无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞铜线构成局域网络,提供传统有线局域网的所有功能,网络所需的基础设施不需再埋在地下或隐藏在墙里,也能够随需移动或变化。
一、无线局域网规格标准
为了让无线局域网技术能够被广为使用,这些技术必须要建立一种业界标准,以确保各厂商生产的设备都能具有相容性与稳定性。这些标准是由美国IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)所制定的,最早的规格是传输速度为2Mbps的IEEE 802.11,于1997年6月所提出,接着在1999年9月又提出了传输速度为54Mbps的IEEE 802.11a和传输速度为11Mbps的IEEE 802.11b,以下分别介绍无线局域网的主要规格标准。
IEEE802.11无线局域网标准
1997年IEEE802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC层和多样的物理层,其物理层标准主要有IEEE802.11a,b和g。
1.1 IEEE802.11b
1999年9月正式通过的IEEE802.11b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率,运行在2.4GHz的ISM频段上,采用的调制技术是CCK(直接序列扩频技术)。传输距离可远到100公尺甚至更远,是目前市面上最多无线网路产品使用的标准。
Wi-Fi:Wireless-Fidelity的缩写,无线相容性认证
IEEE(电气和电子工程师协会)为了推广无线网络的普及,特地对兼容802.11b 标准的网络设备进行验证,而符合该标准的设备就被打上了Wi-Fi的铭记,其它比如符合802.11a和802.11g 标准的设备,严格上说,不应该被称为Wi-Fi 。
1.2 IEEE802.11a
IEEE802.11a工作5GHz频段上,使用OFDM(跳频扩频技术)调制技术可支持54Mbps的传输速率。802.11a与802.11b两个标准都存在着各自的优缺点,802.11b的优势在于价格低廉,但速率较低(最高11Mbps);而802.11a优势在于传输速率快(最高54Mbps)且受干扰少,但价格相对较高。
另外,11a与11b工作在不同的频段上,不能工作在同一AP的网络里,因此11a与11b互不兼容。
未来到底那一个规格会在如此激烈竞争的市场中出线成为主流,则有赖使用者本身的需求而定。以802.11a具备更高频宽的特性,适用于处理大量资料,如影音资讯的传递,或使用人数扩增的公众无线传输服务等当然是最主要的选择,但是对于一般上网使用者,采用802.11b系统即具备足够的速度,再加上其大众化的价格更是吸引人,消费者可依自身的需求与预算来决定应该购买何种商品。
1.3 IEEE802.11g
为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802.11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802.11工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G频段使用OFDM调制技术,使数据传输速率提高到20Mbps以上;IEEE802.11g标准能够与802.11b的WIFI系统互相连通,共存在同一AP的网络里,保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡,延长了IEEE802.11b产品的使用寿命,降低用户的投资。
1.4 IEEE802.11n
IEEE已经成立802.11n工作小组,以制定一项新的高速无线局域网标准802.11n。802.11n工作小组是由高吞吐量研究小组发展而来的,由802.11g工作小组主席Matthew B. Shoemaker担任主席一职。该工作小组计划在2003年9月召开首次会议。
IEEE802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往地802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了与以往的802.11a b, g标准兼容。
IEEE802.11n计划采用MIMO与OFDM相结合,使传输速率成倍提高。另外,天线技术及传输技术,使得无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速率)。IEEE802.11n标准全面改进了802.11标准,不仅涉及物理层标准,同时也采用新的高性能无线传输技术提升MAC层的性能,优化数据帧结构,提高网络的吞吐量性能。
2、HyperLAN规格
