（通信与信息系统专业论文）无线局域网（80211b）监测设备mac层及tcpip层的研究与实现.pdf

北京邮电大学硕七论文无线局域网( i b e e8 0 2 1 lb ) 监测设备m a c 层及t c p i p 层的研究与实现 无线局域网( i e e e8 0 2 1 l b ) 监测设备m a c 层及t c p i p 层的研究与实现 摘要 本人在研究生期间除了学习理论知识，还参与了几个项目的研发 工作，这些项目包括：基于i n t e l2 4 0 0 的千兆防火墙、无线局域网 ( 8 0 2 1 i b ) 监测系统、中国电信网络设备报表系统和g p s 混合定位 系统等。使本人在扩展知识的同时，也使得所学得以应用。 本文介绍了作者在研究生学习期间所做的研发工作，主要包括两 个部分的内容，分别是：无线局域网( 8 0 2 1 1 b ) 监测设备m a c 层及 t c p i p ，基于网络处理器的千兆防火墙中管理子系统的设计与实现以 及路由测试。本论文也是按照这两部分内容来进行安排的，在每个部 分中，先介绍课题的相关理论，再阐述本人对课题的设计和实现。 在本文中，将首先介绍第一部分一一无线局域网( i e e e8 0 2 1 l b ) 监 测设备) f i a c 层。这部分包括三章，依次为：无线局域网，无线网络监测系统，协 议分析模块。然后介绍第二部分一一防火墙部分，这部分分为四章：网络 处理器介绍，防火墙功能简介，管理子系统功能与实现，组播( p i m s m ) 测试。 关键词：无线局域网8 0 2 1 l b 协议分析模块网络处理器防 火墙管理子系统路由协议组播p i m s m 北京邮电大学硕士论文无线局域网髓b8 0 2 1n , ) t g 铡设备m a c 层及t c p i p 层的研究与实现 r e s e a r c ho ft h en 【a ca n dt c p i p0 fw l a n m o n i t o r i n gs y s t e m a b s t r a c t d u r i n gt h ec o u r s eo fm yg r a g u a t e ，ih a v en o to n l yl e a r n tt h eb a s i c k n o w l e d g e s ，b u t a l s o p a r t i c i p a t e d i nt h e d e v e l o p m e n to fs e v e r a l p r o j e c t s ，i n c l u d e d t h eg b i t sf i r e w a l lb a s e do ni n t e l2 4 0 0 ，t h e w - c 龇 q ( 8 0 2 1l b ) m o n i t o r i n gs y s t e m ，t h er e p o r t i n gs y s t e mo fan e t w o r k d e v i c eo fc h i n at e l e c o ma n dt h em i x e dg p sl o c a t i o ns y s t e ma n ds oo n t h ed i s s e r t a t i o ni sar e s u l to fm yr e s e a r c ha n dd e v d o p m e n tw o r k d u r i n gm yg r a d u a t es t u d i n gp e r i o d i ti sd i v i d e di n t ot w op a r t s ，o n ei st h e r e s e a r c ho ft h em a ca n dt c p i po fw l a n ( 8 0 2 。1l b ) m o n i t o r i n g s y s t e m ，t h eo t h e ri st h ed e s i g no fm a n a g e m e n ts u b s y s t e ma n dt h et e s t i n g o fm u l t i c a s to ft h ef i r e w a l ls y s t e mb a s e do nn p i ne a c hp a r t i l l i n t r o d u c et h et h e o r yo ft h ep r o j e c t sc o n c e r n e df i r s t ，a n dt h e nt h ed e s i g n a n dr e s u l t t h ef i r s tp a r t t h er e s e a r c ho ft h em a ca n dt c p i po f 、 亿a n ( 8 0 2 1l b ) m o n i t o r i n gs y s t e r r h i n c l u d e s t h r e e c h a p t e r s t h e y a r e t h e w l a n t h e 、札a nm o n