安全路由协议节点

安全路由协议节点（精选4篇）

安全路由协议节点 篇1

摘要：在移动自组网节点规模较大的情况下,采用基于分簇结构的路由协议。最高节点度簇首算法,能够减少自组网簇的数量,提高自组网组网效率,减少簇间路由开销。本文在该协议的基础上,对簇首的选择进行改进,考虑自组网节点位置和移动状态的变化导致簇首的频繁变更的问题,对最高节点度算法进行改进,提高网络拓扑的稳定性,降低节点路由维护开销。

关键词：移动自组网,分簇路由协议,节点度,簇首

0 引言

传统的有线网络中路由器固定,组网后网络拓扑稳定,路由信息可长时间不用更新。移动自组网是无固定基础设施、无中心的自组织网络,网内节点在移动状态下组网,组网具有灵活以及不受地理环境限制的优势,所有节点具备路由功能,节点可以随时加入或离开自组网而不会导致网络瘫痪,因此,移动自组网路由协议是保证组网稳定高效的关键技术之一。针对移动自组网不同网络规模和任务需求,已经发展大量的路由协议技术,其中在大规模节点情况下,普遍采用技术成熟的分簇路由协议实现高效组网。本文研究改进节点度的分簇路由协议,在原有最高节点算法的基础上对簇首变更提出改进方法,降低簇首变更频率,节省网络维护资源,提高网络拓扑稳定性。

1 分簇路由协议研究现状

分簇路由协议区别于平面路由协议。在平面路由协议中,所有组网节点地位平等,节点在功率覆盖范围内可以互联互通,距离较远则多跳传输。平面路由协议适合节点规模较小的自组网,路由信息更新快,路由建链维护方便,但是节点数目增多会导致路由开销大,造成网络资源浪费。分簇路由协议基于分簇结构的自组网,簇的划分主要根据网络中结构功能类似的节点进行划分,簇内包含一个簇首和若干簇成员,组网示意如图1所示。簇首一般根据最小ID、最高节点度、最低移动性、节点位置等条件进行选举,主要控制并管理簇内成员,协调簇成员报文传递,对簇内信息收集以及数据处理,将信息数据共享给其他簇首。分簇路由协议相比平面路由协议能够有效控制洪泛广播信息,簇成员功能相对简单,不需要维护复杂的路由信息,在跨簇传播时主要在簇首层级传播,网络规模不受限制,在大规模节点情况下能够实现降低节点能耗和提高网络通信质量的目的,但是簇首的维护比较复杂,在网络拓扑变化时,簇首的变更也会占据网络路由开销,而且,路由通过簇首寻路,因此所寻路径不一定是最优路径。

2 最高节点度分簇路由协议

在分簇路由协议中,一个节点与相连一跳距离的节点(邻居节点)数量称为节点度。最高节点度算法根据最大节点度对自组网进行划分。采用该算法的路由协议,将拥有最高节点度的节点选举为簇首,度数相同则随机选择节点作为簇首,簇首的邻居节点作为簇成员,簇首和簇成员一起组成簇,自组网对所有节点进行上述过程,直至所有节点身份确定。具体算法描述如下:

假设区域内存在N个节点,每个节点分配标识为1,2,3,…,N。任意节点通过广播问询的方式与其他节点交互信息,得到该问询信号的节点会向广播问询的节点发送应答信号,这样每个节点都会得到一个判决矩阵,公式如下:

式中,当第i节点与第j个节点不临相邻时,aij=0;当第i个节点与第j个节点相邻时,aij=1;同时定义i=j的情况下,aij=1。

判决矩阵A包含了本节点同其他节点的位置关系信息,反映了网络的拓扑结构。矩阵中主要由0和1两个元素构成,当aij=0时,表示节点i和j不相邻;当aij=1时,表示两节点相邻。在已经获得判决矩阵信息的情况下,可以计算每一个节点的节点度,再根据节点度对自组网进行分簇。

节点i的度数DN(i)计算公式如下:

式中i=1,2,3,…,N。

在计算最大节点度后,按照节点度数值高低的依次选举为簇首,选举簇首后,判决矩阵需对与簇首节点相连的邻居节点剔除判决矩阵,再重新选举其他簇首。计算形式如下:

定义,第k个节点的度数为DN(k),公式如下:

节点k为第1个簇首H1,将DN(k)记录并保存到选举度S(k)=DN(k)中。令k’V-Ntotal(i),i’V-Ntotal(i),继续在剩余节点中选择簇首,公式如下:

节点k’被选为第2个簇首H2,保存选举度S(k’),用同样的方法继续选择簇首,直到自组网分簇完毕。

按照最高节点度算法将自组网划分为不同簇区域,能够尽量减少自组网簇的数目。业务报文簇内转发概率增加,簇间转发效率提高,从系统整体上有效降低传输时延。但是,基于最高节点度的分簇算法,簇首变更频繁,引发大量维护开销,造成网络资源浪费。

3 改进节点度分簇路由协议

改进节点度分簇路由协议主要针对原协议簇首变更频繁的问题,在设计时引入门阈值T,既降低簇首变更频率,同时能够在拓扑结构变化较大时及时变更簇首,提高系统效率。改进节点度分簇路由协议主要包括分簇的建立和维护两部分内容。

3.1 分簇建立

改进节点度分簇路由协议在组网之初,采用最大节点度算法的思路,尽可能减少组网簇首的数量,具体算法如下。

通过广播问询以及统计应答信息,建立判决矩阵A:

其中判决矩阵A中,当i=j时,aij=1。N为节点总数量,所有节点从1到N对应不同序号进行标识;aij表示第i个节点与第j个节点的位置关系,当aij=0时,表示节点i和j不相邻;当aij=1时,表示两节点相邻。

根据判决矩阵计算节点度:

公式中ai代表第i个节点。计算所有节点度后,得到节点度矩阵DN,并根据节点度矩阵选取其中节点度最大的节点,作为簇首。

第一个簇首节点记为H1,节点度为:

对簇首选举度S(H1)进行赋值并保存选举度在本节点:

簇首决定后,该节点ai根据判决矩阵A中第i行中的值判断与簇首相连节点的位置关系。aij=1代表与簇首相连的邻居节点,这些作为簇成员不参与其他簇首选举,簇与簇成员组成簇;aij=0表示其他节点不与簇首ai一跳相连,参与其他簇首选举。簇确定后,需要根据判决矩阵从所有节点集合N中删除簇和簇成员节点,该簇节点集合定义为J,表示为:

剩余节点集合定义为N’,表示如下:

第二个簇首节点记为H2,需要在剩余节点集合中选取簇首,节点度为:

对簇首选举度S(H2)进行赋值并保存选举度在簇首节点H2中:

簇首选举之后,同样根据判决矩阵完成簇成员身份确定,完成第二个簇的建立,并从N’中删除簇首和簇成员集合,继续进行簇首选举,直至所有节点身份确定,完成组网过程。

3.2 路由维护

3.2.1 变更判决

组网完成之初,采用最大节点度算法的分簇网络保证簇首节点数量尽可能小。但是,由于移动自组网的移动性和开放性,节点位置可能不断变化,普通节点可能随时加入自组网,网络拓扑动态变化。原路由协议在网络拓扑变化后,始终根据节点度进行分簇,在节点移动速度快的情况下,可能引起簇首不断变更,虽然能够保证网络效率,却导致系统大量的路由维护。

采用改进节点度路由协议维护路由过程中,当簇首ai节点度变化时,计算当前节点度DN(ai),并与簇首保存选举度S做差运算,引入比较门阈值T,降低簇首变更骤然性,增加变更条件余量。

若簇首节点度满足如下条件:

则不需要变更簇首,即便簇内存在节点度大于簇首的簇成员,系统依然保持簇结构,保证网络稳定性,反之,则进入簇变更程序。

公式中,门阈值T的取值,根据自组网业务量多少和节点设备功率、传输能力等进行预先设置。在系统业务量繁重或者节点设备功率大、功能全面等情况下,可以将T的取值增大,减少簇首变更,维持自组网拓扑结构,反之,则减少T的取值,及时变更簇首,调整到系统最佳状态,提高系统效率。

3.2.2 状态变更

在改进节点度的路由协议中,节点状态(c_state)包括4种状态:簇首状态(CH)、成员节点状态(MEMBER)、网关状态(GW)、簇首竞争状态(CH_READY)。几种状态变更示意图如图2所示。

(1)簇首状态

簇首与邻居节点以一跳距离相连,组成簇,簇与簇之间通过簇首相连。在其他节点加入该簇或者本簇节点离开该簇,簇首节点度变更超过阈值,进行变更,重新计算簇内节点节点度,若原簇首仍适合作为簇首状态,则不作改变,若连续3个周期存在簇首竞争状态,则将簇首竞争状态节点作为簇首,原簇首降为成员节点状态,并在本簇范围内广播发送强制变更消息。

(2)成员节点状态

成员节点状态是簇内可以随时作为其他状态的节点。

在当前拓扑更新周期内,若新增处于CH状态的双向邻居、且该CH所在簇的容量未满时,加入该CH所在的簇;若本节点的邻居中CH数量>1,则成为网关节点,转入GW状态。

节点加入某簇的情况下,在当前拓扑更新周期内,若新增处于CH_READY状态的双向邻居,当本节点更适合作为CH时,进入CH_READY状态。

节点加入某簇的情况下,若在当前拓扑更新周期内,只收到处于双向MEMBER状态的节点发来的邻居通告,比较本节点及所有邻居的节点度,若本节点更适合作为CH,转入CH_READY状态。

节点尚未加入任何簇的情况下,若连续3个周期未收到处于CH_READY状态的节点发送的邻居通告,则自动转入CH_READY状态。

(3)簇首竞争状态

在当前拓扑更新周期内,若新增处于CH状态的双向邻居、且该CH所在簇的容量未满时,则加入该CH所在的簇,并转入MEMBER状态。

在当前拓扑更新周期内,若新增处于CH_READY状态的双向邻居,当对方更适合作为CH时,本节点转入MEMBER状态。

本节点若连续2个周期处于CH_READY状态,则表示竞争簇首成功,进入CH状态,并将此时的节点度记为选举度S。

(4)网关状态

在当前拓扑更新周期内,若新增处于CH状态的双向邻居、且该CH所在簇的容量未满时,加入该CH所在的簇,作为该簇的网关。

当本节点邻居中的CH数量降为1时,不再充当网关,转入MEMBER状态。

当本网关与相邻的成员节点或网关节点所属簇首不同时,相邻的成员节点或网关节点则成为本网关的协作网关节点。

3.3 路由协议过程

改进节点度分簇路由协议主要包含两部分内容:簇内路由过程和簇间路由过程。

(1)簇内路由过程

节点收到上层的单播业务请求,目的节点位于簇内时,直接查询簇内路由表,若存在到达目的节点的一跳路径,则选取簇内路由表中最小的路径作为传输路径;若不存在,选取路由表中最小的两跳路径作为传输路径(必然存在簇首作为中转节点的传输路径),然后,将传输路径写入业务报文首部。

