摘要以移动IP为基础的网络移动技术实现了IP子网的任意移动性,将有助于推进未来全IP移动的实现。文章从军事应用的角度出发,探讨了通过利用网络移动技术为机动部队实现快速组网通信的网络结构,并对实现这种方案的安全性、稳健性的技术改进进行了详细阐述。
IP技术向移动通信领域延伸产生了移动IP技术,使运动中的用户能自动保持在网络资源的不间断接入,而以移动IP技术为基础的网络移动技术,则可以使一些携带一个或多个局域网的大型移动平台保持不间断的网络连接,它对于交通运输、抢险救灾和军事作战等都有非常好的应用前景。例如,飞机、舰船等大型移动平台可能会携带一个或多个子网,在其移动过程中,会改变到地面骨干网的接入,位于移动平台内的移动路由器将利用网络移动技术来支持平台内用户的不间断通信[1]。
许多机构都对移动网络技术进行了相关研究,如欧洲的OverDRiVE项目、Cisco和波音公司的移动路由器和空间研究项目[2]、日本Keio大学的WIDE项目等,使网络移动技术在近两年成为国际研究和应用的热点。
1、网络移动技术
移动网络由一组通过本地路由器互联的子网组成,它们合在一起形成一个移动单元,通过一个或多个路由器与IP骨干网互联。
网络移动(NEMO)就是指一个移动网络能够改变到一个IP骨干网的连接点,这与我们熟知的单一移动节点(MN)相比,情况要复杂得多。此时,移动路由器(MR)作为一个移动节点,支持整个网络平台的移动。在移动网络内部,所有以有线或无线方式连接到MR的终端可以不作为一个移动节点,终端之间仍采用固定IP协议,由MR提供漫游特性。
在网络移动中,每个移动平台都可以向IP骨干网发起连接,也可以接收来自IP骨干网络的连接。同时,无论移动网络位于本地网络中还是位于外地网络中,该移动网络都可以支持单个移动节点或其他移动网络的接入。网络移动技术的具体实现方案有基于移动IPv4和基于移动IPv6两种。
基于移动IPv4的实现方案[3]与单一主机的移动IP操作类似,但需建立双重隧道。隧道1建立在本地代理与外地代理之间(HA-to-FA),隧道2建立在本地代理与MR之间(HA-to-MR)。本地代理将发往MR所在移动网络内终端的数据包进行二次封装后,通过隧道发往MR所注册的外地代理,外地代理将收到的报文执行第一次解报后,送往MR,MR执行第二次解报,最后将数据包递交给移动网络中的节点。当MR移动时,通过附近的FA向其FA注册。
基于移动IPv6的实现方案需要在MR与HA之间建立双向隧道,这与移动节点到HA的双向隧道本质相同,只是根据需要在MR和HA中增强了绑定缓存和路由表管理功能。MR通过向HA进行绑定申请,对本地地址(包括骨干网的网络接口)和转交地址进行绑定。MR发往HA的数据流由MR封装报文,直接通过MR-HA隧道发往HA,然后由HA解报后转发到目的地。在相反的方向,HA截取所有发往MR的报文,通过隧道发往MR,由MR进行解报后再发送到移动网络中的节点。
2、基于网络移动技术的快速组网通信
以IP技术为基础的互联网技术已广泛应用于战场通信,战术互联网构成了战场上从指挥中心到前方士兵的无缝数据网。基于移动IP的网络移动技术可为分布在战场上各个移动的作战部队提供灵活、简易、快速的网络接入和互联,为作战部队带来了易于实现的快速反应和部署能力[2],它与ATM技术一起,将成为未来战场信息传输系统(BITS)的核心内容。利用网络移动技术实现快速组网通信的网络结构如图1所示。
图1 利用网络移动技术的快速组网示意图
系统由以下几部分组成:
a)总指挥中心(GCC)
它可以位于战场外任何位置,负责收集侦查卫星所获取的各种战场图像和其他战术数据等,通过卫星链路将其传送给位于战场上的作战指挥中心。
b)作战指挥中心(BGCC)
它作为本地代理(HA)。必须配置为热备份,否则一旦它发生故障,所有由其提供代理服务的MR都会失去连接。
c)移动指挥站(MCP)
作战部队中至少设有一个移动指挥站,它所配备的MR设置为外地代理(FA),并连接到作为本地代理的作战指挥中心。
d)作战分队(BG)
各作战分队配备MR,能动态连接到外地代理,并且都将通往移动指挥站的路由设置为默认优选路由,在作战过程中,它可以根据实际需要和链路状态选择合适的外地代理进行注册,以保证服务的高可用性,充分展示了网络移动所带来的灵活应变性。
在作战部队部署前,首先需要建立移动指挥站与作战指挥中心的连接(MCP-BGCC),当这个连接建立好后(即FA-HA),各个作战分队中的其他MR就可通过外地代理向本地代理注册,保证与本地代理的互通。注册非常迅速,注册完成后,各MR就可动态连接各外地代理。在以后的部队迁徙中,即使接入网络发生了变化,也不需要再重新配置这些设备,只需重新建立MCP与BGCC的连接即可,这将大大缩短重新配置整个网络所耗费的时间,而且为各个移动中的作战分队提供了透明、不间断的连接。