《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 基于Ad Hoc的移動Internet解決方案及其關鍵技術研究
基于Ad Hoc的移動Internet解決方案及其關鍵技術研究
沈劍剛 楊啟銘
摘要: 分析了由蜂窩移動通信提供的移動Internet的缺陷,。根據(jù)Ad Hoc網(wǎng)絡的特性,,結(jié)合移動IP,,提出了一種新的體系結(jié)構——基于Ad Hoc的移動Internet,,并分析了該體系結(jié)構中的Ad Hoc與Internet的互連性問題,、QoS問題和網(wǎng)絡安全問題,。
Abstract:
Key words :

  摘  要: 分析了由蜂窩移動通信提供的移動Internet的缺陷,。根據(jù)Ad Hoc網(wǎng)絡的特性,,結(jié)合移動IP,,提出了一種新的體系結(jié)構——基于Ad Hoc的移動Internet,,并分析了該體系結(jié)構中的Ad Hoc與Internet的互連性問題、QoS問題和網(wǎng)絡安全問題,。
  關鍵詞: 移動Internet   Ad Hoc網(wǎng)絡   QoS   網(wǎng)絡安全

   移動Internet是指終端用戶能夠以移動的方式訪問Internet,。蜂窩移動通信系統(tǒng)能夠支持移動終端訪問Internet,但是對于電子商務,、視頻電話,、遠程教育、多媒體信息等服務還不能夠很好地支持。因為這些服務對網(wǎng)絡的實時性,、安全性和帶寬提出了很高的要求,。在3G的UMTS框架中,雖然進一步提供了對Internet的有效支持,,并提供了4類QoS保證機制,,但它還是與Internet的特性不相適應,主要表現(xiàn)在以下方面,。
  (1)體系結(jié)構,。Internet是無中心控制、分布式的網(wǎng)絡,,以自由,、開放的方式接入;蜂窩移動通信系統(tǒng)是中心控制,、分層結(jié)構的網(wǎng)絡,,由運營商經(jīng)營,網(wǎng)絡的接入受到嚴格控制,。
  (2)數(shù)據(jù)速率,。Internet提供了許多寬帶接入方式,如Ethernet能以10Mbps接入,,xDSL也能以幾個Mbps接入,。蜂窩移動通信系統(tǒng)中,GPRS最多能提供171Kbps的數(shù)據(jù)傳輸率,,未來的EDGE也只能達到384Kbps,。這些都限制了多媒體數(shù)據(jù)業(yè)務的發(fā)展。
  (3)計費,。Internet中許多應用和服務的價格比較低廉,,很多豐富多彩的應用和服務都是免費的;而移動通信中的計費一般比較高,。移動通信計費的另一個特點是按照距離來計費,,例如2個歸屬地在南京的用戶到北京后,從路由技術上來說,,雖然他們可以通過北京的某個交換機通信,,但他們卻要被收取額外的“漫游”費。
  用戶需要的移動Internet不僅要有傳統(tǒng)Internet所具有的足夠大的帶寬,、足夠高的數(shù)據(jù)速率,、豐富多彩的應用和服務以及自由寬松的接入,還要有很高的性價比及低廉的價格,。
  對此,,本文提出了一種新的體系結(jié)構,,即基于Ad Hoc的移動Internet,并對該體系結(jié)構中的關鍵技術進行了初步探討,。
1  體系結(jié)構
  Ad Hoc是近些年發(fā)展起來的一種無線移動網(wǎng)絡,,不需要有線基礎設施的支持,具有無中心,、自組織的特點,。網(wǎng)絡中每個節(jié)點既是數(shù)據(jù)終端,又具有路由功能,。在Ad Hoc網(wǎng)絡中,,無線信號范圍之內(nèi)的2個節(jié)點能直接通信,否則通過中間節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)包,。
  Ad Hoc網(wǎng)絡的這些特性,,可用于實現(xiàn)移動Internet,其體系結(jié)構如圖1所示,。其中路由器R連接Internet和Ad Hoc網(wǎng)絡,,終端T處于Ad Hoc網(wǎng)絡中。Ad Hoc只實現(xiàn)了網(wǎng)絡接口層的移動,,要實現(xiàn)網(wǎng)絡層的移動,,還必須有移動IP的支持。移動IP提供了對傳輸層及以上各層的透明數(shù)據(jù)傳輸,。R可兼作移動IP的外代理,。與蜂窩移動通信提供的移動Internet相比,這種解決方案具有如下優(yōu)點,。

