微信掃描分享本文到朋友圈

移動(dòng)IP協(xié)議研究的熱點(diǎn)問題

發(fā)布: 2010-10-20 00:51 | 作者: | 來源: | 字體:       

相關(guān)專題: 無線


移動(dòng)IP協(xié)議研究的熱點(diǎn)問題



摘要:介紹支持主機(jī)和網(wǎng)絡(luò)移動(dòng)性的移動(dòng)IP協(xié)議,該領(lǐng)域的研究現(xiàn)狀與待解決的問題。



關(guān)鍵詞:移動(dòng)IP 移動(dòng)節(jié)點(diǎn) 歸屬代理 外部代理 訪問地址 轉(zhuǎn)交地址



一、概述



傳統(tǒng)IP協(xié)議不支持生機(jī)移動(dòng)性。原因是在目前的Internet中,IP地址既用來標(biāo)識(shí)網(wǎng)絡(luò)中特定
的主機(jī),又用于報(bào)文選路。這對(duì)于移動(dòng)主機(jī)來說,二者是相互矛盾的。一方面,移動(dòng)生機(jī)需要一個(gè)
固定的IP地址來標(biāo)識(shí)自己,保持通信連接;另一方面,如果地址固定,則到該移動(dòng)主機(jī)的路由也固
定,主機(jī)的移動(dòng)性受到限制。這是IPv4協(xié)議面對(duì)主機(jī)移動(dòng)性的尷尬。



為解決這一問題,網(wǎng)絡(luò)工程師們?cè)诰攀甏蹰_始探索可能的解決方法。1996年,IETF通過
了RFC2002移動(dòng)IP協(xié)議。基本思想是將IP地址標(biāo)識(shí)與尋路功能分開,用兩個(gè)IP地址分別來表示。用
于標(biāo)識(shí)移動(dòng)主機(jī)的IP地址稱為歸屬地址HA;用于表示主機(jī)當(dāng)前所在位置和選路的IP地址稱為轉(zhuǎn)交
地址CoA。



移動(dòng)IP主要由三個(gè)相關(guān)功能組成:



·代理發(fā)現(xiàn):移動(dòng)代理在它提供服務(wù)的每條鏈路上廣播它們的可用性消息,移動(dòng)生機(jī)根據(jù)該
消息發(fā)現(xiàn)移動(dòng)代理,并從移動(dòng)代理處獲得轉(zhuǎn)交地址CoA。



·注冊(cè):移動(dòng)節(jié)點(diǎn)經(jīng)外部代理或直接向其歸屬代理注冊(cè)自己的CoA。



·隧道轉(zhuǎn)發(fā):歸屬代理把封裝后的報(bào)文轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)的CoA。



二、移動(dòng) IP協(xié)議研究中的問題



1.路由優(yōu)化問題



在移動(dòng)IP中,從通信節(jié)點(diǎn)發(fā)往移動(dòng)節(jié)點(diǎn)的報(bào)文需要?dú)w屬代理封裝后才能到達(dá)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交
地址;而移動(dòng)節(jié)點(diǎn)則可直接將報(bào)文發(fā)給通信節(jié)點(diǎn)。這個(gè)非對(duì)稱路由被稱為三角路由。它不是最優(yōu)路
由,尤其是當(dāng)通情節(jié)點(diǎn)與移動(dòng)節(jié)點(diǎn)很近時(shí)。如何消除這個(gè)三角路由,是當(dāng)前面臨的路由優(yōu)化問題。




如果通信節(jié)點(diǎn)的路由表中有移動(dòng)節(jié)點(diǎn)最新的移動(dòng)綁定(由歸屬地址、轉(zhuǎn)交地址和注冊(cè)生存時(shí)
間構(gòu)成的一組信息),則由通信節(jié)點(diǎn)到移動(dòng)節(jié)點(diǎn)的路由可以優(yōu)化。因此,提出每個(gè)通信節(jié)點(diǎn)維護(hù)一
移動(dòng)綁定緩沖區(qū),節(jié)點(diǎn)只有在收到并認(rèn)證了移動(dòng)節(jié)點(diǎn)的移動(dòng)綁定時(shí),才創(chuàng)建或更新緩沖區(qū)。緩沖區(qū)
中的每個(gè)綁定有一生存時(shí)間,超過生存期的綁定將被從緩沖區(qū)中刪除。由歸屬代理負(fù)責(zé)為所有通情
節(jié)點(diǎn)提供綁定更新。如果發(fā)送者的綁定緩沖區(qū)中有目的移動(dòng)節(jié)點(diǎn)的綁定,它就可以直接將報(bào)文發(fā)到
綁定緩沖所指出的移動(dòng)節(jié)點(diǎn)的CoA。如果緩沖區(qū)內(nèi)沒有需要的綁定,報(bào)文仍然發(fā)到移動(dòng)節(jié)點(diǎn)的歸屬
代理,由它再將報(bào)文經(jīng)隧道發(fā)給移動(dòng)節(jié)點(diǎn)的CoA,同時(shí)向通信節(jié)點(diǎn)發(fā)出綁定更新消息及新的綁定。
同樣地,如果某節(jié)點(diǎn)收到一封裝的報(bào)文,而其綁定緩沖區(qū)中有移動(dòng)節(jié)點(diǎn)的綁定,說明源發(fā)送節(jié)點(diǎn)有
移動(dòng)節(jié)點(diǎn)過時(shí)的綁定。此時(shí),接收節(jié)點(diǎn)應(yīng)向移動(dòng)節(jié)點(diǎn)的歸屬代理發(fā)送綁定警告消息,建議它向發(fā)送
該報(bào)文的節(jié)點(diǎn)發(fā)綁定更新消息。



