网络工程设计与系统集成.docx

1、网络工程设计与系统集成网络工程设计与系统集成一、蓝牙技术（Bluetooth）蓝牙技术是一种无线数据与语音通信的开放性全球规范，它以低成本的近距离无线连接为基础，为固定与移动设备通信环境建立一个专门连接。其工作频段为全球通用的2.4 (即工业、科学、医学)频段。由于频带是对所有无线电系统都开放的频带，因此使用其中的某个频段都会遇到不可推测的干扰源。为此，蓝牙专门设计了快速确认和跳频方案以确保链路稳固，结合了极高跳频速率（1600跳）和调频技术，这使它比工作在相同频段而跳频速率均为50跳的802.11 和无线电更具抗干扰性。蓝牙的数据传输速率为1，采纳时分双工方案来实现全双工传输。其理想的连接范

2、畴为1010，通过增大发送电平能够将距离延长至100 。蓝牙技术是一种将多种家庭与办公室中的数据和语音设备通过无线方式联网的技术，在便携式运算机、移动 以及其他的移动设备之间建立起一种小型、经济、短距离的无线链路，将多种设备联成一个微微网（Pico Net），从若干个微微网还能够进一步联接成为分布式网络（Scatter Net），使得更多的数据和语音设备能够快捷地连通，实现快速高效的通信，实现数据共享、Internet接入、无线免提、同步资料、影像传递等。应用蓝牙技术的无线收发器的一块芯片，这种蓝牙芯片由于体积小巧，能够专门方便地嵌入各种消费电子产品以及便携式通信设备中，成为消费电子产品现代移

3、动通信终端的一个部分，是目前世界半导体芯片厂商争相开发生产的热门产品。蓝牙基带协议是电路交换与分组交换的结合。在保留的时隙中能够传输同步数据包，每个数据包以不同的频率发送。一个数据包名义上占用一个时隙，但实际上能够被扩展到占用5个时隙。蓝牙支持异步数据信道以及多达3个同时进行的同步话音信道，还能够用一个信道同时传送异步数据和同步话音。每个话音信道支持64，同步话音链路。异步信道能够支持一端最大速率为721而另一端速率为57.6的不对称连接，也能够支持432.6的对称连接。蓝牙系统要紧有三大单元组成。 (1)无线单元。无线单元要紧完成基带信号和射频信号之间的上下转换，实现数据流的过滤和传输；(2

4、)基带单元。基带单元要紧完成跳频操纵，数据和信息的打包与传输；(3)链路治理与操纵单元。链路治理与操纵是系统的核心部分，它负责连接的建立和拆除以及链路的安全和操纵，还要为上层软件提供访问入口。蓝牙标准是由移动通信公司与移动运算公司联合起来开发的传输范畴为10米左右的短距离无线通信标准，蓝牙比无线局域网标准IEEE802.11更具移动性，IEEE802.11限制在建筑物和校园内，蓝牙能把一个设备连接到LAN和WAN，甚至支持全球漫游。蓝牙通讯技术的特点：蓝牙工作在全球开放的2.4GHz ISM（即工业、科学、医学）频段；使用跳频频谱扩展技术，把频带分成若干个跳频信道（hop channel），在

5、一次连接中，无线电收发器按一定的码序列不断地从一个信道“跳”到另一个信道；一台蓝牙设备可同时与其它七台蓝牙设备建立连接；数据传输速率可达1Mbit/s；低功耗、通讯安全性好；在有效范畴内可越过障碍物进行连接，没有专门的通讯视角和方向要求；支持语音传输；组网简单方便。蓝牙技术特点：蓝牙技术是作为一种“电缆替代”的技术提出来的，进展到今天差不多演化成了一种个人信息网络的技术。它将内嵌蓝牙芯片的设备互联起来，提供话音和数据的接入服务，实现信息的自动交换和处理。蓝牙要紧针对三大类的应用：话音数据的接入、外围设备互联和个人局域网。话音数据的接入是将一台运算设备通过安全的无线链路连接到一个通信设备，完成与

