• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 無線接入技術范文

        無線接入技術精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線接入技術主題范文,僅供參考,歡迎閱讀并收藏。

        無線接入技術

        第1篇:無線接入技術范文

        關鍵詞:分布式入侵檢測;;協作

        Abstract: This paper presents a level of collaboration hybrid Distributed Intrusion Detection System Model. The model will be the protection of the network is pided into a number of safety management area, mainly due to the detection of agents, surveillance agents, policy enforcement agent is composed of three parts. The whole model in the distribution of sources of data, analysis of the distribution of detection, multi-regional collaboration of the three testing levels reflect the characteristics of the Distributed Intrusion Detection.

        Key words: Distributed Intrusion Detection; agent; collaboration

        前言

        在寬帶網建設中,除了增加骨干網傳輸通路的帶寬、網上服務器的處理能力及路由器速度以外,主要是緩解用戶接入網瓶頸。目前,寬帶用戶接入技術主要有高速數字環路(xDSL)、光纖接入方式、雙向混合光纖/同軸電纜(HFC)和寬帶無線接入網(如MMDS和LMDS)等手段。其中,寬帶無線接入是近年來新興的一種接入手段。本文將重點探討寬帶無線接入技術及其應用前景。

        1.無線接入技術發展的特點

        1.1首先,話音通信和寬帶數據通信逐漸無線化。隨著固定無線接入系統和移動通信系統在技術和市場方面的發展,通過無線方式進行通信的用戶數量急劇增長,在幾年后,無線話音通信和窄帶數據通信的用戶數量將可能超過有線用戶。目前在中國的部分地區,移動電話用戶的增長數量已超過有線電話用戶的增長。

        1.2無線通信須適應IP業務的發展。隨著計算機的普及和電子商務等新業務的發展,數據通信業務量正以指數規律增長,其中使用IP協議進行數據通信的業務量更是急劇增加。固定無線接入系統和移動通信系統須適應IP通信業務發展的需求,并逐漸向高速、寬帶通信網推進。

        1.3無線通信與有線通信始終在互補支持發展。與無線通信相比,有線通信具有容量大、速率高、寬頻帶和傳輸質量穩定的特點,能滿足高速數據通信和寬帶多媒體業務的通信需求。在無線通信方面,第三代移動通信擬達到的目標是靜止狀態下為2Mbit/s,10GHz頻段下的固定無線接入通信已可實現20Mbit/s左右或更高速率。更高頻段的無線接入亦在向更高速率邁進,無線通信正利用其實現個人通信的優勢始終與有線通信在互補支持發展著。

        2.無線接入系統在通信網中的定位

        無線接入技術的主要作用是,在一定條件下,用于提供本地交換局至用戶終端之間的通信傳輸,但不提供局間漫游服務。在建筑物內或局部區域,可通過移動終端提供服務。在地形復雜的山區、海島或用戶稀少、分散的農村地區,鋪設有線電纜比較困難、投資大,用戶經濟實力較低,只有選用無線接入技術,才能解決電話普及與運營企業的經濟效益的矛盾。在遇到洪水、地震、臺風等自然災害時,無線接入系統可作為有線通信網的臨時應急系統快速提供基本業務服務。

        在通信網中,無線接入系統的定位是:本地通信網的部分是本地有線通信網的延伸、補充和臨時應急系統。

        3.無線接入技術

        3.1 MMDS接入技術

        MMDS多路微波分配系統已成為有線電視系統的重要組成部分,MMDS是以傳送電視節目為目的,模擬MMDS只能傳8套節目,隨著數字圖像/聲音技術和對高速數據的社會需求的出現,模擬MMDS正在向數字MMDS過渡。 MMDS的頻率是2.5~2.7MHz。它的優點是:雨衰可以忽略不計;器件成熟;設備成本低。它的不足是帶寬有限,僅200MHz。許多通信公司看中用LMDS技術來作為數據、話音和視頻的雙向無線高速接入網。但由于MMDS的成本遠低于LMDS,技術也更成熟,因而通信公司愿意從MMDS入手。它們正在通過數字MMDS開展無線雙向高速數據業務,主要是雙向無線高速英特網業務。

        近年,我國有的大城市已經成功地建成了數字MMDS系統,并且已經投入使用。不僅傳送多套電視節目,同時還將傳送高速數據,成為我國數字MMDS應用的先驅。數字MMDS不應該單純為了多傳電視節目,而應該充分發揮數字系統的功能,同時傳送高速數據,開展增值業務。高速數據業務能促進地區經濟的發展,同時也為MMDS經營者帶來更大的經濟效益。因為數據業務的收入遠高于電視業務的收入。

        3.2 LMDS接入技術

        本地多點分配業務LMDS 工作于24GHz~38GHz頻段,帶寬在1.3GHz左右,傳輸容量大和應用靈活等特點使其成為目前倍受矚目的天線寬帶接入技術。

        一個完整的LMDS系統由四部分組成,分別是本地光纖骨干網、網絡運營中心(NOC)、基站系統、用戶端設備(CPE)。

        寬帶無線接入技術主要有多通道多點分配業務(MMDS)和本地多點分配業務(LMDS)兩種。它們是在成熟的微波傳輸技術上發展起來的,所采用的調制方式與微波傳輸相似,主要為相移鍵控PSK(包括BPSK、DQPSK、QPSK等)和正交幅度調制QAM(包括4-QAM、16-QAM、64-QAM等)。不同之處是 MMDS和LMDS均采用一點多址方式,微波傳輸則采用點對點方式。

        LMDS的特點是:

        (1)LMDS的帶寬可與光纖相比擬,實現無線“光纖”到樓,可用頻帶至少1GHz。與其他接入技術相比,LMDS是最后一公里光纖的靈活替代技術。

        (2)光纖傳輸速率高達Gb/s,而LMDS傳輸速率可達155Mb/s,穩居第二。

        (3) LMDS可支持所有主要的話音和數據傳輸標準,如ATM、TCP/IP、MPEG-2等。

        (4) LMDS工作在毫米波波段、20~ 40GHz頻率上,被許可的頻率是24GHz、28GHz、31GHz、38GHz,其中以28GHz獲得的許可較多,該頻段具有較寬松的頻譜范圍,最有潛力提供多種業務。

        LMDS的缺點是:

        (1)傳輸距離很短,僅5~6Km,因而不得不采用多個小蜂窩結構來覆蓋一個城市。

        (2)多蜂窩系統復雜。

        (3)設備成本高。

        (4)雨衰太大,降雨時很難工作。

        3.3 WCDMA接入技術

        WCDMA技術能為用戶帶來最高2Mbit/s的數據傳輸速率,在這樣的條件下,現在計算機中應用的任何媒體都能通過無線網絡輕松地傳遞。WCDMA的優勢在于,碼片速率高,有效地利用了頻率選擇性分集和空間的接收和發射分集,可以解決多徑問題和衰落問題,采用Turbo信道編解碼,提供較高的數據傳輸速率,FDD制式能夠提供廣域的全覆蓋。下行基站區分采用獨有的小區搜索方法,無需基站間嚴格同步;采用連續導頻技術,能夠支持高速移動終端。相比第二代的移動通信技術,WCDMA具有:更大的系統容量

        、更優的話音質量、更高的頻譜效率、更快的數據速率、更強的抗衰落能力、更好的抗多徑性、能夠應用于高達500Km/h的移動終端的技術優勢,而且能夠從GSM系統進行平滑過渡,保證運營商的投資,為3G運營提供了良好的技術基礎。WCDMA通過有效地利用寬頻帶,不僅能順暢地處理聲音、圖像數據、與互聯網快速連接,而且WCDMA和MPEG-4技術結合起來還可以處理真實的動態圖像。

