9.1.5 无线局域网
WLAN是计算机网络与无线通信技术相结合的产物。WLAN利用射频(Radio Frequency,RF)技术取代传统的电缆线,提供传统有线局域网的所有功能,使用户摆脱传统缆线的束缚,在网络的覆盖范围内,实现自由的移动。与有线网络相比,无线局域网具有以下优点。
(1)安装便捷
有线网络的布线工程是网络铺设过程中耗时最长、影响最大的一部分。而WLAN最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个建筑或地区的局域网络。
(2)灵活性
无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十千米。在有线局域网中,两个站点的距离在使用铜缆时被限制在100m。即使采用单模光纤也只能达到5000m。无线局域网中两个站点间的距离目前可达到50km,距离数千米的建筑物中的网络可以集成为同一个局域网。
(3)经济节约,易于扩展
相对于有线网络,无线局域网的组建、配置和维护较为容易,且成本较低。WLAN有多种配置方式,能够根据需要灵活选择。这样,WLAN既能用于只有几个用户的小型局域网,又能用于上千用户的大型网络,并且能够提供漫游等有线网络无法提供的特性。
1.使用WLAN的场合
虽然无线局域网具有很多优点,但它并不能取代有线局域网络,而是用来弥补有线局域网络的不足,进一步扩展有线局域网络的应用范围。有线局域网络和无线局域网络的混合使用往往是用户的最佳选择。通常在下列情形下需要使用无线网络。
·无固定工作场所的使用者。
·有线局域网络架设受环境限制。
·作为有线局域网络的备用系统。
·搭建临时网络,如会议、客户演示、展会等。
2.WLAN的构成方式
对于不同局域网的应用环境与需求,无线局域网可采取不同的网络结构来实现互连。
(1)点对点
点对点的结构简单,可在中远距离上获得高速率的数据传输。例如,在不同的局域网之间互连时,如果由于物理上的原因不方便采取有线方式,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)点对多点
点对多点结构由一个中心节点和若干外围节点组成。外围节点既可以是独立的工作站,也可与多个用户相连,是典型的集中控制方式。中心节点作为网络管理设备,监控所有外围节点对网络的访问,管理接入点对有线局域网络或服务器的访问及带宽的使用。例如,可以利用无线Hub组建星形拓扑结构的无线局域网,它具有与有线Hub组网方式类似的优点。
(3)分布式
分布式结构类似于分组无线网,所有相关节点在数据传输中都起着控制路由选择的作用。分布式结构抗毁性好,移动能力强,但网络节点多,结构复杂,成本高,存在多径干扰等问题。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(Access Point,AP)、无线网桥、无线Modem及无线网卡等来实现。其中以无线网卡极为普遍,使用最多。
3.主要无线网络标准
无线接入区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。目前比较流行的无线接入技术有IEEE 802.11x系列标准、高性能无线局域网(High Performance Radio LAN,HiperLAN)标准、蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准。
(1)蓝牙
蓝牙技术是一种先进的大容量近距离无线数字通信的技术标准,其目标是实现最高数据传输速度1Mbit/s(有效传输速率为721Kbit/s),最大传输距离为10cm~10m(通过增加发射功率可达到100m)。通过蓝牙技术不仅能把一个设备连接到LAN和WAN,还支持全球漫游。蓝牙设备成本低,体积小,可用于很多设备。
(2)HomeRF
HomeRF主要是为家庭网络设计的,是IEEE802.11与数字无绳电话标准的结合,旨在降低语音数据成本。HomeRF也采用了扩频技术,工作在2.4GHz频带,能同步支持4条高质量语音信道。
(3)HiperLAN
