在基础结构模式中，应至少有一个无线 AP 和一个无线客户端。无线客户端使用无线 AP 连接到传统的有线网络资源。该有线网络可以是组织内部网也可以是 Internet，具体取决于无线 AP 的位置。

支持一个或多个无线客户端的单个无线 AP 称为基本服务组 (BSS)。连接到同一有线网络的两个或多个无线 AP 称为扩展服务组 (ESS)。ESS 是一个逻辑网段（又称子网），由其 SSID 标识。图 3 显示了一个 ESS。

打开无线适配器后，它将开始扫描整个无线频率，以查找无线 AP 和其他无线客户端。扫描是一个积极的侦听过程，在此过程中，无线适配器侦听所有信道，查找由无线 AP 和其他无线客户端发送的信号帧。在基础结构模式中，无线适配器在完成扫描之后将会选择一个无线 AP 与其关联。该选择是通过使用无线网络的服务组标识符 (SSID) 和具有最好信号强度（即最高信噪比）的无线 AP 自动完成的。然后，无线客户端会切换到为所选无线 AP 分配的信道，并协商逻辑无线端口的使用。该过程称为关联。

无线客户端的配置设置决定无线客户端是优先与无线 AP 关联还是优先与个别无线客户端关联。默认情况下，Windows XP 或 Windows Server 2003 无线客户端会优先与无线 AP 关联，而是不优先与其他无线客户端关联。

如果无线 AP 的信号强度太弱、错误率太高或者操作系统已发出指令（Windows XP 和 Windows Server 2003 是每 60 秒发一次指令），则无线客户端将扫描其他无线 AP，以确定是否有其他无线 AP 可以对同一无线网络提供较强的信号。如果有，无线客户端将切换到该无线 AP 的信道。该过程称为重关联。

造成与其他无线 AP 重关联的原因有多种。无线客户端远离无线 AP，或者无线 AP 的其他通信量太大或干扰太强都可能造成信号变弱。无线客户端通过切换到其他无线 AP，可以将负载分散到其他无线 AP 上，这样可以提高其他无线客户端的性能。通过将无线 AP 放置到适当的位置，使它们的覆盖区域稍微重叠，但不要让它们的信道重叠，可在较大区域内实现无线连接。当无线客户端移动其物理位置时，它可以从一个无线 AP 关联或重关联到另一无线 AP，从而在移动物理位置时能够保持连接。

如果无线 AP 的覆盖区域在 ESS 内发生重叠，则无线客户端可以在保持网络层连接性的同时进行漫游，即从一个位置（一个无线 AP）移动到另一个位置（另一无线 AP）。

例如，对于 TCP/IP，当无线客户端连接到第一个无线 AP 时，将被分配一个 IP 地址。当该无线客户端在 ESS 内漫游时，将与另一个无线 AP 建立无线连接，但会保留该同一 IP 地址，因为所有无线 AP 都位于同一逻辑子网上。

当该无线客户端漫游到其他 ESS 时，该 IP 地址配置将不再有效。对于 Windows XP 和 Windows Server 2003 无线客户端，重关联可以解释为媒体断开/连接事件。此事件会导致 Windows XP 和 Windows Server 2003 对 TCP/IP 协议执行 DHCP 续订。因此，为了在 ESS 内进行重关联，DHCP 续订会刷新当前的 IP 地址配置。当 Windows XP 或 Windows Server 2003 无线客户端跨 ESS 边界与无线 AP 重关联时，DHCP 续订过程将获得一个新的 IP 地址配置，该配置与新 ESS 的逻辑 IP 子网相关。

802.11 物理层

在物理层，IEEE 802.11 定义直接序列展频技术 (DSSS) 和跳频技术 (FHSS) 的传输标准。IEEE 802.11 的原始比特率是 2 Mbps 和 1 Mbps，使用 S-Band 2.4-2.5 GHz 工业、科研与医疗 (ISM) 频段。IEEE 802.11b 的最大比特率为 11 Mbps（使用 DSSS）。IEEE 802.11a 的最大比特率为 54 Mbps，使用正交频分复用 (OFDM) 和 C-Band 5.725-5.875 GHz ISM 频段。

 

