WLAN技术白皮书802.11n Draft2.0
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝 修订记录
日期 修订版本 修改章节 修改描述 作者
0.9 Draft 黄赞
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝 目录
1. 概述 (4)
1.1. 技术背景 (4)
1.2. 技术特点 (4)
1.3. 本书阅读说明 (5)
2. 名词解释 (5)
3. 技术分析 (6)
3.1. 帧格式变更 (6)
3.1.1. MPDU帧格式变更 (6)
3.1.2. PPDU帧格式变更 (7)
3.2. MAC效率提升 (9)
3.2.1. 帧聚合(Aggregation) (10)
3.2.2. 块确认(Block Acknowledgement) (12)
3.2.3. RIFS(Reduced InterFrame Space) (13)
3.3. MIMO技术 (14)
3.3.1. MIMO基本概念 (14)
3.3.2. MIMO系统组成 (15)
3.3.3. 空间复用 (17)
3.3.4. 信道探测评估 (18)
3.3.5. 波束成形(BeamForming) (19)
3.4. OFDM改进 (22)
3.4.1. 副载波增加 (22)
3.4.2. FEC编码速率提高 (23)
3.4.3. 短防护间隔(SGI) (23)
3.5. 带宽扩充 (24)
3.6. PHY保护机制 (25)
4. 附录 (26)
4.1. 各种技术对速率提升的贡献 (26)
4.2. 802.11n
MCS一览表 (27)
1.概述
1.1. 技术背景
802.11n是IEEE802.11协议族中的一部分,提供了MAC子层的部分修改和全新的PHY子层。目的是在802.11旧有技术基础上改进射频稳定性、传输速率和覆盖范围。
在802.11g标准化之后,IEEE 802.11成立了任务n工作组——TGn。在过去几年时间里,TGn 的提案一直未能完成标准化,主要原因是以芯片厂家主导的TGnSync阵营和以设备制造厂家主导的WWiSE阵营的争端无法达成一致。TGn先后发布了Draft 1.0和Draft 2.0,根据IEEE的路线图,预计在2009年的3月份完成标准化。目前最新的版本为D2.0,各种技术要求基本定型,最终的标准预计不会有太大变更,因此,各芯片厂商和设备厂商均推出了基于D2.0的产品。
除IEEE以外,802.11领域最重要的组织为Wi-Fi联盟。Wi-Fi联盟是一个工业组织,负责对802.11设备的互通性进行认证。从2007年6月份起,Wi-Fi联盟开始对802.11n D2.0产品进行认证。由于802.11n未最终标准化,联盟和其成员的另一个任务是确保现有符合D2.0的设备仅通过升级软件便可以支持正式的标准。当802.11n正式标准化之后,联盟的认证将基于正式标准。
1.2. 技术特点
802.11n的主要特点如下:
更高的速率:802.11n D2.0最大可支持600Mbps的传输速率。这得益于多项技术的应用:MIMO 技术提供了空间复用能力;OFDM的改进允许采用更大的频宽和更高的频谱利用
率;MAC层协议的修改减少了开销。
更强的环境适应性:与旧有标准相比,802.11n射频覆盖范围更广;在环境复杂的场合,应用稳定性更高。这得益于MIMO技术的导入,提高了接收灵敏度,并显著改善了
信道的多径损耗。
兼容旧有标准:是否向下兼容是决定一项新技术能否推广的关键因素。802.11n支持2.4G频段或5G频段工作,并提供相应频段下对旧有802.11标准设备的兼容。即工作于
2.4G频段的11n设备可兼容11b/g设备,工作于5G频段的11n设备可兼容11a
设备。这得益于新的PHY保护机制。
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝
1.3. 本书阅读说明
802.11n D2.0文档本身按照分层的方式对各项技术要求进行定义,详细、严谨,但也比较抽象;某项技术的定义可能分布在各个层中,不够系统化;本书以802.11n提供的技术点为索引,介绍该技术的各项具体要求和实现方式。
802.11n的技术提纲如下:
MAC效率提升
MIMO技术
OFDM改进
带宽扩充
PHY保护机制
本白皮书将按照上述技术提纲展开。
本白皮书作为802.11n D2.0的解读性、学习性文档,实际的设计和测试需要参照原文档。
本白皮书的阅读者需要具备网络基础知识,802.11无线网基础知识,基础的信息论与编码知识,基础的无线电知识。
2.名词解释
MSDU:MAC Service Data Unit。可以理解为传输的有效数据,MAC帧的data部分。
MPDU:MAC Protocol Data Unit。可以理解为经过MAC协议封装的帧,包括MAC帧头。
PLCP:Physical Layer Convergence Procedure。可以理解为PHY层的编码和封包过程。
PPDU:PLCP Protocol Data Unit。可以理解为PHY层封装的帧,包括PHY帧头和MAC帧。
A-MSDU:Aggregate MSDU。MSDU帧聚合。
A-MPDU:Aggregate MPDU。MPDU帧聚合。
MIMO:multiple input, multiple output。一种采用多根天线进行传输的技术。
STBC:Space-Time Block Code。空时分组编码,一种可以提高传输质量的编码方式。
MCS:Modulation Coding Scheme。11n中规定空间流数目、编码、调制方式和传输速率的一组方案。CSI:Channel State Information 用于波束成形的一个信息域。
SGI:Short Guard Interval。11n引入的短防护间隔,该间隔为400ns。
RIFS:Reduced Interframe Spacing。11n引入的短帧间隙,减少传输开销。
CCA:Clear Channel Assessment。PHY层用于探测信道占用情况的一个功能模块。
HT:High Throughput。即采用11n引入的调制编码方式传输,提高了传输速率。
LTF:Long Training Field。PHY帧头中一个域,用于对接收端进行训练。
Beamformer/Beamformee: beamformer是准备进行波束成形调整的一方,beamformee是辅助对方进行波束成形的一方。
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝
3. 技术分析
3.1. 帧格式变更
3.1.1.
