《計算機(jī)網(wǎng)絡(luò) 》課件第8章

第8章無線通信網(wǎng)8.1移動通信8.2無線局域網(wǎng)8.3無線個人網(wǎng)8.4無線城域網(wǎng)習(xí)題無線通信網(wǎng)包括面向語音通信的移動電話系統(tǒng)和面向數(shù)據(jù)傳輸?shù)臒o線局域網(wǎng)和無線廣域網(wǎng)。隨著無線通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)正在由固定通信系統(tǒng)向移動通信系統(tǒng)發(fā)展，傳統(tǒng)的移動電話網(wǎng)也向語音和數(shù)據(jù)綜合傳輸?shù)囊苿油ㄐ啪W(wǎng)轉(zhuǎn)變，二者的融合使得Internet變得無所不在、更加便捷和實用。本章概述移動電話網(wǎng)的發(fā)展歷程，并詳細(xì)講述無線局域網(wǎng)的體系結(jié)構(gòu)和實用技術(shù)，最后展望了第三代和第四代移動通信網(wǎng)的發(fā)展方向。8.1移動通信移動電話是最方便的個人通信工具。從第一代(1G)到第三代(3G)移動通信系統(tǒng)都是針對話音通信設(shè)計的，只有未來的4G才可能與Internet無縫地集成。但是在2G和3G時代，由于筆記本電腦的迅速普及，通過移動電話網(wǎng)訪問Internet已經(jīng)成為許多用戶的選擇。這一節(jié)介紹移動通信系統(tǒng)的基礎(chǔ)知識。8.1.1蜂窩通信系統(tǒng)

1978年，美國貝爾實驗室開發(fā)了先進(jìn)移動電話系統(tǒng)(AdvancedMobilePhoneSystem，AMPS)，這是第一個真正意義上的具有隨時隨地通信能力的大容量移動通信系統(tǒng)。AMPS采用模擬制式的頻分雙工(FrequencyDivisionDuplex，F(xiàn)DD)技術(shù)，用一對頻率向一個電話連接分別提供上行和下行信道。AMPS采用蜂窩技術(shù)解決了公用移動通信系統(tǒng)所面臨的大容量要求與頻譜資源限制的矛盾。到了20世紀(jì)80年代中期，歐洲和日本都建立了自己的移動通信網(wǎng)絡(luò)，這些系統(tǒng)都被稱為第一代蜂窩移動電話系統(tǒng)。蜂窩網(wǎng)絡(luò)把一個地理區(qū)域劃分成若干個稱為蜂窩的小區(qū)(Cell)，因此移動電話也叫做蜂窩電話(CellularPhone)。在模擬移動電話系統(tǒng)中，一個話音連接要占用一個單獨的頻率，如果把通信網(wǎng)絡(luò)覆蓋的地區(qū)劃分成一個一個的小區(qū)，則在不同小區(qū)之間就可以實現(xiàn)頻率復(fù)用。在圖8-1中，一個基站覆蓋的小區(qū)用一個字母來代表，在一個小區(qū)內(nèi)可以用一組頻率提供一組用戶進(jìn)行通話，相鄰小區(qū)不能使用相同的通信頻率，同一字母(例如A)代表的小區(qū)可以使用同樣的通信頻率。從圖中可以看出，使用同樣頻率的小區(qū)之間有兩個頻率不同的小區(qū)作為分隔，要增加通信頻率的復(fù)用程度，可以把小區(qū)劃分得更小，這樣一來，有限的頻率資源就可以容納更多的用戶通話了。圖8-1蜂窩通信系統(tǒng)的頻率復(fù)用當(dāng)用戶移動到一個小區(qū)的邊沿時，電話信號的衰減程度提醒相鄰的基站進(jìn)行切換(handoff)操作，正在通話的用戶就自動切換到另一個小區(qū)的頻段繼續(xù)通話。切換過程是通過移動電話交換局MTSO在相鄰的兩個基站之間進(jìn)行的，不需要電話用戶的干預(yù)。8.1.2第二代移動通信系統(tǒng)第二代移動通信系統(tǒng)是數(shù)字蜂窩電話，在世界不同的地方采用了不同的數(shù)字調(diào)制方式。原來的中國移動采用了歐洲電信的GSM(GlobalSystemforMobile)制式，聯(lián)通公司則引入了美國高通公司的碼分多址(CDMA)系統(tǒng)。

1.全球移動通信系統(tǒng)GSM

GSM系統(tǒng)工作在900/1800MHz頻段，無線接口采用TDMA技術(shù)，提供話音和數(shù)據(jù)業(yè)務(wù)。圖8-2畫出了工作在900MHz頻段的GSM系統(tǒng)的頻帶利用情況。圖8-2GSM的TDMA系統(tǒng)圖8-2中的每一行表示一個帶寬為200kHz的單工信道，GSM系統(tǒng)有124對這樣的單工信道(上行鏈路890～915MHz，下行鏈路935～960MHz)，每一個信道采用時分多路(TDMA)方式可支持8個用戶會話，在一個蜂窩小區(qū)中同時通話的用戶數(shù)為124?×?8?=?992。為同一用戶指定的上行鏈路與下行鏈路之間相差3個時槽，如圖中的陰影部分所示，這是因為終端設(shè)備不能同時發(fā)送和接收，需要留出一定時間在上下行信道之間進(jìn)行切換。

2.碼分多址技術(shù)美國高通公司(Qualcomm)的第二代數(shù)字蜂窩移動通信系統(tǒng)工作在800MHz頻段，采用碼分多址(CDMA)技術(shù)提供話音和數(shù)據(jù)業(yè)務(wù)，因其頻率利用率高，所以同樣的頻率可以提供更多的話音信道，而且通話質(zhì)量和保密性也較好。碼分多址(CodeDivisionMultipleAccess，CDMA)是一種擴(kuò)頻多址數(shù)字通信技術(shù)，通過獨特的代碼序列建立信道。在CDMA系統(tǒng)中，對不同的用戶分配了不同的碼片序列，使得彼此不會造成干擾。用戶得到的碼片序列由?+1和?-1組成，每個序列與本身進(jìn)行點積得到+1，與補(bǔ)碼點進(jìn)行積得到?-1，一個碼片序列與不同的碼片序列進(jìn)行點積將得到0(正交性)。例如，對用戶A分配的碼片系列為CA1(表示“1”)，其補(bǔ)碼為CA0(表示“0”)：

CA1=(-1，-1，-1，-1)

CA0=(+1，+1，+1，+1)對用戶B分配的碼片序列為CB1(表示“1”)，其補(bǔ)碼為CB0(表示“0”)：

CB1=(+1，-1，+1，-1)

CB0=(-1，+1，-1，+1)則計算點積如下：

CA1·CA1=(-1，-1，-1，-1)·(-1，-1，-1，-1)/4?=+1

CA1·CA0=(-1，-1，-1，-1)·(+1，+1，+1，+1)/4?=?-1

CA1·CB1=(-1，-1，-1，-1)·(+1，-1，+1，-1)/4?=?0

CA1·CB0=(-1，-1，-1，-1)·(-1，+1，-1，+1)/4?=?0在碼分多址通信系統(tǒng)中，不同用戶傳輸?shù)男盘柌皇怯妙l率或時隙來區(qū)分，而是使用不同的碼片序列來區(qū)分的。如果從頻域或時域來觀察，多個CDMA信號是互相重疊的。接收機(jī)用相關(guān)器可以在多個CDMA信號中選出預(yù)定的碼型信號，其他不同碼型的信號由于和接收機(jī)產(chǎn)生的碼型不同而不能被解調(diào)，它們的存在類似于信道中存在的噪聲和干擾信號，通常稱為多址干擾。在CDMA蜂窩通信系統(tǒng)中，用戶之間的信息傳輸是由基站進(jìn)行控制和轉(zhuǎn)發(fā)的。為了實現(xiàn)雙工通信，正向傳輸和反向傳輸各使用一個頻率，即所謂的頻分雙工(FDD)技術(shù)。無論正向傳輸或反向傳輸，除去傳輸業(yè)務(wù)信息外，還必須傳輸相應(yīng)的控制信息。為了傳送不同的信息，需要設(shè)置不同的信道，但是，CDMA通信系統(tǒng)既不分頻道又不分時隙，無論傳輸何種信息的信道都采用不同的碼型來區(qū)分。這些信道屬于邏輯信道，無論從頻域或者時域來看都是相互重疊的，或者說它們都占用相同的頻段和時間片。

3.第二代移動通信升級版2.5G

2.5G是表示比2G速度快、但又慢于3G的通信技術(shù)規(guī)范。2.5G系統(tǒng)能夠提供3G系統(tǒng)中擁有的一些功能，例如分組交換業(yè)務(wù)，也能共享2G時代開發(fā)出來的TDMA或CDMA網(wǎng)絡(luò)。常見的2.5G系統(tǒng)是通用分組無線業(yè)務(wù)GPRS(GeneralPacketRadioService)。GPRS分組網(wǎng)絡(luò)重疊在GSM網(wǎng)絡(luò)之上，利用GSM網(wǎng)絡(luò)中未使用的TDMA信道，為用戶提供中等速度的移動數(shù)據(jù)業(yè)務(wù)。

