无线通信网包括面向语音通信的移动电话系统以及面向数据传输的无线局域网和无线广 域网。随着无线通信技术的发展,计算机网络正在由固定通信系统向移动通信系统发展,传统 的移动电话网也向语音和数据综合传输的移动通信网转变,二者的融合使得 Internet 变得无所 不在,并且更加便捷和实用 。 本章概述移动电话网的发展历程,并详述无线局域网和无线城域 网的体系结构和实用技术,最后展望了新一代移动通信网的发展方向 。

5.1 移动通信

移动电话是最方便的个人通信工具。从第一代 (1G) 到第三代 (3G) 移动通信系统都是 针对话音通信设计的,只有未来的 4G 才可能与 Internet 无缝地集成。但是在 2G 和 3G 时代, 由于笔记本电脑的迅速普及,通过移动电话网访问 Internet 已经成为许多用户的选择。

5.1 .1 蜂窝通信系统

1978 年,美国贝尔实验室开发了高级移动电话系统 (Advanced Mobile Phone System, AMPS), 这是第一个具有随时随地通信能力的大容量移动通信系统。 AMPS 采用模拟制式的频 分双工 (Frequency Division Duplex, FDD) 技术,用一对频率分别提供上行和下行信道。 AMPS 采用蜂窝技术解决了公用移动通信系统所面临的大容量要求与频谱资源限制的矛盾。到了 1980 年中期,欧洲和日本都建立了第一代蜂窝移动电话系统。
蜂窝网络把一个地理区域划分成若干个称为蜂窝的小区 (Cell)。 在模拟移动电话系统中, 一个话音连接要占用一个单独的频率。如果把通信网络疫盖的地区划分成一个一个的小区,则 在不同小区之间就可以实现频率复用 。 在图 5-1 中,一个基站覆盖的小区用一个字母来代表, 在一个小区内可以用一组频率提供一组用户进行通话。相邻小区不能使用相同的通信频率,同 一字母(例如 A) 代表的小区可以使用同样的通信频率,使用同样频率的小区之间有两个频率 不同的小区作为分隔 。 如果要增加通信频率的复用程度,可以把小区划分得更小 。
当用户移动到一个小区的边沿时,电话信号的衰减程度提醒相邻的基站进行切换 (handoff) 操作,正在通话的用户就自动切换到另一个小区的频段继续通话。切换过程是通过移动电话交换局 (MTSO) 在相邻的两个基站之间进行的,不需要电话用户的干预。
image.png

5.1.2 第 二代移动通信系统

第二代移动通信系统是数字蜂窝电话,在世界不同的地方采用了不同的数字调制方式 。 我国最初采用欧洲电信的 GSM (Global System for Mobile) 系统和美国高通公司的码分多址 (CDMA) 系统。

1. 全球移动通信系统 GSM

GSM 系统工作在 900~ 1800MHz 频段,无线接口采用 TDMA 技术,提供话音和数据业务。 图 5-2 所示为工作在 900M应频段的 GSM 系统的频带利用情况。
image.png
图 5-2 中的每一行表示一个带宽为 200kHz 单工信道, GSM 系统有 124 对这样的单工信道 (上行链路 890~915MHz,下行链路 935~960MHz), 每一个信道采用时分多路 (TOMA) 方式可支待 8 个用户会话,在一个蜂窝小区中同时通话的用户数为 124X8=992。 为同一用户指定的 ( 上行链路与下行链路之间相差 3 个时槽,如图中的阴影部分所示,这是因为终端设备不能同时 发送和接收,需要留出一定时间在上下行信道之间进行切换。

2. 码分多址技术

美国高通公司 (Qualcomm) 的第二代数字蜂窝移动通信系统工作在 800MHz频段, 采用码 分多址 (CDMA) 技术提供话音和数据业务,因其频率利用率高,所以同样的频率可 以提供更 多的话音信道,而且通话质量和保密性也较好。
码分多址 (Code Division Multiple Access, CDMA) 是一种扩频多址数字通信技术,通过 独特的代码序列建立信道。在 CDMA 系统中,对不同的用户分配了不同的码片序列,使得彼此 不会造成干扰。用户得到的码片序列由+1 和-1 组成,每个序列与本身进行点积得到+1, 与补 码进行点积得到-1, 一个码片序列与不同的码片序列进行点积将得到 0 (正交性)。 例如,对用 户 A 分配的码片系列为 第五章-无线通信 - 图3 (表示 “1 “)’其补码为 第五章-无线通信 - 图4 (表示 “0”):
image.png
在码分多址通信系统中,不同用户传输的信号不是用频率或时隙来区分,而是使用不同的 码片序列来区分。 如果从频域或时域来观察,多个 CDMA 信号是互相重叠的。接收机用相关 器可以在多个 CDMA 信号中选出预定的码型信号,其他不同码型的信号因为和接收机产生的 码型不同而不能被解调,它们的存在类似于信道中存在的噪声和干扰信号,通常称之为多址 干扰。
在 CDMA 蜂窝通信系统中,用户之间的信息传输是由基站进行控制和转发的。为了实现双 工通信,正向传输和反向传输各使用一个频率,即所谓的频分双工 (FDD) 技术。 无论正向传 输或反向传输,除去传输业务信息外,还必须传输相应的控制信息。 为了传送不同的信息, 需 要设置不同的信道。但是, CDMA 通信系统既不分频道又不分时隙,无论传输何种信息的信道 都采用不同的码型来区分。

3. 第二代移动通信升级版 2.5G

2.5G 是比 2G 速度快、但又慢于 3G 的通信技术规范。 2.5G 系统能够提供 3G 系统中才有 的一些功能,例如分组交换业务,也能共享 2G 时代开发出来的 TOMA 或CDMA 网络。常见的 2.5G 系统是通用分组无线业务 GPRS (General Packet Radio Service)。 GPRS 分组网络重叠在 GSM 网络之上,利用GSM网络中未使用的TOMA信道为用户提供中等速度的移动数据业务。
GPRS 是基于分组交换的技术,也就是说多个用户可以共享带宽,适合于像Web 浏览、E-mail 收发和即时消息那样的共享带宽的间歇性数据传输业务。通常, GPRS 系统是按交换的字节数 计费,而不是按连接时间计费的。 GPRS 系统支持IP协议和PPP协议。理论上的分组交换速度大 约是 170kbps, 而实际速度只有 30~70kbps。
对 GPRS 的射频部分进行改进的技术方案称为增强数据速率的 GSM 演进 (Enhanced Data rates for GSM Evolution, EDGE)。 EDGE又称为增强型 GPRS (EGPRS), 可以工作在已经部署 GPRS 的网络上,只需要对手机和基站设备做一些简单的升级即可。EDGE被认为是 2.75G 技术, 采用8PSK的调制方式代替了 GSM 使用的高斯最小移位键控 (GMSK) 调制方式,使得一个码 元可以表示 3 位信息。 从理论上说, EDGE 提供的数据速率是 GSM 系统的 3 倍。 2003 年, EDGE 被引入北美的 GSM 网络,支待 20~200kbps 的高速数据传输。

5.1.3 第三代移动通信系统

1985 年, ITU 提出了对第三代移动通信标准的需求, 1996 年正式命名为 IMT-2000 (Intemational Mobile Telecommunications-2000), 其中的 2000 有 3 层含义:

  • 使用的频段在 2000M应附近。
  • 通信速率大约为 2000kbps (即 2Mbps)。
  • 预期在 2000 年推广商用。

1999 年 ITU 批准了 5 个 IMT-2000 的无线电接口,这 5 个标准如下。

  • IMT-DS (Direct Spread): 即W-CDMA, 属于频分双工模式,在日本和欧洲制定的UMTS 系统中使用。
  • IMT-MC (Multi-Carrier): 即CDMA-2000, 属于频分双工模式,是第二代CDMA系统 的继承者。
  • IMT-TC ( Time-Code): 这一标准是中国提出的TD-SCOMA, 属于时分双工模式。
  • IMT-SC ( Single Carrier): 也称为EDGE, 是一种2.75G技术。
  • IMT-FT (Frequency Time): 也称为DECT。

2007 年 10 月 19 日, ITU 会议批准移动WiMAX作为第 6 个 3G 标准,称为 IMT-2000 OFDMA TDDWMAN, 即无线城域网技术。
第三代数字蜂窝通信系统提供第二代蜂窝通信系统提供的所有业务类型,并支持移动多媒 体业务。在高速车辆行驶时支待 144kbps 的数据速率,在步行和慢速移动环境下支待 384kbps 的数据速率,在室内静止环境下支待 2Mbps 的高速数据传输,并保证可靠的服务质量。
在 3G 网络广泛部署的同时,第四代(4G)移动通信系统也在加紧研发。 高速分组接入(High Speed Packet Access, HSPA) 是W-CDMA第一个向 4G 进化的技术,继 HSPA 之后的高速上行 分组接入 (High Speed Uplink Packet Access, HSUPA) 是一种被称为 3.75G 的技术,在 5MHz 的载波上数据速率可达 10~15Mbps, 如采用 MIMO 技术,还可以达到 28Mbps。
4G 的传输速率应该达到100Mbps, 可以把蓝牙个域网、无线局域网 (Wi-Fi) 和 3G 技术 等结合在一起,组成无缝的通信解决方案。不同的无线通信系统对数据传输速度和移动性的支 待各不相同,如图 5-3 所示。
image.png

5.2 无线局域网

5.2.1 WLAN 的基本概念

无线局域网 (Wireless Local Area Networks, WLAN) 技术分为两大阵营: IEEE 802.11 标 准体系和欧洲邮电委员会 (CEPT) 制定的 HIPERLAN (High Performance Radio LAN) 标准体 系 。 IEEE 802.11 标准是由面向数据通信的计算机局域网发展而来,采用无连接的网络协议, 目 前市场上的大部分产品都是根据这个标准开发的;与之对抗的 HIPERLAN-2 标准则是基于连接 的无线局域网,致力于面向语音的蜂窝电话。
IEEE 802.11 标准的制定始于 1987 年,当初是在 802.4 L 小组作为令牌总线的一部分来研 究的,其主要目的是用作工厂设备的通信和控制设施。 1990 年, IEEE 802.11 小组正式独立出 来,专门从事制定 WLAN 的物理层和 MAC 层标准的工作。 1997 年颁布的 IEEE 802.11 标准运 行在 2.4GHz 的 ISM (Industrial Scientific and Medical) 频段,采用扩频通信技术,支持 1Mbps和 2Mbps 数据速率。随后又出现了两个新的标准, 1998 年推出的 IEEE 802.11 b 标准也是运行 在 ISM 频段,采用 CCK (Complementary Code Keying) 调制技术,支持 11Mbps 的数据速率。 1999 年推出的 IEEE 802.11 a 标准运行在 U-NII (Unlicensed National Information Infrastructure) 频段,采用 OFDM 调制技术,支持最高达 54Mbps 的数据速率。 2003 年推出的 IEEE 802.11g 标准运行在 ISM 频段,与 IEEE 802.11b 兼容,数据速率提高到 54Mbps。早期的 WLAN 标准主 要有 4 种,如表 5-1 所示。
image.png
IEEE 802.11 定义了两种无线网络拓扑结构,一种是基础设施网络 (Infrastructure Networking), 另一种是特殊网络 (Ad Hoc Networking), 如图 5-4 所示。在基础设施网络中, 无线终端通过接入点 (Access Point, AP) 访问骨干网设备。接入点如同一个网桥,它负责在 802.1 1 和 802.3 MAC 协议之间进行转换。一个接入点覆盖的区域叫作一个基本服务区 (Basic Service Area, BSA), 接入点控制的所有终端组成一个基本服务集 (Basic Service Set, BSS)。 把多个基本服务集互相连接 就形成了分布式系统 (Distributed System, DS)。 DS 支持的所有服 务叫作扩展服务集 (Extended Service Set, ESS), 它由两个以上 BSS 组成,如图 5-5 所示。
image.png
Ad Hoc 网络是一种点对点连接,不需要有线网络和接入点的支持,终端设备之间通过无线 网卡可以直接通信。这种拓扑结构适合在移动情况下快速部署网络。 802.11 支持单跳的 Ad Hoc 网络,当一个无线终端接入时首先寻找来自 AP 或其他终端的信标信号,如果找到了信标,则 AP 或其他终端就宣布新的终端加入了网络;如果没有检测到信标,该终端就自行宣布存在于网络之中。还有一种多跳的 Ad Hoc 网络,无线终端用接力的方法与相距很远的终端进行对等通 信,下面详细介绍这种技术。
image.png

