范文一：局域网及其体系结构讲义

第7章 局域网及其体系结构

7.1 局域网简介

? 7.2 局域网的体系结构

? 7.3 CSMA/CD与IEEE802.3标准

? 7.4 交换式以太网及快速以太网

? 7.5 无线局域网

? 7.6 局域网扩展 ?

局域网概述

? 局域网的拓扑结构 ?

? 1. 星型拓扑结构

? 2. 环型拓扑结构

? 所有通信都要通过中央节点,所有通信都要通过中央节点,中心节点可以是一个中继器，也可以是一个局域网交换器 由一组转发器（repeater，又称中继器）通过点到点链路连接成封闭的环所构成

通信网络只是传输介质，没有交换机，也没有转发器 ? 3. 总线和树型拓扑结构 ?

? 局域网的体系结构

? IEEE802参考模型

? 低三层的功能

物理层:与OSI/RM的物理层相对应，但所采用的具体协议标准的内容直接与传输介质有关。

? 介质访问控制（MAC）层:具体管理通信实体接入信道而建立数据链路的控制过程

? 逻辑链路控制（LLC）层:LLC子层屏蔽不同的MAC子层之间的差异，以便提供统一的接口;提供一个或多个服务访问点，以复用的形式建立多点--多点之间的数据通信连接，并包括寻址、差错控制、顺序控制和流量控制等功能

? IEEE 802标准系列之间的关系 ?

? 局域网的逻辑链路控制LLC

一个主机中可能有多个进程在运行，它们可能同时与其他一些进程进行通信，因而一个主机的LLC层应设有多个服务访问点（L-SAP）;上提供多个逻辑接口。来自多个L-SAP的服务在LLC子层中进行复用

?所谓复用是指利用L-SAP在任一对网络节点之间同时建立多条逻辑链路连接，然后经统一的服务访问点M-SAP与MAC子层交互

?（1）MAC地址:某站在网络中的物理地址，它由MAC帧进行传送;在48位的地址中，高24位由IEEE分配;低24位用于不同厂商或网络管理员对不同的网卡进行配置 ?（2）SAP地址:进程在站中的地址，由LLC帧负责传送

? 局域网中的寻址要分两步走，第一步是用MAC帧的地址信息找到网络中的某一个站，第二步是用LLC帧的地址信息找到该站中的某个SAP

? IPX:NOVELL用于NETWARE

OSI的数据传送协议,工作在网络层的数据服务

? LLC的PDU结构

? 目的服务访问点DSAP字段、源服务访问点SSAP字段、控制字段和数据字段

? 信息帧、监控帧和无编号帧

CSMA/CD与IEEE802.3标准

? CSMA/CD

? 1．ALOHA

? 2. 载波监听多路访问CSMA

坚持型CSMA

? 非坚持型CSMA

? P坚持型CSMA ?

? 带冲突检测的CSMA：CSMA/CD

? IEEE 802.3，Ethernet

? 1. 概述

? 2. 802.3局域网的MAC子层

? 3. 以太网物理层结构和功能

（1）编码技术

? （2）收发器

? （3）四种10BASE以太网物理性能比较 ?

? 4. 10BASE-T以太网系统简介

7.4 交换式以太网及快速以太网

? 交换式以太网

交换机和交换式集线器区别区别：功能不同。

?交换式集线器的主要特点是：所有端口平时都不连通，互通信的工作站独占通信介质；若共有N个用户，则每个用户占有的平均带宽只有总带宽（10Mbps）的N分之一

?

? 交换式集线器的交换方式有以下两种

（1）存储转发（store-forward）交换

? （2）直通（cut-through）交换

? （3）自适应（直通/存储转发）

? 当网络性能好时，单位时间内出错的帧的概率小于某个阀值时，采用“直通”的交换方式；当网络性能差时，单位时间内出错的帧的概率大于某个阀值，采用“存储转发”的交换方式 ?

? 虚拟局域网（VLAN）

利用交换式集线器可以很方便的实现虚拟局域网VLAN（Virtual LAN） ? 跨接不同物理LAN网段的节点连接成逻辑LAN网段，处于不同物理网段的用户通过软件设置处于同一局域网中，形成逻辑的工作组。在同一逻辑工作组中的节点可以互发广播报文

? (1) 基于端口的虚拟局域网

? (2) 基于MAC地址的虚拟局域网

? (3)基于IP地址的虚拟局域网

?

? 100Mbps快速以太网

? 100Mbps快速以太网（Fast Ethernet）是基于10BASET和10BASEF技术发展的传输率达到100Mbps的局域网

? ￠ù100BASE-TX，传输编码采用4b/5b，使用2对5类UTP双绞线，最大传输距离100m； ? ￠ú100BASE-FX，传输编码采用4b/5b，使用单模/多模光纤，最大传输距离分别是10/2km；

? ￠?100BASE-T4，使用4对3类以上UTP双绞线。

? 1Gbps高速以太网技术

（1）要求增加系统的带宽

? （2）保护已有的投资 ?

? （3）系统升级和迁移技术上平滑过渡，费用开销尽可能降低。

? PHY层中包括了编码/译码、收发器以及介质三个主要模块

? 收发器模块包括长波光纤激光传输器、短波光纤激光传输器、短屏

蔽铜缆以及不屏蔽铜缆收发器四种类型

? 不同类型的收发器模块分别对应于所驱动的传输介质，传输介质包

括单模和多模光缆以及屏蔽和非屏蔽铜缆

? 无线局域网

? IEEE802.11体系结构

无线LAN的最小构成模块是基本服务集（BSS），它由一些运行相同的MAC协议和争用同一共享介质的站点组成

? 一个扩展服务集(ESS)由两个或更多个通过分布系统互连的BSS组成。

? 无线LAN标准定义了三种站点： ?

?（1）不迁移：这种站点的位置是固定的或者只是在某一个BSS的通信站点的通信范围

内移动。

?（2）BSS迁移 ：站点从某个ESS的BSS迁移到同一ESS的另一个BSS。

?（3）ESS迁移：站点从某个ESS的BSS迁移到另一ESS的BSS ?

? 2. 物理介质规范

? （1）红外线 ：数据率为1Mbps或2Mbps，波长在850nm和950nm之间

（2）直接序列扩频：运行在2.4GHzISM频带。最多有7个通道，每个通道的数据率

为1Mbps或2Mbps。

（3）跳频扩频：n运行在2.4GHzISM频带。有关这种物理介质的详细内容尚在研究之中。

?3. 介质访问控制分布式访问控制协议:利用载波监听机制

?适用于由地位等同的工作站组成的网络以及具有猝发性通信的无线LAN

中央访问控制协议:由中央决策者进行访问的协调

?适用于由一些互连的无线站点和一个连到骨干有线LAN的基站所组成的网络 ?

? DFWMAC（分布式基础无线MAC）

? 分布协调功能

? 利用IFS的CSMA访问控制的操作过程如下

? （1）发送站监听介质。若介质空闲，站点再继续监听等于IFS的一段时间，如果在这

段时间内介质仍然是空闲的，则站点可立即发送帧。

? （2） 若介质忙（无论是发送站一开始就监听到介质忙，还是继续监听到介质忙），

站点推迟发送并继续监听介质直到完成当前的传输。

? （3） 一旦当前的传输已完成，站点要再监听一个IFS。若在此期间介质仍然空闲，然后站点按照二进制指数退避算法退避一段时间后监听介质。如果介质仍然空闲，站点

就可以发送帧。

? 用三种不同的IFS值来提供基于优先权的介质访问控制：

? ·SIFS（短IFS ):最短的IFS，用于所有的立即响应活动

? ·PIFS（点协调功能IFS）:中等长度的IFS，在PCF机制中的中央控制器发出查询时用。 ? ·DIFS（分布协调功能IFS）:最长的IFS，作为异步帧争用访问控制中最小的延时。 ? SIFS适用于下列环境

? （1） 响应（ACK）

? （2） 发送清除（CTS）

? （3） 查询响应

? 点协调功能

? PCF是在DCF之上的一个任选访问方法，由点协调器进行访问查询。点协调器在其发出的查询帧中使用PIFS

7.6 局域网扩展

? 中继器

? 工作于网络的物理层，对网络电缆上传输的数据信号经过放大和整形后再发送到其他电缆段上

双口中继器和多口中继器

? 网桥

? 网桥的工作原理

? 本地网桥：指所连接的两个LAN间的距离在LAN所允许的最大传输介质长度之内的网桥

? 远程网桥：连接两个LAN时，必须使用调制解调器，所以在连接两个远距离的LAN时，需要两个网桥

? 透明桥：也称学习桥或自适应桥，内部动态地维护地址映射表，根据该地址映射表，网桥决定收到的帧的转发

? 源路由桥

支撑树

? 支撑树的得出：

每隔几秒钟每一个网桥要广播其标识号(由生产网桥的厂家设定的一个惟一的序号)和它所知道的其他所有在网上的网桥。 支撑树算法选择一个网桥作为支撑树的根(例如，选择一个最小序号的网桥)，然后以最短路径为依据，找到树上的每一个结点。 当互连局域网的数目非常大时，支撑树的算法很花费时间。这时可将大的互连网划分为多个较小的互连网，然后得出多个支撑树。

范文二：局域网的体系结构

摘要 在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。无线局域网（Wireless local-area network，WLAN）是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。

无线局域网是随着无线通信技术的快速发展而出现的一种新型网络。本文介绍了无线局域网的体系结构、发展现状、技术难点，以及搭建“莞工”无线局域网的需求分析和设备支持等。

