《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 基于Ad Hoc的移動Internet解決方案及其關鍵技術研究
基于Ad Hoc的移動Internet解決方案及其關鍵技術研究
沈劍剛 楊啟銘
摘要: 分析了由蜂窩移動通信提供的移動Internet的缺陷。根據(jù)Ad Hoc網(wǎng)絡的特性,,結合移動IP,,提出了一種新的體系結構——基于Ad Hoc的移動Internet,并分析了該體系結構中的Ad Hoc與Internet的互連性問題,、QoS問題和網(wǎng)絡安全問題,。
Abstract:
Key words :

  摘  要: 分析了由蜂窩移動通信提供的移動Internet的缺陷。根據(jù)Ad Hoc網(wǎng)絡的特性,,結合移動IP,,提出了一種新的體系結構——基于Ad Hoc的移動Internet,并分析了該體系結構中的Ad Hoc與Internet的互連性問題,、QoS問題和網(wǎng)絡安全問題,。
  關鍵詞: 移動Internet   Ad Hoc網(wǎng)絡   QoS   網(wǎng)絡安全

   移動Internet是指終端用戶能夠以移動的方式訪問Internet。蜂窩移動通信系統(tǒng)能夠支持移動終端訪問Internet,,但是對于電子商務,、視頻電話、遠程教育,、多媒體信息等服務還不能夠很好地支持,。因為這些服務對網(wǎng)絡的實時性、安全性和帶寬提出了很高的要求,。在3G的UMTS框架中,,雖然進一步提供了對Internet的有效支持,并提供了4類QoS保證機制,,但它還是與Internet的特性不相適應,,主要表現(xiàn)在以下方面。
  (1)體系結構,。Internet是無中心控制,、分布式的網(wǎng)絡,以自由,、開放的方式接入,;蜂窩移動通信系統(tǒng)是中心控制,、分層結構的網(wǎng)絡,,由運營商經(jīng)營,,網(wǎng)絡的接入受到嚴格控制。
  (2)數(shù)據(jù)速率,。Internet提供了許多寬帶接入方式,,如Ethernet能以10Mbps接入,xDSL也能以幾個Mbps接入,。蜂窩移動通信系統(tǒng)中,,GPRS最多能提供171Kbps的數(shù)據(jù)傳輸率,未來的EDGE也只能達到384Kbps,。這些都限制了多媒體數(shù)據(jù)業(yè)務的發(fā)展,。
  (3)計費。Internet中許多應用和服務的價格比較低廉,,很多豐富多彩的應用和服務都是免費的,;而移動通信中的計費一般比較高。移動通信計費的另一個特點是按照距離來計費,,例如2個歸屬地在南京的用戶到北京后,,從路由技術上來說,雖然他們可以通過北京的某個交換機通信,,但他們卻要被收取額外的“漫游”費,。
  用戶需要的移動Internet不僅要有傳統(tǒng)Internet所具有的足夠大的帶寬、足夠高的數(shù)據(jù)速率,、豐富多彩的應用和服務以及自由寬松的接入,,還要有很高的性價比及低廉的價格。
  對此,,本文提出了一種新的體系結構,,即基于Ad Hoc的移動Internet,并對該體系結構中的關鍵技術進行了初步探討,。
1  體系結構
  Ad Hoc是近些年發(fā)展起來的一種無線移動網(wǎng)絡,,不需要有線基礎設施的支持,具有無中心,、自組織的特點,。網(wǎng)絡中每個節(jié)點既是數(shù)據(jù)終端,又具有路由功能,。在Ad Hoc網(wǎng)絡中,,無線信號范圍之內(nèi)的2個節(jié)點能直接通信,否則通過中間節(jié)點轉發(fā)數(shù)據(jù)包,。
  Ad Hoc網(wǎng)絡的這些特性,,可用于實現(xiàn)移動Internet,,其體系結構如圖1所示。其中路由器R連接Internet和Ad Hoc網(wǎng)絡,,終端T處于Ad Hoc網(wǎng)絡中,。Ad Hoc只實現(xiàn)了網(wǎng)絡接口層的移動,要實現(xiàn)網(wǎng)絡層的移動,,還必須有移動IP的支持,。移動IP提供了對傳輸層及以上各層的透明數(shù)據(jù)傳輸。R可兼作移動IP的外代理,。與蜂窩移動通信提供的移動Internet相比,,這種解決方案具有如下優(yōu)點。

 


