1.1  引言

    随着科学技术的不断发展,通信技术深入到人类生活的各个方面,人们提出了在人自身附近几米范围之内通信的需求,这样就出现了个人区域网络(personal area network,简称PAN)和无线个人区域网络(wireless personal area network,简称WPAN)的概念。WPAN网络为近距离范围内的设备建立无线连接,把几米范围内的多个设备通过无线方式连接在一起,使它们可以相互通信甚至接入局域网或互联网。IEEE 802.15工作组致力于WPAN网络的物理层(PHY)和媒体访问层(MAC)的标准化工作,目标是为在个人操作空间(personal operating space,简称POS)内相互通信的无线通信设备提供统一的通信标准。POS通常是指用户附近10米左右的空间范围,范围内用户可以是固定的,也可以是移动的。

    IEEE 802.15工作组内有四个任务组(task group, TG),分别制定适合不同应用的标准。这些标准在传输速率、功耗和支持的服务等方面存在差异。

下面是四个任务组各自的主要任务:

1)        任务组TG1:制定IEEE 802.15.1标准,又称蓝牙无线个人区域网络标准。这是一个中等速率、近距离的WPAN网络标准,通常用于手机、掌上电脑等手持移动设备的短距离通信。

2)        任务组TG2:制定IEEE 802.15.2标准,主要研究IEEE 802.15.1IEEE802.11(无线局域网标准,WLAN)的共存问题。

3)        任务组TG3:制定IEEE 802.15.3标准,研究高传输速率无线个人区域网络标准。该标准主要考虑无线个人区域网络在多媒体方面的应用,追求更高的传输速率与服务品质。

4)        任务组TG4:制定IEEE 802.15.4标准,针对低速无线个人区域网络(low-rate wireless personal area network,简称LR-WPAN)制定标准。该标准以低能量消耗、低速率传输、低成本作为重点目标,为个人或者家庭范围内不同设备之间的低速无线互连提供统一标准。

 

1.2  ZigBee联盟的由来

 200012IEEE成立了IEEE802. 15. 4工作组。这个工作组将致力于定义一种提供廉价的固定、便携或移动设备使用的极低复杂度、低成本、低功耗、低速率的无线连接技术。ZigBee正是这种技术的商业化命名。这个名字来源于蜂群使用的赖以生存和发展的通信方式,蜜蜂通过跳Zigzag形状的舞蹈来分享新发现的食物源的位置、距离和方向等信息。

 在标准化方面,IEEE802.15.4工作组主要负责制定物理层和MAC层的协议,其余协议主要参照和采用现有的标准,高层应用、测试和市场推广等方面的工作将由ZigBee联盟负责。ZigBee联盟成立于20028月,由英国Invensys公司、日本三菱电气公司、美国摩托罗拉公司以及荷兰飞利浦半导体公司组成,如今己吸引了上百家芯片公司、无线设备公司和开发商的加入。ZigBee联盟负责制定网络层及以上层协议。同时,IEEE802.15.4标准也吸引了其它标准化组织的注意力,比如IEEE1451工作组正在考虑在IEEE802. 15. 4标准基础上实现无线传感器网络(Sensor Networks)

 

1.3    ZigBee技术概述

ZigBee栈体系结构由一组称为层的块儿组成。每个层为上层执行指定一套服务:数据实体提供数据传输服务,管理实体提供所有其它服务。每个服务实体通过一个服务接入点(SAP)为上层提供一个接口,每个SAP支持一些服务原语来完成必须的功能。

ZigBee栈体系结构,是基于标准开放网络互联(OSI)七层协议模型,但是仅仅定义这些层在市场空间里完成相应的功能。IEEE802.15.4-2003标准定义了较低的两层:物理(PHY)层和媒体接入控制(MAC)子层。ZigBee联盟通过提供网络(NWK)层和应用层结构,构造这个基础。它包括应用支持子层(APS),ZigBee设备对象(ZDO)和制造商定义的应用对象。

