基于IP的機(jī)動網(wǎng)隨遇接入方案研究

于紅增 孟學(xué)軍

摘要：為解決機(jī)動網(wǎng)絡(luò)和骨干IP網(wǎng)在基于通用設(shè)備互聯(lián)漫游時(shí)的隨遇接入問題，分析了此類互聯(lián)需求的特點(diǎn)，對常用的基于IP的二三層互聯(lián)方案進(jìn)行了簡單描述，重點(diǎn)對3層互聯(lián)的IP地址分配方案、設(shè)備選型和路由協(xié)議等進(jìn)行了分析和比較，提出基于靜態(tài)分配IP地址的網(wǎng)絡(luò)漫游互聯(lián)方案。經(jīng)驗(yàn)證表明，在滿足網(wǎng)絡(luò)機(jī)動性、可用性、可靠性等方面有較大優(yōu)勢，具有較好的推廣價(jià)值。

關(guān)鍵詞：機(jī)動網(wǎng)絡(luò)；隨遇接入；網(wǎng)絡(luò)漫游

中圖分類號：TP393文獻(xiàn)標(biāo)志碼：A文章編號：1008-1739（2019）12-60-3

0引言

隨著我國航天事業(yè)的發(fā)展，對通信測控系統(tǒng)機(jī)動布站的需求日增，在組網(wǎng)靈活性、便捷性方面提出了新挑戰(zhàn)，為滿足對外信息傳輸?shù)男枰?，設(shè)計(jì)合理的機(jī)動設(shè)備IP地址分配方案和網(wǎng)絡(luò)互聯(lián)方案就非常重要。根據(jù)網(wǎng)絡(luò)互聯(lián)對IP地址的客觀要求，網(wǎng)絡(luò)的移動必須改變系統(tǒng)參數(shù)配置，當(dāng)機(jī)動設(shè)備需頻繁移動時(shí)，終端設(shè)備軟件和網(wǎng)絡(luò)設(shè)備調(diào)整參數(shù)配置的工作量很大，增加了系統(tǒng)風(fēng)險(xiǎn)，同時(shí)給設(shè)備遠(yuǎn)程操控帶來不便。針對終端的漫游和隨遇接入，可以采用移動IP技術(shù)[1-4]，但它并不適用于機(jī)動網(wǎng)絡(luò)與骨干網(wǎng)絡(luò)的互聯(lián)。目前，機(jī)固互聯(lián)和網(wǎng)絡(luò)化應(yīng)用大多采用通信控制器和鏈路層技術(shù)實(shí)現(xiàn)鏈路自適應(yīng)和組網(wǎng)[5-6]，而機(jī)固互聯(lián)設(shè)備本身相當(dāng)于一個(gè)應(yīng)用層網(wǎng)橋，實(shí)現(xiàn)基于IP技術(shù)的通信組網(wǎng)[7]。本文針對特定應(yīng)用領(lǐng)域要研究的也是網(wǎng)絡(luò)機(jī)動問題，試圖基于通用路由器和3層交換機(jī)在IP層直接解決機(jī)動網(wǎng)絡(luò)與骨干網(wǎng)絡(luò)的隨遇互聯(lián)問題?；跈C(jī)固網(wǎng)絡(luò)互聯(lián)鏈路本身的特點(diǎn)和現(xiàn)有網(wǎng)絡(luò)設(shè)備條件，設(shè)計(jì)適用于機(jī)動網(wǎng)絡(luò)的IP地址分配方案和漫游互聯(lián)方案，提高網(wǎng)絡(luò)部署的時(shí)效性，是本文研究的重點(diǎn)。

1機(jī)動網(wǎng)接入方案

1.1網(wǎng)絡(luò)漫游

機(jī)動平臺包括車載方艙、飛機(jī)和船舶等，并通過衛(wèi)星、微波、短波/超短波、公網(wǎng)4G或地面光纖等手段與地面骨干網(wǎng)進(jìn)行通信，機(jī)動平臺上有數(shù)量較多的用戶終端，終端地址不會因?yàn)榫W(wǎng)絡(luò)本身的移動而發(fā)生改變，改變的只是機(jī)動平臺網(wǎng)絡(luò)接入固定網(wǎng)絡(luò)的互聯(lián)鏈路和IP地址，需要解決IP地址的分配、路由控制及相關(guān)的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全問題，并對系統(tǒng)的QoS進(jìn)行評估。

