【大學(xué)】信息通信專業(yè) 無線網(wǎng)狀網(wǎng)(WMN)研究

1、整理課件 無線網(wǎng)狀網(wǎng)(WMN)研究整理課件摘 要 闡述了無線Mesh網(wǎng)絡(luò)（WMN）的網(wǎng)絡(luò)結(jié)構(gòu)，分析了WMN的3大優(yōu)點(diǎn)：高性能、可擴(kuò)展和低成本。討論了無線Mesh網(wǎng)絡(luò)的相關(guān)標(biāo)準(zhǔn)及相應(yīng)的3種WMN網(wǎng)絡(luò)：無線Mesh城域網(wǎng)、無線Mesh局域網(wǎng)和低速個(gè)人無線Mesh網(wǎng)。最后論述了無線Mesh網(wǎng)絡(luò)的安全問題。整理課件1、WMN簡介n無線網(wǎng)狀網(wǎng)(Wireless Mesh Network,WMN)n傳統(tǒng)的無線網(wǎng)絡(luò)必須首先訪問集中的接入點(diǎn)(AP)才能進(jìn)行無線連接。即使兩個(gè)的節(jié)點(diǎn)互相挨著，它們也必須通過接入點(diǎn)才能進(jìn)行通信。n而在無線Mesh網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都可以與一個(gè)或者多個(gè)對等節(jié)點(diǎn)進(jìn)行直接通信 .nWMN包

2、括Mesh路由器和Mesh客戶機(jī)，Mesh客戶機(jī)可以是固定的，也可以是移動的結(jié)點(diǎn)，而Mesh路由器較為固定。WMN可以為傳統(tǒng)的網(wǎng)絡(luò)客戶端提供服務(wù)。其拓?fù)浣Y(jié)構(gòu)是動態(tài)的，具有自組織、自我配置、自恢復(fù)，無集中控制和中心結(jié)點(diǎn)，結(jié)點(diǎn)可以自動加入或退出，不需要人為干預(yù)就可以自動組成網(wǎng)絡(luò)，由于WMN具備自動建立和維護(hù)Mesh連接的功能，使WMN網(wǎng)絡(luò)更易于維護(hù)，更加健壯，提供可靠的無線網(wǎng)絡(luò)服務(wù)。 整理課件(1)設(shè)施/骨干型WMN的這種網(wǎng)絡(luò)結(jié)構(gòu)最常用。具有自組織、自恢復(fù)功能的Mesh路由器構(gòu)成網(wǎng)絡(luò)的骨干部分，Mesh路由器同時(shí)又是和Internet連接的網(wǎng)關(guān)，路由器與路由器之間以及路由器和客戶機(jī)之間使用不同的頻

3、段，減少相互間的干擾。2、WMN的網(wǎng)絡(luò)結(jié)構(gòu) （三種類型） 整理課件（2）對等型WMN 這種WMN網(wǎng)絡(luò)結(jié)構(gòu)提供客戶機(jī)間對等通信，該結(jié)構(gòu)中并沒有Mesh路由器，客戶機(jī)和用戶終端實(shí)現(xiàn)路由、網(wǎng)關(guān)以及自組織的功能。整理課件（3）混合型WMN 混合型WMN是前兩種網(wǎng)絡(luò)構(gòu)架的結(jié)合，Mesh客戶機(jī)可通過Mesh路由器或通過其他Mesh客戶機(jī)接入，由Mesh路由器構(gòu)成骨干網(wǎng)為Mesh客戶機(jī)提供Internet接入，而Mesh客戶機(jī)的路由功能提高了網(wǎng)絡(luò)的覆蓋范圍。整理課件3、WMN的優(yōu)點(diǎn)（1）基礎(chǔ)設(shè)施鋪設(shè)成本低n目前無線接入Internet的主要途徑是通過在熱點(diǎn)地區(qū)鋪設(shè)Wi-Fi，基本是一個(gè)無線局域網(wǎng)（WLAN）

