第9章无线网络和移动网络¶

第 9 章无线网络和移动网络¶

近几十年来，无线蜂窝电话通信技术得到了飞速发展。现在移动电话数已经超过了发展历史达一百多年的固定电话数。据 ITU 的统计，在 2015 年，全世界移动电话的普及率已达到 \(96.8\%\) [W-ITU]，大大超过了当时固定电话 \(14.5\%\) 的普及率。据工信部 2020 年上半年的统计，我国的移动电话用户已超过 15.9 亿户，也大大超过了固定电话的用户数 1.88 亿户（固定电话的总数仍在逐年下降）。

对移动通信的这种需要也必然反映到计算机网络中。人们也希望能够在移动中使用计算机网络。如果说，互联网在过去曾是 PC 互联网，那么现在就应当是移动互联网了。

由于无线网络和移动网络的数据链路层与传统的有线互联网的数据链路层相差很大，因此有必要单列一章来讨论这个问题。

本章先讨论无线局域网 WLAN，其重点是无线局域网 MAC 层协议载波监听多点接入 / 碰撞避免 CSMA/CA 的原理；接着对无线个人区域网 WPAN 和无线城域网 WMAN 进行简单的介绍；最后简要介绍一下蜂窝移动通信网。本来，这种蜂窝移动通信网属于通信领域的内容，与计算机网络并无关联。但是随着技术的发展，情况发生了根本的变化：蜂窝移动通信网已演进到全部使用 IP 技术。按照计算机网络对主机的定义，现在的智能手机已经变成了计算机网络上的主机。因此在本书中也应对无线蜂窝通信网进行适当的介绍。

本章最重要的内容是：

9.1 无线局域网 WLAN¶

在局域网刚刚问世后的一段时间，无线局域网的发展比较缓慢，原因是价格贵、数据传输速率低、安全性较差，以及使用登记手续复杂（使用无线电频率必须得到有关部门的批准）。但自 20 世纪 80 年代末以来，由于人们工作和生活节奏的加快以及移动通信技术的飞速发展，无线局域网也就逐步进入市场。无线局域网提供了移动接入的功能，这就给许多需要发送数据但又不能坐在办公室的工作人员提供了方便。当一个工厂跨越的面积很大时，若要将各个部门都用电缆连接成网，其费用可能很高；但若使用无线局域网，不仅节省了投资，而且建网的速度也会较快。另外，当大量持有便携式计算机的用户在一个地方同时要求上网时（如在图书馆或股票交易大厅里），若用电缆连网，恐怕连铺设电缆的位置都很难找到。而用无线局域网则比较容易。由于手机普及率日益增高，通过无线局域网接入到互联网已成为当今上网最常用的方式。无线局域网常简写为 WLAN (Wireless Local Area Network)。

请读者注意，便携站 (portable station) 和移动站 (mobile station) 表示的意思并不一样。便携站当然是便于移动的，但便携站在工作时其位置是固定不变的。而移动站不仅能够移动，而且还可以在移动的过程中进行通信（正在进行的应用程序感觉不到计算机位置的变化，也不因计算机位置的移动而中断运行）。移动站一般使用电池供电。

9.1.1 无线局域网的组成¶

无线局域网可分为两大类。第一类是有基础设施的，第二类是无基础设施的。本章主要介绍第一类无线局域网。

1. IEEE 802.11¶

对于第一类有基础设施的无线局域网，1997 年 IEEE 制定出无线局域网协议 802.11 系列标准。2003 年 5 月，我国颁布了 WLAN 的国家标准，该标准采用 ISO/IEC 8802-11 系列国际标准，并针对 WLAN 的安全问题，把国家对密码算法和无线电频率的要求纳入了进来。它是基于国际标准的符合我国安全规范的 WLAN 标准，是属于国家强制执行的标准。该国标在 2004 年 6 月已经正式执行，不符合此标准的 WLAN 产品将不允许出现在国内市场上。

802.11 是个相当复杂的标准。但简单地说，802.11 就是无线以太网的标准，它使用星形拓扑。无线局域网的中心叫作接入点 AP (Access Point)，它是无线局域网的基础设施，也是一个链路层的设备。接入点 AP 也叫作无线接入点 WAP (Wireless Access Point)。所有在无线局域网中的站点，对网内或网外的通信，都必须通过接入点 AP。现在的无线局域网的接入点 AP 往往具有 100 Mbit/s 或 1 Gbit/s 的端口，用来连接到有线以太网。家庭使用的无线局域网接入点 AP，为了方便居民上网，就把 IP 层的路由器的功能也嵌入进来。因此家用的接入点 AP 往往又称为无线路由器（直接用网线连接到家中墙上的 RJ-45 插孔即可）。但企业或机构使用的接入点 AP 还是和路由器分开的。

802.11 无线局域网的 MAC 层使用 CSMA/CA 协议（在后面的 9.1.3 节讨论）。现在 802.11 系列标准的无线局域网常称为 Wi-Fi。曾经广为流传的 “Wi-Fi 是 Wireless-Fidelity 的缩写” 其实是错误的（本书的前几个版本也曾这样写过）。这点在 Wi-Fi 的官网可以查到 [W-WiFi]。Wi-Fi 是非营利性国际组织 Wi-Fi 联盟 (Wi-Fi Alliance) 的一个标记。Wi-Fi 联盟对通过其互操作性测试的产品就发给这样的注册商标 WiFi，表明是经过 Wi-Fi 联盟认证的。从 2000 年起到 2020 年，全球有 Wi-Fi 注册商标认证的产品已超过 150 亿个。Wi-Fi 的写法并无统一规定，如 WiFi, Wifi, Wi-fi 等都能在文献中见到。

802.11 标准规定无线局域网的最小构件是基本服务集 BSS (Basic Service Set)。一个基本服务集 BSS 包括一个接入点和若干个移动站（这里所说的移动站，也可包括不经常搬动的台式电脑。这种电脑的主板上都装有 Wi-Fi 适配器）。各站在本 BSS 以内之间的通信，或者与外部站点的通信，都必须通过本 BSS 的接入点。当网络管理员安装 AP 时，必须为该 AP 分配一个不超过 32 字节的服务集标识符 SSID (Service Set IDentifier) \(^{①}\) 和一个通信信道。SSID 就是指使用该 AP 的无线局域网的名字。SSID 使用字符串而不使用二进制数字的理由就是字符串便于记忆。一个基本服务集 BSS 所覆盖的地理范围叫作一个基本服务区 BSA (Basic Service Area)。基本服务区 BSA 和无线移动通信的蜂窝小区相似。无线局域网的基本服务区 BSA 的范围直径一般不超过 100 米。我们知道，在网络通信中，链路层设备的唯一标志是其 MAC 地址。接入点 AP 在出厂时就已有了一个唯一的 48 位二进制数字的 MAC 地址，其正式名称是基本服务集标识符 BSSID。在无线局域网中传送的各种帧的首部中，都必须有节点的 MAC 地址（即 BSSID，但不是 SSID）。请不要把 BSSID 和 SSID 弄混。用户通常都知道所连接的无线局域网的名 SSID，但可以不知道其 MAC 地址 BSSID。

现在简单介绍一下无线局域网所用的信道 (channel) 的概念。无线局域网通常使用的频段是 2.4 GHz 和 5 GHz 频段。每一个频段又再划分为若干个信道，供各无线局域网使用。例如，在 2.4 GHz 频段中有大约 85 MHz 的带宽可用。802.11b 标准定义了 11 个部分重叠的信道集。相邻信道的中心频率相差 5 MHz，而每个信道的带宽约为 22 MHz。因此，仅当两个信道由四个或更多信道隔开时它们彼此才无重叠。其中，信道 1, 6 和 11 的集合是唯一的三个非重叠信道的集合。现在已经广泛使用的无线路由器就是典型的接入点设备，并且在出厂时就预先设置了 SSID 和使用的信道（用户也可以自行更改）。例如，当发现附近的接入点使用的频道对自己有干扰时，就可以重新设置本服务集接入点的工作信道。

一个基本服务集可以是孤立的单个服务集，也可通过接入点 AP 连接到一个分配系统 DS (Distribution System)，然后再连接到另一个基本服务集，这样就构成了一个扩展服务集 ESS (Extended Service Set)。ESS 也有个标识符，是不超过 32 字符的字符串名字而不是地址，叫作扩展服务集标识符 ESSID（如图 9-1 所示）。分配系统的作用就是使扩展的服务集 ESS 对上层的表现就像一个基本服务集 BSS 一样。分配系统可以使用以太网（这是最常用的）、点对点链路或其他无线网络。扩展服务集 ESS 还可为无线用户提供到 802.x 局域网（也就是非 802.11 无线局域网）的接入。这种接入是通过叫作门户 (portal) 的设备来实现的。门户是 802.11 定义的新名词，其实它的作用就相当于一个网桥。在一个扩展服务集内几个不同的基本服务集也可能有相交的部分。图 9-1 中的移动站 A 如果要和另一个基本服务集中的移动站 B 通信，就必须经过两个接入点 AP₁ 和 AP₂，即 A→AP₁→AP₂→B。我们应当注意到，在图 9-1 的例子中，从 AP₁ 到 AP₂ 的通信是使用有线传输的。

be9f2f54f0349e6ec2dd8deca3a83a881b8643dd0bb5dffe479d84f69a4e7f54.jpg

我们还应注意到，图 9-1 所示的两个基本服务集的覆盖范围有重合的地方。为了避免在这种重合的地方出现不同信道的相互干扰，这两个接入点所选择的工作信道，必须相隔 5 个或更多的信道。

图 9-1 画出了移动站 A 漫游的情况。但移动站 A 漫游到图中的位置 \(\mathbf{A}_1\) 时，就能够同时收到两个接入点的信号。这时，移动站 A 可以选择和信号较强的一个接入点联系。当移动站漫游到位置 \(A_{2}\) 时，就只能和接入点 \(AP_{2}\) 联系了。移动站只要能够和其中一个接入点联系上，就一直可保持与另一个移动站 B 的通信。基本服务集的服务范围是由移动站所发射的电磁波的辐射范围确定的。在图 9-1 中用一个虚线椭圆来表示基本服务区的范围。由于实际地形条件可能是多种多样的，一个服务区的覆盖范围可能是很不规则的几何形状。

802.11 标准并没有定义如何实现漫游，但定义了一些基本的工具。例如，一个移动站若要加入一个基本服务集 BSS，就必须先与某个接入点 AP 建立关联 (association)。建立关联就表示这个移动站加入了选定的 AP 所属的子网，并和这个接入点 AP 创建了一个虚拟线路。只有已关联的 AP 才向这个移动站发送数据帧，而这个移动站也只有通过关联的 AP 才能向其他站点发送数据帧。这和手机开机后必须和附近的某个基站建立关联的概念是相似的。

移动站与接入点 AP 建立关联的方法有两种。一种是被动扫描（如图 9-2 (a) 所示），其过程如下：

这样，移动站 A 和接入点 \(AP_{2}\) 的关联就建立了。

bbfe536f292193db40c4c0b0295a5fbeeab30976048142323d37b5916792a714.jpg

24ee696834a4d2f5d08661fc829303bec0b054d27010690063b54918d3bf4117.jpg

另一种建立关联的方法是主动扫描（如图 9-2 (b) 所示），其步骤如下：

为了使一个基本服务集 BSS 能够为更多的移动站提供服务，往往在一个 BSS 内安装有多个接入点 AP。有时一个移动站也可以收到本服务集以外的 AP 信号。移动站只能在多个 AP 中选择一个建立关联。通常可以选择信号最强的一个 AP。但有时也可能该 AP 提供的信道都已被其他移动站占用了。在这种情况下，也只能与信号强度稍差些的 AP 建立关联。

此后，这个移动站就和选定的 AP 互相使用 802.11 关联协议进行对话。移动站点还要向该 AP 鉴别自身。现在的接入点 AP 在出厂时就已经嵌入了 DHCP 模块。因此在关联建立后，移动站点通过关联的 AP 向该子网发送 DHCP 发现报文就可以获取 IP 地址。这时，互联网中的其他部分就把这个移动站当作该 AP 子网中的一台主机。

若移动站使用重建关联 (reassociation) 服务，就可把这种关联转移到另一个接入点。当使用分离 (dissociation) 服务时，就可终止这种关联。

一个移动站可以同时进行主动扫描和被动扫描，这样可以更加迅速地和 AP 建立关联。802.11 标准没有规定移动站应选择哪一种扫描方式。但很多移动站愿意使用被动扫描，这样可以节省移动站的电源功率消耗。

现在许多地方，如办公室、机场、快餐店、旅馆、购物中心等都能够向公众提供有偿或无偿接入 Wi-Fi 的服务。这样的地点就叫作热点 (hot spot)。由许多热点和接入点 AP 连接起来的区域叫作热区 (hot zone)。热点也就是公众无线入网点。

由于无线局域网已非常普及，因此现在无论是智能手机、智能电视机或计算机，其主板上都已经有了内置的无线局域网适配器，能够实现 802.11 的物理层和 MAC 层的功能。只要在无线局域网信号覆盖的地方，用户就能够通过接入点 AP 连接到互联网。

无线局域网用户在和附近的接入点 AP 建立关联时，一般还要键入用户口令。键入正确后，才能和在该网络中的 AP 建立关联。在无线局域网发展初期，这种接入加密方案称为 WEP (Wired Equivalent Privacy，意思是 “有线等效的保密”)，它曾经是 1999 年通过的 IEEE 802.11b 标准中的一部分。然而 WEP 的加密方案有安全漏洞，因此现在的无线局域网普遍采用了保密性更好的加密方案 WPA（WiFi Protected Access，意思是 “无线局域网受保护的接入”）或其第二个版本 WPA2。现在 WPA2 是 802.11n 中强制执行的加密方案，微软的 Windows 10 支持 WPA2。这表明只有在电脑屏幕上弹出的口令窗口键入正确的口令后，才能与其 AP 建立关联。

2. 移动自组网络¶

另一类无线局域网是无固定基础设施的无线局域网，它又叫作自组网络 (ad hoc network) \(^{①}\) 。这种自组网络没有上述基本服务集中的接入点 AP，而是由一些处于平等状态的移动站相互通信组成的临时网络（如图 9-3 所示）。图中还画出了当移动站 A 和 E 通信时，经过 A→B, B→C, C→D 和最后 D→E 这样一连串的存储转发过程。因此，在从源节点 A 到目的节点 E 的路径中，移动站 B, C 和 D 都是转发节点，这些节点都具有路由器的功能。由于自组网络没有预先建好的网络固定基础设施（基站），因此自组网络的服务范围通常是受限的，而且自组网络一般也不和外界的其他网络相连接（当然也不能接入到互联网）。移动自组网络也就是移动分组无线网络。

自组网络通常是这样构成的：一些可移动的设备发现在它们附近还有其他的可移动设备，并且要求和其他移动设备进行通信。随着便携式电脑和智能手机的普及，自组网络的组网方式已受到人们的广泛关注。由于在自组网络中的每一个移动站，都要参与到网络中其他移动站的路由的发现和维护，同时由移动站构成的网络拓扑有可能随时间变化得很快，因此在固定网络中行之有效的一些路由选择协议对移动自组网络已不适用。这样，在自组网络中路由选择协议就引起了特别的关注。另一个重要问题是多播。在移动自组网络中往往需要将某个重要信息同时向多个移动站传送。这种多播比固定节点网络的多播要复杂得多，需要有实时性好而效率又高的多播协议。在移动自组网络中，安全问题也是一个更为突出的问题。

1. 1. 1. 1. 99.

