无线网络安全技术研究本科.doc
【精品文档】如有侵权,请联系网站删除,仅供学习与交流无线网络安全技术研究本科.精品文档.吉林师范大学毕业论文(设计)论文分类号:TN915密 级:公开 无线网络安全技术研究学院、专业:信息技术学院通信工程姓名学号:年 级 班:指导教师:毕业设计(论文)原创性声明和使用授权说明原创性声明本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得 及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。作 者 签 名: 日 期: 指导教师签名: 日期: 使用授权说明本人完全了解 大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。作者签名: 日 期: 学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名: 日期: 年 月 日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名:日期: 年 月 日导师签名: 日期: 年 月 日吉 林 师 范 大 学本科毕业论文(设计)任务书论文题目:无线网络安全技术研究姓 名:年级、专业:指导教师:起止时间:选题研究的主要内容:本论文拟研究无线网络安全技术问题,首先介绍无限局域网的相关技术及发展概况,然后通过分布式密钥管理,安全鉴权与授权,加密以及多路径安全路由算法,解决无线Ad Hoc网络的数据安全等问题,通过仿真研究无线Ad Hoc多路径路由算法,提供最优的路由方案,为解决无线网络安全问题和有效增强无线网络数据传输的安全性提供保障。结果形式:论文选题研究的意义及可行性论证:意义: 无线Ad Hoc网络具有无中心、自组网,无固定设备等性能,应用广泛,比如会议迅速组网,抗震救灾,偏远地区没有固定通信设备等等,但是无线网络本身容易受到安全攻击, 在无线网络环境中传输的信息更是容易被窃取, 因此,安全性已经成为计算机网络和无线通信领域中一个重要的研究课题。可行性: 本文通过分析无线Ad Hoc网络的关键技术,建议一种增强安全性的多路径路由选择算法,对比AODV和DSR算法,并结合仿真软件验证该路由算法可以保证数据传输选择最佳路径,数据传输分布均匀,保证节点传输的数据具有较低的截获率,验证该算法可以提供更安全的数据通信环境。进度安排:2012年10月24日2012年10月28日:查阅资料,确定毕业论文提纲2012年10月28日2012年12月2日:设计毕业论文,完成论文初稿2012年12月2日2012年12月31日:完善设计、修改论文、准备答辩2013年1月10日:论文答辩研究所需条件: 实验室计算机做仿真实验指导教师对选题的评语: 该论文选题符合专业培养目标,能够达到综合训练的目的,具有一定的实践性和应用性,可以作为本科生毕业设计题目。签字:2012年 10 月 日院学术委员会意见:签字:2012年 10 月 日吉 林 师 范 大 学本科毕业论文(设计)指导记录姓 名刘旭阳院、年级信息技术学院,2009级专业通信工程指导教师王宇飞职 称讲师论文题目无线网络安全技术分析指导时间地点指导内容2012.10.242012.10.252012.10.282012.11.72012.11.142012.11.202012.12.22012.12.42012.12.72012.12.182013.1.107教机房10教31210教3127教机房10教32410教3247教机房7教机房7教机房10教3127401确定论文研究方向,选择论文指导老师老师带领选题,确立论文题目老师指导论文写作规则和题目研究方法将查找的资料和论文提纲交给老师查看并修改将论文初稿交给老师审查,根据指导进行修改将修改的论文交给老师审查获得进一步修改意见在机房进行初步仿真,实验失败,查找原因修改程序,再次进行仿真,实验失败,查找原因仿真实验成功,记录数据,完善论文将论文完稿交给老师审核,审核通过论文答辩吉 