3、安全性措施
上述快速组网方案为机动作战部队提供了与专用军事子网的不间断接入。除此之外,当采取了相应的安全性措施后,不但可以利用其他各种军事/民用子网来支持飞机、舰艇和装甲部队等作为移动子网的不间断接入,还可以根据需求随时有选择地获取战场信息或其他非保密普通数据[4],这样一来,就能在很大程度上扩大网络的覆盖范围,提高作战部队的机动性,减少整个网络建设的开销。
以一个舰艇部队构成的子网来举例说明。当舰艇部队停泊在港口时,它与军用专网A通过专用链路保持通信。当执行任务离开港口时,它所携带的MR与子网中连接到该MR的其他设备构成了一个移动子网。当采取安全性保障后,该移动子网在航行中就可以根据实际通信环境,选择合适的外地代理向本地代理注册,并把路由信息告知专网A,利用了各种军用/民用通信链路和网络设施始终保持与军用专网A和Internet的连接。
这种网络连接的结构如图2所示。
图2 安全性保障解决方案示意图
图中,HA和FA可以通过商用数字用户环路(DSL)连接到公共网络,MR和HA都必须具有有效的公网地址(至少在一个虚拟接口或物理接口上,推荐使用虚拟接口以保证MR的高可通性),加密设备设置在MR与专网A之间。为了克服入/出口过滤问题,在HA与MR间使用反向隧道。这样做的另外一个好处是移动子网内的节点可以通过专网地址与HA所连接的专网进行通信。舰船所携带的子网中又包括保密子网和非保密子网,非保密子网可以配置公网地址,这样,公共网络就可以通过MR访问到这些设备。
所有从专网A发往移动子网的信息首先被加密,然后通过HA经隧道发往移动子网的加密端进行解密。在通信的另一个方向,在移动子网内保密子网的路由器上设置静态路由,使这些设备送出的业务流指向加密端。加密设备将这些保密信息进行加密,再将其递交给MR,经隧道到达HA,在HA连接到专网A的加密端,所有加密信息被解密,最后送往专网A的路由器。
这种解决方案有以下优势:a)高度安全性。b)可扩展性。c)易于管理性,与现有网络可共同管理。d)共享性,可以共享现有广泛的网络设施和资源。e)健壮性,利用多连接接口,可实现多个路由的优选。f)简便性,MR是一项“一次性设置管理”技术,一旦配置好后,不需要其他技术的实时管理。g)兼容性,对现有系统影响很小。
4、稳健性措施
在上述方案中,我们对MR采取多接口技术,通过优选FA的措施可以有效增强链路的健壮性,提高链路的质量。除此之外,如果进一步增强MR的功能,实现优选HA技术,就会在更大程度上提高整个网络的稳健性,同时还会给系统带来额外的抗毁能力、负载平衡能力和路由优化能力[5]。
实现优选HA技术只需对HA和MR的访问控制添加相应的功能即可。我们对每个HA设置一个FA转交地址CoA的访问列表,HA将根据MR注册申请中所使用的CoA来选择接收或拒绝请求。MR将设有多个不同优先级HA的访问控制功能。
1)自动灾难恢复
MR每次都将首先尝试注册最高优先级的HA,如果发出3次注册申请后仍没有收到回复,MR将向次高优先级的HA发出注册申请。显然,该机制为由于自然或人为原因造成的网络中断提供了自动灾难恢复能力,这时的网络结构推荐使用网状网络。HA的访问列表将配置为允许所有FA的接入,以全面提高系统的抗毁能力。
2)路由优化
当一个MR通过FA向HA发送注册申请后,若HA没有在自己的访问列表中找到该FA的转交地址,它将拒绝该次申请。此时,MR会立即向低于此优先级的下一个HA发出申请。如果我们让多个HA分布在不同的地理位置,该机制就可以实现路由的优化。举例来说,一个简单的专网拓扑包含有两组代理,A组HA1和FA1位于上海,B组HA2和FA2位于南京。HA1的访问列表中只允许FA1申请,HA2的访问列表中只允许FA2申请。MR中的优选HA策略首先为HA1,其次为HA2。当MR在移动中离开上海,已经无法连接到FA1后,它通过FA2首先申请注册配置为最高优先级的HA1,由于HA1设置为拒绝FA2注册,它将拒绝该次申请。MR再通过FA2申请注册配置为次高优先级的HA2,最后注册成功。这样MR就通过一个更近的HA维持了通信。在实际应用中,可以根据专网的地理分布,设置多个不同的HA和相应的优先级,通过这种策略保证路由的优化。
3)移动指挥
与自动灾难恢复的技术类似,可通过优选HA技术实现指挥中心移动。假设作为最优HA的指挥中心与总指挥中心通过卫星链路进行通信,当战场发生变化,指挥中心必须迁徙时,就可通过上述优选HA技术,由另一个HA(如移动指挥中心)接替最优HA的通信任务,这样一来,在整个子网实现空间跳跃时,部队与总指挥中心的通信不会受到任何影响。
5、结束语
IP级网络移动技术正成为后3G系统中的重要组成部分,利用网络移动技术的特点实现机动作战部队的快速组网,采取相应的安全性和稳健性措施,增强其功能并扩大使用范围,对于军事作战中的快速反应、抗扰抗毁和灵活机动能力的提高都具有非常重要意义。但同时应该看到,目前相关的技术还处在萌芽时期,由网络移动技术构建无缝隙的移动方案还需要进行大量的研究和实践。
参考文献
1张更新,等.基于卫星移动网络的网络移动性研究.电信快报网络通信.2005(3),14~17
2DavidHStewart,WilliamD Ivancic,Terry L Bell,Brian A Kachmar,Dan Shell and Kent Leung Application of Mobile Router to Military Communications. Military Communications Conference.2001.MILCOM 2001.Communications for Network.Centric Operaions:Creating the Information Force.IEEE.Oct.2001.
3KimJH,LeungK,Echols K,Shell D,Denny M.Demonstration of static network mobile router for mobile platforms.IEEE Military Communications Conference,2001.MILCOM 2001.Oct.2001.
4WilliamDIvancic,DavidH Stewart,Terry L Bell.Securing Mobile Networks in an Operational Setting.IEEE Computer Communications,2003.CCW 2003.Proceedings,Oct.2003.
5IvancicWD,StewartDH,PaulsenPE,Bell TL,Martin L,Shell D.Mobile-IP Priority Home Agents for Aerospace and Military Applications.IEEE Aerospace Conference 2004,Montana,March 2004.
