（计算机应用技术专业论文）移动自组网中anycast路由协议及其安全机制的研究.pdf

攘要 移动自组网楚一种由移动节点通过分布式协议自组织起来的无 线移动通信两络，不依赖于存在的瀚定设施，网络结构其有快速震开、 自治、多跳等特靛，弱蘸广泛应羁在战场、救灾等需要临嚣专、移动鄹 络的特殊场合。 由于移动自组网中路由信息是维护网络拓扑的主要手段，路由协 议是提供相应网络服务的基础，因此对路由协议的研究跫移动自组网 络中最基本也是簸热f m 】的领域之一。两眩，移动自缝溺络除了要达到 铸统有线网终中的安全羁标外，还有自身特殊的安全需求，瓤它的特 性又使之容易遭受各种攻击，对安全问题的研究是移动自组网络中另 个基本和热门领域，特别是对安全路由的研究是其中的主要对象。 选播路由协议是在i p v 6 中提盘 来静一种全新的协议絮构，它能 让多台提供栩闲照务麴鼹务器共事一个选接地址，为用户提供选援服 务，由予移动自组网络的离动态性，选播路由协议可以更有效地平德 网络负载和提高网络性能。 本文在综合分析了移动自组网已有的路由协议、面临的安全闯题 以及选接通傣模型的特链等鲍基础上，深入研究了移动爨缝阚中选攒 路由协议的设计、路幽协议的安全枧制以及选播路如模块的设计等问 题。 ( 1 ) 本文分析眈较了移动自组网已有的路由协议，深入研究了 亏| 入a n y c a s t 逶信模型的各个环节，并且蒸予a o d v 和d s r ，提凄 了嚣謦巾瓤的选播协议a a o d v 、a - d s r 。模拟结果显示，协议可以 有效改善包传输率、端端延时等性能，为网络用户提供优质的选播服 务。 ( 2 ) 本文在分析了现有行为检测技术的熬硇上，校据移动自组 嬲的路感行为特点，提出了基于特，任僮检测与基予异掌考亍为检测技术 相结合的路由行为检测新技术r b d t 。该披术能灵活应用于安全路由 协议，有效检测路由过程中的不良行为。 ( 3 ) 本文分析了路南安全裣溺技术中的声誉技术，提出了一种 合理有效的安全声誉极制s r s ，s r s 包含基予节点分类麴评测模型 和声誉僮更新算法、安全可靠的声誉信息交换，能有效抗击路由过程 中的多种攻击，避开并隔离敌意节点。 ( 4 ) 移动自组丽络中路由信怠是维护阏络拓朴的主要手段，需 要有效机制来保护路哟信息的安全。本文提出了种预防和检测技术 有机结合的安全机制m c p d ，并基于该机制提融了安全路由协议 m c p d d s r ，通过模拟分析，我们得知，应用m c p d 视制的豫由协 议在敌意环境下可大大增强路由的安全性能。在m c p d 基础上，本 文加以改进提出了适应a n y c a s t 路潮于办议特性的安全机制a m c p d ， 从而有效提高a n y c a s t 路由协议的安全性能。 ( 5 ) 本文报据a n y c a s t 路由协议的特点，提獭了在l i n u x 下实王觅 选播协议模块的思路和具体算法。 本文的研究成果对于提高移动自组网络路由协议的性能、保障敌 意环境下路壹锚患酶安全将起妥一定兹 乍麓。 关键掌移动自缝鼷络，a n y c a s t 路赉协议，路壶行戈检溺，声誉辘制， 路由安全机制 h a b s t r a c t m o b i l ea dh o cn e t w o r k ( m a n e t ) i sam u l t i - h o pa n da u t o n o m y w i r e l e s sn e t w o r k i ti sac o l l e c t i o no fw i r e l e s sc o o p e r a t i n gm o b i l eh o s t s f o r m i n gat e m p o r a r yn e t w o r kw i t h o u t t h ea i do f a n yc e n t r a l i z e d a d m i n i s t r a t i o no rw i r e di n f r a s t r u c t u r ea n di su s e di ne n v i r o n m e n tw h i c h n e e d st e m p o r a r yn e t w o r ks u c ha sm i l i t a r ye x e r c i s e sa n dd i s a s t e rr e l i e f b e c a u s er o u t i n gi n f o r m a t i o ni sam a i nm e a s u r eo fm a i n t a i n i n gt h e n e t w o r k t o p o l o g y a n d r o u t i n gp r o t o c o l i st h eb a s i ct o s u p p o r t c o r r e s p o n d i n gs e r v i c e ，r o u t i n gp r o t o c o li so n eo fe s s e n t i a lm a dh o ta r e ai n m a n e t a