大规模移动自组织网络(精选7篇)
大规模移动自组织网络 篇1
0 引言
大规模风电集中接入电网,给电网的网络结构和潮流分布均带来巨大影响。 我国大规模风电集中开发模式决定了众多风电场集中接入电网的结构特点,网络中将出现一批连接度很高的节点。 从网络角度而言,此类节点的丢失将使网络连通性急剧下降。 对电力系统而言,更严重的是会丢失该节点下的电源和负荷,若此时在该节点并网发电的风电场群出力处于高位,则相当于系统中发生大电源丢失事故。 同时由于大规模风电基地周边往往缺少能够快速调节的大型常规电源,因此极有可能引起系统频率和电压的下降,进而引发连锁故障。 此外,大规模风电基地一般位于负荷小和网架结构薄弱的区域,当大规模风电基地大面积来风时,风电基地有功出力大幅攀升,本地负荷消纳能力有限,网架结构薄弱地区的线路如果故障跳闸,潮流将转移至相邻线路,若相邻线路无法承受其转移的潮流,会引发相邻线路的相继跳闸,最终可能诱发连锁故障,发生大停电事故。 因此在新能源渗透率不断攀升的背景下,大电网停电事故的风险也将大幅增加[1]。
电网自组织临界性理论表明,处于自组织临界态的电网具有更高的大停电事故风险[2]。 因此对含大规模风电集中接入电网大停电事故的研究,可以转化为对电网自组织临界态的辨识研究,尝试提出合理有效的自组织临界态辨识方法对于大电网安全防御极为重要。
复杂电网自组织临界态辨识方法的研究旨在建立电力系统当前运行状态与自组织临界态之间的一种对应关系。 文献[3-6]认为系统的幂律行为是系统自组织临界态的表征,在此状态下系统可能会因外界任一扰动而发生连锁反应事故,因而电网自组织临界态辨识可转化为对电力系统当前运行状态下的系统行为是否符合幂律行为的求解。
一般的方法是采用自组织临界性仿真模型进行仿真计算得到电网停电数据,然后对电网停电数据进行幂律曲线拟合[7,8]。 这种方法在获取停电数据方面难以完全模拟系统的暂态和动态特性,同时建模过程复杂且计算过程费时。 提取当前电网的特征指标,建立其与电网自组织临界态之间的联系是一个有益的尝试。
尽管采用自组织临界性仿真模型的传统辨识方法存在诸多问题,但学者们也因此找到了许多自组织临界态的影响因素,提取了相应的物理指标,涉及平均负载率、潮流熵、网络拓扑熵、系统容量、电压水平和风电渗透率等[9,10,11,12,13,14]。 对所提取的物理指标与自组织临界态之间的联系进行定性分析表明,电网自组织临界态与所提取的物理指标之间具有强非线性关联性,但其物理求解公式无法直接给出,即属于黑盒子系统。 对于这样的系统,通常可以采用人工神经网络方法对系统进行辨识。 本文基于学习向量量化LVQ(Learning Vector Quantization)神经网络,提出了一种以多熵值物理指标为主要输入对象的电网自组织临界态辨识方法。
1 电网自组织临界态辨识物理指标集
含大规模风电集中接入的电网自组织临界态主要影响因素包括潮流分布、网络结构分布和风电波动性等,此处假设继电保护和稳控装置正常动作,不考虑其复杂特性。 相关物理指标可归纳为6 个,具体如下。
1.1 与电网潮流相关的物理指标
研究表明,电网处于自组织临界态时,表现出明显的潮流分布不均匀性、局部线路负载率偏高或者偏低等特征[12]。 一旦局部地区出现恶劣天气或者负荷出现大波动,引起某些高危线路的开断时,可能会引发多重线路的相继跳闸,最终发展为连锁故障事故。 因此,需要考虑潮流分布和负载率这2 个影响因素。
(1)加权潮流熵HPw:衡量潮流分布均匀与否的物理指标。
其中,为[(k-1)u,ku)区间内所有线路负载率的平均值,u为负载率区间长度,其值为划分区间数n的倒数;p(k)为线路负载率处于[(k-1)u,ku)区间内的概率。
(2)平均负载率Lmean:衡量系统负荷水平高低的物理指标。
其中,lj为第j条线路负载率;nl为线路总条数。 显然,当平均负载率偏高时,即使加权潮流熵较小,电网发生大停电的风险仍较高。
1.2 与电力网络相关的物理指标
研究表明,电力网络结构分布均匀与否是电网自组织临界态演化进程中的另一个重要因素[15],当某些连接度高的节点受到攻击时,易引发连锁故障。另外,负荷的变化和电力网络电气特性的改变,如线路输送容量的改变,在进行电网自组织临界态辨识时,也是需要加以考虑的重要因素。
(1) 网络拓扑熵HN: 衡量网络结构分布均匀与否的物理指标。
其中,Ii为节点i的重要度,其值为节点i的度数与所有节点度数之和的比值;m为节点总数。
(2)系统负荷容量比rLC:衡量负荷与网络电气特性均衡关系的物理指标。
其中,L为负荷集合;PLi为节点i的有功功率;C为关键线路集合;Fjmax为第j条线路的传输容量。 关键线路包括直接与电源相连的线路和系统中脆弱线路2类。 系统负荷容量比反映了系统中总负荷与电网传输能力之间的博弈关系,显然该指标越小,表明系统有效传输容量越充裕,发生大停电的风险就越小。反之,则表明系统负荷过重,发生大停电的风险就会越大。
1.3 与风电相关的物理指标
对于含大规模风电集中接入的电网,其自组织临界态的演化与风电接入量和风电波动特性密切相关,相应的物理指标有以下2 种。
(1)风电日平均上网功率Pmean:衡量风电日出力平均水平的物理指标。
其中,Pts为第s个风电场在第t个采样点的风电出力;r为对象电网中的风电场总个数;w为风电场出力采样总点数。
(2)风电波动熵Hwind:衡量风电波动性均匀与否的物理指标。
其中,v(k)为风电波动率处于[(k-1)u,ku)区间内的概率,其值为风电恒波动量与风电出力峰谷差的比值。 研究表明,风电波动熵越大,电网发生大负荷损失事故的风险越大[16]。 但需要注意的是,在风电波动熵较小的情况下,若风电平均出力继续增大,仍有可能引发连锁故障。
2 基于LVQ神经网络的电网自组织临界态辨识方法
LVQ神经网络结构简单,训练速度快,非常适合进行模式识别与分类[17],近年来被逐渐应用于电力系统中电缆、线路和变压器等设备的故障诊断问题分析[18,19,20],本文将该方法引入电网自组织临界态辨识中。
由于LVQ神经网络不要求对输入向量进行正交化和归一化处理,因此可以将相互关联的各电网自组织临界态物理指标直接作为网络的输入,以自组织临界态和非自组织临界态作为网络的输出。 采用自组织临界态辨识模型产生的数据对设计的LVQ神经网络进行训练,然后选择部分数据进行测试并对测试结果进行分析。
图1 为基于LVQ神经网络的电网自组织临界态辨识方法的基本流程。
电网自组织临界态辨识方法流程总体上可分为LVQ神经网络的创建与训练、利用生成的LVQ神经网络进行自组织临界态辨识两大部分,其具体流程如下。
(1)神经网络的创建与训练。
步骤1 选择一系列电网历史运行断面作为样本集。
步骤2 计算各电网运行断面的物理指标集值。分别按照第1 节给出的计算公式计算各个样本的物理指标集值,包括加权潮流熵、平均负载率、网络拓扑熵、负荷容量比、风电波动熵和风电平均上网功率6个指标。
步骤3 获取样本集的状态数据。 样本集的状态数据获取可通过历史数据收集和采用停电数据的幂律尾拟合方法2 种渠道产生。 对于历史上具有连锁故障丰富记录数据的电网而言,可以直接从历史数据中提取出相应的特征数据作为输入。 然而大电网发生连锁故障甚至大停电事故的概率很小,因而大多数电网并没有连锁故障的相关记录数据,其样本集的状态数据需要依靠电网停电数据的幂律尾拟合方法产生。
步骤4 建立和训练神经网络。 电网自组织临界态辨识的神经网络以加权潮流熵、网络拓扑熵和风电波动熵等6 个物理指标作为输入,以自组织临界态和非自组织临界态2 个状态作为输出。 关于竞争层神经元个数的选取问题,Hecht-Nieslsen根据Kolmogorov定理从理论上证明了神经网络中隐含层神经元数与输入层神经元数的关系:
根据该不等式关系,可取竞争层神经元数为7。
在确定网络结构之后,采用MATLAB2010b创建网络模型,将电网自组织临界态样本数据输入LVQ神经网络中进行网络训练,以获取网络连接权系数矩阵。
步骤5 评价神经网络性能。 LVQ神经网络通过训练后,将另一部分电网自组织临界态和非自组织临界态样本输入LVQ神经网络进行测试。 对测试结果进行分析,可以得到误判率,包括将电网状态由临界态误判为非临界态和非临界态误判为临界态,从而可以对本文提出的电网自组织临界态辨识方法的可行性进行评价。
(2)电网自组织临界态辨识。
若本文提出的电网自组织临界态辨识方法误判率较低,具有可行性,可以将需要进行状态辨识的电网状态数据输入所建立的LVQ神经网络中,进行电网自组织临界态辨识。 需要注意的是,由于不同电网的特性不尽相同,采用某电网样本数据进行训练得到的网络不能用于其他电网的自组织临界态辨识。 其电网自组织临界态辨识步骤如下:
