摘  要： 分析了由蜂窩移動通信提供的移動Internet的缺陷。根據(jù)Ad Hoc網(wǎng)絡的特性，結合移動IP，提出了一種新的體系結構——基于Ad Hoc的移動Internet，并分析了該體系結構中的Ad Hoc與Internet的互連性問題、QoS問題和網(wǎng)絡安全問題。
　　關鍵詞： 移動Internet   Ad Hoc網(wǎng)絡   QoS   網(wǎng)絡安全

 　　移動Internet是指終端用戶能夠以移動的方式訪問Internet。蜂窩移動通信系統(tǒng)能夠支持移動終端訪問Internet，但是對于電子商務、視頻電話、遠程教育、多媒體信息等服務還不能夠很好地支持。因為這些服務對網(wǎng)絡的實時性、安全性和帶寬提出了很高的要求。在3G的UMTS框架中，雖然進一步提供了對Internet的有效支持，并提供了4類QoS保證機制，但它還是與Internet的特性不相適應，主要表現(xiàn)在以下方面。
　　(1)體系結構。Internet是無中心控制、分布式的網(wǎng)絡，以自由、開放的方式接入；蜂窩移動通信系統(tǒng)是中心控制、分層結構的網(wǎng)絡，由運營商經(jīng)營，網(wǎng)絡的接入受到嚴格控制。
　　(2)數(shù)據(jù)速率。Internet提供了許多寬帶接入方式，如Ethernet能以10Mbps接入，xDSL也能以幾個Mbps接入。蜂窩移動通信系統(tǒng)中，GPRS最多能提供171Kbps的數(shù)據(jù)傳輸率，未來的EDGE也只能達到384Kbps。這些都限制了多媒體數(shù)據(jù)業(yè)務的發(fā)展。
　　(3)計費。Internet中許多應用和服務的價格比較低廉，很多豐富多彩的應用和服務都是免費的；而移動通信中的計費一般比較高。移動通信計費的另一個特點是按照距離來計費，例如2個歸屬地在南京的用戶到北京后，從路由技術上來說，雖然他們可以通過北京的某個交換機通信，但他們卻要被收取額外的“漫游”費。
　　用戶需要的移動Internet不僅要有傳統(tǒng)Internet所具有的足夠大的帶寬、足夠高的數(shù)據(jù)速率、豐富多彩的應用和服務以及自由寬松的接入，還要有很高的性價比及低廉的價格。
　　對此，本文提出了一種新的體系結構，即基于Ad Hoc的移動Internet，并對該體系結構中的關鍵技術進行了初步探討。
1  體系結構
　　Ad Hoc是近些年發(fā)展起來的一種無線移動網(wǎng)絡，不需要有線基礎設施的支持，具有無中心、自組織的特點。網(wǎng)絡中每個節(jié)點既是數(shù)據(jù)終端，又具有路由功能。在Ad Hoc網(wǎng)絡中，無線信號范圍之內的2個節(jié)點能直接通信，否則通過中間節(jié)點轉發(fā)數(shù)據(jù)包。
　　Ad Hoc網(wǎng)絡的這些特性，可用于實現(xiàn)移動Internet，其體系結構如圖1所示。其中路由器R連接Internet和Ad Hoc網(wǎng)絡，終端T處于Ad Hoc網(wǎng)絡中。Ad Hoc只實現(xiàn)了網(wǎng)絡接口層的移動，要實現(xiàn)網(wǎng)絡層的移動，還必須有移動IP的支持。移動IP提供了對傳輸層及以上各層的透明數(shù)據(jù)傳輸。R可兼作移動IP的外代理。與蜂窩移動通信提供的移動Internet相比，這種解決方案具有如下優(yōu)點。

　　(1)體系結構。符合傳統(tǒng)Internet的特點，無中心控制，網(wǎng)絡擴展性好。由于是從傳統(tǒng)的Internet擴展而來，所以與Internet的銜接很好，容易繼承傳統(tǒng)Internet的優(yōu)點。
　　(2)接入靈活。終端可以自由靈活地接入Ad Hoc網(wǎng)絡，并通過路由器R接入Internet，也可以隨意退出網(wǎng)絡。同時，終端可以隨意“漫游”到其他Ad Hoc網(wǎng)絡。