tt h es a l t l et i m e ，d e s p i t eo fs e c u r i t yt a r g e t so fw i r e dn e t w o r k ， m a n e th a si t s s p e c i a ls e c u r i t yr e q u i r e m e n t ，b u t a d d i t i o n a l v u l n e r a b i l i t i e sa n df e a t u r e sp e r t i n e n tt ot h i sn e t w o r k i n gp a r a d i g mm i g h t r e n d e rt r a d i t i o n a ls o l u t i o n s i n a p p l i c a b l e 。t h e n ，s e c u r i t y i sa n o t h e r e s s e n t i a la n dh o ta r e a ，e s p e c i a l l ys e c u r i t yo f r o u t i n gp r o t o c 0 1 a n y c a s tr o u t i n gp r o t o c o li sat o t a l l yn e wp r o t o c o lf r a m e w o r kw h i c h i sp r o p o s e di ni p v 6 i tc a r ls u p p o r tm a n ys e r v e r ss u p p o r t i n gt h es a m e s e r v i c et os h a r eas a m ea n y c a s ta d d r e s st os u p p o r ta n y c a s ts e r v i c e 。 b e c a u s eo ft h ef e a t u r eo fh i g hm o b i l i t yi nm a n e t ，a n y c a s tr o u t i n g p r o t o c o l c a nb a l a n c ei t sn e t w o r kt o a da n d i m p r o v e i t sn e t w o r k p e r f o r m a n c ee f f i c i e n t l y b a s e dt h ea n a l y s eo fc u r r e n tr o u t i n gp r o t o c o l ，s e c u r i t yp r o b l e m ， a n y a c s tc o m m u n i c a t i o nm o d e le t ci nm a n e t t h i sp a p e rf o c u so nt h e d e s i g no fa n y c a s tr o u t i n gp r o t o c o lo fm a n e t ，s e c u r i 移m e c h a n i s mo f r o u t i n gp r o t o c o l ，d e s i g no fa n y c a s tr o u t i n gm o d e le t c 殛em a j o rw o r ko f t h i st h e s i si n c l u d e ： ( 1 ) t h i sp a p e rh a sa n a l y z e da n dc o m p a r e dt h ec u r r e n tr o u t i n g p r o t o c o l s ( i n c l u d i n ga n y c a s tr o u t i n gp r o t o c 0 1 ) i nm a n e t , a n dp r o p o s e d t w on e wa n y c a s tr o u t i n gp r o t o c o l s ：a a o d v , a - - d s rb a s e do na o d v a n dd s & t h es i m u l a t i o nr e s u l t ss h o wt h a tt h ep e r f o r m a n c eo ft h e s e p r o t o c o l ，s u c h a sp a c k e t d e l i v e r y , a v e r a g ed e l a y , a r ei m p r o v e d e f f e c t i v e l yc o m p a r e dw i t ht h e i rb a s i cp r o t o c o la n dn e wr o u t i n gp r o t o c o l s c a l ls u p p o r ta n y c a s ts e r v i c e se f f i c i e n t l y i i