計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ) 第3版 周舸 第十章 移動IP與下一代Internet新

第十章移動IP與下一代Internet本章學習要點：

移動IP技術(shù)

第三代Internet與中國10.1移動IP技術(shù)10.1.1移動IP技術(shù)的概念如何讓人們能夠隨時隨地地訪問Internet，如何讓移動計算機用戶與臺式計算機用戶一樣接入Internet，是當前Internet技術(shù)研究的一個熱點，也是下一代真正的個人通信技術(shù)的目標。

移動IP技術(shù)是移動通信技術(shù)和IP技術(shù)的有機結(jié)合，它能夠保證計算機在移動過程中，在不改變現(xiàn)有網(wǎng)絡(luò)IP地址、不中斷正在進行的網(wǎng)絡(luò)通信及不中斷正在執(zhí)行的網(wǎng)絡(luò)應(yīng)用的情況下，實現(xiàn)對網(wǎng)絡(luò)的不間斷訪問。如何解決因結(jié)點的移動（即IP地址的變化）而導致通信中斷是移動IP技術(shù)需要解決的首要問題。解決這個問題的基本思路與處理蜂窩移動電話呼叫相似，它將使用漫游、位置登記、隧道技術(shù)、鑒權(quán)等技術(shù)來實現(xiàn)。目前IETF正在開發(fā)一套用于移動IP的技術(shù)規(guī)范，主要包括：RFC2002（IP移動性支持）；

RFC2003（IP內(nèi)的IP封裝）；

RFC2004（IP內(nèi)的最小封裝）；

RFC2290（用于PPPIPCP的移動IPv4配置選項）。10.1.2與移動IP技術(shù)相關(guān)的幾個重要術(shù)語1.移動結(jié)點移動結(jié)點指從一個移動子網(wǎng)移到另一個移動子網(wǎng)的通信結(jié)點，如主機或路由器。

2.移動代理（MobilityAgent）移動代理分為本地代理（HomeAgent）和外地代理（ForeignAgent）兩類。

本地代理是本地網(wǎng)上的移動代理，實際上是一個移動子網(wǎng)路由器。其主要任務(wù)是：當移動結(jié)點離開本地網(wǎng)，接入某一外地網(wǎng)時，截收發(fā)往該結(jié)點的數(shù)據(jù)包，并使用隧道技術(shù)將這些數(shù)據(jù)包轉(zhuǎn)發(fā)到移動結(jié)點的轉(zhuǎn)發(fā)結(jié)點。另外，本地代理還負責維護移動結(jié)點的當前位置信息。

外地代理位于移動結(jié)點當前連接的外地網(wǎng)上，它向已登記的移動結(jié)點提供選路服務(wù)。當使用外地代理轉(zhuǎn)交地址時，外地代理負責拆分原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并將其轉(zhuǎn)發(fā)到該移動結(jié)點。對于那些由移動結(jié)點發(fā)出的數(shù)據(jù)包而言，外地代理可作為已注冊的移動結(jié)點的缺省路由器。3.移動IP地址移動IP結(jié)點擁有兩個IP地址：本地地址（HomeAddress）和轉(zhuǎn)交地址（CareofAddress）。

本地地址，是用來識別端到端連接的靜態(tài)地址，也是移動結(jié)點與本地網(wǎng)連接時使用的地址，不管移動結(jié)點移至網(wǎng)絡(luò)何處，其本地地址保持不變。

轉(zhuǎn)交地址，即是隧道終點地址。它既可能是外地代理轉(zhuǎn)交地址，也可能是駐留本地的轉(zhuǎn)交地址。

外地代理轉(zhuǎn)交地址是外地代理的一個地址，移動結(jié)點利用它進行登記。這種地址模式可使很多移動結(jié)點共享同一個轉(zhuǎn)交地址，而且不對有限的IPv4地址空間提出不必要的要求，所以它常常被優(yōu)先使用；而一個駐留本地的轉(zhuǎn)交地址僅能被一個移動結(jié)點使用。

