移動自組織網絡關鍵技術

宋青松（1.陜西汽車集團有限責任公司 陜西 西安 710043；2.長安大學信息工程學院 陜西 西安 710064）

移動自組織網絡（MANET）是一種不需要基礎設施投入的自主無線通信網絡，多個移動設備分布式協同工作，提供必要的網絡通信功能。除無線通信固有問題（比如比有線介質更低的可靠性，有限的物理安全，時變頻率，干擾等）之外，由于通信節點可自由加入或離開，并可任意移動，導致MANET拓撲快速地不可預知地發生改變[1]。MANET這一特性導致網絡協議棧設計具有挑戰性。物理層必須處理數據鏈路層的快速變化。介質訪問控制子層（MAC層）必須允許信道直接接入，并且最小化數據包的碰撞以及處理潛在的和已知的通信節點。在網絡層，節點需要合作起來計算路徑。傳輸層必須能夠處理與有線網絡特性不同的數據包丟失和數據延遲問題。應用層應當能夠處理不可連接以及重連接問題。還有，所有網絡協議的開發必須和傳統網絡融為一體，并將安全問題考慮在內。

文中將圍繞MANET設計與開發過程中面臨的關鍵技術，著重闡述路由，服務與資源發現，尋址與互聯網接入，安全等MANET關鍵問題，這對促進MANET研發具有重要意義。

1 MANET與基礎設施網絡

移動自組網（MANET）是指由移動計算節點通過無線通信方式臨時組成，這些節點互相充當路由器進行分組轉發，而不依賴于任何固定的基礎設施和服務的網絡。MANET可以獨立運行，也可接入Internet。與2G蜂窩網絡以及3G網絡相比，MANET機動性高、可部署快速、抗毀性強，可廣泛應用于軍事、救災、會議等諸多場合，如表1所示，是當前網絡研究的熱點之一[2-4]。

表1 MANET的應用領域Tab.1 Application fields of MANET

在基于基礎設施的無線網絡中，比如現有移動通信運營商運營的電信網絡，每一個終端直接與接入點或基站通信。而MANET的運轉依靠智能手機、筆記本電腦、個人電子助手（PDAs）、甚至MP3播放器、GPS等通信節點，通過無線鏈接進行自主地短暫聯合從而完成數據傳輸。移動自組網中，位于有效距離范圍內的通信節點，首先相互動態發現，之后直接通信；而位于有效距離之外的通信節點，依賴自覺充當轉發分組路由器的中間節點完成通信，如圖1所示。

圖1 基礎設施通信網（左）與MANET（右）示意圖Fig.1 Infrastructure network（left）and MANET（right）

2 路 由

由于通信節點可移動，導致MANET拓撲快速發生改變。因此，在對通信節點不施加過度的控制與計算代價前提下，必須設計高效的路由協議以建立節點間的通信路徑[5-6]。MANET路由協議可分為如下4類。

1）主動式路由協議。與?有線網絡中鏈接狀態或距離向量路由協議類似，對網絡中全體節點始終周期性地更新路由控制信息。事實上大多數時間內，沒有必要對網絡中全體節點進行路由信息更新。

2）反應式路由協議。僅僅設置發生通信的節點之間的路由，以及只要被需要就保持活動的節點間路由。

3）混合式路由協議。組合主動式與反應式兩種路由協議，鄰近路由（比如最多兩跳的路由）被主動更新，而遠距離路由反應式更新。

4）基于位置的路由協議。不同于上述3種協議，數據包的傳送基于節點通信對象的位置。位置信息服務器提供節點位置信息，基于該信息數據包被傳往目的節點。

路由協議的性能（吞吐量，包丟失率，網絡延遲等）受通信負荷、網絡移動性、以及節點密度等網絡實時狀況制約，開發自適應的路由協議是關鍵。

3 服務與資源發現

MANET中的節點對通信對象能提供的服務知之甚少甚至一無所知。因而，需要制定服務與資源發現機制，使得節點能夠自動地對網絡服務進行定位，并且對網絡廣播對外提供的服務。服務包括數據存儲、訪問數據庫、獲取計算能力等[7]。

