（检测技术与自动化装置专业论文）基于无线mesh网络的路由及其安全性研究.pdf

基于无线m e s h 网络的路由及其安全性研究 摘要 无线传感器网络( w i r e l e s ss e n s o rn e t w o r k ) 融合了传感器技术、 信息处理技术和网络通信技术。无线传感器网络是一种由侦察与监测 功能发展出来的网络架构模式，通过无线网络实现传感器信息的传输 和控制，其目的是协作地感知、采集和处理网络覆盖的地理区域中感 知对象的信息，并发布给观察者依此做出适当的回应。无线传感器网 络综合了传感器技术、嵌入式计算技术、分布式信息处理技术和通信 技术。无线传感器网络由于在环境检测、工业控制、军事、农业养殖、 医疗监护和太空探索等领域的巨大应用价值，正得到政府、军方、跨 国公司和科研机构的广泛关注和高度重视，已经成为当今世界工业 界、学术界和军队的研究热点。 7 随着无线网络的发展，近年来无线m e s h 网络已崭露头角。无线 m e s h 网络预期可以解除a d - h o c 网、无线个人区域网、无线城域网的 一些限制，并能提高其性能。无线m e s h 网可以有多种的应用，将无 线m e s h 网与传感器网络相结合构成无线m e s h 传感器网络是m e s h 应用的一个重要方面。 本论文主要进行了如下几个方面的工作： 1 调查和研究了目前a d h o e 网络应用现状，深入分析了利用n s 2 搭建m e s h 网络的路由部分及其安全部分的具体技术特点，对搭建起 来后的平台性能进行了评估。 2 对主流的网络仿真软件n s 2 进行了较深入的研究，掌握并应用 其仿真思想与方法完成本设计，并为今后进一步研究m e s h 网络做好 准备。 3 深入阅读理解i e e e 推出的m e s h 网络标准草案8 0 2 1 1 s 。遵循 分层的思想，从8 0 2 1 1 s 协议中提取出实现本设计的方法。 4 深入学习并分析比较了m e s h 网络中的几种路由协议，实现了 协议内的h w m p 路由协议并对其进行改进，仿真结果表明改进后的 协议具有更好的性能。 5 对s h a m i r 门限机制和d e s 加密算法进行了研究并将其融入开 发框架，实现了8 0 2 1 1 s 协议的安全部分。 无线网络的丰富化已成为移动产业的发展方向，人们的各种需求 也会随之得到随时随地的满足并不断的被释放。满足人们各种需求的 j 匕塞邮电太堂亟班究生堂位论塞 一 无线网络技术也必将成为一个新的发展机遇，因此这种把路由和安全 技术和无线网状网新标准相结合，直接基于相关协议实现平台设计也 必将更好的体现它的实用价值和参考价值。 关键词：无线网状网无线局域网i e e e8 0 2 1 1 s 路由协议安全性 门限机制 a n aiy s i sa n dd e s i g no f r o u t e ra n ds e c u 砒t yb a s e do n 眦l e ss s hn e t w o r k w i r e l e s ss e n s o rn e t w o r ks y n c r e t i z e st h et e c h n o l o g i e so fs e n s o r , i n f o r m a t i o nm a n a g e m e n ta n dn e t w o r kc o m m u n i c a t i o n w i r e l e s ss e n s o r n e t w o r ki sak i n do fb u i l d u pm o d ed e v e l o p e df r o mt h ei n s p e c tf u n c t i o n 8 yt r a n s m i t i n ga n dc o n t r o l i n gt h ei n f o r m a t i o nt h r o u g hw i r e l e s sn e t w o r k , i ti sd u et oa p p e r c e i v i n gc o o p e r a t i o np l a c e ，g a t h e ra n dd e a l 而t ht h e i n f o r m a t i o ni nt h ea r e ao ft h en e t w o r ko v e r l a ya n da r o u s i n gt h er e s p o n s e o fo b s e r v e r i ts y n t h e s i z e st h et e c h n o l o g i e so fs e n s o r , b e d c a l c u l a t e ， d i s t r i b u t e di n f o r m a t i o np r o c e s s i n ga n dc o m m u n i c a t i o n s b e c a u s eo fi t s l a r g ea p p l i c a t