关键词:无线局域网,IEEE 802.11
中图分类号:TP393.1 文献标识码:A 文章编号:1672-3198(2009)07-0270-02
1 无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早,无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输,他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,当初美军和盟军都广泛使用这项技术,这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(U-nlversuity of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directionalstar topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。
2 无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质,无线局域网的数据传输速率现在已经能够达到54Mbps,传输距离可远至30km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2.1 无线局域网的优点
与有线网络相比,无线局域网具有以下优点:
(1)安装便捷。
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施HIH工程,在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(Access Point)设备,就可建立覆盖整个建筑或地区的局域网络。
(2)使用灵活。
在有线网络中,网络设备的安放位置受网络信息点位置的限制,而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
(3)经济节约。
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
(4)易于扩展。
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性,由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
2.2 无线局域网的相关技术(IEEE 802.11标准)
IEEE 802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE 802.11规定了无线局域网在2,4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB,另外还增加了两项内容,一是802.1la,它扩充了标准的物理层。频带为5GHz。采用QFSK调制方式,传输速率为6Mb/s-54Mb/s,它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和lOMbps的以太网无线帧结构接口,并支持语音、数据、图像业务,这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.1lb标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5 Mb-pS,2 Mbps、l Mbps的不同速率之间自动切换,它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.116标准。
2.3 无线局域网的应用
基于无线局域网具有的诸多优点,它可广泛应用于下列领域:
(1)接入网络信息系统:电子邮件、文件传输和终端仿真。
(2)难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
(2)使用便携式计算机等可移动设备进行快速网络连接。
(4)专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
(5)办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
3 无线局域网的结构
(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接人型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接人、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(2)HUB接人型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4 无线局域网的具体实现
4.1 RoamAboutS02.11设备简介
Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能,RoamAbout 802.11系列产品由两部分组成;全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接,当用户在整个网络内漫游时,RoamAbout PC卡可以无缝地切换到不同接人点上,从而始终保持与网络的连接。
4.2 工程具体实现实例
吉林辽源矿业集团公司各分局分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2,4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费,具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接人点与公司有线网络互联,访问和存取公司信息。
摘 要:文章介绍了无线局域网的特点、无线局域网设备、无线局域网标准等。以此为依据,针对岭南职业技术学院图书馆的网络设计,提出了以有线网为骨干,内部布设无线局域网的方案;并从技术及实际应用的角度,提出了具体的实施方案。
中图分类号: G250.7 文献识别码:A 文章编号:1003-1588(2013)04-0098-03
收稿日期:2013-03-12
作者简介:王月娥(1981-),广东岭南职业技术学院图书馆馆员。 信息革命到今天,我们越来越离不开计算机网络,无论是信息共享、合作伙伴交流、还是移动用户办公,都有网络价值的体现。我校新图书馆大楼正在兴建中,图书馆如何对网络进行设计及布线就成了我们要解决的课题。随着手提电脑的普及,我校读者很多已经拥有手提电脑。根据以往的经验,我校师生经常会到图书馆查阅电子资源,而且访问量特别大,大多数人都会在查阅资料的同时,使用电脑对一些重要信息进行必要的记录。所以,图书馆大楼的网络建设就成为了重中之重。
1 实际情况
岭南职业技术学院原有校园网为有线网络,图书馆大楼与我校网络中心之间采用光纤进行通讯。按照设计新馆共九层,总面积约18,210平方米 ,共需信息接入点约500个。大楼只在五楼设一个中心机房,从机房到最远端直线距离约80米。
2 有线网络和无线网络的选择
2.1 有关概念
组建局域网,可以分为有线局域网和无线局域网。有线局域网就是我们通常所见的网络类型,通过双绞线、同轴电缆、集线器、交换机等网络设备连接主机所组成的局域网络。无线局域网络(Wireless Local Area Networks;WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency;RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
一般来说,我们当然首先会考虑有线网络。网络无所不在其实并不简单,光靠光纤、铜缆是不够的,毕竟在许多场合不允许铺设线缆。例如电子阅览室,由于信息点比较密集,有线网络布线就显得不是那么美观,当然可以通过布线入墙解决,但如果以后要扩展就显得力不从心了,而电子阅览室恰恰有时会有扩展的需要。有线局域网显然不符合这一条件。因此,需要推广一种新的解决方案,使得网络的无所不在能够得以实现。这种解决方案就是无线数据网络。
2.2 两种局域网的特点(见表1)
类型
比较项目 有线局域网 无线局域网
实施难度 难 容易
初期设备投入 小 较大
美观性 低 高
维护难度 大 小
可重复迁移难度 大 小
灵活性 小 大
表1 两种局域网的特点
从表1我们可以看到,无线局域网可以作传统有线网络的延伸,在某些环境下也可以替代传统的有线网络。对比于传统的有线网络,无线局域网的显著特点包括:①无线室外路由器、无线AP和无线网卡组成了完整的无线系统,实施极为便利,免去布线的困难,节约用户建设校园网络环境的时间、精力和财力。②在大楼或园区内,局域网用户不管在任何地方都可以实时访问信息。③无线技术可以使网络遍及有线所不能到达的地方。④尽管无线局域网硬件的初始投资要比有线硬件高,但一方面无线网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。⑤无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的对等网络模式扩展到上千用户的结构化网络。作为局域网络管理主要工作之一,铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。再者,由于配合企业及应用环境不断地更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路,虽然电缆本身并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。随着无线局域网技术和无线产品的成熟,无线网络为校园网建设提出了新的思路。无线局域网标准IEEE802.11x 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。因此,图书馆大楼布线方案中,主干网采用有线网络,在楼层内部架设无线局域网络就成为最佳解决方案。
3 无线局域网络的组建
3.1 无线产品介绍
3.1.1 网络桥接器。顾名思义即是当做传统的有线局域网络与无线局域网络之桥梁,因此,任何一台装有无线网卡之PC均可透过AP去分享有线局域网络甚至广域网络之资源。除此之外,AP本身又兼具有网管之功能,可针对接有无线网络卡之PC做必要之控管。AP也叫无线基站,是多点组网的必需之物。它的作用就像有线网络中的交换机和集线器的作用,无线路由其实就是AP和路由的结合体。
3.1.2 无线网络卡。其与传统之Ethernet网络卡的差别在于前者之资料传送乃是借由无线电波,而后者则是透过一般的网络线。按传输速度分,目前无线网络卡的主要规格有11M、22M和54M 三种,最近有关厂家又推出了108M、140M的无线网卡;而其适用之界面可分为无线网卡有模块类、USB类、PCMCIA和PCI。
王月娥:无线局域网技术在图书馆网络的应用
王月娥:无线局域网技术在图书馆网络的应用
PCI无线网卡主要是针对台式机使用PCI插槽而设计的,它的优点是可以独立于主机CPU,与电脑内存间直接交换数据,减轻了CPU的负担。但它的缺点也很明显,主要是信号接收位置不可调,易受到电脑主机的干扰,易掉线。采用USB接口的无线网卡不但具有即插即用、散热性能强、传输速度快等优点,还能够方便地利用USB延长线使网卡远离电脑,避免干扰以及随时调整网卡的位置和方向。其缺点是不易于管理,而且价格相对略贵。
3.1.3 天线。此天线与一般电视、手机等所用之天线不同,其原因是因为频率不同所致,WLAN所用之频率大多为较高2.4GHz之频段。
天线的功能是将信源的信号,由天线本身的特性而传送至远处,至于能传多远,一般除了考虑信源的输出功率强度之外,其另一重要因素乃是天线本身之dBi值,即俗称的增益值,dBi值愈高,相对所能传达之距离也更远。通常每增加8dB则相对之距离可增至原距离的一半。
3.2 无线局域网拓扑结构
无线局域网组网分两种拓扑结构:对等网络和结构化网络。对等网络,它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。对等网络中的一个节点必须能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。结构化网络,由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(ESS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。
3.3 方案的选定
根据以上的分析,结合实际,笔者认为图书馆的无线局域网有如下特点:①网络都处于室内环境,没有障碍物阻挡,这样有利于无线信号的传播。②上机的读者多,数据交换频繁、流量大(尤其是访问光盘数据)。③网络接入点在115个左右,分布比较平均,且密度较大。④由于学校其他部门还保留了原有的有线局域网,并且图书馆的相关服务器也有可能会通过有线网络进行连接,电子阅览室的无线局域网要和其相通。
根据上述特点,笔者认为室内无线局域网应采用802.11g标准,选用与其相匹配的无线网络桥接器及无线网卡。用其中一台PC设置网络共享作为网关,用于连接本地无线局域网及校园网的有线局域网。作为服务器的PC应装上两个网卡,一个为普通网卡用于连接有线局域网,一个为无线网卡用于连接本地无线局域网。
3.4 安全管理
图书馆无线网络具有项目规模大、覆盖范围广、用户数较多且不固定的特点,对网络性能、网络安全、用户管理等都有很高要求,一方面要求图书馆无线局域网可以让读者随时随地都能顺利接入网络,另一方面,作为网络管理,又要对随时都在变动的网络接入终端的网络及信息安全进行全方位监控。因此,在无线内部网及有线主干网之间有必要采用某种机制进行管理。其实,我们可以采用无线接入控制器对图书馆的无线局域网进行控制与管理。
无线接入控制器是对无线局域网络进行全面管理的控制服务器,它在无线局域网与有线网络之间充当Internet网关功能,同时对无线局域网进行管理。无线接入控制器可以选择购买专业的硬件设备,亦可以用普通PC安装相应的软件实现。以岭南职业技术学院图书馆为例,我馆使用一台普通的PC安装了RouterOS来充当网关及接入管理控制器。用此服务器对无线接人点、交换机等网络内的设备进行监控和维护,同时对用户进行认证、监控及IP流量管理,以及无线网络数据安全的部署和实施。
参考文献:
[1] http://.cn.
