無線復習提綱

1、第一部分1，OSI網(wǎng)絡模型下各層次用到的協(xié)議： 應用層協(xié)議：HTTP FTP SNMP POP3 SMTP 表示層協(xié)議：SSL 會話層協(xié)議：ASAP SMB 傳輸層協(xié)議：TCP UDP 網(wǎng)絡層協(xié)議：IPv4 IPv6 ARP 數(shù)據(jù)鏈路層：Ethernet（802.3） Wi-Fi(802.11) Bluetooth（802.15.1） 物理層協(xié)議：Ethernet Bluetooth Wi-Fi WiMAX2.有線網(wǎng)絡的媒體介入控制：載波監(jiān)聽多路訪問/沖突檢測(CSMA/CD)在以太網(wǎng)的MAC層中，用于控制設備傳輸?shù)淖畛Ｓ梅椒ㄊ禽d波監(jiān)聽多路訪問/沖突檢測(Carrier Sense Multi

2、ple Access/Collision Detection, CSMA/CD)，當設備采用這種控制方法傳輸數(shù)據(jù)幀到網(wǎng)絡時，首先檢查物理媒體（載波偵聽）以確定是否有其他設備正在傳輸。如果檢測到其他正在傳輸?shù)脑O備，就等待直到其傳輸結束。一旦載波空閑，則開始傳輸數(shù)據(jù)，同時繼續(xù)監(jiān)聽其他傳輸。3.無線網(wǎng)絡媒體接入控制：只有物理層的收發(fā)機允許設備在發(fā)送期間同時監(jiān)聽媒體，CSMA/CD的沖突檢測才可實現(xiàn)。這在有線網(wǎng)絡中是可行的，因為沖突產(chǎn)生的無效電壓可以被檢測到。但是對于無線電收發(fā)機來說是不可行的，因為在相同的時間里發(fā)射的信號會使接收過載。在無線網(wǎng)絡中，如IEEE 802.11，沖突檢測是不實現(xiàn)的，這時要

3、用到CSMA/CD的一種變形即CSMA/CA，其中的CA(Collision Avoidance)代表沖突避免。除了發(fā)送設備不能檢測沖突外，CSMA/CA與CSMA/CD有一些相似點。設備在發(fā)送前監(jiān)聽媒體，如果媒體忙則等待。發(fā)送幀的持續(xù)時間字段（參見表2.6）使等待設備可以預測媒體忙的時間。一旦媒體被監(jiān)聽到是空閑的，等待設備則計算一個稱為競爭周期的隨機時間周期，并在競爭周期結束后嘗試發(fā)送。這與CSMA/CD中的退避是類似的，不同的是，CSMA/CA中發(fā)送站等待其他站發(fā)送幀的結束來避免設備間的沖突，而不是檢測到?jīng)_突后再恢復。4. 無線網(wǎng)絡拓撲結構：（1）點到點連接： 端到端(P2P, Peer-

4、to-Peer)或者ad-hoc Wi-Fi連接 無線MAN回程裝置 LAN無線網(wǎng)橋 藍牙 IrDA（2）無線網(wǎng)絡的星形拓撲結構 ：無線網(wǎng)絡星形拓撲的中心節(jié)點，可以是WiMAX基站、Wi-Fi接入點、藍牙主設備或者ZigBee PAN協(xié)調(diào)器，其作用類似于有線網(wǎng)絡中的集線器。 （3）無線網(wǎng)狀網(wǎng)絡結構：無線網(wǎng)狀網(wǎng)絡，也稱為移動ad hoc網(wǎng)絡(MANET)，是局域網(wǎng)或者城域網(wǎng)的一種，網(wǎng)絡中的節(jié)點是移動的，而且可以直接與相鄰節(jié)點通信而不需要中心控制設備。由于節(jié)點可以進入或離開網(wǎng)絡，因此無線網(wǎng)狀網(wǎng)絡的拓撲結構不斷變化，數(shù)據(jù)包從一個節(jié)點到另一個節(jié)點直至目的地的過程稱為“跳”。5.接入點：接入點(AP)是

5、無線局域網(wǎng)(WLAN)的中心設備，可以是集線器，用來與網(wǎng)絡中的其他站點進行無線通信。接入點通常也與有線網(wǎng)絡相連，作為有線和無線設備之間的網(wǎng)橋。第一代接入點被稱為“胖”接入點，在每個單元內(nèi)提供了全范圍的處理和控制功能，包括： 安全特性，比如認證和加密支持 基于列表或者過濾器的訪問控制 簡單網(wǎng)絡管理協(xié)議(Simple Network Management Protocol, SNMP)配置能力 與第一代“胖”接入點相比，瘦身后的“瘦”接入點僅保留了接入點基本的射頻通信功能，而依賴無線LAN交換機的集中式控制功能。6.輕量級接入點協(xié)議（LWAPP）： IETF規(guī)范描述下了LWAPP協(xié)議的如下目標：

6、*減少接入點執(zhí)行的代碼數(shù)量從而可以有效地利用接入點的計算能力，是通過將接入點的計算能力用在無線通信而不是橋接、轉發(fā)或者其他功能上實現(xiàn)的。 *采用集中式網(wǎng)絡計算機能力執(zhí)行WLAN的橋接 轉發(fā) 認證 加密和策略的執(zhí)行功能。 *提供一個在集線器設備和接入點之間傳輸幀的通用封裝和傳輸機制，保證多廠商產(chǎn)品的通用性并使得LWAPP可以應用與未來的其他訪問協(xié)議中。7.WLAN 陣列單個接入點陣列包含一個WLAN控制器，同時有4、8或者16個接入點。這些接入點可能同時具有IEEE 802.11a及IEEE 802.11b/g無線接口。比較典型的例子是使用4個接入點進行IEEE 802.11a/g覆蓋，其相鄰天

