- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
无线局域网之基础篇
能随时随地不受「线」制地撷取网路资源,一直是不少电脑玩家的梦想,2000年11月在美国举行的Comdex Fall电脑展场中,随处可见各大电脑厂商及家电设备厂商推出支援无线局域网802.11b规格的产品,若再加上10月底Microsoft在全球同步推出Window XP,并加入802.11x无线通讯安全标准的支援等种种迹象来看,似乎可以嗅出无线局域网新兴产业的时代已经到来了。
一、 何谓无线局域网?
什么是无线局域网呢?其和原有的有线网路有何不同呢?所谓的无线局域网(Wireless LAN / WLAN),是指用户以电脑透过区域空间的无线网路卡(Wireless Card / PCMCIA卡)结合存取桥接器(Access Point)进行区域无线网路连结,再加上一组无线上网拨接帐号即可上网进行网路资源的利用。简单地说,无线局域网与一般传统的乙太网路(Ethernet)的概念并没有多大的差异,只是,无线局域网将用户端接取网路的线路传输部分转变成无线传输之形式,但是却具备有线网路缺乏的行动性,然而之所以称其是局域网,则是因为会受到桥接器与电脑之间距离的远近限制而影响传输范围,所以必须要在区域范围之内才可以连上网路。
若与有线网路比较的话,无线局域网的速度还是慢了许多,但无线的便利性等种种优点,相信还是会吸引到许多企业与家庭用户的使用,整体来看,无线局域网包括下列几点优势:
(1) 无线局域网不须要受限于网路可连线端点数之多寡,就可轻松地在无线局域网中增加新的使用者数目;
(2) 使用无线局域网时不必受限于网路线的长短与插槽,节省有线网路布线的人力与物力成本,从此摆脱被网路线纠缠的梦魇;
(3) 相较于时下流行的GPRS手机与PHS手机,无线局域网具有高速宽频上网的特性,它可提供11 Mbps,约200倍于一般网路拨接器(Modem 56Kbps)的传输速度,可满足使用者对大量的图档、影音传输之需求;
(4) 对于行动上班族与经常需要离开办公座位开会的主管人员来说,使用无线局域网就可不用再担心找不到上网的插槽。此外,透过无线局域网,使用者可以在讯号涵盖的范围内自由的移动笔记型电脑等设备,随时随地的与网路保持连结;
(5) 除了无"线"可以免去实体网路线布线的困扰之外,另外,在网路发生错误的时候,也不用慢慢寻找出损坏的线路,只要检查讯号发送与接收端的讯号是否正常即可。
由以上无线局域网所具有的种种优点来看,无线局域网不仅可以成为有线局域网的再延伸,更具有相当高的可能性在不久的将来,取代有线局域网成为人们上网的主要方式,改变人们对于网路的使用习惯。
二、 无线局域网市场规模
根据工研究经资中心ITIS计划的统计资料显示,2000年岛内无线局域网的产值为新台币39.78亿元,台湾无线局域网设备高居全球市场占有率的第2位,预估2001年产值可向上攀升到新台币63.57亿元,成长率高达159%,2002年台湾很有机会登上无线局域网设备在全球市场占有率的第1名。在此波无线局域网热潮所带动的商机将以硬体设备厂商为主,包括网路卡及桥接器制造商,而岛内制造无线局域网设备厂商包括智邦、友讯、智捷、环隆科技、正文、中华电讯、亚旭、亚瑟、南方资讯等,甚至是上、下游厂商也将因此而受惠。
Frost&Sullivan顾问公司估计,2000年亚太无线局域网市场价值8600万美元,2001年估计还会成长16%,达到1亿3400万美元,2005年更会成长到3亿6000万美元。另一国外知名调查机调IDC则预估,2000年亚太地区无线局域网估计有4500万美元的市场规模,到2005年市场规模则会成长至3亿5000万美元,复合年成长率为51%。另一方面,在整体无线局域网半导体市场方面,在2000年到2005年的复合年成长率将高达29%,早期将以传输速度为11Mbps的802.11b规格产品为主流,但受到传输速度的限制,预测在2002年以后将会以达到54Mbps的高速802.11a产品为市场主流。
