無線接入中的移動IP技術

    摘要：當前，如何在Internet中實現(xiàn)移動用戶的無縫接入已成為Internet通信的熱點之一。本文先簡單介紹了無線接入的方式和系統(tǒng)，再重點介紹了移動IP的基本原理，分析了現(xiàn)有的移動IP技術存在的不足，并提出了相應的改進方法�！�

關鍵詞：移動IP 無線接入 代理 隧道技術 IMT-2000
color=#5288c7>



引言

    隨著Internet的迅速發(fā)展，人們越來越希望能夠靈活、快速、低費用、隨時隨地地接入Internet。無線通信技術由于具備了這些特性，越來越廣泛地應用在Internet接入中。而且在IMT-2000中已明確規(guī)定，第三代移動通信系統(tǒng)必須支持移動IP分組業(yè)務。



color=#5288c7>一．無線接入的方式及系統(tǒng)

    無線通信技術大致可以分為移動電話系統(tǒng)、無線通信系統(tǒng)和衛(wèi)星通信系統(tǒng)3類。移動電話系統(tǒng)目前主要有AMPS、GSM和IS-95幾種。這些系統(tǒng)中，移動經(jīng)營者分別提出了提供數(shù)據(jù)業(yè)務的方案。



    在AMPS系統(tǒng)上開發(fā)的CDPD完全使用原有的頻譜和設施，除了基站和天線與AMPS系統(tǒng)共用外，網(wǎng)管系統(tǒng)則是獨立的，采用專用頻率方式或者是跳頻方式來傳送數(shù)據(jù)。電路交換式蜂窩數(shù)據(jù)技術方式也是用于AMPS系統(tǒng)上的，只是它采用的不是CDPD方式的分組交換而是電路交換方式。



    GSM系統(tǒng)的提供者利用1.9GHz的PCS網(wǎng)路提供移動數(shù)據(jù)業(yè)務，稱為PCS1900。



    此外，QUALCOMM公司提出的IS-95CDMA移動電話系統(tǒng)也計劃提供數(shù)據(jù)業(yè)務。

1． 衛(wèi)星通信系統(tǒng)利用衛(wèi)星提供移動式和固定式無線Internet業(yè)務。

2． 無線通信系統(tǒng)是指主要用于ISM（工業(yè)、科研、醫(yī)療）頻段和U-NII(國家信息基礎設施未開放的)頻段。ISM頻段系統(tǒng)主要用于大樓內部和大學校園內的無線通信。U-NII頻段的設備一律采用LBT(Listen-Before-Talk)無線通信協(xié)定。

color=#5288c7>

二.移動IP技術

    對于固定式無線通信接入的解決方案是比較容易的，只要在原有的通信系統(tǒng)的基礎上略加改進就可以了，難就難在對于移動的無線用戶如何接入Internet網(wǎng)，并且同時滿足IMT-2000中提出的兩個要求：

一、基于IP的無線話音（Wireless Voice Over IP）傳輸?shù)臅r延不能超過CDMA及TDMA中語音幀的間隔20ms；

二、傳輸過程中，必須提供類似于傳統(tǒng)無線通訊中的無縫切換的質量，具有最小的包丟失率。



    IETF的網(wǎng)絡工作組提出了RFC2002標準，詳細闡述了移動IP的原理、實現(xiàn)以及各種細節(jié)問題。隨后，又出現(xiàn)了闡述IP內的IP封裝的RFC2003標準、IP內的最小封裝的RFC2004標準、用于PPP
IPCP的移動Ipv4配置選項的RFC2290標準。下面就詳細介紹一下移動IP的相關技術。

