（计算机软件与理论专业论文）无线mesh网络安全路由协议研究.pdf

一、对信息在节点间传输泄漏的问题进行了研究，提出了安全路 由表的概念以及信息在源目的节点的拆分组合算法。 二、对m a o d v 协议进行了修改使其满足安全路由表的法则，并利 用n s 一2 及其辅助工具对其进行了仿真。 型无线通讯网络，无线m e s h 网络有着自组性、自愈性、频谱效率高、覆盖范围 大、可扩展性能强、可靠性强等特点。因此，可以肯定无线m e s h 网络必将成为 下一代无线通讯技术的重要组成部分。 无线m e s h 网络起源于无线a dh o c 网络，因此安全、高效的路由技术是保 障网络正常运行的一个重要因素。目前的m e s h 网络安全路由技术大多是在单路 径条件下，以提高路由链路安全为目标的。但是，由于m e s h 网络在单路径传输 过程中可能存在着链路临时失效的问题，如何保证m e s h 网络链路始终安全、有 效已经成为一个研究热点。 入侵容忍技术是一种融合了容错技术和密码技术的新型网络安全技术，通过 入侵容忍可以保证系统部分受到攻击的情况下，系统服务不中断。因此，本文着 重研究基于入侵容忍的m e s h 网络安全路由法则。 首先介绍了无限m e s h 网络的结构特点以及已有的路由协议。随后介绍入侵 容忍及其关键技术，并分析了无线网络采取多路径传输时信息泄露率低于单路径 传输的泄漏率的原因。随后，结合入侵容忍思想提出了入侵容忍路由法则的概念， 并证明了该思想在数学上的完整性与正确性。结合以上入侵容忍路由法则，依据 门限密码体制提出在源目的节点提出对信息的差分组合算法。最后，将m a o d v 路由协议进行了修改使其满足入侵容忍路由法则的要求，并利用网络仿真软件 n s 2 及其辅助工具对其进行了仿真实验。实验数据表明满足入侵容忍表法则的 多路径安全路由协议在满足安全性的同时，也具有很好的性能。 关键词：m e s h 网；下一代无线通讯；入侵容忍；路由法则 u n d e r g o i n gr a p i dp r o g r e s sd u r i n gt h er e c e n ty e a r s a san e w l yc r e a t e dw i r e l e s s n e t w o r k s ，t h ew i r e l e s sm e s hh a sb e e nc h a r a c t e r i z e db yd i s t i n g u i s h e df e a t u r e ss u c ha s s e l f - o r g a n i z a t i o n ，s e l f - h e a l i n g ，h i g hs p e c t r a le f f i c i e n c y , w i d ec o v e r a g e h i g h s c a l a b i l i t y ，a n dh i g hr e l i a b i l i t y s o ，i ti sc o n c e r n e dt h a tt h ew i r e l e s sm e s h n e t w o r k s ( w m n ) w i l lb eo n eo ft h ei m p o r t a n tc o m p o n e n ti nt h en e x tg e n e r a t i o n w i r e l e s ss y s t e m t h em e s hn e t w o r k so r i g i n a t ef r o ma dh o cn e t w o r k s ，s oi ti so f g r e a ti m p o r t a n c et o b eo fas e c u r ea n de f f i c i e n tr o u t i n gm e c h a n i s mt oe n s u r et h ec o n t i n u o u so p e r a t i o n so f m w n h o w e v e r , t h ee x i s t i n gr o u t i n gr u l e sw h i c ha r eb a s e do nt h es i n g l e p a t hm e t h o d a n dc o n c e r n e dw i t ht h eh i g hu s a g eo fl i n kc o n n e c t i o nh a v et h ee m e r g i n gd r a w b a c k s t h a tm a yl e a dt ot h ec o n n e c t i n gp a t ht e m p o r a r i l yu n a v a i l a b l e h e n c e ，t of i n