（控制理论与控制工程专业论文）无线局域网安全管理策略研究.pdf

华中科技大学硕士学位论文 摘要 无线局域网w l a n ( w i r e l e s sl o c a la r e an e t w o r k ) 将无线通信和网络技术的优势 相结合，网络构建更加简单，连接更加自由和灵活，其应用领域也越来越广泛。由 于w l a n 传输媒介的特殊性和固有的安全缺陷，致使无线传输的数据面临被窃听和 篡改的威胁，给人们带来便利的同时，也带来了一系列安全问题，要求它较之有线 局域网应具有更高的安全机制。 目前，基于i e e e 8 0 2 1 1 标准的无线局域网主要使用w e p 安全机制来确保无线 局域网中的数据安全。由于设计时缺乏对安全问题的全面考虑，w e p 存在着安全缺 陷。随着无线局域网的迅速发展，这些问题逐渐暴露出来，导致w e p 已经无法满足 无线局域网中的安全需求。 本文在介绍无线局域网相关知识的基础上，阐述了目前无线局域网络技术中得 到应用最多的标准i e e e 8 0 2 1 1 协议，重点介绍了其中的w e p 安全协议；同时总结 了前人对无线局域网安全问题的研究成果；分析了无线局域网存在的各种安全威胁， 指出了无线局域网的主要安全措施的缺陷，从密码及运行模式、节密钥和随机数的 产生、数据分装技术等方面探讨了w e p 安全机制的改进方法，据此提出了解决无线 局域网安全的主要方案。对于较大规模和安全等级高的商业网络来说，虚拟专用网 技术( v m u a lp r i v a t en e t w o r k ，v a n ) 是替代w e p 和m a c 地址过滤的较为理想的无线 接入的安全方案，论文以金融系统无线局域网为例，详细介绍了基于v a n 的无线局 域网安全管理策略。文章的最后展望了无线局域网的未来以及i e e e 8 0 2 1 l i 协议。 关键词：无线局域网网络安全i e e e 8 0 2 ，1 lw e p 协议 华中科技大学硕士学位论文 a b s t r a c t w i r e l e s sl o c a la r e an e t w o r kt w l a n ) h a sb e c o m ei n c r e a s i n g l yp o p u l a ra san e w f o c u so ft h en e t w o r kt e c h n o l o g yn o w a d a y s i ts u c c e s s f u l l yc o m b i n e st h ea d v a n t a g e so f b o t hw i r e l e s sc o m m u n i c a t i o na n dn e t w o r kt e c h n o l o g y c o m p a r e dw i t hl o c a ia r e a n e t w o r k ( l a n ) i t se a s i e rt od e p l o ya n dm o r ec o n v e n i e n tt ou s e h o w e v e lb e c a u s eo f t h e p a r t i c u l a r i t ya n dd e f e c to fi t sm e d i aw l a n a l s oh a st h ed i s a d v a n t a g eo ff a c i n gv a r i o u s s e c u r i t yt h r e a t s ，s u c ha se a v e s d r o po rb e i n gt a m p e r e db ym a l i c i o u sh a c k e r c o m i n ga l o n g w i t hi t sc o n v e n i e n c e w l a np u t sf o r w a r d s e c u r i t yp r o b l e mr e s u l t sf r o m i t so p e n b r o a d c a s tn a t u r e t h e r ea r eg r e a tn e e d st oe n h a n c et h es e c u r i t ys y s t e mo fw l a nt om a k e i tl e s sv u l n e r a b l et h a nw i r e dl a n m o s tw l a nb a s e do nm e e 8 0 2lls t a n d a r da d o p tw e pa ss e c u r i t ym e c h a n i s mt o p r o v i d e d a t a s e c u r i t y i nw l a n f o rl a c ko ft a k i n gt h e s e c u r i t yp r o b l e m s i n t o c o n s i d e r a t i o