无线局域网协议(通用12篇)
无线局域网协议 篇1
我们正生活在一个IT (信息技术) 时代, IT给了我们许多有力的工具, 它们显著地改变了我们的生活方式、工作和商业运作。经过所有的IT进步, 过去20年互联网在我们社会的每一个方面都有最大的影响力。
近年来, 计算机网络技术和通信技术得到了飞速发展, 大小企业都有自己的局域网络, 局域网络从10兆变成了百兆、千兆, 然后又出现了万兆。家庭计算机网络也不示弱, 从无到有, 从有线到无线。手机的发展更是日新月异, 从通话到发短信再到上网浏览网页, 操作系统从Symbian和Windows Mobile到i OS、Andriod和Windows8, 从电阻式触摸屏到电容式触摸屏, 从蓝牙到WIFI, 通信技术的发展更是令人惊叹不已。
802.11x协议把手机、便携式电脑和其他家电设备连接在了局域网上。这些设备通过网关可以自由访问互联网、可以简单共享资源。手机、电脑和其他WIFI设备完全融入了计算机网络和通信网络。家庭计算机无线局域网是把入户的ADSL、Cable转换出来的RJ45插座, 买一台简单的无线路由器就可以家庭各个成员手机、电脑以及其他WIFI设备连接在一起, 可以自由访问互联网浏览网页, 发邮件、即时通讯、网络购物等。
1 拓扑结构
局域网是连接终端 (如:电脑、手机、电视机和打印机等) 的数据通信网络, 这些设备分布在一个家庭、一栋建筑或者一定区域, 这些设备通过有线或者无线连接起来, 组成网, IEEE802协议定义了局域网的架构和规范。
家庭局域网不是一个协议定义的网络, 只是从地理上讲, 设备分布在家庭内的一个局域网。家庭网络也称数字家庭, 位于接入网的后端, 是直接为最终用户提供服务的网络。它是指在家庭范围内将个人计算机、家电、安全和照明系统等相互连接, 组成一个家庭内部的网络, 并与广域网相连接, 在家庭内部以及家庭与公网之间提供多种服务的一种新的组网和应用技术[1]。目前我们使用的终端有台式电脑、笔记本电脑、手机、打印机、电视机等, 这些设备通过有线或者无线连接起来, 并且连接在互联网上, 共同分享局域网和互联网资源。通过有线连接的终端采用IEEE802.3协议, 通过无线连接的终端采用802.11x协议。
本文讲述的基于WIFI的无线家庭网是一种路由器无线路由器方案, 购置一台无线路由器, 连接在入户的Internet网络线上。入户的Internet网线由ADSL Modem、Cable Modem或者Power Modem提供。按照要求对各种设备进行配置后, 一个无线家庭局域网 (如图1) 就搭建成功了。
家庭无线网络的特点:1) 增加设备灵活, 可以任意增加支持WIFI的电脑、手机、打印机等无线设备;2) 终端设备的操作系统无关, windows xp、windows7, windows8、i OS4、i OS5以及塞班都支持;3) 移动灵活, 组网的终端设备可以在一个家庭中自由移动;4) 不需要布线, 都是无线设备, 不需要在装修的时候布线;5) 兼容有线, 无线路由带有4个支持802.3标准的有线网口, 台式电脑或者支持802.3标准的其他固定设备可以使用, 有线设备和无线设备同样共享;6) 全面覆盖, 无线路由器的有效覆盖半径为20~30m, 最小覆盖面积为1250, 一个家庭足够了。
2 协议
家庭局域网络中不同的层次、不同的应用都是有不同的协议实现的, 这些协议构成了有机的整体, 共同完成网络中的用户应用。本文用到的协议:IEEE802.11x、ADSL、PPo E、Net BEUI、Net BIOS、TCP、UDP、IP、RDP、FTP和HTTP等。
家庭网络目前使用的终端有台式机, 笔记本电脑, 手机, 打印机, 电视机, 照相机和摄像机等.这些设备通过IEEE802.3或者IEEE802.11协议连接起来, 通过应用层软件来完成用户的需求。家庭用户的需求包括访问互联网、文件共享、家庭网配置、远程桌面连接、FTP、内部WEB以及打印机共享等功能。所有功能的实现依赖于一系列的协议, 这些协议根据ISO的OSI结构分层, 我们给出协议分层图, 以便更清晰的了解家庭网络。
TCP/IP架构不完全符合OSI分层模型, 对TCP/IP进行分层模型的时候一般采用五层结构, 就是把OSI的表示层、会话层、应用层合并成一个应用层。五层结构分别为物理层、数据链路层、网络层、传输层、应用层。按照五层分层结构, 家庭局域网中各协议的位置如表1。
物理层协议有:1) 内部有线接口IEEE802.3;2) 内部无线接口IEEE802.11x;3) 对外接口有三种:电话线上网的ADSL、有线电视线路的Cable Modem (IEEE802.14) 或入户的双绞线 (IEEE802.3) 。
数据链路层有:1) 内部有线接口IEEE802.3;2) 内部无线借口IEEE802.11x;3) ADSL用Ppo E;4) Cable Modem用IEEE802.14;5) 双绞线IEEE802.3。
网络层协议有:IP和Net NEUI。只有在老版本的操作系统上的文件共享才会使用到Net NEUI, 其他大多数家庭设备使用IP协议。
传输层协议有:1) TCP;2) UDP;3) Net NEUI。只有在老版本的操作系统上的文件共享才会使用到Net NEUI, 其他大多数家庭设备使用TCP或UDP协议。
应用层协议有:HTTP、FTP、RDP、Telnet和Net BIOS。
IEEE802.11标准时IEEE制定的无线局域网标准, 制定了无线网络的物理层和媒介访问控制层的规范和标准。包含了801.11a、801.11b、802.11g、802.11n等协议。WIFI是802.11系列无线网络标准的工业名称 (起初是指802.11b) 。台式电脑的无线网卡、笔记本电脑的内置WIFI网卡, 手机的WIFI功能和其他共享设备 (打印机、电视机、照相机、摄像机等) 的WIFI功能都是802.11x标准的应用。
3结论
本文给出了一个典型的家庭常用设备组成的家庭局域, 在这个局域网中包括了台式电脑、笔记本电脑、手机、打印机、电视机等设备, 这些设备通过有线或者无线互相连接起来, 实现各设备的文件共享、家庭网、远程桌面连接、文件传输、内部WEB, 互联网共享。互联网是通过入户的电话线分离出电话和ADSL信号, ADSL提供了家庭局域网的互联网出口。这样组网结构简单可以完成家庭成员的基本需求。互联网接口方面还可以使用光纤、电力等接口, 本文不再叙述。
目前还有一些功能尚未实现或者不够完美, 手机的远程桌面连接、i OS和Andriod家庭网、手机的打印功能等, 手机的文件共享还需要外挂软件支持, 给用户带来不便。这些都需要我们的工程师做更多的工作来满足用户要求。
参考文献
[1]何宝宏, 孙明俊.国内外家庭网络技术标准化现状.电信科学, 2005年第2期:27-30.
[2]Tanenbaum A S.计算机网络第4版[M].潘爱民, 译.北京:清华大学出版社.2004.8.
无线局域网协议 篇2
甲方:
地址: 联系电话: 乙方:
地址: 联系电话:
为构建完善的WLAN通信网络,向本区域公众提供优质的通信服务,根据《中华人民共和国合同法》、《中华人民共和国电信条例》等规定,甲、乙双方本着互利互惠的原则,经协商一致,就乙方在甲方土地/房屋部分位置进行移动无线局域网、室内分布覆盖(无线局域网以下简称:WLAN,包括WLAN通信系统无线接入点(AP)、交换机、不间断电源(UPS)设备安装等事宜签订设备场地占用协议,供双方信守执行:
第一条 设备安装
1、经甲乙双方友好协商,乙方为保障甲方所属关键区域内室内、室外WLAN、室内分布信号的有效覆盖,为甲方提供良好的无线上网环境。
2、乙方承诺在甲方指定位置免费安装无线接入点设备(AP)、交换机、不间断电源设备(UPS)等WLAN通信设备,设备安装时甲方负责提供指定设备安装位置,同时方便乙方后期维护。
第二条 设备用电
1、经甲、乙双方商定,室内分布、WLAN设备产生的电费,甲方可根据设备实际用电情况(乙方可根据甲方要求安装电表),采取以季度为单元进行结算的方式,提供实际的电费票据,据实向乙方报销。电费按照每度一元计价,遇有廊坊市电价调整再作相应调整。
2、设备接电位置由甲方负责指定,乙方根据甲方要求组织安装实施,接电所产生的费用由乙方自行承担。
第三条 双方的权利义务
1、甲方的权利义务:
1、在乙方进行室内分布、WLAN通信网络施工、设备安装、维护期间,甲方承诺积极予以配合,并提供以下支持:向乙方提供人员和车辆进出、装修和设备材料运送和堆放、以及临时用水、用电等便利;配合乙方做好消防及安全保障工作;如乙方在施工、维护过程中遇到干扰与妨碍,甲方应予以协助,共同排除干扰与妨碍。甲方负责提供交流专用电源,并协调用电关系,同时负责甲方所属区域内光缆路由的协调工作。
2、乙方在安装、维护、运行设备过程中,服从甲方管理,不得影响甲方教学、办公、生活和生产经营,不得损坏甲方财产,不得危害甲方员工和顾客的人身财产安全,否则,乙方将对被损害方给予赔偿外,甲方可以解除协议。
3、乙方发生破产、兼并、重组等事项时,需书面告知甲方本协议是否继续履行,如终止履行,乙方需在30日内撤场,并恢复房屋土地原貌。
4、甲方保证为该安装点位所在土地/房屋的合法权利人,保证本协议项下提供给乙方的土地/房屋使用的合法性及无争议性,甲方同时保证在履行本协议的权利与义务时不存在任何法律上的障碍。
5、甲方保证乙方能充分使用所指定的安装点位,确保该点位所在土地不因任何第三人的权利主张或其它因素而使乙方受到使用上的障碍或其它损失(如遇特殊情况,双方协商解决)。如果出现上述情况由甲方负责处理。
6、甲方对乙方设备由于其自身、自然力等非归因于甲方事由造成的损坏不负任何责任。
2、乙方的权利义务:
1、乙方负责室内分布、WLAN设备的传输、电源、不间断电源、空调等所有设备的安装调试、维护管理。并为甲方提供移动无线局域网信号覆盖提供(7*24小时)服务,服务电话:7168890。根据甲方要求乙方提供电缆,所有的材料及人工费用均由乙方支付。
2、乙方负责免费安装楼内施工区域楼道上方的吊顶,将所有
管线铺设在吊顶内,保证楼内的整洁、美观;
3、乙方对WLAN设备的安全性负责,由此引起的纠纷或诉讼由乙方自行处理。
4、由乙方WLAN设备原因所引发的甲方建筑物损坏或造成的损失,由乙方负责赔偿。
5、乙方在WLAN系统施工过程中对甲方设施造成影响时,应无条件将设施迁移,否则,造成的甲乙方损失全部由乙方负责。
6、乙方同意在本协议自然终止或甲乙双方协商停止后,乙方将WLAN系统设备撤离时须将甲方所提供场地恢复原状。
7、乙方确保WLAN系统设备安装后不会对甲方所提供建筑物造成损坏,如产生损坏乙负责修复。
第四条 协议的变更、解除
1、协议经双方签字或盖章生效后,双方必须严格遵守。任何一方需变更协议内容,应经双方协商一致后,签订补充协议。
2、甲、乙双方同意在协议期内,有下列情况之一的,本协议应当终止,双方互不承担责任。协议双方应在办理清算手续后,订立终止协议的协议,解除本协议:
1、该WLAN系统占用范围内的/房屋使用权被政府依法提前收回的;
2、该房屋因社会公共利益或者城市建设需要被政府依法列入征用、拆迁的;
3、按照政府主管部门的部署,乙方对电信网络进行调整,该房屋不再用作基站的;
4、其他因国家法律、法规、政策发生变化使本协议无法履行或继续履行将影响到甲、乙双方协议目的实现的;在乙方和相关部门就WLAN系统未达成一致意见前,甲方应继续保证WLAN系统的正常运行,不得擅自中断通信电源,或阻挠乙方工作及维护人员进出。
3、协议终止或解除后生效当日起,乙方必须在一个月内拆除相关设备及撤场完毕,并恢复场地原貌。甲方保证在一个月内继续确保WLAN通信网络的正常运行,不得擅自中断通信电源,不得阻挠乙方
工作及维护人员进出,如乙方未能在规定时间内完成设备及相关设备的拆除,甲方有权中断电源供电。第五条 违约责任