dam e t h o d t oe n s u r et h ec o n n e c t i n gs e c u r e l ya n de f f i c i e n t l yh a sb e c o m eo n eo f w e i g h t e ds u b j e c t s t or e s e a r c ha n ds t u d y i n t r u s i o nt o l e r a n c ei so n eo ft h en e w l ye m e r g i n gt e c h n i q u e st h a tc o m p r i s e df a u l t t o l e r a n c ea n dc r y p t o l o g ys y s t e m i ti st h et e c h n i q u et h a tc a nm a i n t a i nt h es y s t e m s u r v i v a le v e ni th a sb e e ni n t r u d e d s o t oi n v e n tas e c u r er o u t i n gm e t h o dt h a tb a s e d o ni n t r u s i o n t o l e r a n c et e c h n i q u ei st h ee m p h a s i so ft h i sa s s a y t h i se s s a yf i r s t l yi n t r o d u c e st h ef e a t u r ea n ds t r u c t u r eo fw i r e l e s sm e s hn e t w o r k s a n dt h e e x i s t i n gr o u t i n gp r o t o c o l s t h e n ，g i v et h e d e t a i l e di n t r o d u c t i o no f i n t r u s i o n - t o l e r a n c ea n di t sk e yt e c h n i q u e s ，a n da n a l y z et h er e a s o nt h a t m u l t i p a t h t r a n s m i s s i o n h a sal o w e ri n f o r m a t i o nl e a k r a t ec o m p a r e dw i t ht h es i n g l e - p a t h t r a n s m i s s i o n a f t e r w a r d ，b a s e do nt h ei n t r u s i o n t o l e r a n c e ，an e ws e c u r er o u t i n gr u l e n a m e di n t r u s i o nt o l e r a n tm u t i n gr u l eh a sb e e np r o p o s e d ，a n dt h e nt h r o u g hm a t h e m a t i c a n a l y s i s ，t h ec o r r e c t n e s sa n di n t e g r i t yo ft h er o u t i n gr u l eh a v eb e e np r o v e d ，a n d a c c o r d i n gt ot h ea b o v em e t h o da n dt h r e s h o l dc r y p t o l o g y , t h es e p a r a t i n ga l g o r i t h mi n s o u r c ea n dt h ec o m b i n i n ga l g o r i t h mi nd e s t i n a t i o na r ep r o p o s e d i nt h ee n d ，t h e m a o d v p r o t o c o lh a sb e e na d v a n c e dt of u l f i l lt h es e c u r er u l e a n dn s 2w i t hi t s a u x i l i a r yt o o l sh a v eb e e nu s e dt om a k et h es i m u l a t i o ne x p e r i m e n t ，w h i c hi n d i c a t et h a t t h ea d v a n c e dp r o t o c o ln o t o n l yh a s ag r e a ts