HiperLAN标准是欧洲电信标准化协会(European Telecommunications Standards Institute,ETSI)制定的欧洲标准,已推出HiperLAN1和HiperLAN2。HiperLAN1推出时,数据速率较低,没有被人们重视。2000年HiperLAN2标准制定完成,HiperLAN2标准的最高数据速率能达到54Mbit/s,标准详细定义了WLAN的检测功能和转换信令,用以支持许多无线网络,支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量(Quality of Service,QoS)等方面也给出了一些定义。HiperLAN 1对应IEEE 802.11b,HiperLAN2与IEEE802.11a具有相同的物理层,可以采用相同的部件。HiperLAN2强调与3G的整合。HiperLAN1标准也是目前较完善的WLAN协议。
(4)IEEE 802.11x系列标准
IEEE802.llx系列标准和HiperLAN标准都是针对无线局域网物理层和MAC子层的,涉及所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。IEEE802.11x是目前最常见的无线网络标准。
1)无线局域网基本模型
IEEE802.11工作组开发的一个模型如图9-15所示。无线局域网的最小构成模块是基本服务集(Basic Service Set,BSS),它由一些运行相同MAC协议和争用同一共享介质的站点组成。基本服务集可以是单独的,也可以通过AP连到骨干分布系统。MAC协议可以是完全分布式的,也可以由处于接入点的中央协调功能来完成。通常把BSS称为一个单元(Cell)。
一个扩展服务集(Extended Service Set,ESS)由两个或更多的通过分布系统互连的BSS组成。一般分布系统是一个有线骨干LAN。扩展服务集相对于逻辑链路控制层来说,只是一个简单的逻辑LAN。
基于移动性,无线局域网标准定义了如下3种站点。
·不迁移站点:这种站点的位置是固定的或者只是在某一个BSS的通信站点的通信范围内移动。
·BSS迁移站点:站点从某个ESS的BSS迁移到同一 ESS的另一个BSS。在这种情况下,为了把数据传输给站点,就需要具备寻址功能以便识别站点的新位置。
·ESS迁移站点:站点从某个ESS的BSS迁移到另一 ESS的一个BSS。在这种情况下,因为由IEEE802.11所支持的对高层连接的维护不能得到保证,因而服务可能受到破坏。
2)介质访问存取控制技术
IEEE 802.11工作组考虑了两种MAC算法:一种是分布式访问控制协议,像CSMA/CD一样,利用载波监听机制;另一种是中央访问控制协议,由中央决策者进行访问的协调。分布式访问控制协议适用于由地位等同的工作站组成的网络及具有突发性通信的无线局域网的基站所组成的网络。中央访问控制协议对于那些具有时间敏感数据或者高优先权数据的网络特别有用。
IEEE 802.11最终形成的一个MAC算法称为分布式基础无线MAC(Distributed Foundation WirelessMAC,DFWMAC),它提供分布式访问控制机制,处于其上的是一个任选的中央访问控制协议,如图9-16所示。在MAC层中靠下面的是分布协调功能子层(Distributed Coordination Function,DCF),DCF利用争用算法为所有的通信提供访问控制。一般异步通信用DCF。在MAC层中靠上面的是点协调功能(Point Coordination Function,PCF),PCF用中央MAC算法,提供无争用服务。PCF位于DCF的上面,并利用DCF的特性来保证用户的介质访问。
图9-15 IEEE 802.11工作组开发的一个模型
图9-16 IEEE 802.11协议结构
DCF子层介质存取方式采用带冲突避免的载波监听多路访问(Carrier Sense Multiple Access with Collision Avoidance,CSMA/CA)算法。与以太网所采用的CSMA/CD很相似,只不过DCF没有冲突检测功能,因为在无线网上进行冲突检测是不太现实的。介质上信号的动态范围非常大,因而发送站不能有效地辨别出输入的微弱信号是噪声还是站点自己发送的结果。所以取而代之的方案是采用一种碰撞避免的算法。具体地说为了保证上述CSMA算法的顺利和公平,DCF采用了一系列的延迟,称为帧间空隙(Inter Frame Spacing,IFS),相当于一种优先权机制。利用IFS延迟的CSMA/CA访问控制的操作过程如下。
①发送站监听,如介质空闲,站点再继续监听一段时间(一个IFS的延迟),如果在这段时间内介质仍然是空闲的,则站点可立即发送。
②如果介质忙,站点继续监听介质,直到完成当前的传输。