1、协议双方应严格执行本协议,如一方违约,应赔偿由此给守约方造成的损失,由此产生的任何责任均由违约方自行承担。
2、在协议期间,由于一方违约造成另一方协议目的无法实现时,守约一方有权书面通知违约一方解除本协议。
3、如果本协议的其它条款对一方的违约及违约责任另有明确规定,并且该条款的规定与本条的规定不同,则本条不适用于该方的违约及违约责任,亦即应当按照上述有明确规定的条款确定该方的违约及违约责任。
4、因不可抗力(不可抗力是指指不能预见、不可避免并不能克服的客观情况,包括地震、台风、水灾、火灾、战争等情况)不能履行本协议的,根据不可抗力的影响,部分或者全部免除责任,但法律规定或者本协议另有约定的除外。
第六条 协议的争议、生效
1、所有与协议执行有关的争议将通过双方友好协商解决。如果双方不能通过友好协商解决争议,则将争议交到廊坊市广阳区人民法院。
2、本协议共四页一式肆份,甲、乙双方各持两份;自双方签字或盖章之日起生效。
3、本协议未尽事宜,经甲、乙双方协商一致,可订立补充条款。(以下无正文)
甲方(盖章/按手印): 乙方(盖章/按手印): 签字人:
年
月 日 年
月 日
轻松搭建无线局域网 篇3
Wi-Fi与蓝牙
根据目前的无线技术状况,目前可以通过红外、蓝牙及802.11b/a/g三种无线技术组建无线办公网络。红外技术的数据传输速率仅为115.2Kbps,传输距离一般只有1米;蓝牙技术的数据传输速率为1Mbps,通信距离为10米左右;而802.11b/a/g的数据传输速率达到了11Mbps,并且有效距离长达100米,更具有“移动办公”的特点,可以满足用户运行大量占用带宽的网络操作,基本就像在有线局域网上一样。所以802.11b/a/g比较适合用在办公室构建的企业无线网络(特别是笔记本电脑)。
从成本来看,802.11b/a/g也比较廉价,因为目前很多笔记本一般都为迅弛平台,本身就集成了802.11b/a/g无线网卡,用户只要够买一台无线局域网接入器(无线AP)即可组建无线网络。蓝牙根据网络的概念提供点对点和点对多点的无线连接。在任意一个有效通信范围内,所有设备的地位都是平等的。当然,从另一个角度来看,蓝牙更适合家庭组建无线局域网。
Wi-Fi无线网络方案
Wi-Fi无线组网原理
在组建Wi-Fi无线网络前,需要准备无线网卡和无线AP,如果电脑本身不具备无线网卡,那么可以购买相同协议的PCMICA、USB等接口的802.11b无线网卡(如图1),目前这类无线网卡价格都在200元内。另一个就是无线AP的选择了,建议这类用户选择小型办公使用的USB无线AP(如图2),价格在500至800元左右。不过建议商务办公的性质,如果预算比较充裕,尽量购买功能和性能强一些的无线AP,这关系到商务办公电脑上网的稳定性和安全性。
在实际组建当中,比如有5台电脑,其中1台(1号)放在单独里面的一间房间里,另外4台在办公的大房间里(分别为2号、3号、4号),并且使用ADSL拨号的电话也在1号机器上。因此,将无线AP安装到1号机器上,其它机器通过无线网关连接到1号机器的AP上组成无线网络(如图3)。
无线网络轻松装
设备准备好后,接下来就需要将设备安装并配置。首先是无线网卡的安装,不管是使用笔记本内置无线网卡,还是通过扩展安装无线网卡,首先需要安装好无线网卡的驱动程序。一般而言,在Windows XP下无线网卡无需安装驱动,系统可自动识别无线网卡。但对兼容性的考虑,还是建议安装网卡自身的最新驱动(如图4)。
接下来进行无线网络的安装,最新版本的Windows XP SP2中对无线的支持也有很大程度的提高。Windows XP SP2中对于无线网络的支持,主要从安全和易用性两个方面进行了加强。首先在Windows XP中安装最新版SP2补丁,然后进入“控制面板”的“无线网络安装向导”(如图5)。
点“下一步” 进入“创建无线网络名称”窗口。在“网络名”中输入SSID名称(比如alo),SSID主要用来区别不同的无线网络,请根据自己的情况进行设置。如果选择“自动分配网络密匙”选项,Windows将自动创建密匙(推荐),如果点选“手动分配网络密匙” 选项,那么将需要自己添加密匙。如果你确认自己的所有无线设备都支持WPA,请勾选“使用WPA加密,不使用WEP”(如图6)。和WEP相比,WPA加密的安全性更高,不过由于是新出现的标准,所以有可能部分设备和WPA不兼容。
点“下一步”进入“创建无线网络方法选择”窗口。Windows XP SP2中的“无线网络安装向导”提供了两种方法来创建无线网络:使用USB闪存驱动器和手动设置网络(如图7)。手动设置网络需要你手工为无线设备设置相应参数。笔者不建议在Windows XP SP2中采用“手动设置网络”,除非无线设备不支持微软的WSNK快速配置。如果无线设备不支持WSNK快速配置,就在选中“手动设置网络”后,按下“下一步”,选择“打印网络设置”(如图8),然后根据打印信息到相应的无线设备上进行手工设置(如图9)。
选择“使用USB闪存驱动器”点“下一步” Windows XP SP2借助于USB闪存驱动器可以自动、快速地完成无线网络的配置,首先将把USB闪存盘与电脑连接好,然后在“将设置保存到闪存驱动器”窗口中,选择USB闪存盘的盘符(如图10),就可以制作一个可以自动配置其他无线网络设备的USB盘。
当出现“将您的网络设置传送到其他计算机或设备”窗口时,将闪存盘从此计算机取出,插入其他须要配置的无线访问点。如果无线设备支持WSNK,则可以自动配置,并在配置完毕后闪三下(如果没有闪三下,请等待30秒)。当所有无线访问点配置完毕后,把闪存盘插回原来的计算机,并在“无线网络安装向导”中点击下一步(如图11),弹出设置成功窗口,此时你所设置的所有“网络设备”都会在该窗口中显示。
无线网络配置技巧
接下来,为每台电脑的无线网卡设置一个IP地址(如192.168.168.1、192.168.168.2、192.168.168.3……),如果此时已经安装好了无线AP,那么无线网卡将会自动搜索无线AP,最初无线网卡会搜索到一个无线接入点,由于这个连接没有使用WEP加密,因此这个连接是不安全的,系统会提示你是否要连接(如图12)。
用USB线将AP连接到1号机器上,将ADSL拨号的网线接到无线AP的LAN接口,然后将无线AP的电源连接好,打开无线AP电源开关,此时可以看到无线AP的工作指示灯亮了。系统开始搜索设备,安装好无线AP驱动和管理软件,接着开始搜索IP地址。找到IP地址后按“确定”结束搜索(如图13)。
无线网络的安全
目前,无线网络最令人不放心的因素便是安全问题。虽然通过WEP或WPA加密、禁用SSID广播等措施可以对无线网络进行加密设置,保护网络的安全,但无线网络还是非常脆弱。
在安装SP2之后,通过它所提供的增强型防火墙功能可以为无线网络保驾护航,让无线网络密不透风。首先,打开“控制面板”中的“网络连接”,右键点击已经建立的“无线网络连接”,选择“属性”打开属性窗口。接着选择“高级”选项卡,在“Windows防火墙”区域点击“设置”按钮打开“Windows防火墙”窗口,在“常规”选项卡中选择“启用” (如图14)。
在“例外”选项卡中能够添加可以访问网络的“例外程序”和服务,比如MSN Messenger、QQ等等(如图15)。此外,点击“添加程序”按钮还可以添加其他要访问网络的程序,比如泡泡堂、UC等;点击“添加端口”按钮可以添加要访问网络的端口号,包括TCP和UDP端口。接下来在“高级”选项卡中,选中“无线网络连接”。最后,点击“确定”按钮就可启用无线网络的防火墙。
在Windows XP当中,要设置802.1x身份验证,可打开网络连接。 右键单击要为其启用或禁用 IEEE 802.1x 身份验证的连接,然后单击“属性”。 在“身份验证”选项卡上,要为此连接启用 IEEE 802.1x 身份验证,请选中“使用 IEEE 802.1X 的网络访问控制”复选框。默认情况下将选中此复选框。在“EAP类型”中,单击要用于此连接的“可扩展的身份验证协议”类型。
当然,我们最好能采用无线AP自带的安全功能,进入无线AP软件管理界面,进入“无线设置”界面,在“SSID”文本框中可以输入该无线网络服务设置标识(即无线网络名称),该标识不能超过32位字符;在“Channle”项中选择该无线网络使用的频道,一般会提供1至13个频道供我们选择,在此可以根据需要进行选择。最后单击“OK”按钮设置生效(如图16)。当然,这里还可以设置IP、加密等信息,这些都可以在无线AP的管理软件里设置。
蓝牙无线网络方案
蓝牙无线组网原理
首先每台电脑准备必须具备蓝牙功能,如果没有,可以购买USB接口的蓝牙适配器,价格在200元左右,其次需要购买一个蓝牙无线接入点,价格在600元左右。在蓝牙组建局域网中有两种组网方式:一种是PC对PC组网;另一种是PC对蓝牙接入点的组网。
对于PC对PC组网方式,可以用蓝牙适配器来让两台电脑共享互联网络连入。其中的一台电脑通过网卡连接ADSL MODEM等接入设备已经能访问Internet,装上蓝牙USB适配器,把它当作一台Internet共享的代理服务器。其它配有蓝牙USB适配器的电脑当作客户端可以通过它访问Internet,也可以共享其它资源。这种方案也是蓝牙技术在家庭组网方案中最具有代表性和最普遍采用的方案(如图17)。
对PC对蓝牙接入点的组网,蓝牙接入点(蓝牙网关)通过RJ45与ADSL MODEM等宽带接入设备相连。其它要接入网络的电脑均安装有蓝牙适配器,一个蓝牙网关最多可连接7台这样的电脑。这里的蓝牙接入点的功能就如同上个方案中的Internet代理服务器。这个方案的组网拓朴类似Wi-Fi无线接入点组网(如图18)。
蓝牙无线网络设置
以PC对蓝牙接入点的组网为例,首先我们做好蓝牙接入点与宽带接入设备的连接,并给电脑插入USB蓝牙适配器,并为USB蓝牙适配器安装好驱动程序。这样电脑就可以通过浏览器以蓝牙接入点预设的IP访问蓝牙接入点,再继续根据自己的宽带接入类型,为蓝牙接入点设置相应的IP,DNS参数就可以上网了。当然电脑本身也要相应设置IP段的IP,网关(蓝牙接入点IP)和DNS等。IP、网关等参数和以上的WIFI无线网络组建设置方法基本一致。
双击电脑屏幕右下角的蓝牙图标启动“我的蓝牙位置”(如图19),会弹出一个叫BLUETOOTH CONFIGURATION的窗口,显然,这是用来配置这个无线传输器的窗口。点击“蓝牙设置向导”。选择“我知道我需要的服务和我要找提供服务的蓝牙设备”。按“下一步”,在出现的“蓝牙服务选择”对话框中选择“网络访问”。按“下一步”开始搜索附近的蓝牙设备(蓝牙接入点)。选中“开始连接”单选钮。最后按“结束”即可。
接下来点击桌面上的图标,可以进入一个目录,上面又有两个图标,分别是SEARCH FOR DEVICES和LOCAL DEVICE。显然,前者是搜寻在10米通信范围内的一切蓝牙设备,包括另外的一个(甚至几个)USB无线传输器,蓝牙手机以及其他的使用了蓝牙技术的通信设备;而后者是用来配置和控制本地这个蓝牙无线传输器的。下面点击SEARCH FOR DEVICES这个图标,很快,就找到了在另外一台电脑上安装的另外一个无线传输器,而那台电脑的机器名叫SKY(如图20)。
接下来进入LOCAL DEVICE这层子目录,可以看到七个图标(如图21),分别是蓝牙串行端口,拨号网络,传真,网络连接,文件传输,信息交换和信息同步。其中图标上没有红叉的表示已经启动了,而有红叉的则说明该项服务无法启用。
无线网络的安全
无线局域网安全协议BAP研究 篇4
关键词:无线局域网,安全协议,BAP
无线局域网因为其安装方便、成本低、可移动性好、靠无线介质传输数据等特点在日常生活中已经被广泛使用,如:飞机场、大型商场、酒店、校园等。只要人们使用的无线设备具备上网的功能,在有无线网络覆盖的区域人们就可以随意进行网上冲浪,可是无线网络也有不尽如人意的地方,在人们上网的同时,攻击者肆无忌惮地窃听、盗取人们的账号、密码等重要信息。如今,安全问题成了人们最关注的问题。