4、或者由多個(gè)WLAN組成的無線網(wǎng)絡(luò)。無線用戶通過基于的WLAN接入Internet。由于信號覆蓋范圍有限，為了實(shí)現(xiàn)整個(gè)城市任何地方都能實(shí)現(xiàn)無線接入，必須建立很多接入點(diǎn)，這些接入點(diǎn)通過有線電纜或光纖連接到Internet，很顯然成本較高。同時(shí)過多有線接入也大大降低鋪設(shè)速度。n而Mesh網(wǎng)絡(luò)同Internet只有幾個(gè)接入點(diǎn)，故這種網(wǎng)絡(luò)大大減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施成本，鋪設(shè)速度快，可為無線網(wǎng)絡(luò)服務(wù)商降低70%75%的運(yùn)營和安裝成本。整理課件（2）信息傳輸可靠性高n由于無線Mesh骨干網(wǎng)為每個(gè)用戶之間提供多條傳輸路徑接入Internet，路由算法和調(diào)度程序會為用戶選擇最優(yōu)的路徑接入Internet，從而增加通信

5、的可靠性，消除了用戶之間通信失敗或鏈路造成的通信瓶頸。用戶可以選擇多個(gè)接入點(diǎn)中的任何一個(gè)接入Internet，故有很強(qiáng)的容錯(cuò)恢復(fù)能力。整理課件（3）自我管理能力強(qiáng)n 由于采用點(diǎn)到點(diǎn)的聯(lián)網(wǎng)，所以WMN形成一個(gè)分布式的系統(tǒng)，故擁有adHoc網(wǎng)絡(luò)所有優(yōu)點(diǎn)，如自配置和自恢復(fù)功能。因此，用戶進(jìn)入該網(wǎng)絡(luò)是自動的透明的。如果增加新的結(jié)點(diǎn)到Mesh網(wǎng)絡(luò)中，這些結(jié)點(diǎn)用它們的Mesh功能自動發(fā)現(xiàn)所有的無線路由器，尋找最佳接入Internet的路徑。整理課件4、WMN的相關(guān)標(biāo)準(zhǔn)按不同的標(biāo)準(zhǔn)分為無線網(wǎng)狀城域網(wǎng)（WMAN mesh），無線網(wǎng)狀局域網(wǎng)（WLAN mesh），低速個(gè)人無線網(wǎng)狀網(wǎng)（LR-WPAN mesh）。

6、整理課件（1）無線網(wǎng)狀城域網(wǎng)n工作組定義了無線城域網(wǎng)的物理層及媒體控制訪問層底層標(biāo)準(zhǔn)。標(biāo)準(zhǔn)2 合并了點(diǎn)對點(diǎn)（PMP）模式與網(wǎng)狀模式（mesh mode）。這個(gè)標(biāo)準(zhǔn)工作在2-11GHz內(nèi)，允許非視距傳,覆蓋范圍達(dá)方圓50km。n點(diǎn)對多點(diǎn)（PMP）模式與網(wǎng)格模式最主要的不同是后者能多點(diǎn)通信。PMP要求每個(gè)工作站必須直接與基站相連，但在網(wǎng)狀網(wǎng)絡(luò)中相鄰工作站之間可以彼此通信。一個(gè)網(wǎng)狀網(wǎng)絡(luò)中的工作站必須有路由器的功能來傳遞工作站之間的信息，直到它到了基站。整理課件n一個(gè)新的結(jié)點(diǎn)要加入網(wǎng)狀網(wǎng)絡(luò)要經(jīng)過進(jìn)入網(wǎng)絡(luò)與自我調(diào)節(jié)兩個(gè)過程。n網(wǎng)狀網(wǎng)絡(luò)中的活動結(jié)點(diǎn)周期性地向新的結(jié)點(diǎn)發(fā)送網(wǎng)狀網(wǎng)絡(luò)配置（MSHNCFG）消息，

