随着计算机和网络技术的发展,人类进入了“一人多机”的时代,因而网络移动作为一种多机随时随地接入Internet的方式,受到学界和工业界越来越多的关注。网络移动是移动IPv6等主机移动协议的进一步深入,虽然许多基于移动IPv6面向网络移动的延续工作已经展开,但由于网络接入方式的复杂化和移动协议的不成熟性,许多问题还没有得到解决。一方面,嵌套移动网络的路由协议的低效性导致了大量的延时,而无线接入技术固有的稳定性缺陷进一步限制了网络移动的性能;另一方面,多穴移动网络提供的负载均衡和链路容错方面的潜在功能并没有得到发挥和利用。除了性能方面的因素,移动环境下网络拓扑的动态变化、跨域网络缺乏信任等导致的安全问题同样阻碍了网络移动的实际部署。本文针对上述为解决的问题,在系统分析网络移动协议的基础上,对路由优化、负载均衡、链路容错、快速身份认证和可信接入模型等问题进行了深入的研究。本文的贡献包括以下几点：　　 ⑴嵌套网络移动的路由优化。系统分析了网络移动存在的路由问题和现有的路由优化算法及其存在的不足,提出了基于网络移动接入路由器树模型和树根节点配置移动路由器转交地址的路由优化方案。分析表明,该方案解决了移动家乡代理的死锁问题,实现了所有移动环境卜节点之间的相互可访问性,同时,通信延时和数据包包头损耗率以及网络切换延时与网络移动基本支持协议以及现有的典型路由优化方案相比大大减小,而且嵌套层次越深,端到端通信节省的时间和空间开销越大。　　 ⑵多穴嵌套网络移动的负载均衡。基于最优路径选择算法和相应的路径评价标准,提出了同时支持综合负载均衡和路由优化的网络移动增强协议,在解决嵌套网络多角路由和隧道嵌套问题以及嵌套多穴移动网络内部路由优化的同时,实现多移动网络前缀、多移动路由器和多家乡代理的负载均衡。协议的性能分析结果表明,和已有的方案相比,增强协议可以获得更高的移动网络吞吐量、更低的传输延时和更多的可用连接。　　 ⑶多穴嵌套网络移动的链路容错。在到顾现有网络移动链路容错方案的基础上,提出了基于多穴负载均衡生成的接入路由器树模犁及其三类无缝切换算法,在保证不丢包的情况下实现所有路由器之间的低延时切换。算法的仿真结果表明,和现有的方案相比,本文算法的切换延时和相应的数据传输延时最小,可以实现链路容错。　　 ⑷快速身份认证。根据多穴嵌套移动网络的接入路由器网状模犁,提出基于固定可信基础设施和动态可信邻居的快速身份认证方案,并基于快速认证提出包含最优路径生成算法和快速切换算法的安全接入路由器增强模型,分析身份认证对网络性能的影响。分析表明,基于快速认证的移动路由器网状模型在保证身份和传输安全的基础上,较同类认证方案在吞吐量、传输延时和切换延时方面更为高效。　　 ⑸综合可信模型。提出基于身份认证、平台完整性评估和网络行为可信评估的综合可信模型,其中,身份认证方案融合了地址身份认证、用户身份认证以及平台身份认证。安全性分析表明,综合可信模型在保证身份安全的基础上,大大降低了合法用户欺骗等恶意行为对网络移动整体性能的影响,同时限制了问题终端的登陆,扫除了潜在的安全隐患。