|
无线局域网技术
1.无线局域网的标准
无线局域网产业是目前整个数据通信技术领域当中最为快速发展的产业之一。无线局域网解决方案在部分场合作为传统有线局域网络的补充或替代以其灵活性、移动性及较低的投资成本等优势获得了家庭网络用户 / 中小型办公用户、广泛企业用户及及电信运营商的青睐,得到了快速的应用。到目前为止,全球无线局域网产品每个季度的发货量都有较大的增长。
目前无线局域网的技术正处在一个快速发展的过程当中,如何选择适当标准的无线局域网产品是用户构建其无线局域网的第一步。
无线局域网标准现状
主流的无线局域网产品最早来自于 IEEE 组织于 1997 年 6 月批准的 802.11 标准。在随后为了能有更高的数据通信带宽、更多的功能和能促使无线局域网得到更快速的发展, IEEE 组织新的的工作组将 802.11 标准进行了扩展和加强。下表表达了当前最为流行的三种不同的 IEEE 802.11 扩展标准的特性:
|
|
802.11b |
802.11a |
802.11g |
|
标准批准时间 |
1999 年 7 月 |
1999 年 7 月 |
2003 年 6 月 |
|
每子频道最大的数据速率 |
11Mbps |
54Mbps |
54Mbps |
|
调制方式 |
CCK |
OFDM |
OFDM 和 CCK |
|
每子频道的数据速率 |
1,2,5.5,11Mbps |
6,9,12,18,24,36,48,
54Mbps
|
CCK: 1,2,5.5,11Mbps
OFDM: 6,9,12,18,24,36,48,
54Mbps |
|
工作频段 |
2.4 – 2.4835GHz |
5.15 – 5.35GHz
5.725 – 5.875 GHz |
2.4 – 2.4835GHz |
|
可用频宽 |
83.5MHz |
300MHz |
83.5MHz |
|
不重叠的子频道 |
3 |
12 |
3 |
IEEE 802.11b
标准规格关键词:11Mbps , 3 个互不重叠的子子频道, 2.4GHz
工作在 2.4~2.4835GHz ,采用 CCK 技术提供高达 11Mbps 的数据通信带宽,最多可提供三个互不重叠的子频道。 Wi-Fi 认证保证不同厂家产品之间的兼容。由于 802.11b 工作的 2.4GHz 频带在全球来看基本上都是免费可用的,并且其能完全兼容原来的 802.11 标准,因此一经推出便得到了用户的认可。目前 95% 的无线局域网都是基于 IEEE 802.11b 技术,是现今最为流行的无线局域网络标准。
IEEE 802.11a
标准规格关键词: 54Mbps , 12 个互不重叠的子子频道, 5GHz
工作在 5GHz ,采用 OFDM 技术提供高达 54Mbps 的数据通信带宽,最多可提供 12 个互不重叠的子频道。虽然其是与 IEEE 802.11a 标准同时被批准,但是由于 DSSS 比 OFDM 更加容易实现且具有更低的成本,因此从 1999 年年中开始便开始出现基于 802.11b 的产品,并得到了快速地发展。而基于 802.11a 的产品是于 2001 年年底才开始有销售。由于 802.11a 标准工作在更高的频段、具有更多不重叠的子频道和更高的数据通信带宽,因些也得到了较为广泛的应用。
802.11a 和 802.11b 工作在两个完全不同的频带,采用完全不同的调制技术,因此两者是完全不兼容的。但两者可以共存于同一区域当中而互不干扰。
IEEE 802.11g
标准规格关键词: 54Mbps , 3 个互不重叠的子子频道, 2.4GHz
最新批准 (2003 年 6 月 12 号 ) 的 IEEE 802.11g 有两个最为主要的特征:高速率和兼容 802.11b 。高速率是由于其采用于 OFDM 调制技术可得到高达 54Mbps 的数据通信带宽。兼容 802.11b 是由于其仍然工作在 2.4GHz 并且保留了 IEEE 802.11b 所采用的 CCK 技术,并采用了一个“保护”机制、因此可与 802.11b 的产品保持兼容。也就是说,基于 802.11g 的无线接入点 (AP) 可与基于 802.11b 的无线网卡相关联,而基于 802.11g 的无线网卡也可与基于 802.11b 的无线接入点 (AP) 相关联。
