移動IP協(xié)議研究的熱點(diǎn)問題

移動IP協(xié)議研究的熱點(diǎn)問題（程毅、謝希仁）
摘要：介紹支持主機(jī)和網(wǎng)絡(luò)移動性的移動IP協(xié)議，該領(lǐng)域的研究現(xiàn)狀與待解決的問題。
關(guān)鍵詞：移動IP  移動節(jié)點(diǎn)  歸屬代理  外部代理  訪問地址  轉(zhuǎn)交地址
    一、概述
    傳統(tǒng)IP協(xié)議不支持生機(jī)移動性。原因是在目前的Internet中，IP地址既用來標(biāo)識網(wǎng)絡(luò)中特定
的主機(jī)，又用于報(bào)文選路。這對于移動主機(jī)來說，二者是相互矛盾的。一方面，移動生機(jī)需要一
個(gè)固定的IP地址來標(biāo)識自己，保持通信連接；另一方面，如果地址固定，則到該移動主機(jī)的路由
也固定，主機(jī)的移動性受到限制。這是IPv4協(xié)議面對主機(jī)移動性的尷尬。
    為解決這一問題，網(wǎng)絡(luò)工程師們在九十年代初開始探索可能的解決方法。1996年，IETF通過
了RFC2002移動IP協(xié)議。基本思想是將IP地址標(biāo)識與尋路功能分開，用兩個(gè)IP地址分別來表示。用
于標(biāo)識移動主機(jī)的IP地址稱為歸屬地址HA；用于表示主機(jī)當(dāng)前所在位置和選路的IP地址稱為轉(zhuǎn)交
地址CoA。
    移動IP主要由三個(gè)相關(guān)功能組成：
    ·代理發(fā)現(xiàn)：移動代理在它提供服務(wù)的每條鏈路上廣播它們的可用性消息，移動生機(jī)根據(jù)該
消息發(fā)現(xiàn)移動代理，并從移動代理處獲得轉(zhuǎn)交地址CoA。
    ·注冊：移動節(jié)點(diǎn)經(jīng)外部代理或直接向其歸屬代理注冊自己的CoA。
    ·隧道轉(zhuǎn)發(fā)：歸屬代理把封裝后的報(bào)文轉(zhuǎn)發(fā)到移動節(jié)點(diǎn)的CoA。
    二、移動 IP協(xié)議研究中的問題
    1.路由優(yōu)化問題
    在移動IP中，從通信節(jié)點(diǎn)發(fā)往移動節(jié)點(diǎn)的報(bào)文需要?dú)w屬代理封裝后才能到達(dá)移動節(jié)點(diǎn)的轉(zhuǎn)交
地址；而移動節(jié)點(diǎn)則可直接將報(bào)文發(fā)給通信節(jié)點(diǎn)。這個(gè)非對稱路由被稱為三角路由。它不是最優(yōu)
路由，尤其是當(dāng)通情節(jié)點(diǎn)與移動節(jié)點(diǎn)很近時(shí)。如何消除這個(gè)三角路由，是當(dāng)前面臨的路由優(yōu)化問
題。
    如果通信節(jié)點(diǎn)的路由表中有移動節(jié)點(diǎn)最新的移動綁定（由歸屬地址、轉(zhuǎn)交地址和注冊生存時(shí)
間構(gòu)成的一組信息），則由通信節(jié)點(diǎn)到移動節(jié)點(diǎn)的路由可以優(yōu)化。因此，提出每個(gè)通信節(jié)點(diǎn)維護(hù)
一移動綁定緩沖區(qū)，節(jié)點(diǎn)只有在收到并認(rèn)證了移動節(jié)點(diǎn)的移動綁定時(shí)，才創(chuàng)建或更新緩沖區(qū)。緩
沖區(qū)中的每個(gè)綁定有一生存時(shí)間，超過生存期的綁定將被從緩沖區(qū)中刪除。由歸屬代理負(fù)責(zé)為所
有通情節(jié)點(diǎn)提供綁定更新。如果發(fā)送者的綁定緩沖區(qū)中有目的移動節(jié)點(diǎn)的綁定，它就可以直接將
報(bào)文發(fā)到綁定緩沖所指出的移動節(jié)點(diǎn)的CoA。如果緩沖區(qū)內(nèi)沒有需要的綁定，報(bào)文仍然發(fā)到移動
節(jié)點(diǎn)的歸屬代理，由它再將報(bào)文經(jīng)隧道發(fā)給移動節(jié)點(diǎn)的CoA，同時(shí)向通信節(jié)點(diǎn)發(fā)出綁定更新消息
及新的綁定。同樣地，如果某節(jié)點(diǎn)收到一封裝的報(bào)文，而其綁定緩沖區(qū)中有移動節(jié)點(diǎn)的綁定，說
