免费智能真题库 > 历年试卷 > 网络工程师 > 2022年上半年 网络工程师 上午试卷 综合知识
  第19题      
  知识点:   无线局域网   链路   认证   无线接入
  章/节:   局域网       

 
在下图所示的双链路热备份无线接入网中,STA通过Pontal认证上线,AP当前连接的主AC为AC1,STA通过AP在AC1上线,以下关于AC2的描述中,正确的是()。
 
 
  A.  AC2上有AP的信息,且AP在AC2的状态为standby
 
  B.  AC2上有AP的信息,且AP在AC2的状态为normal
 
  C.  AC2上有STA的信息,且STA的状态为未认证
 
  D.  AC2上有STA的信息,且STA的状态为已认证
 
 
 

 
  第66题    2013年上半年  
   17%
IEEE 802.11采用了CSMA/CA协议,采用这个协议的原因是(66)。
  第65题    2017年上半年  
   49%
在中国区域内,2.4GHz无线频段分为( )个信道。
  第65题    2016年上半年  
   25%
IEEE 802.11 MAC子层定义的竞争性访问控制协议是(65)。之所以不采用与IEEE 802.3相同协议的原因是(66)。
   知识点讲解    
   · 无线局域网    · 链路    · 认证    · 无线接入
 
       无线局域网
               无线局域网的基本概念
                      无线局域网协议体系
                      (1)IEEE 802.11协议标准体系:面向数据通信的计算机局域网发展而来的,采用的是无连接协议。
                      (2)HIPERLAN协议标准体系:欧洲邮电委员会(CEPT)制定的,致力于面向语音的蜂窝电话,采用的是基于连接的协议。
                      802.11标准
                      IEEE 802.11委员会相继制定了多种物理层标准。1997年颁布的IEEE 802.11标准运行在2.4GHz的ISM段频,采用扩频通信技术,支持1Mb/s和2Mb/s的数据速率。随后又出现了两个新的标准:1998年推出IEEE 802.11b标准,也是运行在ISM频段,采用CCK技术,支持11Mb/s的数据速率;1999年推出IEEE 802.11a标准,运行在U-NII频段,采用OFDM调制技术,支持最高达54Mb/s的数据速率。目前的WLAN标准主要有4种,如下表所示。
                      
                      IEEE 802.11标准
                      WLAN的拓扑结构
                      IEEE 802.11标准定义了两种无线网络的拓扑结构,一种是基础设施网络(Infrastructure Networking),另一种是特殊网络(Ad Hoc Networking)。
                      .在基础设施网络中,无线终端通过接入点访问骨干网设备,或者相互访问。
                      .Ad Hoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。这种拓扑结构适合在移动情况下快速部署网络,主要用在军事领域,也可以用在商业领域进行语音和数据传输。
               WLAN的通信技术
               现在无线网主要使用3种通信技术:红外线、扩展频谱和窄带微波技术。这3种技术的主要特点如下表所示。
               
               WLAN通信技术的比较
               IEEE 802.11 WLAN的体系结构
               IEEE 802.11 WLAN的协议体系结构如下图所示。其中LLC子层与以太网一样都是IEEE 802.2。
               
               WLAN体系结构
               MAC层分为MAC子层和MAC管理子层。MAC子层负责访问和分组拆装,MAC管理子层负责ESS漫游、电源管理和登记过程中的关联管理。物理层分为物理层汇聚协议(Physical Layer Convergence Protocol, PLCP)、物理介质相关(Physical Medium Dependent, PMD)子层和PHY管理子层。PLCP子层主要进行载波监听和物理层分组的建立,PMD子层用于传输信号的调制和编码,而PHY管理子层负责选择物理信道和调谐。
                      物理层
                      IEEE 802.11定义了3种PLCP帧格式来对应3种不同的PMD子层通信技术。
                      1)FHSS
                      对应于FHSS通信的PLCP帧格式如下图所示。
                      
