无线Adhoc网络技术综述

1、无线AdhocAdhoc网络技术综述摘要Adhoc种有特殊用途的对等式网络，具有无中心、自组织、可快速展开、可移动等特点，这些特点使得它在战场、救灾等特殊场合的应用日渐受到 人们的重视。本文首先分析了 Adhoc网络的特点和对协议的特殊需求，然后对 网络结构和路由协议作了详细的分析和讨论，并对Adhoc网络安全及性能进行了分析，最后总结了下网络的实际应用意义。关键词 Adhoc网络 网络结构 路由协议 安全性能引言随着人们对移动通信要求的增强，蜂窝移动通信系统得到了迅速普及。 但蜂 窝移动通信系统是集中式控制的（有中心的），网络的运行要基于预先架设好的网 络设施。这两个特点使得蜂窝移动通信系统

2、对有些特殊场合来说并不适用，例如，战场上部队快速展开和推进、发生地震或水灾后的营救。这些场合的通信不能依 赖于任何预先架设的网络设施，基于健壮性考虑也不能采取有中心的控制方式。 此时，需要一种特殊的通信系统，这种通信系统的运行不能基于任何预先架设好 的网络设施，要能实现临时快速自动组网，节点要能移动。Adhoc网络的出现满足了这些要求。Adhoc网络是一种有特殊用途的对等式网络， 使用无线通信技术，网络中的 节点互相作为其邻居（在其直接通信范围内的节点）的路由器，通过节点转发实 现节点间的通信。它又被称为多跳网络 （multi-hop network）、无固定网络设施的 网络（infrastr

3、uctureless network或 自组织网络（self-organized networQ。1 1 AdhocAdhoc网络特点Adhoc网络是一种特殊的无线移动网络。网络中所有结点的地位平等，无需 设置任何的中心控制结点。网络中的结点不仅具有普通移动终端所需的功能， 而 且具有报文转发能力。与普通的移动网络和固定网络相比，它具有以下特点：1.网络自主性:网络的布设或展开无需依赖于任何预设的网络设施。结点通过分层协议和分 布式算法协调各自的行为，结点开机后就可以快速、自动地组成一个独立的网络。 网络没有严格的控制中心。所有结点的地位平等，即是一个对等式网络。结点可 以随时加人和离开网络。

4、任何结点的故障不会影响整个网络的运行，具有很强的抗毁性。2.动态拓扑：网络是一个动态的网络。网络结点可以随处移动，也可以随时开机和关机， 这些都会使网络的拓扑结构随时发生变化。3.多跳路由：当结点要与其覆盖范围之外的结点进行通信时，需要中间结点的多跳转发。 与固定网络的多跳不同，Adhoc网络中的多跳路由是由普通的网络结点完成的， 而不是由专用的路由设备（如路由器）完成的。4.链路带宽受限、容量时变：由于拓扑动态变化导致每个节点转发的非自身作为目的地的业务量随时间 而变化，因此与有线网络不同，它的链路容量表现出时变特征。5.分布式控制：无线Adhoc网络中的用户节点都兼备独立路由和主机功能，不

5、存在一个网 络中心控制点，用户节点之间的地位是平等的，网络路由协议通常采用分布式控 制方式，因而具有很强的鲁棒性和抗毁性。而在常规通信网络中，由于存在基站、 网控中心或路由器这样一类集中控制设备，用户终端与它们所处的地位不是对等 的。6.有限的安全性：通常，移动无线网络由于采用无线信道、有限电源、分布式控制等原因，比 有线网络更易受到安全性的威胁。这些安全性的攻击包括窃听、电子欺骗和拒绝 服务等攻击手段这些特点使得Ad hoc网络在体系结构、网络组织、协议设计等方面都与普 通的蜂窝移动通信网络和固定通信网络有着显著的区别2 2网络结构Adhoc网络一般有两种结构 :平面结构(见图1 1)和分级

