无线Mesh网络安全体系研究与设计*

2021-01-04 01:47
科学与信息化 2021年1期
关键词:管理器无线传输

北华航天工业学院 河北 廊坊 065000

无线Mesh网络不同于过去的网络技术,也不同于现在的移动网络技术,而是将两者之间的优势进行有机结合,是一种独自组织、多跳的网络。无线Mesh网络最为显著的特点是应用了先进技术手段并且实现了通信更加顺达的能力,不再依靠单纯的某一相节点,也不会依靠无线AP之间的通信,而是节点之间或者是节点与无线AP之间的通信,所以表现形式更具备多元化,能够形成多个节点之间的共同协作。多跳技术将促进无线Mesh网络性能得到进一步的增强,明显优于传统无线网络,不仅可以具备高效率和高宽带的优势,而且还能够获得更为明显的拓展性和抗毁性。因而可以更多地被用于紧急情况之下,比如危难时期的紧急救援等需要快速移动网络建设的领域。但是伴随着无线Mesh网络的发展,其带来的安全隐患同样不容忽视。该设计将具备集中统一管理、访问控制、规避冲突、隔离故障等功能,因此能够带来良好的安全系数保障;同时也将结合防火墙身份验证、入侵检测、密码升级等较为高效的网络安全防护技术,来提高安全性能。

1 无线Mesh网络的基本情况

1.1 网络特点

无线Mesh网络与传统的无线网相比,有着明显的优势特点,分别是:安装简单、高宽带、非视距传输、结构灵活、稳定性强等。

无线Mesh网络安装简单是因为无线Mesh网络安装时只要接通电源,用户就可以方便地通过增加节点的数目,来提高网络的覆盖范围以及宽带的容量。而且,无线Mesh网络在设计的最初就是要最大程度的降低各类设备的依靠,通过兼容现有的网络,在获得网络性能提升的同时节约网络的使用成本。过去的网络技术经验可以直接移植到无线Mesh网络技术上,因此,虽然是一项全新的理念,所带来的技术革新成本却比较低,管理人员可以更好地适应新网络的配置管理工作。

由于无线通信需要依靠的是无线电波来进行数据的传输,所以这就导致了传输的距离越短就更可以保障高宽带的性能。在无线Mesh网络中,各个网络节点不仅可以互相传输和收录资源信息,甚至还可以作为路由器的功能对附近的节点进行转发,这一功能就被称为多跳。所以节点在路由器选择方面可以尽量选择较短的传输链路,降低了功率消耗,节点之间的传输功率被节约,对于信号的干扰也可以降低,进而提高了网络通信的质量。

无线Mesh网络在非视距传输功能上有着良好的性能表现,所以一些不便于建立直接视距链路的环境下,无线Mesh网络会获得更为广泛的使用。进行信号传输的过程中,节点之间必须要选择与发射台有直接传输路径的节点,然后将接收到的数据转发给其他空闲的节点。以这种传输方法,信号在传输的过程中可能会发生自动避开障碍物干扰的情况,通过选择最佳路径将信号进行有效的传递,因此也可以极大地扩展了无线Mesh网络的通信范围。

在过去的网络中,网络节点在通信时必须依靠AP来进行转发。一旦某一时间段内多个渠道共同访问网络系统,就会造成网络堵塞,造成网络利用率降低。而在无线Mesh网络之中,节点可以通过多跳的方式来对网络进行访问,不会受到AP的限制,进而不会导致网络性能的下降。同时,无线Mesh网络还具有冗余和负载平衡的功能,可以帮助无线Mesh网络动态调整传输线路,避免网络拥堵情况,选择最佳路径来进行数据的传递,进而可以有效缓解,在网络高峰期造成的网络压力。

1.2 网络结构

由于传统的无线网络采用的是节点对节点的拓扑结构,所以必须要有中心作为接入点,在过去的网络环境下,AP可以通过单跳的方法与其他端点进行衔接,胖AP或者AC组网下瘦AP才可以对网络进行访问。无线Mesh网络因此极不同于传统的网络,无线Mesh网络终端会通过不同的关键节点利用多跳的方法进行通信,继而实现的是多点向多点进行拓扑的网络形式。由于节点之间的功能各不相同,无线Mesh网络也可以有不同的分类和使用渠道[1]。