na tt h et i m ew h e nw e pw a sd e s i g n e d s o m es e c u r i t vf l a w sa r el e f tb e h i n di n w e et h ed e v e l o p m e n to fw l a n u r g e st h ee x p o s u r eo ft h es e c u r i t yf l a w s r e s u l t i n gi n w e pc a n n o tm e e tt h er e q u i r e m e n t o nt h eb a s i so fi n t r o d u c i n gt h er e l a t e dk n o w l e d g eo fw l a n , t h i sa r t i c l ep r e s e n t st h e i e e e s 0 2 1 1p r o t o c o l ，o b oo f t h em o s ti m p o r t a n tp r o t o c o l si nw l a na tp r e s e n t ，m a i n l y d e a l sw i t ht h es e c u r i t yi nw e p _ f u r t h e r m o r e i ts u m m a r i z e st h ef o r m e rr e s e a r c ho nt h e s e c u r i t yo fw l a n a n a l y z e sv a r i o u so ft h r e a t sw h i c hl i e si nt h em o b i l ec o m m u n i c a t i o n s y s t e m so f w l a n , p o i n t so u tt h eb u g sa n di m p r o v e m e n to f t h em a j o rs e c u r em e a s u r e si n w l a n ，f r o mt h es i d eo ft h ep a s s w o r d ，t h em o v e m e n tp a t t e r n s ，t h ef e s t i v a lk e ya n dt h e r a n d o mn u m b e rp r o d u c t i o n , t h ed a t al o a d e ds e p a r a t e l ya s p e c ta n ds oo n , t h i sa r t i c l e ， d i s c u s s e st h ew a y st oi m p r o v et h es e c u r i t yo f w e p , p u t sf o r w a r dt ot h em a j o rs o l u t i o n st o s o l v i n gt h es e c u r i t yi nw l a n a st ob i g g e rs c a l ea n dm o r es a f e t yc o m m e r c i a ln e t w o r k , v w t u a lp r i v a t en e t w o r k ( v p n ) i sag o o da n ds a f es o l u t i o nt ot a k i n gt h ep l a c eo f w e pa n d m a c t h i sa r t i c l et a k e st h ef i n a n c i a ls y s t e mo fw l a na sa ne x a m p l e ，i n t r o d u c i n gt h e s o l u t i o n st ot h es a f e t yi nw l a ni nd e t a i l s ，b a s e do n av p nb a s i s a tt h ee n do f t h i sa r t i c l e ， w ed e s c r i b et h ef u t u r eo f s e c u r i t yi n 、) i ，l a na n df o c u so nt h ei e e e 8 0 21 l ip r o t o c o l k e y w o r d s ：w l a nn e t w o r ks e c u r i t y i e e e 8 0 2 11w e pp r o t o c o l 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他 个人或集体己经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集 体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本论文属于 不保密t t ( 请在以上方框内打“”) 嚣筹铭钟日期：弘6 年r 月6 日 f磊鬈崭；节 日期：蹦年，白莎日f 瞥 ，n 月 d、 孙年 签汐 者 。 