電腦網路與連結技術第十五章 無線區域網路 上一頁    下一頁

15-8  IEEE 802.11 延伸規格

內容:

自從 1997 IEEE 802.11 規範被提出以後,隨著市場大量的推展,基本規範中的 2 Mbps 傳輸速率已不敷應用環境需求。緊接著 IEEE 802.11 工作小組於 1999 研訂出新的延伸規格:IEEE 802.11aIEEE 802.11b IEEE 802.11g。目前大部份的無線區域網路都採用 IEEE 802.11b,相信 IEEE 802.11a IEEE 802.11g 的產品也將會很快問世。基本上,這些延伸規格的運作原理都和 IEEE 802.11 相同,只不過再提昇傳輸技術,來提高傳輸速率,使無線網路的傳輸速率能接近於有線網路,進而使無線網路的應用範圍更為廣闊。

15-8-1 IEEE 802.11b 規 範

IEEE 802.11b 規範的實體層延伸自 802.11,為目前無線區域網路最普遍的規範,傳輸速率也接近『有』線的 Ethernet 網路,確實是無線 Ethernet』(Wireless Ethernet的代表作。802.11b 採用高速直接展頻』(High Rate DSSS, HR/DSSS技術,利用 2.4 GHz ISM 頻段,可提供的資料傳輸速率為 11 Mbps,使用的調變技術為 CCKComplementary Code Keying)。為了相容於 IEEE 802.11 早期的 DSSS 規範,802.11b 規定其系統必須自動降低速率,使能與 2 Mbps DSSS 相容。可見 IEEE 802.11b 中應提供兩種傳輸功能:其一為 HR/DSSS 模式,可提供 5.5 Mbps 11 Mbps 的傳輸速率;另一為 802.11 DSSS 模式,可提供 1 Mbps 2 Mbps 的速率,所以在 IEEE 802.11b 規範中有:1 Mbps2 Mbps5.5 Mbps、以及 11 Mbps 等四種傳輸速率。其中 1 Mbps 採用 DBPSKDifferential Binary Phase Shift Keying)調變技術,2 Mbps 採用 DQPSKDifferential Quadrature Phase Shift Keying),這兩種都採用 11-chip 的展頻碼。

至於高速傳輸模組(HR/DSSS)(5.5 Mbps 11 Mbps)是採用 CCK 調變方式,展頻碼長度為 8,而且建構於互補碼(Complementary Code)的機制下,這種展頻碼隨時間展開而形成一種複數型態的 8-chip 記號。HR/DSSS 是利用每個符號週期(Symbol Period)傳送的資料,來區別 5.5 Mbps 11 Mbps,在 5.5 Mbps 的傳輸模式下,每個符號週期傳送 4 個位元;而在 11 Mbps 的模式下,每個符號週期是傳送 8 個位元。

15-8-2 IEEE 802.11a 規 範

IEEE 802.11a 規範的實體層是採用 5 GHz U-NIIUnlicensed Nation Information Infrastructure)頻段,使用 5.725 ~ 5.850 GHz 之間的頻段,因此有 125 MHz 的傳輸頻帶可以使用。另外,展頻傳輸系統是採用『正交分頻多工』(Orthogonal Frequency Division Multiplexing, OFDM技術,OFDM 是利用多個頻道來同時傳送資料,以提高傳輸速率。而且 IEEE 802.11a 為了合乎各種情況使用,可採用不同的調變方式,提供多種傳輸速率,如表 15-8 所示。其中調變方式有 BPSKBinary Phase-Shift Keying)、QPSKQuadrature Phase-Shift Keying)以及 QAMQuadrature Amplitude Modulation)。

   15-8 IEEE 802.11a 的各種傳輸速率

傳輸速率

調變方式

6 Mbps

BPSK

9 Mbps

BPSK

12 Mbps

QPSK

18 Mbps

QPSK

24 Mbps

16 QAM

36 Mbps

16 QAM

48 Mbps

64 QAM

54 Mbps

64 QAM

OFDM 技術也如同傳統 FDM 技術一樣,都是將所使用的頻帶劃分為若干個小頻道,再分別將訊號載入每一頻道上,來提高傳輸速率。譬如,每一頻道可傳送 8 Kbits/s,則 100 個頻道便可以傳送 800 Kbits/s;至於將傳輸資料載入頻道的調變技術有 BPSKQPSK QAM 等技術。但 OFDM FDM 有很大的不同點,在 FDM 技術上為了避免頻道之間的訊號互相產生干擾,頻道之間都必須預留某些空閒頻寬,如此便會造成許多頻寬的浪費。OFDM 不但不必預留空閒頻寬,甚至允許頻道之間的頻率互相重疊,可節省許多頻寬,也就是說,同一個頻帶頻寬,OFDM 所能劃分的小頻道比 OFM 技術還要多,亦是,所能承載的傳輸速率也比較高,如圖 15-44 所示。

