第四講 移動網際網路接入技術
阿新 • • 發佈:2018-11-06
綜述
無線通訊技術
資料無線網路分類
第一部分、無線區域網WLAN
一、無線區域網的基本概念
1.什麼是WALN
- WLAN(無線區域網)是利用無線通訊技術在一定的區域性範圍內建立的網路,是計算機網路與無線通訊技術相結合的產物,它以無線多址通道作為傳輸媒介,提供傳統有線區域網的功能,能夠使使用者真正實現隨時、隨地、隨意的寬頻網路接入。
- 無線區域網常用的實現技術有:IEEE的802.11系列協議族、家用射頻工作組提出的HomeRF、Bluetooth(藍芽)以及歐洲的HiperLAN2協議等。以IEEE 802.11協議為基礎的無線區域網在標準之爭中脫穎而出,成為目前事實上的占主導地位的無線區域網標準。
- 我們常說的WLAN指的就是符合802.11系列協議的無線區域網技術
2.無線區域網中使用者的關注點
(1)速度
- 使用者的困惑或者需求
- “產品速度怎麼樣?能帶多少使用者?”
- 應對或者滿足需求的方法
- 一般來說,單路的AP支援802.11g協議的帶機數是30~50人。具體數量視環境而定,視訊、BT等應用情況下帶機數較低,普通上網應用可以滿足最多的帶機數。實際10-20
- 採用兩套獨立硬體架構,相當於2臺AP的效能,這樣在投資不變的前提下,可以提高至2倍的物理頻寬和帶機數。
(2)距離
- 使用者的困惑或者需求
- “你這個產品能傳多遠的距離?”
- 應對或者滿足需求的方法
- AP的覆蓋(100~300米)、網橋傳輸距離(5~10公里)、穿牆能力(1~4堵牆),具體視環境而定,一般是由裝置自身發射功率、靈敏度、天線增益決定的。
- 技術
- 標準規定下最高的發射功率17~20dBm
- 接收靈敏度可擴充套件至-101dBm
- 多款高增益天線可供選擇
(3)漫遊
- 使用者的需求,有兩種情況
- 你們的裝置支援漫遊嗎?
- 能不能實現端著筆記本在校園裡走,上網不掉線?
- 應對或者滿足需求的方法
- 產品應支援漫遊,能滿足上網瀏覽等移動應用的需要。
- 技術
- 802.11ac wave2
(4)認證融合
- 使用者的困惑或者需求
- 全校原有的有線網路已經存在完善的認證與計費系統,新建成的無線網路能否與有線網路實現認證與計費的統一,如何保證使用者認證方式不變?
- 應對或者滿足需求的方法
- 若使用者已經部署過相應裝置或系統,再部署WLAN裝置的時候,無需改動任何的有線網路架構,可以隨時擴充套件AP來增加無線使用者,並通過AP上面的交換機繼續完成全網無線的802.1X認證,整體網路認證統一,使用者不論在有線網內還是移動到無線網內,都可以做到同一套使用者端軟體,同一套使用者名稱認證。
(5)無線電的輻射與干擾
- 使用者的困惑或者需求:
- 無線區域網接入點是無線電發射裝置,會不會輻射很大,對附近的人身體造成輻射危害?
- (醫療行業)我們如果在住院大樓或門診樓部署了無線裝置之後,會不會對我們的一些醫療儀器尤其是心臟起搏器造成干擾,導致其工作異常而帶來醫療事故?
- 應對或者滿足需求的方法
- AP產品的發射功率一般只有50mW~200mW,遠小於手機的發射功率(200mW-2W)而手機的功率級別已經是國家批准並已經證實不會對人體產生影響。
- AP的發射功率不會對醫療裝置產生影響
- 技術
- 功率調整技術
(6)安全
- 使用者的困惑或需求
- 安全是無線最重要的問題,無線可能會被截獲,有沒有辦法防止被人截獲而攻擊我的網路?
- 應對或者滿足需求的方法
- 由於SSID是無線網路最基本的安全手段,但SSID一般都是在空中明文廣播,很容易被截獲,導致網路被攻擊!
- 不讓AP廣播其SSID,只有合法使用者輸入規定正確的SSID,才能夠與AP連線,這樣,就可以防止任何的非法使用者或者好奇者能夠通過截獲SSID而進入網路接入層。
- 技術
- SSID廣播禁止
(7)多通道干擾
- 使用者的困惑或者需求:
- 校園網裡如果部署了很多AP,會不會互相干擾,導致工作不正常?
