基于智慧協同網絡的傳感網絡安全備份方法

苗笛，黃斌，李杰

（1. 天津職業技術師范大學電子工程學院，天津 300000；2. 天津市光電傳感器與傳感網絡技術重點實驗室（南開大學），天津 300000；3. 天津職業技術師范大學教務處，天津300000；4. 天津工業大學電子與信息工程學院，天津300387）

基于智慧協同網絡的傳感網絡安全備份方法

苗笛1,2，黃斌3，李杰4

（1. 天津職業技術師范大學電子工程學院，天津 300000；2. 天津市光電傳感器與傳感網絡技術重點實驗室（南開大學），天津 300000；3. 天津職業技術師范大學教務處，天津300000；4. 天津工業大學電子與信息工程學院，天津300387）

為解決傳感器節點路由可靠性問題，提出了基于智慧協同網絡的傳感網絡備份方法。該方法采用Leach算法選舉需簇首傳感器節點信息進行備份，給出了傳感器節點信息備份更新和啟用備份傳感器節點的方法。通過Mini-Net仿真實驗對該方法進行了驗證，結果表明，采用傳感器節點備份方法可以有效解決傳感器節點失效帶來的網絡中斷問題，具有切換速度快、時延小等優勢。

智慧協同網絡；傳感網絡；備份；Leach算法

1 引言

隨著信息技術的發展，越來越多的智能可穿戴設備、智能探測設備通過接口設備接入網絡，使網絡能夠智能感知終端需求?，F有互聯網具有“三重綁定”的特點，即“資源和位置”綁定、“控制和數據”綁定和“身份與位置”綁定，導致了網絡機制的靜態和僵化，不便于對傳感器節點的控制和管理。為此，智慧協同網絡采用“三層”“兩域”的體系結構將上述3種綁定進行分離，采用標識映射體系可以有效地在網絡組件層支持傳感器節點的異構接入。

現有傳感器節點網絡具有數據量大、種類多、結構復雜、來源廣、應用廣等特點。傳感器節點與路由器相比，節點功能單一，運算速度和路由算法相對簡單，極易出現數據丟失、節點故障和電池沒電等問題，造成巨大的網絡損失。當傳感器節點網絡中某傳感器節點失效后，到達該節點的報文可能丟棄或不斷重傳，產生暫態的流量中斷或流量回環現象，直到網絡重新收斂計算出新的拓撲和路由。這樣的中斷根據設備的不同通常會持續幾秒到幾十秒。國內外學者紛紛研究采用備份的方案來提高網絡的路由可靠性，保證通信不中斷。

在IP路由中，思科公司提出了著名的熱備份路由協議[1]（HSRP, hot standby routing protocol），提供了一種在主路由器和熱備份路由器之間進行透明切換的備份方法，主路由器和熱備份路由器之間切換速度快，不影響用戶的體驗。定義一組路由器共用一個虛擬的IP地址，組內路由器有優先級，優先級最高的是該組中的主路由器，其他路由器均為備份服務器。當主路由器出故障時，優先級高的路由器就切換成主路由器。虛擬路由冗余協議（VRRP, virtual router redundancy protocol）是由 IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議，1997年提出的工作組草案 RFC2338[2]協議標準給出了協議的基本架構，允許主機使用單個路由器進行備份，在路由器失效的情況下能維護路由器間的連通性。2004年提出的RFC3768[3]添加了VRRP新的安全驗證方法。2010年提出的RFC5798[4]提供了一種通過負載共享可以提高備份路由器利用率的方法，還提供了對 IPv6的支持。Higginson等[5]提出的IP備份協議（IPSTB, IP standby protocol）采用備份機制給出了一種迅速排除節點故障的方法。IP快速重路由[6]（IPFRR, IP fast reroute）技術提供了一種應對網絡故障的方法，提供網絡冗余路徑以改善主路徑中間的某些節點失效。

本文在深入研究了國內外路由備份機制的基礎上結合智慧協同網絡的結構特點，針對傳感器節點的可靠性問題，提出了一種基于智慧協同網絡的傳感器節點備份方法。該方法通過備份傳感器節點對簇首傳感器節點進行備份，當簇首傳感器節點故障或失效時，完成從簇首傳感器節點到備份傳感器節點之間的透明切換，保持網絡路徑暢通。通過Mini-Net仿真實驗，對該方法進行了驗證，結果表明，采用該傳感器節點備份方法可以有效解決傳感器節點失效帶來的網絡中斷問題，具有切換速度快、時延小等優勢。