 

15-44 OFDM 與傳統 FDM 之比較

從另一個觀點來看,OFDM 好像是一個多工技術,而非展頻技術。但由通訊連線的對象而言,它的確也可說是展頻技術的一種,這是因為雖然 OFDM 利用多個頻道來傳送資料(又稱為多重承載),但也可以依照通訊環境來更改每一頻道的傳輸速率,乃至停止某些頻道的傳送(此功能與 ADSL 連線相似)。此功能剛好可用來分辨多重路徑訊號的傳輸,在許多路徑到達的訊號之中,選擇功率較強的訊號,這也是 OFDM 應用於無線網路的主要原因。

在北美規格中,5 GHz NII 頻帶被切分為三個頻寬為 100 MHz 的頻段,較低頻帶(Lower Band)為 5.15 ~ 5.25 GHz、中頻帶(Middle Band)為 5.25 ~ 5.35 GHz、最高頻帶(Upper Band)為 5.725 ~ 5.825 GHz;並且規範各頻帶的輸出功率:Lower Band 40 mWMiddle Band 200 mWUpper Band 800 mW,因此 Lower Band Middle Band 比較適合於室內的無線網路使用,而 Upper Band 的輸出功率較強,可做為戶外網路聯結使用。

15-8-3 IEEE 802.11g 規範

IEEE 802.11g 目前還是一個草案(2003 年之前)。由於 802.11a 雖然可將傳輸速率提高到 55 Mbps,但它所用的傳輸頻道為 5 GHz U-NII,並不相容於 802.11b 所使用的 2.4 GHz ISM 頻段。因此,802.11g 希望在 2.4 GHz ISM 頻段中將傳輸速率提高到 54 Mbps,並且保證能和現有的 802.11b 相容,皆採用 DSSS 展頻技術。

802.11g 規範中,它必須支援 OFDM CCK 兩種調變方式,其中 OFDM 調變模式可以獲得較高的傳輸速率(大於 20 Mbps,最高可達 54 Mbps),而 CCK 則是與現有的 802.11b 相容。同時在草案中也提出兩個選項的調變模式:一者是由 Intersil 提出的 CCK/OFDM;另一者是 TI 提出的 PBCC-22Packet Binary Convolution Coding)。在 CCK/OFDM 模式下,封包標頭(Header)採用 CCK 調變,而承載(Payload)採用 OFDM 調變方式;然而在 PBCC 模式下,封包標頭以 CCK 調變,承載則以 PBCC 調變上。

CCKOFDM PBCC 等調變模式之間最大的不同在於訊號的承載方式,CCK PBCC 都是屬於『單一承載』(Single Carrier,而 OFDM 是屬於『多重承載』(Multiple Carrier的調變模式。PBCC CCK 的差異在於對訊號的處理,PBCC 使用 8-PSK 編碼,而 CCK 則採用 BPSK/QPSK 編碼方式。

15-8-4 安全性規範

IEEE 802.11 系列的標準裡,網路安全規範係採用 WEPWired Equivalent Privacy)協定,而通訊雙方是以『秘密鑰匙』(Secret Key做為雙方處理資料的依據。處理方法是資料傳輸之前,以 RC4 演算法先產生 24 Bits 的起始向量(IV),並且與密匙兩項參數彙整演算,再和明文資料封包進行 XOR 運算,來完成加密處理,最後附加起始向量發送出去。

WEP 的安全缺失是在網路上蒐集大量封包後,便有機會歸納出初始向量的編碼型態,依序找出密匙,進而解讀出原始資料。舉例來說,若每個封包長度為 1500 Bytes,所有初始向量在 5 個小時內將會被使用完,也就是會產生另一個相同的初始向量,如此便可輕易找出初始向量的順序。

至於密匙長度方面,儘管 128 bits 要比 40 bits 長,但由於真正的關鍵在於 RC4 編碼演算法機制本身,如採用 128 bits,最多也僅能延長被破解的時間效果而已。更何況目前無線區域網路都只設定單一固定的密匙,也就是說,當網路封包被破解時,所有使用者的資料就完全曝露在駭客威脅之下,面臨資料遭到取、破壞或是成為免費的上網平台。

由上述可以瞭解,雖然無線區域網路提供了許多方便性,但它的安全性問題一直是最受詬病的。因此,提高無線網路安全的問題,也有許多方案被提出來,雖然這些方案還未成熟,仍值得我們來探討:

(1) 修正 WEP 機制目前 IEEE 802.11e 工作小組正積極修正 WEP 機制,其中包含無線網路的 QoS、網路安全、以及用戶認證等功能。

(2) 採用 IPSec 技術 VPNVirtual Private Network)的 IPSec 技術加入無線網路上,以提高網路安全。

 

翻轉工作室:粘添壽

 

電腦網路與連結技術:

 

 

翻轉電子書系列: