前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇無線網(wǎng)絡(luò)論文范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

無線網(wǎng)絡(luò)論文范文第1篇

目前常用的計(jì)算機(jī)無線通信手段有無線電波(短波或超短波、微波)和光波(紅外線、激光)。這些無線通訊媒介各有特點(diǎn)和適用性。

紅外線和激光：易受天氣影響，也不具有穿透力，難以實(shí)際應(yīng)用。

短波或超短波：類似電臺(tái)或是電視臺(tái)廣播，采用調(diào)幅、調(diào)頻或調(diào)相的載波，通信距離可到數(shù)十公里，早已用于計(jì)算機(jī)通信，但速率慢，保密性差，沒有通信的單一性。而且是窄寬通信，既干擾別人也易受其他電臺(tái)或電氣設(shè)備的干擾，可靠性差。并且頻道擁擠、頻段需專門申請(qǐng)。這使之不具備無線聯(lián)網(wǎng)的基本要求。

微波：以微波收、發(fā)機(jī)作為計(jì)算機(jī)網(wǎng)的通信信道，因其頻率很高，故可以實(shí)現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作，要求通信的兩點(diǎn)彼此可視，但其一定的穿透能力和可以控制的波角對(duì)通信是極有幫助的。

綜合比較前述各種無線通信媒介，可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ拧Ｋ哂袀鬏敂?shù)據(jù)率高(可達(dá)11Mbit/s)，發(fā)射功率小(只有100～250mw)保密性好，抗干擾能力很強(qiáng)，不會(huì)與其他無線電設(shè)備或用戶互相發(fā)生干擾的特點(diǎn)。

擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來進(jìn)行保密傳輸。從一開始它就設(shè)計(jì)成抗噪聲，干擾、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻儲(chǔ)發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

無線網(wǎng)技術(shù)的安全性有以下4級(jí)定義：第一級(jí)，擴(kuò)頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捉到有用的數(shù)據(jù)。第二級(jí)，采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。第三級(jí)，設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵。第四級(jí)，設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜聽也難以理解其中的內(nèi)容。

無線網(wǎng)的站點(diǎn)上應(yīng)使用口令控制，如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)?？诹顟?yīng)處于嚴(yán)格的控制之下并經(jīng)常變更。假如用戶的數(shù)據(jù)要求更高的安全性，要采用最高級(jí)別的網(wǎng)絡(luò)整體加密技術(shù)，數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密，只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù)，讀取這些數(shù)據(jù)。無線局域網(wǎng)還有些其他好的安全性。首先無線接入點(diǎn)會(huì)過濾掉那些對(duì)相關(guān)無線站點(diǎn)而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去；其次，無線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個(gè)范圍一般是很小。這使得竊聽者必須處于節(jié)點(diǎn)或接入點(diǎn)附近。最后，無線用戶具有流動(dòng)性，可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接入點(diǎn)移動(dòng)至另一個(gè)接入點(diǎn)，與之對(duì)應(yīng)，進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化，這使得竊聽幾乎無可能。無論是否有無線網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級(jí)別的安全措施。在內(nèi)部好奇心、外部入侵和電線竊聽面前，甚至有線網(wǎng)都顯得很脆弱。沒有人愿意冒險(xiǎn)將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且，如果用戶的數(shù)據(jù)相當(dāng)機(jī)密，比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)，那么，為了確保機(jī)密，必須采取特殊措施。

常見的無線網(wǎng)絡(luò)安全加密措施可以采用為以下幾種。

一、服務(wù)區(qū)標(biāo)示符(SSID)

無線工作站必需出示正確的SSD才能訪問AP，因此可以認(rèn)為SSID是一個(gè)簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那么安全程序?qū)⑾陆?；由于一般情況下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會(huì)自動(dòng)連接到AP，這將跳過SSID安全功能。

二、物理地址(MAC)過濾

每個(gè)無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時(shí)更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

三、連線對(duì)等保密(WEP)

在鏈路層采用RC4對(duì)稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多

缺陷：一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全；40位鑰匙在今天很容易破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11提供了WEP2，，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。

四、虛擬專用網(wǎng)絡(luò)(VPN)

虛擬專用網(wǎng)絡(luò)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運(yùn)營商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對(duì)等保密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶認(rèn)證以及計(jì)費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。

五、端口訪問控制技術(shù)(802.1x)

該技術(shù)也是用于無線網(wǎng)絡(luò)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)802.1x

要求工作站安裝802.1x客戶端軟件，無線訪問點(diǎn)要內(nèi)嵌802.1x認(rèn)證，同時(shí)它作為Radius客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無線接入解決方案。

無線網(wǎng)絡(luò)以其便利的安裝、使用，高速的接入速度，可移動(dòng)的接入方式贏得了用戶的青睞。但無線網(wǎng)絡(luò)的安全及防范無線網(wǎng)絡(luò)的入侵仍是我們現(xiàn)在和將來要時(shí)刻關(guān)注的重要問題。

無線網(wǎng)絡(luò)論文范文第2篇

1、3G信號(hào)測(cè)試

測(cè)試工作分三段進(jìn)行，對(duì)應(yīng)于長江航道上/中/下游的劃分和船舶行駛習(xí)慣。為了直觀描述信號(hào)覆蓋情況，筆者根據(jù)通信信號(hào)強(qiáng)度標(biāo)準(zhǔn)和測(cè)試實(shí)際情況，定義了信號(hào)強(qiáng)度標(biāo)準(zhǔn)(表1)。同時(shí)，為了直觀地理解信號(hào)覆蓋測(cè)試結(jié)果，測(cè)試結(jié)果均以航道里程表上的記數(shù)(km)來記錄。

2、信號(hào)測(cè)試結(jié)果

2.1長江上游段長江上游段宜賓—宜昌(上游航道里程數(shù)47～1045km)，表2為中國電信和中國聯(lián)通實(shí)測(cè)數(shù)據(jù)，對(duì)應(yīng)圖1的餅圖數(shù)據(jù)。

2.2長江中游段長江中游段宜昌—武漢(中游航道里程數(shù)0～626km)，表3為中國電信和中國聯(lián)通實(shí)測(cè)數(shù)據(jù)，對(duì)應(yīng)圖2的餅圖數(shù)據(jù)。2.3長江下游段長江下游段武漢—上海(下游航道里程數(shù)30～1043km)，表4為中國電信和中國聯(lián)通實(shí)測(cè)數(shù)據(jù)，對(duì)應(yīng)圖3的餅圖數(shù)據(jù)。

3、數(shù)據(jù)測(cè)試分析

無線電信號(hào)測(cè)試結(jié)果受很多因素影響:一方面，無線信號(hào)在空間分布不均勻會(huì)受到空間物體的影響，因此，測(cè)試船舶的航線、船舶高度會(huì)影響信號(hào)的測(cè)試結(jié)果;另一方面，測(cè)試設(shè)備、天線架設(shè)高度、天線架設(shè)位置、天線饋線長度等，均會(huì)影響信號(hào)的測(cè)試結(jié)果。因此，不同的測(cè)試會(huì)得到不同的數(shù)據(jù)，這些差異一般只會(huì)是量上的差異，不會(huì)產(chǎn)生質(zhì)的變化，對(duì)總體情況不會(huì)有很大影響。因此，針對(duì)上述實(shí)測(cè)數(shù)據(jù)，可以對(duì)長江航道3G無線網(wǎng)絡(luò)的覆蓋情況進(jìn)行一定的分析。

