1、 前言

隨著網絡的飛速發展，筆記本電腦的普及，人們對移動辦公的要求越來越高。傳統的有線局域網要受到布線的限制，如果建筑物中沒有預留的線路，布線以及調試的工程量將非常大，而且線路容易損壞，給維護和擴容等帶來不便，網絡中的各節點的搬遷和移動也非常麻煩。因此高效快捷、組網靈活的無線局域網應運而生。

2、 無線局域網介紹

無線局域網WLAN(wireless local area network)是計算機網絡與無線通信技術相結合的產物。它以無線多址信道作為傳輸媒介，利用電磁波完成數據交互，實現傳統有線局域網的功能。無線局域網具有以下特點：

(1) 安裝便捷

無線局域網免去了大量的布線工作，只需要安裝一個或多個無線訪問點(access point，AP)就可覆蓋整個建筑的局域網絡，而且便于管理、維護。

(2) 高移動性

在無線局域網中，各節點可隨意移動，不受地理位置的限制。目前，AP可覆蓋10～100 m。在無線信號覆蓋的范圍內，均可以接入網絡，而且WLAN能夠在不同運營商、不同國家的網絡間漫游。

(3) 易擴展性

無線局域網有多種配置方式，每個AP可支持100多個用戶的接入，只需在現有無線局域網基礎上增加AP，就可以將幾個用戶的小型網絡擴展為幾千用戶的大型網絡。

3、 無線局域網技術

3.1 藍牙技術

藍牙(Bluetooth)技術是一種短距的無線通訊技術，工作在2.4 GHz ISM頻段，其面向移動設備間的小范圍連接，通過統一的短距離無線鏈路，在各種數字設備間實現靈活、安全、低成本、小功耗的話音以及數據通信。主要技術特點如下：

(1) 藍牙的指定范圍是10m，在加入額外的功率放大器后，可以將距離擴展到100m。輔助的基帶硬件可以支持4個或者更多的語音信道。

(2) 提供低價、大容量的語音和數據網絡，最高數據傳輸速率為723.2kb/s。

(3) 使用快速跳頻(1 600跳/s)避免干擾，在干擾下，使用短數據幀來盡可能增大容量。

(4) 支持單點和多點連接，可采用無線方式將若干藍牙設備連成一個微波網，多個微波網又可互連稱特殊分散網，形成靈活的多重微波網的拓撲結構，從而實現各類設備之間的快速通信。

(5) 任一藍牙設備，都可根據IEEE 802標準得到一個唯一的48 bit的地址碼，保證完成通信過程中設備的鑒權和通信的保密安全。

(6) 采用TDD方案來實現全雙工傳輸，藍牙的一個基帶幀包括兩個分組，首先是發送分組，然后是接收分組。藍牙系統既支持電路交換也支持分組交換，支持實時同步定向聯接和非實時的異步不定向聯接。

3.2 HomeRF

HomeRF技術是由HRFWG(home RF working group)工作組開發的，該工作組1998年成立，主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等幾家大公司組成，旨在制定PC和用戶電子設備之間無線數字通信的開放性工業標準，為家庭用戶建立具有互操作性的音頻和數據通信網，HomeRF采用了IEEE 802.11標準的CSMA/CA模式，以競爭的方式來獲取信道的控制權，在一個時間點上只能有一個接入點在網絡中傳輸數據，提供了對“流業務”的真正意義上的支持，規定了高級別的優先權并采用了帶有優先權的重發機制，確保了實時性“流業務”所需的帶寬(2～11 Mb/s)和低干擾、低誤碼。

HomeRF是針對現有無線通信標準的綜合和改進，當進行數據通信時，采用IEEE 802.11規范中的TCP/IP傳輸協議；進行語音通信時，則采用數字增強型無繩通信標準。因此，接收端必須捕獲傳輸信號的數據頭和幾個數據包，判斷是音頻還是數據包，進而切換到相應的模式。

