无线网络工作原理剖析
无线网络工作原理
概念
科技的飞速发展,信息时代的网络互联已不再是简单地将计算机以物理的方式连接起来,取而代之的是合理地规划及设计整个网络体系、充分利用现有的各种资源,建立遵循标准的高效可靠、同时具备扩充性的网络系统。无线网络的诸多特性,正好符合了这一需求。
一般而言,凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是无线网络的应用典范。就本文的主角——WLAN 而言,从其定义上可以看到,它是一种能让计算机在无线基站覆盖范围内的任何地点(包括户内户外)发送、接收数据的局域网形式,说得通俗点,就是局域网的无线连接形式。
接着,让我们来认识一下Wi-Fi。就目前的情况来看,Wi-Fi已被公认为WLAN的代名词。但要注意的是,这二者之间有着根本的差异:Wi-Fi是一种无线局域网产品的认证标准;而WLAN则是无线局域网的技术标准,二者都保持着同步更新的状态。
Wi-Fi的英文全称为“Wireless Fidelity”,即“无线相容性认证”。之所以说它是一种认证标准,是因为它并不是只针对某一WLAN规范的技术标准。例如,IEEE 802.11b是较早出台的无线局域网技术标准,因此当时人们就把IEEE 802.11b标准等同于Wi-Fi。但随着无线技术标准的多样
化,Wi-Fi的内涵也就相应地发生了变化,因为它针对的是整个WLAN领域。
由于无线技术标准的多样化出现,所使频段和调频方式的不尽相同,造成了各种标准的无线网络设备互不兼容,这就给无线接入技术的发展带来了相当大的不确定因素。为此。1999年8月组建的WECA(无线以太网兼容性联盟)推出了Wi-Fi标准,以此来统一和规范整个无线网络市场的产品认证。只有通过了WECA认证,厂家生产的无线产品才能使用Wi-Fi认证商标,有了Wi-Fi认证,一切兼容性问题就变得简单起来。用户只需认准Wi-Fi标签,便可保证他们所购买的无线AP、无线网卡等无线周边设备能够很好地协同工作。
原理
尽管各类无线网所遵循的标准和规范有所不同,但就其传输方式来看则不外两种,即无线电波方式和红外线方式。其中红外线传输方式是目前应用最广泛的一种无线网技术,我们所使用的家电遥控器几乎都是采用红外线传输技术。作为一种无线局域网的传输方式,红外线传输的最大优点是不受无线电波的干扰,而且红外线的使用也不会被国家无线电管理委员会加以限制。然而,红外线传输方式的传输质量受距离的影响非常大,并且红外线对非透明物体的穿透性也非常差,这就直接导致了红外线传输技术与计算机无线网的“主角地位”无缘;相比之下,无线电波传输方式的应用则广泛得多。基于本文的定位,在此笔者仅简单介绍无线电波的调制方式。
1.扩展频谱方式
在这种方式下,数据信号的频谱被扩展成几倍甚至几十倍后再被发射出去。这一做法固然牺牲了频带带宽,但却提高了通信系统的抗干扰能力和安全性。
采用扩展频谱方式的无线局域网一般选择的是ISM频段,这里ISM分别取于Industrial、Scientific及Medical的第一个字母。许多工业、科研和医疗设备的发射频率均集中于该频段。例如美国ISM频段由902MHz~928MHz,2.4GHz~2.48GHz,5.725GHz~5.850GHz三个频段组成。如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。
2.窄带调制方式
顾名思义,在这种调制方式下,数据信号在不做任何扩展的情况下即被直接发射出去。与扩展频谱方式相比,窄带调试方式占用频带少,频带利用率高。但采用窄带调制方式的无线局域网要占用专用频段,因此需经过国家无线电管理部门的批准方可使用。当然,用户也可以直接选用ISM频段来免去频段申请。但所带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。
目前,基于IEEE 802.11标准的WLAN均使用的是扩展频谱方式。
特点
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在许多场合会受到布线的限制,无论是组建,还是改造的工程均十分大。而且有线局域网还存在着线路容易损坏、网络节点不可移动等缺陷。特别是连接相距较远的节点时,铺设专用通讯线路布线的施工难度大,费用、耗时多。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了互联网的发展。
WLAN的出现,则充分解决了有线网络先天性缺陷所带来的一系列问题。与有线网络相比,WLAN具备了如下特定优势。
●安装便捷:在网络的组建过程中,施工周期最长、对周边环境影响最大的就是网络布线了。而无线局域网的组建则减少甚至免去了这部分繁杂的工作量,一般只需在该区域安放一个或多个无线接入(Access Point)设备即可建立网络覆盖。
●使用灵活:在有线网络中,网络设备的安放位置受网络信息点位置的限制。而WLAN一旦建成后,在信号覆盖区域内的任何位置都可方便地接入网络,进行数据通信。
●经济节约:出于有线网络灵活性的不足,往往设计者要尽可能地考虑到未来扩展的需要,在网络规划时要预设大量利用率较低的接入点,造成资源浪费。而且一旦网络的发展超出了预期的规划,整体的改造也将是一笔不小的开支。WLAN的出现,则彻底解决了这一规划上的难题,
充分保护了用户的投资,而且改造和维护起来也十分简便。
●易于扩展:同有线局域网一样,WLAN具备了多种配置方式,能根据实际需要灵活选择、合理搭配。如此一来,无论是几个用户的小型网还是上千用户的大型网WLAN都能胜任,并能提供像“漫游”(Roaming)等有线网络无法提供的特性。
目前,无线局域网的数据传输速率可达54Mbps,已经非常接近有线局域网的传输速率,而且其远至20km 的传输距离也是有线局域网所望尘莫及的。作为有线局域网的一种补充和扩展,WLAN使计算机具有了可移动性,能快速、方便地解决有线网络不易实现的网络连通问题,成为今后网络发展的主导方向。
标准
伴随着英特尔迅驰“移动计算”技术的深入人心(如图),许多人在认识了无线局域网后将其误认为近几年的科技成果。其实不然,早在50年前的第二次世界大战期间,美国陆军就已开始采用无线电波传输数据资料。由于这项无线电传输技术采用了高强度的加密方式,因此在当时获得了美军和盟军的广泛支持。与此同时,这项技术的运用也让许多研究者得到了灵感。到1971年时,夏威夷大学(University of Hawaii)的几名研究员创造了第一个基于“封包式”技术的无线电网络。这个被称为ALOHNET的网络已经具备了无线局域网的雏形,它由7台计算机、并采用双向星型拓扑结构组成,横跨了夏威夷整个岛屿,中心计
算机则放置在瓦胡岛(Oahu Island)上,至此,无线局域网正式诞生。
到了近代,伴随着以太局域网的迅猛发展,无线局域网以其安装简便、使用灵活等优点赢得了特定市场的认可。但也正因为当时的无线局域网是作为有线局域网的一种补充,使得基于802.3架构上的无线网络产品存在着极易受干扰、性能不稳定、传输速率低且不易升级等缺陷,不同厂商之间的产品也互不兼容,从而限制了无线局域网的进一步发展。于是,规范和统一无线局域网标准的IEEE 802.11委员会在1990年10月成立,并于1997年6月制定了具有里程碑性的无线局域网标准——IEEE 802.11。
