WIMAX技术点对多点的宽带无线接入探讨教师指导记录表毕业设计(论文)题目 WIMAX技术点对多点的宽带无线接入探讨毕业设计(论文)起止日期 年 月 日 至 年 月 日日期 指 导 内 容 存在问题及改进意见 学生签字1.11 选课题购买书籍及开题报告 假期完成第一稿开题报告 3.3 检查回校情况及资料准备情况 开题报告的标准及详细格式 3.7 开题报告格式及相关注意事项 增加自己的看法结合自己课题细写 3.10 开题报告细节修改 对开题报告的一些具体细节做修改 3.14 网上QQ确定见面时间地点 汇报课题准备进度 3.15 交开题报告汇报课题进度 准备计算机前沿技术报告 3.21 到学院交课题报告 检查记录本及开题报告 3.22 毕业设计资料报告等事宜 交计算机前沿技术报告 3.26 疑问解答 对WIMAX的一些问题的解答 3.28 确定下次见面时间 带全任务书等交学院盖章 3.29 学院见面盖章 对WIMAX的一些问题的解答 4.4 疑问解答 对WIMAX的一些问题的解答 4.11 疑问解答 对WIMAX的一些问题的解答 4.18 完成论文提纲及大体目录 目录要创新多注意发掘自己的东西 4.25 第一稿完成的时间及问题解答 5月25日前完成第一稿 5.9 莲花校区见面 汇报课题进度情况 检查记录本 5.12 论文打印及答辩相关事宜 注意论文的创新点 5.16 下周三准时上线 论文要按时交 尽快整理指导记录 5.24 论文装订相关事宜 强调论文质量问题及装订顺序 5.28 提纲及目录的修改 根据老师意见修改提纲及目录 5.30 论文装订顺序及要求 强调装订顺序等 6.6 提交第一稿论文 听取老师修改意见 6.13 听取老师论文修改意见 确定明天在学院见面交发票等事宜 6.14 学院见面 解答答辩的一些注意事项 注:本表由指导教师根据实际指导情况填写,每个学生一张表,在指导工作完成后交学院,作为学院监控毕业设计(论文)质量的主要依据之一,最终装订在学生毕业设计(论文)“其它资料”册内。341
WIMAX技术论文点对多点的宽带无线接入探讨论文摘 要
回顾过去十年,无线通信的蓬勃发展正从各方个面改变着我们的生活——从只支持窄带语音业务的2G蜂窝电话,到可以提供无线Internet接入的3G网络,到可以提供最后一公里解决方案的BWA,再到将有线网络的速度无线化的WLAN。高速增长的Internet和多媒体业务,推动着无线通信速率从儿十Kbps发展到几十Mbps甚至更高。WiMax技术的出现正好满足了人们对无线Internet的需求,如果说无线局域网解决了“最后一百米”的接入问题,那么WiMax技术则是“最后一公里”接入的最佳解决方案。在诸多可以应对宽带无线信道挑战的物理层技术中,OFDM具有更高的频谱利用率和更强健的抗多径衰落能力,被证明是宽带无线系统最有效的物理层调制技术。本论文将重点研究WiMax所支持的OFDM物理层调制技术和OFDMA多址技术的设计与实现。WiMax网络管理系统采用SNMP协议,并基于Manager/Agent模型而设计。本论文主要研究系统设计以及EMS Manager和EnvoySNMP Agent的设计与实现。MDI作为MAC与PHY的通信桥梁,对系统的性能有着举足轻重的影响。本论文还将研究MDI的设计、实现和性能。
关键词:WiMax, IEEE802.16, MDI, OFDMA,网管系统
AbstractIn retrospect to the past decade, the thriving development in wireless communications have been changing our life in all aspects——from 2G cell phones that support only narrow band voice, to 3G networks that provide mobile Internet access, to BWAs that offer the last mile wireless access solutions, and to wireless LANs that enable wire-line speed wirelessly. The rapid growth of Internet and multimedia services has been driving the wireless data rate from tens of Kbps to tens of Mbps and even beyond. Such booming demands provide a driving force for the large span of research in high speed wireless systems. WiMax technology satisfies the need of wireless Internet. WLAN resolves the problem of last handerd meters access. and then WiMax will become the best scheme of last one kilometer access.Among many physical layer techniques developed to cope with the broadband radio channel's challenges, Orthogonal Frequency Division Multiplexing (OFDM) has been proven to be the most cost effective modulation scheme for broadband wireless systems due to its high spectral efficiency and inherent robustness against multipath fading. This paper will focus on the design and implementation of OFDM PHY and OFDMA mufti access technology supported by WiMax system.The NMS system of WiMax adopts SNMP protocol which is designed based-on Manager/Agent model. This paper will present the design and implementation of WiMax NMS system architeucure, EMS Manager and EnvoySNMP Agent.MCU DSP Interface (MDI) is the bridge between MCU and DSP communications, which affects the system performance significantly. The detailed design of MDI is described in this paper, with implementation and testing method.KEY WORDS: WiMax, IEEE802.16, MDI, OFDMA, NMS
WIMAX技术点对多点的宽带无线接入探讨前 言相对于有线接入,无线接入使得运营商可以更快地拥有接入网资源,在有线资源严重不足的情况下,利用少量的资金投入,快速获得一个较大的网络用户覆盖。通过对无线传输设备和无线接入设备进行组合应用,完全可以为运营商提供一个全部由无线设备组成的一级无线宽带骨干传输与接入,二级无线城域网覆盖的方案,而不必依赖有线资源。近年来,无线接入技术获得了突飞猛进的发展,适应各种应用场合的无线接入技术不断涌现。在宽带无线接入技术方面,Wi-Fi,WiMax,IEEE802.20等技术属于新生一代,但它们潜在的优越性和广阔的应用前景,已经令人们不得不刮目相看。另一方面,蜂窝电话行业准备通过3G技术升级网络,使无线接入能够覆盖更广阔的区域。但是,3G技术的拥护者也不得不承认,使用Wi-Fi技术在机场,企业及校园等场所更加有效,尤其在数据业务的传输方面。为扩张Wi-Fi技术的覆盖范围,在更大的范围内提供高速的数据传输服务,业界又提出了WiMax无线城域网技术。相比以前的Wi-Fi技术,WiMax技术能够达到更高的吞吐量,提供QoS服务以及增强的安全性能,并且,整个网络具有良好的可扩展性。本文首先对WiMax技术的基本概念做了阐述,再通过和其他一些类似技术进行了比较,通过比较清楚本技术的优势和不足之处。然后介绍了WiMax系统的网络架构,最后对WiMax城域网技术的网络管理进行了设计。
第一章 绪论1.1宽带无线网络技术分析当前无线通信技术的发展,形成了移动通信宽带数据化和数据通信无线移动化两大趋势。各种宽带无线网络技术正促成着这两大趋势的不断发展和融合,为我们营造着未来的无线移动城市生活。就覆盖范围来看,目前的无线接入系统可以划分为从无线个人域网(WPAN),无线局域网(WLAN),无线城域网(WMAN)和无线广域网(WWAN)。如下图所示。 图1-1:目前主要无线网络的比较
