无线局域网802[1].11协议综述

无线局域网 802.11 系列标准综述 摘 要 随着 IEEE P802.11 的推出，其产品也相继面世。具有移动性和高带宽的 WLAN 越来越 受到人们的青睐。 本文首先对无线局域网（WLAN）的产生进行介绍。通过对 WLAN 的分类，来描述 WLAN 的发展历史。以及它的发展趋势。 在第三章中，详细介绍了 802.11 系列标准的关键技术--传输机制，从市场的角度简述了 相关物理层标准 802.11b\a\g\n 的发展以及发展过程中传输机制的变化。并重点介绍了新一代 无线局域网技术 OFDM—MIMO 技术。 在第四章中，详细介绍了 802.11 系列标准的关键技术--安全机制。以 WLAN 的安全策 划为引，对安全机制的组成部分进行全面的。给出了 WEP 认证和 802.1X 认证的原理， 并分析 WEP 认证和 802.1X 认证各自的优势或缺陷。 最后，P802.11 与其他有线技术和无线技术作比较。比较的同时对无线技术进行的分析 归类，来揭示 802.11 的面临的机遇和挑战。并通过对 802.11n 的全面分析，推测 802.11n 的 最近几年的发展。 关键字：无线局域网，802.11 系列标准，802.11n，传输机制，安全机制 802.11 STANDARDS OF WLAN ABSTRACT With the development of IEEE P802.11, wireless network equipment have been more powerful than before. This thesis gave a brief introduction to Wireless LAN (WLAN) first, and described its history and trend on development. Chapter III, detailed IEEE P802.11 on the transmission mechanisms, which is the key technology in WLAN. Than, brief on the relevant physical layer standards 802.11 b \a \ g \ n and the change of the transmission mechanism. And brought a new generation technology of wireless LAN , OFDM-MIMO . Chapter Ⅳ, detailed IEEE P802.11 on the security mechanisms, which is the key technology in WLAN. Gave a comprehensive analysis on the component of security mechanism .Then, listed the advantages or shortcomings in WEP and 802.1X. Finally , compared with other wired and wireless technology to analyze prospects for the development of 802.11. And did a comprehensive analysis on 802.11 n , conjecture 802.11 n the development in the future . Keywords: WLAN, 802.11 standards, 802.11 n, transmission mechanism, security mechanism 目 录 第一章 绪论.....................................................................................................................................1 1.1 引言....................................................................................................................................1 第二章 无线局域网的产生与发展.................................................................................................2 2.1 无线局域网的诞生.............................................................................................................2 2.2 无线局域网的发展及其发展趋势 ....................................................................................2 2.2.1 无线局域网的发展.................................................................................................3 2.2.2 