6、结构(见图2 2和图3 3)。 平面结构中，所有节点的地位平等， 所以又可以称为对等式结构。而分级结构 中，网络被划分为簇(cluster)，每个簇由一个簇头(cluster-header)和多个簇成员 (cluster- member)组成，这些簇头形成了高一级的网络， 在高一级网络中， 又 可以分簇， 再次形成更高一级的网络， 直至最高级。分级结构中， 簇头节点 负责簇间数据的转发。比如当簇1中的节点A要与簇2中的节点B通信时，节 点A先把数据发送给簇1的簇头;簇1的簇头分析发现B在簇2中，把数据转 发给簇2的簇头(可能要经过其它簇头的转发)；簇2的簇头收到数据后，发现B 是自己簇的成员，

7、把数据发送给 B。图1 1平面结构J J議 戯头 鮫成瓜网关图2 2单频分级结构厂i簇 簇头 铁燼罚* 图3 3多频分级结构3 3路由协议由于Adhoc网络的多跳特性，节点要有报文转发功能，这就要求节点实 现合适的路由协议。Adhoc网络中节点是移动的，网络的拓扑结构不断变化，传 统的基于因特网的路由协议无法适应拓扑快速变化的需要，所以要设计适用于 Adhoc网络的路由协议。鉴于路由协议的重要性，IETF的MANET工作组目前 专注于Adhoc网络路由协议的研究。Ad Hoc网络的路由协议大致可以分为先应 式(Proactive路由协议、反应式(Reactive)路由协议以及混合式路由协议。在

8、此简 单的介绍下：1.先应式路由协议先应式路由协议又称为表驱动路由协议， 在这种路由协议中，每个节点维护一张包含到达其它节点的路由信息的路由表。当检测到网络拓扑结构发生变化 时，节点在网络中发送更新消息，收到更新消息的节点将更新自己的路由表，以维护一致的、及时的、准确的路由信息，所以路由表可以准确地反映网络的拓扑 结构。这类的路由协议主要包括 DSDV (Destination sequeneed Distanee Vector, CGSR (Clusterhead Gateway Switch Routing)和 WRP (The Wireless Routing Protocol)2.反应

9、式路由协议反应式路由协议又称为按需路由协议，是一种当需要发送数据时才查找路由 的路由算法。在这种路由协议中，节点不需要维护及时准确的路由信息，当向目的节点发送报文时，源节点才在网络中发起路由查找过程，找到相应的路由。与先验式路由协议相比，反应式路由协议的开销较小，但是数据报传送的时延较大。 这类的协议主要包括 DSR(D yn amic Source Rout in g)，AODV(Ad Hoc On Dema nd Vector Routing)和 TOAR(Temporally Ordered Routing Agorithm)。以下简单的(表格1 1)分析下两种方式的路由协议性能比较:表

10、驱动按需路由协议DSDV，CGSR，WRPAODV，DSR，TORA，ABR路由获取延时低高控制负载高低耗电量高低带宽开销高低表格1 1表驱动和按需方式路由协议的性能比较由于移动Adhoc网络多跳的特点，一般网络中会更多的用到 AODV和DSR 协议，在此，我们将这两种协议进行了比较。如(表格2 2)：特性DSRAODV周期性路由更新否发送Hello消息维护多跳路由是否支持单项链路是否分组转发机制源路由逐跳支持多播功能否是Qos否是表格2 2 AODVAODV 与DSRDSR的基本性能比较基于以上的比较，AODV和DSR的另一个主要区别是 DSR支持多经路由而AODV不支持，因此在中间节点发现

11、路径中断时， AODV只能将分组丢弃；而DSR却可以在路由缓存中寻找其他的路径对分组进行补救，这一点在移Adhoc网络中尤为重要。为了实时跟踪网络拓扑结构的变化，并且快速修复故障路由， M.Spohn和J.J.Garcia-Luna-Aceves在2001年提出了邻域自意识的源路由协议， NSR（Neighborhood Aware Source Routing）。NSR 是对 DSR 的拓展。它通过让每 个节点周期性交换Hello消息（其中包含此节点的邻居节点信息），使每个节点 管理两跳范围内的节点信息。这样，每个节点可以实时跟踪邻域（两跳范围）的拓扑结构变化。当路由出现故障时，破损链路的上