林 师 范 大 学本科毕业论文(设计)答辩记录姓 名刘旭阳院、年级信息技术学院,2009级专业通信工程指导教师王宇飞职 称讲师时间2013.1.10地 点7401记录人刘洋成绩论文题目无线网络安全技术研究主要内容 本论文拟研究无线网络安全技术问题,首先介绍无限局域网的相关技术及发展概况,然后通过分布式密钥管理,安全鉴权与授权,加密以及多路径安全路由算法,解决无线Ad Hoc网络的数据安全等问题,通过仿真研究无线Ad Hoc多路径路由算法,提供最优的路由方案,为解决无线网络安全问题和有效增强无线网络数据传输的安全性提供保障。答辩过程记录1、 请简述论文的设计思路答:首先介绍Ad Hoc网络概念其体系结构与网络协议,讨论一种增加安全性的多路径路由选择算法ESMR ;结合仿真分析算法的数据传输安全性,以论文形式,通过文字、图片和仿真数据等形式进行成果表达。 2、 请问你的设计可以实现什么功能答:可以实现在不同路由中选择最佳路径,保证数据传输分布更加均匀,并且使得节点传输数据的最高截获率降到最低。3、 请简述你论文的意义答:无线Ad Hoc网络具有无中心、自组网,无固定设备等性能,应用广泛,比如战场上数据传输,会议迅速组网,抗震救灾等等,但是安全性低,本文讨论的路由算法可以提供更安全的数据通信环境,让无线Ad Hoc网络应用更普遍。指导教师评语:该生在毕业论文设计过程中,认真查找资料,能全面的收集关于Ad Hoc网络相关资料,写作过程中综合运用所学网络与通信知识,全面分析无线网络路由协议的问题,综合运用知识能力强。文章篇幅符合学院规定,内容完整,层次结构安排合理,逻辑关系清楚,语言表达流畅,达到本科生的毕业论文要求。教师签字:2013年 1 月 日答辩委员会评语: 此处由答辩委员会主任填写,签字和日期手工填写!答辩委员会主任签字:2013年 1 月 日学院主管领导意见:签字:2012年 1 月 日无线网络安全技术研究刘旭阳(吉林师范大学信息技术学院2009级 2班 吉林四平 136000)指导教师: 王宇飞(讲师)中文摘要近年来,随着计算机网络和移动通信技术的不断发展,移动互联网用户越来越多,无线网络越来越普遍,尤其是无线Ad Hoc网络异军突起。但是由于无线网络自身的共享性和开放性,网络安全就经成为计算机网络和无线通信领域中一个重要的研究课题。本文主要研究无线Ad Hoc网络的安全技术问题,首先介绍Ad Hoc网络的起源、现状,和其体系结构与网络协议,针对路由协议的问题对比AODV和DSR算法,讨论一种增加安全性的多路径路由选择算法ESMR,结合仿真软件,验证多路径路由算法可以提供最优路径,保证路由信息分布更均匀,并能降低数据包的截获率,从而为无线Ad Hoc网络提供更安全的数据通信环境。关键词Ad Hoc;网络安全;节点;路由协议Wireless network security technology researchLiu Xuyang(Classtwo Grade2009 in College of Information&Technology,Jilin Normal University, Jilin Siping 136000)Directive Teacher: Wang Yufei (Lecturer)AbstractIn recent years, with the continuous development of the computer network and mobile communication technology, mobile Internet users are more and more wireless networks are becoming more common, especially in wireless Ad Hoc networks have sprung up everywhere. However, due to the wireless