                      用于FHSS方式的PLCP帧
                      SYNC是0和1的序列,共80比特作为同步信号。SFD的比特模式为0000110010111101,用作帧的起始符。PLW代表帧的长度,共12位,所以帧最大长度可以达到4096字节。PSF是分组信令字段,用来标识不同的数据速率。起始数据速率为1Mb/s,以0.5的步长递增。PSF=0000时,代表数据速率为1Mb/s;PSF为其他数值时,则在起始速率的基础上增加一定倍数的步长,例如PSF=0010,则1Mb/s+0.5Mb/s×2=2Mb/s。16位的CRC是为了保护PLCP头部所加的,它能纠正2比特错。MPDU代表MAC协议数据单元。
                      2)DSSS
                      下图所示为采用DSSS通信时的帧格式。
                      
                      用于DSSS方式的PLCP帧
                      与前一种不同的字段解释如下:SFD字段的比特模式为1111001110100000。Signal字段表示数据速率,步长为100kb/s,比FHSS精确5倍。Service字段保留未用。Length字段指MPDU的长度。
                      3)DFIR
                      下图所示为采用漫反射红外线时的PLCP帧格式。
                      
                      用于DFIR方式的PLCP帧
                      DFIR的SYNC比FHSS和DSSS的都短,因为采用光敏二极管检测信号不需要复杂的同步过程。Data rate字段=000,表示1Mb/s;Data rate字段=001,表示2Mb/s。DCLA是直流电平调节字段,通过发送32个时隙的脉冲序列来确定接收信号的电平。MPDU的长度不超过2500字节。
                      802.11 MAC子层
                      802.11标准为MAC子层定义了3种访问控制机制:一是通过CSMA/CA方式进行分布式协调功能(DCF),用于支持争用服务;二是通过点协调功能(PCF)来支持无争用服务;三是通过RST/CST来支持信道预约。下图所示是DCF和PCF之间的关系。
                      
                      802.11的MAC层
                      1)CSMA/CA协议
                      CSMA/CA协议的工作原理如下图所示。
                      
