北華航天工業(yè)學(xué)院 河北 廊坊 065000

無線Mesh網(wǎng)絡(luò)不同于過去的網(wǎng)絡(luò)技術(shù)，也不同于現(xiàn)在的移動網(wǎng)絡(luò)技術(shù)，而是將兩者之間的優(yōu)勢進(jìn)行有機(jī)結(jié)合，是一種獨(dú)自組織、多跳的網(wǎng)絡(luò)。無線Mesh網(wǎng)絡(luò)最為顯著的特點是應(yīng)用了先進(jìn)技術(shù)手段并且實現(xiàn)了通信更加順達(dá)的能力，不再依靠單純的某一相節(jié)點，也不會依靠無線AP之間的通信，而是節(jié)點之間或者是節(jié)點與無線AP之間的通信，所以表現(xiàn)形式更具備多元化，能夠形成多個節(jié)點之間的共同協(xié)作。多跳技術(shù)將促進(jìn)無線Mesh網(wǎng)絡(luò)性能得到進(jìn)一步的增強(qiáng)，明顯優(yōu)于傳統(tǒng)無線網(wǎng)絡(luò)，不僅可以具備高效率和高寬帶的優(yōu)勢，而且還能夠獲得更為明顯的拓展性和抗毀性。因而可以更多地被用于緊急情況之下，比如危難時期的緊急救援等需要快速移動網(wǎng)絡(luò)建設(shè)的領(lǐng)域。但是伴隨著無線Mesh網(wǎng)絡(luò)的發(fā)展，其帶來的安全隱患同樣不容忽視。該設(shè)計將具備集中統(tǒng)一管理、訪問控制、規(guī)避沖突、隔離故障等功能，因此能夠帶來良好的安全系數(shù)保障；同時也將結(jié)合防火墻身份驗證、入侵檢測、密碼升級等較為高效的網(wǎng)絡(luò)安全防護(hù)技術(shù)，來提高安全性能。

1 無線Mesh網(wǎng)絡(luò)的基本情況

1.1 網(wǎng)絡(luò)特點

無線Mesh網(wǎng)絡(luò)與傳統(tǒng)的無線網(wǎng)相比，有著明顯的優(yōu)勢特點，分別是：安裝簡單、高寬帶、非視距傳輸、結(jié)構(gòu)靈活、穩(wěn)定性強(qiáng)等。

無線Mesh網(wǎng)絡(luò)安裝簡單是因為無線Mesh網(wǎng)絡(luò)安裝時只要接通電源，用戶就可以方便地通過增加節(jié)點的數(shù)目，來提高網(wǎng)絡(luò)的覆蓋范圍以及寬帶的容量。而且，無線Mesh網(wǎng)絡(luò)在設(shè)計的最初就是要最大程度的降低各類設(shè)備的依靠，通過兼容現(xiàn)有的網(wǎng)絡(luò)，在獲得網(wǎng)絡(luò)性能提升的同時節(jié)約網(wǎng)絡(luò)的使用成本。過去的網(wǎng)絡(luò)技術(shù)經(jīng)驗可以直接移植到無線Mesh網(wǎng)絡(luò)技術(shù)上，因此，雖然是一項全新的理念，所帶來的技術(shù)革新成本卻比較低，管理人員可以更好地適應(yīng)新網(wǎng)絡(luò)的配置管理工作。

由于無線通信需要依靠的是無線電波來進(jìn)行數(shù)據(jù)的傳輸，所以這就導(dǎo)致了傳輸?shù)木嚯x越短就更可以保障高寬帶的性能。在無線Mesh網(wǎng)絡(luò)中，各個網(wǎng)絡(luò)節(jié)點不僅可以互相傳輸和收錄資源信息，甚至還可以作為路由器的功能對附近的節(jié)點進(jìn)行轉(zhuǎn)發(fā)，這一功能就被稱為多跳。所以節(jié)點在路由器選擇方面可以盡量選擇較短的傳輸鏈路，降低了功率消耗，節(jié)點之間的傳輸功率被節(jié)約，對于信號的干擾也可以降低，進(jìn)而提高了網(wǎng)絡(luò)通信的質(zhì)量。

無線Mesh網(wǎng)絡(luò)在非視距傳輸功能上有著良好的性能表現(xiàn)，所以一些不便于建立直接視距鏈路的環(huán)境下，無線Mesh網(wǎng)絡(luò)會獲得更為廣泛的使用。進(jìn)行信號傳輸?shù)倪^程中，節(jié)點之間必須要選擇與發(fā)射臺有直接傳輸路徑的節(jié)點，然后將接收到的數(shù)據(jù)轉(zhuǎn)發(fā)給其他空閑的節(jié)點。以這種傳輸方法，信號在傳輸?shù)倪^程中可能會發(fā)生自動避開障礙物干擾的情況，通過選擇最佳路徑將信號進(jìn)行有效的傳遞，因此也可以極大地擴(kuò)展了無線Mesh網(wǎng)絡(luò)的通信范圍。

