高速网络原理：Lecture 6 MANET网络技术与安全

MANET网络技术与安全郑相涵福州大学数学与计算机科学学院2022年10月16日主要内容MANET概述MANET路由概述主动路由&DSDV按需路由&DSR层次路由概述xianghan.zheng@2蜂窝移动通信移动终端和固定基站互相通信移动终端不具备路由功能基站负责路由和交换功能€基站充当接入有线网络的网关xianghan.zheng@3WLANWLAN移动节点配备无线网网卡移动节点通过接入点与固定网络连接WLAN工作在链路层，对网络层透明对网络层来说WLAN是一个单跳网络xianghan.zheng@4移动互联网的需求特殊环境（空旷）临时会议/紧急情况科学考察/探险/军事战场接入网络服务商所需的时间和成本现有服务和架构的性能或者能力用户可远离网络基础设施而保持与网络的连接

xianghan.zheng@5移动互联网的起源源自军事领域20世纪70年代分组无线网（PRNET）1983年的抗毁自适应网络（SURAN）1994年的全球移动信息系统（GloMo）IEEE802.11首次提出“adhoc”IETF1997年成立MANET工作组IRTF在2003成立了ANS研究组MANET:mobileadhocnetworkANS:adhocnetworkscalabilityxianghan.zheng@6移动Adhoc网络移动Adhoc网络/多跳无线网络由一组带有无线通信收发装置的移动终端节点组成网络中每个终端可以自由移动、地位相等是一个多跳、临时、无中心网络不需要现有信息基础网络设施的支持可以在任何时候、任何地点快速构建

adhoc:forthespecificpurposeonlyxianghan.zheng@7MANET特点具备移动通信网络和计算机网络的特点网络拓扑动态变化无中心网络的自组性多跳组网方式有限的无线传输带宽移动终端的自主性安全性差ˆ网络的可扩展性不强存在单向的无线信道生存时间短xianghan.zheng@8MANET与传统蜂窝网络与常规移动通信网络比较不需要网络通信基础设施支持不依赖基站进行通信分组交换机制数据通信业务为主拓扑结构动态变化xianghan.zheng@9MANET与固定网络与传统固定网络比较固定网络中主机位置基本不变固定网络结构一般比较复杂adhoc网络规模相对较小adhoc网络的拓扑结构比较简单adhoc网络拓扑结构快速变化xianghan.zheng@10MANET与其他无线网络与分组无线网、无线局域网、红外网络比较单跳与多跳研究重点不同主要研究内容是在网络的物理层和DL通信模式不同移动终端的所有通信

都要经过接入点进行MANET应用现状与前景实现MANET关键技术主要内容MANET概述MANET路由概述主动路由&DSDV按需路由&DSR层次路由概述xianghan.zheng@14MANET多跳通信MANET路由面临的问题常规路由协议是否可用？MANET对路由协议的需求MANET路由协议分类平面路由无需建立具有特殊cluster头功能节点的层次结构；不划分区域以及所谓的区内/外不同路由所有的节点在路由机制中地位平等€寻址方式是平面的层次路由节点功能不同寻址方式是分层进行的地理信息辅助路由利用地理信息进行路由选择主要内容MANET概述MANET路由概述主动路由&DSDV按需路由&DSR层次路由概述xianghan.zheng@21表驱动（Table-driven）路由先验式路由机制传统的分布式最短路径路由协议链路状态或者距离向量所有节点连续更新“可达”信息每个节点维护到网络中所有节点的路由所有路由都已经存在并且随时可用路由请求的延迟低路由开销大OLSR、TBRPF、

DSDVDV协议能够适应MANET？DV的固有缺点无法发现路由回路“无穷计算”问题DSDV(Destination-sequenceddistancevector)

没有全局拓扑视图主动先验式路由每个节点维护到所有已知目的地的路由信息路由信息必须定期更新即使网络拓扑没有变化也有通信开销维护的路由可能从来不用DistanceVectorRoutingExampleDistanceVectorRoutingProblemThecount-to-infinityproblem.DSDV协议特点保持了DV算法的简单性确保无路由回路新的路由表带有目标序列号对于拓扑变化能快速反应当路由表发生重大变化时立即启动routeadvertisement但是延迟不稳定路由的通告(减缓路由波动)

