2006年2月，SEE-Mesh 和Wi-Mesh 联合提出802.11s 草案及其参考体系结构802.11s 草案标准：拓扑发现、路径选择与转发、信道定位、安全、流量管理和网络管理。网状网络带来一些新的术语。网状网架构将网状网节点定义为支持网状网服务的节点，支持接入点服务以及网状网服务的网状网节点叫做网状网接入点，连接在有线网络上的网状网节点的变体叫做网状网门户。

已有的802.11媒体访问控制层将得到加强，以支持网状网服务。网状网技术将兼容已有的802.11无线技术。网状网服务则将兼容已有的WLAN客户机。

在网状网中，一个网状网节点必须能够发现对等网状网节点并与它们建立联系。一个节点还应当能够选择网状网络中的最佳路径来转发数据帧。标准小组正在开发名为混合无线网状网协议的路径选择协议，这项规范在设计上将使厂商可以利用自己的协议来选择路径，从而使具有可互操作的专有网状网的部署成为可能。

802.11s小组打算利用802.11i所规定的安全机制，但需要对802.11i进行扩展。扩展工作将定义网状网节点如何相互认证和建立安全的联系。每个节点将起到相邻节点的请求者和认证者的双重作用。分布式和集中式802.1x认证方案将得到支持。重新认证必须迅速完成，以便漫游节点保持会话持续性。

在多跳无线网状网络中避免拥塞的工程传输流是一个挑战。网状网节点上的局域拥塞会影响到使用相同信道的邻近节点。IEEE正在考虑对802.11e中定义的QoS机制进行扩展，来支持逐跳的拥塞控制。

部署具有成千上万个节点的网状网络需要一种可伸缩的、全面的集中式网络管理系统。它必须管理整个网络上的带宽、安全性和QoS策略。规划和设计网络是成功部署的先决条件。网状网络本质上是动态的，拓扑结构实时变化。监测网络并迅速做出纠正行动，对于性能和可靠性至关重要。

802.11s是802.11 MAC层协议的补充，规定如何在802.11a/b/g/n协议的基础上构建Mesh网络，主要内容如下。

（1）Mesh 帧格式

传统WLAN均为单跳（无线连接）网络，而Mesh技术要实现的是多跳（无线连接）网络。为此，需要对为单跳应用而定义的802.11帧格式进行扩展，主要变化有扩展Mesh头和引入多跳Action管理帧。

● 扩展Mesh帧头

扩展Mesh帧头后的802.11 MAC帧格式如图1所示，扩展的Mesh帧头位置位于帧体的最前面。

图1　支持Mesh 的802.11 MAC 帧格式

● 多跳Action帧

Mesh支持的多跳Action帧格式包括Mesh帧头和Action类型以及最后一位Last所表示的一个或多个制定的信息单元。

● Mesh Profile

一个MP若要加入Mesh网络，至少应配置一个Mesh profile。Mesh Profile包括如下Mesh网络的基本组成元素：Mesh标识、Mesh选路协议标识和Mesh路径开销标识。这些信息通过携带在管理帧中的Mesh标识信元和Mesh配置信元进行传递和协商。

（2）Mesh 协议过程

● Mesh邻居发现

Mesh发现是Mesh网络建立过程中的第一步，类似于接入服务中STA扫描网络，流程如图2所示。

● Mesh网络扫描

MP通过主动发送Probe Request探测帧或侦听Beacon帧来收集邻居信息。Beacon或Probe帧中包含Mesh ID、Mesh Configuration以及安全能力等相关信息。

● 邻居关系维护

MP从接收到的Beacon或Probe Response帧中解析发端MP的Mesh profile信息，与本端Mesh profile信息进行匹配。只有当扫描双方的Mesh profile匹配时，双方才可以建立邻居关系。

● Mesh连接管理

Mesh连接管理包括Mesh连接建立和Mesh连接拆除两个过程，采用PeerLinkOpen/Confirm/Close三种Mesh连接管理Action帧交互实现，过程如图3所示，相关说明如下。

①Mesh连接建立

MP在选出候选Peer后，可以与之发起Mesh连接建立过程。协商Mesh连接的双方需要确保使用相同的Mesh profile。每个MP可以根据需要建立一条或多条Mesh连接，Mesh连接建立后，需要继续进行后续认证和安全协商，之后Mesh连接才可以参与Mesh数据转发。

②Mesh连接拆除

Mesh连接双方中任一方，均可以主动向对方发送Peer Link Close消息，以关闭双方间的Mesh连接，收到Peer Link Close消息的MP，需要向对方MP回应一个Peer Link Close消息。

（3）Mesh 安全机制

由于传输媒质的开放性，无线网络很容易遭受非法攻击，802.11i标准的推出解决了传统WLAN的安全问题，但Mesh网络的多跳性带来了新安全挑战。在认证方式上，Mesh安全同样支持802.1x认证和PSK认证方式，802.1x认证通过Supplicant MP与AAA server交互产生后续密钥协商用的种子密钥MSK，PSK认证方式则直接使用PSK作为密钥协商的种子密钥。在数据加密方面，Mesh网络支持如图4所示的的密钥层次，包含两个分支：一个是Mesh连接安全分支，用于协商Mesh连接使用加密密钥；另一个是密钥分发分支，用于协商MKD和MA间安全通信所用的密钥。

● Mesh安全关联建立

MSA建立过程包括：MSA认证（可选）和四路握手。如果连接建立过程中协商使用802.1x认证，则需要进行MSA认证，产生用于四路握手的PMK-MKD和PMK-MA，并安装到MA和Supplicant MP。之后，MA和Supplicant MP进行四路握手，生成最终用于MA和Supplicant MP之间加密使用的最终密钥PTK。

● Mesh密钥持有者安全关联

Supplicant MP在完成MSA建立后，在转化为MA角色去认证其他MP前，必须先完成Mesh密钥持有者安全关联，此过程同样是一个四路握手过程，此过程确保该Supplicant MP与MKD之间的Mesh路径安全。

（4）Mesh 选路

Mesh网络是全连接的WLAN，任何一个源和目的地之间会存在多条可用的Mesh链路，并且这些Mesh链路的传输质量会随着周边环境实时变化。因此，非常有必要在Mesh网络支持选路协议，确保数据帧能始终通过最优的链路传输。802.11s标准中定义了见表3-8的选路协议。

表1　Mesh选路协议描述

（5）Mesh 转发

Mesh网络中的所有MP对数据帧均在二层进行标准的桥转发。对于目的MAC为单播地址的数据帧，首先查找转发表项。若查到匹配表项，则将数据帧由该表项对应的Mesh链路发送出去；若未匹配任何表项，则将该数据帧从所有处于活跃状态的Mesh链路发送出去。对于目的MAC为组播或广播地址的数据帧，MP将数据帧从所有处于活跃状态的Mesh链路发送出去。