一種規避惡意攻擊的Adhoc網絡機會路由方法與流程
2023-12-08 22:54:11
本發明涉及一種Ad hoc網絡機會路由方法,屬於路由選擇機制的技術領域。
背景技術:
路由協議工作在網絡層,用於在源節點與目的節點間建立數據包傳輸路徑。Ad hoc網絡中的路由協議需要具有抗毀性、可靠性、可拓展性、安全性等特性以滿足數據通信的質量需求。機會路由協議在每一跳數據傳輸時通過多個候選轉發節點共同參與數據包轉發來提高數據傳輸能力。此外,該協議能夠適應動態的網絡拓撲以及節點的移動特性,傳統路由在Ad hoc網絡中維持一條固定的路徑比較困難,路徑中任何一個節點失效,都會造成數據傳輸失敗。機會路由協議數據傳輸不依賴固定路徑,多個候選轉發節點均有機會成為轉發節點,增大了數據包到達目的節點的概率,減小了拓撲變動對Ad hoc網絡數據傳輸性能的影響。
機會路由協議利用其獨有的機會轉發機制能夠很好地利用無線網絡的廣播特性,非常適合拓撲變化劇烈的Ad hoc網絡。
Ad hoc網絡的分布式特點使網絡中不存在中心節點,相對於集中式的網絡具有更高的抗毀性、可靠性、可拓展性。由於Ad hoc網絡採用無線方式通信,無線信號暴露在開放空間中,相比固定網絡更容易受到網絡監聽、數據篡改、虛假路由和選擇轉發等攻擊,這些攻擊為Ad hoc網絡的安全性帶來了巨大的威脅。
Ad hoc網絡暴露在開放的空間很容易遭受敵方惡意行為的攻擊。本文將影響Ad hoc網絡安全的行為稱作惡意攻擊行為,將惡意攻擊行為的發起者稱為攻擊者。通過非法手段獲得授權並潛入Ad hoc網絡的惡意節點,可能對數據實行丟棄、監聽、篡改等操作,嚴重影響了網絡的數據安全且更難以進行識別與定位。可將Ad hoc網絡路由層遭受的常見惡意攻擊行為分為以下幾類:
網絡監聽:無線網絡中最普遍存在的攻擊方式,該攻擊竊取網絡中的通信數據,破壞信息的保密性。
數據篡改:網絡攻擊者篡改經由它傳輸的數據包,或者偽造數據包破壞信息的完整性,對網絡的信息採集以及基於信息的決策造成負面影響。
虛假路由:攻擊者通過修改路由信息,使無線網絡產生路由環、延伸或縮短路由,產生虛假錯誤路由信息、分割網絡、增加端到端的延遲等。
選擇轉發:網絡中的攻擊者在數據包轉發過程中丟棄部分或全部數據包,使得數據包不能到達目的節點。該攻擊的一種常見形式為不轉發任何經由它的數據包,就像一個黑洞(即所謂「黑洞攻擊」),然而攻擊者的鄰近節點會認為攻擊者毀壞,將不再通過它轉發數據包。一種較難被發覺的做法是選擇性轉發數據包,常見的槽洞攻擊、女巫攻擊以及蟲洞攻擊,其最終目標都是實現「有選擇的轉發」。
惡意攻擊行為會破壞Ad hoc網絡的安全性,簡單的網絡監聽攻擊可以通過公鑰、密鑰、數字證書認證、數據加密等技術防止攻擊者獲得網絡中的數據信息。而攻擊者潛入網絡內部實行的數據篡改、虛假路由、選擇轉發攻擊行為需要通過惡意行為識別機制發現,進而阻止惡意節點對數據傳輸的負面影響。如果僅通過上述的惡意行為識別機制進行攻擊者識別,很可能造成誤判現象的發生。例如網絡中數據傳輸過程中存在誤碼而並未發現更正,則在上述過程中進行信息校驗時,會將誤碼導致的信息校驗不統一識別為對數據的篡改攻擊。上述虛假路由攻擊、選擇性轉發攻擊的識別也存在著較大的誤判可能,環境對無線自組網絡的性能有著很大的影響,如果環境發生變化,同樣可能存在統計信息與路由信息表中信息存在較大差異的情況。
技術實現要素:
本發明所要解決的技術問題在於克服現有技術的不足,提出一種規避惡意攻擊的Ad hoc網絡機會路由方法,採用機會路由協議充分利用無線網絡中的廣播特性,提高網絡的數據傳輸能力,並且在機會路由協議中加入基於數據特徵信息的惡意行為識別機制、基於信任度的節點信任機制,將惡意節點剔除出Ad hoc網絡,從而有效的保障數據傳輸的安全性。
本發明具體採用以下技術方案解決上述技術問題:
一種規避惡意攻擊的Ad hoc網絡機會路由方法,包括如下步驟:
(1)網絡中各節點分別維護一個路由信息表,並通過周期性廣播hello消息來更新路由信息表,路由信息表中記錄hello消息傳輸時延信息;
(2)基於hello消息時延參數選擇候選轉發節點並基於優先級確立轉發節點進行數據包的傳輸;
(3)基於數據特徵信息識別網絡中存在的惡意行為,包括數據篡改攻擊、虛假路由攻擊和選擇轉發攻擊行為;
(4)通過節點信任度量化惡意行為對各節點信任度的影響,根據信任度的大小判別惡意節點並將惡意節點剔除出Ad hoc網絡。
進一步地,步驟(1)中,路由信息表中包含類型標識、路由信息表序號、時間戳、發送hello消息節點ID、接收hello消息節點ID、hello消息包接收率、hello消息平均傳輸時延,路由信息更新步驟如下:
步驟(1-1)網絡中各節點向一跳範圍內其他節點周期性發送hello消息,hello消息頭部包含發送hello消息節點ID、hello消息序列號和發送時間;
步驟(1-2)接收到hello消息的節點記錄其一個周期時間內hello消息的接收情況,路由信息表項中記錄發送hello消息節點ID與接收hello消息節點ID,計算得出包接收率以及記錄每次接收到hello消息的時間與hello消息發送時間差求平均得傳輸時延放入路由信息表項中;
步驟(1-3)各節點均廣播完一個周期的hello消息後,網絡中各節點廣播其路由信息表到全網所有節點,各接收節點添加其路由信息表中沒有的記錄,若接收到時間戳較晚的記錄,則用時間戳較晚的記錄替換時間戳較早的記錄。
進一步地,步驟(2)中基於hello消息時延參數選擇候選轉發節點具體為:採用hello消息平均傳輸時延作為新的路由衡量尺度,記作τ,用於表示節點到目的節點傳輸數據包所要的時間耗費;發送節點記作x,目的節點記作d,每一跳數據包傳輸時從發送節點x的鄰近節點集Rx中選擇節點組成候選轉發集Fx,添加到候選轉發集的節點n,須滿足候選轉發節點選擇條件:
τ(n,d)<=τ(x,d)
τ(n,d)為從節點n到節點d路徑上所有鏈路τ值之和的最小值,τ(x,d)為從節點x到節點d路徑上所有鏈路τ值之和的最小值;此外,惡意節點不允許成為候選轉發節點。
進一步地,步驟(2)中基於優先級確立轉發節點具體為:首先根據各候選轉發節點ETX值的大小確定其優先級,ETX值越小優先級越高,優先級最高的節點接收到數據包後,成為轉發節點並轉發數據包,轉發節點向其鄰近節點廣播ACK消息,發送節點接收到ACK消息後再將ACK消息廣播給它的鄰近節點,從而抑制低優先級節點轉發同時告知發送節點數據包已成功接收。
進一步地,步驟(3)中具體包括:
數據篡改攻擊識別,具體為:
發送節點發送的數據包以及接收節點接收到數據包後回復的ACK消息中包含數據包中數據信息的MD5編碼值作為數據特徵信息,數據包發送節點發送數據包時會計算並保存包中數據的MD5編碼值,用於與接收節點回復的ACK消息中的MD5編碼值進行對比校驗,若MD5編碼值不同,則接收節點為發動數據篡改的攻擊者;當轉發節點轉發數據包時,候選轉發節點監聽到數據包轉發的節點對數據包中數據進行校驗,首先計算數據包中數據的MD5編碼值並與包中攜帶的MD5編碼值對比,然後將數據包中MD5編碼值與本地相同數據包的MD5編碼值進行對比,若MD5編碼值存在不同,則識別該轉發節點造成了數據篡改攻擊;
虛假路由攻擊識別,具體為:
每次進行路由信息表更新時,都對全網中各節點已有的路由信息表進行校驗,若某節點路由信息表中存在欄位與其他節點路由信息表中相應欄位不同,則該節點識別為虛假路由攻擊者;
以及選擇轉發攻擊識別,具體為:
網絡中的各節點本地維護一個包含包接收率和傳輸時延的數據結構,用於統計在路由信息表更新後直到下次路由信息表更新前的路由信息,並將統計到的信息與路由信息表中信息進行對比,若信息數值差異超過閾值,則識別為虛假路由攻擊或選擇轉發攻擊,其中,統計到的包接收率與傳輸時延的實際值與路由信息表中值差異若超過閾值,則識別為選擇轉發攻擊。
進一步地,步驟(4)中節點信任度的表示方法為:每個節點維護一個節點信任度列表,其中記錄著該節點對其他節點的信任度值,每一個表項就是該節點評估的某一節點的信任度值,信任度列表項包含:節點編號ID、直接信任度DC間接信任度IDC、信任度變化量ΔCD;直接信任度為節點自身通過ACK消息及監聽得出的對其他節點的信任度評估,間接信任度為節點通過網絡中的其他節點得知的節點信任度評估,通過數據傳輸獲得;直接信任度與間接信任度的加權平均記作節點信任度CD,計算公式如下:
CD=w1·DC+w2·IDC
將節點信任度CD小於等於信任度閾值的節點稱作惡意節點,w1、w2為權值,w1+w2=1,w1代表節點自身評估的信任度的權重,w2代表其他節點評估的信任度的權重。
進一步地,直接信任度更新方法具體包括:
通過數據特徵信息的校驗從而發現網絡中的數據篡改攻擊,並將該攻擊對節點信任度的影響量化為直接信任度的改變,即令DC+=Vm,Vm為數據篡改攻擊造成的節點信任度變化量,向其鄰近節點廣播信任度更新消息;
節點作為候選轉發節點校驗監聽到轉發節點轉發的數據包的過程,對比監聽到的數據包中路由信息與本地路由信息表中路由信息,對比二者路由信息中各欄位數值,若數值差異超過閾值範圍,則認為節點遭受虛假路由攻擊或選擇轉發攻擊,修改被監聽節點的信任度,即令DC+=Vc,Vc為虛假路由或選擇性轉發造成的節點信任度變化量,向其鄰近節點廣播信任度更新消息。
進一步地,間接信任度更新方法具體為:
間接信任度通過節點間廣播節點信任度獲取節點信任度,當一個節點接收到其他節點廣播的節點信任度更新消息時,該節點更新其間接信任度,接收到其他節點廣播的信任度更新消息後,節點針對被評估節點的間接信任度更新如下式所示:
IDC+=ΔDC
CD+=w2·ΔDC
其中,ΔDC為信任度更新消息發送節點針對被評估節點的直接信任度變化評估。
有益效果:與現有技術相比,本發明方法結合惡意節點識別機制與節點信任機制,能夠更加準確的識別Ad hoc網絡中的惡意行為,定位惡意節點。節點信任機制將各節點的惡意行為進行評估並將評估結果量化為節點的信任度,進而定位戰場環境中的惡意節點並防止其對網絡的進一步破壞。將機會路由協議應用於Ad hoc網絡有效的提高了網絡中的數據傳輸能力,此外,通過惡意節點識別機制以及節點信任機制能夠有效的保證Ad hoc網絡的信息安全性。
附圖說明
