移動(dòng)IP技術(shù)在cdma2000 1x中的應(yīng)用

耿兆森 穆安容

中興通訊股份有限公司
　　摘 要 介紹了移動(dòng)ＩＰ技術(shù)在ＣＤＭＡ中的應(yīng)用原理，講述了移動(dòng)ＩＰ和ＣＤＭＡ結(jié)合后給移動(dòng)用戶帶來(lái)的便利，并簡(jiǎn)要論述了移動(dòng)ＩＰ的安全實(shí)現(xiàn)方法。


　　關(guān)鍵詞 移動(dòng)ＩＰ 簡(jiǎn)單ＩＰ ＣＤＭＡ 無(wú)線ＩＰ



１ 背景


　　在ＣＤＭＡ Ｏｎｅ的網(wǎng)絡(luò)中，一般通過(guò)ＩＷＦ為用戶提供分組接入服務(wù)，它主要有以下一些缺點(diǎn)：移動(dòng)臺(tái)和ＩＷＦ之間采用的是電路交換方式，網(wǎng)絡(luò)資源的利用率比較低；分等級(jí)服務(wù)實(shí)現(xiàn)比較困難；分組接入的速率比較低，而且費(fèi)用也比較高。


　　針對(duì)這些缺點(diǎn)，作為ＣＤＭＡ Ｏｎｅ的后續(xù)版本，ｃｄｍａ２０００ １ｘ引入了真正意義上的分組接入方式。ｃｄｍａ２０００ １ｘ提供了簡(jiǎn)單ＩＰ和移動(dòng)ＩＰ兩種分組服務(wù)接入方式。


　　簡(jiǎn)單ＩＰ（Ｓｉｍｐｌｅ ＩＰ）方式：類似于傳統(tǒng)的撥號(hào)接入，分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)（ＰＤＳＮ，Ｐａｃｋｅｔ Ｄａｔａ Ｓｅｒｖｉｎｇ Ｎｏｄｅ）為移動(dòng)臺(tái)動(dòng)態(tài)分配一個(gè)ＩＰ地址，該ＩＰ地址一直保持到該移動(dòng)臺(tái)移出該ＰＤＳＮ的服務(wù)范圍，或者移動(dòng)臺(tái)終止簡(jiǎn)單ＩＰ的分組接入。當(dāng)移動(dòng)臺(tái)跨ＰＤＳＮ間切換時(shí)，該移動(dòng)臺(tái)的所有通信將重新建立，通信中斷。移動(dòng)臺(tái)在其歸屬地和拜訪地都可以采用簡(jiǎn)單ＩＰ接入方式。
移動(dòng)ＩＰ（Ｍｏｂｉｌｅ ＩＰ）方式：移動(dòng)臺(tái)使用的ＩＰ地址是其歸屬網(wǎng)絡(luò)分配的，不管移動(dòng)臺(tái)漫游到哪里，它的歸屬ＩＰ地址均保持不變，這樣移動(dòng)臺(tái)就可以用一個(gè)相對(duì)固定的ＩＰ地址和其他節(jié)點(diǎn)進(jìn)行通信了。簡(jiǎn)單地說(shuō)，移動(dòng)ＩＰ提供了一種特殊的ＩＰ路由機(jī)制，使得移動(dòng)臺(tái)可以以一個(gè)永久的ＩＰ地址連接到任何鏈路上。


２ 移動(dòng)ＩＰ網(wǎng)絡(luò)的架構(gòu)


　　針對(duì)移動(dòng)ＩＰ業(yè)務(wù)的ＩＭＴ－２０００網(wǎng)絡(luò)結(jié)構(gòu)模型。實(shí)現(xiàn)移動(dòng)ＩＰ業(yè)務(wù)主要涉及的功能實(shí)體有：移動(dòng)臺(tái)（ＭＳ）、分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)（ＰＤＳＮ）、歸屬代理（ＨＡ）、鑒權(quán)、授權(quán)與計(jì)賬服務(wù)器（ＡＡＡ）。就網(wǎng)絡(luò)結(jié)構(gòu)而言，簡(jiǎn)單ＩＰ僅比移動(dòng)ＩＰ少一個(gè)ＨＡ。


