① 異構網路的網路選擇演算法的研究
異構網路中無線資源管理的一個重要研究方向就是網路選擇演算法,網路選擇演算法的研究很廣泛,這里給出了幾個典型的無線網路選擇演算法的類別。 預切換可以有效的減少不必要的切換,並為是否需要執行切換做好准備。通常情況下可以通過當前接收信號強度來預測將來接收信號強度的變化趨勢,來判斷是否需要執行切換。
文獻 中利用多項式回歸演算法對接收信號的強度進行預測,這種方法的計算復雜度較大。文獻 中,利用模糊神經網路來對接收信號強度進行預測,模糊神經網路的演算法最大的問題,收斂較慢,而且計算的復雜度高。文獻 中,利用的是最小二乘演算法(LMS)來預測接收的信號強度,通過迭代的方法,能夠達到快收斂,得到較好的預測。還有在文獻 中,直接採用接收信號強度的斜率來預測接收信號強度,用來估計終端在該網路中的生存時間,但是這種方法太簡單,精度不是很高。 在垂直切換的過程中,對於相同的切換場景,通常會出現現在的已出現過的切換條件,對於其垂直切換的結果,可以應用到當前條件下,這樣可以有效避免的重新執行切換決策所帶來的時延。
文獻[33]中,提出利用用戶連接信息(User Connection Profile,UCP)資料庫用來存儲以前的網路選擇事件。在終端需要執行垂直切換時,首先檢查資料庫中是否存在相同的網路選擇記錄,如果存在可以直接接入最合適的網路。在文獻[34]中,提出了將切換到該網路的持續服務時間和距離該網路的最後一次阻塞時間間隔作為歷史信息記錄下來,根據這些信息,選擇是否有必要進行切換。 由於用戶對網路參數的判斷往往是模糊的,而不是確切的概念,所以通常採用模糊邏輯對參數進行定量分析,將其應用到網路選擇中顯得更加合理。模糊系統組成通常有3個部分組成,分別是模糊化、模糊推理和去模糊化。對於去模糊化的方法通常採用中心平均去模糊化,最後得到網路性能的評價值,根據模糊系統所輸出的結果,選擇最適合的網路。
通常情況下,模糊邏輯與神經網路是相互結合起來應用的,通過模糊邏輯系統的推理規則,對神經網路進行訓練,得到訓練好的神經網路。在垂直切換的判決的時候,利用訓練好的神經網路,輸入相應網路的屬性參數,選擇最適合的網路接入。
基於模糊邏輯和神經網路的策略,可以對多種因素(尤其動態因素)進行動態地控制,並做出自適應的決策,可以有效提高網路選擇的合理性,但該策略最大的缺點是,演算法的實現較為復雜,在電池容量和處理能力均受限的移動設備上是不合適的。 在異構網路選擇中,博弈論是一個重要的研究方向。在博弈論的模型中,博弈中的參與者在追求自身利益最大化的同時,保證自身付出的代價盡量小。參與者的這兩種策略可以通過效用函數和代價函數來衡量。因此通過最大化效用函數和最小化代價函數,來追求利益的最大化。
文獻[36]中提出一種基於博弈論的定價策略和網路選擇方案,該方案中服務提供商(Service Providers,SPs)為了提高自己的利潤需要面臨競爭,它是通過用戶間的合作或者非合作博弈來獲得,在實際的異構網路場景下,用戶和服務提供商SPs之間可以利用博弈模型來表示。Dusit Niyato在文獻[37]中,通過競價機制來進行異構網路資源的管理,這里將業務分成兩種類型,一種是基本業務,另一種類似高質量業務,基本業務的價格是固定的,而高質量業務的價格是動態變化的,它是隨著服務提供商的競爭和合作而變化的。因此這里從合作博弈和非合作博弈兩方面來討論定價機制。Dusit Niyato在文獻[38]中基於進化博弈理論,來解決在帶寬受限情況下,用戶如何在重疊區域進行網路選擇。 網路選擇的目標通常是通過合理分配無線資源來最大化系統的吞吐量,或者最小化接入阻塞概率等,這樣就會涉及網路優化問題。
網路選擇演算法往往是一種多目標決策,用戶希望得到好的服務質量、價格便宜的網路、低的電池功率消耗等。對於多目標決策演算法,通常是不可能使得每個目標同時達到最優,通常的有三種做法:其一,把一些目標函數轉化為限制條件,從而減少目標函數數目;其二,將不同的目標函數規范化後,將規范化後的目標函數相加,得到一個目標函數,這樣就可以利用最優化的方法,得到最優問題的解;其三,將兩者結合起來使用。例如文獻[39]中,採用的是讓系統的帶寬受限,最大化網路內的所有用戶的手機使用時間,即將部分目標函數轉化為限制條件。文獻[40]中,採用的是讓用戶的使用的費用受限,最大化用戶的利益和最小化用戶的代價,這里採用的是上面介紹的第三種方法。 基於策略的網路選擇指的是按照預先規定好的策略進行相應的網路操作。在網路選擇中,通常需要考慮網路負荷、終端的移動性和業務特性等因素。如對於車載用戶通常選擇覆蓋范圍大的無線網路,如WCDMA、WiMAX等;對於實時性要求不高的業務,並且非車載用戶通常選擇WLAN接入。這些均是通過策略來進行網路選擇。
