基于802.11的多信道MAC协议性能分析

为了改善无线网络中信道带宽的利用率,提高网络的吞吐量性能,已有研究提出了采用多信道MAC协议的方法,将单个信道分割成控制子信道和数据子信道进行联合使用.针对基于802.11DCF的该类型MAC协议,采用离散Markov链对DCF的退避机制进行建模分析,研究了多信道下两种MAC机制的饱和吞吐量性能与信道带宽分配比例的关系,分析了网络节点数、数据分组大小和DCF竞争窗口等对优化多信道带宽分配的影响,并将多信道MAC机制下的网络性能与单信道MAC机制进行了对比.分析和仿真结果表明,采用优化的信道带宽分配,多信道的MAC机制可以一定程度上提高网络的吞吐量性能.但是,当允许控制帧以最大信道速率传输时,多信道MAC机制吞吐量性能并不比单信道MAC机制好.

基于公钥密码体制的802.1x双向认证研究

针对申请者和认证者间认证的不平等以及控制帧和管理帧的明文传输问题,通过分析802.1x/EAP认证过程,提出一种基于公钥密码体制的802.1x双向认证改进方案。该方案利用引入的公钥密码体制的认证性实现申请者与认证服务器的双向认证,同时利用对称密钥实现申请者、认证者和认证服务器三者之间的两两双向认证并对控制帧和管理帧中的敏感域加密。该方案能够保护认证进程的机密性,对AP身份进行认证,有效阻止了中间人攻击和拒绝服务攻击。通过仿真实验证明,该方案比原协议认证成功率平均高约13.1%,接入的STA数量有显著增加,约增加STA总数的26%,在攻击次数达到50次以上时,接入STA数量下降速率平稳缓慢。

基于节点区分的IEEE 802.11e无线局域网中的VoIP容量分析与优化

基于因特网协议的语音(VoIP)是无线局域网(WLAN)的一个具有广阔前景的应用,但VoIP容量在WLAN中却受到了较大的限制.为了增强对VoIP等实时业务的支持,IEEE802.11eEDCA协议提供了竞争窗口(CW)、仲裁帧间间隔(AIFS)和传输机会(TXOP)3个参数来实现对业务流的区分,但没有考虑如何优化这些参数以达到对WLAN中的接入点和终端节点进行区分服务,而WLAN中的接入点却恰恰是制约其VoIP容量的一个重要因素.提出了一个语音容量分析模型,引入了协议的3个参数以区分接入点和终端节点,并考虑到语音流的ON-OFF模型和语音流的上行与下行时延约束.基于给出的分析模型,分别进行了单参数独立区分与多参数联合区分优化分析,在不同的语音编码与语音间隔情况下,定量地给出了利用CW,AIFS和TXOP进行独立区分时和联合区分时的优化值,从而达到提高VoIP容量的目的.仿真结果表明,利用这些参数的优化值为接入点和终端节点提供区分服务是正确的和有效的.

802.11协议中RTS/CTS机制的安全漏洞分析

802.11协议中的RTS/CTS机制可以解决隐藏节点问题,通过分析RTS/CTS机制中的安全漏洞,发现由于RTS/CTS握手过程中没有认证机制,攻击者可以通过连续发送设定足够大网络分配矢量值的伪造RTS/CTS帧,以达到拒绝服务攻击的目的。在理论分析的基础上,使用aircrack-ng的软件开发包,在真实的无线网络环境中进行了实验,实验结果显示,RTS/CTS机制确实存在着被拒绝服务攻击的安全漏洞,可随时被攻击者利用,需引起充分重视。

基于IEEE 802.15.4协议的虚拟仪器的设计与实现

利用虚拟仪器技术,设计并实现了一套基于IEEE 802.15.4协议的无线传感器网络分析仪.采用MVC设计模式将系统软件模块的用户交互界面与业务逻辑处理分离开来,提高了应用程序的可扩展性,实现了数据帧解析,实时显示网络拓扑结构等功能.为了处理来自串口的缓冲数据,提高处理质量,使用了一种基于自适应线程池技术的数据处理方法.实践应用结果表明,该套分析仪器已经满足了系统设计的需求,对无线传感器网络的理论和应用研究具有一定意义.

无线自组织网络中的IEEE802.11 MAC协议的研究

IEEE802.11 DCF作为无线局域网的MAC层规范被广泛应用于无线自组织网络的仿真和测试中。通过研究发现即使在拓扑不变的条件下,使用表驱动路由协议DSDV,TCP流仍然存在不稳定和不公平现象,本文分析了问题产生的原因,提出了基于网络负载的解决问题方法。

802.1x协议安全性能的改进

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍。同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP地址假冒所发生的网络安全问题也非常突出。业界普遍采用IP+MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高。本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构。在此基础上,提出了一套解决方案。即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC。同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题。

IEEE802.15.4传感网络一种降低RDC路由协议

在无线传感网络WSN(wireless sensor network)中,传感节点依据不同的路由协议向Sink发送数据,传感节点一直处于工作状态,即无线工作周期RDC(Radio duty cycle)达到100%,加快了能量消耗,降低了网络寿命.为此,本文提出MUCBR(Mesh-under cluster-based routing)路由协议,降低RDC.MUBCR协议基于IEEE 802.15.4平台,并通过Contiki operating system进行实施.MUBCR协议采用Clustering技术,并结合Mesh-under路由协议,将网络划分不同的簇Cluster,并为每个Cluster选择一个簇头CH(Cluster head).CH给Cluster内成员随机分配工作时隙(time-reference).传感节点仅在自己的时隙内发送或接收数据,降低RDC.同时,通过随机分配时隙,降低了数据包传输的碰撞.通过Contiki operating system仿真,提出MUCBR的RDC低至0.08%,能量消耗也仅占同类算法RPL约40%、RIME约25%.与802.15.4标准相比,MUCBR的碰撞概率降低了40%.

