无线网络技术论文汇总十篇
时间:2023-04-20 17:52:27
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇无线网络技术论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
2设备软件结构及APP应用
该设备同时支持Android、iOS、PC终端系统进行访问。有以下两种连接方式:(1)Android、iOS系统通过手机、平板电脑终端打开WIFI,连接无线数字中心ID,下载对应APP应用,安装后进入APP应用连接设备系统资源。(2)通过电脑PC端在浏览器输入指定的网址,无需下载应用,直接进行资源访问。2.3“无线数字中心”设备网络架构如图3所示。“无线数字中心”各台设备的运行情况通过CATServer服务软件汇总到专用服务器,以便对每台设备进行相应的检测及管理。CATserver是一款与无线数字中心系统配套使用的监控软件,其主要功能为以下几点:(1)监听无线数字中心的实时状态。通过CATserver用户可以在第一时间知道无线数字中心是否正在运行。(2)历史记录查询。通过CATserver用户可以得到无线数字中心的历史运行轨迹。譬如,何时曾开机,何时曾关机,设备运行了多长时间。(3)服务器与设备、设备与设备之间的通讯。如果服务器与设备、设备与设备之间网络通信正常,可以通过移动终端使用应用软件进行文字对话。随着该监控软件功能的逐步拓展,未来“无线数字中心”的设备故障等重要信息都会被记录、汇总,更加有利于设备的远程维护。
篇(2)
该设备以高性能计算机主板为核心,将无线AP、计算机、大容量硬盘、POE自适应交换机等功能融合于一体,实现了基于设备内部影音、图书等数字文化信息移动覆盖传播的目的。POE自适应网口可以扩充POE设备,如网络摄像头、无线AP等,为该设备功能的扩展提供了保障。
1.2设备构造
“无线数字中心”设备由顶板、底板、主体、后板四部分通过特殊卡件连接而成。正面有电源按钮及运行指示灯,背面有2个USB3.0接口、1个HDMI高清接口、3个自适应以太网口及1个19V电源适配器供电接口。机壳侧面有2.5寸抽拉式硬盘架开口。壳体采用自然对流散热设计,冷空气可以通过侧面板的散热孔进入再由后方的风孔排除,达到机箱散热的目的。该设备外壳采用全铝材质、橡胶防震脚座。颜色为银色,表面拉丝处理。设备内部由高密度集成计算机主板,无线AP主板,POE交换机主板及2.5寸抽拉式硬盘架有机结合成为一个整体。
1.3性能特点
(1)主机性能高、功耗低、适应性好。采用intel原装工业级专用控制主板,高速四核CPU,操作系统装在固态硬盘中,配合4G内存,采用可更换式大容量高速数据硬盘存储,主机系统运行流畅。主机中CPU及各元件采用低功耗设计,用电量极低,正常运行功耗只有20W。
(2)WIFI信号覆盖范围广。主机中集成高性能双极性增强型无线网络技术AP,功率达到500mW*2,配合户外双极性全向天线,WIFI覆盖距离远,信号辐射半径超过1Km。
(3)支持外设丰富。主机融合了POE交换机的功能,可以只通过网线为远程摄像机提供电源和信号,通过配套软件可以实现坐在家中通过移动设备监视远在几百米外的环境等的功能;同时支持增加更多的移动AP来增强信号。该设备支持3G上网卡的接入,通过软件配合可以远程更新系统资源和诊断设备故障;
(4)易用性高、免维护。主机采用“傻瓜式”设计,整个系统只需连接电源线和天线馈线,无需更多连接。接线采用防错插设计,防止使用人员插错。设备连接好后,操作人员只需按下主机上唯一的电源键即可,无需更多操作,整个系统自动运行。系统设计采用黑匣子模式,整个系统有一个专用视频接口和两个USB接口以及三个以太网接口。专用视频接口用于调试设备时连接显示器;USB接口用于调试设备时连接无线键鼠和更新资源时连接移动硬盘等USB设备。正常使用过程中,普通用户无需连接显示器和其他设备。
(5)高度灵活的扩展性。系统采用模块化设计,充分考虑了扩展性的要求。配置可根据实际覆盖用户的数量需求提供高配或低配版本。在用户数量变化后,也可方便的升级硬件系统。数字资源更换方式多样灵活,既可采用更换数据硬盘的方式,也可采用千兆网线传输的方式,还可采用USB口拷贝的方式,甚至采用无线网络技术网络传输等多种扩展数字资源的方式。
(6)便携式。该主机可以被随意带到需要数字信息资源的地方,在没有固定电源的情况下通过太阳能移动电源为主机供电,设备同样可以正常工作3~4小时。也可以配合车载电源逆变器使用,将设备放在汽车里,通过车载电源逆变器为主机供电,成为一台真正可以随处移动的数字信息传播工具。
2设备软件结构及APP应用
该设备同时支持Android、iOS、PC终端系统进行访问。有以下两种连接方式:
(1)Android、iOS系统通过手机、平板电脑终端打开WIFI,连接无线网络技术数字中心ID,下载对应APP应用,安装后进入APP应用连接设备系统资源。
(2)通过电脑PC端在浏览器输入指定的网址,无需下载应用,直接进行资源访问。
3“无线数字中心”设备网络架构
“无线数字中心”各台设备的运行情况通过CATServer服务软件汇总到专用服务器,以便对每台设备进行相应的检测及管理。CATserver是一款与无线数字中心系统配套使用的监控软件,其主要功能为以下几点:
(1)监听无线数字中心的实时状态。通过CATserver用户可以在第一时间知道无线数字中心是否正在运行。
(2)历史记录查询。通过CATserver用户可以得到无线数字中心的历史运行轨迹。譬如,何时曾开机,何时曾关机,设备运行了多长时间。
(3)服务器与设备、设备与设备之间的通讯。如果服务器与设备、设备与设备之间网络通信正常,可以通过移动终端使用应用软件进行文字对话。随着该监控软件功能的逐步拓展,未来“无线网络技术数字中心”的设备故障等重要信息都会被记录、汇总,更加有利于设备的远程维护。
篇(3)
一、无线网络概述
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括便携式计算机、台式计算机、手持计算机、个人数字助理(PDA)、移动电话、笔式计算机和寻呼机。无线技术用于多种实际用途。例如,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
二、无线网络的标准
为了解决各种无线网络设备互连的问题,美国电机电子工程师协会(IEEE)推出了IEEE802.11无线协议标注。目前802.11主要有802.11b、802.11a、802.11g三个标准。最开始推出的是802,11b,它的传输速度为lIMB/s,最大距离室外300米,室内约50米。因为它的连接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802,11a网络中不能用,所以IEEE又正式推出了完全兼容802.11b标准且与802.11a速率上兼容的802.11g标准,这样通过802.11g,原有的802.11b和802.11a两种标准的设备就可以在同一网络中使用。IEEE802.11g同802.11b一样,也工作在2.4GHz频段内,比现在通用的802.11b速度要快出5倍,并且与802,11完全兼容,在选购设备时建议弄清是否支持该协议标准。选择适合自己的,802.11g标准现在已经开始普及。
三、无线网络类型
