无线局域网技术浅谈
1、 前言
随着网络的飞速发展,笔记本电脑的普及,人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制,假如建筑物中没有预留的线路,布线以及调试的工程量将非常大,而且线路轻易损坏,给维护和扩容等带来不便,网络中的各节点的搬迁和移动也非常麻烦。因此高效快捷、组网灵活的无线局域网应运而生。
2、 无线局域网介绍
无线局域网WLAN(wireless local area network)是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能。无线局域网具有以下特点:
(1); 安装便捷
无线局域网免去了大量的布线工作,只需要安装一个或多个无线访问点(Access point,AP)就可覆盖整个建筑的局域网络,而且便于治理、维护。
(2); 高移动性
在无线局域网中,各节点可随意移动,不受地理位置的限制。目前,AP可覆盖10~100 m。在无线信号覆盖的范围内,均可以接入网络,而且WLAN能够在不同运营商、不同国家的网络间漫游。
(3); 易扩展性
无线局域网有多种配置方式,每个AP可支持100多个用户的接入,只需在现有无线局域网基础上增加AP,就可以将几个用户的小型网络扩展为几千用户的大型网络。
3、 无线局域网技术
3.1; 蓝牙技术
蓝牙(Bluetooth)技术是一种短距的无线通讯技术,工作在2.4 GHz ISM频段,其面向移动设备间的小范围连接,通过统一的短距离无线链路,在各种数字设备间实现灵活、安全、低成本、小功耗的话音以及数据通信。主要技术特点如下:
(1); 蓝牙的指定范围是10m,在加入额外的功率放大器后,可以将距离扩展到100m。辅助的基带硬件可以支持4个或者更多的语音信道。
(2); 提供低价、大容量的语音和数据网络,最高数据传输速率为723.2kb/s。
(3); 使用快速跳频(1 600跳/s)避免干扰,在干扰下,使用短数据帧来尽可能增大容量。
(4); 支持单点和多点连接,可采用无线方式将若干蓝牙设备连成一个微波网,多个微波网又可互连称非凡分散网,形成灵活的多重微波网的拓扑结构,从而实现各类设备之间的快速通信。
(5); 任一蓝牙设备,都可根据IEEE 802标准得到一个唯一的48 bit的地址码,保证完成通信过程中设备的鉴权和通信的保密安全。
(6); 采用TDD方案来实现全双工传输,蓝牙的一个基带帧包括两个分组,首先是发送分组,然后是接收分组。蓝牙系统既支持电路交换也支持分组交换,支持实时同步定向联接和非实时的异步不定向联接。
3.2; HomeRF
HomeRF技术是由HRFWG(home RF working group)工作组开发的,该工作组1998年成立,主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等几家大公司组成,旨在制定PC和用户电子设备之间无线数字通信的开放性工业标准,为家庭用户建立具有互操作性的音频和数据通信网,HomeRF采用了IEEE 802.11标准的CSMA/CA模式,以竞争的方式来获取信道的控制权,在一个时间点上只能有一个接入点在网络中传输数据,提供了对“流业务”的真正意义上的支持,规定了高级别的优先权并采用了带有优先权的重发机制,确保了实时性“流业务”所需的带宽(2~11 Mb/s)和低干扰、低误码。
HomeRF是针对现有无线通信标准的综合和改进,当进行数据通信时,采用IEEE 802.11规范中的TCP/IP传输协议;进行语音通信时,则采用数字增强型无绳通信标准。因此,接收端必须捕捉传输信号的数据头和几个数据包,判定是音频还是数据包,进而切换到相应的模式。
HomeRF采用对等网的结构,每一个节点相对独立,不受中心节点的控制。因此,任何一个节点离开网络都不会影响其它节点的正常工作。
3.3; HiperLAN
HiperLAN(high performance radio LAN)是由欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组制定的无线局域网标准,已推出HiperLAN1和HiperLAN2两个版本。HiperLAN1由于数据传输速率较低,没有流行推广。HiperLAN2在欧洲得到了比较广泛的支持,是目前比较完善的WLAN协议标准,它具有如下特点:
(1); 高速的数据传输速率
HiperLAN工作在5 GHz频段,采用了正交频分复用(OFDM)的调制,数据是通过MT和AP之间事先建立的信令链接进行传输的,可达到54 Mb/s的传输速率。
(2); 自动频率分配
AP在工作的过程中同时监听环境干扰信息和邻近的AP,进而根据无线信道是否被其它AP占用和环境干扰最小化的原则选择最合适的信道,自动频率分配是HiperLAN2的最大特色。
(3); 安全性支持
HiperLAN2网络支持鉴权和加密。通过鉴权,使得只有合法的用户可以接入网络,而且只能接入通过鉴权的有效网络。
(4); 移动性支持
在HiperLAN2中,MT必须通过“最近”的AP,或者说信噪比最高的AP来传输数据。因此当MT移动时,必须随时检测四周的AP,一旦发现其它AP有比当前AP更好的传输性能,就请求切换。切换之后,所有已经建立的链接将转移到新的AP之上,在切换过程中,通信不会中断。
(5); 网络与应用的独立性
HiperLAN的协议栈具有很大的灵活性,可以适应多种固定网络类型。因此HiperLAN2网络既可以作为交换式以太网的无线接入子网,也可以作为第三代蜂窝网络的接入网,并且这种接入对于网络层以上的用户部分来说是完全透明的。
3.4; IEEE 802.11x
(1); IEEE 802.11
1990年IEEE 802标准化委员会成立IEEE 802.11无线局域网标准工作组,主要研究工作在2.4 GHz开放频段的无线设备和网络发展的全球标准。1997年6月,提出IEEE 802.11(别名:Wi-Fi,wireless fidelity,无线保真)标准,标准中物理层定义了数据传输的信号特征和调制。在物理层中,定义了两个RF传输方法和一个红外线传输方法,RF传输方法采用扩频调制技术来满足绝大多数国家工作规范。