圖1為本發明的路由信息表項示意圖。
圖2為本發明的節點信任機制中直接信任度的更新流程圖。
圖3為本發明的節點信任機制中間接信任度的更新流程圖。
圖4為本發明的衝突避免過程示意圖。
圖5為本發明的接收節點Flooding報文處理過程示意圖。
具體實施方式
下面結合說明書附圖對本發明的實施方式進行描述。
本發明設計了一種規避惡意攻擊的Ad hoc網絡機會路由方法,首先通過路由信息更新獲取機會路由協議運行的先驗信息,然後在獲取路由信息的前提下進行數據傳輸過程,通過候選轉發節點選擇機制以及轉發節點確立機制將數據包沿機會路徑從源節點傳輸到目的節點。此外,協議通過惡意行為識別機制與節點信任機制識別出網絡中的惡意節點並將惡意節點剔除出Ad hoc網絡,剔除的惡意節點將無法參與數據傳輸過程。
步驟(1)、基於hello消息的路由信息更新機制,具體為:路由信息更新機制中涉及的路由信息表項示意圖如圖1所示,網絡中各節點分別維護一個路由信息表,路由信息表中包含類型標識、路由信息表序號、時間戳、發送hello消息節點ID、接收hello消息節點ID、包接收率、傳輸時延,通過各節點間周期性廣播hello消息來更新路由信息表,具體路由信息更新步驟如下:
步驟(1-1)、網絡中各節點向一跳範圍內其他節點(即鄰近節點)周期性發送hello消息,hello消息頭部包含發送hello消息節點ID、hello消息序列號、發送時間。即設xi為網絡中任一節點,xi∈X,X={x1,x2,…,xN},X為網絡中的節點集合,N為節點個數。節點xi在周期時間T範圍內廣播K個hello消息,此後在節點xi的鄰近節點中選擇一節點繼續廣播hello消息,直到所有節點均發送過hello消息。
步驟(1-2)、接收到hello消息的節點記錄其一個周期時間內hello消息的接收情況,路由信息表項中記錄發送hello消息節點ID與接收hello消息節點ID,計算得出包接收率以及記錄每次接收到hello消息的時間與hello消息發送時間差求平均得傳輸時延放入路由信息表項中。路由信息表每增加一項記錄,路由信息表序號加1。
步驟(1-3)、集合X中各節點均廣播完一個周期的hello消息後,網絡中各節點廣播其路由信息表到全網所有節點,各接收節點添加其路由信息表中沒有的記錄,若接收到時間戳較晚的記錄,則用時間戳較晚的記錄替換時間戳較早的記錄。協議基於該路由信息表中記錄進行路由選擇。
步驟(2)、基於hello消息時延參數選擇候選轉發節點並基於優先級確立轉發節點進行數據包的傳輸。本步驟中採用hello消息平均傳輸時延作為新的路由衡量尺度,記作τ,用於表示節點到目的節點傳輸數據包所要的時間耗費,每個鏈路對應一個傳輸時延參數。源節點記作s,目的節點記作d,數據包從源節點傳輸到目的節點,在獲得上述路由信息後,協議通過基於時延參數的候選轉發節點選擇機制以及基於優先級的轉發節點確立機制進行數據包的傳輸,基於時延參數的候選轉發節點選擇機制包括步驟(2-1)、步驟(2-2),基於優先級的轉發節點確立機制包括步驟(2-3)、步驟(2-4),具體數據傳輸過程步驟如下:
步驟(2-1)、發送節點記作x,初始發送節點為源節點,每一跳數據包傳輸時從發送節點x的鄰近節點集Rx中選擇節點組成候選轉發集Fx。添加到候選轉發集的節點n(n∈Rx)須滿足候選轉發節點選擇條件:
τ(n,d)<=τ(x,d)