DSDV路由表Sequencenumber由目标节点确定，用来保证不出现路由回环Installtime该表项创建时间(用来删除表中过时路由信息)Stabledata用来缓解路由波动路由通告向每个邻居通告自己的路由信息目标地址metric=到目标的跳计数目的地的序号设置序号的规则每次通告递增自己的目标序号（只用偶数值）如果一个节点不再可达(timeout)，则将该节点的序号递增1(奇数值)并置metric=∞路由选择将收到的路由更新信息与自己的路由表比较选择目标序号大的路由(这样能确保使用的总是来自目的地的最新路由信息)如果目标序号相同，则选择具有较好metric值的路由。DSDV实例对拓扑变化的响应立即通告有关新路由、链路中断、metric变化的信息立即传播给邻居完全/增量更新FullUpdate发送自己路由表的全部路由信息incrementalUpdate仅发送路由表中有变化的表项(使得可用一个分组完成更新)

增加一个新节点路由环路与无穷计算立即通告DSDV总结优点非常简单（几乎与DV算法一致）通过目的地赋予的序号值来防止出现路由回环不存在路由发现带来的延迟缺点不能有节点睡眠开销可能白费多数路由信息从不使用主要内容MANET概述MANET路由概述主动路由&DSDV按需路由&DSR层次路由概述xianghan.zheng@38按需（On-demand）路由在源端需要时候通过路由发现过程来确定路由控制信息采用泛洪（flooding）方式路由请求延迟高路由开销低两种实现技术源路由（报文头携带完整的路由信息）hop-hop路由DSR、AODV

按需操作的优点路由发现和维护都是按需进行的不需要周期性地通告路由不需要感测链路状态不需要邻居检测不依赖于任何底层协议动态源路由协议DynamicSourceRoutingprotocol

基于源路由概念的按需自适应路由协议允许节点动态发现到任何目的地sourceroute中间节点不必存储转发分组所需的路由信息采用Cache存放路由信息允许网络完全自我组织和自我配置因其简单而有效成为首选协议网络开销较小存在陈旧路由

DSR协议组成Routediscovery机制由需要发送数据给目标节点D的源节点S使用；该过程只在S需要发送数据并且不知道到D的路由时才启动；

Routemaintenance机制S在给D发送数据时要能检测出由于网络拓扑动态变化导致源路由中断的情况；当前的源路由不能用时S切换到另一条已知的路由或者重新发起routediscovery寻找新路由；DSR的多路径思想多路径获得的途径作为routediscovery的响应；“偷听”到其他路由控制包和数据包中的路由信息；为任何目的地缓存多条路由；多路径的作用如果正在使用的一条路径中断，节点可立即切换到另一条缓存的路由；多条路由的缓存可避免每次路由中断后执行routediscovery；DSR的单向链路支持能力DSR支持单向链路和非对称路由天线不同传播模式不同干扰源不同

DSR支持不同类型无线网络的互联有的节点使用短程无线电有的节点使用长途无线电DSR将所有节点都看成MANET网络中的一个节点DSR路由可集成到标准Internet路由中DSR路由可集成到MobileIP路由中路由发现（1/4）源节点A将路由请求（RREQ）消息局部广播发送Routediscovery的发起者ARoutediscovery的目标ERequestidList(初始为空)：用来记录路由发现包经过的节点所有位于A无线传输范围内的节点都将收到该路由请求包ROUTEREQUEST

路由发现（2/4）如果目标节点E收到该请求包，给请求源A回答一个RREP消息List：拷贝自RREQ

路由请求源收到RREP消息后在本地RouteCache中缓存路由信息

路由发现（3/4）重复请求包的检测如果中间节点收到了来自同一个源（A）请求id相同的请求包；如果中间节点收到的请求包中路由记录已经包含本节点；则中间节点丢弃该请求包；中间节点对于未处理过的请求包将自己的地址填入请求包的list位置；将该请求包作为本地广播分组发送给邻居；路由发现（4/4）无穷迭代的路由发现过程如果目标端在routecache中没有找到去往路由请求源的路由信息，并且网络存在单向链路;则需要发起新一轮routediscovery过程;

