【正文】 果空閑，則立即級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 5 頁(yè) 共 26 頁(yè) 發(fā)送數(shù)據(jù)，并同 時(shí)檢測(cè)有無(wú)數(shù)據(jù)碰撞發(fā)生。它對(duì)所有用戶都一視同仁，在共享通訊介質(zhì)時(shí)沒(méi)有任何優(yōu)先級(jí)的規(guī)定。測(cè)試幀之間的時(shí)間段被分成競(jìng)爭(zhēng)時(shí)間段和無(wú)競(jìng)爭(zhēng)時(shí)間段，無(wú)線設(shè)備可以在無(wú)競(jìng)爭(zhēng)時(shí)間段發(fā)送數(shù)據(jù)。 調(diào)制技術(shù) DSSS 調(diào)制技術(shù) 基于 DSSS(直接序列擴(kuò)頻 )的調(diào)制技術(shù)有三種。如提供 2Mbps 的數(shù)據(jù)速率，要采用 DQPSK，這種方法每次處理兩個(gè)比特碼元，成為雙比特。它采用了補(bǔ)碼序列與直序列擴(kuò)頻技術(shù)，是一種單載波調(diào)制技術(shù)，通過(guò) PSK 方式傳輸數(shù)據(jù)，傳輸速率分為 1， 2, 和 11Mbps。 使用了 CCK 調(diào)制技術(shù)來(lái)提高數(shù)據(jù)傳輸速率，最高可達(dá) 11Mbps。因此， 工作組，為了推動(dòng)無(wú)線局域網(wǎng)的發(fā)展，又引入新的調(diào)制技術(shù)。 PBCC 也是單載波調(diào)制，但它與 CCK 不同，它使用了更多復(fù)雜的信號(hào)星座圖。因此，它們的解調(diào)過(guò)程是十分不同的。 OFDM 技術(shù) OFDM(正交頻分復(fù)用 的擴(kuò)頻 )技術(shù)是一種無(wú)線環(huán)境下的高速多載波傳輸技術(shù)。這樣就減少了接收機(jī)內(nèi)均衡的復(fù)雜度，有時(shí)甚至可以不采用均衡器，僅通過(guò)插入循環(huán)前綴的方 式消除 ISI級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 6 頁(yè) 共 26 頁(yè) 的不利影響。在各個(gè)子信道中的這種正交調(diào)制和解調(diào)可以采用 IFFT 和 FFT 方法來(lái)實(shí)現(xiàn)，隨著大規(guī)模集成電路技術(shù)與DSP 技術(shù)的發(fā)展， IFFT 和 FFT 都是非常容易實(shí)現(xiàn)的。（如圖 OFDM 發(fā)送接收機(jī)系統(tǒng)結(jié)構(gòu)） 圖 FDM信號(hào)與 OFDM信號(hào)頻譜比較 無(wú)線數(shù)據(jù)業(yè)務(wù)一般都存在非對(duì)稱性，即下行鏈路中傳輸?shù)臄?shù)據(jù)量要遠(yuǎn)遠(yuǎn)大于上行鏈路中的數(shù)據(jù)傳輸量。 由于無(wú)線信道存在頻率選擇性，所有的子信道不會(huì)同時(shí)處于比較深的衰落情況中，因此可以通過(guò)動(dòng)態(tài)比特分配以及動(dòng)態(tài)子信道分配的方法，充分利用信噪比高的子信道，從而提升系統(tǒng)性能。 FDM 信號(hào) OFDE頻譜 f f 級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 7 頁(yè) 共 26 頁(yè) 另外，同單載波系統(tǒng)相比， OFDM 還存在一些缺點(diǎn)，易受頻率偏差的影響，存在較高的 PAR。 g 標(biāo)準(zhǔn)為了支持高速數(shù)據(jù)傳輸都采用了 OFDM 調(diào)制技術(shù)。如再結(jié)合自適應(yīng)調(diào)制、自適應(yīng)編碼以及動(dòng)態(tài)子載波分配、動(dòng)態(tài)比特分配算法等技術(shù)，可以使其性能進(jìn)一步優(yōu)化。它可以定義為發(fā)送端和接收端之間存在多個(gè)獨(dú)立信道，也就是說(shuō)天線單元之間存在充分的間隔，因此消除了天線間信號(hào)的相關(guān)性，提高信號(hào)的鏈路性能增加了數(shù)據(jù)吞吐量。 上式表明， MIMO 技術(shù)能在不增加帶寬的情況下成倍地提高通信系統(tǒng)的容量和頻譜利用率。采用多輸入多輸出（ MIMO）系統(tǒng)是提高頻譜效率的有效方法。系統(tǒng)容量是干擾受限的，不能通過(guò)增加發(fā)射功率來(lái)提高系統(tǒng)容量。因此將 MIMO 技術(shù)與 OFDM技術(shù)相結(jié)合是下一代無(wú)線局域網(wǎng)發(fā)展的趨勢(shì)。每個(gè)子信道都對(duì)應(yīng)一個(gè)多天線子系統(tǒng)。