除了各研究单位公布的数字之外,Microsoft也推估,至2005年时全球将会有超过一亿以上的消费者使用802.11x规格的无线局域网,成长速度相当惊人,到时候不仅是notebook可连上网路,就连PDA、Tablet PC等各种工具亦可以上网,随时随地取得个人所需的资料。
三、 无线局域网规格标准
为了让无线局域网技术能够被广为使用,这些技术必须要建立一种业界标准,以确保各厂商生产的设备都能具有相容性与稳定性。这些标准是由美国IEEE(电机电子工程师协会,The Institute of Electrical and Electronics Engineers)所制定的,最早的规格是传输速度为2Mbps的IEEE 802.11,于1997年6月所提出,接着在1999年9月又提出了传输速度为54Mbps的IEEE 802.11a和传输速度为11Mbps的IEEE 802.11b,以下分别介绍无线局域网的主要规格标准。
1、802.11b规格
802.11b又称为802.11HR(High Rate),其使用2.4GHz的频段,采用直接序列展频技术,传输资料的传送速度可达到11Mbps,传输距离可远到100公尺甚至更远,是目前市面上最多无线网路产品使用的标准。
2、802.11a规格
802.11a使用5.2GHz的频段,采用跳频展频技术,传送资料的传送速度较快可以达到54Mbps,传送距离则可支援到50公尺。
由于先前的无线局域网标准---802.11b,其传输速度只有11Mbps,无法传输声音与影像等大量资料,故802.11a被认为是下一代无线局域网传输的标准,并吸引岛内外许多大厂争相推出相关的无线网路产品,但其市场何时可成熟并广为消费大众与企业接受则有待802.11a的桥接器与网路卡价格降低而定,因为目前市面上802.11a规格的网路卡一片约在新台币一万元上下,与802.11b规格的网路卡一片在新台币三、四千元就可以购得有一段差距;此外,再以一台802.11b的桥接器来看,目前市价一般大约1万元以下即可购得,但是802.11a的桥接器却要好几万,达数倍之高。
未来到底那一个规格会在如此激烈竞争的市场中出线成为主流,则有赖使用者本身的需求而定。以802.11a具备更高频宽的特性,适用于处理大量资料,如影音资讯的传递,或使用人数扩增的公众无线传输服务等当然是最主要的选择,但是对于一般上网使用者,采用802.11b系统即具备足够的速度,再加上其大众化的价格更是吸引人,消费者可依自身的需求与预算来决定应该购买何种商品。
3、HyperLAN规格
相较于美规的802.11a,发展较晚的欧规HyperLAN是由欧洲的欧洲通讯标准协会ETSI(The European Telecommunications Standards Institute)在BRAN(Broadband Radio Access Networks)所制定的,在欧洲设置455MHz的频宽使用。
HyperLAN的技术是采用在5GHz上传输,并可用不同速度进行,最快可达到54Mbps,由于其是采用OFDM技术,所以不仅可以在室外传送,就连在室内有许多阻碍物亦可用多重路径的方式来传送,通常室内覆盖半径可达30公尺,户外可达到150公尺。
4、蓝芽(Bluetooth)技术
蓝芽是种可在短距离之下,以低功率及低成本传送资料的无线传输介面标准,并确保不同厂商所制造的装置能彼此相互沟通使用,同时此传输介面必须能兼具语音及数据通讯能力。
