Mesh网络即”无线网格网络”,是“多跳(multi-hop)”网络,是由ad hoc网络发展而来,是解决“最后一公里”问题的关键技术之一。在向下一代网络演进的过程中,无线是一个不可缺的技术。
无线mesh可以与其它网络协同通信,是一个动态的可以不断扩展的网络架构,任意的两个设备均可以保持无线互联。
无线 Mesh 网络凭借多跳互连和网状拓扑特性,已经演变为适用于宽带家庭网络、社区网络、企业网络和城域网络等多种无线接入网络的有效解决方案。无线 Mesh路由器以多跳互连的方式形成自组织网络,为 WMN 组网提供了更高的可靠性、更广的服务覆盖范围和更低的前期投入成本。WMN 继承了无线自组织网络的大部分特性,但仍存在一些差异。一方面,不同于无线 Ad Hoc 网络节点的移动性,无线Mesh路由器的位置通常是固定的;另一方面,与能量受限的无线 Ad Hoc 网络相比,无线Mesh路由器通常具有固定电源供电。此外,WMN 也不同于无线传感器网络,通常假定无线Mesh路由器之间的业务模式相对稳定,更类似于典型的接入网络或校园网络。因此,WMN可以充当业务相对稳定的转发网络,如传统的基础设施网络。当临时部署WMN 执行短期任务时,通常可以充当传统的移动自组织网络。
WMN的一般架构由三类不同的无线网元组成:网关路由器(具有网关/网桥功能的路由器),Mesh路由器(接入点)和Mesh 客户端(移动端或其他)。其中,Mesh 客户端通过无线连接的方式接入到无线 Mesh 路由器,无线 Mesh 路由器以多跳互连的形式,形成相对稳定的转发网络。在 WMN 的一般网络架构中,任意 Mesh 路由器都可以作为其他 Mesh 路由器的数据转发中继,并且部分 Mesh 路由器还具备因特网网关的附加能力。网关 Mesh 路由器则通过高速有线链路来转发 WMN 和因特网之间的业务。WMN 的一般网络架构可以视为由两个平面组成,其中接入平面向 Mesh 客户端提供网络连接,而转发平面则在Mesh路由器之间转发中继业务。随着虚拟无线接口技术在 WMN 中使用的增加,使得WMN 分平面设计的网络架构变得越来越流行 [。
MESH组网方案
单频MESH组网
Mesh组网需综合考虑信道干扰、跳数选择、频率选取等因素。本节将以基于802.11s的WLAN MESH为例,分析实际可能的各种组网方案。下面重点分析单频组网和双频组网方案及性能
单频组网方案主要用于设备及频率资源受限的地区,分为单频单跳及单频多跳。单频组网时,所有的无线接入点Mesh AP和有线接入点Root AP的接入和回传均工作于同一频段,以图2为例,可采用2.4GHz上的信道802.11b/g进行接入和回传。按照产品实现方式及组网时信道干扰环境的不同,各跳之间采用的信道可能是完全独立的无干扰信道,也可能是存在一定干扰的信道(实际环境中多为后者)。此时由于相邻节点之间存在干扰,所有节点不能同时接收或发送,需要在多跳范围内用CSMA/CA的MAC机制进行协商。随着跳数的增加,每个Mesh AP分配到的带宽将急剧下降,实际单频组网性能也将受到很大限制。
双频MESH组网
双频组网中每个节点的回传和接入均使用两个不同的频段, 如本地接入服务用2.4 GHz 802.1l b/g信道,骨干Mesh回传网络使用5.8 GHz 802.11a信道,互不存在干扰。这样每个Mesh AP就可以在服务本地接入用户的同时,执行回传转发功能。双频组网相比单频组网,解决了回传和接入的信道干扰问题,大大提高了网络性能。但在实际环境和大规模组网中,回传链路之间由于采用同样的频段,仍无法完全保证信道之间没有干扰,因此随着跳数的增加,每个Mesh AP分配到的带宽仍存在下降的趋势,离Root AP远的Mesh AP将处于信道接入劣势,故双频组网的跳数也应该谨慎设置。
无线Mesh网络实施中涉及到的关键技术主要包括:多信道协商;信道分配;网络发现;路由转发;Mesh安全。
(1)多信道协商
无线Mesh网络进行多信道接入时,网络中的MP节点一次只能侦听一个信道,为了使用多信道,节点不得不在可用信道之间动态切换,这就需要一种协调机制,保证通信的两个节点都工作在相同的信道上。一种解决方法是将时间轴被划分为信标间隔,在每一个信标间隔的开始,建立一个叫做ATIM的时间窗口,并要求在ATIM时间窗口的起始时刻,网络中所有节点都被强制切换到相同的信道上。在ATIM窗口内,有数据需要发送的节点使用控制消息和接收端协商信道。
信道协商过程如图2所示,4个节点构成链状拓扑,按照A-B-C-D顺序排列。节点A有分组要发送到节点B,节点D有分组要发送给节点C。当一个新的信标间隔开始,所有节点都切换到信道1,进去到ATIM窗口,A等待一个随机时延(避免冲突)后向B发送ATIM分组,ATIM分组中包含A的PCL(Preferable Channel List),这个表中记录了结点邻域内信道的使用情况。当结点B收到ATIM分组后,根据A的PCL和自己的PCL选择信道。在发送端和