network sharing and openness, network security will become an important research topic in the field of computer networking and wireless communications.This paper studies the wireless Ad Hoc network security technology, first introduced to the origin of the Ad Hoc network, the status quo, and its architecture and network protocols, routing protocol contrast AODV and DSR algorithm, to discuss a way to increase the security of multipath routing algorithm ESMR combination of simulation software, verify multi-path routing algorithms can provide the optimal path to ensure that the routing information is distributed more evenly and can reduce packet interception rate, and thus provide a more secure data communication environment for wireless Ad Hoc network.Key words: Ad Hoc; Network; Security Node; Routing Protocol目 录中文摘要IAbstractII第1章 无线Ad Hoc网络概述11.1 无线Ad Hoc网络由来与现状11.2 无线Ad Hoc网络的定义及特点11.3 无线Ad Hoc网络的架构21.3.1 对等式结构31.3.2 分级结构3第2章 无线Ad Hoc网络关键技术探讨论52.1 网络协议52.2 服务质量52.2.1 集成服务模型62.2.2 差异服务模型62.2.3 综合服务模型62.3 功率控制72.3.1 链路层功率控制72.3.2 网络层功率控制72.3.3 混合动力控制72.4 安全问题82.5 互联问题9第3章 多路径路由协议103.1 无线Ad Hoc网络路由协议103.1.1 动态源路由协议103.1.2 按需路由协议103.2 多路径路由协议113.2.1路由寻找策略113.2.2单路径与多路径123.2.3路由检测123.2.4路由信息的更新与维护133.3仿真结果133.3.1仿真环境133.3.2性能指标和仿真结果13第4章 总结16参考文献17致谢17无线Ad Hoc网络概述千万不要删除行尾的分节符,此行不会被打印。在目录上点右键“更新域”,然后“更新整个目录”。打印前,不要忘记把上面“Abstract”这一行后加一空行第1章 无线Ad Hoc网络概述1.1 无线Ad Hoc网络由来与现状 无线Ad Hoc网络的源自分组无线网,最开始是1972年,美国国防科研防护局展开的分组无线网研究计划,其主要目的是在战争环境中为数据通信做技术支持。此后,国防科技防护局于1983年研究了自适应网络的结构和基本框架并思考了如何进一步扩展,以为战场上的数据通信提供更可靠的技术支持,并且确定了基本的自适应网络的协议集,无线Ad Hoc网络是一种暂时自组织的分布式系统,具有无中心、自组织以及多跳等特性,这些特性使得Ad Hoc技术能够应用到OSI分层模型中的七个层面。很多专家学者相继研究并发表了多方面的特性的研究成果:组播路由问题、网络层问题、传输层问题、供电源问题、安全问题、服务质量QoS问题。这便是无线Ad Hoc网络的由来。