IEEE 802.11标准是IEEE制定的无线局域网标准,主要对网络的物理层(PH)和媒质访问控制层(MAC)进行规定,其中对MAC层的规定是重点。各厂商的产品在同一物理层上可以互相操作。这样就使得无线局域网的两种主要用途——“多点接入”和“多网段互联”更易于低成本实现,从而为无线局域网的进一步普及打通了道路。
规范
迄今为止,电子电器工程师协会(IEEE)已经开发并制定了4种IEEE 802.11 无线局域网规范:IEEE 802.11、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g。所有的这4种规范都使用了防数据丢失特征的载波检测多址连接(CDMA/CD)作为路径共享协议。任何局域网应用、网络操作系统以及网络协议(包括互联网协议、TCP/IP)都可以轻松运行在基于IEEE 802.11规范的无线局域网上,就
像以太网那样。但是WLAN却没有“飞檐走壁”的连接线缆。
早期的IEEE 802.11标准数据传输率为2Mbps,后经过改进,传输速率达11Mbps的IEEE 802.11b也紧跟着出台。但随着网络的发展,特别是IP语音、视频数据流等高带宽网络应用的频繁,IEEE 802.11b规范11Mbps的数据传输率不免有些力不从心。于是,传输速率高达54Mbps 的IEEE 802.11a和IEEE 802.11g随即诞生。下面就从性能及特点上入手,来分别介绍这三种当今主流的无线网络规范。
1. IEEE 802.11b
从性能上看,IEEE 802.11b的带宽为11Mbps,实际传输速率在5Mbps左右,与普通的10Base-T规格有线局域网持平。无论是家庭无线组网还是中小企业的内部局域网,IEEE 802.11b都能基本满足使用要求。由于基于的是开放的2.4GHz频段,因此IEEE 802.11b的使用无需申请,既可作为对有线网络的补充,又可自行独立组网,灵活性很强。
从工作方式上看,IEEE 802.11b的运作模式分为两种:点对点模式和基本模式。其中点对点模式是指无线网卡和无线网卡之间的通信方式,即一台装配了无线网卡的计算机可以与另一台装配了无线网卡的计算机实施通信,对于小型无线网络来说,这是一种非常方便的互联方案;而基本模式则是指无线网络的扩充或无线和有线网络并存时的通信方式,这也是IEEE 802.11b最常用连接方式。此
时,装载无线网卡的计算机需要通过“接入点”(无线AP)才能与另一台计算机连接,由接入点来负责频段管理及漫游等指挥工作。在带宽允许的情况下,一个接入点最多可支持1024个无线节点的接入。当无线节点增加时,网络存取速度会随之变慢,此时添加接入点的数量可以有效的控制和管理频段。从目前大多数的应用案例来看,接入点是作为架起无线网与有线网之间的桥梁而存在的。这一点,在随后的AP评测中,笔者还将详细阐述。
作为目前最普及、应用最广泛的无线标准,IEEE 802.11b的优势不言而喻。技术的成熟,使得基于该标准网络产品的成本得到了很好的控制,无论家庭还是企业用户,无需太多的资金投入既可组建一套完整的无线局域网。但IEEE 802.11b的缺点也是显而易见的,11Mbps的带宽并不能很好地满足大容量数据传输的需要,只能作为有线网络的一种补充。
2. IEEE 802.11a
就技术角度而言,IEEE 802.11a与IEEE 802.11b虽在编号上仅一字之差,但二者间的关系并不像其他硬件产品换代时的简单升级,这种差别主要体现在工作频段上。由于IEEE 802.11a工作在不同于IEEE 802.11b的
5.2GHz频段,避开了当前微波、蓝牙以及大量工业设备广泛采用的2.4GHz频段,因此其产品在无线数据传输过程中所受到的干扰大为降低,抗干扰性较IEEE 802.11b更为出色。
高达54Mbps数据传输带宽,是IEEE 802.11a的真正意义所在。当IEEE 802.11b以其11Mbps的数据传输率满足了一般上网冲浪、数据交换、共享外设等需求的同时,IEEE 802.11a已经为今后无线宽带网的进一步要求做好了准备,从长远的发展角度来看,其竞争力是不言而喻的。此外,IEEE 802.11a的无线网络产品较IEEE 802.11b有着更低的功耗,这对笔记本电脑以及PDA等移动设备来说也有着重大意义。
然而,IEEE 802.11a的普及也并非一帆风顺,就像许多新生事物被人们所接受时要面临的问题一样,IEEE 802.11a也有其自身的“难言之隐”。
首先,IEEE 802.11a所面临的难题是来自厂商方面的压力。眼下,IEEE 802.11b已走向成熟,许多拥有IEEE 802.11b产品的厂商会对IEEE 802.11a持谨慎态度。二者是竞争还是共存,各厂商的态度莫衷一是。从目前的情况来看,由于这两种技术标准互不兼容,不少厂商为了均衡市场需求,直接将其产品做成了a+b的形式,这种做法固然解决了“兼容”问题,但也带来了成本增加的负面因素。
其次,相关法律法规的限制,使得5.2GHz频段无法在全球各个国家中获得批准和认可。5.2GHz的高频虽然令IEEE 802.11a具有了低干扰的使用环境,但也带来了不利的一面——太空中数以千计的人造卫星与地面站通信也恰恰使用5.2GHz频段。此外,欧盟也只允许将5.2GHz频率用于其自己制定的另一个无线标准——HiperLAN。
3. IEEE 802.11g
不可否认,IEEE 802.11g的诞生为无线网络市场注入了一剂“强心针”,但随之带来的还有无休止的争论,争论的焦点自然是围绕在IEEE 802.11a与IEEE 802.11g之间。
与IEEE 802.11a相同的是,IEEE 802.11g也使用了Orthogonal Frequency Division Multiplexing(正交分频多任务,OFDM)的模块设计,这是其54Mbps高速传输的秘诀。然而不同的是,IEEE 802.11g的工作频段并不是IEEE 802.11a的5.2GHz,而是坚守在和IEEE 802.11b一致的2.4GHz频段,这样一来,原先IEEE 802.11b使用者所担心的兼容性问题得到了很好的解决,IEEE 802.11g提供了一个平滑过渡的选择。
既然IEEE 802.11b有了IEEE 802.11a来替代,无线宽带局域网可谓已经“后继有人”了,那IEEE 802.11g的推出是否多余了呢?答案自然是否定的。除了具备高传输率以及兼容性上的优势外,IEEE 802.11g所工作的2.4GHz 频段的信号衰减程度不像IEEE 802.11a的5.2GHz那么严重,并且IEEE 802.11g还具备更优秀的“穿透”能力,能适应更加复杂的使用环境。但是先天性的不足(2.4GHz工作频段),使得IEEE 802.11g和它的前辈IEEE 802.11b一样极易受到微波、无线电话等设备的干扰。此外,IEEE 802.11g的信号比IEEE 802.11b的信号能够覆盖的范围要小的多,用户可能需要添置更多的无线接入点才能满足原有使用面积的信号覆盖,这是“高速”的代价!
