公务员期刊网 精选范文 无线接入技术范文

无线接入技术精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的无线接入技术主题范文,仅供参考,欢迎阅读并收藏。

无线接入技术

第1篇:无线接入技术范文

关键词:分布式入侵检测;;协作

Abstract: This paper presents a level of collaboration hybrid Distributed Intrusion Detection System Model. The model will be the protection of the network is pided into a number of safety management area, mainly due to the detection of agents, surveillance agents, policy enforcement agent is composed of three parts. The whole model in the distribution of sources of data, analysis of the distribution of detection, multi-regional collaboration of the three testing levels reflect the characteristics of the Distributed Intrusion Detection.

Key words: Distributed Intrusion Detection; agent; collaboration

前言

在宽带网建设中,除了增加骨干网传输通路的带宽、网上服务器的处理能力及路由器速度以外,主要是缓解用户接入网瓶颈。目前,宽带用户接入技术主要有高速数字环路(xDSL)、光纤接入方式、双向混合光纤/同轴电缆(HFC)和宽带无线接入网(如MMDS和LMDS)等手段。其中,宽带无线接入是近年来新兴的一种接入手段。本文将重点探讨宽带无线接入技术及其应用前景。

1.无线接入技术发展的特点

1.1首先,话音通信和宽带数据通信逐渐无线化。随着固定无线接入系统和移动通信系统在技术和市场方面的发展,通过无线方式进行通信的用户数量急剧增长,在几年后,无线话音通信和窄带数据通信的用户数量将可能超过有线用户。目前在中国的部分地区,移动电话用户的增长数量已超过有线电话用户的增长。

1.2无线通信须适应IP业务的发展。随着计算机的普及和电子商务等新业务的发展,数据通信业务量正以指数规律增长,其中使用IP协议进行数据通信的业务量更是急剧增加。固定无线接入系统和移动通信系统须适应IP通信业务发展的需求,并逐渐向高速、宽带通信网推进。

1.3无线通信与有线通信始终在互补支持发展。与无线通信相比,有线通信具有容量大、速率高、宽频带和传输质量稳定的特点,能满足高速数据通信和宽带多媒体业务的通信需求。在无线通信方面,第三代移动通信拟达到的目标是静止状态下为2Mbit/s,10GHz频段下的固定无线接入通信已可实现20Mbit/s左右或更高速率。更高频段的无线接入亦在向更高速率迈进,无线通信正利用其实现个人通信的优势始终与有线通信在互补支持发展着。

2.无线接入系统在通信网中的定位

无线接入技术的主要作用是,在一定条件下,用于提供本地交换局至用户终端之间的通信传输,但不提供局间漫游服务。在建筑物内或局部区域,可通过移动终端提供服务。在地形复杂的山区、海岛或用户稀少、分散的农村地区,铺设有线电缆比较困难、投资大,用户经济实力较低,只有选用无线接入技术,才能解决电话普及与运营企业的经济效益的矛盾。在遇到洪水、地震、台风等自然灾害时,无线接入系统可作为有线通信网的临时应急系统快速提供基本业务服务。

在通信网中,无线接入系统的定位是:本地通信网的部分是本地有线通信网的延伸、补充和临时应急系统。

3.无线接入技术

3.1 MMDS接入技术

MMDS多路微波分配系统已成为有线电视系统的重要组成部分,MMDS是以传送电视节目为目的,模拟MMDS只能传8套节目,随着数字图像/声音技术和对高速数据的社会需求的出现,模拟MMDS正在向数字MMDS过渡。 MMDS的频率是2.5~2.7MHz。它的优点是:雨衰可以忽略不计;器件成熟;设备成本低。它的不足是带宽有限,仅200MHz。许多通信公司看中用LMDS技术来作为数据、话音和视频的双向无线高速接入网。但由于MMDS的成本远低于LMDS,技术也更成熟,因而通信公司愿意从MMDS入手。它们正在通过数字MMDS开展无线双向高速数据业务,主要是双向无线高速英特网业务。

近年,我国有的大城市已经成功地建成了数字MMDS系统,并且已经投入使用。不仅传送多套电视节目,同时还将传送高速数据,成为我国数字MMDS应用的先驱。数字MMDS不应该单纯为了多传电视节目,而应该充分发挥数字系统的功能,同时传送高速数据,开展增值业务。高速数据业务能促进地区经济的发展,同时也为MMDS经营者带来更大的经济效益。因为数据业务的收入远高于电视业务的收入。

3.2 LMDS接入技术

本地多点分配业务LMDS 工作于24GHz~38GHz频段,带宽在1.3GHz左右,传输容量大和应用灵活等特点使其成为目前倍受瞩目的天线宽带接入技术。

一个完整的LMDS系统由四部分组成,分别是本地光纤骨干网、网络运营中心(NOC)、基站系统、用户端设备(CPE)。

宽带无线接入技术主要有多通道多点分配业务(MMDS)和本地多点分配业务(LMDS)两种。它们是在成熟的微波传输技术上发展起来的,所采用的调制方式与微波传输相似,主要为相移键控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度调制QAM(包括4-QAM、16-QAM、64-QAM等)。不同之处是 MMDS和LMDS均采用一点多址方式,微波传输则采用点对点方式。

LMDS的特点是:

(1)LMDS的带宽可与光纤相比拟,实现无线“光纤”到楼,可用频带至少1GHz。与其他接入技术相比,LMDS是最后一公里光纤的灵活替代技术。

(2)光纤传输速率高达Gb/s,而LMDS传输速率可达155Mb/s,稳居第二。

(3) LMDS可支持所有主要的话音和数据传输标准,如ATM、TCP/IP、MPEG-2等。

(4) LMDS工作在毫米波波段、20~ 40GHz频率上,被许可的频率是24GHz、28GHz、31GHz、38GHz,其中以28GHz获得的许可较多,该频段具有较宽松的频谱范围,最有潜力提供多种业务。

LMDS的缺点是:

(1)传输距离很短,仅5~6Km,因而不得不采用多个小蜂窝结构来覆盖一个城市。

(2)多蜂窝系统复杂。

(3)设备成本高。

(4)雨衰太大,降雨时很难工作。

3.3 WCDMA接入技术

WCDMA技术能为用户带来最高2Mbit/s的数据传输速率,在这样的条件下,现在计算机中应用的任何媒体都能通过无线网络轻松地传递。WCDMA的优势在于,码片速率高,有效地利用了频率选择性分集和空间的接收和发射分集,可以解决多径问题和衰落问题,采用Turbo信道编解码,提供较高的数据传输速率,FDD制式能够提供广域的全覆盖。下行基站区分采用独有的小区搜索方法,无需基站间严格同步;采用连续导频技术,能够支持高速移动终端。相比第二代的移动通信技术,WCDMA具有:更大的系统容量

、更优的话音质量、更高的频谱效率、更快的数据速率、更强的抗衰落能力、更好的抗多径性、能够应用于高达500Km/h的移动终端的技术优势,而且能够从GSM系统进行平滑过渡,保证运营商的投资,为3G运营提供了良好的技术基础。WCDMA通过有效地利用宽频带,不仅能顺畅地处理声音、图像数据、与互联网快速连接,而且WCDMA和MPEG-4技术结合起来还可以处理真实的动态图像。