IEEE 802.11g 标准是下一个主流的无线局域网标准。它提供了高速的数据通信带宽,并以较为经济的成本提供了对原有主流无线局域网标准的兼容。
不同标准产品的市场发展
总结来看,现在市场上可供选择的基于无线局域网标准的产品有:
- IEEE 802.11b 11Mbps 无线局域网产品
- IEEE 802.11g 54Mbps 无线局域网产品
- IEEE 802.11a /g 双频三模无线局域网产品
这些产品在市场当中的发展 :
• 在 2003 年之内,由于 IEEE 802.11b 产品较低的价格及大量经过 Wi-Fi 认证具兼容性保证的产品, 802.11b 11Mbps 的产品还是一个主流。
• 在 2003 年之内, IEEE 802.11g 的产品将得到极为快速的发展,预计到 2003 年年底就会有与 802.11b 产品差不多的发货量。而 2003 年之后,用户对 IEEE 802.11g 产品的需求将成为主流。
• IEEE 802.11a /g 双频三模无线局域网产品为用户带来了更多的灵活和方便。在目前也是一些企业用户的选择,相信随着价格的降低和无线局域网的进一步发展,双频三模无线局域网产品也将得到快速的应用。
• 从来就没有所谓的 IEEE 802.11b+ 的标准,其只是部分厂商的私用技术实现。 802.11g 标准当中就没有强制要求 802.11g 的产品一定要兼容 802.11b+ 。因此基于 802.11b+ 的设备基本上将在很快的时间内没有市场需求。
2.新的无线局域网主流标准—802.11g
随着技术及市场的快速发展, IEEE 组织于 2003 年 6 月 12 号正式批准了更为高速的无线局域网技术标准 – IEEE 802.11g 。最新批准的 IEEE 802.11g 有两个最为主要的特征:高速率和兼容 802.11b 。高速率是由于其采用于 OFDM 调制技术可得到高达 54Mbps 的数据通信带宽。兼容 802.11b 是由于其仍然工作在 2.4GHz 并且保留了 IEEE 802.11b 所采用的 CCK 技术,并采用了一个“保护”机制、因此可与 802.11b 的产品保持兼容。
IEEE 802.11g 标准详解
802.11g 如何与 802.11b 兼容
尽管 802.11b 和 802.11g 的设备都是工作在 2.4GHz ,但是他们采用了不同的调制技术: 802.11b 设备采用了 CCK ( Complementary Code Keying )而 802.11g 采用了 OFDM ( Orthogonal Frequency Division Multiplexing )技术。 这就相当于两个人只能听见对方说什么而不明白对方说什么,不能进行沟通,因为两人是说不同的语言。 IEEE 802.11g 采用了两个方法来解决这个问题。
第一个方法就是 802.11g 的设备必须同时支持 OFDM 和 CCK 两种调制技术,相当于新的标准必须明白老标准的语言。但是就像这个会说两种语言的人一定要得到某种提示才能让其转向与说另一种语言的人用双方相同的语言进行沟通一样,要有一种类似的机制让 802.11g 的工作站明白现在是 802.11b 的工作站要与其通信,它必须要转换成 CCK 的调制技术来与其通信了。这第二个办法就是这种机制 – “Protection ”保护机制。
保护机制提供一种提示能控制无线工作站是采用 OFDM 还是采用 CCK 的调制技术。具体实现是采用了 802.11b 规范当中已有的 RTS/CTS 机制。当使用保护机制时,每一个 802.11g 的 OFDM 数据包之前都有一个 CCK 的 RTS (Request to Send) 。
802.11g 的数据通信速率与距离
由于 802.11g 在相同的 2.4GHz 频段采用了与 802.11b 相同的调制技术,因此 802.11g 的设备在采用 CCK 的调制时与 802.11b 的设备具有相同的距离范围。 802.11g 虽然也采用了与 802.11a 相同的调制技术 OFDM ,但由于 802.11a 的设备是工作在更高的 5GHz 频段,因此在传输时较之 802.11g 设备在采用 OFDM 调制时有更多的信号损耗,也就是说当 802.11g 设备采用 OFDM 调制时有比 802.11a 的设备更远的距离范围。
IEEE 802.11g 的应用与发展
IEEE 802.11g 标准的优势在于:
• 高的数据速率 — 54Mbps( 同于 802.11a 标准 )
• 完全兼容 802.11b 标准
• 在相同的物理环境下,在同样达到 54Mbps 的数据速率时 802.11g 的设备能提供大约两倍于 802.11a 设备的距离覆盖
• 免费的 2.4GHz 频带在全球绝大部分国家是可用的
• 由于采用了同 802.11a 标准相同的 OFDM 调制,十分便利双频产品的设计与实现
2003 年 7 月 8 日 WECA 组织也已经开始发布通过 802.11g 兼容性的认证的第一波产品。 NETGEAR 公司作为全球无线局域网的领先厂商,目前率先在国内提供全线基于 IEEE 802.11g 正式规范的无线局域网产品。
3.2.4GHz Super G 108M 无线局域网技术
为了更好地支持下一代更多高带宽的各种应用 ,NETGEAR 公司于 2003 年 8 月创新的推出了系列工作在 2.4GHz 的 Super G 108M 无线局域网产品。全系列 Super G 108M 无线局域网产品的真正数据吞吐量能大于 90Mbps ,基本上可接近于现有的 100M 有线局域网的性能。
NETGEAR 公司创新的 Super G 技术包括有五种技术: channel bonding, packet bursting, fast frames, hardware compression/decompression, and Dynamic108 for mixed-mode 108 Mbps interoperability 。五种技术的结合使用确保整个 Super G 的解决方案能提供更高的性能、更远的距离、更好的安全性及更简便的操作性。为用户构建高性能的无线局域网提供了更好性价比的选择。
Super G 108M 的无线产品完全兼容现有 IEEE 802.11b 和 IEEE 802.11g 。可以看到, Super G 的解决方案将快速成为用户构网的主流选择。
4.无线局域网拓扑结构
根据无线接入点 AP 的功用不同, WLAN 可以实现不同的组网方式。目前有基础架构模式、点对点模式、多 AP 模式、无线网桥模式和无线中继器模式五种组网方式。
1) 点对点模式 Ad-hoc (Peer-to-Peer)
由无线工作站组成,用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入到有线网络中,只能独立使用。无需 AP ,安全由各个客户端自行维护。
点对点模式中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如 4 至 8 个用户。
点对点模式的组网如下图:
2 )基础架构模式 Infrastructure
由无线访问点( AP )、无线工作站( STA )以及分布式系统( DSS )构成,覆盖的区域称基本服务区( BSS )。无线访问点也称无线 hub , 用于在无线 STA 和有线网络之间接收、缓存和转发数据,所有的无线通讯都经过 AP 完成。无线访问点通常能够覆盖几十至几百用户,覆盖半径达上百米。 AP 可以连接到有线网络,实现无线网络和有线网络的互联。
基础架构模式的组网如下图:
3 )多AP模式
是指由多个 AP 以及连接它们的分布式系统 (DS) 组成的基础架构模式网络,也称为扩展服务区( ESS )。扩展服务区内的每个 AP 都是一个独立的无线网络基本服务区( BSS ),所有 AP 共享同一个扩展服务区标示符( ESSID )。分布式系统 (DS) 在 802.11 标准中并没有定义,但是目前大都是指以太网。相同 ESSID 的无线网络间可以进行漫游,不同 ESSID 的无线网络形成逻辑子网。
多 AP 模式的组网如下图:
4 )无线网桥模式
利用一对AP连接两个有线或者无线局域网网段,无线网桥模式的组 网如下 图:
5 )无线中继器模式
无线中继器用来在通讯路径的中间转发数据,从而延伸系统的覆盖范围。
无线中继器模式的组 网如下 图:
例如 NETGEAR 公司的 802.11b 11Mbps 的无线局域网访问点 ME103 就支持五种不同的工作模式 , 可以灵活方便地组建设各种网络结构以满足用户的各种需求。
5.无线局域网络安全