GPRS是基于分組交換的技術(shù)，也就是說多個用戶可以共享帶寬，每個用戶只有在傳輸數(shù)據(jù)時才會占用信道，所有的可用帶寬可以立即分配給當(dāng)前發(fā)送數(shù)據(jù)的用戶，適合于像Web瀏覽、E-mail收發(fā)和即時消息那樣的共享帶寬的間歇性數(shù)據(jù)傳輸業(yè)務(wù)。通常，GPRS系統(tǒng)是按交換的字節(jié)數(shù)計費(fèi)，而不是像電路交換系統(tǒng)那樣按連接時間計費(fèi)。GPRS系統(tǒng)支持IP協(xié)議和PPP協(xié)議，理論上的分組交換速度大約是170kb/s，而實際速度只有30～70kb/s。對GPRS的射頻部分進(jìn)行改進(jìn)的技術(shù)方案稱為增強(qiáng)數(shù)據(jù)速率的GSM演進(jìn)(EnhancedDataratesforGSMEvolution，EDGE)。EDGE又稱為增強(qiáng)型GPRS(EGPRS)，可以工作在已經(jīng)部署GPRS的網(wǎng)絡(luò)上，只需要對手機(jī)和基站設(shè)備做一些簡單的升級。EDGE被認(rèn)為是2.75G技術(shù)，采用8PSK的調(diào)制方式代替了GSM使用的高斯最小移位鍵控(GMSK)調(diào)制方式，使得一個碼元可以表示3bit信息，理論上說，EDGE提供的數(shù)據(jù)速率是GSM系統(tǒng)的3倍。2003年EDGE被引入北美的GSM網(wǎng)絡(luò)，支持從20～200kb/s的高速數(shù)據(jù)傳輸，最大數(shù)據(jù)速率取決于同時分配到的TDMA幀的時隙的多少。8.1.3第三代移動通信系統(tǒng)

1985年，ITU提出了對第三代移動通信標(biāo)準(zhǔn)的要求，1996年正式命名為IMT-2000(InternationalMobileTelecommunications-2000)，其中的2000有三層含義：

(1)使用的頻段在2000MHz附近；

(2)通信速率約為2000kb/s(即2Mb/s)；

(3)預(yù)期在2000年推廣商用。

1999年ITU批準(zhǔn)了五個IMT-2000的無線電接口，這五個標(biāo)準(zhǔn)是：

(1)?IMT-DS(DirectSpread)：即W-CDMA，屬于頻分雙工模式，在日本和歐洲制定的UMTS系統(tǒng)中使用。

(2)?IMT-MC(Multi-Carrier)：即CDMA-2000，屬于頻分雙工模式，是第二代CDMA系統(tǒng)的繼承者。

(3)?IMT-TC(Time-Code)：這一標(biāo)準(zhǔn)是中國提出的TD-SCDMA，屬于時分雙工模式。

(4)?IMT-SC(SingleCarrier)：也稱為EDGE，是一種2.75G技術(shù)。

(5)?IMT-FT(FrequencyTime)：也稱為DECT。

2007年10月19日，ITU會議批準(zhǔn)移動WiMAX作為第6個3G標(biāo)準(zhǔn)，稱為IMT-2000OFDMATDDWMAN，即無線城域網(wǎng)技術(shù)。第三代數(shù)字蜂窩通信系統(tǒng)提供第二代蜂窩通信系統(tǒng)提供的所有業(yè)務(wù)類型，并支持移動多媒體業(yè)務(wù)。在高速車輛行駛時支持144kb/s的數(shù)據(jù)速率，步行和慢速移動環(huán)境下支持384kb/s的數(shù)據(jù)速率，室內(nèi)靜止環(huán)境下支持2Mb/s的高速數(shù)據(jù)傳輸，并保證可靠的服務(wù)質(zhì)量。在3G網(wǎng)絡(luò)廣泛部署的同時，已開始研發(fā)第四代(4G)移動通信系統(tǒng)。高速分組接入(HighSpeedPacketAccess，HSPA)是W-CDMA第一個向4G進(jìn)化的技術(shù)，繼HSPA之后的高速上行分組接入(HighSpeedUplinkPacketAccess，HSUPA)是一種被稱為3.75G的技術(shù)，在5MHz的載波上數(shù)據(jù)速率可達(dá)10～15Mb/s，如采用MIMO技術(shù)，還可以達(dá)到28Mb/s。

4G的傳輸速率應(yīng)該到達(dá)100Mb/s，可以把藍(lán)牙個域網(wǎng)、無線局域網(wǎng)(Wi-Fi)和3G技術(shù)等結(jié)合在一起，組成無縫的通信解決方案。不同的無線通信系統(tǒng)對數(shù)據(jù)傳輸速度和移動性的支持各不相同，如圖8-3所示。圖8-3通信速率和移動性8.2無線局域網(wǎng)8.2.1WLAN的基本概念

無線局域網(wǎng)(WirelessLocalAreaNetworks，WLAN)技術(shù)分為兩大陣營：IEEE802.11標(biāo)準(zhǔn)體系和歐洲郵電委員會(CEPT)制定的HIPERLAN(HighPerformanceRadioLAN)標(biāo)準(zhǔn)體系。IEEE802.11標(biāo)準(zhǔn)是由面向數(shù)據(jù)的計算機(jī)局域網(wǎng)發(fā)展而來的，網(wǎng)絡(luò)采用無連接的協(xié)議，目前市場上的大部分產(chǎn)品都是根據(jù)這個標(biāo)準(zhǔn)開發(fā)的；與之對抗的HIPERLAN-2標(biāo)準(zhǔn)是則基于連接的無線局域網(wǎng)，致力于面向語音的蜂窩電話，這個網(wǎng)絡(luò)標(biāo)準(zhǔn)正在審定之中。

IEEE802.11標(biāo)準(zhǔn)的制定始于1987年，當(dāng)初是在802.4L小組作為令牌總線的一部分來研究的，其主要目的是用作工廠設(shè)備的通信和控制設(shè)施。1990年，IEEE802.11小組正式獨立出來，專門從事制定WLAN的物理層和MAC層標(biāo)準(zhǔn)的工作。1997年頒布的IEEE802.11標(biāo)準(zhǔn)運(yùn)行在2.4GHz的ISM(IndustrialScientificandMedical)頻段，采用擴(kuò)頻通信技術(shù)，支持1Mb/s和2Mb/s數(shù)據(jù)速率。隨后又出現(xiàn)了兩個新的標(biāo)準(zhǔn)，1998年推出的IEEE802.11b標(biāo)準(zhǔn)也是運(yùn)行在ISM頻段，采用CCK(ComplementaryCodeKeying)技術(shù)，支持11?Mb/s的數(shù)據(jù)速率；1999年推出的IEEE802.11a標(biāo)準(zhǔn)運(yùn)行在U-NII(UnlicensedNationalInformationInfrastructure)頻段，采用OFDM調(diào)制技術(shù)，支持最高達(dá)54Mb/s的數(shù)據(jù)速率。2003年推出的IEEE802.11g標(biāo)準(zhǔn)運(yùn)行在ISM頻段，與IEEE802.11b兼容，數(shù)據(jù)速率提高到54Mb/s。早期的WLAN標(biāo)準(zhǔn)主要有四種，如表8-1所示。表8-1IEEE802.11標(biāo)準(zhǔn)

IEEE802.11定義了兩種無線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，一種是基礎(chǔ)設(shè)施網(wǎng)絡(luò)(InfrastructureNetworking)，另一種是特殊網(wǎng)絡(luò)(AdhocNetworking)，見圖8-4。在基礎(chǔ)設(shè)施網(wǎng)絡(luò)中，無線終端通過接入點(AccessPoint，AP)訪問骨干網(wǎng)設(shè)備，接入點如同一個網(wǎng)橋，它負(fù)責(zé)在802.11和802.3MAC協(xié)議之間進(jìn)行轉(zhuǎn)換。一個接入點覆蓋的區(qū)域叫做一個基本服務(wù)區(qū)(BasicServiceArea，BSA)，接入點控制的所有終端組成一個基本服務(wù)集(BasicServiceSet，BSS)。把多個基本服務(wù)集互相連接就形成了分布式系統(tǒng)(DistributedSystem，DS)。DS支持的所有服務(wù)叫做擴(kuò)展服務(wù)集(ExtendedServiceSet，ESS)，它由兩個以上BSS組成，見圖8-5。圖8-4IEEE802.11定義的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖8-5IEEE802.11定義的分布式系統(tǒng)

Adhoc網(wǎng)絡(luò)是一種點對點連接，不需要有線網(wǎng)絡(luò)和接入點的支持，終端設(shè)備之間通過無線網(wǎng)卡可以直接通信。這種拓?fù)浣Y(jié)構(gòu)適合在移動情況下快速部署網(wǎng)絡(luò)。802.11支持單跳的Adhoc網(wǎng)絡(luò)，當(dāng)一個無線終端接入時首先尋找來自AP或其他終端的信標(biāo)信號，如果找到了信標(biāo)，則AP或其他終端就宣布新的終端加入了網(wǎng)絡(luò)；如果沒有檢測到信標(biāo)，該終端就自行宣布存在于網(wǎng)絡(luò)之中。還有一種多跳的Adhoc網(wǎng)絡(luò)，無線終端用接力的方法與相距很遠(yuǎn)的終端進(jìn)行對等通信，下面我們將詳細(xì)介紹這種技術(shù)。8.2.2WLAN通信技術(shù)無線網(wǎng)可以按照使用的通信技術(shù)分類?，F(xiàn)有的無線網(wǎng)主要使用3種通信技術(shù)：紅外線、擴(kuò)展頻譜和窄帶微波技術(shù)。表8-2對這3種技術(shù)進(jìn)行了比較，下面分別討論這3種技術(shù)的主要特點。

1．紅外通信紅外線(InfraredRay，IR)通信技術(shù)可以用來建立WLAN。IR通信相對于無線電微波通信有一些重要的優(yōu)點：首先紅外線頻譜是無限的，因此有可能提供極高的數(shù)據(jù)速率；其次紅外線頻譜在世界范圍內(nèi)都不受管制，而有些微波頻譜則需要申請許可證。另外，紅外線與可見光一樣，可以被淺色的物體漫反射，這樣就可以用天花板反射來覆蓋整間房間。紅外線不會穿透墻壁或其他的不透明物體，因此IR通信不易入侵，安裝在大樓各個房間內(nèi)的紅外線網(wǎng)絡(luò)可以互不干擾地工作。表8-2無線LAN傳輸技術(shù)的比較紅外線網(wǎng)絡(luò)的另一個優(yōu)點是它的設(shè)備相對簡單而且便宜。紅外線數(shù)據(jù)的傳輸基本上是用強(qiáng)度調(diào)制，紅外線接收器只需檢測光信號的強(qiáng)弱，而大多數(shù)微波接收器則要檢測信號的頻率或相位。然而紅外線網(wǎng)絡(luò)也存在一些缺點。室內(nèi)環(huán)境可能因陽光或照明而產(chǎn)生相當(dāng)強(qiáng)的光線，這將成為紅外接收器的噪音，使得必須用更高能量的發(fā)送器，并限制了通信范圍。很大的傳輸能量會消耗過多的電能，并對眼睛造成不良影響。

