序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇無(wú)線網(wǎng)絡(luò)技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

2設(shè)備軟件結(jié)構(gòu)及APP應(yīng)用

該設(shè)備同時(shí)支持Android、iOS、PC終端系統(tǒng)進(jìn)行訪問。有以下兩種連接方式：（1）Android、iOS系統(tǒng)通過(guò)手機(jī)、平板電腦終端打開WIFI，連接無(wú)線數(shù)字中心ID，下載對(duì)應(yīng)APP應(yīng)用，安裝后進(jìn)入APP應(yīng)用連接設(shè)備系統(tǒng)資源。（2）通過(guò)電腦PC端在瀏覽器輸入指定的網(wǎng)址，無(wú)需下載應(yīng)用，直接進(jìn)行資源訪問。2.3“無(wú)線數(shù)字中心”設(shè)備網(wǎng)絡(luò)架構(gòu)如圖3所示?！盁o(wú)線數(shù)字中心”各臺(tái)設(shè)備的運(yùn)行情況通過(guò)CATServer服務(wù)軟件匯總到專用服務(wù)器，以便對(duì)每臺(tái)設(shè)備進(jìn)行相應(yīng)的檢測(cè)及管理。CATserver是一款與無(wú)線數(shù)字中心系統(tǒng)配套使用的監(jiān)控軟件，其主要功能為以下幾點(diǎn)：（1）監(jiān)聽無(wú)線數(shù)字中心的實(shí)時(shí)狀態(tài)。通過(guò)CATserver用戶可以在第一時(shí)間知道無(wú)線數(shù)字中心是否正在運(yùn)行。（2）歷史記錄查詢。通過(guò)CATserver用戶可以得到無(wú)線數(shù)字中心的歷史運(yùn)行軌跡。譬如，何時(shí)曾開機(jī)，何時(shí)曾關(guān)機(jī)，設(shè)備運(yùn)行了多長(zhǎng)時(shí)間。（3）服務(wù)器與設(shè)備、設(shè)備與設(shè)備之間的通訊。如果服務(wù)器與設(shè)備、設(shè)備與設(shè)備之間網(wǎng)絡(luò)通信正常，可以通過(guò)移動(dòng)終端使用應(yīng)用軟件進(jìn)行文字對(duì)話。隨著該監(jiān)控軟件功能的逐步拓展，未來(lái)“無(wú)線數(shù)字中心”的設(shè)備故障等重要信息都會(huì)被記錄、匯總，更加有利于設(shè)備的遠(yuǎn)程維護(hù)。

篇（2）

該設(shè)備以高性能計(jì)算機(jī)主板為核心,將無(wú)線AP、計(jì)算機(jī)、大容量硬盤、POE自適應(yīng)交換機(jī)等功能融合于一體，實(shí)現(xiàn)了基于設(shè)備內(nèi)部影音、圖書等數(shù)字文化信息移動(dòng)覆蓋傳播的目的。POE自適應(yīng)網(wǎng)口可以擴(kuò)充POE設(shè)備，如網(wǎng)絡(luò)攝像頭、無(wú)線AP等，為該設(shè)備功能的擴(kuò)展提供了保障。

1.2設(shè)備構(gòu)造

“無(wú)線數(shù)字中心”設(shè)備由頂板、底板、主體、后板四部分通過(guò)特殊卡件連接而成。正面有電源按鈕及運(yùn)行指示燈，背面有2個(gè)USB3.0接口、1個(gè)HDMI高清接口、3個(gè)自適應(yīng)以太網(wǎng)口及1個(gè)19V電源適配器供電接口。機(jī)殼側(cè)面有2.5寸抽拉式硬盤架開口。殼體采用自然對(duì)流散熱設(shè)計(jì)，冷空氣可以通過(guò)側(cè)面板的散熱孔進(jìn)入再由后方的風(fēng)孔排除，達(dá)到機(jī)箱散熱的目的。該設(shè)備外殼采用全鋁材質(zhì)、橡膠防震腳座。顏色為銀色，表面拉絲處理。設(shè)備內(nèi)部由高密度集成計(jì)算機(jī)主板，無(wú)線AP主板，POE交換機(jī)主板及2.5寸抽拉式硬盤架有機(jī)結(jié)合成為一個(gè)整體。

1.3性能特點(diǎn)

（1）主機(jī)性能高、功耗低、適應(yīng)性好。采用intel原裝工業(yè)級(jí)專用控制主板，高速四核CPU，操作系統(tǒng)裝在固態(tài)硬盤中，配合4G內(nèi)存，采用可更換式大容量高速數(shù)據(jù)硬盤存儲(chǔ)，主機(jī)系統(tǒng)運(yùn)行流暢。主機(jī)中CPU及各元件采用低功耗設(shè)計(jì)，用電量極低,正常運(yùn)行功耗只有20W。

（2）WIFI信號(hào)覆蓋范圍廣。主機(jī)中集成高性能雙極性增強(qiáng)型無(wú)線網(wǎng)絡(luò)技術(shù)AP，功率達(dá)到500mW*2，配合戶外雙極性全向天線，WIFI覆蓋距離遠(yuǎn)，信號(hào)輻射半徑超過(guò)1Km。

（3）支持外設(shè)豐富。主機(jī)融合了POE交換機(jī)的功能，可以只通過(guò)網(wǎng)線為遠(yuǎn)程攝像機(jī)提供電源和信號(hào)，通過(guò)配套軟件可以實(shí)現(xiàn)坐在家中通過(guò)移動(dòng)設(shè)備監(jiān)視遠(yuǎn)在幾百米外的環(huán)境等的功能；同時(shí)支持增加更多的移動(dòng)AP來(lái)增強(qiáng)信號(hào)。該設(shè)備支持3G上網(wǎng)卡的接入，通過(guò)軟件配合可以遠(yuǎn)程更新系統(tǒng)資源和診斷設(shè)備故障；

（4）易用性高、免維護(hù)。主機(jī)采用“傻瓜式”設(shè)計(jì)，整個(gè)系統(tǒng)只需連接電源線和天線饋線，無(wú)需更多連接。接線采用防錯(cuò)插設(shè)計(jì)，防止使用人員插錯(cuò)。設(shè)備連接好后，操作人員只需按下主機(jī)上唯一的電源鍵即可，無(wú)需更多操作，整個(gè)系統(tǒng)自動(dòng)運(yùn)行。系統(tǒng)設(shè)計(jì)采用黑匣子模式，整個(gè)系統(tǒng)有一個(gè)專用視頻接口和兩個(gè)USB接口以及三個(gè)以太網(wǎng)接口。專用視頻接口用于調(diào)試設(shè)備時(shí)連接顯示器；USB接口用于調(diào)試設(shè)備時(shí)連接無(wú)線鍵鼠和更新資源時(shí)連接移動(dòng)硬盤等USB設(shè)備。正常使用過(guò)程中，普通用戶無(wú)需連接顯示器和其他設(shè)備。

（5）高度靈活的擴(kuò)展性。系統(tǒng)采用模塊化設(shè)計(jì)，充分考慮了擴(kuò)展性的要求。配置可根據(jù)實(shí)際覆蓋用戶的數(shù)量需求提供高配或低配版本。在用戶數(shù)量變化后，也可方便的升級(jí)硬件系統(tǒng)。數(shù)字資源更換方式多樣靈活，既可采用更換數(shù)據(jù)硬盤的方式，也可采用千兆網(wǎng)線傳輸?shù)姆绞剑€可采用USB口拷貝的方式，甚至采用無(wú)線網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)傳輸?shù)榷喾N擴(kuò)展數(shù)字資源的方式。

（6）便攜式。該主機(jī)可以被隨意帶到需要數(shù)字信息資源的地方，在沒有固定電源的情況下通過(guò)太陽(yáng)能移動(dòng)電源為主機(jī)供電，設(shè)備同樣可以正常工作3～4小時(shí)。也可以配合車載電源逆變器使用，將設(shè)備放在汽車?yán)?，通過(guò)車載電源逆變器為主機(jī)供電，成為一臺(tái)真正可以隨處移動(dòng)的數(shù)字信息傳播工具。

2設(shè)備軟件結(jié)構(gòu)及APP應(yīng)用

該設(shè)備同時(shí)支持Android、iOS、PC終端系統(tǒng)進(jìn)行訪問。有以下兩種連接方式：

（1）Android、iOS系統(tǒng)通過(guò)手機(jī)、平板電腦終端打開WIFI，連接無(wú)線網(wǎng)絡(luò)技術(shù)數(shù)字中心ID，下載對(duì)應(yīng)APP應(yīng)用，安裝后進(jìn)入APP應(yīng)用連接設(shè)備系統(tǒng)資源。

（2）通過(guò)電腦PC端在瀏覽器輸入指定的網(wǎng)址，無(wú)需下載應(yīng)用，直接進(jìn)行資源訪問。

3“無(wú)線數(shù)字中心”設(shè)備網(wǎng)絡(luò)架構(gòu)

“無(wú)線數(shù)字中心”各臺(tái)設(shè)備的運(yùn)行情況通過(guò)CATServer服務(wù)軟件匯總到專用服務(wù)器，以便對(duì)每臺(tái)設(shè)備進(jìn)行相應(yīng)的檢測(cè)及管理。CATserver是一款與無(wú)線數(shù)字中心系統(tǒng)配套使用的監(jiān)控軟件，其主要功能為以下幾點(diǎn)：

（1）監(jiān)聽無(wú)線數(shù)字中心的實(shí)時(shí)狀態(tài)。通過(guò)CATserver用戶可以在第一時(shí)間知道無(wú)線數(shù)字中心是否正在運(yùn)行。

（2）歷史記錄查詢。通過(guò)CATserver用戶可以得到無(wú)線數(shù)字中心的歷史運(yùn)行軌跡。譬如，何時(shí)曾開機(jī)，何時(shí)曾關(guān)機(jī)，設(shè)備運(yùn)行了多長(zhǎng)時(shí)間。

（3）服務(wù)器與設(shè)備、設(shè)備與設(shè)備之間的通訊。如果服務(wù)器與設(shè)備、設(shè)備與設(shè)備之間網(wǎng)絡(luò)通信正常，可以通過(guò)移動(dòng)終端使用應(yīng)用軟件進(jìn)行文字對(duì)話。隨著該監(jiān)控軟件功能的逐步拓展，未來(lái)“無(wú)線網(wǎng)絡(luò)技術(shù)數(shù)字中心”的設(shè)備故障等重要信息都會(huì)被記錄、匯總，更加有利于設(shè)備的遠(yuǎn)程維護(hù)。

篇（3）

一、無(wú)線網(wǎng)絡(luò)概述

無(wú)線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣，既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。通常用于無(wú)線網(wǎng)絡(luò)的設(shè)備包括便攜式計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、手持計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、移動(dòng)電話、筆式計(jì)算機(jī)和尋呼機(jī)。無(wú)線技術(shù)用于多種實(shí)際用途。例如，手機(jī)用戶可以使用移動(dòng)電話查看電子郵件。使用便攜式計(jì)算機(jī)的旅客可以通過(guò)安裝在機(jī)場(chǎng)、火車站和其他公共場(chǎng)所的基站連接到Internet。在家中，用戶可以連接桌面設(shè)備來(lái)同步數(shù)據(jù)和發(fā)送文件。

二、無(wú)線網(wǎng)絡(luò)的標(biāo)準(zhǔn)

為了解決各種無(wú)線網(wǎng)絡(luò)設(shè)備互連的問題，美國(guó)電機(jī)電子工程師協(xié)會(huì)(IEEE)推出了IEEE802.11無(wú)線協(xié)議標(biāo)注。目前802.11主要有802.11b、802.11a、802.11g三個(gè)標(biāo)準(zhǔn)。最開始推出的是802,11b，它的傳輸速度為lIMB／s，最大距離室外300米，室內(nèi)約50米。因?yàn)樗倪B接速度比較低，隨后推出了802.11a標(biāo)準(zhǔn)，它的連接速度可達(dá)54MB／s。但由于兩者不互相兼容，致使一些早已購(gòu)買802.11b標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)設(shè)備在新的802，11a網(wǎng)絡(luò)中不能用，所以IEEE又正式推出了完全兼容802.11b標(biāo)準(zhǔn)且與802.11a速率上兼容的802.11g標(biāo)準(zhǔn)，這樣通過(guò)802.11g，原有的802.11b和802.11a兩種標(biāo)準(zhǔn)的設(shè)備就可以在同一網(wǎng)絡(luò)中使用。IEEE802.11g同802.11b一樣，也工作在2.4GHz頻段內(nèi)，比現(xiàn)在通用的802.11b速度要快出5倍，并且與802，11完全兼容，在選購(gòu)設(shè)備時(shí)建議弄清是否支持該協(xié)議標(biāo)準(zhǔn)。選擇適合自己的，802.11g標(biāo)準(zhǔn)現(xiàn)在已經(jīng)開始普及。

三、無(wú)線網(wǎng)絡(luò)類型

(一)無(wú)線廣域網(wǎng)(WWAN)。無(wú)限廣域網(wǎng)技術(shù)可使用戶通過(guò)遠(yuǎn)程公用網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)建立無(wú)線網(wǎng)絡(luò)連接。通過(guò)使用由無(wú)線服務(wù)提供商負(fù)責(zé)維護(hù)的若干天線基站或衛(wèi)星系統(tǒng)，這些連接可以覆蓋廣大的地理區(qū)域，例如若干城市或者國(guó)家(地區(qū))。目前的WWAN技術(shù)被稱為第二代(2G)系統(tǒng)。2G系統(tǒng)主要包括移動(dòng)通信全球系統(tǒng)(GSM)、蜂窩式數(shù)字分組數(shù)據(jù)(CDPD)和碼分多址(CDMA)?，F(xiàn)在正努力從2G網(wǎng)絡(luò)向第三代(3G)技術(shù)過(guò)渡。一些2G網(wǎng)絡(luò)限制了漫游功能并且相互不兼容；而第三代(3G)技術(shù)將執(zhí)行全球標(biāo)準(zhǔn)，并提供全球漫游功能。ITU正積極促進(jìn)3G全球標(biāo)準(zhǔn)的指定。