明源發(fā)送節(jié)點(diǎn)有移動節(jié)點(diǎn)過時(shí)的綁定。此時(shí)，接收節(jié)點(diǎn)應(yīng)向移動節(jié)點(diǎn)的歸屬代理發(fā)送綁定警告消
息，建議它向發(fā)送該報(bào)文的節(jié)點(diǎn)發(fā)綁定更新消息。
    路由優(yōu)化還包括外部代理的平滑切換問題。
    2·IPV6移動性實(shí)現(xiàn)繼續(xù)使用歸屬網(wǎng)絡(luò)、歸屬代理的概念，并使用封裝方法將報(bào)文從移動節(jié)
點(diǎn)的歸屬網(wǎng)絡(luò)交付到其當(dāng)前位置。仍然需要CoA，移動節(jié)點(diǎn)可用無界地址自動配置（Stateless 
Address Autoconfiguration）和鄰居發(fā)現(xiàn)（Neighbor Discovery）配置。IPv6中不再需外部
代
理。
    IPv6大量采用了IPv4中路由優(yōu)化的思想，尤其是直接向通信節(jié)點(diǎn)交付綁定更新。與IPv4不同
的是，IPv6具有很強(qiáng)的認(rèn)證和加密特性，提高了安全性能。它對由通信節(jié)點(diǎn)發(fā)往移動節(jié)點(diǎn)的報(bào)文
不再采用封裝的方法，而是采用IPv6尋路報(bào)頭，類似于IPv4中的源路由。但這也帶來一些其它的
問題。
    3．防火墻與分組過濾 
    移動IP面臨的最大問題是安全問題。Internet中當(dāng)前應(yīng)用的許多安全機(jī)制都對移動IP產(chǎn)生負(fù)
面影響。因此，目前所作的許多工作是如何使移動IP與Internet安全機(jī)制共存。
    防火墻的應(yīng)用給移動IP帶來了困難；防火墻一般配置成不允許內(nèi)部節(jié)點(diǎn)發(fā)出的報(bào)文經(jīng)Intern
et再進(jìn)入內(nèi)部網(wǎng)絡(luò)，并過濾掉所有不符合條件的到達(dá)報(bào)文。雖然這種應(yīng)用對內(nèi)部主機(jī)不必作過多
的安全考慮，但當(dāng)移動節(jié)點(diǎn)要與歸屬網(wǎng)絡(luò)內(nèi)部的生機(jī)通信時(shí)，就會出現(xiàn)問題。因?yàn)榇藭r(shí)移動節(jié)點(diǎn)
發(fā)出的報(bào)文的源地址為移動節(jié)點(diǎn)的歸屬地址，在網(wǎng)絡(luò)內(nèi)部，報(bào)文會被防火墻過濾掉。
    解決方法是將移動IP看成是建立安全隧道的協(xié)議。Gupta和Class提出了一穿過防火墻的方
法。
BBN公司也提出了使報(bào)文通過防火墻的方法。
    分組過濾主要有出口過濾和人口過濾，人口過濾操作給移動IP帶來的問題更復(fù)雜。很多邊界
路由器丟棄來自內(nèi)部網(wǎng)絡(luò)、而源地址卻不是內(nèi)部網(wǎng)絡(luò)地址的報(bào)文。移動節(jié)點(diǎn)恰恰使用自己網(wǎng)絡(luò)的
地址作為其發(fā)送分組的源地址。在移動IPv4中的解決方法是用轉(zhuǎn)交地址封裝發(fā)出的報(bào)文，但困難
是該封裝報(bào)文的另一端應(yīng)是哪里。普遍認(rèn)同是歸屬代理，但這樣就帶來了另一個(gè)不正常的路由。
提出采用反向封裝來解決該問題。
    4·同時(shí)綁定
    移動IP的一個(gè)特點(diǎn)是移動節(jié)點(diǎn)可同時(shí)進(jìn)行多個(gè)注冊，即它同時(shí)可以有多個(gè)轉(zhuǎn)交地址。當(dāng)移動
節(jié)點(diǎn)有多個(gè)轉(zhuǎn)交地址時(shí)，歸屬代理要向每個(gè)轉(zhuǎn)交地址發(fā)封裝好的報(bào)文。移動節(jié)點(diǎn)可能在每個(gè)轉(zhuǎn)交
地址收到該報(bào)文。這種方式符合IP協(xié)議的規(guī)定，同時(shí)，對誤碼率較高的無線信道也十分有益，可