i t o r i n gs y s t e ma n dt h ep r o t o c o l sa n a l y z i n g m o d u l e t h es e c o n dp a r t t h ed e s i g no fm a n a g e m e n ts u b s y s t e ma n dt h e t e s t i n go fm u l t i c a s to ft h ef i r e w a l ls y s t e mb a s e do nn p , i n c i u d e sf o u r c h a p t e r ss u c ha si n 仃o d u c t i o n o ft h en p , i n t r o d u c f i o no ft h ef i r e w a l l s y s t e m ，t h ed e s i g n o ft h em a n a g e m e n ts u b s y s t e m , a n dt h et e s t i n go f m u l f i c a s t a n dm e ya r e1 a i do u ta st h eo r d e ra b o v e k e yw o r d s ：w l a n8 0 2 1l b p r o t o c o l a n a l y s i sm o d e l n p f i r e w a l ls u bs y s t e me m b e d d e dl i n u xr o u t i n gp r o t o c o l m u l t i c a s t p i m s m 声明 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：垄塑查! 兰 日期：! ! ! ：! 一兰兰 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅：学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 本学位论文不属于保密范围，适用本授权书。 本人签名：丛塾! 兰：日期 导师签名 盐磐煎 日期：坐；二3 第一部分无线局域网( i e e e8 0 2 1l b ) 监测设备m a c 层及 t c p i p 层的研究与实现 第一章无线局域网 1 1 无线局域网概述 1 1 1 无线局域网的概念 在这个“网络就是计算机”的时代，伴随着有线网络的广泛应用，以快捷高 效，组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与 无线通信技术相结合的产物。从专业角度讲，无线局域网利用了无线多址信道的 一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应 用提供了可能。通俗地说，无线局域网w l a n ( w i r e l e s sl o c a la r e an e t w o r k s ) 是计算机网络与无线通信技术相结合的产物，是相当便利的数据传输系统。它利 用射频( r f ) 技术，取代旧式的双绞铜线构成局域网络，提供传统有线局域网的 所有功能，网络所需的基础设施不需再埋在地下或隐藏在墙里，也能够随需移动 或变化。使得无线局域网络能利用简单的存取构架让用户透过它，达到“信息随 身化、便利走天下”的理想境界。通常计算机组网的传输媒介主要依赖铜缆或 光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线 工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节 点连接起来时，敷设专用通信线路的布线施工难度大、费用高、耗时长，对正在 迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上 问题而出现的。 1 1 2 无线局域网的历史 说到无线网络的历史起源，可能比各位想像的还要早。无线网络的初步应用， 可以追溯到五十年前的第二次世界大战期间，当时美国陆军采用无线电信号做资 料的传输。他们研发出了一套无线电传输科技，并且采用相当高强度的加密技术。 当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感，在1 9 7 1 年时，夏威夷大学( u n i v e r s i t yo fh a w a i i ) 的研究员创造了第一个基于封包 式技术的无线电通讯网络，这被称作a l o h a n e t 的网络，可以算是相当早期的无线 局域网络( w l a n ) 。这最早的w l a n 包括了七台计算机，它们采用双向星型拓扑 ( h i d i r e c t i o n a ls t a rt o p o l o g y ) ，横跨四座夏威夷的岛屿，中心计算机放置 北京邮电大学碗l 论文 无线局域丽 ( i e e e8 0 2 1 l b ) 监测设备m a c 层及t c p i p 层的研究与实现 在瓦胡岛( o a h ui s l a n d ) 上。