1.2二層互聯(lián)與三層互聯(lián)

目前，地面固定骨干網(wǎng)絡(luò)和機(jī)動平臺網(wǎng)絡(luò)已采用路由器和交換機(jī)基于以太網(wǎng)技術(shù)構(gòu)建，從OSI模型來看，各種互聯(lián)鏈路提供的都是具體的物理層傳輸介質(zhì)，對于網(wǎng)絡(luò)層是透明的。為了便于研究和簡化描述，可以將機(jī)固互聯(lián)設(shè)備（如微波機(jī)、4G基站、短波/超短波電臺和衛(wèi)星通信設(shè)備等）抽象為網(wǎng)橋，這樣就可以不必關(guān)心信道設(shè)備的具體形態(tài)，簡化互聯(lián)鏈路模型，只關(guān)注網(wǎng)絡(luò)層面，降低分析問題的復(fù)雜度。系統(tǒng)組網(wǎng)拓?fù)淙鐖D1所示。

以太網(wǎng)互聯(lián)一般有2種方式：二層互聯(lián)和三層互聯(lián)。

二層互聯(lián)是將機(jī)動網(wǎng)絡(luò)與固定網(wǎng)絡(luò)的互聯(lián)部分共用1個(gè)VLAN和1個(gè)網(wǎng)段，共同構(gòu)建1個(gè)二層網(wǎng)絡(luò)。由于二層網(wǎng)絡(luò)固有的廣播問題，該方式僅適用于小規(guī)模網(wǎng)絡(luò)，不適用于大規(guī)模網(wǎng)絡(luò)；三層互聯(lián)（即機(jī)動網(wǎng)絡(luò)與固定骨干網(wǎng)絡(luò)的互聯(lián)）依固定接入站點(diǎn)不同采用不同的網(wǎng)段，可以很好地限制廣播報(bào)文的擴(kuò)散范圍，具有較好的擴(kuò)展性，適用于大型網(wǎng)絡(luò)組網(wǎng)。

在三層互聯(lián)模式中，目前的路由交換設(shè)備基本都支持IPv4/IPv6雙棧，對于下一代網(wǎng)絡(luò)采用的IPv6技術(shù)來說，其可以自動分配FE80：/64的地址[8]作為互聯(lián)地址而不需人工參與，結(jié)合動態(tài)路由協(xié)議OSPF v3或IPv6-IS-IS可以很方便地解決機(jī)動網(wǎng)絡(luò)與固定網(wǎng)絡(luò)的互聯(lián)問題?？紤]到目前終端應(yīng)用系統(tǒng)主要基于IPv4，沒有IPv6的互聯(lián)地址自動分配機(jī)制。為此，本文討論了基于IPv4技術(shù)分配互聯(lián)地址的方案，并進(jìn)一步探討了實(shí)現(xiàn)機(jī)固鏈路互通的機(jī)制。

2 IP地址分配方案和鏈路互聯(lián)方案

2.1 IP地址分配方案

IP地址分配有靜態(tài)和動態(tài)2種分配方式。

2.1.1靜態(tài)分配

靜態(tài)分配互聯(lián)IP地址的互聯(lián)方案，其核心思想是為固定站和機(jī)動平臺預(yù)先分配好互聯(lián)所需要的全部IP地址。對于每個(gè)機(jī)動站來說，接入到哪個(gè)固定基站，則激活相應(yīng)的互聯(lián)鏈路，抑制其他備用互聯(lián)地址，實(shí)現(xiàn)機(jī)固網(wǎng)絡(luò)的一體互聯(lián)。IP地址分配方案如下：

第1步：確定固定站互聯(lián)IP地址網(wǎng)段的地址容量。根據(jù)機(jī)動網(wǎng)絡(luò)的數(shù)量決定機(jī)固互聯(lián)網(wǎng)段最大的IP地址容量。假定機(jī)動平臺網(wǎng)絡(luò)的數(shù)量為（≥1），由于固定站廣域網(wǎng)口需要1個(gè)IP地址，每個(gè)機(jī)動平臺網(wǎng)絡(luò)廣域網(wǎng)口需要1個(gè)IP地址，總計(jì)需要1+個(gè)IP地址，網(wǎng)段的IP地址總數(shù)不能小于（1+）+2，據(jù)此可以確定互聯(lián)網(wǎng)段采用的子網(wǎng)掩碼位數(shù)。