(2)簇间路由过程

节点收到上层的单播业务报文请求,目的节点位于簇外时,通过查询网关列表、簇间路由表,若存在可用路由,则将传输路径写入业务报文首部,进行报文传递。若查询后不存在可用路径,生成路由请求RREQ消息。查询路由请求表后,将路由请求消息传递给目的节点,目的节点生成应答消息RREP,生成“本地-目的节点”的路由加入簇间路由表,完成簇间路由。

4 仿真与结果分析

设计路由协议可以更好的构造一个高效率的自组网,分簇路由协议主要应用节点较多的场合,分簇算法将自组网分成多个簇,算法的好坏直接影响移动自组网性能。本研究采用OPNET软件进行仿真验证。本论文研究的改进节点度分簇路由协议,主要在不同节点移动速度的情况下,对该协议和原有路由协议进行比较。在仿真过程中,门阈值统一设为T=2,设定其他参数一致的前提下,比较二者簇首变更频率的不同,传输时延的不同。仿真具体参数设置如仿真模拟实验参数表1所示。

5 总结

本文基于最高节点度算法路由协议,提出改进节点度路由协议,对簇首的变更条件进行改进,并给出详细算法,从理论和初步试验证明了改进节点度分簇路由协议在簇首变更频率和传输时延方面对自组网性能的提高。

参考文献

[1]臧小东.Ad Hoc网络路由协议的改进研究[学位论文].南京邮电大学,2013.

[2]刘凯歌.基于分簇结构的Ad Hoc网络路由协议的研究与仿真[学位论文].武汉理工大学,2007.

[3]LIN CR,GERLAM.Adaptive clustering formobile wire-less networks[J].IEEE Journal on Selected Areas in Communications,1997.

[4]郑少仁,王海涛.Ad Hoc网络技术[M].北京:人民邮电出版社,2005.

[5]陈敏.OPNET网络仿真.北京:清华大学出版社,2004.

[6]Jiang M,Li J,Tay Y.Cluster based routing Protoeol(CBRP)funetional specification[Z].IETF Intemet-Draft,Aug1998.

[7]倪旻明.移动Ad Hoc网络中分簇组网技术的研究[D].[博士学位论文].北京:北京交通大学,2012.

[8]Ali Aydin M,Halim Zaim A,Gokhan Ceylan K.A hybrid intrusion detection system design for computer network security[J].Computers&Electrical Engineering,2009.

安全路由协议节点 篇2

本文研究VANET地理机会路由, 尽可能动态选择沿着节点密度高、速度大的道路并利用无线传输, 需要发送数据的节点积极与频繁接触、质量好、社会活跃性大的节点建立关系。为获得良好的自适应效果, 应该加强路口节点的预测计算能力、路由每一跳决策和学习实时网络拓扑知识的能力。

1 相关工作

参考文献[1]提出GPSR (Greedy Perimeter Stateless Routing) , 在路口无法处理路段节点密度大小问题, 若没有后续转发节点则贪婪转发失败。

参考文献[2]提出Geo DTN+Nav (Geographic DTN Routing with Navigator Prediction routing) , 通过三个指标计算节点的得分, 判断继续边界模式还是切换到携带模式, 弥补了时断网络中GPSR协议节点空洞, 但忽视了交通实时信息, 路口的传输没有很好的说明。

参考文献[3]提出Gy TAR (Improved Greedy Trafficaware Routing Protocol) , 根据到目的地的剩余距离和车流量的变化动态序列化地选择路口。

参考文献[4]提出MOVE (The Motion Vector Scheme) , 仿真表明节点密度对算法性能影响明显。

参考文献[5]使用信标探测机制感知报文存储车辆节点周围链路信息, 以此为根据预测传输路径性能并决定报文的转发决策。

参考文献[6]提出根据节点的活跃度和相似度两个指标得出综合效用值, 选择节点传输数据包。

参考文献[7]提出VADD (Vehicle-Assisted Data Delivery) , 在路口有两种选路模式:L-VADD优先选取位置更靠近目的车辆;D-VADD优先选取朝目的方向移动的车辆。

以往算法较少考虑车辆社会性规律 (如节点接触历史和移动模式) 的问题。城市中, 热点路段车辆密度较大、邻居频繁改变, 节点质量Q用在一段时间T内在网络中遇到不同节点的历史平均数表示, 数目越多表明节点质量越好, 同时也间接反映节点所在路段密度。

2 考虑节点质量的机会路由设计

2.1 直路模式

城市双向车道, 反向车辆增加了链路连接的概率, 能提高数据投递率。高速切换的问题将导致边界状态不稳定, 协议规定时间间隔Δt后还在传输范围内的邻居才作为下一跳。如图1中, 在A传输R内, 按照贪婪算法原则直接将数据包传给反向车辆C而不是同方向的B。若A期望方向没有下一跳, 则将数据包缓存起来等待合适的机会节点出现。

2.2 路口模式

路口车辆A将如何选择下一跳, E偏离目的, 故排除;C车辆虽然距离目的节点距离近, 但是没有后续节点转发。城市道路上班高峰期车辆运行具有一定规律性[8]。反向车辆B历史平均相遇节点多少 (即节点质量Q) 可以间接提供即将驶入路段的交通密度和连接概率信息。A根据距目的距离和节点质量综合选择U最大的B为下一跳节点。解决了GPSR路口传输没有后续节点的问题。图2为路口模式。