蚱 论 ： 位期学日 华中科技大学硕士学位论文 1 1 课题研究的背景及意义 1 绪论 在中国改革开放的几十年当中，中国人己经走出国门，走向世界。在信息产业 发展突飞猛进的今天，网络已经成为国人联系世界走出国门的重要途径。 在网络发展的进程中，网络连接形式已经由最开始的同轴电缆变成了双绞线，现 在又从物理形式的有线连接，转换成以电磁波为载体的无线连接。在这一发展过程 中，后者在技术不断成熟的过程中，也在逐步取代老式的通信方式。所以，今后无 线局域 碉( w i r e l e s sl o c a la r e an e t w o r k , 缩写w l a n ) 也将成为推动网络发展的源动 力。 通信技术发展的最终目标是任何人( w h o e v e r ) ，在任何时候( w h e n e v e r ) ，与任何地 方( w h e r e v e r ) 的任何人( w h o m e v e r ) ，进行任何形式( w h a t e v e r ) 的通信。这就是所谓的 5 w 通信。为此，人类正在不断地致力于个人通信业务p c s ( p e r s o n a lc o m m u n i c a t i o n s y s t e m ) 的研究与开发，特别是在移动环境下的多媒体通信是未来的重要通信服务 1 1 , 2 1 。随着无线局域网技术上的成熟，产品种类的不断增加和产品成本下降，未来几 年，无线局域网的应用将越来越广。可以预期，在未来信息无处不在的时代，无线 网将依靠其灵活性、可移动性和良好的扩容性，能够使人们享受到简单、方便、快 捷的网络连接服务。 任何网络，包括有线网络都受到大量安全问题的困扰，包括来自网络用户的攻 击、未认证用户的存取权以及来自公司或者工作组外部的窃听。由于无线媒体的开 放性，窃听是无线通信常见的问题，所以无线网络的安全性比有线网络更受到关注， 对接入w l a n 的用户必须进行接入控制和消息加密。 无线局域网是一种灵活、方便的连网方案，其概念早己经出现，但由于受带宽 和信号范围的约束，始终没有走出实验室，直到i e e e 8 0 2 1 1 工作小组针对无线局域 网的1 1 m b i t $ 规范进行了最后的标准化，无线局域网才得到商用。该小组先后出台 过一系列标准，主要有i e e e 8 0 2 1 l a 和i e e e 8 0 21 1 b 和i e e e 8 0 2 1 l g 3 4 1 。这些标准在 华中科技大学硕士学位论文 传输带宽上有很大的区别，但它们所采用的安全机制则是完全相同的。 随着i e e e 8 0 2 1 1 标准的发布，无线局域网的设计和应用得到了迅速的发展，满 足了人们在一定区域内实现不间断移动办公的需求，安全问题也随之产生。 i e e e 8 0 2 1 1 系列标准所定义的规范也提供了一些安全的解决手段，如s s d ， m a c 技术和w e p 加密等f 5 , 6 3 。但随着人们对无线局域网技术的逐渐熟悉与了解， 特别是在这场网络安全“道高一尺，魔高一丈”的这场对抗战中，黑客的水平也不断 地上涨，上述的技术都在一定程度上不能够有效地确保无线局域网的安全。而且就 整个形势而言，无线网络的安全只是一个里程碑，它的昨天并不是一个结果。因此， 当无线局域网时代曰益临近的时候，分析无线局域网安全机制的缺陷，对安全、有 效的无线网络安全解决方案进行深入研究具有重要的现实意义。 1 2 无线局域网的应用领域 无线局域网的架设是通过无线网卡和网络接入设备( a c c e s s p o i n t ，简称a p ) 完成 的，网络结构灵活、可扩展性强且便于组网，因此在一些受空间影响较大的场合得 到广泛应用【8 ，9 t ”1 。 1 ) 石油工业 无线网络可以提供从钻井台到压缩机房的书籍链路，以便显示和输入由钻井获 取的重要数据。海上钻井平台由于宽大的水域面积阻隔，数据和资料传输比较困难， 铺设光缆费用很高、施工难度大。使用无线网技术，费用不及铺设光缆费用的十分 之一。 2 ) 医护管理 现代化医院已经大量采用计算机管理患者资料、医疗设备控制、药品库存。利 用w l a n ，医生和护士可以在设置计算机专线的病房、诊室或急救中进行会诊、查 房和手术，而不必携带和翻阅大量的病例档案，节省旌救时间，提高急救和诊病的 效率。 3 ) 移动办公 在办公环境中，w l a n 可以使员工摆脱线缆的束缚，创造良好工作环境。如果 2 华中科技大学硕士学位论文 空间过大或者在有线网络扩容组网存在困难的条件下，通过组建无线网络就可以达 到投入少、见效快、机动灵活的办公目的。还可以不受网路束缚，进行视频会议， 实现现场调度和资料共享。 4 ) 库存控制 w i , a n 为库存物品、物流控制提供了很好的解决方案。库房空间开放性好，不 利于有线网络传输，采用无线网络，库存管理员可以随时清点库存，并上传给物流 管理系统，如此可有效降低库存，提高库房使用率，实时跟踪物流，并提供给决策 者最新的市场信息。 