相较于美规的802.11a,发展较晚的欧规HyperLAN是由欧洲的欧洲通讯标准协会ETSI(The European Telecommunications Standards Institute)在BRAN(Broadband Radio Access Networks)所制定的,在欧洲设置455MHz的频宽使用。
该系列包含4个标准:HiperLAN1、Hiper LAN2、HiperLink和HiperAccess。HiperLAN1、HiperLAN2用于高速WLAN接入;HiperLink用于室内无线主干系统;HiperAccess则用于室外对有线通信设施提供固定接入。
HyperLAN的技术是采用在5GHz上传输,并可用不同速度进行,最快可达到54Mbps,由于其是采用OFDM
技术,所以不仅可以在室外传送,就连在室内有许多阻碍物亦可用多重路径的方式来传送,通常室内覆盖半径可达30公尺,户外可达到150公尺。
3、蓝牙(Bluetooth)技术
蓝牙是种可在短距离之下,以低功率及低成本传送资料的无线传输介面标准,并确保不同厂商所制造的装置能彼此相互沟通使用,同时此传输介面必须能兼具语音及数据通讯能力。
相信大多数的人都不知道,其实蓝牙这个名词的由来是源自欧洲中世纪一位名叫Harald Bluetooth丹麦国王的名字,丹麦国王为何会和无线传输技术牵扯上关系呢?原因是这位名为Harald Bluetooth的丹麦国王一生致力于协调丹麦与挪威之间的纷争,最后统一瑞典、芬兰、丹麦,并在北欧历史上留下不灭的英名。易利信行销人员认为他们在统一消费性电子商品世界所做的贡献可以媲美 Harald Bluetooth 国王的功绩,所以就将易利信新一代的无线传输技术命名为「蓝牙」,希望能够透过蓝牙的技术,将每家业者所生产的设备都用统一的标准将各项配备相互连结。
蓝牙科技使用2.4 GHz之高频传输,该频段在世界各国都属于共通的频谱,没有干扰的问题,因此全球通用。此外,运用蓝牙技术的传输器,可以与一般WAN或Internet做数据资料、语音的接取、沟通,且各项终端产品也可透过蓝牙技术彼此沟通联结。
4、HomeRF是IEEE802.11与DECT(数字无绳电话)的结合,原为家庭网络设计,旨在降低语音数据成本。HomeRF工作在2.4GHz频段,它采用数字跳频扩频技术,速率为50跳/秒,并有75个带宽为1MHz跳频信道。调制方式为2FSK与4FSK。数据的传输速率在2FSK方式下为1Mbps,在4FSK方式下为2Mbps。在新版HomeRF2.x中,采用了WBFH(widebandfrequen cyhopping)技术把跳频带宽增加到了3MHz和5MHz,跳频速率也增加到75跳/秒,数据传输速率达到了10Mbps。尽管如此,在速率更快、技术更先进的802.11和HiperLAN的夹攻下,HomeRF已不被看好。
5、红外局域网系统采用波长小于1微米的红外线作为传输媒体,该频谱在电磁光谱里仅次于可见光,不受无线电管理部门的限制。红外信号要求视距传输,方向性强,对邻近区域的类似系统也不会产生干扰,并且窃听困难。实际应用中由于红外线具有很高的背景噪声,受日光、环境照明影响较大,一般要求的发射功率较高。尽管如此,红外无线LAN仍是目前“100Mbps以上、性能价格比高的网络”唯一可行的选择,主要用于设备的点对点通信。
二、无线局域网调制技术:
1、扩频技术
Spread Spectrum,扩频技术主要分为“跳频技术”及“直接序列”两种方式。这两种技术最初是第二次世界大
战中军队所使用的技术,其目的是希望在恶劣的战争环境中,依然能保持通信信号的稳定性及保密性。对于一个非特定的接收器,Spread Spectrum所产生的跳动讯号对它而言,只算是脉冲噪声。因此对整体而言是一种较具安全性的通讯技术。
直接序列扩频技术(Direct Sequence Spread Spectrum)
DSSS局域网可在很宽的频率范围内进行通信,支持1~2Mb/s数据速率,在发送和接收端都以窄带方式进行,而传输过程中则以宽带方式通信。
跳频技术(Frequency-Hopping Spread Spectrum)
FHSS局域网支持1Mb/s数据速率,共22组跳频图案,包括79个信道,输出的同步载波经调解后,可获得发送端送来的信息。
DSSS和FHSS无线局域网都使用无线电波作为媒体,覆盖范围大,发射功率较自然背景的噪声低,基本避免了信号的偷听和窃取,使通信非常安全。同时,无线局域网中的电波不会对人体健康造成伤害,具有抗干扰性、抗噪声、抗衰减和保密性能好等优点。
WLAN的FHSS与DSSS相比,更不易受到干扰。这是因为FHSS的传输将在很宽的频带范围上来传送非常短的脉冲信号,干扰影响很小。
网络容量(带宽)方面。DSSS WLAN的传输速度远远高于FHSS。FHSS发送的脉冲一般是1MHz(最高3MHz),而DSSS则是22MHz。