(二)無(wú)線局域網(wǎng)(WLAN)。無(wú)線局域網(wǎng)技術(shù)可以使用戶在本地創(chuàng)建無(wú)線連接(例如，在公司或校園的大樓里，或在某個(gè)公共場(chǎng)所，如機(jī)場(chǎng))。WLAN可用于臨時(shí)辦公室或其他無(wú)法大范圍布線的場(chǎng)所，或者用于增強(qiáng)現(xiàn)有的LAN，使用戶可以在不同時(shí)間、在辦公樓的不同地方工作。WLAN以兩種不同方式運(yùn)行。在基礎(chǔ)結(jié)構(gòu)WLAN中，無(wú)線站(具有無(wú)線電網(wǎng)卡或外置調(diào)制解調(diào)器的設(shè)備)連接到無(wú)線接入點(diǎn)，后者在無(wú)線站與現(xiàn)有網(wǎng)絡(luò)中樞之間起橋梁作用。在點(diǎn)對(duì)點(diǎn)(臨時(shí))WLAN中，有限區(qū)域(例如會(huì)議室)內(nèi)的幾個(gè)用戶可以在不需要訪問網(wǎng)絡(luò)資源時(shí)建立臨時(shí)網(wǎng)絡(luò)，而無(wú)需使用接入點(diǎn)。

(三)無(wú)線個(gè)人網(wǎng)(WPAN)。無(wú)線個(gè)人網(wǎng)技術(shù)使用戶能夠?yàn)閭€(gè)人操作空間(POS)設(shè)備(如PDA、移動(dòng)電話和筆記本電腦等)創(chuàng)建臨時(shí)無(wú)線通訊。POS指的是以個(gè)人為中心，最大距離為10米的一個(gè)空間范圍。目前，兩個(gè)主要的胛AN技術(shù)是“Bluetooth”和紅外線?！癇luetooth”是一種電纜替代技術(shù)，可以在30英尺以內(nèi)使用無(wú)線電波傳送數(shù)據(jù)。Bluetooth數(shù)據(jù)可以穿過(guò)墻壁、口袋和公文包進(jìn)行傳輸?！癇luetooth專門利益組(SIG)”推動(dòng)著“Bluetooth”技術(shù)的發(fā)展，于1999年了Bluetooth版本1.0規(guī)范。作為替代方案，要近距離(一米以內(nèi))連接設(shè)備，用戶還可以創(chuàng)建紅外鏈接。

為了規(guī)范無(wú)線個(gè)人網(wǎng)技術(shù)的發(fā)展，IEEE已為無(wú)線個(gè)人網(wǎng)成立了802.15工作組。該工作組正在發(fā)展基于Bluetooth版本1.0規(guī)范的WPAN標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)草案的主要目標(biāo)是低復(fù)雜性、低能耗、交互性強(qiáng)并且能與802.11網(wǎng)絡(luò)共存。

無(wú)線個(gè)人網(wǎng)和無(wú)線局域網(wǎng)并不一樣。無(wú)線個(gè)人網(wǎng)是以個(gè)人為中心來(lái)使用的無(wú)線個(gè)人區(qū)域網(wǎng)，它實(shí)際上就是一個(gè)低功率、小范圍、低速度和低價(jià)格的電纜替代技術(shù)。但無(wú)線局域網(wǎng)卻是同時(shí)為許多用戶服務(wù)的無(wú)線網(wǎng)絡(luò)，它是一個(gè)大功率、中等范圍、高速率的局域網(wǎng)。

最早使用的WPAN是1994年愛立信公司推出的藍(lán)牙系統(tǒng)，其標(biāo)準(zhǔn)是[EEE802.15.1[w-BLUE]。藍(lán)牙的數(shù)據(jù)率為720kb／s，通信范圍在10米左右。為了適應(yīng)不同用戶的需求，無(wú)線個(gè)人網(wǎng)還定義了另外兩種低速WPAN和高速WPAN。

(四)無(wú)線城域網(wǎng)(WMAN)。無(wú)線城域網(wǎng)技術(shù)使用戶可以在城區(qū)的多個(gè)場(chǎng)所之間創(chuàng)建無(wú)線連接(例如，在一個(gè)城市或大學(xué)校園的多個(gè)辦公樓之間)，而不必花費(fèi)高昂的費(fèi)用鋪設(shè)光纜、銅質(zhì)電纜和租用線路。此外，當(dāng)有線網(wǎng)絡(luò)的主要租賃線路不能使用時(shí)，WWAN還可以作備用網(wǎng)絡(luò)使用。WWAN使用無(wú)線電波或紅外光波傳送數(shù)據(jù)。為用戶提供高速Internet接入的寬帶無(wú)線接入網(wǎng)絡(luò)的需求量正日益增長(zhǎng)。盡管目前正在使用各種不同技術(shù)，例如多路多點(diǎn)分布服務(wù)(MMDS)和本地多點(diǎn)分布服務(wù)(LMDS)，但負(fù)責(zé)制定寬帶無(wú)線訪問標(biāo)準(zhǔn)的IEEE802.16工作組仍在開發(fā)規(guī)范以便實(shí)現(xiàn)這些技術(shù)的標(biāo)準(zhǔn)化。

篇（4）

作為認(rèn)知網(wǎng)絡(luò)的主要核心技術(shù)之一的頻譜感知技術(shù)，其目的是要發(fā)現(xiàn)在時(shí)域、頻域及空域的頻譜空洞，進(jìn)而供認(rèn)知用戶機(jī)會(huì)式利用頻譜。頻譜感知技術(shù)可以分為基于干擾的檢測(cè)、主用戶信號(hào)檢測(cè)和協(xié)作檢測(cè)，目前的頻譜感知技術(shù)主要是基于主用戶發(fā)射機(jī)檢測(cè)，其頻譜感知方法主要又分為匹配濾波器檢測(cè)、能量檢測(cè)、循環(huán)平穩(wěn)特征檢測(cè)三種。

1．1．1匹配濾波器檢測(cè)

如果主用戶信號(hào)是確定性信號(hào)，那么在加性高斯白噪聲（AWGN）條件下最佳檢測(cè)器就是匹配濾波器，它可以使輸出信噪比達(dá)到最大。匹配濾波器檢測(cè)的優(yōu)點(diǎn)是能快速度準(zhǔn)確檢測(cè)主用戶是否存在，但是，此方法需事先知道授權(quán)用戶的信息，對(duì)授權(quán)用戶需要專門的接收器，必須定時(shí)和頻率同步。此外，計(jì)算量也較大，若先驗(yàn)知識(shí)不準(zhǔn)確，則匹配濾波器的性能會(huì)大大下降。

1．1．2循環(huán)平穩(wěn)特征檢測(cè)

通常，無(wú)線通信信號(hào)都具有循環(huán)平穩(wěn)性，而噪聲和干擾則不具有這種特性，因此可以通過(guò)循環(huán)平穩(wěn)特征檢測(cè)法來(lái)檢測(cè)主用戶信號(hào)是否出現(xiàn)。該方法能從調(diào)制信號(hào)功率中區(qū)分出噪聲能量，可以在較低的信噪比下進(jìn)行檢測(cè)信號(hào)，但其計(jì)算復(fù)雜度較高。

1．1．3能量檢測(cè)

能量檢測(cè)是最簡(jiǎn)單、最為經(jīng)典的信號(hào)檢測(cè)方法，也是目前研究的熱點(diǎn)。能量檢測(cè)法相對(duì)簡(jiǎn)單、易實(shí)施，另外，它為非相干檢測(cè)，對(duì)相位同步要求低。但是，該方法在低信噪比情況下的檢測(cè)性能較差，易受噪聲不確定性的影響，且不能辨別主用戶類型。

1．2頻譜共享

無(wú)線認(rèn)知網(wǎng)絡(luò)的頻譜共享是指次用戶在不影響主用戶的前提下與其共享一段頻譜，是認(rèn)知無(wú)線網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一。其目標(biāo)是有效管理對(duì)主用戶的干擾，并提高頻譜的機(jī)會(huì)利用率。頻譜共享主要包括兩個(gè)方面:次用戶之間的頻譜共享以及次用戶和主用戶之間的頻譜共享，可根據(jù)架構(gòu)、頻譜分配行為等因素可大致分為三類：

（1）基于網(wǎng)絡(luò)架構(gòu)

基于網(wǎng)絡(luò)架構(gòu)通常可分為集中式頻譜共享和分布式頻譜共享。集中式頻譜共享是由某個(gè)中心服務(wù)器根據(jù)全局信息計(jì)算和執(zhí)行整體二級(jí)用戶網(wǎng)絡(luò)的空閑頻譜分配。每個(gè)二級(jí)用戶獨(dú)立進(jìn)行頻譜感知，然后將感知到的信息發(fā)送到中心服務(wù)器，由中心服務(wù)器綜合對(duì)這些信息分配到空閑頻譜。與集中式頻譜共享不同，分布式分配將認(rèn)知終端看作是一個(gè)自治的智能體，每個(gè)認(rèn)知終端根據(jù)自己獲得的頻譜信息計(jì)算和決定如何使用這些空閑頻譜，分布式分配主要應(yīng)用于無(wú)中心服務(wù)器的場(chǎng)合。

（2）基于頻譜分配行為

基于頻譜分配行為又可分為協(xié)作式頻譜共享和非協(xié)作式頻譜共享兩類。協(xié)作式頻譜共享考慮到各節(jié)點(diǎn)間行為的相互影響，即每個(gè)節(jié)點(diǎn)都會(huì)與其它節(jié)點(diǎn)分享自己的感知信息；而非協(xié)作式頻譜共享則不考慮其它認(rèn)知節(jié)點(diǎn)間的干擾。在實(shí)際應(yīng)用中，協(xié)作式方案要好于非協(xié)作式方案，更接近整體性能的最優(yōu)化，在一定程度上更為公平，同時(shí)也提高了吞吐量。

（3）基于接入技術(shù)

現(xiàn)有大部分基于接入技術(shù)研究針對(duì)認(rèn)知無(wú)線電商用進(jìn)行的，主要采用基于填充式共享方式，即只針對(duì)主用戶未使用頻譜下進(jìn)行的，基于完全檢測(cè)信息下對(duì)主用戶的干擾最小。

1．3動(dòng)態(tài)接入

與傳統(tǒng)的固定頻譜分配方式不同，動(dòng)態(tài)頻譜接入技術(shù)是一種動(dòng)態(tài)自適應(yīng)的頻譜管理方式，能更好的利用已有的低效的頻譜資源來(lái)滿足無(wú)線通信服務(wù)。動(dòng)態(tài)頻譜接入方式可分為以下三種策略模型：

（1）動(dòng)態(tài)專用模式

動(dòng)態(tài)專用頻譜管理方式保留了現(xiàn)有的頻譜管理策略結(jié)構(gòu)，即主用戶有著對(duì)頻譜資源的獨(dú)占權(quán)；但它們不僅可以自由選擇其所使用的技術(shù),還可以選擇其所提供的服務(wù)。

（2）開放共享模式

開放共享模式這種頻譜管理方式得益于無(wú)線通信的發(fā)展，該技術(shù)能夠使得不同的系統(tǒng)共存，而且相互之間不會(huì)產(chǎn)生嚴(yán)重的干擾，因此，不需要對(duì)頻譜資源進(jìn)行獨(dú)立的授權(quán)。

（3）多層接入模式

多層接入模式可以看作是動(dòng)態(tài)專用模式和開放共享模式的一個(gè)折中，與動(dòng)態(tài)專用和開放共享模式相比，多層接入模式更符合現(xiàn)有的頻譜資源管理策略和無(wú)線系統(tǒng)。此外，頻譜正交的接入方式與頻譜重疊相比去除了次用戶發(fā)射功率所受的嚴(yán)格限制，一定程度上提高了其信道容量和吞吐量，而且有著更廣泛的應(yīng)用。

篇（5）

有線鏈路網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)共同構(gòu)成了我們生活中所使用的網(wǎng)絡(luò)系統(tǒng)，在Internet和無(wú)線網(wǎng)絡(luò)快速進(jìn)步的今天，他們的緊密的結(jié)合在一起，都為4G移動(dòng)通信提供著支持和服務(wù)，復(fù)雜的4G移動(dòng)通信技術(shù)在使用的過(guò)程中存在著很多的風(fēng)險(xiǎn)，無(wú)線和有線網(wǎng)絡(luò)也同樣在眾多的安全威脅下提供著服務(wù)，主要表現(xiàn)為：（1）移動(dòng)性：無(wú)線終端設(shè)備會(huì)在移動(dòng)的過(guò)程中享受不同子網(wǎng)絡(luò)的服務(wù)，不是固定于某一個(gè)網(wǎng)絡(luò)下。（2）容錯(cuò)性：減少因無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)不同而造成的差錯(cuò)。（3）多計(jì)費(fèi)：在無(wú)線網(wǎng)絡(luò)使用過(guò)程中，均是通過(guò)運(yùn)營(yíng)商來(lái)實(shí)現(xiàn)對(duì)接的，然而有些網(wǎng)絡(luò)運(yùn)營(yíng)商通過(guò)網(wǎng)絡(luò)隨意加收客戶的使用費(fèi)用等等。（4）安全性：攻擊者的竊聽、篡改、插入或刪除鏈路上的數(shù)據(jù)。

2.移動(dòng)終端存在的安全問題

4G網(wǎng)絡(luò)逐漸的已投入使用，用戶們通過(guò)4G移動(dòng)終端實(shí)現(xiàn)相互間的交流也更為密切，惡意軟件及病毒也隨著交流而流竄，使得它們的破壞力度和范圍都有所擴(kuò)大，使得移動(dòng)終端系統(tǒng)遭受嚴(yán)重打擊，甚至有關(guān)機(jī)或失靈等現(xiàn)象的出現(xiàn)。