5 ) 校园网络 有线形式的校园网络最让人头痛的问题就是学生上机时问。随着计算机的普及， 网络己经成为学生和教师获得新鲜知识的主要途径。无线连接的网络形式可以最大 限度的满足校园内对网络的需求。 6 ) 展览会议 在大型会议和展览等临时会场，w l a n 可以使工作人员在极短的时间内方便的 得到计算机网络服务。 7 ) 金融服务 w l a n 为金融、证券、期货交易提供了一个快捷的通道，在即使存在有线网络 的地点，w l a n 仍然可以提供一条备用通道，以防止因有线网络故障所导致的经济 损失。 8 ) 旅游服务 宾馆酒店可以采用w l a n ，使客人方便随意的使用网络资源，满足入住客人的 应用需求，同时也方便对酒店服务的管理和监督。 1 3 无线局域网的安全问题 现阶段针对w l a n 的攻击主要为了实现两个目的1 1 ，埘。 首先是通过w l a n 寻找一个进入有线网络的切入点，有线网络经过长时间的发 展能够建立完善的安全保护体系，例如通过安装防火墙可以提供对自身的保护。但 3 华中科技大学硕士学位论文 是在其基础上扩建w l a n 时，如果没有对w l a n 的安全防护作出全面的部署，则 会危及到原始有线网络的安全，通常可以在防火墙内部安装恶意的无线访问接入点 a p ，这种做法相当于给防火墙安装了后门，攻击者通过w l a n 进入有线网内部实施 恶意访问变得十分简单。 第二，针对无线数据的窃取。目前w l a n 使用2 5 g i - i z 的无线电波进行网络通 讯，a p 在一定半径内广播信号，无霈通过可见的线路即可建立通信，任何攻击者都 可以用一台带无线网卡f n c ) 的p c 机或者无线扫描器进行窃听并使用某些特殊的网 络嗅探工具( 如a i r s n o r t ) 扫描无线网络信号，一旦定位到信号，就能够截获并收集经 过空间传播的数据。 当今，针对w l a n 的攻击次数不断增加，而攻击的手段也不断更新。在实施攻 击时，首先需要识别w l a n ，寻找目标。攻击者可以使用如n e t s t u m b l e r 等识别工具 监听a p 历广播的服务配置标识符信息，并将找到的目标添加到网络列表中。如果目 标网络没有使用w e p 安全协议，则攻击者对该网络具有完全的访问权，可以扫描并 攻击任何一台位于该网络的机器；如果目标网络使用了w e p ，攻击者也可以利用识 别工具获得服务配置标识符、m a c 地址、供应商信息甚至一些以明文传递的数据包， 根据这些截获的信息确定w e p 协议使用的密钥13 1 。 在目标确定后，就能够对w l a n 进行多种形式的攻击，目前针对w l a n 的攻 击方式主要包括嗅探、欺骗、网络劫持等。 1 ) 嗅探 这是一种针对计算机网络通信的电子窃听。通过使用嗅探工具，网络监听者能 够察看无线网络的所有通信。要想使wl a i n 不被识别工具发现，必须关闭用于网络 识别的广播以及任何未经授权用户访问资格。然而关闭广播意味着w l a n 不能被正 常用户发现，因此保护w l a n 用户免受嗅探攻击的唯一方法是尽可能使用加密会话。 2 ) 欺骗 攻击者冒充合法用户连接到想要入侵的网络，这样就可以避免目标网络对其非 法身份的识别。最常用的一种欺骗手段是将自己的无线网络或网卡的m a c 地址设定 为合法地址，这可以通过在w i n d o w s 平台修改注册表实现。一种新的欺骗攻击方式 4 华中科技大学硕士学位论文 称为验证欺骗，攻击者通过对w l a n 的嗅探累积多个用户验证请求，每个请求都包 含原始明文消息及返回的加密过的应答，从这些材料中攻击者可以伪造身份验证信 息欺骗a p 成为合法用户。 3 ) 网络劫持 攻击者将自己的主机伪装成默认网关或特定主机，所有试图进入网络或连接到 被攻击者顶替的机器上的用户都会自动连接到伪装机器上。典型的无线网络劫持是 使用欺骗性a p 。通过构建一个信号强度好的a p ，使无线用户忽视正常的a p 而连接 到欺骗性a p 上，攻击者接受到来自用户的验证请求和信息就能够将自己伪装成合法 用户并进入目标w l a n 。 在金融系统中，特别是银行，无线局域网应用的安全威胁主要是通过无线局域 网进入银行有线网络内部，盗取银行客户资料，窃取银行数据，实施金融诈骗等违 法犯罪活动。 1 4 国内外研究现状 无线局域网中，安全的概念主要体现为访问控制和信息保密两部分，前者由服 务识别号s s i d 机制保障，但s s i d 本身很不安全，服务区号完全可以通过窃听或其 它简单手段来获得，因此，这种访问控制机制是非常初级的。虽然i e e e s 0 2 1 1 标准 定义了w e p ，使数据无法被监听和修改，另外也提供接入控制。但是，据加州伯克 立分校的研究学者的实验发现，w e p 协议存在严重的缺陷，可导致信息被破译和修 改。 无线局域网中存在如下几种安全隐患 1 4 , 1 1 6 】。 1 ) 拒绝服务攻击无线局域网存在一种比较特殊的拒绝服务攻击，攻击者可以 发送与无线局域网相同频率的干扰信号来干扰网络的正常运行，从而导致正常的用 户无法使用网络。