6、广域通信网络的互联。外围设备互联是指将各种外设通过蓝牙链路连接到主机。个人局域网的要紧应用是个人网络和信息的共享和交换。蓝牙技术已获得了两千余家企业的响应，从而拥有了庞大的开发和生产能力。蓝牙已拥有了专门高的知名度，消费者对这一技术也专门有爱好。蓝牙的以后进展趋势：（1）芯片价格连续下降 ；（2）芯片越来越小巧；（3）向单芯片方向进展；（4）产品具有兼容性；（5）与其它技术的共存；（6）众多操作系统支持蓝牙（7）干扰问题的解决（8）支持漫游功能。蓝牙无线技术本身是庞大的潜在市场驱动下的产物，其最初的设想是为移动终端用户和商务人士提供一项替代线缆（ ）的技术，并能提供对等（）的基于临时组网（ ）

7、 的各种移动通信终端和便携式运算终端之间的无线连接。 蓝牙无线技术的应用大体上能够划分为替代线缆（ ）、因特网桥（ ）和临时组网（ ）3个领域。（1）替代线缆 1994年，公司就将其作为替代设备之间线缆的一项短距离无线技术。与其他短距离无线技术不同，蓝牙从一开始就定位于结合语音和数据应用的差不多传输技术。最简单的一种应用确实是点对点（ ）的替代线缆，例如耳机和移动 、笔记本电脑和移动 、和（数据同步）、数码相机和以及蓝牙电子笔和移动 之间的无线连接。围绕替代线缆再复杂一点的应用，确实是多个设备或外设在一个简单的“个人局域网”（ ，）内建立通信连接，如在台式运算机、鼠标、键盘、打印机、和移动 之

8、间建立无线连接。为了支持这种应用，蓝牙还定义了“微网”（）的概念，同一个内至多有8个数据设备（1个“主设备”（）和7个“从设备”（）共存。 （2）因特网桥 蓝牙标准还更进一步地定义了“网络接入点”（ ）的概念，它承诺一台设备通过此网络接入点来访问网络资源，如访问、和基于的文件服务和打印设备。而且这种网络资源不仅仅能够提供数据业务服务，还能够提供无线的语音业务服务，从而能够实现蓝牙终端和无线耳机之间的移动语音通信。通过接入点和微型网的结合，能够极大地扩充网络基础设施，丰富网络资源，从而最终实现不同类型和功能的多种设备依靠此种网络结构共享语音和数据业务服务。 建立如此一个安全和灵活的蓝牙网络需要以

9、下3部分软件和硬件设施组成：一是蓝牙接入点（ ，），他们能够安装在提供蓝牙网络服务的公共、个人或商业性建筑物上，目前大多数接入点只能在和蓝牙设备之间提供数据业务服务，而少数高档次的系统能够提供无线语音连接；二是本地网络服务器（ ），此设备是蓝牙网络的核心，它提供差不多的共享式网络服务，如接入、和连接基于的语音系统等；三是网络治理软件（ ），此软件也是网络的核心，集中式治理的形式能够提供诸如网络会员治理、业务扫瞄、本地业务服务、语音呼叫路由、漫游和记费等功能。蓝牙无线网络的结构如图1所示。基于上述蓝牙网络的商业化应用差不多浮出水面。在分布了多个蓝牙接入点的商店，顾客能够利用带有、蓝牙和扫瞄功能的

10、移动 付款、结账和扫瞄店内提供的商品；在装有基于蓝牙的饭店客人服务系统的 中，客人使用的520具备蓝牙功能的移动 就能够进行入住登记和结账服务，甚至能够用移动 打开预定客房的房门。 在欧美国家，配备蓝牙等无线因特网接入服务的设施被称为“ ”，他们和日本等国都在积极探究开展 业务的商业模式。 （3）临时组网 上述的“网络接入点”是基于网络基础设施（ ）的，即网络中存在固定的、有线连接的网关。蓝牙标准还定义了基于无网络基础设施（ ）的“散型网”（）的概念，意在建立完全对等（2）的 。所谓的 是一个临时组建的网络，其中没有固定的路由设备，网络中所有的节点都能够自由移动，并以任意方式动态连接（随时都有

