《信息通信专业无线网状网(WMN)研究.ppt》由会员分享,可在线阅读,更多相关《信息通信专业无线网状网(WMN)研究.ppt(30页珍藏版)》请在三一办公上搜索。
1、无线网状网(WMN)研究,摘 要,阐述了无线Mesh网络(WMN)的网络结构,分析了WMN的3大优点:高性能、可扩展和低成本。讨论了无线Mesh网络的相关标准及相应的3种WMN网络:无线Mesh城域网、无线Mesh局域网和低速个人无线Mesh网。最后论述了无线Mesh网络的安全问题。,1、WMN简介,无线网状网(Wireless Mesh Network,WMN)传统的无线网络必须首先访问集中的接入点(AP)才能进行无线连接。即使两个IEEE 802.11b的节点互相挨着,它们也必须通过接入点才能进行通信。而在无线Mesh网络中,每个节点都可以与一个或者多个对等节点进行直接通信.WMN包括Me
2、sh路由器和Mesh客户机,Mesh客户机可以是固定的,也可以是移动的结点,而Mesh路由器较为固定。WMN可以为传统的网络客户端提供服务。其拓扑结构是动态的,具有自组织、自我配置、自恢复,无集中控制和中心结点,结点可以自动加入或退出,不需要人为干预就可以自动组成网络,由于WMN具备自动建立和维护Mesh连接的功能,使WMN网络更易于维护,更加健壮,提供可靠的无线网络服务。,(1)设施/骨干型,WMN的这种网络结构最常用。具有自组织、自恢复功能的Mesh路由器构成网络的骨干部分,Mesh路由器同时又是和Internet连接的网关,路由器与路由器之间以及路由器和客户机之间使用不同的频段,减少相互
3、间的干扰。,2、WMN的网络结构(三种类型),(2)对等型WMN,这种WMN网络结构提供客户机间对等通信,该结构中并没有Mesh路由器,客户机和用户终端实现路由、网关以及自组织的功能。,(3)混合型WMN,混合型WMN是前两种网络构架的结合,Mesh客户机可通过Mesh路由器或通过其他Mesh客户机接入,由Mesh路由器构成骨干网为Mesh客户机提供Internet接入,而Mesh客户机的路由功能提高了网络的覆盖范围。,3、WMN的优点,(1)基础设施铺设成本低目前无线接入Internet的主要途径是通过在热点地区铺设Wi-Fi,基本是一个无线局域网(WLAN)或者由多个WLAN组成的无线网络
4、。无线用户通过基于802.11的WLAN接入Internet。由于802.11信号覆盖范围有限,为了实现整个城市任何地方都能实现无线接入,必须建立很多接入点,这些接入点通过有线电缆或光纤连接到Internet,很显然成本较高。同时过多有线接入也大大降低铺设速度。而Mesh网络同Internet只有几个接入点,故这种网络大大减少网络基础设施成本,铺设速度快,可为无线网络服务商降低70%75%的运营和安装成本。,(2)信息传输可靠性高由于无线Mesh骨干网为每个用户之间提供多条传输路径接入Internet,路由算法和调度程序会为用户选择最优的路径接入Internet,从而增加通信的可靠性,消除了用
5、户之间通信失败或链路造成的通信瓶颈。用户可以选择多个接入点中的任何一个接入Internet,故有很强的容错恢复能力。,(3)自我管理能力强 由于采用点到点的联网,所以WMN形成一个分布式的系统,故拥有adHoc网络所有优点,如自配置和自恢复功能。因此,用户进入该网络是自动的透明的。如果增加新的结点到Mesh网络中,这些结点用它们的Mesh功能自动发现所有的无线路由器,寻找最佳接入Internet的路径。,4、WMN的相关标准,按不同的标准分为无线网状城域网(WMAN mesh),无线网状局域网(WLAN mesh),低速个人无线网状网(LR-WPAN mesh)。,(1)无线网状城域网,IEE
