【大學(xué)課件】信息通信專業(yè) 無(wú)線網(wǎng)狀網(wǎng)(WMN)研究

1、 無(wú)線網(wǎng)狀網(wǎng)(wmn)研究摘 要 闡述了無(wú)線mesh網(wǎng)絡(luò)（wmn）的網(wǎng)絡(luò)結(jié)構(gòu)，分析了wmn的3大優(yōu)點(diǎn)：高性能、可擴(kuò)展和低成本。討論了無(wú)線mesh網(wǎng)絡(luò)的相關(guān)標(biāo)準(zhǔn)及相應(yīng)的3種wmn網(wǎng)絡(luò)：無(wú)線mesh城域網(wǎng)、無(wú)線mesh局域網(wǎng)和低速個(gè)人無(wú)線mesh網(wǎng)。最后論述了無(wú)線mesh網(wǎng)絡(luò)的安全問題。1、wmn簡(jiǎn)介n無(wú)線網(wǎng)狀網(wǎng)(wireless mesh network,wmn)n傳統(tǒng)的無(wú)線網(wǎng)絡(luò)必須首先訪問集中的接入點(diǎn)(ap)才能進(jìn)行無(wú)線連接。即使兩個(gè)ieee 802.11b的節(jié)點(diǎn)互相挨著，它們也必須通過接入點(diǎn)才能進(jìn)行通信。n而在無(wú)線mesh網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都可以與一個(gè)或者多個(gè)對(duì)等節(jié)點(diǎn)進(jìn)行直接通信 .nwmn包

2、括mesh路由器和mesh客戶機(jī)，mesh客戶機(jī)可以是固定的，也可以是移動(dòng)的結(jié)點(diǎn)，而mesh路由器較為固定。wmn可以為傳統(tǒng)的網(wǎng)絡(luò)客戶端提供服務(wù)。其拓?fù)浣Y(jié)構(gòu)是動(dòng)態(tài)的，具有自組織、自我配置、自恢復(fù)，無(wú)集中控制和中心結(jié)點(diǎn)，結(jié)點(diǎn)可以自動(dòng)加入或退出，不需要人為干預(yù)就可以自動(dòng)組成網(wǎng)絡(luò)，由于wmn具備自動(dòng)建立和維護(hù)mesh連接的功能，使wmn網(wǎng)絡(luò)更易于維護(hù)，更加健壯，提供可靠的無(wú)線網(wǎng)絡(luò)服務(wù)。 (1)設(shè)施/骨干型wmn的這種網(wǎng)絡(luò)結(jié)構(gòu)最常用。具有自組織、自恢復(fù)功能的mesh路由器構(gòu)成網(wǎng)絡(luò)的骨干部分，mesh路由器同時(shí)又是和internet連接的網(wǎng)關(guān)，路由器與路由器之間以及路由器和客戶機(jī)之間使用不同的頻段，減少

3、相互間的干擾。2、wmn的網(wǎng)絡(luò)結(jié)構(gòu) （三種類型） （2）對(duì)等型wmn 這種wmn網(wǎng)絡(luò)結(jié)構(gòu)提供客戶機(jī)間對(duì)等通信，該結(jié)構(gòu)中并沒有mesh路由器，客戶機(jī)和用戶終端實(shí)現(xiàn)路由、網(wǎng)關(guān)以及自組織的功能。（3）混合型wmn 混合型wmn是前兩種網(wǎng)絡(luò)構(gòu)架的結(jié)合，mesh客戶機(jī)可通過mesh路由器或通過其他mesh客戶機(jī)接入，由mesh路由器構(gòu)成骨干網(wǎng)為mesh客戶機(jī)提供internet接入，而mesh客戶機(jī)的路由功能提高了網(wǎng)絡(luò)的覆蓋范圍。3、wmn的優(yōu)點(diǎn)（1）基礎(chǔ)設(shè)施鋪設(shè)成本低n目前無(wú)線接入internet的主要途徑是通過在熱點(diǎn)地區(qū)鋪設(shè)wi-fi，基本是一個(gè)無(wú)線局域網(wǎng)（wlan）或者由多個(gè)wlan組成的無(wú)線網(wǎng)絡(luò)