11、节点加入或离开），网络中的一些节点客串路由器来发觉和坚持与网络其他节点间的路由。 应用于紧急搜索和救援行动中、会议和大会进行中及参加人员期望快速共享信息的场合。 蓝牙标准中微网采纳主从工作模式，若干个临时组建的微网能够建立连接构成散型网。由主设备的蓝牙地址（）及本地时钟（）决定一个微网的信道跳频序列（ ）及同步时钟（），微网内的所有从设备与此跳频序列保持同步。一个微网内的从设备能够同时作为其他微网的从设备，而一个微网的主设备在其他微网内只能作为从设备。在保证一定误码率及冲突限度的前提下，一个散型网可由至多10个微网构成，由此可见，在一定范畴内可支持的蓝牙无线设备的密度相当高。 当前的蓝牙协议并

12、不支持完全对等的通信，假如在临时组建的微网内充当主单元的设备突然离去，剩余的设备可不能自发地组建起一个新的微网；同时，蓝牙协议也不支持 业务的分配和治理，蓝牙的业务发觉协议（）为适应蓝牙通信的动态特性进行了优化，但集中于对蓝牙设备上可利用业务的发觉，而没有定义如何访问这些业务的方法（包括发觉和得到协议，访问方式，驱动和使用这些业务所需的代码），对访问业务的操纵和选择等。尽管如此，蓝牙的能够与其他的业务发觉协议共存，也能够通过蓝牙定义的其他协议来访问这些业务。 为部分解决上述问题，北欧一家产品工作平台开发商，蓝牙成员之一的 开发出了自发的短距离2业务平台，以及智能的无线对等网络。他们的工作平台在

13、基于的游戏上得到了应用，同时获得了 2001 的“最具创新产品奖”（ ）。蓝牙在网络教育中的应用：在网络教育应用中，假如在无线校园网中采纳基于蓝牙技术的网络产品，就增加了网络教学的可移动性。利用蓝牙技术还能够构建将各种媒体信息工具综合起来的蓝牙教室。关于学习者个人来说，利用蓝牙技术能够方便地搭建一个实时、快速、交互性强的队每天学习空间，如此就能够把用户周围的设备都连接起来，形成一个“个人微型网”，使社会的每一个成员，每一件职能化设备都能随时随地连接在网络上，学习者就能够在互联网上多途径地学习丰富的教育资源，而且使学习者与教学资源、教师与学生之间的交互性也得到了提高，交互过程中的信息表征方式也比

14、较丰富，将会构成进行终身学习的理想环境。蓝牙在运算机中的应用： 蓝牙接口能够直截了当集成到运算机主板或者通过卡或接口连接，实现运算机之间及运算机与外设之间的无线连接。这种无线连接关于便携式运算机可能更有意义。通过在便携式运算机中植入蓝牙技术，便携式运算机就能够通过蓝牙移动 或蓝牙接入点连接远端网络，能够方便地进行数据交换。当便携式运算机中的某些资料更新后，能够在不需人工干预的情形下，对家用台式电脑进行同步更新。蓝牙在移动 中的应用： 从目前来看，移动 是蓝牙技术的最大应用领域，也是差不多有实际应用的领域。通过在移动 中植入蓝牙技术，能够实现无线耳机、车载 等功能，还能实现与便携式运算机和其他手

15、持设备的无电缆连接，组成一个方便灵活的。当蓝牙技术普及后，蓝牙移动 还能作为一个工具，实现所有的商用卡交易。蓝牙在其他方面的应用： 目前，蓝牙技术的应用领域已越来越宽敞，如：将蓝牙技术应用于汽车行业中，实现对汽车各部件的实时监控；将蓝牙技术应用于建筑行业中，实现智能化住宅；在人口密度大的地区（如车站、机场、商场等）为用户提供接入服务等。 我们针对电力系统的特点，正在将蓝牙技术引入到电力系统中，实现电力系统的自动抄表和用电实时治理以及高压区的远程操作。目前正在努力实现该系统的有用化。二、无线局域网（WLAN）无线局域网作为一种灵活的数据通信系统，是固定局域网的有效的延伸和补充。WLAN利用电磁波