        3.4 3G通信技術

        在上述通信技術的基礎之上,無線通信技術將邁向3G通信技術時代。3G強大的帶寬和傳輸速率給多媒體通信提供了高速傳輸的可能性。從通信容量上,3G較第二代移動通信系統有大幅提升。另外,3G有效地利用了頻率選擇性分集和空間的接收和發射分集,可以解決多徑問題和衰落問題,使傳輸速率有了大幅提高,該技術又稱為國際移動電話2000,該技術規定,移動終端以車速移動時,其傳轉數據速率為144Kbps,室外靜止或步行時速率為384Kbps,而室內為2Mbps。但這些要求并不意味著用戶可用速率就可以達到2Mbps,因為室內速率還將依賴于建筑物內詳細的頻率規劃以及組織與運營商協作的緊密程度。然而,無線LAN一類的高速業務的速率已可達54Mbps。

        3.5 4G通信技術

        第2篇:無線接入技術范文

        關鍵詞:無線接入城域網應用

        一、固定無線接入的技術優勢

        固定無線接入系統一般由中心站(CS)、終端站(TS)和網管系統三大部分構成。其中,中心站和終端站通常又各自擁有室內和室外單元。室內單元(IDU)負責處理業務的適配和匯聚,連接不同的業務網。室外單元(ODU)為中心站和終端站之間提供射頻傳輸功能,一般安裝在建筑物的屋頂上。特殊情況下在中心站和終端站之間可以通過接力站(RS)進行中繼。與固定線路組成的城域網相比,無線接入具有下列優勢:

        1.1無線接入不需要專門進行管道線路的鋪設,為一些光纜或電纜無法鋪設的區域提供了業務接入的可能,縮短了工程項目的時間,節約了管道線路的投資。

        1.2隨著接入技術的發展,無線接入設備可以同時解決數據及語音等多種業務的接入。

        1.3根據區域的業務量的增減靈活調整帶寬。

        1.4可十分方便的進行業務遷移、擴容。在臨時搭建業務點的應用中優勢更加明顯。

        二、固定無線接入技術特點

        固定無線接入技術特點主要體現在多址方式、調制方式、雙工方式、對電路交換與分組交換支持、動態帶寬分配、空中無線協議、OFDM技術等幾方面。

        2.1多址方式目前固定無線接入領域中有三種主要的多址方式——FDMA、TDMA和CDMA。單純采用FDMA作為多址接入方式已經很少見,目前的實用系統多采用TDMA方式或采用FDMA+TDMA方式。

        2.2調制方式目前固定無線接入主要選擇采用以下幾種調制方式:QPSK、16QAM以及64QAM,分別適應不同帶寬及覆蓋范圍的需求。

        2.3雙工方式固定無線接入系統是一個雙向傳輸的系統,根據設備組成原理的不同其雙工方式有TDD和FDD兩種。

        2.4對電路交換與分組交換的支持在今后較長的時間內,電信運營商的主要任務仍是同時支持電路交換和包交換兩種網絡,特別是在接入網這一層,市場對基于電路交換方式的接入設備仍有一定需求,固定無線接入系統對電路交換的支持是很重要。

        2.5動態分配帶寬固定無線接入系統要支持對帶寬的動態分配,帶寬只有連接請求以后才被分配。FDD方式,只能在上行或下行一個方向的總帶寬中對各個用戶進行動態分配,而TDD方式,可以實現在上、下行信道間的動態帶寬分配。

        2.6空中無線協議目前空中協議有三種:DOCSIS、ATM和TDM。實際上這三種空中接口在物理層同屬TDMA方式,只是把業務數據填充的方法不同,空中處理多址接入的協議不同。

        2.7OFDM技術OFDM(正交頻分復用)技術在無線接入領域的應用正在逐漸成為一種發展趨勢。OFDM具有良好的選頻衰落和抗多徑干擾能力,使得無線接入系統對于視距傳輸的要求降低,特別適用于日趨復雜的城市傳播環境。

        三、固定無線接入的主要技術

        固定無線接入的主要技術可分為LMDS和MMDS兩種。

        3.1LMDS固定無線本地多點分配業務(LMDS)為人口稠密的市區通信提供了一種低成本、有效的解決方案,利用高容量的無線本地環,能迅速為大量用戶區提供數據和話音業務,適用于商業大樓內的中小企業、小型辦公室和居家辦公的快速接入。

        3.2MMDSMMDS系統目前采用比較廣泛的是3.5GHz和5.8GHz頻段點對多點系統,主要特點是傳輸性能好,覆蓋范圍廣,技術成熟,具有良好的抗雨衰性能,擴容性強,組網靈活且成本壓力不大,是較為理想的無線接入手段。該系統射頻帶寬30MHz,適用于1E1+10Base-T的用戶。由于傳輸距離遠,適用于大面積覆蓋,迅速為用戶提供業務。

        四、固定無線接入在城域網建設中的策略

        4.1固定無線接入應用策略固定無線接入的頻段越低,可傳輸的信息速率越低,但非視距性能就越好,無線性能也越好。3.5GHz頻率使用由國家統一招標分配、中標后可以獨享某段頻率資源,該頻段的傳輸性能好、覆蓋范圍廣、技術相對簡單成熟、具有良好的抗雨衰性能、擴容性強、組網靈活且成本具有競爭力等特點,因而是較為理想的無線接入手段。26GHz頻段由國家分配給四大運營商作為商用試驗,5.8GHz是共用頻段,采用的是報備協調機制。如果某城市三種頻段都可以利用,則3.5GHz可以作為以話音業務為主的接入方式,5.8GHz帶寬較大,又是TDD體制,適合以IP業務為主,26GHz則適合覆蓋業務量大且業務集中的區域。在26GHz頻段由于雨衰大,對于降雨量較大的城市,應用26GHz頻段會使無線接入業務質量大打折扣。一般情況下,基于IP協議的5.8GHz無線接入系統成本較低,基于電路型的3.5GHz系統的設備價格中等,而26GHz系統的設備價格高。因此,從投資收益的角度看,城域網的建設需選擇不同頻段和體制,應用于不同的場合。

        4.2頻率規劃頻率規劃是無線網絡設計規劃中最重要的環節,它對網絡的性能產生重要的影響。有效的頻率規劃使每個小區可以使用更多頻率,構建網絡可以使用較少的小區數,減小上下行無線鏈路的干擾、提高網絡為用戶提供的業務服務質量。頻率規劃基本原則初期設計時,綜合考慮將來的小區規模和扇區數量,根據實際容量,分期建設,以節省投資;初期設計時,確定合理的扇區極化方向,當網絡升級時,扇區極化方向不變,以前的終端站不需要變化;不論極化方式如何,相鄰扇區使用不同頻率,同時相鄰扇區采用極化隔離來達到隔離度的要求;在給定帶寬的情況下,為得到更大的系統容量,采用信道分組方式,將射頻頻率分組,以滿足系統的抗干擾要求;載波帶寬和調制方式對系統性能有著很大的影響,因此,選擇適當的載波帶寬及調制技術十分關鍵;根據干擾源的距離、方位以及天線的方向圖等計算信噪比,從而配置合適的頻點、極化方式和復用次數;隨著用戶接入帶寬需求的增加,可通過采用基站扇區分裂方式,提高單基站的容量,提高投資效益。綜合各種有利因素,如合理的頻率復用方案、相鄰扇區間用戶的合理劃分、單載頻內業務合理復用等,以使網絡在使用頻率資源最省的情況下,達到最大程度的用戶需求滿足。

