协议X档案:IEEE 802.11协议详细介绍(组图)
作为全球公认的局域网权威,IEEE 802工作组建立的标准在过去二十年内在局域网领域内独领风骚。这些协议包括了802.3
Ethernet协议、802.5 Token Ring协议、802.3z
100BASE-T快速以太网协议。在1997年,经过了7年的工作以后,IEEE发布了802.11协议,这也是在无线局域网领域内的第一个国际上被认
可的协议。在1999年9月,他们又提出了802.11b"High
Rate"协议,用来对802.11协议进行补充,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两
个新的网络吞吐速率,后来又演进到802.11g的54Mbps,直至今日802.11n的108Mbps。
利用802.11b,移动用户能够获得同Ethernet一样的性能、网络吞吐率、可用性。这个基于标准的技术使得管理员可以根据环境选择合适的局域网技术来构造自己的网络,满足他们的商业用户和其他用户的需求。
和其他IEEE
802标准一样,802.11协议主要工作在ISO协议的最低两层上,也就是物理层和数字链路层(见图1)。任何局域网的应用程序、网络操作系统或者像
TCP/IP、Novell NetWare都能够在802.11协议上兼容运行,就像他们运行在802.3 Ethernet上一样。
802.11b的基本结构、特性和服务都在802.11标准中进行了定义,802.11b协议主要在物理层上进行了一些改动,加入了高速数字传输的特性和连接的稳定性。
802.11 工作方式
802.11定义了两种类型的设备,一种是无线站,通常是通过一台PC机器加上一块无线网络接口卡构成的,另一个称为无线接入点(Access
Point,
AP),它的作用是提供无线和有线网络之间的桥接。一个无线接入点通常由一个无线输出口和一个有线的网络接口(802.3接口)构成,桥接软件符合
802.1d桥接协议。接入点就像是无线网络的一个无线基站,将多个无线的接入站聚合到有线的网络上。无线的终端可以是802.11PCMCIA卡、
PCI接口、ISA接口的,或者是在非计算机终端上的嵌入式设备(例如802.11手机)。
图1:802.11和ISO模型
802.11定义了两种模式:infrastructure模式和ad
hoc模式,在infrastructure模式中(见图2),无线网络至少有一个和有线网络连接的无线接入点,还包括一系列无线的终端站。这种配置成为
一个BSS(Basic Service Set 基本服务集合)。一个扩展服务集合(ESS Extended Service
Set)是由两个或者多个BSS构成的一个单一子网。由于很多无线的使用者需要访问有线网络上的设备或服务(文件服务器、打印机、互联网链接),他们都会
采用这种Infrastructure模式。
Ad hoc模式(也成为点对点模式 pear to pear模式或IBSS Independent Basic Service Set)
802.11物理层
图2:Infrastructure模式
在802.11最初定义的三个物理层包括了两个扩散频谱技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内,这个频段,在各个国
际无线管理机构中,例如美国的USA,欧洲的ETSI和日本的MKK都是非注册使用频段。这样,使用802.11的客户端设备就不需要任何无线许可。扩散
频谱技术保证了802.11的设备在这个频段上的可用性和可靠的吞吐量,这项技术还可以保证同其他使用同一频段的设备不互相影响。
最初,802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(frequency hopping spread
spectrum)和DSSS(direct sequence spread
spectrum)技术,需要指出的是,FHSS和DHSS技术在运行机制上是完全不同的,所以采用这两种技术的设备没有互操作性。
使用FHSS技术,2.4G频道被划分成75个1MHz的子频道,接受方和发送方协商一个调频的模式,数据则按照这个序列在各个子频道上进行传送,每次在
