论文部分内容阅读
摘要:本文首先分析了移动IP技术在无线自组网络中的工作原理,然后探讨一种将自组网技术和移动IP技术融合的无线移动网络体系结构,并分析了其工作过程和服务性能。
关键词:自组网;移动IP;接入分析
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2007)05-11267-02
1 引言
自组网络是分布式系统,无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道,且所有节点既是终端也负责数据的转发,没有特定的可以部署鉴权的安全设备。因此,无线网络融合的安全方案首先要从安全性最差的自组网络做起,网间的安全方案也要特别考虑到无特定安全设备的自组网。自组网络的特殊结构决定了它只能提供极差的安全性能,并且极易受到主动和被动的攻击。早期对自组网的研究重点主要放在了无线信道接入和多跳路由上,因此假设了一个友好且合作的环境。现在由于要在一个潜在的敌对环境里为移动节点间提供受到保护的通信,安全问题已经成为了倍受关注的焦点。由于移动自组网络(MANET)独特的特性给安全方案的设计带来一系列新的问题,如开放的网络结构、共享的无线资源、严格的资源限制和高度动态的网络拓扑。因此,现有的有线网络的安全解决方案并不能直接应用到MANET中。
由于自组网络的安全问题一直未被深入研究,它的安全问题十分严重,已经成为实现自组网的一个巨大障碍。自组网主要存在以下的安全性问题:无线链路使自组网络容易受到链路层的攻击,包括被动窃听和主动假冒、信息重放和信息破坏;节点在敌方环境(如战场)漫游时缺乏物理保护,使网络容易受到已经泄密的内部节点(而不仅仅是外部节点)的攻击;分布式的网络体系结构使自组网络的拓扑和成员经常改变,节点间的信任关系经常变化,与移动IP相比,自组网络没有值得信任的第三方的证书的帮助,在节点间建立信任关系成为自组网络安全的中心问题;通常自组网络包含成百上千个节点,需要采用具有扩展性的安全机制。
2 自组网络和移动IP技术概述
2.1 自组网络概述
自组网是由一组带有无线收发装置的移动节点组成,网络中所有节点的地位平等,无需设置任何的中心控制节点,也被称为多跳无线网(Multihop Wireless Network)、无固定设施的网络(Infrastructureless Network),具有无中心、自组织、多跳路由、动态拓扑等特点。自组网络通过移动节点间的相互协作来进行网络互联,而不依赖于任何固定的网络基础设施,每个移动节点都具有报文转发能力;当一个节点需要和另一个节点通信时,它或使用直接的无线链路,或通过到目的节点的多个中间节点的转发,即经过多跳路由,从而实现网络的自动组织和运行。自组网络路由协议通常被分为两类:先验式(proactive)和反应式(reactive)。先验式协议通过周期性路由控制信息的交换,每个节点始终维护到网络中所有节点的路由,如DSDV和OLSR;反应式协议在节点需要时才发现路由,并且仅维护活动路由,如AODV和DSR。但是,它所使用的路由算法大多数只适用于单个自组网络,很少涉及如何实现自组网络与Internet的互联,这些因素使它难以大范围与互联网通信。
2.2 移动IP概述
移动 IP 是用于移动主机移动性管理的一组网络层协议,其目的是使移动中的主机在保持原IP地址不变的条件下能保持通信,类似于移动电话系统中的漫游,可适用于各种不同类型的移动通信系统。它定义了四个功能实体:移动主机(mobile host)、通信主机(corresponding host)、家乡代理(home agent)和外地代理(foreign agent)。移动主机是一个能在子网间移动的主机,当Internet 上的通信主机向移动主机发送IP数据包时,数据包将交付到移动主机的家乡网络,若移动主机离开了家乡网络,数据包将通过隧道(tunnel)机制交付到外地网络,外地代理负责拆封数据包并转发到移动主机。因此,移动IP使节点在不同的子网间切换时仍可保持正在进行的通信,它所提供的IP路由机制,使移动节点能够以一个永久的IP地址连接到任何子网中,这种扩展性使移动IP技术能在整个Internet上应用。
3 自组网和移动IP结合的体系结构及工作过程
