無線局域網技術及其應用前景

摘要:無線局域網技術是目前發展迅速的技術，相對于有線局域網有許多優點。它對網絡技術的發展也造成了深刻的影響。該文就無線局域網的關鍵技術、優點和應用前景等若干問題進行了分析，重點討論了調制技術和保密技術。

關鍵詞:無線局域網;擴頻技術;載波偵聽/沖突避免;保密技術

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)26-7393-02

The Technology of Wireless Lan and its Application Prospect

SI Xiao-mei

(Department of Information Engineering， Wuhan University of Technology Huaxia College， Wuhan 430223， China)

Abstract: WLAN is a rapid-developing technology and it has many good features in comparison with the LAN transmitting signals across a cable. WLAN has also made a profound effect to the development of the network technologies.Key technologies， good features and application prospect of wireless LAN are introduced in this paper， and the technology of modulation and encryption are mainly discussed.

Key words: wireless LAN; technology of spread spectrum; carrier sense multiple access/conflict avoiding; encryption technology

“讓網絡無處不在，讓思緒隨風飄揚”曾經是人們的夢想，近幾年來，隨著移動辦公技術的發展，WLAN(wireless LAN)已經開始在國內外得到全面的應用，并且對傳統的有線局域網模式形成了強大沖擊。早在2004年廣州白云機場就宣布，坐飛機的旅客只要攜帶有筆記本電腦或PDA，無需電話線或網線，就能在白云機場候機樓內的任何地方以比傳統方式快50-200倍的高速實現無線上網，擺脫有線的束縛，隨時隨地接入互聯網。在信息時代，無線網將依靠其無法比擬的靈活性、可移動性和極強的可擴容性，使人們真正享受到簡單、方便、快捷的信息鏈接。

1 無線局域網的關鍵技術

1.1 傳輸方式

無線網常見的有四種傳輸方式:紅外線、射頻系統、微波、激光[1]。

紅外系統:使用波長小于1um的紅外線，基本速率為1Mbps。其特點:方向性很強，不干擾附近類似系統;采用低于可見光的部分頻譜作為傳輸介質，其使用不受無線電管理部門的限制;但僅適用于近距離的無線傳輸。

射頻系統:射頻描述的是無線電波一秒鐘振動的次數，無線電信號可連接到全世界的大多數用戶，可穿過輕障礙物。射頻系統是目前最為流行的WLAN，按頻段可劃分三類:非專用頻段(ISM);專用頻段;毫米波段。

微波:它是以微波的收、發信機作為計算機網的通信信道。可提供很寬的帶寬，但易受外部干擾和竊聽，象無線信號一樣要求FCC許可證和被認可的設備。微波可用陸地、人造衛星系統，對遙遠地區適用，但費用較昂貴。

激光:傳輸狹窄的光柱，被調制為脈沖來傳送數據，但對大氣環境敏感，且提供相對短的傳輸距離大約25-100英尺，費用較貴。

1.2 調制技術

無線局域網一般采用擴頻技術，這是一種在20世紀40年代發展起來的調制技術。擴頻技術主要工作于2.4G～2.484G開放頻段，沒有使用授權的限制，它是采用某個特定的擴頻編碼函數將待傳信息的頻譜擴展，使之成為寬帶信號送入信道中傳輸，再利用相應的手段將其壓縮，從而獲得傳輸信息的系統[2]。

擴頻技術又分為跳頻擴頻和直接序列擴頻兩種方式。

跳頻擴頻可工作在900MHz、2.4GHz和5GHz的ISM頻帶上。在FHSS通信中，信號按離散的頻率增量切換。頻率的切換是基于偽隨機算法所生成的模式的。工作中，發送方以相當快的速率(跳速)改變頻率，收方必須與發送方同步地改變頻率，雙方才能保持通信。即跳頻通信時，收發雙方必須采用同一種跳頻圖案。跳頻電臺之間要成功地進行跳頻通信，收發雙方必須同時滿足三個條件:跳頻頻率相同;跳頻序列相同;跳頻的時鐘相同(允許存在一定的誤差)。三個條件缺一不可，否則無法實現跳頻通信。

直接序列擴頻工作在ISM頻段上。在DSSS中，進入發射器的數據與成為碼片的高數據率比特序列相組合，發射器和接收器都可分辨碼片，并以此在寬頻范圍內形成擴展數據比特的基礎。碼片可以被看作是比實際數據率更高的速率運行的偽隨機信號，也被稱為噪聲(PN)碼。因為數據速率與帶寬成正比，使用碼片的凈效應就是把信號擴展到更寬的頻段上去。目前使用模二加的方式來完成數據比特和碼片比特的組合，用模二減的方式來恢復原始數據。