无线局域网的发展趋势.........................................................................................3 2.3 本章小结............................................................................................................................4 第三章 802.11 系列标准的传输机制.............................................................................................5 3.1 802.11 系列标准传输速率的发展 .....................................................................................5 3.1.1 802.11 系列标准的发展..........................................................................................5 3.1.2 802.11 系列标准的传输速率发展 ..........................................................................5 3.1.3 802.11 系列标准和 HiperLAN2..............................................................................7 3.2 802.11 系列标准主要传输机制.........................................................................................7 3.2.1 802.11 系列标准主要传输媒介 ..............................................................................7 3.2.2 802.11 系列标准主要传输机制 ..............................................................................7 3.2.3 新一代无线局域网技术 MIMO-OFDM:...............................................................7 3.3 本章小结............................................................................................................................9 第四章 802.11 系列标准的安全机制...........................................................................................10 4.1 WLAN 的安全策略..........................................................................................................10 4.2 802.11 安全机制...............................................................................................................11 4.2.1 信息过滤机制.......................................................................................................11 4.2.2 访问认证机制.......................................................................................................11 4.2.3 数据加密机制.......................................................................................................13 4.3 本章小结..........................................................................................................................15 第五章 802.11 系列标准的发展前景...........................................................................................16 5.1 和有线网络的发展关系..................................................................................................16 5.1.1 WLAN 和有线网络性能比较 ...............................................................................16 5.1.2 WLAN 和有线网络...............................................................................................17 5.2 和无线网络的发展关系..................................................................................................17 5.2.1 无线接入技术简介...............................................................................................18 5.2.2 无线网络两大阵营的比较 ...................................................................................18 5.3 下一代无线网络技术 802.11n........................................................................................19 5.3.1 802.11n 的发展史..................................................................................................19 5.3.2 802.11n 的发展趋势..............................................................................................19 第六章 ...................................................................................................................................23 参考文献.........................................................................................................................................24 致 谢 ............................................................................................................................................26 第 1 页 共 26 页 第一章 绪论 1.1 引言 无线局域网从 1971 年（ALOHANET 网络）一出现，就强烈刺激着有线、无线技术的突破飞跃。 它的出现激活了 3Com 的创始人 Bob Metcalfe 开发 Ethernet 的思路，是有线局域网发展史上的里程 碑；它的出现也为无线局域网奠定了基石；为无线技术扩大了应用领域，是无线技术的一次重大突 破。 如今，符合无线局域网的主流标准---802.11 系列标准的产品，已经遍布市场，成为世界经济发 展的强大催化剂，推动着物质文明的跃进。 在数码市场上，随处可见 802.11x（包括 802.11a、b、g）的产品。它的便捷性给工作、生活带 来不一样的体验。今年 7 月，IEEE 很可能就会批准 802.11n，而那时上网的速度将有望提高 10 倍以 上。 那么无线局域网是什么？802.11 系列标准是什么？802.11n 又是什么？他们的发展前景又如 何？ 这就是本文要阐述的问题。 第 2 页 共 26 页 第二章 无线局域网的产生与发展 人们采用无线技术，最早可追溯到 1897 年意大利科学家马可尼的首次实验[1]。至今已有 100 多 年。但是真正利用它实现计算机网络通信，还是近 30 多年的事情。 1971 年，由夏威夷大学建立的第一个无线局域网 AlohaNet 则首次把计算机网络技术与无线通讯 技术结合起来[2]。 此后，伴随着以太网的发展，具有移动性、灵活性等优点的无线局域网以己之长补“有线”之 短，得到了快速的发展。 2.1 无线局域网的诞生 1971 年，Norman Abramson（夏威夷大学）等人研发出第一个无线局域网 AlohaNet[2]（Aloha: 你好，欢迎。为夏威夷人本地问候语）。下图为 AlohaNet 网络的分布图[3]。 图 1 AlohaNet 网络的分布图 夏威夷群岛由 Oahu、Hawaii 等几个岛屿组成。夏威夷大学共有 10 个校地，横跨 4 座岛屿，而 主校地位于 Oahu 岛屿。为了使海洋船舶和其他校地的用户终端能够共享主校地的大型计算机 IBM360，需要组建一个校园网联入主校地的 IBM360 主机。为了克服地理因素而造成的布线难度和 布线难度带来的巨大成本问题，夏威夷大学研发了 AlohaNet 网络。它不采用传统的低质高价电话线 路，而引入了无线技术。通过网络的双向形状拓扑将 IBM360 与远程客户端连接起来，进行双向的 数据通信[4]。 1972 年，Bob Metcalfe 和 David Boggs 以 AlohaNet 为基础研制出 Ethernet 了。为 80 年代后局域 网的普及和发展奠定了基础[5]。 