轉(zhuǎn)交地址是僅供數(shù)據(jù)包選路使用的動態(tài)地址，也是移動結(jié)點與外區(qū)網(wǎng)連接時使用的臨時地址。每當移動結(jié)點接入到一個新的網(wǎng)絡(luò)時，轉(zhuǎn)交地址就發(fā)生變化。4.位置登記移動結(jié)點必須將其位置信息向其本地代理進行登記，以便被找到。根據(jù)不同的網(wǎng)絡(luò)連接方式，有通過外地代理登記和直接向本地代理進行登記兩種不同的方式。在外地代理登記中，其具體過程是：移動結(jié)點首先向外地代理發(fā)送登記請求報文，外地代理接收并處理登記請求報文，然后將報文中繼到移動結(jié)點的本地代理。本地代理處理完登記請求報文后向外地代理發(fā)送登記答復報文（接受或拒絕登記請求），外地代理處理登記答復報文，并將其轉(zhuǎn)發(fā)到移動結(jié)點。

直接向本地代理進行登記的具體過程是：移動結(jié)點向其本地代理發(fā)送登記請求報文，本地代理處理后向移動結(jié)點發(fā)送登記答復報文（接受或拒絕登記請求）。登記請求和登記答復報文使用用戶數(shù)據(jù)報協(xié)議（UDP）進行傳送。5.代理發(fā)現(xiàn)為了隨時隨地與其他結(jié)點進行通信，移動結(jié)點必須首先找到一個移動代理。移動IP定義了兩種發(fā)現(xiàn)移動代理的方法：一種是被動發(fā)現(xiàn)，另一種是主動發(fā)現(xiàn)。

被動發(fā)現(xiàn)，即移動結(jié)點等待本地代理周期性的廣播代理通告報文；主動發(fā)現(xiàn)，即移動結(jié)點廣播一條請求代理的報文。移動IP使用擴展的“ICMPRouterDiscovery”機制作為代理發(fā)現(xiàn)的主要機制。

以上方法都可使移動結(jié)點識別出移動代理并獲得轉(zhuǎn)交地址，從而獲悉移動代理可提供的任何服務(wù)，并確定其連至本地網(wǎng)還是某一外地網(wǎng)上，而且還可使移動結(jié)點檢測到它何時從一個IP網(wǎng)絡(luò)（或子網(wǎng)）漫游（或切換）到另一個IP網(wǎng)絡(luò)（或子網(wǎng)）。所有移動代理都具備代理通告功能，并可對代理請求做出響應(yīng)。所有移動結(jié)點都必須具備代理請求功能，但是移動結(jié)點只有在沒有收到移動代理的代理通告，并且無法通過鏈路層協(xié)議或其他方法獲得轉(zhuǎn)交地址的情況下，方可發(fā)送代理請求報文。6.隧道技術(shù)當移動結(jié)點在外地網(wǎng)上時，本地代理需要將原始數(shù)據(jù)包轉(zhuǎn)發(fā)給已登記的外地代理，這需要使用IP隧道技術(shù)來實現(xiàn)。

隧道技術(shù)的具體過程是：首先將原始IP數(shù)據(jù)包封裝在轉(zhuǎn)發(fā)的IP數(shù)據(jù)包中，然后使原始IP數(shù)據(jù)包原封不動的轉(zhuǎn)發(fā)到處于隧道終點的轉(zhuǎn)交地址處，在轉(zhuǎn)交地址處拆分數(shù)據(jù)包的隧道封裝，從而取出原始數(shù)據(jù)包，最后將原始數(shù)據(jù)包發(fā)送到移動結(jié)點。若轉(zhuǎn)交地址為駐留本地的轉(zhuǎn)交地址，移動結(jié)點本身就是隧道的終點，它自身完成拆分數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包的工作。

RFC2003和RFC2004中分別定義了兩種利用隧道封裝數(shù)據(jù)包的技術(shù)在RFC2003中所規(guī)定的IP數(shù)據(jù)報封裝如圖10-1所示。外層IP頭標中的源地址和目的地址分別標識隧道的兩個邊界結(jié)點。內(nèi)層IP頭標（即原始IP頭標）中的源地址和目的地址則分別標識原始數(shù)據(jù)包的發(fā)送結(jié)點和接收結(jié)點。內(nèi)層IP頭標在被傳送到隧道出口結(jié)點期間將保持不變，從而使原始IP數(shù)據(jù)包原封不動地轉(zhuǎn)發(fā)到處于隧道終點的轉(zhuǎn)交地址。圖10-1RFC2003IP內(nèi)的IP封裝示意圖