安全
数据资料在空气中的“传播”是否安全?这几乎是每一位无线网络使用者最关心的问题。针对这一问题的普遍性,让我们一起来了解无线局域网的安全机制。
以IEEE 802.11b为例,目前大多数厂商都是使用“直接序列展频技术”(DSSS)作为实体层的选择。我们知道,计算机数据是由0和1组成,每个0或1为一位。DSSS的工作原理是将数据的每一位传送之后再附加一位,该附加的位称为“Chip”,从而提供容错功能、以及数据传输的安全和一致性。尽管如此,“入侵者”还是可以通过展频分析仪器截取无线电波,也可以用特定的无线网卡去搜寻各频道内的数据,进而加以解析和破解,数据安全仍得不到保障。为此,IEEE制定了一个“共享密匙加密机制”(WEP)来解决。它的原理很简单——如果把无线传输中的数据加密,入侵者截取后拿着加密的数据又有什么用呢?下面就针对这种安全机制加以分析探讨。
1. WLAN ESSID
首先,在每一个接入点(一般是无线AP)内写入一个服务区域认证ID(WLAN ESSID),每当终端要连上AP 时,AP便会检查其ESSID是否与AP内部ESSID相同,如果不符合就拒绝提供服务。例如某AP的ESSID为“NET”,而终端若不知道这个AP的ESSID,连接就会中断。
2. Access Control Lists
这种方法的工作原理是将无线局域网设定为只给特定的节点使用,因为每一张无线网卡都有一个惟一的MAC
Address,只要将其输入AP中“允许访问列表”既可。如果该无线网卡遗失或发现有存取行为异样,也可以将其MAC Address输入AP的“禁止访问列表”中。利用该存取控制机制,即使入侵者得知AP的ESSID也同样会被拒之门外。
3. Layer2 Encryption
IEEE 802.11b的WEP加密机制采用的是对称性的RC4加密算法,在加密/解密端均使用了40位长度的密钥,而且必须是同一把。这样密钥将会被保存在每一个客户端及接入点中,而所有资料的传送与接受,不管在客户端还是接入点都将使用这把“共享金钥”(Share Key)来完成加密和解密。当加密机制功能启用,客户端要尝试连接接入点时,接入点会发送一个检测挑战值封包(Challenge Packet)给客户端,客户端再用共享金钥将此值加密后送回存取点以进行认证比对,如果无误,才能获准存取网络的资源。
4. Wi-Fi Protected Access
在新标准最终确定前,WPA(Wi-Fi保护访问)技术将成为替代WEP的无线安全标准协议,为IEEE 802.11标准的无线局域网提供了更强大的安全性能。
新型的WPA采用了与WEP一样基于RC4加密算法的TKIP技术,且对现有的WEP进行了改进,在其加密引擎中增加了“密钥细分”、“消息完整性检查”、“具备序列功能的初始向量”以及“密钥生成和定期更新功能”等4种算法,极大地提高了加密的安全度。除此之外,TKIP技术还能与
今后的Wi-Fi产品兼容,并且通过软件就可以升级,前景看好。
俗话说的好、“道高一尺、魔高一丈”。往往设计者煞费苦心设计出的解决方案会在黑客的高超技艺下不攻自破,这一点也同样体现在了Wi-Fi的加密机制上。
首先是ESSID。利用特定接入点的“标识”来做存取的控制,按理说应该是一个不错的保护机制,它强制了每一个客户端都必须拥有与接入点一致的ESSID标识。但是,如果无线网卡的ESSID设定为“ANY”时(这也是目前绝大多数无线网卡、无线AP的默认ESSID标识),它就能自动搜寻在信号范围内所有的接入点并试图建立连接,由此一来,无线网络的安全性形同虚设。
其次,WEP式加密虽提供了40位长度的密钥,但对“专业入侵者”而言,破解起来却是易如反掌。40位的长度可以排列出2的40次方的密钥,而现今RSA的破解速度,可在每秒破解出2.45×10^9的密钥,也就是说40位长度的加密数据,5分钟之内就可破解出来,于是厂商便纷纷推出了128位长度的加密金钥。但根据实际情况来看,128位长度密钥的破解也只是个时间问题。
如果接入的用户数不多,利用无线网卡的MAC Address来阻隔未经授权的使用者是一项很好的办法。但如果整个无线局域网中有多个无线使用客户端,那就意味着网络管理人员需要一一手动输入每个无线网卡烦琐冗长的MAC Address,费时不说,一旦保存MAC Address的“卡片”丢失或损坏,这项工作又得从头再来一遍。另外,部分
无线AP还限制了无线网卡MAC Address的输入数量,这也给终端的扩充造成不便,相对增加了工作负担。
也正是看到了安全方面的不足,IEEE 802.11工作组目前正着手开发具备新型安全加密技术的IEEE 802.11i,并致力于从长远的角度考虑解决IEEE 802.11无线局域网的安全问题。新型的IEEE 802.11i标准中主要包含了TKIP 和AES加密技术,以及新型认证协议 802.1x。预计完整的IEEE 802.11i标准将于今年上半年得到正式批准。届时,无线局域网的安全防范将得到完备的标准化支持。
小结
毋庸置疑,IEEE 802.11标准的多元化发展是令人兴奋的。但这其中也有遗憾,3种IEEE 802.11标准仍然有一些必须要解决的问题存在。制定标准的目的,无非是要达到标准化以及互操作性的目的。然而厂商间的互操作性问题(接入点漫游协议——客户端从某个接入点范围移动到另外一个接入点范围时的处理机制和处理方法)至今仍未明确地制定出,不同厂商产品之间的“搭配”问题也有待于完善。最后就是备受人们关注的安全性问题,同时这也是IEEE802.11要面对的问题。在未来的世界里,空气中充满了数据,如何保证这些数据不被黑客所窃取是设计者们考虑的重点。目前有关无线网络接入安全问题的技术仍在不断完善,相关的政策法律也在不断地健全,相信用不了多久,一个经济、高效、安全的无线标准会出现在我们的眼前。
无线网络家族谱
是IEEE最初制定的一个无线局域网标准,主要用于解决办公室无线局域网和校园网中。适用范围主要限于数据存取。它的数据传输速率最高只能到达2Mbps,无论是传输速率还是传输距离都不能满足日益增长的网络需求。
IEEE 802.11b物理层支持5.5Mbps和11Mbps两个新速率。IEEE 802.
