3、安全性措施

　　上述快速组网方案为机动作战部队提供了与专用军事子网的不间断接入。除此之外，当采取了相应的安全性措施后，不但可以利用其他各种军事/民用子网来支持飞机、舰艇和装甲部队等作为移动子网的不间断接入，还可以根据需求随时有选择地获取战场信息或其他非保密普通数据[4]，这样一来，就能在很大程度上扩大网络的覆盖范围，提高作战部队的机动性，减少整个网络建设的开销。

　　以一个舰艇部队构成的子网来举例说明。当舰艇部队停泊在港口时，它与军用专网A通过专用链路保持通信。当执行任务离开港口时，它所携带的MR与子网中连接到该MR的其他设备构成了一个移动子网。当采取安全性保障后，该移动子网在航行中就可以根据实际通信环境，选择合适的外地代理向本地代理注册，并把路由信息告知专网A，利用了各种军用/民用通信链路和网络设施始终保持与军用专网A和Internet的连接。
　　这种网络连接的结构如图2所示。

图2　安全性保障解决方案示意图

　　图中，HA和FA可以通过商用数字用户环路（DSL）连接到公共网络，MR和HA都必须具有有效的公网地址（至少在一个虚拟接口或物理接口上，推荐使用虚拟接口以保证MR的高可通性），加密设备设置在MR与专网A之间。为了克服入/出口过滤问题，在HA与MR间使用反向隧道。这样做的另外一个好处是移动子网内的节点可以通过专网地址与HA所连接的专网进行通信。舰船所携带的子网中又包括保密子网和非保密子网，非保密子网可以配置公网地址，这样，公共网络就可以通过MR访问到这些设备。

　　所有从专网A发往移动子网的信息首先被加密，然后通过HA经隧道发往移动子网的加密端进行解密。在通信的另一个方向，在移动子网内保密子网的路由器上设置静态路由，使这些设备送出的业务流指向加密端。加密设备将这些保密信息进行加密，再将其递交给MR，经隧道到达HA，在HA连接到专网A的加密端，所有加密信息被解密，最后送往专网A的路由器。

　　这种解决方案有以下优势：a）高度安全性。b）可扩展性。c）易于管理性，与现有网络可共同管理。d）共享性，可以共享现有广泛的网络设施和资源。e）健壮性，利用多连接接口，可实现多个路由的优选。f）简便性，MR是一项“一次性设置管理”技术，一旦配置好后，不需要其他技术的实时管理。g）兼容性，对现有系统影响很小。