[2] http:///.
[3] 孙宏昌.校园环境下无线网络的应用优势[J].计算机光盘软件与应用,2012(7).
[4] 谢莹.校园网无线网络建设的实践探索[J].无线互联科技,2012(10).
[5] 胡芳.校园图书馆无线局域网建设研究[J].才智,2012(5).
前言
在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wirelesslocal-areanetwork,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。
无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(UniversityofHawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directionalstartopology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(OahuIsland)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。
无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
1.无线局域网的优点
与有线网络相比,无线局域网具有以下优点:
安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(AccessPoint)设备,就可建立覆盖整个建筑或地区的局域网络。
使用灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
经济节约
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
易于扩展
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
2.无线局域网的相关技术
1).IEEE802.11标准转IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE802.11规定了无线局域网在2.4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外还增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,并支持语音、数据、图像业务。这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.11b标准。
2).无线局域网的相关概念
在一个典型的无线局域网环境中,有一些进行数据发送和接收的设备,称为接入点(AP)。通常,一个AP能够在几十至上百米的范围内连接多个无线用户。在同时具有有线和无线网络的情况下,AP可以通过标准的Ethernet电缆与传统的有线网络相联,作为无线网络和有线网络的连接点。无线局域网的终端用户可通过无线网卡等访问网络。
无线局域网在室外主要有以下几种结构:点对点型、点对多点型、多点对点型和混合型。
点对点型
该类型常用于固定的要联网的两个位置之间,是无线联网的常用方式,使用这种联网方式建成的网络,优点是传输距离远,传输速率高,受外界环境影响较小。
点对多点型
该类型常用于有一个中心点,多个远端点的情况下。其最大优点是组建网络成本低、维护简单;其次,由于中心使用了全向天线,设备调试相对容易。该种网络的缺点也是因为使用了全向天线,波束的全向扩散使得功率大大衰减,网络传输速率低,对于较远距离的远端点,网络的可靠性不能得到保证。
混合型
这种类型适用于所建网络中有远距离的点、近距离的点,还有建筑物或山脉阻挡的点。在组建这种网络时,综合使用上述几种类型的网络方式,对于远距离的点使用点对点方式,近距离的多个点采用点对多点方式,有阻挡的点采用中继方式。
无线局域网的室内应用则有以下两类情况
独立的无线局域网
这是指整个网络都使用无线通信的情形。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互联。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。
非独立的无线局域网
在大多数情况下,无线通信是作为有线通信的一种补充和扩展。我们把这种情况称为非独立的无线局域网。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户即能够访问网络的各个部分。
其他相关概念
微单元和无线漫游
无线电波在传播过程中会不断衰减,导致AP的通讯范围被限定在一定的范围之内,这个范围被称为微单元。当网络环境存在多TAP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个无线局域网覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
扩频
大多数的无线局域网产品都使用了扩频技术。扩频技术原先是军事通讯领域中使用的宽带无线通信技术。使用扩频技术,能够使数据在无线传输中完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。直序扩频
所谓直接序列扩频,就是使用具有高码率的扩频序列,在发射端扩展信号的频谱,而在接收端用相同的扩频码序列进行解扩,把展开的扩频信号还原成原来的信号。
跳频扩频
跳频技术与直序扩频技术完全不同,是另外一种扩频技术。跳频的载频受一个伪随机码的控制,在其工作带宽范围内,其频率按随机规律不断改变频率。接收端的频率也按随机规律变化,并保持与发射端的变化规律一致。
跳频的高低直接反映跳频系统的性能,跳频越高,抗干扰的性能越好,军用的跳频系统可以达到每秒上万跳。实际上移动通信GSM系统也是跳频系统。出于成本的考虑,商用跳频系统跳速都较慢,一般在50跳/秒以下。由于慢跳跳频系统实现简单,因此低速无线局域网常常采用这种技术。
无线局域网的应用
基于无线局域网具有的诸多优点,它可广泛应用于下列领域:
1.接入网络信息系统:电子邮件、文件传输和终端仿真。
2.难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
3.频繁变化的环境:频繁更换工作地点和改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等。
4.使用便携式计算机等可移动设备进行快速网络连接。
5.用于远距离信息的传输:如在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等。
6.专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
7.流动工作者可得到信息的区域:需要在医院、零售商店或办公室区域流动时得到信息的医生、护士、零售商、白领工作者。
8.办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。
无线局域网的结构
根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种:
1、网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
2、基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
3、HUB接入型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4、无中心结构:要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。无线局域网的关键技术,除了红外传输技术、扩频技术、网同步技术外还有一些其他技术,如:调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术。
无线局域网的具体实现
笔者通过在实际工作中对无线局域网设备和技术实现有过较为深刻的接触。下面以广州凯创公司(EnterasysNetworks)的RoamAbout802.11系列无线局域网设备对无线局域网的具体实现加以简单介绍:
1.RoamAbout802.11设备简介:
Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能。RoamAbout802.11系列产品由两部分组成:全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接。当用户在整个网络内漫游时,RoamAboutPC卡可以无缝地切换到不同接入点上,从而始终保持与网络的连接。2.工程具体实现实例:
例1:某税务分局大楼内已建成一条有线局域网,在分局大楼外有七个所需要通过无线局域网与大楼内的有线网相连接。分局大楼外的七个所,至分局最远距离15km,最近3km,其中有两个所在一栋建筑物内已建成一个小有线局域网,各所一般拥有2至4台工作站。我们采用的无线局域网产品工作在2.4GHz至2.4835GHz频率范围内,它要求两个通信点的天线之间最好没有物体遮挡,但由于大楼处于繁华地带,因此选择一个楼层较高的所作为无线局域网的中心站点。在中心站点上接入一个无线接入点AP-10D,其它各所通过接入一个站适配器SA-40D与中心站点的AP-10D进行通信,分局大楼内的有线局域网则通过接入一个无线网桥WB-10D与中心站点AP-10D进行通信。这样各所与分局所有站点对无线局域网的访问均通过中心站点的控制来实现,它们共享中心站点AP-10D的3M带宽。
例2:某集团公司各企业分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2.4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费。具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接入点与公司有线网络互联,访问和存取公司信息。
关键词:无线局域网,IEEE802.11
1无线局域网的历史
说到无线网络的历史起源,可能比各位想像的还要早,无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输,他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术,当初美军和盟军都广泛使用这项技术,这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(U-nlversuityofHawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directionalstartopology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(OahuIsland)上。从这时开始,无线网络可说是正式诞生了。
2无线局域网的技术特点
无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质,无线局域网的数据传输速率现在已经能够达到54Mbps,传输距离可远至30km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。
2.1无线局域网的优点
与有线网络相比,无线局域网具有以下优点:
(1)安装便捷。
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施HIH工程,在施工过程中,往往需要破墙掘地、穿线架管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(AccessPoint)设备,就可建立覆盖整个建筑或地区的局域网络。
(2)使用灵活。
在有线网络中,网络设备的安放位置受网络信息点位置的限制,而一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
(3)经济节约。
由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少以上情况的发生。
(4)易于扩展。
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性,由于无线局域网具有多方面的优点,所以发展十分迅速。在最近几年里,无线局域网已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛应用。
2.2无线局域网的相关技术(IEEE802.11标准)
IEEE802.11是在1997年由大量的局域网以及计算机专家审定通过的标准。IEEE802.11规定了无线局域网在2,4GHz波段进行操作,这一波段被全球无线电法规实体定义为扩频使用波段。
1999年8月,802.11标准得到了进一步的完善和修订,包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB,另外还增加了两项内容,一是802.1la,它扩充了标准的物理层。频带为5GHz。采用QFSK调制方式,传输速率为6Mb/s-54Mb/s,它采用正交频分复用(OFDM)的独特扩频技术,可提供25Mbps的无线ATM接口和lOMbps的以太网无线帧结构接口,并支持语音、数据、图像业务,这样的速率完全能满足室内、室外的各种应用场合。但是,采用该标准的产品目前还没有进入市场。另一种是802.1lb标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式。该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5Mb-pS,2Mbps、lMbps的不同速率之间自动切换,它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域,现在,大多数厂商生产的无线局域网产品都基于802.116标准。
2.3无线局域网的应用
基于无线局域网具有的诸多优点,它可广泛应用于下列领域:
(1)接入网络信息系统:电子邮件、文件传输和终端仿真。
(2)难以布线的环境:老建筑、布线困难或昂贵的露天区域、城市建筑群、校园和工厂。
(2)使用便携式计算机等可移动设备进行快速网络连接。
(4)专门工程或高峰时间所需的暂时局域网:学校、商业展览、建设地点等人员流动较强的地方;利用无线局域网进行信息的交流;零售商、空运和航运公司高峰时间所需的额外工作站等。
(5)办公室和家庭办公室(SOHO)用户,以及需要方便快捷地安装小型网络的用户。(1)网桥连接型:不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接人型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接人、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(2)HUB接人型:利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
4无线局域网的具体实现
4.1RoamAboutS02.11设备简介
Enterasys推出的RoamAbout无线网络解决方案,用于迅速、轻松和经济地建立无线LAN,它可以为用户提供类似以太网的可靠性能,RoamAbout802.11系列产品由两部分组成;全功能交换接入点和2.4GHz直接序列扩频无线以太网PC卡。前者可以通过无屏蔽双绞线对,迅速而轻松地连接有线LAN;后者的功能类似于所有标准的有线以太网卡,但它使用射频而不是电缆来建立LAN连接,当用户在整个网络内漫游时,RoamAboutPC卡可以无缝地切换到不同接人点上,从而始终保持与网络的连接。
4.2工程具体实现实例
吉林辽源矿业集团公司各分局分布在不同的建筑物内办公,按常规设计必须专线连接,每月支付昂贵的月租费和维护费用,并且无法解决移动站点访问和存取公司网上信息。采用2,4GHz频段无线局域网产品,可以比较灵活地组成一体化企业网络,达到与专线相同的性能,并解决移动站点问题,且安装维护方便,不需交频率使用费,具体方法是使用无线接入点(AP)的桥接功能,一端与建筑物间天线相连,一端与有线网络Hub相连,这样把两栋大楼互相连接起来替代专线功能。周围移动站点通过无线接人点与公司有线网络互联,访问和存取公司信息。
关键词:无线局域网;Wi-Fi;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)07-1513-03
Wi-Fi Security Technology Research in WLAN
FAN Xing, LIU Pei-qi
(School of Information and Control Engineering, Xi’an Univ. of Arch. and Tech., Xi’an 710055, China)
Abstract: With the rapid development of WLAN technology, Wi-Fi is applied more and more widely as wireless networking technology in mobile equipment. But WLAN transmission information through the electromagnetic wave that information is easy to be eavesdropped and disturbed, facing the severe network security problems. Through the study of WLAN security issues in this article, researches mainly Wi-Fi security technology, and puts forward corresponding solutions.
Key words: WLAN;Wi-Fi;network security
