探討移動IP 技術在干線網絡通信系統中的應用

郭棟

（中國電子科技集團公司第五十四研究所，河北石家莊，050081）

0 引言

干線網絡通信系統作為軍隊內部野戰通信系統中的主要組成內容，該系統內因為接入移動裝備、漫游活動和用戶節點，在網絡訪問中容易出現服務和權限受阻等問題。在干線網絡通信系統相關組網活動中合理應用移動IP，可以確保接入設備和用戶節點在各種網絡漫游移動中，無需調整節點IP，依然享受原網絡服務和權限，合理改善干線網絡系統在IP 框架下接入設備和干線節點的跨網調度訴求。

1 移動IP 關鍵技術分析

■1.1 移動IP 技術功能實體

移動IP 網絡對應拓撲涉及漫游實體包括MT 移動終端、FA 外代理、HA 家代理，圖1 為IP 網絡拓撲結構。

圖1 中，AP 為無線接入點，FA 為外代理，ROUTER為路由器，CN 為通信對端，HA 為家代理，MT 為移動終端。上圖中，三種子網分別是不同IP 子網，MT1 是子網1 對應移動終端，而HA是子網1對應家代理，FA為子網2和外代理，通常把子網1 看作是MT1 家網，把子網2 看作是MT1 外網后訪問網。MT1 從家網漫游至外網條件下，MT1 相關漫游管理主要通過FA 以及HA 協作實施[1]。

圖1 移動IP 網絡拓撲結構

■1.2 注冊技術

在移動IP 節點從原本的網絡接入點某個鏈路切換至另外一個鏈路當中時，則需要提出申請，實施注冊。除此之外，注冊信息同樣擁有一定生存時間，假如網絡用戶終端長期發展中尚未出現移動現象，也需要實施申請登記，整體登記過程可以分為兩種信息，分別是注冊應答和注冊請求。移動節點能夠獲得外鏈路中外代理路由服務，在網絡終端用戶形成網絡轉移條件下，代理發現技術會對新轉交地址進行及時確定，隨后外地代理能夠針對相關地址實施注冊處理，對應注冊申請需要通過外地代理檢查，結束檢查后，外地代理會直接把注冊信息轉付本地代理，在尚不了解歸屬代理條件下，移動節點可以利用注冊環節，動態采集歸屬代理地址。假如移動節點借助配置轉交地址實施注冊，系統能夠直接把注冊信息轉付本地代理，假如產生移動節點變化，便會導致原本注冊地址被直接注銷。移動節點重新回歸鏈路條件下，需要合理實施反注冊。具體操作中，不管移動節點是否能夠成功實現注冊行為，本地代理能夠將最終結果及時反饋至客戶手中，部分條件下，用戶經過長時間等待也無法順利接收本地代理反饋，該種條件下系統能夠重新發送注冊應答，適當延長時間間隔，直到對應時間間隔處于重發時間限值才會停止[2]。

■1.3 路由技術

在移動通信用戶數量持續增加背景下，移動IP 相關路由技術重要程度不斷增加，移動IP 運動過程可以分為兩種形式，一種是節點處于本地鏈條內，該種過程相對簡單，移動用戶相關信息數據從本地代理傳輸至終端系統內，即將信息數據直接傳輸至固定主機內，該種過程可以通過路由實施自動分配，確保信息數據正常傳輸。在相關信息通過外地鏈路傳輸至本地地址過程中，能夠自動找回路由信息，即可返回。假如信息返回中，產生路由信息節點變化，移動節點對應路由表也會產生某種變化。另一種是和外地網絡用戶實施信息轉換，該種操作過程十分復雜。在切換用戶信息中，需要進一步激發本地代理功能。立足于表層視角分析，信息經過移動節點和本地鏈路直接傳輸至本地地址當中，而本地代理在其中主要發揮出一種中轉功能。信息率先傳遞至移動節點對應本地代理，隨后本地代理保存相關信息，把信息傳輸至轉交地址內，能夠優化整體信息傳送效率。

■1.4 隧道技術

數據網絡內下發穿越通道即隧道。在移動節點漫游至外地網絡當中，其中某通信節點會和其形成通信，主機將數據包發送至本地網絡內，等到本地代理截取數據包后，形成全新數據包，借助傳輸通道發送到對應移動節點外地網絡內。隧道中數據包可以實現透明化傳輸，此數據包內部數據屬于凈負荷，數據包涵蓋兩種IP 地址，分別是內部IP 地址和外部IP 地址，外部IP 地址對數據發送地址和傳輸目的地址進行明確標記，能夠了解到本地地址傳輸信息到移動節點外地網絡所選傳輸路徑，將本地代理IP 地址充當源地址，明確標記源數據發送和接收節點。在接管地址屬于臨時分配駐留地址條件下，移動主機則是隧道終點，能夠有效解除隧道封裝，提取原始數據包。在具體實踐操作中，依然存在一定問題，為此需要結合移動IP 技術的應用特征和應用問題，采取有效措施，完善技術應用。如果選擇配置轉交地址，對應移動終端自主完成隧道拆封工作，隧道模型具體如圖2 所示。