IEEE802.15.4-2003有两个PHY层,它操作于两个分离的频率范围:868/915MHz2.4GHz。低频率PHY层包括868MHz欧洲频段和在美国和澳大利亚等国家使用的915MHz频段。高频率PHY层实际上是供全世界使用。

IEEE802.15.4-2003 MAC子层控制使用CSMA-CA机制接入到无线信道。它的职责可能也包括传输信标帧,同步和提供可靠传输机制。

ZigBee NWK层的责任应该包括加入和离开一个网络所用到的机制、应用帧安全机制和它们的目的地路由帧机制。另外,在两个设备中路由的发现和维护被移交到NWK层。一跳邻居的发现和储存相关的信息也在NWK层里完成。ZigBee协调器(见“网络拓扑”)的NWK层负责建立一个新的网络,在适当时,分配地址到新的相关设备。

ZigBee应用层包括APS,应用框架(AF),ZDO和制造商定义的应用对象。APS子层的责任包括维护绑定表,绑定表主要根据设备之间的服务和它们的需求使它们相互匹配,同时在它们之间转发消息。ZDO负责定义设备在网络中的角色(例如是ZigBee协调器或是终端设备)、发现设备和决定它们提供哪种应用服务,发起和/或响应绑定请求,在网络设备之间建立安全关联。ZDO也负责发现网络上的设备并且决定它们提供哪些应用服务。

ZigBee网络层(NWK)支持星形、树形和网状网拓扑结构。在星形拓扑结构里,网络由一个单独设备――ZigBee协调器控制。ZigBee协调器负责发起和维护网络上的设备和所有的其它设备,如众所周知的直接和ZigBee协调器通信的终端设备。在网状网和树形拓扑里,ZigBee协调器发起网络并负责选择确定的关键网络参数,但是可能通过使用ZigBee路由器扩展网络。在树形网络里,路由器使用一个等级寻路策略移动数据和控制通过网络的消息。树形网络可能使用信标定向通信,网状网应允许全对等的通信。网状网中的ZigBee路由器不应发出规则的IEEE 802.15.4-2003信标。

 

1.4    LR-WPAN技术概述

低速率无线个人区域网(LR-WPAN)是一个简单的、低成本的通信网络,它应用于一些功率有限和对网络吞吐量无严格要求的设备之间的无线连接。LR-WPAN的目标是建立一个易于安装、有可靠的数据传输、通信距离短、成本低、极好的电池寿命这样的一个网络,并且它能保持简单的和灵活的网络协议。

LR-WPAN具有如下的一些特征:

(1)      传输速率有250kb/s40kb/s20kb/s三种

(2)      星形或对等网络拓扑结构

(3)      设备有16比特的短地址和64比特的扩展地址

(4)      保证时隙(GTS)的分配

(5)      CSMA-CA的信道接入

(6)      为保证可靠性传输的完全应答机制

(7)      低功率

(8)      能量检测

(9)      链路质量标识

LR-WPAN中含有两种不同类型的设备:全功能设备(FFD)和简单功能设备(RFD)。FFD在三种网络模式中可作为整个PAN的网络协调器、路由器或网络中的应用设备。FFD可以和RFD或者FFD通信,而简单功能设备(RFD)只能和FFD通信。RFD设备在网络中主要是一个应用设备,它们相当的简单,比如它们可以作为灯的开关或者红外线传感器,但不能传输大规模的数据,且在某一时刻只能和一个FFD相联系。因而,RFD的存储容量是有限的。

 

1.5  802.15.4WPAN)的组成

一个802.15.4系统由几个部分组成。最基本部分是设备,设备既可以是FFD,也可以是RFD。如果两个和更多的设备在一个个人通信空间(POS)范围内,且在同一信道通信,那么这些设备就组成一个WPAN。但网络中必须含一个FFD设备作为PAN协调器。

