（通信与信息系统专业论文）基于swapi的无线mesh网络认证系统研究.pdf

中文摘要 摘要：无线m e s h 网络是一种新型的多跳无线网络，它组网灵活，部署便捷，网络 容量大，健壮性好，极大地满足了当今人们的应用需求。但是这种网络中信息传 输具有开放性，在应用中数据被窃听、拒绝服务、信息被篡改等安全问题日益凸 显。虽然现有的8 0 2 1 l s i 协议及其它基于路由的安全方案对无线m e s h 网络起到了 一定的防护作用，但并没有彻底解决其安全问题。尽管我国针对现有网络的安全 状况，提出了w a p i 安全协议，较好地满足了国内用户对信息安全的需求，但将 w a p i 应用在无线m e s h 网络上时，仍存在一些需要完善的地方。本论文针对这一 问题进行研究，并开发出基于s - w a p i 协议的无线m e s h 网络集中式认证测试系统。 论文首先介绍无线m e s h 网络产生的背景，及其网络结构和相关关键技术，并 把它与其它无线网络做了对比分析，说明了其实际应用价值；其次，论文全面介 绍了w a p i 协议，对其中的鉴别和数据保密原理及其工作流程进行了深入分析， 并着重讨论了w a p i 协议的一些需要改进的地方，提出了相应的解决办法，比如： 认证过程中增加数字签名可以防止抵赖行为的发生，密钥协商请求改由a p 节点首 先发送可以避免d o s 攻击，密钥协商过程中对生成的密钥进行确认可以防止由于 错误生成密钥而带来的资源浪费，以及对数字证书的结构进行了适当的优化可以 提高其编码效率等。再次，论文还给出了理论分析结果，设计出能够应用于自主 场合的s - w a p i 认证服务器( a s ) 总体框架，及其认证模块、加解密模块和相关数据 库等。 最后，论文开发出基于s w a p i 协议的无线m e s h 网络集中式认证测试系统， 并进行了多次试验，试验中利用抓包工具n e t f i l t e r 获取了认证过程中的相关数据 包，通过在程序中添加输出语句得到了加解密数据。试验结果和分析表明s w a p i 基本解决了w a p i 应用于无线m e s h 网络时的不足，达到了预期目标。同时，论文 也初步讨论了一种基于s - w a p i 的分布式认证系统方案，将其作为未来进一步研究 的一个方向。 关键词：无线m e s h 网络；安全；认证；s w a p i 协议 分类号：t p 3 1 9 a b s t r a c t a b s t r a c t ：w m n ，an e wt y p eo fw i r e l e s sn e t w o r k , i sc a p a b l et op r o v i d em e s h c l i e n t sw i t hm u l t i p l er o u t e sf e a t u r i n gf l e x i b l ec o n f i g u r a t i o n , c o n v e n i e n td e p l o y m e n t , l a r g ec a p a c i t ya n dg o o dr o b u s t n e s s ，a l lo fw h i c hf a c i l i t a t et om e e tt h ed e m a n d so f c l i e n t s h o w e v e r ，i nt h ea p p l i c a t i o n , c e r t a i ns e c u r i t yi s s u e s ，f o ri n s t a n c e ，w i r e t a p p i n g ， d o s ，i n f o r m a t i o nf a l s i f i c a t i o na n dt h el i k e ，e m e r g em o r ea n dm o r e ，d u et oi t so p e n n e s s d u r i n gt h ed a t at r a n s m i s s i o n a n dt h i sk i n do fp r o b l e m si ss t i l ls u s p e n d e d , a l t h o u g h s o m es o l u t i o n se x i s t i n gs u c ha s8 0 2 1ls ip r o t o c o la n do t h e rb a s e d o n r o u t i n g - t e c h n o l o g yo n e sc o u l dp r o t e c tw i r e l e s sm e s hn e t w o r ki nac e r t a i nw a yi nw h i c ha c t u a l l y p r o b l e m sa r en o tc r a c k e dt h o r o u g h l y a l t h o u g h , t h eg o v e r n m e n t , c o n