3.1長江上游段

上游航道里程數(shù)47～1045km，共計(jì)999km范圍。中國電信公司有611km信號(hào)覆蓋強(qiáng)，占比61.16%;105km信號(hào)覆蓋中，占比10.51%;113km弱，占比11.31%;179km信號(hào)覆蓋情況不明或無覆蓋，占比17.02%。中國電信公司在上游的整體覆蓋率為82.98%;可進(jìn)行正常通信的區(qū)域(中強(qiáng)信號(hào))占比為71.67%;雖有覆蓋，但通信不可靠區(qū)域(弱信號(hào))占比11.31%，主要集中在瀘州航道局轄區(qū)和三峽地區(qū)，其中巴東航道管理處至巫山航道管理處航段弱區(qū)長達(dá)27km，為上游最長弱覆蓋區(qū);無信號(hào)或覆蓋不明的區(qū)域占比17.02%，主要集中在瀘州、江陽、合江一帶。中國聯(lián)通公司有713km信號(hào)覆蓋強(qiáng)，占到71.37%;124km信號(hào)覆蓋中，占比12.41%;57km弱，占比5.71%;97km信號(hào)覆蓋情況不明或無覆蓋，占比9.71%;8km未測(cè)量，占比0.8%。中國聯(lián)通公司在上游地區(qū)整體信號(hào)覆蓋率為89.49%;其中可進(jìn)行正常通信的信號(hào)(中強(qiáng)信號(hào))覆蓋率為83.78%;雖有覆蓋，但通信不可靠區(qū)域(弱信號(hào))覆蓋率為6.11%，主要集中在三峽地區(qū)(奉節(jié)、巫山一帶)，此外在瀘州、白沙、江津航道處轄區(qū)的部分航段以及渝北航道處部分航段存在小片弱區(qū)，其中江津地區(qū)有較長連續(xù)弱區(qū)，長度為11km。無覆蓋或不明區(qū)域占7.31%，主要集中在三峽地區(qū)和上游瀘州航道局轄區(qū)，多與覆蓋弱區(qū)相鄰;未檢測(cè)區(qū)域主要是上游里程47km以下，屬三峽通航管理局轄區(qū)。

3.2長江中游段

中游里程數(shù)0～626km，共計(jì)627km范圍。中國電信公司有572km信號(hào)覆蓋信號(hào)強(qiáng)，占比91.23%;27km信號(hào)覆蓋中，占比4.31%;23km信號(hào)覆蓋弱，占比3.67%;5km信號(hào)覆蓋情況不明或無覆蓋，占比0.8%。中國電信公司在中游地區(qū)信號(hào)覆蓋率為99.2%;可進(jìn)行正常通信區(qū)域(中強(qiáng)信號(hào))占比95.54%;雖有覆蓋但不可靠通信的區(qū)域(弱信號(hào))占4.31%，其中大沙航道管理處轄區(qū)內(nèi)弱區(qū)連續(xù)長度8km，為中游最長;無信號(hào)或情況不明的區(qū)域占比3.67%，共有5km，其中宜昌航道處轄區(qū)為連續(xù)3km的盲區(qū)，另外2km分布在岳陽航道管理處轄區(qū)。中國聯(lián)通公司有380km信號(hào)覆蓋信號(hào)強(qiáng)，占比60.61%;39km信號(hào)覆蓋中，占比6.22%;186km信號(hào)覆蓋弱，占比29.67;22km信號(hào)覆蓋情況不明或無覆蓋，占比3.51%。中國聯(lián)通公司在中游地區(qū)信號(hào)覆蓋率為96.49%;有覆蓋但通信不可靠區(qū)域占29.67%，其中江陵，石首至大沙地區(qū)有連續(xù)超過20km的覆蓋弱區(qū);無信號(hào)或覆蓋不明地區(qū)占比3.51%，主要分布在監(jiān)利航道處轄區(qū)。

3.3長江下游段

下游里程數(shù)30～1043km，共計(jì)1014km范圍。中國電信公司有981km信號(hào)覆蓋強(qiáng)，占比96.27%;24km信號(hào)覆蓋中，占比2.36%;7km信號(hào)覆蓋弱，占比0.69%;7km未檢測(cè)，占比0.69%。中國電信公司在上游信號(hào)覆蓋率為99.31%;可進(jìn)行正常通信的區(qū)域占比98.62%;有覆蓋但通信不可靠的區(qū)域占比0.69%，其中陽邏航道管理處的3km轄區(qū)為最長弱覆蓋區(qū);未測(cè)試區(qū)域7km，在武漢航道管理處轄區(qū)內(nèi)。中國聯(lián)通公司有786km信號(hào)覆蓋強(qiáng)，占比77.13%;64km信號(hào)覆蓋中，占比6.28%;121km信號(hào)覆蓋弱，占比11.87%;48km未檢測(cè)，占比4.71%。中國聯(lián)通公司在下游信號(hào)覆蓋率為95.29%;可進(jìn)行正常通信的區(qū)域占比83.42%;雖有覆蓋但通信不可靠的區(qū)域占11.87%，其中黃岡航道管理處、華陽航道管理處弱覆蓋區(qū)連續(xù)長度超過15km;無覆蓋或情況不明的區(qū)域占比4.71%，其中太子磯航道管理處盲區(qū)長度超過12km，為最長盲區(qū)。

4、提高通信保障能力的建議方案

無線電通信的可靠性受諸多因素影響，主要包括9個(gè)因素:發(fā)射機(jī)的射頻輸出功率、信號(hào)有效覆蓋率、地理環(huán)境、電磁環(huán)境、氣候條件、接收機(jī)的接受靈敏度、系統(tǒng)的抗干擾能力、發(fā)射/接受天線的類型及增益、天線有效高度。

4.1電子航道圖

終端電子航道圖終端可以從接收靈敏度、系統(tǒng)的抗干擾能力、發(fā)射接收天線的類型及增益、天線有效高度4個(gè)方面進(jìn)行優(yōu)化改進(jìn)，在現(xiàn)有信號(hào)有效覆蓋率不變的情況下，最大限度地提高通信可靠性。

4.2通信服務(wù)

供應(yīng)商通信提供商方面可以從發(fā)射機(jī)的射頻輸出功率、信號(hào)有效覆蓋率、地理環(huán)境、電磁環(huán)境、氣候條件、接收機(jī)的接受靈敏度、系統(tǒng)的抗干擾能力、發(fā)射/接受天線的類型及增益、天線有效高度9個(gè)方面入手，優(yōu)化基站布局、增加基站數(shù)量、優(yōu)化網(wǎng)絡(luò)性能，提高信號(hào)的有效覆蓋率和傳輸質(zhì)量。