7、線間隔為90o、扇區(qū)為180o，或者使用12個接入點進行IEEE 802.11a覆蓋，其相鄰天線間隔為30o、扇區(qū)為60o，這種具有16個接入點、工作在IEEE 802.11a/g網(wǎng)絡的設備，每個接入點的最高數(shù)據(jù)速率為54 Mbps，可提供總的WLAN傳輸能力為864 Mbps。扇區(qū)天線提高了增益，也意味著接入點陣列的工作范圍比采用全向天線的單個接入點的工作范圍加倍或者增加很多。8.WLAN天線（1）傳統(tǒng)的固定增益天線工作在2.4 GHz ISM頻段（Industrial Scientific Medical Band，工業(yè)、科學、醫(yī)用頻段）的IEEE 802.11b及802.11g網(wǎng)絡的天線

8、有許多種覆蓋類型。在特定應用場合下，選擇天線的關鍵因素是天線增益（用dBi表示）和波束角（用度表示）。 （2）智能天線使用傳統(tǒng)天線類型的無線網(wǎng)絡的數(shù)據(jù)吞吐量是有限的，因為在網(wǎng)絡中同一時間只能有一個節(jié)點利用傳輸媒體傳輸數(shù)據(jù)包。智能天線允許多個節(jié)點同時傳輸數(shù)據(jù)，大大提高了網(wǎng)絡的吞吐量，從而克服了這一限制。有兩種類型的智能天線：交換波束與自適應陣列。 交換波束天線由一組天線元構成，天線元預先定義成含有一個窄的主瓣和一些小旁瓣的波束圖。波束之間的交換意味著在目標節(jié)點方向上選擇了一個提供最佳增益的陣列元，或者是選擇了一個對干擾源具有最小增益的陣列元。交換波束天線最簡單的形式是分集接收天線對，通常用在WL

9、AN的接入點來降低室內(nèi)環(huán)境中的多徑效應。接收機檢測出兩個天線中哪個天線的信號更強，切換至該天線。 自適應的波束或者波束成型天線由一個陣列內(nèi)的兩個或者多個天線元組成，由波束成型算法為每個天線元所發(fā)送的或接收的信號分配特定的增益和相位偏移，結果得到一個可調(diào)整的方向性圖，該圖可以用來將波束的主瓣引導到期望的最大增益方向上。圖3.18給出了產(chǎn)生同相波束的兩天線間的相移。自適應波束天線可以將波束圖集中于某個特定的節(jié)點，也可以在干擾源的方向上放置“空”或者零增益點。由于每個陣列元的增益和相位偏移都在實時軟件控制下，天線可以動態(tài)地調(diào)整波束圖來補償多徑、其他干擾源及噪聲的影響。第二部分1. 擴頻傳輸?shù)母攀龊头?/p>

10、類：定義：擴展頻譜是一種無線電傳輸技術，簡稱擴頻。最初在第二次世界大戰(zhàn)的軍事應用中提出，目的是使無線傳輸更加安全，不易截取和阻塞。在同樣的頻帶內(nèi)它可以減少甚至消除與窄帶傳輸之間的干擾。擴展技術的關鍵是使用了一些與傳輸信息完全獨立的函數(shù)，通過這些函數(shù)可以把信號擴展到很寬的傳輸頻帶上。主要有一下幾種類型：*直接序列擴頻（DSSS）*跳頻擴頻（Frequency Hopping Spectrum，F(xiàn)HSS）*跳時擴頻（Time Hopping Spectrum，THSS）*脈沖調(diào)頻系統(tǒng)2. 無線復用和多址訪問技術：復用技術的目的是在單一媒體上傳輸多路信號或多路數(shù)據(jù)流來提高傳輸效率。這樣增加的容量可以

11、為一個用戶提供更高的數(shù)據(jù)傳輸速率，也可以使多個用戶能夠同時無干擾地接入傳輸媒體。用戶接入媒體可以有這樣幾種方法：時分多址(Time Division Multiple Access, TMDA)，頻分多址(Frequency Division Multiple Access, FDMA)或正交頻分復用(OFDM)，空分多址(Space Division Multiple Access, SDMA)，以及碼分多址(CDMA)。（1） 時分多址：TMDA通過分配給每個用戶特定的時隙，從而允許多個用戶無干擾地接入到一個信道TDMA的一種簡單形式就是時分雙工(Time Division Duplex,

12、 TDD)，雙工通信系統(tǒng)中的上下行鏈路可以輪流占用傳輸周期。（2） 與TDMA不同，F(xiàn)DMA提供給每個用戶一個連續(xù)信道，信道帶寬是總帶寬的一部分。將可用帶寬劃分成多個信道然后分配給每個用戶。頻分雙工(Frequency Division Duplex, FDD)是FDMA的一種簡單形式，它將可用帶寬分成兩個信道來提供連續(xù)的全雙工通信。（3） 正交頻分復用(OFDM)是頻分復用(Frequency Division Multiplexing, FDM)的一種形式，它在一個頻帶內(nèi)傳輸多個離散子載波，選擇合適的子載波頻率，可使相鄰子載波之間的干擾降至最小。（4） 空分多址(SDMA)將空間位置作為參

13、數(shù)，控制用戶對傳輸媒體的接入，從而提高無線網(wǎng)絡數(shù)據(jù)吞吐量。舉個簡單的例子，如果基站配備成具有30°水平波束寬度的扇形天線，它可以根據(jù)用戶圍繞基站的位置劃分12個空間區(qū)域或信道，采用這種配置，網(wǎng)絡的數(shù)據(jù)容量與使用全向天線基站的容量相比，可以提高12倍。（5） CDMA與DSSS密切相關，采用偽隨機碼將數(shù)據(jù)信號擴展到很寬的頻帶上來提高抗干擾能力。如前文所述，如果兩個或多個發(fā)射機在DSSS中使用不同的正交偽隨機(PN)碼，它們就可以在相同物理區(qū)域使用同樣的頻段而互不干擾。這是由于使用偽隨機碼的相關器不能檢測由另一正交碼編碼的信號，而正交碼的定義決定它們互不相關。3.數(shù)字調(diào)制技術 調(diào)制是數(shù)字

