無線網絡技術論文匯總十篇
時間:2023-04-20 17:52:27
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇無線網絡技術論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
2設備軟件結構及APP應用
該設備同時支持Android、iOS、PC終端系統進行訪問。有以下兩種連接方式:(1)Android、iOS系統通過手機、平板電腦終端打開WIFI,連接無線數字中心ID,下載對應APP應用,安裝后進入APP應用連接設備系統資源。(2)通過電腦PC端在瀏覽器輸入指定的網址,無需下載應用,直接進行資源訪問。2.3“無線數字中心”設備網絡架構如圖3所示。“無線數字中心”各臺設備的運行情況通過CATServer服務軟件匯總到專用服務器,以便對每臺設備進行相應的檢測及管理。CATserver是一款與無線數字中心系統配套使用的監控軟件,其主要功能為以下幾點:(1)監聽無線數字中心的實時狀態。通過CATserver用戶可以在第一時間知道無線數字中心是否正在運行。(2)歷史記錄查詢。通過CATserver用戶可以得到無線數字中心的歷史運行軌跡。譬如,何時曾開機,何時曾關機,設備運行了多長時間。(3)服務器與設備、設備與設備之間的通訊。如果服務器與設備、設備與設備之間網絡通信正常,可以通過移動終端使用應用軟件進行文字對話。隨著該監控軟件功能的逐步拓展,未來“無線數字中心”的設備故障等重要信息都會被記錄、匯總,更加有利于設備的遠程維護。
篇(2)
該設備以高性能計算機主板為核心,將無線AP、計算機、大容量硬盤、POE自適應交換機等功能融合于一體,實現了基于設備內部影音、圖書等數字文化信息移動覆蓋傳播的目的。POE自適應網口可以擴充POE設備,如網絡攝像頭、無線AP等,為該設備功能的擴展提供了保障。
1.2設備構造
“無線數字中心”設備由頂板、底板、主體、后板四部分通過特殊卡件連接而成。正面有電源按鈕及運行指示燈,背面有2個USB3.0接口、1個HDMI高清接口、3個自適應以太網口及1個19V電源適配器供電接口。機殼側面有2.5寸抽拉式硬盤架開口。殼體采用自然對流散熱設計,冷空氣可以通過側面板的散熱孔進入再由后方的風孔排除,達到機箱散熱的目的。該設備外殼采用全鋁材質、橡膠防震腳座。顏色為銀色,表面拉絲處理。設備內部由高密度集成計算機主板,無線AP主板,POE交換機主板及2.5寸抽拉式硬盤架有機結合成為一個整體。
1.3性能特點
(1)主機性能高、功耗低、適應性好。采用intel原裝工業級專用控制主板,高速四核CPU,操作系統裝在固態硬盤中,配合4G內存,采用可更換式大容量高速數據硬盤存儲,主機系統運行流暢。主機中CPU及各元件采用低功耗設計,用電量極低,正常運行功耗只有20W。
(2)WIFI信號覆蓋范圍廣。主機中集成高性能雙極性增強型無線網絡技術AP,功率達到500mW*2,配合戶外雙極性全向天線,WIFI覆蓋距離遠,信號輻射半徑超過1Km。
(3)支持外設豐富。主機融合了POE交換機的功能,可以只通過網線為遠程攝像機提供電源和信號,通過配套軟件可以實現坐在家中通過移動設備監視遠在幾百米外的環境等的功能;同時支持增加更多的移動AP來增強信號。該設備支持3G上網卡的接入,通過軟件配合可以遠程更新系統資源和診斷設備故障;
(4)易用性高、免維護。主機采用“傻瓜式”設計,整個系統只需連接電源線和天線饋線,無需更多連接。接線采用防錯插設計,防止使用人員插錯。設備連接好后,操作人員只需按下主機上唯一的電源鍵即可,無需更多操作,整個系統自動運行。系統設計采用黑匣子模式,整個系統有一個專用視頻接口和兩個USB接口以及三個以太網接口。專用視頻接口用于調試設備時連接顯示器;USB接口用于調試設備時連接無線鍵鼠和更新資源時連接移動硬盤等USB設備。正常使用過程中,普通用戶無需連接顯示器和其他設備。
(5)高度靈活的擴展性。系統采用模塊化設計,充分考慮了擴展性的要求。配置可根據實際覆蓋用戶的數量需求提供高配或低配版本。在用戶數量變化后,也可方便的升級硬件系統。數字資源更換方式多樣靈活,既可采用更換數據硬盤的方式,也可采用千兆網線傳輸的方式,還可采用USB口拷貝的方式,甚至采用無線網絡技術網絡傳輸等多種擴展數字資源的方式。
(6)便攜式。該主機可以被隨意帶到需要數字信息資源的地方,在沒有固定電源的情況下通過太陽能移動電源為主機供電,設備同樣可以正常工作3~4小時。也可以配合車載電源逆變器使用,將設備放在汽車里,通過車載電源逆變器為主機供電,成為一臺真正可以隨處移動的數字信息傳播工具。
2設備軟件結構及APP應用
該設備同時支持Android、iOS、PC終端系統進行訪問。有以下兩種連接方式:
(1)Android、iOS系統通過手機、平板電腦終端打開WIFI,連接無線網絡技術數字中心ID,下載對應APP應用,安裝后進入APP應用連接設備系統資源。
(2)通過電腦PC端在瀏覽器輸入指定的網址,無需下載應用,直接進行資源訪問。
3“無線數字中心”設備網絡架構
“無線數字中心”各臺設備的運行情況通過CATServer服務軟件匯總到專用服務器,以便對每臺設備進行相應的檢測及管理。CATserver是一款與無線數字中心系統配套使用的監控軟件,其主要功能為以下幾點:
(1)監聽無線數字中心的實時狀態。通過CATserver用戶可以在第一時間知道無線數字中心是否正在運行。
(2)歷史記錄查詢。通過CATserver用戶可以得到無線數字中心的歷史運行軌跡。譬如,何時曾開機,何時曾關機,設備運行了多長時間。
(3)服務器與設備、設備與設備之間的通訊。如果服務器與設備、設備與設備之間網絡通信正常,可以通過移動終端使用應用軟件進行文字對話。隨著該監控軟件功能的逐步拓展,未來“無線網絡技術數字中心”的設備故障等重要信息都會被記錄、匯總,更加有利于設備的遠程維護。
篇(3)
一、無線網絡概述
無線網絡技術涵蓋的范圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數據網絡,也包括為近距離無線連接進行優化的紅外線技術及射頻技術。通常用于無線網絡的設備包括便攜式計算機、臺式計算機、手持計算機、個人數字助理(PDA)、移動電話、筆式計算機和尋呼機。無線技術用于多種實際用途。例如,手機用戶可以使用移動電話查看電子郵件。使用便攜式計算機的旅客可以通過安裝在機場、火車站和其他公共場所的基站連接到Internet。在家中,用戶可以連接桌面設備來同步數據和發送文件。
二、無線網絡的標準
為了解決各種無線網絡設備互連的問題,美國電機電子工程師協會(IEEE)推出了IEEE802.11無線協議標注。目前802.11主要有802.11b、802.11a、802.11g三個標準。最開始推出的是802,11b,它的傳輸速度為lIMB/s,最大距離室外300米,室內約50米。因為它的連接速度比較低,隨后推出了802.11a標準,它的連接速度可達54MB/s。但由于兩者不互相兼容,致使一些早已購買802.11b標準的無線網絡設備在新的802,11a網絡中不能用,所以IEEE又正式推出了完全兼容802.11b標準且與802.11a速率上兼容的802.11g標準,這樣通過802.11g,原有的802.11b和802.11a兩種標準的設備就可以在同一網絡中使用。IEEE802.11g同802.11b一樣,也工作在2.4GHz頻段內,比現在通用的802.11b速度要快出5倍,并且與802,11完全兼容,在選購設備時建議弄清是否支持該協議標準。選擇適合自己的,802.11g標準現在已經開始普及。
