網路概述
無線Mesh網路是一種新無線區域網路類型。與傳統WLAN不同的是,無線Mesh網路中的AP可以採用無線連線的方式進行互連,並且AP間可以建立多跳的無線鏈路。圖1是一個典型的Mesh網路的示意。
無線Mesh網路實施中涉及到的關鍵技術主要包括:多信道協商;信道分配;網路發現;路由轉發;Mesh安全。
關鍵技術
(1)多信道協商
無線Mesh網路進行多信道接入時,網路中的MP節點一次只能偵聽一個信道,為了使用多信道,節點不得不在可用信道之間動態切換,這就需要一種協調機制,保證通信的兩個節點都工作在相同的信道上。
一種解決方法是將時間軸被劃分為信標間隔,在每一個信標間隔的開始,建立一個叫做ATIM的時間視窗,並要求在ATIM時間視窗的起始時刻,網路中所有節點都被強制切換到相同的信道上。在ATIM視窗內,有數據需要傳送的節點使用控制訊息和接收端協商信道。
(2)信道分配
信道分配技術主要用於多信道無線Mesh網路中多個信道的使用和管理,在保證網路良好連通性的同時,降低Mesh網路中發生信道衝突的機率,以提升網路效率。與多信道協商技術不同的是,信道分配技術是從信道頻率資源劃分的角度,分配Mesh網路中多個信道的使用,比如為MP間的互連定義一組信道而為MAP和Mesh STA間的互連定義另一組信道。組劃分是一種常用的無線Mesh網路信道分配方案,其將每個MP節點的所有鄰居節點進行組劃分,然後每個組進行信道的統一指定;每個組分配的信道則選擇節點衝突鄰域內使用次數最少的信道進行指定並保證組間的互連。
(3)網路發現
網路發現技術主要是用於Mesh網路中新節點和鄰居節點的發現以及建立相應的信息列表。
網路發現主要是採用網路掃描和列表維護的方式進行,其中網路掃描是指無線Mesh網路中的MP節點通過主動傳送或監聽Beacon信號對其周圍的鄰居節點進行監聽,而列表維護則是把通過網路掃描發現的屬於同一Mesh網路的鄰居節點的信息加入列表中。如果發現的鄰居節點是新節點,則其可以通過路由表被整個網路發現。
(4)路由轉發
無線Mesh網路的很多技術特點和優勢來自於其Mesh網狀連線和尋路,而路由轉發的設計則直接決定Mesh網路對其網狀連線的利用效率,影響網路的性能。在設計無線Mesh網路路由協定時要注意,首先,不能僅根據“最小跳數”來進行路由選擇,而要綜合考慮多種性能度量指標,綜合評估後進行路由選擇;其次,要提供網路容錯性和健壯性支持,能夠在無線鏈路失效時,迅速選擇替代鏈路避免業務提供中斷;第三,要能夠利用流量工程技術,在多條路徑間進行負載均衡,儘量最大限度利用系統資源;第四,要求能同時支持MP和Mesh STA。常用的無線Mesh路由協定可參照Ad Hoc網路的路由協定,目前幾種典型的路由協定包括:動態源路由協定(DSR)、目的序列距離矢量路由協定(DSDV)、臨時按序路由算法(TORA)和Ad Hoc按需距離矢量路由協定(AODV)等。DSR是最常見的一種對等的基於拓撲的反應式自組織路由協定,它的特點是採用積極的快取策略以及從源路由中提取拓撲信息,通過比對,實現路由創建。
(5)Mesh 安全
Mesh 網路特有的多跳自組織特性導致其特有的安全目標,例如Mesh節點間的雙向認證;各跳端到端鏈路數據流量的機密性和完整性保護; Mesh 節點的接入控制和管理。為了針對性解決這些安全問題,Mesh安全技術被提出。Mesh安全關聯(MSA,Mesh Security Association)則是一種常用的Mesh安全架構。
