❝

无线局域网（WLAN，Wireless Local Area Network）构建了一种利用无线通讯技术代替传统有线方式，将两个或更多设备连接在一起形成局域网（LAN，Local Area Network）的网络形式。这种网络布局常见于家庭、教育机构、校园或是企业大楼等场所。在这个网络体系中，我们熟悉的Wi-Fi技术就是WLAN所采用的一种通信技术，因此Wi-Fi是WLAN的一个组成部分，两者之间存在着包含和被包含的关系。Wi-Fi 6，亦称作.11ax，代表了继Wi-Fi 5（802.11ac）之后的最新Wi-Fi技术标准。在Wi-Fi 6面世之前，Wi-Fi的各个版本是照从802.11b到802.11ac的顺序进行编号的。为了让Wi-Fi的使用者和设备制造商能更简单地识别和理不同的Wi-Fi标准，Wi-Fi联盟决定采用数字编号的方式对Wi-Fi进行重新命名，从而使标准的演进更加直观易懂。Wi-Fi标准，选择使用数字序号来对Wi-Fi重新命名。

❞

什么是WLAN？

WLAN的优势

相比有线接入技术，WLAN具有以下优势：

- 网络使用自由：无需受限于线缆和端口位置，只要处于无线信号覆盖范围，就可以连接网大楼、机场候机厅、度假村、商务酒店、体育场馆、咖啡店等场所具有广泛的应用前景。

- 网络部署灵活如地铁和公路交通监控等，采用WLAN技术可以实现无线网络覆盖，省去繁琐的网络布线工作，实施简单，成本低，扩展性强。

WLAN和Wi-Fi有什么不同？

Wi-Fi指的是Wi-Fi联盟的商标，也是一种基于IEEE 802.11标准的无线网络通信技术，目的是改善基于IEEE 802.11标准的无线网络产品之间的互通性。

WLAN（无线局域网）的全称是Wireless Local Area Network，中文意思为无线局域网。WLAN的定义有广义和狭义两种：广义上讲，WLAN是以各种无线电波（如激光、红外线等）的无线信道来代替有线局域网中的部分或全部传输介质所构成的网络。在狭义上，WLAN是基于IEEE 802.11系列标准，利用高频无线射频（如2.4GHz或5GHz频段的无线电磁波）作为传输媒介的网络。我们日常生活中所使用的WLAN，就是指的狭义定义。在WLAN的演进和发展过程中，其实现技术标准有很多，如蓝牙、Wi-Fi、HyperLAN2等。而Wi-Fi技术因为其实现相对简单、通信可靠、灵活性高和实现成本相对较低等特点，成为了WLAN的主流技术标准，Wi-Fi技术也逐渐成为了WLAN技术标准的代名词。

简单来说就是，WLAN是一个网络系统，而Wi-Fi是这个网络系统中的一种技术。所以，WLAN和Wi-Fi之间是包含关系，WLAN包含了Wi-Fi。

WLAN安全吗？

WLAN技术具有安装便捷、使用灵活、经济节约、易于扩展等优点。但是WLAN技术是以无线射频信号作为业务数据的传输介质，这种开放的信道使攻击者很容易对无线信道中传输的业务数据进行窃听和篡改。

WLAN常见安全威胁如下：

• Wi-Fi无认证：攻击者可随意连接无线网络，进而对整个网络进行攻击。

• 无线数据无加密：攻击者可以通过空口抓包对在无线信道中传输的业务数据进行窃听和篡改。

• 边界威胁：非法AP与合法AP放出相同SSID，导致用户连接非法AP，数据被攻击者截获。

针对以上这些安全威胁，设计了对应的安全防护措施，以保护客户网络能防御攻击。

• 防止未经授权使用网络服务的措施是链路认证和用户接入认证，通过部署企业级用户认证方案，对用户身份进行集中的认证和管理。

• 提高数据安全的措施是数据加密，通过部署更高加密强度的WPA3保护空口传输的用户数据无法被破解。WPA3的密钥长度达到256 bit，是目前强度最高的加密算法。

• 针对非法AP的措施是无线攻击检测和反制，通过部署无线入侵检测系统（Wireless Intrusion Detection System，WIDS）/无线入侵防御系统（Wireless Intrusion Prevention System，WIPS），实时发现空口威胁和钓鱼AP，并进行反制，保护客户网络不被非法入侵。

WLAN的漫游

在WLAN网络中，无线终端用户具有移动通信能力。但由于单个AP设备的信号覆盖范围都是有限的，终端用户在移动过程中，往往会出现从一个AP服务区跨越到另一个AP服务区的情况。为了避免移动用户在不同的AP之间切换时，网络通讯中断，引入了无线漫游的概念。

