802.11n

【简介】IEEE 802.11n使用2.4GHz频段和5GHz频段，IEEE 802.11n标准的核心是MIMO(multiple-input multiple-output，多入多出)和OFDM技术，传输速度300Mbps，最高可达600Mbps，可向下兼容802.11b、802.11g。

北京时间2009年9月14日消息，据国外媒体报道，行业标准组织IEEE(电气与电子工程师学会)在9月11日批准了802.11n高速无线局域网标准。在该标准支持下的产品理论速率为300Mbps，较之前的802.11a/g产品的54Mbps有极大提升。IEEE当天并未公开宣布这一消息，但802.11n工作组的主席Bruce Kraemer向工作组的成员发送了通知邮件。802.11n工作组成员包括一系列的Wi-Fi芯片制造商、软件开发人员和设备制造商。

产生

在各种无线局域网技术交织的战国时代，WLAN(即无线局域网)、蓝牙、HomeRF、UWB等竞相绽放，但IEEE802.11系列的WLAN是应用最广泛的。自从1997年IEEE802.11标准实施以来，先后有802.11b、802.11a、802.11g、802.11e、802.11f、 802.11h、802.11i、802.11j、802.11ac、802.11ad等标准制定或者酝酿，但是WLAN依然面临带宽不足、漫游不方便、网管不强大、系统不安全和没有杀手级的应用等。就像VoIP应用中一个全新的领域VoWLAN那样，虽被业内人士看作是WLAN最有希望的杀手级应用，却因为这四个“不”，很难进一步发展。

600Mbps的美妙前景，100Mbps的净吞吐量。

技术

802.11n主要是结合物理层和MAC层的优化来充分提高WLAN技术的吞吐。主要的物理层技术涉及了MIMO、MIMO-OFDM、40MHz、Short GI等技术，从而将物理层吞吐提高到600Mbps。如果仅仅提高物理层的速率，而没有对空口访问等MAC协议层的优化，802.11n的物理层优化将无从发挥。就好比即使建了很宽的马路，但是车流的调度管理如果跟不上，仍然会出现拥堵和低效。所以802.11n对MAC采用了Block确认、帧聚合等技术，大大提高MAC层的效率。

应用

802.11n在传输速率方面，802.11n可以将WLAN的传输速率由802.11a及802.11g提供的54Mbps，提高到300Mbps甚至高达600Mbps。得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术，提高了无线传输质量，也使传输速率得到极大提升。

在覆盖范围方面，802.11n采用智能天线技术，通过多组独立天线组成的天线阵列，可以动态调整波束，保证让WLAN用户接收到稳定的信号，并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里，使WLAN移动性极大提高。

在兼容性方面，802.11n采用了一种软件无线电技术，它是一个完全可编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容，这使得WLAN的兼容性得到极大改善。这意味着WLAN将不但能实现802.11n向前后兼容，而且可以实现WLAN与无线广域网络的结合，比如3G。

两个阵营

让人遗憾的是，802.11n处于一种“标准滞后、产品早产”的尴尬境地。802.11n标准至2009年才得到IEEE的正式批准，但采用 MIMO OFDM技术的厂商已经很多，包括D-Link，Airgo、Bermai、Broadcom以及杰尔系统、Atheros、思科、H3C、Intel等等，产品包括无线网卡、无线路由器等，而且已经大量在PC、笔记本电脑中应用。

主导802.11n标准的技术阵营有两个，即WWiSE(World Wide Spectrum Efficiency)联盟和TGn Sync联盟。这两个阵营都希望在下一代无线局域网标准之争中处于优先地位，不过两大阵营的技术构架已经越来越相似，例如都是采用MIMO OFDM技术，而且在8月2日有消息称，他们已经决定不计前嫌，共同向美国电气电子工程师学会(IEEE)递交了802.11n的无线技术版本。

2009年IEEE正式通过802.11n标准。

2009年8月13、14日，2009年中国无线局域网论坛在北京中苑宾馆举行，会议以《802.11n，更便捷的WLAN》为主题，着力讨论了关于802.11n在技术应用上的前景。