        4.3基站選擇固定無線接入系統站址的選擇工作需要考慮多種因素,合理的布局有利于降低整個網絡的建設成本。站址的選擇主要應注意以下幾個方面的問題:①用戶需求;②視距傳播;③可擴容性;④電磁環境;⑤與物業部門的合作。

        4.4干擾避免根據國標規定,微波系統需要避免三個方面的干擾,即系統內部干擾、相鄰系統間的干擾以及來自系統外部的干擾。

        第3篇:無線接入技術范文

        關鍵詞:VPN、防病毒、IPS

        中圖分類號:TN711 文獻標識碼:A

        1. 項目需求

        目前,本項目作為一個地級市銀行,擁有幾百臺ATM 自動取款機,其大部分采用電信提供的DDN 專線接入。原有的DDN 接入方式,不但每年的接入費用相當高,而且維護工作多,工程施工及故障排除十分麻煩;其次該銀行ATM 自動取款機的分布廣泛,涉及到商場、超市等場所,具體安裝位置也經常調整,傳統的有線接入方式不太適合;再次DDN專線月租費是恒定的,不會因業務量大小而調整費用。

        本項目改造建議采用無線接入技術方案。

        無線接入以其靈活便捷的接入方式、便宜的資費、施工快捷、維護量小等特點展示了它在銀行ATM接入的優勢與魅力。ATM通過移動網絡無線接入的示意圖如下:

        2. 總體設計思想

        2.1主要設計思想

        本項目銀行隨著業務的不斷發展,對網絡的依賴程度越來越高。從需求來看我們推薦采用VPN技術來實現,它具備以下優勢可以很好的滿足安全性、節約成本和便利性的要求。

        安全性:VPN虛擬專用網采用加密協議傳輸數據。

        節約鏈路成本:VPN可以避免申請專用線路的費用,這樣每年可以節省很多專線的使用費和維護成本。

        便利性:從VPN使用的角度看,隨著技術的發展它的使用越來越方便,只需要在用戶端的電腦上安裝撥入軟件經過簡單的配置就可以使用。

        2.2接入安全的控制

        銀行是主要的金融組織,對網絡安全的要求非常嚴格。VPN技術保證了數據傳輸過程中的安全性,但對用戶的身份認證、計算機病毒和基于應用層的攻擊行為缺乏有效的控制。在部署VPN方案時,一般情況下采用的是基于用戶名和靜態密碼的認證方式。

        只要使用計算機或者網絡就不可避免的要同計算機病毒接觸,因此采取有效的防病毒措施必不可少,我們需要在VPN的接入設備和交換機間部署硬件的防病毒墻來保護內部網絡不受網絡病毒的攻擊。

        VPN技術部署之后,因為終端的電腦很容易被惡意攻擊者安裝木馬或其他遠程控制軟件,而且傳統的防火墻等安全設備是無法有效抑制這種攻擊的,所以有必要部署入侵保護系統來適時的監控對內部應用系統的訪問并在發現攻擊行為是主動采取措施將攻擊行為阻止掉。

        3. 應用方案

        根據本項目的ATM網絡接入需求,考慮到相關安全和病毒的防護等問題,我們建議采用如下的網絡接入方案:

        如上圖所示,在每一分點上安裝能支持無線GPRS/CDMA的VPN設備,就能很方便地在有無線信號的任何地方鏈接上網絡。實現了靈活便捷的接入方式、靈活便宜的資費方案。

        在中心機房,全部ATM遠程VPN撥入終結在遠程VPN接入服務器。考慮到防病毒、用戶認證、網絡入侵防護等,分別在遠程VPN接入服務器后放置了防病毒墻、IPS入侵防護、安全管理器??紤]到遠程VPN接入服務器的重要性,建議在此部分采用HA的結構。

        下圖是site to site VPN的建立示意圖

        從上圖可以看到,每一個分點通過VPN設備,和中心的遠程VPN接入服務器建立了site to site VPN通道。當ATM有流量到中心的相關服務器時,就通過這個安全VPN通道,和中心的相關服務器建立鏈接。

        以下會按照如下部分分別講述相關部分的技術方案:

        VPN技術方案

        網絡防病毒墻技術方案

        入侵防御系統技術方案

        安全管理技術方案

        3.1VPN技術方案

        目前在遠程接入VPN領域主要采用的技術分別是IPSec VPN和SSL VPN,兩種技術各有利弊。相對于IPSec VPN,SSL VPN可以比較好的解決用戶終端的安全性和用戶使用便利這兩個方面。但SSL VPN由于是基于傳輸層的,所以它對應用比較敏感,作為銀行往往會自行開發一些應用系統,這些應用系統是否能被SSL VPN支持還需要進行測試。

        根據本項目的VPN需求我們推薦采用思科公司的ASA5500系列產品來實現VPN的功能。

        ASA 5500系列自適應安全設備是結合了一流安全性與VPN服務的專用平臺。該產品能夠提供易于管理的IP安全(IPSec)和基于VPN的安全套接層(SSL)遠程接入,以及網絡感知的站點到站點VPN連接,使企業能在公共網絡上建立到移動用戶、遠程站點、業務合作伙伴的安全連接。同時,幫助確保VPN部署不會成為蠕蟲、病毒、惡意軟件或黑客攻擊等網絡攻擊的渠道。此外,還可以對VPN流量實施詳細的應用和訪問控制策略,使個人和用戶組能夠訪問他們獲得授權的應用、網絡服務和資源(圖1)。

        圖1. 適用于所有部署方案的VPN服務:帶有威脅防御的強大IPSec和SSL VPN服務

        利用Cisco ASA 5500 系列安全設備提供的網絡敏感型IPSec 站點到站點 VPN 功能,企業可以利用低成本的互聯網連接,安全地將其網絡擴展到商業合作伙伴以及世界各地的遠程和衛星辦公室?;贑isco ASA 5500 系列的VPN解決方案能夠在多個位置之間建立安全的高速通信,提供企業通信所需要的性能、可靠性和可用性。VPN連接可以使用數字證書和預共享加密等多種方法認證。

        Cisco ASA 5500 能同時支持750個site to site的VPN鏈接,能滿足本項目現有和將來的ATM接入需求。

        3.2網絡防病毒墻技術方案

        前面我們提到無論是采用哪種VPN接入技術一旦終端感染了病毒有可能會對內部網絡造成危害,因此我們建議通過部署硬件的網絡防病毒墻來抵御來自遠程VPN用戶的計算機病毒威脅。

        Fortinet的防病毒技術采用特征庫與啟發式掃描引擎,提供實時的主機/網關防護,阻斷來自網絡的攻擊。

        防病毒的特點如下:

        防病毒系統極具擴展性,提供適合SOHO至大型網絡的系統模型架構

        ASIC 加速技術硬件設計

        自動更新病毒特征庫

        掃描SMTP、POP3、IMAP、FTP與HTTP等協議

        掃描VPN (IPSec與SSL)封包內容

        雙向內容過濾

        支持tar、gzip、rar、lzh、iha、cab、arj、zip等壓縮格式

        可集中管理上千臺FortiGate主機

        具有透明、NAT與路由等模式

        3.3入侵防御系統技術方案

        3.3.1 IPS系統的工作模式

        IPS采用在線工作模式,它部署在數據傳輸的路徑中,任何數據流都必須經過IPS設備并被進行深入細致的檢測,一旦發現攻擊行為立即阻斷攻擊。

        IPS工作的模式是全透明的,本身除了設置管理IP地址外不需要設置IP地址,這樣不會對現有的網絡拓撲產生影響。

        3.3.2 IPS系統如何保障高性能

        由于IPS采用在線的工作模式,所以IPS必須保證具備高速的性能,優秀的IPS設備綜合采用網絡處理器(NP)、專用集成電路(ASIC)、現場可編程邏輯陣列(FPGA)等高新技術的強大功能和處理能力實現對數據包的高速處理,其處理能力高達5G并能夠保證處理延遲小于125微秒,不會影響現有的網絡性能。