IR通信分為三種技術(shù)，如下所示。

1)定向紅外光束定向紅外光束可以用于點對點鏈路。在這種通信方式中，傳輸?shù)姆秶Q于發(fā)射的強(qiáng)度與光束集中的程度。定向光束IR鏈路可以長達(dá)幾千米，因而可以連接幾座大樓的網(wǎng)絡(luò)，每幢大樓的路由器或網(wǎng)橋在視距范圍內(nèi)通過IR收發(fā)器互相連接。點對點IR鏈路的室內(nèi)應(yīng)用是建立令牌環(huán)網(wǎng)，各個IR收發(fā)器鏈接形成回路，每個收發(fā)器支持一個終端或由集線器連接的一組終端，集線器充當(dāng)網(wǎng)橋功能。

2)全方向廣播紅外線全向廣播網(wǎng)絡(luò)包含一個基站，典型情況下基站置于天花板上，它看得見LAN中的所有終端?；旧系陌l(fā)射器向各個方向廣播信號，所有終端的IR收發(fā)器都用定位光束瞄準(zhǔn)天花板上的基站，可以接收基站發(fā)出的信號，或向基站發(fā)送信號。

3)漫反射紅外線在這種配置中，所有的發(fā)射器都集中瞄準(zhǔn)天花板上的一點。紅外線射到天花板上后被全方位地漫反射回來，并被房間內(nèi)所有的接收器接收。漫反射WLAN采用線性編碼的基帶傳輸模式?；鶐}沖調(diào)制技術(shù)一般分為脈沖幅度調(diào)制(PAM)、脈沖位置調(diào)制(PPM)和脈沖寬度調(diào)制(PDM)。顧名思義，在這三種調(diào)制方式中，信息分別包含在脈沖信號的幅度、位置和持續(xù)時間里。由于無線信道受距離的影響導(dǎo)致脈沖幅度變化很大，所以很少使用PAM，而PPM和PDM則成為較好的候選技術(shù)。圖8-6表示PPM技術(shù)的一種應(yīng)用。數(shù)據(jù)1和0都用3個窄脈沖表示，但是1被編碼在比特的起始位置，而0被編碼在中間位置。使用窄脈沖有利于減少發(fā)送的功率，但是增加了帶寬。圖8-6PPM的應(yīng)用

IEEE802.11規(guī)定采用PPM技術(shù)作為漫反射IR介質(zhì)的物理層標(biāo)準(zhǔn)，使用的波長為850～950nm，數(shù)據(jù)速率分為1?Mb/s和2?Mb/s兩種。在1Mb/s的方案中采用16PPM，即脈沖信號占用16個位置之一，一個脈沖信號表示4比特信息，如圖8-7(a)所示。802.11標(biāo)準(zhǔn)規(guī)定脈沖寬度為250ns，則16?×?250?=?4?μs，可見4?μs發(fā)送4比特，即數(shù)據(jù)速率為1?Mb/s。對于2Mb/s的網(wǎng)絡(luò)，則規(guī)定用4個位置來表示2比特的信息，如圖8-7(b)所示。圖8-7IEEE802.11規(guī)定的PPM調(diào)制技術(shù)

2．?dāng)U展頻譜通信擴(kuò)展頻譜通信技術(shù)起源于軍事通信網(wǎng)絡(luò)，其主要想法是將信號散布到更寬的帶寬上以減少發(fā)生阻塞和干擾的機(jī)會。早期的擴(kuò)頻方式是頻率跳動擴(kuò)展頻譜(Frequency-HoppingSpreadSpectrum，F(xiàn)HSS)，更新的版本是直接序列擴(kuò)展頻譜(DirectSequenceSpreadSpectrum，DSSS)，這兩種技術(shù)在IEEE802.11定義的WLAN中都有應(yīng)用。圖8-8表示了各種擴(kuò)展頻譜系統(tǒng)的共同特點。輸入數(shù)據(jù)首先進(jìn)入信道編碼器，產(chǎn)生一個接近某中央頻譜的較窄帶寬的模擬信號，再用一個偽隨機(jī)序列對這個信號進(jìn)行調(diào)制。調(diào)制的結(jié)果是大大拓寬了信號的帶寬，即擴(kuò)展了頻譜。在接收端，使用同樣的偽隨機(jī)序列來恢復(fù)原來的信號，最后再進(jìn)入信道解碼器來恢復(fù)數(shù)據(jù)。圖8-8擴(kuò)展頻譜通信系統(tǒng)的模型偽隨機(jī)序列由一個使用初值(稱為種子seed)的算法產(chǎn)生。算法是確定的，因此產(chǎn)生的數(shù)字序列并不是統(tǒng)計隨機(jī)的，但如果算法設(shè)計得好，得到的序列能夠通過各種隨機(jī)性測試，這就是被叫做偽隨機(jī)序列的原因。重要的是除非你知道算法與種子，否則預(yù)測序列是不可能的，因此只有與發(fā)送器共享一個偽隨機(jī)序列的接收器才能成功地對信號進(jìn)行解碼。

1)頻率跳動擴(kuò)頻在這種擴(kuò)頻方案中，信號按照看似隨機(jī)的無線電頻譜發(fā)送，每一個分組都采用不同的頻率傳輸。在所謂的快跳頻系統(tǒng)中，每一跳只傳送很短的分組。甚至在軍事上使用的快跳頻系統(tǒng)中，傳輸一比特信息要用到很多比特。接收器與發(fā)送器同步地跳動，因而可以正確地接收信息。監(jiān)聽的入侵者只能收到一些無法理解的信號，干擾信號也只能破壞一部分傳輸?shù)男畔ⅰD8-9是用跳頻模式傳輸分組的例子。10個分組分別用f3、f4、f6、f2、f1、f4、f8、f9、f3等9個不同的頻點發(fā)送。圖8-9頻率跳動信號的例子在定義無線局域網(wǎng)的IEEE802.11標(biāo)準(zhǔn)中，每一跳的最長時間規(guī)定為400ms，分組的最大長度為30ms。如果一個分組受到窄帶干擾的破壞，可以在400ms后的下一跳以不同的頻率重新發(fā)送。與分組的最大長度相比，400ms是一個合理的延遲。802.11標(biāo)準(zhǔn)還規(guī)定，F(xiàn)HSS使用的頻點間隔為1MHz，如果一個頻點由于信號衰落而傳輸出錯，那么400ms后以不同頻率重發(fā)的數(shù)據(jù)將會成功地傳送。這就是FHSS這種通信方式抗干擾和抗信號衰落的優(yōu)點。

2)直接序列擴(kuò)頻在這種擴(kuò)頻方案中，信號源中的每一比特用稱為碼片的N個比特來傳輸，這個過程在擴(kuò)展器中進(jìn)行。然后把所有的碼片用傳統(tǒng)的數(shù)字調(diào)制器發(fā)送出去。在接收端，收到的碼片解調(diào)后被送到一個相關(guān)器，自相關(guān)函數(shù)的尖峰用于檢測發(fā)送的比特。好的隨機(jī)碼相關(guān)函數(shù)具有非常高的尖峰/旁瓣比，如圖8-10所示。數(shù)字系統(tǒng)的帶寬與其所采用的脈沖信號的持續(xù)時間成反比，在DSSS系統(tǒng)中，由于發(fā)射的碼片只占數(shù)據(jù)比特的1/N，所以DSSS信號的帶寬是原來數(shù)據(jù)帶寬的N倍。圖8-10DSSS的頻譜擴(kuò)展器和自相關(guān)檢測器

8-11所示的直接序列擴(kuò)展頻譜技術(shù)是將信息流和偽隨機(jī)位流相異或。如果信息是1，它將把偽隨機(jī)碼置反后傳輸；如果信息位是0，偽隨機(jī)碼不變，照原樣傳輸。經(jīng)過異或的碼與原來偽隨機(jī)碼有相同的頻譜，所以它比原來的信息流有更寬的帶寬。在本例中，每位輸入數(shù)據(jù)被變成4位信號位。世界各國都劃出一些無線頻段，用于工業(yè)、科學(xué)研究和微波醫(yī)療方面。應(yīng)用這些頻段無需許可證，只要低于一定的發(fā)射功率(一般為1W)即可自由使用。美國有3個ISM頻段(902～928MHz、2400～2483.5MHz、5725～5850MHz)，2.4GHz為各國共同的ISM頻段。頻譜越高，潛在的帶寬也越大，另外，還要考慮可能出現(xiàn)的干擾。有些設(shè)備(例如無繩電話、無線麥克、業(yè)余電臺等)的工作頻率為900MHz。還有些設(shè)備運(yùn)行在2.4GHz上，典型的例子就是微波爐，它使用久了會泄露更多的射線。目前看來，在5.8GHz頻帶上還沒有什么競爭，但是頻譜越高，設(shè)備的價格就越貴。圖8-11直接序列擴(kuò)展頻譜的例

3．窄帶微波通信窄帶微波(NarrowbandMicrowave)是指使用微波無線電頻帶(RF)進(jìn)行數(shù)據(jù)傳輸，其帶寬剛好能容納傳輸信號。以前，所有的窄帶微波無線網(wǎng)產(chǎn)品都需要申請許可證，現(xiàn)在已經(jīng)出現(xiàn)了ISM頻帶內(nèi)的窄帶微波無線網(wǎng)產(chǎn)品。

