移動IP路由器技術(shù)的基本原理與工作過程

1、移動 IP 路由器技術(shù)的基本原理與工作過程 互聯(lián)網(wǎng)的廣泛應(yīng)用、移動用戶的不斷增加，使移動 IP 路由技術(shù)的研究顯得特別 重要。IETF的建議提供了移動IP協(xié)議，但卻沒有提供優(yōu)化路由，它存在路由的 三角形”問題。因此，只有解決IETF建議的路由 三角形”問題及其復(fù)雜性問題, 移動 IP 路由技術(shù)才可以有效地同現(xiàn)有的網(wǎng)絡(luò)兼容，實現(xiàn)真正的移動優(yōu)化路由。移動 IP 路由技術(shù)還處于發(fā)展階段，許多技術(shù)還有待于深入研究和探討，這里從 目前使用的移動IP路由技術(shù)出發(fā)，簡要介紹移動IP路由技術(shù)的基本原理和工作 過程，并對路由優(yōu)化進(jìn)行分析總結(jié)。移動 IP 路由技術(shù)技術(shù)背景1996年IETF提出了 RF2002移動

2、IP協(xié)議。它提出的背景是由于當(dāng)時盛行的IP 協(xié)議并不能滿足用戶以移動方式接入企業(yè)網(wǎng)和互聯(lián)網(wǎng)的要求。因為在 IP 協(xié)議 中，假定任何一個端點的設(shè)備都是固定的(即IP地址唯一)，那么在通信時，只 要將目的端的IP地址嵌入目的地址域，與數(shù)據(jù)包一同打包封裝，然后傳送到目 的端即可。但在移動環(huán)境中，若通信端點的一方為移動用戶， IP 協(xié)議就無法準(zhǔn) 確地將數(shù)據(jù)包送到移動主機(jī)。移動 IP 協(xié)議的出現(xiàn)，使該問題迎刃而解。移動 IP 協(xié)議的基本思想是： 將 IP 地址標(biāo)志與尋址功能分開， 用兩個 IP 地址 分別表示。用于標(biāo)志移動主機(jī)的 IP 地址為本地代理地址，用于標(biāo)志主機(jī)當(dāng)前所 在位置的IP地址為接管地址

3、CoA (CareofAddress )。那么移動主機(jī)如何進(jìn)行路 由尋址，又用到了哪些路由技術(shù)？下面作詳細(xì)分析。運用協(xié)議要經(jīng)常談到幾個通信實體：移動主機(jī)MH（MainHost ）、本地網(wǎng)絡(luò)HN（ HomeNetwork ）、外 地網(wǎng)絡(luò) FN （ For gnNetwork ）、本 地代 理 HA （ HomeA ）、 外 地 代 理 FA （ ForeignAgent ） 及 接 管 地 址 CoA（CareofAddress）。這里我們僅對接管地址 CoA進(jìn)行詳細(xì)分析。CoA地址的作用與獲取路由技術(shù)最基本的原理是移動主機(jī)（MH）登記到本地代理（HA）,在本地代 理（HA）與外地代理（FA）之

4、間建立數(shù)據(jù)通道來實現(xiàn)數(shù)據(jù)包的路由功能。接管 地址（CoA）是指移動主機(jī)漫游到外地網(wǎng)絡(luò)（FN）后所獲得的臨時地址，為移動 主機(jī)和本地網(wǎng)絡(luò)（HN）通信提供了一個通道，它是通道的終點。因此正確獲取 接管地址（CoA）是關(guān)鍵的步驟。要獲得接管地址通常有兩種渠道：一是直接以 外地代理（FA）的IP地址作為接管地址（CoA）,移動主機(jī)利用它來登記，此時, FA 就是通道的終點，負(fù)責(zé)接收數(shù)據(jù)包、解除封裝、再發(fā)給移動主機(jī)。這種地址 模式可以使多個移動主機(jī)共享一個 CoA，使用率較高。二是臨時分配給移動主機(jī) 的IP地址。它是通過外部（如 DHCP）獲得的外地網(wǎng)絡(luò)中的一個暫時地址。此 時移動主機(jī)自身是通道終點，自

5、行解除封裝，取出數(shù)據(jù)包。在這種模式下，一個 CoA僅能被一個移動主機(jī)使用，使用率較低。CoA是數(shù)據(jù)包路由的核心，但它是 一種動態(tài)的地址，也就是說當(dāng)移動主機(jī)更換網(wǎng)絡(luò)時，CoA也就隨即改變。尋找移動代理當(dāng)移動主機(jī)進(jìn)入網(wǎng)絡(luò)時，必須找到一個移動代理以便獲得最新的CoA。移動主機(jī)有兩種尋找代理的方法： 一是被動發(fā)現(xiàn)， 移動主機(jī)等待移動代理周期性的廣 播代理通告報文。 二是主動發(fā)現(xiàn)， 移動主機(jī)廣播一條請求代理的報文。 兩種方法 中的任何一種都可使移動主機(jī)識別出代理， 并獲得CoA。但第二種方法只有在移 動主機(jī)沒有收到代理通告報文，并且無法獲得 CoA時才使用。登記規(guī)程有了 CoA，移動主機(jī)必須向本地代理（

