住宅小区室内无线网络覆盖系统设计含文献综述.doc

《住宅小区室内无线网络覆盖系统设计含文献综述.doc》由会员分享，可在线阅读，更多相关《住宅小区室内无线网络覆盖系统设计含文献综述.doc（55页珍藏版）》请在咨信网上搜索。

精选资料 **农业大学毕业设计 题 目： 住宅小区无线网络室内覆盖系统设计 学 部： 专业班级： 学 号： 学生姓名： 指导教师姓名： 指导教师职称： 二O一二 年 月 日 ** 农 业 大 学 毕业设计文献综述 院（系）： 专 　　业： 姓 名： 学 号： 完成日期： 目录 1、前言 1 1.1无线局域网概述 1 1.2无线局域网的出现 1 1.3无线局域网的分类 1 2、WLAN的拓扑结构及WLAN协议体系结构 3 2.1WLAN的拓扑结构 3 2.1.1 分布对等式拓扑 3 2.1.2 基础结构集中式拓扑 3 2.1.3 ESS网络拓扑 4 2.1.4 中继或桥接型网络拓扑 4 2.2 WLAN的协议体系结构 4 2.2.1IEEE 802.11协议标准 4 2.2.2IEEE 802.11体系结构 6 2.2.3 IEEE 802.11MAC协议 6 2.2.4 IEEE 802.11 优化技术 7 3、WLAN的安全 12 3.1 无线网络安全的历史 12 3.2 无线网络的安全威胁 12 3.2.1 干扰和拥塞 13 3.2.2 黑洞攻击 13 3.2.3虫洞攻击 14 3.2.4 女巫攻击 15 3.2.5 选择转发攻击 15 3.2.6 洪泛攻击 15 3.3 无线网络攻击的防御方案 16 3.3.1 针对外部攻击的防御方案 16 3.3.2 针对内部攻击的防御方案 16 3.4 无线网络安全技术的发展趋势 17 参考文献 18 可修改编辑 1、前言 1.1无线局域网概述 WLAN是计算机网络与无线通讯技术相结合的产物，通常指采用无线传输介质的计算机局域网。可定义为一种利用无线方式，提供无线对等（如PC对PC、PC对交换机）或点到点（如LAN到LAN）连通性的数据通信系统。WLAN放弃了双绞线、同轴电缆或光纤，而是采用射频（RF）技术通过电磁波传送和接受数据。目前采用的无线传输介质有无线电与红外线。从技术角度分析，WLAN利用了无线多址信道和宽带调制技术来提供统一的物理层平台，并以此来支持节点间的数据通信，并为通信的移动化、个性化和多媒体应用提供可能。 1.2无线局域网的出现 对于无线局域网的出现，我们应该从最早的电报算起。 1844年，美国人莫尔斯成功演示了从华盛顿到巴尔的摩（相距60Km）的电报传送。 1864年，英国人麦克斯韦提出了完整的电磁波理论呢。 1876年，美国人贝尔发明了电话， 1887年，德国人赫兹证实了电磁波的存在。 1893年，美国人特斯拉在圣路易首次公开展示了无线电通信。 1901年，英国人马可尼完成了从英国西南到加拿大纽芬兰的无线电通信实验。 1920年，世界第一个无线广播电台诞生于美国匹兹堡。 1947年，美国贝尔实验室提供了蜂窝通信的概念。 1957年，前苏联成功地发射了第一颗人造地球卫星。 1971年，夏威夷大学的研究人员创建了首个分组无线电网络—ALOHAnet，网络功能有7台计算机，横跨4岛屿，中心位于Oahu岛。 1983年，蜂窝移动电话系统首次在美国芝加哥开通，随后欧洲开通了数字移动电话网。 1995年，美国高通公司开通了第一个CDMA商用移动电话网络。 1993-1999年，在DARPA(美国国家未来形式预测局)资助下，加州大学洛杉矶分校承担了首个大规模的无线传感器项目研究WINS。 1997年，IEEE 发布了802.11无线局域网标准。 1.3无线局域网的分类 WLAN可根据不同层次、不同业务、不同技术标准及不同应用等进行分类。 根据频段，可分为专用频段和自由频段两类。自由频段又可分为红外线和2.4GHz/5 GHz频段无线电两种。还可以根据采用的传输技术进一步细分，如图1.11所示 图2.2 无线局域网分类一 根据业务类型，可分为面向连接和非连接两类。前者主要用于传输语音等实时性较强的业务，一般基于时分多址（Time Division Multiple Access，TDMA）等技术，如HiperLAN2（High Performance Radio LAN 2）和蓝牙等。