探討移動IP 技術(shù)在干線網(wǎng)絡(luò)通信系統(tǒng)中的應(yīng)用

郭棟

（中國電子科技集團(tuán)公司第五十四研究所，河北石家莊，050081）

0 引言

干線網(wǎng)絡(luò)通信系統(tǒng)作為軍隊內(nèi)部野戰(zhàn)通信系統(tǒng)中的主要組成內(nèi)容，該系統(tǒng)內(nèi)因為接入移動裝備、漫游活動和用戶節(jié)點，在網(wǎng)絡(luò)訪問中容易出現(xiàn)服務(wù)和權(quán)限受阻等問題。在干線網(wǎng)絡(luò)通信系統(tǒng)相關(guān)組網(wǎng)活動中合理應(yīng)用移動IP，可以確保接入設(shè)備和用戶節(jié)點在各種網(wǎng)絡(luò)漫游移動中，無需調(diào)整節(jié)點IP，依然享受原網(wǎng)絡(luò)服務(wù)和權(quán)限，合理改善干線網(wǎng)絡(luò)系統(tǒng)在IP 框架下接入設(shè)備和干線節(jié)點的跨網(wǎng)調(diào)度訴求。

1 移動IP 關(guān)鍵技術(shù)分析

■1.1 移動IP 技術(shù)功能實體

移動IP 網(wǎng)絡(luò)對應(yīng)拓?fù)渖婕奥螌嶓w包括MT 移動終端、FA 外代理、HA 家代理，圖1 為IP 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

圖1 中，AP 為無線接入點，F(xiàn)A 為外代理，ROUTER為路由器，CN 為通信對端，HA 為家代理，MT 為移動終端。上圖中，三種子網(wǎng)分別是不同IP 子網(wǎng)，MT1 是子網(wǎng)1 對應(yīng)移動終端，而HA是子網(wǎng)1對應(yīng)家代理，F(xiàn)A為子網(wǎng)2和外代理，通常把子網(wǎng)1 看作是MT1 家網(wǎng)，把子網(wǎng)2 看作是MT1 外網(wǎng)后訪問網(wǎng)。MT1 從家網(wǎng)漫游至外網(wǎng)條件下，MT1 相關(guān)漫游管理主要通過FA 以及HA 協(xié)作實施[1]。

圖1 移動IP 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

■1.2 注冊技術(shù)

在移動IP 節(jié)點從原本的網(wǎng)絡(luò)接入點某個鏈路切換至另外一個鏈路當(dāng)中時，則需要提出申請，實施注冊。除此之外，注冊信息同樣擁有一定生存時間，假如網(wǎng)絡(luò)用戶終端長期發(fā)展中尚未出現(xiàn)移動現(xiàn)象，也需要實施申請登記，整體登記過程可以分為兩種信息，分別是注冊應(yīng)答和注冊請求。移動節(jié)點能夠獲得外鏈路中外代理路由服務(wù)，在網(wǎng)絡(luò)終端用戶形成網(wǎng)絡(luò)轉(zhuǎn)移條件下，代理發(fā)現(xiàn)技術(shù)會對新轉(zhuǎn)交地址進(jìn)行及時確定，隨后外地代理能夠針對相關(guān)地址實施注冊處理，對應(yīng)注冊申請需要通過外地代理檢查，結(jié)束檢查后，外地代理會直接把注冊信息轉(zhuǎn)付本地代理，在尚不了解歸屬代理條件下，移動節(jié)點可以利用注冊環(huán)節(jié)，動態(tài)采集歸屬代理地址。假如移動節(jié)點借助配置轉(zhuǎn)交地址實施注冊，系統(tǒng)能夠直接把注冊信息轉(zhuǎn)付本地代理，假如產(chǎn)生移動節(jié)點變化，便會導(dǎo)致原本注冊地址被直接注銷。移動節(jié)點重新回歸鏈路條件下，需要合理實施反注冊。具體操作中，不管移動節(jié)點是否能夠成功實現(xiàn)注冊行為，本地代理能夠?qū)⒆罱K結(jié)果及時反饋至客戶手中，部分條件下，用戶經(jīng)過長時間等待也無法順利接收本地代理反饋，該種條件下系統(tǒng)能夠重新發(fā)送注冊應(yīng)答，適當(dāng)延長時間間隔，直到對應(yīng)時間間隔處于重發(fā)時間限值才會停止[2]。

