无线网络工作原理剖析.docx

1、无线网络工作原理剖析无线网络工作原理概 念科技的飞速发展，信息时代的网络互联已不再是简单地 将计算机以物理的方式连接起来，取而代之的是合理地规划 及设计整个网络体系、充分利用现有的各种资源，建立遵循 标准的高效可靠、同时具备扩充性的网络系统。无线网络的 诸多特性，正好符合了这一需求。一般而言，凡采用无线传输的计算机网络都可称为无线 网。从WLAN到蓝牙、从红外线到移动通信，所有的这一切 都是无线网络的应用典范。就本文的主角WLAN而言，从其定义上可以看到，它是一种能让计算机在 无线基站覆盖范围内的任何地点（包括户内户外）发送、接收 数据的局域网形式，说得通俗点，就是局域网的无线连接形 式。接着

2、，让我们来认识一下Wi-Fi。就目前的情况来看，Wi- Fi已被公认为WLAN的代名词。但要注意的是，这二者之间 有着根本的差异：Wi-Fi是一种无线局域网产品的认证标准；而WLAN则是无线局 域网的技术标准，二者都保持着同步更新的状态。Wi-Fi的英文全称为“WirelessFidelity”，即“无线相容性认证”。之所以说它是一种认证标准 ，是因为它并不是只针对某一WLAN规范的技术标准。例如 ，IEEE802.11b是较早出台的无线局域网技术标准，因此当时人们就 把IEEE 802.11b标准等同于Wi-Fi。但随着无线技术标准的多样化，Wi-Fi的内涵也就相应地发生了变化，因为它针对的

3、是整个WLA N领域。由于无线技术标准的多样化出现，所使频段和调频方式 的不尽相同，造成了各种标准的无线网络设备互不兼容，这 就给无线接入技术的发展带来了相当大的不确定因素。为此 。1999年8月组建的WECA（无线以太网兼容性联盟）推出了 Wi-Fi标准，以此来统一和规范整个无线网络市场的产品认证。 只有通过了WECA认证，厂家生产的无线产品才能使用Wi- Fi认证商标，有了Wi-Fi认证，一切兼容性问题就变得简单起来。用户只需认准Wi- Fi标签，便可保证他们所购买的无线AP、无线网卡等无线周 边设备能够很好地协同工作。原 理尽管各类无线网所遵循的标准和规范有所不同，但就其 传输方式来看则

4、不外两种，即无线电波方式和红外线方式。 其中红外线传输方式是目前应用最广泛的一种无线网技术， 我们所使用的家电遥控器几乎都是采用红外线传输技术。作 为一种无线局域网的传输方式，红外线传输的最大优点是不 受无线电波的干扰，而且红外线的使用也不会被国家无线电 管理委员会加以限制。然而，红外线传输方式的传输质量受 距离的影响非常大，并且红外线对非透明物体的穿透性也非 常差，这就直接导致了红外线传输技术与计算机无线网的“ 主角地位”无缘；相比之下，无线电波传输方式的应用则广泛 得多。基于本文的定位，在此笔者仅简单介绍无线电波的调 制方式。1扩展频谱方式在这种方式下，数据信号的频谱被扩展成几倍甚至几十

5、倍后再被发射出去。这一做法固然牺牲了频带带宽，但却提 高了通信系统的抗干扰能力和安全性。采用扩展频谱方式的无线局域网一般选择的是ISM频段 ，这里ISM分别取于Industrial、Scientific及Medical的第一个 字母。许多工业、科研和医疗设备的发射频率均集中于该频 段。例如美国ISM频段由902MHz928MHz，2.4GHz2.48GH z，5.725GHz5.850GHz三个频段组成。如果发射功率及带宽 辐射满足美国联邦通信委员会（FCC）的要求，则无须向FCC 提出专门的申请即可使用ISM频段。2窄带调制方式顾名思义，在这种调制方式下，数据信号在不做任何扩 展的情况下即被

6、直接发射出去。与扩展频谱方式相比，窄带调试方式占用频带少，频带利用率高。但采用窄带调制方式 的无线局域网要占用专用频段，因此需经过国家无线电管理 部门的批准方可使用。当然，用户也可以直接选用ISM频段 来免去频段申请。但所带来的问题是，当临近的仪器设备或 通信设备也在使用这一频段时，会严重影响通信质量，通信 的可靠性无法得到保障。目前，基于IEEE802.11标准的WLAN均使用的是扩展频谱方式。特 点通常计算机组网的传输媒介主要依赖铜缆或光缆，构成 有线局域网。但有线网络在许多场合会受到布线的限制，无 论是组建，还是改造的工程均十分大。而且有线局域网还存 在着线路容易损坏、网络节点不可移动等

