城域网标准规范(共6篇)
篇1:城域网标准规范
日照市教育城域网建设标准
第一条 市级教育城域网骨干网建设标准。
信息中心机房:面积不少于100平方米,密闭、防尘、防雷、防静电、恒温、恒湿、电源稳定。严格按照综合布线施工规范进行建设。
核心交换机:三层路由交换机,支持三层组播,交换容量和包转发率满足市级城域网交换需求。
路由器:具有强大的数据吞吐能力和NAT转发能力,支持市级城域网需求。
防火墙:满足市级城域网内、外防护需求。
服务器:配备满足需要的数据库服务器和应用服务器。存储中心:配备满足需要的存储设备与存储空间。UPS电源:满负荷运行延时供电≥24小时。
软件平台:配备支持市级城域网应用能力的数据库、行政办公系统、学籍管理系统、资源管理系统、教研系统、教师培训系统、信息港管理系统等软件平台。
网络链路:市教育信息中心至各区(县)教育信息中心、市直学校链路均为物理光纤直连,网络带宽≥1000Mbps。
网络出口:教育城域网统一网络出口接入互联网和教育科研网,提供满足需求的网络带宽。
第二条 区(县)教育城域网骨干网建设标准。
信息中心机房要单设,面积一般不少于40平方米,密闭、防尘、防雷、防静电、恒温、恒湿、电源稳定。严格按照综合布线施工规范进行建设。
核心交换机:三层路由交换机,支持三层组播,交换容量和包转发率满足区(县)级城域网交换需求。
服务器:配备满足需要的数据库服务器和应用服务器。存储中心:配备满足需要的存储设备与存储空间。UPS电源:满负荷运行延时供电≥24小时。软件平台:配备支持区(县)级城域网应用能力的数据库、行政办公系统、资源管理系统、信息港管理系统等。
网络链路:区(县)教育信息中心至各乡镇(街道)教育信息中心、区(县)直属学校链路均为物理光纤直连,网络带宽≥1000Mbps。
网络出口:经由市教育局信息中心统一出口。
第三条 乡镇(街道)教育城域网骨干网建设标准。信息中心机房要单设,面积一般不少于24平方米,密闭、防尘、防雷、防静电、恒温、恒湿、电源稳定。严格按照综合布线施工规范进行建设。
核心交换机:三层路由交换机,支持三层组播,全千兆端口汇聚。
服务器:应用服务器不少于3台。
UPS电源:满负荷运行延时供电≥24小时。
存储中心:配备满足需要的存储设备与存储空间。
软件平台:配备支持乡镇(街道)所有初中、小学应用能力的数据库、行政办公系统、资源管理系统、信息港管理系统等。
网络链路:乡镇(街道)教育信息中心至初中、中心小学链路为物理光纤直连,网络带宽≥1000Mbps;乡镇(街道)教育信息中心至农村完全小学链路为物理光纤直连,网络带宽≥100Mbps。
网络出口:经由区(县)教育局信息中心接入市教育城域网。
第四条 市、区(县)直属学校校园网建设标准。信息中心机房要单设,面积一般不少于24平方米,密闭、防尘、防雷、防静电、恒温、恒湿、电源稳定。严格按照综合布线施工规范进行建设。
核心交换机:三层路由交换机,支持三层组播,全千兆端口汇聚。
服务器:应用服务器不少于3台。存储中心:配备满足需要的存储设备与存储空间。UPS电源:满负荷运行延时供电≥12小时。
软件平台:配备支持学校校园网应用能力的数据库、行政办公系统、资源管理系统、信息港管理系统等。
网络链路:校园主干网链路为物理光纤直连,网络带宽≥1000Mbps;水平布线系统为六类或超五类布线,布线规范。
信息点设计:学校教室、办公室、实验室等各种教学用房均安装校园网信息点。
网络出口:市直学校经由市教育局信息中心统一出口。区(县)直属学校经由区(县)教育局信息中心接入市教育城域网。
第五条 乡镇(街道)初中、中心小学校园网建设标准。网络机房要单设,面积一般不少于18平方米,密闭、防尘、防雷、防静电、恒温、恒湿、电源稳定。严格按照综合布线施工规范进行建设。
核心交换机:三层交换机,支持组播。
网络链路:校园主干网链路为物理光纤直连,网络带宽≥1000Mbps;水平布线系统为六类或超五类布线,布线规范。
信息点设计:学校教室、办公室、实验室等各种教学用房均安装校园网信息点。
网络出口:经由乡镇(街道)信息中心接入区(县)教育城域网。
第六条 农村完全小学校园网建设标准。
网络机房:面积满足需要,密闭、防尘、防雷、防静电、恒温、恒湿、电源稳定。严格按照综合布线施工规范进行建设。
核心交换机:支持组播。
网络链路:校园网布线系统为六类或超五类布线,布线规范。网络带宽≥100Mbps。
信息点设计:学校教室、办公室、实验室等各种教学用房均安装校园网信息点。网络出口:经由乡镇(街道)信息中心接入区(县)教育城域网。
篇2:城域网标准规范
WLAN标准的最新进展
WLAN标准的开发主要有两大组织机构。一个是IEEE的802.11工作组,一个是欧洲ETSI的RES10工作组。第一个802.11标准是完成的,它通过在ISM频段内使用扩频调制技术,提供高达2Mbit/s的数据传输速率。9月,IEEE标准委员会又通过了两项对最初标准的附录。第一个标准802.11b,扩展了已存的2.4GHz物理层性能,使它的数据传送速率可以达到11Mbit/s。第二个标准802.11a,致力于在5GHz频段内的物理层中提供新的、更高的数据传送速率(20~54Mbit/s)。另外一个WLAN标准HIPERLAN(HighPerformanceEuropeanRadioLAN,高性能欧洲无线LAN),是由ETSI(EuropeanTelecommunicationsStandardsInstitute,欧洲电信标准化协会)的RES10小组开发的,是高速WLAN的泛欧标准。标准HIPERLAN与802.11相似,覆盖了物理和MAC层,通过在5GHz波段内使用传统的无线调制技术,提供2~25Mbit/s的数据传输速率。
