AIPN定义
IP自适应网络技术AIPN(Adaptive-IP Network technologies)是指在不改变原有IP网络结构的基础上,通过引入AIPN系统服务功能实体,实现了移动节点在因特网上随意漫游的过程中,始终可以以固定的IP地址访问其归属网络,并继续享有原网络中一切权限的关键性技术。
AIPN应用模式
AIPN系统包含两种应用模式:一种是边缘端口开放模式,另一种是边缘端口闭合模式。
AIPN系统组成
IP自适应网络系统主要由AIPN服务器、AIPN客户端、以及AIPN系统管理软件三部分组成。
AIPN系统基本概念解释
a) 本地网络(Local Network)
指移动节点原来所在的网络,即归属网络。在本地网络中具有移动节点注册的信息。
b) 外地网络(Foreign Network)
移动节点接入的非本地网络的任何其它网络。
c) AIPN服务器
安装在移动节点所属的本地网络(或本地网络边缘)上的一台网络设备,主要完成以下工作:对移动用户进行统一管理,响应移动节点远程接入本地网络的请求,并对从外地网络接入的移动节点进行身份认证;创建从本地网络到移动节点的数据隧道,同时,对该数据隧道进行加解密的工作;通过ARP代理技术实现对移动节点身份的代理过程,将本地网络中其他主机发往移动节点的数据包转发给移动节点;
d) AIPN系统管理软件
为本地网络的网络管理员提供的一套对AIPN客户端硬件的管理软件,基于网络安全因素的考虑,移动用户在进行远程漫游和接入之前,必须在本地网络通过使用AIPN系统管理软件进行AIPN客户端硬件授权工作。由AIPN系统管理软件向AIPN服务器请求,并为移动用户分发认证证书(或密钥)之后,移动用户才可以使用AIPN客户端正常接入本地网络内。
e) 移动节点(Mobile Node,简称:MN)
指运行经过授权的AIPN客户端系统的一台主机或其他终端设备,它从一个网络或者子网移动到其他网络或者子网时,仍然可以通过原来的IP地址与归属网络(本地网络)进行通信,并继续保持其在归属网络中的享有所有权限。
f) 隧道(Tunnel)
指当一个数据分组被封装在另一个数据分组的净荷中进行传送时,所经过的路径。
g) 漫游
指一台使用AIPN客户端的主机在Internet网上频繁移动,并不断接入本地网络的过程。
IP自适应网络系统结构
IP自适应网络系统适用于单用户通过使用AIPN客户端系统硬件及软件从不同的外地网络环境接入到企业局域网内部,这样的漫游方式可以用于企业分支机构的终端用户和总部之间建立柔性局域网网,及个人用户出差到外地或者在家里实现移动办公等需求。移动用户漫游到企业网外部后,通过接入Internet实现与企业网的双向访问。下面两幅网络拓扑图,主要描述了IP自适应网络系统在两种应用模式下的不同网络结构。
a) AIPN系统边缘端口开放模式拓扑结构,如图所示:
(AIPN系统边缘端口开放模式拓扑结构示意图)
b) AIPN系统边缘端口闭合模式拓扑结构,如图所示:
(AIPN系统边缘端口闭合模式结构拓扑示意图)