（计算机系统结构专业论文）无线mesh网络接入认证技术的分析与实现.pdf

捅要 随着无线网络技术的飞速发展，种新型的无线网络技术无线m e s h 网，逐渐 发展起来并走向成熟。无线m e s h 网是种多跳网络，具有自组织、自配置和自恢复的 特点，是种高容量，高效率的分布式网络。无线m e s h 网是下代无线通信网络的重 要技术，它解决了传统无线网络( w ia n ) 覆盖范围小，带宽低等问题，具有十分广阔 的研究空间和发展前景。 无线m e s h 网络组网灵活，安全可靠，适应性强，具有成为骨干接入网络的特点和 优势。因此本论文提出了“基于无线m e s h 网络的多模接入系统j 目的在于建立个高 效可靠的骨干网络，为其他网络设备提供统一的接入认证，实现设备问的无缝连接。 接入认证是无线m e s h 网络提供的重要服务之一。对于m e s h 中的认证技术，国内外 学者进行了大量的研究，提出了一些认证方案。文中对无线m e s h 子系统中的接入认证 技术进行了设计与实现。首先介绍了无线m e s h 网络的背景知识，包括无线m e s h 网络的 特点，发展状况以及8 0 2 1 l s 标准草案；随后详细介绍和分析了无线m e s h 网络中的接入 认证技术；接着提出了“基于无线m e s h 网络的多模接入系统”的设计思想和体系结构， 并对其中的接入认证模块进行了设计与实现。最后构建试验平台得到测试数据，对测试 结果进行分析和总结，得出结论。 关键词：无线m e 出网接入控制认证8 0 2 1 l s a b s t r a c t w i t ht h er 印i dd e v e l 叩m m to fw i r e l e s sn e t w o a s , w i r e l e s sm e s h 劬 f o r k ，m n ) h a s e m e r g e d a s a k e y t e d m o l o g y 幻珊驸电e i 嘲砸o n w 证；l e 鼹璀栅础w k e l c s s m e s h n e t w o r k s a r c d y n a m i c a l l ys d f - o l , g a n i z e da n ds d f - c o n f i g u r e d , w i u ht h en o d e si nt h en e t w o r ka u t o m a t i c a l l y e s t a b l i s h i n ga na dh o cn e t w o r ka n dm a i n t a 确n gt h em e s hc o n n 枷v i t ya m o n gl h c m s e l v c s b e c a u s e o f t h e i r a d v a n t a g e s o v e r 妇删鹪舭w s 眦咖i i l g 删粥 a n di n s p i r j l l gm m l a o u s 印叫训o i 强b ya ( t c n d i l l gl l 砖c o v e r a g ea n db a n d w i d t ho f8 0 2 1 1 w m n s h a v e b e e n f o c u s e d b y b o t h r c s c 眦h c r s a n d e n t e r p r i s e s w m ni sar o b u s t n e s s 璀帆叼血f l e x i b l ea n da d a p t a b l e ，w h i c hh a sa d v a a a g eo f 蚍a b a c k b o n en e t w o r k s oa p r o j e c to f f o r m i n gab a c k b o n e n e t w o r k sb a s e do nw v l ni sp r e s e n t e di n t h i s 徉驴鸽a i l f i l i i 唱l h a tat r u s t f u lb a c k b o n en e t w o r k s 伽lb ee s t a b l i s h e dt op r o v i d e 鬻m 1 1 l e 鹤 c o n n o a i v i t rb e t w e e nd i f f e r e n tn e t w o d g 1 1 l i sb a c k b o n en e t w o r kc a np w v i d en e c e s s a r y 簧r v i c 嚣 f o rb o t hs t a t i o n sa n dn e t w o l k s i nb 臼d 【b m 砖s y s t e m , o n eo f t h em o s ti i i 驴0 衄i cs e r v i c 鹤i sa u t h e n t i c a t i o n t h e r eh a v eb e e n 9 d l n er e s e a r c h e so na