毕业设计(论文)Ad Hoc网络技术浅析_第1页
毕业设计(论文)Ad Hoc网络技术浅析_第2页
毕业设计(论文)Ad Hoc网络技术浅析_第3页
毕业设计(论文)Ad Hoc网络技术浅析_第4页
毕业设计(论文)Ad Hoc网络技术浅析_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、西安高新科技职业学院毕 业 设 计(论文) 课题名称 ad hoc 网络技术浅析 年 级 2007 系 别 计算机科学与技术系 专 业 计算机控制技术 班 级 计控(1)班 姓 名 学 号 指导教师 西安高新科技职业学院毕业论文摘 要ad hoc是随着无线通信技术的快速而出现的一种新型网络。本文详细介绍了ad hoc网络的概念、特点、需求、与其他移动通信系统的区别和网络管理等方面的。 关键词 ad hoc网络,移动ip,网络管理 abstractad hoc network is an up-to-date one emerging with the development of wirele

2、ss communication technology. conceptions, features, application scope, comparison with other wireless system and issues on network management are presented with detail. key words ad hoc network ,mobile ip ,network management 目 录一 ad hoc 网络的概念.1二 ad hoc 网络的结构和特点.2 (一) 网络的独立性.2 (二) 动态变化的网络拓扑结构.2 (三) 有

3、限的无线通信宽带.3 (四) 有限的主机能源.3 (五) 网络的分布式特性3 (六) 生存周期短.3 (七) 有限的物理安全.3三 网络性能测试体系结构.4 (一) 通信终端物理性能测试.4 (二) 网络接入层性能测试.4 (三) 路由协议性能测试.4四 ad hoc 网络的应用需求.5五 ad hoc网络的设计挑战.7六 与其他移动通信系统的比较.8 (一) 蜂窝系统.8 (二) 集群系统.8 (三) 卫星通信系统.8七 ad hoc网络中的关键技术.9 (一) 信道接入技术.9 (二) 网络体系结构.9 (三) 路由协议.9(四) qos保证.11(五) 多播/组播协议.11(六) 安全性

4、问题.11(七) 网络管理.12(八) 节能控制.12八 移动ip和ad hoc 网络的结合.12九 ad hoc网络的安全缺陷.12十 ad hoc网络安全措施.13(一) 控制层安全:保证安全的路由.13(二) 数据层安全:保护分组的转发.15(三) 密钥管理安全.16十一 管理ad hoc 网络面临的问题.17结束语.17参考文献.18ad hoc 网络技术浅析前 言随着人们对摆脱有线网络束缚、随时随地可以进行自由通信的渴望,近几年来无线网络通信得到了迅速的发展。人们可以通过配有无线接口的便携机或个人数字助理来实现移动中的通信。的移动通信大多需要有线基础设施(如基站)的支持才能实现。为了

5、能够在没有固定基站的地方进行通信,一种新的网络技术ad hoc网络技术应运而生。ad hoc网络不需要有线基础设备的支持,通过移动主机自由的组网实现通信。ad hoc网络的出现推进了人们实现在任意环境下的自由通信的进程,同时它也为军事通信、灾难救助和临时通信提供了有效的解决方案。一 ad hoc网络的概念ad hoc网络是一种没有有线基础设施支持的移动网络,网络中的节点均由移动主机构成。ad hoc网络最初应用于军事领域,它的起源于战场环境下分组无线网数据通信项目,该项目由darpa资助,其后,又在1983年和1994年进行了抗毁可适应网络suran(survivable adaptive n

6、etwork)和全球移动信息系统glomo(global information system)项目的研究。由于无线通信和终端技术的不断发展,ad hoc网络在民用环境下也得到了发展,如需要在没有有线基础设施的地区进行临时通信时,可以很方便地通过搭建ad hoc网络实现。在ad hoc网络中,当两个移动主机在彼此的通信覆盖范围内时,它们可以直接通信。但是由于移动主机的通信覆盖范围有限,如果两个相距较远的主机要进行通信,则需要通过它们之间的移动主机b的转发才能实现。因此在ad hoc网络中,主机同时还是路由器,担负着寻找路由和转发报文的工作。在ad hoc网络中,每个主机的通信范围有限,因此路由

7、一般都由多跳组成,数据通过多个主机的转发才能到达目的地。故ad hoc网络也被称为多跳无线网络。ad hoc网络可以看作是移动通信和计算机网络的交叉。在ad hoc网络中,使用计算机网络的分组交换机制,而不是电路交换机制。通信的主机一般是便携式计算机、个人数字助理(pda)等移动终端设备。ad hoc网络不同于目前因特网环境中的移动ip网络。在移动ip网络中,移动主机可以通过固定有线网络、无线链路和拨号线路等方式接入网络,而在ad hoc网络中只存在无线链路一种连接方式。在移动ip网络中,移动主机通过相邻的基站等有线设施的支持才能通信,在基站和基站(代理和代理)之间均为有线网络,仍然使用因特网