                      CSMA/CA协议的工作原理
                      为了尽量避免碰撞,所有的站在完成发送后,必须再等待一段很短的时间(继续监听)才能发送下一帧。这段时间的通称是帧间间隔(IFS)。有3种帧间间隔。
                      .SIFS:短(Short)帧间间隔,长度为28μs,是最短的帧间间隔,用来分隔开属于一次对话的各帧。
                      .PIFS:点协调功能帧间间隔(比SIFS长),是为了在开始使用PCF方式时(在PCF方式下使用,没有争用)优先获得接入到媒体中。PIFS的长度是SIFS加一个时隙(slot)长度(其长度为50μs),即78μs。
                      .DIFS:分布协调功能帧间间隔(最长的IFS),在DCF方式中用来发送数据帧和管理帧。DIFS的长度比PIFS再增加一个时隙长度,因此DIFS的长度为128μs。
                      2)分布式协调功能(DCF)
                      802.11 MAC层定义的分布式协调功能(Distributed Coordination Fuction, DCF)利用了CSMA/CA协议,在此基础上又定义了点协调功能(Point Coordination Fuction, PCF)。DCF是数据传输的基本方式,作用于信道竞争期。PCF工作于非竞争期。两者总是交替出现,先由DCF竞争介质使用权,然后进入非竞争期,由PCF控制数据传输。
                      3)点协调功能(PCF)
                      PCF是在DCF之上实现的一个可选功能,在Ad-hoc网络中没有PCF。它由AP集中轮询所有移动站,将发送数据权轮流交给各个站,从而可避免碰撞的产生,为它们提供无争用服务。这种机制适用于对时间敏感的业务,如分组话音等。轮询过程中使用PIFS作为帧间隔时间。由于PIFS比DIFS小,因此点协调能够优先CSMA/CA获得信道,并把所有的异步帧都推后传送。
                      MAC管理子层
                      WLAN是开放系统,各站点共享传输介质,而且通信站具有移动性,因此,必须解决信息的同步问题、漫游问题、保密问题和节能问题。
                      1)同步问题
                      信标是一种管理帧,由AP定期发送,用于进行时间同步。同步方式有主动扫描和被动扫描两种。
                      所谓主动扫描,就是终端在预定的各个频道上连续扫描,发射探试请求帧,并等待各个AP回答的响应帧;收到各AP的响应帧后,工作站将对各个帧中的相关部分进行比较以确定最佳AP。
                      终端获得同步的另一种方法是被动扫描。如果终端已在BSS区域,那么它可以收到各个AP周期性发射的信标帧,因为帧中含有同步信息,所以工作站对各帧进行比较后,可确定最佳AP。
                      2)移动方式
                      IEEE 802.11定义了3种移动方式:无转移方式、BSS转移和ESS转移。
                      .无转移方式是指终端是固定的,或者仅在BSA内部移动。
                      .BSS转移是指终端在同一ESS内部的多个BSS之间移动。
                      .ESS转移是指从一个ESS移动到另一个ESS。
                      3)安全管理
                      为了达到与有线网络同等的安全性能,IEEE 802.11采取了认证和加密措施。
                      IEEE 802.11提供的加密方式采用有线等价协议(Wired Equivalency Protocol, WEP)。WEP是一种对称性的加密技术,即加密和解密都使用同样的算法和密钥,其加密算法是RC4流加密协议,密钥长度最初为40位(5个字符),后来增加到128位(16个字符)。使用静态WEP加密,可以设置4个WEP Key;使用动态WEP加密时,WEP Key会随时间变化而变化。
                      2004年6月公布的IEEE 802.11i标准是对WEP协议的改进。802.11i定义了新的密钥交换协议(Temporal Key Integrity Protocol, TKIP)和高级加密标准(Advanced Encryption Standard, AES)。TKIP提供了报文完整性检查,每个数据包使用不同的混合密钥(per-packet key mixing),每次建立连接时生成一个新的基本密钥(re-keying),这些手段的使用使得诸如密钥共享、碰撞攻击和重放攻击等无能为力,从而消除了WEP协议的安全隐患。
                      4)电源管理
                      IEEE 802.11允许空闲站处于睡眠态,在同步时钟的控制下周期性地唤醒处于睡眠态的空闲站,由AP发送的信标帧中的TIM(业务指示表)指示是否有数据暂存于AP,若有,则向AP发探询帧,从AP接收数据,然后进入睡眠态;若无,则立即进入睡眠态。
               移动Ad Hoc网络
               与传统的有线网络相比,MANET具有以下特点。
               .网络拓扑结构是动态变化的。
               .无线信道提供的带宽较小,而信号衰落和噪声干扰的影响却很大。
               .无线终端携带的电源能量有限。
               .由于无线链路的开放性,容易招致网络窃听、欺骗、拒绝服务等恶意攻击的威胁。
               无线移动自组织网络中还有一种特殊的现象,就是隐蔽终端和暴露终端问题。
                      MANET中的路由协议
                      根据路由策略,可分为表驱动路由协议和源路由协议;根据网络结构,可分为扁平的路由协议、分层的路由协议和基于地理信息的路由协议。表驱动路由协议和源路由协议都是扁平的路由协议。
                      根据设计原理,扁平的路由协议还可进一步划分为先验式(表驱动)路由和反应式(按需分配)路由,前者大部分是基于链路状态算法的,后者主要是基于距离矢量算法的。
                      先验式(Proactive)路由是表驱动型协议,通过周期性地交换路由信息,每个节点可以保存完整的网络拓扑结构图,因而可以主动确定网络布局。按需分配的路由协议提供了可伸缩的路由解决方案。其主要思想是,移动节点只是在需要通信时才发送路由请求分组,以此来减少路由开销。
                      当网络规模扩大时,扁平路由协议产生的路由开销迅速增大,先验式路由会由于周期性交换链路状态信息而消耗太多的带宽,即使是反应式路由,也会由于越来越长的数据通路需要频繁维护而产生过多的控制开销。在这种情况下,采用分层的方案是一种较好的选择。
                      地理信息路由协议要求所有的节点都必须及时地访问地理坐标系统。例如,地理寻址路由协议。
                      DSDV协议
                      DSDV(Destination Sequenced Distance Vector,目标排序的距离矢量)协议是由Perkins和P.B hagwat于1994年提出的一种基于Bellman-Ford算法的表驱动路由方案。DSDV协议是一种扁平式路由协议。DSDV协议的路由表项中包含目标地址、下一跳地址、跳步数、序列号、安装时间、稳定数据等字段。
                      DSDV的节点周期性地广播路由公告,但是在出现新链路或者老链路断开时立即触发链路公告。
                      当一个节点接收到邻居节点发送的路由公告时,根据下列规则进行路由更新:对应于某个标的路由表项,如果收到的序列号比路由表中已有的序列号更大,则更新现有的路由表项;如果收到的序列号和现有的序列号相同,但度量值更小,也要更新现有的路由表项;否则放弃收到的路由更新公告,维持现有的路由表项不变。
                      通过序列号机制可以排除路由环路现象。但DSDV要解决路由波动问题。为了解决这个问题,DSDV采用平均定制时间(Average Setting Time, AST)来决定发布路由公告的时间间隔,AST表示对应目标节点更新路由的平均时间间隔,而最近定制时间(Last Setting Time, LST)则是最近一次更新路由的时间间隔。第n次的平均定制时间是最近定制时间与前n-1次的平均定制时间的加权平均值,即
                      