6、HA）登記當(dāng)前的CoA，以便HA能準(zhǔn) 確地轉(zhuǎn)發(fā)數(shù)據(jù)包，登記規(guī)程在不同網(wǎng)絡(luò)中有不同方式。 一種是通過FA進(jìn)行登記， 移動主機(jī)向FA發(fā)送登記請求報文，F(xiàn)A處理請求報文，并轉(zhuǎn)發(fā)至HA, HA處理登 記請求，發(fā)送登記答復(fù)給FA, FA處理答復(fù)，并轉(zhuǎn)發(fā)至移動主機(jī)；另一種是移動 主機(jī)直接向HA請求登記，HA處理后向移動主機(jī)發(fā)送登記答復(fù)。移動 IP 的工作過程移動主機(jī)在不同子網(wǎng)間漫游，其數(shù)據(jù)包的通信過程如下：（ 1 ） 本 地 代 理 和 外 地 代 理 不 停 地 向 網(wǎng) 上 發(fā) 送 代 理 廣 告AgentAdvertise）消息，以聲明自己的存在。2）移動主機(jī)收到這些消息，確定自己是在本地網(wǎng)還是在外地

7、網(wǎng)3）如果移動主機(jī)發(fā)現(xiàn)自己仍在本地網(wǎng)，即收到的是本地代理發(fā)來的消息， 則不啟動移動功能。 如果是從外地網(wǎng)絡(luò)重新返回的， 則向本地代理發(fā)出取消注冊 的消息，聲明自己回到了本地網(wǎng)。4）當(dāng)移動主機(jī)檢測到它移動到外地網(wǎng)時，則獲得接管地址（CoA）（5）然后移動主機(jī)向本地代理登記，表明自己已離開本地網(wǎng)，把所獲得的 接管地址通知本地代理。（6）登記完畢后，所有發(fā)給移動主機(jī)的數(shù)據(jù)包被本地代理截獲，經(jīng)本地代 理封裝后，通過隧道發(fā)到外地網(wǎng)絡(luò)的外地代理 FA （第一種CoA地址）或移動主 機(jī)自身（第二種CoA地址）。第一種情況下，外地代理再把數(shù)據(jù)包轉(zhuǎn)發(fā)給移動主 機(jī)。此時，數(shù)據(jù)包在不同子網(wǎng)間傳送成功。（ 7）移動主

8、機(jī)發(fā)送數(shù)據(jù)到一般的 IP 主機(jī)時，按正常的 IP 尋址方法發(fā)送， 不必通過本地代理。出現(xiàn)的問題在上述工作過程中， 有效地解決了移動主機(jī)在子網(wǎng)間漫游通信的問題。 但是， 卻在路由上存在著問題。 當(dāng)移動主機(jī)發(fā)送數(shù)據(jù)時， 不管它是在本地網(wǎng)絡(luò)還是在外 地網(wǎng)絡(luò)，它始終保留了它的本地網(wǎng)絡(luò)地址，當(dāng)它發(fā)送數(shù)據(jù)包時，可以用通常的 IP 協(xié)議發(fā)送。反之，當(dāng)一般 IP 主機(jī)給移動主機(jī)發(fā)送數(shù)據(jù)包時，首先到達(dá)移動主 機(jī)的本地代理（HA）, HA再根據(jù)收到的移動主機(jī)當(dāng)前的接管地址 CoA （假定為 第一種地址），將數(shù)據(jù)包發(fā)往外地網(wǎng)絡(luò)， 由外地代理最終將數(shù)據(jù)包發(fā)給移動主機(jī)， 這就出現(xiàn)了路由的 “三角問題 ”。最差的情況是當(dāng)

9、發(fā)送數(shù)據(jù)包的一般 IP 主機(jī)靠近 移動主機(jī)所在的外地網(wǎng)絡(luò)或移動主機(jī)已經(jīng)漫游到發(fā)送主機(jī)所在的網(wǎng)絡(luò)時， 發(fā)送的 數(shù)據(jù)包卻仍要先到達(dá)移動主機(jī)的本地代理， 再由本地代理發(fā)到外地代理， 最后到 達(dá)移動主機(jī)， 這不僅增大了傳輸延遲， 同時對一些延遲敏感的業(yè)務(wù)如音頻、 視頻 等造成極大的損害。其次，數(shù)據(jù)包在網(wǎng)絡(luò)中運行時間過長，浪費了網(wǎng)絡(luò)資源，增 加了網(wǎng)絡(luò)負(fù)擔(dān)。優(yōu)化路由為了減小傳輸延遲、減輕網(wǎng)絡(luò)負(fù)擔(dān)，必須對路由進(jìn)行優(yōu)化。一種最具代表意 義的思想是隧道技術(shù)。 隧道技術(shù)本身是指移動主機(jī)登記后， 發(fā)送主機(jī)發(fā)送數(shù)據(jù)包 到本地網(wǎng)絡(luò)，本地代理截獲數(shù)據(jù)包后，將它作為凈負(fù)荷封裝在轉(zhuǎn)發(fā)的數(shù)據(jù)包中， 生成一個新的數(shù)據(jù)包，該數(shù)據(jù)包