在過去的網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點在通信時必須依靠AP來進(jìn)行轉(zhuǎn)發(fā)。一旦某一時間段內(nèi)多個渠道共同訪問網(wǎng)絡(luò)系統(tǒng)，就會造成網(wǎng)絡(luò)堵塞，造成網(wǎng)絡(luò)利用率降低。而在無線Mesh網(wǎng)絡(luò)之中，節(jié)點可以通過多跳的方式來對網(wǎng)絡(luò)進(jìn)行訪問，不會受到AP的限制，進(jìn)而不會導(dǎo)致網(wǎng)絡(luò)性能的下降。同時，無線Mesh網(wǎng)絡(luò)還具有冗余和負(fù)載平衡的功能，可以幫助無線Mesh網(wǎng)絡(luò)動態(tài)調(diào)整傳輸線路，避免網(wǎng)絡(luò)擁堵情況，選擇最佳路徑來進(jìn)行數(shù)據(jù)的傳遞，進(jìn)而可以有效緩解，在網(wǎng)絡(luò)高峰期造成的網(wǎng)絡(luò)壓力。

1.2 網(wǎng)絡(luò)結(jié)構(gòu)

由于傳統(tǒng)的無線網(wǎng)絡(luò)采用的是節(jié)點對節(jié)點的拓?fù)浣Y(jié)構(gòu)，所以必須要有中心作為接入點，在過去的網(wǎng)絡(luò)環(huán)境下，AP可以通過單跳的方法與其他端點進(jìn)行銜接，胖AP或者AC組網(wǎng)下瘦AP才可以對網(wǎng)絡(luò)進(jìn)行訪問。無線Mesh網(wǎng)絡(luò)因此極不同于傳統(tǒng)的網(wǎng)絡(luò)，無線Mesh網(wǎng)絡(luò)終端會通過不同的關(guān)鍵節(jié)點利用多跳的方法進(jìn)行通信，繼而實現(xiàn)的是多點向多點進(jìn)行拓?fù)涞木W(wǎng)絡(luò)形式。由于節(jié)點之間的功能各不相同，無線Mesh網(wǎng)絡(luò)也可以有不同的分類和使用渠道[1]。

2 無線Mesh網(wǎng)絡(luò)的安全威脅

2.1 無線信道的不安全性

與傳統(tǒng)的有線網(wǎng)絡(luò)進(jìn)行相比，無線的網(wǎng)絡(luò)雖然具備良好的開放性，但是也為黑客監(jiān)聽提供了更為方便的途徑，攻擊者可以在無線網(wǎng)絡(luò)范圍內(nèi)對任意一個節(jié)點發(fā)起攻擊，破壞網(wǎng)絡(luò)通信的使用路徑、篡改信息內(nèi)容或者是竊取機(jī)密信息，甚至可以冒用賬號發(fā)送錯誤信息，從而導(dǎo)致了無線信道的極其明顯的不安全性。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)帶來的安全威脅

無線Mesh網(wǎng)絡(luò)內(nèi)的所有節(jié)點關(guān)系是平衡的，整個網(wǎng)絡(luò)系統(tǒng)內(nèi)是沒有核心的，所以對于網(wǎng)絡(luò)很難進(jìn)行集中的管理。在這樣的環(huán)境下，一旦某一個包含豐富資源的節(jié)點受到了攻擊，就會對整個網(wǎng)絡(luò)造成嚴(yán)重的影響。

2.3 節(jié)點之間的不信任帶來的威脅

無線Mesh網(wǎng)絡(luò)實現(xiàn)通訊信功能必須要以多跳的方式來進(jìn)行，這也就意味著需要多個節(jié)點協(xié)同作用才能夠完成一次通信工作。假如有人惡意的對某一節(jié)點進(jìn)行入侵，就會導(dǎo)致整個網(wǎng)絡(luò)性能下降，甚至癱瘓。所以必須采用安全的認(rèn)證機(jī)制才能夠防止節(jié)點之間的不信任所帶來的威脅。

2.4 針對路由的攻擊

多跳個運(yùn)行機(jī)制可以增加無線Mesh網(wǎng)絡(luò)的容量范圍，但是也會給攻擊者提供更多的便捷性。比如某一節(jié)點一旦被攻破，攻擊者就可以通過修改路由器的信息對整個網(wǎng)絡(luò)的導(dǎo)向進(jìn)行改變，進(jìn)而造成整個網(wǎng)絡(luò)路徑都會受到干擾，使所有的節(jié)點路徑都發(fā)生變化，進(jìn)而造成整個網(wǎng)絡(luò)陷入停止工作的狀態(tài)[2]。

