悄然興起的移動IP技術(shù)

林勇

技術(shù)背景


認識移動IP技術(shù)



什么是移動IP


　　移動IP技術(shù)是移動節(jié)點（PC/交換機/路由等）使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時，不用修改網(wǎng)絡(luò)IP地址，跨網(wǎng)絡(luò)隨意移動和漫游的技術(shù)；同時，繼續(xù)享有原網(wǎng)絡(luò)中一切權(quán)限。
簡單的說，移動IP就是實現(xiàn)網(wǎng)絡(luò)全方位的移動或者漫游。



移動IP能做什么


　　移動IP應(yīng)用于所有基于TCP/IP網(wǎng)絡(luò)環(huán)境中，它為人們提供了無限廣闊的網(wǎng)絡(luò)漫游服務(wù)。譬如：在用戶離開北京總公司，出差到上海分公司時，只要簡單的將移動終端（便攜筆記本電腦、PDA等所有基于IP的設(shè)備）連接至上海分公司網(wǎng)絡(luò)上，那么用戶就可以享受到跟在北京總公司里一樣的所有操作。用戶依舊能使用北京總公司的相關(guān)打印機，或者可以依舊訪問北京總公司同事電腦里的share文件及相關(guān)數(shù)據(jù)庫資源；諸如此類的種種操作，讓用戶感覺不到自己身在外地，同事也感覺不到你是否出差了。換句話說：移動IP的應(yīng)用讓用戶的“家”網(wǎng)絡(luò)隨處可以安“家”，不再忍受移動終端因“出差”帶來的所有不便之苦等等。



引 言



　　當今世界，Internet規(guī)模正以驚人的速度不斷擴大，同時移動通信也在突飛猛進的向前發(fā)展。越來越多的移動用戶都希望能夠以一種更加靈活的方式接入到Internet中去，而不受到時空的限制。移動IP技術(shù)正是適應(yīng)這種需求而產(chǎn)生的一種新的支持移動用戶和Internet連接的互聯(lián)技術(shù)，它能夠使移動用戶在移動自己位置的同時無需中斷正在進行的Internet通信，因此成為當前業(yè)界研究的熱點問題。



工作原理



　　傳統(tǒng)的IP技術(shù)是針對固定節(jié)點之間的相互通信而言的，不能適用于移動節(jié)點，因此IETF的網(wǎng)絡(luò)工作組在1996年10月提出了RFC2002標準，較為詳細地闡述了移動IP的原理、實現(xiàn)以及各種細節(jié)問題。簡單地講，移動IP就是能讓網(wǎng)絡(luò)節(jié)點在移動的同時不斷開連接，并且還能正確收發(fā)數(shù)據(jù)包。



（1）功能實體



在移動IP中定義了三種功能實體：



　　移動節(jié)點：一個主機或路由器，當它在切換鏈路時可以不改變IP地址而仍能保持正在進行的通信。



　　本地代理：一個連接到移動節(jié)點本地網(wǎng)絡(luò)的主機或路由器，它保存有移動節(jié)點的位置信息，當移動節(jié)點離開本地網(wǎng)絡(luò)時能夠?qū)�發(fā)往移動節(jié)點的數(shù)據(jù)包傳給移動節(jié)點。



　　外地代理：移動節(jié)點當前所在的外地網(wǎng)絡(luò)上的一個主機或路由器，它能夠把由本地代理送來的數(shù)據(jù)包轉(zhuǎn)發(fā)給移動節(jié)點。



（2）工作機制



　　在移動IP協(xié)議中，每一個移動節(jié)點都有一個唯一的本地地址，當移動節(jié)點移動時它的本地地址是不變的，在本地網(wǎng)絡(luò)鏈路上每一本地節(jié)點還必須有一個本地代理來為維護當前的位置信息，這就需要引入轉(zhuǎn)交地址。當移動節(jié)點連接到外地網(wǎng)絡(luò)鏈路上時，轉(zhuǎn)交地址就用來標識移動節(jié)點現(xiàn)在所處的位置，以便進行路由選擇。移動節(jié)點的本地地址與當前轉(zhuǎn)交地址的聯(lián)合稱作移動綁定或簡稱綁定。當移動節(jié)點得到一個新的轉(zhuǎn)交地址時，通過移動綁定向本地代理進行注冊，以便讓本地代理即時了解移動節(jié)點的當前位置。