 


  (1)體系結(jié)構,。符合傳統(tǒng)Internet的特點,無中心控制,,網(wǎng)絡擴展性好,。由于是從傳統(tǒng)的Internet擴展而來,所以與Internet的銜接很好,,容易繼承傳統(tǒng)Internet的優(yōu)點,。
  (2)接入靈活,。終端可以自由靈活地接入Ad Hoc網(wǎng)絡,并通過路由器R接入Internet,,也可以隨意退出網(wǎng)絡,。同時,終端可以隨意“漫游”到其他Ad Hoc網(wǎng)絡,。
  (3)通信路由優(yōu)化,。在無線信號范圍之內(nèi)的2個終端可以直接通信,。這解決了上述關于南京用戶到北京后的“漫游”計費問題。
  (4)數(shù)據(jù)速率,。Ad Hoc能提供接近10Mbps的數(shù)據(jù)速率,。
  Ad Hoc網(wǎng)絡的最大優(yōu)點是可以快速組網(wǎng),自由接入,。一個典型的例子是:校園內(nèi)的所有用戶可以組成一個Ad Hoc網(wǎng)絡,,網(wǎng)絡內(nèi)用戶可以直接通信,而不需要運營商的介入,,因此費用相應較低,。從數(shù)據(jù)流量來說,一位同學會有相當大一部分通信只在本校園內(nèi)的同學和老師之間,。所以,,這種體系結(jié)構優(yōu)化了本地通信,這對一些本地通信量很大的用戶來說非常有利,。
2  關鍵技術
  為了實現(xiàn)基于Ad Hoc的移動Internet,,需要有一些關鍵技術的支持:Ad Hoc與Internet的有效連接是其中最基本的技術;為了實現(xiàn)多媒體通信的要求,,還要有QoS的保證機制,;由于終端可以自由靈活地接入,因此網(wǎng)絡的安全和認證也是一個重要方面,。
2.1 與Internet的連接
  Ad Hoc網(wǎng)絡中的節(jié)點T要連接Internet時,,必須先發(fā)現(xiàn)外代理R,從R中獲取轉(zhuǎn)交地址,,然后將這個轉(zhuǎn)交地址告訴家代理,。以后家代理就可以通過隧道將數(shù)據(jù)包傳給T。傳統(tǒng)移動IP的方法是外代理R周期性地向整個Ad Hoc網(wǎng)絡廣播它的存在,。這樣,,Ad Hoc中每個節(jié)點都知道外代理R的地址。但是,,并不是每個節(jié)點都有連接Internet的需求,,因此向整個Ad Hoc廣播R的地址會浪費大量的網(wǎng)絡資源。另一種方法是按需請求的方法,,即只有當T要連接Internet時才發(fā)送外代理請求,,獲取外代理R的地址,。這種方法節(jié)約了網(wǎng)絡開銷,,但卻增加了延遲。
    一種有效的解決方法是限制外代理R在Ad Hoc網(wǎng)絡中廣播的范圍,。即將它的廣播報文的TTL值設為n(n的大小根據(jù)Ad Hoc中節(jié)點的數(shù)量而定),。這樣,只有在R的n跳內(nèi)的節(jié)點才能收到R的廣播報文,。當n跳外的節(jié)點T要連接Internet時,則通過代理機制來獲取R的地址,,即發(fā)送一個TTL值為1的代理請求報文,,詢問外代理R的地址,同時啟動定時器,。