7、MSHNCFG包括了諸如基站數(shù)目和正在使用的基本信道等信息。新結(jié)點(diǎn)（也叫候選結(jié)點(diǎn)）接受到MSHNCFG消息后，就會與網(wǎng)絡(luò)建立同步并且開始進(jìn)入該網(wǎng)絡(luò)。如果候選結(jié)點(diǎn)同時(shí)收到了多個(gè)結(jié)點(diǎn)發(fā)來的MSHNCFG消息，它會選擇其中的一個(gè)結(jié)點(diǎn)與之同步并發(fā)送進(jìn)入網(wǎng)絡(luò)（MSHNENT）消息。當(dāng)被授權(quán)后，新結(jié)點(diǎn)將會有一個(gè)16bit的標(biāo)識符（ID），此ID是由網(wǎng)絡(luò)的基站分配。整理課件n基于的網(wǎng)狀網(wǎng)絡(luò)有兩個(gè)局限性。n第一，它只適用于寬帶應(yīng)用；第二，與已經(jīng)存在的點(diǎn)對多點(diǎn)（PMP）模式不兼容。n為了突破這兩個(gè)局限，工作組成立了另一個(gè)叫做MMR的研究小組。MMR主要研究兩方面的問題，一個(gè)是在PMP模式中如何來擴(kuò)大基站的覆蓋范

8、圍從而能覆蓋到哪些原來沒有被基站覆蓋的工作站；另一個(gè)就是如何運(yùn)用中繼站中的多次反射中繼技術(shù)來支持移動工作站。中繼站能在工作站和基站之間，移動站與基站之間，兩個(gè)中繼站之間，中繼站與基站之間轉(zhuǎn)播信息。中繼站模式是一種樹狀的拓?fù)浣Y(jié)構(gòu)。整理課件（2）無線網(wǎng)狀局域網(wǎng)n工作組在2004年5月成立一個(gè)叫做“IEEE 802.11s ESS mesh”的工作組。工作組的主要工作就是為無線網(wǎng)狀局域網(wǎng)的安裝、配置、運(yùn)行制定新的協(xié)議。它的執(zhí)行將在已經(jīng)存在的的物理層之上，使用未經(jīng)許可的頻率段。規(guī)范中制定了一個(gè)設(shè)備一啟動就能使無線網(wǎng)狀局域網(wǎng)進(jìn)入自我配置階段的拓?fù)浣Y(jié)構(gòu)。在這種結(jié)構(gòu)中在媒體控制訪問層來指定路徑選擇，而不是原

9、來的采用多次反射網(wǎng)狀技術(shù)的在網(wǎng)絡(luò)層進(jìn)行路由選擇的方法。這個(gè)標(biāo)準(zhǔn)還希望支持媒體控制訪問層的廣播傳輸與多播傳輸。n支持采用多信道技術(shù)的設(shè)備，提高整個(gè)網(wǎng)絡(luò)的容量。整理課件只要有Mesh中繼功能的基于實(shí)體，都可以看成一Mesh節(jié)點(diǎn)（MP）。Mesh點(diǎn)的最小功能應(yīng)該包括鄰居節(jié)點(diǎn)發(fā)現(xiàn)，信道選擇，與鄰居節(jié)點(diǎn)建立鏈接和直接交換信息。一些Mesh點(diǎn)作為Mesh接入點(diǎn)（MAP）使用，扮演接入點(diǎn)（AP）的角色。一些Mesh點(diǎn)作為Mesh訪問入口（MPP），將無線網(wǎng)狀局域網(wǎng)鏈接成一個(gè)更大的網(wǎng)絡(luò)，并可當(dāng)作網(wǎng)關(guān)使用。為唯一定義一個(gè)無線網(wǎng)狀局域網(wǎng)，該網(wǎng)中每個(gè)Mesh點(diǎn)都分配了一個(gè)共同的MeshID。整理課件（3）低速個(gè)人無