(一)无线广域网(WWAN)。无限广域网技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用由无线服务提供商负责维护的若干天线基站或卫星系统,这些连接可以覆盖广大的地理区域,例如若干城市或者国家(地区)。目前的WWAN技术被称为第二代(2G)系统。2G系统主要包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD)和码分多址(CDMA)。现在正努力从2G网络向第三代(3G)技术过渡。一些2G网络限制了漫游功能并且相互不兼容;而第三代(3G)技术将执行全球标准,并提供全球漫游功能。ITU正积极促进3G全球标准的指定。
(二)无线局域网(WLAN)。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场所,如机场)。WLAN可用于临时办公室或其他无法大范围布线的场所,或者用于增强现有的LAN,使用户可以在不同时间、在办公楼的不同地方工作。WLAN以两种不同方式运行。在基础结构WLAN中,无线站(具有无线电网卡或外置调制解调器的设备)连接到无线接入点,后者在无线站与现有网络中枢之间起桥梁作用。在点对点(临时)WLAN中,有限区域(例如会议室)内的几个用户可以在不需要访问网络资源时建立临时网络,而无需使用接入点。
(三)无线个人网(WPAN)。无线个人网技术使用户能够为个人操作空间(POS)设备(如PDA、移动电话和笔记本电脑等)创建临时无线通讯。POS指的是以个人为中心,最大距离为10米的一个空间范围。目前,两个主要的胛AN技术是“Bluetooth”和红外线。“Bluetooth”是一种电缆替代技术,可以在30英尺以内使用无线电波传送数据。Bluetooth数据可以穿过墙壁、口袋和公文包进行传输。“Bluetooth专门利益组(SIG)”推动着“Bluetooth”技术的发展,于1999年了Bluetooth版本1.0规范。作为替代方案,要近距离(一米以内)连接设备,用户还可以创建红外链接。
为了规范无线个人网技术的发展,IEEE已为无线个人网成立了802.15工作组。该工作组正在发展基于Bluetooth版本1.0规范的WPAN标准。该标准草案的主要目标是低复杂性、低能耗、交互性强并且能与802.11网络共存。
无线个人网和无线局域网并不一样。无线个人网是以个人为中心来使用的无线个人区域网,它实际上就是一个低功率、小范围、低速度和低价格的电缆替代技术。但无线局域网却是同时为许多用户服务的无线网络,它是一个大功率、中等范围、高速率的局域网。
最早使用的WPAN是1994年爱立信公司推出的蓝牙系统,其标准是[EEE802.15.1[w-BLUE]。蓝牙的数据率为720kb/s,通信范围在10米左右。为了适应不同用户的需求,无线个人网还定义了另外两种低速WPAN和高速WPAN。
(四)无线城域网(WMAN)。无线城域网技术使用户可以在城区的多个场所之间创建无线连接(例如,在一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外,当有线网络的主要租赁线路不能使用时,WWAN还可以作备用网络使用。WWAN使用无线电波或红外光波传送数据。为用户提供高速Internet接入的宽带无线接入网络的需求量正日益增长。尽管目前正在使用各种不同技术,例如多路多点分布服务(MMDS)和本地多点分布服务(LMDS),但负责制定宽带无线访问标准的IEEE802.16工作组仍在开发规范以便实现这些技术的标准化。
篇(4)
作为认知网络的主要核心技术之一的频谱感知技术,其目的是要发现在时域、频域及空域的频谱空洞,进而供认知用户机会式利用频谱。频谱感知技术可以分为基于干扰的检测、主用户信号检测和协作检测,目前的频谱感知技术主要是基于主用户发射机检测,其频谱感知方法主要又分为匹配滤波器检测、能量检测、循环平稳特征检测三种。
1.1.1匹配滤波器检测
如果主用户信号是确定性信号,那么在加性高斯白噪声(AWGN)条件下最佳检测器就是匹配滤波器,它可以使输出信噪比达到最大。匹配滤波器检测的优点是能快速度准确检测主用户是否存在,但是,此方法需事先知道授权用户的信息,对授权用户需要专门的接收器,必须定时和频率同步。此外,计算量也较大,若先验知识不准确,则匹配滤波器的性能会大大下降。
1.1.2循环平稳特征检测
通常,无线通信信号都具有循环平稳性,而噪声和干扰则不具有这种特性,因此可以通过循环平稳特征检测法来检测主用户信号是否出现。该方法能从调制信号功率中区分出噪声能量,可以在较低的信噪比下进行检测信号,但其计算复杂度较高。
1.1.3能量检测
能量检测是最简单、最为经典的信号检测方法,也是目前研究的热点。能量检测法相对简单、易实施,另外,它为非相干检测,对相位同步要求低。但是,该方法在低信噪比情况下的检测性能较差,易受噪声不确定性的影响,且不能辨别主用户类型。
1.2频谱共享
无线认知网络的频谱共享是指次用户在不影响主用户的前提下与其共享一段频谱,是认知无线网络的关键技术之一。其目标是有效管理对主用户的干扰,并提高频谱的机会利用率。频谱共享主要包括两个方面:次用户之间的频谱共享以及次用户和主用户之间的频谱共享,可根据架构、频谱分配行为等因素可大致分为三类:
(1)基于网络架构
基于网络架构通常可分为集中式频谱共享和分布式频谱共享。集中式频谱共享是由某个中心服务器根据全局信息计算和执行整体二级用户网络的空闲频谱分配。每个二级用户独立进行频谱感知,然后将感知到的信息发送到中心服务器,由中心服务器综合对这些信息分配到空闲频谱。与集中式频谱共享不同,分布式分配将认知终端看作是一个自治的智能体,每个认知终端根据自己获得的频谱信息计算和决定如何使用这些空闲频谱,分布式分配主要应用于无中心服务器的场合。
(2)基于频谱分配行为
基于频谱分配行为又可分为协作式频谱共享和非协作式频谱共享两类。协作式频谱共享考虑到各节点间行为的相互影响,即每个节点都会与其它节点分享自己的感知信息;而非协作式频谱共享则不考虑其它认知节点间的干扰。在实际应用中,协作式方案要好于非协作式方案,更接近整体性能的最优化,在一定程度上更为公平,同时也提高了吞吐量。
(3)基于接入技术
现有大部分基于接入技术研究针对认知无线电商用进行的,主要采用基于填充式共享方式,即只针对主用户未使用频谱下进行的,基于完全检测信息下对主用户的干扰最小。
1.3动态接入
与传统的固定频谱分配方式不同,动态频谱接入技术是一种动态自适应的频谱管理方式,能更好的利用已有的低效的频谱资源来满足无线通信服务。动态频谱接入方式可分为以下三种策略模型:
(1)动态专用模式
动态专用频谱管理方式保留了现有的频谱管理策略结构,即主用户有着对频谱资源的独占权;但它们不仅可以自由选择其所使用的技术,还可以选择其所提供的服务。
(2)开放共享模式
开放共享模式这种频谱管理方式得益于无线通信的发展,该技术能够使得不同的系统共存,而且相互之间不会产生严重的干扰,因此,不需要对频谱资源进行独立的授权。
(3)多层接入模式
多层接入模式可以看作是动态专用模式和开放共享模式的一个折中,与动态专用和开放共享模式相比,多层接入模式更符合现有的频谱资源管理策略和无线系统。此外,频谱正交的接入方式与频谱重叠相比去除了次用户发射功率所受的严格限制,一定程度上提高了其信道容量和吞吐量,而且有着更广泛的应用。
篇(5)
