分享
 
 
 

无线局域网主要技术标准与发展 -应用技巧(2)

王朝数码·作者佚名  2010-11-15
窄屏简体版  字體: |||超大  

标准组简介

本文将重点介绍IETF CAPWAP工作组、802.11n、802.11i、WAPI等协议标准。

1. IETF CAPWAP工作组

在企业中大量部署AP时,对这些AP升级软件、设置发射功率等管理工作将给用户带来很高的操作成本。2002年左右,WLAN在企业等应用发展出现了新的趋势:瘦AP(FIT AP)架构。即通过无线控制器(AC)来管理多个AP,AP和AC间采用某种隧道协议进行通讯,无线接入报文的处理在AP和AC间分担实现。而传统的AP由于在一个AP上实现了所有无线接入等功能,所以被称为胖AP(FAT AP)。

为了解决隧道协议不兼容造成的A厂家的AP和B厂家的AC无法进行互通的问题,IETF在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议。该协议主要功能包括了:AP自动发现AC,AC对AP进行安全认证,AP从AC获取软件映像,AP从AC获得初始和动态配置等。此外,系统可以支持本地数据转发和集中数据转发。瘦AP架构让AC具有了对整个WLAN网络的完整视图,为无线漫游、无线资源管理等业务功能的实现提供了基础。

作为隧道协议的一个重要设计目标,它希望能够承载多种无线接入技术,如802.11和802.16。所以工作组协议包括了两部分:CAPWAP协议和无线binding协议。CAPWAP协议(RFC5415,2009年4月发布)作为通用隧道协议,完成了AP发现AC等基本协议功能,和具体的无线接入技术无关。目前工作组只提供了802.11的binding协议(RFC5416,2009年4月发布),以支持802.11网络的配置管理功能。

目前,包括H3C在内的多个厂家已经将支持CAPWAP相关协议列入产品下一步开发计划。H3C的技术专家作为第一作者起草了CAPWAP协议的MIB草案和802.11 binding协议的MIB草案。创新地提出了虚拟无线口的概念,实现了在瘦AP架构下完全可以重用IEEE 802.11工作组(包括802.16等)已有的面向胖AP架构的MIB标准,很好地促进了IEEE标准在瘦AP架构的演进。目前两篇工作组草案处于WGLC(Working Group Last Call)阶段,预计年内作为RFC发布。

2. IEEE 802.11n工作组

随着YouTube、无线家庭媒体网关、企业Voice over WLAN等应用的不断涌现,对WLAN技术提出了越来越高的带宽要求,802.11a/b/g这些传统技术已经无法支撑新的业务需求,IEEE 802.11工作组意识到支持高吞吐将是WLAN技术发展历程的关键点。基于IEEE HTSG(High Throughput Study Group)前期的技术工作,于2003年成立了Task Group n(TGn)。N表示Next Generation,核心内容就是通过物理层和MAC层的优化来充分提高WLAN技术的吞吐。由于802.11n涉及了大量的复杂技术,标准过程中又涉及了大量的设备厂家,所以整个标准制定过程历时漫长,预计2009年末才可能成为标准。相关设备厂家早已无法耐心等待这么漫长的标准化周期,纷纷提前发布了各自的11n产品。为了确保这些产品的互通性,Wi-Fi联盟基于IEEE 2007年发布的802.11n草案的2.0版本制定了11n产品认证规范,以帮助11n技术能够快速产业化。

802.11n首要的任务是提高吞吐,通过结合物理层的多项技术,包括提供多条空间流(SDM)的MIMO技术来实现多条数据流并发、通过绑定两个20MHz带宽(即40MHz)来提高物理频宽、采用了MIMO-OFDM并提供了更多的子载频等,从而将物理层吞吐提高到300Mbps。如果仅仅提高物理层的速率,而没有对空口访问等MAC协议层的优化,802.11n的物理层优化将无从发挥,所以802.11n对MAC采用了Block确认、帧聚合等技术,大大提高了MAC层的效率。

