AD HOC網路

標籤: 暫無標籤

23

更新時間: 2013-12-04

廣告

AdHoc網路是一個沒有有線基礎設施支持的移動網路。在AdHoc網路中,所有的節點都是由移動主機構成的。

AD HOC網路AD HOC網路
AdHoc網路是一個沒有有線基礎設施支持的移動網路。在AdHoc網路中,所有的節點都是由移動主機構成的。最初是應用于軍事領域,是為了在戰場環境下分組無線網路數據的通信。AdHoc是一個拉丁辭彙,在拉丁語中他的意思是「為了這個目的(forthispurpose)」。

Adhoc網路是一種獨具特色的網路,作為一種新型的無線、多跳、無中心分散式控制網路,它無需網路基礎設施,具有很強的自組織性、魯棒性、抗毀性和容易構建的特點,其關鍵技術一直是研究的熱點和難點。文章主要對Adhoc網路的路由協議、服務質量、功率控制、安全問題和互聯問題進行分析和探討,最後展望了Adhoc網路的發展前景。

1、Adhoc網路特點

隨著移動通信技術的飛速發展和普及,人們對移動通信的需求越來越強烈,湧現出了眾多的移動通信技術,Adhoc就是其中之一。Adhoc網路是一種無線多跳網路,與傳統的無線網路相比,它不依賴於任何固定的基礎設施和管理中心,而是由一組自主的移動節點臨時組成,通過移動節點間的相互協作和自我組織,保持網路連接和實現數據的傳遞,主要應用于軍事戰場、醫療搶險以及抗洪救災等特殊緊急環境。

廣告

Adhoc網路組網靈活、快速,使用非常方便,但必須為Adhoc設計專門的協議和技術,因為傳統固定網路和移動蜂窩網路中的技術和協議無法直接複製到Adhoc網路,這是由Adhoc網路自身特性決定的。因此有必要對Adhoc網路的路由協議、服務質量和功率控制等關鍵技術進行探討。

2、關鍵技術探討

2.1 路由協議

路由協議是Adhoc網路的重要組成部分,開發良好的路由協議是建立Adhoc網路的首要問題。與傳統網路的協議相比,Adhoc網路路由協議的開發更具挑戰性,這是因為傳統網路的路由方案都假設網路的拓撲結構是相對穩定的,而Adhoc網路的網路拓撲結構是不斷變化的。另外,傳統網路的路由方案主要依靠大量的分散式資料庫,這些資料庫保存在某些網路節點和特定的管理節點中,而Adhoc網路中的節點不會長期存儲路由信息,並且這些存儲的路由信息也不總是可靠的。大量的研究表明,理想的Adhoc網路路由協議必須具備以下功能:a)維護網路拓撲的連接。b)及時感知網路拓撲結構的變化。c)高度的自適應性。

廣告

根據路由表的維護特點,Adhoc網路的路由協議大致可分為:a)表驅動路由協議。b)按需驅動路由協議。c)混合路由協議。表驅動路由協議又稱先應式路由協議,是指網路中的節點通過周期性的廣播交換路由信息,獲取其他節點的路由。由於這種方式需要不斷在節點之間進行路由信息的交換和更新,佔用了大量的網路資源,而事實上有很多的路由信息並不是必須的,這就造成了網路資源的浪費,所以這種路由方式一般只用在傳統網路中,不大適用於Adhoc網路。按需路由協議又稱反應式路由協議,是指節點只對自己需要使用的路由進行維護和查找,也就是說,節點之間不必周期性的交互路由信息,解決了因交互無用的路由信息引起的網路資源浪費。混合路由協議是對錶驅動路由協議和按需驅動路由協議的綜合,它先在局部範圍內使用表驅動路由協議,縮小路由控制消息傳播的範圍,當目標節點較遠時,再通過按需驅動路由協議查找發現路由,這樣就均衡了路由協議的控制開銷和時延兩個性能指標。

廣告

目前,大多數Adhoc網路路由協議採用的是按需驅動路由方式,其中,具有代表性的有動態資源路由協議(DSR)、Adhoc請求距離向量協議(AODV)和定位輔助路由協議(LAR)等,而目的序列距離矢量路由協議(DSDV)則是表驅動路由協議的代表。

