移動(dòng)IP技術(shù)

百科解釋

   如何讓人們能夠隨時(shí)、隨地訪問Internet，是當(dāng)前Internet技術(shù)研究的一個(gè)熱點(diǎn)，也是下一代真正的個(gè)人通信技術(shù)的目標(biāo)。無線接入中的移動(dòng)IP技術(shù)使得人們一直夢想的無處不在的多媒體全球網(wǎng)絡(luò)連接成為可能，它適應(yīng)了普遍計(jì)算時(shí)代的需求。
現(xiàn)有的移動(dòng)通信采用的是電路交換方式，用戶通話時(shí)一直占用固定的帶寬資源。這種通信方式適合話音業(yè)務(wù)，但對IP類型的業(yè)務(wù)則不是最適合的。為適應(yīng)快速增長的數(shù)據(jù)型業(yè)務(wù)需求，現(xiàn)有的電路交換的移動(dòng)通信網(wǎng)絡(luò)必須進(jìn)行改造，人們需要的是一個(gè)以包交換為基礎(chǔ)的無線網(wǎng)絡(luò)，這種新型網(wǎng)絡(luò)結(jié)構(gòu)正是移動(dòng)IP未來的結(jié)構(gòu)。

移動(dòng)IP不是移動(dòng)通信技術(shù)和因特網(wǎng)技術(shù)的簡單疊加，也不是無線話音和無線數(shù)據(jù)的簡單疊加，它是移動(dòng)通信和IP的深層融合，也是對現(xiàn)有移動(dòng)通信方式的深刻變革。它將真正實(shí)現(xiàn)話音和數(shù)據(jù)的業(yè)務(wù)融合，移動(dòng)IP的目標(biāo)是將無線話音和無線數(shù)據(jù)綜合到一個(gè)技術(shù)平臺(tái)上傳輸，這一平臺(tái)就是IP協(xié)議。未來的移動(dòng)網(wǎng)絡(luò)將實(shí)現(xiàn)全包交換，包括話音和數(shù)據(jù)都由IP包來承載，話音和數(shù)據(jù)的隔閡將消失。在IMT-2000中已明確規(guī)定，第三代移動(dòng)通信系統(tǒng)必須支持移動(dòng)IP分組業(yè)務(wù)。而IETF(Internet工程任務(wù)組)也正在擴(kuò)展因特網(wǎng)協(xié)議，開發(fā)一套用于移動(dòng)IP的技術(shù)規(guī)范，目前已制訂完成了RFC2002（IP移動(dòng)性支持）、RFC2003（IP內(nèi)的IP封裝）、RFC2004（IP內(nèi)的最小封裝）、RFC2290（用于PPP IPCP的移動(dòng)IPv4配置選項(xiàng)），其他協(xié)議正在制訂中。移動(dòng)通信的IP化進(jìn)程將分為三個(gè)階段：首先是移動(dòng)業(yè)務(wù)的IP化；之后是移動(dòng)網(wǎng)絡(luò)的分組化演進(jìn)；最后是在第三代移動(dòng)通信系統(tǒng)中實(shí)現(xiàn)全I(xiàn)P化。

移動(dòng)IP的基本原理

使用傳統(tǒng)IP技術(shù)的主機(jī)使用固定的IP地址和TCP端口號進(jìn)行相互通信，在通信期間它們的IP地址和TCP端口號必須保持不變，否則IP主機(jī)之間的通信將無法繼續(xù)。而移動(dòng)IP的基本問題是IP主機(jī)在通信期間可能需要在網(wǎng)路上移動(dòng)，它的IP地址也許經(jīng)常會(huì)發(fā)生變化。而IP地址的變化最終會(huì)導(dǎo)致通信的中斷。
如何解決因節(jié)點(diǎn)移動(dòng)（即IP地址的變化）而導(dǎo)致通信中斷的問題？蜂窩移動(dòng)電話提供了一個(gè)非常好的解決問題的先例。因此，解決移動(dòng)IP問題的基本思路與處理蜂窩移動(dòng)電話呼叫相似，它將使用漫游、位置登記。隧道技術(shù)、鑒權(quán)等技術(shù)。從而使移動(dòng)節(jié)點(diǎn)使用固定不變的IP地址，一次登錄即可實(shí)現(xiàn)在任意位置（包括移動(dòng)節(jié)點(diǎn)從一個(gè)IP（子）網(wǎng)漫游到另一個(gè)IP（子）網(wǎng)時(shí)）上保持與IP主機(jī)的單一鏈路層連接，使通信持續(xù)進(jìn)行。

