802.11n

IEEE 802.11n-2009，對於IEEE 802.11-2007無線區域網標準的修正規格。它的目標在於改善先前的兩項無線網上標準，包括802.11a與802.11g，在網上流量上的不足。它的最大傳輸速度理論值為600Mbit/s，與先前的54Mbit/s相比有大幅提升，傳輸距離也會增加。2004年1月時IEEE宣布組成一個新的單位來發展的新的802.11標準，於2009年9月正式批准。

對802.11n的後續研究正在IEEE 802.11ac草案中進行，預計可以於2014年2月正式發布，將提供8xMIMO，最高160MHz帶寬和最高866.7Mbit/s的理論速度。

● 802.11n增加了對於MIMO的標準，使用多個發射和接收天線來允許更高的數據傳輸率，並使用了Alamouti於1998年提出的空時分組碼來增加傳輸範圍。

● 802.11n支持在標準帶寬（20MHz）上的速率包括有（單位Mbit/s）：7.2, 14.4, 21.7, 28.9, 43.3, 57.8, 65, 72.2（短保護間隔，單數據流）。使用4xMIMO時速度最高為300Mbit/s。

● 802.11n也支持雙倍帶寬（40MHz），當使用40MHz帶寬和4*MIMO時，速度最高可達600Mbit/s。

2.4GHz和5GHz都可自由選擇20MHz或40MHz帶寬，但一些設備配備的網卡只允許在5GHz下使用40MHz帶寬，例如MacBook。如果用戶購買一台只支持2.4GHz的150Mbps路由器，就只能使到72Mbps，即是20MHz帶寬下的最快速度。

在當今各種無線區域網技術交織的戰國時代，WLAN(即無線區域網)、藍牙、HomeRF、UWB等競相綻放，但IEEE802.11系列的WLAN是應用最廣泛的。自從1997年IEEE802.11標準實施以來，先後有802.11b、802.11a、802.11g、802.11e、802.11f、 802.11h、802.11i、802.11j、802.11ac、802.11ad等標準制定或者醞釀，但是WLAN依然面臨帶寬不足、漫遊不方便、網管不強大、系統不安全和沒有殺手級的應用等。就像當今VoIP應用中一個全新的領域VoWLAN那樣，雖被業內人士看作是WLAN最有希望的殺手級應用，卻因為這四個“不”，很難進一步發展。

600Mbps的美妙前景，100Mbps的凈吞吐量；

802.11n主要是結合物理層和MAC層的優化來充分提高WLAN技術的吞吐。主要的物理層技術涉及了MIMO、MIMO-OFDM、40MHz、Short GI等技術，從而將物理層吞吐提高到600Mbps。如果僅僅提高物理層的速率，而沒有對空口訪問等MAC協議層的優化，802.11n的物理層優化將無從發揮。就好比即使建了很寬的馬路，但是車流的調度管理如果跟不上，仍然會出現擁堵和低效。所以802.11n對MAC採用了Block確認、幀聚合等技術，大大提高MAC層的效率。

在傳輸速率方面，802.11n可以將WLAN的傳輸速率由目前802.11a及802.11g提供的54Mbps，提高到300Mbps甚至高達600Mbps。得益於將MIMO（多入多出）與OFDM（正交頻分復用）技術相結合而應用的MIMO OFDM技術，提高了無線傳輸質量，也使傳輸速率得到極大提升。

在覆蓋範圍方面，802.11n採用智能天線技術，通過多組獨立天線組成的天線陣列，可以動態調整波束，保證讓WLAN用戶接收到穩定的信號，並可以減少其它信號的干擾。因此其覆蓋範圍可以擴大到好幾平方公里，使WLAN移動性極大提高。

在兼容性方面，802.11n採用了一種軟體無線電技術，它是一個完全可編程的硬體平台，使得不同系統的基站和終端都可以通過這一平台的不同軟體實現互通和兼容，這使得WLAN的兼容性得到極大改善。這意味著WLAN將不但能實現802.11n向前後兼容，而且可以實現WLAN與無線廣域網路的結合，比如3G。