181859b4dd4d3a2c71ac06af2619846d2edde0d66cc11fc5fb16a35ec5f4d9d7.jpg

移动自组网络在军用和民用领域都有很好的应用前景。在军事领域中，由于战场上往往没有预先建好的固定接入点，其移动站就可以利用临时建立的移动自组网络进行通信。这种组网方式也能够应用到作战的地面车辆群和坦克群，以及海上的舰艇群、空中的机群。由于每一个移动设备都具有路由器转发分组的功能，因此分布式的移动自组网络的生存性非常好。在民用领域，持有笔记本电脑的人可以利用这种移动自组网络方便地交换信息，而不受便携式电脑附近没有电话线插头的限制。当出现自然灾害时，在抢险救灾时利用移动自组网络进行及时通信往往也是很有效的，因为这时事先已建好的网络基础设施（基站）可能都已经被破坏了。

近年来，移动自组网络中的一个子集 —— 无线传感器网络 WSN (Wireless Sensor Network) 引起了人们广泛的关注。无线传感器网络是由大量传感器节点通过无线通信技术构成的自组网络。无线传感器网络的应用就是进行各种数据的采集、处理和传输，一般并不需要很高的带宽，但是在大部分时间必须保持低功耗，以节省电池的消耗。由于无线传感节点的存储容量受限，因此对协议栈的大小有严格的限制。此外，无线传感器网络还对网络安全性、节点自动配置、网络动态重组等方面有一定的要求。

据统计，全球 98% 的处理器并不在传统的计算机中，而是处在各种家电设备、运输工具以及工厂的机器中。如果在这些设备上能够嵌入合适的传感器和无线通信功能，就可能把数量极大的节点连接成分布式的传感器无线网络，因而能够实现连网计算和处理。

图 9-4 是典型的传感器节点的组成，它的主要构件包括 CPU、存储器、传感器硬件、无线收发器和电池。

无线传感器网络中的节点基本上是固定不变的，这点和移动自组网络有很大的区别。无线传感器网络主要的应用领域就是组成各种物联网 IoT (Internet of Things)。下面是物联网的一些举例：

e0f0b8ee1d34af7eadbea526f161fc8596a505397822d0a417a2af7c04aeae05.jpg

关于无线传感器网络更详细的内容可参阅 [COMM02]。

顺便指出，移动自组网络和移动 IP 并不相同。移动 IP 技术使漫游的主机可以用多种方式连接到互联网。漫游的主机可以直接连接到或通过无线链路连接到固定网络上的另一个子网。支持这种形式的主机移动性需要地址管理和增加协议的互操作性，但移动 IP 的核心网络功能仍然是基于在固定互联网中一直在使用的各种路由选择协议。但移动自组网络是把移动性扩展到无线领域中的自治系统，它具有自己特定的路由选择协议，并且可以不和互联网相连。即使在和互联网相连时，移动自组网络也是以末梢网络 (stub network) 方式工作的。所谓 “末梢网络” 就是通信量可以进入末梢网络，也可以从末梢网络发出，但不允许外部的通信量穿越末梢网络。

最后需要弄清在文献中经常要遇到的、与接入有关的几个名词。

固定接入 (fixed access)—— 在作为网络用户期间，用户设置的地理位置保持不变。

移动接入 (mobility access)—— 用户设备能够以车辆速度（一般取为 120 km/h）移动时进行网络通信。当发生切换（即用户移动到不同蜂窝小区）时，通信仍然是连续的。

便携接入 (portable access)—— 在受限的网络覆盖面积中，用户设备能够在以步行速度移动时进行网络通信，提供有限的切换能力。

游牧接入 (nomadic access)—— 用户设备的地理位置至少在进行网络通信时保持不变。如果用户设备移动了位置（改变了蜂窝小区），那么再次进行通信时可能还要寻找最佳的基站。

也有的文献把便携接入和游牧接入当作一样的，定义为可以在通信时以步行速度移动。这点在阅读文献时应加以注意。

9.1.2 802.11 局域网的物理层¶

802.11 标准中物理层相当复杂。限于篇幅，这里对无线局域网的物理层不能展开讨论。根据物理层的不同（如工作频段、数据率、调制方法等），对应的标准也不同。最早流行的无线局域网是 802.11b, 802.11a 和 802.11g。2009 年以后又公布了新的标准 802.11n, 802.11ac 以及 802.11ax（见表 9-1）。为了使无线局域网的适配器能够适应多种标准，很多适配器都做成双模的（802.11a/g）或多模的（例如，802.11a/b/g/n/ac）。顺便说一下，“别名” 并非一开始就有的。在 802.11 以后的新标准就在原来的 802.11 后面增加一个英文字母。但 26 个英文字母很快就用完了。这时就采用附加两个英文字母的办法。在 2018 年人们普遍感到无线局域网的名字太难记忆时，Wi-Fi 联盟就决定使用 Wi-Fi 4/5/6 作为 802.11n/ac/ax 的别名。随后也顺便把 Wi-Fi 1/2/3 作为最早流行的三种无线局域网的别名。

表 9-1 几种常用的 802.11 无线局域网

标准	别名	频段	最高数据率	物理层1	优缺点
802.11b(1999年)	Wi-Fi 1	2.4 GHz	11 Mbit/s	扩频	最高数据率较低,价格最低,信号传播距离最远,且不易受阻碍
802.11a(1999年)	Wi-Fi 2	5 GHz	54 Mbit/s	OFDM	最高数据率较高,支持更多用户同时上网,价格最高,信号传播距离较短,且易受阻碍
802.11g(2003年)	Wi-Fi 3	2.4 GHz	54 Mbit/s	OFDM	最高数据率较高,支持更多用户同时上网,信号传播距离最远,且不易受阻碍,价格比802.11b贵
802.11n(2009年)	Wi-Fi 4	2.4 / 5 GHz	600 Mbit/s	MIMO OFDM	使用多个发射和接收天线达到更高的数据传输率,当使用双倍带宽(40 MHz)时速率可达600 Mbit/s
802.11ac(2014年)	Wi-Fi 5	5 GHz	7 Gbit/s	MIMO OFDM	完全遵循802.11i安全标准的所有内容,使得无线连接能够在安全性方面达到企业级用户的需求
802.11ax(2019年)	Wi-Fi 6	2.4 / 5 GHz	9.6 Gbit/s	MIMO OFDM	侧重解决密集环境下(如火车站、机场)提高吞吐量密度(即单位面积的吞吐量)

表 9-1 中 802.11ax 又称为高效率无线标准 HEW (High-Efficiency Wireless)，向下兼容 802.11a/b/g/n/ac。其侧重要解决的问题是要在密集环境下（如火车站、飞机场等热点和人员都很密集的场所）保持手机的畅通。表 9-1 给出的关于 802.11ac 和 802.11ax 的最高数据率来自 [KHOR19]，但现在已有不少 802.11ax 的产品的最高数据率达到了更高的数值。目前正在研究的还有被称为极高吞吐量 EHT (Extremely High Throughput) 的 802.11be (Wi-Fi 7)，其最高数据率有望达到 30 Gbit/s，它的另一个特点是要降低延迟和抖动（迟延要降低到 5 ms 以下），这对实时游戏具有重要意义。802.11be 的标准可能在 2024 年完成。

2016 年的 802.11ah，工作频段在 900 MHz，最高数据率为 18 Mbit/s，这种无线局域网的功耗低、传输距离长（最长可达 1 km），很适合于物联网设备之间的通信。

无线局域网最初还使用过跳频扩频 FHSS (Frequency Hopping Spread Spectrum) 和红外技术 IR (InfraRed)，但现在已经很少使用了。

以上几种标准都使用共同的媒体接入控制协议，都可以用于有固定基础设施的或无固定基础设施的无线局域网。除 IEEE 的 802.11 委员会外，欧洲电信标准协会 ETSI (European Telecommunications Standards Institute) 的 RES10 工作组也为欧洲制定无线局域网的标准，他们把这种局域网取名为 HiperLAN。ETSI 和 IEEE 的标准是可以互操作的。

下面我们讨论 802.11 标准的 MAC 层。

9.1.3 802.11 局域网的 MAC 层协议¶

1. CSMA/CA 协议¶

虽然 CSMA/CD 协议已成功地应用于使用有线连接的局域网，但无线局域网能不能也使用 CSMA/CD 协议呢？下面我们从无线信道本身的特点出发来详细讨论这个问题。

“碰撞检测” 要求一个站点在发送本站数据的同时，还必须不间断地检测信道。一旦检测到碰撞，就立即停止发送。但由于无线信道的传输条件特殊，其信号强度的动态范围非常大，因此在 802.11 适配器上接收到的信号强度往往会远远小于发送信号的强度（信号强度可能相差百万倍）。因此无线局域网的适配器无法实现碰撞检测。

我们知道，无线电波能够向所有的方向传播，且其传播距离有限。当电磁波在传播过程中遇到障碍物时，其传播距离就会受到限制。如图 9-5 所示的例子就是无线局域网的隐蔽站问题。我们假定每个移动站的无线电信号传播范围都是以发送站为圆心的一个圆形面积。

17c59a453d50184183ecbb676f24d8f89eb74c96d10d6937f9dcd085bb252c4e.jpg

846d86878b2e00f009ce2edeb609416f45b7d898e8eca1bdbbd8c646b9a1678d.jpg

图 9-5 (a) 表示站点 A 和 C 都想和 B 通信（这里仅仅是讲解隐蔽站问题的原理，在通信的过程中省略了接入点 AP。可以把 B 看成是接入点 AP）。但 A 和 C 相距较远，彼此都检测不到对方发送的信号。当 A 和 C 检测到信道空闲时，就都向 B 发送数据，结果发生了碰撞，并且无法检测出这种碰撞。这就是隐蔽站问题 (hidden station problem)。所谓隐蔽站，就是它发送的信号检测不到，但却能产生碰撞。这里 C 是 A 的隐蔽站，A 也是 C 的隐蔽站。

当移动站之间有障碍物时也有可能出现上述问题。例如，图 9-5 (b) 的三个站点 A, B 和 C 彼此距离都差不多。从距离上看，彼此都应当能够检测到对方发送的信号。但 A 和 C 之间有高楼或高山，因此 A 和 C 都互相成为对方的隐蔽站。若 A 和 C 同时向 B 发送数据就会发生碰撞，使 B 无法正常接收。此时也无法检测出碰撞。

综上所述，在制定无线局域网的协议时，必须考虑以下特点：

我们知道，CSMA/CD 有两个要点。一是发送前先检测信道，信道忙就不发送。二是边发送边检测信道，一发现碰撞就立即停止发送，并执行退避算法进行重传。因此偶尔发生的碰撞并不会使局域网的运行效率降低很多。无线局域网显然可以使用 CSMA，但无法使用碰撞检测（由上述无线局域网特点 (1) 和 (3) 决定的），一旦开始发送数据，就一定把整个帧发送完毕；一旦发生碰撞，整个信道资源的浪费就比较严重。

为此，802.11 局域网使用 CSMA/CA 协议 \(^{①}\) 。CA 表示 Collision Avoidance，是碰撞避免的意思，或者说，协议的设计是要尽量减少碰撞发生的概率。这点和使用有线连接的以太网有很大的区别。以太网当然不希望发生碰撞，但并不怕发生碰撞，因为碰撞的影响并不大。

802.11 局域网在使用 CSMA/CA 的同时，还使用停止等待协议。这是因为无线信道的通信质量远不如有线信道的，因此无线站点每通过无线局域网发送完一帧后，要等到收到对方的确认帧后才能继续发送下一帧。这就是链路层确认。链路层确认也是解决碰撞后重传的手段。

我们在进一步讨论 CSMA/CA 协议之前，先要介绍 802.11 的 MAC 层。

802.11 标准设计了独特的 MAC 层（如图 9-6 所示）。它通过协调功能 (Coordination Function) 来确定在基本服务集 BSS 中的移动站，在什么时间能发送数据或接收数据。802.11 的 MAC 层在物理层的上面，它包括两个子层。

fed6fbeca44b34af133378ccae2f844dbffdb2d1ac88b0b812012b908e04d53b.jpg

(1) 分布协调功能 DCF (Distributed Coordination Function)。DCF 不采用任何中心控制，而是在每一个节点使用 CSMA 机制的分布式接入算法，让各个站通过争用信道来获取发送权。因此 DCF 向上提供争用服务。802.11 标准规定，所有的实现都必须有 DCF 功能。为此，定义了两个非常重要的时间间隔，即短帧间间隔 SIFS (Short Inter-Frame Spacing) 和分布协调功能帧间间隔 DIFS (DCF IFS)。关于这两个时间间隔后面还要讲到。802.11 标准还定义了其他几种时间间隔，这里从略。

(2) 点协调功能 PCF (Point Coordination Function)。PCF 是选项，是用接入点 AP 集中控制整个 BSS 内的活动，因此自组网络就没有 PCF 子层。PCF 使用集中控制的接入算法，用类似于探询的方法把发送数据权轮流交给各个站，从而避免了碰撞的产生。对于时间敏感的业务，如分组话音，就应使用提供无争用服务的点协调功能 PCF。