3.4 3G通信技术

在上述通信技术的基础之上,无线通信技术将迈向3G通信技术时代。3G强大的带宽和传输速率给多媒体通信提供了高速传输的可能性。从通信容量上,3G较第二代移动通信系统有大幅提升。另外,3G有效地利用了频率选择性分集和空间的接收和发射分集,可以解决多径问题和衰落问题,使传输速率有了大幅提高,该技术又称为国际移动电话2000,该技术规定,移动终端以车速移动时,其传转数据速率为144Kbps,室外静止或步行时速率为384Kbps,而室内为2Mbps。但这些要求并不意味着用户可用速率就可以达到2Mbps,因为室内速率还将依赖于建筑物内详细的频率规划以及组织与运营商协作的紧密程度。然而,无线LAN一类的高速业务的速率已可达54Mbps。

3.5 4G通信技术

第2篇:无线接入技术范文

关键词:无线接入城域网应用

一、固定无线接入的技术优势

固定无线接入系统一般由中心站(CS)、终端站(TS)和网管系统三大部分构成。其中,中心站和终端站通常又各自拥有室内和室外单元。室内单元(IDU)负责处理业务的适配和汇聚,连接不同的业务网。室外单元(ODU)为中心站和终端站之间提供射频传输功能,一般安装在建筑物的屋顶上。特殊情况下在中心站和终端站之间可以通过接力站(RS)进行中继。与固定线路组成的城域网相比,无线接入具有下列优势:

1.1无线接入不需要专门进行管道线路的铺设,为一些光缆或电缆无法铺设的区域提供了业务接入的可能,缩短了工程项目的时间,节约了管道线路的投资。

1.2随着接入技术的发展,无线接入设备可以同时解决数据及语音等多种业务的接入。

1.3根据区域的业务量的增减灵活调整带宽。

1.4可十分方便的进行业务迁移、扩容。在临时搭建业务点的应用中优势更加明显。

二、固定无线接入技术特点

固定无线接入技术特点主要体现在多址方式、调制方式、双工方式、对电路交换与分组交换支持、动态带宽分配、空中无线协议、OFDM技术等几方面。

2.1多址方式目前固定无线接入领域中有三种主要的多址方式——FDMA、TDMA和CDMA。单纯采用FDMA作为多址接入方式已经很少见,目前的实用系统多采用TDMA方式或采用FDMA+TDMA方式。

2.2调制方式目前固定无线接入主要选择采用以下几种调制方式:QPSK、16QAM以及64QAM,分别适应不同带宽及覆盖范围的需求。

2.3双工方式固定无线接入系统是一个双向传输的系统,根据设备组成原理的不同其双工方式有TDD和FDD两种。

2.4对电路交换与分组交换的支持在今后较长的时间内,电信运营商的主要任务仍是同时支持电路交换和包交换两种网络,特别是在接入网这一层,市场对基于电路交换方式的接入设备仍有一定需求,固定无线接入系统对电路交换的支持是很重要。

2.5动态分配带宽固定无线接入系统要支持对带宽的动态分配,带宽只有连接请求以后才被分配。FDD方式,只能在上行或下行一个方向的总带宽中对各个用户进行动态分配,而TDD方式,可以实现在上、下行信道间的动态带宽分配。

2.6空中无线协议目前空中协议有三种:DOCSIS、ATM和TDM。实际上这三种空中接口在物理层同属TDMA方式,只是把业务数据填充的方法不同,空中处理多址接入的协议不同。

2.7OFDM技术OFDM(正交频分复用)技术在无线接入领域的应用正在逐渐成为一种发展趋势。OFDM具有良好的选频衰落和抗多径干扰能力,使得无线接入系统对于视距传输的要求降低,特别适用于日趋复杂的城市传播环境。

三、固定无线接入的主要技术

固定无线接入的主要技术可分为LMDS和MMDS两种。

3.1LMDS固定无线本地多点分配业务(LMDS)为人口稠密的市区通信提供了一种低成本、有效的解决方案,利用高容量的无线本地环,能迅速为大量用户区提供数据和话音业务,适用于商业大楼内的中小企业、小型办公室和居家办公的快速接入。

3.2MMDSMMDS系统目前采用比较广泛的是3.5GHz和5.8GHz频段点对多点系统,主要特点是传输性能好,覆盖范围广,技术成熟,具有良好的抗雨衰性能,扩容性强,组网灵活且成本压力不大,是较为理想的无线接入手段。该系统射频带宽30MHz,适用于1E1+10Base-T的用户。由于传输距离远,适用于大面积覆盖,迅速为用户提供业务。

四、固定无线接入在城域网建设中的策略

4.1固定无线接入应用策略固定无线接入的频段越低,可传输的信息速率越低,但非视距性能就越好,无线性能也越好。3.5GHz频率使用由国家统一招标分配、中标后可以独享某段频率资源,该频段的传输性能好、覆盖范围广、技术相对简单成熟、具有良好的抗雨衰性能、扩容性强、组网灵活且成本具有竞争力等特点,因而是较为理想的无线接入手段。26GHz频段由国家分配给四大运营商作为商用试验,5.8GHz是共用频段,采用的是报备协调机制。如果某城市三种频段都可以利用,则3.5GHz可以作为以话音业务为主的接入方式,5.8GHz带宽较大,又是TDD体制,适合以IP业务为主,26GHz则适合覆盖业务量大且业务集中的区域。在26GHz频段由于雨衰大,对于降雨量较大的城市,应用26GHz频段会使无线接入业务质量大打折扣。一般情况下,基于IP协议的5.8GHz无线接入系统成本较低,基于电路型的3.5GHz系统的设备价格中等,而26GHz系统的设备价格高。因此,从投资收益的角度看,城域网的建设需选择不同频段和体制,应用于不同的场合。

4.2频率规划频率规划是无线网络设计规划中最重要的环节,它对网络的性能产生重要的影响。有效的频率规划使每个小区可以使用更多频率,构建网络可以使用较少的小区数,减小上下行无线链路的干扰、提高网络为用户提供的业务服务质量。频率规划基本原则初期设计时,综合考虑将来的小区规模和扇区数量,根据实际容量,分期建设,以节省投资;初期设计时,确定合理的扇区极化方向,当网络升级时,扇区极化方向不变,以前的终端站不需要变化;不论极化方式如何,相邻扇区使用不同频率,同时相邻扇区采用极化隔离来达到隔离度的要求;在给定带宽的情况下,为得到更大的系统容量,采用信道分组方式,将射频频率分组,以满足系统的抗干扰要求;载波带宽和调制方式对系统性能有着很大的影响,因此,选择适当的载波带宽及调制技术十分关键;根据干扰源的距离、方位以及天线的方向图等计算信噪比,从而配置合适的频点、极化方式和复用次数;随着用户接入带宽需求的增加,可通过采用基站扇区分裂方式,提高单基站的容量,提高投资效益。综合各种有利因素,如合理的频率复用方案、相邻扇区间用户的合理划分、单载频内业务合理复用等,以使网络在使用频率资源最省的情况下,达到最大程度的用户需求满足。

