| 信息革命到今天,我们越来越离不开计算机网络,无论是信息共享、合作伙伴交流、还是移动用户办公,都有网络价值的体现。网络已经渗透到了个人、企业以及运营商。现在的网络建设已经发展到无所不在,不论你在任何时间、任何地点都可以轻松上网。网络无所不在其实并不简单,光靠光纤、铜缆是不够的,毕竟在许多场合不允许铺设线缆。因此,需要推广一种新的解决方案,使得网络的无所不在能够得以实现。这种解决方案就是无线数据网络。
无线数据网络种类
无线数据网络解决方案包括:无线个人网(WPAN)、无线局域网(WLAN)、无线LAN-to-LAN网桥、无线城域网(WMAN)和无线广域网(WWAN)。
无线个人网:主要用于个人用户工作空间,典型距离覆盖几米,可以与计算机同步传输文件,访问本地外围设备,如打印机等。目前主要技术包括蓝牙(Bluetooth)和红外(IrDA)。
无线局域网:主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米。目前主要技术为802.11系列。
无线LAN-to-LAN网桥:主要用于大楼之间的联网通讯,典型距离几公里。许多无线网桥采用802.11b技术。
无线城域网和广域网:覆盖城域和广域环境,主要用于Internet/email访问,但提供的带宽比无线局域网技术要低很多。
各种无线数据网络技术的比较见下表:
表 无线数据网络技术的比较
| | 覆盖区域 | 应用 | 用户使用费 | 典型带宽 | | WPAN | 桌面1-10m | 替代点到点连线 | 无 | 1-4Mbps(IrDa) | | | | | | 720Kbps(蓝牙) | | WLAN | 大楼内部/园区 | 有线LAN的延伸或替代 | 无 | 2-3Mbps(802.11) | | | | | | 10Mbps(802.11b) | | | | | | 22Mbps(802.11g) | | | | | | 54Mbps(802.11a) | | 无线网桥 | 大桥之间 | 替代有线连接 | 无(大多数情况下) | 2-10Mbps | | WMAN | 城域 | Internet/email | 有 | 10-100K+bps | | WWAN | 广域 | Internet/email | 有 | 9.6-14.4Kbps |
无线局域网络的益处
无线局域网可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比于传统的有线网络,无线局域网的显著特点包括:
移动性:在大楼或园区内,局域网用户不管在任何地方都可以实时访问信息。
安装的快速性和简单性:安装无线局域网系统既快速又简单,同时消除了穿墙或过天花板布线的繁琐工作。
安装的灵活性:无线技术可以使网络遍及有线所不能到达的地方。
减少投资:尽管无线局域网硬件的初始投资要比有线硬件高,但一方面无线网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
扩展能力:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的对等网络模式扩展到上千用户的结构化网络。
典型的无线局域网络应用
典型的无线局域网络应用包括:医院、学校、金融服务、制造业、服务业、公司应用、公共访问等。
无线局域网络技术
1.无线局域网频道分配与调制技术
无线局域网采用电磁波(RF)作为载体传送数据信息。对电磁波的使用分两种常见模式:窄带和扩频。窄带技术以微波为主,适用于长距离点到点的应用,可以达到40公里。由于它采用的频道较宽以及定向信号天线,因此其最大带宽可达10Mbps,但受环境干扰较大。
无线局域网采用无线扩频(spread spectrum)技术,也称SST,早期由军事部门研发,确保安全可靠的军事通讯。常见的扩频技术包括两种:调频扩频(FHSS)和直序扩频(DSSS),它们工作在2.4-2.4835GHz。
调频技术将835MHz的频带划分成79个子频道,每个频道带宽为1MHz。信号传输时在79个子频道间跳变,因此传输方与接受方必须同步,获得相同的跳变格式,否则,接受方无法恢复正确的信息。调频过程中如果遇到某个频道存在干扰,将绕过该频道。受跳变的时间间隔和重传数据包的影响,调频技术的典型带宽限制为2-3Mbps。
无线个人网采用的蓝牙技术就是采用调频技术,该技术提供非对称数据传输,一个方向速率为720Kbps,另一个方向速率仅为57Kbps。蓝牙技术也可以传送3路双向64Kbps的话音。
直序扩频技术是无线局域网802.11b采用的技术,将835MHz的频带划分成14个子频道,每个频道带宽为22MHz。直序扩频技术用一个冗余的位格式来表示一个数据位,这个冗余的位格式称为chip,因此它可以抗拒窄带和宽带噪音的干扰,提供更高的传输速率。
直序扩频技术采用采用DBPSK和DQPSK调制技术,提供的最高带宽为11Mbps,并且可以根据环境因素的限制自动降速至5.5Mbps,2Mbps,1Mbps。
14个子频道分配如图1。
在多个频道同时工作的情况下,为保证频道之间不相互干扰,标准要求两个频道的中频间隔不能低于30MHz。因此从上图可以看出,在一个蜂窝区内,直序扩频技术最多可以提供3个不重叠的频道同时工作,提供高达33Mbps的吞吐量。