i o nv a l u ei ne n v i r o n m e n td e t e c t i n g ，i n d u s t r yc o n t r o l l i n g ， m i l i t a r y , a g r i c u l t u r eb r e e d i n g ，m e s c a lt r e a t m e n ta n d o u t e r s p a c e e x p l o r i n g ，w i r e l e s s s e n s o rn e t w o r k g e t sl a r g e a t t e n t i o n b y t h e g o v e r n m e n t ，a r m y , m u l t i n a t i o n a lc o r p o r a t i o na n ds c i e n t i f i cr e s e a r c h i n g i n s t i t u t i o n ，a n di ti st h ek e yp o i n to fr e s e a r c h w i t ht h ed e v e l o p m e n to fw i r e l e s sn e t w o r k ，m e s hn e t w o r ki s a p p e a r i n gm o r ea n dm o r e a n f i c i p a t e l yi t c a l lr e s o l v et h er e s t r i c t i n g p r o b l e m so fa d h o ca n da d v a n c ei t sp e r f o r m a n c e m e s hn e t w o r kh a s m a n ya p p l i c a t i o n sa n di t si n t e g r a t e dw i t hs e n s o rn e t w o r ki sa ni m p o r t a n t a s p e c to f i t sa p p l i c a t i o n s t h i sp a p e rm a i n l yt ot h ef o l l o w i n ga s p e c t s ： 1 s u r v e ya n ds t u d yt h ec u r r e n ta p p l i c a t i o na c t u a l i t yo fa d - h o ca n d t h em e t h o dt oa c t u a l i z et h er o u t e rp a r ta n ds e c u r i t ym a n a g e m e n tp a r t e v a l u a t et h ep e r f o r m a n c eo ft h eb u i l d - u pf l a t 2 m a k ea d e e ps t u d yo nn s 2 w h i c hi sam a j o rn e t w o r ks i m u l a t i n g s o f t w a r e a c c o m p l i s ht h ed e s i g nw i t hi ta n ds t u d yi t sd e s i g nm e t h o da l s o w i t hs i m u l a t i n gi d e af o rt h ef u t u r e 3 r e a dt h es t a n d a r do fm e s hn e t w o r k8 0 2 1lsw h i c hi sb r o u g h t f o r w a r db yi e e e 4 s t u d ya n dc o m p a r es e v e r a lm a i nr o u t e rp r o t o c o l su s e di nm e s h n e t w o r k 5 s u r v e ya n ds t u d yt h et h r e s h o l d o fs h a m i ra n dd e se n c r y p t a r i t h m e t i c j o i nt h e mi n t ot h ef r a m et oa c t u a l i z et h es e c u r i t yp a r to ft h e 8 0 2 1l sp r o t o c 0 1 w i r e l e s sn e t w o r k sp r o g r e s sh a sl e dt h em o b i l ei n d u s t r y sd i r e c t i o n ， a n di ti ss a t i s f y i n ga n di n s p i r i n gt h ep e o p l e sr e q u