序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇無線網(wǎng)絡(luò)技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2設(shè)備軟件結(jié)構(gòu)及APP應(yīng)用

該設(shè)備同時支持Android、iOS、PC終端系統(tǒng)進行訪問。有以下兩種連接方式：（1）Android、iOS系統(tǒng)通過手機、平板電腦終端打開WIFI，連接無線數(shù)字中心ID，下載對應(yīng)APP應(yīng)用，安裝后進入APP應(yīng)用連接設(shè)備系統(tǒng)資源。（2）通過電腦PC端在瀏覽器輸入指定的網(wǎng)址，無需下載應(yīng)用，直接進行資源訪問。2.3“無線數(shù)字中心”設(shè)備網(wǎng)絡(luò)架構(gòu)如圖3所示?！盁o線數(shù)字中心”各臺設(shè)備的運行情況通過CATServer服務(wù)軟件匯總到專用服務(wù)器，以便對每臺設(shè)備進行相應(yīng)的檢測及管理。CATserver是一款與無線數(shù)字中心系統(tǒng)配套使用的監(jiān)控軟件，其主要功能為以下幾點：（1）監(jiān)聽無線數(shù)字中心的實時狀態(tài)。通過CATserver用戶可以在第一時間知道無線數(shù)字中心是否正在運行。（2）歷史記錄查詢。通過CATserver用戶可以得到無線數(shù)字中心的歷史運行軌跡。譬如，何時曾開機，何時曾關(guān)機，設(shè)備運行了多長時間。（3）服務(wù)器與設(shè)備、設(shè)備與設(shè)備之間的通訊。如果服務(wù)器與設(shè)備、設(shè)備與設(shè)備之間網(wǎng)絡(luò)通信正常，可以通過移動終端使用應(yīng)用軟件進行文字對話。隨著該監(jiān)控軟件功能的逐步拓展，未來“無線數(shù)字中心”的設(shè)備故障等重要信息都會被記錄、匯總，更加有利于設(shè)備的遠程維護。

篇（2）

該設(shè)備以高性能計算機主板為核心,將無線AP、計算機、大容量硬盤、POE自適應(yīng)交換機等功能融合于一體，實現(xiàn)了基于設(shè)備內(nèi)部影音、圖書等數(shù)字文化信息移動覆蓋傳播的目的。POE自適應(yīng)網(wǎng)口可以擴充POE設(shè)備，如網(wǎng)絡(luò)攝像頭、無線AP等，為該設(shè)備功能的擴展提供了保障。

1.2設(shè)備構(gòu)造

“無線數(shù)字中心”設(shè)備由頂板、底板、主體、后板四部分通過特殊卡件連接而成。正面有電源按鈕及運行指示燈，背面有2個USB3.0接口、1個HDMI高清接口、3個自適應(yīng)以太網(wǎng)口及1個19V電源適配器供電接口。機殼側(cè)面有2.5寸抽拉式硬盤架開口。殼體采用自然對流散熱設(shè)計，冷空氣可以通過側(cè)面板的散熱孔進入再由后方的風孔排除，達到機箱散熱的目的。該設(shè)備外殼采用全鋁材質(zhì)、橡膠防震腳座。顏色為銀色，表面拉絲處理。設(shè)備內(nèi)部由高密度集成計算機主板，無線AP主板，POE交換機主板及2.5寸抽拉式硬盤架有機結(jié)合成為一個整體。

1.3性能特點

（1）主機性能高、功耗低、適應(yīng)性好。采用intel原裝工業(yè)級專用控制主板，高速四核CPU，操作系統(tǒng)裝在固態(tài)硬盤中，配合4G內(nèi)存，采用可更換式大容量高速數(shù)據(jù)硬盤存儲，主機系統(tǒng)運行流暢。主機中CPU及各元件采用低功耗設(shè)計，用電量極低,正常運行功耗只有20W。

（2）WIFI信號覆蓋范圍廣。主機中集成高性能雙極性增強型無線網(wǎng)絡(luò)技術(shù)AP，功率達到500mW*2，配合戶外雙極性全向天線，WIFI覆蓋距離遠，信號輻射半徑超過1Km。

（3）支持外設(shè)豐富。主機融合了POE交換機的功能，可以只通過網(wǎng)線為遠程攝像機提供電源和信號，通過配套軟件可以實現(xiàn)坐在家中通過移動設(shè)備監(jiān)視遠在幾百米外的環(huán)境等的功能；同時支持增加更多的移動AP來增強信號。該設(shè)備支持3G上網(wǎng)卡的接入，通過軟件配合可以遠程更新系統(tǒng)資源和診斷設(shè)備故障；

（4）易用性高、免維護。主機采用“傻瓜式”設(shè)計，整個系統(tǒng)只需連接電源線和天線饋線，無需更多連接。接線采用防錯插設(shè)計，防止使用人員插錯。設(shè)備連接好后，操作人員只需按下主機上唯一的電源鍵即可，無需更多操作，整個系統(tǒng)自動運行。系統(tǒng)設(shè)計采用黑匣子模式，整個系統(tǒng)有一個專用視頻接口和兩個USB接口以及三個以太網(wǎng)接口。專用視頻接口用于調(diào)試設(shè)備時連接顯示器；USB接口用于調(diào)試設(shè)備時連接無線鍵鼠和更新資源時連接移動硬盤等USB設(shè)備。正常使用過程中，普通用戶無需連接顯示器和其他設(shè)備。

（5）高度靈活的擴展性。系統(tǒng)采用模塊化設(shè)計，充分考慮了擴展性的要求。配置可根據(jù)實際覆蓋用戶的數(shù)量需求提供高配或低配版本。在用戶數(shù)量變化后，也可方便的升級硬件系統(tǒng)。數(shù)字資源更換方式多樣靈活，既可采用更換數(shù)據(jù)硬盤的方式，也可采用千兆網(wǎng)線傳輸?shù)姆绞剑€可采用USB口拷貝的方式，甚至采用無線網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)傳輸?shù)榷喾N擴展數(shù)字資源的方式。

（6）便攜式。該主機可以被隨意帶到需要數(shù)字信息資源的地方，在沒有固定電源的情況下通過太陽能移動電源為主機供電，設(shè)備同樣可以正常工作3～4小時。也可以配合車載電源逆變器使用，將設(shè)備放在汽車里，通過車載電源逆變器為主機供電，成為一臺真正可以隨處移動的數(shù)字信息傳播工具。

2設(shè)備軟件結(jié)構(gòu)及APP應(yīng)用

該設(shè)備同時支持Android、iOS、PC終端系統(tǒng)進行訪問。有以下兩種連接方式：

（1）Android、iOS系統(tǒng)通過手機、平板電腦終端打開WIFI，連接無線網(wǎng)絡(luò)技術(shù)數(shù)字中心ID，下載對應(yīng)APP應(yīng)用，安裝后進入APP應(yīng)用連接設(shè)備系統(tǒng)資源。

（2）通過電腦PC端在瀏覽器輸入指定的網(wǎng)址，無需下載應(yīng)用，直接進行資源訪問。

3“無線數(shù)字中心”設(shè)備網(wǎng)絡(luò)架構(gòu)

“無線數(shù)字中心”各臺設(shè)備的運行情況通過CATServer服務(wù)軟件匯總到專用服務(wù)器，以便對每臺設(shè)備進行相應(yīng)的檢測及管理。CATserver是一款與無線數(shù)字中心系統(tǒng)配套使用的監(jiān)控軟件，其主要功能為以下幾點：

（1）監(jiān)聽無線數(shù)字中心的實時狀態(tài)。通過CATserver用戶可以在第一時間知道無線數(shù)字中心是否正在運行。

（2）歷史記錄查詢。通過CATserver用戶可以得到無線數(shù)字中心的歷史運行軌跡。譬如，何時曾開機，何時曾關(guān)機，設(shè)備運行了多長時間。

（3）服務(wù)器與設(shè)備、設(shè)備與設(shè)備之間的通訊。如果服務(wù)器與設(shè)備、設(shè)備與設(shè)備之間網(wǎng)絡(luò)通信正常，可以通過移動終端使用應(yīng)用軟件進行文字對話。隨著該監(jiān)控軟件功能的逐步拓展，未來“無線網(wǎng)絡(luò)技術(shù)數(shù)字中心”的設(shè)備故障等重要信息都會被記錄、匯總，更加有利于設(shè)備的遠程維護。

篇（3）

一、無線網(wǎng)絡(luò)概述

無線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣，既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。通常用于無線網(wǎng)絡(luò)的設(shè)備包括便攜式計算機、臺式計算機、手持計算機、個人數(shù)字助理(PDA)、移動電話、筆式計算機和尋呼機。無線技術(shù)用于多種實際用途。例如，手機用戶可以使用移動電話查看電子郵件。使用便攜式計算機的旅客可以通過安裝在機場、火車站和其他公共場所的基站連接到Internet。在家中，用戶可以連接桌面設(shè)備來同步數(shù)據(jù)和發(fā)送文件。

二、無線網(wǎng)絡(luò)的標準

為了解決各種無線網(wǎng)絡(luò)設(shè)備互連的問題，美國電機電子工程師協(xié)會(IEEE)推出了IEEE802.11無線協(xié)議標注。目前802.11主要有802.11b、802.11a、802.11g三個標準。最開始推出的是802,11b，它的傳輸速度為lIMB／s，最大距離室外300米，室內(nèi)約50米。因為它的連接速度比較低，隨后推出了802.11a標準，它的連接速度可達54MB／s。但由于兩者不互相兼容，致使一些早已購買802.11b標準的無線網(wǎng)絡(luò)設(shè)備在新的802，11a網(wǎng)絡(luò)中不能用，所以IEEE又正式推出了完全兼容802.11b標準且與802.11a速率上兼容的802.11g標準，這樣通過802.11g，原有的802.11b和802.11a兩種標準的設(shè)備就可以在同一網(wǎng)絡(luò)中使用。IEEE802.11g同802.11b一樣，也工作在2.4GHz頻段內(nèi)，比現(xiàn)在通用的802.11b速度要快出5倍，并且與802，11完全兼容，在選購設(shè)備時建議弄清是否支持該協(xié)議標準。選擇適合自己的，802.11g標準現(xiàn)在已經(jīng)開始普及。

三、無線網(wǎng)絡(luò)類型

(一)無線廣域網(wǎng)(WWAN)。無限廣域網(wǎng)技術(shù)可使用戶通過遠程公用網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)建立無線網(wǎng)絡(luò)連接。通過使用由無線服務(wù)提供商負責維護的若干天線基站或衛(wèi)星系統(tǒng)，這些連接可以覆蓋廣大的地理區(qū)域，例如若干城市或者國家(地區(qū))。目前的WWAN技術(shù)被稱為第二代(2G)系統(tǒng)。2G系統(tǒng)主要包括移動通信全球系統(tǒng)(GSM)、蜂窩式數(shù)字分組數(shù)據(jù)(CDPD)和碼分多址(CDMA)?，F(xiàn)在正努力從2G網(wǎng)絡(luò)向第三代(3G)技術(shù)過渡。一些2G網(wǎng)絡(luò)限制了漫游功能并且相互不兼容；而第三代(3G)技術(shù)將執(zhí)行全球標準，并提供全球漫游功能。ITU正積極促進3G全球標準的指定。

(二)無線局域網(wǎng)(WLAN)。無線局域網(wǎng)技術(shù)可以使用戶在本地創(chuàng)建無線連接(例如，在公司或校園的大樓里，或在某個公共場所，如機場)。WLAN可用于臨時辦公室或其他無法大范圍布線的場所，或者用于增強現(xiàn)有的LAN，使用戶可以在不同時間、在辦公樓的不同地方工作。WLAN以兩種不同方式運行。在基礎(chǔ)結(jié)構(gòu)WLAN中，無線站(具有無線電網(wǎng)卡或外置調(diào)制解調(diào)器的設(shè)備)連接到無線接入點，后者在無線站與現(xiàn)有網(wǎng)絡(luò)中樞之間起橋梁作用。在點對點(臨時)WLAN中，有限區(qū)域(例如會議室)內(nèi)的幾個用戶可以在不需要訪問網(wǎng)絡(luò)資源時建立臨時網(wǎng)絡(luò)，而無需使用接入點。

(三)無線個人網(wǎng)(WPAN)。無線個人網(wǎng)技術(shù)使用戶能夠為個人操作空間(POS)設(shè)備(如PDA、移動電話和筆記本電腦等)創(chuàng)建臨時無線通訊。POS指的是以個人為中心，最大距離為10米的一個空間范圍。目前，兩個主要的胛AN技術(shù)是“Bluetooth”和紅外線?！癇luetooth”是一種電纜替代技術(shù)，可以在30英尺以內(nèi)使用無線電波傳送數(shù)據(jù)。Bluetooth數(shù)據(jù)可以穿過墻壁、口袋和公文包進行傳輸?！癇luetooth專門利益組(SIG)”推動著“Bluetooth”技術(shù)的發(fā)展，于1999年了Bluetooth版本1.0規(guī)范。作為替代方案，要近距離(一米以內(nèi))連接設(shè)備，用戶還可以創(chuàng)建紅外鏈接。

為了規(guī)范無線個人網(wǎng)技術(shù)的發(fā)展，IEEE已為無線個人網(wǎng)成立了802.15工作組。該工作組正在發(fā)展基于Bluetooth版本1.0規(guī)范的WPAN標準。該標準草案的主要目標是低復雜性、低能耗、交互性強并且能與802.11網(wǎng)絡(luò)共存。

無線個人網(wǎng)和無線局域網(wǎng)并不一樣。無線個人網(wǎng)是以個人為中心來使用的無線個人區(qū)域網(wǎng)，它實際上就是一個低功率、小范圍、低速度和低價格的電纜替代技術(shù)。但無線局域網(wǎng)卻是同時為許多用戶服務(wù)的無線網(wǎng)絡(luò)，它是一個大功率、中等范圍、高速率的局域網(wǎng)。

最早使用的WPAN是1994年愛立信公司推出的藍牙系統(tǒng)，其標準是[EEE802.15.1[w-BLUE]。藍牙的數(shù)據(jù)率為720kb／s，通信范圍在10米左右。為了適應(yīng)不同用戶的需求，無線個人網(wǎng)還定義了另外兩種低速WPAN和高速WPAN。

(四)無線城域網(wǎng)(WMAN)。無線城域網(wǎng)技術(shù)使用戶可以在城區(qū)的多個場所之間創(chuàng)建無線連接(例如，在一個城市或大學校園的多個辦公樓之間)，而不必花費高昂的費用鋪設(shè)光纜、銅質(zhì)電纜和租用線路。此外，當有線網(wǎng)絡(luò)的主要租賃線路不能使用時，WWAN還可以作備用網(wǎng)絡(luò)使用。WWAN使用無線電波或紅外光波傳送數(shù)據(jù)。為用戶提供高速Internet接入的寬帶無線接入網(wǎng)絡(luò)的需求量正日益增長。盡管目前正在使用各種不同技術(shù)，例如多路多點分布服務(wù)(MMDS)和本地多點分布服務(wù)(LMDS)，但負責制定寬帶無線訪問標準的IEEE802.16工作組仍在開發(fā)規(guī)范以便實現(xiàn)這些技術(shù)的標準化。

篇（4）

作為認知網(wǎng)絡(luò)的主要核心技術(shù)之一的頻譜感知技術(shù)，其目的是要發(fā)現(xiàn)在時域、頻域及空域的頻譜空洞，進而供認知用戶機會式利用頻譜。頻譜感知技術(shù)可以分為基于干擾的檢測、主用戶信號檢測和協(xié)作檢測，目前的頻譜感知技術(shù)主要是基于主用戶發(fā)射機檢測，其頻譜感知方法主要又分為匹配濾波器檢測、能量檢測、循環(huán)平穩(wěn)特征檢測三種。

1．1．1匹配濾波器檢測

如果主用戶信號是確定性信號，那么在加性高斯白噪聲（AWGN）條件下最佳檢測器就是匹配濾波器，它可以使輸出信噪比達到最大。匹配濾波器檢測的優(yōu)點是能快速度準確檢測主用戶是否存在，但是，此方法需事先知道授權(quán)用戶的信息，對授權(quán)用戶需要專門的接收器，必須定時和頻率同步。此外，計算量也較大，若先驗知識不準確，則匹配濾波器的性能會大大下降。

1．1．2循環(huán)平穩(wěn)特征檢測

通常，無線通信信號都具有循環(huán)平穩(wěn)性，而噪聲和干擾則不具有這種特性，因此可以通過循環(huán)平穩(wěn)特征檢測法來檢測主用戶信號是否出現(xiàn)。該方法能從調(diào)制信號功率中區(qū)分出噪聲能量，可以在較低的信噪比下進行檢測信號，但其計算復雜度較高。

1．1．3能量檢測

能量檢測是最簡單、最為經(jīng)典的信號檢測方法，也是目前研究的熱點。能量檢測法相對簡單、易實施，另外，它為非相干檢測，對相位同步要求低。但是，該方法在低信噪比情況下的檢測性能較差，易受噪聲不確定性的影響，且不能辨別主用戶類型。

1．2頻譜共享

無線認知網(wǎng)絡(luò)的頻譜共享是指次用戶在不影響主用戶的前提下與其共享一段頻譜，是認知無線網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一。其目標是有效管理對主用戶的干擾，并提高頻譜的機會利用率。頻譜共享主要包括兩個方面:次用戶之間的頻譜共享以及次用戶和主用戶之間的頻譜共享，可根據(jù)架構(gòu)、頻譜分配行為等因素可大致分為三類：

（1）基于網(wǎng)絡(luò)架構(gòu)

基于網(wǎng)絡(luò)架構(gòu)通?？煞譃榧惺筋l譜共享和分布式頻譜共享。集中式頻譜共享是由某個中心服務(wù)器根據(jù)全局信息計算和執(zhí)行整體二級用戶網(wǎng)絡(luò)的空閑頻譜分配。每個二級用戶獨立進行頻譜感知，然后將感知到的信息發(fā)送到中心服務(wù)器，由中心服務(wù)器綜合對這些信息分配到空閑頻譜。與集中式頻譜共享不同，分布式分配將認知終端看作是一個自治的智能體，每個認知終端根據(jù)自己獲得的頻譜信息計算和決定如何使用這些空閑頻譜，分布式分配主要應(yīng)用于無中心服務(wù)器的場合。

（2）基于頻譜分配行為

基于頻譜分配行為又可分為協(xié)作式頻譜共享和非協(xié)作式頻譜共享兩類。協(xié)作式頻譜共享考慮到各節(jié)點間行為的相互影響，即每個節(jié)點都會與其它節(jié)點分享自己的感知信息；而非協(xié)作式頻譜共享則不考慮其它認知節(jié)點間的干擾。在實際應(yīng)用中，協(xié)作式方案要好于非協(xié)作式方案，更接近整體性能的最優(yōu)化，在一定程度上更為公平，同時也提高了吞吐量。

（3）基于接入技術(shù)

現(xiàn)有大部分基于接入技術(shù)研究針對認知無線電商用進行的，主要采用基于填充式共享方式，即只針對主用戶未使用頻譜下進行的，基于完全檢測信息下對主用戶的干擾最小。

1．3動態(tài)接入

與傳統(tǒng)的固定頻譜分配方式不同，動態(tài)頻譜接入技術(shù)是一種動態(tài)自適應(yīng)的頻譜管理方式，能更好的利用已有的低效的頻譜資源來滿足無線通信服務(wù)。動態(tài)頻譜接入方式可分為以下三種策略模型：

（1）動態(tài)專用模式

動態(tài)專用頻譜管理方式保留了現(xiàn)有的頻譜管理策略結(jié)構(gòu)，即主用戶有著對頻譜資源的獨占權(quán)；但它們不僅可以自由選擇其所使用的技術(shù),還可以選擇其所提供的服務(wù)。

（2）開放共享模式

開放共享模式這種頻譜管理方式得益于無線通信的發(fā)展，該技術(shù)能夠使得不同的系統(tǒng)共存，而且相互之間不會產(chǎn)生嚴重的干擾，因此，不需要對頻譜資源進行獨立的授權(quán)。

（3）多層接入模式

多層接入模式可以看作是動態(tài)專用模式和開放共享模式的一個折中，與動態(tài)專用和開放共享模式相比，多層接入模式更符合現(xiàn)有的頻譜資源管理策略和無線系統(tǒng)。此外，頻譜正交的接入方式與頻譜重疊相比去除了次用戶發(fā)射功率所受的嚴格限制，一定程度上提高了其信道容量和吞吐量，而且有著更廣泛的應(yīng)用。

篇（5）

有線鏈路網(wǎng)絡(luò)和無線網(wǎng)絡(luò)共同構(gòu)成了我們生活中所使用的網(wǎng)絡(luò)系統(tǒng)，在Internet和無線網(wǎng)絡(luò)快速進步的今天，他們的緊密的結(jié)合在一起，都為4G移動通信提供著支持和服務(wù)，復雜的4G移動通信技術(shù)在使用的過程中存在著很多的風險，無線和有線網(wǎng)絡(luò)也同樣在眾多的安全威脅下提供著服務(wù)，主要表現(xiàn)為：（1）移動性：無線終端設(shè)備會在移動的過程中享受不同子網(wǎng)絡(luò)的服務(wù)，不是固定于某一個網(wǎng)絡(luò)下。（2）容錯性：減少因無線網(wǎng)絡(luò)結(jié)構(gòu)不同而造成的差錯。（3）多計費：在無線網(wǎng)絡(luò)使用過程中，均是通過運營商來實現(xiàn)對接的，然而有些網(wǎng)絡(luò)運營商通過網(wǎng)絡(luò)隨意加收客戶的使用費用等等。（4）安全性：攻擊者的竊聽、篡改、插入或刪除鏈路上的數(shù)據(jù)。

2.移動終端存在的安全問題

4G網(wǎng)絡(luò)逐漸的已投入使用，用戶們通過4G移動終端實現(xiàn)相互間的交流也更為密切，惡意軟件及病毒也隨著交流而流竄，使得它們的破壞力度和范圍都有所擴大，使得移動終端系統(tǒng)遭受嚴重打擊，甚至有關(guān)機或失靈等現(xiàn)象的出現(xiàn)。

3.網(wǎng)絡(luò)實體上存在的安全問題

網(wǎng)絡(luò)實體身份認證問題，包括接入網(wǎng)和核心網(wǎng)中的實體，無線LAD中的AP和認證服務(wù)器等。主要存在的安全威脅如下：（1）目前的網(wǎng)絡(luò)攻擊者利用多種手段，類型也是多樣化，讓網(wǎng)上用戶防不勝防。但他們多半都有一個共同特點就是扮演合法用戶使用網(wǎng)絡(luò)服務(wù)，這樣一來，網(wǎng)絡(luò)監(jiān)管方面也無法察覺，用戶這邊更是沒有任何戒備，使得他們有很大的機會接近用戶并進行各種騷擾和不良信息的。（2）無線網(wǎng)相對于寬帶而言，它的接口數(shù)量有限，而且信號不穩(wěn)定，容易受其他因素的干擾，這也就為攻擊者提供了一個進入的漏洞，安全隱患的可能性也隨之大大增強。（3）目前的的搜索功能可謂是越來越強大，尤其是“人肉搜索”，讓用戶的個人隱私等一再受到侵犯，這些攻擊者一般都具有良好的計算機技術(shù)水平，對網(wǎng)絡(luò)系統(tǒng)的運行了如指掌，很容易非法竊取用戶信息，并展開下一步的追蹤。（4）網(wǎng)絡(luò)用戶不肯承認他們使用的服務(wù)和資源，使進一步網(wǎng)絡(luò)實體的認證增加了難度，這是用戶可以逃避和不像曝光的行為，其實這樣做只會給自己增加麻煩，到時遇到問題也很難得到有效處理。

二、4G通信安全措施

1.要建立適合未來移動通信系統(tǒng)的安全體系機制

主要有（1）可協(xié)商機制：移動終端和無線網(wǎng)絡(luò)能夠自行協(xié)商安全協(xié)議和算法。（2）可配置機制：合法用戶可配置移動終端的安全防護措施選項。（3）多策略機制：針對不同的應(yīng)用場景提供不同的安全防護措施。（4）混合策略機制：結(jié)合不同的安全機制，如將公鑰和私鑰體制相結(jié)合、生物密碼和數(shù)字口令相結(jié)合。一方面，以公鑰保障系統(tǒng)的可擴展性，進而支撐兼容性和用戶的可移動性

2.對于無線接入網(wǎng)一般可采取的安全措施如下。

（1）安全接入。無線接入網(wǎng)通過自身安全策略或輔助安全設(shè)備提供對可信移動終端的安全接入功能。防止非可信移動終端接入無線接入網(wǎng)絡(luò)。（2）安全傳輸。移動終端與無線接入網(wǎng)能夠選擇建立加密傳輸通道，根據(jù)業(yè)務(wù)需求，從無線接入網(wǎng)、用戶側(cè)均能自主設(shè)置數(shù)據(jù)傳輸方式。（3）身份認證。在移動終端要接入無線網(wǎng)絡(luò)之前，要通過一個可靠的中間機構(gòu)的認證，確保雙方身份的真實性和可靠性。（4）訪問控制。無線接入網(wǎng)可通過物理地址過濾、端口訪問控制等技術(shù)措施進行細粒度訪問控制策略設(shè)置。（5）安全數(shù)據(jù)過濾。在多媒體等應(yīng)用領(lǐng)域，都可以通過數(shù)據(jù)過濾技術(shù)，對想要接入到網(wǎng)絡(luò)中的非法數(shù)據(jù)進行攔截，阻止其進行到內(nèi)部系統(tǒng)及核心網(wǎng)絡(luò)，實現(xiàn)無線網(wǎng)絡(luò)的安全性。

3.提高效率

網(wǎng)絡(luò)終端的運行效率的提升，最主要就是減少信息量的流通，減少客戶端的工作量，不使計算機長期處于超負荷的工作狀態(tài)中，盡量減少時間的拖延，那么安全協(xié)議當中交互的信息量的數(shù)額的限定對提高網(wǎng)絡(luò)運行效率就有一定幫助。

篇（6）

無線Mesh網(wǎng)絡(luò)技術(shù)

在寬帶無線接入領(lǐng)域,各種無線通信技術(shù)蓬勃發(fā)展的同時,一種新的無線網(wǎng)絡(luò)技術(shù)——無線mesh網(wǎng)絡(luò)也逐漸發(fā)展起來,引起了人們廣泛的注意。無線mesh網(wǎng),即無線網(wǎng)狀網(wǎng),也稱為無線多跳網(wǎng),它可以和多種寬帶無線接入技術(shù)如802.11、802.16、802.20以及3G移動通信等技術(shù)相結(jié)合,組成一個含有多跳無線鏈路的無線網(wǎng)狀網(wǎng)絡(luò)。這種無線網(wǎng)狀網(wǎng),可以大大增加無線系統(tǒng)的覆蓋范圍,同時可以提高無線系統(tǒng)的帶寬容量以及通信可靠性,是一種非常有發(fā)展前途的寬帶無線接入技術(shù)。

無線Mesh網(wǎng)的網(wǎng)絡(luò)架構(gòu)

傳統(tǒng)的無線接入技術(shù)中,主要采用點到點或者點到多點的拓撲結(jié)構(gòu)。這種拓撲結(jié)構(gòu)中一般都存在一個中心節(jié)點,例如移動通信系統(tǒng)中的基站、802.11WLAN中的AP等等。中心節(jié)點一方面與各個無線終端通過單跳無線鏈路相連,控制各無線終端對無線網(wǎng)絡(luò)的訪問就;另一方面,中心節(jié)點又通過有線鏈路與有線骨干網(wǎng)相連,提供到骨干網(wǎng)的連接。而在無線mesh網(wǎng)絡(luò)中,采用網(wǎng)狀mesh拓撲結(jié)構(gòu),也可以說是一種多點到多點網(wǎng)絡(luò)拓撲結(jié)構(gòu)。在這種mesh網(wǎng)絡(luò)結(jié)構(gòu)中,各網(wǎng)絡(luò)節(jié)點通過相臨其他網(wǎng)絡(luò)節(jié)點,以無線多跳方式相連。

無線mesh網(wǎng)主要由兩種網(wǎng)絡(luò)節(jié)點組成:mesh路由器和mesh終端。Mesh路由器除了具有傳統(tǒng)的無線路由器的網(wǎng)關(guān)/中繼功能外,還具有支持mesh網(wǎng)絡(luò)互連的路由功能。Mesh路由器通常具有多個無線接口,這些無線接口可以是基于相同的無線接入技術(shù)構(gòu)建,也可以是基于不同的無線接入技術(shù)。與傳統(tǒng)的無線路由器相比,無線mesh路由器可以通過無線多跳通信,以低得多的發(fā)射功率獲得同樣的無線覆蓋范圍。在無線mesh網(wǎng)絡(luò)中,由mesh路由器互連構(gòu)成無線骨干網(wǎng),這個無線骨干網(wǎng)再通過其中的網(wǎng)關(guān)mesh路由器與外部網(wǎng)絡(luò)如Internet相連。Mesh終端也具有一定的mesh網(wǎng)絡(luò)互連和分組轉(zhuǎn)發(fā)功能,但是一般不具有網(wǎng)關(guān)橋接功能。通常,mesh終端通常只具有一個無線接口,實現(xiàn)復雜度遠小于mesh路由器。Mesh終端可以是筆記本電腦、掌上電腦、PDA以及手機等終端設(shè)備。Mesh終端之間互連可以構(gòu)成一個小型對等通信網(wǎng)絡(luò)。mesh路由器和mesh終端之間混合組網(wǎng)如下圖所示:

無線mesh網(wǎng)與同樣采用多跳網(wǎng)狀拓撲的Adhoc網(wǎng)相比,也有所不同。Adhoc網(wǎng)絡(luò)是由移動終端設(shè)備組成的無線分布式多跳網(wǎng)絡(luò),其中一般不包含靜止的節(jié)點設(shè)備;而無線mesh網(wǎng)中的無線路由器大多是靜止的設(shè)備,而用戶終端也可以是靜止或移動的無線接入終端。此外,adhoc網(wǎng)的設(shè)計目的是為了實現(xiàn)用戶移動終端設(shè)備之間的對等網(wǎng)絡(luò)通信,而無線mesh網(wǎng)絡(luò)著重的是給終端用戶提供無線接入功能。

無線Mesh網(wǎng)絡(luò)的特點

與傳統(tǒng)的無線接入技術(shù)相比,無線mesh網(wǎng)具有一些新的特點:

1.無線多跳網(wǎng)絡(luò)

無線mesh網(wǎng)技術(shù)開發(fā)的目標是在不犧牲信道容量的情況下,擴展現(xiàn)有無線網(wǎng)絡(luò)的覆蓋范圍。另一個目標是在不具有直接視距無線鏈路的用戶之間,提供非視距連接。為了實現(xiàn)這些目標,不可避免的要采用多跳mesh網(wǎng)絡(luò)。多跳mesh網(wǎng)絡(luò)架構(gòu)中,無線鏈路間更短、發(fā)射功率更小、節(jié)點間干擾更少和頻率重用效率更高,這樣可以在不犧牲信道容量的前提下獲得更高的系統(tǒng)容量。

2.支持adhoc方式網(wǎng)絡(luò)互連,具有自組織、自管理、自愈能力

無線mesh網(wǎng)具有網(wǎng)絡(luò)結(jié)構(gòu)靈活、易于部署和配置、容錯以及網(wǎng)狀連接多點到多點通信等特點,使得無線mesh網(wǎng)的初始部署成本相當?shù)?并且可以根據(jù)需要逐步擴容。自組織自愈能力使得無線meh網(wǎng)不需要網(wǎng)絡(luò)管理員來手工配置網(wǎng)絡(luò),而可以自動發(fā)現(xiàn)新節(jié)點,自動完成配置過程,自動維護網(wǎng)絡(luò)正常運行,在出現(xiàn)節(jié)點/鏈路故障時也可自動調(diào)整完成網(wǎng)絡(luò)自愈。

3.多種類型的網(wǎng)絡(luò)接入

在無線mesh網(wǎng)中,既支持無線終端接入骨干網(wǎng),又支持無線終端之間的對等網(wǎng)絡(luò)通信。此外,把無線mesh網(wǎng)技術(shù)與其他無線網(wǎng)絡(luò)相結(jié)合,可以通過無線mesh網(wǎng)給這些無線網(wǎng)絡(luò)的終端用戶提供無線接入業(yè)務(wù)。

4.移動性以及能耗限制與節(jié)點類型相關(guān)

無線mesh網(wǎng)中,mesh路由器一般為靜止不動的設(shè)備,而mesh終端可以是移動或固定設(shè)備。同時,mesh路由器一般沒有能耗的限制,而mesh終端則需要采用能耗較小的網(wǎng)絡(luò)通信協(xié)議。這樣,MAC以及路由協(xié)議需要針對mesh路由器和mesh終端設(shè)備分別設(shè)計和優(yōu)化。

與同樣具有自組織、自管理以及多跳無線adhoc拓撲的adhoc網(wǎng)絡(luò)相比,無線mesh網(wǎng)也有自己與adhoc網(wǎng)絡(luò)不同的特點:

5.具有無線基礎(chǔ)設(shè)施骨干網(wǎng)

無線mesh網(wǎng)內(nèi),由mesh路由器組成一個無線骨干網(wǎng),專門用于給終端客戶提供可靠網(wǎng)絡(luò)連接。這個無線骨干網(wǎng)在無線域內(nèi)提供了大覆蓋范圍、連通性以及健壯性。反觀Adhoc網(wǎng)絡(luò)則是基于各個不可靠的終端用戶來進行通信,不存在專門提供網(wǎng)絡(luò)連接服務(wù)的基礎(chǔ)骨干網(wǎng),這給adhoc的應(yīng)用帶來了很大的限制。6.集成性

無線mesh網(wǎng)可以通過mesh路由器的網(wǎng)關(guān)/橋接功能,整合現(xiàn)有多種無線網(wǎng)絡(luò)技術(shù),如802.11、802.16、3G移動通信等。這樣,通過mesh路由器組成的無線骨干網(wǎng),可以把多種不同無線網(wǎng)絡(luò)連接到一起,形成一個“無線互聯(lián)網(wǎng)”。而adhoc網(wǎng)絡(luò)由于是用戶終端自組網(wǎng),而用戶終端一般不具備這種網(wǎng)關(guān)/橋接的功能。

7.路由和配置功能的專門化

在adhoc網(wǎng)絡(luò)中,每個終端用戶設(shè)備都要為所有其他節(jié)點執(zhí)行路由和配置功能。而在無線mesh網(wǎng)中,雖然mesh終端也有路由轉(zhuǎn)發(fā)功能,但是主要還是由mesh路由器來執(zhí)行路由和配置功能,大大減輕了普通mesh終端的負載。

8.拓撲結(jié)構(gòu)的相對穩(wěn)定

adhoc網(wǎng)絡(luò)中,由于終端用戶的移動性和不可靠性,網(wǎng)絡(luò)拓撲和連接的變化較大,使得路由協(xié)議和網(wǎng)絡(luò)配置和部署帶來了很大的挑戰(zhàn)。無線mesh網(wǎng)中,mesh路由器一般是靜止不動設(shè)備且較用戶終端可靠的多。

9.功耗限制減少

無線mesh網(wǎng)絡(luò)中,mesh路由器一般為靜止不動的設(shè)備,與adhoc網(wǎng)中的移動終端相比,基本沒有功耗限制。這樣,在設(shè)計mesh路由器的物理層、MAC層以及網(wǎng)絡(luò)層路由協(xié)議時,基本可以不考慮功耗限制,這大大簡化了協(xié)議設(shè)計,同時還可以采用性能較高的設(shè)計方案。

無線Mesh網(wǎng)的應(yīng)用

同樣作為無線多跳網(wǎng)絡(luò),與adhoc網(wǎng)絡(luò)技術(shù)只用于軍事以及專用特殊網(wǎng)絡(luò)不同,無線mesh網(wǎng)的研究開發(fā)是由實際應(yīng)用需求為驅(qū)動力的,其應(yīng)用場景和應(yīng)用范圍相當廣泛,并且有著不可替代的作用和優(yōu)勢。無線mesh網(wǎng)可以和802.11WLAN、802.16WMAN以及3G等各種無線接入技術(shù)相結(jié)合,實現(xiàn)家庭網(wǎng)絡(luò)、社區(qū)網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)以及城域網(wǎng)絡(luò)內(nèi)的多層次多范圍的無線應(yīng)用。

1.寬帶家庭網(wǎng)絡(luò)互連

現(xiàn)在,寬帶家庭網(wǎng)絡(luò)互連大多采用802.11WLAN來實現(xiàn),在WLAN中AP的放置需要現(xiàn)場勘察,但仍不免產(chǎn)生覆蓋不到的盲區(qū)。為了消除盲區(qū),可在家庭互連網(wǎng)絡(luò)中采用無線mesh網(wǎng)技術(shù),放置多個小型mesh路由器,以多跳mesh網(wǎng)絡(luò)互連家庭內(nèi)部數(shù)字設(shè)備可以有效的消除盲區(qū),同時還可以大大提高網(wǎng)絡(luò)容錯性,且可減少由于迂回訪問產(chǎn)生造成的網(wǎng)絡(luò)擁塞。

2.社區(qū)網(wǎng)絡(luò)互連

采用無線mesh網(wǎng)技術(shù),通過在社區(qū)內(nèi)放置多個mesh路由器可以將社區(qū)內(nèi)各用戶家庭網(wǎng)絡(luò)互連,形成一個社區(qū)無線多跳網(wǎng)絡(luò)。有了這個社區(qū)無線互連網(wǎng)絡(luò),就可以在社區(qū)內(nèi)用戶家庭之間共享若干個Internet接入設(shè)備,而不必在每個用戶家庭安裝Internet接入設(shè)備。而且,社區(qū)無線mesh網(wǎng)還可以容許社區(qū)用戶家庭無需通過遠端服務(wù)提供商網(wǎng)絡(luò),就可以在社區(qū)本地相互訪問,共享社區(qū)內(nèi)網(wǎng)絡(luò)資源。此外,社區(qū)無線mesh網(wǎng)的網(wǎng)狀拓撲結(jié)構(gòu),也給社區(qū)用戶提供了更加可靠的網(wǎng)絡(luò)連接,增強了網(wǎng)絡(luò)容錯性和健壯性。

3.企業(yè)網(wǎng)絡(luò)互連

目前,802.11WLAN已經(jīng)在企業(yè)辦公室寫字樓中得到了廣泛的應(yīng)用,但這些WLAN或者相互沒有連接,或者采用不太經(jīng)濟的有線以太網(wǎng)方式相連。而采用無線mesh網(wǎng)技術(shù),通過mesh路由器將這些WLAN互連,一方面可以解決WLAN網(wǎng)絡(luò)之間連通性問題,另一方面相對采用有線互連方式還可以節(jié)約成本,靈活部署,同時提高了網(wǎng)絡(luò)的容錯性和健壯性。

4.城域網(wǎng)絡(luò)互連

通過無線mesh網(wǎng)絡(luò),整合802.16WMAN、802.11WLAN以及3G等其他無線接入技術(shù)可以形成一個城域大范圍、多層次、多樣化接入方式的無線接入網(wǎng)絡(luò),使得城域無線接入網(wǎng)絡(luò)的覆蓋廣度深度都大大增加。

無線Mesh網(wǎng)絡(luò)的關(guān)鍵技術(shù)因素

無線mesh網(wǎng)作為一種新的無線接入網(wǎng)絡(luò)技術(shù),需要考察影響其性能的關(guān)鍵技術(shù)因素。這些技術(shù)因素如下:

1.物理層無線電技術(shù)

新興的物理層無線電技術(shù)如定向智能天線、自適應(yīng)調(diào)制編碼、MIMO技術(shù)以及多無線電/多信道系統(tǒng)已經(jīng)成為下一代無線接入系統(tǒng)的不可或缺的關(guān)鍵技術(shù)。此外,為了進一步改善無線射頻性能以及高層協(xié)議的控制,更先進的可重配置無線電、感知無線電、甚至軟件無線電技術(shù)都已開始在無線系統(tǒng)中有所運用。這些高級物理層無線電技術(shù)的開發(fā)設(shè)計不僅對物理層性能起著決定性作用,而且要求進行整合物理層、MAC層和網(wǎng)絡(luò)層進行整體設(shè)計,以便最大限度的提高整個網(wǎng)絡(luò)性能。

2.MAC層多址訪問機制

無線mesh網(wǎng)是分布式無線多跳網(wǎng)狀網(wǎng)。現(xiàn)有的無線網(wǎng)絡(luò)MAC機制大多都是針對單跳無線網(wǎng)絡(luò)設(shè)計的,這種面向單跳無線網(wǎng)絡(luò)設(shè)計的MAC機制并不適于分布式無線多跳網(wǎng)狀網(wǎng)絡(luò),如802.11WLAN的MAC機制在無線鏈路跳數(shù)達到四跳時,性能下降非常大。同時,在無線mesh網(wǎng)這種分布式無線多跳網(wǎng)狀網(wǎng)中,由于實現(xiàn)時間同步和碼管理困難,采用TDMA和CDMA多址接入也比較復雜。此外,在無線mesh網(wǎng)絡(luò)中,還要求能夠有效的進行空間頻率重用,以提高網(wǎng)絡(luò)容量。這樣,MAC層機制設(shè)計將成為影響無線mesh網(wǎng)性能和成功與否的關(guān)鍵技術(shù)因素之一。

3.Mesh拓撲連接的維持

無線mesh網(wǎng)的很多技術(shù)特點和優(yōu)勢來自于其mesh網(wǎng)狀連接,mesh連接的維護也就成為無線mesh網(wǎng)的MAC和路由協(xié)議設(shè)計中的一個關(guān)鍵。一般來說,需要在無線mesh網(wǎng)中實現(xiàn)網(wǎng)絡(luò)自組織和拓撲控制算法,設(shè)計具有拓撲感知能力的MAC和路由協(xié)議。

4.Mesh路由協(xié)議

無線mesh網(wǎng)絡(luò)中,mesh路由協(xié)議的設(shè)計是一個關(guān)鍵。首先,在無線多跳mesh網(wǎng)絡(luò)中,路由協(xié)議不能僅僅根據(jù)“最小跳數(shù)”來進行路由選擇,而要綜合考慮多種性能度量指標來進行路由選擇。其次,mesh路由協(xié)議要提供網(wǎng)絡(luò)容錯性和健壯性支持,能夠在無線鏈路失效時,迅速選擇替代鏈路避免業(yè)務(wù)提供中斷。第三,mesh路由協(xié)議要能夠利用流量工程技術(shù),在多條路徑間進行負載均衡,盡量最大限度利用系統(tǒng)資源。第四,路由協(xié)議要求能同時支持mesh路由器和mesh終端。對于靜止不動的mesh路由器,由于沒有功耗限制,可以采用比現(xiàn)有adhoc路由協(xié)議簡單得多的路由協(xié)議;而對于mesh終端,則需要采用類似adhoc的路由協(xié)議。這樣,就需要一種行之有效的路由協(xié)議能夠自適應(yīng)支持mesh路由器和mesh終端。

5.寬帶Qos業(yè)務(wù)支持

篇（7）

1.1WPAN/WLAN/WMAN通信技術(shù)

無線個域網(wǎng)（WirelessPersonalAreaNetwork，WPAN）是為了實現(xiàn)活動半徑小、業(yè)務(wù)類型豐富、面向特定群體、無線無縫的連接而提出的新興無線通信網(wǎng)絡(luò)技術(shù)。WPAN能夠有效地解決“最后的幾米電纜”的問題，進而將無線聯(lián)網(wǎng)進行到底。如藍牙、ZigBee、RFID等。無線局域網(wǎng)（WirelessLocalAreaNetwork，WLAN）的工作模式可分為基礎(chǔ)結(jié)構(gòu)（Infrastructure）模式和自組織網(wǎng)絡(luò)（AdHoc）模式，基礎(chǔ)結(jié)構(gòu)的拓撲結(jié)構(gòu)是擴展服務(wù)集（ExtendedServiceSet，ESS），而自組織網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是獨立基本服務(wù)集（IndependentBasicServiceSet，IBSS）。在基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)下，無線終端通過訪問節(jié)點（AccessPoint，AP）相互通信，而且可以訪問有線網(wǎng)絡(luò)，這是最常用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)；自組織網(wǎng)絡(luò)是無線終端之間任意連接相互通信形成的一種工作方式。WLAN的安全架構(gòu)經(jīng)歷了從有線等效保密（WiredEquivalentPrivacy，WEP）到IEEE802.11i的演進，我國于2003年首次針對WEP的安全機制不足提出無線局域網(wǎng)安全標準（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI）。無線城域網(wǎng)（WirelessMetropolitanAreaNetwork，WMAN）的推出是為了滿足日益增長的無線接入市場需求。在WLAN技術(shù)快速發(fā)展的同時，由于在用于室外環(huán)境時，帶寬和用戶數(shù)方面受到了限制，同時，還存在通信距離較長等一些其他問題。為更好地解決上述問題，IEEE制定了一套全新的、更復雜的全球標準[2]，這個標準能同時解決物理層環(huán)境（室外射頻傳輸）和QoS2方面的問題，典型的WMAN如WiMAX，Mesh等。

1.2GSM/GPRS通信技術(shù)

全球移動通信系統(tǒng)（GlobalSystemforMobileCommunications，GSM）是2G系統(tǒng)的典型例子，其運營成本低、網(wǎng)絡(luò)覆蓋范圍廣、可靠性相對較高。但是該通信方式的實時性相對較差，尤其是在大數(shù)據(jù)傳輸?shù)那闆r下，可能造成較長時間的傳輸時延，不適用于實時監(jiān)測系統(tǒng)。而且GSM沒有考慮完整性保護的問題，這一點在以語音通信為主的2G通信中不是十分重要，因為丟失或者改動的語音通常可以認為識別。GPRS是在現(xiàn)有二代移動通信GSM系統(tǒng)基礎(chǔ)上發(fā)展而來的無線數(shù)據(jù)傳輸業(yè)務(wù)。GPRS采用與GSM相同的無線調(diào)制標準、頻帶、突發(fā)結(jié)構(gòu)、調(diào)頻規(guī)則及TDMA幀結(jié)構(gòu)。GPRS允許用戶在端到端分組轉(zhuǎn)移模式下發(fā)送和接收數(shù)據(jù)，不需要利用電路交換模式的網(wǎng)絡(luò)資源。近年來，GPRS技術(shù)在配電終端發(fā)展非常迅速，但是仍存在不足：GPRS會發(fā)生包丟失現(xiàn)象，調(diào)制方式不是最優(yōu)，只采用對用戶的單向認證等[3]。

1.33G通信技術(shù)

與前兩代通信系統(tǒng)相比，第三代移動通信系統(tǒng)的主要特征是可提供多種移動多媒體業(yè)務(wù)。在高速移動的環(huán)境中，其傳輸速率支持144kbit/s，靜止狀態(tài)下最高支持7.2Mbit/s。3G技術(shù)利用在不同網(wǎng)絡(luò)間的無縫漫游技術(shù)，將無線通信系統(tǒng)和Internet連接在一起，從而實現(xiàn)對移動終端用戶提供更多、更高級的服務(wù)，提高了通信質(zhì)量、系統(tǒng)容量和傳輸速率。在安全體系上，3G系統(tǒng)性的考慮了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全可視性和可配置性。雖然3G和2G相比有很多優(yōu)點，但還是存在很多缺點：3G缺乏統(tǒng)一的全球標準；3G所采用的語音交換架構(gòu)不是純IP的方式，仍采用2G系統(tǒng)的電路交換方式；3G的業(yè)務(wù)提供和業(yè)務(wù)管理不夠靈活；流媒體的應(yīng)用不盡如人意；3G的高速數(shù)據(jù)傳輸不成熟，接入速度有限；安全方面存在算法過多、認證協(xié)議容易被攻擊等安全缺陷。

1.44G通信技術(shù)

3G正朝著無處不在、全IP化的4G演進。4G網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示，4G的關(guān)鍵特征是網(wǎng)絡(luò)融合，允許多種無線通信技術(shù)系統(tǒng)共存，4G致力于融合不同的無線通信系統(tǒng)和技術(shù)，以提供普適移動計算環(huán)境。用戶可以在任何時間、任何地點使用無線網(wǎng)絡(luò)，這給認證和安全切換提出了更高的要求。在高速移動環(huán)境中，移動工作站仍能提供2~100Mbit/s的數(shù)據(jù)傳輸速率。4G使用單一的全球范圍的IP核心網(wǎng)來取代3G中的蜂窩網(wǎng)絡(luò)，交換架構(gòu)從電路交換向分組交換過渡，最終演變成為基于分組交換架構(gòu)的全IP網(wǎng)絡(luò)。TD-LTE是時分雙工技術(shù)（TimeDivisionDupl-exing，TDD）版本的LTE技術(shù)，是TD-SCDMA的后續(xù)演進技術(shù)，同時沿用了TD-SCDMA的幀結(jié)構(gòu)。TD-LTE所采用的不對稱頻率時分雙工方式，是我國擁有自主核心知識產(chǎn)權(quán)的國際標準。與之前的通信技術(shù)標準相比，TD-LTE技術(shù)在物理層傳輸技術(shù)方面有顯著改進，主要使用的關(guān)鍵技術(shù)包括：多天線技術(shù)、多址接入技術(shù)、鏈路自適應(yīng)、混合自動重傳等。1）TD-LTE采用TDD技術(shù)，充分利用了有限的頻譜資源。在TDD模式下通過將發(fā)送和接收信號調(diào)度到同一載波下不同時間段傳輸進行區(qū)分，將有限的頻譜資源充分利用。2）TD-LTE采用正交頻分復用調(diào)制編碼技術(shù)，有效對抗頻率選擇性衰落或窄帶干擾，也提高了單位頻譜的傳輸效率。正交頻分復用調(diào)制編碼技術(shù)是將頻段內(nèi)給定的信道分成若干個正交子信道，然后在每個子信道上使用一個載波進行調(diào)制，子載波并行傳輸，從而有效地消除信號波形間的干擾。3）TD-LTE采用多輸入輸出技術(shù)。該技術(shù)通過分立式多天線，利用多發(fā)射、多接收天線進行空間分集，能將通信鏈路分解成多個并行子信道，從而提高通信容量。TD-LTE還采用了自適應(yīng)調(diào)制與編碼技術(shù)、自適應(yīng)重傳技術(shù)、載波聚合技術(shù)等多種先進技術(shù)來實現(xiàn)寬帶數(shù)據(jù)傳輸[2]。

24G通信安全問題與對策

2.14G通信的接入系統(tǒng)與移動終端

4G的核心網(wǎng)是一個全IP網(wǎng)絡(luò)，即基于IP的承載機制、基于IP的網(wǎng)絡(luò)維護管理、基于IP的網(wǎng)絡(luò)資源控制、基于IP的應(yīng)用服務(wù)。4G的根本優(yōu)點是可以實現(xiàn)不同網(wǎng)絡(luò)間的無縫互聯(lián)。因此，4G網(wǎng)絡(luò)的接入系統(tǒng)包括無線蜂窩移動通信系統(tǒng)（2G、3G）、無線系統(tǒng)（如DECT）、短距離連接系統(tǒng)（如藍牙）、無線局域網(wǎng)（WLAN）系統(tǒng)、衛(wèi)星系統(tǒng)、廣播電視接入系統(tǒng)（如DAB，DVB-T，CATV）、有線系統(tǒng)、WiMAX等。4G系統(tǒng)的顯著特點是智能化終端，通過實現(xiàn)在各種網(wǎng)絡(luò)系統(tǒng)之間無縫連接和協(xié)作，以最優(yōu)化的工作方式滿足用戶的通信需求。當智能化多模式終端接入系統(tǒng)時，網(wǎng)絡(luò)會自適應(yīng)地分配頻帶，給出最優(yōu)化路由，以達到最佳通信效果。4G的特征決定了4G的移動終端不同于3G終端。4G移動終端應(yīng)能支持高速率和寬帶要求，同時還應(yīng)保證適應(yīng)不同的空中接口要求及不同的QoS指標和終端用戶移動性能。此外，4G系統(tǒng)中的終端形式多樣化，具有物聯(lián)網(wǎng)功能的終端可視為4G系統(tǒng)的終端，如聯(lián)網(wǎng)的冰箱、熱水器、眼鏡、手表等。未來4G移動終端具有如下特征：更強的交互性能，更為方便的個人與網(wǎng)絡(luò)接口；更高的網(wǎng)絡(luò)聯(lián)通性，無線設(shè)備可通過AdHoc方式組網(wǎng)；豐富的個性化服務(wù)，支持視頻電話、GPS定位等多種業(yè)務(wù)；動態(tài)自重構(gòu)能力，可以自適應(yīng)地改變業(yè)務(wù)要求及網(wǎng)絡(luò)條件；增強型的安全保障功能，如嵌入式指紋識別認證。

2.24G通信安全問題

4G系統(tǒng)包括IP骨干網(wǎng)、無線核心網(wǎng)、無線接入網(wǎng)和智能移動終端等部分，因此，其面臨的安全威脅也主要來自這幾方面。現(xiàn)有無線網(wǎng)絡(luò)中存在的安全隱患仍然存在于4G系統(tǒng)中。例如，無線網(wǎng)絡(luò)鏈路安全問題和攻擊者的竊聽、篡改、插入或刪除鏈路上的數(shù)據(jù)；網(wǎng)絡(luò)實體身份認證問題，包括核心網(wǎng)和接入網(wǎng)中的實體，如無線局域網(wǎng)中的AP和認證服務(wù)器等；Internet網(wǎng)絡(luò)的各類網(wǎng)絡(luò)攻擊問題等。另外，4G的移動終端與用戶的交互更為密切，移動終端作為所有無線協(xié)議的參與者和各種無線應(yīng)用的執(zhí)行者[4]，交互越來越復雜，威脅的來源越來越廣泛。而且，隨著計算和存儲能力的不斷增強，可被執(zhí)行的惡意程序的數(shù)量增多，破壞越來越大，使移動終端變得更加脆弱。例如，手機病毒攻擊、移動終端硬件平臺的篡改、移動終端操作系統(tǒng)漏洞等。

2.34G通信安全策略

4G安全的研究剛剛起步，還需要將來深入的研究。安全解決方案的設(shè)計應(yīng)考慮的因素包括：安全性、效率、兼容性、可擴展性和用戶的可移動性。包括[5]：①需要通過移動終端完成的任務(wù)量盡可能少，以有效減少計算的時延；②安全協(xié)議需要交互的信息量盡可能少，且每條信息的數(shù)據(jù)長度盡可能短，以減少通信的時延；③被訪問網(wǎng)絡(luò)的安全防護措施應(yīng)對用戶透明；④用戶可有效識別和了解被訪問網(wǎng)絡(luò)協(xié)商所采用的安全防護措施級別、算法，甚至安全協(xié)議；⑤合法的用戶可自由配置自身使用的業(yè)務(wù)是否需要采用安全防護措施；⑥協(xié)議要求的計算能力要具有明顯的非對稱性，較大的計算負擔應(yīng)盡量在服務(wù)端完成，而非在移動終端完成，要充分利用移動終端的空閑時間和資源進行預計算和預認證；⑦安全防護方案能夠應(yīng)對用戶和網(wǎng)絡(luò)設(shè)備數(shù)目的持續(xù)增長。具體而言，可采取的安全防護策略主要如下[6]。1）可協(xié)商機制：移動終端和無線網(wǎng)絡(luò)能夠自行協(xié)商安全協(xié)議和算法。2）可配置機制：合法用戶可配置移動終端的安全防護措施選項。3）多策略機制：針對不同的應(yīng)用場景提供不同的安全防護措施。例如，首次登陸網(wǎng)絡(luò)和再次接入網(wǎng)絡(luò)的認證可以充分利用已有的驗證信息來節(jié)約成本、提高效率，切換認證也應(yīng)該較普通接入認證有更高的效率。4）混合策略機制：結(jié)合不同的安全機制，如將公鑰和私鑰體制相結(jié)合、生物密碼和數(shù)字口令相結(jié)合。一方面，以公鑰保障系統(tǒng)的可擴展性，進而支撐兼容性和用戶的可移動性；另一方面，利用私鑰的高效性來保證實時性（如切換過程），進一步確保用戶的可移動性。

2.44G通信安全措施

根據(jù)安全威脅來源，4G通信的安全措施重點在于移動終端和無線接入網(wǎng)2部分，對于移動終端一般可采取的安全防護措施如下。1）防護物理硬件。提升集成度，減少可被攻擊的物理接口；增加電流、電壓檢測電路，防止物理攻擊手段；增加完整性檢驗、可信啟動和存儲保護等措施。2）加固操作系統(tǒng)。采用堅強可靠的操作系統(tǒng)，使其支持混合式訪問控制、域隔離控制和遠程驗證等安全策略。對于無線接入網(wǎng)一般可采取的安全措施如下。1）安全接入。無線接入網(wǎng)通過自身安全策略或輔助安全設(shè)備提供對可信移動終端的安全接入功能。防止非可信移動終端接入無線接入網(wǎng)絡(luò)。2）安全傳輸。移動終端與無線接入網(wǎng)能夠選擇建立加密傳輸通道，根據(jù)業(yè)務(wù)需求，從無線接入網(wǎng)、用戶側(cè)均能自主設(shè)置數(shù)據(jù)傳輸方式。必要時，無線接入網(wǎng)可以采用專用網(wǎng)絡(luò)進行物理隔離或邏輯隔離。3）身份認證。移動終端與無線接入網(wǎng)建立基于高可靠性載體（如數(shù)字證書）的雙向身份認證機制。4）安全數(shù)據(jù)過濾。無線接入網(wǎng)可提供安全數(shù)據(jù)過濾功能。在視頻、多媒體等應(yīng)用領(lǐng)域，通過數(shù)據(jù)過濾，可以有效地防范非法數(shù)據(jù)通過搶占無線接入網(wǎng)資源，進而影響內(nèi)部系統(tǒng)或核心網(wǎng)。5）訪問控制。無線接入網(wǎng)可通過物理地址過濾、端口訪問控制等技術(shù)措施進行細粒度訪問控制策略設(shè)置。6）統(tǒng)一監(jiān)控與審計。對移動終端的訪問行為、無線接入設(shè)備的運行情況建立統(tǒng)一的監(jiān)控與審計系統(tǒng)，可以有效地分析移動終端行為規(guī)律、記錄異常操作，保證無線接入網(wǎng)的高效、可靠。無線核心網(wǎng)和IP骨干網(wǎng)Internet的安全措施與傳統(tǒng)網(wǎng)絡(luò)類似，包括設(shè)備冗余、鏈路冗余、容災技術(shù)、帶寬優(yōu)化等系列措施。在傳統(tǒng)安全措施基礎(chǔ)上，4G通信時主要需要考慮無線接入網(wǎng)與核心網(wǎng)之間的安全問題。核心網(wǎng)需要加強對無線接入網(wǎng)的安全接入防護，建立可信接入機制。

篇（8）

1.引言

近年來，隨著通信技術(shù)的不斷發(fā)展，特別是無線網(wǎng)絡(luò)技術(shù)的不斷成熟，越來越多的領(lǐng)域開始采用無線網(wǎng)絡(luò)技術(shù)。特別是隨著嵌入式技術(shù)發(fā)展帶來的眾多便攜式產(chǎn)品，它們大都采用無線網(wǎng)絡(luò)技術(shù)實現(xiàn)上網(wǎng)功能。由于涉及到不同的應(yīng)用場合以及其它的一些要求，產(chǎn)生了眾多的無線網(wǎng)絡(luò)技術(shù)。在眾多無線網(wǎng)絡(luò)技術(shù)中，基本的協(xié)議框架都是類似的，主要是細節(jié)的不同。在無線網(wǎng)絡(luò)的眾多技術(shù)中，MAC層至關(guān)重要。MAC作為介質(zhì)接入控制協(xié)議，其主要的作用就是控制各個通信節(jié)點對信道的訪問，解決沖突，實現(xiàn)高效的共享。論文將系統(tǒng)的研究常用的無線網(wǎng)絡(luò)技術(shù)中的MA C層協(xié)議，并對其進行仿真。

2. 無線網(wǎng)絡(luò)MAC層協(xié)議的研究

無線網(wǎng)絡(luò)技術(shù)眾多，滿足不同距離、不同層次的需求，本論文主要研究與我們生活緊密聯(lián)系的3類無線網(wǎng)絡(luò)技術(shù)。它們分別是無線局域網(wǎng)、無線個人區(qū)域網(wǎng)和無線傳感器網(wǎng)。其中，無線局域網(wǎng)主要應(yīng)用于類似校園這樣的近距離區(qū)域，它具有組網(wǎng)靈活、布線費用少、不受線路限制等多個方面的優(yōu)點，應(yīng)用十分廣泛。無線個人區(qū)域網(wǎng)主要是應(yīng)用于從幾米到10米左右空間內(nèi)的高效數(shù)據(jù)傳輸，是普通網(wǎng)絡(luò)電纜的替代品。無線傳感器網(wǎng)是近年來才興起的，由大量價格低廉、低功耗的傳感器節(jié)點所構(gòu)成的無線網(wǎng)絡(luò)系統(tǒng)。其傳輸速率較低。

由于上述3類無線網(wǎng)絡(luò)應(yīng)用的場景不同，所以采用的協(xié)議也有很大的區(qū)別。大多數(shù)無線局域網(wǎng)采用的協(xié)議包括IEEE802.11系列標準和HiperLAN標準；無線個人區(qū)域網(wǎng)一般采用的協(xié)議是藍牙、HomeRF及IEEE 802.15系列標準；而無線傳感器網(wǎng)絡(luò)采用的是IEEE 802.15.4標準。

從上面的研究可以看出：不同的無線網(wǎng)絡(luò)技術(shù)采用的協(xié)議相差很遠，但作為實現(xiàn)網(wǎng)絡(luò)信道共享的MAC層的功能都是一樣的，那就是通過對每個試圖對信道進行訪問的設(shè)備進行控制來實現(xiàn)信道的共享。一般都采用多址接入技術(shù)。從這個角度看：MAC層協(xié)議主要包括：以FDMA、TDMA、CDMA為代表的固定分配類型，以CSMA/CA為代表的隨機競爭類型以及以中心控制MAC層協(xié)議和分布控制MAC層協(xié)議為代表的按需分配類型。其中，固定分配類型采用的多址接入方案是將一條共享的信道劃分為多個相互孤立的子信道，并將每個子信道分配給一個訪問節(jié)點使用。主要應(yīng)用于語音網(wǎng)絡(luò)，由于網(wǎng)絡(luò)數(shù)據(jù)傳輸具有突發(fā)性的特點，所以該類協(xié)議很少應(yīng)用于數(shù)據(jù)傳輸。隨機競爭類型是為了滿足網(wǎng)絡(luò)數(shù)據(jù)傳輸突發(fā)性的特點而設(shè)計的，所以它采用的接入策略是隨機接入，并輔助一些沖突避免的方法。故它主要應(yīng)用于數(shù)據(jù)傳輸網(wǎng)絡(luò)。按需分配類型采用的策略是循環(huán)詢問每個節(jié)點，若有數(shù)據(jù)，則發(fā)送，若無，則轉(zhuǎn)向下一節(jié)點。

從上述的研究中，可以看出不同類型的MAC層的協(xié)議采用的控制策略是不同的，自然其應(yīng)用場合也有很大的區(qū)別?，F(xiàn)在，我們對應(yīng)用于低速無線網(wǎng)絡(luò)的IEEE 802.15.4標準涉及到的內(nèi)容進行研究，從而對常用的MAC層協(xié)議有一個整體的認識。在該標準中，其MAC層協(xié)議采用的控制策略是隨機競爭類型的CSMA/CA。其中，CSMA/CA分為兩種類型一種是應(yīng)用于星型網(wǎng)絡(luò)的帶時隙的CSMA/CA；另一種就是無時隙的CSMA/CA。帶時隙的CSMA/CA在星型網(wǎng)絡(luò)中主要是通過中心節(jié)點的超幀來實現(xiàn)對網(wǎng)絡(luò)信道的控制。其中，超幀具有兩個類型的周期，一個是網(wǎng)絡(luò)中每個訪問節(jié)點都可使用CSMA/CA控制策略的活動周期；另一個就是所有訪問節(jié)點都處于休眠情況的非活動周期。超幀的活動周期分為三個部分:信標、競爭訪問期和競爭空閑期。其中，若采用信標，那么MAC層在超幀的競爭訪問期間采用帶時隙的CSMA/CA策略，否則采用無時隙的CSMA/CA。在這兩種狀態(tài)下，均采用隨機退讓的沖突避讓機制。在CSMA/CA策略中，當一個數(shù)傳輸請求到達時，MAC層隨機延遲一個時間，然后對物理層請求信道狀態(tài)檢測。在帶時隙的CSMA/CA系統(tǒng)中，信道狀態(tài)檢測和數(shù)據(jù)傳輸都被安排在時隙邊界。在非時隙CSMA/CA系統(tǒng)中，信道狀態(tài)檢測將立即開始。

3. 無線網(wǎng)絡(luò)MAC層協(xié)議的仿真

由于筆者主要研究了IEEE 802.15.4標準的MAC層協(xié)議，那么我們的仿真研究也針對它進行。我們采用的仿真工具是NS-2仿真軟件，該軟件在網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)傳輸?shù)难芯恐芯哂泻芎玫男Ч?。在NS-2中仿真MAC層協(xié)議的主要步驟是：1.采用C++在NS-2中實現(xiàn)MAC層協(xié)議；2.定義分組及包頭類型；3.綁定C++和Tcl中的相應(yīng)類；3.編譯連接；4.設(shè)置仿真場景和通信模型；5.NS仿真；6.文件分析，輸出結(jié)果。由于篇幅原因，在此就不詳細列出仿真具體的實現(xiàn)過程。通過在NS-2中進行仿真，我們就能清晰的看到MAC層協(xié)議的整個過程，并能對在具體網(wǎng)絡(luò)中的其它內(nèi)容進行分析，例如可以對其能量情況進行分析。

4.結(jié)論

MAC層協(xié)議在整個無線網(wǎng)絡(luò)中具有十分重要的作用。由于應(yīng)用環(huán)境的不同，在不同的無線網(wǎng)絡(luò)環(huán)境中采用的MAC層協(xié)議具有很大的區(qū)別。論文系統(tǒng)的論述了MAC層協(xié)議涉及到的相關(guān)內(nèi)容，并對其仿真技術(shù)進行了說明?？梢灶A見由于便利性的需要，覆蓋不同層次、不同距離的無線網(wǎng)絡(luò)技術(shù)將會得到快速的發(fā)展，其MAC控制策略也將發(fā)生巨大的變化，所以深入的研究MAC協(xié)議具有十分重要的現(xiàn)實意義和理論價值。

參考文獻：

篇（9）

偽裝成正常的AP可以使得客戶端連接到偽造基站，實現(xiàn)轉(zhuǎn)發(fā)客戶端網(wǎng)絡(luò)連接請求，從而截獲客戶端發(fā)送的內(nèi)容。目前無線網(wǎng)卡一般支持軟AP功能，即使用軟件通過網(wǎng)絡(luò)共享方式實現(xiàn)AP無線基站功能，可以在短時間將無線客戶端切換為無線接入點。但工作效果因產(chǎn)品的不同有一定區(qū)別。無線用戶通過無線網(wǎng)卡搜索有合法SSID的無線接入點信號，由于偽造AP放大了無線信號、具有相同SSID標識，無線客戶端誤認為偽造AP為合法AP，于是就通過偽造AP連接網(wǎng)絡(luò)。這樣無線客戶端并不容易察覺到已成為受害者，因為這些連接是無線網(wǎng)卡的探測和連接軟件的自動行為。這樣可以大范圍欺騙無線客戶端，干擾合法AP基站的工作，截獲信息，破壞合法無線網(wǎng)絡(luò)通信。

內(nèi)網(wǎng)非法搭建AP

可進入機房的內(nèi)部人員或外部人員在有線網(wǎng)絡(luò)設(shè)備上搭設(shè)非法AP，從而使得外部可以輕松進入高安全環(huán)境。便攜式無線路由的體積可以非常小，但是功能樣樣俱全，在無人查看的網(wǎng)絡(luò)設(shè)備隱蔽的地方可以用便攜式無線路由快速搭建一個無線接入點，這是相當容易的事情。在電信網(wǎng)絡(luò)中心、企業(yè)內(nèi)部網(wǎng)絡(luò)、政府部門等，都具有多種多樣的網(wǎng)絡(luò)設(shè)備，在這些機構(gòu)的網(wǎng)絡(luò)設(shè)備上搭建便捷式無線路由，只要加大天線功率，就可以使在百米開外的非法客戶端輕松進入高安全網(wǎng)絡(luò)環(huán)境中。

無線網(wǎng)絡(luò)中發(fā)現(xiàn)偽造AP的方法

發(fā)現(xiàn)偽造AP的方法：首先是利用掃描器Nmap查找，其次是對查找到的偽造AP主機的信息進行查詢，發(fā)現(xiàn)偽造AP是相對簡單的工作。

1利用掃描器Nmap查找

使用端口掃描器掃描所有主機的80端口，查找開放80端口的所有主機，排除正常提供Web服務(wù)的主機，剩下的就是可疑的無線接入點或無線路由器。

2對偽造無線接入點信息查詢

通過監(jiān)測的可疑AP對應(yīng)MAC地址來了解可疑AP的產(chǎn)品信息，因為所有的網(wǎng)絡(luò)設(shè)備都有惟一的MAC標志，網(wǎng)絡(luò)設(shè)備生產(chǎn)商在生產(chǎn)中燒錄到網(wǎng)卡適配器中的，所以所有網(wǎng)絡(luò)設(shè)備的MAC都是惟一，通過查看MAC可以快速辨別該網(wǎng)絡(luò)設(shè)備屬于哪個生產(chǎn)商及設(shè)備的信息。

無線網(wǎng)絡(luò)中傳統(tǒng)定位偽造AP的方法---收斂法

若無線接入點在公司網(wǎng)絡(luò)管理人員未許可的情況安裝的，可以視為非法接入點，這可能是內(nèi)部人員自帶的無線路由器，也可能是外部人員安裝的非法接入點，目的是攻擊網(wǎng)絡(luò)、獲得內(nèi)部信息、及免費訪問網(wǎng)絡(luò)，若目的是攻擊網(wǎng)絡(luò)和獲得內(nèi)部信息是非常嚴重的安全問題。那么要如何消除偽造接入點帶來的安全隱患呢？網(wǎng)絡(luò)管理人員要先在網(wǎng)絡(luò)中檢查到偽造AP的存在，然后確定位置，找到位置后，網(wǎng)絡(luò)管理人員才能將偽造AP從網(wǎng)絡(luò)的刪除，也可以使用安全機制對網(wǎng)絡(luò)設(shè)備進行重新配置。本文在前人研究的基礎(chǔ)上，通過研究和分析，總結(jié)了兩種定位方法：收斂法和向量法。

1收斂法定位偽造AP的基本方法

使用帶有全向天線的網(wǎng)卡和信號強度儀組成的工具，采用收斂法。全向天線在又被稱為“無指向”天線因為它不需要使用任何特定的方向，它在各個方向上的發(fā)射和接收效果都比較好。

筆記本電腦使用的無線網(wǎng)卡就是全向天線，在使用過程中，無論筆記本電腦朝向如何，全向天線的信號強度都保持不變，因此使用特別方便，收斂法還需使用信號強度儀，用來測量來自偽造AP的無線射頻信號，與AP距離越近顯示的信號就越強。常見的強度分析儀就是無線客戶端程序，通常安裝在筆記本電腦的網(wǎng)卡中一起提供。無線客戶端軟件通常具有信號強度測量功能，一般都可以顯示信號強度。除了使用筆記本電腦，還可以選擇RF信號強度儀和安裝無線探測工具的PDA手持設(shè)備。這些設(shè)備專為查找偽造AP設(shè)計，能快速定位和能很好的顯示信號強度，查找無線信號的軟件還有NetStumbler。

在進行收斂式非法AP搜索時，需要使用全向天線的網(wǎng)卡和信號強度儀。進入搜索模式，在設(shè)備現(xiàn)場走動，同時使用強度分析儀監(jiān)測信號強度(圖2)，初步確立從哪里開始查找非法接入點。將搜索區(qū)域轉(zhuǎn)換成一個大矩形區(qū)域，然后將矩形區(qū)域四均分，如圖3在第一個搜索區(qū)域的一角測試信號強 度，并記錄下信號強度；在第二個矩形區(qū)域的角測試信號強度，并記錄下信號強度；在第三個矩形區(qū)域的角測試信號強度，并記錄下信號強度；在第四個矩形區(qū)域的角測試信號強度，并記錄下信號強度。比較信號強度記錄，確定目標非法AP所在的位置，即可測到最強信號的區(qū)域。圖3的最強信號為左下象限，將此象限作為新的搜索區(qū)域，并將其也或非為四等分。在這個區(qū)域中再次執(zhí)行信號強度測量步驟。重復上面的過程，將搜索區(qū)域劃分為更小的象限。只要經(jīng)過數(shù)次的劃分測量就足以找到目標AP。

2收斂法定位偽造AP的優(yōu)缺點

用收斂法定位偽造AP時測試者需要四處走動，行走的距離相對較長，這就會延緩偽造AP的檢測過程。但若在垂直位置確定的情況下，則收斂法定位偽造AP相對準確。

向量法在無線網(wǎng)絡(luò)中定位偽造AP的應(yīng)用

雖然用收斂法能查找出偽造AP，但用收斂法所花費的時間較多，只能進行水平區(qū)域的搜索，若還沒有確定偽造AP所處的水平區(qū)域，則花費的時間更多，需要每個水平區(qū)域的排除。向量法是查找偽造接入點物理位置的搜索方法。向量法適合在有附帶定向天線的網(wǎng)卡和信號強度儀組成的工具包中使用，定向天線可以強化來自某一方向的信號，又同時可以抑制來自其他方向的信號。

1向量法定位偽造AP的基本方法

定向天線有許多種類型，使用外部天線的網(wǎng)卡更易發(fā)現(xiàn)偽造AP，對于此類天線設(shè)計的網(wǎng)卡的接口一般都與天線插頭相配，如tnc接口，和定向外部天線連接后，內(nèi)部天線即全向天線就被禁用了。向量法也需要用哪個信號強度分析儀，這和收斂法相同。

用向量法搜索偽造AP時，需要使用定向天線、功率表和兼容的網(wǎng)卡，將無線網(wǎng)卡與和偽造AP相關(guān)聯(lián)，在某一位置移動監(jiān)測功率表的信號強度顯示的數(shù)據(jù)。和收斂法相似把搜索區(qū)域規(guī)劃成一個大矩形，再將大矩形分為四個部分，再在矩形區(qū)域中心，把天線朝向矩形區(qū)域的某一角，并記錄信號的強度；在矩形中心位置旋轉(zhuǎn)90°，把天線朝向矩形區(qū)域的第二角，并記錄信號的強度；在矩形中心位置旋轉(zhuǎn)90°，把天線朝向矩形區(qū)域的第三角，并記錄信號的強度；在矩形中心位置旋轉(zhuǎn)90°，把天線朝向矩形區(qū)域的第四角，并記錄信號的強度；比較所測得到信號記錄，確定偽造AP所在的區(qū)域，也就是信號記錄中最強信號的區(qū)域。如圖4為左下角，在左下角區(qū)域的矩形中央再次進行信號強度的測量。重復以上過程，將搜索矩形區(qū)域再度進行縮小，直至找到偽造AP。

2向量法定位偽造AP的原理

向量法定位原理，首先檢測存在的偽造AP，讓信號強度儀關(guān)聯(lián)偽造AP，把搜索區(qū)域設(shè)置成一個大矩形，將這個矩形分成四個小矩形(即四個方位)，把定向信號強度儀放在搜索中心，將信號強度儀的定向天線指向第一方位，記錄信號強度，再把定向天線逆時針旋轉(zhuǎn)90度指向第二方位，記錄信號強度，同樣轉(zhuǎn)向第三方位和第四方位，分別記錄信號強度，確定信號強度最大的方位即為偽造AP所在的方向，把該方位所在的矩形再分為四個小矩形，再用同樣的方法檢測四個方位的信號強度，這樣不斷循環(huán)縮小范圍直致找到偽造AP為止。

3向量法定位偽造AP的優(yōu)缺點

用向量法定位偽造AP時測試者并不需要四處走動，行走的距離相對較短，這就能加快偽造AP的檢測定位過程。向量法還可以進行垂直區(qū)域的搜索，這個是收斂法所不具有的，但使用向量法時由于環(huán)境中存在金屬及電子設(shè)備等，會干擾向量法的測試數(shù)據(jù)，從而測試的數(shù)據(jù)產(chǎn)生誤差。

篇（10）

1引言

智能建筑的核心是系統(tǒng)集成，而系統(tǒng)集成的基礎(chǔ)則是智能建筑中的通信網(wǎng)絡(luò)。隨著計算機技術(shù)和通信技術(shù)的發(fā)展和信息社會的到來，迫使現(xiàn)代建筑觀念不得不更新。在信息化社會中，一個現(xiàn)代化大樓內(nèi)，除了具有電話、傳真、空調(diào)、消防與安全監(jiān)控系統(tǒng)外，各種計算機網(wǎng)絡(luò)、綜合服務(wù)數(shù)字網(wǎng)等都是不可缺少的。只有具備了這些基礎(chǔ)通信設(shè)施，新的信息技術(shù)，如電子數(shù)據(jù)交換、電子郵政、會議電視、視頻點播、多媒體通信等才有可能進入大樓。使它成為一個名符其實的智能建筑。隨著分布式智能建筑控制系統(tǒng)技術(shù)的日益成熟和應(yīng)用普及，在建筑設(shè)備自動化系統(tǒng)中控制將進一步分散，在網(wǎng)絡(luò)中傳遞的將更多的是管理信息，系統(tǒng)的集成則越顯得重要。

目前，由于人們信息需求的激增，以及計算機技術(shù)帶來的多媒體終端等先進的終端技術(shù)，智能建筑實現(xiàn)智能化的瓶頸往往在于它的通信網(wǎng)絡(luò)?？梢哉f，通信網(wǎng)絡(luò)技術(shù)水平的高低制約了智能建筑的智能程度。為此，智能建筑中的通信網(wǎng)絡(luò)的設(shè)計是完成建筑智能化工程的重點所在。因此，在建設(shè)智能建筑時，需要在大樓的設(shè)計階段，就要融進通信網(wǎng)絡(luò)的設(shè)計。通信網(wǎng)絡(luò)主要分為兩大類，一類是有線網(wǎng)絡(luò)，一類是無線網(wǎng)絡(luò)。