802.11n現在處於一種“標準滯后、產品早產”的尷尬境地。802.11n標準還沒有得到IEEE的正式批准，但採用 MIMO OFDM技術的廠商已經很多，包括D－Link，Airgo、Bermai、Broadcom以及傑爾系統、Atheros、思科、Intel等等，產品包括無線網卡、無線路由器等，而且已經大量在PC、筆記本電腦中應用。

主導802.11n標準的技術陣營有兩個，即WWiSE（World Wide Spectrum Efficiency）聯盟和TGn Sync聯盟。這兩個陣營都希望在下一代無線區域網標準之爭中處於優先地位，不過兩大陣營的技術構架已經越來越相似，例如都是採用MIMO OFDM技術，而且在8月2日有消息稱，他們已經決定不計前嫌，共同向美國電氣電子工程師學會（IEEE）遞交了802.11n的無線技術版本。

在2007年上半年已經確定802.11n的2.0草案，可以完全支持日後的正式標準。並且IEEE預計在2008年上半年可以通過正式標準。

簡介

所謂的MIMO，就字面上看到的意思，是Multiple Input Multiple Output的縮寫，大部分您所看到的說法，都是指無線網路訊號通過多重天線進行同步收發，所以可以增加資料傳輸率。然而比較正確的解釋，應該是說，網路資料通過多重切割之後，經過多重天線進行同步傳送，由於無線訊號在傳送的過程當中，為了避免發生干擾起見，會走不同的反射或穿透路徑，因此到達接收端的時間會不一致。為了避免資料不一致而無法重新組合，因此接收端會同時具備多重天線接收，然後利用DSP重新計算的方式，根據時間差的因素，將分開的資料重新作組合，然後傳送出正確且快速的資料流。

由於傳送的資料經過分割傳送，不僅單一資料流量降低，可拉高傳送距離，又增加天線接收範圍，因此MIMO技術不僅可以增加既有無線網路頻譜的資料傳輸速度，而且又不用額外佔用頻譜範圍，更重要的是，還能增加訊號接收距離。所以不少強調資料傳輸速度與傳輸距離的無線網路設備，紛紛開始拋開對既有Wi-Fi聯盟的兼容性要求，而採用MIMO的技術，推出高傳輸率的無線網路產品。

MIMO技術可以簡單的認為多進多出（MIMO：Multiple Input Multiple Output）技術，是在上個世紀末美國的貝爾實驗室提出的多天線通信系統，在發射端和接收端均採用多天線（或陣列天線）和多通道。因此我們今天看到的MIMO產品多數都不只一根天線。（如上圖）。MIMO無線通信技術的概念是在任何一個無線通信系統，只要其發射端和接收端均採用了多個天線或者天線陣列，就構成了一個無線MIMO系統。MIMO無線通信技術採用空時處理技術進行信號處理，在多徑環境下，無線MIMO系統可以極大地提高頻譜利用率，增加系統的數據傳輸速率。MIMO技術非常適用於室內環境下的無線區域網系統使用。採用MIMO技術的無線區域網系統在室內環境下的頻譜效率可以達到20～40bps/Hz;而使用傳統無線通信技術在移動蜂窩中的頻譜效率僅為1～5bps/Hz，在點到點的固定微波系統中也只有10～12bps/Hz。

“MIMO”一詞泛指任何在傳送器部分具有多重輸入，與在接收器部分具多重輸出的系統。雖然MIMO系統可能包含有線連結的裝置，但整個系統通常是無線系統，例如多重天線系統、3G行動電話系統(無線系統)中所使用的Code Division Multiple Access(CDMA)系統，甚至是使用多條電話線多方通話(crosstalk)的DSL系統(有線系統)。MIMO並不是單一概念，而是由多種無線射頻技術所組成，因此我們必須充份了解MIMO的運作和效能。當應用於WLAN時，有些MIMO技術能與現時的WLAN標準（如802.11a、802.11b與802.11g）相兼容，因而能擴充其傳輸範圍；相反，有些MIMO技術則只能用於與一般WLAN標準不相容的MIMO裝置。