7、缺陷。特别是连接 相距较远的节点时，铺设专用通讯线路布线的施工难度大， 费用、耗时多。这些问题都对正在迅速扩大的联网需求形成 了严重的瓶颈阻塞，限制了互联网的发展。WLAN的出现，则充分解决了有线网络先天性缺陷所带 来的一系列问题。与有线网络相比，WLAN具备了如下特定 优势。安装便捷：在网络的组建过程中，施工周期最长、对周 边环境影响最大的就是网络布线了。而无线局域网的组建则 减少甚至免去了这部分繁杂的工作量，一般只需在该区域安 放一个或多个无线接入（AccessPoint）设备即可建立网络覆盖。使用灵活：在有线网络中，网络设备的安放位置受网络 信息点位置的限制。而WLAN一旦建成后，在信号

8、覆盖区域 内的任何位置都可方便地接入网络，进行数据通信。经济节约：出于有线网络灵活性的不足，往往设计者要 尽可能地考虑到未来扩展的需要，在网络规划时要预设大量 利用率较低的接入点，造成资源浪费。而且一旦网络的发展 超出了预期的规划，整体的改造也将是一笔不小的开支。WL AN的出现，则彻底解决了这一规划上的难题，充分保护了用 户的投资，而且改造和维护起来也十分简便。易于扩展：同有线局域网一样，WLAN具备了多种配置 方式，能根据实际需要灵活选择、合理搭配。如此一来，无论 是几个用户的小型网还是上千用户的大型网WLAN都能胜 任，并能提供像“漫游”（Roaming）等有线网络无法提供的特 性。目前

9、，无线局域网的数据传输速率可达54Mbps，已经非 常接近有线局域网的传输速率，而且其远至20km的传输距离也是有线局域网所望尘莫及的。作为有线局域网 的一种补充和扩展，WLAN使计算机具有了可移动性，能快 速、方便地解决有线网络不易实现的网络连通问题，成为今 后网络发展的主导方向。标准伴随着英特尔迅驰“移动计算”技术的深入人心（如图）， 许多人在认识了无线局域网后将其误认为近几年的科技成 果。其实不然，早在50年前的第二次世界大战期间，美国陆 军就已开始采用无线电波传输数据资料。由于这项无线电传 输技术采用了高强度的加密方式，因此在当时获得了美军和 盟军的广泛支持。与此同时，这项技术的运用也

10、让许多研究 者得到了灵感。到1971年时，夏威夷大学（University of Hawaii）的几名研究员创造了第一个基于“封包式”技术的无 线电网络。这个被称为ALOHNET的网络已经具备了无线局 域网的雏形，它由7台计算机、并采用双向星型拓扑结构组成 ，横跨了夏威夷整个岛屿，中心计算机则放置在瓦胡岛（Oah u Island）上，至此，无线局域网正式诞生。到了近代，伴随着以太局域网的迅猛发展，无线局域网 以其安装简便、使用灵活等优点赢得了特定市场的认可。但 也正因为当时的无线局域网是作为有线局域网的一种补充， 使得基于802.3架构上的无线网络产品存在着极易受干扰、性 能不稳定、传输速率

11、低且不易升级等缺陷，不同厂商之间的 产品也互不兼容，从而限制了无线局域网的进一步发展。于 是，规范和统一无线局域网标准的IEEE802.11委员会在1990年10月成立，并于1997年6月制定了具有 里程碑性的无线局域网标准IEEE 802.11。IEEE802.11标准是IEEE制定的无线局域网标准，主要对网络的物 理层（PH）和媒质访问控制层（MAC）进行规定，其中对MAC 层的规定是重点。各厂商的产品在同一物理层上可以互相操 作。这样就使得无线局域网的两种主要用途“多点接入”和“多网段互联”更易于低成本实现，从而为无线 局域网的进一步普及打通了道路。规范迄今为止，电子电器工程师协会（IE