随着移动通信技术的发展,无线局域网(WLAN)[1]因具有高移动性、建网容易、管理方便和兼容性好等优点,在很多领域中得到广泛应用。而实现无线组网协议的Wi-Fi技术由于工作在2.4G或5G的频段,作用距离不远,有利于频率复用,提供了一个可以在世界范围内使用,费用极相对低廉且数据带宽较高的无线接口。因此,个人电脑和手持设备等可移动终端越来越多的使用Wi-Fi技术进行无线方式相互连接。但随着WLAN应用领域的扩大和应用层次的不断深入, WLAN所使用的Wi-Fi的技术,其安全性也日益受到人们的关注,以致WLAN的安全问题成为当前无线网络安全应用和研究的一个热点问题[2] [3]。
1无线局域网WLAN
WLAN是随着无线通信技术不断进步,以及PC机、PDA等智能移动终端技术的不断发展的情况下,网络与无线通信技术相结合的产物,它以无线通信技术在一定的局部范围内建立无线网络,通过微波作为传输媒介,提供传统有线局域网的功能,使广大用户可以便利的,随时随地的自由接入Internet,享受安全有保障的网络服务,这也成为发展的必然趋势。无线局域网在此形式下迅猛发展,在接入速率和适应环境上与3G技术互为补充,成为新一代高速无线接入网络。
根据站点相互连接的形式和适用的接入规模,WLAN的拓扑结构可分为两种方式:终端数相对较少的无中心拓扑网络和终端数较多的有中心拓扑网络。
1)无中心拓扑网络:由一组配备无线网卡的无线终端组成,这些无线终端必须具有相同的工作组名、SSm(Service Set ID)和密码。一个对等网络覆盖的服务区域称为独立基本服务集(IBSS),网络中任意两个无线终端不使用无线接入点即可建立连接进行直接通信。如图1所示。
图1无中心拓扑网络
2)有中心拓扑网络:很多时候,无线局域网是作为有线局域网应用的一种扩展,所以无线局域网的另一种拓扑结构就是有中心拓扑网络,它由无线终端、无线接入点和其他网络设备组成。一个无线接入点覆盖的服务区域称为一个基本服务集(Basic Service Set),多个基本服务集重叠部分形成扩展服务集(Extend Service Set),如图2所示。
图2有中心拓扑网络
由于WLAN是基于计算机网络与无线通信技术,而在计算机有线网络结构中,逻辑链路控制(LLC)层及其之上的应用层对不同的物理层的要求可以是相同的,也可以是不同的,因此,WLAN技术标准主要是针对物理层和媒质访问控制层(MAC)。同时与有线网络相比,WLAN只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在WLAN中也存在,但WLAN是采用射频技术进行网络连接及传输的开放式物理系统,以致与有线网络相比还存在一些特有的安全威胁,主要表现下在以下几个方面:1)服务后抵赖;2)WEP加密破解;3)无线窃听;4)假冒攻击;5)MAC地址欺骗。
针对这些安全问题,WLAN中的安全业务都需要相应的安全机制来保证,用加密技术实现保密性业务,通过访问控制实现身份认证业务,用消息认证机制实现完整性业务,用数字签名技术实现不可否认性业务。这样即使WLAN在网络安全方面存在一些问题,但作为计算机网络技术和无线通信技术相结合的最新技术,使用无线技术来发送和接收数据,减少了用户的连线需求,方便了用户的移动通信和使用网络服务。
2 Wi-Fi技术与Wi-Fi无线网络
Wi-Fi技术是基于IEEE 802.11x系列标准[4]的无线网络通信技术的品牌,目的是改善基于IEEE 802.11x标准的无线网路产品之间的互通性,由Wi-Fi联盟(Wi-Fi Alliance)所持有,简单来说Wi-Fi就是一种无线联网的技术,以前通过网络连接电脑,而现在则是通过无线电波来联网。它使用2.4GHz附近的频段,在信号较弱或有干扰的情况下,带宽可调整为5.5Mbps、2Mbps和1Mbps,带宽的自动调整,有效的保障了网络的稳定性和可靠性。目前常用的无线网络标准为802.11a、802.11b、802.11g和2009年9月IEEE批准的802.11n高速无线局域网标准,见表1。
表1常用的无线网络标准
由于Wi-Fi技术自身的优点,可以大幅度提升WLAN的网络互联能力,所以Wi-Fi技术在无线局域网中的应用得到了飞速的发展,以致很多用户将使用IEEE 802.11x系列标准的无线局域网称为Wi-Fi无线局域网。Wi-Fi的优势可概括为以下几方面:
1)无线电波的覆盖范围广。
2)只要设置“热点”,就可以将因特网接入指定场所。
3)厂商进入该领域的门槛比较低。
4)传输速度快,符合个人和社会信息化的需求。
5)不需要布线,可以不受布线条件的限制。
6)对人体无伤害。
3 Wi-Fi安全技术
Wi-Fi虽然容易受到黑客攻击和窃听。但是,使用正确的安全措施,Wi-Fi还是安全的。无线网络的安全性通过认证和加密来实现。认证允许只有被许可的用户才能连接到无线网络;而加密的目的是提供数据的保密性和完整性。802.11标准最初只定义了两种认证方法:开放系统认证(Open System Authentication)和共享密钥认证(Shared Key Authentication),以及唯一的WEP加密方法。对于开放系统认证,在设置时也可以启用WEP,此时,WEP用于在传输数据时加密,对认证没有任何作用;对于共享密钥认证,必须启用WEP,WEP不仅用于认证,也用于在传输数据时加密。
由于WEP技术存在初始化向量范围有限、使用明文传送和使用对称加密算法等严重缺陷,802.11使用802.1x来进行认证、授权和密钥管理,另外,IEEE开始制订802.11i标准,用于增强无线网络的安全性。同时,Wi-Fi联盟与IEEE一起开发了Wi-Fi受保护的访问WPA以解决WEP加密技术存在的缺陷。以下是涉及到Wi-Fi无线网络安全时,通常采用的相关措施:
1)不要使用WEP:由于WEP存在很多缺陷[5],以使有经验的黑客能够迅速地破解WEP加密协议。因此,根本就不应该使用WEP。
2)应用802.11i:WPA和WPA2安全的EAP模式使用802.1X身份识别,而不是PSK,在向每一个用户提供自己的登录证书的能力,如用户名和口令以及一个数字证书。而实际的加密密钥是在后台定期改变和交换的。因此,要改变或者撤销用户访问,这就要求在中央服务器修改登录证书,而不是在每一台客户机上改变PSK。这种独特的每个进程使用一个密钥的做法还防止用户相互窃听对方的通讯。为达到尽可能安全,应该使用带802.1X的WPA2。也就是802.1i。
3)保证802.1X客户机设置的安全:WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而,你可以通过保证客户机EAP设置的安全来阻止这些攻击。因此,802.1X客户机设置的安全性也就显得尤为重要。
4)使用无线入侵防御系统:一个无线入侵防御系统(WIPS)可以帮助检测和对抗黑客建立的虚假接入点和实施拒绝服务等攻击。
5)应用NAP或者NAC:除了802.11i和WIPS之外,一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。
6)不要信任MAC地址过滤:Wi-Fi无线安全启用MAC(媒体接入控制)地址过滤增加一层安全性,可以控制哪一个客户机能够连接到这个网络。但是,窃听者可以很容易监视网络中授权的MAC地址并且随后改变自己的计算机的MAC地址。因此,不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。
7)不要过分信任SSID:无线网络中在关闭接入点的SSID播出将隐藏用户所在网络,或者至少可以隐藏用户的SSID,让黑客很难找。然而,这种做法只是从接入点信标中取消了SSID,它仍然包含在802.11相关的请求之中,在某些情况下还包含在探索请求和回应数据包中。因此,窃听者能够使用合法的无线分析器在繁忙的网络中迅速发现先前用户的SSID,因此,不要过分信任SSID。
8)保护移动客户:对Wi-Fi安全的担心不应该仅限于网络。使用智能手机和笔记本电脑等移动终端用户也要得到保护。在他们连接到Wi-Fi热点或者自己家里路由器的时候,需要保证他们其它的Wi-Fi连接也是安全的,也可以防止入侵和窃听。
遗憾的是保证Wi-Fi连接外部的安全并不是一件容易的事情。这需要采取综合性的方法,如提供和推荐解决方案以及告诉用户有关WiFi安全风险和防御措施等。
4结束语
WLAN自诞生以来就发展迅速,极大的影响和改变了人们的生活和通信方式,必将对人类的历史产生积极而深远的影响。但WLAN所采用的开放式信道存在着巨大的安全隐患,攻击者可以利用无线信道的开放性对网络发起各种各样的安全攻击,使无线局域网面临着比有线网络更大的安全风险。当前,如何保证WLAN的网络安全性,使之更好地为用户服务,已经成为一个至关重要的问题。然而,随着新的安全理论和技术的不断涌现,使得我们有信心从容面对众多安全挑战。
参考文献:
[1]钟章队,赵红礼.无线局域网[M].北京:科学出版社,2004.
[2]包时红.无线局域网的安全机制[J].计算机工程,2007(7):207-209.
[3]赵昌建.浅析无线局域网的安全防范措施[J].电脑知识与技术,2010(7):1600-1601.
[4] IEEE标准.802.1X-2001 Port Base Network Access Contral[S].2001.
[5]刘永磊,金志刚.WEP协议攻击方法研究[J].计算机工程,2010(11):153-157.