u t h e n t i c a t i o ni nb a c k b o s y s t e mh o m ea n da b r o a d i nt h i sp a p e l ；a c e n t r a l i z e da u t h e n t i c a t i o ni nw m ni sa e s i m x la n di m p l e m e n t e d1 1 1 呻a n a l 燃p r o t o c o l m a dc o r r e l a t i v ec o d e f h - 或a y , w ei n l r o d u c et h ek d 昭删o fw m n 9i n c l u d i n gi t sf e a t u r e s , d e v e l o p m e n ta n ds t a n d a r dd r a f t s ，c o l l d 耽w ea n a l y z et h e 孤嘴e o n l r o la n da u 妇n f i c a l i o ni n w m n t h i r d l y , d e s i g ni d e aa n da r c h i t e e t a n eo fa c c e s sc o n t r o la n da u t h e n t i c a t i o ni nw m n i s p l e s e n u 吐s t o o s e q u e n f l y , t h ed e s c - r i p t i o nf o c u s e d o l lt h ed e s i g ni d e aa n di m p l e m e n tm e t h o do f a c c e s se o r a r o la n da m h e n f i c a f i o nw a s p o s e d , t h e nt h ee m p h a s e sa n dd i 伍e u l t yo f t h ei m p l e m e n t g o t d i s c u s s e d i n d e t a i l f i n a l l y , w e s e t u p a t e s t s y s t e m f o r a c c e s s c o n t r o l a n d a u t h e n t i c a t i o n , a n d p r e s e n n i a e t e s t r e s u l t s a n d f i n a l c o n c l u s i o n k e y w o r d ：w i r e l e s sm e s hn e t w o r k a c c e s sc o n t r o la u t h e n t i c a t i o n8 0 2 1 1 s 创新性声明 本人声明所呈交的论文是我个 在导师指导下进行的研究工作及取得的研究成果。 尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他 已 经发表或撰写过的研究成果；也不包含为获得西安电子科技大学或其它教育机构的学位 或证书而使用过的材料与我一同工作的同志对本研究所做的任何贡献均已在论文中做 了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担切相关责任。 制嵯名；拯金窒日期：塑z ：兰：塑 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生在校 攻读学位期间论文工作的知识产权单位属西安电子科技大学。本 、保证毕业离授后，发 表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学徽保留送交论 文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内容，可以允许采 用影印、缩印或其他复制手段保存论文。( 保密的论文在解密后遵守此规定) 本学位论文属于保密在年解密后适用本授权书。 本人签名： 导师签名： 日期：丝z ：兰：丝 日期：兰! 堕：至：墨星 第一章绪论 第一章绪论 近年来，ia 卜一在接入领域中得到了迅速发展，依其所具有的巨大数据传i 渝j 女率， w ia n 被认为是3 0 和3 g 后移动数据通信部分的个主要竞争对手。但、) l ，i n 有其不 是之处，其中最主要的个便是接入点( a p ) 的覆盖范围有限，若要在一个相对较大的 区域提供无线覆盖，就需要在该地区内配置多个接入点，因而增加了建没基于w l a n 的公共宽带网的成本。虽然人们对此提出了一些解决方法，如通过多种无线技术的共存 来提高无线的覆盖和位置的适应性等等，但这些方法中大多是以增加接 点或降低网络 运行效率为代价。于是人们把目光转向了另种网络结构一无线m e s h 网纠2 j ，希望 通过这种全新的网络结构来克月p 4 t - c g g 线网络中存在的固有缺点，实现无线宽带领域中 的一次变革。 