10、數(shù)據(jù)部分是凈負(fù)荷，報頭中，以本地代理的 IP 地址作為源地址，以接管地址 CoA 作為目的地址，完成封裝，然后按常規(guī)的 IP 路由方式， 通過隧道轉(zhuǎn)發(fā)到處于隧道終點的接管地址處， 解除隧道封裝后， 取出 原始數(shù)據(jù)包， 再發(fā)送至移動主機(jī)。 當(dāng)接管地址是臨時分配的駐留地址時， 移動主 機(jī)自己是隧道終點，它自身解除隧道封裝，取出原始的數(shù)據(jù)包。在路由優(yōu)化中如果將隧道技術(shù)應(yīng)用到發(fā)送數(shù)據(jù)包的一般 IP 主機(jī)上，執(zhí)行各種工 作，那么就會省去本地代理的轉(zhuǎn)發(fā)，解決了 “三角形 ”問題。也就是說當(dāng)本地代理 收到 IP 主機(jī)發(fā)往移動主機(jī)的數(shù)據(jù)后，向 IP 主機(jī)發(fā)出綁定請求，通知 IP 主機(jī)關(guān) 于移動主機(jī)的捆綁信息（

11、包括本地代理地址、 CoA 和注冊生存時間），隨后， IP 主機(jī)對數(shù)據(jù)包進(jìn)行封裝，并建立與 CoA 處的隧道，數(shù)據(jù)包在隧道中透明傳輸， 到達(dá)隧道終點后，解除封裝，傳給移動主機(jī)。如果移動主機(jī)又移動了，新的 CoA 實體會把更新的捆綁信息傳給老的 CoA 實體，而且本地代理也隨后得到更新的 捆綁信息，它再通知 IP 主機(jī)新的捆綁信息， 之后傳送的數(shù)據(jù)包直接由 IP 主機(jī)發(fā) 往新的 CoA 處。這樣保證了數(shù)據(jù)包的網(wǎng)間通信，同時，減少了轉(zhuǎn)發(fā)環(huán)節(jié)，消除 了路由三角形，實現(xiàn)了路由的優(yōu)化。這一思想是優(yōu)化路由的基本思想，但如果在實踐中應(yīng)用會遇到許多問題，如對 IP 主機(jī)要求條件太高，它必須具有能夠獲取捆綁信息

12、、能夠封裝數(shù)據(jù)及能夠 建立隧道的能力，對現(xiàn)有的互聯(lián)網(wǎng)用戶而言，實現(xiàn)難度太大。另外，外地代理的 平滑切換、網(wǎng)絡(luò)安全等也都是亟待解決的問題。另一種路由優(yōu)化的思想是引入一個新的通信代理 CA( CommunicateAgent )， 專門負(fù)責(zé)管理 IP 主機(jī)與移動主機(jī)通信時的尋址、隧道建立、數(shù)據(jù)傳輸?shù)裙ぷ鳌?它大大縮短了傳輸路徑，減小了傳輸延遲，減輕了 IP 主機(jī)的負(fù)擔(dān)，實現(xiàn)起來簡 單，對現(xiàn)有的互聯(lián)網(wǎng)用戶而言，不必進(jìn)行太大的改動，就可以實現(xiàn)移動 IP 的功 能，應(yīng)用前景廣闊。1 引言當(dāng)今世界，因特網(wǎng)的網(wǎng)絡(luò)規(guī)模正以驚人的速度不斷擴(kuò)大， 同時移動通信也在 突飛猛進(jìn)的向前發(fā)展。 越來越多的移動用戶都希望能

13、夠以更加靈活的方式接入到 因特網(wǎng)中去，而不受到時空的限制。移動 IP 技術(shù)正是適應(yīng)這種需求而產(chǎn)生的一 種新的支持移動用戶和因特網(wǎng)連接的互連技術(shù)， 它能夠使移動用戶在移動自己位 置的同時無需中斷正在進(jìn)行的因特網(wǎng)網(wǎng)絡(luò)通信， 因此成為當(dāng)前業(yè)界研究的熱點問 題。2 基本工作原理傳統(tǒng)的 IP 技術(shù)是針對固定節(jié)點之間的相互通信而言的，不再適用于移動節(jié)點，因此IETF的網(wǎng)絡(luò)工作組在1996年10月提出了 RFC2002標(biāo)準(zhǔn)，其中較為詳 細(xì)地闡述了移動IP的原理、實現(xiàn)以及各種細(xì)節(jié)問題。簡單地講，移動 IP就是能 讓網(wǎng)絡(luò)節(jié)點在移動的同時不斷開連接，并且還能正確收發(fā)數(shù)據(jù)包。(1 )功能實體在移動IP中定義了三種功

14、能實體:* 移動節(jié)點：是指一個主機(jī)或路由器，當(dāng)它在切換鏈路時可以不改變 IP 地址 而仍能保持正在進(jìn)行的通信。*本地代理：是指一個連接到移動節(jié)點本地網(wǎng)絡(luò)的主機(jī)或路由器，它保存有 移動節(jié)點的位置信息， 當(dāng)移動節(jié)點離開本地網(wǎng)絡(luò)時能夠?qū)l(fā)往移動節(jié)點的數(shù)據(jù)包 傳給移動節(jié)點。*外地代理：是指移動節(jié)點當(dāng)前的所在的外地網(wǎng)絡(luò)上的一個主機(jī)或路由器， 它能夠把由本地代理送來的數(shù)據(jù)包轉(zhuǎn)發(fā)給移動節(jié)點。（2）工作機(jī)制在移動 IP 協(xié)議中，每一個移動節(jié)點都有一個唯一的本地地址，當(dāng)移動節(jié)點 移動時它的本地地址是不變的， 在本地網(wǎng)絡(luò)鏈路上每一個本地節(jié)點還必須有一個 本地代理來為它維護(hù)當(dāng)前的位置信息， 這就需要引入轉(zhuǎn)交地址。

