无线网络的要素:
无线主机:可以是固定的,也可以是非固定的
基站:通常与有线网络连接,完成中继功能,负责在它的区域的有线网络与无线主机之间发送分组
无线链路:用于连接移动用户到基站,也用作主干链路
基础设施模式:基站连接移动客户到有线网络
自组织模式:无基站;在链路覆盖的范围内节点仅能传输到另外的节点;节点将它们组织成为一个网络,在它们自己中选路
无限链路的特征,不同于有限链路:
802.11 LAN体系结构
基站=接入点(AP)
基本服务集(BSS):无线主机、接入点、自组织模式(仅有主机)
移动:词汇
归属网络:移动用户永久的家
永久地址:在归属网络中的地址,总能被用来到达移动用户
归属代理:当移动用户在被访网络中,代表它执行移动功能的实体
被访网络:移动用户当前驻留的网络
转交地址:在被访网络中的地址
移动:方法
让选路处理:路由器使用通常的选路表交换,通告移动用户在驻留地的节点永久地址;选路表指示移动用户位于的地方,对端用户无改变(对数以百万移动用户无扩展性)
让端系统处理:间接选路,从通信者到移动用户的通信经过归属代理,然后向远地转发;直接选路,通信者得到移动用户的外部地址,直接向移动用户发送
移动:注册
移动用户在被访网络中注册后,被访网络的外部代理会告知移动用户的归属代理;结果是外部代理知道移动用户,归属代理知道移动用户的位置
移动经间接选路
间接选路:解释
永久地址:由通信者所用,因此移动用户位置对通信者是透明的
转交地址:由归属代理所用,以将数据报转发给移动用户
三角形选路:通信者-归属网络-移动用户
当通信者与移动用户位于相同网络时,此方法是低效的
间接选路:在网络中移动
假设移动用户移动到另外的网络,注册到新的外部代理,新的外部代理向归属代理注册,归属代理更新移动用户的转交地址,分组继续向移动用户转发
移动、改变外部网络时透明的:进行中的连接能被维护
移动经直接选路
移动选路:解释
· 克服了三角形选路问题
对通信者非透明,通信者必须通过归属代理得到转交地址
移动选路:直接选路适应移动
锚外部代理:FA位于首个被访网络中
数据总是首先路由到锚FA
移动结点向新的外部代理注册,新的外部代理向锚外部代理提供移动节点新的COA,锚外部代理收到发往该移动节点的数据报后,使用新的COA重新封装数据报,并且发往移动节点,如果移动节点又移动到新的外部网络,对应得到外部代理需要随后建立和锚代理的联系
移动IP:代理发现
代理通告:外部/归属代理通过广播类型9的ICMP报文,包括COA等信息
代理请求:移动节点广播类型10的ICMP报文,收到请求的代理单播一个代理通告
移动IP:向归属代理注册
无线局域网的组成
有固定基础设施的WLAN
无固定基础设施的WLAN
所谓固定基础设施是指,预先建立起来的,能够覆盖一定地理范围的一批固定基站
IEEE 802.11
是无线以太网的标准
使用星型拓扑,其中心叫做接入点AP;在MAC层使用CSMA/CA协议
凡是使用802.11系列协议的局域网又称为Wi-Fi
802.11的基本服务集
一个基本服务集包括一个基站和若干个移动站,所有的站在本BSS以内都能够直接通信,但和本BSS以外的站通信时都要通过本BSS的基站(接入点AP)
安装AP时必须为该AP分配一个不超过32字节的服务集标识符SSID和一个信道
注意:一个基本服务集可以是孤立的,也可通过接入点AP连接到一个主干分配系统DS,然后再接入到另一个基本服务集,这样就构成扩展的服务集ESS(也叫作门户,作用与网桥相同)
