㈠ 虛擬無線網路是什麼是給虛擬機用的嗎
每次舉辦無線區域網安全主題活動的時間,總是有人問我虛擬專用網路是不是無線網路安全的一種解決方案。我總是要告訴他們虛擬專用網路不能代替有效的無線網路安全措施,為此我甚至發布了關於企業無線區域網安全的全面指南,但是,虛擬專用網路的支持者還是堅持他們的虛擬專用網路萬能論,我不得不在到的每一個地方利用所有的時間來解釋虛擬專用網路和無線網路安全之間的區別。
虛擬專用網路專屬陣營
虛擬專用網路專屬陣營包括了專門銷售虛擬專用網路的公司和與無線網路安全相比更熟悉虛擬專用網路的一部分人,他們將無線網路安全的問題,看著虛擬專用網路的范疇,因為這樣就可以將他們的業務包括在內了。這是一個很典型的例子,當你有一把錘子的時間,所有的東西看起來都象釘子。他們會告訴你,只要使用了虛擬專用網路就不用擔心無線網路的安全了。來自虛擬專用網路專屬陣營的論點是,IEEE 802.11標准本身不能為安全提供一個有效的解決方案。為了加強論點,他們就會以動態有線等效保密(WEP)模式的崩潰為例子,或者直接指出無線網路保護訪問(WPA)模式是怎麼輕易被破解的。
無線網路保護訪問(WPA)模式真的能被破解?
任何聲稱無線網路保護訪問(WPA)模式能被破解的人其實並不了解什麼是無線網路保護訪問或者如何進行破解。他們所指的,實際上是這樣一種情況,一些簡單模式的無線網路保護訪問(通常為家庭用戶所使用)使用的是預共享密鑰PSK,當它們被攔截的時間,可能由於過於簡單被猜測出來。但這只能說明無線網路保護訪問預共享密鑰是無效的。一個簡單的包含十個(或者更多)隨機字母和數字的預共享密鑰是不可能被暴力窮舉法所破譯的。並且,我也可以指出,在使用預共享密鑰的虛擬專用網路中同樣存在這樣的問題。
動態有線等效保密(WEP)模式是對IEEE 802.11標準的控訴?
動態有線等效保密(WEP)模式已經被完全破解,這個是毫無疑問的。IEEE 802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的,當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解,無線網路產品是被被禁止出口的。然而,僅僅兩年以後,動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE 802.11標准本身,無線網路產業不能等待電氣電子工程師協會修訂標准,因此他們推出了動態密鑰完整性協議TKIP(動態有線等效保密的補丁版本)。
對於壞的部分應該迴避而不是放棄
虛擬專用網路和無線網路都存在有設計不良的驗證機制。舉例來說,ASLEAP可以讓沒有黑客技術的人採用幾乎相同的方式成功破解非常流行的無線網路802.1x驗證以及採用點對點隧道協議(PPTP)的虛擬專用網路的認證。因此,我們關注的應該是如何提高加密的程度,而不是是否需要加密。
現代的無線網路安全技術
無線網路保護訪問(WPA)或者無線網路保護訪問2(WPA2)是由無線網路聯盟提出來的安全標准,包含了有效的策略和加密演算法。無線網路保護訪問是支持802.11i標準的草案,無線網路保護訪問2支持的是802.11i標準的最後定稿版本。無線網路的加密是在「數據鏈路層」(開放式通信系統互聯參考模型的第二層)進行的,硬體和固件之間操作也是透明的。需要注意的是,由於無線網路技術的發展,例外也可能是存在的。
在加密方面,無線網路保護訪問和無線網路保護訪問2唯一的區別是,無線網路保護訪問2同時支持動態密鑰完整性協議(RC4加密演算法的一個執行版本)和高級加密標准(適合於頂級的政府安全策略),而無線網路保護訪問只是支持動態密鑰完整性協議和可選的高級加密標准。盡管動態密鑰完整性協議和高級加密標准目前都沒有被破解,但高級加密標准在安全方面毫無疑問有一定的優勢。
無線網路保護訪問和無線網路保護訪問2包含了兩種身份驗證和訪問控制模式:家用的預共享密鑰模式和企業的802.1x模式。在家用模式下,將使用多個回合的散列,讓暴力窮舉法的速度會變得非常慢,而且在核心規則中不會使用預先計算出來的散列表(不包括攻擊一個共同的服務集合標識符時)。企業802.1x模式是一個基於埠的標准網路訪問控制機制,它對廣泛的可擴展身份驗證協議 (EAP)進行了開放,其中包括了功能強大的EAP-TLS、PEAP、EAP-TTLS等採用公鑰基礎設施技術類型數字證書的驗證方式和功能相對比較薄弱的思科LEAP和EAP-FAST等方式。
現代的虛擬專用網路安全
虛擬專用網路是一種信息保護技術,加密操作通常發生在網路層(開放式通信系統互聯參考模型的第三層),支持的技術包括網際網路協議安全協議IPSec、點對點隧道協議PPTP和第二層隧道協議L2TP。最近的虛擬專用網路實現為了便於防火牆、網路地址轉換和代理瀏覽已經通過安全套接層協議層SSL通道將加密操作移動到演示層(開放式通信系統互聯參考模型的第六層)。需要注意的是,大部分的虛擬專用網路決方案第二層的封裝是通過第二層與第三層的網際網路協議安全協議IPSec或第六層的安全套接層協議層SSL實現的。 第二層模擬允許虛擬專用網路客戶端有一個虛擬的IP地址以便對網路進行控制。一些支持SSL隧道的虛擬專用網路(請不要和應用層的SSL虛擬專用網路混淆)的供應商,如思科,利用了ActiveX/或Java技術以便通過網路迅速地部署客戶端。微軟將很快開始把一個新的SSL隧道技術,所謂的安全套接字隧道協議SSTP,加入到目前僅支持點對點隧道協議PPTP和第二層隧道協議L2TP的Windows內置虛擬專用網路客戶端中。
虛擬專用網路中加密和驗證的使用要根據實際的使用環境進行分析和確定。象支持點對點隧道協議PPTP的虛擬專用網路就可以使用RC4演算法的40位、56位和128位加密,支持IPSEC和第二層隧道協議L2TP還可以有更廣泛的選擇,DES(56位)、3DES(168位)和高級加密標准AES(128、192、256位)都被包含在內。虛擬專用網路的認證機制可能並不強大,象點對點隧道協議PPTP是通過散列傳遞密碼,或者採用公鑰基礎設施技術類型的實現,類似第二層隧道協議L2TP,可以使用伺服器和客戶端的數字證書。一些支持網際網路協議安全協議IPSec解決方案將可以選擇使用預共享密鑰或基於公鑰基礎設施技術PKI的數字證書。如果這看起來象無線網路安全技術的情況,而不是你想像的情況,原因很簡單,密碼學是相通的。
虛擬專用網路和無線網路安全技術適用於什麼環境
在網路安全方面,虛擬專用網路和無線網路安全技術各有所長。虛擬專用網路可以讓你安全地連接任何網路(包括互聯網),不論使用的是數據機或無線網路熱點的連接。這就是虛擬專用網路的工作,在世界任何地方提供互聯網接入。無線網路安全技術,只是在移動設備和無線接入點之間的數據鏈路層提供安全保護,這也就意味著它只能工作在當地的一個區域網環境中。但無線網路安全技術可以提供更快的速度,更低的費用和簡單的操作。同樣情況下,無線網路安全技術可以提供等同甚至好於有線連接的安全性。
當你使用虛擬專用網路連接到區域網的時間,區域網到網際網路的連接不會被啟動,直到登陸虛擬專用網路客戶端手動啟開為止。而使用無線網路安全技術的時間,即使用戶並沒有登陸,機器也可以自動登陸到網路上。這就意味著,在Windows Update、企業管理工具、組策略更新之前、當中登陸,換用新用戶登陸,都是可行的。當用戶激活,並進入到一台筆記本電腦中時,它可以自動進入無線區域網中。對無線網路客戶端進行集中管理和分配,讓無線網路安全技術對企業來說顯得非常有吸引力。對於虛擬專用網路來說,也存在一些完全無法使用的環境。例如,很多嵌入式設備,象採用無線網路技術的VoIP電話、標簽列印機、條碼掃描器,不能支持虛擬專用網路 ,但可以支持無線網路保護訪問或者無線網路保護訪問2安全模式。
虛擬專用網路和無線網路安全技術可以共存