自无线网络出现以来,网络终端越来越小,网络需求越来越大,无线Ad Hoc网络应运而生,无线Ad Hoc网络在国内外享有盛誉,受到业界及工业界的关注,而且早已普遍应用于民用、商业以及战场领域,还有一些特殊的工作环境,比如在某些特定作业地点,没有可以利用的网络设备或者由于一些其他方面的条件约束,不能使用现有的网络基础设施时,为了完成终端之间信息的交互与数据的通信等,就需要通过无线Ad Hoc网络来实现数据通信的目的,满足用户对网络通信的需求。1.2 无线Ad Hoc网络的定义及特点 无线Ad Hoc网络是由一个个独立的带有无线收发设备的移动终端和设备组成的一个多跳的自适应的自组织网络,不依靠固定的无线通信基础设施、采用分布式结构,可以对无线Ad Hoc网络内的拓扑结构变化做出迅速的反应。在无线Ad Hoc网络中,任意一个移动终端都能够担当服务器与主机的角色:当移动终端作为主机时,则路由单位需要启动面向客户的相应的程序;而当移动单位作为路由节点时,此时担任主机角色的移动单位就应该启动面向主机的对应的程序,并通过动态路由表策略,实时更新路由表,来实现对数据包的分组转发及路由维护功能。每对移动节点间的路由路径通常是由多路径组成,但是因为移动节点间的无线传输受到距离限制,所以,应该通过多路径,凭借若干个节点的路由转发,实现节点间的远距离传输限制,从而实现数据通信的目的。因此无线 Ad Hoc网络也叫做多跳无线网络、自组织网络、无固定设施网络或对等网络。 由于无线Ad Hoc网络自身的特点,与以往的无线网络和固定有线网络相对比,无线Ad Hoc网络具有以下几个特点: (1) 网络自组织。与其它传统网络相比,无线Ad Hoc网络没有任何固定网络设施做支持,所以,该网络也可以在任何环境下建立一个没有约束的自组织的移动通信网络。 (2) 无中心。在无线Ad Hoc网络中,所有移动节点和移动终端都可以是服务器,也可以是客户,所以没有网络控制中心,网络中的每个节点都是对等的,网络节点的移动不会影响节点间的通信,移动节点的故障损坏也不会影响网络的通信,可以说,无线Ad Hoc网络具有较强的抗毁性。 (3) 动态的拓扑结构。无线Ad Hoc网络因为没有固定的网络基础设施,所以网络中的节点可以自由移动,不会受区域范围限制通信,也不受速度和移动方式的约束,网络内移动节点移动过程中,无线收发设备的收发功率会自动地产生变化,加上无线信道之间也会产生互相影响因素,因此,无线Ad Hoc网络的拓扑结构具有动态性。 (4) 分布式网络特性。网络中每个节点都能够承担路由功能,且没有网络控制中心,移动节点之间都是对等的,并以分布式协作的方式数据通信,网络中单一的移动节点出现故障不会对网络整体的通信造成影响。无线Ad Hoc网络采用无线多路径传输方式来进行数据通信,这使得无线Ad Hoc网络中的网络要求更多的带宽用于网络传输消耗,在无线Ad Hoc网络中,考虑到收发频率的衰减、信道拥堵、交互和噪声干扰等因素,使得带宽消耗更低。无线Ad Hoc网络的这些特性使得无线Ad Hoc网络在很多方面比有固定基础设施的无线网络更有优越性。1.3 无线Ad Hoc网络的架构 由于无线Ad Hoc网络具有的对等结构、自组织等特性,使其网络架构与传统的网络体系结构有很多不同,优势与劣势并存,对于网络安全也影响至深。 无线Ad Hoc网络中的移动节点都具有路由和服务器的功能。从功能上看,网络中的移动节点可分为主机、路由以及移动终端二个部分。其中主机部分基本上是进行转发节点之间的路由信息;路由部分则是建立并动态维护路由表,更新网络拓扑结构,完成数据报文的转发;移动终端设备主要负责收发信号;从物理结构上看,移动节点可分为单主机传输节点和多主机传输节点,其中单主机传输节点还可以分为单传输节点和多传输节点。其中,单主机传输中的单传输节点具有比较简单的结构,只有手持设备采用此结构;单主机传输中的多传输节点的结构比单传输的稍显复杂,需要在两个或两个以上网络中设置中间节点来进行网络的数据通信;多主机多传输节点则显得灵活性强,具有较好的适应性,并能够使多个信道信号同时传输。