无线mesh网络

无线Mesh网络主要内容无线Mesh网络的概念和结构无线Mesh网络的路由协议无线Mesh网络QoS相关技术无线Mesh网络的安全解决方案无线Mesh网络的应用无线Mesh网络的概念无线Mesh网络的名称英文名称为WMN，WirelessMeshNetwork，即无线网状网WMN的定义一种新型的宽带无线网络结构，是高容量、高速率的分布式网络，可以作为无线接入“最后一公里”的新解决方案。WMN已经被写到IEEE802.16和802.15系列标准之中。无线Mesh网络的结构（1）无线Mesh网络的结构（2）无线Mesh网络的结构（3）无线Mesh网络的起源无线Mesh的发展背景：（1）蜂窝移动系统在应用上的局限性；（2）AdHoc网络适用场合（3）WLAN在技术上的缺陷无线Mesh网络的起源（2）三种无线网络技术的融合这三种网络分别是移动AdHoc网络，WLAN，WBAN移动Adhoc网络WBANWLANWMNWMN与其他无线网络的区别（1）WMN与移动AdHoc网络的区别（1）WMN本质上属于AdHoc网络；（2）二者最大的区别是WMN的用户终端相对来说移动性较低，而且WMN一般不是作为一个独立的网络形态存在，而是因特网或其他核心网的无线延伸；（3）二者的业务模式也不同；（4）网络结构的特性不同。WMN与其他无线网络的区别（2）WMN与WLAN的区别这两个网络的区别比较明显（1）WLAN为P2MP的单跳网络，不能进行数据的转发；只能在较小的范围内提供高速数据服务；典型覆盖范围仅限于几百米内；（2）WMN为P2MP的多跳网络，可通过WR对数据进行转发，以延伸覆盖范围；在业务上不但可以进行本地业务的接入，而且可以转发其他节点的数据；（3）路由协议的区别WMN与其他无线网络的区别（3）WMN与蜂窝网的区别（1）可靠性和自愈能力不同；（2）支持的速率有较大差别；（3）建网投资成本；（4）网络配置和维护。无线Mesh网络的优点网络可靠性高简化了链路设计网络覆盖范围增大组网灵活、维护方便投资成本低无线Mesh网络的缺点不能很好的支持多信道目前没有性能优越的路由算法设备的成本和开销随使用信道的增加而增加目前没有有效的带宽和资源分配算法无线Mesh网络的路由协议自组网两个最基本的路由协议无线Mesh网络路由协议的设计基础适用于无线Mesh网络的路由协议自组网两个最基本的协议以下两个路由协议是为AdHoc设计的，但也是Mesh网络路由协议的基础DSR协议：DynamicSourceRoutingDSDV协议：DestinationSequencedDistanceVectorDSR协议按需路由协议，在需要发送数据时发起路由请求，于使用了源路由的路由机制，在每一个分组的头部都携带整条路由的信息。DSDV协议一种基于Bellman-ford算法的主动路由协议，主要特点是采用了序列号机制来区分路由的新旧程度，防止可能发生的路由环路。无线Mesh网络路由协议的设计基础无线Mesh网络路由协议的特点（1）移动性（2）能量约束（3）业务模式适用于无线Mesh网络的路由协议这里介绍一个由微软公司研发的，在DSR路由协议基础得到的多信道WMN路由协议MR-LQSR协议（1）特点：综合考虑链路状态信息来评价链路质量的优劣；（2）建立此协议的基本条件：MR为静态节点，每个节点有多个独立的收发器；（3）原理：LQSR的路由发现机制机制支持链路信息的收集，使用反应式机制来维护正在使用的链路信息。无线Mesh网络QoS相关技术QoS保证的基本要求QoS保证的基本策略QoS保证的基本方法QoS保证基本要求WMN支持视频业务，VoIP业务，因特网业务等，不同的业务对QoS的要求是不一样的。