于红增 孟学军

摘要：为解决机动网络和骨干IP网在基于通用设备互联漫游时的随遇接入问题，分析了此类互联需求的特点，对常用的基于IP的二三层互联方案进行了简单描述，重点对3层互联的IP地址分配方案、设备选型和路由协议等进行了分析和比较，提出基于静态分配IP地址的网络漫游互联方案。经验证表明，在满足网络机动性、可用性、可靠性等方面有较大优势，具有较好的推广价值。

关键词：机动网络；随遇接入；网络漫游

中图分类号：TP393文献标志码：A文章编号：1008-1739（2019）12-60-3

0引言

隨着我国航天事业的发展，对通信测控系统机动布站的需求日增，在组网灵活性、便捷性方面提出了新挑战，为满足对外信息传输的需要，设计合理的机动设备IP地址分配方案和网络互联方案就非常重要。根据网络互联对IP地址的客观要求，网络的移动必须改变系统参数配置，当机动设备需频繁移动时，终端设备软件和网络设备调整参数配置的工作量很大，增加了系统风险，同时给设备远程操控带来不便。针对终端的漫游和随遇接入，可以采用移动IP技术[1-4]，但它并不适用于机动网络与骨干网络的互联。目前，机固互联和网络化应用大多采用通信控制器和链路层技术实现链路自适应和组网[5-6]，而机固互联设备本身相当于一个应用层网桥，实现基于IP技术的通信组网[7]。本文针对特定应用领域要研究的也是网络机动问题，试图基于通用路由器和3层交换机在IP层直接解决机动网络与骨干网络的随遇互联问题。基于机固网络互联链路本身的特点和现有网络设备条件，设计适用于机动网络的IP地址分配方案和漫游互联方案，提高网络部署的时效性，是本文研究的重点。

1机动网接入方案

1.1网络漫游

机动平台包括车载方舱、飞机和船舶等，并通过卫星、微波、短波/超短波、公网4G或地面光纤等手段与地面骨干网进行通信，机动平台上有数量较多的用户终端，终端地址不会因为网络本身的移动而发生改变，改变的只是机动平台网络接入固定网络的互联链路和IP地址，需要解决IP地址的分配、路由控制及相关的网络管理和网络安全问题，并对系统的QoS进行评估。

1.2二层互联与三层互联

目前，地面固定骨干网络和机动平台网络已采用路由器和交换机基于以太网技术构建，从OSI模型来看，各种互联链路提供的都是具体的物理层传输介质，对于网络层是透明的。为了便于研究和简化描述，可以将机固互联设备（如微波机、4G基站、短波/超短波电台和卫星通信设备等）抽象为网桥，这样就可以不必关心信道设备的具体形态，简化互联链路模型，只关注网络层面，降低分析问题的复杂度。系统组网拓扑如图1所示。

以太网互联一般有2种方式：二层互联和三层互联。

二层互联是将机动网络与固定网络的互联部分共用1个VLAN和1个网段，共同构建1个二层网络。由于二层网络固有的广播问题，该方式仅适用于小规模网络，不适用于大规模网络；三层互联（即机动网络与固定骨干网络的互联）依固定接入站点不同采用不同的网段，可以很好地限制广播报文的扩散范围，具有较好的扩展性，适用于大型网络组网。

在三层互联模式中，目前的路由交换设备基本都支持IPv4/IPv6双栈，对于下一代网络采用的IPv6技术来说，其可以自动分配FE80：/64的地址[8]作为互联地址而不需人工参与，结合动态路由协议OSPF v3或IPv6-IS-IS可以很方便地解决机动网络与固定网络的互联问题。考虑到目前终端应用系统主要基于IPv4，没有IPv6的互联地址自动分配机制。为此，本文讨论了基于IPv4技术分配互联地址的方案，并进一步探讨了实现机固链路互通的机制。

2 IP地址分配方案和链路互联方案

2.1 IP地址分配方案

IP地址分配有静态和动态2种分配方式。

2.1.1静态分配

静态分配互联IP地址的互联方案，其核心思想是为固定站和机动平台预先分配好互联所需要的全部IP地址。对于每个机动站来说，接入到哪个固定基站，则激活相应的互联链路，抑制其他备用互联地址，实现机固网络的一体互联。IP地址分配方案如下：