从这时开始，无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络( l a n ) 都仍旧是有线的架构，不过近年来无 线网络的应用却日渐增加。电信业者是无线局域网的主要支持者。除电信业者之 外，互联网业务提供商( i s p ) 亦加入这场竞赛，像英普达、思科就联手打造称 为c l m o 行动办公室，并以英普达既有的企业客户为利基开发市场。这项服务提供 企业员工除了和一般消费者一样购买无线上网时数卡，也可以透过企业帐号密码 登录，费用则算在公司帐上。此外，饭店、机场、医院、学校等公共场所亦是业 者积极布点的目标，相信在不久之后都将成为消费者无线上网的场所，其他甚至 是在户外的加油站、便利商店等据点都将成为无线上网的标的物，以后消费者只 要到这些场所即可连上网路。 f r o s t & s u l l i v a n 顾问公司估计，2 0 0 0 年亚太无线局域网市场价值8 6 0 0 万美 元，2 0 0 1 年估计还会成长1 6 ，达到l 亿3 4 0 0 万美元，2 0 0 5 年更会成长到3 亿6 0 0 0 万美元。另一国外知名调查机调i d c 则预估，2 0 0 0 年亚太地区无线局域 网估计有4 5 0 0 万美元的市场规模，到2 0 0 5 年市场规模则会成长至3 亿5 0 0 0 万 美元，复合年成长率为5 1 。另一方面，在整体无线局域网半导体市场方面，在 2 0 0 0 年到2 0 0 5 年的复合年成长率将高达2 9 ，早期将以传输速度为1 1 m b p s 的 8 0 2 1 l b 规格产品为主流，但受到传输速度的限制，预测在2 0 0 2 年以后将会以 达到5 4 m | o p s 的高速8 0 2 1 1 a 产品为市场主流。 除了各研究单位公布的数字之外，微软公司也推估，至2 0 0 5 年时全球将会 有超过一亿以上的消费者使用8 0 2 1 1 x 规格的无线局域网，成长速度相当惊人， 到时候不仅是笔记本计算机可连上网路，就连个人数字助手等各种工具亦可以上 网，随时随地取得个人所需的资料。 与有线网络相比，无线局域网具有以下优点： 安装便捷 一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线 施工 ：程。在施工过程中，往往需要破墙掘地、穿线架管。而无线局域网最大 的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点 a p ( a c c e s sp o in t ) 设备，就可建立覆盖整个建筑或地区的局域网络。 使用灵活 在有线网络中，刚络设备的安放位置受网络信息点位置的限制。而一旦无线 局域网建成后，在无线删的信号覆盖区域内任何一个位置都可以接入网络。 经济节约 由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需 要，这就往往导致预设火量利用率较低的信息点。而一旦网络的发展超出了设计 北京邮电大学硕士论文 无线局域网叩 b e8 0 2 1 1 b ) 监铡设备m a c 层及t c p i p 层的研究与实现 规划，又要花费较多费用进行网络改造，而无线局域网可以避免或减少以上情况 的发生。 易于扩展 无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就 能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像 “漫游( r e a m i n g ) ”等有线网络无法提供的特性。由于无线局域网具有多方面的 优点，所以发展十分迅速。在最近几年里，无线局域网已经在医院、商店、工厂 和学校等不适合网络布线的场合得到了广泛应用。 1 1 3 无线局域网采用的技术 无线局域网络是一种能支持较高数据传输速率( 2 1 1 兆比特秒) 、采用微 蜂窝、微微蜂结构的自主管理的计算机局域网络。无线局域网络技术大致可分为 三类：窄频微波( n a r r o w b a n dm i c r o w a v e ) 技术、扩( 展) 频( s p r e a ds p e c t r u m ) 技术及红外线( i n f r a r e d ) 技术。每种技术皆有优缺点，目前扩频技术正成为主 流。 。扩频技术的无线局域网工作在美国联邦通信委员会f c c ( f e d e r a l c o m m u n i c a t i o n sc o m m i t t e e ) 规定的工业科学医疗i s m ( i n d u s t r i a ls c i e n t i f i c a n dm e d i c a l ) 频段，频率范围在9 0 2 9 2 8 兆赫兹及2 4 2 4 8 4 吉赫兹两个频段。 由于这两个频段是开放的，所以并没有所谓使用授权的限制。扩频技术就是采用 某个规定的扩频编码函数将待传信息的频谱扩展，使之成为宽带信号后再送入信 道中传输，利用相应的手段将其压缩，从而获得传输信息。