2.无线局域网拓扑结构
无线局域网组网分两种拓扑结构:对等网络和结构化网络。
对等网络也成Ad-hoc网络,它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。
对等网络中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。
结构化网络由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(ESS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。
基本服务区由一个无线访问点以及与其关联(associate)的无线工作站构成,在任何时候,任何无线工作站都与该无线访问点关联。换句话说,一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的基本服务区标示符(BSSID),在802.11中,BSSID是AP的MAC地址。
扩展服务区是指由多个AP以及连接它们的分布式系统组成的结构化网络,所有AP必需共享同一个扩展服务区标示符(ESSID),也可以说扩展服务区ESS中包含多个BSS。分布式系统在802.11标准中并没有定义,但是目前大都是指以太网。扩展服务区是一个Layer 2网络结构,对于高层协议比如IP来说,它是一个子网。
3. 无线局域网的几个主要工作过程
扫频:STA在加入服务区之前要查找哪个频道有数据信号,分主动和被动两种方式。主动扫频是指STA启动或关联成功后扫描所有频道;一次扫描中,STA采用一组频道做为扫描范围,如果发现某个频道空闲,就广播带有ESSID的探测信号;AP根据该信号做响应。被动扫频是指AP每100毫秒向外传送灯塔信号,包括用于STA同步的时间戳,支持速率以及其它信息,STA接收到灯塔信号后启动关联过程。
关联(Associate):用于建立无线访问点和无线工作站之间的映射关系,实际上是把无线变成有线网的连线。分布式系统将该映射关系分发给扩展服务区中的所有AP。一个无线工作站同时只能与一个AP关联。在关联过程中,无线工作站与AP之间要根据信号的强弱协商速率,速率变化包括:11Mbps, 5.5Mbps, 2Mbps和1Mbps。
重关联(Reassociate):当无线工作站从一个扩展服务区中的一个基本服务区移动到另外一个基本服务区时,与新的AP关联的整个过程。重关联总是由移动无线工作站发起。
漫游:指无线工作站在一组无线访问点之间移动,并提供对于用户透明的无缝连接,包括基本漫游和扩展漫游。基本漫游是指无线STA的移动仅局限在一个扩展服务区内部。扩展漫游指无线SAT从一个扩展服务区中的一个BSS移动到另一个扩展服务区的一个BSS,802.11并不保证这种漫游的上层连接。常见做法是采用Mobile IP或动态DHCP。
4.影响无线局域网性能的因素
传输功率:无线AP发送功率为100mw
天线类型和方向
噪声和干扰:授权用户,微波炉,有意干扰等
建筑物结构:引发多路经,穿透效应等
无线访问点摆放的位置
5.无线局域网络的安全性
由于无线局域网采用公共的电磁波作为载体,因此与有线线缆不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。常见的无线网络安全分几种:
服务区标示符(SSID):无线工作站必需出示正确的SSID才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。如果配置AP向外广播其SSID,那末安全程度将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
物理地址(MAC)过滤:每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
连线对等保密(WEP):在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享同一把钥匙。WEP虽然通过加密提供网络的安全性,但也存在许多缺陷:一个用户丢失钥匙将使整个网络不安全;40位的钥匙在今天很容易被破解;钥匙是静态的,并且要手工维护,扩展能力差。为了提供更高的安全性,802.11i提供了WEP2,该技术与WEP类似。WEP2采用128位加密钥匙,从而提供更高的安全。WEP2目前不保证互操作性。
虚拟专用网络(VPN):虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,目前许多企业以及运营商已经采用VPN技术。VPN可以替代连线对等保密解决方案以及物理地址过滤解决方案。采用VPN技术的另外一个好处是可以提供基于Radius的用户认证以及计费。VPN技术不属于802.11标准定义,因此它是一种增强性网络解决方案。
端口访问控制技术(802.1x):该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。(未完待续)
| 
