移動(dòng)IP技術(shù)研究

移動(dòng)IP技術(shù)研究（邱新平、阮傳概、張振濤）
［摘要］為了滿足移動(dòng)計(jì)算機(jī)用戶對(duì)Internet移動(dòng)接人需求的急劇增長(zhǎng)，IETF設(shè)計(jì)了移
動(dòng)IP協(xié)議。本文介紹了移動(dòng)IP的基本特點(diǎn)和工作原理，并提出了當(dāng)前存在的問(wèn)題。
［關(guān)鍵詞］移動(dòng)IP；歸屬代理；外區(qū)代理；隧道技術(shù)
1移動(dòng) IP出現(xiàn)的背景
    隨著Internet五的飛速發(fā)展和移動(dòng)計(jì)算機(jī)日益廣泛的應(yīng)用，推動(dòng)了對(duì)移動(dòng)計(jì)算機(jī)無(wú)
線接入的研究，即移動(dòng) Internet的研究。象其它臺(tái)式機(jī)用戶一樣，移動(dòng)計(jì)算機(jī)用戶希望
接入同樣的網(wǎng)絡(luò)，共享資源和服務(wù)，而不局限于某一固定區(qū)域。且當(dāng)它移動(dòng)時(shí)，也能方
便地?cái)嚅_(kāi)原來(lái)的連接，并建立新的連接。IETF（Internet工程任務(wù)組）為了迎合這種需
求，制定了移動(dòng)IP協(xié)議，從而使Internet上的移動(dòng)接入成為可能。
    目前IETF正在開(kāi)發(fā)一套用于移動(dòng)IP的技術(shù)規(guī)范，這主要是：
    RFC2002（IP移動(dòng)性支持）、RFC2003（IP內(nèi)的IP封裝）、RFC2004 （IP內(nèi)的最小封
裝）、RFC2290（用于 PPP IPCP的移動(dòng)IVv4配置選項(xiàng)）。
    傳統(tǒng)IP技術(shù)的主機(jī)使用固定的IP地址和TCP（傳統(tǒng)控制協(xié)議）端口進(jìn)行相互通信。
在通信期間，它們的IP地址和TCP端口號(hào)必須保持不變，否則IP主機(jī)之間的通信將無(wú)法
繼續(xù)。而移動(dòng)IP主機(jī)在通信期間可能需要在網(wǎng)絡(luò)上移動(dòng)，它的IP地址也許會(huì)經(jīng)常發(fā)生變
化。若采用傳統(tǒng)方式，IP地址的變化會(huì)導(dǎo)致通信中斷。為解決這一問(wèn)題，移動(dòng)IP技術(shù)引
用了處理蜂窩移動(dòng)電話呼叫的原理，使移動(dòng)節(jié)點(diǎn)采用固定不變的IP地址，一次登錄即可
實(shí)現(xiàn)在任意位置上保持與IP主機(jī)的單一鏈路層連接，使通信持續(xù)進(jìn)行。
2與移動(dòng)IP技術(shù)相關(guān)的重要術(shù)語(yǔ)及工作原理
    （1）重要術(shù)語(yǔ)
    ·歸屬代理（Home Agent）
    一個(gè)在移動(dòng)節(jié)點(diǎn)歸屬網(wǎng)上的路由器，它至少有一個(gè)接口在歸屬網(wǎng)上，當(dāng)移動(dòng)節(jié)點(diǎn)離
開(kāi)歸屬網(wǎng)時(shí)，它通過(guò)“IP通道（IP TUnnel）”把數(shù)據(jù)包傳給移動(dòng)節(jié)點(diǎn)，并且負(fù)責(zé)維護(hù)
移動(dòng)節(jié)點(diǎn)的當(dāng)前位置信息。
    ·外區(qū)代理（Foreign Agent）
    移動(dòng)節(jié)點(diǎn)當(dāng)前所在網(wǎng)絡(luò)上的路由器，它向已登記的移動(dòng)節(jié)點(diǎn)提供選路服務(wù)。當(dāng)使用
外區(qū)代理轉(zhuǎn)變地址時(shí)，外區(qū)代理負(fù)責(zé)解除原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并
