無(wú)線Mesh網(wǎng)絡(luò)發(fā)展

鐘成琦　陳鈞　張展翔

摘 要 無(wú)線Mesh網(wǎng)絡(luò)是一種基于IP協(xié)議的采用多跳路由和對(duì)等網(wǎng)絡(luò)技術(shù)的新型無(wú)線寬帶接入手段，具有分布式、自組網(wǎng)、大容量、高速率、通信范圍廣以及穩(wěn)定性高等特點(diǎn)，可為用戶提供隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)。用戶通過(guò)Mesh路由器或Mesh客戶端接入無(wú)線Mesh網(wǎng)絡(luò)，之后經(jīng)過(guò)多跳接入Internet。

關(guān)鍵詞 無(wú)線Mesh網(wǎng)絡(luò) RBF神經(jīng)網(wǎng)絡(luò) 屬主Mesh路由器

中圖分類號(hào)：TP393.02 文獻(xiàn)標(biāo)識(shí)碼：A

從美國(guó)人NikolaTesla于1893年首次公開(kāi)展示無(wú)線電通信至今，針對(duì)不同的用途和使用環(huán)境，無(wú)線電通信已經(jīng)發(fā)展出多種類型。特別是從20世紀(jì)80年代以來(lái)，伴隨著全球移動(dòng)通信系統(tǒng)的發(fā)展，不同類型的無(wú)線網(wǎng)絡(luò)如WLAN、CDMA、Bluetooth和Wi-Fi（本文將些網(wǎng)絡(luò)統(tǒng)稱為傳統(tǒng)無(wú)線網(wǎng)絡(luò)）等也相應(yīng)迅猛發(fā)展起來(lái)。但是這些傳統(tǒng)無(wú)線網(wǎng)絡(luò)因自身存在的諸多不足而不能很好適應(yīng)因特網(wǎng)應(yīng)用范圍的不斷擴(kuò)大和人們?nèi)找嬖鲩L(zhǎng)的無(wú)線接入需求。傳統(tǒng)無(wú)線網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)的增長(zhǎng)會(huì)引發(fā)更多的競(jìng)爭(zhēng)和沖突，導(dǎo)致每個(gè)節(jié)點(diǎn)可占用的網(wǎng)絡(luò)帶寬降低；隨著傳輸距離增加網(wǎng)絡(luò)有效傳輸速率減小；在實(shí)際布設(shè)網(wǎng)絡(luò)時(shí)，基礎(chǔ)設(shè)施部署不當(dāng)會(huì)導(dǎo)致網(wǎng)絡(luò)存在“盲區(qū)”和“AP（Access Point）單點(diǎn)故障”等問(wèn)題。