WLAN的最新技术
目前,基于WLAN的先进关键技术主要有:OFDM、MIMO以及这两项技术的融和。
◆OFDM(正交频分复用)技术
新一代WLAN技术标准均采用了OFDM技术。较传统的WLAN技术,OFDM具有更高的频谱利用率,以及良好的抗多径干扰能力。它不仅增加了系统容量,更重要的是它能更好地满足多媒体通信要求。OFDM技术实际上是MCM(Multi-CarrierModulation,多载波调制)的一种。其主要思想是:将信道分成若干正交子信道,然后将高速数据信号,转换成并行的低速子数据流,并调制到每个子信道上进行传输。在接收端采用相关技术,分开正交信号,可以减少子信道之间的相互干扰(ICI)。在每个子信道上,由于信号带宽小于信道的相关带宽,从而消除了符号间的干扰。而且由于每个子信道的带宽仅仅是原信道带宽的一小部分,信道均衡变得相对容易。OFDM允许各载波间频率互相混叠,并采用了基于载波频率正交的FFT调制。由于在各个载波的中心频点处,没有其它载波的频谱分量,所以能够实现各个载波的正交。尽管还是频分复用,但OFDM不再通过很多带通滤波器来实现,而是直接在基带处理,这也是OFDM有别于其它系统的优点之一。OFDM的接收机实际上是一组解调器,它将不同载波搬移至零频,然后在一个码元周期内积分。其它载波由于与所积分的信号正交,因此不会对这个积分结果产生影响。OFDM的高数据速率与子载波的数量有关,增加子载波数目,能够提高数据的传送速率。OFDM每个频带的调制方法可以不同,这增加了系统的灵活性。OFDM适用于多用户的高灵活度、高利用率的通信系统。同其它的通信方法一样,OFDM的应用也有缺陷。首先,多载波的使用使得这种通信技术,相对于单一载波系统来说,对载频的偏移和抽样时钟的失配变得更加敏感。其次,OFDM在相对较高的5GHz频带,在FCC功率限制下使用时,其覆盖范围会受到限制。
◆MIMO(多入多出)技术
MIMO(Multiple-InputMultiple-Output,多入多出)是指在发射端和接收端,分别使用多个发射天线和接收天线,
传统的通信系统是单进单出SISO(Single-InputSingle-Output)系统,基于发射分集和接收分集的多进单出MISO(Multiple-InputSingle-Output)方式、单进多出SIMO(Single-InputMultiple-Output)方式也是MIMO的一部分。利用MIMO技术可以提高信道的容量,同时也可以提高信道的可靠性,降低误码率。目前,MIMO技术领域,另一个研究热点就是空时编码。常见的空时码有空时块码、空时格码。空时码的主要思想是,利用空间和时间上的编码,实现一定的空间分集和时间分集,从而降低信道误码率。MIMO天线阵列,是一种开环的MIMO技术,M个发送天线,使用编码重用技术,将同样码集的每个码重复使用M次,每个码用来调制不同的数据子流,这样在不增加码资源的基础上,提高了原始数据的传输速率。为了分辨M个数据子流,在接收端,需要使用多天线和空间信号处理。MIMO是一种能使HSDPA增加容量、提高峰值速率的技术,但受限于物理信道模型,会增加射频的复杂性,是HSDPA进一步发展的技术。MIMO解调解扩接收机主要分2个部分,一是空时RAKE接收机,主要功能是分离不同的扩频码扩频的信号,合并多径信号;二是VBLAST,即对垂直空时码进行译码,分离出不同天线发送的空间叠加信号。为充分利用MIMO信道的容量,人们提出了不同的空时处理方案。贝尔实验室的Foschini等人,提出了一种分层空时结构(BLAST:BellLaboratoriesLayeredSpace-Time),它将信源数据分成几个子数据流,独立进行编码/调制。ATT的Tarokh等人在发射延迟分集的基础上,正式提出了基于发射分集的空时编码。同时,Alamouti提出了一种简单的发送分集方案,Tarokh等把它进一步推广,提出了空时分组编码。由于它具有很低的译码复杂度,因而,可以尽早应用于WLAN中。
◆MIMO+OFDM技术
MIMO+OFDM技术通过在OFDM传输系统中,采用阵列天线实现空间分集,以提高信号质量,是OFDM与MIMO相结合而产生的一种新技术。它采用了时间、频率和空间三种分集技术,使无线系统对噪声、干扰、多径的容限大大增加。
图1、图2分别为MIMO和OFDM系统的发送、接收方案框图。
从图中可以看出,MIMO+OFDM系统,有Nt个发送天线和Nr个接收天线,提供多个空间信道,不会全部同时遭受到衰落的影响。
MIMO和OFDM技术在各自的领域,都发挥了巨大的作用,将二者相结合并应用到下一代无线局域网中,正在成为无线通信的一个研究热点。
WLAN的应用
作为有线网络无线部分的延伸,WLAN广泛应用在各个领域中,比如医院、大学、酒店、机场、培训中心等。
无线局域网应用在医院中,医生和护士可以迅速获得病人的相关病历报告。而且,医院环境中的无线局域网,在药品的分发方面也具有优势。
在大学环境中,无线局域网能够经济灵活地对特殊活动进行技术支持。
酒店通过无线局域网,在公共场合或会议室,提供因特网接入服务。
另一个经常用作因特网接口的地点是机场。世界各地的大型机场都有航空公司和私人机构提供因特网接入。
公司培训是一项耗资巨大的工程。在此,使用无线局域网再一次提供了组网结构,这种组网结构能够快速构建一个教室,并且不用考虑布线就能够提供组网能力。