MPDU 帧格式变更
802.11n扩展了802.11 mac帧,增加4个字节的HT Control域,其余域的意义与802.11主标准相同。
HT 控制域细节:
对HT 控制域中各个部分的介绍如下
Link Adaptation Control :该域用于对一系列链路适配操作进行控制。
TRQ(Sounding Request):探测请求,该位置1请求接收者发送探测帧(sounding PPDU),探测帧主要用于波束整形(beamforming)。 MAI(MCS request or Antenna Selection Indication),用于mcs(调制解调方案,modulation and coding scheme)请求或者天线选择。 MFSI (MFB Sequence Identifier),用于调制解调方案的反馈(MFB:modulation and coding scheme feedback,调制解调方案反馈)。
MFB/ASELC(MCS Feedback and Antenna Selection Command/Data),如果MAI是进行天线选择,这个域说明天线选择命令和数据。其他情况这个域包含了推荐的MCS反馈。
Calibration Position 和Calibration Sequence 用于校准控制(用于波束整形)。
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝
CSI/Steering 用来表示波束整形的反馈(feedback)情况。
NDP Announcement 用于通告后续是否有NDP(Null Data Packet 零数据报文)。1为有,0为没有。NDP作为波束整形的探测帧。
AC Constraint 表示反方向帧(即回应帧)是否约束在同一个TID内。1表示有约束。 RDG/More PPDU 用来指示,是否预留了反向帧的Duration/ID。
3.1.2. PPDU 帧格式变更
802.11n 定义了3种PHY 层帧格式——Non HT 格式,HT mixed 格式,HT Greenfield 格式。 Non HT 格式:根据工作频段,该格式整个帧均符合802.11a 格式或802.11g 格式。对该格式的
支持是强制的。
HT mixed 格式:该格式的帧头包括Non HT 域和HT 域,Non HT 域能够被802.11a 或802.11g 的
STA 识别,HT
域和数据域则无法被其所识别。对该格式的支持是强制的。
HT Greenfield 格式:该格式的帧不包含Non HT 域,只能被支持HT 的PHY 识别,不能兼
容11a 和11g 。对该格式的支持是可选的。
三种帧格式示意图如下:
— L-SIG: Non-HT SIGNAL Field — HT-SIG: HT SIGNAL Field
— HT-STF: HT Short Training Field
— HT-GF-STF: HT greenfield Short Training Field
— HT-LTF1: First HT Long Training Field (Data HT-LTF)
— HT-LTFs: Additional HT Long Training Fields (Data HT-LTFs and Extension HT-LTFs) — Data: The data field includes the PSDU
对于HT mixed 格式和HT greenfield 格式帧,有两类HT-LTF :Data HT-LTF 和Extension HT-LTF 。DLTF 是HT 帧中必有的域,用于接收端进行信道评估,以准确地对数据区进行解调,DLTF 的数量可
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝
能为1
,2或4,取决于发送端的空时流数目,如下表;ELTF 用于探测帧,适用于发送链路数目大于空时流数目的场合,以对信道更多分量进行评估,ELTF 的数量可能为1,2或4,取决于额外的发送链路数目,如下表。
DLTF 数目与空时流数目关系 ELTF 数目与额外发送链路数目关系
HT 帧头的Signal 域包含了关键的编码和调制参数,用于解读后面的HT 数据区。该Signal 域包括2个部分,HT-SIG1和HT-SIG2
,格式如下图所示:
各bit 的意义如下表所示
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝
3.2. MAC 效率提升
802.11主标准所规定的MAC 协议有很大的固定开销(overhead ),包括帧格式本身、帧间隙和确认机制。在最高的传输速率下,开销时间甚至超过了有效数据的传输时间。另外,
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝
无线信道的竞争和冲突,也显著降低了传输性能。
旧有标准的一个典型传输如下:
802.11n 试图通过改善上述开销来提高MAC 的传输效率,包括帧聚合、块确认和缩短帧间隙。
3.2.1. 帧聚合(Aggregation )
802.11n 包括2
种方式的帧聚合:MSDU 聚合和MPDU 聚合,这2种方式都是将多个帧聚合到一个帧中传输,从而减少了帧头和帧间隙的数量。另外,由于帧数量的减少,也在总体上降低了冲突的几率。为了引入帧聚合机制,802.11n 将最大帧长从4KB 增加到64KB 。
MSDU 聚合(A-MSDU )
802.11协议栈收集一定数量的上层报文,先将其聚合,再转化为802.11 MAC 帧,即为MSDU 聚合。MPDU 聚合帧中的每个子帧不具有完整
802.11MAC 帧头,只具有14字节的子帧帧头和数据区。
以下是经过MSDU 聚合后的完整的802.11物理层帧。
RP=Radio Preamble; RH=Radio Header; MH=MAC Header;
每个MSDU 子帧包括子帧帧头、数据区、0~
3字节的填充区。帧头格式包括DA 、SA 、Length ,SA 、DA 即为子帧的源端地址和目的端地址,length 为子帧的长度;数据区域为完整的MSDU 数据;子帧要求要求4字节对齐,不足部分由填充域完成。
由于MSDU 聚合后无独立的802.11 MAC 帧头,要求所聚合帧的SA 和DA 所映射的TA 和RA 是相同的,也即所聚合的帧由同一个无线端和由同一个无线端接收。聚合后,所有的子帧都会采用统一的加密方式,而且经聚合的帧将只能具备一种QoS 属性,不允许将不同QoS 属性的帧聚合。
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝
MPDU 聚合(A-MPDU )
MPDU
帧聚合是更低层次的聚合,802.11协议栈首先收集一定数量的802.11 MAC 帧,再将其进行聚合后打上PHY 标头进行传输。MPDU 聚合帧中的每个子帧均具有完整的802.11 MAC 帧头。
以下是经过
MPDU 聚合后的完整的802.11物理层帧。
RP=Radio Preamble; RH=Radio Header; MH=MAC Header;
每个MPDU 子帧包括4字节分界符、完整的MPDU 区域和填充区域。格式如下:
4字节分界符的意义如下: Reserved : all 0s
MPDU length : MPDU 区域的长度,字节数
CRC : 前面16bit 数据的8-bit CRC 校验结果
Delimiter Signature :分界符的特征区域,目前为字母‘N ’的ASCII 编码。 子帧要求要求4字节对齐,不足部分由填充域完成。
虽然A-MPDU 中的子帧包含独立的802.11 MAC 帧头,但A-MPDU 仍然要求进行聚合的802.11帧具备相同的TA 、RA ——这是因为经聚合的帧仍然是“一个帧”,一个单播帧只能由一个发送端发送、被一个接收端接收,对具备不同接收端地址的帧进行聚合是没有意义的。MPDU 聚合方式允许对各个不同的子帧采取独立的加密方式,但也没有实际上的意义。与MSDU 聚合相同,MPDU 聚合要求各子帧将只能具备一种QoS 属性,不允许将不同QoS 属性的802.11帧聚合。
A-MSDU 和A-MPDU 对比
MSDU 聚合的效率更高,原因在于各子帧省略了802.11MAC 帧头;而MPDU 聚合各子帧具备独立的802.11 MAC 帧头,这一点在加密后的帧中更加明显——因为加密需要额外增加802.11MAC 帧头的长度。
MPDU 的优点在于直接将802.11帧进行聚合,而无需将其转换为上层协议包,对于无线网桥和Mesh 的应用,不需对802.11帧进行转换,应该比较有优势。
MPDU 聚合是比MSDU 更低层的聚合,可以对已经进行了MSDU 聚合的帧进行再聚合,但要求所聚合的A-MSDU 帧长度不超过4KB 。
