日期:2016-10-13 點擊: 關鍵詞:無線Mesh網絡技術詳解,WLAN Mesh網絡技術解析
1、 無線Mesh網絡技術背景
無線Mesh網絡模型是利用無線連接替代有線連接將多個AP連接起來,并最終通過一個portal節點接入有線網絡,從而構成一個WLAN網絡。
圖1 WLAN Mesh網絡
與傳統非Mesh WLAN網絡相比,Mesh網絡具有高性價比、部署快捷、可擴展性強、高可靠性、應用場景廣等優勢。
2 Mesh技術解析
IEEE組織為無線Mesh技術制定了802.11s標準,目前還處于草案階段。該標準是對業已標準化的802.11 WLAN MAC技術的擴展。
2.1 Mesh幀格式
傳統的WLAN網絡均為單跳(無線連接)網絡,而Mesh技術要實現的是多跳(無線連接)網絡。為此,需要對為單跳應用而定義的802.11幀格式進行擴展,主要變化有擴展Mesh頭和引入了多跳Action管理幀。
2.1.1 擴展Mesh幀頭
擴展Mesh幀頭后的802.11 MAC幀格式如下圖所示,擴展的Mesh幀頭位置位于幀體的最前面。
圖2 支持Mesh的802.11 MAC幀格式
2.1.2 多跳Action幀
Mesh支持的多跳Action幀格式如下表所示。
表1 多跳Action幀格式
2.2 Mesh Profile
一個MP若要加入Mesh網絡,至少應配置有一個Mesh profile。Mesh Profile包括如下Mesh網絡的基本組成元素:
l Mesh標識
l Mesh選路協議標識
l Mesh路徑開銷標識
這些信息通過攜帶在管理幀中的Mesh標識信元和Mesh配置信元進行傳遞和協商。
2.3 Mesh工作原理
2.3.1 Mesh鄰居發現
Mesh發現是Mesh網絡建立過程中的第一步,類似于接入服務中STA掃描網絡。
圖3 Mesh發現
1.Mesh網絡掃描
MP通過主動發送Probe Request探測幀,或偵聽Beacon幀,來收集鄰居信息。Beacon或Probe幀中包含Mesh ID、Mesh Configuration以及安全能力等相關信息。
2.鄰居關系維護
MP從接收到的Beacon或Probe Response幀中解析發端MP的Mesh profile信息,與本端Mesh profile信息進行匹配。只有當掃描雙方的Mesh profile匹配時,雙方才可以建立鄰居關系。
2.3.2 Mesh連接管理
Mesh連接管理包括Mesh連接建立和Mesh連接拆除兩個過程,采用Peer Link Open/Confirm/Close三種Mesh連接管理Action幀交互實現。
圖4 Mesh連接管理
1.Mesh連接建立
MP在選出候選Peer后,可以與之發起Mesh連接建立過程。協商Mesh連接的雙方需要確保使用相同的Mesh profile。
每個MP根據需要可以建立一條或多條Mesh連接,Mesh連接建立后,需要繼續進行后續的認證和安全協商,之后Mesh連接才可以參與Mesh數據轉發。
2.Mesh連接拆除
Mesh連接雙方中任一方,均可以主動向對方發送Peer Link Close消息,以關閉雙方間的Mesh連接,收到Peer Link Close消息的MP,需要向對方MP回應一個Peer Link Close消息。
2.3.3 Mesh安全機制
由于傳輸媒質的開放性,無線網絡很容易遭受非法攻擊,802.11i標準的推出解決了傳統WLAN網絡的安全問題,但Mesh網絡的多跳性帶來了新的安全挑戰。在認證方式上,Mesh安全同樣支持802.1x認證和PSK認證方式,802.1x認證通過Supplicant MP與AAA server交互產生后續密鑰協商用的種子密鑰MSK,PSK認證方式則直接使用PSK作為密鑰協商的種子密鑰。