1 1 无线m e s h 网简介 无线m e s h 网络田也称为多跳网络，它是种与传统无线网络完全不同的新型无线网 络技术。传统的无线网络需要通过接入点( a c c 燃sp o i n t ，a p ) 进行无线连接，即使两个 节点相邻很近，它们也必须通过接入点才能进行通信。而在无线m e m 网络中，每个节 点都可以与一个或者多个对等节点进行直接通信。 她s h ，这个词原意是指所有的节点都 互相连接，当然实际匕绝大多数m e s h 网络只是部分节点相互连接。m e s h 网络技术曾是 一项军方技术，随着人们对无线技术的深入了解，m e s h 网络己逐步成为企业界和消费者 瞩目的焦点。 通常认为，无线m e 出网是一种点对点网络，可以将其看成是移动a c l h o c 网的种 简化版本。但两者有一定的差异，主要的区别在于网络结构的连接匕：无线m e s h 网络 中的节点既可以作为种对等的数据转发实体，又可作为连接到其它网络的桥接器。无 线m e s h 网络是种高容量高速率的多点对多点网络，是种新型的可以解决“最后一 公里”瓶颈问题的分布式网络。 与传统w l a n 网络相比，无线m e s h 网络具有以下几方面的优势： ( 1 ) 部署快速。无线m e s h 网络设备安装简便，可以在几小时内组建起无线m e s h 网络，而传统的、7 l ，ia n 网络需要几天或是几周。 ( 2 ) 网络覆盖范围能够动态增加。随着无线m e s h 节点的不断加入，m e s h 网络的 覆盖范围可以快速增加。 ( 3 ) 健壮性。无线m e s h 网络是一个对等网络，不会因为某个节点产生故障而影响 到整个网络。如果某个节点发生故障，报文信息会通过其他被用路径传送到目的节点。 ( 4 ) 结构灵活。网络不需要a p 连接的基础设备，网络设备可以根据需要随时加入 或离开网络，这使得网络更加灵活。 2 无线m e s h 网络中接入认证技术的分析与实现 1 1 1 无线m e s h 网络结构 无线m e s h 网络由两类节点组成；m e s h 路由器和m e s h 客户端。无线m e s h 路由器 除了具有传统无线路由器的网为中继功能外，还支持m e s h 网络的路由功能。为了进一 步提高m e s h 网络的灵活性，m e s h 路由器通常有多个使用相同无线访问技术或者不同无 线访问技术的无线接口。与传统的无线路由器相比，无线m e s h 路由器能够以较多的传 输能量实现相同覆盖范围的多跳通信。m e s h 客户端也有构成m e s h 网络所必须的功能， 因此也能像路由器一样工作，但是它没有网关或者网桥的功能。此外，m e s h 客户端通常 只有个无线接口。根据网络中节点功能的不同无线m e s h 网络可以分为三类。 1 基础设e 自，凰干m e s h 网络模式( 砌田s h l 跏l m e s h i n g ) 图1 1 基础设施p l 汗m e s h 网络梗式 这种结构如图1 1 所示，m e s h 路由器为连接到它们上的客户端提供了个自组织、 自愈合的m e s h 骨干网络。除了最常用的i e e e8 0 2 1 1 技术外，w m n 的基础结构骨干网 络也可以使用其它不同的无线技术。m e s h 路由器可以通过网关功能与i n t e r n e t 相连。m e s h 路由器的网封网桥功能可以实现与现有的无线网络的融合。以太网客户端可以通过以太 网链路与m e s h 路由器连接。对于那些与m e s h 路由器使用相同无线电技术的客户端，它 们可以直接与m e s h 路由器通信。如果它们使用不同的无线电技术，客户端必须通过与 m e s h 路由器连接的基站进行通信。基础结构凰干m e s h 网络是最常用的类型。般来说， 在m e s h 网络中会使用两种无线电技术，分别对应骨干网络通信和用户网络通信。 2 客户端m e 出网络模式( c l i e n tm e s h i n g ) 第一章绪论 图1 2 霜：p f f d a d q a o em e s h 网络模式 客户端m e s h 网络提供了种对等网络。在这种结构下，客户端节点构成了实际的 网络并且完成路由和和配置功能，同时为用户提供终端应用服务。因此在这种网络中不 需要m e s h 路由器。在客户端m e s h 网络中，数据包通过多个节点跳跳转发到目的节 点。客户端m e s h 网络通常使用种无线电技术的设备。j 比外，与基础结构设施m e s h 网络相比，终端用户设备必须有路由和自配置等额外的功能。 3 混合m e s h 网络模式( h y b r i dm e s h i n g ) 图1 3 混合m e 出网络模式 这个结构是前两种结构的结合，如图1 3 所示。m e s h 客户端之间进行直接通信的同 时也可以通过m e s h 路由器访问基础网络，而基础结构提供了与其他网络( 如i n t e m e t 、 w i - f i 、w m i a x 、蜂窝网、传感器网络铜的互联；客户端的路由能力提供了更好的连通 性和更大的覆盖范围。因此，混合m e s h 网络将是最有应用前景的组网方案。 