其主要特点是，具有 选择地址的能力：可用码分复用，实现多址通信；抗干扰能力强；安全保密性好； 抗多径能力强；抗衰落能力强。扩频技术主要又分为“直接序列”及“跳频技 术”两种方式。 一般而言，直接序列扩频技术d s s s 由于采用全频带传送数据，速度较快， 未来可开发出更高传输频率的潜力也较大。d s s s 技术适用于固定环境中或对传 输品质要求较高的应用，因此，无线厂房、无线医院、网络社区、分校联风等， 大都采用d s s s 无线技术产品。跳频技术f h s s 则大都使用于需快速移动的端点， 如移动电话在无线传输技术部分即是采用f h s s 技术。f h s s 传输范围较小，在相 同的传输环境下，所需的设各要比d s s s 多，在整体价格上可能也会比较高。以 目前企业需求来说，高速移动端点应用较少，而大多较注重传输速率及传输的稳 定性，所以未来无线网络产品发展应会以d s s s 技术为主流。 此外，网同步技术、调制技术、加解扰技术、无线分集接收技术、功率控制 北京邮电大学硕士论文 无线局域网( m e e8 0 2 1 i b ) 监测设各m a c 层及t c w i p 层的研究与实现 技术和节能技术等，也是无线局域网中的重要技术。 1 1 3 无线局域网的组网 1 无线局域网设备的种类 无线局域网的设备主要包括：无线网卡、无线访问接入点、无线集线器和无 线网桥，几乎所有的无线网络产品中都自带无线发射接收功能，且通常是一机 多用。 在一个典型的无线局域网环境中，有一些进行数据发送和接收的设备，称为 接入点( a p ) 。通常，一个接入点能够在几十至上百米的范围内连接多个无线用户。 在同时具有有线和无线网络的情况下，接入点可以通过标准的以太网电缆与传统 的有线网络相联，作为无线网络和有线网络的连接点。无线局域网的终端用户可 通过无线网卡等访问网络。 2 无线局域网的网络结构 根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结 构来实现互联。常用的具体有如下几种： 网桥连接型：不同的局域网之间互联时，由于物理上的原因，若采取有 线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线 网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户 提供较高层的路由与协议转换。 基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站 点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站 不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自 己的工作网络。 集线器接入型：利用无线集线器可以组建星型结构的无线局域网，具有 与有线集线器组网方式相类似的优点。在该结构基础上的无线局域网， 可采用类似于交换型以太网的工作方式，要求集线器具有简单的网内交 换功能。 无中心结构：要求网中任意两个站点均可直接通信。此结构的无线局域 网一般使用公用广播信道，媒体按入控制层( m a c 层) 采用c s m a 类型的 多址接入协议。 4 北京邮电大学硕士论文 无线局域尉0 醯e8 0 2 1 l b ) 监测设备m a c 层及t c g i p 层的研究与实现 1 2 无线局域网的协议标准 无线接入技术目前比较流行的有8 0 2 1 1 标准、蓝牙( b l u e t o o t h ) 、h o m e r f ( 家庭网络) 和i r d a ( i n f r a r e dd a t aa s s o c i a t i o n ，红外线数据标准协会) 。 1 - 2 18 0 2 1 1 标准 1 8 0 2 1 1 a 8 0 2 1 l a 在8 0 2 1 1 协议组中是第一个出台的标准，所以被称作8 0 2 1 l a 。 8 0 2 1 1 a 使用频段为5 8 g n z ，在物理层上用o f d m 代替了原来的扩频技术。 采用o f d m 的主要优势是它可以达到非常高的数据速率，8 0 2 1l a 理论上最大 传输速率是5 4 m b p s ，和8 0 2 1 l g 的速率相同，几乎是8 0 2 1 l b 速率的五倍。和 其他无线通信标准一样，5 4 m b p s 也是物理层最大速率，真正的数据吞吐量最大 约为2 5 m b p s 。 8 0 2 1 l a 最明显的缺点就是兼容性。8 0 2 1 l a 使用的是较高的频率，在物理 层上采用不同于8 0 2 1 1 b 的o f d m 技术，所以8 0 2 1 l a 产品和现在已经安装的 8 0 2 1 l h 不能互通。解决这个阃题的唯一方法就是使用双模设备，使两种系统都 可以支持。 8 0 2 1 1 a 使用的是5 8 g h z 的专有频段，所以相对8 0 2 1 1 b 的2 4 g h z 频段来 说几乎是没有干扰。此外，5 g h z 处比2 4 g h z 有更多的波段，更多的波段意味着 更多的信道，这样就可以保证很多人同时使用8 0 2 i i 网络而不至于互相干扰。 