當(dāng)我們上網(wǎng)時(shí),常常會(huì)使用Wi-Fi連接��,但如果仔細(xì)觀察無(wú)線網(wǎng)絡(luò)的名稱�����,我們會(huì)發(fā)現(xiàn)手機(jī)連接顯示為WLAN��。因此,很多人誤以為Wi-Fi和WLAN是相同的概念,實(shí)際上它們是有區(qū)別的�。
Wi-Fi(Wireless Fidelity����,無(wú)線保真)�,是Wi-Fi聯(lián)盟(Wi-Fi Alliance)制造商的商標(biāo)作為產(chǎn)品的品牌認(rèn)證,是一個(gè)創(chuàng)建于IEEE 802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)技術(shù)?����!癢i-Fi”常被寫成“WiFi”或“Wifi”��,但是它們并沒(méi)有被Wi-Fi聯(lián)盟認(rèn)可��。Wi-Fi聯(lián)盟也稱作無(wú)線局域網(wǎng)標(biāo)準(zhǔn)化的組織��,成立于1999年,當(dāng)時(shí)的名稱叫做Wireless Ethernet Compatibility Alliance(WECA)�,在2002年10月�,正式改名為Wi-Fi Alliance��。
基于兩套系統(tǒng)的密切相關(guān)�����,也常有人把Wi-Fi當(dāng)作IEEE 802.11標(biāo)準(zhǔn)的同義術(shù)語(yǔ),但并不是每個(gè)匹配IEEE 802.11的產(chǎn)品都申請(qǐng)Wi-Fi聯(lián)盟的認(rèn)證,相對(duì)地缺少Wi-Fi認(rèn)證的產(chǎn)品并不一定意味著不兼容Wi-Fi設(shè)備����。IEEE 802.11的設(shè)備已安裝在市面上的許多產(chǎn)品�,如:個(gè)人計(jì)算機(jī)、游戲機(jī)、MP3�、智能手機(jī)��、平板電腦、打印機(jī)、筆記本電腦以及其他可以無(wú)線上網(wǎng)的周邊設(shè)備���。
無(wú)線局域網(wǎng)WLAN(Wireless Local Area Network)是一種無(wú)線計(jì)算機(jī)網(wǎng)絡(luò),使用無(wú)線信道代替有線傳輸介質(zhì)連接兩個(gè)或多個(gè)設(shè)備形成一個(gè)局域網(wǎng)LAN(Local Area Network),典型部署場(chǎng)景如家庭����、學(xué)校�����、校園或企業(yè)辦公樓等。WLAN是一個(gè)網(wǎng)絡(luò)系統(tǒng)��,而我們常見(jiàn)的Wi-Fi是這個(gè)網(wǎng)絡(luò)系統(tǒng)中的一種技術(shù)�。
WLAN無(wú)線局域網(wǎng)絡(luò)主要包含了兩種上網(wǎng)模式:WAPI和Wi-Fi,為我們提供無(wú)線網(wǎng)絡(luò)連接。
WLAN技術(shù)最早出現(xiàn)在[敏感詞],主要應(yīng)用于最后一段網(wǎng)線的無(wú)線延伸,最主要的運(yùn)用就是在家庭中使用�����,由于[敏感詞]居住環(huán)境里鋪放線路的困難(獨(dú)立別墅��、小院)��,加上經(jīng)濟(jì)發(fā)達(dá),便攜機(jī)、PDA等設(shè)備的普及率很高���,人們對(duì)無(wú)線上網(wǎng)需求很強(qiáng)烈�����,從而導(dǎo)致WLAN技術(shù)普及加快���。
WLAN和Wi-Fi有什么不同
Wi-Fi指的是Wi-Fi聯(lián)盟的商標(biāo)���,也是一種基于IEEE 802.11標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)通信技術(shù)�,目的是改善基于IEEE 802.11標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)產(chǎn)品之間的互通性����。