                      为了减少路由波动,节点可以等待两倍的ASTn时间再发送路由公告。
                      AODV协议
                      按需分配的距离矢量(Ad hoc On-Demand Distance Vector, AODV)协议也是一种扁平式路由协议,但是采用了反应式路由策略。
                      AODV协议采用了类似于DSDV协议的序列号机制,用于排除一般距离矢量协议可能引起的路由环路问题。AODV协议的路由表项由下列字段组成:目标IP地址、目标子网掩码、目标序列号、下一跳IP地址、路由表项的生命周期、度量值/跳步数、网络接口、其他的状态和路由标志。
                      AODV协议是一种按需分配的路由协议,当一个节点需要发送到达某个目标节点的路由时就广播路由请求(Route Request, RREQ)报文。
                      当一个节点接收到RREQ报文时,如果它就是请求的目标,或者知道到达目标的路由并且其中的目标序列号大于RREQ中的目标序列号,则要响应这个请求,向发送RREQ的节点返回(单播)一个路由应答(Route Reply, RREP)报文。如果收到RREQ报文的节点不知道该目标的路由,则它要重新广播RREQ报文,并且记录发送RREQ报文的节点IP地址及其广播序列号(RREQ ID)。如果收到的RREQ报文已经被处理过了,则丢弃该报文,不再进行转发。
                      AODV协议也适用于组播网络。
               IEEE 802.11的新进展
               无线局域网面临着两个主要问题,一是增强安全性,二是提高数据速率。
                      WLAN的安全
                      1)SSID访问控制
                      可以对各个无线接入点(AP)设置不同的SSID(Service Set Identifier),当然,也可以禁用SSID广播。
                      2)物理地址过滤
                      在无线路由器中维护一组允许访问的MAC地址列表,用于实现物理地址过滤功能。
                      3)有线等效保密
                      有线等效保密(Wired Equivalent Privacy, WEP)使用RC4协议进行加密,并使用CRC-32校验保证数据的正确性。最初的WEP标准使用24位的初始向量,加上40位的字符串,构成64位的WEP密钥。后来美国政府放宽了出口密钥长度的限制,允许使用104位的字符串,加上24位的初始向量,构成128位的WEP密钥。
                      4)WPA
                      Wi-Fi联盟的厂商们以802.11i草案的一个子集为蓝图制定了称为WPA(Wi-Fi Protected Access)的安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验3个组成部分。
                      首先是WPA使用了802.1x协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以及128位的密钥和48位的初始向量(IV)用于RC4加密。WPA还采用了可以动态改变密钥的临时密钥完整性协议(Temporary Key Integrity Protocol, TKIP),通过更频繁地变换密钥来降低安全风险。
                      5)IEEE 802.11i
                      IEEE 802.11i标准包含以下3个方面的安全部件。
                      .临时密钥完整性协议(TKIP)是一个短期的解决方案,仍然使用RC4加密方法,但是弥补了WEP的安全缺陷。
                      .重新制定了新的加密协议,称为CBC-MAC协议的计时器模式(Counter Mode with CBC-MAC Protocol, CCMP)。这是基于高级加密标准(Advanced Encryption Standard, AES)的加密方法。
                      .采用802.1x进行身份认证。如果认证通过,则AP为无线工作站打开一个逻辑端口。
                      可扩展的认证协议(Extensible Authentication Protocol, EAP)是一种专门用于认证的传输协议。常用的认证机制有EAP-MD5、Lightweight EAP(LEAP)、EAP-TLS。
                      802.11i还提供了一种任选的加密方案WRAP(Wireless Robust Authentication Protocol),实现了一种动态密钥交换和管理体制。对于小型办公室和家庭应用,可以使用预共享密钥(Pre-Shared Key, PSK)的方案,这样就可以省去802.1x认证和密钥交换过程了。
                      WLAN的传输速率
                      2009年9月11日IEEE 802.11n标准正式发布。802.11n结合了MIMO与OFDM技术,可以将WLAN的传输速率由目前802.11a/802.11g的54Mbps提高到300Mbps,甚至600Mbps。
                      正交频分复用(Orthogonal Frequency Division Multiplexing, OFDM)是一种多载波调制技术。其主要思想是将信道划分成若干个正交子信道,将高速数据信号转换成并行的低速子数据流,并将各个子数据流交织编码,调制到正交的子信道上进行传输,在接收端采用相关技术可以将正交信号再分开。OFDM具有较高的频谱利用率。
                      MIMO(Multiple Input Multiple Output,多入多出)是通过多径无线信道实现的,传输的信息流经过空时编码成N个子信息流,由N个天线发射出去,经空间信道传输后由M个接收天线接收。多天线接收机利用先进的空时编码处理功能对数据流进行分离和解码,从而实现最佳的处理结果。
 