e c u r e p r o p e r t yb u t h a sag o o d p e r f o r m a n c e k e y w o r d s ：m e s hn e t w o r k s ；n e x tg e n e r a t i o nn e t w o r k s ；i n t r u s i o nt o l e r a n c e ； r o u t i n g r u l e 第二章无线m e s h 网络及其路由技术5 2 1 无线m e s h 网与无线a dh o c 网5 2 1 1 无线a dh o c 网络5 2 1 2 无线m e s h 网络9 2 1 3 无线m e s h 网络的结构1 1 2 2w m n 与无线a dh o c 网的异同1 3 2 3w m n 的路由技术1 5 2 3 1 先应式路由1 5 2 3 2 先应式路由1 6 2 3 3 层次路由1 8 2 3 4 三种路由间的比较1 8 2 4 本章小结1 9 第三章入侵容忍及其关键技术2 1 3 1 入侵容忍技术的引入2 1 3 2 入侵容忍目标及其种类2 3 3 2 1 入侵容忍系统的目标2 3 3 2 2 入侵容忍系统的种类2 4 3 3 入侵容忍的关键技术2 5 3 4 无线网络的复制技术2 7 3 4 1 悲观复制技术2 7 3 4 2 乐观复制技术2 8 3 4 3 乐观复制设计2 8 3 4 4 数据复制技术3 0 3 5 本章小结3 2 第四章多路径路由的安全性3 3 4 1 多路径传输与单路径传输的安全性分析3 3 4 1 1 完全泄漏率3 3 4 1 2 信息部分泄漏率3 4 4 1 3 结论分析3 5 4 2 安全泄漏率与基于攻击结构的秘密共享方案3 6 4 2 1 秘密共享与安全共享3 6 4 3 基于通用攻击结构的秘密共享方案3 7 4 3 1 通用攻击结构3 7 4 3 2 基于通用攻击结构的秘密共享方案3 9 4 3 3 通用攻击结构在w m n 中的应用4 2 4 4 本章总结4 4 _ 5 1 1 基于入侵容忍的路由法则4 5 5 1 2 完备性证明4 6 5 2 信息的拆分组合算法研究4 7 5 2 1 拆分算法4 8 5 2 2 组合算法5 0 5 3 算法论证及性能分析5 2 5 3 1 算法可靠性研究5 2 5 3 2 算法的负载性能研究5 5 5 4 系统仿真实验5 6 5 4 1 实验步骤5 6 5 4 2 对原协议的修改6 0 5 4 3 仿真实验及其结果分析6 3 5 5 本章总结7 2 第六章结论与展望7 3 6 1 结论7 3 6 2 展望7 3 参考文献7 5 发表论文和参加科研情况说明8 1 致谢8 3 随着无线技术的发展，近年来无线m e s h 网络( w m n ) 已经崭露头角。无 线m e s h 网络预计可以解除无线a dh o c 网络，无线局域网络( w l a n ) ，无线个 域网络( w p a n ) ，无线城域网络( w m a n ) 的一些限制，并能提高其性质。 w m n 有很多应用，其作为无线技术的应用看好，这些前景有：室内宽带网，社 区城域网、企业网、楼房自治网等。w m n 作为一种特殊的a dh o c 网络，与a d h o c 网络在在很多地方存在着共通之处，所以a dh o e 网络中的路由协议可以应 用到w m n 网络中，这些协议包括d s r 1 1 、a o d v 2 】等【3 】。 同时，安全路由技术对无线网来说非常重要，高效的路由技术可以保障节点 间数据报即时，安全，可靠的传输。尽管一些a dh o c 网络的路由协议可用，无 线m e s h 网络的路由设计依旧是一个热门的研究领域。首先，需要发现新的性能 度量来提高路由协议的安全性能。其次，现有的路由协议的扩展性依然有限目前 的m e s h 安全路由协议多以a dh o e 安全路由协议为基础，主要包括在a dh o e 基 础上发展起来的适用于m e s h 的d s r ，a o d v 等。但是，d s r 安全路由协议存 在过时路由的问题，使得在数据流突发性较强的情况下，按需的链路中断检测方 式可能会带来较大的丢失率，还会加大报文首部的开销；a o d v 路由过分的依 赖于对称性的链路，而不能处理非对称性链路的网络，并且网络开销比较大。当 前，国内外不少科研机构以及高等院校都致力于安全路由的研究工作。在国外， c a r t h a g e 大学的k r i c h e n e 等人将第三代安全技术入侵容忍结合到安全路由当 中，提出了m e r q i t 路由协议【4 j ，该协议对于d o s 攻击以及隧道攻击可以起到 很好的保护作用；印度n a t i o n a li n s t i t u t eo ft e c h n o l o g y 提出了自己的m e s h 安全 路由协议p j ，该协议将安全，高效，节点移动性能，以及延迟进行了权衡，并采 用o p n e t l 4 0 进行了仿真试验，证明其性能。