12、EE）已经开发并制定 了4种IEEE 802.11 无线局域网规范：IEEE 802.11、IEEE 802.11b、IEEE 802.11a、IEEE802.11g。所有的这4种规范都使用了防数据丢失特征的载波 检测多址连接（CDMA/CD）作为路径共享协议。任何局域网 应用、网络操作系统以及网络协议（包括互联网协议、TCP/IP ）都可以轻松运行在基于IEEE802.11规范的无线局域网上，就像以太网那样。但是WLAN 却没有“飞檐走壁”的连接线缆。早期的IEEE802.11标准数据传输率为2Mbps，后经过改进，传输速率达11 Mbps的IEEE802.11b也紧跟着出台。但随着网络的发

13、展，特别是IP语音、 视频数据流等高带宽网络应用的频繁，IEEE802.11b规范11Mbps的数据传输率不免有些力不从心。于是， 传输速率高达54Mbps的IEEE 802.11a和IEEE802.11g随即诞生。下面就从性能及特点上入手，来分别介绍 这三种当今主流的无线网络规范。1 IEEE 80211b从性能上看，IEEE802.11b的带宽为11Mbps，实际传输速率在5Mbps左右，与普 通的10Base-T规格有线局域网持平。无论是家庭无线组网还是中小企业 的内部局域网，IEEE802.11b都能基本满足使用要求。由于基于的是开放的2.4GHz频段，因此IEEE802.11b的使用

14、无需申请，既可作为对有线网络的补充，又可 自行独立组网，灵活性很强。从工作方式上看，IEEE802.11b的运作模式分为两种：点对点模式和基本模式。其中 点对点模式是指无线网卡和无线网卡之间的通信方式，即一 台装配了无线网卡的计算机可以与另一台装配了无线网卡 的计算机实施通信，对于小型无线网络来说，这是一种非常 方便的互联方案；而基本模式则是指无线网络的扩充或无线 和有线网络并存时的通信方式，这也是IEEE802.11b最常用连接方式。此时，装载无线网卡的计算机需要 通过“接入点”（无线AP）才能与另一台计算机连接，由接入点 来负责频段管理及漫游等指挥工作。在带宽允许的情况下， 一个接入点最多

15、可支持1024个无线节点的接入。当无线节点 增加时，网络存取速度会随之变慢，此时添加接入点的数量 可以有效的控制和管理频段。从目前大多数的应用案例来看 ，接入点是作为架起无线网与有线网之间的桥梁而存在的。 这一点，在随后的AP评测中，笔者还将详细阐述。作为目前最普及、应用最广泛的无线标准，IEEE 802.11b的优势不言而喻。技术的成熟，使得基于该标准网络 产品的成本得到了很好的控制，无论家庭还是企业用户，无 需太多的资金投入既可组建一套完整的无线局域网。但IEEE 802.11b的缺点也是显而易见的，11Mbps的带宽并不能很好 地满足大容量数据传输的需要，只能作为有线网络的一种补 充。2

16、 IEEE 80211a就技术角度而言，IEEE 802.11a与IEEE802.11b虽在编号上仅一字之差，但二者间的关系并不像其他 硬件产品换代时的简单升级，这种差别主要体现在工作频段 上。由于IEEE 802.11a工作在不同于IEEE802.11b的5.2GHz频段，避开了当前微波、蓝牙以及大量工业 设备广泛采用的2.4GHz频段，因此其产品在无线数据传输过程中所受到的干扰大为降低，抗干扰性较IEEE802.11b更为出色。高达54Mbps数据传输带宽，是IEEE802.11a的真正意义所在。当IEEE802.11b以其11Mbps的数据传输率满足了一般上网冲浪、数 据交换、共享外设等

17、需求的同时，IEEE802.11a已经为今后无线宽带网的进一步要求做好了准备，从 长远的发展角度来看，其竞争力是不言而喻的。此外，IEEE 802.11a的无线网络产品较IEEE802.11b有着更低的功耗，这对笔记本电脑以及PDA等移动设 备来说也有着重大意义。然而，IEEE802.11a的普及也并非一帆风顺，就像许多新生事物被人们所 接受时要面临的问题一样，IEEE802.11a也有其自身的“难言之隐”。首先，IEEE802.11a所面临的难题是来自厂商方面的压力。眼下，IEEE 802.11b已走向成熟，许多拥有IEEE802.11b产品的厂商会对IEEE802.11a持谨慎态度。二者是