4.3相關(guān)建議方案

1)終端采用雙卡通信模式，同時(shí)參考中國電信和中國聯(lián)通兩者的覆蓋情況，選擇合適的通信服務(wù)商;2)對(duì)有條件的區(qū)域，可采用中國電信、中國聯(lián)通雙卡互備通信，最大限度地提高可通信區(qū)域;3)根據(jù)信號(hào)實(shí)測(cè)統(tǒng)計(jì)分析，當(dāng)前中國電信和中國聯(lián)通在長江航道的信號(hào)覆蓋均存在一定的盲區(qū)和弱區(qū)，沒有明顯的優(yōu)勢(shì)，用戶可根據(jù)所在區(qū)域的實(shí)際信號(hào)覆蓋情況選擇使用;4)根據(jù)測(cè)試數(shù)據(jù)和實(shí)際通信情況，建立長江航道的3G無線網(wǎng)絡(luò)覆蓋狀態(tài)數(shù)據(jù)庫，針對(duì)性地選擇信號(hào)強(qiáng)的區(qū)域進(jìn)行通信，完成電子航道圖的信息交互和更新，避免在盲區(qū)或信號(hào)弱的區(qū)域通信。

5結(jié)論

無線網(wǎng)絡(luò)論文范文第3篇

IEEE組織頒布的802.16標(biāo)準(zhǔn)，其頻段主要針對(duì)2—66GHz，無線覆蓋范圍可達(dá)50公里以上，因此IEEE802.16系統(tǒng)主要應(yīng)用于長距離無線網(wǎng)絡(luò)（LRWN），快速地提供一種在長距離無線網(wǎng)絡(luò)點(diǎn)對(duì)多點(diǎn)的環(huán)境下有效進(jìn)行互操作的寬帶無線接入手段，比固定的DSL更靈活。與所有的無線網(wǎng)絡(luò)一樣，消費(fèi)者與企業(yè)所關(guān)注的層面必然首先就是無線網(wǎng)絡(luò)安全性問題。IEEE802.16對(duì)于安全性進(jìn)行了充分的考慮，其中位于媒體訪問控制（MAC，MediaAccessControl）層的安全子層用來實(shí)現(xiàn)空中接口的安全功能。但是，由于IEEE802.16的安全體系設(shè)計(jì)時(shí)主要參考的是有線電纜數(shù)據(jù)服務(wù)接口規(guī)范（DOCSIS，DataOverCableServiceInterfaceSpecifications）和無線局域網(wǎng)IEEE802.11i的安全機(jī)制，給IEEE802.16帶來了一些安全隱患。

2長距離無線網(wǎng)絡(luò)安全問題

目前IEEE802.16的安全協(xié)議設(shè)計(jì)了兩個(gè)版本：一個(gè)是為固定無線場(chǎng)景設(shè)計(jì)的PKMv1[2]；另一個(gè)是為移動(dòng)場(chǎng)景設(shè)計(jì)的PKMv2。而后者又是在PKMv1版本的基礎(chǔ)上經(jīng)過改進(jìn)后規(guī)定的安全機(jī)制。PKMv1的安全機(jī)制優(yōu)點(diǎn)是：攜帶的消息報(bào)文較少、效率較高、安全算法比較易于工程實(shí)現(xiàn)。PKMv1的安全機(jī)制主要缺陷[3]如下：（1）只提供了單向認(rèn)證，沒有實(shí)現(xiàn)真正的雙向認(rèn)證：協(xié)議提供了基站（BS，BaseStation）對(duì)用戶站（SS，SubscriberStation）的單向認(rèn)證，并沒有提供SS對(duì)BS的認(rèn)證，導(dǎo)致的后果是SS無法確認(rèn)其連接的BS是否為預(yù)定的BS，從而仿冒合法的BS欺瞞SS就變得相對(duì)容易。（2）密鑰質(zhì)量相對(duì)較低：授權(quán)密鑰（AK，AuthorizationKey）和會(huì)話密鑰（TEK，TrafficEncryptionKey）都是由BS一側(cè)產(chǎn)生，在單向認(rèn)證的場(chǎng)景下，SS難以信任TEK的質(zhì)量。PKMv2對(duì)在PKMv1存在的不足進(jìn)行了部分完善，但仍存在以下安全方面的問題：（1）引入了EAP認(rèn)證：EAP認(rèn)證要求由可信任的第三方提供支持；另外，授權(quán)密鑰由可信任的第三方和SS共同產(chǎn)生后傳遞給BS，這就需要可信任的第三方和BS之間預(yù)先建立一個(gè)安全通道；EAP認(rèn)證其實(shí)只實(shí)現(xiàn)了SS和可信任第三方之間的直接雙向認(rèn)證，而不是SS和BS之間的直接雙向認(rèn)證，這樣導(dǎo)致的后果就是假冒BS可以發(fā)動(dòng)攻擊。（2）RSA認(rèn)證密鑰質(zhì)量不高：預(yù)授權(quán)密鑰（PAK）是由BS一方產(chǎn)生的，且在PKMv2中也沒有對(duì)密鑰進(jìn)行明確規(guī)定，沒有說明密鑰須由較高質(zhì)量的偽隨機(jī)數(shù)發(fā)生器產(chǎn)生，假如密鑰的生成不隨機(jī)，將面臨非常嚴(yán)重的安全問題。

3長距離無線網(wǎng)絡(luò)安全接入技術(shù)

3.1基于TePA（三元對(duì)等鑒別）的訪問控制方法

國內(nèi)目前解決網(wǎng)絡(luò)安全接入問題主要采用擁有自主知識(shí)產(chǎn)權(quán)的虎符TePA（三元對(duì)等鑒別）技術(shù)[4]。TePA機(jī)制提供了一種安全接入方法，用來阻止接入請(qǐng)求者對(duì)鑒別訪問控制器系統(tǒng)的資源進(jìn)行未授權(quán)的訪問，也阻止請(qǐng)求者誤訪問未授權(quán)的鑒別訪問控制器系統(tǒng)。例如，基于三元結(jié)構(gòu)和對(duì)等鑒別的訪問控制可以用來限制用戶只能訪問公共端口，或者在一個(gè)組織內(nèi)，限制組織內(nèi)資源只能被組織內(nèi)用戶訪問。它還提供了一種方法，接入請(qǐng)求者可以用來阻止來自未授權(quán)鑒別訪問控制器系統(tǒng)的連接。訪問控制是通過對(duì)連接在受控端口上的系統(tǒng)進(jìn)行鑒別來實(shí)現(xiàn)的，根據(jù)鑒別的結(jié)果，接入請(qǐng)求者系統(tǒng)或鑒別訪問控制器系統(tǒng)決定是否給予對(duì)方授權(quán)，允許對(duì)方通過受控端口訪問自己的資源。如果對(duì)方?jīng)]有獲得授權(quán)，根據(jù)受控端口的狀態(tài)控制參數(shù)限制在請(qǐng)求者系統(tǒng)和鑒別訪問控制器系統(tǒng)間未授權(quán)的數(shù)據(jù)流動(dòng)?；谌獙?duì)等鑒別的訪問控制可以被一個(gè)系統(tǒng)用來鑒別其他任何連接在它受控端口上的系統(tǒng)，系統(tǒng)可以是路由器、終端設(shè)備、交換機(jī)、無線接入節(jié)點(diǎn)、無線基站、網(wǎng)關(guān)、應(yīng)用程序等。