1 1 2 无线m e s h 网络的特点 无线m e s h 网具有以下特点： 4无线m e s h 网络中接入认证技术的分析与实现 ( 1 ) 多跳网络。无线m e s h 网的目的是在不牺牲信道容量的情况下扩展无线网络的 覆盖范围，提供非视距( n i d s ) 传输。为了满足这些需求，多跳网络是不可缺少的。 ( 2 ) 支持a dh o e 网络，具有自配置，自恢复，自组织的能力。无线m e s h 网络组 网灵活，部署简单，容错能力强，具有网状拓扑结构，增强了网络的性能。无线m e s h 网在前期的投资较低，可以根据后期的需要不断地扩展网络的规模。 ( 3 ) m e s h 网中节点类型的不同其移动性也有所不同。通常隋况下，m e s h 路由器是 不移动的，而m e s h 客户端可以是固定的或是移动的。 ( 4 ) 支持多种类型的网络接入。在无线m e s h 网中，既有与i m e m e t 的连接又支持 对等的通信。另外，通过无线m e s h 网可以实现与其他无线网络的融合，为终端用户提 供服务。 ( 5 ) 电源管理随节点类型的不同而不同。m e s h 路由器通常没有严格的电源限制， 然而，m e s h 客户端需要有效的电源管理，尤其对于无线传感器网络。 ( 6 ) 与其他现有无线网络兼容和并且可以进行互操作。例如基于8 0 2 1 1 技术的无 线m e s h 网络可以兼容其它的8 0 2 1 1 无线设备，这些m e s h 网络也可以同w m a “： z 醅b e e 【i o l 和蜂窝网络进行互操作。 1 2 无线m e s h 网络的发展现状 随着用户对无线宽带数据接入提出更高的要求，作为下代无线宽带接入的重要技 术，无线m e s h 网络受到研究者的广泛关注。作为传统的无线网络接入技术的延伸，无 线m e s h 网通过用户节点的自组织联网功能，可以实现简便快捷的无线接入，有着广阔 的应用前景。无线m e s h 网和其他无线技柑如固定无线接入、无线局域网、卫星接入、 蜂窝网、传感器网络1 相结合，可以实现城域范围内的快速无线接入。由于无线m e s h 网 络无需建立基站，可快速布置，可靠性高，因此无线m e s h 网可以应用于许多专门领域， 如市政、安全、救灾、采矿、军事等。 在国外，已经建立了大量的研究和开发无线m e s h 网络的实验平台。在学术研究领 域最早的m e s h 网络实验平台之一是卡内基梅隆大学的移动a dh o e 网络实验平台，它指 出了本地重传算法和先应路由的重要性。2 0 0 4 年4 月，麻省理工的基于8 0 2 1 i b 的m e s h 网络实验平台r o o f n e t 证明了基于8 0 2 1 1 m a c 的多跳网络中低香牡量的问题。伊利诺斯 大学基于8 0 2 1 i b 的实验平台则主要实验了多信道的网络特性。通信和信息技术加利福 尼亚学院用t i5 4 1 0d s p 、外部闪存和s r a m 存储器建立了基本w i - f im a c 开发平台 c a l r a d i o - i ，其演化版本c a l r a d i o - i i 能够接入例如8 0 2 1 l x 、8 0 2 1 6 、c e l l 和普通r f 等的多个模块。乔治亚技术学院的宽带和无线网络实验室建立了个如图所示的w m n ， 叫做b w n - m e s h ，由1 5 个基于i e e e8 0 2 1 1 b g 的m e s h 路由器组成。他们目前的研究主 要集中在传输层、m a c 层的自适应协议、路由协议和跨层设计。当然，他们也在超着 第一章绪论 集成异构无线网络的方向努力，其中包括下代h t e r r l e t ，w s n ，w s a n 和w i m a x 等。 在国内，中兴通讯有限公司目前已经有相当数量的8 0 2 1 6 的产品研发出来，而深圳 华为技术有限公司现在正在关注i e e e8 0 2 1 l s 标准的制定，但是还没有成熟的m e s h 网 络产品推出。现在国内还没有形成成熟的m e s h 研究环境，许多研究都只是停留在m e s h 网络的个别技术匕并没有形成实用的实验系统。 目前企业和行业用户无线网络应用需求的日益迫切，一些传统的电信设备制造商， 包括i m e l 、北电和摩托罗拉等一些厂商企业都已经加入到无线m e s h 网技术的研发过程。 i n t e l 已经开发出支持多种无线模块的s t a r e a s t 平台，芯片，并在网络安全，故障恢复和路 由选择等技术研发方面进展迅速。北电通过优化无线链锯通讯和降低干扰来减少服务中 断，支持各种终端在整个a p 覆盖的网络中实现漫游，并推出了一系列安全解决方案。 摩托罗拉已经开发出了相关的无线硬件和智能路由软件，其构建的无线m e s h 网络支持 诸如手机和笔记本等移动装置。砂整个设备厂商的情况看，虽然些重量级的企业表示 出对无线m e s h 网的兴趣，但是现有的m e s h 产品大多来自些新型企业，如s m c 无线， s k y p i l o t 公司，s t r i x 公司等。 鉴于无线m e s h 网络技术的不断发展，国际标准化组织也积极考虑在各种无线网络 标准中加入对m e s h 组网方式的支持。