802.11网络上进行的会话都可能采用了一种不同的跳频模式,采用这种跳频方式主要是为了避免两个发送端同时采用同一个子频段。
FHSS技术采用的方式较为简单,这也限制了它所能获得的最大传输速度不能大于2Mbps,这个限制主要是受FCC规定的子频道的划分不得小于1MHz。这个限制使得FHSS必须在2.4G整个频段内经常性跳频,带来了大量的跳频上的开销。
和FHSS相反的是,直接序列扩频技术将2.4Ghz的频宽划分成14个22MHz的通道(Channel),临近的通道互相重叠,在14个频段内,只
有3个频段是互相不覆盖的,数据就是从这14个频段中的一个进行传送而不需要进行频道之间的跳跃。为了弥补特定频段中的噪音开销,一项称为
"chipping"的技术被用来解决这个问题。在每个22MHz通道中传输的数据中的数据都被转化成一个带冗余校验的Chips数据,它和真实数据一起
进行传输用来提供错误校验和纠错。由于使用了这项技术,大部分传送错误的数据也可以进行纠错而不需要重传,这就增加了网络的吞吐量。
图3:Ad Hoc模式
802.11b的增强物理层
802.11b在无线局域网协议中最大的贡献就在于它在802.11协议的物理层增加了两个新的速度:5.5Mbps和11Mbps。为了实现这个目
标,DSSS被选作该标准的唯一的物理层传输技术,这是由于FHSS在不违反FCC原则的基础上无法再提高速度了。这个决定使得802.11b可以和
1Mbps和2M的802.11bps DSSS系统互操作,但是无法和1Mbps和2Mbps的FHSS系统一起工作。
最初
802.11的DSSS标准使用11位的chipping-Barker序列-来将数据编码并发送,每一个11位的chipping代表一个一位的数字信
号1或者0,这个序列被转化成波形(称为一个Symbol),然后在空气中传播。这些Symbol以1MSps(每秒1M的symbols)的速度进行传
送,传送的机制称为BPSK(Binary Phase Shifting Keying
),在2Mbps的传送速率中,使用了一种更加复杂的传送方式称为QPSK(Quandrature Phase Shifting
Keying),QPSK中的数据传输率是BPSK的两倍,以此提高了无线传输的带宽。
在802.11b标准中,一种更先进的编码技
术被采用了,在这个编码技术中,抛弃了原有的11位Barker序列技术,而采用了CCK(Complementary Code
Keying)技术,它的核心编码中有一个64个8位编码组成的集合,在这个集合中的数据有特殊的数学特性使得他们能够在经过干扰或者由于反射造成的多方
接受问题后还能够被正确地互相区分。5.5Mbps使用CCK串来携带4位的数字信息,而11Mbps的速率使用CCK串来携带8位的数字信息。两个速率
的传送都利用QPSK作为调制的手段,不过信号的调制速率为1.375MSps。这也是802.11b获得高速的机理。表1中列举了这些数据。
为了支持在有噪音的环境下能够获得较好的传输速率,802.11b采用了动态速率调节技术,来允许用户在不同的环境下自动使用不同的连接速度来补充环境
的不利影响。在理想状态下,用户以11M的全速运行,然而,当用户移出理想的11M速率传送的位置或者距离时,或者潜在地受到了干扰的话,这把速度自动按
序降低为5.5Mbps、2Mbps、1Mbps。同样,当用户回到理想环境的话,连接速度也会以反向增加直至11Mbps。速率调节机制是在物理层自动
实现而不会对用户和其它上层协议产生任何影响。
数据传送率 | 编码长度 | 调制方式 | 波串速率 | 位数/波串 |
1 Mbps | 11 (BS串) | BPSK | 1 MSps | 1 |
2 Mbps | 11 (BS串) | QPSK | 1 MSps | 2 |
5.5 Mbps | 8(CCK) | QPSK | 1.375 MSps | 4 |
11 Mbps | 8(CCK) | QPSK | 1.375 MSps | 8 |
表1:802.11b数据传送速率规范
802.11数字链路层
802.11的数据链路层由两个之层构成,逻辑链路层LLC(Logic Link