在數據加密方面,Mesh網絡支持如下的密鑰層次:
圖5 Mesh密鑰層次
Mesh密鑰層次包含兩個分支:一個是Mesh連接安全分支,用于協商Mesh連接使用加密密鑰;一個是密鑰分發分支,用于協商MKD和MA間安全通信所用的密鑰。
1.Mesh安全關聯建立
MSA建立過程包括:MSA認證(可選)和四路握手。如果連接建立過程中協商使用802.1x認證,則需要進行MSA認證,產生用于四路握手的PMK-MKD和PMK-MA,并安裝到MA和Supplicant MP。之后,MA和Supplicant MP進行四路握手,生成最終用于MA和Supplicant MP之間加密使用的最終密鑰PTK。
2.Mesh密鑰持有者安全關聯
Supplicant MP在完成MSA建立后,在轉化為MA角色去認證其他MP前,必須先完成Mesh密鑰持有者安全關聯,此過程同樣是一個四路握手過程,此過程確保該Supplicant MP與MKD之間的Mesh路徑安全。
2.3.4 Mesh選路
Mesh網絡是全連接的WLAN網絡,任何一個源和目的地之間會存在多條可用的Mesh鏈路,并且這些Mesh鏈路的傳輸質量會隨著周邊環境實時變化。因此,非常有必要在Mesh網絡支持選路協議,以確保數據幀能始終通過最優的鏈路傳輸。802.11s標準中定義了如下的選路協議:
圖6 Mesh選路協議
2.3.5 Mesh轉發
Mesh網絡中的所有MP,對數據幀均在二層進行標準的橋轉發。
對于目的MAC為單播地址的數據幀,首先查找轉發表項。若查到匹配表項,則將數據幀由該表項對應的Mesh鏈路發送出去;若未匹配任何表項,則將該數據幀從所有處于活躍狀態的Mesh鏈路發送出去。
對于目的MAC為組播或廣播地址的數據幀,MP將數據幀從所有處于活躍狀態的Mesh鏈路發送出去。
以下是無線mesh技術詳細簡介:
1、背景 無線網狀網是一種新型的無線寬帶接入網絡,它融合了無線局域網和ad hoc網絡的優勢,擴大了無線局域網的覆蓋范圍,且具有ad hoc網的組網靈活性強、支持移動性、易于迅速展開、系統整體抗毀能力強的特點。是一種大容量、高速率、覆蓋范圍廣的網絡,成為寬帶接入的一種有效手段。無線網狀網極其廣泛,可以應用于偏遠地區的寬帶接入、網絡語音通訊,政府機構、學校、企事業單位的無線寬帶接入,遠程醫療、安全監控、交通監測、數字城市、軍隊戰場通訊系統等各個方面。該技術被美國《telecommunications》雜志評選為2004年十大熱門通信技術之一。
過去幾年來,無線網狀網的研究在世界各地大量的展開研究,目前在國外已經逐步明確該技術進入實用的可行性試驗階段。國內的研究人員也對無線網狀網進行了初步的研究,但遠沒有達到實用的地步,離世界先進水平還有很大的一段距離。我們通過多年實踐,創建了一套成熟的、具有世界領先技術水平的無線網狀網絡系統。該技術已在深圳進入試驗應用階段。該技術的核心為自主創新,并與國內相關的單位簽署了技術實施合作協議,并希望能把該技術服務國家。
2、無線mesh簡介 無線Mesh屬于以下一代Internet為中心的世界第四代計算機網絡,被業界稱 為“無線網狀網”或“無線網中網”,又稱為無線局/區/城域網或無線城市網(小到覆蓋一層樓、一棟樓或一個小區,大到覆蓋一個城市),它融合了現有無線局域網和Adhoc網絡的優勢,是一個可廣泛應用視頻(電視、電影)、語音(VoIP)和數據(寬帶接入)傳輸等的,新型的大容量、高速率、覆蓋范圍廣、成本低廉、系統整體抗毀能力強的的無線寬帶網絡,線Mesh也被稱為世界第三代通信,即整個地域或整個城市實現無線網狀網通信,將無線通信與國際互聯網等多媒體通信結合的新一代移動通信,能夠處理圖像、音樂、視頻流等多媒體,提供包括網頁瀏覽、電話會議、移動視頻、電子商務等多種信息服務。還可在沒有覆蓋有線IP和有線電視的地方,通過衛星等接入部署,再擴展到整個地區。