近几年,许多国内外学者从事自组网络和移动IP集成方面的研究,并且提出了不同的解决方案。
3.1 体系结构
无线移动网络由多个自组网组成,每个自组网相当于一个子网,它们都通过相应的网关(即基站)接入Internet,每个网关需配置两块网卡:一块连接有线网络,另一块连接无线网络,其职责是在自组网和Internet之间转发/中继数据包;为支持移动IP,每一个网关还同时扮演外地代理的角色,周期性地广播代理公告消息,同时运行自组网路由协议、移动IP协议和Internet路由协议,保证自组网内的节点利用自组网路由协议来创建和维持路由,并通过移动IP实现移动节点的移动管理。由于移动节点与网关之间可以进行多跳通信,在不添加任何固定设施的情况下,只要有一个支持移动IP的网关节点能够访问Internet,网络就能有效地访问Internet。
3.2 工作过程
在上述无线移动网络中,通过移动IP实现自组网接入Internet的几个主要过程简述如下:
3.2.1 网关发现
网关发现是 自组网与 Internet连接的一个关键技术,通过合适的网关发现方法可以同时解决地址分配及路由等问题。当自组网的移动节点要向其它节点发送数据包时,首先要判断目的节点是否在本网内,这时节点根据路由协议发起路由查找,如果找到就判定目的节点在网内,并使用自组网络路由协议进行通信,如果找不到就判断目的节点在Internet中,就需要通过网关进行外部访问。通常,网关节点通过网关通告算法周期性地在本自组网内发布网关信息通告,以表明它是当前可用的Internet接入网关,当自组网中的节点想要发送数据到 Internet节点时,它首先必须将数据发送到网关。对于自组网节点,每当它收到(以直接或间接方式)一个网关通告消息之后,就会立即记录下该网关的信息(包括其IP地址、路由信息以及该信息的有效期(TTL)等),当需要同本自组网之外的节点通信时,便向选择的网关发送接入请求消息,网关决定是否接受该请求,并发送Accept/Reject消息通知该节点。为了避免因多个自组网重叠而造成网关的服务范围变得不清晰,可设置一个参数N来限定网关的服务范围,任何在网关N跳范围内的移动主机可获得网关的服务。
3.2.2 协议转换
网关同时运行自组网路由协议、移动IP协议和Internet路由协议, 为了确保采用不同的协议自组网与 Internet进行通信,网关实现了自组网协议和Internet中的TCP/IP协议的转换。
3.2.3 地址转换
移动节点将数据包发送到网关节点后,网关对发往目的节点的数据包进行封装,通过网络地址转换(NAT)将数据包的源地址改为自己的地址,并将外层报头的目的IP地址设为外地代理的IP地址,从而将数据包转换为由本地网关发往外地代理(即目标节点的家乡代理),在网关节点上,维持一个网络地址转换(NAT)表用来记录通过本网关访问Internet的节点,以及它们各自的网络地址的映射关系。
3.2.4 路由选择
在此体系结构中,路由选择分自组网内路由选择和网间路由选择。自组网内节点之间通信时,路由选择采用自组网路由协议,如AODV路由协议。如果通信的节点中有一个在Internet中,通信节点就通过自组网路由协议获得网关的路由,将数据发往网关。一旦数据包经过网关进入Internet,则依据标准IP路由协议进行网间路由,将数据包发送到外地代理,外地代理查询移动节点注册表,将数据转发往目标移动节点,若外地代理在移动节点注册表中没有直接查询到目标移动节点,则要进行外地代理切换或网关切换。
3.2.5 切换
当目标主机从一个自组网移动进入了另一个自组网,数据包转发到其代理后,由移动IP负责在自组网间转发数据包,实现原代理到新代理的切换,原代理对数据进行封装,采用移动IP路由协议,利用隧道机制将数据包转发至新代理,最后新代理将数据包直接发送到目的移动节点。
3.3 性能分析
总结起来该体系结构具有如下特点:(1)自组网内部的通讯可以直接进行。设想在一个校园内部,如果用户的手机之间可以直接或以多跳的方式通信,而不经过公用的基站,就可以省去通过公用基站的费用;(2)增强了无线接入网的可靠性和扩展性。移动节点可能移动到基站覆盖范围以外,也可能因某些无线传输现象(如衰减、多路径干扰等)或是障碍物等因素而无法直接访问基站,这时节点仍可通过多跳路由的方式间接地访问基站;(3)微观移动对家乡代理来说是透明的。当移动节点在自组网内移动时,从网关到移动节点的路由是自动改变的,家乡代理无须更新位置信息。