目前正在開(kāi)發(fā)的設(shè)備由 2組 收發(fā)器、發(fā)送天線和接收天線各 2 個(gè)（ 22 ）和負(fù)責(zé)運(yùn)算處理過(guò)程的 MIMO 系統(tǒng)組成，能夠?qū)崿F(xiàn)最大 108Mbit/秒的傳輸速度。 無(wú)線局域網(wǎng)的網(wǎng)絡(luò)構(gòu)成 WLAN 網(wǎng)絡(luò)產(chǎn)品的多種使用方法可以組合出適合各種情況的無(wú)線聯(lián)網(wǎng)設(shè)計(jì)，可以方便地解決許多以線纜方式難以聯(lián)網(wǎng)的用戶需求。 WLAN 的設(shè)備主要包括：無(wú)線網(wǎng)卡、無(wú)線訪問(wèn)接入 點(diǎn)、無(wú)線集線器和無(wú)線網(wǎng)橋，幾乎所有的無(wú)線網(wǎng)絡(luò)產(chǎn)品中都自帶無(wú)線發(fā)射 /接收功能，且通常是一機(jī)多用。 無(wú)中心網(wǎng)絡(luò) 無(wú)中心網(wǎng)絡(luò) (無(wú) AP 網(wǎng)絡(luò) )也稱對(duì)等網(wǎng)絡(luò)或 Adhoc網(wǎng)絡(luò)，它覆蓋的服務(wù)區(qū)稱 IBSS。這是最簡(jiǎn)單的無(wú)線局域網(wǎng)結(jié)構(gòu)。這些計(jì)算機(jī)要有相同的工作組 名、 ESSID 和密碼。這些根據(jù)要求建立起來(lái)的典型網(wǎng)絡(luò)在管理和預(yù)先調(diào)協(xié)方面沒(méi)有任何要求。 有中心網(wǎng)絡(luò) 有中心網(wǎng)絡(luò)也稱結(jié)構(gòu)化網(wǎng)絡(luò)。無(wú)線訪問(wèn)點(diǎn)也稱無(wú)線 AP 或無(wú) 線 Hub，用于在無(wú)線 STA 和有線網(wǎng)絡(luò)之間接收、緩存和轉(zhuǎn)發(fā)數(shù)據(jù)。 BSS 由一個(gè)無(wú)線訪問(wèn)點(diǎn)以及與其關(guān)聯(lián)（ associate）的無(wú)線工作站構(gòu)成，在任何時(shí)候，任何無(wú)線工作站都與該無(wú)線訪問(wèn)點(diǎn)關(guān)聯(lián)。無(wú)線工作站與無(wú)線訪問(wèn)點(diǎn)關(guān)聯(lián)采用 AP 的 BSSID， 中， BSSID 是 AP 的 MAC 地址。分布式系統(tǒng)在 標(biāo)準(zhǔn)中并沒(méi)有定義，但是目前大都是指以太網(wǎng)。因此，對(duì)于高層協(xié)議比如IP 來(lái)說(shuō)，一個(gè) ESS 就是一個(gè) IP 子網(wǎng)。 隨著無(wú)線網(wǎng)絡(luò)的普及，有線網(wǎng)絡(luò)也漸漸的暴露出其不可避免的弊端：布線、改線工程量大；線路容易損壞；網(wǎng)中的各節(jié)點(diǎn)不可移動(dòng)。這時(shí)無(wú)線網(wǎng)絡(luò)就顯示其優(yōu)越性：可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和擴(kuò)展能力，作為對(duì)傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。 但是在無(wú)線局域網(wǎng)的安全性更值得我們?nèi)プ⒁狻Ｒ虼?，我們?cè)谝婚_(kāi)始應(yīng)用無(wú)線網(wǎng)絡(luò)時(shí)，就應(yīng)該充分考慮其安全性，了解足夠多的防范措施，保護(hù)好我們自己的網(wǎng)絡(luò)。入侵者可以通過(guò)高靈敏度天線從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻 擊而不需要任何物理方式的侵入。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過(guò)自己購(gòu)買的 AP，不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)。 (3)經(jīng)授權(quán)使用服務(wù) 一半以上的用戶在使用 AP 時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改。由于無(wú)線局域網(wǎng)的開(kāi)放式訪問(wèn)方式，未經(jīng)授權(quán)擅自使用網(wǎng)絡(luò)資源不僅會(huì) 增加帶寬費(fèi)用，更可能會(huì)導(dǎo)致法律糾紛。 (4)服務(wù)和性能的限制 無(wú)線局域網(wǎng)的傳輸帶寬是有限的，由于物理層的開(kāi)銷，使無(wú)線局域網(wǎng)的實(shí)際最高有效吞吐量?jī)H為標(biāo)準(zhǔn)的一半，并且該帶寬是被 AP 所有用戶共享的。 (5)地址欺騙和會(huì)話攔截 級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 11 頁(yè) 共 26 頁(yè) 由于 無(wú)線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，攻擊者可以通過(guò)欺騙幀去重定向數(shù)據(jù)流和使 ARP表變得混亂，通過(guò)非常簡(jiǎn)單的方法，攻擊者可以輕易獲得網(wǎng)絡(luò)中站點(diǎn)的 MAC地址，這些地址可以被用來(lái)惡意攻擊時(shí)使用。然而，由于 沒(méi)有要求 AP必須證明自己真是一個(gè) AP，攻擊者很容易裝扮成 AP進(jìn)入網(wǎng)絡(luò)，通過(guò)這樣的 AP，攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。 (6)流量分析與流量偵聽(tīng) 無(wú)法防止攻擊者采用被動(dòng)方式監(jiān)聽(tīng)網(wǎng)絡(luò)流量，而任何無(wú)線網(wǎng)絡(luò)分析儀都可以不受任何阻礙地截獲未進(jìn)行加密的網(wǎng)絡(luò)流量。 早期， WEP 非常容易被Airsnort、 WEPcrack 一類的工具解密，但后來(lái)很多廠商發(fā)布的固件可以避免這些已知的攻擊。即使最繁忙的網(wǎng)絡(luò)也不會(huì)在這么短的時(shí)間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實(shí)攻 擊者破獲密鑰。很多網(wǎng)絡(luò)都有一套經(jīng)過(guò)精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會(huì)使網(wǎng)絡(luò)暴露出來(lái)從而遭到攻擊。有線網(wǎng)絡(luò)的訪問(wèn)控制往往以物理端口接 入方式進(jìn)行監(jiān)控，數(shù)據(jù)通過(guò)雙絞線、光纖等介質(zhì)傳輸?shù)教囟?的目的地，有 線網(wǎng)絡(luò)輻射到空氣中的電磁信號(hào)強(qiáng)度很小，很難被竊聽(tīng)，一般情況下，只有在物理鏈路遭到盜用后數(shù)據(jù)才有可能泄漏。無(wú)線網(wǎng)絡(luò)的這種電磁輻射的傳輸方式是無(wú)線網(wǎng)絡(luò)安全保密問(wèn)題尤為突出的主要原級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 12 頁(yè) 共 26 頁(yè) 因。 通常網(wǎng)絡(luò)的安全性主要體現(xiàn)在兩個(gè)方面：一是訪問(wèn)控制，它用于保證敏感數(shù)據(jù)只能由授權(quán)用戶進(jìn)行訪問(wèn)；另一個(gè)是數(shù)據(jù)加密， 它用于保證傳送的數(shù)據(jù)只被所期望的用戶所接收和理解。 服務(wù)集標(biāo)識(shí) SSID(Service Set Identifier)匹配 通過(guò)對(duì)多個(gè)無(wú)線 AP 設(shè)置不同的 SSID 標(biāo)識(shí)字符串 (最多 32 個(gè)字符 )，并要求無(wú)線工作站出示正確的 SSID 才能訪問(wèn) AP，這樣就可以允許不同群組的用戶接入，并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。所以，使用 SSID 只能提供較低級(jí)別的安全防護(hù)。如果各級(jí)組織中的 AP數(shù)量很多，為了實(shí)現(xiàn)整個(gè)各級(jí)組織所有 AP的 無(wú)線網(wǎng)卡 MAC 地址統(tǒng)一認(rèn)證，現(xiàn)在有的 AP 產(chǎn)品支持無(wú)線網(wǎng)卡 MAC 地址的集中 RADIUS 認(rèn)證。 新一代無(wú)線安全技術(shù) —— 為了進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性和保證不同廠家之間無(wú)線安全技術(shù)的兼容， 工作組于 2020 年 6 月正式批準(zhǔn)了 IEEE 安全標(biāo)準(zhǔn)，從長(zhǎng)遠(yuǎn)角度考慮解決 IEEE 無(wú)線局域網(wǎng)的安全問(wèn)題。定義了強(qiáng)壯安全網(wǎng)絡(luò) RSN(Robust Security Network)的概念，并且針對(duì) WEP加密機(jī)制的各種缺陷做了多方面的改進(jìn)。