1无线局域网安全协议的安全需求
如今,无线网络铺天盖地,不论什么样的网络,都需要进行相应的保护。安全的无线网络应该具有以下几方面的需求:
(1)数据加密;(2)数据的完整性保护;(3)双向身份认证和访问控制;(4)密钥认证;(5)数据窃听。
无线网络带宽有多种,传输信息量的大小没有限制。在无线环境下传输的数据信息会丢失,在多个热点之间进行漫游也是普遍存在的,这就要求认证协议交换数据的轮次减少,使其性能不断地提高。除了上面几点需求外,还有几个方面的属性。
(1)已知密钥安全KKS:如果密钥在使用的过程中不小心被泄漏了,即便是别人拿到了已知密钥,也破坏不了数据通信的安全性。
(2)向前安全FS:长时间使用的私钥被用户在使用过程中不小心泄漏了,前面产生的密钥不会泄漏。
(3)完美的向前安全PFS:若用户将所有的私钥都泄漏了,系统仍然对以前所有信息起保护作用。
经过上面的叙述,安全需求在无线局域网中越来越多,而双向认证和防止窃听是非常重要的一环。
1.1双向认证需求
无线局域网随处可见,但是在使用的时候,大部分无线局域网仅仅采用了单向认证,这样的无线网络不安全。
例如:现在很多地方有免费的Wi-Fi,如西安的大型商场、酒店、小型餐厅等。而且各种团购蜂拥而来,团购相对比较便宜,所以人们习惯利用电子产品进行网络购物,但是流量毕竟有限,为了获取更多的服务,就会使用现有的无线网络进行网上冲浪。在网上进行购物时,要产生交易,要交易,必然要输入支付宝密码或者手机验证码,这样确实很方便。然而,无线网络在方便的同时,也方便了不法分子,导致信息遭受不法分子盗取的可能性增加。
随着无线局域网的增多,假AP也增多,在使用的时候,攻击者利用自己搭建的免费网络获取用户信息。使得信息丢失,这些假AP诱惑用户给攻击者盗取信息的机会。使用这样的无线局域网缺乏安全感,因为这种网络对双向身份认证和密钥认证没有保障。
1.2防止窃听需求
在提供免费Wi-Fi的场所可以直接连接网络而不需验证,这很有可能就是黑客设计的陷阱。用户在使用这些网络进行网购时,账号密码等信息极有可能被黑客利用工具窃取。在我使用这些免费网络的时候,由于它们有着相同的初始密码,那么很多人要进入这些地方就可以同时使用这个初始密码去访问网络AP,在初始密码相同的情况下就会导致消息被窃听,这样的无线网络同样很不安全。
要想网络被安全的访问,那么在进入网络访问之前,可以对接入点和客户端快速进行双向身份验证并确保数据传输过程的安全性。这样可以尽量避免因密码相同而导致信息被窃听。
2基于双向认证的无线局域网安全协议BAP
由于在新的方案双向认证协议BAP(Bidirectional Authentication Protocol)中,双方用户需要进行密钥协商和身份认证,本文协商密钥部分主要是用椭圆曲线知识获取,而对于安全性的保障应该由双线性对数学问题来处理。
2.1椭圆曲线双线性对
在数学分支里,有一个理论叫作椭圆曲线。在数学工具中,身份的加密一般采用的是双线性对。双线性对可以用来对系统进行一些加密方面的处理,它有2种计算方法,分别是Weil和Tate。本文的BAP协议的计算用Tate。下面对双线性对进行一点介绍。
2.2 BAP(Bidirectional Authentication Protocol)认证协议设计
无线网络的双向身份认证可以通过BAP协议来进行过程认证。认证过程如图1所示。
对于BAP协议来说,它的认证过程分为两大步。
2.2.1注册
处于安全的环境下,STA在密钥生成中心将自己的IDsta身份注册进去(比如:用户名、用户账号、E-mail地址、主机名等),同时密钥生成中心要选择接入点,这些接入点必然要在STA所在的区域内,接入点的身份信息为IDap。
客户端和接入点双方各自建立一个存储列表,它们互相保存各自的身份信息和公钥。
2.2.2密钥协商和身份认证
将实体之间的初始化设置完成后,新的BAP协议就可以对相互间的身份进行认证了,并且可以对各自的密钥进行协商了。
(1)AP发送start消息的同时带着自己的身份信息IDap一并给了STA,以此来启动认证的整个过程。
双方都有了自己的会话密钥,二者开始利用密钥互相验证身份,STA用协商出来的会话密钥加密自己的身份Ek(IDsta),并将认证信息发送给AP。
(5)认证信息被AP接收后,用刚才计算出来的密钥来进行解密Ek(IDsta),获取STA的身份,然后对它进行对照,看它正确与否。如果错误就将拒绝STA的访问,正确的话AP就用协商出来的会话密钥加密自己的身份Ek(IDap),将认证消息发给STA。
(6)认证信息被STA收到后,同样用刚才计算出来的会话密钥来解密Ek(IDap),得到AP的身份,并对它进行核对,看它是否正确。若错误就拒绝对AP的访问,若正确的话,就发送Success消息给AP。
从上面3个式子可以看到,计算3次得到的会话密钥始终相同。
3结语
新的安全协议BAP在使用无线网络的过程中可以很好地保障数据通信的安全性,不仅可以进行身份验证还可进行密钥认证。
参考文献
无线局域网协议 篇5
在信息网络基础与应用讲义中学习了关于无线网络学习,感觉这些知识还是很新的,对我们有很大帮助,在快节奏﹑高效率的现代社会中,网络与人们的生活息息相关。互联网使人与人之间的沟通变得无极限,让我们的生活变得更加丰富多彩。通过Internet浏览新闻等已成为家庭用户了解信息的主要方式;大学宿舍的校友们在网络上共享资料﹑联机大战等;整个公司在网络上发布公司的宣传资料等等,各行各业对电脑的应用更加普遍。
以下就是学习的内容:在设计中首先要了解无线局域网及其特点﹑种类﹑设备组成以及协议等。无线局域网的特点有安装便捷﹑覆盖范围广等;可以分为无线个人网﹑无线城域网等;设备包括无线接入点,无线路由器,无线网卡等。无线局域网使用的协议主要是IEEE 802.11系列,它已成为WLAN的主流技术。例如,宿舍楼的规划影响着网络的规划,此时就要有一套宿舍网络设计的规则。另外网络是有结构的,但哪种结构更适合无线局域网及宿舍,也需要做出相应的选择,以便设计实用且布局美观。
另外网络也不是绝对的安全,所以保护无线局域网安全并做出相应的措施是有必要的。
什么是无线局域网呢?无线局域网是指以无线电波、红外线等无线媒介来代替目前有线局域网中的传输媒介(比如电缆)而构成的网络。无线局域网内使用的通信技术覆盖范围一般为半径100m左右,也就是说差不多几个房间或小公司的办公室。当然实际的覆盖范围受很多因素影响,比如通信区域中的高大障碍物。无线局域网的特点是不再使用通信电缆将电脑与网络连接起来,而是通过无线的方式连接,可以使网络的构建更加方便,终端的移动更加灵活。IEEE 802.11系列标准是IEEE制订的无线局域网标准,主要对网络的物理层和媒质访问控制层进行规定,其中重点是对媒质访问控制层的规定。目前该系列的标准有:IEEE802.11、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g、IEEE 802.11d、IEEE 802.11e、IEEE802.11f、IEEE 802.11h、IEEE 802.11i、IEEE 802.11j等,其中每个标准都有其自身的优势和缺点。
无线局域网与有线局域网比较的优点有:(1)安装便捷(2)经济节约(3)覆盖范围广(4)易于扩展(5)传输速率高 无线局域网只是无线网络中的一个类型,随着无线局域网的普及,无线网络覆盖的范围也越来越广。无线网络包括无线个人网﹑无线局域网﹑无线城域网和无线广域网等,以下是它们各自的特点。(1)无线个人网
主要用于个人用户,覆盖距离只有几米,可以与电脑同步传输文件,访问本地外围设备。(2)无线局域网
主要用于家庭﹑公司环境和教学环境,覆盖距离为几十米至上百米。目前主要使用的协议为IEEE 802.11系列。(3)无线城域网和广域网
主要用于Internet 访问,但提供的宽带比无线局域网技术要低很多。
说了那么多,那我们看看怎样把无线局域网应用到生活中(笔记本连接无线局域网)。
现在很多朋友的笔记本都有wifi功能, 就是可以无线上网, 无线局域网是针对笔记本来说的,笔记本上网就是为了个方便,如果还用网线来上网。不能随地上网,e用无线局域网是个很好的解决办法。
现在的无线路由也不贵, 既可以花费少,又可以让本本不受网线的限制, 想在那里用都可以。
笔记本连接无线局域网,如何设置呢下面就教大家怎么来设置无线局域网的电脑知识,具体的参数设置步骤:
本机按以下设置就可以了
1、先在XP系统桌面上,依次单击“开始”/“设置”/“控制面板”命令,打开控制面板窗口,在其中双击网络图标,打开“网络连接”界面;
2、在这个界面中,用鼠标右键单击“无线网络连接”图标,从随后打开的快捷菜单中,执行“属性”命令,这样系统就会自动显示“无线网络连接属性”设置对话框;
3、在这里,大家可以用鼠标选中“无线网络配置”标签,并在随后弹出的标签页面中,用鼠标选中“用Windows来配置我的无线网络配置”复选项,这样就能启用自动无线网络配置功能;
4、接着用鼠标单击这里的“高级”按钮,打开一个“高级”设置对话框,并在这个对话框中选中“仅计算机到计算机(特定)”选项,从而实现计算机与计算机之间的相互连接;
5、要是大家希望能直接连接到计算机中,又希望保留连接到接入点的话,就可以用鼠标选择“任何可用的网络(首选访问点)”选项;
6、在首选访问点无线网络时,要是发现有可用网络的话,系统一般会首先尝试连接到访问点无线网络;要是当前系统中的访问点网络不能用的话,那么系统就会自动尝试连接到对等无线网络;
7、比方说,要是工作时在访问点无线网络中使用笔记本电脑,再将笔记本电脑移动到另外一个计算机到计算机网络中使用时,那么自动无线网络配置功能将会自动根据需要,来更改无线网络参数设置,大家可以在不需要作任何修改的情况下就能直接连接到家庭网络;
无线局域网TCP技术 篇6
关键词:无线TCP;无线局域网
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)16-31019-01
TCP Wireless LAN Technology
DING Zhi-yun
(Yancheng Institute Technician,Yancheng 224002,China)
Abstract:Wireless communications and the Internet is the future with the development trend. Internet TCP protocol provides reliable end-to-end services, multimedia services can provide QoS guarantees transmission is widely used in support such as FTP, Telnet, HTTP and Internet business. TCP was originally aimed at the design of cable channel, cable channel transmission performance is relatively good, network congestion that can affect QoS is the only reason, therefore this is a TCP Congestion Control and Flow Control. The channel features such as multipath fading, interference, and makes limited spectrum when the traditional wired TCP performance when used in wireless serious decline.
