基于CSMA-CA协议的无线星型网络的应用案例介绍
1、CSMA/CA特点
在无线网络通信中,一种被称为CSMA/CA的协议解决了上诉数据冲突问题,CSMA (C arrier Sense Multiple Access),中文为冲突避免的载波侦听多路访问,具体工作方
式为,发送数据前,先检测到信道状态,等到信道空闲后,再等待一段时间后,再次检测信道是否空闲,如果还是空闲,那么立刻发送数据,否则,随机退避一定时间,等时间到期后,再
次发送检测。通过这种方式来确保每个节点发送数据前当前信道处于空闲以保证数据传输的可靠性,其中退避的时间采用高级二进制算法来获取,充分保证退避时间的合理性。二进制指数类型退
避算法过程如下:
1.确定基本退避时间,一般为端到端的往返时间为2t,2t也成为冲突窗口或争用期。
2.定义参数k,k与冲突次数有关,规定k不能超过10,k=Min[冲突次数,10]。在冲突次
数大于10,小于16时,k不再增大,一直取值为10。
3.从离散的整数集合[0,1,2,……,(2^k-1)]中随机的取出一个数r,等待的时延为r倍的基本退
避时间,即退避时间T等于:T=r x2t。r的取值范围与冲突次数k有关,r可选的随机取值为2^K个。
4.冲突次数大于10以后,都是从0—2^10-1个2t中随机选择一个作为等待时间。
5.当冲突次数超过16次后,发送失败,丢弃传输的帧,发送错误报告。
由此可见,重传数次越多,则退避的时间就越长,称为动态退避。
2、无线星型网络特点
无线星型网络以网络协调器为中心,所有设备只能与网络协调器进行通信,因此在星
型网络的形成过程中,第一步就是建立网络协调器。任何一个FFD设备都有成为网络协调器
的可能,一个网络如何确定自己的网络协调器由上层协议决定。一种简单的策略是:一个FFD
设备在第一次被激活后,首先广播查询网络协调器的请求,如果接收到回应说明网络中已经存在网络协调器,再通过一系列认证过程,设备就成为了这个网络中的普通设备。如果没有收到回应,或者认证过程不成功,这个FFD设备就可以建立自己的网络,并且成为这个网络的网络协调器。当然,这里还存在一些更深入的问题,一个是网络协调器过期问题,如原有的网络协
调器损坏或者能量耗尽;另一个是偶然因素造成多个网络协调器竞争问题,
如移动物体阻挡导致一个FFD自己建立网络,当移动物体离开的时候,网络中将出现多个协调器。
3、应用案例介绍
1)、现代化畜牧业
场景描述
—牛羊需要定期上传各种信息,比如:
状态、位置…
—无需连接互联网…
—网关无需下发数据…
—终端必需是休眠设备…
—实时性要求不高…
在大型的养殖农场中,需要对牛羊等信息监管,第一时间知道牛羊的状态,但会存在多个设备同时上传的场景,传统的无线点对点通信会存在信息冲突造成信息无法及时准确送达的情况,但CSMA/MA协议的星型网络模型完美解决该问题,极大化简化人工操作,同时省去不必要的人力成本。
2)、酒店智能门锁
—
现代化智能酒店门锁应用中,门锁需要定期向主控手机智能开锁等应用需求,采用CSMA 协议的无
场景描述
—门锁需要周期更新状态,例如:开/关,电池电量…
能支持手机开锁/关
锁…
—网关能下发指令对门锁进
行控制、查询…
一门锁必须是低功耗…
中心发送状态信息,同时门锁端需要
支持线星型网络+蓝牙/WIFI系统即可实现上诉应用,极大化提升用户体验。
4、成品方案
E70(433NWxxS)是成都亿佰特自主研发的星型网络系统,工作在433MHz频段,模块集协调器、终端为一体,具有长距离、高速率两种传输模式,协调器支持长地址、短地址、广播透3种传输模式,一个协调器支持多达200个节点与其通讯,设备通讯采用CSMA/CA协议,完美解决多设备相互冲突问题,同时节点设备可配置为低功耗类型,无数据收发期间设备自动休眠,极大化减小系统功耗,完美适用于电池设备供电场景。同时,所有操作配置采用行业标准AT指令,极大简化用户操作,适用于多种无线通讯组网场景,同时若将
E70(433NWxxS)与亿佰特其他产结合即可实现各种物联网应用场景,比如:
E70(433NWxxS)协调器+E103_W01/W02(WIFI)或者E70(433NWxxS)协调器+E810系列(以太网),即可实现物联网终端设备到互联网云端的数据传输。
E70(433NWxxS)协调器+E104_BT01/BT02/E74系列即可实现物联网终端设备到手机端的数据传输。
随着路由的发展,路由协议的种类也有很多,于是我研究了一下动态路由协议的实际应用和详细的介绍,在这里拿出来和大家分享一下,希望对大家有用。顾名思义,动态路由协议是一些动态生成(或学习到)路由信息的协议。在计算机网络互联技术领域,我们可以把路由定义如下,路由是指导IP报文发送的一些路径信息。动态路由协议是网络设备如路由器(Router)学习网络中路由信息的方法之一,这些动态路由协议使路由器能动态地随着网络拓扑中产生(如某些路径的失效或新路由的产生等)的变化,更新其保存的路由表,使网络中的路由器在较短的时间内,无需网络管理员介入自动地维持一致的路由信息,使整个网络达到路由收敛状态,从而保持网络的快速收敛和高可用性。 路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。直连路由是由链路层动态路由协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态(Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。静态路由是由网络规划者根据网络拓扑,使用命令在路由器上配置的路由信息,这些静态路由信息指导报文发送,静态路由方式也不需要路由器进行计算,但是它完全依赖于网络规划者,当网络规模较大或网络拓扑经常发生改变时,网络管理员需要做的工作将会非常复杂并且容易产生错误。