2 无线Mesh网络的安全威胁

2.1 无线信道的不安全性

与传统的有线网络进行相比,无线的网络虽然具备良好的开放性,但是也为黑客监听提供了更为方便的途径,攻击者可以在无线网络范围内对任意一个节点发起攻击,破坏网络通信的使用路径、篡改信息内容或者是窃取机密信息,甚至可以冒用账号发送错误信息,从而导致了无线信道的极其明显的不安全性。

2.2 网络结构带来的安全威胁

无线Mesh网络内的所有节点关系是平衡的,整个网络系统内是没有核心的,所以对于网络很难进行集中的管理。在这样的环境下,一旦某一个包含丰富资源的节点受到了攻击,就会对整个网络造成严重的影响。

2.3 节点之间的不信任带来的威胁

无线Mesh网络实现通讯信功能必须要以多跳的方式来进行,这也就意味着需要多个节点协同作用才能够完成一次通信工作。假如有人恶意的对某一节点进行入侵,就会导致整个网络性能下降,甚至瘫痪。所以必须采用安全的认证机制才能够防止节点之间的不信任所带来的威胁。

2.4 针对路由的攻击

多跳个运行机制可以增加无线Mesh网络的容量范围,但是也会给攻击者提供更多的便捷性。比如某一节点一旦被攻破,攻击者就可以通过修改路由器的信息对整个网络的导向进行改变,进而造成整个网络路径都会受到干扰,使所有的节点路径都发生变化,进而造成整个网络陷入停止工作的状态[2]。

3 无线Mesh网络的安全设计

3.1 设计策略

无线Mesh网络开放性会导致网络受到入侵,所以必须要设计良好的安全保障策略,才能够有效提高网络的安全性。这就要求无线Mesh网络需要具备以下几方面的特征:严格的身份认证,可以有效保护网络不会受到非法用户的入侵;通过有效的处置可以对用户权限进行设定,可以保护网络资源得到合理的利用;提高信息的保密性。信息传输的过程中可以对信息进行加密,使信息无法被截获,更无法被破解;提高网络的健壮性。主要是指网络应该具备一定的抗攻击能力,即使受到节点上的攻击或者是故障,网络也能够保持良好的运行状态。

3.2 基本框架

对无线Mesh网络进行安全框架的设计,应该有访问控制器的功能,访问控制器应该安置在关键的网络节点上,担任起整个网络的安全管理和执行工具,有效地防止非法用户侵入到网络。访问控制器所具备的作用有:用户身份认证功能;信息搜索策略规定限制功能;规定下数据包调用功能;提供安全隧道功能;对数据进行加密处理。

此外,也应该设计中心管理器的功能,集中对访问者进行权限的鉴定。同时构建起访问策略逻辑,对访问网络的资格进行控制管理,在极大地方便了网管工作时,也可以最大程度的提高网络的安全级别。中心管理器在面临登陆请求时,都会将用户的信息发送给网络系统管理机构,从而可以确保中心管理器最新定义的策略能够得到充分的使用。

3.3 工作过程

用户在启动网络时,设备会自动向无线Mesh网络发送联网要求,无线AP会将用户的基础信息发往网络中心上的访问控制器内,访问控制器会对用户的基本情况进行审核,然后发送到中心管理器内。中心管理器会查找用户的合法信息来鉴别用户的使用权限,当用户的信息安全可靠时,用户将获得使用授权。用户在入网之前必须经过严格的认证,数据的传输过程中都会在一个较为安全的体系内进行传送。该体系可以有效增强无线Mesh网络安全性能,对于无线Mesh网络实际应用将带来一定程度的帮助。无线Mesh网络在实践应用过程中,仍然有许多领域存在着一定的安全隐患,会涉及多种具体的不同技术的运用。比如各类路由器协议和基于连接低干扰的无线分配算法等等,这些都会带来一些安全隐患影响着无线Mesh网络的使用[3]。

4 结束语

综上所述,本文对无线Mesh网络基本情况进行了分析,并提出了能够导致无线Mesh网络遭受到安全威胁的关键因素,提出中心化管理能够有效提高无线Mesh网络的安全性能,可以在最大程度上提高网络的安全性和可靠性。但是本文并没有进行深入的讨论,而这些也将成为未来继续研发无线Mesh网络的重点。

猜你喜欢
管理器无线传输
轨道交通信号系统无线传输应用
《无线互联科技》征稿词(2021)
牵引8K超高清传输时代 FIBBR Pure38K
启动Windows11任务管理器的几种方法
应急状态启动磁盘管理器
无线追踪3
基于ARM的无线WiFi插排的设计
Windows文件缓冲处理技术概述
一种PP型无线供电系统的分析
关于无线电力传输的探究