如果定時器超時后T還沒有收到來自周圍節(jié)點的回答,就遞增TTL的值,,發(fā)送一個TTL值為2的代理請求報文,,再次啟動定時器……如果當TTL的值遞增到某一值m時,T還沒有收到周圍節(jié)點的回答,,就向整個Ad Hoc廣播它的代理請求。當一個節(jié)點收到代理請求報文時,,首先檢查它是否保存有外代理R的信息,。如果有,則向T發(fā)送一個單播回答報文,,告訴它外代理R的地址,。中間節(jié)點可以偵聽外代理回答報文。當一個節(jié)點收到一個目的地址不是自己的外代理回答報文時,,可以提取外代理R的信息,,以便需要時使用。
  上面這種方法有效地結(jié)合了傳統(tǒng)移動IP和按需請求的優(yōu)點,,節(jié)約了網(wǎng)絡開銷,,縮短了時延。當然,,對于如何選擇n,、m的最佳值還有待進一步的研究。
2.2 適合Ad Hoc的QoS保證機制
  已經(jīng)有相當多的協(xié)議和機制來保證QoS,。但是Ad Hoc網(wǎng)絡拓撲結(jié)構多變,,將這些機制運用于Ad Hoc網(wǎng)絡時,必須考慮到這一點,。一種有效的解決方法就是采用本地路由修補技術。例如,,假設已經(jīng)在發(fā)送端S和接收端D之間建立了一條鏈路(S,,A,,B,C,,E,F(xiàn),,G,,D),并且已經(jīng)在A,、B,、C、E,、F,、G之間預留了資源,但是在某個時候由于某種原因,,C和F之間的連接斷開了,。一種可能的解決方法是S重新發(fā)起向D的連接請求,并進行資源預留,。顯然這種方法不是最優(yōu)的,。另一種可能的方法是當鏈路的上游節(jié)點檢測到鏈路斷開時,發(fā)起向接收端的路由重建工作,,并重新在下游進行資源預留,,即節(jié)點C發(fā)起向D的路由重建和資源預留請求。這種方法使得在鏈路斷開處的節(jié)點即C之前的所有路由都不必重建,。一種更優(yōu)的方法是采用本地路由修補技術,,在鏈路斷開處的上游節(jié)點(即C),發(fā)送一個路由修補請求報文,,尋找一條到D的路由,。這條路由與先前到D的路由有最多的重合節(jié)點。在這個鏈路修補報文中包含C到D的先前的路由信息(E,,F(xiàn),,G,D),,并設置該報文的TTL值為某個合適的值t(如2或3),。這樣,限制了該報文到達的范圍,。當在該范圍之內(nèi)的某個節(jié)點,,如K恰好與E相連時,K就向C發(fā)送路由修補回答報文,。C收到K的回答后,,就建立起同K的連接,,并在K處進行資源預留,最終本地路由修補的結(jié)果就是(S,,A,,B,C,,K,,E,F(xiàn),,G,,D)。這種方法的優(yōu)點是節(jié)約網(wǎng)絡資源,,降低延時,。
  應當注意到,在節(jié)點C進行本地路由修補的時間內(nèi),,當C繼續(xù)收到B傳來的數(shù)據(jù)包時,,不應該將其丟掉,而應該將其放在緩沖器中,。當路由修補完后,,用比正常情況下的傳輸速率r更高的速率R來傳輸,以便將緩沖器中積累的數(shù)據(jù)清空,,然后再恢復到正常速率r,。假設T代表路由修補的時間,t代表清空緩沖器的時間,,則在t內(nèi)傳輸?shù)目偟臄?shù)據(jù)為R×t,,也等于r×T+r×t,可以得到:
  