8、的传统路由协议。而ad hoc网络没有这些设施的支持。此外,在移动ip网络中移动主机不具备路由功能,只是一个普通的通信终端。当移动主机从一个区移动到另一个区时并不改变网络拓扑结构,而ad hoc网络中移动主机的移动将会导致拓扑结构的改变。 二 ad hoc网络的结构和特点ad hoc网络具有自身的特殊性,在组建实际使用的无线工作网络时,必须充分考虑网络的应用规模和扩展性,以及应用的可靠程度及实时性要求,选择合适的网络拓扑结构。另外,由于ad hoc网络自身结构的特殊性,设计或组建网络时应充分考虑ad hoc无线网络的特点,有助于我们设计出适合特定网络结构的路由协议,最大限度地发挥整个网络的工作

9、性能。ad hoc无线网络的拓扑结构可分为两种:对等式平面结构和分级结构。在对等式平面结构中,所有网络节点地位平等。而在分级结构的ad hoc无线网络拓扑结构中,整个网络是以簇为子网组成,每个簇由一个簇头和多个簇成员组成,簇头形成高一级网络,高一级网络又可分簇形成更高一级网络。每一个簇中的簇头和簇成员是动态变化、自动组网。分级结构根据硬件的不同配置,又可以分为单频分级结构和多频分级结构。单频分级结构使用单一频率通信,所有节点使用同一频率;而在多频分级结构中,若存在两级网络,则低级网络通信范围小,高级网络通信范围大,簇成员用一个频率通信,簇头节点用一个频率与簇成员通信,用另一个频率来维持与簇头之

10、间的通信。对等式平面结构和分级结构使用时各存在优缺点:对等式平面结构网络结构简单,各节点地位平等,源节点与目的节点通信时存在多条路径,不存在网络瓶颈,而且网络相对比较安全,但最大的缺点是网络规模受到限制,当网络规模扩大时路由维护的开销指数增长而消耗掉有限的带宽;分级结构网络规模不受限制,可扩充性好,而且由于分簇,路由开销相对小一些,虽然分级结构中需要复杂的簇头选择算法,但由于分级网络结构具有较高的系统吞吐量,节点定位简单,目前ad hoc无线网络正逐渐呈现分级化的趋势,许多网络路由算法都是基于分级结构网络模式提出的。ad hoc网络作为一种新的组网方式,具有以下特点。(一)网络的独立性ad h

11、oc网络相对常规通信网络而言,最大的区别就是可以在任何时刻、任何地点不需要硬件基础网络设施的支持,快速构建起一个移动通信网络。它的建立不依赖于现有的网络通信设施,具有一定的独立性。ad hoc网络的这种特点很适合灾难救助、偏远地区通信等应用。独立ad hoc网络包括成百上千个节点。有研究者曾建议应用ad hoc网络形成无线城域网,甚至广域网,替代现有的有线通信网络。目前看来,这种想法不太切合实际的情况,缺乏潜在的商业价值,仅可以作为一种方案用来进行科学研究。因为ad hoc适用于在某些特定的场合用非常少的数据传输非常重要的信息,例如在战场传达命令和在高速公路上通知其他车辆关于交通堵塞的情况等。

12、大规模的ad hoc网络不适合传输大量的信息,因为大规模的ad hoc网络会产生高风险、高成本、低效率等问题。(二)动态变化的网络拓扑结构在ad hoc网络中,移动主机可以在网中随意移动。主机的移动会导致主机之间的链路增加或消失,主机之间的关系不断发生变化。在自组网中,主机可能同时还是路由器,因此,移动会使网络拓扑结构不断发生变化,而且变化的方式和速度都是不可预测的。对于常规网络而言,网络拓扑结构则相对较为稳定。ad hoc 网络中,用户终端的移动性具有很大的随机性,它们可以随时移动,也可以随时开机和关机。再加上无线发射装置发送功率的变化、无线信道间的相互干扰以及地形等因素的影响,网络的拓扑结

13、构可能随时发生变化,而且这种变化无法预先知晓。(三)有限的无线通信带宽在ad hoc网络中没有有线基础设施的支持,因此,主机之间的通信均通过无线传输来完成。由于无线信道本身的物理特性,它提供的网络带宽相对有线信道要低得多。除此以外,考虑到竞争共享无线信道产生的碰撞、信号衰减、噪音干扰等多种因素,移动终端可得到的实际带宽远远小于中的最大带宽值。(四)有限的主机能源在ad hoc网络中,主机均是一些移动设备,如pda、便携计算机或掌上电脑。由于主机可能处在不停的移动状态下,主机的能源主要由电池提供,因此ad hoc网络有能源有限的特点。由于网络节点的能量都是由电池提供的,因而对ad hoc网络,节

14、能的要求就显得特别重要。对一个节点而言,降低发射功率可以节省能量,但同时影响信号发射的距离(发射功率近似地与最大传输距离的三次方成正比);另一方面,节点入网后,类似于手机,可处于发射、接收和备用三种状态,相应的能耗比约为11:10:1。当需要多跳转发时随机选择一条通路进行。(五)网络的分布式特性在ad hoc网络中没有中心控制节点,主机通过分布式协议互联。一旦网络的某个或某些节点发生故障,其余的节点仍然能够正常工作。(六)生存周期短ad hoc网络主要用于临时的通信需求,相对与有线网络,它的生存时间一般比较短。(七)有限的物理安全移动网络通常比固定网络更容易受到物理安全攻击,易于遭受窃听、欺骗