3.2長距離無線網(wǎng)絡(luò)安全接入?yún)f(xié)議

借鑒TePA機(jī)制的解決思路，本文設(shè)計(jì)了適用于長距離無線網(wǎng)絡(luò)安全接入?yún)f(xié)議（以下簡稱LRWM-SA），由以下2部分協(xié)議組成：（1）接入認(rèn)證，提供了從BS到SS上密鑰數(shù)據(jù)的安全分發(fā)，BS還利用該協(xié)議加強(qiáng)了對(duì)網(wǎng)絡(luò)業(yè)務(wù)的有條件訪問。（2）將網(wǎng)絡(luò)傳輸?shù)陌鼣?shù)據(jù)進(jìn)行安全加密的封裝方法和協(xié)議，定義[5]：密碼組件，即認(rèn)證算法和數(shù)據(jù)加密方法；密碼組件應(yīng)用于報(bào)文數(shù)據(jù)載荷的規(guī)則。LRWM-SA協(xié)議出現(xiàn)的實(shí)體包括SS、BS和AS，其中AS（AuthenticaionServer）為認(rèn)證服務(wù)器。從設(shè)備的表現(xiàn)形式看，AS可以是一臺(tái)服務(wù)器，也可以是一臺(tái)專用的網(wǎng)絡(luò)設(shè)備，甚至可以是一個(gè)邏輯的單元駐留于BS的內(nèi)部，用于實(shí)現(xiàn)安全子層的認(rèn)證、證書管理和密鑰管理等功能。接入認(rèn)證過程完成SS和BS之間的雙向身份鑒別，身份鑒別成功后，在BS和SS之間協(xié)商授權(quán)密鑰（AK）；同時(shí)，BS為SS授權(quán)一系列SA。隨后緊接著進(jìn)行會(huì)話密鑰（TEK）協(xié)商過程。在進(jìn)行接入過程前，AS需要為BS和SS分別頒發(fā)AS使用自己證書私鑰簽名的證書，BS和SS端均需安裝AS證書，具體可以參考相關(guān)PKI（公鑰基礎(chǔ)設(shè)施）的文獻(xiàn)和技術(shù)規(guī)范。具體步驟如下：（1）BS向SS發(fā)送接入鑒別激活消息，消息內(nèi)容包含：安全接入標(biāo)志、BS支持的密碼算法組件、BS信任的AS身份和BS證書。（2）SS收到接入鑒別激活消息，檢查是否兼容BS支持的密碼算法組件，如相容則驗(yàn)證BS證書簽名的有效性，根據(jù)接入鑒別激活消息中的BS信任的AS身份選擇證書，構(gòu)造接入鑒別請(qǐng)求消息并發(fā)送至BS，消息內(nèi)容包含：安全接入標(biāo)志、BS和SS均支持的密碼算法組件、SS挑戰(zhàn)、SS第一證書、SS第二證書、SS信任的AS列表、BS身份和SS的消息簽名。（3）BS收到接入鑒別請(qǐng)求消息，利用SS簽名證書的公鑰驗(yàn)證SS的消息簽名，檢查BS身份字段是否與本地的身份一致，若一致則構(gòu)造證書鑒別請(qǐng)求消息，消息內(nèi)容包含：安全接入標(biāo)志、BS的MAC地址、SS的MAC地址、BS挑戰(zhàn)、SS挑戰(zhàn)、SS第一證書、SS第二證書、BS證書、SS信任的AS列表和BS的消息簽名。（4）AS收到證書鑒別請(qǐng)求消息，利用BS證書的公鑰驗(yàn)證BS的消息簽名，則驗(yàn)證BS證書、SS第一證書和SS第二證書，然后構(gòu)造證書鑒別響應(yīng)消息發(fā)送至BS，消息內(nèi)容包含：安全接入標(biāo)志、BS的MAC地址、SS的MAC地址、BS挑戰(zhàn)、SS挑戰(zhàn)、BS證書驗(yàn)證結(jié)果、SS第一證書驗(yàn)證結(jié)果、SS第二證書驗(yàn)證結(jié)果、BS身份、SS身份和AS的消息簽名。（5）BS收到證書鑒別響應(yīng)消息，根據(jù)BS的MAC地址、SS的MAC地址查找對(duì)應(yīng)的證書鑒別請(qǐng)求消息，確定證書鑒別響應(yīng)消息中的BS挑戰(zhàn)字段的值與本地證書鑒別請(qǐng)求消息中對(duì)應(yīng)的BS挑戰(zhàn)字段是否相同，如果相同則使用AS證書公鑰來驗(yàn)證證書鑒別響應(yīng)消息簽名；驗(yàn)證后，根據(jù)證書鑒別響應(yīng)消息判斷SS的合法性，若SS合法則生成授權(quán)密鑰材料，利用授權(quán)密鑰材料、BS挑戰(zhàn)和SS挑戰(zhàn)推導(dǎo)出新的授權(quán)密鑰，使用SS第二證書的公鑰加密授權(quán)密鑰材料，然后構(gòu)造接入鑒別響應(yīng)消息發(fā)送至SS，消息內(nèi)容包含：安全接入標(biāo)志、BS的MAC地址、SS的MAC地址、BS挑戰(zhàn)、SS挑戰(zhàn)、BS證書驗(yàn)證結(jié)果、SS第一證書驗(yàn)證結(jié)果、SS第二證書驗(yàn)證結(jié)果、BS身份、SS身份、AS對(duì)消息進(jìn)行的簽名、更新后的授權(quán)密鑰安全關(guān)聯(lián)、加密后的授權(quán)密鑰材料和BS對(duì)消息進(jìn)行的簽名。（6）SS收到接入鑒別響應(yīng)消息后，比較SS挑戰(zhàn)與本地先前在接入鑒別請(qǐng)求消息中包含的SS挑戰(zhàn)是否相同，利用BS證書公鑰驗(yàn)證BS的消息簽名，利用AS證書公鑰驗(yàn)證接入鑒別響應(yīng)消息簽名；驗(yàn)證后，根據(jù)接入鑒別響應(yīng)消息判斷BS的合法性，使用SS第二證書的私鑰解密授權(quán)密鑰材料，利用授權(quán)密鑰材料、BS挑戰(zhàn)和SS挑戰(zhàn)推導(dǎo)出新的授權(quán)密鑰，啟用新的鑒別密鑰，將接收到的更新的授權(quán)密鑰安全關(guān)聯(lián)和此授權(quán)密鑰相關(guān)聯(lián)，并使用鑒別密鑰推導(dǎo)出密鑰加密密鑰和消息鑒別密鑰，然后構(gòu)造接入鑒別確認(rèn)消息發(fā)送至BS，消息內(nèi)容包含：安全接入標(biāo)志、BS挑戰(zhàn)、BS身份、更新的授權(quán)密鑰安全關(guān)聯(lián)和消息鑒別碼。（7）BS收到接入鑒別確認(rèn)消息，比較BS挑戰(zhàn)與本地在證書鑒別請(qǐng)求消息中發(fā)送的BS挑戰(zhàn)是否相同，檢查BS身份，比較更新的授權(quán)密鑰安全關(guān)聯(lián)與接入鑒別響應(yīng)消息中授權(quán)密鑰安全關(guān)聯(lián)的標(biāo)識(shí)、密鑰索引、安全組件是否一致，密鑰有效期是否較短，使用本地推導(dǎo)出的授權(quán)密鑰進(jìn)一步推導(dǎo)出密鑰加密密鑰和消息鑒別密鑰，根據(jù)消息鑒別碼校驗(yàn)數(shù)據(jù)完整性后，使更新的授權(quán)密鑰材料生效，否則解除BS與SS的連接。在會(huì)話密鑰協(xié)商過程完成后，可以進(jìn)行會(huì)話業(yè)務(wù)的保密通信。這里需要注意的是，所有密碼（包括AK和TEK）都需要進(jìn)行周期性的更新，以保證不被窮盡法破解。LRWM-SA協(xié)議與PKMv1和PKMv2協(xié)議相比，具有以下優(yōu)點(diǎn)：（1）對(duì)長距離無線網(wǎng)絡(luò)中的認(rèn)證和會(huì)話密鑰協(xié)商過程做了替換性的更改，其他內(nèi)容保留了原長距離無線網(wǎng)絡(luò)的協(xié)議定義。因此，更改后的安全協(xié)議也可以符合原長距離無線網(wǎng)絡(luò)對(duì)于無線接入的功能和性能要求。（2）在接入認(rèn)證過程中，采用SS和BS的直接雙向認(rèn)證替代原有的單向認(rèn)證，使得BS和SS都能確認(rèn)與預(yù)先確定的對(duì)方進(jìn)行通信，入侵者無法冒充合法BS來騙取SS的信任，從而降低了中間人攻擊所帶來的安全威脅。（3）密鑰協(xié)商過程中，授權(quán)密鑰由BS和SS共同產(chǎn)生，避免了由BS單方面產(chǎn)生和分配，提高了密鑰的質(zhì)量，進(jìn)一步增強(qiáng)長距離無線網(wǎng)絡(luò)的安全性。

