今日頭條
官方微信
官方抖音
案例頻道
杜品圣(1951-)
博士,(菲尼克斯亞太電氣(南京)有限公司,江蘇 南京 211100),現(xiàn)任菲尼克斯亞太電氣(南京)有限公司研發(fā)技術(shù)總監(jiān),中國(guó)自動(dòng)化學(xué)會(huì)專家咨詢委員會(huì)委員。
3.1 前言
在工業(yè)環(huán)境中,用戶經(jīng)常遇到在某些惡劣條件下設(shè)備裝置只能通過銅纜連接或者根本無(wú)法連接的情況。這種情況多發(fā)生在需要向移動(dòng)、旋轉(zhuǎn)或者運(yùn)動(dòng)中的裝置傳輸數(shù)據(jù)的應(yīng)用中。使用機(jī)械的方法是很難滿足在數(shù)據(jù)傳輸質(zhì)量方面的高要求的,這是因?yàn)橛谐掷m(xù)的機(jī)械損耗和相應(yīng)的電纜磨損。
無(wú)線技術(shù)是一種基于電磁波的傳播和接收的技術(shù)。這些電磁波不受任何磨損的影響,但是根據(jù)它們的頻率在傳播,在散射和反射方面有不同的反應(yīng)。電磁波的傳播是三維的,并且以不同的波長(zhǎng)傳播。
表1 波長(zhǎng)和頻帶:
|
波長(zhǎng) |
頻率 |
應(yīng)用 |
|
103-104m |
30-300kHz |
LV/長(zhǎng)波 |
|
102-10m |
3-30MHz |
HF/短波 |
|
1-10cm |
300MHz-3GHz |
微波 |
|
10-1cm |
3-30GHz |
雷達(dá) |
|
1cm-1mm |
30-300GHz |
高頻雷達(dá) |
|
1-0.1mm |
300GHz-3THz |
|
|
300-720mm |
1-417THz |
紅外線 |
|
380-100mm |
|
x射線 |
在臨時(shí)安裝以及所有需要頻繁改變和修改的應(yīng)用中,在對(duì)一些距離非常遠(yuǎn)或者很難布線的應(yīng)用中,無(wú)線技術(shù)都具有一定的優(yōu)勢(shì)。無(wú)線技術(shù)的主要優(yōu)點(diǎn)如下:
傳輸介質(zhì)不受機(jī)械磨損的影響;
設(shè)備可以自由移動(dòng);
寬廣的無(wú)線電網(wǎng)絡(luò)允許設(shè)備間脫離區(qū)域限制從而靈活連接;
適合長(zhǎng)距離或者復(fù)雜區(qū)域的應(yīng)用,例如街道或者地鐵;
新的或者臨時(shí)設(shè)備間可以自由連接。
在2.4GHz或者5GHz ISM 帶寬范圍內(nèi),無(wú)線技術(shù)在全球可以被免費(fèi)使用而不需要認(rèn)證。這個(gè)優(yōu)點(diǎn)同樣也是一個(gè)缺點(diǎn),因?yàn)樵O(shè)備,不論是本地的還是第三方的設(shè)備,都可以在同一時(shí)間使用這個(gè)傳輸介質(zhì)(空氣)。所有的設(shè)備都必須去分享可使用的帶寬。當(dāng)幾個(gè)無(wú)線技術(shù)同時(shí)進(jìn)行時(shí),無(wú)線系統(tǒng)之間可能會(huì)產(chǎn)生干涉和沖突。下面的方法可以用來實(shí)現(xiàn)不同的無(wú)線技術(shù)的共存:
自適應(yīng)跳頻:檢測(cè)出被其它無(wú)線技術(shù)使用的信道而不將其用于本地傳輸。
減小傳輸功率:傳輸功率下調(diào)到可以保持通信的水平。
無(wú)線電場(chǎng)規(guī)劃:選擇合適的天線,例如,平頂天線或者定向天線,可以限制所需區(qū)域的無(wú)線電場(chǎng)。
使用專門的信道:通過對(duì)無(wú)線電場(chǎng)的仔細(xì)規(guī)劃來選擇使用的信道,以保證不會(huì)有區(qū)域或信道間的重疊。
隨著無(wú)線技術(shù)的快速發(fā)展,無(wú)線技術(shù)在工業(yè)控制領(lǐng)域得到了廣泛應(yīng)用,它已經(jīng)成為一種核心技術(shù),并將改變工業(yè)自動(dòng)化的格局。目前工業(yè)領(lǐng)域使用比較多的無(wú)線技術(shù)主要有無(wú)線局域網(wǎng)(IEEE 802.11)、藍(lán)牙(Bluetooth)、Trusted Wireless、ZigBee等。
