移動(dòng)IP改變互聯(lián)網(wǎng)

王剛



　　移動(dòng)IP技術(shù)讓病人監(jiān)視器、IP語(yǔ)音電話和筆記本電腦等設(shè)備可以在其穿梭于不同地點(diǎn)或者網(wǎng)絡(luò)之間時(shí)，無(wú)縫地進(jìn)行通信。目前，在漫游時(shí)保持連續(xù)的連接對(duì)于日常生活而言正日益重要，而它對(duì)于一些關(guān)鍵任務(wù)領(lǐng)域（例如緊急醫(yī)療服務(wù)和軍事服務(wù)）則更加關(guān)鍵。那么，移動(dòng)IP技術(shù)怎樣工作？“運(yùn)動(dòng)中網(wǎng)絡(luò)”將來(lái)會(huì)有哪些應(yīng)用？



　　需要移動(dòng)IP技術(shù)



　　移動(dòng)IP技術(shù)是由互聯(lián)網(wǎng)工程任務(wù)小組（IETF）在1996年制定的一項(xiàng)開(kāi)放標(biāo)準(zhǔn)（現(xiàn)RFC 3344），它讓用戶可以在漫游于不同IP網(wǎng)絡(luò)之間時(shí)保持連接。網(wǎng)絡(luò)中的IP尋址和路由都是基于固定位置的，網(wǎng)絡(luò)中的一個(gè)設(shè)備可以被找到的原因是它在網(wǎng)絡(luò)中擁有一個(gè)地址。IP地址類似于一個(gè)與某個(gè)電話插孔相對(duì)應(yīng)的電話號(hào)碼。如果某個(gè)電話始終插入到一個(gè)特定的插孔中，那么就可以通過(guò)分配給這個(gè)插孔的電話號(hào)碼找到這部電話。



　　但是，如果某個(gè)正在打電話的人想要移動(dòng)到另外一個(gè)地方，并將同一部電話插到一個(gè)新的插孔中，就會(huì)出現(xiàn)問(wèn)題。因?yàn)殡娐肥前凑赵�有的插孔設(shè)計(jì)方式工作的，所以通話會(huì)中斷。IP網(wǎng)絡(luò)也面臨著同樣的問(wèn)題。當(dāng)某個(gè)設(shè)備不再與它原來(lái)所在網(wǎng)絡(luò)中的IP地址相關(guān)聯(lián)時(shí)，它的有效會(huì)話將被中斷。



　　移動(dòng)IP技術(shù)讓用戶可以在出行到另外一個(gè)網(wǎng)絡(luò)中時(shí)仍然可以保持相同的IP地址，從而確保漫游的用戶可以在不中斷會(huì)話或者連接的情況下繼續(xù)通信。尤其是在2.5G/3G/WLAN 等無(wú)線網(wǎng)絡(luò)環(huán)境下, 移動(dòng)IP技術(shù)是無(wú)線網(wǎng)絡(luò)內(nèi)部以及無(wú)線網(wǎng)絡(luò)間的無(wú)縫切換/漫游, 用以實(shí)現(xiàn)不間斷的網(wǎng)絡(luò)應(yīng)用的技術(shù)保證。



　　移動(dòng)IP涉及三個(gè)實(shí)體



　　移動(dòng)IP涉及到三個(gè)實(shí)體：移動(dòng)節(jié)點(diǎn)、歸屬代理和外部代理。移動(dòng)節(jié)點(diǎn)是指一個(gè)能夠進(jìn)行網(wǎng)絡(luò)漫游的設(shè)備。移動(dòng)IP客戶端的實(shí)例包括蜂窩式電話、PDA或者筆記本電腦，它們的軟件可以提供漫游功能。歸屬代理是指本地網(wǎng)絡(luò)上的一個(gè)路由器，它可以充當(dāng)與移動(dòng)節(jié)點(diǎn)進(jìn)行通信的定位點(diǎn)；它可以通過(guò)隧道將分組發(fā)送給正在漫游的移動(dòng)節(jié)點(diǎn)。外部代理是指一個(gè)可以在移動(dòng)節(jié)點(diǎn)移動(dòng)到某個(gè)外地網(wǎng)絡(luò)時(shí)，充當(dāng)移動(dòng)節(jié)點(diǎn)的連接點(diǎn)的路由器，它可以將歸屬代理發(fā)來(lái)的分組提供給移動(dòng)節(jié)點(diǎn)。



　　移動(dòng)IP領(lǐng)域的常用術(shù)語(yǔ)還包括轉(zhuǎn)交地址（COA）和遠(yuǎn)端節(jié)點(diǎn)。轉(zhuǎn)交地址是移動(dòng)節(jié)點(diǎn)處于本地網(wǎng)絡(luò)之外時(shí)，連接移動(dòng)節(jié)點(diǎn)隧道的端接點(diǎn)；而遠(yuǎn)端節(jié)點(diǎn)是指移動(dòng)節(jié)點(diǎn)與之通信的設(shè)備，例如一個(gè)Yahoo! Web服務(wù)器。



