中山大學(xué)電子系 鄭允光 張光昭
摘要:本文從移動(dòng)IPv6的基本原理和分級(jí)管理機(jī)制出發(fā),結(jié)合移動(dòng)終端對(duì)網(wǎng)絡(luò)操作的主動(dòng)性和階段性,討論了移動(dòng)終端不一定必需擁有永久原籍地址,并提出了為移動(dòng)IPv6終端動(dòng)態(tài)配置原籍代理的新設(shè)想,以期消除網(wǎng)絡(luò)上的大量信令開銷。
關(guān)鍵詞:移動(dòng)IPv6 移動(dòng)終端 原籍代理HA 動(dòng)態(tài)配置
一、引言
本文討論的移動(dòng)終端是指一般的網(wǎng)絡(luò)接入設(shè)備,并不是網(wǎng)絡(luò)中的服務(wù)器,不提供網(wǎng)絡(luò)資源,是網(wǎng)絡(luò)資源使用者。因此,移動(dòng)終端總是主動(dòng)發(fā)起網(wǎng)絡(luò)操作,并且有階段性的使用網(wǎng)絡(luò)資源,事實(shí)上,絕大多數(shù)接入LAN或Internet的移動(dòng)設(shè)備,都屬于移動(dòng)終端。本文基于移動(dòng)終端的這些特性,并考慮到移動(dòng)IPv6中原籍代理對(duì)于移動(dòng)到外部網(wǎng)絡(luò)的移動(dòng)節(jié)點(diǎn)來(lái)說(shuō)主要是起分組重定向(通過(guò)隧道)的作用,而這個(gè)功能不要求移動(dòng)終端的原籍代理具有永久性,從而提出了動(dòng)態(tài)配置移動(dòng)終端的原籍代理的設(shè)想。這樣,當(dāng)移動(dòng)終端隨著移動(dòng)過(guò)程中在不同網(wǎng)絡(luò)之間切換時(shí),不需要不斷地向固定的代理交換綁定更新和確認(rèn)信息。從而消除了網(wǎng)絡(luò)上的大量信令開銷。
二、Mobile IPv6對(duì)移動(dòng)終端的支持
IPv6作為下一代互聯(lián)網(wǎng)協(xié)議,是針對(duì)IPv4現(xiàn)在面臨的問(wèn)題提出的。由于移動(dòng)通信的迅速發(fā)展,移動(dòng)PC的不斷推廣,移動(dòng)終端接入互聯(lián)網(wǎng)成為迫切的要求,移動(dòng)IPv6成為IETF的移動(dòng)IP工作組研究的主要課題,以最終取代過(guò)渡時(shí)期的移動(dòng)IPv4。
由于IPv6對(duì)移動(dòng)性的支持,IPv6對(duì)于IPv4有了很大的改進(jìn),除了提供更大的地址空間外,還包括:解決了移動(dòng)IPv4的三角路由問(wèn)題,優(yōu)化了移動(dòng)IP的路由;允許移動(dòng)結(jié)點(diǎn)發(fā)出的數(shù)據(jù)包經(jīng)過(guò)帶入口過(guò)濾的路由器;不再需要移動(dòng)IPv4中的外部代理;可以利用IPv6的IPSec進(jìn)行安全保護(hù);允許控制信息由IPv6分組捎帶傳送。
為了保證端到端的連接不會(huì)因?yàn)橐苿?dòng)節(jié)點(diǎn)的接入點(diǎn)改變而改變,網(wǎng)絡(luò)通信中標(biāo)識(shí)一個(gè)Socket的IP地址和端口號(hào)在移動(dòng)過(guò)程中不能改變,即移動(dòng)IP對(duì)于上層是透明的。為此,必須為移動(dòng)節(jié)點(diǎn)分配兩個(gè)IP地址,一個(gè)作為它的固定標(biāo)識(shí),稱為原籍地址(Home Address,HAddr),另一個(gè)作為移動(dòng)時(shí)的臨時(shí)標(biāo)識(shí),稱為移交地址(Care-of Address,CoA)。
當(dāng)通信對(duì)端(Corresponding Node,CN)開始向移動(dòng)節(jié)點(diǎn)(Mobile Node,MN)發(fā)送分組時(shí),如果MN在原籍網(wǎng)絡(luò),則分組被路由到MN的原籍網(wǎng)絡(luò)并被MN接收;若MN已經(jīng)移動(dòng)到外部網(wǎng)絡(luò),則MN會(huì)向原籍網(wǎng)絡(luò)中的一個(gè)原籍代理(Home Agent,HA)注冊(cè)綁定信息,告訴MN當(dāng)前的CoA,HA代表MN截獲自CN的分組并通過(guò)隧道轉(zhuǎn)發(fā)到MN的CoA,這樣,MN就可以在外部網(wǎng)絡(luò)接收到CN的分組。