DSR规定目标端（E）可使用RREQ消息中记录的路由作为返回的RREP的源路由；DSR规定目标端在发起逆向返回到源端的新一轮routediscovery时，在RREQ中“捎带”RREP消息；路由维护路由的维护每个节点确保使用源路由发送/转发的数据分组被路由中的下一跳接收；如果没有收到下一跳的确认则不断重发（至最大重试次数）；如何确保数据报被逐跳转发？链路级的确认（IEEE802.11）;被动确认（B侦听C向D转发）;要求DSR软件返回确认;

路由维护如果数据分组被重发了最大次数仍然没有收到下一跳的确认，则节点（C）要向分组的源端发送ROUTEERROR消息，并指明中断的链路；分组的源端（A）将该路由从路由缓存中删除；如果源端路由缓存中存在另一条到目标的路由则重发此分组；否则，重新开始routediscovery过程；

动态源路由（DSR）

特点及适用场景DSR协议主要包含两个过程:

一是路由发现过程，二是路由维护维护过程。特点：发送数据时完整的路由显式列在分组头部不使用周期性的路由信息广播完成路由更新中间节点无需维护转发分组的路由使用路由缓存技术适用场景：节点较少载荷较轻移动性较弱DSR协议优点节点不需要周期性地发送路由广播分组无须维持到全网所有节点的路由信息节省了电池能量和网络带宽，尤其是当没有节点要发送数据时，网络中没有通信开销。

仅需要维护路径上节点之间的路由能完全地消除路由环路能同时提供多条路由可用于单向信道中间节点的应答使源节点快速获得路由

DSR协议缺点会引起过时路由问题每个分组都需要携带完整的路由信息造成开销增大降低了网络带宽的利用率不适合网络直径大的自组网网络可扩展性不强先验式路由协议&按需路由协议先验式（表驱动）路由协议：优点：数据传输延迟小，每个节点自己维护全网拓扑结构，并计算各自的路由表。缺点：需要网络开销较大，以便可以使得路由更新能够紧随当前拓扑结构的变化。按需（反应式）路由协议：优点：节点平时并不维护路由信息，这种路由协议开销较小，能耗比较低.缺点：由于每次数据传输的时候都要查找路由，所以数据传输延时比较大。主要内容MANET概述MANET路由概述主动路由&DSDV按需路由&DSR层次路由概述xianghan.zheng@55分级体系分级体系一些节点组成一个cluster或者zone这些cluster或者zone组成较大的super-cluster或者super-zone

Cluster和zone的不同cluster内所有节点都与clusterhead直接通信，cluster内节点间的通信一般是两跳。zone的大小没有限制，zone内节点的通信可多跳。分级路由协议概念无线分级路由的基本思想把节点划分为不同的cluster/zone，并对内外节点指定不同功能;设计目的减少参与路由计算的节点数，降低交换路由信息的通信开销，缩短路由表的长度和维护开销。通过分区策略产生较为稳定的子网，减少拓扑结构变化对路由协议带来的影响分级路由协议的优缺点优点拓扑结构细节通过节点的层层聚合被隐藏起来大大降低大型网络的存储要求。路由信息分层传播需要在全局传播的路由信息较少有限的链路状态维护按需建立路由缺点分级路由协议的移动管理比较复杂某些节点（clusterhead/gateway）比其他节点承担更多的通信和计算负载。评价MANET路由协议的指标端-端的数据吞吐量和延迟反映了数据报的传输质量路由请求的时间有数据需要发送到发送出去的时间路由协议的效率路由控制信息与数据信息的比率路由协议的性能在不同的网络中表现不同从网络拓扑的角度，无线网络又可以分为：1）有中心网络：以蜂窝移动通信为代表，基站作为一个中央基础设施，网络中所有的终端要通信时，都要通过中央基础设施进行转发2）无中心、自组织网络：以移动自组织网络（MobileAdhocnetworks）无线传感器网络（WirelessSensorNetworks，WSNs）移动车载自组织网路（VehicularAdhocNetwork，VANET）为代表，采用分布式、自组织的思想形成网络从网络拓扑结构角度对无线网络的分类，如下图所示：WirelessNetworksAdhocNetworksInfrastructure-basedNetworksMulti-HopSingle-Hop2G/3GWiMAXDynamicStatic802.11iBSSBluetoothVehicular

