北華航天工業(yè)學(xué)院 河北 廊坊 065000

無(wú)線Mesh網(wǎng)絡(luò)不同于過(guò)去的網(wǎng)絡(luò)技術(shù)，也不同于現(xiàn)在的移動(dòng)網(wǎng)絡(luò)技術(shù)，而是將兩者之間的優(yōu)勢(shì)進(jìn)行有機(jī)結(jié)合，是一種獨(dú)自組織、多跳的網(wǎng)絡(luò)。無(wú)線Mesh網(wǎng)絡(luò)最為顯著的特點(diǎn)是應(yīng)用了先進(jìn)技術(shù)手段并且實(shí)現(xiàn)了通信更加順達(dá)的能力，不再依靠單純的某一相節(jié)點(diǎn)，也不會(huì)依靠無(wú)線AP之間的通信，而是節(jié)點(diǎn)之間或者是節(jié)點(diǎn)與無(wú)線AP之間的通信，所以表現(xiàn)形式更具備多元化，能夠形成多個(gè)節(jié)點(diǎn)之間的共同協(xié)作。多跳技術(shù)將促進(jìn)無(wú)線Mesh網(wǎng)絡(luò)性能得到進(jìn)一步的增強(qiáng)，明顯優(yōu)于傳統(tǒng)無(wú)線網(wǎng)絡(luò)，不僅可以具備高效率和高寬帶的優(yōu)勢(shì)，而且還能夠獲得更為明顯的拓展性和抗毀性。因而可以更多地被用于緊急情況之下，比如危難時(shí)期的緊急救援等需要快速移動(dòng)網(wǎng)絡(luò)建設(shè)的領(lǐng)域。但是伴隨著無(wú)線Mesh網(wǎng)絡(luò)的發(fā)展，其帶來(lái)的安全隱患同樣不容忽視。該設(shè)計(jì)將具備集中統(tǒng)一管理、訪問(wèn)控制、規(guī)避沖突、隔離故障等功能，因此能夠帶來(lái)良好的安全系數(shù)保障；同時(shí)也將結(jié)合防火墻身份驗(yàn)證、入侵檢測(cè)、密碼升級(jí)等較為高效的網(wǎng)絡(luò)安全防護(hù)技術(shù)，來(lái)提高安全性能。

1 無(wú)線Mesh網(wǎng)絡(luò)的基本情況

1.1 網(wǎng)絡(luò)特點(diǎn)

無(wú)線Mesh網(wǎng)絡(luò)與傳統(tǒng)的無(wú)線網(wǎng)相比，有著明顯的優(yōu)勢(shì)特點(diǎn)，分別是：安裝簡(jiǎn)單、高寬帶、非視距傳輸、結(jié)構(gòu)靈活、穩(wěn)定性強(qiáng)等。

無(wú)線Mesh網(wǎng)絡(luò)安裝簡(jiǎn)單是因?yàn)闊o(wú)線Mesh網(wǎng)絡(luò)安裝時(shí)只要接通電源，用戶就可以方便地通過(guò)增加節(jié)點(diǎn)的數(shù)目，來(lái)提高網(wǎng)絡(luò)的覆蓋范圍以及寬帶的容量。而且，無(wú)線Mesh網(wǎng)絡(luò)在設(shè)計(jì)的最初就是要最大程度的降低各類(lèi)設(shè)備的依靠，通過(guò)兼容現(xiàn)有的網(wǎng)絡(luò)，在獲得網(wǎng)絡(luò)性能提升的同時(shí)節(jié)約網(wǎng)絡(luò)的使用成本。過(guò)去的網(wǎng)絡(luò)技術(shù)經(jīng)驗(yàn)可以直接移植到無(wú)線Mesh網(wǎng)絡(luò)技術(shù)上，因此，雖然是一項(xiàng)全新的理念，所帶來(lái)的技術(shù)革新成本卻比較低，管理人員可以更好地適應(yīng)新網(wǎng)絡(luò)的配置管理工作。