我们目前大量使用的无线局域网都是使用上述的分布协调功能 DCF。

CSMA/CA 协议比较复杂。IEEE 的 802.11-2007 标准文档共有 1232 页之多。这里介绍 CSMA/CA 协议的要点如下：

下面详细解释上述协议中的内容。

2. 时间间隔 DIFS 的重要性¶

在图 9-7 中，站点 A 要向站点 B 发送数据。A 监听信道。若信道在时间间隔 DIFS 内一直都是空闲的（理由下面就要讲到），A 就可以在 \(t_{0}\) 时间发送数据帧 DATA。B 收到后立即发回确认 ACK。B 开始发送确认的时刻，实际上必然略滞后于 B 收完 DATA 的时间，滞后的时间是 SIFS。这是因为 B 收到数据帧后，必须进行 CRC 检验。若检验无差错，再从接收状态转为发送状态，这些动作不可能在瞬间完成。SIFS 值在 802.11 标准中均有规定。因此，从 A 发送数据帧 DATA 开始，到收到确认 ACK 为止的这段时间 (DATA + SIFS + ACK)，必须不允许任何其他站发送数据，这样才不会发生碰撞。为此，802.11 标准规定了每个站必须同时使用以下的两个方法。

89178018eb6ebed5c9d1fe7247380aa18677bed6d4f8a258586558071182f344.jpg

第一个方法是用软件实现的虚拟载波监听（Virtual Carrier Sense）的机制。这就是让源站 A 把要占用信道的时间（即 DATA + SIFS + ACK），以微秒为单位，写入其数据帧 DATA 的首部（在后面的 9.1.4 节还要介绍首部的各字段）。所有处在站点 A 的广播范围内的各站，都能够收到这一信息，并创建自己的网络分配向量 NAV (Network Allocation Vector)。NAV 指出了信道忙的持续时间，意思是：“A 和 B 以外的站点都不能在这段时间发送数据”。

第二个方法是在物理层用硬件实现载波监听。每个站检查收到的信号强度是否超过一定的门限数值，用此判断是否有其他移动站在信道上发送数据。任何站要发送数据之前，必须监听信道。只要监听到信道忙，就不能发送数据。

从图 9-7 可以看出， \(t_{1}\) 至 \(t_{2}\) 这段时间 SIFS，信道是空闲的。为了保证在这小段空闲时间不让其他站点发送数据，802.11 标准定义了比 SIFS 更长的时间间隔 DIFS (DCF IFS)，并且规定，凡在空闲时间想发送数据的站点，必须等待时间 DIFS 后才能发送。这就保证了确认帧 ACK 得以优先发送。这个重要措施使得在这段时间 \((\text{DATA} + \text{SIFS} + \text{ACK})\) ，整个信道好像是 A 和 B 专用的，因为其他站点暂时都不能发送数据。

3. 争用信道的过程¶

现假定在站点 A 和 B 通信的过程中，站点 C 和 D 也要发送数据（如图 9-8 所示）。但 C 和 D 检测到信道忙，因此必须推迟接入 (defer access)，以免发生碰撞。很明显，如果有两个或更多的站，在等待信道进入空闲状态后，大家都经过规定的时间间隔 DIFS 再同时发送数据，那么必然产生碰撞。因此，协议 CSMA/CA 规定，所有推迟接入的站，都必须在争用期执行统一的退避算法开始公平地争用信道。

4a73bb1926fbdb8af1a6be5c197a129ebbb9ad203266b38d14b4fe018538847f.jpg

图 9-8 中的争用期也叫作争用窗口 CW (Contention Window)。争用窗口由许多时隙 (time slot) 组成。例如，争用窗口 CW = 15 表示窗口大小是 15 个时隙。时隙长度是这样确定的：在下一个时隙开始时，每个站点都能检测出在前一个时隙开始时信道是否忙（这样就可采取适当对策）。时隙的长短在不同 802.11 标准中可以有不同数值。例如，802.11g 规定一个时隙时间为 9 μs，SIFS = 10 μs，而 DIFS 应比 SIFS 的长度多两个时隙，因此 DIFS = 28 μs。

退避算法规定，站点在进入争用期时，应在 0 \~ CW 个时隙中随机生成一个退避时隙数，并设置退避计时器 (backoff timer)。当几个站同时争用信道时，计时器最先降为零的站，就首先接入媒体，发送数据帧。这时信道转为忙，而其他正在退避的站则冻结其计时器，保留计时器的数值不变，推迟到在下次争用信道时接着倒计时。这样的规定对所有的站是公平的。

例如，图 9-8 中的站点 C 的退避时隙数为 3，而站点 D 的退避时隙数为 9。当经过 3 个退避时隙后，站点 C 获得了发送权，立即发送数据帧，信道转为忙状态。站点 D 随即冻结其剩余的 6 个时隙，推迟到下一个争用信道时间的到来。如果此后没有其他站要发送数据，那么经过剩余的 6 个退避时隙，站点 D 就可以发送数据了。

请注意 “推迟接入” 和 “退避 (backoff)” 的区别。推迟接入发生在信道处于忙的状态，为的是等待争用期的到来，以便执行退避算法来争用信道。这时退避计时器处于冻结状态。而退避是争用期各站点执行的算法，退避计时器进行倒计时。这时信道是空闲的，并且总是出现在时间间隔 DIFS 的后面（如图 9-8 所示）。

802.11 标准并未规定争用窗口 CW 的初始值，但建议 CW 最小值可取为 15，最大值为 1023。

为了减少碰撞的机会，协议 CSMA/CA 规定，如果未收到确认帧（可能是发生碰撞，或数据帧传输出差错），则必须重传。但每重传一次，争用窗口的数值就近似加倍增大。

例如，假定选择初始争用窗口 \(CW = 2^{4} - 1 = 15\) ，那么首次争用信道时，随机退避时隙数应在 0～15 之间生成。在进行重传时，第 i 次重传的争用窗口 \(CW = 2^{4+i} - 1\) 。

第 1 次重传时，随机退避的时隙数应在 0\~31 之间生成。

第 2 次重传时，随机退避的时隙数应在 0\~63 之间生成。

第 3 次重传时，随机退避的时隙数应在 0\~127 之间生成。

第 4 次重传时，随机退避的时隙数应在 0\~511 之间生成。

第 5 次以及 5 次以上重传时，随机退避的时隙数应在 0\~1023 之间生成，争用窗口 CW

不再增大了。

采用上面这些措施，发生几个站同时发送数据的概率可以大大减小。

归纳以上的讨论可以得出如下结论：当站点想发送数据，并检测信道连续空闲时间超过 DIFS 时，即可立即发送数据，而不必经过争用期。

在以下几种情况下，发送数据必须经过争用期的公平竞争：

上述的 (3) 是为了防止一个站长期垄断发送权。若一站点要连续发送若干数据帧，则不管有无其他站争用信道，都必须进入争用期（如图 9-9 所示）。

eb40baa5943d90f02192b6c289bd93c64837e6540f73c3d523cb3685d1727a55.jpg

即使有了上述措施，碰撞仍有可能发生。例如，B 站正好在图 9-9 中 A 占用信道时要发送数据。B 检测到信道忙，于是推迟到争用信道时与 A 一起争用信道。但正巧 A 和 B 又生成了同样大小的随机退避时隙数。结果就发生了碰撞，A 和 B 都必须再重传。这就浪费了宝贵的信道资源。因此，要进一步减少碰撞的机会，还需要再采用一些措施。这就是下面要介绍的信道预约。

4. 对信道进行预约¶

为了更好地解决隐蔽站带来的碰撞问题，802.11 允许要发送数据的站对信道进行预约。我们假定在图 9-10 中的 A 站要和 B 站通信。显然，A 站与 B 站的通信都必须通过接入点 AP 的转发。在前面图 9-7 和图 9-8 中讲解原理时，我们都把接入点 AP 省略了。下面我们要画出 A 站和 AP 之间交换的信息，但为简单起见，图中省略了 AP 和 B 站之间交换的信息。

我们再假定，A 站或 B 站向接入点 AP 发送数据时，远处的 C 站接收不到这些信号，而 C 站向 AP 发送的信号也传播不到远处的 A 站或 B 站。

在 A 站向 AP 发送数据帧 DATA 之前，先发送一个很短的控制帧，叫作请求发送 RTS (Request To Send)，目的是告诉所有能够收到 RTS 帧的站：“我将要占用信道一段时间：[SIFS + CTS + SIFS + DATA + SIFS + ACK]”。这段时间写在控制帧 RTS 的首部中。A 站发送的 RTS 帧，B 站能够收到，但远处的 C 站收不到。

接入点 AP 若正确收到 RTS 帧，经过最短的时间间隔 SIFS 后，就向 A 站发送一个叫作允许发送 CTS (Clear To Send) 的控制帧，目的不仅是告诉 A 站：“你可以发送数据了”，而且也是告诉所有能够收到 CTS 帧的站：“A 站和我通信，要占用信道一段时间：[SIFS + DATA + SIFS + ACK]”。这段时间是写在控制帧 CTS 的首部中。AP 发送的 CTS 帧，A 站和 B 站以及 C 站都能够收到。

在随后 A 站发送的 DATA 帧的首部中，也写入了时间 [DATA + SIFS + ACK]。如果有的站没有收到 RTS 和 CTS 帧，那么收到 DATA 帧后，也能设置其 NAV。

以上措施就使得 A 站和接入点 AP（以及 A 站和 B 站）的通信过程中，发生碰撞的概

率大大降低，特别是减少了隐蔽站的干扰问题。

fdd67fff0f38755d3d9e7a40c791e31d3c85f22f838eedf53fc26c2d5ed0e39f.jpg

显然，增加使用 RTS 帧和 CTS 帧会使整个网络的通信效率有所下降，要多浪费信道的时间 [RTS + SIFS + CTS + SIFS]。但由于这两种控制帧都很短，其长度分别为 20 字节和 14 字节，与数据帧（最长可达 2346 字节）相比开销不算大。相反，若不使用这种控制帧，则一旦发生碰撞而导致数据帧重发，浪费的时间就更多了。

从图 9-10 可以看出，即使我们使用 RTS 和 CTS 对信道进行了预约，但碰撞也有可能发生。例如，有的站可能在时间 \(t_{1}\) 或 \(t_{2}\) 就发送了数据（这些站可能是没有收到 RTS 帧或 CTS 帧或 NAV），结果必定与 RTS 帧或 CTS 帧发生碰撞。A 站若收不到 CTS 帧，就不能发送数据帧，而必须重传 RTS 帧。A 站只有正确收到 CTS 帧后才能发送数据帧。但我们可以看出，在使用信道预约的情况下，即使发生了碰撞，信道资源的浪费是很小的。

信道预约不是强制性规定。各站可以自己决定使用或不使用信道预约。看来，只有当数据帧的长度超过某一数值时，使用 RTS 帧和 CTS 帧才比较有利。

因为无线信道的误码率比有线信道的高得多，所以，无线局域网的 MAC 帧长一般应当短些，以便在出错重传时减小开销。这样，有时就必须将太长的帧进行分片。

最后，我们要提一下关于无线局域网的数据发送速率问题。在第 2 章的 2.3.2 节的图 2-13 中，已经指出无线信道中的误码率与信噪比（信道状况）以及所选择的调制技术（包括数据率）有关。802.11 标准并没有对无线局域网数据率的自适应算法有具体的标准或规定。但生产无线局域网适配器的厂商，一般都使自己的产品能够自适应地改变数据率，以便更好地适应信道特性的变化。例如，可以采用这样的算法：如果一连发送两个数据帧但都没有收到确认，就认为信道的质量较差，这时就把数据率调慢一挡。反之，如果此后又能够连续收到 10 个数据帧的确认，那么就可以认为信道质量改善了，因而可以把数据率调快一挡。这与协议 TCP 中的拥塞控制的处理思路是相似的。

9.1.4 802.11 局域网的 MAC 帧¶

为了更好地了解 802.11 局域网的工作原理，我们应当进一步了解 802.11 局域网的 MAC 帧的结构。802.11 帧共有三种类型，即控制帧、数据帧和管理帧。通过图 9-11 所示的 802.11 局域网的数据帧和三种控制帧的主要字段，可以进一步了解 802.11 局域网的 MAC 帧的特点。

从图 9-11 (a) 可以看出，802.11 数据帧由以下三大部分组成：

0a5d9f976fff3b96c0f927ca4c099c061868e89ca1c14cda2f5c05b0063fa958.jpg

1. 关于 802.11 数据帧的地址¶

802.11 数据帧最特殊的地方就是有四个地址字段。这几个地址与帧控制字段中的 “去往 AP”（移动站发送到接入点）和 “来自 AP”（从接入点发往移动站）这两个子字段的数值有关。

地址 1 永远是接收地址（即直接接收数据帧的节点地址）。

地址 2 永远是发送地址（即实际发送数据帧的节点地址）。

地址 3 和地址 4 取决于数据帧中的 “来自 AP” 和 “去往 AP” 这两个字段的数值。

这里要再强调一下，上述地址都是 MAC 地址，即硬件地址（在数据链路层不可能使用 IP 地址），而 AP 的 MAC 地址就是在 9.1.1 节介绍的 BSSID。表 9-2 给出了 802.11 帧的地址字段最常用的两种情况（在有基础设施的网络中一般只使用前三种地址，很少使用仅在自组移动网络中使用的地址 4）。

表 9-2 802.11 帧的地址字段最常用的两种情况

去往 AP	来自 AP	地址 1	地址 2	地址 3	地址 4
0	1	接收地址 = 目的地址	发送地址 = AP 地址	源地址	——
1	0	接收地址 = AP 地址	发送地址 = 源地址	目的地址	——

现假定在一个基本服务集中的站点 A 向站点 B 发送数据帧。在站点 A 发往接入点 AP 的数据帧的帧控制字段中，“去往 AP = 1” 而 “来自 AP = 0”。

A→AP 的数据帧首部:

地址 1：接收地址（不是目的地址）是 AP 的地址 BSSID。

地址 2：发送地址，即源地址，也就是站点 A 的地址 MAC \(_{A}\) 。

地址 3：目的地址（不是接收地址）是站点 B 的地址 MAC \(_{B}\) 。

接入点 AP 收到数据帧后，转发给站点 B，但在数据帧的帧控制字段中，“去往 AP = 0” 而 “来自 AP = 1”。

AP→B 的数据帧首部:

地址 1：接收地址就是目的地址 \(MAC_{B}\) 。

地址 2：发送地址（不是源地址）是接入点 AP 的地址 BSSID。

地址 3：源地址（不是发送地址）是站点 A 的地址 MAC \(_{A}\) 。

下面讨论另一种稍复杂些的情况，即站点 A 向站点 B 发送数据帧（如图 9-12 所示）。现在 A 和 B 分别处在不同的两个子网 \(N_{1}\) 和 \(N_{2}\) 中，因此在网络层看，是地址为 \(IP_{A}\) 的站点 A，把 IP 数据报从子网 \(N_{1}\) 经过路由器 R 转发到子网 \(N_{2}\) 。在网络层看不见链路层的接入点 \(AP_{1}\) 和 \(AP_{2}\) 。IP 数据报必须装入链路层的帧才能在链路层发送。但链路层不认识 IP 地址，只认识 MAC 地址，即硬件地址。站点 A 使用协议 ARP 获得了默认路由器 R 的接口 1 的地址 \(MAC_{R-1}\) 。这样，站点 A 先把 802.11 数据帧发到接入点 \(AP_{1}\) ，然后 \(AP_{1}\) 把 802.11 帧转换为 802.3 帧，发送到路由器 R 的接口 1。站点 A 发送的 802.11 帧的帧控制字段中，“去往 AP = 1” 而 “来自 AP = 0”。

\(A \rightarrow AP_{1}\) 的 802.11 数据帧首部：

地址 1：接收地址（不是目的地址）是 \(AP_{1}\) 的地址 \(BSSID_{1}\) 。

地址 2：发送地址，即源地址，也就是站点 A 的地址 MAC \(_{A}\) 。

地址 3：目的地址（不是接收地址）是本子网中路由器 R 接口 1 的地址 MAC \(_{R-1}\) 。

ecb036252da5e88a501729e473520dcc190b43eee47d38df0cbf8774722876f8.jpg

当接入点 \(AP_{1}\) 收到 802.11 数据帧后，就转换成 802.3 帧（802.3 帧只有两个地址），其目的地址是 \(MAC_{R-1}\) ，而源地址是 \(MAC_{A}\) （而不是接入点 \(AP_{1}\) 的地址 \(BSSID_{1}\) ）。

路由器 R 收到 802.3 帧后，剥去首部和尾部，上交给网络层。网络层根据 IP 数据报首部中的目的地址 \(IP_{B}\) 查找转发表，知道应从接口 2 转发给地址为 \(IP_{B}\) 的设备。再使用协议 ARP，获得此设备的硬件地址是 \(MAC_{B}\) ，这个地址就是 802.3 帧的目的地址，路由器 R 接口 2 的地址 \(MAC_{R-2}\) 是这个 802.3 帧的源地址。

接入点 \(AP_{2}\) 收到 802.3 帧，将其转换为 802.11 帧，其帧控制字段中，“去往 AP = 0” 而 “来自 AP = 1”。

\(AP_{2}\rightarrow B\) 的 802.11 帧首部：

地址 1：接收地址（即目的地址）是站点 B 的地址 MAC \(_{B}\) 。

地址 2: 发送地址是 \(AP_{2}\) 的地址 \(BSSID_{2}\) 。

地址 3：源地址（不是发送地址）是路由器 R 接口 2 的地址 MAC \(_{R-2}\) 。

2. 序号控制字段、持续期字段和帧控制字段¶

下面再介绍 802.11 数据帧中其他的一些字段。

协议版本字段现在是 0。

类型字段和子类型字段用来区分帧的功能。上面已经讲过，802.11 帧共有三种类型：控制帧、数据帧和管理帧，而每一种帧又分为若干种子类型。例如，控制帧有 RTS, CTS 和 ACK 等几种不同的子类型。控制帧的几种常用的帧格式如图 9-11 (b) 和 (c) 所示。

更多分片字段置为 1 时表明这个帧属于一个帧的多个分片之一。我们知道，无线信道的通信质量是较差的。因此无线局域网的数据帧不宜太长。当帧长为 n 而误比特率 \(p = 10^{-4}\) 时，正确收到这个帧的概率 \(P = (1 - p)^{n}\) 。若 n = 12144 bit（相当于 1518 字节长的以太网帧），则算出这时 P = 0.2969，即正确收到这样的帧的概率还不到 30%。因此，为了提高传输效率，在信道质量较差时，需要把一个较长的帧划分为许多较短的分片。这时可以在一次使用 RTS 和 CTS 帧预约信道后连续发送这些分片。当然这仍然要使用停止等待协议，即发送一个分片，等收到确认后再发送下一个分片，不过后面的分片都不需要用 RTS 和 CTS 帧重新预约信道（如图 9-13 所示）。

db4560e204c4cac13339815a160add4aaae6755e1025295d1ceeeea4fa237dc8.jpg

功率管理字段只有 1 位，用来指示移动站的功率管理模式。我们知道，移动站的功率是其非常宝贵的资源。移动站在活跃状态时（即发送或接收信息）需要消耗功率，而在关机状态虽然不消耗功率，但却可能漏掉重要信息的接收。因此我们需要有第三种状态，这就是待机状态，或省电状态。这时移动站不进行任何实质性操作，屏幕也处于断电状态，但并未断开与 AP 的关联，因此这种状态非常省电。若一个移动站在发送给接入点 AP 的 MAC 帧中的功率管理字段置为 0，就表示这个移动站是处于活跃状态。但若把功率管理字段置为 1，则表示在成功发送完这一帧后，即进入待机状态。由于接入点 AP 总是处在活跃状态，因此 AP 发送的 MAC 帧的功率管理字段总是置为 0。

接入点 AP 保存有处在待机状态的移动站的名单。所有要发送给待机状态的移动站的帧，AP 都暂时不发送，而是保存在自己的缓存中。由于 AP 要周期性地向周围的移动站发送信标帧（通常是每隔 100 ms 发送一次），因此每个要转为待机状态的移动站都必须设置一个计时器，为的是在 AP 即将发送信标帧时，把处在待机状态的移动站唤醒，以便接收 AP 发来的信标帧。唤醒时间很短，仅 0.25 ms。AP 发送的信标帧中有帧被缓存在 AP 中的节点列表。若移动站从收到的信标帧中发现有发给自己的帧，就向 AP 发送请求把缓存的帧发过来。反之，若发现没有发给自己的帧，就再返回到待机状态。这样，若移动站既不发送也不接收数据帧，就可以有 99% 的时间处在待机状态，因而大大地减少了电池功率的消耗。

WEP 字段占 1 位。若 \(\mathrm{WEP} = 1\) ，就表明对 MAC 帧的帧主体字段采用了加密算法。我们已经在 9.1.1 节指出，WEP 加密算法有安全漏洞。因此，IEEE802.11i 就努力解决无线局域网的安全问题。2002 年 Wi-Fi 联盟制定了符合 802.11i 功能的加密方式 WPA。2004 年制定的 WPA2 增加了支持 AES 加密算法，并完全符合 IEEE802.11i-2004 的安全功能。现在的 Wi-Fi 产品几乎都支持 WPA2。但在 MAC 帧首部的帧控制字段中，WEP 字段的名称仍继续使用（已发现有的文献把 WEP 字段改为被保护帧 (Protected Frame) 字段，但字段的作用不变）。WPA2 的加密算法相当复杂 [KURO17]，限于篇幅，这里从略。

9.2 无线个人区域网 WPAN¶

无线个人区域网 WPAN (Wireless Personal Area Network) 就是在个人工作的地方把属于个人使用的电子设备（如便携式电脑、平板电脑、便携式打印机以及蜂窝电话等）用无线技术连接起来自组网络，不需要使用接入点 AP，整个网络的范围约为 10 m。WPAN 可以是一个人使用，也可以是若干人共同使用（例如，一个外科手术小组的几位医生把几米范围内使用的一些电子设备组成一个无线个人区域网）。这些电子设备可以很方便地进行通信，就像用普通电缆连接一样。请注意，无线个人区域网 WPAN 和个人区域网 PAN (Personal Area Network) 并不完全等同，因为 PAN 不一定都是使用无线连接的。

WPAN 和无线局域网 WLAN 并不一样。WPAN 是以个人为中心来使用的无线个人区域网，它实际上就是一个低功率、小范围、低速率和低价格的电缆替代技术。

WPAN 的 IEEE 标准起初都由 IEEE 的 802.15 工作组制定，这个标准也包括 MAC 层和物理层这两层的标准 [W-IEEE802.15]。后来也有其他组织参加了标准的制定。WPAN 都工作在 2.4 GHz 的 ISM 频段。顺便指出，欧洲的 ETSI 标准则把无线个人区域网取名为 HiperPAN。

1. 蓝牙系统¶

最早使用的 WPAN 是 1994 年爱立信公司推出的蓝牙 (Bluetooth) 系统。IEEE 的 802.15 工作组曾经把蓝牙技术标准化为 IEEE 802.15.1，但此标准现已不再继续使用。目前蓝牙技术由蓝牙技术联盟负责维护和更新其技术标准、认证制造厂商，并授权使用蓝牙技术和蓝牙标志 \(^{①}\) ，但蓝牙技术联盟并不负责蓝牙设备的设计、生产和出售 [W-BLUE]。

第一代蓝牙的数据率仅为 720 kbit/s，通信范围在 10 m 左右。蓝牙版本更新很快，到 2010 年已经是蓝牙 4.0 了。这个版本增加了低耗能蓝牙 BLE (Bluetooth Low Energy)。BLE 适用于数据量很小的节点，但电池可以连续工作 4～5 年（对比一下现在的智能手机可能每天都需要充电），传送距离增大到 30 m，数据率可达 1 Mbit/s。这大大推动了低耗能蓝牙节点在物联网中的使用。蓝牙 4.0 的传统蓝牙 (classic Bluetooth) 的数据率已提高到 3 Mbit/s，传输距离可达 100 m。2016 年发布的第五代蓝牙 5.0 的数据率上限达 24 Mbit/s，有效传输距离最高可达 300 m。目前最新的版本是 2020 年发布的蓝牙 5.2。

蓝牙使用 TDM 方式和跳频扩频 FHSS 技术，组成不使用接入点 AP 的皮可网 (piconet)。piconet 的意思就是 “微微网”，因为前缀 pico - 是微微 \((10^{-12})\) ，表示这种无线网络的覆盖面积非常小。每一个皮可网有一个主设备 (Master) 和最多 7 个工作的从设备 (Slave)。通过共享主设备或从设备，可以把多个皮可网链接起来，形成一个范围更大的扩散网 (scatternet)。这种主从工作方式的个人区域网实现起来价格就会比较便宜。

图 9-14 给出了蓝牙系统中的皮可网和扩散网的概念。图中标有 M 和 S 的小圆圈分别表示主设备和从设备，而标有 P 的小圆圈表示不工作的搁置的 (parked) 设备。一个皮可网最多可以有 255 个搁置的设备。

bcba85d04b0db71fb1b49199292330029d0a860e25241db47b558007c4f93eb6.jpg

蓝牙技术联盟的成员已超过三万，分布在电信、计算机以及消费性电子产品等领域。蓝牙技术现广泛用于计算机与外设（鼠标、键盘、耳机、打印机等）的连接，家居自动化（如室内照明、温度、家用电器的控制等），医疗和保健（如血糖、血氧、心率的监测）以及汽车上的各种蓝牙设备的连接。

为了适应不同用户的需求，WPAN 还定义了另外两种低速 WPAN 和高速 WPAN（下面介绍）。

2. 低速 WPAN¶

低速 WPAN 主要用于工业监控组网、办公自动化与控制等领域，其速率是 2 \~ 250 kbit/s。低速 WPAN 的标准是 IEEE 802.15.4。最近新修订的标准是 IEEE 802.15.4—2006。在低速 WPAN 中最重要的就是 ZigBee。ZigBee 名字来源于蜂群使用的赖以生存和发展的通信方式。蜜蜂通过跳 Z 形（即 ZigZag）的舞蹈，来通知其伙伴所发现的新食物源的位置、距离和方向等信息，因此就把 ZigBee 作为新一代无线通信技术的名称。ZigBee 技术主要用于各种电子设备（固定的、便携的或移动的）之间的无线通信，其主要特点是通信距离短（10～80 m），传输数据速率低，并且成本低廉。

ZigBee 的另一个特点是功耗非常低。在工作时，信号的收发时间很短；而在非工作时，ZigBee 节点处于休眠状态（处于这种状态的时间一般都远远大于工作时间）。这就使得 ZigBee 节点非常省电，其节点的电池工作时间可以长达 6 个月到 2 年左右。对于某些工作时间和总时间（工作时间 + 休眠时间）之比小于 1% 的情况，电池的寿命甚至可以超过 10 年。

ZigBee 网络容量大。一个 ZigBee 的网络最多包括有 255 个节点，其中一个是主设备 (Master)，其余则是从设备 (Slave)。若是通过网络协调器 (Network Coordinator)，整个网络最多可以支持超过 64000 个节点。

ZigBee 标准是在 IEEE 802.15.4 标准基础上发展而来的。因此，所有 ZigBee 产品也是 802.15.4 产品。虽然人们常常把 ZigBee 和 802.15.4 作为同义词，但它们之间是有区别的。图 9-15 是 ZigBee 的协议栈。可以看出，IEEE 802.15.4 只是定义了 ZigBee 协议栈的最低的两层（物理层和 MAC 层），而上面的两层（网络层和应用层）则是由 ZigBee 联盟 \(^{①}\) 定义的 [W-ZigBee]。在一些文献中可以见到 “ZigBee/802.15.4” 的写法，这就表示 ZigBee 标准是由两个不同的组织制定的。

dfdf0adab490083fc293a9a02062617f7d083ef64913ea69032c340503a5ecf6.jpg

IEEE 802.15.4 的物理层定义了表 9-3 所示的三个频段（都是免费开放的）。

表 9-3 IEEE 802.15.4 物理层使用的三个频段

频段	数据率	信道数
2.4 GHz(全球)	250 kbit/s	16
915 MHz(美国)	40 kbit/s	10
868 MHz(欧洲)	20 kbit/s	1