1)申請許可證的窄帶RF用于聲音、數(shù)據(jù)和視頻傳輸?shù)奈⒉o線電頻率需要通過許可證進(jìn)行協(xié)調(diào)，以確保在同一地理區(qū)域中的各個系統(tǒng)之間不會相互干擾。在美國，由聯(lián)邦通信委員會(FCC)來管理許可證。每個地理區(qū)域的半徑為17.5英里，可以容納5個許可證，每個許可證覆蓋兩個頻率。Mototrola公司在18GHz的范圍內(nèi)擁有600個許可證，覆蓋了1200個頻帶。

2)免許可證的窄帶RF

1995年，RadioLAN成為第一個引進(jìn)免許可證ISM窄帶無線網(wǎng)的制造商。這一頻譜可以用于低功率(≤0.5W)的窄帶傳輸。RadioLAN產(chǎn)品的數(shù)據(jù)速率為10Mb/s，使用5.8GHz頻帶，有效覆蓋范圍為150～300英尺。

RadioLAN是一種對等配置的網(wǎng)絡(luò)。RadioLAN的產(chǎn)品按照位置、干擾和信號強(qiáng)度等參數(shù)自動地選擇一個終端作為動態(tài)主管，其作用類似于有線網(wǎng)中的集線器。當(dāng)情況變化時，作為動態(tài)主管的實體也會自動改變。這個網(wǎng)絡(luò)還包括動態(tài)中繼功能，它允許每個終端像轉(zhuǎn)發(fā)器一樣工作，使得超越傳輸范圍的終端也可以進(jìn)行數(shù)據(jù)傳輸。8.2.3IEEE802.11體系結(jié)構(gòu)

802.11WLAN的協(xié)議棧參見圖8-12。MAC層分為MAC子層和MAC管理子層。MAC子層負(fù)責(zé)訪問控制和分組拆裝，MAC管理子層負(fù)責(zé)ESS漫游、電源管理和登記過程中的關(guān)聯(lián)管理。物理層分為物理層會聚協(xié)議(PhysicalLayerConvergenceProtocol，PLCP)、物理介質(zhì)相關(guān)(PhysicalMediumDependent，PMD)子層和PHY管理子層。PLCP主要進(jìn)行載波監(jiān)聽和物理層分組的建立，PMD用于傳輸信號的調(diào)制和編碼，而PHY管理子層負(fù)責(zé)選擇物理信道和調(diào)諧。另外IEEE802.11還定義了站管理功能，用于協(xié)調(diào)物理層和MAC層之間的交互作用。下面分別解釋各個子層的功能。圖8-12WLAN協(xié)議模型

1．物理層

IEEE802.11定義了三種PLCP幀格式來對應(yīng)三種不同的PMD子層通信技術(shù)。

(1)?FHSS:對應(yīng)于FHSS通信的PLCP幀格式如圖8-13所示。SYNC是0和1的序列，共80比特作為同步信號；SFD的比特模式為0000110010111101，用作幀的起始符；PLW代表幀長度，共12位，所以幀最大長度可以達(dá)到4096字節(jié)。PSF是分組信令字段，用來標(biāo)識不同的數(shù)據(jù)速率，起始數(shù)據(jù)速率為1Mb/s，以0.5的步長遞增，PSF?=?0000時代表數(shù)據(jù)速率為1Mb/s，PSF為其他數(shù)值時則在起始速率的基礎(chǔ)上增加一定倍數(shù)的步長。例如PSF?=?0010，則1Mb/s?+?0.5Mb/s?×?2?=?2Mb/s,若PSF?=?1111，則1Mb/s+?0.5Mb/s?×?15?=?8.5Mb/s。16位的CRC是為了保護(hù)PLCP頭部所加的，它能糾正2bit錯誤。MPDU代表MAC協(xié)議數(shù)據(jù)單元。圖8-13用于FHSS方式的PLCP幀在2.402～2.480GHz之間的ISM頻帶中分布著78個1MHz的信道，PMD層可以采用以下3種跳頻模式之一，每種跳頻模式在26個頻點上跳躍：

(0，3，6，9，?12，15，18，…，60，63，66，69，72，75)

(1，4，7，10，13，16，19，…，61，64，67，70，73，76)

(2，5，8，11，14，17，20，…，62，65，68，71，74，77)具體采用哪一種跳頻模式由PHY管理子層決定。3種跳頻點可以提供3個BSS在同一小區(qū)中共存。IEEE802.11還規(guī)定，跳躍速率為2.5跳/秒，推薦的發(fā)送功率為100mW。

(2)?DSSS：圖8-14表示采用DSSS通信時的幀格式，與前一種不同的字段解釋如下：SFD字段的比特模式為1111001110100000；Signal字段表示數(shù)據(jù)速率，步長為100kb/s，比FHSS精確5倍，例如Signal字段?=?00001010時，10?×?100?kb/s?=?1?Mb/s，Signal字段?=?00010100時，20?×?100?kb/s?=?2?Mb/s；Service字段保留未用；Length字段指MPDU的長度，單位為微秒(μs)。圖8-15是IEEE802.11采用的直接系列擴(kuò)頻信號，每個數(shù)據(jù)比特被編碼為11位的Barker碼，圖中采用的序列為[1，1，1，-1，-1，-1，1，-1，-1，1，-1]。碼片速率為11Mc/s，占用的帶寬為26MHz，數(shù)據(jù)速率為1Mb/s和2Mb/s時分別采用差分二進(jìn)制相移鍵控(DB/SK)和差分四相相移鍵控(DQPSK)，即一個碼元分別代表1bit或2bit數(shù)據(jù)。圖8-14用于DSSS方式的PLCP幀圖8-15DSSS的數(shù)據(jù)比特和擴(kuò)展比特

ISM的2.4GHz頻段劃分成11個互相覆蓋的信道，其中心頻率間隔為5MHz，如圖8-16所示。接入點AP可根據(jù)干擾信號的分布在5個頻段中選擇一個最有利的頻段。推薦的發(fā)送功率為1mW。

(3)?DFIR：圖8-17表示采用漫反射紅外線(DiffusedIR，DFIR)時的PLCP幀格式。DFIR的SYNC比FHSS和DSSS的都短，因為采用光敏二極管檢測信號不需要復(fù)雜的同步過程。Datarate字段?=?000，表示1?Mb/s，Datarate字段?=?001，表示2Mb/s。DCLA是直流電平調(diào)節(jié)字段，通過發(fā)送32個時隙的脈沖序列來確定接收信號的電平。MPDU的長度不超過2500字節(jié)。圖8-16DSSS的覆蓋頻段圖8-17用于DFIR方式的PLCP幀

2.?MAC子層

MAC子層的功能是提供訪問控制機(jī)制，定義了三種訪問控制機(jī)制：CSMA/CA支持競爭訪問，RTS/CTS和點協(xié)調(diào)功能支持無競爭的訪問。

1)?CSMA/CA協(xié)議

CSMA/CA類似于802.3的CSMA/CD協(xié)議，這種訪問控制機(jī)制叫做載波監(jiān)聽多路訪問/沖突避免協(xié)議。在無線網(wǎng)中進(jìn)行沖突檢測是有困難的。例如兩個站由于距離過大或者中間障礙物的分隔從而檢測不到?jīng)_突，但是位于它們之間的第三個站可能會檢測到?jīng)_突，這就是所謂隱蔽終端問題。采用沖突避免的辦法可以解決隱蔽終端的問題。802.11定義了一個幀間隔(InterFrameSpacing，IFS)時間。另外還有一個后退計數(shù)器，它的初始值是隨機(jī)設(shè)置的，遞減計數(shù)直到0?；镜牟僮鬟^程是：

(1)如果一個站有數(shù)據(jù)要發(fā)送并且監(jiān)聽到信道忙，則產(chǎn)生一個隨機(jī)數(shù)設(shè)置自己的后退計數(shù)器并堅持監(jiān)聽。

(2)聽到信道空閑后等待IFS時間，然后開始計數(shù)。最先計數(shù)完的站可以開始發(fā)送。

(3)其他站在聽到有新的站開始發(fā)送后暫停計數(shù)，在新的站發(fā)送完成后再等待一個IFS時間繼續(xù)計數(shù)，直到計數(shù)完成開始發(fā)送。分析這個算法發(fā)現(xiàn)，兩次IFS之間的間隔是各個站競爭發(fā)送到時間。這個算法對參與競爭的站是公平的，基本上是按先來先服務(wù)的順序獲得發(fā)送的機(jī)會。

2)分布式協(xié)調(diào)功能

802.11MAC層定義的分布式協(xié)調(diào)功能(DistributedCoordinationFunction，DCF)利用了CSMA/CA協(xié)議，在此基礎(chǔ)上又定義了點協(xié)調(diào)功能(PointCoordinationFunction，PCF)，參見圖8-18。DCF是數(shù)據(jù)傳輸?shù)幕痉绞?，作用于信道競爭期，PCF工作于非競爭期。兩者總是交替出現(xiàn)，先由DCF競爭介質(zhì)使用權(quán)，然后進(jìn)入非競爭期，由PCF控制數(shù)據(jù)傳輸。為了使各種MAC操作互相配合，IEEE802.11推薦使用3種幀間隔(IFS)，以便提供基于優(yōu)先級的訪問控制：

(1)?DIFS(分布式協(xié)調(diào)IFS)：最長的IFS，優(yōu)先級最低，用于異步幀競爭訪問的時延。圖8-18MAC層功能模型

(2)?PIFS(點協(xié)調(diào)IFS)：中等長度的IFS，優(yōu)先級居中，在PCF操作中使用。

(3)?SIFS(短IFS)：最短的IFS，優(yōu)先級最高，用于需要立即響應(yīng)的操作。

DIFS用在前面介紹的CSMA/CA協(xié)議中，只要MAC層有數(shù)據(jù)要發(fā)送，就監(jiān)聽信道是否空閑。如果信道空閑，等待DIFS時段后開始發(fā)送；如果信道忙，就繼續(xù)監(jiān)聽并采用前面介紹的后退算法等待，直到可以發(fā)送為止。