14、信號處理的一個步驟，它將數(shù)據(jù)流轉換并編碼到射頻或紅外發(fā)射信號上。擴頻技術和多址技術將比特流轉換為碼片流，用來調(diào)制單個或多個載波頻率，或者調(diào)制射頻信號或紅外發(fā)射脈沖的位置或形狀。*簡單調(diào)制技術歸零翻轉(RZI)調(diào)制是在傳輸速率為1.152 Mbps的紅外數(shù)據(jù)傳輸中使用的調(diào)制技術。它是不歸零(NRZ)調(diào)制的一種變換形式，NRZ用在通用異步接收/發(fā)送裝置的數(shù)據(jù)傳輸中，用1表示高電平，用0表示低電平，只有在1后跟著0時，才會從高電平轉到低電平。歸零(Return to Zero, RZ)傳輸在每個比特期間用低-高-低脈沖表示1，與此相反，RZI用這樣的脈沖表示0。當RZI調(diào)制信號被接收時，每個收到的脈

15、沖觸發(fā)一次從高電平到低電平的躍變，可以恢復出比特流，如圖4.22所示。在每個比特周期結束時刻，解碼信號如果是低電平則下個周期被置為高電平，如果是高電平則保持不變，但如果收到了另一個脈沖則要發(fā)生電平翻轉。（1）二進制相移鍵控BPSK是這類技術中最簡單的，載波相位總是如表4.10中所示兩種狀態(tài)中的一種。0輸入符號（比特或者碼片）對應載波零相位，1輸入符號對應180°移相的載波，產(chǎn)生的輸出波形如圖比特流零相位載波BPSK已調(diào)載波（2）四進制相移鍵控：與BPSK使用兩種相位狀態(tài)不同，QPSK使用四種不同的載波相位，每種相位用來編碼由兩個比特或碼片組成的一個符號。（3）差分相移鍵控：差分相移鍵

16、控(Differential Phase Shift Keying, DPSK)是BPSK和QPSK的變換形式，輸入符號用來控制相位的差分變化，而不是用來定義載波的絕對相位。在BPSK中，0對應零相位載波周期，而在DBPSK中，0符號表示載波相位相對于前一個比特周期沒有變化（4） 頻移鍵控：頻移鍵控(Frequency Shift Keying, FSK)是簡單的頻率調(diào)制方式，數(shù)據(jù)符號對應不同的載波頻率。（5）正交幅度調(diào)制：正交幅度調(diào)制(QAM)是將相位調(diào)制和幅度調(diào)制相結合的合成調(diào)制技術，在BPSK或QPSK中，用恒定的載波幅度和2或4個不同的相位來表示輸入數(shù)據(jù)符號。QAM定義了16, 64或

17、更多點的星座而不是2點或4點，每一個點都有特定的相位和幅度代表4或6比特（或碼片）的數(shù)據(jù)符號。（6）雙載波調(diào)制：雙載波調(diào)制是用在多載波系統(tǒng)中的技術，如OFDM，可以對抗多徑環(huán)境中對單載波信號的破壞性干擾或衰落帶來的數(shù)據(jù)損耗。將數(shù)據(jù)調(diào)制到兩個載波而不是一個載波上，盡管增加了帶寬，但傳輸?shù)聂敯粜愿摺?. 脈沖調(diào)制方法：*脈沖位置調(diào)制：在脈沖位置調(diào)制(PPM)中，每個脈沖都在參考時間幀內(nèi)傳輸，脈沖傳送的信息是由在一幀內(nèi)脈沖的具體傳輸時間決定的。*脈沖形狀調(diào)制：脈沖形狀調(diào)制(Pulse Shape Modulation, PSM)將輸入數(shù)據(jù)流編碼成發(fā)送脈沖的形狀。PSM最簡單的形式就是脈沖幅度調(diào)制(

18、PAM)，具有代表性的是用兩個或四個不同的脈沖幅度來對數(shù)據(jù)符號編碼， 5. 多徑衰落當反射、散射和衍射的信號經(jīng)過不同的路徑到達接收機時會產(chǎn)生多徑衰落，不同到達時間差稱為多徑延時。經(jīng)過不同路徑到達的信號會有相位偏移，影響經(jīng)過直接路徑到達的信號.6.MIMO無線電發(fā)射機與接收機之間射頻信號的多徑傳播，會因為多徑衰落而導致射頻信號強度的惡化。多輸入多輸出(MIMO)無線通信利用RF傳播的多徑特點，利用發(fā)射機到接收機之間的多個路徑，傳輸多個數(shù)據(jù)流來達到較高的數(shù)據(jù)容量.7. 近場通信近場通信(NFC)是一種非常小范圍的無線通信技術，廣泛應用在RF識別(RF Identification, RFID)標簽

19、和其他智能標簽中.第三部分1. IEEE802.11WLAN主要特性綜述EEE 802.11標準覆蓋了無線局域網(wǎng)的物理層和MAC層。如圖6.1所示，數(shù)據(jù)鏈路層（OSI第2層）中的上層部分為IEEE 802.2標準規(guī)范的邏輯鏈路控制層(LLC)，也用于以太網(wǎng)(IEEE 802.3)中，LLC為網(wǎng)絡層和高層協(xié)議提供鏈路。2. IEEE 802.11網(wǎng)絡組成在IEEE 802.11標準中，WLAN基于單元結構，每個單元被稱為基本業(yè)務區(qū)(BSS)，在一個接入點的控制下。當多個基站工作在同一個BSS時，表明這些基站使用相同的RF信道發(fā)送和接收、使用共用的BSSID(BSS Identity)、同樣的數(shù)據(jù)