3 路口各个指标计算和路由算法流程

路由协议关键在一些参数决定路径。本文在路口利用综合效用值实时选择高车流量的道路, 有助于路由性能的提升。

3.1 选路效用值的计算

(1) 距离因子D的计算方法

邻居列表保存着一跳范围内的节点信息 (位置、速度、方向) , 并通过周期性发送HELLO消息来构建和更新。下式中Di是邻居节点距离目的的距离, Dc是本节点到目的的距离, 如图3所示, 邻居距离目的越近, D越大。

(2) 节点质量Q计算方法

VANET邻居动态变化, 参考文献[9]提出平均遇到节点数目越多说明节点越活跃, 质量越好。邻居节点的节点质量可以用式 (2) 更新:

其中, N1、N2到Ni是指每T秒分别相遇的邻居节点个数, 统计时间为Δti。

实现算法如下:

此协议要求修改数据包格式, 每个邻居列表中增加一个条目my_q, 格式如图4所示。

(3) 效用值U的计算方法

路口节点在考虑距离目的最近的下一跳时加入节点质量因素。效用值U利用式 (3) 进行建模计算。

其中, α、β为权值系数, α+β=1。节点在道路上平均遇到的节点数目具有全局性和预测性, p是路段上车辆传输范围内理想的连接度, 是常数。

3.2 考虑节点质量的机会路由算法

路口节点标识为1, lookup (nblist) 遍历邻居列表, if (FLAG==1) , nexthop=intersection_id。路由算法按照以下步骤进行:

(1) 路口节点通过GPS获取自己和邻居的位置并根据式 (1) 计算距离D。

(2) 每个邻居根据式 (2) 计算质量Q, 并通过HELLO消息传回路口节点。

(3) 路口节点获取邻居的Q并根据式 (3) 计算U。

(4) 在邻居列表中查找是否有U大于当前节点的邻居, 有, 则将数据分组发送到具有最大U的邻居节点。详细过程如图5所示。

4 仿真分析

本文采用NS2.35[10]作为网络仿真平台, Vanet Mobi Sim[11,12]模拟真实车辆行驶轨迹, 如图6所示, 生成的脚本文件导入到NS-2搭建的网络仿真场景中实现了联合仿真。

在1 000×1 000的拓扑内, 固定节点数量为9, 并部署路口静态节点。随机运动节点由6个开始, 以步长5增加, 在统计节点密度对性能影响时, 节点速度分布为2 m/s~17 m/s (平均速度9.5 m/s) ;在统计不同平均速度对协议影响时, 拓扑节点数固定为25。在参数a、b分别取0.5时, QAOR与加入携带转发机制的GPSR (buffer) 协议进行对比, 每次产生10次随机场景取平均值。仿真参数配置如表1所示。

图6对比了QAOR和GPSR (buffer) 的数据投递率和时延。随着节点数量的增加, 协议数据投递率均增加, 图6 (a) 显示QAOR投递率高于GPSR, 因为它根据节点先前相遇节点数目多少预测路段的密度, 让数据包沿着链路质量好的路段传输, 投递率增加。从图6 (b) 可以看出, 随着节点数量增加, 道路车流密度增大, 链路连接的概率增大, 数据包传输时延减小, QAOR比GPSR (buffer) 时延更低, 因为选择了车流密度大的道路减少了携带转发的数据包的个数, 而在路口GPSR根据距离无状态地选择下一跳, 并不总是最优的。

图7是节点数一定的情况下 (固定25个节点) 平均速度对时延的影响, GPSR (buffer) 选择的路段节点密度小, 缺少后续转发节点, 时延较大。相反QAOR时延却显著降低, 因为它选择了节点密度大的路段。同时, 随着平均速度越快, 节点有更多机会遇到合适的下一跳, 也缩短了通过车辆携带的时间。

随节点移动速度增加, 投递率增加, 但受场景限制QAOR和GPSR (buffer) 区别不明显。仿真说明车辆速度大的路段能提高数据投递率和降低时延。

VANET道路拓扑的限制和时断性给路由协议的设计带来了挑战, 本文提出了携带转发机制的GPSR在路口选择下一跳的方法, 利用反向车辆的历史平均相遇节点数量间接提供路段车流密度, 解决了GPSR这种无状态协议在路口选择下一跳时没有后续节点的情况。仿真显示QAOR具有较高的数据投递率和较低的时延。后续将引入更加真实的交通信息流情况并对进一步结合道路全局信息计算连接度, 加入链路断裂预警机制, 路口节点发送探测包等, 选择通信能力强的道路, 并在大型拓扑场景协议中考察协议的性能表现。

摘要：提出一种车载自组织网络 (VANET) 中考虑节点质量的机会路由协议——QAOR (Quality of node based Adaptive Opportunistic Routing Protocol) 。针对以往协议均没考虑到节点历史接触频繁性的问题, 该协议在路口根据距离目的最近和反映节点接触频繁性的质量两个指标机会选择下一跳, 改善了GPSR在路口下一跳没有后续节点的情况;在直路上运用加入携带转发机制的贪婪算法。NS-2仿真显示, 在城市场景中, QAOR自适应选路, 比传统贪婪算法GPSR投递率增加, 延时减少。

关键词：VANET,贪婪算法,携带转发,机会路由,节点质量

参考文献

[1]KARP B, KUNG H T.GPSR:greedy perimeterstateless routing for wireless networks[C].International Conference on Mobile Computing and Networking, New York:ACM Press, 2000:243-254.

