（电路与系统专业论文）无线局域网安全性能分析与认证机制改进[电路与系统专业优秀论文].pdf

摘要 摘要 无线局域网w l a n 作为一种灵活、方便的组网方案，近年来得到不断完善。 随着1 9 9 9 年i e e e 8 0 2 1 1 标准的发布，无线局域网的设计和应用得到了迅速发展。无 线局域网的协议族主要包括i e e e 8 0 2 1 l a 、i e e e 8 0 2 1 1 b 和i e e e 8 0 2 1 l g 等。这些标 准在传输带宽上有很大的区别，但它们所采用的安全机制是完全相同的。目前无 线局域网的安全机制主要体现在3 个方面：加密算法w e p 、认证机制、密钥管理。 随着人们对无线局域网技术的逐渐熟悉与了解，黑客的水平也不断地提高，上述 技术在一定程度上不能够有效地确保无线局域网的安全。因此，研究有效的无线 网络安全解决方案，确保无线局域网的安全成为当务之急。 本文的主要工作为通过相应的仿真试验，对无线局域网存在的各种安全问题 进行分析，并提出可行的安全改进方案。 首先研究了目前无线局域网的主要协议，分析了协议族i e e e 8 0 2 1 l a ， i e e e 8 0 2 1 1 b ，i e e e 8 0 2 1 l g 的异同，研究了无线局域网主要结构，并对其基本结构 b s s 的性能进行仿真试验。通过分析仿真试验结果，找出其基本结构在接入过程中 认证能力下降的安全缺陷；其次集中讨论了无线局域网安全机制，参照x 2 5 网络 分层模型和t c p i p 协议，将无线局域网的安全技术分为物理层、数据链路层、网 络层三个层次，分析了每一层存在的安全问题以及针对这些问题的攻击方式，对 最常见的攻击方式拒绝服务攻击进行了分析，通过仿真实验结果，总结了拒 绝服务攻击的特点，为安全机制的改进奠定基础。 针对目前无线局域网所存在的安全隐患，本文提出了基于i e e e 8 0 2 i x 的可扩展 e a p 改进方案。通过安全性能仿真试验，分析了该方案的优点，验证了此方案对拒 绝服务攻击有效的防御性能。利用已有研究成果，进一步提出了无线局域网攻防 演示组网方案以及基于i e e e 8 0 2 1 x 的w l a n 密钥管理的安全认证模型方案，实现了 包括安全认证、密钥管理、数据保护等功能，研究了i e e e 8 0 2 1 1 i 协议的特点，并 对其安全改进和安全性进行了分析。 关键词：w l a n ，8 0 2 1 1 b ，安全，认证机制，8 0 2 1 x ， a b s t r a c t a b s t r a c t a sa l le f f e c t i v ea n dc o n v e n i e n tn e t w o r ks c h e m e ，w l a na r ei n r a p i dp r o g r e s s r e c e n t l y w i t ht h er e l e a s eo fi e e e 8 0 2 1 1s t a n d a r di n19 9 9 ，t h ev a r i o u sd e s i g n sa n d a p p l i c a t i o n so fw l a nh a v ea l s ob e e ni m p r o v e d t h ew l a np r o t o c o lg r o u pm a i n l y i n c l u d e si e e e 8 0 2 1l a ，i e e e 8 0 2 1l ba n di e e e 8 0 2 1l g ，a n ds oo n w h e r e a st h e s t a n d a r d sh a v ed i f f e r e n c ei nt r a n s m i s s i o nb a n d w i d t h ，t h e ya d o p tt h es a m es e c u r i t y m e c h a n i s m n l ee x i s t i n gs e c u r i t ym e c h a n i s mi sc o n s t i t u t e db yt h r e ep a r t s ：e n c r y p t i o n a l g o r i t h m ，a u t h e n t i c a t i o nm e c h a n i s ma n ds e c r e tk e ym a n a g e m e n t w i t hm o r ea n d m o r er e c o g n i t i o no nt h ew l a n st e c h n o l o g i e s ，h a c k e r sb e c a m es oa c t i v et h a tt h e s e c u r i t ym e c h a n i s mm e n t i o n e da b o v ef a l l st oe n s u r et h es e c u r i t yo