在国内，目前主要的安全m e s h 路 由研究成果有，厦门大学喻继粲提出以a dh o c 安全路由协议a r a n 为基础的 a r w m n 路由协谢6 | ，该协议使用公钥进行加密的，易被恶意节点获知，故其安 全性不高，并且该协议对于隧道攻击还不能起到很好的保护作用。中国科学院上 海微系统研究所陆哗琐针对无线网络提出了个人网络安全路由算法【8 】，该算法可 以很好的应用于m e s h 网的主干网中，作为其安全路由协议，但是由于该协议使 用门限密码体制，需要设计出一个合适的门限值才能保证协议的安全性，而门限 天津工业大学硕+ 学位论文 值的选择是个比较复杂的过程。以上这些协议虽然还存在有待改善之处，但是由 于它们是以a d h o c 网路由协议为基础，所以很难再对其中的某一个进行进一步 的改造从而适应m e s h 安全路由。 入侵容忍技术7 1 是一种将容错技术与密码技术相结合的安全技术，它在承 认系统存在安全威胁的情况下，保证系统对外服务不中断。将入侵容忍技术运用 于安全路由设计当中，使得在部分中间节点链路失效的情况下，源节点发出的信 息可以正常传递到目的节点。 1 2 研究内容及创新点 针对上文所提到的问题，我们主要在以下三方面进行了研究： 第一、针对多路径和单路径传输过程中信息完全或部分泄漏概率的不同，提出 了信息安全泄漏率的概念，并研究了适用于信息安全泄漏率的秘密共享 方案。 第二、在上述研究的基础上，提出了入侵容忍路由法则，并对该法则进行了完 备性证明，对信息拆分组合算法进行了分析和说明。 第三、将m a o d v 协议进行修改，使其满足入侵容忍路由法则的要求，并利用n s 一2 仿真实验工具对修改后的协议进行仿真，并将修改后的协议的性能指标 与原协议的性能指标进行比较。 1 3 论文组织结构 本论文共分六章，各章内容安排和论文的组织结构如下： 第l 章主要对论文研究背景以及主要内容、创新点进行介绍； 第2 章介绍无线m e s h 网络以及与其关系密切的无线a dh o c 网络的相关内 容，对二者的异同进行比较，并重点介绍其路由技术以及算法，为后 面的研究作指导； 第3 章介绍入侵容忍思想及其关键技术，并结合无线网络的特点，介绍了适 用于无线网络的复制技术。通过对入侵容忍以及适用于无线网络的复 制技术的介绍，为接下来研究可生存性无线m e s h 网络的路由法则奠 定了理论基础； 第4 章对单路径传输和多路径传输中信息泄漏率进行分析和比较，并提出多 路径条件下的安全泄漏率的概念。对与安全泄漏率有关的秘密共享方 案进行了探讨，研究了一种适用于通用攻击的秘密共享方案，并对该 朗日插值多项式对其进行证明，证明其在数学上的完备性。最后， 结合该路由法则，参照入侵容忍中有关门限密码学和秘密共享的内 容并结合复制技术提出源目的节点对信息的拆分组合算法。在此基 础上，对m a o d v 协议进行改进，使其满足入侵容忍路由法则法则 的要求，并利用n s 2 及其辅助工具对修改后的协议进行仿真，对仿 真结果进行分析； 第6 章对全文进行总结与回顾，并指出今后的工作方向。 天津t 业大学硕士学位论文 第二章无线m e s h 网络及其路由技术 第二章无线m e s h 网络及其路由技术 2 1 无线m e s h 网与无线a dh o c 网 w m n 起源于无线a dh o c 网络，是一种动态自组织、自配置的无线网络。网 络中的节点自动建立并维持彼此间的连接。由于对m e s h 网络的研究是在充分研 究a dh o c 网络的基础上进行的。因此，我们先对二者的特点、应用、体系构造 进行介绍。随后，对二者的异同进行分析。最后，对现有的m e s h 路由协议进行 介绍以及分析研究。 2 1 1 无线a dh o c 网络 无线a dh o c 网络是由一组带有无线发射装置组成的一个多跳、临时性自治 系统。整个网络没有固定基础设施、它是一种逻辑意义上的组网方式，即强调在 不依赖基础设施的情况下，由一定范围内的移动终端动态的建立可以互联的网 络。同时它还将现有的主要网络中广泛应用的中央控制管理功能进行分布式处 理，由网络各个节点同步完成，从而提高了网络抗干扰、抗故障的能力，使得其 在商用、民用方面都发挥了越来越大的作用。 a dh o c 网络是一种特殊的无线移动网络，网络中所有节点地位平等，无须 中心控制，具有很强的自适应性。网络中的节点不仅具有普通移动终端的功能， 而且具有分组转发的功能。由于需要通信的节点间常常没有直接连路，需要中间 节点多次转发，所以a dh o c 网络常常被称作“移动多跳网络”。与常见的无线 固定网络和有基础设施的无线网络相比，a dh o c 网络具有如下基本特征8 1 ： 1 、无中心的自组织网络 相对于常规的网络，a dh o c 的最大特点是网络的部署或展开无须依赖任何预 设的基础设施。网络中的节点通过分布式算法来协调彼此行为，无须人工干预或 任何预设置的网络设施，可以在任何时间任何地点快速展开并自动组网。