相信大多数的人都不知道,其实蓝芽这个名词的由来是源自欧洲中世纪一位名叫Harald Bluetooth丹麦国王的名字,丹麦国王为何会和无线传输技术牵扯上关系呢?原因是这位名为Harald Bluetooth的丹麦国王一生致力于协调丹麦与挪威支间的纷争,最后统一瑞典、芬兰、丹麦,并在北欧历史上留下不灭的英名。易利信行销人员认为他们在统一消费性电子商品世界所做的贡献可以媲美 Harald Bluetooth 国王的功绩,所以就将易利信新一代的无线传输技术命名为「蓝芽」,希望能够透过蓝芽的技术,将每家业者所生产的设备都用统一的标准将各项配备相互连结。
蓝芽科技使用2.4 GHz之高频传输,该频段在世界各国都属于共通的频谱,没有干扰的问题,因此全球通用。此外,运用蓝芽技术之传输器,可以与一般WAN或Internet做数据资料、语音的接取、沟通,且各项终端产品也可透过蓝芽技术彼此沟通联结。
表、无线局域网规格标准
无线网路标准 | 制定单位 | 主要内容 |
802.11b | 美国电机电子工程师协会IEEE | 使用2.4GHz的频段 |
采用直接序列展频技术 | ||
传送资料速度可以达到11Mbps | ||
传输距离可远到100公尺甚至更远 | ||
802.11a | 美国电机电子工程师协会IEEE | 使用5.2GHz的频段 |
采用跳频展频技术 | ||
传送资料速度较快可以达到54Mbps | ||
传送距离则可支援到50公尺 | ||
HyperLAN | 欧洲通讯标准协会ETS | 采用在5GHz上传输,可以不同速度进行,最快可达到54Mbps |
可用多重路径的方式来传送,通常室内覆盖半径可达30公尺,户外可达到150公尺 | ||
蓝芽 | 易利信 | 使用2.4 GHz之高频传输 |
短距离之下,以低功率及低成本传送资料的无线传输介面标准 |
资料来源:本研究整理
四、 无线局域网的应用
因应未来无线宽频上网的趋势,岛内许多电信系统业者纷纷跳入无线局域网市场占领新竞技场。中华电信早在2001年年中就已计划并导入诺基亚的无线回路卡产品,其以星巴克(STARBUCKS)咖啡为点,力推无线区域上网服务,使得消费者得以在星巴客咖啡透过加装无线回路卡的笔记型电脑,经由中华电信GSM网路上网接取资讯。
远传电信2001年11月开始与西雅图咖啡合作,采用非固定IP的架构,提供商务人士在全省26家据点进行无线上网的服务,目前无线网域的频宽为550MIPS以上,同时可提供200人以上利用PDA与笔记型电脑接收电子邮件与上网,预计2001年年底前据点将扩增至100家,同时未来搭配GPRS服务,建构完整的无线上网服务。
除电信业者之外,ISP业者亦加入这场竞赛,像英普达、思科就联手打造称为CIMO行动办公室,并以英普达既有的企业客户为利基开发市场。这项服务提供企业员工除了和一般消费者一样购买无线上网时数卡,也可以透过企业帐号密码登录,费用则算在公司帐上。
除了上述例子之外,饭店、机场、医院、学校等公共场所亦是业者积极布点的目标,相信在不久之后都将成为消费者无线上网的场所,其他甚至是在户外的加油站、便利商店等据点都将成为无线上网的标的物,以后消费者只要到这些场所即可连上网路。
五、 无线局域网安全性问题
若拿无线网路与有线网路相比较的话,无线网路安全性的问题就较引人重视,因为无线网路是利用空气当作资料传输的媒介,所以对于经常越权存取资料与窃听他人沟通行为的骇客来说实为容易的事。
为了防堵这些自称骇客的攻击,无线网路标准规格中也制定了称为有线网路标准加密技术(Wired Equivalent Protocol,WEP)的事项。理论上,这个构想可以保护无线网路的私密性,另外WEP协定也可以防止未经授权就存取无线网路。