而后者主要用于高速数据传输，通常基于IP分组，这类是IEEE 802.11标准的典型例子，如图1.2所示 图2.3 无线局域网分类二 根据网络拓扑和应用要求，可分为对等、基础架构、接入、中继等。 2、WLAN的拓扑结构及WLAN协议体系结构 2.1WLAN的拓扑结构 WLAN的拓扑结构可从几方面分类。根据物理拓扑结构可分为单区网和多区网；根据逻辑拓扑可分为对等式、基础结构式、和线型、星型、环型等；根据控制方式可分为无中心分布式和有中心集中控制两种；根据与外网的连接性可分为独立WLAN和非独立WLAN。 BSS是WLAN的基本构造模块，有两种基本拓扑结构或组网方式：分布对等式拓扑、基础结构集中式拓扑。单个BSS称单区网，多个BSS通过DS互联构成多区网。 2.1.1 分布对等式拓扑 分布对等式网络是一种独立BSS（IBSS），至少有两个站。它是一种典型的自制式单区网。通信范围内的任意站之间可直接通信而无需依赖AP转接，如图2.1所示。由于没有AP，站之间是对等、分布式或无中心的。由于IBSS网络不必预先计划，可按需要随时构建，因此该模式被称为自组织网络。这种结构中各站点竞争公用信道。站点数过多时，信道竞争会影响网络性能。因此，较适合小规模、小范围的WLAN。多用于临时组网和军事通信中。注意IBSS是一种单区网，但单区网并不一定就是IBSS。另外IBSS不能接入DS。 图2.1 分布对等工作模式 2.1.2 基础结构集中式拓扑 一个基础结构相除DS外，至少要有一个AP。只包含一个AP的单区基础结构网络如图2.2所示。AP是BSS的中心控制站，其他站在该中心站的控制下互通信息。 与IBSS相比，基础结构BSS的可靠性较差，如AP遭破坏，整个BSS就会瘫痪。此外，中心站AP的复杂度较大，成本也较高。 在基础结构BSS中，如一个站想与同一BSS内的另一站通信，须经源站→AP→目标站的两跳过程，由AP来进行转接。需较多的传输容量，增加了传输时延，但比各站直接通信仍具备以下优势： （1）BSS内的所有站都需在AP通信范围之内，而对各站间的距离无限制，即网络中的站点布局受环境限制较少。 （2）由于各站不需保持邻居关系，其路由的复杂性和物理层实现复杂度较低 图2.2 基础结构BSS工作模式 （3）AP作为中心站，控制所有站点对网络的访问，当网络业务量增大时网络吞吐和时延性能的二话并不剧烈。 （4）AP可对BSS内站点进行同步、移动和节能管理，可控性好。 （5）为接入DS或骨干网提供了一个逻辑接入点，并有较大的可伸缩性。可采用增加AP数量、选择AP位置等方法扩展容量和覆盖区域，即将单区BSS扩展成为多区ESS。 2.1.3 ESS网络拓扑 ESA是多个BSA通过DS连接形成的扩展区域，范围可达数千米。同一ESA的所有站组成ESS。在ESA中，AP除完成基本功能外，还可确定一个BSA的地理位置。ESS是一种由多个BSS组成的多区网，每个BSS都获配一个BSSID。如果一个网络有多个ESS组成，每个ESS也会有一个ESSID，所有ESSID组成一个网络标识NID以区分该网络（子网）。 2.1.4 中继或桥接型网络拓扑 两个或多个网络（LAN或WLAN）或网段可通过无线中继器、网桥或路由器等连接或扩展。如果中间只通过一个设备，成为单跳网络；如果中间需通过多个设备，责成多条网络。 2.2 WLAN的协议体系结构 2.2.1IEEE 802.11协议标准 先简单介绍一下IEEE 802.11g，其载波频率为2.4GHz，原始传送速率为54Mbits，净传输速度约为24.7 Mbits.其采用了OFDM技术，兼容性和高数据速率弥补了IEEE 802.11a和IEEE 892.11b的缺陷，目前已得到广泛使用。表2.2对早期的几个子集标准进行了比较。 IEEE 802.11e协议加入了服务质量（QoS）功能，以改进和管理WLAN的服务质量，进行音/视频媒体的传送，以及增强的安全应用、移动访问应用。 