而动态路由的方式使路由器能够按照特定的算法自动计算新的路由信息,适应网络拓扑结构的变化。 动态路由协议的分类 按照区域(指自治系统),动态路由协议可分为内部网关协议IGP(InteriorGatewayProtocol)和外部网关协议EGP(ExteriorGatewayProtocol),按照所执行的算法,动态路由协议可分为距离向量动态路由协议(DistanceVector)、链路状态动态路由协议(LinkState),以及思科公司开发的混合型动态路由协议。 OSPF动态路由协议的特点 OSPF全称为开放最短路径优先。“开放”表明它是一个公开的协议,由标准协议组织制定,各厂商都可以得到动态路由协议的细节。“最短路径优先”是该动态路由协议在进行路由计算时执行的算法。OSPF是目前内部网关协议中使用最为广泛、性能最优的一个动态路由。 采用OSPF动态路由协议的自治系统,经过合理的规划可支持超过1000台路由器,这一性能是距离向量动态路由如RIP等无法比拟的。距离向量动态路由协议采用周期性地发送整张路由表来使网络中路由器的路由信息保持一致,这个机制浪费了网络带宽并引发了一系列的问题,下面对此将作简单的介绍。 路由变化收敛速度是衡量一个动态路由协议好坏的一个关键因素。在网络拓扑发生变化时,网络中的路由器能否在很短的时间内相互通告所产生的变化并进行路由的重新计算,是网络可用性的一个重要的表现方
常用无线通信协议 目前使用较广泛的近距无线通信技术有蓝牙(Bluetooth),无线局域网802.11(Wi-Fi)和红外线数据传输(IrDA).此外,还有一些具有发展潜力的近距无线技术标准,分别是ZigBee,超宽频,短距通信,WiMedia,GPS,DECT,无线1394和专用无线系统等。 蓝牙(Bluetooth)技术 蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数据与语音通信的开放性全球规范,它以低成本的短距离无线连接为基础,可为固定的或移动的终端设备提供廉价的接入服务。蓝牙技术的实质内容是为固定设备或移动设备之间的通信环境建立通用的近距无线接口,将通信技术与计算机技术进一步结合起来,使各种设备在没有电线或电缆相互连接的情况下,能在近距离范围内实现相互通信或操作。其传输频段为全球公众通用的2.4GHzISM频段,提供1Mbps的传输速率和10m 的传输距离。 优势:⑴全性高。蓝牙设备在通信时,工作的频率是不停地同步变化的,也就是跳频通信。双方的信息很难被抓获,防止被破解或恶意插入欺骗信息。⑵于使用。蓝牙技术是一项即时技术,不要求固定的基础设施,且易于安装和设置。 不足:⑴通信速度不高。蓝牙设备的通信速度较慢,有很多的应用需求不能得到满足。⑵传输距离短。蓝牙规范最初为近距离通信而设计,所以他的通信距离比较短,一般不超过10m。 Wi-Fi(无线高保真)技术 无线宽带是Wi-Fi的俗称。所谓Wi-Fi就是IEEE 802.11b的别称,它是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。Wi-Fi速率最高可达11Mb/s,电波的覆盖范围可达200m左右。 优势:⑴覆盖广。其无线电波的覆盖范围广,穿透力强。可以方便地为整栋大楼提供无线的宽带互联网的接入。⑵速度高。Wi-Fi技术的传输速度非常快,通信速度可达300Mb/s,能满足用户接入互联网,浏览和下载各类信息的要求。 不足:安全性不好。由于Wi-Fi设备在通信中没有使用跳频等技术,虽然使用了加密协议,但还是存在被破解的隐患。 IrDA(红外线数据协会)技术 IrDA是一种利用红外线进行点对点通信的技术,是第一个实现无线个人局域网(PAN)的技术。 IrDA 的主要优点是无需申请频率的使用权,因而红外通信成本低廉。并且还具有移动通信所需的体积小、功耗低、连接方便、简单易用的特点。此外,红外线发射角度较小,传输上安全性高。IrDA的不足在于它是一种视距传输,两个相互通信的设备之间必须对准,中间不能被其它物体阻隔,因而该技术只能用于 2 台(非多台)设备之间的连接。 优势:⑴无需申请频率的使用权,因此红外线通信成本低廉。⑵移动通信所需的体积小、功耗低、连接方便、简单易用。⑶外线发射角度较小,传输上安全性高。 不足:IrDA是一种视距传输,两个相互通信的设备之间必须对准,中间不能被其它物体阻隔,因而只用于两台设备之间连接。ZigBee(紫蜂)技术 ZigBee使用2.4 GHz 波段,采用跳频技术。它的基本速率是250kb/s,当降低到28kb/s 时,传输范围可扩大到134m,并获得更高的可靠性。另外,它可与254个节点联网。 优势:⑴功耗低。在低耗电待机模式下,两节普通5号干电池可使用6个月以上。⑵成本低。因ZigBee数据传输速率低,协议简单,所以成本很低。⑶网络容量大。每个ZigBee网络最多可支持255个设备。⑷作频段灵活。使用的频段分别为2.4GHz、868MHz(欧)及915MHz(美),均为免执照频段。 不足:⑴数据传输速率低。只有10kb/s~250kb/s,专注于低传输应用。⑵有效范围小。有效覆盖范围为10~75m之间,具体依据实际发射功率的大小和各种不同的应用模式而定,基本上能够覆盖普通的家庭或办公室环境。 UWB(超宽带)技术 UWB(Ultra Wideband)是一种无线载波通信技术,利用纳秒级的非正弦波窄脉冲传输数据,因此其所占的频谱范围很宽。UWB 有可能在10 m 范围内,支持高达110 Mb/s的数据传输率,不需要压缩数据,可以快速、简单、经济地完成视频数据处理。 特点:⑴系统复杂度低,发射信号功率谱密度低,对信道衰落不敏感,载货能力低。⑵定位精度高,相容性好,速度高。⑶成本低,功耗低,可穿透障碍物。近距离无线传输 NFC(近距离无线传输)技术 NFC采用了双向的识别和连接。在20cm 距离内工作于13.56MHz 频率范围。NFC现已发展成无线连接技术。它能快速自动地建立无线网络,为蜂窝设备、蓝牙设备、Wi-Fi 设备提供一个“虚拟连接”,使电子设备可以在短距离范围进行通讯。 特点:NFC的短距离交互大大简化了整个认证识别过程,使电子设备间互相访问更直接、更安全和更清楚,不用再听到各种电子杂音。NFC 通过在单一设备上组合所有的身份识别应用和服务,帮助解决记忆多个密码的麻烦,同时也保证了数据的安全保护。此外NFC 还可以将其它类型无线通讯(如Wi-Fi 和蓝牙)“加速”,实现更快和更远距离的数据传输。