　　當移動節(jié)點連接在本地網(wǎng)絡(luò)鏈路上時，移動節(jié)點的工作機制和固定節(jié)點一樣，不運用移動IP功能。當移動節(jié)點到外地網(wǎng)絡(luò)鏈路上時，它通常情況下使用一個我作“代理發(fā)現(xiàn)”的規(guī)程在外地鏈路上發(fā)現(xiàn)一個外地代理，并向這個外地代理進行注冊，把這個外地代理的IP地址作為自己的轉(zhuǎn)交地址，移動節(jié)點通過這種方式獲得轉(zhuǎn)交地址的情況較為普遍。但在有些子網(wǎng)中可能沒有配備代理節(jié)點，這時就需要采用其它方法如DHCP（動態(tài)主機配置協(xié)議）或是手工配置的方法在外地鏈路上獲得一個臨時IP地址作為自己的轉(zhuǎn)交地址。移動節(jié)點通過上述兩種方法獲得轉(zhuǎn)交地址后，再通過注冊規(guī)程把自己的轉(zhuǎn)交地址告訴本地代理。這樣當有發(fā)往移動節(jié)點本地地址的數(shù)據(jù)包時，本地代理便截取該數(shù)據(jù)包，并根據(jù)注冊的轉(zhuǎn)交地址，通過隧道將數(shù)據(jù)包傳送給移動節(jié)點。但是由移動節(jié)點發(fā)出的數(shù)據(jù)包是可以直接選路到目的的節(jié)點上的，無需隧道技術(shù)。



代理發(fā)現(xiàn)



　　移動IP是使用擴展的“ICMP路由器發(fā)現(xiàn)”機制作為代理發(fā)現(xiàn)的主要機制。代理發(fā)現(xiàn)機制能夠使移動節(jié)點檢測出它是在本地網(wǎng)絡(luò)鏈路上還是外地網(wǎng)絡(luò)鏈路上時，代理發(fā)現(xiàn)機制還能為它找到一個合適的外地代理。代理發(fā)現(xiàn)有兩種消息，另一種是移動節(jié)點發(fā)送的代理請求消息。



　　本地代理和外地代理在自己所連接的網(wǎng)絡(luò)上周期性地廣播代理廣告消息，以聲明自己的存在。移動節(jié)點監(jiān)聽到這些消息后，就可以判斷自己是在本地網(wǎng)絡(luò)上還是在外地網(wǎng)絡(luò)上，并且判斷有哪些本地代理或是外地代理連接在它目前所在的網(wǎng)絡(luò)上，如果移動節(jié)點發(fā)現(xiàn)自己仍在本地網(wǎng)絡(luò)上，即收到本地代理發(fā)來的代理廣告消息，則不啟動移動IP功能。如果是從外地網(wǎng)絡(luò)返回本地網(wǎng)絡(luò)，則向本地代理進行注冊。如果移動節(jié)點檢測到它已移動到一個新的外地網(wǎng)絡(luò)上，則通過注冊獲得轉(zhuǎn)交地址，移動節(jié)點得到這人轉(zhuǎn)交地址后再通過綁定向本地代理進行注冊，以便讓本人代理存儲移動節(jié)點的當前位置。



　　如果移動節(jié)點在一段時間內(nèi)沒有收到相應(yīng)的代理廣告消息，則應(yīng)向它所在的網(wǎng)絡(luò)發(fā)送代理請求消息，以便讓鏈路上的所有代理立即廣播代理廣告消息。



移動IP注冊



　　移動IP的注冊過程一般是在代理發(fā)現(xiàn)機制完成之后進行的。一旦移動節(jié)點發(fā)現(xiàn)它的網(wǎng)絡(luò)接入點從一條鏈路切換到另一條鏈路時，它就要進行注冊。另外，由于注冊信息有一定的生存時間，所以即使移動節(jié)點沒有發(fā)生移動也要進行注冊。