4.3基站选择固定无线接入系统站址的选择工作需要考虑多种因素,合理的布局有利于降低整个网络的建设成本。站址的选择主要应注意以下几个方面的问题:①用户需求;②视距传播;③可扩容性;④电磁环境;⑤与物业部门的合作。

4.4干扰避免根据国标规定,微波系统需要避免三个方面的干扰,即系统内部干扰、相邻系统间的干扰以及来自系统外部的干扰。

第3篇:无线接入技术范文

关键词:VPN、防病毒、IPS

中图分类号:TN711 文献标识码:A

1. 项目需求

目前,本项目作为一个地级市银行,拥有几百台ATM 自动取款机,其大部分采用电信提供的DDN 专线接入。原有的DDN 接入方式,不但每年的接入费用相当高,而且维护工作多,工程施工及故障排除十分麻烦;其次该银行ATM 自动取款机的分布广泛,涉及到商场、超市等场所,具体安装位置也经常调整,传统的有线接入方式不太适合;再次DDN专线月租费是恒定的,不会因业务量大小而调整费用。

本项目改造建议采用无线接入技术方案。

无线接入以其灵活便捷的接入方式、便宜的资费、施工快捷、维护量小等特点展示了它在银行ATM接入的优势与魅力。ATM通过移动网络无线接入的示意图如下:

2. 总体设计思想

2.1主要设计思想

本项目银行随着业务的不断发展,对网络的依赖程度越来越高。从需求来看我们推荐采用VPN技术来实现,它具备以下优势可以很好的满足安全性、节约成本和便利性的要求。

安全性:VPN虚拟专用网采用加密协议传输数据。

节约链路成本:VPN可以避免申请专用线路的费用,这样每年可以节省很多专线的使用费和维护成本。

便利性:从VPN使用的角度看,随着技术的发展它的使用越来越方便,只需要在用户端的电脑上安装拨入软件经过简单的配置就可以使用。

2.2接入安全的控制

银行是主要的金融组织,对网络安全的要求非常严格。VPN技术保证了数据传输过程中的安全性,但对用户的身份认证、计算机病毒和基于应用层的攻击行为缺乏有效的控制。在部署VPN方案时,一般情况下采用的是基于用户名和静态密码的认证方式。

只要使用计算机或者网络就不可避免的要同计算机病毒接触,因此采取有效的防病毒措施必不可少,我们需要在VPN的接入设备和交换机间部署硬件的防病毒墙来保护内部网络不受网络病毒的攻击。

VPN技术部署之后,因为终端的电脑很容易被恶意攻击者安装木马或其他远程控制软件,而且传统的防火墙等安全设备是无法有效抑制这种攻击的,所以有必要部署入侵保护系统来适时的监控对内部应用系统的访问并在发现攻击行为是主动采取措施将攻击行为阻止掉。

3. 应用方案

根据本项目的ATM网络接入需求,考虑到相关安全和病毒的防护等问题,我们建议采用如下的网络接入方案:

如上图所示,在每一分点上安装能支持无线GPRS/CDMA的VPN设备,就能很方便地在有无线信号的任何地方链接上网络。实现了灵活便捷的接入方式、灵活便宜的资费方案。

在中心机房,全部ATM远程VPN拨入终结在远程VPN接入服务器。考虑到防病毒、用户认证、网络入侵防护等,分别在远程VPN接入服务器后放置了防病毒墙、IPS入侵防护、安全管理器。考虑到远程VPN接入服务器的重要性,建议在此部分采用HA的结构。

下图是site to site VPN的建立示意图

从上图可以看到,每一个分点通过VPN设备,和中心的远程VPN接入服务器建立了site to site VPN通道。当ATM有流量到中心的相关服务器时,就通过这个安全VPN通道,和中心的相关服务器建立链接。

以下会按照如下部分分别讲述相关部分的技术方案:

VPN技术方案

网络防病毒墙技术方案

入侵防御系统技术方案

安全管理技术方案

3.1VPN技术方案

目前在远程接入VPN领域主要采用的技术分别是IPSec VPN和SSL VPN,两种技术各有利弊。相对于IPSec VPN,SSL VPN可以比较好的解决用户终端的安全性和用户使用便利这两个方面。但SSL VPN由于是基于传输层的,所以它对应用比较敏感,作为银行往往会自行开发一些应用系统,这些应用系统是否能被SSL VPN支持还需要进行测试。

根据本项目的VPN需求我们推荐采用思科公司的ASA5500系列产品来实现VPN的功能。

ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台。该产品能够提供易于管理的IP安全(IPSec)和基于VPN的安全套接层(SSL)远程接入,以及网络感知的站点到站点VPN连接,使企业能在公共网络上建立到移动用户、远程站点、业务合作伙伴的安全连接。同时,帮助确保VPN部署不会成为蠕虫、病毒、恶意软件或黑客攻击等网络攻击的渠道。此外,还可以对VPN流量实施详细的应用和访问控制策略,使个人和用户组能够访问他们获得授权的应用、网络服务和资源(图1)。

图1. 适用于所有部署方案的VPN服务:带有威胁防御的强大IPSec和SSL VPN服务

利用Cisco ASA 5500 系列安全设备提供的网络敏感型IPSec 站点到站点 VPN 功能,企业可以利用低成本的互联网连接,安全地将其网络扩展到商业合作伙伴以及世界各地的远程和卫星办公室。基于Cisco ASA 5500 系列的VPN解决方案能够在多个位置之间建立安全的高速通信,提供企业通信所需要的性能、可靠性和可用性。VPN连接可以使用数字证书和预共享加密等多种方法认证。

Cisco ASA 5500 能同时支持750个site to site的VPN链接,能满足本项目现有和将来的ATM接入需求。

3.2网络防病毒墙技术方案

前面我们提到无论是采用哪种VPN接入技术一旦终端感染了病毒有可能会对内部网络造成危害,因此我们建议通过部署硬件的网络防病毒墙来抵御来自远程VPN用户的计算机病毒威胁。

Fortinet的防病毒技术采用特征库与启发式扫描引擎,提供实时的主机/网关防护,阻断来自网络的攻击。

防病毒的特点如下:

防病毒系统极具扩展性,提供适合SOHO至大型网络的系统模型架构

ASIC 加速技术硬件设计

自动更新病毒特征库

扫描SMTP、POP3、IMAP、FTP与HTTP等协议

扫描VPN (IPSec与SSL)封包内容

双向内容过滤

支持tar、gzip、rar、lzh、iha、cab、arj、zip等压缩格式

可集中管理上千台FortiGate主机

具有透明、NAT与路由等模式

3.3入侵防御系统技术方案

3.3.1 IPS系统的工作模式

IPS采用在线工作模式,它部署在数据传输的路径中,任何数据流都必须经过IPS设备并被进行深入细致的检测,一旦发现攻击行为立即阻断攻击。

IPS工作的模式是全透明的,本身除了设置管理IP地址外不需要设置IP地址,这样不会对现有的网络拓扑产生影响。

3.3.2 IPS系统如何保障高性能

由于IPS采用在线的工作模式,所以IPS必须保证具备高速的性能,优秀的IPS设备综合采用网络处理器(NP)、专用集成电路(ASIC)、现场可编程逻辑阵列(FPGA)等高新技术的强大功能和处理能力实现对数据包的高速处理,其处理能力高达5G并能够保证处理延迟小于125微秒,不会影响现有的网络性能。