如何提高无线网络稳定性
所谓无线网络的稳定性?就是说信号应该是持续良好的,信号强弱程度应该是保持不变的,即使是信号弱的地方也不能出现一会弱一会没有一会又良好的现象。在实际应用中影响无线信号稳定性和连接速度的因素很多。 一、避免频段干扰: 频段:即Channel也叫信道,以无线信号作为传输媒体的数据信号传送通道。IEEE802.11b/g工作在 2.4~2.4835GHz频段(中国标准),这些频段被分为11或13个信道。在我们发布无线网络时都会选择一个频段,理论上讲同一个频段内无线网络过多会严重影响信号的强弱,也就是说如果你家采用的无线信号频段与其他家的无线信号发射频段一样的话,那么在一定程度上两家的无线网络都会受到影响。除此之外。无线路由器附近存在干扰源,如微波炉、手机、蓝牙设备、无线音箱等,它们都会干扰无线路由器的正常使用。特别是部分数字无绳电话都使用2.4GHz频段,所以说当网络不稳定时通过无线路由器更换一个信号发射频段是一个不错的办法。 设置方法如下图所示: ▲频带划分 从上图可以看出,此路由器可同时提供 2.4GHz/5GHz 双频段无线讯号!5GHz 优势是同等网络环境下,5GHz频段干扰更少,无线速率更高。 二、降速求稳定 大家可能会遇到这样的情况:因为无线网络的便利,很多家庭都使用无线路由器,有线路由器越来越少,由于同频段无线网络会相互干扰,所以13个频段已经不够大家用,怎么解决这个问题呢?一般无线路由器都会有自动选择频段的功能,让路由器自动选择一个最合适的信道。但如果路由器不支持此功能,解决方法也很简单,只需要把无线路由器的工作模式从802.11n降为变为802.11g或者是从802.11g降为变为802.11b。虽然速度上降低了,但是却带来了稳定性方面的好处,所以在一定程度上降低传输速度可以让我们的无线网络更加稳定。如下图所示: ▲降速 此图是以速度来显示的,道理是一样的! 三、减少DHCP的使用 使用过DHCP的用户都知道,当每次客户端和DHCP服务器通讯的时候,都要经历四次数据包的交换过程,而且每个数据包都是广播包。如果续约时分生IP地址冲突,则用户计算机与无线路由器之间频繁协商DHCP信息。势必会对网络造成一定的影响。所以,如果家庭用户中计算机数量不多的情况下,DHCP功能可以完全不要,通过手动设置IP地址等网络参数的方法来减少 DHCP数据包。如下图所示:
无线网络安全分析
无线网络安全分析 作者简介:屈建明(1973-),男,江西南昌人,江西省计算技术研究所工程师,研究方向:计算机应用。 当前无线网络得到了长足的发展,对新的网络应用产生了很大影响,除了提供更便捷的服务,还在语音通信及高速网络互联上提供了高效的可靠的数据传输,但无线网络安全无时不让我们为之担忧。从分析无线网络的安全现状出发,阐述了无线网络采用的安全机制,最后对使用无线网络安全方面给了一些防范措施。 标签:无线网络;智能移动设备;网络安全 1 引言 随着计算机网络发展的逐步完善,传统的桌面应用系统与网络相结合给人们生活带了巨大变革,不但有力促进了国家经济发展,而且提高了人们的工作生活办公效率,丰富了人们的生活,实现了全球范围内的信息资源的共享。无线网络的应用属于后起之秀,逐步取代有线网络,成为目前最具活力的研究领域之一,各种基于无线网络的应用得到开发,各种便捷式的基于智能移动设备的软件得以应用,均离不开无线网络的推广。但随之而来的便是网络安全问题,密码输入的安全性、数据的访问、网上进行交易等等,种种无线接入Internet安全问题,让我们不得不重新重视网络的安全。 2 无线网络的优势 (1)从无线WiFi覆盖范围看:覆盖范围可达到100米。 (2)从传输速率上看:网速最高可达到54Mbps。 (3)从网络组建上看:无线网络的主要设备是无线网卡和接入点(AP),可以通过使用当前的有线网络来分离网络资源,其组建费用远低于传统有线网络。 3 无线网络安全现状分析 互联网时代最具代表性的便是信息资源共享,在网络迅速发展的同时,越来越多的安全问题暴露出来,个人隐私信息、企业商业机密面临着巨大危机,据有关数据显示,在过去的一年中仅上半年各种钓鱼网站、彩票类钓鱼网站对移动互联网的攻击造成极大的威胁。各种“劫持”式杀毒软件的出现将直接威胁着手机等智能移动设备的上网安全,对于广大用户而言,黑客攻击、信息泄密等网络安全问题已经引起了足够的重视。
(工作分析)计数器工作原理的模式化分析
(工作分析)计数器工作原理的模式化分析
计数器工作原理的模式化分析 时序逻辑电路是《脉冲和数字电路》这门课程的重要组成部分,计数器是时序逻辑电路基础知识的实际应用,其应用领域非常广泛。计数器原理是技工学校电工电子专业学生必须重点掌握的内容,也是本课程的考核重点,更是设计计数器或其他电子器件的基础。 但近年来技校学生的文化理论基础和理解能力普遍较差,按照课件体系讲授计数器这个章节的知识,超过70%的学生听不懂。 我先后为四届学生讲授过这门课,于教学实践中摸索出壹套分析计数器的方法——模式化分析,即把分析步骤模式化,引导学生按部就班地分析计数器。用这种方法分析,我只要以其中壹种计数器(如异步二进制计数器)为例讲解,学生便能够自行分析其他计数器。 教学实践证明,用这种方法讲授计数器知识,学生比较感兴趣,觉得条理清晰,易于理解,掌握起来比较轻松。这种方法仍有壹个好处,不管是同步计数器仍是异步计数器,不管是二进制计数器仍是十进制计数器,不管是简单的计数器仍是复杂的计数器,只要套用这种方法,计数器工作原理迎刃而解。即使是平时基础很差的学生,只要记住几个步骤,依葫芦画瓢,也能把计数器原理分析出个大概来。 一、明确计数器概念 分析计数器当然要先清楚什么是计数器啦。书上的概念是:
计数器是数字系统中能累计输入脉冲个数的数字电路。我告诉学生,计数器就是这样壹种电子设备:把它放于教室门口,每个进入教室的同学均于壹个按钮上按壹下,它就能告诉你壹共有多少位同学进入教室。其中,每个同学按壹下按钮就是给这个设备壹个输入信号,N个同学就给了N个信号,这N个信号就构成计数器的输入CP脉冲,计数器要统计的就是这个CP脉冲系列的个数。当然,如果没有接译码器,计数器的输出端显示的是二进制数而非十进制数,比如有9位同学进入教室,它不显示“9”,而是显示“1001”。 随后,我简要介绍了计数器的构成和分类,且强调,计数器工作前必须先复位,即每个触发器的输出端均置零。 二、回顾基础知识 分析计数器要用到触发器的关联知识,其中JK触发器最常用,偶尔用到T触发器和D触发器。因此,介绍完计数器概念后,我不急于教学生分析其原理,而是先提问JK、T、D触发器的关联知识,包括触发器的逻辑符号、特性方程、特性表等。 由于计数器的控制单元由逻辑门电路构成,分析前仍要简要回顾壹下和、或、非等常用逻辑门电路的关联知识。另外,用模式化方法分析计数器仍要用到逻辑代数的运算方法、逻辑函数的化简方法等关联知识。 三、画出解题模板 准备工作做完了,下面进入核心部分——列出分析计数器的
无线传感器网络原理及方法复习题