路由優(yōu)化還包括外部代理的平滑切換問題。



2·IPV6移動(dòng)性實(shí)現(xiàn)繼續(xù)使用歸屬網(wǎng)絡(luò)、歸屬代理的概念,并使用封裝方法將報(bào)文從移動(dòng)節(jié)點(diǎn)
的歸屬網(wǎng)絡(luò)交付到其當(dāng)前位置。仍然需要CoA,移動(dòng)節(jié)點(diǎn)可用無界地址自動(dòng)配置(Stateless
Address Autoconfiguration)和鄰居發(fā)現(xiàn)(Neighbor Discovery)配置。IPv6中不再需外部
代理。



IPv6大量采用了IPv4中路由優(yōu)化的思想,尤其是直接向通信節(jié)點(diǎn)交付綁定更新。與IPv4不同
的是,IPv6具有很強(qiáng)的認(rèn)證和加密特性,提高了安全性能。它對(duì)由通信節(jié)點(diǎn)發(fā)往移動(dòng)節(jié)點(diǎn)的報(bào)文
不再采用封裝的方法,而是采用IPv6尋路報(bào)頭,類似于IPv4中的源路由。但這也帶來一些其它的
問題。



3.防火墻與分組過濾



移動(dòng)IP面臨的最大問題是安全問題。Internet中當(dāng)前應(yīng)用的許多安全機(jī)制都對(duì)移動(dòng)IP產(chǎn)生
負(fù)面影響。因此,目前所作的許多工作是如何使移動(dòng)IP與Internet安全機(jī)制共存。



防火墻的應(yīng)用給移動(dòng)IP帶來了困難;防火墻一般配置成不允許內(nèi)部節(jié)點(diǎn)發(fā)出的報(bào)文經(jīng)
Internet再進(jìn)入內(nèi)部網(wǎng)絡(luò),并過濾掉所有不符合條件的到達(dá)報(bào)文。雖然這種應(yīng)用對(duì)內(nèi)部主機(jī)不必
作過多的安全考慮,但當(dāng)移動(dòng)節(jié)點(diǎn)要與歸屬網(wǎng)絡(luò)內(nèi)部的生機(jī)通信時(shí),就會(huì)出現(xiàn)問題。因?yàn)榇藭r(shí)移動(dòng)
節(jié)點(diǎn)發(fā)出的報(bào)文的源地址為移動(dòng)節(jié)點(diǎn)的歸屬地址,在網(wǎng)絡(luò)內(nèi)部,報(bào)文會(huì)被防火墻過濾掉。



解決方法是將移動(dòng)IP看成是建立安全隧道的協(xié)議。Gupta和Class提出了一穿過防火墻的方
法。BBN公司也提出了使報(bào)文通過防火墻的方法。



分組過濾主要有出口過濾和人口過濾,人口過濾操作給移動(dòng)IP帶來的問題更復(fù)雜。很多邊界
路由器丟棄來自內(nèi)部網(wǎng)絡(luò)、而源地址卻不是內(nèi)部網(wǎng)絡(luò)地址的報(bào)文。移動(dòng)節(jié)點(diǎn)恰恰使用自己網(wǎng)絡(luò)的地
址作為其發(fā)送分組的源地址。在移動(dòng)IPv4中的解決方法是用轉(zhuǎn)交地址封裝發(fā)出的報(bào)文,但困難是
該封裝報(bào)文的另一端應(yīng)是哪里。普遍認(rèn)同是歸屬代理,但這樣就帶來了另一個(gè)不正常的路由。提出
采用反向封裝來解決該問題。