1.3 傳輸技術

在傳輸技術上，無線局域網采用CSMA/CA協議，有線局域網在MAC層的標準協議是CSMA/CD，即載波偵聽多點接入/沖突檢測。但由于無線產品的適配器不易檢測信道是否存在沖突，因此IEEE 802.11重新定義了一種新的協議，即載波偵聽多點接入/沖突避免(CSMA/CA)。

一方面，載波偵聽查看介質是否空閑，另一方面，通過隨機的時間等待，使信號沖突發生的概率減到最小，當介質被偵聽到空閑時，則優先發送。不僅如此，為了使系統更加穩固，IEEE 802.11還提供了帶確認幀ACK的CSMA/CA協議。

另外，當傳送幀受到嚴重干擾時，必定要重傳，這就是信息包重整技術。一個信息包越大，所需重傳的耗費也就越大，這時，若減小幀尺寸，把大信息包分割為若干小信息包，即使重傳，也只是重傳一個小信息包，耗費相對小得多，這樣就能大大提高無線網在噪聲干擾地區的抗干擾能力。一般的無線產品支持動態速率轉換，當射頻情況變差時，可將數據傳輸速率從11 Mbit/s降低為5.5 Mbit/s、2 Mbit/s和1 Mbit/s。IEEE 802.11無線網絡標準還允許移動用戶設置在自動速率選擇(ARS)模式下，ARS功能會根據信號的質量及與網橋接入點的距離來自動為每個傳輸路徑選擇最佳的傳輸速率，該功能還可根據用戶的不同應用環境來設置成不同的固定應用速率。在實際應用中，當AP變得負載過大或信號減弱時，網卡能更改與之連接的訪問點，自動轉換到最佳可用的AP，以提高性能。

1.4 保密技術

由于無線局域網通過無線電波在空中傳輸數據，所以在數據發射機覆蓋區域內的幾乎任何一個無線局域網用戶都能接觸到這些數據。無論接觸數據者是在另外一個房間、另一層樓或是在本建筑之外，無線就意味著會讓人接到數據。與此同時，要將無線局域網發射的數據僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通信起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，如果沒有在安全性方面進行精心的建設，而僅靠普通的直接序列擴頻編碼調制技術是不夠可靠的。以下是幾種常見的保密技術。

1) 運用擴展服務集標識號(ESSID)

802.11協議本身定義了兩種基本的安全手段。首先，在通訊前，所有的移動節點必須和無線接入點AP建立連接，多數情況下這要求移動臺和AP配置為具有相同的網絡擴展服務集標識ESSID。每個AP具有一個唯一的網絡ESSID，這使得一組設置為具有相同ESSID的用戶可以使用此AP，也就是說，若移動用戶想連接某一AP，則必須知道此AP的ESSID，若AP的ESSID設置和用戶的ESSID設置不一致，則用戶無法訪問AP。這種方式提供了無線網絡最基本的安全措施。

2) MAC地址過濾

在無線局域網中最常用的安全措施是MAC地址過濾法。這需要在AP設備的永久性存儲器中存放一組用戶的MAC地址列表，只有列表中的用戶可以訪問對應的AP，其它用戶被拒絕。在移動用戶向網絡發出聯網請求后，AP首先檢查自己的MAC地址列表，以判斷是否包含此用戶的MAC地址。當然，管理員可以方便地對AP中存儲的用戶MAC地址列表進行添加、刪除等修改，以控制可以訪問AP的用戶。這也許是目前在無線局域網中最簡單、最基本的安全防范手段。特別是對于AP數量不太多的無線局域網系統是比較適合的[3]。

但是從某些角度看，使用MAC地址列表也是一種比較脆弱、麻煩的安全手段，因為許多無線網卡支持通過重新配置的方法來改變網卡的MAC地址，另一方面，很多生產廠商為方便用戶會把網卡的MAC地址印刷在無線網卡背面的標簽上。非法入侵者可以從無線電波中截獲數據幀分析出合法用戶的MAC地址，進而修改自己的MAC地址，偽裝成合法地址以訪問網絡。一般地說，AP設備所支持的無線用戶的數量是有限的，而在一個無線環境中有上千個AP都采用手工方式配置用戶MAC地址列表，將是十分麻煩的。如果允許一個用戶在整個無線網絡中漫游，則需要在每個AP的用戶MAC地址列表中都加入該用戶的MAC地址。所以MAC地址列表過濾法的使用在實際中受到了一定程度的限制。