AlohaNet 网络不仅标志着无线局域网的诞生，为无线局域网的发展拉开了序幕。同时它也极大 地推动了有线局域网的发展。 2.2 无线局域网的发展及其发展趋势 第 3 页 共 26 页 无线局域网（WLAN），是指在一个局部范围内计算机之间通过无线链路进行通信的网络[6]。 它是有线网络有力的补充和扩展。它具有可移动性、网络易铺设等诸多优点，使其能简洁、快速的 解决有线网络不易跨越的问题。 2.2.1 无线局域网的发展 无线局域网的产生发展与其产品有些密切的联系。无线局域网的产生和发展促使硬件设备的更 新以满足最新的市场需求；随着便携式计算机的普及和应用，人们总会提出更高的要求，以满足生 活办公的需要。而在这需要驱动下，无线局域网广泛应用于家庭、企业、商业热点地区的公共接入、 自组织网（Ad hoc 网络）。 无线局域网的发展可以划分为以下几部分： 第一代无线局域网： 1985 年，FCC（Federal Communications Commission，联邦通信委员会）颁布了电 波法规。法规规定 2.4GHz 频段为免费频段，这规定为无线局域网发展扫清了道路。 而这期间的产品大多采用了扩频技术。 第二代无线局域网： 20世纪80年代末，IEEE802委员会开始了标准工作，并于1990年7月成立了802.11 任务组，负责制作无线局域网 PHY 和 MAC 的标准。经过多年的努力，于 1997 年 6 月 26，完成了 IEEE 802.11 标准的制定。802.11 标准是 802.11 系列标准的基石，后继 的 802.11 标准都是以它为基础制定的。 1998 年，国家无线电管理委员会（State Radio Regulatory Commision，SRRC）向 各地区的无线电委会下文，同意在我国境内使用 2.4GHz 和 5.8GHz 的扩频技术产品。 而这期间的产品大多工作在 2.4GHz 频段，传输速率为 1～2 Mb/s。 第三代无线局域网： 802.11 的传输速率最高只能达到 2Mb/s，因此 802.11 工作组在不断的努力后，在 1999 年推出 802.11b。 这期间主要代表产品是 802.11b 的产品。速度提升到 11 Mb/s。 第四代无线局域网： 在 802.11b 出现的 2 年后，IEEE 工作组又推出了 802.11a ，传输速率 得到大幅度的提升。但是工作在 5.8GHz 非免费频段。为了弥补这个缺陷，IEEE 工作组在 2003 年推出 802.11g。在传输速率上保持了 54Mb/s,同时向下兼容。 而这期间主要代表产品是 802.11a、80211.g 和 HiperLAN 2（由 ETSI, European Telecommunications Standards Institute,在 2003 提出）标准的产品。 2.2.2 无线局域网的发展趋势 802.11 系列标准作为无线局域网的主流标准，它的完善和改进直接主导着无线局域网的发展。 目前形成最终规格的有 802.11、802.11b、802.11c、802.11d、802.11e、802.11f、802.11g、802.11h、 802.11i、802.11j、802.11k。没有形成最终规格，目前只有草案的是 802.11（m~z）（之所以 802.11x 没有 l，只是因为它长得跟 i 很像，IEEE 工作组决定不采用）。 下表列举了 802.11 重要标准的特点或作用[7,8]： 802.11 重要标准一览表 第 4 页 共 26 页 协议名称： 协议特点或作用： 802.11 S=2Mbps ,为基础标准 802.11b S=11Mbps,802.11 又名 Wi-Fi。 802.11a S=54Mbps, 802.11c 对 MAC 层进行扩展，旨在制订无线桥接运作标准 802.11d 对 MAC 层进行扩展，解决 802.11b 某些国家没有 2.4GHz 频段 802.11e 添加服务质量 QoS 802.11f 改善切换机制，使终端能 2 个 AP 中漫游，增强了移动性 802.11g S=54Mbps，解决了 802.11a 不能向下兼容问题 802.11h 减少同处于 5GHz 频段无线的干扰 802.11i 增强了安全机制，用 AES 替换 WEP ... … 802.11n 传输速率有望突破 600 Mbps 802.11r 增强漫游功能，减少漫游认证的时间 802.11s 增加 Mesh 特点，加强了漫游功能。负责构建无线 Mesh 网络。 802.11u 负责与其他网络的交互性，简化网络的交换与漫游 … … 备注：1.红色表示该协议为物理层协议，黑色则为 MAC 层协 2.S 表示该协议最高传输速率。 表 1 802.11 重要标准 本表反映了无线局域网的现状以及发展趋势： （1）传输机制方面：更高的数据传输速度。 （2）安全机制方面：用更安全的加密算法增强网络安全性。 （3）其他方面：快速移动性的支持、多媒体 QoS 的保证、与其他网络的兼容。 2.3 本章小结 无线局域网从 1971 年的出现到至今 08 年，才不过短短的 38 年。但是发展却是非常迅速的，从 以前简陋的 AlohaNet 网络，到如今的 802.11x 支持的日臻完善高速网络。特别是在传输机制和安全 机制方面取得了重大的突破。 第 5 页 共 26 页 第三章 802.11 系列标准的传输机制 WLAN 开始是作为有线局域网络地延伸而诞生的。以它随时、随地、随意的特性提供传统有线 局域网 LAN 的功能。因为具有易安装、易扩展、易管理维护、移动性等特点，各团体、企业事业单 位广泛采用 WLAN 技术来构建办公网络。 WLAN 得到快速的发展，在某些领域取代了有线网络。