3.3.3 IPS系统如何保障连通性

正常工作的情况下IPS系统串接在内部网络中,用在线工作的方式实时检测通过它的所有网络流量,一旦发现攻击行为就可以根据用户事先的定义阻断或者向IT管理人员报警,但是由于采用在线的工作模式,因此如何保证在单台IPS系统出现故障的情况下也能保证网络的联通性不造成网络的中断是IT人员必须要考虑的,成熟的IPS设备都会内置故障侦测和快速重启自愈功能,如采用看门狗计时器(watchdog timers)持续的监控IPS引擎,一旦系统错误被侦测到,IPS可以自动或手动的切换成二层设备,确保网络不断线。如下图所示:

3.3.4 IPS设备的部署建议

考虑到某地级市银行的实际需求,我们建议将一台IPS设备部署在VPN设备之后,实现对外网用户通过Internet链路对内部网络访问的实时监控和主动防御。

采用这样的部署方式可以对IPS设备之后所有网络设备包括核心交换机、接入交换机等应用服务器的防护,利用IPS设备深层检测应用层数据包的能力可以发现合法和非法的数据包内容,在第一时间发现异常并及时阻断,同时可以有效地减轻DoS或DDoS攻击对网络造成的影响。

3.4 安全管理服务器技术方案

Cisco Security Manager提供了全面的策略和加强思科自我防御网络。该产品提供全面解决方案的供应,监测,减轻和身份保持网络安全,更灵活,更易于操作。该套件还包括思科安全监控,分析和响应系统(cs-mars)。

Cisco Security Manager允许安全策略配置每个设备,每设备组。安全策略,可用于思科asa 5500系列自适应安全设备,思科pix ®安全设备,思科IPS 4200系列传感器,CATALYST ® 6500系列服务模块,思科路由器平台上运行的思科ios®软件安全软件。

参考文献:

[1]思科相关网络设备产品手册

第4篇:无线接入技术范文

关键词:小区;无线宽带接入;WLAN;WIMAX;LMDS

近些年来,宽带网络建设进行的如火如荼,宽带应用也随之越来越多,尤其小区用户对宽带网络的需求越来越强烈,各种小区宽带接入手段也就应运而生。目前小区宽带接入手段主要是以xDSL、以太网、光纤接入、HFC等有线接入为主。但是随着拥有笔记本电脑以及智能手机的个人用户越来越多,人们在期待享受宽带网络带来便利的同时,对可移动性的要求也越来越高,显然传统有线宽带接入手段不能满足人们这方面的需求。而无线宽带接入技术正好弥补有线宽带接入的不足。无线宽带接入技术与传统的有线宽带技术相比具有安装简单、易扩展、易管理,以及当网络覆盖的范围内用户数量增加时,只需再部署几个无线接入点AP,而不需进行重新布线,因此建网周期短、成本低等特点。小区无线宽带接入可谓有着良好的发展前景。目前适合于实现小区无线接入技术主要有WLAN、WIMAX及LMDS等。

接下来,本文将介绍WLAN、WIMAX及LMDS三种技术在小区宽带接入网中的应用,并分析它们适用的场合。

1 WLAN技术在小区宽带接入中的应用

1.1 WLAN简介

无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。目前无线局域网标准主要有IEEE802.11系列、HiperLAN标准及HomeRF等。WLAN因其组网灵活、安装便捷、易于进行网络规划和调整及易于扩展等特点,在无线宽带接入领域得到了广泛应用。

1.2 WLAN在小区宽带接入中的应用

1.2.1单AP接入

一般来说室内依托于大楼内敷设,供电条件好及用户集中,实现无线覆盖相对于容易。室内无线覆盖工程通常采用单AP (Access Point,无线访问节点、会话点或存取桥接器)接入的方法。而小区室外环境场景差异较大,且需要的覆盖范围较广,单AP 接入时,为了能够扩大覆盖半径,经常采用较大发射功率的AP 连接天线方式。现在移动终端一般仅支持802.11b/g/n协议, 根据国家无线电管理局的相关规定:天线发射功率不大于27dBm。 一般单AP接入的信号覆盖半径最大可至300m。如果超过300m且覆盖范围不大的,并且周边楼宇已具备无线室内信号覆盖并功率有冗余的,可对冗余信号进行耦合以扩大覆盖范围。具备这样条件的场景主要有:大楼门厅、商场外的开放区等。

1.2.2 Mesh方式接入

当室外目标范围较广,且不具备对冗余信号耦合的条件时,可以考虑采Mesh接入方式。所谓的Mesh故名思意是一种网状网,其网络结构如下图所示。用户终端通过网关节点接入骨干网,各路由节点不仅为本地用户提供接入服务,还负责为其它路由节点转发分组,通过相邻的其他用户节点,以多跳方式实现到骨干网的连接。 新用户可以通过它周围的其他用户节点很方便地接人到网络中。网络中可有多个网关节点,数据包可根据链路条件接入骨干网。

这种接入方式具有快速部署和易于安装、网络的健壮性强、带宽高且能够实现非视距接入等优点,因此在室外小区覆盖中有着广泛的应用前景。但是目前Mesh方式接入没有统一的标准,不同厂商之间的产品兼容性不好,这是阻碍其发展的主要障碍。

1. 3总结

WLAN技术因其组网灵活、安装方便成本低、易于扩展、终端支持率高且使用频段免费等特点,非常适合于将移动终端接入到网络中,作为有线接入的一种延伸。但因其覆盖范围有限、安全性不高,因此不适合于小区覆盖范围大,对安全性要求比较高的场合。建议小区比较小的物业公司建立无线接入网时使用。

2 WIMAX及LMDS在小区无线宽带接入中的应用

2.1 WIMAX简介

WiMAX技术是基于IEEE802.16和ETSI HiperMan标准体系的宽带无线接入技术。技术的核心是OFDM/OFDMA,最大贡献是引入了对非视距和移动性的支持、提供更高的频谱利用率,以实现无线接入的宽带化。WIMAX技术的信号覆盖范围可达三十英里,这种技术可以在50公里以内的范围以非常快的速度进行数据通信。在安全性方面,WIMAX通过在MAC层中定义一个保密子层来提供安全保障,是一种非常理想的城域网解决方案。