■1.3 路由技術(shù)

在移動通信用戶數(shù)量持續(xù)增加背景下，移動IP 相關(guān)路由技術(shù)重要程度不斷增加，移動IP 運動過程可以分為兩種形式，一種是節(jié)點處于本地鏈條內(nèi)，該種過程相對簡單，移動用戶相關(guān)信息數(shù)據(jù)從本地代理傳輸至終端系統(tǒng)內(nèi)，即將信息數(shù)據(jù)直接傳輸至固定主機內(nèi)，該種過程可以通過路由實施自動分配，確保信息數(shù)據(jù)正常傳輸。在相關(guān)信息通過外地鏈路傳輸至本地地址過程中，能夠自動找回路由信息，即可返回。假如信息返回中，產(chǎn)生路由信息節(jié)點變化，移動節(jié)點對應(yīng)路由表也會產(chǎn)生某種變化。另一種是和外地網(wǎng)絡(luò)用戶實施信息轉(zhuǎn)換，該種操作過程十分復(fù)雜。在切換用戶信息中，需要進(jìn)一步激發(fā)本地代理功能。立足于表層視角分析，信息經(jīng)過移動節(jié)點和本地鏈路直接傳輸至本地地址當(dāng)中，而本地代理在其中主要發(fā)揮出一種中轉(zhuǎn)功能。信息率先傳遞至移動節(jié)點對應(yīng)本地代理，隨后本地代理保存相關(guān)信息，把信息傳輸至轉(zhuǎn)交地址內(nèi)，能夠優(yōu)化整體信息傳送效率。

■1.4 隧道技術(shù)

數(shù)據(jù)網(wǎng)絡(luò)內(nèi)下發(fā)穿越通道即隧道。在移動節(jié)點漫游至外地網(wǎng)絡(luò)當(dāng)中，其中某通信節(jié)點會和其形成通信，主機將數(shù)據(jù)包發(fā)送至本地網(wǎng)絡(luò)內(nèi)，等到本地代理截取數(shù)據(jù)包后，形成全新數(shù)據(jù)包，借助傳輸通道發(fā)送到對應(yīng)移動節(jié)點外地網(wǎng)絡(luò)內(nèi)。隧道中數(shù)據(jù)包可以實現(xiàn)透明化傳輸，此數(shù)據(jù)包內(nèi)部數(shù)據(jù)屬于凈負(fù)荷，數(shù)據(jù)包涵蓋兩種IP 地址，分別是內(nèi)部IP 地址和外部IP 地址，外部IP 地址對數(shù)據(jù)發(fā)送地址和傳輸目的地址進(jìn)行明確標(biāo)記，能夠了解到本地地址傳輸信息到移動節(jié)點外地網(wǎng)絡(luò)所選傳輸路徑，將本地代理IP 地址充當(dāng)源地址，明確標(biāo)記源數(shù)據(jù)發(fā)送和接收節(jié)點。在接管地址屬于臨時分配駐留地址條件下，移動主機則是隧道終點，能夠有效解除隧道封裝，提取原始數(shù)據(jù)包。在具體實踐操作中，依然存在一定問題，為此需要結(jié)合移動IP 技術(shù)的應(yīng)用特征和應(yīng)用問題，采取有效措施，完善技術(shù)應(yīng)用。如果選擇配置轉(zhuǎn)交地址，對應(yīng)移動終端自主完成隧道拆封工作，隧道模型具體如圖2 所示。

