IP不是为了移动网络设计的。它是以路由器上可用的路由信息为基础的。在IP里,当一个主机变换位置时,位置的改变也意味着通向它的路由也要改变,在这些改变路由上的路由器的路由表也必须更新。移动设备可以在各大洲游历。因此,一些移动性模式可能需要更新因特网的所有路由器。结果,移动性对IP是很耗费成本的,设计移动IP(见图5-8)主要是为了解决这个挑战。
图5-8 移动IP
移动IP的两个重要成分是归属代理(Home Agents)和外埠代理(Foreign Agents)。每一个移动主机有一个归属代理和由归属代理分配的IP地址。除了归属代理,外埠代理分配一个临时IP地址来访问移动主机,这个临时IP地址称为转交地址(Care-of-addresses)。为此,外埠代理发布它们服务的“代理公告”。当一个移动主机漫游出本地网络时,它首先等待这些“代理公告”,当它接到一个公告时,会向外埠代理发送一个注册请求。收到该请求的外埠代理分配一个转交地址给拜访主机,并将分配的转交地址通知到拜访主机的归属代理。还有一种情况,不能收到任何“代理通告”的拜访节点将发送一个“hello”包,来寻找一个外埠代理。分配转交地址称为“绑定”,它需要定期更新。否则,“绑定”将会取消。因此,访问后没有撤销访问登记的拜访者并不无谓地阻碍一个地址。(www.xing528.com)
如果一个主机把一个包发送给漫游主机,这个包传到归属代理,如图5-8步骤1所示。归属代理把这个包传给移动主机的转交地址,如步骤2所示。然后,两个节点的连接通过直达转交地址的路由维持。
这种方案引入了额外的安全挑战。首先,敌手可能会用假身份标识尝试接入外埠代理,这样就可以接收到发送给另一个节点的包。通过在注册访问节点之前认证该节点可以解决此问题。其次,一个恶意节点可能发送通告,让在它附近的移动主机都在此节点注册。恶意节点的另一种攻击形式是,它冒充外埠代理,但这次它把错误的绑定信息发给归属代理,让它们发送其他的包到恶意节点,例如或者发送给它自己,或者发送给其他恶意节点。无例外地,一个新能力总会带来敌手可利用的新的安全弱点。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。