Control)和媒体控制层MAC(Media Access
Control)。802.11使用和802.2完全相同的LLC之层和802协议中的48位MAC地址,这使得无线和有线之间的桥接非常方便。但是
MAC地址只对无线局域网唯一。
802.11的MAC和802.3协议的MAC非常相似,都是在一个共享媒体之上支持多个用户共享资
源,由发送者在发送数据前先进行网络的可用性。在802.3协议中,是由一种称为CSMA/CD(Carrier Sense Multiple
Access with Collision
Detection)的协议来完成调节,这个协议解决了在Ethernet上的各个工作站如何在线缆上进行传输的问题,利用它检测和避免当两个或两个以上
的网络设备需要进行数据传送时网络上的冲突。在802.11无线局域网协议中,冲突的检测存在一定的问题,这个问题称为"Near/Far"现象,这是由
于要检测冲突,设备必须能够一边接受数据信号一边传送数据信号,而这在无线系统中是无法办到的。
鉴于这个差异,在802.11中对
CSMA/CD进行了一些调整,采用了新的协议CSMA/CA(Carrier Sense Multiple Access with
Collision Avoidance)或者DCF(Distributed Coordination Function)。
CSMA/CA利用ACK信号来避免冲突的发生,也就是说,只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。
CSMA/CA协议的工作流程是:一个工作站希望在无线网络中传送数据,如果没有探测到网络中正在传送数据,则附加等待一段时间,再随机选择一个时间片
继续探测,如果无线网路中仍旧没有活动的话,就将数据发送出去。接受端的工作站如果受到发送端送出的完整的数据则回发一个ACK数据报,如果这个ACK数
据报被接收端收到,则这个数据发送过程完成,如果发送端没有收到ACK数据报,则或者发送的数据没有被完整地收到,或者ACK信号的发送失败,不管是那种
现象发生,数据报都在发送端等待一段时间后被重传。
CSMA/CA通过这种方式来提供无线的共享访问,这种显式的ACK机制在处理无线问题时非常有效。然而不管是对于802.11还是802.3来说,这种方式都增加了额外的负担,所以802.11网络和类似的Ethernet网比较总是在性能上稍逊一筹。
另一个的无线MAC层问题是"hidden
node"问题。两个相反的工作站利用一个中心接入点进行连接,这两个工作站都能够"听"到中心接入点的存在,而互相之间则可能由于障碍或者距离原因无法
感知到对方的存在。为了解决这个问题,802.11在MAC层上引入了一个新的Send/Clear to
Send(RTS/CTS)选项,当这个选项打开后,一个发送工作站传送一个RTS信号,随后等待访问接入点回送RTS信号,由于所有的网络中的工作站能
够"听"到访问接入点发出的信号,所以CTS能够让他们停止传送数据,这样发送端就可以发送数据和接受ACK信号而不会造成数据的冲突,这就间接解决了
"hidden
node"问题。由于RTS/CTS需要占用网络资源而增加了额外的网络负担,一般只是在那些大数据报上采用(重传大数据报会耗费较大)。
最后,802.11MAC子层提供了另两个强壮的功能,CRC校验和包分片。在802.11协议中,每一个在无线网络中传输的数据报都被附加上了校验位
以保证它在传送的时候没有出现错误,这和Ethernet中通过上层TCP/IP协议来对数据进行校验有所不同。包分片的功能允许大的数据报在传送的时候
被分成较小的部分分批传送。这在网络十分拥挤或者存在干扰的情况下(大数据报在这种环境下传送非常容易遭到破坏)是一个非常有用的特性。这项技术大大减少
了许多情况下数据报被重传的概率,从而提高了无线网络的整体性能。MAC子层负责将收到的被分片的大数据报进行重新组装,对于上层协议这个分片的过程是完
全透明的。
联合结构、蜂窝结构和漫游
802.11的MAC子层负责解决客户端工作站和访问接入点之间的连接。当