圖2 隧道模型

假如移動終端應(yīng)用公共IP 地址，移動終端能夠和家網(wǎng)端直接通信，出于安全考慮，當(dāng)下大部分路由器普遍選擇原地址過濾措施，如此能夠順利過濾發(fā)送至家網(wǎng)數(shù)據(jù)包，為了保證移動節(jié)點數(shù)據(jù)包發(fā)回順利傳輸至家網(wǎng)，基于外代理轉(zhuǎn)交地址條件下，移動終端將數(shù)據(jù)包直接轉(zhuǎn)送至外代理，利用外代理至家代理間傳輸隧道把數(shù)據(jù)包傳輸至家網(wǎng)。

2 移動IP 在干線網(wǎng)絡(luò)通信系統(tǒng)中的應(yīng)用價值

移動用戶相關(guān)節(jié)點設(shè)備在整個漫游過程中需要對新網(wǎng)絡(luò)所處網(wǎng)段以及子網(wǎng)IP 地址進(jìn)行合理修改，同時在具體工作實踐中假如對移動IP 地址進(jìn)行修改，便會使服務(wù)器重新接入中產(chǎn)生重新鑒定權(quán)限、重新注冊、重新配置防火墻安全防護(hù)機制以及調(diào)整訪問地址等一系列內(nèi)容，較為復(fù)雜，影響網(wǎng)絡(luò)系統(tǒng)的順暢應(yīng)用。在技術(shù)水平持續(xù)提升背景下，移動IP 技術(shù)的誕生與合理應(yīng)用，使人們在具體應(yīng)用網(wǎng)絡(luò)系統(tǒng)中，可以在節(jié)點漫游和移動中無需調(diào)整節(jié)點IP地址或進(jìn)行修改，依然能夠享受網(wǎng)絡(luò)中的各種服務(wù)權(quán)限，促進(jìn)IP 技術(shù)網(wǎng)絡(luò)上下節(jié)點之間實現(xiàn)自由漫游，并得出最終結(jié)論，在移動IP 技術(shù)應(yīng)用到干線網(wǎng)絡(luò)通信系統(tǒng)當(dāng)中時，會對其應(yīng)用和發(fā)展產(chǎn)生某種積極促進(jìn)作用。

3 移動IP 在干線網(wǎng)絡(luò)通信系統(tǒng)中的具體應(yīng)用

■3.1 移動IP 應(yīng)用原理

傳統(tǒng)模式下的IP 技術(shù)在實際應(yīng)用中存在靈活性不足的問題，用戶所用IP 地址普遍屬于固定分配模式為主，在人們想要臨時調(diào)整網(wǎng)絡(luò)應(yīng)用范圍條件下，需要對原本IP 地址進(jìn)行修改，合理應(yīng)用新網(wǎng)絡(luò)。通信系統(tǒng)實際應(yīng)用中普遍需要隨機調(diào)整網(wǎng)絡(luò)接入環(huán)境，怎樣在維持主機穩(wěn)定不變以及路由器網(wǎng)絡(luò)正常運行狀態(tài)下可以獲得相應(yīng)的通信信號，實現(xiàn)網(wǎng)絡(luò)連接目標(biāo)，基于該種條件下，相繼誕生移動IP 技術(shù)，其能夠在網(wǎng)絡(luò)環(huán)境連接中產(chǎn)生變更條件下，進(jìn)一步結(jié)合用戶實際通信需求，在通話中維持穩(wěn)定持續(xù)信號傳輸。