除了频段上的优势，高速率是其另外一个杀手锏，它可提供2 5 m b p s 的无线a t m 接口和l o m b p s 的以太网无线帧结构接口，以及t d d t d m a 的空中接口：支持语音、 数据、图像业务；一个扇区可按入多个用户，每个用户可带多个用户终端。虽然 8 0 2 1 l a 在技术上和出台时间上都占有优势，但由于技术成本过高，缺乏价格竞 争力，经济规模始终无法扩大，加上5 g h z 并非免费频段，在部分地区面临频谱 管制的问题，市场销售情况一直不理想。除了成本问题，8 0 2 1 l a 最大的缺陷就 是前面提到的兼容性，使它在市场上的扩展大受限制。8 0 2 1 l g 的出现也给它带 来极大的压力，因此8 0 2 1l a 在将来的发展中依然是困难重重。 2 8 0 2 1 1 b i e e e8 0 2 1i b ，也叫w i f i ( w i r e l e s sf i d e l i t y ) ，是建立在直接序列扩频 ( d s s s ：d i r e c ts e q u e n c es p r e a ds p e c t r u m ) 的加强版本c c k ( 补充编码键控) 基础上的，它是当前应用最为广泛的w l a n 标准，采用波段是2 4 g h z 。 8 0 2 1 l b 的理论容量是1 1 m b p s ，这一速率经常被一些投资商引用，但是该容 量带有一定的误导性，它指的是整个物理层的容量，其中的大部分都被用于协议 本身，真正用于数据的容量并没有那么多，所以8 0 2 1 l b 实际最大数据速率是 北京邮电大学硕士论文删( i e e e8 0 2 1 1b ) 监测设备m a c 层及t c p i p 层的研究与实现 6 m b p s ，在误码严重的时候数据速率会迅速回落，5 0 的误码率就会导致整个数 据速率减少2 3 ，降为2 m b p s ，所以为了防止干扰，8 0 2 1 1 b 只有通过牺牲速率 换取低的误码率，使它很难突破数据速率上的瓶颈。8 0 2 1 l b 与老式d s s s 系统 后向兼容，但与基于f t t s s 的8 0 2 1 l a 网络不兼容。 由于技术和成本的控制问题，目前8 0 2 1 l b 协议已经成为无线局域网普及的 主体标准，符合此协议的产品也最多，因此在目前它在市场依然占据着主导地位。 然而随着网络应用中视频，语音等关键数据传输需求越来越多，速率问题将会成 为8 0 2 1 1 b 进一步发展的主要障碍。此外8 0 2 1 l b 使用的是i s m2 4 g t t z 波段， 而家用微波炉，蓝牙芯片和无绳电话( 在北美) 也都使用这个波段，所以相对 8 0 2 1 l a 而言，8 0 2 1 l b 还面临着更多的干扰源。此外，8 0 2 1 l b 在安全问题也 不容忽视，目前主要通过w e p 加密协议来弥补这一缺陷，i e e e 也正在开发另外 一个标准8 0 2 1 1 i 来专门解决w l a n 中的安全问题。 3 8 0 2 1 i g 8 0 2 1 l g 是i e e e 为了解决8 0 2 1 l a 与8 0 2 1 1 b 的互通而出台的一个标准， 它是8 0 2 1l b 的延续，两者同样使用2 4 g h z 通用频段，互通性高，是新一代的 w l a n 标准。 8 0 2 n g 的速率上限已经由由1 l m b p s 提升至5 4 m b p s ，但由于2 4 g h z 频段干 扰过多，在传输速率上低于8 0 2 1 l a 。 与8 0 2 1 l a 和8 0 2 1 l b 同时兼容是8 0 2 1 l g 的一大亮点，它同时支持8 0 2 1 l b 的c c k 和8 0 2 1 l a 的o f d m ，8 0 2 1 l g 还支持p b c c ( p a c k e tb i n a r yc o n v o l u t i o n a l c o d i n g ，分组二进制卷积码) 技术。8 0 2 1 l g 中规定的调制方式有两种，一为原 i n t e r s i l 公司提案采用的c c k o f d m ；另一为t i 公司提案采用的p b c c 一2 2 ( 也称 c c k - p b c c ) 调制方式。其中采用p b c c - 2 2 方式的t i 提案保持了对i e e e 8 0 2 1 1 b 的完全兼容，并使最高传输速率达到了2 2 m b p s ，目前已经有不少符合该标准的 产品。而c c k - o f d m 则作为5 0 2 1 1 9 的强制5 4 m b p s 模式，同时支持两种模式的 8 0 2 1 1 9 产品便可以在与8 0 2 1l b 网络兼容的情况下，最高提供与8 0 2 1 l a 标准 相同的5 4 m b p s 连接速率。 8 0 2 1 1 9 的兼容性和高数据速率弥补了8 0 2 1 l a 和8 0 2 1 l b 各自的缺陷，一 方面使得8 0 2 1 1 b 产品可以平稳向高数据速率升级，满足日益增加的带宽需求； 另方面使得8 0 2 1 1 a 实现与8 0 2 1 l b 的互通，克服了8 0 2 1 l a 一直难以进入市 场主流的尴尬。