s i d e r i n gt h es a f e c o n d i t i o no ft h en e t w o r ki no u rc o u n t r y , h a sp u tf o r w a r dw a p is e c u r i t yp r o t o c o l ，w h i c h i sb e t t e rt om e e tt h en e e d so fi n f o r m a t i o ns e c u r i t yb yt h ep u b l i c ，t h ew a p is t i l ln e e d st o b ep e r f e c t e dw h e na p p l i e dt ow i r e l e s sm e s hn e t w o r k t os o l v et h ep r o b l e m , a c e n t r a l i z e da u t h e n t i c a t i o nt e s ts y s t e mb a s e do ns - w a p ii s d e v e l o p e dr e f e r r i n gt o w i r e l e s sm e s hn e t w o r ka tl a s t i nt h ep a p e r , a tf i r s t , b a c k g r o u n do fw l v l n ，i t ss t r u c t u r ea n dr e l a t e dc r i t i c a l t e c h n o l o g i e sa r ei n t r o d u c e d ，a n dc o m p a r a t i v ea n a l y s i sw i mo t h e rr e l a t e dn e t w o r k sa r e d o n et oi n d i c a t ei t sv a l u ei nt h e a p p l i c a t i o n a n dt h e n , t h ew a p ii si n t r o d u c e d c o m p l e t e l y , e s p e c i a l l yp r i n c i p l ea n dw o r kf l o wo fa u t h e n t i c a t i o na n dd a t as e c u r i t y , 、) l ，i m f o c u so nd i a g n o s i n gt h eb u g so fi t , a n dc o r r e s p o n d i n gs o l u t i o n sa r ef o r m u l a t e d , s u c ha s m a k i n gd i g i t a ls i g n a t u r eb e f o r ec l i e n t ss e n d i n gt h e i rd a t ap a c k a g e sc a np r e v e n tf r o m d e n y i n g ，s e n d i n gk e ye x c h a n g er e q u e s tf i r s tb ya pn o d ei n s t e a do fs t an o d ec a l l p r e v e n tf r o md o s ，c o n f m n i n gt h ek e yp r o d u c e di nt h ep r o c e s so fk e yc o n s u l t i n gc a l l p r e v e n tf r o mw a s t i n gr e s o u r c eo ft h en e t w o r k , a n do p t i m i z i n gt h es t r u c t u r eo fd i g i t a l c e r t i f i c a t ea p p r o p r i a t e l yc a nm a k ec o d i n ga n dd e c o d i n gm o r ee f f i c i e n t l y a f t e rt h a t , t h e t h e o r e t i c a la n a l y s i sr e s u l ti sg i v e n , a n dt h ef r a m e w o r ko fc e r t i f i c a t i o ns e r v e rb a s e do n s - w a p ip r o t o c o l ，a u t h e n t i c a t i o nm o d u l e ，e n c r y p t i o na n d d e c r y p t i o nm o d u l e ，a n d c o r r e s p o n d i n gd a t a