4 结束语
目前,随着移动通信技术逐渐普及,各种便携式终端大量涌现,底层通信技术层出不穷,越来越多的移动应用正逐渐被人们所发现和熟悉,这都极大地推进了无线移动网络的应用和推广。通过移动IP和自组网络的结合,在不添加任何固定设施的情况下,传统的接入点可以直接利用自组网的灵活性并扩展它们的覆盖范围,从而提高了无线移动网络的工作效率和服务质量,在家庭、办公、工业、商业、医疗、军事等多种领域应用前景广阔。
参考文献:
[1]Jonsson U, Fredrik A, Tony L, et al. MIPMANET-Mobile IP for mobile Ad Hoc networks[A].Proc of Workshop on Mobile Ad Hoc Networking & Computing [C]. Boston:[s.n. ], 2000:75-85.
[2]James D S. Mobile IP: the internet unplugged [M].NJ: Prentice Hall, 1998.
[3]姚尹雄,王豪行.利用中心代理实现移动Ad-hoc网络接入的方法[J].上海交通大学学报,2002,36(5):665-669.
[4]Gerla M, Tsai J T C. Multicluster mobile multimedia radio network[J].ACM Wireless Networks,1995, 1(3): 255-266.
[5]Hou T C, Tsai T J. Adaptive clustering in a hierarchical Ad Hoc networks [A].Proc of International Computer Symposium'98[C]. Durham: [s. n. ],1998:171-176.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
关键词:自组网;移动IP;接入分析
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2007)05-11267-02
1 引言
自组网络是分布式系统,无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道,且所有节点既是终端也负责数据的转发,没有特定的可以部署鉴权的安全设备。因此,无线网络融合的安全方案首先要从安全性最差的自组网络做起,网间的安全方案也要特别考虑到无特定安全设备的自组网。自组网络的特殊结构决定了它只能提供极差的安全性能,并且极易受到主动和被动的攻击。早期对自组网的研究重点主要放在了无线信道接入和多跳路由上,因此假设了一个友好且合作的环境。现在由于要在一个潜在的敌对环境里为移动节点间提供受到保护的通信,安全问题已经成为了倍受关注的焦点。由于移动自组网络(MANET)独特的特性给安全方案的设计带来一系列新的问题,如开放的网络结构、共享的无线资源、严格的资源限制和高度动态的网络拓扑。因此,现有的有线网络的安全解决方案并不能直接应用到MANET中。
由于自组网络的安全问题一直未被深入研究,它的安全问题十分严重,已经成为实现自组网的一个巨大障碍。自组网主要存在以下的安全性问题:无线链路使自组网络容易受到链路层的攻击,包括被动窃听和主动假冒、信息重放和信息破坏;节点在敌方环境(如战场)漫游时缺乏物理保护,使网络容易受到已经泄密的内部节点(而不仅仅是外部节点)的攻击;分布式的网络体系结构使自组网络的拓扑和成员经常改变,节点间的信任关系经常变化,与移动IP相比,自组网络没有值得信任的第三方的证书的帮助,在节点间建立信任关系成为自组网络安全的中心问题;通常自组网络包含成百上千个节点,需要采用具有扩展性的安全机制。
2 自组网络和移动IP技术概述
2.1 自组网络概述