        3.3.3 IPS系統如何保障連通性

        正常工作的情況下IPS系統串接在內部網絡中,用在線工作的方式實時檢測通過它的所有網絡流量,一旦發現攻擊行為就可以根據用戶事先的定義阻斷或者向IT管理人員報警,但是由于采用在線的工作模式,因此如何保證在單臺IPS系統出現故障的情況下也能保證網絡的聯通性不造成網絡的中斷是IT人員必須要考慮的,成熟的IPS設備都會內置故障偵測和快速重啟自愈功能,如采用看門狗計時器(watchdog timers)持續的監控IPS引擎,一旦系統錯誤被偵測到,IPS可以自動或手動的切換成二層設備,確保網絡不斷線。如下圖所示:

        3.3.4 IPS設備的部署建議

        考慮到某地級市銀行的實際需求,我們建議將一臺IPS設備部署在VPN設備之后,實現對外網用戶通過Internet鏈路對內部網絡訪問的實時監控和主動防御。

        采用這樣的部署方式可以對IPS設備之后所有網絡設備包括核心交換機、接入交換機等應用服務器的防護,利用IPS設備深層檢測應用層數據包的能力可以發現合法和非法的數據包內容,在第一時間發現異常并及時阻斷,同時可以有效地減輕DoS或DDoS攻擊對網絡造成的影響。

        3.4 安全管理服務器技術方案

        Cisco Security Manager提供了全面的策略和加強思科自我防御網絡。該產品提供全面解決方案的供應,監測,減輕和身份保持網絡安全,更靈活,更易于操作。該套件還包括思科安全監控,分析和響應系統(cs-mars)。

        Cisco Security Manager允許安全策略配置每個設備,每設備組。安全策略,可用于思科asa 5500系列自適應安全設備,思科pix ®安全設備,思科IPS 4200系列傳感器,CATALYST ® 6500系列服務模塊,思科路由器平臺上運行的思科ios®軟件安全軟件。

        參考文獻:

        [1]思科相關網絡設備產品手冊

        第4篇:無線接入技術范文

        關鍵詞:小區;無線寬帶接入;WLAN;WIMAX;LMDS

        近些年來,寬帶網絡建設進行的如火如荼,寬帶應用也隨之越來越多,尤其小區用戶對寬帶網絡的需求越來越強烈,各種小區寬帶接入手段也就應運而生。目前小區寬帶接入手段主要是以xDSL、以太網、光纖接入、HFC等有線接入為主。但是隨著擁有筆記本電腦以及智能手機的個人用戶越來越多,人們在期待享受寬帶網絡帶來便利的同時,對可移動性的要求也越來越高,顯然傳統有線寬帶接入手段不能滿足人們這方面的需求。而無線寬帶接入技術正好彌補有線寬帶接入的不足。無線寬帶接入技術與傳統的有線寬帶技術相比具有安裝簡單、易擴展、易管理,以及當網絡覆蓋的范圍內用戶數量增加時,只需再部署幾個無線接入點AP,而不需進行重新布線,因此建網周期短、成本低等特點。小區無線寬帶接入可謂有著良好的發展前景。目前適合于實現小區無線接入技術主要有WLAN、WIMAX及LMDS等。

        接下來,本文將介紹WLAN、WIMAX及LMDS三種技術在小區寬帶接入網中的應用,并分析它們適用的場合。

        1 WLAN技術在小區寬帶接入中的應用

        1.1 WLAN簡介

        無線局域網絡(Wireless Local Area Networks; WLAN)是相當便利的數據傳輸系統,它利用射頻(Radio Frequency; RF)的技術,取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網絡,使得無線局域網絡能利用簡單的存取架構讓用戶透過它,達到“信息隨身化、便利走天下”的理想境界。目前無線局域網標準主要有IEEE802.11系列、HiperLAN標準及HomeRF等。WLAN因其組網靈活、安裝便捷、易于進行網絡規劃和調整及易于擴展等特點,在無線寬帶接入領域得到了廣泛應用。

        1.2 WLAN在小區寬帶接入中的應用

        1.2.1單AP接入

        一般來說室內依托于大樓內敷設,供電條件好及用戶集中,實現無線覆蓋相對于容易。室內無線覆蓋工程通常采用單AP (Access Point,無線訪問節點、會話點或存取橋接器)接入的方法。而小區室外環境場景差異較大,且需要的覆蓋范圍較廣,單AP 接入時,為了能夠擴大覆蓋半徑,經常采用較大發射功率的AP 連接天線方式。現在移動終端一般僅支持802.11b/g/n協議, 根據國家無線電管理局的相關規定:天線發射功率不大于27dBm。 一般單AP接入的信號覆蓋半徑最大可至300m。如果超過300m且覆蓋范圍不大的,并且周邊樓宇已具備無線室內信號覆蓋并功率有冗余的,可對冗余信號進行耦合以擴大覆蓋范圍。具備這樣條件的場景主要有:大樓門廳、商場外的開放區等。

        1.2.2 Mesh方式接入

        當室外目標范圍較廣,且不具備對冗余信號耦合的條件時,可以考慮采Mesh接入方式。所謂的Mesh故名思意是一種網狀網,其網絡結構如下圖所示。用戶終端通過網關節點接入骨干網,各路由節點不僅為本地用戶提供接入服務,還負責為其它路由節點轉發分組,通過相鄰的其他用戶節點,以多跳方式實現到骨干網的連接。 新用戶可以通過它周圍的其他用戶節點很方便地接人到網絡中。網絡中可有多個網關節點,數據包可根據鏈路條件接入骨干網。

        這種接入方式具有快速部署和易于安裝、網絡的健壯性強、帶寬高且能夠實現非視距接入等優點,因此在室外小區覆蓋中有著廣泛的應用前景。但是目前Mesh方式接入沒有統一的標準,不同廠商之間的產品兼容性不好,這是阻礙其發展的主要障礙。

        1. 3總結

        WLAN技術因其組網靈活、安裝方便成本低、易于擴展、終端支持率高且使用頻段免費等特點,非常適合于將移動終端接入到網絡中,作為有線接入的一種延伸。但因其覆蓋范圍有限、安全性不高,因此不適合于小區覆蓋范圍大,對安全性要求比較高的場合。建議小區比較小的物業公司建立無線接入網時使用。

        2 WIMAX及LMDS在小區無線寬帶接入中的應用

        2.1 WIMAX簡介

        WiMAX技術是基于IEEE802.16和ETSI HiperMan標準體系的寬帶無線接入技術。技術的核心是OFDM/OFDMA,最大貢獻是引入了對非視距和移動性的支持、提供更高的頻譜利用率,以實現無線接入的寬帶化。WIMAX技術的信號覆蓋范圍可達三十英里,這種技術可以在50公里以內的范圍以非??斓乃俣冗M行數據通信。在安全性方面,WIMAX通過在MAC層中定義一個保密子層來提供安全保障,是一種非常理想的城域網解決方案。

        2.2 LMDS簡介

        本地多點分配業務(LMDS)是一種提供點對多點通信的固定式寬帶無線接入技術,其工作頻率在20 GHz以上。LMDS系統可以采用的調制方式為移相鍵控PSK(包括BPSK、DQPSK、QPSK 等)和正交幅度調制QAM(包括4-QAM)。目前可以提供16QAM、64QAM 等大大提高頻道利用率的調制技術。在數據編碼方面,LMDS 采用了一些數字圖像的編碼方式和糾錯方式,有利于提高頻率資源的利用率和系統的容錯能力??稍?~5 km范圍內提供數字雙工語音、數據、因特網和視頻業務,組網靈活方便、使用成本低,支持ATM、TCP/IP、MPEG2等標準,是一種非常有前途的寬帶固定無線接入解決方案。