[2]CHENG P C, LEE K C, GERLA M, et al.GeoDTN+Nav:geographic DTN routing with navigator prediction for urban vehicular environments[J].Mobile Networks and Applications, 2010, 15 (1) :61-82.

[3]JERBI M, SENOUCI S M, RASHEED T, et al.Towards efficient geographic routing in urban vehicular networks[J].IEEE Transactions on Vehicular Technology, 2009, 58 (9) :5048-5059.

[4]肖德贵, 彭李翔.真实城市模拟环境下车载自组织网络路由算法仿真研究[J].通信学报, 2010, 31 (9A) :68-72.

[5]沈虎, 王晓东, 周兴铭, 等.一种基于链路感知的VANET路由协议[J].软件学报, 2011, 22 (Suppl. (1) ) :157-164.

[6]舒坚, 董海星, 刘琳岚, 等.机会网络中基于移动特征的效用转发协议[J].计算机应用研究, 2012, 29 (4) :1489-1492.

[7]ZHAO Jing, Cao Guohong.VADD:vehicle_assisted data delivery in vehicular Ad Hoc networks[J].IEEE Transactions on Vehicular Technology, 2008, 57 (3) :1910-1922.

[8]刘婧, 王新华, 王朕, 等.VANET环境下基于历史行为的消息路由方案[J].计算机应用, 2012, 2 (32) :359-362, 366.

[9]Wang Guizhu, Wang Bingting, Gao Yongzhi.Dynamic spray and wait routing algorithm with auality of node in delay tolerant network[C].2010 International Conference on Communications and Mobile Computing (CMC) , 2010.4:452-456.

[10]TheNetworkSimulator-ns2.http://www.isi.edu/nsnam/ns/.

[11]H a咬rri J, Fiore M, Fethi F, et al.VanetMobiSim:generating realistic mobility patterns for VANETs.[2006-09-26].http://vanet.eurecom.fr/.

安全路由协议节点 篇3

无线Mesh网络[1]简称WMN,是一种新型的分布式无线网络,其结合Ad hoc网络以及WLAN的优势,适用于区域环境覆盖和宽带高速无线接入场合。WMN具有多跳、非视距连接、组网方便及支持多种网络接入等特点, 这些特点致使WMN面临许多安全挑战,包括:1无线信道容易受到窃听、入侵、信息假冒和阻塞等攻击;2节点的CPU计算能力一般较低,无法适用复杂的加密算法,从而加大窃密几率;3自组网的拓扑结构和成员处于动态变化中,节点间的信任关系也不断变化,因此不适合静态的安全配置方案。然而,在当前WMN路由协议的研究中,对于网络安全的关注比如何提高通信性能要少得多[2]。随着WMN的应用越来越广泛,如何完善网络中的安全机制也逐渐成为研究重点。

在WMN中,路由协议有单路径路由和多路径路由之分,单路径协议每次传输数据时只使用一条路径,对网络负载要求较高。多路径路由将数据流拆分到多条不同路径上进行传输,能有效降低网络负载,提高吞吐量和网络带宽,同时也能 提升网络 可靠性,因此应用 较为广泛。 MSR是WMN中适用的一种典型的多路径路由协议[3]。 本文在MSR的基础上,提出一种 改进方法,引入节点 信任模型,在建立路由之前,通过模型提出的计算公式,针对网络中的节点进行信任度评估。在建立路由过程中,选择信任度高的节点进行通信,从而避开网络中的恶意节点和自私节点,提高网络安全性。

1MSR路由协议简介

MSR协议是在DSR(Dynamic Source Routing)协议基础上扩展的多路径负载均衡协议,是一种节点不相交的并行多路径协议[4]。与DSR协议相比,MSR协议增加了一种主动探测机制,用来探测路径的延迟状态,并将其作为参数计算路径权重,根据权重比例分配数据,同时在多条路径上传输。

该协议没有网络节点筛选机制,而是将所有节点都视为可信节点。但这种理想状况在实际应用中不可能存在, 网络中极有可能出现恶意节点。由于没有对节点信任度的评估,在建立路由过程中,形成的路由路径很可能包含恶意节点,这些恶意节点会以各种方式从内部对网络进行破坏[5]。

如图1所示的网络拓扑,其中F为恶意节点,源节点A要和目的节点H进行通信,经过路由发现过程,建立3条路径,其中一条包含F。当网络开始传输数据时,节点F可能会篡改路由 信息,将本来要 进行转发 的数据包 丢弃,使节点H无法正常接收。由于MSR协议中没有相应机制来排除类似于节点F的恶意节点,当网络中的类似节点很多时,将会造成数据传输成功率大大下降,严重时甚至会导致整个网络瘫痪。

2节点信任模型

2.1基于主观逻辑的信任模型

为提前排除网络中的恶意节点,需要增加一个对节点信任度的评估机制,识别出网络中的可信节点和不可信节点,然后将可信节点保留,不可信节点排除。如图2所示, 将恶意节点F排除,转而选择可信节点E作为路由中的转发节点,建立多条安全的路由路径,从而提高整个网络的安全性。