文獻[41, 42]提出了基於業務類型的網路選擇演算法,根據用戶的業務類型為用戶選擇合適的網路。文獻[35]提出基於負載均衡的網路選擇演算法,用戶選擇接入或切換到最小負載因子的網路。[43]提出了一種考慮用戶移動性和業務類型的網路選擇演算法。 多屬性判決策略(Multiple Attribute Decision Making,MADM)是目前垂直切換方面研究最多的領域。多屬性判決策略主要分為基於代價函數的方法和其他方法。
基於代價函數的方法
代價函數一般有兩種構造形式,一種是多屬性參數值的線性組合,如(2.1)式所示;另一種是多屬性參數值的權重指數乘積或者是屬性參數值的對數線性組合,如(2.2)式所示。
(2.1)
(2.2)
其中代表規范化的第個網路的第個屬性值,代表第個屬性的權值。對於屬性的規范化,首先對屬性進行分類,分為效益型、成本型等,然後根據不同的類型的,對參數進行歸一化,採用最多的是線性規范化、極差規范化和向量變換法。關於權值的確定可以分為簡單賦權法(Simple Additive Weighting,SAW)、層次分析法(Analytic Hierarchy Process,AHP)、熵權法、基於方差和均值賦權法。
(1) SAW:用戶根據自己的偏好,確定每個屬性的重要性,通常給出每個參數取值的具體參數值。
(2) AHP:首先分析評價系統中各要素之間關系,建立遞階層次結構;其次對同一層次的各要素之間的重要性進行兩兩比較,構造判斷矩陣;接著由每層判斷矩陣計算相對權重;最後計算系統總目標的合成總權重。
(3) 熵權法:通過求解候選網路中的同一屬性的熵值,熵值的大小表明網路同一屬性的參數值的差異,差別越大,說明該屬性對決策影響越大,相應權值的取值就越大。
(4) 基於方差和均值賦權法:通過求解候選網路中同一屬性參數的均值和方差,結合這兩個參數確定該屬性的重要性程度值,然後再對其進行歸一化,得到每個屬性的參數值。
其他方法
(1) 基於方差和均值賦權法:通過求解候選網路中同一屬性參數的均值和方差,結合這兩個參數確定該屬性的重要性程度值,然後再對其進行歸一化,得到每個屬性的參數值。
(2) 逼近理想解排序法(TOPSIS):首先對參數進行歸一化,從網路的每組屬性參數值里選擇最好的參數組成最優的一組屬性參數,同樣也可以得到最差的一組屬性參數。將每個網路與這兩組參數比較,距離最優參數組越近,並且與最差組越遠,該網路為最合適的網路。
(3) 灰度關聯分析法(GRA):首先對參數進行歸一化,再利用GRA方法,求得每個網路的每個屬性的關聯系數,然後求出每個網路總的關聯系數。根據每個網路總的關聯系數,選擇最適合的網路。
(4) 消去和選擇轉換法(ELECTRE):首先對參數進行歸一化,構造加權的規范化矩陣,確定屬性一致集和不一致集。然後計算一致指數矩陣和劣勢矩陣,最後得到一致指數矩陣和不一致指數矩陣。根據這兩個矩陣,確定網路的優劣關系,選擇最適合的網路。
VIKOR:首先對參數進行歸一化,首先確定最優和最差屬性參數組,然後計算得到每個網路屬性的加權和屬性中最大的參數值,然後利用極差規范化對網路的加權和以及最大屬性值進行歸一化,最後利用歸一化的參數進行加權求和,依據這個值,選擇最合適的網路。
② 無線路由器中 WEP,wpa,wpa2這三種加密方式有什麼區別應該選擇哪一種
目前無線路由器里帶有的加密模式主要有:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)。 x0dx0a WEP(有線等效加密) x0dx0a WEP是WiredEquivalentPrivacy的簡稱,802.11b標准里定義的一個用於無線區域網(WLAN)的安全性協議。WEP被用來提供和有線lan同級的安全性。LAN天生比WLAN安全,因為LAN的物理結構對其有所保護,部分或全部網路埋在建築物裡面也可以防止未授權的訪問。 x0dx0a 經由無線電波的WLAN沒有同樣的物理結構,因此容易受到攻擊、干擾。WEP的目標就是通過對無線電波里的數據加密提供安全性,如同端-端發送一樣。 WEP特性里使用了rsa數據安全性公司開發的rc4prng演算法。如果你的無線基站支持MAC過濾,推薦你連同WEP一起使用這個特性(MAC過濾比加密安全得多)。 x0dx0a 盡管從名字上看似乎是一個針對有線網路的安全選項,其實並不是這樣。WEP標准在無線網路的早期已經創建,目標是成為無線區域網WLAN的必要的安全防護層,但是WEP的表現無疑令人非常失望。它的根源在於設計上存在缺陷。在使用WEP的系統中,在無線網路中傳輸的數據是使用一個隨機產生的密鑰來加密的。但是,WEP用來產生這些密鑰的方法很快就被發現具有可預測性,這樣對於潛在的入侵者來說,就可以很容易的截取和破解這些密鑰。即使是一個中等技術水平的無線黑客也可以在兩到三分鍾內迅速的破解WEP加密。 