圖中，HA和FA可以通過商用數(shù)字用戶環(huán)路(DSL)連接到公共網(wǎng)絡，MR和HA都必須具有有效的公網(wǎng)地址(至少在一個虛擬接口或物理接口上，推薦使用虛擬接口以保證MR的高可通性)，加密設備設置在MR與專網(wǎng)A之間。為了克服入/出口過濾問題，在HA與MR間使用反向隧道。這樣做的另外一個好處是移動子網(wǎng)內(nèi)的節(jié)點可以通過專網(wǎng)地址與HA所連接的專網(wǎng)進行通信。艦船所攜帶的子網(wǎng)中又包括保密子網(wǎng)和非保密子網(wǎng)，非保密子網(wǎng)可以配置公網(wǎng)地址，這樣，公共網(wǎng)絡就可以通過MR訪問到這些設備。

　　所有從專網(wǎng)A發(fā)往移動子網(wǎng)的信息首先被加密，然后通過HA經(jīng)隧道發(fā)往移動子網(wǎng)的加密端進行解密。在通信的另一個方向，在移動子網(wǎng)內(nèi)保密子網(wǎng)的路由器上設置靜態(tài)路由，使這些設備送出的業(yè)務流指向加密端。加密設備將這些保密信息進行加密，再將其遞交給MR，經(jīng)隧道到達HA，在HA連接到專網(wǎng)A的加密端，所有加密信息被解密，最后送往專網(wǎng)A的路由器。

　　這種解決方案有以下優(yōu)勢：a)高度安全性。b)可擴展性。c)易于管理性，與現(xiàn)有網(wǎng)絡可共同管理。d)共享性，可以共享現(xiàn)有廣泛的網(wǎng)絡設施和資源。e)健壯性，利用多連接接口，可實現(xiàn)多個路由的優(yōu)選。f)簡便性，MR是一項“一次性設置管理”技術，一旦配置好后，不需要其他技術的實時管理。g)兼容性，對現(xiàn)有系統(tǒng)影響很小。

　　4. 穩(wěn)健性措施

　　在上述方案中，我們對MR采取多接口技術，通過優(yōu)選FA的措施可以有效增強鏈路的健壯性，提高鏈路的質(zhì)量。除此之外，如果進一步增強MR的功能，實現(xiàn)優(yōu)選HA技術，就會在更大程度上提高整個網(wǎng)絡的穩(wěn)健性，同時還會給系統(tǒng)帶來額外的抗毀能力、負載平衡能力和路由優(yōu)化能力。

　　實現(xiàn)優(yōu)選HA技術只需對HA和MR的訪問控制添加相應的功能即可。我們對每個HA設置一個FA轉(zhuǎn)交地址CoA的訪問列表，HA將根據(jù)MR注冊申請中所使用的CoA來選擇接收或拒絕請求。MR將設有多個不同優(yōu)先級HA的訪問控制功能。

　　1)自動災難恢復

　　MR每次都將首先嘗試注冊最高優(yōu)先級的HA，如果發(fā)出3次注冊申請后仍沒有收到回復，MR將向次高優(yōu)先級的HA發(fā)出注冊申請。顯然，該機制為由于自然或人為原因造成的網(wǎng)絡中斷提供了自動災難恢復能力，這時的網(wǎng)絡結構推薦使用網(wǎng)狀網(wǎng)絡面提高系統(tǒng)的抗毀能力。