一般分為基于目錄式的與非目錄式的服務與資源發現機制兩類。基于目錄式的服務與資源發現機制核心組成是目錄代理，它進行服務注冊并且完成對節點請求服務的處理。這種機制下，服務與資源被動態或靜態地分配到一個節點子集中并且保持實時更新。非目錄式的服務和資源發現機制對缺少基礎設施的MANET更有吸引力，在這種機制中，當節點需要被服務時才會請求服務，并且會主動向其它節點通知其能提供的服務。

MANET的服務與資源發現還沒有成熟的解決方案。UPnP等基于目錄的機制不能有效處理MANET中的動態特性。為改善性能，該協議的制定應結合路由協議完成，并且需要實現對位置、鄰域以及用戶偏好等情景的感知能力。

4 尋址與互聯網接入

MANET中每個節點需要分配一個地址以進行通信。如果MANET獨立運行，可使用唯一的MAC地址對節點編制。而Internet應用都基于TCP/IP或UDP/IP協議，并且MANET將于Internet互聯互通，因此，MANET使用IP地址是必然的。但由于節點的移動性，像固定網絡用前綴和范圍組成內部地址在MANET中是難以實現的。存在3種典型的MANET尋址與Internet接入算法[8-9]，如圖2所示。

圖2 Internet接入與尋址典型算法示意圖Fig.2 Typical algorithms for Internet connectivity and addressing

算法1：假定MANET內所有的節點共享一個被事先靜態分配的全局唯一的IPv4或IPv6地址，該地址稱為這些節點的居所地址（HoA），如圖2（a）所示。此外，對應該MANET配備一個居所代理（HA）和一個Internet網關[10]。對于傳入通信，所有發送到該HoA的通信首先到達該MANET的居所代理（HA）。當該MANET中的某個節點告知該居所代理，該Internet網關的IP地址正是其監督地址（CoA），則居所代理將所有通信傳入到該MANET內部。進一步由MANET內部的Ad-hoc路由協議將通信傳遞到目標節點。對于傳出通信，MANET內部節點將通信路由到Internet網關即可。MANET內部的通信由其Ad－hoc路由協議完成。該算法的主要問題在于，需要一個高效的算法使得MANET內部節點能夠確定當前時刻該MANET是否具有一個可用的HoA。

算法2：假定給MANET中的每個節點指派一個地址，該地址從一個非常大的地址空間中隨機抽取，并且通過實施復制地址檢測（DAD）技術保證該MANET內部節點地址的唯一性。DAD技術分為強DAD與弱DAD兩類。強DAD能夠絕對避免重復，但由于計算代價大導致在大型網絡中難以實現。而對于弱DAD，如果包可以到達目的節點，則允許一定程度的地址重復。Internet接入時，使用網絡地址轉換（NAT）技術MANET可實現通信輸出。但是如果有多個Internet網關，則NAT無法奏效：當節點切換到另一個網關，則使用新的IP地址，正在進行的TCP連接被終止。可見該算法的核心問題在于設計高效的DAD與NAT技術。

算法3：同動態主機配置協議（DHCP）服務器分配地址的方式類似，給MANET的節點指派一些特定的地址。當接入Internet時，MANET被視為Internet分割出的一個可尋址子網。但對于MANET的合并與劃分，以及多點接入Internet，這個算法還有待于進一步改進。

MANET的尋址與Internet接入還沒有被普遍認可的高效算法，難點在于動態命名空間與具有路由功能的主機的設計。

5 安 全

MANET本質是無線網絡，并且網絡功能的實現建立在節點相互合作的基礎上，這兩方面因素導致MANET本質上更容易受到安全攻擊。攻擊可分為被動與主動兩類。被動攻擊中，攻擊者僅是監聽信道以獲取信息。由于不產生新的網絡流量，導致這類攻擊很難被檢測到。而對于主動攻擊，攻擊者主動參與到破壞網絡的正常運行，攻擊動作涉及刪除，修改，復制，重定向和偽造協議控制包和數據包。

