2011年软件水平考试网络工程师全面复习笔记(23)

会计考友

2011年软件水平考试网络工程师全面复习笔记(23)
七. 无线局域网技术
　　1. 随着网络的飞速发展，笔记本电脑的普及，人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制，如果建筑物中没有预留的线路，布线以及调试的工程量将非常大，而且线路容易损坏，给维护和扩容等带来不便，网络中的各节点的搬迁和移动也非常麻烦。因此高效快捷、组网灵活的无线局域网应运而生。
　　2、 无线局域网介绍
　　无线局域网WLAN(wireless local area network)是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介，利用电磁波完成数据交互，实现传统有线局域网的功能。无线局域网具有以下特点：
　　(1) 安装便捷
6 T7 V, ]  W8 g7 U/ U4 ?5 {　　无线局域网免去了大量的布线工作，只需要安装一个或多个无线访问点(access point，AP)就可覆盖整个建筑的局域网络，而且便于管理、维护。
　　(2) 高移动性
　　在无线局域网中，各节点可随意移动，不受地理位置的限制。目前，AP可覆盖10～100 m。在无线信号覆盖的范围内，均可以接入网络，而且WLAN能够在不同运营商、不同国家的网络间漫游。
　　(3) 易扩展性
　　无线局域网有多种配置方式，每个AP可支持100多个用户的接入，只需在现有无线局域网基础上增加AP，就可以将几个用户的小型网络扩展为几千用户的大型网络。
　　3、 无线局域网技术
( A6 q6 _' R, k6 b1 m　　3.1 蓝牙技术
　　蓝牙(Bluetooth)技术是一种短距的无线通讯技术，工作在2.4 GHz ISM频段，其面向移动设备间的小范围连接，通过统一的短距离无线链路，在各种数字设备间实现灵活、安全、低成本、小功耗的话音以及数据通信。主要技术特点如下：
　　(1) 蓝牙的指定范围是10m，在加入额外的功率放大器后，可以将距离扩展到100m。辅助的基带硬件可以支持4个或者更多的语音信道。
8 h6 z/ t# G& I7 k$ [　　(2) 提供低价、大容量的语音和数据网络，最高数据传输速率为723.2kb/s。
　　(3) 使用快速跳频(1 600跳/s)避免干扰，在干扰下，使用短数据帧来尽可能增大容量。
　　(4) 支持单点和多点连接，可采用无线方式将若干蓝牙设备连成一个微波网，多个微波网又可互连称特殊分散网，形成灵活的多重微波网的拓扑结构，从而实现各类设备之间的快速通信。
　　(5) 任一蓝牙设备，都可根据IEEE 802标准得到一个唯一的48 bit的地址码，保证完成通信过程中设备的鉴权和通信的保密安全。
　　(6) 采用TDD方案来实现全双工传输，蓝牙的一个基带帧包括两个分组，首先是发送分组，然后是接收分组。蓝牙系统既支持电路交换也支持分组交换，支持实时同步定向联接和非实时的异步不定向联接。
　　3.2 HomeRF
+ F$ [+ I) }  q/ a3 I　　HomeRF技术是由HRFWG(home RF working group)工作组开发的，该工作组1998年成立，主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等几家大公司组成，旨在制定PC和用户电子设备之间无线数字通信的开放性工业标准，为家庭用户建立具有互操作性的音频和数据通信网，HomeRF采用了IEEE 802.11标准的CSMA/CA模式，以竞争的方式来获取信道的控制权，在一个时间点上只能有一个接入点在网络中传输数据，提供了对“流业务”的真正意义上的支持，规定了高级别的优先权并采用了带有优先权的重发机制，确保了实时性“流业务”所需的带宽(2～11 Mb/s)和低干扰、低误码。
, M6 N5 d0 M6 }. n1 ~0 ^6 S　　HomeRF是针对现有无线通信标准的综合和改进，当进行数据通信时，采用IEEE 802.11规范中的TCP/IP传输协议;进行语音通信时，则采用数字增强型无绳通信标准。因此，接收端必须捕获传输信号的数据头和几个数据包，判断是音频还是数据包，进而切换到相应的模式。
0 s% w5 M- S* G　　HomeRF采用对等网的结构，每一个节点相对独立，不受中央节点的控制。因此，任何一个节点离开网络都不会影响其它节点的正常工作。　
3.3 HiperLAN
