《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于Ad Hoc的移動(dòng)Internet解決方案及其關(guān)鍵技術(shù)研究
基于Ad Hoc的移動(dòng)Internet解決方案及其關(guān)鍵技術(shù)研究
沈劍剛 楊啟銘
摘要: 分析了由蜂窩移動(dòng)通信提供的移動(dòng)Internet的缺陷。根據(jù)Ad Hoc網(wǎng)絡(luò)的特性,結(jié)合移動(dòng)IP,提出了一種新的體系結(jié)構(gòu)——基于Ad Hoc的移動(dòng)Internet,并分析了該體系結(jié)構(gòu)中的Ad Hoc與Internet的互連性問題、QoS問題和網(wǎng)絡(luò)安全問題。
Abstract:
Key words :

  摘  要: 分析了由蜂窩移動(dòng)通信提供的移動(dòng)Internet的缺陷。根據(jù)Ad Hoc網(wǎng)絡(luò)的特性,結(jié)合移動(dòng)IP,提出了一種新的體系結(jié)構(gòu)——基于Ad Hoc的移動(dòng)Internet,并分析了該體系結(jié)構(gòu)中的Ad Hoc與Internet的互連性問題、QoS問題和網(wǎng)絡(luò)安全問題。
  關(guān)鍵詞: 移動(dòng)Internet   Ad Hoc網(wǎng)絡(luò)   QoS   網(wǎng)絡(luò)安全

   移動(dòng)Internet是指終端用戶能夠以移動(dòng)的方式訪問Internet。蜂窩移動(dòng)通信系統(tǒng)能夠支持移動(dòng)終端訪問Internet,但是對(duì)于電子商務(wù)、視頻電話、遠(yuǎn)程教育、多媒體信息等服務(wù)還不能夠很好地支持。因?yàn)檫@些服務(wù)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)性、安全性和帶寬提出了很高的要求。在3G的UMTS框架中,雖然進(jìn)一步提供了對(duì)Internet的有效支持,并提供了4類QoS保證機(jī)制,但它還是與Internet的特性不相適應(yīng),主要表現(xiàn)在以下方面。
  (1)體系結(jié)構(gòu)。Internet是無中心控制、分布式的網(wǎng)絡(luò),以自由、開放的方式接入;蜂窩移動(dòng)通信系統(tǒng)是中心控制、分層結(jié)構(gòu)的網(wǎng)絡(luò),由運(yùn)營商經(jīng)營,網(wǎng)絡(luò)的接入受到嚴(yán)格控制。
  (2)數(shù)據(jù)速率。Internet提供了許多寬帶接入方式,如Ethernet能以10Mbps接入,xDSL也能以幾個(gè)Mbps接入。蜂窩移動(dòng)通信系統(tǒng)中,GPRS最多能提供171Kbps的數(shù)據(jù)傳輸率,未來的EDGE也只能達(dá)到384Kbps。這些都限制了多媒體數(shù)據(jù)業(yè)務(wù)的發(fā)展。
  (3)計(jì)費(fèi)。Internet中許多應(yīng)用和服務(wù)的價(jià)格比較低廉,很多豐富多彩的應(yīng)用和服務(wù)都是免費(fèi)的;而移動(dòng)通信中的計(jì)費(fèi)一般比較高。移動(dòng)通信計(jì)費(fèi)的另一個(gè)特點(diǎn)是按照距離來計(jì)費(fèi),例如2個(gè)歸屬地在南京的用戶到北京后,從路由技術(shù)上來說,雖然他們可以通過北京的某個(gè)交換機(jī)通信,但他們卻要被收取額外的“漫游”費(fèi)。
  用戶需要的移動(dòng)Internet不僅要有傳統(tǒng)Internet所具有的足夠大的帶寬、足夠高的數(shù)據(jù)速率、豐富多彩的應(yīng)用和服務(wù)以及自由寬松的接入,還要有很高的性價(jià)比及低廉的價(jià)格。
  對(duì)此,本文提出了一種新的體系結(jié)構(gòu),即基于Ad Hoc的移動(dòng)Internet,并對(duì)該體系結(jié)構(gòu)中的關(guān)鍵技術(shù)進(jìn)行了初步探討。
1  體系結(jié)構(gòu)
  Ad Hoc是近些年發(fā)展起來的一種無線移動(dòng)網(wǎng)絡(luò),不需要有線基礎(chǔ)設(shè)施的支持,具有無中心、自組織的特點(diǎn)。網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)既是數(shù)據(jù)終端,又具有路由功能。在Ad Hoc網(wǎng)絡(luò)中,無線信號(hào)范圍之內(nèi)的2個(gè)節(jié)點(diǎn)能直接通信,否則通過中間節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包。
  Ad Hoc網(wǎng)絡(luò)的這些特性,可用于實(shí)現(xiàn)移動(dòng)Internet,其體系結(jié)構(gòu)如圖1所示。其中路由器R連接Internet和Ad Hoc網(wǎng)絡(luò),終端T處于Ad Hoc網(wǎng)絡(luò)中。Ad Hoc只實(shí)現(xiàn)了網(wǎng)絡(luò)接口層的移動(dòng),要實(shí)現(xiàn)網(wǎng)絡(luò)層的移動(dòng),還必須有移動(dòng)IP的支持。移動(dòng)IP提供了對(duì)傳輸層及以上各層的透明數(shù)據(jù)傳輸。R可兼作移動(dòng)IP的外代理。與蜂窩移動(dòng)通信提供的移動(dòng)Internet相比,這種解決方案具有如下優(yōu)點(diǎn)。