RFC2004中定義的是一種IP內(nèi)的最小封裝技術(shù)。該技術(shù)規(guī)定，數(shù)據(jù)包在封裝之前是不能被分片的。因此，對移動IP技術(shù)來講，最小封裝技術(shù)是可選的。為了使用最小封裝技術(shù)來封裝數(shù)據(jù)包，移動IP技術(shù)需要在原始數(shù)據(jù)包經(jīng)修改后的IP頭標和未修改的有效載荷之間插入最小轉(zhuǎn)發(fā)頭標，如圖10-2所示。當拆分數(shù)據(jù)包時，隧道的出口結(jié)點將最小轉(zhuǎn)發(fā)頭標的字段保存到IP頭標中，然后移走這個轉(zhuǎn)發(fā)頭標。圖10-2RFC2004IP內(nèi)的最小封裝示意圖10.1.3移動IP的工作原理移動IP的工作原理主要分為以下步驟：

移動代理（外地代理和本地代理）不停地向網(wǎng)上發(fā)送代理通告，以聲明自己的存在；移動結(jié)點分析收到的代理公告，確定自己是在本地網(wǎng)還是在外地網(wǎng)；圖10-3移動IP系統(tǒng)結(jié)構(gòu)示意圖若移動結(jié)點檢測到自己位于本地網(wǎng)上，則不啟動移動功能；如果結(jié)點是從注冊的其他外地網(wǎng)返回本地網(wǎng)時，則向本地代理發(fā)出撤銷其外地網(wǎng)注冊信息的請求，聲明自己已回到本地網(wǎng)中；當移動結(jié)點檢測到自己已漫游到某一外地網(wǎng)時，它將獲得該外地網(wǎng)上的一個轉(zhuǎn)交地址。這個轉(zhuǎn)交地址可能通過外地代理的通告獲得，也可能通過外部分配機制獲得（如DHCP），即是移動結(jié)點在外地網(wǎng)暫時獲得的新的IP地址；離開本地網(wǎng)的移動結(jié)點向本地代理登記其新的轉(zhuǎn)交地址，另外它也可能借助于外地代理向本地代理進行注冊；注冊完畢后，所有發(fā)往移動結(jié)點的數(shù)據(jù)包被其本地代理接收。本地代理利用隧道技術(shù)封裝該數(shù)據(jù)包，并將封裝后的數(shù)據(jù)包發(fā)送到處于隧道終點的轉(zhuǎn)交地址處。隧道終點（外地代理或移動結(jié)點本身）負責接收，拆分數(shù)據(jù)包的隧道封裝，并最終傳送到移動結(jié)點。10.1.4移動IP技術(shù)發(fā)展的3個階段移動IP技術(shù)的發(fā)展將分為3個階段：1.移動業(yè)務(wù)的IP化：在電路交換的移動通信網(wǎng)絡(luò)中引入IP電話業(yè)務(wù)2.移動網(wǎng)絡(luò)的分組化：在GSM網(wǎng)絡(luò)中引入IP分組數(shù)據(jù)業(yè)務(wù)——GPRS3.第三代移動通信系統(tǒng)中實現(xiàn)全IP化返回本節(jié)首頁返回本章首頁10.2第三代Internet與中國10.2.1什么是第三代Internet第三代Internet并沒有具體的標準，它是以“改變”和“融合”為主題的網(wǎng)絡(luò)革新。第三代Internet要“改變”的是IT業(yè)界、傳統(tǒng)企業(yè)以及最終用戶的觀念；“融合”表示統(tǒng)一各種技術(shù)，它代表著移動通信網(wǎng)絡(luò)與Internet的融合、傳統(tǒng)經(jīng)濟與網(wǎng)絡(luò)經(jīng)濟的融合以及Internet與社會、政治和文化的融合。第三代Internet是指：用戶能夠在高速、高度統(tǒng)一、開放的計算標準支持下，通過無所不在的通信終端，隨時隨地通過個性化、人性化的界面和應(yīng)用環(huán)境來使用Internet。10.2.2第三代Internet的主要特點1.更大采用IPv6協(xié)議的第三代Internet將具有更加巨大的地址空間，網(wǎng)絡(luò)規(guī)模將更大，接入網(wǎng)絡(luò)的終端種類和數(shù)量將更多，網(wǎng)絡(luò)應(yīng)用將更廣泛。2.更快第三代Internet的傳輸速度及傳輸方式均有明顯改變：一是速度更快，二是都是端到端的傳輸，且效率更高3.更安全與更可管理