IEEE802.11還定義了帶有應(yīng)答幀(ACK)的CSMA/CA。圖8-19表示的是AP和終端之間使用帶有應(yīng)答幀的CSMA/CA進(jìn)行通信的例子。AP收到一個數(shù)據(jù)幀后等待SIFS再發(fā)送一個應(yīng)答幀ACK。由于SIFS比DIFS小得多，所以其他終端在AP的應(yīng)答幀傳送完成后才能開始新的競爭過程。圖8-19帶有ACK的數(shù)據(jù)傳輸

SIFS也用在RTS/CTS機(jī)制中，如圖8-20所示。源終端先發(fā)送一個“請求發(fā)送”幀RTS，其中包含源地址、目標(biāo)地址和準(zhǔn)備發(fā)送的數(shù)據(jù)幀的長度。目標(biāo)終端收到RTS后等待一個SIFS時間，然后發(fā)送“允許發(fā)送”幀CTS。源終端收到CTS后再等待SIFS時間，就可以發(fā)送數(shù)據(jù)幀了。目標(biāo)終端收到數(shù)據(jù)幀后也等待SIFS，發(fā)回應(yīng)答幀。其他終端發(fā)現(xiàn)RTS/CTS后就設(shè)置一個網(wǎng)絡(luò)分配矢量(NetworkAllocationVector，NAV)信號，該信號的存在說明信道忙，所有終端不得爭用信道。圖8-20RTS/CTS工作機(jī)制

3)點協(xié)調(diào)功能

PCF是在DCF之上實現(xiàn)的一個可選功能。所謂點協(xié)調(diào)就是由AP集中輪詢所有終端，為其提供無競爭的服務(wù)，這種機(jī)制適用于時間敏感的操作。輪詢過程中使用PIFS作為幀間隔時間。由于PIFS比DIFS小，所以點協(xié)調(diào)能夠優(yōu)先CSMA/CA獲得信道，并把所有的異步幀都推后傳送。在極端情況下，考慮下面的網(wǎng)絡(luò)配置：對時間敏感的幀都由點協(xié)調(diào)功能控制發(fā)送，其他異步幀都用CSMA/CA協(xié)議競爭信道。點協(xié)調(diào)功能可以循環(huán)地向所有配置為輪詢的終端發(fā)送輪詢信號，被輪詢的終端可以延遲SIFS發(fā)回響應(yīng)。點協(xié)調(diào)功能如果收到響應(yīng)，就延遲PIFS重新輪詢。如果在預(yù)期的時間內(nèi)沒有收到響應(yīng)，點協(xié)調(diào)功能再向下一個終端發(fā)出輪詢信號。如果上述規(guī)則得以實現(xiàn)，點協(xié)調(diào)功能就可以用連續(xù)輪詢的方式排除所有的異步幀。為了防止這種情況的發(fā)生，802.11又定義了一個稱為超級幀的時間間隔。在此時段的開始部分，由點協(xié)調(diào)功能向所有配置成輪詢的終端發(fā)出輪詢。隨后在超級幀余下的時間允許異步幀競爭信道。

3.?MAC管理子層

MAC管理子層的功能是實現(xiàn)登記過程、ESS漫游、安全管理和電源管理等功能。WLAN是開放系統(tǒng)，各站點共享傳輸介質(zhì)，而且通信站具有移動性，因此，必須解決信息的同步、漫游、保密和節(jié)能問題。

1)登記過程信標(biāo)是一種管理幀，由AP定期發(fā)送，用于進(jìn)行時間同步。信標(biāo)還用來識別AP和網(wǎng)絡(luò),其中包含基站ID、時間戳、睡眠模式和電源管理等信息。為了得到WLAN提供的服務(wù)，終端在進(jìn)入WLAN區(qū)域時，必須進(jìn)行同步搜索以定位AP，并獲取相關(guān)信息。同步方式有主動掃描和被動掃描兩種。所謂主動掃描就是終端在預(yù)定的各個頻道上連續(xù)掃描，發(fā)射探試請求幀，并等待各個AP回答的響應(yīng)幀；收到各AP的響應(yīng)幀后，工作站將對各個幀中的相關(guān)部分進(jìn)行比較以確定最佳AP。終端獲得同步的另一種方法是被動掃描。如果終端已在BSS區(qū)域，那么它可以收到各個AP周期性發(fā)射的信標(biāo)幀，因為幀中含有同步信息，所以工作站在對各幀進(jìn)行比較后，確定最佳AP。

終端定位了AP并獲得了同步信息后就開始了認(rèn)證過程，認(rèn)證過程包括AP對工作站身份的確認(rèn)和共享密鑰的認(rèn)證等。

認(rèn)證過程結(jié)束后就進(jìn)入關(guān)聯(lián)過程，關(guān)聯(lián)過程包括：終端和AP交換信息，在DS中建立終端和AP的映射關(guān)系，DS將根據(jù)該映射關(guān)系來實現(xiàn)相同BSS及不同BSS間的信息傳送。關(guān)聯(lián)過程結(jié)束后，工作站就能夠得到BSS提供的服務(wù)了。

2)移動方式

IEEE802.11定義了三種移動方式：無轉(zhuǎn)移方式是指終端是固定的，或者僅在BSA內(nèi)部移動；BSS轉(zhuǎn)移是指終端在同一ESS內(nèi)部的多個BSS之間移動；ESS轉(zhuǎn)移是指從一個ESS移動到另一個ESS。當(dāng)終端開始漫游并逐漸遠(yuǎn)離AP時，它對AP的接收信號將變壞，這時終端啟動掃描功能重新定位AP，一旦定位了新的AP，工作站隨即向新AP發(fā)送重新連接請求，新AP將該終端的重新連接請求通知分布系統(tǒng)(DS)，DS隨即更改該工作站與AP的映射關(guān)系，并通知原來的AP不再與該工作站關(guān)聯(lián)。然后，新AP向該終端發(fā)射重新連接響應(yīng)。至此，完成漫游過程。如果工作站沒有收到重新連接響應(yīng)，它將重啟掃描功能，定位其他AP，重復(fù)上述過程，直到連接上新的AP。

3)安全管理無線傳輸介質(zhì)使得所有符合協(xié)議要求的無線系統(tǒng)均可在信號覆蓋范圍內(nèi)收到傳輸中的數(shù)據(jù)包，為了達(dá)到和有線網(wǎng)絡(luò)同等的安全性能，IEEE802.11采取了認(rèn)證和加密措施。

認(rèn)證程序控制WLAN接入的能力，這一過程被所有無線終端用來建立合法的身份標(biāo)志，如果AP和工作站之間無法完成相互認(rèn)證，那么它們就不能建立有效的連接。IEEE802.11協(xié)議支持多個不同的認(rèn)證過程，并且允許對認(rèn)證方案進(jìn)行擴(kuò)充。

IEEE802.11提供了有線等效保密(WiredEquivalentPrivacy，WEP)技術(shù)，又稱無線加密協(xié)議(WirelessEncryptionProtocol)。WEP包括共享密鑰認(rèn)證和數(shù)據(jù)加密兩個過程，前者使得沒有正確密鑰的用戶無法訪問網(wǎng)絡(luò)，而后者則要求所有數(shù)據(jù)都必須用密文傳輸。認(rèn)證過程采用了標(biāo)準(zhǔn)的詢問/響應(yīng)方式，AP運(yùn)用共享密鑰對128字節(jié)的隨機(jī)序列進(jìn)行加密后作為詢問幀發(fā)給用戶，用戶將收到的詢問幀解密后以明文形式響應(yīng)；AP將收到的明文與原始隨機(jī)序列進(jìn)行比較，如果兩者一致，則認(rèn)證通過。有關(guān)WLAN的安全問題，將在下一小節(jié)進(jìn)一步論述。

4)電源管理

IEEE802.11允許空閑站處于睡眠狀態(tài)，在同步時鐘的控制下周期性地喚醒處于睡眠態(tài)的空閑站，由AP發(fā)送的信標(biāo)幀中的TIM(業(yè)務(wù)指示表)指示是否有數(shù)據(jù)暫存于AP，若有，則向AP發(fā)探詢幀，并從AP接收數(shù)據(jù)，然后進(jìn)入睡眠態(tài)；若無，則立即進(jìn)入睡眠態(tài)。8.2.4移動AdHoc網(wǎng)絡(luò)

IEEE802.11標(biāo)準(zhǔn)定義的AdHoc網(wǎng)絡(luò)是由無線移動結(jié)點組成的對等網(wǎng)，無須網(wǎng)絡(luò)基礎(chǔ)設(shè)施的支持，能夠根據(jù)通信環(huán)境的變化實現(xiàn)動態(tài)重構(gòu)，提供基于多跳無線連接的分組數(shù)據(jù)傳輸服務(wù)。在這種網(wǎng)絡(luò)中，每一個結(jié)點既是主機(jī)，又是路由器，它們之間相互轉(zhuǎn)發(fā)分組，形成一種自組織的MANET(MobileAdHocNetwork)網(wǎng)絡(luò)，如圖8-21所示?！癆dHoc”是拉丁語，具有“即興，臨時”的意思。MANET網(wǎng)絡(luò)的部署非常便捷和靈活，因而在戰(zhàn)場網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)、災(zāi)難現(xiàn)場和車輛通信等方面有廣泛應(yīng)用。但是由于無線移動通信的特殊性，這種網(wǎng)絡(luò)協(xié)議的研發(fā)具有巨大的挑戰(zhàn)性。圖8-21MANET網(wǎng)絡(luò)與傳統(tǒng)的有線網(wǎng)絡(luò)相比，MANET有如下特點：