由于無(wú)線通信需要依靠的是無(wú)線電波來(lái)進(jìn)行數(shù)據(jù)的傳輸，所以這就導(dǎo)致了傳輸?shù)木嚯x越短就更可以保障高寬帶的性能。在無(wú)線Mesh網(wǎng)絡(luò)中，各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)不僅可以互相傳輸和收錄資源信息，甚至還可以作為路由器的功能對(duì)附近的節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)，這一功能就被稱(chēng)為多跳。所以節(jié)點(diǎn)在路由器選擇方面可以盡量選擇較短的傳輸鏈路，降低了功率消耗，節(jié)點(diǎn)之間的傳輸功率被節(jié)約，對(duì)于信號(hào)的干擾也可以降低，進(jìn)而提高了網(wǎng)絡(luò)通信的質(zhì)量。

無(wú)線Mesh網(wǎng)絡(luò)在非視距傳輸功能上有著良好的性能表現(xiàn)，所以一些不便于建立直接視距鏈路的環(huán)境下，無(wú)線Mesh網(wǎng)絡(luò)會(huì)獲得更為廣泛的使用。進(jìn)行信號(hào)傳輸?shù)倪^(guò)程中，節(jié)點(diǎn)之間必須要選擇與發(fā)射臺(tái)有直接傳輸路徑的節(jié)點(diǎn)，然后將接收到的數(shù)據(jù)轉(zhuǎn)發(fā)給其他空閑的節(jié)點(diǎn)。以這種傳輸方法，信號(hào)在傳輸?shù)倪^(guò)程中可能會(huì)發(fā)生自動(dòng)避開(kāi)障礙物干擾的情況，通過(guò)選擇最佳路徑將信號(hào)進(jìn)行有效的傳遞，因此也可以極大地?cái)U(kuò)展了無(wú)線Mesh網(wǎng)絡(luò)的通信范圍。

在過(guò)去的網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點(diǎn)在通信時(shí)必須依靠AP來(lái)進(jìn)行轉(zhuǎn)發(fā)。一旦某一時(shí)間段內(nèi)多個(gè)渠道共同訪問(wèn)網(wǎng)絡(luò)系統(tǒng)，就會(huì)造成網(wǎng)絡(luò)堵塞，造成網(wǎng)絡(luò)利用率降低。而在無(wú)線Mesh網(wǎng)絡(luò)之中，節(jié)點(diǎn)可以通過(guò)多跳的方式來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，不會(huì)受到AP的限制，進(jìn)而不會(huì)導(dǎo)致網(wǎng)絡(luò)性能的下降。同時(shí)，無(wú)線Mesh網(wǎng)絡(luò)還具有冗余和負(fù)載平衡的功能，可以幫助無(wú)線Mesh網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整傳輸線路，避免網(wǎng)絡(luò)擁堵情況，選擇最佳路徑來(lái)進(jìn)行數(shù)據(jù)的傳遞，進(jìn)而可以有效緩解，在網(wǎng)絡(luò)高峰期造成的網(wǎng)絡(luò)壓力。

1.2 網(wǎng)絡(luò)結(jié)構(gòu)

由于傳統(tǒng)的無(wú)線網(wǎng)絡(luò)采用的是節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)，所以必須要有中心作為接入點(diǎn)，在過(guò)去的網(wǎng)絡(luò)環(huán)境下，AP可以通過(guò)單跳的方法與其他端點(diǎn)進(jìn)行銜接，胖AP或者AC組網(wǎng)下瘦AP才可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)。無(wú)線Mesh網(wǎng)絡(luò)因此極不同于傳統(tǒng)的網(wǎng)絡(luò)，無(wú)線Mesh網(wǎng)絡(luò)終端會(huì)通過(guò)不同的關(guān)鍵節(jié)點(diǎn)利用多跳的方法進(jìn)行通信，繼而實(shí)現(xiàn)的是多點(diǎn)向多點(diǎn)進(jìn)行拓?fù)涞木W(wǎng)絡(luò)形式。由于節(jié)點(diǎn)之間的功能各不相同，無(wú)線Mesh網(wǎng)絡(luò)也可以有不同的分類(lèi)和使用渠道[1]。