1.幾個(gè)重要概念

移動(dòng)代理（Mobility Agent）：又分為歸屬代理和外區(qū)代理兩類。歸屬代理是歸屬網(wǎng)上的移動(dòng)代理，它至少有一個(gè)借口在歸屬網(wǎng)上。其責(zé)任是當(dāng)移動(dòng)節(jié)點(diǎn)移動(dòng)到外區(qū)網(wǎng)時(shí)，截收發(fā)往該點(diǎn)的數(shù)據(jù)包，并使用隧道技術(shù)將這些數(shù)據(jù)包轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交節(jié)點(diǎn)。外區(qū)代理位于移動(dòng)節(jié)點(diǎn)所在的當(dāng)前外區(qū)網(wǎng)上，它負(fù)責(zé)解除原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并將其轉(zhuǎn)發(fā)到該移動(dòng)節(jié)點(diǎn)。
移動(dòng)IP地址：移動(dòng)IP節(jié)點(diǎn)擁有兩個(gè)IP地址。一個(gè)是歸屬地址，是移動(dòng)節(jié)點(diǎn)與歸屬網(wǎng)連接時(shí)使用的地址，不管移動(dòng)節(jié)點(diǎn)移至網(wǎng)絡(luò)何處，其歸屬地址保持不變。二是轉(zhuǎn)交地址，就是隧道終點(diǎn)地址，轉(zhuǎn)交地址可能是外區(qū)代理轉(zhuǎn)交地址，也可能是駐留本地的轉(zhuǎn)交地址。通常用的是外區(qū)代理轉(zhuǎn)交地址。在這種地址模式中，外區(qū)代理就是隧道的終點(diǎn)，它接收隧道數(shù)據(jù)包，解除數(shù)據(jù)包的隧道封裝，然后將原始數(shù)據(jù)包轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)。
位置登記（Registration）：移動(dòng)節(jié)點(diǎn)必須將其位置信息向其歸屬代理進(jìn)行登記，以便被找到。有兩種不同的登記規(guī)程。一種是通過外區(qū)代理，移動(dòng)節(jié)點(diǎn)向外區(qū)代理發(fā)送登記請求報(bào)文，然后將報(bào)文中繼到移動(dòng)節(jié)點(diǎn)的歸屬代理；歸屬代理處理完登記請求報(bào)文后向外區(qū)代理發(fā)送登記答復(fù)報(bào)文（接受或拒絕登記請求），外區(qū)代理處理登記答復(fù)報(bào)文，并將其轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)。另一種是直接向歸屬代理進(jìn)行登記，即移動(dòng)節(jié)點(diǎn)向其歸屬代理發(fā)送登記請求報(bào)文，歸屬代理處理后向移動(dòng)節(jié)點(diǎn)發(fā)送登記答復(fù)報(bào)文。
代理發(fā)現(xiàn)（Agent Discovery）：一是被動(dòng)發(fā)現(xiàn)，即移動(dòng)節(jié)點(diǎn)等待本地移動(dòng)代理周期性的廣播代理通告報(bào)文；二是主動(dòng)發(fā)現(xiàn)，即移動(dòng)節(jié)點(diǎn)廣播一條請求代理的報(bào)文。
隧道技術(shù)（Tunneling）：當(dāng)移動(dòng)節(jié)點(diǎn)在外區(qū)網(wǎng)上時(shí)，歸屬代理需要將原始數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給已登記的外區(qū)代理。這是，歸屬代理使用IP隧道技術(shù)，將原始IP數(shù)據(jù)包封裝在轉(zhuǎn)發(fā)的IP數(shù)據(jù)包中，從而使原始IP數(shù)據(jù)包原封不動(dòng)的轉(zhuǎn)發(fā)到處于隧道終點(diǎn)的轉(zhuǎn)交地址處。在轉(zhuǎn)交地址處解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包發(fā)送到移動(dòng)節(jié)點(diǎn)。當(dāng)轉(zhuǎn)交地址為主流本地的轉(zhuǎn)交地址時(shí)，移動(dòng)節(jié)點(diǎn)本身就是隧道的終點(diǎn)，它自身進(jìn)行解除隧道，取出原始數(shù)據(jù)包的工作。RFC2003和RFC2004中分別定義了兩種隧道封裝技術(shù)，見圖1。

圖1

2.移動(dòng)IP協(xié)議工作原理

1）移動(dòng)代理（即外區(qū)代理和歸屬代理）通過代理通告報(bào)文廣播其存在。移動(dòng)節(jié)點(diǎn)通過代理請求報(bào)文，可有選擇的向本地移動(dòng)代理請求代理通告報(bào)文。
2）移動(dòng)節(jié)點(diǎn)收悉這些代理通告后，分辨其在歸屬網(wǎng)上，還是在某一外區(qū)網(wǎng)上。
3）當(dāng)移動(dòng)節(jié)點(diǎn)檢測到自己位于歸屬網(wǎng)上時(shí)，那么它不需要移動(dòng)服務(wù)就可工作。假如移動(dòng)節(jié)點(diǎn)從登記的其他外區(qū)網(wǎng)返回歸屬網(wǎng)時(shí)，通過交換其隨帶的登記請求和登記答復(fù)報(bào)文，移動(dòng)節(jié)點(diǎn)需要向其歸屬代理撤銷其外區(qū)網(wǎng)登記信息。
4）當(dāng)移動(dòng)節(jié)點(diǎn)檢測到自己已漫游到某一外區(qū)網(wǎng)時(shí)，它獲得該外區(qū)網(wǎng)上的一個(gè)轉(zhuǎn)交地址。這個(gè)轉(zhuǎn)交地址可能通過外區(qū)代理的通告獲得，也可能通過外部分配機(jī)制獲得，如DHCP(一個(gè)駐留本地的轉(zhuǎn)交地址)。
5）離開歸屬網(wǎng)的移動(dòng)節(jié)點(diǎn)通過交換其隨帶的登記請求和登記答復(fù)報(bào)文，向歸屬代理登記其新的轉(zhuǎn)交地址，另外它也可能借助于外區(qū)代理向歸屬代理進(jìn)行登記。
6）發(fā)往移動(dòng)節(jié)點(diǎn)歸屬地址的數(shù)據(jù)包被其歸屬代理接收，歸屬代理利用隧道技術(shù)封裝該數(shù)據(jù)包，并將封裝后的數(shù)據(jù)包發(fā)送到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，由隧道終點(diǎn)（外區(qū)代理或移動(dòng)節(jié)點(diǎn)本身）接收，解除封裝，并最終傳送到移動(dòng)節(jié)點(diǎn)。
在相反方向，使用標(biāo)準(zhǔn)的IP選路機(jī)制，移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包被傳送到目的地，無需通過歸屬代理轉(zhuǎn)發(fā)。無論移動(dòng)節(jié)點(diǎn)在歸屬網(wǎng)內(nèi)還是在外區(qū)網(wǎng)中，IP主機(jī)與移動(dòng)節(jié)點(diǎn)之間的所有數(shù)據(jù)包都是用移動(dòng)節(jié)點(diǎn)的歸屬地址，轉(zhuǎn)交地址僅用于與移動(dòng)代理的聯(lián)系，而不被IP主機(jī)所覺察。