　　移動(dòng)臺(tái)（Ｍｏｂｉｌｅ Ｓｔａｔｉｏｎ，ＭＳ）：移動(dòng)用戶的終端設(shè)備。移動(dòng)臺(tái)使用移動(dòng)ＩＰ接入時(shí)，可以將接入因特網(wǎng)的位置從一條鏈路切換到另一條鏈路上，同時(shí)仍然保持所有正在進(jìn)行的通信，并且只使用它的歸屬地址。


歸屬代理（Ｈｏｍｅ Ａｇｅｎｔ，ＨＡ）：它實(shí)際上是ＭＳ在歸屬網(wǎng)中的一個(gè)路由器，用于維護(hù)移動(dòng)臺(tái)的位置信息。當(dāng)移動(dòng)臺(tái)離開(kāi)注冊(cè)網(wǎng)絡(luò)后，需要向ＨＡ進(jìn)行登記，ＨＡ在收到發(fā)往移動(dòng)臺(tái)的數(shù)據(jù)包時(shí)，通過(guò)ＨＡ與ＭＳ的轉(zhuǎn)交地址之間的隧道將數(shù)據(jù)包送往ＭＳ，完成移動(dòng)ＩＰ功能。
外地代理（Ｆｏｒｅｉｇｎ Ａｇｅｎｔ，ＦＡ）：移動(dòng)臺(tái)拜訪網(wǎng)絡(luò)的代理路由器。ｃｄｍａ２０００ １ｘ網(wǎng)絡(luò)中ＰＤＳＮ承擔(dān)著ＦＡ的功能，它為ｃｄｍａ２０００移動(dòng)臺(tái)提供訪問(wèn)Ｉｎｔｅｒｎｅｔ或Ｉｎｔｒａｎｅｔ的服務(wù)。ＰＤＳＮ除提供移動(dòng)ＩＰ接入方式外，它還可以為移動(dòng)臺(tái)提供簡(jiǎn)單ＩＰ接入服務(wù)，同時(shí)ＰＤＳＮ也完成對(duì)用戶的鑒權(quán)、授權(quán)和記賬等功能。


ＡＡＡ服務(wù)器（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ，Ａｕｔｈｏｒｉｚａｔｉｏｎ，Ａｃｃｏｕｎｔｉｎｇ Ｓｅｒｖｅｒ，ＡＡＡ服務(wù)器）：即鑒權(quán)、授權(quán)與記賬服務(wù)器。ＡＡＡ服務(wù)器對(duì)分組數(shù)據(jù)呼叫用戶進(jìn)行鑒權(quán)，判決用戶的合法性以及哪類業(yè)務(wù)對(duì)用戶是開(kāi)放的，ＡＡＡ服務(wù)器還完成分組數(shù)據(jù)呼叫記賬功能。


３ 工作原理


３.１ 引入移動(dòng)ＩＰ的原因


（１） 許多應(yīng)用的配置數(shù)據(jù)庫(kù)都是以ＩＰ地址為基礎(chǔ)的（而不是以主機(jī)名），如果主機(jī)的ＩＰ地址改變，那么這些應(yīng)用就會(huì)中斷。


（２） 路由問(wèn)題。在ＩＰ網(wǎng)絡(luò)中，路由器的路由表達(dá)通常是基于網(wǎng)路前綴來(lái)實(shí)現(xiàn)的，當(dāng)一個(gè)用戶漫游到外地時(shí)，如果它還繼續(xù)使用它歸屬網(wǎng)絡(luò)的ＩＰ地址，則就會(huì)出現(xiàn)漫游用戶的ＩＰ地址和拜訪網(wǎng)絡(luò)的路由器路由條目不一致的情況。在路由器上增加移動(dòng)用戶的主機(jī)路由信息是解決這個(gè)用戶的路由問(wèn)題的權(quán)宜之計(jì)，但在出現(xiàn)大規(guī)模的移動(dòng)用戶的網(wǎng)絡(luò)中支持主機(jī)路由是極其不明智的。


（３） 移動(dòng)臺(tái)作為被叫的問(wèn)題。移動(dòng)臺(tái)采用簡(jiǎn)單ＩＰ接入時(shí)，每次ＰＤＳＮ或ＡＡＡ服務(wù)器為ＭＳ分配的ＩＰ地址都是變化的，每當(dāng)ＭＳ發(fā)生ＰＤＳＮ間的切換時(shí)，ＭＳ的所有通信必須重新建立，這就很難把移動(dòng)臺(tái)作為被叫設(shè)備。


