張燕峰，柳長青，童國林，劉 鑫

(1.天航信民航通信網(wǎng)絡發(fā)展有限公司，北京 100192； 2.中國電子科技集團公司第五十四研究所，河北 石家莊 050081； 3.民航電信開發(fā)有限責任公司，北京 100122)

基于SCTP和移動IP的GEO天基網(wǎng)絡移動性管理

張燕峰1，柳長青2，童國林3，劉 鑫3

(1.天航信民航通信網(wǎng)絡發(fā)展有限公司，北京 100192； 2.中國電子科技集團公司第五十四研究所，河北 石家莊 050081； 3.民航電信開發(fā)有限責任公司，北京 100122)

相比基于低軌(LEO)衛(wèi)星的天基網(wǎng)絡，基于靜止軌道(GEO)衛(wèi)星的天基網(wǎng)絡具有空間節(jié)點數(shù)量少、拓撲結(jié)構簡單和系統(tǒng)建設成本低的優(yōu)點。圍繞用戶終端在GEO天基網(wǎng)絡中的移動性管理問題，利用移動IP架構的位置管理功能定位并追蹤移動用戶終端的網(wǎng)絡位置，基于流控制傳輸協(xié)議(SCTP)的多地址歸屬特性保證移動切換過程中數(shù)據(jù)傳輸連接的連續(xù)性，提出了一種融合SCTP協(xié)議和移動IP架構的GEO天基網(wǎng)絡移動性管理方案，具有良好的網(wǎng)絡安全特性。測試結(jié)果表明，該方案既消除了移動IP架構固有的“三角路由”缺陷，同時具有較高的切換平滑性，是解決GEO天基網(wǎng)絡移動性管理問題的有效方案。

天基網(wǎng)絡；流控制傳輸協(xié)議；移動IP；移動性管理；靜止軌道

0 引言

天基網(wǎng)絡是以衛(wèi)星間組網(wǎng)的方式構成的通信網(wǎng)絡[1-2]，可以實現(xiàn)通信信號對整個地球的無縫覆蓋，以“無處不在”的方式支持各種通信應用。因此，歐美等發(fā)達國家政府和信息技術巨頭公司都紛紛投入力量競相發(fā)展[3-5]。

天基網(wǎng)絡的設計實現(xiàn)分為LEO衛(wèi)星組網(wǎng)和GEO衛(wèi)星組網(wǎng)2種基本方式。相比基于LEO衛(wèi)星的天基網(wǎng)絡，基于GEO衛(wèi)星的天基網(wǎng)絡(以下簡稱：GEO天基網(wǎng)絡)具有空間節(jié)點數(shù)量少、拓撲結(jié)構簡單和系統(tǒng)建設成本低的優(yōu)點，較為適合我國國情[6]。

在基于星載IP路由的GEO天基網(wǎng)絡中，衛(wèi)星和波束都對地靜止，但隨著低軌航天器、飛機、飛艇、船舶以及遠途機動車輛等平臺的大量使用，用戶終端跨星跨波束移動切換越來越普遍，移動性管理在整個系統(tǒng)技術體系中的位置越來越突出[7]。

本文針對基于星載IP路由的GEO天基網(wǎng)絡的移動性管理問題，提出了一種融合SCTP協(xié)議和移動IP架構的GEO天基網(wǎng)絡移動性管理方案。該方案既消除了移動IP架構固有的“三角路由”缺陷，又具有良好的網(wǎng)絡安全特性，同時還提高了切換的平滑性，是解決GEO天基網(wǎng)絡移動性管理問題的有效方案。

1 天基網(wǎng)絡的移動性管理

移動性管理就是通過確定的主機標識找到移動節(jié)點的當前位置，以向其呼叫或傳輸數(shù)據(jù)，并在其整個移動過程中保持通信的連續(xù)性。移動性管理包括位置管理和切換管理2個方面：位置管理包括位置注冊(或稱位置更新)和呼叫傳遞2個重要功能。位置更新是移動用戶周期性地通知網(wǎng)絡其新位置，網(wǎng)絡對移動用戶進行認證并記錄該用戶新的位置信息；呼叫傳遞則是網(wǎng)絡查找、定位移動節(jié)點當前位置的過程。切換管理是指用戶終端在不斷移動并改變網(wǎng)絡接入點的情況下，網(wǎng)絡能夠維持該用戶的網(wǎng)絡連接不中斷[8-9]。