建立关联
一个移动站若要加入到一个基本服务集BSS,就必须选择一个接入点AP,并与此接入点建立关联
建立关联的方法
被动扫描 :移动站等待接入站周期性发出的信标帧,信标帧中有若干系统参数
主动扫描:移动站主动发出探测请求帧,然后等待从AP发回的探测请求帧
移动自组网络
移动自组网络又称为自组网络,是没有固定设施的无线局域网,这些网络是由一些处于平等状态的移动站之间相距通信组成的临时网络,一般不与外界的其他网络相连接
三个主要的问题:路由选择协议、多播、安全
无线传感器网络WSN
由大量传感器节点通过无线通信技术构成的自组网络,一般不需要很高的带宽,但是大部分时间需要保持低功耗,节省电池的消耗
移动自组网络不同于移动IP
移动IP技术使漫游的主机可以使用多种方式连接到互联网,移动IP的核心网络功能仍然是基于在固定互联网中一直在使用的各种路由选择协议
移动自组网络是将移动性扩展到无限领域中的自治系统,它具有特定的路由选择协议,并且可以不和互联网相连
几种不同的接入
固定接入:作为网络用户期间,用户设置的物理位置保持不变
移动接入:用户设置车辆速度速度移动时进行网络通信
便携接入:在受限的网络覆盖面积中,用户设备能够以步行速度移动时进行网络通信
游牧接入
802.11局域网的物理层
直接序列扩频DSSS
正交频分复用OFDM
调频扩频FHSS(已很少使用)
红外线IR(已很少使用)
几种常见的无线局域网
802.11局域网的MAC层协议——CSMA/CA协议
无线局域网不能简单地搬用CSMA/CD协议的原因
1. “碰撞检测”要求在发送本站数据的同时,还需要不间断地检测信道,但是接收到的信号强度会小于发送信号的强度,即无线局域网中要实现这种功能开销过大
2. 即使实现碰撞检测,并且在发送数据时检测到信道是空闲的时候,接收端仍然可能发生碰撞
隐蔽站问题:未能检测出媒体上已存在的信号的问题
暴露站问题:站点检测到领一个站点有信号而不敢发送数据的问题
CSMA/CA协议是在CSMA/CD协议上的改进,改进的办法四增加一个碰撞避免功能,同时增加停止等待协议
802.11的MAC层
MAC层通过协调功能来确定在基本服务集BSS中的移动站在什么时间能发送数据或接收数据
DCF子层在每一个结点使用CSMA机制的分布式接入算法,让每个站通过争用信道来获取发送权
PCF子层使用集中控制的接入算法把发送数据权轮流交给各个站从而避免了碰撞的产生,自组网络没有PCF层(因为自组网络的结点之间是直接通信,整个网络是一个去中心化的拓扑结构)
三种IFS
所有的站在发送数据后都必须等待一段很短的时间才能发送下一帧。帧间间隔越短,优先级越高
短帧间间隔SIFS:最短的帧间间隔,用来分隔开属于一次对话的各帧。一个站应该在这段时间从发送方式切换到接收方式,高优先级,用于ACK,CTS等控制帧,长度为28μs
点协调功能帧间间隔PIFS:中等优先级,用于PCF等非竞争式等传输功能时,站点传送帧所必须等待的时间,
分布协调功能帧间间隔DIFS:低优先级,用于DCF竞争式传输功能时,站点传送帧前必须等待的时间,长度为128μs
SIFS
无竞争期与竞争期的交替
PCF以超帧为周期进行数据帧的发送
点协调器传送Beacon帧启动无竞争期,点协调器传送CF-End帧指示无竞争期结束
PCF的过程