表2.1 IEEE 802.11 系列标准 协议名称 发布时间 简要说明 IEEE 802.11 1997 2.4GHz微波和红外线标准，初始速率1Mbps和2Mbps IEEE 802.11a 1999 5GHz微波标准，速率达54 Mbps IEEE 802.11b 1999 2.4微波标准，增强到5.5 Mbps和11 Mbps IEEE 802.11c 2000 IEEE 802.11网络和普通以太网之间的的互通 IEEE 802.11d 2000 国际间漫游的规范 IEEE 802.11e 2005 服务质量控制，包括数据包脉冲 IEEE 802.11f 2003 服务访问点间通信协议 IEEE 802.11g 2003 2.4GHz微波标准，速率达 IEEE 802.11h 2003 5微GHz波频谱管理（欧洲） IEEE 802.11i 2004 增强安全机制 IEEE 802.11j 2004 微波频谱扩展（日本） IEEE 802.11k 2008 微波测量规范 IEEE 802.11n 2009 使用MIMO技术的高吞吐量规范（100 Mbps） IEEE 802.11p 2010 车载环境的无线接入 IEEE 802.11r 2008 快速的BSS切换 IEEE 802.11s 2010 网状网络的扩展服务集 IEEE 802.11u 2010 和非IEEE 802类型的网络协同 IEEE 802.11v 2010 无线网络管理 IEEE 802.11w 2009 被保护的网络管理帧 IEEE 802.11y 2008 3650-3700MHz微薄（美国） IEEE 802.11z 2011 扩展到直接链路建立 IEEE 802.11aa 2011 音/视频流的鲁棒性 IEEE 802.11ac 2012 使用MIMO技术对IEEE 802.11n的改进 子标准 IEEE 802.11 IEEE 802.11b IEEE 802.11a IEEE 802.11g 物理层 DSSS,FHSS,IR DSSS OFDMA OFDMA MAC层 CSMA/CA CSMA/CA CSMA/CA CSMA/CA 频带 2.4G/900MHz 2.4 GHz 5 GHz 2.4 GHz 传输速率/Mbps 1,2 1,2,5.5,11 6-54 最高54 主要缺点 传输速率有限 传输速率有限 传输距离较短 共存网络数有限 主要优点 通信距离较远 通信距离较远 传输速率较高 传输速率较高 表2.2 一些IEEE 802.11子标准性能比较 IEEE 802.11i针对安全性，弥补了相对薄弱的WEP安全加密标准。包括对数据加密与用户身份认证，它定义了基于高级加密标准（Advanced Encryption Standard，AES）的加密协议计数器模式密码块链消息完整码协议（Counter CBC-MAC Protocol，CCMP）、向前兼容CR4加密协议临时密钥完整性协议（Temporal Key Integrity Protocol，TKIP）等。 IEEE 802.11k是提供信息以提高无线网络的效率。能实现站点报告，列出移动客户。实现无破坏连接转移漫游时，对接入点的有效选择。从而帮助用户实现无间断的网络连接。 IEEE 802.11s的内容包括网状网络中的拓扑学习、路由与转发、安全性、测量与联系、媒介访问协调、服务兼容性、互联、配置及管理等。 IEEE 802.11n 是IEEE 802.11家族中较新的成员，将传输速率从IEEE 802.11g的54Mbps增至108Mbps以上，最高可达320Mbps。使WLAN能平滑地结合有线网络，全面提升吞吐量。IEEE 802.11n为双频（2.4/5）模式，兼容以往标准。其结合MIMO与OFDM等技术，速率成倍提高。IEEE 802.11n提高了无线资源的利用率，扩大了无线信号的传输范围，提高了系统容量。 2.2.2IEEE 802.11体系结构 如图2.6所示，其物理层由物理汇聚子层、物理介质相关子层和物理管理子层构成。汇聚子层主要进行载波侦听和不同物理层形成不同格式分组，介质相关子层识别相关介质传输信号使用的调制与编码技术，管理子层为不同物理层选择信道。数据链路层分为介质访问控制子层（MAC）、逻辑链路层（LLC）和MAC管理层。