802.11s

已有的802.11媒體訪問控制層將得到加強，以支持網狀網服務。網狀網技術將兼容已有的802.11無線技術。網狀網服務則將兼容已有的WLAN客户機。

在網狀網中，一個網狀網節點必須能夠發現對等網狀網節點並與它們建立聯繫。一個節點還應當能夠選擇網狀網絡中的最佳路徑來轉發數據幀。標準小組正在開發名為混合無線網狀網協議的路徑選擇協議，這項規範在設計上將使廠商可以利用自己的協議來選擇路徑，從而使具有可互操作的專有網狀網的部署成為可能。

802.11s小組打算利用802.11i所規定的安全機制，但需要對802.11i進行擴展。擴展工作將定義網狀網節點如何相互認證和建立安全的聯繫。每個節點將起到相鄰節點的請求者和認證者的雙重作用。分佈式和集中式802.1x認證方案將得到支持。重新認證必須迅速完成，以便漫遊節點保持會話持續性。

在多跳無線網狀網絡中避免擁塞的工程傳輸流是一個挑戰。網狀網節點上的局域擁塞會影響到使用相同信道的鄰近節點。IEEE正在考慮對802.11e中定義的QoS機制進行擴展，來支持逐跳的擁塞控制。

部署具有成千上萬個節點的網狀網絡需要一種可伸縮的、全面的集中式網絡管理系統。它必須管理整個網絡上的帶寬、安全性和QoS策略。規劃和設計網絡是成功部署的先決條件。網狀網絡本質上是動態的，拓撲結構實時變化。監測網絡並迅速做出糾正行動，對於性能和可靠性至關重要。

802.11s是802.11 MAC層協議的補充，規定如何在802.11a/b/g/n協議的基礎上構建Mesh網絡，主要內容如下。

（1）Mesh 幀格式

傳統WLAN均為單跳（無線連接）網絡，而Mesh技術要實現的是多跳（無線連接）網絡。為此，需要對為單跳應用而定義的802.11幀格式進行擴展，主要變化有擴展Mesh頭和引入多跳Action管理幀。

● 擴展Mesh幀頭

擴展Mesh幀頭後的802.11 MAC幀格式如圖1所示，擴展的Mesh幀頭位置位於幀體的最前面。

圖1　支持Mesh 的802.11 MAC 幀格式

● 多跳Action幀

Mesh支持的多跳Action幀格式包括Mesh幀頭和Action類型以及最後一位Last所表示的一個或多個制定的信息單元。

● Mesh Profile

一個MP若要加入Mesh網絡，至少應配置一個Mesh profile。Mesh Profile包括如下Mesh網絡的基本組成元素：Mesh標識、Mesh選路協議標識和Mesh路徑開銷標識。這些信息通過攜帶在管理幀中的Mesh標識信元和Mesh配置信元進行傳遞和協商。

（2）Mesh 協議過程

● Mesh鄰居發現

Mesh發現是Mesh網絡建立過程中的第一步，類似於接入服務中STA掃描網絡，流程如圖2所示。

● Mesh網絡掃描

MP通過主動發送Probe Request探測幀或偵聽Beacon幀來收集鄰居信息。Beacon或Probe幀中包含Mesh ID、Mesh Configuration以及安全能力等相關信息。

● 鄰居關係維護

MP從接收到的Beacon或Probe Response幀中解析發端MP的Mesh profile信息，與本端Mesh profile信息進行匹配。只有當掃描雙方的Mesh profile匹配時，雙方才可以建立鄰居關係。

● Mesh連接管理

Mesh連接管理包括Mesh連接建立和Mesh連接拆除兩個過程，採用PeerLinkOpen/Confirm/Close三種Mesh連接管理Action幀交互實現，過程如圖3所示，相關説明如下。

①Mesh連接建立

MP在選出候選Peer後，可以與之發起Mesh連接建立過程。協商Mesh連接的雙方需要確保使用相同的Mesh profile。每個MP可以根據需要建立一條或多條Mesh連接，Mesh連接建立後，需要繼續進行後續認證和安全協商，之後Mesh連接才可以參與Mesh數據轉發。

②Mesh連接拆除

Mesh連接雙方中任一方，均可以主動向對方發送Peer Link Close消息，以關閉雙方間的Mesh連接，收到Peer Link Close消息的MP，需要向對方MP迴應一個Peer Link Close消息。

（3）Mesh 安全機制

由於傳輸媒質的開放性，無線網絡很容易遭受非法攻擊，802.11i標準的推出解決了傳統WLAN的安全問題，但Mesh網絡的多跳性帶來了新安全挑戰。在認證方式上，Mesh安全同樣支持802.1x認證和PSK認證方式，802.1x認證通過Supplicant MP與AAA server交互產生後續密鑰協商用的種子密鑰MSK，PSK認證方式則直接使用PSK作為密鑰協商的種子密鑰。在數據加密方面，Mesh網絡支持如圖4所示的的密鑰層次，包含兩個分支：一個是Mesh連接安全分支，用於協商Mesh連接使用加密密鑰；另一個是密鑰分發分支，用於協商MKD和MA間安全通信所用的密鑰。

● Mesh安全關聯建立

MSA建立過程包括：MSA認證（可選）和四路握手。如果連接建立過程中協商使用802.1x認證，則需要進行MSA認證，產生用於四路握手的PMK-MKD和PMK-MA，並安裝到MA和Supplicant MP。之後，MA和Supplicant MP進行四路握手，生成最終用於MA和Supplicant MP之間加密使用的最終密鑰PTK。

● Mesh密鑰持有者安全關聯

Supplicant MP在完成MSA建立後，在轉化為MA角色去認證其他MP前，必須先完成Mesh密鑰持有者安全關聯，此過程同樣是一個四路握手過程，此過程確保該Supplicant MP與MKD之間的Mesh路徑安全。

（4）Mesh 選路

Mesh網絡是全連接的WLAN，任何一個源和目的地之間會存在多條可用的Mesh鏈路，並且這些Mesh鏈路的傳輸質量會隨着周邊環境實時變化。因此，非常有必要在Mesh網絡支持選路協議，確保數據幀能始終通過最優的鏈路傳輸。802.11s標準中定義了見表3-8的選路協議。

表1　Mesh選路協議描述

（5）Mesh 轉發

Mesh網絡中的所有MP對數據幀均在二層進行標準的橋轉發。對於目的MAC為單播地址的數據幀，首先查找轉發表項。若查到匹配表項，則將數據幀由該表項對應的Mesh鏈路發送出去；若未匹配任何表項，則將該數據幀從所有處於活躍狀態的Mesh鏈路發送出去。對於目的MAC為組播或廣播地址的數據幀，MP將數據幀從所有處於活躍狀態的Mesh鏈路發送出去。