何时触发PCF过程?当点协调器的介质空闲时间达PIFS后传送Beacon帧启动非竞争期,开始轮询各个站;同时在CFP无竞争期过程中,使用的帧间间隔是SIFS,目的为了防止DCF站点接入;(为什么PIFS小于DIFS,是为了确保AP拥有介质访问优先权)
PCF向轮训表的站点依次发送轮询帧CF-Poll,被轮询的站点如果有数据发送,可以发送数据作为对CF-Poll的响应。如果经过一段PIFS没有得到响应,点协调器就会询问列表中到的下一个工作站。另外为了提高介质利用率,可以采用捎带的方法在数据帧上传送ACK和CF-Poll
轮询表Polling list,站点在开始通信之前就必须利用Association控制帧中的标识与AP建立连接,如果不在轮训表中的站点只能在竞争期中以DCF的规则传送帧。
DCF的过程
所有的802.11设备都必须支持。
CSMA/CA协议的原理
通过收到的相对信号强度是否超过了一定的门限数值,就可判断是否有其他的移动站在这个信道上发送数据
虚拟载波监听:让源站将它要占用信道的时间通知给其他所有站,以便让其他所有站在这段时间都停止发送数据。所谓源站的通知也是在MAC帧的第二个字段“持续时间”中填入本帧结束后还要占用信道多少时间
网络分配向量:当一个站监测到正在信道中传送的MAC帧首部“持续时间”字段,就调整自己的网络分配向量NAV。NAV指出了必须经过多少时间才能完成数据帧的这次传输
总结:
①若站点最初有数据要发送(不是发送不成功而重传),且检测到信道空闲,等待DIFS后就发送整个数据帧
②信道不空闲,则执行CSMA/CA的退避算法。一旦检测到信道忙,就冻结退避计时器,hi主要信道空闲,退避计时器就开始倒计时
③当整个退避计时器的时间减少到0,站带你开始发送整个数据帧并等待确认
④发送站如果收到确认,就知道发送的帧被目的站正确收到了。这是如果要发送第二个帧,就需要执行步骤2,执行CSMA/CA退避算法,选取退避时间。如果没有在规定的时间收到确认帧ACK,就重传此帧,直到收到确认为止,或者经过若干次的重传失败放弃发送
DCF竞争过程
当信道从忙态变成空闲态,必须等待一个IFS间隔,而且还要进入竞争窗口,使用二进制退避算法计算退避时间后,再次尝试接入到信道
每个站点在竞争窗口都会有一个退避计时器,退避计时器中可能的两种情况,①若检测到信道空闲退避计时器就继续倒计时,②若检测到信道忙,就冻结退避计时器的剩余时间,重新等待信道变为空闲(冻结是指其他站点发送数据的时间+一个DIFS时间),信道空闲后再继续倒计时
何时需要使用退避算法?除了检测到信道是空闲的并且这个数据帧是要发送的第一个帧之外,其他的所有情况都要使用退避算法。检测到信道为忙,在每一次的重传后,在每一次的成功发送后。
信道预约
信道预约可以解决隐蔽站问题和暴露站问题,主要思想是传输断发送请求发送帧RTS,基站广播允许发送帧CTS,其他站点收到CTS后不能在这段时间内发送数据(CTS帧中的预约时间),等待传送端收到ACK后,其他的站点才恢复封锁;
注意:没有收到CTS帧的站点都可以自由的发送数据,没有收到CTS意味着不会发生碰撞
整个信道预约的过程,注意预约站点的NAV会比其他站点的NAV更长,因为A需要等待CTS帧返回才开始传输数据,其他站点是收到CTS帧后,根据CTS帧中的时间来填写NAV
信道预约的优缺点:使用RTS和CTS帧会使得整个网络的通信效率有所下降,但是和数据帧相比开销并不算大,避免了碰撞而导致重传浪费更多时间
信道预约怎么解决隐蔽站问题?
信道预约怎么解决暴露站问题?
