WLAN的蓬勃发展,离不开技术标准的不断成熟,同时,WLAN技术得到越来越广泛的应用,也反过来促进了相关技术标准的的不断完善。
国际标准进展
从IEEE802.11标准组织的情况来看,为了扩展WLAN应用的范围,标准组织正在不断地确立新的研究课题,寻求更符合市场需求的解决方案。例如,2009年新成立了TGac和TGad两个任务组,开始寻找制定1Gbit/s无线局域网标准的可能,分别利用6GHz以下频段和60GHz频段,预计标准将在2012年底发布。
1990年,IEEE802标准化委员会成立IEEE802.11无线局域网(WLAN)标准工作组,负责制定WLAN的相关标准,并用于解决不同WLAN设备之间的兼容性问题。从1997年第1个WLAN标准802.11公布以来,802.11工作组先后成立了多个任务组完成了或正在制定一系列WLAN相关标准,覆盖了WLAN的物理层、MAC层以及应用和组网等各个方面。需要特别说明的是,IEEE在2007年发布了新的802.11-2007规范,涵盖并代替了原先发布的多个WLAN标准。
1.物理层及基本MAC层功能相关标准
IEEE802.11工作组最初的标准工作主要是制定WLAN最基本的物理层和MAC层技术规范。随着技术的进步,物理层技术规范向着速率越来越高的方向不断发展,经历了802.11到802.11b再到802.11a/g最后到802.11n的发展历程。
2009年5月,IEEE在经历多次WGLetterBallot(LBs)和IEEE-SASponsor Ballots(SBs)投票之后,形成了802.11n草案11.0,提交IEEE-SA层面待批准。2009年9月11日,IEEE正式批准通过了802.11n高速WLAN标准,标志着历经多年的11n标准化道路终于画上了句号。
在上述物理层标准中,现在主要使用的是802.11a/b/g,并且多数产品可同时支持这三种工作模式。802.11n标准虽然刚刚正式发布,但基于802.11nDraft2.0的认证已经在2007年开展。到2009年8月底,有700多款产品通过了802.11nDraft 2.0认证。2009年9月23日,Wi-Fi联盟宣布即将启动基于802.11n正式标准的认证。市场上已经有大量802.11n Draft 2.0产品。除此之外,IEEE还分别根据欧洲、日本和美国的频段使用制定了在这三个地区的WLAN的频谱共享和兼容的标准802.11h、802.11j和802.11y。
2.MAC层增强机制
在MAC层,除了最初的802.11定义的基本MAC机制外,802.11工作组还发布了802.11e和802.11i,分别对WLAN的MAC层在QoS和安全方面进行了加强和补充。另外,802.11c-2008作为IEEE802.1d-2004的一部分,补充定义了MAC桥在WLAN中的使用。
3.应用和组网相关标准
802.11工作组还在WLAN的应用和组网等方面发布了一系列标准,已发布的标准包括802.11d-2001、802.11k-2008、802.11r-2008。
另外,IETF也制定了一系列WLAN的标准。目前,各设备制造商的AC和AP之间采用的控制协议多为私有协议,无法实现互通。为了解决这一问题,IETF成立了CAPWAP(ControlAndProvisioningof Wireless Access Points)工作组来制定AC与AP之间的控制协议标准。
国内标准进展
从2003年开始,我国也发布了一系列无线局域网国家标准,其中,GB15629.1101、GB15629.1102和GB15629.1104分别与IEEE 802.11a、802.11b、802.11g相对应。而GB 15629.11的内容与802.11-1999基本一致,但在WLAN安全方面,定义了新的安全机制——WAPI(Wireless local area network Authentication and Privacy Infrastructure)。WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加/解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。与802.11的安全机制802.11i相比,WAPI增加了双向认证机制,用户在接入WLAN时,增加了对AP合法性的检查。此外,WAPI采用了与802.11i不同的加密算法。
链接:中国WAPI安全标准
WAPI基本架构上和802.11i采用的AAA架构类似,也包括了三个实体,即鉴别请求者系统(WLAN终端)、鉴别器系统(WLAN设备)和鉴别服务系统。
整个WAPI协议过程主要包括两个阶段。
WLAN终端和WLAN设备把各自证书发给鉴别服务器,后者负责判断证书的合法性。
WLAN终端和WLAN设备通过报文交互,完成相互的身份认证和密钥协商。
WAPI一直致力于标准的国际化,但是遭遇很大的阻力。在搁浅5年之后的2009年,我国提出的无线局域网安全技术标准WAPI有望获国际认可,晋升国际标准。日前,WAPI产业联盟宣布,WAPI已获得国际标准组织ISO/IECJTC1/SC6的提案邀请,将作为独立标准重新进入国际标准流程。
WLAN的拓扑结构
WLAN有两种主要的拓扑结构,即自组织网络(也就是对等网络,即人们常称的Ad-Hoc网络)和基础结构网络(Infrastructure Network)。自组织型WLAN是一种对等模型的网络,它的建立是为了满足暂时需求的服务。自组织网络是由一组有无线接口卡的无线终端,特别是移动电脑组成。这些无线终端以相同的工作组名、扩展服务集标识号(ESSID)和密码等对等的方式相互直连,在WLAN的覆盖范围之内,进行点对点,或点对多点之间的通信。