在MSA安全架構中,密鑰體系是其核心。一個MP 只有通過身份認證後建立起一套密鑰體系才被允許在網路中發起通信。MSA 架構將參與安全互動的MP 節點分成3種角色:MKD、MA和Candidate MP。Candidate MP是指希望加入Mesh網路的節點。MA是具備為Candidate節點提供認證服務資格的節點,它能夠建立並維護一條通往MKD 的安全鏈路以保證經其轉發的Candidate MP 證信息的安全。 MKD與外部認證伺服器AS間存在一條安全物理鏈路,主要負責主密鑰的生成和分發以及確認MA的資格。初始MSA認證用於安全地建立MP對之間的鏈路。每個Candidate MP至少經過一次成功的初始MSA認證才可以在網路中傳輸數據。一個完整的MSA認證過程可分為以下3個階段: P L M (P e e r L i n kManagement) 協定互動階段;EAP認證階段;MSA4次握手階段。PLM用於協商後續階段所需的各種安全參數,並定義了密鑰選擇流程和角色選擇流程,允許MP通信對進行存儲密鑰的協商和EAP認證階段各自角色的選擇。在EAP認證階段使用EAP框架實現客戶身份認證,最終將MKD生成的PMK-MA和隨機數分發到對應的MA。MSA4次握手階段將通過雙方共享的PMK-MA和交換的兩個隨機數生成最終的會話密鑰,並使用該會話密鑰保護傳輸數據的機密性和完整性,到此完成密鑰體系鏈路安全分支的建立。
特點
由包括一組呈網狀分布的無線AP構成,AP均採用點對點方式通過無線中繼鏈路互聯,將傳統WLAN中的無線“熱點”擴展為真正大面積覆蓋的無線“熱區”。
自配置,無線Mesh網中AP具備自動配置和集中管理能力,簡化了網路的管理維護。
自癒合,無線Mesh網中AP具備自動發現和動態路由連線,消除單點故障對業務的影響,提供冗餘路徑。
高頻寬,將傳統WLAN的“熱點”覆蓋擴展為更大範圍的“熱區”覆蓋,消除原有的WLAN隨距離增加導致的頻寬下降。另外,採用Mesh結構的系統,信號能夠避開障礙物的干擾,使信號傳送暢通無阻,消除盲區。
高利用率,高利用率是Mesh網路的另一個技術優勢。在單跳網路中,一個固定的AP被多個設備共享使用,隨著網路設備的增多,AP的通訊網路可用率會大大下降。而在Mesh網路中,由於每個節點都是AP,根本不會發生此類問題,一旦某個AP可用率下降,數據將會自動沖洗選擇一個AP進行傳輸。
兼容性,Mesh採用標準的802.11b/g制式,可廣泛地兼容無線客戶終端。
優勢
Mesh網路的五大優勢,無線Mesh網路具有幾個無可比擬的優勢:
1、快速部署和易於安裝。安裝Mesh節點非常簡單,將設備從包裝盒裡取出來,接上電源就行了。用戶可以很容易增加新的節點來擴大無線網路的覆蓋範圍和網路容量。Mesh的設計目標就是將有線設備和有線AP的數量降至最低,因此大大降低了總擁有成本和安裝時間,僅這一點帶來的成本節省就是非常可觀的。
2、非視距傳輸(NLOS),利用無線Mesh技術可以很容易實現配置,因此在室外和辦公場所有著廣泛的套用前景。
3、健壯性,實現網路健壯性通常的方法是使用多路由傳輸數據。Mesh網路比單跳網路更加健壯,因為它不依賴於某一個單一節點的性能。在單跳網路中,如果某一節點出現故障,整個網路也就隨之癱瘓。而在Mesh網路結構中,由於每個節點都有一條或幾條傳送數據的路徑。如果最近的節點出現故障或者受到干擾,數據包將自動路由到備用路徑繼續進行傳輸,整個網路的運行不會受到影響。
4、結構靈活,在單跳網路中,設備必須共享AP。如果幾個設備要同時訪問網路,就可能產生通信擁塞並導致系統的運行速度降低。而在多跳網路中,設備可以通過不同的節點同時連線網路,因此不會導致系統性能的降低。Mesh網路還可提供更大的冗餘機制和通信負載平衡功能。
5、高頻寬,無線通信的物理特性決定了通信傳輸的距離越短就越容易獲得高頻寬,因為隨著無線傳輸距離的增加,各種干擾和其他導致數據丟失的因素隨之增加。因此選擇經多個短跳來傳輸數據將是獲得更高網路頻寬的一種有效方法。