1.简述无线网络介质访问控制方法CSMA/CA的工作原理 CSMA/CA机制: 当某个站点(源站点)有数据帧要发送时,检测信道。若信道空闲,且在DIFS时间内一直空闲,则发送这个数据帧。发送结束后,源站点等待接收ACK确认帧。如果目的站点接收到正确的数据帧,还需要等待SIFS时间,然后向源站点发送ACK确认帧。若源站点在规定的时间内接收到ACK确认帧,则说明没有发生冲突,这一帧发送成功。否则执行退避算法。 2.802.11无线LAN提供的服务有哪些? ?802.11规定每个遵从该标准的无线局域网必须提供9种服务,这些服务分为两类,5种分布式服务和4种站服务。 分布式服务涉及到对单元(cell)的成员关系的管理,并且会与其它单元中的站点进行交互。由AP提供的5种服务将移动节点与AP关联起来,或者将它们与AP解除关联。 ?⑴建立关联:当移动站点进入一个新的单元后,立即通告它的身份与能力。能力包括支持的数据速率、需要PCF服务和功率管理需求等。 AP可以接受或拒绝移动站点的加入。如果移动站点被接受,它必须证明它自己的身份。 ?⑵解除关联。无论是AP还是站点都可以主动解除关联,从而中止它们之间的关系?⑶重建关联。站点可以使用该服务来改变它的首选AP 。 ?⑷分发。该服务决定如何将发送到AP的帧发送出去。如果目的站在同一个AP下,帧可以被直接发送出去,否则必须通过有线网络转发。 ?⑸集成。如果一个帧需要通过一个非802.11网络(具有不同的编址方案或帧格式)传输,该服务可将802.11格式转换成目的网络要求的格式 站服务4种站服务用于管理单元内的活动。 ?⑴身份认证。当移动站点与AP建立了关联后, AP会向移动站点发送一个质询帧,看它是否知道以前分配给它的密钥;移动站点用自己所知道的密钥加密质询帧,然后发回给AP ,就可以证明它是知道密钥的;如果AP检验正确,则该移动站点就会被正式加入到单元中。 ?⑵解除认证。一个以前经过认证的站想要离开网络时,需要解除认证。 ?⑶保密。处理加密和解密,加密算法为RC4。 ⑷数据传递。提供了一种数据传送和接收方法 3.简述无线传感器网络系统工作过程 无线传感器网络(WSN)是大量的静止或移动的传感器以自组织和多跳的方式构成的无线网络,目的是协作地采集、处理和传输网络覆盖地域内感知对象的监测信息,并报告给用户 4.为什么无线传感器网络需要时间同步,简述RBS、TPSN时间同步算法工作原理? 在分布式的无线传感器网络应用中,每个传感器节点都有自己的本地时钟。不同节点的晶体振荡器频率存在偏差,以及湿度和电磁波的干扰等都会造成网络节点之间的运行时间偏差, RBS同步协议的基本思想是多个节点接收同一个同步信号,然后多个收到同步信号的节点之间进行同步。这种同步算法消除了同步信号发送一方的时间不确定性。这种同步协议的缺点是协议开销大
轻松解决无线网络不稳定的几个方法
轻松解决无线网络不稳定的几个方法随着无线技术的飞速发展,家庭无线网络已经从802.11b的11Mbps发展到了802.11g的54Mbps,更有甚者很多对无线覆盖面和传输速度有特别要求的个人用户采用了更先进的扩展150M和300Mbps网络。 虽然技术上可以实现高速度的无线传输,包括上internet外网与局域网各个计算机之间的数据传输,但是无线信号和传输速度却是由很多客观和外界因素制约的。那么如何最大限度的提高无线网络的稳定性 和传输速度呢? 今天介绍几种小编总结的小技巧,希望能对你们使用的无线网络性能起一些作用。 一、无线网络的稳定性: 什么是稳定性?就是说信号应该是持续良好的,信号强弱程度应该是保持不变的,即使是信号弱的地 方也不能出现一会弱一会没有一会又良好的现象。考虑无线网络的稳定性就应该从三方面出发。 (1)无线设备位置: 所谓无线是在一定距离和范围内的无线,所以说我们不可能把无线路由器放在几百米之外的房间还能 接收到信号。因此无线设备在整个房间(整个无线网络)中的摆放位置也是决定无线信号是否稳定的一个主 要因素。 一般来说无线路由器应该放到整个房间的中间位置,不管是信号覆盖面还是传输速度方面都能得到最 好的效果。因为路由器上的无线发射天线的信号是一个圆形范围,如果把无线路由器放在整个房间的一个 角落的话就等于白白浪费了一半的空间,自然严重影响了无线信号的覆盖面,无线网络的范围也从默认的 整个圆变成了半个圆,使无线性能大打折扣。
另外我们所在的房间中会有很多个墙体拐角,每个拐角都会影响无线信号的传输,所以在设计无线网络和设备摆放位置时应该尽量避免拐角。这点与前面说的将无线设备放置到房间中部不谋而合,两者是统一的。笔者就曾经把笔记本放在客厅电视机的后面,而无线路由器安放在书房,无线信号传输路线需要通过书房和客厅两个拐角,最后还要穿越电视机,即使采用了扩展54M来传输,仍然无法接收到任何信号。 最后还需要说明一点的是当我们把无线设备放在房间的角落时,需要整个房间都在无线信号覆盖面内,信号也很稳定,但是由于你的无线设备在房间的角落,特别是楼房的住户会收到来自其他户型和邻居的无线信号,多个无线信号在一起叠加自然影响了自身信号的稳定性。所以最好的方法就是把无线路由器放在客厅或房间的中部。 (2)无线路由器自身的稳定性: 由于无线路由器品牌很多,价格方面差别也很大,再加上一些洋产品水土不服等特点,造成了无线路由器自身稳定性和功能方面有很大区别。当你的无线网络信号出现不稳定情况而无线路由器的摆放没有问题时,我们首先要考虑的就是无线路由器自身的问题。 在这种情况下我们可以把笔记本靠近无线路由器,或者把无线路由器拿到插有无线网卡的PC机附近,减少距离来查看无线信号的稳定性。如果连接速度和信号强度依然不理想的话就需要从无线路由器入手检查稳定性了。最常见的方法就是到无线产品厂商的官方主页去下载最新的补丁包或firmware驱动程序。 升级驱动法对于无线路由器信号不稳定或者每间隔几分钟无线网卡自动掉线的情况特别有效。 (3)无线网卡自身稳定性: 和有线网络一样,在无线路由器没有问题的情况下网络依然不稳定的话就需要查看无线网卡了。 无线网卡出问题主要在以下两个方面:
利用无线网络数据包分析无线网络安全
无线网络的弊端在于你总是无法看到所面对的问题。在无线网络中,建立连接并不像连接有线网络那样简单,物理安全也没有阻止未经授权人员进入设备室那样容易,甚至在接入点总方向的小问题都可能让你崩溃。也就是说,保护无线网络安全将成为未来安全行业的挑战。 在这篇文章中,我们将探讨解决利用数据包分析无线安全问题的实用技巧,首先我们将展示正确连接无线网络数据包的方法,收集到正确数据后,我们将探讨不同的分析技术,包括分析WEP/WPA认证、过滤加密流量以及寻找恶意接入点等。 捕获无线数据包 从数据包来看,无线网络与有线网络在很多方面都具有相似之处,无线网络仍然使用TCP/IP进行数据通信,并遵守与有线主机同样的有关网络的法律。这两种网络平台的主要区别出现在OSI模型的较低层,无线网络是通过在空中发送数据来通信,而不是通过数据线来发送数据。无线数据通信的媒介是共享的媒介,也正是因为这种特殊性,在物理和数据链接层必须进行特殊处理以确保不会发生数据冲突并且数据能够正确传输。这些服务由802.11标准的不同机制来提供。 这涉及到排除无线网络故障的问题,因为必须捕获两层802.11信息才能支持故障排除。为了做到这一点,你必须能够将无线网络接口卡(WNIC)接入到特殊模式,也就是监视器模式。监视器模式市一中特殊的驱动程序设置,限制了无线网络接口卡发送数据的能力,让无线网络接口卡只能被动地听取选定的频道。 在Linux操作系统,我们可以很简单地将无线网络接口卡转变为监视器模式,但是大部分Windows驱动程序都不允许这个功能。因此,我们需要一块特殊的硬件来实现模式转换。这块硬件被成为AirPcap,由CACE技术公司所制作。AirPcap设备本质上是一个无线网络接口卡,主要用于Windows操作系统和Wireshark数据包捕获工具中的监视器模式。使用这个设备,你可以从你想要收听的无线频道捕获两层802.11信息。 802.11数据包结构 无线数据包和有线数据包的主要区别在于802.11表头的增加,这是一个第二层表头,包含关于数据包和传输媒介的额外信息。主要有三种类型的802.11数据包:数据、管理和控制。 管理 - 这些数据包用于建立第二层主机间的连接,一些重要的管理数据包子类型报告身份验证数据包、关联数据包和Beacon数据包。 控制 - 控制数据包允许对管理数据包和数据数据包的传递,并于拥塞管理有关。常见子类型包括请求到发送和清除到发送数据包。 数据 - 这些数据包包含实际数据,并且是能够从无线网络转发到有线网络的唯一数据包类型。
计数器原理分析及应用实例