e s tc o n s t a n t l y w i r e l e s s n e t w o r kw h i c hs a t i s f i e sp e o p l e sk i n d so fn e e d sw i l lb ean e wo p p o r t u n i t y s oc o m b i n i n gt h er o u t e rw i t ht h es e c u r i t ya n dd e s i g n i n go na c t u a l i z e d p r o t o c o lf l a th a sag r e a tp r a c t i c i n ga n d r e f e r e n t i a lv a l u e k e yw o r d s ：m e s h ，a ni e e e8 0 2 1lsr o u t e rt h r e s h o l d m e c h a n i s m s e c u r i t y a 匕基隧虫叁燮嬲班荭生堂位谂塞 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究王佟及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的饪 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：积软| j e墨期：土硼孽、i z l 笋 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在年解糍后适用本授权书。菲傺密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：伙亭欠习匕 日期：弘们、f l 。z ，7 c 导师签名：一一孵( 卅 日期：堙霉、i z ，己譬 j 匕塞邮电太堂亟班究生堂位论塞 第一章绪论 本章主要介绍了无线m e s h 网络产生的背景、具体定义，现状和发展，简述 了无线m e s h 网络及其基础框架的特点，最后介绍了论文背景、主要工作，论文 结构和创新点。 1 1 无线m e s h 网络的概念 1 1 1 产生的背景 无线m e s h 网络又称无线网状网。它融合了无线局域网w l a n 和a dh o e 网 络的优势，是一种大容量、高速率、覆盖范围广的网络。同时无线m e s h 网络的 分层拓扑结构能够提供传输可靠性、能够覆盖全球，可扩展性好以及前期投资低 的特性，是无线宽带接入i n t e m e t 的理想解决方案。 1 1 2 技术原理与优点 无线m e s h 网络是低功率的多级跳点( m u l t i h o p ) 系统，它处理消息的方式 是把信息包从一个节点传递到另一个节点，直到信息包到达目的地。点到点网络 节点过滤掉所有信息包只留下自己的信息包，与此不同的是网状网节点接收要传 给其它节点的信息包，并把它们再次传送出去。每个无线m e s h 网络的节点都可 以作为接入终端，也具有路由和信息转发功能，具有极高的组网自由度。无线 m e s h 网络运行方式很像因特网，并提供从源头到目的地的多条冗余通信路径。 如果一条路径由于硬件故障或干扰而停止工作，网状网会自动改变信息包的路 由，使它们穿过一条替代路径。 无线m e s h 网络与其他接入网技术的比较： 1 无线m e s h 网络与蜂窝网络的比较 传输速率大大的提高：在当前的采用无线m e s h 网络技术的网络中，可以融 合其它无线网络技术( 如w i f i 、u w b 等) ，速率可以达到5 4 m b i t s s 甚至更高。 而目前正在发展中的3 g 技术，理论传输速率在高速移动环境仅支持1 4 4 k b i t s s ， 步行慢速移动环境中支持3 8 4 k b i t s s ，即使是在静止状态下也仅达到2 m b i t s s 。 投资成本低：无线m e s h 网络大大节约了骨干网络的建设成本，不仅其基础 设施a p 和i r ( 智能路由器) 以及w r 要比蜂窝移动通信系统中的基站等设备 便宜，而且网络的配置和维护也更加简单方便。 2 无线m e s h 网络与w l a n ( w i f i ) 的比较 j 匕瘟邮电太堂亟班冠生堂僮监塞 覆盖范围的扩大：现今w i f i 网络的传输距离最大只有3 0 0 m 而且由于其穿 透能力差，不能穿过金属、水或其它密度高的材料。所以通常情况下，在一般的 居家或办公室里，w i f i 网络的传输距离大约为2 5 5 0 m ，且容易出现“盲点。 而基于无线m e s h 网络的多跳路由性和其近似无限的扩展性可以轻易地做到更大 区域的完全覆盖。 健壮性：实现网络健壮性通常的方法是使用多个路由器来传输数据。如果某 个路由器发生故障，信息由其它路由器通过备用路径传送。e m a i l 就是这样一个 例子，邮件信息被分成若干数据包，然后经多个路由器通过i n t e m e t 发送，最后 再组装成到达用户收件箱里的信息。m e s h 网络比单跳网络更加健壮，因为它不 依赖某单一节点的性能。