i ( 2 ) t h i sp a p e rh a sa n a l y z e dc u r r e n ti n t r u s i o nd e t e c t i o nt e c h n o l o g y a n dp r o p o s e dan e wm e a s u r er b d tw h i c hc o m b i n e sa n o m a l ya n d s i g n a t u r e _ b a s e dd e t e c t i o nt e c h n o l o g ya c c o r d i n gt ot h ec h a r a c t e r so f r o u t i n gb e h a v i o ri nm a n e t t h ea p p l i c a t i o no fr b d rw i l li m p r o v e e f f e c t i v e n e s sa n dv e r a c i t yo f r o u t i n gb e h a v i o rd e t e c t i o ne f f i c i e n t l y ( 3 ) t h i sp a p e rh a sa n a l y z e dt h ea l li m p o r t a n td e t e c t i o nt e c h n o l o g y ： r e p u t a t i o nm e c h a n i s m ，a n dp r o p o s e d a ne f f e c t i v es e c u r e r e p u t a t i o n m e c h a n i s ms r s s r si n c l u d e san o d ee v a l u a t i n gm o d e l 、ac h a n g i n g a l g o r i t h m 、as e c u r er e p u t a t i o ni n f o r m a t i o ne x c h a n g i n gm o d e l i te 8 娃 d e f e n dr o u t i n ga t t a c k se f f i c i e n t l y ( 4 ) b e c a u s er o u t i n gi n f o r m a t i o ni sam a i nm e a s u r eo fm a i n t a i n i n g t h en e t w o r kt o p o l o g y , i tn e e da ne f f e c t i v em e c h a n i s mt op r o t e c tr o u t i n g i n f o r m a t i o n t h i sp a p e rh a sp r o p o s e dan e ws e c u r i t ym e c h a n i s mm c p d w h i c hc o m b i n e sp r e v e n t i o na n dd e t e c t i o nt e c h n i q u e se f f i c i e n t l y b a s e d m c p d ，t h i sp a p e rh a sp r o p o s e dan e wr o u t i n gp r o t o c o lm c p d d s r ，t h e s i m u l a t i o nr e s u l t ss h o wt h a tt h i sm e c h a n i s mc a l l i m p r o v es e c u r i t y p e r f o r m a n c eo fr o u t i n gp r o t o c o l i nh o s t i l ee n v i r o n m e n te f f i c i e n t l y a t t h es a m et i m e ，a n y c a s tr o u t i n gp r o t o c o lh a si t ss p e c i a lf e a t u r e s t h i s p a p e rh a sa d a p t e dm c p df o ra n y c a s tr o u t i n gp r o t o c 0 1 t h ea d a p t e d m e c h a n i s ma - m c p dc a ni m p r o v es e c u r i t yp e r f o r m a n c eo fa n y c a s t r o u t i n gp r o t o c o le f f e c t i v e l y ， ( 5 ) a c c o r d i n gt ot h ef e a t u r e so fa n y c a s tr o u t i n gp r o t o c o l ，t h i sp a p e r d i s c u s s e sm a i n l yt h ed e s i g na n di m p l e m e n t a t i o no fm a n e ta n y c a s t r o u t i n gp r o t o c o lm o d e lo fs o f tr o u t e ri nl i n u xo p e r a t i n gs y s t e m 。 