802.11 MAC 子层

在 MAC 子层，IEEE 802.11 使用带冲突避免的载波侦听多路访问 (CSMA/CA) 媒体访问控制 (MAC) 协议，其工作方式如下：

要传输帧的无线工作站首先侦听无线信道，以确定是否有其他工作站正在进行传输（载波侦听）。如果该媒体正在使用，无线工作站将计算随机延迟时间。只有在该随机延迟时间过后，该无线工作站才能再次侦听正在传输的工作站。在随机延迟时间开始之前，等待传输的多个工作站不会同时结束传输尝试（避免冲突）。

CSMA/CA 方案不能确保永不发生冲突，而且传输节点很难检测到发生的冲突。另外，根据无线 AP 和无线客户端的位置，无线电频率 (RF) 屏障可能阻止无线客户端侦听其他无线节点的传输。这种问题称为隐藏的工作站问题。

为了提供更好的冲突检测和针对隐藏工作站问题的解决方案，IEEE 802.11 还定义了确认 (ACK) 帧的使用以指示已成功接收无线帧，以及请求发送 (RTS) 和清除发送 (CTS) 消息的使用。当工作站要传输某个帧时，它将发送一条 RTS 消息，指示发送该帧所需的时间。无线 AP 向所有工作站发送一条 CTS 消息，对请求工作站授予许可权限，并通知所有其他工作站，不允许它们在 RTS 消息预定的时间内进行传输。RTS 和 CTS 消息的交换消除了因隐藏的工作站问题而造成的冲突。

 

802.11b

IEEE 802.11b 对 IEEE 802.11 的主要增强是对物理层进行了标准化以支持更高的比特率。IEEE 802.11b 使用 S-Band ISM，可支持其他两个速率：5.5 Mbps 和 11 Mbps。它还使用 DSSS 调制方案以提供更高的数据速率。在理想情况下，比特率可达到 11 Mbps。一般情况下，使用 5.5 Mbps、2 Mbps 和 1 Mbps 的较低速率。

802.11a

IEEE 802.11a 能够以高达 54 Mbps 的数据传输速率操作，而且使用的是 C-Band ISM。802.11a 使用的是 OFDM，而不是 DSSS。ODFM 允许子频并行传输数据。这加强了抗干扰能力并提高了吞吐量。这一高速技术使无线局域网能够更好地支持视频和会议应用程序。因为 OFDM 和 IEEE 802.11a 与蓝牙设备或微波炉使用的是不同频率，所以它们能够提供更高的数据速率和更清晰的信号。在理想情况下，比特率可达到 54 Mbps。一般情况下，使用 48 Mbps、36 Mbps、24 Mbps、18 Mbps、12 Mbps 和 6 Mbps 的较低速率。

802.11g

IEEE 802.11g 是一种相对较新的标准，能够以高达 54 Mbps 的比特率操作，但它使用的是 S-Band ISM 和 OFDM。802.11g 还可以向后与 802.11b 兼容，并且能够以 802.11b 的比特率操作，而且使用的是 DSSS。802.11g 无线网络适配器可以连接到 802.11b 无线 AP，而且 802.11b 无线网络适配器也可以连接到 802.11b 无线 AP。因此，802.11g 为 802.11b 网络提供了一种迁移途径，使之能够迁移到具有较高比特率的频率兼容的标准技术。现有的 802.11b 无线网络适配器无法通过更新适配器的固件升级到 802.11g，必须更换这些适配器。与从 802.11b 迁移到 802.11a 不同（在迁移过程中，必须同时更换无线客户端和无线 AP 上的所有网络适配器），从 802.11b 迁移到 802.11g 可以通过逐渐递增的方式完成。

与 802.11a 一样，802.11g 在理想情况下使用 54 Mbps 的比特率，在一般情况下使用 48 Mbps、36 Mbps、24 Mbps、18 Mbps、12 Mbps 和 6 Mbps 的较低速率。