３.２ 基本思想


　　移動(dòng)ＩＰ的基本思想就是數(shù)據(jù)轉(zhuǎn)發(fā)，當(dāng)ＭＳ要發(fā)送數(shù)據(jù)給ＣＮ時(shí)，該分組報(bào)文首先被發(fā)送到ＰＤＳＮ／ＦＡ那里，如果ＦＡ判斷出是發(fā)往ＨＡ對(duì)應(yīng)的歸屬網(wǎng)絡(luò)，ＦＡ?xí)�在�?bào)文的外層封裝一個(gè)隧道報(bào)頭，隧道報(bào)頭的信源地址是ＦＡ，信屬地址是ＨＡ，隧道報(bào)文通過(guò)沿途的各個(gè)路由器到達(dá)ＨＡ，ＨＡ解封裝掉外層的隧道報(bào)頭后，把里層的ＩＰ報(bào)文發(fā)送給ＣＮ，這樣ＭＳ發(fā)出的ＩＰ報(bào)文就可以被轉(zhuǎn)發(fā)到ＣＮ了。ＣＮ發(fā)送報(bào)文給ＭＳ的處理過(guò)程剛好相反。


　　所描述的數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中，ＭＳ申請(qǐng)了反向隧道（ＦＡ→ＨＡ）的服務(wù)，如果沒(méi)有反向隧道的話，則ＦＡ在轉(zhuǎn)發(fā)ＭＳ發(fā)出的報(bào)文時(shí)會(huì)把報(bào)文直接發(fā)到Ｉｎｔｅｒｎｅｔ上，而不采用隧道的封裝。不管有沒(méi)有反向隧道的服務(wù)，ＨＡ都必須把歸屬網(wǎng)上所有發(fā)往ＭＳ的報(bào)文通過(guò)ＦＡ轉(zhuǎn)發(fā)給ＭＳ。


　　移動(dòng)ＩＰ技術(shù)中有一個(gè)重要的地址，即轉(zhuǎn)交地址（Ｃａｒｅ－ｏｆ Ａｄｄｒｅｓｓ，簡(jiǎn)稱ＣｏＡ）。當(dāng)移動(dòng)臺(tái)不在歸屬網(wǎng)絡(luò)時(shí)，轉(zhuǎn)交地址則通往移動(dòng)臺(tái)的隧道終點(diǎn)。轉(zhuǎn)交地址分為外地代理轉(zhuǎn)交地址（ＦＡ－ＣｏＡ）和配置轉(zhuǎn)交地址（Ｃｏ－ｌｏｃａｔｅｄ Cａｒｅ－ｏｆ Ａｄｄｒｅｓｓ，Ｃｏ－ＣｏＡ）兩類。


３.３ 移動(dòng)ＩＰ的建立過(guò)程


　�。桑停裕�２０００系統(tǒng)的移動(dòng)ＩＰ和基于普通以太網(wǎng)的移動(dòng)ＩＰ在實(shí)現(xiàn)原理上基本一致，但在某些細(xì)節(jié)上還存在一些差別，這是由ＩＭＴ－２０００系統(tǒng)的特性所決定的。


　　在以太網(wǎng)中，移動(dòng)臺(tái)通過(guò)ＩＣＭＰ路由發(fā)現(xiàn)協(xié)議（ＩＣＭＰ Ｒｏｕｔｅｒ Ｄｉｓｃｏｖｅｒｙ Ｐｒｏｔｏｃｏｌ，ＩＲＤＰ）檢查其是否在自己的歸屬網(wǎng)絡(luò)中，協(xié)議利用路由廣播和路由請(qǐng)求消息發(fā)現(xiàn)路由器的服務(wù)子網(wǎng)。如果移動(dòng)臺(tái)發(fā)現(xiàn)自己在歸屬網(wǎng)絡(luò)中，那么它就不需要為接收數(shù)據(jù)包做特殊的事情；如果移動(dòng)臺(tái)收到的ＩＲＤＰ廣播包是由外地代理發(fā)送來(lái)的，那么移動(dòng)臺(tái)將采用移動(dòng)ＩＰ技術(shù)通過(guò)ＦＡ向ＨＡ注冊(cè)。普通以太網(wǎng)中的移動(dòng)臺(tái)在歸屬網(wǎng)絡(luò)中并不需要啟動(dòng)移動(dòng)ＩＰ，只有漫游到外地時(shí)才需要啟動(dòng)移動(dòng)ＩＰ，在這一點(diǎn)上，ｃｄｍａ２０００ １ｘ網(wǎng)絡(luò)中的移動(dòng)ＩＰ與普通以太網(wǎng)中的移動(dòng)ＩＰ是不一樣的。簡(jiǎn)單地說(shuō)，就是移動(dòng)臺(tái)在無(wú)線接入時(shí)首先需要決定是采用簡(jiǎn)單ＩＰ接入方式，還是移動(dòng)ＩＰ接入方式，不能等到ＩＲＤＰ以后再?zèng)Q定。


