基于網(wǎng)絡(luò)移動技術(shù)的快速組網(wǎng)通信

摘要以移動IP為基礎(chǔ)的網(wǎng)絡(luò)移動技術(shù)實現(xiàn)了IP子網(wǎng)的任意移動性，將有助于推進未來全IP移動的實現(xiàn)。文章從軍事應(yīng)用的角度出發(fā)，探討了通過利用網(wǎng)絡(luò)移動技術(shù)為機動部隊實現(xiàn)快速組網(wǎng)通信的網(wǎng)絡(luò)結(jié)構(gòu)，并對實現(xiàn)這種方案的安全性、穩(wěn)健性的技術(shù)改進進行了詳細闡述。

IP技術(shù)向移動通信領(lǐng)域延伸產(chǎn)生了移動IP技術(shù)，使運動中的用戶能自動保持在網(wǎng)絡(luò)資源的不間斷接入，而以移動IP技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)移動技術(shù)，則可以使一些攜帶一個或多個局域網(wǎng)的大型移動平臺保持不間斷的網(wǎng)絡(luò)連接，它對于交通運輸、搶險救災(zāi)和軍事作戰(zhàn)等都有非常好的應(yīng)用前景。例如，飛機、艦船等大型移動平臺可能會攜帶一個或多個子網(wǎng)，在其移動過程中，會改變到地面骨干網(wǎng)的接入，位于移動平臺內(nèi)的移動路由器將利用網(wǎng)絡(luò)移動技術(shù)來支持平臺內(nèi)用戶的不間斷通信[1]。

許多機構(gòu)都對移動網(wǎng)絡(luò)技術(shù)進行了相關(guān)研究，如歐洲的OverDRiVE項目、Cisco和波音公司的移動路由器和空間研究項目[2]、日本Keio大學(xué)的WIDE項目等，使網(wǎng)絡(luò)移動技術(shù)在近兩年成為國際研究和應(yīng)用的熱點。

1、網(wǎng)絡(luò)移動技術(shù)

移動網(wǎng)絡(luò)由一組通過本地路由器互聯(lián)的子網(wǎng)組成，它們合在一起形成一個移動單元，通過一個或多個路由器與IP骨干網(wǎng)互聯(lián)。

網(wǎng)絡(luò)移動（NEMO）就是指一個移動網(wǎng)絡(luò)能夠改變到一個IP骨干網(wǎng)的連接點，這與我們熟知的單一移動節(jié)點（MN）相比，情況要復(fù)雜得多。此時，移動路由器（MR）作為一個移動節(jié)點，支持整個網(wǎng)絡(luò)平臺的移動。在移動網(wǎng)絡(luò)內(nèi)部，所有以有線或無線方式連接到MR的終端可以不作為一個移動節(jié)點，終端之間仍采用固定IP協(xié)議，由MR提供漫游特性。

在網(wǎng)絡(luò)移動中，每個移動平臺都可以向IP骨干網(wǎng)發(fā)起連接，也可以接收來自IP骨干網(wǎng)絡(luò)的連接。同時，無論移動網(wǎng)絡(luò)位于本地網(wǎng)絡(luò)中還是位于外地網(wǎng)絡(luò)中，該移動網(wǎng)絡(luò)都可以支持單個移動節(jié)點或其他移動網(wǎng)絡(luò)的接入。網(wǎng)絡(luò)移動技術(shù)的具體實現(xiàn)方案有基于移動IPv4和基于移動IPv6兩種。

基于移動IPv4的實現(xiàn)方案[3]與單一主機的移動IP操作類似，但需建立雙重隧道。隧道1建立在本地代理與外地代理之間（HA-to-FA），隧道2建立在本地代理與MR之間（HA-to-MR）。本地代理將發(fā)往MR所在移動網(wǎng)絡(luò)內(nèi)終端的數(shù)據(jù)包進行二次封裝后，通過隧道發(fā)往MR所注冊的外地代理，外地代理將收到的報文執(zhí)行第一次解報后，送往MR，MR執(zhí)行第二次解報，最后將數(shù)據(jù)包遞交給移動網(wǎng)絡(luò)中的節(jié)點。當(dāng)MR移動時，通過附近的FA向其FA注冊。

基于移動IPv6的實現(xiàn)方案需要在MR與HA之間建立雙向隧道，這與移動節(jié)點到HA的雙向隧道本質(zhì)相同，只是根據(jù)需要在MR和HA中增強了綁定緩存和路由表管理功能。MR通過向HA進行綁定申請，對本地地址（包括骨干網(wǎng)的網(wǎng)絡(luò)接口）和轉(zhuǎn)交地址進行綁定。MR發(fā)往HA的數(shù)據(jù)流由MR封裝報文，直接通過MR-HA隧道發(fā)往HA，然后由HA解報后轉(zhuǎn)發(fā)到目的地。在相反的方向，HA截取所有發(fā)往MR的報文，通過隧道發(fā)往MR，由MR進行解報后再發(fā)送到移動網(wǎng)絡(luò)中的節(jié)點。