        2.3 WIMAX及LMDS在小區無線寬帶接入中的應用

        WIMAX及LMDS技術因其覆蓋范圍廣,安全性高、業務容量大,在小區無線寬帶接入中主要是和WLAN相結合,構成WLAN+WIMAX和WLAN+LMDS無線寬帶接入解決方案。其中WLAN技術主要負責將移動終端接入到網絡,而WIMAX和LMDS主要作為接入點和網關節點間的無線傳輸技術。由于二者使用的頻段受限,設備昂貴,因此比較適合于規模較大的小區,由電信運營商組建的無線寬帶接入網絡。

        參考文獻

        [1] 劉潔.周勝源. 淺談幾種寬帶接入技術優劣. 科技視界[期刊論文], 2012年第5期

        [2] 殷蕓 . 小區WLAN無線接入方案. 建設維護[期刊論文],2009年1期

        第5篇:無線接入技術范文

        關鍵詞:4G無線網絡;安全;接入技術

        中圖分類號:TN929.5

        21世紀的今天,時代經濟多元化發展的同時,4G移動通信逐漸興起,而其安全接入技術作為4G無線通信系統安全性問題的核心部分,如何做好4G無線網絡安全接入技術的應用始終是當前網絡技術領域研究的熱點之一。因此本文對4G無線網絡安全接入技術進行探究分析有一定的經濟價值和現實意義。

        1 4G無線網絡安全接入安全的相關概述

        1.1 無線網絡的安全概述。無線網絡作為一種全新的網絡技術,不僅僅有著便利安裝、靈活性和經濟性的特點,同時也能實現對用戶活動空間和自由度的一種擴展,現階段有著較為廣泛的應用。但是近些年來,4G無線網絡安全隱患始終存在,由于其信息具有開放性的特點,常常受到主動干擾和被動竊聽攻擊。無線網絡信道的接入同時對有效數目和傳輸速率也產生了一定的影響作用。這些安全問題的存在,無線網絡的安全機制不僅僅是借助于認證機制將通信參與方數據交換之前身份鑒定過程實現,同時也借助于安全信道和其加密技術將數據的機密性實現,并通過信息摘要技術和數字管理技術對數據的完整性加以保證,并對臨時身份對用戶的身份進行隱藏。

        1.2 4G無線網絡安全接入安全概述。4G無線網絡接入安全,不僅僅對用戶身份加以保護,同時通過實體認證,其4G無線網絡安全接入過程中往往有著一定的機密性和完整性,并通過移動設備加以認證。4G無線網絡接入的過程中,同樣也面臨著各種各樣的安全威脅,一方面是其ME面臨著一定的安全威脅,主要表現為IMSI被截獲和UE潛形式的被跟蹤,并對用戶的信息進行暴露,難以從根本上保證用戶信息的真實性。而無線接入網絡中的安全威脅,同樣也有移動性的管理和對其基站的攻擊,這種攻擊不僅僅將Dos攻擊實現,同時也使得攻擊者在安全性相對較弱的網絡中對用戶的通信加以截獲,進而使得其受到更加嚴重的安全攻擊。

        2 4G無線網絡安全接入技術的理論基礎

        2.1 自證實公鑰系統。自證實公鑰系統中的對稱密碼體制不僅僅有著較高的運算速度,同時也有著較高的處理頻率,并在某種程度上能夠對保密通信的問題加以解決,進而實現加解密的系統設計。伴隨著計算機網絡技術的飛速發展,對稱密碼體制有著越來越明顯的局限性,不僅僅有著較為困難的密鑰管理,同時難以從根本上解決陌生人之間的密鑰傳遞,難以將數字簽名問題提供而非對稱密碼體制主要是針對每一個用戶的公私鑰對,并借助于有效的單向函數,進而將私鑰空間向公鑰空間映射,對偽裝攻擊加以防止。這種非對稱密碼體制不僅僅是一種基于證書的公鑰密碼體制,同時也是一種基于身份的公鑰密碼體制。

        2.2 安全協議。安全協議主要采取密碼算法,并對其發送的消息進行高強度的加密,安全協議在將不可信網絡通信參與方之間的安全通信實現的過程中,主要有建立于會話密鑰的一種密鑰交換協議和結合認證協議的一種認證密鑰交換協議。而安全協議在實際的設計過程中,主要是對模型檢測方法和其安全性協議分析方法加以采用,并將協議安全性的分析更加的具有規范化和科學化。

        總而言之,4G無線網絡安全接入技術在實際的應用過程中,主要借助于網絡平臺上的相關系統,并做好自證實公鑰系統的控制,嚴格的遵守相關安全協議,進而實現數據加入和傳輸過程的安全性。

        3 4G無線網絡安全接入技術的認證新方案

        3.1 參數的基本概述。4G無線網絡安全接入技術認證方案中的參數主要有X也即是x的長度,ME首先就要對私鑰急性選定,也即是XME,并依據于VME=g-XMEmodn將VME計算出,其次就要將IDME、IDHE以及VME以及發送給TA。一旦TA受到消息之后,就要依據于YME=(VME-IDME-IDHE)dmodn將公鑰YME再次計算出,并將其公鑰發送給ME,ME受到公鑰之后,并對等式YEME+IDME+IDHE=VME進行驗證,一旦驗證成功,其移動終端將會獲得公鑰YME和私鑰XME。

        3.2 首次接入認證和切換接入認證。4G無線網絡安全接入中的首次接入認證和切換接入認證的過程中,其主要的認證過程圖如1所示,

        圖1 4G無線網絡安全接入中的首次接入認證和切換接入認證的過程

        首先AN對自己的IDAN和公鑰YAN進行廣播,ME并對需要接入的AN的IDAN和YAN進行選擇,并對隨機數CME [0,B]加以選擇,并將其CME、IDAN和IDhe向AN發送,AN收到消息之后,就要對IDAN進行驗證,一旦身份標識符符合,就要對兩個隨機數進行選擇,并將其消息發送給ME,依次類推,進而實現整體上的認證過程。

        3.3 再次接入認證。對于移動通信環境而言,往往需要頻繁的驗證,將會帶給系統相對較大的負擔,一旦連接的用戶數增多的過程中,系統運行的負荷相對較大,而再次接入認證場景的認證過程有著一定的簡便性,如圖2所示。

        圖2 再次接入場景下的認證過程

        再次接入場景下的認證過程中,首先對ME在首次切換接入認證之后,將會自動的再次將其接入統一網絡,借助于臨時身份TIDME對自己的TDME進行代替,并進行再次介入認證,對ME的身份隱私進行保護,經攻擊者通過已經攻陷的會話密鑰網絡交互的風險降低。

        總而言之,4G無線網絡安全接入過程中,更要多找硬件物理的防護工作,并對硬件平臺和操作系統進行加固處理,將移動網絡的兼容性和可擴展性全面提高,并結合不同的安全體制,有機的結合公鑰和單鑰體制,實現消息傳遞的實時性,對用戶的可移動性加以確保。

        4 結束語

        隨著時代經濟的飛速發展,現代化無線網絡和通信技術的不斷成熟發展,進而使得現代化移動網絡的發展更加的具有時代性,而4G無線網絡接入的安全性始終是移動網絡用戶關注的焦點之一,而基于4G無線網絡安全接入技術的應用,不僅僅對無線網絡用戶的身份進行隱藏和保護,同時也保證了4G無線網絡安全接入過程中的安全性,在某種程度上將4G移動通信的安全性顯著提高。相信隨著計算機技術以及通信技術的日益成熟,4G無線網絡接入的安全性能將會逐漸加強,進而實現當前移動網絡通信的高效性和安全性。

        參考文獻:

        [1]張子彬.WiMAX無線網絡安全接入技術的研究[D].蘭州理工大學,2010.