在m e s h 网络结构中，由于每个节点都有一条或几条传 送数据的路径，如果最近的节点出现故障或者受到干扰，数据包将自动到备用路 径继续进行传输，整个网络的运行不会受到影响。 结构灵活：在单跳网络中设备必须共享a p 。如果几个设备要同时访问网络， 就可能产生通信拥塞并导致系统的运行速度降低。而在多跳网络中，设备可以通 过不同的节点同时连接到网络，因此不会导致系统性能的降低。无线m e s h 网络 还提供了更大的冗余机制和通信负载平衡功能。在无线m e s h 网络中，每个设备 都有多个传输路径可用，网络可以根据每个节点的通信负载情况动态地分配通信 路由，从而有效地避免了节点的通信拥塞。而目前单跳网络并不能动态地处理通 信干扰和接入点的超载问题。 更高带宽：无线通信的物理特性决定了通信传输的距离越短就越容易获得高 带宽，因为随着无线传输距离的增加，各种干扰和其他导致数据丢失的因素随之 增加。因此选择经过多个短跳来传输数据将是获得更高网络带宽的一种有效的方 法，而这正是无线m e s h 网络的优势所在。 3 无线m e s h 网络与w i m a x 的比较 w i m a x 是当前市场比较看好的技术。定位在无线i p 城域网，包含8 0 2 1 6 a 和8 0 2 1 6 e 。8 0 2 1 6 a 的标准已经制定，只支持视线范围传输，固定点接入，支持 点对点或点对多点组网：8 0 2 1 6 e 标准尚处在开发阶段，目前还没有推出w i m a x 成熟的商用化产品。m e s h 网络有了商用化产品，标准刚刚制定，而w i m a x 却 是有了标准，还没有商用化产品。从市场角度讲，无线m e s h 与8 0 2 1 6 a 虽然都 是城域网应用，但是不会产生任何竞争，无线m e s h 是移动城域网，目标是为专 网中的个体提供移动宽带服务，而8 0 2 1 l a 解决的是点对点或点对多点的固定接 入。8 0 2 1 6 e 产品的出现，可能会与无线网状网有竞争关系，但因目前标准还未 出来，所以还存在着一些不确定的因素。总体来说，在占有市场空间方面无线网 状网已经先于w i m a x 和3 g 进入市场。同时，无线网状网也可以依靠已被市场 2 j 匕塞霞电太堂亟班荭生翌位论塞 接受的w i f i 终端迅速发展起来：从技术上分析，无线网状网、w i f i 和w i m a x 彼此可以相互补充，共同组成无线城域网。w i - f i 以低廉的成本占据末端局域网 接入市场。w i m a x 则可以作为城域范围的固定点接入，无线网状网能够实现城 域范围内的移动宽带专用通信网。当然，随着技术和市场的不断发展，无线网状 网与将来的8 0 2 1 6 c 和3 g 在业务层面上的确存在着重叠的地方，由此也会带来 一定的竞争。但目前所能得出的结论则是：它们之间的互补性要大于竞争性。 1 2 论文背景和创新 1 2 1 本课题背景 本课题依托于基于8 0 2 1l s 协议的m e s h 网络仿真，结合其中的h w m p 路由 协议进行研究；研究并在两种平台下实现了s h a m i r 门限机制并将其应用于路由 安全部分的设计。 1 2 2 创新点 本课题的创新之处在于包含了以下几点： 1 提出节点状态和链路状态，以这两者作为完成子协议间的交互，从而完成 安全部分的整体设计。 2 站在m e s h 网络与传统a dh o c 网络对比的性能优越性以及m e s h 网络前沿 技术的角度去思考和挖掘m e s h 网络路由和安全技术的特点，从而指引设计。 3 提出由一个p o r t a l 变为多个p o r t a l 的方案，减少m e s h 节点( m p ) 到达p o r t a l 的跳数，从而减小平均时延提高路由性能。 4 应用几种门限机制中对节点能量开销较小加密性能较优越的s h a m i r 门限 机制，并介绍两种加密算法。 5 m e s h 网络在无线领域本身就是全新的技术，而本设计基于的8 0 2 1 l s 协议 是2 0 0 6 年由i e e e 推出的标准，其最新修订版于2 0 0 8 年正式推出。 1 3 论文结构与主要工作 第一章主要介绍了无线m e s h 网络的概念、产生的背景、现状和发展，简述 了无线m e s h 网络的特点，最后介绍了论文背景、主要工作，论文结构和创新点。 第二章介绍了无线m e s h 网络的主要路由技术，以及支持无线m e s h 网络的 系列协议，这些均是无线m e s h 网络的重要技术。 第三章主要讨论分析了h w m p 路由与总体设计方案，包括协议介绍、关键 技术和协议改进与设计。 3 j 匕廛哩曳太堂亟鲤荭生堂焦i 金窑 第四章介绍h w m p 路由的详细设计。 第五章主要讨论分析了目前流行的安全模块设计方案，并介绍了本论文安全 部分所用的关键技术：s h a m i r 门限机制。 第六章介绍安全部分的详细设计。 其中第三章到第六章是本课题研究的主要内容。 4 北京邮电太堂亟硒究生堂位i 幺玄 第二章无线m e s h 网络技术及其协议 作为“最后一公里一宽带无线接入非常重要的技术之一的无线m e s h 网络正 倍受科学家和工程师的关注。