15、和拒绝服务等攻击。现有的链路安全技术有些已应用于无线网络中来减小安全攻击。不过ad hoc网络的分布式特性相对于集中式的网络具有一定的抗毁性。ad hoc 网络的多跳性使得借鉴固定网络的路由协议成为可能,但其网络拓扑动态变化、传输带宽有限、单向链路的存在使得固定网络的路由协议不能直接应用到无线ad hoc 网络中。节点的移动使得网络拓扑不断变化,这样传统的固定网络路由协议很难及时地准确地反映网络的拓扑结构,而且为了维护网络拓扑所使用的控制信息不断地分发到网络中去,要占用大量的无线带宽。另外,传统网络协议在设计时没考虑或者要求不存在单向链路,但在无线ad hoc 网络中,单向链路往往是存在的,因

16、此ad hoc 路由协议必须支持单向链路。三 网络性能测试体系结构ad hoc网络协议主要包括网络接入层协议(mac)和路由协议。不同层次的协议由于所完成的功能不同,所以具有不同的测试指针。在网络测试中,要合理评价网络性能必须充分考虑不同层次的协议在性能上的差别。同时,对于不同的网络应用来说,各个层次协议性能对网络整体性能的影响也不尽相同。 ad hoc网络性能测试按照网络功能层次进行区分,主要分为以下三个方面的内容:通信终端物理性能测试,接入层协议测试和路由协议测试。 (一)通信终端物理性能测试 通信终端种类很多,包括数字电台、pda、移动笔记本电脑等等。不同的无线终端由于硬件配置不同,其物

17、理性能也不尽相同。物理性能测试内容主要包括:1、数据发送速率:即终端设备可支持的最大传输带宽,对于多信道系统而言,还需要测试最大可用带宽。 2、传播距离:即设备的通信范围,主要与终端的发送功率,接收门限(信噪比)有关。多跳网络中,传播距离会对网络的拓扑关系产生重大的影响,也是mac层协议设计通常需要考虑的问题,也是影响网络吞吐量的因素之一。 3、差错控制能力:无线信道通常是不可靠信道,所以需要相应的差错控制能力,保证在一定的信道误码率下,可以完成正常数据通信。 (二)网络接入层性能测试 网络接入层(mac)解决了隐终端和暴露终端的问题。mac层协议的性能会直接影响网络的整体性能。mac层协议是

18、ad hoc网络组网协议的基础,也是网络结点通信的第一步,只有高效、公平、有序地组织网络中的所有通信结点的链路层通信能力,才能保证上层网络互联协议(路由协议)的正常运行。网络接入层性能测试内容主要有: 1、接入时延:结点从有数据需要发送到数据的实际发送的时间间隔。是反映单个结点接入效率的重要参数,但是不能反映网络整体性能。 2、网络吞吐量:接入协议的性能还体现在网络吞吐量上,由于无线网络数据帧的碰撞会导致所有的发送方都要退避一段时间,然后重新发送数据,这就必然对系统的吞吐量产生影响。 3、优先级:网络中的结点按照优先级排序,优先级高的结点比优先级低的结点有更低的平均接入时延,这一点在同时承载数

19、据业务和话音业务的网络中显得尤为重要。 4、公平性:优先级然保证了优先级高的结点有更低的接入时延,但是网络接入协议还必须同时保证优先级低的结点不会“饿死”,同等优先级的结点还要有相同或接近的接入时延参数。 (三)路由协议性能测试 路由协议的任务是维护网络拓扑,为结点之间的通信提供及时准确的路由信息,保证报文按照协议所提供的路径正确到达目的结点。针对现有ad hoc网络路由协议的特点,性能测试主要包括以下几个方面: 1、端到端时延与吞吐量:路由协议所处理的是源结点到目的结点之间的路径选择信息,所以源结点到目的结点之间(端到端)的行为最直接的测试内容就是时延和吞吐量。但是,这两个参数都与mac层协

20、议的效率直接相关。 2、路由发现时间(也称为路由重建时间):直接说明了路由算法的效率,即pspan lang=en-us(反应式)和具有事件触发更新功能的路由表驱动型路由算法(先应式)。 3、路由表收敛时间:对于路由表驱动型路由算法而言,路由协议在运行期间,路由表从初始状态到路由表稳定状态通常会有一个自动更新的过程,这个时间通常称为路由表收敛时间。 4、路由协议的效率:任何路由协议在运行过程中,都要有一定的路由协议开销,用于在结点之间维护网络的拓扑信息。对于无线网络而言,网络带宽非常有限,协议开销直接影响网络带宽的利用率,进而影响网络的扩展性。所以路由协议的效率也是我们重点考虑的测试参数之一。