2.2 LMDS简介

本地多点分配业务(LMDS)是一种提供点对多点通信的固定式宽带无线接入技术,其工作频率在20 GHz以上。LMDS系统可以采用的调制方式为移相键控PSK(包括BPSK、DQPSK、QPSK 等)和正交幅度调制QAM(包括4-QAM)。目前可以提供16QAM、64QAM 等大大提高频道利用率的调制技术。在数据编码方面,LMDS 采用了一些数字图像的编码方式和纠错方式,有利于提高频率资源的利用率和系统的容错能力。可在3~5 km范围内提供数字双工语音、数据、因特网和视频业务,组网灵活方便、使用成本低,支持ATM、TCP/IP、MPEG2等标准,是一种非常有前途的宽带固定无线接入解决方案。

2.3 WIMAX及LMDS在小区无线宽带接入中的应用

WIMAX及LMDS技术因其覆盖范围广,安全性高、业务容量大,在小区无线宽带接入中主要是和WLAN相结合,构成WLAN+WIMAX和WLAN+LMDS无线宽带接入解决方案。其中WLAN技术主要负责将移动终端接入到网络,而WIMAX和LMDS主要作为接入点和网关节点间的无线传输技术。由于二者使用的频段受限,设备昂贵,因此比较适合于规模较大的小区,由电信运营商组建的无线宽带接入网络。

参考文献

[1] 刘洁.周胜源. 浅谈几种宽带接入技术优劣. 科技视界[期刊论文], 2012年第5期

[2] 殷芸 . 小区WLAN无线接入方案. 建设维护[期刊论文],2009年1期

第5篇:无线接入技术范文

关键词:4G无线网络;安全;接入技术

中图分类号:TN929.5

21世纪的今天,时代经济多元化发展的同时,4G移动通信逐渐兴起,而其安全接入技术作为4G无线通信系统安全性问题的核心部分,如何做好4G无线网络安全接入技术的应用始终是当前网络技术领域研究的热点之一。因此本文对4G无线网络安全接入技术进行探究分析有一定的经济价值和现实意义。

1 4G无线网络安全接入安全的相关概述

1.1 无线网络的安全概述。无线网络作为一种全新的网络技术,不仅仅有着便利安装、灵活性和经济性的特点,同时也能实现对用户活动空间和自由度的一种扩展,现阶段有着较为广泛的应用。但是近些年来,4G无线网络安全隐患始终存在,由于其信息具有开放性的特点,常常受到主动干扰和被动窃听攻击。无线网络信道的接入同时对有效数目和传输速率也产生了一定的影响作用。这些安全问题的存在,无线网络的安全机制不仅仅是借助于认证机制将通信参与方数据交换之前身份鉴定过程实现,同时也借助于安全信道和其加密技术将数据的机密性实现,并通过信息摘要技术和数字管理技术对数据的完整性加以保证,并对临时身份对用户的身份进行隐藏。

1.2 4G无线网络安全接入安全概述。4G无线网络接入安全,不仅仅对用户身份加以保护,同时通过实体认证,其4G无线网络安全接入过程中往往有着一定的机密性和完整性,并通过移动设备加以认证。4G无线网络接入的过程中,同样也面临着各种各样的安全威胁,一方面是其ME面临着一定的安全威胁,主要表现为IMSI被截获和UE潜形式的被跟踪,并对用户的信息进行暴露,难以从根本上保证用户信息的真实性。而无线接入网络中的安全威胁,同样也有移动性的管理和对其基站的攻击,这种攻击不仅仅将Dos攻击实现,同时也使得攻击者在安全性相对较弱的网络中对用户的通信加以截获,进而使得其受到更加严重的安全攻击。

2 4G无线网络安全接入技术的理论基础

2.1 自证实公钥系统。自证实公钥系统中的对称密码体制不仅仅有着较高的运算速度,同时也有着较高的处理频率,并在某种程度上能够对保密通信的问题加以解决,进而实现加解密的系统设计。伴随着计算机网络技术的飞速发展,对称密码体制有着越来越明显的局限性,不仅仅有着较为困难的密钥管理,同时难以从根本上解决陌生人之间的密钥传递,难以将数字签名问题提供而非对称密码体制主要是针对每一个用户的公私钥对,并借助于有效的单向函数,进而将私钥空间向公钥空间映射,对伪装攻击加以防止。这种非对称密码体制不仅仅是一种基于证书的公钥密码体制,同时也是一种基于身份的公钥密码体制。

2.2 安全协议。安全协议主要采取密码算法,并对其发送的消息进行高强度的加密,安全协议在将不可信网络通信参与方之间的安全通信实现的过程中,主要有建立于会话密钥的一种密钥交换协议和结合认证协议的一种认证密钥交换协议。而安全协议在实际的设计过程中,主要是对模型检测方法和其安全性协议分析方法加以采用,并将协议安全性的分析更加的具有规范化和科学化。

总而言之,4G无线网络安全接入技术在实际的应用过程中,主要借助于网络平台上的相关系统,并做好自证实公钥系统的控制,严格的遵守相关安全协议,进而实现数据加入和传输过程的安全性。

3 4G无线网络安全接入技术的认证新方案

3.1 参数的基本概述。4G无线网络安全接入技术认证方案中的参数主要有X也即是x的长度,ME首先就要对私钥急性选定,也即是XME,并依据于VME=g-XMEmodn将VME计算出,其次就要将IDME、IDHE以及VME以及发送给TA。一旦TA受到消息之后,就要依据于YME=(VME-IDME-IDHE)dmodn将公钥YME再次计算出,并将其公钥发送给ME,ME受到公钥之后,并对等式YEME+IDME+IDHE=VME进行验证,一旦验证成功,其移动终端将会获得公钥YME和私钥XME。

3.2 首次接入认证和切换接入认证。4G无线网络安全接入中的首次接入认证和切换接入认证的过程中,其主要的认证过程图如1所示,

图1 4G无线网络安全接入中的首次接入认证和切换接入认证的过程

首先AN对自己的IDAN和公钥YAN进行广播,ME并对需要接入的AN的IDAN和YAN进行选择,并对随机数CME [0,B]加以选择,并将其CME、IDAN和IDhe向AN发送,AN收到消息之后,就要对IDAN进行验证,一旦身份标识符符合,就要对两个随机数进行选择,并将其消息发送给ME,依次类推,进而实现整体上的认证过程。

3.3 再次接入认证。对于移动通信环境而言,往往需要频繁的验证,将会带给系统相对较大的负担,一旦连接的用户数增多的过程中,系统运行的负荷相对较大,而再次接入认证场景的认证过程有着一定的简便性,如图2所示。

图2 再次接入场景下的认证过程

再次接入场景下的认证过程中,首先对ME在首次切换接入认证之后,将会自动的再次将其接入统一网络,借助于临时身份TIDME对自己的TDME进行代替,并进行再次介入认证,对ME的身份隐私进行保护,经攻击者通过已经攻陷的会话密钥网络交互的风险降低。

总而言之,4G无线网络安全接入过程中,更要多找硬件物理的防护工作,并对硬件平台和操作系统进行加固处理,将移动网络的兼容性和可扩展性全面提高,并结合不同的安全体制,有机的结合公钥和单钥体制,实现消息传递的实时性,对用户的可移动性加以确保。

4 结束语

随着时代经济的飞速发展,现代化无线网络和通信技术的不断成熟发展,进而使得现代化移动网络的发展更加的具有时代性,而4G无线网络接入的安全性始终是移动网络用户关注的焦点之一,而基于4G无线网络安全接入技术的应用,不仅仅对无线网络用户的身份进行隐藏和保护,同时也保证了4G无线网络安全接入过程中的安全性,在某种程度上将4G移动通信的安全性显著提高。相信随着计算机技术以及通信技术的日益成熟,4G无线网络接入的安全性能将会逐渐加强,进而实现当前移动网络通信的高效性和安全性。

参考文献:

[1]张子彬.WiMAX无线网络安全接入技术的研究[D].兰州理工大学,2010.