移動IP 涵蓋三種功能實體，分別是家鄉(xiāng)代理、外地代理和移動節(jié)點。借助代理進(jìn)行注冊和搜索，外包功能可以幫助處理移動節(jié)點各種路由問題。當(dāng)前網(wǎng)絡(luò)對應(yīng)承載網(wǎng)、核心網(wǎng)以及接入網(wǎng)普遍應(yīng)用移動IP 技術(shù)，展現(xiàn)出一種IP 化發(fā)展形勢。首先，接入網(wǎng)將用戶網(wǎng)絡(luò)接口和業(yè)務(wù)節(jié)點接口進(jìn)行有效連接，為通信業(yè)務(wù)傳輸提供基礎(chǔ)承載力。接入網(wǎng)中合理融入移動IP 技術(shù)，可以幫助健全通信系統(tǒng)運行環(huán)境，擴大通信領(lǐng)域相關(guān)業(yè)務(wù)傳輸承載力。其次，促進(jìn)不同接入網(wǎng)與核心網(wǎng)進(jìn)行順暢連接，把A 口信息數(shù)據(jù)以及對應(yīng)呼叫請求信息和不同請求在各個網(wǎng)絡(luò)中實施接續(xù)。移動IP 化核心網(wǎng)，能夠進(jìn)一步優(yōu)化整個承載系統(tǒng)、信令呼叫系統(tǒng)。承載網(wǎng)主要用來應(yīng)付各種具有較高傳輸質(zhì)量的信息業(yè)務(wù)。

■3.2 移動IP 組成結(jié)構(gòu)

移動IP 技術(shù)包括外地代理、家鄉(xiāng)代理、移動節(jié)點等功能實體構(gòu)成，而對應(yīng)移動節(jié)點即網(wǎng)絡(luò)系統(tǒng)中產(chǎn)生某種位置關(guān)系變化的用戶設(shè)備。針對相關(guān)內(nèi)容進(jìn)行調(diào)整中，除了可以進(jìn)一步改善路由器和主機之外，還會適當(dāng)改善路由器和主機，適當(dāng)調(diào)整局域網(wǎng)節(jié)點位置關(guān)系，同時在移動IP 技術(shù)支持下，促進(jìn)移動節(jié)點實現(xiàn)全面創(chuàng)新變革。而家鄉(xiāng)代理即原本的網(wǎng)絡(luò)系統(tǒng)中移動節(jié)點和廣域網(wǎng)連接所需路由器，如果應(yīng)用移動IP 中實施家鄉(xiāng)代理應(yīng)用，為了保障家鄉(xiāng)代理的應(yīng)用質(zhì)量，則應(yīng)該適當(dāng)保留移動節(jié)點位置信息，同時在移動節(jié)點轉(zhuǎn)移至其他網(wǎng)絡(luò)中時，利用隧道技術(shù)把相關(guān)信息數(shù)據(jù)順利傳輸至新的網(wǎng)絡(luò)系統(tǒng)內(nèi)。借助該種方法，進(jìn)一步優(yōu)化網(wǎng)絡(luò)技術(shù)水平。外地代理則是在移動節(jié)點機動后所處網(wǎng)絡(luò)系統(tǒng)路由器，能夠為移動節(jié)點提供有效的位置服務(wù)，隨后針對家鄉(xiāng)代理，利用隧道實施數(shù)據(jù)傳輸解除封裝等操作，直接交付到移動節(jié)點。在合理應(yīng)用三種實體功能基礎(chǔ)上，從最大程度上提升綜合技術(shù)質(zhì)量，助力移動IP 技術(shù)實現(xiàn)穩(wěn)定持續(xù)發(fā)展。

■3.3 通信系統(tǒng)組網(wǎng)技術(shù)