由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板,玻璃,楼层,砖,墙等物体,因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到,包括并不希望他接收数据的客户端。因此在无线局域网中,只要有与和无线局域网设备工作在同一个频段的设备,任何人都有条件窃听或干扰信息,为了 阻止非 授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,在无线局域网的应用当中引入了相应安全的手段 。
通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发射的数据只能被所期望的用户所接收和理解。
无线局域网安全技术发展历程
无线局域网的安全技术这几年来随着无线局域网的高速发展,也得到了快速的发展。 NETGEAR 公司作为全球无线局域网的主流厂商,其全系列的无线局域网产品一直引领整个行业无线局域网安全技术的发展,为用户使用无线局域网提供最高等级的安全。下面我们从无线局域网的发展历程来对无线局域网当中的安全技术进行介绍。
• 早期基本的无线局域网安全技术包括有:
物理地址(MAC)过滤
每个无线工作站网卡都由唯一的物理地址标示,该物理地址编码方式类似于以太网物理地址,是 48 位。可在无线访问点 AP 中手工维护一组允许访问的 MAC 地址列表,实现物理地址过滤。
服务区标识符 (SSID) 匹配
无线工作站必需出示正确的 SSID ,与无线访问点 AP 的 SSID 相同,才能访问 AP ;如果出示的 SSID 与 AP 的 SSID 不同,那么 AP 将拒绝他通过本服务区上网。因此可以认为 SSID 是一个简单的口令,从而提供口令认证机制,实现一定的安全。
有线等效保密(WEP)
有线等效保密(WEP)协议是由 802.11 标准定义的,用于在无线局域网中保护链路层数据。 WEP 使用 40 位钥匙,采用 RSA 开发的 RC4 对称加密算法,在链路层加密数据。
WEP 加密采用静态的保密密钥,各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能,当加密机制功能启用,客户端要尝试连接上 AP 时, AP 会发出一个 Challenge Packet 给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。 40 位 WEP 具有很好的互操作性,所有通过 Wi-Fi 组织认证的产品都可以实现 WEP 互操作。现在的 WEP 也一般支持 128 位的钥匙,提供更高等级的安全加密。
NETGEAR 所有的无线局域网产品均支持这三种基本的安全技术。
• 在 802.11i 或者说 WPA 之前的安全解决方案:
端口访问控制技术( IEEE802.1x )和 可 扩展认证协议( EAP )
该技术也是用于无线局域网的一种增强 性网络 安全解决方案。当无线工作站 STA 与无线访问点 AP 关联后,是否可以使用 AP 的服务要取决于 802.1x 的认证结果。如果认证通过,则 AP 为 STA 打开这个逻辑端口,否则不允许用户上网。
802.1x 要求无线工作站安装 802.1x 客户端软件,无线访问点要内嵌 802.1x 认证代理,同时它还作为 Radius 客户端,将用户的认证信息转发给 Radius 服务器。
NETGEAR 公司企业级 802.11b 的无线局域网接入点 ME103 就支持完整的 802.1x 标准和无线客户端的二层隔离,特别适用电信运营商公共无线接入的场合。
VPN-Over- Wireless 技术
目前已广泛应用于局域网络及远程接入等领域的 VPN ( Virtual Private Networking )安全技术也可用于无线局域网域,与 IEEE802.11b 标准所采用的安全技术不同, VPN 主要采用 DES , 3DES 等技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的 VPN 安全技术与 IEEE802.11b 安全技术结合起来,这是目前较为理想的无线局域网络的安全解决方案。
NETGEAR 公司的 FVM318 是全球第一个将无线局域网接入点 AP 和提供高达 256 位加密的 IPSEC VPN 技术集成在一个设备当中,提供整个 无线无线 局域网行业当中最高的安全应用。