b a s ea r ed e s i g n e d ，a l lo fw h i c hw o r kw e l li ni n d e p e n d e n to c c a s i o n s o f t h el a b f i n a l l y , ac e n t r a l i z i n ga u t h e n t i c a t i o ns y s t e mb a s e do ns - w a p ir e f e r r i n gt ow i r e l e s s m e s hn e t w o r ki sd e v e l o p e d ，a n ds o m et e s t s8 1 ed o n e i nt h et e s t s ，p a c k e t si n a u t h e n t i c a t i n gp r o c e s sa g eg o tw i t ht h eh e l po fn e t f l l t e rw h i l ee n c r y p t e dd a t aa n d d e c r y p t e dd a t aa r eo u t p u tb ya d d i n go u t p u tp r o g r a m b o t ht e s tr e s u l ta n da n a l y s i s i n d i c a t et h a tt h es 一c a p ib a s i c a l l ys o l v e st h es h o r t c o m i n g sb r o u g h ta b o u ti nt h ep r o c e s s o fa p p l y i n gt h e 狻p ii nw i r e l e s sm e s hn e t w o r k , a n da c h i e v e st h ee x p e c t e dg o a l s m e a n w h i l e ，ap r e l i m i n a r ys w a p ip r o g r a mb a s e do nd i s t r i b u t e da u t h e n t i c a t i o ns y s t e m i sd i s c u s s e d ，w h i c hw o u l db ead i r e c t i o nf o rt h er e s e a r c hi nt h ef u t u r e k e y w o i t d s ：w m n ；s e c u r i t y ；a u t h e n t i c a t i o n ；s w a p i c i a s s n 0 ：t p c 3 】9 v 致谢 在本论文结束的时候，回想三年来研究生的学习生活，我感慨万千，心怀诸 多感激之情。 衷心感谢我的导师刘云教授。自2 0 0 8 年秋季以来，刘教授在学术上给了我悉 心的指导，为我创造了良好的学习环境和自由的学术氛围。在导师的组织和带领 下，通过参与多个项目的申报材料撰写，以及实地参与到项目中的调研、开发、 维护等环节，我顺利完成了从课程学习到工程项目开发的转变。我所取得的每一 点成绩和进步都离不开刘教授的教诲和点拨。刘教授在学术上敏锐的洞察力和独 到的见解一直激励着我不断奋发向上，她严谨求实的治学态度，勤奋的工作作风， 正直无私的品格，深深感染了我，让我受益匪浅，并将铭记终生。另外，刘教授 在论文选题和开展，以及日常生活方面都给予了我很大的帮助，在此也一并感谢。 也感谢张振江副教授在论文开题和准备工作等方面的帮助和督促，没有张老 师的监督，论文不会这么快的完成；也感谢张老师在学习和日常生活中给予的关 心和帮助，否则在贵阳的项目开发中，不会那么顺利的完成任务。 同时也非常感谢我的同学对我在学习和生活中的帮助，他们是杨路、李伟杰、 程澄、代勇等，与他们朝夕相处，如同活在一个快乐的大家庭中。也很感谢我的 朋友朱振国在生活上的关心和帮助，他的乐观豁达时时感染着我。 最后感谢我的父母和家人，谢谢他们长期以来对我的监督、鼓励和一如既往 的支持。他们给了我最无私的爱，他们的爱是我努力学习、工作、不断进取的动 力。感谢所有关心、支持我的人们! 1 绪论 1 1 研究背景 随着a dh o e 网络关键技术的被攻克，以及社会发展的需要，在对a dh o e 网 络进行修改的基础上，无线m e s h 网络( w i r e l e s sm e s hn e t w o r k ，简称w m n ) 应运而 生。w m n 融合了a dh o e 和w l a n 网络的优势，支持点对点、多点对多点的网 络结构，具有自组织、自愈性、多跳转发、节点自我管理等智能优势以及移动宽 带、无线定位等特点，是一种大容量、高速率、覆盖范围广的新型网络。w m n 不 仅可以单独存在，另外，还支持与3 g 、w i m a x 、以及传统w l a n 等异构网络的 互联l l j ，这将进一步提升其应用范围，使其更深入地走进当今社会生活。 