一个802.11客户端进入一个或者多个接入点的覆盖范围时,它会根据信号的强弱以及包错误率来自动选择一个接入点来进行连接(这个过程也称为加入一个基
本服务集合BSS)。一旦被一个接入点接受,客户端就会将发送接受信号的频道切换为接入点的频段。在随后的时间内,客户端会周期性的轮询所有的频段以探测
是否有其它接入点能够提供性能更高的服务。如果它探测到了的话,它就会和新的接入点进行协商,然后将频道切换到新的接入点的服务频道中。(见图4)
图4:接入点的漫游服务
这种重新协商通常发生在无线工作站移出了它原连接的接入点的服务范围,信号衰减后。其他的情况还发生在建筑物造成的信号的变化或者仅仅由于原有接入点中的拥塞。在拥塞的情况下,这种重新协商实现了"负载平衡"的功能,它将能够使得整个无线网络的利用率达到最高。
这个动态协商连接的处理方式使得网络管理员可以将无线网络覆盖范围扩大,这是通过在这些地区布置多个覆盖范围重叠的接入点来实现的。IT管理员必须注意
的是,802.11
的DSSS频道之间的覆盖必须遵守一定的规范,邻近的相同频道之间不能互相覆盖(见图5),在前面说过802.11的DSSS中一共存在着相互覆盖的14
个频道,在这14个频道中,仅有三个频道是完全不覆盖的,利用这些频道来作为多蜂窝覆盖是最合适的。如果两个接入点的覆盖范围互相影响,同时他们使用了互
相覆盖的频段,这会造成他们在信号传输时的互相干扰,从而降低了他们各自网络的性能和效率。
图5:无限漫游技术
时间型数据的支持
语音和视频这类和时间相关的数据在802.11的MAC层受到了支持,这是通过一种称为PCF(Point
Coordination
Function)的功能来实现的。和DCF将所有的控制交给客户端工作站不同,在PCF的工作方式下,接入点全权控制传输媒体。如果一个基本服务集合中
PCF被打开,则就由PCF和DCF(CDMA/CA)方式来分享控制时间,当处于PCF模式的时候,接入点将一个接着一个询问客户端以获取数据,还没有
被询问到的客户端没有权利发送数据,客户端只有在被询问到的时候才能够重接入点处收取数据。由于PCF处理每个客户端的时间和顺序是固定的,所以一个固定
的时延能够保证。PCF的一个不利点就是它的伸缩性不是非常好,在网络规模变大后,由于它轮询的客户端数量变多,造成网络效率的急剧下降。
电源管理
802.11 HR MAC层支持省电模式来延长手持设备的电池使用寿命。这个标准直至两种电源利用模式,分别称为CAM(Continuous
Aware Mode)和PSPM(Power Save Polling
Mode)。在前面一种模式,信号是始终存在并耗费电源,在后一种模式中,由接入点的特殊信号来调节客户端的设备处于"睡眠"和"唤醒"状态。客户端的设
备将周期性地进入"唤醒"状态接受接入点传来的"beacon"信号,这个信号中包含了是否有其他客户端需要和本机进行数据传送活动的信息,如果有,则客
户端在接受"beacon"后进入"唤醒"状态接受数据,随后再进入"睡眠"状态。
安全健康
802.11提供了
MAC之层(OSI的第二层)的访问控制功能和加密机制,这种加密机制称为WEP(Wired Equivalent
Privacy),这就使得无线的网络具有和有线网络相同的安全。对于访问控制来说,ESSID(又称为WLAN服务区域编号)可以在任何接入点中根据自
己的要求进行编码,这个编号需要在需要访问的无线客户端设备中进行设置。另外,还在接入点中规定了访问控制列表来限制能够访问接入点的客户,只有具有列在
访问控制列表中的MAC地址的客户端才可以访问接入点。
对于数据加密,标准提供的加密方式使用的是RSA数据加密中的40位RC4的
PRNG公钥算法。所有在终端和接入点发送和接受的数据都使用密钥进行了加密。另外,当加密使用时,接入点将发布一个加密发起数据报给所有连接范围内的客
户端。客户端必须发回使用正确密钥进行处理的数据报,随后才能获得网络的连接。
除了在第二层工作外,802.11 HR 无线网络还可以支持其他802局域网的安全访问控制标准(例如网络操作系统的注册行为)或加密方式(IPSec和其他应用层的加密)。这些高层的加密技术可以实现包含无线网络和有线网络的端对端安全网络。
阅读(1701) | 评论(0) | 转发(0) |