a dh o c 的这一特点可以满足随时随地信息交互的需要，从而实现在任何时间任何地点以 任何形式与任何人通讯的愿望。 2 、动态变化的网络拓扑 a dh o c 的网络终端可以任意速度和方式在网络中移动，节点随时开机和关 机，无线发射装置天线的类型多样、发射频率随意变化、无线信道间相互干扰等 综合因素的影响，移动节点间通过无线信道形成的网络拓扑可能随时发生变化， 天津工业大学硕士学位论文 而且变化的方式、速度难以预测。 3 、多跳组网方式 移动a dh o c 节点要与其覆盖范围之外的节点进行通讯时， 点转发。和同等规模的单跳网络相比，多跳网络将大大降低网络 不仅可以减少功耗，电磁干扰和成本，还可以提高移动终端的便携性和灵活性。 4 、无线传输带宽受限 无线a dh o c 网络采用无线传输技术作为底层通讯手段，由于无线信道本身 的物理特性，它所提供的网络带宽相对于有线信道低得多。此外，由于竞争无线 信道的冲突、信号衰减、噪音干扰等因素的存在，无限连路的容量更加有限，都 使得无线信号的实际带宽远远小于理论上的带宽。 5 、终端设备的移动性 无线a dh o c 网络的终端设备大多为便携式设备，这些设备的c p u 处理能力 有限，内存小，靠电池供电且电量有限，移动设备的这些特性使得功能较为复杂 的业务很难开展。 6 、安全性差 由于无线信道、动态网络拓扑、分布式等特性，与传统有线网络相比无线 a dh o c 网络更容易受到各种类型的攻击，比如被动窃听、拒绝服务、主动攻击 等。另外，由于无线a d h o c 网络是一种自组织、无中心的网络，就是的其安全 性更加复杂。已有的一些适用于有线网和传统无线网的安全解决方案也不能直接 应用于a dh o c 网络中。 无线a dh o c 网络具有灵活多样的应用方式，可以使小范围受电源限制的网 络，也可以是大范围移动性高的动态网络。其应用主要分为以下几种类型四1 ： 1 、军事通讯 军事应用是a dh o e 主要应用领域之一，由于其不需要任何预设的基础设施， 具有展开速度快、对抗性强等优点。无线a dh o c 网络已经成为数字化战场上主 要的通讯技术，可以说a dh o c 网络的应用是重视围绕着军事应用展开的。 2 、移动会议 目前，越来越多的人携带手提电脑、p d a ( 个人数字助理) 等便携式设备参加 各种会议。如果与会者不用借助路由器、集线器或基站，就能将各种移动终端快 速地组织成无线网络，从而完成提问、交流以及资料的分发，无疑具有重要的意 义，而移动a dh o c 网络就具有这样的功能。当一些移动用户聚集在办公室外的 某个环境时，他们也可以借助移动a dh o c 网络来协同工作。借助于移动a dh o c 网络，还可以实现分布式会议。 3 、传感器网络 第二章无线m e s h 网络及其路由技术 传感器网络是由能够进行互相通信的传感器节点构成的a dh o c 网络，是 a dh o c 网络技术应用的另一大领域，对于很多应用场合来说，传感器网络只能 使用无线通信技术分散在各处的传感器组成a dh o c 网络后，可以实现传感器之 间以及传感器与控制中心之间的通信，进而采集和分析事故信息或在大范围内监 控环境信息。 4 、移动网络 凸l 备有无线装置的便携式计算机常常被携带到办公室或旅途中，由于这些计 算机根本就没有与拓扑相关的固定口地址，所以通过传统的移动i p 协议无法为 其提供连接，而是要采用移动多跳方式联网。由于采用的是平面拓扑，因而没有 地址变更的问题，从而使得这些移动节点仍然如同连接在标准的计算环境中一 样。 5 、个域网络 个域网络( p a n ) 的概念是由i e e e8 0 2 1 5 提出的，该网络只包含与某个人密 切相关的装置。这些装置可能不与广域网相连，但它们在进行某项活动时又确实 需要通信。目前，蓝牙技术只能实现室内近距离的通信，然而移动a dh o c 网络 则能够为建立室外更大范围的p a n 与p a n 之间的互联提供了技术可能性。 6 、紧急服务和灾难恢复 在自然灾害或其它各种原因导致网络基础设施出现故障或无法使用时，快速 地恢复通信是非常重要的。借助于移动a dh o c 网络技术和协议，可以快速地建 立临时网络，延伸网络基础设施，从而为营救赢得时间，减少灾难所带来的危害。 例如，在因地震而使得基站、通信干线等基础通信设施无法使用时，可以形成移 动a dh o c 网络来快速地建立联系，以积极组织营救。 无线a dh o c 有两种体系结构：平面结构【l o 】( 图2 1 ) 和分层结构【l o 】( 图2 2 ) 。 图2 - i 平面结构的a d h o c 网络结构 、， ； - 在平面结构中所有节点的地位平等，所以又可以成为对等结构。分层结构中，网 络被划分为簇，每个簇由一个簇头和多个簇成员组成，簇头节点负责簇问数据的 转发。当两个不同的簇中的节点需要交互数据时，通常都需要源簇和目的簇中的 天津工业大学硕十学位论文 簇头进行专发。