对于无线多媒体来说,由于传播的动态性和不确定性,一个精确的覆盖区域是不存在的。位置和方向的微小变化,都可能引起信号强度和通信链路质量的急剧改变。不管静态设备或移动设备都可能出现这种结果。

 

1.6  网络拓扑结构

    LR-WPAN有两种拓扑结构:星形拓扑结构和对等拓扑结构(图1-1)。在星形拓扑结构中,通信是在设备和一个中心协调器(也称为PAN协调器)之间进行的。设备可以作为发起设备,也可以是终端设备。PAN协调器是一个特殊的应用设备,但是它可以作为发起设备、终端设备或作为路由器。PAN协调器是PAN中的控制设备。运行在任何一种拓扑结构中的设备都应当有其独一无二的64比特扩展地址,这个地址在PAN中用于直接通信,或者当设备同协调器连接以后,用它与PAN协调器分配给它的短地址进行交换。PAN协调器可由交流电供电,而设备由电池供电。星形拓扑网络结构主要用于家庭自动化、PC外围、玩具、游戏设备和个人卫生保健设备。

端到端的对等拓扑结构同样需要一个PAN协调器,然而,它同星形拓扑网络结构的不同地方是:网络中的任何设备只要在其它设备的通信范围内,它们之间就可以直接进行通信,而不必通过协调器中转。对等网络拓扑结构可以用很复杂的组网形式实现,例如,网状网(mesh network)拓扑。对等网络拓扑结构主要应用于:工业控制与监测、无线传感器网络、智能农业等。一个对等网络是一个自组织、自愈合的网络。在网络中任何设备发送的消息经过多跳路由以后可以到达任何其它设备。

1.6.1  网络的形成

网络的形成是由网络层定义的,本章节对每种拓扑结构的形成进行了简要的说明。

1.         星形网络的形成

星形网络的基本结构如图1-1所示。当FFD被激活后,它就建立一个自己的网络,并作为PAN协调器。所有的星形网络和其它的星形网络各自独立运行。通过选择一个PAN标识符可实现其唯一性,即在某个网络的覆盖范围内,这个标识符不能被其它网络所使用。当选定PAN标识符以后,PAN协调器就可以允许其它设备加入该网络当中,这些设备包括FFDRFD

2.         对等网络的形成

在对等网络中,一个设备在其射频覆盖范围内可与其它任何设备通信。簇形树状网络(Cluster-tree)是对等网络的一个典型拓扑结构。在Cluster-tree网络中大部分设备是FFD,由于RFD在某个时间只能和一个FFD连接,因而它只能作为边缘设备连接到Cluster-tree网络的树枝上。任何FFD都可作为协调器,以便为其它设备和协调器提供同步信息。但在这些协调器中只有一个能成为PAN协调器。在网络中相对于其它设备,PAN协调器具有更强的计算能力。通过把自己作为簇头(簇的标识符为0),选择一个没有使用的PAN标识符,广播信标帧给邻近的其它设备,PAN协调器就组成一个簇。一个设备接受到信标帧后,可请求在簇头处加入网络。如果PAN协调器允许此设备加入,它就把该设备作为子设备添加到它的邻居表中。而这个新加入的设备把簇头作为父设备添加到它自己的邻居表中,并开始发送周期性信标,其它的设备可以通过这个新加入的设备加入到网络当中。如果设备最初不能在簇头处加入到网络中,它就会搜寻其它的父设备以便加入网络。最简单的cluster-tree网络是单簇网络,许多相邻的簇可以结合在一起形成一个更大的网络。

一旦需要实现组网,PAN协调器就会指定一个设备作为其相邻簇的簇头,与其它设备逐渐连接形成一个多簇的网络结构(图1-2)。图中的线代表父设备和子设备之间的关系,而并不代表通信链路。多簇结构增大了网络的覆盖区域,但同时也增加了通信的时延。