无线局域网安全协议分析 摘要:WLAN就是Wireless Local Area Network的简称,指无线局域网。随着移动智能终端越来越多,用户使用智能手机、笔记本、平板电脑等随时随地上网,这就需要更多的Wi-Fi 接入,而WLAN就是一个最好的用户接入方式。所以现在的无线局域网安全问题至关重要。本文介绍了采用IEEE. 802. 11b协议的无线局域网相关概念和基本安全机制,从加密和认证两个方面,重点分析了无线局域网的安全缺陷及引起的攻击方式,最后讨论了改进的安全措施和方案。 关键词:无线局域网;安全协议;攻击
Analysis of WLAN security protocols Abstract: The WLAN is a Wireless Local Area Network, Wireless Local Area Network (LAN). As mobile intelligent terminal is becoming more and more users are using smart phones, laptops, tablets, such as the Internet anytime and anywhere, which requires more Wi-Fi access, and WLAN is one of the best user access. So now the wireless LAN security is very important.Was introduced in this paper the IEEE. 802. 11 b protocol of wireless local area network (LAN) related concepts and basic security mechanism, from two aspects of encryption and authentication, key analyzes the wireless LAN security flaws and cause attack way, finally discussed the safety measures and solutions for improvement. Key words: wireless local area network (LAN); Security agreement;Attack
编号:_____________ 无线网络工程施工合同 甲方:___________________________ 乙方:___________________________ 签订日期:_______年______月______日
委托方(甲方): 承建方(乙方): 甲方委托乙方承建甲方的无线网络工程,现经双方协商,按互惠互利,诚信公平的原则,签订本合同: 工程概况 1、工程项目: 2、工程地点: 3、产品名称、规格、价格及预算明细:见附件 支持IEEE802.3af标准,供电距离为100米,只为802.3af终端设备供电 AC集中管理 服务软件、可统一管理AP,一键修改◆结合智慧WiFi网关,有效实现对区域内各分布AP的集中统一管理及云平台增值运营; ◆支持标准POE或外置电源双模式供电。◆吸顶式高功率无线AP(功率可调节,最高27dbm),300Mbps,2.4GHz;◆支持标准POE及12V 1A直接供电两种模式,可直接固定于天花板、吊顶上面。 ◆可赠送集中管理客户端软件及云平台功能使用权 2、本合同明细数量以甲方实际收货及验收结算为准,如有缺项相应按单价扣除。 二、施工工期及承包方式 1、工程开工日期:20XX年月日。 2、工程竣工日期:20XX年月日。 3、工程承包方式:包工、包料、包质量、包安全的总包干。
三、工程价款及付款方式 1、合同款额(含税):¥元(大写:元整)。 2、合同签订后三个工作日内甲方支付合同价款的30%给乙方作为定金款,即:人民币¥(元整)。 3、在合同约定期限内乙方全部安装完毕并经验收合格的交付日起五个工作日内甲方支付合同价款的70%给乙方,即:人民币¥元(大写:元整)。 4、乙方必须在甲方支付进度款的前三日内提供甲方所在地税务部门认可的、户头为甲方的正式发票。 四、工程验收及保修 1、验收标准:①信号强度标准须达到-10dbm~-75dbm;②须进行VLAN安全隔绝措施;③统一SSID名称;④须保证每个AP的信道不受干扰。 2、乙方在预期限内竣工完后,乙方以书面形式通知甲方派代表前来验收,甲方如不能在接到乙方通知后三日内进行现场验收工作,逾期则视为工程验收合格。 3、对于计算机病毒或计算机操作系统自身及系统软件故障所造成的网络不通或其他网络故障不在保修范围,对于此类故障乙方应配合甲方进行维修及维护工作。 4、保修期限:12个月,自工程竣工验收合格之日起算。 5、保修责任范围:除不可抗力损坏外均属乙方保修责任范围。 6、保修内容:工程所涉及的设备AP、路由器、网络管线等。 7 、在保修期内,发现有设备质量问题,应在接到通知后24小时内组织人力、物力免费返修。属甲方人为使用造成的,其返工修理费由甲方负责(芯片维修更