15、當(dāng)移動節(jié)點連接 到外地網(wǎng)絡(luò)鏈路上時， 轉(zhuǎn)交地址就用來標(biāo)識移動節(jié)點現(xiàn)在所處的位置， 以便進(jìn)行 路由選擇。移動節(jié)點的本地地址與當(dāng)前轉(zhuǎn)交地址的聯(lián)合稱做移動綁定或簡稱綁 定。當(dāng)移動節(jié)點得到一個新的轉(zhuǎn)交地址時， 通過綁定向本地代理進(jìn)行注冊， 以便 讓本地代理即時了解移動節(jié)點的當(dāng)前位置。當(dāng)移動節(jié)點連接在本地網(wǎng)絡(luò)鏈路上時，移動節(jié)點的工作機(jī)制和固定節(jié)點一 樣，不運用移動 IP 功能。當(dāng)移動節(jié)點到外地網(wǎng)絡(luò)鏈路上時，它通常情況下使用 一個稱做 “代理發(fā)現(xiàn) ”的規(guī)程在外地鏈路上發(fā)現(xiàn)一個外地代理， 并向這個外地代理 進(jìn)行注冊，把這個外地代理的 IP 地址作為自己的轉(zhuǎn)交地址，移動節(jié)點通過這種 方式獲得轉(zhuǎn)交地址的情況較為

16、普遍。 但在有些子網(wǎng)中可能沒有配備代理節(jié)點， 這 時就需要采用其它方法如DHCP（動態(tài)主機(jī)配置協(xié)議）或是手工配置的方法在外 地鏈路上獲得一個臨時 IP 地址作為自己的轉(zhuǎn)交地址。移動節(jié)點通過上述兩種方 法獲得轉(zhuǎn)交地址后， 再通過注冊規(guī)程把自己的轉(zhuǎn)交地址告訴本地代理。 這樣當(dāng)有 發(fā)往移動節(jié)點本地地址的數(shù)據(jù)包時， 本地代理便截取該數(shù)據(jù)包， 并根據(jù)注冊的轉(zhuǎn) 交地址，通過隧道將數(shù)據(jù)包傳送給移動節(jié)點。 但是由移動節(jié)點發(fā)出的數(shù)據(jù)包是可 以直接選路到目的的節(jié)點上的，無需隧道技術(shù)。3 代理發(fā)現(xiàn)移動IP是使用擴(kuò)展的“ICM路由器發(fā)現(xiàn)”機(jī)制作為代理發(fā)現(xiàn)的主要機(jī)制。代 理發(fā)現(xiàn)機(jī)制能夠使移動節(jié)點檢測出它是在本地網(wǎng)絡(luò)鏈路

17、上還是外地網(wǎng)絡(luò)鏈路上， 并且當(dāng)移動節(jié)點移動到一個新的網(wǎng)絡(luò)鏈路上時， 代理發(fā)現(xiàn)機(jī)制還能為它找到一個 合適的外地代理。 代理發(fā)現(xiàn)有兩種消息： 一種是代理發(fā)送的周期性的代理廣告消 息，另一種是移動節(jié)點發(fā)送的代理請求消息。本地代理和外地代理在自己所連接的網(wǎng)絡(luò)上周期性地廣播代理廣告消息， 以 聲明自己的存在。 移動節(jié)點監(jiān)聽到這些消息后， 就可以判斷自己是在本地網(wǎng)絡(luò)上 還是在外地網(wǎng)絡(luò)上， 并且判斷有哪些本地代理或是外地代理連接在它目前所在的 網(wǎng)絡(luò)上，如果移動節(jié)點發(fā)現(xiàn)自己仍在本地網(wǎng)絡(luò)上， 即收到本地代理發(fā)來的代理廣 告消息，則不啟動移動 IP 功能。如果是從外地網(wǎng)絡(luò)返回本地網(wǎng)絡(luò)，則向本地代 理進(jìn)行注冊。 如

18、果移動節(jié)點檢測到它已移動到一個新的外地網(wǎng)絡(luò)上， 則通過注冊 獲得轉(zhuǎn)交地址，移動節(jié)點得到這人轉(zhuǎn)交地址后再通過綁定向本地代理進(jìn)行注冊， 以便讓本人代理存儲移動節(jié)點的當(dāng)前位置。如果移動節(jié)點在一段時間內(nèi)沒有收到相應(yīng)的代理廣告消息， 則應(yīng)向它所在的 網(wǎng)絡(luò)發(fā)送代理請求消息，以便讓鏈路上的所有代理立即廣播代理廣告消息。4 注冊移動 IP 的注冊過程一般是在代理發(fā)現(xiàn)機(jī)制完成之后進(jìn)行的。一旦移動節(jié)點 發(fā)現(xiàn)它的網(wǎng)絡(luò)接入點從一條鏈路切換到另一條鏈路時，它就要進(jìn)行注冊。另外， 由于注冊信息有一定的生存時間，所有即使移動節(jié)點沒有發(fā)生移動也要進(jìn)行注 冊。移動 IP 的注冊功能有： 1、移動節(jié)點通過注冊可以得到外地鏈路上外