GEO天基網(wǎng)絡移動性管理的典型場景如圖1所示。

圖1 天基網(wǎng)絡移動性管理場景

3顆GEO衛(wèi)星通過星間鏈路組成環(huán)繞全球的天基網(wǎng)絡，每顆GEO衛(wèi)星攜帶星載路由器且擁有一個或多個對地波束，通過星載IP路由尋址方式組建衛(wèi)星通信網(wǎng)絡。此種組網(wǎng)方式下，移動主機(Mobile Host，MH)在跨越不同GEO衛(wèi)星的覆蓋范圍時，會獲取不同的接入地址以接入不同GEO衛(wèi)星，因此存在位置管理和切換管理的問題。假設在初始狀態(tài)下，MH處于衛(wèi)星GEO1的覆蓋范圍內(nèi)，固定主機(Fixed Host,FH)處于衛(wèi)星GEO3的覆蓋范圍內(nèi)，MH和FH之間可以正常地互相尋址并通信。位置管理的功能是：當MH移動到衛(wèi)星GEO2覆蓋下的MH′位置后，追蹤、定位并記錄MH的新位置，并在FH向MH發(fā)送數(shù)據(jù)包時，完成對MH′的尋址，保證數(shù)據(jù)包能夠被準確地傳送到MH′。切換管理的功能是：在MH向MH′移動的過程中，選擇合適時機脫離原有接入點GEO1，并從新接入點GEO2接入，如果此時FH正在與MH通信，那么，切換管理還應保證通信連接盡可能不中斷。

2 SCTP協(xié)議

SCTP是IETF提出的一種可靠的、面向報文的端到端傳輸層協(xié)議[10]。使用SCTP的節(jié)點在通信之前必須先建立連接，在SCTP中稱為關聯(lián)。與TCP不同，SCTP通過4次握手來建立關聯(lián)，每次握手SCTP兩端會交換通信狀態(tài)，關聯(lián)建立過程如圖2所示。

圖2 SCTP關聯(lián)建立過程

① 客戶端發(fā)送INIT塊請求建立關聯(lián)；② 服務端在接收到INIT塊后從其中提取部分信息，利用自己的密鑰從信息中創(chuàng)建一個摘要，信息和摘要一起被制作成Cookie，并附在INIT ACK塊中發(fā)送給客戶端；③ 客戶端在接收到INIT ACK后，回復COOKIE ECHO塊，原封不動地包含服務端發(fā)送的Cookie；④ 服務端接收到COOKIE ECHO塊后，發(fā)送COOKIE ACK塊進行確認，關聯(lián)建立完成。

SCTP具有多歸屬特性，基于SCTP通信的雙方都可使用多個IP地址，選擇某個IP地址為主地址來傳送消息流，其他IP地址作備份。并且經(jīng)過IETF對SCTP的擴展，SCTP協(xié)議可在會話期間利用地址配置改變(Address Configuration Change,ASCONF)塊攜帶信息，動態(tài)地增加、刪除IP地址以及改變主地址[11-12]，如圖2所示。這種特性賦予了SCTP在傳輸層對移動性進行支持的能力?；谏鲜鎏匦?，SCTP可以保證用戶終端切換過程中數(shù)據(jù)連接的連續(xù)性，但無法提供位置管理功能。

3 移動IP

移動IP包括MIPv4[13]和MIPv6[14]。2種技術原理基本相同，在具體實現(xiàn)上有所差別。衛(wèi)星網(wǎng)絡主要應用IPv4，因此，衛(wèi)星網(wǎng)絡的移動性管理機制相應使用MIPv4。

MIPv4基于移動主機所在本地網(wǎng)絡上的家鄉(xiāng)代理(Home Agent，HA)和移動主機漫游到的外地網(wǎng)絡上的外地代理(Foreign Agent,FA)進行移動性管理。MIPv4使用家鄉(xiāng)地址(Home Address，HoA)標識主機的身份信息，使用轉(zhuǎn)交地址(Care of Address，CoA)標識主機的位置信息。