底层路由协议 1底层路由协议介绍 1.1为何要设置底层路由 OSPF、EIGRP是三层协议,就是我们常说的IGP,而BGP是架设在3层上的,BGP的邻居是靠TCP连接建立起来的,这个TCP连接就是靠OSPF/EIGRP 来通的。 1.2 EIGRP的介绍 EIGRP(高级距离矢量路由协议)是cisco私有的路由协议,采用DUAL(扩散更新算法),是在IGRP基础,增强开发出来的,IGRP目前已被淘汰 优点: 支持等价/不等价的负载均衡的内部网关路由协议 支持VLSM(可变长子网掩码)、CIDR,手工汇总 支持apple talk IPX IP等多种网络协议,但是目前商业网络使用的IP 协议,因此,研究仅限于IP网络协议下 管理距离:90 快速收敛:促发增量更新的方式,在选择最优路由的同时,就选好次优路径提供备份 缺点: EIGRP没有区域的概念,所以适用于网络规模相对较小的网络,这也是矢量距离路由算法的局限所在? 运行EIGRP的路由器之间必须通过定时发送HELLO报文来维持邻居关系,这种邻居关系即使在拨号网络上,也需要定时发送HELLO报文,这样在按需拨号的网络上,无法定位这是有用的业务报文还是EIGRP发送的定时探询报文,从而可能误触发按需拨号网络发起连接。EIGRP的无环路计算和收敛速度是基于分布式的DUAL算法的,这种算法实际上是将不确定的路由信息散播,得到所有邻居的确认后再收敛的过程,邻居在不确定该路由信息可靠性的情况下又会重复这种散播,因此某些情况下可能会出现该路由信息一直处于活动状态。 快速收敛: 收敛--拓扑中结构发生变化,从变化开始直至拓扑中所有佘恩波均知道,并且稳定的工作的过程。 1、触发式增量更新:当拓扑发生变化,立即向外发出通告,仅将变化的部分发生出去 2、选择一个最佳路径同时,会备份好次优路径 Eigrp四个组件: 网络层协议无关模块IP \ IPX \ APPLE TALK,只研究IP下的eigrp
常用通信协议介绍 RS-232-C RS-232-C是OSI基本参考模型物理层部分的规格,它决定了连接器形状等物理特性、以0和1表示的电气特性及表示信号意义的逻辑特性。 RS-232-C是EIA发表的,是RS-232-B的修改版。本来是为连接模拟通信线路中的调制解调器等DCE及电传打印机等DTE拉接口而标准化的。现在很多个人计算机也用RS-232-C作为输入输出接口,用RS-232-C作为接口的个人计算机也很普及。 RS-232-C的如下特点:采用直通方式,双向通信,基本频带,电流环方式,串行传输方式,DCE-DTE间使用的信号形态,交接方式,全双工通信。RS-232-C在ITU建议的V.24和V.28规定的25引脚连接器在功能上具有互换性。 RS-232-C所使用的连接器为25引脚插入式连接器,一般称为25引脚D-SUB。DTE端的电缆顶端接公插头,DCE端接母插座。RS-232-C所用电缆的形状并不固定,但大多使用带屏蔽的24芯电缆。电缆的最大长度为15m。使用RS-232-C在200K位/秒以下的任何速率都能进行数据传输。
RS-449 RS-449是1977年由EIA发表的标准,它规定了DTE和DCE 之间的机械特性和电气特性。RS-449是想取代RS-232-C而开发的标准,但是几乎所有的数据通信设备厂家仍然采用原来的标准,所以RS-232-C仍然是最受欢迎的接口而被广泛采用。 RS-449的连接器使用ISO规格的37引脚及9引脚的连接器,2次通道(返回字通道)电路以外的所有相互连接的电路都使用37引脚的连接器,而2次通道电路则采用9引脚连接器。 RS-449的电特性,对平衡电路来说由RS-422-A规定,大体与V.11具有相同规格,而RS-423-A大体与V.10具有相同规格。 V.35 V.35是通用终端接口的规定,其实V.35是对60-108kHz群带宽线路进行48Kbps同步数据传输的调制解调器的规定,其中一部分内容记述了终端接口的规定。 V.35对机械特性即对连接器的形状并未规定。但由于48Dbps-64Kbps的美国Bell规格调制解调器的普及,34引脚的ISO2593被广泛采用。模拟传输用的音频调制解调器的电气条件使用V.28(不平衡电流环互连电路),而宽频带调制解调器则使用平衡电流环电路。
1.WEP协议 有限等效加密 加密: KSA = VI + PASSWORD PRGA = RC4(KSA)用PRGA对原数据+原数据CRC-32校验结果,进行异或生成密文 RC4算法: 加密过程: 1>初始化S盒: 首先进行线性填充:S0=0,S1=1,...,S255=255。然后用密匙填充另一个256个字节的数组,不断重复密匙 直至填充到整个数组中:K0,K1,...,K255。将指针j设为0。然后: 对于i=0至255 j=(j+Si+Ki) mod 256 交换Si和Sj 2>生成密文: 有两个计数器:i和j,初值为0. 要产生一个随机字节,需要按下列步骤进行: i=(i+1) mod 256 j=(j+Si) mod 256 交换Si和Sj t=(Si+Sj) mod 256 K=St 字节K用来与明文异或产生密文或者与密文异或产生明文 将VI和密文一起发送 解密:如上解密,之后进行CRC校验 CRC校验防止篡改 加密防止窃听 安全隐患: WEP帧第一个字节固定式802.2的头信息,明文已知 VI是明文发送,可重复使用 CRC-32的算法缺点(对异或操作而言,用户可以篡改原文) 无身份认证机制