有线链路网络和无线网络共同构成了我们生活中所使用的网络系统,在Internet和无线网络快速进步的今天,他们的紧密的结合在一起,都为4G移动通信提供着支持和服务,复杂的4G移动通信技术在使用的过程中存在着很多的风险,无线和有线网络也同样在众多的安全威胁下提供着服务,主要表现为:(1)移动性:无线终端设备会在移动的过程中享受不同子网络的服务,不是固定于某一个网络下。(2)容错性:减少因无线网络结构不同而造成的差错。(3)多计费:在无线网络使用过程中,均是通过运营商来实现对接的,然而有些网络运营商通过网络随意加收客户的使用费用等等。(4)安全性:攻击者的窃听、篡改、插入或删除链路上的数据。
2.移动终端存在的安全问题
4G网络逐渐的已投入使用,用户们通过4G移动终端实现相互间的交流也更为密切,恶意软件及病毒也随着交流而流窜,使得它们的破坏力度和范围都有所扩大,使得移动终端系统遭受严重打击,甚至有关机或失灵等现象的出现。
3.网络实体上存在的安全问题
网络实体身份认证问题,包括接入网和核心网中的实体,无线LAD中的AP和认证服务器等。主要存在的安全威胁如下:(1)目前的网络攻击者利用多种手段,类型也是多样化,让网上用户防不胜防。但他们多半都有一个共同特点就是扮演合法用户使用网络服务,这样一来,网络监管方面也无法察觉,用户这边更是没有任何戒备,使得他们有很大的机会接近用户并进行各种骚扰和不良信息的。(2)无线网相对于宽带而言,它的接口数量有限,而且信号不稳定,容易受其他因素的干扰,这也就为攻击者提供了一个进入的漏洞,安全隐患的可能性也随之大大增强。(3)目前的的搜索功能可谓是越来越强大,尤其是“人肉搜索”,让用户的个人隐私等一再受到侵犯,这些攻击者一般都具有良好的计算机技术水平,对网络系统的运行了如指掌,很容易非法窃取用户信息,并展开下一步的追踪。(4)网络用户不肯承认他们使用的服务和资源,使进一步网络实体的认证增加了难度,这是用户可以逃避和不像曝光的行为,其实这样做只会给自己增加麻烦,到时遇到问题也很难得到有效处理。
二、4G通信安全措施
1.要建立适合未来移动通信系统的安全体系机制
主要有(1)可协商机制:移动终端和无线网络能够自行协商安全协议和算法。(2)可配置机制:合法用户可配置移动终端的安全防护措施选项。(3)多策略机制:针对不同的应用场景提供不同的安全防护措施。(4)混合策略机制:结合不同的安全机制,如将公钥和私钥体制相结合、生物密码和数字口令相结合。一方面,以公钥保障系统的可扩展性,进而支撑兼容性和用户的可移动性
2.对于无线接入网一般可采取的安全措施如下。
(1)安全接入。无线接入网通过自身安全策略或辅助安全设备提供对可信移动终端的安全接入功能。防止非可信移动终端接入无线接入网络。(2)安全传输。移动终端与无线接入网能够选择建立加密传输通道,根据业务需求,从无线接入网、用户侧均能自主设置数据传输方式。(3)身份认证。在移动终端要接入无线网络之前,要通过一个可靠的中间机构的认证,确保双方身份的真实性和可靠性。(4)访问控制。无线接入网可通过物理地址过滤、端口访问控制等技术措施进行细粒度访问控制策略设置。(5)安全数据过滤。在多媒体等应用领域,都可以通过数据过滤技术,对想要接入到网络中的非法数据进行拦截,阻止其进行到内部系统及核心网络,实现无线网络的安全性。
3.提高效率
网络终端的运行效率的提升,最主要就是减少信息量的流通,减少客户端的工作量,不使计算机长期处于超负荷的工作状态中,尽量减少时间的拖延,那么安全协议当中交互的信息量的数额的限定对提高网络运行效率就有一定帮助。
篇(6)
无线Mesh网络技术
在宽带无线接入领域,各种无线通信技术蓬勃发展的同时,一种新的无线网络技术——无线mesh网络也逐渐发展起来,引起了人们广泛的注意。无线mesh网,即无线网状网,也称为无线多跳网,它可以和多种宽带无线接入技术如802.11、802.16、802.20以及3G移动通信等技术相结合,组成一个含有多跳无线链路的无线网状网络。这种无线网状网,可以大大增加无线系统的覆盖范围,同时可以提高无线系统的带宽容量以及通信可靠性,是一种非常有发展前途的宽带无线接入技术。
无线Mesh网的网络架构
传统的无线接入技术中,主要采用点到点或者点到多点的拓扑结构。这种拓扑结构中一般都存在一个中心节点,例如移动通信系统中的基站、802.11WLAN中的AP等等。中心节点一方面与各个无线终端通过单跳无线链路相连,控制各无线终端对无线网络的访问就;另一方面,中心节点又通过有线链路与有线骨干网相连,提供到骨干网的连接。而在无线mesh网络中,采用网状mesh拓扑结构,也可以说是一种多点到多点网络拓扑结构。在这种mesh网络结构中,各网络节点通过相临其他网络节点,以无线多跳方式相连。
无线mesh网主要由两种网络节点组成:mesh路由器和mesh终端。Mesh路由器除了具有传统的无线路由器的网关/中继功能外,还具有支持mesh网络互连的路由功能。Mesh路由器通常具有多个无线接口,这些无线接口可以是基于相同的无线接入技术构建,也可以是基于不同的无线接入技术。与传统的无线路由器相比,无线mesh路由器可以通过无线多跳通信,以低得多的发射功率获得同样的无线覆盖范围。在无线mesh网络中,由mesh路由器互连构成无线骨干网,这个无线骨干网再通过其中的网关mesh路由器与外部网络如Internet相连。Mesh终端也具有一定的mesh网络互连和分组转发功能,但是一般不具有网关桥接功能。通常,mesh终端通常只具有一个无线接口,实现复杂度远小于mesh路由器。Mesh终端可以是笔记本电脑、掌上电脑、PDA以及手机等终端设备。Mesh终端之间互连可以构成一个小型对等通信网络。mesh路由器和mesh终端之间混合组网如下图所示:
无线mesh网与同样采用多跳网状拓扑的Adhoc网相比,也有所不同。Adhoc网络是由移动终端设备组成的无线分布式多跳网络,其中一般不包含静止的节点设备;而无线mesh网中的无线路由器大多是静止的设备,而用户终端也可以是静止或移动的无线接入终端。此外,adhoc网的设计目的是为了实现用户移动终端设备之间的对等网络通信,而无线mesh网络着重的是给终端用户提供无线接入功能。
无线Mesh网络的特点
与传统的无线接入技术相比,无线mesh网具有一些新的特点:
1.无线多跳网络
无线mesh网技术开发的目标是在不牺牲信道容量的情况下,扩展现有无线网络的覆盖范围。另一个目标是在不具有直接视距无线链路的用户之间,提供非视距连接。为了实现这些目标,不可避免的要采用多跳mesh网络。多跳mesh网络架构中,无线链路间更短、发射功率更小、节点间干扰更少和频率重用效率更高,这样可以在不牺牲信道容量的前提下获得更高的系统容量。
2.支持adhoc方式网络互连,具有自组织、自管理、自愈能力
无线mesh网具有网络结构灵活、易于部署和配置、容错以及网状连接多点到多点通信等特点,使得无线mesh网的初始部署成本相当低,并且可以根据需要逐步扩容。自组织自愈能力使得无线meh网不需要网络管理员来手工配置网络,而可以自动发现新节点,自动完成配置过程,自动维护网络正常运行,在出现节点/链路故障时也可自动调整完成网络自愈。
3.多种类型的网络接入
在无线mesh网中,既支持无线终端接入骨干网,又支持无线终端之间的对等网络通信。此外,把无线mesh网技术与其他无线网络相结合,可以通过无线mesh网给这些无线网络的终端用户提供无线接入业务。
4.移动性以及能耗限制与节点类型相关
无线mesh网中,mesh路由器一般为静止不动的设备,而mesh终端可以是移动或固定设备。同时,mesh路由器一般没有能耗的限制,而mesh终端则需要采用能耗较小的网络通信协议。这样,MAC以及路由协议需要针对mesh路由器和mesh终端设备分别设计和优化。