        [2]劉陽.基于自證實公鑰的異構網絡安全接入技術研究[D].西安電子科技大學,2011.

        [3]王麗麗.4G無線網絡安全接入技術的研究[D].蘭州理工大學,2011.

        [4]高飛,平立.淺談4G無線網絡安全[J].科技資訊,2010(04):11.

        第6篇:無線接入技術范文

        [關鍵詞]無線VPDN技術;警務工作

        中圖分類號:TN915.09 文獻標識碼:A 文章編號:1009-914X(2015)05-0216-01

        為進一步發揮現有公安信息移動數據接入及應用系統作用,滿足在實際應用中遇到的業務需求并充分給予實時的業務支持,擬計劃依托網絡運營商無線CDMA 3G/4G網絡,建設移動終端安全接入網絡,使得能夠安全并實時查詢相關業務,使信息能夠覆蓋凡是移動通信網絡通達的任何地方,達到部“三A”要求,在確保業務數據安全的前提下,方便民警的警務工作。

        一、設計原則

        由于客戶網絡接入的重要性和特殊性,我們在設計網絡方案時特別遵循了以下設計原則:

        先進性與實用性原則:從較高的起點對網絡建設進行規劃,充分采用先進成熟的網絡技術,滿足貴單位相關業務數據傳輸需要。在方案中采用新技術、新功能,采用中國電信的網絡和資源為貴單位網絡提速提供全面的解決方案,形成統一、先進的通信系統。

        可靠性原則:網絡設計過程中從網絡技術、骨干路由、電路保護、傳輸設備等多方面考慮貴單位網絡的可靠性,保證數據傳輸的安全可靠。時在方案中通過對貴單位網絡提供相關的服務保障,從技術和服務兩方面保證貴單位通信網絡的可用性達到使用要求。

        高度的安全性:能防止網絡的非法訪問,保護關鍵數據不被非法竊取、篡改或泄露。使數據具有極高的可信性。

        良好的管理性:提供網絡及設備管理功能,可按要求和級別相應客戶對網絡及設備的管控,做到有故障及時發現、及時處理。簡化日常維護工作,增強故障處理能力。

        經濟性原則:通過技術經濟比較,性能價格比較,選擇優化的網絡結構和網絡技術,盡可能利用和保護現有設備和投資,做到從實際出發,制定經濟、合理的方案,以最小的網絡建設和網絡維護成本建設一個高可用、高安全的網絡系統。在保證系統需求的前提下,盡量節約開支,降低運營成本。

        靈活性和擴充性原則:在貴單位網絡設計中須考慮未來帶寬擴容的需要,從網絡和設備的配置上都要保留一定的擴充余地,便于融入隨著新技術發展帶來的新功能,滿足貴單位不斷發展的業務需要。

        二、VPDN網絡建設技術說明

        (一)VPDN技術。

        VPDN是基于撥號接入(PSTN(公共交換電話網)、ISDN(綜合業務數字網)、ADSL、EPON、CDMA)的虛擬專用撥號網業務,業務名稱為“網中網”,可用于跨地域集團企業內部網、專業信息服務提供商專用網、金融大眾業務網、銀行存取業務網等業務。

        VPDN采用專用的網絡安全和通信協議(L2TP協議),可以使企業在公共網絡上建立相對安全的虛擬專網。VPN用戶可以經過公共網絡,通過虛擬的安全通道和用戶內部的用戶網絡進行連接,而公共網絡上的用戶則無法穿過虛擬通道訪問用戶網絡內部的資源。

        VPDN網絡結構由局端(或稱為中心端)和客戶系統組成。VPDN客戶系統包括兩部分:企業端與遠端。通常企業端是企業的內部局域網,以專線方式接入UNINET;遠端是撥號客戶,以撥號方式訪問企業內部局域網。

        (二)L2TP協議。L2TP(Layer 2 Tunneling Protocol)是一種工業標準的Internet隧道協議,功能大致和PPTP協議類似,比如同樣可以對網絡數據流進行加密。不過也有不同之處,比如PPTP要求網絡為IP網絡,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持;L2TP可以提供隧道驗證,而PPTP則不支持隧道驗證。它結合了PPTP和L2F兩種二層隧道協議的優點,為眾多公司所接受,已經成為IETF有關2層通道協議的工業標準。

        (三)CDMA無線VPDN。CDMA2000是一項基于碼分多址技術提供的無線高速數據傳輸服務。VPDN是Virtual Private Dial Network的簡寫,稱為虛擬撥號專網。

        對于傳統的有線或專線接入方式,如采用CDMA VPDN技術將很好地解決偏遠地區有線寬帶質量無法實現以及移動安全接入的網絡建設需求。主要原因有以下幾個方面:

        安全保密性高:由于CDMA通信技術源于軍用通信,在設計之初就充分考慮了安全性,使用不同的偽隨機碼序來混合和分離無線通信的語音和數據信號,是一項安全的適合高信息量的數字傳輸技術。由于作為偽隨機碼的CDMA碼址是個,而且共有4.4萬億種可能的排列,破譯和竊聽都十分困難。在通過VPDN專線接入,做到完全與公網隔離,預防可能發生的網絡安全問題。

        線路穩定:CDMA采用的分組技術可以最好地支持頻繁的或者是少量突發性的數據傳輸。

        設備投資低:采用CDMA無線方式只需購買CDMA無線設備,無需任何線路施工,投資相對要小得多。

        網絡接入速度快:相對撥號方式的10~20 秒,CDMA登錄網絡時間短,只需要3~5秒,并且一旦連接建立,則時刻在線,因此可以很好地滿足突發的定時或不定時的通信需求。

        三、整體組網解決方案

        第7篇:無線接入技術范文

        【關鍵詞】國產比伐盧定;急性冠脈綜合征;支架術

        【中圖分類號】R541 【文獻標識碼】A 【文章編號】1004—7484(2013)11—0167—01

        急性冠脈綜合征(ACS)是心血管疾病危重癥,其病死率高,快速恢復前向冠脈血流對改善臨床癥狀至關重要,目前冠脈介入(PCI)治療急性冠脈綜合征已廣泛應用臨床,但其術后無復流現象對患者預后影響很大。目前許多研究認為無復流現象與微血管痙攣,微血管再灌注損傷及血栓形成導致微血管功能障礙有關[1],考慮到PCI術中血小板的局灶性聚集在無血流或慢血流現象中可能起到重要作用,凝血酶是血小板強有力的誘導劑,在眾多的抗凝劑藥中,直接凝血酶抑制劑之—比伐盧定對凝血酶具有高度選擇性,無論凝血酶處于血循環中還是與血栓結合,其均可與催化位點和底物識別位點發生特異性結合,從而直接抑制凝血酶的活性[2]。本研究對比了比伐盧定和普通肝素對ACS患者在PCI治療中療效,有無冠脈無復流現象發生,術后心血管不良事件及出血事件發生率。

