詳細解讀局域網(wǎng)IEEE 802.11協(xié)議標準

　　作為全球公認的局域網(wǎng)權威，IEEE 802工作組建立的標準在過去二十年內(nèi)在局域網(wǎng)領域內(nèi)獨領風騷。這些協(xié)議包括了802.3 Ethernet協(xié)議、802.5 Token Ring協(xié)議、802.3z 100BASE-T快速以太網(wǎng)協(xié)議。在1997年，經(jīng)過了7年的工作以后，IEEE發(fā)布了802.11協(xié)議，這也是在無線局域網(wǎng)領域內(nèi)的第一個國際上被認可的協(xié)議。

　　在1999年9月，他們又提出了802.11b“High Rate”協(xié)議，用來對802.11協(xié)議進行補充，802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個新的網(wǎng)絡吞吐速率，后來又演進到802.11g的54Mbps，直至今日802.11n的108Mbps。

　　利用802.11b，移動用戶能夠獲得同Ethernet一樣的性能、網(wǎng)絡吞吐率、可用性。這個基于標準的技術使得管理員可以根據(jù)環(huán)境選擇合適的局域網(wǎng)技術來構造自己的網(wǎng)絡，滿足他們的商業(yè)用戶和其他用戶的需求。

　　和其他IEEE 802標準一樣，802.11協(xié)議主要工作在ISO協(xié)議的最低兩層上，也就是物理層和數(shù)字鏈路層（見圖1）。任何局域網(wǎng)的應用程序、網(wǎng)絡操作系統(tǒng)或者像TCP/IP、Novell NetWare都能夠在802.11協(xié)議上兼容運行，就像他們運行在802.3 Ethernet上一樣。

　　802.11b的基本結構、特性和服務都在802.11標準中進行了定義，802.11b協(xié)議主要在物理層上進行了一些改動，加入了高速數(shù)字傳輸?shù)奶匦院瓦B接的穩(wěn)定性。

　　802.11 工作方式

　　802.11定義了兩種類型的設備，一種是無線站，通常是通過一臺PC機器加上一塊無線網(wǎng)絡接口卡構成的，另一個稱為無線接入點（Access Point， AP），它的作用是提供無線和有線網(wǎng)絡之間的橋接。一個無線接入點通常由一個無線輸出口和一個有線的網(wǎng)絡接口（802.3接口）構成，橋接軟件符合802.1d橋接協(xié)議。接入點就像是無線網(wǎng)絡的一個無線基站，將多個無線的接入站聚合到有線的網(wǎng)絡上。無線的終端可以是802.11PCMCIA卡、PCI接口、ISA接口的，或者是在非計算機終端上的嵌入式設備（例如802.11手機）。

　　802.11定義了兩種模式：infrastructure模式和ad hoc模式，在infrastructure模式中（見圖2），無線網(wǎng)絡至少有一個和有線網(wǎng)絡連接的無線接入點，還包括一系列無線的終端站。這種配置成為一個BSS（Basic Service Set 基本服務集合）。一個擴展服務集合（ESS Extended Service Set）是由兩個或者多個BSS構成的一個單一子網(wǎng)。由于很多無線的使用者需要訪問有線網(wǎng)絡上的設備或服務（文件服務器、打印機、互聯(lián)網(wǎng)鏈接），他們都會采用這種Infrastructure模式。

　　Ad hoc模式（也成為點對點模式 pear to pear模式或IBSS Independent Basic Service Set）

　　802.11物理層

　　在802.11最初定義的三個物理層包括了兩個擴散頻譜技術和一個紅外傳播規(guī)范，無線傳輸?shù)念l道定義在2.4GHz的ISM波段內(nèi)，這個頻段，在各個國際無線管理機構中，例如美國的USA，歐洲的ETSI和日本的MKK都是非注冊使用頻段。這樣，使用802.11的客戶端設備就不需要任何無線許可。擴散頻譜技術保證了802.11的設備在這個頻段上的可用性和可靠的吞吐量，這項技術還可以保證同其他使用同一頻段的設備不互相影響。