將其轉(zhuǎn)發(fā)到該移動(dòng)節(jié)點(diǎn)。對(duì)于那些由移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包而言，外區(qū)代理可作為已登
記的移動(dòng)節(jié)點(diǎn)的缺省路由器使用。
    ·歸屬地址（Home Address）
    這是用來(lái)識(shí)別端到端連接的靜態(tài)地址，也是移動(dòng)節(jié)點(diǎn)與歸屬網(wǎng)連接時(shí)使用的地址。
不管移動(dòng)節(jié)點(diǎn)連至網(wǎng)絡(luò)何處，其歸屬地址保持不變。
    ·轉(zhuǎn)交地址（Care of Address）
    轉(zhuǎn)交地址即隧道終點(diǎn)地址。它可能是外區(qū)代理轉(zhuǎn)變地址，也可能是駐留本地的轉(zhuǎn)變
地址。外區(qū)代表轉(zhuǎn)交地址是外區(qū)代理的一個(gè)地址，移動(dòng)節(jié)點(diǎn)利用它進(jìn)行登記。在這種地
址模式中，外區(qū)代理就是隧道的終點(diǎn)，它接收隧道數(shù)據(jù)包，解除數(shù)據(jù)包的隧道封裝，然
后將原始數(shù)據(jù)包發(fā)到移動(dòng)節(jié)點(diǎn)。由于這種地址模式可使很多移動(dòng)節(jié)點(diǎn)共享同一個(gè)轉(zhuǎn)交地
址，而且不對(duì)有限的IPv4地址空間提出不必要的要求，所以這種地址模式被優(yōu)先使用。
駐留本地的轉(zhuǎn)交地址是一個(gè)臨時(shí)分配給移動(dòng)節(jié)點(diǎn)的地址。它由外部獲得（如通過(guò)DHCP），
移動(dòng)節(jié)點(diǎn)將其與自身的一個(gè)網(wǎng)絡(luò)接口相關(guān)聯(lián)。當(dāng)使用這種地址模式時(shí)，移動(dòng)節(jié)點(diǎn)自身就
是隧道的終點(diǎn)，執(zhí)行解除隧道功能，取出原始數(shù)據(jù)包。一個(gè)駐留本地的轉(zhuǎn)變地址僅能被
一個(gè)移動(dòng)節(jié)點(diǎn)使用。轉(zhuǎn)交地址是僅供數(shù)據(jù)包選路使用的動(dòng)態(tài)地址，也是移動(dòng)節(jié)點(diǎn)與外區(qū)
網(wǎng)連接時(shí)使用的臨時(shí)地址，每當(dāng)移動(dòng)節(jié)點(diǎn)接入到一個(gè)新的網(wǎng)絡(luò)，轉(zhuǎn)交地址就發(fā)生變化。
    ·位置登記（Registration）
    移動(dòng)節(jié)點(diǎn)必須將其位置信息向其歸屬代理進(jìn)行登記，以便被找到。在移動(dòng)IP技術(shù)中，
依不同的網(wǎng)絡(luò)連接方式，有兩種不同的登記規(guī)程。一種是通過(guò)外區(qū)代理進(jìn)行登記。即移
動(dòng)節(jié)點(diǎn)向外區(qū)代理發(fā)送登記請(qǐng)求報(bào)文，外區(qū)代理接收并處理登記請(qǐng)求報(bào)文，然后將報(bào)文
中繼到移動(dòng)節(jié)點(diǎn)的歸屬代理；歸屬代理處理完登記請(qǐng)求報(bào)文后向外區(qū)代理發(fā)送登記答復(fù)
報(bào)文（接受或拒絕登記請(qǐng)求），外區(qū)代理處理登記答復(fù)報(bào)文，并將其轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)。
另一種是直接向歸屬代理進(jìn)行登記，即移動(dòng)節(jié)點(diǎn)向其歸屬代理發(fā)送登記請(qǐng)求報(bào)文，歸屬
理處理后向移動(dòng)節(jié)點(diǎn)發(fā)送登記答復(fù)報(bào)文（接受或拒絕登記請(qǐng)求）。登記請(qǐng)求和登記答復(fù)