t h ep r o d u c t i o no fo u rr e s e a r c hw o r ki nt h i sd i s s e r t a t i o nc a r lb eu s e d i nm a n e tt oi m p r o v et h ep e r f o r m a n c eo fm u t i n gp r o t o c o la n dt h e s e c u r i t yo fr o u t i n gi n f o r m a t i o ni n h o s t i l ee n v i r o n m e n te f f i c i e n t l y k e yw o r d s ：m o b i l ea dh o cn e t w o r k , a n y c a s tr o u t i n gp r o t o c o l ， r o u t i n g b e h a v i o rd e t e c t i o n ，r e p u t a t i o nm e c h a n i s m ，r o u t i n gs e c u r i t y m e c h a n i s m 原宅日性声明 本人声明，所呈交的学位论文是本人在导娜指导下进行的研究工作及取德 的研究成果。尽我所知，除了论文中特别加以标注和致访 的地方外，论文中不包 含其他人已经发表躐撰写过的研究成聚，也不包含为获得中南大学或其他单位的 学袋或蠢书蔼侵嗣过豹材料。与我莛同工 睾熬嗣恚对本磅究掰俸靛贡献均已在在 论文中馋了明确的说盟。 作者繇茸鱼嘲巡年舅卫r 关于学位论文使用授权说明 本人了瓣中薅大学有关保罄、傻耀学位论文戆嫂定，霹：学校每投傈罄学 位论文，允许学位论文被套阅和借阅；学校可以公布学位论文的全部鼓部分内容， 可以采用复印、缩印或其它手段保存学位论文；学校可根粥国家或湖南省有关部 门规定邀交学位论文。 俘鬈叛率生导爆签磷隰旦年舅 爨 博一 ：学位论文第一章绪论 第一章绪论 随着计算机网络通信技术特别是移动通信技术的不断进步，为移动用户提供 各种信息服务和通信支持已成为通信技术主要研究领域之一。为了支持节点移动 并且无固定基站环境下节点间的通信，一种新的网络技术一移动白组网应运而 生。移动自组网具有无中心、无固定拓扑、自组织、可快速展开、节点自由移动 等特点，这些特点使得它在很多场合受到越来越多的重视。然而，这些特点也给 网络通信各个方面如路由性能、安全等带来许多新问题，解决这些问题将对移动 自组网的有效应用具有重要意义。 1 1 移动自组网络 1 11 基本概念 自组通信网络是一种在没有中心组织的条件下由系统中的节点通过分布式 合作组织起来的网络系统。移动自组网络( m a n e t ，m o b i l ea dt t o cn e t w o r k ) 是 一种无线移动自组通信网络。它是由一系列的带有无线收发装置的动态节点所形 成的一个多跳的临时性的自治系统，节点同时具备主机与路由器两种功能。对 于任意时刻，任一节点可以向任意方向以任意速度运动，即节点间的运动是自主 的。因此不同时刻的网络的拓扑结构也随之发生变化。当两个通信方在彼此的传 输范围内时，m a n e t 中的两个通信设备之间可以直接进行无线通信，并且所有设 备均可漫游。而当两个通信方不在彼此的传输范围内h , 1 ，m a n e t 中的两个通信设 备之间进行无线通信必须经过其它中间节点转发。因此m a n e t 通常是一个多跳 ( m u l t i h o p ) 的无线移动网络。 m a n e t 的前身为分组无线网( p a c k e tr a d i o ) ，是由美国国防部远景规划局 ( d a r p r ，d e f e n s ea d v a n c e dr e s e a r c hp r o j e c t sa g e n c y ) 在2 0 世纪7 0 年代启 动的一个研究项目。该网络技术的研究起初是为了满足军事应用的需要，故研究 结果一直处于封闭状态0 1 。经过多年的技术储备，d a r p a 在联合战术无线系统 ( j t r s ，j o i n tt a c t i c a lr a d i os y s t e m ) 中扩大技术规模，并计划在近期投入使 用。近几年来，m a n e t 的商业价值逐渐受到重视。由于它特别能满足野外活动与 救灾时的通信需求，可被用于战斗单位之间、救灾工作系统之间、城市车辆之间 的通信，还可用于某些需要临时快速建立一个通信网络的场合。