广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展，无线局域网将迎来发展的黄金时期。

关键字：无线局域网、通信、局域网标准、802.11b、现状及前景

目录

概要 ....................................................... 错误！未定义书签。

第一章 无线局域网的发展历史 ................................................. 3

1.1 wi-fi(无线局域网)的发展 ................................................ 3

第二章．需求分析 ........................................... 错误！未定义书签。

2.1 局域网设计背景 ...................................... 错误！未定义书签。

2.2 局域网的功能需求 .................................... 错误！未定义书签。

第三章．详细设计 ........................................... 错误！未定义书签。

3.1 设计方案描述 ........................................ 错误！未定义书签。

3.2 宿舍网络拓扑图 ...................................... 错误！未定义书签。

3.2.1 整体网络拓扑图 ................................. 错误！未定义书签。

3.2.2 楼层内网络拓扑图 ............................... 错误！未定义书签。

3.2.3 宿舍内网络拓扑结构图 ........................... 错误！未定义书签。

3.3 IP地址分配 .......................................... 错误！未定义书签。

3.4 设备选择 ............................................ 错误！未定义书签。

3.4.1 路由器选择 ..................................... 错误！未定义书签。

3.4.2 服务器的选择 ................................... 错误！未定义书签。

3.4.3 交换机的选择 ................................... 错误！未定义书签。

3.4.4 线路的选择 ..................................... 错误！未定义书签。

3.5设备配置 ............................................ 错误！未定义书签。

3.5.1 配置单 ......................................... 错误！未定义书签。

3.5.2 路由器配置 ..................................... 错误！未定义书签。

3.5.3 CAMS的配置 ................................... 错误！未定义书签。

3.5.4 DHCP的安装与配置 ............................. 错误！未定义书签。

3.5.5 DNS服务器安装与配置 ........................... 错误！未定义书签。

3.6 Internet接入 ......................................... 错误！未定义书签。

第四章 无线局域网的组网实现 ................................ 错误！未定义书签。

4.1 组建家庭无线局域网 .................................. 错误！未定义书签。

4.1.1 选择组网方式 ................................... 错误！未定义书签。

4.1.2 硬件安装 ....................................... 错误！未定义书签。

4.1.3 设置网络环境 ................................... 错误！未定义书签。

4.2 组建办公无线局域网 .................................. 错误！未定义书签。

4.2.1 组建前的准备 ................................... 错误！未定义书签。

4.2.2 安装网络设备 ................................... 错误！未定义书签。

4.2.3 设置网络环境 ................................... 错误！未定义书签。

第五章. 参考文献 ........................................... 错误！未定义书签。

第一章 无线局域网的发展历史

无线网络的初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1971年时，夏威夷大学（University of Hawaii）的研究员创造了第一个基于封包式技术的无线电通讯网络，这被称作ALOHNET的网络，可以算是相当早期的无线局域网络（WLAN）。这最早的WLAN包括了7台计算机，它们采用双向星型拓扑（bi-directional star topology）,横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛（Oahu Island）上。从这时开始，无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络（LAN）都仍旧是有线的架构，不过近年来无线网络的应用却日渐增加，主要应用在学术界（像是大学校园）、医疗界、制造业和仓储业等，而且相关的技术也一直在进步，对企业而言要转换到无线网络也更加容易、更加便宜了。

1.1 wi-fi(无线局域网)的发展

广义而言，无线局域网络可归类为光束，高频无线电波两大种。经光作为传输媒介的无线网络时，两个端点必须在可以互相看得到的一直线，也就是所谓的 LOS，中间若有阻隔则通讯就会停摆，相信拥有笔记本电脑的读者大多都能了解，毕竟IRDA红外线传输已大量内建于商用笔记本电脑及PDA等，有鉴于光束 难以穿透大多障碍物，无线网络的应用开始朝着高频无线电波的方向走，包括窄带微波。由于源自军事应用的展频通讯具备高可靠性，高保密性而且不易受到干扰的 特性。现在已蔚为主流。而wi-fi展频技术主要又分为直接序列展频DSSS，跳频展频两类。

1999年 802.11a定义了一个在5GHz ISM频段上的数据传输速率可达54Mbit/s的物理层，802.11b定义了一个在2.4GHz的ISM频段上但数据传输速率高达11Mbit/s的 物理层。 2.4GHz的ISM频段为世界上绝大多数国家通用，因此802.11b得到了最为广泛的应用。苹果公司把自己开发的802.11标准起名

叫 AirPort。1999年工业界成立了Wi-Fi联盟，致力解决符合802.11标准的产品的生产和设备兼容性问题。 802.11标准和补充。

802.11 ，1997年，原始标准(2Mbit/s 工作在2.4GHz)。

802.11a，1999年，物理层补充(54Mbit/s工作在5GHz) 。

802.11b，1999年，物理层补充(11Mbit/s工作在2.4GHz) 。

802.11c，符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d，根据各国无线电规定做的调整。

802.11e ，对服务等级(Quality of Service, QS) 的支持。

802.11f，基站的互连性(Interoperability) 。

802.11g，物理层补充(54Mbit/s工作在2.4GHz) 。

802.11h，无线覆盖半径的调整，室内(indoor) 和室外(outdoor) 信道(5GHz频段) 。

802.11i，安全和鉴权(Authentification)方面的补充。

802.11n，导入多重输入输出 (MIMO) 技术，基本上是802.11a的延伸版。

除了上面的IEEE标准，另外有一个被称为IEEE802.11b+的技术，通过PBCC技术(Packet Binary Convolutional Code) 在IEEE802.11b(2.4GHz频段) 基础上提供22Mbit/s的数据传输速率。但这事实上并不是一个IEEE的公开标准，而是一项产权私有的技术(产权属于美国德州仪器，Texas Instruments)。也有一些被称为802.11g+的技术,在IEEE802.11g的基础上提供108Mbit/s的传输速率,跟 802.11b+一样,同样是非标准技术,由无线网络芯片生产商Atheros所提倡的则为SuperG。

另外值得注意的是，无线局域网络产品核心一无线网络卡亦有出货方面的消长。原本占最大比例的接口网络卡开始大量消退，取而代之的是迷你PCI接口无线网络卡或模块的崛起。由于许多WLAN网络设备都以迷你PCI通讯模块取代以往的内建PCMCIA适配卡，因此迷你PCI接口的占有率节节上升。不过最新的趋势是系统芯片SOC将微处理与无线网络卡基频芯片整合，可大幅省成本，是各厂争相开发的新技术。

尽管我国台湾在WLAN产量全球市场占有率达80%，属于世界第一，然而根据研院发布的数据展示，我国台湾无线通讯的产值仅达全球30%，在产量与 产

值的不对称情况下，随着全球无线产品通路竞争的白热化，生产代工WLAN可以说是赚辛苦钱。我国台湾业者除了进一步挑战高价值的无线芯片设计，自立研发 无线通讯芯片及其相关网络技术，促进其零组件进一步国产，更应该着眼于高获利的系统整合与智能加值服务，而非仅将气力摆在压低制造成本，以高品质的产品规 划出完整解决方案与服务，走出削价竞争的循环，如此WLAN霸业才有前途。 以加值服务而言，最有商机的莫守于应用wi-fi的公众无线上网服务，我国于公元2003年已有超过百处的公众无线上网热点，各大电信运营商于未来 更将设置许多公众无线网络，无线宽带上网计划等，看准全球科技趋势，不遗余力地推广宣导，以促进全民无线上网，提升我国无线局域网产业的竞争力。

第二章 无线局域网的体系结构

无线局域网使用红外线和射频传输介质，可以提供高达11Mbps传输速度。本文重点介绍IEEE 803.11标准、基本构件模块以及性能参数(如可移动性和安全性)等方面的情况。

同IEEE802.3以太网标准允许用双绞线和同轴电缆进行数据传输类似，802.11标准通过无线频率传输数据，包括用红外线(IR)以及在未管制的2.4GHz频段的两种无线传输媒介：跳频扩谱(FH-SS)和直接顺序扩谱(DS-SS)。扩谱是一种在二战期间发展起来的调制技术，它在无线电频率的宽频带上发送传输信号。

这种技术对无线数据通信非常理想，因为它不易受到无线电噪声的影响而且几乎不产生干扰。跳频扩谱被限制在2Mbps数据传输率，并建议用在特定的应用中，比如某种船舶等。对于其他所有的无线局域网服务，直接顺序扩谱是一个更好的选择。最近发布的IEEE标准802.11b中，允许采用DS-SS的以太网达到11Mbps数据率。

早期的无线局域网技术都属于低速应用，数据率为1Mbps到2Mbps。虽然存在这样的缺点，但无线所具有的自由度和机动性仍使得这些产品在多个领域发挥作用，比如在零售业和仓库管理中，流动的工作人员使用手持设备进行库存管理和数据采集。后来，医院也开始应用无线技术在病床边传送病人信息。

接着，在大学里开始安装无线网络以节省敷设电缆的费用以及共享Internet接入。早期的无线设备供应商很快意识到，为了使这项技术获得更广泛的市场认同，需要一个类似以太网的标准。他们在1991年联合起来，最初是提议，然后利用分布式技术制订了一个标准。1997年6月，IEEE发布了针对无线局域网的802.11标准。

顾名思义，无线局域网确实就像它的名字一样--具有传统局域网技术(如以太网和令牌环)的所有特性和优点，却没有电线或电缆的限制(图1)。

图1

无线局域网用红外线或者射频取代双绞线或光纤作为传输媒介。在红外线和射频两者中，无线电信号因为覆盖范围广且带宽高，因而应用更加广泛。目前无线局域网大多使用2.4GHz频段，这是RF频谱中唯一在全球保留的非管制应用部分。无线网络的自由度和机动性使其既可以应用于楼宇内，也可以用于建筑物之间。 网络构造模块

与有线网络对应部分非常相似，楼宇内无线局域网设备也包括PC插卡、PCI或ISA用户适配器以及功能类似于有线网络集线器的接入点(图2)。

图2

无线局域网收发器充当网络集线器，为无线和有线网络之间的数据通信提供连接。 同小型或临时安装的有线局域网一样，无线局域网可以只需用户适配器就配置成为对等或其它特定拓扑结构。如果希望再有额外的功能和范围，接入点还可以结为一体充当星型拓扑的中心，实现相当于以太网络中网桥的功能。

在一座楼内，有了无线局域网就可以在移动点或固定点进行计算处理。将PC用户适配器插卡安装在笔记本电脑或手持式PC中，用户就能够自由移动，同时保持与网络的连接。

在台式系统中应用无线局域网技术，可以获得传统局域网无法实现的那种非常灵活的组织形式。如图3所示，

图3

台式用户系统能置于无法铺设电缆的地方，而且可根据需要，随时在组织内的任何地方重新布置。因此无线技术非常适合于临时性工作小组以及迅速增长的机构中。

与商业无线电信号可以在任何天气情况下从发射机接收信号相同，无线局域网技术由于采用无线电波从而真正地重新定义了局域网中“局域”的概念。

通过无线网

桥，即使相隔几公里的建筑物，其内部网络也可以合成为一个局域网。当在建筑物之间用传统的铜缆或光缆连接时，高速公路、湖泊、甚至地方政府都会成为无法克服的障碍，但无线网桥使这些障碍变得不会再有什么关系，它在空中传输数据，不需要为建立通路申请许可。

无线网桥可以出资购买，用一个下午就可安装完毕，其成本通常与一个T1的安装费用相当。一旦投资完成，以后就不会再有费用发生。

性能参数

IEEE 802.11b无线局域网标准运行于2.4GHz频段，仍然还有带宽增长的余地。通过使用在802.11b规范中的一种可选调制技术，使现有数据率加倍是完全可能的。