       链路
        链路(link)指的是从发信点到收信点(即从信源到信宿)的一串结点和线路。链路通信是指端到端的通信。
        计算机网络从逻辑结构上可以分成两部分:负责数据处理、向网络用户提供各种网络资源及网络服务的外层用户资源子网和负责数据转发的内层通信子网。通信子网由分组交换结点(简记为R)及连接这些结点的链路组成,负责在主机(Host,H)间传输分组。资源子网由连在网上的主机构成,为网上用户提供共享资源,入网途径和方法。局域网中的每台主机都通过网卡连接到传输介质上,网卡负责在各个主机间传递数据,显然,网卡和传输介质构成了局域网的通信子网,而主机集合则构成了资源子网。用户子网指的是由主计算机、终端、通信控制设备、连网外设、各种软件资源等组成。通信子网分为点对点通信子网和广播式通信子网。它主要有三种组织形式:结合型、专用型和公用型,如下图所示。
        
        网络的组织形式
        计算机网络也可以看作是在物理上分布的相互协作的计算机系统。其硬件部分除了单体计算机、光纤、同轴电缆以及双绞线等传输媒体之外,还包括插入计算机中用于收发数据分组的各种通信网卡(在操作系统中,这些网卡不当成一种外部设备),把多台计算机连接到一起的集线器(hub,该设备近年正逐步被相应的交换机取代),扩展带宽和连接多台计算机用的交换机(switch)以及负责路径管理、控制网络交通情况的路由器或ATM交换机等。其中路由器或ATM交换机是构成广域网络的主要设备,而交换机和集线则是构成局域网络的主要设备。这些设备都可看作一种专用的计算机。
        综上所述,计算机网络是一个由不同传输媒体构成的通信子网,与这个通信子网连接的多台地理上分散的具有唯一地址的计算机,将数据划分为不同长度分组进行传输和处理的协议软件以及应用系统所组成的传输和共享信息的系统。
 
       认证
        认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。
               基于共享密钥的认证
               如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center,KDC),如下图所示,其中的A和B分别代表发送者和接收者,KAKB分别表示A、B与KDC之间的共享密钥。
               
               基于共享密钥的认证协议
               认证过程如下:A向KDC发出消息{A,KA(B,KS)},说明自己要与B通信,并指定了与B会话的密钥KS。注意,这个消息中的一部分(B,KS)是用KA加密的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB(A,KS)}发给B。B用KB解密后就得到了A和KS,然后就可以与A用KS会话了。
               然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主,B代表银行。第三者C为A工作,通过银行转账取得报酬。如果C为A工作了一次,得到了一次报酬,并偷听和复制了A和B之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充A与B之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥KS,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
               基于公钥的认证
               这种认证协议如下图所示。A向B发出EB(A,RA),该报文用B的公钥加密。B返回EARARBKS),用A的公钥加密。这两个报文中分别有A和B指定的随机数RARB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的KS是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。
               