　�。ǎ保� ＭＳ為了獲得分組數(shù)據(jù)服務(wù)，而向無(wú)線服務(wù)網(wǎng)中的ＢＳ發(fā)送一個(gè)ＩＳ－２０００ Ｏｒｉｇｉｎａｔｉｏｎ Ｍｅｓｓａｇｅ，該消息中附帶一個(gè)分組數(shù)據(jù)服務(wù)選項(xiàng)。如果正常的語(yǔ)音服務(wù)認(rèn)證通過(guò)的話（主要是驗(yàn)證移動(dòng)臺(tái)的合法性），ＢＳ將為ＭＳ分配空中信道，此后ＲＮ（指ＰＣＦ）和ＰＤＳＮ之間建立ＲＰ連接。


　　（２） ＭＳ和ＰＤＳＮ之間建立ＰＰＰ連接，此時(shí)在ＰＰＰ的ＩＰＣＰ階段不會(huì)協(xié)商ＭＳ的ＩＰ地址（如果在ＩＰＣＰ階段協(xié)商ＩＰ地址，那么說(shuō)明移動(dòng)臺(tái)申請(qǐng)的是簡(jiǎn)單ＩＰ接入方式，這就是為什么移動(dòng)臺(tái)一開(kāi)始接入時(shí)就要選擇好接入方式的原因）。


　　（３）由于ＭＳ采用的是移動(dòng)ＩＰ接入方式，ＰＤＳＮ／ＦＡ主動(dòng)向ＭＳ發(fā)布外地代理布告，因此ＭＳ通過(guò)該布告可以獲知ＦＡ－ＣｏＡ和ＦＡＣ（Ｆｏｒｅｉｇｎ Ａ?鄄ｇｅｎｔ Ｃｈａｌｌｅｎｇｅ），每次ＭＳ進(jìn)行移動(dòng)ＩＰ注冊(cè)時(shí)必須把剛才為其發(fā)布的ＦＡＣ帶回來(lái)（ＦＡＣ是1個(gè)最少為２５３字節(jié)的隨機(jī)字符串）。ＰＤＳＮ在收到ＭＳ發(fā)出的代理請(qǐng)求報(bào)文時(shí)，也會(huì)發(fā)布外地代理布告消息。


　　（４） ＭＳ向ＰＤＳＮ發(fā)送ＭＩＰ－ＲＲＱ（Ｍｏｂｉｌｅ ＩＰ Ｒｅｇｉｓｔｒａｔｉｏｎ Ｒｅｑｕｅｓｔ），在ＭＩＰ－ＲＲＱ中包含有在外地代理布告中發(fā)布的ＦＡＣ和ＦＡ－ＣｏＡ。另外，如果ＭＳ希望歸屬網(wǎng)絡(luò)為它動(dòng)態(tài)分配一個(gè)ＩＰ地址，則可以把自己的ＩＰ地址設(shè)成０.０.０.０，否則就把自己靜態(tài)指定的ＩＰ地址設(shè)置到ＭＩＰ－ＲＲＱ中。每次移動(dòng)ＩＰ注冊(cè)都帶有一個(gè)移動(dòng)ＩＰ生存時(shí)間，即在生存時(shí)間內(nèi)移動(dòng)臺(tái)必須為剛才注冊(cè)的移動(dòng)ＩＰ進(jìn)行注冊(cè)刷新，否則ＨＡ就會(huì)認(rèn)為移動(dòng)臺(tái)已經(jīng)失去聯(lián)系并終止對(duì)移動(dòng)臺(tái)維護(hù)的移動(dòng)ＩＰ綁定。如果移動(dòng)ＩＰ的注冊(cè)請(qǐng)求中的生存時(shí)間為“０”，則表示移動(dòng)臺(tái)要注銷移動(dòng)ＩＰ。


