|
|
|
|
| (1)IEEE 802.11协议标准体系:面向数据通信的计算机局域网发展而来的,采用的是无连接协议。
|
|
|
| (2)HIPERLAN协议标准体系:欧洲邮电委员会(CEPT)制定的,致力于面向语音的蜂窝电话,采用的是基于连接的协议。
|
|
|
|
|
| IEEE 802.11委员会相继制定了多种物理层标准。1997年颁布的IEEE 802.11标准运行在2.4GHz的ISM段频,采用扩频通信技术,支持1Mb/s和2Mb/s的数据速率。随后又出现了两个新的标准:1998年推出IEEE 802.11b标准,也是运行在ISM频段,采用CCK技术,支持11Mb/s的数据速率;1999年推出IEEE 802.11a标准,运行在U-NII频段,采用OFDM调制技术,支持最高达54Mb/s的数据速率。目前的WLAN标准主要有4种,如下表所示。
|
|
|
|
|
|
|
|
|
| IEEE 802.11标准定义了两种无线网络的拓扑结构,一种是基础设施网络(Infrastructure Networking),另一种是特殊网络(Ad Hoc Networking)。
|
|
|
| .在基础设施网络中,无线终端通过接入点访问骨干网设备,或者相互访问。
|
|
|
| .Ad Hoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。这种拓扑结构适合在移动情况下快速部署网络,主要用在军事领域,也可以用在商业领域进行语音和数据传输。
|
|
|
|
|
| 现在无线网主要使用3种通信技术:红外线、扩展频谱和窄带微波技术。这3种技术的主要特点如下表所示。
|
|
|
|
|
|
|
|
|
| IEEE 802.11 WLAN的协议体系结构如下图所示。其中LLC子层与以太网一样都是IEEE 802.2。
|
|
|
|
|
|
|
| MAC层分为MAC子层和MAC管理子层。MAC子层负责访问和分组拆装,MAC管理子层负责ESS漫游、电源管理和登记过程中的关联管理。物理层分为物理层汇聚协议(Physical Layer Convergence Protocol, PLCP)、物理介质相关(Physical Medium Dependent, PMD)子层和PHY管理子层。PLCP子层主要进行载波监听和物理层分组的建立,PMD子层用于传输信号的调制和编码,而PHY管理子层负责选择物理信道和调谐。
|
|
|
|
|
| IEEE 802.11定义了3种PLCP帧格式来对应3种不同的PMD子层通信技术。
|
|
|
|
|
|
|
|
|
|
|
| SYNC是0和1的序列,共80比特作为同步信号。SFD的比特模式为0000110010111101,用作帧的起始符。PLW代表帧的长度,共12位,所以帧最大长度可以达到4096字节。PSF是分组信令字段,用来标识不同的数据速率。起始数据速率为1Mb/s,以0.5的步长递增。PSF=0000时,代表数据速率为1Mb/s;PSF为其他数值时,则在起始速率的基础上增加一定倍数的步长,例如PSF=0010,则1Mb/s+0.5Mb/s×2=2Mb/s。16位的CRC是为了保护PLCP头部所加的,它能纠正2比特错。MPDU代表MAC协议数据单元。
|
|
|
|
|
|
|
|
|
|
|
| 与前一种不同的字段解释如下:SFD字段的比特模式为1111001110100000。Signal字段表示数据速率,步长为100kb/s,比FHSS精确5倍。Service字段保留未用。Length字段指MPDU的长度。
|
|
|
|
|
|
|
|
|
|
|
| DFIR的SYNC比FHSS和DSSS的都短,因为采用光敏二极管检测信号不需要复杂的同步过程。Data rate字段=000,表示1Mb/s;Data rate字段=001,表示2Mb/s。DCLA是直流电平调节字段,通过发送32个时隙的脉冲序列来确定接收信号的电平。MPDU的长度不超过2500字节。
|
|
|
|
|