3 無線Mesh網(wǎng)絡(luò)的安全設(shè)計

3.1 設(shè)計策略

無線Mesh網(wǎng)絡(luò)開放性會導(dǎo)致網(wǎng)絡(luò)受到入侵，所以必須要設(shè)計良好的安全保障策略，才能夠有效提高網(wǎng)絡(luò)的安全性。這就要求無線Mesh網(wǎng)絡(luò)需要具備以下幾方面的特征：嚴(yán)格的身份認(rèn)證，可以有效保護(hù)網(wǎng)絡(luò)不會受到非法用戶的入侵；通過有效的處置可以對用戶權(quán)限進(jìn)行設(shè)定，可以保護(hù)網(wǎng)絡(luò)資源得到合理的利用；提高信息的保密性。信息傳輸?shù)倪^程中可以對信息進(jìn)行加密，使信息無法被截獲，更無法被破解；提高網(wǎng)絡(luò)的健壯性。主要是指網(wǎng)絡(luò)應(yīng)該具備一定的抗攻擊能力，即使受到節(jié)點上的攻擊或者是故障，網(wǎng)絡(luò)也能夠保持良好的運(yùn)行狀態(tài)。

3.2 基本框架

對無線Mesh網(wǎng)絡(luò)進(jìn)行安全框架的設(shè)計，應(yīng)該有訪問控制器的功能，訪問控制器應(yīng)該安置在關(guān)鍵的網(wǎng)絡(luò)節(jié)點上，擔(dān)任起整個網(wǎng)絡(luò)的安全管理和執(zhí)行工具，有效地防止非法用戶侵入到網(wǎng)絡(luò)。訪問控制器所具備的作用有：用戶身份認(rèn)證功能；信息搜索策略規(guī)定限制功能；規(guī)定下數(shù)據(jù)包調(diào)用功能；提供安全隧道功能；對數(shù)據(jù)進(jìn)行加密處理。

此外，也應(yīng)該設(shè)計中心管理器的功能，集中對訪問者進(jìn)行權(quán)限的鑒定。同時構(gòu)建起訪問策略邏輯，對訪問網(wǎng)絡(luò)的資格進(jìn)行控制管理，在極大地方便了網(wǎng)管工作時，也可以最大程度的提高網(wǎng)絡(luò)的安全級別。中心管理器在面臨登陸請求時，都會將用戶的信息發(fā)送給網(wǎng)絡(luò)系統(tǒng)管理機(jī)構(gòu)，從而可以確保中心管理器最新定義的策略能夠得到充分的使用。

3.3 工作過程

用戶在啟動網(wǎng)絡(luò)時，設(shè)備會自動向無線Mesh網(wǎng)絡(luò)發(fā)送聯(lián)網(wǎng)要求，無線AP會將用戶的基礎(chǔ)信息發(fā)往網(wǎng)絡(luò)中心上的訪問控制器內(nèi)，訪問控制器會對用戶的基本情況進(jìn)行審核，然后發(fā)送到中心管理器內(nèi)。中心管理器會查找用戶的合法信息來鑒別用戶的使用權(quán)限，當(dāng)用戶的信息安全可靠時，用戶將獲得使用授權(quán)。用戶在入網(wǎng)之前必須經(jīng)過嚴(yán)格的認(rèn)證，數(shù)據(jù)的傳輸過程中都會在一個較為安全的體系內(nèi)進(jìn)行傳送。該體系可以有效增強(qiáng)無線Mesh網(wǎng)絡(luò)安全性能，對于無線Mesh網(wǎng)絡(luò)實際應(yīng)用將帶來一定程度的幫助。無線Mesh網(wǎng)絡(luò)在實踐應(yīng)用過程中，仍然有許多領(lǐng)域存在著一定的安全隱患，會涉及多種具體的不同技術(shù)的運(yùn)用。比如各類路由器協(xié)議和基于連接低干擾的無線分配算法等等，這些都會帶來一些安全隱患影響著無線Mesh網(wǎng)絡(luò)的使用[3]。

4 結(jié)束語

綜上所述，本文對無線Mesh網(wǎng)絡(luò)基本情況進(jìn)行了分析，并提出了能夠?qū)е聼o線Mesh網(wǎng)絡(luò)遭受到安全威脅的關(guān)鍵因素，提出中心化管理能夠有效提高無線Mesh網(wǎng)絡(luò)的安全性能，可以在最大程度上提高網(wǎng)絡(luò)的安全性和可靠性。但是本文并沒有進(jìn)行深入的討論，而這些也將成為未來繼續(xù)研發(fā)無線Mesh網(wǎng)絡(luò)的重點。