在網路拓撲圖上,我們可以看到一個混合了虛擬專用網路和無線網路安全技術的企業網路解決方案。虛擬專用網路的網關為用戶登陸網際網路提供加密連接,而接入點(一個以上的代表) ,為本地設備提供了無線區域網的連接。無線網路在這里是一個封閉的網路,可以在第二層及以上進行加密操作,達到訪問控制和認證的目的。這個拓撲結構採用了集中的遠程用戶撥號認證系統RADIUS身份驗證模式,可以共享所有的接入點和虛擬專用網路網關。接入點和虛擬專用網路網關將網路接入設備提出的遠程用戶撥號認證系統RADIUS身份驗證的請求給遠程用戶撥號認證系統RADIUS的伺服器,伺服器對用戶目錄(輕量級目錄訪問協議LDAP、 活動目錄、Novell等類)進行檢查以便核實。這樣就保證了無論是虛擬專用網路還是無線網路都是真正安全的單一登錄,而不會造成硬體設備的浪費。
虛擬專用網路的安全解決方案
在網路拓撲以上層面,虛擬專用網路是採用無線網路和虛擬專用網路混合環境的唯一解決方案。如果筆記本電腦、Windows Mobile、Windows CE以及攜帶型Linux設備等限制終端通過虛擬專用網路通過一個互聯網熱點連接到區域網上的話,它們將可以進行工作。但對於採用無線網路技術的VoIP電話、標簽列印機、條碼掃描器等類的嵌入式設備來說,就沒有這么幸運了。它們不支持這種架構。性能的瓶頸是出現在虛擬專用網路網關上,這可能需要升級到千兆網關。當地的無線網路用戶不得不經過兩個階段的連接,第一步連接到無線網路上,然後啟動虛擬專用網路的軟體。
接入點和無線網路卡中支持高級加密標準的加密設備,虛擬專用網路客戶端軟體將會佔用大量的內存,最大傳輸單位的數據包會讓處理器處於滿負荷的狀態。無縫的快速漫遊從接入點接入會變得更加困難。黑客可以跳轉到無線接入點和進行骯臟的欺騙,象發送給動態主機配置協議的伺服器大量假要求,或者可能進行其它類型的第二層攻擊。黑客可能利用大家位於同一子網這樣的情況,對其它合法用戶進行掃描,對此來說,最好的辦法是採用基於主機的防火牆。
單獨虛擬專用網路的拓撲結構意味著:
昂貴的千兆虛擬專用網路網關
無線網路的相關基礎設施沒有節約
性能下降得很快
對嵌入式設備的兼容性很差
管理功能的選擇很少不能自動登陸
讓黑客獲得進入開放的無線網路的機會並且可以對網路和用戶進行掃描
很顯然,最好的辦法是使用正確的工具進行正確的工作。虛擬專用網路安全就像一個錘子而無線網路安全是像螺絲起子。你不能使用螺絲起子釘釘子,也不會使用錘子,旋轉一個螺絲釘。如果強行使用錘子旋轉螺絲釘,你是不會得到所期望的結果。
㈡ 設計新思路:用軟體來模擬無線網路又如何
網路哪蠢下一代無線技術的可升級虛擬和模擬軟體環境。基於由國防先進技術研究計劃署(DARPA)所開發的全球移動信息系統(GloMo)模擬程序,SNT所推出的QualNet和Exata模擬軟體可以精確地分別模擬3G和4G移動通信網路的行為和操作,包括服務質量、軟體定義無線電和網路中心服務(network-centric services)。
通過提高無線、移動網路中心服務的可預測性,QualNet和Exata旨判緩信在幫助研發人員對新的網路拓撲進行模擬和分析,在開始動工架設昂貴的硬體公共設施之前對其進行實驗驗證。QualNet和 Exata將設計、可視化和分析軟體工具包集成在了一個能同時對上千個元器掘輪件進行建模的實時模擬環境中。通過採用並行處理架構,只要添加幾個核來執行其代碼就可將軟體模擬升級。QualNet和Exata沒有採用不準確的抽像,而是直接虛擬網路和各個分層,從機械層、媒體訪問控制(MAC)、鏈路層、網路層、網路協議層、傳輸層到用戶應用程序,如Email、VoIP、網頁瀏覽和視頻伺服器。據SNT稱,用戶通過模擬軟體所得的模擬結果與網路實際運行的情況相同,並且響應時間也相同。通過採用開放標准埠,QualNet和Exata還可以精確地重現信道環境的影響,包括器件行為、通信鏈路、發射器/天線、地形和大氣影響以及人為因素。QualNet現已面市。翻頁查看英文原文:1 �6�12
㈢ 無線wifi什麼原理是什麼
Wi-Fi是一個無線網路通信技術的品牌,由Wi-Fi聯盟所持有。我為大家整理了無線WiFi的相關內容,供大家參考閱讀!
無線WiFi的技術原理
無線網路在無線區域網的范疇是指“無線相容性認證”,實質上是一種商業認證,同時也是一種無線聯網技術,以前通過網線連接電腦,而Wi-Fi則是通過無線電波來連網;常見的就是一個無線路由器,那麼在這個無線路由器的電波覆蓋的有效范圍都可以採用Wi-Fi連接方式進行聯網,如果無線路由器連接了一條ADSL線路或者別的上網線路,則又被稱為熱點。
無線WiFi的主要功能
無線網路上網可以簡單的理解為無線上網,幾乎所有智能手機、平板電腦和筆記本電腦都支持Wi-Fi上網,是當今使用最廣的一種無線網路傳輸技術。實際上就是把有線網路信號轉換成無線信號,就如在開頭為大家介紹的一樣,使用無線路由器供支持其技術的相關電腦,手機,平板等接收。手機如果有Wi-Fi功能的話,在有Wi-Fi無線信號的時候就可以不通過移動聯通的網路上網,省掉了流量費。
無線網路無線上網在大城市比較常用,雖然由Wi-Fi技術傳輸的無線通信質量不是很好,數據安全性能比藍牙差一些,傳輸質量也有待改進,但傳輸速度非常快,可以達到54Mbps,符合個人和社會信息化的需求。Wi-Fi最主要的優勢在於不需要布線,可以不受布線條件的限制,因此非常適合移動辦公用戶的需要,並且由於發射信號功率低於100mw,低於手機發射功率,所以Wi-Fi上網相對也是最安全健康的。
但是Wi-Fi信號也是由有線網提供的,比如家裡的ADSL,小區寬頻等,只要接一個無線路由器,就可以把有線信號轉換成Wi-Fi信號。國外很多發達國家城市裡到處覆蓋著由政府或大公司提供的Wi-Fi信號供居民使用,我國也有許多地方實施”無線城市“工程使這項技術得到推廣。在4G牌照沒有發放的試點城市,許多地方使用4G轉Wi-Fi讓市民試用。
無線WiFi的應用領域
網路媒體
由於無線網路的頻段在世界范圍內是無需任何電信運營執照的,因此WLAN無線設備提供了一個世界范圍內可以使用的,費用極其低廉且數據帶寬極高的無線空中介面。用戶可以在Wi-Fi覆蓋區域內快速瀏覽網頁,隨時隨地接聽撥打電話。而其它一些基於WLAN的寬頻數據應用,如流媒體、網路游戲等功能更是值得用戶期待。有了Wi-Fi功能我們打長途電話(包括國際長途)、瀏覽網頁、收發電子郵件、音樂下載、數碼照片傳遞等,再無需擔心速度慢和花費高的問題。Wi-FiWi-Fi技術與藍牙技術一樣,同屬於在辦公室和家庭中使用的短距離無線技術。
掌上設備
無線網路在掌上設備上應用越來越廣泛,而智能手機就是其中一份子。與早前應用於手機上的藍牙技術不同,Wi-Fi具有更大的覆蓋范圍和更高的傳輸速率,因此Wi-Fi手機成為了2010年移動通信業界的時尚潮流。
日常休閑
2010年無線網路的覆蓋范圍在國內越來越廣泛,高級賓館、豪華住宅區、飛機場以及咖啡廳之類的區域都有Wi-Fi介面。當我們去旅遊、辦公時,就可以在這些場所使用我們的掌上設備盡情網上沖浪了。廠商只要在機場、車站、咖啡店、圖書館等人員較密集的地方設置“熱點”,並通過高速線路將網際網路接入上述場所。這樣,由於“熱點”所發射出的電波可以達到距接入點半徑數十米至100米的地方,用戶只要將支持Wi-Fi的筆記本電腦或PDA或手機或psp或ipodtouch等拿到該區域內,即可高速接入網際網路。
在家也可以買無線路由器設置區域網然後就可以痛痛快快的無線上網了。
無線網路和3G技術的區別就是3G在高速移動時傳輸質量較好,但靜態的時候用Wi-Fi上網足夠了。
無線網路的規模商業化應用,在世界范圍內罕見成功先例。問題集中在兩個方面:一是大型運營商對這一模式的不認可;二是本身缺乏有效的商業模式。但基於無線網路技術的無線區域網已經日趨普及,這意味將來可以十分方便的應用。一旦存在Wi-Fi網路的公眾場合,解決了運營商的互聯互通、高收費、漫遊性的問題,Wi-Fi將來從一個成功的技術轉化為成功的商業。
客運列車
2014年11月28日14時20分,中國首列開通WiFi服務的客運列車——廣州至香港九龍T809次直通車從廣州東站出發,標志中國鐵路開始WiFi(無線網路)時代。
列車WiFi開通後,不僅可觀看車廂內部區域網的高清影院、玩社區游戲,還能直達外網,刷微博、發郵件,以10-50兆的帶寬速度與世界聯通。
公共廁所
公廁免費WIFI
重慶南岸區2016年將修建20座帶有免費WIFI功能的公廁 。
無線WiFi的產生背景
無線網路是IEEE定義的無線網技術,在1999年IEEE官方定義802.11標準的時候,IEEE選擇並認定了CSIRO發明的無線網技術是世界上最好的無線網技術,因此CSIRO的無線網技術標准,就成為了2010年Wi-Fi的核心技術標准。