3.網(wǎng)絡(luò)實(shí)體上存在的安全問題

網(wǎng)絡(luò)實(shí)體身份認(rèn)證問題，包括接入網(wǎng)和核心網(wǎng)中的實(shí)體，無(wú)線LAD中的AP和認(rèn)證服務(wù)器等。主要存在的安全威脅如下：（1）目前的網(wǎng)絡(luò)攻擊者利用多種手段，類型也是多樣化，讓網(wǎng)上用戶防不勝防。但他們多半都有一個(gè)共同特點(diǎn)就是扮演合法用戶使用網(wǎng)絡(luò)服務(wù)，這樣一來(lái)，網(wǎng)絡(luò)監(jiān)管方面也無(wú)法察覺，用戶這邊更是沒有任何戒備，使得他們有很大的機(jī)會(huì)接近用戶并進(jìn)行各種騷擾和不良信息的。（2）無(wú)線網(wǎng)相對(duì)于寬帶而言，它的接口數(shù)量有限，而且信號(hào)不穩(wěn)定，容易受其他因素的干擾，這也就為攻擊者提供了一個(gè)進(jìn)入的漏洞，安全隱患的可能性也隨之大大增強(qiáng)。（3）目前的的搜索功能可謂是越來(lái)越強(qiáng)大，尤其是“人肉搜索”，讓用戶的個(gè)人隱私等一再受到侵犯，這些攻擊者一般都具有良好的計(jì)算機(jī)技術(shù)水平，對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行了如指掌，很容易非法竊取用戶信息，并展開下一步的追蹤。（4）網(wǎng)絡(luò)用戶不肯承認(rèn)他們使用的服務(wù)和資源，使進(jìn)一步網(wǎng)絡(luò)實(shí)體的認(rèn)證增加了難度，這是用戶可以逃避和不像曝光的行為，其實(shí)這樣做只會(huì)給自己增加麻煩，到時(shí)遇到問題也很難得到有效處理。

二、4G通信安全措施

1.要建立適合未來(lái)移動(dòng)通信系統(tǒng)的安全體系機(jī)制

主要有（1）可協(xié)商機(jī)制：移動(dòng)終端和無(wú)線網(wǎng)絡(luò)能夠自行協(xié)商安全協(xié)議和算法。（2）可配置機(jī)制：合法用戶可配置移動(dòng)終端的安全防護(hù)措施選項(xiàng)。（3）多策略機(jī)制：針對(duì)不同的應(yīng)用場(chǎng)景提供不同的安全防護(hù)措施。（4）混合策略機(jī)制：結(jié)合不同的安全機(jī)制，如將公鑰和私鑰體制相結(jié)合、生物密碼和數(shù)字口令相結(jié)合。一方面，以公鑰保障系統(tǒng)的可擴(kuò)展性，進(jìn)而支撐兼容性和用戶的可移動(dòng)性

2.對(duì)于無(wú)線接入網(wǎng)一般可采取的安全措施如下。

（1）安全接入。無(wú)線接入網(wǎng)通過(guò)自身安全策略或輔助安全設(shè)備提供對(duì)可信移動(dòng)終端的安全接入功能。防止非可信移動(dòng)終端接入無(wú)線接入網(wǎng)絡(luò)。（2）安全傳輸。移動(dòng)終端與無(wú)線接入網(wǎng)能夠選擇建立加密傳輸通道，根據(jù)業(yè)務(wù)需求，從無(wú)線接入網(wǎng)、用戶側(cè)均能自主設(shè)置數(shù)據(jù)傳輸方式。（3）身份認(rèn)證。在移動(dòng)終端要接入無(wú)線網(wǎng)絡(luò)之前，要通過(guò)一個(gè)可靠的中間機(jī)構(gòu)的認(rèn)證，確保雙方身份的真實(shí)性和可靠性。（4）訪問控制。無(wú)線接入網(wǎng)可通過(guò)物理地址過(guò)濾、端口訪問控制等技術(shù)措施進(jìn)行細(xì)粒度訪問控制策略設(shè)置。（5）安全數(shù)據(jù)過(guò)濾。在多媒體等應(yīng)用領(lǐng)域，都可以通過(guò)數(shù)據(jù)過(guò)濾技術(shù)，對(duì)想要接入到網(wǎng)絡(luò)中的非法數(shù)據(jù)進(jìn)行攔截，阻止其進(jìn)行到內(nèi)部系統(tǒng)及核心網(wǎng)絡(luò)，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全性。

3.提高效率

網(wǎng)絡(luò)終端的運(yùn)行效率的提升，最主要就是減少信息量的流通，減少客戶端的工作量，不使計(jì)算機(jī)長(zhǎng)期處于超負(fù)荷的工作狀態(tài)中，盡量減少時(shí)間的拖延，那么安全協(xié)議當(dāng)中交互的信息量的數(shù)額的限定對(duì)提高網(wǎng)絡(luò)運(yùn)行效率就有一定幫助。

篇（6）

無(wú)線Mesh網(wǎng)絡(luò)技術(shù)

在寬帶無(wú)線接入領(lǐng)域,各種無(wú)線通信技術(shù)蓬勃發(fā)展的同時(shí),一種新的無(wú)線網(wǎng)絡(luò)技術(shù)——無(wú)線mesh網(wǎng)絡(luò)也逐漸發(fā)展起來(lái),引起了人們廣泛的注意。無(wú)線mesh網(wǎng),即無(wú)線網(wǎng)狀網(wǎng),也稱為無(wú)線多跳網(wǎng),它可以和多種寬帶無(wú)線接入技術(shù)如802.11、802.16、802.20以及3G移動(dòng)通信等技術(shù)相結(jié)合,組成一個(gè)含有多跳無(wú)線鏈路的無(wú)線網(wǎng)狀網(wǎng)絡(luò)。這種無(wú)線網(wǎng)狀網(wǎng),可以大大增加無(wú)線系統(tǒng)的覆蓋范圍,同時(shí)可以提高無(wú)線系統(tǒng)的帶寬容量以及通信可靠性,是一種非常有發(fā)展前途的寬帶無(wú)線接入技術(shù)。

無(wú)線Mesh網(wǎng)的網(wǎng)絡(luò)架構(gòu)

傳統(tǒng)的無(wú)線接入技術(shù)中,主要采用點(diǎn)到點(diǎn)或者點(diǎn)到多點(diǎn)的拓?fù)浣Y(jié)構(gòu)。這種拓?fù)浣Y(jié)構(gòu)中一般都存在一個(gè)中心節(jié)點(diǎn),例如移動(dòng)通信系統(tǒng)中的基站、802.11WLAN中的AP等等。中心節(jié)點(diǎn)一方面與各個(gè)無(wú)線終端通過(guò)單跳無(wú)線鏈路相連,控制各無(wú)線終端對(duì)無(wú)線網(wǎng)絡(luò)的訪問就;另一方面,中心節(jié)點(diǎn)又通過(guò)有線鏈路與有線骨干網(wǎng)相連,提供到骨干網(wǎng)的連接。而在無(wú)線mesh網(wǎng)絡(luò)中,采用網(wǎng)狀mesh拓?fù)浣Y(jié)構(gòu),也可以說(shuō)是一種多點(diǎn)到多點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。在這種mesh網(wǎng)絡(luò)結(jié)構(gòu)中,各網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)相臨其他網(wǎng)絡(luò)節(jié)點(diǎn),以無(wú)線多跳方式相連。

無(wú)線mesh網(wǎng)主要由兩種網(wǎng)絡(luò)節(jié)點(diǎn)組成:mesh路由器和mesh終端。Mesh路由器除了具有傳統(tǒng)的無(wú)線路由器的網(wǎng)關(guān)/中繼功能外,還具有支持mesh網(wǎng)絡(luò)互連的路由功能。Mesh路由器通常具有多個(gè)無(wú)線接口,這些無(wú)線接口可以是基于相同的無(wú)線接入技術(shù)構(gòu)建,也可以是基于不同的無(wú)線接入技術(shù)。與傳統(tǒng)的無(wú)線路由器相比,無(wú)線mesh路由器可以通過(guò)無(wú)線多跳通信,以低得多的發(fā)射功率獲得同樣的無(wú)線覆蓋范圍。在無(wú)線mesh網(wǎng)絡(luò)中,由mesh路由器互連構(gòu)成無(wú)線骨干網(wǎng),這個(gè)無(wú)線骨干網(wǎng)再通過(guò)其中的網(wǎng)關(guān)mesh路由器與外部網(wǎng)絡(luò)如Internet相連。Mesh終端也具有一定的mesh網(wǎng)絡(luò)互連和分組轉(zhuǎn)發(fā)功能,但是一般不具有網(wǎng)關(guān)橋接功能。通常,mesh終端通常只具有一個(gè)無(wú)線接口,實(shí)現(xiàn)復(fù)雜度遠(yuǎn)小于mesh路由器。Mesh終端可以是筆記本電腦、掌上電腦、PDA以及手機(jī)等終端設(shè)備。Mesh終端之間互連可以構(gòu)成一個(gè)小型對(duì)等通信網(wǎng)絡(luò)。mesh路由器和mesh終端之間混合組網(wǎng)如下圖所示:

無(wú)線mesh網(wǎng)與同樣采用多跳網(wǎng)狀拓?fù)涞腁dhoc網(wǎng)相比,也有所不同。Adhoc網(wǎng)絡(luò)是由移動(dòng)終端設(shè)備組成的無(wú)線分布式多跳網(wǎng)絡(luò),其中一般不包含靜止的節(jié)點(diǎn)設(shè)備;而無(wú)線mesh網(wǎng)中的無(wú)線路由器大多是靜止的設(shè)備,而用戶終端也可以是靜止或移動(dòng)的無(wú)線接入終端。此外,adhoc網(wǎng)的設(shè)計(jì)目的是為了實(shí)現(xiàn)用戶移動(dòng)終端設(shè)備之間的對(duì)等網(wǎng)絡(luò)通信,而無(wú)線mesh網(wǎng)絡(luò)著重的是給終端用戶提供無(wú)線接入功能。

無(wú)線Mesh網(wǎng)絡(luò)的特點(diǎn)

與傳統(tǒng)的無(wú)線接入技術(shù)相比,無(wú)線mesh網(wǎng)具有一些新的特點(diǎn):

1.無(wú)線多跳網(wǎng)絡(luò)

無(wú)線mesh網(wǎng)技術(shù)開發(fā)的目標(biāo)是在不犧牲信道容量的情況下,擴(kuò)展現(xiàn)有無(wú)線網(wǎng)絡(luò)的覆蓋范圍。另一個(gè)目標(biāo)是在不具有直接視距無(wú)線鏈路的用戶之間,提供非視距連接。為了實(shí)現(xiàn)這些目標(biāo),不可避免的要采用多跳mesh網(wǎng)絡(luò)。多跳mesh網(wǎng)絡(luò)架構(gòu)中,無(wú)線鏈路間更短、發(fā)射功率更小、節(jié)點(diǎn)間干擾更少和頻率重用效率更高,這樣可以在不犧牲信道容量的前提下獲得更高的系統(tǒng)容量。

2.支持adhoc方式網(wǎng)絡(luò)互連,具有自組織、自管理、自愈能力

無(wú)線mesh網(wǎng)具有網(wǎng)絡(luò)結(jié)構(gòu)靈活、易于部署和配置、容錯(cuò)以及網(wǎng)狀連接多點(diǎn)到多點(diǎn)通信等特點(diǎn),使得無(wú)線mesh網(wǎng)的初始部署成本相當(dāng)?shù)?并且可以根據(jù)需要逐步擴(kuò)容。自組織自愈能力使得無(wú)線meh網(wǎng)不需要網(wǎng)絡(luò)管理員來(lái)手工配置網(wǎng)絡(luò),而可以自動(dòng)發(fā)現(xiàn)新節(jié)點(diǎn),自動(dòng)完成配置過(guò)程,自動(dòng)維護(hù)網(wǎng)絡(luò)正常運(yùn)行,在出現(xiàn)節(jié)點(diǎn)/鏈路故障時(shí)也可自動(dòng)調(diào)整完成網(wǎng)絡(luò)自愈。

3.多種類型的網(wǎng)絡(luò)接入

在無(wú)線mesh網(wǎng)中,既支持無(wú)線終端接入骨干網(wǎng),又支持無(wú)線終端之間的對(duì)等網(wǎng)絡(luò)通信。此外,把無(wú)線mesh網(wǎng)技術(shù)與其他無(wú)線網(wǎng)絡(luò)相結(jié)合,可以通過(guò)無(wú)線mesh網(wǎng)給這些無(wú)線網(wǎng)絡(luò)的終端用戶提供無(wú)線接入業(yè)務(wù)。

4.移動(dòng)性以及能耗限制與節(jié)點(diǎn)類型相關(guān)

無(wú)線mesh網(wǎng)中,mesh路由器一般為靜止不動(dòng)的設(shè)備,而mesh終端可以是移動(dòng)或固定設(shè)備。同時(shí),mesh路由器一般沒有能耗的限制,而mesh終端則需要采用能耗較小的網(wǎng)絡(luò)通信協(xié)議。這樣,MAC以及路由協(xié)議需要針對(duì)mesh路由器和mesh終端設(shè)備分別設(shè)計(jì)和優(yōu)化。

與同樣具有自組織、自管理以及多跳無(wú)線adhoc拓?fù)涞腶dhoc網(wǎng)絡(luò)相比,無(wú)線mesh網(wǎng)也有自己與adhoc網(wǎng)絡(luò)不同的特點(diǎn):

5.具有無(wú)線基礎(chǔ)設(shè)施骨干網(wǎng)

無(wú)線mesh網(wǎng)內(nèi),由mesh路由器組成一個(gè)無(wú)線骨干網(wǎng),專門用于給終端客戶提供可靠網(wǎng)絡(luò)連接。這個(gè)無(wú)線骨干網(wǎng)在無(wú)線域內(nèi)提供了大覆蓋范圍、連通性以及健壯性。反觀Adhoc網(wǎng)絡(luò)則是基于各個(gè)不可靠的終端用戶來(lái)進(jìn)行通信,不存在專門提供網(wǎng)絡(luò)連接服務(wù)的基礎(chǔ)骨干網(wǎng),這給adhoc的應(yīng)用帶來(lái)了很大的限制。6.集成性