无线漫游就是指工作站STA（Station）在移动到两个AP覆盖范围的临界区域时，STA与新的AP进行关联并与原有AP断开关联，且在此过程中保持不间断的网络连接。简单来说，就如同手机的移动通话功能，手机从一个基站的覆盖范围移动到另一个基站的覆盖范围时，能提供不间断、无缝的通话能力。

常见的WLAN漫游技术有传统漫游、快速漫游、智能漫游、无损漫游等几种。

WLAN的基本元素

• 工作站STA（Station）：支持802.11标准的终端设备。例如带无线网卡的电脑、支持WLAN的手机等。

• 接入点AP（Access Point）：为STA提供基于802.11标准的无线接入服务，起到有线网络和无线网络的桥接作用。

• 虚拟接入点VAP（Virtual Access Point）：是AP设备上虚拟出来的业务功能实体。用户可以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务。VAP的示意图

• 基本服务集BSS（Basic Service Set）：一个AP所覆盖的范围。在一个BSS的服务区域内，STA可以相互通信。

• 扩展服务集ESS（Extend Service Set）：由多个使用相同SSID的BSS组成。BSS和ESS的关系

• 分布式系统（Distribution System）：分布式系统是指AP之间通过无线链路连接两个或者多个独立的局域网（包括有线局域网和无线局域网），组建一个互通的网络实现数据传输。目前无线分布式系统主要基于WDS或MESH协议。

WLAN的网络类型

在企业场景下，通常有以下几种WLAN的网络类型。

• FAT AP独立部署

FAT AP，又称为胖AP，独立完成Wi-Fi覆盖，不需要另外部署管控设备。但是，由于FAT AP独自控制用户的接入，用户无法在FAT AP之间实现无线漫游，只有在FAT AP覆盖范围内才能使用Wi-Fi网络。

因此，FAT AP通常用于家庭或SOHO环境的小范围Wi-Fi覆盖，在企业场景已经逐步被“AC+FIT AP”和“云管理平台+云AP”的模式所取代。

• AC+FIT AP集中式部署

“AC+FIT AP”的模式目前广泛应用于大中型园区的Wi-Fi网络部署，如商场、超市、酒店、企业办公等。AC的主要功能是通过CAPWAP隧道对所有FIT AP进行管理和控制。AC统一给FIT AP批量下发配置，因此不需要对AP逐个进行配置，大大降低了WLAN的管控和维护成本。同时，因为用户的接入认证可以由AC统一管理，所以用户可以在AP间实现无线漫游。

对于小范围Wi-Fi覆盖的场景，本身所需AP数量较少，如果额外部署一台AC的话，会导致整体无线网络成本较高。这种场景下，如果没有用户无线漫游的需求，建议部署FAT AP；如果希望同时满足用户无线漫游的需求，建议部署云AP。

• 云化部署

云AP自身功能和FAT AP类似，所以可以应用于家庭WLAN或SOHO环境的小型组网；同时，“云管理平台+云AP”的组网结构和“AC+FIT AP”的组网结构类似，云AP由云管理平台统一管理和控制，所以又可以应用于大中型组网。

云AP支持即插即用，部署简单，并且不受部署空间的限制，能灵活的扩展，目前比较多的应用于分支较多的场景。

WLAN是怎么工作的？

在WLAN中，信息在发射端需要先经过信源编码转换为便于电路计算和处理的数字信号，再经过信道编码和调制， 转换为无线电波发射出去。接收端接收到无线电波后，经过解调、解码，最后转成信息。信息可以是图像、文字、声音等。其中发送设备和接收设备使用接口和信道连接。

• 信源编码：信源编码是将最原始的信息，经过对应的编码方式，转换为数字信号的过程。信源编码可以减少原始信息中的冗余信息，即在保证不失真的情况下，最大限度压缩信息。不同类型的信息需要采用不同的编码方式处理，例如，H.264就是视频的一种编码方式。

• 信道编码：信道编码是一种对信息纠错、检错的技术，可以提升信道传输的可靠性。信息在无线传输过程中容易受到噪声的干扰，导致接收信息出错，引入信道编码能够在接收设备上最大程度地恢复信息，降低误码率。WLAN使用的信道编码方式包含二进制卷积编码（Binary Convolutional Encoding，BCC）和低密度奇偶校验码（Low Density Parity Check，LDPC）。

