移動IP技術(shù)

移動IP技術(shù)           


北方交通大學(xué)現(xiàn)代通信研究所   熊可成  王剛

摘   要: 本文詳細(xì)介紹了移動IP技術(shù)的工作原理及其代理搜索、注冊、路由技術(shù)，并介紹了
移動IP目前的最新進展以及將來的發(fā)展方向。
關(guān)鍵詞: 移動IP  家鄉(xiāng)代理  外地代理  移動節(jié)點

一、前言
過去幾年中，筆記本電腦的數(shù)目迅速增加。因特網(wǎng)也正在以驚人的速度發(fā)展。越來越多的人
成為移動辦公的一分子。這些都是移動計算和連網(wǎng)技術(shù)標(biāo)準(zhǔn)創(chuàng)立的推動力量。本文介紹了這
樣一個標(biāo)準(zhǔn)__移動IP。
移動IP允許移動節(jié)點在不重新啟動和不中斷任何正在進行的因特網(wǎng)通信，而同時能夠移動自
己的位置。當(dāng)前的因特網(wǎng)協(xié)議簇尚不能提供這些功能。移動IP用來增強現(xiàn)存的IP協(xié)議以便提
供移動性。目前IETF的移動IP標(biāo)準(zhǔn)正處于研究開發(fā)階段。
二、移動IP原理概述
移動IP是一種在全球因特網(wǎng)上提供移動功能的方案，它提供了一種特殊的IP路由機制，使移
動節(jié)點可以以一個永久的IP地址連結(jié)到任何鏈路上。事實上，移動IP可以看作是一個路由協(xié)
議，只是它與其它因特網(wǎng)路由協(xié)議相比，它可以將數(shù)據(jù)包路由到可能一直在快速地改變位置
的移動節(jié)點上。
2.1移動IP的功能實體
1、移動節(jié)點：一種能夠從一條鏈路切換到另一條鏈路接入因特網(wǎng)而仍保持正在進行的通信，
并且只使用它的家鄉(xiāng)地址（Home Adress）的節(jié)點。移動接點的家鄉(xiāng)地址是指“永久”地分
配給該節(jié)點的地址。
2、家鄉(xiāng)代理(Home Agent)：有一個端口與移動節(jié)點家鄉(xiāng)鏈路相連的路由器，它保留有移動
節(jié)點的家鄉(xiāng)地址。
3、外地代理（Foreign Agent）：在移動節(jié)點的外地鏈路上的路由器。
2.2移動IP的工作機制
當(dāng)移動節(jié)點連接在家鄉(xiāng)鏈路上時，即鏈路的網(wǎng)絡(luò)前綴和移動節(jié)點家鄉(xiāng)地址的網(wǎng)絡(luò)前綴相等時，
移動節(jié)點就和固定主機或路由器一樣工作，不運用任何其它移動IP功能。
對于連接在外地鏈路上的移動節(jié)點，它通過一個稱為代理搜索的規(guī)程，判定自己的當(dāng)前位置，
并得到一個在外地鏈路上的轉(zhuǎn)交地址。當(dāng)移動節(jié)點改換外地鏈路時，轉(zhuǎn)交地址隨之改變。隨
后，移動節(jié)點通過注冊的規(guī)程把自己的轉(zhuǎn)交地址告訴家鄉(xiāng)代理。當(dāng)有發(fā)往移動節(jié)點家鄉(xiāng)地址
的數(shù)據(jù)包時，家鄉(xiāng)代理便截取這個包，并根據(jù)注冊的轉(zhuǎn)交地址，通過隧道將數(shù)據(jù)包傳送給移
動節(jié)點。但由移動節(jié)點發(fā)出的數(shù)據(jù)包則可以直接選路到目的節(jié)點上，無需隧道技術(shù)。對所有
來訪的移動節(jié)點發(fā)出的包來說，外地代理完成路由器的功能。
三、代理搜索
代理搜索就是移動節(jié)點判斷它是連接在家鄉(xiāng)鏈路還是外地鏈路上以及找到所在鏈路上的代理
的過程。
3.1代理搜索的消息