步骤1 计算待辨识电网断面的物理指标集值;
步骤2 将物理指标集值输入已训练好的LVQ神经网络中,与连接权值矩阵WI进行运算得到辨识结果。
3 电网自组织临界态辨识方法的实现
3.1 LVQ神经网络连接权值矩阵计算
设LVQ神经网络输入层输入向量为X=(x1,x2,…,x6),x1— x6分别对应于加权潮流熵、平均负载率、网络拓扑熵、负荷容量比、风电波动熵和风电平均上网功率6 个辨识物理指标。 输出向量为Y=(y1,y2),y1、y2分别对应于自组织临界态和非自组织临界态。根据输入样本集对创建的神经网络进行训练,计算得到输入层神经元与竞争层神经元的连接权值矩阵。
自组织临界态输入样本集的生成方法和构成如图2 所示,其由物理指标和状态数据两部分构成。物理指标数据可以根据电网运行断面的潮流计算结果和风力发电数据进行计算得到。 选取甘肃电网2013 年10 月18 日至2013 年12 月2 日连续46 d的风电短期实测数据和2013 年冬季大负荷运行方式作为样本对象,其中将11 月23 日的数据作为仿真实验数据。 分别对这46 d的运行数据进行潮流计算并且统计风力发电数据,计算得到各物理指标数据。
采用文献[21]的自组织临界态辨识模型对10月18 日至12 月2 日中除11 月23 日外的45 d电网运行状态进行辨识,得到45 个样本状态数据,即45 个样本对象是否处于自组织临界态的判断结果。45 个样本对应的物理指标值数据,与样本状态数据一起构成了电网自组织临界态辨识样本集,选取其中的30 个样本作为训练样本集,包含3 个自组织临界态样本;取另外的15 个样本,包含2 个自组织临界态样本作为测试样本集。 将30 组训练样本输入已经创建好的网络中,利用MATLAB自带的网络训练函数即可方便地对网络进行训练学习,得到输入层与竞争层之间的连接权系数矩阵WI。
3.2 电网自组织临界态辨识方法的实现
利用MATLAB神经网络工具箱提供的函数可以方便地实现本文提出的电网自组织临界态辨识方法。 编制相应程序创建并训练网络,将所选30 组训练样本输入网络中进行训练,经过7 次迭代训练后,达到了收敛要求,完成了网络训练。
然后应用MATLAB自带的网络测试函数将测试样本集送入训练好的神经网络便可以得到对应的测试集输出结果,网络测试结果如表1 所示。
由表1 可知,测试集中的2 个自组织临界态样本均被正确辨识出来, 误判率为0, 辨识正确率为100 %;而13 个非自组织临界态样本中12 个被正确辨识出来,另外1 个则被误判为自组织临界态,辨识正确率为92.3%。 该神经网络平均辨识正确率为93.3 %。 实验结果表明,LVQ神经网络对自组织临界态的辨识正确率达到了100%,没有出现将自组织临界态判为非自组织临界态的情况,说明该网络安全可靠。 存在1 个非自组织临界态样本被误判为自组织临界态的情况,针对较少出现的这种情况,可以采用文献[21]中停电数据的幂律尾拟合方法对被判为自组织临界态的电网断面进行校核。 总体来看,将LVQ神经网络应用于电网自组织临界态辨识是可行的。
4 算例分析
4.1 算例介绍
采用甘肃电网数据作为训练样本,选择甘肃2013年冬季大负荷方式为研究对象。 典型运行方式下风电出力为3 350 MW,总负荷15 251.35 MW。 甘肃河西地区电网主干网架如图3 所示,酒泉风电基地在敦煌和玉门地区分布着数十个风电场,单个风电场容量为50 MW至300 MW不等,超过80% 的风电场容量为100 MW以上的大型风电场。 大规模风电分别从敦煌和酒泉750 k V变电站330 k V侧集中汇入主干网架,通过敦煌—酒泉—河西—武胜750 k V输电通道送至甘肃主网。 风电的大幅波动是影响该输电通道安全稳定运行的主要因素之一。
4.2 算例分析
算例考虑2013 年冬季大负荷基础运行方式下,选取风电波动较大的2013 年11 月23 日风电曲线进行自组织临界态辨识仿真计算。 将该日平均风电出力对应的风电场出力导入2013 年冬季大负荷基础运行方式中形成新的运行方式,称为2013 冬大-131123 方式。 具体计算流程如下。
4.2.1 物理指标的计算
(1)加权潮流熵和平均负载率。
应用中国电力科学研究院研发的PSASP电力系统综合分析软件对2013 冬大-131123 方式进行潮流计算,得到系统的潮流计算结果。 该运行方式下的负载率散点分布如图4 所示,线路负载率绝大多数处于20% 左右,但也存在部分线路负载率超过50 %,如金昌—山丹双回330 k V线路、嘉峪关 —酒钢双回330 k V线路、炳灵—新庄330 k V线路,呈现出一定的不均匀性。 基于式(1)和式(2),计算得到该方式下加权潮流熵为0.677,平均负载率为21.7 %。
(2)网络拓扑熵。
该方式下的网络节点度散点分布如图5 所示,绝大多数节点的度小于6,平均节点度为2.7,但也存在少数高度数节点,如敦煌、玉门、白银、兰州西、武胜、海石湾、河西和酒泉等330 k V母线节点度均大于8,拓扑结构上呈现出一定的非均匀性。 基于式(3),计算得到该方式下网络拓扑熵为5.703。
(4)负荷容量比。
关键线路包括直接与电源相连的线路和系统中脆弱线路2 类。 脆弱线路根据负载率排名,选取前5条,包括金昌—山丹双回330 k V线路、嘉峪关 —酒钢双回330 k V线路、炳灵—新庄330 k V线路。 按照式(4),计算得到负荷容量比:
(5)风电日平均上网功率和风电波动熵。
2013 年11 月23 日的96 点(每隔15 min一个数据点)全网实测风电出力数据曲线如图6 所示,最大出力为4706.2 MW,平均出力为3201.2 MW。
由图6 可知,前25 个点(00:00 — 06:00)风电出力呈现出平稳性,从第26 个点开始呈现出较大波动性,经过仅10 h达到波峰,随后又急剧下降。 基于式(6),计算得到该日风电出力波动熵为2.45。
4.2.2 应用LVQ神经网络辨识电网自组织临界态
在MATLAB2010b中应用网络仿真函数将算例数据送入已创建并训练好的LVQ神经网络,得到该方式下状态辨识输出为1,即表明该运行方式下已达到自组织临界态,风电的波动可能会引发连锁过载反应,致使系统丢失负荷。
4.2.3 辨识结果验证
(1)风电日平均出力下关键断面校核。
为验证基于LVQ神经网络的辨识结果,选择含脆弱线路金昌—山丹双回330 k V线路的关键输电断面(如图3 所示)进行开断模拟,以观察系统是否会发生连锁过载事故。 分别开断金山断面上河酒一线和山丹一线,进行潮流计算。 断面上线路负载率变化如表2 所示。
由表2 可知,在基础运行方式下,该断面上任意一回线路的开断,均未引起其他线路的过载,满足N-1 运行要求。 但该断面上任一回线路的开断,均使得山丹二线处于重载运行状态,存在安全隐患。
(2)风电日最大出力方式运行分析。
将各风电场的上网功率调节至全网风电出力最大时刻对应的出力,进行潮流计算,得到河西地区重载的330 k V线路(负载率大于75%)和河西750 k V输电线路的潮流信息,如表3 和表4 所示。
从表3 和表4 可以看出,在此运行方式下已有部分330 k V线路出现重载,同时与平均出力运行方式下相比,750 k V线路负载率也有所提升。 这些线路一旦因故障开断,均有可能导致某些线路后续开断,引起连锁故障。 泉河一线开断引发的连锁反应过程如表5 所示。
酒泉—河西一线开断后,金昌—山丹双回线均因过载相继跳开,整个断面上仅剩酒泉—河西二线重载运行,系统进入紧急运行状态,可能会引发连锁跳闸事故,导致切机切负荷。
仿真结果表明,2013 年冬大-1123 方式下,尽管当风电出力处于日平均出力水平时,满足N-1 准则;但是实际上随着风电出力的波动,当风电出力达到某一阈值时,电网将会达到自组织临界态,进入紧急运行状态。 这与LVQ神经网络辨识结果一致,验证了本文提出的基于LVQ神经网络的自组织临界态辨识方法的正确性与有效性。
5 结论
处于自组织临界态的电网,发生连锁故障的风险显著上升。 本文提出了一种基于LVQ神经网络的电网自组织临界态辨识方法,能够对含大规模风电集中接入的电网运行状态准确地进行辨识,从而提醒调度运行人员采取相应措施。 应用实际电网数据,进行自组织临界态的辨识和结果校核分析。 仿真结果表明,本文基于LVQ神经网络的电网自组织临界态辨识方法能够正确地对电网运行状态进行辨识。