干線通信系統(tǒng)組網(wǎng)中合理應(yīng)用移動IP 技術(shù)，能夠促進(jìn)通信網(wǎng)絡(luò)朝著IP 化框架方向持續(xù)發(fā)展，確保通信系統(tǒng)整體應(yīng)用質(zhì)量得到有效提升。干線網(wǎng)絡(luò)下的通信系統(tǒng)涵蓋用戶節(jié)點設(shè)備、干線網(wǎng)絡(luò)節(jié)點等設(shè)備構(gòu)成。充當(dāng)系統(tǒng)中的固定備份和補充，干線網(wǎng)相關(guān)通信系統(tǒng)在實際應(yīng)用中具有良好抗毀性和機動性，擁有突出應(yīng)用優(yōu)勢，合理應(yīng)用到網(wǎng)絡(luò)技術(shù)中，能夠使干線網(wǎng)絡(luò)相關(guān)通信系統(tǒng)滿足具體任務(wù)需求。干線網(wǎng)絡(luò)通信系統(tǒng)相關(guān)組網(wǎng)技術(shù)發(fā)展基于移動IP 技術(shù)支持下能夠?qū)崿F(xiàn)穩(wěn)定發(fā)展，更好保障工程發(fā)展質(zhì)量，在實際操作運行中需要嚴(yán)格按照指定順序?qū)嵤嵘w發(fā)展質(zhì)量。干線網(wǎng)絡(luò)相關(guān)通信系統(tǒng)在實際應(yīng)用移動IP 技術(shù)后，對應(yīng)系統(tǒng)組網(wǎng)模式如圖3 所示。

圖3 移動IP 支持下的干線網(wǎng)絡(luò)通信系統(tǒng)組網(wǎng)結(jié)構(gòu)

圖3 中的A、B 節(jié)點屬于移動節(jié)點，等同于干線網(wǎng)絡(luò)相關(guān)通信系統(tǒng)內(nèi)的節(jié)點設(shè)備，路由器1、2、3 等同于干線網(wǎng)絡(luò)對應(yīng)通信系統(tǒng)中的不同網(wǎng)絡(luò)節(jié)點設(shè)備，不繼續(xù)用圖說明。上圖中的路由器1 屬于移動節(jié)點A 對應(yīng)家鄉(xiāng)代理，而路由器2 屬于移動節(jié)點A 對應(yīng)外地代理。外地代理和家鄉(xiāng)代理通過周期性廣播或組播相關(guān)代理效益廣告，宣傳自身存在。移動節(jié)點A 利用代理廣播判定目前處于外地鏈路或是家鄉(xiāng)鏈路，此外，借助該種方法，還可以輔助檢測人員順利開展檢測工作，及時發(fā)現(xiàn)通信系統(tǒng)中的鏈路切換問題。假如是在外地鏈路當(dāng)中，便從外地代理對應(yīng)代理廣播獲得相應(yīng)的轉(zhuǎn)交地址。但在實際操作中，假如運動節(jié)點A 希望能夠即時接收代理廣播信息，可以直接發(fā)送代理請求信息，使外地代理路由器2 即可發(fā)送廣播代理信息，有助于持續(xù)開展相關(guān)工作。移動節(jié)點A 能夠?qū)ν獾卮砺酚善? 傳送的廣播代理信息進(jìn)行周期性接收，如果發(fā)現(xiàn)身處外地鏈路連接中，移動節(jié)點A 通過路由器2 廣播對應(yīng)代理信息內(nèi)發(fā)現(xiàn)外地代理轉(zhuǎn)交地址，借助DHCP，實現(xiàn)人工配置或點對點協(xié)議轉(zhuǎn)交地址，順利啟動移動IP 功能。