Jsang提出的主观逻辑信任模型[6,7,8]能很好地解决网络中节点之间的信任交互,该模型提 出了“证据空间”和 “观念空间”,并提供公式 对节点的 信任度进 行计算。在WMN中,可用信任来 表示节点 之间的依 赖关系。在文中,用TAB表示节点A对节点B的信任度,根据获得信任的不同方式,可分为3类:1初始信任。节点信任的初始值,在网络初始化时赋予;2直接信任。节点根据直接的证据对另一节点形成的信任;3间接信任。节点A通过其它节点获取对节点B的信任。

2.2信任表示与计算

模型定义了一个三元组 (b,d,u)来描述主观信任度, 其中b、d、u分别表示 信任程度、不信任程 度和不确 定程度。节点之间信任关系的交互,主要有2种方式:传递与聚合[9]。

(1)信任的传递。如图3所示,节点A存在对节点B的信任,节点B存在对节点C的信任,则A通过B也能建立一定程度对C的信任,这个过程称为信任的传递。

令A对B的信任度为TAB= (bAB,dAB,uAB),B对C的信任度为TBC= (bBC,dBC,uBC),则节点A通过B对C的信任度TBAC= (bBAC,dBAC,uBAC),由公式(1)计算:

(2)信任的聚合 ⊕ 。如图4所示,节点A要通过多个节点B1、B2才能得到对于节点C的信任评价,此时需要进行信任的聚合。

A通过多个节点B1、B2获得对C的信任度,则A对C的信任度TBA1CB2= (bAC,dAC,uAC),由公式(2)计算:

3基于信任模型的多路径协议TMSR

3.1TMSR协议整体结构

通过分析,对节点进行信任评估后能甄别网络中的可信节点和恶意节点,从而选出安全路由路径,提高数据传输成功率。因此,在研究MSR协议的特点以及基于主观逻辑的信任模型后,本文在MSR的基础上,提出能够 筛选恶意节点、选择安全路由路径的可信多路径协议TMSR。

如图5所示,TMSR协议的整体结构可划分为监听、 信任和路由3个模块。每个模块相对独立,不同模块之间也有交互和协作,共同实现TMSR协议的全部功能。

监听模块主要用于监听邻居节点,获取各个节点间的直接依赖关系,提供给信任模块进行直接信任度计算。信任模块利用前文介绍的公式,计算节点的直接信任度和间接信任度。当计算出的节点不信任程度d高于0.5时,则为恶意节点,应排除。最后,通过路由模块,在排除过恶意节点的网络中,寻找到多条安全的路由路径。

3.2各模块工作流程

在无线链路广播中,每个节点都可以监听邻居节点发送的数据。监听模块利用这一特性,对周围邻居节点的情况进行监听,收集相关证据,提供给信任模块进行信任值的计算。其任务如下:

当某个源节点数据报文的目的地址,如果不是其邻居表中的节点,则该节点的邻居节点需要对数据报文进行转发。此时监听模块对邻居节点进行监听,如果其正确转发了该数据报文,则将邻居 节点对应 的成功转 发计数器 加1,作为正面证据;如果其丢弃或篡改了数据报文,则将对应的失败转发计数器加1,作为负面证据,并将由此得到的证据,传递给信任模块。

信任模块是协议中的核心部分,需要对信任值进行初始化,进行信任度的计算及更新等。信任模块接收到监听模块传来的证据后,依照信任模型中提供的公式,计算其直接信任度,然后继续向其它节点征询间接信任,最终将直接信任和间接信任综合计算得到总体信任度。

由于网络结构的动态变化,节点之间的信任关系也随着时间而变化。为尽量减少误判,对于节点的直接和间接信任值的计算都是基于过去的一段时间间隔。在下一段时间,节点的信任度会进行更新,重新评估节点是否为恶意节点。

路由模块的主要功能是处理节点信任关系并作出路径选择。TMSR协议在MSR协议的基础上作扩展,将路径信任度加入到路由表中,并且使其优先级在选路时高于跳数。TMSR协议在路由发现和维护过程中加入对路径信任的 计算,当源节点 向目的节 点传输数 据时,发送RREQ报文,检查其邻居节点的信任度。若低于设定的恶意节点值,则放弃该节点,并将其加入“黑名单”列表,转而判断其它节点,选择其中信任度高的进行通信。通过路径选择过程,TMSR可以选择出多条路径信任度高的路由, 并按照需要传输的数据报文的需求,选择相应的路由路径进行传输。

4TMSR路由协议仿真与结果分析

为判断改进效果,本文对TMSR协议和MSR协议进行了对比仿真,使用的仿真工具是NS2模拟器[10]。仿真场景如下:节点总数为30个;区域范围 为500m×500m, 节点在其中随机分布;仿真时间为1 000s;数据流类型为CBR;流速率为1Mb/s;每个分组长度为512bits。在仿真过程中,从0~10逐渐增加恶意节点数量,以此比较TMSR和MSR协议的性能。

如图6所示,通过对数据传输成功率的比较,当网络中恶意节点为0时,TMSR和MSR均有较高的传输成功率;当网络中恶意节点 数量增加 后,使用MSR协议的网 络传输成功率有比较明显的下降;而使用TMSR协议的网络在增加了恶意节点后,仍能保持较高的数据传输率。 由此可见,TMSR协议利用 信任评估 机制很好 地排除了 恶意节点,降低了其对网络中数据传输的影响,提高了网络安全性。