當MH移動到一個新的網(wǎng)絡后，通過該網(wǎng)絡上的外地代理或者DHCP獲得一個CoA。MH獲取CoA后，將向家鄉(xiāng)代理注冊CoA信息。這樣，家鄉(xiāng)代理就擁有了HoA和CoA之間的映射關系。在后續(xù)的通信過程中，MH發(fā)給FH的所有數(shù)據(jù)包均通過正常路由轉(zhuǎn)發(fā)至FH；FH發(fā)給MH的所有數(shù)據(jù)包則均被家鄉(xiāng)代理截獲，而后，家鄉(xiāng)代理檢索HoA和CoA的映射關系表，根據(jù)檢索結(jié)果以MH的CoA為目的地址對數(shù)據(jù)包進行隧道封裝，并將數(shù)據(jù)包轉(zhuǎn)發(fā)給MH。這樣，位置管理問題得以解決。

從上述過程可以看出，在移動IP架構下，當MH發(fā)生移動后，由FH發(fā)送給MH的所有數(shù)據(jù)包都需要經(jīng)由HA中轉(zhuǎn)，這就是典型的“三角路由”問題[15]。

4 基于SCTP和移動IP的天基網(wǎng)絡移動性管理方案

SCTP具有多歸屬特性，基于SCTP通信的雙方都可使用多個IP地址，并且可以動態(tài)地增加、刪除和改變IP地址。移動IP架構具備良好的位置管理功能。結(jié)合SCTP和移動IP的優(yōu)勢，提出一種基于SCTP和移動IP的GEO天基網(wǎng)絡移動性管理方案。該方案不但有效地解決了GEO天基網(wǎng)絡移動性管理問題，而且消除了移動IP固有的“三角路由”缺陷，同時還具有良好的網(wǎng)絡安全特性。

如圖1所示，在基于SCTP和移動IP的GEO天基網(wǎng)絡移動性管理方案中，通過星間鏈路連接的每顆GEO衛(wèi)星上的星載路由器可為漫游至本顆衛(wèi)星下的用戶終端分配CoA，且每個GEO衛(wèi)星都布設一臺具備家鄉(xiāng)代理功能的代理設備，該代理設備可注冊HoA和CoA的映射關系。

4.1 工作流程

4.1.1 用戶終端發(fā)生移動后的通信流程

假設初始狀態(tài)下，MH在GEO1的波束下，F(xiàn)H與MH之間沒有建立通信。當MH移動到GEO2的波束下后，F(xiàn)H開始向MH進行數(shù)據(jù)傳輸。該場景下基于SCTP和移動IP的GEO天基網(wǎng)絡移動性管理流程如圖3所示。

圖3 移動性管理流程

下面對該移動管理流程進行解釋說明：

① 利用移動IP的位置管理功能維護MH的位置信息，這樣在MH發(fā)生移動后，F(xiàn)H向MH發(fā)起數(shù)據(jù)傳輸時才能夠找到MH；

② FH向MH發(fā)起基于SCTP的數(shù)據(jù)傳輸。SCTP利用移動IP提供的位置服務，通過4次握手建立關聯(lián)，其中第一次握手過程需要利用HA1的查表封裝和隧道轉(zhuǎn)發(fā)機制；

③ 關聯(lián)建立完成后，F(xiàn)H與MH基于SCTP交互數(shù)據(jù)，F(xiàn)H向MH發(fā)送數(shù)據(jù)的路徑將由原來的FH->GEO3->GEO1->GEO2->MH改變?yōu)镕H->GEO3-> GEO2->MH，傳輸路徑大為縮短。

在本場景下，如果MH在移動后需要向FH發(fā)起數(shù)據(jù)傳輸，那么，由于FH的地址是不變的，所以MH在利用移動IP獲取CoA后，可直接向FH發(fā)送INIT塊，并聲明CoA為主地址，然后建立關聯(lián)并互通數(shù)據(jù)，此種情況下的數(shù)據(jù)交互同樣不需要HA1的隧道中轉(zhuǎn)。