关键词:无线局域网;标准;安全;趋势
前言无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求,也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
1.无线局域网安全发展概况
无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开的,然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议,会议的文档可以从互联网上下载,从中可以看到一些有趣的现象,例如AES-OCB算法,开始工作组决定使用该算法作为无线局域网未来的安全算法,一年后提议另外一种算法CCMP作为候选,AES-OSB作为缺省,半年后又提议CCMP作为缺省,AES-OCB作为候选,又过了几个月,干脆把AES-OCB算法完全删除,只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[3][4]。
2.无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WLAN通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。因此,虽然无线网络和WLAN的应用扩展了网络用户的自由,它安装时间短,增加用户或更改网络结构时灵活、经济,可提供无线覆盖范围内的全功能漫游服务。然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。WLAN必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。国外一些最新的技术研究报告指出,针对目前应用最广泛的802.11bWLAN标准的攻击和窃听事件正越来越频繁[5],故对WLAN安全性研究,特别是广泛使用的IEEE802.11WLAN的安全性研究,发现其可能存在的安全缺陷,研究相应的改进措施,提出新的改进方案,对WLAN技术的使用、研究和发展都有着深远的影响。
同有线网络相比,无线局域网无线传输的天然特性使得其物理安全脆弱得多,所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式,要么是用户设备发数据给接入设备,饭由接入设备转发,要么是两台用户设备直接通信,每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听,但是,如果把无线信号承载的数据变成密文,并且,如果加密强度够高的话,侦听者获得有用数据的可能性很小。另外,无线信号可能被修改或者伪造,但是,如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据,以使得接收方可以检测到数据是杏被更改,那么,对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机,面临病毒威胁时,可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳,比如安装硬件形式的病毒卡预防病毒,或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗,接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击,可以增加一个网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址,可以减小风险。对于内部的恶意用户,则要通过审计分析,网络安全检测等手段找出恶意用户,并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户,并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如,用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外,根据不同的使用者,还会有不同的安全需求,对于安全性要求很高的用户,可能对于传输的数据要求有不可抵赖性,对于进出无线局域网的数据要求有防泄密措施,要求无线局域网瘫痪后能够迅速恢复等等。所以,无线局域网的安全系统不可能提供所有的安全保证,只能结合用户的具体需求,结合其它的安全系统来一起提供安全服务,构建安全的网络。
当考虑与其它安全系统的合作时,无线局域网的安全将限于提供数据的机密,数据的完整,提供身份识别框架和接入控制框架,完成用户的认证授权,信息的传输安全等安全业务。对于防病毒,防泄密,数据传输的不可抵赖,降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3.无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源,包括了在无线信道上传输的数据和无线局域网中的主机。
3.1无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播,因此,无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样,人们在电台发射塔的覆盖范围内总可以用收音机收听广播,如果收音机的灵敏度高一些,就可以收听到远一些的发射台发出的信号。当然,无线局域网的无线信号的接收并不像收音机那么简单,但只要有相应的设备,总是可以接收到无线局域网的信号,并可以按照信号的封装格式打开数据包,读取数据的内容[6]。
另外,只要按照无线局域网规定的格式封装数据包,把数据放到网络上发送时也可以被其它的设备读取,并且,如果使用一些信号截获技术,还可以把某个数据包拦截、修改,然后重新发送,而数据包的接收者并不能察觉。
因此,无线信道上传输的数据可能会被侦听、修改、伪造,对无线网络的正常通信产生了极大的干扰,并有可能造成经济损失。
3.2无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现,除了目前有线网络上流行的病毒之外,还可能会出现专门针对无线局域网移动设备,比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后,无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备,可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后,如果把IP地址直接暴露给外部网,那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务,造成网络瘫痪。当某个恶意用户接入网络后,通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃,造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值,这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效,同时硬件设备中的所有数据都可能会泄漏。
这样,无线局域网中主机的操作系统面临着病毒的挑战,接入设备面临着拒绝服务攻击的威胁,用户设备则要考虑丢失的后果。
4.无线局域网安全性
无线局域网与有线局域网紧密地结合在一起,并且己经成为市场的主流产品。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用户主要关心的是网络的安全性,主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力,否则人们还是对使用无线局域网存在顾虑。
4.1IEEE802.11b标准的安全性
IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE802.11b标准详细定义了两种认证服务:一开放系统认证(OpenSystemAuthentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证(SharedKeyAuthentication):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。
4.1.2WEP
IEEE802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
4.2影响安全的因素[9][10]
4.2.1硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802.11b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802.11b控制信道和数据信道,黑客可以得到如下信息:客户端和接入点MAC地址,内部主机MAC地址,上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
4.3完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(ExtensibleAuthenticationProtocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:一个站点要与一个接入点连接。除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802.lx协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部(合法用户)的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域,这样就存在电子破坏(或干扰)的可能性。无线网络具有各种内在的安全机制,其代码清理和模式跳跃是随机的。在整个传输过程中,频率波段和调制不断变化,计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE802.11的规定要求无线网络至少要和有线网络(不使用加密技术)一样安全。其中,认证提供接入控制,减少网络的非法使用,加密则可以减少破坏和窃听。目前,在基本的WEP安全机制之外,更多的安全机制正在出现和发展之中[12]。