与同样具有自组织、自管理以及多跳无线adhoc拓扑的adhoc网络相比,无线mesh网也有自己与adhoc网络不同的特点:
5.具有无线基础设施骨干网
无线mesh网内,由mesh路由器组成一个无线骨干网,专门用于给终端客户提供可靠网络连接。这个无线骨干网在无线域内提供了大覆盖范围、连通性以及健壮性。反观Adhoc网络则是基于各个不可靠的终端用户来进行通信,不存在专门提供网络连接服务的基础骨干网,这给adhoc的应用带来了很大的限制。6.集成性
无线mesh网可以通过mesh路由器的网关/桥接功能,整合现有多种无线网络技术,如802.11、802.16、3G移动通信等。这样,通过mesh路由器组成的无线骨干网,可以把多种不同无线网络连接到一起,形成一个“无线互联网”。而adhoc网络由于是用户终端自组网,而用户终端一般不具备这种网关/桥接的功能。
7.路由和配置功能的专门化
在adhoc网络中,每个终端用户设备都要为所有其他节点执行路由和配置功能。而在无线mesh网中,虽然mesh终端也有路由转发功能,但是主要还是由mesh路由器来执行路由和配置功能,大大减轻了普通mesh终端的负载。
8.拓扑结构的相对稳定
adhoc网络中,由于终端用户的移动性和不可靠性,网络拓扑和连接的变化较大,使得路由协议和网络配置和部署带来了很大的挑战。无线mesh网中,mesh路由器一般是静止不动设备且较用户终端可靠的多。
9.功耗限制减少
无线mesh网络中,mesh路由器一般为静止不动的设备,与adhoc网中的移动终端相比,基本没有功耗限制。这样,在设计mesh路由器的物理层、MAC层以及网络层路由协议时,基本可以不考虑功耗限制,这大大简化了协议设计,同时还可以采用性能较高的设计方案。
无线Mesh网的应用
同样作为无线多跳网络,与adhoc网络技术只用于军事以及专用特殊网络不同,无线mesh网的研究开发是由实际应用需求为驱动力的,其应用场景和应用范围相当广泛,并且有着不可替代的作用和优势。无线mesh网可以和802.11WLAN、802.16WMAN以及3G等各种无线接入技术相结合,实现家庭网络、社区网络、企业网络以及城域网络内的多层次多范围的无线应用。
1.宽带家庭网络互连
现在,宽带家庭网络互连大多采用802.11WLAN来实现,在WLAN中AP的放置需要现场勘察,但仍不免产生覆盖不到的盲区。为了消除盲区,可在家庭互连网络中采用无线mesh网技术,放置多个小型mesh路由器,以多跳mesh网络互连家庭内部数字设备可以有效的消除盲区,同时还可以大大提高网络容错性,且可减少由于迂回访问产生造成的网络拥塞。
2.社区网络互连
采用无线mesh网技术,通过在社区内放置多个mesh路由器可以将社区内各用户家庭网络互连,形成一个社区无线多跳网络。有了这个社区无线互连网络,就可以在社区内用户家庭之间共享若干个Internet接入设备,而不必在每个用户家庭安装Internet接入设备。而且,社区无线mesh网还可以容许社区用户家庭无需通过远端服务提供商网络,就可以在社区本地相互访问,共享社区内网络资源。此外,社区无线mesh网的网状拓扑结构,也给社区用户提供了更加可靠的网络连接,增强了网络容错性和健壮性。
3.企业网络互连
目前,802.11WLAN已经在企业办公室写字楼中得到了广泛的应用,但这些WLAN或者相互没有连接,或者采用不太经济的有线以太网方式相连。而采用无线mesh网技术,通过mesh路由器将这些WLAN互连,一方面可以解决WLAN网络之间连通性问题,另一方面相对采用有线互连方式还可以节约成本,灵活部署,同时提高了网络的容错性和健壮性。
4.城域网络互连
通过无线mesh网络,整合802.16WMAN、802.11WLAN以及3G等其他无线接入技术可以形成一个城域大范围、多层次、多样化接入方式的无线接入网络,使得城域无线接入网络的覆盖广度深度都大大增加。
无线Mesh网络的关键技术因素
无线mesh网作为一种新的无线接入网络技术,需要考察影响其性能的关键技术因素。这些技术因素如下:
1.物理层无线电技术
新兴的物理层无线电技术如定向智能天线、自适应调制编码、MIMO技术以及多无线电/多信道系统已经成为下一代无线接入系统的不可或缺的关键技术。此外,为了进一步改善无线射频性能以及高层协议的控制,更先进的可重配置无线电、感知无线电、甚至软件无线电技术都已开始在无线系统中有所运用。这些高级物理层无线电技术的开发设计不仅对物理层性能起着决定性作用,而且要求进行整合物理层、MAC层和网络层进行整体设计,以便最大限度的提高整个网络性能。
2.MAC层多址访问机制
无线mesh网是分布式无线多跳网状网。现有的无线网络MAC机制大多都是针对单跳无线网络设计的,这种面向单跳无线网络设计的MAC机制并不适于分布式无线多跳网状网络,如802.11WLAN的MAC机制在无线链路跳数达到四跳时,性能下降非常大。同时,在无线mesh网这种分布式无线多跳网状网中,由于实现时间同步和码管理困难,采用TDMA和CDMA多址接入也比较复杂。此外,在无线mesh网络中,还要求能够有效的进行空间频率重用,以提高网络容量。这样,MAC层机制设计将成为影响无线mesh网性能和成功与否的关键技术因素之一。
3.Mesh拓扑连接的维持
无线mesh网的很多技术特点和优势来自于其mesh网状连接,mesh连接的维护也就成为无线mesh网的MAC和路由协议设计中的一个关键。一般来说,需要在无线mesh网中实现网络自组织和拓扑控制算法,设计具有拓扑感知能力的MAC和路由协议。
4.Mesh路由协议
无线mesh网络中,mesh路由协议的设计是一个关键。首先,在无线多跳mesh网络中,路由协议不能仅仅根据“最小跳数”来进行路由选择,而要综合考虑多种性能度量指标来进行路由选择。其次,mesh路由协议要提供网络容错性和健壮性支持,能够在无线链路失效时,迅速选择替代链路避免业务提供中断。第三,mesh路由协议要能够利用流量工程技术,在多条路径间进行负载均衡,尽量最大限度利用系统资源。第四,路由协议要求能同时支持mesh路由器和mesh终端。对于静止不动的mesh路由器,由于没有功耗限制,可以采用比现有adhoc路由协议简单得多的路由协议;而对于mesh终端,则需要采用类似adhoc的路由协议。这样,就需要一种行之有效的路由协议能够自适应支持mesh路由器和mesh终端。
5.宽带Qos业务支持
篇(7)
1.1WPAN/WLAN/WMAN通信技术
无线个域网(WirelessPersonalAreaNetwork,WPAN)是为了实现活动半径小、业务类型丰富、面向特定群体、无线无缝的连接而提出的新兴无线通信网络技术。WPAN能够有效地解决“最后的几米电缆”的问题,进而将无线联网进行到底。如蓝牙、ZigBee、RFID等。无线局域网(WirelessLocalAreaNetwork,WLAN)的工作模式可分为基础结构(Infrastructure)模式和自组织网络(AdHoc)模式,基础结构的拓扑结构是扩展服务集(ExtendedServiceSet,ESS),而自组织网络的拓扑结构是独立基本服务集(IndependentBasicServiceSet,IBSS)。在基础结构网络下,无线终端通过访问节点(AccessPoint,AP)相互通信,而且可以访问有线网络,这是最常用的网络拓扑结构;自组织网络是无线终端之间任意连接相互通信形成的一种工作方式。WLAN的安全架构经历了从有线等效保密(WiredEquivalentPrivacy,WEP)到IEEE802.11i的演进,我国于2003年首次针对WEP的安全机制不足提出无线局域网安全标准(WirelessLANAuthenticationandPrivacyInfrastructure,WAPI)。无线城域网(WirelessMetropolitanAreaNetwork,WMAN)的推出是为了满足日益增长的无线接入市场需求。在WLAN技术快速发展的同时,由于在用于室外环境时,带宽和用户数方面受到了限制,同时,还存在通信距离较长等一些其他问题。为更好地解决上述问题,IEEE制定了一套全新的、更复杂的全球标准[2],这个标准能同时解决物理层环境(室外射频传输)和QoS2方面的问题,典型的WMAN如WiMAX,Mesh等。