4.1.2 用戶終端移動過程中的通信流程

假設MH在GEO1波束下(家鄉(xiāng)網(wǎng)絡)時，F(xiàn)H向MH發(fā)起握手請求，并建立關聯(lián)開始傳輸數(shù)據(jù)。在數(shù)據(jù)傳輸過程中，MH移動到GEO2波束下(外地網(wǎng)絡)。該場景下基于SCTP和移動IP的GEO天基網(wǎng)絡移動性管理流程如圖4所示。

下面對該移動管理流程進行解釋說明：

① MH在GEO1波束下(家鄉(xiāng)網(wǎng)絡)向其家鄉(xiāng)代理HA1注冊家鄉(xiāng)地址HoA；

② FH基于SCTP向MH發(fā)起數(shù)據(jù)傳輸，通過4次握手建立關聯(lián)，此時MH與FH基于SCTP進行數(shù)據(jù)傳輸?shù)闹鞯刂窞镠oA；

③ 在數(shù)據(jù)傳輸過程中，MH移動到GEO2波束下(外地網(wǎng)絡)，GEO2上的路由器為其配置轉(zhuǎn)交地址CoA，MH向其家鄉(xiāng)代理HA1注冊CoA；這時，HA1維護MH的HoA和CoA的映射表；這些過程是在移動IP層完成的，不會影響到正在傳輸數(shù)據(jù)的SCTP關聯(lián)；

④ MH的SCTP獲取到新配置的CoA后，可在合適時機通過已建立的SCTP關聯(lián)直接向FH發(fā)送ASCONF塊，通知FH使用CoA為主地址；FH收到ASCONF后，回復ASCONF-ACK進行確認。這樣，無縫切換完成，F(xiàn)H和MH可通過路徑FH->GEO3->GEO2->MH直接繼續(xù)互通數(shù)據(jù)，而無需通過GEO1上的HA1進行隧道轉(zhuǎn)發(fā)。

在本場景下，對于MH向FH發(fā)起建立關聯(lián)請求并傳送數(shù)據(jù)的情況，由于FH的地址不變，因此MH在利用移動IP獲得CoA后，直接通過已建立的SCTP關聯(lián)向FH發(fā)送ASCONF塊，將CoA改為主地址，然后繼續(xù)互通數(shù)據(jù)，此種情況同樣不需要HA1的隧道中轉(zhuǎn)。

圖4 移動性管理流程

4.2 方案優(yōu)點

4.2.1 解決“三角路由”問題

基于SCTP和移動IP的GEO天基網(wǎng)絡移動性管理方案利用移動IP的位置管理能力定位并追蹤移動用戶終端的網(wǎng)絡位置信息，基于SCTP的多歸屬特性和動態(tài)修改通信雙方IP地址的能力消除了隧道中轉(zhuǎn)環(huán)節(jié)。和單純使用移動IP相比，在具備完整的移動性管理能力的同時，消除了“三角路由”，明顯縮短了空間傳輸路徑，顯著提高了天基網(wǎng)絡數(shù)據(jù)傳輸效率。

4.2.2 防止拒絕服務(DoS)攻擊

DoS攻擊主要是利用大量偽造的服務請求來占用過多的服務器端資源，從而使得合法用戶無法得到服務的響應。SCTP在關聯(lián)建立階段實施了一種安全的“Cookie”機制[16-18]：服務器在接收到INIT塊后不會分配任何資源，而是把INIT塊中包含的信息進行一定的處理生成Cookie，將其隨INIT ACK發(fā)送給INIT的發(fā)送者，然后可能出現(xiàn)2種情況：① 如果INIT的發(fā)送者是個攻擊者，那么服務器就永遠不會收到COOKIE ECHO，從而沒有任何資源被分配；② 如果INIT的發(fā)送者是需要建立關聯(lián)的合法用戶，它就會收到帶有Cookie的INIT ACK，然后發(fā)送COOKIE ECHO，附上原封不動的Cookie。服務器收到COOKIE ECHO后，知道對方是一個合法用戶，服務器就會分配資源并回復COOKIE ACK完成關聯(lián)建立。SCTP利用這種Cookie機制可有效防止網(wǎng)絡中的DoS攻擊。