20、速率、同步于共用的定時器。這些BSS參數(shù)包含在信標幀中，定期由站點或接入點廣播。2. IEEE 802.11標準定義了BSS的兩種工作模式（1） Ad hoc模式:當兩個或兩個以上的IEEE 802.11站點不依靠接入點或有線網(wǎng)絡而直/8線功能的計算機之間迅速建立起無線連接用于數(shù)據(jù)共享（2） 固定結構模式 ：當站點與接入點通信而不是站點之間直接通信時，則構成固定結構模式。家庭WLAN，有一個接入點及多個通過以太網(wǎng)集線器或交換機連接的有線設備，就是一個固定結構模式BSS的例子，如圖下圖所示。在BSS內(nèi)站點間通信通過接入點實現(xiàn)，即使兩個站點位于相同的單元中。3. 無線媒體接入：無線網(wǎng)絡中多個發(fā)射站

21、點的共享媒體接入的實現(xiàn)比有線網(wǎng)絡復雜，這是因為無線網(wǎng)絡站點無法檢測到自己的發(fā)射和其他站點發(fā)射的沖突，因為無線電收發(fā)信機不能在既發(fā)射又接收同時還監(jiān)聽其他站點的發(fā)射。IEEE 802.11標準定義了一些MAC層協(xié)調(diào)功能來調(diào)節(jié)多個站點的媒體接入。媒體接入方法可以是基于競爭的，如強制性的IEEE 802.11分布式協(xié)調(diào)功能(Distributed Coordination Function, DCF)，所有的站點競爭接入媒體；也可以是無競爭的，如可選擇的點協(xié)調(diào)功能(Point Coordination Function, PCF)，站點可以被分配在特定的時間單獨使用媒體。分布式協(xié)調(diào)功能使用的媒體接入方

22、法是載波監(jiān)聽/沖突避免(CSMA/CA)，在這種方式下，要發(fā)送數(shù)據(jù)的站點監(jiān)聽到信道正在被使用時就等待，直到信道空閑。一旦媒體空閑，站點就再等待一個設定的時間即分布式幀間間隙(DIFS)。CSMA/CA是基于競爭的協(xié)議，因為所有的站點都要競爭接入。除了前面提到的SIFS機制，站點沒有優(yōu)先級，因此也沒有服務質(zhì)量的保證。IEEE 802.11標準也規(guī)定了一種可選的基于優(yōu)先級的媒體接入機制，即點協(xié)調(diào)功能(PCF)，可以在時間要求嚴格的情況下為站點提供無競爭的媒體接入。它允許站點執(zhí)行PCF，使用介于SIFS和DIFS中間的幀間隙(PCF IFS, PIFS)，可有效地給予這些站點較高的媒體接入優(yōu)先級。一

23、旦點協(xié)調(diào)者具有控制能力，它會通知所有站點競爭空閑期間的時長以避免在該期間內(nèi)站點試圖控制媒體。協(xié)調(diào)者順序地選中站點，給予每個選中的站點發(fā)送數(shù)據(jù)的機會。4. 發(fā)現(xiàn)和加入網(wǎng)絡一個新的活躍站點第一步要做的是，判定在覆蓋范圍內(nèi)都有哪些站點并可以進行鏈接。這可以通過被動或主動掃描實現(xiàn)。被動掃描時站點在給定的時期內(nèi)監(jiān)聽每個信道并檢測其他站點發(fā)送的信標幀。信標幀帶有時間同步碼和其他物理層參數(shù)（如跳頻模式），可用于兩個站點通信。如果新的站點已經(jīng)被設置了用于鏈接的首選SSID名稱，可以使用主動掃描。主動掃描的過程是：新的站點發(fā)送包含這個SSID的探測幀，然后等待首選接入點返回探測響應幀。也可以廣播探測幀，要求在接

24、收范圍內(nèi)的所有接入點響應一個探測響應幀。新站點會得到可用接入點的完整列表。接下來可以開始認證和鏈接，鏈接的對象可以是首選的接入點，也可以是新站點選擇的接入點，或者用戶從響應列表中選擇的接入點。5.無線網(wǎng)的體系和結構1）無線局域網(wǎng)的組成結構 包括：站、無線介質(zhì)、基站或接入點和分布式系統(tǒng)等組成，如下圖所示。2）無線局域網(wǎng)的拓撲結構 不同的角度有不同的分類：（1）從物理拓撲分類看:單區(qū)網(wǎng)SCN和多區(qū)網(wǎng)MCN（2）從邏輯上看:對等式、基礎結構式和線型、星型、環(huán)型 （3）從控制方式方面來看:無中心分布式、有中心集中控制式（4）從與外網(wǎng)的連接性來看：獨立WLAN和非獨立WLAN 6.無線局域網(wǎng)的協(xié)議體系

25、IEEE 802.11x無線局域網(wǎng)協(xié)議體系 1）IEEE 802.11物理層(1)工作在2.4GHz的ISM波段上的直接序列擴頻,數(shù)據(jù)速率為1Mb/s和2Mb/s。(2)工作在2.4GHz的ISM波段上的跳頻擴頻，數(shù)據(jù)速率為1Mb/s和2Mb/s。(3)工作在波長介于850nrn950nm的紅外波段上，其數(shù)據(jù)速率為1Mb/s和2Mb/s。 2）IEEE 802.11a （1）信道結構 IEEE 802.11a使用通用網(wǎng)絡信息基礎結構UNII的頻帶。UNII-1頻段(5.155.25GHz)用于室內(nèi)；UNII-2頻段(5.255.35GHz)用于室內(nèi)或者室外；UNII-3頻段(5.7255.82

26、5GHz)用于室外。（2）編碼和調(diào)制 IEEE 802.11a使用正交頻分多路復用OFDM。OFDM也稱為多載波調(diào)制，在不同頻率上使用多個載波信號，在每個信道上發(fā)送若干位，類似于FDM。然而，在OFDM中，所有的子信道被指定給單個的數(shù)據(jù)源。3）IEEE 802.11b IEEE 802.11b是IEEE 802.11 DSSS模式的一個擴充，提供了在ISM頻段上5.5 Mb/s和11 Mb/s的數(shù)據(jù)速率。該標準為在相同的分片速度、相同帶寬下獲得更高的數(shù)據(jù)速率，使用了一種名為補碼鍵控(complementary code keying，CCK)的調(diào)制模式。 4）IEEE 802.11g IEEE