- 應對或者滿足需求的方法
- 如果同一區域AP多了而又不加控制,的確會有影響。在實現無線覆蓋時採用2.4GHz頻段(不論是使用802.11b還是802.11g),同一區域只有3個互不干擾的子通道,如果不加以很靈活的通道調整,很容易出現干擾(同頻干擾或近頻干擾)。
- DCA(動態通道自動調整技術),可以讓AP自動探測所在的環境中的通道使用情況,自動找到一個完全或者相對不干擾的通道來工作,大大減少了網路的通道干擾和不穩定,同時可以提供給使用者更穩定的頻寬。
- 技術
- DCA(動態通道自動調整技術)
3.無線區域網的兩種配置實現方案
- 獨立型網路模式(independent BSS)
- 基礎結構型網路模式
- 基礎結構型BSS (infrastructure BSS)
- 擴充套件服務集合ESS(Extended Service Set)
(1)獨立性網路模式BSS
(2)基礎結構型
(3)拓展服務集合
4.胖AP裝置
胖 AP將WLAN的物理層,使用者資料加密、認證、漫遊、網路管理等功能集於一身。
(1)胖AP應用
(2)胖AP的侷限性
- 利用胖AP組建大、中型無線網路時,配置工作量大
- 對網路中的胖AP進行軟體升級時,需要手工逐臺進行升級,維護工作量大
- 胖AP上儲存著裝置配置資訊,當裝置失竊時造成配置資訊洩漏
- 胖AP難於實現自動無線盲區修補、流氓AP檢測等功能
胖AP適用於小型無線網路部署,不適用於大規模網路部署。
5.WLAN產品構架的演進
6.胖/瘦AP的比較
二、IEEE 802.11物理層
1.無線頻段的分佈
- ISM:工業、科學和醫療頻段,無需許可證,只需要遵守一定的發射功率,並且不對其它頻段造成干擾即可
- 在美國分為為工業(902-928MHz),科學研究(2.42-2.4835GHz)和醫療(5.725-5.850GHz)三個頻段。2.4GHz為各國共同的ISM頻段。因此無線網路,均可工作在2.4GHz頻段
- 中國的ISM頻段有433.05-434.79、2400-2483.5、5725-5850
2.IEEE 802.11 協議棧
- MAC層分為MAC子層和MAC管理子層
- 物理層分為三個子層:PLCP(物理層會聚協議)、PMD協議(物理介質相關協議)和物理層管理子層
- 還定義了一個站管理子層,它的主要任務是協調物理層和MAC層之間的互動
3.802.11n WLAN接入技術
4.WLAN其他重要協議
- 802.11e:在現有的無線網路中加入服務品質(QoS)特性和多媒體支援。
- 802.11f:在現有的無線網路中實現不同AP之間漫遊的標準。
- 802.11i:指定 802.11 網路安全機制的 IEEE 標準。802.11i 使用高階加密標準 (AES) 分組密碼。 該標準還增強了金鑰管理、基於 802.1X 的使用者身份驗證和頭資料完整性。
- 802.3af:定義了乙太網供電(PoE)的實現標準。雖然不是屬於無線標準,但在無線中,也是被常常提到的。
- WAPI:由我國多家公司主導定製的網路安全協議。採用了更先進的ECC演算法,在加密演算法和系統架構上都比802.11i更先進。
5.WLAN技術發展演進
- 更高頻寬:802.11a/g速率達到54Mbps,802.11n可達600Mbps(採用MIMO技術)
- 更廣覆蓋範圍:從802.11a/g的100m到802.11n的500~1000m
- 更強的障礙物穿透能力:可以使用於多堵牆壁的商務住宅、複雜房間結構的寫字樓等環境中
6.2.4GHz 中國通道劃分
7.5.8GHz 中國通道劃分
- 公眾無線區域網裝置可以工作在5.8GHz頻段,頻率範圍為5725 ~ 5850MHz
- 5.8GHz 頻段可用頻寬為125MHz,劃分為5個通道,每個通道頻寬為20MHz
8.物理層實現
- 定義在2.4Ghz和5.8GHz的ISM頻段內,使用FHSS(跳頻)和DSSS(擴頻)技術。/
- FHSS技術在2.4GHz頻段上劃分為75個1MHz的子頻道,接受方和傳送方協商一個調頻的模式,資料按照這個序列在各個子頻道上進行傳送。
- DSSS技術將2.4GHz頻段劃分為14個22MHz的通道,臨近的通道相互重疊,在14個通道內只有3個通道不互相覆蓋。
- DSSS在每個22MHz通道中傳輸的資料都被轉化成一個帶冗餘校驗的chip資料,它和真實的資料一起進行傳輸用來提供錯誤校驗和糾錯。