5.2.2 WLAN 通信技术

无线网可以按照使用的通信技术分类。现有的无线网主要使用 3 种通信技术:红外线、扩 展频谱和窄带微波技术。

1. 红外通信

红外线 (Infrared Ray, IR) 通信技术可以用来建立 WLAN。 IR 通信相对于无线电微波通 信有一些重要的优点。首先红外线频谱是无限的,因此有可能提供极高的数据速率。其次红外 线频谱在世界范围内都不受管制,而有些微波频谱则需要申请许可证。
另外,红外线与可见光一样,可以被浅色的物体漫反射,这样就可以用天花板反射来覆盖 整间房间。红外线不会穿透墙壁或其他的不透明物体,因此1R 通信不易入侵,安装在大楼各个 房间内的红外线网络可以互不干扰地工作。
红外线网络的另一个优点是它的设备相对简单而且便宜。 红外线数据的传输技术基本上是 采用强度调制,红外线接收器只需检测光信号的强弱,而大多数微波接收器则要检测信号的频 率或相位。
红外线网络也存在一些缺点 。室内环境可能因阳光或照明而产生相当强的光线,这将成为 红外接收器的噪音,使得必须用更高能量的发送器,并限制了通信范围 。很大的传输能量会消 耗过多的电能,并对眼睛造成不良影响。
IR 通信分为 3 种技术:
(1) 定向红外光束。定向红外光束可以用于点对点链路。在这种通信方式中,传输的范围取决于发射的强度与光束集中的程度。定向光束IR链路可以长达几千米,因而可以连接几座大 楼的网络,每幢大楼的路由器或网桥在视距范围内通过 IR 收发器互相连接。点对点 IR 链路的 室内应用是建立令牌环网,各个 IR 收发器链接形成回路,每个收发器支待一个终端或由集线 器连接的一组终端,集线器充当网桥功能。
(2) 全方向广播红外线。全向广播网络包含一个基站,典型情况下基站置于天花板上,它 看得见 LAN 中的所有终端。基站上的发射器向各个方向广播信号,所有终端的 IR 收发器都用 定位光束瞄准天花板上的基站,可以接收基站发出的信号,或向基站发送信号。
(3) 漫反射红外线。在这种配置中,所有的发射器都集中瞄准天花板上的一点。红外线射 到天花板上后被全方位地漫反射回来,并被房间内所有的接收器接收。
漫反射 WLAN 采用线性编码的基带传输模式。基带脉冲调制技术一般分为脉冲幅度调制 (PAM)、脉冲位置调制 (PPM) 和脉冲宽度调制 (PDM)。顾名思义,在这 3 种调制方式中, 信息分别包含在脉冲信号的幅度、位置和持续时间里。由于无线信道受距离的影响导致脉冲幅 度变化很大,所以很少使用 PAM, 而 PPM 和 PDM 则成为较好的候选技术。
图 5-6 所示为 PPM 技术的一种应用。数据 1 和 0 都用 3 个窄脉冲表示,但是 1 被编码在 位的起始位置,而 0 被编码在中间位置。使用窄脉冲有利于减少发送的功率,但是增加了带宽。
image.png
IEEE 802.11 规定采用 PPM 技术作为漫反射 IR 介质的物理层标准,使用的波长为 850~ 950nm, 数据速率分为 IMbps 和 2Mbps 两种。在 IMbps 的方案中采用 16 PPM, 即脉冲信号占 用 16 个位置之一, 一个脉冲信号表示 4 位信息,如图 5-7 (a) 所示。 802.11 标准规定脉冲宽 度为 250ns, 则 16X250=4µs, 可见 4µs 发送 4 位,即数据速率为 1Mbps。对于 2Mbps 的网络, 则规定用 4 个位置来表示两位的信息,如图 5-7 (b) 所示。

2. 扩展频谱通信

扩展频谱通信技术起源于军事通信网络,其主要想法是将信号散布到更宽的带宽上以减少 发生阻塞和干扰的机会。早期的扩频方式是频率跳动扩展频谱 (Frequency-Hopping Spread Spectrum, FHSS), 更新的版本是直接序列扩展频谱 (Direct Sequence Spread Spectrum, DSSS), 这两种技术在 IEEE 802.11 定义的 WLAN 中都有应用。
image.png
图 5-8 表示了各种扩展频谱系统的共同特点。输入数据首先进入信道编码器, 产生一个接 近某中央频谱的较窄带宽的模拟信号,再用一个伪随机序列对这个信号进行调制。调制的结果 是大大扩宽了信号的带宽,即扩展了频谱。在接收端,使用同样的伪随机序列来恢复原来的信 号,最后再进入信道解码器来恢复数据。
image.png
伪随机序列由一个使用初值 (称为种子 Seed) 的算法产生。算法是确定的,因此产生的数 字序列并不是统计随机的。但如果算法设计得好,得到的序列还是能够通过各种随机性测试, 这就是被叫作伪随机序列的原因 。重要的是除非用户知道算法与种子,否则预测序列是不可能 的。因此,只有与发送器共享一个伪随机序列的接收器才能成功地对信号进行解码。
1) 频率跳动扩频
在这种扩频方案中,信号按照看似随机的无线电频谱发送,每一个分组都采用不同的频率 传输。在所谓的快跳频系统中,每一跳只传送很短的分组。在军事上使用的快跳频系统中,传 输一位信息要用到很多位。接收器与发送器同步跳动,因而可以正确地接收信息。监听的入侵 者只能收到一些无法理解的信号,干扰信号也只能破坏一部分传输的信息。图 5-9 是用跳频模 式传输分组的例子。
10 个分组分别用 第五章-无线通信 - 图13 共 9 个不同的频点 发送。
image.png
在定义无线局域网的 IEEE 802.11 标准中,每一跳的最长时间规定为 400ms, 分组的最大 长度为 30ms。如果一个分组受到窄带干扰的破坏,可以在 400ms 后的下一跳以不同的频率重 新发送。 与分组的最大长度相比, 400ms 是一个合理的延迟。 802.11 标准还规定, FHSS 使用的 频点间隔为 1MHz, 如果一个频点由于信号衰落而传输出错, 400ms 后以不同频率重发的数据 将会成功地传送。这就是 FHSS 通信方式抗干扰和抗信号衰落的优点。
2) 直接序列扩频
在这种扩频方案中,信号源中的每一位用称为码片的 N 个位来传输,这个变换过程在扩展 器中进行。 然后把所有的码片用传统的数字调制器发送出去。在接收端,收到的码片解调后被 送到一个相关器,自相关函数的尖峰用于检测发送的位。好的随机码相关函数具有非常高的尖 峰/旁瓣 比,如图 5-10 所示。数字系统的带宽与其所采用的脉冲信号的待续时间成反比。在 DSSS 系统中,由于发射的码片只占数据位的 1/N, 所以 DSSS 信号的带宽是原来数据带宽的 N倍。
image.png
图 5-11 所示的直接序列扩展频谱技术是将信息流和伪随机位流相异或。如果信息位是 1, 它将把伪随机码置反后传输;如果信息位是 0, 伪随机码不变,照原样传输。 经过异或的码与 原来的伪随机码有相同的频谱,所以它比原来的信息流有更宽的带宽。在本例中,每位输入数 据被变成 4 位信号位。
image.png
世界各国都划出一些无线频段,用于工业、科学研究和微波医疗方面。应用这些频段无须 许可证,只要低于一定的发射功率(一般为 1W) 即可自由使用。美国有 3 个 ISM 频段 (902~ 928MHz、 2400~2483.SMHz、 5725~5850MHz), 2.4GHz 为各国共同的 ISM 频段。 频谱越高, 潜在的带宽也越大。另外,还要考虑可能出现的干扰。有些设备(例如无绳电话、无线麦克、 业余电台等)的工作频率为 900MHz。 还有些设备运行在 2.4GHz 上,典型的例子就是微波炉, 它使用久了会泄露更多的射线。目前看来,在5.8GHz频带上还没有什么竞争。但是频谱越高, 设备的价格就越贵。

3. 窄带微波通信

窄带微波 (Narrowband Microwave) 是指使用微波无线电频带 (RF) 进行数据传输, 其带 宽刚好能容纳传输信号。以前,所有的窄带微波无线网产品都需要申请许可证,现在已经出现 了 ISM 频带内的窄带微波无线网产品。
(1) 申请许可证的窄带 RF。用于声音、数据和视频传输的微波无线电频率需要通过许可 证进行协调,以确保在同一地理区域中的各个系统之间不会相互干扰。在美国,由联邦通信委 员会 (FCC) 来管理许可证。每个地理区域的半径为 17.5 英里,可以容纳 5 个许可证,每个许 可证覆盖两个频率。 Motorola 公司在 18GHz 的范围内拥有 600 个许可证,覆盖了 1200 个频带。
(2) 免许可证的窄带 RF。 1995 年, Radio LAN 成为第一个引进免许可证 ISM 窄带无线网 的制造商。这一频谱可以用于低功率(<=0.5W) 的窄带传输。 Radio LAN 产品的数据速率为 10Mbps, 使用 5.8GHz 频带,有效覆盖范围为 150~300 英尺。
Radio LAN 是一种对等配置的网络。 Radio LAN 的产品按照位置、 干扰和信号强度等参数 自动地选择一个终端作为动态主管,其作用类似于有线网中的集线器。 当情况变化时,作为动 态主管的实体也会自动改变。这个网络还包括动态中继功能,它允许每个终端像转发器一样工 作,使得超越传输范围的终端也可 以进行数据传输。

5.2.3 IEEE 8~2.11 体系结构

802.llWLAN 的协议栈如图 5-12 所示。 MAC 层分为 MAC 子层和 MAC 管理子层。 MAC 子层负责访问控制和分组拆装, MAC 管理子层负责 ESS 漫游、电源管理和登记过程中 的关联 管理。 物理层分为物理层会聚协议 (Physical Layer Convergence Protocol, PLCP)、物理介质相 关 (Physical Medium Dependent, PMD) 子层和 PHY 管理子层。 PLCP主要进行载波监听和物 理层分组的建立, PMD 用于传输信号的调制和编码,而 PHY 管理子层负责选择物理信道和调 谐。 另外, IEEE 802.11 还定义了站管理功能,用于协调物理层和 MAC 层之间的交互作用 。
image.png