1.7  体系结构  

    一个LR-WPAN设备包含一个物理层和一个MAC子层(如图1-3),物理层包含RF收发器和它的低电平控制机制;MAC层解决了物理信道的接入方式。图中的高层由网络层和应用层组成。网络层提供网络配置、操作和消息路由。应用层提供设备想要完成的功能。IEEE802.2类型逻辑链路控制(LLC)能通过服务协议汇聚层(SSCS)接入MAC子层。LR_WPAN体系结构可以作为嵌入设备或者作为支持外围设备的请求设备实现,如作为一个PC

      

1.7.1  物理层(PHY)

物理层提供了两种服务:物理层数据服务和物理层管理服务。物理层数据服务能通过无线信道发送和接收物理层协议数据单元(PPDU)。物理层的特性是激活和关闭无线收发器、能量检测、链路质量指示、空闲信道评估、通过物理媒介接收和发送分组数据。物理层运行在三个不同的频段:868868.6MHz(欧洲),902928MHz(北美),24002483.5MHz(全球)

 

1.7.2  MAC子层

    MAC层提供了两种服务:MAC层数据服务和MAC层管理服务。MAC层数据服务通过物理层数据服务发送和接收MAC层协议数据单元(MPDU)。MAC的功能是进行信标管理、信道接入、保证时隙(GTS)管理、帧确认、应答帧传送、连接和断开连接。此外,MAC层为实现适当的安全机制应用提供一些方法。

 

1.8  功能概述

   1.5.11.5.6中我们简要地介绍LR-WPAN的一般功能,它们包括超帧结构、数据传输模式、帧结构、鲁棒性、功耗和安全性。

 

1.8.1  超帧结构

LR-WPAN标准允许选用超帧结构。超帧格式由协调器定义。超帧由协调器发送并受网络信标的限制(如图1-4),而且它还被分为16个大小相同的时隙。超帧的第一个时隙用来传输信标帧。如果协调器不希望使用超帧结构,它就不发送信标。信标在网络中用于设备之间的同步、区分PAN和描述超帧结构。任何设备想要在两个信标之间的竞争接入期(CAP)内进行通信,就必须同其它设备采用时隙免冲突载波检测多路接入CSMA-CA机制进行竞争,所有的处理必须在下一个网络信标的到达之前完成。超帧有活动和不活动部分。在不活动部分,协调器与PAN之间不能发生联系,并进入低功耗模式。

对于应用于低延迟或需要在特定数据带宽的情况下,PAN协调器可以用活动超帧的一部分来实现,这些部分称为保证时隙(GTS),保证时隙形成了非竞争期(CFP),它始终出现在CAP之后和活动超帧之前(如图1-5)。PAN协调器可分配七个GTS,而每个GTS时间不少于一个时隙。然而CAP的有效部分应当保留,使基于竞争的其它网络设备和新设备能接入网络。所有基于竞争的传输应当在CFP开始之前完成,同时每个工作在GTS时期的设备应当确保它的传输在下一个GTS开始和CFP的结束之前完成。

 

1.8.2  数据传输模式

Zigbee技术中存在三种数据传输模式:第一种是数据从设备传输到协调器,第二种是数据从协调器传输到设备,第三种是数据传输在两个对等设备之间。在星形网络中,只有第一种和第二种这两种数据传输模式,因为数据交换只能在协调器和设备之间进行;而在对等网络中,由于设备之间可以交换数据,所以它有三种数据传输模式。

网络是否支持信标传输决定了其传输类型,使用信标的网络用于低延迟设备的传输,比如PC外围等。如果网络不支持那样的设备,它就选择不用信标来进行正常的传输,然而,在网络之间的连接中信标是必不可少的。

1.         向协调器传输数据

    在使用信标的网络中,当设备希望传输数据到协调器时,它首先监听网络信标。在监听到信标以后,设备将与超帧结构保持同步。在适当的时候,设备使用时隙CSMA-CA机制向协调器发送数据帧。协调器成功接收后,可发送一个可选应答帧予以应答,最后完成整个过程,如图1-6所示。