6、E802.16工作组定义了无线城域网的物理层及媒体控制访问层底层标准。IEEE 802.16a标准2 合并了点对点(PMP)模式与网状模式(mesh mode)。这个标准工作在2-11GHz内,允许非视距传,覆盖范围达方圆50km。点对多点(PMP)模式与网格模式最主要的不同是后者能多点通信。PMP要求每个工作站必须直接与基站相连,但在网状网络中相邻工作站之间可以彼此通信。一个网状网络中的工作站必须有路由器的功能来传递工作站之间的信息,直到它到了基站。,一个新的结点要加入网状网络要经过进入网络与自我调节两个过程。网状网络中的活动结点周期性地向新的结点发送网状网络配置(MSHNCFG)消息,MS
7、HNCFG包括了诸如基站数目和正在使用的基本信道等信息。新结点(也叫候选结点)接受到MSHNCFG消息后,就会与网络建立同步并且开始进入该网络。如果候选结点同时收到了多个结点发来的MSHNCFG消息,它会选择其中的一个结点与之同步并发送进入网络(MSHNENT)消息。当被授权后,新结点将会有一个16bit的标识符(ID),此ID是由网络的基站分配。,基于IEEE 802.16a的网状网络有两个局限性。第一,它只适用于宽带应用;第二,与已经存在的点对多点(PMP)模式不兼容。为了突破这两个局限,802.16工作组成立了另一个叫做MMR的研究小组。MMR主要研究两方面的问题,一个是在PMP模式中如
8、何来扩大基站的覆盖范围从而能覆盖到哪些原来没有被基站覆盖的工作站;另一个就是如何运用中继站中的多次反射中继技术来支持移动工作站。中继站能在工作站和基站之间,移动站与基站之间,两个中继站之间,中继站与基站之间转播信息。中继站模式是一种树状的拓扑结构。,(2)无线网状局域网,802.11工作组在2004年5月成立一个叫做“IEEE 802.11s ESS mesh”的工作组。802.11s工作组的主要工作就是为无线网状局域网的安装、配置、运行制定新的协议。它的执行将在已经存在的IEEE 802.11a/b/g/n的物理层之上,使用未经许可的2.4-5GHz频率段。规范中制定了一个设备一启动就能使无
9、线网状局域网进入自我配置阶段的拓扑结构。在这种结构中在媒体控制访问层来指定路径选择,而不是原来的采用多次反射网状技术的在网络层进行路由选择的方法。这个标准还希望支持媒体控制访问层的广播传输与多播传输。支持采用多信道技术的设备,提高整个网络的容量。,只要有Mesh中继功能的基于802.11实体,都可以看成一Mesh节点(MP)。Mesh点的最小功能应该包括邻居节点发现,信道选择,与邻居节点建立链接和直接交换信息。一些Mesh点作为Mesh接入点(MAP)使用,扮演接入点(AP)的角色。,一些Mesh点作为Mesh访问入口(MPP),将无线网状局域网链接成一个更大的网络,并可当作网关使用。为唯一定
10、义一个无线网状局域网,该网中每个Mesh点都分配了一个共同的MeshID。,(3)低速个人无线网状网,对低速个人无线局域域网的物理层(PHY)和媒体控制访问层(MAC)的功能作了规定。低速网状体系结构技术基于网状树方法;包括网状树路由,话音发送,关键词预先分配。健全适应树-在建议中的树是健全自适应树(ART),这是基于下面事实:在形成树的时候为了反映实际网络的拓扑结构就自适应的分配了逻辑地址,并且在一个节点断接时树还有效。在ART中每一个接点都有它的ART表来保存它的分枝信息。按功能来讲,在ART中定义了三个时期:初始化阶段,运行阶段,修复阶段。,在初始化阶段,接点加入到网络,ART树形成。在
11、运行阶段,网络仍然允许新的结点加入,如果网络的结点数或者网络的拓扑结构变化,就需要重新对网络进行配置了。如果树被损坏,修复阶段即被激活了。要注意修复阶段与其它两个阶段不同,只有被影响的部分需要进入修复阶段,没有受到影响的仍然处于运行阶段。,。ART树的初始化分成为两个阶段:连接与地址分配。在连接阶段,从根结点开始,结点自动加入到网络并形成一棵树。但并不是ART树,因为没有给结点分配逻辑地址。当树到达它的底部的时候,沿着树枝从底向上计算结点的数目。分配地址的最后结果是为每个结点建立了ART表。在运行阶段,链接失败或者路由失败将激发修复阶段。ART树的修复能在不改变任何已分配地址的情况下完成,因此
