文章介绍了无线局域网的概念及特点,从IEEE802.11X、HiperLAN、HomeRF、中国无线局域网规范等方面介绍了无线局域网标准,介绍了无线局域网结构,并对无线局域网的安全问题进行了讨论,对无线局域网的应用进行了阐述。
1.前言
通信网络随着INTERNET的飞速发展,从传统的布线网络发展到了无线网络,作为无线网络之一的无线局域网WLAN(WirelessLocalArea Network),满足了人们实现移动办公的梦想,为我们创造了一个丰富多彩的自由天空。
2.WLAN的概念
WLAN是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网LAN(LocalAreaNetwork)的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。
3.WLAN的特点
WLAN开始是作为有线局域网络地延伸而存在的,各团体、企事业单位广泛地采用了WLAN技术来构建其办公网络。但随着应用的进一步发展,WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网INTERNET宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。
4.WLAN的标准
由于WLAN是基于计算机网络与无线通信技术,在计算机网络结构中,逻辑链路控制(LLC)层及其之上的应用层对不同的物理层的要求可以是相同的,也可以是不同的,因此,WLAN标准主要是针对物理层和媒质访问控制层(MAC),涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。
4.1IEEE802.11X
(1)IEEE802.11
1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE802.11(别名:Wi-Fi(WirelessFidelity) 无线保真)是在1997年6月由大量的局域网以及计算机专家审定通过的标准,该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个RF传输方法和一个红外线传输方法,RF传输标准是跳频扩频和直接序列扩频,工作在2.4000~2.4835GHz频段。
IEEE802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据访问,速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要,所以IEEE802.11标准被IEEE802.11b所取代了。
(2)IEEE802.11b
1999年9月IEEE802.11b被正式批准,该标准规定WLAN工作频段在2.4-2.4835GHz,数据传输速率达到11Mbps,传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充,采用补偿编码键控调制方式,采用点对点模式和基本模式两运作模式,在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率间自动切换,它改变 了WLAN设计状况,扩大了WLAN的应用领域。
IEEE802.11b已成为当前主流的WLAN标准,被多数厂商所采用,所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合,但是由于许多WLAN的新标准的出现,IEEE802.11a和IEEE802.11g更是倍受业界关注。
(3)IEEE802.11a
1999年,IEEE802.11a标准制定完成,该标准规定WLAN工作频段在5.15-8.825GHz,数据传输速率达到54Mbps/72Mbps(Turbo),传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充,扩充了标准的物理层,采用正交频分复用(OFDM)的独特扩频技术,采用QFSK调制方式,可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,支持多种业务如话音、数据和图像等,一个扇区可以接入多个用户,每个用户可带多个用户终端。
IEEE802.11a标准是IEEE802.11b的后续标准,其设计初衷是取代802.11b标准,然而,工作于2.4GHz频带是不需要执照的,该频段属于工业、教育、医疗等专用频段,是公开的,工作于5.15-8.825GHz频带需要执照的。一些公司仍没有表示对802.11a标准的支持,一些公司更加看好最新混合标准�D�D802.11g。
(4)IEEE802.11g
目前,IEEE推出最新版本IEEE802.11g认证标准,该标准提出拥有IEEE802.11a的传输速率,安全性较IEEE802.11b好,采用2种调制方式,含802.11a中采用的OFDM与IEEE802.11b中采用的CCK,做到与802.11a和802.11b兼容。