4、。無(wú)線用戶通過基于802.11的wlan接入internet。由于802.11信號(hào)覆蓋范圍有限，為了實(shí)現(xiàn)整個(gè)城市任何地方都能實(shí)現(xiàn)無(wú)線接入，必須建立很多接入點(diǎn)，這些接入點(diǎn)通過有線電纜或光纖連接到internet，很顯然成本較高。同時(shí)過多有線接入也大大降低鋪設(shè)速度。n而mesh網(wǎng)絡(luò)同internet只有幾個(gè)接入點(diǎn)，故這種網(wǎng)絡(luò)大大減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施成本，鋪設(shè)速度快，可為無(wú)線網(wǎng)絡(luò)服務(wù)商降低70%75%的運(yùn)營(yíng)和安裝成本。（2）信息傳輸可靠性高n由于無(wú)線mesh骨干網(wǎng)為每個(gè)用戶之間提供多條傳輸路徑接入internet，路由算法和調(diào)度程序會(huì)為用戶選擇最優(yōu)的路徑接入internet，從而增加通信的可靠性，消除了

5、用戶之間通信失敗或鏈路造成的通信瓶頸。用戶可以選擇多個(gè)接入點(diǎn)中的任何一個(gè)接入internet，故有很強(qiáng)的容錯(cuò)恢復(fù)能力。（3）自我管理能力強(qiáng)n 由于采用點(diǎn)到點(diǎn)的聯(lián)網(wǎng)，所以wmn形成一個(gè)分布式的系統(tǒng)，故擁有adhoc網(wǎng)絡(luò)所有優(yōu)點(diǎn)，如自配置和自恢復(fù)功能。因此，用戶進(jìn)入該網(wǎng)絡(luò)是自動(dòng)的透明的。如果增加新的結(jié)點(diǎn)到mesh網(wǎng)絡(luò)中，這些結(jié)點(diǎn)用它們的mesh功能自動(dòng)發(fā)現(xiàn)所有的無(wú)線路由器，尋找最佳接入internet的路徑。4、wmn的相關(guān)標(biāo)準(zhǔn)按不同的標(biāo)準(zhǔn)分為無(wú)線網(wǎng)狀城域網(wǎng)（wman mesh），無(wú)線網(wǎng)狀局域網(wǎng)（wlan mesh），低速個(gè)人無(wú)線網(wǎng)狀網(wǎng)（lr-wpan mesh）。（1）無(wú)線網(wǎng)狀城域網(wǎng)nieee8

6、02.16工作組定義了無(wú)線城域網(wǎng)的物理層及媒體控制訪問層底層標(biāo)準(zhǔn)。ieee 802.16a標(biāo)準(zhǔn)2 合并了點(diǎn)對(duì)點(diǎn)（pmp）模式與網(wǎng)狀模式（mesh mode）。這個(gè)標(biāo)準(zhǔn)工作在2-11ghz內(nèi)，允許非視距傳,覆蓋范圍達(dá)方圓50km。n點(diǎn)對(duì)多點(diǎn)（pmp）模式與網(wǎng)格模式最主要的不同是后者能多點(diǎn)通信。pmp要求每個(gè)工作站必須直接與基站相連，但在網(wǎng)狀網(wǎng)絡(luò)中相鄰工作站之間可以彼此通信。一個(gè)網(wǎng)狀網(wǎng)絡(luò)中的工作站必須有路由器的功能來傳遞工作站之間的信息，直到它到了基站。n一個(gè)新的結(jié)點(diǎn)要加入網(wǎng)狀網(wǎng)絡(luò)要經(jīng)過進(jìn)入網(wǎng)絡(luò)與自我調(diào)節(jié)兩個(gè)過程。n網(wǎng)狀網(wǎng)絡(luò)中的活動(dòng)結(jié)點(diǎn)周期性地向新的結(jié)點(diǎn)發(fā)送網(wǎng)狀網(wǎng)絡(luò)配置（mshncfg）消息，ms