移動節(jié)點A 朝家鄉(xiāng)代理路由器1 注冊在廣播代理信息所得轉(zhuǎn)交地址，A 移動節(jié)點朝2 外地代理路由器發(fā)送服務(wù)請求。為防控拒絕服務(wù)攻擊，需要對相關(guān)注冊信息實施全面認(rèn)證。移動IP 相關(guān)注冊信息主要可以分成應(yīng)答信息和注冊請求兩種消息類型。在信息注冊中涉及A 移動節(jié)點和家鄉(xiāng)代理之間的注冊請求與應(yīng)答信息互通。A 移動節(jié)點處于外地鏈路中，該移動節(jié)點借助2 外地代理路由器實施注冊，該種條件下，A 移動節(jié)點將注冊請求直接發(fā)送至2 代理路由器中，外地代理路由器2 在對相關(guān)注冊申請信息進(jìn)行綜合處理后，可以直接轉(zhuǎn)發(fā)到家鄉(xiāng)代理路由器1 內(nèi)。家鄉(xiāng)代理路由器1 將注冊申請的回饋信息傳送到2 外地代理路由器內(nèi)，對相關(guān)申請請求進(jìn)行拒絕或同意。外地代理鏈路內(nèi)的路由器2 負(fù)責(zé)對注冊應(yīng)答進(jìn)行處理，隨后把最終結(jié)果直接傳輸至A移動節(jié)點當(dāng)中。在A 移動節(jié)點重返家鄉(xiāng)鏈路內(nèi)，需要朝家鄉(xiāng)代理對應(yīng)路由器設(shè)備1 傳輸注銷報文。注冊應(yīng)答以及注冊信息全部在用戶數(shù)據(jù)包協(xié)議包內(nèi)進(jìn)行封裝和傳送。家鄉(xiāng)代理相關(guān)路由器1 廣播能夠使移動節(jié)點A 的家鄉(xiāng)地址保持網(wǎng)絡(luò)可達(dá)狀態(tài)，有效吸引向移動節(jié)點對應(yīng)家鄉(xiāng)地址傳送的數(shù)據(jù)包。在移動節(jié)點B 朝A 移動節(jié)點傳輸相關(guān)數(shù)據(jù)信息過程中，家鄉(xiāng)代理路由器1 能夠?qū)λ鶄魉蛿?shù)據(jù)包進(jìn)行直接截獲，隨后聯(lián)系A(chǔ) 移動節(jié)點在路由器3 內(nèi)所注冊認(rèn)證的轉(zhuǎn)交地址，借助傳輸隧道把數(shù)據(jù)包傳輸至外地代理路由器2 內(nèi)，外地代理路由器2 可以在隧道內(nèi)提取原始數(shù)據(jù)包，直接傳輸至移動節(jié)點A 內(nèi)。A 移動節(jié)點所發(fā)送數(shù)據(jù)包相關(guān)直接選路傳送到目的節(jié)點，不需要額外應(yīng)用隧道技術(shù)。針對各個來訪移動節(jié)點所傳輸數(shù)據(jù)包，對應(yīng)路由器操作功能都可以借助外地代理實現(xiàn)。

■3.4 移動IP 協(xié)議安全性分析

互聯(lián)網(wǎng)中，非法者經(jīng)常會攻擊移動網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)產(chǎn)生不同漏洞，容易使攻擊者發(fā)現(xiàn)，想要改善該種問題的最佳方法便是提升網(wǎng)絡(luò)系統(tǒng)安全性，使攻擊者無法下手，合理認(rèn)證安全狀態(tài)本地網(wǎng)，訪問尚未通過認(rèn)證網(wǎng)絡(luò)，需要針對其中的固定主機實施加密處理。在本地網(wǎng)和被訪問網(wǎng)絡(luò)之間，因為無法確定相關(guān)路徑安全性，需要采取有效措施加強本地網(wǎng)和訪問網(wǎng)之間的認(rèn)證，提升計費工程安全性。本地網(wǎng)中，為了保障本地網(wǎng)內(nèi)本地代理安全性，需要針對從移動IP 節(jié)點至通信節(jié)點或在從移動節(jié)點至防火墻傳輸信息實施加密處理。

4 結(jié)語

綜上所述，此次研究中旨在深入研究探頭系統(tǒng)組網(wǎng)技術(shù)和移動IP 技術(shù)，為干線網(wǎng)絡(luò)通信系統(tǒng)實施組網(wǎng)活動提供有效支持方案。主要目的便是在干線通信系統(tǒng)內(nèi)合理應(yīng)用移動IP 技術(shù)，不需要對節(jié)點IP 地址進(jìn)行調(diào)整，依然可以享受原網(wǎng)絡(luò)中的基礎(chǔ)服務(wù)和權(quán)限，進(jìn)一步改善接入移動設(shè)備、節(jié)點IP 地址以及漫游所形成的服務(wù)和權(quán)限受限等問題。