虽然802.11a较适用于企业,但WLAN运营商为了兼顾现有802.11b设备投资,选用802.11g的可能性极大。
(5)IEEE802.11i
IEEE802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证,对WLANMAC层进行修改与整合,定义了严格的加密格式和鉴权机制,以改善WLAN的安全性。IEEE802.11i新修订标准主要包括两项内容:“Wi-Fi保护访问”(Wi-Fi Protected Access:WPA)技术和“强健安全网络”(RSN)。Wi-Fi联盟计划采用 802.11i标准作为WPA的第二个版本,并于2004年初开始实行。
IEEE802.11i标准在WLAN网络建设中的是相当重要的,数据的安全性是WLAN设备制造商和WLAN网络运营商应该首先考虑的头等工作。
(6)IEEE802.11e/f/h
IEEE802.11e标准对WLANMAC层协议提出改进,以支持多媒体传输,以支持所有WLAN无线广播接口的服务质量保证QOS机制。
IEEE802.11f,定义访问节点之间的通讯,支持IEEE802.11的接入点互操作协议(IAPP)。
IEEE802.11h用于802.11a的频谱管理技术。
4.2HIPERLAN
欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(HighPerformanceRadio)接入泛欧标准,已推出HiperLAN1和HiperLAN2。HIPERLAN1推出时,数据速率较低,没有被人们重视,在2000年,HIPERLAN2标准制定完成,HIPERLAN2标准的最高数据速率能达到54Mbit/s,HIPERLAN2标准详细定义了WLAN的检测功能和转换信令,用以支持许多无线网络,支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QOS等方面也给出了一些定义。
HiperLAN1对应1EEE802.11b,HiperLAN2与1EEE082.11a具有相同的物理层,他们可以采用相同的部件,并且,HiperLAN2强调与3G整合。HIPERLAN2标准也是目前较完善的WLAN协议。
4.3HomeRF
HomeRF工作组是由美国家用射频委员会领导于1997年成立的,其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网,2001年8月推出HomeRF2.0版,集成了语音和数据传送技术,工作频段在10GHz,数据传输速率达到10Mbps,在WLAN的安全性方面主要考虑访问控制和加密技术。
HomeRF是针对现有无线通信标准的综合和改进:当进行数据通信时,采用IEEE802.11规范中的TCP/IP传输协议;进行语音通信时,则采用数字增强型无绳通信标准。
除了IEEE802.11委员会、欧洲电信标准化协会和美国家用射频委员会之外,无线局域网联盟WLANA(WirelessLAN Association)在WLAN的技术支持和实施方面也做了大量工作。WLANA是由无线局域网厂商建立的非营利性组织,由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中兴通讯等厂商组成,其主要工作验证不同厂商的同类产品的兼容性,并对WLAN产品的用户进行培训等。 4.4 中国WLAN规范
中华人民共和国国家信息产业部正在制订WLAN的行业配套标准,包括:《公众无线局域网总体技术要求》和《公众无线局域网设备测试规范》。该标准涉及的技术体制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息产业部通信计量中心承担了相关标准的制订工作,并联合设备制造商和国内运营商进行了大量的试验工作,同时,信息产业部通信计量中心和中兴通讯股份有限公司等联合建成了WLAN的试验平台,对WLAN系统设备的各项性能指标、兼容性和安全可靠性等方面进行全方位的测评。
此外,由信息产业部科技公司批准成立的“中国宽带无线IP标准工作组([url]www.chinabwips.org[/url])”在移动无线IP接入、IP的移动性、移动IP的安全性、移动IP业务等方面进行标准化工作。2003年5月,国家首批颁布了由“中国宽带无线IP标准工作组”负责起草的WLAN两项国家标准:《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问(MAC)和物理(PHY)层规范》、《信息技术 系统间远程通信和信息交换 局域网和城域网特定要求 第11部分:无线局域网媒体访问(MAC)和物理(PHY)层规范:2.4GHz频段较高速物理层扩展规范》。这两项国家标准所采用的依据是ISO/IEC8802.11和ISO/IEC8802.11b,两项国家标准的发布,将规范WLAN产品在我国的应用。