5.无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲,但是起真正的应用前景还不是十分的明朗。主要表现在:一是真正的安全保障;二个是将来的技术发展方向;三是WLAN有什么比较好的应用模式;四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动,达到互利互惠的目的。欧洲是GSM网的天下,而WLAN的崛起使得他们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通,而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
互通中的安全问题也必然首当其冲,IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面,并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通,现在是一个趋势。802.11工作组新成立了WIG(WirelesslnterworkingGrouq),该工作组的目的在于使现存的符合ETSI,IEEE,MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案,定义了互通的基本需求,基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上,实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定,使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动,则是这个互通风潮的根本动力。为了达到互通的安全,有以下需求:支持传统的无线局域网设备,对用户端设备,比如客户端软件,影响要最小,对经营者管理和维护客户端SW的要求要尽量少,应该支持现存的UICC卡,不应该要求该卡有任何改动,敏感数据,比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-,Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样,应该支持双向认证,所选的认证方案应该顾及到授权服务,应该支持无线局域网接入NW的密钥分配方法,无线局域网与3GPP互通所选择的认证机制至少要提供3GPP系统认证的安全级别,无线局域网的重连接不应该危及3GPP系统重连接的安全,所选择的无线局域网认证机制应该支持会话密钥素材的协商,所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材,无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时,这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说,就是用户在运营商那里注册,然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下:UE(用户设备)、3G-AAA(移动网络的认证、授权和计帐服务器)、HSS(归属业务服务器)、CG/CCF(支付网关/支付采集功能)、OCS(在线计帐系统)。
对于漫游的互通情况时,3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下,一种常用的方法是将归属网络和访问网络分开,归属网络AAA服务作为认证的找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求:该认证流程从用户设备到无线局域网连接开始。使用EAP方法,顺次封装基于USIM的用户ID,AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程,有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通,两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通,而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案,这条路必定越走越宽。
参考文献:
[1]郭峰,曾兴雯,刘乃安,《无线局域网》,电子工业出版杜,1997
[2]冯锡生,朱荣,《无线数据通信》1997
[3]你震亚,《现代计算机网络教程》,电子工业出版社,1999
[4]刘元安,《宽带无线接入和无线局域网》,北京邮电大学出版社,2000
[5]吴伟陵,《移动通信中的关键技术》,北京邮电大学出版社,2000
[6]张公忠,陈锦章,《当代组网技术》,清华大学出版社,2000
[7]牛伟,郭世泽,吴志军等,《无线局域网》,人民邮电出版社,2003
[8]JeffreyWheat,《无线网络设计》,莫蓉蓉等译,机械工业出版社,2002
[9]GilHeld,《构建无线局域网》,沈金龙等泽,人民邮电出版社,2002
[10]ChristianBarnes等,《无线网络安全防护》,林生等译,机械工业出版社.2003
[11]JuhaHeiskala等,《OFDM无线局域网》,畅晓春等译,电子工业出版社,2003
[12]EricOuellet等,《构建Cisco无线局域网》,张颖译,科学出版社,2003
[13]MarkCiampa,《无线周域网设计一与实现》,王顺满译,科学出版社.2003
关键词:无限局域网 容错纠错 容错技术 纠错技术
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)08(c)-0009-01
所谓的容错纠错技术其实在我国十几年前就已经受到了人们的关注。容错技术(Fault Tolerant)是系统的恢复能力指标的一种,就是指由于一些人为或者软硬件故障或者病毒等事因,系统中的数据和文件被损坏的,局域网支持系统可以启动隐藏的程序将这些数据和文件的内容恢复原貌,从而恢复系统的正常运行,维护数据安全和用户的利益。纠错技术(error corre cting)是指在数据的存储和传送过程中,有些数据会发生意料之中或者意料之外的错误,那么系统将这些错误加以纠正使之符合原有标准。容错纠错技术是通信领域的基本技术,在无限局域网领域的利用也是常规的。
1 无线局域网容错纠错技术的实现
通信的可靠性和保密要求是无线局域网的基本技术要求规范,那么如何在无线局域网较为科学合理地实现容错纠错技术。这就需要在从技术层面加以落实,具体地说,我们可以从纠错编码的实现、容错功能设计等方面来实现。
1.1 无限局域网纠错编码的实现和应用
在无限局域网中,对网络支持系统和维护系统进行检错所常用的技术是CRC,而进行纠错则会采用国际通信过程中所使用CRC-16程序系列、802国际信号工程的保护标准和相应的字长服务字段。值得我们注意的是,有一种二进制补码在纠错中的作用不容忽视,那就是CCIFT补码。纠错编码的码率一般情况下会从常用的三种码率中选择一种进行程序内的统一编写,这样的编码也就是通信领域常说的卷积编码。卷积编码能够对多速率(通常在69Mb/s以下)提供支持,具体来说,其实现途径是通过对多速率条件下的信道卷积编码速率进行调节并将其中的子载波的长度进行调制确定。在进行长度的确定时,纠错编码也就是差错控制编码的长度必须控制在约束长度以内,通常认为这个长度的合理值为7个长度单位左右,相应的卷积编码的码率则应确定为1/2。但是,这里有一个例外,那就是在采用截断技术的情况下,上述的码率可以提高到2/3或者3/4。可能在实际编码过程中,我们会发现子载波的控制方式或者说调制方式似乎不怎么匹配,而本文作者认为,一般情况下,我们可以采用64-QAM,这是因为随着QAM的级数提升,网络系统的传输效果就会随着传输速率的提高而加快。纠错编码FEC在向系统调控中心发出纠错请求的时候,纠错机制会自动启动纠错方案并在一种叫做SCO的内部链路上识别有效负载,并启动相应的归类,然后会有内部的检查、识别和重新传输。
对于突发错误,系统的应对机制通常来说会事先在信道中进行拦截。系统会将突发错误进行识别,然后运用转换程序将其转换为随机错误,最后才会对随机错误采用常规方法加以处理。这种处理机制的出发点是为了提高系统的抗干扰性。至于说到底是如何实现信道内的纠错的,这里就涉及到一个程序的问题,也就是交织器的引入问题,在引入交织器以后,系统会将不同时段传输的信息进行编码并将信息码进行交错排列,最后送到接收端做预备处理。预备处理的误码在被转化为分散性的随机误码以后,会放置在具体的具备针对性的纠错编码表里面进行纠错,之后恢复原排列。
在WLAN中,数据传输具备短时间内集中的特性,也就是会在某一个时段发生大量的通信和数据传输,而通信的空气环境、房屋环境等物体构成的障碍会对通信的顺利进行产生干扰,也就是所谓的突发干扰,那么,交织器的引入就具备了重要的作用,它可以在整个通信过程中对信息进行编码长度的识别和控制,从而减少传输和接收的失真,提高通信的正确率和实效性。
1.2 无线局域网容错技术的实现
对于无限局域网中的容错技术,我们可以分网络工作站和数据包两大块加以实现。扩展来说,就是在数据包的收发过程中和网络工作站的故障识别及排查中实现容错技术。
(1)数据包的收发过程中容错技术的实现。
总所周知,数据包是无限局域网通信的最核心的内容,数据包接收和发送的精确性直接关系到通信的效果和效率,那么我们应该如何在数据包的收发中实现容错呢。这就需要我们运用一个基于netbiOS的实时通信函数,这个函数不仅适用于两个通信节点之间的实时通信,而且可以适用于多个节点甚至是多个局域网之间的实时通信。这是因为该函数中有一个重要的要素,那就是容错节点的设计。容错节点实现了各个单独主机和工作站之间、工作站与服务器之间的分等级的容错。其工作机制是:运用跟踪技术,在错误出现以后,快速实现主编马和备份编码之间的轮换,从而做到收发同步,实现快速、精确的通信。
(2)网络工作站容错功能的实现。
