• 網絡間的通信原理

假設你的名字叫小不點，你住在一個大院子里，你的鄰居有很多小伙伴，在門口傳達室還有個看大門的李大爺，李大爺就是你的網關。當你想跟院子里的某個小伙伴玩，只要你在院子里大喊一聲他的名字，他聽到了就會回應你，并且跑出來跟你玩。

但是你不被允許走出大門，你想與外界發生的一切聯系，都必須由門口的李大爺（網關）用電話幫助你聯系。假如你想找你的同學小明聊天，小明家住在很遠的另外一個院子里，他家的院子里也有一個看門的王大爺（小明的網關）。但是你不知道小明家的電話號碼，不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表，你的老師就是你的DNS服務器。于是你在家里撥通了門口李大爺的電話，有了下面的對話：

小不點：李大爺，我想找班主任查一下小明的電話號碼行嗎？

李大爺：好，你等著。（接著李大爺給你的班主任掛了一個電話，問清楚了小明的電話）問到了，他家的號碼是211.99.99.99

小不點：太好了！李大爺，我想找小明，你再幫我聯系一下小明吧。

李大爺：沒問題。（接著李大爺向電話局發出了請求接通小明家電話的請求，最后一關當然是被轉接到了小明家那個院子的王大爺那里，然后王大爺把電話給轉到小明家）

就這樣你和小明取得了聯系。

設置完IP地址與子網掩碼后，計算機只能與處于同一網絡內的其他計算機互相傳遞數據。這是因為設置了這兩項參數后，計算機有了自己的地址，與其他計算機進行數據交換時，數據包有源地址與目標地址，即有明確的來源與去處，就像信封上寫清了發信人與收信人地址，因此可以順利地投遞一樣。但是此時計算機還不能與本局域網以外的計算機進行數據交換，因為我們還沒有告訴計算機通過什么途徑將數據送到本局域網以外的計算機中。要想與本局域網以外的計算機進行通信，還需要設置網關。

網關(Gateway)是將兩個使用不同協議的網絡段連接在一起的設備。它的作用就是對兩個網絡段中使用不同傳輸協議的數據進行互相的翻譯轉換。網關可以是硬件，如路由器、服務器等，也可以是軟件。
給網關分配一個IP地址，這個地址就可以被局域網中的多臺計算機所共享，這種地址共享有點類似于日常生活中的信件分發。郵局先把屬于同一單位的信件送到該單位的收發室，再由收發室分發到各個不同的部門或個人，這就要求單位中的每個部門或個人都有一個唯一的內部信箱號，就像每臺計算機有一個自己的私有IP地址一樣。郵局只關心該單位的地址而不必清楚該單位的內部機構；同樣，位于局域網外部的網關只考慮局域網中的多臺計算機所共享的IP(網關)地址，而不考慮它們各自的私有IP 地址。借助網關可以使多個網絡用戶用一個IP地址訪問因特網，比動態配置法更加節省IP地址資源。另外，它的安全性得到了進一步的提高，因為它內部的計算機根本就沒有公有IP地址，外部用戶無法直接訪問這些計算機。

• 集線器：工作在第一層（即物理層），它沒有智能處理能力，對它來說，數據只是電流而已，當一個端口的電流傳到集線器中時，它只是簡單地將電流傳送到其他端口，至于其他端口連接的計算機接收不接收這些數據，它就不管了。

• 交換機：工作在第二層（即數據鏈路層），它要比集線器智能一些，對它來說，網絡上的數據就是MAC地址的集合，它能分辨出幀中的源MAC地址和目的MAC地址，因此可以在任意兩個端口間建立聯系，但是交換機并不懂得IP地址，它只知道MAC地址。

• 路由器：工作在第三層（即網絡層），它比交換機還要“聰明”一些，它能理解數據中的IP地址，如果它接收到一個數據包，就檢查其中的IP地址，如果目標地址是本地網絡的就不理會，如果是其他網絡的，就將數據包轉發出本地網絡。

1. 什么是Mesh網絡

• 無線Mesh技術是一種與傳統無線網絡完全不同的新型無線網絡技術。在傳統的WLAN中，每個客戶端均通過一條與接入點（AP）相連的無線鏈路訪問網絡，用戶若要進行相互通信，必須首先訪問一個固定的AP，這種網絡結構稱為單跳網絡。而在無線Mesh網絡中，任何無線設備節點都可同時作為路由器，網絡中的每個節點都能發送和接收信號，每個節點都能與一個或多個對等節點進行直接通信。

mesh

這種結構的最大好處在于：如果最近的AP由于流量過大而導致擁塞的話，數據可以自動重新路由到一個通信流量較小的鄰近節點進行傳輸。依此類推，數據包還可以根據網絡的情況，繼續路由到與之最近的下一個節點進行傳輸，直到到達最終目的地為止。這樣的訪問方式就是多跳訪問

2. Mesh網絡的由來

• 傳統的單一無線IP接入點覆蓋如圖一

圖一

單一無線IP接入點覆蓋的缺陷:

1. 要實現全部覆蓋，相應的用戶終端的發射信號功率將會很大，這往往是做不到的
2. 沒有對給定頻段進行復用，支持的終端數少，多用戶能力不高

如果使用的無線移動頻段的帶寬為B，每個用戶終端的傳送數據需要帶寬b，則整個區域同時支持的最大多用戶數為B / b

為了解決這一難題，20世紀80年代提出了如下兩種有效的解決方案:

• 多個終端接力覆蓋的網絡如圖二

圖二

這種解決方案為了保持用較小信號發射功率都能應用到所有終端，并使在覆蓋邊緣或遠端的用戶終端能接入網關(WGW)，采用通過具有路由功能的鄰近終端作中繼接力，經過多跳，接入到WGW，實現微小功率下的Internet接入。這種形成微小功率區域覆蓋的解決方案的綜合，構成Ad Hoc網絡。這種網絡可實現微小信號功率接入，同時接入最大用戶數不會增加，但是用戶終端間中繼接力通信需要增加額外開銷。這對具有路由功能的終端依賴較大，在終端移動情況下路由選擇和網絡拓撲不能固定，變動大。不過，Ad Hoc網絡不需要增添另外的無線路由器來實現微小區覆蓋，通過終端的中繼接力接入Internet，對構建終端不需移動、位置分布比較隨機的無線傳感器網絡非常方便、實用和有效。

中繼：是網絡物理層上面的連接，適用于完全相同的兩類網絡的互連，主要功能是通過對數據信號的重新發送或者轉發，來擴大網絡傳輸的距離。

• 多個無線路由覆蓋的網絡如圖三

圖三

將一個WGW支持的相關區域內劃分成不同的多個微小區域，可彼此重疊，各微小區設立一個無線路由器(WR)，形成眾多無線路由器的網絡覆蓋。每個用戶終端就近接入相應的WR，WR或直接接到GW，或通過鄰近WR中繼接力接到GW，實現整個區域的Internet接入。

• 無線Mesh網絡如圖四

圖四

如果每個WGW都是引入眾多WR的區域覆蓋，多個GW覆蓋區域的綜合，就構成一種新型無線網絡：無線Mesh網絡，眾多WR相互合作和協同，成網狀分布，對整個城市或任意區域無線覆蓋，實現無線移動通信。

3. Mesh網絡的特性

• 自組織
  網絡節點和授權最終用戶可即時加入網絡，擴展網絡覆蓋范圍，并可連接至所有其他節點。

• 自愈
  如果網絡中的某臺設備發生故障或從其拓撲位置上拆卸，網絡會自動適應這種改變。既使發端與對端之間的連接涉及多臺中繼設備，網絡也會找到從發端到對端的新的路由。

• 多跳式
  每個網絡節點和用戶端設備（無線通信單元）均能轉發和路由發送至另一個對端的數據包，能選擇并確定一個從發端到對端的最佳路由。

• 點對點網絡
  自組織網絡通常由平等的網元構成，只要發端和對端的距離足夠近，就能直接連接發端和對端。而不必通過中央管理節點。

• 多信道協商 提高帶寬的利用率
  無線Mesh網絡進行多信道接入時一種協調機制，保證通信的兩個節點都工作在相同的信道上。將時間軸被劃分為信標間隔，在每一個信標間隔的開始，建立一個叫做ATIM的時間窗口，在相同的ATIM窗口內，有數據需要發送的節點使用控制消息和接收端使用相同的信道。這種多信道協商方法的目的是要選擇業務負載小的信道，盡可能地平衡信道負載，減小競爭和退避所浪費的帶寬。

4. Mesh的工作原理

• Mesh鄰居發現

  Mesh發現是Mesh網絡建立過程中的第一步，類似于接入服務中STA掃描網絡。

  
  
  圖5

  1. Mesh網絡掃描
     Mesh節點(MP)通過主動發送Probe Request探測幀，或偵聽Beacon幀，來收集鄰居信息。Beacon或Probe幀中包含Mesh ID、Mesh Configuration以及安全能力等相關信息。

  2. 鄰居關系維護
     MP從接收到的Beacon或Probe Response幀中解析發端MP的Mesh profile信息，與本端Mesh profile信息進行匹配。只有當掃描雙方的Mesh profile匹配時，雙方才可以建立鄰居關系。

• Mesh連接管理

  Mesh連接管理包括Mesh連接建立和Mesh連接拆除兩個過程，采用Peer Link Open/Confirm/Close三種Mesh連接管理Action幀交互實現。

圖6

1. Mesh連接建立
   MP在選出候選Peer后，可以與之發起Mesh連接建立過程。協商Mesh連接的雙方需要確保使用相同的Mesh profile。
   每個MP根據需要可以建立一條或多條Mesh連接，Mesh連接建立后，需要繼續進行后續的認證和安全協商，之后Mesh連接才可以參與Mesh數據轉發。

2. Mesh連接拆除
   Mesh連接雙方中任一方，均可以主動向對方發送Peer Link Close消息，以關閉雙方間的Mesh連接，收到Peer Link Close消息的MP，需要向對方MP回應一個Peer Link Close消息。

• Mesh安全機制

  由于傳輸媒質的開放性，無線網絡很容易遭受非法攻擊，802.11i標準的推出解決了傳統WLAN網絡的安全問題，但Mesh網絡的多跳性帶來了新的安全挑戰。在認證方式上，Mesh安全同樣支持802.1x認證和PSK認證方式，802.1x認證通過Supplicant MP與AAA server交互產生后續密鑰協商用的種子密鑰MSK，PSK認證方式則直接使用PSK作為密鑰協商的種子密鑰。

• Mesh選路

  Mesh網絡是全連接的WLAN網絡，任何一個源和目的地之間會存在多條可用的Mesh鏈路，并且這些Mesh鏈路的傳輸質量會隨著周邊環境實時變化。因此，非常有必要在Mesh網絡支持選路協議，以確保數據幀能始終通過最優的鏈路傳輸。

• Mesh轉發

  1. 對于目的MAC為單播地址的數據幀，首先查找轉發表項。若查到匹配表項，則將數據幀由該表項對應的Mesh鏈路發送出去；若未匹配任何表項，則將該數據幀從所有處于活躍狀態的Mesh鏈路發送出去。
  2. 對于目的MAC為組播或廣播地址的數據幀，MP將數據幀從所有處于活躍狀態的Mesh鏈路發送出去。