電子發燒友App
作為全球公認的局域網權威,IEEE 802工作組建立的標準在過去二十年內在局域網領域內獨領風騷。這些協議包括了802.3 Ethernet協議、802.5 Token Ring協議、802.3z 100BASE-T快速以太網協議。在1997年,經過了7年的工作以后,IEEE發布了802.11協議,這也是在無線局域網領域內的第一個國際上被認可的協議。
在1999年9月,他們又提出了802.11b“High Rate”協議,用來對802.11協議進行補充,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps兩個新的網絡吞吐速率,后來又演進到802.11g的54Mbps,直至今日802.11n的108Mbps。
利用802.11b,移動用戶能夠獲得同Ethernet一樣的性能、網絡吞吐率、可用性。這個基于標準的技術使得管理員可以根據環境選擇合適的局域網技術來構造自己的網絡,滿足他們的商業用戶和其他用戶的需求。
和其他IEEE 802標準一樣,802.11協議主要工作在ISO協議的最低兩層上,也就是物理層和數字鏈路層(見圖1)。任何局域網的應用程序、網絡操作系統或者像TCP/IP、Novell NetWare都能夠在802.11協議上兼容運行,就像他們運行在802.3 Ethernet上一樣。
802.11b的基本結構、特性和服務都在802.11標準中進行了定義,802.11b協議主要在物理層上進行了一些改動,加入了高速數字傳輸的特性和連接的穩定性。
802.11 工作方式
802.11定義了兩種類型的設備,一種是無線站,通常是通過一臺PC機器加上一塊無線網絡接口卡構成的,另一個稱為無線接入點(Access Point, AP),它的作用是提供無線和有線網絡之間的橋接。一個無線接入點通常由一個無線輸出口和一個有線的網絡接口(802.3接口)構成,橋接軟件符合802.1d橋接協議。接入點就像是無線網絡的一個無線基站,將多個無線的接入站聚合到有線的網絡上。無線的終端可以是802.11PCMCIA卡、PCI接口、ISA接口的,或者是在非計算機終端上的嵌入式設備(例如802.11手機)。
802.11定義了兩種模式:infrastructure模式和ad hoc模式,在infrastructure模式中(見圖2),無線網絡至少有一個和有線網絡連接的無線接入點,還包括一系列無線的終端站。這種配置成為一個BSS(Basic Service Set 基本服務集合)。一個擴展服務集合(ESS Extended Service Set)是由兩個或者多個BSS構成的一個單一子網。由于很多無線的使用者需要訪問有線網絡上的設備或服務(文件服務器、打印機、互聯網鏈接),他們都會采用這種Infrastructure模式。
Ad hoc模式(也成為點對點模式 pear to pear模式或IBSS Independent Basic Service Set)
802.11物理層
在802.11最初定義的三個物理層包括了兩個擴散頻譜技術和一個紅外傳播規范,無線傳輸的頻道定義在2.4GHz的ISM波段內,這個頻段,在各個國際無線管理機構中,例如美國的USA,歐洲的ETSI和日本的MKK都是非注冊使用頻段。這樣,使用802.11的客戶端設備就不需要任何無線許可。擴散頻譜技術保證了802.11的設備在這個頻段上的可用性和可靠的吞吐量,這項技術還可以保證同其他使用同一頻段的設備不互相影響。
最初,802.11無線標準定義的傳輸速率是1Mbps和2Mbps,可以使用FHSS(frequency hopping spread spectrum)和DSSS(direct sequence spread spectrum)技術,需要指出的是,FHSS和DHSS技術在運行機制上是完全不同的,所以采用這兩種技術的設備沒有互操作性。
