隨著人們對網(wǎng)絡(luò)依賴性的增加,越來越多的移動用戶都希望能夠以一種更加靈活的方式隨時隨地訪問企業(yè)網(wǎng)絡(luò)資源和Internet 資源,在現(xiàn)階段最突出的表現(xiàn)就是對移動辦公的需求。
傳統(tǒng)解決移動辦公的方式,主要是在企業(yè)內(nèi)部網(wǎng)建立撥號訪問服務(wù)器,或采用VPN方式。這些傳統(tǒng)的方式都沒有很好地提供一種靈活而有效的移動辦公的方法,也正是在這種背景下,移動IP技術(shù)浮出水面。它有效解決了移動計(jì)算機(jī)的安全和用戶管理、實(shí)現(xiàn)了移動用戶的雙向訪問和基于IP的權(quán)限管理、計(jì)費(fèi)管理,實(shí)現(xiàn)了移動用戶對企業(yè)資源的透明訪問。
什么是移動IP技術(shù)
采用傳統(tǒng)IP技術(shù)的主機(jī)在移動到另外一個網(wǎng)段或者子網(wǎng)的時候,由于不同的網(wǎng)段對應(yīng)于不同的IP地址,用戶不能使用原有IP地址進(jìn)行通信,必須修改主機(jī)IP地址為所在子網(wǎng)的IP地址。而且由于各種網(wǎng)絡(luò)設(shè)置,用戶一般不能繼續(xù)訪問原有網(wǎng)絡(luò)的資源,其他用戶也無法通過該用戶原有的IP地址訪問該用戶。
所謂移動IP技術(shù),是移動用戶在跨網(wǎng)絡(luò)隨意移動和漫游中,使用基于TCP/IP協(xié)議的網(wǎng)絡(luò)時,不用修改計(jì)算機(jī)原來的IP地址,同時繼續(xù)享有原網(wǎng)絡(luò)中一切權(quán)限。簡單的說,移動IP就是實(shí)現(xiàn)網(wǎng)絡(luò)全方位的移動或者漫游。
IETF提出的移動IP協(xié)議標(biāo)準(zhǔn),主要包括RFC2002、RFC2003、RFC2004、RFC2005和RFC2006等RFC文檔。RFC2002定義了移動IP協(xié)議;RFC2003、2004和1701定義了移動IP中用到的三種隧道技術(shù);RFC2005敘述了移動IP的應(yīng)用;RFC2006定義了移動IP的管理信息庫MIB。移動IP的MIB庫是實(shí)現(xiàn)移動IP的節(jié)點(diǎn)的變量集合,管理平臺可通過SNMPv2對這些變量進(jìn)行檢查和配置。RFC文檔的發(fā)表引發(fā)了研究移動IP技術(shù)的高潮,美國哥倫比亞大學(xué)、紐約大學(xué)、新加坡國立大學(xué)、日本科學(xué)與技術(shù)研究所、瑞典皇家學(xué)院以及FTPSoftware、IBM、Motorola、Nokia、SUN、Telxon等公司都有相應(yīng)的工作組針對移動IP進(jìn)行研究。在國內(nèi),西安電子科技大學(xué)旗下的西電捷通一直在專注于移動IP的研究,并推出相關(guān)產(chǎn)品。
移動IP功能實(shí)體
在移動IP中定義了三種功能實(shí)體。移動節(jié)點(diǎn)是一個主機(jī)或路由器,它從一個網(wǎng)絡(luò)或者子網(wǎng)移動到其他網(wǎng)絡(luò)或者子網(wǎng),它改變位置時無需更改其IP設(shè)置,仍可通過其固定的IP地址進(jìn)行通信;“家鄉(xiāng)”代理是一個連接到移動節(jié)點(diǎn)本地網(wǎng)絡(luò)的主機(jī)或路由器,它保存有移動節(jié)點(diǎn)的位置信息,當(dāng)移動節(jié)點(diǎn)離開“家鄉(xiāng)”網(wǎng)絡(luò)時能夠?qū)l(fā)往移動節(jié)點(diǎn)的數(shù)據(jù)包傳給移動節(jié)點(diǎn);外地代理是移動節(jié)點(diǎn)當(dāng)前所在的外地網(wǎng)絡(luò)上的一個主機(jī)或路由器,它能夠把由“家鄉(xiāng)”代理送來的數(shù)據(jù)包轉(zhuǎn)發(fā)給移動節(jié)點(diǎn)。
移動IP的主要技術(shù)
歸屬地址:這是用來識別端到端連接的靜態(tài)地址,也是移動節(jié)點(diǎn)與“家鄉(xiāng)”網(wǎng)絡(luò)連接時使用的地址。不管移動節(jié)點(diǎn)連至網(wǎng)絡(luò)何處,其歸屬地址保持不變。