代理搜索由兩條簡單的消息構(gòu)成。第一條消息是代理廣播消息（Agent Advertisement）。家
鄉(xiāng)代理或外地代理在鏈路上廣播這條消息可以使得這條鏈路上的移動節(jié)點判定該鏈路上是否
有代理存在。第二條消息是代理請求消息（Agent Solicitation）當(dāng)移動節(jié)點沒有耐心等待
下一周期的代理廣播時，它可以發(fā)送代理請求消息，以便讓鏈路上的所有代理立即發(fā)送代理
廣播消息。移動節(jié)點可以從代理廣播消息的轉(zhuǎn)交地址域得到它的轉(zhuǎn)交地址。
3.2 移動節(jié)點如何判定自己的移動
1、用生存時間域作移動檢測
這種方法利用代理廣播消息中ICMP路由器廣播部分的生存時間域，這個域告訴移動節(jié)點，每
過多長時間它就可以從同一個代理那里收到一個廣播。但實際發(fā)送廣播的頻率要快二倍。因
此，如果移動節(jié)點注冊到一個外地代理上，但在生存時間域規(guī)定的時間內(nèi)卻沒有收到來自那
個代理的廣播，那么移動節(jié)點則認(rèn)為它已移動到另一鏈路上了。無論怎樣，移動節(jié)點都要向
下一個發(fā)來代理廣播的外地代理注冊。
2、用網(wǎng)絡(luò)前綴作移動檢測
假設(shè)移動節(jié)點向一條外地代理注冊了。并記錄了它的代理廣播消息�，F(xiàn)在我們假設(shè)移動節(jié)點
又收到了另一個外地代理的代理廣播，即來自另一個源IP地址的廣播。移動節(jié)點通過比較兩
個廣播消息的網(wǎng)絡(luò)前綴判定它們是否來自同一鏈路。如果是，它就不必向新的外地代理注冊；
如果不是,即廣播消息來自另一條鏈路，移動節(jié)點就肯定改變了位置。要向新鏈路上的外地代
理注冊。
四、注冊
當(dāng)移動節(jié)點發(fā)現(xiàn)它的網(wǎng)絡(luò)接入點從一條鏈路切換到另一條鏈路上時，它就要進行注冊。注冊
過程如下：
1、移動節(jié)點可以通過注冊得到外地鏈路上的外地代理的路由服務(wù)。
2、移動節(jié)點可以通知家鄉(xiāng)代理它的轉(zhuǎn)交地址。
3、可以使一個要過期的注冊重新生效。
4、在先前不知道家鄉(xiāng)代理的情況下，移動節(jié)點可以通過注冊動態(tài)地得到一個可能的家鄉(xiāng)代理
的地址。
4.1注冊消息及種類
移動IP注冊包括兩種消息的交互：注冊請求(Registration Request)和注冊應(yīng)答
(Registration 
Reply)。注冊消息放在UDP的數(shù)據(jù)部分，UDP數(shù)據(jù)段則放在IP包的凈荷中。圖2表明了這些協(xié)議間
的關(guān)系。
注冊過程包括移動節(jié)點和它的家鄉(xiāng)代理間一次注冊請求和注冊應(yīng)答的交互，可能還會牽涉到一
個外地代理。三種可能的注冊如下：
(1)移動節(jié)點用外地代理轉(zhuǎn)交地址注冊在一條外地鏈路上。
(2)移動節(jié)點用配置轉(zhuǎn)交地址注冊在一條外地鏈路上。
(3)移動節(jié)點在回到家鄉(xiāng)鏈路后進行注銷。
4.2注冊的安全認(rèn)證
由于移動IP注冊過程是用于通知家鄉(xiāng)代理通過隧道向移動節(jié)點發(fā)送數(shù)據(jù)包的。所以它提供了一
易受攻擊的環(huán)節(jié)。攻擊者只要發(fā)送一條假注冊請求給家鄉(xiāng)代理，則所有數(shù)據(jù)包都送到了攻擊者
那里。
為了對付這種拒絕服務(wù)攻擊，移動IP要求對注冊消息進行認(rèn)證。它通過注冊消息中的認(rèn)證擴展
部分來完成。
五、隧道技術(shù)和路由
5.1隧道技術(shù)