在 MAC 层，主要沿用 802.11 无线局域网标准的 CSMA/CA 协议。这就是在传输之前会先检查信道是否空闲，若信道空闲，则开始进行数据传输；若没有收到确认，则执行退避算法重传。

在网络层，ZigBee 可采用星形和网状拓扑，或两者的组合（如图 9-16 所示）。一个 ZigBee 网络最多可以有 255 个节点。ZigBee 的节点按功能的强弱可划分为两大类，即全功能设备 FFD (Full-Function Device) 和精简功能设备 RFD (Reduced-Function Device)。RFD 节点是 ZigBee 网络中数量最多的端设备（如图 9-16 中的 9 个黑色小圆点），它的电路简单，存储容量较小，因而成本较低。FFD 节点具备控制器 (Controller) 的功能，能够提供数据交换，是 ZigBee 网络中的路由器。RFD 节点只能与处在该星形网中心的 FFD 节点交换数据。在一个 ZigBee 网络中有一个 FFD 充当该网络的协调器 (coordinator)。协调器负责维护整个 ZigBee 网络的节点信息，同时还可以与其他 ZigBee 网络的协调器交换数据。通过各网络协调器的相互通信，可以得到覆盖更大范围、超过 65000 个节点的 ZigBee 网络。

401c58d419b509a18000ed3ff13723624b1807fcaef0f1bba97545e680d084bd.jpg

3. 高速 WPAN¶

高速 WPAN 的标准是 IEEE802.15.3，是专为在便携式多媒体装置之间传送数据而制定的。这个标准支持 \(11\sim 55\) Mbit/s 的数据率。这在个人使用的数码设备日益增多的情况下特别方便。例如，使用高速 WPAN 可以不用连接线就能把计算机和在同一间屋子里的打印机、扫描仪、外接硬盘，以及各种消费电子设备①连接起来。别人使用数码摄像机拍摄的视频节目，可以不用连接线就能复制到你的数码摄像机的存储卡上。在会议厅中的便携式计算机可以不用连接线就能通过投影机把制作好的幻灯片投影到大屏幕上。IEEE802.15.3a 工作组还提出了更高数据率的物理层标准的超高速 WPAN。这种网络使用超宽带 UWB (Ultra-Wide Band) 技术。根据第 2 章所介绍的香农公式，我们知道信道的极限传输速率与信道的带宽成正比。因此，超宽带技术工作在 \(3.1\sim 10.6\mathrm{GHz}\) 微波频段就是为了得到非常高的信道带宽。现在的超宽带信号的带宽，应超过信号中心频率的 \(25\%\) 以上，或者信号的绝对带宽超过 \(500\mathrm{MHz}\) 。UWB 规定为：超宽带技术使用了瞬间高速脉冲，因此信号的频带就很宽，就是指可支持 \(100\sim 400\) Mbit/s 的数据率，可用于小范围内高速传送图像或 DVD 质量的多媒体视频文件。

9.3 蜂窝移动通信网¶

9.3.1 蜂窝无线通信技术的发展简介¶

1. 蜂窝移动通信系统问世¶

移动通信的种类很多，如蜂窝移动通信、卫星移动通信、集群移动通信、无绳电话通信等，但目前使用最多的是蜂窝移动通信，它又称为小区制移动通信。

蜂窝无线通信网发展非常迅速，其信号的覆盖面已远远超过 Wi-Fi 无线局域网的覆盖面。蜂窝无线通信最初只是用来打电话，这和本书讨论的计算机网络并无关联。但随着技术的发展，原来仅用来进行电话通信的手机，已经发展成为接入到互联网最主要的用户设备。手机之间互相传送的数据（其中大量是视频、音频数据）已构成当今互联网上流量的主要成分。现在若要在移动的环境下接入到互联网已经离不开蜂窝无线通信网了。

蜂窝无线通信技术相当复杂，要深入了解其工作原理，需要学习另外的课程。因此本节的重点仅限于介绍两种网络（蜂窝移动通信网和互联网）怎样相互连接。为此，对蜂窝移动通信网必须有最低限度的入门介绍。初学者往往不熟悉大量的英文缩写词（但这些都是在技术文献中普遍使用的）。在遇到生疏的缩写词时，最好的办法就是反复多看几遍。

最早的第一代 (1G) 蜂窝移动通信系统于 1978 年底问世，它使用模拟技术和传统的电路交换及频分多址 FDMA 提供电话服务。这里的 G 表示 Generation（代），而不是 Giga（千兆，或吉）。1G 移动通信系统的手机相当笨重（俗称大哥大），且话音质量差，因此不久后就被第二代 (2G) 蜂窝移动通信系统取代了。

2. 2G 蜂窝移动通信系统¶

1990 年后开始了基于数字技术的第二代 (2G) 蜂窝移动通信，其代表性体制就是欧洲提出的 GSM 系统。虽然许多国家现在已经停止使用 2G 系统了，但为了更好地了解 3G 和 4G 体制，这里有必要非常简单地介绍一下 GSM 2G 蜂窝通信系统的重要组成构件（还有另外一种也属于 2G 蜂窝移动通信的 CDMA，这里从略）。

如图 9-17 所示，蜂窝移动通信的特点是把整个网络服务区划分成许多小区（cell，也就是 “蜂窝”），每个小区设置一个基站，负责与本小区各个移动站的联络和控制。小区也就是基站的覆盖区。移动站的发送或接收都必须经过基站完成，因此基站又称为收发基站。每个基站的发射功率既要能够覆盖本小区，又不能太大以致干扰了邻近小区的通信。小区的大小视基站天线高度、增益和信号传播条件以及该小区内的移动用户密度而定，从半径 20 m （移动用户很密集的地方）到 1\~25km 不等。采用小区的好处是可以在相隔一定距离的小区中重复使用相同的频率，这称为频率复用。图 9-17 画出了 7 个小区，每个小区的基站使用不同的频率。这样，只要相邻小区采用不同的频率，就可以组成由大量小区构成的蜂窝无线通信系统。实际的小区因受地形的限制，并非严格的六边形。之所以画成六边形的小区是为了更好地说明采用蜂窝技术怎样解决了同频干扰以及频率重复使用的问题。这样，用一个个相互拼接的六边形的小区，就可组成覆盖面积很大的蜂窝无线通信系统。

90426af06bda5e0b61e16790d25fbf38c49b297a64cb019500f453b6f5c6892b.jpg

GSM 系统虽然使用了数字技术，但仍然使用传统的电路交换提供基本的话音通信服务。移动用户到基站之间的空口（即无线空中接口）采用的多址方式是 FDMA/TDMA 的混合系统。这种混合系统先按频分复用方式，把可用频带（上行和下行各占用 25 MHz）划分为 125 个带宽为 200 kHz 的子频带。然后再把每个子频带进行时分复用，每个 TDM 帧划分为

8 个时隙，使每个通话的用户占用一个 TDM 帧中的一个特定时隙。在每个蜂窝内可以从 \(125 \times 8\) 个频道中合理地挑选出一些频道，就可以使相隔一定距离的蜂窝能够重复使用相同频率的频道。在移动通信系统中，“上行” 是指从移动站到基站，而 “下行” 是指从基站到移动站。

如图 9-17 所示，GSM 包括基站子系统和网络子系统（常称为核心网）。基站子系统包括几十个基站和一个基站控制器 BSC (Base Station Controller)。基站控制器 BSC 为本基站子系统中的几十个基站服务。当本基站系统中的移动用户和基站进行通信时，基站控制器 BSC 要负责为其分配无线信道，确定移动用户所在的小区，并当移动用户在本基站子系统内漫游时进行信道的切换。

核心网包括移动交换中心 MSC (Mobile Switching Center) 和网关移动交换中心 GMSC (Gateway Mobile Switching Center)。MSC 的重要任务是负责用户的授权和账单（即确定是否允许一个移动设备接入到这个蜂窝网络中），用户呼叫连接的建立和释放，以及当用户移动在不同的基站子系统之间漫游时的信道切换。通常一个移动交换中心 MSC 可以管理 5 个基站控制器 BSC，而移动通信运营商可以建立很多的 MSC，然后通过网关移动交换中心 GMSC，连接到公用电话网或其他移动通信网。GSM 的数据率仅为 9.6 kbit/s，要连接到互联网浏览网页是很不合适的。不过 GSM 可通过其信令系统提供字数不多的短信服务。

在图 9-17 中，我们省略了相当复杂的信令系统的构件。我们使用手机通话之前的拨号，就是靠信令系统来准确找到被叫用户的。整个蜂窝移动通信系统的管理和维护都要依靠复杂的信令系统。

3. 数据通信被引入移动通信系统¶

GSM 初期以提供话音为主，在中后期为了满足移动数据通信需求，引入通用分组无线服务 GPRS (General Packet Radio Service)（俗称 2.5G）和增强型数据速率 GSM 演进 EDGE (Enhanced Data rate for GSM Evolution)（俗称 2.75G）系统，除了在空口调制方式由高斯最小频移键控 GMSK (Gaussian Minimum Shift Keying) 提高到 8PSK 外，网元方面引入了分组控制单元 PCU (Packet Control Unit)，PCU 通常和 BSC 集成在一起，负责处理有关数据通信的业务。PCU 根据用户数据业务的突发性质，动态地分配空口资源给用户，提高了空口资源的利用率，提供的最大速率为 171.2 kbit/s（GPRS）和 384 kbit/s（EDGE）。

引入 GPRS 后的核心网由两个不同性质的域组成，即电路交换域和分组交换域（如图 9-18 所示）。电路交换域就是原来 GSM 的核心网部分，而分组交换域则包括服务 GPRS 支持节点 SGSN (Serving GPRS Support Node) 和网关 GPRS 支持节点 GGSN (Gateway GPRS Support Node)。电路交换域负责话音通信，而分组交换域负责数据通信。SGSN 把基站控制器发来的 IP 数据报发送到 GGSN，同时把 GGSN 发来的 IP 数据报转发到基站控制器。SGSN 还要和蜂窝话音核心网的移动交换中心 MSC 交互，以便完成用户的授权、通信的切换，以及维护移动节点的位置信息等功能。GGSN 具有网络接入控制功能，把多个 SGSN 连接起来后接入到互联网。因此 GGSN 又称为 GPRS 路由器，它选择哪些分组可进入 GPRS 网络，以保证 GPRS 网络的安全。

d470f39f2a5e584cf9e343a909528f9c5e81ef01599d71e402849edb7fc50db0.jpg

4. 3G 蜂窝移动通信系统¶

1996 年国际电联无线电通信部门 ITU-R 把第三代 (3G) 蜂窝移动通信的正式标准名称定为 IMT-2000，希望全球能够制定出一个统一的标准（但实际上未能统一）。名称中的 2000 表示：这个系统工作在 2000 MHz 频段，支持的数据率可达 2000 kbit/s（固定站）和 384 kbit/s（移动站），并预期在 2000 年左右得到商用。下面介绍 IMT-2000 中最广泛使用的一种标准。

1998 年全球在通信领域最有影响的 7 个组织，其中包括中国通信标准化协会 CCSA (China Communications Standards Association)，成立了第三代移动通信合作伙伴计划 3GPP (3rd Generation Partnership Project)，以便制定从 2G GSM 平滑过渡到 3G 的端到端标准。3GPP 制定的 3G 标准名称是通用移动通信系统 UMTS (Universal Mobile Telecommunications System)，发布在 3GPP R99 中。R99 (Release 99) 表示这是 3GPP 规范的 1999 年版本。但在 2000 年以后，版本的格式改变了，字母 R 后面的数字表示 3GPP 规范的版本顺序号。3GPP R99 版本对 UMTS 的要求是，下行和上行的数据率都要超过 384 kbit/s。

3G UMTS 引入了无线接入网的概念（如图 9-19 所示），其全名是通用移动通信系统陆地无线接入网 UTRAN (UMTS Terrestrial Radio Access Network)，它由多个无线网络系统组成。每个无线网络系统有一个无线网络控制器 RNC (Radio Network Controller) 和许多基站，但在 UMTS 中，基站的正式名称是节点 B (Node-B)，简写为 NB。UTRAN 中无线网络控制器 RNC 的作用和 GSM 网络中的基站控制器相似。RNC 一方面通过电路交换域的 MSC 连接到的蜂窝话音网络，另一方面通过分组交换域的 SGSN 和 GGSN 连接到分组交换的互联网。3G UMTS 把移动站称为用户设备 UE (User Equipment)。在用户设备 UE 和基站 NB 之间是无线链路，这点和 2G 的情况是相似的。

3G 中的核心网由 GSM 系统中 GPRS 核心网进行平滑演进（软件升级和部分硬件升级）。在实际运营中还采用融合设备实现，例如，SGSN 和 GGSN 设备同时支持 2G/3G 功能。从互联网无法看到 GGSN 以内 3G 节点的移动性，GGSN 把这些对 UMTS 的外部都隐藏了。

3G UMTS 与 2G 的 GSM 的主要区别集中在 UTRAN 侧，在空口使用直接序列宽带码分多址 DS-WCDMA (Direct Sequence Wideband CDMA)，或时分同步码分多址 TD-SCDMA (Time Division-Synchronous Code Division Multiple Access)。这样，每个移动用户使用的带宽比 GSM 的增大很多，因而能以更高的数据率享用多种移动宽带多媒体业务（浏览网页，传送高清图片和视频短片，即时视频通信，进行多方视频会议等）。3G UMTS 也不断提高数据率，例如，WCDMA 引入高速分组接入增强型版本 HSPA+ (High Speed Packet Access+) 来传输数据后，其下行数据率可达到 21 Mbit/s（5 MHz 带宽），大大超过了 3G 最初设定的指标。