因此，8 0 2 1 l g 一出现就获得众多厂商的支持。 4 其他8 0 2 1 1 标准 除了以卜三个比较完善的版本( 8 0 2 1 l a ，8 0 2 1 l b ，8 0 2 1 l g ) ，i e e e 还出台 了修正现存协议缺陷的一些加强版本，作为以上协议的扩展。 北京邮电大学硕士论文无线局域网o 吲瑶2 “b ) 监铡设备m a c 层及t c p ， i p 层的研究与实现 8 0 2 i i c ，它是关于8 0 2 1 1 网络和普通以太网之间的互通协议，现已包含在 大多数产品中。 8 0 2 1 l d ，该协议最初致力于开发工作在其他频率的8 0 2 1 l b 版本，使其在 许多没有2 4 - g h z 波段的国家和地区也可以使用。由于i t u _ t 的推荐和许多厂商 的压力，大多数国家都已经开通了这个波段。然而，8 0 2 1 l d 仍然可以用在其他 授权波段上。 8 0 2 1 1 e ，该协议将服务质量功能加入到8 0 2 1 1 网络上，它用t d m a 方式取 代类似以太网的m a c 层，为重要的数据增加额外的纠错功能。 8 0 2 1 i f ，该协议是为了改善8 0 2 1 1 中的切换机制而制定的，以使用户能够 在两个不同的交换分区( 无线信道) 之间，或在加到两个不同的网络上的接入点之 间漫游的同时保持连接功能。 8 0 2 1 l h ，该协议的主要目的是对8 0 2 1 1 a 的传输功率和无线信道选择增加 更好的控制功能，它与8 0 2 1 i e 相结合，适用于欧洲地区。 8 0 2 1 l i ，该协议负责处理8 0 2 i i 网络最明显的一个问题一一安全性。它不 是w e p 的加强版本，而是建立在a e s ( 美国的官方加密系统) 上的一个全新标准。 8 0 2 1 l j ，该协议是一个新的标准，目的是解决8 0 2 1 l a 和h i p e r l a n 2 的互 通问题，因此它不是一个统一的标准，而是e t s i 和i e e e 的联合标准。 8 0 2 1 l n ，下一个无线新标准。该标准希望将w i a n 的传输速率增加至1 0 0 肺p s 以上，势必成为8 0 2 1 l b 、8 0 2 1 l a 、8 0 2 1 l g 之后w l a n 领域的另一场重头戏。 目前这个标准虽然没有正式发布，但是随着市场的发展，好多厂家已经推出了基 于这个标准的产品。速度理论值还可以达到2 4 0 m b p s ，相信8 0 2 1 1 n 的正式推出 必然会推进无线局域网的高速发展。 i 2 2h y p e r l a n 规格 相较于美规的8 0 2 1l a ，发展较晚的欧规h y p e r l a n 是由欧洲的欧洲通讯标准 协会e t s i ( t h ee u r o p e a nt e l e c o m m u n i c a t i o n ss t a n d a r d si n s t i t u t e ) 在 b r a n ( b r o a d b a n dr a d i oa c c e s sn e t w o r k s ) 所制定的，在欧洲设置4 5 5 m h z 的频宽 使用。 h y p e r h a n 的技术是采用在5 g h z 上传输，并可用不同速度进行，最快可达到 5 4 m b p s ，由于其是采用正交频分复用技术，所以不仅可以在室外传送，就连在室 内有许多阻碍物亦可用多重路径的方式来传送，通常室内覆盖半径可达3 0 米， 户外可达到1 5 0 米。 j 堕邮电大学硕士论文 无线局域网( i e e b8 0 2 1 1 b ) 监测设备m a c 层及t c p i i p 层的研究与实现 1 2 3 家庭网络h o m e r f 家庭射频h o m e r f 主要为家庭网络设计，是i e e e8 0 2 1 1 与d e c t ( 数字无绳 电话标准) 的结合，旨在降低语音数据成本。家庭射频h o m e r f 也采用了扩频技 术，工作在2 4 g h z 频带，能同步支持四条高质量语音信道。但目前家庭射频 h o m e r f 传输速率只有卜2 m b i t s ，f c c 建议增加到l o m b i t s 。 1 2 4 蓝牙( b l u e t o o t h ) 技术 蓝牙是种可在短距离之下，以低功率及低成本传送资料的无线传输介面标 准，并确保不同厂商所制造的装置能彼此相互沟通使用，同时此传输介面必须能 兼具语音及数据通讯能力。 相信大多数的人都不知道，其实蓝牙这个名词的由来是源自欧洲中世纪一位 名叫h a r a l db l u e t o o t h 丹麦国王的名字，丹麦国王为何会和无线传输技术牵扯 上关系呢? 原因是这位名为h a r a t db l u e t o o t h 的丹麦国王一生致力于协调丹麦 与挪威支问的纷争，最后统一瑞典、芬兰、丹麦，并在北欧历史上留下不灭的英 名。易利信行销人员认为他们在统一消费性电子商品世界所做的贡献可以媲美 h a r a l db l u e t o o t h 国王的功绩，所以就将易利信新一代的无线传输技术命名为 “蓝牙”，希望能够透过蓝牙的技术，将每家业者所生产的设备都用统一的标准 将各项配备相互连结。 