǎng)絡(luò)，而且只能接入通過鑒權(quán)的有效網(wǎng)絡(luò)。

(4)  移動性支持

在HiperLAN2中，MT必須通過“最近”的AP，或者說信噪比最高的AP來傳輸數(shù)據(jù)。因此當MT移動時，必須隨時檢測附近的AP，一旦發(fā)現(xiàn)其它AP有比當前AP更好的傳輸性能，就請求切換。切換之后，所有已經(jīng)建立的鏈接將轉(zhuǎn)移到新的AP之上，在切換過程中，通信不會中斷。

(5)  網(wǎng)絡(luò)與應用的獨立性

    HiperLAN的協(xié)議棧具有很大的靈活性，可以適應多種固定網(wǎng)絡(luò)類型。因此HiperLAN2網(wǎng)絡(luò)既可以作為交換式以太網(wǎng)的無線接入子網(wǎng)，也可以作為第三代蜂窩網(wǎng)絡(luò)的接入網(wǎng)，并且這種接入對于網(wǎng)絡(luò)層以上的用戶部分來說是完全透明的。

3.4  IEEE 802.11x

(1)  IEEE 802.11

    1990年IEEE 802標準化委員會成立IEEE 802.11無線局域網(wǎng)標準工作組，主要研究工作在2.4 GHz開放頻段的無線設(shè)備和網(wǎng)絡(luò)發(fā)展的全球標準。1997年6月，提出IEEE 802.11(別名：Wi-Fi，wireless fidelity，無線保真)標準，標準中物理層定義了數(shù)據(jù)傳輸?shù)男盘柼卣骱驼{(diào)制。在物理層中，定義了兩個RF傳輸方法和一個紅外線傳輸方法，RF傳輸方法采用擴頻調(diào)制技術(shù)來滿足絕大多數(shù)國家工作規(guī)范。

    在該標準中RF傳輸標準是跳頻擴頻(FHSS)和直接序列擴頻(DSSS)，工作在2.400 0～2.483 5 GHz頻段。直接序列擴頻采用BPSK和DQPSK調(diào)制技術(shù)，支持1 Mb/s和2 Mb/s數(shù)據(jù)速率，使用11位Barker序列，處理增益10.4 dB。跳頻擴頻采用2～4電平GFSK調(diào)制技術(shù)，支持1 Mb/s數(shù)據(jù)速率，共有22組跳頻圖案，包括79信道，在美國規(guī)定最低跳頻速率為2.5跳/s。紅外線傳輸方法工作在850～950 nm段，峰值功率為2 W，使用4或16電平pulse-positioning調(diào)制技術(shù)，支持數(shù)據(jù)速率為1 Mb/s和2 Mb/s。

(2)  IEEE 802.11b

    1999年9月IEEE 802.11b被正式批準，它是在IEEE 802.11的基礎(chǔ)上的進一步擴展，采用直接序列擴頻(DSSS)技術(shù)和補償編碼鍵控(CCK)調(diào)制方式，其物理層分為PLCP和PMD子層。PLCP是專為寫入MAC子層而準備的一個通用接口，并且提供載波監(jiān)聽和無干擾信道的評估；PMD子層則承擔無線編碼的任務(wù)。IEEE 802.11b實行動態(tài)傳輸速率，允許數(shù)據(jù)速率根據(jù)噪音狀況在1 Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s等多種速率下自行調(diào)整。

(3)  IEEE 802.11a

    IEEE 802.11a也是IEEE 802.11標準的補充，采用正交頻分復用(OFDM)的獨特擴頻技術(shù)和QFSK調(diào)制方式，大大提高了傳輸速率和整體信號質(zhì)量。IEEE 802.11a和IEEE 802.11b都采用CSMA/CA協(xié)議，但物理層有很大的不同，802.11b工作在2.400 0～2.483 5 GHz頻段，而802.11a工作在5.15～8.825 GHz頻段，數(shù)據(jù)傳輸速率可達到54 Mb/s。

(4)  IEE 802.11g

    2001年11月，IEEE 802實驗性地批準一種新技術(shù)802.11g。它是一種混合標準，有兩種調(diào)制方式：802.11b中采用的CCK和802.11a中采用的OFDM。因此，它既可以在2.4 GHz頻段提供11 Mb/s數(shù)據(jù)傳輸速率，也可以在5 GHz頻段提供54 Mb/s數(shù)據(jù)傳輸速率。