第1步：确定固定站互联IP地址网段的地址容量。根据机动网络的数量决定机固互联网段最大的IP地址容量。假定机动平台网络的数量为（≥1），由于固定站广域网口需要1个IP地址，每个机动平台网络广域网口需要1个IP地址，总计需要1+个IP地址，网段的IP地址总数不能小于（1+）+2，据此可以确定互联网段采用的子网掩码位数。

第2步：确定机动站机固互联IP地址网段的数量。机动平台网络处于运动中，出口路由器可能接入到固定网络的任何可用基站。显然每个基站配置一个IP网段较为合理，而且也便于运维系统正常识别机动平台网络接入固定网络的入口点位置；每个机动平台网络需要配置和基站总数同样多的网段。假定固定基站的数量为（≥1），则总共需要个互联网段。

2.1.2动态分配

动态分配互联IP地址的机固互联方案，核心思想是固定站互联设备设置为DHCP服务器，机动站互联设备作为DHCP客户端。对于每个机动平台来说具体接入到哪个固定基站，则从哪个基站获取互联所需的IP地址，激活相应的互联链路，实现机固网络的互联。

DHCP协议采用客户端/服务器（Client/Server）的方式工作，如图2所示。DHCP客户端启动后自动向DHCP服务器动态请求IP地址配置信息，DHCP服务器选择合适的地址池，并从中挑选一个空闲的IP地址，与其他相关参数（如网关地址、DNS服务器地址和地址租用期限等）一起传送给DHCP客户端，DHCP客户端据此完成本地网络端口的配置。

DHCP协议常用于为终端自动分配IP地址，图2中AR路由器的端口A為DHCP服务器，终端工作在DHCP客户端模式，自动从AR获取网卡配置参数。DHCP协议简化了终端网络的配置和维护工作，带来了便利。

DHCP协议的地址自动分配功能也以用于网络互联，如图3所示，网络Net1和网络Net2通过各自路由器AR1，AR2互联。如果将AR1的广域网口A设置为DHCP服务器，而AR2的广域网口B设置为DHCP客户端，则可以实现当AR2开机后与AR1建立3层链路并互通，互通过程中AR1，AR2无需做任何配置调整。

2.1.3 IP地址分配方案的选择

动态分配IP地址的DHCP协议，在移动WiFi和互联网接入中广泛应用，但在机固网络互联中也存在一些不足：

①DHCP客户端获得的网关地址将作为缺省网关，即在DHCP客户端上会自动生成一条缺省静态路由，容易导致路由环路。

②如果DHCP客户端经过网桥设备（如微波机、卫通Modem等）连接到DHCP服务器，只要网桥设备一直处于开机状态，DHCP客户端在申请IP地址成功后直到其IP地址到期前不重复发送IP地址申请请求。这会导致当DHCP客户端连接的DHCP服务器断开或改变之后，DHCP客户端不能及时发现，无效互联地址产生的无效路由的存在会导致业务中断，需要人工干预。因此，本文的应用领域无法采用DHCP动态分配IP地址的方案，只能采用静态分配IP地址的方案。

2.2机固互联方案

2.2.1确定互联设备选型

机动平台网络出口路由器/三层交换机的一个端口需要个地址，以实现与个固定基站的自动连接，根据实际组网经验，机固互联采用交换机实现较为方便。

①交换机通过trunk接口可以通过最多4 k个VLAN（对应同等数量的IP地址网段），如果备用接口和主用接口预先做同样的配置，切换到备用接口后不需要做任何配置调整；而路由器则必须采用子接口方式才能配置那么多IP地址，切换到备用接口后需要重新配置所有IP地址，恢复时间长，过程繁琐易出错。

②交换机比路由器在QoS能力、体积、功耗和成本等多方面更有优势。

2.2.2确定互联链路采用的路由协议

路由协议分为静态路由协议和动态路由协议。采用动态路由协议（如OSPF）简单方便，当机动平台网络在固定网中移动过程中处于哪个固定站的覆盖区域内，则该机动平台网络的个网段中就有一个与固定站由于网段相同从而能够形成OSPF邻居关系，其他网段则不能形成OSPF邻居关系。这样在机动平台网络机动过程中自动利用不同的固定站与骨干网络建立互联链路，形成网络传输通道。