無(wú)線技術(shù),特別是無(wú)線局域網(wǎng),在傳送數(shù)據(jù)和自動(dòng)系統(tǒng)的配置方面可以提高靈活性和獨(dú)立性,以及減少工業(yè)通信的各個(gè)領(lǐng)域中的安裝成本。
3.2 無(wú)線局域網(wǎng)概述
無(wú)線局域網(wǎng)(WLAN),英文名為Wireless Local Area Network,顧名思義就是采用了無(wú)線傳輸介質(zhì)的計(jì)算機(jī)局域網(wǎng)。無(wú)線局域網(wǎng)技術(shù)包括了IEEE802.11標(biāo)準(zhǔn)和藍(lán)牙等技術(shù)。后面章節(jié)將對(duì)IEEE802.11標(biāo)準(zhǔn)進(jìn)行詳細(xì)敘述。
無(wú)線局域網(wǎng)由無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)(AP)、天線、計(jì)算機(jī)和有關(guān)設(shè)備組成。接入點(diǎn)(AP)的作用相當(dāng)于局域網(wǎng)集線器。它在無(wú)線局域網(wǎng)和有線網(wǎng)絡(luò)之間接收、緩沖存儲(chǔ)和傳輸數(shù)據(jù),以支持一組無(wú)線用戶設(shè)備。接入點(diǎn)通常是通過標(biāo)準(zhǔn)以太網(wǎng)線連接到有線網(wǎng)絡(luò)上,并通過天線與無(wú)線設(shè)備進(jìn)行通信。在有多個(gè)接入點(diǎn)時(shí),用戶可以在接入點(diǎn)之間漫游切換。接入點(diǎn)的有效范圍是20-500m。根據(jù)技術(shù)、配置和使用情況,一個(gè)接入點(diǎn)可以多個(gè)用戶,通過添加更多的接入點(diǎn),可以比較輕松地?cái)U(kuò)充無(wú)線局域網(wǎng),從而減少網(wǎng)絡(luò)擁塞并擴(kuò)大網(wǎng)絡(luò)的覆蓋范圍。
無(wú)線局域網(wǎng)的配置方式通常采用對(duì)等模式或基礎(chǔ)結(jié)構(gòu)模式。
(1)對(duì)等模式(Ad-hoc)。這種應(yīng)用包含多個(gè)無(wú)線終端和一個(gè)服務(wù)器,均配有無(wú)線網(wǎng)卡,但不連接到接入點(diǎn)和有線網(wǎng)絡(luò),而是通過無(wú)線網(wǎng)卡進(jìn)行相互通信。它主要用來在沒有基礎(chǔ)設(shè)施的地方快速而輕松地建無(wú)線局域網(wǎng)。
(2)基礎(chǔ)結(jié)構(gòu)模式(Infrastructure)。該模式是目前最常見的一種架構(gòu),這種架構(gòu)包含一個(gè)接入點(diǎn)和多個(gè)無(wú)線終端,接入點(diǎn)通過電纜連線與有線網(wǎng)絡(luò)連接,通過無(wú)線電波與無(wú)線終端連接,可以實(shí)現(xiàn)無(wú)線終端之間的通信,以及無(wú)線終端與有線網(wǎng)絡(luò)之間的通信。通過對(duì)這種模式進(jìn)行復(fù)制,可以實(shí)現(xiàn)多個(gè)接入點(diǎn)相互連接的更大的無(wú)線網(wǎng)絡(luò)。
圖1 采用AP的無(wú)線局域網(wǎng)應(yīng)用
3.3 IEEE 802.11標(biāo)準(zhǔn)
802.11委員會(huì)于1990年開始制定無(wú)線局域網(wǎng)絡(luò)標(biāo)準(zhǔn)。在發(fā)展了7年之后,1997年IEEE802標(biāo)準(zhǔn)被正式推出。IEEE802.11工作在2.4GHz開放頻段,支持1Mbps和2Mbps的數(shù)據(jù)傳輸速率。它定義了物理層和數(shù)據(jù)鏈路層規(guī)范,允許無(wú)線局域網(wǎng)及無(wú)線設(shè)備制造商建立互操作網(wǎng)絡(luò)設(shè)備。