HomeRF采用對等網的結構，每一個節點相對獨立，不受中央節點的控制。因此，任何一個節點離開網絡都不會影響其它節點的正常工作。

3.3 HiperLAN

HiperLAN(high performance radio LAN)是由歐洲電信標準化協會(ETSI)的寬帶無線電接入網絡(BRAN)小組制定的無線局域網標準，已推出HiperLAN1和HiperLAN2兩個版本。HiperLAN1由于數據傳輸速率較低，沒有流行推廣。HiperLAN2在歐洲得到了比較廣泛的支持，是目前比較完善的WLAN協議標準，它具有如下特點：

(1) 高速的數據傳輸速率

HiperLAN工作在5 GHz頻段，采用了正交頻分復用(OFDM)的調制，數據是通過MT和AP之間事先建立的信令鏈接進行傳輸的，可達到54 Mb/s的傳輸速率。

(2) 自動頻率分配

AP在工作的過程中同時監聽環境干擾信息和鄰近的AP，進而根據無線信道是否被其它AP占用和環境干擾最小化的原則選擇最合適的信道，自動頻率分配是HiperLAN2的最大特色。

(3) 安全性支持

HiperLAN2網絡支持鑒權和加密。通過鑒權，使得只有合法的用戶可以接入網絡，而且只能接入通過鑒權的有效網絡。

(4) 移動性支持

在HiperLAN2中，MT必須通過“最近”的AP，或者說信噪比最高的AP來傳輸數據。因此當MT移動時，必須隨時檢測附近的AP，一旦發現其它AP有比當前AP更好的傳輸性能，就請求切換。切換之后，所有已經建立的鏈接將轉移到新的AP之上，在切換過程中，通信不會中斷。

(5) 網絡與應用的獨立性

HiperLAN的協議棧具有很大的靈活性，可以適應多種固定網絡類型。因此HiperLAN2網絡既可以作為交換式以太網的無線接入子網，也可以作為第三代蜂窩網絡的接入網，并且這種接入對于網絡層以上的用戶部分來說是完全透明的。

3.4 IEEE 802.11x

(1) IEEE 802.11

1990年IEEE 802標準化委員會成立IEEE 802.11無線局域網標準工作組，主要研究工作在2.4 GHz開放頻段的無線設備和網絡發展的全球標準。1997年6月，提出IEEE 802.11(別名：Wi-Fi，wireless fidelity，無線保真)標準，標準中物理層定義了數據傳輸的信號特征和調制。在物理層中，定義了兩個RF傳輸方法和一個紅外線傳輸方法，RF傳輸方法采用擴頻調制技術來滿足絕大多數國家工作規范。

在該標準中RF傳輸標準是跳頻擴頻(FHSS)和直接序列擴頻(DSSS)，工作在2.400 0～2.483 5 GHz頻段。直接序列擴頻采用BPSK和DQPSK調制技術，支持1 Mb/s和2 Mb/s數據速率，使用11位Barker序列，處理增益10.4 dB。跳頻擴頻采用2～4電平GFSK調制技術，支持1 Mb/s數據速率，共有22組跳頻圖案，包括79信道，在美國規定最低跳頻速率為2.5跳/s。紅外線傳輸方法工作在850～950 nm段，峰值功率為2 W，使用4或16電平pulse-positioning調制技術，支持數據速率為1 Mb/s和2 Mb/s。

(2) IEEE 802.11b

1999年9月IEEE 802.11b被正式批準，它是在IEEE 802.11的基礎上的進一步擴展，采用直接序列擴頻(DSSS)技術和補償編碼鍵控(CCK)調制方式，其物理層分為PLCP和PMD子層。PLCP是專為寫入MAC子層而準備的一個通用接口，并且提供載波監聽和無干擾信道的評估；PMD子層則承擔無線編碼的任務。IEEE 802.11b實行動態傳輸速率，允許數據速率根據噪音狀況在1 Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s等多種速率下自行調整。

(3) IEEE 802.11a

IEEE 802.11a也是IEEE 802.11標準的補充，采用正交頻分復用(OFDM)的獨特擴頻技術和QFSK調制方式，大大提高了傳輸速率和整體信號質量。IEEE 802.11a和IEEE 802.11b都采用CSMA/CA協議，但物理層有很大的不同，802.11b工作在2.400 0～2.483 5 GHz頻段，而802.11a工作在5.15～8.825 GHz頻段，數據傳輸速率可達到54 Mb/s。