WLAN的定義有廣義和狹義兩種:廣義上講WLAN是以各種無(wú)線電波(如激光、紅外線等)的無(wú)線信道來(lái)代替有線局域網(wǎng)中的部分或全部傳輸介質(zhì)所構(gòu)成的網(wǎng)絡(luò)�����;WLAN的狹義定義是基于IEEE 802.11系列標(biāo)準(zhǔn)��,利用高頻無(wú)線射頻(如2.4GHz或5GHz頻段的無(wú)線電磁波)作為傳輸介質(zhì)的無(wú)線局域網(wǎng)����。
我們?nèi)粘I钪械腤LAN����,是指WLAN的狹義定義。在WLAN的演進(jìn)和發(fā)展過(guò)程中����,其實(shí)現(xiàn)技術(shù)標(biāo)準(zhǔn)有很多����,如藍(lán)牙����、Wi-Fi、HyperLAN2等�。而Wi-Fi技術(shù)由于其實(shí)現(xiàn)相對(duì)簡(jiǎn)單����、通信可靠���、靈活性高和實(shí)現(xiàn)成本相對(duì)較低等特點(diǎn)�����,成為了WLAN的主流技術(shù)標(biāo)準(zhǔn)���,Wi-Fi技術(shù)也逐漸成為了WLAN技術(shù)標(biāo)準(zhǔn)的代名詞��。
可以看出,WLAN是一個(gè)網(wǎng)絡(luò)系統(tǒng)���,而Wi-Fi是這個(gè)網(wǎng)絡(luò)系統(tǒng)中的一種技術(shù)。所以�����,WLAN和Wi-Fi之間是包含關(guān)系����,WLAN包含了Wi-Fi。
WLAN的安全性
WLAN技術(shù)具有安裝便捷�、使用靈活����、經(jīng)濟(jì)節(jié)約�����、易于擴(kuò)展等優(yōu)點(diǎn)。但是WLAN技術(shù)是以無(wú)線射頻信號(hào)作為業(yè)務(wù)數(shù)據(jù)的傳輸介質(zhì),這種開(kāi)放的信道使攻擊者很容易對(duì)無(wú)線信道中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行竊聽(tīng)和篡改�����。
WLAN常見(jiàn)安全威脅如下:
Wi-Fi無(wú)認(rèn)證:攻擊者可隨意連接無(wú)線網(wǎng)絡(luò)����,進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊。
無(wú)線數(shù)據(jù)無(wú)加密:攻擊者可以通過(guò)空口抓包對(duì)在無(wú)線信道中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)進(jìn)行竊聽(tīng)和篡改���。
邊界威脅:非法AP與合法AP放出相同SSID,導(dǎo)致用戶連接非法AP,數(shù)據(jù)被攻擊者截獲�����。
針對(duì)以上這些安全威脅����,設(shè)計(jì)了對(duì)應(yīng)的安全防護(hù)措施,以保護(hù)客戶網(wǎng)絡(luò)能防御攻擊:
1、防止未經(jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù)的措施是鏈路認(rèn)證和用戶接入認(rèn)證,通過(guò)部署企業(yè)級(jí)用戶認(rèn)證方案�,對(duì)用戶身份進(jìn)行集中的認(rèn)證和管理����。
2�����、提高數(shù)據(jù)安全的措施是數(shù)據(jù)加密��,通過(guò)部署更高加密強(qiáng)度的WPA3保護(hù)空口傳輸?shù)挠脩魯?shù)據(jù)無(wú)法被破解。WPA3的密鑰長(zhǎng)度達(dá)到256 bit,是目前強(qiáng)度[敏感詞]的加密算法。
3、針對(duì)非法AP的措施是無(wú)線攻擊檢測(cè)和反制����,通過(guò)部署無(wú)線入侵檢測(cè)系統(tǒng)(Wireless Intrusion Detection System,WIDS)/無(wú)線入侵防御系統(tǒng)(Wireless Intrusion Prevention System�,WIPS)����,實(shí)時(shí)發(fā)現(xiàn)空口威脅和釣魚AP,并進(jìn)行反制�,保護(hù)客戶網(wǎng)絡(luò)不被非法入侵��。
WLAN的漫游
WLAN的漫游