轉(zhuǎn)交地址:轉(zhuǎn)交地址即隧道終點(diǎn)地址。它是外地代理轉(zhuǎn)交地址,也可能是駐留本地的轉(zhuǎn)交地址。外地代理轉(zhuǎn)交地址是外地代理的一個地址,移動節(jié)點(diǎn)利用它進(jìn)行登記。在這種地址模式中,外地代理就是隧道的終點(diǎn),它接收隧道數(shù)據(jù)包,解除數(shù)據(jù)包的隧道封裝,然后將原始數(shù)據(jù)包發(fā)到移動節(jié)點(diǎn)。
位置登記:移動節(jié)點(diǎn)必須將其位置信息向其“家鄉(xiāng)”代理進(jìn)行登記,以便被找到。
代理發(fā)現(xiàn):為了隨時隨地與其他節(jié)點(diǎn)進(jìn)行通信,移動節(jié)點(diǎn)必須首先找到一個移動代理。一是被動發(fā)現(xiàn),即移動節(jié)點(diǎn)等待本地移動代理周期性地廣播代理通告報(bào)文;二是主動發(fā)現(xiàn),即移動節(jié)點(diǎn)廣播一條請求代理的報(bào)文。
隧道技術(shù):當(dāng)移動節(jié)點(diǎn)在外地網(wǎng)絡(luò)上時,“家鄉(xiāng)”代理需要將原始數(shù)據(jù)包轉(zhuǎn)發(fā)給已登記的外地代理。這時,家鄉(xiāng)代理使用IP隧道技術(shù),將原始IP數(shù)據(jù)包封裝在轉(zhuǎn)發(fā)的IP數(shù)據(jù)包中,從而使原始IP數(shù)據(jù)包原封不動地轉(zhuǎn)發(fā)到處于隧道終點(diǎn)轉(zhuǎn)交地址處。
移動IP應(yīng)用類別
移動IP應(yīng)用根據(jù)移動用戶的不同移動范圍,可以分為以兩大類。
子網(wǎng)-子網(wǎng)漫游方式:即移動用戶在安裝了移動IP服務(wù)器的子網(wǎng)之間移動,這里的子網(wǎng)可以是企業(yè)網(wǎng)內(nèi)部用路由器分隔開的邏輯子網(wǎng),包括物理上分布、通過專線或者Internet連接的企業(yè)分支機(jī)構(gòu)的子網(wǎng)或者局域網(wǎng),也可以是不同企業(yè)間相互信任的子網(wǎng)。
Internet-企業(yè)網(wǎng)漫游方式:移動用戶移動到企業(yè)網(wǎng)外部,通過接入Internet實(shí)現(xiàn)與企業(yè)網(wǎng)的雙向訪問。這種方式主要針對個人用戶出差到?jīng)]有分支機(jī)構(gòu)的外地或者在家里實(shí)現(xiàn)移動辦公。
移動IP的主要特點(diǎn)
移動IP主要有以下特點(diǎn)。
強(qiáng)大的漫游功能:移動用戶在企業(yè)網(wǎng)各子網(wǎng)之間,Internet與企業(yè)網(wǎng)之間自由漫游,方便使用原有企業(yè)網(wǎng)中的資源。
雙向通信:移動用戶在位置變化時,仍然可以方便地通過轉(zhuǎn)交地址進(jìn)行通信,其他用戶也仍然可以通過該用戶原來的IP地址與該用戶通信,不受地理位置對網(wǎng)絡(luò)通信的限制,實(shí)現(xiàn)真正的雙向通信。
網(wǎng)絡(luò)透明性:移動用戶漫游時,不需對計(jì)算機(jī)原有網(wǎng)絡(luò)設(shè)置做任何改動,也無需改動所接入的外地網(wǎng)絡(luò)和“家鄉(xiāng)”網(wǎng)絡(luò)設(shè)置。
應(yīng)用透明性:移動用戶在進(jìn)行漫游時,無需對個人計(jì)算機(jī)和網(wǎng)絡(luò)主機(jī)上的基于IP的應(yīng)用進(jìn)行任何改動,無需增加額外的用戶管理和權(quán)限管理,實(shí)現(xiàn)了應(yīng)用系統(tǒng)的透明性。
良好的安全性:采用隧道技術(shù)進(jìn)行加密傳輸和身份認(rèn)證,不增加移動用戶帶來的新的安全隱患。
實(shí)現(xiàn)虛擬企業(yè)網(wǎng)功能:安裝了移動IP服務(wù)器的子網(wǎng)之間可以通過隧道方式進(jìn)行通信,移動用戶也可以通過隧道方式與企業(yè)網(wǎng)進(jìn)行通信,它實(shí)際上已經(jīng)部分實(shí)現(xiàn)了VPN的功能。
鏈路無關(guān)性:移動IP技術(shù)與低層鏈路無關(guān),可以同時支持無線和有線網(wǎng)絡(luò)環(huán)境。
摘自 計(jì)算機(jī)世界網(wǎng)