吴志森

（泉州经贸职业技术学院 网络电教中心，福建 泉州 362000）

近年来，无线局域网（WLAN）技术取得了巨大进步。无线网络架构的普遍存在使得该系统成为业界首选的数据通信媒介之一。802.11ac 是当前大多数组织部署的无线通信标准之一，是IEEE 制定的Wi-Fi（802.11）家族标准的一部分。802.11ac 默认使用频率为5 GHz，并且与早期2.4 GHz 频率相兼容（如802.11n）。802.11ac 标准扩展了其前身在MAC 层的功能［1］。802.11ac 标准中的一些增加功能包括：1）256 正交幅度调制（QAM）；2）更大的信道带宽为80 MHz 和160 MHz；3）802.11ac 接入点使用八个空间流可实现物理层的理论最大聚合比特率6.7 Gbp；4）波速成形（任何使用多天线的设备都能够在任意时间内对任何其他设备进行波速成形）；5）多用户的多输入输出（MU-MIMO）；6）延长通道绑定。

与有线网络相比，无线网络由于其特殊性易受各种安全威胁的攻击。大多数无线局域网以三种安全模式运行：完全不认证、个人安全认证和企业安全认证。802.11i 标准事实上是用于保护无线局域网标准。Wi-Fi 保护访问版本2（WPA2）广泛应用于802.11i 的实现中。在企业安全模式下，服务器需要为连接的客户机提供身份验证，授权和审计服务［2］。在本研究中，使用在Linux 上运行的远程用户拨号认证服务（RADIUS）服务器来实现企业安全协议。我们在IPv4 和IPv6 下，分别通过运行几个测试WLAN的实验，来研究上述安全模式对802.11ac 无线局域网下性能的影响程度。

1 IEEE 802.11ac 技术研究

IEEE 802.11ac 是一种新的无线技术标准，旨在提高传输速度，提高吞吐量，降低延迟并提高无线设备的功率［3］。作为一个相对较新的标准，802.11ac的研究是比较基础的，并引起了广泛研究兴趣。新西兰理工学院的一项研究调查了IEEE 802.11ac在Wi-Fi 通信中的信号强度性能，并得出结论，与IEEE 802.11n 相比，该技术可以在长达1 km 的距离内提供良好的信号质量。对室内WLAN 的802.11ac特性的性能和公平性进行了实证研究。该研究评估了WLAN 中吞吐量，抖动和公平性的可实现数据值的性能特征。研究结果表明，与802.11a/n 相比，802.11ac 实现了更高的吞吐量，通道更宽。进一步证明了聚合MAC 服务数据单元（A-MSDU），聚合MAC 协议数据单元（A-MPDU）和两个单元的混合在802.11n 中的表现优于类似的配置［4］。

2 环境搭建

测试无线局域网的运行实验环境如图1 所示。在图1 中，客户机1 和客户机2 通过无线路由器和服务器进行相互通信。实验涉及在客户机1 和客户机2 之间以及客户机和Web 服务器之间数据传输。根据实验运行，服务器（图1）用作RADIUS 服务器或Web 服务器。

对于完全不认证的实验，连接设备不需要任何安全凭据就可以接入无线网络。因此，无安全凭据网络是一个开放的网络。个人安全认证模式使用AES 加密设置无线接入点以要求连接设备输入密码用于身份验证和流量控制。在企业安全认证模式中，客户端必须输入用户名和密码，以获取访问权限。在授予客户端访问之前，访问点将通过RADIUS 服务器验证这些凭据。RADIUS 服务器使用质询握手认证协议（CHAP）进行身份验证［5］。

图1 实验测试平台TOP

网络的性能指标一般是用吞吐量、延迟、抖动、丢失率和连接时长来评价衡量。在Web 服务器上建立网站并允许客户机访问该网站。使用Wireshark 测量客户机与Web 服务器成功建立TCP 连接的连接时间。IPerf3 是一个开源流量分析仪，用来测量网络性能的工具。它支持调节各种参数，比如发送持续时间，发送/接收缓存，通信协议，并记录下感兴趣的参数［6］。对于每个测量的性能指标，我们进行30 次实验，每次持续时间为30 s，并记录平均值。连接时间运行相关的实验之前，我们清除了与Web 服务器先前任何TCP 连接跟踪的浏览器缓存，以避免不准确的结果。无线路由器配置为使用5 GHz 频率范围，表1 提供了所用设备的技术参数。

表1 技术参数

3 验证与分析

每个实验目标场景，使用三种安全模式：完全不认证—不使用任何加密、个人安全认证—使用WPA2/AES 以及使用WPA2/AES 和RADIUS 服务器相结合的企业安全认证。对于这些场景中的每一个，IPv4 和IPv6 流量与TCP 和UDP 一起用作传输层协议，仅针对UDP 流量测量丢失率和抖动［7］。

