微信掃描分享本文到朋友圈

移動IP協(xié)議研究的熱點問題

發(fā)布: 2010-10-20 00:51 | 作者: | 來源: | 字體:       

相關(guān)專題: 無線


移動IP協(xié)議研究的熱點問題



摘要:介紹支持主機和網(wǎng)絡(luò)移動性的移動IP協(xié)議,該領(lǐng)域的研究現(xiàn)狀與待解決的問題。



關(guān)鍵詞:移動IP 移動節(jié)點 歸屬代理 外部代理 訪問地址 轉(zhuǎn)交地址



一、概述



傳統(tǒng)IP協(xié)議不支持生機移動性。原因是在目前的Internet中,IP地址既用來標(biāo)識網(wǎng)絡(luò)中特定
的主機,又用于報文選路。這對于移動主機來說,二者是相互矛盾的。一方面,移動生機需要一個
固定的IP地址來標(biāo)識自己,保持通信連接;另一方面,如果地址固定,則到該移動主機的路由也固
定,主機的移動性受到限制。這是IPv4協(xié)議面對主機移動性的尷尬。



為解決這一問題,網(wǎng)絡(luò)工程師們在九十年代初開始探索可能的解決方法。1996年,IETF通過
了RFC2002移動IP協(xié)議�;舅枷胧菍P地址標(biāo)識與尋路功能分開,用兩個IP地址分別來表示。用
于標(biāo)識移動主機的IP地址稱為歸屬地址HA;用于表示主機當(dāng)前所在位置和選路的IP地址稱為轉(zhuǎn)交
地址CoA。



移動IP主要由三個相關(guān)功能組成:



·代理發(fā)現(xiàn):移動代理在它提供服務(wù)的每條鏈路上廣播它們的可用性消息,移動生機根據(jù)該
消息發(fā)現(xiàn)移動代理,并從移動代理處獲得轉(zhuǎn)交地址CoA。



·注冊:移動節(jié)點經(jīng)外部代理或直接向其歸屬代理注冊自己的CoA。



·隧道轉(zhuǎn)發(fā):歸屬代理把封裝后的報文轉(zhuǎn)發(fā)到移動節(jié)點的CoA。



二、移動 IP協(xié)議研究中的問題



1.路由優(yōu)化問題



在移動IP中,從通信節(jié)點發(fā)往移動節(jié)點的報文需要歸屬代理封裝后才能到達移動節(jié)點的轉(zhuǎn)交
地址;而移動節(jié)點則可直接將報文發(fā)給通信節(jié)點。這個非對稱路由被稱為三角路由。它不是最優(yōu)路
由,尤其是當(dāng)通情節(jié)點與移動節(jié)點很近時。如何消除這個三角路由,是當(dāng)前面臨的路由優(yōu)化問題。




如果通信節(jié)點的路由表中有移動節(jié)點最新的移動綁定(由歸屬地址、轉(zhuǎn)交地址和注冊生存時
間構(gòu)成的一組信息),則由通信節(jié)點到移動節(jié)點的路由可以優(yōu)化。因此,提出每個通信節(jié)點維護一
移動綁定緩沖區(qū),節(jié)點只有在收到并認(rèn)證了移動節(jié)點的移動綁定時,才創(chuàng)建或更新緩沖區(qū)。緩沖區(qū)
中的每個綁定有一生存時間,超過生存期的綁定將被從緩沖區(qū)中刪除。由歸屬代理負(fù)責(zé)為所有通情
節(jié)點提供綁定更新。如果發(fā)送者的綁定緩沖區(qū)中有目的移動節(jié)點的綁定,它就可以直接將報文發(fā)到
綁定緩沖所指出的移動節(jié)點的CoA。如果緩沖區(qū)內(nèi)沒有需要的綁定,報文仍然發(fā)到移動節(jié)點的歸屬
代理,由它再將報文經(jīng)隧道發(fā)給移動節(jié)點的CoA,同時向通信節(jié)點發(fā)出綁定更新消息及新的綁定。
同樣地,如果某節(jié)點收到一封裝的報文,而其綁定緩沖區(qū)中有移動節(jié)點的綁定,說明源發(fā)送節(jié)點有
移動節(jié)點過時的綁定。此時,接收節(jié)點應(yīng)向移動節(jié)點的歸屬代理發(fā)送綁定警告消息,建議它向發(fā)送
該報文的節(jié)點發(fā)綁定更新消息。