需要特别指出的是,本文建立的辨识方法是在该领域的初步尝试,随着电网的不断发展,连锁故障新的影响因素将不断出现,需要对新的影响因素进行分析并提取相应的物理指标,不断丰富相关研究内容。
摘要:基于学习向量量化(LVQ)神经网络法,提出了一种含大规模风电集中接入的电网自组织临界态辨识方法。该方法以加权潮流熵、网络拓扑熵和风电波动熵等熵值物理指标为主要输入对象,以停电数据的幂律尾曲线拟合方法生成的数据作为训练样本,采用LVQ1和LVQ2算法对创建的LVQ神经网络进行训练,然后利用经过训练后的网络模型进行含大规模风电集中接入的电网自组织临界态辨识。该方法建立了物理指标与自组织临界态之间的直接联系,避免了采用传统辨识方法多次仿真和较多主观干预的问题。实例仿真结果表明,所提方法能够正确地对电网运行状态进行辨识。
关键词:集中式大规模风电,连锁故障,自组织临界态辨识,LVQ神经网络,物理指标,幂律尾曲线,风电,熵,神经网络
大规模移动自组织网络 篇2
1 NAT地址复用模型
NAT444方案又称LSN (大規模NAT) , 目前处于草案阶段。
通常运营商为客户分配一个公网地址, 客户侧网络可以配置一个NAT设备, 在客户内部网络启用分配私网地址, 通过NAT技术共享一个外部公网地址。客户网络内私网地址通过NAT转换为外部公网地址后, 经由运营商网络访问外部网站。
NAT444模型是在传统的业务模型上增加一层NAT转换, 在运营商网络内部直接引入私网IPv4地址, 为客户CPE (用户驻地设备) 侧外部地址分配私网IP地址 (例如10.0.0/8) , 在客户内部网络启用另一端私网地址 (例如192.168.0.0/24) , 客户网络内部主机通过两次NAT转换后访问Internet。
NAT444模型如图1所示。客户内部NAT先进行一次地址转换, 将一个内部IPv4地址转换为外部私有的IPv4地址, 然后运行网络内部NAT设备将该外部私网地址在转换为公网地址。这个模型仅需要在运营商网络引入LSN设备, 对于客户网络内部NAT没有任何影响。
NAT444基本可以满足运营商部署需要, 其可扩展性主要取决于LSN设备的NAT转换能力和规模。由于该模型在运营商网络内部引入了私网IP地址, 因此, 可能导致客户内部私网地址和运营商内部私网地址出现重叠, 例如运营商分配给客户NAT外部地址与客户内部地址存在重叠, 从而导致数据路由问题。
目前针对地址重叠问题, 有两种解决解决方案。一种方案是专门从IPv4地址空间中预留一段未分配的公网IPv4地址, 专门用于运营商内部, 可以在各运营商内部复用, 从而避免与客户网络内部IP地址重叠;另一种方案是在运营商网络内部直接使用IPv6地址, 为客户直接分配IPv6地址, 该方案又称NAT464方案, 但是由于目前很少有NAT设备支持IPv4到IPv6的地址转换, 因此, 现阶段不具备应用前景。
在NAT444模型的基础上, RFC6333引入了DS-lite (轻量级双栈) 架构, 见图2, 这个架构主要是针对固定宽带运营商部署NAT的方案。该方案主要思想是:在客户侧和运营商LSN设备之间引入IPv6隧道, 但客户内部地址发送IPv4数据包时, 通过IPv6的隧道将数据包发送到LSN, LSN设备从IPv6隧道中获取IPv4数据后, 通过一次NAT44转换为公网IPv4地址发送给Internet。LSN根据IPv6隧道的端点来区别用户, 这个方案可以避免前面的地址重叠问题, 也不需要进行IPv6到IPv4的地址转换, 具备很好的扩展性。
对于固定宽带运营商而言, 仅需要通过升级CPE设备就可以支持DS-lite方案, 是不错的解决方案。但对于移动网络而言并不适合, 未来移动终端更多会集成IPv6和IPv4双栈功能, 并不会具备IPv6隧道功能。因此, 对于移动网络而言, 未来引入IPv6和NAT-444的业务模型可能如图3所示。
移动客户终端启用IPv4和IPv6双协议栈功能, 当需要访问IPv6网站时, 通过IPv6地址直接访问, 但需要访问IPv4地址, 以私网IPv4作为源地址发送请求, 数据包经过LSN设备进行一次NAT44的转换后访问外部网络。
因此, 我们认为, 在移动网络中引入IPv6和NAT444的方案为:私网IPv4双栈模型。客户同时获得一个公网IPv6地址和一个私网IPv4地址, 私网IPv4地址通过LSN转换后访问Internet。
2 NAT映射方法
在RFC4787中针对NAT的映射进行规范和说明, 其中NAT内部IP、端口和外部IP、端口的映射机制可以分为以下3种。
2.1 端点无关映射
当host A向host B新建一个连接后, NAT形成一个映射关系: (A:2001→Z:5010) , 即内部IP地址A、端口2001映射到外部IP地址Z、端口5010。端点无关映射是指在对于来自外部其他IP的访问 (host C, 任意端口) 到 (IP地址Z、端口5010) 的访问, 其连接数据将都直接通过该映射转换为到 (IP地址A、端口2001) 的访问。也就是说, 任何外部IP到映射 (IP、端口) 的访问时, 不会检查来访数据包的IP地址和端口号。端点无关映射见图4。
2.2 地址相关映射
当host A向host B新建一个连接后, NAT形成一个映射关系: (A:2001→Z:5010) , 即内部IP地址A、端口2001映射到外部IP地址Z、端口5010后。地址相关映射是指, 仅允许来自host B (任意端口) 到 (IP地址Z、端口5010) 的访问, 其连接数据将都直接通过该映射转换为到 (IP地址A、端口2001) 的访问。也就是说, 当外部数据包访问映射的外部 (IP、端口) 时不会检查来访数据包的IP地址是否与建立映射时的目的IP一致。地址相关映射见图5。
2.3 地址和端口相关映射
当host A向host B新建一个连接后, NAT形成一个映射关系: (A:2001→Z:5010) , 即内部IP地址A、端口2001映射到外部IP地址Z、端口5010。地址和端口相关映射是指, 仅允许来自host B (特定端口1234) 到 (IP地址Z、端口5010) 的访问, 其连接数据将都直接通过该映射转换为到 (IP地址A、端口2001) 的访问。也就是说, 当外部数据包访问映射的外部 (IP、端口) 时, 会同时检查来访数据包的IP地址和端口, 是否与建立的映射的目的IP和端口一致。见图6。
上述3种NAT映射方式对于端到端的通信存在明显的区别。常见NAT设备主要应用环境是家庭或企业环境, 出于安全的考虑, 往往采用第3种NAT映射方式, 严格限制外部对内部的访问。
对于很多P2P (点对点) 应用程序而言, 穿越NAT是比较困难事情, 往往采用通过UDP (用户数据报协议) 大洞的方式在NAT设备先建立一个映射通道, 再通过该通道转发数据。对比上述3种方式, 采用端点无关性映射最能满足此类P2P应用需求。
因此, 在移动网络内部部署大规模NAT设备时, 适宜采用端点无关性映射来减少对各类业务的影响。
3 静态映射与溯源问题
在移动网引入NAT设备后, 我们接收到部分用户反映银行类客户端某些功能无法使用。通过抓包定位分析, 发现银行客户端一次会话过程中会产生多个TCP (传输控制协议) 连接, 银行的服务器端会对每个TCP连接的源IP地址进行校验, 如果发现一个用户连接来源于两个不同的源地址, 服务器会中断该TCP会话, 导致该现象的主要原因在于NAT地址映射的机制。
传统NAT设备地址转换基本原理是将每个源IP发送的一个连接 (TCP端口) 转换到一个外部IP和一个对应的端口, 是按照连接为基础, 为每个连接分配一个外部IP和端口, 因此可能存在一个用户多个连接映射到多个外部IP和端口的情况。
如图7所示, 一个用户发起了两个连接, 目的地址是银行服务器的不同端口, 根据NAT的处理机制, NAT设备将两个连接的分别进行NAT转换, 转换后映射的公网地址分配表为202.1.1.1和202.1.1.3。对于银行服务器而言, 看到与其通信的源IP地址是2个, 就会认为第二个连接是非法连接将其拒绝。
由此可见, 这种NAT映射机制无法保证一个用户的多次会话对外始终保持一个IP地址, 导致银行服务器侧对IP地址校验失败。根本原因在于NAT设备将用户内网地址段 (10.×××) 映射到外部地址段 (202.102.17.×) 时, 映射是随机的, 会出现一个内部IP地址的多个连接对应多个外部IP的情况。因此, 在移动网络部署NAT时, 保证一个用户的多个会话始终使用同一个IP地址进行地址映射是非常有必要的。