3.1 吞吐量

图2、3、4、5 和6 表示使用不同的有效载荷大小并改变所使用的安全模式类型和网络层协议（IPv4或IPv6）的吞吐量测试结果。在图2 和图3 中，可以观察到，不管部署任何安全机制，吞吐量随TCP和UDP 流量的有效载荷大小的增加而增加。

图4 和图5 分别描述了IPv6 TCP 和UDP 吞吐量。从图中可以看出，IPv6 流量与IPv4 具有相似的特征。图6 中，我们比较了各种安全模式和不同网络层协议的吞吐量。这个图表是对吞吐量实验结果的总结。可以看出无论哪一类型的协议部署，在网络中未部署安全性时，吞吐量通常较高。因此，在完全不认证连接情况下，与个人安全认证相比，WLAN 中吞吐量经历1.1%到6.7%改进。与企业安全认证相比，性能改进在2.2%到8.2%之间。根据所使用的传输层协议不同，IPv6 流量与IPv4 流量在吞吐量改进百分比范围在3%到5%之间。IPv6 比IPv4 的性能相对较好，可归因于IPv6 报头的简单性质，这降低了处理的开销。

图2 IPv4 TCP 吞吐量

图3 IPv4 UDP 吞吐量

图4 IPv6 TCP 吞吐量

图5 IPv6 UDP 吞吐量

图6 不同安全模式下的吞吐量比较

3.2 延迟

延迟在这里被定义为在两个客户机之间传输数据所需的时间。这包括客户机之间建立TCP 或UDP通信流连接所需花费的时间。图7、8、9、10 和11为我们的测试网络提供延迟相关数据。对于UDP 和TCP 流量，如图7、8、9、10 和11，延迟随着有效载荷大小的增加而增加。IPv4 和IPv6 数据也是如此。也可以一致推断，当WLAN 无任何安全加密的话，网络往往在延迟方面表现更好。

图7 IPv4 TCP 延迟

图8 IPv4 UDP 延迟

图9 IPv6 TCP 延迟

在图11 中，我们比较各种安全设置下的延迟，以确定各种性能参数和协议对延迟的影响程度。基于图11 中的结果，当使用TCP 作为传输层协议时，IPv6 相对于IPv4 在延迟方面性能提高了5%。同样，对于UDP 来说，IPv6 对IPv4 的性能提升是3%。在安全性方面，对于完全不认证的TCP 流量，其性能比个人安全认证提高了3.3%～4.5%，比企业安全认证提高了5.7%～8.8%。对于UDP 流量，在完全不认证的情况下，与个人安全认证相比，实现了2.8%～7.9%的提高，同时观察到了比企业安全认证提高8.0%～11%。

图11 不同安全模式下的时延比较

3.3 抖动

没有背景流量或拥塞的测试平台，其相对简单的性质解释了抖动的低值。当网络规模扩大时，这些结果可能会发生显著变化。此外如图12 所示，对于抖动，使用IPv4 流量相对于IPv6 性能降低3%。完全不认证相对于个人安全认证的安全记录性能提高1.3%～2.8%，而相对于使用企业安全认证的性能提高到4%～5.6%。

图12 不同安全模式下的抖动比较

3.4 连接时间

我们将连接时间定义为通过测量来自客户端的SYN 和ACK 之间的延迟来建立TCP 连接所需的时间。在图13 中，我们发现在完全不认证和个人安全认证的情况下，连接时间没有显著差异。但是，使用企业安全认证时，增加了大约14.2%～18.6%。这是由于RADIUS 服务器对客户端进行身份验证连接导致时间的增加。

图13 不同安全模式下的连接时间比较

3.5 丢失率

丢失率显示了类似其他性能指标趋势，如图14所示。与其他性能指标不同的是，在某些情况下，报告的性能改进在某些情况下十分重要。特别是，完全不认证超过使用企业安全认证，丢失率实现了16.7%～21.4%的改进。值得注意的是，从图14 可以看出，对于IPv6 流量，部署个人安全认证时相对于完全不认证的丢失率没有发生任何变化。可能需要进一步的实验来确定该特定结果的有效性或其他方面。

图14 不同安全模式下的丢失率比较

4 结论

通过测量吞吐量、延迟、抖动、丢失率和连接时间来研究IPV4/IPV6 下的各种安全模式对802.11ac WLAN 性能的影响。结果表明，在802.11ac WLAN上实施各种安全机制时，不管是使用IPV4 还是IPV6协议，性能都会略有下降。对于吞吐量来说，根据实现的安全类型和使用的传输和网络工作层协议，性能降低了1.1%～8.2%。相应的，当实验网络完全不认证时，测试到延迟性能改善在2.8%～7.9%之间。抖动、丢失率和连接时间在性能上也提高了1.3%～21.4%之间。值得注意的是，尽管这些实验结果对实验WLAN 来说可能是微不足道，但随着WLAN 复杂性的增加，WLAN 中可能会遇到显著的性能问题。