　　代理發(fā)現(xiàn)



　　為了讓在不同網(wǎng)絡(luò)之間漫游的移動(dòng)節(jié)點(diǎn)獲得“永不中斷”的連接，移動(dòng)節(jié)點(diǎn)首先要做的是發(fā)現(xiàn)代理。



　　歸屬代理和外部代理會(huì)不斷地在網(wǎng)絡(luò)上廣播它們的服務(wù)。移動(dòng)節(jié)點(diǎn)在收到廣播消息之后，就可以發(fā)現(xiàn)這些代理和它們所提供的服務(wù)，并可以由此判斷出自己目前是在本地網(wǎng)絡(luò)中還是已經(jīng)移動(dòng)到某個(gè)外地網(wǎng)絡(luò)。在廣播消息中，代理可以說(shuō)明它是一個(gè)歸屬代理或者外部代理，或者兩者都是；它的轉(zhuǎn)交地址；它所提供的服務(wù)的類型，例如反向隧道；以及它所允許的注冊(cè)時(shí)間或者漫游期限，這些時(shí)間可能會(huì)針對(duì)移動(dòng)節(jié)點(diǎn)延長(zhǎng)。



　　當(dāng)移動(dòng)代理收到某個(gè)外部代理的廣播消息時(shí)，它可以檢測(cè)到自己已經(jīng)移動(dòng)到本地網(wǎng)絡(luò)之外，并開(kāi)始注冊(cè)。



　　登記注冊(cè)



　　為了明確地表達(dá)它的注冊(cè)請(qǐng)求，移動(dòng)節(jié)點(diǎn)可以利用外部代理的廣告消息中的信息，并在將請(qǐng)求發(fā)送到外部代理之前，利用它的歸屬代理共享密鑰保護(hù)這些數(shù)據(jù)的完整性。作為移動(dòng)節(jié)點(diǎn)和歸屬代理之間的橋梁，外部代理將會(huì)處理這些信息，并將請(qǐng)求轉(zhuǎn)發(fā)到歸屬代理，它可以利用相同的共享密鑰進(jìn)行身份校驗(yàn)，以確認(rèn)移動(dòng)節(jié)點(diǎn)的有效性。歸屬代理隨后可以建立移動(dòng)捆綁，即將移動(dòng)節(jié)點(diǎn)映射到轉(zhuǎn)交地址——移動(dòng)節(jié)點(diǎn)目前在外地網(wǎng)絡(luò)中實(shí)際所在的位置。



　　移動(dòng)IP為獲取轉(zhuǎn)交地址提供了兩種方法：移動(dòng)節(jié)點(diǎn)可以從某個(gè)外部代理獲得轉(zhuǎn)交地址，或者它也可以直接獲取一個(gè)配置轉(zhuǎn)交地址，它實(shí)際上代表了它在外地網(wǎng)絡(luò)中的當(dāng)前位置。獲得了一個(gè)配置轉(zhuǎn)交地址的移動(dòng)節(jié)點(diǎn)需要占用外地網(wǎng)絡(luò)中的一個(gè)地址，而從外部代理獲取轉(zhuǎn)交地址的節(jié)點(diǎn)則可以與其他移動(dòng)節(jié)點(diǎn)共享一個(gè)與該代理相關(guān)聯(lián)的地址。



　　因?yàn)樵跉w屬代理和外部代理上的注冊(cè)都會(huì)自動(dòng)過(guò)期，所以移動(dòng)節(jié)點(diǎn)必須重新注冊(cè)，以保持它與外地網(wǎng)絡(luò)的連接。移動(dòng)節(jié)點(diǎn)還可以通過(guò)取消注冊(cè)，明確地通知代理它將不再漫游。



　　為了在移動(dòng)節(jié)點(diǎn)和它的本地網(wǎng)絡(luò)之間傳輸分組，歸屬代理將創(chuàng)建一條指向轉(zhuǎn)交地址的隧道，隨后將注冊(cè)回復(fù)發(fā)送給外部代理。外部代理，或者移動(dòng)節(jié)點(diǎn)，在使用配置轉(zhuǎn)交地址的情況下，也會(huì)建立一條指向歸屬代理的隧道，以實(shí)現(xiàn)成功的注冊(cè)，同時(shí)將注冊(cè)恢復(fù)轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)。最后，移動(dòng)節(jié)點(diǎn)將對(duì)這個(gè)回復(fù)進(jìn)行身份驗(yàn)證，確認(rèn)代理已經(jīng)意識(shí)到它正處于漫游狀態(tài)。注冊(cè)可以設(shè)置移動(dòng)節(jié)點(diǎn)收發(fā)分組的路由方式，整個(gè)過(guò)程是通過(guò)隧道完成的。