圖2 隧道模型

假如移動終端應用公共IP 地址，移動終端能夠和家網端直接通信，出于安全考慮，當下大部分路由器普遍選擇原地址過濾措施，如此能夠順利過濾發送至家網數據包，為了保證移動節點數據包發回順利傳輸至家網，基于外代理轉交地址條件下，移動終端將數據包直接轉送至外代理，利用外代理至家代理間傳輸隧道把數據包傳輸至家網。

2 移動IP 在干線網絡通信系統中的應用價值

移動用戶相關節點設備在整個漫游過程中需要對新網絡所處網段以及子網IP 地址進行合理修改，同時在具體工作實踐中假如對移動IP 地址進行修改，便會使服務器重新接入中產生重新鑒定權限、重新注冊、重新配置防火墻安全防護機制以及調整訪問地址等一系列內容，較為復雜，影響網絡系統的順暢應用。在技術水平持續提升背景下，移動IP 技術的誕生與合理應用，使人們在具體應用網絡系統中，可以在節點漫游和移動中無需調整節點IP地址或進行修改，依然能夠享受網絡中的各種服務權限，促進IP 技術網絡上下節點之間實現自由漫游，并得出最終結論，在移動IP 技術應用到干線網絡通信系統當中時，會對其應用和發展產生某種積極促進作用。

3 移動IP 在干線網絡通信系統中的具體應用

■3.1 移動IP 應用原理

傳統模式下的IP 技術在實際應用中存在靈活性不足的問題，用戶所用IP 地址普遍屬于固定分配模式為主，在人們想要臨時調整網絡應用范圍條件下，需要對原本IP 地址進行修改，合理應用新網絡。通信系統實際應用中普遍需要隨機調整網絡接入環境，怎樣在維持主機穩定不變以及路由器網絡正常運行狀態下可以獲得相應的通信信號，實現網絡連接目標，基于該種條件下，相繼誕生移動IP 技術，其能夠在網絡環境連接中產生變更條件下，進一步結合用戶實際通信需求，在通話中維持穩定持續信號傳輸。

移動IP 涵蓋三種功能實體，分別是家鄉代理、外地代理和移動節點。借助代理進行注冊和搜索，外包功能可以幫助處理移動節點各種路由問題。當前網絡對應承載網、核心網以及接入網普遍應用移動IP 技術，展現出一種IP 化發展形勢。首先，接入網將用戶網絡接口和業務節點接口進行有效連接，為通信業務傳輸提供基礎承載力。接入網中合理融入移動IP 技術，可以幫助健全通信系統運行環境，擴大通信領域相關業務傳輸承載力。其次，促進不同接入網與核心網進行順暢連接，把A 口信息數據以及對應呼叫請求信息和不同請求在各個網絡中實施接續。移動IP 化核心網，能夠進一步優化整個承載系統、信令呼叫系統。承載網主要用來應付各種具有較高傳輸質量的信息業務。

■3.2 移動IP 組成結構

移動IP 技術包括外地代理、家鄉代理、移動節點等功能實體構成，而對應移動節點即網絡系統中產生某種位置關系變化的用戶設備。針對相關內容進行調整中，除了可以進一步改善路由器和主機之外，還會適當改善路由器和主機，適當調整局域網節點位置關系，同時在移動IP 技術支持下，促進移動節點實現全面創新變革。而家鄉代理即原本的網絡系統中移動節點和廣域網連接所需路由器，如果應用移動IP 中實施家鄉代理應用，為了保障家鄉代理的應用質量，則應該適當保留移動節點位置信息，同時在移動節點轉移至其他網絡中時，利用隧道技術把相關信息數據順利傳輸至新的網絡系統內。借助該種方法，進一步優化網絡技術水平。外地代理則是在移動節點機動后所處網絡系統路由器，能夠為移動節點提供有效的位置服務，隨后針對家鄉代理，利用隧道實施數據傳輸解除封裝等操作，直接交付到移動節點。在合理應用三種實體功能基礎上，從最大程度上提升綜合技術質量，助力移動IP 技術實現穩定持續發展。

■3.3 通信系統組網技術

干線通信系統組網中合理應用移動IP 技術，能夠促進通信網絡朝著IP 化框架方向持續發展，確保通信系統整體應用質量得到有效提升。干線網絡下的通信系統涵蓋用戶節點設備、干線網絡節點等設備構成。充當系統中的固定備份和補充，干線網相關通信系統在實際應用中具有良好抗毀性和機動性，擁有突出應用優勢，合理應用到網絡技術中，能夠使干線網絡相關通信系統滿足具體任務需求。干線網絡通信系統相關組網技術發展基于移動IP 技術支持下能夠實現穩定發展，更好保障工程發展質量，在實際操作運行中需要嚴格按照指定順序實施，提升整體發展質量。干線網絡相關通信系統在實際應用移動IP 技術后，對應系統組網模式如圖3 所示。