在WLAN網(wǎng)絡(luò)中,無(wú)線終端用戶具有移動(dòng)通信能力。但由于單個(gè)AP設(shè)備的信號(hào)覆蓋范圍都是有限的,終端用戶在移動(dòng)過(guò)程中��,往往會(huì)出現(xiàn)從一個(gè)AP服務(wù)區(qū)跨越到另一個(gè)AP服務(wù)區(qū)的情況��。為了避免移動(dòng)用戶在不同的AP之間切換時(shí)���,網(wǎng)絡(luò)通訊中斷����,引入了無(wú)線漫游的概念����。
無(wú)線漫游就是指工作站STA(Station)在移動(dòng)到兩個(gè)AP覆蓋范圍的臨界區(qū)域時(shí),STA與新的AP進(jìn)行關(guān)聯(lián)并與原有AP斷開(kāi)關(guān)聯(lián),且在此過(guò)程中保持不間斷的網(wǎng)絡(luò)連接。簡(jiǎn)單來(lái)說(shuō)�����,就如同手機(jī)的移動(dòng)通話功能�����,手機(jī)從一個(gè)基站的覆蓋范圍移動(dòng)到另一個(gè)基站的覆蓋范圍時(shí)���,能提供不間斷�、無(wú)縫的通話能力�����。
常見(jiàn)的WLAN漫游技術(shù)有傳統(tǒng)漫游、快速漫游��、智能漫游�、無(wú)損漫游等幾種。
WLAN的基本元素
工作站STA(Station):支持802.11標(biāo)準(zhǔn)的終端設(shè)備��。例如帶無(wú)線網(wǎng)卡的電腦����、支持WLAN的手機(jī)等。
接入點(diǎn)AP(Access Point):為STA提供基于802.11標(biāo)準(zhǔn)的無(wú)線接入服務(wù)�����,起到有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的橋接作用���。
虛擬接入點(diǎn)VAP(Virtual Access Point):是AP設(shè)備上虛擬出來(lái)的業(yè)務(wù)功能實(shí)體��。用戶可以在一個(gè)AP上創(chuàng)建不同的VAP來(lái)為不同的用戶群體提供無(wú)線接入服務(wù)��。
分布式系統(tǒng)(Distribution System):分布式系統(tǒng)是指AP之間通過(guò)無(wú)線鏈路連接兩個(gè)或者多個(gè)獨(dú)立的局域網(wǎng)(包括有線局域網(wǎng)和無(wú)線局域網(wǎng)),組建一個(gè)互通的網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸����。目前無(wú)線分布式系統(tǒng)主要基于WDS或MESH協(xié)議���。
WLAN的網(wǎng)絡(luò)類型
通常有以下幾種WLAN的網(wǎng)絡(luò)類型�����。
FAT AP獨(dú)立部署:FAT AP,又稱為胖AP��,獨(dú)立完成Wi-Fi覆蓋���,不需要另外部署管控設(shè)備�。但是��,由于FAT AP獨(dú)自控制用戶的接入����,用戶無(wú)法在FAT AP之間實(shí)現(xiàn)無(wú)線漫游��,只有在FAT AP覆蓋范圍內(nèi)才能使用Wi-Fi網(wǎng)絡(luò)����。因此,F(xiàn)AT AP通常用于家庭或SOHO環(huán)境的小范圍Wi-Fi覆蓋�����。
AC+FIT AP集中式部署:這種模式目前廣泛應(yīng)用于大中型園區(qū)的Wi-Fi網(wǎng)絡(luò)部署��,如商場(chǎng)���、超市�、酒店���、企業(yè)辦公等���。AC的主要功能是通過(guò)CAPWAP隧道對(duì)所有FIT AP進(jìn)行管理和控制����。AC統(tǒng)一給FIT AP批量下發(fā)配置,因此不需要對(duì)AP逐個(gè)進(jìn)行配置,大大降低了WLAN的管控和維護(hù)成本����。同時(shí),因?yàn)橛脩舻慕尤胝J(rèn)證可以由AC統(tǒng)一管理,所以用戶可以在AP間實(shí)現(xiàn)無(wú)線漫游。
對(duì)于小范圍Wi-Fi覆蓋的場(chǎng)景,本身所需AP數(shù)量較少�,如果額外部署一臺(tái)AC的話��,會(huì)導(dǎo)致整體無(wú)線網(wǎng)絡(luò)成本較高。這種場(chǎng)景下,如果沒(méi)有用戶無(wú)線漫游的需求����,建議部署FAT AP���;如果希望同時(shí)滿足用戶無(wú)線漫游的需求���,建議部署云AP����。