　　利用隧道發(fā)送IP包



　　移動(dòng)節(jié)點(diǎn)可以利用它的本地IP地址發(fā)送分組，從而有效地保持這樣一種表象：它一直處于本地網(wǎng)絡(luò)之中。因此，即使在移動(dòng)節(jié)點(diǎn)漫游到外地網(wǎng)絡(luò)時(shí)，它的運(yùn)動(dòng)對(duì)于遠(yuǎn)端節(jié)點(diǎn)而言始終是透明的。



　　發(fā)送移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)分組將被路由到它的本地網(wǎng)絡(luò)，隨后本地網(wǎng)絡(luò)將阻截這些分組，并通過(guò)隧道方式將它們發(fā)送到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。隧道主要具有兩種功能：封裝到達(dá)隧道終端的數(shù)據(jù)分組，并在分組被發(fā)送到隧道另一端時(shí)解除分組的封裝。



　　通常，移動(dòng)節(jié)點(diǎn)首先將分組發(fā)送到外部代理。外部代理將這些分組路由到它們的最終目的地—遠(yuǎn)端節(jié)點(diǎn)。但是，這條數(shù)據(jù)路徑在拓?fù)渖鲜遣徽�確的，因?yàn)樗�并沒(méi)有體現(xiàn)出數(shù)據(jù)真正的源IP地址，而是體現(xiàn)了移動(dòng)節(jié)點(diǎn)的本地網(wǎng)絡(luò)。因?yàn)榉纸M在外地網(wǎng)絡(luò)中將本地網(wǎng)絡(luò)作為它們的來(lái)源，所以網(wǎng)絡(luò)路由器上的一種名為“輸入過(guò)濾”的訪問(wèn)控制列表將丟棄這些分組，而不是轉(zhuǎn)發(fā)它們。一種名為“反向隧道”的功能可以讓外部代理從移動(dòng)節(jié)點(diǎn)接收到分組之后，通過(guò)一條隧道將這些分組發(fā)送到歸屬代理，從而可以解決這個(gè)問(wèn)題。



　　移動(dòng)路由器造移動(dòng)網(wǎng)



　　移動(dòng)路由器可以被定義為一個(gè)支持移動(dòng)網(wǎng)絡(luò)的路由器。IETF RFC 3344確立了這種“可移動(dòng)的網(wǎng)絡(luò)”的概念。移動(dòng)路由器的作用類似于一個(gè)移動(dòng)節(jié)點(diǎn)，但是兩者的主要區(qū)別在于，移動(dòng)路由器可以保持與整個(gè)網(wǎng)絡(luò)的連接，而不只是某個(gè)移動(dòng)IP客戶端。



　　當(dāng)某個(gè)分組被發(fā)送到一個(gè)移動(dòng)網(wǎng)絡(luò)時(shí)，歸屬代理將對(duì)該分組進(jìn)行兩次封裝，再將它發(fā)送給外部代理。外部代理隨后會(huì)對(duì)封裝的分組進(jìn)行解封裝，并將它們轉(zhuǎn)發(fā)到移動(dòng)路由器，移動(dòng)路由器再對(duì)分組進(jìn)行一次解封裝，并將它們發(fā)送給它目前與之保持連接的節(jié)點(diǎn)。對(duì)于網(wǎng)絡(luò)的其他部分而言，節(jié)點(diǎn)看起來(lái)似乎仍然位于本地網(wǎng)絡(luò)之中，但它實(shí)際上處于移動(dòng)路由器的移動(dòng)網(wǎng)絡(luò)中。



　　為了在漫游期間繼續(xù)通信，移動(dòng)網(wǎng)絡(luò)上的IP設(shè)備首先會(huì)將分組發(fā)送給移動(dòng)路由器，它通常會(huì)將分組轉(zhuǎn)發(fā)到外部代理進(jìn)行路由。網(wǎng)絡(luò)路由器上的輸入過(guò)濾功能將會(huì)再次丟棄分組，因?yàn)閿?shù)據(jù)路徑在拓?fù)渖喜徽�確。為了防止這種情況，移動(dòng)路由器也可以利用反向隧道功能，封裝從IP設(shè)備發(fā)來(lái)的分組，將它們轉(zhuǎn)發(fā)到外部代理。外部代理會(huì)再次對(duì)分組進(jìn)行封裝，并將它們發(fā)送給歸屬代理。歸屬代理會(huì)對(duì)這些分組進(jìn)行兩次解封裝，并將原始分組發(fā)送到它們的目的地。







----《中國(guó)計(jì)算機(jī)報(bào)》