移動IPv6的關鍵技術研究

相關專題: 無線 愛立信 諾基亞

洪佩琳 帥建梅 李津生

  摘要 全IP已成為信息通信網的統(tǒng)一解決方案,Internet上必將提供移動業(yè)務。本文介紹移動IPv6的基本原理及其關鍵技術,并對移動IPv6的關鍵技術進行了詳細的研究和分析。

  關鍵詞 移動IPv6 快速切換 頭標壓縮

1引言

  Internet以其豐富的業(yè)務、低廉的費用、開放性和寬帶化動搖了以電話業(yè)務為中心的電信網的主導地位,成為信息通信的基礎設施。進入21世紀,Internet不僅要提供已有的數據業(yè)務、多媒體音視頻業(yè)務,還將實現移動Internet的功能,為移動用戶提供無線的Internet接入業(yè)務。根據現有IP網絡的尋路機制,同一個IP子網的節(jié)點往往具有相同的網絡前綴。當某主機從一個子網移到另一個子網時,它原來的IP地址的網絡前綴與當前接入子網的網絡前綴不同,因此發(fā)往該主機的分組就不能到達目的主機。移動IP為主機在移動的同時能夠連續(xù)訪問Internet,提供了網絡層支持。一個移動節(jié)點(MN)在它的本地網絡上有一個長期的IP地址,稱為移動節(jié)點的本地地址。當MN移動到外地網絡時,它可以通過外地網絡上的路由器代理公告獲取一個臨時的轉交地址,這個轉交地址反映了MN當前接入的網絡。然后MN向本地代理注冊,告知當前的轉交地址,本地代理將MN的本地地址和轉交地址放入綁定高緩。當通信對端(CN)向MN發(fā)送分組時,發(fā)往MN的分組按IP網絡的尋路機制首先到達本地網絡,被本地代理攔截后用隧道技術轉發(fā)給MN的轉交地址。在移動IPv4中,由于地址缺乏,常采用外地代理的IP地址作為MN的轉交地址,外地代理解隧道封裝后再將分組轉發(fā)給MN。MN發(fā)給CN的分組通過標準的IP尋路機制直接轉發(fā),形成了CN與MN通信中的“三角路徑”,如圖1所示。

圖1 移動IPv4的基本原理

  由于IPv4協(xié)議只提供32bit的地址空間,使得高速發(fā)展的因特網正面臨著嚴重的地址短缺,這一缺陷也限制了因特網上各種新業(yè)務的開展。對于移動IPv4,由于IPv4所能提供的地址有限,當MN移動到外地網絡時通常采用外地代理的IP地址作為轉交地址,不能獨立地擁有一個轉交地址,因此與對端通信時常采用“三角路徑”的方式,浪費了網絡資源,隨著移動終端的增加,這種現象更為突出,嚴重影響了通信效率。其次,為了節(jié)省IP地址空間,目前許多用戶使用的是內部IP地址,而這些地址只能在內部網絡中使用,一個MN要在全球移動還必須擁有全局IP地址。

2移動IPv6的基本原理

  IPv6協(xié)議提供了128bit的IP地址,足夠的地址空間和IPv6即插即用的特性,使得IPv6對移動的支要易于IPv4。2000年1月IPv6論壇加入第三代移動通信項目組織(3GPP:Third Generation Partnership),確定了IPv6作為移動因特網的基本協(xié)議。相對于移動IPv4,移動IPv6有以下優(yōu)點:

· IPv6巨大的地址空間使移動性實現起來更加簡單;

· IPv6地址自動配置簡化了MN的轉交地址的分配;

· 移動IPv6避免了移動IPv4的三角路徑問題,實現了路由優(yōu)化;

· 移動IPv6中不再需要外地代理。

  在移動IPv6中,新定義了四個信宿選項報文:綁定更新、綁定承認、綁定請求和本地地址。前三個報文用作MN的注冊規(guī)程,本地地址信宿選項報文則在MN發(fā)送的分組中攜帶,用于指出發(fā)送該分組的移動節(jié)點的本地地址。MN在外地網絡上可以通過無狀態(tài)地址配置機制自動獲取一個獨立的轉交地址,且可用綁定更新報文同時向它的本地代理和CN注冊它的當前轉交地址,這樣CN發(fā)給MN的分組可直接發(fā)給MN,而不需要本地代理的轉發(fā)。如果CN一開始不知道MN的當前轉交地址,發(fā)給MN的初始分組需經過本地代理,再由本地代理通過隧道技術發(fā)給MN,但隨后MN就會向CN注冊它的當前轉交地址,后續(xù)的分組就不需要經過“三角路徑”,而是直接經優(yōu)化的路徑到達MN。CN直接向MN發(fā)送分組時,分組的IPv6頭標須采用尋路選項頭標,而MN發(fā)往CN的分組須采用本地地址信宿選項頭標,如圖2所示。

圖2MN與CN通信時的分組封裝格式

3移動IPv6的關鍵技術

(1) 移動IPv6的服務質量(QoS)

  為了提供實時業(yè)務,Internet需支持QoS保證技術。在過去的十年里,研究人員提出了許多QoS技術,如綜合服務(IntServ)/資源預留(RSVP)、區(qū)分服務(DiffServ)和多協(xié)議標記交換(MPLS)等。MPLS只能在支持MPLS技術的骨干網上進行,IntServ/RSVP由于缺乏可擴展性,只能用于小規(guī)模的IP子網上,而區(qū)分服務則由于它簡單、靈活的可聚類服務和良好的可擴展性,被認為是最有希望在Internet上得到普遍應用的QoS技術。