篇3:城域网标准规范
无线城域网是继无线局域网以后的又一种无线接入标准,它能够提供更大的传输范围和更快的传输速度。IEEE先后制订了一系列标准来支持无线城域网技术,包括802.16a,802.16c,802.16e,802.16f,802.16g等。
IEEE于2002年4月首先发布了IEEE802.16-2001标准,为无线宽带接入BWA(Broadband Wireless Access)定义了无线城域网的空中接口规范,它标志着宽带无线接入将成为各商业机构和家庭接入全球电信核心网的一个新的主要途径[1]。在随后的几年中,IEEE先后发布了802.16a,802.16c,802.16d和802.16e用以满足各种传输的需要。
在安全方面,802.16系列还存在一些缺陷,这些安全缺陷可能会影响到无线城域网的普及。有些问题是从802.16-2001中继承下来的,另一些问题是802.16d特有的。本文以802.16d为例对其安全性进行分析评价,并且提出相应的解决方法。
1 IEEE 802.16d标准
1.1 802.16d协议栈概述
IEEE 802.16d的协议栈的空中接口由物理层和MAC层组成,如图1所示。为了支持多种物理层和各种关键技术在宽带无线接入中的应用,IEEE 802.16d协议定义了较为复杂的MAC层协议[7]。
(1)安全子层(Privacy Sublayer)
MAC层包含一个单独可选的安全子层来提供认证、密钥交换及加密,这是IEEE 802.16d协议为了突出安全的重要性,专门在MAC中增加的一层。IEEE 802.16d通过加密SS和BS之间的连接给用户提供具有保密性的接入无线网络的能力,此外BS通过加密相关的业务流禁止未经授权的访问。
IEEE 802.16d标准的安全子层定义了两部分内容[2]:
●数据加密封装协议
该协议负责加密接入固定BWA网络的分组数据,定义了IEEE 802.16d支持的加密和鉴权算法,以及这些算法在MAC PDU (Protocol Data Unit) payload中的应用规则(加密只针对MAC PDU中的payload部分,MAC header不被加密)。
●密钥管理协议PKM(Privacy and Key Management)
PKM负责从BS到SS之间密钥的安全分发,SS和BS之间密钥数据的同步,以及对接入网络的限制。
(2) MAC公共子层CPS(MAC Common Part Sublayer)
CPS子层提供了MAC层的核心功能,包括系统接入、带宽分配、连接建立和维护等。
(3)特定服务汇聚子层CS (Service-Specific Convergence Sublayer)
CS子层主要负责完成外部网络数据与CPS子层数据之间的映射。它将所有从汇聚层服务接入点CS SAP(Convergence Sublayer Service Access Point)接收到的外部网络数据转化并且映射成MAC SDU(MAC Service Data Unit),并通过MAC服务接入点(MAC SAP)发送给CPS子层。
1.2 802.16d的安全机制
身份认证是消除非法接入网络这种安全威胁的重要手段,是系统安全机制中的第一道屏障,它与密钥管理协议是其他安全机制(如接入控制和数据加密)的前提。
IEEE 802.16d协议的身份认证与密钥管理由PKM协议负责。PKM协议采用公钥密码技术实现BS对SS的身份认证、接入授权以及会话密钥的发放和更新。
(1)安全关联SA(Security Association)
安全关联SA是BS和一个或多个SS间共享的一组安全信息,目的是为了支持IEEE 802.16d网络间的安全通信。在IEEE 802.16d中实际上使用了两种安全关联:数据安全关联(Data SA)和授权安全关联(Authorization SA),但只明确地定义了数据安全关联。
数据安全关联分为初级、静态和动态三类。每个SS在初始化过程中都要建立一个初级安全关联,这是该SS与BS之间专有的;静态安全关联由BS提供;动态安全关联在数据传输过程中动态建立和消除,以响应特定服务流的发起和结束。
数据安全关联包含以下内容[5]:
●16bit的SAID (Security Association Identifier)标识,初级安全关联的SAID与用户站的基本CID相同;
●加密模式:CBC (Cipher Block Chaining)模式中的DES(Data Encryption Standard);
●加密密钥:2个TEK (Traffic Encryption Key)用于加密数据;
●2个2bit的密钥标识符,对应以上的2个TEK;
●TEK生命期:最小30分钟,最大7天;
●64bit的TEK初始化向量。
授权安全关联包含以下几项内容[5]:
●标识此SS的X.509证书;
●160bit的AK(Authorization Key,授权密钥或授权码);
●AK的生命期:从1~70天,默认为7天;
●下行链路的HMAC(Hash function-based Message Authen-tication Code)密钥;
●上行链路的HMAC密钥;
●用于分发会话密钥的加密密钥KEK(Key Encryption Key);
●一个已授权的数据安全关联的列表。
(2) PKM协议