IEEE(美国电气和电子工程师协会)和ETSI(欧洲电信标准化协会)两个世界范围内最具影响力的标准化组织分别制定了相应的无线接入系列标准。IEEE802.15和HiperPan构成了PAN的无线接入标准,个人区间网用于解决同一地点的终端与终端之间的连接,通常形像描述为“最后10米”的通信需求,如手机和蓝牙(Bluetooth)耳机之间的无线连接。IEEE802.11和HiperLan构成了LAN的无线接入标准,局域网用于解决用户群内部的信息交流和网际接入,形像描述为“最后一百米”的通信需求,如企业网和驻地网。由大批业内顶尖制造商参加的Wi-Fi联盟,其目标正是为了推广IEEE802.11系列标准的应用。IEEE802.16和HiperAccess构成了MAN的无线接入标准,城域网用于大都市范围内的业务点与信息汇聚点之间的信息交流和网际接入,形像描述为“最后1公里”的通信需求。由一些主要的通信部件及设备制造商结成的WiMax组织,其目标是促进IEEE802.16的应用。IEEE802.20和2G,3G蜂窝移动通信系统构成了WAN的无线接入标准,广域网用于解决超出一个城市范围的信息交流和网际接入需求。目前用于宽带无线网络接入的主要技术有2G/3G电信网络,802.11协议族(Wi-Fi ) ,802.16协议族(WiMax )。下面将对其中一些技术作详细讨论。1.2 WiMax技术基本概念WiMax全称为World Interoperatebility for Microwave Access,即全球微波接入互操作性。WiMax联盟是802.16标准的推动者,还为IEEE802.16的一致性和互操作性做出了重要贡献,目前业界所指的WiMax技术实际上就是IEEE802.16技术,涵盖了IEEE802.16d和IEEE802.16e。WiMax是一项无线城域网(WMAN)技术,是针对微波和毫米波频段提出的一种新的空中接口标准。WiMax网络的优势决定了它将是未来无线通信网络的重要组成部分。WiMax的技术优势主要有以下几点:(1) 可以实现更远的传输距离WiMax所能实现的无线信号传输距离是无线局域网所不能比拟的,网络覆盖面积是3G发射塔的10倍,只要少数基站建设就能实现全城覆盖,这样就使得无线网络应用的范围大大扩展。(2) 可以提供更高速的宽带接入WiMax所能提供的最高接入速度是70 Mbps,这个速度是3G所能提供的宽带速度的30倍。对无线网络来说,是一个惊人的进步。(3) 提供优良的最后一公里网络接入服务作为一种无线城域网技术,它可以将Wi-Fi热点连接到互联网,也可作为DSL等有线接入方式的无线扩展,实现最后一公里的宽带接入。WiMax可在广大区域内提供服务,用户无需线缆即可与基站建立宽带连接。(4) 提供多媒体通信服务由于WiMax较之Wi-Fi具有更好的可扩展性和安全性,从而能够实现电信级的多媒体通信服务。1.3 WiMax与其他技术比较WCDMA(宽带码分多址)以其技术优势成为3G的主流技术之一,并且就目前看来,将要采用WCDMA技术作为第三代通信标准的国家是最多的。HSDPA/HSUPA(高速下行/上行分组接入)技术是WCDMA的增强版,可以提供更高的链路传输能力。WiMax与WCDMA/HSDPA/HSUPA在业务和技术方面的比较如下表所示:
表1-1:WiMax与WCDMA/HSDPA/HSUPA技术比较 Wimax WCDMA/HSDPA/HSUPA主要工作频段 802.16e: 2~6GHz许可频段 国家无委分配的3G核心频段以及补充颇段
信道带宽 支持1.25M(或1.75M , 1.5M)*2^n,其中n为0~-4正整数;一般采用大于5M 1.25M , 5M用户下行速率 10M带宽时,平均可达30Mbps 5M带宽时,可达14Mbps(HSDPA)用户上行速率 10M带宽时,平均可达30Mbps 5M带宽时,可达5.76Mbps(HSUPA)每个蜂窝的下行速率 10M带宽时,平均可达30Mbps 5M带宽时,可达14Mbps每个蜂窝的上行速率 10M带宽时,平均可达30Mbps 5M带宽时,可达2Mbps频谱利用率 标准支持5bps,除去开销,最高能达到3bps/hz/sector 最高到2.5bps/hz/sector覆盖范围 1~3Km(与频段有关) 1~3Km(与频段有关)移动性 120+km/h 250km/h核心技术 OFDM、OFDMA、AAS/MIMO/HARQ/LDPC CDMA, HARQ, AAS, MIMO
WIMAX技术点对多点的宽带无线接入探讨切换的支持 支持 支持业务定位 宽带低速移动数据业务为主,支持VOIP 语音、数据等混合业务QoS支持 接入网QoS比较完备 正在完善终端类型 Modem,插卡,PDA,手机 手机,插卡,PDA产品价格 较低 相对较高
标准化程度 802.16e正在提交文稿,即将完成 基本完成但WCDMA-OFDM标准处在预研阶段,标准的成熟至少要到2008年之后是否需要电信业务许可 需要 需要
现在的无线接入技术如雨后春笋一样种类繁多,除了上述的3G技术外,还有比如MMDS,LMDS等等。MMDS(无线微波多点分布式系统)技术也是一种无线通信技术,这种技术是最近才发展起来的通过无线微波传送有线电视信号的一种新型传送技术。LMDS(本地多点配送服务)是一种利用无线电超高频波段在市内发送电视节目的业务。WiMax与这些技术的比较见下表。
表1-2:WiMax与其它技术的比较分析 WiMax MMDS LMDS
使用频段 <11GHz许可频段,免许可频段和10-66GHz许可频段 3.5GHz >10GHz,典型应用在24~38GHz接入能力 PTP,PMP,非视距传输 视距传输 视距传输传输距离 5~15km,最远50KM 3~7Km,最远15km 最远5km系统容量 最高70Mbp 单载波的数据带宽在10Mbps 单载波的数据带宽在30Mbps,最高155Mbps
经对比可知,对于802.16e技术和3G技术,首先由于定位的不同,WiMax定位于城域网,而3G定位在广域网。从标准化程度上看,802.16仅定义了空中接口的物理层和MAC层。在MAC层之上采用的协议以及核心网部分不在802.16所包含的范围之内。3G技术作为一个完整的网络,空中接口规范、核心网系列规范以及业务规范等都已经完成了标准化工作,涉及无线传输、移动性管理、业务应用、用户号码管理等内容。从业务能力上看,802.16提供的主要是具有一定移动特性的宽带数据业务,面向的用户主要是笔记本终端和802.16终端持有者。802.16接入IP核心网,WiMax技术的开发者旨在突出其在高速率数据传输上的优势,因此它的设计可以有力地支撑不同类型的业务,包括VoIP业务,已具有某些4G技术的特点。3G从设计最初就是为话音业务和数据业务共同设计的,首先保证提供大容量高质量话音业务的需求,在此基础上提供分组数据业务。某种程度上802.16牺牲了移动性换取了数据传输能力的提高,它的数据带宽优于3G系统。WiMax传输速率可达到3G的10倍甚至更高,当然这不是3G标准的以无线广域网WWAN为基本模式、以公众语音及多媒体数据为内容、在全球范围内漫游的个人手机终端的基本市场定位,本质上WiMax是作为3G及3G演进的一种无线城域网、多点基站互联的重要支持手段,两者潜在的市场尺寸亦有巨大差异。从覆盖范围上看,802.16为了获得较高的数据接入带宽(802.16支持30Mbps的速率),必然要牺牲覆盖和移动性,因此802.16在相当长的时间内将主要解决热点覆盖,网络可以提供部分的移动性,主要应用会集中在游牧或低速移动状态下的数据接入。3G则是无处不在的网络,覆盖是连续的,用户可以实现不间断的通信。从以上各个角度的分析可以看出,802.16在数据能力上要优于3G,而在语音业务,具有高速移动性或严格QoS要求的业务上,3G将具有明显优势。从标准化、全球统一频谱、技术特性等多角度考虑,802.16距离真正商用还有很长的路要走,而且在相当长的时间内主要解决热点覆盖,解决部分移动性。它的应用在3G之后。WiMax与Wi-Fi, 3G的确具有很多重叠的功能,具有和Wi-Fi, 3G竞争的关系,但他们可能更多是一个互补关系。这是因为Wi-Fi, WiMax, 3G分别针对的是无线局域网、城域网、广域网,具有不同的市场定位。未来WiMax与其他无线网络技术很可能是共存于市场,就如同今天移动通信的GSM和CDMA制式共存一样。需要注意与强调是WiMax的基本市场定位目标是无线城域网。WiMax集成了无线宽带接入的移动性、灵活性以及传统有线宽带接入技术的高带宽性、安全性和服务质量,是公认有望成为“最后一公里宽带接入”的无线终结方案。1.4架构WiMax宽带无线网络平台的原则(1) 高效性与系统稳定性WiMax系统中采用OFDM, MIMO等先进的技术改善非视距性能,出众的系统增益提供更强的远距离穿透阻挡物能力。WiMax基站系统可以提供最高每扇区75Mbps的吞吐量,可以同时为超过60个T1级别的商业用户和上百个DSL数据速率的家庭用户提供接入服务。每个基站的覆盖范围最大可达50公里,典型的基站覆盖范围为6~10公里。WiMax系统支持自适应调制和可变纠错码技术,基站可以根据信号的强弱在吞吐量和覆盖范围之间进行权衡。WiMax系统信道带宽可以根据实际的需求进行调整,从而更有利于抵抗干扰、节省频谱资源和频谱规划。在无线电波采用同样频宽的条件下,调制技术直接关系到无线传输的实际性能。WiMax采用QPSK, 16-QAM和64-QAM三项调制技术,根据传输距离的远近以及稳定性等因素,WiMax可智能决定使用哪种调制技术。通过使用健全的调制方案,WiMax能以较高的频谱效率提供较大的长距离吞吐率,根据连接情况,基站还可以自动牺牲吞吐率来确保稳定性,比如不能使用64-QAM建立稳定的连接时,改为16-QAM便可加大有效传输距离。为了让运营商对服务拥有更多的控制权,WiMax允许对通讯带宽的频率分布进行调整,根据用户需求提供速度和服务范围。比如某基站被分配到20MHz的通讯频谱,使用者可以把它划分成平均为二、或者平均为四的通道,从而为用户提供不同的连接速度。WiMax基站和终端都具备极其完善智能的处理机制,不但可以自动搜寻网络,建立连接,还可以通过基站和终端的自动参数测量以及信息交互,将系统参数和编码方式调整到最佳状态,保证了数据传输的高效和稳定。