x0dx0a IEEE802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的,當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解,無線網路產品是被被禁止出口的。然而,僅僅兩年以後,動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE802.11標准本身,無線網路產業不能等待電氣電子工程師協會修訂標准,因此他們推出了動態密鑰完整性協議 TKIP(動態有線等效保密的補丁版本)。 x0dx0a 盡管WEP已經被證明是過時且低效的,但是今天在許多現代的無線訪問點和無線路由器中,它依然被支持的加密模式。不僅如此,它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密,如果你對你的網路的安全性非常重視的話,那麼以後盡可能的不要再使用WEP,因為那真的不是很安全。 x0dx0a WPA-PSK(TKIP) x0dx0a 無線網路最初採用的安全機制是WEP(有線等效加密),但是後來發現WEP是很不安全的,802.11組織開始著手制定新的安全標准,也就是後來的 802.11i協議。但是標準的制定到最後的發布需要較長的時間,而且考慮到消費者不會因為為了網路的安全性而放棄原來的無線設備,因此Wi-Fi聯盟在標准推出之前,在802.11i草案的基礎上,制定了一種稱為WPA(Wi-FiProctedAccess)的安全機制,它使用TKIP(臨時密鑰完整性協議),它使用的加密演算法還是WEP中使用的加密演算法RC4,所以不需要修改原來無線設備的硬體,WPA針對WEP中存在的問題:IV過短、密鑰管理過於簡單、對消息完整性沒有有效的保護,通過軟體升級的方法提高網路的安全性。 x0dx0a WPA的出現給用戶提供了一個完整的認證機制,AP根據用戶的認證結果決定是否允許其接入無線網路中;認證成功後可以根據多種方式(傳輸數據包的多少、用戶接入網路的時間等)動態地改變每個接入用戶的加密密鑰。另外,對用戶在無線中傳輸的數據包進行MIC編碼,確保用戶數據不會被其他用戶更改。作為 802.11i標準的子集,WPA的核心就是IEEE802.1x和TKIP(TemporalKeyIntegrity Protocol)。 x0dx0a WPA考慮到不同的用戶和不同的應用安全需要,例如:企業用戶需要很高的安全保護(企業級),否則可能會泄露非常重要的商業機密;而家庭用戶往往只是使用網路來瀏覽Internet、收發E-mail、列印和共享文件,這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要,WPA中規定了兩種應用模式:企業模式,家庭模式(包括小型辦公室)。根據這兩種不同的應用模式,WPA的認證也分別有兩種不同的方式。對於大型企業的應用,常採用「802.1x+EAP」的方式,用戶提供認證所需的憑證。但對於一些中小型的企業網路或者家庭用戶,WPA也提供一種簡化的模式,它不需要專門的認證伺服器。這種模式叫做「WPA預共享密鑰(WPA- PSK)」,它僅要求在每個WLAN節點(AP、無線路由器、網卡等)預先輸入一個密鑰即可實現。 x0dx0a 這個密鑰僅僅用於認證過程,而不用於傳輸數據的加密。數據加密的密鑰是在認證成功後動態生成,系統將保證「一戶一密」,不存在像WEP那樣全網共享一個加密密鑰的情形,因此大大地提高了系統的安全性。 x0dx0a WPA2-PSK(AES) x0dx0a 在802.11i頒布之後,Wi-Fi聯盟推出了WPA2,它支持AES(高級加密演算法),因此它需要新的硬體支持,它使用CCMP(計數器模式密碼塊鏈消息完整碼協議)。在WPA/WPA2中,PTK的生成依賴PMK,而PMK獲的有兩種方式,一個是PSK的形式就是預共享密鑰,在這種方式中 PMK=PSK,而另一種方式中,需要認證伺服器和站點進行協商來產生PMK。 x0dx0a IEEE802.11所制定的是技術性標准,Wi-Fi聯盟所制定的是商業化標准,而Wi-Fi所制定的商業化標准基本上也都符合IEEE所制定的技術性標准。WPA(Wi-FiProtectedAccess)事實上就是由Wi-Fi聯盟所制定的安全性標准,這個商業化標准存在的目的就是為了要支持 IEEE802.11i這個以技術為導向的安全性標准。而WPA2其實就是WPA的第二個版本。WPA之所以會出現兩個版本的原因就在於Wi-Fi聯盟的商業化運作。 x0dx0a 我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線區域網,所以在加密項目里規范了兩個新的安全加密協定_TKIP與 CCMP(有些無線網路設備中會以AES、AES-CCMP的字眼來取代CCMP)。