MAC主要控制节点获取信道的访问权，LLC负责建立和释放逻辑连接、提供高层接口、差错控制、为帧添加序号等。MAC管理层负责越区切换、功率管理等。此外，还有站点管理以及协调物理层和链路层的交互。 图2.6 IEEE 802.11 体系结构 2.2.3 IEEE 802.11MAC协议 MAC子层的接入西瘟疫对网络的吞吐量、时延等性能有重要影响，还影响网络小区结构、频谱利用率、系统容量、设备成本和复杂度等。需要合理选择MAC子层规范，并根据网络业务特征有效配置信道资源，以提高无线资源的使用效率、系统吞吐量和传输质量。 2.2.3.1 MAC体系结构 MAC子层的功能首先是为用户提供可靠的数据传输。通过MAC帧交换协议来保障无线介质上的数据传输可靠性。MAC子层还能实现共享介质访问的公平控制。通过两种访问机制来实现：基本访问机制，即分布式协调功能（Point Coordination Function，DFC）；集中控制访问机制，即点协调功能(Point Coordination Function，PCF)。MAC子层的另一功能是安全服务，保护数据传输，具体使用WEP机制。 2.2.3.2 802.11 的MAC接入协议 IEEE 802.11的MAC接入协议即基于分布式的无线介质访问控制协议（Distributed Function Wireless MAC,DFWMAC）,支持自组织和基础结构两种类型。具体有DCF和PCF两种，DCF是基本协议，实际应用较普遍。核心是CSMA/CA，包括载波检测、帧间间隔和随机退避。在自组织网和基础结构网中超帧的竞争期使用，支持异步服务。每一个节点使用CSMA分布接入算法，个站竞争获取信道使用权。PCF用于超帧无竞争期，支持时限服务，是一种可选协议。 为避免冲突，MAC层规定所有站在完成发送后必须等待一个很短时间（继续监听）才能发送下一帧，该时间称为帧间间隔（Inter Frame Space，IFS）。IFS的长短取决于该站将发送的帧类型。高优先级的等待时间较短，可优先获得发送权，而低优先级则需要等待较长时间。若低优先级帧还未来得及发送而其他站的高优先级帧已经发送到介质，则介质被占用，低优先级帧只能推迟发送。以减小冲突机会。IEEE 802.11中规范了四种时间间隔，以提供不同的访问优先级别，其时间长度关系为SIFS<DIFS<PIFS<EIFS。 SIFS（Short IFS）。一些特殊帧要求使用SIFS时间间隔访问介质，以完成需要的帧交换，防止其他帧对介质的访问企图，减少帧重发次数。同时可为某些帧提供对介质最高优先级的访问。这些帧包括应答帧（ACK）、清除发送帧（CTS）、MAC服务数据单元（MSDU）的非头分段、被轮询到的站回应的帧等。 DIFS（DCF IFS）。所有工作在分布协调功能模式下的终端都是用DIFS来发送数据帧和管理数据帧，当载波监听机制检测到介质空闲超过DISF，且该终端随机退避结束，就可立即开始发送数据。 PISF（PCF IFS）。集中控制模式下的AP在无竞争期开始时获得介质访问权的时间间隔。因为PIFS比DIFS短，所以集中控制模式方式访问介质的优先权高于分布式方式。站一旦检测到介质空闲时间长于PIFS，就进入无竞争期来控制数据传输。 EIFS（Extended IFS）。工作在分布式协调功能模式下的终端，如果失去与无线介质空闲/繁忙状态同步，当错误的帧校验序列（Frame Check Sequence，FCS）值导致错误接受帧时，需使用EIFS作为等待时间。也为其他站发送正确应答帧提供足够时间。EIFS期内收到正确帧将使得该站点重新同步结束EIFS，进入正常介质访问状态。 2.2.4 IEEE 802.11 优化技术 虽然WLAN发展迅速，但性能与传统以太网相比还有一定差距，因此如何提高和优化网络性能显得十分重要。下面从协议栈层次简单介绍。 2.2.4.1 物理层优化 如前所述，IEEE 802.11a和IEEE 802.11b工作在不同频段，采用不同调制方式。