3.3安全性分析

安全協(xié)議的形式化分析方法分為兩類：一類是基于數(shù)學(xué)分析的方法，建立數(shù)學(xué)模型，然后逐步通過定理證明來推論協(xié)議的有效性，通常用于學(xué)術(shù)界；另一類是基于符號(hào)變換的方法，把協(xié)議執(zhí)行看作符號(hào)重寫，分析協(xié)議的可達(dá)狀態(tài)，匹配協(xié)議的安全目標(biāo)，一般有自動(dòng)化工具支持，適用于工業(yè)界。本文采用AVISPA工具中的OFMC方法對(duì)LRWM-SA協(xié)議的安全性進(jìn)行分析。OFMC使用狀態(tài)、規(guī)則和攻擊規(guī)則來描述協(xié)議，AVISPA通過HLPSL來明確地描述協(xié)議和協(xié)議希望達(dá)到的安全目標(biāo)，然后使用OFMC等分析工具給出分析結(jié)果。通過對(duì)眾多已存在的協(xié)議和IETF正在標(biāo)準(zhǔn)化的一些協(xié)議進(jìn)行安全分析，AVISPA找出了以前沒有發(fā)現(xiàn)的缺陷，顯示了其優(yōu)越性。通過協(xié)議安全性分析，驗(yàn)證了LRWM-SA協(xié)議可滿足認(rèn)證性和秘密性的設(shè)計(jì)目標(biāo)。

4結(jié)束語

無線網(wǎng)絡(luò)論文范文第4篇

1.1無線網(wǎng)絡(luò)

利用無線網(wǎng)絡(luò)技術(shù)，可以建立遠(yuǎn)距離無線連接全球數(shù)據(jù)與語音網(wǎng)絡(luò)，以及近距離無線連接紅外與射頻技術(shù)。相比有線網(wǎng)絡(luò)來說其在數(shù)據(jù)的傳輸上對(duì)電纜傳輸方式進(jìn)行了改善，以無線電代替?zhèn)鹘y(tǒng)網(wǎng)線，實(shí)現(xiàn)了無線通信，解放了地理位置對(duì)的限制，同時(shí)還與有線網(wǎng)絡(luò)形成互為備份的關(guān)系。

1.2無線局域網(wǎng)

無線局域網(wǎng)即通過無線數(shù)據(jù)傳送的一種計(jì)算機(jī)網(wǎng)絡(luò)，與無線通信技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合，對(duì)有線局域網(wǎng)進(jìn)行了延伸，實(shí)現(xiàn)了利用無線局域網(wǎng)完成數(shù)據(jù)傳輸與接收，達(dá)到了不需連線傳輸?shù)哪康摹?/p>

2無線網(wǎng)絡(luò)技術(shù)在智能樓宇中應(yīng)用概述

所謂智能樓宇其建設(shè)核心即多種系統(tǒng)的集成，想要滿足集成系統(tǒng)的有效運(yùn)行，必須要建立一個(gè)可靠性高的通信網(wǎng)絡(luò)。隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的快速發(fā)展，一個(gè)現(xiàn)代化的智能樓宇基本上具備了安防、消防等系統(tǒng)外，還具有復(fù)雜的計(jì)算機(jī)通信網(wǎng)絡(luò)，只有當(dāng)建筑滿足各項(xiàng)基礎(chǔ)通信設(shè)備的運(yùn)行需求，才可以更進(jìn)一步實(shí)現(xiàn)電子郵件、電子數(shù)據(jù)傳輸、視頻電視以及多年媒體通信等功能。而所有系統(tǒng)的實(shí)現(xiàn)必須要以無線網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，將其作為連接各分項(xiàng)系統(tǒng)的橋梁。無線網(wǎng)絡(luò)設(shè)計(jì)在智能樓宇中的應(yīng)用，可以節(jié)省有線網(wǎng)絡(luò)通信所需的電纜線，以更低的建設(shè)成本來獲得相應(yīng)的功能。并且還可以避免電纜線連接可靠性不高帶來的網(wǎng)絡(luò)故障問題，滿足了計(jì)算機(jī)在一定范圍不受位置限制的要求，為整個(gè)智能樓宇建立一個(gè)重要的技術(shù)平臺(tái)。以某工程無線網(wǎng)絡(luò)系統(tǒng)應(yīng)用為例，主要由ZigBee無線傳感器網(wǎng)絡(luò)接入部分、以太網(wǎng)TCP/IP傳輸以及電力線載傳輸部分組成，其中ZigBee無線傳感器網(wǎng)絡(luò)可以將整個(gè)智能樓宇內(nèi)有用數(shù)據(jù)收集匯總到ZigBee協(xié)議中規(guī)定中心節(jié)點(diǎn)上，基于此建立的最底層混合網(wǎng)絡(luò)與傳統(tǒng)方式相比不需要布線處理，并且具有較高的保密性能，整個(gè)施工周期也比較短，在建設(shè)完成后傳輸效果高。另外，通過電力線接入處理后，可以將樓層中原本一體的ZigBee網(wǎng)絡(luò)劃分為多個(gè)功能子網(wǎng)，受ZigBee協(xié)議規(guī)定信道頻率影響，可以選擇用頻率復(fù)用的方式，將各子網(wǎng)設(shè)置為相同頻率，利用本工程鋼筋混凝土結(jié)構(gòu)天然干擾屏蔽作用避免相同頻率之間的相互干擾，可以更好的發(fā)揮出樓宇內(nèi)各個(gè)子網(wǎng)傳輸?shù)膬?yōu)勢(shì)。一、三樓確定頻率為1，二、四樓確定頻率為2，可以在保證ZigBee信道數(shù)目的情況下，避免了各樓層之間信道的相互干擾。