802.11n对用户应用的另一个重要收益是无线覆盖的改善。由于采用了多天线技术,无线信号(对应同一条空间流)将通过多条路径从发送端到接收端,从而提供了分集效应。在接收端采用一定方法对多个天线收到信号进行处理,就可以明显改善接收端的SNR,即使接受端较远时,也能获得较好的信号质量,从而间接提高了信号的覆盖范围。典型的技术包括MRC等。

除了吞吐和覆盖的改善,11n技术还有一个重要的功能就是兼容传统的802.11a/b/g,以保护用户已有的投资。

目前,Cisco、H3C和Aruba公司已经在全球率先发布了面向企业级和运营级市场的802.11n产品。

3. IEEE 802.11i工作组

802.11标准定义了WEP安全机制,WEP本意是“等同有线的安全”。WEP采用RC4流加密算法,为避免加密key的重复使用,WEP引入了24位的IV。对于24位的IV, 5000个报文后就有50%的机率出现重复的IV。2001年8月,Scott Fluhrer、Itsik Mantin和Adi Shamir公开了对WEP的分析报告,展示了完全可能在1分钟内完成对WEP的破解。除了加密算法的瑕疵,WEP没有提供出有效的密钥管理机制,密钥完全是静态配置,非常不适合企业等大规模部署场景。此外,WEP的共享密钥认证机制也是漏洞百出。

总之,WEP机制无论在加密强度、用户认证、数据完整性和密钥管理方面都存在着大量的安全漏洞。

面对诸多的WEP安全漏洞,IEEE 802.11在2002年迅速成立了802.11i工作组,以解决WEP的上述问题。考虑到企业等规模部署应用需要扩展性很好的安全管理机制,工作组采用了802.1x、Radius体系来完成接入用户的身份认证。无论802.1x还是Radius体系都早已广泛部署并获得了业界的认可,同时支持灵活的扩展,提供了EAP-TLS、EAP-TTLS、EAP-PEAP等大量认证方法来灵活满足各种部署要求。所以,802.11i工作组只需要关注无线空口的安全,包括提高数据报文的加密强度、确保数据报文完整性、实现加密密钥的动态协商。对于数据加解密,802.11i使用了AES-CCM和TKIP算法;完整性校验采用Michael和CBC算法;同时基于4次握手过程实现了密钥的动态协商。

4. 中国WAPI标准

针对WLAN安全问题,中国制定了自己的WLAN安全标准:WAPI。

WAPI基本架构上和802.11i采用的AAA架构类似,也包括了三个实体,即鉴别请求者系统(WLAN终端)、鉴别器系统(WLAN设备)和鉴别服务系统;但与其他WLAN安全机制(如802.11i)相比,具有支持双向身份鉴别、数字证书身份凭证等优势。

整个WAPI协议过程主要包括两个阶段:

WLAN终端和WLAN设备把各自证书发给鉴别服务器,后者负责判断证书的合法性;

WLAN终端和WLAN设备通过报文交互,完成相互的身份认证和密钥协商。

WAPI一直致力于标准的国际化,但是遭遇很大的阻力。在搁浅5年之后的2009年,我国提出的无线局域网安全技术标准WAPI有望获国际认可,晋升国际标准。日前,WAPI产业联盟宣布,WAPI已获得国际标准组织ISO/IECJTC1/SC6的提案邀请,将作为独立标准重新进入国际标准流程。此外,工信部已经明确:只要支持WAPI,具有Wi-Fi功能的手机就可以获得入网许可。总的看来,WAPI产业当前已经得到了很好的标准和政策支持。

为了推动WAPI的实际应用,H3C提出了WAPI over EAP的WAPI部署方案,实现了WAPI和电信现有Radius系统的很好融合,节省了用户单独部署鉴别服务器的成本,简化了管理,实现了802.11i和WAPI用户的统一认证管理。

总结

WLAN产业蓬勃发展和WLAN技术标准不断完善形成了良好的互动。用户对WLAN安全的关注,以及由应用促使的对更高吞吐的呼唤、对可管理性的更高要求等,推动了WLAN技术的不断创新和技术标准的不断完善。

第一頁    上一頁    第2頁/共2頁    下一頁    最後頁
第01頁 第02頁 
 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有