为了提高网络速度，无线局域网的制造商已从900MHz频段移向到2.4GHz频段。这种趋势肯定还会继续下去而达到更广阔的频带，这时将能够支持可以用在

5GHz的更高带宽。IEEE已经针对运行于5GHz且支持速度高达54Mbps的设备发布了规范。

一般来说，价格随着时间的推移会降低，同时数据率则会增加，5.7GHz频段肯定能用于下一个突破性数据速率：100Mbps。

802.11标准的有线等同保密性(WEP)选项仅仅是满足用户安全需求的第一步，当WEP激活时，每一个站点(包括用户和接入点)都有四个密钥，这些密钥用于在数据通过广播频率传输之前加密数据。如果站点接收到用不正确的密钥加密的信息包，那么该信息包将会被丢弃，不再传送给主机。

尽管802.11标准提供了很强的加密服务来确保无线局域网的安全，但是安全密钥认可、废除以及刷新的方法仍未确定，不过幸好还有几种密钥管理结构。对于大型网络最好的方法是使用加密密钥服务器对密钥集中管理，加密密钥服务器可进行密钥的集中生成、密钥分配以及密钥轮换等。密钥服务器使网络管理员能够在用户的层次上，控制用户鉴定所需的RSA公共/个人密钥对生成。

无线接入点

无线局域网最主要的优点就是机动性，但是目前没有工业标准满足对管理信息库(MIB)中移动设备的跟踪和管理，这一遗漏将禁止用户在公共区域(如一座建筑物的各楼层间)的无线接入点之间漫游。Cisco提出一种用于在一个IP域(比如一层楼)内漫游的机动算法，来解决这一问题，并打算对其进行优化以便在更大的IP域内(如企业或校园内)漫游。

无线接入点可行使网络集线器和交换器功能(图4)。

图4

与接入点相连的无线用户共享无线局域网，这与网络集线器的功能类似。但是，接入点还可以跟踪穿越其服务区域用户的移动，并在与之通信后决定是否允许其进行信息传递。对于使用这些服务并从中获益的网络管理员来说，有必要将这些接入点装配成网络集线器和交换器。

一些制造商正在提供易于管理的无线局域网设备，通过普通的Telnet或SNMP服务和Web浏览器就可以对其进行监测和控制。除了连接统计和计数器，接入点还应具有其他功能而使其更强大、更易管理，这些功能包括无线接入点及与之相连用户的映射，以及用户统计监测报告。

接入点也可以通过媒介访问控制(MAC)和协议级访问清单来控制接入与通过无线局域网的通信数据流。配置参数同接入点代码图像可以集中配置管理，便于整个无线局域网络都具有一致性。

更快、更好、更便宜

随着产量持续增加，规模经济效应会使价格进一步下降。但就算将电缆铺设费用和人工也加以考虑，要无线用户适配器的价格与有线用户适配器的价格相当还是不太可能的，不过差别会变得越来越无关紧要。

有线局域网技术进步的历史可以总结为“更快、更好、更便宜”，而无线局域网也开始在沿着这条路走下去：数据率从1Mbps增加到11Mbps、互用性随着IEEE 802.11标准的引入成为现实以及价格开始大幅度下降。

无线局域网已经重新定义，它意味着可以通过延伸局域网的边界进行连接，形成一种随需要而变化的动态结构。通过采用统一的标准和可互用无线产品，局域网可以利用有线结构扩展到难以想象的规模。它仅需传统广域技术投资的一部分，就可实现高速互连。在无线世界，用户不仅可以在校园，而且还可在城市内漫游，同时保持与外部网、内部网以及Internet的高速连接。

局域网的体系结构

局域网的体系结构与广域网的体系结构有很大的区别，广域网使用的是点到点连接的网络，各个主机之间通过很多个节点组成的网络进行通信。而局域网则使用广播信道，即所有的主机都连接到同一传输媒体上，各主机对传输媒体的控制和使用采用多路访问信道及随机访问信道机制。

1980年2月成立IEEE802委员会（IEEE - Institute of Electrical and Electronics Engineers INC，即电器和电子工程师协会）。该委员会制定了一系列局域网标准，称为IEEE802标准。目前许多802标准已经成为ISO国际标准。

由于局域网不需要路由选择，因此它并不需要网络层，而只需要最低的两层：物理层和数据链路层。

按IEEE802标准，又将数据链路层分为两个子层：介质访问控制子层（MAC-Media Access Control）和逻辑链路子层LLC(Logical Link Control)。

因此，在IEEE802标准中，局域网体系结构由物理层、介质访问控制子层（MAC-Media Access Control）和逻辑链路子层LLC(Logical Link Control)组成。

图4-4 局域网的802参考模型与ISO/RM的对比

局域网的链路层有两种不同的数据单元：LLC PDU和MAC帧。

图4-5 LLC PDU和MAC帧的关系

（1）物理层

物理层的主要作用是确保二进制位信号的正确传输，包括位流的正确传送与正确接收。局域网物理层制定的标准规范主要有如下一些内容：

? 局域网传输介质与传输距离

? 物理接口的机械特性、电气特性、性能特性和规程特性特性

? 传输信号的编码方案，局域网常用的编码方案有：曼彻斯特码、差分曼彻斯特

码、非归零码、4B/5B码、8B/6T和8B/10B等。

? 错误校验码以及同步信号的产生与删除

? 传输速率

? 拓扑结构

? 信令方式

（2）LLC子层（逻辑链路控制）

LLC也是数据链路层的一个功能子层。LLC在MAC子层的支持下向网络层提供服务。可运行于所有802 局域网和城域网协议之上的数据链路协议，被称为逻辑链路控制LLC。

LLC子层与传输介质无关，它独立于介质访问控制方法，隐藏了各种802网络之间的差别，向网络层提供一个统一的格式和接口。

LLC子层的功能包括：数据帧的组装与拆卸、帧的收发、差错控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型的服务，面向连接服务和无连接服务。

一个主机当中可能有多个进程在运行，它们可能同时与其他主机上的一个或多个进程进行通信。因此，在一个主机的LLC子层上应设多个服务访问点(SAP)，以便向多个进程提供服务，这些服务访问点共享数据链路。

图4-6 多个SAP复用一条数据链路

因此，在局域网的进程通信时，需要以下两种地址：

(1) MAC地址 即主机在网络中的主机地址或物理地址，这由MAC帧负责传送；

(2) SAP地址 即进程在某一个主机中的地址，也就是LLC子层上面的服务访问点SAP，

这由LLC帧负责传送。

因此，LAN中的寻址分成两步

根据MAC地址找到目的站点

根据SAP地址找到该站点中的相应进程

LLC提供的服务：4种操作类型

LLC1：不确认的无连接服务，适用于广播、组播通信，周期性数据采集

LLC2：面向连接服务，适用于长文件传输

LLC3：带确认的无连接服务，适用于传送可靠性和实时性都要求的信息，如告警信息

LLC4：高速传送服务，适用于MAN

LLC的帧结构

图4-7 LLC的帧结构

I/G： 0 -- 单个SAP地址

1 -- 组地址（全1为广播地址）

C/R： 0 -- 命令帧

1 -- 响应帧

控制字段：信息帧和监督帧与HDLC的扩展字段相同（2B）

无编号帧与HDLC的相同（1B）

（3）MAC子层（介质访问控制）

MAC是数据链路层的一个功能子层。MAC构成了数据链路层的下半部，它直接与物理层相邻。它的主要功能是进行合理的信道分配，解决信道竞争问题。它在支持LLC子层中，完成介质访问控制功能，为竞争的用户分配信道使用权，并具有管理多链路的功能。 MAC子层为不同的物理介质定义了介质访问控制标准。目前，IEEE802已规定的介质访问控制标准有著名的带冲突检测的载波监听多路访问（CSMA/CD）、令牌环（Token- Ring）和令牌总线(Token- Bus)等。

MAC地址：物理地址(或硬件地址)的划分

MAC地址用来区别一个局域网上的主机，相当于一台主机的唯一标识符，通常被烧制在网卡中。网卡从网上每收到一个MAC帧，首先检查其硬件地址，若与本卡的MAC地址相同，则接收，否则就丢弃。

MAC地址字段可以采用两种形式之一： 6B 全球范围，2B 单位范围。但6B最常用，即MAC地址采用6字节，共48位。

为了保证MAC地址不会重复，由IEEE作为MAC地址的法定管理机构，它负责将地址字段的前3个字节（高24位）统一分配给厂商，而低24位则由厂商分配。

图4-8 6B、2B结构的MAC地址结构

地址类型标识：地址字段的第一字节的最低位I/G

0 -- 单个站地址

1 -- 组地址

地址范围标识：地址字段的第一字节的最低第二位U/L

0 -- 局部管理

1 -- 全局管理

IEEE802局域网标准

IEEE802委员会于1984前后年公布了五项标准：IEEE802.1-IEEE802.5，最新的千兆以太网技术目前也已标准化。

IEEE802.1 —局域网概述、体系结构、网络管理和网络互联

IEEE802.2 —逻辑链路控制 LLC

IEEE802.3—CSMA/CD访问方法和物理层规范，主要包括如下几个标准：

IEEE802.3 — CSMA/CD介质访问控制标准和物理层规范：定义了四种不同介质10Mbps以太网规范 ：10BASE2、10BASE5、10BASET、10BASEF

IEEE802.3u — 100Mbps快速以太网标准，现已合并到802.3中

IEEE802.3z — 光纤介质千兆以太网标准规范

IEEE802.3ab — 传输距离为100米的5类无屏蔽双绞线介质千兆以太网标准规范 IEEE802.4—Token Passing BUS（令牌总线）

IEEE802.5—Token Ring（令牌环）访问方法和物理层规范

IEEE802.6—城域网访问方法和物理层规范

IEEE802.7—宽带技术咨询和物理层课题与建议实施

IEEE802.8—光纤技术咨询和物理层课题

IEEE802.9—综合声音／数据服务的访问方法和物理层规范

IEEE802.10 —安全与加密访问方法和物理层规范

IEEE802.11 —无线局域网访问方法和物理层规范，包括：

IEEE802.11a、IEEE802.11b、 IEEE802.11c 和IEEE802.11q标准。

IEEE802.12 —100VG-AnyLAN快速局域网访问方法和物理层规范

图4-9 IEEE802各分委员会结构关系与局域网标准图

第三章 无线局域网的市场现状

局域网的体系结构

局域网的体系结构与广域网的体系结构有很大的区别，广域网使用的是点到点连接的网络，各个主机之间通过很多个节点组成的网络进行通信。而局域网则使用广播信道，即所有的主机都连接到同一传输媒体上，各主机对传输媒体的控制和使用采用多路访问信道及随机访问信道机制。

1980年2月成立IEEE802委员会（IEEE - Institute of Electrical and Electronics Engineers INC，即电器和电子工程师协会）。该委员会制定了一系列局域网标准，称为IEEE802标准。目前许多802标准已经成为ISO国际标准。