1. 物理层

IEEE 802.11 定义了 3 种 PLCP 帧格式来对应 3 种不同的 PMD 子层通信技术。
(1) FHSS。对应于 FHSS 通信的 PLCP 帧格式如图 5-13 所示。 SYNC 是 0 和 1 的序列, 共 80 位作为同步信号。 SFD 的位模式为 0000110010111101, 用作帧的起始符。 PLW 代表帧长 度,共 12 位,所以帧最大长度可以达到 4096 字节。 PSF 是分组信令字段,用来标识不同的数 据速率。起始数据速率为 lMbps, 以 0.5 的步长递增 。 PSF=0000 时代表数据速率为 1Mbps, PSF 为其他数值时则在起始速率的基础上增加一定倍数的步长。例如 PSF=0010, 则 1Mbps+0.5Mbps X 2=2Mbps; 若 PSF=1111, 则 1Mbps+0.5MbpsX 15=8.5Mbps。 16 位的 CRC 是为 了保护 PLCP 头 部所加的,它能纠正 2 位错。 MPDU 代表 MAC 协议数据单元。
image.png
在 2.402~2.480GHz 之间的 ISM 频带中分布着 78 个 1MHz的信道, PMD 层可以采用以下 3 种跳频模式之一,每种跳频模式在 26 个频点上跳跃:
image.png
具体采用哪一种跳频模式由 PHY 管理子层决定。 3 种跳频点可以提供 3 个 BSS 在同一小 区中共存。 IEEE 802.11 还规定,跳跃速率为 2.5 跳/秒,推荐的发送功率为100mW。
(2) DSSS。图 5-14 所示为采用 DSSS 通信时的帧格式,与前一种不同的字段解释如下: SFD 字段的位模式为 1111001110100000。 Signal 字段表示数据速率,步长为 100kbps, 比 FHSS 精确 5 倍。例如 Signal 字段=00001010 时, 10X 100kbps=1Mbps; Signal 字段=00010100 时, 20X 100kbps=2Mbps; Service 字段保留未用。 Length 字段指 MPDU 的长度,单位为 µs。
image.png
图 5-15 所示为 IEEE 802.11 采用的直接系列扩频信号,每个数据位被编码为 11 位的 Barker 码,图中采用的序列为[1, 1, 1, -1, -1, -1, 1, -1, -1, 1, -1] 。 码片速率为 11Mb/s, 占 用的带宽为 26MHz, 数据速率为 1Mbps 和 2Mbps 时分别采用差分二进制相移键控 (DB/SK) 和差分四相相移键控 (DQPSK), 即一个码元分别代表 1 位或 2 位数据。
image.png
ISM 的 2.4GHz 频段划分成 11 个互相覆盖的信道,其中心频率间隔为 5MHz, 如图 5-16所示。接入点 AP 可根据干扰信号的分布在 5 个频段中选择一个最有利的频段。推荐的发送功 率为 lmW。
image.png
(3) DFIR。 5-17 所示为采用漫反射红外线 (Diffused IR, DFIR) 时的 PLCP 帧格式。 DFIR 的 SYNC 比 FHSS 和 DSSS 的都短,因为采用光敏二极管检测信号不需要复杂的同步过程。Data rate 字段=000, 表示 1Mbps; Data rate 字段=001, 表示 2Mbps。 DCLA 是直流电平调节字段, 通过发送 32 个时隙的脉冲序列来确定接收信号的电平。 MPDU 的长度不超过 2500 字节。
image.png

2. MAC 子层

MAC 子层的功能是提供访问控制机制,它定义了 3 种访问控制机制: CSM幻CA 支持竞争 访问, RTS/CTS 和点协调功能支待无竞争的访问。

1) CSMA/CA 协议

CSMA/CA 类似于 802.3 的 CSMA/CD 协议,这种访问控制机制叫作载波监听多路访问/冲 突避免协议。 在无线网中进行冲突检测是有困难的。例如两个站由于距离过大或者中间障碍物 的分隔从而检测不到冲突,但是位于它们之间的第 3 个站可能会检测到冲突,这就是所谓的隐 蔽终端问题。采用冲突避免的办法可以解决隐蔽终端的问题。 802.11 定义了一个帧间隔 (Inter Frame Spacing, IFS) 时间。另外,还有一个后退计数器,它的初始值是随机设置的,递减计 数直到 0。基本的操作过程如下:
(1) 如果一个站有数据要发送并且监听到信道忙,则产生一个随机数设置自己的后退计数 器并坚持监听。
(2) 听到信道空闲后等待 IFS 时间,然后开始计数。最先计数完的站开始发送。
(3) 其他站在听到有新的站开始发送后暂停计数,在新的站发送完成后再等待一个 IFS 时 间继续计数,直到计数完成开始发送。
分析这个算法发现,两次 IFS 之间的间隔是各个站竞争发送到时间。这个算法对参与竞争 的站是公平的,基本上是按先来先服务的顺序获得发送的机会。

2) 分布式协调功能
802.11 MAC 层定义的分布式协调功能 (Distributed Coordination Function, DCF) 利用了 CSMA/CA 协议,在此基础上又定义了点协调功能 (Point Coordination Function, PCF), 如图 5-18 所示。 DCF 是数据传输的基本方式,作用于信道竞争期。 PCF 工作于非竞争期。两者总是 交替出现,先由 DCF 竞争介质使用权,然后进入非竞争期,由 PCF 控制数据传输。
image.png
为了使各种 MAC 操作互相配合, IEEE 802.11 推荐使用 3 种帧间隔 CIFS), 以便提供基于 优先级的访问控制。

  • DIFS (分布式协调 IFS): 最长的 IFS, 优先级最低,用于异步帧竞争访问的时延。
  • PIFS (点协调 IFS): 中等长度的 IFS, 优先级居中,在 PCF 操作中使用。
  • SIFS (短 IFS): 最短的 IFS, 优先级最高,用于需要立即响应的操作。

DIFS 用在前面介绍的 CSM幻CA 协议协议中,只要 MAC 层有数据要发送,就监听信道是 否空闲。如果信道空闲,等待 DIFS 时段后开始发送;如果信道忙,就继续监听并采用前面介 绍的后退算法等待,直到可以发送为止。
IEEE 802.11 还定义了带有应答帧 (ACK) 的 CSM凶CA。图 5-19 所示为 AP 和终端之间 使用带有应答帧的 CSM幻CA 进行通信的例子。 AP 收到一个数据帧后等待 SIFS 再发送一个应 答帧 ACK。由于 SIFS 比 DIFS 小得多,所以其他终端在 AP 的应答帧传送完成后才能开始新的 竞争过程。
SIFS 也用在 RTS/CTS 机制中,如图 5-20 所示。源终端先发送一个“请求发送"帧 RTS, 其中包含源地址、目标地址和准备发送的数据帧的长度。目标终端收到 RTS 后等待一个 SIFS 时间,然后发送“允许发送"帧 CTS。源终端收到 CTS 后再等待 SIFS 时间,就可以发送数据帧了。目标终端收到数据帧后也等待 SIFS, 发回应答帧。其他终端发现 RTS/CTS 后就设置一 个网络分配矢量 (Network Allocation Vector, NAV) 信号,该信号的存在说明信道忙,所有终 端不得争用信道。
image.png
3 ) 点协调功能
PCF 是在 DCF 之上实现的一个可选功能。所谓点协调就是由 AP 集中轮询所有终端,为其 提供无竞争的服务,这种机制适用于时间敏感的操作。在轮询过程中使用 PIFS 作为帧间隔时 间。由于 PIFS比 DIFS 小,所以点协调能够优先 CSM幻CA 获得信道,并把所有的异步帧都推 后传送。
在极端情况下,点协调功能可以用连续轮询的方式排除所有的异步帧。为 了防止这种情况 的发生, 802.11 又定义了一个称为超级帧的时间间隔。在此时段的开始部分,由点协调功能向所有配置成轮询的终端发出轮询。随后在超级帧余下的时间允许异步帧竞争信道。

3. MAC 管理

MAC 管理子层的功能是实现登记过程、 ESS 漫游、安全管理和 电源管理等功能。 WLAN 是开放系统,各站点共享传输介质,而且通信站具有移动性,因此,必须解决信息的同步、漫 游、保密和节能问题。
1) 登记过程
信标是一种管理帧,由 AP 定期发送,用于时间同步。信标还用来识别 AP 和网络,其中 包含基站 1D、时间戳、睡眠模式和电源管理等信息。
为了得到 WLAN 提供的服务,终端在进入 WLAN 区域时,必须进行同步搜索以定位 AP, 并获取相关信息。同步方式有主动扫描和被动扫描两种。所谓主动扫描就是终端在预定的各个 频道上连续扫描,发射探试请求帧,并等待各个 AP 的响应帧;收到各 AP 的响应帧后,工作 站将对各个帧中的相关部分进行比较以确定最佳 AP。
终端获得同步的另一种方法是被动扫描。如果终端已在 BSS 区域,那么它可以收到各个 AP 周期性发射的信标帧, 因为帧中含有同步信息,所以工作站在对各帧进行比较后,确定最 佳 AP。
终端定位了 AP 并获得了同步信息后就开始了认证过程,认证过程包括 AP 对工作站身份 的确认和共享密钥的认证等。
认证过程结束后就开始关联过程,关联过程包括终端和 AP 交换信息,在 DS 中建立终端 和 AP 的映射关系, DS 将根据该映射关系来实现相同 BSS 及不同 BSS 间的信息传送。关联过 程结束后,工作站就能够得到 BSS 提供的服务了。
2) 移动方式
IEEE 802.11 定义了 3 种移动方式:无转移方式是指终端是固定的,或者仅在 BSA 内 部移 动; BSS 转移是指终端在同一个 ESS 内部的多个 BSS 之间移动; ESS 转移是指从一个 ESS 移 动到另一个 ESS。
当终端开始漫游并逐渐远离 AP 时,它对 AP 的接收信号将变坏,这时终端启动扫描功能 重新定位 AP, 一旦定位了新的 AP, 工作站随即向新 AP 发送重新连接请求,新 AP 将该终端 的重新连接请求通知分布式系统 (DS), DS 随即更改该工作站与 AP 的映射关系,并通知原来 的 AP 不再与该工作站关联。然后,新 AP 向该终端发射重新连接响应。至此,完成漫游过程。 如果工作站没有收到重新连接响应,它将重启扫描功能,定位其他 AP, 重复上述过程,直到 连接上新的 AP。
3) 安全管理
无线传输介质使得所有符合协议要求的无线系统均可在信号覆盖范围内收到传输中的数据包,为了达到和有线网络同等的安全性能, IEEE 802.11 采取了认证和加密措施。
认证程序控制 WLAN 接入的能力,这一过程被所有无线终端用来建立合法的身份标志, 如果 AP 和工作站之间无法完成相互认证,那么它们就不能建立有效的连接。 IEEE 802.11 协议 支待多个不同的认证过程,并且允许对认证方案进行扩充。
IEEE 802.11 提供了有线等效保密 CW江ed Equivalent Privacy, WEP) 技术,又称无线加密 协议 (Wireless Encryption Protocol)。 WEP 包括共享密钥认证和数据加密两个过程,前者使得 没有正确密钥的用户无法访问网络,后者则要求所有数据都必须用密文传输。
认证过程采用了标准的询问/响应方式, AP 运用共享密钥对 128 字节的随机序列进行加密 后作为询问帧发给用户,用户将收到的询问帧解密后以明文形式响应; AP 将收到的明文与原 始随机序列进行比较,如果两者一致,则认证通过。有关 WLAN 的安全问题,将在下面进一 步论述。
4) 电源管理
IEEE 802.11 允许空闲站处于睡眠状态,在同步时钟的控制下周期性地唤醒处于睡眠态的 空闲站,由 AP 发送的信标帧中的 TIM C业务指示表)指示是否有数据暂存于 AP, 若有,则向 AP 发探询帧,并从 AP 接收数据,然后进入睡眠态;若无,则立即进入睡眠态。

5.2.4 移动 Ad Hoc 网络

IEEE 802.11 标准定义的 Ad Hoc 网络是由无线移动节点组成的对等网,无须网络基础设施 的支待,能够根据通信环境的变化实现动态重构,提供基于多跳无线连接的分组数据传输服务。 在这种网络中,每一个节点既是主机,又是路由器,它们之间相互转发分组,形成一种自组织 的 M心亚T (Mobile Ad Hoc Network) 网络,如图 5-21 所示。
image.png
Ad Hoc 是拉丁语,具有”即兴,临时”的意思。 M心IBT 网络的部署非常便捷和灵活,因 而在战场网络、传感器网络、灾难现场和车辆通信等方面有着广泛的应用。但是由于无线移动 通信的特殊性,这种网络协议的研发具有巨大的挑战性。
与传统的有线网络相比, MANET 有以下特点:

  • 网络拓扑结构是动态变化的,由于无线终端的频繁移动,可能导致节点之间的相互位 置和连接关系难以维持稳定。
  • 无线信道提供的带宽较小,而信号衰落和噪声干扰的影响却很大。由于各个终端信号 覆盖范围的差别,或者地形地物的影响,还可能存在单向信道。
  • 无线终端携带的电源能量有限,应采用最节能的工作方式,因而要尽量减小网络通信 开销,并根据通信距离的变化随时调整发射功率。
  • 由于无线链路的开放性,容易招致网络窃听、欺骗、拒绝服务等恶意攻击的威胁,所 以需要特别的安全防护措施。

