無(wú)線局域網(wǎng)技術(shù)淺談
無(wú)線局域網(wǎng)技術(shù)淺談
1、 前言
隨著網(wǎng)絡(luò)的飛速發(fā)展,筆記本電腦的普及,人們對(duì)移動(dòng)辦公的要求越來(lái)越高。
傳統(tǒng)的有線局域網(wǎng)要受到布線的限制,如果建筑物中沒(méi)有預(yù)留的線路,布線以及調(diào)試的工程量將非常大,而且線路容易損壞,給維護(hù)和擴(kuò)容等帶來(lái)不便,網(wǎng)絡(luò)中的各節(jié)點(diǎn)的搬遷和移動(dòng)也非常麻煩。因此高效快捷、組網(wǎng)靈活的無(wú)線局域網(wǎng)應(yīng)運(yùn)而生。
2、 無(wú)線局域網(wǎng)介紹
無(wú)線局域網(wǎng)WLAN(wireless local area network)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。它以無(wú)線多址信道作為傳輸媒介,利用電磁波完成數(shù)據(jù)交互,實(shí)現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。無(wú)線局域網(wǎng)具有以下特點(diǎn):
(1) 安裝便捷
無(wú)線局域網(wǎng)免去了大量的布線工作,只需要安裝一個(gè)或多個(gè)無(wú)線訪問(wèn)點(diǎn)(access point,AP)就可覆蓋整個(gè)建筑的局域網(wǎng)絡(luò),而且便于管理、維護(hù)。
(2) 高移動(dòng)性
在無(wú)線局域網(wǎng)中,各節(jié)點(diǎn)可隨意移動(dòng),不受地理位置的限制。目前,AP可覆蓋10~100 m。在無(wú)線信號(hào)覆蓋的范圍內(nèi),均可以接入網(wǎng)絡(luò),而且WLAN能夠在不同運(yùn)營(yíng)商、不同國(guó)家的網(wǎng)絡(luò)間漫游。
(3) 易擴(kuò)展性
無(wú)線局域網(wǎng)有多種配置方式,每個(gè)AP可支持100多個(gè)用戶的接入,只需在現(xiàn)有無(wú)線局域網(wǎng)基礎(chǔ)上增加AP,就可以將幾個(gè)用戶的小型網(wǎng)絡(luò)擴(kuò)展為幾千用戶的大型網(wǎng)絡(luò)。
3、 無(wú)線局域網(wǎng)技術(shù)
3.1 藍(lán)牙技術(shù)
藍(lán)牙(Bluetooth)技術(shù)是一種短距的無(wú)線通訊技術(shù),工作在2.4 GHz ISM頻段,其面向移動(dòng)設(shè)備間的小范圍連接,通過(guò)統(tǒng)一的短距離無(wú)線鏈路,在各種數(shù)字設(shè)備間實(shí)現(xiàn)靈活、安全、低成本、小功耗的話音以及數(shù)據(jù)通信。主要技術(shù)特點(diǎn)如下:
(1) 藍(lán)牙的指定范圍是10m,在加入額外的功率放大器后,可以將距離擴(kuò)展到100m。輔助的基帶硬件可以支持4個(gè)或者更多的語(yǔ)音信道。
(2) 提供低價(jià)、大容量的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò),最高數(shù)據(jù)傳輸速率為723.2kb/s。
(3) 使用快速跳頻(1 600跳/s)避免干擾,在干擾下,使用短數(shù)據(jù)幀來(lái)盡可能增大容量。
(4) 支持單點(diǎn)和多點(diǎn)連接,可采用無(wú)線方式將若干藍(lán)牙設(shè)備連成一個(gè)微波網(wǎng),多個(gè)微波網(wǎng)又可互連稱特殊分散網(wǎng),形成靈活的多重微波網(wǎng)的拓?fù)浣Y(jié)構(gòu),從而實(shí)現(xiàn)各類設(shè)備之間的快速通信。