我们知道,扩频技术利用的是开放的2.4GHz频段,由于这是个公用频段,因此十分拥挤,微波噪声最大,采取何种发送和接收方法,会直接影响到微波传输的质量和速率。直序扩频技术同时使用整个频段,信号被扩展多次而无损耗;而跳频扩频技术是连续间断跳跃使用多个频点。当跳到某个频点时,判断是否有干扰,若无,则传输信号;若有则依据算法跳至下一频段继续判断。正是由于利用了跳频技术,使得跳频的范围很宽,但是信息在每个频率上停留的时间很短(仅为1/1000秒左右),不仅使得数据的抗干扰能力大大提高,而且传输更加稳定,提高了数据的安全性,这就是无线网络传输的关键。
DSSS与FHSS各有利弊。在抗衰落等方面DSSS优于FHSS;而FHSS则在抗远近效应上优于DSSS。为了弥补单一扩频方式的缺陷,可以将两者结合起来,采用FH/DS方式,从而达到提高性能,降低成本的目标。在实际应用中应根据需要,综合考虑,选择最优的扩频方式。
注意 无线局域网设备在实现互操作的时候要求必须要使用相同的传输模式(FHSS,DSSS或红外模式)。也就是说,跳频扩频无线局域网可以和另外一个采用跳频扩频的无限局域网之间进行通信,但不可以与采用直接序列扩频的无线局域网进行通信。
2、 OFDM
技术
Orthogonal Frequency Division Multiplexing的缩写,正交频分复用,是一种多载波数字调制技术,它将数据经编码后调制为射频信号。主要应用于数字视频广播系统、MMDS(Multichannel Multipoint Distribution Service)多信道多点分布服务和WLAN服务以及下一代陆地移动通信系统。
其主要思想是:将信道分成许多正交子信道,在每个子信道上进行窄带调制和传输,这样减少了子信道之间的相互干扰,同时又提高了频谱利用率。每个子信道上的信号带宽小于信道的相关带宽,因此每个子信道上的频率选择性衰落是平坦的,大大消除了符号间干扰。
在各个子信道中的这种正交调制和解调可以采用IFFT和FFT方法来实现,随着大规模集成电路技术与DSP技术的发展,IFFT和FFT都是非常容易实现的。快速傅里叶变换(FFI)的引入,大大降低了OFDM的实现复杂性,提升了系统的性能,OFDM发送接收机系统结构图2所示。无线数据业务一般都存在非对称性,即下行链路中传输的数据量要远远大于上行链路中的数据传输量。因此无论从用户高速数据传输业务的需求,还是从无线通信自身来考虑,都希望物理层支持非对称高速数据传输,而OFDM容易通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率。
目前,OFDM结合时空编码、分集、干扰(包括符号间干扰ISI和邻道干扰ICI)抑制以及智能天线技术,最大程度地提高物理层的可靠性。如再结合白适应调制、自适应编码以及动态子载波分配、动态比特分配算法等技术,可以使其性能进一步优化。
另外,同单载波系统相比,OFDM还存在一些缺点,易受频率偏差的影响,存在较高的峰值平均功率比(PAR)。
3、 CCK技术
Complementary Code Keying的缩写,补码键控,具有多信道工作特性,是一种IEEE 802.11b普遍采用的调制技术。
三、搭建无线局域网:
无线组网设备:无线接入点(AP)、无线网卡、无线宽带路由器、无线网桥、天线
1、什么是AP?在典型的WLAN 环境,主要有发送数据和接收的设备,这称为接入点/热点/网络桥接器(Access Point:AP)。
能把你的拥有无线网卡的机器接入到网络中来。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。通俗的讲,无线AP是无线网和有线网之间沟通的桥梁。由于无线AP的覆盖范围是一个向外扩散的圆形区域,因此,应当尽量把无线AP放置在无线网络的中心位置,而且各无线客户端与无线AP的直线距离最好不要超过太长,以避免因通讯信号衰减过多而导致通信失败。
通常一个AP 能够在几十至上百米内的范围内连接多个无线用户,在同时具有有线与无线网络的情况下,AP 可以通过标准的Ethernet 电缆与传统的有线网络连接,作为无线和有线网络之间连接的桥梁。而这也是目前的主要应用方式,比如电脑通过无线网卡与AP 的连接,再通过AP与ADSL 等宽带网络连接入互连网。除此之外,AP 本身具有网管的功能,能够针对无线网卡作出一定的监控。AP理论上可以支持一个Class C的 工作站 ,但是为了保证每个 工作站 都有足够的带宽,一般建议一台AP 支持20-30个 工作站 。
无线AP相当于一个无线集线器(HUB),接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。
2、无线网卡的种类主要包含USB接口类型的和PCMCIA接口类型的,这两种类型的无线网卡与普通的插拔式网卡相比,具有安装卸载方便的特点,而且还支持直接热插拔功能
3、无线路由器就是AP、路由功能和集线器的集合体,支持有线无线组成同一子网,直接接上上层交换机或ADSL猫等,因为大多数无线路由器都支持PPOE拨号功能