i e e e8 0 2 1 6 标袒“】工作组在2 0 0 3 年4 月颁布的 i e e e8 0 2 1 6 a 宽带无线城域网标准中同时设计了对点到多点和m e s h 两种拓扑结构的支 持。i e e e8 0 2 1 5 1 0 l 无线个域网工作组在2 0 0 3 年1 1 月成立了m e s h 研究组t g 5 ，研究利用 短距离、低成本设备通过m e s h 方式来覆盖一个较大的环境，如房间、医院、机场、校 园等。i e e e8 0 2 1 1 1 9 1 无线局域网工作组在2 0 0 4 年初也成立了m e s h 研究组t g s ，主要研 究支持无线分布系统( w i m l e s sd i s t r i b u t i o ns y s t e m ，w d s ) 的协议，以实现无线局域网的多 个a p 之间通过自动配置拓扑的方式组网。这些领域的标准化工作，将进步推动无线 m e s h 网络技术的研究和应用。但是不同标准使得m e s h 网络之间的互联互通的问题也日 益提上了日程。 从目前的应用情况来看，m e s h 技术被广泛地应用于城域网的建设之中，尤其是“无 线宽带城市”。截止到2 0 0 6 年6 月，全球共有超过1 8 0 个“无线宽带城市”，其主要采用 的组网方式为w i - f i + m e s h 和w u m x + m e s h 。此外，在普通民用网络、灾难重建、军事 战场等特殊环境下，无线m e s h 网络也有着广阔的应用前景。 1 3 本论文内容及组织形式 本论文依托于西安电子科技大学计算机网络与信息安全教育部重点实验室“新弋 无线网络关键技术研究”课题，对无线m e s h 网络尤其是w l a nm e s h 网络进行了较深 入的研究，分析了无线m e s h 网络的几种接入认证技术。在分析论证后，提出了基于无 线m e s h 网络的多模接入方案，对其中的“基于w l a n 的无线m e s h 网络子系统”给 6 无线m e s h 网络中接入认证技术的分析与实现 出了设计方案，并设计实现了系统中的接入认证模块。 本论文章节安排如下： 第一章绪论部分引入无线m e s h 网络的基本概念，介绍了无线m e s a 网的相关知识和 发展现状状况。 第二章详细介绍了w l a nm e s h 网络。主要介绍了w l a nm e s h 网络标准和网络的 操作规程。 第三章介绍w l a nm e s h 网中接入认证技术。其中包括几种常见的认证方式：集中 式、分布式和与共享密钥式。还包括了四步m e s h 握手协议和e m s a 认证协议。 第四章提出了基于无线m e s h 网络的多模接入方案，对其中的“基于，i n 的无线 m e s h 网络子系统”给出了较为详细的设计方案。 第五章对“基于w l a n 的无线m e s h 网络子系统”中的接入认证模块进行了设计和 实现，对其中的重点和难点进行了详细的说明。 第六章从研究与实现的角度对本文的工作进行的总结，并对后续工作计划进行了说 明。 第二章w l a n m e s h 网络 7 第二章w l a n m e s h 网络 早在2 0 0 1 年，i n t e l 联台蜞抛厂商首次提出了m e s h 网络结构。在实验初期，m e s h 网技术主要被用来作为美国军方的内部网络，2 0 0 3g - & ，北电网络公司推出点到点的 w i - f i + m e s h 组网结构，并计划在今舌利专统电信网络结合，形成互补的无缝漫游网络。 自2 0 0 4 年以来，m e s h 教术被应用于宽带城域网的建设之中，尤其是近年来逐渐兴起的 “无线宽带城市”建没，使得m e s h 网的技术得到了快速的发屁由于各厂商的设备之 间的差异阻碍了m e s h 技术的推广，因此迪切要求建立统一的无线m e s h 网标准。 2 1 ，ia n m e s h 标准 i e e e 8 0 2 1 1 工作组在2 0 0 4 年1 月正式成立了m e s h 网络研究组，负责m e s h 网络技 术的研究。同年3 月，成立了m e s h 任务组，开始了8 0 2 1l s 标准的制定历程。2 0 0 5 年3 月，i e e e 8 0 2 l a n m a n 标准委员会开始推动无线m e s h 网的8 0 2 1 l s 标准的制定工作， 在此期间，各通讯电信公司也纷纷加入到8 0 2 1 l s 标准的制定中，先后向8 0 2 1 l s 工作组 提交了1 5 份m e s h 标准提案。出现了两大阵营，由北电网络，a c c t o n ，c o m n e t s ，t , t e r d i g i t a l 通讯，n e x t h o p 和汤姆森公司组成的w i - m e s h 联盟和由英特尔，德州仪器，诺基亚，摩 托罗拉等组成的s e e m e s h 组织。他们向i e e e8 0 2 1 l s 工作组提交了各自的提案。