探讨移动IP 技术在干线网络通信系统中的应用

郭栋

（中国电子科技集团公司第五十四研究所，河北石家庄，050081）

0 引言

干线网络通信系统作为军队内部野战通信系统中的主要组成内容，该系统内因为接入移动装备、漫游活动和用户节点，在网络访问中容易出现服务和权限受阻等问题。在干线网络通信系统相关组网活动中合理应用移动IP，可以确保接入设备和用户节点在各种网络漫游移动中，无需调整节点IP，依然享受原网络服务和权限，合理改善干线网络系统在IP 框架下接入设备和干线节点的跨网调度诉求。

1 移动IP 关键技术分析

■1.1 移动IP 技术功能实体

移动IP 网络对应拓扑涉及漫游实体包括MT 移动终端、FA 外代理、HA 家代理，图1 为IP 网络拓扑结构。

图1 中，AP 为无线接入点，FA 为外代理，ROUTER为路由器，CN 为通信对端，HA 为家代理，MT 为移动终端。上图中，三种子网分别是不同IP 子网，MT1 是子网1 对应移动终端，而HA是子网1对应家代理，FA为子网2和外代理，通常把子网1 看作是MT1 家网，把子网2 看作是MT1 外网后访问网。MT1 从家网漫游至外网条件下，MT1 相关漫游管理主要通过FA 以及HA 协作实施[1]。

图1 移动IP 网络拓扑结构

■1.2 注册技术

在移动IP 节点从原本的网络接入点某个链路切换至另外一个链路当中时，则需要提出申请，实施注册。除此之外，注册信息同样拥有一定生存时间，假如网络用户终端长期发展中尚未出现移动现象，也需要实施申请登记，整体登记过程可以分为两种信息，分别是注册应答和注册请求。移动节点能够获得外链路中外代理路由服务，在网络终端用户形成网络转移条件下，代理发现技术会对新转交地址进行及时确定，随后外地代理能够针对相关地址实施注册处理，对应注册申请需要通过外地代理检查，结束检查后，外地代理会直接把注册信息转付本地代理，在尚不了解归属代理条件下，移动节点可以利用注册环节，动态采集归属代理地址。假如移动节点借助配置转交地址实施注册，系统能够直接把注册信息转付本地代理，假如产生移动节点变化，便会导致原本注册地址被直接注销。移动节点重新回归链路条件下，需要合理实施反注册。具体操作中，不管移动节点是否能够成功实现注册行为，本地代理能够将最终结果及时反馈至客户手中，部分条件下，用户经过长时间等待也无法顺利接收本地代理反馈，该种条件下系统能够重新发送注册应答，适当延长时间间隔，直到对应时间间隔处于重发时间限值才会停止[2]。

■1.3 路由技术

在移动通信用户数量持续增加背景下，移动IP 相关路由技术重要程度不断增加，移动IP 运动过程可以分为两种形式，一种是节点处于本地链条内，该种过程相对简单，移动用户相关信息数据从本地代理传输至终端系统内，即将信息数据直接传输至固定主机内，该种过程可以通过路由实施自动分配，确保信息数据正常传输。在相关信息通过外地链路传输至本地地址过程中，能够自动找回路由信息，即可返回。假如信息返回中，产生路由信息节点变化，移动节点对应路由表也会产生某种变化。另一种是和外地网络用户实施信息转换，该种操作过程十分复杂。在切换用户信息中，需要进一步激发本地代理功能。立足于表层视角分析，信息经过移动节点和本地链路直接传输至本地地址当中，而本地代理在其中主要发挥出一种中转功能。信息率先传递至移动节点对应本地代理，随后本地代理保存相关信息，把信息传输至转交地址内，能够优化整体信息传送效率。

■1.4 隧道技术

数据网络内下发穿越通道即隧道。在移动节点漫游至外地网络当中，其中某通信节点会和其形成通信，主机将数据包发送至本地网络内，等到本地代理截取数据包后，形成全新数据包，借助传输通道发送到对应移动节点外地网络内。隧道中数据包可以实现透明化传输，此数据包内部数据属于净负荷，数据包涵盖两种IP 地址，分别是内部IP 地址和外部IP 地址，外部IP 地址对数据发送地址和传输目的地址进行明确标记，能够了解到本地地址传输信息到移动节点外地网络所选传输路径，将本地代理IP 地址充当源地址，明确标记源数据发送和接收节点。在接管地址属于临时分配驻留地址条件下，移动主机则是隧道终点，能够有效解除隧道封装，提取原始数据包。在具体实践操作中，依然存在一定问题，为此需要结合移动IP 技术的应用特征和应用问题，采取有效措施，完善技术应用。如果选择配置转交地址，对应移动终端自主完成隧道拆封工作，隧道模型具体如图2 所示。