報(bào)文使用用戶數(shù)據(jù)報(bào)協(xié)議（UDP）進(jìn)行傳送。當(dāng)移動(dòng)節(jié)點(diǎn)收到來(lái)自其歸屬代理的代理通
告報(bào)文時(shí)，它可判斷其已返回到歸屬網(wǎng)絡(luò)。此時(shí)，移動(dòng)節(jié)點(diǎn)應(yīng)向歸屬代理撤銷(xiāo)登記。在
撤銷(xiāo)登記之前，移動(dòng)節(jié)點(diǎn)應(yīng)配置適用于其歸屬網(wǎng)絡(luò)的路由表。
    ·代理發(fā)現(xiàn)（Ag6nt Discoery）
    為了隨時(shí)隨地與其他節(jié)點(diǎn)進(jìn)行通信，移動(dòng)節(jié)點(diǎn)必須首先找到一個(gè)移動(dòng)代理。移動(dòng)IP
定義了兩種發(fā)現(xiàn)移動(dòng)代理的方法：一是被動(dòng)發(fā)現(xiàn)，即移動(dòng)節(jié)點(diǎn)等待本地移動(dòng)代理周期性
地廣播代理通告報(bào)文；二是主動(dòng)發(fā)現(xiàn)，即移動(dòng)節(jié)點(diǎn)廣播一條請(qǐng)求代理的報(bào)文。移動(dòng) IP
使用擴(kuò)展的“ICMP Router Discovery”機(jī)制作為代理發(fā)現(xiàn)的主要機(jī)制。要注意的是，
使用以上任何一種方法都可使移動(dòng)節(jié)點(diǎn)識(shí)別出移動(dòng)代理并獲得轉(zhuǎn)交地址，從而獲悉移動(dòng)
代理可提供的任何服務(wù)，并確定其連至歸屬網(wǎng)還是某一外區(qū)網(wǎng)上。使用代理發(fā)現(xiàn)可使移
動(dòng)節(jié)點(diǎn)檢測(cè)到它何時(shí)從一個(gè)IP網(wǎng)絡(luò)（或子網(wǎng)）漫游（或切換）到另一個(gè)IP網(wǎng)絡(luò)（或子網(wǎng)）。
    所有移動(dòng)代理（不管其能否被鏈路層協(xié)議所發(fā)現(xiàn)）都應(yīng)具備代理通告功能，并對(duì)代
理請(qǐng)求作出響應(yīng)。所有移動(dòng)節(jié)點(diǎn)必須具備代理請(qǐng)求功能。但是，移動(dòng)節(jié)點(diǎn)只有在沒(méi)有收
到移動(dòng)代理的代理通告，并且無(wú)法通過(guò)鏈路層協(xié)議或其他方法獲得轉(zhuǎn)交地址的情況下，
方可發(fā)送代理請(qǐng)求報(bào)文。
    ·隧道技術(shù)（Tunneling）
    當(dāng)移動(dòng)節(jié)點(diǎn)在外區(qū)網(wǎng)上時(shí)，歸屬代理需要將原始數(shù)據(jù)包轉(zhuǎn)發(fā)給已登記的外區(qū)代理。
這時(shí)，歸屬代理使用IP隧道技術(shù)，將原始IP數(shù)據(jù)包（作為凈負(fù)荷）封裝在轉(zhuǎn)發(fā)的IP數(shù)據(jù)
包中，從而使原始IP數(shù)據(jù)包原封不動(dòng)地轉(zhuǎn)發(fā)到處于隧道終點(diǎn)轉(zhuǎn)交地址處。在轉(zhuǎn)交地址處
解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包發(fā)送到移動(dòng)節(jié)點(diǎn)。當(dāng)轉(zhuǎn)交地址為駐留本地
的轉(zhuǎn)交地址時(shí)，移動(dòng)節(jié)點(diǎn)本身就是隧道的終點(diǎn)，它自身進(jìn)行解除隧道，取出原始數(shù)據(jù)包
的工作。IETFRFC2003和RFC2004各自定義了一種利用隧道封裝數(shù)據(jù)包的技術(shù)。
    在RFC2003中規(guī)定，為了實(shí)現(xiàn)在IP數(shù)據(jù)包中封裝作為凈負(fù)荷的原始IP數(shù)據(jù)包，需要
