Ad-hoc網絡路由協議的深入研究
在今天的多樣通信方式下,無線網絡給了我們很多夢寐以求的東西。就如現在的Ad-hoc網絡它的使用讓更多技術成為可能。關于它的路由協議我們將詳細研究一下。我們都知道,無線通信系統雖然在應用場合、成本、最大接入速率等方面存在差異,但卻有一些共同的特點,即網絡在使用前必須首先部署基礎設施,如基站、移動交換中心、接入點或衛星等。但在某些特定的應用條件下,如災難事故現場、瞬息萬變的戰場等,人們需要快速建立能夠通信的網絡,而這種需要基礎設施的網絡無法滿足快速部署的要求。
Ad-hoc網絡是一種無基礎設施的移動自組織網絡,由若干期望相互通信的移動用戶組成的對等網絡,在不借助任何固定基礎設施或者中心設備情況下,直接通過無線鏈路連接而成的一種自治系統。在這種系統中,所有節點都可以隨機移動,且都能以與其它節點的保持聯系,即每個移動節點同時充當路由器和終端的雙重角色。當兩個用戶終端無法進行直接通信時,通常借助于其它節點的路由功能而實現通信。
路由協議是Ad-hoc網絡中移動節點互相通信的基礎,也直接影響通信業務的QoS、安全性等指標,路由協議的研究已經受到了學術界的高度關注。互聯網工程任務組(Internet Engineering Task Force, IETF)專門成立了移動Ad-hoc網絡工作組,稱為MANET,其主要工作就是針對Ad-hoc網絡的路由進行研究。國內外許多大學和研究機構也都在從事Ad-hoc的路由研究。
Ad-hoc網絡由于具有多跳、動態拓撲、無線鏈路傳輸等特點,其路由協議與傳統的有線網絡有很大的區別。傳統的路由協議通常采用:距離向量路由協議(Distance Vector Routing Protocol);鏈路狀態路由協議(Link State Routing Protocol)。由于Ad-hoc網絡的拓撲結構由于移動而變化,因此,無法保證每個節點都能及時掌握最新的拓撲結構信息,路由算法的收斂性差。同時,傳統的距離矢量算法中存在路由環路問題,基于距離矢量的Ad-hoc路由算法必須避免路由環路,但在現有的協議中,路由環路解決方案往往比較復雜。
目前已有的MANET路由包括前攝式(proactive)、后攝式(reactive)和混合式三種類型。
前攝式路由協議也稱表驅動(table driven)協議,典型的先應式協議有DSDV和WRP等。路由發現策略與傳統有線路由協議類似,各節點必須維護通往全網所有節點的路由。這種路由協議的優點是當節點需要發送數據分組時,只要去往宿點的路由存在,路由時延就很小。但主動路由需要發費較大開銷用于維護全網路由表的一致性,盡可能使得路由更新能夠及時反映當前拓撲結構的變化。由于拓撲結構的快速變化可能使得這些路由更新變成過時信息,路由協議始終處于不收斂狀態。
后攝式路由協議又稱按需(on demand)協議,與先應式路由不同,反應式路由認為在動態變化的自組織網絡中,沒有必要事先維護通往其它節點的路由,僅在源節點有分組要發送但沒有去往宿節點的路由時,才按分組發送的需要進行路由發現。拓撲結構和路由表內容是按需建立的,僅是整個拓撲結構信息的一部分。其優點是不需要周期性的路由信息廣播,節省了一定的網絡資源,缺點是發送數據分組時,如果沒有通往宿節點的路由,路由發現會引起較大延時。典型的反應式路由有AODV和DSR等。
從數據分組的傳送時延角度來說,先應式陸游協議要優于反應式路由協議;從路由協議的效率角度考慮,反應式路由協議的開銷小于先應式路由協議;從獲取最優路由的效率角度考慮,先應式路由協議所發現的路由要優于反應式路由協議。但總起說來,盡管上述兩種協議都有不盡人意的地方,相比起來,反應式路由協議更適合于無線自組織網絡。
常用的混合式路由協議有CGSR和ZRP。其中,CGSR(Cluster Head Gateway Switch Routing)協議是在DSDV協議基礎上結合集群路由機制設計的。CGSR采用LCC(Least Cluster Change)算法形成集群結構。除了群首節點外,CGSR還規定了其他兩種類型的節點。一個群首的內部節點是指位于該群首的無線通信范圍內的節點,網關節點則是指同時位于多個群首的無線通信范圍之內的節點。ZRP(Zone Routing Protocol)是第一個利用集群結構混合使用按需和主動路由策略的自組網路由協議。
Ad-hoc網絡中的節點既是一個主機又是一個路由器,可以在網絡中尋找和保持到其他節點的路由。Ad-hoc網絡路由協議的目的是在源節點與目的節點之間建立一條有效的路由,及時可靠地發送數據。
路由也可能受到各種攻擊,如果路由被攻擊,很可能導致網絡的癱瘓。近年來,路由協議的安全問題已經受到研究人員的高度關注,特別是現有的Ad-hoc路由協議容易受到攻擊。路由攻擊主要有兩類:被動式攻擊和主動式攻擊。
被動式攻擊指惡意節點并不破壞路由協議的執行過程而僅僅通過偵聽路由的通信過程獲取對它有用的路由信息。由于無線電波的開放性,對這類惡意節點的檢測相當困難。
主動式攻擊指惡意節點阻止路由的建立、更改包的傳送方向、中斷路由的使用、以及利用虛假數據騙取網絡的認證和授權等破壞性行為。主動式攻擊可進一步分為外部攻擊和內部攻擊。外部攻擊是指位于網絡外部的攻擊者對網絡發起的攻擊,而內部攻擊是指經過了認證和授權已成為網絡成員的惡意節點在網絡內部發起的攻擊。
路由黑洞攻擊是內部攻擊的一種主要方法,它是惡意節點對源節點宣稱自己有到目的節點的最佳路由,從而使得源節點選中它所在的路由。通過這種方法,惡意節點可以輕易攔截下所有的數據。