帧聚合的限制
1) 进行聚合的帧必须具备相同的接收端地址,即只有在同一个AP 和STA 之间传输的帧
才能进行聚合。
2) 在发送端,必须准备一定数量的待发送帧进行聚合,因此会对某些帧带来延迟。 3) 不能将不同QoS 等级的帧进行聚合。
4) 帧聚合增大了帧的长度,在信道恶劣的情况下,更容易发生错误。
3.2.2.块确认(Block Acknowledgement)
802.11主标准规定,为了增加传输可靠性,对于任何单播帧,接收端在接收成功后均需进行确认。对于A-MSDU,其确认机制与普通的单播帧相同,在完成整个帧的接收后进行确认;但是对于A-MPDU不是这样,A-MPDU要求每个子帧单独得到确认,满足该项要求的机制即为块确认。
Block Acknowledgement通过使用一个ACK帧来完成对多个MPDU的应答,以降低这种情况下ACK帧的数量。
1、N—Immediate BA(立即块确认)
N—Immediate BA方式简化了与聚合MPDU对应的传统立即BA方式,主要内容包括:
a)在QoS数据帧中使用“Normal ACK机制”,对应于非聚合PPDU请求发送ACK,对应
于聚合PPDU请求发送BA;
b)使用BAR请求立即BA帧;
c)使用压缩BAbitmap(BA位图)格式,BA bitmap域中每个比特位表示对应的一个
MPDU是否正确接收;
d)BA发送站点的发送缓冲控制功能模块(Tx Buffer control)设置参数WinStart,
WinSize递交要传输的MPDU包,并释放存有来自BA接收站点相关BA的发送缓冲器。参数WinStart是传输窗口的起始位置(序列号),WinSize是BA协定的使用缓冲器个数;
e)聚合控制功能模块(Aggregation control)产生聚合的帧,根据BA的需要来确定各
个MPDU的应答方式;
f)BA接收站点的接收重排序缓冲控制功能(Rx Reordering Buffer)模块根据接收序
列号(SN)向上层顺序通报接收到的MPDU包。此模块的重排工作与记录上下文控制功能模块相对独立;
g)对于N—Immediate BA,BA接收站点可以选择标准模式或部分模式。记录上下文
控制功能模块(Socreboard Context Control)在标准模式或部分模式下存储不同内容。并提供发送给BA发送站点的BA应答的起始序列号(SSN)等信息;
h)拆分控制功能模块(de-aggregation control)将聚合的帧拆分成单个MPDU。
福建星网锐捷网络有限公司
未经本公司同意,严禁以任何形式拷贝
i)立即块确认架构图如下:
2、N—delay BA(延迟块确认)
N-delay BA是可选功能。站点在HT capabilities消息字段标识其是否支持N—delay BA功能。站点只有在其通信对象同样支持N-delay BA功能时才能使用N-delay BA的BA应答帧。
N-delay BA机制在不需要立即答复的BA/BAR中使用“no-ack”方式,表示这些控制帧不需要应答帧,即BA/BAR帧的发送方在一定时间后即默认接收方已收到,不再等待对方对此控制帧的应答。如果不采用这种应答方式,则在N-delay BA机制下发送的BA/BAR帧需要应答,期望在一个规定时间间隔后收到应答帧。可以动态规定是否采用这种方式,各个PPDU的应答方式也可以互不相同,在对应的一组BAR和BA 帧间亦可以随意设定。
对应于N-delay BAR的BA帧在一个未指定时间延迟后发送, 即可以在BA接收站点获得的下一个TXOP内或传输发起站点反向传输获取的当前或下一个TXOP内发送。
3、MTBA(多TID BA)规则
MTBA规则是伴随PSMP(功率节省多用户轮询)方案产生的一种应答规则。提案规定,在PSMP序列组的DTT(downlink transmission time,下行传输,AP发送数据)和UTT(uplink transmission time,上行传输,STA发送数据)范围内发送的数据使用MTBA 帧进行应答。可以通过数据MPDU中ACK policy消息字段或MTBAR帧请求MTBA响应。非AP的站点在当前PSMP序列组的UTT中发送一个MTBA 帧应答在DTT中收到的数据。AP在下一个PSMP序列组的DTT中发送MTBA,应答当前UTT中收到的数据。
AP在UTT中接收站点发送的MTBA帧,如果该帧表明有数据丢失,AP安排并在当前或下一个服务间隔中重传这些帧。如果AP没有收到预期的MTBA,它会重传所有未加应答的帧。
3.2.3.RIFS(Reduced InterFrame Space)
802.11e定义了Burst操作,发送端在获取到一个发送机会后(TXOP),可以持续地发送一串帧,其帧间隔为标准规定的最短的SIFS,而不必进入随机退避时间。Burst操作在
一定程度上提高了传输效率。
802.11n 改进了该项机制,进一步提高了传输效率,措施包括:定义了更短的帧间隔——RIFS ,同时进一步延长了TXOP 时间。将帧间隙由SIFS 典型值16us 缩短为RIFS 典型值2us ,减少了信道空闲时间;而延长TXOP ,则允许一次进行更多的突发传输。
RIFS 的应用有一定限制,进行传输的帧必须具备GreenField HT 帧头,也就是说,必须保证网络覆盖范围内的所有STA 均支持GreenField HT 时才能生效,不能包含如802.11g 等旧有WLAN 设备。
3.3. MIMO 技术
MIMO (Multiple-input multiple-output )是802.11n 的核心技术。
3.3.1. MIMO 基本概念
描述信道容量的不朽的Shannon 公式:
C :信道容量,即一个信道能传输信息的最大速率。 B :信道的带宽。
SNR :信噪比,即接收到的有效信号与噪声能量之比,噪声来源于发信机、信道和接收机。
对于一个WLAN 网络,信道带宽是固定的,根据Shannon 公式,信息传输速率的上限决定于SNR 。MIMO 技术的引入即通过增加发送和接收天线的数量,提高SNR ,从而提高信息的传输速率。
802.11旧有标准仅使用一根天线,虽然有些产品采用2根天线作为天线分集,但只是选择信号最好一根天线作为接收,同一时刻只能用到一根天线,只具备一个发送链路和一个接收链路。MIMO 系统则将多个链路分配给多根天线,每个时刻多根天线同时使用,大大改善了接收信号的质量。
MIMO 系统以发射天线和接收天线的数量来描述,M ×N MIMO ,是指由M 个发射天线,N 个接收天线组成的MIMO 系统。根据前人的理论研究(复杂且深奥,略),MIMO 信道容量的扩充与K=min(M,N)相关,信道容量近似为普通单收单发信道的K 倍。
并不是简单的将收、发天线重复增加就可以提高信道容量了,此举将会因为干扰反而使信道容量降低。MIMO 要求各发射天线所发射的信号需要经过复杂的编码、调制,各接收天线需要经过复杂的信号处理,同时发送和接收参数需要根据信道的质量进行调整,才能接近理论的信道容量。
草案中MIMO 涉及参数列表,之后的章节经常用到。 参数
描述
CBPS N
Number of coded bits per symbol
CBPSS N ()i
Number of coded bits per symbol per the i -th spatial stream
DBPS N Number of data bits per symbol BPSC N
Number of coded bits per single carrier
BPSCS N ()i Number of coded bits per single carrier per the i -th spatial stream SD N Number of data subcarriers SP N Number of pilot subcarriers STS N Number of space time streams SS N Number of spatial streams ESS N Number of extension spatial streams TX N Number of transmit chains ES N Number of FEC encoders LTF N Number of HT long training fields DLTF N Number of Data HT long training fields ELTF N
Number of Extension HT long training fields R Code rate
3.3.2. MIMO 系统组成
MIMO 发送模块从PHY 的上层模块得到原始的、串行的、基带形式的物理层帧,最终转化为无线信道中传输的无线电波;而接收模块相当于发送模块的相反过程。草案中详细描述了发送模块,本节也就发送模块进行解读。 MIMO 发送模块的框图如下:
发送器由以下子模块组成: 1.