此外, 随着移动网络引入NAT, 必然需要通过日志对NAT映射情况进行记录。根据实验室测试结果, 在NAT444模型下, LSN每条NAT日志大约150字节, 假如每个家庭每天上午的数据连接为33 000万条, 每条连接都需要单独记录, 需要大约5MB字节, 一个月大约需要150 MB字节, 以用户规模100万户计算, 每个月需要保存150 TB的存储日志, 因此, 启用NAT后, 日志功能对于运营商而言将是一个巨大的挑战。
为了简化日志存储, 同时实现单个用户对外连接始终使用同一个IP的需求, 提出了一种确定性映射的方案。这个方案的思路很简单:对于每个外部公网IP唯一的对应给一些固定的私网IP使用。例如:每个内部IP使用4032端口, 外部IP (203.0.113.1) 的端口可以满足14个内部IP的映射需要, 同时预留一部分端口 (57472-65535) 作为动态分配端口, 当14个内部IP端口出现端口用尽时, 可以从动态IP端口中选择一些端口使用。
使用确定性映射方案后, 大部分的NAT映射时静态配置, 保持不变, 仅当个别内部IP出现端口耗尽时才会使用动态映射, 这样就极大的减少了NAT设备日志的记录量, 同时也保证了一个内部IP到外部IP地址映射的唯一性。
因此, 在移动网络中部署大规模NAT时, 为了尽可能的减少日志的需求量, 应该采用确定性NAT映射方案。
4 结论
大规模移动自组织网络 篇3
水下传感器网络在水下石油矿产资源探测、水下环境监测、水下物种跟踪与保护、海洋地震海啸灾难、反潜艇入侵检测、水下协同作战系统等方面显示着巨大的应用前景[1]。然而水声信道与无线电信道的相比,具有传播时延长、带宽低以及信道错误率高等特点,使得水下传感器网络研究面临着很大的挑战[1,2,3,4]。应用于陆地无线传感网网络的各种协议直接应用到水下传感器网络中时效率比较低。节点定位作为水下传感器网络关键技术之一,同样面临着很大的挑战[5]:1)水下不能使用无线电GPS,缺乏精准的位置参考设备;2)水声通信传播时延长且不稳定,节点间精确的时间同步非常困难,基于时间同步的定位算法在水下应用效果差。另外基于Range-based的定位方法要求配置特殊的装置,由于水下环境的特殊性以及技术限制,很难大规模配置特殊装置,费用高。
目前水下传感器网络的定位研究相对比较少,主要有文献[6,7,8,9,10,11,12,13]。其中文献[6,7,8,9]通过在固定位置(水底或水面)放置一定数量的静止信标来帮助普通节点定位。如文献[6]提出了水下GPS系统GIB(GPS Intelligent Buoys),通过在水面上放置3个以上配有GPS的浮标Buoys,Buoys通过GPS获取自己的精确位置信息,然后帮助水下节点实现定位。这些方法能有效解决小规模水下节点定位,但对于覆盖范围广的大规模网络节点定位却效率低。文献[10]提出一种基于静止信标的多功率发射range-free定位方法,提高了定位精度高,但由于信标静止,仍然难以解决大规模网络的定位问题。文献[11]提出采用移动信标DNRs(Dive and Rise)定位的方法。这些DNRs配置GPS而且可以在水里上升和下降。普通节点通过DNRs信标信息实现定位。该方法中每个DNR都需要配置GPS,且采用Range-based测距实现定位,应用到大规模传感器网络系统中时费用比较高。
美国康涅狄格州立大学水下传感器网络实验室首次提出一种针对大规模水下传感器网络的分级定位法[12],该方法采用基于Range-based测距实现节点定位。整个系统由浮在水面且配置GPS的Buoys、水下锚节点和水下普通节点三部分组成。定位过程分为2个步骤,首先锚节点通过Buoys的位置信息进行定位,然后是普通节点通过锚节点的位置信息定位。该方法不需要所有普通节点跟Buoys通信,解决了大规模网络的信号覆盖问题,但不太适合监测范围深的情况。本文作者结合移动信标和多功率发射定位的优点,在文献[13]中提出了一种基于移动信标多功率发射定位的方法,获得了比较好的定位性能。
文献[5]对无线传感器网络中的各种定位方法进行了比较,可以看出Range-based的定位方法比Range-free的定位方法获得的定位精度更高,但因为Range-based的定位方法要求普通节点配置特殊装置,在水下环境中应用困难,系统费用高。大规模水下传感器网络监测范围很大,对节点的定位精度要求相对较低。且由于水下环境操作的困难性,Range-free的定位方法在水下应用更方便。文献[13]中基于多功率发射定位估计方法可以明显提高节点定位的准确性,但要求每个位置参考节点配置多功率发射装置,成本和网络开销大。综合考虑水下传感器网络定位的各种问题,本文提出一种基于移动信标DETs的简单区域定位方法。DETs在上下移动的过程中以比较短的间隔广播信标信息,DETs的移动广播会导致信号覆盖范围不断变化,从而实现类似多功率发射定位的作用。
1 原 理
1.1 DETs
我们借鉴移动信标DNRs[11]的优缺点,提出一种更简单的定位辅助设备DET(Detachable Elevator Transceiver)。DET具有和DNR相似的上下移动功能但不装配GPS。DET的主要组成部分包括压力传感器,下降和上升装置,中短波声音收发器。通过压力传感器可获知DET设备所处位置深度(即z坐标)。DETs的下降和上升,通过设备内气囊的充气和放气来完成。另外中波声音收发器用来和Buoys进行通信,校正位置信息,短波声音收发器用来向水下节点广播DETs信标信息。每个DET通过牵引线和固定在水面上且配有GPS的Buoy相连,在假设水下静止的情况下,对应Buoy的(x,y)坐标即DET的(x,y)坐标,同时通过DETs和Buoys通信,可采用Range-based的方法实现DETs位置修正。本文假设DETs已经获得了准确的位置信息,然后在监测区域内上下移动,在预先配置的深度广播同一信标信息,直到覆盖整个监测区域。
1.2 移动广播
移动信标DETs在水中上下移动,假设水下环境静止,DETs在水平方向移动的距离很小,可以忽略不计(在较深的水下环境中,一般可以满足这个要求)。DETs和水下普通节点都配有压力传感器可测知节点在水下的深度,即z坐标已知。
假设DETs的发射功率固定为Ps,在三维空间里,它对应的信号覆盖范围为半径为R的球体,表示为ϕR。每个DETs在垂直上下移动的过程中,将在预先配置的深度[Z1,Z2,…,Zn,Zn+1,Zn+2,…],其中(Z1<Z2<…<Zn<Zn+1,…)进行信标信息广播。如图1所示,对于深度为Zx的平面z=Zx来说,DET1在每个深度位置发出的信标信息在该平面上的覆盖半径表示为:
当
图1中,待定位节点Sa(xa,ya,Za)位于平面z=Za上(因为节点配有压力传感器,z已知),DET1在平面z=Za上的投影点为D′1。当DET1在深度Zn-3及以上的位置开始发送信标信息时,在平面z=Za上的节点收不到信息。随着DET1下降到临界平面z=Za-R以下时,信标信息开始覆盖平面z=Za,如在深度为Zn-2的位置发射信标信息时,在平面z=Za上的覆盖半径为dn-2,越往下覆盖半径越大,在深度为Zn-1的位置发射信标信息时,在平面z=Za上的覆盖半径为dn-1,逐渐变大。当DET1下降到平面z=Za上时,在该平面上的覆盖半径达到最大R;然后当DET1继续下降时,离该平面越来越远,在该平面上的覆盖半径开始由大变小,当DET1到达Zx+R的深度时,覆盖半径变为0,再往下,所有该平面的节点都收不到该参考节点发出的信标信息。
1.3 获取临界点
如图1所示,对于某平面上的节点来说,DET1信号覆盖的过程涉及到两个临界深度点Zx±R。由于DET1的广播位置不是连续的而是离散的(每隔一定深度进行一次位置广播),DET1不可能正好在这两个深度位置发送信息,因此这2个临界点涉及到4个有用的位置,对应每个临界点的上下2个DET1信标发送点,我们把它们叫作临界参考点,在图1中平面z=Za的上方,有两个位置深度Zn-2和Zn-3就是节点a的临界参考点。节点Sa能收到DET1来自Zn-2的信标信息而不能收到来自Zn-3的信标信息,则表明节点Sa一定位于平面z=Za内,以D′1为圆心,半径dn-3<r≤dn-2的圆环内。同理在DET1穿过该平面再往下移动时在临界点Zx+R的前后,还会涉及到另外2个有用的深度Zn+i-1(最后收到信标的深度)和Zn+i,又可以得出节点Sa的可能范围为以D′1为圆心,半径dn+i<r≤dn+i-1的圆环。合并这两个圆环得出:
即:
max(dn+i,dn-3)<r≤min(dn+i-1,dn-2) (3)
从上面结果可以看出,通过定义DETs以比较小的深度间隔从上到下广播信标信息时,它在某一平面上的覆盖半径会发生变化,实际上等同于DETs在同一位置进行多功率发射时产生的作用,得出的结果也是一样的。
2 具体算法
(1) 首先以单个参考节点DET1(X1,Y1,z1)为例来说明普通节点Sa(xa,ya,Za)的定位情况。
假设在平面z=Za上方,节点Sa根据1.3节所示的方法获得DET1节点的两个临界参考点为Zn-i,Zn-i+1,而在平面z=Za下方,节点Sa获得DET1节点的两个临界参考点分别为Zn+k,Zn+k+1,则根据式(2)得出:
即:
式(5)表明节点Sa的可能范围为以投影点D′1为圆心,半径为max(dn-i,dn+k+1)<r≤min(dn+i-1,dn+k)的圆环区域内。
(2) 当整个区域内有m个DETs时,则可得出m个不同的圆环区域:
(3) 取m个圆环的相交区域的重心点作为该节点的坐标。
2.1 非理想传播模型
上面介绍的算法是在DETs信号传播符合理想传播模型的情况。理想传播模型是指节点发射功率Ps、节点接收功率Pr、以及信号覆盖半径R满足于某一传播模型公式。但实际环境中,噪声、多径、多普勒效应等的影响,三者的关系不可能满足某一个公式,在节点发射功率Ps、节点接收功率Pr一定的情况下,最大信号覆盖半径和接收功率总会产生一定的偏差。文献[10]中指出,可以采用正态分布来模拟实际信号覆盖半径的偏差。假设在节点发射功率Ps、节点接收功率Pr一定时,理想模型计算出的最大覆盖半径为R,则实际传播距离r符合,N(μ,δ),其中(μ=R,δ=μ×Px),偏离百分比Px越大,实际传播距离r与理想的R相差越大。因此实际情况下节点会接收到一些不该接收到的信标信息或是应该收到的信标收不到,本章把这些数据称为噪声数据。我们通过多次重复发送同一信标信息来去除这些噪声数据的影响。假设同一信标重复发送2N或2N+1次,则只要普通节点接收到同一信标N次或N次以上,则表示正常覆盖,低于N次作无效处理,表明节点不在覆盖范围内。我们将分别考虑Px=[0,0.05,0.1,0.15],4种情况下的节点定位情况。
2.2 简化计算
根据式(6)计算多个圆环的相交区域,对设计简单的普通节点来说计算量比较大。为了节省时间和能量,我们采用正方形相交的方法替代圆环相交,用最小外接矩形替代圆环中的大圆,用最大内接矩形替代圆环中的小圆。由于区域估计定位总存在一定的误差,我们用牺牲较少的定位误差来保证高定位率。
3 实验结果与分析
3.1 实验环境设置
本文实验采用Matlab工具仿真编程,版本为R2007a。为保证实验结果的准确性,仿真程序参考了一些陆地传感器网络节点定位算法的开源Matlab代码。不考虑节点间的通信错误和网络带宽开销,重点考虑定位算法的准确度和节点定位率。每个性能指标都是仿真重复20次的结果取平均值。
假设水下监测区域大小为500米×500米×2000米。普通节点随机均匀分布在监测区域内。DETs使用单功率发送信标信息,非理想情况下每个信标信息发送13次。假设网络内节点除DETs上下移动外都是静止的,不考虑水面波浪的影响。
3.2 实验结果
我们分别调查DETs放置的不同位置和个数,DETs不同的信号覆盖半径以及不同广播深度间隔对定位率和定位准确率达影响。DETs将放置于水平面的四边中点或四角上以及平面的中心点位置,共有5种位置组合下面的实验结果中,横坐标采用偏离百分比Px,纵坐标为定位误差和节点定位率。定位误差是指定位后的节点坐标与节点实际坐标之间的距离。定位率是指成功定位的节点个数与总节点个数之比。
如图2和图3所示,DETs的位置和个数对节点定位准确率和定位误差影响比较大。其中4个DETs放在4个角点的位置组合误差准确很低,没有在图中显示。从图2中可以发现,区域中心增加一个DET可以使定位准确率大大提高。有9个DETs的定位准确率最高,但在有传播误差时定位率却最低。因为误差越大,DETs个数越多,由式(6)计算出的相交区域为空的概率越大,导致定位失败。
图(4)和图(5)显示DETs不同最大覆盖半径下对定位准确率和定位率。从图可以看出,随着传播误差增大,覆盖半径对定位准确率和定位率的影响增加,覆盖半径300米能取得很好的性能。
图(6)和图(7)显示DETs不同深度间隔下进行信标信息广播时的性能。从图可以看出间隔50米比间隔25米定位准确率低,但节点定位率高。这是因为间隔越短,相当于位置参考节点个数越多,在有传播误差的情况下定位失败的概率就增加了。
图8和图9显示了文献[13]中基于移动信标的多功率发射定位方法3D-MALS和文献[10]基于静止信标的多功率发射定位方法2D-ALS的结果。图中2D-ALS的定位误差和定位率只是针对2维平面上的普通节点计算的结果,由于信标静止,对于监测深度大于最大信标覆盖半径的应用2D-ALS方法无法实现定位。对照图2和图8,图3和图9,本文提出的单功率广播定位方法的性能非常接近于3D-ALS方法,定位误差稍大但定位率却更高。
4 结 语
本文提出基于移动信标单功率广播定位的方法,是一种range-free的定位方法,实现简单,系统费用低,较好地解决了大规模水下传感器网络覆盖难、定位误差大的问题。
大规模移动自组织网络 篇4
传统网络通常使用专门节点来支持基础的网络功能, 比如包转发、路由、网络管理等, 在移动自组织网络中这些功能由所有的可用节点来完成。节点间的相互通信使用无线通信, 通过对等网络模型运行, 这样的网络也称为移动自组织网络。因为移动自组织网络可以快速的配置, 引起了许多学者的研究兴趣, 提出了许多的安全协议, 但并不能从根本上保证网络的安全或者不太适用于移动自组织网络。这是由于移动自组织网络的安全需求不同于那些固定网络, 这个网络中的节点通常有着较低功率微处理器、较小的内存和带宽, 短电池生命周期等特点, 同时网络拓扑变更频繁, 因而对安全提出了更为严峻的挑战。
2 安全需求
安全需求严重的依赖于移动自组织网络的应用类型和运行的环境。例如, 对于军用移动自组织网络有着非常严格的机密性和抵抗Dos攻击的需求。与其他实用网络相类似, 移动自组织网络的安全目标同样是可用性、认证、完整性、机密性和不可否认性。
可用性可以作为网络安全的关键评价属性, 它确保由节点提供的服务对于它的用户来说是可用的, 期望并且保证在Do S攻击下网络设备的可存活性。认证用于确保通信的对方就是声称的那一个, 信息源能够得到保证。没有认证, 敌人可以获取对资源和敏感信息的未授权访问, 可以干扰其它节点的运行。完整性确保没有人可以篡改传输的内容, 通信节点希望确认信息来自经过鉴别的节点, 而不是来自已经遭受危害的节点发送的不正确数据。机密性确保敏感数据的保护, 使得没有人可以看到传输的内容, 敏感信息的泄漏, 例如军用环境, 可能会造成破坏性的结果。但是, 不确保正在通信的是正确的节点, 而保证通信的机密性是没有意义的。
3 层次安全设计
3.1 概述
现有的许多移动自组织网络安全方案都是基于攻击的, 因为它们都是首先分析几个安全威胁, 然后改进现有协议或者提出一个新的协议来应对这样的威胁。因此它们可以针对提出的几种威胁很好的工作, 但是遇到新的攻击则会崩溃。
在层次安全设计中, 我们不仅考虑了恶意攻击还考虑了其它网络缺点如错误配置、超过了网络负载、运行错误等。因为由攻击者或者错误配置而引起的错误, 从网络和终端用户角度来看有着一些共同的特征, 应该由安全机制处理。此外, 系统整体应该是强壮的, 不会因为某一条防御失效而崩溃。
通常链路层运行包括一跳连接和帧传输, 而网络层则包括路由和数据包转发, 这些业务由链路安全和网络安全共同组成。层次安全机制应该包含预防、探测和反应机制, 来防止入侵者进入网络。应该能够发现入侵并防止持久的影响。这种预防进程应该植入到路由协议和包转发进程当中, 来防止入侵者在节点建立错误的路由状态。探测进程通过鉴别恶意或自私节点的不正常行为来发现正在进行的攻击。这种不正当的行为可以通过预先的节点到节点认证或者节点可用性机制来探测到。一旦探测到攻击, 响应业务重新配置路由和包转发业务。这个调整既可以是消除这个特定节点的路由选择, 也可以是将这个节点排除出网络。
3.2 数据链路层预先安全机制