Mesh技術,是WI-FI技術的延伸,是目前世界上負責互聯網“最后一公里”的,無線局/區/城域網(無線城市網)關鍵及理想的無線傳輸技術。并被認為是4G核心技術的重要組成部分,代表IT技術發展的方向。屬于世界新一代及我國大力支持發展范圍的寬帶網絡、通信網絡轉型技術。
3、無線mesh網絡的定義
無線mesh網絡即“網狀網”,無線Mesh網絡是基于IP協議的無線寬帶接入技術,它融合了WLAN和Adhoc網絡的優勢,支持多點對多點的網狀結構,具有自組網、自修復、多跳級聯、節點自我管理等智能優勢以及移動寬帶、無線定位等特點,是一種大容量、高速率、覆蓋范圍廣的網絡,成為寬帶接入的一種有效手段。從某種意義上講,Mesh網絡更主要的是一種網絡架構思想,主要功能體現在無中心、自組網、多級跳接和路由判斷選擇等。
無線Mesh技術是一種與傳統無線網絡完全不同的新型無線網絡技術。在傳統的WLAN中,每個客戶端均通過一條與接入點(AP)相連的無線鏈路訪問網絡,用戶若要進行相互通信,必須首先訪問一個固定的AP,這種網絡結構稱為單跳網絡。而在無線Mesh網絡中,任何無線設備節點都可同時作為路由器,網絡中的每個節點都能發送和接收信號,每個節點都能與一個或多個對等節點進行直接通信。 這種結構的最大好處在于:如果最近的AP由于流量過大而導致擁塞的話,數據可以自動重新路由到一個通信流量較小的鄰近節點進行傳輸。依此類推,數據包還可以根據網絡的情況,繼續路由到與之最近的下一個節點進行傳輸,直到到達最終目的地為止。這樣的訪問方式就是多跳訪問。
4、無線mesh基本原理及關鍵技術
4.1Msh網絡基本原理 Mesh網絡結構主要由Mesh AP、Root AP(根AP)及相關的認證、網管系統組成,如圖1所示。其中,Mesh AP主要負責為終端和其他Mesh AP提供接入和回傳服務,與傳統網絡的最大差別在于Mesh AP可以根據無線信道和干擾情況靈活選擇最佳無線路由,最終通過不同的Mesh AP和有線接入點Root AP連接到因特網。有線接入點Root AP與Mesh AP的區別在于它一端提供無線接入,另一端提供了Mesh網絡最終與有線因特網連接的橋梁,實際上在一個Mesh網絡中可以同時存在多個Root AP以保證與外界網絡的通信流量。
圖1:Mesh組網結構示意圖
4.2mesh關鍵技術分析
1) 自配置 無線Mesh網絡中的AP(包括Mesh AP、Root AP,以下同)具備自動頻點檢測、配置以及集中管理能力,可簡化網絡的管理維護。
2) 自發現、自組織、自愈合技術 無線Mesh網中AP具備自動發現和動態路由連接功能,能夠消除單點故障對業務的影響,提供冗余路徑。在某條鏈路出現錯誤后可以自動通過其他AP接入有線網絡。針對有線接入點的Root AP,一旦其有線鏈路出現故障,也將自動關閉其無線鏈路,使得其他連接到該Root AP的節點可以自動選擇其他有線點接入,保證網絡的正常運行。
3) 路由優化 路由協議是無線Mesh網絡最重要的技術之一。無線Mesh網絡中的路由協議不能僅僅根據“最小跳數”來進行路由選擇,而要綜合考慮多種性能度量指標;其次,路由協議要提供網絡容錯性和健壯性支持,能夠在無線鏈路失效時,迅速選擇替代鏈路避免業務提供中斷;第三,路由協議要能夠利用流量工程技術,在多條路徑間進行負載均衡,盡量最大限度利用系統資源;第四,路由協議要求能同時支持路由器和用戶終端[。