三、無線網絡類型
(一)無線廣域網(WWAN)。無限廣域網技術可使用戶通過遠程公用網絡或專用網絡建立無線網絡連接。通過使用由無線服務提供商負責維護的若干天線基站或衛星系統,這些連接可以覆蓋廣大的地理區域,例如若干城市或者國家(地區)。目前的WWAN技術被稱為第二代(2G)系統。2G系統主要包括移動通信全球系統(GSM)、蜂窩式數字分組數據(CDPD)和碼分多址(CDMA)。現在正努力從2G網絡向第三代(3G)技術過渡。一些2G網絡限制了漫游功能并且相互不兼容;而第三代(3G)技術將執行全球標準,并提供全球漫游功能。ITU正積極促進3G全球標準的指定。
(二)無線局域網(WLAN)。無線局域網技術可以使用戶在本地創建無線連接(例如,在公司或校園的大樓里,或在某個公共場所,如機場)。WLAN可用于臨時辦公室或其他無法大范圍布線的場所,或者用于增強現有的LAN,使用戶可以在不同時間、在辦公樓的不同地方工作。WLAN以兩種不同方式運行。在基礎結構WLAN中,無線站(具有無線電網卡或外置調制解調器的設備)連接到無線接入點,后者在無線站與現有網絡中樞之間起橋梁作用。在點對點(臨時)WLAN中,有限區域(例如會議室)內的幾個用戶可以在不需要訪問網絡資源時建立臨時網絡,而無需使用接入點。
(三)無線個人網(WPAN)。無線個人網技術使用戶能夠為個人操作空間(POS)設備(如PDA、移動電話和筆記本電腦等)創建臨時無線通訊。POS指的是以個人為中心,最大距離為10米的一個空間范圍。目前,兩個主要的胛AN技術是“Bluetooth”和紅外線。“Bluetooth”是一種電纜替代技術,可以在30英尺以內使用無線電波傳送數據。Bluetooth數據可以穿過墻壁、口袋和公文包進行傳輸。“Bluetooth專門利益組(SIG)”推動著“Bluetooth”技術的發展,于1999年了Bluetooth版本1.0規范。作為替代方案,要近距離(一米以內)連接設備,用戶還可以創建紅外鏈接。
為了規范無線個人網技術的發展,IEEE已為無線個人網成立了802.15工作組。該工作組正在發展基于Bluetooth版本1.0規范的WPAN標準。該標準草案的主要目標是低復雜性、低能耗、交互性強并且能與802.11網絡共存。
無線個人網和無線局域網并不一樣。無線個人網是以個人為中心來使用的無線個人區域網,它實際上就是一個低功率、小范圍、低速度和低價格的電纜替代技術。但無線局域網卻是同時為許多用戶服務的無線網絡,它是一個大功率、中等范圍、高速率的局域網。
最早使用的WPAN是1994年愛立信公司推出的藍牙系統,其標準是[EEE802.15.1[w-BLUE]。藍牙的數據率為720kb/s,通信范圍在10米左右。為了適應不同用戶的需求,無線個人網還定義了另外兩種低速WPAN和高速WPAN。
(四)無線城域網(WMAN)。無線城域網技術使用戶可以在城區的多個場所之間創建無線連接(例如,在一個城市或大學校園的多個辦公樓之間),而不必花費高昂的費用鋪設光纜、銅質電纜和租用線路。此外,當有線網絡的主要租賃線路不能使用時,WWAN還可以作備用網絡使用。WWAN使用無線電波或紅外光波傳送數據。為用戶提供高速Internet接入的寬帶無線接入網絡的需求量正日益增長。盡管目前正在使用各種不同技術,例如多路多點分布服務(MMDS)和本地多點分布服務(LMDS),但負責制定寬帶無線訪問標準的IEEE802.16工作組仍在開發規范以便實現這些技術的標準化。
篇(4)
作為認知網絡的主要核心技術之一的頻譜感知技術,其目的是要發現在時域、頻域及空域的頻譜空洞,進而供認知用戶機會式利用頻譜。頻譜感知技術可以分為基于干擾的檢測、主用戶信號檢測和協作檢測,目前的頻譜感知技術主要是基于主用戶發射機檢測,其頻譜感知方法主要又分為匹配濾波器檢測、能量檢測、循環平穩特征檢測三種。
1.1.1匹配濾波器檢測
如果主用戶信號是確定性信號,那么在加性高斯白噪聲(AWGN)條件下最佳檢測器就是匹配濾波器,它可以使輸出信噪比達到最大。匹配濾波器檢測的優點是能快速度準確檢測主用戶是否存在,但是,此方法需事先知道授權用戶的信息,對授權用戶需要專門的接收器,必須定時和頻率同步。此外,計算量也較大,若先驗知識不準確,則匹配濾波器的性能會大大下降。
1.1.2循環平穩特征檢測
通常,無線通信信號都具有循環平穩性,而噪聲和干擾則不具有這種特性,因此可以通過循環平穩特征檢測法來檢測主用戶信號是否出現。該方法能從調制信號功率中區分出噪聲能量,可以在較低的信噪比下進行檢測信號,但其計算復雜度較高。
1.1.3能量檢測
能量檢測是最簡單、最為經典的信號檢測方法,也是目前研究的熱點。能量檢測法相對簡單、易實施,另外,它為非相干檢測,對相位同步要求低。但是,該方法在低信噪比情況下的檢測性能較差,易受噪聲不確定性的影響,且不能辨別主用戶類型。
1.2頻譜共享
無線認知網絡的頻譜共享是指次用戶在不影響主用戶的前提下與其共享一段頻譜,是認知無線網絡的關鍵技術之一。其目標是有效管理對主用戶的干擾,并提高頻譜的機會利用率。頻譜共享主要包括兩個方面:次用戶之間的頻譜共享以及次用戶和主用戶之間的頻譜共享,可根據架構、頻譜分配行為等因素可大致分為三類:
(1)基于網絡架構
基于網絡架構通常可分為集中式頻譜共享和分布式頻譜共享。集中式頻譜共享是由某個中心服務器根據全局信息計算和執行整體二級用戶網絡的空閑頻譜分配。每個二級用戶獨立進行頻譜感知,然后將感知到的信息發送到中心服務器,由中心服務器綜合對這些信息分配到空閑頻譜。與集中式頻譜共享不同,分布式分配將認知終端看作是一個自治的智能體,每個認知終端根據自己獲得的頻譜信息計算和決定如何使用這些空閑頻譜,分布式分配主要應用于無中心服務器的場合。
(2)基于頻譜分配行為
基于頻譜分配行為又可分為協作式頻譜共享和非協作式頻譜共享兩類。協作式頻譜共享考慮到各節點間行為的相互影響,即每個節點都會與其它節點分享自己的感知信息;而非協作式頻譜共享則不考慮其它認知節點間的干擾。在實際應用中,協作式方案要好于非協作式方案,更接近整體性能的最優化,在一定程度上更為公平,同時也提高了吞吐量。
(3)基于接入技術
現有大部分基于接入技術研究針對認知無線電商用進行的,主要采用基于填充式共享方式,即只針對主用戶未使用頻譜下進行的,基于完全檢測信息下對主用戶的干擾最小。
1.3動態接入
與傳統的固定頻譜分配方式不同,動態頻譜接入技術是一種動態自適應的頻譜管理方式,能更好的利用已有的低效的頻譜資源來滿足無線通信服務。動態頻譜接入方式可分為以下三種策略模型:
(1)動態專用模式
動態專用頻譜管理方式保留了現有的頻譜管理策略結構,即主用戶有著對頻譜資源的獨占權;但它們不僅可以自由選擇其所使用的技術,還可以選擇其所提供的服務。
(2)開放共享模式
開放共享模式這種頻譜管理方式得益于無線通信的發展,該技術能夠使得不同的系統共存,而且相互之間不會產生嚴重的干擾,因此,不需要對頻譜資源進行獨立的授權。
(3)多層接入模式
多層接入模式可以看作是動態專用模式和開放共享模式的一個折中,與動態專用和開放共享模式相比,多層接入模式更符合現有的頻譜資源管理策略和無線系統。此外,頻譜正交的接入方式與頻譜重疊相比去除了次用戶發射功率所受的嚴格限制,一定程度上提高了其信道容量和吞吐量,而且有著更廣泛的應用。
篇(5)