2、基于網(wǎng)絡(luò)移動技術(shù)的快速組網(wǎng)通信

以IP技術(shù)為基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)已廣泛應(yīng)用于戰(zhàn)場通信，戰(zhàn)術(shù)互聯(lián)網(wǎng)構(gòu)成了戰(zhàn)場上從指揮中心到前方士兵的無縫數(shù)據(jù)網(wǎng)�；�于移動IP的網(wǎng)絡(luò)移動技術(shù)可為分布在戰(zhàn)場上各個移動的作戰(zhàn)部隊提供靈活、簡易、快速的網(wǎng)絡(luò)接入和互聯(lián)，為作戰(zhàn)部隊帶來了易于實現(xiàn)的快速反應(yīng)和部署能力[2]，它與ATM技術(shù)一起，將成為未來戰(zhàn)場信息傳輸系統(tǒng)（BITS）的核心內(nèi)容。利用網(wǎng)絡(luò)移動技術(shù)實現(xiàn)快速組網(wǎng)通信的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1  利用網(wǎng)絡(luò)移動技術(shù)的快速組網(wǎng)示意圖

系統(tǒng)由以下幾部分組成：

a）總指揮中心（GCC）

它可以位于戰(zhàn)場外任何位置，負責(zé)收集偵查衛(wèi)星所獲取的各種戰(zhàn)場圖像和其他戰(zhàn)術(shù)數(shù)據(jù)等，通過衛(wèi)星鏈路將其傳送給位于戰(zhàn)場上的作戰(zhàn)指揮中心。

b）作戰(zhàn)指揮中心（BGCC）

它作為本地代理（HA）。必須配置為熱備份，否則一旦它發(fā)生故障，所有由其提供代理服務(wù)的MR都會失去連接。

c）移動指揮站（MCP）

作戰(zhàn)部隊中至少設(shè)有一個移動指揮站，它所配備的MR設(shè)置為外地代理（FA），并連接到作為本地代理的作戰(zhàn)指揮中心。

d）作戰(zhàn)分隊（BG）

各作戰(zhàn)分隊配備MR，能動態(tài)連接到外地代理，并且都將通往移動指揮站的路由設(shè)置為默認優(yōu)選路由，在作戰(zhàn)過程中，它可以根據(jù)實際需要和鏈路狀態(tài)選擇合適的外地代理進行注冊，以保證服務(wù)的高可用性，充分展示了網(wǎng)絡(luò)移動所帶來的靈活應(yīng)變性。

在作戰(zhàn)部隊部署前，首先需要建立移動指揮站與作戰(zhàn)指揮中心的連接（MCP-BGCC），當(dāng)這個連接建立好后（即FA-HA），各個作戰(zhàn)分隊中的其他MR就可通過外地代理向本地代理注冊，保證與本地代理的互通。注冊非常迅速，注冊完成后，各MR就可動態(tài)連接各外地代理。在以后的部隊遷徙中，即使接入網(wǎng)絡(luò)發(fā)生了變化，也不需要再重新配置這些設(shè)備，只需重新建立MCP與BGCC的連接即可，這將大大縮短重新配置整個網(wǎng)絡(luò)所耗費的時間，而且為各個移動中的作戰(zhàn)分隊提供了透明、不間斷的連接。

在實際應(yīng)用中，戰(zhàn)場中的外地代理可由移動指揮站、無人機（UAV）或空中預(yù)警機（AWACS）共同擔(dān)任。圖1中的作戰(zhàn)分隊包括地面的3個作戰(zhàn)分隊A、B、C和1個空中分隊。每個作戰(zhàn)分隊都有各自的MCP，各個作戰(zhàn)單元都配備MR，優(yōu)選路由設(shè)置為各分隊所屬的MCP。各分隊根據(jù)實際情況，通過不同的外地代理連接到BGCC。

舉例來說，隨著戰(zhàn)役的推進，可能出現(xiàn)這樣的情況，B作戰(zhàn)分隊的一部分人員與該分隊的MCP共同執(zhí)行偵查任務(wù)，另一部分人員配合A分隊行動。這時，與B分隊MCP一起行動的B分隊成員自然將該分隊的MCP作為外地代理，加入到A分隊的B分隊成員則會選擇通過A分隊的MCP申請注冊。如果在偵查過程中，B分隊的MCP發(fā)生故障，分隊中的各MR將自動切換到非優(yōu)選路由的UAV鏈路，將UAV作為新的外地代理，以保證通信的繼續(xù)。可見，路由的優(yōu)化和網(wǎng)絡(luò)的穩(wěn)健性在快速靈活的組網(wǎng)前提下仍然是有保證的。