路由優(yōu)化還包括外部代理的平滑切換問題。



2·IPV6移動性實現(xiàn)繼續(xù)使用歸屬網(wǎng)絡(luò)、歸屬代理的概念,并使用封裝方法將報文從移動節(jié)點
的歸屬網(wǎng)絡(luò)交付到其當(dāng)前位置。仍然需要CoA,移動節(jié)點可用無界地址自動配置(Stateless
Address Autoconfiguration)和鄰居發(fā)現(xiàn)(Neighbor Discovery)配置。IPv6中不再需外部
代理。



IPv6大量采用了IPv4中路由優(yōu)化的思想,尤其是直接向通信節(jié)點交付綁定更新。與IPv4不同
的是,IPv6具有很強的認(rèn)證和加密特性,提高了安全性能。它對由通信節(jié)點發(fā)往移動節(jié)點的報文
不再采用封裝的方法,而是采用IPv6尋路報頭,類似于IPv4中的源路由。但這也帶來一些其它的
問題。



3.防火墻與分組過濾



移動IP面臨的最大問題是安全問題。Internet中當(dāng)前應(yīng)用的許多安全機制都對移動IP產(chǎn)生
負(fù)面影響。因此,目前所作的許多工作是如何使移動IP與Internet安全機制共存。



防火墻的應(yīng)用給移動IP帶來了困難;防火墻一般配置成不允許內(nèi)部節(jié)點發(fā)出的報文經(jīng)
Internet再進入內(nèi)部網(wǎng)絡(luò),并過濾掉所有不符合條件的到達報文。雖然這種應(yīng)用對內(nèi)部主機不必
作過多的安全考慮,但當(dāng)移動節(jié)點要與歸屬網(wǎng)絡(luò)內(nèi)部的生機通信時,就會出現(xiàn)問題。因為此時移動
節(jié)點發(fā)出的報文的源地址為移動節(jié)點的歸屬地址,在網(wǎng)絡(luò)內(nèi)部,報文會被防火墻過濾掉。



解決方法是將移動IP看成是建立安全隧道的協(xié)議。Gupta和Class提出了一穿過防火墻的方
法。BBN公司也提出了使報文通過防火墻的方法。



分組過濾主要有出口過濾和人口過濾,人口過濾操作給移動IP帶來的問題更復(fù)雜。很多邊界
路由器丟棄來自內(nèi)部網(wǎng)絡(luò)、而源地址卻不是內(nèi)部網(wǎng)絡(luò)地址的報文。移動節(jié)點恰恰使用自己網(wǎng)絡(luò)的地
址作為其發(fā)送分組的源地址。在移動IPv4中的解決方法是用轉(zhuǎn)交地址封裝發(fā)出的報文,但困難是
該封裝報文的另一端應(yīng)是哪里。普遍認(rèn)同是歸屬代理,但這樣就帶來了另一個不正常的路由。提出
采用反向封裝來解決該問題。



4·同時綁定



移動IP的一個特點是移動節(jié)點可同時進行多個注冊,即它同時可以有多個轉(zhuǎn)交地址。當(dāng)移動
節(jié)點有多個轉(zhuǎn)交地址時,歸屬代理要向每個轉(zhuǎn)交地址發(fā)封裝好的報文。移動節(jié)點可能在每個轉(zhuǎn)交地
址收到該報文。這種方式符合IP協(xié)議的規(guī)定,同時,對誤碼率較高的無線信道也十分有益,可以提
高無線信道的連通性。但同時注冊并沒有在任何產(chǎn)品中實現(xiàn),可能是由于無線局域網(wǎng)的應(yīng)用并不
多。該特性會給未來的網(wǎng)絡(luò)帶來好處。