無線網路技術由澳洲政府的研究機構CSIRO在90年代發明並於1996年在美國成功申請了無線網技術專利。(US Patent Number 5,487,069)發明人是悉尼大學工程系畢業生Dr John O'Sullivan領導的一群由悉尼大學工程系畢業生組成的研究小組 。IEEE曾請求澳洲政府放棄其無線網路專利,讓世界免費使用Wi-Fi技術,但遭到拒絕。澳洲政府隨後在美國通過官司勝訴或庭外和解,收取了世界上幾乎所有電器電信公司(包括蘋果、英特爾、聯想、戴爾、AT&T、索尼、東芝、微軟、宏碁、華碩,等等)的專利使用費。2010年我們每購買一台含有Wi-Fi技術的電子設備的時候,我們所付的價錢就包含了交給澳洲政府的Wi-Fi專利使用費。
2010年全球每天估計會有30億台電子設備使用無線網路技術,而到2013年底CSIRO的無線網專利過期之後,這個數字預計會增加到50億。
無線網路被澳洲媒體譽為澳洲有史以來最重要的科技發明,其發明人John O'Sullivan被澳洲媒體稱為”Wi-Fi之父“並獲得了澳洲的國家最高科學獎和全世界的眾多贊譽,其中包括歐盟機構,歐洲專利局,European Patent Office(EPO)頒發的European Inventor Award 2012,即2012年歐洲發明者大獎。
無線WiFi的組成結構
一般架設無線網路的基本配備就是無線網卡及一台AP,如此便能以無線的模式,配合既有的有線架構來分享網路資源,架設費用和復雜程度遠遠低於傳統的有線網路。如果只是幾台電腦的對等網,也可不要AP,只需要每台電腦配備無線網卡。AP為Access Point簡稱,一般翻譯為“無線訪問接入點”,或“橋接器”。它主要在媒體存取控制層MAC中扮演無線工作站及有線區域網絡的橋梁。有了AP,就像一般有線網路的Hub一般,無線工作站可以快速且輕易地與網路相連。特別是對於寬頻的使用,Wi-Fi更顯優勢,有線寬頻網路(ADSL、小區LAN等)到戶後,連接到一個AP,然後在電腦中安裝一塊無線網卡即可。普通的家庭有一個AP已經足夠,甚至用戶的鄰里得到授權後,則無需增加埠,也能以共享的方式上網。
硬體設備
隨著無線網路的不斷興起和發展,2010年無線網路模塊的應用領域相當廣泛!
但是Wi-Fi模塊畢竟是一高頻性質的產品,它不象普通的消費類電子產品,生產設計的時候會有一些莫名其妙的現象和問題,讓一些沒有高頻設計經驗的工程師費勁心思,有相關經驗的從業人員,往往也是需要藉助昂貴的設備來協助分析。
對於無線網路部分的處理,有直接把Wi-Fi部分Layout到PCB主板上去的設計,這種設計,需要勇氣和技術,因為本身模塊的價格不高,主板對應的產品價格不菲,當有Wi-Fi部分產生的問題,調試更換比較麻煩,直接報廢可惜;所以很多設計都願意採用模塊化的Wi-Fi部分,這樣可以直接讓Wi-Fi部分模塊化,處理起來方便,而且模塊可以直接拆卸,對於產品的設計風險和具體的耗損也有很大幫助。
具體的硬體設計應該和相關Wi-Fi模塊咨詢時,要考慮清楚以下方面:
通信介面方面:2010年基本是採用USB介面形式,PCIE和SDIO的也有少部分,PCIE的市場份額應該不大,多合一的價格昂貴,而且實用性不強,集成的很多功能都不會使用,其實也是一種浪費。
供電方面:多數是用5V直接供電,有的也會利用主板設計中的電源共享,直接採用3.3V供電。
天線的處理形式:可以有內置的PCB板載天線或者陶瓷天線;也可以通過I-PEX接頭,連接天線延長線,然後讓天線外置。
規格尺寸方面:這個可以根據具體的設計要求,最小的有nano型號(可以直接做nano無線網卡);有可以做到迷你型的12*12左右(通常是外置天線方式採用);通常是25*12左右的設計多點(基本是板載天線和陶瓷天線多,也有外置天線接頭)。
跟主板連接的形式:可以直接SMT,也可以通過2.54的排針來做插件連接(這種組裝/維修方便)。
軟體的調試要結合具體的方案主控,畢竟Wi-Fi部分僅僅是一個無線的收發而已。很多用戶在咨詢的時候,很容易混淆!可以說,2013年Wi-Fi模塊應用最火爆的領域就是MID市場,同時傳統的一些網路領域應用市場也有滲透,比如一些工業控制領域/網路播放領域/甚至一些遙控領域也有在考慮的,基本上是能用到網路的部分都希望嘗試無線化!
無線WiFi的網路協議
一個Wi-Fi聯接點網路成員和結構站點(Station),網路最基本的組成部分。
基本服務單元(Basic Service Set,BSS)是網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態地聯結(Associate)到基本服務單元中。
分配系統(Distribution System,DS)。分配系統用於連接不同的基本服務單元。分配系統使用的媒介(Medium)邏輯上和基本服務單元使用的媒介是截然分開的,盡管它們物理上可能會是同一個媒介,例如同一個無線頻段。
接入點(Access Point,AP)。接入點既有普通站點的身份,又有接入到分配系統的功能。
擴展服務單元(Extended Service Set,ESS)。由分配系統和基本服務單元組合而成。這種組合是邏輯上,並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。
關口(Portal),也是一個邏輯成分。用於將無線區域網和有線區域網或其它網路聯系起來。
這兒有3種媒介,站點使用的無線的媒介,分配系統使用的媒介,以及和無線區域網集成一起的其它區域網使用的媒介。物理上它們可能互相重疊。
IEEE802.11隻負責在站點使用的無線的媒介上的定址(Addressing)。分配系統和其它區域網的定址不屬無線區域網的范圍。
IEEE802.11沒有具體定義分配系統,只是定義了分配系統應該提供的服務(Service)。整個無線區域網定義了9種服務,5種服務屬於分配系統的任務,分別為,聯接(Association),結束聯接(Diassociation),分配(Distribution),集成(Integration),再聯接(Reassociation)。
4種服務屬於站點的任務,分別為,鑒權(Authentication),結束鑒權(Deauthentication),隱私(Privacy), MAC數據傳輸(MSDU delivery)。
無線WiFi的認證種類
前Wi-Fi聯盟所公布的認證種類有:
*WPA/WPA2:WPA/WPA2是基於IEEE802.11a、802.11b、802.11g的單模、雙模或雙頻的產品所建立的測試程序。內容包含通訊協定的驗證、無線網路安全性機制的驗證,以及網路傳輸表現與相容性測試。
*WMM(Wi-Fi MultiMedia):當影音多媒體透過無線網路的傳遞時,要如何驗證其帶寬保證的機制是否正常運作在不同的無線網路裝置及不同的安全性設定上是WMM測試的目的。
* WMM Power Save:在影音多媒體透過無線網路的傳遞時,如何透過管理無線網路裝置的待命時間來延長電池壽命,並且不影響其功能性,可以透過WMM Power Save的測試來驗證。
*WPS(Wi-Fi Protected Setup):這是一個2007年年初才發布的認證,目的是讓消費者可以透過更簡單的方式來設定無線網路裝置,並且保證有一定的安全性。當前WPS允許透過Pin Input Config(PIN)、Push Button Config(PBC)、USB Flash Drive Config(UFD)以及Near Field Communication 、Contactless Token Config(NFC)的方式來設定無線網路裝置。
*ASD(Application Specific Device):這是針對除了無線網路存取點(Access Point)及站台(Station)之外其他有特殊應用的無線網路裝置,例如DVD播放器、投影機、列印機等等。
*CWG(Converged Wireless Group):主要是針對Wi-Fi mobile converged devices 的RF 部分測量的測試程序。