　　最初，802.11無線標準定義的傳輸速率是1Mbps和2Mbps，可以使用FHSS（frequency hopping spread spectrum）和DSSS（direct sequence spread spectrum）技術，需要指出的是，F(xiàn)HSS和DHSS技術在運行機制上是完全不同的，所以采用這兩種技術的設備沒有互操作性。

　　使用FHSS技術，2.4G頻道被劃分成75個1MHz的子頻道，接受方和發(fā)送方協(xié)商一個調(diào)頻的模式，數(shù)據(jù)則按照這個序列在各個子頻道上進行傳送，每次在802.11網(wǎng)絡上進行的會話都可能采用了一種不同的跳頻模式，采用這種跳頻方式主要是為了避免兩個發(fā)送端同時采用同一個子頻段。

　　FHSS技術采用的方式較為簡單，這也限制了它所能獲得的最大傳輸速度不能大于2Mbps，這個限制主要是受FCC規(guī)定的子頻道的劃分不得小于1MHz。這個限制使得FHSS必須在2.4G整個頻段內(nèi)經(jīng)常性跳頻，帶來了大量的跳頻上的開銷。

　　和FHSS相反的是，直接序列擴頻技術將2.4Ghz的頻寬劃分成14個22MHz的通道（Channel），臨近的通道互相重疊，在14個頻段內(nèi)，只有3個頻段是互相不覆蓋的，數(shù)據(jù)就是從這14個頻段中的一個進行傳送而不需要進行頻道之間的跳躍。為了彌補特定頻段中的噪音開銷，一項稱為“chipping”的技術被用來解決這個問題。在每個22MHz通道中傳輸?shù)臄?shù)據(jù)中的數(shù)據(jù)都被轉化成一個帶冗余校驗的Chips數(shù)據(jù)，它和真實數(shù)據(jù)一起進行傳輸用來提供錯誤校驗和糾錯。由于使用了這項技術，大部分傳送錯誤的數(shù)據(jù)也可以進行糾錯而不需要重傳，這就增加了網(wǎng)絡的吞吐量。

　　802.11b的增強物理層

　　802.11b在無線局域網(wǎng)協(xié)議中最大的貢獻就在于它在802.11協(xié)議的物理層增加了兩個新的速度：5.5Mbps和11Mbps。為了實現(xiàn)這個目標，DSSS被選作該標準的唯一的物理層傳輸技術，這是由于FHSS在不違反FCC原則的基礎上無法再提高速度了。這個決定使得802.11b可以和1Mbps和2M的802.11bps DSSS系統(tǒng)互操作，但是無法和1Mbps和2Mbps的FHSS系統(tǒng)一起工作。

　　最初802.11的DSSS標準使用11位的chipping-Barker序列-來將數(shù)據(jù)編碼并發(fā)送，每一個11位的chipping代表一個一位的數(shù)字信號1或者0，這個序列被轉化成波形（稱為一個Symbol），然后在空氣中傳播。這些Symbol以1MSps（每秒1M的symbols）的速度進行傳送，傳送的機制稱為BPSK（Binary Phase ShifTIng Keying ），在2Mbps的傳送速率中，使用了一種更加復雜的傳送方式稱為QPSK（Quandrature Phase ShifTIng Keying），QPSK中的數(shù)據(jù)傳輸率是BPSK的兩倍，以此提高了無線傳輸?shù)膸挕?/p>

　　在802.11b標準中，一種更先進的編碼技術被采用了，在這個編碼技術中，拋棄了原有的11位Barker序列技術，而采用了CCK（Complementary Code Keying）技術，它的核心編碼中有一個64個8位編碼組成的集合，在這個集合中的數(shù)據(jù)有特殊的數(shù)學特性使得他們能夠在經(jīng)過干擾或者由于反射造成的多方接受問題后還能夠被正確地互相區(qū)分。5.5Mbps使用CCK串來攜帶4位的數(shù)字信息，而11Mbps的速率使用CCK串來攜帶8位的數(shù)字信息。兩個速率的傳送都利用QPSK作為調(diào)制的手段，不過信號的調(diào)制速率為1.375MSps。這也是802.11b獲得高速的機理。表1中列舉了這些數(shù)據(jù)。