1.2GSM/GPRS通信技术
全球移动通信系统(GlobalSystemforMobileCommunications,GSM)是2G系统的典型例子,其运营成本低、网络覆盖范围广、可靠性相对较高。但是该通信方式的实时性相对较差,尤其是在大数据传输的情况下,可能造成较长时间的传输时延,不适用于实时监测系统。而且GSM没有考虑完整性保护的问题,这一点在以语音通信为主的2G通信中不是十分重要,因为丢失或者改动的语音通常可以认为识别。GPRS是在现有二代移动通信GSM系统基础上发展而来的无线数据传输业务。GPRS采用与GSM相同的无线调制标准、频带、突发结构、调频规则及TDMA帧结构。GPRS允许用户在端到端分组转移模式下发送和接收数据,不需要利用电路交换模式的网络资源。近年来,GPRS技术在配电终端发展非常迅速,但是仍存在不足:GPRS会发生包丢失现象,调制方式不是最优,只采用对用户的单向认证等[3]。
1.33G通信技术
与前两代通信系统相比,第三代移动通信系统的主要特征是可提供多种移动多媒体业务。在高速移动的环境中,其传输速率支持144kbit/s,静止状态下最高支持7.2Mbit/s。3G技术利用在不同网络间的无缝漫游技术,将无线通信系统和Internet连接在一起,从而实现对移动终端用户提供更多、更高级的服务,提高了通信质量、系统容量和传输速率。在安全体系上,3G系统性的考虑了网络接入安全、网络域安全、用户域安全、应用域安全、安全可视性和可配置性。虽然3G和2G相比有很多优点,但还是存在很多缺点:3G缺乏统一的全球标准;3G所采用的语音交换架构不是纯IP的方式,仍采用2G系统的电路交换方式;3G的业务提供和业务管理不够灵活;流媒体的应用不尽如人意;3G的高速数据传输不成熟,接入速度有限;安全方面存在算法过多、认证协议容易被攻击等安全缺陷。
1.44G通信技术
3G正朝着无处不在、全IP化的4G演进。4G网络体系结构如图2所示,4G的关键特征是网络融合,允许多种无线通信技术系统共存,4G致力于融合不同的无线通信系统和技术,以提供普适移动计算环境。用户可以在任何时间、任何地点使用无线网络,这给认证和安全切换提出了更高的要求。在高速移动环境中,移动工作站仍能提供2~100Mbit/s的数据传输速率。4G使用单一的全球范围的IP核心网来取代3G中的蜂窝网络,交换架构从电路交换向分组交换过渡,最终演变成为基于分组交换架构的全IP网络。TD-LTE是时分双工技术(TimeDivisionDupl-exing,TDD)版本的LTE技术,是TD-SCDMA的后续演进技术,同时沿用了TD-SCDMA的帧结构。TD-LTE所采用的不对称频率时分双工方式,是我国拥有自主核心知识产权的国际标准。与之前的通信技术标准相比,TD-LTE技术在物理层传输技术方面有显著改进,主要使用的关键技术包括:多天线技术、多址接入技术、链路自适应、混合自动重传等。1)TD-LTE采用TDD技术,充分利用了有限的频谱资源。在TDD模式下通过将发送和接收信号调度到同一载波下不同时间段传输进行区分,将有限的频谱资源充分利用。2)TD-LTE采用正交频分复用调制编码技术,有效对抗频率选择性衰落或窄带干扰,也提高了单位频谱的传输效率。正交频分复用调制编码技术是将频段内给定的信道分成若干个正交子信道,然后在每个子信道上使用一个载波进行调制,子载波并行传输,从而有效地消除信号波形间的干扰。3)TD-LTE采用多输入输出技术。该技术通过分立式多天线,利用多发射、多接收天线进行空间分集,能将通信链路分解成多个并行子信道,从而提高通信容量。TD-LTE还采用了自适应调制与编码技术、自适应重传技术、载波聚合技术等多种先进技术来实现宽带数据传输[2]。
24G通信安全问题与对策
2.14G通信的接入系统与移动终端
4G的核心网是一个全IP网络,即基于IP的承载机制、基于IP的网络维护管理、基于IP的网络资源控制、基于IP的应用服务。4G的根本优点是可以实现不同网络间的无缝互联。因此,4G网络的接入系统包括无线蜂窝移动通信系统(2G、3G)、无线系统(如DECT)、短距离连接系统(如蓝牙)、无线局域网(WLAN)系统、卫星系统、广播电视接入系统(如DAB,DVB-T,CATV)、有线系统、WiMAX等。4G系统的显著特点是智能化终端,通过实现在各种网络系统之间无缝连接和协作,以最优化的工作方式满足用户的通信需求。当智能化多模式终端接入系统时,网络会自适应地分配频带,给出最优化路由,以达到最佳通信效果。4G的特征决定了4G的移动终端不同于3G终端。4G移动终端应能支持高速率和宽带要求,同时还应保证适应不同的空中接口要求及不同的QoS指标和终端用户移动性能。此外,4G系统中的终端形式多样化,具有物联网功能的终端可视为4G系统的终端,如联网的冰箱、热水器、眼镜、手表等。未来4G移动终端具有如下特征:更强的交互性能,更为方便的个人与网络接口;更高的网络联通性,无线设备可通过AdHoc方式组网;丰富的个性化服务,支持视频电话、GPS定位等多种业务;动态自重构能力,可以自适应地改变业务要求及网络条件;增强型的安全保障功能,如嵌入式指纹识别认证。
2.24G通信安全问题
4G系统包括IP骨干网、无线核心网、无线接入网和智能移动终端等部分,因此,其面临的安全威胁也主要来自这几方面。现有无线网络中存在的安全隐患仍然存在于4G系统中。例如,无线网络链路安全问题和攻击者的窃听、篡改、插入或删除链路上的数据;网络实体身份认证问题,包括核心网和接入网中的实体,如无线局域网中的AP和认证服务器等;Internet网络的各类网络攻击问题等。另外,4G的移动终端与用户的交互更为密切,移动终端作为所有无线协议的参与者和各种无线应用的执行者[4],交互越来越复杂,威胁的来源越来越广泛。而且,随着计算和存储能力的不断增强,可被执行的恶意程序的数量增多,破坏越来越大,使移动终端变得更加脆弱。例如,手机病毒攻击、移动终端硬件平台的篡改、移动终端操作系统漏洞等。
2.34G通信安全策略
4G安全的研究刚刚起步,还需要将来深入的研究。安全解决方案的设计应考虑的因素包括:安全性、效率、兼容性、可扩展性和用户的可移动性。包括[5]:①需要通过移动终端完成的任务量尽可能少,以有效减少计算的时延;②安全协议需要交互的信息量尽可能少,且每条信息的数据长度尽可能短,以减少通信的时延;③被访问网络的安全防护措施应对用户透明;④用户可有效识别和了解被访问网络协商所采用的安全防护措施级别、算法,甚至安全协议;⑤合法的用户可自由配置自身使用的业务是否需要采用安全防护措施;⑥协议要求的计算能力要具有明显的非对称性,较大的计算负担应尽量在服务端完成,而非在移动终端完成,要充分利用移动终端的空闲时间和资源进行预计算和预认证;⑦安全防护方案能够应对用户和网络设备数目的持续增长。具体而言,可采取的安全防护策略主要如下[6]。1)可协商机制:移动终端和无线网络能够自行协商安全协议和算法。2)可配置机制:合法用户可配置移动终端的安全防护措施选项。3)多策略机制:针对不同的应用场景提供不同的安全防护措施。例如,首次登陆网络和再次接入网络的认证可以充分利用已有的验证信息来节约成本、提高效率,切换认证也应该较普通接入认证有更高的效率。4)混合策略机制:结合不同的安全机制,如将公钥和私钥体制相结合、生物密码和数字口令相结合。一方面,以公钥保障系统的可扩展性,进而支撑兼容性和用户的可移动性;另一方面,利用私钥的高效性来保证实时性(如切换过程),进一步确保用户的可移动性。