無線WiFi的發展前景
融合3G
從覆蓋范圍、傳輸速率、基本業務類別、可移動速率、前向擴展、演進走向等多方面綜合分析,3G與WLAN是一種可以揚長避短的互補關系。
對於GPRS、CDMA1x、1xRTT、EV-DO、EV-DV等技術而言,上下鏈路數據業務的對稱性是Wi-Fi的一個明顯優勢。對於3G室內的2Mbit數據速率,Wi-Fi也具有絕對的優勢,它當前採用的是802.11b標准,理論數據速率可達11Mbit,實際的物理層數據速率支持1、2、5.5、11Mbit可調,覆蓋范圍從100-300m。隨著802.11g/a、802.16e、802.11i、WiMAX等技術、協議標準的制定和完善,加上Wi-Fi聯盟對市場快速的反應能力,Wi-Fi正在進入一個快速發展的階段。其中,作為802.11b發展的後繼標准802.16(WiMAX Worldwide Interoperability for Microwave Access全球微波接入互操作性),已經在2003年1月正式獲得批准,雖然它採用了與802.11b不同的頻段(10-66GHz),但是作為一項無線城域網(WMAN)技術,它可以和802.11b/g/a無線接入熱點互為補充,構築一個完全覆蓋城域的寬頻無線技術。Wi-Fi/WiMAX作為Cable和DSL的無線擴展技術,它的移動性與靈活性為移動用戶提供了真正的無線寬頻接入服務,實現了對傳統寬頻接入技術的帶寬特性和QoS服務質量的延伸。
對於Wi-Fi技術而言,漫遊、切換、安全、干擾等方面都是運營商組網時需考慮的重點。隨著骨幹傳輸網容量和傳輸速率的提高,無論採用平面或者兩層的架構都不會影響到用戶的寬頻快速接入;隨著IAPP以及MobileIP技術的完善、IPv6的發展也可以最終解決漫遊和切換的問題;802.11i標準的產生將提供更多的包括WPA2、多媒體認證等安全策略;不斷成熟的組網方案和干擾預檢測機制都可以減少頻率資源開發帶來的干擾。
Wi-Fi/WiMAX的市場目標是成為寬頻無線接入城域網技術,基本目標是要提供一種城域網領域點對多點的多廠商環境下可有效地互操作的寬頻無線接入手段,以實現滿足3G標準的以無線廣域網WWAN為基本模式、以公眾語音及多媒體數據為內容、在全球范圍內漫遊的個人手機終端的基本市場定位。Wi-Fi/WiMAX也可以作為3G無線廣域/城域、多點基站互聯支持手段的補充。
Wi-Fi/WiMAX的發展方向包括:網路技術,覆蓋更大的范圍,從熱點到熱區到整個城市;Wi-Fi手持終端和VoWLAN業務必然成為潛在的應用模式;基於IP的Wi-Fi/WiMAX的交換技術和開放的業務平台,將使WLAN網路更智能、更易管理;基於多層次的安全策略(WEP、WPA、WPA2、AES、等)提供不同等級的安全方案,將使企業、個人用戶可以根據不同的性價比來選擇滿足自己需要的安全策略。
1.基於全IP的網路架構
不管是商用的還是正在試驗的(CDMA2000/WCDMAR99/R4/TD-SCDMA)3G標准都不是基於全IP的網路,比如CDMA2000是基於ANSI-41;WCDMA99/TD-SCDMA是基於傳統的GSM-MAP、R4軟交換的承載和控制分離方式,而直到R5引入了IMS才實現全IP的核心網。顯然全IP的核心網路也是3G發展的方向,採用基於全IP的核心網不但可以與無線接入方式獨立地發展,還可以支持包括Wi-Fi/WiMAX、WCDMA、Bluetooth等多種無線接入方式。在3G的R6中已經開始把WLAN和3G一同考慮了。
2.共用開放的業務平台和運營支撐系統
Wi-Fi/WiMAX和3G不同的承載特性(吞吐量、延時、QoS、對稱性等)為用戶享受語音、數據、多媒體業務提供更多的接入方式選擇;它們可通過共用開放的業務平台融合不同的業務引擎實現網路間互通;根據網路服務區內的性能,用戶可以手工或者自動選擇接入那個網路;同時支持WLAN和3G網路的運營支撐系統,可以對雙網實現統一的運營管理、計費、甚至用戶身份認證,最大限度降低網路建設、維護成本。
㈣ 無線區域網 技術介紹
分類: 電腦/網路
解析:
一般來講,凡是採用無線傳輸媒體的高羨帶計算機區域網都可稱為無線區域網。
隨著計算機技術和網路技術的蓬勃發展,網路在各行各業的應用越來越廣。有線網路以其傳輸速度高,產品的品牌及數量眾多和技術發展速度快等優點,在市場上有著的知名度和市場份額。然而,隨著無線網路在技術上的成熟,產品種類的不斷增加和產品成本下降,未來幾年,無線網在全世界將有較大的發展。無線區域網應用越來越多,它將擴展有線區域網或在某些情況下取而代之。可以預期,在未來信息無所不在的時代,無線網將依靠其無法比擬的靈活性,可移動性和極強的可擴容性,使人們真正享受到簡單、方便、快捷的連接。
下面從傳輸方式、網路拓撲、網路介面及對移動計算的支持這四個方面來描述無線區域網的特點。
一、傳輸方式
傳輸方式涉及無線區域網採用的傳輸媒體、選擇的頻段及調制方式。目前無線區域網採用的傳輸媒體主要有兩種,即微波與紅外線。在採用微波做為傳輸媒體的無線區域網依調制方式不同,又可分為擴展頻譜方式與窄帶調制方式。
1、擴展頻譜方式
在擴展頻譜方式中,數據基帶信號的頻譜被擴展至幾倍~幾十倍再被搬移至射頻發射出去。這一做法雖然犧牲了頻帶帶寬,卻提高了通信系統的抗干擾能力和安全性。由於單位頻帶內的功率降低,對其它電子設備的干擾也減小了。採用擴展頻譜方式的無線區域網一般選擇所謂的ISM頻段,這里ISM分別取自Instrial、Scientific及Medical的第一個字母。許多工業、科研和醫療設備輻射的能量集中於該頻段。歐美日等國家的無線管理派敗機構分別設置了各自的ISM頻段。例如美國的ISM頻段由902MHZ~928MHZ,2.4~2.484GHz, 5.725~5.850GHz三個頻段組成。如果發射功率及帶外輻射滿足美國聯邦通信委員會(FCC)的要求,則無需向FCC提出專門的申請即可使用這些ISM頻段。
2、窄帶調制方式
在窄帶調制方式中,數據基帶信號的頻譜不做任何擴展即被直接搬移到射頻發射出去。與擴展頻譜方式相比,窄帶調制方式佔用頻帶少,頻帶利用率高。採用窄帶調制方式的無線區域網一般選用專用頻段,需要經過國家無線電管理部門的許可方可使用。當然,也可選用ISM頻段,這樣可免去向無線電管理委員會申請。但帶來的問題是,當臨近的儀器設備或通信設備也在使用這一頻段時,會嚴重影響通信質量,通信的可靠性無法得到保障。
3、紅外線方式
基於紅外線的傳輸技術最近幾年有了很大發展。目前廣泛使用的家電遙控器幾乎都是採用的紅外線傳輸技術。做為無線區域網的傳輸方式,紅外線方式的最大優點是這種傳輸方式不受無線電干擾,且紅外線的使用不受國家無線管理委員會的限制。然而,紅外線對非透明物體的透過性極差,這導致傳輸距離受限制。
二、網路拓撲
無線區域網的拓撲機構可歸結為兩類:無中心或叫對等式(PEER TO PEER)拓撲和有中心(HUB-BASED)拓撲。
1、無中心拓撲
無中心拓撲的網路要求網中任意兩個站點均可直接通信。採用這種拓撲結構的網路一般使用公用廣播信道,個站點都可競爭公用信道,而信道接入控制(MAC)協議大多採用CSMA(載波監測多址接入)類型的多址接入協議。這種結構的優點是網路抗毀性好、建網容易、且費用較低。但當網中用戶數(站點數)過多時,信道競爭成為限制網路性能的要害。並且為了滿足任意兩個站點可直接通信,為了中站點布局受環境限制較大。因此這種為了拓撲結構適用於用戶數相對較少的工作群為了規模。
2、有中心拓撲
在有中心拓撲結構中,要求一個無線站點充當中心站,所有站點對網路的訪問均由其控制。這樣,當網路業務量增大時網路吞吐性能及網路時延性能的惡化並不據烈。由於每個站點只需在中心站覆蓋范圍內就可與其它站點通信,故網路中心點布局受環境限制亦小。此外,中心站為接入有線主幹網提供了一個邏輯接入點。有中心網路拓撲結構的弱點是抗毀性差,中心站點的故障容易導致整個網路癱瘓,並且中心站點的引入增加了網路成本。
在實際應用中,無線區域網往往與有線主幹網路結合起來使用。這時,中心站點戚蘆充當無線區域網與有線主幹網的轉接器。
三、網路介面
