【正文】 圖 FDM信號(hào)與 OFDM信號(hào)頻譜比較 無(wú)線數(shù)據(jù)業(yè)務(wù)一般都存在非對(duì)稱性，即下行鏈路中傳輸?shù)臄?shù)據(jù)量要遠(yuǎn)遠(yuǎn)大于上行鏈路中的數(shù)據(jù)傳輸量。因此，它們的解調(diào)過(guò)程是十分不同的。它采用了補(bǔ)碼序列與直序列擴(kuò)頻技術(shù)，是一種單載波調(diào)制技術(shù)，通過(guò) PSK 方式傳輸數(shù)據(jù)，傳輸速率分為 1， 2, 和 11Mbps。它對(duì)所有用戶都一視同仁，在共享通訊介質(zhì)時(shí)沒(méi)有任何優(yōu)先級(jí)的規(guī)定。和以往地 標(biāo)準(zhǔn)不同， 協(xié)議為雙頻工作模式 (包含 和 5GHz兩個(gè)工作頻段 )。 工作組開(kāi)始定義新的物理層標(biāo)準(zhǔn) 。但是隨著用戶不斷增長(zhǎng)的對(duì)數(shù)據(jù)速率的要求， CCK 調(diào)制方式就不再是一種合適的方法了。 (5)用于遠(yuǎn)距離信息的傳輸：如在林區(qū)進(jìn)行火災(zāi)、病蟲(chóng)害等信息的傳輸；公安交通管理部門(mén)進(jìn)行交通管理等。 (4)易于擴(kuò)展 無(wú)線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。它是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展，使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性，能快速方便地解決使用有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問(wèn)題。他們研發(fā)出了一套無(wú)線電傳輸科技，并且采用相當(dāng)高強(qiáng)度的加密技術(shù)。 但有線網(wǎng)絡(luò)在某些場(chǎng)合要受到布線的限制：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。從專業(yè)角度講，無(wú)線局域網(wǎng)利用了無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信，并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。 WLAN 計(jì)算機(jī)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，它使用無(wú)線信道來(lái)接入網(wǎng)絡(luò)，為通信的移動(dòng)化，個(gè)人化 和多媒體應(yīng)用提供了潛在的手段，并成為寬帶接入的有效手段之一。 雖然目前級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 2 頁(yè) 共 26 頁(yè) 幾乎所有的局域網(wǎng)絡(luò)（ LAN）都仍舊是有線的架構(gòu)，不過(guò)近年來(lái)無(wú)線網(wǎng)絡(luò)的應(yīng)用卻日漸增加，主要應(yīng)用在學(xué)術(shù)界（像是大學(xué) 校園）、醫(yī)療界、制造業(yè)和倉(cāng)儲(chǔ)業(yè)等，而且相關(guān)的技術(shù)也一直在進(jìn)步，對(duì)企業(yè)而言要轉(zhuǎn)換到無(wú)線網(wǎng)絡(luò)也更加容易、更加便宜了。而一旦無(wú)線局域網(wǎng)建成后，在無(wú)線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)。 (2)難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。 標(biāo)準(zhǔn)定義了單一的 MAC 層和多樣的物理層，其物理層標(biāo)準(zhǔn)主要有 ,a 和 g。而 優(yōu)勢(shì)在于傳輸速率快 (最高 54Mbps)且受干擾少，但價(jià)格相對(duì)較高。 工作小組是由高吞吐量研究小組發(fā)展而來(lái)的，由 工作小組主席Matthew B. Shoemaker 擔(dān)任主席一職。 