有線鏈路網絡和無線網絡共同構成了我們生活中所使用的網絡系統,在Internet和無線網絡快速進步的今天,他們的緊密的結合在一起,都為4G移動通信提供著支持和服務,復雜的4G移動通信技術在使用的過程中存在著很多的風險,無線和有線網絡也同樣在眾多的安全威脅下提供著服務,主要表現為:(1)移動性:無線終端設備會在移動的過程中享受不同子網絡的服務,不是固定于某一個網絡下。(2)容錯性:減少因無線網絡結構不同而造成的差錯。(3)多計費:在無線網絡使用過程中,均是通過運營商來實現對接的,然而有些網絡運營商通過網絡隨意加收客戶的使用費用等等。(4)安全性:攻擊者的竊聽、篡改、插入或刪除鏈路上的數據。
2.移動終端存在的安全問題
4G網絡逐漸的已投入使用,用戶們通過4G移動終端實現相互間的交流也更為密切,惡意軟件及病毒也隨著交流而流竄,使得它們的破壞力度和范圍都有所擴大,使得移動終端系統遭受嚴重打擊,甚至有關機或失靈等現象的出現。
3.網絡實體上存在的安全問題
網絡實體身份認證問題,包括接入網和核心網中的實體,無線LAD中的AP和認證服務器等。主要存在的安全威脅如下:(1)目前的網絡攻擊者利用多種手段,類型也是多樣化,讓網上用戶防不勝防。但他們多半都有一個共同特點就是扮演合法用戶使用網絡服務,這樣一來,網絡監管方面也無法察覺,用戶這邊更是沒有任何戒備,使得他們有很大的機會接近用戶并進行各種騷擾和不良信息的。(2)無線網相對于寬帶而言,它的接口數量有限,而且信號不穩定,容易受其他因素的干擾,這也就為攻擊者提供了一個進入的漏洞,安全隱患的可能性也隨之大大增強。(3)目前的的搜索功能可謂是越來越強大,尤其是“人肉搜索”,讓用戶的個人隱私等一再受到侵犯,這些攻擊者一般都具有良好的計算機技術水平,對網絡系統的運行了如指掌,很容易非法竊取用戶信息,并展開下一步的追蹤。(4)網絡用戶不肯承認他們使用的服務和資源,使進一步網絡實體的認證增加了難度,這是用戶可以逃避和不像曝光的行為,其實這樣做只會給自己增加麻煩,到時遇到問題也很難得到有效處理。
二、4G通信安全措施
1.要建立適合未來移動通信系統的安全體系機制
主要有(1)可協商機制:移動終端和無線網絡能夠自行協商安全協議和算法。(2)可配置機制:合法用戶可配置移動終端的安全防護措施選項。(3)多策略機制:針對不同的應用場景提供不同的安全防護措施。(4)混合策略機制:結合不同的安全機制,如將公鑰和私鑰體制相結合、生物密碼和數字口令相結合。一方面,以公鑰保障系統的可擴展性,進而支撐兼容性和用戶的可移動性
2.對于無線接入網一般可采取的安全措施如下。
(1)安全接入。無線接入網通過自身安全策略或輔助安全設備提供對可信移動終端的安全接入功能。防止非可信移動終端接入無線接入網絡。(2)安全傳輸。移動終端與無線接入網能夠選擇建立加密傳輸通道,根據業務需求,從無線接入網、用戶側均能自主設置數據傳輸方式。(3)身份認證。在移動終端要接入無線網絡之前,要通過一個可靠的中間機構的認證,確保雙方身份的真實性和可靠性。(4)訪問控制。無線接入網可通過物理地址過濾、端口訪問控制等技術措施進行細粒度訪問控制策略設置。(5)安全數據過濾。在多媒體等應用領域,都可以通過數據過濾技術,對想要接入到網絡中的非法數據進行攔截,阻止其進行到內部系統及核心網絡,實現無線網絡的安全性。
3.提高效率
網絡終端的運行效率的提升,最主要就是減少信息量的流通,減少客戶端的工作量,不使計算機長期處于超負荷的工作狀態中,盡量減少時間的拖延,那么安全協議當中交互的信息量的數額的限定對提高網絡運行效率就有一定幫助。
篇(6)
無線Mesh網絡技術
在寬帶無線接入領域,各種無線通信技術蓬勃發展的同時,一種新的無線網絡技術——無線mesh網絡也逐漸發展起來,引起了人們廣泛的注意。無線mesh網,即無線網狀網,也稱為無線多跳網,它可以和多種寬帶無線接入技術如802.11、802.16、802.20以及3G移動通信等技術相結合,組成一個含有多跳無線鏈路的無線網狀網絡。這種無線網狀網,可以大大增加無線系統的覆蓋范圍,同時可以提高無線系統的帶寬容量以及通信可靠性,是一種非常有發展前途的寬帶無線接入技術。
無線Mesh網的網絡架構
傳統的無線接入技術中,主要采用點到點或者點到多點的拓撲結構。這種拓撲結構中一般都存在一個中心節點,例如移動通信系統中的基站、802.11WLAN中的AP等等。中心節點一方面與各個無線終端通過單跳無線鏈路相連,控制各無線終端對無線網絡的訪問就;另一方面,中心節點又通過有線鏈路與有線骨干網相連,提供到骨干網的連接。而在無線mesh網絡中,采用網狀mesh拓撲結構,也可以說是一種多點到多點網絡拓撲結構。在這種mesh網絡結構中,各網絡節點通過相臨其他網絡節點,以無線多跳方式相連。
無線mesh網主要由兩種網絡節點組成:mesh路由器和mesh終端。Mesh路由器除了具有傳統的無線路由器的網關/中繼功能外,還具有支持mesh網絡互連的路由功能。Mesh路由器通常具有多個無線接口,這些無線接口可以是基于相同的無線接入技術構建,也可以是基于不同的無線接入技術。與傳統的無線路由器相比,無線mesh路由器可以通過無線多跳通信,以低得多的發射功率獲得同樣的無線覆蓋范圍。在無線mesh網絡中,由mesh路由器互連構成無線骨干網,這個無線骨干網再通過其中的網關mesh路由器與外部網絡如Internet相連。Mesh終端也具有一定的mesh網絡互連和分組轉發功能,但是一般不具有網關橋接功能。通常,mesh終端通常只具有一個無線接口,實現復雜度遠小于mesh路由器。Mesh終端可以是筆記本電腦、掌上電腦、PDA以及手機等終端設備。Mesh終端之間互連可以構成一個小型對等通信網絡。mesh路由器和mesh終端之間混合組網如下圖所示:
無線mesh網與同樣采用多跳網狀拓撲的Adhoc網相比,也有所不同。Adhoc網絡是由移動終端設備組成的無線分布式多跳網絡,其中一般不包含靜止的節點設備;而無線mesh網中的無線路由器大多是靜止的設備,而用戶終端也可以是靜止或移動的無線接入終端。此外,adhoc網的設計目的是為了實現用戶移動終端設備之間的對等網絡通信,而無線mesh網絡著重的是給終端用戶提供無線接入功能。
無線Mesh網絡的特點
與傳統的無線接入技術相比,無線mesh網具有一些新的特點:
1.無線多跳網絡
無線mesh網技術開發的目標是在不犧牲信道容量的情況下,擴展現有無線網絡的覆蓋范圍。另一個目標是在不具有直接視距無線鏈路的用戶之間,提供非視距連接。為了實現這些目標,不可避免的要采用多跳mesh網絡。多跳mesh網絡架構中,無線鏈路間更短、發射功率更小、節點間干擾更少和頻率重用效率更高,這樣可以在不犧牲信道容量的前提下獲得更高的系統容量。
2.支持adhoc方式網絡互連,具有自組織、自管理、自愈能力
無線mesh網具有網絡結構靈活、易于部署和配置、容錯以及網狀連接多點到多點通信等特點,使得無線mesh網的初始部署成本相當低,并且可以根據需要逐步擴容。自組織自愈能力使得無線meh網不需要網絡管理員來手工配置網絡,而可以自動發現新節點,自動完成配置過程,自動維護網絡正常運行,在出現節點/鏈路故障時也可自動調整完成網絡自愈。
3.多種類型的網絡接入
在無線mesh網中,既支持無線終端接入骨干網,又支持無線終端之間的對等網絡通信。此外,把無線mesh網技術與其他無線網絡相結合,可以通過無線mesh網給這些無線網絡的終端用戶提供無線接入業務。
4.移動性以及能耗限制與節點類型相關
無線mesh網中,mesh路由器一般為靜止不動的設備,而mesh終端可以是移動或固定設備。同時,mesh路由器一般沒有能耗的限制,而mesh終端則需要采用能耗較小的網絡通信協議。這樣,MAC以及路由協議需要針對mesh路由器和mesh終端設備分別設計和優化。
與同樣具有自組織、自管理以及多跳無線adhoc拓撲的adhoc網絡相比,無線mesh網也有自己與adhoc網絡不同的特點:
5.具有無線基礎設施骨干網