　�。ǎ担� ＰＤＳＮ自身是無(wú)法識(shí)別ＭＳ的合法性的。作為ＡＡＡ服務(wù)器的客戶端，ＰＤＳＮ向本地的ＡＡＡ服務(wù)器發(fā)出認(rèn)證請(qǐng)求，拜訪ＡＡＡ服務(wù)器，如果發(fā)現(xiàn)該ＭＳ是外地用戶，它將通過(guò)ＲＡＤＩＵＳ協(xié)議讓歸屬ＡＡＡ服務(wù)器完成最終的認(rèn)證工作。拜訪ＡＡＡ服務(wù)器和歸屬ＡＡＡ服務(wù)器之間進(jìn)行通信時(shí)可能還需要沿途的中間ＡＡＡ服務(wù)器的參與。


　　（６） 歸屬ＡＡＡ服務(wù)器把認(rèn)證結(jié)果傳回給拜訪ＡＡＡ服務(wù)器，拜訪ＡＡＡ服務(wù)器再把報(bào)文傳給ＰＤＳＮ，這樣就完成了對(duì)ＭＳ的認(rèn)證工作。


　�。ǎ罚� 如果通過(guò)對(duì)ＭＳ的認(rèn)證，并且ＰＤＳＮ／ＦＡ和ＨＡ之間在此之前沒(méi)有建立安全關(guān)聯(lián)，那么在歸屬ＡＡＡ服務(wù)器的參與下，在ＦＡ和ＨＡ之間將建立一條安全的關(guān)聯(lián)，該安全關(guān)聯(lián)將被用于以后移動(dòng)ＩＰ隧道報(bào)文的認(rèn)證。


　�。ǎ福� 若通過(guò)對(duì)ＭＳ移動(dòng)ＩＰ的認(rèn)證，ＰＤＳＮ將對(duì)ＭＳ發(fā)出的ＭＩＰ－ＲＲＱ做一定的修改后轉(zhuǎn)發(fā)給ＨＡ。


　�。ǎ梗� ＨＡ在完成對(duì)ＭＳ的認(rèn)證后，將向ＦＡ回應(yīng)一個(gè)ＭＩＰ－ＲＲＰ（Ｍｏｂｉｌｅ ＩＰ Ｒｅｇｉｓｔｒａｔｉｏｎ Ｒｅｐｌｙ），在ＭＩＰ－ＲＲＰ中包含認(rèn)證結(jié)果以及給ＭＳ分配的ＩＰ地址等信息。隨后，ＨＡ再主動(dòng)向本地網(wǎng)絡(luò)發(fā)布一條免費(fèi)的ＡＲＰ報(bào)文，在該代理ＡＲＰ報(bào)文中，ＩＰ地址是ＭＳ的ＩＰ地址，而ＭＡＣ地址卻是ＨＡ的地址，歸屬網(wǎng)絡(luò)的其他節(jié)點(diǎn)在接收到該欺騙信息后，將把發(fā)往ＭＳ的ＩＰ報(bào)文發(fā)給ＨＡ，通過(guò)這種方式，ＨＡ吸引到了發(fā)往ＭＳ的報(bào)文。


　　（１０） ＰＤＳＮ／ＦＡ通過(guò)空中鏈路將ＭＩＰ－ＲＲＰ傳送給ＭＳ。在ＭＩＰ－ＲＲＰ中，ＰＤＳＮ還為ＭＳ分配了一個(gè)新的ＦＡＣ。
自此，ＭＳ和通信對(duì)端（ＣＮ）就可以進(jìn)行通信了。


３.４ 路由技術(shù)


　　移動(dòng)ＩＰ提供的路由機(jī)制可以使移動(dòng)臺(tái)以永久的ＩＰ地址連接到任何鏈路上，而不需要改變路由沿途的各個(gè)路由器。整個(gè)路由鏈路上起最重要作用的是ＦＡ和ＨＡ，隧道技術(shù)是移動(dòng)ＩＰ路由的關(guān)鍵。在移動(dòng)ＩＰ中，隧道的封裝類型有３種，分別是ＩＰ－ｉｎ－ＩＰ封裝、最小封裝和通用路由封裝（ＧＲＥ），其中ＩＰ－ｉｎ－ＩＰ封裝應(yīng)用得最廣泛。