 


  (1)體系結(jié)構(gòu)。符合傳統(tǒng)Internet的特點(diǎn),無中心控制,網(wǎng)絡(luò)擴(kuò)展性好。由于是從傳統(tǒng)的Internet擴(kuò)展而來,所以與Internet的銜接很好,容易繼承傳統(tǒng)Internet的優(yōu)點(diǎn)。
  (2)接入靈活。終端可以自由靈活地接入Ad Hoc網(wǎng)絡(luò),并通過路由器R接入Internet,也可以隨意退出網(wǎng)絡(luò)。同時(shí),終端可以隨意“漫游”到其他Ad Hoc網(wǎng)絡(luò)。
  (3)通信路由優(yōu)化。在無線信號(hào)范圍之內(nèi)的2個(gè)終端可以直接通信。這解決了上述關(guān)于南京用戶到北京后的“漫游”計(jì)費(fèi)問題。
  (4)數(shù)據(jù)速率。Ad Hoc能提供接近10Mbps的數(shù)據(jù)速率。
  Ad Hoc網(wǎng)絡(luò)的最大優(yōu)點(diǎn)是可以快速組網(wǎng),自由接入。一個(gè)典型的例子是:校園內(nèi)的所有用戶可以組成一個(gè)Ad Hoc網(wǎng)絡(luò),網(wǎng)絡(luò)內(nèi)用戶可以直接通信,而不需要運(yùn)營商的介入,因此費(fèi)用相應(yīng)較低。從數(shù)據(jù)流量來說,一位同學(xué)會(huì)有相當(dāng)大一部分通信只在本校園內(nèi)的同學(xué)和老師之間。所以,這種體系結(jié)構(gòu)優(yōu)化了本地通信,這對(duì)一些本地通信量很大的用戶來說非常有利。
2  關(guān)鍵技術(shù)
  為了實(shí)現(xiàn)基于Ad Hoc的移動(dòng)Internet,需要有一些關(guān)鍵技術(shù)的支持:Ad Hoc與Internet的有效連接是其中最基本的技術(shù);為了實(shí)現(xiàn)多媒體通信的要求,還要有QoS的保證機(jī)制;由于終端可以自由靈活地接入,因此網(wǎng)絡(luò)的安全和認(rèn)證也是一個(gè)重要方面。
2.1 與Internet的連接
  Ad Hoc網(wǎng)絡(luò)中的節(jié)點(diǎn)T要連接Internet時(shí),必須先發(fā)現(xiàn)外代理R,從R中獲取轉(zhuǎn)交地址,然后將這個(gè)轉(zhuǎn)交地址告訴家代理。以后家代理就可以通過隧道將數(shù)據(jù)包傳給T。傳統(tǒng)移動(dòng)IP的方法是外代理R周期性地向整個(gè)Ad Hoc網(wǎng)絡(luò)廣播它的存在。這樣,Ad Hoc中每個(gè)節(jié)點(diǎn)都知道外代理R的地址。但是,并不是每個(gè)節(jié)點(diǎn)都有連接Internet的需求,因此向整個(gè)Ad Hoc廣播R的地址會(huì)浪費(fèi)大量的網(wǎng)絡(luò)資源。另一種方法是按需請(qǐng)求的方法,即只有當(dāng)T要連接Internet時(shí)才發(fā)送外代理請(qǐng)求,獲取外代理R的地址。這種方法節(jié)約了網(wǎng)絡(luò)開銷,但卻增加了延遲。
    一種有效的解決方法是限制外代理R在Ad Hoc網(wǎng)絡(luò)中廣播的范圍。即將它的廣播報(bào)文的TTL值設(shè)為n(n的大小根據(jù)Ad Hoc中節(jié)點(diǎn)的數(shù)量而定)。這樣,只有在R的n跳內(nèi)的節(jié)點(diǎn)才能收到R的廣播報(bào)文。當(dāng)n跳外的節(jié)點(diǎn)T要連接Internet時(shí),則通過代理機(jī)制來獲取R的地址,即發(fā)送一個(gè)TTL值為1的代理請(qǐng)求報(bào)文,詢問外代理R的地址,同時(shí)啟動(dòng)定時(shí)器。如果定時(shí)器超時(shí)后T還沒有收到來自周圍節(jié)點(diǎn)的回答,就遞增TTL的值,發(fā)送一個(gè)TTL值為2的代理請(qǐng)求報(bào)文,再次啟動(dòng)定時(shí)器……如果當(dāng)TTL的值遞增到某一值m時(shí),T還沒有收到周圍節(jié)點(diǎn)的回答,就向整個(gè)Ad Hoc廣播它的代理請(qǐng)求。