如果攻击者有足够功率的无线电收发器，就能够很容易地产生干 扰信号，以致于无线局域网无法使用这个无线电信道。 2 ) 无线窃听无线局域网中，网络的安全尤其面临挑战，无线电信号可能传播 到办公室岁 面，利用这点，入侵者就可以在建筑物外面来访问无线局域网，也就可 华中科技大学硕士学住论文 以窃听网络中传输的数据。 3 ) 其他问题在局域网中还有一种比较特别的置信攻击，攻击者可以将自己伪 造成为基站。如果攻击者拥有一个很强的发送设备，就可以让移动设备尝试登录到 攻击者的网络，通过分析找出密钥和口令。除此之外，无线局域网也很容易受到 些针对系统缺点的攻击，例如软件b u g 、配置错误和硬件失败等。 耳前无线局域网的安全机制主要体现在3 个方面 1 7 a s ： 1 ) 加密算法：i e e e 8 0 2 1 1 标准采用r c 4 算法，它是一种流密码算法； 2 ) 认证：i e e e 8 0 2 1 1 标准采用了两种认证方法，共享密钥认证和开发系统认 证： 3 ) 密钥管理：采用了传送和接收密钥的方式。 目前，针对i e e e 8 0 2 1 1 的无线局域网的安全机制所存在的缺陷，国内外的研究 主要体现在两个方面0 9 , 2 0 1 ： 首先，针对目前的安全缺陷提出一些改进的方案，综合起来有： ( 1 ) 修正w e p 机制，通过对r c 4 算法进行改进以提高w e p 机制的安全。 ( 2 ) 采用i p s e c 技术，即由w l a n 用户建立专用的v p n 通道来提高网络的安全 性。 ( 3 ) 配合其他的安全机制。除了w e p 外，w l a n 也可配合s s h 或s s l 等网络 安全机制。 其次，为了进一步加强无线网络的安全性，i e e e 8 0 2 1 1 工作组正在开发新的安 全标准i e e e 8 0 2 1 l i 。标准的草案主要包含t k i p 0 临时密钥完整性协议) 、a e s ( 先进的 加密标准) 加密技术和i e e e 8 0 2 1 x 认证协议。 i e e e 8 0 2 1 1 t g i ( 任务组i ) 委员会己经制订了临时密钥完整性协议( n 【m ) 作为 过渡解决方案。t k i p 像w e p 一样基于r c 4 加密，但以另一种方式实施，解决了 w e p 目前存在的脆弱性。它提供了快速更新密钥的功能。利用t k i p 随着各个厂商 计划推出t k i p 固件补丁，消费者在无线局域网硬件上的投资将得到保护。 i e e e s 0 2 1l t g i 正在开发一个使用a e s ( 高级加密标准) 的新协议，以实施更强大 的加密和信息完整性检查。i e e e s 0 2 1 l i 预计将采用i e e e 8 0 2l x 鉴权伫1 1 。 华中科技大学硕士学位论文 i e e e 8 0 2 1 l i 将包括增强的加密格式和鉴权机制，如r a d i u s ，k e r b e r o s 和 i e e e 8 0 2 i x 。i e e e 8 0 2 1 l i 的许多安全增强特性都可以通过固件升级来完成，而有些 必须通过硬件来完成。 无线局域网的安全技术研究比较领先的主要是美国和欧洲的组织，特别是大学。 如美国的c a m e g i em e l l o nu n i v e r s i t y ，j o h n sh o p k i n su n i v e r s i t y ，s u n yb u f f a l o ， u n i v e r s i t yo f m a r y l a n d , a u b u r nu n i v e r s i t y ，英国的m a n c h e s t e ru n i v e r s i t y 等在此课题 上都有比较领先的优势。 我国的无线局域网的安全技术研究起步较晚，研究不是很系统，但我国对这个 领域也很重视，最近的几年也集中了不少的人力和物力对此进行研究，搞得比较好 的有北京邮电大学、东南大学等高校。目前，我国己经颁布了自己的两项国家标准。 鉴于无线局域网应用的不断普及，我国将对无线局域网的安全问题研究提供更多的 投入，这不论对商业利益来说，还是对国家利益来说，都至关重要。 1 5 本文的研究内容和主要工作 迄今为止，在w l a n 攻击与防护的网络安全对抗中，黑客攻击仍占据了上风。 我们基本上都是在被动防护，因此，如何建立无线局域网的安全管理策略，提高网 络的安全防护水平，做到主动防御，争取在攻击与防护的安全对抗中占据主动地位， 保障无线局域网安全，具有十分重要的意义。 本文以金融系统无线局域网的安全问题为背景，在相关研究成果的基础上，对 无线局域网的安全管理策略进行了研究，全文共分五章： 第一章，绪论，主要论述课题研究的背景及意义；无线局域网的应用领域；无 线局域网的安全威胁以及国内外研究的现状。 第二章，无线局域网及其安全机制，具体分析了无线局域网的i e e e 8 0 2 1 1 系列 标准以及w e p 安全协议，对国内外w l a n 发展状况进行了深入分析。 第三章，无线局域网的安全管理策略，对无线局域网在物理层、链路层和网络 层的安全性进行了深入分析，找出w l a n 发展存在的缺陷及其安全威胁。