               基于公钥的认证协议
 
       无线接入
        无线接入是指从公用电信网的交换结点到用户驻地网(或用户终端)之间的全部(或部分)传输设施采用无线手段的接入技术。
               微波接入
               现在,比较常见的宽带无线接入技术主要有MMDS(Multichannel Microwave Distribution System,多通道多点分配业务)、LMDS(Local Multipoint Distribution Services,本地多点分配业务)两种,它们的基础是微波传输技术。下图所示是LMDS的网络结构图,MMDS的网络结构与此十分相近。
               
               LMDS的网络结构示意图
               从上图中可以看到,LMDS主要是由“基站系统”和“远端站系统”两大部分组成的,通常由运营单位来构建可服务于多个用户的中心“基站系统”,而对于需要使用无线接入服务的用户,构建“远端站系统”。这两个系统都可以分为室内单元和室外单元两个部分。
               .室内单元:提供与业务相关的部分,如业务的适配与汇聚。
               .室外单元:提供基站与远端站之间的射频传输的功能,如上图所示,它们通常安装在建筑物的顶上。
               LMDS通常拥有完善的网管系统,能够实现自动功率控制、本地和远端软件下载、自动故障汇报、远程管理、自动性能测试等功能。
               LMDS系统是以点对多点的广播信号来传送的,工作在10GHz以上的频率(包括10.15~10.65GHz,24.25~25.25GHz,25.25~26.06GHz,27.5~31.225GHz,31.0~31.30GHz,38.6~40GHz等几种),因此它也必须采用视距传输,通常在10km以内。与第二代移动通信系统类似,LMDS也是采用蜂窝式的结构配置,根据天线的不同,最多可分为24个扇区,每扇区最高可达200Mb/s。
               MMDS的配置、结构、技术与LMDS都基本相同,主要的区别在于MMDS使用的是3GHz左右的频段,因此传输距离更远。另外,它是从单向的无线电缆电视微波传输技术发展而来的,现在已经支持双向点到多点的宽带传输。
               卫星通信
               微波技术通常要求在视距范围之内,而卫星通信技术则可以有效地解决这一问题。从某种意义上说,可以将通信卫星想象为天空中的一个大的微波中继器。
               在通信卫星上,通常包含了几个异频发射应答器,它们分别监听频谱中的一部分,并对接收到的信号进行放大,然后在另一个频率上将放大的信号重新发射出去(防止与接收的信号发生干扰)。由于地球是球面的,因此卫星离地球越近,其覆盖范围也就越小,要实现覆盖全球的卫星总数也就越多。可以安全放置卫星的区域包括三类,如下表所示。
               
               可以安全放置卫星的区域类型
               下面就逐一简要地进行说明。
               (1)地球同步轨道卫星(Geosynchronous Orbit,GEO)。
               .轨道槽位:ITU分配,即卫星运行的轨道。
               .频率:这也是争夺最激烈的部分,如下表所示。
               
               GEO频率
               .典型系统:VSAT(小孔终端,低成本的微型站),将通过中心站进行数据的转发例如,VSAT-2要发信息给VSAT-4,则先通过通信卫星站发到中心站,然后再由中心站通过卫星发送给VSAT-4,如下图所示。
               