當(dāng)一個(gè)節(jié)點(diǎn)收到代理請(qǐng)求報(bào)文時(shí),首先檢查它是否保存有外代理R的信息。如果有,則向T發(fā)送一個(gè)單播回答報(bào)文,告訴它外代理R的地址。中間節(jié)點(diǎn)可以偵聽外代理回答報(bào)文。當(dāng)一個(gè)節(jié)點(diǎn)收到一個(gè)目的地址不是自己的外代理回答報(bào)文時(shí),可以提取外代理R的信息,以便需要時(shí)使用。
  上面這種方法有效地結(jié)合了傳統(tǒng)移動(dòng)IP和按需請(qǐng)求的優(yōu)點(diǎn),節(jié)約了網(wǎng)絡(luò)開銷,縮短了時(shí)延。當(dāng)然,對(duì)于如何選擇n、m的最佳值還有待進(jìn)一步的研究。
2.2 適合Ad Hoc的QoS保證機(jī)制
  已經(jīng)有相當(dāng)多的協(xié)議和機(jī)制來保證QoS。但是Ad Hoc網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)多變,將這些機(jī)制運(yùn)用于Ad Hoc網(wǎng)絡(luò)時(shí),必須考慮到這一點(diǎn)。一種有效的解決方法就是采用本地路由修補(bǔ)技術(shù)。例如,假設(shè)已經(jīng)在發(fā)送端S和接收端D之間建立了一條鏈路(S,A,B,C,E,F(xiàn),G,D),并且已經(jīng)在A、B、C、E、F、G之間預(yù)留了資源,但是在某個(gè)時(shí)候由于某種原因,C和F之間的連接斷開了。一種可能的解決方法是S重新發(fā)起向D的連接請(qǐng)求,并進(jìn)行資源預(yù)留。顯然這種方法不是最優(yōu)的。另一種可能的方法是當(dāng)鏈路的上游節(jié)點(diǎn)檢測到鏈路斷開時(shí),發(fā)起向接收端的路由重建工作,并重新在下游進(jìn)行資源預(yù)留,即節(jié)點(diǎn)C發(fā)起向D的路由重建和資源預(yù)留請(qǐng)求。這種方法使得在鏈路斷開處的節(jié)點(diǎn)即C之前的所有路由都不必重建。一種更優(yōu)的方法是采用本地路由修補(bǔ)技術(shù),在鏈路斷開處的上游節(jié)點(diǎn)(即C),發(fā)送一個(gè)路由修補(bǔ)請(qǐng)求報(bào)文,尋找一條到D的路由。這條路由與先前到D的路由有最多的重合節(jié)點(diǎn)。在這個(gè)鏈路修補(bǔ)報(bào)文中包含C到D的先前的路由信息(E,F(xiàn),G,D),并設(shè)置該報(bào)文的TTL值為某個(gè)合適的值t(如2或3)。這樣,限制了該報(bào)文到達(dá)的范圍。當(dāng)在該范圍之內(nèi)的某個(gè)節(jié)點(diǎn),如K恰好與E相連時(shí),K就向C發(fā)送路由修補(bǔ)回答報(bào)文。C收到K的回答后,就建立起同K的連接,并在K處進(jìn)行資源預(yù)留,最終本地路由修補(bǔ)的結(jié)果就是(S,A,B,C,K,E,F(xiàn),G,D)。這種方法的優(yōu)點(diǎn)是節(jié)約網(wǎng)絡(luò)資源,降低延時(shí)。
  應(yīng)當(dāng)注意到,在節(jié)點(diǎn)C進(jìn)行本地路由修補(bǔ)的時(shí)間內(nèi),當(dāng)C繼續(xù)收到B傳來的數(shù)據(jù)包時(shí),不應(yīng)該將其丟掉,而應(yīng)該將其放在緩沖器中。當(dāng)路由修補(bǔ)完后,用比正常情況下的傳輸速率r更高的速率R來傳輸,以便將緩沖器中積累的數(shù)據(jù)清空,然后再恢復(fù)到正常速率r。假設(shè)T代表路由修補(bǔ)的時(shí)間,t代表清空緩沖器的時(shí)間,則在t內(nèi)傳輸?shù)目偟臄?shù)據(jù)為R×t,也等于r×T+r×t,可以得到:
  