(5) 任一藍(lán)牙設(shè)備,都可根據(jù)IEEE 802標(biāo)準(zhǔn)得到一個(gè)唯一的48 bit的地址碼,保證完成通信過(guò)程中設(shè)備的鑒權(quán)和通信的保密安全。
(6) 采用TDD方案來(lái)實(shí)現(xiàn)全雙工傳輸,藍(lán)牙的一個(gè)基帶幀包括兩個(gè)分組,首先是發(fā)送分組,然后是接收分組。藍(lán)牙系統(tǒng)既支持電路交換也支持分組交換,支持實(shí)時(shí)同步定向聯(lián)接和非實(shí)時(shí)的異步不定向聯(lián)接。
3.2 HomeRF
HomeRF技術(shù)是由HRFWG(home RF working group)工作組開(kāi)發(fā)的,該工作組1998年成立,主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等幾家大公司組成,旨在制定PC和用戶電子設(shè)備之間無(wú)線數(shù)字通信的開(kāi)放性工業(yè)標(biāo)準(zhǔn),為家庭用戶建立具有互操作性的音頻和數(shù)據(jù)通信網(wǎng),HomeRF采用了IEEE 802.11標(biāo)準(zhǔn)的CSMA/CA模式,以競(jìng)爭(zhēng)的方式來(lái)獲取信道的控制權(quán),在一個(gè)時(shí)間點(diǎn)上只能有一個(gè)接入點(diǎn)在網(wǎng)絡(luò)中傳輸數(shù)據(jù),提供了對(duì)“流業(yè)務(wù)”的真正意義上的支持,規(guī)定了高級(jí)別的優(yōu)先權(quán)并采用了帶有優(yōu)先權(quán)的重發(fā)機(jī)制,確保了實(shí)時(shí)性“流業(yè)務(wù)”所需的帶寬(2~11 Mb/s)和低干擾、低誤碼。
HomeRF是針對(duì)現(xiàn)有無(wú)線通信標(biāo)準(zhǔn)的綜合和改進(jìn),當(dāng)進(jìn)行數(shù)據(jù)通信時(shí),采用IEEE 802.11規(guī)范中的TCP/IP傳輸協(xié)議;進(jìn)行語(yǔ)音通信時(shí),則采用數(shù)字增強(qiáng)型無(wú)繩通信標(biāo)準(zhǔn)。因此,接收端必須捕獲傳輸信號(hào)的數(shù)據(jù)頭和幾個(gè)數(shù)據(jù)包,判斷是音頻還是數(shù)據(jù)包,進(jìn)而切換到相應(yīng)的模式。
HomeRF采用對(duì)等網(wǎng)的結(jié)構(gòu),每一個(gè)節(jié)點(diǎn)相對(duì)獨(dú)立,不受中央節(jié)點(diǎn)的控制。因此,任何一個(gè)節(jié)點(diǎn)離開(kāi)網(wǎng)絡(luò)都不會(huì)影響其它節(jié)點(diǎn)的正常工作。
3.3 HiperLAN
HiperLAN(high performance radio LAN)是由歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI)的寬帶無(wú)線電接入網(wǎng)絡(luò)(BRAN)小組制定的無(wú)線局域網(wǎng)標(biāo)準(zhǔn),已推出HiperLAN1和HiperLAN2兩個(gè)版本。HiperLAN1由于數(shù)據(jù)傳輸速率較低,沒(méi)有流行推廣。HiperLAN2在歐洲得到了比較廣泛的支持,是目前比較完善的WLAN協(xié)議標(biāo)準(zhǔn),它具有如下特點(diǎn):
(1) 高速的數(shù)據(jù)傳輸速率
HiperLAN工作在5 GHz頻段,采用了正交頻分復(fù)用(OFDM)的調(diào)制,數(shù)據(jù)是通過(guò)MT和AP之間事先建立的信令鏈接進(jìn)行傳輸?shù)?,可達(dá)到54 Mb/s的傳輸速率。