| 802.11标准为MAC子层定义了3种访问控制机制:一是通过CSMA/CA方式进行分布式协调功能(DCF),用于支持争用服务;二是通过点协调功能(PCF)来支持无争用服务;三是通过RST/CST来支持信道预约。下图所示是DCF和PCF之间的关系。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 为了尽量避免碰撞,所有的站在完成发送后,必须再等待一段很短的时间(继续监听)才能发送下一帧。这段时间的通称是帧间间隔(IFS)。有3种帧间间隔。
|
|
|
| .SIFS:短(Short)帧间间隔,长度为28μs,是最短的帧间间隔,用来分隔开属于一次对话的各帧。
|
|
|
| .PIFS:点协调功能帧间间隔(比SIFS长),是为了在开始使用PCF方式时(在PCF方式下使用,没有争用)优先获得接入到媒体中。PIFS的长度是SIFS加一个时隙(slot)长度(其长度为50μs),即78μs。
|
|
|
| .DIFS:分布协调功能帧间间隔(最长的IFS),在DCF方式中用来发送数据帧和管理帧。DIFS的长度比PIFS再增加一个时隙长度,因此DIFS的长度为128μs。
|
|
|
|
|
| 802.11 MAC层定义的分布式协调功能(Distributed Coordination Fuction, DCF)利用了CSMA/CA协议,在此基础上又定义了点协调功能(Point Coordination Fuction, PCF)。DCF是数据传输的基本方式,作用于信道竞争期。PCF工作于非竞争期。两者总是交替出现,先由DCF竞争介质使用权,然后进入非竞争期,由PCF控制数据传输。
|
|
|
|
|
| PCF是在DCF之上实现的一个可选功能,在Ad-hoc网络中没有PCF。它由AP集中轮询所有移动站,将发送数据权轮流交给各个站,从而可避免碰撞的产生,为它们提供无争用服务。这种机制适用于对时间敏感的业务,如分组话音等。轮询过程中使用PIFS作为帧间隔时间。由于PIFS比DIFS小,因此点协调能够优先CSMA/CA获得信道,并把所有的异步帧都推后传送。
|
|
|
|
|
| WLAN是开放系统,各站点共享传输介质,而且通信站具有移动性,因此,必须解决信息的同步问题、漫游问题、保密问题和节能问题。
|
|
|
|
|
| 信标是一种管理帧,由AP定期发送,用于进行时间同步。同步方式有主动扫描和被动扫描两种。
|
|
|
| 所谓主动扫描,就是终端在预定的各个频道上连续扫描,发射探试请求帧,并等待各个AP回答的响应帧;收到各AP的响应帧后,工作站将对各个帧中的相关部分进行比较以确定最佳AP。
|
|
|
| 终端获得同步的另一种方法是被动扫描。如果终端已在BSS区域,那么它可以收到各个AP周期性发射的信标帧,因为帧中含有同步信息,所以工作站对各帧进行比较后,可确定最佳AP。
|
|
|
|
|
| IEEE 802.11定义了3种移动方式:无转移方式、BSS转移和ESS转移。
|
|
|
| .无转移方式是指终端是固定的,或者仅在BSA内部移动。
|
|
|
| .BSS转移是指终端在同一ESS内部的多个BSS之间移动。
|
|
|
|
|
|
|
| 为了达到与有线网络同等的安全性能,IEEE 802.11采取了认证和加密措施。
|
|
|
| IEEE 802.11提供的加密方式采用有线等价协议(Wired Equivalency Protocol, WEP)。WEP是一种对称性的加密技术,即加密和解密都使用同样的算法和密钥,其加密算法是RC4流加密协议,密钥长度最初为40位(5个字符),后来增加到128位(16个字符)。使用静态WEP加密,可以设置4个WEP Key;使用动态WEP加密时,WEP Key会随时间变化而变化。
|
|
|
| 2004年6月公布的IEEE 802.11i标准是对WEP协议的改进。802.11i定义了新的密钥交换协议(Temporal Key Integrity Protocol, TKIP)和高级加密标准(Advanced Encryption Standard, AES)。TKIP提供了报文完整性检查,每个数据包使用不同的混合密钥(per-packet key mixing),每次建立连接时生成一个新的基本密钥(re-keying),这些手段的使用使得诸如密钥共享、碰撞攻击和重放攻击等无能为力,从而消除了WEP协议的安全隐患。
|
|
|
|
|