当设备在非信标的网络中传输数据时,它采用非时隙CSMA-CA接入机制向协调器传输数据。协调器成功接收后,可发送一个可选应答帧予以应答,整个过程完成如图1-7所示。

2.         协调器传输数据

在使用信标的网络中,当协调器需要向其它设备传输数据时,网络信标就表明有待发送的数据。设备周期性监听网络信标,当有消息发送时,设备就使用时隙CSMA-CA传输MAC子层请求命令。协调器通过发送可选应答帧予以应答,表示已接受MAC子层请求命令。接着,协调器使用时隙CSMA-CA接入机制发送数据帧。设备成功接收后,通过发送应答帧予以确认,整个过程完成如图1-8所示。

当协调器在不使用信标的网络中向设备传输数据时,它为适当的设备储存数据,用以连接且发送请求命令。设备使用非时隙CSMA-CA接入机制,并以定义的速率发送MAC子层请求命令来连接协调器。协调器通过发送应答帧以确认成功接受请求命令。当有待发送的数据时,协调器使用时隙CSMA-CA接入机制向设备发送该数据。如果没有数据需要发送,则协调器就发送一个净载荷长度为零的数据帧以表示没有数据发送。设备接收到数据后,通过发送应答帧予以确认。整个过程如图1-9所示。

3.         对等数据传输

在一个对等PAN中,每个设备可在其射频范围内和其它任何设备通信。为提高有效性,想要通信的设备要么不断地接收数据,要么和其它设备保持同步。对于前者,设备使用非时隙CSMA-CA接入机制发送数据;对于后者,要采用的另外的措施以获取同步。

1.8.3  帧结构

设计帧结构是为了在降低结构复杂度的同时,在有噪声信道中保证它们有很好的鲁棒性。LR-WPAN定义了四种帧结构:

1.         信标帧,协调器用以传输信标

2.         数据帧,用于传输数据

3.         应答帧,用于确认帧已被成功地接收

4.         MAC命令帧,用于处理所有MAC层对等实体的控制传输。

下面分别讲述这四种帧结构

1.         信标帧

1-10显示了信标帧MPDU的结构,它由MAC子层产生。在使用信标的网络中,由协调器传输信标。信标帧包含MAC服务数据单元(MSDU)、MAC头部(MHR)和MAC尾部(MFR)三部分。MSDU包含超帧域(superframe specification)、未处理数据地址域(pending address specification)、地址列表域(address list)、信标净荷域(beacon payload field);MHR包含帧控制域(MAC frame control field)、信标序列号(beacon sequence number BSN)和寻址信息域(addressing information field)MFR包含16比特的帧校验序列(FCS)。

MPDU作为物理层信标分组净载荷(物理层服务数据单元,PSDU)传输到物理层,在PSDU前加上同步头部(SHR)和物理层头部(PHR)组成物理层信标分组(PPDU)。其中SHR又包含前导码序列、帧起始定界符(SFD)域,物理层头部包含PSDU长度(用字节表示),前导码序列用来使接收机和符号保持同步。

2.         数据帧

    数据帧由高层发起,图1-11显示了数据帧的结构。

数据载荷传输到MAC子层就称之为MSDU,在MSDU的前面加上MHR,后面加上MFR就构成了MAC数据帧,也就是MPDU。其中MHR包含帧控制域、序列号、和寻址信息域;MFR16比特FCS构成。

MPDU传输到物理层后就作为物理层数据净载荷,也就是PSDUPSDU的前面加上SHRPHR就形成了PPDU。其中SHR包含前导码序列和SFD域;PHRPSDU的长度值(字节表示)组成。

3.         应答帧

1-12显示了应答帧的结构,它由MAC子层发起。MAC子层应答帧由MHRMFR组成。MHR包含MAC帧控制域和数据序列号;MFR16比特的FCS形成。

MPDU传输到物理层就形成物理应答帧的净载荷,也就是PSDUPSDU前面加上SHRPHR就形成PPDU。其中SHR由前导码序列和SFD域构成;PHRPSDU的长度值域构成。