尽管市场正在重整旗鼓地开发一种普遍适用于无线局域网的基于安全方法的标准，但许多厂商仍在持续加速开发他们自己的标准。当对特定的EAP类型进行评估的时候，这种状况就更加明显了。微软第一个宣布对EAP-TLS（传输层安全）的支持, 但EAP-TLS仅限于Windows XP系统以及授权客户端证书的使用（例如 PKI），因此大多数企业都没有采用此协议。Cisco公司推出了自己的轻便型扩展认证协议（LEAP），该协议最初只是绑定在Cisco的适配器、访问点以及RADIUS 服务器上，但有很多操作系统支持此协议。于是Cisco采取行动，向第三方提供商发放LEAP许可，目的是为了能够操纵整个市场。客户端对LEAP的成功支持只需使用Cisco适配器以及来自于第三方的软件如Funk Software和Meetinghouse的支持，但这两种情况都会增加无线配置的成本。由于Cisco LEAP依赖于Cisco的硬件，所以它不是一个长期的解决方案。用户或许会使用LEAP作为一个战略性地短期解决方案，但他们最终会配置一个EAP类型的解决方案，这种方案不依赖于特定的提供商的硬件。

有两种EAP 类型：一种如TLS不需要用户证书，TLS在认证的过程中提供安全通道。Funk Software提出了一个EAP-TTLS 协议，此协议得到大量客户端操作系统的支持，并且是通过软件请求来实现。该协议不依赖于具体的硬件，但在Cisco或者微软的RADIUS平台上没有获得支持。作为对Funk Software的EAP-TTLS协议的竞争回应，微软，Cisco，和RSA 提出了PEAP，PEAP和EAP-TTLS协议非常相似。然而，目前只有Windows XP 和Windows 2000 这两个系统支持PEAP，而且Cisco 和微软在具体实现上也大不相同。微软的实现不支持基于令牌的认证，仅仅将用户引导到活动目录或者NT域认证。到2004年，我们希望微软的PEAP能够成为主要标准，而EAP-TTLS 仍然存在，以备非EAP 类型的需求。

 

都说北京出租车司机能侃，我看不尽然，他们的话题主要集中在虚无缥缈的政治和社会八卦上，面子比较窄。而我今天碰到的广州出租车司机，则集百家大成，巧舌如簧，滔滔不绝，令人扼腕叹息，如此才华横溢之人居然只是个出租车司机，真是可惜了。

 

他懂得，广州的反常暴雨预示着全球气候在改变，全球气候变化剧烈源于主要洋流的变化，洋流的变化是由南极冰层大面积溶化所致，而南极的冰层融化又是臭氧层在南北两极出现漏洞导致气温升高所致，而臭氧层的漏洞又是因为大面积的一氧化碳排放量所致，而一氧化碳的排放有时因为汽车太多所致，他还深刻地作了自我检讨，认为自己的出租车也是破坏因素之一.......

 

他很喜欢一本名字叫做“多世纪变迁”的图书，里边仔细描述了人类周而复始的过程，他也认为最终地球将会毁灭于核子武器.......

 

他自觉抵制广本的汽车，他痛斥国内反日浪潮不够高涨，他还仔细分析了日本经济的脆弱性和依赖性，他一心挂念着收复台湾.....

 

可惜，我要下车了。

 

其实都是垃圾~~~只是中国人吃东西讲究的是个口味，其他的就顾不了那么多了。仅以此图片送给那些长期生活在国外的朋友和同事们！祝你们异国他乡，可以吃到想吃的中国美食。

EDX Wireless’ premiere planning tool, EDX SignalPro^®, is an advanced, comprehensive, and flexible software package with specialized modules and customizable features that can be individually tailored to meet a WiMAX service provider’s specific needs.

 

说是WiMAX之父谈论WiMAX技术的种种优点，其中布网价格首屈一指，一万美金即可帮助新型运营商提供服务云云~~~~~~

 

Faint，我给你一万美金，你去给我组个网络看看！

 

ApertoNetworks的技术董事，就敢说自己是WiMAX之父？

 

哈哈哈，真解渴啊！但其实这个瓜一点儿都不甜的。

 

目前，IEEE 802.16 还是存在几大安全隐患。

首先，WiMAX只能提供了单向认证而没有提供双向认证；

其次，密钥质量不高；再次密钥产生漏洞；

最后，Wi MAX 存在管理协商漏洞，管理帧协商交互过程的安全性不够。

 

