| 科技 
通信网络分为计算机网络和移动网络,计算机网络主要是基于双绞线的PHY,链路层MAC,网际层IP,运输层TCP,应用层HTTP这个步骤访问的,
而移动网络由于是使用SIM卡上网,所以链路层不是MAC(据我所知是一张SIM卡对应一个******的IMSI,类似于以太网卡中的MAC Address),而且移动网络是通过无线基站接入,所以PHY层也不会是双绞线和光纤等。
并且移动网络存在考虑漫游问题(例如我在火车上使用基于TCP长连接的应用程序,像是通过SSH连上我的Linux服务器进行操作),所以移动网络在从一个基站漫游到另一个基站时,例如像SSH、WebSocket这种有会话状态的TCP长连接会被断开吗?如果不会的话,这里面都应用了哪些技术呢?
这个问题也可以总结为:手机使用移动网络访问一个网页或者通过SSH连入一台Linux服务器都经过了哪些步骤?手机从一个基站漫游到另一个基站时,又经过了哪些步骤?
计算机网络分层概念的灵魂思想,是将底层网络的极其复杂内部实现给屏蔽起来。也可以理解为封装(Encapsulation)起来,或者说把底层网络抽象为一个接口。上层只要提供合适的接口参数,就可以对底层的网络自由地操控。
无线网络只要用户输入SSID对应的正确密码(输入参数),就可以上网刷网页了。对于使用证书认证的商用网络,用户连密码都不用输入就可以上网,因为证书(证书)代表用户身份。
用户即使没有一点网络知识,都可以对底层网络实现自由的操控。作为专业的工程师,即使不熟悉移动网络的4G/5G的物理层,依然不影响我们使用它,因为4G/5G的物理层内部的实现细节,对于链路层、网络层来说,仅仅把它们当做一个信道,和普通的无线WI-FI信道没有本质区别。
移动基站,类似于无线WI-FI的AP(Access Point)。它主要完成无线物理层、链路层的功能。如果你希望它完成所有的链路层功能,那它必须能够完成链路层的加密/解密。意味着它必须能够完成用户(SIM卡)的认证工作,密钥的协商,加密算法等等复杂的工作。
如果每一个基站都维护与手机会话的密钥,用户漫游到其它基站时,如何快速漫游呢?
可以提前将密钥同步到服务器上,然后推送给每一个基站。这样用户在漫游期间就省却了重复认证的延时、减少对应用的中断。这样的实现比较复杂,而且需要基站时一个高度智能的设备,因为所有的安全算法都需要支持,这样软件升级工作量巨大。
还有一种方法,基站轻量化,低智能化。基站仅仅支持物理层以及少部分的链路层功能,用户的认证、加密、解密流量,全部通过GPRS Tunnel传输到网关上,基站仅仅是一个桥接设备。流量的加密、解密的密钥全部保存在网关上。自然流量的加密、解密的任务就落在网关上。
这样做的***大好处是,用户在基站之间的漫游是完全无缝的。用户漫游,从移动网络的视角看去,无非是从一个AP,换成另外一个AP,将加密流量隧道传输到网关。***后的加密解密的密钥都在网关上,压根不担心密钥的同步问题。由于在漫游期间,手机的IP地址并没有发生改变,因为手机获得的IP地址来自于同一个IP地址池。所以不会对现有的应用有任何影响。
移动网络不可能只有一个网关吧?
是的,会有很多很多。
当用户从一个AP漫游到另外一个AP,两个AP后台的网关不是同一个网关会如何?
为了让手机用户的IP地址维持不变,只要让新绑定的AP动态创建一条到原始网关的一条隧道即可。
至于移动网络的其它部分,传输网、核心网以及与语音网络、互联网的接入,和传统固网没有任何的区别。移动网络的***后1公里无线部分,其实对标的就是固网的接入网部分
感谢您的支持,我会继续努力的!
打开支付宝扫一扫,即可进行扫码打赏哦