19、地理代理的路由服務(wù)； 2、移動節(jié)點通過注冊可以把它的轉(zhuǎn)交地址通知本地代理； 3、移 動節(jié)點通過注冊可以使一個要過期的注冊重新生效； 4、在先前不知道本地代理 的情況下，移動節(jié)點可以通過注冊動態(tài)地得到本地代理的地址；5、移動節(jié)點可以同時注冊多個轉(zhuǎn)交地址， 此時本地代理將把發(fā)往移動節(jié)點本地地址的數(shù)據(jù)包通 過隧道發(fā)往移動節(jié)點的每個轉(zhuǎn)交地址。移動 IP 注冊包括兩種注冊消息：注冊請求和注冊應(yīng)答。注冊消息放在UDP的數(shù)據(jù)部分，UDP數(shù)據(jù)段則放在IP包的凈荷中。移動IP的注冊過程是用于通知本地代理通過隧道向移動節(jié)點發(fā)送數(shù)據(jù)包的。 如果不采用安全保障措施， 又有一個惡意主機(jī)用戶故意發(fā)送一條假注冊請求消息 給

20、本地代理， 那么所有的數(shù)據(jù)包就有可能全部送到惡意用戶那里。 因此安全性問 題就成為移動 IP 技術(shù)中的重要組成部分，它通過注冊消息結(jié)構(gòu)中的擴(kuò)展字段對 注冊消息進(jìn)行安全認(rèn)證。5 隧道技術(shù)隧道技術(shù)是移動IP技術(shù)中的重要內(nèi)容，隧道技術(shù)有三種：IP的IP封裝、IP 的最小封裝和通用路由封裝。IP的IP封裝由RFC2003定義，用于將整個原始IPv4數(shù)據(jù)包放在另一個IPv4 數(shù)據(jù)包凈荷部分中。它在原始IPv4數(shù)據(jù)包的現(xiàn)有報頭前插入了一個外層IP報頭， 外層報頭中的源地址和目的地址分別標(biāo)識隧道中的兩個邊界節(jié)點。內(nèi)層 IP 報頭 （即原始 IPv4 數(shù)據(jù)包報頭）中的源地址和目的地址則分別標(biāo)識原始數(shù)據(jù)包的發(fā)

21、送節(jié)點和接收節(jié)點。移動IP要求本地代理和外地代理實現(xiàn)IP的IP封裝，以實現(xiàn) 從本地代理至轉(zhuǎn)交地址的隧道。IP的最小封裝由RFC2004定義，是移動IP中可選的隧道方式。它通過將IP 的IP封裝中內(nèi)層IP報頭和外層IP報頭的冗余部分去掉，以減少實現(xiàn)隧道所需的 額外字節(jié)數(shù)。 但使用這種封裝技術(shù)有一個前提， 就是原始的數(shù)據(jù)包不能已經(jīng)被分 片，因為IP的最小圭寸裝技術(shù)在新的IP報頭和凈荷之間插入了一個最小轉(zhuǎn)發(fā)報頭， 它不保存有關(guān)分片的情況。通用路由封裝由RFC1701定義，是移動IP采用的最后一種隧道技術(shù)。除了IP協(xié)議，它還可以支持其它網(wǎng)絡(luò)層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種 協(xié)議數(shù)據(jù)包的凈荷中

22、。6 路由選擇通過以上的介紹，我們已經(jīng)知道移動 IP 的路由選擇方式。當(dāng)一個移動節(jié)點 移動到外地網(wǎng)絡(luò)上時收發(fā)數(shù)據(jù)的情況：1）首先通信節(jié)點發(fā)送數(shù)據(jù)包到移動節(jié)點的本地代理。2）本地代理根據(jù)轉(zhuǎn)交地址將數(shù)據(jù)包經(jīng)隧道轉(zhuǎn)發(fā)到移動節(jié)點的外地代理；3）最后外地代理將數(shù)據(jù)包交給移動節(jié)點；4）由移動節(jié)點發(fā)出的數(shù)據(jù)包發(fā)送到外地代理；5）外地代理直接將數(shù)據(jù)包路由到通信節(jié)點。但是我們不難發(fā)現(xiàn)， 如果通信節(jié)點和移動節(jié)點都在同一個外地網(wǎng)絡(luò)上時， 通 信節(jié)點發(fā)出的數(shù)據(jù)包就要繞一個大彎， 因此要進(jìn)行網(wǎng)絡(luò)路由的優(yōu)化。 采用路由優(yōu) 化的主要障礙是安全問題， 如果移動節(jié)點直接將轉(zhuǎn)交地址告訴通信節(jié)點， 而沒有 進(jìn)行有力的安全認(rèn)證，那么

23、很容易遭到簡單的拒絕服務(wù)。因此 IETF的移動IP工 作組在IPv6中對各個方面進(jìn)行了補(bǔ)充和完善。7 移動 IPv6 技術(shù)移動IPv6技術(shù)是在IPv4的基礎(chǔ)上發(fā)展起來的，因此它有許多新的特點。移動IPv6在協(xié)議中定義了三種操作實體：移動節(jié)點、通信節(jié)點和本地代理， 不再有外地代理的概念。當(dāng)移動節(jié)點離開本地鏈路時，可利用 IPv6 的增強(qiáng)功能 來所訪問的外地鏈路的子網(wǎng)前綴。 移動節(jié)點的本地代理得到轉(zhuǎn)交地址后， 使用 IP 得到轉(zhuǎn)交地址。轉(zhuǎn)交地址是在移動節(jié)點訪問外地鏈路時獲得的 IP 地址，它的子 網(wǎng)前綴就是它所訪問的外地鏈路的子網(wǎng)前綴。 移動節(jié)點的本地代理得到轉(zhuǎn)交地址 后,使用IPv6的鄰居發(fā)現(xiàn)”