21、5、路由协议的效率:任何路由协议在运行过程中,都要有一定的路由协议开销,用于在结点之间维护网络的拓扑信息。对于无线网络而言,网络带宽非常有限,协议开销直接影响网络带宽的利用率,进而影响网络的扩展性。所以路由协议的效率也是我们重点考虑的测试参数之一。四 ad hoc网络的应用需求ad hoc网络是一种动态变化的无线自组织网络,它的体系结构、服务质量qos保障和应用等问题比较复杂并难以实现。传统固定网络和蜂窝移动通信网中使用的各种协议和技术无法被直接使用,因此需要为adhoc网络设计专门的协议和技术。目前adhoc网络研究所面临的主要挑战包括:mac协议、路由协议、qos、安全问题、功率控制和网络

22、互联等。ad hoc网络的应用范围很广,总体上来说,它可以用于以下场合:1、没有有线通信设施的地方,如没有建立硬件通信设施或有线通信设施遭受破坏。 2、需要分布式特性的网络通信环境。 3、现有有线通信设施不足,需要临时快速建立一个通信网络的环境。 4、作为生存性较强的后备网络。ad hoc网络技术的研究最初是为了满足军事应用的需要,军队通信系统需要具有抗毁性、自组性和机动性。在战争中,通信系统很容易受到敌方的攻击,因此,需要通信系统能够抵御一定程度的攻击。若采用集中式的通信系统,一旦通信中心受到破坏,将导致整个系统的瘫痪。分布式的系统可以保证部分通信节点或链路断开时,其余部分还能继续工作。在战

23、争中,战场很难保证有可靠的有线通信设施,因此,通过通信节点自己组合,组成一个通信系统是非常有必要的。此外,机动性是部队战斗力的重要部分,这要求通信系统能够根据战事需求快速组建和拆除。ad hoc满足了军事通信系统的这些需求。ad hoc网络采用分布式技术,没有中心控制节点的管理。当网络中某些节点或链路发生故障,其他节点还可以通过相关技术继续通信。ad hoc网络由移动节点自己自由组合,不依赖于有线设备,因此,具有较强的自组性,很适合战场的恶劣通信环境。ad hoc网络建立简单、具有很高的机动性。,一些发达国家为作战人员配备了尖端的个人通信系统,在恶劣的战场环境中,很难通过有线通信机制或移动ip

24、机制来完成通信任务,但可以通过ad hoc网络来实现。因此,ad hoc网络对军队通信系统的具有重要的价值和长远意义。近年来,ad hoc网络的研究在民用和商业领域也受到了重视。在民用领域,ad hoc网络可以用于灾难救助。在发生洪水、地震后,有线通信设施很可能因遭受破坏而无法正常通信,通过ad hoc网络可以快速地建立应急通信网络,保证救援工作的顺利进行,完成紧急通信需求任务。ad hoc网络可以用于偏远或不发达地区通信。在这些地区,由于造价、地理环境等原因往往没有有线通信设施,ad hoc网络可以解决这些环境中的通信。ad hoc网络还可以用于临时的通信需求,如商务会议中需要参会人员之间互

25、相通信交流,在现有的有线通信系统不能满足通信需求的情况下,可以通过ad hoc网络来完成通信任务。ad hoc网络在研究领域也很受关注,近几年的网络国际会议基本都有ad hoc网络专题,随着移动技术的不断发展和人们日益增长的自由通信需求,ad hoc网络会受到更多的关注,得到更快速的发展和普及。1997年ietf成立了一个专门的移动adhoc网络工作组manet(mobileadhoc networks),专门负责研究和开发ad hoc网络并制定相应的标准。这些年,移动通信和移动终端技术不断向前发展,使得ad hoc网络技术不但在军事领域前景广阔,而且也在民用移动通信领域得到应用。它的应用场合

26、可以归纳为以下几类:1、军事通信军事应用是adhoc网络技术的主要应用领域。因其特有的无需架设网络设施、可快速展开、抗毁性强等特点,它是数字化战场通信的首选技术,并已经成为战术互联网的核心技术。在通信基础设施如基站受到破坏而瘫痪时,装备了移动通信装置的军事人员可以通过adhoc网络进行通信,顺利完成作战任务。2、紧急服务在遭遇自然灾害或其它各种灾难后,固定的通信网络设施都可能无法正常工作,快速地恢复通信尤为重要。此时adhoc网络能够在这些恶劣和特殊的环境下提供临时通信,从而为营救赢得时间,对抢险和救灾工作具有重要意义。3、传感器网络传感器网络是adhoc网络技术应用的另一大应用领域。对于很多

27、应用场合来说传感器网络只能使用无线通信技术,并且考虑到体积和节能等因素传感器的发射功率不可能很大。分散在各处的传感器组成一个adhoc网络,可以实现传感器之间和与控制中心之间的通信。在战场,指挥员往往需要及时准确地了解部队、武器装备和军用物资供给的情况,铺设的传感器将采集相应的信息,并通过汇聚节点融合成完备的战区态势图。在生物和化学战中,利用传感器网络及时、准确地探测爆炸中心将会提供宝贵的反应时间,从而最大可能地减小伤亡,传感器网络也可避免核反应部队直接暴露在核辐射的环境中。传感器网络还可以为火控和制导系统提供准确的目标定位信息以及生态环境监测等。4、移动会议现在,笔记本电脑、pda等便携式设

