详解802.11Mesh网络：关键技术、安全性及无缝切换方案

无线路由器的应用距离是多少

1.802.11Mesh网络概述1.1802.11Mesh网络的网络结构在部署传统无线网络时，尤其是在铜/光纤等开放和有线资源稀缺的室外环境中，总是很难找到合适的有线接入点。
，问题就更加明显了。
随着WMN的出现，这个问题已经基本得到解决。
传统WLAN要求每个AP通过有线接入点连接到有线LAN，而802.11网状网络由分布在网状网络中的一系列无线路由器组成。
路由器必须实现两个功能：用户访问（即传统802.11无线LANAP的功能）和无线中继（即数据传输到另一个无线路由器）。
如图1所示，设置几个无线路由器就足以通过有线接入点连接到宽带骨干网络。
对于无线路由器来说，它们通过无线中继链路以点对点的方式互连。
无线路由器连接到用户设备并提供802.11连接。
这大大减少了对有线资源的需求，极大地方便了无线网络的部署。
图1802.11Mesh网络1.2802.11Mesh网络关键技术目前业界的802.11Mesh网络架构各不相同。
主要区别在于无线中继方式和无线中继链路路由方式。
对于无线中继方式，业界主要的区别是采用多频段多无线电方式还是单频段单无线电方式。
如果用户接入和无线中继工作在同一频段（例如用户接入802.11b工作在2.4GHz，无线中继工作在2.4GHz802.11g），则为单频单无线模式。
相反，用户接入和无线中继工作在不同的频段。
例如，使用工作在2.4GHz的802.11b/g用于用户接入，使用工作在5.8GHz的802.11a作为无线中继，就是典型的多频段、多频段。
无线方式多射频方式至少可以使接入部分和无线中继部分在频率上分开，因此两者互不干扰，可以在一定程度上提高性能。
在路由算法方面，有两种完全不同的技术路线：使用有线网络路由协议或开发专有的无线网状路由协议。
网状路由的目标是找到最优或相对最优的返回路径。
在无线网络中，网络性能与成功传输的概率密切相关。
在WMN中，一个好的路由算法应该同时考虑减少路由跳数和减少给定链路上数据包错误的概率。
从这个意义上说，传统的有线路由协议通常不适合无线网状路由，因为它们无法考虑无线链路上数据包错误的概率。
因此，需要开发仅从性能角度就适合无线环境的网状路由协议。
2.802.11网状网络的安全性2.1802.11网状网络的安全挑战与802.11无线局域网相比，多跳通信是网状网络的主要安全挑战。
众所周知，无线通信不仅容易受到主动攻击（例如信息篡改、DOS攻击），而且还容易受到被动攻击（例如窃听）。
这些安全风险在多跳网状网络中进一步放大。
(1)在802.11无线局域网中，每个客户端都连接到一个AP，这方便了管理员。
然而，由于802.11网状网络是多跳网络，将所有安全管理集中在无线网关的一端肯定会延迟网络检测和响应攻击的能力，从而使攻击者受益。
(2)由于无线路由器距离互联网接入点较近或较远，远离互联网接入点的节点可能获得较少的带宽，因此设计合理的协议以保证节点之间的公平性非常重要。
然而，捍卫公平也带来了新的挑战。
(3)攻击有线网络路由器不是很方便，因为有线网络路由器一般都受到很好的保护。
然而，与有线网络路由器不同，无线路由器通常安装在室外，例如建筑物的屋顶。
路灯。
因此，无线路由器在物理上没有得到很好的保护。
这使得篡改路由器内部信息、窃取路由器内部用于身份验证的对称密钥或公私密钥对、或者用恶意无线路由器替换合法无线路由器等攻击使得攻击者可以轻松攻击无线路由器。
。
(4)无线路由器没有得到很好的物理保护，使得攻击者能够渗透网络并冒充自己。
合法节点发布不正确的路由信息​​。
因此，安全路由协议的设计必须能够抵御对路由协议的攻击。
2.2802.11网状网络安全解决方案目前802.11网状网络的安全解决方案主要是Tropos的TroposMetroMesh解决方案和Nortel的解决方案。
TroposMetroMesh解决方案采用多层安全架构，为客户端提供WEP和WPA保护，对无线路由器之间的数据使用64/128位WEP或128位AES加密，从而增强整体安全性。
链路层保护就是无线网络安全尽管这是该机制的第一步，但仅靠链路层保护并不能保护敏感数据。
TroposMetroMesh使用一组方法来保护链路层安全。
(1)使用WEP通过加密每个帧来提供网络访问控制和安全数据传输。
然而，WEP被发现容易受到被动攻击，并且单独使用时不能提供足够的安全性。
(2)WPA是Wi-Fi联盟最新的安全标准，采用更强的加密系统。
WPA使用EAP和RADIUS提供更强的身份验证，还提供基于802.1x的端口访问控制。
(3)使用128位AES对网状网络内跨多跳发送的所有最终用户数据进行加密，直至其到达有线网关。
(4)使用MAC地址访问控制列表：接入点通过配置可访问列表和黑名单来进行访问控制。
然而，由于物理地址可以改变，基于MAC地址的访问控制只能用作多层安全系统的一部分。
(5)网络名称(ESSID)抑制：接入点允许管理员有选择地抑制网络可用性广播，防止恶意节点在不使用发现工具的情况下发现接入点。
(6)多个网络名称(ESSID)：多个接入点ID提供了灵活性，可以容纳无限的设备和安全不同的用户组。
Tropos在三层和四层使用VPN来实现网络访问控制和数据安全传输。
在无线路由器上使用流量过滤来增强VPN提供的安全性。
采用128bitAES对PWRP路由协议发送的节点ID和路由路径信息进行加密。
管理信息加密：充当网关的无线路由器从其关联节点收集管理信息，将其发送到管理服务器，并使用AES对这些流量进行加密。
所有无线路由器都可以使用基于Web的配置进行配置和监控，并且所有配置信息均使用HTTPS进行保护，从而允许网络管理员安全地配置和监控每个无线路由器。
北电在安全性方面也独树一帜。
每个无线路由器之间建立加密的IPSec隧道，安全地传输所有用户数据服务、内部信号处理和管理信息。
这意味着无线路由器之间的数据传输受到IPSec保护。
然而，网关不需要用户认证。
对于具有WPA（802.11i）功能的用户，无线路由器通过IPSec加密隧道“透明”地将用户的凭据发送到网络中心的RADIUS认证服务器进行合法性认证。
通过认证后，无线路由器与用户之间传输的数据为WPA/802.11i用户传输的数据采用加密算法进行加密，并通过IPSec加密隧道发送到无线路由器之间的网关。
此外，无线路由器不仅支持多用户WPA（EAP-TLS、EAP-TTLS和EAP-PEAP），还支持新增的无线身份验证您的路由器，防止未经授权的访问您的路由器。
。
它还使用基于WPA的加密来保护相邻无线路由器之间发送的路由和通信控制协议。