3無線網(wǎng)絡(luò)技術(shù)在智能樓宇中應(yīng)用要點(diǎn)分析

將無線網(wǎng)絡(luò)技術(shù)應(yīng)用到智能樓宇建設(shè)中時(shí)，為保證無線通信網(wǎng)絡(luò)建設(shè)效果，需要結(jié)合建筑工程結(jié)構(gòu)特點(diǎn)以及無線網(wǎng)絡(luò)特點(diǎn)來確定管理要點(diǎn)，避免各類因素對(duì)網(wǎng)絡(luò)設(shè)計(jì)的影響。第一，以智能樓宇本身結(jié)構(gòu)類型為依據(jù)來選擇相應(yīng)的網(wǎng)絡(luò)類型，尤其是對(duì)于應(yīng)用對(duì)象為移動(dòng)狀態(tài)時(shí)，為避免電纜線傳輸對(duì)位置的影響，應(yīng)選擇用無線網(wǎng)絡(luò)。第二，在選擇無線網(wǎng)絡(luò)技術(shù)建立通信網(wǎng)絡(luò)時(shí)，應(yīng)配置相應(yīng)的基礎(chǔ)性網(wǎng)絡(luò)保護(hù)措施，采取有效的措施來做好無線網(wǎng)絡(luò)密碼的修改與保護(hù)，并且為避免通信網(wǎng)絡(luò)在應(yīng)用過程中出現(xiàn)故障，應(yīng)建立專責(zé)管理小組，隨時(shí)進(jìn)行檢測(cè)調(diào)整。第三，結(jié)合建筑內(nèi)部結(jié)構(gòu)特點(diǎn)確定設(shè)計(jì)方案的合理性，避免無線信號(hào)的流失。

4無線網(wǎng)路技術(shù)在智能樓宇中應(yīng)用措施分析

4.1無線局域網(wǎng)技術(shù)應(yīng)用

第一，IP地址規(guī)劃。如果為AC的IP地址應(yīng)選擇用靜態(tài)手工配置，如果為AP的IP地址分配如果選擇用靜態(tài)分配方式，因?yàn)锳P數(shù)量比較多，配置工作量大，在設(shè)計(jì)與應(yīng)用過程中容易發(fā)生沖突，因此應(yīng)盡量選擇用DHCP動(dòng)態(tài)分配。第二，SSID/VLAN規(guī)劃。在智能樓宇建設(shè)中，業(yè)務(wù)VLAN主要來區(qū)分不同業(yè)務(wù)類型以及用戶群體，SSID在WLAN中也可以起到相同的作用。因此在進(jìn)行設(shè)計(jì)時(shí)，在業(yè)務(wù)VLAN規(guī)劃中需要綜合考慮將VLAN與SSID的映射關(guān)系，WLAN管理VLAN與業(yè)務(wù)將VLAN分離，并且業(yè)務(wù)VLAN根據(jù)實(shí)際需求與SSID實(shí)現(xiàn)1：1、1：N/N：1/N：N多種匹配映射，AC終結(jié)VLAN部署。第三，射頻管理規(guī)劃。無線局域網(wǎng)信道比較少，為提高其應(yīng)用效果，需要做好對(duì)信號(hào)的分配，并且通過對(duì)信道的調(diào)整，確保每個(gè)AP都能夠分配到最優(yōu)的信道，避免不同信道之間的相互干擾，提高網(wǎng)絡(luò)信息傳輸?shù)目煽啃浴?/p>

4.2現(xiàn)場(chǎng)執(zhí)行層無線網(wǎng)絡(luò)技術(shù)應(yīng)用

在智能樓宇系統(tǒng)中，為了滿足其應(yīng)用特性以及信息準(zhǔn)確快速的傳輸，以及盡可能的與智能樓宇網(wǎng)絡(luò)系統(tǒng)相結(jié)合，故Infrastructure組網(wǎng)模式在智能樓宇中的應(yīng)用非常高，智能樓宇中存在很多的數(shù)據(jù)信息需要交換和傳遞，并按照某種通信協(xié)議來完成。BACnet作為智能樓宇中應(yīng)為最為廣泛的通信協(xié)議，其定義了整個(gè)智能樓宇實(shí)現(xiàn)設(shè)備相互操作、抽象的數(shù)據(jù)共享的對(duì)象模型以及信息服務(wù)原語。BAC－net通信協(xié)議可以通過網(wǎng)絡(luò)映射方式將不同底層協(xié)議映射成BAC－net子網(wǎng)實(shí)現(xiàn)不同網(wǎng)絡(luò)的傳輸，并支持了多種鏈路層以及物理層的通信模式。故現(xiàn)場(chǎng)執(zhí)行層中選取BACnet為基站無線傳感器網(wǎng)模式。