2.44G通信安全措施
根据安全威胁来源,4G通信的安全措施重点在于移动终端和无线接入网2部分,对于移动终端一般可采取的安全防护措施如下。1)防护物理硬件。提升集成度,减少可被攻击的物理接口;增加电流、电压检测电路,防止物理攻击手段;增加完整性检验、可信启动和存储保护等措施。2)加固操作系统。采用坚强可靠的操作系统,使其支持混合式访问控制、域隔离控制和远程验证等安全策略。对于无线接入网一般可采取的安全措施如下。1)安全接入。无线接入网通过自身安全策略或辅助安全设备提供对可信移动终端的安全接入功能。防止非可信移动终端接入无线接入网络。2)安全传输。移动终端与无线接入网能够选择建立加密传输通道,根据业务需求,从无线接入网、用户侧均能自主设置数据传输方式。必要时,无线接入网可以采用专用网络进行物理隔离或逻辑隔离。3)身份认证。移动终端与无线接入网建立基于高可靠性载体(如数字证书)的双向身份认证机制。4)安全数据过滤。无线接入网可提供安全数据过滤功能。在视频、多媒体等应用领域,通过数据过滤,可以有效地防范非法数据通过抢占无线接入网资源,进而影响内部系统或核心网。5)访问控制。无线接入网可通过物理地址过滤、端口访问控制等技术措施进行细粒度访问控制策略设置。6)统一监控与审计。对移动终端的访问行为、无线接入设备的运行情况建立统一的监控与审计系统,可以有效地分析移动终端行为规律、记录异常操作,保证无线接入网的高效、可靠。无线核心网和IP骨干网Internet的安全措施与传统网络类似,包括设备冗余、链路冗余、容灾技术、带宽优化等系列措施。在传统安全措施基础上,4G通信时主要需要考虑无线接入网与核心网之间的安全问题。核心网需要加强对无线接入网的安全接入防护,建立可信接入机制。
篇(8)
1.引言
近年来,随着通信技术的不断发展,特别是无线网络技术的不断成熟,越来越多的领域开始采用无线网络技术。特别是随着嵌入式技术发展带来的众多便携式产品,它们大都采用无线网络技术实现上网功能。由于涉及到不同的应用场合以及其它的一些要求,产生了众多的无线网络技术。在众多无线网络技术中,基本的协议框架都是类似的,主要是细节的不同。在无线网络的众多技术中,MAC层至关重要。MAC作为介质接入控制协议,其主要的作用就是控制各个通信节点对信道的访问,解决冲突,实现高效的共享。论文将系统的研究常用的无线网络技术中的MA C层协议,并对其进行仿真。
2. 无线网络MAC层协议的研究
无线网络技术众多,满足不同距离、不同层次的需求,本论文主要研究与我们生活紧密联系的3类无线网络技术。它们分别是无线局域网、无线个人区域网和无线传感器网。其中,无线局域网主要应用于类似校园这样的近距离区域,它具有组网灵活、布线费用少、不受线路限制等多个方面的优点,应用十分广泛。无线个人区域网主要是应用于从几米到10米左右空间内的高效数据传输,是普通网络电缆的替代品。无线传感器网是近年来才兴起的,由大量价格低廉、低功耗的传感器节点所构成的无线网络系统。其传输速率较低。
由于上述3类无线网络应用的场景不同,所以采用的协议也有很大的区别。大多数无线局域网采用的协议包括IEEE802.11系列标准和HiperLAN标准;无线个人区域网一般采用的协议是蓝牙、HomeRF及IEEE 802.15系列标准;而无线传感器网络采用的是IEEE 802.15.4标准。
从上面的研究可以看出:不同的无线网络技术采用的协议相差很远,但作为实现网络信道共享的MAC层的功能都是一样的,那就是通过对每个试图对信道进行访问的设备进行控制来实现信道的共享。一般都采用多址接入技术。从这个角度看:MAC层协议主要包括:以FDMA、TDMA、CDMA为代表的固定分配类型,以CSMA/CA为代表的随机竞争类型以及以中心控制MAC层协议和分布控制MAC层协议为代表的按需分配类型。其中,固定分配类型采用的多址接入方案是将一条共享的信道划分为多个相互孤立的子信道,并将每个子信道分配给一个访问节点使用。主要应用于语音网络,由于网络数据传输具有突发性的特点,所以该类协议很少应用于数据传输。随机竞争类型是为了满足网络数据传输突发性的特点而设计的,所以它采用的接入策略是随机接入,并辅助一些冲突避免的方法。故它主要应用于数据传输网络。按需分配类型采用的策略是循环询问每个节点,若有数据,则发送,若无,则转向下一节点。
从上述的研究中,可以看出不同类型的MAC层的协议采用的控制策略是不同的,自然其应用场合也有很大的区别。现在,我们对应用于低速无线网络的IEEE 802.15.4标准涉及到的内容进行研究,从而对常用的MAC层协议有一个整体的认识。在该标准中,其MAC层协议采用的控制策略是随机竞争类型的CSMA/CA。其中,CSMA/CA分为两种类型一种是应用于星型网络的带时隙的CSMA/CA;另一种就是无时隙的CSMA/CA。带时隙的CSMA/CA在星型网络中主要是通过中心节点的超帧来实现对网络信道的控制。其中,超帧具有两个类型的周期,一个是网络中每个访问节点都可使用CSMA/CA控制策略的活动周期;另一个就是所有访问节点都处于休眠情况的非活动周期。超帧的活动周期分为三个部分:信标、竞争访问期和竞争空闲期。其中,若采用信标,那么MAC层在超帧的竞争访问期间采用带时隙的CSMA/CA策略,否则采用无时隙的CSMA/CA。在这两种状态下,均采用随机退让的冲突避让机制。在CSMA/CA策略中,当一个数传输请求到达时,MAC层随机延迟一个时间,然后对物理层请求信道状态检测。在带时隙的CSMA/CA系统中,信道状态检测和数据传输都被安排在时隙边界。在非时隙CSMA/CA系统中,信道状态检测将立即开始。
3. 无线网络MAC层协议的仿真
由于笔者主要研究了IEEE 802.15.4标准的MAC层协议,那么我们的仿真研究也针对它进行。我们采用的仿真工具是NS-2仿真软件,该软件在网络拓扑结构、网络传输的研究中具有很好的效果。在NS-2中仿真MAC层协议的主要步骤是:1.采用C++在NS-2中实现MAC层协议;2.定义分组及包头类型;3.绑定C++和Tcl中的相应类;3.编译连接;4.设置仿真场景和通信模型;5.NS仿真;6.文件分析,输出结果。由于篇幅原因,在此就不详细列出仿真具体的实现过程。通过在NS-2中进行仿真,我们就能清晰的看到MAC层协议的整个过程,并能对在具体网络中的其它内容进行分析,例如可以对其能量情况进行分析。
4.结论
MAC层协议在整个无线网络中具有十分重要的作用。由于应用环境的不同,在不同的无线网络环境中采用的MAC层协议具有很大的区别。论文系统的论述了MAC层协议涉及到的相关内容,并对其仿真技术进行了说明。可以预见由于便利性的需要,覆盖不同层次、不同距离的无线网络技术将会得到快速的发展,其MAC控制策略也将发生巨大的变化,所以深入的研究MAC协议具有十分重要的现实意义和理论价值。
参考文献:
篇(9)