(5)  IEEE 802.11i

    IEEE 802.11i對WLAN的MAC層進行了修改與整合，定義了嚴格的加密格式和鑒權(quán)機制，以改善WLAN的安全性。主要包括兩項內(nèi)容：Wi-Fi保護訪問(WPA)和強健安全網(wǎng)絡(luò)(RSN)，并于2004年初開始實行。

(6)  IEEE 802.11e/f/h

    IEEE 802.11e標準對WLAN MAC層協(xié)議提出改進，以支持多媒體傳輸，以支持所有WLAN無線廣播接口的服務(wù)質(zhì)量保證QOS機制。IEEE 802.11f，定義訪問節(jié)點之間的通訊，支持IEEE 802.11的接入點互操作協(xié)議(IAPP)。IEEE 802.11h用于802.11a的頻譜管理技術(shù)。

4、 無線局域網(wǎng)的安全性

    由于無線局域網(wǎng)采用公共的電磁波作為載體，更容易受到非法用戶入侵和數(shù)據(jù)竊聽。無線局域網(wǎng)必須考慮的安全因素有三個：信息保密、身份驗證和訪問控制。為了保障無線局域網(wǎng)的安全，主要有以下幾種技術(shù)：

(1)  物理地址(MAC)過濾

    每個無線工作站的無線網(wǎng)卡都有唯一的物理地址，類似以太網(wǎng)物理地址?？梢栽贏P中建立允許訪問的MAC地址列表，如果AP數(shù)量太多，還可以實現(xiàn)所有AP統(tǒng)一的無線網(wǎng)卡MAC地址列表，現(xiàn)在的AP也支持無線網(wǎng)卡MAC地址的集中Radius認證。這種方法要求MAC地址列表必需隨時更新，可擴展性差。

(2)  服務(wù)集標識符(SSID)匹配

    對AP設(shè)置不同的SSID，無線工作站必須出示正確的SSID才能訪問AP，這樣就可以允許不同的用戶群組接入，并區(qū)別限制對資源的訪問。

(3)  有線等效保密(WEP)

    有線等效保密協(xié)議是由802.11標準定義的，用于在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對稱加密算法，在鏈路層加密數(shù)據(jù)。WEP加密采用靜態(tài)的保密密鑰，各無線工作站使用相同的密鑰訪問無線網(wǎng)絡(luò)。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網(wǎng)絡(luò)的資源。40位WEP具有很好的互操作性，所有通過Wi-Fi 組織認證的產(chǎn)品都可以實現(xiàn)WEP互操作?，F(xiàn)在的WEP也一般支持128位的鑰匙，能夠提供更高等級的安全加密。

(4)  虛擬專用網(wǎng)絡(luò)(VPN)

    VPN(virtual private networking)是指在一個公共的IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，它主要采用DES、3DES以及AES等技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩?/P>

(5)  Wi-Fi保護訪問(WPA)

    WPA(wi-fi protected access)技術(shù)是在2003年正式提出并推行的的一項無線局域網(wǎng)安全技術(shù)，將成為代替WEP的無線。 WPA是IEEE 802.11i的一個子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技術(shù)TKIP與WEP一樣基于RC4加密算法，且對現(xiàn)有的WEP進行了改進，在現(xiàn)有的WEP加密引擎中增加了密鑰細分(每發(fā)一個包重新生成一個新的密鑰)、消息完整性檢查(MIC)、具有序列功能的初始向量、密鑰生成和定期更新功能等4種算法，極大地提高了加密安全強度。另外WPA增加了為無線客戶端和無線AP提供認證的IEEE 802.1x的RADIUS機制。

5、 結(jié)束語
 
    以上介紹了無線局域網(wǎng)的概念、特點，以及無線局域網(wǎng)的協(xié)議標準和安全技術(shù)。無線局域網(wǎng)把網(wǎng)絡(luò)和移動應用有機地結(jié)合在一起，克服了有線局域網(wǎng)的不足，隨著各種技術(shù)、標準的完善，無線局域網(wǎng)將越來越成熟，為人們提供一個高速、靈活的多媒體網(wǎng)絡(luò)。