• WPA ( Wi-Fi 保护访问 )
在 IEEE 802.11i 标准最终确定前, WPA ( Wi-Fi Protected Access ) 技术将成为代替 WEP 的无线安全标准协议,为 IEEE 802.11 无线局域网提供更强大的安全性能。 WPA 是 IEEE802.11i 的一个子集,其核心就是 IEEE802.1x 和 TKIP 。
新一代的加密技术 TKIP 与 WEP 一样基于 RC4 加密算法,且对现有的 WEP 进行了改进,在现有的 WEP 加密引擎中追加了“密钥细分(每发一个包重新生成一个新的密钥)”、“消息完整性检查( MIC )”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等 4 种算法,极大地提高了加密安全强度。 TKIP 与当前 Wi-Fi 产品向后兼容,而且可以通过软件进行升级。从 2003 年的下半年开始, Wi-Fi 组织已经开始对支持 WPA 的无线局域网设备进行认证。
NETGEAR 公司的将在今年下半年将其现有的无线局域网 产产品 进行免费的软件升级将完整地支持 WPA 无线局域网安全保护访问技术。
• IEEE 802.11i
为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容, IEEE802.11 工作组目前正在开发作为新的安全标准的 IEEE 802.11i ,并且致力于从长远角度考虑解决 IEEE 802.11 无线局域网的安全问题。 IEEE 802.11i 标准草案中主要包含加密技术: TKIP (Temporal Key Integrity Protocol) 和 AES ( Advanced Encryption Standard ),以及认证协议: IEEE802.1x 。预计完整的 IEEE 802.11i 的标准将在 2004 年的上半年得到正式批准。
作为全球无线局域网的领先厂商, NETGEAR 公司将始终将最先进的无线局域网安全技术带给用户,让用户用得放心。
6.NETGEAR 2003 年在无线局域网的新发展
从2002 年第一季度到 2003 年第一季度,在所有数据通信技术产业当中,无线局域网技术是少数的几个亮点之一:全球基于无线局域网技术的市场较之于 2001 年有快速的增长 。而在所有数据通信领域的厂商当中, NETGEAR 公司在无线局域网领域是增长最为快速的公司:有 2.5 倍于市场的增长。尤其是在无线宽带路由器 (Wireless SOHO Router) 领域, NETGEAR 公司从 2002 年下半年以来无论是在发货量还是在销售额,都稳居全球首位。
随着基于 802.11 标准无线局域网技术产品的发展 ( 参见下图 ) , NETGEAR 公司从 2003 年的第一季开始,紧跟无线局域网技术的新发展及不同目标市场的需求,推出系列无线局域网新品。
第一、是基于最新无线局域网标准 —IEEE 802.11g 的全系列产品。
我们知道, IEEE802.11b 与 802.11a 标准都是于 1999 年 9 月正式定案的标准 , 是目前无线局域网最为常用的标准。其中 802.11b 的设备工作于 2.4GHz , 802.11a 的设备工作在 5GHz( 在中国只开放 5.725~5.850GHz) 。 802.11b 的优势在于价格低廉 , 但速率较低( 11Mbps );而 802.11a 优势在于传输速率快( 54Mbps )且受干扰少,但价格相对较高。另外工作于不同标准的设备之间不能直接兼容 ( 可通过同时支持 IEEE 802.11a /b 的设备来提供不同标准设备之间的兼容 ) 。
因此为了在 802.11b 的基础上为用户提供更多的数据通信带宽,同时也为了兼容已有大量布置的 802.11b 的设备, 802.11g 标准诞生了。 802.11g 标准在原有 802.11b 的基础上向前迈进了一步:采用了新的调制解调方式 OFDM( 同于 802.11a 当中所用 ) ,通信速率可达到 54Mbps ,是 802.11b 标准的 5 倍;但同时 802.11g 仍然运行于 2.4GHz 频段,且保留了原来 802.11b 中的调制方式,使得 802.11g 可兼容 802.11b 标准。这样当用户采用新的基于 802.11g 的产品时,能得到更快的数据通信速度又能同时使原来大量的 802.11b 的设备得到投资保护。