无线m e s h 网络又称无线网状网，它融合了无线局 域网w l a n 和a dh o c 网络的优势，是一种大容量、高速率、覆盖范围广的网 络。同时无线m e s h 网络的分层拓扑结构能够提供传输可靠，覆盖全球，可扩展 性好以及前期投资低的特性，是无线宽带接入i n t e r n e t 的理想解决方案。 在本章会分别简单介绍以上实现m e s h 网络的各项重要技术，其中主要介绍 路由与安全部分。 2 1无线m e s h 网络中的关键技术 m e s h 网络包含的内容比较多，这里先概要介绍和本课题紧密相关的路由及 其安全部分的背景知识，其它方面的背景知识可请参考i a nf a k y i l d i z 所著的 w i r e l e s sm e s hn e t w o r k s ：as u r v e y ) 1 1 。 2 1 1 无线路由技术 无线m e s h 网络路由协议按算法可分为三类。 1 先应式( p o r - a c t i v e ) 算法：又称为表驱动( t a b l e - d r i v e n ) 路由算法。该 算法将网络中每个节点当作一个独立的路由器进行全网络周期性的路由信息的 广播和更新，每个节点需要维护一张完整的网络路由表，路由表项的内容包括目 的节点、跳数、目的节点序号等。每个节点周期性的与邻节点交换路由信息来更 新自身的路由表，路由发现依据路由表来进行。先应式算法的优点是通信时可以 立即得到路由信息，缺点是当网络内节点发生变化时，必须重新交换路由信息以 获得新路由的路径，这样增加了网络的负载，路由开销也随着网络的增大而越来 越大。其代表协议有d s d v 、o l - s r 等【2 】。 2 按需求( o n d e m a n d ) 算法：又称反映式路由算法。无线网络当需要路 由来传送数据包时才被动的进行路由发现，即节点仅构建和维护当前需要用来发 送数据包的路由信息。网络拓扑结构和路由表内容也是按需建立的，不需建立去 往网络内各个节点的路径，因此不需要周期性的广播路由信息，节省了一定的网 络资源。按需求算法具有较小的通信控制( 路由维护更新) 开销，但在需要发送 数据时，因没有通向目的节点的路由信息，要临时启动路由发现机制来寻找路由， 这会带来一定的时延。代表协议有a o d v 、d s r 、d s r d 、t o r a 。 3 混合式算法：结合了先应式算法和按需求算法的优势。该算法按区域将无 线网络划分为几个逻辑子网，在逻辑子网内采用先应式的主动算法，在区域间采 5 j 匕塞隧电太差亟班荭生堂位淦塞 用按需求的被动算法，通过调节区域划分的大小和子网内节点数量以综合提高节 点和无线网络的路由能力。代表协议有z r p 协议等。 无线m e s h 网络路由协议按特性可分为节能路由、q o s 路由、安全路由。 1 节能路由 在a dh o c 网络中，所有或大多数节点的供能都依靠于有限供电能力的电池， 由于电池的体积重量等限制，节点电量非常有限。所以在设计路由协议时应该着 重考虑节能问题。 无线a dh o e 网络节点在带电工作情况下有四种模式：睡眠、空闲、接收以 及发送模式。睡眠模式中的节点既不能接受也不能发送信息，它只消耗很少的电 能( 6 6 m w - 1 3 0 m w ) ，而要一个节点能接受或发送信息，它必须处在其他三种非 睡眠状态( w e a ks t a t e ) 。空闲模式的节点只是处在准备状态但既未接受也未发送 信息，但它却要消耗大约8 0 0 m w 的电能。相比较接收模式下大约1 0 0 0 m w 和 发送模式下大约1 3 0 0 m w 的功率，空闲模式是一个非常耗能的模式。所以，节 能协议的焦点主要放在如何管理节点在睡眠模式和非睡眠模式之间的转换。更广 泛的电能与功率控制涉及了电池的管理、传输功率的控制和节点本身的功率控 制，其中大多数都是基于第三层的方法，这里不再赘述，大多数节能路由协议则 是基于m a c 和物理层的协议。 2 q o s ( q u a l i t yo fs e r v i c e ) 路由 q o s 路由，即是选择能满足一定可靠性、带宽、低抖动，低延迟需求的具 有足够资源的网络路径。无线网络协议在q o s 路由方面进行了从层间到整个网 络构架上的优化，各层内部( 层间) 协议有如基于应用层的r t p ( r e a l t i m e t r a n s p o r tp r o t o c 0 1 ) 和r i s p ( r e a l t i m es t r e a m i n gp r o t o c 0 1 ) ，基于传输层和网络 层的类似于r e d 拥塞避免策略和e c n ( e x p l i c i tc o n g e s t i o nn o t i f i c a t i o n ) 等。在 网络框架层面上，i e t f 提出的基于通信量监控( t r a f f i cp o l i c i n g ) 的综合式服务 ( i n t e g r a t e ds e r v i c e ) 和差别式服务是目前最流行的无线网络q o s 优化服务，并 且还可以将两者整合在一起使无线网络q o s 特性获得最优的效果。 