2 無(wú)線Mesh網(wǎng)絡(luò)的安全威脅

2.1 無(wú)線信道的不安全性

與傳統(tǒng)的有線網(wǎng)絡(luò)進(jìn)行相比，無(wú)線的網(wǎng)絡(luò)雖然具備良好的開(kāi)放性，但是也為黑客監(jiān)聽(tīng)提供了更為方便的途徑，攻擊者可以在無(wú)線網(wǎng)絡(luò)范圍內(nèi)對(duì)任意一個(gè)節(jié)點(diǎn)發(fā)起攻擊，破壞網(wǎng)絡(luò)通信的使用路徑、篡改信息內(nèi)容或者是竊取機(jī)密信息，甚至可以冒用賬號(hào)發(fā)送錯(cuò)誤信息，從而導(dǎo)致了無(wú)線信道的極其明顯的不安全性。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)帶來(lái)的安全威脅

無(wú)線Mesh網(wǎng)絡(luò)內(nèi)的所有節(jié)點(diǎn)關(guān)系是平衡的，整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)是沒(méi)有核心的，所以對(duì)于網(wǎng)絡(luò)很難進(jìn)行集中的管理。在這樣的環(huán)境下，一旦某一個(gè)包含豐富資源的節(jié)點(diǎn)受到了攻擊，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成嚴(yán)重的影響。

2.3 節(jié)點(diǎn)之間的不信任帶來(lái)的威脅

無(wú)線Mesh網(wǎng)絡(luò)實(shí)現(xiàn)通訊信功能必須要以多跳的方式來(lái)進(jìn)行，這也就意味著需要多個(gè)節(jié)點(diǎn)協(xié)同作用才能夠完成一次通信工作。假如有人惡意的對(duì)某一節(jié)點(diǎn)進(jìn)行入侵，就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)性能下降，甚至癱瘓。所以必須采用安全的認(rèn)證機(jī)制才能夠防止節(jié)點(diǎn)之間的不信任所帶來(lái)的威脅。

2.4 針對(duì)路由的攻擊

多跳個(gè)運(yùn)行機(jī)制可以增加無(wú)線Mesh網(wǎng)絡(luò)的容量范圍，但是也會(huì)給攻擊者提供更多的便捷性。比如某一節(jié)點(diǎn)一旦被攻破，攻擊者就可以通過(guò)修改路由器的信息對(duì)整個(gè)網(wǎng)絡(luò)的導(dǎo)向進(jìn)行改變，進(jìn)而造成整個(gè)網(wǎng)絡(luò)路徑都會(huì)受到干擾，使所有的節(jié)點(diǎn)路徑都發(fā)生變化，進(jìn)而造成整個(gè)網(wǎng)絡(luò)陷入停止工作的狀態(tài)[2]。

3 無(wú)線Mesh網(wǎng)絡(luò)的安全設(shè)計(jì)

3.1 設(shè)計(jì)策略

無(wú)線Mesh網(wǎng)絡(luò)開(kāi)放性會(huì)導(dǎo)致網(wǎng)絡(luò)受到入侵，所以必須要設(shè)計(jì)良好的安全保障策略，才能夠有效提高網(wǎng)絡(luò)的安全性。這就要求無(wú)線Mesh網(wǎng)絡(luò)需要具備以下幾方面的特征：嚴(yán)格的身份認(rèn)證，可以有效保護(hù)網(wǎng)絡(luò)不會(huì)受到非法用戶的入侵；通過(guò)有效的處置可以對(duì)用戶權(quán)限進(jìn)行設(shè)定，可以保護(hù)網(wǎng)絡(luò)資源得到合理的利用；提高信息的保密性。信息傳輸?shù)倪^(guò)程中可以對(duì)信息進(jìn)行加密，使信息無(wú)法被截獲，更無(wú)法被破解；提高網(wǎng)絡(luò)的健壯性。主要是指網(wǎng)絡(luò)應(yīng)該具備一定的抗攻擊能力，即使受到節(jié)點(diǎn)上的攻擊或者是故障，網(wǎng)絡(luò)也能夠保持良好的運(yùn)行狀態(tài)。