1999年9月通過的IEEE802.11b工作在2.4GHz~2.483GHz頻段,數(shù)據(jù)速率可達(dá)到11Mbps,比IEEE802.11快了數(shù)倍。
IEEE先后推出的幾個(gè)最重要的擴(kuò)展標(biāo)準(zhǔn)有IEEE802.11b,IEEE802.11g和IEEE802.11a等。除了上述無(wú)線局域網(wǎng)標(biāo)準(zhǔn)之外,IEEE還在不斷完善這些協(xié)議,已經(jīng)推出或即將推出一些新協(xié)議。例如:802.11d,802.11e,802.11f,802.11h,802.11i,802.11j和802.11n等。
802.11、802.11b、802.11g都工作在2.4GHz的ISM(工業(yè)、科學(xué)、醫(yī)療)公共頻段,無(wú)需申請(qǐng);而802.11a工作在5GHz頻段,該頻段目前暫不開放,需要申請(qǐng)。802.11a和802.11g物理層速率最高都可達(dá)54Mbps,傳輸層速率最高也可達(dá)25Mbps,但穩(wěn)定性有待進(jìn)一步改善,且成本也較高。而802.11b最高速率可達(dá)11Mbps,因?yàn)槠鸩捷^早,技術(shù)較為成熟,成本也不高。
表2 技術(shù)標(biāo)準(zhǔn)及相關(guān)參數(shù):
|
技術(shù) |
頻帶 |
最大傳輸速率 |
調(diào)制技術(shù) |
|
IEEE802.11 |
2.4GHz |
2Mbps |
FHSS |
|
IEEE802.11b |
2.4GHz |
11Mbps |
DSSS |
|
IEEE802.11g |
2.4GHz |
54Mbps |
DSSS |
|
IEEE802.11a |
5GHz |
54Mbps |
OFDM |
|
IEEE802.11b |
5GHz |
54Mbps |
OFDM |
為了確保各種廠商設(shè)備的兼容性,大約有40個(gè)廠商和一個(gè)獨(dú)立的測(cè)試實(shí)驗(yàn)室聯(lián)合在了一起,成立了WECA(無(wú)線以太網(wǎng)兼容性聯(lián)盟)。WECA現(xiàn)在使用Wi-Fi(Wireless Fidelity)來保證使用802.11標(biāo)準(zhǔn)的設(shè)備間的兼容性,并且監(jiān)控這個(gè)通用標(biāo)準(zhǔn)的遵守。
3.3.1 IEEE 802.11b標(biāo)準(zhǔn)
IEEE 802.11b是第一個(gè)具有技術(shù)競(jìng)爭(zhēng)力和價(jià)格優(yōu)勢(shì)的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)。符合此標(biāo)準(zhǔn)的設(shè)備為市場(chǎng)所認(rèn)可,而且抗干擾性好,因此也適合應(yīng)用在工業(yè)領(lǐng)域。IEEE802.11b的基本性能如下:
頻段:ISM頻段 2400 - 2485 MHz
無(wú)線頻段免費(fèi)使用,不需要授權(quán)
數(shù)據(jù)傳輸速率:5.5-11Mbps
數(shù)據(jù)凈傳輸率:1-5.5Mbps
擴(kuò)頻方法:DSSS
傳輸功率:100mW
頻譜:83.5MHz
非重用信道最大數(shù):3
IEEE802.11b標(biāo)準(zhǔn)的無(wú)線信道位于ISM的2.4GHz頻段。頻率范圍包括最多14個(gè)被認(rèn)證的信道,每個(gè)帶寬為22MHz。信道重復(fù),意味著相鄰的信道不能在一個(gè)無(wú)線局域網(wǎng)中無(wú)干擾地被使用。請(qǐng)注意下面的要點(diǎn):
信道1-13可在歐洲使用
信道1-11可在美國(guó)/加拿大使用
信道14可在日本使用
標(biāo)準(zhǔn)建議只能1/6/11信道被使用,但在歐洲也可同時(shí)無(wú)干擾地使用1/7/13或3/8/13信道。通過選擇恰當(dāng)信道,多AP能并行工作。如果要超過3個(gè)無(wú)干擾的信道,根據(jù)當(dāng)?shù)厍闆r,信道4和10也能使用在無(wú)線現(xiàn)場(chǎng)。
