传统IP技术的主机使用固定IP地址和TCP端口号进行相互通信。通信期间其IP地址和TCP端口号须保持不变,否则通信将无法持续。移动IP主机在通信期间可能需要在网络上移动,其IP地址会经常发生变化,若采用传统方式,地址的变化将导致通信中断。为解决此问题,移动IP技术应用了蜂窝移动电话呼叫原理,使移动结点采用固定不变的IP地址,一次登录即可实现任意位置上保持与IP主机单一链路层的连接,使通信能够持续下去。
1.有关移动IP技术的几个重要概念
●移动代理(Mobility Agent)。移动代理分为归属代理和外区代理两类。归属代理是归属网上的移动代理,它至少有一个接口在归属网上。其责任是当移动结点移动到外区网时,截收发往该点的数据包,并使用隧道技术将这些数据包转发到移动结点的转交结点。外区代理位于移动结点所在的当前外区网上,它负责解除原始数据包的隧道封装,取出原始数据包,并将其转发到该移动结点。
●移动IP地址。移动IP结点拥有两个IP地址。一是归属地址,是移动结点与归属网连接时使用的地址,不管移动结点移至网络何处,其归属地址保持不变。二是转交地址,定义为隧道终点地址,转交地址可能是外区代理转交地址,也可能是驻留本地的转交地址。通常用的是外区代理转交地址,在这种地址模式中,外区代理就是隧道的终点,它接收隧道数据包,解除数据包的隧道封装,然后将原始数据包转发到移动结点。
●位置登记(Registration)。移动结点必须将其位置信息向其归属代理进行登记,以便能被找到。有两种不同的登记规程。一种是通过外区代理,移动结点向外区代理发送登记请求报文,然后将报文中继到移动结点的归属代理;归属代理处理登记请求报文后向外区代理发送登记答复报文(接收或拒绝登记请求),外区代理处理登记答复报文,并将其转发到移动结点。另一种是直接向归属代理进行登记,即移动结点向其归属代理发送登记请求报文,归属代理处理后向移动结点发送登记答复报文。
●代理发现(Agent Discovery)。被动发现,即移动结点等待本地移动代理周期性的广播代理通告报文。
●主动发现。即移动结点广播一条请求代理的报文。
2.移动IP工作原理
移动代理(即外区代理和归属代理)通过代理通告报文广播其存在。移动结点通过代理请求报文,可有选择地向本地移动代理请求代理通告报文。
当移动结点获悉这些代理通告后,分辨其在归属网上还是在某一外区网上。当移动结点检测到自己位于归属网上时,则不需移动服务就可工作;若移动结点从登记的其他外区网返回归属网时,通过交换其附带的登记请求和登记答复报文,移动结点需要向其归属代理撤销其外区网登记信息;当移动结点检测到自己已漫游到某一外区网时,它获得该外区网上的一个转交地址。这个转交地址可能通过外区代理的通告获得,也可能通过外部分配机制而获得,如DHCP(一个驻留本地的转交地址)。
离开归属网的移动结点通过交换其附带的登记请求和登记答复报文,向归属代理登记其新的转交地址,另外它也可能借助于外区代理向归属代理进行登记。
发往移动结点归属地址的数据包被其归属代理接收,归属代理利用隧道技术封装该数据包,并将封装后的数据包发送到移动结点的转交地址,由隧道终点(外区代理或移动结点本身)接收、解除封装,并最终传送到移动结点。
在相反方向使用标准IP路由机制,移动结点发出的数据包被传送到目的地,无需通过归属代理转发。无论移动结点在归属网内还是在外区网中,IP主机与移动结点之间所有数据包都是用移动结点的归属地址,转交地址仅用于与移动代理联系,而不被IP主机察觉。
3.移动IP存在的问题
IPv4在设计时未考虑网上结点的可移动性。IETF提出两种移动IP技术标准:一是基于IPv4的移动IPv4,二是基于IPv6的移动IPv6。虽然移动IPv4得到发展,但因其本身构造限制,存在某些无法克服的障碍,使其实际上已无法进行大规模应用。移动IPv4存在的主要问题有以下4种:
1)“三角路由”问题。通信主机(CH)发往移动主机(MH)的分组必须经过本地代理(HA),而从MH发往CH的分组是直接发送的,两个方向的通信不是同一路径,将产生“三角路由”问题,这在MH远离HA,CH与MH相邻的情况下尤其严重,通信效率低下。(www.xing528.com)
2)切换问题。切换问题是指从MH离开原先的外地网络开始,到HA接收到MH新的注册请求为止的这段时间内,由于HA不知道MH的最新的转交地址,所以它仍将属于MH的IP通过隧道发送到原先的外地网络,导致这些IP包被丢弃,使得MH与CH间的通信受到影响(特别是在切换频繁或MH到HA的距离很远时)。
3)域内移动问题。在小范围内MH的域内频繁移动将会导致频繁切换,从而导致网络中产生大量的注册报文,严重影响网络的性能。
4)QoS问题。移动环境下由于无线网络拓扑结构和资源动态变化和不可预测,并且由于资源有限、有效带宽不可预测、差错率高,从而在移动IP上提供QoS保证变得很困难。
4.移动IPv6
移动IPv6是IPv6的重要组成部分。移动IPv6较好解决了路由优化和安全性问题,使得对移动性的支持成为IPv6网络的基本功能,并简化了网络部署,提高了数据包转发性能,增强了网络可运营与可管理能力。它非常适合用来承载未来移动通信网络的数据业务。IETF在2004年发布了移动IPv6的最新建议标准RFC3775。
移动IPv6的主要优势有:
(1)取消外地代理(FA)
移动IP中可能会有多个MH共享一个FA的IP地址,即FA的转交地址,以缓解IPv4地址资源紧张的问题。在这种情况下,经HA转发的数据包还要再经过FA才能转交给MH。IPv6中,MH在外地网络中可找到一台默认路由器为其提供路由服务,地址自动配置,使MH可方便地获得转交地址,因此不再需要FA,从而减少一次转发。
(2)路由优化
移动IPv6定义两种移动结点(MN)和通信结点(CN)的通信方式。一种是双向隧道方式。这种方式无需CN对移动IPv6的支持,MN发出的数据包通过隧道发送到HA,从HA到CN采用正常路由;从CN发往MN的数据包被HA截获,再由HA通过隧道发送到MN。另一种是路由优化,它要求CN支持移动IPv6,若CN发现其绑定缓存中有MN的绑定,CN使用IPv6类型2路由头将数据包发送到绑定更新消息中指定的转交地址COA。MN检查类型2路由头中的IP地址,判断数据包的正确性,然后将数据包交给上层应用处理,从而解决迂回路由的问题,实现最优路径。
另一方面,MN用目的地可选报头来携带“家乡地址”,发送数据时,使用转交地址作为所发送的IP报头中的源地址,这样,数据包就能正常通过具有“入口过滤”功能的路由器。MN的“家乡地址”被携带在数据包的“家乡地址”目的地选项中,当CN接收数据包时,就能自动地把数据包的源地址替换成“家乡地址”目的地选项中的家乡地址,使得转交地址的使用对IP以上各层透明化。
(3)安全功能
移动IPv6使用ARP过程来实现密钥的动态分配,并使用IPSec满足绑定更新时的所有安全需求,包括发送者认证、数据完整性保护、重传保护等。当移动节点和其默认路由器通信时,移动检测机制为移动结点提供双向检测功能,可以有效避免“黑洞”安全问题。
(4)邻居发现协议
为减小与第二层的差别,使用IPv6 Neighbor Discovery替代ARP提高协议健壮性。邻居发现协议增强了移动的管理能力,如移动结点转交地址自动配置、移动结点和移动代理间相互发现、通过网络地址前缀发现简化移动检测过程等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