802.11(WLAN)技术^[1]作为成熟而广泛应用的无线接入技术，已经广泛地应用于家庭、企业等。据统计，仅2008年一年，全球销售了3亿8千多万颗WLAN芯片。尽管802.11a/g技术已经将物理层吞吐提高到了54Mbps，但是随着YouTube、无线家庭媒体网关、企业VoIP Over WLAN等应用对WLAN技术提出了越来越高的带宽要求，传统技术802.11a/g已经无法支撑。用户需求呼唤着全新一代WLAN接入技术。

标准发展历程

IEEE 802.11工作组意识到支持高吞吐将是WLAN技术发展历程的关键点，基于IEEE HTSG (HighThroughput Study Group)前期的技术工作，于2003年成立了Task Group n (TGn)。n表示Next Generation，核心内容就是通过物理层和MAC层的优化来充分提高WLAN技术的吞吐。由于802.11n涉及了大量的复杂技术，标准过程中又涉及了大量的设备厂家，所以整个标准制定过程历时漫长，预计2010年末才可能会成为标准。相关设备厂家早已无法耐心等待这么漫长的标准化周期，纷纷提前发布了各自的11n产品(pre-11n)。为了确保这些产品的互通性，WiFi联盟基于IEEE 2007年发布的802.11n草案的2.0版本制定了11n产品认证规范，以帮助11n技术能够快速产业化。

根据WIFI联盟2009年初公布的数据，802.11n产品的认证增长率从2007年成倍增长，全球已经有超过500款的11n设备完成认证，2009年的认证数量必将超出802.11a/b/g。

技术概述

802.11n802.11n主要是结合物理层和MAC层的优化来充分提高WLAN技术的吞吐。主要的物理层技术涉及了MIMO、MIMO-OFDM、40MHz、Short GI等技术，从而将物理层吞吐提高到600Mbps。如果仅仅提高物理层的速率，而没有对空口访问等MAC协议层的优化，802.11n的物理层优化将无从发挥。就好比即使建了很宽的马路，但是车流的调度管理如果跟不上，仍然会出现拥堵和低效。所以802.11n对MAC采用了Block确认、帧聚合等技术，大大提高MAC层的效率。

802.11n对用户应用的另一个重要收益是无线覆盖的改善。由于采用了多天线技术，无线信号(对应同一条空间流)将通过多条路径从发射端到接收端，从而提供了分集效应。在接收端采用一定方法对多个天线收到信号进行处理，就可以明显改善接收端的SNR，即使在接受端较远时，也能获得较好的信号质量，从而间接提高了信号的覆盖范围。其典型的技术包括了MRC等。

除了吞吐和覆盖的改善，11n技术还有一个重要的功能就是要兼容传统的802.11 a/b/g，以保护用户已有的投资。

接下来对这些相关的关键技术进行逐一介绍。

物理层关键技术

1. MIMO

MIMO是802.11n物理层的核心，指的是一个系统采用多个天线进行无线信号的收发。它是无线最热门的技术，无论是3G、IEEE 802.16e WIMAX，还是802.11n，都把MIMO列入射频的关键技术。

MIMO主要有如下的典型应用，包括：

1) 提高吞吐

通过多条通道，并发传递多条空间流，可以成倍提高系统吞吐。

2) 提高无线链路的健壮性和改善SNR

通过多条通道，无线信号通过多条路径从发射端到达接收端多个接收天线。由于经过多条路径传播，每条路径一般不会同时衰减严重，采用某种算法把这些多个信号进行综合计算，可以改善接收端的SNR。需要注意的是，这里是同一条流在多个路径上传递了多份，并不能够提高吞吐。在MRC部分将有更多说明。

2. SDM

802.11n当基于MIMO同时传递多条独立空间流(spatial streams)，如下图中的空间流X1，X2，时，将成倍地提高系统的吞吐。

MIMO系统支持空间流的数量取决于发送天线和接收天线的最小值。如发送天线数量为3，而接收天线数量为2，则支持的空间流为2。MIMO/SDM系统一般用“发射天线数量×接收天线数量”表示。如上图为2*2 MIMO/SDM系统。显然，增加天线可以提高MIMO支持的空间流数。但是综合成本、实效等多方面因素，业界的WLAN AP都普遍采用3×3的模式。

MIMO/SDM是在发射端和接收端之间，通过存在的多条路径(通道)来同时传播多条流。有意思的事情出现了：一直以来，无线技术(如OFMD)总是企图克服多径效应的影响，而MIMO恰恰是在利用多径来传输数据。