12、游节点就可以利用自己维护的邻 域节点信息和数据分组的源路由信息，快速修复故障路由。而且文献3 3在这基础上引入了一种改进的路由协议一一 NSR-AODV混合路由 协议。它是一种基于AODV的按需驱动路由协议，并且借鉴了 NSR的路由修复 思想。在NSR-AODV协议中通过周期性交换 Hello消息（其中包含此节点的邻 居节点信息），节点实时维护两跳范围内的邻居节点信息；当路由出现故障时， 节点就可借助于自己维护的邻居节点信息和路由表信息，快速修复故障路由。因此，NSR-AODV兼备了 AODV和NSR的优点；同时，又克服了 NSR和DSR 的源路由的缺点。并且在实验仿真中，NSR-AODV在系

13、统吞吐量和端到端延时等方面，比AODV都有了明显的改善。4 4安全性能移动Adhoc网络是由移动节点自组织形成的网络，由于其动态拓扑、无线 通信的特点，容易遭受各种安全威胁.该文介绍了移动Adhoc网络安全研究的最 新研究进展.首先从传输信道、移动节点、动态拓扑、安全机制、路由协议几方 面，文献分析了移动Adhoc网络的安全弱点，然后将移动 Adhoc网络安全方 面的研究分为三个方向：密钥分配与管理、入侵检测、增强合作。在密钥分配与管理首先介绍两种具有代表性的密钥管理方案：4.1分布式的密钥管理Lido ng Zhou和Zygmu nt J. .Haas提出一种基于门限密码理论，实现分布式的

14、CA来进行密钥管理的算法 。所谓（n，k）门限密码，即将密钥分为n份子密钥， 其中任意k份子密钥联合起来即可完成加解密操作，而当份数小于k时则不能执行加解密操作。该算法优点是防止了单点的失败，提高了网络的健壮性。只要攻陷节点少于k个，整个网络依然是安全的。但是，仍然存在两个缺点：其一是 增加了网络的计算负载，其二是增加了网络传输负载，因为在集中式的CA 中,节点只需与一个CA联系返回一份证书，而分布式则需要到k个持有系统密钥的 节点去申请，返回k份证书。基于上述不足，熊焰等人 问对门限加密算法进行了 改进，提出了一种多跳步加密签名函数签名的方法，将移动密码学与门限加密分布式认证相结合，用以提高

15、门限加密的安全性。4.2自组织的密钥管理Jean-Pierre Hubaux等人首先在文献中提出该算法并进行了概要介绍， SrdjanCapkun等有在文献同中对该算法进行了详细论述并进行了模拟实验。该算法不需要公认的CA来发布证书，节点自己发布并维护证书，用户通过证书链 来实现认证。本算法的优点在于完全不需要CA来发布和维护证书，防止了单点 失败。缺点有三点，其一，由于没有 CA来验证身份，任何能发布证书的节点均 能加入网络，攻击者可假冒合法节点或编造节点标识发布证书加入网络。其二， 因为节点存储证书信息不完全，不能保证100%认证，其认证成功率与证书数据 库形成密切相关。其三算法的扩展性不

16、好，当网络扩大时，证书数据库的形成、 维护和认证的花费会明显增加。在入侵检测中一种基于时间自动机的入侵检测算法。 其算法为，将整个网络 划分为一个个区域，每个区域随机选出一个节点作为监视节点。然后，按照路由协议构筑节点正常行为和入侵行为的时间自动机，监视节点收集其邻居节点的 行为信息，利用时间自动机分析节点的行为，确定入侵者。本算法不需要事先进 行数据训练并能够实时检测入侵行为。增强网络节点的合作机制也应该是网络安全的一个研究方向。 在对付自私行 为，增强合作方面的论文主要分为两类， 第一类是基于激励的机制，其基本原理 为节点转发报文后，即可得筹码或虚拟货币用于自己报文的发送。 第二类是基于