然后深入 分析i e e e s 0 2 1 1 安全标准，找出w e p 的安全隐患。并对其安全隐患提出改进方案。 7 华中科技大学硕士学位论文 第四章，基于v p n 技术的金融系统无线局域网安全管理策略，通过无线网络在 金融系统的应用实例，针对金融系统对数据安全性的要求很高的特点，采用虚拟专 用网技术v p n ( v i r t u a lp r i v a t en e t w o r k ) 以提高安全性，强化对w l a n 的安全保护。 第五章，总结与展望。 华中科技大学硕士学位论文 2 无线局域网及其安全机制 2 1 无线局域网的发展历史 无线局域n ( w l a n ) 是采用无线传输媒体的计算机局域通信网络，1 9 7 1 年夏威夷 大学的学者创造了第一个基于数据包传输的无线网一a l o h a n e t ，它实质上就是第 一个w l a n 。进入2 0 世纪9 0 年代，人们要求在任何时间、任何地点都能使用网络 资源，而传统的有线网络很难实现可移动的通信。因此，在这种趋势和要求的推动 下，导致了w l a n 的发展与进步1 2 4 , 2 。 2 2 无线局域网的优势 表2 1 无线局域网与有线局域网的比较 无线局域网有线局域网 根据天线增益可远达1 0 传输距离双绞线网段距离较短，几百米 公里 时间短，甚至几分钟就可 建网时间施工时间比较长 以解决问题 可以无线覆盖的范围内 工作站移动性无法自由移动 自由移动 影响较大，可能破坏建筑物的 对建筑物的影响影响很小 原貌 从表2 1 的对比可看出，无线局域网主要具有以下优势： 1 ) 安装便捷 ， 一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施 工工程。在施工过程中，往往需要破墙掘地、穿线架管。而w l a n 最大的优势就是 免去或减少了网络布线的工作量，一般只要安装一个或多个接入点( a c c e s sp o i n t ) 设 备，就可建立覆盖整个建筑或地区的局域网络。 2 ) 使用灵活 华中科技大学硕士学位论文 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦w l a n 建成后，在无线网的信号覆盖区域内任何个位置都可以接入网络。 3 ) 经济节约 由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要， 这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划， 又要花费较多费用进行网络改造。丽w l a n 可以避免或减少以上情况的发生。 4 1 易于扩展 w l a n 有多种配置方式，能够根据需要灵活选择。这样，w l a n 就能胜任从只 有几个用户的小型局域网到上千用户的大型网络。 2 3 无线局域网的标准 i e e e 8 0 2 1 1 系列标准是目前无线局域网络技术中得到应用最多的标准，下面我 们就来讨论i e e e 8 0 2 1 1 标准的内容和特点。 2 3 1 i e e e s 0 2 1 1 标准 早在2 0 世纪7 0 年代，美国的一些大学和一批无线电专家学者们就开始了将网 络技术和无线电通信技术结合起来的研究。1 9 8 5 年美国联邦通信委员会f c c ( f e d e r a l c o m m u n i c a t i o n sc o m m i s s i o n ) 授权普通用户可以使用“工业、科技、医学”i s m ( i n d u s t r i a l ， s c i e n t i f i ca n dm e d i c a l ) 频段，而且使终端用户无需向f c c 申请就可以直接使用设备， 从而把无线局域网( w i r e l e s sl o c a la r e an e t w o r k , 缩写w l a n ) 的研究朝着商业化的方 向发展。但在这一时期由于没有统一的标准，各家公司生产的无线局域网络设备无 法互相连接2 t 2 引。 ， 为了解决不同公司无线局域网络( w l a n ) 系统之间的互操作性问题，国际电子电 气工程师协会i e e e 8 0 2 1 1 工作组研究并制定了无线局域网标准。1 9 9 7 年6 月2 6 日， 无线局域网标准i e e e 8 0 2 1 l 制定完成并于同年1 1 月2 6 日正式发布。i e e e 8 0 2 1 1 标 准规范了无线局域网物理层和介质访问控制层m a c ( m e c i i a a c c e s sc o n t r o o 协议，它 对应开放式系统互联参考o s io p e ns y s t e m ( i n t e r c o n n e c tr e f e r e n c em o d e l ) 的下面两层 1 0 华中科技大学硕士学位论文 【2 9 ，3 们。 i e e e 8 0 2 1 1 标准只定义了一种类型的m a c 予层，但是它可以对应三种不同类 型的物理层。这三种物理层分别为红外线( q 基带物理层和两种无线频率( r f ) 物理 层。