根据分层的数量，a dh o c 网络的深度可以分为单层和多层。图 2 2 就是一个二层的结构。簇头可以预先指定，也可以由节点使用算法自动选举 产生。这些簇头形成了高一级的网络；在高一级网络中，又可以分簇，并再次形 成更高一级的网络，直至最高级。而在平面结构中，所有节点的地位都是平等的。 当两个节点之间的距离足够近，使得无线电波能够相互传播时，这两个节点就建 立起连接。在平面结构的a dh o c 网络中，任意两个节点之间的连接只受到网络 连通性的影响。因为a dh o c 网络中所有节点是对等的，所以原则上不存在瓶颈， 整个网络健壮较好。平面结构的缺点是可扩充性差，每一个节点都需要知道到达 其他所有节点的路由，维护这些动态变化的路由信息需要大量的控制消息。 穗一 簇首一( ) 簇成员一 图2 2 分层结构的a dh o c 网络 网络一 网络j 平面结构的a dh o c 网络的最大优点是源节点和目的节点之间可以存在多条 路径。这样可以在多条路径上实现流量平衡，减少了网络拥塞，也降低了流量“瓶 颈 产生的几率。而且平面结构中的所有节点功能都相同，因此在平面结构中只 需要一种类型设备，而且网络中不存在“集中失效点”，即簇头。另外，相对于 平面结构，分层结构的网络需要更加复杂的算法以便维护其层次性，如建立和重 建主干网等。平面结构的最大缺点是网络规模受限。在平面结构中，每一个节点 都需要知道到达其他所有节点的路由。由于节点的移动性，维护这些动态变化的 路由信息需要大量的控制消息。网络规模越大，路由消耗的开销就越大。当网络 的规模增加到某个程度时，所有的带宽都可能会被路由协议消耗掉，所以平面式 的功能比较简单，基本上不需要维护路由，这大大减少了网络中路由控制信息的 数量。簇头节点复杂一些，他要维护好到达其他簇头的路由，还要知道所有节点 与簇的所属关系。但总的来说，在相同网络规模的条件下路由开销要比平面结构 的小。如果簇内通信的信息量占比较大比例时，各簇可以互不干扰地进行通信， 孑i 撬i j 0 吞吐量显然要比平面结构的高。但是分级结构也有它的缺点。首先，维护 分级结构需要较复杂的簇头选择算法，簇头选择算法需要认真设计。其次，分层 网络中的路由常常不是最优路由。如果两个节点属于不同的簇，但其相互之间距 离非常近可以直接通信时，这两个节点却要通过簇头经过非常复杂的路径才能进 行通信【l l 】【3 3 】。 2 1 2 无线m e s h 网络 无线m e s h 网络( 无线网状网络) 也称为“多跳( m u l t i h o p ) ”网络，它是一 种与传统无线网络完全不同的新型无线网络技术。在传统的无线局域( w l a n ) 中，每个客户端均通过一条与a p 相连的无线链路来访问网络，用户如果要进行 相互通信的话，必须首先访问一个固定的接入点( a p ) ，这种网络结构被称为单跳 网络。而在无线m e s h 网络中，任何无线设备节点都可以同时作为a p 和路由器， 网络中的每个节点都可以发送和接收信号，每个节点都可以与一个或者多个对等 节点进行直接通信扣。 与无线a dh o e 相比无线m e s h 网络有着如下的特点3 l ： 1 、快速部署和易于安装 安装m e s h 节点非常简单，将设备从包装盒里取出来，接上电源就行了。 由于极大地简化了安装，用户可以很容易增加新的节点来扩大无线网络的覆盖范 围和网络容量。在无线m e s h 网络中，不是每个m e s h 节点都需要有线电缆连接， 这是它与有线a p 最大的不同。m e s h 的设计目标就是将有线设备和有线a p 的数 量降至最低，因此大大降低了总拥有成本和安装时间，仅这一点带来的成本节省 就是非常可观的。无线m e s h 网络的配置和其他网管功能与传统的w l a n 相同， 用户使用w l a n 的经验可以很容易应用到m e s h 网络上。 2 、非视距传输( n l o s ) 利用无线m e s h 技术可以很容易实现n l o s 配置，因此在室外和公共场所有 着广泛的应用前景。与发射台有直接视距的用户先接收无线信号，然后再将接收 到的信号转发给非直接视距的用户。按照这种方式，信号能够自动选择最佳路径 不断从个用户跳转到另一个用户，并最终到达无直接视距的目标用户。这样， 9 天津工业大学硕士学位论文 具有直接视距的用户实际上为没有直接视距的邻近用户提供了无线宽带访问功 能。无线m e s h 网络能够非视距传输的特性大大扩展了无线宽带的应用领域和覆 盖范围。 3 、健壮性 实现网络健壮性通常的方法是使用多路由器来传输数据。如果某个路由器发 生故障，信息由其他路由器通过备用路径传送。e - m a i l 就是这样一个例子，邮件 信息被分成若干数据包，然后经多个路由器通过i n t e m e t 发送，最后再组装成到 达用户收件箱罩的信息。m e s h 网络比单跳网络更加健壮，因为它不依赖于某一 个单一节点的性能。在单跳网络中，如果某一个节点出现故障，整个网络也就随 之瘫痪。