（１） 單播數(shù)據(jù)報(bào)文的路由


　　不管ＭＳ使用ＦＡ－ＣｏＡ，還是使用Ｃｏ－ＣｏＡ，它都必須把為其提供接入服務(wù)的ＰＤＳＮ作為自己的缺省路由器，也就是說(shuō)，ＭＳ發(fā)出的所有報(bào)文都必須由ＰＤＳＮ路由出去。如果ＭＳ使用的是ＦＡ－ＣｏＡ，則隧道的封裝和解封裝就由ＦＡ完成；如果使用的是Ｃｏ－ＣｏＡ，則隧道的封裝和解封裝就由移動(dòng)臺(tái)來(lái)完成，此時(shí)的ＦＡ僅提供路由功能，僅為隧道報(bào)文提供轉(zhuǎn)發(fā)。


　　ＦＡ在收到發(fā)往ＭＳ或者ＭＳ發(fā)出的報(bào)文時(shí)，首先檢查本地接入的移動(dòng)臺(tái)登記的訪問(wèn)列表項(xiàng)，如果報(bào)文合法，ＦＡ將提供路由，否則將丟棄報(bào)文。


　�。龋潦褂么�理ＡＲＰ和免費(fèi)ＡＲＰ等方法攔截所有發(fā)往移動(dòng)臺(tái)的報(bào)文。如果ＭＳ漫游到了外地，并且ＭＳ在ＨＡ進(jìn)行了移動(dòng)ＩＰ注冊(cè)，那么ＨＡ將負(fù)責(zé)把攔截到的發(fā)往ＭＳ報(bào)文隧道封裝并發(fā)送到轉(zhuǎn)交地址，由轉(zhuǎn)交地址對(duì)應(yīng)的節(jié)點(diǎn)解封裝后轉(zhuǎn)給ＭＳ。


（２） 廣播數(shù)據(jù)報(bào)文的路由


如果ＭＳ希望收到歸屬網(wǎng)絡(luò)發(fā)出的廣播報(bào)文，那么ＭＳ在進(jìn)行移動(dòng)ＩＰ注冊(cè)時(shí)會(huì)設(shè)置移動(dòng)ＩＰ注冊(cè)報(bào)文中的‘Ｂ’位，否則ＨＡ不會(huì)為ＭＳ轉(zhuǎn)發(fā)廣播報(bào)文。


　　ＭＳ使用ＦＡ－ＣｏＡ?xí)r和使用Ｃｏ－ＣｏＡ?xí)r，ＨＡ的處理方法是不一樣的。如果ＭＳ使用Ｃｏ－ＣｏＡ，那么ＨＡ直接把廣播報(bào)文封裝成目標(biāo)地址為Ｃｏ－ＣｏＡ的隧道報(bào)文中。如果ＭＳ使用ＦＡ－ＣｏＡ，那么ＨＡ首先把廣播報(bào)文封裝成單播報(bào)文，該單播報(bào)文的信宿地址是ＭＳ的歸屬地址，然后再按移動(dòng)ＩＰ的要求把單播報(bào)文封裝成隧道包，該隧道包的信宿地址是ＦＡ。ＦＡ在收到該隧道報(bào)文并解隧道封裝后，發(fā)現(xiàn)是ＭＳ的單播包，則會(huì)把報(bào)文發(fā)送給ＭＳ，ＭＳ去掉外層的單播報(bào)頭后就可得到原始的廣播報(bào)文了。


（３） 組播數(shù)據(jù)報(bào)的路由


　　ＭＳ若想獲取組播服務(wù)，必須加入組播組。加入組播組的方法有兩種，一種是通過(guò)拜訪網(wǎng)絡(luò)的ＦＡ提供，另一種是通過(guò)歸屬網(wǎng)絡(luò)的ＨＡ提供。


　　如果ＰＤＳＮ支持組播，那么ＭＳ可以加入ＰＤＳＮ提供的組播組來(lái)獲取組播服務(wù)。如果ＭＳ使用配置轉(zhuǎn)交地址，那么ＩＧＭＰ報(bào)文的信源地址就必須是該配置轉(zhuǎn)交地址，否則就使用ＭＳ的歸屬地址。


