无线测试仪器

无线测试仪器（共11篇）

无线测试仪器 篇1

随着无线网络在国内外的大力普及, 政府对3G网络建设的政策支持, 国内无线网络技术发展迅速, 而其中无线网络测试技术对整个网络建设起着举足轻重的作用。无线网络测试是网络新技术实践检验和不断修正必须经历的一道管卡, 也是检验理论是否符合实践的关键。因此, 一个完整高质量的无线网络测试系统对于无线网络的建设起着至关重要的推动作用, 通过该系统可以合理的优化网络资源配置, 通过改进现有网络, 提高运营商的网络竞争力, 并不断为新客户提供强有力的支持。

本文将从无线网络测试系统的需求出发, 较为详细的分析无线网络测试系统的基本原理、整体功能设计和软件实现三个方面。

1 系统设计与分析

本文所设计的无线网络测试系统是为各运营商等客户量身打造的高效、功能化、智能化的测试平台, 通过提供高质量的无线网络测试帮助运营商测试并了解无线网络的运行特点并作出评估, 运营商以此为基础不断提升网络质量, 为用户提供更优质的服务。

无线网络测试系统在建设中把握以下几个原则:⑴标准化原则, 可以满足各种接口协议。⑵开放性原则, 能够满足各种网络类型及接入设备的要求。⑶人性化原则, 对结构体系不断优化, 并设计良好的人机界面。⑷数据互通原则, 能够与其他测试系统共享数据并不受其他因素的干扰。⑸安全原则, 合理设置权限, 并备份测试数据, 保证测试系统及数据的安全性。⑹经济原则, 在科学的理念指导下用尽量少的钱做出最优质的平台。

通过功能模块化的设计, 将无线网络测试系统分解为各类独立的子系统, 可以更加灵活并为运营商提供更多的选择。其中专业测试子系统-Pro是其中最为突出的, 本文做详细介绍。

专业测试子系统相对其他子系统, 其功能最全面且最先进。通过该子系统的测试, 运营商可以准确掌握网络出现问题的原因, 网络运行的效果, 并满足网络维护等各方面要求。

该系统的设计分为前端设计和后台设计。前端设计是设计测试系统接收和采集数据的模块。前端模块可以测试基本的语音和采集数据业务, 通过设计良好的人机界面 (类似Microsoft Office布局) , 通过多种方式直接展现给现场操作人员各种测量到的数据, 供操作人员判断。按照之前的设计原则, 前端设计有以下几点需要满足:⑴操作界面简单易上手;⑵能够支持目前国内外主流的网络制式 (例如GSM, GPRS等, 包括各类2D, 3D制式) , 通过功能模块化的设计, 能够满足不同用户的个性化需求。⑶并能够正确译码空中接口的采集数据。⑷能支持手机或PC等各类接收终端。⑸能够适应不同的网络制式且具备相应的展示功能。⑹能够支持基站内数据导入和分析, 并可以支持多数据表显示。

后台设计则是对前端采集到的测试数据进行后台分析统计的模块。尽管前端也具有一定的分析功能, 但其主要功能是采集数据并进行一些简单的分析, 因此有必要设计后台来对前端采集的数据进行优化分析处理, 为网络建设提供参考。

针对不同的网络制式, 后台要进行个性化的计算分析, 提供相应的分析报告。后台内置了高效的数据显示、分析和统计模块、帮助客户详细了解网络的运行特点、以及进行网络诊断帮助客户网络维护, 提高客户的分析效率。后台还能进行基于GIS模块展现支持各类地理信息, 满足各种应用需求。同时, 后台通过良好的界面设计, 可以完整展现分析和测试得到的各类运行参数。另外, 后台还能对基站小区内的信息进行自动化处理, 帮助客户直观了解网络的运行情况。

2 系统功能实现

测试平台依据专业测试子系统-Pro后台, 进行创造性的再设计, 通过各类测试前端采集网络运行数据, 并整合进客户自行设计的功能性产品所产生的数据, 将所有信息打通形成数据链, 对运营商维护网络运行提供基础。

无线网络测试平台的设计特点在于设计中整合各子系统的重点模块, 应用相当广泛, 在满足使用情况的同时缩减开发开支, 并极大的方便系统维护和更新。

相比以往的无线网络测试平台通常局限于某种测试接口, 不能满足测试人员分析多个接口的需求, 因此给无线网络测试带来了极大的阻碍, 并降低了使用效率。该无线网络测试平台可以实现数据所有网络共享和并行监控, 从而帮助客户发现和解决问题。

并且该无线网络测试平台还整合以往的实践经验, 能够智能判断较基本问题并提出建议, 并初步自动化分析故障, 帮助提高测试效果。

无线网络综合测试平台为无线网络建设提供了新的视角。⑴可以集中化处理各类网络运行中的问题;⑵进行各种数据的对比分析和有针对性的提供解决方案;⑶通过功能化的设计降低技术人员的使用门槛。

参考文献

[1]程方, 壬鹏.现代网络测试技术发展综述[J].重庆邮电大学学报.2008.57-60.

[2]唐兴.移动通信技术的历史及发展趋势[J].旺西通信科技.2008 (2) :16-20.

[3]钟艮林.ZigBee无线传感器网络的设计与实现[J].科技信息.2009 (31) .

[4]张晓伟.无线网络监测系统设计与实现[学位论文].2008.

无线测试仪器 篇2

覆盖测试场景分为室外和室内两种.其中室外覆盖测试分为径向拉远和环行覆盖两部分,其中,径向拉远测试主要完成单小区径向上的最大覆盖距离测试,环行覆盖主要完成在小区覆盖范围之内,在各方向和地理环境下的业务质量和信号效果的考察.

在测试之前,首先要对小区的部分参数的取值(如站型、广播信道码域发射功率、专用信道的码域发射功率最大值,上行和下行BLER目标值等)进行约定,以期得到某种典型设置下的覆盖情况,从而使结果更具有参考性.室外测试中,采用测试车携带路测设备,在预先选定的测试路线上,以低于30公里/每小时的速度行驶,路测设备和网络侧同时记录终端和系统的相关参数.为最大程度地消除测试结果的偶然性,测试次数不限于一次,应根据测试情况灵活确定.

室内测试中,可以采用动态覆盖测试和定点静态覆盖测试两种方式.动态测试用于测试无线网络信号在建筑物内的某条路线上的连续覆盖效果,其测试方法和室外测试基本相似;定点静态测试用于测试在不同穿透损耗、不同的多径环境下特定地点的覆盖情况,通常在建筑物内的不同楼层、不同方向,有代表性地选择穿透损耗不同的几个测试地点进行各种业务的测试,并察看各点的业务质量,结合该点的无线网络环境分析影响覆盖的主要因素.

在径向测试中,每次测试应以各种业务的服务质量是否满足目标(各业务的BLER目标值)作为小区边界的判定原则,即以NodeB测量到的上行业务信道的BLER、UE测量到的下行业务信道的BLER值进行比较,以先超出目标值而后再降下来的地点作为小区的边缘.

TD-SCDMA无线网络测试方法2.容量测试

单小区最大理论容量.对于TD-SCDMA系统来说,根据在每个业务时隙上提供的码字资源,可计算得出各种业务的最大理论容量.容量测试即需要验证实际环境下,接入的最大用户数是否能达到或接近理论值.具体说来,容量测试分为静态测试和动态测试两部分.

在静态测试中,将终端均匀放置于预先选定好的各个测试地点,按要求依次发起规定业务,路测终端和网络侧分别记录随终端数量增加带来的无线网络信号的变化情况,直到接入到最大数量;静态测试的地点选择,可以分为集中于一个近点、分布于多个信号强度相同但位置不同的地点和分布于多个信号强度不同且位置不同的地点等多种分布情况.

在运动测试中,由几辆测试车分别携带终端,发起业务后分别在小区内选定的不同测试路线上,以低于30公里/每小时的速度行驶,路测设备和网络侧同时记录终端和系统的相关参数.为最大程度地消除测试结果的偶然性,测试次数不限于一次,应根据测试情况灵活确定.

同样,为保证在某种典型设置下的测试结果更具有参考性,在测试之前也要首先对小区的部分参数的取值进行约定.测试中,每次测试应以满足业务的服务质量的最大用户数作为小区容量的判定原则,即测试中,在每个测试地点持续接入新的UE,直到不能稳定接入,此时把能够稳定接入并保持一定通话时间的呼叫总个数作为小区容量.

对于网络上下行受限的判断,应根据达到最大数量时的终端发射功率和基站的总发射功率作为依据.当基站的总发射功率先达到最大,通常判定为下行受限;反之,为上行受限;如果基站和终端的发射功率几乎同时达到最大,此时判定为上下行同时受限.如果接入用户数量达到了理论上的最大值,即占满了全部的码域资源,但此时上下行功率尚未达到最大,可以判定此时为码字受限,即受限于系统提供的码域资源.

TD-SCDMA无线网络测试方法3.加载方式定义

无论是覆盖测试还是容量测试,不光要考虑异频组网和同频组网对测试结果的影响,还需要考虑邻小区和本小区(覆盖测试)有无用户条件下的结果变化,因此需要对加载方式做出约定.

无线网络协议的安全分析与测试 篇3

【摘 要】随着信息技术的不断更新，3G移动通信系统已经为人们广泛使用，3G 移动通信系统网络安全问题也越来越受到人们的重视，可见，对3G移动通信系统的网络安全进行分析具有重要的意义，据此提出了一些具体的安全防范措施。

【关键词】3G移动通信系统；网络安全；防范措施

随着第三代移动通信（3G）网络技术的发展，移动终端功能的增强和移动业务应用内容的丰富，各种无线应用将极大地丰富人们的日常工作和生活，也将为国家信息化战略提供强大的技术支撑，网络安全问题就显得更加重要。

1.3G 移动通信系统及网络安全相关概述

3G移动通信系统即第三代移动通信技术，3G是英文the thirdgeneration的缩写。移动通信技术发展至今历经三次技术变革。3G的概念于1986年由国际电联正式提出，是将无线通信与互联网等新兴多媒体整合的新一代通信系统[1]。3G系统不仅满足了用户基本的通话需求，对于非语音业务如图像、视频交互，电子商务等，3G系统同样提供了优质业务的服务。

3G移动通信系统由于与互联网等多媒体通信结合，原本封闭的网络逐渐开放，一方面可以节省投资，另一方面便于业务升级，提供良好的服务。但与此同时3G移动通信系统的安全面临一定挑战。

构建3G系统的安全原则概括来说可做如下表述：建立在2G系统基础之上的3G系统要充分吸收构建2G系统的经验教训，对2G系统中可行有效的安全方法要继续使用，针对他的问题应加以修补，要全面保护3G系统，并且提供全部服务，包括新兴业务服务。3G系统需要达到的安全目标：保护用户及相关信息；保护相关网络的信息安全；明确加密算法；明确安全标准，便于大范围用户的之间的应用；确保安全系统可被升级，应对可能出现的新服务等。

2.影响3G移动通信系统网络安全的主要因素

3G移动通信系统的主要安全威胁来自网络协议和系统的弱点，攻击者可以利用网络协议和系统的弱点非授权访问、非授权处理敏感数据、干扰或滥用网络服务，对用户和网络资源造成损失。

按照攻击的物理位置，对移动通信系统的安全威胁可分为对无线链路的威胁、对服务网络的威胁和对移动终端的威胁，其威胁方式主要有以下几种。（1）窃听：在无线链路或服务网内窃听用户数据、信令数据及控制数据；（2）伪装：伪装成网络单元截取用户数据、信令数据及控制数据，伪终端欺骗网络获取服务；（3）流量分析：主动或被动流量分析以获取信息的时间、速率、长度、来源及目的地；（4）破坏数据完整性：修改、插入、重放、删除用户数据或信令数据以破坏数据完整性；（5）拒绝服务：在物理上或协议上干扰用户数据、信令数据及控制数据在无线链路上的正确传输实现拒绝服务攻击；（6）否认：用户否认业务费用、业务数据来源及发送或接收到的其他用户数据，网络单元否认提供网络服务；（7）非授权访问服务： 用户滥用权限获取对非授权服务的访问，服务网滥用权限获取对非授权服务的访问；（8）资源耗尽：通过使网络服务过载耗尽网络资源，使合法用户无法访问。当然，随着移动通信网络规模的不断发展和网络新业务的应用，还会有新的攻击类型出现。

3.3G 移动通信系统网络存在的安全问题

由于传播方式以及传输信息的影响，移动通信系统网络所面临的安全威胁更加严重，移动通信系统为保证数据信息的有效传播，无线电讯号需要在传播过程中进行多角度、多方向传播，并且传播必须具有强大的穿透力，和有线网络相比，其信息遭受破坏的因素会更多。3G用户的通信信息安全面临更多的威胁，由于 3G网络提供了许多新的服务，业务范围不断增加，3G移动通信系统用户可以登入互联网，通过手机终端共享网络资源，所以，来自网络的安全威胁也影响着3G 移动通信系统网络用户的通信信息安全。

相比2G系统，3G移动通信系统更易受到网络安全的威胁。因为3G系统相比之前的 2G系统数据资源量巨大，并且网络信息也比较多，有些信息涉及到金钱利益等方面，因此，不法分子以及黑客就会寻找机会，导致网络安全受到威胁。另外，3G 移动通信系统的网络开放程度比较高，所以，也给黑客的攻击创造了许多的方便条件，还有，如果3G网络软件设置有缺陷，也可能导致3G系统产生漏洞，给3G 网络带来不安全因素，造成潜在安全威胁。

4.3G 移动通信系统的网络安全防范对策

4.1 3G移动通信系统网络安全的技术

接入网安全的实现由智能卡USIM卡保证，它在物理和逻辑上均属独立个体。未来各种不同媒体间的安全、无缝接入将是研究开发的重点。3G核心网正逐步向IP网过渡，新的安全问题也将涌现，互联网上较成熟安全技术同时也可应用于3G移动通信网络的安全防范。传输层的安全因为互联网的接入受到更为广泛的重视，其防范技术主要采用公钥加密算法，同时具有类似基于智能卡的设备。应用层安全主要是指运营商为用户提供语音与非语音服务时的安全保护机制。代码安全，在3G系统中可针对不同情况利用标准化工具包定制相应的代码，虽有安全机制的考虑，但是不法分子可以伪装代码对移动终端进行破坏，可通过建立信任域节点来保证代码应用的安全。

4.2 3G 移动通信系统的安全体系结构

3G系统安全体系结构中定义了三个不同层面上的五组安全特性，三个层面由高到低分别是：应用层、归属层/服务层和传输层；五组安全特性包括网络接入安全、网络域安全、用户域安全、应用域安全、安全特性的可视性及可配置能力。网络接入安全是指3G网络系统中的对无线网络的保护。其功能包括用户认证、网络认证、用户身份识别、机密性算法、对移动设备的认证、保护数据完整性、有效性等。网络域安全是指运营商间数据传输的安全性，其包括三个安全层次：密钥建立、密钥分配、通信安全。用户域安全主要指接入移动台的安全特性，具体包括两个层次：用户与USIM卡、USIM卡与终端。保证它们之间的正确认证以及信息传输链路的保护。应用域安全是指用户在操作相关应用程序时，与运营商之间的数据交换的安全性。USIM卡提供了添加新的应用程序的功能，所以要确保网络向USIM卡传输信息的安全。安全特性的可视性及可配置能力是指允许用户了解所应用的服务的安全性，以及自行设置的安全系数的功能。

4.3 3G移动通信系统网络安全的防范措施

首先，个人用户应加强安全意识，对于不明信息的接收要慎重；确保无线传输的对象是确定的安全对象；浏览、下载网络资源注意其安全性；安装杀毒软件等。其次，企业用户大力宣传3G系统相关的安全知识，建立完善的管理及监管制度。最后，电信运营商要从用户、信息传输过程及终端等各个方面保证自身及用户接入网络的安全性。手机等移动终端已渗入日常生活的各个方面，3G移动通信系统的网络的安全性影响更加深远，也将面临更多的挑战。

5.结语

3G系统的安全以第2代移动通信系统中的安全技术为基础，保留了在系统中被证明是必要和强大的安全功能，并且对系统中的安全弱点做了很大的改进，同时也考虑了安全的扩展性。网络安全问题是系统的一个重要问题，只有保证所提供业务的安全性，才能获得成功。系统的安全要提供新的安全措施来保证其所提供新业务的安全。

【参考文献】

[1]曾勇，舒燕梅.3G给信息安全带来前景[J].信息安全与通信保密，2009，21（4）：45-47.

[2]邓娟，蒋磊.3G网络时代移动电子商务安全浅析[J].电脑知识与技术，2009，16（6）：113-115.

井下测试数据无线传输技术探讨 篇4

1 跨DST测试阀井下直读无线传输技术

该技术的实施是由井下存储式压力计和数据接收器共同实现的。先将压力计安装在压力计托筒中, 随着测试管柱下井。利用电缆将接收器下放到测试阀上游, 进行定位对接。然后通过电磁耦合等方式, 建立DST测试阀接收器和压力计的无线通讯, 对井下数据进行读取, 最后通过电缆传输到地面。这样就能够对井下情况进行实时监测, 确保施工顺利进行。但是, 由于该技术的应用需要对井下测试工具进行改造, 因此在实际施工过程中, 其应用和普及受到了一定的限制。

2 井下远程无线传输技术

2.1 低频电测波远程无线传输技术

该技术是由法国地质服务公司研究开发的, 它能够支持在137.92MPa和150℃的环境之下进行工作[1]。但是在地层当中, 电磁波容易产生十分严重的衰减现象, 同时也会受到低频噪声和冲击随机噪声的影响。因此, 其传输距离通常是能达到1000m, 因而只能应用在浅井测试当中。

2.2 井下声传输远程遥测技术

该项技术是利用钻杆和油管的声传播特性而实现的。早在1948年, 美国太阳石油公司就对其进行了研究试验, 但是受到严重的衰减影响而被迫中止。经过多年的研究, 发现了对该项技术的应用效果产生影响的因素主要有色散特性、多重反射和散射、波形转换、声换能器的设计与安装等方面。因此, 在声传输技术当中存在的主要缺陷为窄带频移、非线性、回波振铃、以及信号微弱和信号衰减等方面的问题。在气井当中, 由于对声波传输的影响较大, 因此目前该项技术仅应用于油井测试中。

2.3 智能钻杆技术

目前, 智能钻杆技术能够有效实现井下仪器和井上系统的告诉传输, 最快可达5700B/s, 能够承受1724MPa的高压和150℃的高温。不但能够起到普通钻柱的作用, 还能够实现数据的传输和电力的输送等功能。不过该技术也存在着加工困难、密封要求高等缺陷, 在进行钻柱装卸时容易使结构损坏, 而且操作难度较大, 数据传输的可靠性较低[2]。

2.4 电磁随钻测量技术

该项技术在诞生之初, 并没有得到十分广泛的应用。这是由于其遥测深度只能达到3000m以内, 同时可靠性和稳定性较低。此后为了解决这些问题, 研发出了扩展线程EM-MWD工具, 主要可分为发射天线延伸型和信号中继转发型。该项新型技术能够有效的降低信号衰弱现象, 从而实现更深度的测试。但是, 该项技术目前仍处于研究和发展阶段, 还有很多问题需要解决。随着科技的发展, 这项技术必将得到进一步的优化与完善, 从而更好的进行井下测试工作。

3 井下测试数据无线传输技术的比较

井下测试数据无线传输技术具有支持实时监测、无需中断施工等优势, 成为了未来油气井测试重要的发展方向[3]。在对油井进行井下测试的过程中, 无论测试地点如何改变, 钻杆的位置都不会随之变化, 因此不需要对测试套管进行绝缘处理。在众多无线传输技术当中, 声传输技术可以应用于海上测试、套管井、裸眼井等测试要求。但是由于会受到井下信道衰减的影响, 其传输速率小于10bit/s, 传输距离也在2000m以内。

而利用中继器的方式, 能够提高无线传输的距离。但是其具有成本高、时效性低、维护风险大等缺陷。而以井下声传输为基础的存储直读式远程无线传输技术能够提高原有的传输距离, 也可以解决无线传输深度不足等方面的问题, 因而对于实现不同深度的油井测试具有很大的意义。

4 结语

对于井下测试数据无线传输的各项技术来说, 普遍具有着简单、实时、安全、操作方便等方面的优势, 因此具备十分广阔的发展前景。其中, 相比于低频电测波地层遥测技术来说, 钻杆声遥测能够应用于更多的场合, 不会受到地层特性的影响, 但是会受到信号衰减的影响。而EM-MWD又会受到地层特性的影响。同时由于其发射的电测功率较大, 耗费能量也较多。综合以上这些情况, 对于井下测试数据无线传输技术还需要进行进一步的研究。

摘要：在油气田的开采过程中, 井下测试数据无线传输技术具有十分重要的意义。本文对目前应用较为广泛的几种技术的的特点进行了讨论, 同时对其优缺点进行了比较。

关键词：井下测试数据,无线传输技术,探讨

参考文献

[1]张明友.井下测试数据无线传输技术探讨[J].钻采工艺, 2011 (1) :48-50.

[2]王劲松.非接触式油气井测试信号变送器的研究[J].测控技术, 2012 (2) :115-118.

无线测试仪器 篇5

高速无线通信系统在光纤陀螺动态测试中的应用

开发了一种高速无线通信收发系统,实现了光纤陀螺到计算机高速无线数据传输,降低了光纤陀螺动态测试环境引起的误差.此系统以无线通信收发芯片nRF24E1为核心,利用芯片内集的RADIO模块和8051控制器,构成高速无线通讯模块,将陀螺数据以2.4 GHz载波频率发送.系统体积小,装置简单,误码率低,运行稳定.

作 者：徐莉 牟旭东 杨建华 XU Li MOU Xu-dong YANG Jian-hua  作者单位：浙江大学现代光学仪器国家重点实验室,杭州,310027 刊 名：传感技术学报  ISTIC PKU英文刊名：CHINESE JOURNAL OF SENSORS AND ACTUATORS 年，卷(期)：2006 19(2) 分类号：V241.5 关键词：无线通信   高速数据传输   nRF24E1   光纤陀螺  

无线测试仪器 篇6

无线网路已经在速度上接近甚至超越了千兆有线网络，在可预见的将来，如果不跑多路高清视频甚至是4K视频，那么这样的带宽完全可以满足绝大多数家庭用户的需要。相比之下，随着越来越多的物联网（IoT）设备接入网络、居住条件改善，无线网络的使用体验正在下降。Wi-Fi，或者更具体点IEEE 802.11技术发展之初并没有考虑到今天无线网络速度会如此之快，因此它采用了设备轮询的服务机制，即无论设备对网络性能的需求多高，它都被迫与接入同一网络的最低速度设备平分服务时长，其直接结果如同高性能跑车走羊肠小路上，前方还有独轮车不可超越。双频甚至三频技术的引入，首先就为解决类似问题而来。

MU-MIMO是谁的菜

IEEE 802.11ac技术已经进入市场一年多，但是受限于频段和设备资源，2015年市场主流的技术为第一代，即所谓Wave 1，而如今Wave 2产品已经开始规模进入市场，两者最主要的技术指标差异就是MU-MIMO支持与否。

此前，CHIP已经进行过多款三频路由器的测试（详见3期34页），通过载波聚合技术，IEEE 802.11ac技术已经可以为单设备提供最高4串流、2166Mb/s（1024 QAM、541Mb/s×4）的带宽。但是除了路由器本身之外，与之相连的设备必须也支持4串流，即配备4T4R的8条天线，并且也支持1024 QAM，除了特殊定制的设备，这一极速几乎是享用不到的。

回到前面所讲的双/三频设计问题，其根本目的是将不同速度等级及信号覆盖的设备人为地划分在不同频段中，三频产品上的两个5GHz频段相互独立，也用于划分设备。然而这种方法作用有限，需要用户自己对各频段内设备特性非常熟悉，否则划分与不划分并无差异，就好像平行开了多条路，如果不做限定，那么每条路都还是跑车和独轮车串行。在同一频段内，设备轮询导致效率降低的问题并未得到根本改善，甚至由于载波聚合特性的出现，同一时刻所有（最大4个）串流空间都被某设备占据，哪怕它并不支持MIMO或者高QAM值，该情况类似4车道的道路，无论车大车小，速度相同但不得并行。

MU-MIMO的出现，从根本上解决的就是多串流的分配问题，简单地说就是无线路由器可根据终端设备数量和性能，将4串流分配给它们，提高串流空间的利用率，即多辆大小车可以并排跑在4车道的马路上，大车至多占两道。所有串流保持433Mb/s、256 QAM规格。详见2015年1期32页内容。

为更多的设备提供都不错的体验是MU-MIMO技术的根本目标，如果你更追求极速，而且对应设备支持多串流，那么SU-MIMO（单用户MIMO）模式更适合你，1 866Mb/s甚至2 133Mb/s任你享用。

在IEEE 802.11ac Wave 2技术条件下，MU-MIMO至多支持8个空间串流（4上、4下），而在未来的Wave 3或IEEE 802.11ax技术下，更多的串流将推动无线速度登上10Gb/s量级，这些都是后话。

终端设备在哪里

QAM（Quadrature Amplitude Modulatio，正交振幅调制）是影响无线编码效率或者直接地说是实际网络传输能力的关键指标。IEEE 802.11n采用64 QAM，而IEEE 802.11ac则为256 QAM，64到256的提升，可提升编码效率1/3、计算复杂度为23=8倍，再加上信道的差异，两者单载波的速度分别为150Mb/s和433Mb/s。QAM从256提升至1024时，编码效率再提升1/4，而计算复杂度又是8倍，不仅对无线连接的两端芯片计算能力有着极高的要求，而且功耗也会大幅度提升，相对有限的性能提升，有些得不偿失，只有标榜顶级性能的产品才会支持。

此外，并非所有支持载波聚合技术的终端设备都能兼容MU-MIMO，如iPhone 6s/6s Plus就宣称支持866Mb/s（433Mb/s×2）的无线连接，但是苹果并未明确宣传其支持MU-MIMO。在实际测试中，iPhone 6s的确无法实现与无线路由器的MU-MIMO协作，好在iPhone的基带芯片主要供应商高通2015年就已经宣布，将在其从低到高的各个档次基带芯片上普及MU-MIMO技术，其中就包括提供给苹果的产品。考虑到以上因素，iPhone 6s/6s Plus的用户应在无线路由器上选用SU-MIMO模式。

针对本次3款IEEE 802.11ac Wave 2产品测试，CHIP选用了Linksys Max-Stream AC600 WUSB6100M USB无线网卡，该产品支持2.4GHz/5GHz双频、MU-MIMO技术、最高433Mb/s连接速度、USB2.0接口。由于路由器和终端之间，不会达到厂商们所宣称的541Mb/s串流速度或实现4载波聚合，所以极限速度不是本次测试的重点。

智能为先

Linksys品牌如今已经归于贝尔金（Belkin），其EA系列产品升级到EA9500，仍属于Max-Stream系列，三频方式使之速度达到5.3Gb/s（1000Mb/s+2166Mb/s×2），是Linksys旗下最高端的产品。

EA9500在国外推出已经有一段时间了，早期版本需要通过升级固件实现对MU-MIMO的支持，而国内版本推出伊始就已具备此功能。智能是Max-Stream系列速度之外的又一大延续特性，EA9500保持了使用Linksys Smart Wi-FiApp设置的特色，并且默认支持远程管理，用户在任何地方、通过任何设备均能实现操作。要使用远程管理功能，需要注册一个Linksys账号，账号验证通过后，就能将EA9500加入到管理列表中，这样只要在PC上登录https：//linksyssmartwifi.com网站，就能在浏览器中远程设置它了，无视其所处防火墙或网络状态。如果在EA9500 DHCP的内网中输入路由器IP的传统方式登录，那么登录界面略有不同，用户可以切换本地密码登录，广域网中断也能使用。

EA9500的智能体现在多个方面，如它可安装多款应用程序，实现标准系统以外的功能。目前Linksys提供了多媒体共享、内容控制等4个不同的App，既有免费的也有付费的，用户可根据需要自行下载安装。

此外，EA9500的网络配置十分智能，其两个5GHz频段可分别开启MU-MIMO功能，顶级的高性能设备可以使用SU-MIMO模式独占一个5GHz频段，以获得2166Mb/s的极速;支持MU-MIMO的设备可使用另一个5GHz频段，实现整体优化。升级固件后，EA9500的两个5GHz频段MU-MIMO功能默认都已开启，而此功能的开关设置页面是隐藏的，不仅远程根本无法访问，而且本地登录也需要直接输入网址http：//192.168.1.1/ui/1.0.99.175339/dynamic/advanced-wireless.html（固件版本1.1.7.175339）方可。借助特别的Smart Connect功能，可以让终端在均开启MU-MIMO功能的5.1GHz和5.8GHz等两个5GHz频段中根据网络负载、信号质量情况自由漫游。总体来说，作为一款高端产品，EA9500的设置并没有想像的那么复杂，项目不多，明显有别于企业级产品。

在Beamforming波束成形技术帮助下，EA9500具有为不同摆放位置的设备优化无线覆盖性能的能力。除了依靠外置8条天线的物理调整改善网络覆盖之外，波束成形与MU-MIMO搭配使用，链路分配和信号质量也均得到保证。

实际测试中，EA9500的2.4GHz频段被关闭，以防双频无线网卡WUSB6100M的2.4GHz模式联通。使用该无线网卡的双设备相差180°或3设备各相差120°的极限位置布置、距离无线路由器5m，EA9500能为所有设备提供稳定的433Mb/s链接速度，而网络吞吐速度可达到稳定的215Mb/s，即27MB/s以上，性能出色、波束成形技术优势突显。

无线性能之外，EA9500的有线网络性能同样出色，它罕见地带有8个千兆LAN接口，两个USB接口分别为2.0和3.0版本，无论是连接有线设备的数量还是性能，都是同级产品中绝无仅有的。EA9500综合性能表现优秀，同时也存在着高性能、高配置所带来的大体积和高功耗问题，而2 499元的价格也不在主流用户可接受的范围内。

主动无敌

2015年11月，CHIP已针对网件夜鹰X8 R8500（详见2015年11期48页）进行过详细介绍和测试，不过当时该产品仍为Wave 1状态，直到今年年初网件放出新版固件，这款顶级产品才真正进入了MU-MIMO时代。

R8500最大的特点就是使用了主动天线，这对其网络覆盖能力的帮助非常明显。在5GHz频段下，距离超过10m网络信号质量劣化趋势明显，要想获得理想的性能，设备与终端间的距离不宜超过5m。而R8500完全不用在意这样的限制，其可全速达到10m。不过，如当时测试所说，其两个5GHz频段并非都用上了主动天线，反映在测试结果上就是两个5GHz频段的有效距离明显存在差异：10m和4m。此外，R8500的主动天线均布置在机身后方，而余下的4只5GHz天线则位于机身前侧，这样的不对称设计也影响了波束成形技术的发挥。该机所采用的芯片及波束成形技术与EA9500相同，都是来自Broadcom的Beamforming，但位于设备不同方位的终端性能差异明显。

双设备5m距离布局时，R8500正前和正后方设备链接速度分别为433Mb/s和335Mb/s，吞吐速度差异更大，分别为231Mb/s和167Mb/s。3设备测试中，情况更为复杂，最高连接性能有所降低，为220Mb/s左右，而下限速度变化不大。需要提醒的是，上行和下行性能均出现了如上波动，也侧面证实了R8500动态分配了发送或接收的天线。性能起伏，或者说不同设备获得的网络支持不同，恐怕是用户最不愿意见到的情况，因此用户自行管理显得更为重要。R8500同样支持分别开启两个5GHz频段的MU-MIMO功能，而剩下的问题就是谁来使用那组主动天线了，性能与覆盖之间的选择留给了用户。

商用境界

与消费类产品拼丰富而强大的功能不同，Ruckus（优科）ZoneFlexH510就显得非常低调。这款无线AP面向商业应用领域，采用PoE 48V（网线）供电，为楼宇无线覆盖而生。MU-MIMO在多用户环境中的价值更大，这正是H510大显身手的地方。

H510带有4（下）+1（后）个LAN接口、具有全交换功能，其中下方的LAN1和背部LAN接口具备PoE特性，后者也能进行级联使用，这是标注商用AP的设计。小巧、低功耗和无外置天线，是H510明显有别于其他两款产品的地方，这样的它更便于安装到吊顶等位置。它小巧的另一个原因就是内置天线采用2×2结构、支持双载波聚合，天线数量更少、空间占用更小，同时其BeamFlex+波束成形自适应天线技术优化终端信号覆盖能力。除天线增益外，BeamFlex+还支持高达4dB的信号增益和10dB的干扰抑制，进一步提高信号质量。

在实际测试中，没有外置大增益或主动天线设计的H510，信号质量丝毫不逊色于其他两款产品，当然这是在设置中将增益开到最大且接收天线灵敏度高达-99dBm的结果。在向下和水平两个主要安装方式下，管理员可通过设置调整其发射功率，达到合理的辐射和速度水平。由于H510不具备全向信号覆盖能力，CHIP的测试将终端设备全部移至其正面。双设备5m距离情况下，无线网络非常稳定地保持在433Mb/s连接速度，实际网络吞吐性能可达171Mb/s，间距增加到10m后，网络吞吐性能轻微下降到155Mb/s。3个设备同时连接时，其中两个共享串流，5m距离时网络吞吐能力为124Mb/s，而10m距离下降到109Mb/s，另一个设备性能基本不受影响。

除了显性的速度和功能之外，商用产品的可靠性和可管理性更为重要。根据Ruckus所提供的资料，H510支持多达100个客户端，是消费级产品30个左右实际客户端接入能力的3倍。CHIP测试中采用负载程序调用了超过10万个页面，H510保持了良好的性能稳定性，内置页面缓冲未出现异常。它支持多种形式部署，既单台设定或复制配置信息，也可使用Ruckus vSCG、SmartZone、ZoneDirector、Ruckus无线云或Ruckus FlexMaster等多种手段进行集成管理，还可进行二次开发集成到其他系统中。多SSID、VLAN、IP并发服务，这些商用高级特性一应俱全。

无线网络测试仪开发与实现 篇7

1 无线局域网工作模式

无线局域网的工作模式一般分为两种, 基础结构 (Infrastructure) 和无线自组网 (Ad-hoc) 。如图1所示, 基础结构网络由无线站点STA (station) 、无线接入点AP (access point) 、分布式系统DS (distribution system) 组成[1]。无线接入点有两个功能:一方面, 无线站点之间可以通过无线接入点进行无线通信;另一方面, 无线接入点连接有线网络, 无线站点也可以通过无线接入点访问现有的有线网络。无线站点STA可以是装有无线网卡的PC机或笔记本电脑, 无线网卡一般可以使用USB接口的网卡, 即插即用, 非常方便, 笔记本电脑一般都有迅驰模块, 可以直接作为无线站点使用。

Ad-hoc工作模式, 不连接有线网络, 需要互相通讯无线站点ESSID设为同值, 即可达到相互连接, 资源共享的目的。

目前, 无线局域网大部分应用都是将无线网络配置为基础结构模式, 通过无线接入点访问有线网络, 该文即是在基础结构模式下的无线网络测试仪的开发与实现。

2 无线局域网MAC工作原理

在基础结构网络模式下, WLAN媒体接入控制与有线网络类似, 采用CSMA/CA (载波侦听多址接入/冲突避免) 方式共享无线介质, 无线站点与无线接入点之间是无线传输, 数据包在空中以广播方式传输。正常工作模式下, 无线站点的无线网卡驱动程序, 对应OSI模型的数据链路层, 提取数据帧头中目的MAC地址, 与自己的MAC地址进行比较, 判别两个地址是否相同, 如果不一致, 又不为组播地址和广播地址, 将直接丢弃, 不再向上传, 只有两个地址完全相同, 无线站点的协议栈才将数据帧完整接收, 一层层往上传.但如果将网卡设为混杂模式, 则不再进行MAC地址判别, 不管MAC地址是什么地址, 都会接收下来[2], 这样, 在这台主机上编写应用层处理程序, 就可以接收到发往其他主机的数据包了.对捕获的无线帧进行分析和解码, 可以实时监视网络的状态、数据的流动及网络上传输的信息, 帮助网络管理员实时管理、监视网络。在一台装有基于prism2 D-LINK 120d无线网卡的PC机上, 进入Linux系统, 安装配置wlan-ng-0.2.20无线网卡驱动程序, 对无线网卡进行相应的编译配置在。输入下面的命令, 就可将无线网卡设置为混杂模式。

#ifconfig wlan0 up

#wlanctl-ng wlan0 lnxreq-wlansniff channel=1 enable=true prismheader=true

3 无线局域网捕包方法与实现

前面将网卡设为混杂模式后, 接下来就需要编写程序, 将接收下来的数据包在应用程序中输出显示。这里需要调用Libpcapr捕包库函数, Libpcap中接口函数可以直接与内核驱动程序交互, 该程序是由洛仑兹伯克利国家实验室编写的Linux系统下的捕包函数库[3]。在Linux操作系统下加载Libpcap函数库 (7.1以上的版本) , 调用Libpcap库函数进行捕包流程如图2所示, 首先, 选择监听网络接口, 建立监听会话, 调用函数pcap_open_live, 然后利用pcap_loop捕获并处理数据包, pcap_loop中最要的是回调函数, 该函数在每捕获一个数据包后自动被调用, 用于对数据包的处理。

捕获数据包显示界面如图3所示。

4 结束语

无线网络测试仪使用D-LINK 120d网卡, 从上面的输出可以看出可以获取无线网络数据传输, 对网络进行监控与管理。

参考文献

[1]谭思亮.网络与监听[M].北京:人民邮电出版社, 2002.

[2]张威.网络编程教程[M].北京:希望电子出版社, 2002.

[3]Jim Geier.无线局域网[M].王群, 李馥娟, 叶清扬, 译.北京:人民邮电出版社, 2001:30.

[4]贺龙涛, 方滨兴, 云晓春.网络监听与反监听[J].计算机工程与应用, 2001, 37 (18) :20-22.

[5]Mike Kershaw.kismet-2.8.0源程序代码[BE].wireless net, 2003.

[6]Network Research Group.Libpcap-0.7.2源程序代码[BE], Lawrence Berkeley National Laboratory.2001-2002.

[7]Jouni Malinen.Hostap-0.0.4源程序代码[BE].SSH Communications Security Corp, 2003.

无线电发射设备开路测试技术分析 篇8

目前在无线电发射设备运行检测管理过程中,通常包括前期和运行中两种情况,发射设备运行的前期检测管理主要是在发射设备投入使用之前,依据目前核准方面的规范标准对其的各项指标加以测试,以保证设备的正常使用;设备运行过程中的检测管理,通常实行的是在线运行测试,看正在使用的发射设备是否存在一些问题。而对于无线电发射设备管理来说,对正在使用的设备进行检测是重要的一个环节。现阶段在对仲裁使用中的发射设备进行测试,通常包括辐射和传导检测两项方法。其中运用传导的方法对无线电发射设备进行检测,事先必须确保射频链路的正常通联,这样就可能制约发射设备的正常运转,并且很多功率比较高的设备还得与冷却设施和衰减设施同时使用,由此也增加了检测工作的复杂性。所以很多技术人员在对无线电发射设备进行测试的时候,往往会选择辐射开路检测的方法,尤其是对于功率比较高的大型发射设备。笔者试就无线电发射设备开路检测中应当把握的一些技术要点,进行粗浅的分析和探讨,以说明该方法在发射设备测试中的安全高效性能。

1.无线电发射设备开路测试的技术要点

1.1发射设备开路测试的原理分析

对无线电发射设备的功率系数等进行开路测试,通常对需要对电磁削弱耗费的数值进行测算和校准,一般使用公式对接收部位实际形成的功率进行计算,如:

其中,PR代表的是接收仪表显示的数值,GR代表的是接收天线发生的增益数值,GT代表的是发射天线发生的增益数值,LR代表的是接收线缆实际发生的耗费数值,LT代表的是发射线缆实际发生的耗费数值,Lspace代表的是空间路径实际发生的耗费数值。

而在上面的公式中,增益及线缆部位耗费所产生的数值能够查出来,而PR为检测仪表显示的数值,所以需要计算的是空间路径实际发生的耗费数值,则能够最终得出无线电设备的发射功率数值。不过因为发射设备的电磁波传输的时候很容易被天气等情况干扰,因而通常使用射线跟踪的方法来保证开路测试数值的准确性。

目前在对无线电发射设备电波传输进行测试中,应用的非常普遍,能够对很多信道接收或者传送的射线检测辨析出来,而且能够按照射线检测的结果,对其相位、范围、延迟以及极化情况进行科学的测算,并根据天线设施的方位与幅宽,最终计算出全部射线的相干融合数值。另外,鉴于在空间上传输电磁波的耗费通常基于接收和发射部位频率系数的计算所得,不会受到无线电发射设备自身的功率影响,所以场强是ET。比如:

其中,k=2π/λ,d代表的是接收部位到发射部位之间的长度,k代表的是相位的数值,λ代表的是电磁波的长度。

电磁波反射路径中的场强系数,主要是顺着接收部位出来,通过光学反应,对电磁波发射的路径进行逆向跟踪监测。根据射线交汇部分坐标数值,场强可以通过公式进行计算:

虽然通过上面的方法能够计算出空间路径实际发生的耗费数值,不过最主要的还是怎样得到反射部位的坐标数值,而且在计算的时候无法利用经验得出,只能够通过三维立体数据科学地分析和明确反射区的客观性,然后再利用软件系统来测算。

通过上述分析,以广播电视发射机为例进行现场实际测试,验证实际测试数据稳定性及软件适用条件。

1.2发射设备开路测试技术的实际运用

本文以黑龙江省哈尔滨市为例,通过手持的N9918A检测仪器,围绕龙塔的四个不同方位进行了无线电发射设备现场开路测试。由于龙塔周边地形比较平坦,每个方位均能够完成测试目标,可以有效地避免不利环境的制约。发射设备的各项指标已经提前了解,以利于软件设施对增益以及线缆耗费数值测算的时候使用。

事先确定了需要测试的4个区域(ABCD),同时利用软件工具对两个发射频率的功率、频率、带宽等进行了计算。

根据测试计算情况来看,运用开路测试未影响到发射设备的频率和带宽数值,不过在对空间路径耗费计算的时候,却出现了一定幅度的波动。以83.7MHz的测试结果来看,各项数值是线性结构递增,波动的不是很大,不过跨度上却不小。这说明A、B、C这3个测试区域周边环境没有阻拦,而D区域显然有相对较高的建筑物。

2.结束语

综上所述,笔者以实例的形式,对无线电发射设备开路测试的一些相关要点进行了分析,并且对相关的技术参数进行了计算,可见开路测试在发射设备正常运行中进行检测的效果比较科学。

摘要：在无线电发射设备使用管理中,往往采取传导的措施对设备进行运行测试,这样不仅使得检测工作在操作上非常复杂,也影响了用户的安全高效使用。本文结合开路测试应用的主要原理,对应当注意的一些主要技术方法进行了分析研究,对改善无线电发射设备的检测水平,确保设备的顺畅运行,具有一定的参考价值。

关键词：无线电,发射设备,开路测试,技术要点

参考文献

[1]侯峰.无线电发射设备开路测试技术研究[J].中国无线电.2015(12).

无线测试仪器 篇9

关键词：智能化小区,无线智能远传水表,参数测量

1 概述

随着无线电技术通讯技术和单片机技术的发展, 无线智能远传水表系统以其安装便利、维护快捷、不受安装环境和布线限制等优点, 成为了水表行业智能管理的主导系统。无线智能远传水表是整个系统的基础部分, 是信息的产生单元, 其参数的准确度决定了整个系统的性能指标。无线智能远传水表参数的测试是根据G B/T778.3—2007封闭管道中水流量的测量---饮用冷水水表和热水水表第3部分--试验方法和试验设备的要求进行。无线智能远传水表的技术指标应符合表1.1的要求

2 无线智能远传水表的测试

2.1 供电参数 (静态工作电流) 的测试

(1) 测试仪器要求:

电流表:测量范围0μA~200μA, 准确度等级1.0级;

电压表:测量范围0V~10V, 准确度等级1.0级;

稳压电源:电压0V~5V连续可调, 输出电流0 A~1 A。

(2) 测试过程:

取出被测设备内电池, 按图2.1连接, 将电源调至被测设备所标明的工作电压3.6V, 接通电源, 当电流表在大部分时间呈现较小读数且静止不变时, 其读数即为静态工作电流实测值。

2.2 无线电性能测试

2.2.1 无线远传水表发射功能测试

(1) 测试仪器要求:

频谱仪:测量范围10k Hz~1000MHz;

综合测试仪:0.4MHz~1000MHz。

(2) 测试过程:

按图2.2连接被测设备和测试仪器, 并使被测设备处于发射状态。使用频谱仪显示被测设备发射的无线信号的频谱。测上、下限频率值在规定使用频率范围之内 (433.00MHz~434.79MHz) 即可。计算其中心频率, 设定指配频率, 计算带宽B W, 主要满足BW≤200k Hz的要求即可。频谱仪工作在发射功率测量模式, 在显示区读取和记录被测设备的发射功率, 实测值≤10m W满足设计要求即可。测将测算得出的中心频率与指配频率相比较, 计算相对误差≤10×10-6满足设计要求即可。杂散发射功率是指落在占用带宽之外的发射功率, 实测值≤1 0μW即可满足设计要求。

2.2.2 无线水表的接收灵敏度测试 (1) 测试仪器要求

频谱仪:测量范围10k Hz~1000MHz;

综合测试仪:0.4MHz~1000MHz;

示波器:模拟带宽4 0 M H z, 灵敏度2 m V/格。

(2) 测试过程:

按图2.3连接被测设备和测试仪器, 并使被测设备处于接收状态。通过天线接口输入10k Hz方波调制高频信号, 在被测设备的输出端应有方波输出, 通过示波器显示。逐步减少输入高频信号的幅值, 直至被测设备的输出消失。方波刚刚消失时指示的高频信号强度, 即为该被测设备的接收灵敏度, 其值应优于–90d Bm。

2.3 信号输出测试

2.3.1 数据的保持与恢复测试

(1) 测试仪器要求

电流表:测量范围0 m A~2 0 0 m A;准确度等级1.0级;

电压表:测量范围0V~10V;准确度等级1.0级;

稳压电源:电源0V~5V连续可调, 双输出, 输出电流0A~1A。

(2) 测试过程:

按图2.4连接, 调整稳压电源至被测设备额定电压, 通入适当水量, 使无线远传水表系统正常工作。然后下调无线远传水表和集中器的电源电压使其中断工作。再下调抄表器的电源电压使其中断工作。10min后恢复正常供电, 系统应能正常工作, 此时各被测设备存储的数据应与断电前保持一致。

2.3.2 电源欠压提示测试

按图2.4连接, 调整稳压电源至被测设备额定电压, 通入适当水量, 使被测设备正常工作。然后下调稳压电源使输出电压至被测设备欠压值, 此时:无线远传水表和集中器的欠压提示信息通过抄表器下载, 在抄表器显示屏上显示;抄表器的欠压提示信息在抄表器显示屏上显示。

2.3.3 断线保护测试

当发讯水表与电子控制单元之间连线断开时, 电子控制单元应发出报警信号。

2.4 控制功能测试

2.4.1 磁保护功能测试

将无线远传水表安装在试验台上, 使其正常工作。用符合CJ/T 133-2007《IC卡冷水水表》中规定的磁环贴近发讯水表信号输出部位时, 无线远传水表仍可正常工作。当使用大于上述磁环磁力的磁钢重复上步操作时, 无线远传水表发出报警信号, 根据设计要求可自动关闭阀门。

2.4.2 电控阀门执行功能试验

按照图2.4连接, 并使控制式无线远传水表正常工作, 然后按非正常用水的设定发出关闭电控阀门指令, 阀门驱动装置正常工作, 使阀门关闭, 并且能够检测到关阀门的限位电平信号。

2.5 水表性能测试

2.5.1 电源电压影响测试

将无线远传水表按照图2.4连接, 在电源电压为2.7V及4.2V时, 在常用流量 (qp) 下, 控制无线远传水表按指令正常开关电控阀门5次, 无线远传水表能正常工作。

2.5.2 电子计数精度测试

(1) 测试仪器要求:

脉冲发生器:9999脉冲±1脉冲。

(2) 测试过程:

按图2.5连接, 使脉冲发生器发出1000个脉冲给被测设备, 读取抄表器显示的水量, 按公式 (1) 计算, 被测设备计数精度在±0.1%范围即为合格。

计数精度计算公式:

式中:a—被测设备转换系数 (L/脉冲) ;V—抄表器显示的水量 (L) 。

3 结语

无线智能远传水表依照以上设计的测试方法进行测量, 满足规定参数指标要求的水表, 在安装后工作状态稳定, 水表数据采集准确, 质量均为合格。以上测量仪器仪表常用、测试方法简单高效、值得同类企业学习和借鉴, 具有推广和应用价值。

参考文献

[1]刘金生.水表性能参数的分析及规范性表述.科技资讯, 200935.

[2]叶显苍.水表国家标准流量参数选用导则的剖析与应用.工业计量, 2009?19 (6) .

无线测试仪器 篇10

随着我国经济和科技的高速发展, 在各个领域内, 对环境感知及通信的需求也越来越高。其中, 最为典型的无线通信模式就是移动运营商负责维护的移动网络, 如GPRS、3G业务、4G业务等应用最为广泛。另外, WLAN (无线局域网) 在构架小型家庭、公司内部网络中的应用也十分广泛。在个别特殊的生活领域, 例如交通领域, 存在WAVE (车载环境无线接入) 通信模式专门用于维持车—车、车—路之间的通信, 用于提高交通安全和运行效率。各种无线通信模式的原理不尽相同, 但对于无线通信的评价指标类似, 包括通信延时、丢包率等性能参数。本文旨在分析WLAN、3G及WAVE无线通信模式原理及特点, 通过OPENT仿真, 研究其性能参数及优势。

2 无线通信模式介绍

2.1 WLAN通信

W LA N是一类无线通信系统的简称, 具有灵活性、移动性、易扩展性及成本低等特点。Wi-Fi是一个无线网络通信技术的品牌, 其主要采用的通信协议也是IEEE 802.11系列协议标准。IEEE 802.11协议标准主要位于OSI协议的物理层和MAC层。物理层定义了三种无线传输方法, 即跳频扩频、直接序列扩频以及红外传输方法。MAC层主要功能是规范了访问机制、控制数据的传输, 并且定义了MAC帧格式, 采用CSMA/CA (载波侦听多点接入/冲突避免) 机制控制及协调信道的接入。

随着高速无线数据传输业务的需求与发展, I E E E 8 0 2.11标准的2 M b/s速率已经不能满足需要。IEEE工作组又发布了IEEE 802.11b, IEEE802.11a, I EEE 802.11g, 将最大无线传输速率提高到11Mb/s和54Mb/s。各种协议的特性如表1所示。

W L A N常采用的是I E E E 8 0 2.11b协议, 有多种路由协议可供选择, 包括AODV (Ad-hoc ondemand distance vector routing) , DSR (Dynamic S ou r c e Rou t i ng) , T OR A (Te m p o r a l ly O r d e r e d R o u t i n g A l g o r i t h m) 等路由协议, 信道接入协议有DCF (分布式协调功能) 、PCF (点协调功能) 及H C F (混合协调功能) 可供选择。其他各种I E E E802.11系列协议对不同的应用场景也会有不同的适用性。

2.2 3G通信

本文所采用的3G技术为UMTS (通用移动通信系统) 。相对于功能单一WLAN或GSM, GPRS网络, UMTS网络的结构更加复杂, 功能更加丰富, 网络管理需要考虑的因素也更加多元化。UMTS除了把WCDMA作为首选空中接口技术获得不断完善外, 还相继引入了TD-SCDMA和HSDPA技术。U M T S系统结构主要包括无线接入网络和C N (核心网络) 两部分, 无线接入网络部分包括UE (用户设备) 和UTRAN (陆地无线接入网) 。UMTS支持1920kb/s的传输速率, 其关键技术为切换技术, 主要包括软切换和硬切换, 目的是保证移动节点良好的接入到当前的移动通信网络。UMTS系统结构如图1所示。

2.3 WAVE通信

WAV E技术是车路协同系统产生后, 为解决车车通信、车路通信问题而提出的一种高效的无线接入通信机制。WAVE的优势主要体现在消息传输延时、节点移动性、通信频段的抗干扰性和IEEE802.11p对车路协同系统的适用性, 其在网络性能、实现成本及复杂程度方面的综合评价均优于普通的无线通信技术, 其技术参数如表2所示。

WAV E的协议体系主要依托于IEEE 802.11p协议, 其是针对汽车通信的交通应用环境而设计的标准, 主要作用于物理层和数据链路层。物理层处于协议的底层, 且是基于正交频分复用的, 主要负责为设备之间的数据通信提供传输媒介及互联设备, 控制信道的激活或失效服务, 为数据传输提供可靠的环境。数据链路层包括LLC (逻辑链路子层) 和M AC (介质访问控制子层) , 其中I EEE 802.11p的M AC层是整个协议架构中性能优势的集中体现。MAC层为数据传输的信道协调控制方面提供服务, 通过可靠的信道接入协议, 更加高效的进行数据交换。WAVE在交通领域已经得到了大量的应用。

3 性能仿真测试

3.1 OPENT仿真原理

OPN ET Mo d ele r是当前领先的网络技术开发环境, 广泛应用于设计和研究通信网络、设备、协议和应用为开发人员提供了建模、仿真以及分析的集成环境, 大大减轻了编程以及数据分析的工作量。O P N E T采用离散事件驱动的模拟机理, 通过事件驱动器以先进先出的方式对事件和事件时间列表进行维护, 每当有一个事件出现后, 仿真时间推进, 仿真中各个模块之间通过事件中断方式传递事件信息。与时间驱动相比, 这种机制的计算效率更高。构建OPNET仿真模型依次从进程模型、节点模型和网络模型三部分进行。

根据车路协同系统信息交互过程的特殊性, 选取OPNET Modeler模型库中的MANET模型作为W LA N模式和WAV E模式的仿真实验节点模型。车辆信息从WLAN收发信机进出, 依次经过MAC层、数据链路层、IP层、UDP层、路由层、应用层, 完成整个消息的通信流程。OPNET也提供了UMTS系统的仿真模型, 可以根据用户需求配置模型属性。

3.2 仿真结果评估

本文统计收集的无线性能指标为传输延时和丢包率。网络的传输延时定义为一个数据分组从源节点发送到目的节点的时间差, 它包括电 (或光) 信号在物理媒介中的传输延时和数据在网络中的处理延时, 也即指网络中数据传输所用的时间。本文以数据分组发送和到达之间的时间差表示传输延时。丢包率是反映网络质量的重要参数, 它定义了传输期间网络丢失分组的数量, 通常指的是在仿真时间段内丢失的数据分组占传输的数据总量的比例。导致丢包的因素有很多, 比如网络拥堵、接收分组的缓冲区太小、TTL值超过规定值以及无线信号的同频干扰等。本文以丢失分组的数量与发送分组总量的比值来衡量丢包率的大小。

仿真场景建立在一平方公里的范围内, 通过放置50到300个通信节点进行随机通信和随机移动 (将节点假设为车辆) , 采用不同的通信模式进行仿真, 仿真时间为10分钟。三种无线通信模式的仿真结果如2及图3所示。

通过仿真结果可以看出, 3G技术的延时较其他两种方式较大, 而其丢包率较小。WLAN和WAVE模式在传输延时和丢包率方面差别不大。随着通信节点数目的增加, 3G的性能是持续恶化, 而另外两种通信模式会出现一个较好的极值, 这是因为W L A N和WAV E独特的信道接入协议和路由协议决定的。当试图增加通信节点的移动速度时会发现, WAVE通信模式的效果会突出的表现出来, 在延时方面和丢包率方面较WLAN有很大的提高。

4 结束语

本文通过对多种无线通信模式的原理进行分析及仿真测试, 验证了WLAN, UMTS, WAVE三种通信方式的通信性能及其所属的应用领域。WLAN适用于对信息及时性要求比较高的小范围场所, 而且数据量可以很大;UMTS适用于远距离及移动性较强的场合;WAVE适用于快速移动的交通领域。各种无线通信模式在其应用范畴内不断进行改进, 更好地为我们服务。

参考文献

[1]刘乃安.无线局域网:WLAN原理技术与应用.西安:西安电子科技大学出版社.

无线测试仪器 篇11

1 无线局域网中存在的安全漏洞

1.1 WEP技术漏洞

WLAN的认证过程即图1中的AP, 无线终端之间确认对方的身份, 然后才可成功接入网络。一般来说, 认证过程包括两种类型, 一种是开放认证, 比较简单, 依靠信息交换即可认证通过。

此外就是以WEP为前提的共享密钥认证机制, 对共享密钥进行检查即可完成鉴别过程, 这种加密传输的方式能够避免攻击者窃取明文, 具体参考图2。

然而, 因为WEP技术自身就有漏洞, 实际上并不安全, 如果攻击者窃取数据包, 对其IV值进行记录, 因为无线网络传输速度不断提升, IV向量重复出现的概率是很大的, 如果攻击者捕捉到一致的IV值, 反过来向AP进行申请, 即可获取RC4密钥, 继而成功认证。

除此之外, 还有流加密算法漏洞问题, 如果报文均使用相同的IV与密钥加密, 攻击者可以通过已知及重复率较高的IV破解未加密报文。比较常见的方法是针对两个加密报文逐位异或者运算, 那么密钥流之间会相互抵消。流加密算法受到影响的几率很大, 甚至发送E-mail给被攻击者, 即可探测其无线通信量, 继而获得IV。

1.2 伪装身份攻击

伪装身份攻击说的是攻击者会伪装身份, 以此达到蒙蔽网络设备的目的, 从而成功侵入网络。一般而言, 比较苛刻的身份认证手段确保访问控制列表ACL (Access Control List) 能够提供一个稳定可靠的安全水平。然而因为MAC地址比较容易暴露, 攻击者稍加利用手段即可探测准确的MAC地址。此外, 无线网卡能够利用软件更换MAC地址。假如使用捕获包软件, 则攻击者可以获取有效MAC地址包, 利用对网卡进行编程将其伪装成为一个有效的MAC地址, 最终侵入网络。此外通过无线设备, 把具有攻击能力的AP (Rogue AP) 发送至被攻击对象的网络中, 之后攻击者将藏匿在被攻击无线网络周边处于信任的区域, 假如AP信号不小于真实AP信号, 则被攻击者的计算机会与攻击者AP进行连接, 获取登陆口令、获取权限等十分容易。

1.3 接管攻击

接管攻击说的是攻击者伪装成缺省网关, 或者指定主机接收网络中本应传输到此装置的数据。接管攻击中比较常见的是中间人攻击, 攻击者首先获取合法AP, 然后伪装成中继点, 不仅欺骗用户、AP, 利用还没有认证的装置发送数据, 甚至攻击者能够对数据进行修改和覆盖, 以及执行密码破解程序等。一般而言, 攻击的步骤包括以下几点:首先是捕包, 利用网络监听获取用户口令, 具有一定的局限性, 然而危害性不容忽视;其次是纂改包的信息, 更改内容;再次, 进行包重传, 发回网络;最后, 伪装登录, 劫持连接, 让登录者错误地认为自己处于某个地方, 从而达到骗取其登录信息的目的。

1.4 拒绝服务攻击

拒绝服务攻击说的是攻击者占用网络全部资源, 按照各种协议漏洞类型, 拒绝服务攻击包括两种, 分别是帧泛洪攻击和物理信号频率冲突攻击, 也将其称为暴力攻击, 以上两种在无线局域网中是比较常见的。首先是客户端和AP认证连接时的泛洪攻击, 其次是EAP攻击。前者又按照连接状态分为以下几种, 分别是认证信息泛洪攻击、认证失败信息泛洪攻击、连接失败信息攻击、E-authentication broadcast、Ps-poll泛洪攻击、Virtual carrier-sense攻击、Disassociation baradcast等。后者说的EAP认证协议, 具体又包括EAPOL-Logoff攻击、EAPOL-Start攻击、伪装EAP-Success帧攻击、EAP ID泛洪攻击。最后是频率冲突, 大家都知道无线射频信号对于干扰比较敏感, 而对于攻击者来说可以对于带有高增益天线的RF射频仪器进行操作, 以便于对无线网络的正常工作产生一定的干扰。在攻击过程中无线网将始终处于瘫痪之中。

1.5 恶意攻击

首先是主动攻击, 攻击者必须要选择对应的设备, 主动搜索无线网络, 以此获取无线网络的重要信息, 比如MAC地址、SSID、安全机制等方面, 主动攻击的类型中比较常见war-driving、war-chalking、war-walking等。比如warchalking, 利用标记路径的方法起到指示使用方法的作用, 对于用户来说, 假如用户使用的是没有受到保护的AP, 则会不可避免地攻击危险。Close node表示有802.1X机制的保护, WEP node表示会选择WEP加密机制, Open node表示没有任何安全措施。

2 无线局域网安全测试技术研究

无线局域网从建设到维护都要有配套的测试方案, 对其实施完整可行的检测管理, 比如前期要勘测周边环境, 确保不存在干扰源, 能够顺利部署无线局域网, 无线局域网部署好之后一方面要检测网络性能, 比如信号强度、信号/噪声比、带宽监测等;另一方面要了解设备的安全机制, 监测网络中的一切非法活动。

2.1 主动测试技术

主动测试, 也就是测试者利用模拟的各种攻击行为, 建立并且执行测试用例, 对无线局域网的防御能力进行判断, 判断其中有无安全隐患。这种技术的可扩展性能较好, 常用于漏洞检测与分析。具体方法如下所示: (1) 对无线局域网安全机制进行研究, 发现其脆弱点所在, 对遭受攻击的脆弱点的协议交互过程及相关内容着重分析; (2) 按照脆弱点数据信息, 建立对应的测试用例, 模拟攻击行为; (3) 在各种组网设备的协同作用下, 执行测试用例对无线局域网发起主动测试; (4) 对获得的结果分析后, 判断有无脆弱点; (5) 考虑全部测试结果, 对网络的机密性、完整性、可用性等安全因素进行分析。以上测试行为总体来说包括三种类型, 分别是机密性主动测试、完整性主动测试以及可用性主动测试, 在此不做赘述。

2.2 被动分析技术

被动分析技术遵循的原则就是网络通信协议中的高度规则性, 对非法入侵或者攻击而产生协议数据的调整或者任何异常行为以及数据前后不一致等情况进行统计和分析的方法, 称为被动分析技术。实际上, 被动分析技术的检测技术类型多种多样, 包括统计分析、模式匹配以及协议分析等类型。还有就是被动分析依靠目前现存的成熟规则库和模式库, 利用对监测到的信息进行分析, 和模式库中数据逐一匹配, 来判断有无攻击情况。除此之外, 被动分析技术还涉及网络通信数据进行监测、协议报文字段进行分析、网络流量进行监测、未授权STA进行识别等手段, 这些技术均是为了对网络异常行为进行分析、对攻击行为进行判断等。从以上研究可以得知, 被动分析技术的目的是采集信息与监控网络, 站在协议一致性的视角对无线局域网安全进行检测。

2.3 渗透测试

渗透测试是基于主动测试与被动分析技术优点的一种测试技术, 暂时还没有一个准确的定义。一般来说, 渗透测试通过模拟恶意黑客的攻击方法, 对计算机网络系统安全状态进行评估, 在此过程中会对系统的所有弱点、缺陷以及漏洞进行被动分析和主动测试。分析是站在一个攻击者有可能出现的角度。如果确定好渗透测试范围与目标, 必须要考虑以下两个因素, 分别是测试策略与测试类型。

2.3.1 渗透测试策略

按照信息数量, 渗透测试策略包括黑盒、白盒以及灰盒。首先是黑盒测试, 比较像盲测试策略, 然后是自盒测试, 也称为针对性测试, 最后是灰盒测试, 是处于黑盒测试与自盒测试之间的测试策略。

2.3.2 渗透测试类型和技术

渗透测试包括以下三个领域, 分别是系统物理结构、逻辑结构及系统响应或者工作流。这三个区域定义的渗透测试的范围与类型, 分别是网络、应用程序及社会工程。伴随信息安全的迅速发展, 渗透测试技术的种类也随之增多, 比较有代表性的有Google Hacking技术、缓冲区溢出攻击技术、网络嗅探技术以及社会工程学等。当进行有关渗透测试实测时还会有DNS欺骗、网络钓鱼等情况。

3 无线局域网安全测试方案设计

因为无线局域网比较特殊, 无线局域网安全测试的重要性不言而喻, 笔者结合实际经验, 提出一套可行的解决方案, 具体如下所示。

3.1 设计思路

对于无线局域网的安全测试方案, 大体思路是在任何有可能的情况下, 监测并且准确定位网络攻击的可行性方案, 具体包括以下两点。

(1) 物理隔离测试, 其中又包括AP隔离测试、MAC地址过滤测试两个部分, 前者的目的是对各用户进行隔离, 确保已授权用户才可与指定AP进行连接;后者是利用MAC地址对合法用户进行筛选。

(2) 加密与认证状况的测试, 具体是对无线局域网产品所选择的加密模式进行测试, 认证状况测试具体指的是对802.1X认证过程进行测试。

图3的树形结构是笔者经过实践得出的一个方案概览, 按照此图对测试方案起到指导的作用, 具体依据是利用捕包解码对数据包各个字段进行提炼与分析。

3.2 测试环境

本测试环境是一个企业内部的无线局域网络, 具体情况如下。

SSID:anheng, 本环境中对基本服务集进行设置, 并未设置扩展服务集;

AP:有三个, 部署在不同的位置, 其MAC地址是Agere:2E:57:D8、Z-COM:67:52:74、Compaq:6F:12:6F, Mac地址分别是192.168.3.2、192.168.2.234、192.168.2.2。

站点:测试环境中客户端均是笔记本电脑, 数据介于10~20台, 加密机制暂且未知。

3.3 测试背景

针对于企业内部无线局域网遭受恶意攻击的情况, 一般有非法设备的入侵和无线干扰攻击。因为MAC地址在局域网络中是以明文的形式进行传输, 因此, 黑客能够窃听到用户MAC地址, 并且伪装成该地址进行攻击。另外, 攻击者还能在网络中设置一个Rogue AP并且展开攻击。因为无线传输具有一定的特殊性, 无线讯号的干扰一方面会对无线系统的覆盖范围及容量造成一定的影响, 另一方面会限制目前的系统与新兴系统的效能, 并造成无线网络的彻底瘫痪。

3.4 测试方案

(1) 测试人员按照MAC地址创建ACL表, 其作用是过滤非法MAC地址, 对ACL表进行持续监测, 避免未经授权的AP入侵网络。测试过程第一步是探测无线网络中的所有设备结构, 在网络建成最初, 因为还没有设备加入ACL表, 所以默认情况是全部设备均看作非法设备, 必须要网络管理员用人工的方式将合法的站点或AP添加至ACL。在ACL表初始化后, 需要测试人员按照网络拓扑把允许的设备添加至ACL表, 假如出现新的设备, 测试人员按照ACL表与该设备在无线网络中的活动情况对此设备的安全性进行考核, 以此判断需不需要把该设备添加至ACL表中。

(2) 测试人员利用OUI (设备原厂ID) 进行非法设备的测试, 假如一个网络中部署的设备是Cisco Aironet, 能够建立Ciseo Aironet设备允许表。如果发现非此表内的设备那么则立即发出警报。

(3) 测试人员利用媒介类型 (802.IIa/b/g) 进行非法设备的测试, 网络中发现不同的媒介类型, 那么立刻发出警报。

(4) 测试人员利用频谱分析的手段进行无线干扰源分析, 从而发现干扰信号, 测试采用的是比较先进的频谱分析芯片, 能够采集无线网卡无法识别的RF信号, 探测被测环境中有没有蓝牙设备、微波炉等一些有可能对无线信号产生干扰的设备, 并且发出警报。合法的站点会每隔半分钟发送一次广播, 每次探测两个信道, 探测时间间隔是一秒钟左右, 测试设备探测连续的RF信号噪声以避免潜在的RF干扰攻击, 如果发现非法设备持续与AP进行连接, 那么立刻发生警报。

除此之外, 如果检测到非法的未经审核的AP/客户端, 测试则会立刻自动报警, 报警的严重程度我们会利用颜色进行区分, 之后测试人员通过查看安全警报日志从而获取更加详细的信息, 并按照提供的解决方案, 比如选择定向天线、频谱分析仪、功率强大的感应器等定位干扰源或非法设备。

4 结语

总而言之, 本文提出的测试方案是在实践的基础上不断总结得来, 具有普遍应用意义, 借助此测试方案, 能够有效帮助网络管理人员立刻发现无序的、庞杂的无线局域网安全漏洞, 一方面节省网络管理时间, 另一方面促进网络管理效率的提升。此外, 网络的迅速发展也给测试技术带来一些挑战, 所以安全测试技术要结合理论与实践, 一是要结合最新的网络传输标准, 二是要综合考虑无线网络的实际测试环境, 尤其是测试时的各种人为因素, 以此促进测试准确性的提升。

摘要：现阶段, 有线网络技术已非常成熟, 扩展性能比较差的缺点也非常明显。在这方面, 无线局域网的优势比较明显, 通过连接无线局域网, 大家能够随时随地进行工作、学习, 然而因为无线信号具有开放性的特点, 其安全问题成为决定无线局域网能否大规模应用的一个关键问题。为了解决此问题, 必须要在目前的安全机制的前提下研究出一套可行的无线局域网安全测试技术, 笔者针对此论题开展研究, 对于无线局域网的应用以及无线网络的安全保护具有一定的意义。

关键词：无线局域网,WLAN,恶意攻击,安全测试技术

参考文献

[1]张艳芬, 林玮平, 邹靖霖.802.1X认证技术介绍[J].广东通信技术, 2013 (2) .

[2]彭伟刚.移动运营商的无线局域网解决方案——通向全IP蜂窝网络的里程碑[J].现代电信科技, 2012 (11) .

[3]邱相群.无线局域网在移动通信中的应用探讨[J].移动通信, 2012 (11) .