- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
缩略语 | 英文全名 | 中文解释 |
AC | Access controller | 无线控制器 |
AP | Access Point | 接入点 |
MA | Mesh Authenticator | Mesh认证者 |
MAC | Media Access Control | 媒质访问控制 |
MAP | Mesh Access Point | Mesh接入点 |
WLAN | Wireless LAN | 无线局域网 |
MP | Mesh Point | Mesh节点 |
MPP | Mesh Portal Point | Mesh Portal节点 |
无线Mesh网络模型是利用无线连接替代有线连接将多个AP连接起来,并最终通过一个portal节点接入有线网络,从而构成一个WLAN网络。
图1 WLAN Mesh网络
与传统非Mesh WLAN网络相比,Mesh网络具有高性价比、部署快捷、可扩展性强、高可靠性、应用场景广等优势。
IEEE组织为无线Mesh技术制定了802.11s标准,目前还处于草案阶段。该标准是对业已标准化的802.11 WLAN MAC技术的扩展。
传统的WLAN网络均为单跳(无线连接)网络,而Mesh技术要实现的是多跳(无线连接)网络。为此,需要对为单跳应用而定义的802.11帧格式进行扩展,主要变化有扩展Mesh头和引入了多跳Action管理帧。
扩展Mesh帧头后的802.11 MAC帧格式如下图所示,扩展的Mesh帧头位置位于帧体的最前面。
图2 支持Mesh的802.11 MAC帧格式
Mesh支持的多跳Action帧格式如下表所示。
表1 多跳Action帧格式
Order | Information |
1 | Mesh Header |
2 | Action Category |
Last
| One or more vendor-specific information elements may appear in this frame. This information element follows all other information elements. |
一个MP若要加入Mesh网络,至少应配置有一个Mesh profile。Mesh Profile包括如下Mesh网络的基本组成元素:
l Mesh标识
l Mesh选路协议标识
l Mesh路径开销标识
这些信息通过携带在管理帧中的Mesh标识信元和Mesh配置信元进行传递和协商。
Mesh发现是Mesh网络建立过程中的第一步,类似于接入服务中STA扫描网络。
图3 Mesh发现
1.Mesh网络扫描
MP通过主动发送Probe Request探测帧,或侦听Beacon帧,来收集邻居信息。Beacon或Probe帧中包含Mesh ID、Mesh Configuration以及安全能力等相关信息。
2.邻居关系维护
MP从接收到的Beacon或Probe Response帧中解析发端MP的Mesh profile信息,与本端Mesh profile信息进行匹配。只有当扫描双方的Mesh profile匹配时,双方才可以建立邻居关系。
Mesh连接管理包括Mesh连接建立和Mesh连接拆除两个过程,采用Peer Link Open/Confirm/Close三种Mesh连接管理Action帧交互实现。
图4 Mesh连接管理
1.Mesh连接建立
MP在选出候选Peer后,可以与之发起Mesh连接建立过程。协商Mesh连接的双方需要确保使用相同的Mesh profile。
每个MP根据需要可以建立一条或多条Mesh连接,Mesh连接建立后,需要继续进行后续的认证和安全协商,之后Mesh连接才可以参与Mesh数据转发。
2.Mesh连接拆除
Mesh连接双方中任一方,均可以主动向对方发送Peer Link Close消息,以关闭双方间的Mesh连接,收到Peer Link Close消息的MP,需要向对方MP回应一个Peer Link Close消息。
由于传输媒质的开放性,无线网络很容易遭受非法攻击,802.11i标准的推出解决了传统WLAN网络的安全问题,但Mesh网络的多跳性带来了新的安全挑战。在认证方式上,Mesh安全同样支持802.1x认证和PSK认证方式,802.1x认证通过Supplicant MP与AAA server交互产生后续密钥协商用的种子密钥MSK,PSK认证方式则直接使用PSK作为密钥协商的种子密钥。
在数据加密方面,Mesh网络支持如下的密钥层次:
图5 Mesh密钥层次
Mesh密钥层次包含两个分支:一个是Mesh连接安全分支,用于协商Mesh连接使用加密密钥;一个是密钥分发分支,用于协商MKD和MA间安全通信所用的密钥。
1.Mesh安全关联建立
MSA建立过程包括:MSA认证(可选)和四路握手。如果连接建立过程中协商使用802.1x认证,则需要进行MSA认证,产生用于四路握手的PMK-MKD和PMK-MA,并安装到MA和Supplicant MP。之后,MA和Supplicant MP进行四路握手,生成最终用于MA和Supplicant MP之间加密使用的最终密钥PTK。
2.Mesh密钥持有者安全关联
Supplicant MP在完成MSA建立后,在转化为MA角色去认证其他MP前,必须先完成Mesh密钥持有者安全关联,此过程同样是一个四路握手过程,此过程确保该Supplicant MP与MKD之间的Mesh路径安全。
Mesh网络是全连接的WLAN网络,任何一个源和目的地之间会存在多条可用的Mesh链路,并且这些Mesh链路的传输质量会随着周边环境实时变化。因此,非常有必要在Mesh网络支持选路协议,以确保数据帧能始终通过最优的链路传输。802.11s标准中定义了如下的选路协议:
图6 Mesh选路协议
Mesh网络中的所有MP,对数据帧均在二层进行标准的桥转发。
对于目的MAC为单播地址的数据帧,首先查找转发表项。若查到匹配表项,则将数据帧由该表项对应的Mesh链路发送出去;若未匹配任何表项,则将该数据帧从所有处于活跃状态的Mesh链路发送出去。
对于目的MAC为组播或广播地址的数据帧,MP将数据帧从所有处于活跃状态的Mesh链路发送出去。
产品与解决方案
售前咨询
售后咨询
人工在线咨询
