文档介绍:基于移动IP实现无线自组网络的接入分析摘要:本文首先分析了移动IP技术在无线自组网络中的工作原理,然后探讨一种将自组网技术和移动IP技术融合的无线移动网络体系结构,并分析了其工作过程和服务性能。关键词:自组网;移动IP;接入分析中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)05-11267-02 1引言自组网络是分布式系统,无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道,且所有节点既是终端也负责数据的转发,没有特定的可以部署鉴权的安全设备。因此,无线网络融合的安全方案首先要从安全性最差的自组网络做起,网间的安全方案也要特别考虑到无特定安全设备的自组网。自组网络的特殊结构决定了它只能提供极差的安全性能,并且极易受到主动和被动的攻击。早期对自组网的研究重点主要放在了无线信道接入和多跳路由上,因此假设了一个友好且合作的环境。现在由于要在一个潜在的敌对环境里为移动节点间提供受到保护的通信,安全问题已经成为了倍受关注的焦点。由于移动自组网络()独特的特性给安全方案的设计带来一系列新的问题,如开放的网络结构、共享的无线资源、严格的资源限制和高度动态的网络拓扑。因此,中。由于自组网络的安全问题一直未被深入研究,它的安全问题十分严重,已经成为实现自组网的一个巨大障碍。自组网主要存在以下的安全性问题:无线链路使自组网络容易受到链路层的攻击,包括被动窃听和主动假冒、信息重放和信息破坏;节点在敌方环境(如战场)漫游时缺乏物理保护,使网络容易受到已经泄密的内部节点(而不仅仅是外部节点)的攻击;分布式的网络体系结构使自组网络的拓扑和成员经常改变,节点间的信任关系经常变化,与移动IP相比,自组网络没有值得信任的第三方的证书的帮助,在节点间建立信任关系成为自组网络安全的中心问题;通常自组网络包含成百上千个节点,需要采用具有扩展性的安全机制。 2自组网络和移动IP技术概述 ,网络中所有节点的地位平等,无需设置任何的中心控制节点,也被称为多跳无线网(work)、无固定设施的网络(work),具有无中心、自组织、多跳路由、动态拓扑等特点。自组网络通过移动节点间的相互协作来进行网络互联,而不依赖于任何固定的网络基础设施,每个移动节点都具有报文转发能力;当一个节点需要和另一个节点通信时,它或使用直接的无线链路,或通过到目的节点的多个中间节点的转发,即经过多跳路由,从而实现网络的自动组织和运行。自组网络路由协议通常被分为两类:先验式(proactive)和反应式(reactive)。先验式协议通过周期性路由控制信息的交换,每个节点始终维护到网络中所有节点的路由,如DSDV和OLSR;反应式协议在节点需要时才发现路由,并且仅维护活动路由,如AODV和DSR。但是,它所使用的路由算法大多数只适用于单个自组网络,的互联,这些因素使它难以大范围与互联网通信。 ,其目的是使移动中的主机在保持原IP地址不变的条件下能保持通信,类似于移动电话系统中的漫游,可适用于各种不同类型的移动通信系统。它定义了四个功能实体:移动主机(mobilehost)、通信主机(correspondinghost)、家乡代理(homeagent)和外地代理(for