4、说到无线网桥,首先大家要了解网桥的概念,网桥(Bridge)又叫桥接器,它是一种在链路层实现局域网互连的存储转发设备。网桥有在不同网段之间再生信号的功能,它可以有效地联接两个LAN(局域网),使本地通信限制在本网段内,并转发相应的信号至另一网段。网桥通常用于联接数量不多的、同一类型的网段。
无线网桥顾名思义就是无线网络的桥接,它可在两个或多个网络之间搭起通信的桥梁(无线网桥亦是无线AP的一种分支)。无线网桥除了具备上述有线网桥的基本特点之外,比其它有线网络设备更方便部署。
5、无线天线可分为全向天线、定向天线、扇形天线、平板天线等类型。无线网络应用中,天线分为点对点应用、点对多点应用两种,用户可根据不同的应用范围选择不同类型的无线天线,使无线信号能够顺利地被各个无线设备接收和发送。
AAA
AAA系统的简称: 认证(Authentication):验证用户的身份与可使用的网络服务; 授权(Authorization):依据认证结果开放网络服务给用户; 计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
AAA-----身份验证 (Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。奏见authentication。authorization和accounting
常用的AAA协议是Radius,参见RFC 2865,RFC 2866。
另外还有 HWTACACS协议(Huawei Terminal Access Controller Access Control System)协议。HWTACACS是华为对TACACS进行了扩展的协议 HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端-服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
l RADIUS基于UDP协议,而HWTACACS基于TCP协议。
l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
认证方案与认证模式
AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式,并允许组合使用。
组合认证模式是有先后顺序的。例如,authentication-mode radius local表示先使用RADIUS认证,RADIUS认证没有响应再使用本地认证。 当组合认证模式使用不认证时,不认证(none)必须放在最后。例如:authentication-mode radius local none。
认证模式在认证方案视图下配置。当新建一个认证方案时,缺省使用本地认证。
授权方案与授权模式
AAA支持本地授权、直接授权、if-authenticated授权和HWTACACS授权四种授权模式,并允许组合使用。
组合授权模式有先后顺序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授权,HWTACACS授权没有响应再使用本地授权。 当组合授权模式使用直接授权的时候,直接授权必须在最后。例如:authorization-mode hwtacacs local none
授权模式在授权方案视图下配置。当新建一个授权方案时,缺省使用本地授权。
RADIUS的认证和授权是绑定在一起的,所以不存在RADIUS授权模式。 计费方案与计费模式
AAA支持六种计费模式:本地计费、不计费、RADIUS计费、HWTACACS计费、同时RADIUS、本地计费以及同时HWTACACS、本地计费。
----------------------------------------------------------------------
AAA ,认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐
(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。
首先,认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合,那么对用户认证通过。如果不符合,则拒绝提供网络连接。
接下来,用户还要通过授权来获得操作相应任务的权限。比如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。简单而言,授权过程是一系列强迫策略的组合,包括:确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证,他们也就被授予了相应的权限。 最后一步是帐户,这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过程。
验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。
目前最新的发展是Diameter协议。