    傳統(tǒng)IP技術的主機使用固定的IP地址和TCP端口號進行相互通信。在通信期間，它們的IP地址和TCP端口號必須保持不變，否則IP主機間的通信將無法繼續(xù)。而移動IP主機在通信期間可能需要在網(wǎng)路上題動，它的IP地址也許會經(jīng)常發(fā)生變化。若采用傳統(tǒng)方式，IP地址的變化會導致通信終端。為解決這個問題，移動IP技術引用了處理蜂窩移動電話呼叫的原理，使移動節(jié)點采用固定不變的IP地址，一次登陸即可實現(xiàn)在任意位置上保持與IP主機的單一鏈路層連接，使通信持續(xù)進行。在介紹移動IP技術之前，先介紹以下幾個重要概念：

    移動代理（Mobility Agent）：又分為歸屬代理和外區(qū)代理兩類。歸屬代理是歸屬網(wǎng)上的移動代理，它至少有一個借口在歸屬網(wǎng)上。其責任是當移動節(jié)點移動到外區(qū)網(wǎng)時，截收發(fā)往該點的數(shù)據(jù)包，并使用隧道技術將這些數(shù)據(jù)包轉發(fā)到移動節(jié)點的轉交節(jié)點。外區(qū)代理位于移動節(jié)點所在的當前外區(qū)網(wǎng)上，它負責解除原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并將其轉發(fā)到該移動節(jié)點。

    移動IP地址：移動IP節(jié)點擁有兩個IP地址。一個是歸屬地址，是移動節(jié)點與歸屬網(wǎng)連接時使用的地址，不管移動節(jié)點移至網(wǎng)絡何處，其歸屬地址保持不變。二是轉交地址，就是隧道終點地址，轉交地址可能是外區(qū)代理轉交地址，也可能是駐留本地的轉交地址。通常用的是外區(qū)代理轉交地址。在這種地址模式中，外區(qū)代理就是隧道的終點，它接收隧道數(shù)據(jù)包，解除數(shù)據(jù)包的隧道封裝，然后將原始數(shù)據(jù)包轉發(fā)到移動節(jié)點。

位置登記（Registration）：移動節(jié)點必須將其位置信息向其歸屬代理進行登記，以便被找到。有兩種不同的登記規(guī)程。一種是通過外區(qū)代理，移動節(jié)點向外區(qū)代理發(fā)送登記請求報文，然后將報文中繼到移動節(jié)點的歸屬代理；歸屬代理處理完登記請求報文后向外區(qū)代理發(fā)送登記答復報文（接受或拒絕登記請求），外區(qū)代理處理登記答復報文，并將其轉發(fā)到移動節(jié)點。另一種是直接向歸屬代理進行登記，即移動節(jié)點向其歸屬代理發(fā)送登記請求報文，歸屬代理處理后向移動節(jié)點發(fā)送登記答復報文。

代理發(fā)現(xiàn)（Agent Discovery）：一是被動發(fā)現(xiàn)，即移動節(jié)點等待本地移動代理周期性的廣播代理通告報文；二是主動發(fā)現(xiàn)，即移動節(jié)點廣播一條請求代理的報文。

    隧道技術（Tunneling）：當移動節(jié)點在外區(qū)網(wǎng)上時，歸屬代理需要將原始數(shù)據(jù)報轉發(fā)給已登記的外區(qū)代理。這是，歸屬代理使用IP隧道技術，將原始IP數(shù)據(jù)包封裝在轉發(fā)的IP數(shù)據(jù)包中，從而使原始IP數(shù)據(jù)包原封不動的轉發(fā)到處于隧道終點的轉交地址處。在轉交地址處解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包發(fā)送到移動節(jié)點。當轉交地址為主流本地的轉交地址時，移動節(jié)點本身就是隧道的終點，它自身進行解除隧道，取出原始數(shù)據(jù)包的工作。RFC2003和RFC2004中分別定義了兩種隧道封裝技術，見圖1。