但是现在主要的作用还是对有线网络的 补充和扩展，而非竞争。 要想在网络中占更大的份额，那就得提高和有线网络的竞争力。若传输速度跟不上，只能处于 “寄生”状态，竞争更无从谈起，802.11n 给我们带来了希望，2007 年 7，Aruba 发表名为《为速度 而定制：802.11 世界中的网络架构》的白皮书。而在 4 个月后，提出了一个将终结有线网络的解决 ，可能导致无线网络的宽带第一次超过应用的需求，全面取代有线网络[9]。 “全面取代有线网络”，以目前的形式，可能性非常小。但是传输速率一直确实是无线局域网 络的一个关键发展点。本章将介绍无线局域网的速度发展历程及其关键传输技术。 3.1 802.11 系列标准传输速率的发展 3.1.1 802.11 系列标准的发展 802.11 的发展是非常迅速的。从 1997 年到 2008，短短的 10 年，已经有许多协议研制推出。根 据 IEEE 官方网站的工作组时间计划表显示，先后推车了 802.11、802.11b、802.11a、802.11c、802.11d、 802.11e、802.11f、802.11g、802.11h、802.11i、802.11k 以及 2008 年 3 月 21 日推出的 802.11r 和 802.11y[10]。 值得一提的是：802.11a 先于 802.11b 研发，至于推出时间延迟，是因为 802.11 工作组批准滞后。 同样的事情发生在 802.11i 身上：为了增加无线网络安全性，尽可能找到 WEP（Wired Equivalent Privacy） 的替代品。任务组 i 根据已存 Wi-Fi（Wireless Fidelity）产品的性能开发一个安全机制的解决方案。这 导致定义出临时密钥完整性协议（TKIP），但是工业界无法等到标准批准的那一天。于是 Wi-Fi 联 盟推出了 WPA。而后来得到批准的 802.11i，这个正式的技术标准也常常称为 WPA2. 3.1.2 802.11 系列标准的传输速率发展 从图 2，可以发现处于物理层只有 802.11 及 802.11a/b/g/n。而确定这 5 个“速度型”协议的均 是主导传输速率协议，而其他协议只是一些辅助协议，起着锦上添花的作用。 (1) 802.11 的产生： 802.11 是美国电气电子工程师协会 IEEE 在 1997 年公布的第一个无线局域网的标准。它是一切 其他族系标准的基础。工作在 2.4GHz ISM（工业、科技、医疗）免付费、免申请的频段。物理层规 定了无线局域网三种传输方式：红外（IR）、直接序列扩频 DSSS 和跳频扩频 FHSS，并提供了 1Mbps 和 2Mbps 的 2 种数据传输速率。由于 802.11 不能满足日益发展的业务需求，于是 IEEE 在 1999 年推 出了 802.11b. 第 6 页 共 26 页 图 2 802.11 族协议物理层和 MAC 层分布 (2) 802.11b 的产生： 802.11b 的工作频段也是在 2.4GHz 。采用高速率直接序列扩频 HR-DSSS 和补码键控 CCK。传 输距离最远的室外可达 300 米、室内 100 米。它的数据传输最高可达到 11Mbps，并且会根据射频情 况而自动调节速率，可调节的速率为 5.5Mbps、2 Mbps、1 Mbps。我们从中可以看出，它是向下兼 容的。这就保证了硬件可以顺利的过渡。 (3) 802.11a 的产生： 尽管 802.11b 的传输速度达到了 11Mbps（实际的速度只有 6Mbps），但这并不能满足多媒体音 频视频的需求。同时为了提高 802.11 族系列标准和 HiperLAN 的竞争力。在 2001 年正式通过了 802.11a。 802.11a 不同于以前的 2 个标准，它工作在 5GHz-UNII 频带。这注定了它不能向下兼容。但是 它却避免了拥挤的 2.4GHz 频段（微波炉、蓝牙、无绳电话也工作在 2.4GHz 频段）。 他的传输速 率高达 54Mbps。之所以有这么高的速率，得益于它采用了 OFDM 正交频分复用扩频技术。 (4) 802.11g 的产生： 相较于 2.4GHz, 5GHz 有不可弥补的缺点：衰减强、产品设计难度大、频段不是免费的。这些 就导致了产品价格过高，缺乏竞争力。针对这种情况，IEEE802.11 工作组在 2003 推出了 802.11g 标 准。 802.11g 是为了弥补 802.11b 和 802.11a 的各自的缺陷而制订的。它不但具备了兼容性而且具备 了高传输速率（54Mbps）。它的出现使 802.11b 产品可以平稳的过渡，而且解决了 802.11a 一直难 以进入市场主流的艰难处境。[11] (5) 802.11n 的产生： 事实证明人们对网络的传输速度的追求是无止境的。802.11 以其华丽眩目的特征隆重登场：高 传输速率、高吞吐量、覆盖面广、兼容性强。 802.11n 至今还没有终极版，只有草案。最近的草案版本是 2008 年 4 月通过的 4.0 版，正式标 准预计 09 年 12 月才能通过。它有以下特征[[12]： a) 高速率：802.11n 传输速率可以达到 300Mbps 甚至高达 600Mbps。802.11n 的高速得益于 OFDM-MIMO 技术，提高了无线传输质量，从而大大提高了无线传输速率。 b) 高吞吐量：802.11n 对 MAC 层协议进行优化，改变了数据帧结果，增加了净负载所占的比 重，减少管理检错所占的字节数，从而大大提升了网络的吞吐量。 c) 覆盖范围广：802.11n 采用智能天线技术，通过多组独立天线组成的天线阵列系统，动态调 整波束方向，保证让 WLAN 用户接收到稳定的信号，并可以减少其它信号的干扰。