由于局域网不需要路由选择，因此它并不需要网络层，而只需要最低的两层：物理层和数据链路层。

按IEEE802标准，又将数据链路层分为两个子层：介质访问控制子层（MAC-Media Access Control）和逻辑链路子层LLC(Logical Link Control)。

因此，在IEEE802标准中，局域网体系结构由物理层、介质访问控制子层（MAC-Media Access Control）和逻辑链路子层LLC(Logical Link Control)组成。

图4-4 局域网的802参考模型与ISO/RM的对比

局域网的链路层有两种不同的数据单元：LLC PDU和MAC帧。

图4-5 LLC PDU和MAC帧的关系

（1）物理层

物理层的主要作用是确保二进制位信号的正确传输，包括位流的正确传送与正确接收。局域网物理层制定的标准规范主要有如下一些内容：

? 局域网传输介质与传输距离

? 物理接口的机械特性、电气特性、性能特性和规程特性特性

? 传输信号的编码方案，局域网常用的编码方案有：曼彻斯特码、差分曼彻斯特

码、非归零码、4B/5B码、8B/6T和8B/10B等。

? 错误校验码以及同步信号的产生与删除

? 传输速率

? 拓扑结构

? 信令方式

（2）LLC子层（逻辑链路控制）

LLC也是数据链路层的一个功能子层。LLC在MAC子层的支持下向网络层提供服务。可运行于所有802 局域网和城域网协议之上的数据链路协议，被称为逻辑链路控制LLC。

LLC子层与传输介质无关，它独立于介质访问控制方法，隐藏了各种802网络之间的差别，向网络层提供一个统一的格式和接口。

LLC子层的功能包括：数据帧的组装与拆卸、帧的收发、差错控制、数据流控制和发送顺序控制等功能并为网络层提供两种类型的服务，面向连接服务和无连接服务。

一个主机当中可能有多个进程在运行，它们可能同时与其他主机上的一个或多个进程进行通信。因此，在一个主机的LLC子层上应设多个服务访问点(SAP)，以便向多个进程提供服务，这些服务访问点共享数据链路。

图4-6 多个SAP复用一条数据链路

因此，在局域网的进程通信时，需要以下两种地址：

(3) MAC地址 即主机在网络中的主机地址或物理地址，这由MAC帧负责传送；

(4) SAP地址 即进程在某一个主机中的地址，也就是LLC子层上面的服务访问点SAP，

这由LLC帧负责传送。

因此，LAN中的寻址分成两步

根据MAC地址找到目的站点

根据SAP地址找到该站点中的相应进程

LLC提供的服务：4种操作类型

LLC1：不确认的无连接服务，适用于广播、组播通信，周期性数据采集

LLC2：面向连接服务，适用于长文件传输

LLC3：带确认的无连接服务，适用于传送可靠性和实时性都要求的信息，如告警信息

LLC4：高速传送服务，适用于MAN

LLC的帧结构

图4-7 LLC的帧结构

I/G： 0 -- 单个SAP地址

1 -- 组地址（全1为广播地址）

C/R： 0 -- 命令帧

1 -- 响应帧

控制字段：信息帧和监督帧与HDLC的扩展字段相同（2B）

无编号帧与HDLC的相同（1B）

（3）MAC子层（介质访问控制）

MAC是数据链路层的一个功能子层。MAC构成了数据链路层的下半部，它直接与物理层相邻。它的主要功能是进行合理的信道分配，解决信道竞争问题。它在支持LLC子层中，完成介质访问控制功能，为竞争的用户分配信道使用权，并具有管理多链路的功能。 MAC子层为不同的物理介质定义了介质访问控制标准。目前，IEEE802已规定的介质访问控制标准有著名的带冲突检测的载波监听多路访问（CSMA/CD）、令牌环（Token- Ring）和令牌总线(Token- Bus)等。

MAC地址：物理地址(或硬件地址)的划分

MAC地址用来区别一个局域网上的主机，相当于一台主机的唯一标识符，通常被烧制在网卡中。网卡从网上每收到一个MAC帧，首先检查其硬件地址，若与本卡的MAC地址相同，则接收，否则就丢弃。

MAC地址字段可以采用两种形式之一： 6B 全球范围，2B 单位范围。但6B最常用，即MAC地址采用6字节，共48位。

为了保证MAC地址不会重复，由IEEE作为MAC地址的法定管理机构，它负责将地址字段的前3个字节（高24位）统一分配给厂商，而低24位则由厂商分配。

图4-8 6B、2B结构的MAC地址结构

地址类型标识：地址字段的第一字节的最低位I/G

0 -- 单个站地址

1 -- 组地址

地址范围标识：地址字段的第一字节的最低第二位U/L

0 -- 局部管理

1 -- 全局管理

IEEE802局域网标准

IEEE802委员会于1984前后年公布了五项标准：IEEE802.1-IEEE802.5，最新的千兆以太网技术目前也已标准化。

IEEE802.1 —局域网概述、体系结构、网络管理和网络互联

IEEE802.2 —逻辑链路控制 LLC

IEEE802.3—CSMA/CD访问方法和物理层规范，主要包括如下几个标准：

IEEE802.3 — CSMA/CD介质访问控制标准和物理层规范：定义了四种不同介质10Mbps以太网规范 ：10BASE2、10BASE5、10BASET、10BASEF

IEEE802.3u — 100Mbps快速以太网标准，现已合并到802.3中

IEEE802.3z — 光纤介质千兆以太网标准规范

IEEE802.3ab — 传输距离为100米的5类无屏蔽双绞线介质千兆以太网标准规范 IEEE802.4—Token Passing BUS（令牌总线）

IEEE802.5—Token Ring（令牌环）访问方法和物理层规范

IEEE802.6—城域网访问方法和物理层规范

IEEE802.7—宽带技术咨询和物理层课题与建议实施

IEEE802.8—光纤技术咨询和物理层课题

IEEE802.9—综合声音／数据服务的访问方法和物理层规范

IEEE802.10 —安全与加密访问方法和物理层规范

IEEE802.11 —无线局域网访问方法和物理层规范，包括：

IEEE802.11a、IEEE802.11b、 IEEE802.11c 和IEEE802.11q标准。

IEEE802.12 —100VG-AnyLAN快速局域网访问方法和物理层规范

图4-9 IEEE802各分委员会结构关系与局域网标准图

第三章 无线局域网的安全探讨

随着WLAN(无线局域网)技术的快速发展，WLAN市场、服务和应用的增长速度非常惊人，各级组织在选用WLAN产品时如何使用安全技术手段来保护WLAN中传输的数据——特别是敏感的、重要的数据的安全，是值得考虑的非常重要的问题，必须确保数据不外泄和数据的完整性。

通常网络的安全性主要体现在两个方面：一是访问控制，它用于保证敏感数据只能由授权用户进行访问；另一个是数据加密，它用于保证传送的数据只被所期望的用户所接收和理解。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号，其他方面的安全问题两者是相同的。

4．1 WLAN的访问控制技术

（1） 服务集标识SSID(Service Set Identifier)匹配

通过对多个无线AP设置不同的SSID标识字符串(最多32个字符)，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。但是SSID只是一个简单的字符串，所有使用该无线网络的人都知道该SSID，很容易泄漏；而且如果配置AP向外广播其SSID，那么安全程度还将下降，因为任何人都可以通过工具或Windows XP自带的无线网卡扫描功能就可以得到当前区域内广播的SSID。所以，使用SSID只能提供较低级别的安全防护。

（2） 物理地址(MAC，Media Access Control)过滤

由于每个无线工作站的网卡都有唯一的类似于以太网的48位的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现基于物理地址的过滤。如果各级组织中的AP数量很多，为了实现整个各级组织所有AP的无线网卡MAC地址统一认证，现在有的AP产品支持无线网卡MAC地址的集中RADIUS认证。物理地址过滤的方法要求AP中的MAC地址列表必须及时更新，因此此方法维护不便、可扩展性差；而且MAC地址还可以

通过工具软件或修改注册表伪造，因此这也是较低级别的访问控制方法。

（3） 端口访问控制技术(IEEE 802.1x)和可扩展认证协议(EAP)

由于以上两种访问控制技术的可靠性、灵活性、可扩展性都不是很好，802.1x协议应运而生，802.1x定义了基于端口的网络接入控制协议(Port Based Network Access Control)，其主要目是为了解决无线局域网用户的接入认证问题，802.1x架构的优点是集中式、可扩展，双向用户验证。有线局域网通过固定线路连接组建，计算机终端通过网线接入固定位置物理端口，实现局域网接入，这些固定位置的物理端口构成有线局域网的封闭物理空间。但是，由于无线局域网的网络空间具有开放性和终端可移动性，所以很难通过网络物理空间来界定终端是否属于该网络，因此，如何通过端口认证来防止非法的移动终端接入本单位的无线网络就成

为一项非常现实的问题。

IEEE 802.1x提供了一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接到网络。但IEEE 802.1x本身并不提供实际的认证机制，需要和扩展认证协议

EAP(Extensible Authentication Protocol)配合来实现用户认证和密钥分发。EAP允许无线终端使用不同的认证类型，与后台的认证服务器进行通讯，如远程认证拨号用户服务器(RADIUS)交互。EAP的类型有EAP-TLS、EAP-TTLS、EAP-MD5、PEAP等类型，EAP-TLS是现在普遍使用的，因为它是唯一被IETF(因特网工程任务组)接受的类型。当无线工作站与无线AP关联后，是否可以使用AP的受控端口要取决于802.1x的认证结果，如果通过非受控端口发送的认证请求通过了验证，则AP为无线工作站打开受控端口，否则一直关闭受控端口，

用户将不能上网。认证过程如图1所示。

4．2 WLAN的数据加密技术

（1） WEP(Wired Equivalent Privacy)有线等效保密协议

为了保证数据能安全地通过无线网络传输而制定的一个加密标准，使用了共享秘钥RC4加密算法，只有在用户的加密密钥与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。密钥长度最初为40位(5个字符)，后来增加到128位

(13个字符)，有些设备可以支持152位加密。

WEP标准在保护网络安全方面存在固有缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失或者泄漏密钥将使整个网络不安全。另外，WEP加密有自身的安全缺陷，有许多公开可用的工具能够从互联网上免费下载，用于入侵不安全网络。而且黑客有可能发现网络传输，然后利用这些工具来破解密钥，截取网络上的数据包，或非法访问网络。

（2） WPA保护访问(Wi-Fi Protected Access)技术

WEP存在的缺陷不能满足市场的需要，而最新的IEEE 802.11i安全标准的批准被不断推迟，Wi-Fi联盟适时推出了WPA技术，作为临时代替WEP的无线安全标准协议，为IEEE 802.11无线局域网提供较强大的安全性能。WPA实际上是IEEE 802.11i的一个子集，其核心就是