(2) QoS机制完善WiMax支持多种多媒体业务,采用面向连接机制,其端到端的QoS机制显得尤为重要,基于数据业务的业务流管理成为WiMax的最关键问题之一。为了提高通讯服务质量,WiMax系统引入了TDMA上行协议,可以对用户接入网络进行智能控制,不但改善了系统的时延特性,提高了服务的可靠性,还可以提供优质的语音和图像服务。WiMax支持四类服务,包括主动授权业务,实时查询业务,非实时查询业务和尽力而为业务。(3) 高度数据安全除了速度和传输距离,无线网络的安全性也是用户关心的焦点,WiMax系统提供了完善的加密机制。支持128位、192位及256位加密系统,支持从WEP, TKIP到AES的加密协议。通过使用数字证书的认证方式,进一步加强了密钥管理的安全性能。WiMax系统对客户端实行多级密钥认证管理,具有非常高的安全性,确保了无线网络内传输的信息得到完善的安全保护。(4) 完善的网络管理WiMax支持SNMPv2.0网管协议,基站具备汇聚终端设备网管信息的功能。支持RFC1213 MIBII, RFC1757 RMON MIB以及针对WiMax系统特性特有的MIB。 WiMax实现了五大网管功能。(5) 扩展性能WiMax系统新增扇区简易,灵活的信道规划使容量达到最大化,并且允许运营商根据用户的发展来逐渐升级扩大网络。灵活的信道带宽规划适应于多种频率分配情况。从单个用户到数以百计的用户,WiMax系统都可以保持高效的分配机制。(6) 混合组网为了实现“全网大覆盖,区域密集覆盖”,单单利用现有的任何一种技术肯定是没有办法达到最佳的效果。我们建议采用“有线无线资源互补,骨干和热点相结合”的办法,多种技术混合组网,发挥每种技术的优势,力求达到一个性价比最高的解决方案。具体设计思路如下:① 骨干连接城域网中,骨干网的建设是最基本的,也是最重要的。目前我国的有线资源非
WIMAX技术论文常丰富,但是也有部分区域并没有光纤资源。根据现状,我们建议采用有线和无线互补的方式组网。因为无线传输具有高带宽,安装方便,使用灵活等特点,在城区依靠基于WiMax技术的宽带无线接入产品对整个城市做一个类蜂窝覆盖,并且适当和有线光纤资源进行整合,保证不重复投资。② 热点区域通过无线城域网,我们将传输资源引到城市的热点地区,比如F1赛车城,世博会园区等经常举办大型展览,会议的地区。在这些热点区域内部需要用其他技术手段进行覆盖。光纤,DSL,WLAN等技术都可以很好地解决。主要建议采用价格低廉,性能成熟的产品进行密集覆盖。1.5 WiMax系统组成 图1-2: WiMax系统组成1.WiMax基站:类似于手机基站,一个WiMax基站由基站主机和天线构成。(1)天线一般架设在相对位置较高的楼宇顶部或天线塔上,在非视通的环境下可以覆盖2~3公里,而在近视通环境下可以覆盖到30公里范围。(2)天线经由馈线和主机相连。主机包括基带处理板卡和射频处理板卡两部分。基带板卡连接骨干IP网络,完成对基站的配置管理、数据收发和数字模拟信号转换的工作;射频板卡在基站天线和基带板卡间收发模拟信号,并控制信号的强度和频率。2.WiMax接收端:接收端包括天线可能具有多种形态和接口,例如装在一个小盒子内的无线modem, PCMCIA卡,或者是内置WiMax ASIC芯片的视频手机、便携电脑、多媒体数字互动机等。 图1-3: WiMax系统的网络体系结构将基站连接到现有的骨干网络上,是对IP核心网络的一种无线延伸。系统采用的OFDM技术目前被认为是频带利用率最高的复用技术之一,能够提供最高达到20 Mbps的网络速率。在视通情况好的郊区,覆盖半径可超过10公里,在城区则在3-5公里左右。每个扇区支持最多500个用户。另外,OFDM复用技术属于多载波传输技术,因此,在抗多径衰落和窄带干扰方面,性能尤为突出。每个扇区所需带宽为5MHz,实际使用带宽为4.096MHz,在信号通带的两侧各有452KHz的保护带。为了扩大业务覆盖面积和提高频率的使用效率,可以通过无线规划设计和组网技术,如采用特殊的蜂窝结构设计。理论上,使用5MHz的带宽便可以实现对任何区域的全覆盖,但是在实际情况中,较好的组网规划一般需要10-15MHz带宽。 图1-4:采用3扇区(15 MHz)或4扇区(10 MHz)方式组网本系统采用纯IP的网络构架,通过无线连接用户终端,可以同时支持数据、语音和多媒体业务,非常便于管理,组网简单,造价低廉,易于扩容。使用动态资源分配算法,系统可以同时为固定的、便携的和移动的用户提供最优的无线宽带服务。举例来说,作为公安专网的基站即可以为作为3, 4级公安专网为派出所和报警点提供宽带接入,而同时又能够支持巡逻警员和移动警车的网络需求。在时速100公里的时候,接入速率仍可以达到1Mbps。1.6终端应用模式按照终端的移动性,WiMax网络可分为以下2种应用模式:1.固定终端接入模式该模式主要解决政府、写字楼、宾馆饭店、居民小区等建筑的集团网络接入问题,作为无线方式的延伸,个体用户在室内可应用Wi-Fi网络实现通讯。另外,该模式还可以应用于实时监控等特殊应用场景。2.移动终端接入模式该模式主要解决车载用户、室外用户等移动条件下用户的通信要求。另外,由于移动接入模式的灵活性,这种方式还可以广泛应用于数字奥运配套通信系统、应急通信、抢险指挥等复杂条件。 第二章WiMax系统网络架构2.1系统硬件结构设计上述WiMax宽带无线接入网络系统中,核心设备基站和用户站设备的系统的硬件结构设计如下图所示: 图2-2:系统硬件设计WiMax的MAC层采用高性能的MCU实现,PHY层采用高处理速率的DSP实现,空中接口采用RF单元实现。详细介绍如下:1.BS设备(1)MCU用于完成WiMax MAC协议栈及其上层协议的处理。应该采用高性能的芯片,比如主频应该高于1.2GHz。向上MCU应该提供以太网接口(包括业务口和调试口)MII/RMII与MAC/PHY转换芯片(见图中Ethernet PHY)连接,从而通过路由器连接到骨干网或者Internet上。向下MCU应该提供与DSP的接口,即MAC与PHY的接口,通常使用PCI总线接口,利用PCI DMA实现快速的数据传输。此外,MCU还必须提供与FLASH和以太网控制器的接口,通常使用CPU总线(exp)接口
WIMAX技术点对多点的宽带无线接入探讨DSP实现WiMax的物理层工作,通过PCI总线与MCU相连,通过EDMA工作方式完成与MCU之间的数据交互,应该有较快的数据处理能力。比如实现快速的FFT/IFFT, CRC校验、维特比编解码、(de)puncture、交织和去交织、高阶调制解调、物理信道传送的符号(如OFDM符号)的形成和分解。至少可以实现10ms帧的双向通信,支持TDD和FDD的双工模式选择。(3)Ethernet PHY/Enet Debug(MAC+PHY )以太网芯片和以太网控制器。系统通过该芯片提供的网口连接到核心网络或者用户驻地网络。其中Enet PHY通过MII/RMII接口连接到MCU。而Enet Debug通过CPU总线与MCU相连。(4)ABB&RF空中接口单元。BS通过该单元与SS建立无线通信信道。(5)SDRAM用作数据外部存储器。主频可以低于MCU的主频,可以采用32bit存储器或者其他。(6)E2PROM用于存放系统启动时的基本配置信息。通过I2C总线连接到MCU。(7)FLASH用于存储VxWorks操作系统和程序映象,引导系统。同时用于存放系统数据库。通过CPU总线连接到MCU。2. SS设备如果是CPE或者非手持式终端,则MCU可以处理能力稍低,要求功耗比较低。硬件设计与BS相同。如果是手持终端,比如PDA和手机,则需要另外提供多媒体接口、Voice接口、LCD接口、Keboard接口等。硬件设计需要增加Voice, LCD,Keyboard。2.2系统底层驱动本系统中BS和SS都是嵌入式设备,使用的操作系统是VxWorks。从系统角度讲,VxWorks属于硬件独立层。硬件独立层的实现需要底层驱动的支持。底层驱动是底层硬件和上层软件之间的桥梁,为操作系统和应用软件提供硬件访问接口。这里所说的底层驱动即硬件抽象层,包括各种通用设备驱动和BSP。此外底层驱动软件还包括系统引导程序。(1)BootLoader系统引导程序:系统引导程序用于编译生成VxWorks引导映象,烧录到FLASH中,并从ROM引导操作系统。(2)BSP:BSP为VxWorks提供硬件环境接口,依赖于目标板环境。BSP的实现包括硬件初始化,操作系统内核启动,BSP驱动实现,硬件依赖通用设备驱动集成,VxWorks映象编译等。(3)通用设备驱动:通用驱动是不依赖于目标板环境的设备驱动。通用设备驱动实现依赖于目标板环境的外围设备的驱动设计,比如FLASH, SDRAM, EEPROM、以太网芯片及其控制器的驱动程序。在我们的系统软件结构中,BSP集成了操作系统内核以及各种通用硬件驱动,包括空中链路相关硬件驱动和网络功能相关硬件的驱动,并为上层应用程序提供接口,如下图所示: 图2-4:BSP和底层驱动a.通用设备驱动:实现FLASH, SDRAM, EEPROM, SCSI, PCI总线、以太网芯片及其控制器的驱动程序。SS端如果是PDA等手持设备,还需要提供LCD, USB,Keyboard等外设的控制驱动程序。就硬件角度而言,驱动开发工作主要涉及到的芯片包括MCU, DSP, PCI, SDRAM和FLASH。b. BootLoader系统引导程序:BootLoader是独立的VxWorks应用程序,编译生成VxWorks引导映象,烧录到FLASH中,并从ROM引导操作系统。对于不同类型的VxWorks映象,Bootloader提供了不同的下载和引导方式。ROM-Based VxWorks映象一压缩的或未压缩的ROM-resident VxWorks映象目前的设计中所采取的方式是ROM-Based VxWorks映象,并且同时实现了烧录和通过网口下载系统映像的功能。