3、安全性措施

上述快速組網(wǎng)方案為機動作戰(zhàn)部隊提供了與專用軍事子網(wǎng)的不間斷接入。除此之外，當(dāng)采取了相應(yīng)的安全性措施后，不但可以利用其他各種軍事/民用子網(wǎng)來支持飛機、艦艇和裝甲部隊等作為移動子網(wǎng)的不間斷接入，還可以根據(jù)需求隨時有選擇地獲取戰(zhàn)場信息或其他非保密普通數(shù)據(jù)[4]，這樣一來，就能在很大程度上擴大網(wǎng)絡(luò)的覆蓋范圍，提高作戰(zhàn)部隊的機動性，減少整個網(wǎng)絡(luò)建設(shè)的開銷。

以一個艦艇部隊構(gòu)成的子網(wǎng)來舉例說明。當(dāng)艦艇部隊停泊在港口時，它與軍用專網(wǎng)A通過專用鏈路保持通信。當(dāng)執(zhí)行任務(wù)離開港口時，它所攜帶的MR與子網(wǎng)中連接到該MR的其他設(shè)備構(gòu)成了一個移動子網(wǎng)。當(dāng)采取安全性保障后，該移動子網(wǎng)在航行中就可以根據(jù)實際通信環(huán)境，選擇合適的外地代理向本地代理注冊，并把路由信息告知專網(wǎng)A，利用了各種軍用/民用通信鏈路和網(wǎng)絡(luò)設(shè)施始終保持與軍用專網(wǎng)A和Internet的連接。

這種網(wǎng)絡(luò)連接的結(jié)構(gòu)如圖2所示。

圖2  安全性保障解決方案示意圖

圖中，HA和FA可以通過商用數(shù)字用戶環(huán)路（DSL）連接到公共網(wǎng)絡(luò)，MR和HA都必須具有有效的公網(wǎng)地址（至少在一個虛擬接口或物理接口上，推薦使用虛擬接口以保證MR的高可通性），加密設(shè)備設(shè)置在MR與專網(wǎng)A之間。為了克服入/出口過濾問題，在HA與MR間使用反向隧道。這樣做的另外一個好處是移動子網(wǎng)內(nèi)的節(jié)點可以通過專網(wǎng)地址與HA所連接的專網(wǎng)進行通信。艦船所攜帶的子網(wǎng)中又包括保密子網(wǎng)和非保密子網(wǎng)，非保密子網(wǎng)可以配置公網(wǎng)地址，這樣，公共網(wǎng)絡(luò)就可以通過MR訪問到這些設(shè)備。

所有從專網(wǎng)A發(fā)往移動子網(wǎng)的信息首先被加密，然后通過HA經(jīng)隧道發(fā)往移動子網(wǎng)的加密端進行解密。在通信的另一個方向，在移動子網(wǎng)內(nèi)保密子網(wǎng)的路由器上設(shè)置靜態(tài)路由，使這些設(shè)備送出的業(yè)務(wù)流指向加密端。加密設(shè)備將這些保密信息進行加密，再將其遞交給MR，經(jīng)隧道到達HA，在HA連接到專網(wǎng)A的加密端，所有加密信息被解密，最后送往專網(wǎng)A的路由器。

這種解決方案有以下優(yōu)勢：a）高度安全性。b）可擴展性。c）易于管理性，與現(xiàn)有網(wǎng)絡(luò)可共同管理。d）共享性，可以共享現(xiàn)有廣泛的網(wǎng)絡(luò)設(shè)施和資源。e）健壯性，利用多連接接口，可實現(xiàn)多個路由的優(yōu)選。f）簡便性，MR是一項“一次性設(shè)置管理”技術(shù)，一旦配置好后，不需要其他技術(shù)的實時管理。g）兼容性，對現(xiàn)有系統(tǒng)影響很小。

4、穩(wěn)健性措施

在上述方案中，我們對MR采取多接口技術(shù)，通過優(yōu)選FA的措施可以有效增強鏈路的健壯性，提高鏈路的質(zhì)量。除此之外，如果進一步增強MR的功能，實現(xiàn)優(yōu)選HA技術(shù)，就會在更大程度上提高整個網(wǎng)絡(luò)的穩(wěn)健性，同時還會給系統(tǒng)帶來額外的抗毀能力、負載平衡能力和路由優(yōu)化能力[5]。

實現(xiàn)優(yōu)選HA技術(shù)只需對HA和MR的訪問控制添加相應(yīng)的功能即可。我們對每個HA設(shè)置一個FA轉(zhuǎn)交地址CoA的訪問列表，HA將根據(jù)MR注冊申請中所使用的CoA來選擇接收或拒絕請求。MR將設(shè)有多個不同優(yōu)先級HA的訪問控制功能。