4)Qos保證機制 隨著各種不同類型的業務在Mesh網絡上的應用,尤其是在Mesh跳數較多的情況下,需要保證各種業務的接入、時延、公平性等需求,同時還需協調Mesh接入網絡中的Qos策略與有線網中的QoS策略互連時的一致性,從而為用戶提供端到端的業務Qos保證。
5)Mesh安全 傳統網絡的安全隱患在多跳的Mesh網中將被進一步放大。目前Mesh網絡中的安全解決方案主要有兩種,一種是采用了多層安全架構,對客戶機提供WEP、WPA保護;對AP間的數據采用64/128 bit WEP或128bit AES加密;同時在網絡層使用VPN來增強整體的安全性等。另一種方案是在AP間建立經過加密的IPSec隧道,以便安全地傳送所有用戶的數據業務、內部信令處理和管理信息,即所有數據在AP之間的傳送都處于IPSec保護之下。
5、無線mesh網絡系統結構 整個網絡由無線接入點(AP)、無線路由器(WR)、終端用戶/設備(CLIENT)組成。(如下圖所示)
圖 Mesh網絡結構圖
一個AP能在幾十至上百米的范圍內連接多個WR,AP的主要作用是將無線網絡接入核心網,其次要將各個與WR相連的無線客戶端連接在一起,使裝有無線網卡的終端設備能通過AP共享核心網的資源。智能接入點(IAP)是在AP的基礎上增加了Adhoc路由選擇功能。此外,AP/IAP還具有網管功能,實現對無線接入網絡的控制和管理,將傳統的智能性分散到接入點(AP/IAP)中,大大節省了骨干網絡的建設成本,提高了網絡的可延展性。在IAP的下層配置WR,為底層的移動終端設備(即用戶)提供分組路由和轉發功能,從IAP下載并實現無線廣播軟件更新。根據當時可使用的節點配置臨時決定轉發分組信息的路由,即實現動態路由。在該網絡結構中,通過使用WR可以實現移動終端設備與接入點間通信范圍的彈性延展。
6、無線mesh具有的優勢及特點
6.1mesh網絡具有的優勢
(1)快速部署和易于安裝 安裝Mesh節點非常簡單,將設備從包裝盒里取出來,接上電源就行了。用戶可以很容易增加新的節點來擴大無線網絡的覆蓋范圍和網絡容量。Mesh的設計目標就是將有線設備和有線AP的數量降至最低,因此大大降低了總擁有成本和安裝時間,僅這一點帶來的成本節省就是非常可觀的。無線Mesh網絡的配置和其他網管功能與傳統的WLAN相同,用戶使用WLAN的經驗可以很容易應用到Mesh網絡上。
(2)非視距傳輸(NLOS) 用無線Mesh技術可以很容易實現NLOS配置,因此在室外和公共場所有著廣泛的應用前景。與發射臺有直接視距的用戶先接收無線信號,然后再將接收到的信號轉發給非直接視距的用戶。按照這種方式,信號能夠自動選擇最佳路徑不斷從一個用戶跳轉到另一個用戶,并最終到達無直接視距的目標用戶。這樣,具有直接視距的用戶實際上為沒有直接視距的鄰近用戶提供了無線寬帶訪問功能。無線Mesh網絡能夠非視距傳輸的特性大大擴展了無線寬帶的應用領域和覆蓋范圍。
(3)健壯性 現網絡健壯性通常的方法是使用多路由器來傳輸數據。如果某個路由器發生故障,信息由其他路由器通過備用路徑傳送。Mesh網絡比單跳網絡更加健壯,因為它不依賴于某一個單一節點的性能。在單跳網絡中,如果某一個節點出現故障,整個網絡也就隨之癱瘓。而在Mesh網絡結構中,由于每個節點都有一條或幾條傳送數據的路徑。如果最近的節點出現故障或者受到干擾,數據包將自動路由到備用路徑繼續進行傳輸,整個網絡的運行不會受到影響。