圖2
圖2說明了移動(dòng)節(jié)點(diǎn)在外區(qū)網(wǎng)上時(shí)，移動(dòng)IP的工作過程。
1）IP主機(jī)經(jīng)過標(biāo)準(zhǔn)的IP選路，發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包抵達(dá)歸屬網(wǎng)。
2）數(shù)據(jù)包被歸屬代理接收，由注冊表可知移動(dòng)節(jié)點(diǎn)的關(guān)聯(lián)地址。
3）采用"隧道技術(shù)"送到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，即外區(qū)代理。
4）外區(qū)代理解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)。
5）移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包通過標(biāo)準(zhǔn)的IP選路規(guī)程發(fā)送到目的地（本圖中外區(qū)代理為移動(dòng)節(jié)點(diǎn)的缺省路由器）。

現(xiàn)有移動(dòng)IP技術(shù)存在的不足與改進(jìn)

1．解決移動(dòng)節(jié)點(diǎn)在子網(wǎng)間漫游時(shí)在尋徑上卻存在如下不足

      考慮一個(gè)漫游至外地網(wǎng)的用戶A，正與用戶B進(jìn)行通信，根據(jù)以上尋徑方式，用戶A的數(shù)據(jù)必將按照傳統(tǒng)IP尋徑方法，以某種最佳尋徑方式達(dá)到用戶B；而從用戶B發(fā)出的數(shù)據(jù)，由于目的地址是用戶A，數(shù)據(jù)必將先到達(dá)用戶A的歸屬代理，在由歸屬代理傳到外地代理，最后才到達(dá)用戶A。這顯然不是最佳路徑，特別是當(dāng)用戶A漫游到用戶B所在的歸屬網(wǎng)時(shí)，這種尋徑方式的傳輸延遲很大，對實(shí)時(shí)語音、圖像等會(huì)造成極大的損害；也增加了網(wǎng)絡(luò)負(fù)擔(dān)，數(shù)據(jù)包在網(wǎng)絡(luò)中運(yùn)行的時(shí)間大大增加。
為了解決這個(gè)不足，可以引入一種新的代理——通信代理，它是與移動(dòng)節(jié)點(diǎn)通信的IP節(jié)點(diǎn)的路由器。新結(jié)構(gòu)的工作過程如下：三個(gè)代理都發(fā)送代理通告報(bào)文聲明自己的存在，不同的是，通信代理針對的是本范圍內(nèi)的所有用戶。用戶B要發(fā)數(shù)據(jù)給用戶A，他并不知道用戶A已移動(dòng)，仍向用戶A所在的子網(wǎng)發(fā)數(shù)據(jù)，被本地代理截獲，本地代理一方面將該數(shù)據(jù)包轉(zhuǎn)發(fā)到外區(qū)代理，一方面分析源地址，向數(shù)據(jù)包源端反向發(fā)送一條消息，該消息包括用戶A目前的狀態(tài)，如它的關(guān)聯(lián)地址等等，用戶B收到本地代理發(fā)來的消息后，得知用戶A已移動(dòng)，則向通信代理進(jìn)行登記，告訴其關(guān)于用戶A的關(guān)聯(lián)地址，請求建立通信代理至外區(qū)代理的通道，建立成功后，由于這是通信兩點(diǎn)直接建立的，所以路徑最佳，然后用戶B把發(fā)往用戶A的數(shù)據(jù)包發(fā)給通信代理，通信代理截獲后由"隧道"發(fā)往外區(qū)代理，再由外區(qū)代理發(fā)給用戶A。示意圖如圖3。