無線mesh網內,由mesh路由器組成一個無線骨干網,專門用于給終端客戶提供可靠網絡連接。這個無線骨干網在無線域內提供了大覆蓋范圍、連通性以及健壯性。反觀Adhoc網絡則是基于各個不可靠的終端用戶來進行通信,不存在專門提供網絡連接服務的基礎骨干網,這給adhoc的應用帶來了很大的限制。6.集成性
無線mesh網可以通過mesh路由器的網關/橋接功能,整合現有多種無線網絡技術,如802.11、802.16、3G移動通信等。這樣,通過mesh路由器組成的無線骨干網,可以把多種不同無線網絡連接到一起,形成一個“無線互聯網”。而adhoc網絡由于是用戶終端自組網,而用戶終端一般不具備這種網關/橋接的功能。
7.路由和配置功能的專門化
在adhoc網絡中,每個終端用戶設備都要為所有其他節點執行路由和配置功能。而在無線mesh網中,雖然mesh終端也有路由轉發功能,但是主要還是由mesh路由器來執行路由和配置功能,大大減輕了普通mesh終端的負載。
8.拓撲結構的相對穩定
adhoc網絡中,由于終端用戶的移動性和不可靠性,網絡拓撲和連接的變化較大,使得路由協議和網絡配置和部署帶來了很大的挑戰。無線mesh網中,mesh路由器一般是靜止不動設備且較用戶終端可靠的多。
9.功耗限制減少
無線mesh網絡中,mesh路由器一般為靜止不動的設備,與adhoc網中的移動終端相比,基本沒有功耗限制。這樣,在設計mesh路由器的物理層、MAC層以及網絡層路由協議時,基本可以不考慮功耗限制,這大大簡化了協議設計,同時還可以采用性能較高的設計方案。
無線Mesh網的應用
同樣作為無線多跳網絡,與adhoc網絡技術只用于軍事以及專用特殊網絡不同,無線mesh網的研究開發是由實際應用需求為驅動力的,其應用場景和應用范圍相當廣泛,并且有著不可替代的作用和優勢。無線mesh網可以和802.11WLAN、802.16WMAN以及3G等各種無線接入技術相結合,實現家庭網絡、社區網絡、企業網絡以及城域網絡內的多層次多范圍的無線應用。
1.寬帶家庭網絡互連
現在,寬帶家庭網絡互連大多采用802.11WLAN來實現,在WLAN中AP的放置需要現場勘察,但仍不免產生覆蓋不到的盲區。為了消除盲區,可在家庭互連網絡中采用無線mesh網技術,放置多個小型mesh路由器,以多跳mesh網絡互連家庭內部數字設備可以有效的消除盲區,同時還可以大大提高網絡容錯性,且可減少由于迂回訪問產生造成的網絡擁塞。
2.社區網絡互連
采用無線mesh網技術,通過在社區內放置多個mesh路由器可以將社區內各用戶家庭網絡互連,形成一個社區無線多跳網絡。有了這個社區無線互連網絡,就可以在社區內用戶家庭之間共享若干個Internet接入設備,而不必在每個用戶家庭安裝Internet接入設備。而且,社區無線mesh網還可以容許社區用戶家庭無需通過遠端服務提供商網絡,就可以在社區本地相互訪問,共享社區內網絡資源。此外,社區無線mesh網的網狀拓撲結構,也給社區用戶提供了更加可靠的網絡連接,增強了網絡容錯性和健壯性。
3.企業網絡互連
目前,802.11WLAN已經在企業辦公室寫字樓中得到了廣泛的應用,但這些WLAN或者相互沒有連接,或者采用不太經濟的有線以太網方式相連。而采用無線mesh網技術,通過mesh路由器將這些WLAN互連,一方面可以解決WLAN網絡之間連通性問題,另一方面相對采用有線互連方式還可以節約成本,靈活部署,同時提高了網絡的容錯性和健壯性。
4.城域網絡互連
通過無線mesh網絡,整合802.16WMAN、802.11WLAN以及3G等其他無線接入技術可以形成一個城域大范圍、多層次、多樣化接入方式的無線接入網絡,使得城域無線接入網絡的覆蓋廣度深度都大大增加。
無線Mesh網絡的關鍵技術因素
無線mesh網作為一種新的無線接入網絡技術,需要考察影響其性能的關鍵技術因素。這些技術因素如下:
1.物理層無線電技術
新興的物理層無線電技術如定向智能天線、自適應調制編碼、MIMO技術以及多無線電/多信道系統已經成為下一代無線接入系統的不可或缺的關鍵技術。此外,為了進一步改善無線射頻性能以及高層協議的控制,更先進的可重配置無線電、感知無線電、甚至軟件無線電技術都已開始在無線系統中有所運用。這些高級物理層無線電技術的開發設計不僅對物理層性能起著決定性作用,而且要求進行整合物理層、MAC層和網絡層進行整體設計,以便最大限度的提高整個網絡性能。
2.MAC層多址訪問機制
無線mesh網是分布式無線多跳網狀網。現有的無線網絡MAC機制大多都是針對單跳無線網絡設計的,這種面向單跳無線網絡設計的MAC機制并不適于分布式無線多跳網狀網絡,如802.11WLAN的MAC機制在無線鏈路跳數達到四跳時,性能下降非常大。同時,在無線mesh網這種分布式無線多跳網狀網中,由于實現時間同步和碼管理困難,采用TDMA和CDMA多址接入也比較復雜。此外,在無線mesh網絡中,還要求能夠有效的進行空間頻率重用,以提高網絡容量。這樣,MAC層機制設計將成為影響無線mesh網性能和成功與否的關鍵技術因素之一。
3.Mesh拓撲連接的維持
無線mesh網的很多技術特點和優勢來自于其mesh網狀連接,mesh連接的維護也就成為無線mesh網的MAC和路由協議設計中的一個關鍵。一般來說,需要在無線mesh網中實現網絡自組織和拓撲控制算法,設計具有拓撲感知能力的MAC和路由協議。
4.Mesh路由協議
無線mesh網絡中,mesh路由協議的設計是一個關鍵。首先,在無線多跳mesh網絡中,路由協議不能僅僅根據“最小跳數”來進行路由選擇,而要綜合考慮多種性能度量指標來進行路由選擇。其次,mesh路由協議要提供網絡容錯性和健壯性支持,能夠在無線鏈路失效時,迅速選擇替代鏈路避免業務提供中斷。第三,mesh路由協議要能夠利用流量工程技術,在多條路徑間進行負載均衡,盡量最大限度利用系統資源。第四,路由協議要求能同時支持mesh路由器和mesh終端。對于靜止不動的mesh路由器,由于沒有功耗限制,可以采用比現有adhoc路由協議簡單得多的路由協議;而對于mesh終端,則需要采用類似adhoc的路由協議。這樣,就需要一種行之有效的路由協議能夠自適應支持mesh路由器和mesh終端。
5.寬帶Qos業務支持
篇(7)
1.1WPAN/WLAN/WMAN通信技術
無線個域網(WirelessPersonalAreaNetwork,WPAN)是為了實現活動半徑小、業務類型豐富、面向特定群體、無線無縫的連接而提出的新興無線通信網絡技術。WPAN能夠有效地解決“最后的幾米電纜”的問題,進而將無線聯網進行到底。如藍牙、ZigBee、RFID等。無線局域網(WirelessLocalAreaNetwork,WLAN)的工作模式可分為基礎結構(Infrastructure)模式和自組織網絡(AdHoc)模式,基礎結構的拓撲結構是擴展服務集(ExtendedServiceSet,ESS),而自組織網絡的拓撲結構是獨立基本服務集(IndependentBasicServiceSet,IBSS)。在基礎結構網絡下,無線終端通過訪問節點(AccessPoint,AP)相互通信,而且可以訪問有線網絡,這是最常用的網絡拓撲結構;自組織網絡是無線終端之間任意連接相互通信形成的一種工作方式。WLAN的安全架構經歷了從有線等效保密(WiredEquivalentPrivacy,WEP)到IEEE802.11i的演進,我國于2003年首次針對WEP的安全機制不足提出無線局域網安全標準(WirelessLANAuthenticationandPrivacyInfrastructure,WAPI)。無線城域網(WirelessMetropolitanAreaNetwork,WMAN)的推出是為了滿足日益增長的無線接入市場需求。在WLAN技術快速發展的同時,由于在用于室外環境時,帶寬和用戶數方面受到了限制,同時,還存在通信距離較長等一些其他問題。為更好地解決上述問題,IEEE制定了一套全新的、更復雜的全球標準[2],這個標準能同時解決物理層環境(室外射頻傳輸)和QoS2方面的問題,典型的WMAN如WiMAX,Mesh等。