最新 的m e s h 网的标准草案融合了s e e m e s h 和w i - m e s h 两种提案，其中详细定义和描述了 m e s h 网的拓扑结构，应用场景，组网特点，信道选择，网络维护，路由算法，安全协议， 加密算法，故障检测等关键技术，为m e s h 网提供了详尽的标准参考。2 0 0 7 年7 月1 e e e 8 0 2 1 l s 工作组将会发表初步的规格草案，然后进行信件投票。预计到2 0 0 8 年7 月将会 发表最终规格的标准。 2 1 1s n o w - m e s h s n o w - m e s h n ( s e c t a e n o m a d i c w t r e l e s s m e s h ) 是一个支持8 0 2 1 l s e s s 的框架，其目 的是提供了一种多跳的无线网络系统。通过对8 0 2 1 1m a c 层进行修改使得该网络可以 提供必要的服务，该框架下的m e s h 网络具有以下性质： 自配置m e s h 网络来处理m e s h 节点的加入和离开 在第二层进行路由和路由选择 安全地在m e s h 网络中传输数据 客户端和s t a 不需要任何修改就可以访问网络或者与m e s h 网中的a p 进行交互 m e s h 节点之间的通信基于w d s 的概念 m e s h 节点工作在8 0 2 1 1 标准的物理层上 8无线m e s h 网络中接入认证技术的分析与实现 对8 0 2 1 1 物理层的修改应该最小化以保证向后兼容性，以便更容易的实施和整合 s n o w - m e s h 网络是由一系列的无线节点( m p ) 构成，这些m p 拥有相同的s s i d 并 提供m e s h 服务。具有a p 功能的m e s h 节点称为m a p 。m a p 可以与接客户端，也可以 与其他m e s h 节点或a p 相连。 m e s h 网络是一个两层的结构。由m p 组成的骨干网络作为第一层，客户端作为第二 层。m e s h 网通过s s d 标识。这和传统的a p 的本地接入服务区相似。 m p 通过建立连接直接与另个m p 通信。控制信息用来完成m p 之间的关联以及 m e s h 链路的建立。只有发送和接收端都有端口工作在同一个物理信道上时才能建立 m e s h 链路。 ， 个m p 可以包含个或多个端口，用来和外部的网络连接达到拓展网络的目的。 外部的网络可以是其他类型的8 0 2 1 网络，例如8 0 2 1 l 网络、其他的8 0 2 1 1m e s h 网络 或者是8 0 2 1 d ( 以太网) 有线网络等等。每个端口都会分配一个单独的m a c 地址。 m e s h 网络的最大规模为3 2 个m e s h 节点，每个m e s h 节点都可以支持多个客户端。 m p 会与它们的跳邻居建立链路。虽然m e s h 链路是建立在双向的基础上，但由于 在每个方向e 链路的属性是不同的，所以应该将它们看成两个有向的不同链路。 。 m e s h 网的拓扑结构由m e s h 节点间的链路以及客户端和m e s h 节点问的链路构成， m e s h 拓扑结构的关键是m p 之间的各种链路。如果在各个m e 出节点间都存在条相连 的链路则说明这个m e s h 是连接的 通信接入服务允许数据在m e s h 网络中的任何两个客户端之间进行传输。m e s h 网络 中的m e s h 节点通过接口或者客户端与夕 部网络进行连接。m e s h 网络的拓扑图如图2 1 ： 第二章w l a n m e s h 网络 9 s e e - m e s h n 是由s e e m e s h 组织向8 0 2 1 l s 工作组提交的m e s h 提案，在众多提案 中支持率最高。该提案中对于w l a nm e s h 网络进行了详细的说明，里面的许多内容都 已被接受并写入最新的标准草案中。 s e e - m e s h 同样使用二层的m e s h 路径选择和数据转发( 也就是说，m e s h 网络在链 路层上实现路由) 。w l a nm e s h 网络在健壮性，覆盖范围，节点密度等方面有很强的优 势。w l a nm e s h 网络应该达到以下要求： 增加了网络灵活| 生和覆盖范围。 具有可靠的性能 无缝的安全性 支持设备间的多种媒体传输 有效的电源管理策略 具有后向兼容性 确保网络间具有互操作性 提高网络的吞吐量 s e b m e s l 网的工作模式： 传统的8 0 2 1 1w l a n 有基础设施类设备和客户端设备构成，最普通的基础设施设备 就是a p ，它能够提供些基本服务，例如为节能设备缓存数据，提供认证服务，访问 网络等等。 a p 一般都是直接和有线网络相连，仅仅向客户端提供无线连接，它们本身并不使 用这些无线连接。而客户端设备必须和a p 建立j 奎接才能访问网络，这些客户端依靠a p 进行通信。 这种结构中客户端之间不能进行直接的通信，只能依靠a p 进行通信，而a p 之间 也必须通过有线网络相连。为了提供高效灵活的无线连接，a p 应该能够和邻居a p 建立 连接组成m e s h 骨干网络，而不要无线网络的参与。同样，客户端也应该能够与邻近的 客户端直接建立连接。在某些情况下，些客户端设备甚至可以提供与a p 样的服务 来帮助其他站点接入访问网络。