扰码器:将数据扰码,以防止出现长时间的连‘0’或连‘1’,影响后级的编码性能。
2. 编码分配器:将经过扰码的串行数据流分解为个数据流,输出到个FEC 编码器中。
分配的算法为Round Robin 算法。 ES N ES N 3. FEC 编码器:对数据流进行前向纠错编码,包括一个典型的二进制卷积编码器和一个压
缩器,压缩器按一定比率删除纠错码,根据删除比率不同,使得FEC 的编码速率都多种选择。 4. 流分配器:收集FEC 编码器的输出分解为个数据流,进入个位交错器。输入位
交错器的数据流即被称为“空间流”。 SS N SS N 5. 位交错器:位交错器的功能是按照一定的算法将数据流中的位打乱,避免由于噪声引发
的错误bit 过于集中;而分散的错误bit ,将可以由FEC 解码器纠正。
6. 星座图映射器:将经过位交错的空间流,按照指定的调制方式(QAM-64等)映射为星
座图上的点。点采用复数表示,即将一个空间流转换为I 、Q 两路基带信号。
7. STBC 编码器:各映射器输出的星座点由STBC 编码器编码,将空间流SS 转化为空时流
STS ,是一种增强传输稳定性的编码方式。 8. 空间流映射器:将空时流映射到发送链路。
9. 离散傅立叶逆变换:将经过映射的星座点变换为时域波形。 10. 循环移位扩展:目的是防止信号频谱中出现意料之外的频率。 11. 防护间隔插入:符号间插入防护间隔。这一点是OFDM 必须的。
12. 加窗:通过特定的滤波器,使符号的边沿变得平滑,从而使信号的频谱集中于规定的范
围内。
关于发送模块的几点解读:
1) 只有HT mixed 帧中的HT 域和HT greenfield 帧才采用MIMO 模块进行发送,Non HT
帧和HT mixed 帧中的Non HT 域将仍采用11a 、11g 中的OFDM 模块进行发送。 2) 发送模块所需的各种参数,包括,,,,调制方式,占用带宽等,
均是由上层模块提供,包含在TXVECTOR 中,和数据一道传递到MIMO 发送模块。 ES N SS N STS N TX N 3) FEC 编码器实际上是通过增加额外的纠错码提高了传输的健壮性,冗余位看似降低
了编码效率,但是由于可用速率提高,整体的有效传输速率仍然得到提高。
3.3.3. 空间复用
MIMO 发送模块中涉及3个流,空间流SS ,空时流STS ,发送链路TX ,3个流的数目不一定相等,一般≤≤。SS 是基础,直接决定了传输的速率;TX 是真正发送到自由空间中的流,是根本意义上的空间复用。STS 和TX 都是将SS 进一步散布到更多的通道上,提高传输的SNR ,降低误码率。
SS N STS N TX N STBC 编码模块是一个可选组件,可以直接旁路,此时=;空间流映射器可以采用直接映射方式,此时=。 SS N STS N STS N TX N
Stream Parser
流分配器收集FEC 编码器的输出,将其分解为个数据流,称为“空间流”。空间流的数量由调制编码方案(MCS )决定,并直接影响传输速率。参见附录MCS 一览表。 SS N Stream Parser 首先将每个FEC 的输出流进行分组,每组包含的编码位数由决定,实际最终由MCS 决定。每组编码位数:
BPSCS N i ()
()max(1,()/2)BPSCS s i N i =完成分组后,Stream Parser 将各分组按照Round Robin 算法轮流分配到个空间流中;对于存在2个FEC 编码器的场合,各编码器的输出将依次映射:即FEC 1的输出流完成1~
个空间流的映射,然后FEC 2的输出流完成1~个空间流的映射,依次类推。
SS N SS N SS N STBC
空时分组编码,是一种增强传输稳定性的编码方式;该编码器位于星座图映射器和空间流映射器之间,将个空间流转化为个空时分组码流,一般>。STBC 模块是一个增强组件,可以直接旁路。STBC 具体包括2种可选的编码方式, STBC 编码和STBC/SM 混合编码,后者不常用,不介绍。
SS N STS N STS N SS N STBC 大致流程:
采用符号表示星座图映射器输出的符号(复数),下标表示空间流i ,副载波k 的
第2m 个OFDM 符号;采用符号,,2k i m d ,,21k i m d +表示空间流i ,副载波k 的第2m+1个OFDM 符号。
则经过STBC 编码后的符号如下表所示,*表示复数的共轭:
Spatial Mapper
将空时流映射到发送链路。映射方法包括:
直接映射:将个空时流直接、一对一的映射到发送链路。=
STS N STS N TX N 空间扩展:个空时流输出的星座点构成一个维向量,将该向量与一个固定矩阵相乘后,扩展为维向量,输出到各发送链路。此时≠。
STS N STS N TX N STS N TX N 波束成形:与空间扩展方法类似,维向量需要与一个控制矩阵(该矩阵是可调的)相乘,输出到各发送链路。此时≠。波束成形在后面详细介绍。
STS N STS N TX N 3.3.4. 信道探测评估
训练序列
PPDU 的帧头中包含HT-STF 域和HT-LTF 域。HT-STF 域用于接收端进行自动增益控制(AGC )和时钟锁定,HT-LTF 域用于接收端评估信道,该信道包括从发送端spatial mapper
的输入到接收端spatial mapper 的输出。
有两类HT-LTF :Data HT-LTF 和Extension HT-LTF 。DLTF 是HT 帧中必有的域,用于接收端进行信道评估,以准确地对数据区进行解调,DLTF 的数量可能为1,2或4,取决于发送端的空时流数目;ELTF 适用于发送链路数目大于空时流数目的场合,以对信道更多分量进行评估,ELTF 的数量可能为1,2或4,取决于额外的发送链路数目。如果=,则HT-LTF 的数目等于(当=3时例外,此时有4个LTF );如果>,则HT-LTF 数目
大于,则需要ELTF 进行额外的评估。 TX N STS N STS N STS N TX N STS N STS N
探测帧(Sounding )评估
采用训练序列进行信道评估包含在每个普通帧中,而探测帧评估则是收发双方通过发送专用的帧完成信道评估。从这个意义上说,探测帧评估一定程度上增加了传输开销;但在
>的情况下,探测帧评估可以更全面的对信道进行探测,提高传输质量。
TX N STS N 探测帧通过将SIG 字段中的Not Sounding 域置0来表征,一个探测帧的帧头中可以有足够多的HT-LTF 域(≥);一般说来,探测帧将采用Extension HT-LTF 域来传输足够多的HT-LTF ,但在采用NDP (Null Data Packet )形式的探测帧时除外。
TX N NDP 探测帧通过将Not Sounding 域置0和将Length 域置0来表征,NDP 没有数据域,以最大程度上缩减帧长度;收发双发可以互相交换若干个NDP 帧以充分完成信道评估。
3.3.5. 波束成形(BeamForming )
波束成形是指:发送端利用其获取的信道数据调整其发射控制矩阵,以使在接收端获得最优的接收性能。波束成形可以改善信道的多径衰落,提高一定距离下的传输速率。
典型的MIMO 信道如下所示,具备个发送链路,个接收链路。
TX N RX N
对于第k 个副载波:
定义发送向量:,定义接收向量:, Τ
12X [,,]k x x x =…,Ntx rx Τ
12Y [,,]k N y y y =…,则信号传输过程可以用下式表示:
Y H X n k k k =+
其中为信道特性矩阵,n 为高斯白噪声。
k H 当采用波束成形技术时,STBC 编码器的输出首先会与一个控制矩阵相乘,体现在传输方程中如下: k Q
发送端通过获取来调整,使得接收端的信号最优化,即为波束成形。波束成形有多种方法,根据获取的方法不同,以及计算的方法不同。
k H k Q k H k Q 接收端必须向发送端反馈其所测量到的信号参数,以便发送端计算。反馈的方式有两种:隐式反馈和显式反馈。 k H 隐式反馈
隐式反馈的波束成形基于时分双工(TDD )信道的互易性,2个方向的信道特性完全互易。一个站通过对接收信号的评估,决定自己的发送设置。根据上图,站A 需要对A to B 的发送进行波束成形,隐式反馈的过程由A(beamformer)发起,通过将HT 帧头中的TRQ 域置1来告知B
(beamformee)发送探测帧; B 向A 发送探测帧,从而A
对B to A 的信道进行评估,得到针对每个副载波k 的信道传输矩阵。根据TDD 信道的互易性,A to B 信道的传输矩阵是B to A 信道传输矩阵的转置,即:
,BA k H
站A 以此获得A to B 的传输特性,进而可以计算控制矩阵,完成波束成形。
k
Q 隐式反馈包括2种类型:单向隐式反馈和双向隐式反馈。其区别在于前者只有beamformer 发送经过波束成形的帧,一次隐式反馈过程只能完成beamformer 的调整;而后者beamformer 和beamformee 均发送经过波束成形的帧,一次隐式反馈过程可以同时完成beamformer 和beamformee 的调整。具体流程参见下图。