28、备越来越普及。在室外临时环境中,工作团体的所有成员可以通过adhoc方式组成一个临时网络来协同工作。借助adhoc网络,还可以实现分布式会议。5、个人域网络个人域网络pan(personalareanetwork)的概念式由ieee802.15提出的,该网络只包含与某个人密切相关的装置如pda、手机、掌上电脑等,这些装置可能不与广域网相连,但它们在进行某项活动时又确实需要通信。目前,蓝牙技术只能实现室内近距离通信,ad hoc网络为建立室外更大范围的pan与pan之间的多跳互联提供了技术可能性。6、其它应用adhoc网络的应用领域还有很多,如adhoc网络与蜂窝移动通信网络相结合,利用adho

29、c网络的多跳转发能力,扩大蜂窝移动通信网络的覆盖蜂窝网络的覆盖范围、均衡相邻小区的业务等,作为移动通信网络的一个重要补充,为用户提供更加完善的通信服务。五 ad hoc网络的设计挑战在看到ad hoc网络优良特性的同时还应注意到设计和应用该网络面临的诸多困难。随时变化的链路特性和网络拓扑、节点的移动性、受限的链路带宽和节点能量、恶劣的无线环境和安全性都是我们必须面对的问题。因此,必须仔细考虑节点的硬件设计(小型化、智能化和节能化)和协议栈的各个层次。在物理层,要解决衰落、多径干扰、功率控制等无线通信经常遇到的问题。在数据链路层,要解决多跳共享的广播信道的有效接入问题。网络层需要特殊的路由协议来

30、维护网络动态变化的拓扑信息。在传输层,要解决无线环境下传输层的效率问题。应用层要具有一定的自适应流量控制功能。并且还要考虑协议栈各个层次的紧密协作,以适应网络条件和应用需求的变化。此外,网络的自组织特性、无中心控制、易配置性和可编程性等特征都对协议的设计提出了新的特殊的要求。也就是说,ad hoc网络的设计需要综合考虑资源效率、能量保护、信道接入、路由和资源分配等问题并进行合理的折衷。ad hoc网络一方面作为自治系统,有自身特殊的路由协议和网络管理机制;另一方面作为internet在无线和移动范畴的扩展和延伸,它又必须能够提供到internet的无缝的接入机制。当前internet已经可以在

31、一定程度上保证综合业务传输的服务质量,近年来随着多媒体应用的普及和ad hoc网络在商业应用的进展,人们很自然地会产生在ad hoc网络上传送综合业务的需求,并且希望能像固定的有线网络一样为不同业务的服务质量提供保障,因此ad hoc网络对qos保障的支持显得越来越迫切和重要。但是与固定的有线网络不同,在ad hoc网络中提供qos支持将面临许多不同于传统网络的新问题和挑战。六 与其他移动通信系统的比较(一)蜂窝系统蜂窝系统是覆盖范围最广的陆地公用移动通信系统。在蜂窝系统中,覆盖区域一般被划分为类似蜂窝的多个小区。每个小区内设置固定的基站,为用户提供接入和信息转发服务。移动用户之间以及移动用户

32、和非移动用户之间的通信均需通过基站进行。基站则一般通过有线线路连接到主要由交换机构成的骨干交换网络。蜂窝系统是一种有连接网络,一旦一个信道被分配给某个用户,通常此信道可一直被此用户使用。蜂窝系统一般用于语音通信。对于蜂窝网来说,鉴权认证等基本的安全措施通过实际应用的检验已经比较完善了。但是,在通信中传输的业务数据都是未经加密的明文。虽然,大部分的通信数据不涉及到机密信息,但是,还是有许多较机密的商业信息经由无线信道传输。这些数据可以被任何人通过监测无线信道获取这些信息。另外,即使安全性能较gsm好的cdma网络也无法在扩频扰码等提供的一般的安全性能之外提供更进一步的安全保证。这种程度上的安全性

33、能只能防止极低程度的信息泄漏如窃听等,而对于防止信道监听、流量检测等安全危害则无能为力。(二)集群系统集群系统与蜂窝系统类似,也是一种有连接的网络,一般属于专用网络,规模不大,主要为移动用户提供语音通信。传统的数字集群系统采用的是基于基站的一种小区覆盖中心网络模式,这种模式具有接口标准、工程简捷、维护方便、组网灵活、抗干扰能力强等特点。但由于数字集群系统是一种专用移动通信系统,它经常工作在需要迅速配置、快速移动的环境下,如军事行动和抢险救灾。(三)卫星通信系统卫星通信系统的通信范围最广,可以为全球每个角落的用户提供通信服务。在此系统中,卫星起着与基站类似的功能。卫星通信系统按卫星所处位置可分为

34、静止轨道、中轨道和低轨道3种。卫星通信系统存在成本高、传输延时大、传输带宽有限等不足。上述移动通信系统都需要有线网络通信基础设施的支持,如基站、交换机、卫星等。这些设施的建立和运转需要大量的人力和物力,因此成本比较高,同时建设的周期也长。ad hoc网络不需要基站的支持,由主机自己组网,因此,网络建立的成本低,同时时间短,一般只要几秒钟或几分钟。上述通信系统中,移动终端之间并不直接通信,并且移动终端只具备收发功能,不具备转发功能。而ad hoc网络由移动主机构成,移动主机之间可以直接通信,而移动主机不仅收发数据,同时还转发数据。此外目前的移动通信系统主要为用户提供语音通信功能,通常采用电路交换