基于以上幾點(diǎn)，結(jié)合不斷被更新的802.11x標(biāo)準(zhǔn)，一種覆蓋范圍更廣、接入更可靠、傳輸帶寬更高、服務(wù)更加全面的新型無(wú)線網(wǎng)絡(luò)被提出，它就是無(wú)線Mesh網(wǎng)絡(luò)（Wireless MeshNetwork，以下簡(jiǎn)稱WMN）。作為下一代無(wú)線網(wǎng)絡(luò)的關(guān)鍵技術(shù)，WMN對(duì)無(wú)線網(wǎng)絡(luò)的發(fā)展具有里程碑式的意義。WMN是一種基于多跳路由和對(duì)等網(wǎng)絡(luò)技術(shù)的高容量、高速率的新型分布式網(wǎng)絡(luò)，由少量組成骨干網(wǎng)絡(luò)的Mesh路由器和大量Mesh客戶端構(gòu)成。骨干網(wǎng)絡(luò)通過(guò)各Mesh網(wǎng)關(guān)接入Internet，并向直接或經(jīng)過(guò)其它節(jié)點(diǎn)多跳接入骨干網(wǎng)絡(luò)的Mesh客戶端提供Internet服務(wù)。它完美地解決了“Internet最后一公里接入”問(wèn)題，具有動(dòng)態(tài)擴(kuò)展、自組網(wǎng)、自管理、自動(dòng)修復(fù)和移動(dòng)寬帶等特性，可隨時(shí)隨地為用戶提供網(wǎng)絡(luò)服務(wù)。通過(guò)Mesh路由器的接入和轉(zhuǎn)發(fā)功能可以實(shí)現(xiàn)WMN與Internet、蜂窩網(wǎng)、WSN（Wireless Sensor Networks， 無(wú)線傳感器網(wǎng)絡(luò)）等互聯(lián)互通。另外，WMN的網(wǎng)狀拓?fù)浣Y(jié)構(gòu)和自身特性使其在鋪設(shè)時(shí)更加簡(jiǎn)單方便、成本低廉，這也是它較其它無(wú)線網(wǎng)絡(luò)的優(yōu)勢(shì)所在。雖然WMN具有以上諸多優(yōu)點(diǎn)，但其在實(shí)際應(yīng)用中缺乏安全保障是一個(gè)突出的問(wèn)題。WMN的分布式體系結(jié)構(gòu)和無(wú)線通信方式，以及無(wú)線Mesh客戶端的強(qiáng)移動(dòng)性和進(jìn)出網(wǎng)絡(luò)的隨意性，使得很難通過(guò)防火墻和代理服務(wù)器等邊界防護(hù)設(shè)備來(lái)控制用戶、節(jié)點(diǎn)的接入及監(jiān)測(cè)、限制某些數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)。因此WMN更容易受到攻擊。不同應(yīng)用環(huán)境中的WMN有不同的安全要求，比如有的WMN對(duì)于保密性、抵御拒絕服務(wù)攻擊有較高要求；而有的WMN則希望在確保節(jié)點(diǎn)間的轉(zhuǎn)發(fā)合作服務(wù)正常進(jìn)行的同時(shí)具備匿名訪問(wèn)功能。為保證這些不同的WMN安全，應(yīng)該針對(duì)常見(jiàn)安全問(wèn)題，結(jié)合已有的安全解決方案，設(shè)計(jì)出一種具有普適性的安全防護(hù)方法。

由于Ad hoc網(wǎng)絡(luò)，WSN與WMN在網(wǎng)絡(luò)結(jié)構(gòu)和組網(wǎng)技術(shù)上很相似，因此在研究WMN入侵檢測(cè)技術(shù)的同時(shí)，可以借鑒Ad hoc網(wǎng)絡(luò)和WSN的異常檢測(cè)研究成果。

Ping Yi等提出了一種針對(duì)移動(dòng)Ad hoc網(wǎng)絡(luò)的基于有限自動(dòng)機(jī)（Finish State Machine，F(xiàn)SM）的分布式入侵檢測(cè)方法。該方法需先在網(wǎng)絡(luò)中周期性地選出簇頭節(jié)點(diǎn)，由它執(zhí)行本地入侵檢測(cè)和全局聯(lián)合入侵檢測(cè)。選定簇頭節(jié)點(diǎn)后，根據(jù)DSR（Dynamic Source Routing，動(dòng)態(tài)源路由）協(xié)議的正確行為人工構(gòu)建一個(gè)FSM，以它作為簇頭節(jié)點(diǎn)判斷其范圍內(nèi)其它節(jié)點(diǎn)活動(dòng)是否合法的依據(jù)。

Gabirela F. Cretu等提出了一種在Ad hoc網(wǎng)絡(luò)中應(yīng)用的基于模式交換的入侵檢測(cè)方法?！澳Ｊ健敝腹?jié)點(diǎn)的行為模式，網(wǎng)絡(luò)中的節(jié)點(diǎn)均可獲得其它節(jié)點(diǎn)的模式，并依照自己的模式來(lái)判斷其它節(jié)點(diǎn)模式的合法性。當(dāng)節(jié)點(diǎn)移動(dòng)時(shí)，采用交換模式的檢測(cè)方法可以減少計(jì)算和提高通信利用率。