3. MIMO-OFDM

在室内等典型应用环境下，由于多径效应的影响，信号在接收侧很容易发生(ISI)，从而导致高误码率。OFDM调制技术是将一个物理信道划分为多个子载体(sub-carrier)，将高速率的数据流调制成多个较低速率的子数据流，通过这些子载体进行通讯，从而减少ISI机会，提高物理层吞吐。

OFDM在802.11a/g时代已经成熟使用，到了802.11n时代，它将MIMO支持的子载体从52个提高到56个。需要注意的是，无论802.11a/g，还是802.11n，它们都使用了4个子载体作为pilot子载体，而这些子载体并不用于数据的传递。所以802.11n MIMO将物理速率从传统的54Mbps提高到了58.5 Mbps(即54*52/48)。

4. FEC (Forward Error Correction)

按照无线通信的基本原理，为了使信息适合在无线信道这样不可靠的媒介中传递，发射端将把信息进行编码并携带冗余信息，以提高系统的纠错能力，使接收端能够恢复原始信息。802.11n所采用的QAM-64的编码机制可以将编码率(有效信息和整个编码的比率)从3/4 提高到5/6。所以，对于一条空间流，在MIMO-OFDM基础之上，物理速率从58.5提高到了65Mbps(即58.5乘5/6除以3/4)。

5. Short Guard Interval (GI)

由于多径效应的影响，信息符号(Information Symbol)将通过多条路径传递，可能会发生彼此碰撞，导致ISI干扰。为此，802.11a/g标准要求在发送信息符号时，必须保证在信息符号之间存在800 ns的时间间隔，这个间隔被称为Guard Interval (GI)。802.11n仍然使用缺省使用800 ns GI。当多径效应不是很严重时，用户可以将该间隔配置为400，对于一条空间流，可以将吞吐提高近10%，即从65Mbps提高到72.2 Mbps。对于多径效应较明显的环境，不建议使用Short Guard Interval (GI)。

6. 40MHz绑定技术

这个技术最为直观：对于无线技术，提高所用频谱的宽度，可以最为直接地提高吞吐。就好比是马路变宽了，车辆的通行能力自然提高。传统802.11a/g使用的频宽是20MHz，而802.11n支持将相邻两个频宽绑定为40MHz来使用，所以可以最直接地提高吞吐。

需要注意的是：对于一条空间流，并不是仅仅将吞吐从72.2 Mbps提高到144.4(即72.2×2 )Mbps。对于20MHz频宽，为了减少相邻信道的干扰，在其两侧预留了一小部分的带宽边界。而通过40MHz绑定技术，这些预留的带宽也可以用来通讯，可以将子载体从104(52×2)提高到108。按照72.2*2*108/104进行计算，所得到的吞吐能力达到了150Mbps。

7. MCS (Modulation Coding Scheme)

在802.11a/b/g时代，配置AP工作的速率非常简单，只要指定特定radio类型(802.11a/b/g)所使用的速率集，速率范围从1Mbps到54Mbps，一共有12种可能的物理速率。

到了802.11n时代，由于物理速率依赖于调制方法、编码率、空间流数量、是否40MHz绑定等多个因素。这些影响吞吐的因素组合在一起，将产生非常多的物理速率供选择使用。比如基于Short GI，40MHz绑定等技术，在4条空间流的条件下，物理速率可以达到600Mbps(即4*150)。为此，802.11n提出了MCS的概念。MCS可以理解为这些影响速率因素的完整组合，每种组合用整数来唯一标示。对于AP，MCS普遍支持的范围为0-15。

8. MRC (Maximal-Ratio Combining)

MRC和吞吐提高没有任何关系，它的目的是改善接收端的信号质量。基本原理是：对于来自发射端的同一个信号，由于在接收端使用多天线接收，那么这个信号将经过多条路径(多个天线)被接收端所接收。多个路径质量同时差的几率非常小，一般地，总有一条路径的信号较好。那么在接收端可以使用某种算法，对这些各接收路径上的信号进行加权汇总(显然，信号最好的路径分配最高的权重)，实现接收端的信号改善。当多条路径上信号都不太好时，仍然通过MRC技术获得较好的接收信号。