图2 隧道模型

假如移动终端应用公共IP 地址，移动终端能够和家网端直接通信，出于安全考虑，当下大部分路由器普遍选择原地址过滤措施，如此能够顺利过滤发送至家网数据包，为了保证移动节点数据包发回顺利传输至家网，基于外代理转交地址条件下，移动终端将数据包直接转送至外代理，利用外代理至家代理间传输隧道把数据包传输至家网。

2 移动IP 在干线网络通信系统中的应用价值

移动用户相关节点设备在整个漫游过程中需要对新网络所处网段以及子网IP 地址进行合理修改，同时在具体工作实践中假如对移动IP 地址进行修改，便会使服务器重新接入中产生重新鉴定权限、重新注册、重新配置防火墙安全防护机制以及调整访问地址等一系列内容，较为复杂，影响网络系统的顺畅应用。在技术水平持续提升背景下，移动IP 技术的诞生与合理应用，使人们在具体应用网络系统中，可以在节点漫游和移动中无需调整节点IP地址或进行修改，依然能够享受网络中的各种服务权限，促进IP 技术网络上下节点之间实现自由漫游，并得出最终结论，在移动IP 技术应用到干线网络通信系统当中时，会对其应用和发展产生某种积极促进作用。

3 移动IP 在干线网络通信系统中的具体应用

■3.1 移动IP 应用原理

传统模式下的IP 技术在实际应用中存在灵活性不足的问题，用户所用IP 地址普遍属于固定分配模式为主，在人们想要临时调整网络应用范围条件下，需要对原本IP 地址进行修改，合理应用新网络。通信系统实际应用中普遍需要随机调整网络接入环境，怎样在维持主机稳定不变以及路由器网络正常运行状态下可以获得相应的通信信号，实现网络连接目标，基于该种条件下，相继诞生移动IP 技术，其能够在网络环境连接中产生变更条件下，进一步结合用户实际通信需求，在通话中维持稳定持续信号传输。

移动IP 涵盖三种功能实体，分别是家乡代理、外地代理和移动节点。借助代理进行注册和搜索，外包功能可以帮助处理移动节点各种路由问题。当前网络对应承载网、核心网以及接入网普遍应用移动IP 技术，展现出一种IP 化发展形势。首先，接入网将用户网络接口和业务节点接口进行有效连接，为通信业务传输提供基础承载力。接入网中合理融入移动IP 技术，可以帮助健全通信系统运行环境，扩大通信领域相关业务传输承载力。其次，促进不同接入网与核心网进行顺畅连接，把A 口信息数据以及对应呼叫请求信息和不同请求在各个网络中实施接续。移动IP 化核心网，能够进一步优化整个承载系统、信令呼叫系统。承载网主要用来应付各种具有较高传输质量的信息业务。

■3.2 移动IP 组成结构

移动IP 技术包括外地代理、家乡代理、移动节点等功能实体构成，而对应移动节点即网络系统中产生某种位置关系变化的用户设备。针对相关内容进行调整中，除了可以进一步改善路由器和主机之外，还会适当改善路由器和主机，适当调整局域网节点位置关系，同时在移动IP 技术支持下，促进移动节点实现全面创新变革。而家乡代理即原本的网络系统中移动节点和广域网连接所需路由器，如果应用移动IP 中实施家乡代理应用，为了保障家乡代理的应用质量，则应该适当保留移动节点位置信息，同时在移动节点转移至其他网络中时，利用隧道技术把相关信息数据顺利传输至新的网络系统内。借助该种方法，进一步优化网络技术水平。外地代理则是在移动节点机动后所处网络系统路由器，能够为移动节点提供有效的位置服务，随后针对家乡代理，利用隧道实施数据传输解除封装等操作，直接交付到移动节点。在合理应用三种实体功能基础上，从最大程度上提升综合技术质量，助力移动IP 技术实现稳定持续发展。