WLAN交换机还是比较常用的,于是我研究了一下WLAN交换机中接入控制器与控制功能,在这里拿出来和大家分享一下,希望对大家有用。适中AP也在得到越来越广泛的欢迎,因为它们结合了胖AP和瘦AP的优点。适中AP能够在提供无线加密功能的同时,利用AC进行实际的WLAN交换机。这种方式被用于使用最新的、支持WPA2的无线芯片组的新型AP.管理和策略功能由通过隧道连接到多个AP的控制器执行。
而且,适中AP还提供了一些额外的功能,例如让基站能通过DHCP获得IP地址的DHCP中继功能。另外,适中AP能够执行基于服务集标识符(SSID)的VLAN标记功能,让客户端可以与AP建立关联(在AP支持多个SSID的情况下)。适中AP支持两种类型的MAC部署,即本地MAC和分离MAC架构。本地MAC指的是所有无线MAC功能都在AP执行。完整802.11 MAC功能(包括管理和控制帧的处理)都由AP执行。这些功能包括一些对时间敏感的功能(也被称为实时MAC功能)。
分离MAC架构会在AP和控制器之间分配MAC功能。实时MAC功能包括信标生成,检测信号传输和响应,控制帧处理(例如Request to Send和Clear to Send,即RTS和CTS),重新传输等。非实时功能包括身份验证和解除验证;关联和重新关联;以太网和无线局域网之间的桥接;以及分段等。不同供应商的产品在AP和控制器之间分配功能的方式有所不同。在某些情况下,甚至它们对实时的定义也有所不同。一种常见的适中AP实施包括AP的本地MAC,以及AP的管理和控制功能。
接入控制器和控制功能
集中式WLAN交换机架构的下一个关键组件是接入控制器(AC)。在下文中,我们认为控制器功能部署在一台WLAN交换机上,并将该功能称为AC.我们还用“WTP”一词指代AP(包括胖、瘦或者适中)。IETF的无线接入点的控制和配置(CAPWAP)工作小组正在定义AP及其所控制的WTP之间的接口和协议。本节将用CAPWAP框架来详细介绍AC和WTP之间的接口。[3,4,5]WTP能通过一个第二层(交换)或者第三层(路由)网络连接到AC.WTP和AC之间的接口负责下列功能:
◆通过WTP发现和选择一个AC
◆通过AC将固件下载到WTP――在启动和WTP触发之后
◆WTP和AC之间的功能协商
◆WTP和AC之间的双向身份验证
◆WTP和AC之间的配置、状态和统计数据WLAN交换机
◆有线和无线网段之间的QoS映射园区网络和互联网
第二/三层网络 AC和WTP之间的、用于配置和控制的CAPWAP协议
另外,尽管CAPWAP并没有明确定义所有细节,但是AC可以通过配置和监控它所控制的区域中的不同接入点,执行无线资源管理(RRM)和恶意 AP检测等功能。这些功能的范围会因为供应商部署方式的不同而有所不同。AC提供的另外一项重要功能是移动管理。以下章节将在CAPWAP的基础上,提供更多关于这些功能的细节。请注意,截止到本文撰写时为止,IETF仍然在制定基于思科轻型接入点协议(LWAPP)的CAPWAP协议(2006年3 月)。
AC的发现和选择
WTP可以通过发现请求消息,发现可供连接的AC.一个或者多个AC(根据网络拓扑的不同)会响应这些请求消息。AC和WTP之间的通信是通过用户数据报协议(UDP)进行的。WTP会决定连接哪一个AC,再试图与该AC建立一个安全的会话。后续的CAWAP分组将通过安全会话发送。接着,AC和WTP之间会进行配置WLAN交换机。这些WLAN交换机包括:
◆IEEE SSID
◆安全参数(用于WEP、WPA和WPA2)
◆广播的数据速率(11或者54Mbps)
◆需要使用的无线通道
CAPWAP功能
◆发现
◆WTP配置-用于向WTP发布一个特定的配置,以及从WTP获取统计信息;统计信息包括下列信息:
◆分段数据帧的个数,以及发送、接收的组播数据帧的个数
◆发送重试的次数,过度重试的次数(失败次数)
◆成功发送和失败的发送请求(RTS)的个数
◆出错数据帧的个数:重复数据帧,错误确认,解密错误,帧检查序列(FCS)错误数等。配置包括信标期限、最大发送功率等级、正交频分多路复用(OFDM)控制、天线控制、支持速率、QoS和加密等。
◆移动会话管理-向WTP发布特定的移动策略,AC能添加关于特定移动设备的策略信息,包括WTP应当为该移动设备使用的安全参数。它可能包括WTP是否应当为该移动设备转发或者丢弃流量。
◆固件管理――用于向WTP发布特定的固件镜像。
AC和WTP交互
WTP能提供多种信息,例如硬件、软件或者引导版本;最大无线频段数;当前使用的无线频段;加密功能;无线频段类型(802.11b/g/a/n);MAC类型(本地、分离或者两者皆有);隧道模式;以及AC和WTP之间的帧类型(例如,本地桥接或者自带桥接――即将所有用户载荷封装为原始无线帧)。AC信息包括硬件或者软件版本,目前与AC关联的移动基站的个数,目前连接到AC的WTP个数,所有这些设备的最大数量,AC和WTP之间的安全参数(身份验证证书),控制IPv4或者IPv6地址等。因为WTP属于“适中AP”,它们还能配置一个来自AC的IP地址。另外一个可供配置的参数是MAC地址级别的ACL.
随时可以通过AC重启(重新设定)WTP.WTP能独立地通过一个镜像数据请求来索取一个新的镜像,之后接收镜像数据响应和镜像数据本身。在WTP确定需要向AC发送重要的信息时,WTP会发出事件。这些信息可能包括用于从WTP向AC发送调试信息的数据传输消息。
转载于:https://blog.51cto.com/yuxin/264663