伪装成正常的AP可以使得客户端连接到伪造基站,实现转发客户端网络连接请求,从而截获客户端发送的内容。目前无线网卡一般支持软AP功能,即使用软件通过网络共享方式实现AP无线基站功能,可以在短时间将无线客户端切换为无线接入点。但工作效果因产品的不同有一定区别。无线用户通过无线网卡搜索有合法SSID的无线接入点信号,由于伪造AP放大了无线信号、具有相同SSID标识,无线客户端误认为伪造AP为合法AP,于是就通过伪造AP连接网络。这样无线客户端并不容易察觉到已成为受害者,因为这些连接是无线网卡的探测和连接软件的自动行为。这样可以大范围欺骗无线客户端,干扰合法AP基站的工作,截获信息,破坏合法无线网络通信。
内网非法搭建AP
可进入机房的内部人员或外部人员在有线网络设备上搭设非法AP,从而使得外部可以轻松进入高安全环境。便携式无线路由的体积可以非常小,但是功能样样俱全,在无人查看的网络设备隐蔽的地方可以用便携式无线路由快速搭建一个无线接入点,这是相当容易的事情。在电信网络中心、企业内部网络、政府部门等,都具有多种多样的网络设备,在这些机构的网络设备上搭建便捷式无线路由,只要加大天线功率,就可以使在百米开外的非法客户端轻松进入高安全网络环境中。
无线网络中发现伪造AP的方法
发现伪造AP的方法:首先是利用扫描器Nmap查找,其次是对查找到的伪造AP主机的信息进行查询,发现伪造AP是相对简单的工作。
1利用扫描器Nmap查找
使用端口扫描器扫描所有主机的80端口,查找开放80端口的所有主机,排除正常提供Web服务的主机,剩下的就是可疑的无线接入点或无线路由器。
2对伪造无线接入点信息查询
通过监测的可疑AP对应MAC地址来了解可疑AP的产品信息,因为所有的网络设备都有惟一的MAC标志,网络设备生产商在生产中烧录到网卡适配器中的,所以所有网络设备的MAC都是惟一,通过查看MAC可以快速辨别该网络设备属于哪个生产商及设备的信息。
无线网络中传统定位伪造AP的方法---收敛法
若无线接入点在公司网络管理人员未许可的情况安装的,可以视为非法接入点,这可能是内部人员自带的无线路由器,也可能是外部人员安装的非法接入点,目的是攻击网络、获得内部信息、及免费访问网络,若目的是攻击网络和获得内部信息是非常严重的安全问题。那么要如何消除伪造接入点带来的安全隐患呢?网络管理人员要先在网络中检查到伪造AP的存在,然后确定位置,找到位置后,网络管理人员才能将伪造AP从网络的删除,也可以使用安全机制对网络设备进行重新配置。本文在前人研究的基础上,通过研究和分析,总结了两种定位方法:收敛法和向量法。
1收敛法定位伪造AP的基本方法
使用带有全向天线的网卡和信号强度仪组成的工具,采用收敛法。全向天线在又被称为“无指向”天线因为它不需要使用任何特定的方向,它在各个方向上的发射和接收效果都比较好。
笔记本电脑使用的无线网卡就是全向天线,在使用过程中,无论笔记本电脑朝向如何,全向天线的信号强度都保持不变,因此使用特别方便,收敛法还需使用信号强度仪,用来测量来自伪造AP的无线射频信号,与AP距离越近显示的信号就越强。常见的强度分析仪就是无线客户端程序,通常安装在笔记本电脑的网卡中一起提供。无线客户端软件通常具有信号强度测量功能,一般都可以显示信号强度。除了使用笔记本电脑,还可以选择RF信号强度仪和安装无线探测工具的PDA手持设备。这些设备专为查找伪造AP设计,能快速定位和能很好的显示信号强度,查找无线信号的软件还有NetStumbler。
在进行收敛式非法AP搜索时,需要使用全向天线的网卡和信号强度仪。进入搜索模式,在设备现场走动,同时使用强度分析仪监测信号强度(图2),初步确立从哪里开始查找非法接入点。将搜索区域转换成一个大矩形区域,然后将矩形区域四均分,如图3在第一个搜索区域的一角测试信号强 度,并记录下信号强度;在第二个矩形区域的角测试信号强度,并记录下信号强度;在第三个矩形区域的角测试信号强度,并记录下信号强度;在第四个矩形区域的角测试信号强度,并记录下信号强度。比较信号强度记录,确定目标非法AP所在的位置,即可测到最强信号的区域。图3的最强信号为左下象限,将此象限作为新的搜索区域,并将其也或非为四等分。在这个区域中再次执行信号强度测量步骤。重复上面的过程,将搜索区域划分为更小的象限。只要经过数次的划分测量就足以找到目标AP。
2收敛法定位伪造AP的优缺点
用收敛法定位伪造AP时测试者需要四处走动,行走的距离相对较长,这就会延缓伪造AP的检测过程。但若在垂直位置确定的情况下,则收敛法定位伪造AP相对准确。
向量法在无线网络中定位伪造AP的应用
虽然用收敛法能查找出伪造AP,但用收敛法所花费的时间较多,只能进行水平区域的搜索,若还没有确定伪造AP所处的水平区域,则花费的时间更多,需要每个水平区域的排除。向量法是查找伪造接入点物理位置的搜索方法。向量法适合在有附带定向天线的网卡和信号强度仪组成的工具包中使用,定向天线可以强化来自某一方向的信号,又同时可以抑制来自其他方向的信号。
1向量法定位伪造AP的基本方法
定向天线有许多种类型,使用外部天线的网卡更易发现伪造AP,对于此类天线设计的网卡的接口一般都与天线插头相配,如tnc接口,和定向外部天线连接后,内部天线即全向天线就被禁用了。向量法也需要用哪个信号强度分析仪,这和收敛法相同。
用向量法搜索伪造AP时,需要使用定向天线、功率表和兼容的网卡,将无线网卡与和伪造AP相关联,在某一位置移动监测功率表的信号强度显示的数据。和收敛法相似把搜索区域规划成一个大矩形,再将大矩形分为四个部分,再在矩形区域中心,把天线朝向矩形区域的某一角,并记录信号的强度;在矩形中心位置旋转90°,把天线朝向矩形区域的第二角,并记录信号的强度;在矩形中心位置旋转90°,把天线朝向矩形区域的第三角,并记录信号的强度;在矩形中心位置旋转90°,把天线朝向矩形区域的第四角,并记录信号的强度;比较所测得到信号记录,确定伪造AP所在的区域,也就是信号记录中最强信号的区域。如图4为左下角,在左下角区域的矩形中央再次进行信号强度的测量。重复以上过程,将搜索矩形区域再度进行缩小,直至找到伪造AP。
2向量法定位伪造AP的原理
向量法定位原理,首先检测存在的伪造AP,让信号强度仪关联伪造AP,把搜索区域设置成一个大矩形,将这个矩形分成四个小矩形(即四个方位),把定向信号强度仪放在搜索中心,将信号强度仪的定向天线指向第一方位,记录信号强度,再把定向天线逆时针旋转90度指向第二方位,记录信号强度,同样转向第三方位和第四方位,分别记录信号强度,确定信号强度最大的方位即为伪造AP所在的方向,把该方位所在的矩形再分为四个小矩形,再用同样的方法检测四个方位的信号强度,这样不断循环缩小范围直致找到伪造AP为止。
3向量法定位伪造AP的优缺点
用向量法定位伪造AP时测试者并不需要四处走动,行走的距离相对较短,这就能加快伪造AP的检测定位过程。向量法还可以进行垂直区域的搜索,这个是收敛法所不具有的,但使用向量法时由于环境中存在金属及电子设备等,会干扰向量法的测试数据,从而测试的数据产生误差。
篇(10)
1引言
智能建筑的核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。随着计算机技术和通信技术的发展和信息社会的到来,迫使现代建筑观念不得不更新。在信息化社会中,一个现代化大楼内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的。只有具备了这些基础通信设施,新的信息技术,如电子数据交换、电子邮政、会议电视、视频点播、多媒体通信等才有可能进入大楼。使它成为一个名符其实的智能建筑。随着分布式智能建筑控制系统技术的日益成熟和应用普及,在建筑设备自动化系统中控制将进一步分散,在网络中传递的将更多的是管理信息,系统的集成则越显得重要。