3.3.2 IEEE 802.11g標(biāo)準(zhǔn)
2001年11月,在802.11 IEEE會(huì)議上形成了802.11g標(biāo)準(zhǔn)草案,目的是在2.4GHz頻段實(shí)現(xiàn)802.11a的速率要求。該標(biāo)準(zhǔn)將于2003年初獲得批準(zhǔn)。802.11g依然工作于2.4GHz頻段,采用PBCC或CCK/OFDM調(diào)制方式,與802.11b兼容,最高速率提升至54Mbit/s。
802.11g的技術(shù)特性如下:
大容量數(shù)據(jù)速率: 54 Mbps
凈數(shù)據(jù)率: 32 Mbps
傳輸功率: 100 mW
范圍:30~50 m
并行信道數(shù):3
使用:室內(nèi)、室外
狀態(tài):標(biāo)準(zhǔn)
3.3.3 IEEE802.11a/h標(biāo)準(zhǔn)
標(biāo)準(zhǔn)IEEE802.11a/h使用5GHz的ISM帶寬,通過OFDM調(diào)制,數(shù)據(jù)傳輸可達(dá)54MHz。事實(shí)上,所有的標(biāo)準(zhǔn)802.11a設(shè)備都支持標(biāo)準(zhǔn)的802.11h協(xié)議。通常對(duì)標(biāo)準(zhǔn)“h”的支持不必明確申明。由于頻率的不同,“a/h”標(biāo)準(zhǔn)不能與802.11b兼容。
非交疊信道允許同一區(qū)域的802.11b AP接入3次。5GHz ISM頻段已經(jīng)從2003年開始在歐洲使用。由于一些軍用雷達(dá)也使用了部分頻寬,TPC/DFS只允許工作在30mW以下功率。
IEEE802.11a基本性能如下:
頻帶:ISM的5150~5350MHz和5725~5825MHz
無(wú)線頻段免費(fèi)使用,不需要授權(quán)
數(shù)據(jù)傳輸速率:5~54MHz
數(shù)據(jù)凈傳輸率:32Mbps
頻帶擴(kuò)頻法:OFDM(正交頻分復(fù)用)
傳輸功率:30mW至200mW(視頻帶和場(chǎng)地決定)
頻譜:300MHz
最大非重疊信道數(shù):10
在正交頻分復(fù)用(OFDM)方法中,信號(hào)是被合并成一個(gè)單一信號(hào)發(fā)射的,信道被分為許多相鄰的子載波。子載波的頻率選擇確保在每一個(gè)子載波頻率的最大值處,所有其它子信道的頻譜值最小。
在這個(gè)頻率復(fù)用方法中,IEEE802.11a信道定義了52個(gè)間隔312.5KHz的子載波。其中48個(gè)用于傳輸數(shù)據(jù),其它4個(gè)是相位參考。傳輸?shù)男畔⒅性黾覨EC(前向糾錯(cuò))冗余位,并且傳輸是通過各子載波進(jìn)行分布式傳輸。
OFDM方法為工業(yè)應(yīng)用提供了便利。標(biāo)準(zhǔn)a中導(dǎo)頻信號(hào)只持續(xù)16ms,相比標(biāo)準(zhǔn)b中要持續(xù)72ms。當(dāng)無(wú)數(shù)的小數(shù)據(jù)包被發(fā)送時(shí),導(dǎo)頻信號(hào)的比率對(duì)性能有重要影響,因此標(biāo)準(zhǔn)a提供了一個(gè)相當(dāng)高的凈數(shù)據(jù)吞吐量。
由于不同國(guó)家對(duì)ISM 5GHz的規(guī)定也不同,所以802.11a中的信道頻率范圍被分為以下4個(gè)區(qū)域。
在5.47~5.725GHz的特殊范圍,有特殊的使用需求。其中包括DFS(動(dòng)態(tài)頻率選取),比如雷達(dá)系統(tǒng)的自動(dòng)釋放信道和TPC(發(fā)射功率控制),其目的是為了確保無(wú)線電波限制在本地區(qū)域傳播。
802.11h是802.11a的功能擴(kuò)展。IEEE802.11h 的額外功能包括:
支持動(dòng)態(tài)頻率選擇
支持傳輸功率控制
提高傳送功率高達(dá)200mw
表3 非重疊信道及頻帶:
|
頻率范圍(GHz) |
非重疊信道 |
可用寬帶 |
|
5.15-5.25 |
4 |
100 |
|
5.15-5.35 |