      通過這種改進(jìn)，大大減小了時(shí)延，更好的滿足了第三代移動(dòng)通信系統(tǒng)IMT-2000中對于傳輸和尋徑時(shí)延的要求。

2．由于采用了IP隧道封裝技術(shù)，使得封裝后的數(shù)據(jù)包大于源路由數(shù)據(jù)包，這樣不但增加了路由上的負(fù)擔(dān)，還必然的增加了消息處理時(shí)延。為了解決這一問題，就要對數(shù)據(jù)包的包頭進(jìn)行合理的設(shè)計(jì)或是對包頭進(jìn)行壓縮。
3．移動(dòng)IP節(jié)點(diǎn)的成本要高于有線IP網(wǎng)的節(jié)點(diǎn)成本，而目前Internet上的大多數(shù)設(shè)備和ISP不支持移動(dòng)IP業(yè)務(wù)。增設(shè)外區(qū)代理、歸屬代理、通信代理都需要更大的資金投入，且技術(shù)含量更高。
4．移動(dòng)IP的接入對Internet網(wǎng)的安全性提出了更高的要求；反過來，Internet網(wǎng)中的防火墻檢驗(yàn)每個(gè)數(shù)據(jù)包的源地址時(shí)，當(dāng)發(fā)現(xiàn)數(shù)據(jù)包的歸屬地址與外區(qū)網(wǎng)的網(wǎng)絡(luò)地址不一樣時(shí)，會(huì)阻截IP隧道數(shù)據(jù)包。
5．IPv4和IPv6。在安全性方面，在移動(dòng)IPv4中必須依賴自己的安全機(jī)制，通過靜態(tài)地配置“移動(dòng)安全關(guān)聯(lián)”來完成這些功能，增加了負(fù)擔(dān)。移動(dòng)IPv6使用IPSec來滿足更新綁定時(shí)的所有安全需求（發(fā)送者認(rèn)證，數(shù)據(jù)完整性保護(hù)，重傳保護(hù)等），也就是說移動(dòng)IPv6的安全性是建立在IPv6的安全機(jī)制之上的，這樣對移動(dòng)IPv6就可以省去很多用來應(yīng)付安全性的工作。IPv6在解決路由的低效性、入口過濾等問題方面也較IPv4有自己考慮的解決的方案。

移動(dòng)IP技術(shù)發(fā)展三部曲

1．IP業(yè)務(wù)與移動(dòng)通信結(jié)合的第一步：在電路交換的移動(dòng)通信網(wǎng)絡(luò)中引入IP電話業(yè)務(wù)

IP電話是一種新的電話業(yè)務(wù)，是在IP網(wǎng)絡(luò)承載話音技術(shù)創(chuàng)新的產(chǎn)物。它把話音進(jìn)行壓縮編碼，打包分組，路由分配，存儲(chǔ)交換，解包解壓縮等變換處理，在IP網(wǎng)絡(luò)上實(shí)現(xiàn)話音通信。因?yàn)樗姆纸M特性有效地利用了網(wǎng)絡(luò)資源，降低了話音傳輸?shù)某杀�，所以與傳統(tǒng)電話相比有成本價(jià)格上的優(yōu)勢。在固定網(wǎng)中，IP電話業(yè)務(wù)正在崛起�；诔杀旧系目紤]，在移動(dòng)網(wǎng)絡(luò)中引入IP電話業(yè)務(wù)也是頗有發(fā)展前景的新業(yè)務(wù)。在我國，GSM移動(dòng)網(wǎng)絡(luò)中引入IP電話是用戶關(guān)注的新業(yè)務(wù)，也是運(yùn)營商需要解決的技術(shù)問題。

2．在GSM網(wǎng)絡(luò)中引入IP分組數(shù)據(jù)業(yè)務(wù)：GPRS

GPRS是移動(dòng)通信網(wǎng)絡(luò)向分組化發(fā)展的一個(gè)里程碑。GPRS是一個(gè)從空中接口到地面接入網(wǎng)再到核心網(wǎng)絡(luò)部分都分組化的數(shù)據(jù)通信網(wǎng)絡(luò)。GPRS的分組化實(shí)質(zhì)，使得空中接口頻譜利用率與地面接入網(wǎng)帶寬利用效率都得到極大地提高。同時(shí)誕生了“按流量計(jì)費(fèi)”這種更加合理的資費(fèi)政策，使得運(yùn)營商可以宣稱：讓用戶24小時(shí)在線，只有點(diǎn)擊的時(shí)候才計(jì)費(fèi)。GPRS掃除了阻礙無線互聯(lián)網(wǎng)應(yīng)用得到普及在技術(shù)和成本兩方面的障礙，必將加快移動(dòng)互聯(lián)網(wǎng)應(yīng)用的普及和推廣。GPRS的骨干網(wǎng)將借助于IP網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)能夠無縫互通互聯(lián)。對用戶來說，移動(dòng)終端使得原先需要龐大昂貴的PC才能使用的互聯(lián)網(wǎng)以一種更為簡單便捷、親切易用和廉價(jià)實(shí)用的方式出現(xiàn)，也更加易于為廣大普通百姓所接受。移動(dòng)性將大大促進(jìn)互聯(lián)網(wǎng)應(yīng)用的普及�？梢源竽懙仡A(yù)言，互聯(lián)網(wǎng)和移動(dòng)通信的結(jié)合，會(huì)使得以前曲高和寡的數(shù)據(jù)業(yè)務(wù)以廉價(jià)實(shí)用的方式進(jìn)入尋常百姓家。

3．第三代移動(dòng)通信網(wǎng)絡(luò)的發(fā)展方向?qū)⑹且粋€(gè)全I(xiàn)P的分組網(wǎng)絡(luò)