而在无线a dh o c 网络中，网络拓扑、节点路由信息的时变性和节点能源有 限造的网络资源提供不足等特点使得选择满足q o s 需求的路由协议以及优化策 略较其它无线网络而言更为重要。目前实现a dh o c 网络下的q o s 在策略上可 以分为三类： 1 ) 优化基础协议。基于8 0 2 1 l 的异步数据传输协议被重点研究以平衡同步 数据传输协议的不足，通过增加数据帧的长度为代价换取节点间同步的开销，能 在一定程度上缩短建立和维护传输的时间【5 1 。移动暴露站和移动隐藏站问题也被 积极讨论并努力解决以提供更高的传输速率和更低的节点间传输影响。对于 6 北瘟整电太堂亟班宜生堂位论毫 c s m a 的m a c 算法考虑到了环境因子( c o n t i n g e n c y ) ，通过微调不同环境中的 p 的值( p 的值域为0 - 1 ) ，以期望达到算法的最优解。通过对退避过程( b a c k - o f f p r o c e d u r e ) 建立马尔可夫链模型的方法也被利用到衡量a dh o c 网络通信质量中。 2 ) 优化每个节点通信的综合质量。最优帧大小预测的基本思想就在于根据 变化的无线信道质量来动态的改变帧的大小以达到信息吞吐量的最大化，当信道 的通信质量较高时，传输较大的帧能获得较高的信息吞吐量，较小的帧却恰恰相 反。而基于链路自适应的方法除了考虑到帧的大小以外，均衡器设计、瑞利衰弱 环境中的能量控制等许多因素也被综合衡量。分段门限机制自适应算法则将一个 较大的帧划分为几个短帧，分别路由后再在接收端将帧重新组合为完整的长帧， 以便缓解长帧的路由排队时间和被丢弃的可能性( 6 】。 3 ) 优化全局无线网络的综合质量。目前大多数改进协议或算法都基于对每 个站或节点自我路由通信性能的提高。但过于强调节点通信质量往往会造成网络 整体性能的下降，无论是有线还是无线网络最新的研究视角大都被放在了优化 a dh o c 网络的全局通信质量和信息吞吐量上。 2 1 2 无线路由的安全性 1 路由协议的安全目标 路由协议应确保数据的完整性、鉴别和认证及可用性。接收者只接收发送者 的信息，并能验证消息的完整性及发送者的身份。防止偷听并不是安全路由的目 标，路由协议的安全目标通常不包括数据的保密性，这一点应由其他层来确保。 2 无线m e s h 网络路由协议的常见攻击 1 ) 哄骗、篡改或重放路由信息。对路由协议的攻击是节点间交换路由信息。 攻击者通过窃听、欺骗、篡改或重放路由信息，生成路由环路、引诱或拒绝通信 流量、延长或缩短源路由、产生虚假错误消息、分隔网络、增加端到端延迟等。 2 ) 选择性转发( s e l e c t i v ef o r w a r d i n g ) 。在选择性转发攻击中，恶意节点收 到数据包后，有选择转发或不转发数据包，导致数据包不能到达。当恶意节点处 于数据流路径中时，选择性转发攻击最有效。 3 ) s i n k h o l e 攻击。指俘获目标区域的合法节点使其对周围的节点具有很强 的吸引力。一些协议依据链路可靠性、延迟等信息验证路由质量，此时攻击者可 利用足够大的发射功率或w o r m h o l e 攻击提供高质量路由。由于俘获节点提供的 真实或虚拟的高质量路由，攻击者的邻节点便通过它向基站转发数据包，并对邻 节点传播该路由。攻击者建立了很大的r o u n d 以吸引所有发往基站的通信量。 4 ) s 沛i 1 攻击。一般情况，节点仅从与其相邻的节点接收唯一的一组坐标值。 s y b i l 攻击中，攻击者对网络中的其它节点表现出多个身份。s y b i l 攻击对基于地 7 j 匕鏖鲤虫太堂亟班珏生堂位j 盆塞 理位置的路由协议有显著的威胁。位置感知路由协议需要节点与其邻近节点交换 位置信息，从而有效发送标有指定地址的数据包。 5 ) w o r m h o l e 攻击。常见攻击形式是2 个相距很远的恶意节点经特定方式虚 报它们之间的距离。位于基站附近的攻击者通过设置w o r m h o l e 可完全破坏路由， 并通过w o r m h o l e 可使到基站为多跳的节点相信它们到基站只有两跳的距离，则 可产生s i n k h o l e 。而另一攻击者可提供到基站的高质量路由，使周围区域的所有 通信被吸引到该路由上。 6 ) h e l l of l o o d 攻击。许多协议需要节点不断广播h e l l o 包，以声称自 己为邻居。攻击者用足够大的发射功率广播路由或其他信息，使网络中每个节点 相信攻击者是其直接邻居。攻击者向网络中每个节点作高质量的路由通告，则网 络中大量节点都试图使用此路由，但这些节点离攻击者足够远，结果导致发送的 包丢失。 7 ) 应答欺骗。源节点向某邻节点发送数据报文时，邻节点将收到同样报文。 当攻击者侦听到该邻居处于“死或“将死 状态时，便冒充该邻居向源节点反 馈告知收到报文，源节点误以为该节点为“激活 状态，则发送的数据便进入“黑 洞。 