如今w m n 的发展可谓如火如荼，除了传统的救灾抢险等特殊应用领域外， 在商业中应用也很广泛，比如主题餐厅、酒吧、高校，甚至家庭等；其大规模应 用也在大力发展和研究，“无线城市”即是基于w m n 技术，包括香港、台北、 美国的华盛顿、欧洲的巴黎、伦敦等，我国大陆的一些城市也正在兴建。总体来 说，w m n 技术已经走入了社会生活，也将在未来获得更加广泛的应用。但随着 w m n 的大规模应用，一些其固有缺点也逐渐显现出来，尤其是其安全状况；能否 保证w m n 的安全使用必将成为其进一步发展的一个关键因素。关于其安全解决 方案的研究由来已久，从各种传统无线局域网过渡来的安全解决方案层出不穷， 但没有一个针对w m n 自身特点而设计的相对完美的方案出现，这一切无不呼唤 着新的安全解决方案的到来。 在国际上，一些发达国家已经有了一些相对不错的w m n 安全解决方案，比 如t r o p o sm e t r om e s h 方案和n o r t e l 方案：它们都采用了多层安全架构，对客户机 提供有线等效加密( w e p ) 和无线访问保护( w p a ) ，对无线路由器间的数据采用 6 4 1 2 8b i tw e p 或1 2 8b i ta e s 加密，同时使用v p n 来增强整体的安全性。但众所 周知，w e p 业已被证明是不安全的，w p a 也只是为用户提供一个临时性的解决方 案【2 】。同时，虽然国内有关w m n 安全的解决方案研究没有国外成熟，但也在大力 发展，比如北京邮电大学在这方面就做了很多工作。我国具有自主知识产权的无 线局域网鉴别和保密基础结构w a p i 也被研制出来，并上升为国际标准。w a p i 解决了一部分其它方案的遗留问题，但也没能做到尽善尽美。面对日益复杂的安 全形势，对新的安全解决方案的研究仍是一个挑战。 在当今这个经济信息社会，信息安全不仅可以带来巨大的经济效益，也可以 带来一定的社会积极效益，比如商业信息的安全问题，保护个人隐私，以及国防 安全等问题，其重要性是不言而喻的。保护信息安全在社会的方方面面都有着不 可忽略的积极意义。 1 2 研究目的和内容 本论文研究的内容来源于实验室无线m e s h 原型系统项目，实验室对无线m e s h 原型设备，软件体系中的证书管理发布系统、网络管理系统以及路由相关技术等 方面的研究都已经比较深入，并取得了相对较好的成果；但对w m n 中安全部分 的研究尚属空白，为了弥补该空白，本论文在分析了w m n 特点和需求的情况下， 针对实验室自主开发场合，结合我国自主研发的w a p i 协议，对基于改进协议 s w a p i 的无线m e s h 网络认证系统进行了比较深入的研究。本论文的研究主要分 为三部分：( 1 ) w a p i 缺陷分析；( 2 ) 改进方案s - w a p i 的设计；( 3 ) s w a p i 方案在 w m n 中的应用。 1 w a p i 缺陷分析 众所周知，w a p i 是我国具有自主知识产权的无线局域网协议，它解决了一部 分其它主流解决方案没有解决的难题，为我国用户提供了充分的安全保障；但其 也存在着一些问题，比如密钥协商过程中没有对生成的密钥进行确认，缺少了用 数字签名验明用户的合法身份，以及不能抵抗中间人攻击等。本部分的主要工作 就是对w a p i 方方面面的缺陷进行仔细的分析。 2 改进方案s - w a p i 的设计 在分析w a p i 协议缺陷的基础上，本论文提出了相应的改进措施，比如：在 认证过程中增加数字签名进行用户身份确认；通过三次握手实现密钥协商过程中 生成密钥的确认；为了提高工作效率，对其数字证书结构进行相应的改进等。 3 s w a p i 在w m n 中的应用 本部分对s - w a p i 的实际应用方案进行详细的设计，并对改进方案s - w a p i 进行部署和测试。测试是在实验室自主开发的原型无线m e s h 网络的基础上进行 的。在此原型系统的基础上，本论文基于l i n u x 平台，使用四台m e s h 设备、三台 笔记本和认证服务器进行集中式认证系统的部署和测试。 2 1 3 论文章节安排 本论文在结合我国具有自主产权的w a p i 协议的基础上致力于研究相应改进 方案在无线m e s h 网络中的应用。 本论文的内容结构安排如下： 第一章是绪论，首先介绍本系统研究的目的；其次对课题内容进行简述；最 后对本论文的内容结构安排做说明。 第二章首先介绍w m n 产生的背景及其优缺点；其次对其网络结构和相关的 关键技术进行说明；最后把w m n 和蜂窝网、w l a n 、a dh o c 、w i m a x 分别进 行比较分析。 第三章首先介绍w a p i 协议的原理，并分析其优缺点；其次，在分析w a p i 缺陷的基础上提出相应改进方案s w a p i ，并把它与原有w a p i 做性能比较。 第四章首先介绍w m n 网络应用场景；其次对s - w a p i 的实施方案进行详细设 计，并介绍方案中用到的相关开发工具：再次，在实验室既有的w m n 原型系统 中进行集中式认证测试；最后论文提出一种分布式认证的设想方案，不对其进行 实施，但把其作为下一步研究的一个方向。 