由于存在可视线路的限制，红外线( q 基带物理层的应用有限。无线频率物理层 分为工作在2 4 g h z 频段上的调频扩展频谱( f h s s ) 方式以及直接序列式扩频( d s s s ) 方式两种。为了适应无线介质的特点，m a c 子层采用了载波侦听多点接入避免冲撞 协议c s m a c c o l l i s i o ns e n s em u l t i p l ea c c e s sw i t hc o l l i s i o na v o i d a n c e ) 。三种物理层 可提供1 m b p s 或2 m b p s 的工作速率。i e e e 8 0 2 11 规范的实际应用以使用d s s s 技术 为主漉【3 1 j 2 1 。 i e e e 8 0 2 1 1 标准的产品传输速率慢以及成本高等原因限制了无线局域网的发 展。由于目前许多应用都是根据以太网速率1 0 m b p s 设计的，因此制定一种高速无线 局域网的新标准就显得非常必要。 2 3 2i e e e s 0 2 1 l b 标准 1 9 9 9 年底i e e e s 0 2 1 l 工作组公布了i e e e 8 0 2 1 l b 标准，解决了i e e e s 0 2 1 1 标 准传输速率慢的问题，从根本上改变了无线局域网应用受限制的状况。由于f c c 规 定i s m 频段不需要申请就可以使用，所以i e e e 8 0 2 1 l b 标准仍然使用开放的2 4 g i - i z 频段。 i e e e s 0 2 1 1 b 标准在i e e e 8 0 2 1 1 标准的基础上改进了物理层协议，提高了传输 的速率和传输的可靠性。i e e e 8 0 2 1 1 b 标准只定义了一种直接序列扩频d s s s 物理层， 采用了4 比特或8 比特补码键控c c k ( c o m p l i m e n t a r yc o d ek e y i n g ) 编码技术和用正交 相移键控q p s k ( q u a d r a t u r ep h a s es h i f tk e y i n g ) 调制技术，最高可提供l lm b p s 的传 输速率。i e e e 8 0 2 1 l b 标准使用了动态速率漂移技术允许数据传输速率自动调整以适 应无线信道的变化，可在l l m b p s ，5 5 m b p s ，2 m b p s ，1 m b p s 中选择一种。i e e e 8 0 2 1 l b 标准的系统可以与速率为1 m b p s 或2 m b p s 的i e e e s 0 2 1 1 标准的d s s s 系统交互操作 但是无法与1 m b p s 或2 m b p s 的i e e e s 0 2 1 1 标准的f h s s 系统交互操作。 i e e e 8 0 2 1 l b 的m a c 子层与i e e e 8 0 2 1 1 标准相同，仍然采用c s m c a 协议。 这是由于在无线网络中冲突检测较困难，所以采用了c a 协议取代了i e e e 8 0 2 3 标准 华中科技大学硕士学位论文 中的冲突检测c d ( c o l l i s i o nd e t e c t i o n ) 协议。另外为了解决“隐蔽节点的问题”， i e e e 8 0 2 1 l b 标准在m a c 层规定了一种可选的请求发送清除发送r t s c t s ( r e a d y t os e n d c l e a rt os 髓d ) 协议p 3 j ”5 1 。隐蔽节点即位于同一个无线接入点a p ( a c c c s s p o i n t ) 的相反方向的两个无线工作站都能够监测无线接入点的活动，但是由于距离或 障碍物的原因，它们不能监测彼此的活动而造成的通讯故障。 为了对i e e e 8 0 2 1 l b 产品的互操作性进行认证，1 9 9 9 年c i s c o ，i b m ，i n t c l ，3 c o r n , n o k i a 和m i c r o s o t t 等厂商成立了一个非赢利组织：无线以太网兼容性联盟 w e c w i r e l e s se t h e m e t c o m p a t i b i l i t ya l l i a n c e ) 。w e c a 组织的成立促进了 i e e e s 0 2 1 l b 标准的无线局域网络产品的兼容性和标准化。为了实现真正意义上的多 厂商产品的互操作性，w e c a 组织通过对不同厂商的产品进行i e e e 8 0 2 1 l b 标准规 范的验证，对符合该组织认证并经互通性测试认可的产品颁发w i - f i ( w i r e l e s sf i d e l i t y ) 证书，表示该产品具有良好的兼容性能够与其他厂商的符合i e e e 8 0 2 1 l b 标准的设备 共同工作，因而i e e e 8 0 2 1 l b 产品又称为w i - f i 产品。2 0 0 2 年该组织更名为w if i a l l i a n c e 。