　　HiperLAN(high performance radio LAN)是由欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组制定的无线局域网标准，已推出HiperLAN1和HiperLAN2两个版本。HiperLAN1由于数据传输速率较低，没有流行推广。HiperLAN2在欧洲得到了比较广泛的支持，是目前比较完善的WLAN协议标准，它具有如下特点：
* S" x: G+ u' X. e　　(1) 高速的数据传输速率
: q8 \# ^8 E+ C+ }- u　　HiperLAN工作在5 GHz频段，采用了正交频分复用(OFDM)的调制，数据是通过MT和AP之间事先建立的信令链接进行传输的，可达到54 Mb/s的传输速率。
1 m" [! T; z, K" u4 x　　(2) 自动频率分配
　　AP在工作的过程中同时监听环境干扰信息和邻近的AP，进而根据无线信道是否被其它AP占用和环境干扰最小化的原则选择最合适的信道，自动频率分配是HiperLAN2的最大特色。
; Q" j5 O) P' n2 o　　(3) 安全性支持
8 N, a& {; d( ]1 {) u0 g4 z　　HiperLAN2网络支持鉴权和加密。通过鉴权，使得只有合法的用户可以接入网络，而且只能接入通过鉴权的有效网络。
) ]# X, e5 U  T- r6 J. L! A　　(4) 移动性支持
　　在HiperLAN2中，MT必须通过“最近”的AP，或者说信噪比最高的AP来传输数据。因此当MT移动时，必须随时检测附近的AP，一旦发现其它AP有比当前AP更好的传输性能，就请求切换。切换之后，所有已经建立的链接将转移到新的AP之上，在切换过程中，通信不会中断。
　　(5) 网络与应用的独立性
　　HiperLAN的协议栈具有很大的灵活性，可以适应多种固定网络类型。因此HiperLAN2网络既可以作为交换式以太网的无线接入子网，也可以作为第三代蜂窝网络的接入网，并且这种接入对于网络层以上的用户部分来说是完全透明的。
　　3.4 IEEE 802.11x
" ]. b$ U0 H; B　　(1) IEEE 802.11
0 H0 F  z2 U$ F6 U6 W3 V　　1990年IEEE 802标准化委员会成立IEEE 802.11无线局域网标准工作组，主要研究工作在2.4 GHz开放频段的无线设备和网络发展的全球标准。1997年6月，提出IEEE 802.11(别名：Wi-Fi，wireless fidelity，无线保真)标准，标准中物理层定义了数据传输的信号特征和调制。在物理层中，定义了两个RF传输方法和一个红外线传输方法，RF传输方法采用扩频调制技术来满足绝大多数国家工作规范。
　　在该标准中RF传输标准是跳频扩频(FHSS)和直接序列扩频(DSSS)，工作在2.400 0～2.483 5 GHz频段。直接序列扩频采用BPSK和DQPSK调制技术，支持1 Mb/s和2 Mb/s数据速率，使用11位Barker序列，处理增益10.4 dB。跳频扩频采用2～4电平GFSK调制技术，支持1 Mb/s数据速率，共有22组跳频图案，包括79信道，在美国规定最低跳频速率为2.5跳/s。红外线传输方法工作在850～950 nm段，峰值功率为2 W，使用4或16电平pulse-positioning调制技术，支持数据速率为1 Mb/s和2 Mb/s。
　　(2) IEEE 802.11b
　　1999年9月IEEE 802.11b被正式批准，它是在IEEE 802.11的基础上的进一步扩展，采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式，其物理层分为PLCP和PMD子层。PLCP是专为写入MAC子层而准备的一个通用接口，并且提供载波监听和无干扰信道的评估;PMD子层则承担无线编码的任务。IEEE 802.11b实行动态传输速率，允许数据速率根据噪音状况在1 Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s等多种速率下自行调整。
9 ]/ I6 z1 ]+ X　　(3) IEEE 802.11a
( m% R4 F/ [$ n. G* w　　IEEE 802.11a也是IEEE 802.11标准的补充，采用正交频分复用(OFDM)的独特扩频技术和QFSK调制方式，大大提高了传输速率和整体信号质量。IEEE 802.11a和IEEE 802.11b都采用CSMA/CA协议，但物理层有很大的不同，802.11b工作在2.400 0～2.483 5 GHz频段，而802.11a工作在5.15～8.825 GHz频段，数据传输速率可达到54 Mb/s。