        1 資料與方法

        1.1對象:2012年1月至2013年9月間共28例接受PCI治療的急性冠脈綜合征患者,ACS的診斷依據WHO標準并結合用藥,包括不穩定心絞痛,急性非ST段抬高心梗、急性Q波心肌梗死1周后,所有患者近期均無出血性腦血管病,嚴重肝腎功能障礙,活動性消化道潰瘍,血小板減少或功能障礙等。其中男性23例,女性5例,年齡45-75歲,平均63.4±6.7歲,合并糖尿病13例,高血壓病27例,隨機分為比伐盧定組(n=12)和肝素組(n=16),術中分別接受比伐盧定(深圳信立泰藥業有限公司,0.25g/支,批號20110095)和肝素(上海第一生化藥業有限公司,12500u/2ml/支,批號31022051)抗凝。

        1.2治療方法:兩組術前均用低分子肝素鈣抗凝并停藥12小時,同時術前頓服拜阿司匹林300mg和氯吡格雷300mg,比伐盧定組PCI前靜脈注射0.75mg/kg負荷量,然后以1.75mg/kg/h靜脈泵入至少維持手術結束;普通肝素組造影前動脈鞘管注射肝素2500u,PCI術前按100u/kg追加肝素,發生無復流現象患者均立即給予硝酸甘油200ug導管內注射,術后均每天口服氯吡格雷75mg,拜阿司匹林300mg服藥1月后減至100mg日1次。手術成功標準:遠端血流達TIMI3級,血管殘余狹窄≤30%,無臨床并發癥。

        1.3觀察指標:兩組PCI術前、術后TIMI血流變化,術后1周內的有無心絞痛發作,再次PCI治療,死亡等及出血事件情況比較。

        1.4統計學方法:采用SPSS 13.0統計軟件進行處理,兩組間均數的比較采用F檢驗,計數資料以例數表示,兩組間率的比較采用X2檢驗,P

        2 結果

        2.1兩組PCI術前、術后罪犯血管(IRA)TIMI血流比較,比伐盧定組無復流患者TIMI3級血流獲得率明顯高于對照組。(83.3%VS 50% P

        2.3兩組術后一周出血事件比較,比伐盧定組出現1例鼻衄,1例牙齦出血;肝素組出現2例穿刺點血腫,1例牙齦出血,1例皮下瘀斑,兩組均無內臟出血及顱內出血,或出血使血紅蛋白下降大于30g/l需緊急輸血的事件。

        3 討論

        PCI術中的“無復流”或“慢復流”現象是一個令手術醫師較為棘手的問題,其確切機制尚未完全明確,人們觀察到,至少有三分之一的無復流現象與手術中的球囊擴張次數過多,支架擴張壓力過高有關,就比伐盧定而言,負荷量后繼以靜脈持續泵入過程中,可保證手術過程中充分的抗凝效果,本研究證明比伐盧定治療急性冠脈綜合征PCI術后無復流,可以使冠脈血流明顯改善,TIMI2-3級血流獲得率明顯優于肝素,并能降低心血管事件發生率,不增加出血危險。冠脈介入治療及圍手術期的抗血小板藥物,抗凝藥物的應用顯著降低了ACS的缺血事件并發癥,降低了致死率和致殘率[3]。普通肝素靜脈給藥方便,起效快,但由于普通肝素存在自身的缺點,其抗凝的效果并不全面,有增加術中血栓的風險,雖然增加劑量可以帶來更好的抗凝效果,但同時也增加出血風險及血小板減少癥發生。比伐盧定是2000年12月美國FDA批準上市的直接凝血酶抑制劑之一,是一種合成的含20肽的可直接抑制凝血酶原活性,作用不需要其他輔助因子的參與,而且也不會影響其他凝血因子,與肝素活化血小板不同,它可抑制血小板的活化,進而降低缺血事件的發生,由于其不與血漿蛋白相結合,半衰期較短,對凝血酶抑制是可逆而短暫的,故抗凝效果可以預測不需要實驗室監測[4]。國產比伐盧定具有起效快,抗凝作用強,半衰期短,安全性高等優點,可替代肝素安全有效地用于PCI術中,而術后出血事件差異無統計學意義,分析可能與樣本量小,觀察時間短有關,認為該藥有擴大臨床研究價值。

        參考文獻:

        [1] KotaniJ.NantoS.MintzGS.etal Plaquegruel of atherom atous coronary lesion may contribute to the no-reflow phenomenon in patients with acute coronary syndrome[J].Circulation 2005.106(13):1672-1677.

        [2] Yavin YY,Wolozinsky M,CobenAT.New antithrombotics in the prevention of thromboembolie disease[J].Eurjintem Med,2005,16(4):257-266.

        第8篇:無線接入技術范文

        【關鍵詞】電力通信數字接入技術光纖無線接入

        目前,我國電力通信系統是以光纖、微波及衛星電路構成主干線,各支路充分利用電力線載波、特種光纜等電力系統特有的通信方式,并采用明線、電纜、無線等多種通信手段及程控交換機、調度總機等設備組成的多用戶、多功能的綜合通信網。

        電力通信主要為電網的自動化控制、商業化運營和實現現代化管理服務,是電網安全穩定控制系統和調度自動化系統的基礎,是電力市場運營商業化的保障,也是實現電力系統現代化管理的重要前提。隨著電力工業的日益發展,電力系統通信網作為現代電力系統的一個重要組成部分,正在不斷成長、發展和完善,并發揮著越來越重要的作用。

        隨著現代通信技術的不斷發展和電力事業的不斷進步,人們對電力系統提出了越來越高的要求。電力通信系統所承載的業務種類越來越多,帶寬的需求也越來越寬,交互性也越來越強,因此,其對接入技術的要求也越來越高。只有建立在先進的數字接入技術的基礎上,才能實現電力通信系統的現代化和寬帶化。

        一、數字接入技術概述

        隨著現代網絡技術的不斷發展,通信網主干線的帶寬已經能夠滿足不同用戶的帶寬需求。網絡技術的瓶頸主要受限于寬帶網絡的接入技術。從業務帶寬的角度,接入技術可以分為窄帶業務接入技術和寬帶業務接入技術,從客戶端角度,可以分為有線接入技術和無線接入技術,從傳輸業務的類型,可以分為數字接入技術和模擬接入技術。數字接入技術不僅速度快,效率高,而且穩定性強,能有效的對數據進行處理,相比于傳統的模擬接入技術,有著不可比擬的優點。

        數字接入技術自身的優勢就在于其效率高、速度快和穩定性強,并能夠有效進行數據的調整,這與傳統的模擬接入技術相比優勢是非常顯著的。目前,常用的寬帶接入技術主要有:56KModem、ISDN技術、光纖接入技術和無線接入技術等。

        1、56K Modem。56K Modem發明于上世紀末期,相比于傳統的Modem,56K Modem的不同之處是它能連接在兩段不同的設備上。56K Modem將先進的數字編碼技術取代調制,并且免去了模數轉換的過程,將ISP局端設備與PSTN(公共市話網)直接進行數字鏈接,可以通過普通的電話線實現網絡的高速下載。56K Modem不僅可以實現較快的傳輸速度,還可以保證信息的安全性,不會有任何信息的丟失。

        2、ISDN技術。1972年,原CCITT首次提出ISDN的概念,ISDN是在先前IDN基礎上發展而來的,能夠提供端到端的數字連接服務,在各用戶之間提供可達64kb/s速率為基礎的端到端的透明傳輸,可以承載話音業務和非話音業務等多種電信數字業務。

        3、光纖接入技術。光纖接入技術是指以光纖為傳輸介質,并利用光波作為載波傳輸信號的傳輸技術。光纖接入技術上可分為有源光網絡(AON)和無源光網絡(PON)兩類。AON又可分為基于SDH的AON和基于PDH的AON。PON可分為基于ATM的PON(APON)及基于以太網的PON(EPON)。隨著光纖通信技術的不斷發展,光纖接入技術逐漸在現代通信系統中得到廣泛應用。使用光纖接入技術,不僅可以減少同軸電纜的維護運行成本,降低故障率,還可以增加傳輸距離、擴大覆蓋面積,有利于簡化網絡結構。