5結(jié)束語

無線網(wǎng)絡(luò)論文范文第5篇

該組網(wǎng)方法支持基礎(chǔ)設(shè)施網(wǎng)狀網(wǎng)和終端用戶網(wǎng)狀網(wǎng)兩種實(shí)現(xiàn)模式。（1）基礎(chǔ)設(shè)施網(wǎng)狀網(wǎng)模式。該模式在接入點(diǎn)與終端用戶之間形成無線回路。移動(dòng)終端通過WR的路由選擇與AP形成無線鏈路，AP通過路由選擇及管理控制等功能，為移動(dòng)終端選擇與目的節(jié)點(diǎn)通信的最佳路徑，從而形成無線回路。同時(shí)，移動(dòng)終端通過AP可與其他網(wǎng)絡(luò)相連，從而實(shí)現(xiàn)整個(gè)無線網(wǎng)絡(luò)連接。采用該結(jié)構(gòu)可以降低系統(tǒng)成本，提高網(wǎng)絡(luò)的覆蓋率和可靠性。（2）終端用戶網(wǎng)狀網(wǎng)模式。終端用戶自身配置無線收發(fā)裝置，通過無線信道的連接形成一個(gè)點(diǎn)到點(diǎn)的網(wǎng)絡(luò)，這是一種任意網(wǎng)狀網(wǎng)的拓?fù)浣Y(jié)構(gòu)，節(jié)點(diǎn)可以任意移動(dòng)，可能會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也隨之發(fā)生變化。在這種環(huán)境中，由于終端的無線通信覆蓋范圍有限，兩個(gè)無法直接通信的用戶終端可以借助其它終端的分組轉(zhuǎn)發(fā)進(jìn)行數(shù)據(jù)通信。在任意時(shí)刻，終端設(shè)備在不需要其他基礎(chǔ)設(shè)施的條件下可獨(dú)立運(yùn)行，可支持移動(dòng)終端較高速率的移動(dòng)，快速形成寬帶網(wǎng)絡(luò)。終端用戶模式實(shí)際上是一個(gè)Adhoc網(wǎng)絡(luò)［15］，可以在沒有或不便利用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的情況下提供一種通信支撐。兩種模式具有優(yōu)勢(shì)互補(bǔ)性，既可以在不具備基礎(chǔ)設(shè)施網(wǎng)絡(luò)的條件下與其他用戶進(jìn)行直接通信，也可以作為中間路由器將數(shù)據(jù)轉(zhuǎn)發(fā)給其它節(jié)點(diǎn)，然后送往目的節(jié)點(diǎn)，又能在一個(gè)較為廣闊的區(qū)域內(nèi)快速實(shí)現(xiàn)多跳的無線通信，從而與其他網(wǎng)絡(luò)相連，實(shí)現(xiàn)無線寬帶接入。由于無線Mesh網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)處于不斷變化之中，故而可借鑒摩托羅拉Mesh網(wǎng)絡(luò)采用一種專有的距離矢量路由算法MSR（文獻(xiàn)［4］），即提供多種已知路由，但不維持關(guān)于某個(gè)地區(qū)內(nèi)的所有節(jié)點(diǎn)的信息。

2組網(wǎng)測(cè)試

為了驗(yàn)證該組網(wǎng)方法的可行性和有效性，組建一個(gè)小型無線局域網(wǎng)來進(jìn)行數(shù)據(jù)傳輸測(cè)試。

2．1組網(wǎng)設(shè)備

（1）無線接入點(diǎn)（AP）：NETGEARWG602v4（1臺(tái)）。（2）無線路由器（WR）：①TP－LINKTL－WR2041N（1臺(tái)）；②TP－LINKTL－WR842N（1臺(tái)）；③TP－LINKTL－MR13U（2臺(tái)）。（3）無線終端：筆記本。

2．2網(wǎng)絡(luò)組建

網(wǎng)絡(luò)組建方法（圖2）：首先，將無線子網(wǎng)1、無線子網(wǎng)2、無線子網(wǎng)3和有線網(wǎng)絡(luò)利用組網(wǎng)技術(shù)分別與無線接入點(diǎn)（WG602v4）進(jìn)行橋接；其次，在有線網(wǎng)絡(luò)中，通過對(duì)無線路由器的配置使FTP服務(wù)器（IP地址：192．168．1．200）具有類似無線網(wǎng)卡的功能，從而易于接入無線網(wǎng)絡(luò)中；然后，利用無線移動(dòng)終端（智能手機(jī)、筆記本等）在無線子網(wǎng)1、無線子網(wǎng)2和無線子網(wǎng)3所覆蓋的范圍內(nèi)任意接入，向有線網(wǎng)絡(luò)中的FTP服務(wù)器上傳數(shù)據(jù)，從而測(cè)試整個(gè)網(wǎng)絡(luò)的傳輸速率。無線子網(wǎng)1中的WR具有3根高規(guī)格的MiMo架構(gòu)的可同時(shí)進(jìn)行數(shù)據(jù)收發(fā)的天線和高達(dá)450Mbps的無線傳輸速率；無線子網(wǎng)2中的WR具有2根高規(guī)格的MiMo架構(gòu)的可同時(shí)進(jìn)行數(shù)據(jù)收發(fā)的天線和高達(dá)300Mbps的無線傳輸速率；無線子網(wǎng)3中的WR具有內(nèi)置天線和高達(dá)150Mbps的無線傳輸速率，且內(nèi)置10400mAh電池，大流量傳輸下可連續(xù)使用24～26小時(shí)。

2．3設(shè)備配置

2．3．1AP配置該AP可設(shè)定多種工作模式：一般的無線接入點(diǎn)模式（AccessPoint）；點(diǎn)對(duì)點(diǎn)的橋接模式（Point－to－PointBridge），同時(shí)能提供無線覆蓋；點(diǎn)對(duì)多點(diǎn)的橋接模式（Point－to－MultipointBridge），同時(shí)能提供無線覆蓋；轉(zhuǎn)發(fā)模式（Repeater）；無線客戶端模式（Wirelessclient）。V4版本更是支持Macclone，其具體配置方法如下：①將計(jì)算機(jī)IP設(shè)為192．168．0．200、子網(wǎng)掩碼設(shè)為255．255．255．0后與AP相連；②登錄AP管理界面，在“SetupWirelessSet－tings”中配置AP的無線參數(shù)：“Country／Region”設(shè)為“Asia”，“Channel／Frequency”選擇信道6；③在“SetupSecuritySettings”中配置AP的安全加密策略，即“SecurityType”選擇“WPA－PSK／WPA2－PSK”，“EncryptionType”選擇“TKIPandAES”，“UseWPAwithpre－sharedkeyPasswordPhrase”中輸入長度介于8～63個(gè)字符的密碼；④在“Ad－vancedWirelessBridging”中配置AP點(diǎn)對(duì)多點(diǎn)無線橋接：點(diǎn)擊“WirelessMulti－PointBridging”，在“RemoteMACAddress”中填寫WR的MAC地址，點(diǎn)擊“Add”，添加到“WirelessRemoteAccessPointList”中；⑤在“SetupIPSettings”中配置AP的IP地址：“IPAddressDHCPClient”設(shè)為“Dis－able”，“IPAddressIPAddress”設(shè)為192．168．1．100，“IPAddressIPSubnetMask”設(shè)為255．255．255．0，“IPAddressDefaultGateway”設(shè)為192．168．1．1；⑥保存各配置后重新啟動(dòng)AP，完成配置。