在该标准中RF传输标准是跳频扩频(FHSS)和直接序列扩频(DSSS),工作在2.400 0~2.483 5 GHz频段。直接序列扩频采用BPSK和DQPSK调制技术,支持1 Mb/s和2 Mb/s数据速率,使用11位Barker序列,处理增益10.4 dB。跳频扩频采用2~4电平GFSK调制技术,支持1 Mb/s数据速率,共有22组跳频图案,包括79信道,在美国规定最低跳频速率为2.5跳/s。红外线传输方法工作在850~950 nm段,峰值功率为2 W,使用4或16电平pulse-positioning调制技术,支持数据速率为1 Mb/s和2 Mb/s。
(2); IEEE 802.11b
1999年9月IEEE 802.11b被正式批准,它是在IEEE 802.11的基础上的进一步扩展,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式,其物理层分为PLCP和PMD子层。PLCP是专为写入MAC子层而预备的一个通用接口,并且提供载波监听和无干扰信道的评估;PMD子层则承担无线编码的任务。IEEE 802.11b实行动态传输速率,答应数据速率根据噪音状况在1 Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s等多种速率下自行调整。
(3); IEEE 802.11a
IEEE 802.11a也是IEEE 802.11标准的补充,采用正交频分复用(OFDM)的独特扩频技术和QFSK调制方式,大大提高了传输速率和整体信号质量。IEEE 802.11a和IEEE 802.11b都采用CSMA/CA协议,但物理层有很大的不同,802.11b工作在2.400 0~2.483 5 GHz频段,而802.11a工作在5.15~8.825 GHz频段,数据传输速率可达到54 Mb/s。
(4); IEE 802.11g
2001年11月,IEEE 802实验性地批准一种新技术802.11g。它是一种混合标准,有两种调制方式:802.11b中采用的CCK和802.11a中采用的OFDM。因此,它既可以在2.4 GHz频段提供11 Mb/s数据传输速率,也可以在5 GHz频段提供54 Mb/s数据传输速率。
(5); IEEE 802.11i
IEEE 802.11i对WLAN的MAC层进行了修改与整合,定义了严格的加密格式和鉴权机制,以改善WLAN的安全性。主要包括两项内容:Wi-Fi保护访问(WPA)和强健安全网络(RSN),并于2004年初开始实行。
(6); IEEE 802.11e/f/h
IEEE 802.11e标准对WLAN MAC层协议提出改进,以支持多媒体传输,以支持所有WLAN无线广播接口的服务质量保证QOS机制。IEEE 802.11f,定义访问节点之间的通讯,支持IEEE 802.11的接入点互操作协议(IAPP)。IEEE 802.11h用于802.11a的频谱治理技术。
4、 无线局域网的安全性
由于无线局域网采用公共的电磁波作为载体,更轻易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个:信息保密、身份验证和访问控制。为了保障无线局域网的安全,主要有以下几种技术:
(1); 物理地址(MAC)过滤
每个无线工作站的无线网卡都有唯一的物理地址,类似以太网物理地址。可以在AP中建立答应访问的MAC地址列表,假如AP数量太多,还可以实现所有AP统一的无线网卡MAC地址列表,现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求MAC地址列表必需随时更新,可扩展性差。
(2); 服务集标识符(SSID)匹配
对AP设置不同的SSID,无线工作站必须出示正确的SSID才能访问AP,这样就可以答应不同的用户群组接入,并区别限制对资源的访问。
(3); 有线等效保密(WEP)
有线等效保密协议是由802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。WEP加密采用静态的保密密钥,各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,假如正确无误,才能获准存取网络的资源。40位WEP具有很好的互操作性,所有通过Wi-Fi 组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙,能够提供更高等级的安全加密。
(4); 虚拟专用网络(VPN)
VPN(virtual private networking)是指在一个公共的IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它主要采用DES、3DES以及AES等技术来保障数据传输的安全。
(5); Wi-Fi保护访问(WPA)
WPA(wi-fi protected access)技术是在2003年正式提出并推行的的一项无线局域网安全技术,将成为代替WEP的无线。 WPA是IEEE 802.11i的一个子集,其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技术TKIP与WEP一样基于RC4加密算法,且对现有的WEP进行了改进,在现有的WEP加密引擎中增加了密钥细分(每发一个包重新生成一个新的密钥)、消息完整性检查(MIC)、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法,极大地提高了加密安全强度。另外WPA增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制。
5、 结束语
以上介绍了无线局域网的概念、特点,以及无线局域网的协议标准和安全技术。无线局域网把网络和移动应用有机地结合在一起,克服了有线局域网的不足,随着各种技术、标准的完善,无线局域网将越来越成熟,为人们提供一个高速、灵活的多媒体网络。