第2步：確定機(jī)動站機(jī)固互聯(lián)IP地址網(wǎng)段的數(shù)量。機(jī)動平臺網(wǎng)絡(luò)處于運(yùn)動中，出口路由器可能接入到固定網(wǎng)絡(luò)的任何可用基站。顯然每個(gè)基站配置一個(gè)IP網(wǎng)段較為合理，而且也便于運(yùn)維系統(tǒng)正常識別機(jī)動平臺網(wǎng)絡(luò)接入固定網(wǎng)絡(luò)的入口點(diǎn)位置；每個(gè)機(jī)動平臺網(wǎng)絡(luò)需要配置和基站總數(shù)同樣多的網(wǎng)段。假定固定基站的數(shù)量為（≥1），則總共需要個(gè)互聯(lián)網(wǎng)段。

2.1.2動態(tài)分配

動態(tài)分配互聯(lián)IP地址的機(jī)固互聯(lián)方案，核心思想是固定站互聯(lián)設(shè)備設(shè)置為DHCP服務(wù)器，機(jī)動站互聯(lián)設(shè)備作為DHCP客戶端。對于每個(gè)機(jī)動平臺來說具體接入到哪個(gè)固定基站，則從哪個(gè)基站獲取互聯(lián)所需的IP地址，激活相應(yīng)的互聯(lián)鏈路，實(shí)現(xiàn)機(jī)固網(wǎng)絡(luò)的互聯(lián)。

DHCP協(xié)議采用客戶端/服務(wù)器（Client/Server）的方式工作，如圖2所示。DHCP客戶端啟動后自動向DHCP服務(wù)器動態(tài)請求IP地址配置信息，DHCP服務(wù)器選擇合適的地址池，并從中挑選一個(gè)空閑的IP地址，與其他相關(guān)參數(shù)（如網(wǎng)關(guān)地址、DNS服務(wù)器地址和地址租用期限等）一起傳送給DHCP客戶端，DHCP客戶端據(jù)此完成本地網(wǎng)絡(luò)端口的配置。

DHCP協(xié)議常用于為終端自動分配IP地址，圖2中AR路由器的端口A為DHCP服務(wù)器，終端工作在DHCP客戶端模式，自動從AR獲取網(wǎng)卡配置參數(shù)。DHCP協(xié)議簡化了終端網(wǎng)絡(luò)的配置和維護(hù)工作，帶來了便利。

DHCP協(xié)議的地址自動分配功能也以用于網(wǎng)絡(luò)互聯(lián)，如圖3所示，網(wǎng)絡(luò)Net1和網(wǎng)絡(luò)Net2通過各自路由器AR1，AR2互聯(lián)。如果將AR1的廣域網(wǎng)口A設(shè)置為DHCP服務(wù)器，而AR2的廣域網(wǎng)口B設(shè)置為DHCP客戶端，則可以實(shí)現(xiàn)當(dāng)AR2開機(jī)后與AR1建立3層鏈路并互通，互通過程中AR1，AR2無需做任何配置調(diào)整。

2.1.3 IP地址分配方案的選擇

動態(tài)分配IP地址的DHCP協(xié)議，在移動WiFi和互聯(lián)網(wǎng)接入中廣泛應(yīng)用，但在機(jī)固網(wǎng)絡(luò)互聯(lián)中也存在一些不足：

①DHCP客戶端獲得的網(wǎng)關(guān)地址將作為缺省網(wǎng)關(guān)，即在DHCP客戶端上會自動生成一條缺省靜態(tài)路由，容易導(dǎo)致路由環(huán)路。