RTS帧格式:信道预约时,在发送方的NAV中填写的时间=3*SIFS+CTS+Data+ACK
CTS帧格式:信道预约时,其他站点的NAV中填写的预留时间=2*SIFS+Data+ACK(等待CTS帧确认后开始计时)
802.11局域网的MAC帧
包括三种类型:控制帧,数据帧和管理帧
控制帧 | 数据帧 | 管理帧 |
RTS CTS ACk PS-Poll CF-End &CF-End ACk |
Data Data+CF-ACk Data+CF-Poll Data+CF-ACK+CF-Poll CF-ACk CF-Poll CF-ACK+CF-Poll |
Beacon |
数据帧的三大部分:MAC首部,帧主体,MAC尾部(帧校验序列FSC)
补充:站点的两种工作模式,激活模式和省电模式PS,在省电模式中,移动站睡眠期间,AP必须负责把所有发送给该站点的帧全部缓存起来
数据帧的地址格式
802.11的发展历程
802.11ac的速率首次突破千兆网,802.11n的速率高达600Mbps,
802.11n
技术优势:高带宽,广覆盖,密接入,高稳定
核心技术:利用多天线传输将串行映射为并行,各天线独立处理自主运行。各天线使用各自的调制方式发送电波,各天线使用各自的解调方式接收电波
在MAC层引入了帧聚合技术,提高了MAC层效率
802.11ac
只工作在5GHZ频谱上,避免了2.4GHZ的干扰,并极大地刺激了用户将设备升级到双频带;拥有更高的信道带宽,要求扩展RTS/CTS机制
为了提高MAC层的可靠性,增加了MPDU的大小。使得发生错误时,不需要对整个聚合的帧重传,而是只需要对错误的数据包重传(A-MSDU是802.11n中使用的MPDU)
Wi-Fi 6 ——802.11ax
与WiFi5不同的是,支持多个终端并行传输,不必排队等待。将无线信道划分成多个子信道,形成一个个的射频资源单位,每个时间段多个用户都能同时并行传输数据
解决了以前AP只能与一台设备串行,使得AP具备从多台设备同时发送和接收数据的能力
改变路由器一次只能与4个设备通信一次能与8个设备同时通信
为每个AP着色,在数据帧中增加6bit标识符,用于区分不同的AP,用于允许多个AP在同一信道上并行传输
无线个人局域网 WPAN
将个人使用的电子设备用无线技术连接成自组网络,蓝牙使用TDM方式和扩频跳频组成皮可网
ZigBee:低速WPAN,功耗低,网络容量大,只有一个主设备,其他的都是从设备;MAC层使用802.11无线局域网标准的CSMA/CA协议,在网络层由ZigBee联盟自己定义,可以采用星型或或网状拓扑;
按照功能的强弱可以分为两类:全功能设备FFD(具有控制器的功能)和精简功能设备RFD(电路简单,容量小只与FFD交换数据)
组网方式:FFD全功能设备充当网络的协调器
无线城域网WMAN
可提供“最后一英里”的宽带无线接入
蜂窝移动通信网
第一代(1G),为话音通信设计的模拟FDM系统
第二代(2G),提供低速数字通信,代表就是现在流行的GSM系统
第三代(3G),使用IP的体系结构和混合的交换机制,提供移动宽带多媒体业务(数据,视频,浏览网页等)
第四代(4G),要实现更高的数据率;现有的两个标准,LTE和LTE-A
移动IP
解决的问题:用户的移动对上层的网络应用应该是透明的
无线网络对高层协议的影响(比如TCP协议):由于用户可能经常变化位置,可能导致TCP报文频繁丢失,TCP的拥塞控制会减少拥塞窗口,导致发送方的报文发送速率反而降低
解决办法:本地恢复,把含有移动用户的端到端TCP连接拆成两个相互串接的TCP连接
多跳网络好于单跳网络的原因
(1)增强了网络的扩展性;
(2)减少了干扰;
(3)提高了整个网络的吞吐量;
(4)降低了应用所关心的时延;
(5)降低了数据传输中的能量消耗
Ad Hoc网络的特点
网络的独立性:可以在任意时间地点不依靠现有的网络通信设施,快速构建一个移动通信网络
动态变化的网络拓扑结构
无中心网络的自组性:是一个对等网络,没有一个控制中心
多跳组网方式:节点通信过程,需要其他节点的协助完成
多跳组网方式的优点:能耗的降低,节省带宽,提高信道利用率
无线通信带宽有限
主机能源有限
移动终端的自组性与局限性:Ad Hoc网络的终端具有自阻性,需要承担路由和主机的功能
网络的分布式特点
生存周期短:一般用于临时网络
有限的物理安全
Ad Hoc网络协议栈
AD Hoc网络的关键技术
物理层:软件无线电技术、超宽带无线电技术
链路层:MACA,MACAW,802.11
网络层:表驱动路由中有DSDV和CGSR,源驱动按需路由中有DSR和AODV
Ad Hoc Mac协议分类
竞争类协议:AlOHA协议、载波监听多址访问协议CSMA、基于控制分组握手的访问控制协议(多址访问与碰撞回避MACA协议、MACAW协议、FAMA协议、IEEE802.11 MAC协议、MACA-BI协议)、忙音类多址访问协议
分配类协议:分为静态分配协议和动态分配协议,区别在于计算传输时间安排的方法不同;静态分配协议集中式安排传输时间。事先为每个节点静态地分配一个固定的传输时间安排;动态分配协议使用分布式拆念书时间安排算法,按需地计算传输时间;有时分多址访问协议(TDMA)、五步预留协议(FPRP)、调频预留多址访问协议(HRMA)
混合类协议:混合时分多址访问协议(HTDMA)、TDMA和CSMA的混合协议、ADAPT协议......