移動IP協(xié)議工作原理大致如下：

1． 移動代理（即外區(qū)代理和歸屬代理）通過代理通告報文廣播其存在。移動節(jié)點通過代理請求報文，可有選擇的向本地移動代理請求代理通告報文。

2． 移動節(jié)點收悉這些代理通告后，分辨其在歸屬網(wǎng)上，還是在某一外區(qū)網(wǎng)上。

3． 當移動節(jié)點檢測到自己位于歸屬網(wǎng)上時，那么它不需要移動服務就可工作。假如移動節(jié)點從登記的其他外區(qū)網(wǎng)返回歸屬網(wǎng)時，通過交換其隨帶的登記請求和登記答復報文，移動節(jié)點需要向其歸屬代理撤銷其外區(qū)網(wǎng)登記信息。

4．當移動節(jié)點檢測到自己已漫游到某一外區(qū)網(wǎng)時，它獲得該外區(qū)網(wǎng)上的一個轉交地址。這個轉交地址可能通過外區(qū)代理的通告獲得，也可能通過外部分配機制獲得，如DHCP(一個駐留本地的轉交地址)。

5．離開歸屬網(wǎng)的移動節(jié)點通過交換其隨帶的登記請求和登記答復報文，向歸屬代理登記其新的轉交地址，另外它也可能借助于外區(qū)代理向歸屬代理進行登記。

6．發(fā)往移動節(jié)點歸屬地址的數(shù)據(jù)包被其歸屬代理接收，歸屬代理利用隧道技術封裝該數(shù)據(jù)包，并將封裝后的數(shù)據(jù)包發(fā)送到移動節(jié)點的轉交地址，由隧道終點（外區(qū)代理或移動節(jié)點本身）接收，解除封裝，并最終傳送到移動節(jié)點。

    在相反方向，使用標準的IP選路機制，移動節(jié)點發(fā)出的數(shù)據(jù)包被傳送到目的地，無需通過歸屬代理轉發(fā)。無論移動節(jié)點在歸屬網(wǎng)內還是在外區(qū)網(wǎng)中，IP主機與移動節(jié)點之間的所有數(shù)據(jù)包都是用移動節(jié)點的歸屬地址，轉交地址僅用于與移動代理的聯(lián)系，而不被IP主機所覺察。圖2說明了移動節(jié)點在外區(qū)網(wǎng)上時，移動IP的工作過程。

1．IP主機經(jīng)過標準的IP選路，發(fā)往移動節(jié)點的數(shù)據(jù)包抵達歸屬網(wǎng)。

2．數(shù)據(jù)包被歸屬代理接收，由注冊表可知移動節(jié)點的關聯(lián)地址。

3．采用"隧道技術"送到移動節(jié)點的轉交地址，即外區(qū)代理。

4．外區(qū)代理解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包轉發(fā)給移動節(jié)點。

5．移動節(jié)點發(fā)出的數(shù)據(jù)包通過標準的IP選路規(guī)程發(fā)送到目的地（本圖中外區(qū)代理為移動節(jié)點的缺省路由器）。

color=#5288c7>三.不足與改進

    由上述移動IP的原理簡述可以看出，它的確能較好的解決移動節(jié)點在子網(wǎng)間漫游時的通信問題，但在尋徑上卻存在如下不足�，F(xiàn)在我們考慮一個漫游至外地網(wǎng)的用戶1，正與用戶2進行通信，根據(jù)以上尋徑方式，用戶1的數(shù)據(jù)必將按照傳統(tǒng)IP尋徑方法，以某種最佳尋徑方式達到用戶2；而從用戶2發(fā)出的數(shù)據(jù)，由于目的地址是用戶1，數(shù)據(jù)必將先到達用戶1的歸屬代理，在由歸屬代理傳到外地代理，最后才到達用戶1。這顯然不是最佳路徑，特別是當用戶1漫游到用戶2所在的歸屬網(wǎng)時，這種尋徑方式的傳輸延遲很大，對實時語音、圖像等會造成極大的損害；也增加了網(wǎng)絡負擔，數(shù)據(jù)包在網(wǎng)絡中運行的時間大大增加。

