移動(dòng)IPv6的關(guān)鍵技術(shù)研究

洪佩琳 帥建梅 李津生

　　摘要 全I(xiàn)P已成為信息通信網(wǎng)的統(tǒng)一解決方案，Internet上必將提供移動(dòng)業(yè)務(wù)。本文介紹移動(dòng)IPv6的基本原理及其關(guān)鍵技術(shù)，并對(duì)移動(dòng)IPv6的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的研究和分析。��

　　關(guān)鍵詞 移動(dòng)IPv6 快速切換 頭標(biāo)壓縮�お�

1引言��

　　Internet以其豐富的業(yè)務(wù)、低廉的費(fèi)用、開放性和寬帶化動(dòng)搖了以電話業(yè)務(wù)為中心的電信網(wǎng)的主導(dǎo)地位，成為信息通信的基礎(chǔ)設(shè)施。進(jìn)入21世紀(jì)，Internet不僅要提供已有的數(shù)據(jù)業(yè)務(wù)、多媒體音視頻業(yè)務(wù)，還將實(shí)現(xiàn)移動(dòng)Internet的功能，為移動(dòng)用戶提供無線的Internet接入業(yè)務(wù)。根據(jù)現(xiàn)有IP網(wǎng)絡(luò)的尋路機(jī)制，同一個(gè)IP子網(wǎng)的節(jié)點(diǎn)往往具有相同的網(wǎng)絡(luò)前綴。當(dāng)某主機(jī)從一個(gè)子網(wǎng)移到另一個(gè)子網(wǎng)時(shí)，它原來的IP地址的網(wǎng)絡(luò)前綴與當(dāng)前接入子網(wǎng)的網(wǎng)絡(luò)前綴不同，因此發(fā)往該主機(jī)的分組就不能到達(dá)目的主機(jī)。移動(dòng)IP為主機(jī)在移動(dòng)的同時(shí)能夠連續(xù)訪問Internet，提供了網(wǎng)絡(luò)層支持。一個(gè)移動(dòng)節(jié)點(diǎn)(MN)在它的本地網(wǎng)絡(luò)上有一個(gè)長(zhǎng)期的IP地址，稱為移動(dòng)節(jié)點(diǎn)的本地地址。當(dāng)MN移動(dòng)到外地網(wǎng)絡(luò)時(shí)，它可以通過外地網(wǎng)絡(luò)上的路由器代理公告獲取一個(gè)臨時(shí)的轉(zhuǎn)交地址，這個(gè)轉(zhuǎn)交地址反映了MN當(dāng)前接入的網(wǎng)絡(luò)。然后MN向本地代理注冊(cè)，告知當(dāng)前的轉(zhuǎn)交地址，本地代理將MN的本地地址和轉(zhuǎn)交地址放入綁定高緩。當(dāng)通信對(duì)端(CN)向MN發(fā)送分組時(shí)，發(fā)往MN的分組按IP網(wǎng)絡(luò)的尋路機(jī)制首先到達(dá)本地網(wǎng)絡(luò)，被本地代理攔截后用隧道技術(shù)轉(zhuǎn)發(fā)給MN的轉(zhuǎn)交地址。在移動(dòng)IPv4中，由于地址缺乏，常采用外地代理的IP地址作為MN的轉(zhuǎn)交地址，外地代理解隧道封裝后再將分組轉(zhuǎn)發(fā)給MN。MN發(fā)給CN的分組通過標(biāo)準(zhǔn)的IP尋路機(jī)制直接轉(zhuǎn)發(fā)，形成了CN與MN通信中的“三角路徑”，如圖1所示。��

圖1 移動(dòng)IPv4的基本原理��

　　由于IPv4協(xié)議只提供32bit的地址空間，使得高速發(fā)展的因特網(wǎng)正面臨著嚴(yán)重的地址短缺，這一缺陷也限制了因特網(wǎng)上各種新業(yè)務(wù)的開展。對(duì)于移動(dòng)IPv4，由于IPv4所能提供的地址有限，當(dāng)MN移動(dòng)到外地網(wǎng)絡(luò)時(shí)通常采用外地代理的IP地址作為轉(zhuǎn)交地址，不能獨(dú)立地?fù)碛幸粋�(gè)轉(zhuǎn)交地址，因此與對(duì)端通信時(shí)常采用“三角路徑”的方式，浪費(fèi)了網(wǎng)絡(luò)資源，隨著移動(dòng)終端的增加，這種現(xiàn)象更為突出，嚴(yán)重影響了通信效率。其次，為了節(jié)省IP地址空間，目前許多用戶使用的是內(nèi)部IP地址，而這些地址只能在內(nèi)部網(wǎng)絡(luò)中使用，一個(gè)MN要在全球移動(dòng)還必須擁有全局IP地址。��

2移動(dòng)IPv6的基本原理��

　　IPv6協(xié)議提供了128bit的IP地址，足夠的地址空間和IPv6即插即用的特性，使得IPv6對(duì)移動(dòng)的支要易于IPv4。2000年1月IPv6論壇加入第三代移動(dòng)通信項(xiàng)目組織(3GPP：Third Generation Partnership)，確定了IPv6作為移動(dòng)因特網(wǎng)的基本協(xié)議。相對(duì)于移動(dòng)IPv4，移動(dòng)IPv6有以下優(yōu)點(diǎn)：��

· IPv6巨大的地址空間使移動(dòng)性實(shí)現(xiàn)起來更加簡(jiǎn)單；

��

· IPv6地址自動(dòng)配置簡(jiǎn)化了MN的轉(zhuǎn)交地址的分配；

��

· 移動(dòng)IPv6避免了移動(dòng)IPv4的三角路徑問題，實(shí)現(xiàn)了路由優(yōu)化；��

· 移動(dòng)IPv6中不再需要外地代理。��

　　在移動(dòng)IPv6中，新定義了四個(gè)信宿選項(xiàng)報(bào)文：綁定更新、綁定承認(rèn)、綁定請(qǐng)求和本地地址。前三個(gè)報(bào)文用作MN的注冊(cè)規(guī)程，本地地址信宿選項(xiàng)報(bào)文則在MN發(fā)送的分組中攜帶，用于指出發(fā)送該分組的移動(dòng)節(jié)點(diǎn)的本地地址。MN在外地網(wǎng)絡(luò)上可以通過無狀態(tài)地址配置機(jī)制自動(dòng)獲取一個(gè)獨(dú)立的轉(zhuǎn)交地址，且可用綁定更新報(bào)文同時(shí)向它的本地代理和CN注冊(cè)它的當(dāng)前轉(zhuǎn)交地址，這樣CN發(fā)給MN的分組可直接發(fā)給MN，而不需要本地代理的轉(zhuǎn)發(fā)。如果CN一開始不知道MN的當(dāng)前轉(zhuǎn)交地址，發(fā)給MN的初始分組需經(jīng)過本地代理，再由本地代理通過隧道技術(shù)發(fā)給MN，但隨后MN就會(huì)向CN注冊(cè)它的當(dāng)前轉(zhuǎn)交地址，后續(xù)的分組就不需要經(jīng)過“三角路徑”，而是直接經(jīng)優(yōu)化的路徑到達(dá)MN。CN直接向MN發(fā)送分組時(shí)，分組的IPv6頭標(biāo)須采用尋路選項(xiàng)頭標(biāo)，而MN發(fā)往CN的分組須采用本地地址信宿選項(xiàng)頭標(biāo)，如圖2所示。�オ�

圖2MN與CN通信時(shí)的分組封裝格式��

3移動(dòng)IPv6的關(guān)鍵技術(shù)��

(1) 移動(dòng)IPv6的服務(wù)質(zhì)量(QoS)��

　　為了提供實(shí)時(shí)業(yè)務(wù)，Internet需支持QoS保證技術(shù)。在過去的十年里，研究人員提出了許多QoS技術(shù)，如綜合服務(wù)(IntServ)/資源預(yù)留(RSVP)、區(qū)分服務(wù)(DiffServ)和多協(xié)議標(biāo)記交換(MPLS)等。MPLS只能在支持MPLS技術(shù)的骨干網(wǎng)上進(jìn)行，IntServ/RSVP由于缺乏可擴(kuò)展性，只能用于小規(guī)模的IP子網(wǎng)上，而區(qū)分服務(wù)則由于它簡(jiǎn)單、靈活的可聚類服務(wù)和良好的可擴(kuò)展性，被認(rèn)為是最有希望在Internet上得到普遍應(yīng)用的QoS技術(shù)。��

　　在移動(dòng)IP中實(shí)現(xiàn)QoS要比在固定IP網(wǎng)絡(luò)中復(fù)雜的多。區(qū)分服務(wù)用于移動(dòng)IP中存在以下問題：

　　· 區(qū)分服務(wù)比較適用于設(shè)計(jì)周全、帶寬合理分配的網(wǎng)絡(luò)，支持移動(dòng)環(huán)境的網(wǎng)絡(luò)由于其網(wǎng)絡(luò)中的節(jié)點(diǎn)隨時(shí)移動(dòng)，因而其業(yè)務(wù)量模型比較復(fù)雜。��

　　· 在區(qū)分服務(wù)中，不同QoS區(qū)域(如不同的ISP提供的網(wǎng)絡(luò))的業(yè)務(wù)等級(jí)協(xié)商(SLA)常常是靜態(tài)的，移動(dòng)IP的高動(dòng)態(tài)環(huán)境與區(qū)分服務(wù)的靜態(tài)帶寬分配是相矛盾的，因此為了MN的動(dòng)態(tài)帶寬分配需要，必須支持動(dòng)態(tài)的業(yè)務(wù)等級(jí)協(xié)商。��

　　· 在不同QoS區(qū)域的入口處，網(wǎng)絡(luò)的邊緣路由器要對(duì)分組流進(jìn)行識(shí)別，傳統(tǒng)分組流可以通過分組頭標(biāo)上的五元組(源/目的IP地址、協(xié)議類型、源/目的端口號(hào))來識(shí)別。而移動(dòng)IPv6中的分組的源IP地址(MN發(fā)送的分組)或目的IP地址(MN接收的分組)是MN的轉(zhuǎn)交地址，該地址是隨著節(jié)點(diǎn)的移動(dòng)作動(dòng)態(tài)的變化。��

　　為了在移動(dòng)IP網(wǎng)絡(luò)上實(shí)現(xiàn)區(qū)分服務(wù)，應(yīng)精細(xì)設(shè)計(jì)提供移動(dòng)服務(wù)的網(wǎng)絡(luò)，動(dòng)態(tài)預(yù)測(cè)移動(dòng)節(jié)點(diǎn)對(duì)帶寬的需求和接入的MN數(shù)，或采用資源預(yù)留等信令機(jī)制，更準(zhǔn)確地預(yù)測(cè)滿足移動(dòng)節(jié)點(diǎn)QoS所需的帶寬。區(qū)分服務(wù)可以選擇RSVP作為信令協(xié)議，區(qū)分服務(wù)網(wǎng)絡(luò)的邊緣路由器分析RSVP報(bào)文，根據(jù)RSVP信息修改區(qū)分服務(wù)配置參數(shù)。但現(xiàn)有的資源預(yù)留協(xié)議的設(shè)計(jì)著眼于由靜止主機(jī)構(gòu)成的網(wǎng)絡(luò)，為了支持移動(dòng)環(huán)境的資源預(yù)留，還應(yīng)對(duì)RSVP協(xié)議進(jìn)行擴(kuò)展和修改，使其支持MN的資源預(yù)留。另一種方法是定義特別的IPv6擴(kuò)展頭標(biāo)作為資源預(yù)留信令，這樣可在一個(gè)分組中綜合QoS信息、地址綁定信息和IPv6數(shù)據(jù)分組，節(jié)約信令開銷。對(duì)移動(dòng)IPv6節(jié)點(diǎn)發(fā)送的分組中可根據(jù)其本地地址和流標(biāo)記來識(shí)別一個(gè)數(shù)據(jù)流，但需要各邊緣路由器支持移動(dòng)IPv6的本地地址信宿選項(xiàng)。��

　　另外，MN在越區(qū)切換時(shí)引入的分組傳輸延時(shí)和分組丟失也是移動(dòng)IP急需解決的問題，這個(gè)問題不解決，移動(dòng)Internet的QoS保證就無從談起。��

(2) 移動(dòng)IPv6的安全問題��

　　當(dāng)網(wǎng)絡(luò)體系結(jié)構(gòu)上添加新的功能時(shí)，通常會(huì)引入新的安全隱患。對(duì)移動(dòng)IPv6來說，由于節(jié)點(diǎn)的移動(dòng)需要經(jīng)常向MN的本地代理和CN發(fā)送綁定更新報(bào)文，這一特征引入了諸多的安全問題。其中最危險(xiǎn)的潛在威脅是綁定更新報(bào)文具有對(duì)分組的重定向功能，攻擊者通過冒充MN向CN發(fā)送綁定更新報(bào)文，就可以將發(fā)往MN的分組重定向到攻擊者指定的地點(diǎn)。其次是DOS(Denial Of Service)攻擊，攻擊者能夠阻塞未受保護(hù)鏈路上的所有業(yè)務(wù)量，也能夠阻止MN與其他節(jié)點(diǎn)的通信�？朔�這些威脅的手段是MN與本地代理和CN之間進(jìn)行身份認(rèn)證，MN與接入路由器(或外地代理)之間也需要認(rèn)證。��

　　移動(dòng)IPv6規(guī)定了IPSec作為MN的綁定更新報(bào)文的安全保護(hù)，但在利用IPSec通信之前收發(fā)雙方需要事先建立安全關(guān)聯(lián)，即決定采用哪種認(rèn)證、加密算法。一般認(rèn)為，MN與其本地代理很容易建立安全關(guān)聯(lián)，但大多數(shù)情況下，MN與CN不存在安全關(guān)聯(lián)或其他安全關(guān)系。移動(dòng)通信中的無線接入特點(diǎn)，也使得移動(dòng)用戶的通信內(nèi)容更易受到非法竊聽和篡改，用戶數(shù)據(jù)的安全可采用IPSec或上層安全協(xié)議加以保護(hù)。另外，防火墻也需要支持移動(dòng)IPv6，因?yàn)橐苿?dòng)IPv6節(jié)點(diǎn)發(fā)出的分組的源地址是MN的轉(zhuǎn)交地址，它隨著節(jié)點(diǎn)的移動(dòng)而變化，防火墻如果不能識(shí)別它就不能實(shí)現(xiàn)正常的分組過濾。��

　　移動(dòng)IP業(yè)務(wù)的使用需要Internet提供支持移動(dòng)IP的AAA服務(wù)，即移動(dòng)用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)服務(wù)。當(dāng)MN移動(dòng)到外地網(wǎng)絡(luò)時(shí)，MN需要對(duì)外地代理或接入設(shè)備進(jìn)行認(rèn)證，以確定對(duì)方的有效性，外地代理也需要對(duì)MN進(jìn)行身份認(rèn)證，以防止其非法攻擊。授權(quán)和計(jì)費(fèi)主要涉及MN在外地網(wǎng)絡(luò)上的資源的使用權(quán)和使用情況。目前IETF已出臺(tái)協(xié)議草案來支持移動(dòng)IP的AAA服務(wù)(RFC 2977和draft-ietf-aaa-diameter-mobileip-08.txt)。��

(3) 移動(dòng)節(jié)點(diǎn)的越區(qū)切換��

　　MN在越區(qū)切換時(shí)，首先需要無線鏈路的切換，如果新舊鏈路不在同一個(gè)IP子網(wǎng)內(nèi)，還要進(jìn)行IP子網(wǎng)切換。即使采用了路由優(yōu)化技術(shù)，在無線鏈路切換和子網(wǎng)切換過程中的分組延時(shí)還相當(dāng)可觀的，而延時(shí)的主要部分是由鏈路切換完成后的端到端的移動(dòng)IP注冊(cè)操作引起的。在切換過程中，發(fā)給MN的分組可能被丟失。因此快速切換方案將有利于改善分組數(shù)據(jù)的業(yè)務(wù)質(zhì)量。

　　在下一代無線通信系統(tǒng)中，出于對(duì)節(jié)約信道等方面的考慮，小蜂窩(micro-cell 和 pico-cell)的架構(gòu)將會(huì)獲得越來越多的使用，這樣將會(huì)導(dǎo)致鏈路的頻繁切換。鏈路切換常由第二層協(xié)議或硬切換完成，而跨越IP子網(wǎng)的切換需要第三層協(xié)議或軟切換完成。根據(jù)切換時(shí)采的方法，切換可分為快速切換、平滑切換和無縫切換三種類型�？焖偾袚Q即低延時(shí)切換，它常采用蜂窩組播的方式，以帶寬為代價(jià)降低MN在越區(qū)切換時(shí)分組的延時(shí)；平滑切換即低丟失率切換，它采用緩存的方式降低MN在越區(qū)切換時(shí)的分組丟失；無縫切換既要降低分組的丟失率，又要降低分組的延時(shí)。

　　蜂窩IP將蜂窩系統(tǒng)的快速移動(dòng)通信以及平滑的鏈路切換特性引入到Interne。為了解決鏈路切換時(shí)可能產(chǎn)生的數(shù)據(jù)丟失問題，蜂窩移動(dòng)IPv6中提出了外地本地代理(FHA)和蜂窩組播(CM)的機(jī)制。外地本地代理是位于外地網(wǎng)絡(luò)的主機(jī)，它用來轉(zhuǎn)發(fā)尋址到MN的分組。在地本地代理中設(shè)有MN的緩存列表，用來記錄其所管理區(qū)域內(nèi)的所有MN。由于MN蹬轉(zhuǎn)交地址可以通過網(wǎng)絡(luò)前綴加上其MAC地址來自動(dòng)配置，當(dāng)尋址到MN的分組到達(dá)外地本地代理時(shí)，通過查詢外地本地代理的MN緩存列表，蜂窩組播采用向該區(qū)域內(nèi)具有相同MAC地址的轉(zhuǎn)交地址進(jìn)行組播的方式，來保證MN在該區(qū)域的任何一個(gè)子網(wǎng)上都能收到數(shù)據(jù)。因此蜂窩組播機(jī)制是通過占用帶寬來降低分組丟失的。當(dāng)移動(dòng)用戶較多時(shí)，這種方法將會(huì)占用過多的帶寬資源。

　　2001年7月出臺(tái)的IETF草案“移動(dòng)IPv6的快速切換”提出了增強(qiáng)移動(dòng)IPv6節(jié)點(diǎn)在Internet上快速改變接入點(diǎn)能力的方案，以降低越區(qū)切換時(shí)的分組延時(shí)和丟失率。在該草案中，MN在將要移往新的鏈路之前，先啟動(dòng)一個(gè)切換規(guī)程，預(yù)先獲取新鏈路上的轉(zhuǎn)交地址。切換規(guī)程通過在新老接入路由器之間以及接入路由器與MN之間交換新增的報(bào)文來實(shí)現(xiàn)的。這種方法需要MN預(yù)先知道自己即將移動(dòng)到新的鏈路，因此需要第二層的支持。