无线移动自组织网络中还有一种特殊的现象,这就是隐蔽终端和暴露终端问题。如图 5-22 所示,如果节点 A 向节点 B 发送数据,则由于节点 C 检测不到 A 发出的载波信号,它若试图 发送,就可能干扰节点 B 的接收。所以对 A 来说, C 是隐蔽终端。另一方面,如果节点 B 要 向节点 A 发送数据,它检测到节点 C 正在发送,就可能暂缓发送过程。但实际上 C 发出的载 波不会影响 A 的接收,在这种情况下,节点 C 就是暴露终端。这些问题不仅会影响数据链路层 的工作状态,也会对路由信息的及时交换以及网络重构过程造成不利的影响。
image.png
路由算法是 M心花T 网络中重要的组成部分,由于上述特殊性,传统有线网络的路由协议 不能直接应用于 M心花T。 IETF 于 1997 年成立了 M心吓T 工作组,其主要工作是开发和改进 M碑T 路由规范,使其能够支持包含上百个路由器的自组织网络,并在此基础上开发支持其 他功能的路由协议,例如支待节能、安全、组播、 QoS 和 IPv6 的路由协议。 M心花T 工作组也 负责对相关的协议和安全产品进行实际测试。

1. MANET 中的路由协议

目前,已经提出了各种 M心吐T 路由协议,用户可以根据采用的路由策略和适应的网络结 构对其进行分类。根据路由策略可分为表驱动的路由协议和源路由协议;根据网络结构可以划 分为扁平的路由协议、分层的路由协议和基于地理信息的路由协议。表驱动路由和源路由都是 扁平的路由协议。
1) 扁平的路由协议
这一类路由协议的特点是参与路由过程的各个节点所起的作用都相同。根据设计原理,扁 平的路由协议还可进一步划分为先验式(表驱动)路由和反应式(按需分配)路由,前者大部 分是基于链路状态算法的,而后者主要是基于距离矢量算法的。
(I) 先验式/表驱动路由。先验式 (Proactive) 路由是表驱动型协议,通过周期地交换路由 信息,每个节点可以保存完整的网络拓扑结构图,因而可以主动确定网络布局。当节点需要传 输数据时,这种协议可以很快地找到路由方向,适合于时间关键的应用。这种协议的缺点是, 由于节点的移动性,路由表中的链路信息很快就会过时,链路的生命周期非常短,因而路由开 销较大。
先验式路由协议适合于节点移动性较小,而数据传输频繁的网络。
(2) 反应式/按需分配路由。按需分配的路由协议提供了可伸缩的路由解决方案。其主要思 想是,移动节点只是在需要通信时才发送路由请求分组,以此来减少路由开销。大多数按需分 配的路由协议都有一个路由发现过程,这时需要把路由发现请求洪泛到整个网络中去,以发现 到达 目 标的最佳路由,所以可能会引起一定的通信延迟。

2) 分层的路由协议
在实际应用中出现了越来越大的 Ad Hoc 网络。有研究显示,在战场网络和灾难现场应用 中,通信节点数可能超过100 个,同时发送的源节点数可能超过 40 个,源和目标节点之间的跳 步数可能超过10 个。当网络规模扩大时,扁平路由协议产生的路由开销迅速增大,先验式路由 会由于周期性交换路链路状态信息而消耗太多的带宽,即使反应式路由,也会由于越来越长的 数据通路需要频繁维护而产生过多的控制开销。在这种情况下,采用分层的方案是一种较好的 选择。例如,集群头网关交换路由协议 (Clusterhead Gateway Switch Routing Protocol, CGSR) 把移动节点聚集成不同的集群 (Cluster), 每一个集群选出一个群集头。传送数据的节点只与所 在的集群头通信,处于不同集群之间的网关节点负责群集头之间的数据交换。这个协议利用了 类似于 DSDV 的距离矢蜇算法来交换路由信息。

3) 地理信息路由协议
如果参照 GPS 或其他固定坐标系统来确定移动节点的地理位置,则可以利用地理坐标信 息来设计 Ad Hoc 路由协议,这使得搜索目标节点的过程更加直接和有效。这种协议要求所有 的节点都必须及时地访问地理坐标系统。例如,地理寻址路由协议 (Geographic Addressing and Routing, GeoCast) 由 3 种部件构成:地理路由器、地理节点和地理主机。地理路由器(GeoRouters) 能够自动检测网络接口的类型,可以手工配置成分层的网络路由,其作用是服务于它所管理的 多边形区域,负责把地理报文从发送器传送到接收器。在每一个子网中至少要有一个地理节点 (GeoNodes), 其作用是暂时存储进入的地理信息,并在预订的生命周期内将其组播到所在的子 网中。每一个移动节点中都有一个称为地理主机 (GeoHosts) 的守护进程,其作用是把地理信息的可用性通知给所有的客户进程。主机利用这些地理信息进行数据传输。

2. DSDV 协议

目标排序的距离矢量协议 (Destination-Sequenced Distance Vector, DSDV) 是一种扁平式 路由协议。这是由传统的 Bellman-Ford 算法改进的距离矢量协议,利用序列号机制解决了路由 环路问题。 DSDV 协议是由 Perkins 和 P. Bhagwat 于 1994 年提出的一种基于Bellman-Ford 算法 的表驱动路由方案,对后来的协议设计有很大影响。 DSDV 的路由表如图 5-23 所示,表项中包 含的各个字段的解释如下。

  • Destination: 目标节点的 IP 地址。
  • NextHop: 转发地址。
  • Hops/Metric: 度量值通常以跳步计数。
  • Sequnce Number: 序列号的形式为“主机名_NNN’’, 每个节点维护自己的序列号,从 000 开始,当节点发送新的路由公告时对其序列号加 2, 所以序列号通常是偶数。路由 表中的序列号字段是由目标节点发送而来的,并且只能由目标节点改变,唯一的例外 情况是,本地节点发现一条路由失效时将目标节点的序列号加 1, 使其成为奇数。
  • Install Time: 表示路由表项创建的时间,用于删除过期表项。每一个路由表项都有对 应的生存时间,如果在生存时间内未被更新过,则该表项会被自动删除。
  • Stable Data: 指向一个包含路由稳定信息的列表,该表由目标地址、最近定制时间 (Last Setting Time) 和平均定制时间 (Average Setting Time) 3 个字段组成。

image.png
DSDV 节点周期性地广播路由公告,但是在出现新链路或者老链路断开时立即触发链路公 告。链路公告有两种形式,一种是广播全部路由表项,称为完全更新,这种方法需要多个分组 来传送路由信息,开销比较大;另一种是只发送最近改变了的路由表项,叫作递增式更新,这 种方法可以把路由信息包含在一个分组中发送,产生的开销比较小。
当一个节点接收到邻居节点发送的路由公告时,根据下列规则进行路由更新:对应于某个 目标的路由表项,如果收到的序列号比路由表中已有的序列号更大,则更新现有的路由表项; 如果收到的序列号和现有的序列号相同,但度噩值更小,也要更新现有的路由表项;否则放弃 收到的路由更新公告,维持现有的路由表项不变。
这种机制可以排除路由环路现象。这是因为如果以目标节点为根,建立一棵到达各个源节 点的最小生成树,由于序列号是由目标节点改变并发出的,当序列号沿着各个树枝向下传播时, 上游节点中的序列号总是不小于当前节点中 的序列号,而下游节点中的序列号总是不大于当前 节点中的序列号。
DSDV 要解决的另外一个问题是路由波动问题。如图 5-24 所示,假设节点 A 先收到了从 邻居节点 B 发来的路由更新报文, 其含义是 B 到达 D 的距离是 5, D 的序列号是 100, 则 A 更新了它的路由表项,并且立即发布了路由更新公告。但很快 A 又收到了从邻居节 点 C 发来的路由更新报文, 其中的序列号相同,但距离更小,所以 A 又要更新路 由表项,并且又要发布路由更新公告。当许多节点亳无规律地发布路由更新公告时,这种波动 现象就会出现,产生了很大的路由开销。
image.png
为了解决这个问题, DSDV 采用平均定制时间 (Average Setting Time, AST) 来决定发布 路由公告的时间间隔, AST 表示对应目标节点更新路由的平均时间间隔, 而最近定制时间 (Last Setting Time, LST) 则是最近一次更新路由的时间间隔 。 第 n 次的平均定制时间是最近定制时 间与前 n-1 次的平均定制时间的加权平均值,即
第五章-无线通信 - 图30
显然,越是最近的定制时间对平均定制时间的贡献越大。为了减少路由波动,节点可以等 待两倍的 AS兀时间再发送路由公告。
下面举例说明 DSDV 协议的操作情况。假设有如图 5-25 所示的网络, 3 个移动节点建立了 无线连接,则各个节点的路由表如该图所示。
如果节点 B 修改了它的序列号,并发送路由公告,则节点 A 和 C 中相应的路由表项就要 修改,如图 5-26 所示。
image.pngimage.png

3. AODV 协议

按需分配的距离矢量协议 (Ad hoc On-Demand Distance Vector, AODV) 也是一种扁平式 路由协议,但是采用了反应式路由策略。这是一种距离矢量协议,利用类似于 DSDV 的序列号 机制解决了路由环路问题,但它只是在需要传送信息时才发送路由请求,从而减少了路由开销。 AODV 适合于快速变化的 Ad Hoc 网络环境,用于路由信息交换的处理时间和存储器开销较小 。 RFC 3561 ( 2003) 定义了 AODV 的协议规范。
AODV 采用了类似于 DSDV 的序列号机制,用于排除一般距离矢釐协议可能引起的路由 环路问题。 AODV 的路由表项由下列字段组成:

  • 目标 1P 地址;
  • 目标子网掩码;
  • 目标序列号;
  • 下一跳 1P 地址;
  • 路由表项的生命周期;
  • 度量值/跳步数;
  • 网络接口;
  • 其他的状态和路由标志

AODV 是一种按需分配的路由协议,当一个节点需要发现到达某个目标节点的路由时就广 播路由请求 (Route Request, RREQ) 报文,这种报文的格式如图 5-30 所示。
image.png
当一个节点接收到 RREQ 请求时,如果它就是请求的目标,或者知道到达目标的路由并且 其中的目标序列号大于 RREQ 中的目标序列号,则要响应这个请求,向发送 RREQ 的节点返回 (单播)一个路由应答 (Route Reply, RREP) 报文。如果收到 RREQ 报文的节点不知道该目标 的路由,则它要重新广播 RREQ 请求,并且记录发送 RREQ 报文的节点 IP 地址及其广播序列号 (RREQID)。如果收到的 RREQ 报文 已经被处理过了,则丢弃该报文,不再进行转发。 RREP 的格式如图 5-31 所示。
image.png
当 RREP 报文中的前缀长度非 0 时,这 5 位定义了一个地址前缀的长度,该地址前缀与目 标 IP 地址共同确定了一个子网。作为子网路由器,发送 RREP 报文的节点必须保存有关该子网 的全部路由信息,而不仅是单个目标节点的路由信息。如果传送 RREP 报文的链路是不可靠的, 或者是单向链路,则 RREP 中的 A 标志置 1, 这种报文的接收者必须返回一个应答报文 RREP-ACK。
如果监控下一跳链路状态的节点发现链路中断, 则设置该路由为无效,并发出路由错误 (Route Error, RERR) 报文,通知其他节点这个目标已经不可到达了 。 收到 RERR 报文的源节 点如果还要继续通信,则需重新发现路由。 RERR 报文的格式如图 5-32 所示。
image.png
AODV 协议也适用于组播网络。当一个节点希望加入组播组时,它就发送 J 标志置 l 的 RREQ 请求,其中的目标 IP 地址设置为组地址。接收到这种请求的节点如果是组播树成员,并 且保存的目标序列号比 RREQ 中的目标序列号更大,则要回答一个 RREP 分组。在 RREP 返回 源节点的过程中,转发该报文的节点要设置它们组播路由表中的指针。当源节点收到 RREP 报 文时,它就选取序列号更大并且跳步数更小的路由。在路由发现过程结束后,源节点向其选择 的下一跳节点单播一个组播活动 (Multicast Activation, MACT) 报文,其作用是激活选择的组 播路由。没有收到 MACT 报文的节点则删除组播路由指针。如果一个还不是组播树成员的节点 收到了 MACT 报文,也要跟踪 RREP 报告的最佳路由,并且向它的下一跳节点单播 MACT, 直到连接到了一个组播树的成员节点为止。