无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞铜线构成局域网络,提供传统有线局域网的所有功能,网络所需的基础设施不需再埋在地下或隐藏在墙里,也能够随需移动或变化。
一、无线局域网规格标准
为了让无线局域网技术能够被广为使用,这些技术必须要建立一种业界标准,以确保各厂商生产的设备都能具有相容性与稳定性。这些标准是由美国IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)所制定的,最早的规格是传输速度为2Mbps的IEEE 802.11,于1997年6月所提出,接着在1999年9月又提出了传输速度为54Mbps的IEEE 802.11a和传输速度为11Mbps的IEEE 802.11b,以下分别介绍无线局域网的主要规格标准。
IEEE802.11无线局域网标准
1997年IEEE802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC层和多样的物理层,其物理层标准主要有IEEE802.11a,b和g。
1.1 IEEE802.11b
1999年9月正式通过的IEEE802.11b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率,运行在2.4GHz的ISM频段上,采用的调制技术是CCK(直接序列扩频技术)。传输距离可远到100公尺甚至更远,是目前市面上最多无线网路产品使用的标准。
Wi-Fi:Wireless-Fidelity的缩写,无线相容性认证
IEEE(电气和电子工程师协会)为了推广无线网络的普及,特地对兼容802.11b 标准的网络设备进行验证,而符合该标准的设备就被打上了Wi-Fi的铭记,其它比如符合802.11a和802.11g 标准的设备,严格上说,不应该被称为Wi-Fi 。
1.2 IEEE802.11a
IEEE802.11a工作5GHz频段上,使用OFDM(跳频扩频技术)调制技术可支持54Mbps的传输速率。802.11a与802.11b两个标准都存在着各自的优缺点,802.11b的优势在于价格低廉,但速率较低(最高11Mbps);而802.11a优势在于传输速率快(最高54Mbps)且受干扰少,但价格相对较高。
另外,11a与11b工作在不同的频段上,不能工作在同一AP的网络里,因此11a与11b互不兼容。
未来到底那一个规格会在如此激烈竞争的市场中出线成为主流,则有赖使用者本身的需求而定。以802.11a具备更高频宽的特性,适用于处理大量资料,如影音资讯的传递,或使用人数扩增的公众无线传输服务等当然是最主要的选择,但是对于一般上网使用者,采用802.11b系统即具备足够的速度,再加上其大众化的价格更是吸引人,消费者可依自身的需求与预算来决定应该购买何种商品。
1.3 IEEE802.11g
为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802.11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802.11工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G频段使用OFDM调制技术,使数据传输速率提高到20Mbps以上;IEEE802.11g标准能够与802.11b的WIFI系统互相连通,共存在同一AP的网络里,保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡,延长了IEEE802.11b产品的使用寿命,降低用户的投资。
1.4 IEEE802.11n
IEEE已经成立802.11n工作小组,以制定一项新的高速无线局域网标准802.11n。802.11n工作小组是由高吞吐量研究小组发展而来的,由802.11g工作小组主席Matthew B. Shoemaker担任主席一职。该工作小组计划在2003年9月召开首次会议。
IEEE802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,成为802.11b、802.11a、802.11g之后的另一场重头戏。和以往地802.11标准不同,802.11n协议为双频工作模式(包含2.4GHz和5GHz两个工作频段)。这样11n保障了与以往的802.11a b, g标准兼容。
IEEE802.11n计划采用MIMO与OFDM相结合,使传输速率成倍提高。另外,天线技术及传输技术,使得无线局域网的传输距离大大增加,可以达到几公里(并且能够保障100Mbps的传输速率)。IEEE802.11n标准全面改进了802.11标准,不仅涉及物理层标准,同时也采用新的高性能无线传输技术提升MAC层的性能,优化数据帧结构,提高网络的吞吐量性能。
2、HyperLAN规格