可以用(PCR,SCR,MBS)來刻劃一個(gè)發(fā)送端S到接收端D的流特性。其中PCR代表峰值信元速率,SCR代表持續(xù)信元速率,MBS代表最大突發(fā)長度,那么采用本地路由修補(bǔ)之后流的特性將有所變化。對(duì)于固定傳輸速率的流來說,峰值信元速率和持續(xù)信元速率分別是R和r。對(duì)于最大突發(fā)長度,由于清空緩沖器的時(shí)間是t,所以最大突發(fā)長度是r×t,則固定傳輸速率的流特性可表示為:(R,r,r×)。
  對(duì)于具有可變傳輸速率的流來說,假如原來的特性為(PCR,SCR,MBS),則采用本地路由修補(bǔ)之后,顯然,峰值信元速率是R,持續(xù)信元速率不變?nèi)詾镾CR。對(duì)于最大突發(fā)長度,由于在路由修補(bǔ)和清空緩沖器這段時(shí)間內(nèi),流入數(shù)據(jù)速率最大不會(huì)超過PCR,因此有t×R≤t×PCR+T×

  從以上分析可以看出,R和T是2個(gè)重要參數(shù),直接影響到QoS的性能和流特性。
2.3 網(wǎng)絡(luò)安全
  網(wǎng)絡(luò)安全是該體系結(jié)構(gòu)中的又一個(gè)關(guān)鍵技術(shù)。由于Ad Hoc采用無線鏈路,信號(hào)容易被竊聽和干擾,所以數(shù)據(jù)的保密性和完整性是網(wǎng)絡(luò)安全需要考慮的2個(gè)重要方面。同時(shí),由于Ad Hoc網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化,終端可以自由靈活地加入和離開網(wǎng)絡(luò),因此對(duì)終端節(jié)點(diǎn)的成員性管理和認(rèn)證也是一個(gè)重要的方面。
  對(duì)于數(shù)據(jù)的保密性和完整性問題,需要設(shè)計(jì)安全的路由協(xié)議。目前已提出了很多路由協(xié)議,能有效適應(yīng)Ad Hoc拓?fù)涞亩嘧冃浴5?,這些路由協(xié)議很少考慮到安全問題。路由信息的泄漏和截取是Ad Hoc的薄弱點(diǎn)。例如,一個(gè)惡意節(jié)點(diǎn)加入網(wǎng)絡(luò)中后,它可以向網(wǎng)絡(luò)中注入一些錯(cuò)誤的路由信息,致使網(wǎng)絡(luò)路由不可達(dá);或者修改路由信息,使自己成為所有數(shù)據(jù)包的接收者,在網(wǎng)絡(luò)中形成數(shù)據(jù)黑洞。當(dāng)前安全的路由協(xié)議仍是Ad Hoc的一個(gè)研究熱點(diǎn)。
  對(duì)終端的成員性管理,即身份認(rèn)證有2種。一種是全局認(rèn)證,終端要與Internet上的節(jié)點(diǎn)通信時(shí),必須進(jìn)行全局認(rèn)證;另一種是本地認(rèn)證,終端只與本網(wǎng)內(nèi)的節(jié)點(diǎn)進(jìn)行通信時(shí),只進(jìn)行本地認(rèn)證即可。現(xiàn)在有很多有效的加密算法和認(rèn)證機(jī)制,如數(shù)字簽名和PKI等。但是,這些方法需要做些改動(dòng),以適應(yīng)Ad Hoc網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)涮匦浴T贏d Hoc網(wǎng)絡(luò)中只讓一個(gè)節(jié)點(diǎn)擔(dān)任認(rèn)證任務(wù)是非常危險(xiǎn)的。這個(gè)節(jié)點(diǎn)將會(huì)成為整個(gè)Ad Hoc網(wǎng)絡(luò)的脆弱性所在。所以,一種基本的思想就是:同時(shí)讓n個(gè)節(jié)點(diǎn)承擔(dān)認(rèn)證任務(wù),只要在n個(gè)節(jié)點(diǎn)(S1,S2,S3,……Sn)中有一定數(shù)目的節(jié)點(diǎn)(如t+1個(gè)節(jié)點(diǎn))給予終端T認(rèn)證,則T就在整個(gè)Ad Hoc網(wǎng)內(nèi)得到認(rèn)證。