在原始數(shù)據(jù)包的現(xiàn)有頭標(biāo)前插入一個(gè)外層IP頭標(biāo)。外層頭標(biāo)中的源地址和目的地址分別
標(biāo)識(shí)隧道的兩個(gè)邊界節(jié)點(diǎn)。內(nèi)層IP頭標(biāo)（即原始IP頭標(biāo)）中的源地址和目的地址則分別
標(biāo)識(shí)原始數(shù)據(jù)包的發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)。除了減小TTL值之外，封裝節(jié)點(diǎn)不改變內(nèi)層的
IP頭標(biāo)。內(nèi)層IP頭標(biāo)在被傳送到隧道出口節(jié)點(diǎn)期間保持不變。從而使原始IP數(shù)據(jù)包原封
不動(dòng)地轉(zhuǎn)發(fā)到處于隧道終點(diǎn)的轉(zhuǎn)交地址。
    使用RFC2004定義的W內(nèi)最小封裝有一個(gè)前提條件，就是當(dāng)原始數(shù)據(jù)包被分片時(shí)，不
能使用這種封裝技術(shù)，也就是說(shuō)，數(shù)據(jù)包在封裝之前不能被分片。因此，對(duì)移動(dòng)IP技術(shù)
來(lái)講，最小封裝技術(shù)是可選的。為了使用最小封裝技術(shù)來(lái)封裝數(shù)據(jù)包，移動(dòng)IP技術(shù)需要
在原始數(shù)據(jù)包經(jīng)修改的IP頭標(biāo)和未修改的凈負(fù)荷之間插入最小轉(zhuǎn)發(fā)頭標(biāo)。顯然，這種最
小封裝技術(shù)比RFC2003定義的封裝技術(shù)節(jié)省開(kāi)銷(xiāo)。
    當(dāng)拆裝數(shù)據(jù)包時(shí)，隧道的出口節(jié)點(diǎn)將最小轉(zhuǎn)發(fā)頭標(biāo)的字段保存到IP頭標(biāo)中，然后移
走這個(gè)轉(zhuǎn)發(fā)頭標(biāo)。
    （2）工作原理
    工作原理分以下步驟：
    ①歸屬代理和外區(qū)代理不停地向網(wǎng)上發(fā)送代理通告（Agent Advertisement）消息，
以聲明自己的存在。
    ②移動(dòng)節(jié)點(diǎn)接到這些消息，確定自己是在歸屬網(wǎng)還是在外區(qū)網(wǎng)上。
    ③如果移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)自己仍在歸屬網(wǎng)上，即收到的是歸屬代理發(fā)來(lái)的消息，則不啟
動(dòng)移動(dòng)功能。如果是從外區(qū)重新返回的，則向歸屬代理發(fā)出注冊(cè)取消的功能消息，聲明
自己已回到歸屬網(wǎng)中。
    ④當(dāng)移動(dòng)節(jié)點(diǎn)檢測(cè)到它移到外區(qū)網(wǎng)，它則獲得一個(gè)關(guān)聯(lián)地址，這個(gè)地址有兩種類(lèi)型：
一種即是外區(qū)代理的IP地址；另一種是通過(guò)某種機(jī)制與移動(dòng)節(jié)點(diǎn)暫時(shí)對(duì)應(yīng)起來(lái)的網(wǎng)絡(luò)地
址，也即是移動(dòng)節(jié)點(diǎn)在外區(qū)暫時(shí)獲得的新的IP地址。
    ⑤然后移動(dòng)節(jié)點(diǎn)向歸屬代理注冊(cè)，表明自己已離開(kāi)歸屬網(wǎng)，把所獲的關(guān)聯(lián)地址通知
歸屬代理。
    ⑥注冊(cè)完畢后，所有通向移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包將歸屬代理經(jīng)由“IP通道”發(fā)往外區(qū)代
理（如使用第一類(lèi)關(guān)聯(lián)地址）或移動(dòng)節(jié)點(diǎn)本身（如使用第二類(lèi)關(guān)聯(lián)地址），外區(qū)代理收