fw l a ne f f e c t i v e l y t h e r e f o r e ，i ti so fu r g e n c yt or e s e a r c ho nam o r ee f f e c t i v es c h e m et oe n s u r et h es e c u r i t y o f w l a n r e s e a r c ho ft h i sd i s s e r t a t i o ni st oa n a l y z et h es e c u r i t yp r o b l e m sa p p e a r e di n w l a nb yu s i n gs i m u l a t i o nm e t h o d ，t op r o p o s ef e a s i b l ea m e l i o r a t es e c u r i t ys c h e m ea s w e l l f i r s t l y ，t h ed i f f e r e n c ea n ds i m i l a r i t ya m o n gi e e e 8 0 2 1l a i e e e 8 0 2 1l ba n d i e e e 8 0 2 1 1gi ss t u d i e da n dt h ew l a nb a s i cf r a m e w o r ki ss i m u l a t e d i ti sf o u n dt h a t t h ea u t h e n t i c a t ea b i l i t yd e c r e a s e sd u r i n gt h ea c c e s s i n gp r o c e s s i ti sa no b v i o u ss e c u r i t y p r o b l e m s e c o n d l y 。t h es e c u r i t ym e c h a n i s mi sd i s c u s s e d r e f e r r i n gt ot h ex 2 5n e t w o r k l a y e rm o d e la n dt c p i pp r o t o c o l ，w l a ns e c u r i t yi sc a t e g o r i z e di n t ot h r e el a y e r s ： p h y s i c a ll a y e r ，d a t al i i l kl a y e r ，a n dn e t w o r kl a y e r n l es e c u r i t yp r o b l e m si nt h e s e l a y e r sa n dt h ea r a c k i n gm e t h o da g a i n s tt h e ma r ea l s oa n a l y z e d t h e no n eo ft h e c o m m o na t t a c k i n gm e t h o d sc a l l e dd o sa t t a c ki sa n a l y z e d b ys i m u l a t i n gr e s u l t s ，t h e m a i nc h a r a c t e r i s t i co fd o sa t t a c ka r ec o n c l u d e d ，w h i c hi st h eb a s i st oi m p r o v es e c u r i t y m e c h a n i s m a i m i n ga tt h es e c u r i t yp r o b l e mo fw l a n ，a ni m p r o v i n ge a ps c h e m eb a s e do n i e e e 8 0 2 1 xi sp r e s e n t e d i t sd e f e n s i v ec a p a b i l i t ya g a i n s td o si sv e r i f i e db ys i m u l a t i o n e x p e r i m e n to ns e c u r i t yc a p a b i l i t y b a s e do nt h ep r e v i o u sr e s e a r c h ，af a r t h e ra t t a c ka n d d e f e n c en e t w o r kd e m o n s t r a t i o ns c h e m eo fw l a na n das e c r e t k e ym a n a g e m e n t l i a b s t r a c t s e c u r i t ya u t h e n t i c a t em o d e s c h e m ei sp r e s e n t e d ，w h