τ值的計算運用Dijkstra最短路徑算法,對網絡中的節點集合V中的任意兩個節點vi和vj,節點vi到節點vj(vi,vj∈V,vi≠vj)的路徑τ值通過下式計算:
其中,vk為從節點vi到節點vj的路徑ξ上的節點,v1、v2、v3、…、vhop+1即為路徑ξ上從節點vi到節點vj的各節點。vi=v1,vj=vhop+1,hop為路徑ξ的跳數,τ(vi,vj)即為從節點vi到節點vj路徑上所有鏈路τ值之和的最小值。此外,惡意節點不允許成為候選轉發節點。
步驟(2-2)、數據包由發送節點x發送給候選轉發節點,若目的節點接收到數據包,則轉到步驟(2-5);若目的節點未接收到數據包,則轉到步驟(2-3)。
步驟(2-3)、為步驟(2-2)中選出的候選轉發節點分配優先級,以ETX(期望傳輸次數)作為候選轉發節點優先級評判的標準,節點ETX值越小優先級越高。
步驟(2-4)、高優先級的節點接收到數據包後,成為轉發節點並轉發數據包,轉發節點向其鄰近節點(包括發送節點)廣播ACK消息,發送節點接收到ACK消息後再將ACK消息廣播給它的鄰近節點,從而抑制低優先級節點轉發同時告知發送節點數據包已成功接收,接收到數據包的候選轉發節點中優先級最高的節點成為轉發節點並且轉發數據包,轉到步驟(2-2)。
步驟(2-5)、數據包傳輸結束。
步驟(3)、基於數據特徵信息識別網絡中存在的數據篡改攻擊、虛假路由攻擊和選擇轉發攻擊等惡意行為。為了防止惡意行為對Ad hoc網絡中數據傳輸安全性的破壞,本發明通過基於數據特徵信息的惡意行為識別機制發現網絡中存在的惡意行為,具體步驟如下:
步驟(3-1)、發送節點發送的數據包以及接收節點接收到數據包後回復的ACK消息中要包含數據包中數據信息的MD5編碼值作為數據特徵信息,數據包發送節點發送數據包時會計算並保存包中數據的MD5編碼值,用於與接收節點回復的ACK消息中的MD5編碼值進行對比校驗,若MD5編碼值不同,則接收節點為發動數據篡改的攻擊者。
步驟(3-2)、機會路由協議中,在進行一跳數據傳輸時,多個候選轉發節點均會收到數據包,當轉發節點轉發數據包時,部分候選轉發節點會監聽到轉發的數據包。監聽到數據包轉發的節點對數據包中數據進行校驗,首先計算數據包中數據的MD5編碼值並與包中攜帶的MD5編碼值對比,然後將數據包中MD5編碼值與本地相同數據包的MD5編碼值進行對比。若MD5編碼值存在不同,則識別該轉發節點造成了數據篡改攻擊。
步驟(3-3)、每次進行路由信息表更新時,都對全網中各節點已有的路由信息表進行校驗,若某節點路由信息表中存在欄位與其他節點路由信息表中相應欄位不同,則該節點識別為虛假路由攻擊者。
步驟(3-4)、網絡中的各節點本地需要維護一個包含包接收率、傳輸時延的數據結構,用於統計在路由信息表更新後直到下次路由信息表更新前的路由信息,並將統計到的信息與路由信息表中信息進行對比,若信息數值差異超過閾值,則識別為虛假路由攻擊或選擇轉發攻擊,其中,統計到的包接收率與傳輸時延的實際值與路由信息表中的值差異若超過閾值,則識別為選擇轉發攻擊。