通過多隻天線同時進行收發，增加無線網路基地台的涵蓋範圍。

利用多重路徑的設計方式，減少基地台數量，

不僅可以增加資料傳輸率，也能夠增加無線網路客戶端服務數量。

802.11n可實現多要求的移動應用部署，同時它也是一個成熟的里程碑，很多客戶樂於大規模地部署無線網路，甚至來替換乙太網（Ethernet）。這種擴張大大增加了無線安全及無線安全服務對業務的重要性。VAR（增值經銷商）和系統集成商可以通過提供更有效且更具規模的WLAN安全解決方案，包括基於雲的服務來很好地利用這一市場需求。802.11n安全的可用性由於WLAN會爭奪有限的未授權頻譜，無線電射頻（RF）干擾的減少對於確保可用性以及減少拒絕服務事件來說非常重要。現在，我們不討論信號強弱問題，而是尋找使用率較高的頻率，從而避免其被完全佔用。免費的"stumblers"（計算機測試軟體）可以讓我們更加輕鬆地觀測當前被佔用的Wi-Fi頻道情況，但很少有客戶知道如何使用RF頻譜分析儀。這就提供了許多的市場機遇，大大帶動了例如Fluke AnalyzeAir、Metageek Wi-Spy、或Wi-Fi Sleuth等移動頻譜分析儀的使用。RF干擾無時無刻不在變化，但是，大多數不希望系統出現停機狀況的客戶也許會傾向於購買RF頻譜分析儀，然後找VAR（增值經銷商）來培訓。但是例如來自Aruba, Cisco, Meru及Motorola的有些新產品，已經建立了一種可選擇的交付模式：銷售帶有頻譜分析功能的無線AP。雲服務，甚至可以通過這些AP設備向供應商運營伺服器做出有關RF的報表，諸如Meru的 E(z)RF Spectrum Manager 或Cisco的 MSE CleanAir Technology。無線安全服務：控制WLAN訪問新802.11n設備集合了諸如802.11a/g設備——WPA2這種長距離Wi-Fi認證設備的安全功能。但是，當802.11n設備配置較陳舊，選項較弱(諸如WPA-TKIP 或 WEP)時，802.11n設備就無法達到較高的吞吐量(>54 Mbps)。此外，隨著各企業組織逐漸大規模地在網路中實施無線覆蓋訪問，他們對未授權的無線網路使用情況越來越敏感。因此，通常認為升級802.11n是提供並加強WLAN安全的最好方式。客戶期望WPA2-PSK和 WPA2-802.1X能夠被納入WLAN基礎架構。但經銷商可通過提供互為補充的認證和網路訪問控制產品來實現客戶的期望。例如，AP設備和控制器可執行802.1X認證，但是一個802.1X-capable RADIUS伺服器需要完整的事件描述。VAR們長期出售RADIUS伺服器，諸如Cisco的ACS或Juniper的SBR，但是遠程辦公室和SMB或許不需要現場RADIUS伺服器或員工來做支持。這一空白市場也許會由基於雲的802.1X認證服務來填補。網路訪問控制存在著更有利的機遇。NAC產品與802.1X及RADIUS相吻合，增加的預連接掃描機制可確保Wi-Fi客戶端的合規性，並能夠拒絕或隔離不具合規性的客戶端。但是對於不同的客戶端來說將NAC整合到大型網路中也有不同的煩惱。WLAN升級是實現在一個簡單孤立的地點部署NAC的機會，並能夠幫助客戶在體驗NAC好處時感受更好的無線訪問擴展體驗。無線入侵檢測和防禦客戶希望對流氓AP檢測，如WPA2等可以嵌入到WLAN基礎設施中。為了規避風險——尤其是在零售行業、醫療保險行業以及金融服務行業——客戶可能會發現流氓掃描並不能夠有效地檢測及阻止廣泛的威脅。這將為集成的或第三方無線入侵防禦系統 (WIPS)的銷售帶來機會。集成的WIPS更容易銷售；將普通的AP設備轉換為專用的感測器可用來監測無線通信中可能存在的威脅，包括未授權AP及攻擊者進行DoS、探針或滲透WLAN。第三方WIPS（如 AirMagnet, AirTight）使用特製的感測器來檢測並響應分散的的惡意客戶端攻擊。當今，大多數產品都有所突破，舉例來說，Motorola AirDefense就可以部署在專用的Motorola AP當中。VAR可能希望通過部署若干個WIPS來滿足不同WLAN供應商及多樣化的客戶需求。從傳統上來說，VAR已經銷售過第三方WIPS伺服器應用程序和感測器，或集成的WIPS軟體，安裝在WLAN控制器或管理應用程序中。基於雲的WIPS最為吸引人的是購買之前的試用成本較低，或者說它是一種永久的解決方案：把WLAN劃分為數百個小型WLAN來監測(如，零售行業)。802.11n安全威脅的調查與調整無論WLAN控制器是否報告無線安全事件，一個集成的WIPS或第三方WIPS，都會在無線側檢測時被發現，WLAN運營商需要取證工具（forensic tools）和專門的技術來評估事件的影響水平。WIPS能夠提供實時的Wi-Fi設備蹤跡，歷史定位以及詳細的事件日誌說明。專用的WIPS感測器通常可以被裝在數據包捕獲模式中來記錄進行中的攻擊。在某些調查中，移動Wi-Fi 數據包捕獲和分析工具都是不可或缺的。一些客戶都比較樂於使用免費的，或開源工具，如WireShark 或Airodump-NG。而其他客戶則傾向於購買商用Wi-Fi流量分析工具，這樣在大型WLAN中可以節省不少時間，同時還能得到更專業的洞察力。VAR通常會銷售一些分析工具，如AirMagnet Analyzer 、WildPackets OmniPeek，用於WLAN故障排除和診斷，這些工具同樣可以被安全人員所用。商業機遇同樣為銷售新型易用的Wi-Fi分析儀敞開了大門，因為這樣的銷售方式更加簡單，也更能夠迎合第一線的員工使用。最後，VAR和系統集成商可能需要考慮提供更主動的無線安全服務和產品。例如，VAR可以按照Motorola AirDefense Wireless Vulnerability Assessment 模塊的方式來銷售Wi-Fi vulnerability assessment offerings （按照軟體模塊或雲服務來銷售）。系統集成商也可以在使用有效結論時，結合免費工具如 BackTrack4，尋找其自身的Wi-Fi深入測試服務方式。無線安全服務——永無止境雖然802.11n 引發了WLAN升級和擴容，並希望能夠刺激無線安全市場，但其結果並不是短期內就能夠看到的。安全性問題對客戶來說並非一次性就能永久解決的。它是一個循序漸進的過程，它需要對新威脅和漏洞保持持久的警戒。這是VAR和系統集成商不斷的收入來源。