Key words:Wireless TCP;Wireless LAN
1 引言
根据OIS参考模型来看,传输层协议应该使用独立于下面各层的技术。例如,TCP不必关心IP是运行于有线网络还是无线网络,TCP也没有必要关心数据在数据链路层的转换和其他变换。在有线网络中这些假设正确,而在无线网则不成立。在有线网络中TCP负责传输层拥塞控制,而当今几乎所有的程序实现都假设分组丢失是由拥塞而非信道(数据链路层)错误引起的,所以当定时器超时后会放慢数据发送速度。这种方法隐含的意思是减轻网络的载荷以缓解拥塞,然而无线传输线路是很不可靠的,丢失分组是经常的事。解决分组丢失的最好方法是尽快地重发这些分组而不是放慢数据发送速度,如果这样只会使情况更糟。由此可见,在无线网络中对于分组丢失的错误解释使得网络的性能大大降低,有线网络TCP/IP参考模型包括网络接口层,网际层IP,运输层,应用层,其中TCP传输控制协议工作在运输层;无线网络逻辑结构包括物理层,数据链路层,网络层,高层协议,其中TCP工作在数据链路层。
2 影响TCP的无线环境因素
2.1无线链路数据包丢失原因
在传统的TCP中,绝大多数数据段和确认的丢失是由于网络拥塞引起的,而对于一般的无线链路,大多数丢失是由于以下原因引起的。
(1)数据包在高误码率的无线链路上传输发生的错误;
(2)连接的临时断开(由于信号衰落,用户的移动引起的连接临时断开或者网络断开)
(3)数据包在最后一跳路由器发生拥塞问题。
2.2影响TCP的无线环境因素。
(1)带宽有限
有线LAN的速率可达100Mb/s,而在IEEE802.2b中所规定的无线局域网的速率仅为11Mb/s。所以当无线主机和有线主机之间进行数据交换时会产生瓶颈。
(2)较长的链路往返时间RTT
一般来说无线媒介的等待时延比有线的要长。因为在无线网络中数据要借助电磁波进行传输,其间可能遇到障碍物或者影响介质,如此一来平均往返时间就会增加。
(3)误码率较高
因为无线链路采用空气中的电磁波做为介质,所以比起有线链路来更加容易丢失数据。
(4)用户的移动
当用户从一个蜂窝移动到另一个蜂窝时,期间会有一小段的断开时间,TCP会误将这一小段的时间使用拥塞控制/拥塞避免算法,引起网络性能下降。
(5)短流量
短流量数据传输导致数据链路不能得到充分利用
(6)功率损耗
3 提高无线TCP 性能的方案
(1)端到端方案
对于这类协议,发送端可以知道下层的信道是有线还是无线,此方案直接修改通信两端的TCP协议,修改后的协议可以改善无线TCP环境。如TCP-Reno,TCP-SACK等。TCP Reno 利用一定数目的累计ACK和超时计时器来判定分组是否丢失,但它只能判定一个发送窗口中的数据分组发生了丢失,而不能判定有几个分组丢失。所以当一个发送窗口中有多个分组丢失时,TCP Reno 无法给发送端提供足够的信息来进行快速恢复。为了解决这个问题,可使用增强型的TCP算法,如选择证实(SACK)算法和SMART算法。SACK中每一个ACK都包含连续三个数据分组被接收端成功接收的信息,其中每一个数据分组用开始和结尾的字节序号来描述。当分组丢失发生时,仍然使用标准TCP的拥塞控制机制。SMART机制中,使用的ACK中包含累积ACK和已经成功接收的TCP分组的序号,当发现序号不连续时,立刻重发。
此方案的优点在于符合TCP语义,通信时两端是一个完整的TCP连接,发送方收到的确认即意味着接收方收到了该数据。缺点在于需要修改双方的TCP协议,工作麻烦,并且只能和具备这些协议的主机通信。
(2)TCP分段连接方案
TCP分段连接方案采用的是分裂连接协议,比如间接TCP(Indirect-TCP)。在无线链路上,重传是差错恢复的有效方法,但因为端到端重传太慢,会引入长的时延,故可将TCP端到端连接分裂,将其为两部分,从无线主机到基站为无线连接段,使用改进的TCP/RLP协议;从基站到有线主机为有线连接段,使用传统的TCP/IP协议。无线链路上的数据丢失对发送端是屏蔽的。中间节点是基于数据的转发。此方案的优点是两个连接段均为同质的,对有线和无线部分上的超时可以分别采用不同的机制来处理,缺点是破坏了端到端的TCP连接语义,并且无线主机和中间节点需要修改TCP协议。因为现在每部分都是一个完整的TCP连接,中继站可以按通常的方式对每个TCP数据段进行确认,但是发送方收到的确认并不意味着接收方收到了该数据,而只是说明了中继站得到了该数据。
(3)TCP缓存方案
此方案最具代表性的是Snoop协议,Snoop协议在基站中引入一个“Snoop代理”的模块,如图5,该模块监视通过双向TCP连接的每一个分组。当固定主机向移动主机发送数据时,Snoop代理将已发送但还未得到接收端确认的TCP报文段保存在存储区中。利用从移动主机接收的累积复制TCP ACK的数目或本地计时器超时来判断分组是否在无线链路上丢失,并对丢失分组(仍然存在Snoop代理的存储区中)进行本地重传。同时,清除累计复制TCP ACK的计数,这样TCP发送端就不知道在无线链路上发生的分组丢失,即对TCP隐藏了与网络拥塞无关的分组丢失。
反之,当移动主机向固定主机发送数据时,Snoop 代理监视收到的分组的丢失情况,根据本地存储区排队长度等信息,区分该丢失的种类,是拥塞还是无线链路差错造成的,并记录下来。当收到固定主机发送的ACK 确认该分组丢失时, 在TCP ACK报文段的首部加上1bit 的ELN。ELN ( Explicit Loss Notification) 用于通知TCP 发送端分组丢失的种类。移动主机的TCP 根据收到的ELN 识别丢失与拥塞无关,因此,只重传该分组,而不启动任何拥塞控制算法。
此方案的优点是不破坏TCP语义,是通过对中继站网络层编码进行一些细小的改动来实现的,增加一种探测代理来探测和缓存发往移动主机的TCP数据段,以及传回的确认。缺点是Snoop协议并不能完全解决系统的分组丢失问题,比如在高拥塞丢失率的情况下性能较差。
4 结束语
本课题主要研究将基于有线的TCP技术应用于无线网络所带来的问题;提高无线TCP技术的性能方案;以及在实际环境中TCP所引起问题的解决。研究的目的在解决将基于有线的TCP技术应用于无线网络所带来的性能下降问题;掌握无线环境下TCP的差错和流量控制,从而提高无线TCP 性能。以及在以后构建无线网络环境时能更好地处理传输控制的性能,也有利于以后对无线局域网的差错控制和传输控制。
参考文献:
[1]刘乃安.无线局域网(WLAN)-原理,技术与应用.西安电子科技大学出版社,2004:322-336.
[2]谢希仁.计算机网络.北京:电子工业出版社,1999:68-83.
[3]金庆江.无线网络技术及应用.上海:上海交通大学出版社,2003:55-56.
[4]沈乐.高速无线局域网信道差错控制研究.广东技术师范学院学报,2005,(6):37-38.