当一个IEEE 802.11b标准的工作站进入一个IEEE 802.11a标准的小区中，将无法联系AP，需更换同一标准的接口设备，这种不同物理层标准导致的网络兼容性问题可引入双频多模技术解决，如图2.7所示 图2.7 双频多模无线局域网结构示意图 双频指可自适应工作于2.4GHz/5 GHz，既支持IEEE 802.11a/b两个标准的产品。双频产品具有很大的灵活性，自动辨认信号并支持漫游连接，用户在不同网络下都能保持连接。随着IEEE 802.11g标准的应用和普及，双频产品随后也融合了该标准，称为双频三模或双频多模。即运行在两个频段，同时支持IEEE 802.11a/b/g三个标准的自适应WLAN技术。 2.2.4.2 MAC层优化 IEEE 802.11b分布式协调功能（DCF） DCF有两种工作模式：CSMA/CA和RTS/CTS。 （1）CSMA/CA IEEE 802.11的MAC层与IEEE 802.3的MAC层采取不同策略。IEEE 802.3中采取载波侦听多路访问/冲突检测（Carrier Sense Multiple Access/Collision Detection，CSMA/CD）机制，而无线网络中的冲突检测较难，原因在于：信号强度衰减，无法准确检测出冲突；节点隐藏，如连个相反方向的工作站要利用一个中心接入点来进行连接，这两个站都能侦测到中心接入点，而相互之间则可能由于障碍或距离原因无法感知对方的存在。所以IEEE 802.11采取CSMA/CA。 CSMA/CA方式中，检测到信道空闲期间大于某个IFS后立即发送帧，否则延迟发送直到检测到需要的IFS，然后选择退避时间进入退避，退避结束后重新开始上述过程。 CSMA/CA的基础是载波侦听，存在两种不同的侦听机制：虚拟载波侦听（Virtual Carrier Sense，VCS）和物理载波侦听（Physical Carrier Sense，PCS）。 VCS由网络分配向量（Network Allocation Vetctor，NAV）所决定，NAV由根据时间所设置的位于数据帧的Duration/ID域值所决定。NAV提供给其他站关于信道需被某个站占用的时间信息。另一方面，PCS是一个由物理层向MAC层发送警报信号的机制，以表明目前是否由信号被侦听到。结合VCS和PCS，MAC层协议使用了CSMA/CA的冲突避免机制。开始发送数据前，先进行VCS，然后进行PCS一个DIFS的时间间隔。 为增强CSMA/CA对异步业务传输的可靠性，发送方和接收方需要有一种MAC层的确认机制来判断传输是否正确，称为CSMA/CA+ACK。发送方先检测信道，通过物理层直接载波侦听，利用收到的相对信号强度是否超过一定阈值判定是否有其他站在信道上发送数据。当源站发送首个MAC帧时，若检测到信道空闲，则等待一段时间DIFS后就可发送。目标站若正确收到该帧，则经过时间间隔SIFS后就可向源站发送ACK帧。若源站规定时间内未收到ACK，该帧重传，直到收到正确位止，或若干次失败后放弃。 当源站检测到正在信道中传送的MAC帧首部的持续时间字段，就调整自身NAV。因此当信道从忙变为空闲，任何站都要发送帧时，不仅必须等待一个DIFS间隔，还要进入竞争窗口，并计算随机退避时间，退避间隔（BI）是随机从竞争窗口CWmin和CWmax选择的CW为CWmin与 CWmax的差值，如果两个以上站选择相同BI会发生冲突，很多站一起竞争信道时就会发生这种情况。为减少冲突，每次冲突CW加倍，直至CWmax。 一旦进入退避，站继续侦听信道，只要信道空闲，退避计时器就开始递减至零。当侦听到信道正使用，则冻结退避计时器，并一直等到信道空闲再重新激活。为防止传输中断，接收站或AP等到一个很短SIFS间隔并回应一个ACK已确认没一次成功传输。这里SIFS比DIFS短，以允许ACK能立刻被发送，而非进入一个退避过程。 图2.8所示为一个数据帧成功传送的过程。 图2.8 数据帧成功传送过程 RTS/CTS。 如前所述，当一个站只能侦听到部分其他站时，就存在隐藏节点问题。为解决给问题，IEEE 802.11也提供一个可选机制，利用了RTS和CTS帧了。 四次握手的RTS/CTS方式工作过程如下：假设站点A要向站点B发送数据，A先向B发送RTS信号，表明自己准备向B发送数据。