2有線網(wǎng)絡(luò)

有線網(wǎng)絡(luò)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計算機設(shè)備連在一起，在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。有線網(wǎng)絡(luò)在某些場合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點不可移動。特別是當要把相離較遠的節(jié)點聯(lián)結(jié)起來時，敷設(shè)專用通訊線路布線施工難度之大，費用、耗時之多，實是令人生畏。這些問題都對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴重的瓶頸阻塞，限制了用戶聯(lián)網(wǎng)。

有線網(wǎng)絡(luò)需要使用以太網(wǎng)電纜和網(wǎng)絡(luò)適配器。雖然兩臺電腦可以通過以太網(wǎng)交叉電纜實現(xiàn)互聯(lián)，但是有線網(wǎng)絡(luò)一般還需要網(wǎng)絡(luò)結(jié)點設(shè)備，比如HUB集線器、交換機或者路由器，以實現(xiàn)更多電腦的互聯(lián)。以太網(wǎng)、集線器或者交換機都是比較可靠的，畢竟這方面的技術(shù)已經(jīng)十分成熟。要出問題的話，一般也就是電纜連接松散導致網(wǎng)絡(luò)掉線。有線網(wǎng)絡(luò)性能十分優(yōu)越。傳統(tǒng)的以太網(wǎng)連接只提供10Mbps的帶寬，但是現(xiàn)在普遍使用100Mbps的快速以太網(wǎng)帶寬，需要的也僅僅是更高一點的成本。而且現(xiàn)在硬件發(fā)展迅速，大多支持100Mbps，而且有些也已經(jīng)開始支持千兆速率了。

在大量使用網(wǎng)絡(luò)資源的時候，有線網(wǎng)絡(luò)中的集線器很容易造成網(wǎng)絡(luò)擁堵。而如果使用以太網(wǎng)交換機的話，則完全可以避免這個問題，所增加的成本也僅僅是一臺集線器的費用。

對于接入互聯(lián)網(wǎng)的任何有線網(wǎng)絡(luò)來說，防火墻是最首要的考慮因素。眾所周知，集線器和交換機本身并沒有防火墻功能，對于使用這些網(wǎng)絡(luò)設(shè)備的家庭用戶，可以在主機電腦上安裝防火墻。而使用路由器的用戶，則可以利用路由器本身具有的防火墻模塊，在連接路由器的電腦上，打開配置頁面進行簡單配置即可。

3無線網(wǎng)絡(luò)

所謂無線網(wǎng)絡(luò)，既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，其與有線網(wǎng)絡(luò)的用途十分類似，而最大的不同在于傳輸媒介的不同，即利用無線電技術(shù)取代網(wǎng)線。無線網(wǎng)絡(luò)技術(shù)既可以節(jié)省鋪設(shè)線纜的昂貴開支，避免了線纜端接的不可靠性，同時又可以滿足計算機在一定范圍內(nèi)可以任意更換地理位置的需要。近年來，無線網(wǎng)絡(luò)已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動Internet多媒體業(yè)務(wù)。無疑，無線網(wǎng)絡(luò)將以它的高速傳輸能力和靈活性在智能建筑中發(fā)揮重要作用。

在現(xiàn)今有線網(wǎng)絡(luò)條件下的寫字樓中，隨著公司員工數(shù)量的增加，導致了工位的增加，但辦公室的空間有限，一味擴大辦公室、增加桌椅會增加運營成本，并不是理想的解決辦法。同時，人員座位和部門辦公室的調(diào)整也都會造成很大的麻煩，而銷售及服務(wù)支持人員頻繁外出使座位閑置造成了公司資源的嚴重浪費。

無線網(wǎng)絡(luò)可以克服這些問題，例如：在裝備了無線網(wǎng)絡(luò)以后，惠普公司的移動辦公環(huán)境使工位不再是唯一的辦公地點，與以前相比，員工數(shù)量在增加，但辦公桌椅的數(shù)量卻減少了，因為每天都有外出的員工，而那些在公司工作的員工，只要找到一個空位置就可以開展工作。員工不管在辦公室的任何一個角落，都能隨意地發(fā)電子郵件、分享文檔及上網(wǎng)瀏覽，大大提高了工作效率，同時也降低了總體擁有成本。

4有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的對比

與有線網(wǎng)絡(luò)相比較，無線網(wǎng)絡(luò)具有開發(fā)運營成本低、時間短，投資回報快，易擴展，受自然環(huán)境、地形及災害影響小，組網(wǎng)靈活快捷等優(yōu)點。可實現(xiàn)“任何人在任何時間，任何地點以任何方式與任何人通信”，彌補了傳統(tǒng)有線網(wǎng)絡(luò)的不足。隨著IEEE802.11標準的制定和推行，無線網(wǎng)絡(luò)的產(chǎn)品將更加豐富，不同產(chǎn)品的兼容性將得到加強?，F(xiàn)在無線網(wǎng)絡(luò)的傳輸率已達到和超過了10Mbps，并且還在不斷變快。目前無線網(wǎng)絡(luò)除能傳輸語音信息外，還能順利地進行圖形、圖像及數(shù)字影像等多種媒體的傳輸。

眾所周知有線網(wǎng)絡(luò)是通過網(wǎng)線將各個網(wǎng)絡(luò)設(shè)備連接到一起，不管是路由器，交換機還是計算機，網(wǎng)絡(luò)通訊都需要網(wǎng)線和網(wǎng)卡；而無線網(wǎng)絡(luò)則大大不同，目前我們廣泛應(yīng)用的802.11標準無線網(wǎng)絡(luò)是通過2.4GHz無線信號進行通訊的，由于采用無線信號通訊，在網(wǎng)絡(luò)接入方面就更加靈活了，只要有信號就可以通過無線網(wǎng)卡完成網(wǎng)絡(luò)接入的目的；同時網(wǎng)絡(luò)管理者也不用再擔心交換機或路由器端口數(shù)量不足而無法完成擴容工作了?？偟膩碚f無線網(wǎng)絡(luò)相比傳統(tǒng)有線網(wǎng)絡(luò)的優(yōu)點主要體現(xiàn)在以下兩個方面：

第一，無線網(wǎng)絡(luò)組網(wǎng)更加靈活。無線網(wǎng)絡(luò)使用無線信號通訊，網(wǎng)絡(luò)接入更加靈活，只要有信號的地方都可以隨時隨地將網(wǎng)絡(luò)設(shè)備接入到企業(yè)內(nèi)網(wǎng)。因此在企業(yè)內(nèi)網(wǎng)應(yīng)用需要移動辦公或即時演示時無線網(wǎng)絡(luò)優(yōu)勢更加明顯。

第二，無線網(wǎng)絡(luò)規(guī)模升級更加方便。無線網(wǎng)絡(luò)終端設(shè)備接入數(shù)量限制更少，相比有線網(wǎng)絡(luò)一個接口對應(yīng)一個設(shè)備，無線路由器容許多個無線終端設(shè)備同時接入到無線網(wǎng)絡(luò)，因此在企業(yè)網(wǎng)絡(luò)規(guī)模升級時無線網(wǎng)絡(luò)優(yōu)勢更加明顯。

但是無線網(wǎng)絡(luò)相比傳統(tǒng)有線網(wǎng)絡(luò)同樣存在著缺點：

1.傳輸帶寬方面：與有線網(wǎng)絡(luò)相同，無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸也受到帶寬限制，而且由于無線電傳輸沒有外部屏蔽能力，因此帶寬實際受限程度要遠超有線網(wǎng)絡(luò)，即使最先進的無線網(wǎng)絡(luò)技術(shù)也只能達到54Mbps每秒，比起100Mbps網(wǎng)絡(luò)而言實在是小巫見大巫。

2.傳輸距離方面：有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)都有信號衰減，與有線網(wǎng)絡(luò)相比，無線技術(shù)由于在空氣中傳輸，隨著氣候條件的改變，衰減速率有高有低，往往實際有效距離達不到最大極限，尤其在電器設(shè)備使用頻繁的室內(nèi)，使用距離更是大幅度縮短。

3.抗干擾能力方面： 有線網(wǎng)絡(luò)是通過加屏蔽層等技術(shù)抗干擾，必要時以光纖技術(shù)提供千兆級別的傳輸質(zhì)量，而無線網(wǎng)絡(luò)沒有任何屏蔽能力，只能通過自身的無線信號發(fā)射強度以及頻率、頻跳等技術(shù)來增強抗干擾性能，也由此造成了成本、體積和使用上的區(qū)別。

4.安全性方面：無線網(wǎng)絡(luò)的信號沒有邊界，任何人都可能截獲，其安全性能的缺陷主要體現(xiàn)在如下幾個方面：

第一，加密密文頻繁被破譯，已不再安全。曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數(shù)據(jù)進行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式已被陸續(xù)破解，首先是WEP加密技術(shù)被黑客在幾分鐘內(nèi)破解；繼而國外研究員將WPA加密方式中TKIP算法逆向還原出明文。

WEP與WPA加密都被破解，這樣就使得目前無線通訊只能夠通過自己建立Radius驗證服務(wù)器或使用WPA2來提高通訊安全了。

第二，無線數(shù)據(jù)sniffer讓無線通訊毫無隱私。用戶最不放心的就是由于無線通訊的靈活性，只要有信號的地方入侵者就一定可以通過專業(yè)無線數(shù)據(jù)sniffer類工具嗅探出無線通訊數(shù)據(jù)包的內(nèi)容，不管是加密的還是沒有加密的，借助其他手段都可以查看到具體的通訊數(shù)據(jù)內(nèi)容。然而從根本上杜絕無線sniffer又不太現(xiàn)實，畢竟信號覆蓋范圍廣泛是無線網(wǎng)絡(luò)的一大特色。所以說無線數(shù)據(jù)sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現(xiàn)。

第三，修改MAC地址讓過濾功能形同虛設(shè)。雖然無線網(wǎng)絡(luò)應(yīng)用方面提供了諸如MAC地址過濾的功能，很多用戶也確實使用該功能保護無線網(wǎng)絡(luò)安全，但是由于MAC地址是可以隨意修改的，通過注冊表或網(wǎng)卡屬性都可以偽造MAC地址信息。所以當通過無線數(shù)據(jù)sniffer工具查找到有訪問權(quán)限MAC地址通訊信息后，就可以將非法入侵主機的MAC地址進行偽造，從而讓MAC地址過濾功能形同虛設(shè)。

5.適用范圍方面： 無線技術(shù)不同的固有屬性決定了它們大致的使用范圍，即使某些時候試圖強行使用不合適的技術(shù)也將沒有合適的產(chǎn)品。一般來說，無線網(wǎng)絡(luò)更適用于移動特征較明顯的網(wǎng)絡(luò)系統(tǒng)，而有線網(wǎng)絡(luò)則更適用于固定的，對帶寬需求較高的網(wǎng)絡(luò)系統(tǒng)。

5結(jié)語

因此，在智能建筑的設(shè)計過程中，通信網(wǎng)絡(luò)的選擇就要針對建筑物本身的使用功能進行分別選擇，多數(shù)為固定人員位置的宜選用有線網(wǎng)絡(luò)，多數(shù)為移動人員位置的宜選用無線網(wǎng)絡(luò)，若兩者兼具則應(yīng)考慮實現(xiàn)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)兼容使用。