因此在m e s h 网络中，基础设施设备和客户端设备的界 线变得模糊了。 m e s h 网中的节点主要分为两类：类是m e s h 节点，这些节点可以提供m e s h 服务； 另类是不能提供m e s h 服务的非m e s h 节点。m e s h 服务可以实现为逻辑的m a c 接口， 这与8 0 2 1 1m a c 接口是独立的。因此，从理论上来说个单独的设备可以既是m e s h 节点又是a p ( m a p ) ，后者既是m e s h 节点又是工作站( h 但) 。 m e s h 网的拓扑图如图2 2 所示： 1 0 无线m e s h 网络中接入认证技术的分析与实现 2 1 3w i - m e s h 图2 2s e e - m e s h 网络的拓扑结构 回 际翮 i 一 w i m e s h 7 是由w i - m e s h 联盟提交的m e s h 标准提案，该提案提出了个完整的，可 扩展，适应性强，高安全性的m e s h 标准。提案中提出了一个灵活的组网方案可以满足 所有用户模型，包括住宅，办公室，校园，公共安全和军用用户模型。提案主要针对以 下几个方面：m a c 子层，路由协议，安全性和与上层协议的互操作性。 w i - m e s h 支持单无线接口和多无线接口平台。提案中提出的媒体协调功能 黾供了 三种操作模式：允许简单和完整的实现，同时，也可以支持具有最佳性能和频谱效率的 解决方案。提案使用并改进了现存的8 0 2 1 1 标准，在其基础上加入了q o s 机制，测量机 制和频谱管理方案。 w i - m e s h 提供了一种扩展的m e s h 发现解决方案，这种方案具有动态自动配置的性 质并且集合了b s s 和w l a n 8 0 2 1 l e q o s 传输处理柳制，提高了安全性。和目前的8 0 2 1 l i 相比，进行了扩展和增强。 w i - m e s h 中对w l a n m e s h 网络规范的目标为： 为多媒体应用和服务提供高效的数据传输 配置简单，具有自动发现和自恢复功能，易于管理 提供对8 0 2 1 1b s s 设备的支持 具有m e s h 特有的q o s ，无线和电源管理等特性 提供与8 0 2 1 l i 兼容的安全体系结构。 与8 0 2 1 1 网络和其他网络( 例如8 0 2 3 ，8 0 2 1 6 等) 的无缝连接 w l a nm e s h 网络有任意的网络拓扑。网络以对等的方式操作，也就是说每个m p 都可以具有路由能力，可以将其邻居作为中继节点进行网内和网外的传输。 w i - m e s h 定义了m e s h 邻居自动发现和配置协商技术为网络应用建立合适的操作模 式。一旦邻居m p 进行了相互认证，将交换r f 资源信息，并且建立起对等连接。已配 第二章w l a n m e s h 网络 置好的路由协议会识别出网络拓扑，建立和维护路由表和转发表。 w l a nm e s h 网的操作模式决定着控制信号的类型和所使用的数据传输机制，安全 机制的类型，可供高层协议使用的链路质量信息的类型，数据传输和接收时能量消耗的 多少，网络中进行数据交换时的数据出错率。因此，选择合适的操作模式和无线配置对 于支持特定类型的网络应用实非常重要的。例如，v o l p 技术需要基础结构各层上有着同 等级别的q o s 保障。 2 1 48 0 2 1 1 s 标准草案 以上n 个标准提案中对于m e s h 网的需求，功能，网络拓扑，性能指标等方面都有 着相同的或相近的描述，因此在m e s h 网标准化进程中，逐渐形成了种融合的趋势， 即将几个提案融合在起，分别发挥各种提案的优势。首先是s n o w - m e s h 提案被融入到 s e e - m e s h 提案中，接着是s e e - m e s h 和w i - m e s h 提案并驾齐驱，最后在2 0 0 6 的二月份 出现了一份折中的标准提案，将两者融合在一起。这份标准草案中详细定义和描述了 m e s h 网的拓扑结构，应用场景，组网特点，信道选择，网络维护，路由算法，安全协议， 加密算法，故障每i 佥钡4 等关键技术，为m e s h 网提供了详尽的标准参考。 为了实现无线m e s h 网的功能，在标准草案中对于帧格式作了详尽的定义，它们大 都是在8 0 2 1 1 帧的基础匕进行扩展的，除此之外，也定义了m e s h 网中特有的帧结构， 其数据帧的帧格式如图2 3 所示： 2266626230 2 3 1 24 f r a m e s e q q o s m e s h c o n t r o l d i l r a d d r e s s la d d r e s s 2a d 击e s s 3a d 击e s s 4 f o r w a r d i n ga o , i y f c s c o n t r o l c o n t r o l c o n t r o l m a c 帧头 管理帧的帧格式如图2 a ： 2 2 66 62 o 2 3 1 2 4 f r a m e d u r a t i o nd as ab s s i d s e q c o n t r 0 1 c o n t r o l a o d y f c s m a c 帧头 图2 4 m e s h 管理帧的顷格式 此外，在m e s h 管理帧中增加了一些适用于m e s h 网络的信元，用来获得和交换m e s h 网络的必要信息。