B收到RTS后，会向所有的站发出CTS信号，表明准备接受就绪。此时A可发送数据，其余站暂时处于静止态。B接受完数据后，即向所有站广播ACK帧。所有站又开始监听信道，开始新一轮信道竞争。 由于传输数据前要额外发送RTS/CTS帧，意味着额外开销，尤其当发送短数据报文时特别明显。站具有RTS阈值参数，该阈值决定某个数据帧的传输是否要启动RTS/CTS会话。如果高层下发的分组大于RTS阈值，为增加传输效率则启动RTS/CTS会话。当RTS/CTS会图 图图2.9 BSS中的RTS/CTS机制示意图 话功能启用，则意味着对每次成功的数据帧传输，为提高数据传输的可靠性，都必须为预留信道消耗额外带宽。图2.9所示为BSS中RTS/CTS机制的示意图。 终端也可工作在DCF混合模式下：数据帧长度大于RTS阈值时，使用RTS/CTS方式传送，否则使用基本方式传送，即终端可灵活选择发送方式。 IEEE 802.11e增强分布式通道存取（EDCA） 不断发展的需求如视频、语音等实时业务对WLAN提出了更高的要求。这要求MAC层能提供可靠的分组传输，同时传输时延低、抖动小。所以IEEE 802.11e对MAC协议进行改进，使其可支持QoS要求的应用。对DCF和PCF在QoS的支持方面进行了增强，通过设置优先级，即可保证大带宽应用的通信质量，同时又能做到向下兼容IEEE 802.11设备。 对DCF的修订标准称为增强分布式通道存取（EDCA）。IEEE 802.11b对数据重要性一视同仁，各种数据都会被放入同一队列，因而实时性数据无法立即得到服务。为提供更高的QoS，IEEE 802.11e EDCA把数据流按设备不同分成八类。定义了八个队列访问类别（Access Category ，AC），每个队列的优先级不同。优先级越高，传输时延越小。为避免冲突还有一个控制参数，成为竞争窗口，实际上也是一个时间段，其长短取决于一个不断递减的随机数。那个设备的竞争窗口先减直零，该设备就可发送数据。 EDCA的主要特点如下： （1）使用AIFS代替DIFS。对不同AC数据帧采用不同帧间间隔。在EDCA中，传输数据之前等待的帧间间隔称为仲裁帧间间隔（Arbitration IFS，AIFS）。新增AIFS不像DCF中的DIFS固定不变，其值根据不同业务类型而变化。低优先级业务的AIFS值要大于高优先级业务，即等待信道空闲时间要长。小AIFS值意味着视频、语音等实时业务能比一般数据通信更快接入网络，从而进行实时通信。 （2）最大最小竞争窗口的改变。等待一个AIFS后，每个退避过程将计时器设置成[1,CW+1]之间的任意值，这有别于DCF中的[0,CW]最小竞争窗口CWmin和最大竞争窗口CWMAX也是一个与AC的有关的参数。越小的CWmin和CWmax意味着站点以更大概率接入信道，从而对应优先级越高。 不同的参数设置如表2.3，可让这些队列在竞争信道时的优先权的差异。各队列的传送优先级别为音频>视频>尽力而为>背景。 表2.3 IEEE 802.11 个队列参数设置 Access Cstegory AIFS 最小竞争窗口 最大竞争窗口 0（背景） 7 31 1023 1（尽力而为） 3 31 1023 2（视频） 2 15 31 3（音频） 2 7 15 各站的AC都是基于上面参数独立竞争，以获取访问信道的机会。一旦某个AC侦测到介质处于一个长为AIFS的空闲时间状态，便启动退避过程，退避时间减为零的站有权发送帧。如有多个AC的退避时间减至零，则高优先级的AC将获得机会开始发送响应帧。 EDCA通过设置不同优先级的节点参数，实现统计意义上的区分服务。优势如下： ①划分了不同优先级的业务流。 ②等待信道空闲的时间间隔为AIFS。AIFS与AC呈反相关。 ③不同AC的业务流等待信道空闲以后，退避时的初始窗口大小也不同。优先级越高，初始最小退避窗口也最小。 ④增加了时间受限的发送机会的概念。在限制时间内，两个站之间可传输多帧交换序列，帧间间隔仅为SIFS。 2.2.4.3 移动IP Internet使用域名对应IP地址，而IP地址通常与某个物理网络的位置相对应，这种传统方式不能应对地址位置的变化。移动IP的引入解决了WLAN的IP漫游问题，是网络层的优化方案。