2.2 服務質量

服務質量(QoS)指網路在傳輸數據流時必須滿足的一系列性能指標,主要包括時延、可用帶寬、丟包率和抖動等。目前,很多業務(如實時多媒體業務、互動式業務等)都要求網路提供QoS保障,雖然人們對QoS保障問題的研究取得了許多進展,但大多數方案都是針對固定網路特性而設計的,無法直接用到Adhoc網路中。Adhoc網路鏈路質量差、網路拓撲動態變化、通道訪問存在競爭的特點使得QoS保障問題變得更加複雜。Adhoc網路的QoS支持主要面臨以下問題:a)無線通道的時變性。b)無線通道的帶寬受限。c)路由機制。d)有限的電池能量。

廣告

為了更加合理地利用Adhoc網路資源,獲取更好的數據傳輸性能,為多媒體業務的QoS提供保障,研究人員提出了3種QoS模型,所提出的模型不但要求能適應Adhoc網路拓撲的動態變化和無線通道的時變性,同時還能保證與其他網路互連。

1)集成服務模型

集成服務模型是從Internet網路環境中發展起來的,借鑒了電話網路和ATM中的虛連接機制。該模型的特點是在路由器中不能高速處理大量的數據流,否則會導致主幹路由器成為網路瓶頸,但可採用資源預留協議為每個流預留端到端的網路資源,網路中的路由器也採用相應的資源管理機制,從而提供定量的QoS。

2)區分服務模型

區分服務模型將網路分為邊緣和核心兩部分,它們的分工各有不同,前者主要負責業務的分類、標記等,後者主要利用IP數據包頭中的服務類型欄位(ToS),把服務模型對資源預留協議的使用限制在用戶網路側。主幹路由器只需檢查數據包中的ToS欄位來判斷其業務類型,然後為不同的業務提供不同的QoS保障策略。

廣告

3)集成區分服務模型

雖然集成服務和區分服務有著各自不同的特點,但同時也存在相應的缺陷,特別是將它們應用到Adhoc網路中時,問題就越發明顯。集成區分服務模型是對集成服務和區分服務的綜合,融合了兩者的特點,它既可以控制每流服務的細粒度,又可以根據不同的業務類型提供相應的服務,是一種更優化的服務模型。FQMM模型就是一種典型的集成區分模型,該模型是專門針對Adhoc網路設計的,可以很好地優化Adhoc網路的性能。

2.3 功率控制

功率控制是指通過調整信號的發射功率,在保證一定通信質量的前提下盡量降低信號發射功率。由於Adhoc網路的特殊性,如果對它進行功率控制,不但可以降低網路的能量消耗,還可以減少對鄰近節點的干擾,提高通道的空間復用度,從而提高整個網路的容量。目前,功率控制已成為提高Adhoc網路性能的常用機制,並逐漸成為Adhoc網路應用中不可缺少的重要手段。

廣告

由於Adhoc網路是一個無任何基礎設施和集中管理機構的無線多跳網路,各個節點的功率控制必須根據局部的信息做出決定。通常,一種理想的Adhoc網路功率控制方法需滿足以下要求:a)簡單、高效、靈活、擴展性強。b)拓撲結構中節點的度要盡量小,從而減小節點間的相互干擾,增加網路吞吐量。c)能實現功率路徑的最優化,從而節約能量,延長網路壽命。d)網路中的每個節點只需使用局部的信息就可以決定自己的傳輸半徑和傳輸功率。

實際上,功率控制問題與Adhoc網路中的物理層、鏈路層、網路層以及傳輸層都密切相關,它們都可以採取相應措施進行功率控制。目前,對Adhoc網路功率控制機制的研究主要集中在鏈路層功率控制、網路層功率控制和混合功率控制三個方面。

1)鏈路層功率控制

主要通過介質控制(MAC)層上的協議來完成,發送節點根據每個報文的目的節點距離、通道狀況等動態調整發射功率,以便提高網路容量和降低節點的能量消耗。一般來講,鏈路層功率控制要經常調整,有可能每發送一個數據報文都得進行功率控制。

2)網路層功率控制

主要通過改變發射功率動態調整網路的拓撲結構和選路,最終使全網性能達到最優化。與鏈路層功率控制相比,網路層功率控制調整頻率較低,較長時間才進行一次調整。

3)混合功率控制

隨著研究的深入,研究人員發現了一種更優的功率控制,即混合功率控制,它可以進一步提高網路性能。混合功率控制是對鏈路層功率控制和網路層功率控制的綜合,用網路層的功率控制調整網路拓撲結構和選路,而在發送報文時,鏈路層功率控制根據目的節點的遠近調整發送功率。