10、線網(wǎng)狀網(wǎng)n對低速個(gè)人無線局域域網(wǎng)的物理層（PHY）和媒體控制訪問層（MAC）的功能作了規(guī)定。n低速網(wǎng)狀體系結(jié)構(gòu)技術(shù)基于網(wǎng)狀樹方法；包括網(wǎng)狀樹路由，話音發(fā)送，關(guān)鍵詞預(yù)先分配。n健全適應(yīng)樹-在建議中的樹是健全自適應(yīng)樹（ART），這是基于下面事實(shí)：在形成樹的時(shí)候?yàn)榱朔从硨?shí)際網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)就自適應(yīng)的分配了邏輯地址，并且在一個(gè)節(jié)點(diǎn)斷接時(shí)樹還有效。在ART中每一個(gè)接點(diǎn)都有它的ART表來保存它的分枝信息。n按功能來講，在ART中定義了三個(gè)時(shí)期：初始化階段，運(yùn)行階段，修復(fù)階段。整理課件n在初始化階段，接點(diǎn)加入到網(wǎng)絡(luò)，ART樹形成。n在運(yùn)行階段，網(wǎng)絡(luò)仍然允許新的結(jié)點(diǎn)加入，如果網(wǎng)絡(luò)的結(jié)點(diǎn)數(shù)或者網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化，

11、就需要重新對網(wǎng)絡(luò)進(jìn)行配置了。n如果樹被損壞，修復(fù)階段即被激活了。要注意修復(fù)階段與其它兩個(gè)階段不同，只有被影響的部分需要進(jìn)入修復(fù)階段，沒有受到影響的仍然處于運(yùn)行階段。整理課件n。ART樹的初始化分成為兩個(gè)階段：連接與地址分配。在連接階段，從根結(jié)點(diǎn)開始，結(jié)點(diǎn)自動加入到網(wǎng)絡(luò)并形成一棵樹。但并不是ART樹，因?yàn)闆]有給結(jié)點(diǎn)分配邏輯地址。當(dāng)樹到達(dá)它的底部的時(shí)候，沿著樹枝從底向上計(jì)算結(jié)點(diǎn)的數(shù)目。n分配地址的最后結(jié)果是為每個(gè)結(jié)點(diǎn)建立了ART表。在運(yùn)行階段，鏈接失敗或者路由失敗將激發(fā)修復(fù)階段。ART樹的修復(fù)能在不改變?nèi)魏我逊峙涞刂返那闆r下完成，因此也不需要更改ART表。整理課件nMesh健全自適應(yīng)樹（MART）

12、-MART可以在ART的基礎(chǔ)上形成。n從每個(gè)分開的結(jié)點(diǎn)看，網(wǎng)絡(luò)仍然是一棵樹。任何兩個(gè)用洋紅色線連在一起的結(jié)點(diǎn)可以被當(dāng)作是彼此的子結(jié)點(diǎn)，要加入到對方的ART表中。n形成網(wǎng)狀自適應(yīng)健全樹，可使路由選擇的時(shí)候選擇更短的路。MART的另一個(gè)優(yōu)點(diǎn)就是解決了單點(diǎn)斷連導(dǎo)致網(wǎng)絡(luò)癱瘓的問題。整理課件nZIgBee聯(lián)盟以為基礎(chǔ)，制定低速個(gè)人無線域網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層以及網(wǎng)絡(luò)安全的規(guī)范。nZigBee網(wǎng)絡(luò)有3個(gè)邏輯設(shè)備確定,即ZigBee協(xié)調(diào)器,ZigBee中繼器,ZigBee終端器件。nZigBee協(xié)調(diào)器是全功能的，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的建網(wǎng)，同時(shí)它也是網(wǎng)關(guān)。一個(gè)ZigBee網(wǎng)絡(luò)只有一個(gè)協(xié)調(diào)器。nZigBee路由器是全功能