4cacdf8918762ad6ee3e38e9c286a95b2347b87ce81662e50195df7d6b7425bb.jpg

我国现使用三种 3G 国际标准，即 3GPP 组织中由欧洲提出的宽带码分多址 WCDMA (Wideband CDMA)（UMTS 的标准，中国联通使用），3GPP 组织中由美国提出的 CDMA2000（中国电信使用）和 3GPP 组织中主要由中国提出的时分同步码分多址 TD-SCDMA (Time Division-Synchronous CDMA)（UMTS 标准，中国移动使用），其中 TD-SCDMA 和 WCDMA 使用相同的 3GPP 规范，仅在接入网空口部分有差异。3GPP 组织的 CDMA2000 系统的核心网及接入网与 TD-SCDMA/WCDMA 的都不同。

3G 蜂窝移动通信是以传输多媒体数据业务为主的通信系统，而且必须兼容 2G 的功能（即能够通电话和发送短信），这就是所谓的向后兼容。

5. 4G 蜂窝移动通信系统¶

ITU-R 于 2008 年把第四代 (4G) 移动通信的名称定为 IMT-Advanced (International Mobile Telecommunications-Advanced)，意思是高级国际移动通信。IMT-Advanced 的一个最重要的特点就是取消了电路交换，无论传送数据还是传送话音，全部使用分组交换技术，或称为全网 IP 化。IMT-Advanced 的目标峰值数据率是：固定的和低速移动通信时应达到 1 Gbit/s，在高速移动通信时（如在火车、汽车上）应达到 100 Mbit/s。不断提高数据率的动力来自客观的需求。智能手机的用户迫切需要利用手机上安装的即时通信应用软件，把他们用手机拍摄的视频短片或高清照片及时分享给自己的亲友，或用视频会议方式和亲友们进行视频交谈。这就要求移动通信系统把网络数据率再提高到新的水平。

ITU-R 提出的这个 4G 标准比 3G 的标准高出很多。在当时的技术条件下，各国的电信企业都很难实现这个 4G 标准。3GPP R8 版本发布的长期演进 LTE (Long-Term Evolution) 标准，在信道带宽为 20 MHz 时，其下行和上行数据率应分别达到 100 Mbit/s 和 50 Mbit/s。这虽然比 3G 快得多，但仍达不到 4G 的标准。为照顾许多商家的经济利益，经协商，ITU-R 同意运行 LTE 标准的商家在手机左上角显示 “4G” 的字样。但实际上 LTE 并不是真正的 4G。因此就有许多人把 LTE 俗称为 3.9G 或 3.95G，表示 LTE 已很接近 4G 了。

图 9-20 是 LTE 体系结构的最主要部分的简图。下面进行简单的讨论。

5a49cf4c4eb292fcd947138caa3f98dbc38d22226f364ddb87fb30c63df27ddc.jpg

LTE 的体系结构由三大部分组成，即用户设备 UE、演进的无线接入网 E-UTRAN (Evolved-UTRAN) 和演进的分组核心网 EPC (Evolved Packet Core)。从图 9-20 可看出，核心网 EPC 的用户层面和控制层面的划分非常清晰。图中 EPC 的上半部分是控制层面，下半部分是用户层面。信令的传输在图中用虚线表示，而用户数据的传输用实线表示。在移动通信领域经常提到的 “用户层面”，就是我们在第 4 章中介绍的 “数据层面”。

为了进一步提高数据率，LTE 采用了以下的一些方法。

我们知道 3G 的 UMTS 的空口使用的是 WCDMA。如果 LTE 继续使用 WCDMA，那么就很难再提高数据传输的速率。现在 LTE 无线接入网的下行信道（eNB→UE）与上行信道（UE→eNB）采用了不同的复用方式。例如，下行信道采用了频分复用与时分复用相结合的方式，称为正交频分多址 OFDMA。我们知道，在传统的频分复用 FDM 中的各频道必须相隔一定的保护频带，以免相互干扰。但正交频分复用 OFDM 技术采用了多个子载波并行传输的方法，利用各子载波之间的正交性，子信道的频谱可以相互重叠，但在解调时并不产生子载波间干扰。这就大大提高了频谱利用率。OFDM 使每个子信道的数据率降低，因而有效地减少了由多径效应带来的符号间干扰，降低了误比特率。由于每个用户同时采用多个子信道并行传输，因此仍然能够获得较高的数据率。因而现在 LTE 的空口使用的带宽是 20 MHz，比 3G 的 UMTS 空口带宽 5 MHz 提高了很多。LTE 的用户设备发送的帧长为 10 ms，每个帧划分为 20 个时隙。因此一个时隙为 0.5 ms。LTE 每个被激活的用户设备可以被分配到一个或多个信道频率中的一个或多个时隙。用户设备分配到的时隙数越多（不管是在同一频率或在不同频率），就可以获得越高的数据率。在用户设备之间重新分配时隙的频度可以是每毫秒进行一次。

LTE 采用了高阶调制 64QAM，也就是让 1 码元携带 6 bit 的信息量。LTE 还采用了多天线的多入多出 MIMO 技术，这些措施对提高数据率和信道频谱利用率起了重要作用。

演进的无线接入网 E-UTRAN 与 3G 的 UTRAN 有很大的区别。E-UTRAN 取消了无线网络控制器 RNC，并把基站称为演进的节点 B，简写为 eNB (evolved Node-B)。LTE 的基站 eNB 兼有 3G 中的基站 NB 和无线网络控制器 RNC 的功能，是 LTE 中功能最复杂的设备。在 E-UTRAN 中的基站 eNB，通过图 9-20 所示的 X2 接口，与相邻的一些基站相互连接，直接传输数据和信令（在 LTE 中，包括 3G 和 2G 在内，所有需要进行通信的实体之间，都有非常明确的接口规定，上述的 X2 接口仅是许多接口中的一个）。这样就便于用户设备漫游时的信号切换。E-UTRAN 采用这种减少节点层次的扁平结构，是为了简化接入网的结构和降低成本，同时也加快数据的传输。

基站 eNB 有三个主要构件。(1) 天线。(2) 无线模块：对发往空口的信号，或从空口接收的信号，进行调制或解调。(3) 数字模块：作为空口与核心网的接口，对经过此模块的所有信号进行处理。

在控制层面，基站 eNB 负责无线资源的管理，执行由 MME 发起的寻呼信息的调度和传输，并为 UE 发往服务网关 S-GW 的数据选择路由。

在数据层面中，基站 eNB 在用户设备 UE 与核心网之间传送 IP 数据报。

分组数据网络网关（简称为分组网关）P-GW (Packet Data Network GateWay) 是核心网通向互联网的网关路由器或边界路由器，由 GGSN 平滑演进升级而来，是核心网与 3GPP 或非 3GPP 的外部数据网的接口。在现实网络中，2G/3G 的 GGSN 和 4G 的 P-GW 是一个融合设备。P-GW 也是核心网对外的锚点 (Anchor point)。P-GW 负责给所有用户设备 UE 分配 IP 地址和确保服务质量 QoS 的实施。用户设备 UE 的数据报在基站 eNB 封装到 GTP-U 隧道中（后面还要讨论这个问题），通过全 IP 核心网 EPC，从 eNB 先到达 S-GW，再到达 P-GW。这种隧道方式还有保证服务质量 QoS 的作用。例如，LTE 网络可保证在 UE 到 P-GW 之间的话音分组时延不超过 100 ms，且话音分组的丢失率小于 1%。这就保证了在全 IP 网络传输时，话音通信的质量仍较好。在 LTE 的网络中不再保留电路交换的原因是，现在移动通信流量中的主流已是数据通信（如用手机浏览网页，阅读微信，利用微信进行音频或视频通信等）。为少量的手机电话通信业务而保留电路交换的构件，将使网络变得更加复杂，会大大增加网络的建设成本和运行费用。采用全 IP 网络是 LTE 网络结构中的一个重大变革。

服务网关 S-GW (Serving GateWay) 是无线接入网与核心网之间的网关路由器，由 SGSN 演进而来。在现实网络中，2G/3G 的 SGSN 和 4G 的 S-GW 是一个融合设备。S-GW 负责用户层面的数据分组的转发和路由选择，起到路由器的作用。S-GW 还负责 eNB 到 S-GW 以及 S-GW 到 P-GW 的隧道管理。S-GW 是数据层面中移动性的锚点。用户设备 UE 在通信过程中，可能会在 LTE 系统不同的 eNB 之间切换或漫游到 3GPP 的不同接入系统中（如 2G 的 GSM 或 3G 的 UMTS），如果这些 eNB 以及 2G/3G 的基站都与某一个 S-GW 连接，这时 UE 所关联的 S-GW 不变，数据流都从同一个 S-GW 流出，再转发到 P-GW。

SGW 和 PGW 可以在同一个物理节点或不同物理节点实现。

归属用户服务器 HSS (Home Subscriber Server) 是一个中心数据库，里面有网络运营商所保存的用户基本数据。

移动性管理实体 MME (Mobility Management Entity) 是一个信令实体，负责基站与核心网之间以及用户与核心网之间的所有信令交换。大的核心网需要有多个 MME 来处理大量的信令交换。当一个用户初次接入到 LTE 网络时，基站 eNB 就要与 MME 通信，以便 MME 和用户能够交换鉴别信息。MME 必须从 HSS 获得用户的有关信息。

在图 9-20 中还省略了一些构件，如策略与计费规则功能 PCRF (Policy and Charging Rules Function) 单元等，这里就不进行介绍了。

LTE 必须向后兼容 3G 和 2G。因此很多手机都标明具有 4G/3G/2G 功能。这表示如果 LTE 手机所在地还没有被 4G 网络覆盖，那么该手机还可使用原来 3G/2G 网络的功能。

最初 LTE 把电话通信业务转交给原先的 3G UMTS 或 2G GSM 的电路交换网络来处理，以确保电话通信的质量。这叫作电路交换回落 CSFB (Circuit Switched FallBack)，意思是再退回到 3G/2G 的电路交换的网络来处理电话通信业务。但这种处理方法是过渡性质的。在 2012 年，基于 IP 的 VoLTE (Voice over LTE) 问世了。VoLTE 也叫作高清电话业务，能够提供高质量的电话通信和视频电话，但 VoLTE 的运行要靠与 P-GW 相连的 IP 多媒体子系统 IMS (IP Multimedia Subsystem)。IMS 不属于 LTE，而是属于 IP 服务的范围，是 LTE 之外的另一个分组交换的网络系统。

9.3.2 LTE 网络与互联网的连接¶

下面讨论 LTE 网络怎样连接到互联网，这需要用到 LTE 协议栈的概念。

当用户设备 UE（如手机）开机后，就登记到 LTE 网络，以便使用网络资源来传送 IP 数据业务。在 LTE 网络内的数据路径由两大部分组成，即空口无线链路（UE→eNB）和核心网中的隧道（eNB→S-GW→P-GW）。关于 “隧道” 下面还要详细讲解。图 9-21 是 LTE 的协议栈（用户层面），上面说到的数据在隧道中的通信使用 GPRS 隧道协议 GTP (GPRS Tunneling Protocol)，而 GTP-U 最后的字母 U，表示所传送的是用户层面 (User plane) 的数据。LTE 还使用另一个控制层面的隧道协议 GTP-C 来传输有关的信令（限于篇幅，这部分内容从略）。当上下文意思很明确时，也可把 GTP-U 简写为 GTP。只要用户设备 UE 移动时不超过 P-GW 的覆盖范围，P-GW 分配给 UE 的 IP 地址就不改变。

4d4feda19644414987aec486c12eb3c27d2d28cda8b14007c53ab8462ea6e5ed.jpg

当 UE 登记完成后，如果在一段时间（例如，10～30 秒）没有数据业务，为了节约宝贵的无线频谱资源，UE 和 eNB 之间的空口链路会迅速释放，eNB 和 S-GW 之间的 GTP-U 隧道也会接着释放，从而使 UE 空口进入空闲状态。但是，S-GW 与 P-GW 之间的 GTP-U 隧道以及 UE 的 IP 地址都仍保持着。P-GW 认为该 IP 地址目前暂时归这个 UE 使用，并保留 UE 有关的信息。

当 UE 处于空口空闲状态时，有两种不同情况，即 UE 有 IP 分组发往互联网，或互联网有 IP 分组发往 UE。下面分别进行讨论（关于 UE 之间的打电话呼叫过程不在此讨论）。

(1) 假定 UE 要访问互联网中的百度网站 BD。

首先，UE 应向所在小区的基站 eNB 发送连接请求。当 eNB 收到连接请求后，就要建立空口链路和 \(eNB \rightarrow S-GW\) 之间的 GTP-U 隧道。请注意，S-GW→P-GW 之间原有的 GTP-U 隧道仍存在着。然后 UE 就发送 IP 分组，从 IP 层先传送到下面的第 2 层（现在 L2 具有三个子层）。

L2 的最上层是分组数据汇聚协议 PDCP (Packet Data Convergence Protocol) 子层。PDCP 子层的主要作用是支持 IP 分组在无线链路更加有效的传输，包括对 IP 首部进行压缩 / 解压缩。当 UE 发送一连串的 IP 分组时，每个 IP 分组都有 20 字节的 IP 首部。这些首部中的大部分字段是重复的。若采用适当的压缩算法对首部进行压缩，就可在传输时节省大量的无线信道资源。基站 eNB 的 PDCP 子层收到已压缩首部的 IP 分组后，就进行解压缩。

下一个子层是无线链路控制 RLC (Radio Link Control) 子层。RLC 子层可提供三种不同可靠性等级的运行方式。例如，对于确认方式 AM (Acknowledged Mode)，在发送数据时，对 PDCP 子层传下来的 PDCP 协议数据单元进行分段或拼接，使其长度适合无线信道的传输。在接收数据时，则进行协议数据单元的重组，再上传到 PDCP 子层。RLC 子层还具有分组重新排序、重复数据检测以及使用差错检测协议 ARQ 进行数据重传的功能。

L2 最下面的是媒体接入控制 MAC 子层，它在 RLC 子层的逻辑信道和下面物理层的传输信道之间，完成复用和分用的功能。在无线信道质量较差的环境下，MAC 子层采用混合自动重传请求 HARQ (Hybrid ARQ) 协议，可以有效地减少重传次数 \(^{①}\) 。此外，MAC 子层还按照 eNB 调度程序的安排，把无线资源动态分配给 UE，从而保证了服务质量 QoS。