4.         MAC命令帧

1-13显示了MAC命令帧的结构,它由MAC子层发起。MSDU由命令类型域和命令数据域(命令净载荷)构成。在MSDU前面加上MHR,后面加上MFR就形成MAC命令帧,也就是MPDU。其中MHR包含MAC帧控制域、数据序列号和寻址信息域;MFR包含16比特FCS。接着MPDU传输到物理层形成物理层命令帧净载荷,也就是PSDU。在PSDU的前面加上SHRPHR就形成物理层命令分组,也就是PPDU。其中,SHR包含前导序列(保证接收机和符号同步)和SFD域构成;PHR包含PSDU的长度值(字节表示)。

1.8.4  鲁棒性

    LR-WPAN采用不同的机制来提高数据传输的鲁棒性,它们包括CSMA-CA机制、帧应答机制和数据校验。

1.         CSMA-CA机制

根据网络结构,LR-WPAN有两种信道接入机制。在不使用信标的网络中使用非时隙CSMA-CA信道接入机制。此时,设备要想发送数据帧或MAC命令帧,必须等待一个随机时期。在退避时隙之后,当信道空闲,设备便可发送数据。如果信道忙,接着随机退避,设备将等待下一个随机时期后接入。但应答帧的发送不使用CSMA-CA机制。

使用信标的网络采用时隙CSMA-CA信道接入机制,这种情况下,退避时隙和信标传输结合在一起。如果设备想在竞争接入时期(CAP)传输数据,它就应当找出下一个退避时隙的界线,并等待一个随机退避时隙号。如果信道忙,接着随机退避,设备则将在再一次接入信道之前,等待另外的随机退避时隙号;如果信道空闲,设备将在下一个退避时隙界线之前开始传输数据。应答帧和信标帧可以不使用CSMA-CA机制发送。

2.         帧应答

在成功地接收到数据帧或MAC命令帧后,可用应答帧(可选)予以确认。如果正在接收的设备不能处理接收的数据帧(无论什么样的原因),则消息就不需要应答。

一定时间后,如果发信方还没有收到应答,则它就认为发送失败,并重新发送数据帧;如果在几次重新发送后,还没有收到应答,则发信方要么停止发送,要么再次重新发送。当在不需要应答的发送方式的情况下,发信方就认为发送成功。

3.         数据校验

为检测比特错误,帧校验机制采用一个16比特ITU-T循环冗余校验码CRC来保护每个帧。

 

1.8.5  功耗

在许多应用中,设备是由电池供电,而电池在使用中不可能随时充电。因而,功耗是必须考虑的一个问题。标准的设计思想就是要实现低功耗。然而,这个标准的物理实现需要额外的功率问题,它超出了这个标准考虑的范围。

本协议已经开发出了很好的电池供电设备。然而,在某些应用设备中还是需要交流电供电。电池供电设备要求高占空比来减小功耗。在休眠状态下,这些设备消耗较少的功率。然而,每个设备将周期性地监测射频信道以确定是否有消息发送。这个机制让设计者在电池功率消耗和消息等待时间之间寻求一个平衡。交流电供电设备可以不断地监听射频信道。

 

1.8.6  安全性

尽管由于应用范围的不同,在MAC子层中需要采取一些基本的安全措施,但是为了提供基础安全服务和所有设备的互用性,还需要一些必须的安全功能。这些基本的安全措施包括有能力维护接入控制列表(ACL),能采用对称加密来保护传输帧。任何给定的设备在给定的时间都应使用安全策略。高层决定MAC层何时使用安全措施,同时也提供必要的安全资料。此外,高层还可能提供密钥管理、设备鉴权和更新保护等。