i c hp e r f o r m ss u c hs e c u r i t yf u n c t i o n s a ss e c u r i t ya u t h e n t i c a t i o n ，s e c r e tk e ym a n a g e m e n t ，d a t ep r o t e c t i o na n ds oo n a d d i t i o n a l l y ，t h ep r o p e r t ya n ds e c u r i t yc a p a b i l i t yo f l e e e 8 0 2 1l ia r es t u d i e d k e yw o r d s ：w l a n ，i e e e s 0 2 1l b ，s e c u r i t y ，a u t h e n t i c a t i o nm e c h a n i s m ，i e e e8 0 2 1 x i i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名： 日期：加年午月护 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名： 一，年午月衫日 名 沙 签 ： 师 期 导 日 一 缸工 么绎4 第一章引言 1 1 研究背景及意义 第一章引言 通信技术发展的最终目标是任何人( w h o e v e r ) ，在任何时候( w h e n e v e 0 ，与任何 地方( w h e r e v e r ) 任何人( w h o m e v e r ) ，进行任何形式f w h a t e v e r ) 的通信。这就是所 谓的5 w 通信。为此，人类正在不断地致力于个人通信业务p c s ( p e r s o n a l c o m m u n i c a t i o ns y s t e m ) 的研究与开发，特别是在移动环境下的多媒体通信是未来 的重要通信服务。随着无线局域网技术上的成熟，产品种类的不断增加和产品成 本下降，未来几年，无线局域网的应用将越来越广。可以预计，在未来信息无处 不在的时代，无线网将依靠其灵活性、可移动性和良好的扩容性，能够使人享受 到简单、方便、快捷的网络连接服务。 任何网络，包括有线网络都受到大量安全问题的困扰，包括来自网络用户的 攻击、未认证用户的存取权以及来自公司或者工作组外部的窃听。由于无线媒体 的开放性，窃听是无线通信常见的问题，所以无线网络的安全性比有线网络更受 到关注，对接入w l a n 的用户必须进行接入控制和消息加密。 无线局域网是一种灵活、方便的连网方案，但是由于受带宽和信号范围的约 束，始终没有走出实验室，直到i e e e 8 0 2 1 1 工作小组针对无线局域网的1 1m b i t s 规范进行了最后的标准化无线局域网才得到商用。该小组先后出台过一系列标准， 主要有i e e e8 0 2 1 1 a 和i e e e8 0 2 1 l b 和i e e e 8 0 2 1 l g 。这些标准在传输带宽上有很 大的区别，但它们所采用的安全机制则是完全相同的。 随着i e e e8 0 2 1 1 标准的发布，无线局域网的设计和应用得到了迅速的发展， 满足了人们在一定区域内实现不问断移动办公的需求，安全问题也随之产生。 i e e e 8 0 2 1 1 系列标准所定义的规范也提供了一些安全的解决手段，如s s i d ，m a c 技术和w e p 加密等。但随着人们对无线局域网技术的逐渐熟悉与了解，特别是在 这场网络安全“道高一尺，魔高一丈”的这场对抗战中，黑客的水平也不断地上涨， 上述的技术都在一定程度上不能够有效地确保无线局域网的安全。而且就整个形 势而言，无线网络的安全的改善是一个漫长的过程。因此，如何研究出安全的， 有效的无线网络的安全解决方案以确保一定时期内无线局域网的安全就成为了当 务之急，特别是在当前的日益普及无线局域网时代到来的形式下就更加的紧迫。 电子科技大学硕士学位论文 1 2 国内外研究现状 无线局域网中，安全的概念主要体现为访问控制和信息保密两部分，前者由 服务识别号s s i d 机制保障，但s s i d 本身很不安全，服务区号完全可以通过窃听 或其它简单手段来获得，因此，这种访问控制是非常初级的。虽然，i e e e 8 0 2 1 1 标准定义了w e p ，使数据无法被监听和修改，另外也提供接入控制。但是，据加 j l l - f f l 克利分校的研究学者的实验的发现，w e p 协议存在一定的缺陷，可导致信息 被破译和修改。 无线局域网中存在如下几种安全隐患： f 1 1 拒绝服务攻击：无线局域网存在一种比较特殊的拒绝服务攻击，攻击者可 以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行，从而导致正常 的用户无法使用网络。如果攻击者有足够功率的无线电收发器，就能够很容易地 产生干扰信号，以致于无线局域网无法使用这个无线电信道。 ( 2 ) 无线窃听：无线局域网中，网络的安全尤其面临挑战，无线电信号可能传 播到办公室外面，利用这点，入侵者就可以在建筑物外面来访问无线局域网，也 就可以窃听网络中传输的数据。 f 3 ) 其他问题：在局域网中还有一种比较特别的置信攻击，攻击者可以将自己 伪造成为基站。如果攻击者拥有一个很强的发送设备，就可以让移动设备尝试登 录到攻击者的网络，通过分析找出密钥和口令。除此之外，无线局域网也很容易 受到一些针对系统缺点的攻击，例如软件b u g 、配置错误和硬件失败等。 目前无线局域网的安全机制主要体现在3 个方面。 - 加密算法：i e e e 8 0 2 1 1 标准采用r c 4 算法，它是一种流密码算法。 认证：髓e 8 0 2 1 1 标准采用了两种认证方法，共享密钥认证和开放性系统认证。 密钥管理：采用了挑战应答传送和接收密钥的方式。 目前，针对i e e e s 0 2 1 1 的无线局域网的安全机制所存在的缺陷，国内外的研 究主要体现在两个方面：首先是针对目前的安全缺陷提出一些改进的方案。 综合起来有： 1 ) 修正w e p 机制：通过对r c 4 算法进行改进以提高w e p 机制的安全。 2 ) 采用i p s e c 技术：即由w l a n 用户建立专用的v p n 隧道通道来提高网络的 安全性。 3 1 配合其他的安全机制：除了w e p 外，w l a n 也可配合s s h 或t l s 等网络 安全机制。 2 第一章引言 其次，为了进一步加强无线网络的安全性，i e e e 8 0 2 1 1 工作组正在开发新的 安全标准i e e e 8 0 2 1 l i 。标准的草案主要包含t k i p ( i 益时密钥完整性协议) 、a e s ( 先 进的加密标准) 加密技术和i e e e 8 0 2 1 x 认证协议。i e e e s 0 2 1 1 工作组成立了任务组 t g i ，目的在于“增强当前i e e e 8 0 2 1 1 的媒体接入控制功能以改进无线局域网的 安全性”。t g i 负责制订i e e e 8 0 2 1 l i 标准，用来改善i e e e s 0 2 1 l 标准最明显的缺 陷安全问题。 i e e e8 0 2 1 1t g i 委员会已经制订了临时密钥完整性协议( t k i p ) ，作为过渡解 决方案。t k i p 像w e p 一样基于r c 4 加密，但以另一种方式实施，解决了w e p 目前存在的脆弱性。它提供了快速更新密钥的功能。利用t k i p ，随着各个厂商计 划推出t k i p 固件补丁，消费者在无线局域网硬件上的投资将得到保护。 i e e e 8 0 2 1 1t g i 在正开发一个使用a e s ( 高级加密标准) 的新协议 1 】，以实施更 强大的加密和信息完整性检查。i e e e8 0 2 1 1 i 将采用i e e e8 0 2 1 x 鉴权。i e e e 8 0 2 1 l i 将包括增强的加密格式和鉴权机制，如r a d i u s ，k e r b e r o s 和i e e e8 0 2 1 x 。 i e e e 8 0 2 1 l i 的许多安全增强特性都可以通过固件升级来完成，而有些必须通过硬 件来完成。 无线局域网的安全技术研究比较领先的主要是美国和欧洲的组织，特别是大 学。如美国的c a r n e g i e m e l l o n u n i v e r s i t y ，j o h n s h o p k i n s u n i v e r s i t y ，s u n y b u f f a l o ， u n i v e r s i t y o f m a r y l a n d ，a u b u r n u n i v e r s i t y ，英国的m a n c h e s t e r u n i v e r s i t y 等在此课 题上都有比较领先的优势。 我国的无线局域网的安全技术研究起步较晚，研究不是很系统，但我国对这 个领域也很重视，最近的几年也集中了不少的人力和物力对此进行研究。目前， 我国己经颁布了自己的两项国家标准。但鉴于无线局域网应用的不断普及，我国 还是应该花更多的时间对此问题进行研究，这不管对商业利益来说，还是对国家 利益来说，都有巨大的重要性。 1 3 本文主要内容 目前，无线局域网正迅猛发展，并且由最初在企业、学校、医疗机构等场所 作为非运营性网络使用而逐渐开始被电信运营商用作可运营网络为用户提供宽带 接入服务。但与此同时，随着无线局域网用户的增多以及应用领域的进一步扩大， 安全问题也曰益成为人们关注的焦点。事实上，近几年来围绕因特网的安全问题 一直是人们谈论的热门话题。由于无线媒体与有线媒体相比具有其特殊性( 开放 电子科技大学硕士学位论文 信道) ，因此安全的重要性也比在有线环境中更为突出。 随着有关无线局域网( 主要是i e e e s 0 2 。l t b ) 存在的各种安全问题逐渐被揭露 出来，如何解决这些安全问题就成为了目前各方研究的重点。为此，许多无线局 域网设备制造商都提出了各自的一套安全增强方案，但这些方案并不能完全解决 无线局域网目前存在的安全问题。 