MAC层关键技术

1. 帧聚合

帧聚合技术包含针对MSDU的聚合(A-MSDU)和针对MPDU的聚合(A-MPDU)：

l A-MSDU

A-MSDU技术是指把多个MSDU通过一定的方式聚合成一个较大的载荷。这里的MSDU可以认为是Ethernet报文。通常，当AP或无线客户端从协议栈收到报文(MSDU)时，会打上Ethernet报文头，大家称之为A-MSDU Subframe;而在通过射频口发送出去前，需要一一将其转换成802.11报文格式。而A-MDSU技术旨在将若干个A-MSDU Subframe聚合到一起，并封装为一个802.11报文进行发送。从而减少了发送每一个802.11报文所需的PLCP Preamble，PLCP Header和802.11MAC头的开销，同时减少了应答帧的数量，提高了报文发送的效率。

A-MSDU报文是由若干个A-MSDU Subframe组成的，每个Subframe均是由Subframe header (Ethernet Header)、一个MSDU和0-3字节的填充组成。

802.11nA-MSDU技术只适用于所有MSDU的目的端为同一个HT STA的情况。

l A-MPDU

与A-MSDU不同的是，A-MPDU聚合的是经过802.11报文封装后的MPDU，这里的MPDU是指经过802.11封装过的数据帧。通过一次性发送若干个MPDU，减少了发送每个802.11报文所需的PLCP Preamble，PLCP Header，从而提高系统吞吐量。

其中MPDU格式和802.11定义的相同，而MPDU Delimiter是为了使用A-MPDU而定义的新的格式。A-MPDU技术同样只适用于所有MPDU的目的端为同一个HT STA的情况。

2. Block ACK

为保证数据传输的可靠性，802.11协议规定每收到一个单播数据帧，都必须立即回应以ACK帧。A-MPDU的接收端在收到A-MPDU后，需要对其中的每一个MPDU进行处理，因此同样针对每一个MPDU发送应答帧。Block Acknowledgement通过使用一个ACK帧来完成对多个MPDU的应答，以降低这种情况下的ACK帧的数量。

Block Ack机制分三个步骤来实现：

通过ADDBA Request/Response报文协商建立Block ACK协定。

协商完成后，发送方可以发送有限多个QoS数据报文，接收方会保留这些数据报文的接收状态，待收到发送方的BlockAckReq报文后，接收方则回应以BlockAck报文来对之前接收到的多个数据报文做一次性回复。

通过DELBA Request报文来撤消一个已经建立的Block Ack协定。

3. 兼容a/b/g

WLAN标准从802.11a/b发展到802.11g，再到802.11n，提供良好的向后兼容性显得尤为重要。802.11g提供了一套保护机制来允许802.11b的无线用户接入802.11g网络。同样的，802.11n协议提供相似的机制来允许802.11a/b/g用户的接入。

802.11n设备发送的信号可能无法被802.11a/b/g的设备解析到，造成802.11a/b/g设备无法探测到802.11n设备，从而往空中直接发送信号，导致信道使用上的冲突。为解决这个问题，当802.11n运行在混合模式(即同时有802.11a/b/g设备在网络中)时，会在发送的报文头前添加能够被802.11a或802.11b/g设备正确解析的前导码。从而保证802.11a/b/g设备能够侦听到802.11n信号，并启用冲突避免机制，进而实现802.11n的设备与802.11a/b/g设备的互通。

Broadcom公司推出新型无线LAN(WLAN)芯片组Intensi-fi系列，这是和IEEE 802.11n标准(草案)兼容的首个解决方案. Intensi-fi技术提供了在家庭或办公室优异的性能和功能强大的无线连接，使得下一代Wi-Fi设备能提供完美的多媒体体验，支持新兴的语音，视频和数据应用。

Intensi-fi技术集成了IEEE 802.11n标准(草案)所有强制性的元件，一当标准完成即可进行软件升级.忠于标准是Broadcom的工作重点，因为它不需要考虑兼容性和使用户烦恼的非标准产品的性能问题.Broadcom和业界其它一流厂商紧密配合，当草案02.11n产品变成现实时，在分支中演示真实的互连性.Broadcom还向Wi-Fi联盟提供技术资源，来加速802.11n互连测试程序。