②如果DHCP客戶端經(jīng)過網(wǎng)橋設(shè)備（如微波機(jī)、衛(wèi)通Modem等）連接到DHCP服務(wù)器，只要網(wǎng)橋設(shè)備一直處于開機(jī)狀態(tài)，DHCP客戶端在申請IP地址成功后直到其IP地址到期前不重復(fù)發(fā)送IP地址申請請求。這會導(dǎo)致當(dāng)DHCP客戶端連接的DHCP服務(wù)器斷開或改變之后，DHCP客戶端不能及時(shí)發(fā)現(xiàn)，無效互聯(lián)地址產(chǎn)生的無效路由的存在會導(dǎo)致業(yè)務(wù)中斷，需要人工干預(yù)。因此，本文的應(yīng)用領(lǐng)域無法采用DHCP動態(tài)分配IP地址的方案，只能采用靜態(tài)分配IP地址的方案。

2.2機(jī)固互聯(lián)方案

2.2.1確定互聯(lián)設(shè)備選型

機(jī)動平臺網(wǎng)絡(luò)出口路由器/三層交換機(jī)的一個(gè)端口需要個(gè)地址，以實(shí)現(xiàn)與個(gè)固定基站的自動連接，根據(jù)實(shí)際組網(wǎng)經(jīng)驗(yàn)，機(jī)固互聯(lián)采用交換機(jī)實(shí)現(xiàn)較為方便。

①交換機(jī)通過trunk接口可以通過最多4 k個(gè)VLAN（對應(yīng)同等數(shù)量的IP地址網(wǎng)段），如果備用接口和主用接口預(yù)先做同樣的配置，切換到備用接口后不需要做任何配置調(diào)整；而路由器則必須采用子接口方式才能配置那么多IP地址，切換到備用接口后需要重新配置所有IP地址，恢復(fù)時(shí)間長，過程繁瑣易出錯(cuò)。

②交換機(jī)比路由器在QoS能力、體積、功耗和成本等多方面更有優(yōu)勢。

2.2.2確定互聯(lián)鏈路采用的路由協(xié)議

路由協(xié)議分為靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議。采用動態(tài)路由協(xié)議（如OSPF）簡單方便，當(dāng)機(jī)動平臺網(wǎng)絡(luò)在固定網(wǎng)中移動過程中處于哪個(gè)固定站的覆蓋區(qū)域內(nèi)，則該機(jī)動平臺網(wǎng)絡(luò)的個(gè)網(wǎng)段中就有一個(gè)與固定站由于網(wǎng)段相同從而能夠形成OSPF鄰居關(guān)系，其他網(wǎng)段則不能形成OSPF鄰居關(guān)系。這樣在機(jī)動平臺網(wǎng)絡(luò)機(jī)動過程中自動利用不同的固定站與骨干網(wǎng)絡(luò)建立互聯(lián)鏈路，形成網(wǎng)絡(luò)傳輸通道。

3仿真驗(yàn)證

綜上所述，基于靜態(tài)分配IP地址的互聯(lián)方案有較好的適應(yīng)性，是機(jī)動網(wǎng)IP接入方案的首選。本文針對靜態(tài)預(yù)分配IP地址的網(wǎng)絡(luò)互聯(lián)方案，基于華為eNSP（enterprise Network Simulator Platform）平臺搭建模擬環(huán)境，對網(wǎng)絡(luò)互聯(lián)方案進(jìn)行仿真驗(yàn)證。實(shí)驗(yàn)中用HUB模擬信道設(shè)備，即圖1中的網(wǎng)橋。

某機(jī)固互聯(lián)網(wǎng)絡(luò)以192.168.0.0/16作為機(jī)固鏈路的互聯(lián)地址空間，機(jī)動平臺數(shù)量=10，地面固定站點(diǎn)數(shù)量=5。

第1步：確定互聯(lián)IP地址。

①固定站的廣域網(wǎng)地址：

192.168.n.1/24，其中1≤n≤=5。

②機(jī)動站點(diǎn)m的個(gè)廣域網(wǎng)地址：

192.168.1.m+1/24，其中1≤m≤=10。

192.168.2.m+1/24

……

192.168.N.m+1/24

第2步：配置固定站機(jī)固互聯(lián)接口。

從100開始作為互聯(lián)鏈路的VLAN Id，固定站n的接口配置如下：

vlan [100+n]

interface vlanif [100+n]

ip address 192.168.n.1 255.255.255.0

interface gi 0/1/1

port link-type trunk

port trunk allow-pass vlan [100+n]