层次安全设计采用密码方法来提供对通信节点的多重防护。当一个或多个节点连接到移动自组织网络时, 必须首先与临近的有直接通信关系的节点执行认证和密钥协商, 以确定节点的真实身份, 协商与临近直接通信节点的会话密钥。为了保证移动自组织网络的安全性, 许多文献中都设计了可以用于移动自组织网络的认证和密钥协商协议。但是这里需要指出的是, 由于这个阶段实际上还并没有有效数据被传输, 考虑到移动自组织网络中节点有限的计算、存储资源, 在这个阶段可以采用那些交互少、复杂性较低的协议, 以减少网络和系统开销。在这个阶段可以直接将那些非法节点排除在外, 即使由于我们采用了较低强度密码保护, 而“混入”网络也可以在下一阶段中被发现, 不会出现不必要的安全风险。
3.3 网络层响应安全机制
当路由信息已经准备好进行传输时, 再次执行认证和密钥协商过程, 这次的认证是在从源节点和目的节点之间展开的, 而经过的路径上的所有节点都是在数据链路层安全机制中已经经过检验的了, 因而相互之间都有着共享的会话密钥, 可以用于加密通信。
在这个认证和密钥协商的第二阶段, 因为有实际的数据将要发送所以需要强认证和更为复杂的密钥协商。在许多情况下, 移动自组织网络中路由消息通过多条路径传播, 多余的副本可能被有危害的节点使用。在这个阶段建立的强认证和密钥协商协议可以防止这种威胁, 并作出响应。也就是说即使第一层次安全机制没有起到应有的作用, 在这个层次同样可以防止恶意节点的危害。
4 结论
大规模移动自组织网络 篇5
1 移动Ad Hoc网络及DSR协议简介
移动Ad Hoc也称MANET[1],是由一组无线移动节点组成,不需要依靠固定通信基础设施的、能够迅速展开使用的网络体系。其特点是:没有任何中心实体、自组织、自愈。由于这些优点,MANET适合被用于某些有中心设施网络不能胜任的特殊场合如:战场上部队快速部署、灾区的营救、传感器网络、商务及郊游等。现有的路由协议可分为:表驱动路由协议和按需路由协议,前者典型的协议为DSDV(Destination-sequences distance vector routing),后者有代表性的协议为DSR(Dynamic source routing)。按需路由协议相对于表驱动路由协议网络负载小,实现简单,因此得到了更加广泛的研究。
源动态路由协议DSR[2]是专门为移动Ad Hoc网络设计的简单且高效的路由协议,它可以动态地、自动地确定和维护网络中所有路由。DSR主要由两种机制组成:路由寻找和路由维护。
(1)路由寻找机制:当源节点S希望向目的节点D发送一个数据分组时,首先检索自身的路由缓存中是否存在未过期的所需路径,若存在,则按该路径发送分组,否则,以洪泛的方式向其他节点广播路由请求分组,直到S从其他节点发来的路由应答分组中获取有效路径;
(2)路由维护机制:当网络拓扑发生变化而导致某条链路中断时,使用该链路的节点会发现此路径已经过期。此时,该节点一方面会以发送错误分组的形式告知相关节点,另一方面会尽力寻找可用路由来抢救该分组,从而可以使网络中节点快速应对网络的拓扑变化。
2 问题分析
DSR协议思路简单,在节点少,流量小的小规模网络中表现的整体性能要比其他主流路由协议更优,但随着节点数量的增加,业务量增大,DSR的一些不足就逐渐体现出来。
2.1 路由请求的问题
源节点发送路由请求分组时,只是简单的洪泛分组,直至目的节点收到该分组并返回路由应答,多余分组当TTL(Time-to-Live)递减为零时被丢弃。假设每个节点的邻节点数均为N,则在第一跳后将有N个节点广播请求分组,第二跳后将有KN2(0<k<1,由于部分节点收到重复分组会丢弃该分组)个节点广播请求分组,依次类推。这种策略在节点密度小、路径跳数少的情况下,开销较小,网络吞吐量、端到端时延等性能都非常理想;但在大规模网络中,节点密度较大,跳数较多,尤其是TTL设定较大时,过多多余的分组在网络中传播,一方面多余分组的发送浪费资源,另一方面也会增加分组碰撞冲突发生的几率,影响分组的发送,使得网络整体性能大幅度下降。
2.2 路由应答的问题
在DSR协议中,路由发现过程允许多个节点回复同一个路由请求,即若非目的节点的路由存储器中存在到达目的节点的路径,则停止转发路由请求,并向源节点回送一个路由应答。这样虽然减少了洪泛的数量,但随着网络规模的增大,节点对网络拓扑变化的反应也逐渐变得迟钝,源节点就难免收到一些路径已过期的路由应答,并且在大型MANET中,由于节点数量较多,对同一路由请求的应答也会很多,大量有用无用的路径混杂在一起,一方面为路由选择增加了困难。更恶劣的是,因为节点之间的相互转发,过期的路径将很难被彻底从网络中清除,而不断使用过期路径来发送数据分组,也会对网络性能产生严重影响。
2.3 路由选择的问题
当节点从路由存储器中选择路由时,其策略仅仅是选取跳数最少的“最短路由”为最佳路由,而没有考虑相应的延迟、路由质量等因素。首先,从单个节点的角度来看,由前所述可知,当网络规模较大时,回复同一路由请求的路径较多,并且质量参差不齐,简单的选择算法难以应对如此复杂的状况。一旦选择了质量差的路径,后果也会很严重,最坏的情况会是:源节点选择的“最佳路由”由于某种原因——或许是本身就已过期、或许是发送过程中某段链路失效,从而导致发送失败,但此时本来有效路径也已过期,这样就使之前的整个路由请求和路由应答过程做了无用功,进而还会使节点不断使用过期路由发送分组,给网络加大不必要的负担,减小有效通讯量;其次,从多个节点的角度来看,因为众多节点均选择最短路由,就有可能使得多个节点竞争使用同一条链路,甚至发生局部拥塞[3],而许多高质量的路径却处于空闲状态。网络资源得不到有效利用,自然也会影响性能的表现。因此,路由选择也是一个不容忽视的环节。
3 仿真实验
为了证明上述分析,使用软件OPNET对不同规模,不同参数的网络进行仿真。OPNET[4]是一款基于离散事件驱动的仿真器,有着十分丰富模型库,并且提供了一个开放的环境,因此应用十分广泛,是当前主流的网络仿真软件之一。
文中所有仿真均选取OPNET模型库中的MA-NNT节点模型作为网络节点,AC层协议为IEEE802.11,物理层为802.11a,带宽设为24Mb·s-1,分组大小为512字节,分组发送速率为平均每秒10个,移动速度为10 m·s-1,目的地址随机选取。其他参数随场景不同而略有变化。在不同的场景中,选取下列统计量进行对比。
节点平均吞吐量:成功接受数据分组速率与节点数之比;
成功投递率:发送的数据分组总数中成功投递分组所占比例;
路由发现时间:从发送路由请求到接受到路由应答所用时间平均值;
端到端时延:数据分组从产生到成功接受所用时间平均值;
路由请求均值:路由请求的平均发送速率与节点数之比;
路由应答均值:路由应答的平均接受速率与节点数之比。
实验中,分别对10个节点,30个节点,50个节点,80个节点进行仿真,为了使各个场景中节点密度相同,把场景面积分别设为1 000 m×300m,1 000 m×900 m,1 500 m×1 000 m以及2 400m×1 000 m,仿真结果如图所示。
节点平均吞吐量是反映MANET网络容量的重要指标之一,由图1可以看到随着节点数量的增大,网络容量大幅度下降,当然数据分组的中继会造成一定的开销,但显然路由方面的影响也不容忽视。图2中显示了不同规模的网络在相同发包率下,成功投递率的变化。在10个节点的场景中,路由维护较为灵敏,路径可靠性较高,分组发送成功率可以逐步达到一个较高的水平。而30个节点的场景中,在网络运行之初,节点存储路径少,过期路由也较少,则投递成功率较高,之后随着节点不断接受路由应答,其所存储路径中过期路由的比例也有所增大,这就增加了节点使用过期路由发送分组的几率,从而使分组成功投递率不断降低,直到网络达到平稳状态。此问题在50个节点的场景中就显得更加突出了,数据分组很难到达目的节点。而当节点数增加到80个节点,情况更加恶劣,这里为了使图线清楚将其省略。
图3、图4更加浅显地反映了DSR协议在大规模网络中的问题,图3中平均每个节点每秒收到的路由应答分组数量,随着节点数的增大,远远高出了每秒发出的路由请求分组。结合图4中路由发现时间的变化,可以看出路由请求所造成的巨大开销,以及对网络拓扑变化的迟钝,这就会引发前一节分析的诸多问题,从而导致了网络平均端到端时延,容量等性能的恶化。
4 结束语
文中研究分析了DSR路由协议在大规模Ad Hoc网络中运行将会出现的一系列问题,并以OPNET进行仿真实验加以论证:DSR协议的路由发现机制过于简单,在节点数较多的环境中难以胜任——不但浪费了许多网络资源,而且对网络拓扑变化不够敏锐,给路由维护机制带来了巨大的困难。下一步将针对该问题深入研究,设法提出改进算法,从根本上改善DSR协议的性能。
参考文献
[1]陈林星,曾曦,曹毅.移动Ad Hoc网络[M].北京:电子工业出版社,2006.