1）自動災(zāi)難恢復(fù)

MR每次都將首先嘗試注冊最高優(yōu)先級的HA，如果發(fā)出3次注冊申請后仍沒有收到回復(fù)，MR將向次高優(yōu)先級的HA發(fā)出注冊申請。顯然，該機制為由于自然或人為原因造成的網(wǎng)絡(luò)中斷提供了自動災(zāi)難恢復(fù)能力，這時的網(wǎng)絡(luò)結(jié)構(gòu)推薦使用網(wǎng)狀網(wǎng)絡(luò)。HA的訪問列表將配置為允許所有FA的接入，以全面提高系統(tǒng)的抗毀能力。

2）路由優(yōu)化

當(dāng)一個MR通過FA向HA發(fā)送注冊申請后，若HA沒有在自己的訪問列表中找到該FA的轉(zhuǎn)交地址，它將拒絕該次申請。此時，MR會立即向低于此優(yōu)先級的下一個HA發(fā)出申請。如果我們讓多個HA分布在不同的地理位置，該機制就可以實現(xiàn)路由的優(yōu)化。舉例來說，一個簡單的專網(wǎng)拓撲包含有兩組代理，A組HA1和FA1位于上海，B組HA2和FA2位于南京。HA1的訪問列表中只允許FA1申請，HA2的訪問列表中只允許FA2申請。MR中的優(yōu)選HA策略首先為HA1，其次為HA2。當(dāng)MR在移動中離開上海，已經(jīng)無法連接到FA1后，它通過FA2首先申請注冊配置為最高優(yōu)先級的HA1，由于HA1設(shè)置為拒絕FA2注冊，它將拒絕該次申請。MR再通過FA2申請注冊配置為次高優(yōu)先級的HA2，最后注冊成功。這樣MR就通過一個更近的HA維持了通信。在實際應(yīng)用中，可以根據(jù)專網(wǎng)的地理分布，設(shè)置多個不同的HA和相應(yīng)的優(yōu)先級，通過這種策略保證路由的優(yōu)化。

3）移動指揮

與自動災(zāi)難恢復(fù)的技術(shù)類似，可通過優(yōu)選HA技術(shù)實現(xiàn)指揮中心移動。假設(shè)作為最優(yōu)HA的指揮中心與總指揮中心通過衛(wèi)星鏈路進行通信，當(dāng)戰(zhàn)場發(fā)生變化，指揮中心必須遷徙時，就可通過上述優(yōu)選HA技術(shù)，由另一個HA（如移動指揮中心）接替最優(yōu)HA的通信任務(wù)，這樣一來，在整個子網(wǎng)實現(xiàn)空間跳躍時，部隊與總指揮中心的通信不會受到任何影響。

5、結(jié)束語

IP級網(wǎng)絡(luò)移動技術(shù)正成為后3G系統(tǒng)中的重要組成部分，利用網(wǎng)絡(luò)移動技術(shù)的特點實現(xiàn)機動作戰(zhàn)部隊的快速組網(wǎng)，采取相應(yīng)的安全性和穩(wěn)健性措施，增強其功能并擴大使用范圍，對于軍事作戰(zhàn)中的快速反應(yīng)、抗擾抗毀和靈活機動能力的提高都具有非常重要意義。但同時應(yīng)該看到，目前相關(guān)的技術(shù)還處在萌芽時期，由網(wǎng)絡(luò)移動技術(shù)構(gòu)建無縫隙的移動方案還需要進行大量的研究和實踐。

參考文獻

1張更新，等.基于衛(wèi)星移動網(wǎng)絡(luò)的網(wǎng)絡(luò)移動性研究.電信快報網(wǎng)絡(luò)通信.2005（3），14～17

2DavidHStewart，WilliamD Ivancic，Terry L Bell，Brian A Kachmar，Dan Shell and Kent Leung Application of Mobile Router to Military Communications. Military Communications Conference.2001.MILCOM 2001.Communications for Network.Centric Operaions：Creating the Information Force.IEEE.Oct.2001.

3KimJH，LeungK，Echols K，Shell D，Denny M.Demonstration of static network mobile router for mobile platforms.IEEE Military Communications Conference，2001.MILCOM 2001.Oct.2001.

4WilliamDIvancic，DavidH Stewart，Terry L Bell.Securing Mobile Networks in an Operational Setting.IEEE Computer Communications，2003.CCW 2003.Proceedings，Oct.2003.

5IvancicWD，StewartDH，PaulsenPE，Bell TL，Martin L，Shell D.Mobile-IP Priority Home Agents for Aerospace and Military Applications.IEEE Aerospace Conference 2004，Montana，March 2004.