计数器原理分析及应用实例 除了计数功能外,计数器产品还有一些附加功能,如异步复位、预置数(注意,有同步预置数和异步预置数两种。前者受时钟脉冲控制,后者不受时钟脉冲控制)、保持(注意,有保持进位和不保持进位两种)。虽然计数器产品一般只有二进制和十进制两种,有了这些附加功能,我们就可以方便地用我们可以得到的计数器来构成任意进制的计数器。下面我们举两个例子。在这两个例子中,我们分别用同步十进制加法计数器74LS160构成一个六进制计数器和一个一百进制计数器。 因为六进制计数器的有效状态有六个,而十进制计数器的有效状态有十个,所以用十进制计数器构成六进制计数器时,我们只需保留十进制计数器的六个状态即可。74LS160的十个有效状态是BCD编码的,即0000、0001、0010、0011、0100、0101、0110、0111、1000、1001[图5-1]。 图5-1 我们保留哪六个状态呢?理论上,我们保留哪六个状态都行。然而,为了使电路最简单,保留哪六个状态还是有一点讲究的。一般情况下,我们总是保留0000和1001两个状态。因为74LS160从1001变化到0000时,将在进位输出端产生一个进位脉冲,所以我们保留了0000和1001这两个状态后,我们就可以利用74LS160的进位输出端作为六进制计数器的进位输出端了。于是,六进制计数器的状态循环可以是0000、0001、0010、0011、0100和1001,也可以是0000、0101、0110、0111、1000和1001。我们不妨采用0000、0001、0010、0011、0100
和1001这六个状态。 如何让74LS160从0100状态跳到1001状态呢?我们用一个混合逻辑与非门构成一个译码器[图5.3.37b],当74LS160的状态为0100时,与非门输出低电平,这个低电平使74LS160工作在预置数状态,当下一个时钟脉冲到来时,由于等于1001,74LS160就会预置成1001,从而我们实现了状态跳跃。 图5.3.37b用置数法将74160接成六进制计数器(置入1001) 比这个方案稍微繁琐一点的是利用74LS160的异步复位端。下面这个电路中[图5.3.34],也有一个由混合逻辑与非门构成的译码器。 图5.3.34用置零法将74LS160接成六进制计数器
《无线传感器网络》试题.
《无线传感器网络》试题 一、填空题(每题4分,共计60分) 1、传感器网络的三个基本要素:传感器,感知对象,观察者 2、传感器网络的基本功能:协作地感知、采集、处理和发布感知信息 3、无线传感器节点的基本功能:采集、处理、控制和通信等 4、传感器网络常见的时间同步机制有: 5、无线通信物理层的主要技术包括:介质的选择、频段的选择、调制技术和扩频技术 6扩频技术按照工作方式的不同,可以分为以下四种: :直接序列扩频、跳频、跳时、宽带线性调频扩频 7、定向扩散路由机制可以分为三个阶段:周期性的兴趣扩散、梯度建立和路径加强 8、无线传感器网络特点:大规模网络、自组织网络、可靠的网络、以数据为中心的网络、应用相关的网络 9、无线传感器网络的关键技术主要包括:网络拓扑控制、网络协议、时间同步、定位技术、数据融合及管理、网络安全、应用层技术等 10、IEEE 802.15.4标准主要包括:物理层和MAC层的标准 11、简述无线传感器网络后台管理软件结构与组成:后台管理软件通常由数据库、数据处理引擎、图形用户界面和后台组件四个部分组成。 12、数据融合的内容主要包括:多传感器的目标探测、数据关联、跟踪与识别、情况评估和预测 13、无线传感器网络可以选择的频段有:868MHZ、915MHZ、2.4GHZ 5GHZ
14、传感器网络的电源节能方法:休眠机制、数据融合等, 15、传感器网络的安全问题:(1) 机密性问题。(2) 点到点的消息认证问题。(3) 完整性鉴别问题。 16、802.11规定三种帧间间隔:短帧间间隔SIFS,长度为28 s 、点协调功能帧间间隔PIFS长度是SIFS 加一个时隙(slot)长度,即78 s 分布协调功能帧间间隔DIFS ,DIFS长度=PIFS +1个时隙长度,DIFS 的长度为128 s 17、任意相邻区域使用无频率交叉的频道是,如:1、6、11频道。 18、802.11网络的基本元素SSID标示了一个无线服务,这个服务的内容包括了:接入速率、工作信道、认证加密方法、网络访问权限等 19、传感器是将外界信号转换为电信号的装置,传感器一般由敏感元件、转换元件、转换电路三部分组成 20、传感器节点由传感器模块、处理器模块、无线通信模块和能量供应模块四部分组成 二、基本概念解释(每题5分,共40分) 1.简述无线网络介质访问控制方法CSMA/CA的工作原理 CSMA/CA机制: 当某个站点(源站点)有数据帧要发送时,检测信道。若信道空闲,且在DIFS时间内一直空闲,则发送这个数据帧。发送结束后,源站点等待接收ACK确认帧。如果目的站点接收到正确的数据帧,还需要等待SIFS时间,然后向源站点发送ACK确认帧。若源站点在规定的时间内接收到ACK确认帧,则说明没有发生冲突,这一帧发送成功。
医院无线网络整体解决方案修订版
医院无线网络整体解决 方案 Document number:PBGCG-0857-BTDO-0089-PTT1998
医院无线网络整体解决方案 一.应用需求 随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS 系统,建立了以管理为主的HIS 系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR (Electronic Medical Record,EMR)为核心整合在一起。 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN 的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
无线网络中的安全问题及对策
无线网络中的安全问题及对策
内容摘要:无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。因此,无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词:无线网络;安全威胁;安全技术;安全措施
1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户提供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivac y,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止 出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向 量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人 破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密 钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(C yclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保 证其是否被修改,因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密 钥,从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配 置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状 态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名 称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁
自考计算机网络原理试题及答案解析
高等教育自学考试全国统一命题考试 计算机网络原理试卷 (课程代码04741) 本试卷共4页,满分100分。考试时间150分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。 2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答. 4.合理安排答题空间,超出答题区域无效。 第一部分选择题 一、单项选择题(本大题共24小题,每小题1分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡” 的相应代码涂黑。未涂、错涂或多涂均无分。 1.局域网LAN一般采用的传输方式为 A.“高速”方式 B.“无线传输”方式 C.“广播”方式 D.“存储-转发”方式 2.首次使用分组交换方式的网络是 A.ARPANET B.SNA网 C.无线局域网 D.DNA网3.采用广播信道通信子网的基本拓扑中不包括 A.树形 B.总线形 C.环形D.网状形4.下列关于星形拓扑特点的描述中错误的是 A.故障诊断和隔离容易B.通常采用分布式通信控制策略
C.控制简单且方便服务 D.中央节点负担较重,形成瓶颈5.因特网的标准都具有的一个编号是 A.ITU编号 B.EIA编号C.RFC编号 D.ISO编号 6.OSl参考模型包括的三级抽象中不含有 A.实现描述 B.体系结构 C.服务定义 D.协议规范 7.将协议数据单元称为“分组”的是 A.应用层 B.传输层C.网络层 D.物理层8.下列关于无连接通信服务特点的描述中错误的是 A.分组要携带目的节点地址 B.数据分组可能丢失 C.传输过程中不需建立连接D.收发数据顺序不变 9.TCP/IP是一组协议的代名词,一般来说IP提供 A.应用层服务B.网络层服务 C.传输层服务 D.物理层服务 D.1011111 C.违法编码法 D.字符填充的首尾定界符法11.HDLC中常用的操作方式不包括 A.正常响应方式 B.异步响应方式 C.正常平衡方式 D.异步平衡方式 12.在物理信道传输数据时产生差错的主要原因是 A.未能实现帧的同步 B.未做差错校验
WiFi网络性能测试
W i F i网络性能测试集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
WiFi网络性能测试 (杞付军吴永亮) 【摘要】WI-FI是当今使用最广的一种无线网络传输技术。几乎所有智能手机,平板电脑和笔记本电脑都支持Wi-Fi上网。在许多餐厅,车站,娱乐场所,高校都有WI-FI覆盖。特别的,有新闻称在不久的将来河北省将实现县级以上城市主城区WI-FI全覆盖。WI-FI的使用大大节省了民众上网费用,真正造福于民。 本文首先叙述了WI-FI测试的背景和意义,接着分析了研究现状,然后分别通过研究目的,需求分析,测试方案,测试结果分析等步骤具体对路由器的WI-FI网络进行研究。 【关键词】WI-FI 丢包率 TP-link WI-FI分析仪局域网 目录
一选题背景与意义 选题背景 WI-FI是当今使用最广的一种无线网络传输技术。几乎所有智能手机,平板电脑和笔记本电脑都支持Wi-Fi上网。在许多餐厅,车站,娱乐场所,高校都有WI-FI覆盖。特别的,有新闻称在不久的将来河北省将实现县级以上城市主城区WI-FI全覆盖。WI-FI的使用大大节省了民众上网费用,真正造福于民。 项目意义 目前市面上无线WI-FI已经在各个地方广泛使用,如:企业、学校、家庭等等,但是普通用户对无线路由器和它的WI-FI无线网络知之甚少,很大一部分人群仅仅知道无线WI-FI可以上网。针对这一现状我们将对无线路由器做研究,以一份专业的分析报告来对无线路由器和它的无线WI-FI 网络进行分析,帮助广大人群来理解市面上无线路由器和它的无线WI-FI 网络,使群众真正选择一款适合自己的无线路由器。
xxxx无线网络安全风险评估报告.doc
xxxx有限公司 无线网络安全风险评估报告 xxxx有限公司 二零一八年八月
1.目标 xxxx有限公司无线网络安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 一.评估依据、范围和方法 1.1评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 1.2评估范围 本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
1.3评估方法 采用自评估方法。 2.重要资产识别 对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。 3.安全事件 对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。 4.无线网络安全检查项目评估 1.评估标准 无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升
自考计算机网络原理 试题及答案
自考 2015年10月高等教育自学考试全国统一命题考试 计算机网络原理试卷 (课程代码04741) 本试卷共4页,满分100分。考试时间150分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。 2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答. 4.合理安排答题空间,超出答题区域无效。 第一部分选择题 一、单项选择题(本大题共24小题,每小题1分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡” 的相应代码涂黑。未涂、错涂或多涂均无分。
1.局域网LAN一般采用的传输方式为C A.“高速”方式 B.“无线传输”方式 C.“广播”方式 D.“存储-转发”方式 2.首次使用分组交换方式的网络是A A.ARPANET B.SNA网 C.无线局域网 D.DNA网3.采用广播信道通信子网的基本拓扑中不包括D A.树形 B.总线形 C.环形 D.网状形4.下列关于星形拓扑特点的描述中错误的是B A.故障诊断和隔离容易 B.通常采用分布式通信控制策略 C.控制简单且方便服务 D.中央节点负担较重,形成瓶颈5.因特网的标准都具有的一个编号是C A.ITU编号 B.EIA编号 C.RFC编号 D.ISO编号 6.OSl参考模型包括的三级抽象中不含有A A.实现描述 B.体系结构 C.服务定义 D.协议规范
7.将协议数据单元称为“分组”的是C A.应用层 B.传输层 C.网络层 D.物理层8.下列关于无连接通信服务特点的描述中错误的是D A.分组要携带目的节点地址 B.数据分组可能丢失 C.传输过程中不需建立连接 D.收发数据顺序不变 9.TCP/IP是一组协议的代名词,一般来说IP提供B A.应用层服务 B.网络层服务 C.传输层服务 D.物理层服务 10.若采用HDLC规程发送的数据为1100,则接收的实际数据应为A A.10 B.110 C 11 11.局域网IEEE802标准中采用的帧同步方法是C A.字节计数法 B.比特填充的首尾标志法 C.违法编码法 D.字符填充的首尾定界符法12.在物理信道传输数据时产生差错的主要原因是D A.未能实现帧的同步 B.未做差错校验
无线网络的稳定性