17、惩罚的机制。邻居相互监视，发现不良行为的节点，则将被排除出网络。5 5总结与展望Ad Hoc网络是指一组带有无线收发装置的移动终端节点组成的一个多跳的临时性无中心的自治系统，这样的系统可以在任何时刻、任何地点快速地构起建 一个移动通信网络，并且不需要现有信息基础网络设施的支持，网络中的每个终端可以自由移动，地位相等。Ad Hoc网络作为移动网络的一种特殊形式，由十 它不需要固定的基站，各节点均可以自由移动，且能实现动态的链接，加上其具 有生存性极强，且创建与移动极为方便的特点，弥补了蜂窝系统与有线网络的不 足，在许多特殊情况下有着不可替代的作用。可广泛应用十国防战备、灾难援助等无法得到有线网络

18、支持或某些只是临时需要通信但建立有线网络代价太大的 环境，且可以作为生存性极强的后备网络。因此， Ad Hoc网络的研究对科技进 步具有重大促进作用。同时，随着 Ad Hoc网络研究的发展和相关产品的成熟， Ad Hoc网络必将越来越受到人们的重视，会有越来越多的应用领域，因而其具 有广泛的研究与发展前景。而路由协议作为影响网络的一个重要因素，是确保 Ad Hoc网络运行的关键。基于Adhoc网络的多跳的特点，只有克服了 Adhoc网络中存在时变特性和 节点对于信道信息获取的程度不一致性。我们才能实现Adhoc网络在各种场合的广泛应用。进而应用于真正实现无所不在的计算和智能环境，实现人们对“无

19、论何时、无论何地、无论何人以任何方式进行任何内容的通信”的理想通信目标的追求。参考文献1郑少仁，王海涛等，Ad Hoc网络技术，人民邮电出版社，2005年1月，11-25.2王金龙，王呈贵. .AdHoc移动无线网络M. .北京：国防工业出版社：2004. .45-50. .3张天明，王培康；“移动adhoc网络AODV协议的分析与改进J”；计算机 辅助工程，2008年第3期. .4易平，钟亦平，张世永. .移动Adhoc网络中DOS攻击及其防御机制J. .计算机研究与发展，2005. . 42：697-7045Lidong Zhou , Zygmunt J Haas. . Securing

20、ad hoc networksJ. . IEEE NetworksSpecial Issue on Network Security 1999, 13(6):24-30. . 熊焰，苗付友，张伟超，王行甫. .移动自组网中基于多跳步加密签名函数签名的分布式认证J. .电子学报，2003，31(2)：161-1657 Jean-Pierre Hubaux Levente Bttyan，Srdjan Capkun.The quest for security in mobile Ad Hoc networksA . .Proc of the 2001 ACM International Sympo

21、sium on ad hoc networking & computing 2001C. .Long Beach, CA，USA，2001. .146-1558 Srdjan Capkun, Levente Nuttyan, Jean-Pierre HubauxSelf-organized public-key Management for mobile ad hoc networksJ. .IEEE Transactions on mobile computing, January-March, 2003，2(1)： 52-64. .北国风光， 千里冰封， 万里雪飘。 望长城内外，惟余莽莽；大河上 下,顿失滔滔。山舞银蛇，原驰蜡象，欲与天公试 比高。须晴日，看红装素裹，分外妖娆。江山如此多娇，引无数英雄竞折腰。 惜秦皇汉武，略输文采；唐宗宋 祖，稍逊风骚。一代天骄，成吉思汗，只识弯弓射 大雕。俱往矣，数风流人物，还看今朝。丿克出师表两汉：诸葛亮先帝创业未半而中道崩殂， 今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣 不懈