郭棟

（中國電子科技集團公司第五十四研究所，河北石家莊，050081）

0 引言

干線網(wǎng)絡通信系統(tǒng)作為軍隊內(nèi)部野戰(zhàn)通信系統(tǒng)中的主要組成內(nèi)容，該系統(tǒng)內(nèi)因為接入移動裝備、漫游活動和用戶節(jié)點，在網(wǎng)絡訪問中容易出現(xiàn)服務和權限受阻等問題。在干線網(wǎng)絡通信系統(tǒng)相關組網(wǎng)活動中合理應用移動IP，可以確保接入設備和用戶節(jié)點在各種網(wǎng)絡漫游移動中，無需調(diào)整節(jié)點IP，依然享受原網(wǎng)絡服務和權限，合理改善干線網(wǎng)絡系統(tǒng)在IP 框架下接入設備和干線節(jié)點的跨網(wǎng)調(diào)度訴求。

1 移動IP 關鍵技術分析

■1.1 移動IP 技術功能實體

移動IP 網(wǎng)絡對應拓撲涉及漫游實體包括MT 移動終端、FA 外代理、HA 家代理，圖1 為IP 網(wǎng)絡拓撲結構。

圖1 中，AP 為無線接入點，F(xiàn)A 為外代理，ROUTER為路由器，CN 為通信對端，HA 為家代理，MT 為移動終端。上圖中，三種子網(wǎng)分別是不同IP 子網(wǎng)，MT1 是子網(wǎng)1 對應移動終端，而HA是子網(wǎng)1對應家代理，F(xiàn)A為子網(wǎng)2和外代理，通常把子網(wǎng)1 看作是MT1 家網(wǎng)，把子網(wǎng)2 看作是MT1 外網(wǎng)后訪問網(wǎng)。MT1 從家網(wǎng)漫游至外網(wǎng)條件下，MT1 相關漫游管理主要通過FA 以及HA 協(xié)作實施[1]。

圖1 移動IP 網(wǎng)絡拓撲結構

■1.2 注冊技術

在移動IP 節(jié)點從原本的網(wǎng)絡接入點某個鏈路切換至另外一個鏈路當中時，則需要提出申請，實施注冊。除此之外，注冊信息同樣擁有一定生存時間，假如網(wǎng)絡用戶終端長期發(fā)展中尚未出現(xiàn)移動現(xiàn)象，也需要實施申請登記，整體登記過程可以分為兩種信息，分別是注冊應答和注冊請求。移動節(jié)點能夠獲得外鏈路中外代理路由服務，在網(wǎng)絡終端用戶形成網(wǎng)絡轉(zhuǎn)移條件下，代理發(fā)現(xiàn)技術會對新轉(zhuǎn)交地址進行及時確定，隨后外地代理能夠針對相關地址實施注冊處理，對應注冊申請需要通過外地代理檢查，結束檢查后，外地代理會直接把注冊信息轉(zhuǎn)付本地代理，在尚不了解歸屬代理條件下，移動節(jié)點可以利用注冊環(huán)節(jié)，動態(tài)采集歸屬代理地址。假如移動節(jié)點借助配置轉(zhuǎn)交地址實施注冊，系統(tǒng)能夠直接把注冊信息轉(zhuǎn)付本地代理，假如產(chǎn)生移動節(jié)點變化，便會導致原本注冊地址被直接注銷。移動節(jié)點重新回歸鏈路條件下，需要合理實施反注冊。具體操作中，不管移動節(jié)點是否能夠成功實現(xiàn)注冊行為，本地代理能夠?qū)⒆罱K結果及時反饋至客戶手中，部分條件下，用戶經(jīng)過長時間等待也無法順利接收本地代理反饋，該種條件下系統(tǒng)能夠重新發(fā)送注冊應答，適當延長時間間隔，直到對應時間間隔處于重發(fā)時間限值才會停止[2]。