[2]David B. Johnson David A. Maltz, Yih-Chun Hu. The Dynamic Source Routing Protocol for Mobile Ad Hoc Networks(DSR)[EB/OL]. http: //www. ietf. org/ internet-drafts/draftietf-manet-dsr-09. txt, [2004-10-19](2007-07-01).
[3]Wang Yang, Li Hongyan, Li Jiandong. Performance A- nalysis of DSR[J]. Chinese Journal of Electronics, 2005, 14(2) : 328-331.
大规模移动自组织网络 篇6
“无线移动自组织互联网络”, 简称为“无线自组织网络”。其结合通信系统的移动特点与Ad hoe动态组网的基本特性, 形成一个与普通意义不同的Ad Hoc网络, 同时也有别于利用AP接入的WLAN。它基于IEEE802 llb无线局域网络协议提供的无线通信基础, 以满足普通便携式PC宽带接入业务需求为目的, 在多条Ad Hoc上构建并形成一个宽带移动无线网络。
无线自组织网络中所使用的设备都是无线移动设备, 这使得整个网络具有自组织能力, 可以根据网络中各个节点的具体分布情况以及位置变化情况, 动态的掌握整个网络拓扑结构, 形成一个通信终端路由, 保证整个网络的各个节点都能够完成相互通信, 最终形成一个统一、自适应的无线网络。
二、无线移动自组织互联网主要技术
2.1自适应移动分群路由技术
(1) 自适应移动分群技术
分群目的是为了达到分层式控制的目的, 最终实现节省网络资源的目的。网络中各个节点的自组织功能就是指各个移动终端能够利用定期发布其周围网络拓扑信息的方式得到整个无线网络的拓扑结构信息, 以适应由于网络内节点的移动导致的拓扑结构变化。同时, 根据获得的信息按照设定的协议而自主形成单个群组, 最终达到移动分群的目的。
(2) 自适应移动路由技术
无线路由主要采用表格驱动以及按需查找两种方式。其中, 表格驱动就是指无线网络节点通过接收到其他节点的定期路由信息之后, 对所有保存的路由信息持续更新。该种方式的优点在于需要发送数据时, 网络中的各个节点就需要形成一个包含了整个网络路由信息的路由表。这种方式是用于网络规模较小的自适应网络, 在大规模的网络中若使用该技术, 则会造成网络运营成本的增加。
而按需查找则是在节点产生业务之后, 源节点能根据信息目的节点自主向整个网络路由搜寻信息, 一旦目的节点接收到相关信息之后, 将向源节点返回一个响应信息, 从而在两者之间建立了一个路由。
2.2无线移动自组织网络管理技术
当前的无线自组织网络中的所有用户的接入管理广泛采用WH-WR-RDIUS Server形成的三级管理模式。其中, RADIUS协议只是对WR与RADIUS Server之间的信息交互进行了规范, 而没有对WH与WR之间的交互操作进行限制。因此, 无线移动自组织网络管理模型的构建本质上就是要定制WH与WR之间的通信协议。
同时, 当前的RADIUS协议仅仅只提供AAA管理, 为了满足网络节点的移动性需求, 应该对RADIUS协议进行适当扩展, 实现用户之间的位置管理及切换认证。
无线自组织网络用户接入挂历结构如图1所示。
2.3网络互联集成技术
网络互联集成技术, 就是根据网络应用节点需要, 将网络设备、硬件平台、系统软件、操作软件以及应用软件等集成成为一个具有优良性能的无线计算机网络结构。
通过利用系统工程科学方法, 根据用户的实际需要, 对各种技术、产品等进行优选, 形成针对无线网络的系统性应用方案, 同时按照相应方案对系统的多个子系统以及部件进行综合集成, 使之形成一个完整、高效、可靠、经济的系统, 达到整体优化的目的。
2.4无线主机通信
因为自组网中的无线用户带有支持网络协议的无线网卡, 采用了无线信道 (AP模式) 接入到WR网络中, 实现IP通信, 而该网络的主机就叫做无线主机WH。与普通的移动通信系统通信方式相比, WH可以在多个基站的无线网络覆盖范围内自由移动, 实现IP通信。而接入设备在移动的过程中可以根据基站的网络覆盖情况, 采用切换接入WR的方式确保通信的畅通。
而网络通信信道采用的是当前广泛应用的无线局域网通信协议 (IEEE802.11) 作为通信链路层。其中, WR采用了两个独立的无线通信信道, 一个称为接入信道, 其接入WH;另一个是网络信道, 它是与WR进行通信的信道。接入信道采用的是8022.11b的基本工作模式, 通过在链路层为WH提供一个常规的无线通信接入访问点AP。而网络信道则工作于对等模式, 实现多个WR之间的通信。
三、无线移动自组织互联网用户接入管理技术的实现
根据2.3中的分析, 无线移动自组织互联网用户接入管理技术主要包括WH与WR之间的交互、WR与RA-DIUS Server之间的交互两个部分。
3.1WH与WR之间的信息交互
(1) 基于Web的接入认证信息交互
在整个无线自组织网络的用户接入管理系统当中, WH与WR之间的交互属于一种典型的Client/Server信息模式, 在设计过程中必须注重对WH的多种操作系统予以考虑、操作系统对协议软件的影响、认证信息的安全保护能力等因素。若采用基于Web的认证技术, WH将不需要安装特定的客户认证软件, 只需要在WR上嵌入一个Web服务器就能够实现客户认证。
而WH与WR间之间通过HTTP协议实现通信。由于HTTP属于文本协议, 即客户与服务器之间的数据时采用文本方式进行传输的, 所有想侦听信息的人都能够获得所有通信信息, 这在很大程度上破坏了网络传输的安全性。因此, 为了保证HTTP的通信安全性, 还需要使用安全套接字层对之加以保护。
(2) 基于keep-alive的切换认证信息交互
IUS Server WH向接入WR提交网络通信接入申请之后, WR将代替WH将用户的请求信息发送到RADIUS Server服务器上进行验证, 而WR则将RADIUS Server中的认证结果信息传递给WH。若用户合法, 则为其建立起通信路由。
在WH应用网络的过程中, 通常会出现移动, 往往会从一个WR的通信覆盖域计入到另一个WR的通信覆盖域, 即出现了“越区切换”的现象。这时, 一个新接入的WR在发现有新的WH进入其自身的覆盖域之后, 必须对该WH的合法性进行判断, 根据其合法性为决定是否为该WH建立起对应的路由。
3.2WR与RADIUS Server之间的信息交互
因为WH不能自主的感知器接入位置的改变, 所以WR必须能够根据Keep—alive的信息接收情况来对WH的位置变化情况进行判断, 并通过WR对WH发出位置改变信号。因此, 在整个网络中对WH进行位置改变管理时, 不能由WH自主报告期位置, 而只能根据网络中各个WR向RADIUS Server上传其覆盖域中接入的WH信息, 之后通过RADIUS Server来掌握网络中WH所在的网络位置。这时, WR中的RADIUS Client与RADIUS Server之间的信息交互不但包括了认证信息的交互, 同时还包括了对WH的位置管理信息通信。
(1) 认证信息交互
RADIUS协议采用了口令认证协议 (PAP) 与质询认证协议 (CHAP) 两种。该两种协议主要用于接入认证的信息交互, 其优缺点各不相同。PAP实现较为简单, 但是其安全可靠性较低。而CHAP则能够很好的避免重发攻击, 但是其构建较为复杂。所以, 在系统设计过程中应该根据用户的实际需要进行合理配置。
(2) 用户位置管理信息交互
为了保证用户接入账号的安全性, 在同一个时间内, 同一个账号只能为一台WH提供网络接入服务。若一台WH使用一个账号接入网络时, 有别的WH使用同一个账号进行网络接入申请时, 则RADIUS Server将自动拒绝接入申请。也就是说, 虽然账号没有与主机绑定, 但是账号并不能在网络中多机使用。因此, 当RADIUS Server在对各个处理申请进行处理时, 不但要对账号名称与密码的匹配性进行检测, 还应该对接入网络中的WH接入信息记录进行检查。因此, 在WH接入到网络中后, RADIUS Server必须记录下该WH的相关信息, 诸如其使用的账号、接入主机IP、接入状态灯信息, 并显示该账号处于被“占用状态”。当WH退出网络接入之后, RADIUS Server则立即将该账号记录删除, “释放”该接入账号。
参考文献
[1]王琰.无线移动自组织网络中用户接入管理方案的设计与实现[D].电子科技大学, 2009-06.
[2]程琳.无线自组织互联网的用户管理——的功能设计与实现[D].电子科技大学, 2010-05.