PKM采用客户机/服务器模型,SS作为客户端来请求密钥,BS作为服务器端响应SS的请求并授权给SS唯一的密钥。PKM使用CPS子层中定义的MAC管理消息来完成上述功能。PKM支持周期性地重新授权及密钥更新机制。PKM使用X.509数字证书、RSA公钥加密算法和强对称算法进行BS与SS之间的密钥交换。基于数字证书的认证方式进一步加强了PKM的安全性能。
PKM协议的完整流程包括6条消息,分成2个阶段:
①通知和授权
包含3条消息,SS把设备制造商的公钥证书传给BS,然后SS把自己的公钥证书传给BS,BS产生一个授权密钥,用SS的公钥加密后发给SS。此过程完成了BS向SS传递AK。随着AK的交换,BS建立了SS的身份认证以及SS的授权接入服务,亦即在BS和SS之间建立了某种SA。
②密钥协商
包含3条消息,BS将会话密钥TEK安全分发给SS。
PKM协议至少达到4个目标:BS对SS的身份认证、BS对SS的接入控制(通过AK)、密码算法的协商、TEK的分发。
第①个阶段流程[3,5,7]如图2所示。
●SS向BS发送一个认证信息消息,该消息包含SS制造商的X.509证书;
●SS向BS发送授权请求消息,该消息包含生产商针对该设备发布的X.509证书、SS支持的加密算法及SS的基本连接ID;
●BS验证SS的身份,决定加密算法,并为SS激活一个AK,BS将AK用SS的公钥加密后返回给SS;
●SS定时发送授权请求消息给BS来更新AK。
在获得授权以后,在第②个阶段[3,5,7]SS向BS请求TEK,流程如图3所示。
●BS向SS发送TEK更新消息(此消息是可选的);
●SS向BS发送TEK请求消息;
●BS在收到请求消息后,生成TEK,并通过响应消息发送给SS;
●SS定时发送密钥请求消息给BS来更新TEK。
(3)密码算法
PKM协议中3种常用的密码算法:
1) RSA公钥算法,实现授权密钥的保密传送;
2) DES加密算法,实现会话密钥的安全分发;
3) SHA-1消息摘要算法,实现报文的完整性保护。
协议过程中,授权密钥是采用SS的公钥通过RSA算法加密的,保证了只有期望的用户可以解密得到此密钥。会话密钥采用SS公钥加密,或者由授权密钥(AK)推导的KEK采用3-DES或AES加密传送,可有效抵抗攻击者的窃听。协议最后两条报文用SHA-1算法提供完整性保护,消息认证密钥同样也是由授权密钥推导得出。
1.3 IEEE 802.16d存在的安全缺陷及对策
PKM协议具有报文少、效率高和安全算法易于实现的优点,但由于PKM协议是参考电缆接入系统的安全协议并结合WMAN网络的特点剪裁得到的,采用了共同的安全假设,使得基于PKM协议的IEEE 802.16d协议存在如下几个方面的缺陷:
(1)单向认证
PKM协议的前提是网络可信,因此只需网络认证用户,而不需要用户认证网络,这样可能带来伪网络和伪基站攻击等形式的中间人攻击。
采用双向认证,即让用户能够认证网络是合法的网络是解决中间人攻击的有效方法。
(2)未明确定义授权安全关联
IEEE 802.16d未明确定义授权安全关联,这会引起许多安全问题。比如,安全关联状态无法区分不同的授权安全关联实例,使得协议易受重放攻击,而不辨别BS身份也会受到重放或伪造攻击。
(3)认证机制缺乏扩展性
SS中的公钥证书是其设备证书,证书持有者字段为设备的MAC地址,缺少对其他认证机制的考虑。
IEEE 802.16d还假定数字证书的发布是明确的,即没有两个不同的公钥/私钥使用方使用同一个MAC地址,但如果不能满足此假设,则攻击者可以伪装成另一方。
(4)与AK相关的问题
所有的密钥协商以及数据加密密钥的产生依赖于AK的保密性,但是IEEE 802.16d协议没有具体描述认证和授权中AK是如何产生的。
另外,由于AK的生存时限较长(达到70天),而协议只使用一个2bit的密钥标识符作为密钥序列空间,即一个AK时限内最多只能使用4个TEK,这使得攻击者可以使用已过期的TEK进行加密,然后重放数据,极易造成重放攻击。建议使用4bit或者8bit的密钥标识符作为密钥序列空间,或者缩短AK的生存时限以防止重放攻击。
(5) PKI部署困难
PKM协议需要公钥基础设施PKI(Public Key Infrastructure)的支持,目前单纯的公钥证书验证合法即可信的方法无法面对今后大规模应用的安全需求。同时,解决不同制造商设备之间的互信问题也是一个不小的挑战。
PKM中的密钥协商适合于单播密钥,并不适用于组播密钥,组播密钥必须采用网络统一分配的方式来发放和更新。
(6)其他方面
密钥管理协议问题,比如没有TEK有效性的保证;密码算法协商缺乏保护,可能造成降级攻击;TEK授权和密钥协商请求由SS发起,可能带来拒绝服务(DoS)攻击隐患;重认证机制不够有效,由SS发起的重认证并不能抵御会话劫持攻击。
2 结论
IEEE 802.16标准的制订虽然促进了BWA系统的市场发展,但其存在的安全问题和隐患势必会对无线城域网的普及产生阻碍。本文详细介绍了802.16d协议结构及其使用的安全机制(包括PKM协议、SA、密码算法等),然后分析了IEEE 802.16d的安全缺陷并且提出了相应的改进措施。
摘要:IEEE于2004年通过了802.16d,以满足无线宽带接入市场的需要。为了进一步提高802.16d的安全性,首先分析了802.16d的协议栈结构及其各子层的作用,然后介绍了802.16d已有的安全机制,其中详细介绍了安全关联SA和PKM协议,最后分析了802.16d仍然存在的安全缺陷,并且提出了相应的改进措施。
关键词:无线城域网,802.16,安全威胁,认证机制
参考文献
[1]朱琦,酆广增.IEEE 802.16标准.中兴通讯技术,2005,11(2).