(4) IEE 802.11g

2001年11月，IEEE 802實驗性地批準一種新技術802.11g。它是一種混合標準，有兩種調制方式：802.11b中采用的CCK和802.11a中采用的OFDM。因此，它既可以在2.4 GHz頻段提供11 Mb/s數據傳輸速率，也可以在5 GHz頻段提供54 Mb/s數據傳輸速率。

(5) IEEE 802.11i

IEEE 802.11i對WLAN的MAC層進行了修改與整合，定義了嚴格的加密格式和鑒權機制，以改善WLAN的安全性。主要包括兩項內容：Wi-Fi保護訪問(WPA)和強健安全網絡(RSN)，并于2004年初開始實行。

(6) IEEE 802.11e/f/h

IEEE 802.11e標準對WLAN MAC層協議提出改進，以支持多媒體傳輸，以支持所有WLAN無線廣播接口的服務質量保證QOS機制。IEEE 802.11f，定義訪問節點之間的通訊，支持IEEE 802.11的接入點互操作協議(IAPP)。IEEE 802.11h用于802.11a的頻譜管理技術。

4、 無線局域網的安全性

由于無線局域網采用公共的電磁波作為載體，更容易受到非法用戶入侵和數據竊聽。無線局域網必須考慮的安全因素有三個：信息保密、身份驗證和訪問控制。為了保障無線局域網的安全，主要有以下幾種技術：

(1) 物理地址(MAC)過濾

每個無線工作站的無線網卡都有唯一的物理地址，類似以太網物理地址。可以在AP中建立允許訪問的MAC地址列表，如果AP數量太多，還可以實現所有AP統一的無線網卡MAC地址列表，現在的AP也支持無線網卡MAC地址的集中Radius認證。這種方法要求MAC地址列表必需隨時更新，可擴展性差。

(2) 服務集標識符(SSID)匹配

對AP設置不同的SSID，無線工作站必須出示正確的SSID才能訪問AP，這樣就可以允許不同的用戶群組接入，并區別限制對資源的訪問。

(3) 有線等效保密(WEP)

有線等效保密協議是由802.11標準定義的，用于在無線局域網中保護鏈路層數據。WEP使用40位鑰匙，采用RSA開發的RC4對稱加密算法，在鏈路層加密數據。WEP加密采用靜態的保密密鑰，各無線工作站使用相同的密鑰訪問無線網絡。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網絡的資源。40位WEP具有很好的互操作性，所有通過Wi-Fi 組織認證的產品都可以實現WEP互操作。現在的WEP也一般支持128位的鑰匙，能夠提供更高等級的安全加密。

(4) 虛擬專用網絡(VPN)

VPN(virtual private networking)是指在一個公共的IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性，它主要采用DES、3DES以及AES等技術來保障數據傳輸的安全。

(5) Wi-Fi保護訪問(WPA)

WPA(wi-fi protected access)技術是在2003年正式提出并推行的的一項無線局域網安全技術，將成為代替WEP的無線。 WPA是IEEE 802.11i的一個子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技術TKIP與WEP一樣基于RC4加密算法，且對現有的WEP進行了改進，在現有的WEP加密引擎中增加了密鑰細分(每發一個包重新生成一個新的密鑰)、消息完整性檢查(MIC)、具有序列功能的初始向量、密鑰生成和定期更新功能等4種算法，極大地提高了加密安全強度。另外WPA增加了為無線客戶端和無線AP提供認證的IEEE 802.1x的RADIUS機制。

5、 結束語

以上介紹了無線局域網的概念、特點，以及無線局域網的協議標準和安全技術。無線局域網把網絡和移動應用有機地結合在一起，克服了有線局域網的不足，隨著各種技術、標準的完善，無線局域網將越來越成熟，為人們提供一個高速、靈活的多媒體網絡。