IEEE 802.1x和TKIP。

新一代的加密技术TKIP，与WEP一样基于RC4加密算法，但对现有的WEP进行了改进，使用了动态会话密钥。TKIP引入了48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code，

MIC)以及密钥重获/分发4个新算法，极大提高了无线网络数据加密安全强度。

WPA之所以比WEP更可靠，就是因为它改进了WEP的加密算法。由于WEP密钥分配是静态的，黑客可以通过拦截和分析加密的数据，在很短的时间内就能破解密钥。而在使用WPA时，系统频繁地更新主密钥，确保每一个用户的数据分组使用不同的密钥加密，即使

截获很多的数据，破解起来也非常地困难。

（3） WLAN验证与安全标准—IEEE 802.11i

为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容，IEEE802.11工作组于2004年6月正式批准了IEEE 802.11i安全标准，从长远角度考虑解决IEEE 802.11

无线局域网的安全问题。IEEE 802.11i标准主要包含的加密技术是

TKIP(Temporal Key ntegrity Protocol)和AES(Advanced Encryption Standard)，以及认证协议IEEE 802.1x。定义了强壮安全网络RSN(Robust Security Network)的概念，并且针对WEP加

密机制的各种缺陷做了多方面的改进。

IEEE 802.11i规范了802.1x认证和密钥管理方式，在数据加密方面，定义了

TKIP(Tem-poral Key Integrity Protocol)、CCMP(Counter-Mode/CBC2 MAC Protocol)和WRAP(Wireless Ro2bust Authenticated Protocol)三种加密机制。其中TKIP可以通过在现有的设备上升级固件和驱动程序的方法实现，达到提高WLAN安全的目的。CCMP机制基于AES(Advanced Encryption Standard)加密算法和CCM(Counter2Mode/CBC2MAC)认证方式，使得WLAN的安全程度大大提高，是实现RSN的强制性要求。AES是一种对称的块加密技术，有128/192/256位不同加密位数，提供比WEP/TKIP中RC4算法更高的加密性能，但由于AES对硬件要求比较高，因此CCMP无法通过在现有设备的基础上进行升级实现。

（4）虚拟专用网络(**)

虚拟专用网络(**)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全。它不属于802.11标准定义，是以另外一种强大的加密方法来保证传输安全的技术，可以和其它的无线安全技术一起使用。**协议包括二层的PPTP/L2TP协议和三层的IPSec协议，IPSec用于保护IP数据包或上层数据，IPSec采用诸如数据加密标准(DES)和168位三重数据加密标准(3DES)以及其它数据包鉴权算法来进行数据加密，并使用数字证书来验证公钥，**在客户端与各级组织之间架起一条动态加密的隧道，并支持用户身份验证，实现高级别的安全。**支持中央安全管理，不足之处是需要在客户机中进行数据的加密和解密，增加了系统的负担，另外要求在AP后面配备**集中器，从而提高了成本。无

线局域网的数据用**技术加密后再用无线加密技术加密，就好像双重门锁，提高了可靠

性。

以上便是，伴随WLAN一路发展而来的几种安全机制，目前相对来说，比较完善、正在使用的是基于IEEE 802.11的WLAN安全机制，WEP提供了大部分的安全服务，在无线客户端与AP进行通信时，保护链路层数据，也就是说，WEP只能提供无线连接部分的安全性，

而不提供端对端的安全性，即AP与有线主机之间的数据通信不受WEP保护。

无线局域网目前正处于蓬勃发展时期，而无线局域网的安全问题 也是业界尤为关注的焦点之一。只有在现有的无线局域网安全框架基础上，运用相关的关键技术搭建一个增强的、有足够安全性的无线局域网，才能推动无线局域网的实际应用，尤其是在企业、机关等重要部门中的使用。也只有这样，无线局域网才能安全顺利地与其他有线网络、无线网络乃至3G网络实现互联互通，并发挥其巨大的潜力。

范文三：局域网安全体系结构的研究与设计

　　摘 要：文章对局域网可能受到的安全威胁进行了分析，并针对这些可能受到的威胁设计了一个包含物理安全、网络安全、系统安全、应用安全和数据安全的局域网安全模型，从技术上保证局域网的安全，同时还设计了安全的网络结构并辅以安全管理制度来增加局域网的安全性。 　　关键词：局域网；安全；体系结构；管理制度 　　中图分类号：TP393.08 文献标识码：A 文章编号：2095-1302（2016）10-00-03 　　0 引 言 　　随着计算机技术和信息技术的进步和发展，特别是近年来移动互联网的迅猛发展，越来越多的单位、企业和家庭都建立了属于自己的局域网。局域网为用户内部信息资源共享提供了方便，在人们的工作和生活中发挥着不可替代的作用。但由于网络本身的开放性和共享性，在网络为大家带来便利的同时，网络本身存在的不安全因素也给各企业单位和家庭带来了信息泄露的风险，为实现社会稳定，保证计算机网络安全，人们迫切需要解决目前计算机局域网应用中存在的安全问题[1，2]。 　　1 局域网中主要的安全问题 　　网络安全问题主要由网络的开放性和共享性造成。网络安全问题的实质是对网络安全缺陷的潜在利用，这些缺陷可能导致网络的非法访问、信息泄露、资源耗尽、资源被盗或者被破坏等；网络安全问题产生的根源在于网络协议的不完整性、网络操作系统的漏洞缺陷、应用程序漏洞、物理设备损坏及人为因素等。归纳起来，目前局域网安全问题主要来源于物理设备的安全威胁、来自互联网的安全威胁、来自局域网内部用户的安全威胁这三个方面[3-5]。 　　1.1 物理设备的安全威胁 　　来自物理设备的安全威胁主要有如下几项： 　　（1）自然灾害或非人为故意造成的软、硬件故障或冲突以及水灾火灾等； 　　（2）人为操作不当（属意外事件）导致数据信息的错误、丢失或其它一些硬件故障等。 　　1.2 来自互联网的安全威胁 　　一般情况下，局域网都与Internet进行了互联。由于Internet的开放性、国际性与自由性，来自Internet的世界各地的黑客都可以通过Internet和一些黑客工具来探测和扫描网络上存在的各种安全问题，如操作系统的类型及其它是否为弱口令、服务器开放的各种易于攻击的端口号及服务器应用程序是否存在开放权限或存在弱用户弱口令等，并采取相应的攻击手段进行攻击。同时还可以通过协议分析软件等手段监听并获得局域网内部用户的用户名、口令及一些敏感数据等信息，从而假冒内部的合法用户进行非法操作，窃取内部网络中的重要信息。而这些黑客也能通过控制大量肉机向网络中的服务器发送大量的数据包进行DDoS攻击，使服务器不能正常工作而拒绝为正常用户服务。 　　1.3 来自局域网内部用户的安全威胁 　　内部的网络管理人员有时为了对外进行宣传，会不经意间把内部网络拓扑结构及系统的一些重要信息（如设备型号、操作系统的类型等）放在网站上，这就致使网络内部信息严重泄露，网络上的不法分子可以利用这些包括网络拓扑、网络设备信息及应用系统信息等内部信息，制定有针对性的入侵策略，从而大大增加被攻破的机率，给内部局域网造成巨大的安全隐患。由于内部网络的大多数用户对计算机的操作及网络运行不熟悉，不知道哪些软件是安全的，若下载并使用了带有病毒或木马的软件，那么这些病毒或木马会收集并泄漏内部用户的重要信息，尤其是用户名及密码等重要信息，或是对计算机操作不当，误删除了重要数据等，这些都将给网络造成极大的安全威胁。 　　2 安全体系结构的设计 　　2.1 局域网安全总体设计思路 　　局域网安全是一项系统工程，需要充分考虑各层次各方面的安全因素。根据局域网运行所涉及到的层次，建立一个全方位的、可持续循环改进的局域网安全解决方案。以网络安全技术为主导，辅以法律法规和规章制度的安全管理，设计一个包含五个层次（物理安全、网络安全、系统安全、应用安全、数据安全）的局域网安全体系结构，如图1所示。 　　2.1.1 物理安全 　　在局域网安全系统中，物理安全是最基本的安全。如果物理安全得不到保证，那么其它一切安全措施都变得毫无意义。如果网络设备遭到破坏或被人非法接触，将会给局域网造成毁灭性的破坏，若安装有数据库的服务器被非法人员或是自然灾害损坏，就可能致使数据丢失且不可恢复，这同样是毁灭性的破坏。因此，要确保局域网有一个安全的物理环境，就应对接触到的网络设备及系统人员有一套完善的技术控制手段和规章制度约束，并且还要充分考虑自然灾害可能对局域网中的网络设备及线路等造成的威胁并加以规避。 　　2.1.2 网络安全 　　网络安全主要是整个数据传输网的安全，包括数据链路层、网络层及传输层等的安全。 　　（1）数据链路安全主要是保障通信链路不被非法窃听并防止借助链路的连接进行各种类型的攻击。 　　（2）网络层的安全主要包括网络访问控制、各种网络协议本身的缺陷和对这些协议的攻击等问题。 　　（3）传输层的安全与链路层的安全类型涉及的层次不一样，但也是关于数据被非法窃听的问题。 　　2.1.3 系统安全 　　系统安全主要是操作系统本身的安全问题，体现在系统是否完整坚固，是否存在漏洞，以避免攻击者通过系统漏洞实施入侵，主要涉及到以下两个问题： 　　（1）病毒和木马对局域网中系统的威胁。 　　（2）Internet上的黑客入侵了局域网中的系统后通过该系统对其它局域网设备和系统进行入侵和破坏。 　　2.1.4 应用安全 　　应用安全主要是应用平台和应用程序的安全。主要涉及到以下两方面问题： 　　（1）应用程序对数据的合法权限，即应用程序对数据的访问是否合法。 　　（2）应用程序对用户的合法权限，即用户是否有合法的权限访问该应用程序。 　　2.1.5 数据安全 　　数据安全是这些安全中最重要的一项，所有采取的措施都以数据安全为目标。保证信息资源的机密性、完整性、真实性、不可抵赖性以及可用性是安全防护的最终目标。 　　2.1.6 安全管理 　　安全管理包括国家制订的法律法规和单位组织制定的管理和技术操作规范，从法律和管理层面对人的行为进行规范。 　　2.1.7 网络结构设计 　　网络结构设计是为局域网设计的一个高安全性网络结构，涉及各种网络安全设备与技术的有机结合、综合应用与部署。 　　2.2 局域网安全方案设计 　　2.2.1 各层次技术解决方案设计 　　局域网工作的每个层次都有相应的安全措施，每个层次在大技术层面上常用的安全措施如图2所示。 　　2.2.1.1 物理安全技术与措施 　　物理安全最重要的就是选择地理位置安全的场所建设网络机房，应尽量远离生产或储存易燃、易爆物品和强电磁场场所的周围及低洼地带。对于网络设备应配备防电磁泄漏机柜或屏蔽机房等；关键设备要配备UPS电源；机房要配备空调以保持机房的恒温恒湿环境，并配备消防报警和灭火设施；建立严格的机房准入制度等。如果有更高级别的安全需要，需对机房中的网络设备及线路做远程的冗余备份。 　　2.2.1.2 网络安全技术与措施 　　网络安全技术与措施较多，主要涉及网络安全设备和技术及安全协议。常用的有各种防火墙设备和技术、入侵检测设备和技术、**设备和技术以及入侵防御设备和技术等。 　　（1）防火墙是常用的网络设备和技术，根据策略控制进出网络的数据权限，并可强制检查所有进出网络的各种链接，以避免局域网遭受外界入侵和破坏。因此，通过建立防火墙安全策略，可在内部网（局域网）和外网（Internet）之间，或者在内部网的各部分之间（即不同安全域之间）实施安全防护。 　　（2）入侵检测系统（IDS）对那些异常的、可能是入侵行为的数据进行检测和报警，实时监测局域网的运行状况，常与防火墙联动运作。常用的安全协议有PPTP，L2TP，IPSec及SSL协议等。 　　除此之外，还有其它访问控制技术，常用的有VLAN划分技术和访问列表控制（ACL）技术等。 　　2.2.1.3 系统安全技术与措施 　　系统安全措施主要为系统安装防病毒和防木马软件以及为系统打补丁，加固系统的安全性，设置用户的访问权限等级和口令，可对系统的访问进行访问权限控制。安装分布式的网络防病毒软件，对局域网内的服务器和个人计算机进行有效防护，使局域网上的各个节点都不受病毒的侵害。同时，应尽量实时更新系统补丁和杀毒软件，确保系统和杀毒软件处于最新状态，并定期更换用户密码，使用户口令被破解的可能性降至最低。 　　2.2.1.4 应用安全技术与措施 　　应用安全包括应用平台和应用程序的安全性。可以通过身份认证来判别用户使用系统的合法性。身份认证一般通过用户名和口令来验证。身份认证可以有效防止数据被篡改及非法用户访问网络资源。同时还能通过审计用户相关的活动信息进行记录、存储和分析，系统通过分析网络信息系统的实际使用状况来对应用服务器的安全事件进行有效监控。 　　2.2.1.5 数据安全技术与措施 　　采用数据安全技术与措施的最终目的在于确保网络数据的可用性、完整性和保密性。为了确保数据的安全性，可以采用多种数据备份技术来确保数据的可用性和完整性，如磁盘冗余阵列技术、双机容错技术及SAN技术等。同时，为了增强数据的保密性，可采用加密技术对数据进行加密，如DES加密算法、IDEA加密算法及RSA加密算法等。 　　2.2.2 网络结构设计 　　一个设计合理的网络拓扑结构可以大大增加局域网的安全性，如图3所示的网络拓扑结构综合运用了多种安全技术，对局域网起到了很好的保护作用，大大提高了局域网的安全性。 　　图3所示为双路由单防火墙的拓扑设计，对外网（Internet）进入局域网内部的访问起到了三层过滤的作用，大大增强了局域网的安全性。对于一些常用的对外服务，设置一个DMZ区域，尽量减少外网用户对内网的访问，这也是增强局域网安全的一种措施。同时，DMZ为了保证服务器的安全，使用了入侵检测系统以提高DMZ区域的安全性。 　　2.2.3 安全管理规范 　　人是局域网安全中最不稳定的因素，也是最主要的因素。因此，规范人的行为对局域网的安全起到了至关重要的作用。建立健全的法律法规对入侵网络的不法分子有极大的震慑作用，使之不敢轻易破坏网络。同时，对于网络的管理也要建立规范的管理制度，严格机房管理。可采取如下措施： 　　（1）建立完整的计算机运行日志、操作记录及其它与安全有关的资料； 　　（2）机房必须有当班值班人员； 　　（3）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，重要技术资料应有副本并异地存放等。 　　3 结 语 　　局域网安全是一项系统工程，涉及到网络工作的各个层次，任何一个层次都可以通过安全技术措施来加强局域网的安全，但任何层次也有可能成为局域网的弱点。因此，在综合应用安全措施的同时应全面考虑各层次的特点，采用相应的安全技术措施，建立一个较完善合理的安全机制。同时还要运用技术之外的管理措施，从制度方面确保局域网的安全。 　　参考文献 　　[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用，2015，15（1）：109. 　　[2]张梅馨，崔志云.实验室局域网的安全及防护[J].实验技术与管理，2010，27（2）：86-88. 　　[3]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风，2014（15）：197. 　　[4]刘季平.计算机局域网安全问题的研究[J].渤海大学学报（自然科学版），2004，25（2）：142-145. 　　[5]刘斌，韩震.中小企业局域网安全设计方案[J].网络安全技术与应用，2013（11）：144-145.