第三代Internet將會有更加嚴格的管理規(guī)范和管理手段。配合唯一確定的IP地址及源地址認證，可進行網(wǎng)絡(luò)對象識別、身份認證和訪問授權(quán)，并可對數(shù)據(jù)進行加密和保證數(shù)據(jù)的完整性。在確保網(wǎng)絡(luò)暢通的同時，有效防范黑客、病毒的攻擊，全面實現(xiàn)一個可信任的網(wǎng)絡(luò)。4.更便捷下一代Internet將真正實現(xiàn)數(shù)字化生活，可隨時隨地用任何一種方式高速上網(wǎng)，任何可能的東西都會成為網(wǎng)絡(luò)化生活的一部分。10.2.3中國的下一代互聯(lián)網(wǎng)1.中國下一代互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀中國從1999年開始，建立了NSFCnet，這是中國最先研究下一代互聯(lián)網(wǎng)的試驗床，是中國下一代互聯(lián)網(wǎng)研究的一個里程碑。

2003年８月，國家發(fā)改委、中國工程院、信息產(chǎn)業(yè)部、教育部等８部門正式聯(lián)合啟動“中國下一代互聯(lián)網(wǎng)（CNGI）示范工程”。這一工程大大促進了中國下一代互聯(lián)網(wǎng)的研發(fā)，CERNET2是該項目中最大的核心網(wǎng)之一。

2004年12月底CERNET2初步建成，它連接了全國20個主要城市的25個CERNET2主干網(wǎng)的核心結(jié)點，并為全國160多所高校和科研機構(gòu)提供了下一代互聯(lián)網(wǎng)的高速接入。

2006年9月23日，中國下一代互聯(lián)網(wǎng)示范工程（CNGI）核心網(wǎng)正式通過專家驗收。10位院士14名專家評議指出：CNGI示范網(wǎng)絡(luò)取得了四項重大創(chuàng)新性成果，其中“純IPv6網(wǎng)絡(luò)”、“基于真實IPv6源地址的網(wǎng)絡(luò)尋址體系結(jié)構(gòu)”和“IPv4overIPv6網(wǎng)狀體系結(jié)構(gòu)過渡技術(shù)”三項，為國際首創(chuàng)。2.中國下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)服務(wù)與結(jié)構(gòu)在IPv4時代，我國在互聯(lián)網(wǎng)領(lǐng)域的研究落后國外8～10年。IPv6主干網(wǎng)絡(luò)的順利實施，使我國在這一領(lǐng)域的研究與應(yīng)用已與國際水平并駕齊驅(qū)，一些方面甚至領(lǐng)先國際水平。（1）CNGI網(wǎng)絡(luò)服務(wù)融合了Web服務(wù)特點，提供跨語言、跨平臺和松耦合的服務(wù)架構(gòu)，基于XML和HTTP的消息傳送協(xié)議。支持網(wǎng)格服務(wù)，對服務(wù)的注冊、發(fā)現(xiàn)、調(diào)用、計算、組合都將是完全自治，并且是相對獨立的一個P2P的系統(tǒng)。提供無線、有線的統(tǒng)一服務(wù)平臺，提供完全基于移動IP（而不是基于TDM）、完全面向數(shù)據(jù)的業(yè)務(wù)以及包括語音、圖像、視頻等在內(nèi)的多媒體服務(wù)。支持IMS（IPMultimediaSubsystem）的AdHoc自組織網(wǎng)絡(luò)，服務(wù)供應(yīng)商和服務(wù)消費者將完全自治，能夠動態(tài)和個性化地實現(xiàn)服務(wù)的調(diào)用。（2）CNGI網(wǎng)絡(luò)結(jié)構(gòu)CNGI結(jié)構(gòu)包括傳輸域、服務(wù)域和分布式處理環(huán)境3個核心方面：傳輸域：純IPv6、全光網(wǎng)服務(wù)域：面向服務(wù)分布式處理環(huán)境（DPE）：還需加深研究返回本節(jié)首頁返回本章首頁本章小結(jié)每當人們談到下一代網(wǎng)絡(luò)時，就會一次次在激奮后陷入沉思。無論是運營商、企業(yè)、還是個人，對下一代網(wǎng)絡(luò)的期許和定義都充滿了極大的張力和不確定性。下一代網(wǎng)絡(luò)到底是什么？將為人們編制出一副什么樣的網(wǎng)絡(luò)