以提高無線信道的連通性。但同時(shí)注冊并沒有在任何產(chǎn)品中實(shí)現(xiàn)，可能是由于無線局域網(wǎng)的應(yīng)用
并不多。該特性會給未來的網(wǎng)絡(luò)帶來好處。
    5·分區(qū)注冊
    高速移動的主機(jī)會使注冊過程在歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)間產(chǎn)生大量的業(yè)務(wù)量。對于現(xiàn)在使用的
協(xié)議，有二個(gè)結(jié)論：如果不使用路由優(yōu)化，相對于來自歸屬代理的封裝數(shù)據(jù)業(yè)務(wù)量來說，注冊業(yè)
務(wù)量是很小的。移動主機(jī)注冊不超過每秒一次，不會產(chǎn)生很大的業(yè)務(wù)量。
    頻繁注冊可能會發(fā)生在全面使用路由優(yōu)化協(xié)議后，因此，必需考慮其它因素。第一，如果將
某些復(fù)雜的本地連通性管理應(yīng)用于移動節(jié)點(diǎn)和要交付的報(bào)文，可以在沒有實(shí)現(xiàn)路由優(yōu)化的情況下，
實(shí)現(xiàn)外部代理的平滑切換。另外，可以使一些外部代理集合形成多播組，而移動節(jié)點(diǎn)使用多播地
址作為其轉(zhuǎn)交地址。
    對任一種情況，每個(gè)外部代理都需要在緩沖區(qū)中緩存每一個(gè)報(bào)文，至少是暫存，以防移動節(jié)
點(diǎn)離開預(yù)期要交付報(bào)文的前任外部代理。值得注意的是，任何這樣的方法，都需要外部代理運(yùn)行
新的協(xié)議，而且這種方法也只能用于兩級結(jié)構(gòu)中。使用上述方法或路由優(yōu)化時(shí)，如何進(jìn)行緩沖，
是正在研究的問題。
    另一種方法是建立樹狀分級結(jié)構(gòu)的外部代理，在代理廣播中廣播多個(gè)外部代理。注冊時(shí)選擇
樹中的葉結(jié)點(diǎn)注冊。該方法帶來的問題是原始的報(bào)文需經(jīng)多個(gè)中間節(jié)點(diǎn)轉(zhuǎn)發(fā)，且每個(gè)中間節(jié)點(diǎn)都
需解封與封裝。
    三、移動通信系統(tǒng)中的移動IP
    移動IP的最新研究熱點(diǎn)是在各種移動通信系統(tǒng)中如何實(shí)現(xiàn)移動IP。到提出了用于各種移動通
信系統(tǒng)的移動IP協(xié)議框架，提出了一種用于園區(qū)網(wǎng)的蜂窩移動IP的具體實(shí)現(xiàn)方法。
    1·歸屬網(wǎng)絡(luò)
    歸屬網(wǎng)絡(luò)與RFC2002和移動通信系統(tǒng)中的歸屬網(wǎng)絡(luò)的概念類似，但有些功能擴(kuò)展。它包括下
列組成部分：
    移動管理（HA＋）：包括移動用戶位置跟蹤和移動節(jié)點(diǎn)的路由更新功能。與RFC2002中的歸
屬代理（HA）和無線網(wǎng)絡(luò)中的歸屬位置寄存器的功能類似，但有些擴(kuò)展，它可以是集中式，也可
以是分布式的。
    AAA＋（授權(quán)、認(rèn)證和計(jì)帳）：歸屬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的消息傳遞協(xié)議。有了該協(xié)議，在外
部網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)間只需要一個(gè)安全聯(lián)合。
    認(rèn)證服務(wù)器：是授權(quán)證書、密鑰管理系統(tǒng)、數(shù)字簽名驗(yàn)證服務(wù)器的組合，通過AAA+接收移動
用戶的認(rèn)證請求并對用戶作認(rèn)證。
    統(tǒng)一目錄：包含所有歸屬用戶的服務(wù)數(shù)據(jù)、網(wǎng)絡(luò)策略和其它所有需存儲在歸屬網(wǎng)絡(luò)的數(shù)據(jù)的
數(shù)據(jù)庫。目錄中的服務(wù)數(shù)據(jù)獨(dú)立于相關(guān)的接入網(wǎng)絡(luò)，使用LDAP協(xié)議訪問統(tǒng)一目錄。