而作为另外一个 博 一学何论文第一章绪论 有影响力的研究分支因特网任务工程组( e t f ，i n t e r n e te n g i n e e r i n gt a s k f o r c e ) 还成立了专门的m a n e t 工作组，m a n e t 的设计思路也由传统的单一技术 体系过渡到基于i p 的多技术体系，从而使m a n e t 更具有开放性、适应性、灵活 性，提高了开发速度”1 。因此民间对m a n e t 的研究也开始升温。加上移动通信技 术的高速发展，配备有无线收发设备的高性能移动终端的降价和随之将要到来的 普及性，使移动自组网的研究重新开始得到国内外研究人员的重视。而有关移动 通信底层传输标准和规范的制定以及颁布，对移动自组网的深入研究提供了重要 的通信技术保障，并产生了巨大推动作用1 4 】。特别是从1 9 9 8 年以来，无论在国 内还是国外，各科研团体对移动自组网的研究不断升温，尤其是在网络层的路由 协议方面，其研究工作已取得了很大进展m ，。 1 1 2 移动自组网的特点 与有线网络不一样，移动自组网是由一系列带有无线收发装置的动态节点所 形成的_ 个多跳临时性自治系统。在该网络中，节点在多跳的节点通信时担当路 由器功能。由于没有中心组织，而且网络中各节点的运动是自主的，网络拓扑结 构将不断发生变化，基于节点间合作的路由协议成为维护网络拓扑结构的主要手 段。总体来说，移动自组网具有分布性、独立性、移动性等特点。图卜1 描述了 一个由三个节点组成的简单的移动自组网络。在该图中，节点主机a 不在节点主 机c 的传输范围内，同时节点主机c 也不在节点主机a 的传输范围内，而a 、c 都同在节点主机b 的传输范围之内，故a 要传输信息到c ，必须通过节点主机b ， 并且a 、b 、c 节点自主移动，相对位置动态改变。 图卜1 一个简单的移动自组网 总结起来，与其它现有的网络相比，移动自组网具有以下特点： ( 1 ) 易于建网。由于移动自组网不需要固定的基干网设施，当有建网需要时 仅需将一系列有收发装置的节点主机置于某一特定区域，这些节点主机就能形成 一个移动自组网。 2 博士学位论文第一章绪论 ( 2 ) 顽存性强。因为移动自组网无集中控制管理中心，故当某一节点出现故 障时并不会使整个网络瘫痪。 ( 3 ) 移动方便。移动自组网仅由一些充当主机与路由器的节点组成，无固定 基本设施，网络搬迁变得异常方便。 ( 4 ) 生存时间短。移动自组网一般是为了满足临时需要而建立的，当任务完 成后将被撤除。 ( 5 ) 可能存在单向通信。例如当主机节点a 、b 的发射功率不同，a 发射的信 号b 能接收到，但b 发射的信号a 却不能接收到。 ( 6 ) 动态拓扑。由于移动自组网中节点主机都可以随时随意移动，加上地理 环境、功率、信道干扰等因素的影响，其拓扑结构将随时改变。 ( 7 ) 主机能源受限。由于节点主机都是依靠锂电池供电，故主机能源有限。 ( 8 ) 有限的无线传输带宽。由于无线新的本身的物理特性，它的网络带宽比 有线信道要低很多。另外，考虑到竞争共享、信号衰解、噪音干扰以及无线信道 将产生碰撞等因素，主机节点可得到的实际带宽远小于理论上的带宽最大值。 可以看出，这种新型网络结构的建立是为了提高无线网络的灵活性、移动性， 并使之易于管理，可应用于军事、救灾等各种需要临时建立通讯网络的场合。移 动自组网目前主要在军队等对安全问题比较敏感的环境中使用，因此这种网络面 临的一个主要挑战如何应对可能受到的各种攻击。 1 1 ，3 移动自组网应用情况 移动自组网络技术最初是为了满足军事需求发展起来的，近年来，它的商用 价值逐渐得到重视。一般来说，移动自组网络应用于以下场合： ( 1 ) 不便或不能建立固定通信网络设施时，如在敌方战场上； ( 2 ) 现有通信设施遭到战争、自然灾害等的破坏后； ( 3 ) 要临时快速建立一个通信网络时，如灾难救助、同事间机场通信等； ( 4 ) 为生存性极强的后备网络。 移动自组网在民用领域和军事领域都有许多应用前景。在民用领域，移动自 组网可应用于救灾通信系统、无线局域网的扩展、传统移动通信网络的后备系统、 个人无线网络以及其它需要临时、快速建立通信网络的场合，如临时会议通信网 络、野外作业通信网络等。 在军事通信领域，移动自组网络技术更是具有重要的应用，它可用来构建战 术互联网，或用于已有军用网络以提高网络的可靠性和生存性。移动自组网能很 好的满足军队移动通信抗毁性、自组性、机动性、安全性等特性，研究并实现高 博十学位论文 第一章绪论 效、安全的移动自组网络，具有重要的军事意义。 1 2 a n y c a s l 通信模型 1 9 9 3 年文献 6 首次提出选播( a n y c a s t ) 通信服务的概念，并通过客户定 位最近服务器的事例阐述了需要选播地址的主要动机。在文献 7 中，选播服务 的概念定义为：采用无状态的“尽力而为”的方式，将选播报文至少传输到一个 具有选播地址的主机，最好仅仅传输到一个主机。由于越来越多的应用需要选播 服务，因此在i p v 6 中其被定义为一种标准服务模型”。“。相关研究表明，把选播 通信模型应用于移动自组网，将有效的改善有关网络性能。 1 2 1 基本概念 选播协议( h n y c a s t ) 是i p 网络的一种新的通信模型。