破解: 监听模式被动破解(有客户端,大量有效通信): RC4,只是把原密钥打乱顺序,通过已知一个字节的明文和密文,可以得到一个密钥片段,通过足够多的IV值和碎片密码,统计计算,得出密钥序列 主动攻击(有客户端,少量通信) -3ARP Requst Mode抓取合法ARP包,向AP重放ARP包,因为允许VI重复使用,所以AP 会回复,接受到足够多的AP包,像上面一样破解了 -0 Deautenticate,通过无线欺骗,获得ARP包(使合法用户强制从AP断开,获得ARP包) 主动攻击(没有客户端模式) -1 fakeauth count attck mode 和AP建立伪连接,收集两个VI相同的WEP包,两个WEP包异或,得到XOR文件,用XOR文件配合伪造ARP包工具伪造ARP和原IV发给AP,以后步骤同上 WEP窃听, 2.WPA WPA版本:有两个版本,两种身份验证机制, WPA = 802.1x + EAP + TKIP + MIC = Pre-shared Key+ TKIP + MIC 802.11i(WPA2)= 802.1x + EAP + AES + CCMP =Pre-Shared Key + AES + CCMP 802.1x + EAP和Pre-shared Key是身份校验算法 TKIP和AES是传输加密算法 MIC和CCMP是完整性校验校验算法 802.1x + EAP是工业级,安全性较高,需要认证服务器 Pre-Shared Key是家用的,安全性较低,不需要认证服务器 WPA-PSK:WPA的简化版――WPA-PSK(预共享密钥) Erik Tews and Martin Beck,已经发现TKIP加密算法的漏洞。在部分条件下可导致攻击者对数据包进行解密,不过这个不是密钥恢复攻击,攻击者只能恢复用于加密验证报文的密钥而不是用于加密数据的密钥。使用恢复的密钥,只有捕获的报文仅在有限的7次尝试下的窗口机会中进行伪造。攻击者每次只能解密一个报文,当前的速率是12-15分钟一个报文,另外只有报文从无线AP发送到客户端时才能被加密。只有配置了TKIP作为加密机制的设备受此漏洞攻击。在部分条件下可导致攻击者对数据包进行解密,不过这个不是密钥恢复攻击,攻击者只能恢复用于加密验证报文的密钥而不是用于加密数据的密钥。使用恢复的密钥,只有捕获的报文仅在有限的7次尝试下的窗口机会中进行伪造。攻击者每次只能解密一个报文,当前的速率是12-15分钟一个报文,另外只有报文从无线AP发送到客户端时才能被加密。只有配置了TKIP 作为加密机制的设备受此漏洞攻击 四次握手 初始化:AP用SSID和passphrase生成PSK。(WPA-PSK中,PMK=PSK) (PSK=pdkdf2_SHA1(passphase, SSID, SSID Length, 4096)) 第一次握手:AP广播SSID,和AP_MAC(AA),STATION接受到广播数据,用密钥生成
目前随着通信技术的发展,无线通信技术的使用已经渗透到社会的各个角落。要实现全球对无人驾驶智能车的监控,无线通信自然不能少。在我们实际生活中,可以接触到的无线通信技术有:红外线、蓝牙、UWB、以及我们早期使用的Zigbee、无线数传电台、WIFI、GPRS、3G等等。下面针对这些技术做一些简单的介绍。 1. 常见的短距离无线通信技术 红外数据传输(IrDA):IrDA是一种利用红外线进行点对点通信的技术,是由红外线数据标准协会(InfraredDataAssociation)制定的一种无线协议,其硬件及相应软件技术都已比较成熟。IrDA是第一个实现无线个人局域网(PAN)的技术。起初,采用IrDA标准的无线设备仅能在1m范围内以115.2kb/s速率传输数据,很快发展到4Mb/s(FIR技术)以及16 Mb/s(VFIR技术)的速率。在小型移动设备,如PDA、手机上广泛使用。事实上当今出厂的PDA以及许多手机、笔记本电脑、打印机等产品都支持IrDA,多用于室内短距离传输,目前很多应用场合逐渐被蓝牙所取代。 其优点:IrDA无需申请频率使用权,因而红外线通信成本低。并且具有移动通信所需要的体积小,功耗低,连接方便,简单易用的特点。此外,红外线发射角娇小传输上安全性高。 其缺点:IrDA是一种视距传输,两个相互通信的设备之间必须对准,中间不能有其他的物体阻隔,也就是穿透能力差。其点对点的传输连接,也导致无法灵活地组成网络。 蓝牙(Bluetooth):蓝牙是我们生活随处可见的传输技术,蓝牙的数据速率为1Mbps,传输距离约10米左右。支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。蓝牙较多用于手机,游戏机,PC外设,表,体育健身,医疗保健,汽车,家用电子等。 其优点:使得各种设备在没有电线或电缆相互连接的情况下,能在近距离范围内实现相互通信,也就是一点可以对多点,在10m范围内可以实现1Mb/s的高传输速率。 其缺点:芯片大小和价格难以下调、抗干扰能力不强、传输距离太短、信息安全问题等等。 WIFI(WirelessFidelity,无线高保真技术):Wi-Fi与蓝牙一样,同属于短距离无线技术。wifi的频段很多,2.4G,也有用5G的,一般的传输功率要在1毫瓦到100毫瓦之间。根据使用的标准不同,WIFI的速度也有所不同。最高传输速率为54Mbps(Netgear SUPER g技术可以将速度提升到108Mbps)。虽然在数据安全性方面,该技术比蓝牙技术要差一些,但是在电波的覆盖范围方面则要略胜一筹,WiFi的覆盖范围则可达300英尺左右(约合90米),广泛的应用于机场、酒店、以及办公室等公共场合。 其优点:可以大大减少企业成本,提供WLAN接入,是目前WLAN的主要技术标准,不受墙壁等干扰物的阻隔。