[2]CCSA无线通信技术委员会WG3工作组.基于IEEE 802.16的宽带无线接入技术.中国通讯标准化协会,2004.
[3]庞辽军,王育民.WiMAX安全机制研究.中兴通讯技术,2005 (11):28—29.
[4]Donald Welch,Scott Lathrop.Wireless Security Threat Taxmony.Pro- ceedings of the Workshop On Information Assurance.June 2003.
[5]David Johnston,Jesse Walker.Overview of IEEE 802.16 security. IEEE SECURITY & PRIVACY,2004,May/June:40-48.
[6]Michel Barbeau.WiMax/802.16 Threat Analysis.Q2Swinet'05,Octo- ber 13,2005,Montreal,Quebec,Canada.
篇4:城域网标准规范
文章介绍了无线局域网和无线个域网所涉及的主要标准的应用场合、技术特点及协议构成,比较了它们存在的差异及各自的特点,并根据市场发展给出了它们可能的发展趋势。
关键词:
无线局域网;无线个域网;IEEE801.11标准;HiperLAN/2标准;蓝牙技术
Abstract:
Theapplicationoccasions,technicalcharacteristicsandprotocolstructuresofWLAN&WPANstandardsarediscussed.ThedifferenceandcharacteristicsofWLAN&WPANstandardsarepresentedandtheirpossibletrendsareanalyzedinconsiderationofthemarketdevelopment.
Keywords:
WLAN;WPAN;IEEEStandard802.11;StandardHiperLAN/2;Bluetoothtechnology
随着市场和技术的不断发展,无线短距通信逐渐形成了无线局域网(WLAN)和无线个域网(WPAN)两大体系,并且呈现出快速发展和相互融合的趋势。无线局域网主要包含了IEEE802.11系列标准和HiperLAN系列标准,而蓝牙技术(Bluetooth)、HomeRF技术和IrDA红外技术共同构筑了无线个域网(WPAN)的基础。
1、无线局域网标准
目前,全世界约有4500万移动工作者,每年商务旅行可达2.8亿人次,其中的20%需要Internet网或企业内部网络的支持,为无线局域网开辟了巨大的应用领域。无线互联网服务商和移动网络服务商正在大范围安装WLAN,并逐步由机场、宾馆和会议中心等热点场所扩展到办公室和家庭。几大相关标准构成了激烈竞争的态势。
1.1、IEEE802.11标准
802.11是IEEE最初制订的一个WLAN标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入。这个标准的制订是无线网络技术发展的一个里程碑,它增强了无线设备互连功能,使WLAN在有移动要求的环境中被广泛接受。但是采用IEEE802.11系列标准的业务主要限于数据存取,速率最高为2Mbit/s,不能满足需要。因此,IEEE小组又推出了802.11a和802.11b两个标准。
这3个标准主要在媒体接入控制(MAC)子层和物理层存在差别。
802.11b的物理层可以同时支持5.5Mbit/s和11Mbit/s两个速率;扩频采用补码键控(CCK)调制技术完成(802.11在扩频时采用一个11位调制芯片);使用动态速率漂移,随环境状况在11Mbit/s、5.5Mbit/s、2Mbit/s和1Mbit/s间切换,且在速率为2Mbit/s和1Mbit/s时与802.11兼容。
802.11a工作在5GHz无须许可证的国家信息基础设施(U-NII)频带,采用正交频分复用技术(OFDM);物理层速率可达54Mbit/s,传输层达到25Mbit/s;可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。
由于频段不同,导致802.11a和802.11b不兼容。为了解决这个问题,IEEE推出了802.11g标准,它既适应传统的802.11b标准,在2.4GHz频段下提供11Mbit/s的数据传输率,也符合802.11a标准,在5GHz频率下提供56Mbit/s数据传输率。
1.2、HiperLAN/2标准
HiperLAN/2标准是欧洲电信标准组织(ETSI)为了满足Internet接入和宽带多媒体数据业务的需求开发的新一代WLAN技术标准,适用于小范围(150m)高速(54Mbit/s)无线接入系统,并且有望构筑未来4G技术的基础。
1.2.1、协议特点
(1)高传输速率、支持服务质量