這涉及無線區域網中站點從哪一層接入網路系統。一般來講,網路介面可以選擇在OSI參考模型的物理層或數據鏈路層。所謂物理層介面指使用無線信道替代通常的有線信道,而物理層以上各層不變。這樣做的最大優點是上層的網路操作系統及相應的驅動程序可不做任何修改。這種介面方式在使用時一般做為有線區域網的集線器和無線轉發器以實現有線區域網間互聯或擴大有線區域網的覆蓋范圍。
另一種介面方法是從數據鏈路層接入網路。這種介面方法並不沿用有線區域網的MAC協議,而採用更合適無線傳輸環境的MAC協議。在實時,MAC層及其以下層對上層是透明的,配置相應的驅動程序來完成與上層的介面,這樣可保證現有的有線區域網操作系統或應用軟體可在無線區域網上正常運行。目前,大部分無線區域網廠商都採用數據鏈路層介面方法。
四、對移動計算網路的支持
在無線區域網發展的初期階段,無線區域網的最大特徵是用無線媒體替代纜線,這樣可省去布線,網路安裝簡便。隨著筆記本型、膝上型、掌上型電腦個人數字助手(PDA)、以及攜帶型終端等的普及應用,支持移動計算網路的無線區域網就顯得尤為重要。
從移動通信的觀點來講,移動計算網路應提供以下幾個功能
:小區內的站點可移動,同一小區內的站點可直接或經AP間接通信;不同小區內站點可經過網路接入點AP及主幹網進行通信;當某一站點由一個小區移動至另一個小區時,通過越區切換協議或演算法,該站點被切換至新的小區。在新的小區中該站點仍和在以前小區時一樣保持與外界的連接;小區中的站點可通過主幹網上的路由器訪問公共網或被公共網訪問。
五、無線區域網的應用環境
根據無線區域網的特點,其應用可分為兩類:一類作為半移動網路應用,一類作為全移動網路應用。
在半移動應用環境下,又可分為室內應用和室外應用。在室內應用下,無線區域網作為有線區域網的補充,與有線區域網並存。由於無線區域網的價格比有線區域網高,故在室內環境下,無線區域網在以下應用情況可發揮其無線特長:大型辦公室、車間; 超級市場、智能倉庫; 臨時辦公室、會議室; 證券市場等。
在難於布線的室外環境下,無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下,無線區域網可作為區域網(覆蓋范圍幾十公里)使用。下面列出幾種應用情況:城市建築群間通信; 學校校園網路;工礦企業廠區自動化控制與管理網路; 銀行、金融證券城區網路; 城市交通信息網路; 礦山、水利、油田等區域網路; 港口、碼頭、江河湖壩區網路; 野外勘測、實驗等流動網路; 軍事、公安流動網路等。
無線區域網與有線主幹網構成移動計算網路。這種網路傳輸速率高、覆蓋面大,是一種可傳輸多媒體信息的個人通信網路。這是無線區域網的發展方向。
㈤ 什麼是無線網路什麼工作原理
也是使用tcp/ip協議通信傳輸網路,和有線網大同小異,只是傳輸介質不同,有線使用銅線介質傳輸,無線使用無線電波傳輸,這樣無線電有頻率和波段,大多數咱們使用的無線路由器WiFi都是2.4G或5G 波段的信號傳輸。
與有線傳輸相比,無線傳輸具有許多優點。或許最重要的是,它更靈活。無線信號可以從一個發射器發出到許多接收器而不需要電纜。所有無線信號都是隨電磁波通過空氣傳輸的,電磁波是由電子部分和能量部分組成的能量波。
在無線通信中頻譜包括了9khz到300000Ghz之間的頻率。每一種無線服務都與某一個無線頻譜區域相關聯。無線信號也是源於沿著導體傳輸的電流。電子信號從發射器到達天線,然後天線將信號作為一系列電磁波發射到空氣中。
信號通過空氣傳播,直到它到達目標位置為止。在目標位置,另一個天線接收信號,一個接收器將它轉換回電流。接收和發送信號都需要天線,天線分為全向天線和定向天線。在信號的傳播中由於反射、衍射和散射的影響,無線信號會沿著許多不同的路徑到達其目的地,形成多徑信號。
無線通信原理——基本原理
無線通信是利用電波信號可以在自由空間中傳播的特性進行信息交換的一種通信方式。在移動中實現的無線通信又通稱為移動通信,人們把二者合稱為無線移動通信。簡單講,無線通信是僅利用電磁波而不通過線纜進行的通信方式。
1,無線頻譜
所有無線信號都是隨電磁波通過空氣傳輸的,電磁波是由電子部分和能量部分組成的能量波。聲音和光是電磁波得兩個例子。無線頻譜(也就是說,用於廣播、蜂窩電話以及衛星傳輸的波)中的波是不可見也不可聽的——至少在接收器進行解碼之前是這樣的。
「無線頻譜」是用於遠程通信的電磁波連續體,這些波具有不同的頻率和波長。無線頻譜包括了9khz到300 000Ghz之間的頻率。每一種無線服務都與某一個無線頻譜區域相關聯。例如,AM廣播涉及無線通信波譜的低端頻率,使用535到1605khz之間的頻率。
當然,通過空氣傳播的信號不一定會保留在一個國家內。因此,全世界的國家就無線遠程通信標准達成協議是非常重要的。ITU就是管理機構,它確定了國際無線服務的標准,包括頻率分配、無線電設備使用的信號傳輸和協議、無線傳輸及接收設備、衛星軌道等。如果政府和公司不遵守ITU標准,那麼在製造無線設備的國家之外就可能無法使用它們。
2,無線傳輸的特徵
雖然有線信號和無線信號具有許多相似之處——例如,包括協議和編碼的使用——但是空氣的本質使得無線傳輸與有線傳輸有很大的不同。
正如有線信號一樣,無線信號也是源於沿著導體傳輸的電流。電子信號從發射器到達天線,然後天線將信號作為一系列電磁波發射到空氣中。信號通過空氣傳播,直到它到達目標位置為止。在目標位置,另一個天線接收信號,一個接收器將它轉換回電流。
3,天線
每一種無線服務都需要專門設計的天線。服務的規范決定了天線的功率輸出、頻率及輻射圖。
無線信號傳輸中的一個重要考慮是天線可以將信號傳輸的距離,同時還使信號能夠足夠強,能夠被接收機清晰地解釋。無線傳輸的一個簡單原則是,較強的信號將傳輸的比較弱的信號更遠。
正確的天線位置對於確保無線系統的最佳性能也是非常重要的。用於遠程信號傳輸的天線經常都安裝在塔上或者高層的頂部。從高處發射信號確保了更少的障礙和更好的信號接收。
4,信號傳播
在理想情況下,無線信號直接在從發射器到預期接收器的一條直線中傳播。這種傳播被稱為「視線」(Line Of Sight,LOS),它使用很少的能量,並且可以接收到非常清晰的信號。不過,因為空氣是無制導介質,而發射器與接收器之間的路徑並不是很清晰,所以無線信號通常不會沿著一條直線傳播。當一個障礙物擋住了信號的路線時,信號可能會繞過該物體、被該物體吸收,也可能發生以下任何一種現象:發射、衍射或者散射。物體的幾何形狀決定了將發生這三種現象中的那一種。
(1)反射、衍射和散射
無線信號傳輸中的「反射」與其他電磁波(如光或聲音)的反射沒有什麼不同。波遇到一個障礙物並反射——或者彈回——到其來源。對於尺寸大於信號平均波長的物體,無線信號將會彈回。例如,考慮一下微波爐。因為微波的平均波長小於1毫米,所以一旦發出微波,它們就會在微波爐的內壁(通常至少有15cm長)上反射。究竟哪些物體會導致無線信號反射取決於信號的波長。在無線LAN中,可能使用波長在1~10米之間的信號,因此這些物體包括牆壁、地板天花板及地面。
在「衍射」中,無線信號在遇到一個障礙物時將分解為次級波。次級波繼續在它們分解的方向上傳播。如果能夠看到衍射的無線電信號,則會發現它們在障礙物周圍彎曲。帶有銳邊的物體——包括牆壁和桌子的角——會導致衍射。
「散射」就是信號在許多不同方向上擴散或反射。散射發生在一個無線信號遇到尺寸比信號的波長更小的物體時。散射還與無線信號遇到的表面的粗糙度有關。表面也粗糙,信號在遇到該表面是就越容易散射。在戶外,樹木會路標都會導致行動電話信號的散射。
另外,環境狀況(如霧、雨、雪)也可能導致反射、散射和衍射
(2)多路徑信號
由於反射、衍射和散射的影響,無線信號會沿著許多不同的路徑到達其目的地。這樣的信號被稱為「多路徑信號」。多路徑信號的產生並不取決於信號是如何發出的。它們可能從來源開始在許多方向上以相同的輻射強度,也可能從來源開始主要在一個方向上輻射。不過,一旦發出了信號,由於反射、衍射和散射的影響,它們就將沿著許多路徑傳播。
無線信號的多路徑性質既是一個優點又是一個缺點。一方面,因為信號在障礙物上反射,所以它們更可能到達目的地。在辦公樓這樣的環境中,無線服務依賴於信號在牆壁、天花板、地板以及傢具上的反射,這樣最終才能到達目的地。
多路徑信號傳輸的缺點是因為它的不同路徑,多路徑信號在發射器與接收器之間的不同距離上傳播。因此,同一個信號的多個實例將在不同的時間到達接收器,導致衰落和延時。