■3.3 通信系统组网技术

干线通信系统组网中合理应用移动IP 技术，能够促进通信网络朝着IP 化框架方向持续发展，确保通信系统整体应用质量得到有效提升。干线网络下的通信系统涵盖用户节点设备、干线网络节点等设备构成。充当系统中的固定备份和补充，干线网相关通信系统在实际应用中具有良好抗毁性和机动性，拥有突出应用优势，合理应用到网络技术中，能够使干线网络相关通信系统满足具体任务需求。干线网络通信系统相关组网技术发展基于移动IP 技术支持下能够实现稳定发展，更好保障工程发展质量，在实际操作运行中需要严格按照指定顺序实施，提升整体发展质量。干线网络相关通信系统在实际应用移动IP 技术后，对应系统组网模式如图3 所示。

图3 移动IP 支持下的干线网络通信系统组网结构

图3 中的A、B 节点属于移动节点，等同于干线网络相关通信系统内的节点设备，路由器1、2、3 等同于干线网络对应通信系统中的不同网络节点设备，不继续用图说明。上图中的路由器1 属于移动节点A 对应家乡代理，而路由器2 属于移动节点A 对应外地代理。外地代理和家乡代理通过周期性广播或组播相关代理效益广告，宣传自身存在。移动节点A 利用代理广播判定目前处于外地链路或是家乡链路，此外，借助该种方法，还可以辅助检测人员顺利开展检测工作，及时发现通信系统中的链路切换问题。假如是在外地链路当中，便从外地代理对应代理广播获得相应的转交地址。但在实际操作中，假如运动节点A 希望能够即时接收代理广播信息，可以直接发送代理请求信息，使外地代理路由器2 即可发送广播代理信息，有助于持续开展相关工作。移动节点A 能够对外地代理路由器2 传送的广播代理信息进行周期性接收，如果发现身处外地链路连接中，移动节点A 通过路由器2 广播对应代理信息内发现外地代理转交地址，借助DHCP，实现人工配置或点对点协议转交地址，顺利启动移动IP 功能。

移动节点A 朝家乡代理路由器1 注册在广播代理信息所得转交地址，A 移动节点朝2 外地代理路由器发送服务请求。为防控拒绝服务攻击，需要对相关注册信息实施全面认证。移动IP 相关注册信息主要可以分成应答信息和注册请求两种消息类型。在信息注册中涉及A 移动节点和家乡代理之间的注册请求与应答信息互通。A 移动节点处于外地链路中，该移动节点借助2 外地代理路由器实施注册，该种条件下，A 移动节点将注册请求直接发送至2 代理路由器中，外地代理路由器2 在对相关注册申请信息进行综合处理后，可以直接转发到家乡代理路由器1 内。家乡代理路由器1 将注册申请的回馈信息传送到2 外地代理路由器内，对相关申请请求进行拒绝或同意。外地代理链路内的路由器2 负责对注册应答进行处理，随后把最终结果直接传输至A移动节点当中。在A 移动节点重返家乡链路内，需要朝家乡代理对应路由器设备1 传输注销报文。注册应答以及注册信息全部在用户数据包协议包内进行封装和传送。家乡代理相关路由器1 广播能够使移动节点A 的家乡地址保持网络可达状态，有效吸引向移动节点对应家乡地址传送的数据包。在移动节点B 朝A 移动节点传输相关数据信息过程中，家乡代理路由器1 能够对所传送数据包进行直接截获，随后联系A 移动节点在路由器3 内所注册认证的转交地址，借助传输隧道把数据包传输至外地代理路由器2 内，外地代理路由器2 可以在隧道内提取原始数据包，直接传输至移动节点A 内。A 移动节点所发送数据包相关直接选路传送到目的节点，不需要额外应用隧道技术。针对各个来访移动节点所传输数据包，对应路由器操作功能都可以借助外地代理实现。

■3.4 移动IP 协议安全性分析

互联网中，非法者经常会攻击移动网络，导致网络产生不同漏洞，容易使攻击者发现，想要改善该种问题的最佳方法便是提升网络系统安全性，使攻击者无法下手，合理认证安全状态本地网，访问尚未通过认证网络，需要针对其中的固定主机实施加密处理。在本地网和被访问网络之间，因为无法确定相关路径安全性，需要采取有效措施加强本地网和访问网之间的认证，提升计费工程安全性。本地网中，为了保障本地网内本地代理安全性，需要针对从移动IP 节点至通信节点或在从移动节点至防火墙传输信息实施加密处理。

4 结语

综上所述，此次研究中旨在深入研究探头系统组网技术和移动IP 技术，为干线网络通信系统实施组网活动提供有效支持方案。主要目的便是在干线通信系统内合理应用移动IP 技术，不需要对节点IP 地址进行调整，依然可以享受原网络中的基础服务和权限，进一步改善接入移动设备、节点IP 地址以及漫游所形成的服务和权限受限等问题。