无线局域网协议 篇7
WEP协议为WLAN提供实现加密和认证的安全机制, 选择RC4流密码算法实现机密性, 使用CRC32校验算法实现完整性。
1.1 WEP加密过程。WEP协议是链路层的加密协议, 从上层获取需要传输的数据后, 运用RC4算法将其加密传输, 具体加密过程如下图所示:
1) 明文数据通过CRC32完整性校验算法生成完整性校验值ICV, 将ICV附在原始明文后面, 作为将要被加密传输的数据[1]。2) WEP生成一个随机24比特初始向量IV, 再把IV附加到用户密钥上, 然后将密钥输入到RC4密钥调度算法KSA来生成WEP随机数生成器PRNG的种子值。3) 种子进入WEP随机数生成器PRNG输出加密密码流。4) 将密码流与待加密数据进行异或运算, 生成WEP密文。5) 将密文与初始向量IV封包一并发送给接收方。
接收方解密时, 使用与发送方相反的过程, 即可获取原始明文, 并进行完整性校验。
1.2 RC4算法。RC4是RSA安全公司于1987年设计的, 是一种对称流加密算法, 通过生成一个称为密钥流的伪随机流, 在加解密时用密钥流与明密文进行位运算, 并且一次一密。由于该算法实现简单、加密速度快, 已经成为某些广泛应用的加密技术和标准的一部分, 如SSL/TLS标准, IEEE802.11无线局域网标准中的WEP协议以及更新的Wi Fi保护访问协议WPA。
RC4算法十分简单, 具体步骤分为初始化和生成伪随机流两部分[2]。
1) 初始化。用1到256个字节可变长度的密钥初始化一个256字节的状态矢量S, 其元素记为S[0], S[1], …S[255], 同时初始化一个用于随机打乱S的临时矢量K, K是用发送和接收双方共同的初始密钥Key来赋值。若密钥的长度等于K的长度, 则直接赋值, 若密钥的长度小于K的长度, 则循环赋值。当以上两个矢量S和K准备完毕, 则可以进行初始化。
2) 生成伪随机流密码, 在该阶段通过伪随机生成算法产生密钥流。
在加解密时就是将密钥流与明文或密文信息进行异或运算。
二、WEP协议的漏洞分析
2.1 流密钥重用。WEP协议中使用RC4作为加密算法, RC4算法在继承流密钥加密的优点之外, 也具有流密钥加密的共性弱点, 即:流密钥重用。如果使用相同的流密钥加密两个不同的明文, 攻击者可对所截获的两个密文进行异或运算, 即可抵消流密钥, 得到两个明文的异或。其原理如下:
设有数据M1、M2, 使用相同的初始向量IV进行加密, 产生密文为C1、C2。
从以上推导过程可发现, 将两个密文进行异或运算, 即可得到两个原始明文的异或值[3]。在无线传输中, 原始数据帧有固定的帧头, 即部分明文内容是确定的。在WEP协议中, RC4加密算法的密钥是由两部分构成的, 一部分是提前约定好的密钥K, 一般是不会轻易改变的, 另一部分是初始向量IV, 为了让接收方能够解密明文, IV以明文形式传送, 攻击者可以轻松截获。WEP协议通过IV的变化, 实现RC4中不同的密钥流, 然而无论是64位或128位的密钥算法, 24比特的IV其空间都是有限的, 可能的密钥总数是16777216个, 很容易发生IV重复, 而且攻击者可以通过洪水攻击手段, 加快IV重复, 短时间内就能攻破加密系统。
2.2完整性缺陷。在数据传输过程中, 为了保护数据完整性, WEP协议使用CRC32算法进行完整性校验。CRC32校验和作为一种完整性校验算法, 主要目的是检查随机错误, 用它来检测数据传输过程中的偶发错误是十分有效的, 比如因传输信道噪声产生的错误, 而对于恶意的篡改攻击的检测并不理想。CRC32算法是线性的, 及CRC32 (x⊕y) =CRC32 (x) ⊕CRC32 (y) , 若攻击者修改了数据中的某些比特, 再将篡改后的数据产生CRC校验值, 加上初始向量IV发送, 接受端收到后对数据进行CRC校验并不一定能发现数据被篡改。
三、安全改进策略
针对WEP协议存在的安全缺陷, 可以从以下方面着手进行改进:1) 采用MAC地址过滤机制。通过对AP进行设置, 将指定的MAC地址列入合法列表, 每个AP接收到数据中都会进行判断, 只有合法列表中的MAC地址发来的数据包会被转发, 否则将会丢弃, 可以有效管控无线网的使用权限、杜绝非法终端接入网络。2) 隐藏SSID服务标识符。关闭SSID广播, 用户只有收到或手动设定正确的SSID, 才能建立与AP接入点之间的连接。隐藏SSID策略, 将SSID设置为根据用户启动成为身份识别验证, 不在合法用户列表中的用户无法接入网络。3) 增加身份认证机制。采用身份认证技术实现无线网络接入控制, 如IEEE 802.1x, 从而降低无线网络安全风险。
四、结语
无线网络得到日益广泛的应用, 其安全性是其可持续发展的关键问题之一。本文研究WEP协议的工作机制和存在的安全缺陷, 同时提出若干安全改进策略以降低安全风险。只有深入透彻地掌握基于WEP协议的无线网络的安全漏洞, 才能有的放矢地制定安全防护措施, 将安全风险降至最低。H
摘要:无线局域网的应用日益广泛, 随之而来的安全问题也受到越来越多的关注。本文阐述了无线局域网中WEP协议的工作原理, 研究分析其存在的安全漏洞, 并提出安全改进策略。
关键词:无线局域网,WEP,RC4
参考文献
[1]Ido Dubrawsky.网络安全保护[M].北京:科学出版社, 2009.
[2]孙思维, 胡磊.WEP数据加密协议的两种改进攻击[J].通信学报, 2010 (9) .
无线局域网协议 篇8
关键词:快速切换,802.11协议,线局域网
802.11协议在设计之初并没有将用户的移动性考虑在内, 所以目前用户在进行AP切换时会出现很大的延时, 一些研究也表明无线局域网的切换延时达到了几百毫秒甚至要求更长的时间, 这远远达不到移动终端多媒体应用的实时性需求, 严重影响了一些要求实时性很强的会话, 因此对降低AP切换延时为目的快速切换的研究日益成为了无线局域网发展的瓶颈。
一、无线局域网切换的过程及影响因素
1.1 无线局域网切换的过程
对于一个完整的无线局域网切换过程通常包含四个重要的阶段:切换检测阶段、扫描阶段、认证阶段和重新建立连接阶段。 (1) 切换检测阶段。移动终端在执行切换的过程中, 必须要满足一定的触发条件, 不同触发条件的选择会影响切换效果。 (2) 扫描阶段。当要进行切换时, 移动终端会开始扫描全部的信道, 获取可使用的AP信息, 而移动终端会选择其中信号信噪比最大的可以建立连接的AP, 然后向其发出连接的请求。通常在扫描完所有的信道之后, 移动终端会在所有相邻的AP中根据PSSI选择最好的进行切换。 (3) 认证阶段。在确定了新的AP后, AP和移动终端之间需要进行信息交互认证, 只有通过了认证以后才可以进行网络的交互, 认证方式分为开放系统方式和共享秘钥方式。 (4) 重新建立连接阶段。通过前几个阶段以后, 移动终端便向新的AP发出了重新进行连接的请求, 新AP收到请求后会使用IAPP协议对移动终端做出反应, 然后移动终端与通信对端主机建立新的连接, 至此连接完毕。
2.2 影响无线局域网切换的因素
从切换过程中分析可以看出, 检测阶段是无线局域网切换的基础, 但并不会造成时延;扫描阶段的切换时延最长;认证阶段的时延最短;重新建立连接阶段的时延是不固定的, 它会受IAPP时延的影响。
三、快速切换的几种常见技术
3.1 多重AP连接
在建立了多个连接后, 移动终端可以使用任意一个AP连接收发数据。通常是让一条连接作为主要连接, 其他的作为次要连接, 通信通常是通过主要连接完成的, 而在背景动作中, MS维护并实时的更新次要连接。在切换过程中, 控制程序一般只修改MAC包中目的AP的MAC地址以及IP地址就能完成一次软切换。多AP连接的确可以实现零延时切换, 并且它只需要修改客户端的程序而不需要对原有的802.11协议做任何变动。不过, 这种直观的解决方式本身存在一些固有的问题。
3.2 嗅探扫描
嗅探扫描是在遵循802.11协议的情况下能够提升AP扫描速度, 特别是在AP较多的无线网络中。并且嗅探扫描是属于被动侦听, 任何的无线动作可随时插入, 因此它对正常情况下的无线网络不造成影响。此外, 在这个过程中我们还可以建立一些标准, 一旦满足了这些标准, 那么移动终端可以预先进行连接, 为可能的快速切换做好准备。
3.3 亚原子操作
当验证请求及响应的时候, 两次传递之间会有一小段的空隙, 在一般情况下, MS是不会在这段时间内有动作, 但是如果监听信息, 那么有可能会监听到其他的数据帧及信标帧等, 这样MS就会在这段时间内获得额外的信息。
四、快速切换存在的问题及研究现状
造成无线局域网快速切换问题的主要原因是由于802.11协议并没有为可能出现的AP切换做好充足的准备, 基于802.11协议的移动终端只保持着和一个AP的连接, 当这个AP不可用时, 移动终端才尝试着和别的AP进行连接。802.11协议中的切换时硬切换, 同时因为无线通信的特征, 移动终端发现AP再进行连接至少也要花费几百毫秒, 因此这就是造成快速切换问题的根本。
5 结语
本文系统的阐述了当前常见的快速切换技术, 从无线局域网切换的各个过程进行了分析, 并分析了当前快速切换研究的现状。虽然对无线局域网快速切换研究已经小有成绩, 但是更先进的技术还有待研究, 尤其是在802.11协议还不算完善的情况下, 很多问题需要进一步的探讨。
参考文献
[1]孙杰, 李卓, 陆桑璐等.基于802.11协议的无线局域网快速切换研究[J].微电子学与计算机, 2008, 25 (10) :140-143.