(1)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是動態(tài)變化的，由于無線終端的頻繁移動，可能導(dǎo)致結(jié)點之間的相互位置和連接關(guān)系難以維持穩(wěn)定。

(2)無線信道提供的帶寬較小，而信號衰落和噪聲干擾的影響卻很大。由于各個終端信號覆蓋范圍的差別，或者地形地物的影響，還可能存在單向信道。

(3)無線終端攜帶的電源能量有限，應(yīng)采用最節(jié)能的工作方式，因而要盡量減小網(wǎng)絡(luò)通信開銷，并根據(jù)通信距離的變化隨時調(diào)整發(fā)射功率。

(4)由于無線鏈路的開放性，容易招致網(wǎng)絡(luò)竊聽、欺騙、拒絕服務(wù)等惡意攻擊的威脅，所以需要特別的安全防護(hù)措施。圖8-22隱蔽終端和暴露終端無線移動自組織網(wǎng)絡(luò)中還有一種特殊的現(xiàn)象，這就是隱蔽終端和暴露終端問題。參見圖8-22，如果結(jié)點A向結(jié)點B發(fā)送數(shù)據(jù)，則由于結(jié)點C檢測不到A發(fā)出的載波信號，它若試圖發(fā)送，就可能干擾結(jié)點B的接收。所以對A來說，C是隱蔽終端。另一方面，如果結(jié)點B要向結(jié)點A發(fā)送數(shù)據(jù)，它檢測到結(jié)點C正在發(fā)送，就可能暫緩發(fā)送過程。但實際上C發(fā)出的載波不會影響A的接收，在這種情況下，結(jié)點C就是暴露終端。這些問題不但會影響數(shù)據(jù)鏈路層的工作狀態(tài)，也會對路由信息的及時交換以及網(wǎng)絡(luò)重構(gòu)過程造成不利影響。路由算法是MANET網(wǎng)絡(luò)中重要的組成部分，由于上述特殊性，傳統(tǒng)有線網(wǎng)絡(luò)的路由協(xié)議不能直接應(yīng)用于MANET。IETF于1997年成立了MANET工作組，其主要工作是開發(fā)和改進(jìn)MANET路由規(guī)范，使其能夠支持包含上百個路由器的自組織網(wǎng)絡(luò)，并在此基礎(chǔ)上開發(fā)支持其他功能的路由協(xié)議，例如支持節(jié)能、安全、組播、QoS和IPv6的路由協(xié)議。MANET工作組也負(fù)責(zé)對相關(guān)的協(xié)議和安全產(chǎn)品進(jìn)行實際測試。

1.?MANET中的路由協(xié)議

AdHoc網(wǎng)絡(luò)是自組織自配置的多跳無線網(wǎng)絡(luò)，由于結(jié)點的移動性，其拓?fù)浣Y(jié)構(gòu)是動態(tài)變化的。與蜂窩通信網(wǎng)不同，AdHoc網(wǎng)絡(luò)不能利用基站來廣播路由信息，目標(biāo)結(jié)點可能移出源結(jié)點的覆蓋范圍，所以必須不斷維護(hù)到達(dá)目標(biāo)的路徑。在AdHoc網(wǎng)絡(luò)中，必須考慮非對稱鏈路的存在，設(shè)法減少路由開銷，還要及時更新路由表，以適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動態(tài)變化，這些問題使得MANET路由協(xié)議的設(shè)計要考慮的因素更多更復(fù)雜。已經(jīng)提出了各種MANET路由協(xié)議，可以根據(jù)采用的路由策略和適應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)對其進(jìn)行分類。根據(jù)路由策略可分為表驅(qū)動的路由協(xié)議和源路由協(xié)議；根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)可以劃分為扁平的路由協(xié)議、分層的路由協(xié)議和基于地理信息的路由協(xié)議。表驅(qū)動路由和源路由都是扁平的路由協(xié)議。

1)扁平的路由協(xié)議這一類路由協(xié)議的特點是，參與路由過程的各個結(jié)點所起的作用都相同。根據(jù)設(shè)計原理，扁平的路由協(xié)議還可進(jìn)一步劃分為先驗式(表驅(qū)動)路由和反應(yīng)式(按需分配)路由，前者大部分是基于鏈路狀態(tài)算法的，而后者主要是基于距離矢量算法的?！裣闰炇?表驅(qū)動路由先驗式(proactive)路由是表驅(qū)動型協(xié)議，通過周期地交換路由信息，每個結(jié)點可以保存完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，因而可以主動確定網(wǎng)絡(luò)布局，當(dāng)結(jié)點需要傳輸數(shù)據(jù)時，這種協(xié)議可以很快找到路由方向，適合于時間關(guān)鍵的應(yīng)用。這種協(xié)議的缺點是，由于結(jié)點的移動性，路由表中的鏈路信息很快就會過時，鏈路的生命周期非常短，因而路由開銷較大。先驗式路由協(xié)議適合于結(jié)點移動性較小，而數(shù)據(jù)傳輸頻繁的網(wǎng)絡(luò)。先驗式路由協(xié)議的例子有：

(1)優(yōu)化的鏈路狀態(tài)協(xié)議(OptimizedLinkStateRouting，OLSR)：該協(xié)議對傳統(tǒng)的鏈路狀態(tài)算法進(jìn)行了改進(jìn)，用多點中繼機(jī)制壓縮了鏈路狀態(tài)信息的的大小，減少了鏈路狀態(tài)信息的傳播范圍，由于是鏈路狀態(tài)協(xié)議，所以在穩(wěn)定狀態(tài)下不會出現(xiàn)路由環(huán)路。

(2)基于反向鏈路轉(zhuǎn)發(fā)的拓?fù)鋫鞑f(xié)議(TopologyDisseminationBasedonReverse-PathForwarding，TBRPF)：每個結(jié)點根據(jù)緩存中的局部拓?fù)湫畔?，利用改進(jìn)的Dijkstra算法計算出最短路由。TBRPF利用有區(qū)別的(differential)HELLO報文實現(xiàn)鄰居發(fā)現(xiàn)過程，只報告狀態(tài)改變了的鄰居結(jié)點，使得路由信息比一般的OSPF協(xié)議大為減小。

(3)魚眼狀態(tài)路由協(xié)議(Fish-eyeStateRouting，F(xiàn)SR)：這是一種鏈路狀態(tài)協(xié)議，引入了多級的“范圍”(scope)來減少路由更新的開銷。離源結(jié)點越近(范圍小)，交換路由信息的頻率越高，離源結(jié)點越遠(yuǎn)(范圍大)，交換路由信息的頻率越低。

(4)目標(biāo)排序的距離矢量協(xié)議(Destination-SequencedDistanceVector，DSDV)：這是由傳統(tǒng)的Bellman-Ford算法改進(jìn)的距離矢量路由協(xié)議，利用序列號機(jī)制解決了路由環(huán)路問題，詳見下面的分析?！穹磻?yīng)式/按需分配路由按需分配的路由協(xié)議提供了可伸縮的路由解決方案。其主要思想是，移動結(jié)點只是在需要通信時才發(fā)送路由請求分組，以此來減少路由開銷。大多數(shù)按需分配的路由協(xié)議都有一個路由發(fā)現(xiàn)過程，這時需要把路由發(fā)現(xiàn)請求洪泛到整個網(wǎng)絡(luò)中去，以發(fā)現(xiàn)到達(dá)目標(biāo)的最佳路由，所以可能會引起一定的通信延遲。這類路由協(xié)議的例子有：

(1)動態(tài)源路由協(xié)議(DynamicSourceRouting，DSR)：這種協(xié)議包含路由發(fā)現(xiàn)和路由維護(hù)兩種機(jī)制。使用源路由排除了出現(xiàn)環(huán)路的可能性，同時在路由信息的轉(zhuǎn)發(fā)過程中，中間結(jié)點可以把路由信息緩存起來，供以后使用。協(xié)議操作完全是按需分配的，這樣就減少了路由開銷。

(2)臨時排序的路由算法(TemporallyOrderedRoutingAlgorithm，TORA)：這個協(xié)議利用了反向路由算法，為每一個目標(biāo)建立一張有向無循環(huán)圖(DirectedAcyclicGraph，DAG)，并且引入了高度的概念，數(shù)據(jù)分組總是從較高的結(jié)點流向較低的結(jié)點。TORA并不強(qiáng)調(diào)最短路徑的重要性，為了降低路由開銷，有時可采用次優(yōu)路由來傳輸數(shù)據(jù)分組。

(3)按需分配的距離矢量協(xié)議(AdhocOn-DemandDistanceVector，AODV)：這是一種距離矢量協(xié)議，利用類似于DSDV的序列號機(jī)制解決了路由環(huán)路問題，但它只是在需要傳送信息時才發(fā)送路由請求，從而減少了路由開銷，詳見下面的解釋。

2)分層的路由協(xié)議實際應(yīng)用中出現(xiàn)了越來越大的AdHoc網(wǎng)絡(luò)。有研究顯示，在戰(zhàn)場網(wǎng)絡(luò)和災(zāi)難現(xiàn)場應(yīng)用中，通信結(jié)點數(shù)可能超過100，同時發(fā)送的源結(jié)點數(shù)可能超過40，源和目標(biāo)結(jié)點之間的跳步數(shù)可能超過10個。當(dāng)網(wǎng)絡(luò)規(guī)模擴(kuò)大時，扁平路由協(xié)議產(chǎn)生的路由開銷迅速增大，先驗式路由會由于周期性交換路鏈路狀態(tài)信息而消耗太多的帶寬，即使反應(yīng)式路由，也會由于越來越長的數(shù)據(jù)通路需要頻繁維護(hù)而產(chǎn)生過多的控制開銷。在這種情況下，采用分層的方案是一種較好的選擇。下面四種分層的路由協(xié)議，采用不同的解決方案把路由結(jié)點劃分成各種可管理的層次。