1.         安全服务  

标准中的安全机制是基于高层应用提供的对称密钥。管理和建立这些密钥由应用层负责。这些机制提供的安全性假定了密钥以安全的方式产生、传输和存储。

1)        接入控制

    接入控制为一种安全服务,它有提供为设备选择与它通信的其它设备的能力。在此标准中,如果提供了接入控制服务,则设备在它的接入控制列表(ACL)中将含有一个它希望接收其帧的设备的列表。

2)        数据加密

在标准中,数据加密也是一种安全服务,它使用一种对称加密方法来保护数据在对方没有加密密钥的情况下不被读取。数据由一组设备共享密钥(通常作为缺省密钥储存)进行加密,或在两个对等实体之间使用共享密钥(通常作为各自的ACL项储存)进行加密。此标准中,信标帧净载荷、命令帧净载荷和数据帧净载荷要进行数据加密。

3)        帧的完整性

在标准中,帧的完整性是一种安全服务,它用信息完整性代码来保护数据在对方没有加密密钥的情况下不被修改。它可进一步保证数据是来自于有加密密钥的设备。在标准中,数据帧、信标帧和命令帧需要提供完整性。用于帧完整性的密码可由一组设备共享,也可由两个对等实体共享。

4)        有序刷新

有序刷新是一种安全服务,它用一个有规则的输入序列来拒绝接收重复帧。当接收到帧时,现在的刷新值和原先的刷新值相比较,如果现在的值比原先的值新,则检测通过,并且更新现有的刷新值;如果现在的值比原先的值旧,则表示帧没有通过检测,就拒绝接收该帧。这个服务表明,现接收到的数据要比上次接收到的数据要新,但是这个服务并不能提供严格的时间依据。

2.          安全模式

依据设备运行的模式和选择安全组件的不同,MAC子层可提供不同的安全模式。

1)        非安全模式

设备运行在该模式下,不能得到安全服务。

2)        ACL接入控制列表模式

设备运行在ACL模式下,在同其它设备进行通信时只能得到有限的安全服务。在ACL模式下,高层可以基于是否此帧为MAC子层所指示的特定设备所发送的帧,从而有选择地拒绝。在这种模式下,由于在MAC子层没有提供加密保护,因此高层应当执行其它机制来确认发送设备的身份。

3)        安全模式

运行在安全模式的设备可提供定义在1.5.6.1中的任何安全服务。根据所使用的安全组件采用不同的安全服务,而且这些服务被安全组件所指定。在安全模式下提供的服务包括:

(1)      接入控制

(2)      数据加密

(3)      帧的完整性

(4)      有序刷新

 

1.9  原语的概念

本节提供一些主要原语的概念。

每一层的服务可以通过建立它下层的服务上的功能,来为它上层或者子层里的用户提供服务。图1-14说明了原语的概念,它描述了服务层次的关系,以及两个通信的N用户和它们的相连的N层(子层)对等协议实体之间的关系。

服务是对在N用户和N层之间信息流的描述来指定的。这些信息流是由离散的、瞬间的事件模拟的,它主要用于提供服务。每个事件由传递服务原语组成,通过与N用户相连的某一层的SAP从该层传递原语到另一层。服务原语通过提供一个特定的服务来传达需要的信息。服务原语是抽象的概念,它仅仅指定提供的服务,而不指定谁提供此服务。此定义独立于其它任何接口。

描述服务原语和其特征参数来指定服务。一个服务可能有一个或多个相关的原语,这些原语组成与特定服务相关的行为。每个服务原语可能包含零个或者多个参数,这些参数带有要求提供服务的信息。

原语通常分为四种基本类型:

Request:请求原语是从N用户传递到N层,用以请求发起服务。

Indication:指示原语是从N层传递到N用户,用以指示一个内部N层事件对于N用户有重要的意义。该事件可能与远端服务请求逻辑相关,或者它是由N层内部事件引起的。

Response:响应原语是从N用户传递到N层,用以完成指示原语先前调用的程序。

Confirm:确认原语是从N层传递到N用户,用以传送一个或多个先前相关的服务请求的结果。