论文部分内容阅读
移动网络(NEMO)作为一个相对稳定的整体单元,在网络拓扑结构发生变化时,能够执行整体切换,可以更好地满足人们随时随地的通信需求,在下一代网络中具有广阔的应用前景。当NEMO部署在代理移动IPv6(PMIPv6)域中时,系统结构较为复杂、通信流程无法统一,融合程度相对较低。现有解决方案还存在着一些不足,主要体现在:1)系统总开销较大并且中心管理锚点可能过载;2)切换时延偏大并且无法有效支持域间切换;3)地址注册消息容易被篡改并且计算复杂度较大。鉴于此,本文以国家科技重大专项课题“全IP宽带移动网络架构及关键技术研究”为依托,对基于PMIPv6的网络移动性技术展开专门研究。本文在深入分析NEMO和PMIPv6工作原理和通信流程的基础上,结合PMIPv6域中NEMO的部署场景,针对位置管理、切换管理以及安全管理三个方面的问题,分别提出相应优化机制,提升了系统的移动性管理性能。主要工作和研究成果包括:1.提出了一种基于位置更新与数据转发分离的移动网络位置管理优化机制(LUPFS-NEMO)。该机制借鉴网络分离思想,引入专门管理位置信息的新实体,充分扩充架构中各实体的绑定缓存消息,优化信令流程,实现控制平面和数据平面的有效分离。性能分析表明,该方案降低了网络总开销,提升了系统可靠性。2.提出了一种基于PMIPv6的移动网络快速切换方案(FHP-NEMO)。依据网络负载和子网速率的不同,将方案分为预先式的情形和反应式的情形。在节点完成注册之前采用二层机制提前进行预切换,引入数据包双重缓存机制,并利用扩展的信令消息,实现了对跨域切换的有效支持。性能分析表明,该方案在切换时延方面优于现有机制,提高了切换管理性能。3.提出了一种基于安全关联的移动网络本地轻型认证机制(SALLAM)。该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中。性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制。