1.无线局域网通信方式主要有哪几种,具体内容是什么?(ppt1··5) ①红外线方式无线局域网 红外线在电磁波频谱中仅低于可见光的频率。 红外线的优势:易于设计;价格低廉;抗干扰能力强;带宽不受限;使用频率不受限。 ②基于射频方式的无线局域网 射频简称RF,射频就是射频电流,它是一种高频交流变化电磁波的简称。 每秒变化小于1000次的交流电称为低频电流,大于10000次的称为高频电流,而射频就是这样一种高频电流。有线电视系统就是采用射频传输方式的。 2.802.11MAC 报文可以分成几类,每种类型的用途是什么?(h3cppt··34) ①数据帧: 用户的数据报文 ②控制帧:协助发送数据帧的控制报文,例如:RTS、CTS、ACK等 ③管理帧: 负责STA和AP之间的能力级的交互,认证、关联等管理工作 例如:Beacon、Probe、Authentication及Association等 3.试述AP直连或通过二层网络连接时的注册流程。 ①AP通过DHCP server获取IP地址 ②AP发出二层广播的发现请求报文试图联系一个无线交换机 ③接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发 现响应 ④AP从无线交换机下载最新软件版本、配置 ⑤AP开始正常工作和无线交换机交换用户数据报文 4.干扰实际吞吐率的因素有哪些? 1不稳定是无线通讯的本性2无线环境不停的保持变化3物理建筑的构成4AP的位置 5共享介质:用户数数据量 5、什么叫虚拟载波侦听,它有什么效果?(ppt1··55) 虚拟载波监听(Virtual Carrier Sense)的机制是让源站将它要占用信道的时间(包括目的站发回确认帧所需的时间)通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。“虚拟载波监听”是表示其他站并没有监听信道,而是由于其他站收到了“源站的通知”才不发送数据。 这种效果好像是其他站都监听了信道。所谓“源站的通知”就是源站在其 MAC 帧首部中的第二个字段“持续时间”中填入了在本帧结束后还要占用信道多少时间(以微秒为单位),包括目的站发送确认帧所需的时间。 6.无线交换机+Fit AP系统构成特点是什么?(h3cppt··63) 1) 主要由无线交换机和Fit AP在有线网的基础上构成的。 2) AP零配置,硬件主要由CPU+内存+RF构成,配置和软件都要从无线交换机上下载。 所有AP和无线客户端的管理都在无线交换机上完成。 3) AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机 端口,而不会出现在AP的端口。 4) 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新 配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 7.试述AP通过三层网络连接时的注册流程_option 43方式。 1) AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息) 2) AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。 3) 接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。 4) AP从无线交换机下载最新软件版本、配置 5)AP开始正常工作和无线交换机交换用户数据报文
浅谈无线技术及其应用(一) 【摘要】文章阐述了无线局域网技术的基本概念,从各个角度全面探讨了无线技术与传统有线网络的区别,并通过无线技术在悉尼机场的具体实施来深入分析无线技术所带来的效益。【关键词】无线技术;优势;互联网;应用 在信息化时代,计算机和网络已成为人们生活中的不可缺少部分。但传统有线网络在某些应用场合受到一定程度的限制:布线、改线以及调试的工程量大;线路容易损坏;网中的各节点不可移动等。从而使迅速增加的网络需求形成了严重的技术瓶颈。因此,以高效快捷、组网灵活为优势的无线局域网应运而生。 一、无线技术与传统有线网络的区别 无线互联网是计算机网络与无线通信技术相结合的产物,它采用无线传送方式提供传统有线互联网的所有功能,但不会受到线缆的限制。网络系统的基础设备不再需要埋在地下或藏在墙里,它可以是移动性的,也可以随组织的成长发生变化。在无线网络中,终端不像在有线网络中那样,必须保持固定在网络中的某个节点上,而是可以在任意的时间做任意的移动,同时要求能自如的访问网络中的资料。大体来讲,无线网络和传统的有线互联网相比,具有如下不同点。 (一)组网灵活性差异 由安装上无线网卡的几台PC机互通信息就可以组成一个纯无线网络系统,当然也可以与原有的有线网络相结合,对原有网络进行扩展。因此,无线网络组网方便、快捷,安装和拆除都很简单,有很好的灵活性,特别适合展馆的临时组网。相对而言,有线网络的组建就需要考虑网络设备以及线缆的选择,铺设线缆的场地的选择。如果对原有网络进行扩展,还要进行网络兼容性等问题的考虑和解决。 (二)网络部署方式不同 有线网络的建立必须依赖于一定的线缆,并且网络节点是固定的,只有确定了目的地点,才能进行访问。而无线网络不受网线限制,可以随时建立和拆除,它允许用户在一定范围内任何时候都可以访问网络数据,不需要指定明确的访问地点,用户可在网络中漫游,这是无线网络与有线网络的本质区别。 (三)网络各层的功能不同 为了达到网络的透明,无线网络希望在逻辑链路层就能和别的网络相通,这就使得无线网络必须将处理移动工作站以及保持数据传送可靠性的能力全做在介质访问控制层。这和有线网络在介质访问控制层的功能是不同的。 (四)抗干扰性差异 有线网络有一个很明显但又难以避免的弱点,就是线路本身容易遭到破坏,因此抗毁性较差。无线网络采用直接序列技术和跳频技术,因此,无线系统具有很强的抗干扰能力。 (五)长期投资费用不同 有线网络的安装,需要高成本费用的线缆,租用线缆的费用也较高,尤其是那些网络覆盖面比较广的大型网络系统。从长远来看,无线网络从安装到日后维护,以及网络的扩展都有很大的经济优势。 二、悉尼机场的无线技术实施背景 悉尼机场是澳大利亚历史最悠久、持续经营最长的商业机场之一,同时也是澳大利亚乃至全球最繁忙、规模最大的国际机场之一,每年至少有将近2500万名来自世界各地的旅客经由悉尼机场而出入澳大利亚,因此悉尼机场所要承受的旅客对高质量服务要求的压力也是显而易见的。 随着全球经济的高速发展,不管是到国内外旅游的旅客,还是商务出差的从职人员不断地增加,显然这势必给悉尼机场的经营者带来了丰厚的利润,但同时也给悉尼机场的各方面基础
360网络安全准入系统 技术白皮书 奇虎360科技有限公司 二O一四年十一月
360网络安全准入系统技术白皮书更新历史 编写人日期版本号备注刘光辉2014/11/11 1.2 补充802.1x 目录
第一章前言 (5) 第二章产品概述 (5) 2.1产品构成 (5) 2.2设计依据 (5) 第三章功能简介 (6) 3.1 网络准入 (6) 3.2认证管理 (6) 3.2.1保护服务器管理 (6) 3.2.2 例外终端管理 (6) 3.2.3重定向设置 (6) 3.2.3 认证服务器配置 (6) 3.2.4 入网流程管理 (7) 3.2.5 访问控制列表 (7) 3.2.6 ARP准入 (7) 3.2.7 802.1x (7) 3.2.8 设备管理 (7) 3.3用户管理 (8) 3.3.1认证用户管理 (8) 3.3.2注册用户管理 (8) 3.3.3在线用户管理 (8) 3.3.4用户终端扫描 (8) 新3.4 策略管理 (8) 3.4.1 策略配置 (8) 3.5系统管理 (8) 3.5.1系统配置 (8) 3.5.2接口管理 (9) 3.5.3 路由管理 (9) 3.5.4 服务管理 (9) 3.5.5 软件升级 (9) 3.5.6 天擎联动 (9)
3.6系统日志 (9) 3.6.1违规访问 (9) 3.6.2心跳日志 (10) 3.6.3 认证日志 (10) 3.6.4 802.1x认证日志 (10) 第四章产品优势与特点 (10) 第五章产品性能指标 (10) 5.1测试简介 (10) 5.2被测设备硬件配置 (10) 5.3 360NAC抓包性能指标 (11) 第六章产品应用部署 (11) 6.1 360NAC解决方案 (11) 6.1.1部署拓扑 (11) 6.2.基本原理 (13) 6.2.1 360NAC工作流程图 (13) 6.2.2 360NAC工作流程图详述 (14) 6.2.2.1 360NAC流程一部署 (14) 6.2.2.2 360NAC流程二部署 (14) 6.2.2.3 360NAC流程三部署 (14)
wifi无线局域网技术的应用与研究 摘要:随着互联网的迅速发展及普及,Wi-Fi 无线覆盖网络区域的形成,如何在覆盖广、带宽高、低使用资费的Wi-Fi无线局域网络中,提高信息安全性及IP地址的有效分配,减少无效IP地址占用变成了一个很实际的问题。 关键词:无线局域网;WiFi;IP 中图分类号:TN925.93 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01 Wifi Wireless LAN Technology Application and Research Zhang Ning (China Telecom Group,Jilin Province Changchun Telecom Branch,Changchun130033,China) Abstract:With the rapid development and popularization of the Internet,Wi-Fi wireless network coverage area to form,how to cover a wide bandwidth,high and low use rates of Wi-Fi wireless local area network,to improve information security and the efficient allocation of IP addresses,reduce occupancy invalid IP address into a very practical problem.