使用FHSS技術,2.4G頻道被劃分成75個1MHz的子頻道,接受方和發送方協商一個調頻的模式,數據則按照這個序列在各個子頻道上進行傳送,每次在802.11網絡上進行的會話都可能采用了一種不同的跳頻模式,采用這種跳頻方式主要是為了避免兩個發送端同時采用同一個子頻段。
FHSS技術采用的方式較為簡單,這也限制了它所能獲得的最大傳輸速度不能大于2Mbps,這個限制主要是受FCC規定的子頻道的劃分不得小于1MHz。這個限制使得FHSS必須在2.4G整個頻段內經常性跳頻,帶來了大量的跳頻上的開銷。
和FHSS相反的是,直接序列擴頻技術將2.4Ghz的頻寬劃分成14個22MHz的通道(Channel),臨近的通道互相重疊,在14個頻段內,只有3個頻段是互相不覆蓋的,數據就是從這14個頻段中的一個進行傳送而不需要進行頻道之間的跳躍。為了彌補特定頻段中的噪音開銷,一項稱為“chipping”的技術被用來解決這個問題。在每個22MHz通道中傳輸的數據中的數據都被轉化成一個帶冗余校驗的Chips數據,它和真實數據一起進行傳輸用來提供錯誤校驗和糾錯。由于使用了這項技術,大部分傳送錯誤的數據也可以進行糾錯而不需要重傳,這就增加了網絡的吞吐量。
802.11b的增強物理層
802.11b在無線局域網協議中最大的貢獻就在于它在802.11協議的物理層增加了兩個新的速度:5.5Mbps和11Mbps。為了實現這個目標,DSSS被選作該標準的唯一的物理層傳輸技術,這是由于FHSS在不違反FCC原則的基礎上無法再提高速度了。這個決定使得802.11b可以和1Mbps和2M的802.11bps DSSS系統互操作,但是無法和1Mbps和2Mbps的FHSS系統一起工作。
最初802.11的DSSS標準使用11位的chipping-Barker序列-來將數據編碼并發送,每一個11位的chipping代表一個一位的數字信號1或者0,這個序列被轉化成波形(稱為一個Symbol),然后在空氣中傳播。這些Symbol以1MSps(每秒1M的symbols)的速度進行傳送,傳送的機制稱為BPSK(Binary Phase Shifting Keying ),在2Mbps的傳送速率中,使用了一種更加復雜的傳送方式稱為QPSK(Quandrature Phase Shifting Keying),QPSK中的數據傳輸率是BPSK的兩倍,以此提高了無線傳輸的帶寬。
在802.11b標準中,一種更先進的編碼技術被采用了,在這個編碼技術中,拋棄了原有的11位Barker序列技術,而采用了CCK(Complementary Code Keying)技術,它的核心編碼中有一個64個8位編碼組成的集合,在這個集合中的數據有特殊的數學特性使得他們能夠在經過干擾或者由于反射造成的多方接受問題后還能夠被正確地互相區分。5.5Mbps使用CCK串來攜帶4位的數字信息,而11Mbps的速率使用CCK串來攜帶8位的數字信息。兩個速率的傳送都利用QPSK作為調制的手段,不過信號的調制速率為1.375MSps。這也是802.11b獲得高速的機理。表1中列舉了這些數據。
為了支持在有噪音的環境下能夠獲得較好的傳輸速率,802.11b采用了動態速率調節技術,來允許用戶在不同的環境下自動使用不同的連接速度來補充環境的不利影響。在理想狀態下,用戶以11M的全速運行,然而,當用戶移出理想的11M速率傳送的位置或者距離時,或者潛在地受到了干擾的話,這把速度自動按序降低為5.5Mbps、2Mbps、1Mbps。同樣,當用戶回到理想環境的話,連接速度也會以反向增加直至11Mbps。速率調節機制是在物理層自動實現而不會對用戶和其它上層協議產生任何影響。
802.11數字鏈路層
802.11的數據鏈路層由兩個之層構成,邏輯鏈路層LLC(Logic Link Control)和媒體控制層MAC(Media Access Control)。802.11使用和802.2完全相同的LLC之層和802協議中的48位MAC地址,這使得無線和有線之間的橋接非常方便。但是MAC地址只對無線局域網唯一。