　　為了支持在有噪音的環(huán)境下能夠獲得較好的傳輸速率，802.11b采用了動態(tài)速率調(diào)節(jié)技術，來允許用戶在不同的環(huán)境下自動使用不同的連接速度來補充環(huán)境的不利影響。在理想狀態(tài)下，用戶以11M的全速運行，然而，當用戶移出理想的11M速率傳送的位置或者距離時，或者潛在地受到了干擾的話，這把速度自動按序降低為5.5Mbps、2Mbps、1Mbps。同樣，當用戶回到理想環(huán)境的話，連接速度也會以反向增加直至11Mbps。速率調(diào)節(jié)機制是在物理層自動實現(xiàn)而不會對用戶和其它上層協(xié)議產(chǎn)生任何影響。

　　802.11數(shù)字鏈路層

　　802.11的數(shù)據(jù)鏈路層由兩個之層構成，邏輯鏈路層LLC（Logic Link Control）和媒體控制層MAC（Media Access Control）。802.11使用和802.2完全相同的LLC之層和802協(xié)議中的48位MAC地址，這使得無線和有線之間的橋接非常方便。但是MAC地址只對無線局域網(wǎng)唯一。

　　802.11的MAC和802.3協(xié)議的MAC非常相似，都是在一個共享媒體之上支持多個用戶共享資源，由發(fā)送者在發(fā)送數(shù)據(jù)前先進行網(wǎng)絡的可用性。在802.3協(xié)議中，是由一種稱為CSMA/CD（Carrier Sense MulTIple Access with Collision DetecTIon）的協(xié)議來完成調(diào)節(jié)，這個協(xié)議解決了在Ethernet上的各個工作站如何在線纜上進行傳輸?shù)膯栴}，利用它檢測和避免當兩個或兩個以上的網(wǎng)絡設備需要進行數(shù)據(jù)傳送時網(wǎng)絡上的沖突。在802.11無線局域網(wǎng)協(xié)議中，沖突的檢測存在一定的問題，這個問題稱為“Near/Far”現(xiàn)象，這是由于要檢測沖突，設備必須能夠一邊接受數(shù)據(jù)信號一邊傳送數(shù)據(jù)信號，而這在無線系統(tǒng)中是無法辦到的。

　　鑒于這個差異，在802.11中對CSMA/CD進行了一些調(diào)整，采用了新的協(xié)議CSMA/CA（Carrier Sense Multiple Access with Collision Avoidance）或者DCF（Distributed Coordination Function）。 CSMA/CA利用ACK信號來避免沖突的發(fā)生，也就是說，只有當客戶端收到網(wǎng)絡上返回的ACK信號后才確認送出的數(shù)據(jù)已經(jīng)正確到達目的。

　　CSMA/CA協(xié)議的工作流程是：一個工作站希望在無線網(wǎng)絡中傳送數(shù)據(jù)，如果沒有探測到網(wǎng)絡中正在傳送數(shù)據(jù)，則附加等待一段時間，再隨機選擇一個時間片繼續(xù)探測，如果無線網(wǎng)路中仍舊沒有活動的話，就將數(shù)據(jù)發(fā)送出去。接受端的工作站如果受到發(fā)送端送出的完整的數(shù)據(jù)則回發(fā)一個ACK數(shù)據(jù)報，如果這個ACK數(shù)據(jù)報被接收端收到，則這個數(shù)據(jù)發(fā)送過程完成，如果發(fā)送端沒有收到ACK數(shù)據(jù)報，則或者發(fā)送的數(shù)據(jù)沒有被完整地收到，或者ACK信號的發(fā)送失敗，不管是那種現(xiàn)象發(fā)生，數(shù)據(jù)報都在發(fā)送端等待一段時間后被重傳。