Intensi-fi技术支持在多个发送和接收天线上多个同时发生的数据(或"空间")流，提供的数据速率高达300Mbps，比以前的802.11产品(它采用一个发送器和一个接收器，支持单一数据流)，其覆盖范围更广.它提供了足够的带宽，范围和可靠性，对家庭中每个房间提供高清晰视频(HD).为了提供完美的多媒体体验， Intensi-fi技术把传统的PC和网络设备扩充到消费电子和娱乐设备，在线缆/DSL/卫星机顶盒，个人视频记录仪，DVD播放器，游戏系统，音频设备照相机，手机和其它手提设备提供了发送电影，照片，音乐，语音呼叫和数据所需的基础设备。

Intensi-fi解决方案包括MAC/基带芯片以及能配置各种高速无线应用的无线电芯片。Broadcom还提供两个网络处理器，使用户能优化无线路由器设计的性价比。完整的系列产品包括下面所有的CMOS器件：

BCM4321：业界首个和802.11n标准(草案)兼容的MAC和基带，提供超过300Mbps的PHY速率，并和PCI，Cardbus和主机PCI-Express接口。

BCM2055：Broadcom第五代802.11无线电，集成了多个2.4GHz和5GHz无线电，支持用于802.11n产品的同时发生的空间数据流，并具有2x2，3x3或4x4天线配置.BCM2055是最佳性能的802.11无线电，具有更小的芯片尺寸，更低的功耗，更低的相位噪音和误差向量幅度(EVM).所有这些对于高吞吐量的802.11n(草案)系统都是至关重要的。

BCM4704：Broadcom已验证过的第五代无线网络处理器，提供先进的路由/桥接功能，并能满足802.11n(草案)芯片组的目标性能，用于路由器和网关的设计。

BCM4705：Broadcom第六代无线网络处理器，支持同时工作的2.4GHz和5GHz无线电，集成的吉比特以太网MAC使得802.11n(草案)和以太网网络间的吞吐量大于200Mbps。

所谓的MIMO，就字面上看到的意思，是Multiple Input Multiple Output的缩写，大部分您所看到的说法，都是指无线网络讯号通过多重天线进行同步收发，所以可以增加资料传输率。然而比较正确的解释，应该是说，网络资料通过多重切割之后，经过多重天线进行同步传送，由于无线讯号在传送的过程当中，为了避免发生干扰起见，会走不同的反射或穿透路径，因此到达接收端的时间会不一致。为了避免资料不一致而无法重新组合，因此接收端会同时具备多重天线接收，然后利用DSP重新计算的方式，根据时间差的因素，将分开的资料重新作组合，然后传送出正确且快速的资料流。

由于传送的资料经过分割传送，不仅单一资料流量降低，可拉高传送距离，又增加天线接收范围，因此MIMO技术不仅可以增加既有无线网络频谱的资料传输速度，而且又不用额外占用频谱范围，更重要的是，还能增加讯号接收距离。所以不少强调资料传输速度与传输距离的无线网络设备，纷纷开始抛开对既有Wi-Fi联盟的兼容性要求，而采用MIMO的技术，推出高传输率的无线网络产品。

MIMO技术可以简单的认为多进多出(MIMO：Multiple Input Multiple Output)技术，是在上个世纪末美国的贝尔实验室提出的多天线通信系统，在发射端和接收端均采用多天线(或阵列天线)和多通道。因此大家看到的MIMO产品多数都不只一根天线。。MIMO无线通信技术的概念是在任何一个无线通信系统，只要其发射端和接收端均采用了多个天线或者天线阵列，就构成了一个无线MIMO系统。MIMO无线通信技术采用空时处理技术进行信号处理，在多径环境下，无线MIMO系统可以极大地提高频谱利用率，增加系统的数据传输速率。MIMO技术非常适用于室内环境下的无线局域网系统使用。采用MIMO技术的无线局域网系统在室内环境下的频谱效率可以达到20～40bps/Hz;而使用传统无线通信技术在移动蜂窝中的频谱效率仅为1～5bps/Hz，在点到点的固定微波系统中也只有10～12bps/Hz。