　　目前，研究移動(dòng)IP快速切換的文獻(xiàn)很多，其基本思路有三種：分組緩存、組播和基于第二移動(dòng)觸發(fā)的預(yù)先切換，這些方法各有其優(yōu)缺點(diǎn)。另外，移動(dòng)IP的資源預(yù)留、MN注冊(cè)過程中的認(rèn)證以及移動(dòng)IPv6頭標(biāo)壓縮的同步規(guī)程都將在MN的切換過程中引入延時(shí)，因此移動(dòng)IP的越區(qū)切換需要更好的有效方法。

(4) 移動(dòng)IPv6的頭標(biāo)壓縮

　　在移動(dòng)IPv6草案中規(guī)定，MN向CN發(fā)送分組時(shí)，IPv6分組頭中的源地址為MN的轉(zhuǎn)交地址，為了在分組中包含唯一標(biāo)識(shí)MN的本地地址，MN發(fā)送的分組必須包含本地地址選項(xiàng)。而CN發(fā)給MN的分組則采用尋路頭標(biāo)的方式，即分組的目的地址為MN的轉(zhuǎn)交地址，尋路頭標(biāo)中含有MN的本地地址。

　　由于無線鏈路傳輸速率較低、誤碼率較高的特性，在無線網(wǎng)絡(luò)上傳輸IP分組的主要問題就是頭標(biāo)的開銷過大。例如，一幀音頻數(shù)據(jù)凈荷通常只有15~32字節(jié)，而在移動(dòng)IPv6環(huán)境中傳輸該數(shù)據(jù)需要40字節(jié)的IPv6頭標(biāo)，20字節(jié)的信宿選項(xiàng)頭標(biāo)或24字節(jié)的尋路頭標(biāo)，8字節(jié)的傳輸層UDP(用戶數(shù)據(jù)報(bào)協(xié)議)頭標(biāo)和12字節(jié)的RTP(實(shí)時(shí)傳輸協(xié)議)頭標(biāo)�？偣驳念^標(biāo)開銷是80(或84)字節(jié)，如果通信對(duì)端也是MN，那么分組的IP/UDP/RTP加在一起的頭標(biāo)開銷有104字節(jié)。這不僅浪費(fèi)帶寬，同時(shí)還使分組因出錯(cuò)而被丟棄的概率增大。��br>

　　事實(shí)上，在傳輸過程中，同一個(gè)數(shù)據(jù)流的分組的IPv6頭標(biāo)有很多域是相同的，例如，版本、流標(biāo)記、下一個(gè)頭標(biāo)以及源地址、目的地址在一個(gè)小區(qū)內(nèi)都是不變的。動(dòng)態(tài)變化的部分只有業(yè)務(wù)量等級(jí)、中繼點(diǎn)限制。此外，信宿選項(xiàng)頭標(biāo)和尋路頭標(biāo)中每個(gè)域都是靜態(tài)不變的。因此，如果在無線鏈路上僅僅在數(shù)據(jù)流開始時(shí)發(fā)送完整的IP分組及相應(yīng)的選項(xiàng)頭標(biāo)，后續(xù)的IP分組的頭標(biāo)域只傳輸變化的部分和相對(duì)于同一個(gè)流的關(guān)聯(lián)識(shí)別符，就可以更加有效地利用帶寬。但由于用戶在不斷地移動(dòng)中，因此，有效的頭標(biāo)壓縮算法和數(shù)據(jù)流壓縮同步規(guī)程是該研究課題的關(guān)鍵所在。

4結(jié)束語

　　移動(dòng)Internet是移動(dòng)通信與Internet技術(shù)的融合，它具有誘人的應(yīng)用前景。移動(dòng)IPv6協(xié)議為新一代Internet的無線用戶提供了移動(dòng)支持，但在移動(dòng)越區(qū)切換、QoS、安全等方面仍不能滿足實(shí)際應(yīng)用的需要。目前，許多研究機(jī)構(gòu)(包括移動(dòng)通信的著名廠商諾基亞、愛立信等)

都在研究這些關(guān)鍵技術(shù)，相信不久的將來，移動(dòng)業(yè)務(wù)將開創(chuàng)Internet發(fā)展的新紀(jì)元。

----《電信科學(xué)》