无线网络技术的原理及应用浅析网络的发展可谓是日新月异,随着无线网络技术的飞速发展为我们组建局域网提供了一个新的手段,我们再也不会因为没有事先做好布线工作而苦恼了,而今我们可以利用无线WLAN技术来搭建内部无线网络。无线网络设备的价格越来越低,组建无线局域网的家庭已经不在少数。但无线网络的传输原理及如何能够增加无线信号的覆盖范围,很多人可能不太了解,还是让我们先来了解一下无线网络的原理吧。 无线网络是计算机网络与无线通信技术相结合的结晶,它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了潜在的手段。一般而言,凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是无线网络的应用典范。它不采用传统电缆线提供传统有线局域网的所有功能,网络所需的基础设施不需要埋在地下或隐藏在墙里,网络能够随着实际需要移动或变化。说得通俗点,就是局域网的无线连接形式,也就是无线局域网(Wireless Local-area Network),我们经常看到的WLAN就是指无线网络。 无线局域网的传输原理和普通有线网络一样,也是采用了ISO/RM七层网络模型,只是在模型的最低两层“物理层”和“数据链路层”中,使用了无线的传输方式。尽管目前各类无线网络的标准和规范并不统一,但是就其传输方式来看肯定是以下两种之一:无线
电波方式和红外线方式。采用无线电波进行传输,不仅覆盖范围大、发射功率强,而且还具有隐蔽性、保密性等特点,不会干扰同频的系统,具有很高的可用性。所以现在的计算机无线网络基本都是采用此种方式。 很多采用无线局域网的用户可能会遇到信号不稳定、掉线、信号死角等问题。目家庭常用的54M无线路由的信号覆盖范围足以遍布普通家庭。但是信号会受到环境等一些客观因素的影响而出现衰减,障碍太多,玻璃、墙等等都会对无线信号造成衰减。还有电器,如微波炉、冰箱、空调、电视都会阻碍信号的传播。阻隔信号最厉害的就是金属,如果你家的承重墙中的金属多,那墙另一面信号就会弱很多。所以AP或者无线路由的摆放位置一定要做好。 无线路由摆放位置合理,解决了信号穿透性的问题,但信号传输还是不理想,出现这个问题其实就是频道冲突,无线信号串扰所造成的。54M无线信号频道有11个,如果附近有邻居使用的信道跟我们的一样,那么,我们双方的无线信号都会受到影响。还有就是,一个频道的信号会同时干扰与其相邻的两个频道,即频道6的信号也会影响到频道5和频道7,所以我们在设置无线信道的时候,应该尽量使自己的信道离其他信号频道两个以上。但要如何来确定邻居用了哪个频道呢?可以用Network Stumbler扫描一下,看看附近都有哪些无线信号,都使用了哪个频道。即使无线信号不广播SSID号和进行WEP 与WPA加密也可以通过Network Stumbler扫描出来。 还有一些是对天线的改进,更改增益,增强信号的覆盖范围和强
Aruba 无线技术白皮书
Aruba 无线技术白皮书
北京国都兴业科技发展有限公司 2005-6
Captech (China) Co., Ltd.
1
Aruba 无线技术白皮书
目
录
一、无线局域网技术概述...............................................................................................................3 二、Aruba 无线局域网系统架构....................................................................................................5 2.1 先进的无线局域交换机..................................................................................................5 2.2 灵活的组网方式..............................................................................................................5 2.3 优秀的扩展性..................................................................................................................5 2.4 无需更改有线网结构.....................................................................................................6 2.5 方便地无线网络规划设计..............................................................................................6 三、Aruba 无线局域网的网络管理................................................................................................8 3.1 集中式管理.....................................................................................................................8 3.2 无需安装客户端软件......................................................................................................8 3.3 RF 智能控管....................................................................................................................8 3.4 多个 SSID 结构 ..............................................................................................................9 3.5 故障自动恢复................................................................................................................10 3.6 网络负载均衡................................................................................................................10 3.7 无线终端定位...............................................................................................................10 3.8 无缝的三层漫游...........................................................................................................11 四、Aruba 无线局域网系统的安全管理......................................................................................12 4.1 集中的安全管理...........................................................................................................12 4.2 多种用户认证方式........................................................................................................12 4.3 独特的无线访问控制...................................................................................................12 4.4 安全的 AP 技术............................................................................................................12 4.5 无线接入点安全侦测和保护........................................................................................13 4.6 无线网络入侵侦测........................................................................................................13 4.7 无线接入的病毒防护....................................................................................................13 五、ARUBA 无线网络产品..........................................................................................................15 无线交换机.............................................................................................................................15 Aruba Access Point 60 系列 ...................................................................................................16 Netgear Access Point WG102 .................................................................................................16
Captech (China) Co., Ltd.