5.2.5 IEEE 802.11 的新进展

无线局域网面临着两个主要问题,一是增强安全性,二是提高数据速率,前者对无线网比 有线网更加重要,也更难以解决。近年来在这些方面的研发都有了新的进展。

1. WLAN 的安全

在无线局域网中可以采用下列安全措施。
1) SSID 访问控制
在无线局域网中,可以对各个无线接入点 (AP) 设置不同的 SSID ( Service Set Identifier), 这是最多由 32 个字符组成的字符串 。一般的无线路由器都提供"允许 SSID 广播”功能,被广 播出去的 SSID 会出现在用户搜索到的可用网络列表中。值得注意的是,同一厂商生产的无线 路由器(或 AP) 都使用了相同的 SSID, 为了保护自己的网络不被非法接入,应修改成个性化 的 SSID 名字。当然,也可以禁用 SSID 广播,这样,无线网络仍然可以使用,但是不会出现在 其他人搜索到的可用网络列表中。
2) 物理地址过滤
另外一种访问控制方法是 MAC 地址过滤。每个无线网卡都有唯一的 MAC 地址,可以在 无线路由器中维护一组允许访问的 MAC 地址列表,用于实现物理地址过滤功能。这个方案要 求无线路由器中的 MAC 地址列表必须经常更新,用户数量多时维护工作量很大。更重要的是, MAC 地址可以伪造,所以这是级别比较低的认证功能。
3) 有线等效保密
有线等效保密 cw订ed Equivalent Privacy, WEP) 是IEEE 802.11标准的一部分,其设计 目 的是提供与有线局域网等价的机密性。 WEP 使用RC4协议进行加密,并使用CRC-32校验保证 数据的正确性。
RC4 是一种流加密技术,其加密过程是对同样长度的密钥流与报文进行“异或“运算,从而计算出密文 。 为了安全,要求密钥流不能重复使用。在 WEP 中使用了每次都不同的初始向 量 IV (Initialization Vector) 与用户指定的固定字符串来生成变化的密钥流。
最初的 WEP 标准使用 24 位的初始向量,加上 40 位的字符串,构成 64 位的 WEP 密钥。 后来美国政府放宽了出口密钥长度的限制,允许使用 104 位的字符串,加上 24 位的初始向盘, 构成 128 位的 WEP 密钥。通常的情况是,用户指定 26 个十六进制数的字符串 (4X26 =104 位), 再加上系统给出的 24 位 IV, 就构成了 128 位的 WEP 密钥。然而 24 位的 IV 并没有长到足以 保证不会出现重复。事实上,只要网络足够忙,在很短的时间内就会耗尽可用的 IV 而使其出 现重复,这样 WEP 密钥也就重复了。
密钥长度还不是 WEP 安全性的主要缺陷,破解较长的密钥当然需要捕获较多的数据包, 但是有某些主动式攻击可以激发足够多的流量。 WEP 还有其他缺陷,包括 IV 雷同的可能性以 及编造的数据包等,对这些攻击采用长一点的密钥根本没有用。
WEP 虽然有这些漏洞,但也足以阻止非专业人士的窥探了。
4) WPA
Wi-Fi (Wireless Fidelity) 是无线通信技术的商标,由 Wi-Fi 联盟 (Wi-Fi Alliance) 所待有, 使用在经过认证的IEEE 802.11产品上,其目的是改善基于 IEEE 802.11 标准的网络产品之间的 兼容性。
无线网络中的安全问题从暴露到最终解决经历了相当长的时间 。 在这期间, Wi-氏联盟的 厂商们迫不及待地以 802.lli 草案的一个子集为蓝图制定了称为WPA (Wi-Fi Protected Access) 的安全认证方案,以便在市场上及时推出新的无线网络产品 。
在 WPA 的设计中包含了认证、加密和数据完整性校验 3 个组成部分。首先是 WPA 使用了 802.lx 协议对用户的 MAC 地址进行认证;其次是 WEP 增大了密钥和初始向量的长度,以 128 位的密钥和 48 位的初始向噩 (IV) 用于RC4加密 。 WPA 还采用了可以动态改变密钥的临时密 钥完整性协议TKIP(Temporary Key Integrity Protocol), 通过更频繁地变换密钥来减少安全风险。 最后, WPA 强化了数据完整性保护。 WEP 使用的循环冗余校验方法具有先天性缺陷,在不知 道 WEP 密钥的情况下,如果要篡改分组和对应的 CRC 也是可能的 。 WPA 使用报文完整性编 码来检测伪造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。
在 IEEE 802.11 i 标准发布后, Wi-Fi 联盟就按照新的安全标准对无线产品进行了认证,并 且把这种认证方案称为 WPA2。
5) IEEE 802.1 li
2004 年 6 月正式生效的 IEEE 802.11 i 标准是对 WEP 的改进,为 WLAN 提供了新的安全技 术。 IEEE 802.1 li 标准包含以下 3 个方面的安全部件:

  • 临时密钥完整性协议 TKIP 是一个短期的解决方案,仍然使用 RC4 加密方法,但是弥 补了 WEP 的安全缺陷。 TKIP 把密钥交换过程中分解出来的组临时密钥 GTK 作为基础密钥,为每个报文生成一个新的加密密钥,通过这种方式改进了数据报文的完整性 和可信任性。 TKIP 可用于老的 802.11 设备,但是需要升级原来的驱动程序。
  • 重新制定了新的加密协议,称为 CBC-MAC 协议的计时器模式 (Counter Mode with CBC-MAC Protocol, CCMP) 。这是基于高级加密标准 AES (Advanced Encryption Standard) 的加密方法。 AES 是一种对称的块加密技术,使用 128 位的密钥,提供比 RC4 更强的加密性能。由于 AES 算法要求的计算强度比 RC4 大,所以需要新的硬件 支待。有的驱动器采用软件实现 CCMP。
  • 无论使用 TKIP 还是 CCMP 进行加密,身份认证都是必要的。 802.lx 是一种基于端口 的身份认证协议。当无线工作站与 AP 关联后,是否可以使用 AP 的服务要取决于 802.lx 的认证结果。如果认证通过,则 AP 为无线工作站打开一个逻辑端口。这种认证方案 要求无线工作站安装 802.lx 客户端软件,无线访问点要内嵌 802.lx 认证代理,同时它 还可以作为 Radius 客户端,将用户认证信息转发给 Radius 服务器。

可扩展的认证协议 EAP (Extensible Authentication Protocol) 是一种专门用于认证的传输协 议,而不是认证方法本身。或者说, EAP 是一种认证框架,用于支持多种认证方法。 EAP 直接 运行在数据链路层,例如 PPP 或 IEEE 802 网络,而不需要 IP 支持。一些常用的认证机制简述 如下:

  • EAP-MD5。要求传送用户名和口令字,并用 MD5 进行加密,这种方法类似于 PPP 的 CHAP 协议,由于不能抗拒字典攻击,也不能提供相互认证和密钥导出机制,因而在 无线网中很少采用。
  • Lightweight EAP (LEAP)。轻量级 EAP 要求把用户名和口令字发送给 Radius 认证服 务器,这是 Cisco 公司的专利协议,被认为不是很安全。
  • EAP-TLS。 利用传输层安全协议 TLS 来传送认证报文,用户和服务器都需要 X.509 证 书 ,这种方法可以提供双向认证 (RFC2716)。

此外, 802.1 li 还提供了 一种任选的加密方案 WARP (Wireless Robust Authentication Protocol)。 WARP 原来是为 802.lli 制定的基于 AES 的加密协议,但是由于知识产权的纠纷, 后来就被 CCMP 代替了。支待 WARP 是任选的,但是支持 CCMP 是强制的。
802.1 li 还实现了一种动态密钥交换和管理体制。用户通过认证后从认证服务器得到一个主 密钥 MK (Master Key)。然后经过一系列的推导过程,用户与 AP 之间会生成一对组瞬时密钥 GTK (Group Transient Key), 用于组播和广播通信。实际通信过程中的数据加密密钥则是根据 每包一密 (per-packet key construction) 的方案由 GTK 生成的新密钥。
对于小型办公室和家庭应用,可以使用预共享密钥 PSK (Pre-Shared Key) 的方案,这样 就可以省去 802.lx 认证和密钥交换过程了。 256 位的 PSK 由给定的口令字生成,用作上述密钥 管理体制中的主密钥 MK。整个网络可以共享同一个 PSK, 也可以每个用户专用一个 PSK, 这样更安全。

2. WLAN 的传输速率

自从 1997 年 IEEE 802.11 标准实施以来,先后有二十几个标准出台,其中, 802.lla、 802.llb 和802.1 lg采用了不同的通信技术,使得数据传输速率不断提升。但是与有线网络相比,仍然存 在一定的差距。随着 2009 年 9 月 11 日 IEEE 802.1 ln标准的正式发布,这一差距正在缩小。802.lln 可以将 WLAN 的传输速率由目前 802.lla/802.llg 的 54Mbps 提高到 300Mbps, 甚至 600Mbps。 这个成就主要得益于 MIMO 与 OFDM 技术的结合。应用先进的无线通信技术,不仅提高了传 输速率,也极大地提升了传输质量飞
正交频分复用 (Orthogonal Frequency Division Multiplexing, OFDM) 是一种多载波调制 (Multi Carrier Modulation, MCM) 技术。其主要思想是将信道划分成若干个正交子信道,将高 速数据信号转换成并行的低速子数据流,并将各个子数据流交织编码,调制到正交的子信道上 进行传输,在接收端采用相关技术可以将正交信号再分开。这种传输方式减少了子信道之间的 相互干扰,使信道均衡变得相对容易。 OFDM 具有较高的频谱利用率,并且在抵抗多径效应、 频率选择性衰减和窄带干扰上具有明显的优势。
实现 OFDM 技术需要数字处理功能强大的计算设备。 20 世纪 80 年代,数字集成电路的迅 猛发展使得快速傅立叶变换 (FFT) 的实现变得相对容易, OFDM 逐步走向了移动通信领域。 今天, OFDM 广泛用于各种数字通信系统中,例如移动无线 FM 信道、数字用户线路系统 (xDSL)、数字音频广播 (DAB)、数字视频广播 (DVB) 和 HDTV 地面传播系统,以及无线城 域网和第三代移动通信 (3G) 系统中。
为了进一步提高带宽利用率, 802.1 li 还引入了多入多出 (Multiple Input Multiple Output, MIMO) 技术。 MIMO 是通过多径无线信道实现的,传输的信息流经过空时编码 (Space Time Block Code, STBC) 形成 N 个子信息流,由 N个天线发射出去,经空间信道传输后由 M 个接 收天线接收。多天线接收机利用先进的空时编码处理功能对数据流进行分离和解码,从而实现 最佳的处理结果。无线 MIMO 系统可以极大地提高频谱利用率,采用 M八[0 技术的 WLAN 在 室内环境下的频谱效率可以达到 20~40bps/Hz, 而使用传统无线通信技术的移动蜂窝系统的频 谱效率仅为 1~5bps/Hz, 即使在点对点的固定微波系统中也只有 10~ 12bps/Hz。应用 MIMO 的 WLAN 也能与已有的 WLAN 标准兼容。
802.lln 采用的智能天线技术还扩大了覆盖范围,通过多组独立天线组成的天线阵列可以 动态地调整波束,保证 WLAN 用户能接收到稳定的信号,并减少其他信号的干扰。
802.lln 还采用了一种软件无线电技术。在一个可编程的硬件平台上,不同系统的基站和 终端都可以通过不同的软件实现互连互通。这使得 802.1 ln 不仅能实现向前兼容,还可以实现 WLAN 与第三代无线广域网 C3G) 的互连互通。