35、,拓扑结构比较稳定。而ad hoc网络使用分组转发技术,主要为用户提供数据通信服务,拓扑结构易于变化。通过分析卫星通信系统以及ad hoc网络的特点可以看出,将ad hoc网络应用于卫星通信系统,可以充分发挥ad hoc网络的优势,使一个个孤立的ad hoc网络互联为一个整体,相互之间进行优势互补,具有重要的实用价值和应用前景。在军事通信网中,各战术分队通过ad hoc网络来组建战术网络,各战术网络再通过卫星通信系统构成一个完整的战略网络系统。通过将ad hoc网络与卫星通信系统相结合,将可以组建一个战略战术一体化的通信网络体系。这里提到的卫星通信系统基于全ip的网络框架,因为美国军方和nas

36、a经过反复论证,一致认为未来的军事移动卫星通信网络应当基于全ip的网络框架,它可以为基于移动ip的移动网络接入提供诸多好处。这样,该方案既有实现的可行性,又可以在有限的卫星信道资源的情况下优化卫星信道的合理使用,能够有效地实现卫星系统的路由选择功能,提高卫星与地面站及空间系统的互操作性,从而大大促进卫星系统的网络化。七 ad hoc网络中的关键技术(一)信道接入技术ad hoc网络的无线信道是多跳共享的多点信道,所以不同于普通网络的共享广播信道、点对点无线信道和蜂窝移动通信系统中由基站控制的无线信道。该技术控制节点如何接入无线信道。信道接入技术主要是解决隐藏终端和暴露终端问题,影响比较大的有m

37、aca协议,控制信道和数据信道分裂的双信道方案和基于定向天线的mac协议,以及一些改进的mac协议。信道接入技术控制着节点如何接入无线信道,对ad hoc网络的性能起着决定性的作用。ad hoc网络的无线信道不同于普通网络的共享广播信道、点对点无线信道和蜂窝移动通信系统中由基站控制的无线信道,它是多跳共享的多点信道。(二)网络体系结构网络主要是为数据业务设计的,没有对体系结构做过多考虑,但是当ad hoc网络需要提供多种业务并支持一定的qos时,应当考虑选择最为合适的体系结构,并需要对原有协议栈重新进行设计。早期的ad hoc网络主要是为数据业务设计的,没有对体系结构作过多考虑,但是当ad h

38、oc网络需要提供多种业务和支持一定的服务质量保障时,就应当考虑如何选择最为合适的体系结构,并需要对原有的协议栈进行重新设计。(三)路由协议根据路由触发原理,目前的路由协议大致可以分为先验式路由协议、反应式路由协议和混合式路由协议3种。先验式(pro-active)路由协议又称表驱动路由协议,每个节点维护一张包含到达节点的路由信息的路由表,并根据网络拓扑的变化随时更新路由表,所以路由表可以准确地反映网络的拓扑结构;源节点一旦要发送报文,可以立即获得到达目的节点的路由,这类的路由协议通常是通过修改现有的有线路由协议来适应adhoc无线网络要求,如fsr(fisheyestate routing)路

39、由协议。反应式(re-active)路由协议又称按需路由,是一种当需要时才查找路由的路由选择方式。节点不需要维护及时准确的路由信息,当需要发送数据时才发起路由查找过程。与先验式路由协议相比,反应式路由协议的开销小,但是数据报传送的时延较大,不适合于实时性的应用。aodv(adhocon demand distance vector)和dsr (dynamic source routing)都属于反应式路由。我们选取了aodv、dsr和fsr这三种常见adhoc路由协议进行qualnet仿真实验比较。dsr使用源节点路由而非逐跳路由,每一个寻路分组在其头部都携带了完整的途经节点的按顺序列表。运行

40、dsr的节点使用一个缓存用来存放已知目的节点的所有路由。需要发送分组时,节点首先查询路由表。如果路由表包含目的节点和所需路由,则使用该路由;否则,就广播路由请求分组进行寻路。当路由请求分组在网络中传输时,其到达的每一个节点都检查自己的路由表看它们是否有到达目的节点的路由。如果这些节点的路由表中有到达目的节点的路由,就应答该请求并提交这条路由。当路由请求分组到达了目的节点时,中继接点就查看路由请求分组经过的这条路径是否在高速缓冲区中。如果高速缓冲区中没有这条路由,就把这个目的节点和路由加到自己的高速缓冲区中以备将来使用。dsr的优点在于中间节点无需维持更新的路由信息为它们的转发分组寻路,因为分组

41、本身已经包含了所有的路由决定。事实上,这个协议和按需相结合消除了周期路由广播和其他协议中所出现的邻节点的检测分组;再者,它不依赖于其它节点的保持有效的消息,这就减少了带宽的占用和所需的能量。而且,由于节点的高速缓冲区储存了到目的节点的多条路由,所以如果当一条路由断开时,节点可以在高速缓冲区中找到预备的路由。缺点是在dsr分组较大,这就使得dsr的网络参数相对的比较小,也避免了按比例放大到大的网络中所存在的一些问题。aodv是基于距离矢量的算法。所不同的是,aodv只保持需要的路由,而不需维持通信过程中未激活的目的节点的路由。当源节点s需要到某个目的节点d的路由时,他就广播一个路由请求消息给他的