2 網絡結構模型

智慧協同網絡[7～9]采用“三層”“兩域”的網絡體系結構模型。“三層”包括智慧服務層、資源適配層和網絡組件層；“兩域”包括行為域和實體域。在實體域內采用服務標識（SID, service ID）來標記一次智慧服務，采用族群標識（FID, family ID）來標記一個族群功能模塊，采用組件標識（NID, node ID）來標記一個網絡組件設備；在“行為域”內采用服務行為描述（SBD, service behavior description）來描述實體域中SID的特征行為，采用族群行為描述（FBD, family behavior description）來描述FID的特征行為，采用組件行為描述（NBD, node behavior description）來描述組NID的行為特征。如圖1所示，在智慧協同網絡組件層部署傳感器節點網絡，采用NID作為傳感器節點標識進行路由。

3 傳感節點備份

本文采用的傳感器節點備份方法主要是利用備份傳感器節點對簇首傳感器節點的硬件特性、軟件和存儲數據進行備份，在簇首節點產生故障而導致網絡癱瘓和數據傳輸中斷時，能夠通過備份傳感器節點智能地支持網絡恢復正常。

該方法定義了2種傳感器節點，一種是簇首傳感器節點，在網絡中實際參與和資源適配層有接口的接口傳感器節點；另一種是備份傳感器節點，由備份傳感器節點對簇首傳感器節點上的資源、路由表、接口等信息進行備份。傳感器節點備份是為了解決傳感器節點由于自身硬件設施或軟件系統某種故障而不影響網絡正常使用的一種方法。備份傳感器節點要求至少有一臺與正在工作的簇首傳感器節點相連，且可以完成簇首傳感器節點的功能。在簇首傳感器節點失效的情況下，代替簇首傳感器節點為傳感器節點網絡提供服務。

圖1 支持傳感器節點網絡的智慧協同網絡結構模型

3.1 簇首傳感節點的選舉

選舉傳感器節點網絡的簇首傳感器節點采用Leach[10]算法。Leach算法在各個智慧協同網絡傳感器節點之間，隨機分配一個(0,1)之間的隨機數，設定的閾值T(n)，該范圍內選出傳感器節點進行備份的比例為P。

其中，p為成為簇首的期望百分比，r為當前輪數；G為在最后輪中還沒有成為過簇首傳感器節點的傳感器節點集合。如果這個隨機數小于該“輪”[11]所設定的閾值T(n)，且該節點在前輪內未被選舉為簇首傳感器節點，那么該傳感器節點被確定為簇首傳感器節點。

具體算法流程如圖2所示。

圖2 簇首傳感器節點Leach算法流程

3.2 備份流程

簇首傳感器節點確定后，為保證簇首傳感器節點的信息可靠性，由備份傳感器節點向其采用“拉”的方式進行備份，具體備份過程如圖3所示。

簇首傳感器節點備份的具體步驟如下：

1) 備份傳感器節點向簇首傳感器節點發送備份注冊消息，進行備份注冊；

2) 簇首傳感器節點啟用Leach算法判定自己是否是簇首傳感器節點，如果是就進行備份注冊應答，如果不是則直接將注冊消息丟棄；

3) 備份傳感器節點向簇首傳感器節點請求存儲資源；

4) 簇首傳感器節點判定是否需要備份存儲資源，如果需要就返回請求存儲資源應答消息，如果不需要則直接將該數據分組丟棄；

5) 備份傳感器節點請求其他信息，如鄰居鏈路、轉發表等過程同步驟3)和步驟4)；

6) 備份信息結束后，備份傳感器節點向簇首傳感器節點請求組件標識；

7) 收到備份傳感器節點請求虛擬組件標識的消息后，簇首傳感器節點根據自己的標識空間分配給其一個可聚合的組件標識，并發送給備份傳感器節點。

圖3 傳感器節點備份過程

簇首傳感器節點可以將其中重要信息備份在備份傳感器節點上，在信息不慎丟失或鏈路失效等情況下，可以向備份傳感器節點進行數據請求。

3.3 備份傳感器節點的更新

備份傳感器節點的創建采用了“拉”的方式，而備份傳感器節點的更新采用了“推”的方式。在完成路由信息備份的過程中，簇首傳感器節點采用記錄備份條目（PBT, pending backup table）來記錄備份的內容，啟用更新定時器對備份資源更新進行檢查，并向備份傳感器節點進行推送。其中，PBT條目的數據結構如表1所示。