5.3 无线个人网

IEEE 802.15 工作组负责制定无线个人网 (Wireless Personal Area Network, WPAN) 的技术 规范。这是一种小范围的无线通信系统,覆盖半径仅 10m 左右,可用来代替计算机、手机、 PDA、 数码相机等智能设备的通信电缆,或者构成无线传感器网络和智能家庭网络等。 WPAN 并不是 一种与无线局域网 (WLAN) 竞争的技术, WLAN 可替代有线局域网,而 WPAN 无须基础网 络连接的支待,只能提供少量小型设备之间的低速率连接。
IEEE 802.15 工作组划分成 4 个任务组,分别制定适合不同应用环境的技术标准。 802.15.1 采用了蓝牙技术规范,这是最早实现的面向低速率应用的 WPAN 标准,主要开发工作由蓝牙专 业组 (SIG) 负责。
802.15.2 对蓝牙网络与 802.llb 网络之间的共存提出了建议。这两种网络都采用了免许可 证的 2.4GHz 频段,它们之间会产生通信干扰,要在共享环境中协同工作,必须采用 802.15.2 提出的交替无线介质访问 (AWMA) 和分组通信仲裁 (PTA) 方案。
802.15.3 把目标瞄准了低复杂性、低价格、低功耗的消费类电子设备,为其提供至少 20Mbps 的高速无线连接。2003 年 8 月批准的 IEEE 802.15.3 采用 64-QAM 调制,数据速率高达 55 Mbps, 适合于在短时间内传送大量的多媒体文件。
在人手可及的范围内,多个电子设备可以组成一个无线 Ad Hoc 网络, 802.15 把这种网络 叫作 piconet, 通常翻译为微微网。 802.15.3 给出的 piconet 网络模型如图 5-33 所示。这种网络 的特点是各个电子设备 (DEV) 可以独立地互相通信,其中一个设备可以作为通信控制的协调 器 PNC (pi con et coordinator) , 负责网络定时和向 DEV 发放令牌 (beacon), 获得令牌的 DEV 才可以发送通信请求。 PNC 还具有管理 QoS 需求和调节电源功耗的功能。 IEEE 802.15.3 定义 了微微网的介质访问控制协议和物理层技术规范,适合于多媒体文件传输的需求。
image.png
802.15.4 瞄准了速率更低、距离更近的无线个人网。 802.15.4 标准适合于固定的、手持的 或移动的电子设备,这些设备的特点是使用电池供电,电池寿命可以长达几年时间,通信速率 可以低至 9.6kbps, 从而实现低成本的无线通信。 802.15.4 标准的研发工作主要由 ZigBee 联盟 来做。所谓 ZigBee 是指蜜蜂跳的”之”字形舞蹈,蜜蜂用跳舞来传递信息,告诉同伴蜜源的位 置。 “ZigBee” 形象地表达了通过网络节点互相传递,将信息从一个节点传输到远处另外一个节 点的通信方式。
下面就目前应用较多的 IEEE 802.15.1 和 802.15.4 两个标准展开讨论。

5.3.1 蓝牙技术

公元 10 世纪时的丹麦国王 Harald Blatand Gormsson (958~986/987) 史称蓝牙王,因为他 爱吃蓝草苺,牙齿变成了蓝色。 他就是出身海盗家庭的哈拉尔德,主要成就是统一了丹麦、挪 威和瑞典,建立了强大的维京王国。 1998 年 5 月,爱立信、 IBM、 Intel、东芝和诺基亚 5 家公司联合推出了一种近距离无线数 据通信技术,其目的被确定为实现不同工业领域之间的协调工作,例如可以实现计算机、无线 手机和汽车电话之间的数据传输。行业组织人员用哈拉尔德国王的外号来命名这项新技术,取 其“统一”的含义,这样就诞生了“蓝牙” (Bluetooth) 这一极具表现力的名字。后来成立的蓝 牙技术专业组 ( SIG) 负责技术开发和通信协议的制定, 2001 年,蓝牙 1.1 版被颁布为 IEEE 802.15.1 标准。同年,加盟蓝牙 SIG 的成员公司超过 2000 家。

1. 核心系统体系结构

根据 IEEE 802.15.1-2005 版描述的 MAC 和 PHY 技术规范,蓝牙核心系统的体系结构如图 5-34 所示。最下面的 Radio 层相当于 OSI 的物理层,其中的 RF 模块采用 2.4GHz 的 ISM 频段 实现跳频通信 (FHSS), 信号速率为 lMbps, 数据速率为 lMbps。
在多个设备共享同一物理信道时,各个设备必须由一个公共时钟同步,并调整到同样的跳 频模式。提供同步参照点的设备叫作主设备,其他设备则是从设备。以这种方式取得同步的一 组设备构成一个微微网 ,这是蓝牙技术的基本组网模式。
微微网中的设备采用的具体跳频模式由设备地址字段指明的算法和主设备的时钟共同决 定。基本的跳频模式包含由伪随机序列控制的 79 个频率。通过排除干扰频率的自适应技术可 以改进通信效率,并实现与其他 ISM 频段设备的共存。
物理信道被划分为时槽,数据被封装成分组,每个分组占用一个时槽。如果情况允许,一 系列连续的时槽可以分配给单个分组使用。在一对收发设备之间可以用时分多路 (TTD) 方式 实现全双工通信。
image.png
物理信道之上是各种链路和信道层及其有关的协议。以物理信道为基础,向上依次形成的 信道层次为物理信道、物理链路、逻辑传输、逻辑链路和 L2CAP (Logical Link Control and Adaptation Protocol) 信道, 如图 5-35 所示。
image.png
在物理信道的基础上,可以在一个从设备和主设备之间生成物理链路。一条物理链路可以 支持多条逻辑链路,只有逻辑链路才可以进行单播同步通信、异步等时通信或者广播通信,不 同的逻辑链路用于支持不同的应用需求。逻辑链路的特性由与其相关联的逻辑传输决定。所谓 的逻辑传输实际上是逻辑链路传输特性的形式表现,不同的逻辑传输在流量控制、应答和重传 机制、序列号编码以及调度行为等方面有所区别,用于支持不同类型的逻辑链路。异步面向连 接的逻辑传输 ACL 用来传送管理信令,而同步面向连接的逻辑传输 sco 用于传送 64kbps 的 PCM 话音。具有其他特性的逻辑传输用来支持各种单播的和广播的、可靠的和不可靠的、分组 的和不分组的数据流。
基带层和物理层的控制协议叫作链路管理协议 LMP (Link Manager Protocol), 用于控制设 备的运行,并提供底层设施 (PHY 和 BB) 的管理服务。每个处于活动状态的设备都具有一个 默认的 ACL 用于支待 LMP 信令的传送。默认的 ACL 是当设备加入微微网时随即产生的, 需 要时可以动态生成一条逻辑传输来传送同步数据流。
逻辑链路控制和自适应协议 L2CAP 是对应用和服务的抽象,其功能是对应用数据进行分 段和重装配,并实现逻辑链路的复用。提交给 L2CAP 的应用数据可以在任何支持 L2CAP 的逻 辑链路上传输。
核心系统只包含 4 个低层功能及其有关的协议。最下面的 3 层通常被组合成一个子系统, 构成了蓝牙控制器,而上面的 L2CAP 以及更高层的服务都运行在主机中。蓝牙控制器与高层 之间的接口叫作主机控制器接 口 HCI (Host Controller Interface)。
设备之间的互操作通过核心系统协议实现, 主要的协议有 RF (Radio Frequency) 协议、 链路控制协议 LCP (Link Control Protocol)、链路管理协议 LMP 和 L2CAP 协议。
核心系统通过服务访问点 ( SAP) 提供服务,如图 5-34 中的椭圆所示。所有的服务分为
3 类:

  • 设备控制服务:改变设备的运行方式。
  • 传输控制服务:生成、修改和释放通信载体(信道和链路)。
  • 数据服务:把数据提交给通信载体来传输。

主机和控制器通过 HCI 通信。通常,控制器的数据缓冲能力比主机小,因而 L2CAP 在把 协议数据单元提交给控制器使其传送给对等设备时要完成简单的资源管理功能,包括对 L2CAP 服务数据单元 (SDU) 和协议数据单元 (PDU) 分段,以便适合控制器的缓冲区管理,并保证 需要的服务质量 (QoS)。
基带层协议提供了基本的 ARQ 功能,然而 L2CAP 还可以提供任选的差错检测和重传功能, 这对于要求低误码率的应用是必要的补充。 L2CAP 的任选特性还包括基于窗口的流量控制功 能,用于接收设备的缓冲区管理。这些任选特性在某些应用场景中对于保障 QoS 是必需的。

2. 核心功能模

图 5-34 中表示的核心功能模块如下。
(1) 信道管理器:负责生成、管理和释放用于传输应用数据流的 L2CAP 信道。信道管理 器利用 L2CAP 协议与远方的对等设备交互作用,生成 L2CAP 信道,并将其端点连接到适当的 实体。信道管理器还与本地的 LM 交互作用,必要时生成新的逻辑链路,并配置这些逻辑链路, 以提供需要的 QoS 服务。
(2) L2CAP 资源管理器:把 L2CAP 协议数据单元分段,并按照一定的顺序提交给基带 层,而且还要进行信道调度,以保证一定 QoS 的 L2CAP 信道不会被物理信道(由于资源耗尽) 所拒绝。这个功能是必要的,因为体系结构模型并不保证控制器具有无限的缓冲区,也不保证 HCI 管道具有无限的带宽。 L2CAP 资源管理器的另一个功能是实现通信策略控制,避免与邻居 的 QoS 设置发生冲突。
(3) 设备管理器:负责控制设备的一般行为。这些功能与数据传输无关,例如发现临近的 设备是否出现,以便连接到其他设备,或者控制本地设备的状态,使其可以与其他的设备建立 连接。设备管理器可以向本地的基带资源管理器请求传输介质,以便实现自己的功能。设备管 理器也要根据 HCI 命令控制本地设备的行为,并管理本地设备的名字以及设备中存储的链路 密钥。
(4) 链路管理器 (LM): 负责生成、修改和释放逻辑链路及其相关的逻辑传输,并修改设 备之间的物理链路参数。本地 LM 模块通过与远程设备的 LM 进行 LMP 通信来实现自己的功 能。 LMP 协议可以根据请求生成新的逻辑链路和逻辑传输,并对链路的传输属性进行配置, 例 如可以实现逻辑传输的加密、调整物理链路的发送强度以便节约能源、改变逻辑路的 QoS 配 置等。
(5) 基带资源管理器:负责对物理层的访问。它有两个主要功能,其一是调度功能,即对 发出访问请求的各方实体分配物理信道的访问时段;其二是与这些实体协商包含 QoS 承诺的访 问合同。访问合同和调度功能涉及的因素很多,包括实现数据交换的各种正常行为,逻辑传输 的特性的设置,轮询覆盖范围内的设备,建立连接,设备的可发现、可连接状态管理,以及在 自动跳频模式下获取未经使用的载波等。 在某些情况下,逻辑链路调度的结果可能是改变了目前使用的物理链路,例如在由多个微 微网构成的散射网 (scattemet) 中,使用轮询或呼叫过程扫描可用的物理信道时都可能出现这 种情况。当物理信道的时槽错位时,资源管理器要把原来物理信道的时槽与新物理信道的时槽 重新对准。
(6) 链路控制器:负责根据数据负载和物理信道、逻辑传输和逻辑链路的参数对分组进行 编码和译码。链路控制器还执行 LCP 信令,实现流翟控制,以及应答和重传功能。 LCP 信令的解释体现了与基带分组相关的逻辑传输特性,这个功能与资源管理器的调度有关。
(7) RF (Radio Frequency): 这个模块用于发送和接收物理信道上的数据分组。 BB 与 RF 模块之间的控制通路用来控制载波定时和频率选择。 RF 模块把物理信道和 BB 上的数据流转换 成需要的格式。