步驟(4)、如果僅通過步驟(3)所述基於數據特徵信息的惡意行為識別機制進行攻擊者識別,很可能造成誤判現象的發生。本發明採用基於信任度的節點信任機制對各節點信任度的影響,從而定位出惡意節點並將惡意節點剔除出Ad hoc網絡。每個節點維護一個節點信任度列表,其中記錄著該節點對其他節點的信任度值,每一個表項就是該節點評估的某一節點的信任度值。信任度列表項包含:節點編號ID、直接信任度(DC,Direct Credit)、間接信任度(IDC,Indirect Credit)、信任度變化量ΔCD。直接信任度為節點自身通過ACK消息及監聽得出的對其他節點的信任度評估,間接信任度為節點通過網絡中的其他節點得知的節點信任度評估,通過數據傳輸獲得。直接信任度與間接信任度的加權平均記作節點的信任度(CD,Credit Degree),計算公式如下:
CD=w1·DC+w2·IDC
其中,DC、IDC初值均為1,w1、w2為權值,w1+w2=1,w1代表節點自身評估的信任度的權重,w2代表其他節點評估的信任度的權重。該過程類似人類社會中我們對他人的信任包含自己的主觀判斷和他人的評價兩部分組成。節點應該以自身的判斷為主、以其他節點的判斷為輔來綜合判斷某節點的信任度,如取w1=0.75,w2=0.25。將節點信任度CD小於等於信任度閾值CD_threshold的節點稱作惡意節點,數據傳輸過程中,識別出的惡意節點不得參與數據轉發。
信任度的大小決定著節點為惡意節點可能性的高低,本發明通過惡意行為識別機制更新直接信任度值,直接信任度更新流程圖如圖2所示,圖2(a)、(b)分別對應如下步驟(4-1)、步驟(4-2);通過節點間廣播節點信任度信息獲取節點的間接信任度,間接信任度更新流程如圖3所示,對應如下步驟(4-3)。信任度更新的具體步驟如下:
步驟(4-1)、通過數據特徵信息的校驗從而發現網絡中的數據篡改攻擊,並將該攻擊對節點信任度的影響量化為直接信任度的改變,即令DC+=Vm,Vm為數據篡改攻擊造成的節點信任度變化量,向其鄰近節點廣播信任度更新消息。
步驟(4-2)、節點作為候選轉發節點校驗監聽到轉發節點轉發的數據包的過程,對比監聽到的數據包中路由信息與本地路由信息表中路由信息,對比二者路由信息中各欄位數值,若數值差異超過閾值範圍,則認為節點遭受虛假路由攻擊或選擇轉發攻擊,修改被監聽節點的信任度,向其鄰近節點廣播信任度更新消息。即令DC+=Vc,Vc為虛假路由或選擇性轉發造成的節點信任度變化量。Vm和Vc可由人為憑經驗根據要求設定,範圍均為(0,1)之間的實數,Vm和Vc的絕對值大小取決於網絡對惡意攻擊的容忍程度,安全性要求越高,Vm和Vc的絕對值越大。
步驟(4-3)、間接信任度通過節點間廣播節點信任度獲取節點信任度。當一個節點接收到其他節點廣播的節點信任度更新消息時,該節點更新其間接信任度。接收到其他節點廣播的信任度更新消息後,節點針對被評估節點的間接信任度更新如下式所示:
IDC+=ΔDC
CD+=w2·ΔDC
其中,ΔDC為信任度更新消息發送節點針對被評估節點的直接信任度變化評估,其值等於節點本地針對被評估節點的直接信任度減去其他節點廣播的信任度更新消息中被評估節點的直接信任度。w2值的大小代表著節點對其他節點信任度評估結果的信任程度。
本發明涉及的機會路由協議需要周期性的全網更新路由信息表,其中包含全網任意鏈路的狀態信息。各節點通過廣播hello消息獲得該節點與其鄰近節點所組成鏈路的狀態信息並記錄到節點本地的路由信息表,此後進行路由信息表的全網更新。Flooding報文中包含:報文序列號、路由信息表、源節點號、傳輸距離計數。其中,報文序列號用於Flooding報文識別,路由信息表是節點本地存儲的路由信息表數據,源節點號記錄著報文的源節點編號,節點的傳輸距離計數用於標識報文的傳輸距離,從而控制報文的傳播。