18、竞争还是共存，各厂商的态度莫 衷一是。从目前的情况来看，由于这两种技术标准互不兼容 ，不少厂商为了均衡市场需求，直接将其产品做成了a+b的形 式，这种做法固然解决了“兼容”问题，但也带来了成本增加 的负面因素。其次，相关法律法规的限制，使得5.2GHz频段无法在全 球各个国家中获得批准和认可。5.2GHz的高频虽然令IEEE 802.11a具有了低干扰的使用环境，但也带来了不利的一面 太空中数以千计的人造卫星与地面站通信也恰恰使用5.2GH z频段。此外，欧盟也只允许将5.2GHz频率用于其自己制定的 另一个无线标准HiperLAN。3 IEEE 80211g不可否认，IEEE802.11g的

19、诞生为无线网络市场注入了一剂“强心针”，但随之 带来的还有无休止的争论，争论的焦点自然是围绕在IEEE 802.11a与IEEE 802.11g之间。与IEEE 802.11a相同的是，IEEE802.11g也使用了Orthogonal Frequency Division Multiplexing（正交分频多任务，OFDM）的模块设计，这是其5 4Mbps高速传输的秘诀。然而不同的是，IEEE 802.11g的工作频段并不是IEEE802.11a的5.2GHz，而是坚守在和IEEE802.11b一致的2.4GHz频段，这样一来，原先IEEE802.11b使用者所担心的兼容性问题得到了很好的解

20、决，IEE E 802.11g提供了一个平滑过渡的选择。既然IEEE 802.11b有了IEEE802.11a来替代，无线宽带局域网可谓已经“后继有人”了，那I EEE802.11g的推出是否多余了呢？答案自然是否定的。除了具备 高传输率以及兼容性上的优势外，IEEE802.11g所工作的2.4GHz频段的信号衰减程度不像IEEE 802.11a的5.2GHz那么严重，并且IEEE802.11g还具备更优秀的“穿透”能力，能适应更加复杂的使用 环境。但是先天性的不足（2.4GHz工作频段），使得IEEE 802.11g和它的前辈IEEE802.11b一样极易受到微波、无线电话等设备的干扰。此外

21、，I EEE 802.11g的信号比IEEE802.11b的信号能够覆盖的范围要小的多，用户可能需要添置 更多的无线接入点才能满足原有使用面积的信号覆盖，这是 “高速”的代价！安 全数据资料在空气中的“传播”是否安全？这几乎是每一位 无线网络使用者最关心的问题。针对这一问题的普遍性，让 我们一起来了解无线局域网的安全机制。以IEEE802.11b为例，目前大多数厂商都是使用“直接序列展频技术” （DSSS）作为实体层的选择。我们知道，计算机数据是由0和1 组成，每个0或1为一位。DSSS的工作原理是将数据的每一位 传送之后再附加一位，该附加的位称为“Chip”，从而提供容 错功能、以及数据传输

22、的安全和一致性。尽管如此，“入侵者” 还是可以通过展频分析仪器截取无线电波，也可以用特定的 无线网卡去搜寻各频道内的数据，进而加以解析和破解，数 据安全仍得不到保障。为此，IEEE制定了一个“共享密匙加密 机制”（WEP）来解决。它的原理很简单如果把无线传输中的数据加密，入侵者截取后拿着加密的数 据又有什么用呢？下面就针对这种安全机制加以分析探讨。1 WLAN ESSID首先，在每一个接入点（一般是无线AP）内写入一个服务 区域认证ID（WLANESSID），每当终端要连上AP时，AP便会检查其ESSID是否与 AP内部ESSID相同，如果不符合就拒绝提供服务。例如某AP 的ESSID为“NE

23、T”，而终端若不知道这个AP的ESSID，连接 就会中断。2 Access Control Lists这种方法的工作原理是将无线局域网设定为只给特定 的节点使用，因为每一张无线网卡都有一个惟一的MAC Address，只要将其输入AP中“允许访问列表”既可。如果该无 线网卡遗失或发现有存取行为异样，也可以将其MAC Address输入AP的“禁止访问列表”中。利用该存取控制机制， 即使入侵者得知AP的ESSID也同样会被拒之门外。3 Layer2 EncryptionIEEE802.11b的WEP加密机制采用的是对称性的RC4加密算法，在 加密/解密端均使用了40位长度的密钥，而且必须是同一把