無(wú)線mesh網(wǎng)可以通過(guò)mesh路由器的網(wǎng)關(guān)/橋接功能,整合現(xiàn)有多種無(wú)線網(wǎng)絡(luò)技術(shù),如802.11、802.16、3G移動(dòng)通信等。這樣,通過(guò)mesh路由器組成的無(wú)線骨干網(wǎng),可以把多種不同無(wú)線網(wǎng)絡(luò)連接到一起,形成一個(gè)“無(wú)線互聯(lián)網(wǎng)”。而adhoc網(wǎng)絡(luò)由于是用戶終端自組網(wǎng),而用戶終端一般不具備這種網(wǎng)關(guān)/橋接的功能。

7.路由和配置功能的專門化

在adhoc網(wǎng)絡(luò)中,每個(gè)終端用戶設(shè)備都要為所有其他節(jié)點(diǎn)執(zhí)行路由和配置功能。而在無(wú)線mesh網(wǎng)中,雖然mesh終端也有路由轉(zhuǎn)發(fā)功能,但是主要還是由mesh路由器來(lái)執(zhí)行路由和配置功能,大大減輕了普通mesh終端的負(fù)載。

8.拓?fù)浣Y(jié)構(gòu)的相對(duì)穩(wěn)定

adhoc網(wǎng)絡(luò)中,由于終端用戶的移動(dòng)性和不可靠性,網(wǎng)絡(luò)拓?fù)浜瓦B接的變化較大,使得路由協(xié)議和網(wǎng)絡(luò)配置和部署帶來(lái)了很大的挑戰(zhàn)。無(wú)線mesh網(wǎng)中,mesh路由器一般是靜止不動(dòng)設(shè)備且較用戶終端可靠的多。

9.功耗限制減少

無(wú)線mesh網(wǎng)絡(luò)中,mesh路由器一般為靜止不動(dòng)的設(shè)備,與adhoc網(wǎng)中的移動(dòng)終端相比,基本沒有功耗限制。這樣,在設(shè)計(jì)mesh路由器的物理層、MAC層以及網(wǎng)絡(luò)層路由協(xié)議時(shí),基本可以不考慮功耗限制,這大大簡(jiǎn)化了協(xié)議設(shè)計(jì),同時(shí)還可以采用性能較高的設(shè)計(jì)方案。

無(wú)線Mesh網(wǎng)的應(yīng)用

同樣作為無(wú)線多跳網(wǎng)絡(luò),與adhoc網(wǎng)絡(luò)技術(shù)只用于軍事以及專用特殊網(wǎng)絡(luò)不同,無(wú)線mesh網(wǎng)的研究開發(fā)是由實(shí)際應(yīng)用需求為驅(qū)動(dòng)力的,其應(yīng)用場(chǎng)景和應(yīng)用范圍相當(dāng)廣泛,并且有著不可替代的作用和優(yōu)勢(shì)。無(wú)線mesh網(wǎng)可以和802.11WLAN、802.16WMAN以及3G等各種無(wú)線接入技術(shù)相結(jié)合,實(shí)現(xiàn)家庭網(wǎng)絡(luò)、社區(qū)網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)以及城域網(wǎng)絡(luò)內(nèi)的多層次多范圍的無(wú)線應(yīng)用。

1.寬帶家庭網(wǎng)絡(luò)互連

現(xiàn)在,寬帶家庭網(wǎng)絡(luò)互連大多采用802.11WLAN來(lái)實(shí)現(xiàn),在WLAN中AP的放置需要現(xiàn)場(chǎng)勘察,但仍不免產(chǎn)生覆蓋不到的盲區(qū)。為了消除盲區(qū),可在家庭互連網(wǎng)絡(luò)中采用無(wú)線mesh網(wǎng)技術(shù),放置多個(gè)小型mesh路由器,以多跳mesh網(wǎng)絡(luò)互連家庭內(nèi)部數(shù)字設(shè)備可以有效的消除盲區(qū),同時(shí)還可以大大提高網(wǎng)絡(luò)容錯(cuò)性,且可減少由于迂回訪問產(chǎn)生造成的網(wǎng)絡(luò)擁塞。

2.社區(qū)網(wǎng)絡(luò)互連

采用無(wú)線mesh網(wǎng)技術(shù),通過(guò)在社區(qū)內(nèi)放置多個(gè)mesh路由器可以將社區(qū)內(nèi)各用戶家庭網(wǎng)絡(luò)互連,形成一個(gè)社區(qū)無(wú)線多跳網(wǎng)絡(luò)。有了這個(gè)社區(qū)無(wú)線互連網(wǎng)絡(luò),就可以在社區(qū)內(nèi)用戶家庭之間共享若干個(gè)Internet接入設(shè)備,而不必在每個(gè)用戶家庭安裝Internet接入設(shè)備。而且,社區(qū)無(wú)線mesh網(wǎng)還可以容許社區(qū)用戶家庭無(wú)需通過(guò)遠(yuǎn)端服務(wù)提供商網(wǎng)絡(luò),就可以在社區(qū)本地相互訪問,共享社區(qū)內(nèi)網(wǎng)絡(luò)資源。此外,社區(qū)無(wú)線mesh網(wǎng)的網(wǎng)狀拓?fù)浣Y(jié)構(gòu),也給社區(qū)用戶提供了更加可靠的網(wǎng)絡(luò)連接,增強(qiáng)了網(wǎng)絡(luò)容錯(cuò)性和健壯性。

3.企業(yè)網(wǎng)絡(luò)互連

目前,802.11WLAN已經(jīng)在企業(yè)辦公室寫字樓中得到了廣泛的應(yīng)用,但這些WLAN或者相互沒有連接,或者采用不太經(jīng)濟(jì)的有線以太網(wǎng)方式相連。而采用無(wú)線mesh網(wǎng)技術(shù),通過(guò)mesh路由器將這些WLAN互連,一方面可以解決WLAN網(wǎng)絡(luò)之間連通性問題,另一方面相對(duì)采用有線互連方式還可以節(jié)約成本,靈活部署,同時(shí)提高了網(wǎng)絡(luò)的容錯(cuò)性和健壯性。

4.城域網(wǎng)絡(luò)互連

通過(guò)無(wú)線mesh網(wǎng)絡(luò),整合802.16WMAN、802.11WLAN以及3G等其他無(wú)線接入技術(shù)可以形成一個(gè)城域大范圍、多層次、多樣化接入方式的無(wú)線接入網(wǎng)絡(luò),使得城域無(wú)線接入網(wǎng)絡(luò)的覆蓋廣度深度都大大增加。

無(wú)線Mesh網(wǎng)絡(luò)的關(guān)鍵技術(shù)因素

無(wú)線mesh網(wǎng)作為一種新的無(wú)線接入網(wǎng)絡(luò)技術(shù),需要考察影響其性能的關(guān)鍵技術(shù)因素。這些技術(shù)因素如下:

1.物理層無(wú)線電技術(shù)

新興的物理層無(wú)線電技術(shù)如定向智能天線、自適應(yīng)調(diào)制編碼、MIMO技術(shù)以及多無(wú)線電/多信道系統(tǒng)已經(jīng)成為下一代無(wú)線接入系統(tǒng)的不可或缺的關(guān)鍵技術(shù)。此外,為了進(jìn)一步改善無(wú)線射頻性能以及高層協(xié)議的控制,更先進(jìn)的可重配置無(wú)線電、感知無(wú)線電、甚至軟件無(wú)線電技術(shù)都已開始在無(wú)線系統(tǒng)中有所運(yùn)用。這些高級(jí)物理層無(wú)線電技術(shù)的開發(fā)設(shè)計(jì)不僅對(duì)物理層性能起著決定性作用,而且要求進(jìn)行整合物理層、MAC層和網(wǎng)絡(luò)層進(jìn)行整體設(shè)計(jì),以便最大限度的提高整個(gè)網(wǎng)絡(luò)性能。

2.MAC層多址訪問機(jī)制

無(wú)線mesh網(wǎng)是分布式無(wú)線多跳網(wǎng)狀網(wǎng)?，F(xiàn)有的無(wú)線網(wǎng)絡(luò)MAC機(jī)制大多都是針對(duì)單跳無(wú)線網(wǎng)絡(luò)設(shè)計(jì)的,這種面向單跳無(wú)線網(wǎng)絡(luò)設(shè)計(jì)的MAC機(jī)制并不適于分布式無(wú)線多跳網(wǎng)狀網(wǎng)絡(luò),如802.11WLAN的MAC機(jī)制在無(wú)線鏈路跳數(shù)達(dá)到四跳時(shí),性能下降非常大。同時(shí),在無(wú)線mesh網(wǎng)這種分布式無(wú)線多跳網(wǎng)狀網(wǎng)中,由于實(shí)現(xiàn)時(shí)間同步和碼管理困難,采用TDMA和CDMA多址接入也比較復(fù)雜。此外,在無(wú)線mesh網(wǎng)絡(luò)中,還要求能夠有效的進(jìn)行空間頻率重用,以提高網(wǎng)絡(luò)容量。這樣,MAC層機(jī)制設(shè)計(jì)將成為影響無(wú)線mesh網(wǎng)性能和成功與否的關(guān)鍵技術(shù)因素之一。

3.Mesh拓?fù)溥B接的維持

無(wú)線mesh網(wǎng)的很多技術(shù)特點(diǎn)和優(yōu)勢(shì)來(lái)自于其mesh網(wǎng)狀連接,mesh連接的維護(hù)也就成為無(wú)線mesh網(wǎng)的MAC和路由協(xié)議設(shè)計(jì)中的一個(gè)關(guān)鍵。一般來(lái)說(shuō),需要在無(wú)線mesh網(wǎng)中實(shí)現(xiàn)網(wǎng)絡(luò)自組織和拓?fù)淇刂扑惴?設(shè)計(jì)具有拓?fù)涓兄芰Φ腗AC和路由協(xié)議。

4.Mesh路由協(xié)議

無(wú)線mesh網(wǎng)絡(luò)中,mesh路由協(xié)議的設(shè)計(jì)是一個(gè)關(guān)鍵。首先,在無(wú)線多跳mesh網(wǎng)絡(luò)中,路由協(xié)議不能僅僅根據(jù)“最小跳數(shù)”來(lái)進(jìn)行路由選擇,而要綜合考慮多種性能度量指標(biāo)來(lái)進(jìn)行路由選擇。其次,mesh路由協(xié)議要提供網(wǎng)絡(luò)容錯(cuò)性和健壯性支持,能夠在無(wú)線鏈路失效時(shí),迅速選擇替代鏈路避免業(yè)務(wù)提供中斷。第三,mesh路由協(xié)議要能夠利用流量工程技術(shù),在多條路徑間進(jìn)行負(fù)載均衡,盡量最大限度利用系統(tǒng)資源。第四,路由協(xié)議要求能同時(shí)支持mesh路由器和mesh終端。對(duì)于靜止不動(dòng)的mesh路由器,由于沒有功耗限制,可以采用比現(xiàn)有adhoc路由協(xié)議簡(jiǎn)單得多的路由協(xié)議;而對(duì)于mesh終端,則需要采用類似adhoc的路由協(xié)議。這樣,就需要一種行之有效的路由協(xié)議能夠自適應(yīng)支持mesh路由器和mesh終端。

5.寬帶Qos業(yè)務(wù)支持

篇（7）

1.1WPAN/WLAN/WMAN通信技術(shù)

無(wú)線個(gè)域網(wǎng)（WirelessPersonalAreaNetwork，WPAN）是為了實(shí)現(xiàn)活動(dòng)半徑小、業(yè)務(wù)類型豐富、面向特定群體、無(wú)線無(wú)縫的連接而提出的新興無(wú)線通信網(wǎng)絡(luò)技術(shù)。WPAN能夠有效地解決“最后的幾米電纜”的問題，進(jìn)而將無(wú)線聯(lián)網(wǎng)進(jìn)行到底。如藍(lán)牙、ZigBee、RFID等。無(wú)線局域網(wǎng)（WirelessLocalAreaNetwork，WLAN）的工作模式可分為基礎(chǔ)結(jié)構(gòu)（Infrastructure）模式和自組織網(wǎng)絡(luò)（AdHoc）模式，基礎(chǔ)結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)是擴(kuò)展服務(wù)集（ExtendedServiceSet，ESS），而自組織網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是獨(dú)立基本服務(wù)集（IndependentBasicServiceSet，IBSS）。在基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)下，無(wú)線終端通過(guò)訪問節(jié)點(diǎn)（AccessPoint，AP）相互通信，而且可以訪問有線網(wǎng)絡(luò)，這是最常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；自組織網(wǎng)絡(luò)是無(wú)線終端之間任意連接相互通信形成的一種工作方式。WLAN的安全架構(gòu)經(jīng)歷了從有線等效保密（WiredEquivalentPrivacy，WEP）到IEEE802.11i的演進(jìn)，我國(guó)于2003年首次針對(duì)WEP的安全機(jī)制不足提出無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)（WirelessLANAuthenticationandPrivacyInfrastructure，WAPI）。無(wú)線城域網(wǎng)（WirelessMetropolitanAreaNetwork，WMAN）的推出是為了滿足日益增長(zhǎng)的無(wú)線接入市場(chǎng)需求。在WLAN技術(shù)快速發(fā)展的同時(shí)，由于在用于室外環(huán)境時(shí)，帶寬和用戶數(shù)方面受到了限制，同時(shí)，還存在通信距離較長(zhǎng)等一些其他問題。為更好地解決上述問題，IEEE制定了一套全新的、更復(fù)雜的全球標(biāo)準(zhǔn)[2]，這個(gè)標(biāo)準(zhǔn)能同時(shí)解決物理層環(huán)境（室外射頻傳輸）和QoS2方面的問題，典型的WMAN如WiMAX，Mesh等。

1.2GSM/GPRS通信技術(shù)