802.11的MAC和802.3協議的MAC非常相似,都是在一個共享媒體之上支持多個用戶共享資源,由發送者在發送數據前先進行網絡的可用性。在802.3協議中,是由一種稱為CSMA/CD(Carrier Sense Multiple Access with Collision Detection)的協議來完成調節,這個協議解決了在Ethernet上的各個工作站如何在線纜上進行傳輸的問題,利用它檢測和避免當兩個或兩個以上的網絡設備需要進行數據傳送時網絡上的沖突。在802.11無線局域網協議中,沖突的檢測存在一定的問題,這個問題稱為“Near/Far”現象,這是由于要檢測沖突,設備必須能夠一邊接受數據信號一邊傳送數據信號,而這在無線系統中是無法辦到的。
鑒于這個差異,在802.11中對CSMA/CD進行了一些調整,采用了新的協議CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)或者DCF(Distributed Coordination Function)。 CSMA/CA利用ACK信號來避免沖突的發生,也就是說,只有當客戶端收到網絡上返回的ACK信號后才確認送出的數據已經正確到達目的。
CSMA/CA協議的工作流程是:一個工作站希望在無線網絡中傳送數據,如果沒有探測到網絡中正在傳送數據,則附加等待一段時間,再隨機選擇一個時間片繼續探測,如果無線網路中仍舊沒有活動的話,就將數據發送出去。接受端的工作站如果受到發送端送出的完整的數據則回發一個ACK數據報,如果這個ACK數據報被接收端收到,則這個數據發送過程完成,如果發送端沒有收到ACK數據報,則或者發送的數據沒有被完整地收到,或者ACK信號的發送失敗,不管是那種現象發生,數據報都在發送端等待一段時間后被重傳。
CSMA/CA通過這種方式來提供無線的共享訪問,這種顯式的ACK機制在處理無線問題時非常有效。然而不管是對于802.11還是802.3來說,這種方式都增加了額外的負擔,所以802.11網絡和類似的Ethernet網比較總是在性能上稍遜一籌。
另一個的無線MAC層問題是“hidden node”問題。兩個相反的工作站利用一個中心接入點進行連接,這兩個工作站都能夠“聽”到中心接入點的存在,而互相之間則可能由于障礙或者距離原因無法感知到對方的存在。為了解決這個問題,802.11在MAC層上引入了一個新的Send/Clear to Send(RTS/CTS)選項,當這個選項打開后,一個發送工作站傳送一個RTS信號,隨后等待訪問接入點回送RTS信號,由于所有的網絡中的工作站能夠“聽”到訪問接入點發出的信號,所以CTS能夠讓他們停止傳送數據,這樣發送端就可以發送數據和接受ACK信號而不會造成數據的沖突,這就間接解決了“hidden node”問題。由于RTS/CTS需要占用網絡資源而增加了額外的網絡負擔,一般只是在那些大數據報上采用(重傳大數據報會耗費較大)。
最后,802.11MAC子層提供了另兩個強壯的功能,CRC校驗和包分片。在802.11協議中,每一個在無線網絡中傳輸的數據報都被附加上了校驗位以保證它在傳送的時候沒有出現錯誤,這和Ethernet中通過上層TCP/IP協議來對數據進行校驗有所不同。包分片的功能允許大的數據報在傳送的時候被分成較小的部分分批傳送。這在網絡十分擁擠或者存在干擾的情況下(大數據報在這種環境下傳送非常容易遭到破壞)是一個非常有用的特性。這項技術大大減少了許多情況下數據報被重傳的概率,從而提高了無線網絡的整體性能。MAC子層負責將收到的被分片的大數據報進行重新組裝,對于上層協議這個分片的過程是完全透明的。
聯合結構、蜂窩結構和漫游