• 调制：数字信号在电路中表现为高低电平的瞬时变化，只有将数字信号叠加到高频振荡电路产生的高频信号上，才能通过天线转换成无线电波发射出去，叠加动作就是调制的过程。高频信号本身没有任何信息，只是用来“运载”信息，所以称为载波。调制的过程实际包含符号映射和载波调制。WLAN中常见的符号映射技术QAM，载波调制技术是OFDM。

• 空口：对于有线通信很容易理解，设备上的接口是可见的，连接可见的线缆，而对于WLAN，接口是不可见的，连接着不可见的空间，为了便于理解和描述，将无线通信使用的接口称为空中接口，简称空口。

• 信道：信道是传输信息的通道。在WLAN中，802.11协议也定义出允许使用的无线信道频段和具体频率范围。

什么是WiFi 6（802.11ax）？

WiFi 6（Wi-Fi 6），也被称为802.11ax，是继Wi-Fi 5 (802.11ac)之后的最新一代Wi-Fi工业标准。在Wi-Fi 6发布之前，Wi-Fi标准是通过从802.11b到802.11ac的版本号来标识的。随着Wi-Fi标准的演进，Wi-Fi联盟为了便于Wi-Fi用户和设备厂商轻松了解Wi-Fi标准，选择使用数字序号来对Wi-Fi重新命名。

Wi-Fi 6标准引入了OFDMA、上/下行MU-MIMO、BSS Coloring、TWT等新技术，性能上得到跨越式提升，带宽和并发用户数相比Wi-Fi 5提升了4倍，并且时延更低、更节能。

Wi-Fi 6解决了什么问题？

Wi-Fi 6设计之初就是为了应对高密度无线接入和高容量的无线业务，比如室外大型公共场所、高密场馆、室内高密无线办公、电子教室等场景。

在这些场景中，接入Wi-Fi网络的客户端设备将呈现巨大增长，另外，还在不断增加的语音及视频流量也对Wi-Fi网络带来调整。众所周知，4K视频流（带宽要求50Mbps/人）、语音流（时延小于30ms）、VR流（带宽要求75Mbps/人，时延小于15ms）对带宽和时延是十分敏感的，如果网络拥塞或重传导致传输延时，将对用户体验带来较大影响。

现有的Wi-Fi 5（802.11ac）虽然也能提供大带宽能力，但是随着接入密度的不断上升，吞吐量性能遇到瓶颈。而Wi-Fi 6则是通过引入OFDMA以及上/下行MU-MIMO等新技术，使得性能上得到跨越式提升，带宽和并发用户数相比Wi-Fi 5提升4倍，并且时延更低。电子教室为例，以前如果是100多位学生的大课授课形式，传输视频或是上下行的交互挑战都比较大，而Wi-Fi 6网络将轻松应对该场景。

Wi-Fi 6 vs Wi-Fi 5

Wi-Fi 6作Wi-Fi 5的继任者，相比Wi-Fi 5不仅仅体现在速率的提升上，更主要体现在高密场景下的用户性能提升。

大带宽

过去每一代Wi-Fi的标准，一直致力于提升速率。经过20多年的发展，Wi-Fi 6在160MHz信道宽度下，理论最大速率已经达到9.6Gbps，是802.11b的近900倍。

Wi-Fi 6速率的提升除了采用更高阶的1024-QAM编码方式外，也得益于Wi-Fi 6相较于Wi-Fi 5增加了子载波数量、空间流数，以及Symbol传输时间（单次单终端）由Wi-Fi 5的3.2μs提升到12.8μs。

高并发

Wi-Fi 6引入了OFDMA和上行MU-MIMO等多用户技术，进一步提升了频谱利用率，使得Wi-Fi 6相比于Wi-Fi 5，并发用户数提升了4倍。

低时延

在低时延场景，例如VR/AR-互动操作模拟、全景直播、互动式游戏、沉浸式会议、高清无线投屏等，Wi-Fi 5的30ms时延已经无法满足需求，而Wi-Fi 6则是通过OFDMA有效减少冲突，提升频谱利用率，并且空间复用技术BSS Coloring减少了同频干扰，令时延降低至20ms。