1.2GSM/GPRS通信技術
全球移動通信系統(GlobalSystemforMobileCommunications,GSM)是2G系統的典型例子,其運營成本低、網絡覆蓋范圍廣、可靠性相對較高。但是該通信方式的實時性相對較差,尤其是在大數據傳輸的情況下,可能造成較長時間的傳輸時延,不適用于實時監測系統。而且GSM沒有考慮完整性保護的問題,這一點在以語音通信為主的2G通信中不是十分重要,因為丟失或者改動的語音通常可以認為識別。GPRS是在現有二代移動通信GSM系統基礎上發展而來的無線數據傳輸業務。GPRS采用與GSM相同的無線調制標準、頻帶、突發結構、調頻規則及TDMA幀結構。GPRS允許用戶在端到端分組轉移模式下發送和接收數據,不需要利用電路交換模式的網絡資源。近年來,GPRS技術在配電終端發展非常迅速,但是仍存在不足:GPRS會發生包丟失現象,調制方式不是最優,只采用對用戶的單向認證等[3]。
1.33G通信技術
與前兩代通信系統相比,第三代移動通信系統的主要特征是可提供多種移動多媒體業務。在高速移動的環境中,其傳輸速率支持144kbit/s,靜止狀態下最高支持7.2Mbit/s。3G技術利用在不同網絡間的無縫漫游技術,將無線通信系統和Internet連接在一起,從而實現對移動終端用戶提供更多、更高級的服務,提高了通信質量、系統容量和傳輸速率。在安全體系上,3G系統性的考慮了網絡接入安全、網絡域安全、用戶域安全、應用域安全、安全可視性和可配置性。雖然3G和2G相比有很多優點,但還是存在很多缺點:3G缺乏統一的全球標準;3G所采用的語音交換架構不是純IP的方式,仍采用2G系統的電路交換方式;3G的業務提供和業務管理不夠靈活;流媒體的應用不盡如人意;3G的高速數據傳輸不成熟,接入速度有限;安全方面存在算法過多、認證協議容易被攻擊等安全缺陷。
1.44G通信技術
3G正朝著無處不在、全IP化的4G演進。4G網絡體系結構如圖2所示,4G的關鍵特征是網絡融合,允許多種無線通信技術系統共存,4G致力于融合不同的無線通信系統和技術,以提供普適移動計算環境。用戶可以在任何時間、任何地點使用無線網絡,這給認證和安全切換提出了更高的要求。在高速移動環境中,移動工作站仍能提供2~100Mbit/s的數據傳輸速率。4G使用單一的全球范圍的IP核心網來取代3G中的蜂窩網絡,交換架構從電路交換向分組交換過渡,最終演變成為基于分組交換架構的全IP網絡。TD-LTE是時分雙工技術(TimeDivisionDupl-exing,TDD)版本的LTE技術,是TD-SCDMA的后續演進技術,同時沿用了TD-SCDMA的幀結構。TD-LTE所采用的不對稱頻率時分雙工方式,是我國擁有自主核心知識產權的國際標準。與之前的通信技術標準相比,TD-LTE技術在物理層傳輸技術方面有顯著改進,主要使用的關鍵技術包括:多天線技術、多址接入技術、鏈路自適應、混合自動重傳等。1)TD-LTE采用TDD技術,充分利用了有限的頻譜資源。在TDD模式下通過將發送和接收信號調度到同一載波下不同時間段傳輸進行區分,將有限的頻譜資源充分利用。2)TD-LTE采用正交頻分復用調制編碼技術,有效對抗頻率選擇性衰落或窄帶干擾,也提高了單位頻譜的傳輸效率。正交頻分復用調制編碼技術是將頻段內給定的信道分成若干個正交子信道,然后在每個子信道上使用一個載波進行調制,子載波并行傳輸,從而有效地消除信號波形間的干擾。3)TD-LTE采用多輸入輸出技術。該技術通過分立式多天線,利用多發射、多接收天線進行空間分集,能將通信鏈路分解成多個并行子信道,從而提高通信容量。TD-LTE還采用了自適應調制與編碼技術、自適應重傳技術、載波聚合技術等多種先進技術來實現寬帶數據傳輸[2]。
24G通信安全問題與對策
2.14G通信的接入系統與移動終端
4G的核心網是一個全IP網絡,即基于IP的承載機制、基于IP的網絡維護管理、基于IP的網絡資源控制、基于IP的應用服務。4G的根本優點是可以實現不同網絡間的無縫互聯。因此,4G網絡的接入系統包括無線蜂窩移動通信系統(2G、3G)、無線系統(如DECT)、短距離連接系統(如藍牙)、無線局域網(WLAN)系統、衛星系統、廣播電視接入系統(如DAB,DVB-T,CATV)、有線系統、WiMAX等。4G系統的顯著特點是智能化終端,通過實現在各種網絡系統之間無縫連接和協作,以最優化的工作方式滿足用戶的通信需求。當智能化多模式終端接入系統時,網絡會自適應地分配頻帶,給出最優化路由,以達到最佳通信效果。4G的特征決定了4G的移動終端不同于3G終端。4G移動終端應能支持高速率和寬帶要求,同時還應保證適應不同的空中接口要求及不同的QoS指標和終端用戶移動性能。此外,4G系統中的終端形式多樣化,具有物聯網功能的終端可視為4G系統的終端,如聯網的冰箱、熱水器、眼鏡、手表等。未來4G移動終端具有如下特征:更強的交互性能,更為方便的個人與網絡接口;更高的網絡聯通性,無線設備可通過AdHoc方式組網;豐富的個性化服務,支持視頻電話、GPS定位等多種業務;動態自重構能力,可以自適應地改變業務要求及網絡條件;增強型的安全保障功能,如嵌入式指紋識別認證。
2.24G通信安全問題
4G系統包括IP骨干網、無線核心網、無線接入網和智能移動終端等部分,因此,其面臨的安全威脅也主要來自這幾方面。現有無線網絡中存在的安全隱患仍然存在于4G系統中。例如,無線網絡鏈路安全問題和攻擊者的竊聽、篡改、插入或刪除鏈路上的數據;網絡實體身份認證問題,包括核心網和接入網中的實體,如無線局域網中的AP和認證服務器等;Internet網絡的各類網絡攻擊問題等。另外,4G的移動終端與用戶的交互更為密切,移動終端作為所有無線協議的參與者和各種無線應用的執行者[4],交互越來越復雜,威脅的來源越來越廣泛。而且,隨著計算和存儲能力的不斷增強,可被執行的惡意程序的數量增多,破壞越來越大,使移動終端變得更加脆弱。例如,手機病毒攻擊、移動終端硬件平臺的篡改、移動終端操作系統漏洞等。
2.34G通信安全策略
4G安全的研究剛剛起步,還需要將來深入的研究。安全解決方案的設計應考慮的因素包括:安全性、效率、兼容性、可擴展性和用戶的可移動性。包括[5]:①需要通過移動終端完成的任務量盡可能少,以有效減少計算的時延;②安全協議需要交互的信息量盡可能少,且每條信息的數據長度盡可能短,以減少通信的時延;③被訪問網絡的安全防護措施應對用戶透明;④用戶可有效識別和了解被訪問網絡協商所采用的安全防護措施級別、算法,甚至安全協議;⑤合法的用戶可自由配置自身使用的業務是否需要采用安全防護措施;⑥協議要求的計算能力要具有明顯的非對稱性,較大的計算負擔應盡量在服務端完成,而非在移動終端完成,要充分利用移動終端的空閑時間和資源進行預計算和預認證;⑦安全防護方案能夠應對用戶和網絡設備數目的持續增長。具體而言,可采取的安全防護策略主要如下[6]。1)可協商機制:移動終端和無線網絡能夠自行協商安全協議和算法。2)可配置機制:合法用戶可配置移動終端的安全防護措施選項。3)多策略機制:針對不同的應用場景提供不同的安全防護措施。例如,首次登陸網絡和再次接入網絡的認證可以充分利用已有的驗證信息來節約成本、提高效率,切換認證也應該較普通接入認證有更高的效率。4)混合策略機制:結合不同的安全機制,如將公鑰和私鑰體制相結合、生物密碼和數字口令相結合。一方面,以公鑰保障系統的可擴展性,進而支撐兼容性和用戶的可移動性;另一方面,利用私鑰的高效性來保證實時性(如切換過程),進一步確保用戶的可移動性。