24、。 这样密钥将会被保存在每一个客户端及接入点中，而所有资 料的传送与接受，不管在客户端还是接入点都将使用这把“ 共享金钥”（ShareKey）来完成加密和解密。当加密机制功能启用，客户端要尝 试连接接入点时，接入点会发送一个检测挑战值封包（Challe ngePacket）给客户端，客户端再用共享金钥将此值加密后送回存 取点以进行认证比对，如果无误，才能获准存取网络的资源 。4 WiFi Protected Access在新标准最终确定前，WPA（Wi-Fi保护访问）技术将成为替代WEP的无线安全标准协议，为I EEE 802.11标准的无线局域网提供了更强大的安全性能。新型的WPA采用了与W

25、EP一样基于RC4加密算法的TKI P技术，且对现有的WEP进行了改进，在其加密引擎中增加 了“密钥细分”、“消息完整性检查”、“具备序列功能的初始向 量”以及“密钥生成和定期更新功能”等4种算法，极大地提高 了加密的安全度。除此之外，TKIP技术还能与今后的Wi- Fi产品兼容，并且通过软件就可以升级，前景看好。俗话说的好、“道高一尺、魔高一丈”。往往设计者煞费苦 心设计出的解决方案会在黑客的高超技艺下不攻自破，这一 点也同样体现在了Wi-Fi的加密机制上。首先是ESSID。利用特定接入点的“标识”来做存取的控制，按理说应该是一个不错的保护机制，它强 制了每一个客户端都必须拥有与接入点一致的

26、ESSID标识。 但是，如果无线网卡的ESSID设定为“ANY”时（这也是目前 绝大多数无线网卡、无线AP的默认ESSID标识），它就能自动 搜寻在信号范围内所有的接入点并试图建立连接，由此一来 ，无线网络的安全性形同虚设。其次，WEP式加密虽提供了40位长度的密钥，但对“专业 入侵者”而言，破解起来却是易如反掌。40位的长度可以排列 出2的40次方的密钥，而现今RSA的破解速度，可在每秒破解 出2.45109的密钥，也就是说40位长度的加密数据，5分钟 之内就可破解出来，于是厂商便纷纷推出了128位长度的加 密金钥。但根据实际情况来看，128位长度密钥的破解也只是 个时间问题。如果接入的用户

27、数不多，利用无线网卡的MAC Address来阻隔未经授权的使用者是一项很好的办法。但如果 整个无线局域网中有多个无线使用客户端，那就意味着网络 管理人员需要一一手动输入每个无线网卡烦琐冗长的MAC Address，费时不说，一旦保存MACAddress的“卡片”丢失或损坏，这项工作又得从头再来一遍。 另外，部分无线AP还限制了无线网卡MACAddress的输入数量，这也给终端的扩充造成不便，相对增加 了工作负担。也正是看到了安全方面的不足，IEEE802.11工作组目前正着手开发具备新型安全加密技术的IEEE 802.11i，并致力于从长远的角度考虑解决IEEE802.11无线局域网的安全问

28、题。新型的IEEE802.11i标准中主要包含了TKIP和AES加密技术，以及新型认 证协议 802.1x。预计完整的IEEE802.11i标准将于今年上半年得到正式批准。届时，无线局域 网的安全防范将得到完备的标准化支持。小 结毋庸置疑，IEEE802.11标准的多元化发展是令人兴奋的。但这其中也有遗憾 ，3种IEEE802.11标准仍然有一些必须要解决的问题存在。制定标准的 目的，无非是要达到标准化以及互操作性的目的。然而厂商 间的互操作性问题（接入点漫游协议客户端从某个接入点范围移动到另外一个接入点范围时的 处理机制和处理方法）至今仍未明确地制定出，不同厂商产 品之间的“搭配”问题也有待

29、于完善。最后就是备受人们关注 的安全性问题，同时这也是IEEE802.11要面对的问题。在未 来的世界里，空气中充满了数据，如何保证这些数据不被黑 客所窃取是设计者们考虑的重点。目前有关无线网络接入安 全问题的技术仍在不断完善，相关的政策法律也在不断地健 全，相信用不了多久，一个经济、高效、安全的无线标准会出 现在我们的眼前。无线网络家族谱是IEEE最初制定的一个无线局域网标准，主要用于解决 办公室无线局域网和校园网中。适用范围主要限于数据存取 。它的数据传输速率最高只能到达2Mbps，无论是传输速率 还是传输距离都不能满足日益增长的网络需求。IEEE80211b物理层支持5.5Mbps和11Mbps两个新速率。IEEE 802.