无线网络的稳定性 无线网络的稳定性 什么是稳定性?就是说信号应该是持续良好的,信号强弱程度应该是保持不变的,即使是信号弱的地方也不能出现一会弱一会没有一会又良好的现象。考虑无线网络的稳定性就应该从三方面出发。 (1)无线设备位置: 所谓无线是在一定距离和范围内的无线,所以说我们不可能把无线路由器放在几百米之外的房间还能接收到信号。因此无线设备在整个房间(整个无线网络)中的摆放位置也是决定无线信号是否稳定的一个主要因素。 一般来说无线路由器应该放到整个房间的中间位置,不管是信号覆盖面还是传输速度方面都能得到最好的效果。因为路由器上的无线发射天线的信号是一个圆形范围,如果把无线路由器放在整个房间的一个角落的话就等于白白浪费了一半的空间,自然严重影响了无线信号的覆盖面,无线网络的范围也从默认的整个圆变成了半个圆,使无线性能大打折扣。 另外我们所在的房间中会有很多个墙体拐角,每个拐角都会影响无线信号的传输,所以在设计无线网络和设备摆放位置时应该尽量避免拐角。这点与前面说的将无线设备放置到房间中部不谋而合,两者是统一的。笔者就曾经把笔记本放在客厅电视机的后面,而无线路由器安放在书房,无线信号传输路线需要通过书房和客厅两个拐角,最后还要穿越电视机,即使采用了扩展54M来传输,仍然无法接收到任何信号。最后还需要说明一点的是当我们把无线设备放在房间的角落时,需要整个房间都在无线信号覆盖面内,信号也很稳定,但是由于你的无线设备在房间的角落,特别是楼房的住户会收到来自其他户型和邻居的无线信号,多个无线信号在一起叠加自然影响了自身信号的稳定性。所以最好的方法就是把无线路由器放在客厅或房间的中部。
无线漫游原理
无线(WLAN)技术漫游实现描述 一、FAT AP架构下,AP设备不做认证时: (1) AP1,AP2正常工作,发送Beacon帧,向STA通告支持的无线服务; (2) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response; (3) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1回应认证响应报文(Authentication Response); (4) STA向AP1发送关联请求报文(Association Request)进行关联,AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;
(5) STA不需要进行身份认证,通过AP1成功连入网络。 (6) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response 以及Association Request/Response报文); (7) STA与AP2的链路层连接建立成功后,成功连入网络。 二、AC+FIT AP架构下,AC上不做认证时: (1) AP1与AP2分别与AC建立CAPWAP隧道; (2) AP1,AP2发送Beacon帧,向STA通告支持的无线服务;
(3) STA搜索到AP1的信号,向AP1发Probe Request,请求获取AP1所提供的无线服务;AP1回应Probe Response; (4) STA向AP1发送认证请求报文(Authentication Request)请求接入,AP1透传报文到AC,AC通过AP1回应认证响应报文(Authentication Response); (5) STA向AP1发送关联请求报文(Association Request)进行关联,AP1透传报文至AC,AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接; (6) STA不需要进行身份认证,通过AP1成功连入网络。 (7) 当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过Probe Request/Response, Authentication Request/Response 以及Association Request/Response报文),建立无线链路连接; (8) AC通过AP1向STA发送一个去认证报文,通知STA从AP1下线; (9) STA通过AP2成功连入网络。 三、FAT AP架构下,在AP上进行802.1X认证时:
无线网络的安全性与稳定性分析
摘要 随着无线网络的普及,无线网络已渐渐被应用到了人们工作的各个领域以及人们生活中的方方面面。无线网络的确给人们带来了很多的便利,但是,无线网络也带来了各种的安全问题以及无线网络的稳定性问题。各种有关无线安全的问题不断被发现,为了保护无线的安全,要不断完善安全管理的机制,以有效地防范安全风险,促进无线网络安全的健康发展。要保障无线网络的稳定性问题,就必须在实践中进行应用,在应用中总结经验。从而解决所遇的无线网络问题。笔者就无线网络的安全性与稳定性进行简易分析,从自己的实际工作中出发,总结了解决无线网络安全性与稳定性的一些小方法。 关键词:1、无线网络 2、安全性 3、稳定性
目录 一、引言 (3) 二、认识无线网络及其特点 (4) (一)认识无线网络 (4) (二)无线网络的特点 (4) 三、了解无线网络的安全性 (5) (一)服务区标示符(SSID) (5) (二)物理地址(MAC)过滤 (5) (三)连线对等保密(WEP) (5) (四)虚拟专用网络(VPN) (6) (五)端口访问控制技术(802.1x) (6) 四、解决无线网络的安全性 (6) (一)加密 (6) (二)当心非法AP (8) (三)利用ESSID进行部门分组 (8) (四)利用有线和无线网络进行互补 (8) 五、认识无线网络的稳定性 (9) (一)无线设备位置的设置问题 (9) (二)无线路由器自身的稳定性问题 (10) (三)是无线网卡自身稳定性问题 (10) 六、怎样解决无线网络的稳定性 (11) (一)尽量减少频段干扰 (11) (二)拒绝DHCP数据包 (11) (三)降速提高稳定性 (12) 七、结束语 (12) 致谢 (13) 参考文献 (13)
无线网络不稳定的解决方法
随着无线技术的飞速发展,家庭无线网络已经从802.11b的11Mbps发展到了802.11g的54Mbps,更有甚者很多对无线覆盖面和传输速度有特别要求的个人用户采用了更先进的扩展150M 和300Mbps网络。虽然技术上可以实现高速度的无线传输,包括上internet外网与局域网各个计算机之间的数据传输,但是无线信号和传输速度却是由很多客观和外界因素制约的。那么如何最大限度的提高无线网络的稳定性和传输速度呢? 今天介绍几种小编总结的小技巧,希望能对你们使用的无线网络性能起一些作用。 一、无线网络的稳定性: 什么是稳定性?就是说信号应该是持续良好的,信号强弱程度应该是保持不变的,即使是信号弱的地方也不能出现一会弱一会没有一会又良好的现象。考虑无线网络的稳定性就应该从三方面出发。 (1)无线设备位置: 所谓无线是在一定距离和范围内的无线,所以说我们不可能把无线路由器放在几百米之外的房间还能接收到信号。因此无线
设备在整个房间(整个无线网络)中的摆放位置也是决定无线信号是否稳定的一个主要因素。 一般来说无线路由器应该放到整个房间的中间位置,不管是信号覆盖面还是传输速度方面都能得到最好的效果。因为路由器上的无线发射天线的信号是一个圆形范围,如果把无线路由器放在整个房间的一个角落的话就等于白白浪费了一半的空间,自然严重影响了无线信号的覆盖面,无线网络的范围也从默认的整个圆变成了半个圆,使无线性能大打折扣。 另外我们所在的房间中会有很多个墙体拐角,每个拐角都会影响无线信号的传输,所以在设计无线网络和设备摆放位置时应该尽量避免拐角。这点与前面说的将无线设备放置到房间中部不谋而合,两者是统一的。笔者就曾经把笔记本放在客厅电视机的后面,而无线路由器安放在书房,无线信号传输路线需要通过书房和客厅两个拐角,最后还要穿越电视机,即使采用了扩展54M 来传输,仍然无法接收到任何信号。 最后还需要说明一点的是当我们把无线设备放在房间的角落时,需要整个房间都在无线信号覆盖面内,信号也很稳定,但是由于你的无线设备在房间的角落,特别是楼房的住户会收到来自其他户型和邻居的无线信号,多个无线信号在一起叠加自然影