第三代移動(dòng)通信的發(fā)展是在固定網(wǎng)絡(luò)向?qū)拵щ娦偶塈P網(wǎng)絡(luò)發(fā)展的大背景下進(jìn)行的。第三代移動(dòng)通信的核心網(wǎng)絡(luò)將采用寬帶IP網(wǎng)絡(luò)。在此IP網(wǎng)上，承載著從實(shí)時(shí)話音、視頻到Web瀏覽、電子商務(wù)等多種業(yè)務(wù)，是電信級的多業(yè)務(wù)統(tǒng)一網(wǎng)絡(luò)。寬帶的IP網(wǎng)絡(luò)將是分層的：物理承載可以是IP over DWDM、IP over SDH、IP over ATM等多種方式，IP協(xié)議是主導(dǎo)的網(wǎng)絡(luò)路由與尋址協(xié)議，網(wǎng)絡(luò)控制由Call Server服務(wù)器實(shí)現(xiàn)，而網(wǎng)上的業(yè)務(wù)則由眾多的第三方智能業(yè)務(wù)提供商提供。實(shí)現(xiàn)了傳輸網(wǎng)絡(luò)、網(wǎng)絡(luò)控制、業(yè)務(wù)提供的分離。相對與傳統(tǒng)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全性、業(yè)務(wù)質(zhì)量保證、新業(yè)務(wù)提供的便利性、業(yè)務(wù)種類的豐富性以及開放系統(tǒng)帶來的廣闊商業(yè)機(jī)會(huì)都是無可比擬的。
第三代移動(dòng)網(wǎng)絡(luò)發(fā)展的初期將繼承現(xiàn)有移動(dòng)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，如移動(dòng)交換機(jī)（MSC/VLR），歸屬位置登記（HLR）數(shù)據(jù)庫等；在業(yè)務(wù)發(fā)展初期，電路型業(yè)務(wù)如話音，電路型多媒體業(yè)務(wù)將仍然由MSC網(wǎng)絡(luò)承載，而分組數(shù)據(jù)業(yè)務(wù)將由GSN分組交換機(jī)承載，形成電路和分組兩套網(wǎng)絡(luò)并存的局面。但隨著分組業(yè)務(wù)量的急劇增長和IP技術(shù)的完全成熟，所有的業(yè)務(wù)將會(huì)統(tǒng)一到IP網(wǎng)絡(luò)，形成一個(gè)真正的綜合業(yè)務(wù)網(wǎng)絡(luò)。

移動(dòng)IP出現(xiàn)的背景

——隨著Internet的飛速發(fā)展和移動(dòng)計(jì)算機(jī)日益廣泛的應(yīng)用，推動(dòng)了對移動(dòng)計(jì)算機(jī)無線接入的研究，即移動(dòng)Internet的研究。象其它臺(tái)式機(jī)用戶一樣，移動(dòng)計(jì)算機(jī)用戶希望接入同樣的網(wǎng)絡(luò)，共享資源和服務(wù)，而不局限于某一固定區(qū)域。且當(dāng)它移動(dòng)時(shí)，也能方便地?cái)嚅_原來的連接，并建立新的連接。IETF（Internet工程任務(wù)組）為了迎合這種需求，制定了移動(dòng)IP協(xié)議，從而使Internet上的移動(dòng)接入成為可能。

——目前IETF正在開發(fā)一套用于移動(dòng)IP的技術(shù)規(guī)范，這主要是：

——RFC2002（IP移動(dòng)性支持）、RFC2003（IP內(nèi)的IP封裝）、RFC2004（IP內(nèi)的最小封裝）、RFC2290（用于PPP IPCP的移動(dòng)IVv4配置選項(xiàng)）。

——傳統(tǒng)IP技術(shù)的主機(jī)使用固定的IP地址和TCP（傳統(tǒng)控制協(xié)議）端口進(jìn)行相互通信。在通信期間，它們的IP地址和ICP端口號必須保持不變，否則IP主機(jī)之間的通信將無法繼續(xù)。而移動(dòng)IP主機(jī)在通信期間可能需要在網(wǎng)絡(luò)上移動(dòng)，它的IP地址也許會(huì)經(jīng)常發(fā)生變化。若采用傳統(tǒng)方式，IP地址的變化會(huì)導(dǎo)致通信中斷。為解決這一問題，移動(dòng)IP技術(shù)引用了處理蜂窩移動(dòng)電話呼叫的原理，使移動(dòng)節(jié)點(diǎn)采用固定不變的IP地址，一次登錄即可實(shí)現(xiàn)在任意位置上保持與IP主機(jī)的單一鏈路層連接，使通信持續(xù)進(jìn)行。移動(dòng)IP網(wǎng)絡(luò)結(jié)構(gòu)示于圖1。

與移動(dòng)IP技術(shù)相關(guān)的重要術(shù)語及工作原理

——（1）重要術(shù)語

——.歸屬代理（Home Agent）

——一個(gè)在移動(dòng)節(jié)點(diǎn)歸屬網(wǎng)上的路由器，它至少有一個(gè)接口在歸屬網(wǎng)上，當(dāng)移動(dòng)節(jié)點(diǎn)離開歸屬網(wǎng)時(shí)，它通過“IP通道（IP Tunnel）”把數(shù)據(jù)包傳給移動(dòng)節(jié)點(diǎn)，并且負(fù)責(zé)維護(hù)移動(dòng)節(jié)點(diǎn)的當(dāng)前位置信息。