16、在空气中发送和接收数据，而无需线缆介质。WLAN的数据传输速率现在差不多能够达到11Mb/s，传输距离可远至20km以上，使网上的运算机具有可移动性，能快速方便地解决使用有线方式不易实现的网络连通问题。WLAN技术采纳IEEE802.11b标准作为通用标准。无线局域网系统包括为电脑终端配置的无线局域网卡，3Com等公司都有基于该标准的无线网卡；进行数据发送和同意的设备，称为接入点（Access Point）；以及其他一些接入操纵设备。关于期望得到的无线局域网服务的终端用户而言，它所需做的工作只是插入专用的网卡，然后安装简单的驱动程序。WLAN的应用有以下两类情形：（1）独立的WLAN。这是指整

17、个网络都使用无线通信的情形。在这种方式下能够使用AP，也能够不使用AP。在不使用AP时，各个用户之间通过无线直截了当互连。但缺点是各用户之间的通信距离较近，且当用户数量较多时，性能较差。（2）非独立的WLAN。在大多数情形下，无线通信是作为有线通信的一种补充和扩展，这种情形称为非独立的WLAN。在这种配置下，多个AP通过线缆连接在有线网络上，以使无线用户能够访问网络的各个部分。无线局域网的组成无线局域网由无线网卡、无线接入点（AP）、运算机和有关设备组成，采纳单元结构，每个单元称为一个差不多服务组（BSS），BSS的组成有三种方式：集中操纵方式：每个单元由一个中心站操纵，终端在该中心站的操纵下

18、相互通信。这种方式中BSS区域较大，中心站建设费用较昂贵。分布对等式：BSS中任意两个终端可直截了当通信，无需中心站转接。这种方式中BSS区域较小，但结构简单，使用方便。集中操纵方式与分布对等式相结合的方式：一个无线局域网可由一个差不多服务区（BSA）组成，一个BSA通常包含若干个单元，这些单元通过接入点与骨干网相连。骨干网能够是有线网，也能够是无线网。 无线局域网的拓扑结构无线局域网的拓扑结构可分为两类：无中心（或对等式）拓扑和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直截了当通信，采纳这种结构的网络一样使用公用广播信道，而媒体接入操纵（MAC）协议多采纳载波监测多址接入（CSMA）类

19、型的多址接入协议。 在有中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由中心站操纵。无线局域网可独立使用，也可与有线局域网互连使用。IEEE802.11可支持自组无线局域网（由一个BBS构成，不与其他网络发生联系）和多区无线局域网（用接入点和骨干网使多个BBS互连，形成多区局域网）。 无线局域网的关键技术实现无线局域网的关键技术有三种：红外线、跳频扩频（FHSS）和直截了当序列扩频（DSSS）。红外线局域网采纳波长小于1的红外线作为传输媒体，有较强的方向性，受阳光干扰大。它支持12Mbit/s数据速率，适于近距离通信。DSSS局域网可在专门宽的频率范畴内进行通信，支持12M

20、bit/s数据速率，在发送和接收端都以窄带方式进行，而以宽带方式传输。FHSS局域网支持1Mbit/s数据速率，共22组跳频图案，包括79个信道，输出的同步载波经解调后，可获得发送端送来的信息。DSSS和FHSS无线局域网都使用无线电波作为媒体，覆盖范畴大，发射功率较自然背景的噪声低，差不多幸免了信号的偷听和窃取，通信安全性高。同时，无线局域网中的电波可不能对人体健康造成损害，具有抗干扰、抗噪声、抗衰减和保密性好等优点。无线局域网的安全问题当有关IEEE802.11的连线对等保密（WEP）协议安全系统易于受到攻击的报告发表时，无线局域网市场因为安全问题而开始降温。应该说，无线局域网的性能、互操