7、hncfg包括了諸如基站數(shù)目和正在使用的基本信道等信息。新結(jié)點(diǎn)（也叫候選結(jié)點(diǎn)）接受到mshncfg消息后，就會(huì)與網(wǎng)絡(luò)建立同步并且開始進(jìn)入該網(wǎng)絡(luò)。如果候選結(jié)點(diǎn)同時(shí)收到了多個(gè)結(jié)點(diǎn)發(fā)來的mshncfg消息，它會(huì)選擇其中的一個(gè)結(jié)點(diǎn)與之同步并發(fā)送進(jìn)入網(wǎng)絡(luò)（mshnent）消息。當(dāng)被授權(quán)后，新結(jié)點(diǎn)將會(huì)有一個(gè)16bit的標(biāo)識(shí)符（id），此id是由網(wǎng)絡(luò)的基站分配。n基于ieee 802.16a的網(wǎng)狀網(wǎng)絡(luò)有兩個(gè)局限性。n第一，它只適用于寬帶應(yīng)用；第二，與已經(jīng)存在的點(diǎn)對(duì)多點(diǎn)（pmp）模式不兼容。n為了突破這兩個(gè)局限，802.16工作組成立了另一個(gè)叫做mmr的研究小組。mmr主要研究?jī)煞矫娴膯栴}，一個(gè)是在pmp模式

8、中如何來擴(kuò)大基站的覆蓋范圍從而能覆蓋到哪些原來沒有被基站覆蓋的工作站；另一個(gè)就是如何運(yùn)用中繼站中的多次反射中繼技術(shù)來支持移動(dòng)工作站。中繼站能在工作站和基站之間，移動(dòng)站與基站之間，兩個(gè)中繼站之間，中繼站與基站之間轉(zhuǎn)播信息。中繼站模式是一種樹狀的拓?fù)浣Y(jié)構(gòu)。（2）無(wú)線網(wǎng)狀局域網(wǎng)n802.11工作組在2004年5月成立一個(gè)叫做“ieee 802.11s ess mesh”的工作組。802.11s工作組的主要工作就是為無(wú)線網(wǎng)狀局域網(wǎng)的安裝、配置、運(yùn)行制定新的協(xié)議。它的執(zhí)行將在已經(jīng)存在的ieee 802.11a/b/g/n的物理層之上，使用未經(jīng)許可的2.4-5ghz頻率段。規(guī)范中制定了一個(gè)設(shè)備一啟動(dòng)就能使

9、無(wú)線網(wǎng)狀局域網(wǎng)進(jìn)入自我配置階段的拓?fù)浣Y(jié)構(gòu)。在這種結(jié)構(gòu)中在媒體控制訪問層來指定路徑選擇，而不是原來的采用多次反射網(wǎng)狀技術(shù)的在網(wǎng)絡(luò)層進(jìn)行路由選擇的方法。這個(gè)標(biāo)準(zhǔn)還希望支持媒體控制訪問層的廣播傳輸與多播傳輸。n支持采用多信道技術(shù)的設(shè)備，提高整個(gè)網(wǎng)絡(luò)的容量。只要有mesh中繼功能的基于802.11實(shí)體，都可以看成一mesh節(jié)點(diǎn)（mp）。mesh點(diǎn)的最小功能應(yīng)該包括鄰居節(jié)點(diǎn)發(fā)現(xiàn)，信道選擇，與鄰居節(jié)點(diǎn)建立鏈接和直接交換信息。一些mesh點(diǎn)作為mesh接入點(diǎn)（map）使用，扮演接入點(diǎn)（ap）的角色。一些mesh點(diǎn)作為mesh訪問入口（mpp），將無(wú)線網(wǎng)狀局域網(wǎng)鏈接成一個(gè)更大的網(wǎng)絡(luò)，并可當(dāng)作網(wǎng)關(guān)使用。為唯一定