c.BSP: 涉及到硬件初始化,最小操作内核启动,BSP驱动实现,硬件依赖通用设备驱动集成,VxWorks映象编译。目前的设计己经实现的VxWorks映象的加载和更新方式包括以下三种:下载:由VxWorks引导映象通过网口或者串口加载烧录:通过JTAG烧录或者加载到FLASHBS通过网络加载SS的VxWorks映象,这里指的是如果SS提供TFTP功能,BS可以通过网络更新SS的系统映象。就软件层面而言,BSP底层驱动开发工作主要集中在MAC与PHY接口MDI的开发上,包括中断控制机制设计,中断控制驱动和中断服务程序的实现,PCI DMA驱动的实现以及对DSP的控制驱动设计。2.3物理层协议WiMax可以支持多种物理层实现,比如SC(单载波)物理层,SCa(单载波多址接入)物理层,OFDM(正交频分复用)物理层,OFDMA(正交频分复用多址接入)物理层等。而在过去的几年中,OFDM已经被证明是最适合宽带无线网络的调制技术,而OFDMA则可以同时满足多址接入需求,同时为多用户提供WiMax无线网络服务,所以这里我们采取OFDMA物理层实现方案。2.4 MAC层协议根据WiMax协议标准,MAC层主要包括以下三个子层:1.会聚子层:提供基于分组协议的数据性业务包接入。2.公共部分子层:实现用户站注册管理、空中链路资源分配、上层数据包分段重组、传输QoS保证。3.安全子层:保护用户信息安全,限制非授权用户对授权用户数据的访问权限。本WiMax系统中设计并实现的MAC协议软件模块如下图所示: 图2-5: MAC软件模块其中AME和DME分别是应用程序管理单元和DSP管理单元。IWF是交互功能模块,负责WiMax的MAC层网络层的交互功能。RLP是空中链路协议模块,用
WIMAX技术点对多点的宽带无线接入探讨于实现语音和数据包的拆装等协议相关工作。MAC是媒体介入控制模块,负责与物理层接口,以及链路控制等。2.5网络层协议WiMax系统一般只包括物理层,MAC层和网络层,其中WiMax协议标准中只规定了物理层和MAC层,而网络层相对瘦弱。此外,为了实现与以太网的通信,WiMax系统中还需要以太网驱动单元。本WiMax系统的协议流程如图2-6所示,WiMax网络层通过IP协议与对等实体通信。网络协议数据包主要处理ARP和IP协议数据包,根据上层协议类型应用不同的处理流程,实现BS与核心网络、SS与用户驻地网的互通。与对等网络实体互通是通过协议服务访问点与MAC层通信,为上层应用协议建立可靠的数据通道,进行业务数据传输。 图2-6:协议流程2.6 系统网管平台本WiMax系统设计并实现网络管理平台结构如图2-7,网管平台基于SNMP简单网管协议设计,实现Manager/Agent网管模型,支持故障管理,配置管理,账户管理,性能管理和安全管理五大网管功能。涉及到的主要概念包括MIB, SNMPAgent和SNMP Manager等。 图2-7:网管系统 第三章 MDI的设计与实现3.1 MDI模块功能MDI(即MCU与DSP接口)模块作为MCU底层驱动的一部分,是MCU与DSP通信的桥梁。除启动过程外,DSP和MCU之间的通信总是由DSP的TDD中断发起。收到TDD中断之后,MCU先通过PCI总线从DSP的内存中读取上行链路控制/数据,然后通过PCI总线向DSP的内存中写入下行链路控制/数据。MDI在系统软件结构中的功能如下图所示: 图3-1: MDI模块功能作为MCU与DSP通信的桥梁,MDI的主要功能有:(1)接收来自DSP的TDD中断;(2)利用PCI DMA方式在MCU与DSP之间传输数据;(3)发送MCU的软中断给DSP;此外,MDI还有管理并维护MCU上SDRAM内存的功能。MDI利用乒乓缓冲区机制,为上下行数据各分配一套ping-pong Buffer。MDI与MCU和DSP之间的基本通信机制:当DSP准备好数据后,会给MCU发送TDD中断,而作为MCU与DSP之间桥梁的MDI首先接收TDD中断,并从DSP相应位置取得上下行数据的地址,根据该上行地址读取数据,并将已经准备好的下行数据写到DSP的下行地址处。而后,MDI再通知MCU上行数据已经准备好,同时获得下一次TDD的下行数据,这时MCU可以通过DMA方式去读取上行数据。MDI还要负责告知DSP这次TDD中断的上行数据已经收到,下行数据己经准备好,并进入等待下一次TDD中断状态。3.2 MDI与DSP之间的通信机制1.DSP内存分配在讨论通信机制之前,首先需要介绍DSP的内存分配问题。DSP的数据空间范围是0x80000-0xFFFFF,功能划分及主要标记地址如下表:地址 功能0x81000-0xB0FFF 下行数据存储区0xC1000-0xF0FFF 上行数据存储区0x80008 上行数据有效标记0x8000C 下行数据有效标记0x80010 DSP复位标记表3-1:DSP内存分配2.MDI与DSP之间的通信机制下面介绍MDI与DSP之间的通信机制设计,如下图所示: 图3-3: MDI与DSP接口MDI模块首先初始化PCI驱动,通过置位DSP的复位标记地址(0x80010)使DSP复位,等待TDD中断的到来当有来自DSP的硬件TDD中断到来,MDI将会轮询上行数据有效标记地址(0x80008 ) ,DSP在TDD中断到来时应该准备好上行数据放到上行数据存储区地址(0xC1000-0xF0FFF)中,并在向MDI发送TDD中断之前设置上行数据有效标记(0x80008),之后开始轮询下行数据有效标记(0x8000C)。当MDI发现上行数据有效标记(0x80008)置位,开始从上行数据存储区(0xC1000-0xF0FFF)中读取数据,并发送消息通知MCU读取数据,同时MDI向DSP的下行数据存储区(0x81000-0xB0FFF)中写入下行数据,并设置下行数据有效标记(0x8000C ) 。DSP发现下行数据有效标记(0x8000C)置位,读取数据处理并通过空中信道发送。
WIMAX技术点对多点的宽带无线接入探讨MDI与MCU之间的通信机制MDI与MCU之间的通信机制设计如下图所示: 图3-4:MDI与MCU接口前面提到ping-pong Buffer ( SDRAM上的缓冲区)机制,MDI通过这种机制从时序上保证了上下行数据的正确接收和发送。 第四章 WiMax物理层的设计与实现WiMax可以实现多种物理层,从而支持视距和非视距传输,充分利用未被广泛利用的频率资源,实现更高的接入速率。比如,单载波调制技术支持10~60GHz的许可频段,在这一频段内,WiMax支持25MHz到28MHz的信道带宽,数据速率可达120Mbps,适用于PMP接入业务。另一方面,WiMax的物理层融合了微波和有线通信领域的先进技术,如64QAM调制技术、CTC信道编码技术、交织技术,IP,干扰减小和抵消技术、智能天线技术、MIMO技术、分集技术,采用OFDMA多址方式,提供TDD和FDD等双工方式选择,从而实现更充分的频谱利用率。其中尤为典型的物理层实现如OFDMA,它可以支持低于11GHz的许可和免许可频段。4.1 OFDMA技术随着快速增长的互联网和多媒体业务需求,人们对于无线数据速率的要求也从几十Kbps迅速增加到几十Mbps。然而,要想在在空中传输高速数据是一项很大的挑战。首先,无线频谱资源相对有线网络稀少得多,要想在保持较高的频谱利用率的同时靠带宽受限的媒介获得大容量就更加困难。其次,就无线信道的基本特征而言,因为电波传输是空间波,即直射波,反射波,折射波以及它们的合成波,再加之移动电台本身的运动,使得移动台和基站之间的无线信道更加复杂多变和难以控制。传输信号通过宽带无线信道时,不但有传播损耗,还会受到频率选择性衰落和时间选择性衰落的严重影响。多径效应不可避免地导致符号间干扰,并且这种干扰会随着数据速率的提高而急剧恶化。此外,无线媒介更容易受到噪声和干扰的影响,尤其是随着信道变宽,信道信号受到污染的程度也随之增加。针对无线信道的这些特征,各种物理层技术应运而生,然而,鉴于正交频分复用(OFDM)的高频谱利用率和抗多径衰落能力,已经被证实是宽带无线系统中最有效的调制机制。OFDM系统中,通过串并转换,将一个高速的数据流通过几个低速的子数据流传输,使得每个子载波上的数据符号持续长度相对增加,从而增加了系统抗多径干扰的能力。与传统地利用保护频带和滤波器的多载波传输相比,OFDM利用了各个子载波之间的正交性,允许子信道之间的频谱互相重叠,不但有效地避免了自干扰,并可以最大程度地利用频谱资源。此外,利用OFDM可以进行灵活的信道分配,通过分配适当的发射功率,用户可以获得线性信道容量。从灵活性角度讲,OFDM可以利用成本较低的快速傅利叶变换(FFT/IFFT)实现。此外,OFDM将宽带选择性信道分成若干窄带平坦信道。总之,OFDM不仅为我们提供了有效性和强健性,而且具有实现起来成本低的优点。OFDM系统可以很容易地与其它接入方法结合使用,构成OFDMA系统,其中包括多载波码分多址MC-CDMA,跳频OFDM以及OFDM-TDMA等等,使得多个用户可以同时使用OFDM技术进行信息传递。4.2 OFDMA物理层的总体设计我们知道,数字通信系统的主要性能指标包括信息传输的有效性和可靠性。其中有效性是指对通信资源(例如时间和带宽)的利用程度,一般以信息传输速率来表示;可靠性是指对所发送的信息实施准确恢复的程度,一般以误信息率来表示。WiMax实现OFDM调制机制,并采用跳频OFDM方式实现了多用户接入能力。此系统对OFDM参数的选择需要在多项要求冲突中进行折衷考虑,通常来讲,首先要考虑和确定的三个参数是:带宽,比特速率和时延扩展。为了消除符号间干扰和带外功率辐射,WiMax物理层利用升余弦加窗机制,在保证奈奎斯特速率的条件下,最大限度的消除符号间干扰,代价是牺牲一定的频带利用率。为了实现高效的信息传输,系统中利用了高阶调制方法,比如64QAM, QPSK等。利用OFDM调制原理的另外一个最主要原因是它可以有效地对抗多径时延扩展。把输入的数据流通过串并转换映射到到N个并行的子信道中,使得每个用于去调制子载波的数据符号周期可以扩大到原始数据符号周期的N倍,因此时延扩展与符号周期的比值也同样降低N倍。为了最大限度地消除符号间干扰,还在每个OFDM符号之间插入了保护间隔,并保证保护间隔长度大于无线信道的最大时延扩展,这样一个符号的多径分量就不会对下一个符号造成干扰。如下图所示,是WiMax无线通信系统中OFDMA物理层的系统结构图。 图4-1: OFDM物理层系统结构如图所示,上半部分对应发射机链路,下半部分对应接收机链路。此外,由于FFT操作几乎类似于IFFT操作,因此发射机和接收机可以使用同一套硬件设备。当然,这种复杂性的节约则意味着接收机不能同时进行发送和接收操作。对当前实现的WiMax系统而言,在其物理层的实现中,我们利用时分方法来实现双工数据通信(TDD ),对这样的系统而言,TDD定时是非常重要的。下图给出了我们所使用的TDD定时方法和相应的物理层的帧结构:
WIMAX技术点对多点的宽带无线接入探讨图4-2: TDD定时和帧结构上图中给出了上下行链路和接入部分的帧结构。其中Beacon和Access(标记为黄色的部分)分别用于下行链路和上行链路同步,此外Beacon还用于频率估计的初始化捕获,而Access部分携带用户的接入数据包,基站也会利用Access来计算终端的发送功率来实现功率控制回环。GPx(标记为红色的部分)是保护间隔,这在TDD系统中是非常常见的。GP1有固定的长度,而GP2和GPO可以根据终端和基站之间的距离而变化。GPx也保证了RF有足够的时间在发送电路和接收电路之间切换。这样,GP1和GP2都有一个基于RF的最小要求。4.3 OFDMA的DSP实现 前面已经介绍了OFDMA技术原理和我们所实现的WiMax物理层的总体结构,下面对实现方案作具体介绍。前面已经介绍过在系统硬件结构中DSP是连接MCU和RF的中间设备,也就是说上述的物理层技术基本上在DSP上实现的。如下图所示,DSP的主要算法处理包括卷积编码,凿孔(速率压缩),交织,调制(64QAM或者QPSK等),以及串/并(并/串)转换,FFT/IFFT变换等。 图4-3: OFDMA的DSP算法实现其中1/2卷积编码使用16状态卷积编码器实现,并且G0(D)=1+D^3+D^4,G1(D)=1+D^ 1+D^3+D^4,如下图所示: 图4-4:卷积编码器意即,每个信息比特通过卷积编码器之后将被转换成两个发送比特。一个简单的例子,如果信息比特流110101经过该卷积编码器编码之后,将转换成新的比特流11 11 01l 00 01 00 10 11 11 11。下面,让我们从物理层的角度了解基站发送和接收空中接口数据的流程。4.3.1发送下行数据流程根据WiMax协议,MCU对要发送的下行数据作MAC层协议处理之后,保存到下行数据包结构中。该下行数据包结构如下:包长,DSP管理实体消息,调制模块信息,TDM信息,32个数据簇。其中调制模块信息主要目的是用于指示调制机制,比如64QAM或者MPSK等,这些信息将在物理层被封装到第一个preamble符号(导频符号)中发送到终端,以便终端用相应的解调机制接收数据。TDM信息的主要目的是指示TDM Index,这些信息将在物理层被封装到第二个导频符号,以便终端用于做同步。32簇数据中包括4簇DCCH(下行链路控制信道)数据和28簇RLP DDCH(下行链路数据信道)数据。DDCH数据簇的处理过程如下图所示: 图4-5:基站发送下行数据流程图28簇DDCH数据分别加之上述的两个导频符号后,经过RLP的CRC运算,卷积编码,凿孔,交织,调制和扩展之后被映射保存到28个信道的子载波上(每个信道有16个子载波)。而4簇DCCH在物理层的处理与DDCH相似,也是经过CRC,编码,凿孔,交织,调制和扩展之后,被分别映射到4个信道上的子载波上。进而,经过上述处理的32簇原始符号还要经过IFFT运算转换成OFDM符号,加上beacon pilot tracing tone符号等形成完整的物理帧,通过32个空中信道发送出去。4.3.2接收上行数据流程上行数据的接收处理,基本上是下行数据发送过程的反过程。到MCU去的上行数据包结构中包含如下信息:包长,DSP管理实体消息,随机接入信道控制簇,物理信道控制簇,上行链路控制信道数据簇和RLP数据簇。当空中接口接收到来自终端的上行数据,基站DSP首先从32个信道(32*16个子载波)接收和解调ACC符号(接入符号),计算上行链路功率以实现功率控制,并作信道估计,然后接收和解调32个信道上的数据符号,并对所有这些OFDM符号作FFT变换,形成32簇原始符号。原始符号经过进一步接收处理映射到MCU的上行数据包结构中,送MCU作MAC层处理。这里以RLP UDCH(上行链路数据信道)接收过程为例作简单介绍,如下图所示,是其中28簇UDCH数据的处理流程。 图4-6:基站接收上行数据流程图对于UDCH数据簇原始符号的处理,DSP首先获取ACC接入符号和ACC参考接入符号,作解扩展调制,计算其CRC,并将ACC保存到MCU的随机接入信道控制簇缓冲区。对每个数据簇,首先从OFDM符号中提取数据信息和信道信息,并将这些数据和信道信息以14比特为单位组合,作解扩展,解调,解交织,去凿孔,维特比解码,为RLP数据作CRC运算,并将RLP保存到MCU的RLP数据簇。
WIMAX技术点对多点的宽带无线接入探讨WiMax网络管理系统的设计与实现5.1 WiMax网管系统模型基于前面章节中WiMax宽带无线网络架构,本章将介绍无线网络嵌入式网管系统的概念和模型以及基于VxWorks的网管系统在无线网络系统中的地位。如下图所示是WiMax无线网络的基本结构,基站(BS)、用户站(SS)及其空中接口构成了WiMax宽带无线网络。其中基站和用户站都是嵌入式设备,因此,不同于其他的网络设备,基站和用户站上的网管系统的开发必须是基于VxWorks操作系统实现的嵌入式网管系统,需要在嵌入式开发环境下开发实现。 图5-1:端到端的网管结构5.1.1 TMN层次结构基于VxWorks的嵌入式网管系统将依然遵循电信管理网(TMN)分层模型。在TMN分层模型中,网元管理的功能实体与业务提供是相互.独立的。如下图所示: 图5-2:基于TMN分层模型的网管系统架构如上图所示,本文中提到的网络管理系统主要是指TMN的最下面两层,即网元层(NEL)和网元管理层(EML)。其他的更高层不属于特定网元管理的定义范畴。完整的网管系统首先需要实现NEL,以实现对基站和用户站等网元的监督管理功能,同时,网管系统也必须实现对于基站和用户站的子单元的管理功能,比如空中接口、网络接口等。网管系统还必须包括EML应用程序的实现,来执行对网元单元的监督控制功能。根据 SNMP协议的Manager/Agent模型,这里的NEL层即是Agent,而EML即是通常所说的Manager。本论文主要介绍Agent的设计与实现。本论文不涉及Manager的实现。我们将使用MG-SOFT-MIB-Browser作为NMS Manager,验证NEL的功能。WiMax无线网络中网管系统的软件体系结构如图5-3所示。其中PHY是硬件支持的符合WiMax标准的物理层;BSP是板级支持包,提供bootloader和各种驱动并负责目标板启动,同时提供MAC和PHY的接口;MAC是符合WiMax标准的媒体接入控制层;Network则提供到外网的接口并实现各种协议转换功能:NMS即WiMax无线网络设备上的网管系统,该网管系统对基站和用户站实 图5-3: NMS软件体系结构5.1.2功能域除了从TMN的分层模型来分解NMS系统外,网管需求还可以通过OSI管理功能域来描述:错误管理,配置管理,计费管理,性能管理和安全管理。即FCAPS。以下对实现每种功能Agent需要做的工作进行简单介绍。1.错误管理基站上的NMS系统要求能够监测、隔离并纠正异常状况。Agent工作:定义一些被管理对象,这些对象要标识每个网元的单元及其子单元的状态。并且这些对象应该可以通过EML应用程序来轮询。每个网元要维护一个重要事件日志和错误日志,并且让EML应用程序可以访问。需要建立门限值,一旦某个被监控的变量超过了某个门限值,网元需要通过Trap消息汇报给EML程序。或者当每个网元的单元及其子单元发生状态变化时,网元也需要通过Trap消息汇报给EML程序。每个网元需要支持错误隔离和自检测测试。2.配置管理基站NMS要求能够标识和控制每个单元的状态和行为。Agent工作:定义一些被管理对象,这些对象应该能够标识每一个网元单元及其子单元,甚至其相对拓扑和管理/操作状态。这些对象可以提供给EML应用程序进行读取和设置。除了一些网元单元需要被静态配置外,NMS应该可以实现对动态定义的单元以及子单元的创建、重配置和删除。当每个网元的单元及其子单元的配置状态或者配置拓扑发生变化时,网元需要通过Trap消息汇报给EML程序。3.计费管理基站NMS要求能够建立、激活并收集使用一记录。这里暂时不考虑计费管理的实现。Agent工作:暂不考虑计费管理的实现。4.性能管理NMS要求能够衡量和评估单元的行为和有效性。Agent工作: 定义一些被管理对象,这些对象应该能够标识性能测量点。这些对象还应该包含标识符来标记测量点是否被激活,还应该定义收集和计算策略。被测量的值应该可以供EML应用程序访问和设置。性能门限需要被建立,每个网元通过Trap来汇报超过门限值的被监控变量。5.安全管理基站NMS要求能够加入访问策略和管理信息保护。Agent工作:实现管理策略,保证管理请求需要通过认证和鉴权检查。往返于Agent和EML之间的信息流需要进行加密处理,以实现最低级别的信息保护。每个网元要维护安全日志,包括用户试图登陆访问的记录。安全日志的能力状态(使能或禁用)可以通过EML应用程序访问和设置。5.2 EMS管理端 WiMax网管系统基于简单网管协议实现Manager/Agent模型。其中Mananger利用了EMS开发平台,实现了BEMS网络管理系统的管理端。而Agent则基于嵌入式的EnvoySNMP而设计实现。5.2.1 BEMS软件结构EMS有其软件架构,下图说明了EMS中各个实体之间的通信机制。 图5-4:BEMS通信机制如图所示,BEMS系统的主要功能单元包括通信引擎模块,数据管理模块,数据引擎模块,EMS数据库和用户界面模块。通信引擎是通过网络直接与被管理单元通信的模块,我们将使用SNMP协议实现网络通信。数据引擎直接读写访问EMS数据库。数据管理模块是BEMS系统的核心单元,它需要通过通信引擎和数据引擎来支持来自用户