　　CSMA/CA通過這種方式來提供無線的共享訪問，這種顯式的ACK機制在處理無線問題時非常有效。然而不管是對于802.11還是802.3來說，這種方式都增加了額外的負擔，所以802.11網(wǎng)絡和類似的Ethernet網(wǎng)比較總是在性能上稍遜一籌。

　　另一個的無線MAC層問題是“hidden node”問題。兩個相反的工作站利用一個中心接入點進行連接，這兩個工作站都能夠“聽”到中心接入點的存在，而互相之間則可能由于障礙或者距離原因無法感知到對方的存在。為了解決這個問題，802.11在MAC層上引入了一個新的Send/Clear to Send（RTS/CTS）選項，當這個選項打開后，一個發(fā)送工作站傳送一個RTS信號，隨后等待訪問接入點回送RTS信號，由于所有的網(wǎng)絡中的工作站能夠“聽”到訪問接入點發(fā)出的信號，所以CTS能夠讓他們停止傳送數(shù)據(jù)，這樣發(fā)送端就可以發(fā)送數(shù)據(jù)和接受ACK信號而不會造成數(shù)據(jù)的沖突，這就間接解決了“hidden node”問題。由于RTS/CTS需要占用網(wǎng)絡資源而增加了額外的網(wǎng)絡負擔，一般只是在那些大數(shù)據(jù)報上采用（重傳大數(shù)據(jù)報會耗費較大）。

　　最后，802.11MAC子層提供了另兩個強壯的功能，CRC校驗和包分片。在802.11協(xié)議中，每一個在無線網(wǎng)絡中傳輸?shù)臄?shù)據(jù)報都被附加上了校驗位以保證它在傳送的時候沒有出現(xiàn)錯誤，這和Ethernet中通過上層TCP/IP協(xié)議來對數(shù)據(jù)進行校驗有所不同。包分片的功能允許大的數(shù)據(jù)報在傳送的時候被分成較小的部分分批傳送。這在網(wǎng)絡十分擁擠或者存在干擾的情況下（大數(shù)據(jù)報在這種環(huán)境下傳送非常容易遭到破壞）是一個非常有用的特性。這項技術大大減少了許多情況下數(shù)據(jù)報被重傳的概率，從而提高了無線網(wǎng)絡的整體性能。MAC子層負責將收到的被分片的大數(shù)據(jù)報進行重新組裝，對于上層協(xié)議這個分片的過程是完全透明的。

　　聯(lián)合結構、蜂窩結構和漫游

　　802.11的MAC子層負責解決客戶端工作站和訪問接入點之間的連接。當一個802.11客戶端進入一個或者多個接入點的覆蓋范圍時，它會根據(jù)信號的強弱以及包錯誤率來自動選擇一個接入點來進行連接（這個過程也稱為加入一個基本服務集合BSS）。一旦被一個接入點接受，客戶端就會將發(fā)送接受信號的頻道切換為接入點的頻段。在隨后的時間內(nèi)，客戶端會周期性的輪詢所有的頻段以探測是否有其它接入點能夠提供性能更高的服務。如果它探測到了的話，它就會和新的接入點進行協(xié)商，然后將頻道切換到新的接入點的服務頻道中。（見圖4）

　　這種重新協(xié)商通常發(fā)生在無線工作站移出了它原連接的接入點的服務范圍，信號衰減后。其他的情況還發(fā)生在建筑物造成的信號的變化或者僅僅由于原有接入點中的擁塞。在擁塞的情況下，這種重新協(xié)商實現(xiàn)了“負載平衡”的功能，它將能夠使得整個無線網(wǎng)絡的利用率達到最高。

　　這個動態(tài)協(xié)商連接的處理方式使得網(wǎng)絡管理員可以將無線網(wǎng)絡覆蓋范圍擴大，這是通過在這些地區(qū)布置多個覆蓋范圍重疊的接入點來實現(xiàn)的。IT管理員必須注意的是，802.11 的DSSS頻道之間的覆蓋必須遵守一定的規(guī)范，鄰近的相同頻道之間不能互相覆蓋（見圖5），在前面說過802.11的DSSS中一共存在著相互覆蓋的14個頻道，在這14個頻道中，僅有三個頻道是完全不覆蓋的，利用這些頻道來作為多蜂窩覆蓋是最合適的。如果兩個接入點的覆蓋范圍互相影響，同時他們使用了互相覆蓋的頻段，這會造成他們在信號傳輸時的互相干擾，從而降低了他們各自網(wǎng)絡的性能和效率。