因此其 覆盖范围可以扩大到原来的 3 倍以上，甚至是好几平方公里，同时也使移动性得到极大的 提高。 第 7 页 共 26 页 d) 兼容性强，802.11n 采用了一种软件无线电技术，通过它解决不同的工作频段、调制方式带 来的问题。而且它是一个完全可编程的硬件平台，不同系统的基站和终端都可以通过它实 现互通和兼容，这使得 WLAN 的兼容性得到极大改善。这意味着 WLAN 将不但能实现 802.11n 向前后兼容，而且可以实现 WLAN 与无线广域网络的结合，比如 3G。 3.1.3 802.11 系列标准和 HiperLAN2 在物理层上，二者几乎相同：采用 OFDM 技术，工作在 5GHz 频段，传输速率最大为 54Mbps。 不同的是 802.11a 以 以太网为基础，而 HiperLAN2 采用 TDMA 结构，形成面向连接网络，这 一特性使它容易满足 QoS 性能的要求。能够提供 QoS 支持是 HiperLAN2 相较于 802.11a 的技术优势。 HiperLAN2 虽然有技术上的优势，但是它在开发过程却落后于 802.11a，不过它是欧洲的标准， 所以一直得到欧洲政府的支持。他们工作在相同的频段上，所以许多投资商在游说欧洲政府希望 802.11a 也能在 HiperLAN2 频段上使用，IEEE 也正在开发以可以将两种 5GHz 系统统一起来的标准 802.11j 。不过目前 802.11j 只是草案，相关的标准还没推出来。 3.2 802.11 系列标准主要传输机制 3.2.1 802.11 系列标准主要传输媒介 物理层的数据传输有 2 种：无线射频（RF）和红外（IR）。802.11 协议这个基础协议虽然规定 了物理层可以有红外这个传输媒介，但是其产品以及后继的产品并没有采取。而红外则普遍存在 802.15 无线个域网中，这些都是红外的特性决定的（抗干扰性弱，覆盖面积小）。 3.2.2 802.11 系列标准主要传输机制 射频工作在微波频段分为：扩频（SS）和载波。 (1) 扩频 SS 比传统窄带传输具有更宽的带宽和更强的抗干扰性的特点，它主要有 2 种方式：直 接序列扩频（DSSS，Direct Sequence Spread Spectrum）和跳频扩频（FHSS，Frequency Hopping Spread Spectrum ）。 (2) 载波传输通常采用基本数字调制解调方式，为了实现更高速率的宽带调制解调器，可以从三 个方面着手：多符号调制（QPSK、QAM 等）、多载波调制（OFDM、MC-CDMA 等）、多速率调 制（根据信道情况选择不同的信道速率）[13]。 需要指出的是，DSSS、FHSS 和 DR（扩散式 IR）是 802.11 规定的基础传输机制。而后来 802.11a 引入的 OFDM 则成为无线局域网关键技术。它的引入直接把数据传输速率提升到 54Mbps。 为了进 一步增加系统的容量，提高系统的传输速率，使用多载波调制技术的 OFDM 则需要通过增加载波的 数量，而这无疑造成了系统的更复杂化。这是它的局限性。 为了大幅度的提高系统的传输的速率，OFDM 结合了 MIMO （Multiple Input Multiple Output） 技术，最高的传输的速率可达到 600Mbps。 3.2.3 新一代无线局域网技术 MIMO-OFDM: 1. OFDM—无线局域网的关键技术： 第 8 页 共 26 页 随着多媒体无线通信的发展，频谱数量的需求与供给的矛盾越来越尖锐。例如，欧洲某些国家 的 UMTS(university mobile tele-communication systems)频谱采用拍卖的方式，其费用达到每 5MHz 30 到 40 亿美元，使用期限为 20 年。如此昂贵的费用，促使频谱利用不得不走向高效率[14]。 当然，频谱的利用率增加，也意味这传输速率的增加。在频谱高效率的推动下，OFDM 越来越 受到人们的关注和青睐。 (1) OFDM 的发展历史： 正交频分复用 OFDM（Orthogonal Frequency Division Multiplexing），最早出现于 20 世纪 50 年代中期，在 60 年代就已经形成了使用并行数据传输和频分复用的概念。1970 年 1 月首次公开 发表了有关 OFDM 的专利。 在传统的并行数据传输系统中，整个信号频段被划分为 N 个相互不重叠的频率子信道。每个子 信道传输独立的调制符号，然后在将 N 个子信道进行频率复用。这种方案虽然避免信道频谱重叠， 利于消除信道间的干扰，但是并没有有效利用频谱资源。为了解决这个低频谱利用率的问题，在 20 世界 60 年代提出一种思想，即使用子信道频谱相互覆盖的并行数据传输和 FDM，其中每个子信道 内承载的信号传输速率为 b，而且要求各个子信道在频域距离与是 b，从而可以避免使用高速均衡， 并且可以对抗窄带脉冲噪声和多径衰落，而且还可以充分地利用频谱资源。 根据图 3[15]，可以看出常规的非重叠多载波和重叠多载波技术之间的差别，利用后者调制技术 可以节省近 50%的带宽。 1971 年，Weinstein 和 Ebert 把离 散傅里叶变换DFT应用到并行传输系 统中，作为调制和解调的一部分这样 就不用再利用带通滤波器，经过基带 处理就可以实现 FDM。 虽然早在 20世纪 60年代，OFDM 技术就已经应用到多种高频军事系统 中，但是直到 20 世纪 80 年代中期， 才开始受到广泛的重视和应用。 1998 年 7 月，经过多次的修改之后，IEEE802.11 标准组决定把 OFDM 作为物理层的标准。成 为无线局域网的关键技术。此外，OFDM 还易于结合空时编码、分集、干扰抑制以及智能天线等技 术。