全球移動(dòng)通信系統(tǒng)（GlobalSystemforMobileCommunications，GSM）是2G系統(tǒng)的典型例子，其運(yùn)營(yíng)成本低、網(wǎng)絡(luò)覆蓋范圍廣、可靠性相對(duì)較高。但是該通信方式的實(shí)時(shí)性相對(duì)較差，尤其是在大數(shù)據(jù)傳輸?shù)那闆r下，可能造成較長(zhǎng)時(shí)間的傳輸時(shí)延，不適用于實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。而且GSM沒有考慮完整性保護(hù)的問題，這一點(diǎn)在以語(yǔ)音通信為主的2G通信中不是十分重要，因?yàn)閬G失或者改動(dòng)的語(yǔ)音通?？梢哉J(rèn)為識(shí)別。GPRS是在現(xiàn)有二代移動(dòng)通信GSM系統(tǒng)基礎(chǔ)上發(fā)展而來(lái)的無(wú)線數(shù)據(jù)傳輸業(yè)務(wù)。GPRS采用與GSM相同的無(wú)線調(diào)制標(biāo)準(zhǔn)、頻帶、突發(fā)結(jié)構(gòu)、調(diào)頻規(guī)則及TDMA幀結(jié)構(gòu)。GPRS允許用戶在端到端分組轉(zhuǎn)移模式下發(fā)送和接收數(shù)據(jù)，不需要利用電路交換模式的網(wǎng)絡(luò)資源。近年來(lái)，GPRS技術(shù)在配電終端發(fā)展非常迅速，但是仍存在不足：GPRS會(huì)發(fā)生包丟失現(xiàn)象，調(diào)制方式不是最優(yōu)，只采用對(duì)用戶的單向認(rèn)證等[3]。

1.33G通信技術(shù)

與前兩代通信系統(tǒng)相比，第三代移動(dòng)通信系統(tǒng)的主要特征是可提供多種移動(dòng)多媒體業(yè)務(wù)。在高速移動(dòng)的環(huán)境中，其傳輸速率支持144kbit/s，靜止?fàn)顟B(tài)下最高支持7.2Mbit/s。3G技術(shù)利用在不同網(wǎng)絡(luò)間的無(wú)縫漫游技術(shù)，將無(wú)線通信系統(tǒng)和Internet連接在一起，從而實(shí)現(xiàn)對(duì)移動(dòng)終端用戶提供更多、更高級(jí)的服務(wù)，提高了通信質(zhì)量、系統(tǒng)容量和傳輸速率。在安全體系上，3G系統(tǒng)性的考慮了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全可視性和可配置性。雖然3G和2G相比有很多優(yōu)點(diǎn)，但還是存在很多缺點(diǎn)：3G缺乏統(tǒng)一的全球標(biāo)準(zhǔn)；3G所采用的語(yǔ)音交換架構(gòu)不是純IP的方式，仍采用2G系統(tǒng)的電路交換方式；3G的業(yè)務(wù)提供和業(yè)務(wù)管理不夠靈活；流媒體的應(yīng)用不盡如人意；3G的高速數(shù)據(jù)傳輸不成熟，接入速度有限；安全方面存在算法過(guò)多、認(rèn)證協(xié)議容易被攻擊等安全缺陷。

1.44G通信技術(shù)

3G正朝著無(wú)處不在、全I(xiàn)P化的4G演進(jìn)。4G網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示，4G的關(guān)鍵特征是網(wǎng)絡(luò)融合，允許多種無(wú)線通信技術(shù)系統(tǒng)共存，4G致力于融合不同的無(wú)線通信系統(tǒng)和技術(shù)，以提供普適移動(dòng)計(jì)算環(huán)境。用戶可以在任何時(shí)間、任何地點(diǎn)使用無(wú)線網(wǎng)絡(luò)，這給認(rèn)證和安全切換提出了更高的要求。在高速移動(dòng)環(huán)境中，移動(dòng)工作站仍能提供2~100Mbit/s的數(shù)據(jù)傳輸速率。4G使用單一的全球范圍的IP核心網(wǎng)來(lái)取代3G中的蜂窩網(wǎng)絡(luò)，交換架構(gòu)從電路交換向分組交換過(guò)渡，最終演變成為基于分組交換架構(gòu)的全I(xiàn)P網(wǎng)絡(luò)。TD-LTE是時(shí)分雙工技術(shù)（TimeDivisionDupl-exing，TDD）版本的LTE技術(shù)，是TD-SCDMA的后續(xù)演進(jìn)技術(shù)，同時(shí)沿用了TD-SCDMA的幀結(jié)構(gòu)。TD-LTE所采用的不對(duì)稱頻率時(shí)分雙工方式，是我國(guó)擁有自主核心知識(shí)產(chǎn)權(quán)的國(guó)際標(biāo)準(zhǔn)。與之前的通信技術(shù)標(biāo)準(zhǔn)相比，TD-LTE技術(shù)在物理層傳輸技術(shù)方面有顯著改進(jìn)，主要使用的關(guān)鍵技術(shù)包括：多天線技術(shù)、多址接入技術(shù)、鏈路自適應(yīng)、混合自動(dòng)重傳等。1）TD-LTE采用TDD技術(shù)，充分利用了有限的頻譜資源。在TDD模式下通過(guò)將發(fā)送和接收信號(hào)調(diào)度到同一載波下不同時(shí)間段傳輸進(jìn)行區(qū)分，將有限的頻譜資源充分利用。2）TD-LTE采用正交頻分復(fù)用調(diào)制編碼技術(shù)，有效對(duì)抗頻率選擇性衰落或窄帶干擾，也提高了單位頻譜的傳輸效率。正交頻分復(fù)用調(diào)制編碼技術(shù)是將頻段內(nèi)給定的信道分成若干個(gè)正交子信道，然后在每個(gè)子信道上使用一個(gè)載波進(jìn)行調(diào)制，子載波并行傳輸，從而有效地消除信號(hào)波形間的干擾。3）TD-LTE采用多輸入輸出技術(shù)。該技術(shù)通過(guò)分立式多天線，利用多發(fā)射、多接收天線進(jìn)行空間分集，能將通信鏈路分解成多個(gè)并行子信道，從而提高通信容量。TD-LTE還采用了自適應(yīng)調(diào)制與編碼技術(shù)、自適應(yīng)重傳技術(shù)、載波聚合技術(shù)等多種先進(jìn)技術(shù)來(lái)實(shí)現(xiàn)寬帶數(shù)據(jù)傳輸[2]。

24G通信安全問題與對(duì)策

2.14G通信的接入系統(tǒng)與移動(dòng)終端

4G的核心網(wǎng)是一個(gè)全I(xiàn)P網(wǎng)絡(luò)，即基于IP的承載機(jī)制、基于IP的網(wǎng)絡(luò)維護(hù)管理、基于IP的網(wǎng)絡(luò)資源控制、基于IP的應(yīng)用服務(wù)。4G的根本優(yōu)點(diǎn)是可以實(shí)現(xiàn)不同網(wǎng)絡(luò)間的無(wú)縫互聯(lián)。因此，4G網(wǎng)絡(luò)的接入系統(tǒng)包括無(wú)線蜂窩移動(dòng)通信系統(tǒng)（2G、3G）、無(wú)線系統(tǒng)（如DECT）、短距離連接系統(tǒng)（如藍(lán)牙）、無(wú)線局域網(wǎng)（WLAN）系統(tǒng)、衛(wèi)星系統(tǒng)、廣播電視接入系統(tǒng)（如DAB，DVB-T，CATV）、有線系統(tǒng)、WiMAX等。4G系統(tǒng)的顯著特點(diǎn)是智能化終端，通過(guò)實(shí)現(xiàn)在各種網(wǎng)絡(luò)系統(tǒng)之間無(wú)縫連接和協(xié)作，以最優(yōu)化的工作方式滿足用戶的通信需求。當(dāng)智能化多模式終端接入系統(tǒng)時(shí)，網(wǎng)絡(luò)會(huì)自適應(yīng)地分配頻帶，給出最優(yōu)化路由，以達(dá)到最佳通信效果。4G的特征決定了4G的移動(dòng)終端不同于3G終端。4G移動(dòng)終端應(yīng)能支持高速率和寬帶要求，同時(shí)還應(yīng)保證適應(yīng)不同的空中接口要求及不同的QoS指標(biāo)和終端用戶移動(dòng)性能。此外，4G系統(tǒng)中的終端形式多樣化，具有物聯(lián)網(wǎng)功能的終端可視為4G系統(tǒng)的終端，如聯(lián)網(wǎng)的冰箱、熱水器、眼鏡、手表等。未來(lái)4G移動(dòng)終端具有如下特征：更強(qiáng)的交互性能，更為方便的個(gè)人與網(wǎng)絡(luò)接口；更高的網(wǎng)絡(luò)聯(lián)通性，無(wú)線設(shè)備可通過(guò)AdHoc方式組網(wǎng)；豐富的個(gè)性化服務(wù)，支持視頻電話、GPS定位等多種業(yè)務(wù)；動(dòng)態(tài)自重構(gòu)能力，可以自適應(yīng)地改變業(yè)務(wù)要求及網(wǎng)絡(luò)條件；增強(qiáng)型的安全保障功能，如嵌入式指紋識(shí)別認(rèn)證。

2.24G通信安全問題

4G系統(tǒng)包括IP骨干網(wǎng)、無(wú)線核心網(wǎng)、無(wú)線接入網(wǎng)和智能移動(dòng)終端等部分，因此，其面臨的安全威脅也主要來(lái)自這幾方面?，F(xiàn)有無(wú)線網(wǎng)絡(luò)中存在的安全隱患仍然存在于4G系統(tǒng)中。例如，無(wú)線網(wǎng)絡(luò)鏈路安全問題和攻擊者的竊聽、篡改、插入或刪除鏈路上的數(shù)據(jù)；網(wǎng)絡(luò)實(shí)體身份認(rèn)證問題，包括核心網(wǎng)和接入網(wǎng)中的實(shí)體，如無(wú)線局域網(wǎng)中的AP和認(rèn)證服務(wù)器等；Internet網(wǎng)絡(luò)的各類網(wǎng)絡(luò)攻擊問題等。另外，4G的移動(dòng)終端與用戶的交互更為密切，移動(dòng)終端作為所有無(wú)線協(xié)議的參與者和各種無(wú)線應(yīng)用的執(zhí)行者[4]，交互越來(lái)越復(fù)雜，威脅的來(lái)源越來(lái)越廣泛。而且，隨著計(jì)算和存儲(chǔ)能力的不斷增強(qiáng)，可被執(zhí)行的惡意程序的數(shù)量增多，破壞越來(lái)越大，使移動(dòng)終端變得更加脆弱。例如，手機(jī)病毒攻擊、移動(dòng)終端硬件平臺(tái)的篡改、移動(dòng)終端操作系統(tǒng)漏洞等。

2.34G通信安全策略

4G安全的研究剛剛起步，還需要將來(lái)深入的研究。安全解決方案的設(shè)計(jì)應(yīng)考慮的因素包括：安全性、效率、兼容性、可擴(kuò)展性和用戶的可移動(dòng)性。包括[5]：①需要通過(guò)移動(dòng)終端完成的任務(wù)量盡可能少，以有效減少計(jì)算的時(shí)延；②安全協(xié)議需要交互的信息量盡可能少，且每條信息的數(shù)據(jù)長(zhǎng)度盡可能短，以減少通信的時(shí)延；③被訪問網(wǎng)絡(luò)的安全防護(hù)措施應(yīng)對(duì)用戶透明；④用戶可有效識(shí)別和了解被訪問網(wǎng)絡(luò)協(xié)商所采用的安全防護(hù)措施級(jí)別、算法，甚至安全協(xié)議；⑤合法的用戶可自由配置自身使用的業(yè)務(wù)是否需要采用安全防護(hù)措施；⑥協(xié)議要求的計(jì)算能力要具有明顯的非對(duì)稱性，較大的計(jì)算負(fù)擔(dān)應(yīng)盡量在服務(wù)端完成，而非在移動(dòng)終端完成，要充分利用移動(dòng)終端的空閑時(shí)間和資源進(jìn)行預(yù)計(jì)算和預(yù)認(rèn)證；⑦安全防護(hù)方案能夠應(yīng)對(duì)用戶和網(wǎng)絡(luò)設(shè)備數(shù)目的持續(xù)增長(zhǎng)。具體而言，可采取的安全防護(hù)策略主要如下[6]。1）可協(xié)商機(jī)制：移動(dòng)終端和無(wú)線網(wǎng)絡(luò)能夠自行協(xié)商安全協(xié)議和算法。2）可配置機(jī)制：合法用戶可配置移動(dòng)終端的安全防護(hù)措施選項(xiàng)。3）多策略機(jī)制：針對(duì)不同的應(yīng)用場(chǎng)景提供不同的安全防護(hù)措施。例如，首次登陸網(wǎng)絡(luò)和再次接入網(wǎng)絡(luò)的認(rèn)證可以充分利用已有的驗(yàn)證信息來(lái)節(jié)約成本、提高效率，切換認(rèn)證也應(yīng)該較普通接入認(rèn)證有更高的效率。4）混合策略機(jī)制：結(jié)合不同的安全機(jī)制，如將公鑰和私鑰體制相結(jié)合、生物密碼和數(shù)字口令相結(jié)合。一方面，以公鑰保障系統(tǒng)的可擴(kuò)展性，進(jìn)而支撐兼容性和用戶的可移動(dòng)性；另一方面，利用私鑰的高效性來(lái)保證實(shí)時(shí)性（如切換過(guò)程），進(jìn)一步確保用戶的可移動(dòng)性。