MN接收到HA轉(zhuǎn)發(fā)過(guò)來(lái)的分組,說(shuō)明CN不知道MN已經(jīng)移動(dòng)到外部網(wǎng)絡(luò)了。MN向CN發(fā)送綁定信息,告知CN其CoA,此后,CN和MN的通信將直接通過(guò)MN的CoA,而不再經(jīng)過(guò)HA。此時(shí),CN發(fā)送到MN的分組,目的地址是MN的CoA,而利用IPv6中的路由頭部(Routing Header,RH)攜帶一個(gè)0類的RH,RH中是MN的HAddr,這樣當(dāng)MN接收到這個(gè)分組并發(fā)現(xiàn)了0類的RH時(shí),把RH中的HAddr和目的地址中的CoA互換,并把分組交給上層協(xié)議棧,這樣,對(duì)于Socket通信來(lái)說(shuō),其IP地址仍然是MN的HAddr,端到端的連接沒(méi)有中斷。
當(dāng)MN又一次發(fā)生移動(dòng)時(shí),它從新的外部網(wǎng)絡(luò)的訪問(wèn)路由器(AR2)獲得一個(gè)新的CoA,再向HA和CN更新綁定信息,這樣CN可以用新的CoA繼續(xù)和MN通信。同時(shí),為了保證在兩個(gè)外部網(wǎng)絡(luò)間切換時(shí)來(lái)自CN的分組不丟失,MN在移動(dòng)前先請(qǐng)求iH的外部網(wǎng)絡(luò)的訪問(wèn)路由器(AR1)緩存分組,移動(dòng)完成后再請(qǐng)求ARI將緩存的分組經(jīng)過(guò)隧道轉(zhuǎn)送到MN的新CoA。
三、分級(jí)Mobile IPv6管理
當(dāng)移動(dòng)結(jié)點(diǎn)MN遠(yuǎn)離原籍網(wǎng)絡(luò)時(shí),MN的每一次移動(dòng)都要向HA和所有CN更新綁定信息,頻繁的移動(dòng)會(huì)引起網(wǎng)絡(luò)上過(guò)多的信令開銷。因此IETF的移動(dòng)IP組提出了分級(jí)移動(dòng)IPv6移動(dòng)管理機(jī)制(Hierarchical MIPv6 mobility management,HMIPv6)。
HMIPv6機(jī)制向HA和CN隱藏了MN的局部移動(dòng),從而使綁定更新等信令局部化,減少了網(wǎng)絡(luò)上的信令開銷。HMIPv6把鄰近的無(wú)線網(wǎng)絡(luò)分為一個(gè)域,每一個(gè)域由一個(gè)或多個(gè)移動(dòng)錨點(diǎn)(Mobility Anchor Point,MAP)來(lái)管理,MAP作為MN的一個(gè)局部HA,MN在一個(gè)MAP所管理的域內(nèi)移動(dòng)時(shí),它有兩個(gè)CoA,一個(gè)是區(qū)域CoA (Regional CoA,RCoA),一個(gè)是鏈路CoA(on-Link CoA,LCoA)。MN在不同的無(wú)線訪問(wèn)路由器(AR)中有不同的LCoA,但是只要它在該域內(nèi),它的RCoA不變。這樣,當(dāng)MN移動(dòng)時(shí),只需要向MAP更新LCoA,而對(duì)于HA和CN來(lái)說(shuō),MN仍然以RCoA來(lái)通信。MAP每次都為MN截獲來(lái)自CN和HA的分組,并根據(jù)RCoA從綁定信息中找到MN當(dāng)前的LCoA,然后轉(zhuǎn)交給MN。只有當(dāng)MN在不同的MAP管理的域之間切換時(shí),才向MN和CN更新HAddr和RCoA的綁定。
四、為移動(dòng)終端動(dòng)態(tài)配置原籍代理
1.移動(dòng)終端的主動(dòng)性和階段性
在移動(dòng)接入用戶中,大部分MN不是服務(wù)器,因此大部分網(wǎng)絡(luò)操作是由MN首先發(fā)起的,這樣MN就沒(méi)有在原籍網(wǎng)絡(luò)中注冊(cè);并且根據(jù)動(dòng)態(tài)原籍代理地址發(fā)現(xiàn)機(jī)制(Dynamic Home Agent Address Discovery),一個(gè)MN只要知道了“移動(dòng)IPv6原籍代理”任播地址(“Mobile IPv6 Home-Agent”anycast address),并且能夠通過(guò)認(rèn)證,它就可以在該網(wǎng)絡(luò)中注冊(cè)一個(gè)原籍代理(HA)。即當(dāng)一個(gè)MN在某一個(gè)網(wǎng)絡(luò)中得到認(rèn)證,無(wú)論該網(wǎng)絡(luò)在哪里,都可以把該網(wǎng)絡(luò)作為MN的原籍網(wǎng)絡(luò);谝陨侠碛,MN保持一個(gè)永久的原籍地址(HAddr)是沒(méi)有必要的。