到后，再把數(shù)據(jù)包轉(zhuǎn)給移動(dòng)節(jié)點(diǎn)，這樣，即使移動(dòng)節(jié)點(diǎn)已由一個(gè)子網(wǎng)移到另一個(gè)子網(wǎng)，
移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)傳輸仍能繼續(xù)進(jìn)行。
    ⑦移動(dòng)節(jié)點(diǎn)發(fā)往外地的數(shù)據(jù)包按一般的IP尋徑方法送出，不必通過(guò)歸屬代理。
    3移動(dòng)IP存在的問(wèn)題
    一個(gè)是三角形路徑問(wèn)題。移動(dòng)IP協(xié)議執(zhí)行時(shí)常會(huì)遇到三角形路徑問(wèn)題，即通信節(jié)點(diǎn)
發(fā)送數(shù)據(jù)包到移動(dòng)節(jié)點(diǎn)時(shí)，需要通過(guò)其歸屬代理，而移動(dòng)節(jié)點(diǎn)根據(jù)標(biāo)準(zhǔn)IP路由規(guī)則將數(shù)
據(jù)包直接發(fā)送到通信節(jié)點(diǎn)。三角形路徑問(wèn)題會(huì)引起一些潛在的危害，例如增加引入流量
的時(shí)延容易引起歸屬代理處的路由瓶頸。如果通信節(jié)點(diǎn)知道移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，通信
節(jié)點(diǎn)就能通過(guò)隧道技術(shù)直接發(fā)送數(shù)據(jù)包到移動(dòng)節(jié)點(diǎn)，不需要?dú)w屬代理的幫助�，F(xiàn)在的問(wèn)
題是Inter net上的通信節(jié)點(diǎn)一般不能提供接收和存儲(chǔ)移動(dòng)節(jié)點(diǎn)轉(zhuǎn)交地址的信息，也就
是不能執(zhí)行任何隧道技術(shù)。對(duì)基本移動(dòng)IP協(xié)議的改進(jìn)將有助于這個(gè)問(wèn)題的解決。
    另一個(gè)問(wèn)題是外區(qū)代理間的光滑切換。由于移動(dòng)主機(jī)的頻率可能很高，與移動(dòng)節(jié)點(diǎn)
通信的每個(gè)主機(jī)可能來(lái)不及收到移動(dòng)主機(jī)的地址更新消息，在主機(jī)離開(kāi)一個(gè)子網(wǎng)而進(jìn)入
另一個(gè)子網(wǎng)期間，有可能在網(wǎng)絡(luò)上有以移動(dòng)節(jié)點(diǎn)為目的的分組。因此保證這些分組的安
全是網(wǎng)絡(luò)實(shí)現(xiàn)在子網(wǎng)間光滑漫游的主要問(wèn)題。
    另外移動(dòng)節(jié)點(diǎn)連至Internet的鏈路通常是無(wú)線鏈路，這種鏈路與傳統(tǒng)的有線網(wǎng)絡(luò)相
比，其帶寬明顯低得多，誤碼率高得多；某些防火墻也可能會(huì)阻斷IP隧道，因?yàn)樗鼈儥z
驗(yàn)每個(gè)數(shù)據(jù)包的源地址，而移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包歸屬地址與外區(qū)網(wǎng)的網(wǎng)絡(luò)地址不一樣，從
而導(dǎo)致防火墻阻截IP隧道數(shù)據(jù)包；且移動(dòng)節(jié)點(diǎn)可能是電池供電，如何減小功耗是一個(gè)急
需解決的問(wèn)題。
4結(jié)束語(yǔ)
    本文介紹了移動(dòng)IP的基本特點(diǎn)和工作原理，并提出了當(dāng)前存在的問(wèn)題。目前移動(dòng)IP
協(xié)議不是很成熟，一些相關(guān)的機(jī)制還需要進(jìn)～步完善。但可以確信的是它是解決全面移
動(dòng)接入的最有前途的方法，因此受到業(yè)內(nèi)人士的廣泛關(guān)注。

摘自《移動(dòng)通信》