相较于美规的802.11a,发展较晚的欧规HyperLAN是由欧洲的欧洲通讯标准协会ETSI(The European Telecommunications Standards Institute)在BRAN(Broadband Radio Access Networks)所制定的,在欧洲设置455MHz的频宽使用。
该系列包含4个标准:HiperLAN1、Hiper LAN2、HiperLink和HiperAccess。HiperLAN1、HiperLAN2用于高速WLAN接入;HiperLink用于室内无线主干系统;HiperAccess则用于室外对有线通信设施提供固定接入。
HyperLAN的技术是采用在5GHz上传输,并可用不同速度进行,最快可达到54Mbps,由于其是采用OFDM
技术,所以不仅可以在室外传送,就连在室内有许多阻碍物亦可用多重路径的方式来传送,通常室内覆盖半径可达30公尺,户外可达到150公尺。
3、蓝牙(Bluetooth)技术
蓝牙是种可在短距离之下,以低功率及低成本传送资料的无线传输介面标准,并确保不同厂商所制造的装置能彼此相互沟通使用,同时此传输介面必须能兼具语音及数据通讯能力。
相信大多数的人都不知道,其实蓝牙这个名词的由来是源自欧洲中世纪一位名叫Harald Bluetooth丹麦国王的名字,丹麦国王为何会和无线传输技术牵扯上关系呢?原因是这位名为Harald Bluetooth的丹麦国王一生致力于协调丹麦与挪威之间的纷争,最后统一瑞典、芬兰、丹麦,并在北欧历史上留下不灭的英名。易利信行销人员认为他们在统一消费性电子商品世界所做的贡献可以媲美 Harald Bluetooth 国王的功绩,所以就将易利信新一代的无线传输技术命名为「蓝牙」,希望能够透过蓝牙的技术,将每家业者所生产的设备都用统一的标准将各项配备相互连结。
蓝牙科技使用2.4 GHz之高频传输,该频段在世界各国都属于共通的频谱,没有干扰的问题,因此全球通用。此外,运用蓝牙技术的传输器,可以与一般WAN或Internet做数据资料、语音的接取、沟通,且各项终端产品也可透过蓝牙技术彼此沟通联结。
4、HomeRF是IEEE802.11与DECT(数字无绳电话)的结合,原为家庭网络设计,旨在降低语音数据成本。HomeRF工作在2.4GHz频段,它采用数字跳频扩频技术,速率为50跳/秒,并有75个带宽为1MHz跳频信道。调制方式为2FSK与4FSK。数据的传输速率在2FSK方式下为1Mbps,在4FSK方式下为2Mbps。在新版HomeRF2.x中,采用了WBFH(widebandfrequen cyhopping)技术把跳频带宽增加到了3MHz和5MHz,跳频速率也增加到75跳/秒,数据传输速率达到了10Mbps。尽管如此,在速率更快、技术更先进的802.11和HiperLAN的夹攻下,HomeRF已不被看好。
5、红外局域网系统采用波长小于1微米的红外线作为传输媒体,该频谱在电磁光谱里仅次于可见光,不受无线电管理部门的限制。红外信号要求视距传输,方向性强,对邻近区域的类似系统也不会产生干扰,并且窃听困难。实际应用中由于红外线具有很高的背景噪声,受日光、环境照明影响较大,一般要求的发射功率较高。尽管如此,红外无线LAN仍是目前“100Mbps以上、性能价格比高的网络”唯一可行的选择,主要用于设备的点对点通信。
二、无线局域网调制技术:
1、扩频技术
Spread Spectrum,扩频技术主要分为“跳频技术”及“直接序列”两种方式。这两种技术最初是第二次世界大
战中军队所使用的技术,其目的是希望在恶劣的战争环境中,依然能保持通信信号的稳定性及保密性。对于一个非特定的接收器,Spread Spectrum所产生的跳动讯号对它而言,只算是脉冲噪声。因此对整体而言是一种较具安全性的通讯技术。
直接序列扩频技术(Direct Sequence Spread Spectrum)
DSSS局域网可在很宽的频率范围内进行通信,支持1~2Mb/s数据速率,在发送和接收端都以窄带方式进行,而传输过程中则以宽带方式通信。
跳频技术(Frequency-Hopping Spread Spectrum)
FHSS局域网支持1Mb/s数据速率,共22组跳频图案,包括79个信道,输出的同步载波经调解后,可获得发送端送来的信息。
DSSS和FHSS无线局域网都使用无线电波作为媒体,覆盖范围大,发射功率较自然背景的噪声低,基本避免了信号的偷听和窃取,使通信非常安全。同时,无线局域网中的电波不会对人体健康造成伤害,具有抗干扰性、抗噪声、抗衰减和保密性能好等优点。
WLAN的FHSS与DSSS相比,更不易受到干扰。这是因为FHSS的传输将在很宽的频带范围上来传送非常短的脉冲信号,干扰影响很小。
网络容量(带宽)方面。DSSS WLAN的传输速度远远高于FHSS。FHSS发送的脉冲一般是1MHz(最高3MHz),而DSSS则是22MHz。