其中TKIP雖然針對WEP的弱點作了重大的改良,但保留了RC4演演算法和基本架構,言下之意,TKIP亦存在著RC4本身所隱含的弱點。因而802.11i再打造一個全新、安全性更強、更適合應用在無線區域網環境的加密協定-CCMP。所以在CCMP就緒之前,TKIP就已經完成了。 x0dx0a 但是要等到CCMP完成,再發布完整的IEEE802.11i標准,可能尚需一段時日,而Wi-Fi聯盟為了要使得新的安全性標准能夠盡快被布署,以消弭使用者對無線區域網安全性的疑慮,進而讓無線區域網的市場可以迅速擴展開來,因而使用已經完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)為基準,制定了WPA。而於IEEE完成並公布IEEE802.11i無線區域網安全標准後,Wi-Fi聯盟也隨即公布了WPA第2版 (WPA2)。 x0dx0a WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(選擇性項目)/TKIP x0dx0a WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP x0dx0a 還有最後一種加密模式就是WPA-PSK(TKIP)+WPA2-PSK(AES),這是目前無線路由里最高的加密模式,目前這種加密模式因為兼容性的問題,還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密模式。相信在經過加密之後的無線網路,一定能夠讓我們的用戶安心放心的上網沖浪。
③ 請問現在無線網路最安全的加密演算法是什麼
現在無線網路最安全的加密演算法是WPA2-AES企業級。
無線網路(wireless network)是採用無線通信技術實現的網路。無線網路既包括允許用戶建立遠距離無線連接的全球語音和數據網路,也包括為近距離無線連接進行優化的紅外線技術及射頻技術,與有線網路的用途十分類似,最大的不同在於傳輸媒介的不同,利用無線電技術取代網線,可以和有線網路互為備份。
④ 無線網路中的TKIP和AES有區別么
1、傳輸速度不同
AES比TKIP採用更高級的加密技術,如採用TKIP,網路的傳輸速度就會被限制在54Mbps以下。
2、安全性能不同
AES安全性比 TKIP 好。
TKIP在設計時考慮了當時非常苛刻的限制因素:必須在現有硬體上運行,因此不能使用計算先進的加密演算法。而且在使用TKIP演算法時路由器的吞吐量會下降3成至5成,大大地影響了路由器的性能。
3、適用情況不同
TKIP加密演算法經常在老的無線網卡上使用,適用於802.1x無線傳輸協議,TKIP中密碼使用的密鑰長度為128位;
AES加密演算法是在新無線網卡上使用,適用於802.11n無線傳輸協議,AES加密數據塊和密鑰長度可以是128比特、192比特、256比特中的任意一個。
⑤ 無線網路和有線網路怎樣選擇路由演算法
分配路由器的帶寬設置如下:
1.在瀏覽器中輸入192.168.1.1,回車;
2.輸入用戶名和密碼(銘牌上有);
3.點擊左側的「IP帶寬控制」鏈接;
6.設置完成後點擊「保存」按鈕。
⑥ 無線路由器加密方式AES和TKIP的區別
1,tkip:
temporal
key
integrity
protocol(暫時密鑰集成協議)負責處理無線安全問題的加密部分,tkip是包裹在已有wep密碼外圍的一層「外殼」,
這種加密方式在盡可能使用wep演算法的同時消除了已知的wep缺點。
2,tkip另一個重要特性就是變化每個數據包所使用的密鑰,這就是它名稱中「動態」的出處。密鑰通過將多種因素混合在一起生成,包括基本密鑰(即tkip中所謂的成對瞬時密鑰)、發射站的mac地址以及數據包的序列號。
3,aes:advanced
encryption
standard(高級加密標准),是美國國家標准與技術研究所用於加密電子數據的規范,該演算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。
4,aes
是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192
和
256
位密鑰,並且用
128
位(16位元組)分組加密和解密數據。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數據。
5,aes提供了比
tkip更加高級的加密技術,
現在無線路由器都提供了這2種演算法,不過比較傾向於aes。
6,tkip安全性不如aes,而且在使用tkip演算法時路由器的吞吐量會下降3成至5成,大大地影響了路由器的性能。