■1.3 路由技術

在移動通信用戶數(shù)量持續(xù)增加背景下，移動IP 相關路由技術重要程度不斷增加，移動IP 運動過程可以分為兩種形式，一種是節(jié)點處于本地鏈條內(nèi)，該種過程相對簡單，移動用戶相關信息數(shù)據(jù)從本地代理傳輸至終端系統(tǒng)內(nèi)，即將信息數(shù)據(jù)直接傳輸至固定主機內(nèi)，該種過程可以通過路由實施自動分配，確保信息數(shù)據(jù)正常傳輸。在相關信息通過外地鏈路傳輸至本地地址過程中，能夠自動找回路由信息，即可返回。假如信息返回中，產(chǎn)生路由信息節(jié)點變化，移動節(jié)點對應路由表也會產(chǎn)生某種變化。另一種是和外地網(wǎng)絡用戶實施信息轉(zhuǎn)換，該種操作過程十分復雜。在切換用戶信息中，需要進一步激發(fā)本地代理功能。立足于表層視角分析，信息經(jīng)過移動節(jié)點和本地鏈路直接傳輸至本地地址當中，而本地代理在其中主要發(fā)揮出一種中轉(zhuǎn)功能。信息率先傳遞至移動節(jié)點對應本地代理，隨后本地代理保存相關信息，把信息傳輸至轉(zhuǎn)交地址內(nèi)，能夠優(yōu)化整體信息傳送效率。

■1.4 隧道技術

數(shù)據(jù)網(wǎng)絡內(nèi)下發(fā)穿越通道即隧道。在移動節(jié)點漫游至外地網(wǎng)絡當中，其中某通信節(jié)點會和其形成通信，主機將數(shù)據(jù)包發(fā)送至本地網(wǎng)絡內(nèi)，等到本地代理截取數(shù)據(jù)包后，形成全新數(shù)據(jù)包，借助傳輸通道發(fā)送到對應移動節(jié)點外地網(wǎng)絡內(nèi)。隧道中數(shù)據(jù)包可以實現(xiàn)透明化傳輸，此數(shù)據(jù)包內(nèi)部數(shù)據(jù)屬于凈負荷，數(shù)據(jù)包涵蓋兩種IP 地址，分別是內(nèi)部IP 地址和外部IP 地址，外部IP 地址對數(shù)據(jù)發(fā)送地址和傳輸目的地址進行明確標記，能夠了解到本地地址傳輸信息到移動節(jié)點外地網(wǎng)絡所選傳輸路徑，將本地代理IP 地址充當源地址，明確標記源數(shù)據(jù)發(fā)送和接收節(jié)點。在接管地址屬于臨時分配駐留地址條件下，移動主機則是隧道終點，能夠有效解除隧道封裝，提取原始數(shù)據(jù)包。在具體實踐操作中，依然存在一定問題，為此需要結合移動IP 技術的應用特征和應用問題，采取有效措施，完善技術應用。如果選擇配置轉(zhuǎn)交地址，對應移動終端自主完成隧道拆封工作，隧道模型具體如圖2 所示。

圖2 隧道模型

假如移動終端應用公共IP 地址，移動終端能夠和家網(wǎng)端直接通信，出于安全考慮，當下大部分路由器普遍選擇原地址過濾措施，如此能夠順利過濾發(fā)送至家網(wǎng)數(shù)據(jù)包，為了保證移動節(jié)點數(shù)據(jù)包發(fā)回順利傳輸至家網(wǎng)，基于外代理轉(zhuǎn)交地址條件下，移動終端將數(shù)據(jù)包直接轉(zhuǎn)送至外代理，利用外代理至家代理間傳輸隧道把數(shù)據(jù)包傳輸至家網(wǎng)。