4 |
100 |
|
5.47-5.725 |
10 |
255 |
|
5.725-5.825 |
4 |
100 |
3.4 藍(lán)牙
藍(lán)牙是針對(duì)近距離無(wú)線電收發(fā)方法的一種開放的標(biāo)準(zhǔn),它可以在不需要許可證和注冊(cè)的情況下使用。藍(lán)牙主要用于不同產(chǎn)品的I/O設(shè)備間的無(wú)線數(shù)據(jù)通信,也可以被用在移動(dòng)電話技術(shù)中的無(wú)線語(yǔ)音通信。
藍(lán)牙技術(shù)的發(fā)展是藍(lán)牙特別興趣小組(SIG)于1998年發(fā)起的。SIG當(dāng)初是由愛利信、諾基亞、IBM、英特爾和東芝等公司創(chuàng)立的,現(xiàn)在已經(jīng)包括超過2500個(gè)制造商。目前存在的藍(lán)牙規(guī)范有不同的版本,它們之間可以相互兼容。
藍(lán)牙使用ISM頻率范圍內(nèi)的2.4GHz波段,基帶部分的數(shù)據(jù)速率為1Mbit/s,有效無(wú)線通信距離為10~100m,采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。藍(lán)牙技術(shù)采用自動(dòng)尋道技術(shù)和快速跳頻技術(shù)保證傳輸?shù)目煽啃裕哂腥騻鬏斈芰Γ恍鑼?duì)連接設(shè)備進(jìn)行定向。藍(lán)牙是一種改進(jìn)的無(wú)線局域網(wǎng)技術(shù),但其設(shè)備尺寸更小,成本更低。在任意時(shí)間,只要藍(lán)牙技術(shù)產(chǎn)品進(jìn)入彼此有效范圍之內(nèi),它們就會(huì)立即傳輸?shù)刂沸畔⒉⒔M建成網(wǎng),這一切工作都是設(shè)備自動(dòng)完成的,無(wú)需用戶參與。
由于技術(shù)和經(jīng)濟(jì)的原因,藍(lán)牙被越來越廣泛地應(yīng)用在工業(yè)中,它被用來為運(yùn)動(dòng)的,旋轉(zhuǎn)的或移動(dòng)中的設(shè)備進(jìn)行通信連接。這些應(yīng)用通常需要在苛刻的環(huán)境中,周期性確定性地傳輸短時(shí)間短距離的控制信號(hào)。
3.5 無(wú)線局域網(wǎng)的相關(guān)技術(shù)
3.5.1 信道訪問
與有線局域網(wǎng)的載波偵聽多路訪問/沖突檢測(cè)(CSMA/CD)相類似,IEEE802為無(wú)線局域網(wǎng)的信道訪問定義了載波偵聽多點(diǎn)多路訪問/沖突避免(CSMA/CA)法,即系統(tǒng)在傳輸前也會(huì)先查看“信道”是否空閑。與有線局域網(wǎng)沖突檢測(cè)不同的是使用沖突避免法。
為避免沖突所使用的一種協(xié)議是,在發(fā)送之前讓信道保持一段時(shí)間的空閑,使得站點(diǎn)可以進(jìn)行無(wú)錯(cuò)的傳輸。但是不能解決隱藏節(jié)點(diǎn)的問題。
當(dāng)兩個(gè)工作站由于都偵聽到相同傳輸介質(zhì)的空閑,并同時(shí)傳輸時(shí),就會(huì)發(fā)生沖突。此類沖突的發(fā)生是在不能相互聯(lián)系的兩個(gè)工作站同時(shí)與第三個(gè)工作站進(jìn)行傳輸時(shí)出現(xiàn)(我們稱這兩工作站互為隱藏節(jié)點(diǎn))。IEEE802.11為了解決這個(gè)問題,在MAC層上引入了一個(gè)RTS/CTS(RequestToSend/ClearToSend)協(xié)議。RTS或CTS的應(yīng)答機(jī)制可以用來預(yù)訂無(wú)線信道一定的時(shí)長(zhǎng)。為了防止RTS/CTS報(bào)文的沖突造成其無(wú)法使用,它們的報(bào)文都很短。
3.5.2 基礎(chǔ)結(jié)構(gòu)模式-基本服務(wù)集
基礎(chǔ)結(jié)構(gòu)模式是無(wú)線局域網(wǎng)中最簡(jiǎn)單的方式。所有設(shè)備之間的通信都是通過公用的AP來實(shí)現(xiàn)的。這種配置被稱之為基本服務(wù)集(BSS)。