4·同時(shí)綁定



移動(dòng)IP的一個(gè)特點(diǎn)是移動(dòng)節(jié)點(diǎn)可同時(shí)進(jìn)行多個(gè)注冊(cè),即它同時(shí)可以有多個(gè)轉(zhuǎn)交地址。當(dāng)移動(dòng)
節(jié)點(diǎn)有多個(gè)轉(zhuǎn)交地址時(shí),歸屬代理要向每個(gè)轉(zhuǎn)交地址發(fā)封裝好的報(bào)文。移動(dòng)節(jié)點(diǎn)可能在每個(gè)轉(zhuǎn)交地
址收到該報(bào)文。這種方式符合IP協(xié)議的規(guī)定,同時(shí),對(duì)誤碼率較高的無線信道也十分有益,可以提
高無線信道的連通性。但同時(shí)注冊(cè)并沒有在任何產(chǎn)品中實(shí)現(xiàn),可能是由于無線局域網(wǎng)的應(yīng)用并不
多。該特性會(huì)給未來的網(wǎng)絡(luò)帶來好處。



5·分區(qū)注冊(cè)



高速移動(dòng)的主機(jī)會(huì)使注冊(cè)過程在歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)間產(chǎn)生大量的業(yè)務(wù)量。對(duì)于現(xiàn)在使用的
協(xié)議,有二個(gè)結(jié)論:如果不使用路由優(yōu)化,相對(duì)于來自歸屬代理的封裝數(shù)據(jù)業(yè)務(wù)量來說,注冊(cè)業(yè)務(wù)
量是很小的。移動(dòng)主機(jī)注冊(cè)不超過每秒一次,不會(huì)產(chǎn)生很大的業(yè)務(wù)量。



頻繁注冊(cè)可能會(huì)發(fā)生在全面使用路由優(yōu)化協(xié)議后,因此,必需考慮其它因素。第一,如果將
某些復(fù)雜的本地連通性管理應(yīng)用于移動(dòng)節(jié)點(diǎn)和要交付的報(bào)文,可以在沒有實(shí)現(xiàn)路由優(yōu)化的情況下,
實(shí)現(xiàn)外部代理的平滑切換。另外,可以使一些外部代理集合形成多播組,而移動(dòng)節(jié)點(diǎn)使用多播地址
作為其轉(zhuǎn)交地址。



對(duì)任一種情況,每個(gè)外部代理都需要在緩沖區(qū)中緩存每一個(gè)報(bào)文,至少是暫存,以防移動(dòng)節(jié)
點(diǎn)離開預(yù)期要交付報(bào)文的前任外部代理。值得注意的是,任何這樣的方法,都需要外部代理運(yùn)行新
的協(xié)議,而且這種方法也只能用于兩級(jí)結(jié)構(gòu)中。使用上述方法或路由優(yōu)化時(shí),如何進(jìn)行緩沖,是正
在研究的問題。



另一種方法是建立樹狀分級(jí)結(jié)構(gòu)的外部代理,在代理廣播中廣播多個(gè)外部代理。注冊(cè)時(shí)選擇
樹中的葉結(jié)點(diǎn)注冊(cè)。該方法帶來的問題是原始的報(bào)文需經(jīng)多個(gè)中間節(jié)點(diǎn)轉(zhuǎn)發(fā),且每個(gè)中間節(jié)點(diǎn)都需
解封與封裝。



三、移動(dòng)通信系統(tǒng)中的移動(dòng)IP



移動(dòng)IP的最新研究熱點(diǎn)是在各種移動(dòng)通信系統(tǒng)中如何實(shí)現(xiàn)移動(dòng)IP。到提出了用于各種移動(dòng)通
信系統(tǒng)的移動(dòng)IP協(xié)議框架,提出了一種用于園區(qū)網(wǎng)的蜂窩移動(dòng)IP的具體實(shí)現(xiàn)方法。



1·歸屬網(wǎng)絡(luò)



歸屬網(wǎng)絡(luò)與RFC2002和移動(dòng)通信系統(tǒng)中的歸屬網(wǎng)絡(luò)的概念類似,但有些功能擴(kuò)展。它包括下列
組成部分:



移動(dòng)管理(HA+):包括移動(dòng)用戶位置跟蹤和移動(dòng)節(jié)點(diǎn)的路由更新功能。與RFC2002中的歸屬
代理(HA)和無線網(wǎng)絡(luò)中的歸屬位置寄存器的功能類似,但有些擴(kuò)展,它可以是集中式,也可以是
分布式的。



AAA+(授權(quán)、認(rèn)證和計(jì)帳):歸屬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的消息傳遞協(xié)議。有了該協(xié)議,在外部
網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)間只需要一個(gè)安全聯(lián)合。



認(rèn)證服務(wù)器:是授權(quán)證書、密鑰管理系統(tǒng)、數(shù)字簽名驗(yàn)證服務(wù)器的組合,通過AAA+接收移動(dòng)
用戶的認(rèn)證請(qǐng)求并對(duì)用戶作認(rèn)證。