[2]刘阳.基于自证实公钥的异构网络安全接入技术研究[D].西安电子科技大学,2011.

[3]王丽丽.4G无线网络安全接入技术的研究[D].兰州理工大学,2011.

[4]高飞,平立.浅谈4G无线网络安全[J].科技资讯,2010(04):11.

第6篇:无线接入技术范文

[关键词]无线VPDN技术;警务工作

中图分类号:TN915.09 文献标识码:A 文章编号:1009-914X(2015)05-0216-01

为进一步发挥现有公安信息移动数据接入及应用系统作用,满足在实际应用中遇到的业务需求并充分给予实时的业务支持,拟计划依托网络运营商无线CDMA 3G/4G网络,建设移动终端安全接入网络,使得能够安全并实时查询相关业务,使信息能够覆盖凡是移动通信网络通达的任何地方,达到部“三A”要求,在确保业务数据安全的前提下,方便民警的警务工作。

一、设计原则

由于客户网络接入的重要性和特殊性,我们在设计网络方案时特别遵循了以下设计原则:

先进性与实用性原则:从较高的起点对网络建设进行规划,充分采用先进成熟的网络技术,满足贵单位相关业务数据传输需要。在方案中采用新技术、新功能,采用中国电信的网络和资源为贵单位网络提速提供全面的解决方案,形成统一、先进的通信系统。

可靠性原则:网络设计过程中从网络技术、骨干路由、电路保护、传输设备等多方面考虑贵单位网络的可靠性,保证数据传输的安全可靠。时在方案中通过对贵单位网络提供相关的服务保障,从技术和服务两方面保证贵单位通信网络的可用性达到使用要求。

高度的安全性:能防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄露。使数据具有极高的可信性。

良好的管理性:提供网络及设备管理功能,可按要求和级别相应客户对网络及设备的管控,做到有故障及时发现、及时处理。简化日常维护工作,增强故障处理能力。

经济性原则:通过技术经济比较,性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小的网络建设和网络维护成本建设一个高可用、高安全的网络系统。在保证系统需求的前提下,尽量节约开支,降低运营成本。

灵活性和扩充性原则:在贵单位网络设计中须考虑未来带宽扩容的需要,从网络和设备的配置上都要保留一定的扩充余地,便于融入随着新技术发展带来的新功能,满足贵单位不断发展的业务需要。

二、VPDN网络建设技术说明

(一)VPDN技术。

VPDN是基于拨号接入(PSTN(公共交换电话网)、ISDN(综合业务数字网)、ADSL、EPON、CDMA)的虚拟专用拨号网业务,业务名称为“网中网”,可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。

VPDN采用专用的网络安全和通信协议(L2TP协议),可以使企业在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络,通过虚拟的安全通道和用户内部的用户网络进行连接,而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

VPDN网络结构由局端(或称为中心端)和客户系统组成。VPDN客户系统包括两部分:企业端与远端。通常企业端是企业的内部局域网,以专线方式接入UNINET;远端是拨号客户,以拨号方式访问企业内部局域网。

(二)L2TP协议。L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持;L2TP可以提供隧道验证,而PPTP则不支持隧道验证。它结合了PPTP和L2F两种二层隧道协议的优点,为众多公司所接受,已经成为IETF有关2层通道协议的工业标准。

(三)CDMA无线VPDN。CDMA2000是一项基于码分多址技术提供的无线高速数据传输服务。VPDN是Virtual Private Dial Network的简写,称为虚拟拨号专网。

对于传统的有线或专线接入方式,如采用CDMA VPDN技术将很好地解决偏远地区有线宽带质量无法实现以及移动安全接入的网络建设需求。主要原因有以下几个方面:

安全保密性高:由于CDMA通信技术源于军用通信,在设计之初就充分考虑了安全性,使用不同的伪随机码序来混合和分离无线通信的语音和数据信号,是一项安全的适合高信息量的数字传输技术。由于作为伪随机码的CDMA码址是个,而且共有4.4万亿种可能的排列,破译和窃听都十分困难。在通过VPDN专线接入,做到完全与公网隔离,预防可能发生的网络安全问题。

线路稳定:CDMA采用的分组技术可以最好地支持频繁的或者是少量突发性的数据传输。

设备投资低:采用CDMA无线方式只需购买CDMA无线设备,无需任何线路施工,投资相对要小得多。

网络接入速度快:相对拨号方式的10~20 秒,CDMA登录网络时间短,只需要3~5秒,并且一旦连接建立,则时刻在线,因此可以很好地满足突发的定时或不定时的通信需求。

三、整体组网解决方案

第7篇:无线接入技术范文

【关键词】国产比伐卢定;急性冠脉综合征;支架术

【中图分类号】R541 【文献标识码】A 【文章编号】1004—7484(2013)11—0167—01

急性冠脉综合征(ACS)是心血管疾病危重症,其病死率高,快速恢复前向冠脉血流对改善临床症状至关重要,目前冠脉介入(PCI)治疗急性冠脉综合征已广泛应用临床,但其术后无复流现象对患者预后影响很大。目前许多研究认为无复流现象与微血管痉挛,微血管再灌注损伤及血栓形成导致微血管功能障碍有关[1],考虑到PCI术中血小板的局灶性聚集在无血流或慢血流现象中可能起到重要作用,凝血酶是血小板强有力的诱导剂,在众多的抗凝剂药中,直接凝血酶抑制剂之—比伐卢定对凝血酶具有高度选择性,无论凝血酶处于血循环中还是与血栓结合,其均可与催化位点和底物识别位点发生特异性结合,从而直接抑制凝血酶的活性[2]。本研究对比了比伐卢定和普通肝素对ACS患者在PCI治疗中疗效,有无冠脉无复流现象发生,术后心血管不良事件及出血事件发生率。

1 资料与方法

1.1对象:2012年1月至2013年9月间共28例接受PCI治疗的急性冠脉综合征患者,ACS的诊断依据WHO标准并结合用药,包括不稳定心绞痛,急性非ST段抬高心梗、急性Q波心肌梗死1周后,所有患者近期均无出血性脑血管病,严重肝肾功能障碍,活动性消化道溃疡,血小板减少或功能障碍等。其中男性23例,女性5例,年龄45-75岁,平均63.4±6.7岁,合并糖尿病13例,高血压病27例,随机分为比伐卢定组(n=12)和肝素组(n=16),术中分别接受比伐卢定(深圳信立泰药业有限公司,0.25g/支,批号20110095)和肝素(上海第一生化药业有限公司,12500u/2ml/支,批号31022051)抗凝。