移動IP中使用三種隧道技術(shù)：IP的IP封裝、最小封裝和通用路由封裝GRE(Generic Routing 
Encapsulation)。IP的IP封裝由RFC2003定義,用于將整個IPV4包放在另一個IPV4包的凈荷部
分。
移動IP要求家鄉(xiāng)代理和外地代理實現(xiàn)IP的IP封裝,以實現(xiàn)從家鄉(xiāng)代理到轉(zhuǎn)交地址的隧道。
IP的最小封裝在RFC2004中定義，是移動IP中的可選隧道方式。最小封裝的目的是減少實現(xiàn)隧
道所需的額外字節(jié)數(shù)，可通過將IP的IP封裝中內(nèi)層IP報頭和外層IP報頭的冗余部分去掉來完成。
由于最小轉(zhuǎn)發(fā)報頭中沒有任何信息保存了原始包有關(guān)分片的情況，因此最小封裝不能用于已經(jīng)
經(jīng)過分片的原始數(shù)據(jù)包。
通用路由封裝GRE[RFC 1701]是移動IP采用的最后一種隧道技術(shù)。除了IP協(xié)議，GRE還支持其他
網(wǎng)絡(luò)層協(xié)議。它允許采用一種協(xié)議的數(shù)據(jù)包封裝在采用另一種協(xié)議的數(shù)據(jù)包的凈荷中。
在GRE中有P+D種文檔。P個文檔描述如何將各種凈荷包封裝進GRE中。D個文檔表明如何將GRE封
裝進各種分發(fā)包中。
5.2移動IP的路由
由通信對端送給連接在外地鏈路上的移動節(jié)點的數(shù)據(jù)包先被路由到它的家鄉(xiāng)代理上，然后經(jīng)隧
道送到移動節(jié)點的轉(zhuǎn)交地址，然而,由移動節(jié)點發(fā)出的數(shù)據(jù)包卻被直接路由到了通信對端，這樣
構(gòu)成了一個三角形，如圖5所示。
但移動節(jié)點為什么不象圖6那樣直接告訴通信對端它的轉(zhuǎn)交地址，這樣對端就可以繞過家鄉(xiāng)代理，
直接將數(shù)據(jù)包通過隧道送給移動節(jié)點了。這種經(jīng)過優(yōu)化的路由比三邊路由效率更高。但只有在
移動節(jié)點與它的家鄉(xiāng)代理距離較遠(yuǎn)而與通信對端較近時路由優(yōu)化猜可以大大節(jié)省資源。采用優(yōu)
化路由的主要障礙是安全問題。如果移動節(jié)點對轉(zhuǎn)交地址通知對端的消息沒有有力的認(rèn)證機制，
那么就很容易受到簡單的拒絕服務(wù)攻擊。目前IETF的移動IP工作組中有關(guān)路由優(yōu)化的工作正在
進行中,最新的信息可以參閱[draft-ietf-mobileip-optim-09.txt]。
六、發(fā)展動態(tài)及應(yīng)用前景
移動IP目前正處于發(fā)展階段，IETF的移動IP工作組的議事日程上還有很多項目，除了前面提到
的路由優(yōu)化外，還有反向隧道、蜂窩IP、移動IP對Ipv6的支持以及其在第三代移動通信中的應(yīng)
用等。最后我們期望所有的路由器都可以完成家鄉(xiāng)代理或外地代理的功能,所有新的筆記本電腦
和掌上型電腦都預(yù)置移動節(jié)點軟件。進一步，我們還希望ISP們也采用這種技術(shù),這樣就有可能
實現(xiàn)移動節(jié)點以任何方式、在任何地方、通過任何媒介進行連接。
參考文獻
1．James D.Solomon, MobileIP:TheInternet Unplugged, Prentice Hall,Inc,1999.
2．IP Mobility Support [RFC2002],1996.
3．Minimal Encapsulation Within IP [RFC2004],1996.
4．IP Encapsulation Within IP [RFC2003],1996.