27、 802.11g將802.11b的數(shù)據(jù)率擴展到20Mb/s以上，達到54Mb/s。與802.11b相同，802.11g操作在2.4GHz范圍內(nèi)，因而二者是兼容的。該標準的設計使得802.11b的設備在連接到一個802.11g的AP上時仍能工作，802.11g的設備連接到一個802.11b的AP上時也仍能工作。7.其他IEEE802.11標準IEEE 802.11c關注的是橋操作IEEE 802.11d是作為管理范疇(regulatory domain)更新被提及。IEEE 802.11e對MAC層作了一些修正以改進服務質(zhì)量并解決了一些安全問題。（服務質(zhì)量）IEEE 802.11f致力于解決在來

28、自多個廠商的接入點(AP)之間的互操作能力問題。IEEE 802.11h處理頻譜和功率管理問題。（5GHz的頻譜管理）IEEE 802.11i定義了MAC層的安全和認證機制。IEEE 802.11k定義了無線資源測量(Radio Resource Measurement)，增強了其功能，為較高層提供了無線和網(wǎng)絡測量的機制。（無線電資源測量增強） IEEE 802.11m是一個糾正標準中編輯的和技術問題的工作組正在進行著的活動。IEEE 802.11n正研究對物理層和MAC層的增強范圍，以改進信息流通量。（MIMO和600 Mbps數(shù)據(jù)速率）8.無線局域網(wǎng)安全威脅 拒絕服務(Denial of

29、service, DoS)攻擊。攻擊者使用過量的通信流量使網(wǎng)絡設備溢出，從而阻止或嚴重減慢正常的接入。該方法可以針對多個層次，例如，向Web服務器中大量發(fā)送頁面請求或者向接入點發(fā)送大量的鏈接或認證請求。 人為干擾。是DoS的一種形式，攻擊者向RF波段發(fā)送大量的干擾，致使WLAN通信停止。在2.4 GHz 頻段上，藍牙設備、一些無繩電話或微波爐都可以導致上述干擾。 插入攻擊。攻擊者可以將一個未授權的客戶端連接到接入點，這是由于沒有進行授權檢查或者攻擊者偽裝成已授權用戶。 重放攻擊。攻擊者截取網(wǎng)絡通信信息，例如口令，稍后用這些信息可以未經(jīng)授權地接入網(wǎng)絡。 廣播監(jiān)測。在一個配置欠佳的網(wǎng)絡中，如果接入

30、點連接到集線器而不是交換機，那么集線器將會廣播數(shù)據(jù)包到那些并不想接收這些數(shù)據(jù)包的無線站點，它們可能會被攻擊者截取。ARP欺騙（或ARP緩存中毒）。攻擊者通過接入并破壞存有MAC和IP地址映射的ARP的高速緩沖，來欺騙網(wǎng)絡使其引導敏感數(shù)據(jù)到攻擊者的無線站點。 會話劫持（或中間人攻擊）。是ARP欺騙攻擊的一種，攻擊者偽裝成站點并自動解決鏈接來斷開站點和接入點的連接，然后再偽裝成接入點使站點和攻擊者相連接。 流氓接入點（或惡魔雙子截取）。攻擊者安裝未經(jīng)授權的帶有正確SSID的接入點。如果該接入點的信號通過放大器或者高增益的天線增強，客戶端將會優(yōu)先和流氓接入點建立連接，敏感數(shù)據(jù)就會受到威脅。 密碼分析

31、攻擊。攻擊者利用理論上的弱點來破譯密碼系統(tǒng)。例如，RC4密碼的弱點會導致WEP易受攻擊 旁信道攻擊。攻擊者利用功率消耗、定時信息或聲音和電磁發(fā)射等物理信息來獲取密碼系統(tǒng)的信息。分析上述信息，攻擊者可能會直接得到密鑰，或者可以計算出密鑰的明文信息。9.無線局域網(wǎng)安全措施 用戶認證：確認試圖接入網(wǎng)絡的用戶與他們申明的身份一致用戶接入控制：只允許那些被認證可以接入的用戶接入網(wǎng)絡數(shù)據(jù)保密通過加密：保證網(wǎng)絡上傳輸?shù)臄?shù)據(jù)不被竊聽或未授權接入密鑰管理：建立、保護以及分配密鑰來加密數(shù)據(jù)和其他消息消息完整性：檢查消息在傳輸過程中是否沒有被修改10.有限等效加密 WEP提供了有限的接入控制和采用密鑰的數(shù)據(jù)加密，一

32、般將密碼短語輸入到接入點，任何試圖與接入點鏈接的站點都必須知道這個短語。如果不知道密碼短語，站點可以感知數(shù)據(jù)流量但不能進行鏈接或解密數(shù)據(jù)。 WEP加密將密碼短語轉變?yōu)橐粋€40比特的密鑰，加上 24比特的初始向量(Initialization Vector, IV)生成64比特的加密密鑰。為了臨時性增強WEP加密，有些向量將密鑰長度增加到128比特（104比特 + 24比特 IV）。實際上這只是表面的增強，因為不論是使用40比特還是104比特的密鑰，竊聽者總能通過分析大約400萬個發(fā)送幀提取出密鑰。11.暫時密匙完整性協(xié)議在WPA中的兩個新的MAC層特性解決了WEP加密弱點：一個是被稱為暫時密鑰

