无线网络技术样本Word下载.docx

无线网络技术样本Word下载.docx

《无线网络技术样本Word下载.docx》由会员分享，可在线阅读，更多相关《无线网络技术样本Word下载.docx（15页珍藏版）》请在冰豆网上搜索。

WPAN设备

›蓝牙设备

›ZigBee设备

›WPAN天线

天线增益:

是将天线的方向图压缩到一个较窄的宽度内而且将能量集中在一个方向上发射而获得的。

由主波瓣的辐射密度和各向同性时的辐射密度的比值所得（输出功率相同时）。

RF射频技术:

v无线电频率,简称射频（RF）.无线通信是绝大部分无线网络的核心,其原理类似于电台广播和电视广播。

RF频段是指9kHz~300GHz之间的电磁频谱。

v射频技术RF（RadioFrequency）的基本原理是电磁理论。

射频系统的优点是不局限于视线,识别距离比光学系统远,射频识别卡可具有读写能力,可携带大量数据,难以伪造,且有智能。

RF适用于物料跟踪、运载工具和货架识别等要求非接触数据采集和交换的场合,由于RF标签具有可读写能力,对于需要频繁改变数据内容的场合尤为适用

扩展传输的分类:

展频技术主要又分为跳频技术及直接序列两种方式

跳频技术（Frequency-HoppingSpreadSpectrum;

FHSS）在同步、且同时的情况下,接受两端以特定型式的窄频载波来传送讯号,对于一个非特定的接受器,FHSS所产生的跳动讯号对它而言,也只算是脉冲噪声。

FHSS所展开的讯号可依特别设计来规避噪声或One-to-Many的非重复的频道,而且这些跳频讯号必须遵守FCC的要求,使用75个以上的跳频讯号、且跳频至下一个频率的最大时间间隔（DwellTime）为400ms。

直接序列展频技术（DirectSequenceSpreadSpectrum;

DSSS）是将原来的讯号「1」或「0」,利用10个以上的chips来代表「1」或「0」位,使得原来较高功率、较窄的频率变成具有较宽频的低功率频率。

而每个bit使用多少个chips称做Spreadingchips,一个较高的Spreadingchips能够增加抗噪声干扰,而一个较低SpreadingRation能够增加用户的使用人数。

基本上,在DSSS的SpreadingRation是相当少的,例如在几乎所有2.4GHz的无线局域网络产品所使用的SpreadingRation皆少于20。

而在IEEE802.11的标准内,其SpreadingRation大约在100左右。

直接序列和跳频扩频区别

vDSSS由于采用全频带传送资料,速度较快,未来可开发出更高传输频率的潜力也较大。

DSSS技术适用于固定环境中、或对传输品质要求较高的应用,因此,无线厂房、无线医院、网络社区、分校连网等应用,大都采用DSSS无线技术产品。

vFHSS则大都使用于需快速移动的端点,如行动电话在无线传输技术部分即是采用FHSS技术;

且因FHSS传输范围较小,因此往往在相同的传输环境下,所需要的FHSS技术设备要比DSSS技术设备多,在整体价格上,可能也会比较高。

复用技术

v复用技术的目的是单一媒体上传输多路信号或多路数据流来提高传输效率。

v现在主要有五种多址方式:

FDMA、TDMA、CDMA、SDMA和WDMA。

v无线信道接入上主要使用前三种。

›SDMA（SpaceDivisionMultipleAccess,空分多址）主要用于蜂窝小区划分或定向无线通信等

›WDMA（WaveDivisionMultipleAccess,波分多址）主要用于光通信。

码片序列正交关系

v令向量S表示站S的码片向量,令T表示其它任何站的码片向量。

v两个不同站的码片序列正交,就是向量S和T的规格化内积（innerproduct）都是0:

v内积结果是+1,S站发送比特为1,-1时,发送比特就是0,内积为0时,未发送数据。

任何一个码片向量和该码片向量自己的规格化内积都是1。

一个码片向量和该码片反码的向量的规格化内积值是–1

CDMA通信模型

信源编码（语音信号的数模转换）-信道编码交织（对信息进行编码,达到纠错和抗干扰的目的）-加扰（对信号进行加扰）-扩频（加入用于识别用户的信息,将窄带信号拓宽）-调制（将数字信号调制成模拟信号）-射频发射（将模拟信号加到载波上进行发射）

IEEE802.11规格标准的主要特性如下:

v资料传输速率高。

IEEE802.11b规格支援11Mbps的最高传输速率,802.11a规格则提高速率至54Mbps;

v传输媒介为无线电波;

v为了应用无线区域网络的的特性而采用了载波感测多重存取/冲突避免（CSMA/CA）技术;

vCSMA/CA技术可避免大部份不必要的资料封包冲撞,因此可提供保证传送服务;

v适合多媒体资讯传输。

1~11Mbps的资料传输速率足以应付资料传输量大且有及时需求的多媒体资讯。

802.11网络由三个基本部分组成:

站点、接入点、和分布式系统。

移动站与AP建立关联的方法:

v被动扫描,即移动站等待接收接入站周期性发出的信标帧（beaconframe）。

v信标帧中包含有若干系统参数（如服务集标识符SSID以及支持的速率等）。

v主动扫描,即移动站主动发出探测请求帧（proberequestframe）,然后等待从AP发回的探测响应帧（proberesponseframe）。

IEEE802.11标准定义了BSS的两种工作模式:

ad-hoc模式和固定结构模式。

AdHoc无线网络概念:

v一组带有无线收发装置的移动终端组成的一个多跳的、临时性自创立（Self-Creating）、自组织（Self-Organizing）、自管理（Self-Administering）系统。

v不依赖预设的基础设施而临时组建。

v移动终端具有路由功能,能够经过无线连接构成任意的网络拓扑。

可独立工作,也可与Internet或蜂窝无线网络连接。

无线传感器网络WSN:

v无线传感器网络是移动自组网络中的一个子集,是由大量传感器结点经过无线通信技术构成的自组网络。

v无线传感器网络的应用:

进行各种数据的采集、处理和传输,一般并不需要很高的带宽,可是在大部分时间必须保持低功耗,以节省电池的消耗。

v由于无线传感结点的存储容量受限,因此对协议栈的大小有严格的限制。

v无线传感器网络还对网络安全性、结点自动配置、网络动态重组等方面有一定的要求

移动自组网络和移动IP并不相同:

v移动IP技术使漫游的主机能够用多种方式连接到因特网。

移动IP的核心网络功能依然是基于在固定互联网中一直在使用的各种路由选择协议。

v移动自组网络是将移动性扩展到无线领域中的自治系统,它具有自己特定的路由选择协议,而且能够不和因特网相连。

几种不同的接入:

v固定接入（fixedaccess）——在作为网络用户期间,用户设置的地理位置保持不变。

v移动接入（mobilityaccess）——用户设置能够以车辆速度移动时进行网络通信。

当发生切换时,通信依然是连续的。

v便携接入（portableaccess）——在受限的网络覆盖面积中,用户设备能够在以步行速度移动时进行网络通信,提供有限的切换能力。

v游牧接入（nomadicaccess）——用户设备的地理位置至少在进行网络通信时保持不变。

如用户设备移动了位置,则再次进行通信时可能还要寻找最佳的基站。

为了尽量避免碰撞,802.11规定,所有的站在完成发送后,必须再等待一段很短的时间（继续监听）才能发送下一帧。

这段时间的通称是帧间间隔IFS（InterFrameSpace）。

CSMA/CA协议的工作原理:

1、先检测信道（进行载波监听）,若检测到信道空闲,则在等待一段时间DIFS后就发送整个数据帧,并等待确认。

2、目的站若正确收到此帧,则经过时间间隔SIFS后,向源站发送确认帧ACK。

3、所有其它站都设置网络分配向量NAV（信道忙）,表明在这段时间内信道忙,不能发送数据。

4、当确认帧ACK结束时,NAV（信道忙）也就结束了。

将IEEE802的一些子标准中定义的传统简单的MAC层和物理层分为更多的子层。

›MAC层分为MAC子层和MAC管理子层

›物理层分为三个子层:

PLCP（物理层会聚协议）、PMD协议（物理介质相关协议）和物理层管理子层。

›还定义了一个站管理子层,它的主要任务是协调物理层和MAC层之间的交互作用

802.11b物理层:

802.11b规定的是动态速率,允许数据速率根据噪音状况进行自动调整。

这就意味着802.11b设备在噪声的条件下将以1Mbps、2Mbps、5.5Mbps、11Mbps等多种速率传输。

多速率机制的介质接入控制（MAC）确保当工作站之间距离过长或干扰太大、信噪比低于某个门限时,传输速率能够从11Mbps自动降到5.5Mbps,或者根据直接序列扩频技术调整到2Mbps和1Mbps。

802.11a物理层:

v它扩充了标准的物理层,规定该层使用5GHz的频带,频段:

5.15-5.25,5.25-5.35and5.725-5.825GHzbands,其物理层的吞吐量分为6、12、18、24、36、48、54Mbps。

v高端的5.8GHz频段,由于输出功率高,适于建筑物之间或室外环境的无线应用。

低端的5.2GHz和中部的5.3GHz频段特别适合于建筑物内的产品。

对于5.2GHzband的设备必须使用集成天线。

802.11g物理层:

v年11月15日,IEEE试验性地批准一种新技术802.11g。

该技术能够提升家庭、公司和公共场所的无线互联网接入速度。

该技术使无线网络每秒传输最大速度可达54Mbps,比现在通用的802.11b要快出五倍,而且和802.11b兼容。

vIEEE802.11g中规定的调制方式有两种,包括5GHz频帯无线LAN”IEEE802.11a”中采用的OFDM与IEEE802.11b中采用的CCK。

经过规定两种调制方式,既达到了用2.4GHz频段实现IEEE802.11a水平的数据传送速度,也确保了与IEEE802.11b产品的兼容。

802.11b/a/g标准比较:

v802.11b最大的缺点是速度慢,不能满足日益增长的宽带网络需求。

v802.11a与802.11g拥有一样的54Mbps传输速率,可是802.11a的频段高,5GHz,传输距离大打折扣,802.11b无线AP的覆盖范围为80-100,而802.11a仅有30m左右。

而且5GHz频段的电磁波在遭遇墙壁、地板、家具等障碍物时的反射和衍射效果均不如2.4GHz频段的电磁好。

v802.11g成为当前时常的主流,市场主流产品是IEEE802.11g。

802.11n:

vWLAN依然面对着”四不一没有”的问题,即带宽不足、网管不强大、系统不安全和没有杀手级的应用等。

为了实现高带宽、高质量的WLAN服务,使无线局域网达到以太网的性能水平,802.11n应运而生。

v802.11n能够实现高达320Mbps,甚至500Mbps的传输速率,它采用了一种软件无线电技术,是一个完全可编程的硬件平台,使得不同系统的基站和终端都能够经过这一平台的不同软件实现互通和兼容。

v802.11n采用MIMO（多入多出）+OFDM（正交频分复用技术）相结合。

802.11n在802.11b/g的基础上已经实现了质的飞跃,具体表现在以下几个方面:

v传输速率提升10倍;

v覆盖范围扩大到几平方公里;

v全面兼容各标准;

v连接Wi-Fi与WiMAX;

802.11e/h/i:

v802.11e是IEEE推出的无线通用标准,它将服务质量（Qos）功能加入到无线局域网上,用时分多址技术,它使企业、家庭和公共场所（如机场、饭店等）之间真实实现互通,而同时具有满足不同行业特殊需求的特征;

v802.11h使无线系统避免与雷达和其它同类系统中的带宽技术相干扰,保障无线通信的畅通;

v802.11i定义了强健的安全网络的概念,规定了使用802.11x认证和密钥管理方式,在数据加密方面定义了TKIP、CCMP和WRAP三种机密机制。

无线网络主要技术有:

vBluetooth技术;

vIrDA技术;

vNFC技术;

vZigBee技术;

vUWB技术。

无线网络的分类有:

vWPAN无线个人网,采用技术IrDA,Bluetooth;

vWLAN无线局域网,采用技术802.11b/a/g;

vWMAN无线城域网,采用技术802.16,MMDS,LMDS;

WWAN无线广域网,采用技术GSM,GPRS,CDMA,2.5-3G

WLAN的规划与设计

好的设计方案有6个步骤:

v对必要的变化进行初步调查

v对现有网络环境进行分析

v做设计

v定设计

v实现设计

v创立必要的文档

2、设计原则:

v实用性

v安全性

v可管理性

v可靠性

v可扩展性

v标准化

v技术先进性

v高性能

3、需求分析:

需求内容:

v业务需要

v规范问题

v提供的服务

v服务级别（约定信息速率CIR）

v顾客基础

v运行、控制、防范和管理需求

v技术需求

v附加信息

4、设计无线网络相关问题:

v拓扑结构的选择

v数据传输速率

v接入点安装位置和供电

v天线的选择

v与有线LAN连接

v站点调查

v站点调查核对清单

vAP密度

v频段与信道的选择

v无线局域网规划与实际工具

无线局域网拓扑结构类型:

v点对点模式（Peer-to-Peer）/对等模式

v基础架构模式

v多AP模式

v无线网桥模式

v无线中继器模式

vAPClient客户端模式

vMesh结构

7）Mesh结构:

v无线Mesh网,即无线网状网或无线多跳网。

Mesh词的本意是指所有的节点都相互连接。

v传统的无线网络必须先访问无线AP,称为”单跳”网络。

v无线Mesh网络的核心思想是让网络中的每个节点都能够发送和接收信号。

称为”多跳”网络。

它能够大大增加无线系统的覆盖范围,同时能够提高无线系统的带宽容量以及通信可靠性,是一种非常有发展前途的宽带无线接入技术。

Mesh和同类技术比较:

vMeshVsWi-Fi

vMeshVs3G

vMeshVsWiMAX

MeshVsWi-Fi:

vWi-Fi基于IEEE802.11标准,包括IEEE802.11b/a/g。

其发射采用低功率无线电信号,穿透能力差,不能穿过金属,水等密度高的材料。

在一般典型的居家或办公室里,网络传输距离大约为25到50米。

在户外开放环境里,Wi-Fi网络的传输距离在300米左右。

其特点是带宽较高但通信范围较小,成本低,适用于小范围的无线通讯,被定义为无线局域网。

vMesh是一种基于多跳路由、对等网络技术的新型网络结构,具有移动宽带的特性,同时它本身能够动态扩展,自组网、自管理,自动修复、自我平衡。

相对于Wi-Fi,在组网方式、传输距离及移动性上都有很大的改进,它具有兼容Wi-Fi的特性,两者能够相互补充、相互融合。

MeshVs3G:

v无线Mesh网络和3G一样也具有移动、宽带的特性,与3G提供的业务相近。

但二者定位有所不同。

3G定位在广域网,与2G、2.5G一样,将继续为公众移动通信服务,3G发展必须依赖大规模布网,时间较长。

而无线Mesh是基于IP的,定位在城域网,组网灵活,能够先在小范围使用,然后逐渐发展,更适合于各垂直行业的专网应用。

它先于3G进入市场,同时又具有很强的兼容性,便于将来与3G兼容,解决3G末端接入问题。

”移动走向IP”和”IP走向移动”是通信发展的趋势,在未来的通信市场,3G与Mesh的结合存在很大可能性。

MeshVsWiMAX:

vWiMAX面向无线IP城域网,包含802.16a、802.16e。

802.16a的标准已经制定,只支持视线范围传输,固定点接入,支持点对点或点对多点组网;

802.16e标准尚处在开发阶段,将会支持非视线传输和具有一定的移动性。

Mesh已有商用化产品,标准刚刚开始制定,WiMAX已有标准,还没有商用化产品。

从市场角度讲,无线Mesh与802.16a虽然都是城域网应用,可是不会产生竞争,无线Mesh是移动城域网,目标是为专网中的个体提供移动宽带服务;

而802.11a解决的点对点或点对多点的固定接入。

待802.16e产品（加入了移动性能）出现,可能会与无线网状网有竞争关系。

Mesh优势:

v无线Mesh网络能够自组织、自愈、自均衡,可靠性增强,还提供更大的冗余机制和通信负载平衡功能。

v很容易实现非视距传输（NLOS）,大大扩展了应用领域和覆盖范围,信号避开了障碍物的干扰,传送畅通无阻,消除了盲区。

v组网更加灵活,只需增加少量无线设备即可。

网络柔韧性和可行性更强大更完善,网络利用率大大提高。

v兼容多种类型接入方式,连接到Internet只需几个接入点,大大减少网络成本,能够降低70%～75%的运营和安装成本。

Mesh的不足:

v互操作性差,缺乏统一的无线Mesh技术标准。

v通信延迟大,Mesh网络中数据经过中间节点进行多跳转发,每一跳都会带来一些延时。

v安全性差,节点多,安全性问题就越发重要。

产品选择:

vWLAN产品的选择,不但要对产品的特点有所了解,还要针对特定的安装要求进行特别挑选,应该从产品性能稳定、安全可靠性、使用方便、性价比等角度来考虑。

v选择因素

›功率并非越大越好

›选择知名产品

›数据传输速率

›安全性

›管理与易用性

WLAN的设备

v无线网卡

v无线天线

v无线AP

v无线网桥

v无线路由器

v无线交换机

v无线网关

无线路由器的功能:

vNAT网络地址转换

vDHCP服务

vDNS功能

vMAC地址克隆

存在的威胁:

由无线局域网的传输介质的特殊性,使得信息在传输过程

中具有更多的不确定性,受到影响更大,主要表现在:

v

（1）窃听:

由于无线局域网使用2.5G范围的无线电播进行网络通讯,任何人都能够用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听,可是发送者和预期的接收者无法知道传输是否被窃听,且无法检测窃听。

v

（2）修改替换:

在无线局域网中,较强节点能够屏蔽较弱节点,用自已的数据取代,甚至会代替其它节点作出反应。

v（3）传递信任:

当公司网络包括一部分无线局域网时,就会为攻击者提供一个不需要物理安装的接口用于网络入侵。

但在无线网络环境下,受攻击却不能经过一条确定的路径找到这个接口。

因此,参与通信的双方都应该能相互认证。

v（4）基础结构攻击:

基础结构攻击是基于系统中存在的漏洞如软件臭虫、错误配置、硬件故障等。

这种情况下也会出现在无线LAN中。

可是针对这种攻击进行的保护几乎是不可能的,所能做的就是尽可能地降低破坏所造成的损失。

无线局域网常见的攻击:

v

（1）发现目标

v

（2）查找漏洞

v（3）破坏网络

无线安全机制:

v1．服务集标识符（ServiceSetID,SSID）

v2．MAC地址过滤

v3．WEP安全机制

v4．WPA安全机制

v5．WAPI安全机制

1.　服务集标识符:

服务集标识符（SSID,ServiceSetIdentifier）技术将一个无线局域网分为几个需要不同身份验证的子网,每一个子网都需要独立的身份验证,只有经过身份验证的用户才能够进入相应的子网络,防止未被授权的用户进入本网络,同时对资源的访问权限进行区别限制。

SSID是相邻的无线接入点（AP）区分的标志,无线接入用户必须设定SSID才能和AP通信。

一般SSID须事先设置于所有使用者的无线网卡及AP中。

尝试连接到无线网络的系统在被允许进入之前必须提供SSID,这是唯一标识网络的字符串

2.媒体访问控制

v由于每个无线工作站的网卡都有唯一的物理地址,应用媒体访问控制（MAC,MediaAccessControl）技术,可在无线局域网的每一个AP设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点将拒绝其接入请求。

但因为MAC地址在网上是明码模式传送,只要监听网络便可从中截取或盗用该MAC地址,进而伪装使用者潜入企业或组织内部偷取机密资料。

其次,部分无线网卡允许经过软件来更改其MAC地址,可经过编程将想用的地址写入网卡就能够冒充这个合法的MAC地址,因此可经过访问控制的检查而获取访问受保护网络的权限。

另外,媒体访问控制属于硬件认证,