如果單個(gè)AP的覆蓋范圍不夠大,可以將一些重復(fù)的BSS組成共享無(wú)線局域網(wǎng)。此類方式又稱為擴(kuò)展服務(wù)集(ESS)。在一個(gè)ESS中,所有接入點(diǎn)必須連接在一起。連接方式可以通過有線,但一般通過以太網(wǎng)或無(wú)線電波路徑。ESS的使用可以使得設(shè)備互相聯(lián)系在一起通信,即使是不在同一個(gè)共享接入點(diǎn)的范圍內(nèi)也可以。
另外,帶有ESS的移動(dòng)設(shè)備可以在不需要中斷通信的情況下,自動(dòng)地在各接入點(diǎn)間漫游。基礎(chǔ)結(jié)構(gòu)模式和ESS的使用使得根據(jù)IEEE802.11組成的大局域網(wǎng)的操作成為可能,這種網(wǎng)絡(luò)也被稱為無(wú)線以太網(wǎng)。
3.5.3 漫游
“漫游”在IEEE802.11中定義為在不同接入點(diǎn)間進(jìn)行通信傳送的功能。以下是漫游的過程:
·如果一臺(tái)設(shè)備測(cè)得從AP得到的信號(hào)太弱,它將尋找一個(gè)信號(hào)更強(qiáng)的AP。可分為主動(dòng)掃描和被動(dòng)掃描,其區(qū)別如下:
·被動(dòng)掃描:訪問媒介,確定哪個(gè)AP可用。
·主動(dòng)掃描:在所有通道上發(fā)送請(qǐng)求,從AP上得到應(yīng)答,此應(yīng)答包含了傳輸通信所需的所有信息。
·終端通過信號(hào)強(qiáng)弱來選擇最合適的AP并發(fā)送關(guān)聯(lián)請(qǐng)求,請(qǐng)求進(jìn)行通信。
·如果得到關(guān)聯(lián)請(qǐng)求的肯定應(yīng)答,那么漫游就成功了;否則,重新開始以上過程。
3.5.4 分段
在一次傳輸中,數(shù)據(jù)幀的最大容量是2312bytes。當(dāng)速率是11Mbps時(shí),傳輸?shù)臅r(shí)間為2毫秒,此時(shí)很可能發(fā)生傳輸錯(cuò)誤。為此,IEEE802.11提出了數(shù)據(jù)分段傳輸。這減少了出錯(cuò)的可能性,也縮短了因錯(cuò)誤造成的數(shù)據(jù)包重復(fù)發(fā)送時(shí)間。
但是,這也稍微增加了協(xié)議的額外開銷,并減少了凈數(shù)據(jù)的吞吐量。因此分段傳輸功能常常根據(jù)實(shí)際情況被激活或取消。
3.5.5 調(diào)制方法
跳頻擴(kuò)頻(FHSS)中使用79個(gè)信道(信道2至80),每個(gè)信道寬度1MHz,從ISM 的2.4GHz 至2.4853GHz。信號(hào)頻率在這1M的帶寬中跳變,其跳變次序由發(fā)送和接收端在傳送前通過同步來協(xié)調(diào)。傳輸因?yàn)樵谄渌l段簡(jiǎn)單的重復(fù),而避免相同頻帶內(nèi)其它傳輸信號(hào)的干擾。但由于僅有1至2MHz的傳輸速率,此技術(shù)用得少。
直序擴(kuò)頻(DSSS)法是在一個(gè)22MHz頻段上傳輸信息。對(duì)每個(gè)數(shù)據(jù)位,發(fā)送端增加一個(gè)7位(802.11)或8位(802.11b)的不定序列。這意味著傳輸?shù)臄?shù)據(jù)流包含了額外的檢錯(cuò)和糾錯(cuò)的信息。傳播帶寬和傳輸速率之比稱為傳播率(spreading ratio)。當(dāng)其值為10時(shí)是比較理想的,實(shí)際中例子就是2MHz信號(hào)分布在20MHz的帶寬上。
IEEE802.11b標(biāo)準(zhǔn)在11Mbps的傳輸上只采用DSSS方法。這樣可達(dá)到22MHz的信道,但也可在不利的環(huán)境下降到1Mbps。信號(hào)的分散可以降低信號(hào)電平至一定范圍使得傳輸電平小于背景噪聲。在接收端只需翻轉(zhuǎn)分散,信號(hào)就能從背景噪聲中區(qū)分出來。因此DSSS方法提供了強(qiáng)抗干擾性和更高的數(shù)據(jù)傳輸率。
3.6 無(wú)線局域網(wǎng)的安全性