“MIMO”一词泛指任何在传送器部分具有多重输入，与在接收器部分具多重输出的系统。虽然MIMO系统可能包含有线连结的装置，但整个系统通常是无线系统，例如多重天线系统、3G行动电话系统(无线系统)中所使用的Code Division Multiple Access(CDMA)系统，甚至是使用多条电话线多方通话(crosstalk)的DSL系统(有线系统)。MIMO并不是单一概念，而是由多种无线射频技术所组成，因此大家必须充份了解MIMO的运作和效能。当应用于WLAN时，有些MIMO技术能与现时的WLAN标准(如802.11a、802.11b与802.11g)相兼容，因而能扩充其传输范围;相反，有些MIMO技术则只能用于与一般WLAN标准不相容的MIMO装置。

OFDM简介

OFDM(Orthogonal Frequency Division Multiplexing)即正交频分复用技术。是一种无线环境下的高速传输技术。无线信道的频率响应曲线大多是非平坦的，而OFDM技术的主要思想就是在频域内将给定信道分成许多正交子信道，在每个子信道上使用一个子载波进行调制，并且各子载波并行传输。这样，尽管总的信道是非平坦的，具有频率选择性，但是每个子信道是相对平坦的，在每个子信道上进行的是窄带传输，信号带宽小于信道的相应带宽，因此就可以大大消除信号波形间的干扰。由于在OFDM系统中各个子信道的载波相互正交，于是它们的频谱是相互重叠的，这样不但减小了子载波间的相互干扰，同时又提高了频谱利用率。

通过多只天线同时进行收发，增加无线网络基地台的涵盖范围。

利用多重路径的设计方式，减少基地台数量。不仅可以增加资料传输率，也能够增加无线网络客户端服务数量。

2009年9月11日：IEEE标准委员会终于批准通过802.11n成为正式标准。

802.11n可实现多要求的移动应用部署，同时它也是一个成熟的里程碑，很多客户乐于大规模地部署无线网络，甚至来替换以太网(Ethernet)。这种扩张大大增加了无线安全及无线安全服务对业务的重要性。VAR(增值经销商)和系统集成商可以通过提供更有效且更具规模的WLAN安全解决方案，包括基于云的服务来很好地利用这一市场需求。

802.11n安全的可用性

由于WLAN会争夺有限的未授权频谱，无线电射频(RF)干扰的减少对于确保可用性以及减少拒绝服务事件来说非常重要。大家不讨论信号强弱问题，而是寻找使用率较高的频率，从而避免其被完全占用。免费的"stumblers"(计算机测试软件)可以让大家更加轻松地观测当前被占用的Wi-Fi频道情况，但很少有客户知道如何使用RF频谱分析仪。这就提供了许多的市场机遇，大大带动了例如Fluke AnalyzeAir、Metageek Wi-Spy、或Wi-Fi Sleuth等移动频谱分析仪的使用。

RF干扰无时无刻不在变化，但是，大多数不希望系统出现停机状况的客户也许会倾向于购买RF频谱分析仪，然后找VAR(增值经销商)来培训。但是例如来自Aruba， Cisco， Meru及Motorola的有些新产品，已经建立了一种可选择的交付模式：销售带有频谱分析功能的无线AP。云服务，甚至可以通过这些AP设备向供应商运营服务器做出有关RF的报表，诸如Meru的 E(z)RF Spectrum Manager 或Cisco的 MSE CleanAir Technology。

无线安全服务：控制WLAN访问

新802.11n设备集合了诸如802.11a/g设备——WPA2这种长距离Wi-Fi认证设备的安全功能。但是，当802.11n设备配置较陈旧，选项较弱(诸如WPA-TKIP 或 WEP)时，802.11n设备就无法达到较高的吞吐量(>54 Mbps)。此外，随着各企业组织逐渐大规模地在网络中实施无线覆盖访问，他们对未授权的无线网络使用情况越来越敏感。因此，通常认为升级802.11n是提供并加强WLAN安全的最好方式。

客户期望WPA2-PSK和 WPA2-802.1X能够被纳入WLAN基础架构。但经销商可通过提供互为补充的认证和网络访问控制产品来实现客户的期望。例如，AP设备和控制器可执行802.1X认证，但是一个802.1X-capable RADIUS服务器需要完整的事件描述。VAR们长期出售RADIUS服务器，诸如Cisco的ACS或Juniper的SBR，但是远程办公室和SMB或许不需要现场RADIUS服务器或员工来做支持。这一空白市场也许会由基于云的802.1X认证服务来填补。