2 移動IP 在干線網(wǎng)絡通信系統(tǒng)中的應用價值

移動用戶相關節(jié)點設備在整個漫游過程中需要對新網(wǎng)絡所處網(wǎng)段以及子網(wǎng)IP 地址進行合理修改，同時在具體工作實踐中假如對移動IP 地址進行修改，便會使服務器重新接入中產(chǎn)生重新鑒定權限、重新注冊、重新配置防火墻安全防護機制以及調(diào)整訪問地址等一系列內(nèi)容，較為復雜，影響網(wǎng)絡系統(tǒng)的順暢應用。在技術水平持續(xù)提升背景下，移動IP 技術的誕生與合理應用，使人們在具體應用網(wǎng)絡系統(tǒng)中，可以在節(jié)點漫游和移動中無需調(diào)整節(jié)點IP地址或進行修改，依然能夠享受網(wǎng)絡中的各種服務權限，促進IP 技術網(wǎng)絡上下節(jié)點之間實現(xiàn)自由漫游，并得出最終結論，在移動IP 技術應用到干線網(wǎng)絡通信系統(tǒng)當中時，會對其應用和發(fā)展產(chǎn)生某種積極促進作用。

3 移動IP 在干線網(wǎng)絡通信系統(tǒng)中的具體應用

■3.1 移動IP 應用原理

傳統(tǒng)模式下的IP 技術在實際應用中存在靈活性不足的問題，用戶所用IP 地址普遍屬于固定分配模式為主，在人們想要臨時調(diào)整網(wǎng)絡應用范圍條件下，需要對原本IP 地址進行修改，合理應用新網(wǎng)絡。通信系統(tǒng)實際應用中普遍需要隨機調(diào)整網(wǎng)絡接入環(huán)境，怎樣在維持主機穩(wěn)定不變以及路由器網(wǎng)絡正常運行狀態(tài)下可以獲得相應的通信信號，實現(xiàn)網(wǎng)絡連接目標，基于該種條件下，相繼誕生移動IP 技術，其能夠在網(wǎng)絡環(huán)境連接中產(chǎn)生變更條件下，進一步結合用戶實際通信需求，在通話中維持穩(wěn)定持續(xù)信號傳輸。

移動IP 涵蓋三種功能實體，分別是家鄉(xiāng)代理、外地代理和移動節(jié)點。借助代理進行注冊和搜索，外包功能可以幫助處理移動節(jié)點各種路由問題。當前網(wǎng)絡對應承載網(wǎng)、核心網(wǎng)以及接入網(wǎng)普遍應用移動IP 技術，展現(xiàn)出一種IP 化發(fā)展形勢。首先，接入網(wǎng)將用戶網(wǎng)絡接口和業(yè)務節(jié)點接口進行有效連接，為通信業(yè)務傳輸提供基礎承載力。接入網(wǎng)中合理融入移動IP 技術，可以幫助健全通信系統(tǒng)運行環(huán)境，擴大通信領域相關業(yè)務傳輸承載力。其次，促進不同接入網(wǎng)與核心網(wǎng)進行順暢連接，把A 口信息數(shù)據(jù)以及對應呼叫請求信息和不同請求在各個網(wǎng)絡中實施接續(xù)。移動IP 化核心網(wǎng)，能夠進一步優(yōu)化整個承載系統(tǒng)、信令呼叫系統(tǒng)。承載網(wǎng)主要用來應付各種具有較高傳輸質(zhì)量的信息業(yè)務。

■3.2 移動IP 組成結構

移動IP 技術包括外地代理、家鄉(xiāng)代理、移動節(jié)點等功能實體構成，而對應移動節(jié)點即網(wǎng)絡系統(tǒng)中產(chǎn)生某種位置關系變化的用戶設備。針對相關內(nèi)容進行調(diào)整中，除了可以進一步改善路由器和主機之外，還會適當改善路由器和主機，適當調(diào)整局域網(wǎng)節(jié)點位置關系，同時在移動IP 技術支持下，促進移動節(jié)點實現(xiàn)全面創(chuàng)新變革。而家鄉(xiāng)代理即原本的網(wǎng)絡系統(tǒng)中移動節(jié)點和廣域網(wǎng)連接所需路由器，如果應用移動IP 中實施家鄉(xiāng)代理應用，為了保障家鄉(xiāng)代理的應用質(zhì)量，則應該適當保留移動節(jié)點位置信息，同時在移動節(jié)點轉(zhuǎn)移至其他網(wǎng)絡中時，利用隧道技術把相關信息數(shù)據(jù)順利傳輸至新的網(wǎng)絡系統(tǒng)內(nèi)。借助該種方法，進一步優(yōu)化網(wǎng)絡技術水平。外地代理則是在移動節(jié)點機動后所處網(wǎng)絡系統(tǒng)路由器，能夠為移動節(jié)點提供有效的位置服務，隨后針對家鄉(xiāng)代理，利用隧道實施數(shù)據(jù)傳輸解除封裝等操作，直接交付到移動節(jié)點。在合理應用三種實體功能基礎上，從最大程度上提升綜合技術質(zhì)量，助力移動IP 技術實現(xiàn)穩(wěn)定持續(xù)發(fā)展。