13、的，在個(gè)人活動空間中可以當(dāng)作協(xié)調(diào)器使用。 nZigBee終端器件是全功能的或半功能的設(shè)備。nZigBee網(wǎng)狀網(wǎng)絡(luò)功能強(qiáng)大，網(wǎng)絡(luò)可以通過“多級跳”的方式來通信；還可以組成更復(fù)雜的網(wǎng)絡(luò)；網(wǎng)絡(luò)還具備自組織，自愈的功能。整理課件整理課件5、WMN的安全nWMN是否安全直接決定了它的生命期的長短。（1）WMN的安全概要 中心化的機(jī)制不能廣泛用于WMNs。WMNs目前還沒有一種可靠有效并且可以大規(guī)模應(yīng)用的安全機(jī)制來保障整個(gè)網(wǎng)絡(luò)的安全，因?yàn)閃MN采用電磁波作為傳輸介質(zhì)，這就使信道和節(jié)點(diǎn)具有脆弱性，網(wǎng)絡(luò)中沒有必要的基礎(chǔ)設(shè)施，而且網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是動態(tài)變化的。這些都有可能被攻擊者利用。 攻擊者可以通過某些手段將分

14、組引導(dǎo)到一個(gè)不存在的地方，比如利用ARP欺騙，還可以通過公告路由更新使路由表出現(xiàn)錯(cuò)誤，程序上的漏洞、加密算法上的漏洞有可能被攻擊者所利用（由于無法構(gòu)建可信任的第三方）。因此另一個(gè)交換協(xié)議-隨機(jī)交換就成為必要。隨機(jī)交換目前可以保證攻擊者無利可圖。整理課件（2）基于網(wǎng)絡(luò)的安全機(jī)制n通過在MAC層定義一個(gè)保密子層來提供安全保障。保密子層包含兩個(gè)協(xié)議：數(shù)據(jù)加密封裝協(xié)議和密鑰管理協(xié)議。其中數(shù)據(jù)加密封裝協(xié)議定義了兩方面的內(nèi)容：n支持的密碼組件，如數(shù)據(jù)加密和認(rèn)證算法和如何把加密算法運(yùn)用到MAC層數(shù)據(jù)單元載荷中。n密鑰管理協(xié)議用于管理密鑰的傳播，更新等，維護(hù)其安全。整理課件n工作流程節(jié)點(diǎn)加入網(wǎng)絡(luò)的申請認(rèn)證步驟

15、：nSS（用戶站）向BS（基站）發(fā)送認(rèn)證消息。nSS向BS發(fā)送授權(quán)請求消息。nBS認(rèn)證SS的身份，如果認(rèn)證通過則為SS激活一個(gè)AK（授權(quán)密鑰）nBS用SS的公鑰加密AK，然后將其發(fā)送給SSnSS周期性的向BS發(fā)送授權(quán)請求消息給BS來更新AKnSS獲得AK之后，利用AK向BS申請TEK（維護(hù)傳輸加密密鑰），再利用TEK對需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，并且定時(shí)更新TEK和AK。這一機(jī)制存在很大的漏洞，即只進(jìn)行單向認(rèn)證，BS對SS進(jìn)行了認(rèn)證，而SS卻沒有對BS的合法性作出認(rèn)證。這樣攻擊者就可以偽裝成BS。整理課件IEEE802.16 Mesh模式中節(jié)點(diǎn)建立連接的過程符合上面通用過程節(jié)點(diǎn)A發(fā)送一個(gè)Challenge，HMAC共享密鑰，幀號，IDa，IDb收到后節(jié)點(diǎn)B計(jì)算，然后再比較，如相同則同意建立連接并返回一個(gè)Challenge，否則返回一個(gè)拒絕消息。節(jié)點(diǎn)A收到消息后作同樣的事，先計(jì)算比較，如果相同則返回接受消息，否則返回拒絕消息。此信任模型存在潛在的危險(xiǎn)，即無法抵擋中間人攻擊。如果引入可信任的第三方來管理公開密鑰，當(dāng)然也可以對DH的密鑰交換進(jìn)行適當(dāng)?shù)男薷模ㄒ腚S機(jī)數(shù)N，以防止中間人攻擊）然后應(yīng)用于WMN中。 整理課件整理課件Diffie-Hellman密鑰交換過程。A，B可利用共享的密鑰K來加密需要發(fā)送的消息。整理課件引入公鑰機(jī)制下兩個(gè)節(jié)點(diǎn)協(xié)商會話密鑰的過程