我们知道,扩频技术利用的是开放的2.4GHz频段,由于这是个公用频段,因此十分拥挤,微波噪声最大,采取何种发送和接收方法,会直接影响到微波传输的质量和速率。直序扩频技术同时使用整个频段,信号被扩展多次而无损耗;而跳频扩频技术是连续间断跳跃使用多个频点。当跳到某个频点时,判断是否有干扰,若无,则传输信号;若有则依据算法跳至下一频段继续判断。正是由于利用了跳频技术,使得跳频的范围很宽,但是信息在每个频率上停留的时间很短(仅为1/1000秒左右),不仅使得数据的抗干扰能力大大提高,而且传输更加稳定,提高了数据的安全性,这就是无线网络传输的关键。
DSSS与FHSS各有利弊。在抗衰落等方面DSSS优于FHSS;而FHSS则在抗远近效应上优于DSSS。为了弥补单一扩频方式的缺陷,可以将两者结合起来,采用FH/DS方式,从而达到提高性能,降低成本的目标。在实际应用中应根据需要,综合考虑,选择最优的扩频方式。
注意 无线局域网设备在实现互操作的时候要求必须要使用相同的传输模式(FHSS,DSSS或红外模式)。也就是说,跳频扩频无线局域网可以和另外一个采用跳频扩频的无限局域网之间进行通信,但不可以与采用直接序列扩频的无线局域网进行通信。
2、 OFDM
技术
Orthogonal Frequency Division Multiplexing的缩写,正交频分复用,是一种多载波数字调制技术,它将数据经编码后调制为射频信号。主要应用于数字视频广播系统、MMDS(Multichannel Multipoint Distribution Service)多信道多点分布服务和WLAN服务以及下一代陆地移动通信系统。
其主要思想是:将信道分成许多正交子信道,在每个子信道上进行窄带调制和传输,这样减少了子信道之间的相互干扰,同时又提高了频谱利用率。每个子信道上的信号带宽小于信道的相关带宽,因此每个子信道上的频率选择性衰落是平坦的,大大消除了符号间干扰。
在各个子信道中的这种正交调制和解调可以采用IFFT和FFT方法来实现,随着大规模集成电路技术与DSP技术的发展,IFFT和FFT都是非常容易实现的。快速傅里叶变换(FFI)的引入,大大降低了OFDM的实现复杂性,提升了系统的性能,OFDM发送接收机系统结构图2所示。无线数据业务一般都存在非对称性,即下行链路中传输的数据量要远远大于上行链路中的数据传输量。因此无论从用户高速数据传输业务的需求,还是从无线通信自身来考虑,都希望物理层支持非对称高速数据传输,而OFDM容易通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率。
目前,OFDM结合时空编码、分集、干扰(包括符号间干扰ISI和邻道干扰ICI)抑制以及智能天线技术,最大程度地提高物理层的可靠性。如再结合白适应调制、自适应编码以及动态子载波分配、动态比特分配算法等技术,可以使其性能进一步优化。
另外,同单载波系统相比,OFDM还存在一些缺点,易受频率偏差的影响,存在较高的峰值平均功率比(PAR)。
3、 CCK技术
Complementary Code Keying的缩写,补码键控,具有多信道工作特性,是一种IEEE 802.11b普遍采用的调制技术。
三、搭建无线局域网:
无线组网设备:无线接入点(AP)、无线网卡、无线宽带路由器、无线网桥、天线
1、什么是AP?在典型的WLAN 环境,主要有发送数据和接收的设备,这称为接入点/热点/网络桥接器(Access Point:AP)。
能把你的拥有无线网卡的机器接入到网络中来。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。通俗的讲,无线AP是无线网和有线网之间沟通的桥梁。由于无线AP的覆盖范围是一个向外扩散的圆形区域,因此,应当尽量把无线AP放置在无线网络的中心位置,而且各无线客户端与无线AP的直线距离最好不要超过太长,以避免因通讯信号衰减过多而导致通信失败。
通常一个AP 能够在几十至上百米内的范围内连接多个无线用户,在同时具有有线与无线网络的情况下,AP 可以通过标准的Ethernet 电缆与传统的有线网络连接,作为无线和有线网络之间连接的桥梁。而这也是目前的主要应用方式,比如电脑通过无线网卡与AP 的连接,再通过AP与ADSL 等宽带网络连接入互连网。除此之外,AP 本身具有网管的功能,能够针对无线网卡作出一定的监控。AP理论上可以支持一个Class C的 工作站 ,但是为了保证每个 工作站 都有足够的带宽,一般建议一台AP 支持20-30个 工作站 。
无线AP相当于一个无线集线器(HUB),接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。
2、无线网卡的种类主要包含USB接口类型的和PCMCIA接口类型的,这两种类型的无线网卡与普通的插拔式网卡相比,具有安装卸载方便的特点,而且还支持直接热插拔功能
3、无线路由器就是AP、路由功能和集线器的集合体,支持有线无线组成同一子网,直接接上上层交换机或ADSL猫等,因为大多数无线路由器都支持PPOE拨号功能