24、機(jī)制來截獲發(fā)往移動節(jié)點的數(shù)據(jù)包。 它在本地鏈路上 廣播無理由的鄰居廣播消息， 接收到這個消息的其它節(jié)點就要修改自己的鄰居緩 存，使移動節(jié)點的轉(zhuǎn)交地址與本地代理的鏈路層地址進(jìn)行關(guān)聯(lián)， 這樣將來發(fā)往移 動節(jié)點的數(shù)據(jù)包就可以直接被路由到移動節(jié)點上， 而不再發(fā)向移動節(jié)點的本地代 理，因此可以減輕網(wǎng)絡(luò)的負(fù)擔(dān)，也解決了IPv4協(xié)議中存在的路由迂回問題。移動 IPv6 中還新增了四種目的地選項：綁定更新、綁定認(rèn)可、綁定請示和 本地地址。 當(dāng)移動節(jié)點離開本地鏈路時， 它要向本地鏈路上的一個路由器注冊自 己的一個轉(zhuǎn)交地址， 并把它作為自己的本地代理。 進(jìn)行注冊時， 移動節(jié)點先向本 地代理發(fā)送綁定更新消息。 綁定

25、更新消息中的轉(zhuǎn)交地址就是移動節(jié)點的數(shù)據(jù)包利 用IPv6封裝協(xié)議來封裝時，IPv6封裝的外部報頭的目的地址就是移動節(jié)點的主 轉(zhuǎn)交地址。 當(dāng)通信節(jié)點需要更新某個綁定時， 還可以發(fā)送一個綁定請求消息到移 動節(jié)點， 移動節(jié)點再返回一個綁定更新消息。 如果移動節(jié)點離開本地鏈路時， 原 來作為它本地代理的路由器被別的路由器替換，這時移動節(jié)點就要利用IPv6中的“動態(tài)本地代理地址發(fā)現(xiàn) ”機(jī)制動態(tài)地在本地鏈路上發(fā)現(xiàn)一個新的本地代理的 IP地址。當(dāng)移動節(jié)點在外地鏈路上發(fā)送數(shù)據(jù)包時， 它就把當(dāng)前的轉(zhuǎn)交地址作為數(shù) 據(jù)包報頭中的源地址， 并在數(shù)據(jù)包中增加本地地址這個目的地選項。 這樣由于轉(zhuǎn) 交地址與外地鏈路具有相同的

26、子網(wǎng)前綴， 移動節(jié)點發(fā)送的數(shù)據(jù)包就可以順利通過 具有入口濾功能的路由器。 當(dāng)通信節(jié)點接收包含這一選項的數(shù)據(jù)包時， 能夠自動 地把源地址替換成本地地址目的選項中的本地地址， 這樣就可以保證移動節(jié)點位置的透明性。8 結(jié)束語目前移動 IP 技術(shù)還處在發(fā)展階段，還有許多需要完善的地方。但是它的出 現(xiàn)將無疑帶來一次新的通信領(lǐng)域的革新， 它帶給人們的將是無所不在無時不有的 網(wǎng)絡(luò)通信服務(wù)，因此它的發(fā)展前景相當(dāng)樂觀。1 基于 IPv4 的移動 IP1.1 基本通信流程基于IPv4的移動IP定義三種功能實體：移動節(jié)點(mibile node)、歸屬代理 (home age nt)和外埠代理(foreign ag

27、e nt)。歸屬代理和外埠代理又統(tǒng)稱為移動 代理。移動IP技術(shù)的基本通信流程如下：(1) 遠(yuǎn)程通信實體通過標(biāo)準(zhǔn)IP路由機(jī)制，向移動結(jié)點發(fā)出一個IP數(shù)據(jù)包；(2) 移動結(jié)點的歸屬代理截獲該數(shù)據(jù)包，將該包的目標(biāo)地址與自己移動綁 定表中移動結(jié)點的歸屬地址比較， 若與其中任一地址相同， 繼續(xù)下一步， 否則丟 棄；( 3)歸屬代理用封裝機(jī)制將該數(shù)據(jù)包封裝，采用隧道操作發(fā)給移動結(jié)點的轉(zhuǎn)發(fā)地址；(4)移動結(jié)點的拜訪地代理收到該包后，去其包封裝，采用空中信道發(fā)給 移動結(jié)點；(5)移動結(jié)點收到數(shù)據(jù)后，用標(biāo)準(zhǔn)IP路由機(jī)制與遠(yuǎn)程通信實體建立連接在移動 IP 協(xié)議中，每個移動節(jié)點在 “歸屬鏈路 ”上都有一個唯一的 “