云化部署:云AP自身功能和FAT AP類似����,所以可以應(yīng)用于家庭WLAN或SOHO環(huán)境的小型組網(wǎng);同時(shí),“云管理平臺(tái)+云AP”的組網(wǎng)結(jié)構(gòu)和“AC+FIT AP”的組網(wǎng)結(jié)構(gòu)類似����,云AP由云管理平臺(tái)統(tǒng)一管理和控制�����,所以又可以應(yīng)用于大中型組網(wǎng)。
云AP支持即插即用���,部署簡(jiǎn)單,并且不受部署空間的限制,能靈活地?cái)U(kuò)展,目前比較多的應(yīng)用于分支較多的場(chǎng)景���。
WLAN的工作機(jī)制
在WLAN中�����,信息在發(fā)射端需要先經(jīng)過(guò)信源編碼轉(zhuǎn)換為便于電路計(jì)算和處理的數(shù)字信號(hào)����,再經(jīng)過(guò)信道編碼和調(diào)制����,轉(zhuǎn)換為無(wú)線電波發(fā)射出去。接收端接收到無(wú)線電波后�,經(jīng)過(guò)解調(diào)��、解碼,最后轉(zhuǎn)成信息����。信息可以是圖像��、文字��、聲音等。其中發(fā)送設(shè)備和接收設(shè)備使用接口和信道連接�����。
信源編碼:信源編碼是將最原始的信息�����,經(jīng)過(guò)對(duì)應(yīng)的編碼方式����,轉(zhuǎn)換為數(shù)字信號(hào)的過(guò)程����。信源編碼可以減少原始信息中的冗余信息����,即在保證不失真的情況下,最大限度壓縮信息���。不同類型的信息需要采用不同的編碼方式處理,例如��,H.264就是視頻的一種編碼方式�。
信道編碼:信道編碼是一種對(duì)信息糾錯(cuò)、檢錯(cuò)的技術(shù)���,可以提升信道傳輸?shù)目煽啃浴P畔⒃跓o(wú)線傳輸過(guò)程中容易受到噪聲的干擾�,導(dǎo)致接收信息出錯(cuò)�����,引入信道編碼能夠在接收設(shè)備上[敏感詞]恢復(fù)信息,降低誤碼率��。WLAN使用的信道編碼方式包含二進(jìn)制卷積編碼(Binary Convolutional Encoding�����,BCC)和低密度奇偶校驗(yàn)碼(Low Density Parity Check����,LDPC)���。
調(diào)制:數(shù)字信號(hào)在電路中表現(xiàn)為高低電平的瞬時(shí)變化���,只有將數(shù)字信號(hào)疊加到高頻振蕩電路產(chǎn)生的高頻信號(hào)上���,才能通過(guò)天線轉(zhuǎn)換成無(wú)線電波發(fā)射出去�����,疊加動(dòng)作就是調(diào)制的過(guò)程。高頻信號(hào)本身沒(méi)有任何信息,只是用來(lái)“運(yùn)載”信息,所以稱為載波��。調(diào)制的過(guò)程實(shí)際包含符號(hào)映射和載波調(diào)制����。WLAN中常見(jiàn)的符號(hào)映射技術(shù)QAM,載波調(diào)制技術(shù)是OFDM。
空口:對(duì)于有線通信很容易理解,設(shè)備上的接口是可見(jiàn)的,連接可見(jiàn)的線纜���,而對(duì)于WLAN,接口是不可見(jiàn)的,連接著不可見(jiàn)的空間����,為了便于理解和描述��,將無(wú)線通信使用的接口稱為空中接口,簡(jiǎn)稱空口。
信道:信道是傳輸信息的通道�。在WLAN中���,802.11協(xié)議也定義出允許使用的無(wú)線信道頻段和具體頻率范圍����。
免責(zé)聲明:本文采摘自網(wǎng)絡(luò)IoT物聯(lián)網(wǎng)測(cè)評(píng),本文僅代表作者個(gè)人觀點(diǎn)��,不代表金航標(biāo)及行業(yè)觀點(diǎn)��,只為轉(zhuǎn)載與分享����,支持保護(hù)知識(shí)產(chǎn)權(quán)���,轉(zhuǎn)載請(qǐng)注明原出處及作者����,如有侵權(quán)請(qǐng)聯(lián)系我們刪除�。
品通用logo圖 - 副本.jpg)
