信息通信專業(yè)無線網(wǎng)狀網(wǎng)(WMN)研究

1、無線網(wǎng)狀網(wǎng)(WMN)研究,摘 要,闡述了無線Mesh網(wǎng)絡(luò)（WMN）的網(wǎng)絡(luò)結(jié)構(gòu)，分析了WMN的3大優(yōu)點：高性能、可擴展和低成本。討論了無線Mesh網(wǎng)絡(luò)的相關(guān)標準及相應(yīng)的3種WMN網(wǎng)絡(luò)：無線Mesh城域網(wǎng)、無線Mesh局域網(wǎng)和低速個人無線Mesh網(wǎng)。最后論述了無線Mesh網(wǎng)絡(luò)的安全問題。,1、WMN簡介,無線網(wǎng)狀網(wǎng)(Wireless Mesh Network,WMN) 傳統(tǒng)的無線網(wǎng)絡(luò)必須首先訪問集中的接入點(AP)才能進行無線連接。即使兩個IEEE 802.11b的節(jié)點互相挨著，它們也必須通過接入點才能進行通信。 而在無線Mesh網(wǎng)絡(luò)中，每個節(jié)點都可以與一個或者多個對等節(jié)點進行直接通信 . WMN

2、包括Mesh路由器和Mesh客戶機，Mesh客戶機可以是固定的，也可以是移動的結(jié)點，而Mesh路由器較為固定。WMN可以為傳統(tǒng)的網(wǎng)絡(luò)客戶端提供服務(wù)。其拓撲結(jié)構(gòu)是動態(tài)的，具有自組織、自我配置、自恢復(fù)，無集中控制和中心結(jié)點，結(jié)點可以自動加入或退出，不需要人為干預(yù)就可以自動組成網(wǎng)絡(luò)，由于WMN具備自動建立和維護Mesh連接的功能，使WMN網(wǎng)絡(luò)更易于維護，更加健壯，提供可靠的無線網(wǎng)絡(luò)服務(wù)。,(1)設(shè)施/骨干型,WMN的這種網(wǎng)絡(luò)結(jié)構(gòu)最常用。 具有自組織、自恢復(fù)功能的Mesh路由器構(gòu)成網(wǎng)絡(luò)的骨干部分， Mesh路由器同時又是和Internet連接的網(wǎng)關(guān)， 路由器與路由器之間以及路由器和客戶機之間使用不同的

3、頻段， 減少相互間的干擾。,2、WMN的網(wǎng)絡(luò)結(jié)構(gòu) （三種類型）,（2）對等型WMN,這種WMN網(wǎng)絡(luò)結(jié)構(gòu)提供客戶機間對等通信， 該結(jié)構(gòu)中并沒有Mesh路由器， 客戶機和用戶終端實現(xiàn)路由、網(wǎng)關(guān)以及自組織的功能。,（3）混合型WMN,混合型WMN是前兩種網(wǎng)絡(luò)構(gòu)架的結(jié)合， Mesh客戶機可通過Mesh路由器或通過其他Mesh客戶機接入， 由Mesh路由器構(gòu)成骨干網(wǎng)為Mesh客戶機提供Internet接入， 而Mesh客戶機的路由功能提高了網(wǎng)絡(luò)的覆蓋范圍。,3、WMN的優(yōu)點,（1）基礎(chǔ)設(shè)施鋪設(shè)成本低 目前無線接入Internet的主要途徑是通過在熱點地區(qū)鋪設(shè)Wi-Fi，基本是一個無線局域網(wǎng)（WLAN）或

4、者由多個WLAN組成的無線網(wǎng)絡(luò)。無線用戶通過基于802.11的WLAN接入Internet。由于802.11信號覆蓋范圍有限，為了實現(xiàn)整個城市任何地方都能實現(xiàn)無線接入，必須建立很多接入點，這些接入點通過有線電纜或光纖連接到Internet，很顯然成本較高。同時過多有線接入也大大降低鋪設(shè)速度。 而Mesh網(wǎng)絡(luò)同Internet只有幾個接入點，故這種網(wǎng)絡(luò)大大減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施成本，鋪設(shè)速度快，可為無線網(wǎng)絡(luò)服務(wù)商降低70%75%的運營和安裝成本。,（2）信息傳輸可靠性高 由于無線Mesh骨干網(wǎng)為每個用戶之間提供多條傳輸路徑接入Internet，路由算法和調(diào)度程序會為用戶選擇最優(yōu)的路徑接入Interne