i p 单播协议( u n i c a s t ) 允许一个源节点向单个目的节点发送i p 数据包，i p 组播协议( m u l t i c a s t ) 允 许一个源节点向一组目的节点发送i p 数据包，目的节点用组播号来识别，组播 组号用组播地址来识别，i p 广播协议( b r o a d c a s t ) 允许一个源节点向网络中的 所有节点发送i p 数据包；a n y c a s t 与u n i c a s t 、b r o a d c a s t 以及m u l t i c a s t 的区 别在于，a n y c a s t 是访问者与a n y c a s t 组中的某一台服务器进行通信，访问者使 用a n y c a s t 地址与a n y c a s t 组中的某一台服务器建立通信关系，而且事先不知道 会访问哪一台服务器。因此选播协议允许一个源节点向一组目的节点的任何一个 传送i p 数据包，目的节点采用选播地址来识别0 3 。a n y c a s t 地址主要有以下特点： ( 1 ) a n y c a s t 地址表示的是一组服务器，通常访问该地址的数据包只能到 达其中的某一台服务器； ( 2 ) a n y c a s t 地址使用的就是u n i c a s t 地址，并未与u n i c a s t 地址区分开； ( 3 ) a n y c a s t 地址只能够分配给路由器，不能分配给主机： ( 4 ) a n y c a s t 地址不能够作为一个数据包的源地址，因为a n y c a s t 地址表 示的的是一组节点，而非单个的节点。 a n y c a s t 协议可以为网络提供选播服务，它能够让一组提供相同服务的服务 器使用单一的h n y c a s t 地址，访问者使用该a n y c a s t 地址可以访问到满足某种路 由策略的该a n y c a s t 组中的某一台服务器。通过使用不同的a n y c a s t 路由策略， 可以实现让访问者连接到最近的一台服务器，降低通信过程的延时：或者访问到 负载相对较轻的服务器，实现负载的均衡。与单播、广播以及组播比较具有很多 优点。图卜2 为选播服务图解。 效、安全的移动目组网络，具有重要的军事意义。 12 a n y c a s t 通信模型 第一章绪论 1 9 9 3 年文献 6 首次提出选播( a n y c a s t ) 通信服务的概念，并通过客户定 位最近服务器的事例阐述了需要选播地址的主要动机。在文献 7 中，选播服务 的概念定义为：采用无状态的“尽力丽为”的方式，将选播报文至少传输到一个 具有选播地址的主机，最好仅仅传输到一个主机。由于越来越多的应用需要选揞 服务凼此在i p v 6 中其被定义为一种标准服务模型”83 。相关研究表明，把选播 通信模型应用于移动自组网，将有效的改善有关网络性能。 12 ，1 基本概念 选播协议( h n v c a s t ) 是i p 网络的一种新的通信模型。i p 单播协议( u n j c a s t ) 允许一个源节点向单个目的节点发送 数据包，i p 组播协议( m u n l e a s t ) 允 许一个源节点向一组目的节点发送i p 数据包，目的节点用组播号来识别，组播 组号用组播地址来识剐，1 p 广播协议( b r o a d c a s t ) 允许一个源节点向网络中的 所有节点发送i p 数据包；a n y a a s t 与u n ic a s t 、b r o a d c a s t 以及m u l t i c a s t 的区 别在于，h n y c a s t 是访问者与h n y c a s t 组中的某一台服务器进行通信，访问者使 用a r 】y c a s t 地址与a n y c a s t 组中的某一台服务器建立通信关系，而且事先不知道 会访问哪一台服务器。因此选播协议允许一个源节点向组目的节点的任何一个 传送i p 数据包，目的节点采用选播地址来识别。a n y c a s t 地址主要有以下特点： ( 1 ) h n y c a s t 地址表示的是一组服务器，通常访阀该地址的数据包只能到 达其中的某一台服务器； ( 2 ) h n y c a s t 地址使用的就是u n i c a s t 地址，并未与u n i c a s t 地址区分开； ( 3 ) a n y c a s t 地址只能够分配给路由器，不能分配给主机； ( 4 ) a n y c a s t 地址不能够作为个数据包的源地址，因为a n y c a s t 地址表 示的的是一组节点，而非单个的节点。 a n y c a s t 协议可以为阿络提供选播服务，它能够让一组提供相同服务的服务 器使用单一的a n y c a s t 地址，访问者使用该a n y o a s t 地址可以访问到满足某种路 出策略的该a n y c a s t 组中的某一台服务器。通过使用不同的a n y c a s t 路由策略， 可以实现让访问者连接到最近的台服务器，降低通信过程的延时；或者访问到 负载相对较轻的服务器，实现负载的均衡。与单播、广播u 及组播比较具有很多 优点。因卜2 为选播服务图解。 优点。图卜2 为选播服务图解。 