(2) 自動(dòng)頻率分配
AP在工作的過(guò)程中同時(shí)監(jiān)聽(tīng)環(huán)境干擾信息和鄰近的AP,進(jìn)而根據(jù)無(wú)線信道是否被其它AP占用和環(huán)境干擾最小化的原則選擇最合適的信道,自動(dòng)頻率分配是HiperLAN2的最大特色。
(3) 安全性支持
HiperLAN2網(wǎng)絡(luò)支持鑒權(quán)和加密。通過(guò)鑒權(quán),使得只有合法的用戶可以接入網(wǎng)絡(luò),而且只能接入通過(guò)鑒權(quán)的有效網(wǎng)絡(luò)。
(4) 移動(dòng)性支持
在HiperLAN2中,MT必須通過(guò)“最近”的AP,或者說(shuō)信噪比最高的AP來(lái)傳輸數(shù)據(jù)。因此當(dāng)MT移動(dòng)時(shí),必須隨時(shí)檢測(cè)附近的AP,一旦發(fā)現(xiàn)其它AP有比當(dāng)前AP更好的傳輸性能,就請(qǐng)求切換。切換之后,所有已經(jīng)建立的鏈接將轉(zhuǎn)移到新的AP之上,在切換過(guò)程中,通信不會(huì)中斷。
(5) 網(wǎng)絡(luò)與應(yīng)用的獨(dú)立性
HiperLAN的協(xié)議棧具有很大的靈活性,可以適應(yīng)多種固定網(wǎng)絡(luò)類型。因此HiperLAN2網(wǎng)絡(luò)既可以作為交換式以太網(wǎng)的無(wú)線接入子網(wǎng),也可以作為第三代蜂窩網(wǎng)絡(luò)的接入網(wǎng),并且這種接入對(duì)于網(wǎng)絡(luò)層以上的用戶部分來(lái)說(shuō)是完全透明的。
3.4 IEEE 802.11x
(1) IEEE 802.11
1990年IEEE 802標(biāo)準(zhǔn)化委員會(huì)成立IEEE 802.11無(wú)線局域網(wǎng)標(biāo)準(zhǔn)工作組,主要研究工作在2.4 GHz開(kāi)放頻段的無(wú)線設(shè)備和網(wǎng)絡(luò)發(fā)展的全球標(biāo)準(zhǔn)。1997年6月,提出IEEE 802.11(別名:Wi-Fi,wireless fidelity,無(wú)線保真)標(biāo)準(zhǔn),標(biāo)準(zhǔn)中物理層定義了數(shù)據(jù)傳輸?shù)男盘?hào)特征和調(diào)制。在物理層中,定義了兩個(gè)RF傳輸方法和一個(gè)紅外線傳輸方法,RF傳輸方法采用擴(kuò)頻調(diào)制技術(shù)來(lái)滿足絕大多數(shù)國(guó)家工作規(guī)范。
在該標(biāo)準(zhǔn)中RF傳輸標(biāo)準(zhǔn)是跳頻擴(kuò)頻(FHSS)和直接序列擴(kuò)頻(DSSS),工作在2.400 0~2.483 5 GHz頻段。直接序列擴(kuò)頻采用BPSK和DQPSK調(diào)制技術(shù),支持1 Mb/s和2 Mb/s數(shù)據(jù)速率,使用11位Barker序列,處理增益10.4 dB。跳頻擴(kuò)頻采用2~4電平GFSK調(diào)制技術(shù),支持1 Mb/s數(shù)據(jù)速率,共有22組跳頻圖案,包括79信道,在美國(guó)規(guī)定最低跳頻速率為2.5跳/s。紅外線傳輸方法工作在850~950 nm段,峰值功率為2 W,使用4或16電平pulse-positioning調(diào)制技術(shù),支持?jǐn)?shù)據(jù)速率為1 Mb/s和2 Mb/s。
(2) IEEE 802.11b