21、作性和易治理性在不断改善，而安全性差不多成为一个迫切需要解决的问题。无线局域网的安全性问题表现如下：1. 传输介质的脆弱性传统的有线局域网采纳单一传输媒体铜线与无源集线器（hub）或集中器，这些集线器端口和线缆接头差不多都连接到具备一定程度物理安全性的设备中，因而攻击者专门难进入这类传输介质。许多有线局域网为每个用户配备专门交换端口，即使是经认证的内部用户，也无法越权访问，更不用说外部攻击者了。与此对比，无线局域网的传输媒体大气空间则要脆弱得多，专门多空间都在无线局域网的物理操纵范畴之外，如公司停车场、无线网络设备的安装位置以及邻近高大建筑物等。网络基础架构的这些差别，导致无线局域网与有线网的

22、安全性不在一个水准。2. WEP存在不足802.11委员会由于意识到无线局域网固有的安全缺陷而引入了WEP。但WEP也不能完全保证加密传输的有效性，它不具备认证、访问操纵和完整性校验功能。而无线局域网的安全机制是建立在WEP基础之上的，一旦WEP遭到破坏，这类机制的安全也就不复存在。WEP协议本身存在漏洞，它采纳RC4序列密码算法，即运用共享密钥今后自伪随机数据产生器的数据生成任意字节长序列，然后将数据序列与明文进行异或处理，生成加密文本。早期的802.11b网络都采纳40 bit密钥，现行方案大多采纳128 bit密钥。使用穷举法，一个黑客在数小时内即可将40 bit密钥攻破；而若采纳128

23、位密钥则不太可能被攻破（时刻太长）。但若采纳单一密钥方案（密钥串重复使用），即使是104 bit密钥，也容易受到攻击。为此，在WEP中嵌入了24 bit初始向量（IV），IV值随每次传输的信息包变更，并附加在原始共享密钥后面，以最大程度减小密钥相同的概率，进而降低密钥被攻破的危险。认证失败也会导致非法用户进入网络。802.11分两个步骤对用户进行认证。第一，接入点必须正确应答潜在通信基站的密码质询（认证步骤），随后通过提交接入点的服务集标识符（SSID）与基站建立联系（称为客户端关联）。这种联合处理步骤为系统增加了一定的安全性。一些开发商还为客户端提供可选择的SSID序列，但差不多上以明文形式

24、公布，因而带无线卡的协议分析器能够在数秒内识别这些数据。与实现WEP加密一样，认证步骤依靠于RC4加密算法。那个地点的问题不在于WEP不安全，或RC4本身的缺陷，而是执行过程中的问题：接入点采纳RC4算法，运用共享密钥对随机序列进行加密，生成质询密码；要求用户必须对质询密码进行解密，并以明文形式发回接入点；接入点将解密明文与原始随机序列进行对比，假如匹配，则用户获得认证。如此只需猎取两类数据帧质询帧和成功响应帧，攻击者便可轻易推导出用于解密质询密码的密钥串。WEP系统有完整性校验功能，能部分防止这类采纳重放法进行的攻击。但完整性校验是基于循环冗余校验（CRC）机制进行的，专门多数据链接协议都使

25、用CRC，它不依靠于加密密钥，因而专门容易绕过加密验证过程。另外，攻击者还可能运用一些常见的方法对信息进行更换，这不仅意味着攻击者能够修改任何内容（如金融文档数据中的十进制小数点的位置），而且攻击者能够借助校验过程推断解密方式的正确性。一旦通过适当认证和客户端关联，用户便能完全进入无线网。即使不攻击WEP加密，攻击者也能进入连接到无线网的有线网络，执行非法操作或扰乱网络主管的正常治理，甚至向网络扩散病毒、植入“木马”程序进行攻击等。 802.11以及WEP机制专门少提及增强访问操纵问题。一些开发商在接入点中建有MAC地址表用作访问操纵列表，接入点只同意MAC地址表中的客户端的通信。但MAC地址