(1)集群頭網(wǎng)關(guān)交換路由協(xié)議(ClusterheadGatewaySwitchRoutingProtocol，CGSR)：移動結(jié)點聚集成不同的集群(cluster)，每一個集群選舉出一個群集頭，傳送數(shù)據(jù)的結(jié)點只與所在的集群頭通信，處于不同集群之間的網(wǎng)關(guān)結(jié)點負(fù)責(zé)群集頭之間的數(shù)據(jù)交換。這個協(xié)議利用了類似于DSDV的距離矢量算法來交換路由信息。

(2)分層的鏈路狀態(tài)協(xié)議(HierarchicalStateRouting，HSR)：這種層次化的鏈路狀態(tài)協(xié)議把網(wǎng)絡(luò)結(jié)點組織成一些分層的群，每一群中有三類結(jié)點：群首結(jié)點、網(wǎng)關(guān)結(jié)點和群內(nèi)結(jié)點，每一個結(jié)點都有一個層次標(biāo)識(HID)，用于確定分組傳送的路徑，發(fā)送結(jié)點沿著層次結(jié)構(gòu)把數(shù)據(jù)分組向上層傳送，直至最后到達(dá)目標(biāo)結(jié)點。

(3)區(qū)域路由協(xié)議(ZoneRoutingProtocol，ZRP)：每一個結(jié)點屬于一個半徑為ρ的區(qū)域(zone)，ρ是以跳步數(shù)計算的，例如ρ?=?2，表示跳步數(shù)不超過兩步的所有結(jié)點屬于同一區(qū)域。在區(qū)域內(nèi)部使用先驗式路由協(xié)議IARP(IntrA-zoneRoutingProtocol)交換路由信息，在區(qū)域之間采用反應(yīng)式路由協(xié)議IERP(IntEr-zoneRoutingProtocol)發(fā)現(xiàn)新的路由。

(4)界標(biāo)路由協(xié)議(LandmarkRoutingProtocol，LANMAR)：這個協(xié)議把主機(jī)劃分為不同的邏輯組(group)，每一組動態(tài)地選舉出一個界標(biāo)，鏈路狀態(tài)信息的交換在界標(biāo)之間進(jìn)行，這樣就減少了路由開銷。

3)地理信息路由協(xié)議如果參照GPS或其他固定坐標(biāo)系統(tǒng)來確定移動結(jié)點的地理位置，則可以利用地理坐標(biāo)信息來設(shè)計AdHoc路由協(xié)議，這使得搜索目標(biāo)結(jié)點的過程更加直接和有效。這種協(xié)議要求所有結(jié)點都必須及時地訪問地理坐標(biāo)系統(tǒng)，在GPS技術(shù)日益發(fā)達(dá)的今天，這已經(jīng)不是很重要的技術(shù)障礙了。這種協(xié)議的例子有：

(1)地理尋址路由協(xié)議(GeographicAddressingandRouting，GeoCast)：這種系統(tǒng)由三種部件構(gòu)成：地理路由器、地理結(jié)點和地理主機(jī)。地理路由器(GeoRouters)能夠自動檢測網(wǎng)絡(luò)接口的類型，可以手工配置成分層的網(wǎng)絡(luò)路由，其作用是服務(wù)于它所管理的多邊形區(qū)域，負(fù)責(zé)把地理報文從發(fā)送器傳送到接收器。每一個子網(wǎng)中至少要有一個地理結(jié)點(GeoNodes)，其作用是暫時存儲進(jìn)入的地理信息，并在預(yù)訂的生命周期內(nèi)將其組播到所在的子網(wǎng)中。每一個移動結(jié)點中都有一個稱為地理主機(jī)(GeoHosts)的守護(hù)進(jìn)程，其作用是把地理信息的可用性通知所有的客戶進(jìn)程。主機(jī)利用這些地理信息進(jìn)行數(shù)據(jù)傳輸。

(2)距離路由作用算法(DistanceRoutingEffectAlgorithmforMobility，DREAM)：這是一種定向洪泛的路由協(xié)議。每個結(jié)點根據(jù)GPS獲得自己的地理位置信息，并且可以獲得其他結(jié)點的地理坐標(biāo)。當(dāng)需要發(fā)送數(shù)據(jù)時，源結(jié)點按照一定的角度把數(shù)據(jù)分組洪泛給所有相距一跳的鄰近結(jié)點，每個中間結(jié)點都依此方式轉(zhuǎn)發(fā)，直至到達(dá)目標(biāo)結(jié)點。

(3)貪心邊界無狀態(tài)路由協(xié)議(GreedyPerimeterStatelessRouting，GPSR)：這是一種不需要路由表的無狀態(tài)協(xié)議，GPSR結(jié)點只維護(hù)鄰近結(jié)點的位置信息，結(jié)點可以采用兩種方式轉(zhuǎn)發(fā)分組。所謂的貪心轉(zhuǎn)發(fā)方式是指，源結(jié)點首先選擇一個鄰近結(jié)點把數(shù)據(jù)發(fā)送出去，然后這一過程中在后續(xù)結(jié)點中重復(fù)進(jìn)行，直至達(dá)到目標(biāo)結(jié)點。另外一種轉(zhuǎn)發(fā)方式是邊界轉(zhuǎn)發(fā)，在不能找到鄰近結(jié)點時，盡量把數(shù)據(jù)分組發(fā)送到本地區(qū)域的邊界，以求盡快到達(dá)目標(biāo)。

2.?DSDV協(xié)議

DSDV協(xié)議是由Perkins和P.Bhagwat于1994年提出的一種基于Bellman-Ford

算法的表驅(qū)動路由方案，對后來的協(xié)議設(shè)計有很大影響。DSDV的路由表如圖8-23所示，表項中包含的各個字段解釋如下：

(1)?Destination：目標(biāo)結(jié)點的IP地址。

(2)?NextHop：轉(zhuǎn)發(fā)地址。

(3)?Hops/Metric：度量值通常以跳步計數(shù)。

(4)?SequnceNumber：序列號的形式為“主機(jī)名_NNN”，每個結(jié)點維護(hù)自己的序列號，從000開始，當(dāng)結(jié)點發(fā)送新的路由公告時對其序列號加2，所以序列號通常是偶數(shù)。路由表中的序列號字段是由目標(biāo)結(jié)點發(fā)送來的，并且只能由目標(biāo)結(jié)點改變，唯一的例外情況是，本地結(jié)點發(fā)現(xiàn)一條路由失效時，將目標(biāo)結(jié)點的序列號加1，使其成為奇數(shù)。

(5)?InstallTime：表示路由表項創(chuàng)建的時間，用于刪除過期表項。每一個路由表項都有對應(yīng)的生存時間，如果在生存時間內(nèi)未被更新過，則該表項被自動刪除。

(6)?StableData：指向一個包含路由穩(wěn)定信息的列表，該表由目標(biāo)地址、最近定制時間(lastsettingtime)和平均定制時間(averagesettingtime)3個字段組成。

DSDV結(jié)點周期性地廣播路由公告，但是在出現(xiàn)新鏈路或者老鏈路斷開時立即觸發(fā)鏈路公告。鏈路公告有兩種形式：一種是廣播全部路由表項，稱為完全更新，這種方法需要多個分組來傳送路由信息，開銷比較大；另一種是只發(fā)送最近改變了的路由表項，叫做遞增式更新，這種方式可以把路由信息包含在一個分組中發(fā)送，產(chǎn)生的開銷比較小。圖8-23DSDV路由表項當(dāng)一個結(jié)點接收到鄰居結(jié)點發(fā)送的路由公告時，根據(jù)下列規(guī)則進(jìn)行路由更新。對應(yīng)于某個目標(biāo)的路由表項，如果收到的序列號比路由表中已有的序列號更大，則更新現(xiàn)有的路由表項；如果收到的序列號和現(xiàn)有的序列號相同，但度量值更小，則也要更新現(xiàn)有的路由表項；否則放棄收到的路由更新公告，維持現(xiàn)有的路由表項不變。這種機(jī)制可以排除路由環(huán)路現(xiàn)象。這是因為如果以目標(biāo)結(jié)點為根，建立一顆到達(dá)各個源結(jié)點的最小生成樹，由于序列號是由目標(biāo)結(jié)點改變并發(fā)出的，當(dāng)序列號沿著各個樹枝向下傳播時，上游結(jié)點中的序列號總是不小于當(dāng)前結(jié)點中的序列號，而下游結(jié)點中的序列號總是不大于當(dāng)前結(jié)點中的序列號。