3. 数据传输结构

核心系统提供各种标准的传输载体,用于传送服务协议和应用数据。在图 5-36 中, 圆角 方框表示核心载体,而应用则画在图的左边。通信类型与核心载体的特性要进行匹配,以便实 现最有效率的数据传输。
image.png
L2CAP 服务对于异步的 (asynchronous) 和等时的 (isochronous) 用户数据提供面向帧的 传输。 面向连接的 L2CAP 信道用于传输点对点单播数据。无连接的 L2CAP 信道用于广播数据。
L2CAP 信道的 QoS 设置定义了帧传送的限制条件,例如可以说明数据是等时的,因而必 须在其有限的生命期内提交;或者指示数据是可靠的,必须无差错地提交。
如果应用不要求按帧提交数据,也许是因为帧结构被包含在数据流内,或者数据本身是纯 流式的,这时不应使用 L2CAP 信道,而应直接使用 BB 逻辑链路来传送。非帧的流式数据使用 sco 逻辑传输。
核心系统支持通过 SCO (SCO-S) 或扩展的 SCO (eSCO-S) 直接传输等时的和固定速率 的应用数据。这种逻辑链路保留了物理信道的带宽,提供了由微微网时钟锁定的固定速率。数据的分组大小、传输的时间间隔,这些参数都是在信道建立时协商好的。 eSCO 链路可以更灵 活地选择数据速率,而且通过有限的重传提供了更大的可靠性。
应用从 BB 层选择最适当的逻辑链路类型来传输它的数据流。通常,应用通过成帧的 L2CAP 单播信道向远处的对等实体传输 C 平面信息。如果应用数据是可变速率的,则只能把数据组织 成帧通过 L2CAP 信道传送。
RF 信道通常是不可靠的。为了克服这个缺陷,系统提供了多种级别的可靠性措施。 BB 分 组头使用了纠错编码,并且配合头校验和来发现残余差错。某些 BB 分组类型对负载也进行纠 错编码,还有的 BB 分组类型使用循环冗余校验码来发现错误。
在 ACL 逻辑传输中实现了 ARQ 协议,通过自动请求重发来纠正错误。对于延迟敏感的分 组,不能成功发送时立即丢弃。 eSCO 链路通过有限次数的重传方案来改进可靠性。 L2CAP 提 供了附加的差错控制功能,用于检测偶然出现的差错,这对于某些应用是有用的。

5.3.2 ZigBee 技术

ZigBee 是基于 IEEE 802.15.4 开发的一组关于组网、安全和应用软件的技术标准。 802.15.4 与 ZigBee 的角色分工如同 802.11 与 Wi-Fi 的关系一样。 802.15.4 定义了低速 WPAN 的 MAC 和 PHY 标准,而 ZigBee 联盟则对网络层协议、安全标准和应用架构 (Profile) 进行了标准化, 并 制定了不同制造商产品之间的互操作性和一致性测试规范。

1. IEEE 802.15.4 标准

802.15.4 定义的低速无线个人网 (Low Rate-WPAN) 包含两类设备,即全功能设备 C FullFunction Device, FFD) 和简单功能设备 (Reduced-Function Device, RFD)。 FFD 有 3 种工作 模式,可以作为一般的设备、协调器 (Coordinator) 或 PAN 协调器,而 RFD 功能简单,只能 作为设备使用,例如电灯开关、被动式红外传感器等,这些设备不需要发送大量的信息,通常 接受某个 FFD 的控制。 FFD 可以与 RFD 或其他 FFD 通信,而 RFD 只能与 FFD 通信, RFD 之 间不能互相通信。
LR-WPAN 网络的拓扑结构如图 5-37 所示。在星型拓扑中,只有在设备和 PAN 协调器之 间才能通信,在设备之间不能互相通信。当一个 FFD 被激活后,它就开始建立自己的网络,并 成为该网络的 PAN 协调器。在无线信号可及的范围内,如果有多个星型网络,则各个星型网络 用唯一的标识符互相区分,各自独立地工作, 而与其他网络无关。
通常的设备都与某种应用有关,可以作为通信的发起者或接受者。 PAN 协调器也可以运行 某些应用,但它的主要角色是发起或接受通信,并管理路由。 PAN 协调器是 PAN 的控制器, 其他设备都接受它的控制。 PAN 协调器通常是插电工作的,而一般的设备都是用电池供电的 。 星型网络可用于家庭自动化、 PC 机外设管理、玩具和游戏,以及个人健康护理等网络环境。
image.png
点对点网络与星型网络不同,这种网络中的所有设备之间都可以互相通信,只要处于信号 疫盖范围之内 。 点对点拓扑可以构成更复杂的网络,工业控制和监控网络、无线传感器网络、 库房管理和资产跟踪网络、智能衣业网络和安全监控网络等都可以通过点对点拓扑来构建。 点 对点网络也可以构成自组织、自愈合的 Ad Hoc 网络。如果要构成多跳的路由网络,则需要高 层协议的支持。
对于例子,可以举用点对点拓扑构建的簇集树 (cluster tree) 网络。 这种网络中的大部分 设备都是 FFD, 少数 RFD 可以连接到树枝上成为叶子节点。任何一个 FFD 都可以作为协调器 来提供网络中的同步和路由服务,然而只有一个协调器是 PAN 协调器。 PAN 协调器比其他设 备拥有更多的计算资源,它建立了网络中的第一个簇,并把自己的 PAN 标识通过信标帧广播给 邻近的设备。 如果有两个或多个 FFD 竞争 PAN 协调器,则需要高层协议对竞争过程进行仲裁。 接受信令帧的候选设备可以请求加入 PAN 协调器建立的网络。如果得到 PAN 协调器的许可, 则新设备就成为孩子设备, 并将其加入的 PAN 协调器作为双亲设备添加到自己的邻居列表中 。 如果一个设备不能加入 PAN 协调器管理的网络,则它必须继续搜索其他的双亲设备。
单个簇是最简单的簇集树,大型网络可能由互相邻接的多个簇构成一个网状结构。网络中 的第一个 PAN 协调器可以指导其他设备变成新簇的 PAN 协调器。当其他设备逐渐加入进来时, 网状结构就形成了,如图 5-38 所示,图中的线条表示孩子和双亲关系而不是通信流。 多簇结构 的优点是扩大了疫盖范围 , 缺点是增加了通信延迟。 802.15.4 的体系结构如图 5-39 所示,其中的深色部分是
802.15.4 定义的 PHY 和 MAC 规范, 浅色部分则归 ZigBee 联盟管理。物理层 (PHY) 包含 RF 收发器和底层管理功能,通 过物理层管理实体服务访问点 (PLME-SAP) 和物理数据服务访问点 (PD-SAP) 向上层提供 服务。
image.png
802 .15 .4-2006 标准定义的 4 种物理层如下。

  • 868/915 MHz: 直接序列扩频 (DSSS), 二进制相移键控 (BPSK) 调制,数据速率为 20bps 和 40kbps。
  • 868/915 M应:直接序列扩频 (DSSS), 偏置正交相移键控 (O-QPSK) 调制,数据速 率为 100kbps 和 250kbps。
  • 868/915 MHz: 并行序列扩频 (PSSS), 二进制相移键控 CBPSK) 调制和幅度键控 CASK) 调制,数据速率为 250kbps。
  • 2.450 GHz: 直接序列扩频 (DSSS), 偏置正交相移键控 (O-QPSK) 调制,数据速率 为 250kbps。其中 , 两个 868/915 MHz 标准 (0-QPSKPHY 和 ASK PHY) 是 2006 标准中新增加的。

MAC 子层提供 MAC 数据传输服务和 MAC 管理服务,通过 MAC 层管理实体服务访问点 (MLME-SAP) 和 MAC 公共部分子层服务访问点 (MCPS-SAP) 向上层提供服务。
MAC 子层提供两种信道访问方式,即基于竞争的访问和无竞争的访问。对于低延迟的应 用或者要求特别带宽的应用, PAN 协调器要为其分配保障时槽 GTS (Guaranteed T皿e Slots) , 在保障时槽内可以进行无竞争的访问 。
基于竞争的访问方式应用 了 CSM幻CA 后退算法,而且划分为不分时槽的和分时槽的两个 不同版本。不分时槽的 CSM幻CA 协议应用在未启用令牌的网络中,当一个设备要发送数据帧 或 MAC 命令时:
①等待一段随机时间;
②如果信道闲, 则随机后退一段时间,然后开始发送,否则转@;
③如果信道忙, 则转@。
在启用令牌的网络中必须使用 CSM幻CA 协议的分时槽版本,这个算法与前一算法的竞争 过程基本一样,区别是后退时间要与令牌控制的时槽对准。当设备要发送数据帧时,首先定位 到下一个后退时槽的界限,然后:
①等待一段随机数量的时槽;
②如果信道闲,则在下一个时槽开始时立即发送,否则转③;
③如果信道忙,则转①。
MAC 数据帧和 PHY 分组的结构如图 5-40 所示,对其中各个字段的解释如下 。
image.png

  • 帧控制:说明帧类型 (000 表示令牌帧、 001 表示数据帧、 010 表示应答帧、 011 表示 MAC 命令帧)、是否最后一帧、是否需要应答、地址模式、以及压缩的 PAN 标识等。
  • 顺序号:数据帧的顺序号用于与应答帧匹配。
  • 地址:可以使用 16 位的短地址或 64 位的长地址。
  • 辅助安全头:说明了加密、认证和防止重放攻击的算法,以及 PAN 安全数据库中存放的密钥,该字段为可变长。
  • FCS: 16 位的 CRC 校验码。
  • 前导序列:用于信号同步,根据调制方式的不同可采用不同的符号和长度。
  • 帧起始定界符:指示同步符号的结束和分组数据的开始,根据调制方式的不同,其长 度和模式也不同。
  • 帧长度:说明 PSDU 的总字节数。

2. ZigBee 网络

ZigBee 联盟由 Ember、 Emerson、 Freescale 等 12 家半导体器件和控制设备制造商发起,加 盟的公司有 300 多家,其主要任务如下:
(1) 定义 ZigBee 的网络层、安全层和应用层标准。
(2) 提供互操作性和一致性测试规范。
(3) 促进 ZigBee 品牌的全球化市场保证。
(4) 管理 ZigBee 技术的演变。
图 5-41 所示为 ZigBee 联盟指导委员会定义的 ZigBee 技术规范 (2005), 描述了 ZigBee 网 络的基础结构和可利用的服务。图 5-41 下面两块是 IEEE 802.15.4 定义的 MAC 和 PHY 标准, 上面是 ZigBee 联盟定义的网络层和应用层,其中的应用对象由网络开发商定义。开发商可提供 多种应用对象,以满足不同的应用需求。 ZigBee 网络层 (NWK.) 提供了建立多跳网络的路由 功能。 APL 层包含了应用支持子层 CAPS) 和 ZigBee 设备对象 (ZDO), 以及各种可能的应用。 ZDO 的作用是提供全面的设备管理, APS 的功能是对 ZDO 和各种应用提供服务。
image.png
ZigBee 的安全机制分散在 MAC、 NWK 和 APS 层,分别对 MAC 帧、 NWK 帧和应用数据 进行安全保护。 APS 子层还提供建立和维护安全关系的服务。 ZigBee 设备对象 ZDO 管理安全 策略和设备的安全配置。
ZigBee 的网络层和 MAC 层都使用高级加密标准 AES, 以及结合了加密和认证功能的 CCM*分组加密算法。分组加密也称块加密 (Block Cipher) , 其操作方式是将明文按照分组算 法划分为 128 位的区块,对各个区块分别进行加密,整个密文形成一个密码块链。
ZigBee 协调器管理网络的路由功能,其路由表如图 5-42 所示。
image.png
其中的地址字段采用 16 位的短地址, 3 位状态位指示的状态如下。
(l) OxO: 活动。
(2) Oxl: 正在发现。
(3) Ox2: 发现失败。
(4) Ox3: 不活动。
(5) Ox4~0x7: 保留。
ZigBee 采用的路由算法是按需分配的距离矢量协议 AODV。当 NWK 数据实体要发送数据 分组时,如果路由表中不存在有效的路由表项,则首先要进行路由发现,并对找到的各个路由 计算通路费用。
假设长度为 L 的通路 P 由一系列设备 第五章-无线通信 - 图45 组成,如果用 第五章-无线通信 - 图46 表示两个设备之间 的链路,则通路费用可计算如下:
第五章-无线通信 - 图47
其中, 第五章-无线通信 - 图48 表示链路费用。链路 第五章-无线通信 - 图49的费用 第五章-无线通信 - 图50 用下面的函数计算:
image.png
其中, Pl表示在链路 l 上可进行分组提交的概率。
可见,链路的费用与链路上可提交分组的概率的 4 次方成反比,一条通路的费用的值位于 区间 [0…7] 中。

5.4 无线城域网

IEEE 802.16 工作组提出的无线接入系统空中接口标准是一种无线城域网技术,许多 网络 运营商都加入了支持这个标准的行列,它是一种很有前途的无线宽带联网新技术。
WiMAX (World Interoperability for Microwave Access) 论坛是由 Intel 等芯片制造商于 2001 年发起成立的,其任务是对 IEEE 802.16 产品进行一致性认证,促进标准的互操作性,其成员 誕括了超过 500 家通信行业的运营商和组件/设备制造商。
目前比较成熟的标准有两个,一个是 2004 年颁布的 802.16d, 这个标准支待无线固定接入, 也叫作固定 WiM心(; 另一个是 2005 年颁布的 802.16e, 它是在前一标准的基础上增加了对移 动性的支持,所以也称为移动 WiMAX。
WiMAX 技术主要有两个应用领域 -个是作为蜂窝网络、 Wi-Fi 热点和 Wi-Fi Mesh 的回 程链路;另一个是作为最后一千米的无线宽带接入链路。回程链路 (Backhaul) 是指从接入网 络到达交换中心的连接。例如,用户在网吧用 Wi-Fi 上网时, Wi-Fi 设备必须连接 ISP 端,这中 间的连接就是回程链路。发达地区已有的微波或有线 (Tl/El) 回程链路需要升级 , 发展中地 区随着 WLAN 的应用和蜂窝网用户的增长,需要建立新的回程链路。 固定 WiM心(可以提供 成本低、远距离、 高带宽的回程传输。
在无线宽带接入方面, WiMAX 比 Wi-氏的覆盖范围更大,数据速率更高。同时, WiMax 比 Wi-Fi 具有更好的可扩展性和安全性,从而能够实现电信级的多媒体通信服务。高带宽可以 补偿 IP 网络的缺陷,从而使VoIP的服务质量大大提高。
移动 WiMAX (802. 16e) 向下兼容 802.16d, 在移动性方面定位的目标速率为车速,可 以 支待 120km/h 的移动速率。当移动速度较高时,由于多普勒频移会造成系统性能下降,所以必 须在移动速率、带宽和稷盖范围之间进行权衡折中。 3G 技术强调地域上的全覆盖和高速的移 动性,强调“无所不在"的服务,而 802.16 则牺牲了全覆盖,仅保证在一定区域内实现连续疫 盖,从而换取了数据传输速率的提高。
IEEE 802.16 的协议栈模型由物理层和 MAC 层组成, MAC 层又分成了 3 个子层,即面向 服务的汇聚子层 (Service Specific Convergence Sublayer)入公共部分子层 (Common Part Sublayer) 和安全子层 (Privacy Sublayer), 如图 5-43 所示。

5.4.1 关键技术

802.16 系统采用两个工作频段,其中, 10~66GHz 频段的工作波长较短,只能进行视距传 输,这时可以忽略多径衰减的影响。 802.16 规定,在这个频段可以采用单载波调制方式,例如 QPSK、 16-QAM, 甚至还可以支待 64-QAM。
image.png
在 2~11GHz 频段可以进行非视距传输,但必须考虑多径衰减的影响,这时每个子载波的 调制方式可以选用 B/SK、 QPSK、 16-QAM 或 64-QAM。
802.16 采用的多路复用方式 OFDM/OFDMA 被认为是下一代无线通信网的关键技术。 OFDM 具有较高的频谱利用率,并且在抵抗多径效应、频率选择性衰减和窄带干扰上具有明显 的优势。 正交频分多址 OFDMA 是利用 OFDM 的概念实现上行多址接入。每个用户占用不同 的子载波,通过子载波将用户分开。 OFDMA 的引入是为了支持移动性。
为了进一步提高带宽利用率, 802.16 还引入了多入多出技术 MIMO。 MIMO 是通过多径无 线信道实现的,传输的信息流经过空时编码形成 N 个子信息流,由 N 个天线发射出去,经过空 间信道后由 M 个接收天线接收。多天线接收机利用空时编码处理功能对数据流进行分离和解 码, 从而实现最佳的处理。 MIMO 系统可以抗多径衰减, OFDM 可以提高频谱利用率,两者适 当结合,可以在不增加系统带宽的情况下提供更高的数据传输速率。
802.16 系统以频分双工 (FDD) 或时分双工 (TDD) 方式工作。 FDD 需要成对的频率, TDD 则不需要,而且可以灵活地实现上、下行带宽的动态调整。 802.16 还规定,终端可以采用 频分半双工 (H-FDD) 方式工作,从而降低了终端收发器的成本。

5.4.2 MAC 子层

802.16 MAC 层提供面向连接的服务,各个连接通过唯一的连接标识符 (CID) 区分,面向 业务的汇聚子层将上层业务映射成连接。 MAC 层定义了两种 CS 子层,即ATM CS 和分组 CS, 前者提供对ATM的业务支待,后者提供对 IEEE 802.3、 IEEE 802.lq、 IPv4和IPv6等基于分组的 业务的映射。由于目前通信网络中主要是基于 IP 的分组业务,所以 WiMAX 论坛仅认证与 IP相关的 IEEE 802.16 设备。
802.16 MAC 层定义了完整的 QoS 机制,针对每个连接可以分别设置不同的 QoS 参数,包 括速率、延时等指标。为了更好地控制带宽分配, MAC 层定义了 4 种不同的业务。

  • 非请求的带宽分配业务 (Unsolicited Grant Service, UGS): 用于传输周期性的、包大 小固定的实时数据,其典型的应用是 VoIP 电话。这种业务一经申请成功,在传输过程 中就不需要再去申请,以排除带宽请求引入的开销。
  • 实时轮询业务 (real士me Polling Service, rtPS): 用于支持周期性的、包大小可变的实 时业务,例如 MPEG 视频业务。 rtPS 周期性地轮询带宽请求,从而能够周期地改变业 务带宽。这种服务引入了请求开销,但可以按需求动态分配带宽。
  • 非实时轮询业务 (non-real-time Polling Service, nrtPS): 用于支持非实时可变速率业 务,例如高带宽的 FTP 应用,需要保持最低数据速率。对这种业务提供的轮询间隔更 长,或者进行不定期的轮询。
  • 尽力而为业务 (Best Effort Service, BE): 用于支持非实时性、无任何速率和时延要求 的分组业务,业务流的稳定性由高层协议保证。典型业务是 Telnet 和 HTTP 服务。这 种业务可以随时提出带宽申请,允许使用任何类型的竞争和捎带请求机制,但是不对 它们进行轮询请求。

MAC 层还包含安全子层,支持认证、加密等安全功能,可以实现安全管理。

5.4.3 向 4G 迈进

1. 802.16e

802.16d 的 OFDM 调制方式采用 256 个子载波, OFDMA 调制方式采用 2048 个子载波, 信 号带宽在 l.25~20MHz 可变。为了支持移动性, 802.16e 对物理层进行了改进,使得 OFDMA 可支待 128、 512、 1024 和 2048 共 4 种不同的子载波数量,但子载波间隔不变,信号带宽与子载 波数量成正比,这种技术被称为可扩展的 OFDMA (Scalable OFDMA)。采用这种技术,系统可 以在移动环境中灵活地适应信道带宽的变化。在采用 20M比:带宽、 64-QAM 调制的情况下, 传输速率可达到 74.81Mbps。
802.16e 对 MAC 层的改进改变了各个功能层之间的消息传输机制,并实现了快速自动请求 重传 (ARQ) 和资源预约功能,以降低信道时延的影响。另外还增加了针对上行链路的功率、 频率和时隙的快速调整功能,以适应快速移动的要求。
现在的 IEEE 802.16 标准是一种无线城域网技术,与其他的无线接入技术的应用领域和服 务范围不同。各种无线接入技术互相配合,共同提供了从个域网到广域网的各种无线宽带接入 服务,如图 5-44 所示。
image.png

2. WiMAXII

WiMAX 的进一步发展是与其他 B3G (Beyond 3G) 技术融合,成为 IMT-Advanced 家族的 成员之一。 ITU-R 对 4G 标准的要求是能够提供基于 IP 的高速声音、数据和流式多媒体服务, 支持的数据速率至少是 100Mbps, 选定的通信技术是正交频分多址接入技术 OFDMA。
最初候选的 4G 标准有 3 个,即 UMB(Ultra Mobile Broadband)、 LTE(Long Term Evolution) 和 WiMAX II (IEEE 802.16m) 。
超级移动宽带 UMB 是由高通公司为首的 3GPP2 组织推出的 CDMA-2000 的升级版 EV-DO REV.Co UMB 的最高下载速率可达到 288Mbps, 最高上传速率可达到 75Mbps, 支待的终端移 动速率超过 300km/h。
长期演进 LTE (Long Term Evolution) 是沿着 GSM—W-CDMA—HSPA—4G 路线发展的技 术,是由以欧洲电信为首的 3GPP 组织启动的新技术研发项目。和 UMB 一样, LTE 也采用了 OFDM/OFDMA 作为物理层的核心技术。
2006 年 12 月批准的 802.16m 是向 IMT-Advanced 迈进的研究项目。为了达到 4G 的技术要 求, IEEE 802.16m 的下行峰值速率在低速移动、热点覆盖条件下可以达到 1Gbps, 在高速移动、 广域覆盖条件下可以达到 100Mbps。为了向前兼容, 802.16m 准备对 802.16e 采用的 OFDMA 调制方式进行增补,进一步提高系统吞吐量和传输速率。
2008 年 11 月, 高通公司宣布放弃 UMB 技术。鉴于 IEEE 802.16e 已跻身于 3G 标准行列, 所以在未来向 4G 迈进时代就形成了 LTE-Advanced 与 IEEE 802.16m 竞争的格局,它们采用的 关键技术有许多共同之处,如表 5-2 所示。
image.png

2013 年底,工信部正式向三大运营商发放了 4G 牌照,中 国移动、中 国电信和 中 国联通均 获得 TD-LTE 牌照,中国移动获得了 130MHz 的频谱资源,远高于中国电信和中国联通的 40MHz, 各家运营商得到的商用频段划分如下:
(1) 中国移动: 1880~1900M压、 2320~2370M压、 2575~2635M压。
(2) 中国联通: 2300~2320M扣、 2555~2575M应。
(3) 中国电信: 2370~2390MHz、 2635~2655MHz。
其实,对于 LTE 上、下行信道的划分可以使用时分多路 (TDD) 技术,也可以使用频分多 路 (FDD) 技术,欧洲运营商大多倾向于 FDD-LTE。中国移动受限于 3G 时代的 TD-SCDMA 网络,最初就明确要建设 TD-LTE 网络,现在正在全国许多城市大规模建设 TD-LTE 试验网, 而中国联通和中国电信则倾向于建设 FDD-LTE 网络。中国电信曾经表态“如果获得 TD-LTE 牌照,将考虑向中国移动租用网络”。