而在m e s h 网络结构中，由于每个节点都有一条或几条传送数据的路径。 如果最近的节点出现故障或者受到干扰，数据包将自动路由到备用路径继续进行 传输，整个网络的运行不会受到影响。 4 、结构灵活 在单跳网络中，设备必须共享a p 。如果几个设备要同时访问网络，就可能 产生通信拥塞并导致系统的运行速度降低。而在多跳网络中，设备可以通过不同 的节点同时连接到网络，因此不会导致系统性能的降低。 5 、高带宽 无线通信的物理特性决定了通信传输的距离越短就越容易获得高带宽，因为 随着无线传输距离的增加，各种干扰和其他导致数据丢失的因素随之增加。因此 选择经多个短跳来传输数据将是获得更高网络带宽的一种有效方法，而这正是 m e s h 网络的优势所在。 尽管无线m e s h 联网技术有着明显的优势以及广泛的应用前景，但也存在 一些影响它广泛部署的问题，包括互操作性不佳、通讯延迟、安全性有待提高等。 从本质上说，m e s h 网络是一种类似于点对点的无线网络架构，这种架构可以大 大减少网络的基础设施成本( 例如a p ，无线路由器数量) ，同时也可为无线网络 服务供应商( w i s p ) 减少7 0 m 5 的营运、安装成本。基于m e s h 网络的优势， 它还可以在不同异构的环境下提供多种服务；当用户在高速移动时，或者在较大 范围的区域内可以通过3 g 或2 5 g 传输语音、数据；在局部的范围内可通过随 w l a n 提供宽带网络服务，例如视频点播等。着m e s h 网络的进一步发展，它最 终可在企业的办公环境中将办公室电话或者手机进行整合。 m e s h 网络在家庭、企业和公共场所等诸多领域都具有广阔的应用前景，其 应用情况如下： l 、仑k 1 0 第二章无线m e s h 网络及其路由技术 目前，企业的无线通信系统大都采用传统的蜂窝电话式无线链路，为用户提 供点到点和点到多点传输。无线m e s h 网络则不同，它允许网络用户共享带宽， 消除了目前单跳网络的瓶颈，并且能够实现网络负载的动态平衡。在无线m e s h 网络中增加或调整a p 也比有线a p 更容易、配置更灵活、安装和使用成本更低。 尤其是对于那些需要经常移动接入点的企业，无线m e s h 技术的多跳结构和配置 灵活将非常有利于网络拓扑结构的调整和升级。 2 、学校 校园无线网络与大型企业非常类似，但也有自己的不同特点。一是校园 w l a n 的规模巨大，不仅地域范围大，用户多，而且通信量也大，因为与一般 企业用户相比学生会更多地使用多媒体；二是网络覆盖的要求高，网络必须能够 实现室内、室外、礼堂、宿舍、图书馆、公共场所等之间的无缝漫游：三是负载 平衡非常重要，由于学生经常要集中活动，当学生同时在某个位置使用网络时就 可能发生通信拥塞现象。 3 、医院 m e s h 还为像医院这样的公共场所提供了一种理想的联网方案。由于医院建 筑物的构造密集而又复杂，一些区域还要防止电磁辐射，因此是安装无线网络难 度最大的领域之一。医院的网络有两个主要的特点。一是布线比较困难：在传统 的组网方式中，需要在建筑物上穿墙凿洞才能布线，这显然不利于网络拓扑结构 的变化。二是对网络的健壮性要求很高：如果医院里有重要的活动( 如手术) ， 网络任何可能的故障都将会带来灾难性的后果。， 4 、休闲场所 m e s h 非常适合于在那些地理位置偏远布线困难或经济上不合算，而又需要 为用户提供宽带无线i n t e m e t 访问的地方，如旅游场所、度假村、汽车旅馆等。 m e s h 能够以最低的成本为这些场所提供宽带服务。 5 、快速部署和临时安装 对于那些需要快速部署或临时安装的地方，如展览会、交易会、灾难救援等， m e s h 网络无疑是最经济有效的组网方法。比如，如果需要临时在某个地方开几 天会议或办几天展览，使用m e s h 技术来组网可以将成本降到最低。 2 1 3 无线m e s h 网络的结构 在w m n 中，节点由m e s h 路由器( m e s hr o u t e r s ) 与m e s h 客户端( m e s hc l i e n t s ) 组成。每个节点不仅可以用作一个主机而且也可以用作一个路由器。当其作为路 由器的时候，它可以为那些其目的节点不在自己的传输范围内的节点转发包。它 不仅包含在普通无线路由器中所具有的用于网关中继器功能，它还包含额外的 天津工业大学硕士 路由功能以支持m e s h 互联。因此，基于节点的功能，可以将m e s h 络划分为三 种1 4 1 ：基础设施骨干w m n ( 图2 3 ) ，客户端w m n ( 图2 4 ) ，以及混合式 w m n ( 图2 5 ) 。 图2 - 3 基础设施，凰干w m n 在基础设施骨干w m n 结构中，m e s h 路由器组成一个基础设施供m e s h 客 户端连接。m e s h 路由器之间形成了一个自配置、自愈的网状结构( m e s h ) 。通过 网关功能，m e s h 路由器可以连接到i n t e m e t 上。