DSDV要解決的另外一個問題是路由波動問題。參見圖8-24，假設(shè)結(jié)點A先收到了從鄰居結(jié)點B發(fā)來的路由更新報文<D5D_100>，其含義是B到達(dá)D的距離是5，D的序列號是100，則A更新了它的路由表項，并且立即發(fā)布了路由更新公告。但很快A又收到了從鄰居結(jié)點C發(fā)來的路由更新報文<D4D_100>，其中的序列號相同，但距離更小，所以A又要更新路由表項，并且又要發(fā)布路由更新公告。當(dāng)許多結(jié)點毫無規(guī)律地發(fā)布路由更公告時，這種波動現(xiàn)象就會出現(xiàn)，產(chǎn)生了很大的路由開銷。圖8-24路由波動的例為了解決這個問題，DSDV采用平均定制時間(AverageSettingTime，AST)來決定發(fā)布路由公告的時間間隔，AST表示對應(yīng)目標(biāo)結(jié)點更新路由的平均時間間隔，而最近定制時間(LastSettingTime，LST)則是最近一次更新路由的時間間隔。第n次的平均定制時間是最近定制時間與前n?-?1次的平均定制時間的加權(quán)平均值，即顯然，越是最近的定制時間對平均定制時間的貢獻(xiàn)越大，為了減少路由波動，結(jié)點可以等待兩倍的ASTn時間再發(fā)送路由公告。下面舉例說明DSDV協(xié)議的操作情況。假設(shè)有圖8-25所示的網(wǎng)絡(luò)，3個移動結(jié)點建立了無線連接，則各個結(jié)點的路由表如圖8-25所示。如果結(jié)點B修改了它的序列號，并發(fā)送路由公告，則結(jié)點A和C中相應(yīng)的路由表項就要修改，如圖8-26所示。如果網(wǎng)絡(luò)中出現(xiàn)了新的移動結(jié)點D，則D廣播它的序列號，結(jié)點C就要更新它的路由表，如圖8-27所示。然后，結(jié)點C發(fā)布路由公告，結(jié)點B都修改了它們的路由表，如圖8-28所示。如果結(jié)點D移出C的覆蓋范圍，則C和D之間的無線連接就斷開了，C一旦檢測到這種情況，則立即觸發(fā)路由更新過程，如圖8-29所示。圖8-25網(wǎng)絡(luò)拓?fù)浜吐酚杀韴D8-26序列號的更新圖8-27新結(jié)點出現(xiàn)圖8-28周期性發(fā)布路由更新公告圖8-29連接斷開時觸發(fā)路由更新

3.?AODV協(xié)議

AODV是一種距離矢量協(xié)議，它適合于快速變化的AdHoc網(wǎng)絡(luò)環(huán)境，用于路由信息交換的處理時間和存儲器開銷較小。AODV是一種實用的協(xié)議，RFC3561(2003)定義了AODV的協(xié)議規(guī)范。

AODV采用了類似于DSDV的序列號機(jī)制，用以排除一般距離矢量協(xié)議可能引起的路由環(huán)路問題。AODV的路由表項由下列字段組成：●目標(biāo)IP地址；●目標(biāo)子網(wǎng)掩碼；●目標(biāo)序列號；●下一跳IP地址；●路由表項的生命周期；●度量值/跳步數(shù)；●網(wǎng)絡(luò)接口；●其他的狀態(tài)和路由標(biāo)志。

AODV是一種按需分配的路由協(xié)議，當(dāng)一個結(jié)點需要發(fā)現(xiàn)到達(dá)某個目標(biāo)結(jié)點的路由時就廣播路由請求(RouteRequest，RREQ)報文，這種報文的格式如圖8-30所示。圖8-30RREQ報文當(dāng)一個結(jié)點接收到RREQ請求時，如果它就是請求的目標(biāo)，或者知道到達(dá)目標(biāo)的路由并且其中的目標(biāo)序列號大于RREQ中的目標(biāo)序列號，則要響應(yīng)這個請求，向發(fā)送RREQ的結(jié)點返回(單播)一個路由應(yīng)答(RouteReply，RREP)報文；如果收到RREQ報文的結(jié)點不知道該目標(biāo)的路由，則它要重新廣播RREQ請求，并且記錄發(fā)送RREQ報文的結(jié)點IP地址及其廣播序列號(RREQID)；如果收到的RREQ報文已經(jīng)被處理過了，則丟棄該報文，不再進(jìn)行轉(zhuǎn)發(fā)。RREP的格式如圖8-31所示。圖8-31RREP報文當(dāng)RREP報文中的前綴長度非0時，這5位定義了一個地址前綴的長度，該地址前綴與目標(biāo)IP地址共同確定了一個子網(wǎng)。作為子網(wǎng)路由器，發(fā)送RREP報文的結(jié)點必須保存有關(guān)該子網(wǎng)的全部路由信息，而不僅是單個目標(biāo)結(jié)點的路由信息。如果傳送RREP報文的鏈路是不可靠的，或者是單向鏈路，則RREP中A標(biāo)志置1，這種報文的接收者必須返回一個應(yīng)答報文RREP-ACK。如果監(jiān)控下一跳鏈路狀態(tài)的結(jié)點發(fā)現(xiàn)鏈路中斷，則設(shè)置該路由為無效，并發(fā)出路由錯誤(RouteError，RERR)報文，通知其他結(jié)點，這個目標(biāo)已經(jīng)不可到達(dá)了；收到RERR報文的源結(jié)點如果還要繼續(xù)通信，則需重新發(fā)現(xiàn)路由。RERR報文的格式如圖8-32所示。圖8-32RERR報文

AODV協(xié)議也適用于組播網(wǎng)絡(luò)。當(dāng)一個結(jié)點希望加入組播組時，它就發(fā)送J標(biāo)志置1的RREQ請求，其中的目標(biāo)IP地址設(shè)置為組地址。接收到這種請求的結(jié)點如果是組播樹成員，并且保存的目標(biāo)序列號比RREQ中的目標(biāo)序列號更大，則要回答一個RREP分組。在RREP返回源結(jié)點的過程中，轉(zhuǎn)發(fā)該報文的結(jié)點要設(shè)置它們組播路由表中的指針，當(dāng)源結(jié)點收到RREP報文時，它就選取序列號更大并且跳步數(shù)更小的路由。在路由發(fā)現(xiàn)過程結(jié)束后，源結(jié)點向其選擇的下一跳結(jié)點單播一個組播活動(MulticastActivation，MACT)報文，其作用是激活選擇的組播路由，沒有收到MACT報文的結(jié)點則刪除組播路由指針。如果一個還不是組播樹成員的結(jié)點收到了MACT報文，則也要跟蹤RREP報告的最佳路由，并且向它的下一跳結(jié)點單播MACT，直到連接到了一個組播樹的成員結(jié)點為止。8.2.5IEEE802.11的新進(jìn)展無線局域網(wǎng)面臨著兩個主要問題，一是增強(qiáng)安全性，二是提高數(shù)據(jù)速率；前者對無線網(wǎng)比有線網(wǎng)更加重要，也更難以解決。近年來在這些方面的研發(fā)都有了新的進(jìn)展，對無線局域網(wǎng)的廣泛應(yīng)用做出了很大貢獻(xiàn)。

1．WLAN的安全在無線局域網(wǎng)中可以采用下列安全措施。

1)?SSID訪問控制在無線局域網(wǎng)中，可以對各個無線接入點(AP)設(shè)置不同的SSID(ServiceSetIdentifier)，用戶主機(jī)必須具有相同的SSID才能訪問AP?？梢哉J(rèn)為，SSID是一種簡單的口令，可以實現(xiàn)一定程度的訪問控制功能。

SSID是一個字符串，最多由32個字符組成。一般的無線路由器都提供“允許SSID廣播”功能，被廣播出去的SSID會出現(xiàn)在用戶搜索到的可用網(wǎng)絡(luò)列表中。值得注意的是，同一廠商生產(chǎn)的無線路由器(或AP)都使用了相同的SSID，為了保護(hù)自己的網(wǎng)絡(luò)不被非法接入，應(yīng)修改成個性化的SSID名字。也可以禁用SSID廣播，這樣，無線網(wǎng)絡(luò)仍然可以使用，但是不會出現(xiàn)在其他人搜索到的可用網(wǎng)絡(luò)列表中。

2)物理地址過濾另外一種訪問控制方法是MAC地址過濾。每個無線網(wǎng)卡都有唯一的MAC地址，可以在無線路由器中維護(hù)一組允許訪問的MAC地址列表，用于實現(xiàn)物理地址過濾功能。這個方案要求無線路由器中的MAC地址列表必須經(jīng)常更新，用戶數(shù)量多時維護(hù)工作量很大；更重要的是，MAC地址可以偽造，所以這也是級別比較低的認(rèn)證功能。

3)有線等效保密(WEP)有線等效保密(WiredEquivalentPrivacy，WEP)是IEEE802.11標(biāo)準(zhǔn)的一部分，其設(shè)計目的是提供與有線局域網(wǎng)等價的機(jī)密性。WEP使用RC4協(xié)議進(jìn)行加密，并使用CRC-32校驗保證數(shù)據(jù)的正確性。

RC4是一種流加密技術(shù)，其加密過程是對同樣長度的密鑰流與報文進(jìn)行“異或”運(yùn)算，從而計算出密文。為了安全，要求密鑰流不能重復(fù)使用。在WEP中使用了每次都不同的初始向量IV(InitializationVector)與用戶指定的固定字符串來生成變化的密鑰流。最初的WEP標(biāo)準(zhǔn)使用24bit的初始向量，加上40bit的字符串，構(gòu)成64bit的WEP密鑰。后來美國政府放寬了出口密鑰長度的限制，允許使用104bit的字符串，加上24bit的初始向量，構(gòu)成128bit的WEP密鑰。通常的情況是，用戶指定26個十六進(jìn)制數(shù)的字符串(426=104bit)，再加上系統(tǒng)給出的24bitIV，就構(gòu)成了128bit的WEP密鑰。然而24bit的IV并沒有長到足以保證不會出現(xiàn)重復(fù)，事實上，只要網(wǎng)絡(luò)足夠忙碌，在很短的時間內(nèi)就會耗盡可用的IV而使其出現(xiàn)重復(fù)，這樣WEP密鑰也就重復(fù)了。密鑰長度還不是WEP安全性的主要缺陷，破解較長的密鑰當(dāng)然需要捕獲較多的數(shù)據(jù)包，但是有某些主動式攻擊可以激發(fā)足夠多的流量。WEP還有其他缺陷，包括IV雷同的可能性以及編造的數(shù)據(jù)包等，對這些攻擊采用長一點的密鑰根本沒有用。

2001年8月，F(xiàn)luhrer等發(fā)表了針對WEP密碼的分析文章(WeaknessesintheKeySchedulingAlgorithmofRC4)，他們利用RC4加解密原理和初始向量的特點，在網(wǎng)絡(luò)上偷聽幾個小時之后，就可以把RC4密鑰破解出來。

2003年5月，NCam-Winget等分析了WEP的安全缺陷，在名為“Securityflawsin802.11d