1.2治疗方法:两组术前均用低分子肝素钙抗凝并停药12小时,同时术前顿服拜阿司匹林300mg和氯吡格雷300mg,比伐卢定组PCI前静脉注射0.75mg/kg负荷量,然后以1.75mg/kg/h静脉泵入至少维持手术结束;普通肝素组造影前动脉鞘管注射肝素2500u,PCI术前按100u/kg追加肝素,发生无复流现象患者均立即给予硝酸甘油200ug导管内注射,术后均每天口服氯吡格雷75mg,拜阿司匹林300mg服药1月后减至100mg日1次。手术成功标准:远端血流达TIMI3级,血管残余狭窄≤30%,无临床并发症。

1.3观察指标:两组PCI术前、术后TIMI血流变化,术后1周内的有无心绞痛发作,再次PCI治疗,死亡等及出血事件情况比较。

1.4统计学方法:采用SPSS 13.0统计软件进行处理,两组间均数的比较采用F检验,计数资料以例数表示,两组间率的比较采用X2检验,P

2 结果

2.1两组PCI术前、术后罪犯血管(IRA)TIMI血流比较,比伐卢定组无复流患者TIMI3级血流获得率明显高于对照组。(83.3%VS 50% P

2.3两组术后一周出血事件比较,比伐卢定组出现1例鼻衄,1例牙龈出血;肝素组出现2例穿刺点血肿,1例牙龈出血,1例皮下瘀斑,两组均无内脏出血及颅内出血,或出血使血红蛋白下降大于30g/l需紧急输血的事件。

3 讨论

PCI术中的“无复流”或“慢复流”现象是一个令手术医师较为棘手的问题,其确切机制尚未完全明确,人们观察到,至少有三分之一的无复流现象与手术中的球囊扩张次数过多,支架扩张压力过高有关,就比伐卢定而言,负荷量后继以静脉持续泵入过程中,可保证手术过程中充分的抗凝效果,本研究证明比伐卢定治疗急性冠脉综合征PCI术后无复流,可以使冠脉血流明显改善,TIMI2-3级血流获得率明显优于肝素,并能降低心血管事件发生率,不增加出血危险。冠脉介入治疗及围手术期的抗血小板药物,抗凝药物的应用显著降低了ACS的缺血事件并发症,降低了致死率和致残率[3]。普通肝素静脉给药方便,起效快,但由于普通肝素存在自身的缺点,其抗凝的效果并不全面,有增加术中血栓的风险,虽然增加剂量可以带来更好的抗凝效果,但同时也增加出血风险及血小板减少症发生。比伐卢定是2000年12月美国FDA批准上市的直接凝血酶抑制剂之一,是一种合成的含20肽的可直接抑制凝血酶原活性,作用不需要其他辅助因子的参与,而且也不会影响其他凝血因子,与肝素活化血小板不同,它可抑制血小板的活化,进而降低缺血事件的发生,由于其不与血浆蛋白相结合,半衰期较短,对凝血酶抑制是可逆而短暂的,故抗凝效果可以预测不需要实验室监测[4]。国产比伐卢定具有起效快,抗凝作用强,半衰期短,安全性高等优点,可替代肝素安全有效地用于PCI术中,而术后出血事件差异无统计学意义,分析可能与样本量小,观察时间短有关,认为该药有扩大临床研究价值。

参考文献:

[1] KotaniJ.NantoS.MintzGS.etal Plaquegruel of atherom atous coronary lesion may contribute to the no-reflow phenomenon in patients with acute coronary syndrome[J].Circulation 2005.106(13):1672-1677.

[2] Yavin YY,Wolozinsky M,CobenAT.New antithrombotics in the prevention of thromboembolie disease[J].Eurjintem Med,2005,16(4):257-266.

第8篇:无线接入技术范文

【关键词】电力通信数字接入技术光纤无线接入

目前,我国电力通信系统是以光纤、微波及卫星电路构成主干线,各支路充分利用电力线载波、特种光缆等电力系统特有的通信方式,并采用明线、电缆、无线等多种通信手段及程控交换机、调度总机等设备组成的多用户、多功能的综合通信网。

电力通信主要为电网的自动化控制、商业化运营和实现现代化管理服务,是电网安全稳定控制系统和调度自动化系统的基础,是电力市场运营商业化的保障,也是实现电力系统现代化管理的重要前提。随着电力工业的日益发展,电力系统通信网作为现代电力系统的一个重要组成部分,正在不断成长、发展和完善,并发挥着越来越重要的作用。

随着现代通信技术的不断发展和电力事业的不断进步,人们对电力系统提出了越来越高的要求。电力通信系统所承载的业务种类越来越多,带宽的需求也越来越宽,交互性也越来越强,因此,其对接入技术的要求也越来越高。只有建立在先进的数字接入技术的基础上,才能实现电力通信系统的现代化和宽带化。

一、数字接入技术概述

随着现代网络技术的不断发展,通信网主干线的带宽已经能够满足不同用户的带宽需求。网络技术的瓶颈主要受限于宽带网络的接入技术。从业务带宽的角度,接入技术可以分为窄带业务接入技术和宽带业务接入技术,从客户端角度,可以分为有线接入技术和无线接入技术,从传输业务的类型,可以分为数字接入技术和模拟接入技术。数字接入技术不仅速度快,效率高,而且稳定性强,能有效的对数据进行处理,相比于传统的模拟接入技术,有着不可比拟的优点。

数字接入技术自身的优势就在于其效率高、速度快和稳定性强,并能够有效进行数据的调整,这与传统的模拟接入技术相比优势是非常显著的。目前,常用的宽带接入技术主要有:56KModem、ISDN技术、光纤接入技术和无线接入技术等。

1、56K Modem。56K Modem发明于上世纪末期,相比于传统的Modem,56K Modem的不同之处是它能连接在两段不同的设备上。56K Modem将先进的数字编码技术取代调制,并且免去了模数转换的过程,将ISP局端设备与PSTN(公共市话网)直接进行数字链接,可以通过普通的电话线实现网络的高速下载。56K Modem不仅可以实现较快的传输速度,还可以保证信息的安全性,不会有任何信息的丢失。

2、ISDN技术。1972年,原CCITT首次提出ISDN的概念,ISDN是在先前IDN基础上发展而来的,能够提供端到端的数字连接服务,在各用户之间提供可达64kb/s速率为基础的端到端的透明传输,可以承载话音业务和非话音业务等多种电信数字业务。

3、光纤接入技术。光纤接入技术是指以光纤为传输介质,并利用光波作为载波传输信号的传输技术。光纤接入技术上可分为有源光网络(AON)和无源光网络(PON)两类。AON又可分为基于SDH的AON和基于PDH的AON。PON可分为基于ATM的PON(APON)及基于以太网的PON(EPON)。随着光纤通信技术的不断发展,光纤接入技术逐渐在现代通信系统中得到广泛应用。使用光纤接入技术,不仅可以减少同轴电缆的维护运行成本,降低故障率,还可以增加传输距离、扩大覆盖面积,有利于简化网络结构。