　　(3)通信路由優(yōu)化。在無線信號范圍之內的2個終端可以直接通信。這解決了上述關于南京用戶到北京后的“漫游”計費問題。
　　(4)數(shù)據(jù)速率。Ad Hoc能提供接近10Mbps的數(shù)據(jù)速率。
　　Ad Hoc網(wǎng)絡的最大優(yōu)點是可以快速組網(wǎng)，自由接入。一個典型的例子是：校園內的所有用戶可以組成一個Ad Hoc網(wǎng)絡，網(wǎng)絡內用戶可以直接通信，而不需要運營商的介入，因此費用相應較低。從數(shù)據(jù)流量來說，一位同學會有相當大一部分通信只在本校園內的同學和老師之間。所以，這種體系結構優(yōu)化了本地通信，這對一些本地通信量很大的用戶來說非常有利。
2  關鍵技術
　　為了實現(xiàn)基于Ad Hoc的移動Internet，需要有一些關鍵技術的支持：Ad Hoc與Internet的有效連接是其中最基本的技術；為了實現(xiàn)多媒體通信的要求，還要有QoS的保證機制；由于終端可以自由靈活地接入，因此網(wǎng)絡的安全和認證也是一個重要方面。
2.1 與Internet的連接
　　Ad Hoc網(wǎng)絡中的節(jié)點T要連接Internet時，必須先發(fā)現(xiàn)外代理R，從R中獲取轉交地址，然后將這個轉交地址告訴家代理。以后家代理就可以通過隧道將數(shù)據(jù)包傳給T。傳統(tǒng)移動IP的方法是外代理R周期性地向整個Ad Hoc網(wǎng)絡廣播它的存在。這樣，Ad Hoc中每個節(jié)點都知道外代理R的地址。但是，并不是每個節(jié)點都有連接Internet的需求，因此向整個Ad Hoc廣播R的地址會浪費大量的網(wǎng)絡資源。另一種方法是按需請求的方法，即只有當T要連接Internet時才發(fā)送外代理請求，獲取外代理R的地址。這種方法節(jié)約了網(wǎng)絡開銷，但卻增加了延遲。
    一種有效的解決方法是限制外代理R在Ad Hoc網(wǎng)絡中廣播的范圍。即將它的廣播報文的TTL值設為n（n的大小根據(jù)Ad Hoc中節(jié)點的數(shù)量而定）。這樣，只有在R的n跳內的節(jié)點才能收到R的廣播報文。當n跳外的節(jié)點T要連接Internet時，則通過代理機制來獲取R的地址，即發(fā)送一個TTL值為1的代理請求報文，詢問外代理R的地址，同時啟動定時器。如果定時器超時后T還沒有收到來自周圍節(jié)點的回答，就遞增TTL的值，發(fā)送一個TTL值為2的代理請求報文，再次啟動定時器……如果當TTL的值遞增到某一值m時，T還沒有收到周圍節(jié)點的回答，就向整個Ad Hoc廣播它的代理請求。當一個節(jié)點收到代理請求報文時，首先檢查它是否保存有外代理R的信息。如果有，則向T發(fā)送一個單播回答報文，告訴它外代理R的地址。中間節(jié)點可以偵聽外代理回答報文。當一個節(jié)點收到一個目的地址不是自己的外代理回答報文時，可以提取外代理R的信息，以便需要時使用。
　　上面這種方法有效地結合了傳統(tǒng)移動IP和按需請求的優(yōu)點，節(jié)約了網(wǎng)絡開銷，縮短了時延。當然，對于如何選擇n、m的最佳值還有待進一步的研究。
2.2 適合Ad Hoc的QoS保證機制