協(xié)議 普通的 無(wú)線局域網(wǎng) MAC 層有兩種通訊方式，一種叫分布式協(xié)同式（ DCF），另一種叫點(diǎn)協(xié)同式。最初 1Mbps數(shù)據(jù)速率下采用 DBPSK。 PBCC 調(diào)制技術(shù) PBCC 調(diào)制技術(shù)是由 TI 公司提出的，已作為 的可選項(xiàng)被采納。 由于在 OFDM 系統(tǒng)中各個(gè)子信道的載波相互正交，于是它們的頻譜是相互重疊的，這樣不但減小了子載波間的相互干擾，同時(shí)又提高了頻譜利用率。 OFDM 技術(shù)有非常廣闊的發(fā)展前景，已成為第 4 帶移動(dòng)通信的核心技術(shù)。研究表明，在瑞利衰落信道環(huán)境下， OFDM 系統(tǒng)非常適合使用 MIMO 技術(shù)來(lái)提信 源 信 宿 空 時(shí) 編 碼 空 時(shí) 編 碼 天線陣 . . . . . . . . S(k) Ci(k) Ri(k) 級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 8 頁(yè) 共 26 頁(yè) 高容量。一個(gè)多發(fā)射天線的 OFDM 系統(tǒng)。對(duì)等網(wǎng)絡(luò)用于一臺(tái)無(wú)線工作站（ STA, Station）和另一臺(tái)或多臺(tái)其他無(wú)線工作站的直接通訊，該網(wǎng)絡(luò)無(wú)法接入有線網(wǎng)絡(luò)中，只能獨(dú)立使用。它由無(wú)線 AP、無(wú)線工作站（ STA）以及 DSS 構(gòu)成，覆蓋的區(qū)域分 BSS 和 ESS。擴(kuò)展服務(wù)區(qū)只包含物理層和數(shù)據(jù)鏈路層，網(wǎng)絡(luò)結(jié)構(gòu)不包含網(wǎng)絡(luò)層及其以上各層。由于傳送的數(shù)據(jù)是利用無(wú)線電波在空中輻射傳播，無(wú)線電波可以穿透天花板、地板和墻壁，發(fā)射的數(shù)據(jù)可能到達(dá)預(yù)期之外的、安裝在不同樓層、甚至是發(fā)射機(jī)所 在的大樓之外的接收設(shè)備，任何人都有條級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 10 頁(yè) 共 26 頁(yè) 件竊聽(tīng)或干擾信息，數(shù)據(jù)安全也就成為最重要的問(wèn)題。幾乎所有的 AP 都按照默認(rèn)配置來(lái)開(kāi)啟 WEP 進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。在沒(méi)有采用 對(duì)每一個(gè) MAC 幀進(jìn)行認(rèn)證的技術(shù)前，通過(guò)會(huì)話攔截實(shí)現(xiàn)的網(wǎng)絡(luò)入侵是無(wú)法避免的。無(wú)線網(wǎng)絡(luò)可以通過(guò)簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干，但這樣會(huì)使網(wǎng)絡(luò)暴露在攻擊者面前。無(wú)線局域網(wǎng)相對(duì)于有線局域網(wǎng)所增加的安全問(wèn)題主要是由于其采用了電磁波作為載體來(lái)傳輸數(shù)據(jù)信號(hào)，其他方面的安全問(wèn)題兩者是相同的。 IEEE 標(biāo)準(zhǔn)主要包含的加密技術(shù)級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 13 頁(yè) 共 26 頁(yè) 是 TKIP(Temporal Key Integrity Protocol)和 AES(Advanced Encryption Standard)，以及認(rèn)證協(xié)議 IEEE 。 IEEE 標(biāo)準(zhǔn)草案中主要包含加密技術(shù)： TKIP (Temporal Key Integrity Protocol) 和 AES（ Advanced Encryption Standard），以及認(rèn)證協(xié)議： 。 表 上層認(rèn)證機(jī)制 (EAP) TKIP CCMP （ 2）每包密鑰構(gòu)建機(jī)制 (perpacket key construction)。 