2．3．2無線子網(wǎng)中WR配置在無線子網(wǎng)中，各WR的配置基本相同。具體配置方法如下：①將計(jì)算機(jī)IP設(shè)為192．168．1．101、子網(wǎng)掩碼設(shè)為255．255．255．0后與WR相連；②登錄WR管理界面，設(shè)置WR的LAN口地址：“網(wǎng)絡(luò)參數(shù)LAN口設(shè)置”，設(shè)置WR的IP，需要注意的是，防止2．3．1節(jié)中AP及各WR間IP地址沖突，保存后重啟WR；③重新登陸WR，開啟并設(shè)置WDS：“無線設(shè)置基本設(shè)置”中勾選“開啟WDS”，點(diǎn)擊“掃描”搜索周圍無線信號(hào)，選擇2．3．1節(jié)中配置的AP的SSID號(hào)，點(diǎn)擊“連接”，信道、模式及加密信息（密鑰類型和密鑰）設(shè)置成與AP相同；同時(shí)，為了實(shí)現(xiàn)終端用戶在此網(wǎng)絡(luò)中無線漫游，設(shè)置WR的SSID與2．3．1節(jié)中AP相同，然后“保存”；④關(guān)閉WR的DHCP服務(wù)器：在“DHCP服務(wù)器”中，選擇“不啟用”；⑤設(shè)置WR無線安全：在“無線網(wǎng)絡(luò)安全設(shè)置”中設(shè)置WR的無線安全，選用和2．3．1節(jié)中AP一樣的“WPA－PSK／WPA2－PSK”加密方法；⑥保存各配置后重新啟動(dòng)WR，完成配置。

2．3．3有線網(wǎng)絡(luò)中WR配置通過對(duì)該子網(wǎng)中WR進(jìn)行配置，使FTP服務(wù)器具有類似無線網(wǎng)卡的功能，從而易于接入無線網(wǎng)絡(luò)中。配置方法如下：①將WR模式選擇開關(guān)撥到AP模式；②將計(jì)算機(jī)IP設(shè)為192．168．1．101、子網(wǎng)掩碼設(shè)為255．255．255．0后與WR相連；③登錄WR管理界面，設(shè)置WR的LAN口地址：“網(wǎng)絡(luò)參數(shù)LAN口設(shè)置”，設(shè)置WR的IP，注意避免與前面配置的IP地址沖突，保存后重啟WR；④配置WR工作模式：進(jìn)入管理界面，選“設(shè)置向?qū)А?，點(diǎn)“下一步”，選擇“客戶端模式”；⑤設(shè)置SSID：在④中繼續(xù)點(diǎn)“下一步”，在“設(shè)置向?qū)o線設(shè)置”的“無線網(wǎng)絡(luò)名稱”中，選擇2．3．1節(jié)中配置的AP的SSID號(hào)；⑥設(shè)置無線安全：在“設(shè)置向?qū)o線設(shè)置”的“無線安全選項(xiàng)”中，將WR的加密方式和密鑰設(shè)置成與2．3．1節(jié)中的AP一樣；⑦保存各配置后重新啟動(dòng)WR；⑧WR重啟完成后，用網(wǎng)線將FTP服務(wù)器與WR連接，將FTP服務(wù)器“本地連接”的IP地址設(shè)為192．168．1．200，子網(wǎng)掩碼設(shè)為255．255．255．0。

2．4測(cè)試結(jié)果

在無線子網(wǎng)1、2、3覆蓋范圍內(nèi)，先將筆記本通過無線網(wǎng)卡任意接入各無線子網(wǎng)，再通過AP接入整個(gè)無線網(wǎng)絡(luò)中；然后在筆記本上登陸有線網(wǎng)絡(luò)中的FTP服務(wù)器，并向其傳輸數(shù)據(jù)進(jìn)行測(cè)試，結(jié)果如圖3所示，具體為：（1）無線子網(wǎng)3內(nèi)數(shù)據(jù)傳輸速率為176．6kB／s；（2）無線子網(wǎng)2內(nèi)數(shù)據(jù)傳輸速率為318．4kB／s；（3）無線子網(wǎng)1內(nèi)數(shù)據(jù)傳輸速率為441．8kB／s。根據(jù)測(cè)試結(jié)果，可以得出如下結(jié)論：（1）整個(gè)無線網(wǎng)絡(luò)具有較好的傳輸速率（＞100kB／s）。（2）無線子網(wǎng)1路由器性能最好，傳輸速率也最高，無線子網(wǎng)3路由器性能最差，傳輸速率也最差，所以路由器性能越好，傳輸速率越高。（3）因?yàn)槭窃诟鳠o線子網(wǎng)覆蓋范圍內(nèi)隨意接入，所以整個(gè)網(wǎng)絡(luò)延展性好，覆蓋能力強(qiáng)。

3擴(kuò)展應(yīng)用

3．1組建廣域網(wǎng)該無線Mesh網(wǎng)絡(luò)既可以作為獨(dú)立的局域網(wǎng)使用，實(shí)現(xiàn)局域網(wǎng)內(nèi)高速通信，也可以通過通信衛(wèi)星組成災(zāi)區(qū)廣域網(wǎng)，實(shí)現(xiàn)整個(gè)災(zāi)區(qū)內(nèi)通信，還可將災(zāi)區(qū)各無線Mesh網(wǎng)絡(luò)組成的廣域網(wǎng)通過衛(wèi)星鏈路接入非災(zāi)區(qū)地面互聯(lián)網(wǎng)，實(shí)現(xiàn)災(zāi)區(qū)與非災(zāi)區(qū)的通信。應(yīng)急通信鏈路如圖4所示。由圖4可見，當(dāng)處于一個(gè)無線Mesh網(wǎng)中的終端a要與處在另一個(gè)無線Mesh網(wǎng)中的終端b通信時(shí)，終端a首先向本地通信基站A發(fā)送通信請(qǐng)求，請(qǐng)求信息沿最佳路由經(jīng)過各節(jié)點(diǎn)轉(zhuǎn)發(fā)到達(dá)基站A；基站A收到通信請(qǐng)求后，通過下行鏈路（基站到控制中心為下行鏈路，反之為上行鏈路）向控制中心發(fā)送信息，提出通信申請(qǐng)；控制中心收到信息后，向基站A發(fā)送確認(rèn)信息并通知基站B，控制中心收到基站B的確認(rèn)信息后分配信道；通信信道建立后，終端a向基站A發(fā)送通信信息，基站A再將通信信息通過衛(wèi)星鏈路傳送給基站B，基站B將收到的信息經(jīng)存儲(chǔ)轉(zhuǎn)發(fā)傳給終端b。通信完成后，任何一個(gè)基站都可發(fā)起通信鏈路拆除信號(hào)，控制中心收到拆除信號(hào)后，進(jìn)行通信完成確認(rèn)，收到確認(rèn)信息后，網(wǎng)控中心拆除基站A和B之間的通信鏈路，將信道收回。

3．2現(xiàn)場(chǎng)集群通信不通過衛(wèi)星，利用集群技術(shù)，將各Mesh網(wǎng)連接，建立現(xiàn)場(chǎng)應(yīng)急救援網(wǎng)絡(luò)，協(xié)調(diào)各救援群體，網(wǎng)絡(luò)拓?fù)淙鐖D5所示。由圖5可見，現(xiàn)場(chǎng)應(yīng)急移動(dòng)指揮車可以作為中心利用無線Mesh技術(shù)把下面所屬的設(shè)備互聯(lián)；同時(shí)，還可利用集群技術(shù)，根據(jù)現(xiàn)場(chǎng)指揮車數(shù)量完成不同的組網(wǎng)方案：單車單中心、多車單中心和多車多中心。

4結(jié)語