802.1x认证技术分析

IEEE 802.1x协议是目前业界最新的认证协议,802.1x认证基于逻辑端口把认证流和业务流进行分离。认证系统的端口分成两个逻辑端口:可控端口和非可控端口。可控端口传送业务报文,非可控端口只能传送认证协议报文。它通过认证前后打开/关闭可控端口来实现对用户接入的控制,从而实现对用户的物理端口的认证和控制。

基于AODV和802.11的MANET仿真中的丢包模型研究

论文对基于AODV协议和802.11标准的移动Ad Hoc网络(Mobile Ad Hoc Network,MANET)仿真中的丢包问题进行了研究。通过分析数据包在TCP/IP协议栈中各层之间的传递与处理流程,查找各种可能导致丢包的因素,进而归纳出一种全面可靠的丢包统计模型。最后借助不同场景下的仿真实验验证了该丢包统计模型的精确性。

IEEE 802.15.4标准化协议在ATmega平台上的设计与实现

在基于ATmega的自主设计的硬件平台上,设计并实现了国际标准协议IEEE 802.15.4.在该标准协议的设计和实现中,采用了有限状态机的思想,把标准协议中节点分成了若干状态,状态和状态之间通过触发条件转变,对于IEEE 802.15.4协议,触发条件就是收到不同的帧和上层的相关命令,利用有限状态机思想能有效地把复杂的逻辑处理分离开来,提高了协议的可扩展性.为了能延长节点的生命,提高协议的灵活度,设计并实现了一种基于自适应CAP和CFP的调节和管理方法.实践应用结果表明,该方法有效延长了节点生命,并适合某些特定的上层应用,对IEEE 802.15.4协议的应用研究具有一定意义.

基于802.1x协议的接入控制系统设计与实现

基于802.1x协议的以太网端口认证与接入控制技术具有简洁高效、容易实现、应用灵活以及易于运营等诸多特点和优点。文章通过对802.1x等相关协议的研究与分析,设计并实现了基于该协议的安全接入控制系统,并对基于EAP-TLS的安全认证方式、基于USBKEY认证方式效率等关键问题进行了深入分析。

802．1x协议在桌面安全管理系统中的应用

为了解决各种终端安全以及非法接入等安全问题，桌面安全管理技术应用而生，介绍了802．1x协议及其在桌面安全管理系统终端设备非法接入控制模块中的实现原理，并给出了具体的应用实例。

802.1 QinQ的实现及验证

目前除了一些较小的网络,几乎所有的局域网都选择以太网接入,基于以太网的城域网也成为技术热点而引起网络服务提供商ISP的浓厚兴趣。其中的802.1 QinQ技术,即VLAN堆栈,是802.1Q协议的一种扩展协议,这个协议可以将用户的VLAN封装到服务商的VLAN中,用一个或几个VLAN将用户的多个VLAN封装,并穿过运营商的网络。本文将讨论一种QinQ的实现模型,以及该模型的安全性、可行性、QoS和具体实现,并对实验结果进行了模拟分析和验证。

802.11b标准MAC子层的低功耗设计

在考察802.11b标准MAC协议的基础上,提出了MAC芯片设计的构架,并在设计中加入低功耗考虑因素,其中特别就作为控制模块的状态机的低功耗设计方法进行了尝试。通过仿真和验证,可以看到,在充分考虑低功耗因素后,系统的整体功耗将会下降,最核心的控制模块经过改进,功耗下降了近一半。

无线安全协议802.1x的认证研究

首先分析了 80 2 .11无线局域网的安全机制 ,重点讨论了广泛应用的安全协议 IEEE80 2 .1x协议 ,最后介绍了 IEEE 80 2 .

基于活动目录的802.1x认证接入技术

针对企业IT管理过程中来自内部网络的非法接入访问威胁,本文提出通过802.1x协议和活动目录技术相结合的方案来实现设备接入的合法验证和管理。随后,通过一个具体案例的分析,阐述了Windows域与802.1x统一认证的过程和优点。

IEEE 802.11协议中GFSK调制解调的算法与实现

介绍了在IEEE 802.11协议的跳频传输系统中,GFSK调制解调的实现原理。讨论了选 择直接相位检测来实现解调的原因,并给出了一套低成本的实现方案。

利用802.1x协议实现局域网接入的可控管理

802.1x协议可以为企业内联网提供一种安全的用户管理方式。介绍了802.1x协议体系结构,重点分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了其在企业局域网接入中实际应用的方案。

基于嵌入式802.1x协议的多元素绑定技术

嵌入式系统连接的设备数量较多,如果采用传统的用户名加密码的认证方式,存在地址被盗用,非法设备接入和一个帐号多人使用等问题。由于802.1x协议实现简单、易于移植并提供了基于端口的认证方式,同时嵌入式系统所连设备的位置相对固定,在此基础上本文提出了基于802.1x协议的多元素绑定技术的解决方案。在原802.1x协议的认证基础上,对接入设备的MAC(Media Access Con-trol)地址、CAR(Committed Access Rate)参数和端口号等信息绑定后进行统一验证。通过实验证明系统的安全性得到了进一步提高,而且认证效率较高。