大规模移动自组织网络 篇7
目前,移动自组织网MANET(Mobile Ad Hoc Network)成为无线网络研究的一个热点。构建MANET的主要目的是通过一群带有无线收发装置的移动节点组成一个临时性、无基础设施的移动网络[1],该网络具有临时性、多跳路由等特点。
在MANET中,由于节点的通信范围受限,需要多跳方式向其他节点传输数据,并且节点随机移动,网络拓扑变化频繁,这使得在MANET中建立稳定、可靠的路由协议成为一项挑战性的工作。为此,研究人员针对MANET的路由协议进行了大量的研究工作,提出不同策略的路由协议[2,3,4,5,6]。
通常,MANET中的源节点需要向多点传输数据,即一点对多点,就采用了多播(Multicasting)。由于多播是向多个节点传输同样的数据,降低了通信消耗,包括链路带宽以及传输时延。依据路由协议的特性,可将现有的多播路由(multicast routing)协议分为基于树形(tree-based)路由协议[7]、基于mesh路由协议[8,9]以及混合路由协议。
基于树路由协议在源节点至目的节点间建立树型拓扑。典型的基于树路由协议如自组织多播路由协议AMR(Ad Hoc Multicast Routing)、多播按需距离矢量路由协议MAODV(Multicast Ad Hoc on demand Distance Vector)[10]、可靠多播RM(Reliable Multicast)。而基于mesh的多播路由协议在两节点间建立多条路径,即使链路失败,也没有必要重新计算mesh结构,典型的有CAMP(Core-Assisted Mesh Protocol)、按需组播ODM(On-Demand Multicast)以及DCMP(Dynamic Core based Multicast)路由协议。
尽管基于mesh路由协议能够在源节点至目的节点间建立多条路径,但是这是以能量消耗为代价的。然而,在MANET中,每个节点的能量是受限的。在设计路由协议时,应考虑节点的能量受限的特性。因为一旦节点能量耗尽,链路就断裂,缩短了网络寿命,必然会引用数据传输中断,增加了数据传输时延,降低了数据传输的效率。
为了最大化网络寿命,应以最小的能量消耗实现有效的数据传输。为此,研究人员也提出面向节点能量消耗的路由协议,如最小传输功率MTP(Minimum Total Transmission Power)路由[11]、最小-最大电池消耗MMBC(Min-Max Battery Cost)路由[12]以及可选择的最大-最小传输能量CMMBC(Conditional Max-Min transmission Battery Capacity)路由[13]。
为此,本文考虑节点能量信息,并利用树型拓扑以及多播路由特性,提出基于树的能量感知的多播路由MTMR(Energy of node Tree-based Multicast Routing)协议。MTMR协议首先节点考虑节点的能量,若节点能量小于门限值,则不允许该节点参与数据转发。然后,将节点构建3种不同树,源节点依据这3种树向目的节点传输数据包,提高了数据传输效率。
1 能量消耗模型
MTMR协议考虑了节点的传输能量信息,节点在传输、转发以及接收数据时,均需消耗自身能量。无线电能量消耗主要由两部分组成:运行电子元器件、功率放大器所消耗的能量和接收器所消耗的能量。为了在两节点间传输q bit的数据信息,且两节点间的距离为d,消耗的能量为:
其中,Eelec表示运行发射器或接收器固定的能量消耗,Efrris表示自由空间传播模型单位功率放大器的能量消耗。
相应地,对于接收q bit的数据包,消耗的能量:
节点依据式(1)或式(2)计算自己剩余能量。
2 MTMR协议
MTMR协议是属于能量感知协议,提高了多播路由的稳定性,同时引用基于多树路由协议的理念,进而提高数据传输的效率。为此,假定网络内所有节点随机划分为三类,分别为组1(Group-1)、组2(Group-2)、组3(Group-3)。相应地,利用Group-1、Group-2、Group-3节点分别构建3种树Tree-1、Tree-2、Tree-3。
此外,每节点保持两个表:邻居表(Neighbouring table)和多播路由表(Multicast routing table)。节点通过周期地交互Hello消息建立邻居表。邻居表用于保存邻居节点的信息,包括邻居节点的ID、位置信息。多播路由表用于保存传输数据的路径,格式如图1所示。
其中,Source_ID、Destination_ID分别标识源节点、目的节点。Route_class用于标识路由组Group-1、Group-2、Group-3。Route_class=1、2、3分别代表Group-1、Group-2、Group-3。Next_node表示用于转发数据的下一跳节点。
2.1 路由发现过程
当源节点需要向目的节点发送数据包时,就向邻居节点广播路由请求RREQ(Route Request)控制包。RREQ控制包内包含源节点、目的节点以及路径信息(Path Information)等。
当节点接收了RREQ控制包,就将自己剩余能量E与门限值Eth进行比较,如果大于Eth,就存储RREQ,并重播RREQ,致使RREQ控制包传输得更远。同时,将自己的ID加入到RREQ控制包的路径区域(Path Information)。
接收了控制包RREQ时,就将用于向源节点转发路由回复控制包RREP(Route Reply Packet),RREP控制包携带了、源节点、目的节点、返回路径(Reverse Path Information)、Route_Class。其中,Reverse Path Information记载了传输RREP的路径信息。
2.2 控制包传输过程
邻居节点不断向目的节点转发RREQ控制包,直到目的节点接收。当目的节点接收到不同树的RREQ控制包后,目的节点将沿着该树向源节点传输回复RREP控制包。数据传输如图2所示。
接收到RREQ控制包后,目的节点P、Q、R将这3个树的最后一跳节点作为传输RREP的上级节点,如图2(b)所示。节点P、Q、R选择I作为TREE-1的上级节点、H作为TREE-2的上级节点以及J作为TREE-3的上级节点。图2(c)显示了基于多树的数据传播过程。
3 性能分析
3.1 仿真参数
利用网络仿真软件NS2.3.5构建仿真平台[14]。考虑1 000 m×1 000 m仿真区域,20~80个移动节点随机分布于仿真区域。同时,选择random way point作为移动模型,每个节点随机地选择移动方向,移动速度从1~25 m/s间选择。节点的通信范围为150 m。此外,随机选择移动节点作为源节点和目的节点。数据包的大小225 B。仿真时间为10 000 s。
在分析仿真数据时,考虑的场景:移动节点的速度为20 m/s,移动节点数从20~80变化;考察端到端传输时延、数据包丢失率传输率以及控制路由开销作为评估路由协议的性能指标。
3.2 数值分析
为了更充分地分析MTMR协议性能,选用AODV进行同步仿真,并进行性能比较。选择AODV协议作为参考,原因在于:AODV是经典的按需路由协议,其也是采用RREQ控制包发现路由。在路由发现阶段,当源节点需要向目的节点传输数据时,源节点先广播路由请求RREQ控制包,含有目的节点地址、广播ID以及遍历的跳数。接收到RREQ数据包后,邻居节点检查自己是否有至目的节点的路由,如果有,就向源节点回复RREP控制包;否则,邻居节点就转播RREQ。图3描述了AODV协议RREQ和RREP的传输过程。
(1)某场景路由性能
图4(a)所示,MTMR的端到端传输时延比AODV下降了33.928%。图4(b)所示,MTMR的数据包丢失率下降了55.655%。图4(c)显示MTMR和AODV归一化的路由开销,这说明MTMR在提高端到端传输时延、数据包丢失率时,并没有增加路由负担。
(2)能量性能分析
本次实验分析与节点能量相关的网络稳定时长和网络寿命。其中,稳定时长等于从网络初始开始计算第一节点失效时所经历的时间。而网络寿命数值等于网络内最后一个节点失效时所经历的时间,时间越长,网络寿命越长。
表1列举了10次测试的实验数据。从表1可知,AODV、CAMP、DCMP和MTMR协议的稳定时长分别为969 s、1 355 s、1 432 s和1 717 s,而网络寿命分别为5 535 s、5 673 s、8 638 s和8 640 s。这些数据表明,提出的MTMR协议能够有效地延长稳定时期,扩展网络寿命。
4总结
本文针对移动自组织网络移动节点能量受限问题,提出基于树的能量感知的多播路由MTMR协议。MTMR协议首先利用无线电能量消耗模型,计算移动节点的剩余能量。若移动节点的剩余能量小于门限值,则不参与路由,降低了因节点能量耗尽而中断路由的概率。同时,MTMR协议引用树,源节点依据3种树实现多播路由。仿真结果表明,提出的MTMR协议在端到端传输时延、数据包丢失率以及路由开销性能方面有显著的提高。
摘要:由于移动节点能量耗尽严重影响了移动自组织网(MANET)路由性能,有效地使用移动节点的能量是非常重要的。为此,提出基于多树的移动自组织网多播路由协议(MTMR)。MTMR协议先计算移动节点能量,将能量低于门限值的节点不参与路由。然后,将参与路由的节点构建不同的树,源节点通过这些树向目的节点传输数据,从而实现多播路由。仿真结果表明,提出的MTMR协议有效地提高了数据传输率,降低了端到端传输时延。