本身并不提供實(shí)際的認(rèn)證機(jī)制，需要和上層認(rèn)證協(xié)議（ EAP）配合來(lái)實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā)。 認(rèn)證過(guò)程如下： 1） 無(wú)線終端向 AP發(fā)出請(qǐng)求，試圖與 AP 進(jìn)行通訊； 2） AP 將加密的數(shù)據(jù)發(fā)送給驗(yàn)證服務(wù)器進(jìn)行用戶身份認(rèn)證； 3） 驗(yàn)證服務(wù)器確認(rèn)用戶身份后， AP 允許該用戶接入； 4） 建立網(wǎng)絡(luò)連接后授權(quán)用戶通過(guò) AP訪問(wèn)網(wǎng)絡(luò)資源； 網(wǎng)的關(guān)鍵技術(shù) 當(dāng)前，業(yè)界的 網(wǎng)體系結(jié)構(gòu)不盡相同，主要區(qū)別在于無(wú)線中繼的方式和無(wú)線中繼鏈路路由選擇的方法。在這個(gè)意義上，傳統(tǒng)的有線路由 協(xié)議 并不適合于無(wú)線 mesh 路由，因?yàn)樗ǔo(wú)法考慮一條無(wú)線鏈路上包錯(cuò)誤概率。然而對(duì)公平性 的保護(hù)也帶來(lái)了新的挑戰(zhàn)。 鏈路層的保護(hù)是無(wú)線網(wǎng)絡(luò)安全機(jī)制的第一步，但是單獨(dú)的鏈路層保護(hù)不能提供對(duì)敏感數(shù)據(jù)的保護(hù)。 （ 5）抑制網(wǎng)絡(luò)名（ ESSID）：接入點(diǎn)允許管理員有選擇的抑制網(wǎng)絡(luò)可用性的廣播，這樣可以使非法的節(jié)點(diǎn)不能發(fā)現(xiàn)接入點(diǎn)，除非他使用探測(cè)工具。每個(gè)無(wú)線路由器間均建立經(jīng)過(guò)加密的 IPSec 隧道，以便安全地傳送所有用戶的數(shù)據(jù)業(yè)務(wù)、內(nèi)部信令處理和管理信息，也就是說(shuō)數(shù)據(jù)在無(wú)線路由器之間的傳送都處于 IPSec保護(hù)之下。 WEP 標(biāo)準(zhǔn)在保護(hù)網(wǎng)絡(luò)安全方面存在固有缺陷，例如一個(gè)服 務(wù)區(qū)內(nèi)的所有用戶都共級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 18 頁(yè) 共 26 頁(yè) 享同一個(gè)密鑰，一個(gè)用戶丟失或者泄漏密鑰將使整個(gè)網(wǎng)絡(luò)不安全。 WPA 之所以比 WEP 更可靠，就是因?yàn)樗倪M(jìn)了 WEP 的加密算法。而在使用 WPA 時(shí)，系統(tǒng)頻繁地更新主密鑰，確保每一個(gè)用戶的數(shù)據(jù)分組使用不同的密鑰加密，即使截獲很多的數(shù)據(jù)，破解起來(lái)也非常地困難。但也有的將采用其他保密安全技術(shù)。支持 協(xié)議的 RADIUS 技術(shù)，提高了 WLAN 的用戶認(rèn)證能力， 技術(shù)能夠?yàn)橛脩魩?lái)高效、靈活的無(wú)線網(wǎng)絡(luò)安全解決方案。盡管 在某個(gè)時(shí)間瞬間所耗的功率可能較少，但在 網(wǎng)絡(luò)上傳輸／接收有意義的應(yīng)用數(shù)據(jù)量的時(shí)間卻可能比 ／ g 無(wú)線局域網(wǎng)長(zhǎng)出五倍，支持更長(zhǎng)的傳輸／接收時(shí)間所需的功率使 的功效大大低于 ／ g。 用戶安全教育 各級(jí)組織的網(wǎng)絡(luò)技術(shù)人員可以讓辦公室中的每位網(wǎng)絡(luò)用戶負(fù)責(zé)安全性，將所有網(wǎng)絡(luò)用戶作為“安全代理”，明確每位員工都負(fù)有安全責(zé)任并分擔(dān)安全破壞費(fèi)用，以幫助管理風(fēng)險(xiǎn)。安全標(biāo)準(zhǔn)的完善，無(wú)疑將有利于推動(dòng) WLAN 應(yīng)用。 使用 端口認(rèn)證技術(shù)進(jìn)行身份認(rèn)證 使用 端口認(rèn)證技術(shù)配合后臺(tái)的 RADIUS 認(rèn)證服務(wù)器，對(duì)所有接入用戶的身份進(jìn)行嚴(yán)格認(rèn)證，杜絕未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)，盜用數(shù)據(jù)或進(jìn)行破壞。