5、t，從而增加通信的可靠性，消除了用戶之間通信失敗或鏈路造成的通信瓶頸。用戶可以選擇多個接入點中的任何一個接入Internet，故有很強的容錯恢復(fù)能力。,（3）自我管理能力強 由于采用點到點的聯(lián)網(wǎng)，所以WMN形成一個分布式的系統(tǒng)，故擁有adHoc網(wǎng)絡(luò)所有優(yōu)點，如自配置和自恢復(fù)功能。因此，用戶進入該網(wǎng)絡(luò)是自動的透明的。如果增加新的結(jié)點到Mesh網(wǎng)絡(luò)中，這些結(jié)點用它們的Mesh功能自動發(fā)現(xiàn)所有的無線路由器，尋找最佳接入Internet的路徑。,4、WMN的相關(guān)標準,按不同的標準分為無線網(wǎng)狀城域網(wǎng)（WMAN mesh），無線網(wǎng)狀局域網(wǎng)（WLAN mesh），低 速個人無線網(wǎng)狀網(wǎng)（LR-WPAN mes

6、h）。,（1）無線網(wǎng)狀城域網(wǎng),IEEE802.16工作組定義了無線城域網(wǎng)的物理層及媒體控制訪問層底層標準。IEEE 802.16a標準2 合并了點對點（PMP）模式與網(wǎng)狀模式（mesh mode）。這個標準工作在2-11GHz內(nèi)，允許非視距傳,覆蓋范圍達方圓50km。 點對多點（PMP）模式與網(wǎng)格模式最主要的不同是后者能多點通信。PMP要求每個工作站必須直接與基站相連，但在網(wǎng)狀網(wǎng)絡(luò)中相鄰工作站之間可以彼此通信。一個網(wǎng)狀網(wǎng)絡(luò)中的工作站必須有路由器的功能來傳遞工作站之間的信息，直到它到了基站。,一個新的結(jié)點要加入網(wǎng)狀網(wǎng)絡(luò)要經(jīng)過進入網(wǎng)絡(luò)與自我調(diào)節(jié)兩個過程。 網(wǎng)狀網(wǎng)絡(luò)中的活動結(jié)點周期性地向新的結(jié)點發(fā)送

7、網(wǎng)狀網(wǎng)絡(luò)配置（MSHNCFG）消息，MSHNCFG包括了諸如基站數(shù)目和正在使用的基本信道等信息。新結(jié)點（也叫候選結(jié)點）接受到MSHNCFG消息后，就會與網(wǎng)絡(luò)建立同步并且開始進入該網(wǎng)絡(luò)。如果候選結(jié)點同時收到了多個結(jié)點發(fā)來的MSHNCFG消息，它會選擇其中的一個結(jié)點與之同步并發(fā)送進入網(wǎng)絡(luò)（MSHNENT）消息。當被授權(quán)后，新結(jié)點將會有一個16bit的標識符（ID），此ID是由網(wǎng)絡(luò)的基站分配。,基于IEEE 802.16a的網(wǎng)狀網(wǎng)絡(luò)有兩個局限性。 第一，它只適用于寬帶應(yīng)用；第二，與已經(jīng)存在的點對多點（PMP）模式不兼容。 為了突破這兩個局限，802.16工作組成立了另一個叫做MMR的研究小組。MMR

8、主要研究兩方面的問題，一個是在PMP模式中如何來擴大基站的覆蓋范圍從而能覆蓋到哪些原來沒有被基站覆蓋的工作站；另一個就是如何運用中繼站中的多次反射中繼技術(shù)來支持移動工作站。中繼站能在工作站和基站之間，移動站與基站之間，兩個中繼站之間，中繼站與基站之間轉(zhuǎn)播信息。中繼站模式是一種樹狀的拓撲結(jié)構(gòu)。,（2）無線網(wǎng)狀局域網(wǎng),802.11工作組在2004年5月成立一個叫做“IEEE 802.11s ESS mesh”的工作組。802.11s工作組的主要工作就是為無線網(wǎng)狀局域網(wǎng)的安裝、配置、運行制定新的協(xié)議。它的執(zhí)行將在已經(jīng)存在的IEEE 802.11a/b/g/n的物理層之上，使用未經(jīng)許可的2.4-5GH