　　時間型數(shù)據(jù)的支持

　　語音和視頻這類和時間相關的數(shù)據(jù)在802.11的MAC層受到了支持，這是通過一種稱為PCF（Point Coordination Function）的功能來實現(xiàn)的。和DCF將所有的控制交給客戶端工作站不同，在PCF的工作方式下，接入點全權控制傳輸媒體。如果一個基本服務集合中PCF被打開，則就由PCF和DCF（CDMA/CA）方式來分享控制時間，當處于PCF模式的時候，接入點將一個接著一個詢問客戶端以獲取數(shù)據(jù)，還沒有被詢問到的客戶端沒有權利發(fā)送數(shù)據(jù)，客戶端只有在被詢問到的時候才能夠重接入點處收取數(shù)據(jù)。由于PCF處理每個客戶端的時間和順序是固定的，所以一個固定的時延能夠保證。PCF的一個不利點就是它的伸縮性不是非常好，在網(wǎng)絡規(guī)模變大后，由于它輪詢的客戶端數(shù)量變多，造成網(wǎng)絡效率的急劇下降。

　　電源管理

　　802.11 HR MAC層支持省電模式來延長手持設備的電池使用壽命。這個標準直至兩種電源利用模式，分別稱為CAM（Continuous Aware Mode）和PSPM（Power Save Polling Mode）。在前面一種模式，信號是始終存在并耗費電源，在后一種模式中，由接入點的特殊信號來調(diào)節(jié)客戶端的設備處于“睡眠”和“喚醒”狀態(tài)。客戶端的設備將周期性地進入“喚醒”狀態(tài)接受接入點傳來的“beacon”信號，這個信號中包含了是否有其他客戶端需要和本機進行數(shù)據(jù)傳送活動的信息，如果有，則客戶端在接受“beacon”后進入“喚醒”狀態(tài)接受數(shù)據(jù)，隨后再進入“睡眠”狀態(tài)。

　　安全健康

　　802.11提供了MAC之層（OSI的第二層）的訪問控制功能和加密機制，這種加密機制稱為WEP（Wired Equivalent Privacy），這就使得無線的網(wǎng)絡具有和有線網(wǎng)絡相同的安全。對于訪問控制來說，ESSID（又稱為WLAN服務區(qū)域編號）可以在任何接入點中根據(jù)自己的要求進行編碼，這個編號需要在需要訪問的無線客戶端設備中進行設置。另外，還在接入點中規(guī)定了訪問控制列表來限制能夠訪問接入點的客戶，只有具有列在訪問控制列表中的MAC地址的客戶端才可以訪問接入點。

　　對于數(shù)據(jù)加密，標準提供的加密方式使用的是RSA數(shù)據(jù)加密中的40位RC4的PRNG公鑰算法。所有在終端和接入點發(fā)送和接受的數(shù)據(jù)都使用密鑰進行了加密。另外，當加密使用時，接入點將發(fā)布一個加密發(fā)起數(shù)據(jù)報給所有連接范圍內(nèi)的客戶端?？蛻舳吮仨毎l(fā)回使用正確密鑰進行處理的數(shù)據(jù)報，隨后才能獲得網(wǎng)絡的連接。

　　除了在第二層工作外，802.11 HR 無線網(wǎng)絡還可以支持其他802局域網(wǎng)的安全訪問控制標準（例如網(wǎng)絡操作系統(tǒng)的注冊行為）或加密方式（IPSec和其他應用層的加密）。這些高層的加密技術可以實現(xiàn)包含無線網(wǎng)絡和有線網(wǎng)絡的端對端安全網(wǎng)絡。