无线局域网协议 篇9
协议分析[1,2]就是使用无线网卡捕获无线网络空中接口上的数据包,然后按照Wi-Fi协议解析,得到数据包的详细信息。协议分析是网络维护和优化的一个重要方法,因为事实上,大多数网络故障在于网络协议及应用层[3,4],有时通过协议分析还可以找出无线连接方面的故障原因。因此,协议分析是网络业务质量测试中一个不可或缺的环节。
1 SharpPcap简介
协议分析首先要捕获报文,如果通过编写网卡驱动底层代码来控制网卡捕获报文,将会给开发人员带来庞大的工作量。因此,经常选用已经封装好的组件来实现捕获操作。目前大部分开发人员使用的报文捕获组件有3种:Libpcap、WinPcap和SharpPcap。
Libpcap组件封装了很多用于报文捕获的函数,编程人员只要引入该组件,就可以通过接口来调用其中的函数来实现捕获报文,而不需要编程驱动网卡。它适用于Unix和Linux平台,是其它数据包捕获工具的开发基础和依据。WinPcap是Libpcap的Windows版本,WinPcap组件包含了NPF、Wpcap.dll和Packet.dll 3个模块,其中NPF用于封包过滤,Wpcap.dll是封装了高层应用的系统函数库,而Packet.dll是封装了底层应用的动态链接库。WinPcap组件可以完成原始报文捕获、按用户定制过滤报文、构造数据报文、发送报文到网络、网络监控、统计报文信息等功能。
SharpPcap是特意为.NET开发环境所写的数据包捕获框架[5],其采用C#语言对WinPcap的API进行封装,既继承了WinPcap的大部分程序集,又增加了面向对象的特性。由于SharpPcap是一个开源组件,所有开发者均可以免费使用并修改其源码,所以目前已经发展成为一个低成本的、完善的、简洁的解决方案,适用于C#.Net、VB.Net。SharpPcap由数据包捕获动态链接库SharpP-cap.dll和数据包解析动态链接库PacketDotNet.dll组成。SharpPcap.dll提供了网卡驱动操作、报文捕获、报文构造、报文发送、网络监控、流量分析等接口,常用的有RawCapture、CaptureDeviceList、Pcap、ARP类、DeviceMode枚举、ICaptureStatistics、ICaptureDevice接口等[6,7]。PacketDotNet.dll提供TCP/IP协议头部结构的类,定义了TCP/IP各层协议的数据包(Packet)、协议类型(Type)和协议字段编码(Fields)信息,包括EthernetPacket、EthernetFields、EthernetPacketType、TcpPacket、IPv4Fields、IPv4Packet、IPv6Packet、PPPoEPacket、ARPFields等类。
2 数据包捕获
数据包捕获是协议分析模块的基础,能够根据用户定制的捕获过滤条件,实时捕获网络数据包,为上层的协议分析提供数据分析源。如果捕获过程中出现丢包现象,将直接影响测试效果。本系统采用SharpPcap开发组件中所提供的函数库来实现数据包捕获,SharpPcap目前最新版本是3.1.0,是基于.Net 3.5和WinPcap的,因此在使用前需安装.NET 3.5和WinPcap驱动程序,然后在程序解决方案内添加引用,导入SharpPcap.dll、PacketDotNet.dll程序集,最后在程序前面加入命名空间SharpPcap、PacketDotNet。整个捕获过程实现流程如图1所示。
在图1所示的流程中,首先定义了一个LivePcapDeviceList对象,然后调用该类的Instance属性对其进行初始化,存储当前监听到的所有适配器信息,其中包括有线网卡和无线网卡;然后将deviceList所包含的每个设备的名称和描述添加到界面对应的适配器列表中,方便用户选择。由于无线网卡在正常工作模式下,只能接收到目的地址是其本身的数据帧,为了能够接收所有经过网卡的数据流,当用户选择适配器后,就调用DeviceMode枚举类将选择的工作模式设为混杂模式Promiscuous,并调用Open()方法打开适配器。
在设置过滤条件时使用语句device.SetFilter(string filterExpression)。其中filterExpression参数是适配器的过滤条件表达式,例如“!icmp”表示过滤掉协议类型为ICMP的数据包;“tcp.port==80”表示只显示源端口或者目的端口为80的数据包。通常一个过滤规则表达由一个或多个限定语组成,常用的限定语包括4种:类型限定语(host、net、port)、方向限定语(src、dst)、协议限定语(ip、tcp、udp、arp、rarp、icmp)、其它条件限定语(less、greater、and、or、not等)。在实际使用时,根据感兴趣的数据包的类型、方向、协议等信息,设置准确的过滤条件,实现捕获前过滤处理[8]。
设置完毕之后,调用StartCapture()方法开启数据包捕获线程,该线程专门负责监听适配器是否有数据到来。这里就要用到.NET的消息映射机制,当数据包到来时触发抓包回调事件OnPacketArrival,在事件的消息映射方法中接收数据包,存储并调用协议解析模块做进一步处理。由于网卡在这种模式下捕获到的数据量较大,因而必须使用多线程技术,使得主窗体界面实时更新并显示解析结果。
3 协议解析
协议解析就是对抓取到的数据包,根据各协议对应的帧格式提取相关字段信息,从而获得协议的工作交互过程。本系统协议解析主要包括两部分内容:链路层802.11协议解析和上层TCP/IP协议解析[6]。
3.1 链路层802.11协议解析
无线网卡在混杂模式下捕获到的是无线网络中所有正在传输的链路层数据帧,依据802.11协议数据链路层的帧格式,可以细分为3类:管理帧、控制帧和数据帧。控制帧用于辅助或控制数据帧的发送,包括信道占用请求、应答响应等功能;管理帧主要用于接入点与工作站之间建立初始联系,提供认证、连接等服务;数据帧用于将数据传输到目标工作站。在解析时,首先要区分这3种帧,然后才能按照每种帧的帧格式做进一步分析,802.11帧的解析流程如图2所示。
开始对原始数据帧进行解析时,首先从第一个字节中读取协议版本号Version、帧类型Type和帧子类型SubType。当前协议版本号一般都是0,若不是则直接丢弃,然后判定帧类型。当Type的B3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为10时,该帧为数据帧,而Subtype则进一步判断帧类型。
3.2 上层TCP/IP协议解析
无线网卡捕获到的数据帧经过数据链路层解析之后的部分与有线数据帧基本相同,可以用TCP/IP协议模型对上层数据进行解析。该解析过程是按照TCP/IP协议数据封装的逆过程,即从模型的底层向上层依次递进,逐一去掉各层协议数据包的头部。具体解析流程如图3所示。
首先利用数据包的2字节Type字段值判断该数据帧属于哪个网络层协议,如果该字段值是0x0806则属于ARP协议,如果是0x0800则属于IP协议,如果是0x8035则属于RARP协议,如果是其它值,则按照未知协议类型处理。对于ARP和RARP协议数据包,解析之后可以得到源MAC地址、目标MAC地址、源IP地址、目标IP地址等信息。而对于IP协议数据报文,解析时要先分离出IP头部,解析得到协议版本号、服务类型、源IP地址、目的IP地址、协议类型。
根据网络层IP数据报文中协议字段的值可以确定其传输层协议类型,例如,当协议字段为2时,表明其上层协议为IGMP;为6时表明其上层协议为TCP;为1时表明为ICMP协议;为17时表明为UDP协议。ICMP和IGMP协议结构都比较简单,解析时只需取出相应协议字段中的数据即可。TCP和UDP属于传输层协议,解析时先根据各自协议的数据格式分离出传输层加上去的报头部分,获取确认号、源端口地址、目的端口地址、窗口大小、代码位等信息。
应用层位于TCP/IP模型的最高层,包含多种完成不同应用功能的高层协议,这些协议格式不尽相同,因此在对应用层协议进行解析时,无固定判别方式。对于TCP或UDP报文,通常根据段中的端口号进行判断,如果端口号为25,则应用层协议为SMTP,如果是53,则应用层协议为DNS,如果是21,则为FTP,如果是80,则为HTTP。之后,对应用层数据包按照各自的协议格式和通信规范进行解析。
4 测试结果
本文选择实验室的无线局域网作为测试网络,打开软件,选择无线网络适配器,设置数据包过滤条件,点击“开始捕获”按钮后,系统会捕获网络上的数据包,实时更新并显示在界面上,当选中列表中的某条数据时,系统会以ASCII码和十六进制两种格式显示该帧的完整内容。测试运行如图4所示。
5 结语
本文设计并实现了一种基于CSharp的无线局域网协议解析系统,该系统采用无线网卡作为数据包采集设备,SharpPcap组件作为数据包捕获接口,能够对无线局域网的数据包进行实时抓取并使用相应的协议层进行解析,对无线局域网数据传输起到监控作用,为网络的稳定运行提供了可靠保障。经实验验证,本系统完成了最初设计目标。
参考文献
[1]LEE Y,LEE Y.Toward scalable internet traffic measurement and analysis with hadoop[J].ACM SIGCOMM Computer Communication Review,2013,43(1):5-13.
[2]SANDHU S,MENON A,SINHA P,et al.Performance and analysis of routing protocols with tcp traffic in mobile Ad hoc network[J].International Journal of Computer Science and Information Technologies,2014,5(3):3145-3148.
[3]康小军,何方白.基于WinPcap的网络吞吐量测试的设计与实现[J].电子科技,2007,11(1):75-78.
[4]潘道欣,王轶骏,薛质.基于网络协议逆向分析的远程控制木马漏洞挖掘[J].计算机工程,2016,42(2):146-150.
[5]刘业,田琨玮,刘林峰.基于SharpPcap的网络流量监控系统[J].计算机工程与设计,2013,21(7):63-65.
[6]索红光,石乐义,梁玉环.TCP/IP协议分析器的设计开发[J].计算机工程与应用,2009,16(11):80-83.
[7]AURZADA F,LEVESQUE M,MAIER M,et al.FiWi access networks based on next-generation PON and gigabit-class WLAN technologies:a capacity and delay analysis[J].IEEE/ACM Transactions on Networking(ToN),2014,22(4):1176-1189.
[8]程克勤,顾栋梁,周健.Per-IP流量控制方法[J].计算机工程与设计,2010,31(2):313-316.