9、z頻率段。規(guī)范中制定了一個設(shè)備一啟動就能使無線網(wǎng)狀局域網(wǎng)進入自我配置階段的拓撲結(jié)構(gòu)。在這種結(jié)構(gòu)中在媒體控制訪問層來指定路徑選擇，而不是原來的采用多次反射網(wǎng)狀技術(shù)的在網(wǎng)絡(luò)層進行路由選擇的方法。這個標準還希望支持媒體控制訪問層的廣播傳輸與多播傳輸。 支持采用多信道技術(shù)的設(shè)備，提高整個網(wǎng)絡(luò)的容量。,只要有Mesh中繼功能的基于802.11實體，都可以看成一Mesh節(jié)點 （MP）。Mesh點的最小功能應(yīng)該包括鄰居節(jié)點發(fā)現(xiàn)，信道選擇，與鄰 居節(jié)點建立鏈接和直接交換信息。 一些Mesh點作為Mesh接入點（MAP）使用，扮演接入點（AP）的角 色。,一些Mesh點作為Mesh訪問入口（MPP），將無線網(wǎng)狀

10、局域網(wǎng)鏈接成一個更大的網(wǎng)絡(luò)，并可當作網(wǎng)關(guān)使用。 為唯一定義一個無線網(wǎng)狀局域網(wǎng)，該網(wǎng)中每個Mesh點都分配了一個共同的MeshID。,（3）低速個人無線網(wǎng)狀網(wǎng),IEEE 802.15.4對低速個人無線局域域網(wǎng)的物理層（PHY）和媒體控制訪問層（MAC）的功能作了規(guī)定。 低速網(wǎng)狀體系結(jié)構(gòu)技術(shù)基于網(wǎng)狀樹方法；包括網(wǎng)狀樹路由，話音發(fā)送，關(guān)鍵詞預(yù)先分配。 健全適應(yīng)樹-在建議中的樹是健全自適應(yīng)樹（ART），這是基于下面事實：在形成樹的時候為了反映實際網(wǎng)絡(luò)的拓撲結(jié)構(gòu)就自適應(yīng)的分配了邏輯地址，并且在一個節(jié)點斷接時樹還有效。在ART中每一個接點都有它的ART表來保存它的分枝信息。 按功能來講，在ART中定義了三

11、個時期：初始化階段，運行階段，修復(fù)階段。,在初始化階段，接點加入到網(wǎng)絡(luò)，ART樹形成。 在運行階段，網(wǎng)絡(luò)仍然允許新的結(jié)點加入，如果網(wǎng)絡(luò)的結(jié)點數(shù)或者網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變化，就需要重新對網(wǎng)絡(luò)進行配置了。 如果樹被損壞，修復(fù)階段即被激活了。要注意修復(fù)階段與其它兩個階段不同，只有被影響的部分需要進入修復(fù)階段，沒有受到影響的仍然處于運行階段。,。ART樹的初始化分成為兩個階段：連接與地址分配。在連接階段，從根結(jié)點開始，結(jié)點自動加入到網(wǎng)絡(luò)并形成一棵樹。但并不是ART樹，因為沒有給結(jié)點分配邏輯地址。當樹到達它的底部的時候，沿著樹枝從底向上計算結(jié)點的數(shù)目。 分配地址的最后結(jié)果是為每個結(jié)點建立了ART表。在運行階段

12、，鏈接失敗或者路由失敗將激發(fā)修復(fù)階段。ART樹的修復(fù)能在不改變?nèi)魏我逊峙涞刂返那闆r下完成，因此也不需要更改ART表。,Mesh健全自適應(yīng)樹（MART）-MART可以在ART的基礎(chǔ)上形成。 從每個分開的結(jié)點看，網(wǎng)絡(luò)仍然是一棵樹。任何兩個用洋紅色線連在一起的結(jié)點可以被當作是彼此的子結(jié)點，要加入到對方的ART表中。 形成網(wǎng)狀自適應(yīng)健全樹，可使路由選擇的時候選擇更短的路。MART的另一個優(yōu)點就是解決了單點斷連導致網(wǎng)絡(luò)癱瘓的問題。,ZIgBee聯(lián)盟以802.15.4為基礎(chǔ)，制定低速個人無線域網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層以及網(wǎng)絡(luò)安全的規(guī)范。 ZigBee網(wǎng)絡(luò)有3個邏輯設(shè)備確定,即ZigBee協(xié)調(diào)器,ZigBee中繼