基本的通讯方式有并行通讯和串行通讯两种。 并行通讯:一条信息的各位数据被同时传送的通讯方式称为并行通讯。 并行通讯的特点是:各数据位同时传送,传送速度快、效率高,但有多少数据位就需多少根数据线,因此传送成本高,且只适用于近距离(相距数米)的通讯。 串行通讯:一条信息的各位数据被逐位按顺序传送的通讯方式称为串行通讯。 串行通讯的特点是:数据位传送,传按位顺序进行,最少只需一根传输线即可完成,成本低但送速度慢。串行通讯的距离可以从几米到几千米。 根据信息的传送方向,串行通讯可以进一步分为单工、半双工和全双工三种。信息只能单向传送为单工;信息能双向传送但不能同时双向传送称为半双工;信息能够同时双向传送则称为全双工。 而按照串行数据的时钟控制方式,串行通信又可分为同步通信和异步通信两种方式。 异步通信:接收器和发送器有各自的时钟; 同步通信:发送器和接收器由同一个时钟源控制。 1、异步串行方式的特点 所谓异步通信,是指数据传送以字符为单位,字符与字符间的传送是完全异步的,位与位之间的传送基本上是同步的。异步串行通信的特点可以概括为: ①以字符为单位传送信息。 ②相邻两字符间的间隔是任意长。 ③因为一个字符中的比特位长度有限,所以需要的接收时钟和发送时钟只要相近就可以,不需同步。 ④异步方式特点简单的说就是:字符间异步,字符内部各位同步。 2、异步串行方式的数据格式 异步串行通信的数据格式如图1所示,每个字符(每帧信息)由4个部分组成: ①1位起始位,规定为低电0; ②5~8位数据位,即要传送的有效信息; ③1位奇偶校验位; ④1~2位停止位,规定为高电平1。 3、同步串行方式的特点 所谓同步通信,是指数据传送是以数据块(一组字符)为单位,字符与字符之间、字符内部的位与位之间都同步。同步串行通信的特点可以概括为: ①以数据块为单位传送信息。 ②在一个数据块(信息帧)内,字符与字符间无间隔。 ③因为一次传输的数据块中包含的数据较多,所以接收时钟与发送进钟严格同步,通常要有同步时钟。 4、同步串行方式的数据格式 同步串行通信的数据格式如图2所示,每个数据块(信息帧)由3个部分组成: ①2个同步字符作为一个数据块(信息帧)的起始标志; ②n个连续传送的数据 ③2个字节循环冗余校验码(CRC) 图1 异步串行数据格式图2 同步串行数据格式
无线局域网的安全协议与加密技术 摘要:随着无线网络的迅速发展广泛应用,无线通信中的信息安全问题逐渐突显出来,并成为阻碍该技术普及的最大障碍之一。为满足新的网络环境对安全和可靠性越来越高的要求,无线网络的安全标准和协议也在不断更新和增强,由最先的WEP协议,到随后提出的WPA和802.11i安全体系,无线网络安全技术的设计原理和特点在不断变化着。我国也提出了自主研发的安全体系WAPI,在取得了一定的成绩的同时也遭受到了一些阻力。如今无线网络的发展仍在不断给信息安全带来全新的挑战,对于网络安全技术的探索将永远不会停止。 关键词:无线局域网安全标准密码算法协议 (一)引言 在有线局域网的时代,计算机网络的传输媒介主要依赖电缆线、双绞线或光纤。有线网络具有稳定、低成本和应用广泛等明显优势,但同样也有布线繁琐,施工破坏性强,节点移动性不强的缺陷。作为补充和扩展,允许用户在没有物理连接的情况下相互通信的无线网络凭借着其组网灵活,易于迁徙的优势逐渐得到普及和发展。 但是无线网络的开放性和共享性也造成了它更高的脆弱性。网络中的边界和路径不确定性,使其很容易受到外界的攻击和破坏,信息窃取或监听、数据遭到破坏、非授权访问等自然或人为的潜在隐患和安全威胁屡见不鲜,并且随着无线网络的发展,利用网络交流和处理信息变得越来越普遍,这些问题显得更为突出。若不及时建立足够强的安全措施,不仅将会危及个人隐私,甚至会危及国家安全,造成社会的混乱。因此,为了保证信息传递的安全与畅通,制定一种强而有效的安全机制显得迫在眉睫。随着计算机技术的不断发展,用来保证无线网络信息安全的安全标准和协议应运而生。通过这些技术标准对信息进行编码加密,提供访问控制和安全性检查,能够有效保证网络环境的安全和可靠。 (二)WLAN安全标准与协议 WLAN的安全性一直是阻碍无线网络技术普及的最大障碍,因此设计者对于无线网络安全标准的修改和探索也从未停止过。在最早的IEEE 802.11标准中,主要采用了WEP(Wired Equivalent Privacy,有线等价保密协议)来实现对数据的加密和完整性保护。但是协议中对RC4加密算法的不正确使用使得WEP在实际应用中很容易受到攻击,其安全性遭到了广泛质疑。WEP在设计上的缺陷很快引起了IEEE的重视。2004年6月,IEEE标准委员会重新推出新的标准批准802.11i为最终规范,采用AES(Advanced Encryption Standard,高级加密标准)加密,802.1x协议进行用户认证。在802.11i批准之前,由于市场对于WLAN的安全要求十分迫切,Wi-Fi组织提出了WPA (Wi-Fi Protected Access,Wi-Fi网络安全访问)标准作为一个临时性的解决方案,该标准使用TKIP(Temporary Key Integrity Protocol,临时密钥完整性协议)协议进行数据加密并提供两种可选的认证模式。在802.11i 制定完毕后Wi-Fi组织又
内部路由协议和外部路由协议的区别 根据路由协议工作的范围可以将动态路由协议划分为内部路由协议和外部路由协议。 实际上,前面介绍的距离向量路由协议和链路状态协议均属于内部路由协议,它们工作在一个自治系统Autonomous System,简称AS。一个自治系统通常是指一个网络管理区域,在这个区域内整个网络受到一个机构的管理,比如某个大学的校园网可以被称作一个自治区域内部,而外部路由协议则是工作在自治系统之间的路由协议,在自治系统之间进行路由信息的相互交换,实现路由表的动态更新。 普遍使用的外部路由协议有外部网关协议和边界网关协议。 1.外部网关协议 外部网关协议(Exterior Gateway Protocol,简称EGP)是长期以来较为著名的外部路由协议,它在RFC 904中描述。外部网关协议用于外部网关之间交换路由信息,这些外部网关不在同一个自治系统之内。EGP假定在两个任意AS之间只有单一的主干,因此也只存在单一的路径,因此EGP限制了网络的规模,在真正的网络运用中,EGP己经逐渐被边界网关协议所替代。 