本文的主要内容就是对无线局域网存在的各种安全问题进行分析和总结并提 出了可行的安全解决方案。 本文后面的内容主要包括以下几个部分： 第二章对比目前无线局域网的主要协议，分析协议族i e e e 8 0 2 1 l a ， i e e e 8 0 2 1 l b ，i e e e 8 0 2 1 1 9 的异同，对无线局域网主要结构进行研究，对其基本 结构b s s 性能进行仿真试验，找出其基本结构b s s 上的其切换过程中认证能力下 降的安全缺陷； 第三章集中讨论无线局域网安全机制，参照x 2 5 网络分层模型以及t c p 仃p 协议分层模型，将网络安全机制分层，并分析每一层所存在的安全问题，以及针 对这些问题的攻击方式，对拒绝服务攻击过程进行仿真研究分析，并通过o p n e t ， 进行拒绝服务攻击的仿真试验，为第四章对攻击的防御研究作铺垫； 第四章针对目前无线局域网认证机制所存在的安全隐患，提出的基于 i e e e 8 0 2 1 x 的e a p 可扩展改进方案，进行安全性能仿真验证，并分析该方案的安 全性能与优点，总结前人的研究成果，提出安全解决方案以及基于工程方面考虑 的攻防组网演示方案； 第五章对新近颁布的i e e e 8 0 2 1 1 i 协议从加密算法和认证方式两方面进行研 究，并对其进行安全改进和安全性能分析。 第六章对本课题主要内容及所作工作进行了总结，指出存在的问题，对以后 继续研究提出适当建议并做了初步探讨。 4 第二章无线局域网协议与结构 第二章无线局域网协议与结构 随着各种诸如便携机、掌上电脑等移动设备的日趋普及，人们希望任何时候、 任何地点都能快速、方便、灵活地实现这些移动设备间的互联以进行数据传输和 设备共享。无线网络为我们提供了理想的解决方案。 按无线网络的作用范围闭，可以分为无线广域网( w w a n ) 、无线局域网 ( w l a n ) 、无线个人网( 、舯a n ) 。w w a n 以蜂窝系统为代表，包括目前广泛使 用的g s m 、c d m a 1 ( i s 9 5 ) 、p d c ( 目本) 等第二代系统( 2 g ) 以及g p r s 、 c d m a 一1 x 、w c d m a 、c d m a 2 0 0 0 和t d s c d m a 等第2 5 代( 2 5 g ) 或第3 代 系统( 3 g ) 。w l a n 主要包括i e e e8 0 2 1 1 和e t s i 制定的h i p e r l a n 两个标准系列。 w p a n 的代表是用于小范围设备互联的无线标准蓝牙( b l u e t o o t h ) ，目前它正 成为众多移动设备厂商关注的热点之一。 2 1 无线局域网现状及其前景 2 1 1 无线局域网 所谓无线局域网( w l a n ) 是指应用无线通信技术将计算机设备互联起来， 构成可以互相通信和实现资源共享的网络体系。无线局域网最本质的特点也是最 大的优点就是不再使用通信电缆，从而使网络的构建和移动更加灵活。 八十年代后期，由于美国联邦通信委员会( f c c ) 对使用无线电技术的计算机 通信开放了无需申请许可证就可以使用的2 4 gi s m ( i n d u s t r i a ls c i e n t i f i ca n d m e d i c a l ) 频段，使得无线网络的研究成为通信领域的一个研究热点。1 9 9 0 年7 月， i e e e 8 0 2 委员会接受了n c r 公司的“c s m a c d 无线媒介标准扩充”提案，成立 了i e e e 8 0 2 1 1 无线局域网工作委员会，专门负责相关标准的制定。1 9 9 7 年 i e e e 8 0 2 1 l 协议标准出台，这是无线局域网发展史上的一个里程碑。不过，最初 的产品因受速率的限制( 最高2m b p s ) ，所以在市场上鲜有使用。 为了解决早期i e e e 8 0 2 1 1 无线局域网标准在速率上的限制，i e e e8 0 2 1 1 工作 委员会于1 9 9 9 年发布了另一个支持更高速率的i e e e 8 0 2 1 1 b 无线局域网标准【3 j ， 它能提供最高可达1 1 m b p s 的传输速率。因为1 1 m b p s 速率已基本能满足用户要求， 电子科技大学硕士学位论文 所以采用i e e e 8 0 2 1 l b 标准的无线局域网在美国得到了大规模使用，不仅企业、学 校、家庭使用它，而且还出现了多家提供公共w l a n 网络的运营商，包括 m o b i l e s t a r 、w a y p o r t 、a i r w a v e 、s u r fa n ds i p 和g l o b a ld i g i t a lm e d i a 等，它们主 要是通过w l a n 在机场、咖啡馆、旅店等热点场所为用户提供i n t e m e t 接入服务。 2 0 0 2 年圣诞节期间，美国加利福尼亚州最流行的礼物便是价值4 0 0 美元的包括接 入点( a p ) 在内的一整套无线联网工具包，由此可看出w l a n 在美国的流行程 度。此外，在世界其它地方，w l a n 也逐渐开始流行并得到了广泛使用。