傅蓉蓉，鄭康鋒等提出了一種基于危險(xiǎn)理論的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型。該模型利用危險(xiǎn)理論的免疫原理使網(wǎng)絡(luò)中各節(jié)點(diǎn)只需檢測(cè)自身狀態(tài)的改變便可發(fā)現(xiàn)異常，進(jìn)而檢測(cè)攻擊。它解決了無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)分布空間廣、能耗受限、缺乏人工干預(yù)等問(wèn)題，與采用混雜模式監(jiān)聽(tīng)獲取全局信息的方法相比，在提高檢測(cè)率和減少能耗上都具有優(yōu)勢(shì)。

簡(jiǎn)剛，韓國(guó)棟等提出一種基于參數(shù)的層次化Mesh 互連片上網(wǎng)絡(luò)結(jié)構(gòu)—PHNoC，解決片上網(wǎng)絡(luò)規(guī)模擴(kuò)張引起的通信延遲和吞吐性能下降問(wèn)題。采用分簇多層次互連的思想，提高片上網(wǎng)絡(luò)擴(kuò)展性和連通性； 引入層數(shù)和分簇類型參數(shù)，實(shí)現(xiàn)不同網(wǎng)絡(luò)規(guī)模的靈活配置；引入跨層流控參數(shù)，控制并平衡層間負(fù)載流量。仿真實(shí)驗(yàn)表明，在多種流量模式下，不同網(wǎng)絡(luò)規(guī)模時(shí)，PHNoC 結(jié)構(gòu)的延遲和吞吐性能相比傳統(tǒng)的平面或兩層結(jié)構(gòu)優(yōu)勢(shì)明顯，而資源開(kāi)銷和實(shí)現(xiàn)復(fù)雜度增加不大，說(shuō)明增加多層互連資源可有效換取通信性能的提高。

上述文獻(xiàn)雖然在檢測(cè)的各個(gè)階段都使用了很多新的檢測(cè)技術(shù)，但也分別存在一些問(wèn)題，比如對(duì)攻擊檢測(cè)的針對(duì)性較強(qiáng)，即只能檢測(cè)某些特定攻擊，又或者檢測(cè)模型為充分利用收集到的檢測(cè)信息而要在各節(jié)點(diǎn)間對(duì)其進(jìn)行交換，這樣會(huì)大大增加模型的設(shè)計(jì)難度和系統(tǒng)資源開(kāi)銷，再比如有些檢測(cè)方法在數(shù)據(jù)識(shí)別方面智能性較低，對(duì)新型攻擊檢測(cè)效果欠佳等。

參考文獻(xiàn)

[1] D.M.Shila，Y.Cheng，and T.Anjali.Channel-Aware Detection of Gray Hole Attacks in Wireless Mesh Networks[C].The Proceedings of IEEE Globecom， 2009：1-6.

[2] Ping Yi，Yichuan Jiang，Yiping Zhong，et al.Distributed Intrusion Detection for Mobile Ad HocNetworks[J].Applications and the Internet Workshops，2006，33（5）：94-97.

[3] Cretu G.F.，Parekh J.J.， Ke Wang，et al.Intrusion and anomaly detection model exchange for mobile ad-hoc networks[C]. Consumer Communications and Networking Conference，Las Vegas：2006，12（1）：635-639.

[4] 傅蓉蓉，鄭康鋒，蘆天亮，楊義先.基于危險(xiǎn)理論的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型[J].通信學(xué)報(bào)，2012，33（9）：31-37.

[5] 簡(jiǎn)剛，韓國(guó)棟，馬釗坤，周玉瀚.基于參數(shù)的層次化Mesh互連片上網(wǎng)絡(luò)結(jié)構(gòu)[J]. 計(jì)算機(jī)應(yīng)用研究，2016，33（06）：1857-1861