802.11的MAC子層負責解決客戶端工作站和訪問接入點之間的連接。當一個802.11客戶端進入一個或者多個接入點的覆蓋范圍時,它會根據信號的強弱以及包錯誤率來自動選擇一個接入點來進行連接(這個過程也稱為加入一個基本服務集合BSS)。一旦被一個接入點接受,客戶端就會將發送接受信號的頻道切換為接入點的頻段。在隨后的時間內,客戶端會周期性的輪詢所有的頻段以探測是否有其它接入點能夠提供性能更高的服務。如果它探測到了的話,它就會和新的接入點進行協商,然后將頻道切換到新的接入點的服務頻道中。(見圖4)
這種重新協商通常發生在無線工作站移出了它原連接的接入點的服務范圍,信號衰減后。其他的情況還發生在建筑物造成的信號的變化或者僅僅由于原有接入點中的擁塞。在擁塞的情況下,這種重新協商實現了“負載平衡”的功能,它將能夠使得整個無線網絡的利用率達到最高。
這個動態協商連接的處理方式使得網絡管理員可以將無線網絡覆蓋范圍擴大,這是通過在這些地區布置多個覆蓋范圍重疊的接入點來實現的。IT管理員必須注意的是,802.11 的DSSS頻道之間的覆蓋必須遵守一定的規范,鄰近的相同頻道之間不能互相覆蓋(見圖5),在前面說過802.11的DSSS中一共存在著相互覆蓋的14個頻道,在這14個頻道中,僅有三個頻道是完全不覆蓋的,利用這些頻道來作為多蜂窩覆蓋是最合適的。如果兩個接入點的覆蓋范圍互相影響,同時他們使用了互相覆蓋的頻段,這會造成他們在信號傳輸時的互相干擾,從而降低了他們各自網絡的性能和效率。
時間型數據的支持
語音和視頻這類和時間相關的數據在802.11的MAC層受到了支持,這是通過一種稱為PCF(Point Coordination Function)的功能來實現的。和DCF將所有的控制交給客戶端工作站不同,在PCF的工作方式下,接入點全權控制傳輸媒體。如果一個基本服務集合中PCF被打開,則就由PCF和DCF(CDMA/CA)方式來分享控制時間,當處于PCF模式的時候,接入點將一個接著一個詢問客戶端以獲取數據,還沒有被詢問到的客戶端沒有權利發送數據,客戶端只有在被詢問到的時候才能夠重接入點處收取數據。由于PCF處理每個客戶端的時間和順序是固定的,所以一個固定的時延能夠保證。PCF的一個不利點就是它的伸縮性不是非常好,在網絡規模變大后,由于它輪詢的客戶端數量變多,造成網絡效率的急劇下降。
802.11 HR MAC層支持省電模式來延長手持設備的電池使用壽命。這個標準直至兩種電源利用模式,分別稱為CAM(Continuous Aware Mode)和PSPM(Power Save Polling Mode)。在前面一種模式,信號是始終存在并耗費電源,在后一種模式中,由接入點的特殊信號來調節客戶端的設備處于“睡眠”和“喚醒”狀態。客戶端的設備將周期性地進入“喚醒”狀態接受接入點傳來的“beacon”信號,這個信號中包含了是否有其他客戶端需要和本機進行數據傳送活動的信息,如果有,則客戶端在接受“beacon”后進入“喚醒”狀態接受數據,隨后再進入“睡眠”狀態。
安全健康
802.11提供了MAC之層(OSI的第二層)的訪問控制功能和加密機制,這種加密機制稱為WEP(Wired Equivalent Privacy),這就使得無線的網絡具有和有線網絡相同的安全。對于訪問控制來說,ESSID(又稱為WLAN服務區域編號)可以在任何接入點中根據自己的要求進行編碼,這個編號需要在需要訪問的無線客戶端設備中進行設置。另外,還在接入點中規定了訪問控制列表來限制能夠訪問接入點的客戶,只有具有列在訪問控制列表中的MAC地址的客戶端才可以訪問接入點。
對于數據加密,標準提供的加密方式使用的是RSA數據加密中的40位RC4的PRNG公鑰算法。所有在終端和接入點發送和接受的數據都使用密鑰進行了加密。另外,當加密使用時,接入點將發布一個加密發起數據報給所有連接范圍內的客戶端。客戶端必須發回使用正確密鑰進行處理的數據報,隨后才能獲得網絡的連接。
除了在第二層工作外,802.11 HR 無線網絡還可以支持其他802局域網的安全訪問控制標準(例如網絡操作系統的注冊行為)或加密方式(IPSec和其他應用層的加密)。這些高層的加密技術可以實現包含無線網絡和有線網絡的端對端安全網絡。
工商網監
評論