节能

随着IoT设备广泛应用，除了提升终端速率外，Wi-Fi 6更是关注了终端的耗电情况。

Wi-Fi 6采用TWT技术，按需唤醒终端Wi-Fi，加上20MHz-Only技术，能进一步降低终端的功耗。

Wi-Fi 6核心技术

以下是Wi-Fi 6的核心新技术。

OFDMA频分复用技术

Wi-Fi 6之前，数据传输采用的是OFDM模式，用户是通过不同时间片段区分出来的。每一个时间片段，一个用户完整占据所有的信道资源，并且发送一个完整的数据包。

Wi-Fi 6中引入了一种更高效的数据传输模式，叫OFDMA（因为Wi-Fi 6支持上下行多用户模式，因此也可称为MU-OFDMA），它通过将子载波分配给不同用户并在OFDM系统中添加多址的方法来实现多用户复用信道资源。迄今为止，它已被许多无线技术采用，例如3GPP LTE。在该模式下，单个用户不再是独占完整的子载波，而是多用户共享信道资源，实现频谱利用率的提升。

           WiFi 6 OFDMA频分复用技术

上/下行MU-MIMO技术

MU-MIMO使用信道的空间分集来在相同带宽上发送独立的数据流，与OFDMA不同，所有用户都使用全部带宽，从而带来多路复用增益。终端受天线数量受限于尺寸，一般来说只有1个或2个空间流（天线），比AP的空间流（天线）要少，因此，在AP中引入MU-MIMO技术，同一时刻就可以实现AP与多个终端之间同时传输数据，大大提升了吞吐量。

MU-MIMO在Wi-Fi 5就已经引入，但只支持下行4x4 MU-MIMO。在Wi-Fi 6中进一步增加了MU-MIMO数量，可同时支持上/下行8x8 MU-MIMO。

WiFi 6的上/下行MU-MIMO技术

虽然Wi-Fi 6标准允许OFDMA与MU-MIMO同时使用，但不要将OFDMA与MU-MIMO混淆。OFDMA支持多用户通过细分信道（子信道）来提高并发效率，MU-MIMO支持多用户通过使用不同的空间流来提高吞吐量。OFDMA与MU-MIMO的对比如下：

空分复用技术（SR）和BSS Coloring

802.11ax中引入了一种新的同频传输识别机制，叫BSS Coloring着色机制，在PHY报文头中添加BSS color字段对来自不同BSS的数据进行“染色”，为每个通道分配一种颜色，该颜色标识一组不应干扰的基本服务集（BSS），接收端可以及早识别同频传输干扰信号并停止接收，避免浪费收发机时间。如果颜色相同，则认为是同一BSS内的干扰信号，发送将推迟；如果颜色不同，则认为两者之间无干扰，两个Wi-Fi设备可同信道同频并行传输。以这种方式设计的网络，那些具有相同颜色的信道彼此相距很远，此时可将这种信号设置为不敏感，从而实现空间复用。

目标唤醒时间（TWT）

目标唤醒时间TWT（Target Wake Time）是802.11ax支持的另一个重要的资源调度功能，它借鉴于802.11ah标准。它允许设备协商什么时候和多久会被唤醒，然后发送或接收数据。此外，Wi-Fi AP可以将客户端设备分组到不同的TWT周期，从而减少唤醒后同时竞争无线介质的设备数量。TWT还增加了设备睡眠时间，对采用电池供电的终端来说，大大提高了电池寿命。

更高阶的调制技术（1024-QAM）

Wi-Fi 6标准的主要目标是增加系统容量，降低时延，提高多用户高密场景下的效率，但更好的效率与更快的速度并不互斥。Wi-Fi 5采用的256-QAM正交幅度调制，每个符号传输8bit数据，Wi-Fi 6将采用1024-QAM正交幅度调制，每个符号位传输10bit数据，从8到10的提升是25%，也就是相对于Wi-Fi 5来说，Wi-Fi 6的单条空间流数据吞吐量又提高了25%。

支持2.4GHz频段

我们都知道2.4GHz频宽窄，且仅有3个20MHz的互不干扰信道（1，6和11），在Wi-Fi 5标准中已经被抛弃，但是有一点不可否认的是2.4GHz仍然是一个可用的Wi-Fi频段，在很多场景下依然被广泛使用，因此，Wi-Fi 6标准中选择继续支持2.4GHz，目的就是要充分利用这一频段特有的优势。

覆盖范围提升

由于Wi-Fi 6标准采用的是Long OFDM Symbol发送机制，每次数据发送持续时间从原来的3.2μs提升到12.8μs，更长的发送时间可降低终端丢包率；另外Wi-Fi 6最小可仅使用2MHz频宽进行窄带传输，有效降低频段噪声干扰，提升了终端接受灵敏度，增加了覆盖距离。

欢迎访问我们的网站和关注我们的公众号，获取最新的技术共享内容、创新想法和安全知识。

网站：https://hackerchi.top       

互联网信息流：https://hackerchi.top/Feeds.html

微信公众号：黑客驰

参考资料