例如：m e s h i d ，w l a nc a p a b i l i t y 等 在网络拓扑上，它采纳了s e b m e 出提案中网络结构：w l a nm e s h 网络是一个2 层网络，有效地实现了传统i e e e8 0 2 网络的功能。这就意味着从其他网络和高层协议 来看，w l a n m e s h 网络在功能上等效于一个广播以太网。因此m e s h 网络中的所有m p 无线m e s h 网络中接入认证技术的分析与实现 和m a p 都要在链路层直接相连。 为了使w l a n m e s h 网络表现为传统的i e e e 8 0 2 网络，m e s h 网必须能够与其他网 络既能通过链路层( 二层) 桥接又可以使用网络层( 三层) 互联，图2 5 种a 为两w l a n m e s h 网通过8 0 2 3 网段桥接在起。m p p 起到桥接器的作用，使用标准的桥接协议将 m e s h 网与其他网络连接在起。这种连接方式将m e s h 网和8 0 2 3 网连接为个独立的 逻辑上的二层子网。图b 为两个w ia nm e s h 使用三层路由于8 0 2 3 网段进行互联。 咖p p 起到m 网关路由器的功能，将网络划分为多个子网。 图2 5w l a n m e s h 网络与其他l a n 的互联 另外，当不同的w l a nm e s h 网需要互相通信时，可以通过m p p 来实现这些w i 。a n m e s h 网的互联。 w ia nm e s h 网络的参考模型如图2 6 ： 图2 6 w l a n m e s h 网络的参考模型 8 0 2 1 l s m a c 实体对于8 0 2 1 桥接中继器或者3 层的路由器来说就像个单独端口。 8 0 2 1 l s m e s h 端口( m e s h p o r t a l s ) 使w l a n m e s h 网来看起来就像8 0 2 - s t y l e l a b 的一 部分。整个m e s h 网络对于8 0 2 1 桥接中继器和高层协议来说就好像个单独的没有回路 的广播l a n 的部分。 第二章w l a n m e s h 网络 2 2w l a nm e s h 网络操作规程 要构建m e s h 网，网络的成员需要有足够的关于自己和相连节点的信息，这个过程 需要m e s h 成员通过发送b e 踟1 帧或通过主动扫描进行探测。主动扫描的过程使用m e s h 探测请求帧( m e s hp r o b er e q u e s t ) ，随后双方交换包含着链路状态信息的路由信息。网 络构建过程是个不断监听邻居节点及其连接信息的连续的过程。这使得m e s h 节点可 以探测到网络结构的变化并做出相应的反应。 2 2 1 邻居发现 邻居发现的目的是发现邻居m p 以及它们的属性。个配置好的m p 至少有以下三 种m e s h 轮廓中的一种： 4 m e s h i d 5 路径选择协议标识符( p a t hs e l e c t i o np r o t o c o li d e n t i f i e r ) 6 路径选择度规标识符( a p a t h s e l e c l i o n m e t r i c i d e n t i f i e r ) 个不属于任何w l a nm e s h 网络的m p 执行被动扫描或者主动扫描来发现邻居 m p 。在被动扫描的情况下，个设备被认为是邻居m p 当且仅当满足所有以下的条件( 使 用探测响应帧的主动扫描的机制与此类似) ： i 接收到该设备的b e a c o n 帧 2 b e a c o n 帧中包含的m e s h i d 与m p 中m e s h i d 相匹配 3 b e a c o n 帧中包含w l a nm e s h c a p a b i l i t y 信元，信元中包括 a 所支持的版本号 b 个m p 标识符 c 路径选择协议标识符和路径选择度规标识符与m p 中的标识符相匹配 4 b e a c o n 帧中包含w l a nm e s hc a p a b i l i t y 信元并且信元中包括一个非零值 n i p 试图芨观昕有的邻居和候选对等设备，并且维护这些邻近m p 的信息。信息包 括每个设备的m a c 地址，最新的链路状态参数，收到的信道号和设备的状态信息( 邻 居或者候选的对等设备) 。 2 2 2 建立m e s h 连接 一个m e s h 节点收到来自未知m p 的b e a c o n 帧后，如果b e a c o n 帧中包含有相匹配的 m e s hi d ，那么m p 将尝试与这个邻居m p 建立对等连接。 个m p 会在它所发送的b e a c o n 帧和探测响应帧( p r o b er e s p o n s e ) 中包含w l a n m e s hc a p a b i l i t y 信元，这个信元