Adhoc

NetworkothersWireless

Sensor

NetworksMesh

NetworkMobile

Adhoc

Network2、无线网络安全概述1）无线网络安全与有线网络安全的区别（1）无线网络的开放性使得网络更容易受到恶意攻击（2）无线网络的移动性使得安全管理难度更大。（3）无线网络动态变化的拓扑结构使得安全方案的实施难度更大。（4）无线网络传输信号的不稳定性带来无线通信网络的鲁棒性问题。解决无线网络安全问题的一般思路敌手模型网络体系结构业务需求信任模型系统假设威胁分析安全需求安全目标和特性安全体系安全策略和机制二、移动Adhoc网络（MANET）的特点1、网络拓扑的动态变化在MANET中，移动用户可以以任意速度和任意方式在网中移动，加上无线发送装置发送功率的变化、无线信道间的相互干扰、地形因素等的影响，节点间通过无线信道形成的网络拓扑结构随时都会发生变化。2、网络无中心和自组织性

MANET可以在任何时刻、任何地方构建，而不需要现有的基础网络实施的支持，形成一个自由移动的通信网络。3、有限的无线传输带宽4、多跳的路由在某一节点需要与其他节点进行通信，而这个节点又处于覆盖范围之外，这就要借助中间节点来完成，中间节点对信息进行转发，即多跳来完成传递。对于移动Adhoc网络，多跳功能由各节点来完成，每个节点都同时具有主机功能和路由功能。5、安全性差

MANET是一种无线方式的分布式结构，所以容易被窃听、入侵、攻击和拒绝服务等。6、网络的分布式

MANET中的移动节点都兼有独立路由和主机功能，不存在类似于基站的网络中心控制点，节点地位平等，采用分布式控制方式，增强了网络的可靠性。三、MANET网络安全概述1、面临的威胁因无线信道的开放性，导致三类安全威胁：1）针对网络本身的攻击，如信息阻塞、流量分析和非法访问2）针对通信链路的攻击，如窃听、消息伪造等3）针对移动终端的攻击2、安全需求（1）路由问题若在网络中插入不正确的路由信息或恶意更改路由信息，导致路由误定向，将可能使整个网络陷于瘫痪。（2）组密钥管理问题保证组内通信的安全性、数据完整性、认证性，需要解决组密钥的管理问题3、移动Ad-hoc网络路由协议安全分析根据路由信息的更新方式,移动Ad-hoc网络路由协议可以分为三类:主动式、反应式及混合路由协议。1）主动式路由协议周期性的更新路由信息,如DSDV、OLSR等。2）反应式路由协议只有当节点需要传输数据,并且没有目标节点的路由信息时,才通过路由过程获得需要的路由信息,如ADOV、GSR等。安全路由的安全策略：一种是基于密码体制的安全路由方案，主要通过加密、认证、数字签名等手段来提供机密性、完整性、不可否认性等安全服务。一种是基于信任评估的安全可信路由方案，主要通过节点观察其邻居节点执行路由协议和数据包转发等功能的情况，根据信任模型来对节点的可信度进行评估，在路由选择过程中，选择可信度高的节点来建立路由，从而避免恶意节点出现在路由路径上。密码机制信任评估安全性高相对较低资源需求大小效率低高主要抵抗攻击伪造、篡改等外部攻击内部自私性不合作行为等攻击组网条件需要中心服务器或进行密钥预配置等额外条件无额外条件应用环境安全性要求较高的恶劣环境安全性要求相对较低的环境4、SAODV协议AODV路由协议：路由请求消息（RREQ）、路由应答消息（RREP）、错误消息（RRER）1）当源节点需要向S需要向目的节点D发送数据包，但又没有D节点的路由入口时才会发起路由请求，即发送路由广播帧RREQRREQ包括：源节点地址、源节点序列号、路由请求包序列号、目的节点地址、目的节点序列号和跳数值。2）当路由请求包到达一个拥有目的节点路由信息的节点或者目的节点本身时，若该节点路由表中的目的序列号值大于或等于请求包中的目的序列号值且有更少的跳数的情况下，则向源节点发送路由应答包。RREP包括：源节点地址、目的节点地址、目的序列号、跳数值和路由生存时间。路由发现过程