MANET的两种分级结构
MANET拓扑结构
分级结构:包括单频分级和多频分级;单频分级中所有节点使用同一频率通信,需要网关节点支持;多频分级结构中不同级可以采用不同的通信频率;簇成员功能简单。不需要维护复杂的路由信息,系统吞吐量高
对等式网络结构:所有节点完全相等,源节点与目标节点通信时存在多条路径。健壮性好,可扩充性差
分群的原则:稳定性,收敛性,鲁棒性
分群结构:按照群首和网关产生的机制,分为确定性分群和竞争性分群;按照分群过程中节点间通信机制,分为有中心和无中心
MANET路由
背景:除了保持连通性外,还应该能够执行路由,具有较好的自适应性;在路由失效的时候应该能够自修复和克服修复过程中带来的负面影响;无线频道和信道容量有限导致MANET带宽资源有限,介质共享使网络存在冲突和竞争
路由协议分类:
主动(表驱动)路由:每个节点主动与其他节点交换信息,节点间定期交换路由更新信息,维护更新路由表;能很快地确定路由,但系统开销大,需要不断地维护路由
被动路由:数据包发送的时候确定一条路由,节点无需建立路由表;路由发现过程频繁,但与主动路由相比,控制开销更少
地理位置路由:由GPS辅助,依据节点位置信息确定下一跳;三种策略:单路径、多路径、洪泛;大多数单路径地址路由基于两种技术,贪心转发和面路由
地理位置多播:源向一组目标节点发送信息时,利用其它节点地理位置信息进行多播转发
。融合多播和地理位置。目标位置地址可有不同形状,如一个点、一个圈或一个多边形。
分层路由:节点形成簇,簇头和网关节点。簇头维护簇内所有节点的连通性,网关则为两个相邻簇间连接点。网关能和属于不同簇的至少一个簇头通信,簇成员只能和所属簇头通信。簇成员和簇头直接相连或只少数几跳。分簇环境不同机制进行簇内和簇间路由
多路径路由:多条到目标的路由,能够更好地利用资源,具有很好的容错性。
能耗感知路由
混合路由:开始建立路由时执行主动方法,然后通过被动洪泛为之后的节点提供服务,减少了主动路由协议的控制开销;是自适应路由的一个子集,主动/被动路由的分配根据网络的即时特征有选择进行。
表驱动路由——主动路由DSDV
按需驱动路由——按需路由AODV
按需驱动路由——按需路由DSR
移动Ad Hoc网络的IP地址分配技术
一个可行的方案应该能够处理以下三种情况,移动节点加入一个Ad Hoc网络然后离开;一个Ad Hoc网络分割成若干个互互不相连的部分,随后各个部分又合并在一起;两个孤立的已配置的Ad Hoc网络合并在一起
Ad Hoc网络的IP地址分配协议应该满足以下要求
IP地址分配过程中,不应该出现冲突
节点退出网络后,IP地址能够分配给其他节点
IP地址分配应该处理网络分割和合并问题
IP地址分配协议应该确保只有得到授权的节点才能得到配置和被允许访问网络资源
分配方法
冲突检测分配法:采用试错的方式,新节点试验性选择一个IP然后请求所在网络中其他已配置节点认可该IP的选择,如果地址有冲突,则新节点收到否认应答,然后重新选择另一新IP地址,重复上述操作。
无冲突分配法:假定参与地址分配的节点具有互不相交的地址池,据此给一个新节点分配空闲IP地址可以确保分配的地址互不相同。DCDP算法中每当一个节点加入网络,一个已配置节点将地址池一半分配给新节点,自己保留另一半,保证地址的唯一性;这种方法适合场景二,即使网络分割成若干部分,不同的节点具有不同的地址池,因此所分配的地址具有唯一性。当分割部分合并,无需任何处理