2.44G通信安全措施
根據安全威脅來源,4G通信的安全措施重點在于移動終端和無線接入網2部分,對于移動終端一般可采取的安全防護措施如下。1)防護物理硬件。提升集成度,減少可被攻擊的物理接口;增加電流、電壓檢測電路,防止物理攻擊手段;增加完整性檢驗、可信啟動和存儲保護等措施。2)加固操作系統。采用堅強可靠的操作系統,使其支持混合式訪問控制、域隔離控制和遠程驗證等安全策略。對于無線接入網一般可采取的安全措施如下。1)安全接入。無線接入網通過自身安全策略或輔助安全設備提供對可信移動終端的安全接入功能。防止非可信移動終端接入無線接入網絡。2)安全傳輸。移動終端與無線接入網能夠選擇建立加密傳輸通道,根據業務需求,從無線接入網、用戶側均能自主設置數據傳輸方式。必要時,無線接入網可以采用專用網絡進行物理隔離或邏輯隔離。3)身份認證。移動終端與無線接入網建立基于高可靠性載體(如數字證書)的雙向身份認證機制。4)安全數據過濾。無線接入網可提供安全數據過濾功能。在視頻、多媒體等應用領域,通過數據過濾,可以有效地防范非法數據通過搶占無線接入網資源,進而影響內部系統或核心網。5)訪問控制。無線接入網可通過物理地址過濾、端口訪問控制等技術措施進行細粒度訪問控制策略設置。6)統一監控與審計。對移動終端的訪問行為、無線接入設備的運行情況建立統一的監控與審計系統,可以有效地分析移動終端行為規律、記錄異常操作,保證無線接入網的高效、可靠。無線核心網和IP骨干網Internet的安全措施與傳統網絡類似,包括設備冗余、鏈路冗余、容災技術、帶寬優化等系列措施。在傳統安全措施基礎上,4G通信時主要需要考慮無線接入網與核心網之間的安全問題。核心網需要加強對無線接入網的安全接入防護,建立可信接入機制。
篇(8)
1.引言
近年來,隨著通信技術的不斷發展,特別是無線網絡技術的不斷成熟,越來越多的領域開始采用無線網絡技術。特別是隨著嵌入式技術發展帶來的眾多便攜式產品,它們大都采用無線網絡技術實現上網功能。由于涉及到不同的應用場合以及其它的一些要求,產生了眾多的無線網絡技術。在眾多無線網絡技術中,基本的協議框架都是類似的,主要是細節的不同。在無線網絡的眾多技術中,MAC層至關重要。MAC作為介質接入控制協議,其主要的作用就是控制各個通信節點對信道的訪問,解決沖突,實現高效的共享。論文將系統的研究常用的無線網絡技術中的MA C層協議,并對其進行仿真。
2. 無線網絡MAC層協議的研究
無線網絡技術眾多,滿足不同距離、不同層次的需求,本論文主要研究與我們生活緊密聯系的3類無線網絡技術。它們分別是無線局域網、無線個人區域網和無線傳感器網。其中,無線局域網主要應用于類似校園這樣的近距離區域,它具有組網靈活、布線費用少、不受線路限制等多個方面的優點,應用十分廣泛。無線個人區域網主要是應用于從幾米到10米左右空間內的高效數據傳輸,是普通網絡電纜的替代品。無線傳感器網是近年來才興起的,由大量價格低廉、低功耗的傳感器節點所構成的無線網絡系統。其傳輸速率較低。
由于上述3類無線網絡應用的場景不同,所以采用的協議也有很大的區別。大多數無線局域網采用的協議包括IEEE802.11系列標準和HiperLAN標準;無線個人區域網一般采用的協議是藍牙、HomeRF及IEEE 802.15系列標準;而無線傳感器網絡采用的是IEEE 802.15.4標準。
從上面的研究可以看出:不同的無線網絡技術采用的協議相差很遠,但作為實現網絡信道共享的MAC層的功能都是一樣的,那就是通過對每個試圖對信道進行訪問的設備進行控制來實現信道的共享。一般都采用多址接入技術。從這個角度看:MAC層協議主要包括:以FDMA、TDMA、CDMA為代表的固定分配類型,以CSMA/CA為代表的隨機競爭類型以及以中心控制MAC層協議和分布控制MAC層協議為代表的按需分配類型。其中,固定分配類型采用的多址接入方案是將一條共享的信道劃分為多個相互孤立的子信道,并將每個子信道分配給一個訪問節點使用。主要應用于語音網絡,由于網絡數據傳輸具有突發性的特點,所以該類協議很少應用于數據傳輸。隨機競爭類型是為了滿足網絡數據傳輸突發性的特點而設計的,所以它采用的接入策略是隨機接入,并輔助一些沖突避免的方法。故它主要應用于數據傳輸網絡。按需分配類型采用的策略是循環詢問每個節點,若有數據,則發送,若無,則轉向下一節點。
從上述的研究中,可以看出不同類型的MAC層的協議采用的控制策略是不同的,自然其應用場合也有很大的區別。現在,我們對應用于低速無線網絡的IEEE 802.15.4標準涉及到的內容進行研究,從而對常用的MAC層協議有一個整體的認識。在該標準中,其MAC層協議采用的控制策略是隨機競爭類型的CSMA/CA。其中,CSMA/CA分為兩種類型一種是應用于星型網絡的帶時隙的CSMA/CA;另一種就是無時隙的CSMA/CA。帶時隙的CSMA/CA在星型網絡中主要是通過中心節點的超幀來實現對網絡信道的控制。其中,超幀具有兩個類型的周期,一個是網絡中每個訪問節點都可使用CSMA/CA控制策略的活動周期;另一個就是所有訪問節點都處于休眠情況的非活動周期。超幀的活動周期分為三個部分:信標、競爭訪問期和競爭空閑期。其中,若采用信標,那么MAC層在超幀的競爭訪問期間采用帶時隙的CSMA/CA策略,否則采用無時隙的CSMA/CA。在這兩種狀態下,均采用隨機退讓的沖突避讓機制。在CSMA/CA策略中,當一個數傳輸請求到達時,MAC層隨機延遲一個時間,然后對物理層請求信道狀態檢測。在帶時隙的CSMA/CA系統中,信道狀態檢測和數據傳輸都被安排在時隙邊界。在非時隙CSMA/CA系統中,信道狀態檢測將立即開始。
3. 無線網絡MAC層協議的仿真
由于筆者主要研究了IEEE 802.15.4標準的MAC層協議,那么我們的仿真研究也針對它進行。我們采用的仿真工具是NS-2仿真軟件,該軟件在網絡拓撲結構、網絡傳輸的研究中具有很好的效果。在NS-2中仿真MAC層協議的主要步驟是:1.采用C++在NS-2中實現MAC層協議;2.定義分組及包頭類型;3.綁定C++和Tcl中的相應類;3.編譯連接;4.設置仿真場景和通信模型;5.NS仿真;6.文件分析,輸出結果。由于篇幅原因,在此就不詳細列出仿真具體的實現過程。通過在NS-2中進行仿真,我們就能清晰的看到MAC層協議的整個過程,并能對在具體網絡中的其它內容進行分析,例如可以對其能量情況進行分析。
4.結論
MAC層協議在整個無線網絡中具有十分重要的作用。由于應用環境的不同,在不同的無線網絡環境中采用的MAC層協議具有很大的區別。論文系統的論述了MAC層協議涉及到的相關內容,并對其仿真技術進行了說明。可以預見由于便利性的需要,覆蓋不同層次、不同距離的無線網絡技術將會得到快速的發展,其MAC控制策略也將發生巨大的變化,所以深入的研究MAC協議具有十分重要的現實意義和理論價值。
參考文獻:
篇(9)
偽裝成正常的AP可以使得客戶端連接到偽造基站,實現轉發客戶端網絡連接請求,從而截獲客戶端發送的內容。目前無線網卡一般支持軟AP功能,即使用軟件通過網絡共享方式實現AP無線基站功能,可以在短時間將無線客戶端切換為無線接入點。但工作效果因產品的不同有一定區別。無線用戶通過無線網卡搜索有合法SSID的無線接入點信號,由于偽造AP放大了無線信號、具有相同SSID標識,無線客戶端誤認為偽造AP為合法AP,于是就通過偽造AP連接網絡。這樣無線客戶端并不容易察覺到已成為受害者,因為這些連接是無線網卡的探測和連接軟件的自動行為。這樣可以大范圍欺騙無線客戶端,干擾合法AP基站的工作,截獲信息,破壞合法無線網絡通信。