802.11n 中，OFDM 和 MIMO 的完美结合就是一个很好的例子。 (2)OFDM 的优点： 提高频谱利用率：OFDM 系统，由于各个子载波之间存在正交性，允许子信道的频谱相互重叠， 因此可以以最大限度的提高频谱的利用率 抗干扰强：采用一种不连续的多音调技术，将不同频率的信号合并成单一的信号来完成传送。由于 他具有在杂波干扰下传送信号的能力，所以常常应用在容易受到外界干扰或者抵抗外界干扰能力较 差的传输介质中。 能够很容易的和其他技术相结合： 可以和多载波码分多址 MC-CDMA 以及 OFDM-TDMA 等 构成系统。 2. 新一代无线局域网技术 MIMO-OFDM： 第 9 页 共 26 页 所谓的 MIMO 就是：把网络资料通过多重切割之后，经过多重天线进行同步传送。由于无线讯 号在传送的过程当中，为了避免发生干扰起见，会走不同的反射或穿透路径，因此到达接收端的时 间会不一致。为了避免资料不一致而无法重新组合，因此接收端会同时具备多重天线接收，然后利 用 DSP 重新计算的方式，根据时间差的因素，将分开的资料重新作组合，然后传送出正确且快速的 资料流。 MIMO 技术实质上是为系统提供空间复用增益和空间分集增益，空间复用技术可以大大提高信 道容量，而空间分集则可以提高信道的可靠性，降低信道误码率。在多径环境下，无线 MIMO 系统 可以极大地提高频谱利用率，增加系统的数据传输率[14]。 MIMO 技术成功之处主要是它能够在不额外增加所占用的信号带宽的前提下带来无线通信的性 能上几个数量级的改善。 MIMO 和 OFDM 等技术相结合，就构成了 MIMO-OFDM 系统。 MIMO-OFDM 利用高频谱效率的空分复用的 MIMO 技术与抗频率选择性衰落和窄带干扰的 OFDM 的合并，提高了系统的数据传输速率和吞吐量。当然要构建 MIMO-OFDM 系统，需要引入 许多技术：同步和信道估计技术、MIMO 检测算法、分集技术、编码技术、软件无线电和智能天线 技术等。 3.3 本章小结 无论是起点的 802.11的 2Mbps，还是现在还没定下的 802.11n 的 600Mbps。他们都见证了 WLAN 不断的发展。随着传输机制不断变革和改善，无线局域网将摒弃有线网络的“寄生”地位，走上自己 的独特的旅程，成为网络的一支奇葩。 有线网络在今后是否会被无线网络瓜分。不管是否会成事实，无线网络所占的份额将愈来愈大。 这一点勿容置疑。 在未来进军有线网络的日子里，不管无线广域网是否已经发展成了 4G，不管无线个域网是否出 现了杀手级的应用，他们在市场所占的份额基本上是不变的。但是无线局域网却具有巨大的潜力， 到底能发展代何种程度，不可估量。 未来会如何，我们拭目以待。 第 10 页 共 26 页 第四章 802.11 系列标准的安全机制 无线局域网取代了有线电缆，以无线电磁波或红外线作为传输介质。虽然让 WLAN 的移动性成 为可能，可能却留下一个安全隐患：无线局域网传输数据时，无线电波是通过空间向四周广播的， 是相对开放的。相对于有线网络则少了一层保障，无法保证数据不会被未经授权的客户端获取。 虽然 802.11 系列标准规定了数据加密和用户认证的相关，但是随着人们的深入，尚未完善 的安全机制暴露出种种安全隐患。WLAN 安全是否能够得到比较满意的解决，已经决定 WLAN 是 否获得更大市场竞争力的关键因素。 4.1 WLAN 的安全策略 无论是有线网络还是无线网络，都不存在绝对的安全的系统，只有相对的安全的系统。一味的 追求安全就会进入误区，造成组网的成本提高、无线资源的浪费。所以要针对不同的用户，来构架 不同安全级别的网络。 一般安全级别分成 3 类[16]： 安全级别 典型场合 使用技术 初级安全 小型企业、家庭用户(SOHO)等 64、128 位 WEP 加密 中级安全 仓库物流、医院、学校、餐饮娱乐 IEEE802.1x 认证机制 专业级安全 各类公共场合以及网络运营商、大、中型企业、金融机构 IEEE802.1x 认证 + VPN + 用户认证 表 2 安全级别分类 以小型企业、SOHO（small office、homeoffice）的初级安全级别为例，以下就是它的拓 扑结构图： 图 4 小型企业、SOHO 拓扑结构图 安全策略： （1）台式机和笔记本。这一部分可以采用无线局域网安全机制加强网络的安全。 （2）无线基站。把它安装在一个合适的物理位置，以此来保证设备的安全，不被丢失。另一方 第 11 页 共 26 页 面，以此来确保 AP 覆盖范围： a）覆盖到要接入的客户端; b）.尽力避免覆盖到不安全的区域，减低被攻击的可能性。 我们可以发现：构架一个安全无线局域网，除了硬件正确的铺设外，更重要是有一个健全的安 全机制。 4.2 802.11 安全机制 无线局域网的安全机制可以分成三部分：信息过滤、访问控制、数据加密。 信息过滤，把不满足用户要求的信息屏蔽在网络之外。 访问控制，保证敏感数据只能由授权用户访问。 数据加密，保证发射的数据能安全的发送，不被其他用户接收和理解。[17] 信息过滤是无线局域网的最基本的安全机制，而后两者则在 802.11 安全机制中大发异彩。 4.2.1 信息过滤机制 信息过滤机制常用的有三种：SSID 过滤、MAC 地址过滤和端口过滤。 1. SSID 过滤 SSID 服务集标识(Service Set Identifier)过滤, 可以限制非法工作站 STA(Station)接入。每当 STA 设备要连上 AP 时，AP 会检查其自己的 SSID，只有和 AP 的 SSID 相匹配时，AP 才接受 STA 的访 问并提供网络服务,如果不符就会拒绝给予服务。