两台无线路由器怎样使两个wifi信号无缝切换

要在两个无线路由器之间无缝切换WiFi信号，您可以使用无线中继、网状网络或相同的SSID和加密设置。
首先，如果两台无线路由器都支持无线中继功能，则可以设置无线中继，实现WiFi信号的无缝切换。
此方法需要将一台路由器设置为中继模式，以接收和转发来自另一台路由器的信号。
这样，当您的设备移动时，它可以自动连接到信号最强的路由器，提供无缝切换。
其次，如果两台路由器都支持网状功能，则可以通过组成网状网络来实现无缝切换。
Mesh组网是一种通过创建类似网络的网络来实现无线网络覆盖的技术。
在网状网络中，多个路由器形成一个整体，根据信号强度、距离和负载等因素自动将设备引导到最佳节点。
该技术可显着降低切换时间和丢包率，提供更好的网络体验。
最后，如果您的路由器不支持无线中继或mesh功能，您还可以将两个路由器上的SSID和加密设置为相同，以实现某种程度的无缝切换。
这种方法虽然比较简单，但可能无法产生真正的无缝过渡效果。
这是因为设备在切换过程中可能会出现短暂的断开，如果两个路由器的信号强度差异较大，设备在切换过程中可能会变得不稳定。
一般来说，要实现两个无线路由器之间WiFi信号的无缝切换，需要根据路由器的具体能力和网络环境选择合适的方法。
在选择路由器时，可以优先选择支持无线中继或Mesh功能的路由器，以获得更好的切换效果。
同时，在设置过程中，应注意配置路由器的通道选择、加密方式、DHCP等参数，以保证网络的稳定性和安全性。
例如，如果您选择网状解决方案，则必须确保两台路由器都支持此功能并遵循制造商提供的指南。
通常，这涉及在路由器的配置界面中启用网状功能，并按照提示将两个路由器添加到同一网状网络。
设置完成后，路由器会自动管理信号覆盖和切换。
如果要使用相同的SSID和加密设置，则必须将两个路由器设置配置为具有完全相同的SSID和加密密钥。
这样，如果您的设备移动到一个范围内的另一台路由器，理论上它可以自动连接到新路由器，但切换可能不像网状网络那么顺利。
请注意，无论选择哪种方式，都应根据实际情况调整路由器位置，以保证信号覆盖均匀，尽量减少重叠区域。
这减少了切换时可能出现的问题。