  (1)體系結構,。符合傳統(tǒng)Internet的特點,,無中心控制,網(wǎng)絡擴展性好,。由于是從傳統(tǒng)的Internet擴展而來,,所以與Internet的銜接很好,容易繼承傳統(tǒng)Internet的優(yōu)點,。
  (2)接入靈活,。終端可以自由靈活地接入Ad Hoc網(wǎng)絡,并通過路由器R接入Internet,,也可以隨意退出網(wǎng)絡,。同時,終端可以隨意“漫游”到其他Ad Hoc網(wǎng)絡,。
  (3)通信路由優(yōu)化,。在無線信號范圍之內(nèi)的2個終端可以直接通信。這解決了上述關于南京用戶到北京后的“漫游”計費問題,。
  (4)數(shù)據(jù)速率,。Ad Hoc能提供接近10Mbps的數(shù)據(jù)速率。
  Ad Hoc網(wǎng)絡的最大優(yōu)點是可以快速組網(wǎng),,自由接入,。一個典型的例子是:校園內(nèi)的所有用戶可以組成一個Ad Hoc網(wǎng)絡,網(wǎng)絡內(nèi)用戶可以直接通信,,而不需要運營商的介入,,因此費用相應較低。從數(shù)據(jù)流量來說,,一位同學會有相當大一部分通信只在本校園內(nèi)的同學和老師之間,。所以,這種體系結構優(yōu)化了本地通信,,這對一些本地通信量很大的用戶來說非常有利,。
2  關鍵技術
  為了實現(xiàn)基于Ad Hoc的移動Internet,,需要有一些關鍵技術的支持:Ad Hoc與Internet的有效連接是其中最基本的技術;為了實現(xiàn)多媒體通信的要求,,還要有QoS的保證機制,;由于終端可以自由靈活地接入,因此網(wǎng)絡的安全和認證也是一個重要方面,。
2.1 與Internet的連接
  Ad Hoc網(wǎng)絡中的節(jié)點T要連接Internet時,,必須先發(fā)現(xiàn)外代理R,從R中獲取轉交地址,,然后將這個轉交地址告訴家代理。以后家代理就可以通過隧道將數(shù)據(jù)包傳給T,。傳統(tǒng)移動IP的方法是外代理R周期性地向整個Ad Hoc網(wǎng)絡廣播它的存在,。這樣,Ad Hoc中每個節(jié)點都知道外代理R的地址,。但是,,并不是每個節(jié)點都有連接Internet的需求,因此向整個Ad Hoc廣播R的地址會浪費大量的網(wǎng)絡資源,。另一種方法是按需請求的方法,,即只有當T要連接Internet時才發(fā)送外代理請求,獲取外代理R的地址,。這種方法節(jié)約了網(wǎng)絡開銷,,但卻增加了延遲。
    一種有效的解決方法是限制外代理R在Ad Hoc網(wǎng)絡中廣播的范圍,。即將它的廣播報文的TTL值設為n(n的大小根據(jù)Ad Hoc中節(jié)點的數(shù)量而定),。這樣,只有在R的n跳內(nèi)的節(jié)點才能收到R的廣播報文,。當n跳外的節(jié)點T要連接Internet時,,則通過代理機制來獲取R的地址,即發(fā)送一個TTL值為1的代理請求報文,,詢問外代理R的地址,,同時啟動定時器。