第五章对全文工作进行总结，并对今后工作进行展望。 3 2 无线m e s h 网络 2 1 无线m e s h 网络产生背景和特征 2 1 1 产生背景 1 9 9 7 年，美国d a r p a 开始研究战场中鲁棒性移动通信系统。该系统不需要 传统的通信基础设施，具有定位功能，提供端到端的口支持服务，其数据传输是 基于多跳转发的，支持高带宽数据( 数据、语音、视频) 传输，支持高速移动环 境下的数据传输f 3 】。在大量资金的支持下，经过6 年多的研发之后，与a dh o c 有 关的一些理论与技术问题得以解决，从而彻底改变了过去构建无线网络的规则。 近年来，经过一些军方项目的研究，美国解决了a dh o c 网络的一些关键技术； 其中，肼公司持有其中的核心自主知识产权技术。由于a dh o c 网络是一项军 用技术，性能要求比较高，相关技术和设备都很复杂，并且研制代价高昂。随着 社会的发展，以及科技的进步，人们对生活标准的要求越来越高。为了使a dh o c 网络民用化，因此有必要对其进行相应的改进。2 0 0 0 年初，美国m e s h n e t w o r k s 公司从i t t 手里购买了a dh o e 技术，用于商业化产品的开发，这无疑开启了a d h o c 网络的商业化进程。2 0 0 2 年，a dh o e 网络技术引起了i n t e l 关注，并得到了其 认可，一些适用于商业应用且移动性较小甚至静止的a dh o c 网络产品也随之被研 制出来。这种移动性较小的a dh o c 网络产品即是无线m e s h 网络产品 4 1 。于是， 无线m e s h 网络( w m n ) 进入了人们的视野。 2 0 0 4 年1 月，i e e e s 0 2 1 1w o r k i n gg r o u p 宣布网格研究组( m e s hs t u d yg r o u p ) 成立，相继于同年的3 月又成立了网格任务组( m e s h t a s k g r o u p ) ，这拉开了无线 m e s h 网络技术标准化的序幕。2 0 0 5 年摩托罗拉因为看好无线m e s h 网络的发展而 收购了m e s h n e t w o r k s 公司，同时，诺基亚、北电网络等公司也加入了开发无线 m e s h 网络产品的行列【5 j 。无线m e s h 网络作为一种高容量高速率的分布式网络， 兼具w l a n 和a dh o e 两者的优势，是解决“最后一公里”瓶颈问题的较佳方案 6 1 。 相信随着社会科技的发展，以及人们对高科技生活的不断追求，无线m e s h 网络必 将给无限带宽领域带来重大的变革。 4 2 1 2 无线m e s h 网络的特征 1 无线m e s h 网络的优点 ( 1 ) 安装和部署简便 无线m e s h 设备具有自配置性，用户只需要拆掉包装，接上电源，进行简单的 配置即可。对于消费者来说，增加新的节点来扩大无线网络的覆盖范围和网络容 量变得唾手可得。另外，无线m e s h 网络的网管功能等配置和传统w l a n 基本相 同，用户使用w l a n 的经验可以很容易应用到无线m e s h 网络上，在一定程度上 实现了兼容。 ( 2 ) 覆盖范围广 无线m e s h 网络是多跳网络，与发射节点有直接视距的用户可以先接收无线信 号，然后再转发给非直接视距的用户。这样，直接视距用户实际上为非直接视距 用户提供了无线宽带的间接访问，而且此时的频谱利用率比较高，系统的容量比 较大。这种非视距传输特性扩展了无线宽带的应用范围，在室外和公共场所有着 广泛的应用前景。 ( 3 ) 健壮性 无线m e s h 网络中的每个节点都有着多条传输路径，整个网络不会因为某一节 点故障而瘫痪，当一个节点故障时，数据会主动通过其它节点进行传输，整个网 络的通讯不会受到实质影响。维护健壮性的传统方法一般是通过多路由器来转发， 这不仅增加了资金支出，也带了部署困难的问题。这二者在无线m e s h 网络中都不 存在。 ( 4 ) 结构灵活 无线m e s h 网络无需像在单跳网络中设备共享a p ，因为它们每个节点都具有 多路由功能，所以组网方便。而且m e s h 节点能够自适应地实现通信负载均衡，有 效避免节点拥塞，这使得节点部署方式更加灵活。 ( 5 ) 高带宽 无线通信距离越远，各种信息干扰因素越多，数据丢失的概率越大。因此， 通过短距离传输可以获得更高的带宽，选择经过多个短跳来传输数据将是获得更 高网络带宽的一种有效方法。在无线m e s h 网络中，节点能够与其附近若干节点互 发信息，随着更多节点的相互连接和可能的路径数量的增加，总带宽也大大增加。 另外，由于单跳的传输距离短，节点所需的功率也较小，从而节点间信号干扰就 小，网络的信道质量和利用率就大大提高，因而能够实现更高的网络容量。 ( 6 ) 冲突保护功能 无线m e s h 网络通过对可能发生冲突的链路进行标记，进而可以选择相干度较 小的链路，从而使链路间干扰达到最小。 ( 7 ) 投资成本低、风险小 无线m e s h 网络的初始建设成本比较低，m e s h 节点的部署比较简单，无需太 多人力，增加节点的时候只需简单操作即可完成；另外，m e s h 节点的部署区域比 较广泛，应用前景广阔，经济前景也非常被看好。 