(4)結構靈活 在單跳網絡中,設備必須共享AP。如果幾個設備要同時訪問網絡,就可能產生通信擁塞并導致系統的運行速度降低。而在多跳網絡中,設備可以通過不同的節點同時連接到網絡,因此不會導致系統性能的降低。 Mesh網絡還提供了更大的冗余機制和通信負載平衡功能。 (5)高帶寬 無線通信的物理特性決定了通信傳輸的距離越短就越容易獲得高帶寬,因為隨著無線傳輸距離的增加,各種干擾和其他導致數據丟失的因素隨之增加。因此選擇經多個短跳來傳輸數據將是獲得更高網絡帶寬的一種有效方法,而這正是Mesh網絡的優勢所在。 在Mesh網絡中,一個節點不僅能傳送和接收信息,還能充當路由器對其附近節點轉發信息,隨著更多節點的相互連接和可能的路徑數量的增加,總的帶寬也大大增加。 此外,因為每個短跳的傳輸距離短,傳輸數據所需要的功率也較小。既然多跳網絡通常使用較低功率將數據傳輸到鄰近的節點,節點之間的無線信號干擾也較小,網絡的信道質量和信道利用效率大大提高,因而能夠實現更高的網絡容量。比如在高密度的城市網絡環境中,Mesh網絡能夠減少使用無線網絡的相鄰用戶的相互干擾,大大提高信道的利用效率。
6.2無線mesh網絡的特點 態自發現、自配置、自愈合,低功率、高帶寬、高速率等。
7、無線mesh網絡的應用及典型應用 基于Mesh網絡的優勢,它可以在不同異構的環境下提供多種服務;當用戶在高速移動時,或者在較大范圍的區域內可以通過3G或2.5G傳輸語音、數據;在局部的范圍內可通過WLAN提供寬帶網絡服務,例如視頻點播等。隨著Mesh網絡的進一步發展,它最終可在企業的辦公環境中將辦公室電話或者手機進行整合。 隨時隨地的政務和公眾無線寬帶、公共安全監控、應急聯動等元素一起構成“無線城市”。北京、上海、武漢、深圳、天津等城市都規劃了無線城市建設,而Wi-Fi+無線Mesh是較好的實施方案。目前在一些經濟發達城市包括北京市均開始無線Mesh寬帶接入規劃和實施,在城市特定區域、復雜街區、辦公區、家庭內、企業和公共場所等諸多領域無線Mesh都具有廣闊的應用前景。具體的應用有以下幾個方面。
(1)無線Mesh寬帶接入城域網 無線Mesh寬帶城域網絡在美國和中國臺灣等地區已經建設完成。現在,巴黎等國外發達城市和國內的北京、上海等城市也在積極規劃中。同時,無線Mesh網絡可以作為未來WiMAX無線城域網的擴展和補充。
(2)校園無線Mesh網 校園無線網絡有自己的特點:一是地域范圍大、用戶多而且通信量大;二是網絡覆蓋要求高,網絡必須能夠實現室內、室外、禮堂、宿舍、圖書館、公共場所等之間的無縫漫游;三是負載平衡非常重要,當學生集中在某地同時使用網絡時很容易發生通信擁塞。使用無線Mesh組網,很容易調整節點數量和位置,實現網絡升級,而且能夠實現室內外的無縫漫游。目前國內的清華大學、暨南大學、中國海洋大學、河北廊坊大學城等許多院校相繼建成了無線Mesh網絡。
(3)醫院等公共場所的理想聯網方案 醫院建筑物的構造密集復雜,一些區域要防止電磁輻射。布線比較困難,對網絡的健壯性要求很高:如有重要活動(如手術),任何網絡故障都將會帶來災難性的后果。采用無線Mesh組網正好能夠解決這些問題,無線網絡拓撲調整簡單,而且網絡的健壯性和高帶寬也更適合醫院等公共場所部署。
(4)旅游休閑場所應用 無線Mesh非常適合那些地理位置偏遠布線困難或不經濟,而又需要為用戶提供寬帶無線Internet訪問的地方,如旅游場所、度假村、汽車旅館等。無線Mesh能夠以最低的成本為這些場所提供寬帶服務。
(5)適合需要快速部署或臨時安裝的場所 對于那些需要快速部署或臨時安裝的地方,如展覽會、交易會、災難救援等,無線Mesh網絡是最經濟有效的組網方法,可以將成本降到最低。
(6)行業無線分布式網絡 對于交通、銀行等專業行業的網絡部署,無線Mesh有其很大的優勢。摩托羅拉公司與中國鐵道部聯合試驗在交通行業的應用,聯合開發了成昆線以及南京港和煤礦等無線Mesh網絡。Strix在與中國2008奧運的安全部門合作,在奧運城市建設了無線Mesh網絡。北電在中國農業銀行上海支行也建設了無線Mesh網絡。
企業通訊