博士学位论文第一章绪论 灏l 一2a n y c a s t 凿解 黧中缓设r e c e i v e r l 秘r e c e i v e r 2 缀袋一逡撵组，爨有攘弱豹选攒地蛙，蠲户 s e n d e r l 、s e n d e r 2 通过选播地址获得服务，通过选播机制，s e n d e r l 将从r e c e i v e r l 羟获褥鼹务，s e n d e r 2 将姨r e c e i v e r 2 处获褥激务。选攘与单攒以及组接毙较具有 很多优点，典体特点如下“： ( 1 ) 可以节约踌由积链鼹资源，数据包逶过最短鼹径发送到选撵地址中离 它最避的组员； ( 2 ) 籀化配置，用户只鬟配置一个选攘地址，虢可从一组服务器中获褥服 务； ( 3 ) 提供了一耪弹性服努，如果选播组羹提供服务的组员由于菜种原因灏开 了，可通过选播路由在其它缀员中找到离用户最近的组员继续提供服务，这样很 大地保证了服务豹可靠性； ( 4 ) 有利于网络的负载平衡； ( 5 ) 可以与组播结合使用，用寒改进组播的路幽算法； ( 6 ) 褥供一种激近的梳制，与服务定位协议s l p 眈较可以获得更好的暇务 效率。 选播通信对优化移动自缀两豹两络结构脊重要意义。对予现在的移动离照耱 军事网而言，其中应用的一个难点就是如何税动态变化的环境下管理移动节点和 服务，雨选撩捷供了这样一稀鲁棒豫方式来溯态静管理终弱鬻户。程移动和蠢线 环境下，服务定位变得很困难，选搔提供了在动态网络环境下分布式服务和应用 豹瓣决方案，它能鸯散静篱纯管理负担和麓纯配萋。 ，2 + 2 应霉渗、嚣 淹羞i n t e r n e t 熬逐猛蒙混，人稍魏生添越来越蒜不聂纛联嬲，游终访瓣量 5 博士学位论文 第一章绪论 急剧增加。随之带来了网络带宽不足造成网络阻塞、网络及服务器负载不均、网 络安全受到严重挑战等问题。而a n y c a s t 通信模型的引入，将在平衡负载、减少 网络流量、降低网络延时方面起到重要的作用。目前，研究选播服务模型主要从 两个方面着手：基于网络层的选播服务和基于应用层的选播服务1 。 一方面，与有线网络一样，对于所需服务在多个服务器中有拷贝的应用而言， 从资源健壮性和效率方面，a n y c a s t 可以成为移动自组网中一种重要机制( 另一 个重要应用领域是传感系统的信息定位、收集和处理) 。另一方面，由于移动自 组网中单一节点拥有的资源非常有限，沿着最短路径发送数据是通常的选择，从 而在传输过程中所经节点少，节省电源和网络带宽，减少阻塞，这与选播通信模 型的特性相吻合。可以说，选播通信的引入将大大增强移动自组网的可用性，提 高网络性能。 虽然在i n t e r n e t 中已提出了多种a n y c a s t 协议，在移动自组网中使用 a n y c a s t 路由协议还是相对困难。在i n t e r n e t 中a n y c a s t 组中服务器有固定的 地点，一般i p 地址也不改变，因此，用户到某一服务器的路由，一旦被发现就 能固定下来。因为移动自组网中每一节点随时都在移动，用户到服务器的路由不 能保持稳定。因此，在移动自组网中设计a n y c a s t 路由协议时，高动态性和路由 频繁变化的特性是最难处理的问题。 从目前移动自组网络中a n y c a s t 路由协议的研究成果来看，主要包括在现有 路由协议的基础上进行扩充以支持a n y c a s t 服务和基于虚节点的a n y c a s t 协议的 设计等实现方法，本文在下一章将进行详细分析。 1 3 本文研究的背景和主要问题 随着应用领域的不断扩大，移动自组网络已成为当前非常活跃的研究领域。 移动自组网由于具有无中心组织、所有节点均可自主移动等特点，给网络设计和 实现中带来了许多新问题【1 2 1 ： ( 1 ) 路由问题； ( 2 ) 节点协作问题； ( 3 ) 安全问题； ( 4 ) 网络管理问题； ( 5 ) 扩展性问题； ( 6 ) 与其它网络的集成问题。 为了解决相关问题，因特网协议标准组织i e t f ( t n t e r n e te n g i n e e r i n g t a s k f o r c e ) 成立了移动自组网工作组，专门进行与m a n e t 相关的网络技术的讨论和协 6 博士学位论文第一章绪论 议标准化工作。国内除了中南大学外，也有很多大学和科研机构从事移动自组网 络相关技术研究。由于在很多地方有线网技术已不能满足移动自组网的需要，特 别是路由协议和安全策略等方面，需要研究新技术、新机制，各国学者已在以下 技术领域开展了广泛的研究： ( 1 ) 路由技术。其研究目的是开发各种有效的路由技术和路由协议，包括 单播、选播、组播等不同通信模式下的路由协议，同时也研究q o s 路由技术， 为不能直接通信的节点间提供可靠、高效的数据传输路径。 ( 2 ) 安全技术。其研究目的是开发针对移动自组网络特点的安全技术，确 保路由、通信、节点自身及高层应用的保密性、可用性和完整性等。 ( 3 ) 数据传输服务技术。其研究目的是开发针对移动自组网络的各种传输 技术以满足用户的各种传输需要。基本的服务包括数据传输的可靠性、实时性、 安全性等。 ( 4 ) 网络管理技术。其研究目的是为网络管理员提供准确、实时的关于网 络中的通信连接、网络节点等的信息，并为网络的正常有效工作提供管理层的保 证。