4.2.3 平滑切換

SCTP可以使通信過程中的移動切換更為平滑。SCTP的多歸屬特性可以使通信雙發(fā)都同時支持多個IP地址，MH在波束重疊區(qū)獲取到新的CoA時，可以在添加CoA的同時仍使用HoA作為主地址，直到條件(信號強度等)滿足才觸發(fā)修改主地址為CoA。這種事先準備CoA、必要時迅速切換主地址的方式，使得切換時延相對于單純使用移動IP的方式有明顯降低[19]，跨區(qū)切換更為平滑。

5 測試驗證

測試框圖如圖5所示。

圖5 測試框圖

固定主機(FH)和移動主機(MH)支持SCTP，星載路由器支持MIP，鏈路模擬器可提供單向100 ms的鏈路時延。在FH和MH上開發(fā)基于SCTP的數(shù)據(jù)收發(fā)軟件，進行了切換測試和“三角路由”測試。

5.1 切換測試

切換測試步驟如下：

① 按照測試框圖連接各設備，配置相應IP地址，確保星載路由器之間互通， FH和MH互通；

② 啟動FH和MH上的基于SCTP開發(fā)的測試軟件，由FH向MH發(fā)送數(shù)據(jù)流量并持續(xù)一段時間；

③ 將鏈路模擬器的WAN口網(wǎng)線從星載路由器1的端口2拔出，移動到星載路由器2的端口2下插入，記錄此過程的流量振蕩情況，如圖6所示。

圖6 切換過程流量

由圖6可知，在MH從星載路由器1切換到星載路由器2的過程中，由FH向MH發(fā)送的數(shù)據(jù)流量振蕩幾秒鐘后恢復傳輸，驗證了文中設計的移動性管理方案的可行性。

5.2 “三角路由”測試

為驗證文中設計方案能夠解決“三角路由”問題，測試軟件具備添加時間戳并且計算數(shù)據(jù)包傳輸時延功能。

測試步驟與切換測試基本相同，區(qū)別在于該測試目標是觀察切換前后的數(shù)據(jù)傳輸時延。

通過觀察發(fā)現(xiàn)，MH移動之前的數(shù)據(jù)包傳輸時延為100 ms，此時FH與MH是通過“FH->星載路由器3->星載路由器1->MH”互通；MH移動到星載路由器2并完成切換后數(shù)據(jù)包傳輸時延仍是100 ms，說明FH是經(jīng)由“FH->星載路由器3->星載路由器2->MH”與MH互通。該情況下，傳統(tǒng)基于MIP的移動性管理方案將會繞路星載路由器1，數(shù)據(jù)包傳輸時延將是200 ms，此測試說明文中設計的移動性管理方案解決了“三角路由”問題。

6 結(jié)束語

本文圍繞用戶終端在GEO天基網(wǎng)絡中的移動性管理問題，利用移動IP架構的位置管理功能定位并追蹤移動用戶終端的網(wǎng)絡位置，基于SCTP的多地址歸屬特性保證移動切換過程中數(shù)據(jù)傳輸連接的連續(xù)性，提出了一種融合SCTP協(xié)議和移動IP架構的GEO天基網(wǎng)絡移動性管理方案。該方案既消除了移動IP架構固有的“三角路由”缺陷，又具有良好的網(wǎng)絡安全特性，同時還提高了切換的平滑性，是解決GEO天基網(wǎng)絡移動性管理問題的有效方案。

[1] 張平，秦智超，陸洲．天地一體化信息網(wǎng)絡天基寬帶骨干互聯(lián)系統(tǒng)初步考慮[J]．中興通訊技術,2016,22(4):24-28．

[2] 黃惠明，常呈武．天地一體化天基骨干網(wǎng)絡體系架構研究[J]．電子科學研究院學報,2015,10(5):460-467．

[3] 賈敏，高天嬌，鄭黎明，等．天基網(wǎng)絡動態(tài)接入技術現(xiàn)狀與趨勢[J]．中興通訊技術,2016,22(4):34-38．

[4] 周紅彬，肖永偉，盧山．天基信息系統(tǒng)一體化發(fā)展與啟示[J]．無線電工程,2015,45(4):12-15．

[5] 梁宗闖，陶瀅，高梓賀．天基寬帶互聯(lián)網(wǎng)發(fā)展現(xiàn)狀與展望[J]．中興通訊技術,2016,22(4):14-18．

[6] 王遠，姚艷軍，王爍．我國天基信息網(wǎng)未來發(fā)展設想[J]．信息通信,2014(1):91-92．

[7] 馮玉龍，王瑋．基于衛(wèi)星移動通信的網(wǎng)絡移動問題探析[J]．無線電通信技術,2008,34(6):4-6,24．

[8] AKYILDIZI F,MCNAIR J,HOJSM,et al.Mobility Management in Next-Generation Wireless Systems[J].Proceedings of the IEEE,1999,87(8):1347-1384.