舉例說(shuō)明,當(dāng)MN不是服務(wù)器時(shí),因?yàn)镸N不提供網(wǎng)絡(luò)資源,沒(méi)有其它節(jié)點(diǎn)主動(dòng)訪問(wèn)它,故大部分網(wǎng)絡(luò)操作是由MN首先發(fā)起,體現(xiàn)了移動(dòng)終端的主動(dòng)性。另外,移動(dòng)終端的階段性一般表現(xiàn)為兩種情況:(1)移動(dòng)終端的應(yīng)用層使用網(wǎng)絡(luò)的階段性,即MN建立的所有端到端連接不會(huì)持續(xù)不斷。當(dāng)一個(gè)應(yīng)用結(jié)束,再重新開始另一個(gè)應(yīng)用的網(wǎng)絡(luò)連接時(shí),如果MN發(fā)生了移動(dòng)并切換到另一個(gè)網(wǎng)絡(luò),此時(shí)由于MN不再保留和原來(lái)的任何CN的端到端通信,因此不再需要HA轉(zhuǎn)發(fā)分組;(2)移動(dòng)終端本身的移動(dòng)階段性,即MN不可能處于持續(xù)不斷的移動(dòng)之中。當(dāng)一個(gè)移動(dòng)用戶打算在原籍網(wǎng)絡(luò)以外的某一個(gè)網(wǎng)絡(luò)中停留較長(zhǎng)時(shí)間時(shí),一旦與所有CN的端到端通信結(jié)束后,也不再需要HA為它轉(zhuǎn)發(fā)分組。
2.動(dòng)態(tài)配置原籍代理的好處
MN移動(dòng)到新的網(wǎng)絡(luò)后,離它最近的網(wǎng)絡(luò)是它移動(dòng)前所在的網(wǎng)絡(luò)。因此,MN向所在網(wǎng)絡(luò)或?qū)⒁苿?dòng)到的網(wǎng)絡(luò)注冊(cè)一個(gè)新的HA,對(duì)于遠(yuǎn)離原HA的MN,能減少信令傳輸?shù)木嚯x,節(jié)省網(wǎng)絡(luò)開銷和傳輸時(shí)延,有利于移動(dòng)IPv6快速切換的實(shí)現(xiàn);同時(shí),可以防止MN因?yàn)樵W(wǎng)絡(luò)的HA失效而無(wú)法繼續(xù)網(wǎng)絡(luò)通信的問(wèn)題(例如得不到HA的綁定確認(rèn))。
3.選擇臨時(shí)原籍代理
MN在不同的訪問(wèn)路由器(AR)之間的切換相對(duì)頻繁,因此把所連接的AR作為新的HA是不實(shí)際的,下面考慮在HMIPv6的域中選擇HA。
在前面的HMIPv6機(jī)制中,MAP充當(dāng)了MN的局部HA的角色。MAP在所在域中一般是較高級(jí)的,它比其他路由器更接近域的邊緣,甚至是該域的邊緣路由器。如果在適當(dāng)?shù)臅r(shí)候(舊的網(wǎng)絡(luò)通信結(jié)束后),MN把所在域的MAP注冊(cè)為新的原籍代理。這樣,當(dāng)MN的移動(dòng)不超出本域的時(shí)候,其所有分組都能經(jīng)過(guò)最佳或近似最佳的路由:CN-MAP(HA)-MN。而當(dāng)MN切換到另一個(gè)MAP所在的域時(shí),MN通過(guò)舊的MAP作為HA為它轉(zhuǎn)發(fā)分組,直到舊的通信結(jié)束,并且不打算立刻進(jìn)行下一次切換,則又把本域中的MAP注冊(cè)為新的HA。由于MAP在域中網(wǎng)絡(luò)的較高級(jí),由它來(lái)轉(zhuǎn)發(fā)分組,不會(huì)引起很大的迂回路由,同時(shí)MAP本身就充當(dāng)局部HA的角色,因此不會(huì)對(duì)MAP有很大的改動(dòng)。
五、小結(jié)
本文基于移動(dòng)IPv6的基本原理,討論了移動(dòng)IPv6中移動(dòng)終端使用永久原籍代理的必要性,認(rèn)為對(duì)于不提供網(wǎng)絡(luò)資源的移動(dòng)終端,由于具有網(wǎng)絡(luò)操作的主動(dòng)性和階段性,因而沒(méi)有必要使用永久原籍代理,并提出采用動(dòng)態(tài)配置原籍代理的設(shè)想。在考慮選擇臨時(shí)原籍代理時(shí),根據(jù)分級(jí)移動(dòng)IPv6機(jī)制中MAP的特殊地位,提出在MAP所管理的域中選擇MAP作為臨時(shí)原籍代理的方案。
摘自《數(shù)據(jù)通信》