它包括网络拓扑信息、节点位置信息等管理技术、故障检测与恢复技术等。 ( 5 ) 与其它网络的集成技术。其研究目的是实现移动自组网与其它有线、 无线通信网络之间的集成与互通，如移动卫星通信系统、因特网等。 本文重点关注选播路由协议和路由安全机制与技术方面的研究。 1 移动自组网选播路由协议的研究。 不管网络提供选播还是单播、多播服务，都需要有相应的路由协议支持。而 且由于移动自组网网络拓扑的动态变化，路由协议是维护网络拓扑结构的基本手 段，一个移动自组网的服务手段、应用性能好坏，在很大程度上依赖于路由协议 的好坏，因此对路由协议的研究是移动自组网中最重要也是最热门的研究领域之 一。由于移动自组网络的特殊性，传统网络的路由协议已不再适应其应用要求， 需要研究新技术，提出新协议。其中最为关键的地方在于要充分考虑移动自组网 络的移动性、能源有限性、单向传播可能性、路由广播冗余等特性，扬长避短。 在移动自组网中，理想的路由协议应该满足以下几个要求：分布式运行、提 供无环保障、良好的扩展性、提供q o s 支持、良好的负载平衡和低延时、提供安 全保障等。近年来关于移动自组网络的路由协议，在有线网协议基础上学者们己 提出大量解决方案“3 。“3 ，应用在不同场景。从通信模式方面，有基于单播、多播、 选播等协议；从q o s 方面，有基于路径生存期、能源、节点生存期等的协议；从 工作方式，有主动路由、按需路由、混合路由等。第二章将做比较详细的综合分 析。 博十学位论文第一章绪论 出于移动自组网中单一节点拥有的资源非常有限，最短路由是数据通信的通 常选择，从而中间节点少，能节省电源和网络带宽，减少网络阻塞和传输延时。 同时，为了增强网络服务的健壮性和可用性，一般采取在网络中由多个服务器中 提供服务拷贝，在这种情况下，a n y c a s t 通信模型能充分发挥其特性，在移动自 组网中为网络用户提供选播服务成为必然的选择。 要为网络用户提供选播服务，需要研究相应的选播协议来支撑。但是，目前 在选播路由协议方面的研究成果有限，一方面归结于对选播通信的研究起步较 晚，到目前为止没有国际公认的协议标准和规范；另一方面归结为由于选播通信 和移动自组网各自独有的特性，在移动自组网中实现选播服务比较困难”“”1 。随 着移动自组网在民用和军用领域的广泛应用，对选播服务的需求日趋强烈，本文 研究的主要问题之一就是设计性能优良的选播路由协议，来提高移动自组网网络 性能，为网络用户提供选播服务。 2 移动自组网路由安全机制和技术的研究。 安全技术一直是网络通信中的研究重点，而移动自组网络中通信节点的移动 性以及无线通信的特点为保护网络通信的安全带来了新的挑战i l 到。移动自组网的 安全目标与传统有线网络中的安全目标是一致的，它们包括：可用性、机密性、 完整性、安全认证和抗抵赖性。由于自组网的特殊性又有新的安全需求：节点位 置的保密性、节点合作的公平性等。 但是，在传统网络中，主机之间的连接是固定的，网络采用层次化的体系结 构，并具有稳定的拓扑，提供了多种服务以充分利用网络的现有资源，包括路由 器服务、命名服务、目录服务等等。在此基础上提出了相关的安全策略，如加密、 认证、访问控制、非抵赖性和权限管理、防火墙等。而移动自组网是无中心组织， 采用的是不可靠的无线连接，带宽、计算能力、电源受到限制，所有节点都是移 动的、网络的拓扑结构动态变化，延时长。并且节点间没有专门的路由器，由节 点自身充当路由器。这些特性导致了在传统网络中的安全机制和技术不再适用于 自组网，要实现上述安全目标时，需要采取新的安全技术和新的安全机制。 在移动自组网络中，安全研究主要包括安全机制的研究和安全技术的应用。 安全机制包括路由安全机制和传输安全机制，而安全技术则集中在几个方面：密 钥管理、认证技术、入侵检测、节点协作模型等，以及针对特定攻击的解决方案 等( 详见第二章) 0 6 。6 们。由于路由协议在移动自组网中的重要地位，其安全策略 成为安全研究的重点。为了增强路由协议的安全性能，人们相继提出了s e a d 、 s r p 、c o r e 等多种移动自组网安全协议，上述协议要么采用加解密和身份认证等 预防技术，要么采用行为检测、声誉机制等检测技术来保护路由信息和路由发现 过程，同时，在安全机制方面也做了很多研究。 博+ 学位论文第一章绪论 目前，虽然路由安全机制与技术方面的研究成果非常多，各有各的特点，应 用于不同场景。但经过对文献的全面分析，本文发现在移动自组网安全路由研究 中，还没有研究人员提出一种能有机结合预防和检测两种安全技术的安全机制， 用以保障路由安全，而这一点对于安全高度敏感的应用而言特别重要。本文研究 的第二个主要问题就是提出一种有机结合预防和检测两类路由安全技术的安全 机制，构筑双重防线来保障移动自组网的路由安全。 1 4 本文工作 路由协议及其安全策略是移动自组网络最核心的问题之一，是高层应用的基 础。在国家自然科学基金网络与信息安全重大研究计划( 9 0 3 0 4 0 1 0 ) 、湖南省自 然科学基金( 2 0 0 3 ) 等基金项目的支持下，针对移动自组网络的特性带来的新的 挑战以及现有工作的不足，本文工作集中在a n y c a s t 路由协议、路由协议的安全 机制、路由行为检测技术、声誉机制、a n y c a s t 路由模块的设计与实