自组网是由一组带有无线收发装置的移动节点组成,网络中所有节点的地位平等,无需设置任何的中心控制节点,也被称为多跳无线网(Multihop Wireless Network)、无固定设施的网络(Infrastructureless Network),具有无中心、自组织、多跳路由、动态拓扑等特点。自组网络通过移动节点间的相互协作来进行网络互联,而不依赖于任何固定的网络基础设施,每个移动节点都具有报文转发能力;当一个节点需要和另一个节点通信时,它或使用直接的无线链路,或通过到目的节点的多个中间节点的转发,即经过多跳路由,从而实现网络的自动组织和运行。自组网络路由协议通常被分为两类:先验式(proactive)和反应式(reactive)。先验式协议通过周期性路由控制信息的交换,每个节点始终维护到网络中所有节点的路由,如DSDV和OLSR;反应式协议在节点需要时才发现路由,并且仅维护活动路由,如AODV和DSR。但是,它所使用的路由算法大多数只适用于单个自组网络,很少涉及如何实现自组网络与Internet的互联,这些因素使它难以大范围与互联网通信。
2.2 移动IP概述
移动 IP 是用于移动主机移动性管理的一组网络层协议,其目的是使移动中的主机在保持原IP地址不变的条件下能保持通信,类似于移动电话系统中的漫游,可适用于各种不同类型的移动通信系统。它定义了四个功能实体:移动主机(mobile host)、通信主机(corresponding host)、家乡代理(home agent)和外地代理(foreign agent)。移动主机是一个能在子网间移动的主机,当Internet 上的通信主机向移动主机发送IP数据包时,数据包将交付到移动主机的家乡网络,若移动主机离开了家乡网络,数据包将通过隧道(tunnel)机制交付到外地网络,外地代理负责拆封数据包并转发到移动主机。因此,移动IP使节点在不同的子网间切换时仍可保持正在进行的通信,它所提供的IP路由机制,使移动节点能够以一个永久的IP地址连接到任何子网中,这种扩展性使移动IP技术能在整个Internet上应用。
3 自组网和移动IP结合的体系结构及工作过程
近几年,许多国内外学者从事自组网络和移动IP集成方面的研究,并且提出了不同的解决方案。
3.1 体系结构
无线移动网络由多个自组网组成,每个自组网相当于一个子网,它们都通过相应的网关(即基站)接入Internet,每个网关需配置两块网卡:一块连接有线网络,另一块连接无线网络,其职责是在自组网和Internet之间转发/中继数据包;为支持移动IP,每一个网关还同时扮演外地代理的角色,周期性地广播代理公告消息,同时运行自组网路由协议、移动IP协议和Internet路由协议,保证自组网内的节点利用自组网路由协议来创建和维持路由,并通过移动IP实现移动节点的移动管理。由于移动节点与网关之间可以进行多跳通信,在不添加任何固定设施的情况下,只要有一个支持移动IP的网关节点能够访问Internet,网络就能有效地访问Internet。
3.2 工作过程
在上述无线移动网络中,通过移动IP实现自组网接入Internet的几个主要过程简述如下:
3.2.1 网关发现
网关发现是 自组网与 Internet连接的一个关键技术,通过合适的网关发现方法可以同时解决地址分配及路由等问题。当自组网的移动节点要向其它节点发送数据包时,首先要判断目的节点是否在本网内,这时节点根据路由协议发起路由查找,如果找到就判定目的节点在网内,并使用自组网络路由协议进行通信,如果找不到就判断目的节点在Internet中,就需要通过网关进行外部访问。通常,网关节点通过网关通告算法周期性地在本自组网内发布网关信息通告,以表明它是当前可用的Internet接入网关,当自组网中的节点想要发送数据到 Internet节点时,它首先必须将数据发送到网关。对于自组网节点,每当它收到(以直接或间接方式)一个网关通告消息之后,就会立即记录下该网关的信息(包括其IP地址、路由信息以及该信息的有效期(TTL)等),当需要同本自组网之外的节点通信时,便向选择的网关发送接入请求消息,网关决定是否接受该请求,并发送Accept/Reject消息通知该节点。为了避免因多个自组网重叠而造成网关的服务范围变得不清晰,可设置一个参数N来限定网关的服务范围,任何在网关N跳范围内的移动主机可获得网关的服务。
3.2.2 协议转换