i e e e 8 0 2 1 l b 产品的实际工作速率在5 m b p s 左右，与普通1 0 m b p s 的有线 局域网处于同一水平，满足了人们在一定区域内移动办公和家庭宽带无线接入的需 求。目前i e e e 8 0 2l l b 标准己成为无线局域网的主流标准被大多数厂商采用。自从 i e e e 8 0 2 ，1 l b 标准公布以来无线局域网得到了快速的发展，特别是家庭宽带无线接 入、企业无线局域网和热点地区( 机场、咖啡馆、展览馆等) 无线接入等应用。 2 3 3i e e e 8 0 2 1 l a 标准 1 9 9 9 年底i e e e 还批准了另一个高速无线局域网的标准：i e e e 8 0 2l l a 。 i e e e 8 0 2 ，l l a 与i e e e 8 0 2 1 l b 不同，工作在5 g h z 无执照的国家基础设施 u - n i l ( u n l i c e n s e dn a t i o n a li n f o r m a t i o ni n f r a s t r u c t u r e ) 频段物理层，速率可达5 4 m b p s ， 传输层速率可达2 5 m b p s 。 由于i e e e 8 0 2 1l b 的工作频段是开放的2 4 g h z 的i s m 频段与无线电话、微波炉 以及蓝牙设备等共享，因此容易引发信号干扰和拥塞。i e e e 8 0 2 1 l a 的5 g h z 频段的 带宽比i e e e s 0 2l l b 的2 4 g h z 频段的带宽要宽得多。例如在美国，f c c 已经为 i e e e 8 0 2 ，l l a 在5 g h z 频段内分配了3 0 0 m h z 带宽，有2 0 0 m h z 在5 1 5 g h z 到5 3 5 g i - i z ， 华中科技大学硕士学位论文 有1 0 0 姗z 在5 7 2 5 g h z 到58 2 5 g h z 。i e e e 8 0 2 1l a 另一项重大的改进就是采用了正 交频分多路复用o f d m ( o r t h o g o n a lf r e q u e n c yd i v i s i o nm u l t i p l e x i n g ) 编码技术替代了 d s s s 编码技术。o f d m 编码技术是专为室内无线应用而开发的，能有效地解决信号 传输时所产生的多重路径衰减问题。o f d m 的工作方式是将一个高速的载波波段分 解为几个子波段然后以并行方式进行传输。i e e e 8 0 2 1 l a 的每个高速载波波段为 2 0 m h z ，带宽被分解为5 2 个子波段，每个大约是3 0 0 k h z 带宽。o f d m 使用5 2 个 子波段中的4 8 个来传输数据，其余的4 个用于纠错。i e e e 8 0 2 1 l a 可根据无线信道 的质量自动调整数据的传输速率，共有8 种传输速率分别为：5 4 m b p s 、4 8 m b p s 、 3 6 m b p s 、2 4 m b p s 、1 8 m b p s 、1 2 m p b s 、9 m b p s 和6 m b p s 。i e e e 8 0 2 1 l a 的m a c 子层 仍然采用了载波侦听多点接入避免冲撞( c s m a c a ) 协议，同样采用了请求发送清除 发送r t s c t s 协议来消除“隐蔽节点”的问题 3 7 , 3 8 , 3 9 。 由于i e e e 8 0 2 1 l a 标准具有带宽较宽和传输速率高等特点，因此采用 i e e e s 0 2 1 l a 标准的无线局域网特别适用于用户比较多的场所，例如机场展览中心等 热点地区的无线接入。虽然i e e e s 0 2 1 l b 标准的无线局域网在现在和今后一段时期内 仍然是主流，但现在i e e e 8 0 2 1 l a 标准己被许多厂商所看好，相信最后i e e e 8 0 2 1 l a 的产品将会取代i e e e 8 0 2 1 1 b 的产品而成为市场的主流。 2 3 4 i e e e 8 0 2 1 l g 标准 由于i e e e 8 0 2 1 l a 与i e e e 8 0 2 1 1 b 的工作频段和调制方式都不同，因此两种标准 的产品之间不能互联。已采用i e e e 8 0 2 1 l b 标准的用户无法通过购买i e e e 8 0 2 1 1 a 标 准的设备对原网络进行升级、提升传输速率。为了解决此问题i e e e 成立了专门工作 组从事i e e e s 0 2 1 l g 标准的制定。1 e e e s 0 2 1 l g 标准建构在原有的i e e e 8 0 2 1 l b 标准 的基础上选择了2 4g h z 工作频段，但传输速率较l l m b p s 高，让己拥有i e e e 8 0 2 1 l b 产品的用户能够通过采用i e e e 8 0 2l l g 的产品达到一个提升无线网络速度的目的。目 前主要有两家公司具备竞争i e e e s 0 2 1 l g 标准的主导权，一家为i n t e rs i l 采用正交频 分多路