42、邻节点,其中还包含了那个目的节点的最终所知道的序列号。路由请求消息以一种控制的方式在网络中进行泛洪直到它到达了一个节点,并且这个节点知道到目的节点的路由。每一个转发路由请求的节点就为自身创建一条到节点s的反向路由。当路由请求分组到达有路由到d的节点时,这个节点就产生一个包含到达d所必需的跳数和此节点最近所知道的d的路由应答分组的序列号。每一个参与转发应答分组给产生路由请求原始节点的转发节点都建立一条到d的转发路由。从s到d路由上的每个节点的链路状态是逐跳状态。也就是说,每一个节点仅仅是记住下一跳而不是像源路由那样记住整个路由。除此之外,aodv为了维护路由还周期性地发送hello分组。aodv

43、的优点是可以利用多播的优势,这正是所有其它路由协议所缺少的;而缺点则是依赖于对称性的链路,而不能处理非对称性链路的网络。fsr是一个先验式(表驱动)路由协议。它使用了鱼眼技术,在不同鱼眼域中的节点以不同的频率(这个频率是由节点距离决定的)只向邻居节点广播链路更新信息,这能够大大减少链路状态更新信息,从而降低了泛洪的开销。通过节点之间相互交换链路状态消息,每个fsr路由器都能获知网络全局的拓扑信息。根据这些最新的拓扑信息,fsr为每个目的节点计算最短路径。由于链路更新频率由距离决定,因此对于域内的节点路由都是精确的,而对于域外的节点,离目的节点越远,路由的精确度便越低,这是因为距离较近的更新较快

44、,较远的更新较慢。但不会像按需路由那样需要花时间去寻找路由,因此能维持较低的延时。而且随着距离目的节点越来越近,路由信息越来越精确,正好弥补了路由的不精确性。在移动网络中,逐渐精确的路由减小了节点移动对路由精确度的影响。当链路崩溃时,fsr不会发出任何控制信息,而且也不包含在下一个更新信息中,而是简单地删除邻居列表和拓扑结构表中的信息,因此适合于拓扑高度变化的网络环境。目的序列号的使用不仅使得fsr能使用最新的链路状态信息去维护拓扑结构,而且还避免了环形路由的形成,因此较适合高移动性的无线网络。ad hoc路由面临的主要挑战是传统的保存在结点中的分布式路由数据库如何适应网络拓扑的动态变化。ad

45、 hoc网络中多跳路由是由普通节点协作完成的,而不是由专用的路由设备完成的。因此,必须设计专用的、高效的无线多跳路由协议。目前,一般普遍得到认可的代表性成果有dsdv、wrp、aodv、dsr、tora和zrp等。至今,路由协议的研究仍然是ad hoc网络成果最集中的部分。路由协议是ad hoc网络的重要组成部分。要实现无线多跳路由,必须要有专用路由协议的支持。ietf成立的manet工作组目前主要负责ad hoc网络ip层路由的标准化工作。(四)qos保证ad hoc网络出现初期主要用于传输少量的数据信息。随着应用的不断扩展,需要在ad hoc网络中传输多媒体信息。多媒体信息对时延和抖动等都

46、提出了很高要求,即需要提供一定的qos保证。ad hoc网络中的qos保证是系统性问题,不同层都要提供相应的机制。(五)多播/组播协议由于ad hoc网络的特殊性,广播和多播问题变得非常复杂,它们需要链路层和网络层的支持。目前这个问题的研究已经取得了阶段性进展。由于ad hoc网络的特殊性,广播和多播问题也变得非常复杂,它们需要链路层和网络层的支持。目前这个问题的研究已经取得了阶段性进展。(六)安全性问题由于ad hoc网络的特点之一就是安全性较差,易受窃听和攻击,因此需要研究适用于ad hoc网络的安全体系结构和安全技术。(七)网络管理ad hoc网络管理涉及面较广,包括移动性管理、地址管理

47、和服务管理等,需要相应的机制来解决节点定位和地址自动配置等问题。(八)节能控制可以采用自动功率控制机制来调整移动节点的功率,以便在传输范围和干扰之间进行折衷;还可以通过智能休眠机制,采用功率意识路由和使用功耗很小的硬件来减少节点的能量消耗。八 移动ip和ad hoc网络的结合实现移动和全ip是当今网络发展的两大趋势。随着手机使用的日益广泛和人们对移动所能提供的信息要求越来越高,人们更加希望能随时随地接入互联网。对于ad hoc网络,网络是随时生成而且具有易构性,不需要事先存在的网络来支持,因此,应用很广泛也很简单。但是这种网络有很强的独立性,它可以单独存在,它的特性和它所使用的主动的、按需驱动

