概念
已有的802.11媒體訪問控制層將得到加強,以支持網狀網服務。網狀網技術將兼容已有的802.11無線技術。網狀網服務則將兼容已有的WLAN客戶機。
在網狀網中,一個網狀網節點必須能夠發現對等網狀網節點並與它們建立聯繫。一個節點還應當能夠選擇網狀網路中的最佳路徑來轉發數據幀。標準小組正在開發名為混合無線網狀網協定的路徑選擇協定,這項規範在設計上將使廠商可以利用自己的協定來選擇路徑,從而使具有可互操作的專有網狀網的部署成為可能。
802.11s小組打算利用802.11i所規定的安全機制,但需要對802.11i進行擴展。擴展工作將定義網狀網節點如何相互認證和建立安全的聯繫。每個節點將起到相鄰節點的請求者和認證者的雙重作用。分散式和集中式802.1x認證方案將得到支持。重新認證必須迅速完成,以便漫遊節點保持會話持續性。
在多跳無線網狀網路中避免擁塞的工程傳輸流是一個挑戰。網狀網節點上的局域擁塞會影響到使用相同信道的鄰近節點。IEEE正在考慮對802.11e中定義的QoS機制進行擴展,來支持逐跳的擁塞控制。
套用範圍
部署具有成千上萬個節點的網狀網路需要一種可伸縮的、全面的集中式網路管理系統。它必須管理整個網路上的頻寬、安全性和QoS策略。規劃和設計網路是成功部署的先決條件。網狀網路本質上是動態的,拓撲結構實時變化。監測網路並迅速做出糾正行動,對於性能和可靠性至關重要。
802.11s是802.11 MAC層協定的補充,規定如何在802.11a/b/g/n協定的基礎上構建Mesh網路,主要內容如下。
(1)Mesh 幀格式
傳統WLAN均為單跳(無線連線)網路,而Mesh技術要實現的是多跳(無線連線)網路。為此,需要對為單跳套用而定義的802.11幀格式進行擴展,主要變化有擴展Mesh頭和引入多跳Action管理幀。
● 擴展Mesh幀頭
擴展Mesh幀頭後的802.11 MAC幀格式如圖1所示,擴展的Mesh幀頭位置位於幀體的最前面。
圖1 支持Mesh 的802.11 MAC 幀格式
● 多跳Action幀
Mesh支持的多跳Action幀格式包括Mesh幀頭和Action類型以及最後一位Last所表示的一個或多個制定的信息單元。
● Mesh Profile
一個MP若要加入Mesh網路,至少應配置一個Mesh profile。Mesh Profile包括如下Mesh網路的基本組成元素:Mesh標識、Mesh選路協定標識和Mesh路徑開銷標識。這些信息通過攜帶在管理幀中的Mesh標識信元和Mesh配置信元進行傳遞和協商。
(2)Mesh 協定過程
● Mesh鄰居發現
Mesh發現是Mesh網路建立過程中的第一步,類似於接入服務中STA掃描網路,流程如圖2所示。
● Mesh網路掃描
MP通過主動傳送Probe Request探測幀或偵聽Beacon幀來收集鄰居信息。Beacon或Probe幀中包含Mesh ID、Mesh Configuration以及安全能力等相關信息。
● 鄰居關係維護
MP從接收到的Beacon或Probe Response幀中解析發端MP的Mesh profile信息,與本端Mesh profile信息進行匹配。只有當掃描雙方的Mesh profile匹配時,雙方才可以建立鄰居關係。
● Mesh連線管理
Mesh連線管理包括Mesh連線建立和Mesh連線拆除兩個過程,採用PeerLinkOpen/Confirm/Close三種Mesh連線管理Action幀互動實現,過程如圖3所示,相關說明如下。
①Mesh連線建立
MP在選出候選Peer後,可以與之發起Mesh連線建立過程。協商Mesh連線的雙方需要確保使用相同的Mesh profile。每個MP可以根據需要建立一條或多條Mesh連線,Mesh連線建立後,需要繼續進行後續認證和安全協商,之後Mesh連線才可以參與Mesh數據轉發。
②Mesh連線拆除
Mesh連線雙方中任一方,均可以主動向對方傳送Peer Link Close訊息,以關閉雙方間的Mesh連線,收到Peer Link Close訊息的MP,需要向對方MP回應一個Peer Link Close訊息。
(3)Mesh 安全機制
由於傳輸媒質的開放性,無線網路很容易遭受非法攻擊,802.11i標準的推出解決了傳統WLAN的安全問題,但Mesh網路的多跳性帶來了新安全挑戰。在認證方式上,Mesh安全同樣支持802.1x認證和PSK認證方式,802.1x認證通過Supplicant MP與AAA server互動產生後續密鑰協商用的種子密鑰MSK,PSK認證方式則直接使用PSK作為密鑰協商的種子密鑰。在數據加密方面,Mesh網路支持如圖4所示的的密鑰層次,包含兩個分支:一個是Mesh連線安全分支,用於協商Mesh連線使用加密密鑰;另一個是密鑰分發分支,用於協商MKD和MA間安全通信所用的密鑰。
● Mesh安全關聯建立
MSA建立過程包括:MSA認證(可選)和四路握手。如果連線建立過程中協商使用802.1x認證,則需要進行MSA認證,產生用於四路握手的PMK-MKD和PMK-MA,並安裝到MA和Supplicant MP。之後,MA和Supplicant MP進行四路握手,生成最終用於MA和Supplicant MP之間加密使用的最終密鑰PTK。
● Mesh密鑰持有者安全關聯
Supplicant MP在完成MSA建立後,在轉化為MA角色去認證其他MP前,必須先完成Mesh密鑰持有者安全關聯,此過程同樣是一個四路握手過程,此過程確保該Supplicant MP與MKD之間的Mesh路徑安全。
(4)Mesh 選路
Mesh網路是全連線的WLAN,任何一個源和目的地之間會存在多條可用的Mesh鏈路,並且這些Mesh鏈路的傳輸質量會隨著周邊環境實時變化。因此,非常有必要在Mesh網路支持選路協定,確保數據幀能始終通過最優的鏈路傳輸。802.11s標準中定義了見表3-8的選路協定。
表1 Mesh選路協定描述
(5)Mesh 轉發
Mesh網路中的所有MP對數據幀均在二層進行標準的橋轉發。對於目的MAC為單播地址的數據幀,首先查找轉發表項。若查到匹配表項,則將數據幀由該表項對應的Mesh鏈路傳送出去;若未匹配任何表項,則將該數據幀從所有處於活躍狀態的Mesh鏈路傳送出去。對於目的MAC為組播或廣播地址的數據幀,MP將數據幀從所有處於活躍狀態的Mesh鏈路傳送出去。