內網非法搭建AP
可進入機房的內部人員或外部人員在有線網絡設備上搭設非法AP,從而使得外部可以輕松進入高安全環境。便攜式無線路由的體積可以非常小,但是功能樣樣俱全,在無人查看的網絡設備隱蔽的地方可以用便攜式無線路由快速搭建一個無線接入點,這是相當容易的事情。在電信網絡中心、企業內部網絡、政府部門等,都具有多種多樣的網絡設備,在這些機構的網絡設備上搭建便捷式無線路由,只要加大天線功率,就可以使在百米開外的非法客戶端輕松進入高安全網絡環境中。
無線網絡中發現偽造AP的方法
發現偽造AP的方法:首先是利用掃描器Nmap查找,其次是對查找到的偽造AP主機的信息進行查詢,發現偽造AP是相對簡單的工作。
1利用掃描器Nmap查找
使用端口掃描器掃描所有主機的80端口,查找開放80端口的所有主機,排除正常提供Web服務的主機,剩下的就是可疑的無線接入點或無線路由器。
2對偽造無線接入點信息查詢
通過監測的可疑AP對應MAC地址來了解可疑AP的產品信息,因為所有的網絡設備都有惟一的MAC標志,網絡設備生產商在生產中燒錄到網卡適配器中的,所以所有網絡設備的MAC都是惟一,通過查看MAC可以快速辨別該網絡設備屬于哪個生產商及設備的信息。
無線網絡中傳統定位偽造AP的方法---收斂法
若無線接入點在公司網絡管理人員未許可的情況安裝的,可以視為非法接入點,這可能是內部人員自帶的無線路由器,也可能是外部人員安裝的非法接入點,目的是攻擊網絡、獲得內部信息、及免費訪問網絡,若目的是攻擊網絡和獲得內部信息是非常嚴重的安全問題。那么要如何消除偽造接入點帶來的安全隱患呢?網絡管理人員要先在網絡中檢查到偽造AP的存在,然后確定位置,找到位置后,網絡管理人員才能將偽造AP從網絡的刪除,也可以使用安全機制對網絡設備進行重新配置。本文在前人研究的基礎上,通過研究和分析,總結了兩種定位方法:收斂法和向量法。
1收斂法定位偽造AP的基本方法
使用帶有全向天線的網卡和信號強度儀組成的工具,采用收斂法。全向天線在又被稱為“無指向”天線因為它不需要使用任何特定的方向,它在各個方向上的發射和接收效果都比較好。
筆記本電腦使用的無線網卡就是全向天線,在使用過程中,無論筆記本電腦朝向如何,全向天線的信號強度都保持不變,因此使用特別方便,收斂法還需使用信號強度儀,用來測量來自偽造AP的無線射頻信號,與AP距離越近顯示的信號就越強。常見的強度分析儀就是無線客戶端程序,通常安裝在筆記本電腦的網卡中一起提供。無線客戶端軟件通常具有信號強度測量功能,一般都可以顯示信號強度。除了使用筆記本電腦,還可以選擇RF信號強度儀和安裝無線探測工具的PDA手持設備。這些設備專為查找偽造AP設計,能快速定位和能很好的顯示信號強度,查找無線信號的軟件還有NetStumbler。
在進行收斂式非法AP搜索時,需要使用全向天線的網卡和信號強度儀。進入搜索模式,在設備現場走動,同時使用強度分析儀監測信號強度(圖2),初步確立從哪里開始查找非法接入點。將搜索區域轉換成一個大矩形區域,然后將矩形區域四均分,如圖3在第一個搜索區域的一角測試信號強 度,并記錄下信號強度;在第二個矩形區域的角測試信號強度,并記錄下信號強度;在第三個矩形區域的角測試信號強度,并記錄下信號強度;在第四個矩形區域的角測試信號強度,并記錄下信號強度。比較信號強度記錄,確定目標非法AP所在的位置,即可測到最強信號的區域。圖3的最強信號為左下象限,將此象限作為新的搜索區域,并將其也或非為四等分。在這個區域中再次執行信號強度測量步驟。重復上面的過程,將搜索區域劃分為更小的象限。只要經過數次的劃分測量就足以找到目標AP。
2收斂法定位偽造AP的優缺點
用收斂法定位偽造AP時測試者需要四處走動,行走的距離相對較長,這就會延緩偽造AP的檢測過程。但若在垂直位置確定的情況下,則收斂法定位偽造AP相對準確。
向量法在無線網絡中定位偽造AP的應用
雖然用收斂法能查找出偽造AP,但用收斂法所花費的時間較多,只能進行水平區域的搜索,若還沒有確定偽造AP所處的水平區域,則花費的時間更多,需要每個水平區域的排除。向量法是查找偽造接入點物理位置的搜索方法。向量法適合在有附帶定向天線的網卡和信號強度儀組成的工具包中使用,定向天線可以強化來自某一方向的信號,又同時可以抑制來自其他方向的信號。
1向量法定位偽造AP的基本方法
定向天線有許多種類型,使用外部天線的網卡更易發現偽造AP,對于此類天線設計的網卡的接口一般都與天線插頭相配,如tnc接口,和定向外部天線連接后,內部天線即全向天線就被禁用了。向量法也需要用哪個信號強度分析儀,這和收斂法相同。
用向量法搜索偽造AP時,需要使用定向天線、功率表和兼容的網卡,將無線網卡與和偽造AP相關聯,在某一位置移動監測功率表的信號強度顯示的數據。和收斂法相似把搜索區域規劃成一個大矩形,再將大矩形分為四個部分,再在矩形區域中心,把天線朝向矩形區域的某一角,并記錄信號的強度;在矩形中心位置旋轉90°,把天線朝向矩形區域的第二角,并記錄信號的強度;在矩形中心位置旋轉90°,把天線朝向矩形區域的第三角,并記錄信號的強度;在矩形中心位置旋轉90°,把天線朝向矩形區域的第四角,并記錄信號的強度;比較所測得到信號記錄,確定偽造AP所在的區域,也就是信號記錄中最強信號的區域。如圖4為左下角,在左下角區域的矩形中央再次進行信號強度的測量。重復以上過程,將搜索矩形區域再度進行縮小,直至找到偽造AP。
2向量法定位偽造AP的原理
向量法定位原理,首先檢測存在的偽造AP,讓信號強度儀關聯偽造AP,把搜索區域設置成一個大矩形,將這個矩形分成四個小矩形(即四個方位),把定向信號強度儀放在搜索中心,將信號強度儀的定向天線指向第一方位,記錄信號強度,再把定向天線逆時針旋轉90度指向第二方位,記錄信號強度,同樣轉向第三方位和第四方位,分別記錄信號強度,確定信號強度最大的方位即為偽造AP所在的方向,把該方位所在的矩形再分為四個小矩形,再用同樣的方法檢測四個方位的信號強度,這樣不斷循環縮小范圍直致找到偽造AP為止。
3向量法定位偽造AP的優缺點
用向量法定位偽造AP時測試者并不需要四處走動,行走的距離相對較短,這就能加快偽造AP的檢測定位過程。向量法還可以進行垂直區域的搜索,這個是收斂法所不具有的,但使用向量法時由于環境中存在金屬及電子設備等,會干擾向量法的測試數據,從而測試的數據產生誤差。
篇(10)
1引言
智能建筑的核心是系統集成,而系統集成的基礎則是智能建筑中的通信網絡。隨著計算機技術和通信技術的發展和信息社會的到來,迫使現代建筑觀念不得不更新。在信息化社會中,一個現代化大樓內,除了具有電話、傳真、空調、消防與安全監控系統外,各種計算機網絡、綜合服務數字網等都是不可缺少的。只有具備了這些基礎通信設施,新的信息技術,如電子數據交換、電子郵政、會議電視、視頻點播、多媒體通信等才有可能進入大樓。使它成為一個名符其實的智能建筑。隨著分布式智能建筑控制系統技術的日益成熟和應用普及,在建筑設備自動化系統中控制將進一步分散,在網絡中傳遞的將更多的是管理信息,系統的集成則越顯得重要。
目前,由于人們信息需求的激增,以及計算機技術帶來的多媒體終端等先進的終端技術,智能建筑實現智能化的瓶頸往往在于它的通信網絡。可以說,通信網絡技術水平的高低制約了智能建筑的智能程度。為此,智能建筑中的通信網絡的設計是完成建筑智能化工程的重點所在。因此,在建設智能建筑時,需要在大樓的設計階段,就要融進通信網絡的設計。通信網絡主要分為兩大類,一類是有線網絡,一類是無線網絡。
2有線網絡