10、義一個(gè)無(wú)線網(wǎng)狀局域網(wǎng)，該網(wǎng)中每個(gè)mesh點(diǎn)都分配了一個(gè)共同的meshid。（3）低速個(gè)人無(wú)線網(wǎng)狀網(wǎng)nieee 802.15.4對(duì)低速個(gè)人無(wú)線局域域網(wǎng)的物理層（phy）和媒體控制訪問層（mac）的功能作了規(guī)定。n低速網(wǎng)狀體系結(jié)構(gòu)技術(shù)基于網(wǎng)狀樹方法；包括網(wǎng)狀樹路由，話音發(fā)送，關(guān)鍵詞預(yù)先分配。n健全適應(yīng)樹-在建議中的樹是健全自適應(yīng)樹（art），這是基于下面事實(shí)：在形成樹的時(shí)候?yàn)榱朔从硨?shí)際網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)就自適應(yīng)的分配了邏輯地址，并且在一個(gè)節(jié)點(diǎn)斷接時(shí)樹還有效。在art中每一個(gè)接點(diǎn)都有它的art表來保存它的分枝信息。n按功能來講，在art中定義了三個(gè)時(shí)期：初始化階段，運(yùn)行階段，修復(fù)階段。n在初始化階段，接

11、點(diǎn)加入到網(wǎng)絡(luò)，art樹形成。n在運(yùn)行階段，網(wǎng)絡(luò)仍然允許新的結(jié)點(diǎn)加入，如果網(wǎng)絡(luò)的結(jié)點(diǎn)數(shù)或者網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化，就需要重新對(duì)網(wǎng)絡(luò)進(jìn)行配置了。n如果樹被損壞，修復(fù)階段即被激活了。要注意修復(fù)階段與其它兩個(gè)階段不同，只有被影響的部分需要進(jìn)入修復(fù)階段，沒有受到影響的仍然處于運(yùn)行階段。n。art樹的初始化分成為兩個(gè)階段：連接與地址分配。在連接階段，從根結(jié)點(diǎn)開始，結(jié)點(diǎn)自動(dòng)加入到網(wǎng)絡(luò)并形成一棵樹。但并不是art樹，因?yàn)闆]有給結(jié)點(diǎn)分配邏輯地址。當(dāng)樹到達(dá)它的底部的時(shí)候，沿著樹枝從底向上計(jì)算結(jié)點(diǎn)的數(shù)目。n分配地址的最后結(jié)果是為每個(gè)結(jié)點(diǎn)建立了art表。在運(yùn)行階段，鏈接失敗或者路由失敗將激發(fā)修復(fù)階段。art樹的修復(fù)能在不

12、改變?nèi)魏我逊峙涞刂返那闆r下完成，因此也不需要更改art表。nmesh健全自適應(yīng)樹（mart）-mart可以在art的基礎(chǔ)上形成。n從每個(gè)分開的結(jié)點(diǎn)看，網(wǎng)絡(luò)仍然是一棵樹。任何兩個(gè)用洋紅色線連在一起的結(jié)點(diǎn)可以被當(dāng)作是彼此的子結(jié)點(diǎn)，要加入到對(duì)方的art表中。n形成網(wǎng)狀自適應(yīng)健全樹，可使路由選擇的時(shí)候選擇更短的路。mart的另一個(gè)優(yōu)點(diǎn)就是解決了單點(diǎn)斷連導(dǎo)致網(wǎng)絡(luò)癱瘓的問題。nzigbee聯(lián)盟以802.15.4為基礎(chǔ)，制定低速個(gè)人無(wú)線域網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層以及網(wǎng)絡(luò)安全的規(guī)范。nzigbee網(wǎng)絡(luò)有3個(gè)邏輯設(shè)備確定,即zigbee協(xié)調(diào)器,zigbee中繼器,zigbee終端器件。nzigbee協(xié)調(diào)器是全功能的，