因此无线Ad Hoc网络中的移动节点往往也能够作为路由节点来与其他无线Ad Hoc网络进行数据通信。在无线Ad Hoc网络中,由于其无中心、分布式和动态拓扑结构等特点,因而没有一个稳定并有抵抗能力的控制中心来控制节点,因此无线Ad Hoc网络只有对等式机构和分级结构。1.3.1 对等式结构无线Ad Hoc网络的对等式结构也叫作对平面结构,网络中所有移动节点都是对等平等的关系,没有主从性,网络中的任意两个节点间互相通信时,一般要有多条路由途径,从而能够达到平衡道路流通和优化路径的目的。对等式结构中的节点的收发信号范围较小,随着网络中的移动设备越来越多,尤其是在网络中多数节点随机移动时,网络资源一部分不能得到有效分布,有可能造成网络瘫痪或者网络故障,因此平面结构不能够被集中控制。此外,平面结构的可扩展的空间较小,网络中路由的任何动态变化,每个节点都需要获得的路由信息的节点和所有其他节点,这将大大消耗网络的有限资源。所以,平面结构只适用于小型和中等规模的无线Ad Hoc网络。1.3.2 分级结构无线Ad Hoc网络的分级机构更复杂一些,Ad Hoc网络被划分成不同水平高度的网络,在网络的每个级别,被分为一个或多个簇,每个簇是由一个个群集组成的多个集群,多个簇又形成高级别网络,等等,并且可以被划分成一个群集数,在一个更高层次的网络,簇群并形成高级网络,上升到最高。簇头节点主要负责簇间数据转发,主要是预定或簇头选举算法来确定。根据网络上的节点的通信频率,所述分级结构分为单频和多频的分层网络的分层网络。所有节点都使用相同的频率在分层网络结构的单频,以建立一个通信连接,其中,所述的第一簇被连接到两个或更多个节点,每个集群的第一簇需要网关的身份,以便能够与其他集群,首先要建立一个连接通信。分层的网络结构中的多频,具有多个用于连接的通信的频率,使较低的网络中的节点的通信范围是小的,先进的节点通信覆盖的第一簇。在网络中的不同高度水平有一个高层次的节点,因此所使用的不同的频率的高级别节点可以与不同级别的网络通信连接。第一群集和群集构件之间的通信所使用的频率,为的第一簇之间的网络通信中的同一个频率,所使用的频率的不同级别的网络簇头之间的通信。层次结构的平面结构相比,最大的优势在于可扩展性,独立于网络规模的限制,遇到复杂的大型网络,通过增加集群的数量或提高网络的系列,以提高网络容量。在一个分层的网络中,每个节点都可以成为一个簇头,簇头节点是主要负责维护到其他簇头的路由,簇头和簇成员的变化动态地选择合适的算法,因此保持层次结构,尤其重要的是选择合适的簇头,簇头选择算法能够重新集群网络的拓扑结构发生相应的变化。该算法的选择取决于不同的应用需求,网络环境和节点的特点。选择不同的算法有不同的优化目标,包括最小化集群计算和维护开销,簇头最小化与最大化集群的稳定和最大限度地提高节点的生存时间。此外,以上的平面结构的定位节点的层次结构的定位是简单而有效的,在平面结构中,查询在整个网络中的节点对应的查询,它必须是在层次结构中,因为群集第一个包含了所有的集群在集群成员的信息,需要查询的节点信息可以通过查询获得的第一个簇。另外,节点的定位和处理比的平面结构的层次结构,具有的优点,可以得到的节点的地址被分配一个逻辑顺序,根据群集头和群集。除此之外,平面结构是没有的结构的分层结构的中心是一个集中的管理的结构,其中,所述的第一簇的分层结构是一个控制中心,对应于:通过分级整个网络被划分成一个相对独立的这些集群集群和簇头控制中心福路由算法可以减少开销和广播泛滥,更轻松地管理移动节点和控制节点接入无线信道,并能提高网络的可扩展性和QoS支持能力。近年来,Ad Hoc网络的网络服务质量的改善,越来越多地选择中心管理模型的层次结构,逐渐呈现出分层的趋势。第2章 无线Ad Hoc网络关键技术探讨论2.1 网络协议无线Ad Hoc网络的核心是路由协议,完善的路由协议可以为搭建完整的无线Ad Hoc网络奠定基础。