如果定時器超時后T還沒有收到來自周圍節(jié)點的回答,,就遞增TTL的值,,發(fā)送一個TTL值為2的代理請求報文,再次啟動定時器……如果當TTL的值遞增到某一值m時,,T還沒有收到周圍節(jié)點的回答,,就向整個Ad Hoc廣播它的代理請求。當一個節(jié)點收到代理請求報文時,,首先檢查它是否保存有外代理R的信息,。如果有,,則向T發(fā)送一個單播回答報文,告訴它外代理R的地址,。中間節(jié)點可以偵聽外代理回答報文,。當一個節(jié)點收到一個目的地址不是自己的外代理回答報文時,可以提取外代理R的信息,,以便需要時使用,。
  上面這種方法有效地結合了傳統(tǒng)移動IP和按需請求的優(yōu)點,節(jié)約了網(wǎng)絡開銷,,縮短了時延,。當然,對于如何選擇n,、m的最佳值還有待進一步的研究,。
2.2 適合Ad Hoc的QoS保證機制
  已經(jīng)有相當多的協(xié)議和機制來保證QoS。但是Ad Hoc網(wǎng)絡拓撲結構多變,,將這些機制運用于Ad Hoc網(wǎng)絡時,,必須考慮到這一點。一種有效的解決方法就是采用本地路由修補技術,。例如,,假設已經(jīng)在發(fā)送端S和接收端D之間建立了一條鏈路(S,A,,B,,C,E,,F(xiàn),,G,D),,并且已經(jīng)在A,、B、C,、E,、F、G之間預留了資源,,但是在某個時候由于某種原因,,C和F之間的連接斷開了。一種可能的解決方法是S重新發(fā)起向D的連接請求,,并進行資源預留,。顯然這種方法不是最優(yōu)的。另一種可能的方法是當鏈路的上游節(jié)點檢測到鏈路斷開時,發(fā)起向接收端的路由重建工作,,并重新在下游進行資源預留,,即節(jié)點C發(fā)起向D的路由重建和資源預留請求。這種方法使得在鏈路斷開處的節(jié)點即C之前的所有路由都不必重建,。一種更優(yōu)的方法是采用本地路由修補技術,,在鏈路斷開處的上游節(jié)點(即C),發(fā)送一個路由修補請求報文,,尋找一條到D的路由,。這條路由與先前到D的路由有最多的重合節(jié)點。在這個鏈路修補報文中包含C到D的先前的路由信息(E,,F(xiàn),,G,D),,并設置該報文的TTL值為某個合適的值t(如2或3),。這樣,限制了該報文到達的范圍,。當在該范圍之內(nèi)的某個節(jié)點,如K恰好與E相連時,,K就向C發(fā)送路由修補回答報文,。C收到K的回答后,就建立起同K的連接,,并在K處進行資源預留,,最終本地路由修補的結果就是(S,A,,B,,C,K,,E,,F(xiàn),G,,D),。這種方法的優(yōu)點是節(jié)約網(wǎng)絡資源,降低延時,。
  應當注意到,,在節(jié)點C進行本地路由修補的時間內(nèi),當C繼續(xù)收到B傳來的數(shù)據(jù)包時,,不應該將其丟掉,,而應該將其放在緩沖器中。當路由修補完后,用比正常情況下的傳輸速率r更高的速率R來傳輸,,以便將緩沖器中積累的數(shù)據(jù)清空,,然后再恢復到正常速率r。假設T代表路由修補的時間,,t代表清空緩沖器的時間,,則在t內(nèi)傳輸?shù)目偟臄?shù)據(jù)為R×t,也等于r×T+r×t,,可以得到:
  