无线局域网协议 篇10
然而,IEEE802.11[2]对多播数据的MAC层传输不提供纠错,多播数据无法得到可靠性保证。如何在高丢包率的无线网络中完成快速、准确的多播数据传输,这是无线网络下的多播纠错协议所要解决的首要问题。
现有的无线多播纠错协议大多是基于应用层[3,4,5],虽然在可靠性上都较好地达成了期望,但是由于应用层处于物理层、数据链路层、网络层等层次之上,在系统中位置较高,基于应用层的协议往往延时较大,有时候不能满足严格的应用程序延时限制。目前对无线MAC层多播纠错协议的研究主要有BMW[6](Broadcast Medium Window),BMMM[7](Batch Mode Multicast MAC)和BLBP[8](Beacon-driven Leader Based Protocol)等几种方法。BMMM传输一个数据帧要发送大量的控制帧而增加了传输时间。BLBP在可靠性上存在问题。BMW虽然可以确保进行可靠的多播,但是数据帧的纠错时间较长。因此本文在BMW的基础上,提出了BMW的改进协议MMW(Multicast Medium Window),既保持了BMW的可靠性,又克服了BMW延时较大的特点。
1 BMW协议
BMW协议提出了一种可靠的MAC层多播机制,其主要思想是轮流对各个邻居节点进行单播来达到多播的效果。
BMW要求每个节点保存3个列表:成员列表、发送列表和接收列表。成员列表用来记录所有邻居节点的MAC地址;发送列表用来保存已经发送但还没有被所有邻居节点确认收到的多播数据帧,列表大小应不小于邻居节点数量;接收列表用来记录已经收到多播数据帧的序列号。
BMW在RTS帧中新加入LS和RS两个域,分别用来标记发送列表数据帧中的最小序列号和当前序列号。CTS新加入SC域用来标记需要的数据帧序列号。扩展的RTS、CTS报文结构如图1所示。
当一个节点需要发送一个多播帧时,首先将该帧保存到发送列表中,然后在成功执行CSMA/CA后发送RTS。RTS帧包含当前发送列表中数据帧的最小序列号和当前序列号,并选择邻居列表中第一个邻居节点的MAC地址作为目的地址。该邻居成功接收到RTS后,根据最小序列号、当前序列号和接收列表检查是否有丢失数据帧。如果有则将丢失帧的序列号写入CTS并回复,否则回复带有当前序列号的CTS。发送节点收到CTS,从发送列表中找到对应的数据帧进行发送,目的节点成功收到该数据帧后回复ACK,并把数据帧的序列号记录到接收列表中。其他邻居在接收到该数据帧后也将对序列号记录到自己的接收列表中。如果发送节点发送的数据不是当前数据帧,则重复上述与该邻居节点对话过程直到发送当前数据帧并收到ACK确认。如能成功发送当前数据帧且该邻居节点已经确认收到发送列表中的所有帧,则删除发送列表中已被所有邻居确认的数据帧;然后发送节点将选择邻居列表中的下一个邻居重复上述方法发送下一个多播帧。如果没有新的多播帧需要发送,则选择邻居列表中下一个邻居使用上述方法发送当前的多播帧。当发送列表中没有数据帧时停止BMW循环过程,直到有新的多播帧需要发送时,重启BMW。
可以看出,BMW发送多播数据时,轮流对邻居节点进行单播,并在单播的时候对该邻居节点之前丢失的数据帧进行重传。每个多播帧都能确保被所有节点接收,但是每个节点只有被选择作为目的节点时才能对之前丢失的数据帧就行重传。当接收节点数目较多时,加大了数据传输的延时。
2 BMW的改进协议MMW
MMW是在BMW的基础上进行改进的,既保持了多播数据可靠传输的特点,又可以使丢失的报文即时得到重传,减小了报文传输的延时。
2.1 改进成员列表
由于BMW对广播数据和多播数据不做区分,将所有各个多播组的多播数据和广播数据共同计算序列号,轮流对各个邻居节点进行单播并进行纠错。实际上把一个多播数据发送给非多播接收节点的邻居节点并进行纠错是没有必要的,而且增加了纠错时间。
MMW中规定每个节点为每一个多播组分别保存成员列表、发送列表和接收列表:成员列表用来记录该多播组所有多播接收节点的MAC地址,该列表在创建多播路由时获得;发送列表用来保存已经发送但还没有被所有多播接收节点确认收到的多播数据帧,列表大小应不小于多播接收节点的数量;接收列表用来记录已经收到多播数据帧的序列号。由于MMW对不同的多播组分开计算序列号,所以需要对RTS帧继续进行改进,具体报文结构如图2所示,加入MA域来记录多播MAC地址。该RTS帧用来表明将要发送的数据属于哪个多播组的以及源节点的该多播组发送列表中的最小序列号和当前序列号。广播被看作一个特殊的多播组,成员列表为邻居列表,RTS中的MA域填入广播MAC地址。
通过对成员列表的改进,每个多播报文只需要对各自多播组的接收节点进行纠错,而不需要对所有邻居节点纠错,减少了纠错延时。
2.2 引入重传请求帧
BMW中假设1个节点有n个邻居节点,当它向第一个邻居发送第一个多播数据时,邻居列表中第n个邻居由于冲突等原因没有成功接收到这个数据,则第n个邻居此时已经发现自己出现丢失了数据包,但必须在等待传输了n-1个数据后,当发送节点选择第n个邻居单播多播数据帧时,才会重传这个数据。可以看出,BMW不能及时进行纠错,加大了丢失帧的纠错延时。
MMW引人了重传请求帧,其报文格式如图3所示,RA域、TA域与RTS帧相同,MA域为多播组MAC地址,SC域为丢失帧的序列号。在每次数据传输完成后,接收节点都会根据最大序列号、当前序列号以及自己的接收列表来检查是否有丢失帧。如果有,则在执行完CSMA/CA后发送重传请求帧通知源节点。源节点接收到重传请求帧后,立刻与该节点进行RTS/CTS交换,完成交换后发送丢失帧。在传输丢失帧时,其他丢失该数据帧的接收节点也接收此帧并更新各自的接收列表。同时可能有不止1个节点发现丢失多播数据帧,都要发送重传请求帧,其他节点也有可能要发送RTS帧。因此,在发送重传请求帧前使用了CSMA/CA避免冲突,一个节点在竞争到信道使用权后,才能发送重传请求帧通知源节点对丢失帧进行重传。
重传请求帧的引入是为了让接收节点在发现自己存在丢失数据帧后,可以主动地请求源节点立即进行重传,而不必等到被选择作为目的节点时才会对丢失的包进行纠错,减少了数据帧的传输延时。
3 仿真实验
通过仿真实验对MAC层纠错协议BMW、BMMM、BLBP和MMW进行比较。发送10000个大小为1500 B的多播数据帧,比较不同数量接收节点情况下各个协议所需要的时间以及在一定延时限制内的数据丢包情况。物理层部分参数如表1所示,参数使用801.11a标准。所有的接收节点与发送节点只有一跳的距离。
图4是网络丢包率为0.1时,不同数量的接收节点环境下发送10 000个数据帧所用的总传输时间。每种协议所需要的传输时间都随着接收节点的数量增加而加大,这是由于接收节点数量的增大,造成更多的重传。其中BMMM增加的速度要快于其他协议,因为BMMM每发送1个数据包都要进行更多的控制帧交换,控制帧的数量随着接收节点的增加而增大,因此当接收节点数量加大时,BMMM所用的传输时间要高于其他3种协议。
图5是接收节点为10个时,不同网络丢包率环境下发送10 000个数据帧所用的总时间。由图可以看出,每种协议所需要的传输时间都随着丢包率增加而加大,这也是因为网络丢包率的增加也造成了更多的重传。而且四种协议传输时间增大的速度基本相同,但是由于接收节点为10个时BMMM需要进行大量的控制帧交换,所以BMMM的传输时间要高于其他三种协议。
图6是接收节点数量为10个时,不同网络丢包率环境下发送数据帧的最大延迟时间。可以看出,BMMM、MMW、BLBP最大延迟时间都在10ms以下,而BMW由于不能即时丢失的数据帧进行重传,增大了数据帧传输的延时。
图7是10个接收节点、网络丢包率为0.1的情况下,每种协议在不同延时限制下的丢失数据帧的数量。BLBP在beach帧的丢失后,非领导节点即使丢失数据帧后也不会回复NACK(Negative Acknowledgements)帧,并且存在隐藏节点问题,造成协议的不可靠,出现丢包。BMMM、BLBP对一个多播数据帧进行纠错结束后才发送下一帧,及时对丢失数据进行重传,因此所有数据帧的延时都小于10 ms。而BMW只有在节点被选择作为目的节点时才能对之前丢失的数据包进行纠错,加大了数据帧延时,在延时限制10 ms时存在约为1.2%的丢包率。MMW加入了重传请求帧,使得丢失数据包可以及时进行纠错,所有数据帧的传输延时保持在10 ms以下。
综上所述,可以发现BMMM在接收节点变大时需要传输大量的控制帧而加大了传输时间;BMW由于不能即时对丢失的数据帧进行重传,增大了数据帧纠错延时;而BLBP的可靠性存在问题。MMW却解决了以上问题,为上层的多播服务提供了更可靠的实时性保障。
本文在BMW的基础上进行改进,提出了无线局域网纠错协议MMW。MMW通过对BMW成员列表的改进和引入了重传请求帧,减少了BMW协议中的纠错延时,保证了无线多播数据在MAC层快速、可靠传输。通过仿真实验表明,在网络丢包率为0.1、存在10个多播接收节点、延时限制为10 ms的情况下,MMW仍能保证所有的数据报正确传输,为上层多播服务提供了很好的保证。
摘要:基于BMW协议,提出了无线局域网MAC层多播纠错的改进协议MMW。MMW对BMW中的成员列表进行改进,并且加入了重传请求控制帧,使得丢失数据帧能够被即时重传。仿真实验验证了MMW既保持了BMW的可靠性,又减少了延时。
关键词:无线局域网,多播纠错,MMW
参考文献
[1]DUJOVNE D,TURLETTI T.Multicast in 802.11 WLANs: an experimental study[C].9th ACM/IEEE International Symposium on Modeling,Analysis and Simulation of Wireless and Mobile Systems(MSWiM),2006.
[2]IEEE Standards Department.Wireless LAN medium access ?? control(MAC) and physical layer(PHY) specifications[S/OL]. IEEE std 802.11TM,2007,http://standards.ieee.org/.
[3]TAN Guo Ping,HERFET T.Optimization of an RTP level hybrid error correction scheme for DVB services in wireless home networks under strict delay constraints[J]. IEEE Transactions on Broadcasting,2007,53(1).
[4]REIMERS U H,DVB-the family of international standards for digital video broadcasting[J].Proc.IEEE,2006,94(1): 173-182.
[5]MAJUMDAR A,SACHS D G,KOZINTSEZ IV,et al. Multicast and unicast real-time video streaming over wireless LANs[J].IEEE Transactions on CSVT,2002,12(6).
[6]TANG K,GERLA M.MAC reliable broadcast in Ad Hoc networks[C].IEEE MILCOM2001,2001:1008-1013.
[7]SUN M T,HUANG L,ARORA A,et al.MAC layer multicast in IEEE 802.11 wireless networks[C].International Conference on Parallel Processing(ICPP) 2002,2002.
无线校园局域网的构建 篇11
关键词:校园无线局域网;子网规划;覆盖区;盲点
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
Construction of the Wireless Campus LAN
Li Junjian
(Zhaoqing Second Technical School,Zhaoqing526060,China)
Abstract:In recent years,in the building and construction of a lan on the inside are a substitute for cable networks of a trend.In a big trend for the wireless network,the rapid development and application,will help to the school campus of the network upgrade,and it will help to school teachers and students have a positive influence on the way of life.