对于交互式视频业务（可视电话），如果延迟超过400ms，用户是不可接受的；对于流媒体业务，应该支持用户发起的点播，以及暂停，倒退，重放和浏览等功能。QoS保证基本要求(cont.)视频业务a)0~150ms，好的交互b)150~400ms，可以忍受的交互c)大于400ms，不可接受的交互VoIP业务数据包从源到目的地要经过十几个转接点，会引起几十到几百毫秒的时延其他业务QoS保证的基本策略（1）记账：对不同服务质量有不同的价格（2）资源预留：在源和终点之间的路径上，在通信持续时间内保留一定的带宽（3）流量控制：当用户发送超过资源预留所允许的数据时，网络必须丢弃过量数据，或者将过量数据降为低优先级数据（4）优先等级排队：不同业务的数据分组，排队的优先级不同QoS保证基本方法网络中QoS无法保证的原因主要有：a)网络资源不足b)物理信道质量差QoS保证基本方法(cont.)综合服务模型(IntServ)优点：服务等级与应用类型相匹配，提供绝对保障的QoS缺点：可扩展性差a)尽力而为服务：弹性应用b)质量保证型服务：对时间要求严格，不能忍受延时的服务c)可控负载型服务：适用于对时间要求严格，但可忍受延时的应用和一些自适应的应用QoS保证基本方法(cont.)区分服务模型(DiffServ)优点：可扩展性强把具有相同QoS的数据流聚集起来，在IP报头中有个专门字段叫DSCP(DiffServCodePoint)来标记分组要求的QoS，并根据DSCP来选择传输路由QoS保证基本方法(cont.)资源预留协议(RSVP)用于P2P和P2MP的网络环境中多媒体用户对网络资源的预留a)终端主机用资源预留协议向网络申请资源，以提供应用数据流所需的业务质量；b)路由器等网络节点则用资源预留协议建立和保持资源预留状态，并将资源预留请求转发给数据流经过的其他路由器，最终实现资源预留。QoS保证基本方法(cont.)移动资源预留模型(MobileRSVP)a)在移动终端将来可能到达的区域路径上设置一个未激活的资源预留；b)相应的在移动终端所在的当前区域路径上一个激活的资源预留；c)当移动终端不在未激活的资源预留区域时，这个未激活的资源预留可供其他用户使用；d)当移动终端进入这个新区域时，未激活的资源预留就变成可激活的资源预留，而之前区域激活的资源预留将变为未激活的资源预留。无线mesh网络的安全无线mesh网络的安全缺陷无线链路得应用使得WMN易受从被动偷听到主动破坏得影响，每个节点都可能遭遇直接和间接得攻击。WMN的路由具有脆弱性。劫持WMN节点得攻击者能通过散播错误的路由信息使得整个网络瘫痪。更严重的是失密节点给出的错误路由信息对所有节点均产生影响。WMN的自身特点也是威胁其安全的重要因素：多跳易招致中断服务和窃听。攻击者只要切断某几个关键AP，这一地区的网络服务就会终止。而由于采用无线信道传输，节点转发，如果没有加密或加密算法不合理，用户间的通信很容易被窃听。自组织：当出现链路干扰或有节点进出时，WMN拓扑结构发生变化，自组织特性会自动维护网络可用性，而在此时可能会遭受拒绝服务攻击。无线介质：无线信道是开放的资源，其覆盖范围内任何人都可以发送和接受信息。有限带宽：mesh无限网络占用得频谱都限定在一定范围内，降低了攻击者的攻击难度。无线mesh网络的攻击手段1、窃听、截取和监听2、欺骗与非授权访问3、网络接管与篡改4、拒绝服务无线mesh网络基本安全要素1、保证身份验证2、保证授权的安全3、信息加密4、数据完整性校验5、管理策略TroposNetworks公司开发的多层安全模型Tropos模型：对不同层次提供不同保护第2层安全：提供接入控制，加密保障安全数据传输，抑制无线路由器广播可达性，设置不同用户的安全级别。