网络工作站的容错主要表现为排除故障后重新入网。这一点很好理解,就是将某一工作站拦截到的错误进行修复,之后使之回到原来信道,发往接收设备。这里的修复是指对硬盘数据的修复和内存数据的修复,不过值得注意的是,为了不影响其他传输的正常进行,修复工作必须在备份处理器上面进行,并且应该错开总线的繁忙时段。
2 结语
无限局域网的纠错容错技术虽然不是新兴的通信技术,但是该技术仍然拥有很广阔的生存土壤和存在必要,它对于稳定数据传输速度、满足用户的及时性和精确度要求仍然在某些领域具备实用价值,因此做好研究和实践探索是通信工作者应该关注的内容。
参考文献
关键词:无线局域网;IEEE 802.11;IEEE 802.11n;关键技术
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)33-7906-05
目前,无线网络已经成为无时不在、无处不在的高速高质量通信网。在各种无线网络中,WLAN以其特有的可移动、高速度、低价格等优点,近年来用户数量持续保持快速增加。以IEEE802.11系列协议为代表的无线局域网技术,在当前无线网络应用当中占有主导地位。
美国电子电气学会(IEEE) 802.11任务组于1997年6月推出IEEE802.11无线局域网标准,经过不断的完善发展,现已成为最具影响力的无线局域网工业标准。到目前为止,已经的高速物理层标准如表1所示。
1.1 MIMO+OFDM技术分析
多入多出MIMO技术是一种在发射端和接收端同时使用多副天线的无线收发技术, 主要包括发射分集技术和空间复用技术。MIMO技术充分利用随机衰落及多径时延扩展,在不需要增加天线发送功率和频谱资源情况下,利用MIMO信道提供的空间分集增益可以有效降低误码率,提高信道的容量和可靠性。MIMO收发模式可以用缩写“Y*Z”来表示,分别代表发送天线数和接收天线数。IEEE802.11n设备默认支持2*2模式空间流,最多支持4*4模式无线链路进行空间复用;正交频分复用OFDM技术是一种无线环境下多载波的高速扩频传输技术,通过将给定频域内的信道分成若干个正交子信道, 每个子信道都可以使用独立的子载波(Sub Carrier),根据具体需要选择不同调制方式进行调制,并且这些子载波可以并行发送,因此可以提高数据发送速度。同时,相互正交的子载波不但提高了频谱利用率而且减小了子载波间的相互干扰。
MIMO可以有效利用多径衰落提高信道容量,但对频率选择性衰落无能为力;OFDM技术可以有效利用频率选择性衰落,在不受带宽和功率限制条件下, OFDM技术可以以任意速率传输。实际上WLAN只能在带宽和功率受限的情况下提高信道传输能力。因此将MIMO和OFDM两种技术相结合,可扬长避短实现最佳传输效果。MIMO-OFDM技术原理如图1所示。
MIMO+OFDM技术在发送端将发送信息先进行信道编码和MIMO编码,然后将此Bit流进行串/并转换分为多个分支,每个分支都进行OFDM处理,最后经MIMO阵列天线发送到无线信道中。接收端进行着与发射端进行相反的信号处理,并进行信道估计和同步等处理,最后恢复出与发送端发送一样的比特流信息。
1.2 绑定的信道结构技术分析
比较不同通信系统的有效性时,单看它们的传输速率是不够的,还应该看在这样的传输速率下所占信道的宽度。所以真正衡量数字通信系统传输效率的应当是单位频带内的码元传输速率,即频谱效率(spectrum effectiveness),以比特每秒每赫兹为单位。
IEEE802.lln标准定义20MHz为强制信道,40MHz为可选信道。20MHz信道主要为了和802.11b/a/g兼容,且20MHz频谱在世界范围内都是可用的,可实现802.lln产品在全世界范围统一。在每个信道20MHz带宽下。IEEE802.lln使用了56个子载波,其中52个用于传输数据信号,4个用于传输导频信号。40MHz信道由两个相邻的20MHz信道绑定在一起来实现的,其中心频率处有三个空子载波(-1,0,1),原有的20MHz信道的中心频率设定在新的40MHz信道的第+/-32个子载波处。-6至6是保护频带,为了增加吞吐量,40MHz信道使用的导频子载波数是6个,数据子载波数是108个,子载波数总共为114个。尽管不是所有的子载波都可以用来传输数据,但子载波的数量仍然是越多越好,因为每多一个就意味着能多传递一组调制信号。因此,40MHz信道可提供比20MHz信道更高的数据吞吐量。
1.3 短保护间隔ShortGI技术分析
无线信号的收发过程并非一刻不停。为了保证收发效果,在接收发送之间或多次发送过程中,必须有一定的时间间隔,即保护间隔。在使用OFDM调制方式发送数据时,整个帧被划分成不同的数据块进行发送,在多径环境下,后数据块的前端比前一数据块的末端更快到达接收机,从而引起数据块间产生干扰。前后数据块由不同路径到达,前一数据块尚未被接收机完全接收,后一数据块却由一个更短路径到达。数据块间干扰会降低射频链路的SNR(signal to noise ratio)。GI是前后数据块间的一段空白时间,可以为迟到信号提供更长的缓冲时间。
GI长度根据多径状态选择。802.11a/g的GI时长为800ns, IEEE802.11n提供了一个可选项,当多径情况较少、射频环境较好时,允许用户选择启用400 ns的保护间隔,即更短 GI (Short GI)特性,以得到更高的数据传输速率。在40MHz信道下,将保护间隔减小到最小的400ns,如果采用64-QAM调制方式、编码率5/6、2个空间流来传送,可将最大速率提升到300Mbps;如果采用64-QAM调制方式、编码率5/6、4个空间流传送, 可将最大速率提升到600Mbps,实现802.11n定义的最高速率。
1.4 低密度奇偶校验码编码技术分析
IEEE802.11n采用LDPC纠错编码技术。在数字通信的领域中,广泛使用纠错编码技术改善数字信道通信可靠性。纠错编码主要包括分组码、卷积码、LDPC码和Turbo码。LDPC是一类可以用非常稀疏的Parity-Check(奇偶校验矩阵)定义的线性分组纠错码,其特点是:不仅有逼近Shannon限的良好性能,而且具有译码复杂度较低、较大的灵活性、可验证性、可并行操作、适合硬件实现等优良特性。因此, 结合LDPC编码技术的IEEE802.11n性能更加优越。
2 IEEE802.11n MAC层关键技术分析
IEEE802.11n物理层数据速率尽管非常高,但为了保持与802.11a/b/g的兼容, MAC层的帧间隔时间IFS(InterFrame Space)保持不变, PHY层包头、广播帧、组播帧和控制帧必须统一802.11数据速率发送,这导致MAC层的吞吐量受限。为此IEEE802.11n在原有的MAC层传输协议数据包切割和多速率传输基础上提出了帧聚合、双向传输、块确认、减少帧间隔等关键技术,进一步提高MAC层数据吞吐量。同时,引入IEEE802.lle进一步扩展IEEE802.11n的服务质量Qos(Quality of Service)。
2.1 无线媒体访问控制技术分析
IEEE802.11无线局域网MAC层具有无线媒体访问、网络连接、数据验证和加密三个主要功能。其中无线媒体访问协议称为基于分布方式的无线媒体访问控制协议(distributed function wireless MAC,DFW-MAC),它支持自组织结构(Ad hoc)和基础结构(infrastructure)两种类型的WLAN。IEEE802.11nMAC层在原有IEEE802.11标准分布协调功能(distributed coordination function,DCF)和点协调功能(point coordination function,PCF)两种无线媒体访问控制方式基础上,引入IEEE802.lle扩展支持Qos的HCF(Hybrid coordination function)信道接入方式。HCF包括可以提供优先级服务的增强型DCF(enhanced distributed channel access,EDCA)和可满足参数化QoS要求的HCCA(HCF controlled channel access,HCCA)两种接入方式。其中,DCF是IEEE 802.11最基本的媒体访问控制方法, 是HCF和PCF的基础,它提供基于竞争的数据接入服务,在所有站点(station, STA)上都进行实现。
DCF协议采用两路握手的基本接入机制 (basic access)和可选的四路握手RTS/CTS两种工作机制,它们都基于载波侦听冲突避免多路访问CSMA/CA技术和二进制指数退避算法。Basic access的接入时序如图2(a)所示,发送端在发送数据之前,先监听信道状态,如果没有人使用信道并维持大于等于DIFS时间段后,就立即占用信道并送出数据。反之必须等到信道空闲DIFS时间段后,进入退避过程进行竞争信道使用。
RTS/CTS机制可以有效解决隐藏终端从而达到减少碰撞损失的目的,其接入时序如图2(b)所示。发送端发送数据前,先发送RTS报文 (Request to Send)给目标端,目标端收到后,向自己范围内所有站点广播CTS(Clear to Send )报文,随后开始占用信道传送数据信息。RTS/CTS可以确保随后的数据传输不会发生碰撞。由于RTS/CTS封包很小,所以传送的无效开销比发生碰撞的开销小很多。图中NAV(network allocation vector)表示一个减法计时器,值的大小表示信道将被占用的时间长短。其它站点的NAV取值由当前信道上传送的MAC帧中Duration域所携带的传输持续时间信息确定。
2.2 数据包聚合技术分析
IEEE802.11n主要有数据帧、控制帧和管理帧三种帧(Frame)类型。数据帧(Data Frame)负责在工作站之间搬运数据;控制帧(Control Frame )负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以肯定确认,借此提高工作站之间数据传送的可靠性,包括RTS 帧、CTS 帧、ACK 帧、BlockAckReq帧和BlockAck等九种类型帧;管理帧(Management Frame)负责监督,主要用来加入或退出无线网络以及处理接入点之间关联的转移事宜。Data Frame和Management Frame格式如图3所示。