由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體,因此對(duì)越權(quán)存取和竊聽的行為也更不容易防備。無(wú)線局域網(wǎng)必須考慮的安全要素有三個(gè):信息保密、身份驗(yàn)證和訪問控制。如果這三個(gè)要素都沒有問題了,就不僅能保護(hù)傳輸中的信息免受危害,還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。常見的無(wú)線網(wǎng)絡(luò)安全技術(shù)有:
(1)服務(wù)集標(biāo)識(shí)符(SSID)
通過對(duì)多個(gè)無(wú)線接入點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對(duì)資源訪問的權(quán)限進(jìn)行區(qū)別限制。這只是一個(gè)簡(jiǎn)單的口令,只能提供一定的安全;而且如果配置AP向外廣播其SSID,那么安全程度還將下降。
(2)物理地址(MAC)過濾
由于每個(gè)無(wú)線工作站的網(wǎng)卡都有唯一的物理地址,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾。這個(gè)方案要求AP中的MAC地址列表必需隨時(shí)更新,可擴(kuò)展性差。
(3)有線等效加密技術(shù)(WEP)
WEP是IEEE802.11b無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí),WEP可以通過加密無(wú)線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Wo(hù)。
在鏈路層采用RC4對(duì)稱加密技術(shù),用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了64位或128位長(zhǎng)度的密鑰機(jī)制,但是它仍然存在許多缺陷,例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一個(gè)密鑰,一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全。
(4)Wi-Fi 保護(hù)訪問(WPA)技術(shù)
WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點(diǎn)的一種新技術(shù)。由于加強(qiáng)了生成加密密鑰的算法,因此即便收集到分組信息并對(duì)其進(jìn)行解析,也幾乎無(wú)法計(jì)算出通用密鑰。其原理為根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號(hào)的編號(hào),分別為每個(gè)分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。
WPA作為802.11i標(biāo)準(zhǔn)的子集,包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分,是一個(gè)完整的安全性方案。
(5)虛擬專用網(wǎng)絡(luò)(VPN)
VPN是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性,它不屬于802.11標(biāo)準(zhǔn)定義;用戶可以借助VPN來抵抗無(wú)線網(wǎng)絡(luò)的不安全因素。
(6)端口訪問控制技術(shù)(802.1x)
該技術(shù)也是用于無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站與AP關(guān)聯(lián)后,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過,則AP為用戶打開這個(gè)邏輯端口,否則不允許用戶上網(wǎng)。
作者信息:
杜品圣,張 龍 (菲尼克斯亞太電氣(南京)有限公司,江蘇 南京 211100)
北京市公安局海淀分局備案號(hào):11010802023656號(hào)