2 无线m e s h 网络的缺点 ( 1 ) 互操作性差 目前影响无线m e s h 网络技术迅速普及的一个重要障碍就是互操作性【1 1 。无线 m e s h 网络至今还没有一个统一的技术标准，正如其它新兴的网络技术刚出现时一 样，用户往往面临着与不同类型无线设备互联互通的难题，该问题也是目前影响 无线m e s h 网络技术推广的重要原因之一。在一些公司的不懈努力下，一些能够互 相兼容的无线设备已经被生产出来，互操作性难题在一定程度上得到了缓解。但 只有制定相关的统一标准才是解决w m n 互操作性难题的根本所在。 ( 2 ) 通讯延迟 数据在通信节点间的转发必然会带来一定的时间延迟，而w m n 是基于多跳 传输的，因此通讯延迟会逐跳累积【2 ，6 1 。当网络规模达到一定程度时，信息时延就 会达到人们难以容忍的地步，特别是一些对通信时延要求较高的场合，比如大家 常看的“优酷等流媒体。当前各设备厂商主要采用更加灵活的通信和网络协议 来解决该问题，但仍有值得进一步改进的地方。相信随着多无线m e s h 节点技术的 出现会给这一问题的解决提供一个契机【7 1 。 ( 3 ) 安全性较弱 与单跳机制的传统无线局域网相比，基于多跳传输的w m n 在信息传输过程 中必然有着更高的安全风险【羽。数据在各节点间传输的过程中是完全暴露于外的， 数据经过转发节点的数目越多，其安全问题就越不可掉以轻心【9 1 0 1 。有线网络中使 用的类似于虚拟专用网( v p 的多种端到端的安全技术【l l 】，以及一些新的安全方 案，虽然可以在一定程度上用来解决无线m e s h 网络的安全问题，但是相对于无线 m e s h 网络的完全开放性，仍然杯水车薪。总之无线m e s h 网络的安全是一个不容 忽视的问题，社会仍在呼唤着更加可靠的安全解决方案。 ( 4 ) 分散管理问题 由于无线m e s h 网络的节点分散在不同的位置，不像有线网络那样容易实现集 中管理，网络设备的配置与管理是一个不易解决的问题。 ( 5 ) 共存干扰问题 对于非许可证频段的无线m e s h 网络存在着与其它共存网络的无线干扰问题。 6 2 2 无线m e s h 网络结构 无线m e s h 网络是采用网状拓扑结构的一种新型网络，是多点到多点的，与传 统的点到点、点到多点的无线网络拓扑结构是完全不同的。传统的无线网络通信 一般都得经过网络拓扑的中心节点，无线局域网w l a n 的接入a p ，移动通信的 基站等都是这种类型。在传统网络中，无线终端通过单跳与中心节点进行无线连 接，并通过a p 访问无线网络，甚至链接有线网络与骨干网相连。而在无线m e s h 网络中，各节点a p 通过相邻的其它a p ，以无线多跳的方式与目的节点通信。 无线m e s h 网络一般由无线m e s h 桥接器、无线m e s h 路由器和无线m e s h 客户 端三种节点构成。根据不同节点功能的不同，w m n 的结构可分为骨干网m e s h 结 构、客户端m e s h 结构、混合结构3 种【1 2 1 。 骨干网m e s h 结构是由m e s h 路由器互连形成的可自配置和自愈的网络【1 3 , 1 4 。 它通过其中的m e s h 路由器与外部网络相连。m e s h 路由器不仅具有传统无线路由 器的网关、中继功能，还有与异构网络互联的功能，可以通过无线多跳通信，以 较低的发射功率获得同样的无线覆盖范围。其结构如图2 1 所示。 i 、7 、 冱n t e r n e “ 了 i 卿。_ ：j j j 。? ? ? ? 峨一： 。j ，匿耍避圈。一陵蠹i ： 7。 ? 。 ? 、 o j ：= = ：一， ， - o ，：0 。：。节t j v 。 _：i 一聍 j 。一 j ! 一。 ! m a p ： m a p 吣吣 图2 - 1m e s h 骨干网 f i g 2 1t h em e s hb a c k b o n en e t w o r k 客户端m e s h 结构是由m e s h 客户端之间通过互连构成的。这种结构的网络中， 设备间提供点对点的对等通信服务，一般网络规模较小。这种结构的客户端一般 要求有提供路由和功能配置的功能，不需要具有网关或者中继功能，客户端可以 为手机、手提电脑、p d a 等装有无线网卡、天线的设备。这种结构实际就是一个 a dh o c 网络，通常只使用一种无线技术，可以在没有基础网络的情况下，通过客 户端的路由和自组织功能提供一种通信支撑 1 5 , 1 6 】。其结构如图2 2 所示。 7 图2 - 2 客户端m e s h 结构 f i g 2 - 2t h em e s hn e t w o r ko fc l i e n t 结合以上两种结构，m e s h 客户端通过m e s h 路由器接入骨干m e s h 网络就形成 了混合结构m e s h 网络。该结构提供了与因特网、w l a n 、w i m a x 和蜂窝网等其 它结构的一些网络的连接，增强了连接性，扩大了覆盖范围。其结构如图2 3 示。 