其中 TKIP 可以通過(guò)在現(xiàn)有的設(shè)備上升級(jí)固件和驅(qū)動(dòng)程序的方法實(shí)現(xiàn)，達(dá)到提高 WLAN 安全的目的。 AES 是一種對(duì)稱的塊加密技術(shù)，有 128/192/256 位不同加密位數(shù)，提供比 WEP/TKIP 中 RC4 算法更高的加密性能，但由于 AES 對(duì)硬件要求比較高，因此 CCMP無(wú)法通過(guò)在現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行升級(jí)實(shí)現(xiàn)。為了進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性， 工作組目前正在開(kāi)發(fā)作為新的安全標(biāo)準(zhǔn)的“” ，并且致力于從長(zhǎng)遠(yuǎn)角度考慮解決 IEEE 無(wú)線局域網(wǎng)的安全問(wèn)題。 在 IEEE 標(biāo)準(zhǔn)最終確定前， WPA（ WiFiTM Protected Access）技術(shù)將成為代替 WEP的無(wú)線安全標(biāo)準(zhǔn)協(xié)議，為 IEEE 無(wú)線局域網(wǎng)提供更強(qiáng)大的安全性能。 是新一代的無(wú)線安全標(biāo)準(zhǔn)。 WPA 是 的一個(gè)子集，其核心就是 和 TKIP 新一代的加密技術(shù) TKIP 與 WEP 一樣基于 RC4 加密算法，且對(duì)現(xiàn)有的 WEP 進(jìn)行了改進(jìn)，在現(xiàn)有的 WEP加密引擎中追加了 “ 密鑰細(xì)分（每發(fā)一個(gè)包重新生成一個(gè)新的密鑰） ” 、 “ 消息完整性檢查（ MIC） ” 、 “ 具有序列功能的初始向量 ” 和 “ 密鑰生成和定期更新功能 ” 等 4種算法，極大地提高了加密安全強(qiáng)度。 級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 14 頁(yè) 共 26 頁(yè) TKIP 在基于 RC4 加密算法的基礎(chǔ)上引入的 4 個(gè)新算法 : （ 1）擴(kuò)展的 48 位初始化向量 (IV)和 IV 順序規(guī)則 (IV Sequencing Rules)。 （ 3） Michael 消息完整性代碼 (Message Integrity Code,MIC)。 TKIP 并不直接使用由 PTK/ GTK 分解出來(lái)的密鑰作為加密報(bào)文的密鑰，而是將該密鑰作為基礎(chǔ)密鑰 (Base Key) ，經(jīng)過(guò)兩個(gè)階段的密鑰混合過(guò)程，從而生成一個(gè)新的、每一次報(bào)文傳輸都不一樣的密鑰，該密鑰才是用做直接加密的密鑰，通過(guò)這種方式可以進(jìn)一步增強(qiáng) WLAN 的安全性。 AES 是一種對(duì)稱的塊加密技術(shù)，提供比 WEP/TKIP中 RC4 算法更高的加密性能，它將在 IEEE 最終確認(rèn)后，成為取代 WEP 的新一代的加密技術(shù)，為無(wú)線網(wǎng)絡(luò)帶來(lái)更強(qiáng)大的安全防護(hù)。 可以提供一個(gè)可靠的用戶認(rèn)證和密鑰分發(fā)的框架，可以控制用戶只有在認(rèn)證通過(guò)以后才能 連接網(wǎng)絡(luò)。 EAP 允許無(wú)線終端可以支持不同的認(rèn)證類型，能與后臺(tái)不同的認(rèn)證 服務(wù)器 進(jìn)行通訊，如遠(yuǎn)程接入撥入用戶服務(wù)（ RADIUS）。但 IEEE 本身并不提供實(shí)際的認(rèn)證機(jī)制，需要和擴(kuò)展認(rèn)證協(xié)議 EAP(Extensible Authentication Protocol)配合來(lái)實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā)。 EAP的類型有 EAPTLS、 EAPTTLS、 EAPMD級(jí)本 科畢業(yè)設(shè)計(jì)論文 第 15 頁(yè) 共 26 頁(yè) PEAP 等類型， EAPTLS 是現(xiàn)在普遍使用的，因?yàn)樗俏ㄒ槐?IETF(因特網(wǎng)工程任務(wù)組 )接受的類型。 AboveCable HotSopt AP 已經(jīng)加入了對(duì) 和 EAP 的支持，大大提高了無(wú)線網(wǎng)絡(luò)的安全性能，為各行業(yè)安全地使用無(wú)線網(wǎng)絡(luò)提供了堅(jiān)實(shí)的基礎(chǔ)，完全可以滿足企業(yè)、學(xué)校、物流倉(cāng)儲(chǔ)等對(duì)網(wǎng)絡(luò)安全要求較高的無(wú)線用戶的需求。無(wú)線