目前,由于人们信息需求的激增,以及计算机技术带来的多媒体终端等先进的终端技术,智能建筑实现智能化的瓶颈往往在于它的通信网络。可以说,通信网络技术水平的高低制约了智能建筑的智能程度。为此,智能建筑中的通信网络的设计是完成建筑智能化工程的重点所在。因此,在建设智能建筑时,需要在大楼的设计阶段,就要融进通信网络的设计。通信网络主要分为两大类,一类是有线网络,一类是无线网络。
2有线网络
有线网络是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。
有线网络需要使用以太网电缆和网络适配器。虽然两台电脑可以通过以太网交叉电缆实现互联,但是有线网络一般还需要网络结点设备,比如HUB集线器、交换机或者路由器,以实现更多电脑的互联。以太网、集线器或者交换机都是比较可靠的,毕竟这方面的技术已经十分成熟。要出问题的话,一般也就是电缆连接松散导致网络掉线。有线网络性能十分优越。传统的以太网连接只提供10Mbps的带宽,但是现在普遍使用100Mbps的快速以太网带宽,需要的也仅仅是更高一点的成本。而且现在硬件发展迅速,大多支持100Mbps,而且有些也已经开始支持千兆速率了。
在大量使用网络资源的时候,有线网络中的集线器很容易造成网络拥堵。而如果使用以太网交换机的话,则完全可以避免这个问题,所增加的成本也仅仅是一台集线器的费用。
对于接入互联网的任何有线网络来说,防火墙是最首要的考虑因素。众所周知,集线器和交换机本身并没有防火墙功能,对于使用这些网络设备的家庭用户,可以在主机电脑上安装防火墙。而使用路由器的用户,则可以利用路由器本身具有的防火墙模块,在连接路由器的电脑上,打开配置页面进行简单配置即可。
3无线网络
所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,其与有线网络的用途十分类似,而最大的不同在于传输媒介的不同,即利用无线电技术取代网线。无线网络技术既可以节省铺设线缆的昂贵开支,避免了线缆端接的不可靠性,同时又可以满足计算机在一定范围内可以任意更换地理位置的需要。近年来,无线网络已能够通过与广域网相结合的形式提供移动Internet多媒体业务。无疑,无线网络将以它的高速传输能力和灵活性在智能建筑中发挥重要作用。
在现今有线网络条件下的写字楼中,随着公司员工数量的增加,导致了工位的增加,但办公室的空间有限,一味扩大办公室、增加桌椅会增加运营成本,并不是理想的解决办法。同时,人员座位和部门办公室的调整也都会造成很大的麻烦,而销售及服务支持人员频繁外出使座位闲置造成了公司资源的严重浪费。
无线网络可以克服这些问题,例如:在装备了无线网络以后,惠普公司的移动办公环境使工位不再是唯一的办公地点,与以前相比,员工数量在增加,但办公桌椅的数量却减少了,因为每天都有外出的员工,而那些在公司工作的员工,只要找到一个空位置就可以开展工作。员工不管在办公室的任何一个角落,都能随意地发电子邮件、分享文档及上网浏览,大大提高了工作效率,同时也降低了总体拥有成本。
4有线网络与无线网络的对比
与有线网络相比较,无线网络具有开发运营成本低、时间短,投资回报快,易扩展,受自然环境、地形及灾害影响小,组网灵活快捷等优点。可实现“任何人在任何时间,任何地点以任何方式与任何人通信”,弥补了传统有线网络的不足。随着IEEE802.11标准的制定和推行,无线网络的产品将更加丰富,不同产品的兼容性将得到加强。现在无线网络的传输率已达到和超过了10Mbps,并且还在不断变快。目前无线网络除能传输语音信息外,还能顺利地进行图形、图像及数字影像等多种媒体的传输。
众所周知有线网络是通过网线将各个网络设备连接到一起,不管是路由器,交换机还是计算机,网络通讯都需要网线和网卡;而无线网络则大大不同,目前我们广泛应用的802.11标准无线网络是通过2.4GHz无线信号进行通讯的,由于采用无线信号通讯,在网络接入方面就更加灵活了,只要有信号就可以通过无线网卡完成网络接入的目的;同时网络管理者也不用再担心交换机或路由器端口数量不足而无法完成扩容工作了。总的来说无线网络相比传统有线网络的优点主要体现在以下两个方面:
第一,无线网络组网更加灵活。无线网络使用无线信号通讯,网络接入更加灵活,只要有信号的地方都可以随时随地将网络设备接入到企业内网。因此在企业内网应用需要移动办公或即时演示时无线网络优势更加明显。
第二,无线网络规模升级更加方便。无线网络终端设备接入数量限制更少,相比有线网络一个接口对应一个设备,无线路由器容许多个无线终端设备同时接入到无线网络,因此在企业网络规模升级时无线网络优势更加明显。
但是无线网络相比传统有线网络同样存在着缺点:
1.传输带宽方面:与有线网络相同,无线网络的数据传输也受到带宽限制,而且由于无线电传输没有外部屏蔽能力,因此带宽实际受限程度要远超有线网络,即使最先进的无线网络技术也只能达到54Mbps每秒,比起100Mbps网络而言实在是小巫见大巫。
2.传输距离方面:有线网络与无线网络都有信号衰减,与有线网络相比,无线技术由于在空气中传输,随着气候条件的改变,衰减速率有高有低,往往实际有效距离达不到最大极限,尤其在电器设备使用频繁的室内,使用距离更是大幅度缩短。
3.抗干扰能力方面: 有线网络是通过加屏蔽层等技术抗干扰,必要时以光纤技术提供千兆级别的传输质量,而无线网络没有任何屏蔽能力,只能通过自身的无线信号发射强度以及频率、频跳等技术来增强抗干扰性能,也由此造成了成本、体积和使用上的区别。
4.安全性方面:无线网络的信号没有边界,任何人都可能截获,其安全性能的缺陷主要体现在如下几个方面:
第一,加密密文频繁被破译,已不再安全。曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而这些加密方式已被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解,这样就使得目前无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。
第二,无线数据sniffer让无线通讯毫无隐私。用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。然而从根本上杜绝无线sniffer又不太现实,毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
第三,修改MAC地址让过滤功能形同虚设。虽然无线网络应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线网络安全,但是由于MAC地址是可以随意修改的,通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。
5.适用范围方面: 无线技术不同的固有属性决定了它们大致的使用范围,即使某些时候试图强行使用不合适的技术也将没有合适的产品。一般来说,无线网络更适用于移动特征较明显的网络系统,而有线网络则更适用于固定的,对带宽需求较高的网络系统。
5结语
因此,在智能建筑的设计过程中,通信网络的选择就要针对建筑物本身的使用功能进行分别选择,多数为固定人员位置的宜选用有线网络,多数为移动人员位置的宜选用无线网络,若两者兼具则应考虑实现有线网络与无线网络兼容使用。