2.44G通信安全措施

根據(jù)安全威脅來(lái)源，4G通信的安全措施重點(diǎn)在于移動(dòng)終端和無(wú)線接入網(wǎng)2部分，對(duì)于移動(dòng)終端一般可采取的安全防護(hù)措施如下。1）防護(hù)物理硬件。提升集成度，減少可被攻擊的物理接口；增加電流、電壓檢測(cè)電路，防止物理攻擊手段；增加完整性檢驗(yàn)、可信啟動(dòng)和存儲(chǔ)保護(hù)等措施。2）加固操作系統(tǒng)。采用堅(jiān)強(qiáng)可靠的操作系統(tǒng)，使其支持混合式訪問控制、域隔離控制和遠(yuǎn)程驗(yàn)證等安全策略。對(duì)于無(wú)線接入網(wǎng)一般可采取的安全措施如下。1）安全接入。無(wú)線接入網(wǎng)通過(guò)自身安全策略或輔助安全設(shè)備提供對(duì)可信移動(dòng)終端的安全接入功能。防止非可信移動(dòng)終端接入無(wú)線接入網(wǎng)絡(luò)。2）安全傳輸。移動(dòng)終端與無(wú)線接入網(wǎng)能夠選擇建立加密傳輸通道，根據(jù)業(yè)務(wù)需求，從無(wú)線接入網(wǎng)、用戶側(cè)均能自主設(shè)置數(shù)據(jù)傳輸方式。必要時(shí)，無(wú)線接入網(wǎng)可以采用專用網(wǎng)絡(luò)進(jìn)行物理隔離或邏輯隔離。3）身份認(rèn)證。移動(dòng)終端與無(wú)線接入網(wǎng)建立基于高可靠性載體（如數(shù)字證書）的雙向身份認(rèn)證機(jī)制。4）安全數(shù)據(jù)過(guò)濾。無(wú)線接入網(wǎng)可提供安全數(shù)據(jù)過(guò)濾功能。在視頻、多媒體等應(yīng)用領(lǐng)域，通過(guò)數(shù)據(jù)過(guò)濾，可以有效地防范非法數(shù)據(jù)通過(guò)搶占無(wú)線接入網(wǎng)資源，進(jìn)而影響內(nèi)部系統(tǒng)或核心網(wǎng)。5）訪問控制。無(wú)線接入網(wǎng)可通過(guò)物理地址過(guò)濾、端口訪問控制等技術(shù)措施進(jìn)行細(xì)粒度訪問控制策略設(shè)置。6）統(tǒng)一監(jiān)控與審計(jì)。對(duì)移動(dòng)終端的訪問行為、無(wú)線接入設(shè)備的運(yùn)行情況建立統(tǒng)一的監(jiān)控與審計(jì)系統(tǒng)，可以有效地分析移動(dòng)終端行為規(guī)律、記錄異常操作，保證無(wú)線接入網(wǎng)的高效、可靠。無(wú)線核心網(wǎng)和IP骨干網(wǎng)Internet的安全措施與傳統(tǒng)網(wǎng)絡(luò)類似，包括設(shè)備冗余、鏈路冗余、容災(zāi)技術(shù)、帶寬優(yōu)化等系列措施。在傳統(tǒng)安全措施基礎(chǔ)上，4G通信時(shí)主要需要考慮無(wú)線接入網(wǎng)與核心網(wǎng)之間的安全問題。核心網(wǎng)需要加強(qiáng)對(duì)無(wú)線接入網(wǎng)的安全接入防護(hù)，建立可信接入機(jī)制。

篇（8）

1.引言

近年來(lái)，隨著通信技術(shù)的不斷發(fā)展，特別是無(wú)線網(wǎng)絡(luò)技術(shù)的不斷成熟，越來(lái)越多的領(lǐng)域開始采用無(wú)線網(wǎng)絡(luò)技術(shù)。特別是隨著嵌入式技術(shù)發(fā)展帶來(lái)的眾多便攜式產(chǎn)品，它們大都采用無(wú)線網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)上網(wǎng)功能。由于涉及到不同的應(yīng)用場(chǎng)合以及其它的一些要求，產(chǎn)生了眾多的無(wú)線網(wǎng)絡(luò)技術(shù)。在眾多無(wú)線網(wǎng)絡(luò)技術(shù)中，基本的協(xié)議框架都是類似的，主要是細(xì)節(jié)的不同。在無(wú)線網(wǎng)絡(luò)的眾多技術(shù)中，MAC層至關(guān)重要。MAC作為介質(zhì)接入控制協(xié)議，其主要的作用就是控制各個(gè)通信節(jié)點(diǎn)對(duì)信道的訪問，解決沖突，實(shí)現(xiàn)高效的共享。論文將系統(tǒng)的研究常用的無(wú)線網(wǎng)絡(luò)技術(shù)中的MA C層協(xié)議，并對(duì)其進(jìn)行仿真。

2. 無(wú)線網(wǎng)絡(luò)MAC層協(xié)議的研究

無(wú)線網(wǎng)絡(luò)技術(shù)眾多，滿足不同距離、不同層次的需求，本論文主要研究與我們生活緊密聯(lián)系的3類無(wú)線網(wǎng)絡(luò)技術(shù)。它們分別是無(wú)線局域網(wǎng)、無(wú)線個(gè)人區(qū)域網(wǎng)和無(wú)線傳感器網(wǎng)。其中，無(wú)線局域網(wǎng)主要應(yīng)用于類似校園這樣的近距離區(qū)域，它具有組網(wǎng)靈活、布線費(fèi)用少、不受線路限制等多個(gè)方面的優(yōu)點(diǎn)，應(yīng)用十分廣泛。無(wú)線個(gè)人區(qū)域網(wǎng)主要是應(yīng)用于從幾米到10米左右空間內(nèi)的高效數(shù)據(jù)傳輸，是普通網(wǎng)絡(luò)電纜的替代品。無(wú)線傳感器網(wǎng)是近年來(lái)才興起的，由大量?jī)r(jià)格低廉、低功耗的傳感器節(jié)點(diǎn)所構(gòu)成的無(wú)線網(wǎng)絡(luò)系統(tǒng)。其傳輸速率較低。

由于上述3類無(wú)線網(wǎng)絡(luò)應(yīng)用的場(chǎng)景不同，所以采用的協(xié)議也有很大的區(qū)別。大多數(shù)無(wú)線局域網(wǎng)采用的協(xié)議包括IEEE802.11系列標(biāo)準(zhǔn)和HiperLAN標(biāo)準(zhǔn)；無(wú)線個(gè)人區(qū)域網(wǎng)一般采用的協(xié)議是藍(lán)牙、HomeRF及IEEE 802.15系列標(biāo)準(zhǔn)；而無(wú)線傳感器網(wǎng)絡(luò)采用的是IEEE 802.15.4標(biāo)準(zhǔn)。

從上面的研究可以看出：不同的無(wú)線網(wǎng)絡(luò)技術(shù)采用的協(xié)議相差很遠(yuǎn)，但作為實(shí)現(xiàn)網(wǎng)絡(luò)信道共享的MAC層的功能都是一樣的，那就是通過(guò)對(duì)每個(gè)試圖對(duì)信道進(jìn)行訪問的設(shè)備進(jìn)行控制來(lái)實(shí)現(xiàn)信道的共享。一般都采用多址接入技術(shù)。從這個(gè)角度看：MAC層協(xié)議主要包括：以FDMA、TDMA、CDMA為代表的固定分配類型，以CSMA/CA為代表的隨機(jī)競(jìng)爭(zhēng)類型以及以中心控制MAC層協(xié)議和分布控制MAC層協(xié)議為代表的按需分配類型。其中，固定分配類型采用的多址接入方案是將一條共享的信道劃分為多個(gè)相互孤立的子信道，并將每個(gè)子信道分配給一個(gè)訪問節(jié)點(diǎn)使用。主要應(yīng)用于語(yǔ)音網(wǎng)絡(luò)，由于網(wǎng)絡(luò)數(shù)據(jù)傳輸具有突發(fā)性的特點(diǎn)，所以該類協(xié)議很少應(yīng)用于數(shù)據(jù)傳輸。隨機(jī)競(jìng)爭(zhēng)類型是為了滿足網(wǎng)絡(luò)數(shù)據(jù)傳輸突發(fā)性的特點(diǎn)而設(shè)計(jì)的，所以它采用的接入策略是隨機(jī)接入，并輔助一些沖突避免的方法。故它主要應(yīng)用于數(shù)據(jù)傳輸網(wǎng)絡(luò)。按需分配類型采用的策略是循環(huán)詢問每個(gè)節(jié)點(diǎn)，若有數(shù)據(jù)，則發(fā)送，若無(wú)，則轉(zhuǎn)向下一節(jié)點(diǎn)。

從上述的研究中，可以看出不同類型的MAC層的協(xié)議采用的控制策略是不同的，自然其應(yīng)用場(chǎng)合也有很大的區(qū)別?，F(xiàn)在，我們對(duì)應(yīng)用于低速無(wú)線網(wǎng)絡(luò)的IEEE 802.15.4標(biāo)準(zhǔn)涉及到的內(nèi)容進(jìn)行研究，從而對(duì)常用的MAC層協(xié)議有一個(gè)整體的認(rèn)識(shí)。在該標(biāo)準(zhǔn)中，其MAC層協(xié)議采用的控制策略是隨機(jī)競(jìng)爭(zhēng)類型的CSMA/CA。其中，CSMA/CA分為兩種類型一種是應(yīng)用于星型網(wǎng)絡(luò)的帶時(shí)隙的CSMA/CA；另一種就是無(wú)時(shí)隙的CSMA/CA。帶時(shí)隙的CSMA/CA在星型網(wǎng)絡(luò)中主要是通過(guò)中心節(jié)點(diǎn)的超幀來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信道的控制。其中，超幀具有兩個(gè)類型的周期，一個(gè)是網(wǎng)絡(luò)中每個(gè)訪問節(jié)點(diǎn)都可使用CSMA/CA控制策略的活動(dòng)周期；另一個(gè)就是所有訪問節(jié)點(diǎn)都處于休眠情況的非活動(dòng)周期。超幀的活動(dòng)周期分為三個(gè)部分:信標(biāo)、競(jìng)爭(zhēng)訪問期和競(jìng)爭(zhēng)空閑期。其中，若采用信標(biāo)，那么MAC層在超幀的競(jìng)爭(zhēng)訪問期間采用帶時(shí)隙的CSMA/CA策略，否則采用無(wú)時(shí)隙的CSMA/CA。在這兩種狀態(tài)下，均采用隨機(jī)退讓的沖突避讓機(jī)制。在CSMA/CA策略中，當(dāng)一個(gè)數(shù)傳輸請(qǐng)求到達(dá)時(shí)，MAC層隨機(jī)延遲一個(gè)時(shí)間，然后對(duì)物理層請(qǐng)求信道狀態(tài)檢測(cè)。在帶時(shí)隙的CSMA/CA系統(tǒng)中，信道狀態(tài)檢測(cè)和數(shù)據(jù)傳輸都被安排在時(shí)隙邊界。在非時(shí)隙CSMA/CA系統(tǒng)中，信道狀態(tài)檢測(cè)將立即開始。

3. 無(wú)線網(wǎng)絡(luò)MAC層協(xié)議的仿真

由于筆者主要研究了IEEE 802.15.4標(biāo)準(zhǔn)的MAC層協(xié)議，那么我們的仿真研究也針對(duì)它進(jìn)行。我們采用的仿真工具是NS-2仿真軟件，該軟件在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)傳輸?shù)难芯恐芯哂泻芎玫男Ч?。在NS-2中仿真MAC層協(xié)議的主要步驟是：1.采用C++在NS-2中實(shí)現(xiàn)MAC層協(xié)議；2.定義分組及包頭類型；3.綁定C++和Tcl中的相應(yīng)類；3.編譯連接；4.設(shè)置仿真場(chǎng)景和通信模型；5.NS仿真；6.文件分析，輸出結(jié)果。由于篇幅原因，在此就不詳細(xì)列出仿真具體的實(shí)現(xiàn)過(guò)程。通過(guò)在NS-2中進(jìn)行仿真，我們就能清晰的看到MAC層協(xié)議的整個(gè)過(guò)程，并能對(duì)在具體網(wǎng)絡(luò)中的其它內(nèi)容進(jìn)行分析，例如可以對(duì)其能量情況進(jìn)行分析。

4.結(jié)論

MAC層協(xié)議在整個(gè)無(wú)線網(wǎng)絡(luò)中具有十分重要的作用。由于應(yīng)用環(huán)境的不同，在不同的無(wú)線網(wǎng)絡(luò)環(huán)境中采用的MAC層協(xié)議具有很大的區(qū)別。論文系統(tǒng)的論述了MAC層協(xié)議涉及到的相關(guān)內(nèi)容，并對(duì)其仿真技術(shù)進(jìn)行了說(shuō)明。可以預(yù)見由于便利性的需要，覆蓋不同層次、不同距離的無(wú)線網(wǎng)絡(luò)技術(shù)將會(huì)得到快速的發(fā)展，其MAC控制策略也將發(fā)生巨大的變化，所以深入的研究MAC協(xié)議具有十分重要的現(xiàn)實(shí)意義和理論價(jià)值。

參考文獻(xiàn)：

篇（9）

偽裝成正常的AP可以使得客戶端連接到偽造基站，實(shí)現(xiàn)轉(zhuǎn)發(fā)客戶端網(wǎng)絡(luò)連接請(qǐng)求，從而截獲客戶端發(fā)送的內(nèi)容。目前無(wú)線網(wǎng)卡一般支持軟AP功能，即使用軟件通過(guò)網(wǎng)絡(luò)共享方式實(shí)現(xiàn)AP無(wú)線基站功能，可以在短時(shí)間將無(wú)線客戶端切換為無(wú)線接入點(diǎn)。但工作效果因產(chǎn)品的不同有一定區(qū)別。無(wú)線用戶通過(guò)無(wú)線網(wǎng)卡搜索有合法SSID的無(wú)線接入點(diǎn)信號(hào)，由于偽造AP放大了無(wú)線信號(hào)、具有相同SSID標(biāo)識(shí)，無(wú)線客戶端誤認(rèn)為偽造AP為合法AP，于是就通過(guò)偽造AP連接網(wǎng)絡(luò)。這樣無(wú)線客戶端并不容易察覺到已成為受害者，因?yàn)檫@些連接是無(wú)線網(wǎng)卡的探測(cè)和連接軟件的自動(dòng)行為。這樣可以大范圍欺騙無(wú)線客戶端，干擾合法AP基站的工作，截獲信息，破壞合法無(wú)線網(wǎng)絡(luò)通信。