EGP以周期性地轮询为基础,在轮询时进行Hello/I Hear You消息交换以监测邻居路由器的可达性,并发出轮询请求以征求更新应答。EGP对外网关进行限制,它要求它们只能通告在该网关自治系统内的可达网络。因此,一个使用EGP的网关传送信息给它的EGP邻居,但是并不向它的EGP邻居(如果网关交换路由信息,它们就是邻居)通告自治系统这外的可达信息。在一个自治系统内部,由EGP网关负责收集自治系统内部的路由信息。 2.边界网关协议 边界网关协议(Border Gateway Protocol,简称BGP)是一个用于多个自治系统之间交换网络可达信息的外部路由协议,RFC 1771文档中对目前使用的第4版BGP协议(简称为BGP-4)进行了全面的描述。每个BGP路由器向其邻居BGP路由器通告自己掌握的网络可达信息,这些网络可达信息将被BGP路由器用于构建无回路的AS连通图,同时还会运用一些路由策略。
一、UMTS基本概念 UMTS是通用移动通信系统(Universal Mobile Telecomunication)的简称。它是ITU的IMT-2000第三代移动通信系统(3G)的重要组成部分。 UMTS系统将整个网络划分为两部分,即核心控制部分、无线接入部分。 在核心控制部分采用ATM技术及相应的接口技术达到同时支持电路交换、包交换两种方式的目的。 在无线接入部分采用UTRA(UMTS Terrestrial Radio Access)作为全球地面无线接入的标准。UTRA接口的基础为W-CDMA技术,它具有CDMA技术的全部优点。同时,它还可以根据不同话务分布在无线接入中采用不同的调制解调方式:对于话务密度较高的城区可采用TDD方式、郊区则可采用FDD方式,为灵活组网提供了极大的方便。 UMTS系统除支持现有的话音、数据业务外,还可以为移动用户提供全新的交互式多媒体业务。它的高容量系统可提供2Mbit/s的数据传输速率。目前,英国、德国等部分欧洲国家将陆续开通UMTS的商用网络。UMTS技术已引起了全球范围的广泛关注。 二、UMTS网络结构与接口 1.整体网络结构分为UTRA网络和核心网络两大部分。 UTRA网络中的网元种类较少,主要包括BTS和RNC两种。BTS与GSM系统中的基站相同,是无线信号收发的基本单元,它可以支持WCDMA的编码方式。RNC(无线网络控制器)的功能相当与GSM系统中BSC与GPRS的PCU 两者的结合,它承担无线资源管理、BTS控制以及切换管理等功能。RNC之间采用ATM方式连接。 整个无线接入网络的主要功能包括: (1)无线资源管理(RRM功能); (2)无线接续的移动管理(如切换管理功能); (3)无线接入承载(RAB功能),可以根据核心网络的不同要求提供不同的接口类型; (4)安全功能管理(如加密等); (5)位置业务(LCS)管理,从而确定用户设备的位置信息。 核心网络分为电路交换部分、包交换部分两个层面。电路交换部分中TRAU为编码变换单元,为UTRA与MSC提供连接。它将RNC侧的ATM传输方式转换为TDM,从提供MSC所必需的电路连接。MSC、HLR、VLR功能与GSM 网中相应网元的功能一致。包交换部分的结构与GPRS结构相近:SGSN为UE提供移动性管理、路由选择等服务;GGSN主要是提供与外部数据网的接口;DNS即域名服务器,将域名翻译成相应的IP地址。从网络结构可以看出UMTS 系统核心网络部分是基于GSM/GPRS网络的演进,保持了与GSM/GPRS系统的兼容性,可以提供现有GSM系统的相关服务。核心网络可以将用户接入各种外部网络以及业务平台,如:电路交换话音网、包交换话音网(IP语音网)、数据网、Internet、Intranet、电子商务、短信中心等。 2.UMTS系统主要包括以下接口类型: (1)B接口:MSC(VLR; (2)D接口:MSC(HLR; (3)E接口:MSC(MSC; (4)Gc接口:GGSN(HLR; (5)Gj接口:GGSN(外部数据网
常用网络通信协议简介 常用网络通信协议 物理层: DTE(Data Terminal Equipment):数据终端设备 DCE(Data Communications Equipment):数据电路端接设备 #窄宽接入: PSTN ( Public Switched Telephone Network )公共交换电话网络 ISDN(Integrated Services Digital Network)ISDN综合业务数字网 ISDN有6种信道: A信道 4khz模拟信道 B信道 64kbps用于语音数据、调整数据、数字传真 C信道 8kbps/16kbps的数字信道,用于传输低速数据 D信道 16kbps数字信道,用于传输用户接入信令 E信道 64kbps数字信道,用于传输内部信令 H信道 384kbps高速数据传输数字信道,用于图像、视频会议、快速传真等. B代表承载, D代表Delta. ISDN有3种标准化接入速率: 基本速率接口(BRI)由2个B信道,每个带宽64kbps和一个带宽16kbps的D信道组成。三个信道设计成2B+D。 主速率接口(PRI) - 由很多的B信道和一个带宽64Kbps的D信道组成,B信道的数量取决于不同的国家: 北美和日本: 23B+1D, 总位速率1.544 Mbit/s (T1) 欧洲,澳大利亚:30B+2D,总位速率2.048 Mbit/s (E1) FR(Frame Relay)帧中继