保護MANET不受惡意攻擊很難實現，通常采用預防手段，比如信息來源的授權、數據完整性以及消息次序保護等。預防手段一般都建立在公鑰密碼學上基礎上。但因為缺少統一的密碼發布中心或者受信的驗證管理機構，公鑰密碼機制還有待于進一步改進[11－12]。

6 結束語

MANET由移動設備自行組建、自我組織、并且自我管理的一類無線網絡。它具有高度靈活性、無需基礎設施投入并且易于部署，是未來普適計算環境的一個關鍵組成部分。MANET與其他無線網絡或基礎設施網絡的無縫集成，是將來4G通信網絡中的重要一環。盡管MANET在理論與應用上已取得相當發展，但在路由，服務與資源發現，尋址與互聯網接入，安全等關鍵問題上仍然存在大量技術難點。

[1]張宇，田英明.Ad hoc網絡拓撲發現算法綜述[J].自動化與儀器儀表，2009（1）：8－9.ZHANG Yu，TIAN Ying-ming.The review on topology farming technology in Ad-hoc networks[J].Automation&Instrumentation，2009（1）：8－9.

[2]于宏毅.無線移動自組織網[M].北京：人民郵電出版社，2005.

[3]鄭少仁，王海濤，趙志峰.Ad hoc網絡技術[M].北京：人民郵電出版社，2005.

[4]王海濤，宋麗華.Ad hoc網絡的可生存性及設計挑戰[J].電信科學，2006，22（4）：59－63.WANG Hai-tao，SONG Li-hua.Survivability of ad hoc network and its design challenges[J].Telecommunications Science，2006，22（4）：59－63.

[5]安輝耀，盧錫城.移動自主網絡多路徑技術研究進展[J].計算機工程與科學，2006，28（2）：4－9.AN Hui-yao，LU Xi-cheng.A review of routing protocols for mobile ad hoc networks[J].Computer Engineering&Science，2006，28（2）：4－9.

[6]仰燕蘭，葉樺，費樹岷，等.樹狀－多層次無線傳感器網絡路由協議的研究[J].工業儀表與自動化裝置，2012（2）：108－112.YANG Yan-lan，YE Hua，FEI Shu-min，et al.Research on the tree-structured and multi-levels routing protocol[J].Industrial Instrumentation&Automation，2012（2）：108－112.

[7]鄒敏，歐鋒.移動Ad hoc網絡中的資源發現[J].計算機工程，2005，31（9）：121－123.ZOU Min，OU Feng.Resources discovery in mobile ad hoc networks[J].Computer Engineering，2005，31（9）：121－123.

[8]劉孝劍.Ad hoc網絡與因特網互聯的實現[J].數據通信，2009（3）：36－38.LIU Xiao-jian.Implements of Ad hoc network and Internet connectivity[J].Data Communications，2009（3）：36－38.

[9]楊盈霄.移動Ad hoc網絡互聯的研究與實現[D].北京：北京郵電大學，2009.

[10]何曉妮，肖兵.基于TCP/IP新型高性能網關的設計與實現[J].工業儀表與自動化裝置，2011（2）：38－40，100.HE Xiao-ni，XIAO Bing.Design and implementation of new high performance gateway based on TCP/IP[J].Industrial Instrumentation&Automation，2011（2）：38－40，100.

[11]譚樂，李婧婧，龍冬陽.基于組合公鑰的移動自組網密鑰管理方案[J].計算機工程，2009，35（10）：132－134.TAN Le，LI Qian-qian，LONG Dong-yang.Key management scheme for mobile ad hoc network based on combined public key[J].Computer Engineering，2009，35（10）：132－134.

[12]周晗.MANET網絡密鑰管理及其安全策略研究[D].長沙：南大學出版社，2006.