[9] 陳山枝，時巖，胡博．移動性管理理論與技術的研究[J]．通信學報,2007,28(10):123-133．

[10] STEWART R.Stream Control Transmission Protocol.IETF RFC 2960[S],2000.

[11] RIEGEL M,TUEXEN M.Mobile SCTP[EB/OL].http:∥draft-riegel-tuexen-mobile-sctp-06,2006.

[12] STEWART R.Stream Control Transmission Protocol(SCTP) Dynamic Address Reconfiguration.IETF RFC 5061[S],2007.

[13] PERKINS C.IP Mobility Support for IPv4.IETF RFC3344[S],2002.

[14] JOHNSON D,PERKINS C.Mobility Support in IPv6.IETF RFC3775[S],2004.

[15] 谷聚娟，張亞生．寬帶衛(wèi)星網(wǎng)絡用戶的移動性研究[J]．無線電工程,2016,46(6):9-12．

[16] 方飛，何方白，陽莉．SCTP在移動IP安全中的應用[J]．移動通信,2008(4):48-51．

[17] 王雪琛，張月卓，季新生．利用COOKIE驗證機制保證SCTP偶聯(lián)建立的安全性[J]．現(xiàn)代計算機(專業(yè)版).2004(7):53-55．

[18] BEHROUZ A F.TCP/IP協(xié)議族[M]．北京：清華大學出版社，2011：445-446．

[19] SHAHRIAR A Z M,ATIQUZZAMAN M,RAHMAN S.Mobility Management Protocols for Next-generation All-IP Satellite Networks[J].IEEE Wireless Communications,2008,15(2):41-52.

AMobilityManagementSchemeforGEOSpace-basedNetworkBasedonSCTPandMobileIP

ZHANG Yan-feng1，LIU Chang-qing2，TONG Guo-lin3，LIU Xin3

(1.AEROTELENETCo.,Ltd，Beijing100192，China； 2.The54thResearchInstituteofCETC，ShijiazhuangHebei050081，China； 3.CivilAviationTelecomCo.,Ltd，Beijing100122，China)

Compared with the LEO space-based networks,the GEO space-based networks have some advantages,for example,the number of space nodes is small,and the structure of network is simple,also the cost of building the system is low.Centering on the mobility management problems caused by mobile users in GEO space-based networks,a mobility management scheme for GEO space-based networks combining SCTP and mobile IP is proposed,which makes use of the location management of mobile IP to locate and track the locations of mobile hosts,and uses the multihoming feature of mSCTP to guarantee the continuity of data transfer connections in the handoff process.This scheme has good network security characteristics.As the test result shown,this scheme can resolve the problem of “Triangular Routing” caused by the mobile IP,and can enhance the smoothness in the handoff process.So this scheme is effective for solving the mobility management of GEO space-based networks.

space-based network;SCTP;mobile IP;mobility management;GEO

10.3969/j.issn.1003-3106.2017.10.02

張燕峰，柳長青，童國林，等.基于SCTP和移動IP的GEO天基網(wǎng)絡移動性管理[J].無線電工程,2017,47(10):6-11.[ZHANG Yanfeng，LIU Changqing，TONG Guolin，et al.A Mobility Management Scheme for GEO Space-based Network Based on SCTP and Mobile IP[J].Radio Engineering,2017,47(10):6-11.]

TN927.2

A

1003-3106(2017)10-0006-06

2017-01-09

國家高技術研究發(fā)展計劃(“863”計劃)基金資助項目(2015AA015701)。

張燕峰男，(1973—)，碩士，高級工程師。主要研究方向：網(wǎng)絡通信技術。柳長青男，(1988—)，碩士，工程師。主要研究方向：衛(wèi)星通信技術。