2.4 安全問題

由於在Adhoc網路中沒有可信任的中心節點和通信基礎設施,並且所有的節點都是移動的,節點本身要充當主機和路由器,節點間的通信完全通過無線通道來完成,它的這些固有特性使網路安全面臨巨大的挑戰。與傳統網路相比,Adhoc網路更容易遭受各種安全威脅,如竊聽、篡改數據、拒絕服務和偽造身份等。

在安全目標上,Adhoc網路與傳統網路是一致的,主要包括機密性、完整性、認證性、不可否認性、可用性和訪問控制等方面,但要實現這些目標相當困難。傳統公鑰密碼體制中的數字簽名、加密、報文鑒別碼等技術本來可以實現信息的機密性、完整性、不可抵賴性等安全服務,但是它需要一個可信任的密鑰管理中心進行密鑰分配,而在Adhoc網路中不允許存在這樣的認證中心節點。因為單一的認證中心節點極易成為網路的瓶頸,一旦崩潰將造成整個網路癱瘓,更為嚴重的是,單個認證中心節點是攻擊者的首選攻擊目標,一旦被攻破將使整個網路完全失去安全性。雖然可以通過備份認證中心來提高抗毀性,但同時也增加了被攻擊的目標,任何一個認證中心被攻破,整個網路就會失去安全性。因此,Adhoc網路的密鑰管理非常關鍵。

目前,Adhoc網路密鑰管理的研究主要集中在四個方面:a)局部分散式CA證書。b)基於多項式的秘密共享。c)基於PGP的自組織公鑰管理。d)基於身份的密鑰管理方案。前三者都是建立在傳統公鑰系統的基礎上,儘管可以考慮使用對資源佔用較小的公鑰加密演算法(如橢圓曲線加密演算法),但無論採用什麼方法來實現分佈性,Adhoc網路中的通信量和節點存儲量都比較大。因此,在Adhoc網路中,使用對資源佔用較小的基於身份的加密系統來進行密鑰管理,應該是提高網路性能的有效途徑。

縱觀網路安全的發展歷史,我們可以得知任何一個方案都不可能是完全安全的,總是存在這樣和那樣的漏洞,因而入侵檢測就順理成章地的成為安全方案之後的第二道防線。目前,Adhoc網路的入侵檢測系統主要有四種:a)分散式入侵檢測系統。b)基於AODV協議的入侵檢測系統。c)基於移動代理的分散式入侵檢測系統。d)本地入侵檢測系統。前三種入侵檢測系統在節點開銷、互操作性和檢測新入侵模式方面存在一定缺陷,只有本地入侵檢測系統比較理想,基本上符合Adhoc網路入侵檢測系統的要求,但仍需要改進和加強。

2.5 互聯問題

通常,Adhoc網路是以獨立的通信網路形式存在,它不與其他任何網路連接,所有節點之間通信都在網路內部進行。但是在實際應用中,Adhoc網路不可避免要與其他網路互連,特別是與Internet互連。由於Adhoc網路與Internet的路由方式不一樣,如果要在它們之間實現無縫互連,就必須存在一種特殊的網關,它既能適應Internet網路的層次性路由機制,也能適應Adhoc網路中的特定路由機制,並且能實現不同網路中節點間的通信。國內外眾多學者正在研究Adhoc網路與Internet的互連,提出了幾種最具代表性的方案:a)基於移動子網的Adhoc接入方法。b)基於中心代理的Adhoc接入方法。c)基於移動IP的Adhoc接入方法。由於研究還處於初級階段,所以無論採用何種接入方案都存在問題,這些問題也只有隨著研究的深入才能解決。

3、展望

儘管Adhoc網路還存在許多問題,但隨著通信技術的進步和相關標準演算法的日趨成熟,這些問題肯定會隨之化解。可以預見,Adhoc網路的應用範圍將逐步擴大,無論是在軍用領域還是在民用領域,其應用前景都是非常廣闊的,在未來移動通信的市場上必將扮演非常重要的角色。

廣告

廣告