与配备固定基础设施的无线网络的网络协议相比,Ad Hoc网络路由协议的建立更有难度,这是因为传统网络的拓扑结构是相对稳定的,而Ad Hoc网络的架构假定是不断变化的。此外,传统网络的路由协议主要依靠海量的分布式数据资料,这些数据库一般存储在移动节点上,而Ad Hoc网络中的节点不能做到长时间保存信息,况且这些数据信息也并不总是完全可信的。有文献表明,比较好的的Ad Hoc网络路由协议应该满足以下功能:保持网络拓扑通信;清楚网络拓扑结构的变化;较好的自适应性。 根据路由表的特点,Ad Hoc网络的路由方案大致可分为:表驭动路由协议、按需驭动路由协议和混合路由协议。表驱动路由协议又称提前反应路由协议,是说网络中的节点有规律的交换路由信息,得到其他节点的路由。因为这种方式需要持续的在移动节点之间交换路由信息,所以占用了大量的网络带宽,而实际上有相当一部分的路由信息并不是路由需要的,这样就浪费了了网络资源,所以表驱动路由协议一般只用在传统网络中,不会适用于Ad Hoc网络。按需路由协议又称应急性路由协议,是说节点只有在自己需要的时候菜进行路由交换和查找,也就是说,节点之间的信息交换不必有固定规律,这解决了因持续交换所有路由信息造成的网络带宽浪费。混合路由协议是结合了表驱动路由协议和按需驱动路由协议,它先在一定范围内应用表驱动路由协议,减小路由控制消息交换的范围,当目标节点距离较大时,则通过反应式路由协议查找发现路由,这样就平衡了路由协议的控制消耗和时延两个方面。目前,大多数Ad Hoc网络路由协议应用的是反应式路由方案,其中,具有代表性的有动态资源路由协议、请求距离向量协议等,而目的序列距离矢量路由协议则是表驭动路由协议的代表。2.2 服务质量服务质量(QoS)是指网络通信需要满足一些性能指标,包括网络延时,可以使用的带宽,丢包率等等。目前,很多网络要求网络提供带宽管理控制的业务。QoS质量保证有了很大的优化,不过大多数程序只为特定环境服务,不能直接使用Ad Hoc网络。由于Ad Hoc网络链路质量差,网络拓扑结构随时变化,信道利用存在竞争,因此,QoS保证问题变得更加复杂。Ad Hoc网络的QoS技术主要有以下的问题:随时间变化的无线信道、无线电信道带宽的限制、路由制度、 小容量电池电量。 无线Ad Hoc网络要求网络资源的利用更加合理,要求数据传输性能更可靠,同时要求为多媒体业务提供网络带宽控制保障,目前大致有3种QoS方案,该方案不仅要求适应网络拓扑的任何变化和无线信道的互相影响,同时还要求保证与其他网络通信。2.2.1 集成服务模型集成服务模型是从Internet网络环境的综合服务模型开发,利用电话网络和ATM虚连接机制。各型号的特点可用于路由器做高速处理大量的数据流,但这样做将导致骨干路由器成为网络瓶颈,为每个数据流的资源预留协议,但保留终端到终端的网络资源,网络路由器资源管理机制,提供定量的QoS。2.2.2 差异服务模型差异服务边缘和核心网络被划分成两部分组成,分工不同,前者主要负责业务分类,标记等,主要使用的IP数据服务类型标头字段。骨干路由器只需要检查的ToS字段中的数据包,以确定其类型的企业,并提供各种业务的QoS保证策略2.2.3 综合服务模型综合服务和差异化的服务有不同的特点,但也有一个相应的缺陷,特别是将其应用到Ad Hoc网络中,这个问题是比较明显的。综合区分服务模型的一个全面的集成服务和差异化服务相结合的特点,它可以控制的细粒度的流媒体服务,根据业务的类型,他们可以提供适当的服务更优化的服务模型。FQMM模型的是一个典型的综合判别模型,该模型是专为Ad Hoc网络设计的可以优化的Ad Hoc网络的模型。2.3 功率控制功率控制是说通过调整的信号的发送功率,减少信号的发送功率,就可以尽可能保证通信质量。由于Ad Hoc网络的特殊性的,功率控制,不仅可以减少网络中的能量消耗,而且还可以减少干扰的相邻节点,以提高信道的空间复用,从而提高整个容量网络。目前,功率控制已成为一个共同的机制来提高Ad Hoc网络的性能,并已逐渐成为不可缺少的重要手段。