X.25 X.25网络是第一个面向连接的网络,也是第一个公共数据网络. #宽带接入: ADSL:(Asymmetric Digital Subscriber Line)非对称数字用户环路 HFC(Hybrid Fiber,Coaxial)光纤和同轴电缆相结合的混合网络 PLC:电力线通信技术 #传输网: SDH:(Synchronous Digital Hierarchy)同步数字体系 DWDM:密集型光波复用(DWDM:Dense Wavelength Division Multiplexing)是能组合一组光波长用一根光纤进行传送。这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说,该技术是在一根指定的光纤中,多路复用单个光纤载波的紧密光谱间距,以便利用可以达到的传输性能(例如,达到最小程度的色散或者衰减)。 #无线/卫星: LMDS:(Local Multipoint Distribution Services)作区域多点传输服务。这是一种微波的宽带业务,工作在28GHz附近频段,在较近的距离双向传输话音、数据和图像等信息。 GPRS:(General Packet Radio Service)通用分组无线服务技术。 3G:(3rd-generation,3G)第三代移动通信技术 DBS:(Direct Broadcasting Satellite Service)直播卫星业务 VAST: 协议:RS-232、RS-449、X.21、V.35、ISDN、FDDI、IEEE802.3、IEEE802.4、IEEE802.5等。 RS-232:是个人计算机上的通讯接口之一,由电子工业协会(Electronic Industries
—10— 无线传感器网络安全协议的研究 王东安1,张方舟1,秦刚1,南凯2,阎保平2 (1. 中国科学院计算技术研究所,北京 100080;2. 中国科学院计算机网络信息中心,北京 100080 摘要:介绍了无线传感器网络的体系结构,以及传感器网络的应用前景。分析和总结了无线传感器网络的安全问题。还介绍了一种适用于无线传感器网络的安全协议:SPINS ,并对其中的密钥管理进行改进,引入了一种低能耗的密钥管理协议。最后阐述了下一步的工作重点。 关键词:无线传感器网络;低功耗;安全协议 Research of Security Protocol in Wireless Sensor Network WANG Dongan 1, ZHANG Fangzhou 1, QIN Gang 1, NAN Kai 2, YAN Baoping 2 (1. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080; 2. Computer Network Information Center, Chinese Academy of Sciences, Beijing 100080 【Abstract 】This paper introduces the architecture of wireless sensor network, forecasts application area of wireless sensor network. Some secure problems about wireless sensor network are summarized. Then, SPINS, a security protocol of wireless sensor network, is introduced. The key management of SPINS is improved by introducing a low-energy key management protocol. Emphases of future work are laid out. 【Key words 】Wireless sensor network; Low energy; Security protocol 计算机工程Computer Engineering 第31卷第21期
LTE无线网侧接口协议考试题库及答案 1. RLC实体不可被配置成为哪种模式()。 A.TransparentMode B.UnacknowledgedMode C.TransportMode【正确答案】 D.AcknowledgedMode 2. 在eNodeB的MAC子层与物理层的SAP是哪个?() A.逻辑信道 B.传输信道【正确答案】 C.物理信道 D.无线承载 3. 在LTE系统中,e-NodeB侧对控制面数据通过()协议与MME交互。 A.GTPU/UDP B.X2AP/SCTP C.S1AP/SCTP【正确答案】 D.RRC 4. LTE空口协议栈中,数据的压缩功能位于()层。 A.PHY B.RRC
C.RLC D.PDCP【正确答案】 5. QoS是下列哪个选项()的缩写。 A.关键性能指标 B.关键质量指标 C.服务质量【正确答案】 D.用户体验质量 6. 以下哪种RLC实体最适合用于VoIP业务:()? A.AM B.TM C.UM【正确答案】 7. 在LTE系统协议中,eNB侧MAC层对下行数据进行处理是()? A.编码 B.复用【正确答案】 C.压缩和加密、 D.调制 8. TD-LTE空口中,哪一个属于层二(Layer 2)?() A.RRC B.RLC【正确答案】 C.PHY D.NAS
9. LTE中,专用承载建立过程的触发,一定是在UE RRC如下状态()? A.RRC-idle B.RRC-connected【正确答案】 C.cell-dch D.cell-fach 10. MAC提供不同的逻辑信道给层2的()子层,逻辑信道的作用是表征传输的消息类型。() A.物理层 B.数据链路层 C.RLC层【正确答案】 D.RRC层 11. RRC_IDLE状态下不具有的功能:?() A.PLMN选择 B.系统消息广播 C.寻呼 D.eNodeB中有RRC上下文存储【正确答案】 E.NAS对DRX的配置 12. 下列哪个功能不是MME具有的?() A.用户面数据的加密【正确答案】 B.寻呼信息发送 C.Idle态的移动性管理