范文四：软件无线电的体系结构

!

软件无线电的体系结构

杨

涛

吴启辉

王金龙

(解放军理工大学通信工程学院

南京

210016)

! 引言

软件无线电的研究最初起源于无线通信过程中的互 用性问题。美军的 SpeakEasy 系统是最早实现的实用软件 无线电系统。它替代了几十个军用无线电设备组成的系 统, 解决了多种制式电台之间的互通问题。

软件无线电至今还没有严格而准确的定义, 但是可以 把它的核心思想归结为以下两点:宽带 A /D 、 D /A 尽可能 地靠近射频端; 利用数字信号处理 (DSP ) 技术取代专用集 成电路 (ASIC ) , 尽可能多地用软件来定义和实现无线通信 的功能,如上下变频、调制解调、编解码、加解密和多址 等。

从以上软件无线电的核心思想可以看出, 软件无线电 可以提供多模式、 多标准下的通信, 并且理论上可以提供 所有现有的和将来会出现的无线服务。 人们对软件无线电 系统的发展预期如图 1所示。

软件无线电系统是一个复杂的通信系统, 涉及到电子

技术、 通信理论、 数字信号处理技术和网络技术等多个学 科。目前, 有超过 500家的科研机构和公司都在对软件无 线电进行研究, 其中, 软件无线电体系结构方面的研究正 成为人们讨论的热点。 软件无线电的体系结构可以分为通 用的硬件平台和开放的软件结构两个方面。

软件无线电的信号处理需要很强的实时性, 其数据流 基本上是流式的,即某个模块从外部取得数据并进行处 理, 然后把数据送到下一个模块。 因此, 软件无线电的硬件 平台应该是灵活的、 可伸缩的, 部件之间是相互独立的、 可 重新配置的、 标准化的和便于维护的。

软件无线电的硬件平台应该是一种通用的平台。 它可 能对某种特定的通信系统不具有最高的效率, 但是它的开 放性和可伸缩性使其可以适应多种无线通信系统, 并且可 以灵活的进行增减和修改。

最初, 人们设计的软件无线电的硬件结构基本上是一 种流式结构。这种结构和无线通信系统的逻辑结构相类 似, 所以其效率是较高的。但是, 由于这种结构各个模块 直接的耦合过于紧密, 存在着牵一发而动全局的问题。 基 于这种情况, 人们提出了总线式的结构。目前, 已形成工 业标准的系统总线包括 ISA 、 EISA 、 VESA 、 PCI 、 STD 、 VME 、 PC /104、 CompactPCI 和 SmaIIPCI 等。其中, 工业控制应用 领域的总线包括 VME 、 STD 、 CompactPCI 、 SmaIIPCI 和 PC /104等。总线式结构具有良好的开放性, 是实现软件无线 电的理想选择。

但是, 在软件无线电系统中, 相邻模块之间的数据 是流式的,而总线式结构采用的时分机制则限制了总 线带宽的充分使用。一种交换式的硬件平台如图 2所 示。

几种硬件平台的比较见表 1。

摘

要

从硬件平台和软件结构两个方面介绍了软件无线电的体系结构, 并介绍了软件无线电的发展方向。 关键词

软件无线电

数字信号处理

数模转换

图 1

软件无线电系统的发展

!!

表 ! 几种硬件平台的比较

名称 延时 带宽 复杂度 伸缩性 通用性 流式 短 最宽 简单 差 差 总线式 最长 窄 复杂 好 好 交换式

长

宽

最复杂

最好

最好

从上面的分析可以看出,流式的结构具有最短的延 时、 最宽的带宽和良好的经济性, 但其缺乏灵活性和通用 性, 这种结构最适宜在专用的无线通信系统中采用。

总线式结构是实现软件无线电的一种折中方案, 鉴于 目前实现起来较为容易, 因此它是当前实现软件无线电的 首选方案。

利 用 交 换 式 的 结 构 可 以 方 便 地 实 现 数 据 的 广 播 (Broadcast ) 和多播 (Muiitcast ) , 这对硬件平台的可扩展性来 说是很重要的。它具有最好的伸缩性和通用性, 但实现起 来较为复杂。但是, 由于其结合了总线式结构和流式结构 的优点, 最符合软件无线电的特点, 因此它将是一种很有 前景的硬件平台。

软件无线电的软件具有良好的开放性, 可最大限度地 满足人们对未来无线通信系统多模式、 多制式的需求。在 这个开放性的体系结构中, 包括软件系统 (软件无线电系 统自身使用的软件, 如管理软件、 信号处理软件、 接口软件 和实时操作系统等) 和软件的下载两个方面。

目前, 本文参考文献 [l ]、

[3]和 [4]中都提出了各自实 现软件无线电的软件方案。 纵观这些方案, 它们有 一个共同特点,就是结构上分层化,功能上模块 化。 它们的不同之处在于层次的具体划分界限、 功 能模块之间的接口方式等。下面介绍两种典型的 方案。

(l ) SLATS (Software Libraries for Advanced Ter-minai Soiutions )

数据驱动的方案 这种方案的基本思想是把系统分为几个子系 统,每个子系统执行特定的通信功能,如调制解 调、 编译码等。 这些子系统可以被动态地增加和减 少,和它联系的通信功能以及通信参数都可以动 态地配置。系统输入和输出的数据被分为一个个 数据块, 当一个数据块到达某个子系统时, 该子系

统就开始运行,并把处理完的数据块发送到下一 个子系统。 每个子系统有多个输入和输出口, 它们

可以被动态地配置为可用的或不可用的。 其示意如图 3所

示。

(2) Virginia Tech 的分层的方案

在这种方案中, 软件无线电的软件结构可分为软件无 线电接口层 (SRI ) 、 配置层和处理层 3层。 这种分层的结构 是基于数据流的。数据流中的数据包都有信息头和信息 体。 每一层完成对信息体的处理后, 就修改信息头, 然后把 信息包发送到下一层。下一层将数据处理完, 数据包又以 同样的方式返回。

?软件无线电接口层:处理与外部的接口, 把外部的 信息源进行分类、 排序和打包, 然后发送到下一层。

?配置层:当接收到来自上一层的配置控制信息后, 它从本地存储器取出配置的核心代码, 并控制处理层完成 系统的配置。

?处理层:处理层是整个系统的核心, 它执行对数据 的处理。其中, 各个处理模块都可以重新配置。

Virginia Tech 的软件结构如图 4所示。

结构上分层化和功能上模块化已经成为软件无线电 软件系统的发展趋势。但是, 目前还没有统一的标准, 这 对软件无线电的发展是十分不利的。 因此, 需要尽快制定 出开放的标准,为软件无线电的健康发展打下坚实的基

础。

图 2交换式的硬件平台

图 3SLATS

的系统示意

!