例如， 瑞典电信运营商t e l i a 从其移动电话业务中分出一个分支机构，以提供 i e e e 8 0 2 1 l bi n t e r n e t 无线接入业务，大约在瑞典的1 0 0 多个宾馆和飞机场建设了 w l a n 网络。香港的m a g i n e t 在悉尼和日本的福冈的许多宾馆都建设了w l a n 网 络，并计划把其公共w l a n 网络延伸到亚洲之外。在国内，目前w l a n 的应用 也渐渐开始流行，已有的应用案例包括北京冠城园的无线智能小区、南京电信在 华商大会会议中心部署的w l a n 以及上海贝尔与上海电信合作采用上海贝尔提供 的s p e e dw a v e 无线局域网产品为与a p e c 会议相关的会议室、商务中心、餐厅、 咖啡厅及娱乐休闲等场所提供的无线局域网等。 尽管i e e e8 0 2 1 1 b 目前得到了广泛使用，但其1 1 m b p s 的速率很快将无法满 足用户的需要。因此，i e e e8 0 2 1 l 工作组于2 0 0 0 年发布了新一代高速w l a n 标 准i e e e8 0 2 1 l a ，与以前的标准不同，其物理层使用5 g 频段和更先进的无线 技术，可以提供高达5 4 m b p s 的传输速率，但数据链路层依然沿袭了原来的标准。 目前，遵循i e e e s 0 2 1 1 a 标准的w l a n 产品已经开始面世，而且有些厂商的产品 由于采用了一些私有的技术以致其速率甚至达到了1 0 0 m b p s 。此外，i e e e 8 0 2 1 1 委员会还另外成立了一些新的工作组，专门研究有关q o s ( i e e e s 0 2 1 1 e ) 、安全增 强( i e e e 8 0 2 1 l i ) 、漫游和切换( 1 e e e 8 0 2 1 l f ) 、功率控制和自动频率选择 ( i e e e s 0 2 1l h ) 等增强特性，以期进一步完善和增强i e e 劭0 2 1 1 无线局域网标准， 从而使其得到更为广泛的运用。 除i e e e 的w l a n 标准之外，欧洲电信标准委员会( e t s i ) 也制定了自己的 w l a n 标准，包括h i p e r l a n 1 和h i p e r l a n 2 。h i p e r l a n 1 采用在g s m 网络中 广泛使用的高斯滤波最小移频键控( g m s k ) ，速率能达到2 0 m b p s 以上。另一个、 也是最重要的w l a n 标准是h i p e r l a n 2 ，它与i e e e 8 0 2 1 l a 一样采用正交频分复 用( o f d m ) 并工作在5 g 频段，速率为5 4 m b p s ，但比较而言，h i p e r l a n 2 要比 i e e e s 0 2 1 1 a 先进。h i p e r l a n 2 的数据链路层是面向连接的，因此能很好的实现 q o s 。此外，h i p r e l a n 2 还能支持动态频率选择、功率控制以及切换和漫游，而 6 第二章无线局域网协议与结构 这些特性在i e e e 8 0 2 1 1 中还处于草案状态。尽管如此，目前支持h i p e r l a n 2 的 厂商并不多，而且主要是欧洲厂商。使用5 g 频段的无线局域网将会形成一个统一 的标准，因为i e e e 8 0 2 委员会已经成立了一个5 g s g 工作组专门对此进行研究。 由于w l a n 所具有的优点，因此其市场前景广阔1 4 j 。根据g a r t n e r 公司对美 国国内的调查，预计美国企业和组织机构在2 0 0 3 年第二季度w e a n 的使用率就 将达到5 0 以上，而一些热点地区，如机场、会议中心、旅馆等，预计2 0 0 4 年 第一季度w l a n 渗透率就将达5 0 以上。此外，c a h n e r s l n s t a t g r o u p 公司的一项 新的研究表明，到2 0 0 6 年，随着设备价格因应用的增多而逐渐下降、数据速率的 不断提高以及各种功能的不断完善，w l a n 的市场总收入将会达到近4 6 亿美元。 正因如此，目前包括国际知名的通信设备制造商在内的许多厂商都参与了w l a n 市场的角逐，象c i s c o 、l u c e n t 、i n t e l 、3 c o m 、n o k i a 等无一例外。由于目前占市 场主流的8 0 2 1 l b 其速率逊色于有线网络且设备价格稍显昂贵，因此当前无线局域 网主要还是用于有线网络的补充。但随着更高速率的w l a n 的出现以及设备价格 的逐渐下降，这种局面有望扭转。综上所述，无线是通信技术发展的大势所趋。 2 1 2 无线局域网应用领域 由于无线局域网采用无线媒介，因此适合以下一些场合： 1 、布线困难或者人员流动频繁的环境：历史建筑、没有综合布线的旧小区、 车间、宾馆、机场、展览大厅、咖啡厅、野外勘测、会议室等： 2 、移动办公：随着便携机、p d a 等移动设备的日益普及，这方面的需求将 越来越大。 3 、需要方便、快捷构建网络的地方：家庭、小型企业等。 