HiperLAN/2物理层数据传输速率可达54Mbit/s,网络层速率可达到32Mbit/s;面向连接的特性使它可直接支持服务质量(QoS)。这两个特性使HiperLAN/2网络有利于多种不同类型数据流(如视频、语音、数据等)同时传输。
(2)面向连接的机制
HiperLAN/2网络中,MT和AP间采用时分多址(TDMA)方式建立数据链路,有“点对点”、“点对多点”两种连接类型。其中,“点对点”是双向连接,“点对多点”是从AP到MT的单项连接。
(3)自动频率分配及支持移动性
HiperLAN/2网络的AP在进行数据传输时,能够在覆盖范围内监听临近AP和其他无线资源,根据使用情况选择恰当的无线信道。同时,MT通过测量信噪比,确定信号最好的AP进行传输和接收数据。
(4)支持安全性
HiperLAN/2网络支持鉴权和加密,并且AP和MT可以相互鉴权。
(5)网络和应用独立
HiperLAN/2协议栈灵活,可以用于多种类型固定网络,既可以作为交换式以太网的无线接入子网,也可以作为3G的接入网,接入对于网络层以上的用户完全透明,固定网络上的所有应用都可以在HiperLAN/2网上运行。这种高度灵活性是HiperLAN/2的特色。相比之下,802.11系列标准都只能由以太网支撑。
1.2.2、HiperLAN/2协议栈结构
HiperLAN/2协议栈分为控制和用户两个平面。控制平面完成连接的建立、释放和管理,用户平面完成已建立连接上的数据传输。整个协议有3个基本层:物理层、数据链路层和汇聚层。
目前,IEEE正在与ETSI联合进行5GHz合作项目,目的是将802.11a和HiperLAN/2两大标准结合,吸取两者的优点,进一步提高数据吞吐量。
2、无线个域网标准
无线个域网(WPAN)主要指家庭微微网。目前,这个领域主要涉及3个标准:Bluetooth、HomeRF和IrDA。
2.1、Bluetooth技术标准
1994年,爱立信首先提出了Bluetooth开发计划。1998年5月,爱立信、诺基亚、英特尔、IBM和东芝等5家公司成立了蓝牙技术特别兴趣小组(SIG),致力于Bluetooth的研究、开发。目前全部SIG成员已近3000家。
根据计划,Bluetooth从实验室进入市场将经过3个阶段:
(1)作为附件应用于移动性较大的高端产品中,如移动电话耳机、笔记本电脑插卡、PC卡或只要求性能和功能对价格不太敏感的场合。
(2)嵌入中高档产品中,如个人数字助理(PDA)、移动电话、PC、笔记本电脑等。Bluetooth模块的价格会下降到10美元左右,有关的测试和认证也将逐步完善。这一阶段将处于2002—2005年间。
(3)进入家用电器、数码相机及其他各种电子产品。这一阶段估计在2005年以后,届时Bluetooth模块价格会在2~5美元之间。
目前,Bluetooth正处于第1阶段和第2阶段的过渡期。市场研究机构ABI公布的“无线系统展望”研究报告指出,到2006年底,Bluetooth将会有超过10亿的无线用户,其中包括5亿多无线互联网用户。借助Bluetooth技术,手机、便携设备、个人电脑、笔记本电脑和第3方接入设备将可以互连在一起。安装Bluetooth模块的设备将从2001年的不足100万台增加到2006年的16亿台。
2.1.1、Bluetooth的特点
Bluetooth的主要技术特点可归纳为以下几点:
(1)全球可操作性
Bluetooth使用2.4GHz的工业/科学/医疗(ISM)频段,该频段在全球各个国家都是有效的,没有被任何一个组织或行业单独占有,可自由使用。
(2)10~100m的无线覆盖范围
Bluetooth发射功率为1mW(即为0dBm)时的覆盖范围为10m,适合于短距设备(如鼠标、键盘、耳机等);发射功率为100mW(20dBm)时,覆盖范围可达到100m,适合于设备需要经常变动的场合(如移动电话、访问接入点、笔记本电脑等)。
(3)多种数据传输速率
Bluetooth标准在不断发展中,最新的BluetoothV2.0标准估计2004年以后推出。新版标准将支持4Mbit/s、8Mbit/s和12Mbit/s多种传输速度。
(4)安全性
Bluetooth主要采取以下措施提高系统的安全性:每个Bluetooth单元拥有一个全球唯一的48位物理地址,数据只能由对应的Bluetooth单元接收;Bluetooth提供了基于8~128位密钥的数据加密机制,保证数据传输的可靠性;Bluetooth单元的数据加密密钥长度可配置,长度为8~128位,由生产厂商在出厂前指定,用户无法指定密钥的长度。
2.1.2、Bluetooth系统构成
Bluetooth系统一般可分为天线、链路控制、链路管理、软件(协议)4个功能单元。
(1)天线单元
天线单元采用微带天线,理想覆盖范围为0.1mm~10m,通过增大发送功率可将覆盖半径延长至100m。
(2)链路控制单元