③一旦当前的传输已完成,站点要继续监听一段时间(一个IFS的延迟)。如在此期间介质仍然空闲,然后站点按照二进制指数退避一段时间后监听介质,如果介质仍然空闲,站点就可以发送下一个数据帧。
IFS有3种不同的优先权值来提供介质访问控制,如下。
·短帧间空隙(Short IFS,SIFS):最短的IFS,用于所有的立即相应活动。
·点协调功能的帧间空隙(Point IFS,PIFS):中等长度的IFS,在PCF机制中的中央控制器发出查询时用。
·分布协调功能的帧间空隙(Distributed IFS,DIFS):最长的IFS,作为异步帧争用访问控制中最小的延时。
SIFS具有最高的优先权,因为相对于那些需要等待PIFS或DIFS的站点来说,这些站点总是能优先获取到介质的访问权。PIFS由中央控制器用于发送查询帧,使它领先于一般的争用通信。DIFS用于所有普通的异步通信。
4.物理介质规范
(1)红外线(Infrared)
红外线数据率为1Mbps或2Mbps,波长在850~950nm之间。
(2)扩展频谱
扩展频谱技术原先是军事通信领域中使用的宽带无线通信技术。使用它的目的是希望在恶劣的战争环境中,依然能保持通信信号的稳定性及保密性,能够使在无线传输情况下的数据完整可靠,并且确保同时在不同频段传输的数据不会互相干扰。
扩展频谱技术主要分为直接序列扩展频谱(Direct Sequence Spread Spectrum,DSSS)及频率跳动扩展频谱(Frequency-Hopping Spread Spectrum,FHSS)两种方式。
DSSS是将原来的信号1或0,利用10个以上的chips来代表1或0位,使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。而每个位使用多少个chips称为Spreading chips,一个较高的Spreading chips可以增加抗噪声干扰,而一个较低Spreading Ration可以增加用户的使用人数。它运行在2.4GHz工业/科学/医学(Industrial Scientific Medical,ISM)频带,属于高频率范围,就日常生活或办公室等所用的电器设备是不会相互干扰的,因频率差异甚多,而且无线网络本身共有12个信道可供调整,自然干扰的现象就不必担心。同时最多有7个通道,每个通道的数据率为1Mbit/s或2Mbit/s。
FHSS技术在同步且同时的情况下,接收两端以特定类型的窄频载波来传送信号,对于一个非特定的接收器,FHSS所产生的跳动信号对它而言,也只算是脉冲噪声。FHSS所展开的信号可依特别设计来规避噪声或一对多的非重复的频道,并且这些跳频信号必须遵守美国联邦通讯委员会(Federal Communications Commission,FCC)的要求,使用75个以上的跳频信号且跳频至下一个频率的最大时间间隔(Dwell Time,DT)为400ms。它运行在2.4GHzISM频带。
5.802.11x系列标准
802.11x是IEEE制定的一个通用的无线局域网标准。最初的IEEE802.11标准只用于数据存取,传输速率最高只能达到2Mbit/s。由于速度慢不能满足数据应用发展的需求,所以后来IEEE又推出了IEEE802.11b、802.11a、802.11g、802.11i及802.11e/f/h等新的标准。
(1)802.11
1990年,IEEE成立了IEEE802.11WLAN标准工作组。IEEE802.11无线保真技术(Wireless Fidelity,Wi-Fi)定义了物理层和MAC子层的规范。物理层定义了数据传输的信号特征,定义了两个RF传输方法和一个红外线传输方法,RF传输标准是FHSS和DSSS,工作在2.4~2.4835GHz频段。
它是IEEE最初制定的一个WLAN标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,最高速率只能达到2Mbit/s。现在IEEE802.11标准已经被IEEE 802.11b所取代了。
(2)IEEE 802.11b
1999年9月IEEE802.11b被正式批准,标准规定WLAN工作在频段2.4~2.4835GHz上,数据传输速率达到11Mbit/s。它是对IEEE802.11的一种补充,采用补偿编码键控调制方式,采用点对点和基本两种运作模式,在数据传输速率方面可以根据实际情况在11Mbit/s、5.5Mbit/s、2Mbit/s、1Mbit/s的不同速率间自动切换,它改变了WLAN设计状况,扩大了WLAN的应用领域。