——.外區(qū)代理（Foreign Agent）

——移動(dòng)節(jié)點(diǎn)當(dāng)前所在網(wǎng)絡(luò)上的路由器，它向已登記的移動(dòng)節(jié)點(diǎn)提供選路服務(wù)。當(dāng)使用外區(qū)代理轉(zhuǎn)交地址時(shí)，外區(qū)代理負(fù)責(zé)解除原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并將其轉(zhuǎn)發(fā)到該移動(dòng)節(jié)點(diǎn)。對于那些由移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包而言，外區(qū)代理可作為已登記的移動(dòng)節(jié)點(diǎn)的缺省路由器使用。

——.歸屬地址（Home Address）

——這是用來識別端到端連接的靜態(tài)地址，也是移動(dòng)節(jié)點(diǎn)與歸屬網(wǎng)連接時(shí)使用的地址。不管移動(dòng)節(jié)點(diǎn)連至網(wǎng)絡(luò)何處，其歸屬地址保持不變。

——.轉(zhuǎn)交地址（Care of Address）

——轉(zhuǎn)交地址即隧道終點(diǎn)地址。它可能是外區(qū)代理轉(zhuǎn)交地址，也可能是駐留本地的轉(zhuǎn)交地址。外區(qū)代表轉(zhuǎn)交地址是外區(qū)代理的一個(gè)地址，移動(dòng)節(jié)點(diǎn)利用它進(jìn)行登記。在這種地址模式中，外區(qū)代理就是隧道的終點(diǎn)，它接收隧道數(shù)據(jù)包，解除數(shù)據(jù)包的隧道封裝，然后將原始數(shù)據(jù)包發(fā)到移動(dòng)節(jié)點(diǎn)。由于這種地址模式可使很多移動(dòng)節(jié)點(diǎn)共享同一個(gè)轉(zhuǎn)交地址，而且不對有限的IPv4地址空間提出不必要的要求。所以這種地址模式被優(yōu)先使用。駐留本地的轉(zhuǎn)交地址是一個(gè)臨時(shí)分配給移動(dòng)節(jié)點(diǎn)的地址。它由外部獲得（如通過DHCP），移動(dòng)節(jié)點(diǎn)將其與自身的一個(gè)網(wǎng)絡(luò)接口相關(guān)聯(lián)。當(dāng)使用這種地址模式時(shí)，移動(dòng)節(jié)點(diǎn)自身就是隧道的終點(diǎn)，執(zhí)行解除隧道功能，取出原始數(shù)據(jù)包。一個(gè)駐留本地的轉(zhuǎn)交地址僅能被一個(gè)移動(dòng)節(jié)點(diǎn)使用。轉(zhuǎn)交地址是僅供數(shù)據(jù)包選路使用的動(dòng)態(tài)地址，也是移動(dòng)節(jié)點(diǎn)與外區(qū)網(wǎng)連接時(shí)使用的臨時(shí)地址。每當(dāng)移動(dòng)節(jié)點(diǎn)接入到一個(gè)新的網(wǎng)絡(luò)，轉(zhuǎn)交地址就發(fā)生變化。

——.位置登記（Registration）

——移動(dòng)節(jié)點(diǎn)必須將其位置信息向其歸屬代理進(jìn)行登記，以便被找到。在移動(dòng)IP技術(shù)中，依不同的網(wǎng)絡(luò)連接方式，有兩種不同的登記規(guī)程。一種是通過外區(qū)代理進(jìn)行登記。即移動(dòng)節(jié)點(diǎn)向外區(qū)代理發(fā)送登記請求報(bào)文，外區(qū)代理接收并處理登記請求報(bào)文，然后將報(bào)文中繼到移動(dòng)節(jié)點(diǎn)的歸屬代理；歸屬代理處理完登記請求報(bào)文后向外區(qū)代理發(fā)送登記答復(fù)報(bào)文（接受或拒絕登記請求），外區(qū)代理處理登記答復(fù)報(bào)文，并將其轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)。另一種是直接向歸屬代理進(jìn)行登記，即移動(dòng)節(jié)點(diǎn)向其歸屬代理發(fā)送登記請求報(bào)文，歸屬代理處理后向移動(dòng)節(jié)點(diǎn)發(fā)送登記答復(fù)報(bào)文（接受或拒絕登記請求）。登記請求和登記答復(fù)報(bào)文使用用戶數(shù)據(jù)報(bào)協(xié)議（UDP）進(jìn)行傳送。當(dāng)移動(dòng)節(jié)點(diǎn)收到來自其歸屬代理的代理通告報(bào)文時(shí)，它可判斷其已返口到歸屬網(wǎng)絡(luò)。此時(shí)，移動(dòng)節(jié)點(diǎn)應(yīng)向歸屬代理撤銷登記。在撤銷登記之前，移動(dòng)節(jié)點(diǎn)應(yīng)配置適用于其歸屬網(wǎng)絡(luò)的路由表。