没有任何基础设施和集中管理机构的Ad Hoc网络是一种无线多跳网络中,每个节点的功率控制决策必须基于局部信息。通常情况下,Ad Hoc网络的理想功率控制方法必须满足以下要求:1)操作简单,高效,灵活,和强大的扩展。2)拓扑节点度要尽可能的小,以便降低节点之间的相互干扰,增加的量的网络吞吐量叶。3)为达到最优化的电源通路,从而节省能源和延长网络的生命周期。4)每一个网络中的节点,通过简单地使用本地信息可以决定其自身的传输上的半径和发送功率。事实上,与Ad Hoc网络的各个层面的功率控制问题是密切相关的,他们一般可以采取相应的措施进行电源控制。Ad Hoc网络中的功率控制机制主要集中在功耗控制,链路层,网络层功率控制和双方的混合动力和控制。2.3.1 链路层功率控制主要由MAC协议来完成,发送数据根据每个数据包的下一跳地址节点的距离,信道情况来实时调整发送信号,以提高网络容量和减少能量消耗的节点。在一般情况下,链路层的功率控制,应定期调整,均可以发送一个数据包有电源控制。2.3.2 网络层功率控制网络拓扑和路由动态调整,通过改变发射功率,并最终整个网络的优化性能。与链路层的功率控制相比,网络层功率控制来调整频率较低,较长的时间才能调整一次。2.3.3 混合动力控制目前比较好的方案是混合动力控制,可以更好的电源控制,从而可以进一步提高网络的性能。发送数据包时发射功率的混合动力控制链路层功率控制和网络层功率控制结合起来,与网络层的力量来控制调整网络的拓扑结构和路由,链路层功率控制到目的节点的距离调整。因为有不信任的中心节点而且没有通信基础设施,在无线Ad Hoc网络中,所有节点都可以移动,节点本身作为主机和路由器,通过无线通道,正因为这些固有的特点,无线Ad Hoc网络的安全性和节点之间的安全通信面临很多问题。与传统网络相比,Ad Hoc网络更容易受到各种安全威胁,安全问题严峻。2.4 安全问题Ad Hoc网络与传统网络的安全目标相似,包括隐秘性,完整度,身份识别等,但很难实现这些目标。以往的公钥加密,数字水印,消息认证等技术可以基本保证以上安全目标的实现,但它需要一个可信的密钥管理中心分配密钥,但是认证中心节点是不允许存在的Ad Hoc网络。单一的认证中心很容易地成为网络瓶颈,导致整个网络的瘫痪,更严重的是,单一的认证中心节点是首选的攻击目标,一旦损害了整个网络将完全丧失安全性。虽然可以通过备份,以提高生存能力,但也增加了攻击的目标,任意的安全中心的丧失都会使得整个网络失去安全性。 所以无线Ad Hoc网络的密钥管理是至关重要的。Ad Hoc网络密钥管理主要表现在四个当事方:1)本地分布式CA证书。 2)根据多项式秘密共享。 3)基于自组织的PGP公钥管理。 4)基于身份的密钥管理方案。前二者是以过去以往的无线网络系统为基础,虽然可以考虑使用较小的资源消耗的公共密钥加密算法,但不管以什么方式来实现分布,总节点的存储量,比Ad Hoc网络的都要大。 Ad Hoc网络的密钥管理是以身份加密系统为基础的减小对资源的消耗,有效的提高网络性能。在整个网络安全的发展历史中,我们可以看到,任何一个方案不能完全安全的,始终是存在的漏洞,因此自然成为实现安全通信的备用方案。 Ad Hoc网络入侵检测系统,主要有四种:1)分组入侵检测系统。2)在基于AODV协议的入侵检测系统。3)基于代理的分组式入侵检测系统。4)当前模式的入侵检测系统。两种入侵检测系统节点的开销和入侵检测模式上有着一些不足,当前模式系统算是比较理想的入侵检测系统,基本满足Ad Hoc网络的要求,不过还是需要很多改进。2.5 互联问题通常情况下,Ad Hoc网络存在于独立形式的通信网络的基础之上,不与任何其他网络之间产生通讯连接。然而,在实际应用中,Ad Hoc网络必然要与其他网络相互通信,特别是与互联网互联互通。由于Ad Hoc网络与互联网的路由是不兼容的,如果想要实现无缝连接,它们之间需要建议一个特殊的路由,它可以适应互联网多路径路由机制,也能适应具体的Ad Hoc网络的路由机制,并在不同的网络节点之间进行通信。