这种方法为普通用户提供了骨干， 而通过m e s h 路由器的网关桥接功能，可以将w m n 与现有的无线网络集成起来。 2 、客户端w m n 在客户端w m n 结构中，客户端节点构成了实际的执行路由和配置功能的网 络，并且为客户提供端用户应用。因此，这个网络不需要m e s h 路由器。在客户 端w m n 中，一个目的地是网络内节点的包通过多跳到达目的地。 3 、混合式w m n 这种架构结合了基础设施架构和客户端网状架构。m e s h 客户端可以通过 m e s h 路由器访问网络，也可以直接和其它的m e s h 客户端构成一个网状结构。 这种架构中，其基础设施( i n f r a s t r u c t u r e ) 可提供对诸如i n t e m e t 、w i f i 、w i m a x 、 蜂窝网和传感器网络的连接；其客户端的路由能力也为w m n 提供了改善的连接 性和覆盖范围。混合架构类似于后面要讲的分层架构，是最适用的架构。 2 2w m n 与无线a dh o c 网的异同 w m n 与a dh o c 网络均是多点对多点网络，a dh o c 网络中的移动节点都有 独立路由和主机功能，不存在类似基站的网络中心控制点，节点地位平等，采用 分布式控制方式。w m n 一般被当作一种特殊的a dh o c 网络，因为通过部署基 站和接入点，w m n 不需要有线的基础设施。w m n 需要a dh o c 网络互联技术， 而 上 要 间 1 、无线基础设施骨干 m e s h 路由器组成的无线骨干构成了w m n 。在无线域中，无线骨干提供了 大的覆盖范围、连接性和健壮性。而在a dh o c 网络中，其连接性依赖于并不可 靠的端用户。 2 、集成方面 w m n 支持和m e s h 路由器使用相同无线电技术的传统客户端，这可以通过 m e s h 路由器的主机路由( h o s t - r o u t i n g ) 功能来完成。而通过m e s h 路由器中的网关 桥接功能，w m n 可以集成现有的如w i f i 、i n t e r n e t 、蜂窝网络和感应器网络。 因此通过使用无线基础设施，一个网络中的用户可以使用另一个网络中的服务。 通过w m n 集成的无线网络像i n t e m e t 骨干网一样，这是因为网络节点的物理位 置变得没有像容量和网络拓扑那么重要。 3 、专门的路由和配置 在a dh o c 网络中，端用户设备也为其它的节点实施路由和配置功能。而 w m n 所包含的m e s h 路由器用来完成这些功能。因此，端用户设备的负载就显 著降低，这意味着只需要消耗较少的能量，而且可以为那些可能的能量有限的移 动端用户提供高端的应用的能力。进一步，对端用户要求的降低减少了在设备的 上费用。 4 、可以使用多种无线电 m e s h 路由器可以配备多路无线电来执行路由和访问功能。这就把在无线域 中的两种主要类型的流量区分开来。m e s h 路由器之间在执行路由和配置功能的 时候，端用户可以使用另一种无线电来访问网络。这极大的提高了网络的容量。 而在a dh o c 网络中，上面所说的这些功能因为使用了相同的信道，所以性能也 就下降了。 5 、移动性 因为a dh o c 网络使用端用户设备提供路由，网络拓扑和连结性就依赖于用 户的移动。这就为路由协议和网络配置部署带来了额外的挑战。而w m n 通过 路由器节点来进行路由和配置功能，而m e s h 路由器的移动性相对较小，因此其 拓扑结构相对稳定。 1 4 技术 无线a d h o c 网络路由进行 又可以为其他节点提供路由 先应式( 主动路由) ，反应 式( 按需路由) 和层次路由等几种。现有的路由协议描述如下【3 2 】： 2 3 1 先应式路由 先应式路由也称为主动路由或表驱动路由，它是一种基于表格的路由协议。 在这种协议中，每个节点维护一张或多张表格，这些表格包含到达网络中其他所 有节点的路由信息。当检测到网络拓扑结构发生变化时，节点在网络中发送路由 更新信息。收到更新信息的节点更新自己的表格，以维护一致的、及时的、准确 的路由信息。不同的先应式路由协议的区别在于拓扑更新信息在网络中传输的方 式和需要存储的表的类型。先应式路由协议不断的检测网络拓扑和链路质量的变 化，根据变化更新路由表，所以路由表可以准确地反映网络的拓扑结构。源节点 一旦需要发送报文，可以立即得到到达目的节点的路由。 现有的先应式路由协议主要有：d s d v 1 6 】【3 0 】( d e s t i n a t i o n - s e q u e n c e dd i s t a n c e v e c t o r ) 路由协议，w r p 17 】【3 l 】( w i r e l e s sr o u t i n gp r o t o c 0 1 ) 路由协议，f s r 1 8 】【蚓 ( f i s h e y es t a t er o