33、完整性協(xié)議(TKIP)的密鑰生成和管理協(xié)議，另一個是消息完整性校驗(Message Integrity Check, MIC)功能。 某站點被認證后，通過認證服務器或是從手動輸入產(chǎn)生一個128比特的暫時密鑰用于會話。TKIP用來給站點和接入點分配密鑰并為會話建立密鑰管理機制。TKIP將暫時密鑰和每個站點的MAC地址相結合，加上TKIP順序計數(shù)器，再與48比特初始化向量(IV)相加來產(chǎn)生數(shù)據(jù)加密的初始密鑰。用這種方法每個站點使用不同的密鑰來加密發(fā)送的數(shù)據(jù)。然后TKIP在一段設置的密鑰生存時間后，管理這些密鑰在所有站點的升級和分配，根據(jù)安全要求不同，可以從每個包一次到每10 000個包一次不等。盡

34、管使用相同的RC4密碼來產(chǎn)生密鑰流，但是用TKIP的密鑰混合和分配方法來代替WEP中的只有一個靜態(tài)密鑰顯著地改善了WLAN的安全性，該方法能從280 000 000 000個可能的密鑰中動態(tài)變化選擇。12.IEEE802.1x認證架構IEEE 802.1x是通過認證用戶來為網(wǎng)絡提供有保護的接入控制協(xié)議。成功認證后，接入點上會為網(wǎng)絡接入打開一個虛端口；如果認證失敗，通信會被阻斷。IEEE 802.1x認證定義了三個元素： 請求者，無線站點上運行的尋求認證的軟件 認證者，代表請求者要求認證的無線接入點 認證服務器，運行著RADIUS或Kerberos等認證協(xié)議的服務器，使用認證數(shù)據(jù)庫來提供集中認證

35、和接入控制。13.公共密匙體系公共密鑰體系(PKI)使可以使用數(shù)字證書來電子識別個人或組織。PKI要求具有認證機構(Certificate Authority, CA)、注冊機構(Registration Authority, RA)和證書管理系統(tǒng)。CA發(fā)行和核實數(shù)字證書，當發(fā)行新的數(shù)字證書時，RA作為CA的核實者。證書管理系統(tǒng)包括一個或多個目錄服務，目錄服務中存儲著證書和它們的公共密鑰。14.IEEE802.11i和WPA2IEEE 802.11i標準為IEEE 802.11WLAN定義了安全加強，提供更強大的加密、認證和密鑰管理策略，以建立一個魯棒的安全網(wǎng)絡(Robust Security

36、 Network, RSN)為目的。RSN的密鑰特征如下： 協(xié)商過程，使在設備鏈接期間每個選擇的通信類型都有合適的機密性協(xié)議 密鑰系統(tǒng)，可以生成和管理兩個層次的密鑰。在設備鏈接和認證時，通過EAP握手建立和認證單播的密鑰對和多播消息的群密鑰。 兩個提高數(shù)據(jù)機密性的協(xié)議（即TKIP和AES-CCMP）。15.密匙對層次和四次握手協(xié)議 四次握手的目的是在客戶站（請求者）和接入點（認證者）中安全地安裝密鑰層次。傳送EAPoL密鑰交換消息的四個步驟如下： 步驟(1)接入點（認證者）生成偽隨機數(shù)(ANonce)，然后發(fā)送給請求者。 步驟(2)客戶站（請求者）生成偽隨機數(shù)(SNonce)，然后計算PTK，

37、提取KCK（Key Confirmation Key，EAPoL密鑰確認密鑰）和KEK（Key Encryption Key, EAPoL密鑰加密密鑰）。請求者發(fā)送它的SNonce和安全參數(shù)給認證者。KCK用來計算MIC，MIC確認消息的開始。 步驟(3)認證者回應GTK（Group Temporal Keys，群臨時密鑰）和一個序列數(shù)，以及它的安全參數(shù)和安裝臨時密鑰的說明。序列數(shù)確認下一個多播或者廣播幀的號碼，允許請求者用來防范重放攻擊。該消息也受到MIC 的保護，MIC 是通過KCK計算得到。 步驟(4)請求者響應，確認臨時密鑰已經(jīng)安裝。16.WLAN安全措施（1）管理安全措施*為使用無線

38、技術的組織開發(fā)的安全策略*為了解受保護組織的資產(chǎn)值而執(zhí)行的風險評估*對所有的接入點和無線設備列出完全目錄*將接入點安放在建筑物內(nèi)部而不是靠外部的墻和窗戶*在安全區(qū)域安放接入點（2）技術安全措施a.改變SSID和禁用廣播b.修改默認共享密匙c.MAC地址過濾（3）操作安全措施a.強用戶認證b.入侵檢測第4章 無線個域網(wǎng)1 無線個域網(wǎng)概述無線個人區(qū)域網(wǎng)(Wireless Personal Area Network，WPAN，簡稱無線個域網(wǎng))技術就是一種滿足上述應用需求的小范圍無線連接、微小網(wǎng)自主組網(wǎng)的通信技術。無線個域網(wǎng)技術包括：藍牙(Blue Tooth) 、IrDA 、HomeRF

39、、UWB 和Zigbee 。2。  IEEE802.15標準IEEE 802.15工作組是IEEE針對無線個人區(qū)域網(wǎng)(WPAN)而成立的，開發(fā)有關短距離范圍的WPAN標準。1）標準構成 802.15.1是以既有藍牙標準為基礎，制定藍牙無線通信規(guī)范的一個正式標準。802.15.2工作組目的是要802.11和802.15開發(fā)共存的推薦規(guī)范。802.15.3工作組的興趣在開發(fā)對比于802.11設備是低成本和低功耗的設備的標準上。802.15.3a的目標是要在使用同樣的MAC層上提供比802.15.3更高的數(shù)據(jù)率。802.15.4工作組則開發(fā)了一個非常低成本、非常低功耗的比802.