內(nèi)網(wǎng)非法搭建AP

可進(jìn)入機(jī)房的內(nèi)部人員或外部人員在有線網(wǎng)絡(luò)設(shè)備上搭設(shè)非法AP，從而使得外部可以輕松進(jìn)入高安全環(huán)境。便攜式無(wú)線路由的體積可以非常小，但是功能樣樣俱全，在無(wú)人查看的網(wǎng)絡(luò)設(shè)備隱蔽的地方可以用便攜式無(wú)線路由快速搭建一個(gè)無(wú)線接入點(diǎn)，這是相當(dāng)容易的事情。在電信網(wǎng)絡(luò)中心、企業(yè)內(nèi)部網(wǎng)絡(luò)、政府部門等，都具有多種多樣的網(wǎng)絡(luò)設(shè)備，在這些機(jī)構(gòu)的網(wǎng)絡(luò)設(shè)備上搭建便捷式無(wú)線路由，只要加大天線功率，就可以使在百米開外的非法客戶端輕松進(jìn)入高安全網(wǎng)絡(luò)環(huán)境中。

無(wú)線網(wǎng)絡(luò)中發(fā)現(xiàn)偽造AP的方法

發(fā)現(xiàn)偽造AP的方法：首先是利用掃描器Nmap查找，其次是對(duì)查找到的偽造AP主機(jī)的信息進(jìn)行查詢，發(fā)現(xiàn)偽造AP是相對(duì)簡(jiǎn)單的工作。

1利用掃描器Nmap查找

使用端口掃描器掃描所有主機(jī)的80端口，查找開放80端口的所有主機(jī)，排除正常提供Web服務(wù)的主機(jī)，剩下的就是可疑的無(wú)線接入點(diǎn)或無(wú)線路由器。

2對(duì)偽造無(wú)線接入點(diǎn)信息查詢

通過(guò)監(jiān)測(cè)的可疑AP對(duì)應(yīng)MAC地址來(lái)了解可疑AP的產(chǎn)品信息，因?yàn)樗械木W(wǎng)絡(luò)設(shè)備都有惟一的MAC標(biāo)志，網(wǎng)絡(luò)設(shè)備生產(chǎn)商在生產(chǎn)中燒錄到網(wǎng)卡適配器中的，所以所有網(wǎng)絡(luò)設(shè)備的MAC都是惟一，通過(guò)查看MAC可以快速辨別該網(wǎng)絡(luò)設(shè)備屬于哪個(gè)生產(chǎn)商及設(shè)備的信息。

無(wú)線網(wǎng)絡(luò)中傳統(tǒng)定位偽造AP的方法---收斂法

若無(wú)線接入點(diǎn)在公司網(wǎng)絡(luò)管理人員未許可的情況安裝的，可以視為非法接入點(diǎn)，這可能是內(nèi)部人員自帶的無(wú)線路由器，也可能是外部人員安裝的非法接入點(diǎn)，目的是攻擊網(wǎng)絡(luò)、獲得內(nèi)部信息、及免費(fèi)訪問網(wǎng)絡(luò)，若目的是攻擊網(wǎng)絡(luò)和獲得內(nèi)部信息是非常嚴(yán)重的安全問題。那么要如何消除偽造接入點(diǎn)帶來(lái)的安全隱患呢？網(wǎng)絡(luò)管理人員要先在網(wǎng)絡(luò)中檢查到偽造AP的存在，然后確定位置，找到位置后，網(wǎng)絡(luò)管理人員才能將偽造AP從網(wǎng)絡(luò)的刪除，也可以使用安全機(jī)制對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行重新配置。本文在前人研究的基礎(chǔ)上，通過(guò)研究和分析，總結(jié)了兩種定位方法：收斂法和向量法。

1收斂法定位偽造AP的基本方法

使用帶有全向天線的網(wǎng)卡和信號(hào)強(qiáng)度儀組成的工具，采用收斂法。全向天線在又被稱為“無(wú)指向”天線因?yàn)樗恍枰褂萌魏翁囟ǖ姆较?，它在各個(gè)方向上的發(fā)射和接收效果都比較好。

筆記本電腦使用的無(wú)線網(wǎng)卡就是全向天線，在使用過(guò)程中，無(wú)論筆記本電腦朝向如何，全向天線的信號(hào)強(qiáng)度都保持不變，因此使用特別方便，收斂法還需使用信號(hào)強(qiáng)度儀，用來(lái)測(cè)量來(lái)自偽造AP的無(wú)線射頻信號(hào)，與AP距離越近顯示的信號(hào)就越強(qiáng)。常見的強(qiáng)度分析儀就是無(wú)線客戶端程序，通常安裝在筆記本電腦的網(wǎng)卡中一起提供。無(wú)線客戶端軟件通常具有信號(hào)強(qiáng)度測(cè)量功能，一般都可以顯示信號(hào)強(qiáng)度。除了使用筆記本電腦，還可以選擇RF信號(hào)強(qiáng)度儀和安裝無(wú)線探測(cè)工具的PDA手持設(shè)備。這些設(shè)備專為查找偽造AP設(shè)計(jì)，能快速定位和能很好的顯示信號(hào)強(qiáng)度，查找無(wú)線信號(hào)的軟件還有NetStumbler。

在進(jìn)行收斂式非法AP搜索時(shí)，需要使用全向天線的網(wǎng)卡和信號(hào)強(qiáng)度儀。進(jìn)入搜索模式，在設(shè)備現(xiàn)場(chǎng)走動(dòng)，同時(shí)使用強(qiáng)度分析儀監(jiān)測(cè)信號(hào)強(qiáng)度(圖2)，初步確立從哪里開始查找非法接入點(diǎn)。將搜索區(qū)域轉(zhuǎn)換成一個(gè)大矩形區(qū)域，然后將矩形區(qū)域四均分，如圖3在第一個(gè)搜索區(qū)域的一角測(cè)試信號(hào)強(qiáng) 度，并記錄下信號(hào)強(qiáng)度；在第二個(gè)矩形區(qū)域的角測(cè)試信號(hào)強(qiáng)度，并記錄下信號(hào)強(qiáng)度；在第三個(gè)矩形區(qū)域的角測(cè)試信號(hào)強(qiáng)度，并記錄下信號(hào)強(qiáng)度；在第四個(gè)矩形區(qū)域的角測(cè)試信號(hào)強(qiáng)度，并記錄下信號(hào)強(qiáng)度。比較信號(hào)強(qiáng)度記錄，確定目標(biāo)非法AP所在的位置，即可測(cè)到最強(qiáng)信號(hào)的區(qū)域。圖3的最強(qiáng)信號(hào)為左下象限，將此象限作為新的搜索區(qū)域，并將其也或非為四等分。在這個(gè)區(qū)域中再次執(zhí)行信號(hào)強(qiáng)度測(cè)量步驟。重復(fù)上面的過(guò)程，將搜索區(qū)域劃分為更小的象限。只要經(jīng)過(guò)數(shù)次的劃分測(cè)量就足以找到目標(biāo)AP。

2收斂法定位偽造AP的優(yōu)缺點(diǎn)

用收斂法定位偽造AP時(shí)測(cè)試者需要四處走動(dòng)，行走的距離相對(duì)較長(zhǎng)，這就會(huì)延緩偽造AP的檢測(cè)過(guò)程。但若在垂直位置確定的情況下，則收斂法定位偽造AP相對(duì)準(zhǔn)確。

向量法在無(wú)線網(wǎng)絡(luò)中定位偽造AP的應(yīng)用

雖然用收斂法能查找出偽造AP，但用收斂法所花費(fèi)的時(shí)間較多，只能進(jìn)行水平區(qū)域的搜索，若還沒有確定偽造AP所處的水平區(qū)域，則花費(fèi)的時(shí)間更多，需要每個(gè)水平區(qū)域的排除。向量法是查找偽造接入點(diǎn)物理位置的搜索方法。向量法適合在有附帶定向天線的網(wǎng)卡和信號(hào)強(qiáng)度儀組成的工具包中使用，定向天線可以強(qiáng)化來(lái)自某一方向的信號(hào)，又同時(shí)可以抑制來(lái)自其他方向的信號(hào)。

1向量法定位偽造AP的基本方法

定向天線有許多種類型，使用外部天線的網(wǎng)卡更易發(fā)現(xiàn)偽造AP，對(duì)于此類天線設(shè)計(jì)的網(wǎng)卡的接口一般都與天線插頭相配，如tnc接口，和定向外部天線連接后，內(nèi)部天線即全向天線就被禁用了。向量法也需要用哪個(gè)信號(hào)強(qiáng)度分析儀，這和收斂法相同。

用向量法搜索偽造AP時(shí)，需要使用定向天線、功率表和兼容的網(wǎng)卡，將無(wú)線網(wǎng)卡與和偽造AP相關(guān)聯(lián)，在某一位置移動(dòng)監(jiān)測(cè)功率表的信號(hào)強(qiáng)度顯示的數(shù)據(jù)。和收斂法相似把搜索區(qū)域規(guī)劃成一個(gè)大矩形，再將大矩形分為四個(gè)部分，再在矩形區(qū)域中心，把天線朝向矩形區(qū)域的某一角，并記錄信號(hào)的強(qiáng)度；在矩形中心位置旋轉(zhuǎn)90°，把天線朝向矩形區(qū)域的第二角，并記錄信號(hào)的強(qiáng)度；在矩形中心位置旋轉(zhuǎn)90°，把天線朝向矩形區(qū)域的第三角，并記錄信號(hào)的強(qiáng)度；在矩形中心位置旋轉(zhuǎn)90°，把天線朝向矩形區(qū)域的第四角，并記錄信號(hào)的強(qiáng)度；比較所測(cè)得到信號(hào)記錄，確定偽造AP所在的區(qū)域，也就是信號(hào)記錄中最強(qiáng)信號(hào)的區(qū)域。如圖4為左下角，在左下角區(qū)域的矩形中央再次進(jìn)行信號(hào)強(qiáng)度的測(cè)量。重復(fù)以上過(guò)程，將搜索矩形區(qū)域再度進(jìn)行縮小，直至找到偽造AP。

2向量法定位偽造AP的原理

向量法定位原理，首先檢測(cè)存在的偽造AP，讓信號(hào)強(qiáng)度儀關(guān)聯(lián)偽造AP，把搜索區(qū)域設(shè)置成一個(gè)大矩形，將這個(gè)矩形分成四個(gè)小矩形(即四個(gè)方位)，把定向信號(hào)強(qiáng)度儀放在搜索中心，將信號(hào)強(qiáng)度儀的定向天線指向第一方位，記錄信號(hào)強(qiáng)度，再把定向天線逆時(shí)針旋轉(zhuǎn)90度指向第二方位，記錄信號(hào)強(qiáng)度，同樣轉(zhuǎn)向第三方位和第四方位，分別記錄信號(hào)強(qiáng)度，確定信號(hào)強(qiáng)度最大的方位即為偽造AP所在的方向，把該方位所在的矩形再分為四個(gè)小矩形，再用同樣的方法檢測(cè)四個(gè)方位的信號(hào)強(qiáng)度，這樣不斷循環(huán)縮小范圍直致找到偽造AP為止。

3向量法定位偽造AP的優(yōu)缺點(diǎn)

用向量法定位偽造AP時(shí)測(cè)試者并不需要四處走動(dòng)，行走的距離相對(duì)較短，這就能加快偽造AP的檢測(cè)定位過(guò)程。向量法還可以進(jìn)行垂直區(qū)域的搜索，這個(gè)是收斂法所不具有的，但使用向量法時(shí)由于環(huán)境中存在金屬及電子設(shè)備等，會(huì)干擾向量法的測(cè)試數(shù)據(jù)，從而測(cè)試的數(shù)據(jù)產(chǎn)生誤差。

篇（10）

1引言

智能建筑的核心是系統(tǒng)集成，而系統(tǒng)集成的基礎(chǔ)則是智能建筑中的通信網(wǎng)絡(luò)。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展和信息社會(huì)的到來(lái)，迫使現(xiàn)代建筑觀念不得不更新。在信息化社會(huì)中，一個(gè)現(xiàn)代化大樓內(nèi)，除了具有電話、傳真、空調(diào)、消防與安全監(jiān)控系統(tǒng)外，各種計(jì)算機(jī)網(wǎng)絡(luò)、綜合服務(wù)數(shù)字網(wǎng)等都是不可缺少的。只有具備了這些基礎(chǔ)通信設(shè)施，新的信息技術(shù)，如電子數(shù)據(jù)交換、電子郵政、會(huì)議電視、視頻點(diǎn)播、多媒體通信等才有可能進(jìn)入大樓。使它成為一個(gè)名符其實(shí)的智能建筑。隨著分布式智能建筑控制系統(tǒng)技術(shù)的日益成熟和應(yīng)用普及，在建筑設(shè)備自動(dòng)化系統(tǒng)中控制將進(jìn)一步分散，在網(wǎng)絡(luò)中傳遞的將更多的是管理信息，系統(tǒng)的集成則越顯得重要。

目前，由于人們信息需求的激增，以及計(jì)算機(jī)技術(shù)帶來(lái)的多媒體終端等先進(jìn)的終端技術(shù)，智能建筑實(shí)現(xiàn)智能化的瓶頸往往在于它的通信網(wǎng)絡(luò)?？梢哉f(shuō)，通信網(wǎng)絡(luò)技術(shù)水平的高低制約了智能建筑的智能程度。為此，智能建筑中的通信網(wǎng)絡(luò)的設(shè)計(jì)是完成建筑智能化工程的重點(diǎn)所在。因此，在建設(shè)智能建筑時(shí)，需要在大樓的設(shè)計(jì)階段，就要融進(jìn)通信網(wǎng)絡(luò)的設(shè)計(jì)。通信網(wǎng)絡(luò)主要分為兩大類，一類是有線網(wǎng)絡(luò)，一類是無(wú)線網(wǎng)絡(luò)。