28、歸屬地 址 ”。與移動節(jié)點通信的節(jié)點稱為 “通信節(jié)點 ”，通信節(jié)點可以是移動的，也可以 是靜止的。 與移動節(jié)點通信時， 通信節(jié)點總是把數(shù)據(jù)包發(fā)送到移動節(jié)點的歸屬地 址，而不考慮移動節(jié)點的當(dāng)前位置情況。在歸屬鏈路上，每個移動節(jié)點必須有一個 “歸屬代理 ”，用于維護(hù)自己的當(dāng)前 位置信息。這個位置由 “轉(zhuǎn)交地址 ”確定，移動節(jié)點的歸屬地址與當(dāng)前轉(zhuǎn)交地址的 聯(lián)合稱為 “移動綁定 ”（簡稱 “綁定”）。每當(dāng)移動節(jié)點得到新的轉(zhuǎn)交地址時，必須 生成新的綁定，向歸屬代理注冊， 以使歸屬代理及時了解移動節(jié)點的當(dāng)前位置信 息。一個歸屬代理可同時為多個移動節(jié)點提供服務(wù)。當(dāng)移動節(jié)點連接在歸屬鏈路上 （即鏈路的網(wǎng)絡(luò)前綴

29、與移動節(jié)點位置地址的網(wǎng) 絡(luò)前綴相等） 時，移動節(jié)點就和固定節(jié)點或路由器一樣工作， 不必運用任何其它 移動IP功能；當(dāng)移動節(jié)點連接在外埠鏈路上時，通常使用 代理發(fā)現(xiàn)”協(xié)議發(fā)現(xiàn)一 個 外埠代理”，然后將此外埠代理的IP地址作為自己的轉(zhuǎn)交地址，并通過注冊規(guī) 程通知歸屬代理。當(dāng)有發(fā)往移動節(jié)點歸屬地址的數(shù)據(jù)包時， 歸屬代理便截取該包， 并根據(jù)注冊的轉(zhuǎn)交地址， 通過隧道將數(shù)據(jù)包傳送給移動節(jié)點； 由移動節(jié)點發(fā)出的 數(shù)據(jù)包則可直接選路到目的節(jié)點上，無需隧道技術(shù)。為了支持移動分組數(shù)據(jù)業(yè)務(wù)，移動 IP 應(yīng)解決代理發(fā)現(xiàn)、注冊和隧道封裝三 項技術(shù)。1.2代理發(fā)現(xiàn)移動IP通過擴(kuò)展現(xiàn)有的“ICM路由器發(fā)現(xiàn)”機(jī)制來實現(xiàn)代理

30、發(fā)現(xiàn)。代理發(fā)現(xiàn) 機(jī)制檢測移動節(jié)點是否從一個網(wǎng)絡(luò)移動到另一個網(wǎng)絡(luò)， 并檢測它是否返回歸屬鏈 路。當(dāng)移動節(jié)點移動到一個新的外埠鏈路時， 代理發(fā)現(xiàn)機(jī)制也能幫助它發(fā)現(xiàn)合適 的外埠代理。1)代理布告( agent advertisement)在所連接的網(wǎng)絡(luò)上，歸屬代理和外埠代理定期廣播 “代理布告 ”消息，以宣告 自己的存在。代理布告消息是ICMP路由器布告消息的擴(kuò)展，它包含路由器IP地 址和代理布告擴(kuò)展信息。 移動節(jié)點時刻監(jiān)聽代理布告消息， 以判斷自己是否漫游 出本地網(wǎng)絡(luò)。 若移動節(jié)點從自己的歸屬代理接收到一個代理布告消息， 它就能推 斷已返回歸屬，并直接向歸屬代理注冊， 否則移動節(jié)點將選擇是保留當(dāng)前

31、的注冊， 還是向新的外埠代理進(jìn)行注冊。(2)代理請求( agent solicitation)拜訪地代理周期性地發(fā)送代理布告消息， 若移動節(jié)點爭需獲得代理信息， 它 可發(fā)送一個ICMP代理請求”肖息。任何代理收到代理請求消息后，應(yīng)立即發(fā)送。 代理請求與ICMP路由器請求消息格式相同，只是它要求將 IP的TTL域置為1。1.3 注冊移動節(jié)點發(fā)現(xiàn)自己的網(wǎng)絡(luò)接入點從一條鏈路切換到另一鏈路時， 就要進(jìn)行注 冊。另外，由于注冊信息有一定的生存時間， 所以移動節(jié)點在沒有發(fā)生移動時也 要注冊。移動 IP 的注冊功能是：移動節(jié)點可得到外埠鏈路上外埠代理的路由服 務(wù)；可將其轉(zhuǎn)交地址通知歸屬代理；可使要過期的注冊

32、重新生效。另外，移動節(jié) 點在回到歸屬鏈路時，需要進(jìn)行反注冊。注冊的其它功能是： 可同時注冊多個轉(zhuǎn)交地址， 此時歸屬代理通過隧道， 將 發(fā)往移動節(jié)點歸屬地址的數(shù)據(jù)包發(fā)往移動節(jié)點的每個轉(zhuǎn)交地址； 可在注銷一個轉(zhuǎn) 交地址的同時保留其它轉(zhuǎn)交地址； 在不知道歸屬代理的情況下， 移動節(jié)點可通過 注冊，動態(tài)獲得歸屬代理地址。移動 IP 的注冊過程一般在代理發(fā)現(xiàn)機(jī)制完成之后進(jìn)行。當(dāng)移動節(jié)點發(fā)現(xiàn)已 返回歸屬鏈路時， 就向歸屬代理注冊， 并開始象固定節(jié)點或路由器那樣通信， 當(dāng) 移動節(jié)點位于外埠鏈路時， 能得到一個轉(zhuǎn)交地址， 并通過外埠代理向歸屬代理注 冊這個地址。移動IP的注冊操作使用UDP數(shù)據(jù)報文，包括注冊請求

