宋青松（1.陕西汽车集团有限责任公司 陕西 西安 710043；2.长安大学信息工程学院 陕西 西安 710064）

移动自组织网络（MANET）是一种不需要基础设施投入的自主无线通信网络，多个移动设备分布式协同工作，提供必要的网络通信功能。除无线通信固有问题（比如比有线介质更低的可靠性，有限的物理安全，时变频率，干扰等）之外，由于通信节点可自由加入或离开，并可任意移动，导致MANET拓扑快速地不可预知地发生改变[1]。MANET这一特性导致网络协议栈设计具有挑战性。物理层必须处理数据链路层的快速变化。介质访问控制子层（MAC层）必须允许信道直接接入，并且最小化数据包的碰撞以及处理潜在的和已知的通信节点。在网络层，节点需要合作起来计算路径。传输层必须能够处理与有线网络特性不同的数据包丢失和数据延迟问题。应用层应当能够处理不可连接以及重连接问题。还有，所有网络协议的开发必须和传统网络融为一体，并将安全问题考虑在内。

文中将围绕MANET设计与开发过程中面临的关键技术，着重阐述路由，服务与资源发现，寻址与互联网接入，安全等MANET关键问题，这对促进MANET研发具有重要意义。

1 MANET与基础设施网络

移动自组网（MANET）是指由移动计算节点通过无线通信方式临时组成，这些节点互相充当路由器进行分组转发，而不依赖于任何固定的基础设施和服务的网络。MANET可以独立运行，也可接入Internet。与2G蜂窝网络以及3G网络相比，MANET机动性高、可部署快速、抗毁性强，可广泛应用于军事、救灾、会议等诸多场合，如表1所示，是当前网络研究的热点之一[2-4]。

表1 MANET的应用领域Tab.1 Application fields of MANET

在基于基础设施的无线网络中，比如现有移动通信运营商运营的电信网络，每一个终端直接与接入点或基站通信。而MANET的运转依靠智能手机、笔记本电脑、个人电子助手（PDAs）、甚至MP3播放器、GPS等通信节点，通过无线链接进行自主地短暂联合从而完成数据传输。移动自组网中，位于有效距离范围内的通信节点，首先相互动态发现，之后直接通信；而位于有效距离之外的通信节点，依赖自觉充当转发分组路由器的中间节点完成通信，如图1所示。

图1 基础设施通信网（左）与MANET（右）示意图Fig.1 Infrastructure network（left）and MANET（right）

2 路 由

由于通信节点可移动，导致MANET拓扑快速发生改变。因此，在对通信节点不施加过度的控制与计算代价前提下，必须设计高效的路由协议以建立节点间的通信路径[5-6]。MANET路由协议可分为如下4类。

1）主动式路由协议。与?有线网络中链接状态或距离向量路由协议类似，对网络中全体节点始终周期性地更新路由控制信息。事实上大多数时间内，没有必要对网络中全体节点进行路由信息更新。

2）反应式路由协议。仅仅设置发生通信的节点之间的路由，以及只要被需要就保持活动的节点间路由。

3）混合式路由协议。组合主动式与反应式两种路由协议，邻近路由（比如最多两跳的路由）被主动更新，而远距离路由反应式更新。

4）基于位置的路由协议。不同于上述3种协议，数据包的传送基于节点通信对象的位置。位置信息服务器提供节点位置信息，基于该信息数据包被传往目的节点。

路由协议的性能（吞吐量，包丢失率，网络延迟等）受通信负荷、网络移动性、以及节点密度等网络实时状况制约，开发自适应的路由协议是关键。

3 服务与资源发现

MANET中的节点对通信对象能提供的服务知之甚少甚至一无所知。因而，需要制定服务与资源发现机制，使得节点能够自动地对网络服务进行定位，并且对网络广播对外提供的服务。服务包括数据存储、访问数据库、获取计算能力等[7]。

一般分为基于目录式的与非目录式的服务与资源发现机制两类。基于目录式的服务与资源发现机制核心组成是目录代理，它进行服务注册并且完成对节点请求服务的处理。这种机制下，服务与资源被动态或静态地分配到一个节点子集中并且保持实时更新。非目录式的服务和资源发现机制对缺少基础设施的MANET更有吸引力，在这种机制中，当节点需要被服务时才会请求服务，并且会主动向其它节点通知其能提供的服务。

MANET的服务与资源发现还没有成熟的解决方案。UPnP等基于目录的机制不能有效处理MANET中的动态特性。为改善性能，该协议的制定应结合路由协议完成，并且需要实现对位置、邻域以及用户偏好等情景的感知能力。

4 寻址与互联网接入

MANET中每个节点需要分配一个地址以进行通信。如果MANET独立运行，可使用唯一的MAC地址对节点编制。而Internet应用都基于TCP/IP或UDP/IP协议，并且MANET将于Internet互联互通，因此，MANET使用IP地址是必然的。但由于节点的移动性，像固定网络用前缀和范围组成内部地址在MANET中是难以实现的。存在3种典型的MANET寻址与Internet接入算法[8-9]，如图2所示。

图2 Internet接入与寻址典型算法示意图Fig.2 Typical algorithms for Internet connectivity and addressing

算法1：假定MANET内所有的节点共享一个被事先静态分配的全局唯一的IPv4或IPv6地址，该地址称为这些节点的居所地址（HoA），如图2（a）所示。此外，对应该MANET配备一个居所代理（HA）和一个Internet网关[10]。对于传入通信，所有发送到该HoA的通信首先到达该MANET的居所代理（HA）。当该MANET中的某个节点告知该居所代理，该Internet网关的IP地址正是其监督地址（CoA），则居所代理将所有通信传入到该MANET内部。进一步由MANET内部的Ad-hoc路由协议将通信传递到目标节点。对于传出通信，MANET内部节点将通信路由到Internet网关即可。MANET内部的通信由其Ad－hoc路由协议完成。该算法的主要问题在于，需要一个高效的算法使得MANET内部节点能够确定当前时刻该MANET是否具有一个可用的HoA。