3 路由协议的安全性分析 无线m e s h 网络中的路由协议可分为：以数据为中心、层次式和基于位置的 路由协议。 1 ) d i r e c t e dd i f u s i o n t 7 1 。对基站命名数据洪泛兴趣时，在网络中建立梯度以 提取事件，满足沿着兴趣节点反向路径传播事件。由于洪泛的健壮性，攻击者很 难阻止兴趣扩散到目标区域。一旦源节点开始生成数据事件，攻击数据流从以下 几方面入手。 ( 1 ) 攻击者收到基站洪泛兴趣后，宣称自己是基站重放该兴趣； ( 2 ) 攻击者哄骗路由及伪造事件数据继而改变数据流的方向； ( 3 ) 攻击者将自己插入到事件数据流后进行选择性转发和篡改数据； ( 4 ) 一个具有大功率设备的攻击者在基站附近的节点a 和事件附近的节点 b 间创造一个w o r m h o l e 攻击。虽然多路径的方法增强了该协议的健壮性，但易 受s v b i l 攻击。 2 ) l e a c h 。假定每个节点有足够高的能量与基站通信，采用随机轮转方式 选取簇头以实现在全网平均分担能耗。该协议定义了“轮( r o u n d ) 的概念， 每轮由建立和稳定2 个阶段组成。在建立阶段选举簇头首领，一旦被选定便主动 向所有节点广播这一消息。依据接收信号的强度，节点选择要加入簇，并告知相 应的簇头首领。基于时分复用方式，簇类首领为每个成员分配通信时隙，在稳定 阶段，每个簇头等待接收簇内所有节点采集的信息，将其汇聚后发送给基站。 因为节点是基于接收到的信号强度选择簇头，所以一个具有高能量设备的攻 击者使用h e l l o 洪泛对全网发送一个大强度的通告，就导致每个节点都以该攻 击者为簇头，此时攻击者可选择性转发收到的信息或篡改信息，进而使整个网络 瘫痪。基于l e a c h 发展起来的t e e n 和a p t e e n 及p e g a s i s 协议都将遭受类 似的攻击。 8 。一。 田2 l g p s r 中生成的路由环 3 ) 地理位置路由。g e a r 1 和g p s r l 9 1 节点按自己位置和数据包目的地选择 路径，以高效传播请求和路由反馈。g p s r 使用贪婪转发算法路由每个数据包到 距目的地最近的邻节点，当遇到路由空洞时，使用周界转发算法寻找下一个路由 节点。其缺点是一条数据流的数据包总是使用同样节点路由，将导致能耗不均。 选择下一跳时应结合节点的剩余能量和到目的地距离考虑。则路由的能耗可平均 分摊，延长网络寿命。2 个协议要求交换邻节点的位置信息( g e a r 还要求交换 能量信息) 。 对于g p s r ，s y b i l 攻击者可广播多个伪造位露，使自己处于己知的数据流中； g e a r 依剩余能量构建路由，攻击者宣称自己能量最大，使自己处于数据流中， 以便进行选择性转发等攻击。因g p s r 可伪造位置广播造成数据流的路由环，如 图2 l 。节点b ( o ，1 ) 想通过节点c ( i ，i ) 发送数据包给节点d ( 3 ，1 ) ，当节点 b 将数据包发送给c 时，位于( 1 ，2 ) 处的攻击者a 发给节点c 一个虚假位置广 播称有一个位于( 2 ，1 ) 点的节点b ，节点c 又将信息包返叫b ，便构成路由环 路，直至节点b 和c 的能量耗尽。 2 2 支持无线m e s h 网络的i e e e8 0 2 系列协议 22 18 0 2 1 1s 草案概述 8 0 21 i s 草案设计的网状网采用第二层网状路径选择和转发机理。虽然网状 鑫 j e 瘟邮电太堂亟主班荭生堂位论塞 一 一 网具有鲁棒性、地理范围延拓和密度等优点，但也存在一些潜在的缺点。特别是 在此种网络拓扑环境下，安全和移动节点能量消耗是典型的问题。另外，任何一 个网状网络的实现不能认为网络中所有设备将使用这个新的协议。该方案所描述 的方法主要针对上述问题。 目前布置的大多数无线局域网。在构成网络基础设施的设备及仅用基础设施 访问网络资源的客户端设备之间存在明显的区别。最常见的无线局域网基础设施 设备是i e e e8 0 2 1 1a p ，它特别用于对节能设备提供支持服务，如对流量进行缓 冲、授权业务、接入网络等。a p 通常连至有线网络，对客户端设备提供无线连 接然而，无线网络中的很多设备可以支持更加灵活的无线连接。专用的基础设 施类的设备如a p 应该能够和邻居a p 建立对等( p e e r - t o p e e r ) 的无线链路以建 立网状骨干墓础设施，而不需要一个有线网络连至每一个a p 。而且在很多情况 下，网状网络中传统上分类为客户端的设备也应该能够与相邻的客户端和a p 建 立对等的无线链路。在某些情况下，这些能够网状互连的客户端设备甚至能够提 供a p 同样的服务帮助传统的工作站接入网络。这样，8 0 2 1 l s 草案对网状网络的 扩展使得某些场合中基础设施和客户端设备间的界线变得模糊。 8 0 2 1 l s 所提出的体系结构中，无线节点被分为两大类：支持网状网业务的 网状网类节点和包括简单客户端工作站的非网状网类节点。图2 2 t 加l 是无线局域 网状网的一个示例。图中m p 是支持网状网功能的设备，m a p 是既支持网状网 功能又具备a p 功能的设备，设备s t a 不具备网状网功能如路由选择和报文转发 等。