1999年9月IEEE 802.11b被正式批準(zhǔn),它是在IEEE 802.11的基礎(chǔ)上的進(jìn)一步擴(kuò)展,采用直接序列擴(kuò)頻(DSSS)技術(shù)和補(bǔ)償編碼鍵控(CCK)調(diào)制方式,其物理層分為PLCP和PMD子層。PLCP是專為寫(xiě)入MAC子層而準(zhǔn)備的一個(gè)通用接口,并且提供載波監(jiān)聽(tīng)和無(wú)干擾信道的評(píng)估;PMD子層則承擔(dān)無(wú)線編碼的任務(wù)。IEEE 802.11b實(shí)行動(dòng)態(tài)傳輸速率,允許數(shù)據(jù)速率根據(jù)噪音狀況在1 Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s等多種速率下自行調(diào)整。
(3) IEEE 802.11a
IEEE 802.11a也是IEEE 802.11標(biāo)準(zhǔn)的補(bǔ)充,采用正交頻分復(fù)用(OFDM)的獨(dú)特?cái)U(kuò)頻技術(shù)和QFSK調(diào)制方式,大大提高了傳輸速率和整體信號(hào)質(zhì)量。IEEE 802.11a和IEEE 802.11b都采用CSMA/CA協(xié)議,但物理層有很大的不同,802.11b工作在2.400 0~2.483 5 GHz頻段,而802.11a工作在5.15~8.825 GHz頻段,數(shù)據(jù)傳輸速率可達(dá)到54 Mb/s。
(4) IEE 802.11g
2001年11月,IEEE 802實(shí)驗(yàn)性地批準(zhǔn)一種新技術(shù)802.11g。它是一種混合標(biāo)準(zhǔn),有兩種調(diào)制方式:802.11b中采用的CCK和802.11a中采用的OFDM。因此,它既可以在2.4 GHz頻段提供11 Mb/s數(shù)據(jù)傳輸速率,也可以在5 GHz頻段提供54 Mb/s數(shù)據(jù)傳輸速率。
(5) IEEE 802.11i
IEEE 802.11i對(duì)WLAN的MAC層進(jìn)行了修改與整合,定義了嚴(yán)格的加密格式和鑒權(quán)機(jī)制,以改善WLAN的安全性。主要包括兩項(xiàng)內(nèi)容:Wi-Fi保護(hù)訪問(wèn)(WPA)和強(qiáng)健安全網(wǎng)絡(luò)(RSN),并于2004年初開(kāi)始實(shí)行。
(6) IEEE 802.11e/f/h
IEEE 802.11e標(biāo)準(zhǔn)對(duì)WLAN MAC層協(xié)議提出改進(jìn),以支持多媒體傳輸,以支持所有WLAN無(wú)線廣播接口的服務(wù)質(zhì)量保證QOS機(jī)制。IEEE 802.11f,定義訪問(wèn)節(jié)點(diǎn)之間的通訊,支持IEEE 802.11的接入點(diǎn)互操作協(xié)議(IAPP)。IEEE 802.11h用于802.11a的頻譜管理技術(shù)。
4、 無(wú)線局域網(wǎng)的安全性
由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體,更容易受到非法用戶入侵和數(shù)據(jù)竊聽(tīng)。無(wú)線局域網(wǎng)必須考慮的安全因素有三個(gè):信息保密、身份驗(yàn)證和訪問(wèn)控制。為了保障無(wú)線局域網(wǎng)的安全,主要有以下幾種技術(shù):
(1) 物理地址(MAC)過(guò)濾
每個(gè)無(wú)線工作站的無(wú)線網(wǎng)卡都有唯一的物理地址,類似以太網(wǎng)物理地址??梢栽贏P中建立允許訪問(wèn)的MAC地址列表,如果AP數(shù)量太多,還可以實(shí)現(xiàn)所有AP統(tǒng)一的無(wú)線網(wǎng)卡MAC地址列表,現(xiàn)在的AP也支持無(wú)線網(wǎng)卡MAC地址的集中Radius認(rèn)證。這種方法要求MAC地址列表必需隨時(shí)更新,可擴(kuò)展性差。