5·分區(qū)注冊



高速移動的主機會使注冊過程在歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)間產(chǎn)生大量的業(yè)務(wù)量。對于現(xiàn)在使用的
協(xié)議,有二個結(jié)論:如果不使用路由優(yōu)化,相對于來自歸屬代理的封裝數(shù)據(jù)業(yè)務(wù)量來說,注冊業(yè)務(wù)
量是很小的。移動主機注冊不超過每秒一次,不會產(chǎn)生很大的業(yè)務(wù)量。



頻繁注冊可能會發(fā)生在全面使用路由優(yōu)化協(xié)議后,因此,必需考慮其它因素。第一,如果將
某些復(fù)雜的本地連通性管理應(yīng)用于移動節(jié)點和要交付的報文,可以在沒有實現(xiàn)路由優(yōu)化的情況下,
實現(xiàn)外部代理的平滑切換。另外,可以使一些外部代理集合形成多播組,而移動節(jié)點使用多播地址
作為其轉(zhuǎn)交地址。



對任一種情況,每個外部代理都需要在緩沖區(qū)中緩存每一個報文,至少是暫存,以防移動節(jié)
點離開預(yù)期要交付報文的前任外部代理。值得注意的是,任何這樣的方法,都需要外部代理運行新
的協(xié)議,而且這種方法也只能用于兩級結(jié)構(gòu)中。使用上述方法或路由優(yōu)化時,如何進行緩沖,是正
在研究的問題。



另一種方法是建立樹狀分級結(jié)構(gòu)的外部代理,在代理廣播中廣播多個外部代理。注冊時選擇
樹中的葉結(jié)點注冊。該方法帶來的問題是原始的報文需經(jīng)多個中間節(jié)點轉(zhuǎn)發(fā),且每個中間節(jié)點都需
解封與封裝。



三、移動通信系統(tǒng)中的移動IP



移動IP的最新研究熱點是在各種移動通信系統(tǒng)中如何實現(xiàn)移動IP。到提出了用于各種移動通
信系統(tǒng)的移動IP協(xié)議框架,提出了一種用于園區(qū)網(wǎng)的蜂窩移動IP的具體實現(xiàn)方法。



1·歸屬網(wǎng)絡(luò)



歸屬網(wǎng)絡(luò)與RFC2002和移動通信系統(tǒng)中的歸屬網(wǎng)絡(luò)的概念類似,但有些功能擴展。它包括下列
組成部分:



移動管理(HA+):包括移動用戶位置跟蹤和移動節(jié)點的路由更新功能。與RFC2002中的歸屬
代理(HA)和無線網(wǎng)絡(luò)中的歸屬位置寄存器的功能類似,但有些擴展,它可以是集中式,也可以是
分布式的。



AAA+(授權(quán)、認(rèn)證和計帳):歸屬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的消息傳遞協(xié)議。有了該協(xié)議,在外部
網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)間只需要一個安全聯(lián)合。



認(rèn)證服務(wù)器:是授權(quán)證書、密鑰管理系統(tǒng)、數(shù)字簽名驗證服務(wù)器的組合,通過AAA+接收移動
用戶的認(rèn)證請求并對用戶作認(rèn)證。



統(tǒng)一目錄:包含所有歸屬用戶的服務(wù)數(shù)據(jù)、網(wǎng)絡(luò)策略和其它所有需存儲在歸屬網(wǎng)絡(luò)的數(shù)據(jù)的
數(shù)據(jù)庫。目錄中的服務(wù)數(shù)據(jù)獨立于相關(guān)的接入網(wǎng)絡(luò),使用LDAP協(xié)議訪問統(tǒng)一目錄。