5结语

安全路由协议节点 篇4

本文提出了区域划分基础上的节点休眠思想。首先, 按照一定算法将整个网络划分为一个个独立的区域, 每个区域内只有一个工作节点, 其它节点处理休眠状态。然后, 由工作节点负责其所在区域的路由建立、数据收发工作。如果工作节点的能量耗尽, 则由任一个休眠节点唤醒后替代其职能。这样一来, 在区域内工作节点的位置就会出现经常的改变, 其路由信息也要随之更新。这个特点和移动自组网 (Ad hoc) 的特性有相似之处。Ad hoc的节点是移动的, 要花费很大的代价频繁地更新路由表信息, 通常节点具有持续的能量供给。无线传感网络具有节点能量有限且无法补充、处理能力和通信能力都十分有限、以数据为中心、多跳路由、节点数量众多、硬件资源有限等特点, 这使得Ad hoc网络中现有的路由协议不能直接在无线传感网络中使用。AODV在路由建立过程中需要经过多次洪泛传播, 而洪泛传播由于其本身所固有的缺陷, 在传播过程产生大量的冗余消息从而严重耗损网络资源。因此, 必须对现有的路由协议做相应的改进, 在保证正常路由的前提下, 到达最大限度的减少节点的能耗, 延长整个网络的生存周期。

本文中讨论了采用区域划分基础上的节点休眠思想的改进型AODV路由协议在无线传感网路中的实现, 引入了这种思想的AODV协议在本文中称作改进型基于距离矢量的按需路由协议MAODV (Mend of Ad hoc On Demand Distance Vector) , 并在NS-2中进行了仿真并给出结果。

1. MAODV协议描述

MAODV路由协议的工作过程可分为区域划分、分配节点休眠时间、建立路由三个阶段。

对网络进行空间区域划分, 使得原来以节点为单位播演变成以区域为单位进行洪泛传播, 大大减少不必要的洪泛传播;给区域内的节点分配休眠时间, 使得空闲的节点转换到休眠状态, 节省有限的能量。

建立路由的过程, 是每个区域内的工作节点按照AODV协议进行路由的过程。

针对区域划分, 本文引入了GAF (地理位置自适应保真度) [2]的思想。在整个无线传感网络内对所有的节点进行三维空间的区域划分, 设定每个区域内的工作节点只有1个, 其它节点处于休眠状态, 每个区域内的休眠节点可以在适当的时候被唤醒来替换能量即将耗尽的工作节点, 保证每个区域在任何时刻都有1个节点保持工作状态。两个相邻区域内的所有节点都可以互相通讯。如图1所示, 节点1可以通过节点4、5、6中的任何一个同节点7、8、9或者节点13、14、15进行通讯。为保证相邻区域内的节点可以正常通讯, 任意两个相邻区域中相距最远的两个节点的距离设定为节点的通讯半径R。假设图中每个区域都是大小相同的立方体, 边长分别为X、Y、Z, 则边长同R必须满如的关系是:当立方体为正方体时, 边长设为a, 则关系式为:

节点的状态分为运行、休眠、监听三种。每个区域内只有一个工作节点, 工作节点具有运行、监听两种状态, 其余节点处于休眠状态。工作节点向区域内的节点发送sleep period数据包, 告知其余节点的休眠时间。节点的休眠时间的确定采用如下机制:random (1) 收到该数据包的节点自己产生一个0-1之间的随机数, 休眠时间Sleep (t) 表示为:

Sleep (t) =random (1) *TC

TC为Sleep period数据包内定义的时间系数。该数据包内包含休眠标志DS、时间系数TC两个字段, 其结构定义如下:

struct Sleep Period{

unsigned char DS;//DS=1标识为休眠状态

int TC;//TC标识同random (1) 相乘的时间系数

}

处于休眠状态的节点, 在休眠时间到或有事件触发的情况下会被唤醒。唤醒后的节点向工作节点发送询问报文, 如果工作节点仍然处于工作状态则发送回应报文;如果没有收到回应报文, 则认为工作节点的能量耗尽, 已经失效, 唤醒的节点自动成为工作节点, 再次发送Sleep period数据包, 进行下一次休眠周期。

在区域划分和节点休眠都完成以后, 每个区域只有一个工作节点, 对外每个区域可以看作一个实体。许多实体 (数量要远远少于网络中的节点总数) 之间再按照AODV协议进行路由操作, 建立路由, 完成整个网络的数据传输。

2. 路由的建立和维护

2.1 区域划分过程

本过程路由算法将将整个网络中的节点划分为适当大小的区域, 并且每个区域内的节点都知道自己属于哪个区域。本文假设整个网络内的节点都已经时间同步。区域划分的过程从汇聚节点 (Sink) 开始, 采用洪泛传播的方式向网络中的所有节点广播区域划分报文。区域划分报文包括一下字段:

Type:表明该报文的类型

Rece_Flag:该字段为1, 表示已经收到过区域划分报文, 对以后的区域划分报文不再理会;为0, 表示没有收到过区域划分报文, 可以接收。

Send T:报文的发送时间。

Rece T:报文的接收时间。

网络中的每个节点收到该报文后, 根据以下公式来决定自己属于哪个区域:

其中, Xsink、Ysink、Zsink标识汇聚节点的坐标, 其值为0。Dx、Dy、Dz为区域的X、Y、Z方向的长度, N为区域的个数, DxN、DyN、DzN表示X、Y、Z方向上区域的个数。每个节点根据自己收到的区域划分报文里面的Send T和Rece T, 计算出自己到sink的距离, 便可确定自己的X、Y、Z坐标的范围, 进而确定自己属于哪个区域。