利用 SSID，可以很好地进行用户群体分组，避免任 意漫游带来的安全和访问性能的问题。 可是由于 AP 每隔一定时间会送出一个信标帧,它包含信标间隔、时间戳和 SSID 等信息。这大 大降低了网络安全性，它将帮助攻击者非法获得 SSID 接入网络。 2. MAC 地址过滤 由于每一块无线网卡拥有唯一的MAC地址，过滤机制就会在AP内部建立一张管理列表。只有 在拥有表中列出的 MAC 地址，才可以接入 AP,否则将会被拒绝连接。MAC 地址控制可以有效地防 止未经过授权的用户侵入无线网络。 但是这种机制也是不安全的。当有线等效加密协议 WEP（Wired Equivalent Privacy）被启用时， 黑客可以发动 FMS 攻击获取弱初始化向量 IVs 在应用中泄露的安全信息。再利用 AirSnort（无线安 全利器）等工具恢复 WEP 密钥[18]。 3. 端口过滤 端口过滤，可以限制 STA 可以访问的协议。如 FTP、POP3 等。通过对端口的限制，管理有限 的无线宽带资源。 这种功能是建立在理由基础上的，只有功能较强的无线基站才能实现。比如无线路由器（无线 路由器的功能是可以形容为 AP+路由器，它在无线网络有起着网管的作用）。 4.2.2 访问认证机制 访问认证机制是 WLAN 中一个工作站向另一个站点（工作站或者 AP）证明其身份的机制。 第 12 页 共 26 页 在 ESS 中，认证在 STA 和 AP 之间；而在 IBSS 中，则是任意的 2 个 STA。 在 802.11 标准中，规定了 2 个基本的访问认证机制：开放系统认证（Open System）和共享密钥 （Shared Key）认证。 除了这 2 种的认证，还有在 2004 年 6 年批准的 802.11i 中的 802.1X 认证机制 1. 开放系统认证 开放系统认证是一个非常简单的过程，是 802.11 的默认认证机制。只要 STA 和 AP 的 SSID 是 匹配，那么就能认证成功。而整个过程没有加密，以明文的形式传输数据。 认证一般步骤，发起方 STA1 向 STA2 发送认证请求；无线基站对 STA1 进行身份验证（SSID 不匹配的话结束认证）；STA2 发送确认信息。如图 5 所示。 图 5 开放系统认证示意 2. 共享密钥认证 共享密钥认证是基于 WEP 算法密钥的认证技术。认证过程如下： （1）无线客户端向 AP 发出验证请求； （2）AP 将发送一个随即产生的无格式的文本到无线客户端； （3）无线客户端响应这个请求，再用自身的密钥加密这个请求，发到 AP； （4）AP 解释客户端的加密响应，识别客户端加密过的文本； 通过这个过程，AP 就能辨别无线客户端是否拥有正确的 WEP 密钥。其过程可以用图 6 来描述 [19]： 图 6 共享密钥认证示意 共享密钥认证在一定程度上，还不如开放系统认证。WEP 在设计上有明显的安全的漏洞，非 法攻击者可以通过软件工具如 Airsnort、Bsdairtools 等获得密钥。可以说 WEP 远远没有达到预期的 目标，反而给非法攻击提供了方便。以 802.11b 为基础的 Wi-Fi 系统把 WEP 完全删除，直接采用了 开放系统认证。 但是相对于安全级别要求不高的 SOHO 来说，WEP 足够了。很少会有人花一天去破解 SOHO 终端用户。 3. 801.1X 认证 第 13 页 共 26 页 802.1X，可能大家看到这个名字会感觉有点怪异。无线局域网的主流标准不是 802.11 吗?怎么少 了个 1？ 其实，在 802.11 第一个标准完成之前，802.1X 已经起草了。 802.1X 是 802.1 系列的子标准。802.1 和其他标准（802.2~802.11）一样同属与局域网标准，负 责局域网的改善和实现。 制定 802.1X 初衷是为了保证交换式以太网集线器上的端口的安全性，实现用户接入控制。它通 过对用户的身份及其授权状态进行验证，以避免任何用户通过网线插入墙上的网口都能连入网络。 就在起草 802.1X 工作临近尾声时，人们意识到它也可以应用到无线接入中（WLAN 中的每一条无 线链路都是开放，不安全的）。Cisco 公司率先把 802.1x 引入到产品中，接着 802.11i 工作组所采纳。 之后，Wi-Fi 联盟也将它纳入到 WPA（Wi-Fi Protected Access）中。 IEEE802.1x 自身并不能独自完成认证，需要和扩展认证协议（EAP， Extensible Authentication Protocol ）配合才能完成。EAP 在整个认证过程中做第三人，充当经纪人的作用。 EAP 规定了 4 种可供传送的信息： (1) Request: 用来发送由认证方给申请这的消息； (2) Response: 用来发送由申请者返回给认证方的消息； (3) Success: 由认证方发送的消息，表示允许申请者接入； (4) Failure: 由认证方发送的消息，表示拒绝申请者接入； 认证的大致可以分成 5 个步骤： (1) 无线客户端向 AP 发出请求，AP 以 EAP 的身份发送 Request 请求客户终端的回复; (2) 无线客户端发送 Response 响应 AP， AP 把该响应发送到 RADIUS 服务器； (3) RADIUS 服务器发送一个授权的请求到 AP，AP 再转发到无线客户端； (4) 无线客户端发送授权响应到 AP，AP 转发到 RADIUS 服务器； (5) RADIUS 服务器根据无线客户端的提高的用户名和口令是否正确，来决定发送 Success 还是 Failure 到 AP，再由 AP 转发给无线客户端。若无线客户端接收到 Success，将可以接入宽带；若无 线客户端接收到