■3.3 通信系統(tǒng)組網(wǎng)技術

干線通信系統(tǒng)組網(wǎng)中合理應用移動IP 技術，能夠促進通信網(wǎng)絡朝著IP 化框架方向持續(xù)發(fā)展，確保通信系統(tǒng)整體應用質(zhì)量得到有效提升。干線網(wǎng)絡下的通信系統(tǒng)涵蓋用戶節(jié)點設備、干線網(wǎng)絡節(jié)點等設備構成。充當系統(tǒng)中的固定備份和補充，干線網(wǎng)相關通信系統(tǒng)在實際應用中具有良好抗毀性和機動性，擁有突出應用優(yōu)勢，合理應用到網(wǎng)絡技術中，能夠使干線網(wǎng)絡相關通信系統(tǒng)滿足具體任務需求。干線網(wǎng)絡通信系統(tǒng)相關組網(wǎng)技術發(fā)展基于移動IP 技術支持下能夠?qū)崿F(xiàn)穩(wěn)定發(fā)展，更好保障工程發(fā)展質(zhì)量，在實際操作運行中需要嚴格按照指定順序?qū)嵤嵘w發(fā)展質(zhì)量。干線網(wǎng)絡相關通信系統(tǒng)在實際應用移動IP 技術后，對應系統(tǒng)組網(wǎng)模式如圖3 所示。

圖3 移動IP 支持下的干線網(wǎng)絡通信系統(tǒng)組網(wǎng)結構

圖3 中的A、B 節(jié)點屬于移動節(jié)點，等同于干線網(wǎng)絡相關通信系統(tǒng)內(nèi)的節(jié)點設備，路由器1、2、3 等同于干線網(wǎng)絡對應通信系統(tǒng)中的不同網(wǎng)絡節(jié)點設備，不繼續(xù)用圖說明。上圖中的路由器1 屬于移動節(jié)點A 對應家鄉(xiāng)代理，而路由器2 屬于移動節(jié)點A 對應外地代理。外地代理和家鄉(xiāng)代理通過周期性廣播或組播相關代理效益廣告，宣傳自身存在。移動節(jié)點A 利用代理廣播判定目前處于外地鏈路或是家鄉(xiāng)鏈路，此外，借助該種方法，還可以輔助檢測人員順利開展檢測工作，及時發(fā)現(xiàn)通信系統(tǒng)中的鏈路切換問題。假如是在外地鏈路當中，便從外地代理對應代理廣播獲得相應的轉(zhuǎn)交地址。但在實際操作中，假如運動節(jié)點A 希望能夠即時接收代理廣播信息，可以直接發(fā)送代理請求信息，使外地代理路由器2 即可發(fā)送廣播代理信息，有助于持續(xù)開展相關工作。移動節(jié)點A 能夠?qū)ν獾卮砺酚善? 傳送的廣播代理信息進行周期性接收，如果發(fā)現(xiàn)身處外地鏈路連接中，移動節(jié)點A 通過路由器2 廣播對應代理信息內(nèi)發(fā)現(xiàn)外地代理轉(zhuǎn)交地址，借助DHCP，實現(xiàn)人工配置或點對點協(xié)議轉(zhuǎn)交地址，順利啟動移動IP 功能。