2.2 区域内选定工作节点

在区域划分完成后, 每个区域内随机选取一个节点作为工作节点, 工作节点只负责数据的转发和简单处理, 不再进行传感工作。工作节点始终处于运行状态, 其他节点转换到休眠态。一旦工作节点能量耗尽, 必定有一个处于休眠态的节点唤醒后代替它行使职能。图2显示了工作节点和休眠节点间状态的转换过程。 (a) 中一个工作节点, 4个休眠节点。 (b) 中1个休眠节点被唤醒后同工作节点通讯。 (c) 通讯成功, 则休眠节点继续休眠, 工作节点继续工作。 (d) 如果通讯失败, 表明工作节点失效, 休眠节点成为工作节点。整个过程周而复始。

2.3 以区域为单位进行路由

每个区域内的一个工作节点可以同相邻区域的工作节点通信, 汇聚节点同各个区域的工作节点之间进行AODV的路由发现过程、链路错误处理过程、广播RREQ、RREQ、RERR, 实现源节点到目的节点的数据发送。数据到达目的区域的工作节点后, 进而可以访问到区域内的目的节点。

2.4 路由维护

MAODV协议的路由维护分为区域级的路由维护和节点级路由维护两种。

(1) 区域级的路由维护是以每个区域作为路由的最小单位。如果某个区域的工作节点能量耗尽, 就会有一个休眠节点唤醒后替代它的职能, 但是这个新的工作节点并不包括原来工作节点的路由信息。这对整个网络的AODV路由而言, 就相当于出现链路断路, 那么会由AODV自动完成区域级的路由维护工作。

(2) 节点级的路由维护是考虑每个区域内部的节点之间的连接关系。区域内的每个节点都可以直接同工作节点通信, 每个刚转换到运行状态的工作节点都需要建立区域内部所有节点的信息表, 当有节点失效, 便将其从信息表中删除;当有新节点加入, 便将其信息添加到信息表内。

3. 网络性能分析

MAODV协议通过对网路中所有节点进行区域划分、选取工作节点、转换节点状态, 减少参与AODV路由建立过程的节点数, 来到达减少网络中洪泛传播产生冗余信息的目的, 减少不必要的报文传输, 节省无线传感节点有限的能量资源。

定义无线传感网络中每个节点收发洪泛传播数据的平均能量消耗为P (b) , 每个节点的射频发射距离R是一定的, 节点的数量同划分区域的大小有关。在一个节点随机分布的空间内, 节点的总数为N。节点所在空间的长、宽、高分别为X、Y、Z, 划分的每个区域的长、宽、高分别为Lx、Ly、Lz, 如图3所示。

整个空间内, 由于MAODV而产生的休眠节点数量为:

在路由过程中能量节省比为:

从 (3) 中可以看出, 在节点总数N越大, 即网络中节点密度越大的情况下, 能量节省比越大;在满足 (1) 条件的前提下, 区域划分得越大, 能量节省比越大。假设该区域为500×500×500m3, R=100m, 区域划分为边长a的正方体, 节点总数N=10000, 则工作节点在a取最大有效值的情况下为1837个。可以抑制91.85%左右的由洪泛转发引起的能量消耗。因此, 在MAODV协议中, 通过区域划分和节点休眠可以抑制大部分洪泛冗余消息的产生, 节省大量的节点能量。

4. 仿真及结果

本文中利用NS-2对MAODV协议进行仿真, 由于NS-2中已经实现了AODV协议, 故可以用MAODV和AODV协议进行对比体现试验数据的意义。

在NS-2中对这两种协议进行了仿真, 在相同情况下, 对两种协议的数据流量进行了对比。数据流量的大小代表了无线传感节点需要发送数据量的对少, 发送的数据量越大, 节点的能耗越大, 直接体现了整个网络生存周期的长短。MAODV协议是在三维空间条件下设计的, 但是在用NS-2进行仿真时由于条件的限制, 只能进行二维的仿真, 不过并不影响仿真的可靠性。设定100个节点随机布置在200×200m2的平面中, 每个节点射频范围固定为30m, 设定1个汇聚节点置于左上角。实验结果如图4所示。

从图中可以看到, 在相同的节点数、分布空间等条件下, MAODV协议的数据流量大大低于AODV协议, 因此MAODV协议可以节省大量的节点能量, 适合在无线传感网络中应用。

5. 结论

MAODV协议是在Ad hoc网络中经典的按需路由协议AODV基础上改进而来的, 通过在AODV协议中引入区域划分和节点休眠思想, 抑制AODV大量的洪泛传播产生的冗余数据, 可以大大的节省有限的节点能量, 延长整个网络的生存周期, 使之能够适应无线传感网络的应用。H

摘要：无线传感网络是以数据为中心、基于事件的网络, 具有节点能量有限、无法补充的特点, 现有的Adhoc路由协议无法适用, 必须对AODV协议进行必要的改进, 包括抑制洪泛产生的冗余消息和使不工作节点处于休眠状态等。本文提出了区域划分基础上的节点休眠思想, 在该思想下, 将AODV (Ad hoc On Demand Distance Vector基于距离矢量的按需路由协议) 应用于无线传感网络。本文论述了采用基于区域划分的节点休眠思想的改进型AODV协议MAODV及其算法的实现, 并在NS-2上进行了仿真。

关键词：无线传感网络,MAODV,区域划分,节点休眠

参考文献

[1]Luo JH, Xue L, Ye DX.Research on multicast routing protocols for mobile ad—hoc networks.Computer Networks, 2008, 52:988—997.