ospf 1

area 0

network 192.168.n.1 0.0.0.255

完成全部個(gè)固定站設(shè)備配置。

第3步：配置機(jī)動平臺機(jī)固互聯(lián)接口。

機(jī)動平臺m的接口配置如下：

vlan 101

interface vlanif 101

ip address 192.168.1.m+1 255.255.255.0

vlan 102

interface vlanif 102

ip address 192.168.2.m+1 255.255.255.0

vlan 105

interface vlanif 105

ip address 192.168.5.m+1 255.255.255.0

interface gi 0/1/1

port link-type trunk

port trunk allow-pass vlan 101 to [100+N]

ospf 1

area 0

network 192.168.1.m+1 0.0.0.255

network 192.168.2.m+1 0.0.0.255

……

network 192.168.5.m+1 0.0.0.255

完成全部個(gè)機(jī)動平臺站的設(shè)備配置。

第4步：模擬網(wǎng)絡(luò)機(jī)動互聯(lián)。設(shè)備加電后，通過調(diào)整網(wǎng)橋之間的連線模擬機(jī)動站接入不同固定站的情形，檢驗(yàn)機(jī)固互聯(lián)鏈路OSPF鄰居的正確性和OSPF鄰居的唯一性，部分測試結(jié)果如表1所示。

可見，基于靜態(tài)分配IP地址的網(wǎng)絡(luò)互聯(lián)方案，能夠?qū)崿F(xiàn)在漫游情況下接入鏈路的自動切換，滿足隨遇接入要求。

4結(jié)束語

提出的機(jī)動網(wǎng)與地面骨干網(wǎng)IP地址分配方案和互聯(lián)方案，經(jīng)仿真和實(shí)際組網(wǎng)驗(yàn)證，可以實(shí)現(xiàn)鏈路自動切換，開通無需修改配置，且切換快、切換后路由狀態(tài)穩(wěn)定。在實(shí)際使用中，提出了優(yōu)化方案，進(jìn)一步提升了網(wǎng)絡(luò)安全性、可用性，降低了鏈路切換丟包。優(yōu)化措施包括：將固定站設(shè)置為OSPF DR；將OSPF和bfd做綁定，以加快路由收斂速度；創(chuàng)建2個(gè)OSPF進(jìn)程分別處理機(jī)固互聯(lián)鏈路和其他鏈路對應(yīng)的網(wǎng)段，以加快路由收斂和路由切換速度；采用安全的OSPF協(xié)議，防止假冒OSPF鄰居的接入[9]。該方案可用于基于通用網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)的機(jī)動互聯(lián)組網(wǎng)，還可以考慮部署VPN以隔離公網(wǎng)路由和私網(wǎng)路由，提升網(wǎng)絡(luò)的安全性和健壯性，更進(jìn)一步改進(jìn)用戶體驗(yàn)。

參考文獻(xiàn)

[1]李欣.移動IP協(xié)議體系[J].民營科技，2011（2）：25-26.

[2]萬亮新.移動通信中的移動IP節(jié)點(diǎn)技術(shù)分析[J].企業(yè)導(dǎo)報(bào)， 2015（6）：25-26.

[3]劉聰.基于移動IP的移動通信系統(tǒng)優(yōu)化研究[J].信息通信， 2011（4）：43.

[4]劉煉.淺析移動IP新技術(shù)及應(yīng)用[J].科技信息，2011（4）：218.

[5]吳素華.基于融合通信的海上一體化指揮信息網(wǎng)絡(luò)研究[J].中國新通信，2016，18（19）：5-7.

[6]黃成玉.空?？臻g一體化網(wǎng)絡(luò)技術(shù)研究[J].通信技術(shù)， 2014，47（9）：1027-1030.

[7]郭奇鋒.淺析基于IP技術(shù)的短波通信組網(wǎng)實(shí)現(xiàn)[J].無線互聯(lián)科技，2016（11）：6-7，10.

[8]杭州華三通信技術(shù)有限公司.IPv6技術(shù)[M].北京：清華大學(xué)出版社，2010：12-16.

[9]李炳彰，李雨菡，趙海強(qiáng)，等.一種基于對等體認(rèn)證的OSPF協(xié)議安全增強(qiáng)方法[J].無線電工程，2018，48（7）：525-530.