　　已經(jīng)有相當多的協(xié)議和機制來保證QoS。但是Ad Hoc網(wǎng)絡拓撲結構多變，將這些機制運用于Ad Hoc網(wǎng)絡時，必須考慮到這一點。一種有效的解決方法就是采用本地路由修補技術。例如，假設已經(jīng)在發(fā)送端S和接收端D之間建立了一條鏈路（S，A，B，C，E，F(xiàn)，G，D），并且已經(jīng)在A、B、C、E、F、G之間預留了資源，但是在某個時候由于某種原因，C和F之間的連接斷開了。一種可能的解決方法是S重新發(fā)起向D的連接請求，并進行資源預留。顯然這種方法不是最優(yōu)的。另一種可能的方法是當鏈路的上游節(jié)點檢測到鏈路斷開時，發(fā)起向接收端的路由重建工作，并重新在下游進行資源預留，即節(jié)點C發(fā)起向D的路由重建和資源預留請求。這種方法使得在鏈路斷開處的節(jié)點即C之前的所有路由都不必重建。一種更優(yōu)的方法是采用本地路由修補技術，在鏈路斷開處的上游節(jié)點（即C），發(fā)送一個路由修補請求報文，尋找一條到D的路由。這條路由與先前到D的路由有最多的重合節(jié)點。在這個鏈路修補報文中包含C到D的先前的路由信息（E，F(xiàn)，G，D），并設置該報文的TTL值為某個合適的值t（如2或3）。這樣，限制了該報文到達的范圍。當在該范圍之內的某個節(jié)點，如K恰好與E相連時，K就向C發(fā)送路由修補回答報文。C收到K的回答后，就建立起同K的連接，并在K處進行資源預留，最終本地路由修補的結果就是(S，A，B，C，K，E，F(xiàn)，G，D)。這種方法的優(yōu)點是節(jié)約網(wǎng)絡資源，降低延時。
　　應當注意到，在節(jié)點C進行本地路由修補的時間內，當C繼續(xù)收到B傳來的數(shù)據(jù)包時，不應該將其丟掉，而應該將其放在緩沖器中。當路由修補完后，用比正常情況下的傳輸速率r更高的速率R來傳輸，以便將緩沖器中積累的數(shù)據(jù)清空，然后再恢復到正常速率r。假設T代表路由修補的時間，t代表清空緩沖器的時間，則在t內傳輸?shù)目偟臄?shù)據(jù)為R×t，也等于r×T＋r×t，可以得到：
　　
可以用(PCR，SCR，MBS)來刻劃一個發(fā)送端S到接收端D的流特性。其中PCR代表峰值信元速率，SCR代表持續(xù)信元速率，MBS代表最大突發(fā)長度，那么采用本地路由修補之后流的特性將有所變化。對于固定傳輸速率的流來說，峰值信元速率和持續(xù)信元速率分別是R和r。對于最大突發(fā)長度，由于清空緩沖器的時間是t，所以最大突發(fā)長度是r×t，則固定傳輸速率的流特性可表示為：（R，r，r×）。
　　對于具有可變傳輸速率的流來說，假如原來的特性為（PCR，SCR，MBS），則采用本地路由修補之后，顯然，峰值信元速率是R，持續(xù)信元速率不變仍為SCR。對于最大突發(fā)長度，由于在路由修補和清空緩沖器這段時間內，流入數(shù)據(jù)速率最大不會超過PCR，因此有t×R≤t×PCR＋T×

　　從以上分析可以看出，R和T是2個重要參數(shù)，直接影響到QoS的性能和流特性。
2.3 網(wǎng)絡安全
　　網(wǎng)絡安全是該體系結構中的又一個關鍵技術。由于Ad Hoc采用無線鏈路，信號容易被竊聽和干擾，所以數(shù)據(jù)的保密性和完整性是網(wǎng)絡安全需要考慮的2個重要方面。同時，由于Ad Hoc網(wǎng)絡拓撲結構動態(tài)變化，終端可以自由靈活地加入和離開網(wǎng)絡，因此對終端節(jié)點的成員性管理和認證也是一個重要的方面。
　　對于數(shù)據(jù)的保密性和完整性問題，需要設計安全的路由協(xié)議。目前已提出了很多路由協(xié)議，能有效適應Ad Hoc拓撲的多變性。但是，這些路由協(xié)議很少考慮到安全問題。路由信息的泄漏和截取是Ad Hoc的薄弱點。例如，一個惡意節(jié)點加入網(wǎng)絡中后，它可以向網(wǎng)絡中注入一些錯誤的路由信息，致使網(wǎng)絡路由不可達；或者修改路由信息，使自己成為所有數(shù)據(jù)包的接收者，在網(wǎng)絡中形成數(shù)據(jù)黑洞。當前安全的路由協(xié)議仍是Ad Hoc的一個研究熱點。