統(tǒng)一目錄:包含所有歸屬用戶的服務(wù)數(shù)據(jù)、網(wǎng)絡(luò)策略和其它所有需存儲(chǔ)在歸屬網(wǎng)絡(luò)的數(shù)據(jù)的
數(shù)據(jù)庫(kù)。目錄中的服務(wù)數(shù)據(jù)獨(dú)立于相關(guān)的接入網(wǎng)絡(luò),使用LDAP協(xié)議訪問統(tǒng)一目錄。



DHCP:為沒有固定IP地址的移動(dòng)用戶分配IP地址。



DNS:根據(jù)為移動(dòng)用戶分配的IP地址,動(dòng)態(tài)更新DNS。如果歸屬網(wǎng)絡(luò)負(fù)責(zé)分配IP地址,則由
DHCP更新;如果外部網(wǎng)絡(luò)分配IP地址,由歸屬網(wǎng)絡(luò)的移動(dòng)管理者更新DNS。



安全網(wǎng)關(guān):執(zhí)行所有必須的“防火墻”功能。



2·外部網(wǎng)絡(luò)



外部網(wǎng)絡(luò)有四個(gè)組成部分,其功能與歸屬網(wǎng)絡(luò)中同一組成部分的功能類似。



移動(dòng)管理:包括移動(dòng)用戶在外部網(wǎng)絡(luò)中的位置跟蹤、在外部網(wǎng)絡(luò)間的切換和數(shù)據(jù)包交付路由
的更新三個(gè)高級(jí)功能。與RFC2002中外部代理(FA)的功能類似。



AAA+(授權(quán)、認(rèn)證和計(jì)帳):歸屬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的消息傳遞協(xié)議。有了該協(xié)議,在外部
網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)間只需要一個(gè)安全聯(lián)合。



DHCP:為移動(dòng)節(jié)點(diǎn)分配轉(zhuǎn)交地址,如果網(wǎng)絡(luò)的策略允許,也可為沒有固定IP地址的移動(dòng)節(jié)點(diǎn)
分配IP地址。



安全網(wǎng)關(guān):執(zhí)行所有必須的“防火墻”功能。



3·接入網(wǎng)絡(luò)



接入網(wǎng)絡(luò)是指用于訪問外部網(wǎng)絡(luò)的第二層接入技術(shù),它可以是已有的各種網(wǎng)絡(luò)技術(shù),如:GSM
或第三代移動(dòng)通信系統(tǒng)、有線或無線LAN、撥號(hào)接入等。



4·IP網(wǎng)絡(luò)



IP網(wǎng)絡(luò)為數(shù)據(jù)包在歸屬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間尋路,它既可以是公共的Internet,也可以是類似
于IMT2000的無線網(wǎng)絡(luò)。



5.移動(dòng)節(jié)點(diǎn)



移動(dòng)節(jié)點(diǎn)的PC卡提供到特定第二接入網(wǎng)絡(luò)的接口和相應(yīng)網(wǎng)絡(luò)的地址。移動(dòng)節(jié)點(diǎn)的軟件應(yīng)能確
定何時(shí)有何種可用的接入網(wǎng)絡(luò),并進(jìn)行相應(yīng)的注冊(cè)。同時(shí),移動(dòng)節(jié)點(diǎn)應(yīng)支持“IP in IP封裝”,
以便使用路由優(yōu)化功能。



6·用戶標(biāo)識(shí)



該體系結(jié)構(gòu)推薦使用NAI(網(wǎng)絡(luò)訪問標(biāo)識(shí)符)。NAI可以靈活定義用戶,而不只使用數(shù)字,此
時(shí)的移動(dòng)性是基于用戶的,而不是基于用戶所使用的設(shè)備。



移動(dòng)IP的最終目標(biāo)是使用戶可以無縫地在各種異構(gòu)的接入網(wǎng)絡(luò)中漫游,也有人稱之為“即撥
即用”,移動(dòng)通信系統(tǒng)為實(shí)現(xiàn)這一目標(biāo)提供了保證。



最后要說明的是移動(dòng)通信系統(tǒng)中的移動(dòng)IP與WAP(無線應(yīng)用協(xié)議)是不同的。移動(dòng) IP是網(wǎng)絡(luò)
層協(xié)議,解決IP數(shù)據(jù)包的尋址與轉(zhuǎn)發(fā);WAP是應(yīng)用層協(xié)議,解決現(xiàn)有Internet上的應(yīng)用如何用于無
線通信系統(tǒng),包括GSM、CDMA、無線尋呼等。



隨著各類移動(dòng)終端和移動(dòng)網(wǎng)絡(luò)的大量應(yīng)用以及人們對(duì)Internet依賴性的增強(qiáng),必將推動(dòng)移動(dòng)
IP協(xié)議的研究與開發(fā),促進(jìn)移動(dòng)IP所存在問題的早日解決。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1

    • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息

    最新技術(shù)文章

    最新論壇貼子