    為了解決這個不足，可以引入一種新的代理----通信代理，它是與移動節(jié)點通信的IP節(jié)點的路由器。新結構的工作過程如下：三個代理都發(fā)送代理通告報文聲明自己的存在，不同的是，通信代理針對的是本范圍內的所有用戶。用戶2要發(fā)數(shù)據(jù)給用戶1，他并不知道用戶1已移動，仍向用戶1所在的子網(wǎng)發(fā)數(shù)據(jù)，被本地代理截獲，本地代理一方面將該數(shù)據(jù)包轉發(fā)到外區(qū)代理，一方面分析源地址，向數(shù)據(jù)包源端反向發(fā)送一條消息，該消息包括用戶1目前的狀態(tài)，如它的關聯(lián)地址等等，用戶2收到本地代理發(fā)來的消息后，得知用戶1已移動，則向通信代理進行登記，告訴其關于用戶1的關聯(lián)地址，請求建立通信代理至外區(qū)代理的通道，建立成功后，由于這是通信兩點直接建立的，所以路徑最佳，然后用戶2把發(fā)往用戶1的數(shù)據(jù)包發(fā)給通信代理，通信代理截獲后由"隧道"發(fā)往外區(qū)代理，再由外區(qū)代理發(fā)給用戶1。示意圖如圖3。通過這種改進，大大減小了時延，更好的滿足了第三代移動通信系統(tǒng)IMT-2000中對于時延的要求。

    由于采用了IP隧道封裝技術，使得封裝后的數(shù)據(jù)包大于源路由數(shù)據(jù)包，這樣不但增加了路由上的負擔，還必然的增加了消息處理時延。為了解決這一問題，就要對數(shù)據(jù)包的包頭進行合理的設計或是對包頭進行壓縮。此外，還存在一些不足之處：

1． 無線鏈路帶寬低、誤碼率高。

2． 為了能夠使用IP隧道封裝技術，事先必須給隧道的出口節(jié)點（包括外區(qū)代理及移動節(jié)點本身）設立解除封裝的功能。

3． 移動IP節(jié)點的成本要高于有線IP網(wǎng)的節(jié)點成本，而目前Internet上的大多數(shù)設備和ISP不支持移動IP業(yè)務。增設外區(qū)代理、歸屬代理、通信代理都需要更大的資金投入，且技術含量更高。

4． 移動IP的接入對Internet網(wǎng)的安全性提出了更高的要求；反過來，Internet網(wǎng)中的防火墻檢驗每個數(shù)據(jù)包的源地址時，當發(fā)現(xiàn)數(shù)據(jù)包的歸屬地址與外區(qū)網(wǎng)的網(wǎng)絡地址不一樣時，會阻截IP隧道數(shù)據(jù)包。

    在第三代移動通信系統(tǒng)中采用的是Ipv6方案，它提供長達128比特位的地址。作者認為在地址資源極大豐富的情況下，甚至可以不采用代理地址，也就不會發(fā)生防火墻阻隔合法的數(shù)據(jù)包的通過的情況了。這樣就減少了通信過程中的復雜度。而Ipv6方案在安全性方面也給予了一定的技術支持，原來的Internet安全機制只建立于應用程序級，如E-mail加密、SNMPv2網(wǎng)絡管理安全、接入安全（HTTP、SSL）等，現(xiàn)在IP級的安全也得到了保證。具體由IP的AH（Authentication
Header）和ESP(Encapsulating Security Payload)標記來保證分組的鑒權和私密特性。



color=#5288c7>四.結論

    無線接入中的移動IP技術使得人們一直夢想的無處不在的多媒體全球網(wǎng)絡連接成為可能，它適應了普遍計算時代的需求。然而現(xiàn)有的移動IP技術還有很多不足之處，Ipv6方案也還沒有最終完善。但是有一點我們是可以肯定的，那就是基于移動IP技術的第三代移動通信系統(tǒng)和Internet網(wǎng)絡相結合，提供高速、高質量的多媒體通信業(yè)務必將是大勢所趨。