链路控制单元一般可分成基带链路控制器、基带处理器和射频发射接收器3部分。基带链路控制器负责处理基带协议和其他常规低层协议;基带处理器可采用“1/3比例前向纠错(FEC)码”、“2/3比例前向纠错码”和“数据自动请求重发”3种方案。
(3)链路管理单元
链路管理单元完成链路的设置、鉴权和硬件配置,并通过LMP(链路管理协议)实现与远端链路管理单元的通信。
(4)软件(协议)单元
软件(协议)单元是独立的操作系统,不与任何操作系统捆绑。目前,适用于多种操作系统的Bluetooth标准正在完善中。
Bluetooth关键技术涉及射频、基带、跳频、网络特性、全球性地址、协议分层、安全性、纠错、抗干扰等诸多技术方面,这些技术的突破将会大大推进相关产品的推广和普及。
2.2、HomeRF技术标准
HomeRF是一种实现家庭电子设备间无线互连的开放性工业标准,由HomeRF工作组专为家庭用户制订,可实现网络中设备(如笔记本电脑、Internet应用设备等)间的漫游。
HomeRF结合了802.11和数字增强无绳通信(DECT)技术,其中数据通信采用简化的802.11标准,沿用了以太网带有冲突检测的载波监听多址技术;语音通信采用DECT标准,使用TDMA技术,沿用802.11中的介质访问协议模式,以竞争的方式来获取对信道的控制权。此标准对流业务规定了高级别的优先权,并采用了带有优先权的重发机制,提供了对流业务真正意义上的支持。
HomeRF工作在2.4GHz频段,采用跳频技术,速率为50跳每秒,数据传输速率达2Mbit/s。在HomeRF2.x中,采用宽带跳频(WBFH)技术增加跳频带宽,数据峰值可达10Mbit/s,并可根据传输速率动态调整跳频带宽,以满足未来家庭宽带通信需求。
2.3、IrDA红外技术标准
IrDA技术标准为由红外线数据标准协会制订的利用红外线进行点对点通信的无线通信标准。IrDA红外技术已经发展成熟,并为人们所熟知。它有移动通信设备所必须的体积小、功率低的特点。有关专家认为,对于传输速率高、使用次数少、移动范围小、价格比较低的设备(如打印机、扫描仪、数码相机等),IrDA将是首选技术。
3、结束语
WLAN数据传输速率高、覆盖范围广,在很多场合得到了应用。但是,以Bluetooth为代表的WPAN技术拥有WLAN不具备的优势,如支持点对点、点对多点传输,功率小,价格便宜,体积小,有行业巨头支持等,两者可构筑不同但互补的应用领域。
随着市场、技术的发展,两者必将不断融合。Intersil公司和SiliconWave公司已经宣布合作开发兼容Bluetooth和802.11b标准的WLAN解决方案;美国Mobilian公司已经推出了兼具WLAN和Bluetooth功能的芯片组,这个芯片组由两个芯片构成,兼有802.11b的无线收发功能和Bluetooth功能,并采用消除电波干扰的方法,使两种规格的数据可同时通信。
可以预见,WLAN和WPAN将共同为未来移动通信设备提供完整的短距离无线通信环境。□
参考文献:
[1]刘元安.宽带无线接入和无线局域网[M].北京:北京邮电大学出版社,2000.
[2]金纯.蓝牙技术[M].北京:电子工业出版社,2001.
收稿日期:2002-09-03
作者简介:
谷卫东,湖南大学毕业。工作于深圳市中兴通讯股份有限公司西安研究所,从事无线新技术预研工作。
篇5:城域网标准规范
1、无线局域网WLAN标准
无线局域网WLAN标准可以在普通局域网基础上通过无线Hub、无线接入站(Access Point,AP,亦译作网络桥通器)、无线网桥、无线Modem及无线网卡等来实现。在业内无线局域网WLAN标准多种标准并存,太多的IEEE 802.11标准极易引起混乱,应当减少标准。
除了完整定义WLAN系统的三类主要规范(802.11a、802.11b及802.11g)外,IEEE目前正设法制定增强型标准,以减少现行协议存在的缺陷。这并非开发新的无线LAN系统,而是对原标准进行扩展,最终形成一类――最多是保留现行三类标准。
802.11a扩充了802.11标准的物理层,规定该层使用5G Hz 的频带。该标准采用OFDM(正交频分)调制技术,传输速率范围为6Mbps~54Mbps,共有1 2个不重叠的传输信道。这样的速率既能满足室内的应用,也能满足室外的应用。
802.11b规定采用2.4GH z 频带,调制方法采用补偿码键控(CKK),共有3个不重叠的传输信道。传输速率能够从11Mbps自动降到5.5Mbps,或者根据直接序列扩频技术调整到2Mbps和1Mbps,以保证设备正常运行与稳定。
802.11g是今年6月12日正式定案的第三个传输标准,共有3个不重叠的传输信道。它虽然同样运行于2.4GHz,但由于该标准中使用了与802.11a标准相同的调制方式OFDM,使网络达到了54Mbps的高传输速率,而基于该标准的产品价格也只略高于802.11b标准产品。
802.11e将解决802.11网的QoS特性。它不像以太网那样,采用MAC层,而是代之以时分多路接入(TDMA)技术,并对重要通信增加额外纠错功能。目前标准还没有定案,原因在于对服务级别仍存在争议,另外,如何具体实现特定服务级别也还是个问题。