3仿真验证

综上所述，基于静态分配IP地址的互联方案有较好的适应性，是机动网IP接入方案的首选。本文针对静态预分配IP地址的网络互联方案，基于华为eNSP（enterprise Network Simulator Platform）平台搭建模拟环境，对网络互联方案进行仿真验证。实验中用HUB模拟信道设备，即图1中的网桥。

某机固互联网络以192.168.0.0/16作为机固链路的互联地址空间，机动平台数量=10，地面固定站点数量=5。

第1步：确定互联IP地址。

①固定站的广域网地址：

192.168.n.1/24，其中1≤n≤=5。

②机动站点m的个广域网地址：

192.168.1.m+1/24，其中1≤m≤=10。

192.168.2.m+1/24

……

192.168.N.m+1/24

第2步：配置固定站机固互联接口。

从100开始作为互联链路的VLAN Id，固定站n的接口配置如下：

vlan [100+n]

interface vlanif [100+n]

ip address 192.168.n.1 255.255.255.0

interface gi 0/1/1

port link-type trunk

port trunk allow-pass vlan [100+n]

ospf 1

area 0

network 192.168.n.1 0.0.0.255

完成全部个固定站设备配置。

第3步：配置机动平台机固互联接口。

机动平台m的接口配置如下：

vlan 101

interface vlanif 101

ip address 192.168.1.m+1 255.255.255.0

vlan 102

interface vlanif 102

ip address 192.168.2.m+1 255.255.255.0

vlan 105

interface vlanif 105

ip address 192.168.5.m+1 255.255.255.0

interface gi 0/1/1

port link-type trunk

port trunk allow-pass vlan 101 to [100+N]

ospf 1

area 0

network 192.168.1.m+1 0.0.0.255

network 192.168.2.m+1 0.0.0.255

……

network 192.168.5.m+1 0.0.0.255

完成全部个机动平台站的设备配置。

第4步：模拟网络机动互联。设备加电后，通过调整网桥之间的连线模拟机动站接入不同固定站的情形，检验机固互联链路OSPF邻居的正确性和OSPF邻居的唯一性，部分测试结果如表1所示。

可见，基于静态分配IP地址的网络互联方案，能够实现在漫游情况下接入链路的自动切换，满足随遇接入要求。

4结束语

提出的机动网与地面骨干网IP地址分配方案和互联方案，经仿真和实际组网验证，可以实现链路自动切换，开通无需修改配置，且切换快、切换后路由状态稳定。在实际使用中，提出了优化方案，进一步提升了网络安全性、可用性，降低了链路切换丢包。优化措施包括：将固定站设置为OSPF DR；将OSPF和bfd做绑定，以加快路由收敛速度；创建2个OSPF进程分别处理机固互联链路和其他链路对应的网段，以加快路由收敛和路由切换速度；采用安全的OSPF协议，防止假冒OSPF邻居的接入[9]。该方案可用于基于通用网络设备实现网络的机动互联组网，还可以考虑部署VPN以隔离公网路由和私网路由，提升网络的安全性和健壮性，更进一步改进用户体验。

参考文献

[1]李欣.移动IP协议体系[J].民营科技，2011（2）：25-26.

[2]万亮新.移动通信中的移动IP节点技术分析[J].企业导报， 2015（6）：25-26.

[3]刘聪.基于移动IP的移动通信系统优化研究[J].信息通信， 2011（4）：43.

[4]刘炼.浅析移动IP新技术及应用[J].科技信息，2011（4）：218.

[5]吴素华.基于融合通信的海上一体化指挥信息网络研究[J].中国新通信，2016，18（19）：5-7.

[6]黄成玉.空海空间一体化网络技术研究[J].通信技术， 2014，47（9）：1027-1030.

[7]郭奇锋.浅析基于IP技术的短波通信组网实现[J].无线互联科技，2016（11）：6-7，10.

[8]杭州华三通信技术有限公司.IPv6技術[M].北京：清华大学出版社，2010：12-16.

[9]李炳彰，李雨菡，赵海强，等.一种基于对等体认证的OSPF协议安全增强方法[J].无线电工程，2018，48（7）：525-530.