目前关于Ad Hoc网络和互联网的互联,主要有几个突出性的程序:1)基于代理的即时访问方法2)基于IP的接入方法3)基于移动子网的接入方法。第3章 多路径路由协议3.1 无线Ad Hoc网络路由协议 无线Ad Hoc网络是一种不需要物理实体的基础设施来支持的无线移动网,它本身的特点是自组织、无中心和多路径路由选择。网络中的每个节点都具有两种功能,即具有移动终端功能和路由器功能。在无线Ad Hoc网络中,网络拓扑结构是随时的,而且通信带宽受限、节点本身电池电量有限等原因,使得对无线自组网的研究面出现很多困难。路由表协议和按需路由协议是无线Ad Hoc网络中路由协议的两大类。其中路由表协议包括有:DSDV,CGSR,WRP等,按需路由协议有:DSR,AODV,LMR,TORA等。下面对DSR和AODV进行了分析研究。AODV协议属于按需路由协议,也称为反应式路由协议。表驱动路由协议,按需驱动路由协议不需要建立路由,只有当发送节点需要发送数据包,只有定期更新的路由信息交换。路由发现的过程是测试所有可能的路由安排,或找到最近的路由信息。找到最新进入到路由表中的路由信息,然后进行路由系统的维护和更新,连接不再需要或链接将被断开时,不进行更新和维护操作。因此,按需驱动的路由协议节点,通常只包含相邻的节点或某种形式的网络拓扑信息。按需驱动的路由协议主要有AODV,DSR,TORA。3.1.1 动态源路由协议 DSR是一种被动路由协议,也叫被动反应式路由协议。该路由协议中,网络中的所有移动终端都需要保存其他节点的路由信息和部分网络的拓扑信息,这些信息都存放在某些节点之中或者特定的路由缓冲器上。只要当新的路由被发现时,这些地方的信息就开始更新。3.1.2 按需路由协议AODV协议属于按需路由协议,也称为反应式路由协议。表驱动路由协议,按需驱动路由协议不需要建立路由,只有当发送节点需要发送数据包,只有定期更新的路由信息交换。路由发现的过程是测试所有可能的路由安排,或找到最近的路由信息。找到最新进入到路由表中的路由信息,然后路由维护程序来这最近的路由系统的维护和更新,连接不再需要或链接将被断开时,不进行更新和维护操作。因此,按需驱动的路由协议节点,通常只包含相邻的节点或某种形式的网络拓扑信息。它参考了DSR中路由发现和维护的经验。然后利用DSDV中端到端的路由选择算法。DSDV必须要存储全部的路由所要消耗大量资源,而AODV只是在主动需要的情况下才存储必要的路由信息,从而减少路由在网络中寻找信息次数,这也是AODV算法改进的地方。对比于DSR,AODV的在源始路由地址应该是存放在任何一个数据分组当中,使得路由协议对应的网络传输消耗就会大大降低。AODV路由维护的方式一个是本地模式下修复,另外一个是源节点修复。如果在网络中的一个节点中的情况下的失败,则从目的地节点的节点的距离d,有可能小于等于偿还TTL值MAX,则该节点将在一个特定的时间和发送预定范围内的RREQ分组,使用此方法来查找当前节点到目的节点的所有路由信息。如果当地的维修操作无效或修复信息,就需要使用路由错误消息的源节点通知操作员。AODV路由协议,路由表中,总有一个列表的前身当前节点的信息。在路由表中,记录所有的路由信息包中发送的前身,目前的节点将使用RERR数据包发送到源节点的路由表中的信息,因此目前的节点将信息发送到重新发现的路由节点进行下一次路由寻找。3.2 多路径路由协议3.2.1路由寻找策略自组网络中任何节点所存储的路由信息都是随时变化的,所以在数据传输时,源节点需要查找需要的路径信息。源节点发出一组请求信息,广播给周围节点。请求信息含有数据类型、源地址、目的地址、广播序号、中间路径等信息。源地址每次产生一个新请求信息,广播序号便自动加1,因此,源地址和目的地址以及广播序号就可以确认请求信息。源地址将请求信息广播出去,它的周围节点也会同样接收和转发给其他相邻节点。 由于请求信息在网络中是广播传播的,会造成一定的重复和冗余。因此,中间节点一般依据广播序号、源地址和目的地址来辨别这个信息是否已经收到,针对处理完毕的请求信息