界面的各种管理要求。而用户界面是用户可以直接操作并对基站实施管理的单元,应该力求做的最好BEMS服务器功能1.基站的发现要能够实现基站发现功能,必须先加载MIB库。当有节点被发现的时候,节点发现过滤接口将会被激活,它会通过SNMP协议发现和过滤那些拓扑数据库中没有记录的SNMP节点,这里就是我们的WiMax基站,并且为基站管理对象创建数据库记录。然后,BEMS服务器通过SNMP获得该基站的卡信息,区信息和终端信息,在数据库中创建相应的卡,区和终端管理对象记录。2.越区切换处理,负责处理越区切换。3. BackEnd服务器BackEnd服务器将为我们创建一个定制单元,负责通过通用的Socket接口来管理多个EMS终端之间的连接。由于该功能运行在BackEnd,因此需要实现Socket服务器连接接口,当一个FrontEnd连接到BackEnd服务器时,一个Socket就会被打开,并且服务器连接接口的初始化方法被激活,启动一个会话,来处理对应的FrontEnd需求。5.2.3 BEMS消息流程前面讲过了,在BEMS系统中数据管理是核心模块,下面将对数据管理接口相关的主要消息流程作以介绍。1.添加功能 图5-5:添加消息流程图2.删除功能 图5-6:删除消息流程图3.修改功能 图5-7:修改消息流程图5.3 EnvoySNMP代理端根据SNMP协议的Manager/Agent模型,EML即是通常所说的SNMP Manager,而TMN分层模型中的NEL层即是SNMPAgent。SNMPManager它是一个相对独立的部分,因此我们采用BEMS系统实现。SNMP Agent不同于Manager,它是需要基于VxWorks开发并运行在目标机上的部分,这里将集中介绍SNMP Agent的设计与实现。NMS Agent的实现通常有两种方案:1.在每个基站和用户站上实现SNMP协议操作,包括SNMP消息处理,Agent实现和MIB维护等。2.在基站上实现SNMP协议操作,用户站则通过基站上的Proxy Agent来间接访问。前一种方案每个Agent的设计与实现将比较简单。但是在实际系统开发中,为了避免在空中链路传送大量的SNMP消息而导致增加空中链路负担,我们通常采用后一种SNMP Agent设计方案。即Agent只位于每一个基站上,负责基站上的各种被管单元以及与基站相关用户站的各种管理。基站上利用Master/Subagent( AgentX)的模型实现分布式管理。如图5-8所示,分布式的SNMP Agent由Agent和SubAgent组成。其中Agent任务位于BS上,负责对基站网元的单元进行管理,SubAgent则负责通过Proxy Agent实现对用户站网元的单元的管理。 图5-8: WiMax分布式网管系统结构VxWorks提供了诸如WindNet和Envoy等可选的网络协议产品,实现对SNMP系列协议以及对分布式网管模型的支持,使得我们可以方便而快速地开发基于VxWorks的网管系统。下面介绍利用Envoy实现嵌入式网管系统的方法。Envoy包本身提供了开发SNMP Agent的框架和以及各种接口,包括操作系统和网络接口,初始化操作等。比如,EnvoySNMP包提供了SNMP Agent, SNMP子代理和SNMP Proxy代理的框架和接口,因此,网管系统开发任务主要是定义SNMP MIB并定制EnvoySNMP,并将其集成到网管系统OAM&P用户应用程序中。开发工作主要包括两个部分:一是Envoy与OAM&P应用程序之间的接口,二是SNMP MIB与OAM&P应用程序之间的接口,即SNMPv2/v3 MIB框架接口。SNMP Agent的具体实现步骤如下:1. 定义并编译SNMP MIB库SNMP MIB定义包括标准MIB和私有MIB两部分。Envoy提供了MIB编译器(MIBCOMP ),可用于编译标准MIB和私有MIB,并生成支持上述分布式网管系统结构的框架代码,该编译过程把用ASN.1语言描写的MIB文件编译成C语一言代码的MIB树、Get, Set, Next, Test函数的接口及相应的头文件,极大地方便了Agent代码的进一步开发。2.实现Envoy与OAM&P应用程序接口SNMP Agent的实现需要用户自己定制初始化过程、包处理循环主体、Trap处理的操作,以实现SNMP网络文件初始化和I/O处理。这部分就是Envoy与应用程序的接口。3.实现SNMP MIB与OAM&P应用程序接口SNMP MIB与OAM&P应用程序接口实际上就是MIB扩展。Envoy中己经完成对标准MIB的实现,并支持扩展MIB的实现。对MIB的扩展实际上是为网络设备所支持的各MIB编写访问函数,同时根据自己的需要对MIB的相关组重新编写。SNMP MIB与网络设备上数据库的接口是通过OAM&P应用程序间接实现的,负责将对MIB对象的访问映射到具体的物理单元上或者数据库中某数据条目上。4.编译并链接EnvoySNMP到BSP或者用户程序Envoy一般会提供用户可定制的编译工具,用于编译用户定制好的EnvoySNMP,生成映象文件,该文件提供了完整的SNMP Agent功能,可以链接到BSP或者用户应用程序共同编译,生成VxWorks操作系统映象,该映象包括基站上全部的功能模块。完成上述操作步骤之后,将完整的VxWorks操作系统映象通过JTAG烧录或者通过Tornado下载到WiMax基站的存储芯片上,一旦Vx'Works操作系统启动,随之启动的SNMP Agent便可以与SNMP Manager交互,实现网络管理功能。5.3.1基站NMS Agent系统结构本节主要介绍基站NMS系统中NEL网元层(BS和ss)的设计与实现,即SNMP Agent的设计与实现。SNMP Agent是运行在BS和SS上的应用程序,需要基于应用程序支持包(ASP)和VxWorks内核的支持。从软件层次结构上看,SNMP Agent的层次划分与接口如下图所示:
WIMAX技术点对多点的宽带无线接入探讨基站NMS Agent层次结构图下面参照上图所示,以EMS发送一个SNMP请求为例,说明基站系统中SNMP包的处理流程。1.从EMS发送SNMP请求包到达Base;2.Networking(网络互连功能模块)接收来自网口的数据包,放在BB的数据库 (SDRAM),并解析和处理;3.Networking通过消息机制,通知SNMP Agent任务有SNMP请求需要处理;4.SNMP Agent根据MIB库解析SNMP请求;5.SNMP Agent通过AppMibFunc调用 MAC提供的数据库访问函数或者应用程序接口返回请求的响应数据;6.SNMP Agent通过AppIoFunc调用Networking提供的网络层包处理和发送函数,经由网络层返回SNMP响应数据包。在上述的系统结构中SNMP Agent与其他模块的接口主要包括两部分:(1)AppIoFunc与Networking的接口。这里的AppIoFunc指的是SNMP Agent实现中,一系列用户自定义的与IO操作相关的函数。SNMP Agent为Networking提供消息队列名,Networking通过向相应的消息队列中发消息的机制通知SNMP Agent处理SNMP数据包。Networking为SNMP Agent提供网络层处理函数,供SNMP Agent封装和发送SNMP数据包。(2)AppMibFunc与MAC的接口。这里的AppMibFunc指的是SNMP Agent实现中,一系列用户自定义的MIB扩展函数。这些扩展函数需要获取实际的对象属性值,即需要访问ODB数据库(配置信息)或者MAC提供的应用程序接口(统计信息)。在SNMP Set请求的处理过程是单线程的,即只有一个请求处理结束了,才处理下一个Set请求,这样就要求MAC在完成了对ODB数据库的change请求后,需要返回一个Reply消息给SNMP Agent,使它可以继续处理下一个请求。因此涉及到的接口包括:(1)MAC为SNMP Agent提供ODB访问接口以及应用程序接口。(2)SNMP Agent为MAC提供自己的消息队列名,MAC在ODB访问完成后向该消息队列发送Reply消息。通常有两种NMS Agent实现方案。(1)在每个BS和SS上实现SNMP协议操作,包括SNMP消息处理,Agent实现和MIB维护等。这样每个Agent的设计与实现将比较简单。(2)在BS上实现SNMP协议操作,SS则通过BS上的Proxy Agent来间接访问,以避免在空中链路传送大量的SNMP消息,导致增加链路负担。基站的SNMP Agent将采用后一种设计方案。即Agent位于每一个BS上,负责BS上的各种被管单元以及与BS相关SS的各种管理。BS上利用Master/Subagent (AgentX)的模型实现分布式管理,对于SS的管理通过Proxy Agent实现。SNMP Agent通过BS和SS上的OAM&P任务执行管理操作。