可以认为，如果用户凭一个IP地址进行不间断跨网漫游，即为移动IP为保证移动站在扩展服务区之间的漫游，需要在其MAC层上引入移动IP技术。 移动主机（Mobile Node，MN）在外地通过外地代理（Foreign Agent，FA）向位于家乡的家乡代理（Home Agent ，HA）注册时HA获知MN的当前位置，从而实现了移动性。凭借移动IP，主机可跨越IP子网实现漫游。IP子网的网关路由器旁边连接一个FA，负责其内部用户的注册认证。FA不断向本地发送代理通告，当移动主机进入时，收到广播通告，获得当地FA信息，通过FA向HA注册，经过认证后可被授权接入，从而访问Internet。终端在本子网内部移动时，不断检测AP和FA的信号质量，获得当前所有FA的优先级，再根据策略实时切换。如果仅在同一网段的AP间切换，因所处IP 子网不变，无需从新注册。而当MN在跨网段AP间切换时，所处IP子网改变。此时需通过新FA向HA重新注册,以后的位置会被HA转发至新位置。 移动IP技术扩展了WLAN接入方案的覆盖范围，提供大范围的移动能力，使用户在移动中保持与Internet的连接。 3、WLAN的安全 3.1 无线网络安全的历史 自1901年马可尼首次完成无线电通信传输以来，无线通信技术得到了充分发展。从最初的电报、电话到后来的卫星通信、无线局域网、无线传感器网络等，无线网络技术从速度、质量好功能上都得到了长足进步。但在无线技术高速发展的背后，安全问题变得越来越严重，需要引起广泛的关注。 早在第二次世界大战期间，无线窃听和无线攻击就已出现（虽然此事尚无真正意义上的无线网络）。即是对无线电通信进行加密，但仍可能遭到窃听并被破译。在这种背景下，监听并解密无线电信号对于战争的影响具有非常重要的意义。如太平洋海战中的中途岛之战就是一个典型例子，当时美国海军破解了日本海军的主要通信系统JN-25的部分密码，从而提前获知了日本的进攻目标和战术部署，得以从容部署力量，并最终获胜。 第二次世界大战后的数十年里，无线通信技术继续得到发展，而无线信号窃听和干扰技术也随之一同发展，并对各种无线通信业务造成了严重威胁。20实际80年代以后逐步发展起来的移动通信技术较充分地考虑了无线窃听和泄密问题，GSM蜂窝通信标准采用数字信号和密钥加密技术实现了较好的保密性。但新的安全隐患也很快出现了，如攻击者克隆蜂窝移动电话，破坏网络正常使用或窃取通信信道，造成了严重的损失。 最近20年来Internet不断普及，无线和移动Internet迅速发展，其安全问题也日益严重。许多传统有线网络环境下的安全挑战同样存在于无线网络环境中，而无线网络的多样性、移动等特性使得其安全问题更趋复杂。典型的无线网络攻击包括无线信道拥塞攻击、节点欺骗攻击、路由欺骗攻击、密码分析、篡改攻击等，这些攻击主要源于无线网络的开放性、网络协议设计的缺陷、无线网络管理不善等。 3.2 无线网络的安全威胁 与传统有线网络不同，无线环境下的安全威胁更加复杂、多变，安全防御的困难更为 突出。而且，无线网络发展较晚，新近使用的许多技术不够成熟，技术缺陷和安全漏洞在所难免。在分析无线网络的安全为先之前，先看一下图4.1所示的无线网络的层次结构。可以看出，无线网络与有线网络的分层存在一定区别，这是由各自数据传输的特点所决定的。 随着无线网络技术发展和应用的迅速扩展，面临的安全威胁不断增加，而且难以防范。表4.1对目前的无线网络安全威胁进行了总结和层次分类。 可以看出，目前已存在的许多针对无线网络的安全威胁，其破坏形式多种多样。可以预见，随着无线网络技术的不断发展，其安全威胁将不断增多，新形势的未知威胁也将会逐渐显示。另外，尽管许多研究机构和研究者投入了大量精力，也提出了许多各具特点的防御方案，但对于变化多端的各种安全威胁而言，还有许多问题需要解决。下面以一些典型安全威胁为例，进行详细阐述。 图4.1 无线网络分层协议栈示意图 表4.1 无线网络常见的安全威胁 协议栈层次 无线网络攻击类型 应用层 淹没攻击、路径DoS攻击、泛滥攻击、软件漏洞等 传输层 SYN洪泛、同步失效攻击等 网络层 欺骗、篡改和重放路由信息、Hello报文洪泛、选择转发、黑洞攻击、虫洞攻击女巫攻击等 数据链路层 碰撞攻击、消耗攻击、不公平攻击等 物理层 干扰攻击、节点干预或破坏 3.2.1 干扰和拥塞 常见的就是手机信号干扰。