802.11f 主要解决802. 11在网间互连方面存在的不足。用户在两个不同的交换网段(无线信道),或两种不同类型无线网的接入点间进行漫游时,如何更好地维护网络连接,无线LAN具备蜂窝电话那样的灵活性显得至关重要。
802.11h力图在传输功率和无线信道选择上比802.11a更胜一筹,它与802.11e一道将成为欧洲广为接受的标准。802.11i主要是克服802.11在安全性方面存在的不足,不像WEP,主管这个标准的工作组目前还未选定认证协议:一些成员想采用一种称为“办公化的电报密码本(OCB)”的新系统,但它分属三种不同的专利;它是一类基于AES加密算法的完整新型标准。另一些成员则倾向于采用通用密码。
802.11j尚在酝酿中,I EEE还没正式成立专门任务组来讨论,现在处于草拟阶段,它将采用802.11a与HiperLAN2网共用的频段。802.11n,下一个无线新规范,这一新规范的数据传输速率尚未确定,但至少将在100MBps以上。无线局域网WLAN标准由于可移动及高速的数据传输,使其实际中的应用越来越广泛。
大楼之间建构网络的连结,取代专线,简单又便宜。 餐饮及零售餐饮服务业可使用无线局域网WLAN标准络产品,直接从餐桌即可输入并传送客人点菜内容至厨房、柜台,
零售商促销时,可使用无线局域网WLAN标准络产品设置临时收银柜台。
无线局域网WLAN标准医疗
使用附无线局域网WLAN标准络产品的手提式计算机取得实时信息,医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等,而提升对伤患照顾的品质。
无线局域网WLAN标准企业
当企业内的员工使用无线局域网络产品时,不管他们在办公室的任何一个角落,有无线局域网络产品,就能随意地发电子邮件、分享档案及上网络浏览。
无线局域网WLAN标准仓储管理
一般仓储人员的盘点事宜,透过无线网络的应用,能立即将最新的资料输入计算机仓储系统。
无线局域网WLAN标准货柜集散场
一般货柜集散场的桥式起重车,可于调动货柜时,将实时信息传回office,以利相关作业之逐行。
无线局域网WLAN标准监视系统
一般位于远方且需受监控现场之场所,由于布线之困难,可藉由无线网络将远方之影像传回主控站。
无线局域网WLAN标准展示会场
诸如一般的电子展,计算机展,由于网络需求极高,而且布线又会让会场显得凌乱,因此若能使用无线网络,则是再好不过的选择。
2、宽带无线接入系统(MMDS/LMDS)
宽带无线接入系统属于固定无线接入系统,以点对多点的传送方式提供高速、双向的数据、语音或视频业务,可作为DDN专线、中继或E1传输、高速Internet接入、局域网和城域网互联等应用的有力手段。宽带无线接入系统可以按使用频段的不同划分为MMDS(Multi-channel Multi-point Distribution Service)和LMDS(Local Multi-pointDistribution Service)两大系列。
宽带无线接入系统整体构架,宽带无线接入系统由基站和远端站构成,一个基站可在自己的无线覆盖范围内同时与多个远端站通信。基站将远端站的数据进行汇聚,然后通过光线环路或微波SDH环路接入骨干数据网络。
3、无线光接入系统FSO
FSO技术是一种基于光传输方式、采用红外激光承载高速信号的无线传输技术,它以激光为载体、以空气为介质,用点对点或点对多点的方式实现连接,由于其设备也以发光二极管或激光二极管为光源,因此又有“虚拟光纤”之称。
FSO技术利用小功率的红外激光束为载体在位于楼顶或窗外的收发器间传输数据,红外波段比微波波段更小,更加灵活和方便。FSO系统的工作频段在300GHz以上,该频段的应用在全球不受管制,而且可以免费使用。FSO技术具有与光纤相同的带宽传输能力,使用相似的光学发射器和接收器。
甚至还可以在自由空间实现波分复用(WDM)技术,具备低雨衰、无需申请频段、设备易升级等微波不可比拟的优势,而且其开放的接口支持来自多种厂商的仪器。目前市场上的产品最高支持2.5Gbps的传输速率,最大传输距离为4公里。不过FSO技术在理论上没有带宽上限,160Gbps的设备正在研制当中。
篇6:城域网标准规范
网络
网络有局域网、城域网和广域网之分的原因:
依据规模和所跨地域的大小,计算机网络可以划分为局域网、城域网和广域网。局域网的规模相对较小,通信线路短,覆盖地域的直径一般为几百米至几千米。城域网是指覆盖一个城市范围的计算机网络,广域网则是指更大范围的网络,覆盖一个国家,甚至整个地球。虽然局域网、城域网和广域网这些词是着眼于网络覆盖范围提出的,但它们更多的是从网络组建技术上被区分。一般认为,用局域网技术组建的是局域网,用广域网技术组建的是广域网,用城域网技术组建的自然是城域网。但城域网技术很少被单独提到。三种技术的主要差别在于所用通信线路和通信协议的不同。
第一台电子计算机