有線網絡是把分布在數公里范圍內的不同物理位置的計算機設備連在一起,在網絡軟件的支持下可以相互通訊和資源共享的網絡系統。有線網絡在某些場合要受到布線的限制:布線、改線工程量大;線路容易損壞;網中的各節點不可移動。特別是當要把相離較遠的節點聯結起來時,敷設專用通訊線路布線施工難度之大,費用、耗時之多,實是令人生畏。這些問題都對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞,限制了用戶聯網。
有線網絡需要使用以太網電纜和網絡適配器。雖然兩臺電腦可以通過以太網交叉電纜實現互聯,但是有線網絡一般還需要網絡結點設備,比如HUB集線器、交換機或者路由器,以實現更多電腦的互聯。以太網、集線器或者交換機都是比較可靠的,畢竟這方面的技術已經十分成熟。要出問題的話,一般也就是電纜連接松散導致網絡掉線。有線網絡性能十分優越。傳統的以太網連接只提供10Mbps的帶寬,但是現在普遍使用100Mbps的快速以太網帶寬,需要的也僅僅是更高一點的成本。而且現在硬件發展迅速,大多支持100Mbps,而且有些也已經開始支持千兆速率了。
在大量使用網絡資源的時候,有線網絡中的集線器很容易造成網絡擁堵。而如果使用以太網交換機的話,則完全可以避免這個問題,所增加的成本也僅僅是一臺集線器的費用。
對于接入互聯網的任何有線網絡來說,防火墻是最首要的考慮因素。眾所周知,集線器和交換機本身并沒有防火墻功能,對于使用這些網絡設備的家庭用戶,可以在主機電腦上安裝防火墻。而使用路由器的用戶,則可以利用路由器本身具有的防火墻模塊,在連接路由器的電腦上,打開配置頁面進行簡單配置即可。
3無線網絡
所謂無線網絡,既包括允許用戶建立遠距離無線連接的全球語音和數據網絡,也包括為近距離無線連接進行優化的紅外線技術及射頻技術,其與有線網絡的用途十分類似,而最大的不同在于傳輸媒介的不同,即利用無線電技術取代網線。無線網絡技術既可以節省鋪設線纜的昂貴開支,避免了線纜端接的不可靠性,同時又可以滿足計算機在一定范圍內可以任意更換地理位置的需要。近年來,無線網絡已能夠通過與廣域網相結合的形式提供移動Internet多媒體業務。無疑,無線網絡將以它的高速傳輸能力和靈活性在智能建筑中發揮重要作用。
在現今有線網絡條件下的寫字樓中,隨著公司員工數量的增加,導致了工位的增加,但辦公室的空間有限,一味擴大辦公室、增加桌椅會增加運營成本,并不是理想的解決辦法。同時,人員座位和部門辦公室的調整也都會造成很大的麻煩,而銷售及服務支持人員頻繁外出使座位閑置造成了公司資源的嚴重浪費。
無線網絡可以克服這些問題,例如:在裝備了無線網絡以后,惠普公司的移動辦公環境使工位不再是唯一的辦公地點,與以前相比,員工數量在增加,但辦公桌椅的數量卻減少了,因為每天都有外出的員工,而那些在公司工作的員工,只要找到一個空位置就可以開展工作。員工不管在辦公室的任何一個角落,都能隨意地發電子郵件、分享文檔及上網瀏覽,大大提高了工作效率,同時也降低了總體擁有成本。
4有線網絡與無線網絡的對比
與有線網絡相比較,無線網絡具有開發運營成本低、時間短,投資回報快,易擴展,受自然環境、地形及災害影響小,組網靈活快捷等優點。可實現“任何人在任何時間,任何地點以任何方式與任何人通信”,彌補了傳統有線網絡的不足。隨著IEEE802.11標準的制定和推行,無線網絡的產品將更加豐富,不同產品的兼容性將得到加強。現在無線網絡的傳輸率已達到和超過了10Mbps,并且還在不斷變快。目前無線網絡除能傳輸語音信息外,還能順利地進行圖形、圖像及數字影像等多種媒體的傳輸。
眾所周知有線網絡是通過網線將各個網絡設備連接到一起,不管是路由器,交換機還是計算機,網絡通訊都需要網線和網卡;而無線網絡則大大不同,目前我們廣泛應用的802.11標準無線網絡是通過2.4GHz無線信號進行通訊的,由于采用無線信號通訊,在網絡接入方面就更加靈活了,只要有信號就可以通過無線網卡完成網絡接入的目的;同時網絡管理者也不用再擔心交換機或路由器端口數量不足而無法完成擴容工作了。總的來說無線網絡相比傳統有線網絡的優點主要體現在以下兩個方面:
第一,無線網絡組網更加靈活。無線網絡使用無線信號通訊,網絡接入更加靈活,只要有信號的地方都可以隨時隨地將網絡設備接入到企業內網。因此在企業內網應用需要移動辦公或即時演示時無線網絡優勢更加明顯。
第二,無線網絡規模升級更加方便。無線網絡終端設備接入數量限制更少,相比有線網絡一個接口對應一個設備,無線路由器容許多個無線終端設備同時接入到無線網絡,因此在企業網絡規模升級時無線網絡優勢更加明顯。
但是無線網絡相比傳統有線網絡同樣存在著缺點:
1.傳輸帶寬方面:與有線網絡相同,無線網絡的數據傳輸也受到帶寬限制,而且由于無線電傳輸沒有外部屏蔽能力,因此帶寬實際受限程度要遠超有線網絡,即使最先進的無線網絡技術也只能達到54Mbps每秒,比起100Mbps網絡而言實在是小巫見大巫。
2.傳輸距離方面:有線網絡與無線網絡都有信號衰減,與有線網絡相比,無線技術由于在空氣中傳輸,隨著氣候條件的改變,衰減速率有高有低,往往實際有效距離達不到最大極限,尤其在電器設備使用頻繁的室內,使用距離更是大幅度縮短。
3.抗干擾能力方面: 有線網絡是通過加屏蔽層等技術抗干擾,必要時以光纖技術提供千兆級別的傳輸質量,而無線網絡沒有任何屏蔽能力,只能通過自身的無線信號發射強度以及頻率、頻跳等技術來增強抗干擾性能,也由此造成了成本、體積和使用上的區別。
4.安全性方面:無線網絡的信號沒有邊界,任何人都可能截獲,其安全性能的缺陷主要體現在如下幾個方面:
第一,加密密文頻繁被破譯,已不再安全。曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式已被陸續破解,首先是WEP加密技術被黑客在幾分鐘內破解;繼而國外研究員將WPA加密方式中TKIP算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得目前無線通訊只能夠通過自己建立Radius驗證服務器或使用WPA2來提高通訊安全了。
第二,無線數據sniffer讓無線通訊毫無隱私。用戶最不放心的就是由于無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,借助其他手段都可以查看到具體的通訊數據內容。然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋范圍廣泛是無線網絡的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
第三,修改MAC地址讓過濾功能形同虛設。雖然無線網絡應用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網絡安全,但是由于MAC地址是可以隨意修改的,通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問權限MAC地址通訊信息后,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。
5.適用范圍方面: 無線技術不同的固有屬性決定了它們大致的使用范圍,即使某些時候試圖強行使用不合適的技術也將沒有合適的產品。一般來說,無線網絡更適用于移動特征較明顯的網絡系統,而有線網絡則更適用于固定的,對帶寬需求較高的網絡系統。
5結語
因此,在智能建筑的設計過程中,通信網絡的選擇就要針對建筑物本身的使用功能進行分別選擇,多數為固定人員位置的宜選用有線網絡,多數為移動人員位置的宜選用無線網絡,若兩者兼具則應考慮實現有線網絡與無線網絡兼容使用。