13、器,ZigBee終端器件。 ZigBee協(xié)調(diào)器是全功能的，負責整個網(wǎng)絡(luò)的建網(wǎng)，同時它也是網(wǎng)關(guān)。一個ZigBee網(wǎng)絡(luò)只有一個協(xié)調(diào)器。 ZigBee路由器是全功能的，在個人活動空間中可以當作協(xié)調(diào)器使用。 ZigBee終端器件是全功能的或半功能的設(shè)備。 ZigBee網(wǎng)狀網(wǎng)絡(luò)功能強大，網(wǎng)絡(luò)可以通過“多級跳”的方式來通信；還可以組成更復(fù)雜的網(wǎng)絡(luò)；網(wǎng)絡(luò)還具備自組織，自愈的功能。,5、WMN的安全,WMN是否安全直接決定了它的生命期的長短。 （1）WMN的安全概要 中心化的機制不能廣泛用于WMNs。WMNs目前還沒有一種可靠有效并且可以大規(guī)模應(yīng)用的安全機制來保障整個網(wǎng)絡(luò)的安全，因為WMN采用電磁波作為傳輸介

14、質(zhì)，這就使信道和節(jié)點具有脆弱性，網(wǎng)絡(luò)中沒有必要的基礎(chǔ)設(shè)施，而且網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是動態(tài)變化的。這些都有可能被攻擊者利用。 攻擊者可以通過某些手段將分組引導到一個不存在的地方，比如利用ARP欺騙，還可以通過公告路由更新使路由表出現(xiàn)錯誤，程序上的漏洞、加密算法上的漏洞有可能被攻擊者所利用（由于無法構(gòu)建可信任的第三方）。因此另一個交換協(xié)議-隨機交換就成為必要。隨機交換目前可以保證攻擊者無利可圖。,（2）基于IEEE802.16Mesh網(wǎng)絡(luò)的安全機制 IEEE802.16通過在MAC層定義一個保密子層來提供安全保障。保密子層包含兩個協(xié)議：數(shù)據(jù)加密封裝協(xié)議和密鑰管理協(xié)議。其中數(shù)據(jù)加密封裝協(xié)議定義了兩方面的內(nèi)

15、容： IEEE802.16支持的密碼組件，如數(shù)據(jù)加密和認證算法和如何把加密算法運用到MAC層數(shù)據(jù)單元載荷中。 密鑰管理協(xié)議用于管理密鑰的傳播，更新等，維護其安全。,工作流程 節(jié)點加入網(wǎng)絡(luò)的申請認證步驟： SS（用戶站）向BS（基站）發(fā)送認證消息。 SS向BS發(fā)送授權(quán)請求消息。 BS認證SS的身份，如果認證通過則為SS激活一個AK（授權(quán)密鑰） BS用SS的公鑰加密AK，然后將其發(fā)送給SS SS周期性的向BS發(fā)送授權(quán)請求消息給BS來更新AK SS獲得AK之后，利用AK向BS申請TEK（維護傳輸加密密鑰），再利用TEK對需要傳輸?shù)臄?shù)據(jù)進行加密和解密，并且定時更新TEK和AK。 這一機制存在很大的漏洞

16、，即只進行單向認證，BS對SS 進行了認證，而SS卻沒有對BS的合法性作出認證。這樣 攻擊者就可以偽裝成BS。,IEEE802.16 Mesh模式中節(jié)點建立連接的過程符合上面通用過程 節(jié)點A發(fā)送一個Challenge，HMAC共享密鑰，幀號，IDa，IDb 收到后節(jié)點B計算，然后再比較，如相同則同意建立連接并返回一個 Challenge，否則返回一個拒絕消息。節(jié)點A收到消息后作同樣的事，先計算比較，如果相同則返回接受消息，否則返回拒絕消息。 此信任模型存在潛在的危險，即無法抵擋中間人攻擊。 如果引入可信任的第三方來管理公開密鑰，當然也可以對DH的密鑰交換進行適當?shù)男薷模ㄒ腚S機數(shù)N，以防止中間人攻擊）然后應(yīng)用于WMN中。,Diffie-Hellman密鑰交換過程。A，B可利用共享的密鑰K來加密需要發(fā)送的消息。,引入公鑰機制下兩個節(jié)點協(xié)商