3. 2软件的下载

软件的下载是软件无线电系统的一个重要方面。 软件 下载要求快速、 易于使用、 安全而可靠。目前, 可行的软件 下载方案有智能卡下载和空中接口下载。 表 2对这两种方 式进行了比较。

表 2两种可行的软件下载方案

方案 优点 缺点

智能卡下载

快速、 无差错

无需网络开销

需要大容量的智能卡

需要大量的售卡点和地面软件 下载设备

空中接口下载 无需用户干预

需要改造网络结构以提供下载 信道, 需要定义下载的流程 速度慢、 易出现差错

对网络服务商和用户的安全和 认证难以实现

这两种可行的软件下载方案各有优、 缺点, 很难相互 取代, 所以在未来的软件无线电系统中, 用户将根据不同 的使用环境和要求来选择不同的下载方案。

4发展趋势

为了支持多制式、 多模式通信的空中接口, 软件无线 电的硬件需要提供一个可配置和可编程的硬件平台。 其研

究重点将集中在可重新配置的射频前端以及数字信号和 模拟信号的转换上。 而对于移动终端、 系统的功耗、 时钟分 配也将是系统的研究重点。

软件无线电的软件技术要提供一个可以支持多种开 发环境的软件平台, 其研究重点应集中在 API 、 中间件和可 配置的管理模块。 一方面是建立一种适合手持式设备使用 的操作系统, 另一方面是实现即插即用的核。利用即插即 用的核可以使系统软、硬件的增减和更新变得灵活而简 单。 就系统功能而言, 软件无线电具有良好的灵活性, 其提 供的功能将不仅仅限于实现基本的通信功能, 而且还可以 实现一些智能化的应用, 这就使得软件无线电可以感知通 信环境的变化, 智能地下载相应的软件, 调整系统的参数, 在保证用户通信质量的前提下可更加有效地使用系统的 资源。

参 考 文 献

1. NigeI J. Drew, Markus M. DiIIinger. EvoIution To-ward ReconfigurabIe User Eguipment. IEEE Communications

Magazine. February 2001

2. ApostoIis K. SaIkintzis, Hong Nie , and P. Takis

MathiopouIos. ADC and DSP ChaIIenges in the DeveIopment of Software Radio Base Stations. IEEE PersonaI Communications. August 1999

3. Benjamin H. Wang , Pangan Ting , S. CharIes Tsao. Integration of System Software and SDR Hardware PIatforms. Software Defined Radio Forum Contribution. August 2001

4. MicheI CorneIoup. Open Architecture for Software De-fined Radio Systems. http://www. csem. ch /sIats /

!

Commworks 公司为 Verizon wireless

公司提供数据网络设备

CommWorks 公司近日宣布为 Verizon WireIess 公司 的 1XRTT EXpress Network 提供数据网络设备。 Verizon WireIess 是美国最大的无线通信供应商,采用 Comm-Works 公司的无线数据接入技术来提高其全国性 EX-press Network 的移动数据传输速度,从而使消费者在利 用其 1XRTT 兼容的无线设备进行因特网浏览时获得前 所未有的因特网使用体验。

CommWorks 公司允许服务供应商为移动因特网和 专用内部网络提供高速无线数据接入,包括采用简单 IP 业务来快速认证因特网接入。这些服务为提供能创

收的增强型应用创建了必须的数据传输通道。

图 4Virginia Tech

的软件结构

范文五：认知无线电体系结构

认知无线电网络架构与协议体系 Architectures and Protocols of Cognitive Radio Networks

2007-06-28

作者:朱江, 李少谦

摘要:认知无线电网络具有动态、灵活、智能地使用频谱资源，提高频谱利用率的特点，其网络结构和协议体系的设计是实现上述网络功能的关键。现有基于认知无线电技术的网络架构主要有美国的CORVUS 系统，基于IEEE 802.22的无线局域网(WRAN)和支持多信道多接口的无线Mesh 网络；协议体系有CORVUS 协议体

系，军用的XG 系统协议及WRAN 协议等。

关键字:认知无线电；网络架构；网络协议

英文摘要:Cognitive radio networks have the abilities of utilizing spectrum dynamically, agilely and intelligently, and improving the efficiency of spectrum usage. Consequently, both the protocol and architectural designs for cognitive radio networks is very crucial. The network architectures in existing systems included contents are CORVUS system introduced in America, Wireless Regional Area Network (WRAN) based on IEEE 802.22 as well as the wireless Mesh network supporting multi-channel and multi-interface; related network protocols are of CORVUS system, the XG system for military applications, and WRAN.

英文关键字:cognitive radio; network architecture; network protocol

基金项目：国家“863”计划 (2005AA123910)

随着无线应用的范围不断扩展，频谱资源的稀缺成为无线应用研究领域无法回避的重要问题。现有无线通信系统分配频谱大多是基于固定分配方式，这种分配方式的频谱利用率极低，不符合日益发展的无线通信的需要。Joseph Mitola 博士[1]提出的认知无线电技术从频谱再利用的思想出发，能够对频谱资

源达到有效利用并保持可靠通信能力。

认知无线电是一个智能无线通信系统[2]，它能够感知外界环境，并使用人工智能技术从环境中学习，通过实时改变某些操作参数(比如传输功率、载波频率和调制技术等) ，使其内部状态适应接收到的无线信号的统计性变化，从而实现任何时间、任何地点的高可靠通信以及对频谱资源的有效利用。

1 网络架构

采用认知无线电技术的认知无线电网络，由于其独特的频谱复用性和巨大

的覆盖范围，呈现出一些不同于以往传统网络的特点：

? 在多系统共存条件下，分配无线资源。用户间的链接需要进行有效的控制和管理，

同时满足延迟和带宽要求，实现数据传输调度。在数据传输调度时需要考虑以下几个因素：与交叠的认知无线电小区的共存、业务流对应的调度业务、业务流的服务

质量(QoS)参数值、数据传输的可靠性和所分配的带宽容量。

? 系统应该具有多信道支持能力。中心控制器在需要情况下应该能够将多个邻近频道

进行聚合处理以改善系统性能，支持更多的用户使用并占据更广的覆盖面。它可以在一些控制帧中指示用户终端哪些信道可以聚合成组以供使用，而用户则可以相应地采用多信道模式工作。中心控制器要具有能够处理跨越多个子信道的上下行传输能力，并且随着信道数量变化及时调整调度工作。信道分组使用同时也提高了带宽利用率。主用户检测程序和分布式感知能力为多信道操作的可行性提供了保证。 ? 系统面临共存问题。共存问题包括两个层次：一是对主用户系统的干扰问题；二是

对于重叠区、部分重叠区内认知网络实体的共存问题。为避免对主用户的干扰，分布式频谱感知、测量、检测算法以及频谱管理等认知无线电技术所特有的功能都必须加以考虑。现实中，作为覆盖范围巨大的多个认知无线电小区之间很有可能会发生部分重叠，最坏情况下甚至完全重叠。由此引发的自干扰问题如果不能得到解决，

将会严重影响认知无线电网络工作。

基于以上的特点，学术界和工业界已经提出了一些适用于认知无线电网络

的网络体系架构，其中具有代表性的有如下3个。

1.1 CORVUS系统

早在2004年美国加州大学伯克立分校的Brodersen 教授领导的研究组就提出了基于认知无线电方式使用虚拟非授权频谱的CORVUS 体系结构[3]。在CORVUS 系统中，由多个次用户(SU)组成次用户组(SUG)。同一个SUG 中的节点可以彼此间以Ad hoc方式通信，或者通过专用接入节点访问骨干网络(比如Internet) 。不同SUG 中的SU 是不能直接通信的。假设在对等SU 或者SU 与接入点(AP)间只存在单播通信，不支持广播，那么对等SU 或SU 与AP 的通

信允许分布式或集中式的组织方式。

CORVUS 系统将SU 面对的业务流形式主要划分为2种类型：Web 式和Ad hoc网络式。对应于Web 式，SU 主要工作类似Internet 接入，需要一个类似基站或者访问点的存在来提供接入服务，因此会采用集中式控制。而Ad hoc

网络式主要工作是节点彼此间进行的通信，采用分布式控制即可。

1.2 无线区域网

基于IEEE 802.22标准[4]的无线区域网(WRAN)使用未使用的电视广播信道，在对电视信道不产生干扰的前提下，为农村地区、边远地区和低人口密度且通信服务质量差的市场提供类似于在城区或郊区使用的宽带接入技术的通信

性能。

在WRAN 的系统中，基站和用户预定设备是主要实体，转发器是可选的实体，采用集中式的网络结构。在下行方向上，WRAN 采用固定的点对多点星型结构，

其信息传播方式为广播方式；在上行方向上，WRAN 向用户提供有效的多址接入，采取按需多址(DAMA)和时分多地(TDMA)，即各用户场地设备(CPE)以传输需求为基础，根据DAMA 和TDMA 机制共享上行信道。用户通过与基站(BS)的空中接口接入核心网络，一个CPE 可支持多个传输数据、语音和视频的用户网络的接入，通过BS 可接入到多个核心网络。在CPE 与BS 之间，系统可通过转发器进行转发。在任何情况下，BS 提供集中式的控制，包括功率管理、频

率管理和调度控制。

1.3 支持多信道多接口的无线Mesh 网络

支持多信道多接口的无线Mesh 网络按Ad hoc方式或者混合网络方式布置。如果网络中节点具有一个或多个无线电接口(如网卡) ，可同时接入一个或多个无线信道，节点具有感知无线环境的功能，可以判断信道的使用情况，选择相应的信道接入。正是因为节点的这一特点，使得这类网络结构设计和布置与传统