最大努力分配法:负责分配的节点应尽其所能的给一个新节点分配一个空闲地址,新节点同时采用冲突地址检测方法保证其分得的地址是空闲的;DDHCP协议维护一个全分配状态,全网所有节点共享一个地址池,所有节点都感知地址的使用分配信息;当有一个新节点加入,网络一节点负责分配地址,从共享地址池里选择一个空闲地址进行分配;这种分配方式仍然存在冲突
功率控制
功率控制影响物理层;传输距离影响路由算法,所以同时影响网络层;由于干扰产生碰撞所以影响传输层
如何进行功率控制:尽力减少分组转发,收发信机的高效使用,以及设置优先级按照节点供电能力调度发送
服务质量参数:定义把分组流从源节点传输到目的节点额定时候网络必须满足的一个服务要求集合,例如时延、带宽、分组丢失概率等等,功率消耗和服务覆盖范围都是另外来两个QoS属性
在动态环境下提供QoS是十分困难的,一个折中的办法是:1. 从单一网络层次上支持QoS,按照层次化观点讨论移动Ad Hoc网络提供QoS的问题,首先从物理层开始,然后到应用层;2.层间处理法,除了在单一网络层上研究QoS以外,现在也设计了部分支持层与层之间的QoS框架体系
移动Ad Hoc网络面临的安全威胁
需要考虑的重点:节能,可扩展性,健壮性,传输延迟,容错性以及服务质量
路由协议分为:平民路由,层次路由,基于地理位置路由,基于查询的路由,基于多路径的路由,基于协商的路由
平面路由协议
洪泛方式
从数据传输的角度考虑,每个传感器节点既能产生数据,又能进行数据转发。初始路由表通过洪泛法来建立
洪泛方式按照路由表的建立和维护过程是由sink节点发起还是sensor节点发起,可以分为三类:
传统模式(最基本的洪泛法,sensor节点以广播的方式将收到的分组传递给自己的邻居节点直至该分组到达sink节点)
事件驱动模式(感知环境的sensor节点主动广播分组)
查询驱动模式(sink节点广播与应用相关的查询请求,通过其邻居节点洪泛到整个网络,满足查询请求的sonsor则选取适当路径发送数据)
洪泛方式存在的问题:信息“爆炸”和“重叠”造成资源浪费和信道阻塞
能量自适应路由——spin
传感器节点在传送数据之前彼此进行协商,协商制度可确保传输有用数据。解决了“爆炸”和“重叠”的现象
协议中存在三类信息:ADV、REQ和DATA信息
协议过程:在传送DATA信息前,节点之间仅广播包含数据描述机制的ADV信息,当收到相应的REQ请求信息后,才有目的地发送DATA信息
TinyOS Routing
节能路由
定向扩散 Directed Diffusion
基于查询的路由机制,汇聚节点通过兴趣信息(比如温度或光照等等)发出查询任务,利用洪泛方式传播兴趣信息到整个区域或部分区域内的所有传感器节点
在兴趣信息的传播过程中,协议逐跳地在每个传感器节点上建立反向的从数据源到汇聚节点的数据传输梯度(建立反向路由)。传感器节点将采集到的数据沿着梯度方向传送到汇聚节点
定向扩散机制的三个阶段:兴趣传播,梯度建立,加强路径
谣传路由Rumor
基于DD的基础上演化而来,只是没有必要向整个网络广播兴趣;在查询请求数目很大,网络事件(对应数据的传递)很少的情况下,Rumor协议较为有效;但是如果事件很多,开销就会很大
集群路由协议
网络被划分为簇,每个簇都有一个簇首和多个簇成员组成,簇首负责簇内成员的信息的收集与处理,同时负责簇间数据的转发
每个簇的形成通常基于传感器的保留能量和与簇首得到接近程度,同时簇首节点的选择需要定期更新