2有線網(wǎng)絡(luò)

有線網(wǎng)絡(luò)是把分布在數(shù)公里范圍內(nèi)的不同物理位置的計(jì)算機(jī)設(shè)備連在一起，在網(wǎng)絡(luò)軟件的支持下可以相互通訊和資源共享的網(wǎng)絡(luò)系統(tǒng)。有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。特別是當(dāng)要把相離較遠(yuǎn)的節(jié)點(diǎn)聯(lián)結(jié)起來(lái)時(shí)，敷設(shè)專用通訊線路布線施工難度之大，費(fèi)用、耗時(shí)之多，實(shí)是令人生畏。這些問題都對(duì)正在迅速擴(kuò)大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞，限制了用戶聯(lián)網(wǎng)。

有線網(wǎng)絡(luò)需要使用以太網(wǎng)電纜和網(wǎng)絡(luò)適配器。雖然兩臺(tái)電腦可以通過(guò)以太網(wǎng)交叉電纜實(shí)現(xiàn)互聯(lián)，但是有線網(wǎng)絡(luò)一般還需要網(wǎng)絡(luò)結(jié)點(diǎn)設(shè)備，比如HUB集線器、交換機(jī)或者路由器，以實(shí)現(xiàn)更多電腦的互聯(lián)。以太網(wǎng)、集線器或者交換機(jī)都是比較可靠的，畢竟這方面的技術(shù)已經(jīng)十分成熟。要出問題的話，一般也就是電纜連接松散導(dǎo)致網(wǎng)絡(luò)掉線。有線網(wǎng)絡(luò)性能十分優(yōu)越。傳統(tǒng)的以太網(wǎng)連接只提供10Mbps的帶寬，但是現(xiàn)在普遍使用100Mbps的快速以太網(wǎng)帶寬，需要的也僅僅是更高一點(diǎn)的成本。而且現(xiàn)在硬件發(fā)展迅速，大多支持100Mbps，而且有些也已經(jīng)開始支持千兆速率了。

在大量使用網(wǎng)絡(luò)資源的時(shí)候，有線網(wǎng)絡(luò)中的集線器很容易造成網(wǎng)絡(luò)擁堵。而如果使用以太網(wǎng)交換機(jī)的話，則完全可以避免這個(gè)問題，所增加的成本也僅僅是一臺(tái)集線器的費(fèi)用。

對(duì)于接入互聯(lián)網(wǎng)的任何有線網(wǎng)絡(luò)來(lái)說(shuō)，防火墻是最首要的考慮因素。眾所周知，集線器和交換機(jī)本身并沒有防火墻功能，對(duì)于使用這些網(wǎng)絡(luò)設(shè)備的家庭用戶，可以在主機(jī)電腦上安裝防火墻。而使用路由器的用戶，則可以利用路由器本身具有的防火墻模塊，在連接路由器的電腦上，打開配置頁(yè)面進(jìn)行簡(jiǎn)單配置即可。

3無(wú)線網(wǎng)絡(luò)

所謂無(wú)線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，其與有線網(wǎng)絡(luò)的用途十分類似，而最大的不同在于傳輸媒介的不同，即利用無(wú)線電技術(shù)取代網(wǎng)線。無(wú)線網(wǎng)絡(luò)技術(shù)既可以節(jié)省鋪設(shè)線纜的昂貴開支，避免了線纜端接的不可靠性，同時(shí)又可以滿足計(jì)算機(jī)在一定范圍內(nèi)可以任意更換地理位置的需要。近年來(lái)，無(wú)線網(wǎng)絡(luò)已能夠通過(guò)與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)Internet多媒體業(yè)務(wù)。無(wú)疑，無(wú)線網(wǎng)絡(luò)將以它的高速傳輸能力和靈活性在智能建筑中發(fā)揮重要作用。

在現(xiàn)今有線網(wǎng)絡(luò)條件下的寫字樓中，隨著公司員工數(shù)量的增加，導(dǎo)致了工位的增加，但辦公室的空間有限，一味擴(kuò)大辦公室、增加桌椅會(huì)增加運(yùn)營(yíng)成本，并不是理想的解決辦法。同時(shí)，人員座位和部門辦公室的調(diào)整也都會(huì)造成很大的麻煩，而銷售及服務(wù)支持人員頻繁外出使座位閑置造成了公司資源的嚴(yán)重浪費(fèi)。

無(wú)線網(wǎng)絡(luò)可以克服這些問題，例如：在裝備了無(wú)線網(wǎng)絡(luò)以后，惠普公司的移動(dòng)辦公環(huán)境使工位不再是唯一的辦公地點(diǎn)，與以前相比，員工數(shù)量在增加，但辦公桌椅的數(shù)量卻減少了，因?yàn)槊刻於加型獬龅膯T工，而那些在公司工作的員工，只要找到一個(gè)空位置就可以開展工作。員工不管在辦公室的任何一個(gè)角落，都能隨意地發(fā)電子郵件、分享文檔及上網(wǎng)瀏覽，大大提高了工作效率，同時(shí)也降低了總體擁有成本。

4有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的對(duì)比

與有線網(wǎng)絡(luò)相比較，無(wú)線網(wǎng)絡(luò)具有開發(fā)運(yùn)營(yíng)成本低、時(shí)間短，投資回報(bào)快，易擴(kuò)展，受自然環(huán)境、地形及災(zāi)害影響小，組網(wǎng)靈活快捷等優(yōu)點(diǎn)?？蓪?shí)現(xiàn)“任何人在任何時(shí)間，任何地點(diǎn)以任何方式與任何人通信”，彌補(bǔ)了傳統(tǒng)有線網(wǎng)絡(luò)的不足。隨著IEEE802.11標(biāo)準(zhǔn)的制定和推行，無(wú)線網(wǎng)絡(luò)的產(chǎn)品將更加豐富，不同產(chǎn)品的兼容性將得到加強(qiáng)?，F(xiàn)在無(wú)線網(wǎng)絡(luò)的傳輸率已達(dá)到和超過(guò)了10Mbps，并且還在不斷變快。目前無(wú)線網(wǎng)絡(luò)除能傳輸語(yǔ)音信息外，還能順利地進(jìn)行圖形、圖像及數(shù)字影像等多種媒體的傳輸。

眾所周知有線網(wǎng)絡(luò)是通過(guò)網(wǎng)線將各個(gè)網(wǎng)絡(luò)設(shè)備連接到一起，不管是路由器，交換機(jī)還是計(jì)算機(jī)，網(wǎng)絡(luò)通訊都需要網(wǎng)線和網(wǎng)卡；而無(wú)線網(wǎng)絡(luò)則大大不同，目前我們廣泛應(yīng)用的802.11標(biāo)準(zhǔn)無(wú)線網(wǎng)絡(luò)是通過(guò)2.4GHz無(wú)線信號(hào)進(jìn)行通訊的，由于采用無(wú)線信號(hào)通訊，在網(wǎng)絡(luò)接入方面就更加靈活了，只要有信號(hào)就可以通過(guò)無(wú)線網(wǎng)卡完成網(wǎng)絡(luò)接入的目的；同時(shí)網(wǎng)絡(luò)管理者也不用再擔(dān)心交換機(jī)或路由器端口數(shù)量不足而無(wú)法完成擴(kuò)容工作了。總的來(lái)說(shuō)無(wú)線網(wǎng)絡(luò)相比傳統(tǒng)有線網(wǎng)絡(luò)的優(yōu)點(diǎn)主要體現(xiàn)在以下兩個(gè)方面：

第一，無(wú)線網(wǎng)絡(luò)組網(wǎng)更加靈活。無(wú)線網(wǎng)絡(luò)使用無(wú)線信號(hào)通訊，網(wǎng)絡(luò)接入更加靈活，只要有信號(hào)的地方都可以隨時(shí)隨地將網(wǎng)絡(luò)設(shè)備接入到企業(yè)內(nèi)網(wǎng)。因此在企業(yè)內(nèi)網(wǎng)應(yīng)用需要移動(dòng)辦公或即時(shí)演示時(shí)無(wú)線網(wǎng)絡(luò)優(yōu)勢(shì)更加明顯。

第二，無(wú)線網(wǎng)絡(luò)規(guī)模升級(jí)更加方便。無(wú)線網(wǎng)絡(luò)終端設(shè)備接入數(shù)量限制更少，相比有線網(wǎng)絡(luò)一個(gè)接口對(duì)應(yīng)一個(gè)設(shè)備，無(wú)線路由器容許多個(gè)無(wú)線終端設(shè)備同時(shí)接入到無(wú)線網(wǎng)絡(luò)，因此在企業(yè)網(wǎng)絡(luò)規(guī)模升級(jí)時(shí)無(wú)線網(wǎng)絡(luò)優(yōu)勢(shì)更加明顯。

但是無(wú)線網(wǎng)絡(luò)相比傳統(tǒng)有線網(wǎng)絡(luò)同樣存在著缺點(diǎn)：

1.傳輸帶寬方面：與有線網(wǎng)絡(luò)相同，無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳輸也受到帶寬限制，而且由于無(wú)線電傳輸沒有外部屏蔽能力，因此帶寬實(shí)際受限程度要遠(yuǎn)超有線網(wǎng)絡(luò)，即使最先進(jìn)的無(wú)線網(wǎng)絡(luò)技術(shù)也只能達(dá)到54Mbps每秒，比起100Mbps網(wǎng)絡(luò)而言實(shí)在是小巫見大巫。

2.傳輸距離方面：有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)都有信號(hào)衰減，與有線網(wǎng)絡(luò)相比，無(wú)線技術(shù)由于在空氣中傳輸，隨著氣候條件的改變，衰減速率有高有低，往往實(shí)際有效距離達(dá)不到最大極限，尤其在電器設(shè)備使用頻繁的室內(nèi)，使用距離更是大幅度縮短。

3.抗干擾能力方面： 有線網(wǎng)絡(luò)是通過(guò)加屏蔽層等技術(shù)抗干擾，必要時(shí)以光纖技術(shù)提供千兆級(jí)別的傳輸質(zhì)量，而無(wú)線網(wǎng)絡(luò)沒有任何屏蔽能力，只能通過(guò)自身的無(wú)線信號(hào)發(fā)射強(qiáng)度以及頻率、頻跳等技術(shù)來(lái)增強(qiáng)抗干擾性能，也由此造成了成本、體積和使用上的區(qū)別。

4.安全性方面：無(wú)線網(wǎng)絡(luò)的信號(hào)沒有邊界，任何人都可能截獲，其安全性能的缺陷主要體現(xiàn)在如下幾個(gè)方面：

第一，加密密文頻繁被破譯，已不再安全。曾幾何時(shí)無(wú)線通訊最牢靠的安全方式就是針對(duì)無(wú)線通訊數(shù)據(jù)進(jìn)行加密，加密方式種類也很多，從最基本的WEP加密到WPA加密。然而這些加密方式已被陸續(xù)破解，首先是WEP加密技術(shù)被黑客在幾分鐘內(nèi)破解；繼而國(guó)外研究員將WPA加密方式中TKIP算法逆向還原出明文。

WEP與WPA加密都被破解，這樣就使得目前無(wú)線通訊只能夠通過(guò)自己建立Radius驗(yàn)證服務(wù)器或使用WPA2來(lái)提高通訊安全了。

第二，無(wú)線數(shù)據(jù)sniffer讓無(wú)線通訊毫無(wú)隱私。用戶最不放心的就是由于無(wú)線通訊的靈活性，只要有信號(hào)的地方入侵者就一定可以通過(guò)專業(yè)無(wú)線數(shù)據(jù)sniffer類工具嗅探出無(wú)線通訊數(shù)據(jù)包的內(nèi)容，不管是加密的還是沒有加密的，借助其他手段都可以查看到具體的通訊數(shù)據(jù)內(nèi)容。然而從根本上杜絕無(wú)線sniffer又不太現(xiàn)實(shí)，畢竟信號(hào)覆蓋范圍廣泛是無(wú)線網(wǎng)絡(luò)的一大特色。所以說(shuō)無(wú)線數(shù)據(jù)sniffer讓無(wú)線通訊毫無(wú)隱私是其先天不安全的一個(gè)主要體現(xiàn)。

第三，修改MAC地址讓過(guò)濾功能形同虛設(shè)。雖然無(wú)線網(wǎng)絡(luò)應(yīng)用方面提供了諸如MAC地址過(guò)濾的功能，很多用戶也確實(shí)使用該功能保護(hù)無(wú)線網(wǎng)絡(luò)安全，但是由于MAC地址是可以隨意修改的，通過(guò)注冊(cè)表或網(wǎng)卡屬性都可以偽造MAC地址信息。所以當(dāng)通過(guò)無(wú)線數(shù)據(jù)sniffer工具查找到有訪問權(quán)限MAC地址通訊信息后，就可以將非法入侵主機(jī)的MAC地址進(jìn)行偽造，從而讓MAC地址過(guò)濾功能形同虛設(shè)。

5.適用范圍方面： 無(wú)線技術(shù)不同的固有屬性決定了它們大致的使用范圍，即使某些時(shí)候試圖強(qiáng)行使用不合適的技術(shù)也將沒有合適的產(chǎn)品。一般來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)更適用于移動(dòng)特征較明顯的網(wǎng)絡(luò)系統(tǒng)，而有線網(wǎng)絡(luò)則更適用于固定的，對(duì)帶寬需求較高的網(wǎng)絡(luò)系統(tǒng)。

5結(jié)語(yǔ)

因此，在智能建筑的設(shè)計(jì)過(guò)程中，通信網(wǎng)絡(luò)的選擇就要針對(duì)建筑物本身的使用功能進(jìn)行分別選擇，多數(shù)為固定人員位置的宜選用有線網(wǎng)絡(luò)，多數(shù)為移動(dòng)人員位置的宜選用無(wú)線網(wǎng)絡(luò)，若兩者兼具則應(yīng)考慮實(shí)現(xiàn)有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)兼容使用。