26、必须以明文形式传输，因而无线协议分析器专门容易拾取这类数据。通常情形下，可为不同无线网络接口卡（NIC）配置不同的MAC地址，因而运用仿真方法进行攻击对访问操纵的阻碍较小。无线局域网的优劣势无线局域网的网络速度与以太网相当，一个接入点最多可支持100多个用户的接入，最大传输范畴可达到几十公里。无线局域网的优势在于 速率较高，可满足高速无线上网需求；设备价格低廉，节约投资；技术较成熟在国外已有丰富的应用。无线局域网的劣势要紧有：功率受限 覆盖范畴较小 移动性较差；一样工作在自由频段 容易受到干扰；属于第二层技术规范，上层业务体系不够完善。3GPP差不多把无线局域网作为热点地区的一种3G接入技术与

27、WCDMA接入互补，同时目前差不多把无线局域网列入R6协议进行研究。而中国移动将无线局域网作为GPRS接入的补充，满足用户在无GPRS信号地区和一些热点地区无线高速上网的需求。IEEE802.11无线局域网的网络构成 WLAN网络产品的多种使用方法能够组合出适合各种情形的无线联网设计，能够方便地解决许多以线缆方式难以联网的用户需求。例如，数十公里远的两个局域网相联：其间或有河流、湖泊相隔，拉线困难且线缆安全难保证，或在都市中敷设专线要涉及审批复杂，周期专门长的市政施工问题，WLAN能以比线缆低几倍的费用在几天内实现，WLAN也可方便地实现不通过大的施工改建而使旧式建筑具有智能大厦的功能。 WL

28、AN的设备要紧包括：无线网卡、无线访问接入点、无线集线器和无线网桥，几乎所有的无线网络产品中都自带无线发射/接收功能，且通常是一机多用。WLAN的网络结构要紧有两种类型：无中心网络和有中心网络。 无中心网络 ：无中心网络(无AP网络)也称对等网络或Ad-hoc网络，它覆盖的服务区称IBSS。对等网络用于一台无线工作站（STA, Station）和另一台或多台其他无线工作站的直截了当通讯，该网络无法接入有线网络中，只能独立使用。这是最简单的无线局域网结构。(如图1所示)一个对等网络由一组有无线接口的运算机组成。这些运算机要有相同的工作组名、ESSID和密码。 对等网络组网灵活，任何时刻，只要两个

29、或更多的无线接口互相都在彼此的范畴之内，它们就能够建立一个独立的网络。这些依照要求建立起来的典型网络在治理和预先调协方面没有任何要求。 图1 无中心网络结构 对等网络中的一个节点必需能同时“看”到网络中的其他节点，否则就认为网络中断，因此对等网络只能用于少数用户的组网环境，比如4至8个用户，同时他们离得足够近。 有中心网络：有中心网络也称结构化网络。它由无线AP、无线工作站（STA）以及DSS构成，覆盖的区域分BSS和ESS。无线访问点也称无线AP或无线Hub，用于在无线STA和有线网络之间接收、缓存和转发数据。无线AP通常能够覆盖几十至几百用户，覆盖半径达上百米。（如图2） 图2有中心网络结

30、构 BSS由一个无线访问点以及与其关联（associate）的无线工作站构成，在任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域确实是差不多服务区。无线工作站与无线访问点关联采纳AP的BSSID，在802.11中，BSSID是AP的MAC地址。 图3 ESS网络结构 扩展服务区ESS是指由多个AP以及连接它们的分布式系统组成的结构化网络，所有AP必需共享同一个ESSID，也能够说扩展服务区ESS中包含多个BSS。分布式系统在IEEE802.11标准中并没有定义，然而目前大差不多上指以太网。扩展服务区只包含物理层和数据链路层，网络结构不包含网络层及其以上各层。因此，关于高层协议比如IP来说，一个ESS确实是一个IP子网。(结构如图3) 运算机无线网技术适用范畴： 在不能使用传统走线方式的地点、传统布线方式困难、