第3，4层：包过滤技术滤除不符合安全级别的包。Mesh网络相关安全协议标准：IEEE802.11i无线局域网安全协议：网络认证和授权、密钥生成和管理与数据加密机制。Mesh网络的应用无线Mesh网络在城市特定区域、家庭内、企业和公共场所等诸多领域无线Mesh都具有广阔的应用前景，无线Mesh网可以和多种宽带无线接入技术如WLAN、UWB、3G等移动通信技术相结合，组成一个含有多跳无线链路的无线网状网络。无线Mesh网络的混合组网Mesh网络的应用无线Mesh宽带接入城域网；校园无线Mesh网；医院等公共场所的理想联网方案；适合需要快速部署或临时安装的场所；行业无线分布式网络；………….无线Mesh宽带接入城域网无线Mesh宽带城域网络在美国和中国台湾等地区已经建设完成。现在，巴黎等国外发达城市和国内的北京、上海等城市也在积极规划中。同时，无线Mesh网络可以作为未来WiMAX无线城域网的扩展和补充。校园无线Mesh网校园无线网络有自己的特点：一是地域范围大、用户多而且通信量大；二是网络覆盖要求高，网络必须能够实现室内、室外、宿舍、图书馆等之间的无缝漫游；三是负载平衡非常重要，当学生集中在某地同时使用网络时很容易发生通信拥塞。使用无线Mesh组网，很容易调整节点数量和位置，实现网络升级，而且能够实现室内外的无缝漫游。目前国内的清华大学、暨南大学、中国海洋大学、河北廊坊大学城等许多院校相继建成了无线Mesh网络。医院等公共场所的理想联网方案医院建筑物的构造密集复杂，一些区域要防止电磁辐射。布线比较困难，对网络的健壮性要求很高：如有重要活动(如手术)，任何网络故障都将会带来灾难性的后果。采用无线Mesh组网正好能够解决这些问题，无线网络拓扑调整简单，而且网络的健壮性和高带宽也更适合医院等公共场所部署。行业无线分布式网络对于交通、银行等专业行业的网络部署，无线Mesh有其很大的优势。摩托罗拉公司与中国铁道部联合试验在交通行业的应用，联合开发了成昆线以及南京港和煤矿等无线Mesh网络。Strix在与中国2008奥运的安全部门合作，在奥运城市建设了无线Mesh网络。北电在中国农业银行上海支行也建设了无线Mesh网络。固定无线视频监控传输系统系统描述监控摄像机通常被安装在室外或建筑物内等固定地点。某一区域内的所有摄像机可通过交换机连到一个扩展型无线路由器上。然后，如果是模拟摄像系统捕获的模拟图像信号将被转换为数字图像信号（即流媒体格式）。这样，所有将被压缩成流媒体格式的图像信号通过网线从摄像机传送到扩展型无线路由器，并通过它传送到无线网络中。再由附近的无线路由器将这些流媒体格式的图像传送到监控中心。系统可以同时无线、远距离传输一路或多路视频信号。最后，图像在监控中心内以多画面显示于大屏幕上，使监控人员全面、直观的掌握各地的情况。无线Mesh市场发展全球无线Mesh组网已经开始应用；美国的旧金山、费城等多个城市已经采用该技术建设覆盖整个城市的无线网络，同时提供无线宽带、市政管理和公共安全等功能；在中国，天津技术开发区也已采用无线Mesh解决方案在全区范围内部署，完成后将实现多达200个监控点，覆盖30平方公里范围的无线视频监控；无线Mesh市场发展(续)北京也进行了无线Mesh网络的实验；随着无线城市的建设需求，中国无线Mesh市场从2008年起会得到迅速发展；在未来，无线Mesh网络与WLAN、WiMAX、3G/4G等网络完全融合，全面提升无线网络的质量。同时与无线传感器和社区网络结合在一起，组成综合性网络，使用户能够全面享受无线网络的便利和精彩。