5.3.2 EnvoySNMP标准的SNMP代理模块包括6个子模块,如图所示: 图5-10: SNMP代理模块SNMP代理是一个单任务,一次处理一个PDU。代理从管理站接收PDU后,对其进行语法分析,将其转换成一个可用的内部数据结构,将MIB变量映射成本地变量,判断请求的MIB对象是否在代理的MIB树中,如果存在,调用对应的MIB变量处理例程来处理,命令执行完之后,再将内部数据格式转换回ASN.1格式创建响应PDU,调用Socket的sendto()函数将它发送给管理站。如前面所描述的,对基站NMS系统中的SNMP Agent我们采用分布式Agent实现方案。即Master/Subagent(AgentX)机制。基站SNMP Agent基于EnvoySNMP包的支持来设计和实现,其中需要实现SNMPv2c版本,而SNMPv3有待于进一步开发。EnvoySNMP需要有内存分配机制和传输层协议的支持。这些支持是VxWorks和ASP环境的功能范畴,其中还包括传送SNMP ( UDP/IP)包的方式选择。Envoy提供了很多可供实现Agent的功能,包括异步SNMP操作的支持,标准的Master/Subagent机制(AgentX)的支持,和MIB编译器的集成等。无论使用哪种开发平台,EnvoySNMP体系一般包括:1.SNMP Agent C Envoy SNMP Engine ),实现SNMP协议异步操作。2.SNMP MIB Tree,提供MIB编译器,并且提供集成支持,即提供实现特定SNMP MIB的函数或者方法。3.SNMP SubAgent,启动tsnmp任务,实现对BS网元单元的管理操作。4.SNMP Proxy Agent,启动tMonQue任务,实现对SS网元单元的监控管理操作。5.SNMP SubAgent与SNMP Proxy Agent之间的通信接口。6.用户开发的例程。7.NVM存储利用EnvoySNMP包开发SNMP代理主要包括两方面的工作:一是MIB的定义、MIB编译转化和MIB扩展。前已述及,二是SNMP Agent中初始化过程、包处理循环主体、Trap处理等的用户化定制,其中包括AppIoFun。与Networking的接口实现。5.3.3 EnvoySNMP Agent的实现如上所述,Envoy已经提供了开发SNMP Agent的框架和以及各种接口,包括操作系统和网络接口,初始化操作等。因此,将EnvoySNMP集成到基站NMS集成开发环境(应用程序中OAM&P )的开发工作主要包括两个部分:一是Envoy与集成开发环境之间的接口,二是SNMPmib与集成开发环境之间的接口,即SNMPv2/v3 MIB框架接口。Agent的实现主要包括以下工作:1.MIB定义与编译2.Envoy与OAM&P接口实现3.SNMPmib与OAM&P ( ODB)接口实现4.EnvoySNMP的编译与链接
WIMAX技术点对多点的宽带无线接入探讨结 论WiMAX网络有两种组网方式:WiMAX网络单独组网或者与现有网络融合组网。按照终端的移动性,WiMAX网络有固定终端接入模式和移动终端接入模式。WIMAX技术能应用在很多方面,例如:在无线数字多媒体网络中的应用,在应急指挥系统中的应用,在构建城市智能通信系统中的应用中等等。WiMAX网络应根据不同区域的重要程度采用分步实施的规划和建设方式,网络规划遵从先覆盖后容量、先重点后连续、网络容量及质量先重点地区后一般地区的原则分期规划和建设。但是一个新兴网络和一项新技术的成败最终还是取决于该网络的质量和该技术的应用能力,WiMAX技术在应用模式、组网方式、规划方法等方面还需要在实际操作中不断总结和完善。
总结和体会通过半年时间的努力,毕业设计终于完成了。从选题到找资料,再到自己的动手写作,花费了大量时间和精力,也使我自己学到了不少的东西。WIMAX技术是一个走在无线网络前沿的技术,是一个全新的领域,刚开始的时候对于我来说就是一快巨大的拦路石堵在了我的必经之路上。不过通过陈老师的介绍还有通过自己查阅资料,慢慢的拦路石变小了,最后不见了。从一开始有些茫然到现在初有成就的喜悦,相信未来的结果一定是令人满意的。还有我们毕业设计这个小组的其他成员,谢谢他们的帮组,希望大家能够加油,一同奋斗。但是毕业设计也暴露出自己专业基础的很多不足之处。这次实践是对自己大学四年所学的一次大检阅,使我明白自己知识还很浅薄,虽然马上要毕业了,但是自己的求学之路还很长,以后更应该在工作中学习,努力使自己 成为一个对社会有所贡献的人。
致谢在本论文完成过程中,自始至终受到了陈X梅老师的悉心指导和帮助。从开题,一直到论文的最终完成,陈老师始终站在一定的高度给予我方向性的指导,不仅对我本论文的完成有莫大的帮助,而且在这过程中,我还懂得了学习首先应该持正确的态度。另外还要感谢全组毕业设计成员,在设计期间给我的鼓励和帮助。
参考文献[1] 彭木根.下一代宽带无线通信系统OFDM与WiMAX.北京:机械工业出版社.2007[2] 唐雄燕.宽带无线接入技术及应用:WiMAX与WiFi——现代通信网实用丛书.北京:电子工业出版社.2006[3] 张金文.802.16宽带无线城域网技术.北京:电子工业出版社.2006[4](美)斯托林斯(Stallings,W.).无线通信与网络.第2版.北京:电子工业出版社.2006[5] 曾春亮、张宁、王旭莹、俞一鸣.WiMAX\802.16原理与应用.北京:机械工业出版社.2007[6] 龚克、侯春萍、刘开华.无线传感器网及网络信息处理技术.北京:电子工业出版社.2006[7] 方旭明.何蓉.短距离无线与移动通信网络.北京:人民邮电出版社.2004[8] 丁雄.移动通信技术.北京:电子工业出版社.2004-07[9](美)贾那科斯.无线通信与移动通信中信号处理研究的新进展.北京:电子工业出版社.2004[10] 杨义先.无线通信安全技术.北京:邮电大学出版社.2005[11] 周武囗.无线Intetnet技术.北京:人民邮电出版社.2006[12] 朱月秀、周钰.现代通信技术.第2版.北京:电子工业出版社.2006[13] (美)施瓦茨(Schwartz,M)著.许希斌、李云洲 译.移动无线通信.北京:电子工业出版社.2006[14] 王莹、张平.无线资源管理(无线通信专辑).北京:电子科技出版社.2005[15] 何林娜.数字移动通信技术.北京:电子科技出版社.2004[16] Christian Huitema.IPv6 The New Internet Protocol.北京:清华大学出版社.1999
WIMAX技术点对多点的宽带无线接入探讨缩略语英文缩写 英文全拼 中文BAR Base Aggregate Router 基站汇聚路由器BS Base Station 基站BSP Board Support Packages 板机支持包CPE Customer Premise Equipment 用户驻地设备DDCH Downlink Data Channel 下行链路数据信道DSC Data Service Center 数据服务中心DSP Digital Signal Processing 数字信号处理MAC Media Access Control 媒体接入控制MCU Microprogrammed Control Unit 微程序控制器MDI MCU DSP Interface MCU与DSP接口MT Mobile Terminal 移动终端NMS Network Management System 网络管理系统OAM&P Operation Administration Maintenance and Provisioning 操作、管理、维护和配置ODFM Orthogonal Frequency Division Multiplexing 正交频分复用OFDMA Orthogonal Frequency Division Multi Access 正交频分多址接入PHY Physical 物理层QAM Quadrature Amplitude Modulation 键控调幅QoS Quality of Service 服务质量RLP Radio Link Protocol 空中链路协议SNMP Simple Network Management Protocol 简单网管协议SS Subscriber Station 用户站TDD Time Division Duplex 时分复用UDCH Uplink Data Channel 上行链路数据信道WiMax World Interoperatebility for Microwave Access 全球微波接入互操作性WLAN Wireless Local Area Network 无线局域网WMAN Wireless Metropolian Area Network 无线城域网WPAN Wireless Personal Area Network 无线个域网WWAN Wireless Wide Area Network 无线广域网