——.代理發(fā)現(xiàn)（Agent Discoery）

——為了隨時(shí)隨地與其他節(jié)點(diǎn)進(jìn)行通信，移動(dòng)節(jié)點(diǎn)必須首先找到一個(gè)移動(dòng)代理。移動(dòng)IP定義了兩種發(fā)現(xiàn)移動(dòng)代理的方法：一是被動(dòng)發(fā)現(xiàn)，即移動(dòng)節(jié)點(diǎn)等待本地移動(dòng)代理周期性地廣播代理通告報(bào)文；二是主動(dòng)發(fā)現(xiàn)，即移動(dòng)節(jié)點(diǎn)廣播一條請求代理的報(bào)文。移動(dòng)IP使用擴(kuò)展的“ICMP Router Discovery”機(jī)制作為代理發(fā)現(xiàn)的主要機(jī)制。要注意的是，使用以上任何一種方法都可使移動(dòng)節(jié)點(diǎn)識別出移動(dòng)代理并獲得轉(zhuǎn)交地址，從而獲悉移動(dòng)代理可提供的任何服務(wù)，并確定其連至歸屬網(wǎng)還是某一外區(qū)網(wǎng)上。使用代理發(fā)現(xiàn)可使移動(dòng)節(jié)點(diǎn)檢測到它何時(shí)從一個(gè)IP網(wǎng)絡(luò)（或子網(wǎng)）漫游（或切換）到另一個(gè)IP網(wǎng)絡(luò)（或子網(wǎng)）。

——所有移動(dòng)代理（不管其能否被鏈路層協(xié)議所發(fā)現(xiàn)）都應(yīng)具備代理通告功能，并對代理請求作出響應(yīng)。所有移動(dòng)節(jié)點(diǎn)必須具備代理請求功能。但是，移動(dòng)節(jié)點(diǎn)只有在沒有收到移動(dòng)代理的代理通告，并且無法通過鏈路層協(xié)議或其他方法獲得轉(zhuǎn)交地址的情況下，方可發(fā)送代理請求報(bào)文。

——.隧道技術(shù)（Tunneling）

——當(dāng)移動(dòng)節(jié)點(diǎn)在外區(qū)網(wǎng)上時(shí)，歸屬代理需要將原始數(shù)據(jù)包轉(zhuǎn)發(fā)給已登記的外區(qū)代理。這時(shí)，歸屬代理使用IP隧道技術(shù)，將原始IP數(shù)據(jù)包（作為凈負(fù)荷）封裝在轉(zhuǎn)發(fā)的IP數(shù)據(jù)包中，從而使原始IP數(shù)據(jù)包原封不動(dòng)地轉(zhuǎn)發(fā)到處于隧道終點(diǎn)轉(zhuǎn)交地址處。在轉(zhuǎn)變地址處解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包發(fā)送到移動(dòng)節(jié)點(diǎn)。當(dāng)轉(zhuǎn)交地址為駐留本地的轉(zhuǎn)交地址時(shí)，移動(dòng)節(jié)點(diǎn)本身就是隧道的終點(diǎn)，它自身進(jìn)行解除隧道，取出原始數(shù)據(jù)包的工作。IETF RFC2003和RFC2004各自定義了一種利用隧道封裝數(shù)據(jù)包的技術(shù)，詳見圖2所示。

——在RFC2003中規(guī)定，為了實(shí)現(xiàn)在IP數(shù)據(jù)包中封裝作為凈負(fù)荷的原始IP數(shù)據(jù)包，需要在原始數(shù)據(jù)包的現(xiàn)有頭標(biāo)前插入一個(gè)外層IP頭標(biāo)。外層頭標(biāo)中的源地址和目的地址分別標(biāo)識隧道的兩個(gè)邊界

節(jié)點(diǎn)。內(nèi)層IP頭標(biāo)（即原始IP頭標(biāo)）中的源地址和目的地址則分別標(biāo)識原始數(shù)據(jù)包的發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)。除了減小TTL值之外，封裝節(jié)點(diǎn)不改變內(nèi)層的IP頭標(biāo)。內(nèi)層IP頭標(biāo)在被傳送到隧道出口節(jié)點(diǎn)期間保持不變。從而使原始IP數(shù)據(jù)包原封不動(dòng)地轉(zhuǎn)發(fā)到處于隧道終點(diǎn)的轉(zhuǎn)交地址。

——使用RFC2004定義的IP內(nèi)最小封裝有一個(gè)前提條件，就是當(dāng)原始數(shù)據(jù)包被分片時(shí)，不能使用這

種封裝技術(shù)，也就是說，數(shù)據(jù)包在封裝之前不能被分片。因此，對移動(dòng)IP技術(shù)來講，最小封裝技術(shù)是可選的。為了使用最小封裝技術(shù)來封裝數(shù)據(jù)包，移動(dòng)IP技術(shù)需要在原始數(shù)據(jù)包經(jīng)修改的IP頭標(biāo)和未修改的凈負(fù)荷之間插入最小轉(zhuǎn)發(fā)頭標(biāo)。顯然，這種最小封裝技術(shù)比RFC2003定義的封裝技術(shù)節(jié)省開銷。

——當(dāng)拆裝數(shù)據(jù)包時(shí)，隧道的出口節(jié)點(diǎn)將最小轉(zhuǎn)發(fā)頭標(biāo)的字段保存到IP頭標(biāo)中，然后移走這個(gè)轉(zhuǎn)發(fā)頭標(biāo)。