针对以上问题，需要对 IEEE 802.16的认证体系和数据加密过程进行安全改进，现在比较多的解决方案是改单向认证为双向认证，同时结合增强EAP体系来提高整个系统的认证强度。另外在数据加密方面，采用AES-CCM算法和更优的密钥产生分发算法可以得到比较好的效果。

 

IEEE 802.16e 是以IEEE 802.16-2004为基础制定的移动城域网标准，将面临更为复杂的应用场景和更加多样化的终端设备。因此，IEEE 802.16e 中的安全需求与 IEEE 802.16-2004 中截然不同。为区别两种不同安全需求下的安全机制，IEEE802.16 e 定义了私有子层的概念。私有子层为移动站(MS)提供安全的宽带无线接入功能。

 

在IEEE 802.16e中提出了双向认证概念，它需要为BS也颁发数字证书，主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的 SAIDs 四个步骤。比起单向认证过程，双向认证过程主要增加了SS对BS的证书的鉴别，在协议中的 Nonce 为一个随机数，用来保证BS消息的新鲜性。但是双向认证仍允许单向认证存在，并且增加了系统代价和实现复杂度，新厂商加入时会引起所有厂商的信任列表更新。这些都是有待进一步改进的地方。

 

要想真正保证WiMAX的安全性，还必须扩大加密子层，对管理信息进行加密；规范授权SA；规范随机数发生器；改善密钥管理；实现包括WLAN、WAPI等的无线多网互通安全机制报告，最后还要考虑与2G、3G系统共用AAA体系的过程。WiMAX在标准制定中已经将SS接入控制的安全性需求放在了重要的位置上，一些最新的认证和密钥管理技术被引入标准。然而，这些安全接入控制技术在实际操作中如何合理使用，是否存在其它安全问题，是否符合网络部署地区实际情况等等问题仍然有待进一步的研究。国外的厂家一般根据标准的要求和 WiMAX 论坛的要求进行制定自己产品和解决方案的安全方案，在芯片层面增加了安全的部件来实现传输数据的安全，另外也在应用层面上支持802.1x，RADIUS等认证机制来提高整个运营系统的认证安全。国内的厂家研究一般侧重于增强认证体系的引入，如EAP， EAP-SIM，EAP- AKA 等认证技术，强调与2G，3G网络的统一安全认证结合过程。

========================================================

 

同样作为无线接入标准，WLAN的安全机制的演进过程方面，对 WiMAX 具有天然的借鉴性意义。 IE EE 802.11 i 规定使用802.1 x 认证和密钥管理方式，在数据加密方面，不仅继承了端口访问控制技术和可扩展认证协议(EAP ) ，还定义了TKIP、CCMP和WRAP三种加密机制。使用802.1 x 完成初步认证并且获得成对主密钥(PMK) 之后，再通过四次握手协议来互动地从PMK中获得加密密钥和认证密钥。四次握手协议使得可以用临时密钥来对单播数据进行加密后再传播。同时在802.11 i 中引进了组密钥握手协议，通过组密钥握手协议来获得多播数据的加密密钥从而实现多播数据的加密传输。另外 在IEEE802.11 i 中当客户端(请求者)在接入点(认证者)之间漫游时，为了从根本上降低恢复通信所需要的时间，采用了预认证方法。

 

802.16 e 的安全机制在很大程度上与802.11 i 有着一致性。比如都采纳基于EAP协议的认证机制，都采用了 AES - CCM 数据加密协议，都引进了预认证方法等等。可见802.11 i 中的四次握手协议以及组密钥握手协议对于802.16 安全机制也有着很大的借鉴作用。由于目前802.16 安全机制只是引进了基于EAP认证的协议和引进了类似于四次握手的流程，而对于组密钥握手则尚未涉及。因此可以推测802.16 安全机制的发展趋势很可能将会参照802.11 i 的安全设计思想，在802.16 中引进明确的四次握手协议和组密钥握手协议。此外，在当前的802.16 安全机制中增加了多播的建议，多播传输连接可以映射到任何静态的或动态的安全关联，用于更新TEK的密钥请求和密钥回应消息通过 Prim ary 管理连接来装载。但是这也带来了基站负担加重和更新及回应密钥请求效率低下等问题。 因此，802.16 的安全机制也必将对多播方面的内容做出规定，比如针对基站负担过重，问题可以采取将一个具体的多播服务只映射到一个安全关联的方式来解决。针对密钥更新效率问题，可以采取在工作站第一次向基站请求TEK时，密钥请求和密钥回应消息通过 Primary 管理连接来装载。而以后在更新TEK时，由基站在TEK过渡时间内周期性地进行。基站将通过广播连接来向所有用户发送密钥回应消息， 用户不再需要向基站发送密钥请求消息。