5,固定和移動
每一種無線通信都屬於以下兩個類別之一:固定或移動。在「固定」無線系統中,發射器和接收器的位置是不變的。傳輸天線將它的能量直接對准接收器天線,因此,就有更多的能量用於該信號。對於必須跨越很長的距離或者復雜地形的情況,固定的無線連接比鋪設電纜更經濟。
不過,並非所有通信都適用固定無線。例如,移動用戶不能使用要求他們保留在一個位置來接收一個信號的服務。相反,行動電話、尋呼、無線LAN以及 其它許多服務都在使用「移動」無線系統。在移動無線系統中,接收器可以位於發射器特定范圍內部的任何地方。這就允許接收器從一個位置移動到另一個位置,同時還繼續接受信號。
具體的數據傳輸原理是一樣的:數據是0和1 任何復雜的數據都是通過0和1表達出來的 比如說 發送 您好 兩個字 還原成最本質的數據就是一串0和1混在一起的數字 而0和1對於物理層來說 就是兩種狀態 所以理論上 任何能表示兩種狀態的物理現象並且可以傳播的都可以用於傳輸數據 包括光 電 電磁波等等
比如說 可以用燈滅表示0 燈亮表示1 那我在遠處對著你恍恍手電筒就完成了一次無線傳輸。
而對於日常用到的無線傳輸 採用的是電磁波的方式
電磁波的傳輸原理大概是:電流流過導體時 會對周圍產生電磁波 而導體在電磁波環境中 會產生電流
這樣 我這邊用一根鐵棍 兩邊接上電 然後控制鐵棍中的電流 就會在空間中產生一定規律的電磁波 而對應的 另一方在我產生的電磁波的范圍內 放另一根鐵棍 這根鐵棍里就會產生有規律的電流 這樣就完成了物理層面上最基本的兩種狀態的表達 從而傳輸了數據。
㈥ 無線網路的概念是什麼
所謂無線網路,既包括允許用戶建立遠距離無線連接的全球語音和數據網路,也包括為近距離無線連接進行優化的紅外線技術及射頻技術,與有線網路的用途十分類似,最大的不同在於傳輸媒介的不同,利用無線電技術取代網線,可以和有線網路互為備份。
㈦ 5g無線網路覆蓋模擬目的
覆蓋效果。5g無線網路覆蓋模擬目的是利拆爛滲用旅脊模擬工具,模擬實際網路覆蓋效歷亮果。5G網路(5GNetwork)是第五代移動通信網路,其峰值理論傳輸速度可達20Gbps,合2.5GB每秒。
㈧ 求幫助,關於nrf24l01模擬的問題
就無線網路罩梁纖模擬的話,會有一些軟體。就硬體開發這一塊,目前還真沒見過可以模擬無線的軟體。你想想,如果你只是用單片機控制數碼管或者電機,給相關的高低電平就行了。模擬軟體中,燒入相關代碼即物仿可。而無線以及感測器之類的器件,它是相互通信,或者是外部數據輸入的,有些通信功能是獨立於單片機之外的,並且和外部環境等條件相關,軟體平台不能提供那樣的環境,所有不能直接模擬。渣碼
㈨ 急 急 急 求一篇關於《通信網路模擬研究》的論文
幫您下了兩篇,希望對您有所幫助哦!祝您愉快!
1
題目:基於無線感測器網路模擬平台的研究
一、引言
感測器網路(WSN)日新月異,各種網路方案和協議日趨復雜,網路規模日趨龐大,對網路研究人員而言,掌握網路模擬的重要性是不言而喻的。WSN模擬能夠在一個可控制的環境里研究WSN應用,包括操作系統和網路協議棧,能夠模擬數量眾多的節點,能夠觀察由不可預測的干擾和雜訊引起的難以琢磨的節點間的相互作用,獲取節點間詳細的細節,從而提高節點投放後的網路成功率,減少投放後的網路維護工作。目前無線感測器網路使用的模擬工具主要有NS2、TinyOS、OPNET、OMNET++等等。其中TinyOS是專門針對無線感測器網路的特點而研究開發的。
二、無線感測器網路模擬簡介
在感測器網路中,單個感測器節點有兩個很突出的特點。一個特點是它的並發性很密集;另一個特點是感測器節點模塊化程度很高.上述這些特點使得無線感測器網路模擬需要解決可擴展性與模擬效率、分布與非同步特性、動態性、綜合模擬平台等等問題。
三、無線感測器網路常用模擬工具
無線感測器網路常用模擬工具有NS2、OPNET、OMNET++、TinyOS,下面我們簡要介紹它們各自的性能和特點。
3.1 NS2
NS是一種可擴展、以配置和可編程的時間驅動的模擬工具,它是由REAL模擬器發展而來.在NS的設計中,使用C++和OTCL兩種程序設計語言, C++是一種相對運行速度較快但是轉換比較慢的語言,所以C++語言被用來實現網路協議, 編寫NS底層的模擬引擎; OTCL是運行速度較慢,但可以快速轉換的腳本語言,正好和C++互補,所以OTCL語言被用來配置模擬中各種參數,建立模擬的整體結構, OTCL的腳本通過調用引擎中各類屬性、方法,定義網路的拓撲,配置源節點、目的節點建立鏈接,產生所有事件的時間表,運行並跟蹤模擬結果,還可以對結果進行相應的統計處理或制圖.NS可以提供有線網路、無線網路中鏈路層及其上層精確到數據包的一系列行為模擬。NS中的許多協議都和真實代碼十分接近,其真實性和可靠性是非常高的。
3.2 OPNET
OPNET是在MIT研究成果的基礎上由MIL3公司開發的網路模擬軟體產品。 OPNET的主要特點包括以下幾個方面:(1)採用面向對象的技術,對象的屬性可以任意配置,每一對象屬於相應行為和功能的類,可以通過定義新的類來滿足不同的系統要求; (2)OPNET提供了各種通信網路和信息系統的處理構件和模塊;(3) OPNET採用圖形化界面建模,為使用者提供三層(網路層、節點層、進程層)建模機制來描述現實的系統;(4) OPNET在過程層次中使用有限狀態機來對其它協議和過程進行建模,用戶模型及OPNET內置模型將會自動生成C語言實現可執行的高效、高離散事件的模擬流程;(5) OPNET內建了很多性能分析器,它會自動採集模擬過程的結果數據;(6)OPNET幾乎預定義了所有常用的業務模型,如均勻分布、泊松分布、歐蘭分等。
3.3 OMNET++
OMNET++是面向對象的離散事件模擬工具,為基於進程式和事件驅動兩種方式的模擬提供了支持。 OMNET++採用混合式的建模方式,同時使用了OMNET++特有的ned(Network Discription,網路描述)語言和C++進行建模。OMNET++主要由六個部分組成:模擬內核庫、網路描述語言的編譯器、圖形化的網路編譯器、模擬程序的圖形化用戶介面、模擬程序的命令行用戶介面和圖形化的向量輸出工具。OMNET++的主要模型拓撲描述語言NED,採用它可以完成一個網路模型的描述。 網路描述包括下列組件:輸入申明、信道定義、系統模塊定義、簡單模塊和復合模塊定義。使用NED描述網路,產生.NED文件,該文件不能直接被C++編譯器使用,需要首先採用OMNET++提供的編譯工具NEDC將.NED文件編譯成.cpp文件。最後,使用C++編譯器將這些文件與用戶和自己設計的簡單模塊程序連接成可執行程序。
3.4 TinyOS
TinyOS是專門針對感測器研發出的操作系統。在TinyOS上編程序使用的語言為nesC(C language for network embedded systems) 語言。
nesC語言是由C語言擴展而來的,意在把組件化/模塊化思想和TinyOS基於事件驅動的執行模型結合起來。 nesC 組件有Mole(模塊)和Configuration(連接配置文件)兩種。在模塊中主要實現代碼的編制,在連接配置文件中主要是將各個組件和模塊連接起來成為一個整體。
TinyOS程序採用的是模塊化設計,所以它的程序核心往往都很小,能夠突破感測器存儲資源少的限制,這能夠讓TinyOS很有效的運行在無線感測器網路上並去執行相應的管理工作等。TinyOS的特點主要體現在以下幾個方面:
(1)組件化編程(Componented-Based Architecture)。TinyOS的組件通常可以分為以下三類:硬體抽象組件、合成組件、高層次的軟體組件;硬體抽象組件將物理硬體映射到TinyOS組件模型.合成硬體組件模擬高級硬體的行為.高層次軟體模塊完成控制、路由以及數據傳輸等。}
(2)事件驅動模式(Event-Driven Architecture)。事件驅動分為硬體驅動和軟體事件驅動。硬體事件驅動也就是由一個硬體發出中斷,然後進入中斷處理函數。而軟體驅動則是通過singal關鍵字發出一個事件。
(3)任務和事件並發模式(Tasks And Events Concurrency Model)。任務用在對於時間要求不是很高的應用中,任務之間是平等的,即在執行時是按順序先後來的,而不能相互搶占,TinyOS對任務是按簡單的FIFO隊列進行處理的。事件用在對於時間的要求很嚴格的應用中,而且它可以佔先優於任務和其他事件執行。