图2 - 3 混合式m e s h 网络 f i g 2 - 3t h eh y b r i d t y p em e s hn e t w o r k 2 3 无线m e s h 网络关键技术 1 天线技术 天线是通信设备的接收和发射装置，其质量的好坏直接影响着通信的质量， 在整个通信系统中有着重要的地位，通常有全向天线、定向天线、混合式天线和 较新的智能天线技术，它们各有优缺点。 w m n 中的节点通常是多方向通信的，全向天线可以提供很好的服务，而且全 向天线安装、使用都很简便；但是此种情况下同一个无线信道要被多个用户共享， 这将导致信号干扰严重，网络容量减小，频谱利用率比较低，浪费资源。但使用 定向天线时，用户通过点对点连接，可以减少功率，节省资源，减少同频干扰， 频谱利用率也比较高；但此时用户往往会需要多个定向天线来实现与邻居节点的 连接，这样就增加了用户的开销；另外定向天线需要精确的配置以保证正常通信， 这往往需要辅助设施，当网络拓扑变化时，需要重新对天线进行校准，这些都增 加了安装难度。通常情况下，人们往往采取折中措施，在网络内部使用全向天线， 在网络的边缘使用定向天线，这虽然取得了不错的效益，但局部仍然存在着一些 没能解决的问题。 智能天线是一种高新技术，它不仅安装、使用简单，而且有效地提高了系统 效率。智能天线是一种具有测向和波束成形能力的天线阵列。用户节点可以根据 周围节点分布情况，在嵌入式系统的调度下实现空分复用，提高系统容量；另一 方面，智能天线在网络拓扑发生变化的时候，能够自动调整方向来重新建立用户 连接：同时，智能天线在低频段微波工作时可以增强系统抗频率性衰落和抗多径 衰落的能力。 2 路由技术 w m n 网络的拓扑结构是随着节点路由器的移动而变化的，这需要有不同于传 统的基于因特网的路由协议以适应新的网络环境。 当前，设计无线m e s h 路由协议，主要有两种思路：一种是利用无线m e s h 网 络与a dh o e 的相似性，把a dh o e 中的协议针对w m n 的环境加以适当的改进， 比如d s r 、d s d v 、a o d v 等；另外的办法就是直接研制适用于w m n 的全新路 由协议，如多射频链路质量源路由m r - l q s r 、p w r p 可预测的无线路由协议等协 议【1 7 l 。从实现的代价与理论上应该达到的性能角度考虑，人们往往热衷于采取快 捷的改进已有路由协议的办法，例如，t r o p o sp w r p 协议由o s p f 协议改进而 来，通过比较数据包的误包率及其它网络条件来选择实际环境下可达到最大吞吐 量的最优路径，以减小射频干扰、路径故障及业务载荷等因素的影响；m r - l q s r 协议是微软提出的一种能适应多跳无线网络的多无线收发器协议，它根据w m n 的特点，借鉴了d s r 协议的做法，并采取了最大吞吐量准n t l 8 1 。 当前这些改进了的路由协议算法都有各自的优点，但在平衡网络负载、保证 q o s 等方面也都存在一些不足，还需要做进一步的研究。 3 多址接入技术 多址技术，即是如何合理分配有限的通信资源给多个用户才能达到最高效的 技术。这当中不仅要求系统的复杂度尽量的低，系统容量尽可能的大，同时也要 求通信质量要有所保障。 9 正交分割多址( q d m a ) 技术起源于军事领域，是专门为广域范围内通信的最优 化以及移动网状网系统设计的。它保证了紧急情况或者特殊情境里的可靠通信。 q d m a 技术工作在2 4 g h z 的i s m 频段上，采用了直接序列扩频f o s s s ) 调制技术。 q d m a 技术在通讯范围、传输速率以及设备定位技术方面都有着不可比拟的优势。 应用于实际多址环境中的i e e e s 0 2 1 1 协议只能达到2 0 m p h 的速率，而q d m a 增 强的抗干扰能力和信号的灵敏度可使基于q d m a 技术的通信网络提供2 5 0 m p h 的 移动速度。由于较强的纠错能力，q d m a 数据传输范围达到了远大于 8 0 2 1 1 b ( 2 0 5 0 m ) 的1 6 0 0 m 。在理论上q d m a 可提供最高达6 m b p s 的突发数据率， 并且可在超过8 0 m p h 的速度下保持1 m b p s 的吞吐量。而独特的q d m a 内置定位 技术，不依赖于g p s ，可提供误差不超过1 0 m 的通讯装置定位。 4 安全技术 由于无线电波传输的开放性，使得无线通信面临着巨大的安全隐患。加密是 解决信息安全问题的重要手段之一，只有具有相应解密密钥的用户才可以解密数 据，同时其它保护数据安全的手段有用户身份认证等。w e p ( w i r e de q u i v a l e n t p r i v a c y ) 被广泛用于无线局域网中对用户身份进行认证；但其认证过程中采用的是 共享密钥，此密钥很容易泄露，而且该加密方式的核心算法r c 4 也很容易被破解， 这些都使得w e p 的安全性很差。后来晰一f i 组织提出了w p a ( w i f ip r o t e c t e d a c c e s s ) 的过渡方案，作为其安全补充。