===========================

 

WiMAX属于无线宽带接入网，由于无线信道的开放性，它的安全问题尤为引人注目。由于无线接入网所固有的特点，它的安全问题通常集中在认证机制、数据的机密性、完整性和防DoS攻击等方面。 Wi MAX 网络安全体系包括认证(设备双向认证和用户认证)和密钥管理，而密钥管理协议又包含两部分功能：

 

其中鉴权、授权功能包括 IEEE802.16d中定义的RSA鉴权和IEEE802.16e新增的EAP扩展鉴权协议，BS使用该协议来执行有条件的接入网络业务；而密钥分发管理功能提供安全的从BS分发密钥数据到MSS。通过密钥管理协议，MSS和BS同步密钥数据方法。 IE EE802.16e安全子层支持 PKMv 1 和 PKMv 2 两个版本， PKMv 2 主要新增了对广播和多播业务的支持，以及MSS和BS的相互设备鉴权等内容。PKMv 2 支持802.1 X 的“3-party ”方案，即MSS作为请求者，BS或其它设备作为鉴权者，AAA服务器作为鉴权服务器。 PKMv 2 支持使用EAP，可支持强的密码派生方法，例如 EAP-TLS ，EAP-TTLS和 EAP-SIM 等。EAP没有定义每条消息的内容，网络可实现几种不同类型的内容格式。EAP甚至还允许网络运营商采用专用消息传输方案。并可在 Wi - Fi 和 WMAX 网络之间复用用户证书类型，基于上述原因， WiMAX 的AAA架构将支持 PKMv 2 ，而 PKMv 1 可能仅在BS中支持。对于设备和网络的相互授权，EAP方法使用特定类型的证书，如使用 X.509 证书。同样可以利用 EAP - SIM 通过授权方法和SIM卡一起使用。在复合式蜂窝电话和 Wi MAX 的多模终端中，用于蜂窝网络的SIM卡，也可以用在 Wi MAX 网络的认证和授权过程。后台认证服务器仍使用IP网连接的AAA服务器。

 

 

关于CDMA2000的演进路线，拉法格表示，CDG刚刚公布了CDMA2000的最新演进路线，重点包括：CDMA20001xEV-DO版本A网络将于2006年晚些时候实现商用部署，版本B已经在今年3月发布，版本C标准将于2007年第二季度发布。拉法格介绍说，EV-DO版本A可以利用CDMA的IP功能，并能有效支持对延迟敏感并需要高带宽的应用，如IP语音(VoIP)和即时多媒体信息(IMM)，这使得运营商能以更低的成本跨网络提供集成的语音、数据和视频服务。EV-DO版本B采用了多载波等技术，上、下行链路吞吐量将分别达到27Mbps和73.5Mbps。CDMA20001xEV-DO版本C将支持从1.25MHz到20MHz的，灵活、动态的信道带宽延展，并后向兼容版本A和版本B。目前，3GPP2正在评估各项提案，其中包括OFDM、MIMO和干扰消除技术，并将于今年6月完成这些提案的协调处理。版本C不仅可以将下行链路的峰值数据传输速率提高到200Mbps，还能大大提高扇区吞吐量。

 

 

 

刚刚重新看了Matrix-II Reload，这是关键的一集，也是承上启下的一集。虽说看了不下五次了，可是再次回味还是让人津津有味，深深陷入其中的剧情，仅此一点，你不得不佩服这对魔鬼兄弟导演加编剧，沃卓斯基兄弟，Andy and Larry Wachowski！赞一个先~~~~

 

 

 

尽管如同鸟笼，还是趋之若鹜~~~~

 

 

家有杜鹃开，感光度ISO=100，快门1/20；