什麼是OFDMOFDM（Orthogonal Frequency Division Multiplexing）即正交頻分復用技術。是一種無線環境下的高速傳輸技術。無線通道的頻率響應曲線大多是非平坦的，而OFDM技術的主要思想就是在頻域內將給定通道分成許多正交子通道，在每個子通道上使用一個子載波進行調製，並且各子載波并行傳輸。這樣，儘管總的通道是非平坦的，具有頻率選擇性，但是每個子通道是相對平坦的，在每個子通道上進行的是窄帶傳輸，信號帶寬小於通道的相關帶寬，因此就可以大大消除信號波形間的干擾。由於在OFDM系統中各個子通道的載波相互正交，於是它們的頻譜是相互重疊的，這樣不但減小了子載波間的相互干擾，同時又提高了頻譜利用率。

表1給出了802.11n常見的物理速率（指定條件下系統提供的最高物理速率），並給出幾個基本物理速率詳細描述和解釋：

表1.802.11n常見的物理速率

65Mbps：為20Mhz模式下單條流的最大物理髮送速率（沒有啟動short GI），一些早期的無線網卡和2012年左右的許多手機可能都是一條流的11gn網卡，此類網卡數據發送時使用一條流，所以只能夠達到的最大物理速率為65Mbps；

130Mbps：目前主流的11gn的物理速率，由於11gn不重疊通道只有3個，所以通常採用20Mhz模式而且不應用short GI特性，此時基本的無線客戶端使用兩條流進行數據發送，可以達到最大物理速率為130Mbps；

300Mbps：11an不重疊通道相對11gn比較多，所以在11an模式下可以選擇採用40Mhz模式並可以啟動short GI功能，這樣比較主流的11n客戶端使用兩條流發送數據，實現了300Mbps的最大物理速率。