WEP协定使用共享于一个基本服务组合(basic service set,BSS)的秘密键值做传输。BSS指的是一个无线AP与一组相关节点的组合,这个键值用来在资料封包传输前作加密的动作,封包也必须经过整合性的检查,以确保在传输中没有被窜改。而在802.11标准中的小漏洞,是里头没有定义共享键值要如何建立。在大部分无线网路中,是使用单一键值在区域内共享,并且必须要手动设定。
这种加密方法的问题是出在加密的演算法。WEP使用的是RC4演算法,这是一种串流加密器(stream cipher),它将短的键值展开成为无限制的虚拟乱数键值串。发送者使用这个键值串与明文资讯做XOR运算处理并产生密文。XOR「exclusive or」(互斥或)逻辑运算指的是是一种二进位系统的逻辑运算子,若两个运算元不同,则结果为1,当两个运算元相同时,其结果为0。依照这项原则,接收者则使用键值产生适当的键值串,并且对密文做XOR及键值串演运之后,就可以得到原始的明文了。
虽然WEP号称可以防堵骇客入侵,但是,在2001年八月,有两位以色列魏兹曼研究所的专家与另一位思科公司的研究员,在多伦多举行的密码会议上公布他们轻松破解其中加密技术的结果,让用户和网路安全专家不禁质疑这项号称是未来企业电算技术的前景。
这三位解密专家利用装置无线网路卡的笔记型电脑,成功窃取网路中的一小部分资料,在不到一小时内即破解用户密码,而破解密码则是WEP中的RC4加密技术。除此之外,AT&T实验室的研究员也号称可以同样的方法成功破解密码。加密被破解的消息在传出后,无线局域网业者连忙收拾残局并评估消息对于产品的冲击,用户则是对于WEP和WLAN的安全功能颇有微词,由此可见,安全性是目前无线区域发路在发展上的一大重要问题,如何克服使用者对于安全性的考量是当前刻不容缓的当务之急。
当然最重要的还是使用者应该要安装个人防火墙软体,并利用雇主提供的虚拟私人网路软体,因为这种软体能在远端使用者与雇主的网路之间提供安全的管道。
六、 无线局域网与GPRS、3G之间的竞赛
随着掌上型装置、行动式电脑、和其他设备的大量普及,无线局域网渐渐具有实用价值,不仅对企业与消费者来说无线局域网有其行动性的便利,对SOHO族来说,无线局域网更是吸引人。因为有了它,就可以不必在地毯或墙壁上费心牵线,也不用再需要找插槽来连接笔记型电脑,或是和一堆杂乱的网路线恶战苦斗。无线局域网不但提供连线能力,更省了一堆接线和昂贵的插槽。而且随着公司的扩展或缩减,使用者也不用再牵线给新电脑用。如果公司搬了家,只要电脑搬过去网路也可以照用相当方便。对于经常需要在外处理公务的行动上班族,以后在机场饭店、连锁便利商店、各地咖啡店等都可以随时上网,收送电子信件、浏览网站、ICQ等。
针对无线局域网热潮的蜂拥兴起,许多人开始对GPRS与3G服务是否会因此被取代产生了疑惑,无庸置疑的无线局域网势必会侵蚀GPRS与3G服务的市场,但是到底会影响多大至今仍难以下定论。因为就无线局域网的使用费率价格比GPRS与3G服务低了许多,再加上透过无线局域网就可直接连上网路取得资讯,然而透过GPRS与3G手机阅读内容,则会有必须将网路上的内容转换成可在手机阅读的格式问题来说,无线局域网似乎比较占有优势,但无线局域网在安全性的问题仍未能完全解决,却是影响其往后发展的严重致命伤。
无论如何,相信未来两者应是会同时并存的,只是两者比例的高低问题,因为如果仅是利用GPRS手机上网浏览资讯,对许多接收资料量大的商务人士来说并不实用,因此,未来商务人士将会在区域中使用无线局域网上网,离开范围后则利用GPRS接收资讯,两者属于相辅相成的地位。
上一篇:网站安全课程:DDOS攻击防御全攻略
下一篇:无线局域网络之概述