这些节点有如下操作模式： 1 轻权( 1 i g h t w e i g h t ) 的网状网节点操作模式 工作于这种模式下的网状网节点功能较为简单，它们没有分布式系统功能， 仅能与邻居节点通信。 m e s h 节点o w ) m e s ha p ( m a p ) 简单王作站 一无线链路 | ，一弋一 ； 、 图2 2 包含m p 、m a p 和s t a 的无线网状网 l o 崮 、 ， 肖 崮崮面 j e 塞鳗电太堂硒圭班究生芏位论毫 2 非转发网状网节点操作模式 工作于这种模式下的网状网节点是通过配置成为“自私弦节点，它们从不接 收其它m p 节点要转发的数据。比如只有一个邻居的m p 节点，这个m p 子节点 在网状网中从不为其它m p 节点转发数据，但它能够通过唯一的邻居与网状网的 其余部分通信。 3 在无线局域网状网中支持节能设备 网状网骨干节点可以不受能量约束，低权限的网状网节点和非转发网状网节 点适宜于工作在节能模式。如果具有节能机制的m p 节点的邻居节点不支持节能 模式，那么该m p 节点可以放弃与这个邻居的通信继续工作在节能模式，或者不 使用节能机制而保持与这个邻居的通信。是否使用节能模式应根据能量和通信约 束条件而定，这种决策可以是动态变化的。 2 2 28 0 2 1 6 对无线网状网的支持 无线网状网通过一系列中间节点的中继提供端到端的长距离通信，每跳距离 相对较短，可以完成比直接通信高得多的数据传输速率，从而使得在长距离的端 到端通信系统中同样能支持高数据传输速率，也就是在跳数和中继节点设置合理 的情况下，无线网状网络多跳的组网方式使得高数据传输速率和覆盖范围不再是 一对矛盾。在无线网状网络中，每个节点只需传输很短的距离，发送功率相对较 小，从而大大降低系统内的干扰并使频率复用更加密集。另外，由于可跳经中间 节点传送数据，无线网状网络通过基于分组数据的多跳路由技术可以绕过障碍、 干扰和拥塞，很好地支持非视距传输。i e e e8 0 2 1 6 无线网状网络的拓扑结构如 图2 3 【1 1 1 所示。基于上述无线网状网络的特点，i e e e8 0 2 1 6 2 0 0 4 标准在2 11 g h z 频段范围内规定在m a c 层采用无线网状网络拓扑结构进行覆盖距离的扩展，使 得传统的i e e e8 0 2 1 6 标准m a c 协议得到增强。 初始的8 0 2 1 6 标准工作于1 0 6 6 g h z 频带范围，是一个视距条件下的标准。 8 0 2 1 6 a 使用2 1 1 g h z 频段，占用2 0 m h z 带宽时速率可达7 5 m b i t s s ，支持的常 用接入距离为7 1 0 k m ，最大可达5 0 k m 。在此低频段范围内，无线信号可以穿透 障碍物，支持非视距传输，这使得在保持数据传轴速率和传输范围的情况下，可 以灵活布置w i m a x 8 0 2 1 6 a 也支持m e s h 结构，扩展了基本8 0 2 1 6 的传输范围， 8 0 2 1 6 b 标准增加了w i m a x 技术使用5 g h z 和6 g h z 频带的频谱并提供q o s 支 持。w i m a x 提供q o s 是为了保证实时语音和视频的优先传输并为不同的流量 类型提供区分业务等级。8 0 2 1 6 c 描述了1 0 g h z 到6 6 g h z 系统框架并对该技术 的细节进行了标准化，这进一步鼓励了设备的一致性和互操作性。8 0 2 1 6 d 是对 8 0 2 1 6 a 标准的补充和完善，重点是增强设备的互操作性。该协议标准中同时设 j 丘塞邮曳占堂亟土班蕴生堂位j 幺塞 一 计了对点到多点和m e s h 两种拓扑结构的支持。8 0 2 1 6 e 标准主要涉及运营商固 定基站和移动设备的网络互连问题，而不仅仅是基站和固定接收端之间的互连。 8 0 2 1 6 e 使用2 - 6 g h z 频段，采用与8 0 2 1 6 a 同样的工作体制，在占用5 m h z 带宽 时上、下行链路最高速率都可以达到1 5 m b i t s s ，支持与移动车辆上的用户通信 所必须的高速信号切换，移动速度可以达到1 2 0 k m h 。8 0 2 1 6 e 的主要问题是切 换问题，要求尽量少的改变8 0 2 1 6 a 的物理层和m a c 层标准。 图2 3 网状网的拓扑结构 当前有关标准草案中的8 0 2 1 6 网状结构存在如下局限性： 1 8 0 2 1 6 网状结构仅具有有限的伸缩性。由于集中式的调度信息结构，网状 结构仅支持大约1 0 0 个用户。 2 由于8 0 2 1 6 网状结构是基于无连接的m a c 协议，因此，难以对实时业务 提供q o s 保证。 3 由于假定节点间距离超过两跳时，节点间不存在干扰，因此8 0 2 1 6 网状结 构存在隐终端问题。 2 2 38 0 2 1 5 对无线网状网的支持 i e e e8 0 2 1 5 是i e e e 工作组针对无线个域网( w p a n ) 开发的标准，适用于 便携式、移动设备或固定设备的个域网( p a n