IEEE802.11n在MAC层对帧结构进行了进一步优化。 MAC帧主要包括MAC Header和Frame body两个部分,为了向前兼容,MAC Header必须以基本速率发送。为了降低此部分发送时间上的开销,IEEE802.11n将多个MAC帧进行聚合,使其共用一个PHY Header,从而有效提高负载的传输效率。根据聚合所在的子层的不同分为MAC层服务数据单元聚合(A-MSDU)、MAC层协议数据单元聚合(A-MPDU)、物理层协议数据单元聚合(A-PPDU)和物理层协议数据单元突发传输(PPDU Bursting) 四种。A-MSDU在逻辑链路控制层(LLC)和MAC层之间实现,A-MPDU在MAC层和PHY层之间实现,A-PPDU和 (PPDU Bursting)在PHY层实现。其中A-MSDU和A-MPDU聚合过程如图4所示。
图4中DA是数据包的最终接收实体的地址,SA是发送数据包的MAC实体地址,Padding是填充字段,Delimiter是分隔符。A-MSDU中每个MSDU具有相同的MAC Header、PHY Header和FCS,因此A-MSDU聚合度很高且发往同一个目的地址,同时传输可靠性较差,只适合小数据包MSDU的批量发送。A-MPDU中每个MSDU具有独立的MAC Header和FCS,因此A-MPDU可发往不同的目的地址且具有较高的传输可靠性,效率比较前者略底;采用A-PPDU和PPDU聚合方式传输,虽然可靠性提高了,但在PHY层数据速率很高且聚合个数较多时效率下降很快。
2.3双向传输机制(reverse direction function)分析
双向传输机制是指通过高效利用传输机会TXOP(Transmission Opportunity),实现无线网络高速传输的一种机制。TXOP是一个有限的时间区间,当发送方站点通过竞争独占信道之后,在TXOP时间内发送完自己的数据后,如果TXOP时间还有剩余,就可以通知接受方在剩余的TXOP时间内,进行反向传输而无需再竞争信道的使用权。双向传输机制实例如图5所示。
双向传输机制主要用于在EDCA、HCCA和非TXOP的DCF信道接入机制,并且发送方要传输数据量较少时,通过提高站点TXOP利用率来提高系统的吞吐量。
2.4 块应答(Block Ack)技术分析
802.11协议为了提高数据传输的可靠性,规定接收端每收一个数据帧,应该立即采用ACK应答。因此,当采用这种方式接收端在收到聚合帧A-MPDU后,就需要对其中的每一个MPDU进行处理并逐个发送应答帧ACK。在高速的802.11n中,为了降低每一次由于竞争使用信道和多ACK应答带来的时间损耗,接收方在连续接收多个数据帧后通过Block Acknowledgement方式,使用一个ACK帧来完成对多个MPDU的应答,以降低这种情况下ACK帧的数量,这种方式就叫做Block ACK方式。Block ACK有延迟型Block ACK和立即型Block ACK两种方式,Block ACK方式也可使用于非聚合的MPDU。块应答与帧间间隔实例如图6所示。
2.5 精简帧间间隔(Reduced InterFrame Spacing)技术分析
帧间间隔IFS(InterFrame Space)是指在收发双方传输数据帧时,每两个数据帧之间要有一个固定的时间间隔。在802.11网络中,有四种不同的帧间隔时间,这四种IFS按照时间从短到长的顺序依次为:SIFS(Short InterFrame Space)、PIFS(PCF InterFrame Space)、DIFS(DCF InterFrame Space)和EIFS(Extended InterFrame Space)。在IEEE 802.11不同标准中,aSlotTime和不同类型帧间间隔时间的值不同,如表2所示。
其中SIFS是最小帧间隔,发送方和接收方数据帧传输时使用,采用SIFS的节点具有访问无线链路的最高优先级,如图6(a) (b) (c)所示。DFC接入方式时使用DIFS时间间隔,PCF接入方式时使用PIFS时间间隔,EIFS时间间隔用于收发双方差错处理。此外,还有支持Qos的仲裁帧间间隔AIFS,AIFS值的大小应根据数据类型设置。在802.11n网络中采用精简帧间间隔RIFS, 如图6(b) (c)所示,把原来的每发一个两个帧帧间间隔从SIFS的10μs或16μs调整为RIFS的2μs ,以适应IEEE802.11n高传输速率要求。
3 结束语
基于IEEE802.11n技术的无线局域网络不再是简单的接入层,已经成为与3G网络对等的移动互联网中重要的高速数据承载平台。目前,基于802.11n技术的运营商网络和终端市场份额在逐步扩大,已经超过了50%甚至更高的份额。但由于现有终端大部分只支持802.11a/b/g标准,所以要组建纯802.11n标准的网络面临着用户发展的问题。在向高速802.11n无线局域网发展过程中,必需考虑与原有802.11a/b/g标准的兼容。在802.11n发展初期,运营商可先采用双频设备组网,等到大部分终端都支持802.11n标准后,再通过对设备的重新配置等手段统一为802.11n单模组网。同时,在利用802.11n技术组网时还需要根据具体的复杂的无线环境,科学规划频率资源,合理配置网络参数,并进一步深入研究802.lln多信道管理、链路自适应、网络安全、天线选择以及与影响系统吞吐量提升的相关技术,以便使用户享受到IEEE802.11n带来的安全、高速、高质量的无线网络服务体验。
参考文献:
[1] 郭刚,陆晓峰.IEEE802.11n MAC性能优化策略分析[J].计算机工程与科学,2009,31(3):13-15.
[2] 马向辰,刘海平,于晓冰.WLAN802.11n组网规划相关问题研究[J].电信工程技术与标准化,2011,(4):1-6.
[3] 毛建兵,毛玉明.基802.11的多信道MAC协议性能分析[J].计算机研究与发展,2009 46(10):1651-1659.
[4] 温景容,甄岩,武穆清.IEEE 802.11e EDCA在Ad Hoc网络中应用仿真分析[J].小型微型计算机系统,2010,(5):908-911.
关键词:校园网;无线局域网:应用模式;笔记本大学;探究
日新月异的电子与通讯技术,使校园计算机局域网的应用日益普及。随着技术发展和应用要求的变化,校园计算机网络已成为学校教育活动重要的信息技术平台。在这种快速发展的进程中,校园网络的延伸和覆盖就成为日常工作的重点之一,对由于各种原因未能实现网络物理接入,而且还在不断增加的网络“盲区”,采用在有线网络基础上植入无线局域网(WLAN)的方式来实现校园网全院覆盖,可谓一举多得,事半功倍。
1 无线局域网(WLAN)技术适宜校园网络应用环境
无线局域网通过无线射频信号(RF)在空中传播各种类型的数据,是以无线信道为传输媒介构成的计算机网络。无线局域网可以在校园局域网基础上通过无线Hub、无线接人站AP(Access Point)、无线网桥、无线Modem及无线网卡等来实现。
在校园网建设中,针对有线局域网架构方式在实际的教学和管理活动中显露的不足,用无线技术来发送和接收数据,减少了用户的物理架线、连接等工程要求。通过无线局域网不同的接入方式,实现与有线局域网的无缝连接,方便实现对有线局域网功能的补充和扩展。
2 无线局域网在校园网中的应用模式及其特点
根据目前校园网的实际情况和应用需求,无线局域网的应用主要分为楼宇内和楼宇间嫁接两种方式。
(1)楼宇内的应用根据应用情景和场所的不同,目前多采用接入连接方式。在校园内未布线的环境,或需要联网,但网络设备使用率不高以及无法固定的场所(如会议室、报告厅、临时办公场所等),采用接入方式进行组网,是一种可行而又经济的联网方案。多AP接入方式是单AP接入方式的扩展,AP之间通过有线主干网连接,可以让节点实现区内漫游。部署AP时则应多考察环境,在为临时活动组建的无线局域网中,接入点经常放置在桌面上。但在固定部署中,接人点通常都安装在天花板上,可让障碍物的干扰信号减至最少。
(2)楼宇间的连接。楼宇间可采用室外网桥连接方式,通过两个无线设备点对点(Point to Point)连接。由于独享信道,较适合两个局域网的远距离互连。在架设高增益定向天线后,传输距离可达到50公里,特别适合在校园内的两幢建筑物,或者分校之间不方便布线时采用。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的,无线网桥起到了网络路由选择和协议转换的作用。
室外网桥连接方式为我们提供了一种较为灵活、带宽适合并且较为经济的互连方式。它适用于学校在具有多校区时实现各校区间以及各建筑物之间的网络互连。
3 校园信息化建设“连接过去、充实现在、铺就未来”的必由之路
无线局域网技术的发展为校园网的建设和升级换代带来了新的生机和希望。恰当地选择和运用不同方式的无线网络技术,在过去已有校园网基础上植入或嫁接无线网络,我们可以实现有限校园网络的无限覆盖,直接解决网络现实应用中的一些突出问题;不断跟踪和探索无线局域网技术新的成果和应用,将为校园信息化建设构建未来“笔记本大学”、融入社会大的“物联网”等奠定良好的发展基础,具有明显的经济效益和良好的社会效益。
(1)满足端口数量扩展需求。一般来说,有线局域网中在如教室、图书馆、学生宿舍等地方不可能布设太多信息点,随着学生中电脑的普及和现代化教学的普及,这些地方往往在同一时刻有大量电脑联网需求。采用无线方式,在端口上连接无线接人点,不需布线就可以轻松从一个端口扩展到成百上千个端口的应用。
(2)实现分校区之间的连接。对于地理位置分布较远的多个校区之间的校园联网,采用无线局域网技术是最佳选择。它不仅能实现有些不便布线的校园建筑物之间连接,还可以将所有校区的局域网联网,实现资源共享。
(3)构建“笔记本大学”校园全景图。“笔记本大学”是国际日益流行的校园信息化整体解决方案,它以笔记本电脑为终端载体,以有线及无线网络为基础环境,将网络增值产品、教学应用产品等有效捆绑,组成校园数字平台。其全新构建的教学、学习和生活环境,可以方便地将学生和教师、图书馆、教学课件、校园网等连接在一起,学生可以根据不同情况选择最有效、最简便的沟通方式,大幅度地提高学习效率。
在信息产业第三次浪潮来临之际,在实施全面推进和发展国家信息化战略的新时期,校园计算机网络将融合更多像WLAN一样新的技术,成为融人大的社会“物联网”应用不可或缺的重要组成部分。我们必须结合更多的实际应用,努力不懈地探索、研究。
参考文献
[1]何军无线通信与网络[M]北京:清华大学出版社,2004
[2]孙利民,李建中无线局域网络[M]北京:清华大学出版社,2005
[3]中共中央办公厅、国务院办公厅2006--2020年国家信息化发展战略新华网,2006-05-08
购物车(0)