4、说到无线网桥,首先大家要了解网桥的概念,网桥(Bridge)又叫桥接器,它是一种在链路层实现局域网互连的存储转发设备。网桥有在不同网段之间再生信号的功能,它可以有效地联接两个LAN(局域网),使本地通信限制在本网段内,并转发相应的信号至另一网段。网桥通常用于联接数量不多的、同一类型的网段。
无线网桥顾名思义就是无线网络的桥接,它可在两个或多个网络之间搭起通信的桥梁(无线网桥亦是无线AP的一种分支)。无线网桥除了具备上述有线网桥的基本特点之外,比其它有线网络设备更方便部署。
5、无线天线可分为全向天线、定向天线、扇形天线、平板天线等类型。无线网络应用中,天线分为点对点应用、点对多点应用两种,用户可根据不同的应用范围选择不同类型的无线天线,使无线信号能够顺利地被各个无线设备接收和发送。
AAA
AAA系统的简称: 认证(Authentication):验证用户的身份与可使用的网络服务; 授权(Authorization):依据认证结果开放网络服务给用户; 计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
AAA-----身份验证 (Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。奏见authentication。authorization和accounting
常用的AAA协议是Radius,参见RFC 2865,RFC 2866。
另外还有 HWTACACS协议(Huawei Terminal Access Controller Access Control System)协议。HWTACACS是华为对TACACS进行了扩展的协议 HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端-服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
l RADIUS基于UDP协议,而HWTACACS基于TCP协议。
l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
认证方案与认证模式
AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式,并允许组合使用。
组合认证模式是有先后顺序的。例如,authentication-mode radius local表示先使用RADIUS认证,RADIUS认证没有响应再使用本地认证。 当组合认证模式使用不认证时,不认证(none)必须放在最后。例如:authentication-mode radius local none。
认证模式在认证方案视图下配置。当新建一个认证方案时,缺省使用本地认证。
授权方案与授权模式
AAA支持本地授权、直接授权、if-authenticated授权和HWTACACS授权四种授权模式,并允许组合使用。
组合授权模式有先后顺序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授权,HWTACACS授权没有响应再使用本地授权。 当组合授权模式使用直接授权的时候,直接授权必须在最后。例如:authorization-mode hwtacacs local none
授权模式在授权方案视图下配置。当新建一个授权方案时,缺省使用本地授权。
RADIUS的认证和授权是绑定在一起的,所以不存在RADIUS授权模式。 计费方案与计费模式
AAA支持六种计费模式:本地计费、不计费、RADIUS计费、HWTACACS计费、同时RADIUS、本地计费以及同时HWTACACS、本地计费。
----------------------------------------------------------------------
AAA ,认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐
(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。
首先,认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合,那么对用户认证通过。如果不符合,则拒绝提供网络连接。
接下来,用户还要通过授权来获得操作相应任务的权限。比如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。简单而言,授权过程是一系列强迫策略的组合,包括:确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证,他们也就被授予了相应的权限。 最后一步是帐户,这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过程。
验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。
目前最新的发展是Diameter协议。