圖3 移動IP 支持下的干線網絡通信系統組網結構

圖3 中的A、B 節點屬于移動節點，等同于干線網絡相關通信系統內的節點設備，路由器1、2、3 等同于干線網絡對應通信系統中的不同網絡節點設備，不繼續用圖說明。上圖中的路由器1 屬于移動節點A 對應家鄉代理，而路由器2 屬于移動節點A 對應外地代理。外地代理和家鄉代理通過周期性廣播或組播相關代理效益廣告，宣傳自身存在。移動節點A 利用代理廣播判定目前處于外地鏈路或是家鄉鏈路，此外，借助該種方法，還可以輔助檢測人員順利開展檢測工作，及時發現通信系統中的鏈路切換問題。假如是在外地鏈路當中，便從外地代理對應代理廣播獲得相應的轉交地址。但在實際操作中，假如運動節點A 希望能夠即時接收代理廣播信息，可以直接發送代理請求信息，使外地代理路由器2 即可發送廣播代理信息，有助于持續開展相關工作。移動節點A 能夠對外地代理路由器2 傳送的廣播代理信息進行周期性接收，如果發現身處外地鏈路連接中，移動節點A 通過路由器2 廣播對應代理信息內發現外地代理轉交地址，借助DHCP，實現人工配置或點對點協議轉交地址，順利啟動移動IP 功能。

移動節點A 朝家鄉代理路由器1 注冊在廣播代理信息所得轉交地址，A 移動節點朝2 外地代理路由器發送服務請求。為防控拒絕服務攻擊，需要對相關注冊信息實施全面認證。移動IP 相關注冊信息主要可以分成應答信息和注冊請求兩種消息類型。在信息注冊中涉及A 移動節點和家鄉代理之間的注冊請求與應答信息互通。A 移動節點處于外地鏈路中，該移動節點借助2 外地代理路由器實施注冊，該種條件下，A 移動節點將注冊請求直接發送至2 代理路由器中，外地代理路由器2 在對相關注冊申請信息進行綜合處理后，可以直接轉發到家鄉代理路由器1 內。家鄉代理路由器1 將注冊申請的回饋信息傳送到2 外地代理路由器內，對相關申請請求進行拒絕或同意。外地代理鏈路內的路由器2 負責對注冊應答進行處理，隨后把最終結果直接傳輸至A移動節點當中。在A 移動節點重返家鄉鏈路內，需要朝家鄉代理對應路由器設備1 傳輸注銷報文。注冊應答以及注冊信息全部在用戶數據包協議包內進行封裝和傳送。家鄉代理相關路由器1 廣播能夠使移動節點A 的家鄉地址保持網絡可達狀態，有效吸引向移動節點對應家鄉地址傳送的數據包。在移動節點B 朝A 移動節點傳輸相關數據信息過程中，家鄉代理路由器1 能夠對所傳送數據包進行直接截獲，隨后聯系A 移動節點在路由器3 內所注冊認證的轉交地址，借助傳輸隧道把數據包傳輸至外地代理路由器2 內，外地代理路由器2 可以在隧道內提取原始數據包，直接傳輸至移動節點A 內。A 移動節點所發送數據包相關直接選路傳送到目的節點，不需要額外應用隧道技術。針對各個來訪移動節點所傳輸數據包，對應路由器操作功能都可以借助外地代理實現。

■3.4 移動IP 協議安全性分析

互聯網中，非法者經常會攻擊移動網絡，導致網絡產生不同漏洞，容易使攻擊者發現，想要改善該種問題的最佳方法便是提升網絡系統安全性，使攻擊者無法下手，合理認證安全狀態本地網，訪問尚未通過認證網絡，需要針對其中的固定主機實施加密處理。在本地網和被訪問網絡之間，因為無法確定相關路徑安全性，需要采取有效措施加強本地網和訪問網之間的認證，提升計費工程安全性。本地網中，為了保障本地網內本地代理安全性，需要針對從移動IP 節點至通信節點或在從移動節點至防火墻傳輸信息實施加密處理。

4 結語

綜上所述，此次研究中旨在深入研究探頭系統組網技術和移動IP 技術，為干線網絡通信系統實施組網活動提供有效支持方案。主要目的便是在干線通信系統內合理應用移動IP 技術，不需要對節點IP 地址進行調整，依然可以享受原網絡中的基礎服務和權限，進一步改善接入移動設備、節點IP 地址以及漫游所形成的服務和權限受限等問題。