2
锐捷网络WLAN技术白皮书 一、无线网络解决方案分类 无线网络解决方案包括: 无线个人网: 主要用于个人用户工作空间,典型距离覆盖几米,可以与计算机同步传输文件,访问本地外围设备,如打印机等。目前主要技术包括蓝牙(Bluetooth)和红外(IrDA)。 无线局域网: 主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米。目前主要技术为802.11系列。 无线LAN-to-LAN网桥: 主要用于大楼之间的联网通讯,典型距离几公里。许多无线网桥采用802.11b技术。 无线城域网和广域网: 覆盖城域和广域环境,主要用于Internet/email访问,但提供的带宽比无线局域网技术要低很多。 二、无线局域网频道分配与调制技术 无线局域网采用电磁波(RF)作为载体传送数据信息。 对电磁波的使用分两种常见模式:窄带和扩频。 窄带技术以微波为主,适用于长距离点到点的应用,可以达到40公里。由于它采用的频道较宽以及定向信号天线,因此其最大带宽可达10Mbps,但受环境干扰较大。 无线局域网采用无线扩频(spread spectrum)技术,也称SST,早期由军事部门研发,确保安全可靠的军事通讯。常见的扩频技术包括两种:调频扩频(FHSS)和直序扩频(DSSS),它们工作在2.4-2.4835GHz。 1、调频技术 调频技术将835MHz的频带划分成79个子频道,每个频道带宽为1MHz。信号传输时在79个子频道间跳变,因此传输方与接受方必须同步,获得相同的条变格式,否则,接受方无法恢复正确的信息。调频过程中如果遇到某个频道存在干扰,将绕过该频道。受跳变的时间间隔和重传数据包的影响,调频技术的典型带宽限制为2-3Mbps。 2、直序扩频技术
西科分布式网络信息安全系统技术白皮书 陕西西科电子信息科技有限公司二零零九年九月 目录 1 开发背 景 . ...................................................................................... ..................................................................................2 1.1内网信息安全分 析 .................................................................................................................................................. 2 1.2内网信息失泄密途径及防护措施.................................................................................. ........................................ 3 2 西安分布式网络信息安全系 统 . .................................................................................................................................... 4 2.1产品设计目 标 ..........................................................................................................................................................4 2.2产品设计原则 .......................................................................................................................................................... 5 2.3产品组 成 . ................................................................................... ..............................................................................52.3.1 端口控制系统(Safe
HUAWEI 数据中心网络安全技术白皮书
目录 1数据中心网络安全概述 (6) 1.1“三大平面”安全能力与风险防御目标 (7) 2网络安全威胁分析 (9) 2.1拒绝服务 (9) 2.2信息泄漏 (9) 2.3破坏信息完整性 (9) 2.4非授权访问 (10) 2.5身份欺骗 (10) 2.6重放攻击 (10) 2.7计算机病毒 (10) 2.8人员不慎 (11) 2.9物理入侵 (11) 3管理平面安全 (12) 3.1接入控制 (12) 3.1.1认证和授权 (12) 3.1.2服务启停控制 (12) 3.1.3服务端口变更 (12) 3.1.4接入源指定 (13) 3.1.5防暴力破解 (13) 3.2安全管理 (13) 3.2.1SSH (13) 3.2.2SNMPv3 (14) 3.3软件完整性保护 (14) 3.4敏感信息保护 (14) 3.5日志安全 (14) 4控制平面安全 (16) 4.1TCP/IP安全 (16) 4.1.1畸形报文攻击防范 (16) 4.1.2分片报文攻击防范 (17) 4.1.3洪泛报文攻击防范 (17) 4.2路由业务安全 (18)
4.2.1邻居认证 (18) 4.2.2GTSM (19) 4.2.3路由过滤 (19) 4.3交换业务安全 (20) 4.3.1生成树协议安全 (20) 4.3.2ARP攻击防御 (22) 4.3.3DHCP Snooping (25) 4.3.4MFF (27) 5数据平面安全 (28) 5.1应用层联动 (28) 5.2URPF (28) 5.3IP Source Gard (29) 5.4CP-CAR (29) 5.5流量抑制及风暴控制 (30)
无线局域网技术白皮书 无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞铜线构成局域网络,提供传统有线局域网的所有功能,网络所需的基础设施不需再埋在地下或隐藏在墙里,也能够随需移动或变化。 无线局域网是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞铜线构成局域网络,提供传统有线局域网的所有功能,网络所需的基础设施不需再埋在地下或隐藏在墙里,也能够随需移动或变化。使得无线局域网络能利用简单的存取构架让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN是20世纪90年代计算机与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化,个人化和多媒体应用提供了潜在的手段,并成为宽带接入的有效手段之一。 一、IEEE802.11无线局域网标准 1997年IEEE802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。IEEE802.11标准定义了单一的MAC层和多样的物理层,其物理层标准主要有IEEE802.11b,a和g。 1.1 IEEE80 2.11b 1999年9月正式通过的IEEE802.11b标准是IEEE802.11协议标准的扩展。它可以支持最高11Mbps的数据速率,运行在2.4GHz的ISM频段上,采用的调制技术是CCK。但是随着用户不断增长的对数据速率的要求,CCK调制方式就不再是一种合适的方法了。因为对于直接序列扩频技术来说,为了取得较高的数据速率,并达到扩频的目的,选取的码片的
速率就要更高,这对于现有的码片来说比较困难;对于接收端的RAKE接收机来说,在高速数据速率的情况下,为了达到良好的时间分集效果,要求RAKE接收机有更复杂的结构,在硬件上不易实现。 1.2 IEEE80 2.11a IEEE802.11a工作5GHz频段上,使用OFDM调制技术可支持54Mbps的传输速率。8 02.11a与802.11b两个标准都存在着各自的优缺点,802.11b的优势在于价格低廉,但速率较低(最高11Mbps);而802.11a优势在于传输速率快(最高54Mbps)且受干扰少,但价格相对较高。另外,11a与11b工作在不同的频段上,不能工作在同一AP的网络里,因此11a与11b互不兼容。 1.3 IEEE80 2.11g 为了解决上述问题,为了进一步推动无线局域网的发展,2003年7月802.11工作组批准了802.11g标准,新的标准终于浮出水面成为人们对无线局域网关注的焦点。IEEE802. 11工作组开始定义新的物理层标准IEEE802.11g。该草案与以前的802.11协议标准相比有以下两个特点:其在2.4G频段使用OFDM调制技术,使数据传输速率提高到20Mbps 以上;IEEE802.11g标准能够与802.11b的WIFI系统互相连通,共存在同一AP的网络里,保障了后向兼容性。这样原有的WLAN系统可以平滑的向高速无线局域网过渡,延长了IE EE802.11b产品的使用寿命,降低用户的投资。 1.4 IEEE80 2.11n
一、前言 随着网络经济和网络时代的发展,网络已经成为一个无处不有、无所不用的工具。经济、文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为世界各国共同关注的焦点。而网络自身的一些特点,在为各国带来发展机遇的同时,也必将带来巨大的风险。网络安全威胁主要存在于: 1. 网络的共享性: 资源共享是建立计算机网络的基本目的之一,但是这也为系统安全的攻击者利用共享的资源进行破坏活动提供了机会。 2. 网络的开放性: 网上的任何用户很容易浏览到一个企业、单位,以及个人的敏感性信息。受害用户甚至自己的敏感性信息已被人盗用却全然不知。 3. 系统的复杂性: 计算机网络系统的复杂性使得网络的安全管理更加困难。 4. 边界的不确定性: 网络的可扩展性同时也必然导致了网络边界的不确定性。网络资源共享访问时的网络安全边界被破坏,导致对网络安全构成严重的威胁。 5. 路径的不确定性: 从用户宿主机到另一个宿主机可能存在多条路径。一份报文在从发送节点达到目标节点之前可能要经过若干个中间节点。所以起点节点和目标节点的安全保密性能并不能保证中间节点的不可靠性问题。 6. 信息的高度聚集性: 当信息分离的小块出现时,信息的价值往往不大。只有将大量相关信息聚集在一起时,方可显示出其重要价值。网络中聚集了大量的信息,特别是Internet中,它们很容易遭到分析性攻击。 随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。传统的信息安全技术都集中在系统本身的加固和防护上,如采用安全级别高的操作系统与数据库,在网络的出口处配置防火墙,在信息传输和存储方面采用加密技术,使用集中的身份认证产品等。传统的信息系统安全模型是针对单机系统环境而制定的,对网络环境安全并不能很好描述,并且对动态的安全威胁、系统的脆弱性没有应对措施,传统的安全模型是静态安全模型。但随着网络的深入发展,它已无法完全反应动态变化的互联网安全问题。 二、网络与信息安全防范体系设计