48、的路由协议都令它难以与互联网通信,达到交互信息的目的。为了达到ad hoc网络中的移动主机可以在不同的ad hoc网络间移动和随时接入互联网,我们利用移动ip协议可在不同网络中漫游的特性,结合移动ip和ad hoc网络,即mipmanet,提供一种将ad hoc网络使用按需驱动的路由机制,移动ip提供代理地址和反向隧道的ad hoc网络接入互联网的解决方案。九 ad hoc网络的安全缺陷ad hoc网络的特殊结构决定了它只能提供的极差的安全性能,并且极易收到主动和被动的攻击。而早期对ad hoc的研究重点主要放在了无线信道接入和多跳路由上,因此假设了一个友好且合作的环境。现在由于要在一个潜在的

49、敌对环境里为移动节点间提供受到保护的通信,安全问题已经成为了倍受关注的焦点。由于移动ad hoc网络(manet)独特的特性给安全方案的设计带来一系列新的问题,如开放的网络结构、共享的无线资源、严格的资源限制和高度动态的网络拓扑。因此,现有的有线网络的安全解决方案并不能直接应用到manet中去。 由于ad hoc网络的安全问题一直未被深入研究。它的安全问题十分严重,已经成为实现ad hoc网的一个巨大的障碍。它主要存在以下的安全性问题:无线链路使ad hoc网络容易受到链路层的攻击,包括被动窃听和主动假冒、信息重放和信息破坏;节点在敌方环境(如战场)漫游时缺乏物理保护,使网络容易受到已经泄密的

50、内部节点(而不仅仅是外部节点)的攻击,分布式的网络体系结构使ad hoc网络的拓扑和成员经常改变,节点间的信任关系经常变化,与移动ip相比,ad hoc网络没有值得信任的第三方的证书的帮助,在节点间建立信任关系成为ad hoc网络安全的中心问题;ad hoc网络包含成百上千个节点,需要采用具有扩展性的安全机制应该。 下面是本文假设的一些其他的安全缺陷。由于ad hoc网络的开放性结构特点,因此,所有支持ad hoc工作方式的终端都可以接入到ad hoe网络中,或是说组成ad hoc网络。这就是说。别的网络的合法用户也可能成为ad hoe网络中的恶意节点,如:出于节约终端能源的考虑而拒绝转发数据

51、,或是为某种特殊的目的而将需要转发的数据复制后再转发出去,或是针对某个号码或是某个簇的恶意行为。因此,我们要在多种无线网络融合的基础上,独立的考虑网间与各网络内部的安全方案。由于无线信道的开放性,无线网络面临着一些共同的安全威胁,ad hoc网络也难于幸免。这些安全威胁可以分为3大类:第一类是针对网络本身的攻击,旨在破坏网络的正常功能,如信道阻塞(channel jamming)、非法访问(unauthorized access)和流量分析(traffic analysis)等;第二类是针对通信链路的攻击,旨在破坏端到端通信的保密性和完整性,如窃听(eavesdropping)、消息伪造(me

52、ssage forgery)、消息重放(message reply)、中间人攻击(man-in-the-middle attack)和会话劫持(session hijacking)等;第三类是针对移动终端的攻击,旨在破坏或者非法使用移动终端,如power攻击、timing攻击等。文献1对这些攻击方法做了系统的阐述。针对以上这些安全威胁,当前的防御技术主要有以下几类2:双向认证(mutual authentication)、访问控制(access control)、数据加密(data confidentiality)、数据完整性保护(data integrity)、新鲜性校验和不可否认性等。这些

53、安全策略可能工作在tcp/ip协议栈的不同层次。但是,和其他的无线网络(如wlan)相比,ad hoc网络由于没有基础设施,所以面临一系列新的安全威胁,特别是在网络层。因为核心的网络部件(如路由器等)是由对等的节点来充当,攻击者能够轻易地冒充路由器,通过攻击网络的控制层面或者数据层面来破坏网络的运行。这样一来,不仅ad hoc网络的每个单跳的无线链路存在安全弱点,而每条多跳转发路径(path)中也存在安全隐患。 ad hoc网的网络层面临的安全威胁可以分为两大类:控制层攻击和数据层攻击。为了确保分组能从一个节点安全地传输到另一个节点,ad hoc网络必须保证控制层的路由安全和数据层的转发操作的

54、安全。因此,实现这个目标的完全解决方案应该包括3个部分:控制层安全、数据层安全、密钥管理安全。十 ad hoc网络安全措施(一)控制层安全:保证安全的路由攻击者对ad hoc网络的控制层进行攻击的主要方式是通过发布错误的路由信息来破坏节点之间的路由,这种攻击方法针对当前网络中正在使用的路由协议。为了确保ad hoc网络路由的安全,在设计控制层的安全时,需要对路由信息中的关键字段(如跳数、源路由)进行认证。1、对消息进行认证的方法当前,对消息进行认证的方法主要有3种,即利用消息认证码(hmac)、单向密钥链和数字签名。a、利用hmac如果两个节点共享一个密钥,他们就能通过单向的哈希(hash)函数产生验证任何消息的hmac。然而,hmac只能被预定的接收者验证,这样就对认证广播消息没有吸引力。此外,建立整个网络范围内的密钥对也不是一件容易的事,因为对由n个节点组成的网络来说,需要有n *(n -1)/2个

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论