40、15.1數(shù)據(jù)率要低的設備標準。 2）IEEE802.15協(xié)議體系結構3. 藍牙技術簡介 1）藍牙技術的誕生與發(fā)展 它是IEEE802.15.1的基礎，源于1994年愛立信公司的一項研究，旨在在移動電話及其附件之間探求一種新的低功耗、低成本的空中接口。1998年5月，4家公司聯(lián)合成立藍牙特殊利益集團(SIG) ；1999年7月SIG公布了藍牙規(guī)范1.0版；1999年12月公布了藍牙規(guī)范1.0b版；2001年4月公布了1.1版；2003年11月公布了1.2版本；2004年8月公布了2.0版本 。 2）藍牙技術優(yōu)點 包括：(1)可以隨時隨地地用無線接口代替有線電纜連接；(2)具有很強的移植性，可應用

41、于多種通信場合，如WAP、GSM(全球移動通信系統(tǒng))、DECT(歐規(guī)數(shù)字無繩通信)等，引入身份識別后可以靈活地實現(xiàn)漫游；(3)低功耗，對人體傷害?。?4)藍牙集成電路簡單，成本低廉，實現(xiàn)容易，易于推廣。 3）藍牙標準文檔構成 由核心規(guī)范和概要規(guī)范兩組。（1）核心規(guī)范(core specifications):描述了從無線電接口到鏈路控制的不同層次藍牙協(xié)議體系結構的細節(jié)。（2）概要規(guī)范(profile specifications):考慮使用藍牙技術支持不同的應用。每個概要規(guī)范討論在核心規(guī)范中定義的技術，以實現(xiàn)特定的應用模型(Usage Model)。 4）核心協(xié)議(core protocol)

42、形成五層棧 ，即：(1)無線電(radio)：確定包括頻率、跳頻的使用、調(diào)制模式和傳輸功率在內(nèi)的空中接口細節(jié)。(2)基帶(baseband)：考慮一個微微網(wǎng)中的連接建立、尋址、分組格式、計時和功率控制。(3)鏈路管理器協(xié)議(link manager protocol，LMP)：負責在藍牙設備和正在運行的鏈路管理之間建立鏈路。這包括諸如認證、加密及基帶分組大小的控制和協(xié)商等安全因素。(4)邏輯鏈路控制和自適應協(xié)議(logical link control and adaptation protocol，L2CAP)：使高層協(xié)議適應基帶層。L2CAP提供無連接和面向連接服務。(5)服務發(fā)現(xiàn)協(xié)議(s

43、ervice discovery protocol，SDP)：詢問設備信息、服務與服務特征，使得在兩個或多個藍牙設備間建立連接成為可能。 5）應用模型 大量應用模型定義在藍牙的概要規(guī)范文檔中。本質(zhì)上，一個應用模型是一套實施特定的基于藍牙的應用的協(xié)議。每個概要文件定義了支持一特定應用模型的協(xié)議和協(xié)議特性。 6）微微網(wǎng)和散布式網(wǎng)絡 藍牙中的基本聯(lián)網(wǎng)單元是一個微微網(wǎng)，它由一臺主設備和17臺活躍的從設備組成。 一個微微網(wǎng)中的設備也可作為另一個微微網(wǎng)的一部分存在，并在每個微微網(wǎng)中，起從設備或主設備功能,這種形式的重疊被稱為散布式網(wǎng)絡(scatternet)。 4。 藍牙基帶規(guī)范  藍

44、牙基帶規(guī)范其關鍵成分包括： 跳頻、物理鏈路、分組、 糾錯、邏輯信道、信道控制和藍牙音頻等。 1）跳頻 在藍牙中，跳頻用于兩個目的： (1)它阻礙干擾和多路效應。 (2)它為放置在不同微微網(wǎng)中的設備提供多種接入的形式。跳頻模式的工作方式是：總帶寬被分為79(幾乎所有國家)個物理信道，每個信道的帶寬為1MHz。在一個偽隨機序列中，通過從一個物理信道跳到另一個物理信道，出現(xiàn)了跳頻。 2）物理鏈路 主從設備之間建立兩類鏈路，即：面向同步連接(synchronous connection oriented，SCO)和異步無連接(asynchronous connectionless，ACL)。（1）面向

45、同步連接(synchronous connection oriented，SCO)：在涉及主設備和一個單獨從設備的點對點連接間分配固定的帶寬。在規(guī)則的間隔中，主設備通過使用預留的時隙維持SCO鏈路。預留的基本單位是兩個連續(xù)的時隙(每個在各自的傳輸方向上)。主設備能支持的并行SCO鏈路高達3個，而從設備能支持2或3個SCO鏈路。SCO分組不重傳。（2）異步無連接(asynchronous connectionless，ACL)：主設備與微微網(wǎng)中所有從設備間的一條點對多點的鏈路。在未預留給SCO鏈路的時隙中，主設備能與任一以單時隙為基礎的從設備交換分組，包括已在SCO鏈路上的從設備。只有單獨的AC

46、L鏈路可以存在。大多數(shù)ACL分組使用分組重傳。 3）糾錯 藍牙使用三種糾錯模式：(1)l/3比例的FEC(forward error correction，前向糾錯)。(2)2/3比例的FEC。(3)ARQ(automatic repeat request，自動重發(fā)請求)。 4）邏輯信道 藍牙定義了5種類型的邏輯信道，即：(1)鏈路控制(link control，LC) ；(2)鏈路管理(link manager，LM)；(3)用戶異步(user asynchronous，UA) ；(4)用戶等時(user isochronous，UI) ；(5)用戶同步(user synchronous，U

47、S)。 5）信道控制 存在兩個主要的狀態(tài)：(1)維持(standy)：默認狀態(tài)。這是一個低功率狀態(tài)，只有一個本地時鐘在工作。(2)連接(connection)：設備作為主站或從站連到微微網(wǎng)。 5。 藍牙鏈路管理器規(guī)范LMP管理主站與從站間的無線電鏈路的各個方面。協(xié)議涉及主站和從站的LMP實體間表現(xiàn)為LMP PDU(protocol data unit，協(xié)議數(shù)據(jù)單元)形式的報文的交換。報文總是作為單個分組發(fā)送，該分組帶有一位標識報文類型的負載首部，和一個包含與此報文相關的附加信息的負荷實體。 為LMP定義的過程被分為24個功能區(qū)，其中每個都涉及一個或多個報文的交換。 6。 &