表1 PBT數據結構

更新定時器到期后進行由簇首傳感器節點檢測該資源（包括服務、路由等）是否更新，若更新則向備份傳感器節點發送更新報文進行更新。

3.4 備份傳感器節點的啟用

備份傳感器節點采用備份路由啟用定時器，定時向簇首傳感器節點發送備份傳感器節點啟用請求報文，若簇首傳感器節點回復備份傳感器節點啟用應答報文，則不啟用備份傳感器節點；若不響應，則啟用備份傳感器節點進行路由。

4 仿真實驗

本文采用Mini-Net實驗平臺，設計了智慧協同網絡傳感器節點備份方法，并實現了協議交互和開啟備份的功能。Mini-Net是由斯坦福大學Nick McKeown研究小組基于Linux Container架構開發出的一套進程虛擬化的仿真測試平臺。利用Mini-Net可輕松搭建任意拓撲的網絡環境，可以完成基于Openflow、ccnx、Open vSwitch等各種協議進行開發實驗，靈活地進行相關測試，并對測得的網絡數據進行驗證。其編輯代碼可無縫遷移到真實的硬件環境中，使學術界和產業界進行無縫切換?？梢苑抡婷總€用戶的具體行為，在網絡性能上接近真實網絡。

采用圖4拓撲對傳感器節點備份方法進行實驗。拓撲中有一個簇首傳感器節點和一個備份傳感器節點，通過備份傳感器節點對簇首傳感器節點進行備份。簇首傳感器節點的NID1和備份傳感器節點的NID1'進行聚合生成聚合NID1，簇首傳感器節點的 NID2和備份傳感器節點的 NID2'進行聚合生成聚合 NID2。其中 NID1為/iplab/bjtu/chain，NID1'為/iplab/bjtu/backup，NID2為/sever/bjtu/chain，NID2'為/sever/bjtu/chain。聚合NID1為/iplab/bjtu，聚合NID2為/server/bjtu。通過NID1與網絡組件層的傳感器節點網絡相連，通過NID2和傳感器節點網絡接口與智慧協同網絡的上層服務器相連。

圖4 路由器備份拓撲

設定傳感器節點網絡到簇首傳感器節點往返時延為20 ms，傳感器節點網絡到備份傳感器節點的往返時延為100 ms。通過傳感器節點網絡向智慧協同網絡上層服務器進行 ping操作驗證鏈路連通性，ping包的時間間隔為0.1 s，實驗進行100 s。每10 s將簇首傳感器節點進行down（傳感器節點失效）或up（傳感器節點啟用）操作，在采用傳感器節點備份機制，和不采用傳感器節點備份機制2種情況下，測得往返時延如圖5所示。

圖5 往返時延

在進行 down和 up操作的前期出現切換中斷，切換時延如圖6所示，計算得到平均切換時延為0.701 s。

圖6 簇首傳感器備份的切換時延

5 結束語

本文針對智慧協同網絡傳感器節點的可靠性問題和傳感器節點失效的網絡問題，研究了一種對簇首傳感器節點進行備份的方法。采用 Leach算法選舉簇首傳感器節點，利用備份傳感器節點對簇首傳感器節點進行備份。當簇首傳感器節點功能缺失或鏈路失效時，啟用備份傳感器節點，通過組件標識聚合實現簇首傳感器節點和備份傳感器節點對網絡的透明。通過Mini-Net仿真實驗，分別對該方法進行了驗證，結果表明，采用傳感器節點備份機制可以有效解決傳感器節點失效帶來的網絡中斷問題，具有切換速度快和時延小等優勢。

[1] LI D, MORTON P, LI T, et al. Cisco hot standby router protocol (HSRP)[J]. Heise Zeitschriften Verlag, 1998.

[2] KNIGHT S, WEAVER D, WHIPPLE D, et al. Virtual router redundancy protocol[S]. IETF RFC 2338, 1998.