w p a 采用t k i p ( t e m p o r a lk e yi n t e g r i t y p r o t o c 0 1 ) 算法，在保持核心算法r c 4 不变的同时，增加了密钥序列长度，改进了 密钥生成办法，大大增强了安全性。但其核心算法仍然是r c 4 算法，其破解强度 没有根本改变。所以，针对上述情况，i e e e 于2 0 0 4 年正式提出了以c c m p 为安 全机制的8 0 2 1 l i 协议，同时更换了加密算法，使用了先进的a e $ ，在一定程度上 解决了w l a n 的安全性问题。但w m n 作为一种新型网络，其安全性因为其多跳 的特性而发生了变化，8 0 2 1 l i 能否胜任其安全防护工作还有待于进一步验证。适 时，我国也提出了具有自主知识产权的w a p i 无线局域网鉴别和保密基础协议， 这在一定的程度上进一步解决了无限网络的一些遗留难题，为无线网络的安全防 护做出了贡献。 2 4 无线m e s h 网络与其它无线网络的比较 1 无线m e s h 网络与蜂窝网的比较 无线m e s h 网络融合了其它无线网络的先进技术，比如w i f i 、u w b 等，其数 据传输速率可以达到5 4 m b i t s s ，甚至更高。而现在无线蜂窝网中正在大力发展的 3 g 技术，比如联通的w c d m a 上网卡，其最高理论速度为1 4 4 m b p s ，在高速环 l o 境中会更低。 另外，无线m e s h 网络不需要建立蜂窝网中基站那样的大型设备，其中的任何 m e s h 路由器节点都可以转发数据，其基础设施a p 和i r ( 智能路由器) 以及w r ( 无 线路由器) 都比蜂窝移动通信系统中的基站便宜，因此，骨干网络的建设成本会 大大减少，而且无线m e s h 网络的配置和维护也很简单方便。 2 无线m e s h 网络与移动a dh o c 网络的比较 无线m e s h 网络是移动a dh o c 技术的一种简化版本，是一种多点对多点的网 络。而w m n 中的节点既可以作为无线a dh o c 网络的一种对等的数据转发实体， 又可以作为和其它异构网络的桥接器；而一般意义上的a dh o c 网络中的设备只用 于对等连接，而不连入其它网络。这是w m n 与a dh o c 在结构连接上的主要不同 点；另外，w m n 中的节点移动性没有a dh o c 中节点的移动性强，a dh o c 主要用 于战争等机动较强，环境也较复杂的场合；而w m n 往往用于对移动性要求不高， 而对数据传输性能要求较高的场合。 3 无线m e s h 网络与w l a n ( w i f i ) 的比较 w m n 与w l a n ( w i f i ) 可以在覆盖域、带宽、结构的灵活性、健壮性三方面 进行比较。 覆盖域：目前的w i f i 传输距离较短，最大距离只有3 0 0 m ，穿透能力较差， 不能穿过水、金属或者其它高密度的材质；在家居环境中一般只能支持2 5 5 0 m 的 传输距离，而且在拐角容易出现盲点。而w m n 利用其多跳传输很容易就可以实 现更大范围的覆盖。 带宽：在无线通信中，传输距离越远，各种干扰因素不断增加，信号逐渐衰 减，最终获得的带宽就很小；因此通过短距离的多跳传输来获得较高的带宽是一 种可行的办法，这也是w m n 的优势所在。 网络结构：在w m n 中，每个节点都有多条转发路径，在网络负载较重的情 况下，w m n 可以灵活的分配负载，有效的避免了由于节点拥塞而导致的瓶颈问题， 因此它可以提供更大的冗余机制和通信负载平衡功能。而在w i f i 网络中，多个单 跳网络设备必须共享a p ，当几个设备同时访问该网络时就可能发生通信拥塞并导 致系统的运行速度降低。 健壮性：w m n 有着比一般网络更好的健壮性，因为它不是必须依赖于某个节 点进行信息传输的。w m n 中的任何节点都有若干个转发路径，当某一节点出现故 障，完全可以通过其它节点实现信息转发，整个网络通信状况不会受到多大的影 响。电子邮件的发送过程就是一个例子，它首先将邮件分成若干数据包，经多路 径发送，最后再重新组装成到达用户收件箱里的信息。 4 无线m e s h 网络与w i m a x 的比较 w i m a x 包含8 0 2 1 6 a 和8 0 2 1 6 e ，定位在无线i p 城域网上，是当前市场比较 看好的技术。其中，8 0 2 1 6 a 的标准已经制定，只支持固定点接入，视线范围传输， 能够进行点对点或点对多点通信；8 0 2 1 6 e 标准尚处于开发阶段，目前尚没有成熟 的商品化w i m a x 出现。而w m n 标准虽然刚刚制定，但已经有了商用化产品， 而w i m a x 却是有了标准，还没有商用化产品。从市场角度讲，w m n 是移动城域 网，目标是为专网中的用户提供移动宽带服务，而8 0 2 1 l a 是为点对点或者点对多 点的固定接入，所以，它们不会产生市场竞争；而8 0 2 1 6 e 的标准尚未出台，其产 品能否与w m n 产生竞争，尚存在着一些不确定因素。但是w m n 已经先于w i m a x 和3 g 进入市场，已被市场广泛接受的