移動節(jié)點A 朝家鄉(xiāng)代理路由器1 注冊在廣播代理信息所得轉(zhuǎn)交地址，A 移動節(jié)點朝2 外地代理路由器發(fā)送服務請求。為防控拒絕服務攻擊，需要對相關注冊信息實施全面認證。移動IP 相關注冊信息主要可以分成應答信息和注冊請求兩種消息類型。在信息注冊中涉及A 移動節(jié)點和家鄉(xiāng)代理之間的注冊請求與應答信息互通。A 移動節(jié)點處于外地鏈路中，該移動節(jié)點借助2 外地代理路由器實施注冊，該種條件下，A 移動節(jié)點將注冊請求直接發(fā)送至2 代理路由器中，外地代理路由器2 在對相關注冊申請信息進行綜合處理后，可以直接轉(zhuǎn)發(fā)到家鄉(xiāng)代理路由器1 內(nèi)。家鄉(xiāng)代理路由器1 將注冊申請的回饋信息傳送到2 外地代理路由器內(nèi)，對相關申請請求進行拒絕或同意。外地代理鏈路內(nèi)的路由器2 負責對注冊應答進行處理，隨后把最終結果直接傳輸至A移動節(jié)點當中。在A 移動節(jié)點重返家鄉(xiāng)鏈路內(nèi)，需要朝家鄉(xiāng)代理對應路由器設備1 傳輸注銷報文。注冊應答以及注冊信息全部在用戶數(shù)據(jù)包協(xié)議包內(nèi)進行封裝和傳送。家鄉(xiāng)代理相關路由器1 廣播能夠使移動節(jié)點A 的家鄉(xiāng)地址保持網(wǎng)絡可達狀態(tài)，有效吸引向移動節(jié)點對應家鄉(xiāng)地址傳送的數(shù)據(jù)包。在移動節(jié)點B 朝A 移動節(jié)點傳輸相關數(shù)據(jù)信息過程中，家鄉(xiāng)代理路由器1 能夠?qū)λ鶄魉蛿?shù)據(jù)包進行直接截獲，隨后聯(lián)系A 移動節(jié)點在路由器3 內(nèi)所注冊認證的轉(zhuǎn)交地址，借助傳輸隧道把數(shù)據(jù)包傳輸至外地代理路由器2 內(nèi)，外地代理路由器2 可以在隧道內(nèi)提取原始數(shù)據(jù)包，直接傳輸至移動節(jié)點A 內(nèi)。A 移動節(jié)點所發(fā)送數(shù)據(jù)包相關直接選路傳送到目的節(jié)點，不需要額外應用隧道技術。針對各個來訪移動節(jié)點所傳輸數(shù)據(jù)包，對應路由器操作功能都可以借助外地代理實現(xiàn)。

■3.4 移動IP 協(xié)議安全性分析

互聯(lián)網(wǎng)中，非法者經(jīng)常會攻擊移動網(wǎng)絡，導致網(wǎng)絡產(chǎn)生不同漏洞，容易使攻擊者發(fā)現(xiàn)，想要改善該種問題的最佳方法便是提升網(wǎng)絡系統(tǒng)安全性，使攻擊者無法下手，合理認證安全狀態(tài)本地網(wǎng)，訪問尚未通過認證網(wǎng)絡，需要針對其中的固定主機實施加密處理。在本地網(wǎng)和被訪問網(wǎng)絡之間，因為無法確定相關路徑安全性，需要采取有效措施加強本地網(wǎng)和訪問網(wǎng)之間的認證，提升計費工程安全性。本地網(wǎng)中，為了保障本地網(wǎng)內(nèi)本地代理安全性，需要針對從移動IP 節(jié)點至通信節(jié)點或在從移動節(jié)點至防火墻傳輸信息實施加密處理。

4 結語

綜上所述，此次研究中旨在深入研究探頭系統(tǒng)組網(wǎng)技術和移動IP 技術，為干線網(wǎng)絡通信系統(tǒng)實施組網(wǎng)活動提供有效支持方案。主要目的便是在干線通信系統(tǒng)內(nèi)合理應用移動IP 技術，不需要對節(jié)點IP 地址進行調(diào)整，依然可以享受原網(wǎng)絡中的基礎服務和權限，進一步改善接入移動設備、節(jié)點IP 地址以及漫游所形成的服務和權限受限等問題。