4、无线接入技术。无线接入技术又叫空中接口,是无线通信中非常关键的技术。无线接入技术是指在无线信道中,通过无线介质将用户终端与网络节点连接起来以实现用户与网络之间的信息交换技术,无线接入信号应遵循一定的通信协议,如蓝牙技术、WIFI或3G技术等。随着现代经济技术的不断发展,无线接入将能够满足人们越来越丰富的信息接入服务。

二、数字接入技术在电力通信系统中的应用分析

数字接入技术在电力通信系统中发挥着越来越重要的作用,此处以光纤无线接入技术为例,研究数字接入技术在电力系统中的应用。近年来,随着全光网络的不断发展,光纤接入技术在电力通信系统中的应用越来越得到人们的重视。光纤接入技术是指采用光纤传输技术的接入网技术,从技术上可以分为有源光网络和无源光网络。目前,光纤无线接入技术成为宽带无线技术的最新发展。

光纤无线接入系统主要由前端的无线网络和后端支撑的光网络组成。无线网络由无线路由器、无线基站和少量网管组成的多跳无线格状网络(Mesh网络),可以有效的实现无线资源管理。而全光网络采用标准的PON结构,由光线路终端、分光器(光功率分路器或波长分路器)、光节点及互联的光纤组成,并通过光线路终端直接连接到无线网关上,与无线网络直接相连。由于无线基站可以在很小的范围内进行频谱再分配,实现频谱资源的高效利用,因此,这一技术具有很高的带宽。光纤无线接入技术可以支持用户的高宽带需求。

随着电力通信系统的快速发展,光纤通信技术在电力通信系统中得到了大量的应用。因此,采用光纤无线接入技术,必然能使得电力通信系统具有更高带宽和更加丰富的业务。且随着IP技术在电力通信系统中的大量应用,未来的电力通信网络将逐渐是基于IP的端到端网络,可以提供高带宽和高可靠性的通信需求,并均可以通过固定接入或无线接入提供丰富的业务种类和独立的接入方式。光纤无线接入技术不仅容量大、接入灵活、性价比高,还具有“自组织”的生存优势,当某环节断裂时,用户依然可以自适应的与相邻的无线路由器相连,并继续保持通信。

电力通信系统中,光纤无线接入系统的接入方式主要有两种:一种是直接在核心交换机上连接光纤无线基站,为电力系统提供空中接口服务。另一种是在系统中的光节点上直接连接光纤无线基站,为电力系统提供空中接口服务。在电力通信系统光纤无线接入技术中,用户终端的无线设备发送分组数据到一个与其相邻的无线路由器,然后该路由器将分组数据注入多跳无线格状网络,分组数据经过多跳无线格状网络传送,经过多跳并最终送达中心局,完成信息交互。

电力系统光纤无线接入技术主要可以采用单基站覆盖、多基站覆盖和混合覆盖等多种覆盖方式。单基站覆盖适用于独立存在的区域,如某一成片的面积不大的区域。多基站覆盖。多基站覆盖既可以覆盖连续的区域,也可以覆盖非连续的区域。混合覆盖则综合运用上述上中方法。

第9篇:无线接入技术范文

【 关键词 】 无线网络安全;钓鱼攻击;安全性检测

Research on Security Testing Algorithm for Wireless Access Point

Sun Feng

(TravelSky Technology Limited Beijing 100010)

【 Abstract 】 Wireless phishing attack (or Rogue AP) attracts victims by setting the same name as the legal wireless access point(AP). Then it can capture privacy information from victims. To solve network security problems in wireless phishing attack, this paper analyzes the features of wireless phishing attack. According to the link differences and MAC addresses differences between rogue AP and legal AP, this paper proposes a security testing algorithm for wireless access point, which can improve information security for wireless users. The experiments results show our method can efficiently detect this wireless phishing attack.

【 Keywords 】 wireless network security; phishing attach; security testing

1 引言

随着信息技术的迅速发展,无线网络也得到了迅速发展与广泛应用,给人们的生产和生活带来了巨大的便利。尤其是近年来智能终端(包括智能手机、平板电脑等)的广泛普及和云计算、云存储的提出与发展,进一步推进了无线网络的使用,公共场合的无线接入点让用户对互联网触手可得。

但与此同时,无线网络的发展也给信息安全带来了隐患。在诸多无线网络安全威胁中,无线钓鱼接入点是一个重要的安全威胁。无线钓鱼接入点是指攻击者在公共场合架设一个伪装的无线接入点(AP,Access Point),设置与真实AP完全相同的名称(SSID,Service Set Identifier),使得受害者误连上冒牌的无线接入点,进而可以窃取密码或隐私信息。一个攻击者可以很容易地伪造出和真实的接入点几乎完全相同的接入点,甚至可以通过刷新无线路由器Firmware来建立钓鱼专用AP,例如AirSnarf,一般的无线网络使用者几乎无法识别。这种攻击方式的危害性很大,一旦使用者连接到无线钓鱼接入点,使用该接入点上网浏览信息,那么使用者的几乎所有信息都能被攻击者看到,包括个人信息、电子商务相关的敏感信息等,与此同时,攻击者还可以通过相关技术手段向使用者终端中注入病毒等危害资源。

针对无线局域网的钓鱼接入点威胁,本文提出对无线接入点的安全性检测算法。首先分析无线钓鱼接入点的各方面特征,发现其与正常无线接入点的区别,通过分析对比,最终选取网络链路和MAC地址特点分析,提出基于训练识别的无线接入点的安全性检测算法。通过实验和测试证明本文提出的算法是有效的。

2 无线钓鱼接入点的特征分析

2.1 无线钓鱼接入点的链路特点

无线钓鱼接入点,既然是一个非法的接入点,那么从网络链路上应该能够找出其不同于合法接入点的特征。通常无线钓鱼接入点有两种方式提供互联网接入。

一种方式通过原无线接入点接入互联网,因此从客户端到服务器的链路上就多出无线钓鱼接入点这一跳。我们通过ping特定服务器找出在网络链路上区别:

正常链路下ping测试,结果显示如下:

来自 119.75.218.77 的回复: 字节=32 时间=23ms TTL=51

连接在钓鱼接入点上ping测试,结果显示如下:

来自 119.75.218.77 的回复: 字节=32 时间=48ms TTL=50

通过两个结果的对比我们可以发现其在时间和TTL上会有不同,无线钓鱼接入点的链路上往返时间要比正常接入点长,TTL是比正常接入点小的。此外可以通过Traceroute进行路由追踪,也可以发现无线钓鱼接入点的链路上明显比正常链路上多出一跳路由。

另外一种方式就是,无线钓鱼接入点的出口网络链路选择和合法接入点完全不同,例如通过3G网络连接互联网,那么其链路将几乎完全不同于合法接入点的网络链路,那也可以通过分析路由和延时情况来分析可疑链路。