13、負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的建網(wǎng)，同時(shí)它也是網(wǎng)關(guān)。一個(gè)zigbee網(wǎng)絡(luò)只有一個(gè)協(xié)調(diào)器。nzigbee路由器是全功能的，在個(gè)人活動(dòng)空間中可以當(dāng)作協(xié)調(diào)器使用。 nzigbee終端器件是全功能的或半功能的設(shè)備。nzigbee網(wǎng)狀網(wǎng)絡(luò)功能強(qiáng)大，網(wǎng)絡(luò)可以通過“多級(jí)跳”的方式來通信；還可以組成更復(fù)雜的網(wǎng)絡(luò)；網(wǎng)絡(luò)還具備自組織，自愈的功能。5、wmn的安全nwmn是否安全直接決定了它的生命期的長(zhǎng)短。（1）wmn的安全概要 中心化的機(jī)制不能廣泛用于wmns。wmns目前還沒有一種可靠有效并且可以大規(guī)模應(yīng)用的安全機(jī)制來保障整個(gè)網(wǎng)絡(luò)的安全，因?yàn)閣mn采用電磁波作為傳輸介質(zhì)，這就使信道和節(jié)點(diǎn)具有脆弱性，網(wǎng)絡(luò)中沒有必要的基礎(chǔ)設(shè)施，而

14、且網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是動(dòng)態(tài)變化的。這些都有可能被攻擊者利用。 攻擊者可以通過某些手段將分組引導(dǎo)到一個(gè)不存在的地方，比如利用arp欺騙，還可以通過公告路由更新使路由表出現(xiàn)錯(cuò)誤，程序上的漏洞、加密算法上的漏洞有可能被攻擊者所利用（由于無(wú)法構(gòu)建可信任的第三方）。因此另一個(gè)交換協(xié)議-隨機(jī)交換就成為必要。隨機(jī)交換目前可以保證攻擊者無(wú)利可圖。（2）基于ieee802.16mesh網(wǎng)絡(luò)的安全機(jī)制nieee802.16通過在mac層定義一個(gè)保密子層來提供安全保障。保密子層包含兩個(gè)協(xié)議：數(shù)據(jù)加密封裝協(xié)議和密鑰管理協(xié)議。其中數(shù)據(jù)加密封裝協(xié)議定義了兩方面的內(nèi)容：nieee802.16支持的密碼組件，如數(shù)據(jù)加密和認(rèn)證算法

15、和如何把加密算法運(yùn)用到mac層數(shù)據(jù)單元載荷中。n密鑰管理協(xié)議用于管理密鑰的傳播，更新等，維護(hù)其安全。n工作流程節(jié)點(diǎn)加入網(wǎng)絡(luò)的申請(qǐng)認(rèn)證步驟：ss（用戶站）向bs（基站）發(fā)送認(rèn)證消息。ss向bs發(fā)送授權(quán)請(qǐng)求消息。bs認(rèn)證ss的身份，如果認(rèn)證通過則為ss激活一個(gè)ak（授權(quán)密鑰）bs用ss的公鑰加密ak，然后將其發(fā)送給ssss周期性的向bs發(fā)送授權(quán)請(qǐng)求消息給bs來更新akss獲得ak之后，利用ak向bs申請(qǐng)tek（維護(hù)傳輸加密密鑰），再利用tek對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，并且定時(shí)更新tek和ak。這一機(jī)制存在很大的漏洞，即只進(jìn)行單向認(rèn)證，bs對(duì)ss進(jìn)行了認(rèn)證，而ss卻沒有對(duì)bs的合法性作出認(rèn)證。

16、這樣攻擊者就可以偽裝成bs。ieee802.16 mesh模式中節(jié)點(diǎn)建立連接的過程符合上面通用過程節(jié)點(diǎn)a發(fā)送一個(gè)challenge，hmac共享密鑰，幀號(hào)，ida，idb收到后節(jié)點(diǎn)b計(jì)算，然后再比較，如相同則同意建立連接并返回一個(gè)challenge，否則返回一個(gè)拒絕消息。節(jié)點(diǎn)a收到消息后作同樣的事，先計(jì)算比較，如果相同則返回接受消息，否則返回拒絕消息。此信任模型存在潛在的危險(xiǎn)，即無(wú)法抵擋中間人攻擊。如果引入可信任的第三方來管理公開密鑰，當(dāng)然也可以對(duì)dh的密鑰交換進(jìn)行適當(dāng)?shù)男薷模ㄒ腚S機(jī)數(shù)n，以防止中間人攻擊）然后應(yīng)用于wmn中。 diffie-hellman密鑰交換過程。a，b可利用共享的密鑰k來加密需要發(fā)送的消息。引入公鑰機(jī)制下兩個(gè)節(jié)