| IEEE 802.11允许空闲站处于睡眠态,在同步时钟的控制下周期性地唤醒处于睡眠态的空闲站,由AP发送的信标帧中的TIM(业务指示表)指示是否有数据暂存于AP,若有,则向AP发探询帧,从AP接收数据,然后进入睡眠态;若无,则立即进入睡眠态。
|
|
|
|
|
|
|
|
|
| .无线信道提供的带宽较小,而信号衰落和噪声干扰的影响却很大。
|
|
|
|
|
| .由于无线链路的开放性,容易招致网络窃听、欺骗、拒绝服务等恶意攻击的威胁。
|
|
|
| 无线移动自组织网络中还有一种特殊的现象,就是隐蔽终端和暴露终端问题。
|
|
|
|
|
| 根据路由策略,可分为表驱动路由协议和源路由协议;根据网络结构,可分为扁平的路由协议、分层的路由协议和基于地理信息的路由协议。表驱动路由协议和源路由协议都是扁平的路由协议。
|
|
|
| 根据设计原理,扁平的路由协议还可进一步划分为先验式(表驱动)路由和反应式(按需分配)路由,前者大部分是基于链路状态算法的,后者主要是基于距离矢量算法的。
|
|
|
| 先验式(Proactive)路由是表驱动型协议,通过周期性地交换路由信息,每个节点可以保存完整的网络拓扑结构图,因而可以主动确定网络布局。按需分配的路由协议提供了可伸缩的路由解决方案。其主要思想是,移动节点只是在需要通信时才发送路由请求分组,以此来减少路由开销。
|
|
|
| 当网络规模扩大时,扁平路由协议产生的路由开销迅速增大,先验式路由会由于周期性交换链路状态信息而消耗太多的带宽,即使是反应式路由,也会由于越来越长的数据通路需要频繁维护而产生过多的控制开销。在这种情况下,采用分层的方案是一种较好的选择。
|
|
|
| 地理信息路由协议要求所有的节点都必须及时地访问地理坐标系统。例如,地理寻址路由协议。
|
|
|
|
|
| DSDV(Destination Sequenced Distance Vector,目标排序的距离矢量)协议是由Perkins和P.B hagwat于1994年提出的一种基于Bellman-Ford算法的表驱动路由方案。DSDV协议是一种扁平式路由协议。DSDV协议的路由表项中包含目标地址、下一跳地址、跳步数、序列号、安装时间、稳定数据等字段。
|
|
|
| DSDV的节点周期性地广播路由公告,但是在出现新链路或者老链路断开时立即触发链路公告。
|
|
|
| 当一个节点接收到邻居节点发送的路由公告时,根据下列规则进行路由更新:对应于某个标的路由表项,如果收到的序列号比路由表中已有的序列号更大,则更新现有的路由表项;如果收到的序列号和现有的序列号相同,但度量值更小,也要更新现有的路由表项;否则放弃收到的路由更新公告,维持现有的路由表项不变。
|
|
|
| 通过序列号机制可以排除路由环路现象。但DSDV要解决路由波动问题。为了解决这个问题,DSDV采用平均定制时间(Average Setting Time, AST)来决定发布路由公告的时间间隔,AST表示对应目标节点更新路由的平均时间间隔,而最近定制时间(Last Setting Time, LST)则是最近一次更新路由的时间间隔。第n次的平均定制时间是最近定制时间与前n-1次的平均定制时间的加权平均值,即
|
|
|
|
|
| 为了减少路由波动,节点可以等待两倍的ASTn时间再发送路由公告。
|
|
|
|
|
| 按需分配的距离矢量(Ad hoc On-Demand Distance Vector, AODV)协议也是一种扁平式路由协议,但是采用了反应式路由策略。
|
|
|
| AODV协议采用了类似于DSDV协议的序列号机制,用于排除一般距离矢量协议可能引起的路由环路问题。AODV协议的路由表项由下列字段组成:目标IP地址、目标子网掩码、目标序列号、下一跳IP地址、路由表项的生命周期、度量值/跳步数、网络接口、其他的状态和路由标志。
|
|
|
| AODV协议是一种按需分配的路由协议,当一个节点需要发送到达某个目标节点的路由时就广播路由请求(Route Request, RREQ)报文。
|
|
|
| 当一个节点接收到RREQ报文时,如果它就是请求的目标,或者知道到达目标的路由并且其中的目标序列号大于RREQ中的目标序列号,则要响应这个请求,向发送RREQ的节点返回(单播)一个路由应答(Route Reply, RREP)报文。如果收到RREQ报文的节点不知道该目标的路由,则它要重新广播RREQ报文,并且记录发送RREQ报文的节点IP地址及其广播序列号(RREQ ID)。如果收到的RREQ报文已经被处理过了,则丢弃该报文,不再进行转发。