33、和注冊應(yīng)答兩種消息。 移動結(jié)點通過這兩種注冊消息，向歸屬網(wǎng)絡(luò)注冊新的轉(zhuǎn)發(fā)地址。1.4 隧道技術(shù)隧道技術(shù)在移動IP中非常重要。移動IP使用IP的IP封裝、最小封裝和通用 路由封裝（GRE三種隧道技術(shù)。（1）IP的IP封裝由RFC2003定義，用于將IPv4包放在另一個IPv4包的凈荷部分。其過程非 常簡單，只需把一個IP包放在一個新的IP包的凈荷中。采用IP的IP封裝的隧道 對穿過的數(shù)據(jù)包來說，猶如一條虛擬鏈路。移動 IP 要求歸屬代理和外埠代理實 現(xiàn)IP的IP封裝，以實現(xiàn)從歸屬代理到轉(zhuǎn)交地址的隧道。（2）IP 的最小封裝由RFC2004定義，是移動IP中的一種可選隧道方式。目的是減少實現(xiàn)隧道

34、所需的額外字節(jié)數(shù)，通過去掉IP的IP封裝中內(nèi)層IP報頭和外層IP的報頭的冗余 部分完成。與IP的IP封裝相比，它可節(jié)省字節(jié)（一般 8byte）。但當(dāng)原始數(shù)據(jù)包 已經(jīng)過分片時， 最小封裝就無能為力了。 在隧道內(nèi)的每臺路由器上， 由于原始包 的生存時間域值都會減小， 以使歸屬代理在采用最小封裝時， 移動節(jié)點不可到達(dá) 的概率增大。（3）由RFC1701 定義，是移動IP采用的最后一種隧道技術(shù)。除了 IP協(xié)議外, GRE還支持其它網(wǎng)絡(luò)層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種協(xié)議數(shù)據(jù)包 的凈荷中。在某些應(yīng)用中，GRE防止遞歸圭寸裝的機(jī)制也非常有吸引力。2移動IP在cdma2000中的應(yīng)用在3G移動通信

35、中，cdma2000核心網(wǎng)可向移動用戶提供基于簡單IP的公網(wǎng)/ 專網(wǎng)接入業(yè)務(wù)和基于移動IP的公網(wǎng)/專網(wǎng)接入業(yè)務(wù)。當(dāng)用戶采用簡單 IP 方式接入時，將會從業(yè)務(wù)接入提供商那里分配到一個動 態(tài)的IP地址。該用戶可在一定地理范圍內(nèi)的網(wǎng)絡(luò)中，保持所分配的 IP 地址；當(dāng)用戶移動出上述地理 范圍時，則不再保持該IP地址。當(dāng)用戶采用移動IP方式接入時，可使用靜態(tài)IP地址，也可使用動態(tài)IP地址， 這主要取決于其歸屬IP網(wǎng)絡(luò)。在cdma2000網(wǎng)絡(luò)范圍內(nèi)或其它網(wǎng)絡(luò)范圍內(nèi)，用戶 可任意移動，并能保持同一 IP地址。在cdma2000系統(tǒng)中，移動IP應(yīng)用的關(guān)鍵 在于要引入一個支持移動IP外埠代理（FA功能的分組數(shù)據(jù)

36、服務(wù)節(jié)點（PDSN。2.1基于移動IP的網(wǎng)絡(luò)參考模型基于移動IP的cdma2000分組核心網(wǎng)絡(luò)包括分組控制功能（PCF、分組數(shù)據(jù) 服務(wù)節(jié)點（PDSN、認(rèn)證受權(quán)和計費（AAA）以及歸屬代理（HA）。其中，PCF主 要用于建立、維護(hù)和終止鏈路層到 PDSN的連接，與無線資源控制（RRC共同 請求和管理無線資源，以便在移動臺之間轉(zhuǎn)發(fā)數(shù)據(jù)包。PDSN主要用于建立、維護(hù)和終止鏈路層與移動臺的PPP會話，執(zhí)行對移動用戶分組數(shù)據(jù)會話的認(rèn)證、授 權(quán)和計費，將移動臺的IP地址映射成唯一的鏈路層連接或標(biāo)識，按照QoS要求標(biāo)記并處理數(shù)據(jù)包。PDSN還增加FA（外埠代理）功能，負(fù)責(zé)提供隧道出口，并 將數(shù)據(jù)解封裝，發(fā)往移動臺。AAA負(fù)責(zé)管理用戶，包括用戶權(quán)限、開通業(yè)務(wù)等信 息。目前AAA采用的主要協(xié)議為RADIUS因此也可稱做RADIUS服務(wù)器。HA負(fù) 責(zé)將分組數(shù)據(jù)通過隧道技術(shù)發(fā)送給移動用戶，并實現(xiàn) PDSN之間的宏移動管理。 PDSN通過R-P接口連至無線網(wǎng)絡(luò)（RN）。移動終端與PDSN