图中,HA和FA可以通过商用数字用户环路(DSL)连接到公共网络,MR和HA都必须具有有效的公网地址(至少在一个虚拟接口或物理接口上,推荐使用虚拟接口以保证MR的高可通性),加密设备设置在MR与专网A之间。为了克服入/出口过滤问题,在HA与MR间使用反向隧道。这样做的另外一个好处是移动子网内的节点可以通过专网地址与HA所连接的专网进行通信。舰船所携带的子网中又包括保密子网和非保密子网,非保密子网可以配置公网地址,这样,公共网络就可以通过MR访问到这些设备。
所有从专网A发往移动子网的信息首先被加密,然后通过HA经隧道发往移动子网的加密端进行解密。在通信的另一个方向,在移动子网内保密子网的路由器上设置静态路由,使这些设备送出的业务流指向加密端。加密设备将这些保密信息进行加密,再将其递交给MR,经隧道到达HA,在HA连接到专网A的加密端,所有加密信息被解密,最后送往专网A的路由器。
这种解决方案有以下优势:a)高度安全性。b)可扩展性。c)易于管理性,与现有网络可共同管理。d)共享性,可以共享现有广泛的网络设施和资源。e)健壮性,利用多连接接口,可实现多个路由的优选。f)简便性,MR是一项“一次性设置管理”技术,一旦配置好后,不需要其他技术的实时管理。g)兼容性,对现有系统影响很小。
4. 稳健性措施
在上述方案中,我们对MR采取多接口技术,通过优选FA的措施可以有效增强链路的健壮性,提高链路的质量。除此之外,如果进一步增强MR的功能,实现优选HA技术,就会在更大程度上提高整个网络的稳健性,同时还会给系统带来额外的抗毁能力、负载平衡能力和路由优化能力。
实现优选HA技术只需对HA和MR的访问控制添加相应的功能即可。我们对每个HA设置一个FA转交地址CoA的访问列表,HA将根据MR注册申请中所使用的CoA来选择接收或拒绝请求。MR将设有多个不同优先级HA的访问控制功能。
1)自动灾难恢复
MR每次都将首先尝试注册最高优先级的HA,如果发出3次注册申请后仍没有收到回复,MR将向次高优先级的HA发出注册申请。显然,该机制为由于自然或人为原因造成的网络中断提供了自动灾难恢复能力,这时的网络结构推荐使用网状网络面提高系统的抗毁能力。