如许多大规模考试经常采用屏蔽器设备干扰手机信号。而这里所指的针对无线网络的干扰威胁，主要是恶意攻击者采用一定的技术手段，干扰正常的无线网络信号，造成无线网络不能正常通信。改为邪能严重降低无线网络的传输性能，且难以防御。拥塞攻击指在无线网络中，攻击节点在某一工作频段上不断发送无用信号，则使用该频段的其他节点无法进行正常工作。拥塞攻击对单频通信的无线网络比较有效，而对全频通信而言，攻击需付出的代价较大。 图4.2所示为无线网络的干扰和拥塞攻击。可以看出，攻击者发射的无线信号使得在其干扰频段内的合法用户无法正常工作。 3.2.2 黑洞攻击 某些无线网络中，许多数据报文传输的目标地址只有一个，如无线传感器网络中的激战，这就给攻击提供了可能。攻击节点可利用收发器功率大、收发能力强、距离远的节点，在基站和攻击点之间形成单跳路由或比其他节点更快到达基站的路由，以此吸引附近大范围内的无线传感器网络节点，以其为父节点向基站转发数据。黑洞攻击改变了网络中数据报文的传输流向，破坏了网络负载平衡，也为其他攻击方式提供了平台。 图4.2 干扰和拥塞攻击示意图 3.2.3虫洞攻击 虫洞攻击（Wormholes）也成隧道攻击，指两个或多个节点合谋通过封装技术，压缩器内部路由，减少他们之间的路由长度，使之似乎是相邻节点。常见的虫洞攻击如：恶意节点将在某一区域网络中收到的数据包通过低时延链路传到另一区域的恶意节点，并在该区域重发该数据包。虫洞攻击容易转化为黑洞攻击，两个恶意节点之间有一条低时延的隧道，一个位于基站附近，而另一个较远的恶意节点可使其周围节点认为自己有一条到达基站的高质量路由，从而吸引其周围流量。 图4.3所示为虫洞攻击，可以看出，协同攻击的连个节点之间通过虚假路径，使得表面上看起来的路由器跳数最少。 图4.3 虫洞攻击示意图 3.2.4 女巫攻击 女巫（Sybil）攻击的目标是破坏依赖多接点合作和多路径路由的分布式解决方案。女巫攻击中的恶意节点通过扮演其他节点或声明虚假的身份，而对网络中其他节点表现出多重身份。其它节点会认为存在被女巫节点伪造出来的一系列节点，但实际上这些节点并不存在，而所有发往这些节点的数据将被女巫节点获取。 图4.4所示为女巫攻击的示意图。A为女巫节点，B为真实节点，其他节点均为A的伪造节点，实际并不存在、而B却受到欺骗，其与所有伪造节点的通信其实都发给A。 图4.4 女巫攻击示意图 3.2.5 选择转发攻击 无线传感器网络一般通过多跳路径传输，每个传感器节点即是终端节点又是路由节点，通常要求节点收到报文时无条件转发（除非报文的目标地址就是本节点）。攻击者利用这一特点，在俘获某一节点后丢弃需转发的报文。如果恶意节点丢弃所有报文，接收方仍可通过多径路由收到源节点发送的报文，而该节点将被识别为攻击节点。为避免此类情况，攻击节点往往采用选择转发方式，丢弃一部分应转发的报文，从而迷惑邻居无线网络节点。当选择转发的攻击节点位于报文的最优路径时，此种攻击方式尤其奏效。 3.2.6 洪泛攻击 和有线网络先死，许多无线网络设计上也存在着诸多缺陷和漏洞。攻击者往往利用这些协议上的不足，进行恶意攻击，洪泛攻击是其中的一种。在洪泛攻击中，攻击者发送大量恶意报文给受害者，受害者由于自身资源和处理能力所限，只能处理无用保温而无法提供其他服务。典型的洪泛攻击有SYN洪泛、UDP洪泛、Smurf洪泛等。此外，攻击者更可利用伪造源地址或傀儡节点多大洪泛影响。 有些无线网络协议中常会要求节点广播Hello信息来确定邻居节点，收到该Hello信息的节点则会认为自己处在发送方正常的无线通信范围内。而一个攻击者可通过使用足够大的发射功率，广播路由或其他信息，使得网络中的每个节点均认为该恶意节点是其邻居节点。事实上，由于该节点相距恶意节点较远以普通发射功率传输的数据包根本无法到达，导致网络处于混乱状态，无法进行正常通信。 3.3 无线网络攻击的防御方案 针对不断涌现的无线网络，已经涌现了不少解决方案。表4.2列出了目前已有的一些无线网络安全防御方案，这些方案各有特点