网络访问控制存在着更有利的机遇。NAC产品与802.1X及RADIUS相吻合，增加的预连接扫描机制可确保Wi-Fi客户端的合规性，并能够拒绝或隔离不具合规性的客户端。但是对于不同的客户端来说将NAC整合到大型网络中也有不同的烦恼。WLAN升级是实现在一个简单孤立的地点部署NAC的机会，并能够帮助客户在体验NAC好处时感受更好的无线访问扩展体验。

无线入侵检测和防御

客户希望对流氓AP检测，如WPA2等可以嵌入到WLAN基础设施中。为了规避风险——尤其是在零售行业、医疗保险行业以及金融服务行业——客户可能会发现流氓扫描并不能够有效地检测及阻止广泛的威胁。这将为集成的或第三方无线入侵防御系统 (WIPS)的销售带来机会。

集成的WIPS更容易销售，将普通的AP设备转换为专用的传感器可用来监测无线通信中可能存在的威胁，包括未授权AP及攻击者进行DoS、探针或渗透WLAN。第三方WIPS(如 AirMagnet， AirTight)使用特制的传感器来检测并响应分散的的恶意客户端攻击。大多数产品都有所突破，举例来说，Motorola AirDefense就可以部署在专用的Motorola AP当中。VAR可能希望通过部署若干个WIPS来满足不同WLAN供应商及多样化的客户需求。

从传统上来说，VAR已经销售过第三方WIPS服务器应用程序和传感器，或集成的WIPS软件，安装在WLAN控制器或管理应用程序中。基于云的WIPS最为吸引人的是购买之前的试用成本较低，或者说它是一种永久的解决方案：把WLAN划分为数百个小型WLAN来监测(如，零售行业)。

802.11n安全威胁的调查与调整

无论WLAN控制器是否报告无线安全事件，一个集成的WIPS或第三方WIPS，都会在无线侧检测时被发现，WLAN运营商需要取证工具(forensic tools)和专门的技术来评估事件的影响水平。WIPS能够提供实时的Wi-Fi设备踪迹，历史定位以及详细的事件日志说明。专用的WIPS传感器通常可以被装在数据包捕获模式中来记录进行中的攻击。

在某些调查中，移动Wi-Fi 数据包捕获和分析工具都是不可或缺的。一些客户都比较乐于使用免费的，或开源工具，如WireShark 或Airodump-NG。而其他客户则倾向于购买商用Wi-Fi流量分析工具，这样在大型WLAN中可以节省不少时间，同时还能得到更专业的洞察力。VAR通常会销售一些分析工具，如AirMagnet Analyzer 、WildPackets OmniPeek，用于WLAN故障排除和诊断，这些工具同样可以被安全人员所用。商业机遇同样为销售新型易用的Wi-Fi分析仪敞开了大门，因为这样的销售方式更加简单，也更能够迎合第一线的员工使用。

最后，VAR和系统集成商可能需要考虑提供更主动的无线安全服务和产品。例如，VAR可以按照Motorola AirDefense Wireless Vulnerability Assessment 模块的方式来销售Wi-Fi vulnerability assessment offerings (按照软件模块或云服务来销售)。系统集成商也可以在使用有效结论时，结合免费工具如 BackTrack4，寻找其自身的Wi-Fi深入测试服务方式。

无线安全服务——永无止境

虽然802.11n 引发了WLAN升级和扩容，并希望能够刺激无线安全市场，但其结果并不是短期内就能够看到的。安全性问题对客户来说并非一次性就能永久解决的。它是一个循序渐进的过程，它需要对新威胁和漏洞保持持久的警戒。这是VAR和系统集成商不断的收入来源。

MIMO是802.11n物理层的核心，通过结合40MHz绑定、MIMO-OFDM等多项技术，可以将物理层速率提高到600Mbps。为了充分发挥物理层的能力，802.11n对MAC层采用了帧聚合、Block ACK等多项技术进行优化。802.11n給大家带来吞吐、覆盖等提高的同时，也增加了更多的技术挑战。了解这些技术，将帮助大家更好地应用802.11n和解决应用所面临的实际问题。