3.2 基本框架

對(duì)無(wú)線Mesh網(wǎng)絡(luò)進(jìn)行安全框架的設(shè)計(jì)，應(yīng)該有訪問(wèn)控制器的功能，訪問(wèn)控制器應(yīng)該安置在關(guān)鍵的網(wǎng)絡(luò)節(jié)點(diǎn)上，擔(dān)任起整個(gè)網(wǎng)絡(luò)的安全管理和執(zhí)行工具，有效地防止非法用戶侵入到網(wǎng)絡(luò)。訪問(wèn)控制器所具備的作用有：用戶身份認(rèn)證功能；信息搜索策略規(guī)定限制功能；規(guī)定下數(shù)據(jù)包調(diào)用功能；提供安全隧道功能；對(duì)數(shù)據(jù)進(jìn)行加密處理。

此外，也應(yīng)該設(shè)計(jì)中心管理器的功能，集中對(duì)訪問(wèn)者進(jìn)行權(quán)限的鑒定。同時(shí)構(gòu)建起訪問(wèn)策略邏輯，對(duì)訪問(wèn)網(wǎng)絡(luò)的資格進(jìn)行控制管理，在極大地方便了網(wǎng)管工作時(shí)，也可以最大程度的提高網(wǎng)絡(luò)的安全級(jí)別。中心管理器在面臨登陸請(qǐng)求時(shí)，都會(huì)將用戶的信息發(fā)送給網(wǎng)絡(luò)系統(tǒng)管理機(jī)構(gòu)，從而可以確保中心管理器最新定義的策略能夠得到充分的使用。

3.3 工作過(guò)程

用戶在啟動(dòng)網(wǎng)絡(luò)時(shí)，設(shè)備會(huì)自動(dòng)向無(wú)線Mesh網(wǎng)絡(luò)發(fā)送聯(lián)網(wǎng)要求，無(wú)線AP會(huì)將用戶的基礎(chǔ)信息發(fā)往網(wǎng)絡(luò)中心上的訪問(wèn)控制器內(nèi)，訪問(wèn)控制器會(huì)對(duì)用戶的基本情況進(jìn)行審核，然后發(fā)送到中心管理器內(nèi)。中心管理器會(huì)查找用戶的合法信息來(lái)鑒別用戶的使用權(quán)限，當(dāng)用戶的信息安全可靠時(shí)，用戶將獲得使用授權(quán)。用戶在入網(wǎng)之前必須經(jīng)過(guò)嚴(yán)格的認(rèn)證，數(shù)據(jù)的傳輸過(guò)程中都會(huì)在一個(gè)較為安全的體系內(nèi)進(jìn)行傳送。該體系可以有效增強(qiáng)無(wú)線Mesh網(wǎng)絡(luò)安全性能，對(duì)于無(wú)線Mesh網(wǎng)絡(luò)實(shí)際應(yīng)用將帶來(lái)一定程度的幫助。無(wú)線Mesh網(wǎng)絡(luò)在實(shí)踐應(yīng)用過(guò)程中，仍然有許多領(lǐng)域存在著一定的安全隱患，會(huì)涉及多種具體的不同技術(shù)的運(yùn)用。比如各類(lèi)路由器協(xié)議和基于連接低干擾的無(wú)線分配算法等等，這些都會(huì)帶來(lái)一些安全隱患影響著無(wú)線Mesh網(wǎng)絡(luò)的使用[3]。

4 結(jié)束語(yǔ)

綜上所述，本文對(duì)無(wú)線Mesh網(wǎng)絡(luò)基本情況進(jìn)行了分析，并提出了能夠?qū)е聼o(wú)線Mesh網(wǎng)絡(luò)遭受到安全威脅的關(guān)鍵因素，提出中心化管理能夠有效提高無(wú)線Mesh網(wǎng)絡(luò)的安全性能，可以在最大程度上提高網(wǎng)絡(luò)的安全性和可靠性。但是本文并沒(méi)有進(jìn)行深入的討論，而這些也將成為未來(lái)繼續(xù)研發(fā)無(wú)線Mesh網(wǎng)絡(luò)的重點(diǎn)。