蓝牙科技使用2 4g l t z 之高频传输，该频段在世界各国都属于共通的频谱， 没有干扰的问题，因此全球通用。此外，运用蓝牙技术之传输器，可以与一般广 域网w a n 或互联网i n t e r n e t 做数据资料、语音的接取、沟通，且各项终端产品 也可透过蓝牙技术彼此沟通联结。 1 2 5i r d a 技术 i r d a 是一种利用红外线进行点对点通信的技术，其相应的软件和硬件技术都 已比较成熟。它的主要优点是体积小、功率低，适合设备移动的需要，传输速率 高，可达1 6 o i t s ，成本低，应用普遍。目前有9 5 的手提电脑上安装了i r d a 接口，最近市场上还推出了可以通过u s b 接口与p c 机相连接的u s b i r o h 设备a 但是， r d a 也有其不尽如人意的地方。首先，i r d a 是一种视距传输技术也就 是说两个具有i r d a 端口的设备之问如果传输数据，中间就不能有阻挡物。这在 两个设备之问是容易实现的，但在多个设备问就必须彼此调整位置和角度等，这 北京邮电大学硕士论文无线局域网仰b b8 0 2 1 l b ) 监测设备m a c 层及t c w i p 层的研究与实现 是i r d a 的致命弱点。其次，i r d a 设备中的核心部件红外线l e d 不是一种十 分耐用的器件，对于不经常使用的扫描仪和数码相机等设备还可以，但如果经常 用装配i r d a 端口的手机上网，可能很快就不堪重负了。 总的来讲，i e e e8 0 2 1 l 系列标准比较适于办公室中的企业无线网络，家庭 射频h o m e r f 较适用于家庭中移动数据语音设备之间的通信，而蓝牙技术和i r d a 则可以应用于任何可以用无线方式替代线缆的场合。目前这些技术还处于并存状 态，从长远看，随着产品与市场的不断发展，它们将走向融合。 1 38 0 2 1 1 标准 以往，无线局域网发展缓慢，推广应用困难，主要是由于传输速率低、成本 高、产品系列有限，且很多产品不能相互兼容。如以前无线局域网的速率只有1 2 m b s ，而许多应用也是根据l o m b s 以太网速率设计的，限制了无线产品的应用 种类。针对现在高速增长的数据业务和多媒体业务，无线局域网取得进展的关键 就在于高速新标准的制定，以及基于该标准的l o m b s 甚至更高速率产品的出现。 i e e e8 0 2 1 l b 从根本上改变了无线局域网的设计和应用现状，满足了人们在一 i 定区域内实现不问断移动办公的需求，为我们创造了一个自由的空间。 1 3 18 0 2 。l l b 概述 i e e e8 0 2 1 l b 无线局域网的带宽最高可达1 1 m b p s ，比两年前刚批准的i e e e 8 0 2 1 1 标准快五倍，扩大了无线局域网的应用领域。另外，也可根据实际情况 采用5 5 m b p s 、2m b p s 和lm b p s 带宽，实际的工作速度在5 】i l b s 左右，与普通 的l o b a s e t 规格有线局域网几乎是处于同一水平。作为公司内部的设施，可以 基本满足使用要求。i e e e8 0 2 1 l b 使用的是开放的2 4 g b 频段，不需要申请就 可使用。既可作为对有线网络的补充，也可独立组网，从而使网络用户摆脱网线 的束缚，实现真正意义上的移动应用。 i e e e8 0 2 1 l b 无线局域网与我们熟悉的i e e e8 0 2 3 以太网的原理很类似， 都是采用载波侦听的方式来控制网络中信息的传送。不同之处是以太网采用的是 c s h n c d ( 载波侦听冲突检测) 技术，网络上所有工作站都侦听网络中有无信息 发送，当发现网络空闲时即发出自己的信息，如同抢答一样，只能有一台工作站 抢到发言权，而其余工作站需要继续等待。如果一旦有两台以上的工作站同时发 出信息，则网络中会发生冲突，冲突后这些冲突信息都会丢失，各工作站则将继 续抢夺发言权。而8 0 2 1 l b 无线局域网则引进了冲突避免技术，从而避免了网络 中冲突的发生，可以大幅度提高网络效率。 关于8 0 2 1 l b 的优点，可列表如1 1 ： 9 北京邮电大学硕士论文 无线局域网( 1 e e e8 0 2l l b ) 监测设各m a c 层及t c p i p 层的研究与实现 表1 18 0 2 1 l b 优点 功能优点 速度 2 4 9 h z 直接序列扩频无线电提供最大为ll m b p s 的数据传输速 率，无须直线传播 动态速率转换当射频情况变差时，降低数据传输速率为5 5 m b p s 、2 m b p s 和 l m b p s 使用范围8 0 2 1 l b 支持以百米为单位的范围( 在室外为3 0 0 米；在办公 环境中最长为1 0 0 米) 可靠性与以太网类似的连接协议和数据包确认提供可靠的数据传送和 网络带宽的有效使用 互用性与以前的标准不同的是，8 0 2 1 l b 只允许一种标准的信号发送 技术。