网络有很大不同。

2 协议体系

如何保证所设计的协议体系结构能够保证正确可靠的数据交换，如何保证所设计的协议体系结构在实现时能够保证与协议标准的一致性，以及如何实现与其他协议标准之间的数据交换，这都是认知无线电协议体系结构设计中必须考虑

的问题。

由于认知无线电技术具有动态、灵活、智能的特点，因而对网络协议的要求也比较高，要求协议具有异步、实时的特点，必须能自适应于因终端变动、无线环境变动而带来的可用频谱资源的动态变化、网络拓扑结构的改变。因此在设

计认知无线电网络协议时，将遵循以下原则：

? 协议设计应充分反映认知无线电技术的特征。常用通信协议体系结构都采用分层结构，在对认知无线电网络进行设计时，将主要考虑物理层、媒体接入控制(MAC)层以及网络层。在具体设计过程中，将借鉴已有物理层、MAC 层与网络层的协议层次，? 在此基础上，加入具有认知无线电特性的功能模块。 协议架构设计应结合算法与网络结构设计的成果进行系统性地考虑。由于认知无线

电网络协议的设计与采用的网络结构密切相关，而算法又与所采用的网络结构密切相关，三者之间，相辅相成，互相影响。因此在网络协议设计过程中，应建立一个初步的框架，然后结合算法设计以及网络结构设计的成果不断修订，最终完成网络? 协议的设计。 协议架构设计应尽可能考虑相容性，即考虑与其他系统之间的共存问题。由于目前

的通信格局是多系统共存，因此在认知无线电协议架构设计时，应充分考虑与其它

系统之间的共存问题。

现有认知无线电系统的一些协议体系都是以分层协议栈为基础进行研究的，这种分层和模块化的设计在将新技术融入现有网络技术时具有一定优势。

2.1 CORVUS的协议体系

CORVUS 的协议结构基于通用的OSI/ISO协议栈结构，如图1所示。从

这个协议栈结构可以看到，主要涉及了物理层与链路层。

在物理层中，与认知无线电技术相关的主要模块包括：频谱感知、信道估计和数据传输功能模块。系统内SU 间的控制和感知信息是通过两个专用逻辑信道通用控制信道(UCC)和组控制信道(GCC)来实现传送。UCC 是系统唯一的公用控制信道，每个SU 预先知道。每个SUG 拥有一个GCC 负责交换组内控制

和感知信息。

在链路层上，与认知无线电技术相关的主要模块是：组管理模块，链路管

理模块和介质接入控制模块。

? 组管理模块：CORVUS 体系结构假定系统由主用户(PU)和具有认知能力的SU 组成，PU 是某些频段的合法拥有者，SU 在认知无线电技术支持下借用PU 暂时未使用频段通信。多个SU 组成SU 组，任何一个SU 均属于某个组。系统通过定义的信道全局控制信道用来进行组的管理。新加入网络的SU 加入已存在的某个SUG 或

者新生成一个组，从UCC 处获取所必需的信息。

? 链路管理模块：该模块负责两个SU 之间的通信建立和链路维护。链路层基于感知信息，信道估计或者用户/法规要求等选择一组子信道用以建立链接。在物理层感知到有PU 意图使用这些信道时，链路层要换到新的信道以免影响PU 并维持自身通

信。

MAC 模块：MAC 是认知无线电系统中比较有挑战性的部分。在多分组多用户系统中，MAC 要能够提供多个SU 并发接入一个链接的能力，甚至要能够管理多个SU

的多个链接并发使用同一子信道。 ?

2.2 XG项目的协议体系

美国国防部高级研究计划署(DARPA)资助的XG 项目[5]也在积极关注动态使用频谱问题。XG 系统设定普通协议分层模型不需重新修改传统MAC 协议，只需适当升级即可，例如传统收发机应用程序接口(API)可加入XG 原语集成为XG 改进收发机API ，如图2所示。XG 范围只包括在物理层和MAC 层，网络层及其以上层也不需做改动。最终系统形式是完全具有XG 特性的MAC 层和物理层。但现阶段主要研究内容是图上中间部分示意的系统协议结构，将具有XG 特性和功能的层次模块集合进原有通信系统中。在这样的XG 的协议栈中，MAC 层增加了XG 处理模块，物理层增加了XG 控制模块。XG 总体而言是一个MAC

层的概念，但其中一些重要部分却分布在物理层。比如感知，它的收集和对接收信号强度的平均化处理就被设计在物理层进行，这就必须考虑协议的跨层问题。

XG 的物理层增加了XG 控制功能模块，该模块识别出部分特定帧是具有XG 特性的并对其进行相应处理。XG 处理模块利用物理层发送和交换频谱利用信息，与物理网络上的其它成员协调频谱资源分配，这种交互的重要之处在于需要确保选择频率在收方是可用的，在发端也不会造成信号阻塞。各XG 处理模块彼此协调，执行动态频谱共享，限制对主用户的干扰，还产生物理层的状态信息。 XG MAC层上增加的XG 处理模块进一步分解为：机会识别、机会分配、

机会使用3个模块：

? 机会识别模块：决定可用的传输机会集并加上相应的约束条件。机会集是动态的，

随时间变化。可用的传输机会为XG 全部节点的一个子集服务，特别是在目标节点附近一定范围内的节点。机会识别是一个分布式工作，可能包括感知频谱机会，鉴别可用机会并赋予约束条件(比如时间窗口，最大功率和发射参数) ，向目标地区分

发信息等内容。

? 机会分配模块：以分布式方式将机会识别模块确定的可用传输机会分配给XG 节点。

它使用机会信息和约束条件创建一个动态分配表。分配表实际上是个分布式的数据库，包含对各个XG 节点分配的频率、时间间隔或码字。分配也是随时间变化的，它可以基于任意介质接入控制方式——载波监听媒体接入/冲突避免(CSMA/CA)、

频分多址(FDMA)、TDMA 、CDMA ，或者几者结合。

? 机会使用模块：指的是在给定的传输机会上进行通信的物理层机制，它也要负责记

录机会使用机制和收发机参数上下限值。此功能模块的作用就是确保一个数据包在满足约束条件下尽可能快地传送。存在很多可能的机会使用机制，模块并不限定使

用某种特定实现机制。

在分配和识别模块间构造了一个机会API ，它是个XG 内部的API ，作用是清晰分开决定传输机会和使用机会2种功能。这个API 的使用便于对2个模

块进行独立细化，在同一个系统框架下分别地采用不同方法执行。

2.3 WRAN的协议体系

WRAN的IEEE 802.22标准包括物理层和MAC 的协议，与IEEE 802.16

系列中的结构、管理和互联等要求保持一致性。

IEEE 802.22协议在物理层上增加了频谱感知功能，通过本地频谱感知技术以及分布式检测等方法，来可靠地感知某时刻、某地区的电视频段中各子信道是否被授权的电视信号(ATSC、DVB-T 、DMB-T 等制式) 占用，使认知用户能够在对授权用户系统不造成干扰的情况下接入空闲的电视频段，充分利用有限的频谱资源。本地检测器利用本地的感知天线对授权用户的信号进行感知，可能的算法包括；匹配滤波、能量检测以及周期特性检测等。由于信道的多径衰落、阴影效应以及隐藏节点等问题的出现，从而增加了单个认知无线电用户检测某频段是否存在原始用户的结果不确定性。为了克服这一系列问题，有必要联合位于不同位置的多节点进行分布式地联合检测。可能的合并算法包括：“与”、“或”和“K

秩”等。

MAC 协议方面，主要参照应用于固定宽带无线接入的IEEE 802.16标准，并根据WRAN 的特点与要求做了相应的修改与扩展，并将该MAC 协议成为认知MAC 协议。在对认知无线电系统极为重要的频谱管理方面，MAC 协议中不仅引入了使得WRAN 各覆盖区域相重叠的BS 能更加有效地共享无线频谱的共存信标协议，同时在MAC 层的功能中加入了信道管理和测量功能以更加灵活有效地实现频谱管理。与IEEE 802.16一样，WRAN 采取面向连接的通信机制，从而便于提供灵活的QoS 服务。协议支持单播，多播和广播服务，并采用联合接入方案以在满足延迟与带宽要求的同时，对用户间的连接进行有效的管理与控制。这主要通过４种不同的上行调度机制来完成，而这４种调度机制又通过主动

带宽获取、投票选举和竞争３个过程来实现。

IEEE 802.22协议中提出的参考结构模型如图3，即由一个频谱管理模块和多个MAC/物理层模块构成，而CPE 仅由一个MAC/物理层模块构成。其中频谱管理模块使得系统能够使用不连续的信道，并同时保持了MAC 协议的简单性和可扩展性。该模块负责观察整个目标频段，并将可用的空闲信道根据一定标准(如每个模块连接的终端数，通信要求，传输距离等) 分配给各个MAC/物理层模块。此外，频谱管理模块还应能够处理不同模块的请求，如因信道质量发生变

化导致切换信道，因而需获得可用信道信息的请求。

3 结束语

认知无线电网络架构与协议体系的设计无论是理论研究还是实际应用都具有很高的价值，目前学术界和工业界有关这方面的理论研究及标准制定正在进行，且取得了一些成果。有理由相信随着技术的发展和认知无线电网络的更广泛应用，网络架构与协议体系的研究将得到更大的发展，并被应用到实际系统当中。

4 参考文献

[1] Mitola Ⅲ, MAGUIRE G Q Jr. Cognitive radio: Making software radios more personal [J]. IEEE Personal Communications, 1999, 6 (4):

13-18.

[2] HAYKIN S. Cognitive radio: Brain-empowered wireless

communications [J]. IEEE Journal on Selected Areas in

Communications, 2005, 23(2): 201-220.

[3] Brodersen R W, Wolisz A, Cabric D, et al. CORVUS: a cognitive radio approach for usage of virtual unlicensed spectrum [R]. white paper, Berkeley ,CA, USA: Berkeley Wireless Research Center, 2004.

[4] IEEE 802.22 Working Group on Wireless Regional Area Networks.

IEEE 802.22 Functional Requirements [R]. 2005.

[5] XG Working Group. The XG Architectural Framework [R]. RFC

Version 1.0.2003.

收稿日期： 2007-03-21

朱江，电子科技大学在读博士研究生。主要研究方向为认知无线电网络、无线传感器网络。 李少谦，电子科技大学教授，博士生导师。通信抗干扰技术国家级重点实验室主任，“十五”国家“863”计划通信主题专家组成员，国务院学位委员会学科评议组成员，教育部科技委信息学部委员，信息产业部宽带移动通信专家组BWA 工作组组长。《中兴通讯技术》《科学通报》、《电波科学学报》、《电子科技大学学报》等学术刊物编委。主要研究方向为扩跳频抗干扰通信技术、

无线与移动通信技术。

转载请注明出处范文大全网 » 局域网及其体系结构讲义