3) 數據加密

“加密”也是無線網絡必備的一環，能有效提高其安全性。所有無線網絡都可加設安全密碼，竊聽者即使千方百計地接收到數據，若無密碼，想打開信息系統亦無計可施。假如您的數據要求極高的安全性，譬如說是商用或軍用網上的數據，那么您可能需要采取一些特殊的措施。最高級別的安全措施就是在網絡上整體使用加密產品[4]。數據包中的數據在發送到局域網之前要用軟件或硬件的方法進行加密。只有那些擁有正確密鑰的站點才可以恢復，讀取這些數據。另外，如果需要全面的安全保障，加密也是最好的方法。

4) 其它安全措施

無線局域網還有些其他好的安全特性。首先無線接入點會過濾那些對相關無線站點而言毫無用處的網絡數據，這就意味著大部分有線網絡數據根本不會以電波的形式發射出去;其次，無線網的節點和接入點有個與環境有關的轉發范圍限制，這個范圍一般是幾百英尺。這使得竊聽者必須處于節點或接入點的附近。最后，無線用戶具有流動性，他們可能在一次上網時間內由一個接入點移動至另一個接入點，與之對應，他們進行網絡通信所使用的跳頻序列也會發生變化，這使得竊聽幾乎毫無可能[5]。

2 無線局域網的優點及應用前景

WLAN和有線網相比具有很多優點:首先，用戶在一定范圍內任何時候都可以訪問網絡數據WLAN不受網線限制，架設無線鏈路無需架線挖溝，可以隨時建立和拆除，成本低。其次，WLAN組網靈活，可以由一群PC機安上無線網卡互通信息而形成純WLAN，即自組無線局域網，也可以與原有的有線網絡相結合，擴展能力也更強。只需通過增加AP及相應的軟件設置即可對現有無線網絡進行有效擴展。再次，WLAN的長期費用少。有線網絡需要安裝高成本費用的線纜，租用線纜的費用也較高，從長遠來看， WLAN從安裝到日后維護都有很大的經濟優勢;最后，WLAN性能可靠，與有線網絡線路本身容易遭到破壞，導致抗毀性較差相比，WLAN受自然環境、地形及災害影響小;而且WLAN采用直接序列擴頻和跳頻擴頻技術，提高了系統的抗干擾能力。

作為一項新的應用，無線局域網的市場非常廣大。一項數據顯示，如今全世界每天大約有15萬人成為新的無線局域網用戶，全球范圍內的無線局域網用戶數量目前已經超過2億，在金融、旅游、醫護、倉庫管理、石油工業、工廠車間、移動辦公系統以及會展等領域，無線網絡顯示了廣闊的應用前景。

前景之一是與移動通信網結合。移動運營商將移動通信網的漫游功能和WLAN結合，提高用戶無線上網的覆蓋范圍。這也是目前中國移動推薦“GPRS+WLAN”無線數據業務捆綁方案的初衷。這樣，用戶的筆記本電腦可以在GPRS和WLAN網絡中自由切換，在WLAN的環境下實現11Mbit/s的高速互聯網接入，在WLAN覆蓋不到的地區則可以通過GPRS上網。

前景之二是與固網結合。固網運營商積極推廣WLAN應用，中國網通公司最先啟動WLAN“熱點”地區建設。在機場、酒店、辦公樓和咖啡廳等商務密集地區，采用WLAN提供公共移動服務的成本很低，可滿足大量用戶的移動上網需求，WLAN可快速地為用戶提供數據服務。對于中國網通公司和中國電信公司而言，可將WLAN與ADSL業務互為補充，打破寬帶接入的瓶頸，提高用戶的開通率。

3 結束語

無線網絡的出現解決了有線網絡無法克服的困難。雖然無線網絡有諸多優勢，但還必須考慮以下幾個問題:首先，IEEE標準之間的兼容問題;其次是針對無線網絡區域覆蓋的考慮;第三，隨著無線局域網的快速發展，無需許可的ISM頻帶的頻道擁擠，加強對頻率資源的共享和有效使用顯得日益重要。無線局域網現在已能夠通過與廣域網相結合的形式提供移動互聯網的多媒體業務。可以預見，隨著開放辦公的流行和手持設備的普及，人們對移動性訪問和存儲信息的需求愈來愈多，因而無線局域網將會在辦公、生產和家庭領域不斷獲得更加廣泛的應用。

參考文獻:

[1] 謝希仁.計算機網絡[M].北京:電子工業出版社，1999.

[2] 寧錄游，張中兆.無線局域網技術[J].電子技術，2000(7).

[3] 廖翊希.網絡安全研究與實現[J].微型電腦應用，2001(17):22-23.

[4] 楊小勁，潘矜矜.無線局域網的安全研究[J].企業科技與發展，2009(10).

[5] 張軍.無線局域網信息安全問題探析[J].重慶科技學院學報，2009(3):119-121.