　　移動IP的注冊功能有：1、移動節(jié)點通過注冊可以得到外地鏈路上外地理代代理的路由服務(wù)；2、移動節(jié)點通過注冊可以把它的轉(zhuǎn)交地址通知本地代理；3、移動節(jié)點通過注冊可以使一個要過期的注冊重新生效；4、在先前不知道本地代理的情況下，移動節(jié)點可以通過注冊動態(tài)地得到本地代理的地址；5、移動節(jié)點可以同時注冊多個轉(zhuǎn)交地址，此時本地代理將把發(fā)往移動節(jié)點本地地址的數(shù)據(jù)包通過隧道發(fā)往移動節(jié)點的每個轉(zhuǎn)交地址。



　　移動IP注冊包括兩種注冊消息：注冊請求和注冊應(yīng)答。注冊消息放在UDP的數(shù)據(jù)部分，UDP數(shù)據(jù)段則放在IP包的凈荷中。



　　移動IP的注冊過程是用于通知本地代理通過隧道向移動節(jié)點發(fā)送數(shù)據(jù)包的。如果不采用安全保障措施，當有惡意主機用戶故意發(fā)送一條假注冊請求消息給本地代理時，那么所有的數(shù)據(jù)包就有可能全部送到惡意用戶那里。因此安全性問題就成為移動IP技術(shù)中的重要組成部分，它通過注冊消息結(jié)構(gòu)中的擴展字段對注冊消息進行安全認證。



隧道技術(shù)



　　隧道技術(shù)是移動IP技術(shù)中的重要內(nèi)容，隧道技術(shù)有三種：IP的IP封裝、IP的最小封裝和通用路由封裝。



　　IP的IP封裝由RFC2003定義，用于將整個原始IPv4數(shù)據(jù)包放在另一個IPv4數(shù)據(jù)包凈荷部分中。它在原始IPv4數(shù)據(jù)包的現(xiàn)有報頭前插入了一個外層IP報頭，外層報頭中的源地址和目的地址分別標識隧道中的兩個邊界節(jié)點。內(nèi)層IP報頭（即原始IPv4數(shù)據(jù)包報頭）中的源地址和目的地址則分別標識原始數(shù)據(jù)包的發(fā)送節(jié)點和接收節(jié)點。移動IP要求本地代理和外地代理實現(xiàn)IP的IP封裝，以實現(xiàn)從本地代理至轉(zhuǎn)交地址的隧道。



　　IP的最小封裝由RFC2004定義，是移動IP中可選的隧道方式。它通過將IP的IP封裝中內(nèi)層IP報頭和外層IP報頭的冗余部分去掉，以減少實現(xiàn)隧道所需的額外字節(jié)數(shù)。但使用這種封裝技術(shù)有一個前提，就是原始的數(shù)據(jù)包不能已經(jīng)被分片，因為IP的最小封裝技術(shù)在新的IP報頭和凈荷之間插入了一個最小轉(zhuǎn)發(fā)報頭，它不保存有關(guān)分片的情況。



　　通用路由封裝由RFC1701定義，是移動IP采用的最后一種隧道技術(shù)。除了IP協(xié)議，它還可以支持其它網(wǎng)絡(luò)層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種協(xié)議數(shù)據(jù)包的凈荷中。



路由選擇



　　通過以上的介紹，我們已經(jīng)知道移動IP的路由選擇方式。當一個移動節(jié)點移動到外地網(wǎng)絡(luò)上時收發(fā)數(shù)據(jù)的情況：



