选择区域语言: EN CN HK
docurl=/cn/Products___Technology/Products/IP_Wlan/Home/White_Book/200906/636883_30003_0.htm

WLAN Mesh技术解析

【发布时间:2009-06-05】

 

缩略语

英文全名

中文解释

AC

Access controller

无线控制器

AP

Access Point

接入点

MA

Mesh Authenticator

Mesh认证者

MAC

Media Access Control

媒质访问控制

MAP

Mesh Access Point

Mesh接入点

WLAN

Wireless LAN

无线局域网

MP

Mesh Point

Mesh节点

MPP

Mesh Portal Point

Mesh Portal节点

技术背景

无线Mesh网络模型是利用无线连接替代有线连接将多个AP连接起来,并最终通过一个portal节点接入有线网络,从而构成一个WLAN网络。

图1 WLAN Mesh网络

与传统非Mesh WLAN网络相比,Mesh网络具有高性价比、部署快捷、可扩展性强、高可靠性、应用场景广等优势。

Mesh技术解析

IEEE组织为无线Mesh技术制定了802.11s标准,目前还处于草案阶段。该标准是对业已标准化的802.11 WLAN MAC技术的扩展。

2.1  Mesh帧格式

传统的WLAN网络均为单跳(无线连接)网络,而Mesh技术要实现的是多跳(无线连接)网络。为此,需要对为单跳应用而定义的802.11帧格式进行扩展,主要变化有扩展Mesh头和引入了多跳Action管理帧。

2.1.1  扩展Mesh帧头

扩展Mesh帧头后的802.11 MAC帧格式如下图所示,扩展的Mesh帧头位置位于帧体的最前面。

图2 支持Mesh802.11 MAC帧格式

2.1.2  多跳Action

Mesh支持的多跳Action帧格式如下表所示。

表1 多跳Action帧格式

Order

Information

1

Mesh Header

2

Action Category

Last

 

One or more vendor-specific information elements may appear in this frame. This information element follows all other information elements.

2.2  Mesh Profile

一个MP若要加入Mesh网络,至少应配置有一个Mesh profileMesh Profile包括如下Mesh网络的基本组成元素:

l              Mesh标识

l              Mesh选路协议标识

l              Mesh路径开销标识

这些信息通过携带在管理帧中的Mesh标识信元和Mesh配置信元进行传递和协商。

2.3  Mesh工作原理

2.3.1  Mesh邻居发现

Mesh发现是Mesh网络建立过程中的第一步,类似于接入服务中STA扫描网络。

图3 Mesh发现

1.Mesh网络扫描

MP通过主动发送Probe Request探测帧,或侦听Beacon帧,来收集邻居信息。BeaconProbe帧中包含Mesh IDMesh Configuration以及安全能力等相关信息。

2.邻居关系维护

MP从接收到的BeaconProbe Response帧中解析发端MPMesh profile信息,与本端Mesh profile信息进行匹配。只有当扫描双方的Mesh profile匹配时,双方才可以建立邻居关系。

2.3.2  Mesh连接管理

Mesh连接管理包括Mesh连接建立和Mesh连接拆除两个过程,采用Peer Link Open/Confirm/Close三种Mesh连接管理Action帧交互实现。

图4 Mesh连接管理

1.Mesh连接建立

MP在选出候选Peer后,可以与之发起Mesh连接建立过程。协商Mesh连接的双方需要确保使用相同的Mesh profile

每个MP根据需要可以建立一条或多条Mesh连接,Mesh连接建立后,需要继续进行后续的认证和安全协商,之后Mesh连接才可以参与Mesh数据转发。

2.Mesh连接拆除

Mesh连接双方中任一方,均可以主动向对方发送Peer Link Close消息,以关闭双方间的Mesh连接,收到Peer Link Close消息的MP,需要向对方MP回应一个Peer Link Close消息。

2.3.3  Mesh安全机制

由于传输媒质的开放性,无线网络很容易遭受非法攻击,802.11i标准的推出解决了传统WLAN网络的安全问题,但Mesh网络的多跳性带来了新的安全挑战。在认证方式上,Mesh安全同样支持802.1x认证和PSK认证方式,802.1x认证通过Supplicant MPAAA server交互产生后续密钥协商用的种子密钥MSKPSK认证方式则直接使用PSK作为密钥协商的种子密钥。

在数据加密方面,Mesh网络支持如下的密钥层次:

图5 Mesh密钥层次

Mesh密钥层次包含两个分支:一个是Mesh连接安全分支,用于协商Mesh连接使用加密密钥;一个是密钥分发分支,用于协商MKDMA间安全通信所用的密钥。

1.Mesh安全关联建立

MSA建立过程包括:MSA认证(可选)和四路握手。如果连接建立过程中协商使用802.1x认证,则需要进行MSA认证,产生用于四路握手的PMK-MKDPMK-MA,并安装到MASupplicant MP。之后,MASupplicant MP进行四路握手,生成最终用于MASupplicant MP之间加密使用的最终密钥PTK

2.Mesh密钥持有者安全关联

Supplicant MP在完成MSA建立后,在转化为MA角色去认证其他MP前,必须先完成Mesh密钥持有者安全关联,此过程同样是一个四路握手过程,此过程确保该Supplicant MPMKD之间的Mesh路径安全。

2.3.4  Mesh选路

Mesh网络是全连接的WLAN网络,任何一个源和目的地之间会存在多条可用的Mesh链路,并且这些Mesh链路的传输质量会随着周边环境实时变化。因此,非常有必要在Mesh网络支持选路协议,以确保数据帧能始终通过最优的链路传输。802.11s标准中定义了如下的选路协议:

图6 Mesh选路协议

2.3.5  Mesh转发

Mesh网络中的所有MP,对数据帧均在二层进行标准的桥转发。

对于目的MAC为单播地址的数据帧,首先查找转发表项。若查到匹配表项,则将数据帧由该表项对应的Mesh链路发送出去;若未匹配任何表项,则将该数据帧从所有处于活跃状态的Mesh链路发送出去。

对于目的MAC为组播或广播地址的数据帧,MP将数据帧从所有处于活跃状态的Mesh链路发送出去。