[3] HINDEN R. Virtual router redundancy protocol (VRRP)[S]. IETF RFC 3768, 2004.

[4] NADAS S. Virtual router redundancy protocol (VRRP) Version 3 for IPv4 and IPv6[S]. IETF RFC 5798, 2010.

[5] HIGGINSON P L, SHAND M C. Development of router clusters to provide fast failover in IP networks[J]. Digital Technical Journal, 1997, 9: 32-41.

[6] SHAND M, BRYANT S. IP fast reroute framework[S]. IETF RFC 5714, 2010.

[7] 郜帥, 王洪超, 王凱, 等. 智慧網絡組件協同機制研究[J]. 電子學報, 2013, 41(7): 1261-1267. GAO S, WANG H C, WANG K, et al. Study of Intelligent network components synergy mechanism[J]. Chinese Journal of Electronics, 2013, 41(7): 1261-1267.

[8] 張宏科, 羅洪斌. 智慧協同網絡體系基礎研究[J]. 電子學報, 2013, 41(7): 1249-1254. ZHANG H K,LUO H B. Study of wisdom collaborative network system basis[J]. Chinese Journal of Electronics, 2013, 41(7): 1249-1254.

[9] 蘇偉, 陳佳, 周華春, 等. 智慧協同網絡中的服務機理研究[J].電子學報, 2013, 41(7): 1255-1260. SU W, CHEN J, ZHOU H C, et al. Study of wisdom collaborative network service mechanism[J]. Chinese Journal of Electronics, 2013, 41(7): 1255-1260.

[10] TAO L, QING-XIN Z, LUQIAO Z. An improvement for LEACH algorithm in wireless sensor network[C]//The 5th IEEE Conference on IEEE Industrial Electronics and Applications (ICIEA). 2010: 1811-1814.

[11] QIAN L, WU B, ZHANG R, et al. Characterization of 3G data-plane traffic and application towards centralized control and management for software defined networking[C]//The 2013 IEEE International Congress on Big Data IEEE Computer Society. 2013:278-285.

Approach of sensor network backup based on smart and cooperative network

MIAO Di1,2, HUANG Bin3, LI Jie4
(1.Department of Electronic Engineering, Tianjin University of Technology and Education, Tianjin 300000, China; 2. Tianjin Key Laboratory of Optoelectronic Sensor and Sensing Network Technology (Nankai University), Tianjin 300000, China; 3. Academic Affairs Office, Tianjin University of Technology and Education, Tianjin 300000, China; 4. Department of Electronic and Information Engineering, Tianjin Polytechnic University, Tianjin 300387, China)

In order to solve the problem of routing reliability in sensor nodes, a kind of sensor network backup mechanism based on smart and cooperative network was studied. The Leach algorithm was used to carry out the backup of the cluster sensor, and the method of the sensor backup and starting the backup sensor was presented. The tests on Mini-Net show that sensor backup mechanism can effectively solve the sensor failure network outages, with the advantage of fast handoff and low delay.

smart and cooperative, sensor network, backup, Leach algorithm

TP393

A

10.11959/j.issn.2096-109x.2017.00151

苗笛（1986-）女，天津人，博士，天津職業技術師范大學講師，主要研究方向為新一代信息網絡關鍵理論與技術。

黃斌（1983-）男，江西贛州人，碩士，天津職業技術師范大學講師，主要研究方向為金融數學、數據挖掘。

李杰（1979-），女，天津人，博士，天津工業大學副教授，主要研究方向為通信與信息系統。

2016-12-13；

2017-02-03。通信作者：李杰，lijie@tjpu.edu.cn

天津職業技術師范大學人才啟動基金資助項目（No.KYQD1614）；天津市科學技術普及基金資助項目（No.16KPHDSF00050)；天津市光電傳感器與傳感網絡技術重點實驗室開放課題基金資助項目（No.TJSGDCG2016008）；天津市科技計劃基金資助項目（No.16ZXHLSF00200）

Foundation Items: Talent Start Fund Project of Tianjin University of Technology and Education (No.KYQD1614), Tianjin Science and Technology Popularization Project (No.16KPHDSF00050), Open Fund Project of Tianjin Key Laboratory of Optoelectronic Sensor and Sensing Network Technology (No.TJSGDCG2016008), Tianjin Science and Technology Program Fund (No.16ZXHLSF00200)