5.WLAN网络结构
一般地,WLAN有两种网络类型:对等网络和基础结构网络。
对等网络:由一组有无线接口卡的计算机组成。这些计算机以相同的工作组名、ESSID和密码等对等的方式相互直接连接,在WLAN的覆盖范围的之内,进行点对点与点对多点之间的通信通信。
基础结构网络:在基础结构网络中,具有无线接口卡的无线终端以无线接入点AP为中心,通过无线网桥AB、无线接入网关AG、无线接入控制器AC和无线接入服务器AS等将无线局域网与有线网网络连接起来,可以组建多种复杂的无线局域网接入网络,实现无线移动办公的接入。
6.WLAN应用
作为有线网络无线延伸,WLAN可以广泛应用在生活社区、游乐园、旅馆、机场车站等游玩区域实现旅游休闲上网;可以应用在政府办公大楼、校园、企事业等单位实现移动办公,方便开会及上课等;可以应用在医疗、金融证券等方面,实现医生在路途中对病人在网上诊断,实现金融证券室外网上交易。
对于难于布线的环境,如老式建筑、沙漠区域等,对于频繁变化的环境,如各种展览大楼;对于临时需要的宽带接入,流动工作站等,建立WLAN是理想的选择。
6.1销售行业应用
对于大型超市来讲,商品的流通量非常大,接货的日常工作包括定单处理、送货单、入库等需要在不同地点的现场将数据录入数据库中。仓库的入库和出库管理,物品的搬动较多,数据在变化,目前,很多的做法是手工做好记录,然后再将数据录入数据库中,这样费时而且易错,采用WLAN,即可轻松解决上面两个问题,在超市的各个角落,在接货区、在发货区、货架、中仓库中利用WLAN,可以现场处理各种单据。
6.2物流行业应用
随着我国WTO的加入,各个港口、储存区对物流业务的数字化提出了较高的要求。一个物流公司一般都有一个网络处理中心,还有些办公地点分布在比较偏僻的地方,对于那些运输车辆、装卸装箱机组等的工作状况,物品统计等等,需要及时将数据录入并传输到中心机房。部署WLAN是物流业的一项现代化必不可少的基础设施。
6.3电力行业应用
如何对遥远的变电站进行遥测、遥控、遥调,这是摆在电力系统的一个老问题。WLAN能监测并记录变电站的运行情况,给中心监控机房提供实时的监测数据,也能够将中心机房的调控命令传入到各个变电站。这是WLAN在电力系统遍布到千家万户,但又无法完全用有线网络来检测与控制的一个潜在应用。
6.4服务行业应用
由于PC机的移动终端化、小型化,一个旅客在进入一个酒店的大厅要及时处理邮件,这时酒店大堂的InternetWLAN接入是必不可少的;客房Internet无线上网服务也是需要的,尤其是星级比较高的酒店,客人可能在床上躺着上网,客人希望无线上网无处不在,由于WLAN的移动性、便捷性等特点,更是受到了一些大中型酒店的青睐。
在机场和车站是旅客候机候车的一段等待时光,这时打开笔记本电脑来上上网,何尝不是高兴的事儿,目前,在北美和欧洲的大部分机场和车站,都部署了WLAN,在我国,也在逐步实施和建设中。
6.5教育行业应用
WLAN可以让教师和学生对教与学的时时互动。学生可以在教师、宿舍、图书馆利用移动终端机向老师问问题、提交作业;老师可以时时给学生上辅导课。学生可以利用WLAN在校园的任何一个角落访问校园网。WLAN可以成为一种多媒体教学的辅助手段。
6.6证券行业应用
有了WLAN,股市有了菜市场般的普及和活跃。原来,很多炒股者利用股票机看行情,现在不用了,WLAN能够让您实现实时看行情,时时交易。股市大户室也可以不去了,不用再为大户室交纳任何费用。
6.7展厅应用
一些大型展览的展厅内,一般都布有WLAN,服务商、参展商、客户走入大厅内可以随时接入Internet。WLAN的可移动性、可重组性、灵活性为会议厅和展会中心等具有临时租用性质的服务行业提供了盈利的无限空间。
6.8中小型办公室/家庭办公应用
WLAN可以让人们在中小型办公室或者在家里任意的地方上网办公,收发邮件,随时随地可以连接上Internet,上网资费与有线网络一样,有了WLAN,我们的自由空间增大了。
6.9企业办公楼之间办公应用
对于一些中大型企业,有一个主办公楼,还有其他附属的办公楼,楼与楼之间、部门与部门之间需要通信,如果搭健有限网络,需要支付昂贵的月租费和维护费,而WLAN不需要,也不需要综合布线,一样能够实现有限网络的功能。
7.WLAN安全
WLAN应用中,对于家庭用户、公共场景安全性要求不高的用户,使用VLAN(VirtualLocalAreaNetworks)隔离、MAC地址过滤、服务区域认证ID(ESSID)、密码访问控制和无线静态加密协议WEP(Wired Equivalent Privacy)可以满足其安全性需求。但对于公共场景中安全性要求较高的用户,仍然存在着安全隐患,需要将有线网络中的一些安全机制引进到WLAN中,在无线接入点AP(Access Point)实现复杂的加密解密算法,通过无线接入控制器AC,利用PPPoE或者DHCP+WEB认证方式对用户进行第二次合法认证,对用户的业务流实行实时监控。这方面的WLAN安全策略有待于实践与进一步探讨并完善。