(4)分段執行(Split-Phase Operations)。在TinyOS中由於tasks 之間不能互相佔先執行,所以TinyOS沒有提供任何阻塞操作,為了讓一個耗時較長的操作盡快完成,一般來說都是將對這個操作的需求和這個操作的完成分開來實現,以便獲得較高的執行效率。
(5) 輕量級線程(lightweight thread)。輕量級線程(task, 即TinyOS中的任務)按FIFO方式進行調度,輕量級線程之間不允許搶占;而硬體處理線程(在TinyOS中,稱為硬體處理器),即中斷處理線程可以打斷用戶的輕量級線程和低優先順序的中斷處理線程,對硬體中斷進行快速處理響應。
(6) 主動通信消息(active message)。每一個消息都維護一個應用層和處理器。當目標節點收到這個消息後,就會把消息中的數據作為參數,並傳遞給應用層的處理器進行處理。應用層的處理器一般完成消息數據的解包操作、計算處理或發送響應消息等工作。
TinyOS操作系統中常用的模擬平台主要是TOSSIM和Avrora
(1)TOSSIM(TinyOS simulation)是一個支持基於TinyOS的應用在PC機上運行的模擬器.TOSSIM運行和感測器硬體相同的代碼,模擬編譯器能直接從TinyOS應用的組件表中編譯生成模擬程序。
(2)Avrora是一種專門為Atmel和Mica2節點上以AVR單片機語言編寫的程序提供模擬分析的工具。它的主要特點如下:1) 為AVR單片機提供了cycle accurate級的模擬,使靜態程序可以准確的運行。它可以模擬片上(chip-on)設備驅動程序,並為片外(off-chip)程序提供了有規則的介面;2)可以添加監測代碼來報告模擬程序運行的性能,或者可以在模擬結束後收集統計數據,並產生報告;3)提供了一套基本的監控器來剖析程序,這有助於分析程序的執行模式和資源使用等等;4)Avrora可以用gdb調試程序;5) Avrora可以為程序提供一個程序流圖,通過這個流程圖可以清楚的表示機器代碼程序的結構和組織;6) Avrora中提供了分析能量消耗的工具,並且可以設置設備的帶電大小;7) Avrora可以用來限製程序的最大堆棧空間,它會提供一些關於目前程序中的最大的堆棧結構,和一些關於空間和時間消耗的信息報告。
3.5性能比較
TinyOS 用行為建模,可以模擬跨層協議;模擬程序移植到節點上,不需要二次編碼。
通過對上述幾種模擬軟體的分析比較,我們可以清楚的看到各個模擬軟體的特點、適用范圍,我們可以根據研究需要選擇適合的模擬軟體,使得我們的學習研究可以事半功倍。
結束語
網路模擬技術為通信網路規劃和優化提供了一種科學高效的方法。網路模擬在國內是近幾年才發展起來的,但在國外網路模擬技術已經相當成熟,我們應該大膽地借鑒國外先進技術,促進國內網路模擬技術迅速發展。
參考文獻
【1】於海斌,曾鵬等.智能無線感測器網路.科學出版社,2006,p283~p303,
【2】石懷偉,李明生,王少華,網路模擬技術與OPNET應用實踐,計算機系統應用2006.第3期
【3】李玥,吳辰文,基於OMNeT++地TCP/IP協議模擬,蘭州交通大學學報(自然科學版),2005年8月
【4】袁紅林,徐晨,章國安,TOSSIM:無線感測器網路模擬環境,感測器與儀表儀器 ,2006年第22卷第7-1期
2
集群虛擬伺服器的模擬建模研究
來源:電子技術應用 作者:楊建華 金笛 李燁 寧宇
摘要:闡述了集群虛擬伺服器的工作原理和三種負載均衡方式,通過實例討論了虛擬伺服器的模擬和建模方法,創建了測試和模擬系統性能的輸入和系統模型,並依據Q—Q圖和累積分布函數校驗了其概率分布。
關鍵詞:集群虛擬伺服器負載均衡模擬建模概率分布
隨著互聯網訪問量和數據流量的快速增長,新的應用層出不窮。盡管Intemel伺服器處理能力和計算強度相應增大,但業務量的發展超出了先前的估計,以至過去按最優配置建設的伺服器系統也無法承擔。在此情況下,如果放棄現有設備單純將硬體升級,會造成現有資源的浪費。因此,當前和未來的網路服務不僅要提供更豐富的內容、更好的交互性、更高的安全性,還要能承受更高的訪問量,這就需要網路服務具有更高性能、更大可用性、良好可擴展性和卓越的性價比。於是,集群虛擬伺服器技術和負載均衡機制應運而生。
集群虛擬伺服器可以將一些真實伺服器集中在一起,組成一個可擴展、高可用性和高可靠性的統一體。負載均衡建立在現有網路結構之上,提供了一種廉價、有效和透明的方法建立伺服器集群系統,擴展網路設備和伺服器的帶寬,增加吞吐量,加強網路數據處理能力。提高網路的靈活性和可用性。使用負載均衡機制.大量的並發訪問或數據流量就可以分配到多台節點設備上分別處理。系統處理能力得到大幅度提高,大大減少用戶等待應答的時間。
實際應用中,虛擬伺服器包含的真實伺服器越多,整體伺服器的性能指標(如應答延遲、吞吐率等)越高,但價格也越高。在集群中通道或其他部分也可能會進入飽和狀態。因此,有必要根據實際應用設計虛擬伺服器的模擬模型,依據實際系統的測量數據確定隨機變數的概率分布類型和參數,通過分位點一分位點圖即Q-Q圖(Quaantile-Quantile Plot)和累積分布函數(Cumulative Distribution Functions)等方法校驗應答或傳播延遲等性能指標的概率分布,通過模擬軟體和工具(如Automod)事先分析伺服器的運行狀態和性能特點,使得集群系統的整體性能穩定,提高虛擬伺服器設計的客觀性和設計的可靠性,降低伺服器建設的投資風險。
1 集群虛擬伺服器的體系結構
一般而言,首先需要在集群虛擬伺服器上建立互聯網協議偽裝(Internet Protocol Masquerading)機制,即IP偽裝,接下來創立IP埠轉發機制,然後給出在真實伺服器上的相關設置。圖1為集群虛擬伺服器的通用體系結構。集群虛擬伺服器通常包括:真實伺服器(RealServers)和負載均衡器(Load Balmlcer)。
由於虛擬伺服器的網路地址轉換方式是基於IP偽裝的,因此對後台真實伺服器的操作系統沒有特別要求,可以是windows操作系統,也可以是Lmux或其他操作系統。
負載均衡器是伺服器集群系統的惟一入口點。當客戶請求到達時,均衡器會根據真實伺服器負載情況和設定的調度演算法從真實伺服器中選出一個伺服器,再將該請求轉發到選出的伺服器,並記錄該調度。當這個請求的其他報文到達後,該報文也會被轉發到前面已經選出的伺服器。因為所有的操作都在操作系統核心空間中完成,調度開銷很小,所以負載均衡器具有很高的吞吐率。整個伺服器集群的結構對客戶是透明的,客戶看到的是單一的虛擬伺服器。
負載均衡集群的實現方案有多種,其中一種是Linux虛擬伺服器LVS(Linux Virtual Server)方案。LVS實現負載均衡的技術有三種:網路地址轉換(Network Address Translation)、直接路由(Direct Routing)和IP隧道(IP Yunneling)。
網路地址轉換按照IETF標准,允許一個整體機構以一個公用IP地址出現在Inlemet上。通過網路地址轉換,負載均衡器重寫請求報文的目標地址,根據預設的調度演算法,將請求分派給後端的真實伺服器;真實伺服器的應答報文通過均衡器時,報文的源地址被重寫,把內部私有網路地址翻譯成合法網路IP地址,再返回給客戶,完成整個負載調度過程。
直接路由的應答連接調度和管理與網路地址轉換的調度和管理相同,但它的報文是直接轉發給真實伺服器。在直接路由應答中,均衡器不修改、也不封裝IP報文.而是將數據幀的媒體接入控制MAC(Medium Aceess Control)地址改為選出伺服器的MAC地址,再將修改後的數據幀在區域網上發送。因為數據幀的MAC地址是選出的伺服器,所以伺服器肯定可以收到該數據幀,從中獲得該IP報文。當伺服器發現報文的目標地址在本地的網路設備時,伺服器處理該報文,然後根據路由表應答報文,直接返回給客戶。