|
|
|
|
|
|
|
| 无线局域网面临着两个主要问题,一是增强安全性,二是提高数据速率。
|
|
|
|
|
|
|
| 可以对各个无线接入点(AP)设置不同的SSID(Service Set Identifier),当然,也可以禁用SSID广播。
|
|
|
|
|
| 在无线路由器中维护一组允许访问的MAC地址列表,用于实现物理地址过滤功能。
|
|
|
|
|
| 有线等效保密(Wired Equivalent Privacy, WEP)使用RC4协议进行加密,并使用CRC-32校验保证数据的正确性。最初的WEP标准使用24位的初始向量,加上40位的字符串,构成64位的WEP密钥。后来美国政府放宽了出口密钥长度的限制,允许使用104位的字符串,加上24位的初始向量,构成128位的WEP密钥。
|
|
|
|
|
| Wi-Fi联盟的厂商们以802.11i草案的一个子集为蓝图制定了称为WPA(Wi-Fi Protected Access)的安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验3个组成部分。
|
|
|
| 首先是WPA使用了802.1x协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以及128位的密钥和48位的初始向量(IV)用于RC4加密。WPA还采用了可以动态改变密钥的临时密钥完整性协议(Temporary Key Integrity Protocol, TKIP),通过更频繁地变换密钥来降低安全风险。
|
|
|
|
|
| IEEE 802.11i标准包含以下3个方面的安全部件。
|
|
|
| .临时密钥完整性协议(TKIP)是一个短期的解决方案,仍然使用RC4加密方法,但是弥补了WEP的安全缺陷。
|
|
|
| .重新制定了新的加密协议,称为CBC-MAC协议的计时器模式(Counter Mode with CBC-MAC Protocol, CCMP)。这是基于高级加密标准(Advanced Encryption Standard, AES)的加密方法。
|
|
|
| .采用802.1x进行身份认证。如果认证通过,则AP为无线工作站打开一个逻辑端口。
|
|
|
| 可扩展的认证协议(Extensible Authentication Protocol, EAP)是一种专门用于认证的传输协议。常用的认证机制有EAP-MD5、Lightweight EAP(LEAP)、EAP-TLS。
|
|
|
| 802.11i还提供了一种任选的加密方案WRAP(Wireless Robust Authentication Protocol),实现了一种动态密钥交换和管理体制。对于小型办公室和家庭应用,可以使用预共享密钥(Pre-Shared Key, PSK)的方案,这样就可以省去802.1x认证和密钥交换过程了。
|
|
|
|
|
| 2009年9月11日IEEE 802.11n标准正式发布。802.11n结合了MIMO与OFDM技术,可以将WLAN的传输速率由目前802.11a/802.11g的54Mbps提高到300Mbps,甚至600Mbps。
|
|
|
| 正交频分复用(Orthogonal Frequency Division Multiplexing, OFDM)是一种多载波调制技术。其主要思想是将信道划分成若干个正交子信道,将高速数据信号转换成并行的低速子数据流,并将各个子数据流交织编码,调制到正交的子信道上进行传输,在接收端采用相关技术可以将正交信号再分开。OFDM具有较高的频谱利用率。
|
|
|
| MIMO(Multiple Input Multiple Output,多入多出)是通过多径无线信道实现的,传输的信息流经过空时编码成N个子信息流,由N个天线发射出去,经空间信道传输后由M个接收天线接收。多天线接收机利用先进的空时编码处理功能对数据流进行分离和解码,从而实现最佳的处理结果。
|
|
|