(2) 服務(wù)集標(biāo)識(shí)符(SSID)匹配
對(duì)AP設(shè)置不同的SSID,無(wú)線工作站必須出示正確的SSID才能訪問(wèn)AP,這樣就可以允許不同的用戶群組接入,并區(qū)別限制對(duì)資源的訪問(wèn)。
(3) 有線等效保密(WEP)
有線等效保密協(xié)議是由802.11標(biāo)準(zhǔn)定義的,用于在無(wú)線局域網(wǎng)中保護(hù)鏈路層數(shù)據(jù)。WEP使用40位鑰匙,采用RSA開(kāi)發(fā)的RC4對(duì)稱加密算法,在鏈路層加密數(shù)據(jù)。WEP加密采用靜態(tài)的保密密鑰,各無(wú)線工作站使用相同的密鑰訪問(wèn)無(wú)線網(wǎng)絡(luò)。WEP也提供認(rèn)證功能,當(dāng)加密機(jī)制功能啟用,客戶端要嘗試連接上AP時(shí),AP會(huì)發(fā)出一個(gè)Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì),如果正確無(wú)誤,才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。40位WEP具有很好的互操作性,所有通過(guò)Wi-Fi 組織認(rèn)證的產(chǎn)品都可以實(shí)現(xiàn)WEP互操作。現(xiàn)在的WEP也一般支持128位的鑰匙,能夠提供更高等級(jí)的安全加密。
(4) 虛擬專用網(wǎng)絡(luò)(VPN)
VPN(virtual private networking)是指在一個(gè)公共的IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性,它主要采用DES、3DES以及AES等技術(shù)來(lái)保障數(shù)據(jù)傳輸?shù)陌踩?/P>
(5) Wi-Fi保護(hù)訪問(wèn)(WPA)
WPA(wi-fi protected access)技術(shù)是在2003年正式提出并推行的的一項(xiàng)無(wú)線局域網(wǎng)安全技術(shù),將成為代替WEP的無(wú)線。 WPA是IEEE 802.11i的一個(gè)子集,其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技術(shù)TKIP與WEP一樣基于RC4加密算法,且對(duì)現(xiàn)有的WEP進(jìn)行了改進(jìn),在現(xiàn)有的WEP加密引擎中增加了密鑰細(xì)分(每發(fā)一個(gè)包重新生成一個(gè)新的密鑰)、消息完整性檢查(MIC)、具有序列功能的初始向量、密鑰生成和定期更新功能等4種算法,極大地提高了加密安全強(qiáng)度。另外WPA增加了為無(wú)線客戶端和無(wú)線AP提供認(rèn)證的IEEE 802.1x的RADIUS機(jī)制。
5、 結(jié)束語(yǔ)
以上介紹了無(wú)線局域網(wǎng)的概念、特點(diǎn),以及無(wú)線局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)和安全技術(shù)。無(wú)線局域網(wǎng)把網(wǎng)絡(luò)和移動(dòng)應(yīng)用有機(jī)地結(jié)合在一起,克服了有線局域網(wǎng)的不足,隨著各種技術(shù)、標(biāo)準(zhǔn)的完善,無(wú)線局域網(wǎng)將越來(lái)越成熟,為人們提供一個(gè)高速、靈活的多媒體網(wǎng)絡(luò)。
pa相關(guān)文章:pa是什么
藍(lán)牙技術(shù)相關(guān)文章:藍(lán)牙技術(shù)原理
評(píng)論