　　對終端的成員性管理，即身份認證有2種。一種是全局認證，終端要與Internet上的節(jié)點通信時，必須進行全局認證；另一種是本地認證，終端只與本網(wǎng)內的節(jié)點進行通信時，只進行本地認證即可?，F(xiàn)在有很多有效的加密算法和認證機制，如數(shù)字簽名和PKI等。但是，這些方法需要做些改動，以適應Ad Hoc網(wǎng)絡的動態(tài)拓撲特性。在Ad Hoc網(wǎng)絡中只讓一個節(jié)點擔任認證任務是非常危險的。這個節(jié)點將會成為整個Ad Hoc網(wǎng)絡的脆弱性所在。所以，一種基本的思想就是：同時讓n個節(jié)點承擔認證任務，只要在n個節(jié)點(S₁，S₂，S₃，……S_n)中有一定數(shù)目的節(jié)點（如t＋1個節(jié)點）給予終端T認證，則T就在整個Ad Hoc網(wǎng)內得到認證。如果≤t個節(jié)點給予認證，則認證就沒有通過。這種思想在現(xiàn)實生活中也是十分常見的。實現(xiàn)這種思想的一種可能的方法就是將PKI中的認證中心（CA）用于簽署認證的私鑰k分給網(wǎng)內n個節(jié)點，每個節(jié)點i獲得k的一個部分k_i，這樣就形成了私鑰k的n個分私鑰（k₁，k₂，k₃，……k_n）。當給予終端T認證時，n個節(jié)點用各自的分私鑰ki產(chǎn)生各自的分簽名。如果一個節(jié)點能收集到t＋1個分簽名，則能計算出對整網(wǎng)有效的簽名。能實現(xiàn)這種思想的一種算法叫作閾值加密算法，稱這樣的規(guī)則為（n，t＋1）配置。但是為了進一步的安全考慮，n個節(jié)點應該動態(tài)更新自己的分私鑰ki，以防止當有多達t＋1個節(jié)點的分私鑰ki被泄漏時，產(chǎn)生假冒簽名。另一方面，考慮到網(wǎng)絡中節(jié)點數(shù)目的變化，例如這n個認證節(jié)點中有節(jié)點離開網(wǎng)絡，或者有新的節(jié)點加入，使得能提供認證的節(jié)點數(shù)目變化為n′

時，其閾值加密

3  結  論
　　Ad Hoc網(wǎng)絡正受到越來越多的重視和研究。隨著其優(yōu)越性逐漸體現(xiàn)出來，本文提出的基于Ad Hoc的移動Internet方案也將受到越來越多的支持。本方案解決了蜂窩移動通信系統(tǒng)提供的移動Internet在體系結構、數(shù)據(jù)速率和計費等方面存在的問題。其優(yōu)點在于符合人們的生活模式，優(yōu)化了本地通信。當然有許多問題還有待研究和優(yōu)化，如路由協(xié)議的安全性，更優(yōu)化的認證方法以及Ad Hoc網(wǎng)絡中節(jié)點的IP編址等。
參考文獻
1 Zhou L D，Haas Z J.Securing Ad Hoc Networks.IEEE Network，1999;13(6)
2 Ratanchadani P，Kravets R.A Hybrid Approach to Internet Connectivity for Mobile Ad Hoc Networks.In：Proceedings of Wireless Communications and Networking Conference，New Orleams，LA USA，2003
3 Gupta A，Sanghi D.QoS Support in Mobile Ad Hoc Networks. In：Proceedings of IEEE International Conference on Personal Wireless Communications，Hyderabad，India，2000
4 Schefstrom D.Architecture of a Mobile Internet.In：Proceedings of the 36th Annual Hawaii International Conference on System Sciences，Hawaii，2003