WIMAX技术点对多点的宽带无线接入探讨 引入安全机制因特网上的黑客不断地爆出头条新闻,让我们防不胜防。黑客的攻击一波未乎,一波又起。现在.破译口令不再是人工来做,而是交由口令密钥嗅探软件来完成。不仅如此,还出现了冒充地址和窃取连接等恶性攻击。最可怕的是,犯罪团伙有组织地对爱冒险的青少年在网上的行踪所进行的攻击。许多单位早就对网络的安全性抱怨不休,要求在他们的网络中使用一次性密钥机制,并把其网络设防在防火墙之后。然而,所采用的这些安全措施都会在围特网上产生一定的割据效应。简而言之,大家对网络安全性都有强烈要求,IPv6的设计者自身也有一种强大的压力,要在新协议的设计中认真考虑采用安全机制。这些安全机制将是制定新协议的主要动机。在实际设计中这种做法就是:定义IP级的认证和加密过程,并同时适合于IPv4和IPv6。然而,这种适合性对IPv4和IPv6来说有所不同,最大的不同之处是这些安全措施必须加以改进才能放到IPv4的应用程序中,而IPv6的所有产品从一开始就可以具有这些特性。5.1加密和认证 IPv6规范中包括有两个关于安全有效负载的描述:认证报头(authentication header)和加密的安全有效负载(encrypted security payload)。前考提供认证机制,通过这个认证过程可保证数据包接收者得到的源地址是可靠的,而且所接收的数据包在传输过程中没有被偷换;后者则保证只有合法的接收者才能读取数据包的内容。这两者都是建立在安全关联(security association)的概念基础上。5.1.1安全关联 认证和加密要求发送者和接收者就密钥、认证或加密算法以及一系列附属特性(如密钥生命期及算法使用细节等)达成一致约定。这套约定机制就组成了发送者和接收者之间的一种“安全关联”。接收者在收到数据包后,只有在能将其与一种安全关联的内容相关联起来时,才能对其进行验证和解密。所有的IPv6验证和加密数据包都带有安全参数索引SPI(seciruty pararneter index)。当数据包通过单播地址只发送给一个接收者时,SPI就由该接收者来选定,例如它可以是接收者所维持的安全上下文(seciruty context)表的索引。事实上,一台主机每次接收时所使用的SPI都是“安全关联”中的一个参数。每台工作站都必须记住其对端所使用的SPI,以便识别安全上下文。当数据包通过多格地址发送给一组接收者时,5PI对组中的所有成员是共同的。每个成员都能将组地址和SP[结合起来,并与密钥、算法和其他参数产生关联。通常,对SPI的协商操作是在密钥交换过程中进行的。5.1.2认证报头 认证报头(AH)是IPv6所定义的扩展报头中的一种,由有效负载类型51来标征。例如.一个被认证的TCP数据包会包括有一个IPv6报头、一个认证报头和TCP数据包本身。不过,还有其他几种变体,例如在AH前插有路由选择报头,或者在AH和有效负载之间插入端到端选项等,如图5-1. 认证报头的出现不会改变TCP的行为,事实上也不会改变任何端到端协议,如UDP和ICMP。它所提供的就是对数据原始性的明确担保。尽管在实际中端到端协议也可以用来拒绝任何没有被认证的数据包。认证报头的语法很简单。开始部分是一个96位的报头,包括菊锭中下一个报头的编号、认证有效负载的长度、必须设置为0的16个保留位、安全关联用的32位SPI以及一个32位的序列号。紧随这组固定长度参数之后的是就是认证数据,其编码为一组可变长度的32位字,该可变长度为紧随SPI后的32位字的数目,例如如果认旺数据长为96位,则长度值就设置为4。 序列号字段是在安全规范的1997年修订版中加入的。发送者在安全关联的数据中加入编号,接收者使用此编号来识别并废弃过时的数据包。这样就可以防止“重演”的玫击:攻击者在获取到一份有效的数据包拷贝后,进行处理再重新放到网上。不过,实施这种保护措施要慎重小心,因为因持网并不保证对数据包进行有序发送。接收者应该将每一个安全关联都与最高的序列号N,即在一个经过正确认证的数据包里已经收到的序列号,进行关联。而且,接收看还要维持一个二进制值的数组,用来指示对应的数据包已经收到过的介于N—W和N之间的所有编号。在默认情况下,窗口尺寸W设置为64。 在这里,我们应该注意,若允许循环,则序列号并不能完全保证免受重来的攻击。如果一次安全关联过程中所传输的数据包超过2^32个时,序列号就会出现循环。要想取得更好的安全性,在出现循环之前就应重新协商新的密钥。 认证数据来源于加密校验和的计算。这种计算所涉及的内容包括有效负裁数据、IPv6报头和扩展报头中的某些字段,以及父联成员所约定的秘密值。认证数据的精确长度取决于计算校验和所选定的算法。接收看将根据数据包的内容和SPI指引处的秘密值计算出一个预期值.再把它与数据包中所收到的认证数据的计算结果相比较。如果二者相等,则可以证明数据包是由知道此秘密值的主机发送的,并在传输中末被更改。认证报头的使用将能有效地防止目前因特网上屡见不鲜的地址欺骗的攻击,同时它还能保护用户连接不被盗用。5.1.3计算认证数据认证报头用于保护数据报(datagram)的完整性以及证实其内容在传输过程中末被修改。然而,存在的问题是,有些宁段在传输过程中必须要做修改。在IPv6报头中,每过一跳.跳数值就要减l。如果用到了路由选择报头,IPv6的目的地址和下一个地址就会在源路由的每次中继时进行交换,同时下一个地址进行递增。某些跳到跳选项可能也会在传输中更新,这点由选项类型中的“在路由中改变”(c)位来表示。 为了解决这个问题,在计算认证数据之前发送者就必须准备一个该报文的特殊版本,与传输中的转换无关: ■在IPv6报头中,第一个32位是不参与计算的。 ■在IPv6报头中,跳数设为O。 ■如果用到了路由选择报头,那么IPv6的目的站点就设为最终的目的站点,路由选择报头的内容设为它即将到达的站点值,并对地址索引作相应设置。 在这里、校验和是使用一种特殊的加密算法计算得到的。常规的校验和算法,比如在串行铁路和以太网中所使用的传统IP的16位校验和或者16或32位多项式校验和算法等,在这里都不能使用。任何有一定数学常识的人都知道这些算法非常脆弱,因为对报文中的某些位做些改动,而使校验和却仍然保持不变是很容易做到的,甚至,还可以轻而易举地对这种传统检验和进行反向计算.找到加密的密钥部分。总之,这些算法只能用来防止由噪音引起的随机错误对报文造成的干扰,而并不能防止入侵者的人为攻击。在IP安全体系结构中所建议的算法是keyd M5。它是从报文摘要5(Message
WIMAX技术点对多点的宽带无线接入探讨Digest5)算法推导而来的。MD5是由Ronald Rivest设计的。MD5计算的是报文的128位校验和或128位散列码。它使用的是非线性转换算法,要对其进行反向计算极其困难,除非投入大量的时间和金钱。keyed MD5的做法是,把报文与密钥相结合后,再对其结果计算散列码。密钥放在报文的起始和末尾,这样能防止某些类型的攻击。其具体操作步骤如下: ■通过将跳数设置为0、修改选项以及构造路由选择报头的最终目的站点来获得报文M的传输无关版本M'。 ■由于MD5是以16个字节为单位的块来运行的,因此将M'的不足16个字节的部分填以空字节来补齐。密钥K也将以空字节填补成16个字节。 ■将密钥K填充空字节至64字节,然后计算其与一个由64个OX36组成的十六进制常量字串的异或结果,得到一个64字节的字串Kl。 ■将K1与需要认证的报文之间连接起来,计算出该字串的MD5校验和。 ■将密钥K填充空字节至64字节,然后计算其与一个由64个OX5C组成十六进制常量字串的异或结果,得到另一个64字节的字串K2。 ■将K2和前面计算的K1的16字节MD5校验和一起,与报文连接起来,计算出该字串的MD5校验和。 ■保留上述结果字串的前12个字节(96个位)。 将校验和缩短到96位的做法是在1997年将序列号加入到认证报头后才确定的。这样将保持AH的大小为24个字节,即64位的倍数,而不会过分削弱认证能力。 实际中,认证算法是在安全关联的建立过程中协商的。MD5算法只在确保所有实现方法都能至少有一种共同算法时才被指定为默认算法。完全有理由相信,将来可能还会用到其他算法,但它们可能不会比MD5快,而且也不会比MD5更难于破密。5.1.4加密的安全有效负载 认证报头并不对数据进行变形转换。数据对黑客来说仍然是清晰可见的。当要求保密时就应使用加密的安全有效负载(ESP)报头。这个报头在IPv6扩展报头的菊链中总是处在最后的位置。更精确的讲它是加密部分的员外层,如图5-4。为了包含序列号和认证校验和,么因特网安全规范的1997年修订版中,对ESP报头进行了直新设计。ESP的序列号和AH的序列号极为相似,它用来保护接收者免受重来的攻击。在加密数据之后的认证校验和保护接收者免受一种将加密数据切碎或截短的攻击。用来结合校验和的算法是安全关联的一个参数。在任何情况下,校验和都是用来保护序列号和加密数据的。 实际上,精确的格式与所使用的具体加密算法有关。规范中所建议的默认算法是用密钥块锭串模式的数据加密标准DES-CBC(Cipher Block Chaining mode of Data Encryption Stan-dard)。当使用DES-CBC时,加密数据以一个变长的韧始化向量(IV)开始,后面依次是;有效负载本身的加密值(一些填充字节)、填充长度指示器和有效负载类型等,如图5-6。 填充位长度的选择是以满足填充报文在一个64位字的边界结束为准。填充字节可以是任意值,加密的报文中最后一个字节标明有效负载的类型,例如TCP。其前面的字节表示填充字节数。初始化向量由一个变长的32位字组成,具体数值被定义成安全关联的一个参数o IV的内容通常由一个随机数发生器给出。IV的作用是保证黑客不能利用可读文本和加密值来预测第一个数。这个随机性通过算法传播到报文的其余部分。 和MD5认证个的情况相同,DBS-CBC仅是一个默认算法,在安全关联建立后也可选用其他算法。5.1.5认证和保密 认证和保密是两个不同的服务。前者保证报文来自正确的源并且未被掉换;后者则保证报文不会被第三方窃听。大多数加密方法都对报文源提供某些指示。当报文还没有采用合适的密钥来进行加密或解密时,加密算法就可以很好地来产生这些随机位,因此做一些语义检查就足够能决定加密是否成功。当然,这种做法并不能百分之百地保证。一些聪明的黑客会将以前编码的报文碎块拼合到一起,使得解密结果“看”上去是正确的.尽管其实并不正确。 当同时要求采用强有力的认证和保密时,就可以依赖于包含在一种结合保密和认证的有效负载里的认证检查,或者同时使用AH和ESP。在后一种情况下,建议将叹总是放在AH中。这样接收者既不需在解密前检查报文的真实性,也不需在作可靠性检查的同时进行解密。