IP隧道是將一個IP報文封裝在另一個IP報文中的技術。該技術可以使目標為某個口地址的數據報文被封裝和轉發到另一個IP地址。用戶利用IP隧道技術將請求報文封裝轉發給後端伺服器,應答報文能從後端伺服器直接返回給客戶。這樣做,負載均衡器只負責調度請求,而應答直接返回給客戶,不需要再處理應答包,將極大地提高整個集群系統的吞吐量並有效降低負載均衡器的負載。IP隧道技術要求所有的伺服器必須支持IP Yunnehng或lP.封裝(Encapsulation)協議。
2 集群虛擬伺服器報文延遲的確定
通過一個裝有5台真實伺服器並使用網路地址轉換技術實現Linux虛擬伺服器的實際系統,可以得到有關請求和應答報文的時戳(Time Stamp)文件n根據這些文件.能夠計算出集群虛擬伺服器的模擬和建模所需數據。
為了確定隨機變數分布類型和參數,應該統計下列延遲:(1)從客戶到負載均衡器的傳播延遲(Transport Delay);(2)負載均衡器的應答延遲(Response Delay);(3)從負載均衡器到真實伺服器的傳播延遲;(4)真實伺服器的應答延遲;(5)從真實伺服器到負載均衡器的傳播延遲;f61負載均衡器對真實伺服器的應答延遲;(7)從負載均衡器到客戶的傳播延遲。
在實際系統產生的時戳文件中,問接地描述了上述各延遲時間。文件包含的內容如下:
當一個服務請求到達集群虛擬伺服器系統時,即產生帶有惟一序列號的同步請求報文(Synchronized Request Package),將該報文轉發到某一真實伺服器,同時建立該伺服器與客戶端的連接,每個這樣的連接都帶有惟一的埠號;該伺服器處理通過該連接的確認請求報文(Acknowledgement Request Package),直到伺服器收到結束請求報文(Finished Request Package)。對每一種類型的請求報文,系統都給予一個相應的應答報文。因此,在不同的報文時戳文件中,如果兩條記錄具有相同的埠號、報文類型和序列號,則它們是同一個請求或應答報文,對相關的時戳相減即可得到集群虛擬伺服器系統的模擬和建模所需的延遲數據。通過所編寫的C++程序即可計算這些延遲。
3 系統模擬模型
上述的集群虛擬伺服器實際系統的模擬模型如圖2所示,在負載均衡器、各通道、5台真實伺服器中通過或處理的均為請求或應答報文。
4 隨機變數模型的確定
對具有隨機變數的集群虛擬伺服器進行模擬,必須確定其隨機變數的概率分布,以便在模擬模型中對這些分布進行取樣,得到所需的隨機變數。
4.1 實際虛擬伺服器的延遲數據概況
在實際虛擬伺服器的負載均衡器、各通道和5台真實伺服器中,對請求和應答報文都有一定的延遲。部分報文延遲的統計數據如表1所示。
由表l中的數據可見,報文延遲的中位數與均值差異較大,所以其概率分布不對稱;變異系數不等於l,導致概率分布不會是指數分布,而可能是γ分布或其他分布。
4.2 隨機變數的概率分布
圖3為第一台真實伺服器到負載均衡器之間的通道報文傳播延遲直方圖,其中t為報文延遲時間,h(t)為報文延遲區間數。由圖3可知,通道內的報文傳播延遲數據近似服從γ分布或對數正態分布。
描述γ分布需要兩個參數:形狀(Shape)參數α和比例(Scahj)參數口,這兩個參數與均值M、方差V之間的關系是非線性的:
描述對數正態分布也需要形狀參數σ和比例參數μ,這兩個參數與均值M、方差V之問的關系也是非線性的:
式(1)~(4)都可以通過最大似然估計MLE(Maximum Likelihood Estimator)方法或最速下降法(Steepest Descent Method)求出。表2給出了甩這兩種方法求出的從第一台真實伺服器到負載均衡器之間通道內的報文延遲概率分布參數。
使用累積分布函數和Q-Q圖可以校驗並進一步確定上述通道內報文傳播延遲的概率分布。取用表2中的參數,可以得到γ分布的累積分布函數,如圖4所示,其中t為報文延遲時間,F(t)為報文延遲的累積分布函數。為作比較,實驗分布也畫在該圖中。γ分布和對數正態分布的Q-Q圖如圖5所示。
由圖4和圖5可以看出,γ分布較好地擬合了該通道內的報文傳播延遲數據分布。其他通道報文延遲直方圖也有類似形狀。經計算和分析,這些通道的報文傳播延遲概率分布也近似服從γ分布。
根據表1中的數據以及相關的直方圖都難以確定在負載均衡器和真實伺服器中報文延遲的理論分布。因此,採用實驗分布作為其模型。
5 模型模擬
在建立了圖1所示的集群虛擬伺服器的系統模擬模型並確定了其隨機變數的分布特性後,可以採用由美國布魯克斯自動化公司(Brooks Automation)開發的模擬軟體Automod輸入該模型,並通過在Automod環境中編程進行集群虛擬伺服器的模擬和分析。
在Automod的模擬過程中,可以直接利用軟體提供的資源(Resource)作為各種報文數據處理的單元;系統各部分的報文排隊活動可以直接通過排隊(Queue)實現;建立一個負載產生器,等效為在Inlemtet上使用虛擬伺服器的客戶。
通過採用Automod的屬性變數(Attribute Variable)可以解決負載均衡器的雙方向報文處理功能的問題。負載均衡器使用輪轉調度演算法(Round Robin Scheling),即假設所有真實伺服器的處理性能均相同,依次將請求調度到不同的伺服器。
驗證模擬模型可以分別在實際虛擬伺服器系統和Automod的模擬模型中從以下兩方面進行對比:(1)在負載均衡器、各個真實伺服器和通道中排隊的應答或傳播報文數量;(2)真實伺服器及負載均衡器的cPU利用率。例如,當使用實際的應答或傳播報文延遲數據時,在Automod的模擬模型中,如果設置一個較低的資源量,則在模擬過程中就會發現大部分的負載都被堵在真實伺服器的排隊中,即真實伺服器處理報文的能力過低,無法與實際系統的狀況相比;如果設置一個較高的資源量,則意味著伺服器的並行處理能力增加,真實伺服器的利用率提高,負載就很少或不會滯留在真實伺服器的排隊中。因此,在Automod中可以根據實際情況調整模擬模型的資源量大小。
如果在Automod中增加負載產生器的負載產生率,就等效為用戶訪問量增加,通過觀察排隊中的負載滯留比例,就可以發現系統的最大處理報文的能力以及系統各部分應答報文可能出現瓶頸之處。例如,將負載產生率增加一倍,雖然系統仍然可以處理所有的報文,但各台真實伺服器的平均利用率將達80%左右。顯然,這時系統應答報文的「瓶頸」為真實伺服器,有必要在系統中增添一台新的真實伺服器。
通過一個包括5台真實伺服器的實際虛擬伺服器系統。收集並計算了模擬和建模的樣板數據。依據系統報文延遲的中位數、均值、變異系數和直方圖等,確定了系統隨機變數的概率分布;採用最大似然估計方法和最速下降法,得到了通道概率分布的具體參數;根據Q-Q圖和累積分布函數進一步校驗並最終確定通道的概率分布形式。使用Automod軟體進行了模擬建模和編程,藉助模擬結果可以發現虛擬伺服器的最大處理能力和可能的「瓶頸」之處。通過及時定位系統「瓶頸」,可以有的放矢地進一步研究和改進系統,有效提高系統性能。所採用的模擬方法也可以用於其他領域的模擬建模或分析中。
在模擬模型中,負載均衡方式和調度演算法還需要進一步增加,以便於比較不同的虛擬伺服器系統。樣本數據也需要進一步擴充,以避免報文延遲的自相關性。
㈩ 無線感測器網路中常用的網路模擬軟體平台有
無線感測器網路中常用的網路模擬軟體平台有OPNET、OMNET++、NS2、TOSSIM等。OPNET是一個強大的、面向對象的、離散事件驅動的通用網路模擬環境。作為一個全面的集成升差開發環境,在無線傳輸方面的建模能力涉及模擬研究的各階段,包括模型設計、模擬、數據搜集和數據分析,所有的無線特性與高層協議模型無縫連接。TinyOS是一種面向WSN的新型操作系統。TinyOS採用了輕量級線程技術、主動消息通信技術、組件化編程技術,它是一個基於事件驅動的深度嵌入式操作系統。TOSSIM是一種基於嵌入式TinyOS操作系統的WSN節點模擬環境的實現代表,源碼公開,主要應用於MICA系列的WSN節點。其模擬應用隨同TinyOS被編譯進事件驅動的模擬模擬器。者哪OMNET++是一種開源的基於組件的模塊化的開放網路模擬平台,近年來在科學和工業領域逐漸流行。作為離首笑碼散事件模擬器,其具備強大完善的圖形界面介面和可嵌入式模擬內核,運行於多個操作系統平台,可以簡便定義網路拓撲結構,具備編程、調試和跟蹤支持等功能,主要用於通信網路和分布式系統的模擬。