可以用(PCR,,SCR,MBS)來刻劃一個發(fā)送端S到接收端D的流特性,。其中PCR代表峰值信元速率,,SCR代表持續(xù)信元速率,MBS代表最大突發(fā)長度,,那么采用本地路由修補之后流的特性將有所變化,。對于固定傳輸速率的流來說,峰值信元速率和持續(xù)信元速率分別是R和r,。對于最大突發(fā)長度,,由于清空緩沖器的時間是t,所以最大突發(fā)長度是r×t,,則固定傳輸速率的流特性可表示為:(R,,r,r×),。
  對于具有可變傳輸速率的流來說,,假如原來的特性為(PCR,SCR,,MBS),,則采用本地路由修補之后,顯然,,峰值信元速率是R,,持續(xù)信元速率不變?nèi)詾镾CR。對于最大突發(fā)長度,,由于在路由修補和清空緩沖器這段時間內(nèi),,流入數(shù)據(jù)速率最大不會超過PCR,因此有t×R≤t×PCR+T×

  從以上分析可以看出,,R和T是2個重要參數(shù),,直接影響到QoS的性能和流特性。
2.3 網(wǎng)絡安全
  網(wǎng)絡安全是該體系結構中的又一個關鍵技術,。由于Ad Hoc采用無線鏈路,,信號容易被竊聽和干擾,所以數(shù)據(jù)的保密性和完整性是網(wǎng)絡安全需要考慮的2個重要方面。同時,,由于Ad Hoc網(wǎng)絡拓撲結構動態(tài)變化,,終端可以自由靈活地加入和離開網(wǎng)絡,因此對終端節(jié)點的成員性管理和認證也是一個重要的方面,。
  對于數(shù)據(jù)的保密性和完整性問題,,需要設計安全的路由協(xié)議。目前已提出了很多路由協(xié)議,,能有效適應Ad Hoc拓撲的多變性,。但是,這些路由協(xié)議很少考慮到安全問題,。路由信息的泄漏和截取是Ad Hoc的薄弱點,。例如,一個惡意節(jié)點加入網(wǎng)絡中后,,它可以向網(wǎng)絡中注入一些錯誤的路由信息,,致使網(wǎng)絡路由不可達;或者修改路由信息,,使自己成為所有數(shù)據(jù)包的接收者,,在網(wǎng)絡中形成數(shù)據(jù)黑洞。當前安全的路由協(xié)議仍是Ad Hoc的一個研究熱點,。
  對終端的成員性管理,,即身份認證有2種。一種是全局認證,,終端要與Internet上的節(jié)點通信時,必須進行全局認證,;另一種是本地認證,,終端只與本網(wǎng)內(nèi)的節(jié)點進行通信時,只進行本地認證即可?,F(xiàn)在有很多有效的加密算法和認證機制,,如數(shù)字簽名和PKI等。但是,,這些方法需要做些改動,,以適應Ad Hoc網(wǎng)絡的動態(tài)拓撲特性。在Ad Hoc網(wǎng)絡中只讓一個節(jié)點擔任認證任務是非常危險的,。這個節(jié)點將會成為整個Ad Hoc網(wǎng)絡的脆弱性所在,。所以,一種基本的思想就是:同時讓n個節(jié)點承擔認證任務,,只要在n個節(jié)點(S1,,S2,S3,……Sn)中有一定數(shù)目的節(jié)點(如t+1個節(jié)點)給予終端T認證,,則T就在整個Ad Hoc網(wǎng)內(nèi)得到認證,。如果≤t個節(jié)點給予認證,則認證就沒有通過,。這種思想在現(xiàn)實生活中也是十分常見的,。實現(xiàn)這種思想的一種可能的方法就是將PKI中的認證中心(CA)用于簽署認證的私鑰k分給網(wǎng)內(nèi)n個節(jié)點,每個節(jié)點i獲得k的一個部分ki,,這樣就形成了私鑰k的n個分私鑰(k1,,k2,k3,,……kn),。當給予終端T認證時,n個節(jié)點用各自的分私鑰ki產(chǎn)生各自的分簽名,。如果一個節(jié)點能收集到t+1個分簽名,,則能計算出對整網(wǎng)有效的簽名。能實現(xiàn)這種思想的一種算法叫作閾值加密算法,,稱這樣的規(guī)則為(n,,t+1)配置。但是為了進一步的安全考慮,,n個節(jié)點應該動態(tài)更新自己的分私鑰ki,,以防止當有多達t+1個節(jié)點的分私鑰ki被泄漏時,,產(chǎn)生假冒簽名,。另一方面,考慮到網(wǎng)絡中節(jié)點數(shù)目的變化,,例如這n個認證節(jié)點中有節(jié)點離開網(wǎng)絡,,或者有新的節(jié)點加入,使得能提供認證的節(jié)點數(shù)目變化為n′

時,,其閾值加密


3  結  論
  Ad Hoc網(wǎng)絡正受到越來越多的重視和研究,。隨著其優(yōu)越性逐漸體現(xiàn)出來,本文提出的基于Ad Hoc的移動Internet方案也將受到越來越多的支持,。本方案解決了蜂窩移動通信系統(tǒng)提供的移動Internet在體系結構,、數(shù)據(jù)速率和計費等方面存在的問題。其優(yōu)點在于符合人們的生活模式,,優(yōu)化了本地通信,。當然有許多問題還有待研究和優(yōu)化,如路由協(xié)議的安全性,,更優(yōu)化的認證方法以及Ad Hoc網(wǎng)絡中節(jié)點的IP編址等,。
參考文獻
1 Zhou L D,,Haas Z J.Securing Ad Hoc Networks.IEEE Network,1999;13(6)
2 Ratanchadani P,,Kravets R.A Hybrid Approach to Internet Connectivity for Mobile Ad Hoc Networks.In:Proceedings of Wireless Communications and Networking Conference,,New Orleams,LA USA,,2003
3 Gupta A,,Sanghi D.QoS Support in Mobile Ad Hoc Networks. In:Proceedings of IEEE International Conference on Personal Wireless Communications,Hyderabad,,India,,2000
4 Schefstrom D.Architecture of a Mobile Internet.In:Proceedings of the 36th Annual Hawaii International Conference on System Sciences,Hawaii,,2003
 

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權禁止轉載。