在发送时，物理层对 MAC 子层传送来的数据进行编码和调制，把比特插入到每一帧中适当的时隙中，发送出去。在接收时，物理层要进行解调和解码，把收到的比特上传给 MAC 子层。物理层还采用一种自适应调制编码 AMC (Adaptive Modulation and Coding) 技术。基站 eNB 根据用户终端反馈的信道状况，动态地调整物理层采用的调制方式（QPSK 或 16QAM 或 64QAM）和编码速率。当无线信道质量较差时，物理信道的传输速率可能会远小于其峰值速率，以保证无线链路的传输质量。

在图 9-21 中，UE 发送的 IP 分组①的目的地址是 BD 的 IP 地址，记为 \(IP_{D} = BD\) ；IP 分组①的源地址是 UE 的 IP 地址，记为 \(IP_{S} = UE\) （后面也都用这样的简单记法）。

当基站 eNB 的 PDCP 把收到的数据解封后，要用协议 GTP-U 进行封装，并把一个 GTP 隧道端点标识符 TEID (Tunnel Endpoint Identifier) 写入到 GTP 首部中，如图中所示的 TEID \(_{1}\) 。

这时，UE 发送的 IP 分组已经被封装在一个新的 IP 分组②里面，在隧道中传输（eNB→S-GW）。IP 分组②的目的地址 \(IP_{D}=S-GW\) ，源地址 \(IP_{S}=eNB\) 。

S-GW 收到 IP 分组后，用同样的方法解封，并再次封装成在 GTP-U 隧道中传送的另一个新的 IP 分组③（S-GW→P-GW），把另一个 GTP 隧道端点标识符 TEID₂ 写入 GTP 首部。IP 分组③的目的地址 IP_D = P-GW，源地址 IP_S = S-GW。

我们知道，eNB 和 S-GW 之间以及在 S-GW 和 P-GW 之间，都会有很多 IP 数据报封装在各自的 GTP 隧道中传输。因此，为了标识不同的隧道，对应每一个 UE 发往某个目的地址的隧道，必须分配一个 GTP 隧道端点标识符 TEID。这也就是说，给每一个 UE 分配一个不同的隧道。接着，这个 UE 发往同一目的地址的所有 IP 数据报，都封装在这个隧道中传输。对不同的 UE 发送的 IP 数据报，会分配到不同的 GTP 隧道端点标识符 TEID，因而在各自不同的隧道中传送。

最后，P-GW 把从 GTP-U 隧道收到的 IP 分组解封，得到 UE 发送的 IP 分组，就转发到互联网的百度网站。

为什么 LTE 要使用协议 GTP 把 UE 的 IP 分组再封装到 GTP 隧道中传输呢？这是因为 LTE 蜂窝移动通信系统中，用户设备 UE 所关联的基站 eNB，在 UE 漫游时会经常改变。这就是说，同一个 UE 在不同时间可能使用不同的 eNB 或不同的 S-GW。这就使得核心网分组交换域中的 P-GW/GGSN 和 S-GW/SGSN，无法根据 UE 的 IP 地址，用传统的路由选择协议，把 IP 分组转发到 UE。但我们知道，在 LTE 网络中，所有的 eNB，S-GW 和 P-GW 的地理位置都是固定不变的，因而可以让核心网 EPC 只负责核心网内部的路由选择。由于采用了 GTP 隧道方式，UE 发送到互联网的 IP 分组，核心网将其封装为新的 IP 分组，在隧道中传送到 P-GW。以后再由 P-GW 转发给互联网中的其他路由器。同理，从互联网发送给 UE 的 IP 分组，一律先转发到 P-GW，由 P-GW 负责确定从哪个隧道转发到 S-GW 和 eNB，最后再从 eNB 转发到目的 UE。实际上，GTP 隧道早在 2G 的 GSM 引入 GPRS 时就已经使用了。我们为了节省篇幅，就只在讨论 LTE 时才进行介绍。

不难看出，从一个 UE 发送到百度服务器的往返 IP 分组，共通过 4 段隧道，两个上行隧道，两个下行隧道。一共要在 GTP 首部中使用 4 个不同的 GTP 隧道端点标识符 TEID。

(2) 百度服务器向用户设备 UE 发送数据。

百度服务器并不知道 UE 的空口状态，而只知道 UE 的 IP 地址。百度服务器以 UE 的 IP 地址为目的地址，构成 IP 分组发送出去。互联网中的路由器根据 IP 分组的目的地址，能够找到 UE 所驻留的 P-GW（因为 UE 的 IP 地址是 P-GW 分配的，因此互联网中的路由器可以根据 UE 的 IP 地址找到 P-GW）。

P-GW 通过 UE 的 IP 地址就能通过对应的 GTP-U 隧道，把 IP 分组封装为 GTP-U 分组，在隧道中转发给 S-GW。再往后就有两种情况：

- S-GW 和 eNB 之间的 GTP-U 隧道存在。

这时，S-GW 把 GTP-U 分组通过隧道发送给 eNB。eNB 把 GTP-U 分组解封，在空口链路上采用 PDCP/RLC/MAC/PHY 层封装，把数据发送给 UE。

- SGW 和 eNB 之间的 GTP-U 隧道不存在。

现在 UE 处于空口空闲状态。这种情况要复杂些，因为 LTE 中的所有基站 eNB 都不知道 UE 在什么地方。因此，S-GW 只好先把收到的 IP 分组暂时缓存，并触发移动性管理实体 MME 进行寻呼 UE（有时称为唤醒 UE）。那么，MME 怎样才能寻呼到 UE 呢？

MME 可以在整个的 LTE 网络中广播寻呼 UE，但这样付出的代价太大。网络运营商在建造 LTE 网络时，就把整个覆盖范围划分为很多的跟踪区 TA (Tracking Area)，网络运营商赋予每个 TA 一个跟踪区标识 TAI (Tracking Area Identity)，作为 TA 在全球的唯一标识（这里包括国家代码、网络运营商代码以及 TA 代码）。跟踪区 TA 是 LTE 系统中位置更新和寻呼的基本单位。一个跟踪区 TA 可以覆盖多个小区。当处于待机状态的 UE 必须收听邻近 eNB 的广播，以便知道自己位于哪个 TA 中。UE 必须周期性向核心网的 MME 报告自己的跟踪区标识 TAI，以便 MME 能够寻呼到自己。为了避免 UE 在 TA 区域间频繁切换时造成核心网信令负荷过重，MME 就把一组（1～16 个）TA 写入一个跟踪区列表 TAL (Tracking Area List)，发送给 UE。当 UE 在这个 TAL 范围内跨 TA 漫游时，就不必向 MME 发送 TA 更新报文。如果这时 MME 需要寻呼 UE，只需在一个 TAL 的小范围内进行寻呼。图 9-22 说明了 UE 的跟踪区列表 TAL 更新的过程。我们看到，不同的 TA 可以包含不同数量的小区。例如，TA \(_{1}\) 只包含一个小区，但 TA \(_{4}\) 则包含 5 个小区。假定最初 UE 在位置①，属于跟踪区 TA \(_{1}\) 。UE 把这个位置信息报告给 MME，然后 MME 向 UE 发送一个跟踪区列表 TAL \(_{1}\) 。图 9-22 指出 TAL \(_{1}\) 包含 TA \(_{1}\) ，TA \(_{2}\) 和 TA \(_{3}\) 共三个跟踪区。当 UE 漫游到位置②和③时，其位置仍在跟踪区列表 TAL \(_{1}\) 中，因此 UE 不向 MME 发送 TA 更新报文。但当 UE 漫游到位置④时，发现新到达的 TA \(_{4}\) 不在自己的跟踪区列表 TAL \(_{1}\) 中，因此就向 MME 发送 TA 更新报文。MME 接着就把更新的 TAL \(_{2}\) 发送给 UE。这时只要 UE 在 TAL \(_{2}\) 内漫游（即在 TA \(_{3}\) 和 TA \(_{4}\) 的范围中），就可以不向 MME 发送 TA 更新报文，这样就减小了对核心网的信令压力。请注意，一个跟踪区 TA 可以属于多个跟踪区列表 TAL，例如，TA \(_{3}\) 既在 TAL \(_{1}\) 中，也在 TAL \(_{2}\) 中。

07bcca8dd90e865a48abf893000dd3f1673bc17b82335bb757c77b0091831a8a.jpg

因此，MME 对 UE 进行寻呼时，不必在整个 LTE 网络范围内广播，而只需向 UE 所在的跟踪区列表 TAL 内数量不太多的基站 eNB 发送寻呼报文。当某个基站 eNB 寻呼到 UE 后，UE 就在小区响应寻呼，触发 eNB 建立与 S-GW 之间的 GTP-U 隧道。之后，S-GW 把刚才缓存的 IP 分组转发给 eNB，再转发给 UE。

由于分组交换流量的突发性，同时为了节省无线空口资源，UE 经常会处于空闲状态，因此可能会发生频繁的寻呼。

当用户设备 UE 在空口链路已建立的情况下进行漫游时，UE 就要在漫游中不断测量小区导频信号强度，并将测量结果上报给基站 eNB。若 eNB 发现有更合适的小区，会触发 UE 进行切换，并在新小区建立空口链路和释放旧小区的空口链路，同时也把 eNB 和 S-GW 之间的 GTP-U 隧道从旧小区切换到新小区。由于 S-GW 覆盖范围很大，通常 S-GW 和 P-GW 之间的 GTP-U 隧道并不会重新建立。在切换过程中，数据通信不会中断。

最后还需要指出，前面所讨论的，仅仅是用户层面中数据传送的过程。在控制层面各节点之间还有非常重要的信令的传送，但这需要使用不同的协议栈。在 eNB 和 MME 之间，在 MME 和 HSS 之间，以及在两个 eNB 之间的信令传送，还要用到运输层的第三个协议，即流控制传输协议 SCTP (Stream Control Transmission Protocol)。协议 SCTP 结合了 UDP 和 TCP 的优点，是面向报文的可靠传输协议 [FORO10] [RFC 4960，建议标准]。但我们没有篇幅在此进行介绍了。

关于 LTE 的简单介绍就到此为止。

在 4G 无线网络技术中，还有一个 IEEE 802.16 标准，也就是后来的 WiMAX 标准。WiMAX 是 Worldwide Interoperability for Microwave Access 的缩写（意思是 “全球微波接入的互操作性”，缩写中的 AX 表示 Access）。但在流行了若干年后，现在市场上已经很难见到这种 4G 网络了。因此本书的这一版就取消有关 WiMAX 的介绍。

2011 年 3GPP 的 R10（版本 10）制定的 LTE-Advanced，简称为 LTE-A，达到了 ITU-R 制定的 4G 标准。据 2016 年 6 月的统计，全球投入商用的 LTE-A 网络已超过 100 个，分布在 49 个国家和地区。2015 年 3GPP 的 R13 制定了 LTE-A Pro，吞吐量超过了 3 Gbit/s，俗称 4.5G，表示已经超过 4G 的水平了。

从 2017 年第 4 季度开始，3GPP 又陆续发布 R15/16 等第 5 代蜂窝移动通信系统 5G 标准的版本（以后还会发布后续的 R17）。这些都是今后的热门技术，对此有兴趣的读者可多加关注。

9.4 移动 IP¶

9.4.1 移动 IP 的基本概念¶

我们知道，手机的一个基本功能是能够边移动边进行通信。但计算机则不同。在计算机网络创建时，就默认了所有的计算机的位置都是固定不变的。没有人想让笨重的计算机边移动（如放置在汽车上）边进行通信。

后来，便携式的笔记本电脑出现了。现在就出现一种常见的情况。某用户在家中使用笔记本电脑上网，然后他关机并把笔记本电脑带到办公室重新上网。这个电脑在地理上更换了位置。但用户在办公室能够很方便地（例如接入到办公室的 Wi-Fi）通过动态主机配置协议 DHCP，自动获取新的 IP 地址。虽然电脑 “移动” 了，更换了地点以及所接入的网络，但这并不是移动 IP。我们可以看出，这个用户的上网方式，和传统的在固定地点上网相比，并无本质上的差异。用户在不同地点上网使用了不同的 IP 地址，但这对用户来说并不重要，因为在很多情况下，用户并不关心他所使用的具体的 IP 地址是什么。

但是，如果我们需要在移动中浏览网页，那么移动站所建立的 TCP 连接，在移动站漫游时，应当一直保持连接，否则移动站与网站的连接就会变为断断续续的（因为建立 TCP 连接需要时间，不可能瞬间就建立好）。可见，若要使移动站在移动中的 TCP 连接不中断，就必须使移动站的 IP 地址在移动中保持不变。移动 IP (Mobile IP) 就是要研究这个问题。

上一节我们已经讨论了手机怎样在移动时能够保持其 IP 地址不变的工作原理。在计算机界，怎样使计算机在移动中仍然可以使用它在移动前所使用的 IP 地址，是由 C. Perkins 在 1996 年提出的 [RFC 2002]。Perkins 在随后的十几年把移动 IP 的思路更新了很多，目前最新的文档是 [RFC 5944, 6275]，都只是建议标准。下面简单介绍一下移动 IP 的要点。

移动 IP 使用了一种方法，和我们几十年前怎样联系同学的做法相似。例如，一个班级的大学生在毕业时都将同时走向各自的工作岗位。由于事先并不知道自己未来的工作单位的准确通信地址，那么怎样才能继续和这些同学保持联系呢？实际上，当时使用的办法也很简单，就是彼此都留下各自的家庭地址（即永久地址）。若要和某同学联系，只要写信到该同学的永久地址，请其家长把信件转交一下即可。在得知该同学新的地址后，就可使用这个新地址直接联系了。

移动 IP 使用了如图 9-23 给出的基本概念 [KURO17]。首先，移动站 A 必须有一个原始地址（相当于上面提到的家庭地址），即永久地址，或归属地址 (home address)。移动站原始连接到的网络 \(\mathrm{N}_{1}\) 叫作归属网络 (home network)。永久地址和归属网络的关联是不变的。在图 9-23 中，我们可以看到移动站 A 的永久地址是 131.8.6.7/16，而其归属网络是 131.8.0.0/16。

3cf87555b985b3d61098e53b1da039d86b40973cf287d231a9ada10c173b66ef.jpg

为了让地址的改变对互联网的其余部分是透明的，移动 IP 使用了代理。归属代理 (home agent) 通常就是连接在归属网络上的路由器，然而它作为代理的特定功能则是在应用层完成的。归属代理既是路由器，也是主机。