　　如果ＨＡ支持組播，那么ＭＳ可以通過(guò)雙向隧道加入到ＨＡ提供的組播組中。此時(shí)ＨＡ對(duì)組播報(bào)文的處理和廣播報(bào)文一樣。


４ 移動(dòng)ＩＰ的特殊性


　　由于商用的ＣＤＭＡ系統(tǒng)中為分組接入的用戶分配的ＩＰ地址大都是動(dòng)態(tài)分配的，絕大部分用戶不能靜態(tài)地指定自己的歸屬ＩＰ地址，因此移動(dòng)臺(tái)將無(wú)法采用移動(dòng)ＩＰ技術(shù)中常用的兩種移動(dòng)檢測(cè)機(jī)制：基于生存時(shí)間域的算法和基于網(wǎng)絡(luò)前綴的算法。移動(dòng)臺(tái)在分組接入前需要先指定好自己的分組接入方式，即使是在歸屬地，移動(dòng)臺(tái)一樣可以使用移動(dòng)ＩＰ接入，它無(wú)法實(shí)現(xiàn)智能的選擇。


　　無(wú)線通信中最寶貴的資源是無(wú)線頻譜資源，無(wú)線頻譜資源的擴(kuò)充有時(shí)不是通過(guò)投資就能得到的。為節(jié)約空中資源，ＰＤＳＮ在發(fā)布代理廣播報(bào)文時(shí)不會(huì)像以太網(wǎng)中那樣定時(shí)地廣播，它只有在收到移動(dòng)臺(tái)的代理請(qǐng)求后才發(fā)送，或者在移動(dòng)臺(tái)剛剛接入時(shí)發(fā)送。


　　移動(dòng)臺(tái)在歸屬地也有可能使用移動(dòng)ＩＰ，如果在這種情況下，ＰＤＳＮ／ＦＡ還像平常一樣把所有的分組報(bào)文通過(guò)隧道封裝發(fā)送給ＨＡ就顯得有點(diǎn)浪費(fèi)了，因此ＰＤＳＮ／ＦＡ通常在轉(zhuǎn)發(fā)隧道報(bào)文前需要判斷移動(dòng)臺(tái)是否是本地接入用戶。


５ 安全問(wèn)題


　　移動(dòng)ＩＰ的安全威脅主要有拒絕服務(wù)攻擊、假冒攻擊以及未被授權(quán)的訪問(wèn)。移動(dòng)ＩＰ主要通過(guò)對(duì)報(bào)文的認(rèn)證和加密來(lái)保證報(bào)文的安全、可靠的傳輸，常用的加密算法有ＤＥＳ、３ＤＥＳ等，認(rèn)證方法有ＭＤ５、ＨＭＡＣ－ＭＤ５等，用于認(rèn)證、加密的密鑰有預(yù)共享密鑰、數(shù)字簽名和共享密鑰等。


　　移動(dòng)ＩＰ報(bào)文的安全主要是通過(guò)各種安全認(rèn)證擴(kuò)展來(lái)保證的，常見(jiàn)的擴(kuò)展有ＭＮ－ＨＡ、ＭＮ－ＡＡＡ、ＦＡ－ＨＡ、ＭＮ－ＦＡ等之間的安全關(guān)聯(lián)，這些擴(kuò)展的出現(xiàn)次序也是固定的，不能隨意更改，否則將影響對(duì)報(bào)文的認(rèn)證。


６ 結(jié)束語(yǔ)


　　無(wú)線網(wǎng)絡(luò)技術(shù)和ＩＰ技術(shù)的融合是一個(gè)必然的發(fā)展趨勢(shì)，ｃｄｍａ２０００也不例外。就目前而言，移動(dòng)用戶使用最多的還是簡(jiǎn)單ＩＰ的接入方式，例如通過(guò)簡(jiǎn)單ＩＰ實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽、收發(fā)Ｅ－Ｍａｉｌ等，這類用戶的位置相對(duì)固定，即使由ＰＤＳＮ間的切換而導(dǎo)致通信中斷也無(wú)關(guān)緊要。移動(dòng)ＩＰ的最大優(yōu)勢(shì)在于移動(dòng)用戶在ＰＤＳＮ間切換時(shí)，網(wǎng)絡(luò)通信不會(huì)中斷，通過(guò)移動(dòng)ＩＰ接入方式，移動(dòng)用戶可以方便地獲得定位業(yè)務(wù)、實(shí)時(shí)被叫、移動(dòng)ＩＣＱ、移動(dòng)電子商務(wù)等服務(wù)。由于簡(jiǎn)單ＩＰ技術(shù)本身的局限性，隨著新業(yè)務(wù)的推廣，移動(dòng)ＩＰ技術(shù)在ＣＤＭＡ的分組接入中的比重將越來(lái)越大。





----《電信技術(shù)》