NETGEAR 于 2003 年 3 月份已开始正式向全球发售全系列基于最新无线局域网 802.11g 标准的产品:
2.4GHz 802.11g 54Mbps 的无线局域网设备有:
|
型号 |
产品描述 |
|
WG602 |
802.11g 54M 无线局域网接入点 (AP) |
|
WG511 |
802.11g 54M 无线 CardBus 笔记本电脑卡 |
|
WG311 |
802.11g 54M 无线 PCI 卡 |
|
WGE101 |
802.11g 54M 无线以太网客户端桥接器 |
|
WG121 |
802.11g 54M 无线 USB 适配器 |
|
WGR614 |
802.11g 54M 无线宽带路由器 |
|
FWG114P |
802.11g 54M 企业级多功能无线防火墙 |
另外 NETGEAR 全线基于最新无线局域网 802.11g 技术的产品价格只略高于 802.11b 标准产品,并且在 802.11g 最终定案标准后的第二天 NETGEAR 公司就为所有的用户提供免费升级以确保所有产品均支持最后定案的标准。
第二、是基于 802.11g 并提供加强模式 108Mbps 的全系列无线局域网产品 。
为了在更大程度上提供 802.11g 网络的性能和为用户提供更高带宽的无线局域网产品, NETGEAR 公司从 2003 年 8 月起开始销售全系列基于 Super G 技术的 108M 无线局域网产品。
2.4GHz Super G 108Mbps 的无线局域网设备有:
|
型号 |
产品描述 |
|
WG302 |
Super G 108M 企业级无线访问点 |
|
WGT624 |
Super G 108M 无线宽带路由器 |
|
WG511T |
Super G 108M 无线 CardBus 笔记本网卡 |
第三、是基于双频 (2.4GHz/5GHz) 三模 (IEEE 802.11a /b/g) 的全系列无线局域网产品 。
为了让所有工作在不同无线局域网标准的产品能够无缝兼容或者漫游,为了让用户在同一个物理区域布置更多的无线局域网接入点以提供更多的通信带宽和支持更多的无线用户 (802.11b 和 802.11g 只有三个互不重叠的频道, 802.11a 有 12 个互不重叠的频道 ) , NETGEAR 公司从 2003 年第一季 开始正式向全球发售全系列 双频三模的 IEEE 802.11a /b/g 无线局域网产品:
2.4GHz/5.8GHz 双频无线局域网设备有:
|
型号 |
产品描述 |
|
WAG511 |
802.11a +g 双频三模无线 局域网 CardBus 笔记本网卡 |
|
WAG311 |
802.11a +g 双频三模无线局域网 PCI 网卡 |
|
FWAG114 |
802.11a +g 双频 无线 VPN 防火墙 |
双频三模的 IEEE 802.11a /b/g 无线局域网产品可同时工作在两个频带 —2.4GHz 和 5GHz, 同时支持三个工业标准 —IEEE 802.11a /b/g ,其必将会 给广泛 的无线局域网用户带来更多的灵活性与方便。
第四、是多功能高安全的企业级无线局域网产品 及室外无线解决方案。
在一些目标市场比如大企业,当其在采用无线局域网解决方案时会较之中小型办公室网络用户及家庭网络用户考虑更多的安全因素;在某些场合也需要考虑通过安装大功率的天线为无线客户端提供更强的信号,在某些场合也需将 各种只 具以太网接口的设备连入无线网络。为此 NETGEAR 公司将在已有 SOHO 和 SMB ( 中小型商用网络 ) 市场成功的基础之上,从 2003 年 4 月起推出全系列企业级的无线局域网解决方案。
最后是完整的无线局域网安全技术
为了为用户提供高安全的无线局域网产品, NETGEAR 在不同的 的 无线局域网产品当中分别提供了以下的无线局域网安全技术,包括有:
无线网卡物理地址(MAC)过滤
服务区标识符 (SSID) 匹配
有线等效保密(WEP)
端口访问控制技术(IEEE802.1x)和 可 扩展认证协议(EAP)
无线客户端二层隔离技术
VPN-Over-Wireless 技术
WPA (Wi-Fi 保护访问) 技术
| 