如果≤t個(gè)節(jié)點(diǎn)給予認(rèn)證,則認(rèn)證就沒有通過。這種思想在現(xiàn)實(shí)生活中也是十分常見的。實(shí)現(xiàn)這種思想的一種可能的方法就是將PKI中的認(rèn)證中心(CA)用于簽署認(rèn)證的私鑰k分給網(wǎng)內(nèi)n個(gè)節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)i獲得k的一個(gè)部分ki,這樣就形成了私鑰k的n個(gè)分私鑰(k1,k2,k3,……kn)。當(dāng)給予終端T認(rèn)證時(shí),n個(gè)節(jié)點(diǎn)用各自的分私鑰ki產(chǎn)生各自的分簽名。如果一個(gè)節(jié)點(diǎn)能收集到t+1個(gè)分簽名,則能計(jì)算出對(duì)整網(wǎng)有效的簽名。能實(shí)現(xiàn)這種思想的一種算法叫作閾值加密算法,稱這樣的規(guī)則為(n,t+1)配置。但是為了進(jìn)一步的安全考慮,n個(gè)節(jié)點(diǎn)應(yīng)該動(dòng)態(tài)更新自己的分私鑰ki,以防止當(dāng)有多達(dá)t+1個(gè)節(jié)點(diǎn)的分私鑰ki被泄漏時(shí),產(chǎn)生假冒簽名。另一方面,考慮到網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)目的變化,例如這n個(gè)認(rèn)證節(jié)點(diǎn)中有節(jié)點(diǎn)離開網(wǎng)絡(luò),或者有新的節(jié)點(diǎn)加入,使得能提供認(rèn)證的節(jié)點(diǎn)數(shù)目變化為n′

時(shí),其閾值加密


3  結(jié)  論
  Ad Hoc網(wǎng)絡(luò)正受到越來越多的重視和研究。隨著其優(yōu)越性逐漸體現(xiàn)出來,本文提出的基于Ad Hoc的移動(dòng)Internet方案也將受到越來越多的支持。本方案解決了蜂窩移動(dòng)通信系統(tǒng)提供的移動(dòng)Internet在體系結(jié)構(gòu)、數(shù)據(jù)速率和計(jì)費(fèi)等方面存在的問題。其優(yōu)點(diǎn)在于符合人們的生活模式,優(yōu)化了本地通信。當(dāng)然有許多問題還有待研究和優(yōu)化,如路由協(xié)議的安全性,更優(yōu)化的認(rèn)證方法以及Ad Hoc網(wǎng)絡(luò)中節(jié)點(diǎn)的IP編址等。
參考文獻(xiàn)
1 Zhou L D,Haas Z J.Securing Ad Hoc Networks.IEEE Network,1999;13(6)
2 Ratanchadani P,Kravets R.A Hybrid Approach to Internet Connectivity for Mobile Ad Hoc Networks.In:Proceedings of Wireless Communications and Networking Conference,New Orleams,LA USA,2003
3 Gupta A,Sanghi D.QoS Support in Mobile Ad Hoc Networks. In:Proceedings of IEEE International Conference on Personal Wireless Communications,Hyderabad,India,2000
4 Schefstrom D.Architecture of a Mobile Internet.In:Proceedings of the 36th Annual Hawaii International Conference on System Sciences,Hawaii,2003
 

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。