Keywords:Campus Wireless LAN;Subnet planning;Coverage;Blind spot
一、无线局域网的概念
无线局域网(WLAN:Wireless Local Network)是指以无线信道来代替传统线传输介质所构成的局域网络。无线局域网是在有线网络的基础上发展而来的,无线网络的出现能够使各种网络终端设备摆脱有线连接介质的束缚,使其具有更多的移动性和灵活性,并能够实现与有线网络之间的互通。
二、无线校园网络的特点
无线校园网的特点主要集中在以下三个方面:
(一)信息点
随着笔记本电脑和现代信息化教学的普及,在一些场所,比如教室、图书馆、会议室等地方在同一时刻如果有大量的电脑,而目前的有线校园网不可能在这些场所布设太多的信息点,使得学生们在这些区域就无法同时上网。采用无线网络,在有限的信息点上连接无线接入器,就可以从一个信息点扩展到几十个信息点的应用。
(二)安全性
无线局域网安全性问题主要体现在以下两点。第一,访问受到控制。可以说,传统的有线网络普遍存在安全威胁和隐患,一些无名的以及任何不可相信的无线设备都有可能在信号覆盖范围区里进行网络接入的尝试,这样就暴露了网络的存在。第二,数据加密方面。如果有外部人员存有私心,可以通过绕过防火墙来访问网络,从而看到并非法存取学校内部数据;或者校园内部的教师和学生也有可能私自设置无线网卡,例如使用例如P2P等方式与外界通信,这样就可以在不为人所知情况下大量占用宽带网络。所以说,一定要做好访问控制和数据加密,这样才能保证了网络的稳定和数据的安全。
(三)节约成本
如果使用无线网络,一个无线接入点即可满足要求,能节省建一个大型机房的空间和一大笔维护一个大型机房的费用,并且无线网络系统的实用价值还会更高。
三、无线校园网络的子网设计
(一)无线校园网络的子网规划
1.教学子网:建立校园网的目的是利用网络实现信息化教学。教学过程中,主要传输的是文本、图像和视频等数据,对带宽要求较高,所以设计时教学子网用有线接入百兆无线设备进行覆盖;
2.办公子网:办公子网主要是用于学校的领导以及各职能部门办公,计算机所要做的主要就是对数据的查询、修改、添加、删除等。
3.图书馆子网:图书馆可以布设信息点,在信息点上连接无线接入器或者在图书馆设网络分中心,进行有线接入以无线设备进行覆盖,这样就可以减少布线的麻烦。
4.宿舍区子网:宿舍区子网使学生可以直接浏览学校主页及教务管理系统,也可以在宿舍接收老师的远程教学,由于宿舍区范围较大,进行分层无线覆盖。
(二)建筑物内与建筑物外的设计
1.建筑物内:在室内设计WLAN的时候首要解决的是要确定AP的数量和位置。覆盖区的间隙往往会导致在这些区域内无法连通,这就是我们在实际使用过程中可能出现的俗称的“盲点”,那么在安装AP的时候,我们最好通过以实地的测试来确定一下AP的数量和位置。一般情况下一个AP可以支持25-3O台计算机的接入,这样的情况是最佳的。另外,AP的地点的设置也要综合考虑实际环境,如教室的面积的大小和教室可以容纳的学生数量等;还有校方对机房网络的要求,如教学中对网络宽带、网络速度等的要求,包括覆盖频率、吞吐量需求等,一般的AP在空旷的环境下理论上有100米到300米的覆盖范围,在办公的环境下有35米到100米覆盖范围。
2.建筑物外:在室外进行网络布置的时候,首先要清楚信号是要传输到另外的较远的建筑物,还是对室外空地进行信号覆盖。
操场和其他地方的覆盖:在学校网络中心中安装一个全向天线,另外在其他的教学楼中安装一个室外的增益天线,利用各座教学楼的信号的相互覆盖就可以将学校中的空地进行信号的覆盖。在构建本方案的时候,可以体会到无线应用的范围很大,无线设施的便利点就是扩展起来方便、安装方便、使用方便。这样来看无线校园网又减少了投资、方便了管理,还能使用户随时随地上网。
无线校园网作为近几年教育行业信息化中出现的一个热门领域日益成为业界普遍关注的焦点之一。在有线校园网的基础上,越来越多的高校开始对建无线网络产生需求。到目前为止尽管由于种种原因,无线网络只是充当有限校园网的补充的角色,但相信在不久的将来,随着无线网络在高校应用需求的不断增加,人们使用无线网络进行网络沟通和交流的方便性大大提高,其设置和维护也渐趋完善后,无线网建设市场前景非常广阔,无线网络取代有线网络的一天将指日可待!
参考文献:
[1]王顺满,陶然,陈塑鹰,吴长奇.无线局域网络技术与安全[M].北京:机械工业出版社,2006
[2]孟祥宏.无线网络在高校校园中的应用[J].呼伦贝尔学院学报,2004,4
[3]朴雪,吴昌明.简析无线校园网的组建[J].教育信息化,2005,6
[4]陈建斌.无线校园网的规划与设计[J].教育信息化,2002,7
无线局域网协议 篇12
WiMax是目前受到较多关注的无线城域数据网通信技术,相对其它技术而言,具有较多的优势。WiMax所能实现的50公里的无线信号传输距离是无线局域网所不能比拟的,网络覆盖面积是3G发射塔的10倍,只要少数基站建设就能实现全城覆盖,这样就使得无线网络应用的范围大大扩展。WiMax所能提供的最高接入速度是70M,这个速度是3G所能提供的宽带速度的30倍。对无线网络来说,这的确是一个惊人的进步。作为一种无线城域网技术,它可以将Wi-Fi热点连接到互联网,也可作为DSL等有线接入方式的无线扩展,实现最后一公里的宽带接入,WiMax可为50公里线性区域内提供服务,用户无需线缆即可与基站建立宽带连接。提供多媒体通信服务:由于WiMax较之Wi-Fi具有更好的可扩展性和安全性,从而能够实现电信级的多媒体通信服务。
IEEE协会的IEEE 802协议族工作组在无线数据通信网领域针对不同的市场需求和应用模式制订了不同的标准,例如应用于PAN的IEEE 802.15标准、应用于无线局域网的IEEE 802.11标准等。自从支持移动特性的802.16e任务组成立以及很多主流设备制造商加盟WiMAX后,IEEE 802.16e协议标准正受到业界越来越多的关注。
本文主要针对IEEE 802.16的标准化进展、IEEE802.16的技术特性、WiMAX与802.16的关系进行介绍,并对802.16的技术特性进行了分析。
1 IEEE 802.16简介
IEEE 802.16工作组的主要任务是,开发工作于2-66GHz频带的无线接入系统空中接口物理层(PHY)和媒质接入控制层(MAC规范,同时还有与空中接口协议相关的一致性测试以及不同无线接入系统之间的共存规范。IEEE 802.16规定的无线系统主要应用于城域网。根据是否支持移动特性,IEEE 802.16标准可以分为固定宽带无线接入空中接口标准和移动宽带无线接入空中接口标准,其中802.16、802.16a、802.16d属于固定无线接入空中接口标准,而802.16e属于移动宽带无线接入空中标准,相应的协议族状态如表1所示[2]。
由于802.16d基本上是对802.16、802.16a和802.16c的修订,因此可以认为目前802.16包括两个主流空中接口标准:802.16d和802.16e,分别为固定和移动设计。
2001年4月,由业界领先的通信设备公司及器件公司共同成立了一个非盈利组织一微波接入全球互操作性认证联盟WiMAX(Worldwide Interoperability for Microwave Access)[3]。WiMAX的目标是致力于帮助并解决那些阻碍标准被使用的问题,比如不同厂商的产品之间的互操作性和产品成本问题。WiMAX将制定一套互操作性的测试规范,用这套规范对相关厂家的产品进行测试和认证,并对那些通过认证的产品发放WiMAX认证标志,从而鼓励所有的无线宽带接入相关产业的厂商遵循一个统一的规范,使各个产品之间具有良好的互操作性,并希望借此推动无线宽带接入产业的发展。WiMAX将使用与Wi-Fi联盟推动无线局域网行业发展的相同方法,定义和进行互操作性测试。Wi-Fi模式已经影响了整个通信产业。IEEE 802.11无线局域网的规模应用与Wi-Fi联盟的作用是分不开的。
2 IEEE802.16接口和协议
2.1 IEEE802.16接口
在IEEE 802.16活动中,主要的工作都围绕空中接口展开。802.16d是固定无线接入的标准,可以应用于2-llGHz非视距(NLOS)传输和10-66GHz视距(LOS)传输。802.16d标准已经通过并将正式颁布。802.16e的目标是能够向下兼容802.16d,因此802.16e的标准化工作基本上是在802.16d的基础上进行的。在802.16d固定无线接入标准研制的基础上,为了支持移动特性,802.16e目前正在加入新的特性。在802.16e的标准中,定义的参考模型如图1所示。
802.16e网络由移动用户台(MSS)、基站(Bs)、认证和业务授权服务器(ASA)组成,其中ASA服务器实际上就是AAA服务器,提供认证、授权和计费等功能。虽然在802.16e草案中定义了U、IB和A接口,但是目前仍然只对U接口进行规范,802.16工作小组认为IB和A接口属于其它标准组织的工作范畴,因此并不计划开发IB和A接口的规范。
2.2 IEEE802.16协议栈模型
802.16主要包括802.16d和802.16e规范。空中接口由物理层和MAC层组
成,MAC层又分成了三个子层:特定服务汇聚子层(Service Specific Convergence Sublayer)、公共部子层(Common Part Sublayer)、安全子层(Privacy Sublayer)。
802.16d可支持TDD(时分双工)和FDD(频分双工)两种无线双工方式,根据使用频段的不同,分别有不同的物理层技术与之相对应:单载波(SC)、OFDM(256点)、OFDMA(2048点)。其中,10-66GHz固定无线接入系统主要采用单载波调制技术,而对于2-11GHz频段的系统,将主要采用OFDM和OFDMA技术。802.16未规定具体的载波带宽,系统可以采用从1.25MHz-20MHz之间的带宽。对于10-66GHz的固定无线接入系统,还可以采用28MHz载波带宽,提供更高的接入速率。随着802.16d标准化工作的完成,WiMAX已经决定,首先对采用256点OFDM物理层方式、工作在2.5 GHz和3.5 GHz许可频段、5.8 GHz免许可频段的设备进行一致性和互操作性测试。
802.16e的物理层实现方式与802.16d是基本一致的,主要差别是对OFDMA进行了扩展。在802.16d中,仅规定了2048点OFDMA。而在802.16e中,可以支持2048点、1024点、512点和128点,以适应不同地理区域从20MHz到1.25MHz的信道带宽差异。当802.16e物理层采用256点OFDM或2048点OFDMA时,802.16e后向兼容802.16d(物理层),但是当物理层采用1024、512或128点OFDMA方式时,802.16e无法后向兼容802.16d[4]。
3 存在的问题和应用前景
802.16e技术的主要特点是在提供无线用户接入覆盖范围方面拥有较高的性能优势,在用户接入速率方面,存在如802.11n(速率最高达300M bit/s)技术与之竞争,在商用的前景方面,有主要面向移动无线接入的802.20技术,其应用前景应主要在发挥其覆盖范围的优势方面展开,对于无线运营商以及业界厂商而言,技术需要迎合市场的需求才有投资发展的必要。因此,802.16e技术需充分发挥自身的特长,在满足用户需求的前提下促进技术本身的发展。802.16e技术应主要用于无线城域网用户“最后一公里”的接入其最佳应用环境应为城域网内。
4 结束语
802.16e正处于标准研究和发展期,标准化工作正在进行。为了支持高速移动(如车速),该标准还有很多内容待补充。802.16e在2006年上半年完成协议发布。目前的802.16e标准仅涉及空中接口标准,确定的网络模型也仅达到3G系统中定义的无线接入网(RAN)层面。从电信网的角度出发,仅仅有空中接口规范对于一个网络是不够的。统一的空中接口标准仅仅能保证基站和用户站的互通,但是无法保证基站到网络侧的互通。因此,从标准化的角度看,802.16e空中接口和网络标准还有待完善。
摘要:介绍了无线城域网通信技术中的IEEE802.16协议规范工作发展情况,重点阐述了IEEE802.16系列标准的协议结构和技术特点,同时结合无线通信技术发展的趋势,阐述了该技术的发展前景。
关键词:无线城域网通信技术,移动宽带接入,IEEE802.16,WiMAX
参考文献
[1]彭木根,李茗,路杨,王文博.IEEE802.16标准和WiMAX组网技术分析[J].无线电工程,2006,(2).
[2]党梅梅.IEEE802.16无线接入技术的发展现状[J].中国无线电,2004(7):11-15.
[3]张昊,倪卫明.网罗无线通信技术之下一代无线广域网技术全解析[J].中国计算机报,2007,(34).