2 1 3 无线局域网基础设施 接入点( a p ) ，a p 的有线部分一般都采用r j ，4 s 接口，用于与有线网络相连。 一个a p 可以同时支持2 0 3 0 个用户或者更多，这需根据用户的带宽需求而定。如 果用户需要同有线网络通信，就需要a p 。 无线局域网还需要一个终端设备，通常就是一块w l a n 网卡，其接口类型多 种多样，包括p c m 姒、u s b 和p c i 等接口类型。 除a p 和网卡之外，还有无线网桥，它主要是通过点到点或点到多点的方式实 7 电子科技大学硕士学位论文 现网络之间的远程互联。无线网桥通常采用定向天线，以实现远距离通信。与a p 不同，无线网桥一般不用于接终端用户。不过，也有厂商把a p 和无线网桥在一 个物理设备上实现，而通过配置来选择是工作在哪种模式。 上述设备是最常见的一些无线局域网产品形式，但也有少数厂商还开发了无 线中继器和无线路由器。 2 2 无线局域网的主要标准i e e e 8 0 2 1 1 系列 1 9 9 0 年，i e e e 8 0 2 标准化委员会成立i e e e 8 0 2 1 1 无线局域网( w l a n ) 标准工 作组1 5 】无线局域网标准工作组的任务为研究1 m b i t s 和2 m b i t s 数据速率、工作在 2 4 g h z 开放频段的无线设备和网络发展的全球标准，并于1 9 9 7 年6 月公布了该标 准，它是第一代无线局域网标准之一。该标准定义物理层和媒体访问控制( m a c l 规范1 6 】，允许无线局域网及无线设备制造商建立互操作网络设备。8 0 2 1 1 标准中物 理层定义了数据传输的信号特征和调制。在物理层中，定义了两个r f 传输方法和 一个红外线传输方法，r f 传输方法采用扩频调制技术来满足绝大多数国家工作规 范。在该标准中r f 传输标准是跳频扩频和直接序列扩频，工作在2 4 0 0 0 g h z 2 4 8 3 5 g h z 频段。直接序列扩频采用b p s k 和d q p s k 调制技术，支持1 m b i t s 和 2 m b i t s 数据传输速率。跳频扩频采用2 4 电平g f s k 调制技术，支持1 m b i v s 数 据传输速率，共有2 2 组跳频图案，包括7 9 个信道。红外线传输方法工作在8 5 0 n m 9 5 0 n m 段，峰值功率为2 w ，支持的数据传输速率为1 m b i t s 和2 m b i t s 。 i e e e 8 0 2 1 1 7 1 是i e e e 最初制订的一个w l a n 标准，主要用于解决办公室局域 网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只 能达到2 m b i t s 。由于它在速率和传输距离上都不能满足人们的需要，所以 i e e e 8 0 2 1 1 标准很快被i e e e 8 0 2 1 i b 所取代。1 9 9 9 年9 月，i e e e 8 0 2 1 l b 被正式批 准。该标准规定r a n 工作频段为2 4 g h z - - 2 4 8 3 5 g h z ，数据传输速率达到l l m b i t s ， 传输距离控制在5 0 1 5 0 英尺。该标准是对i e e e 8 0 2 1 1 的一个补充，采用补偿编 码键控调制方式，采用点对点模式和基本模式两种运作模式，在数据传输速率方 面可以根据实际情况在l l m b i t s ，5 5 m b i t s ，2 m b i t s ，1 m b i t s 的不同速率间自动 切换，它改变了w l a n 的设计状况，扩大了w l a n 的应用领域。 i e e e 8 0 2 1 l b 己成为当前主流的w l a n 标准，被多数厂商所采用，所推出的 产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合。然而随着网络应 用中视频、语音等关键数据传输需求越来越多，速率问题将会成为1 e e e 8 0 2 1 l b 第二章无线局域网协议与结构 进一步发展的主要障碍。此外i e e e 8 0 2 1 l b 使用的是i s m 2 4 g h z 波段，而家用微 波炉、蓝牙芯片和无绳电话( 在北美) 也都使用这个波段，所以相对i e e e 8 0 2 1 l b 而 言，i e e e 8 0 2 1 l b 还面临着更多的干扰源。此外i e e e 8 0 2 1 l b 存在的安全问题也不 容忽视，目前主要通过w e p 加密协议来弥补这缺陷，i e e e 也正在开发另外一 个标准8 0 2 1 l i 来专门解决w l a n 中的安全问题。 