W i Zone?无线覆盖基站应用技术白皮书
目录 目录.....................................................................................................................- 1 - 第一章WiZone?无线覆盖基站覆盖解决方案...........................................................- 2 - 1.1 大型无线区域网络的覆盖难点.......................................................................- 2 - 1.1.1 WiFi的被迫拓展...................................................................................- 2 - 1.1.2 大型区域网络的特点.............................................................................- 2 -1.2 由室外向室内覆盖的解决方案.......................................................................- 2 - 1.2.1 室外基站兼顾室内覆盖..........................................................................- 2 - 1.2.2 室内盲区补点方法................................................................................- 2 -1.3 WiZone?无线覆盖基站的覆盖效果...............................................................- 3 - 第二章WiZone?无线覆盖基站的部署.....................................................................- 4 - 2.1 网络与分期部署..........................................................................................- 4 -2.2 运营模式与建网..........................................................................................- 4 -2.3 网络的升级与保障.......................................................................................- 4 - 第三章WiZone?无线覆盖基站的站址要求..............................................................- 5 - 3.1 基站的相对高度..........................................................................................- 5 -3.2 基站的电源与网线.......................................................................................- 5 -3.3试点测试与完善..........................................................................................- 5 - 附录一WiZone?无线覆盖技术简介........................................................................- 6 -附录二WiZone?无线覆盖产品简介........................................................................- 7 - BS24-360...........................................................................................................- 7 -MS-360.............................................................................................................- 9 -
Intel白皮书:UWB技术实现高速无线个人局域网 无线连接为用户新的移动生活方式注入了便捷。消费者马上就会对这种电子家庭的便捷产生巨大需求,他们的个人电脑、数码录像机、MP3播放器、数码可携式摄像机、数码相机,高清晰电视(HDTV)、机顶盒(STB)、游戏系统、掌上电脑、手机等都可以通过无线家庭个人域网(WPAN)相互连接。但今天的无线局域网和无线个域网技术不能满足未来大量消费电子设备对于高带宽的需求。这就需要新的技术去满足高速WPANS的需求。 超带宽(UWB)技术能够为下一代消费电子设备的带宽、成本、耗能和物理需求提供一个解决方案。这种新技术能够提供高带宽使多功能数码摄像和音响贯穿家庭成为现实。在行业团体的支持下,比如USB协会,技术领头人,比如INTEL,UWB技术将努力使家居生活高速WPANS连接变得轻松,成为现实。 介绍: 手机和家用PC的无线技术所带来的移动生活方式使人们对于其他设备的无线需求越来越大。消费者们正在享受着无线连接的便捷。许多数字家庭所采用的技术,比如数码摄像,音频流都需要高带宽连接。为PCs无线连接所开发的其他无线网络技术比如Wi-Fi和蓝牙,和高宽带使用模式相比都不够太优化。虽然Wi- Fi的数据传输率可以达到54Mbps,但这个技术在消费电子环境中还有局限性,包括耗能和带宽。当在短范围网络中或WPAN连接消费电子设备,这时的无线技术需要支持高数据流,耗能低,低成本,适合超小包装,比如PDA或手机。新UWB无线技术和UWB应用的硅片开发将提供最佳的解决方案。此文件描述了在数字家庭WPANs中使用UWB技术和潜在的UWB技术应用。 UWB案例: 新的数字家庭环境有许多不同的消费电子设备、移动设备、个人计算机设备组成,能够支持多样化应用。这些设备可以归纳为三大类(表1): -PC和网络 -消费电子和无线播放系统
iVision 无线网络管理系统(OMC-W) 技术白皮书
1 产品概述 iVision OMC-W无线网络管理系统是专门管理WLAN/WAPI无线网络系统众多设备的网管系统。 iVision OMC-W的原理、体系结构符合ITU-T建议对TMN(Telecommunication Management Network)的定义和描述。网管系统具有更高的灵活性、伸缩性、可靠性以及对开放标准的无缝支持。 iVision OMC-W无线网络管理系统采用TCP/IP、SNMP、UNCP和TL1等协议标准,先进的面向对象系统建模和设计思想以及Java程序设计方法,针对各种规模和应用的WLAN/WAPI网络环境,提供了一整套的网络管理解决方案,实现了TMN建议的系统管理(安全管理)、网络拓扑管理、配置管理、故障管理和性能管理等重要的网络管理功能。 主要功能包括: z拓扑管理 提供了拓扑图编辑功能,便于用户系统查看网络拓扑情况,建立从网元数据到网络拓扑的全面了解。用户可以往拓扑图内增加或删除各种拓扑元素(包括节点、链路、组),可以查看管理对象的数据,也可以修改拓扑元素的属性,还可进入网元的设备管理界面,进行特定的设备管理。同时, iVision OMC-W支持地图和拓扑图的同步缩放功能。在拓扑图上还可以直观的看到告警情况。 z配置管理 支持网络资源数据的自动发现。用户可以浏览网络内的全部或特定的拓扑数据。此外 iVision OMC-W也支持通过界面操作管理网络对象,并且支持设备属性进行配置管理。 z故障管理 实时接收来自网元的告警通知,并将设备的故障转化成一定形式的告警/事件和告警指示,通过客户端将相关信息实时地提供给用户,便于用户及时、准确地获取网络故障的信息,确保网络能够提供连续可靠的服务,系统还提供丰富的客户定制功能,满足不同客户查看各自所关心的告警信息。 z性能管理 性能管理的目的在于,通过监测网络设备的性能和查看、分析性能数据及报表,使用户能掌握网络的实时运行状态,及时发现和校正网络或网元的性能及有效性的偏差或下降,从而维护网络服务质量和网络运营效率。 在 iVision OMC-W中,采用基于策略的方法收集来自设备的性能数据,为用户提供实
技术白皮书
目录 第一部分公司简介 (4) 第二部分网络安全的背景 (4) 第一章网络安全的定义 (4) 第二章产生网络安全问题的几个方面 (5) 2.1 信息安全特性概述 (5) 2. 2 信息网络安全技术的发展滞后于信息网络技术。 (5) 2.3TCP/IP协议未考虑安全性 (5) 2.4操作系统本身的安全性 (6) 2.5未能对来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制 (6) 2.6忽略了来自内部网用户的安全威胁 (6) 2.7缺乏有效的手段监视、评估网络系统的安全性 (6) 2.8使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失 (6) 第三章网络与信息安全防范体系模型以及对安全的应对措施 (7) 3.1信息与网络系统的安全管理模型 (7) 3.2 网络与信息安全防范体系设计 (7) 3.2.1 网络与信息安全防范体系模型 (7) 3.2.1.1 安全管理 (8) 3.2.1.2 预警 (8) 3.2.1.3 攻击防范 (8) 3.2.1.4 攻击检测 (8) 3.2.1.5 应急响应 (9) 3.2.1.6 恢复 (9) 3.2.2 网络与信息安全防范体系模型流程 (9) 3.2.3 网络与信息安全防范体系模型各子部分介绍 (11) 3.2.3.1 安全服务器 (11) 3.2.3.2 预警 (11) 3.2.3.3 网络防火墙 (11) 3.2.3.4 系统漏洞检测与安全评估软件 (12) 3.2.3.5 病毒防范 (12) 3.2.3.6 VPN (13) 3.2.3.7 PKI (13) 3.2.3.8 入侵检测 (13) 3.2.3.9 日志取证系统 (14) 3.2.3.10 应急响应与事故恢复 (14) 3.2.4 各子部分之间的关系及接口 (14) 第三部分相关网络安全产品和功能 (16) 第一章防火墙 (16) 1.1防火墙的概念及作用 (16)