48、#160;藍牙邏輯鏈路控制和自適應協(xié)議與IEEE 802規(guī)范中的邏輯鏈路控制(LLC)相同，L2CAP(logical link control and adaptation protocol，邏輯鏈路控制和自適應協(xié)議)在共享媒介網(wǎng)絡的實體間提供一個鏈路層協(xié)議。L2CAP為流和差錯控制提供大量服務，它依賴于更低層(基帶層)。 L2CAP使用ACL鏈路，它不支持SCO鏈路。 7。  藍牙服務發(fā)現(xiàn)協(xié)議在藍牙規(guī)范提出之前，服務發(fā)現(xiàn)協(xié)議已經(jīng)存在。在藍牙設備的無線網(wǎng)絡中，本地設備發(fā)現(xiàn)、利用遠端設備所提供的服務和功能，并向其它藍牙設備提供自身的服務，這是網(wǎng)絡資源共享的途徑，也是服務發(fā)現(xiàn)

49、協(xié)議要解決的問題。服務發(fā)現(xiàn)協(xié)議提供了服務注冊的方法和訪問服務發(fā)現(xiàn)數(shù)據(jù)庫的途徑。SIG針對藍牙網(wǎng)絡靈活、動態(tài)的特點，開發(fā)了藍牙專用的服務發(fā)現(xiàn)協(xié)議。 第5章 無線城域網(wǎng)1無線城域網(wǎng)概況 1）無線城域網(wǎng)技術的形成 無線城域網(wǎng)技術是因寬帶無線接入(BWA)的需求而來。1999年，IEEE 802局域網(wǎng)(LAN)/城域網(wǎng)(MAN)成立了802.16工作組來專門研究寬帶無線接入標準。IEEE 802.16.1負責制定頻率范圍在1066GHz的無線接口標準 。IEEE 802.16.2負責制定寬帶無線接入系統(tǒng)共存方面的標準。IEEE 802.16.3負責制定頻率范圍在211GHz之間無線接口標準 。WiMA

50、X論壇成立，在全球范圍內(nèi)推廣802.16協(xié)議。 2）WiMAX論壇 在借鑒和學習WLAN的Wi-Fi聯(lián)盟成功經(jīng)驗的基礎上，2001年4月由業(yè)界領先的通信設備公司及器件公司共同成立世界微波接入互操作性論壇WiMAX(Worldwide Interoperability for Microwave Access)。 該論壇旨在對基于IEEE802.16標準和ETSI HiperMAN標準的寬帶無線接入產(chǎn)品進行一致性和互操作性認證。WiMAX使用與Wi-Fi聯(lián)盟推動無線局域網(wǎng)行業(yè)發(fā)展的相同方法進行定義和互操作性測試，加快符合IEEE 802.16技術標準的寬帶無線接入設備的上市速度。2。 802.1

51、6協(xié)議體系最終制定的802.16系列標準協(xié)議棧按照兩層體系結構組織，主要對網(wǎng)絡的低層，即MAC層和物理層進行了規(guī)范。802.16系列協(xié)議中各協(xié)議的MAC層功能基本相同，差別主要體現(xiàn)在物理層上。物理層協(xié)議主要解決與工作頻率、帶寬、數(shù)據(jù)傳輸率、調(diào)制方式、糾錯技術以及收發(fā)信機同步有關的問題。 1）IEEE 802.16d協(xié)議 IEEE 802.16d是目前所有標準中相對比較成熟并且最具實用性的一個版本。IEEE 802.16協(xié)議中定義了兩種網(wǎng)絡結構：點到多點(PMP)結構和網(wǎng)格(Mesh)結構。 2）802.16系統(tǒng) 一個完整的802.16系統(tǒng)應包含的網(wǎng)絡實體有：用戶設備(UE)，用戶站(SS)，基

52、站(BS)，核心王CN)。 3）802.16的物理層 IEEE 802.16的物理層既可以支持單載波又可以支持多載波，即支持OFDM技術?；趩屋d波的物理層規(guī)范又分為WirelessMAN-SC和WirelessMAN-SCa兩種。WirelessMAN-SC的操作頻段為1066 GHz，且為視距(LOS)操作；而WirelessMAN-SCa的操作頻段低于11GHz，為非視距(NLOS)操作。基于多載波的物理層規(guī)范則分為WirelessMAN-OFDM和WirelessMAN-OFDMA，兩種規(guī)范均基于OFDM多載波技術，操作頻段均低于11GHz。 4）802.16的MAC層 MAC層包括與

53、高層實體接口的特定服務會聚子層(Convergence Sublayer，CS)，完成MAC層核心功能的公共部分子層(Common Part Sublayer，CPS)，以及安全子層(Security Sublayer)。 5）MAC層的鏈路自適應機制 鏈路自適應技術的基本思想是，在當前的信道條件下，通過對某些傳輸參數(shù)的適配，讓鏈路盡可能高效地運行。為了維持通信連接，甚至需要對鏈路質(zhì)量做出“讓步”，通過犧牲帶寬來獲得傳輸質(zhì)量的提高。在大多數(shù)使用鏈路自適應技術的系統(tǒng)中，這種“讓步”就是在鏈路的“魯棒性”和帶寬的高效性間尋找平衡。鏈路自適應技術能夠增加鏈路信息容量，使得系統(tǒng)能夠充分利用信道的時變性。 常見的鏈路自適應機制包括：（1）自適應調(diào)制編碼(AMC):根據(jù)信道情況的變化來動態(tài)地調(diào)整調(diào)制方式和編碼方式 ；（2）自動請求重傳(ARQ):接收端在正確接收發(fā)送端發(fā)來的數(shù)據(jù)包之后，向發(fā)送端發(fā)送一個確認信息(A