w e c a 将认证产品的互用性 电源管理8 0 2 1 l b 网络接口卡可转到休眠模式，访问点将信息缓冲到客 户，延长了笔记本电脑的电池寿命 漫游支持当用户在楼房或公司部门之间移动时，允许在访问点之间进行 无缝连接 加载平衡 8 0 2 1 l bn i c 更改与之连接的访问点，以提高性能( 例如，当 前的访问点流量较拥挤，或发出低质量的信号时) 可伸缩性最多三个访问点可以同时定位于有效使用范围中，以支持上百 个用户同时语音和数据支持 安全性内置式鉴定和加密 1 3 28 0 2 1 l b 的基本运作模式 8 0 2 1 l b 运作模式基本分为两种：点对点模式和基本模式，如图1 所示。点 对点模式是指无线网卡和无线网卡之间的通信方式。只要个人计算机插上无线网 卡即可与另一具有无线刚# 的个人计算机连接，对于小型的无线网络来说，是一 种方便的连接方式，最多可连接2 5 6 台个人计算机。而基本模式是指无线网络规 模扩充或无线和有线网络并存时的通信方式，这是8 0 2 1 1 b 最常用的方式。此时， 插上无线网卡的个人计算机需要由接入点与另一台个人计算机连接。接入点负责 频段管理及漫游等指挥工作，一个接入点最多可连接1 0 2 4 台个人计算机( 无线 蚓# ) 。当无线网络节点扩增时，网络存取速度会随着范围扩大和节点的增加而 变慢，此时添加接入点可以有效控制和管理频宽与频段。无线网络需要与有线网 络瓦连，或无线网络节点需要连接和存取有线网的资源和服务器时，接入点可以 作为无线网和有线网之间的桥梁。 1 0 北京邮电大学硕士论文 无线局域网0 e b b8 0 z l l b ) 监测设备m a c 层及t c p 门p 层的研究与实现 1 3 38 0 2 i i 的典型解决方案 8 0 2 1 i b 无线局域网由于其便利性和可伸缩性，特别适用于小型办公环境和 家庭网络。在室内环境中，针对不同的实际情况可以有不同的典型解决方案。 对等解决方案对等解决方案是一种最简单的应用方案，只要给每台电脑安 装一片无线网卡，即可相互访问。如果需要与有线网络连接，可以为其中一 台电脑再安装一片有线网卡，无线网中其余电脑即利用这台电脑作为网关， 访问有线网络或共享打印机等设备。但对等解决方案是一种点对点方案，网 络中的电脑只能一对一互相传递信息，而不能同时进行多点访问。如果要实 现像有线局域网的互通功能，则必须借助接入点。 单接入点解决方案接入点相当于有线网络中的集线器。无线接入点可以连 接周边的无线网络终端，形成星形网络结构，同时通过l o b a s e - t 端口与有 线网络相连，使整个无线网的终端都能访问有线网络的资源，并可通过路由 器访问互联网。 多接入点解决方案当网络规模较大，超过了单个接入点的覆盖半径时，可 以采用多个接入点分别与有线网络相连，从而形成以有线网络为主干的多接 入点的无线网络，所有无线终端可以通过就近的接入点接入网络，访问整个 网络的资源，从而突破无线网覆盖半径的限制。 无线中继解决方案无线接入器还有另外一种用途，即充当有线网络的延伸。 比如在工厂车间中，车间具有一个网络接口连接有线网，而车间中许多信息 点由于距离很远使得网络布线成本很高，还有一些信息点由于周边环境比较 恶劣，无法进行布线。由于这些信息点的分布范围超出了单个接入点的覆盖 半径，我们可以采用两个接入点实现无线中继，以扩大无线网络的覆盖范围。 无线冗余解决方案对于网络可靠性要求较高的应用环境，比如金融、证券 等，接入点一旦失效，整个无线网络会瘫痪，将带来很大损失。因此，可以 将两个接入点放置在同一位置，从而实现无线冗余备份的方案。 多蜂窝漫游工作方式在一个大楼中或者在很大的平面里面部署无线网络 时，可以布置多个接入点构成一套微蜂窝系统，这与移动电话的微蜂窝系统 十分相似。微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游， 随着位置的变换，信号会由一个接入点自动切换到另外一个接入点。整个漫 游过程对用户是透明的，虽然提供连接服务的接入点发生了切换，但对用户 的服务却不会被中断。 北京邮电大学硕士论文 无线局域网( i e e e8 0 21 1 b ) 监测设备m a c 层及t c p i p 层的研究与实现 第二章无线网络监测系统 2 1 无线局域的安全 w l a n 应用中，对于家庭用户、公共场景安全性要求不高的用户，使用v l a n ( v i r t u a ll o c a la r e an e t w o r k s ) 隔离、m a c 地址过滤、服务区域认证i d ( e s s i d ) 、 密码访问控制和无线静态加密协议w e p ( w i r e de q u i v a l e n tp r i v a c y ) 可以满足其 安全性需求。但对于公共场景中安全性要求较高的用户，仍然存在着安全隐患， 需要将有线网络中的一些安全机制引进到w e a n 中，在无线接入点a p ( a c c e s s p o i n t ) 实现复杂的加密解密算法，通过无线接入控制器a c ，利用p p p o e 或者 d h c p + w e b 认证方式对用户进行第二次合法认证，对用户的业务流实行实时监控。 这方面的w l a n 安全策略有待于实践与进一步探讨并完善。 以上只是从技术角度来分析无线局域网的安全性，并没有考虑人为的因素。 如果有人通过局域网泄密各种资料，那以