        4、無線接入技術。無線接入技術又叫空中接口,是無線通信中非常關鍵的技術。無線接入技術是指在無線信道中,通過無線介質將用戶終端與網絡節點連接起來以實現用戶與網絡之間的信息交換技術,無線接入信號應遵循一定的通信協議,如藍牙技術、WIFI或3G技術等。隨著現代經濟技術的不斷發展,無線接入將能夠滿足人們越來越豐富的信息接入服務。

        二、數字接入技術在電力通信系統中的應用分析

        數字接入技術在電力通信系統中發揮著越來越重要的作用,此處以光纖無線接入技術為例,研究數字接入技術在電力系統中的應用。近年來,隨著全光網絡的不斷發展,光纖接入技術在電力通信系統中的應用越來越得到人們的重視。光纖接入技術是指采用光纖傳輸技術的接入網技術,從技術上可以分為有源光網絡和無源光網絡。目前,光纖無線接入技術成為寬帶無線技術的最新發展。

        光纖無線接入系統主要由前端的無線網絡和后端支撐的光網絡組成。無線網絡由無線路由器、無線基站和少量網管組成的多跳無線格狀網絡(Mesh網絡),可以有效的實現無線資源管理。而全光網絡采用標準的PON結構,由光線路終端、分光器(光功率分路器或波長分路器)、光節點及互聯的光纖組成,并通過光線路終端直接連接到無線網關上,與無線網絡直接相連。由于無線基站可以在很小的范圍內進行頻譜再分配,實現頻譜資源的高效利用,因此,這一技術具有很高的帶寬。光纖無線接入技術可以支持用戶的高寬帶需求。

        隨著電力通信系統的快速發展,光纖通信技術在電力通信系統中得到了大量的應用。因此,采用光纖無線接入技術,必然能使得電力通信系統具有更高帶寬和更加豐富的業務。且隨著IP技術在電力通信系統中的大量應用,未來的電力通信網絡將逐漸是基于IP的端到端網絡,可以提供高帶寬和高可靠性的通信需求,并均可以通過固定接入或無線接入提供豐富的業務種類和獨立的接入方式。光纖無線接入技術不僅容量大、接入靈活、性價比高,還具有“自組織”的生存優勢,當某環節斷裂時,用戶依然可以自適應的與相鄰的無線路由器相連,并繼續保持通信。

        電力通信系統中,光纖無線接入系統的接入方式主要有兩種:一種是直接在核心交換機上連接光纖無線基站,為電力系統提供空中接口服務。另一種是在系統中的光節點上直接連接光纖無線基站,為電力系統提供空中接口服務。在電力通信系統光纖無線接入技術中,用戶終端的無線設備發送分組數據到一個與其相鄰的無線路由器,然后該路由器將分組數據注入多跳無線格狀網絡,分組數據經過多跳無線格狀網絡傳送,經過多跳并最終送達中心局,完成信息交互。

        電力系統光纖無線接入技術主要可以采用單基站覆蓋、多基站覆蓋和混合覆蓋等多種覆蓋方式。單基站覆蓋適用于獨立存在的區域,如某一成片的面積不大的區域。多基站覆蓋。多基站覆蓋既可以覆蓋連續的區域,也可以覆蓋非連續的區域?;旌细采w則綜合運用上述上中方法。

        第9篇:無線接入技術范文

        【 關鍵詞 】 無線網絡安全;釣魚攻擊;安全性檢測

        Research on Security Testing Algorithm for Wireless Access Point

        Sun Feng

        (TravelSky Technology Limited Beijing 100010)

        【 Abstract 】 Wireless phishing attack (or Rogue AP) attracts victims by setting the same name as the legal wireless access point(AP). Then it can capture privacy information from victims. To solve network security problems in wireless phishing attack, this paper analyzes the features of wireless phishing attack. According to the link differences and MAC addresses differences between rogue AP and legal AP, this paper proposes a security testing algorithm for wireless access point, which can improve information security for wireless users. The experiments results show our method can efficiently detect this wireless phishing attack.

        【 Keywords 】 wireless network security; phishing attach; security testing

        1 引言

        隨著信息技術的迅速發展,無線網絡也得到了迅速發展與廣泛應用,給人們的生產和生活帶來了巨大的便利。尤其是近年來智能終端(包括智能手機、平板電腦等)的廣泛普及和云計算、云存儲的提出與發展,進一步推進了無線網絡的使用,公共場合的無線接入點讓用戶對互聯網觸手可得。

        但與此同時,無線網絡的發展也給信息安全帶來了隱患。在諸多無線網絡安全威脅中,無線釣魚接入點是一個重要的安全威脅。無線釣魚接入點是指攻擊者在公共場合架設一個偽裝的無線接入點(AP,Access Point),設置與真實AP完全相同的名稱(SSID,Service Set Identifier),使得受害者誤連上冒牌的無線接入點,進而可以竊取密碼或隱私信息。一個攻擊者可以很容易地偽造出和真實的接入點幾乎完全相同的接入點,甚至可以通過刷新無線路由器Firmware來建立釣魚專用AP,例如AirSnarf,一般的無線網絡使用者幾乎無法識別。這種攻擊方式的危害性很大,一旦使用者連接到無線釣魚接入點,使用該接入點上網瀏覽信息,那么使用者的幾乎所有信息都能被攻擊者看到,包括個人信息、電子商務相關的敏感信息等,與此同時,攻擊者還可以通過相關技術手段向使用者終端中注入病毒等危害資源。

        針對無線局域網的釣魚接入點威脅,本文提出對無線接入點的安全性檢測算法。首先分析無線釣魚接入點的各方面特征,發現其與正常無線接入點的區別,通過分析對比,最終選取網絡鏈路和MAC地址特點分析,提出基于訓練識別的無線接入點的安全性檢測算法。通過實驗和測試證明本文提出的算法是有效的。

        2 無線釣魚接入點的特征分析

        2.1 無線釣魚接入點的鏈路特點

        無線釣魚接入點,既然是一個非法的接入點,那么從網絡鏈路上應該能夠找出其不同于合法接入點的特征。通常無線釣魚接入點有兩種方式提供互聯網接入。

        一種方式通過原無線接入點接入互聯網,因此從客戶端到服務器的鏈路上就多出無線釣魚接入點這一跳。我們通過ping特定服務器找出在網絡鏈路上區別:

        正常鏈路下ping測試,結果顯示如下:

        來自 119.75.218.77 的回復: 字節=32 時間=23ms TTL=51

        連接在釣魚接入點上ping測試,結果顯示如下:

        來自 119.75.218.77 的回復: 字節=32 時間=48ms TTL=50

        通過兩個結果的對比我們可以發現其在時間和TTL上會有不同,無線釣魚接入點的鏈路上往返時間要比正常接入點長,TTL是比正常接入點小的。此外可以通過Traceroute進行路由追蹤,也可以發現無線釣魚接入點的鏈路上明顯比正常鏈路上多出一跳路由。

        另外一種方式就是,無線釣魚接入點的出口網絡鏈路選擇和合法接入點完全不同,例如通過3G網絡連接互聯網,那么其鏈路將幾乎完全不同于合法接入點的網絡鏈路,那也可以通過分析路由和延時情況來分析可疑鏈路。

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            中文有码国产精品欧美 | 污污网站国产精品白丝袜 | 日本高清中文字幕有码在线 | 亚洲欧美在线不卡 | 亚洲午夜国产片在线观看 | 在线观看亚洲h视频 |