201210-无线网络-Mesh技术解析

文章转自H3C网站

WLAN Mesh技术解析
 
缩略语
英文全名
中文解释
AC
Access controller
无线控制器
AP
Access Point
接入点
MA
Mesh Authenticator
Mesh认证者
MAC
Media Access Control
媒质访问控制
MAP
Mesh Access Point
Mesh接入点
WLAN
Wireless LAN
无线局域网
MP
Mesh Point
Mesh节点
MPP
Mesh Portal Point
Mesh Portal节点
1  技术背景
无线Mesh网络模型是利用无线连接替代有线连接将多个AP连接起来,并最终通过一个portal节点接入有线网络,从而构成一个WLAN网络。
图1 WLAN Mesh网络
与传统非Mesh WLAN网络相比,Mesh网络具有高性价比、部署快捷、可扩展性强、高可靠性、应用场景广等优势。
2  Mesh技术解析
IEEE组织为无线Mesh技术制定了802.11s标准,目前还处于草案阶段。该标准是对业已标准化的802.11 WLAN MAC技术的扩展。
2.1  Mesh帧格式
传统的WLAN网络均为单跳(无线连接)网络,而Mesh技术要实现的是多跳(无线连接)网络。为此,需要对为单跳应用而定义的802.11帧格式进行扩展,主要变化有扩展Mesh头和引入了多跳Action管理帧。
2.1.1  扩展Mesh帧头
扩展Mesh帧头后的802.11 MAC帧格式如下图所示,扩展的Mesh帧头位置位于帧体的最前面。
图2 支持Mesh的802.11 MAC帧格式
2.1.2  多跳Action帧
Mesh支持的多跳Action帧格式如下表所示。
表1 多跳Action帧格式
Order
Information
1
Mesh Header
2
Action Category
Last
 
One or more vendor-specific information elements may appear in this frame. This information element follows all other information elements.
2.2  Mesh Profile
一个MP若要加入Mesh网络,至少应配置有一个Mesh profile。Mesh Profile包括如下Mesh网络的基本组成元素:
l               Mesh标识
l               Mesh选路协议标识
l               Mesh路径开销标识
这些信息通过携带在管理帧中的Mesh标识信元和Mesh配置信元进行传递和协商。
2.3  Mesh工作原理
2.3.1  Mesh邻居发现
Mesh发现是Mesh网络建立过程中的第一步,类似于接入服务中STA扫描网络。
图3 Mesh发现
1.Mesh网络扫描
MP通过主动发送Probe Request探测帧,或侦听Beacon帧,来收集邻居信息。Beacon或Probe帧中包含Mesh ID、Mesh Configuration以及安全能力等相关信息。
2.邻居关系维护
MP从接收到的Beacon或Probe Response帧中解析发端MP的Mesh profile信息,与本端Mesh profile信息进行匹配。只有当扫描双方的Mesh profile匹配时,双方才可以建立邻居关系。
2.3.2  Mesh连接管理
Mesh连接管理包括Mesh连接建立和Mesh连接拆除两个过程,采用Peer Link Open/Confirm/Close三种Mesh连接管理Action帧交互实现。
图4 Mesh连接管理
1.Mesh连接建立
MP在选出候选Peer后,可以与之发起Mesh连接建立过程。协商Mesh连接的双方需要确保使用相同的Mesh profile。
每个MP根据需要可以建立一条或多条Mesh连接,Mesh连接建立后,需要继续进行后续的认证和安全协商,之后Mesh连接才可以参与Mesh数据转发。
2.Mesh连接拆除
Mesh连接双方中任一方,均可以主动向对方发送Peer Link Close消息,以关闭双方间的Mesh连接,收到Peer Link Close消息的MP,需要向对方MP回应一个Peer Link Close消息。
2.3.3  Mesh安全机制
由于传输媒质的开放性,无线网络很容易遭受非法攻击,802.11i标准的推出解决了传统WLAN网络的安全问题,但Mesh网络的多跳性带来了新的安全挑战。在认证方式上,Mesh安全同样支持802.1x认证和PSK认证方式,802.1x认证通过Supplicant MP与AAA server交互产生后续密钥协商用的种子密钥MSK,PSK认证方式则直接使用PSK作为密钥协商的种子密钥。
在数据加密方面,Mesh网络支持如下的密钥层次:
图5 Mesh密钥层次
Mesh密钥层次包含两个分支:一个是Mesh连接安全分支,用于协商Mesh连接使用加密密钥;一个是密钥分发分支,用于协商MKD和MA间安全通信所用的密钥。
1.Mesh安全关联建立
MSA建立过程包括:MSA认证(可选)和四路握手。如果连接建立过程中协商使用802.1x认证,则需要进行MSA认证,产生用于四路握手的PMK-MKD和PMK-MA,并安装到MA和Supplicant MP。之后,MA和Supplicant MP进行四路握手,生成最终用于MA和Supplicant MP之间加密使用的最终密钥PTK。
2.Mesh密钥持有者安全关联
Supplicant MP在完成MSA建立后,在转化为MA角色去认证其他MP前,必须先完成Mesh密钥持有者安全关联,此过程同样是一个四路握手过程,此过程确保该Supplicant MP与MKD之间的Mesh路径安全。
2.3.4  Mesh选路
Mesh网络是全连接的WLAN网络,任何一个源和目的地之间会存在多条可用的Mesh链路,并且这些Mesh链路的传输质量会随着周边环境实时变化。因此,非常有必要在Mesh网络支持选路协议,以确保数据帧能始终通过最优的链路传输。802.11s标准中定义了如下的选路协议:
图6 Mesh选路协议
2.3.5  Mesh转发
Mesh网络中的所有MP,对数据帧均在二层进行标准的桥转发。
对于目的MAC为单播地址的数据帧,首先查找转发表项。若查到匹配表项,则将数据帧由该表项对应的Mesh链路发送出去;若未匹配任何表项,则将该数据帧从所有处于活跃状态的Mesh链路发送出去。
对于目的MAC为 组播或广播地址的数据帧,MP将数据帧从所有处于活跃状态的Mesh链路发送出去。

你可能感兴趣的:(无线,mesh)