Ad hoc網絡以空氣為傳輸介質,由於無線網絡的廣播特性,多個相距較近的節點同時進行報文傳輸可能存在內爆以及報文衝突碰撞的問題。多個相同頻率的無線信道若在同一時刻進行報文傳輸,其信號會存在相互幹擾,接收端收到的將是混亂的數據報文或錯誤的數據。一種基本的衝突避免機制為:接收端每接收到一個數據包或報文就回復一個確認報文,若發送端未接收到確認報文則進行重發。然而,該機制僅能避免一對發送節點與接收節點間的報文重複問題,並不能避免一個接收節點針對多個發送節點所產生的報文衝突。
為實現報文衝突的避免,我們要求報文發送節點在報文傳輸前監聽是否有節點正在進行傳輸,若有其他節點正在進行數據傳輸,則該節點再等待一個隨機時隙,然後進行數據傳輸;若沒有其他節點進行數據傳輸則該節點立即進行報文傳輸,接收到報文的節點回復確認報文。
為了避免同一時刻有大量的節點對進行報文傳輸導致的報文接收衝突問題,我們要求在報文傳輸前各節點等待一個隨機時隙,這個時隙大小處於0和最大時隙Tmax之間,這樣可以很大程度上減少網絡中同時進行報文傳輸的節點數量,避免衝突。
如圖4所示為衝突避免過程的實現過程,若同一時間段同時有三個報文發送節點,報文接收節點均在它們的通信範圍之內,則衝突避免過程如下步驟所述:
步驟a.節點A監聽得知沒有其他節點正在進行報文傳輸,等待一個隨機時隙然後傳輸報文。
步驟b.節點B要傳輸報文時,需要等待節點A傳輸完畢。
步驟c.節點B在報文傳輸前等待一個隨機時隙。
步驟d.節點B等待隨機時隙時,節點C要傳輸報文,則節點C會監聽是否有節點在傳輸,此外,節點C在傳輸前也要等待一個隨機時隙。
步驟e.若節點C比節點B要等待的隨機時隙短,則節點C等待時隙結束後進行報文傳輸。
步驟f.節點B監聽到節點C報文傳輸結束,則節點B在報文傳輸前等待一個隨機時隙,然後進行報文傳輸。
各節點等待的隨機時隙仍有可能相同,此時接收出錯,接收節點不會返回確認報文,則發送節點重新等待一個隨機時隙再進行報文傳輸。
全網中各節點採用上述Flooding報文結構以及報文衝突避免機制進行Flooding報文傳輸,Flooding報文從源節點傳輸到全網所有其他節點。在報文傳輸中,我們通過報文中的源節點號識別報文源節點,則每個節點都要收到全網所有其他節點作為源節點發送的Flooding報文。每個節點要維護一個n項的映射表,n為網絡中節點數,每一項為Flooding報文的源節點號與傳輸距離計數的映射。傳輸距離計數初值為0,各節點洪泛發送Flooding報文,接收到Flooding報文的節點檢查映射表中對應源節點的傳輸距離計數,並通過傳輸距離計數值控制Flooding報文傳輸。具體過程為:
報文發送節點在發送報文時將其中的傳輸距離計數加1,發送節點可以是源節點也可以是轉發節點。
接收節點接收到Flooding報文後的處理過程如圖5所示,接收節點接收到報文後將查看報文中的源節點號以及傳輸距離計數,若接收節點本地的源節點-傳輸距離計數映射表中源節點號對應的傳輸距離計數小於報文中的傳輸距離計數,則本地映射表中源節點號對應的傳輸距離計數加1,接收節點接收報文,然後廣播Flooding報文到其鄰近節點;若接收節點本地映射表中源節點號對應的傳輸距離計數大於等於報文中的傳輸距離計數,則該接收節點已經接收到了該源節點的Flooding報文,將新接收到的報文丟棄。此外,當接收到的報文傳輸距離計數等於網絡中節點數n時,不再轉發報文。