               使用中心站的卫星通信
               (2)中间轨道卫星(Middle Earth Orbit,MEO):最典型的应用是由24颗卫星组成的全球卫星定位系统,很少用于通信领域。
               (3)低轨道卫星(Least Earth Orbit,LEO):优点是延迟时间短,缺点则是卫星需要较多,最有代表性的LEO通信卫星系统有三个。
               .铱星计划:由66颗卫星组成(原计划是77颗),覆盖全球的语音通信系统,轨道位于750 km上。
               .Globalstar:由48颗卫星组成,它的最大特点是不仅可以通过地区交换,还可以通过卫星直接进行交换,它也是一个语音通信系统。
               .Teledesic:定位于提供全球化、高带宽的Internet服务,计划达到为成千上百万的并发用户提供上行100Mb/s,下行720Mb/s的带宽,而每个用户则使用一个小、固定、VSAT类型的天线完成。它的设计是使用288颗卫星(现在实际上是使用30颗),排列成为12个平面,轨道位于1350 km。
               FSO
               FSO(Free Space Optics,无线光通信)技术基于光传输方式,具有高带宽、部署迅捷、费用合理等优势。FSO技术以激光为载体,用点对点或点对多点的方式实现连接。虽然FSO通信不需要光纤而是以空气为介质,但由于其设备也以发光二极管或激光二极管为光源,因此又有“虚拟光纤”之称。
               FSO技术最初被美国军方以及美国太空总署用于在偏远的地方提供高速连接。FSO技术具有与光纤技术相同的带宽传输能力,使用相似的光学发射器和接收器,甚至还可以在自由空间实现WDM技术。目前,FSO技术已走向民用,它既可以提供短距离的网桥解决方案,也可以在服务供应商的全光网络中扮演重要角色。
               FSO技术与传统的铜线或光纤技术不同的是,它在空气中通过激光技术传送信号,以透镜和反射镜来聚集或控制光束的方向,从而将数据从一个芯片传送至另一个芯片处。FSO通信建立在彼此间连接在一起的FSO设备之上,每个FSO设备均由一个激光发射器和一个接收器组成,具备全双工能力。每个FSO设备使用一个带有透镜的诸如激光这样的高压电光源,它可以在大气中将各种波长的光束沿直线发送给正等待接收信息的那个透镜,而接收的透镜则通过光纤和DWDM(Dense Wavelength Division Multiplexing,密集波分复用)信号分路器连接在一个高敏感接收器之上。FSO通信设备无须申请频段许可证,设备容易升级,而且其开放的接口支持来自多种厂商的仪器。
               FSO产品可以传输数据、语音和影像等内容。目前市场上的产品最高支持2.5Gb/s的传输速率,最大传输距离为4km。不过FSO技术在理论上没有带宽上限。
               FSO技术的主要特点如下:
               (1)高带宽,支持10Mb/s~2.5Gb/s或更高。
               (2)低误码率,仅为10~12。
               (3)安装快速、使用方便,只需一天或更短的时间即可安装和调试成功,很适合用在特殊地形和地貌、有线方式难以实现及机动性高的场所。
               (4)不占用拥挤的无线电频率资源,其设备工作在不需管制的光谱(1000nm左右),因此既不会与其他传输发生干扰,也在当前不存在申请许可证的问题。
               (5)伸缩性好。当添加结点时,原有的网络结构无须改变,只要改变结点数量和配置即可。
               (6)安全性高。由于FSO通信的光束很窄,所以业务链路很难被发现,信号也很难被截获。
               FSO也有自身的缺陷,主要是会受到大气状况或物理障碍的影响。因此在搭建FSO方案时,需要考虑到这些干扰因素。
               (1)雾:雾像成千上万个棱镜,其吸收、散射和反射的力量联合起来足以修改光的特性或是完全遮蔽住光通道,从而破坏两个透镜之间的准直性。对此最主要的解决办法是缩短连接距离或采用备份网络连接。在具体的应用中,常常采用毫米波通信作为备用手段。当某一种通信方式受到影响后,可立即无缝切换到另一种方式。
               (2)吸收:大气层中悬浮的水分子吸收光子,会导致FSO的传输功率降低,将直接影响到系统的可用性。根据大气的状况来选择合适的功率,或是利用空间多样性(在一个FSO设备中有多束光波)能够帮助保持网络可用性的水平。
               (3)散射:当光波与散射物质相碰撞时就会产生散射。这样虽然不会损失能量,但会使各方向上的能量重新分配,从而降低远距离的光波强度。
               (4)物理阻隔:光路上不能有障碍物或长时间的阻挡。大多数FSO产品配备4个激光收发器,以提高容量和冗余度,这样当落叶或鸟群较长时间地挡住某一通路时,整个通信不致受阻。
               (5)建筑物的晃动/地震:建筑物的运动会破坏光束的对准,从而影响发射器和接收器之间的对准。
               (6)闪光:从地球或排热管这样的人造设备中上升的热空气会造成不同空间的温度差异,这会使信号的振幅产生波动,从而导致接收器端的图像跳动。
   题号导航      2022年上半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第19题    在手机中做本题