——（2）工作原理

——工作原理分以下步驟：

——①歸屬代理和外區(qū)代理不停地向網(wǎng)上發(fā)送代理通告（Agent Advertisement）消息，以聲明自己的存在。

——②移動(dòng)節(jié)點(diǎn)接到這些消息，確定自己是在歸屬網(wǎng)還是在外區(qū)網(wǎng)上。

——③如果移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)自己仍在歸屬網(wǎng)上，即收到的是歸屬代理發(fā)來的消息，則不啟動(dòng)移動(dòng)功能。如果是從外區(qū)重新返回的，則向歸屬代理發(fā)出注冊取消的功能消息，聲明自己已回到歸屬網(wǎng)中。

——④當(dāng)移動(dòng)節(jié)點(diǎn)檢測到它移到外區(qū)網(wǎng)，它則獲得一個(gè)關(guān)聯(lián)地址，這個(gè)地址有兩種類型：一種即是外區(qū)代理的IP地址；另一種是通過某種機(jī)制與移動(dòng)節(jié)點(diǎn)暫時(shí)對應(yīng)起來的網(wǎng)絡(luò)地址，也即是移動(dòng)節(jié)點(diǎn)在外區(qū)暫時(shí)獲得的新的IP地址。

——⑤然后移動(dòng)節(jié)點(diǎn)向歸屬代理注冊，表明自己已離開歸屬網(wǎng)，把所獲的關(guān)聯(lián)地址通知?dú)w屬代理。

——⑥注冊完畢后，所有通向移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包將歸屬代理經(jīng)由“IP通道”發(fā)往外區(qū)代理（如使用第一類關(guān)聯(lián)地址）或移動(dòng)節(jié)點(diǎn)本身（如使用第二類關(guān)聯(lián)地址），外區(qū)代理收到后，再把數(shù)據(jù)包轉(zhuǎn)給移動(dòng)節(jié)點(diǎn)，這樣，即使移動(dòng)節(jié)點(diǎn)已由一個(gè)子網(wǎng)移到另一個(gè)子網(wǎng)，移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)傳輸仍能繼續(xù)進(jìn)行。

——⑦移動(dòng)節(jié)點(diǎn)發(fā)往外地的數(shù)據(jù)包按一般的IP尋徑方法送出，不必通過歸屬代理。

——圖3說明了移動(dòng)節(jié)點(diǎn)在外區(qū)網(wǎng)上時(shí)，移動(dòng)IP的工作過程。

移動(dòng)IP存在的問題

——一個(gè)是三角形路徑問題。移動(dòng)IP協(xié)議執(zhí)行時(shí)常會(huì)遇到三角形路徑問題，即通信節(jié)點(diǎn)發(fā)送數(shù)據(jù)包到移動(dòng)節(jié)點(diǎn)時(shí)，需要通過其歸屬代理，而移動(dòng)節(jié)點(diǎn)根據(jù)標(biāo)準(zhǔn)IP路由規(guī)則將數(shù)據(jù)包直接發(fā)送到通信節(jié)點(diǎn)。三角形路徑問題會(huì)引起一些潛在的危害，例如增加引入流量的時(shí)延容易引起歸屬代理處的路由瓶頸。如果通信節(jié)點(diǎn)知道移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，通信節(jié)點(diǎn)就能通過隧道技術(shù)直接發(fā)送數(shù)據(jù)包到移動(dòng)節(jié)點(diǎn)，不需要?dú)w屬代理的幫助�，F(xiàn)在的問題是Internet上的通信節(jié)點(diǎn)一般不能提供接收和存儲(chǔ)移動(dòng)節(jié)點(diǎn)轉(zhuǎn)交地址的信息，也就是不能執(zhí)行任何隧道技術(shù)。對基本移動(dòng)IP協(xié)議的改進(jìn)將有助于這個(gè)問題的解決。

——另一個(gè)問題是外區(qū)代理間的光滑切換。由于移動(dòng)主機(jī)的頻率可能很高，與移動(dòng)節(jié)點(diǎn)通信的每個(gè)主機(jī)可能來不及收到移動(dòng)主機(jī)的地址更新消息，在主機(jī)離開一個(gè)子網(wǎng)而進(jìn)入另一個(gè)子網(wǎng)期間，有可能在網(wǎng)絡(luò)上有以移動(dòng)節(jié)點(diǎn)為目的的分組。因此保證這些分組的安全是網(wǎng)絡(luò)實(shí)現(xiàn)在于網(wǎng)間光滑漫游的主要問題。

——另外移動(dòng)節(jié)點(diǎn)連至Internet的鏈路通常是無線鏈路，這種鏈路與傳統(tǒng)的有線網(wǎng)絡(luò)相比，其帶寬明顯低得多，誤碼率高得多；某些防火墻也可能會(huì)阻斷IP隧道，因?yàn)樗鼈儥z驗(yàn)每個(gè)數(shù)據(jù)包的源地址，而移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包歸屬地址與外區(qū)網(wǎng)的網(wǎng)絡(luò)地址不一樣，從而導(dǎo)致防火墻阻截IP隧道數(shù)據(jù)包；且移動(dòng)節(jié)點(diǎn)可能是電池供電，如何減小功耗是一個(gè)急需解決的問題。

通信詞典解釋