12、也不需要更改ART表。,Mesh健全自适应树(MART)-MART可以在ART的基础上形成。从每个分开的结点看,网络仍然是一棵树。任何两个用洋红色线连在一起的结点可以被当作是彼此的子结点,要加入到对方的ART表中。形成网状自适应健全树,可使路由选择的时候选择更短的路。MART的另一个优点就是解决了单点断连导致网络瘫痪的问题。,ZIgBee联盟以为基础,制定低速个人无线域网的网络层和应用层以及网络安全的规范。ZigBee网络有3个逻辑设备确定,即ZigBee协调器,ZigBee中继器,ZigBee终端器件。ZigBee协调器是全功能的,负责整个网络的建网,同时它也是网关。一个ZigBee网络只有
13、一个协调器。ZigBee路由器是全功能的,在个人活动空间中可以当作协调器使用。ZigBee终端器件是全功能的或半功能的设备。ZigBee网状网络功能强大,网络可以通过“多级跳”的方式来通信;还可以组成更复杂的网络;网络还具备自组织,自愈的功能。,5、WMN的安全,WMN是否安全直接决定了它的生命期的长短。(1)WMN的安全概要 中心化的机制不能广泛用于WMNs。WMNs目前还没有一种可靠有效并且可以大规模应用的安全机制来保障整个网络的安全,因为WMN采用电磁波作为传输介质,这就使信道和节点具有脆弱性,网络中没有必要的基础设施,而且网络的拓扑结构是动态变化的。这些都有可能被攻击者利用。攻击者可以
14、通过某些手段将分组引导到一个不存在的地方,比如利用ARP欺骗,还可以通过公告路由更新使路由表出现错误,程序上的漏洞、加密算法上的漏洞有可能被攻击者所利用(由于无法构建可信任的第三方)。因此另一个交换协议-随机交换就成为必要。随机交换目前可以保证攻击者无利可图。,(2)基于IEEE802.16Mesh网络的安全机制IEEE802.16通过在MAC层定义一个保密子层来提供安全保障。保密子层包含两个协议:数据加密封装协议和密钥管理协议。其中数据加密封装协议定义了两方面的内容:IEEE802.16支持的密码组件,如数据加密和认证算法和如何把加密算法运用到MAC层数据单元载荷中。密钥管理协议用于管理密钥
15、的传播,更新等,维护其安全。,工作流程节点加入网络的申请认证步骤:SS(用户站)向BS(基站)发送认证消息。SS向BS发送授权请求消息。BS认证SS的身份,如果认证通过则为SS激活一个AK(授权密钥)BS用SS的公钥加密AK,然后将其发送给SSSS周期性的向BS发送授权请求消息给BS来更新AKSS获得AK之后,利用AK向BS申请TEK(维护传输加密密钥),再利用TEK对需要传输的数据进行加密和解密,并且定时更新TEK和AK。这一机制存在很大的漏洞,即只进行单向认证,BS对SS进行了认证,而SS却没有对BS的合法性作出认证。这样攻击者就可以伪装成BS。,IEEE802.16 Mesh模式中节点建
16、立连接的过程符合上面通用过程节点A发送一个Challenge,HMAC共享密钥,帧号,IDa,IDb收到后节点B计算,然后再比较,如相同则同意建立连接并返回一个Challenge,否则返回一个拒绝消息。节点A收到消息后作同样的事,先计算比较,如果相同则返回接受消息,否则返回拒绝消息。此信任模型存在潜在的危险,即无法抵挡中间人攻击。如果引入可信任的第三方来管理公开密钥,当然也可以对DH的密钥交换进行适当的修改(引入随机数N,以防止中间人攻击)然后应用于WMN中。,Diffie-Hellman密钥交换过程。A,B可利用共享的密钥K来加密需要发送的消息。,引入公钥机制下两个节点协商会话密钥的过程。,由于引入了随机数N并且使用公钥加密消息后再发送,因此只要私钥没有被泄露消息就是安全的。然而,密钥管理对于WMN来说非常困难。因为WMN中没有一个核心机构或可信任的第三方来管理安全密钥。为了提高WMN的安全性,可以采取两方面的措施:一方面要从网络协议(如安全路由协议,安全MAC协议)入手,保证网络协议本身足够的安全,另一方面,要引入安全威胁检测系统,比如可以在网络中部署高性能的分布式IDS(入侵检测系统),既要及时的检测出威胁的存在也要作出及时的反映,从而尽量保证网络的安全。,谢谢大家,