当移动站 A 移动到另一个地点，所接入的网络 \(N_{2}\) 称为被访网络 (visited network) 或外地网络 (foreign network)。被访网络中使用的代理叫作外地代理 (foreign agent)，它通常就是连接在被访网络上的路由器（当然也充当主机）。假定移动站 A 到达的网络是被访网络 15.0.0.0/8。外地代理的一个任务就是要为移动站 A 创建一个临时地址，叫作转交地址 (care-of address)。转交地址的网络号显然必须和被访网络一致。我们假定现在 A 的转交地址是 15.5.6.7/8。外地代理的另一个功能就是及时把移动站 A 的转交地址通知 A 的归属代理。

请注意两点：第一，转交地址是供移动站、归属代理以及外地代理使用的，各种应用程序都不使用这种转交地址；第二，转交地址在互联网中并不具有唯一性。这就是说，外地代理可以给好几个移动站指派同样的转交地址，甚至把自己的 IP 地址指派为移动站的转交地址。这样做并不会引起混乱。这是因为当外地代理要向连接在被访网络上的移动站发送数据报时，并不会像通常那样使用地址解析协议 ARP，而是直接使用这个移动站的 MAC 地址（当移动站首次和外地代理通信时，外地代理就记录下这个移动站的 MAC 地址）。

有时，移动站本身也可以充当外地代理，即移动站和外地代理是同一个设备。这时的转交地址叫作同址转交地址 (co-located care-of address)。但是，要这样做，移动站必须能够接收发送到转交地址的数据报。使用同址转交地址的好处是移动站可以移动到任何网络，而不必担心外地代理的可用性。但缺点是移动站需要有额外的软件，使之能够充当自己的外地代理。

下面看一个例子。假定在图 9-23 中，通信者 B 要和移动站 A 进行通信。B 并不知道 A 在什么地方。但 B 可以使用 A 的永久地址作为发送的 IP 数据报中的目的地址。图中画出了四个重要步骤：

从以上所述可以看出，为了支持移动性，在网络层应当增加以下的一些新功能。

像图 9-23 所示的数据报转发过程，又称为间接路由选择。这是因为源站并不知道移动站的当前地址，而是把数据报发往移动站的归属网络，以后的寻址工作都由归属代理来完成。

现在讨论移动站继续向其他网络移动时所发生的情况。

图 9-23 中移动站 A 原先所接入的网络是 \(N_{1}\) ，而现在 A 要从 \(N_{1}\) 移动到另一个被访网络 \(N_{2}\) 去。当 A 移动到 \(N_{2}\) 时，就向 \(N_{2}\) 的外地代理登记， \(N_{2}\) 的外地代理把 A 在 \(N_{2}\) 中的转交地址告诉 A 的归属代理。此后，归属代理就会把收到的发送给 A 的数据报再封装后转发到 \(N_{2}\) 的外地代理。我们注意到，在 A 的这次移动前后，数据报都是由相同的归属代理转发的。原先转发到 \(N_{1}\) ，后来转发到 \(N_{2}\) 。

如图 9-23 所示的这种间接路由选择，可能会引起数据报转发的低效，文献中称之为三角形路由选择问题 (triangle routing problem)。意思是，本来在 B 和 A 之间可能有一条更有效的路由，但现在要走另外两条路：先要把数据报从 B 发送到 A 的归属代理，然后再转发给漫游到被访网络的 A。设想一个极端的例子。如果 B 所在的网络就是 A 到达的被访网络。在这种情况下，B 发送数据报给 A 就是在同一个网络上非常简便的直接交付，根本不需要使用路由器。但由于 B 并不知道 A 的位置，因此只好让发送给 A 的数据报两次穿越广域网，既浪费了时间，也增加了网上不必要的通信量。

解决这个问题的一种方法是使用直接路由选择，但这是以增加复杂性为代价的。这种方法就是让通信者 B 创建一个通信者代理 (correspondent agent)，让这个通信者代理向归属代理询问到移动站在被访网络的转交地址，然后由通信者代理（而不是由归属代理）把数据报用隧道技术发送到被访网络的外地代理，最后再由这个外地代理拆封，把数据报转发给移动站。

使用这种方法时必须解决以下两个问题：

(1) 增加一个协议，即移动用户定位协议 (mobile-user location protocol)，用来使通信者代理向移动站的归属代理查询移动站的转交地址。

(2) 当移动站再移动到其他网络时，怎样得到移动站的位置信息？关于这个问题，我们可以用图 9-24 所示的几个重要步骤来说明。

7500634a2335455201c3770bf2daf12caedceb111d6ebfe77afd3f2b3defb204.jpg

B 的通信者代理从移动站 A 的归属代理得到 A 所漫游到的被访网络 \(N_{1}\) 的外地代理。我们把移动站首次漫游到的被访网络的外地代理称为锚外地代理 (anchor foreign agent)。

② 通信者代理把 B 发给 A 的数据报再封装后，发送到 A 的锚外地代理。

③ 锚外地代理把拆封后的数据报发送给 A。

④ A 移动到另一个被访网络 \(N_{2}\) 。

⑤ A 向被访网络 \(N_{2}\) 的新外地代理登记。

⑥ 新外地代理把 A 的新转交地址告诉锚外地代理。

⑦ 当锚外地代理收到发给 A 的封装数据报后，就用 A 的新转交地址对数据报进行再封装，然后发送给被访网络 \(N_{2}\) 上的新外地代理。在拆封后转发给移动站 A。

同理，如果移动站再漫游到另一个网络，则这个网络的外地代理将仍然要和锚外地代理联系，以便让锚外地代理以后把发给 A 的数据报转发过来。

上面所讨论的许多问题，都是由移动站在移动时仍然要保持原来的 IP 地址（永久地址）引起的。我们在文献中常会见到移动性管理 (mobility management) 这样的术语，这是指上述的这些新增加的措施和协议。但有时大家更愿使用移动管理这样更加简洁的译名。移动性管理涉及的面比以上所讨论的问题还要宽些，例如，安全问题也是必须要解决的。绝对不能容许不法分子把别人发送给 A 的数据报，转发到被暗中设定的某个伪造的外地代理。

移动 IP 的实现会遇到很多具体问题。我们知道，上述的移动 IP 的基本假定就是移动站首先必须有一个永久 IP 地址。但哪个运营商会给你的移动设备指派一个永久 IP 地址呢？至少在目前这个问题在实践中尚未得到解决。限于篇幅，这里不再继续进行讨论了。

9.4.2 移动网络对高层协议的影响¶

前面讲过的无线网络在移动站漫游时，会经常更换移动用户到无线网络的连接点（即到移动站相关联的基站）。这样，网络的连接就会发生很短时间的中断。那么，这种情况对高层协议有没有影响呢？现在我们简单讨论一下这个问题。

我们知道，在 TCP 连接中，只要发生报文段的丢失或出错，TCP 就要重传这个丢失或出错的报文段。在移动用户的情况下，TCP 报文段的丢失，既可能是由于移动用户切换引起的，也可能是由于网络发生了拥塞。由于移动用户更新相关联的基站需要一定的时间（即不可能在数学上的瞬间完成），这就可能造成 TCP 报文段的丢失。但 TCP 并不知道现在出现的分组丢失的确切原因。只要出现 TCP 报文段频繁丢失，TCP 的拥塞控制就会采取措施，减小其拥塞窗口，从而使 TCP 发送方的报文段发送速率降低。这种措施显然是默认了报文段丢失是由网络拥塞造成的。可见，当无线信道出现严重的比特差错，或由于切换产生了报文段丢失，减小 TCP 发送方的拥塞窗口对改善网络性能并不会有任何好处。

经过研究，发现可以使用三种方法来处理这个问题。

(1) 本地恢复。这是指差错在什么地方出现，就在什么地方改正。例如，在无线局域网中使用的自动请求重传 ARQ 协议就属于本地恢复措施。

(2) 让 TCP 发送方知道什么地方使用了无线链路。只有当 TCP 能够确知，是有线网络部分发生了拥塞时，TCP 才采用拥塞控制的策略。然而要能够区分是在有线网段还是无线网段出现报文段丢失，还需要一些特殊的技术。

(3) 把含有移动用户的端到端 TCP 连接拆成两个互相串接的 TCP 连接。从移动用户到无线接入点是一个 TCP 连接（这部分使用无线信道），而剩下的使用有线网段连接的部分则是另一个 TCP 连接（我们假定 TCP 连接的另一端是有线主机）。已经有人研究过，采用拆分 TCP 连接的方法，在使用无线信道的 TCP 连接上，既可以使用标准的 TCP 协议，也可以使用有选择确认的 TCP 协议，甚至还可以使用专用的、有差错恢复的 UDP 协议。在蜂窝无线通信网中实验的结果表明，采用拆分 TCP 连接的方法可以使整个性能得到明显的改进。

9.5 移动通信的展望¶

前面我们已经介绍了移动通信与计算机网络关系较密切的若干问题。为便于记忆，蜂窝移动通信从 1G 到 4G 的发展规律，可以认为大约是十年更新一代。从最初的 1G（模拟电话），发展到 2G（数字电话），然后演进到具有较强数据传输能力的 3G，再到可支持高质量音频和视频传输和高速率移动互联网业务的 4G（全 IP 网）。现在又发展到了第五代蜂窝移动通信 5G，甚至连 5.5G 或 6G 也相继被提出了。在我国，工信部已于 2019 年 10 月 31 日宣布 5G 的商用正式启动。下面简要地介绍一下 5G 的要点。

从 1G 到 2G，通信主要局限在人与人之间的通信。到了 3G 和 4G 时代，智能手机不仅能够提供人与人之间通信，而且还发展到可以提供多人参加的视频聊天。此外，还增加了人与互联网之间的通信（下载文件、音乐、视频等）。这种通信方式均可称为人联网。

我们在前面 9.1.1 节中曾简单地介绍了物联网 IoT。物联网现在发展很快，在 4G 时代就已经有了一些物联网的应用。但 5G 就非常明确地把物联网作为一个非常重要的应用领域。

现在 5G 标准的制定机构 3GPP 把 5G 的传输业务划分为以下三大类（在 5G 标准中称为三大应用场景），即：

第一种应用场景 eMBB 实际上就是 4G LTE 的升级版本，它仍然属于人联网。在这一类应用场景中，5G 要传输的新型业务主要是三维（即 3D）视频和超高清视频等大流量移动宽带业务。3D 视频包括虚拟现实 VR (Virtual Reality) 和增强现实 AR (Augmented Reality)。

上面的后两种应用场景 mMTC 和 uRLLC 都属于物联网。mMTC 又称为海量物联网，这种应用场景的数据率较低且时延并不敏感，但其连接的终端种类却非常广泛，不仅要求网络具有超千亿连接的支持能力，而且终端成本必须很低而电池寿命却要求很长，例如 10 年以上。这类应用场景包括智慧城市、智能家居、智能电网、物流跟踪、环境监测等方面。应用场景 uRLLC 则使用在工业控制、交通安全和控制、远程制造、远程手术以及无人驾驶等领域。

为了适应上述三种应用场景，5G 制定的标准规定其下行数据峰值速率为 10 Gbit/s（常规情况下），而在特定场景（VR 和 AR）时数据率可达 20 Gbit/s。5G 还制定了新的空口标准 5GNR (5G New Radio)，使用户层面无线信道的单向时延大大缩短（可小到毫秒级），这就保证了 5G 的整个端到端时延均可满足各种应用场景的需求。5G 还采用了一些比 4G 更高的频率，可使用更大的信道带宽，这有助于提高数据的传输速率。5G 的频谱效率（即在同样带宽下传输的数据量）也比 4G 的增加数倍。因此 5G 的特点可以简单地归纳为：极高的速率，极大的容量，极低的时延。值得注意的是，5G 并非 4G 的简单升级版本，而是在应用方面有许多崭新的领域，具有划时代的意义。

在使用的频谱方面，5G 引入了毫米波，即频率在 30 \~300 GHz 之间的无线电波，其波长为 1\~10 mm。这里面还有许多新的技术问题有待于进行研究和解决。5G 还选用了与 4G 不同的信道编码方式。5G 的天线也有多方面的创新。例如，采用天线波束赋形技术，并把多进多出 MIMO 发展到大规模 MIMO 系统和立体三维 MIMO 技术，等等。

在更高的工作频率下，每个基站的覆盖范围就缩小了，因而 5G 所架设的基站必须更加密集。这显然就增加了 5G 网络的复杂性，也增加了网络运营商的投资和运营成本。因此 5G 的发展前景不单纯是个简单的学术性或技术水平问题，而是与未来的商业市场密切相关的。也就是说，上述的三个应用场景今后究竟会发展到何种水平，目前还都是未知。我们在学习 5G 新技术时，对此应有足够的重视。

本章的重要概念¶

习题¶

9-25 为什么采用预约信道的方法可以较好地解决隐蔽站的问题？

9-26 假定有一个使用 802.11b 协议的站要发送 1000 字节长的数据帧（已包括了首部和尾部），并使用 RTS 和 CTS 帧。试计算，从决定发送帧一直到收到确认帧所经历的时间（以微秒计），忽略传播时间和误码率。

9-27 有如图 9-25 所示的四个站点使用同一无线频率通信。每个站点的无线电覆盖范围都是图 9-25 所示的椭圆形。也就是说，A 发送时，仅仅 B 能够接收；B 发送时，A 和 C 能够接收；C 发送时，B 和 D 能够接收；D 发送时，仅仅 C 能够接收。

现假定每个站点都有无限多的报文要向每一个其他站点发送。若无法直接发送，则由中间的站点接收后再转发。例如，A 发送报文给 D 时，就必须是经过 A→B，B→C 和 C→D 这样三次发送和转发。时间被划分成等长的时隙，每个报文的发送时间恰好等于一个时隙长度。在一个时隙中，一个站点可以做以下事情中的一个：① 发送一个报文；② 接收一个发给自己的报文；③ 什么也不做。再假定传输无差错，在无线电覆盖范围内都能正确接收。

4e10b2ae420321487b2942dcea1392f1a98bee1da2942102401957f33a55ef2f.jpg

第9章 无线网络和移动网络¶

第 9 章 无线网络和移动网络¶