优点:适用于大规模的传感器网络,可扩展性高;簇首的可靠性和稳定性对全网的性能影响大
LEACH
基于多簇结构的路由协议,基本思想是根据sensor节点接收到的信号强度进行集群分组,簇内是通过随机循环地选择簇首节点将整个网络的能量负载平均分配到每个传感器节点中,达到降低网络能耗的目的
簇头采用时分复用的方式给簇内节点分配信道资源,簇间采用码分多址的方式减小相互干扰,不同的簇采用不同的正交码同时进行扩频传输。
LEACH在运行过程中不断地循环执行簇重构过程。每个重构过程分为两个阶段,簇的建立阶段和传输数据的稳定阶段。为节省资源开销,稳定阶段的持续时间要长于建立阶段的持续时间,与平面路由协议相比,网络整体生存时间延长
基于地理信息路由
GEAR在DD的基础上加上改进,计算估计代价和自学习代价两者之差,选择更接近于sink节点的sensor节点作为下一跳
MECN和SMECN,保证任意一对通信节点选择的路径在传输数据中所消耗的能量最小
无线传感网络的系统架构
无线传感器节点结构
传感器模块:信息采集盒数据转换
处理器模块:控制和数据处理
无线通讯模块:无线通信,交换控制信息和收发采集数据
能量供应模块:提供能量
无线传感器网络架构
无线传感网络中的流量
多对一:多个传感器节点将传感器度数发送到基站或集合点
一对多:单个节点多播或向多个传感器节点发送查询控制信息
本地通信:相邻节点发送本地化信息,以发现并相互协调
无线传感网络路由的威胁
无线链路不安全,容易被窃听和注入故障
传感器节点不具有抗篡改能力
网络内处理使端到端安全机制更难部署
攻击类别
False Routing Information注入错误路由信息
恶意节点注入虚假路由信息,吸引流量导致产生错误,路由环路,网络寿命降低
解决方法:可以对源路由进行认真,确认一个数据包是否从合法节点发送过来
Selective Forwarding选择性转发
在多跳网络中常见,恶意节点在转发数据包的过程中丢弃部分或全部数据包,使数据包不能到达目的节点。另外恶意节点可能将自己的数据包以很高的优先级发送
解决方法:通常采用多径路由来解决
Sinkhole黑洞攻击
通过入侵网络中的节点或在网络中引入伪造的节点,向外宣称自己是到基站的最短路径,并试图将来自其他节点的流量引导到自己。然后选择性地丢弃,几乎所有的路由都会指向该节点
解决方法:认证、多径路由
Sybil Attacks女巫攻击
一个节点以多个身份出现在网络的其他节点面前,使其成为路由路径中的节点
解决方法:秘钥分配,身份认证,每个节点分别与基站共享一对对称密钥
Wormholes虫洞攻击
一般需要两个恶意节点互相串通,合谋攻击。一个恶意节点在基站附近,另一个离基站较远。较远的节点声称自己和基站附近的节点可以建立底誓言高带宽的链路,吸引周围节点的数据包
解决方法:定期广播探测帧来检测黑洞区域
Hello Flood
很多路由协议需要节点定时发送HELLO包,以声明自己是其他节点的邻居节点。攻击者使用足够大的发射功率广播HeLLO包,使得所有节点都认为其是邻居节点,当其他节点以普通速率向它发送数据包时,根本无法到达目的地,导致其能源耗尽
解决方法:在路由设计中加入广播半径的限制可以对抗Hello Flood,限制节点的数据发送半径,使其只能对这个半径区域内的节点发送数据;在发送数据前验证链路的双向性
Acknowledgement Spoofing确认欺骗
向发送方证明死节点仍然存活或弱链路足够强,导致其他节点仍然向死亡节点发送流量。恶意节点便可以窃听