表2 1 频率带宽距离业务 i e e e 8 0 2 1 12 4 g h z2 ，1 m b i t s1 0 0 m 数据 i e e e 8 0 2 1 l b2 4 g h z1 1 5 5 2 1 m b i t s1 0 0 3 0 0 m 数据、图像 m e e 8 0 2 1 l a5 g h z 可达5 4 m b i t s5 1 0 k i n语音、数据、图像 语音、数据、图像 i e e e 8 0 2 1 l g 2 4 g h z可达5 4 m b i i s5 1 0 k i n与i e e e 8 0 2 1 l b 相互兼容 匝e 8 0 2 1 l e 增加了q o s 能力 采用t d m a l e e e 8 0 2 1 l f 改善切换机制 1 9 9 9 年i e e e 8 0 2 1 l a 标准制订完成，该标准规定r a n 工作频段为5 1 5 g h z 5 8 2 5 g h z ，数据传输速率达到5 4 m b i t s 或7 2 m b i t s ，传输距离控制在1 0 b 1 0 0 m 该标准也是i e e e 8 0 2 1 1 的一个补充，扩充了标准的物理层，采用正交频分复用的 独特扩频技术和q p s k 调制方式，可提供2 5 m b i t s 的无线a t m 接口和1 0 m b i t s 的 以太网无线帧结构接口，支持多种业务如话音、数据和图像等，一个扇区可以接 入多个用户，每个用户可带多个用户终端。 虽然i e e e 8 0 2 1 l a 在技术上和出台时间上都占有优势，但由于技术成本过高， 缺乏价格竞争力，经济规模始终无法扩大，加上5 g h z 并非免费频段，在部分地区 面临频谱管制的问题，市场销售情况一直不理想。除了成本问题，i e e e 8 0 2 1 l a 最 大的缺陷就是无法与i e e e 8 0 2 1 l b 兼容，使它在市场上的扩展大受限制， i e e e 8 0 2 1 l g 的出现也给它带来极大的压力。 2 0 0 3 年6 月1 2 日，i e e e 正式推出i e e e 8 0 2 1 l g 标准，7 月2 8 日，通过w i f i 认证的i e e e 8 0 2 1 l g 产品上市。该标准提出拥有i e e e 8 0 2 1 l a 的传输速率，安全性 电子科技大学硕士学位论文 较i e e e 8 0 2 1 l b 好，采用两种调制方式卿8 0 2 1 l a 中采用的o f d m 与i e e e 8 0 2 1 l b 中采用的c c k ，做到了与i e e e 8 0 2 1 l a 和i e e e 8 0 2 1 l b 的兼容。i e e e 8 0 2 1 l g 的兼 容性和高数据速率弥补了i e e e 8 0 2 1 l a 和i e e e 8 0 2 1 l b 各自的缺陷，一方面使得 i e e e 8 0 2 1 l b 产品可以平稳地向高数据速率升级，满足曰益增加的带宽需求；另一方 面使得i e e e 8 0 2 1 l a 实现与i e e e 8 0 2 1 l b 的互通，克服了i e e e 8 0 2 1 l a 一直难以进 入市场主流的尴尬，因此i e e e 8 0 2 1 l g 一出现就得到众多厂商的支持。 i e e e 8 0 2 1 l i 标准结合i e e e 8 0 2 h 中的用户端口身份验证和设备验证，对 w l a n 的m a c 层进行修改与整合，定义了严格的加密格式和鉴权机制，改善r a n 的安全性。目前其草案已经推出。 2 3 无线局域网w l a n 的拓扑结构 i e e e8 0 2 1 1 定义了两种常用的拓扑结构 8 】：独立基本业务组( i b s s ) 和扩展 业务组( e s s ) 。基本业务组( b s s ) 是8 0 2 1 1 无线局域网基本的组成部分，它提 供一个覆盖区域，使b s s 中的站点保持充分的连接。一个b s s 至少包括两个站点。 一个站点可以在b s s 内自由移动，但如果它离开了某个b s s 区域就不能够直接与 该b s s 内的其它站点建立连接了。图2 - 1 展示了两个b s s ，其中每个b s s 包含两 个站点( 可以有多个站点) 。 图2 - 1 基本业务组b s s 独立基本义务组( i b s s ) 是一个独立的b s s ，它没有中枢链路基础结构，在 图2 1 中，每个b s s 就是一个i b s s 。因为只要需要，这种类型的网络可以在没有 预先规划的情况下快速组建，所以该组网模式通常也被成为a dh o c ( 特别) 网络。 a d h o c 网络基本满足能控制一个较小区域( 如一个房间) 的用户需要。 为满足跨越i b s s 范围限制的需要，8 0 2 1 1 也定义了一个扩展业务组( e s s ) 拓扑构，如图2 2 所示。这种拓扑结构通过接入点( a p ) 和分布系统( d s ) 把多 1 0 第二章无线局域网协议与结构 个b s s 连接起来，从而实现了不同b s s 内的站点能够相互通信。这种配置可以创 建任意大小和复杂度的无线局域网络。 图2 - 2 扩展业务组e s s 在如图2 2 所示的e s s 中，a p 也属于某个b s s 的一个站点，因此这种b s s 也被称为i n f r a s t r u c t u r eb s s ，其中的所有其它站点的通信都要通过a p 转发。 i e e