IEEE 802.11b已成为主流的WLAN标准,被多数厂商所采用,所推出的产品广泛应用于众多场合。
(3)IEEE 802.11a
1999年,IEEE802.11a标准制定完成,规定WLAN工作在频段5.15~8.825GHz上,数据传输速率达到54Mbit/s。它也是IEEE 802.11的一种补充,扩充了标准的物理层,采用正交频分复用(Orthogonal Frequency Division Multiplexing,OFDM)的独特扩频技术和正交键控频移(Quadrature Frequency ShiftKeying,QFSK)调制方式,可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口,支持多种业务如语音、数据和图像等。
IEEE 802.11a标准是IEEE 802.11b的后续标准,其设计初衷是取代IEEE802.11b标准。然而,2.4GHz频带属于工业、教育、医疗等专用频段,是公开的,不需要执照。而此标准的工作频段是需要执照的。一些公司仍没有表示对IEEE 802.11a标准的支持,基于兼容性,802.11a目前已被淘汰。
(4)IEEE 802.11g
2003年7月,IEEE推出了最新版本IEEE 802.11g标准,它拥有IEEE 802.11a的传输速率,安全性较IEEE 802.11b好。IEEE 802.11g在2.4GHz频段使用OFDM调制技术,使数据传输速率提高到54Mbit/s。能够与IEEE 802.11b的Wi-Fi系统互联互通,可共存于同一 AP的网络里,从而保障了后向兼容性。这样原有的WLAN系统可以平滑地向高速WLAN过渡,延长了IEEE802.11b产品的使用寿命,降低了用户的投资。
(5)IEEE 802.11i
IEEE 802.11i标准结合IEEE802.1x中的用户端口身份验证和设备验证,对WLANMAC子层进行了修改与整合,定义了严格的加密格式和鉴权机制,以改善WLAN的安全性。IEEE802.11i新修订标准主要包括两项内容:Wi-Fi保护访问(Wi-FiProtected Access,WPA)技术和强健安全网络(Robust Security Network,RSN)。Wi-Fi联盟计划采用IEEE802.11i标准作为WPA的第二个版本,并于2004年初实行。
(6)IEEE 802.11e/f/h
IEEE 802.11e标准对WLANMAC子层协议提出改进,支持多媒体传输,以支持所有WLAN无线广播接口的QoS机制。
IEEE 802.11f定义了访问节点之间的通信,支持IEEE802.11的接入点互操作协议。
IEEE 802.11h是用于802.11a的频谱管理技术,确保其符合关于5GHz无线局域网的欧洲标准。
(7)IEEE 802.11n
Wi-Fi联盟在802.11a/b/g后面的一个无线传输标准协议。为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11任务组N应运而生。802.11n标准至2009年才得到IEEE的正式批准。802.11n主要是结合物理层和MAC层的优化来充分提高WLAN技术的吞吐。主要的物理层技术涉及了多输入多输出(Multiple Input Multiple Output,MIMO)、多输入多输出正交频分复用(Multiple Input Multiple Output-Orthogonal Frequency Division Multiplexing,MIMO-OFDM)、ShortGI等技术,从而将物理层吞吐提高到600Mbit/s。
在传输速率方面,802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbit/s,提高到300Mbit/s甚至高达600Mbit。得益于将MIMO与OFDM技术相结合而应用的MIMO-OFDM技术,提高了无线传输质量,也使传输速率得到极大提升。
在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其他信号的干扰。因此其覆盖范围可以扩大到好几平方千米,使WLAN移动性极大提高。
在兼容性方面,802.11n采用了一种软件无线电技术,它是一个完全可编程的硬件平台,使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使得WLAN的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容,而且可以实现WLAN与无线广域网络的结合,比如3G。