DHCP:為沒有固定IP地址的移動用戶分配IP地址。



DNS:根據(jù)為移動用戶分配的IP地址,動態(tài)更新DNS。如果歸屬網(wǎng)絡(luò)負(fù)責(zé)分配IP地址,則由
DHCP更新;如果外部網(wǎng)絡(luò)分配IP地址,由歸屬網(wǎng)絡(luò)的移動管理者更新DNS。



安全網(wǎng)關(guān):執(zhí)行所有必須的“防火墻”功能。



2·外部網(wǎng)絡(luò)



外部網(wǎng)絡(luò)有四個組成部分,其功能與歸屬網(wǎng)絡(luò)中同一組成部分的功能類似。



移動管理:包括移動用戶在外部網(wǎng)絡(luò)中的位置跟蹤、在外部網(wǎng)絡(luò)間的切換和數(shù)據(jù)包交付路由
的更新三個高級功能。與RFC2002中外部代理(FA)的功能類似。



AAA+(授權(quán)、認(rèn)證和計帳):歸屬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的消息傳遞協(xié)議。有了該協(xié)議,在外部
網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)間只需要一個安全聯(lián)合。



DHCP:為移動節(jié)點分配轉(zhuǎn)交地址,如果網(wǎng)絡(luò)的策略允許,也可為沒有固定IP地址的移動節(jié)點
分配IP地址。



安全網(wǎng)關(guān):執(zhí)行所有必須的“防火墻”功能。



3·接入網(wǎng)絡(luò)



接入網(wǎng)絡(luò)是指用于訪問外部網(wǎng)絡(luò)的第二層接入技術(shù),它可以是已有的各種網(wǎng)絡(luò)技術(shù),如:GSM
或第三代移動通信系統(tǒng)、有線或無線LAN、撥號接入等。



4·IP網(wǎng)絡(luò)



IP網(wǎng)絡(luò)為數(shù)據(jù)包在歸屬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間尋路,它既可以是公共的Internet,也可以是類似
于IMT2000的無線網(wǎng)絡(luò)。



5.移動節(jié)點



移動節(jié)點的PC卡提供到特定第二接入網(wǎng)絡(luò)的接口和相應(yīng)網(wǎng)絡(luò)的地址。移動節(jié)點的軟件應(yīng)能確
定何時有何種可用的接入網(wǎng)絡(luò),并進行相應(yīng)的注冊。同時,移動節(jié)點應(yīng)支持“IP in IP封裝”,
以便使用路由優(yōu)化功能。



6·用戶標(biāo)識



該體系結(jié)構(gòu)推薦使用NAI(網(wǎng)絡(luò)訪問標(biāo)識符)。NAI可以靈活定義用戶,而不只使用數(shù)字,此
時的移動性是基于用戶的,而不是基于用戶所使用的設(shè)備。



移動IP的最終目標(biāo)是使用戶可以無縫地在各種異構(gòu)的接入網(wǎng)絡(luò)中漫游,也有人稱之為“即撥
即用”,移動通信系統(tǒng)為實現(xiàn)這一目標(biāo)提供了保證。



最后要說明的是移動通信系統(tǒng)中的移動IP與WAP(無線應(yīng)用協(xié)議)是不同的。移動 IP是網(wǎng)絡(luò)
層協(xié)議,解決IP數(shù)據(jù)包的尋址與轉(zhuǎn)發(fā);WAP是應(yīng)用層協(xié)議,解決現(xiàn)有Internet上的應(yīng)用如何用于無
線通信系統(tǒng),包括GSM、CDMA、無線尋呼等。



隨著各類移動終端和移動網(wǎng)絡(luò)的大量應(yīng)用以及人們對Internet依賴性的增強,必將推動移動
IP協(xié)議的研究與開發(fā),促進移動IP所存在問題的早日解決。
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

業(yè)界最新資訊

  最新招聘信息

最新技術(shù)文章

最新論壇貼子