接收端通信范围内,被较少结点使用的信道将被优先选取。假设结点B选择了信道1,然后,结点B向结点A回复ATIM-ACK分组,分组中包含选择的信道,结点A向结点B发送ATIM-RES确认这次协商。根据ATIM-ACK和ATIMRES分组,结点A和结点B的邻居也就知道了结点A和结点B将使用信道1通信,并更新自己的PCL,便于将来根据这些信息为自己选择信道。当ATIM窗口结束,各结点切换到选择的信道上,在信标间隔余下的时间内进行通信。另外,MMAC可以在ATIM窗口期间广播消息,支持本地广播功能。PCL将信道分为以下三种状态。高优先级表示在当前信标间隔,此信道已经被该结点选用,每个信标间隔内,一个结点最多只能有一个信道处于高优先级状态。中优先级表示此信道还没有被传输范围内的结点选用。低优先级表示此信道至少已经被一个邻居结点所选用。每个信标间隔的开始,PCL中的信道被复位到中优先级状态。如果发送结点和接收结点协商好某个信道,那么,这两个结点就将该信道置为高优先级状态;如果一个结点侦听到ATIM-ACK或ATIM-RES分组,并且该分组中指定的信道处于中等优先级,就将该信道置为低优先级,与其关联的计数器设置为1;如果分组中指定的信道处于高优先级,则不改变状态;如果分组中指定的信道已经处于低优先级,则与其关联的计数器增加1。这种多信道协商方法的目的是要选择业务负载小的信道,尽可能地平衡信道负载,减小竞争和退避所浪费的带宽。
(2)信道分配
信道分配技术主要用于多信道无线Mesh网络中多个信道的使用和管理,在保证网络良好连通性的同时,降低Mesh网络中发生信道冲突的概率,以提升网络效率。与多信道协商技术不同的是,信道分配技术是从信道频率资源划分的角度,分配Mesh网络中多个信道的使用,比如为MP间的互连定义一组信道而为MAP和Mesh STA间的互连定义另一组信道。组划分是一种常用的无线Mesh网络信道分配方案,其将每个MP节点的所有邻居节点进行组划分,然后每个组进行信道的统一指定;每个组分配的信道则选择节点冲突邻域内使用次数最少的信道进行指定并保证组间的互连。
(3)网络发现
网络发现技术主要是用于Mesh网络中新节点和邻居节点的发现以及建立相应的信息列表。网络发现主要是采用网络扫描和列表维护的方式进行,其中网络扫描是指无线Mesh网络中的MP节点通过主动发送或监听Beacon信号对其周围的邻居节点进行监听,而列表维护则是把通过网络扫描发现的属于同一Mesh网络的邻居节点的信息加入列表中。如果发现的邻居节点是新节点,则其可以通过路由表被整个网络发现。
(4)路由转发
无线Mesh网络的很多技术特点和优势来自于其Mesh网状连接和寻路,而路由转发的设计则直接决定Mesh网络对其网状连接的利用效率,影响网络的性能。在设计无线Mesh网络路由协议时要注意,首先,不能仅根据“最小跳数”来进行路由选择,而要综合考虑多种性能度量指标,综合评估后进行路由选择;其次,要提供网络容错性和健壮性支持,能够在无线链路失效时,迅速选择替代链路避免业务提供中断;第三,要能够利用流量工程技术,在
多条路径间进行负载均衡,尽量最大限度利用系统资源;第四,要求能同时支持MP和Mesh STA。常用的无线Mesh路由协议可参照Ad Hoc网络的路由协议,几种典型的路由协议包括:动态源路由协议(DSR)、目的序列距离矢量路由协议(DSDV)、临时按序路由算法(TORA)和Ad Hoc按需距离矢量路由协议(AODV)等。DSR是最常见的一种对等的基于拓扑的反应式自组织路由协议,它的特点是采用积极的缓存策略以及从源路由中提取拓扑信息,通过比对,实现路由创建。 [2]
(5)Mesh 安全
Mesh 网络特有的多跳自组织特性导致其特有的安全目标,例如Mesh节点间的双向认证;各跳端到端链路数据流量的机密性和完整性保护; Mesh 节点的接入控制和管理。为了针对性解决这些安全问题,Mesh安全技术被提出。Mesh安全关联(MSA,Mesh Security Association)则是一种常用的Mesh安全架构。在MSA安全架构中,密钥体系是其核心。一个MP 只有通过身份认证后建立起一套密钥体系才被允许在网络中发起通信。MSA 架构将参与安全交互的MP 节点分成3种角色:MKD、MA和Candidate MP。Candidate MP是指希望加入Mesh网络的节点。MA是具备为Candidate节点提供认证服务资格的节点,它能够建立并维护一条通往MKD 的安全链路以保证经其转发的Candidate MP 证信息的安全。 MKD与外部认证服务器AS间存在一条安全物理链路,主要负责主密钥的生成和分发以及确认MA的资格。初始MSA认证用于安全地建立MP对之间的链路。每个Candidate MP至少经过一次成功的初始MSA认证才可以在网络中传输数据。一个完整的MSA认证过程可分为以下3个阶段: P L M (P e e r L i n kManagement) 协议交互阶段;EAP认证阶段;MSA4次握手阶段。PLM用于协商后续阶段所需的各种安全参数,并定义了密钥选择流程和角色选择流程,允许MP通信对进行存储密钥的协商和EAP认证阶段各自角色的选择。在EAP认证阶段使用EAP框架实现客户身份认证,最终将MKD生成的PMK-MA和随机数分发到对应的MA。MSA4次握手阶段将通过双方共享的PMK-MA和交换的两个随机数生成最终的会话密钥,并使用该会话密钥保护传输数据的机密性和完整性,到此完成密钥体系链路安全分支的建立。
820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