. L7 h. M& J8 o! p' `/ \　　(4) IEE 802.11g
( q) K, n4 ~1 Z2 c- d　　2001年11月，IEEE 802实验性地批准一种新技术802.11g。它是一种混合标准，有两种调制方式：802.11b中采用的CCK和802.11a中采用的OFDM。因此，它既可以在2.4 GHz频段提供11 Mb/s数据传输速率，也可以在5 GHz频段提供54 Mb/s数据传输速率。
　　(5) IEEE 802.11i
　　IEEE 802.11i对WLAN的MAC层进行了修改与整合，定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。主要包括两项内容：Wi-Fi保护访问(WPA)和强健安全网络(RSN)，并于2004年初开始实行。
# D/ M: n( ~* i1 q" }8 N: i6 i　　(6) IEEE 802.11e/f/h
　　IEEE 802.11e标准对WLAN MAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QOS机制。IEEE 802.11f，定义访问节点之间的通讯，支持IEEE 802.11的接入点互操作协议(IAPP)。IEEE 802.11h用于802.11a的频谱管理技术。
. i; H  C  f2 I4、 无线局域网的安全性
　　由于无线局域网采用公共的电磁波作为载体，更容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。为了保障无线局域网的安全，主要有以下几种技术：
　　(1) 物理地址(MAC)过滤
　　每个无线工作站的无线网卡都有唯一的物理地址，类似以太网物理地址。可以在AP中建立允许访问的MAC地址列表，如果AP数量太多，还可以实现所有AP统一的无线网卡MAC地址列表，现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求MAC地址列表必需随时更新，可扩展性差。
$ M# r$ R- ?2 l　　(2) 服务集标识符(SSID)匹配
2 [) s% @# |% T4 i　　对AP设置不同的SSID，无线工作站必须出示正确的SSID才能访问AP，这样就可以允许不同的用户群组接入，并区别限制对资源的访问。
) y9 L! p  J* s" y. ^- D  U　　(3) 有线等效保密(WEP)
  u: r, h8 M7 \* T& p　　有线等效保密协议是由802.11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有通过Wi-Fi 组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙，能够提供更高等级的安全加密。
- ?& z" r, e& M- x2 P　　(4) 虚拟专用网络(VPN)
! o! L& u- A% O$ ]　　VPN(virtual private networking)是指在一个公共的IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它主要采用DES、3DES以及AES等技术来保障数据传输的安全。
. _9 ?& g; o: C0 I1 r　　(5) Wi-Fi保护访问(WPA)
+ q. g% [' S! n  z) f* G7 n/ z6 M　　WPA(wi-fi protected access)技术是在2003年正式提出并推行的的一项无线局域网安全技术，将成为代替WEP的无线。 WPA是IEEE 802.11i的一个子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中增加了密钥细分(每发一个包重新生成一个新的密钥)、消息完整性检查(MIC)、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法，极大地提高了加密安全强度。另外WPA增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制。