    DHCP：為沒有固定IP地址的移動用戶分配IP地址。
    DNS：根據(jù)為移動用戶分配的IP地址，動態(tài)更新DNS。如果歸屬網(wǎng)絡(luò)負(fù)責(zé)分配IP地址，則由
DHCP更新；如果外部網(wǎng)絡(luò)分配IP地址，由歸屬網(wǎng)絡(luò)的移動管理者更新DNS。
    安全網(wǎng)關(guān)：執(zhí)行所有必須的“防火墻”功能。
    2·外部網(wǎng)絡(luò)
    外部網(wǎng)絡(luò)有四個(gè)組成部分，其功能與歸屬網(wǎng)絡(luò)中同一組成部分的功能類似。
    移動管理：包括移動用戶在外部網(wǎng)絡(luò)中的位置跟蹤、在外部網(wǎng)絡(luò)間的切換和數(shù)據(jù)包交付路由
的更新三個(gè)高級功能。與RFC2002中外部代理（FA）的功能類似。
    AAA＋（授權(quán)、認(rèn)證和計(jì)帳）：歸屬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間的消息傳遞協(xié)議。有了該協(xié)議，在外
部網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)間只需要一個(gè)安全聯(lián)合。
    DHCP：為移動節(jié)點(diǎn)分配轉(zhuǎn)交地址，如果網(wǎng)絡(luò)的策略允許，也可為沒有固定IP地址的移動節(jié)點(diǎn)
分配IP地址。
    安全網(wǎng)關(guān)：執(zhí)行所有必須的“防火墻”功能。
    3·接入網(wǎng)絡(luò)
    接入網(wǎng)絡(luò)是指用于訪問外部網(wǎng)絡(luò)的第二層接入技術(shù)，它可以是已有的各種網(wǎng)絡(luò)技術(shù)，如：
GSM或第三代移動通信系統(tǒng)、有線或無線LAN、撥號接入等。
    4·IP網(wǎng)絡(luò)
    IP網(wǎng)絡(luò)為數(shù)據(jù)包在歸屬網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間尋路，它既可以是公共的Internet，也可以是類似
于IMT2000的無線網(wǎng)絡(luò)。
    5．移動節(jié)點(diǎn)
    移動節(jié)點(diǎn)的PC卡提供到特定第二接入網(wǎng)絡(luò)的接口和相應(yīng)網(wǎng)絡(luò)的地址。移動節(jié)點(diǎn)的軟件應(yīng)能確
定何時(shí)有何種可用的接入網(wǎng)絡(luò)，并進(jìn)行相應(yīng)的注冊。同時(shí)，移動節(jié)點(diǎn)應(yīng)支持“IP in IP封裝”，
以便使用路由優(yōu)化功能。
    6·用戶標(biāo)識
    該體系結(jié)構(gòu)推薦使用NAI（網(wǎng)絡(luò)訪問標(biāo)識符）。NAI可以靈活定義用戶，而不只使用數(shù)字，此
時(shí)的移動性是基于用戶的，而不是基于用戶所使用的設(shè)備。
    移動IP的最終目標(biāo)是使用戶可以無縫地在各種異構(gòu)的接入網(wǎng)絡(luò)中漫游，也有人稱之為“即撥
即用”，移動通信系統(tǒng)為實(shí)現(xiàn)這一目標(biāo)提供了保證。
    最后要說明的是移動通信系統(tǒng)中的移動IP與WAP（無線應(yīng)用協(xié)議）是不同的。移動 IP是網(wǎng)絡(luò)
層協(xié)議，解決IP數(shù)據(jù)包的尋址與轉(zhuǎn)發(fā)；WAP是應(yīng)用層協(xié)議，解決現(xiàn)有Internet上的應(yīng)用如何用于
無線通信系統(tǒng)，包括GSM、CDMA、無線尋呼等。
    隨著各類移動終端和移動網(wǎng)絡(luò)的大量應(yīng)用以及人們對Internet依賴性的增強(qiáng)，必將推動移動
IP協(xié)議的研究與開發(fā)，促進(jìn)移動IP所存在問題的早日解決。

摘自《數(shù)據(jù)通信》