在入侵者使用網(wǎng)絡(luò)之前，通過(guò)接收天線找到未被授權(quán)的網(wǎng)絡(luò)，通過(guò)物理站點(diǎn)的監(jiān)測(cè)應(yīng)當(dāng)盡可能地頻繁進(jìn)行，頻繁的監(jiān)測(cè)可增加發(fā)現(xiàn)非法配置站點(diǎn)的存在幾率，選擇小型的手持式檢測(cè)設(shè)備，管理員可以通過(guò)手持掃描設(shè)備隨時(shí)到網(wǎng)絡(luò)的任何位置進(jìn)行檢測(cè)。今天，第三代移動(dòng)通信 3G 格外引人矚目，成為無(wú)線通信產(chǎn)業(yè)的最大熱點(diǎn)。 級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 25 頁(yè) 共 26 頁(yè) 參 考 文 獻(xiàn) 1 賴小龍 . 無(wú)線局域網(wǎng)的安全技術(shù) [D] .西安電子科技大學(xué) ， 2020 2 倪 源 .無(wú)線局域網(wǎng)系統(tǒng)安全技術(shù)研究、應(yīng)用與實(shí)現(xiàn) :西安電子科技大學(xué) ， 2020 3 田海博 .無(wú)線局域網(wǎng)安全研究 .西安電子科技大學(xué) ， 2020 4 馮登國(guó) .網(wǎng)絡(luò)安全原理與技術(shù) .北京：科學(xué)出版社 ， 2020 5 李濤 .網(wǎng)絡(luò)安全概論 .北京：電子工業(yè)出版社 ， 2020 6 方旭明 .下一代無(wú)線因特網(wǎng)技術(shù)：無(wú)線 mesh 網(wǎng)絡(luò) .北京：人民出版社 ， 2020 7 呂征宇 ， 陳國(guó)柱，錢(qián)照明，汪生 .電力電子中的數(shù)字化控制技術(shù) [J].機(jī)電工程 ，2020 8 朱洪波 ， 傅海陽(yáng)等 .無(wú)線接入網(wǎng) (M).北京 :人民郵電出版社 ， 2020 9 沈慶國(guó) .移動(dòng)計(jì)算機(jī) 通信網(wǎng) 絡(luò) (M).北京 :人民郵電出版社 ， 1999. 10 劉元安等 .寬帶無(wú)線接入和無(wú)線局域網(wǎng) (M).北京：北京郵電出版社， 2020 11 sensor IEEE Information Theory Workshop,1998 139140 12 IEEE Working Group. (1999) ， Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications Highspeed Physical Layer in the 5 GHz Band, IEEE 13 IEEE Working Group. (1999) ， Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: HigherSpeed Physical Layer Extension in the GHz Band， IEEE 14 L B puil， J M S Nogueira,A A P :a management acchitecture for wireless sensor munication magazine,2020,41 (2):116125 15 IEEE 一 1999， IEEE puter society， 1999 年 級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 26 頁(yè) 共 26 頁(yè) 致 謝 。今年 4 月份，第三批 寬帶固定無(wú)線接入頻率評(píng)選（招標(biāo)）工作在我國(guó)進(jìn)行，使 MMDS 技術(shù)在我國(guó)的應(yīng)用進(jìn)一步擴(kuò)大，這也使 固定無(wú)線接入技術(shù)成為今年業(yè)界的熱點(diǎn)之一。 保障整個(gè)網(wǎng)絡(luò)安全是非常重要的，無(wú)論是否有無(wú)線網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級(jí)別的安全措施。在傳 輸信息時(shí)，WEP 可以通過(guò)加密無(wú)線傳輸數(shù)據(jù)來(lái)提供類似有線傳輸?shù)谋Ｗo(hù)。 面對(duì)形形色色的無(wú)線安全方案， 我們 需要保持清醒：即使最新的 也存