6.WLAN的安全
由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、楼层、墙等物体,因此在一个无线局域网接入点所服务的区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号,这样那些非授权用户也能接收到数据信号。也就是相对于有线局域网来说,窃听或干扰无线局域网中的信息就容易得多,为了阻止这些非授权用户访问无线网络,应该在无线局域网中引入相应安全的措施。
通常数据网络的安全性主要体现在用户访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密保证发射的数据只能被所期望的用户所接收和理解。
(1)认证
在无线客户端和中心设备交换数据之前,必须先对客户端进行认证。在IEEE802.11b中规定,在一个设备和中心设备对话后,就立即开始认证工作,在通过认证之前,设备无法进行其他关键通信。
WPA的认证分为两种。第一种采用IEEE 802.1x+EAP的方式。IEEE 802.1x是一种基于端口的网络接入控制技术,在网络设备的物理接入级对接入设备进行认证和控制。IEEE 802.1x提供一个可靠的用户认证和密钥分发框架,控制用户只有在认证通过以后才能连接网络。IEEE802.1x本身并不提供实际的认证机制,需要和上层可扩展的身份认证协议(Extensible Authentication Protocol,EAP)配合来实现用户认证和密钥分发。EAP允许无线终端支持不同的认证类型,能与后台不同的认证服务器,如远程接入拨入用户服务器(Remote Authentication Dial In User Service,RADIUS),进行通信。在大型企业网络中,通常采用这种方式。但是对于一些中小型的企业网络或者家庭用户,架设一台专用的认证服务器未免代价过于昂贵,维护也很复杂。因此WPA提供了第二种简化的模式,它不需要专门的认证服务器。这种模式叫做WPA预共享密钥(Wi-FiProtected Access Pre-SharedKey,WPA-PSK),仅要求在每个WLAN节点(如AP、无线路由器、网卡等)预先输入一个密钥即可实现。只要密钥吻合,客户就可以获得WLAN的访问权。这种方式通常用于家庭网络和一些中小型的企业网络。
(2)数据加密
数据加密可以通过有线等效私密性(Wired Equivalent Privacy,WEP)协议来进行。WEP是IEEE 802.11b协议中最基本的无线安全加密措施。WEP是所有经过Wi-Fi认证的无线局域网络产品都支持的一项标准功能。
WEP加密采用静态的保密密钥,各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点进行认证比对,如果正确无误,才能获准存取网络的资源。
WEP虽然通过加密提供网络的安全性,但也存在一些缺点,使得具有中等技术水平的入侵者就能非法接入WLAN。首先,用户的加密密钥必须与AP的密钥相同,并且一个服务区内的所有用户都共享同一把密钥。倘若一个用户丢失密钥,则将殃及整个网络。其次,WEP在接入点和客户端之间以RC4方式对分组信息进行加密,密码很容易被破解。
目前Wi-Fi推荐的无线局域网安全解决方案Wi-Fi保护接入(Wi-FiProtected Access,WPA)采用了临时密钥完整性协议(Temporal KeyIntegrity Protocol,TKIP)作为一种过渡性安全解决方案。TKIP与WEP—样基于RC4加密算法,但对现有的WEP进行了改进,在现有的WEP加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查(Message Integrity Check,MIC)”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”4种算法,极大地提高了加密安全强度。
IEEE 802.11i中还定义了一种基于高级加密标准(Advanced Encryption Standard,AES)的全新加密算法,以实施更强大的加密和信息完整性检查。AES是一种对称的加密技术,提供比WEP/TKIP中RC4算法更高的加密性能,为无线网络带来更强大的安全防护。