网关同时运行自组网路由协议、移动IP协议和Internet路由协议, 为了确保采用不同的协议自组网与 Internet进行通信,网关实现了自组网协议和Internet中的TCP/IP协议的转换。
3.2.3 地址转换
移动节点将数据包发送到网关节点后,网关对发往目的节点的数据包进行封装,通过网络地址转换(NAT)将数据包的源地址改为自己的地址,并将外层报头的目的IP地址设为外地代理的IP地址,从而将数据包转换为由本地网关发往外地代理(即目标节点的家乡代理),在网关节点上,维持一个网络地址转换(NAT)表用来记录通过本网关访问Internet的节点,以及它们各自的网络地址的映射关系。
3.2.4 路由选择
在此体系结构中,路由选择分自组网内路由选择和网间路由选择。自组网内节点之间通信时,路由选择采用自组网路由协议,如AODV路由协议。如果通信的节点中有一个在Internet中,通信节点就通过自组网路由协议获得网关的路由,将数据发往网关。一旦数据包经过网关进入Internet,则依据标准IP路由协议进行网间路由,将数据包发送到外地代理,外地代理查询移动节点注册表,将数据转发往目标移动节点,若外地代理在移动节点注册表中没有直接查询到目标移动节点,则要进行外地代理切换或网关切换。
3.2.5 切换
当目标主机从一个自组网移动进入了另一个自组网,数据包转发到其代理后,由移动IP负责在自组网间转发数据包,实现原代理到新代理的切换,原代理对数据进行封装,采用移动IP路由协议,利用隧道机制将数据包转发至新代理,最后新代理将数据包直接发送到目的移动节点。
3.3 性能分析
总结起来该体系结构具有如下特点:(1)自组网内部的通讯可以直接进行。设想在一个校园内部,如果用户的手机之间可以直接或以多跳的方式通信,而不经过公用的基站,就可以省去通过公用基站的费用;(2)增强了无线接入网的可靠性和扩展性。移动节点可能移动到基站覆盖范围以外,也可能因某些无线传输现象(如衰减、多路径干扰等)或是障碍物等因素而无法直接访问基站,这时节点仍可通过多跳路由的方式间接地访问基站;(3)微观移动对家乡代理来说是透明的。当移动节点在自组网内移动时,从网关到移动节点的路由是自动改变的,家乡代理无须更新位置信息。
4 结束语
目前,随着移动通信技术逐渐普及,各种便携式终端大量涌现,底层通信技术层出不穷,越来越多的移动应用正逐渐被人们所发现和熟悉,这都极大地推进了无线移动网络的应用和推广。通过移动IP和自组网络的结合,在不添加任何固定设施的情况下,传统的接入点可以直接利用自组网的灵活性并扩展它们的覆盖范围,从而提高了无线移动网络的工作效率和服务质量,在家庭、办公、工业、商业、医疗、军事等多种领域应用前景广阔。
参考文献:
[1]Jonsson U, Fredrik A, Tony L, et al. MIPMANET-Mobile IP for mobile Ad Hoc networks[A].Proc of Workshop on Mobile Ad Hoc Networking & Computing [C]. Boston:[s.n. ], 2000:75-85.
[2]James D S. Mobile IP: the internet unplugged [M].NJ: Prentice Hall, 1998.
[3]姚尹雄,王豪行.利用中心代理实现移动Ad-hoc网络接入的方法[J].上海交通大学学报,2002,36(5):665-669.
[4]Gerla M, Tsai J T C. Multicluster mobile multimedia radio network[J].ACM Wireless Networks,1995, 1(3): 255-266.
[5]Hou T C, Tsai T J. Adaptive clustering in a hierarchical Ad Hoc networks [A].Proc of International Computer Symposium'98[C]. Durham: [s. n. ],1998:171-176.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。