（1）首先通信節(jié)點發(fā)送數(shù)據(jù)包到移動節(jié)點的本地代理；



（2）本地代理根據(jù)轉(zhuǎn)交地址將數(shù)據(jù)包經(jīng)隧道轉(zhuǎn)發(fā)到移動節(jié)點的外地代理；



（3）最后外地代理將數(shù)據(jù)包交給移動節(jié)點；



（4）由移動節(jié)點發(fā)出的數(shù)據(jù)包發(fā)送到外地代理；



（5）外地代理直接將數(shù)據(jù)包路由到通信節(jié)點。



　　但是我們不難發(fā)現(xiàn)，如果通信節(jié)點和移動節(jié)點都在同一個外地網(wǎng)絡(luò)上時，通信節(jié)點發(fā)現(xiàn)的數(shù)據(jù)包就要繞一個大彎，因此要進行網(wǎng)絡(luò)路由的優(yōu)化。采用路由優(yōu)化的主要障礙是安全問題，如果移動節(jié)點直接將轉(zhuǎn)交地址告訴通信節(jié)點，而沒有進行有力的安全認證，那么很容易遭到簡單的拒絕服務(wù)。因此IETF的移動IP工作組在IPv6中對各個方面進行了補充和完善。



移動IPv6技術(shù)



　　移動IPv6技術(shù)是在IPv4的基礎(chǔ)上發(fā)展起來的，因此它有許多新的特點。



　　移動IPv6在協(xié)議中定義了三種操作實體：移動節(jié)點、通信節(jié)點和本地代理，不再有外地代理的概念。當移動節(jié)點離開本地鏈路時，可利用IPv6的增強功能來所訪問的外地鏈路的子網(wǎng)前綴。移動節(jié)點的本地代理得到轉(zhuǎn)交地址后，使用IP得到轉(zhuǎn)交地址。轉(zhuǎn)交地址是在移動節(jié)點訪問外地鏈路時獲得的IP地址，它的子網(wǎng)前綴就是它所訪問的外地鏈路的子網(wǎng)前綴。移動節(jié)點的本地代理得到轉(zhuǎn)交地址后，使用IPv6的“鄰居發(fā)現(xiàn)”機制來截獲發(fā)往移動節(jié)點的數(shù)據(jù)包。它在本地鏈路上廣播無理由的鄰居廣播消息，接收到這個消息的其它節(jié)點就要修改自己的鄰居緩存，使移動節(jié)點的轉(zhuǎn)交地址與本地代理的鏈路層地址進行關(guān)聯(lián)，這樣將來發(fā)往移動節(jié)點的數(shù)據(jù)包就可以直接被路由到移動節(jié)點上，而不再發(fā)向移動節(jié)點的本地代理，因此可以減輕網(wǎng)絡(luò)的負擔(dān)，也解決了IPv4協(xié)議中存在的路由遷回問題。



　　移動IPv6中還新增了四種目的地選項：綁定更新、綁定認可、綁定請示和本地地址。當移動節(jié)點離開本地鏈路時，它要向本地鏈路上的一個路由器注冊自己的一個轉(zhuǎn)交地址，并把它作為自己的本地代理。進行注冊時，移動節(jié)點先向本地代理發(fā)送綁定更新消息。綁定更新消息中的轉(zhuǎn)交地址就是移動節(jié)點的數(shù)據(jù)包利用IPv6中的“動態(tài)本地代理地址發(fā)現(xiàn)”機制動態(tài)地在本地鏈路上發(fā)現(xiàn)一個新的本地代理的IP地址。當移動節(jié)點在外地鏈路上發(fā)送數(shù)據(jù)包時，它就把當前的轉(zhuǎn)交地址作為數(shù)據(jù)包報頭中的源地址，并在數(shù)據(jù)包中增加本地地址這個目的地選項。這樣由于轉(zhuǎn)交地址與外地鏈路具有相同的子網(wǎng)前綴，移動節(jié)點發(fā)送的數(shù)據(jù)包就可以順利通過具有入口濾功能的路由器。當通信節(jié)點接收包含這一選項的數(shù)據(jù)包時，能夠自動地把源地址替換成本地地址目的選項中的本地地址，這樣就可以保證移動節(jié)點位置的透明性。



結(jié)束語



　　目前移動IP技術(shù)還處在發(fā)展階段，還有許多需要完善的地方。但是它的出現(xiàn)將無疑帶來一次新的通信領(lǐng)域的革新，它帶給人們的將是無所不在無時不有的網(wǎng)絡(luò)通信服務(wù)，因此它的發(fā)展前景相當樂觀。



摘自《人民郵電報》