算法2：假定给MANET中的每个节点指派一个地址，该地址从一个非常大的地址空间中随机抽取，并且通过实施复制地址检测（DAD）技术保证该MANET内部节点地址的唯一性。DAD技术分为强DAD与弱DAD两类。强DAD能够绝对避免重复，但由于计算代价大导致在大型网络中难以实现。而对于弱DAD，如果包可以到达目的节点，则允许一定程度的地址重复。Internet接入时，使用网络地址转换（NAT）技术MANET可实现通信输出。但是如果有多个Internet网关，则NAT无法奏效：当节点切换到另一个网关，则使用新的IP地址，正在进行的TCP连接被终止。可见该算法的核心问题在于设计高效的DAD与NAT技术。

算法3：同动态主机配置协议（DHCP）服务器分配地址的方式类似，给MANET的节点指派一些特定的地址。当接入Internet时，MANET被视为Internet分割出的一个可寻址子网。但对于MANET的合并与划分，以及多点接入Internet，这个算法还有待于进一步改进。

MANET的寻址与Internet接入还没有被普遍认可的高效算法，难点在于动态命名空间与具有路由功能的主机的设计。

5 安 全

MANET本质是无线网络，并且网络功能的实现建立在节点相互合作的基础上，这两方面因素导致MANET本质上更容易受到安全攻击。攻击可分为被动与主动两类。被动攻击中，攻击者仅是监听信道以获取信息。由于不产生新的网络流量，导致这类攻击很难被检测到。而对于主动攻击，攻击者主动参与到破坏网络的正常运行，攻击动作涉及删除，修改，复制，重定向和伪造协议控制包和数据包。

保护MANET不受恶意攻击很难实现，通常采用预防手段，比如信息来源的授权、数据完整性以及消息次序保护等。预防手段一般都建立在公钥密码学上基础上。但因为缺少统一的密码发布中心或者受信的验证管理机构，公钥密码机制还有待于进一步改进[11－12]。

6 结束语

MANET由移动设备自行组建、自我组织、并且自我管理的一类无线网络。它具有高度灵活性、无需基础设施投入并且易于部署，是未来普适计算环境的一个关键组成部分。MANET与其他无线网络或基础设施网络的无缝集成，是将来4G通信网络中的重要一环。尽管MANET在理论与应用上已取得相当发展，但在路由，服务与资源发现，寻址与互联网接入，安全等关键问题上仍然存在大量技术难点。

[1]张宇，田英明.Ad hoc网络拓扑发现算法综述[J].自动化与仪器仪表，2009（1）：8－9.ZHANG Yu，TIAN Ying-ming.The review on topology farming technology in Ad-hoc networks[J].Automation&Instrumentation，2009（1）：8－9.

[2]于宏毅.无线移动自组织网[M].北京：人民邮电出版社，2005.

[3]郑少仁，王海涛，赵志峰.Ad hoc网络技术[M].北京：人民邮电出版社，2005.

[4]王海涛，宋丽华.Ad hoc网络的可生存性及设计挑战[J].电信科学，2006，22（4）：59－63.WANG Hai-tao，SONG Li-hua.Survivability of ad hoc network and its design challenges[J].Telecommunications Science，2006，22（4）：59－63.

[5]安辉耀，卢锡城.移动自主网络多路径技术研究进展[J].计算机工程与科学，2006，28（2）：4－9.AN Hui-yao，LU Xi-cheng.A review of routing protocols for mobile ad hoc networks[J].Computer Engineering&Science，2006，28（2）：4－9.

[6]仰燕兰，叶桦，费树岷，等.树状－多层次无线传感器网络路由协议的研究[J].工业仪表与自动化装置，2012（2）：108－112.YANG Yan-lan，YE Hua，FEI Shu-min，et al.Research on the tree-structured and multi-levels routing protocol[J].Industrial Instrumentation&Automation，2012（2）：108－112.

[7]邹敏，欧锋.移动Ad hoc网络中的资源发现[J].计算机工程，2005，31（9）：121－123.ZOU Min，OU Feng.Resources discovery in mobile ad hoc networks[J].Computer Engineering，2005，31（9）：121－123.

[8]刘孝剑.Ad hoc网络与因特网互联的实现[J].数据通信，2009（3）：36－38.LIU Xiao-jian.Implements of Ad hoc network and Internet connectivity[J].Data Communications，2009（3）：36－38.

[9]杨盈霄.移动Ad hoc网络互联的研究与实现[D].北京：北京邮电大学，2009.

[10]何晓妮，肖兵.基于TCP/IP新型高性能网关的设计与实现[J].工业仪表与自动化装置，2011（2）：38－40，100.HE Xiao-ni，XIAO Bing.Design and implementation of new high performance gateway based on TCP/IP[J].Industrial Instrumentation&Automation，2011（2）：38－40，100.

[11]谭乐，李婧婧，龙冬阳.基于组合公钥的移动自组网密钥管理方案[J].计算机工程，2009，35（10）：132－134.TAN Le，LI Qian-qian，LONG Dong-yang.Key management scheme for mobile ad hoc network based on combined public key[J].Computer Engineering，2009，35（10）：132－134.

[12]周晗.MANET网络密钥管理及其安全策略研究[D].长沙：南大学出版社，2006.