可以用(PCR,,SCR,,MBS)來刻劃一個發(fā)送端S到接收端D的流特性。其中PCR代表峰值信元速率,,SCR代表持續(xù)信元速率,,MBS代表最大突發(fā)長度,那么采用本地路由修補之后流的特性將有所變化,。對于固定傳輸速率的流來說,,峰值信元速率和持續(xù)信元速率分別是R和r。對于最大突發(fā)長度,,由于清空緩沖器的時間是t,,所以最大突發(fā)長度是r×t,則固定傳輸速率的流特性可表示為:(R,r,,r×),。
  對于具有可變傳輸速率的流來說,假如原來的特性為(PCR,,SCR,MBS),,則采用本地路由修補之后,,顯然,峰值信元速率是R,,持續(xù)信元速率不變?nèi)詾镾CR,。對于最大突發(fā)長度,由于在路由修補和清空緩沖器這段時間內(nèi),,流入數(shù)據(jù)速率最大不會超過PCR,,因此有t×R≤t×PCR+T×

  從以上分析可以看出,R和T是2個重要參數(shù),,直接影響到QoS的性能和流特性,。
2.3 網(wǎng)絡安全
  網(wǎng)絡安全是該體系結(jié)構中的又一個關鍵技術。由于Ad Hoc采用無線鏈路,,信號容易被竊聽和干擾,,所以數(shù)據(jù)的保密性和完整性是網(wǎng)絡安全需要考慮的2個重要方面。同時,,由于Ad Hoc網(wǎng)絡拓撲結(jié)構動態(tài)變化,,終端可以自由靈活地加入和離開網(wǎng)絡,因此對終端節(jié)點的成員性管理和認證也是一個重要的方面,。
  對于數(shù)據(jù)的保密性和完整性問題,,需要設計安全的路由協(xié)議。目前已提出了很多路由協(xié)議,,能有效適應Ad Hoc拓撲的多變性,。但是,這些路由協(xié)議很少考慮到安全問題,。路由信息的泄漏和截取是Ad Hoc的薄弱點,。例如,一個惡意節(jié)點加入網(wǎng)絡中后,,它可以向網(wǎng)絡中注入一些錯誤的路由信息,,致使網(wǎng)絡路由不可達;或者修改路由信息,,使自己成為所有數(shù)據(jù)包的接收者,,在網(wǎng)絡中形成數(shù)據(jù)黑洞。當前安全的路由協(xié)議仍是Ad Hoc的一個研究熱點。
  對終端的成員性管理,,即身份認證有2種,。一種是全局認證,終端要與Internet上的節(jié)點通信時,,必須進行全局認證,;另一種是本地認證,終端只與本網(wǎng)內(nèi)的節(jié)點進行通信時,,只進行本地認證即可?,F(xiàn)在有很多有效的加密算法和認證機制,如數(shù)字簽名和PKI等,。但是,,這些方法需要做些改動,以適應Ad Hoc網(wǎng)絡的動態(tài)拓撲特性,。在Ad Hoc網(wǎng)絡中只讓一個節(jié)點擔任認證任務是非常危險的,。這個節(jié)點將會成為整個Ad Hoc網(wǎng)絡的脆弱性所在。所以,,一種基本的思想就是:同時讓n個節(jié)點承擔認證任務,,只要在n個節(jié)點(S1,S2,,S3,,……Sn)中有一定數(shù)目的節(jié)點(如t+1個節(jié)點)給予終端T認證,則T就在整個Ad Hoc網(wǎng)內(nèi)得到認證,。如果≤t個節(jié)點給予認證,,則認證就沒有通過。這種思想在現(xiàn)實生活中也是十分常見的,。實現(xiàn)這種思想的一種可能的方法就是將PKI中的認證中心(CA)用于簽署認證的私鑰k分給網(wǎng)內(nèi)n個節(jié)點,,每個節(jié)點i獲得k的一個部分ki,這樣就形成了私鑰k的n個分私鑰(k1,,k2,,k3,……kn),。當給予終端T認證時,,n個節(jié)點用各自的分私鑰ki產(chǎn)生各自的分簽名。如果一個節(jié)點能收集到t+1個分簽名,,則能計算出對整網(wǎng)有效的簽名,。能實現(xiàn)這種思想的一種算法叫作閾值加密算法,稱這樣的規(guī)則為(n,,t+1)配置,。但是為了進一步的安全考慮,,n個節(jié)點應該動態(tài)更新自己的分私鑰ki,以防止當有多達t+1個節(jié)點的分私鑰ki被泄漏時,,產(chǎn)生假冒簽名,。另一方面,考慮到網(wǎng)絡中節(jié)點數(shù)目的變化,,例如這n個認證節(jié)點中有節(jié)點離開網(wǎng)絡,,或者有新的節(jié)點加入,使得能提供認證的節(jié)點數(shù)目變化為n′

時,,其閾值加密


3  結(jié)  論
  Ad Hoc網(wǎng)絡正受到越來越多的重視和研究,。隨著其優(yōu)越性逐漸體現(xiàn)出來,本文提出的基于Ad Hoc的移動Internet方案也將受到越來越多的支持,。本方案解決了蜂窩移動通信系統(tǒng)提供的移動Internet在體系結(jié)構、數(shù)據(jù)速率和計費等方面存在的問題,。其優(yōu)點在于符合人們的生活模式,,優(yōu)化了本地通信。當然有許多問題還有待研究和優(yōu)化,,如路由協(xié)議的安全性,,更優(yōu)化的認證方法以及Ad Hoc網(wǎng)絡中節(jié)點的IP編址等。
參考文獻
1 Zhou L D,,Haas Z J.Securing Ad Hoc Networks.IEEE Network,,1999;13(6)
2 Ratanchadani P,Kravets R.A Hybrid Approach to Internet Connectivity for Mobile Ad Hoc Networks.In:Proceedings of Wireless Communications and Networking Conference,,New Orleams,,LA USA,2003
3 Gupta A,,Sanghi D.QoS Support in Mobile Ad Hoc Networks. In:Proceedings of IEEE International Conference on Personal Wireless Communications,,Hyderabad,India,,2000
4 Schefstrom D.Architecture of a Mobile Internet.In:Proceedings of the 36th Annual Hawaii International Conference on System Sciences,,Hawaii,2003
 

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉(zhuǎn)載,。