  在移動IP中實現QoS要比在固定IP網絡中復雜的多。區(qū)分服務用于移動IP中存在以下問題:

  · 區(qū)分服務比較適用于設計周全、帶寬合理分配的網絡,支持移動環(huán)境的網絡由于其網絡中的節(jié)點隨時移動,因而其業(yè)務量模型比較復雜。

  · 在區(qū)分服務中,不同QoS區(qū)域(如不同的ISP提供的網絡)的業(yè)務等級協(xié)商(SLA)常常是靜態(tài)的,移動IP的高動態(tài)環(huán)境與區(qū)分服務的靜態(tài)帶寬分配是相矛盾的,因此為了MN的動態(tài)帶寬分配需要,必須支持動態(tài)的業(yè)務等級協(xié)商。

  · 在不同QoS區(qū)域的入口處,網絡的邊緣路由器要對分組流進行識別,傳統(tǒng)分組流可以通過分組頭標上的五元組(源/目的IP地址、協(xié)議類型、源/目的端口號)來識別。而移動IPv6中的分組的源IP地址(MN發(fā)送的分組)或目的IP地址(MN接收的分組)是MN的轉交地址,該地址是隨著節(jié)點的移動作動態(tài)的變化。

  為了在移動IP網絡上實現區(qū)分服務,應精細設計提供移動服務的網絡,動態(tài)預測移動節(jié)點對帶寬的需求和接入的MN數,或采用資源預留等信令機制,更準確地預測滿足移動節(jié)點QoS所需的帶寬。區(qū)分服務可以選擇RSVP作為信令協(xié)議,區(qū)分服務網絡的邊緣路由器分析RSVP報文,根據RSVP信息修改區(qū)分服務配置參數。但現有的資源預留協(xié)議的設計著眼于由靜止主機構成的網絡,為了支持移動環(huán)境的資源預留,還應對RSVP協(xié)議進行擴展和修改,使其支持MN的資源預留。另一種方法是定義特別的IPv6擴展頭標作為資源預留信令,這樣可在一個分組中綜合QoS信息、地址綁定信息和IPv6數據分組,節(jié)約信令開銷。對移動IPv6節(jié)點發(fā)送的分組中可根據其本地地址和流標記來識別一個數據流,但需要各邊緣路由器支持移動IPv6的本地地址信宿選項。

  另外,MN在越區(qū)切換時引入的分組傳輸延時和分組丟失也是移動IP急需解決的問題,這個問題不解決,移動Internet的QoS保證就無從談起。

(2) 移動IPv6的安全問題

  當網絡體系結構上添加新的功能時,通常會引入新的安全隱患。對移動IPv6來說,由于節(jié)點的移動需要經常向MN的本地代理和CN發(fā)送綁定更新報文,這一特征引入了諸多的安全問題。其中最危險的潛在威脅是綁定更新報文具有對分組的重定向功能,攻擊者通過冒充MN向CN發(fā)送綁定更新報文,就可以將發(fā)往MN的分組重定向到攻擊者指定的地點。其次是DOS(Denial Of Service)攻擊,攻擊者能夠阻塞未受保護鏈路上的所有業(yè)務量,也能夠阻止MN與其他節(jié)點的通信?朔@些威脅的手段是MN與本地代理和CN之間進行身份認證,MN與接入路由器(或外地代理)之間也需要認證。

  移動IPv6規(guī)定了IPSec作為MN的綁定更新報文的安全保護,但在利用IPSec通信之前收發(fā)雙方需要事先建立安全關聯,即決定采用哪種認證、加密算法。一般認為,MN與其本地代理很容易建立安全關聯,但大多數情況下,MN與CN不存在安全關聯或其他安全關系。移動通信中的無線接入特點,也使得移動用戶的通信內容更易受到非法竊聽和篡改,用戶數據的安全可采用IPSec或上層安全協(xié)議加以保護。另外,防火墻也需要支持移動IPv6,因為移動IPv6節(jié)點發(fā)出的分組的源地址是MN的轉交地址,它隨著節(jié)點的移動而變化,防火墻如果不能識別它就不能實現正常的分組過濾。

  移動IP業(yè)務的使用需要Internet提供支持移動IP的AAA服務,即移動用戶的認證、授權和計費服務。當MN移動到外地網絡時,MN需要對外地代理或接入設備進行認證,以確定對方的有效性,外地代理也需要對MN進行身份認證,以防止其非法攻擊。授權和計費主要涉及MN在外地網絡上的資源的使用權和使用情況。目前IETF已出臺協(xié)議草案來支持移動IP的AAA服務(RFC 2977和draft-ietf-aaa-diameter-mobileip-08.txt)。

(3) 移動節(jié)點的越區(qū)切換

  MN在越區(qū)切換時,首先需要無線鏈路的切換,如果新舊鏈路不在同一個IP子網內,還要進行IP子網切換。即使采用了路由優(yōu)化技術,在無線鏈路切換和子網切換過程中的分組延時還相當可觀的,而延時的主要部分是由鏈路切換完成后的端到端的移動IP注冊操作引起的。在切換過程中,發(fā)給MN的分組可能被丟失。因此快速切換方案將有利于改善分組數據的業(yè)務質量。

  在下一代無線通信系統(tǒng)中,出于對節(jié)約信道等方面的考慮,小蜂窩(micro-cell 和 pico-cell)的架構將會獲得越來越多的使用,這樣將會導致鏈路的頻繁切換。鏈路切換常由第二層協(xié)議或硬切換完成,而跨越IP子網的切換需要第三層協(xié)議或軟切換完成。根據切換時采的方法,切換可分為快速切換、平滑切換和無縫切換三種類型?焖偾袚Q即低延時切換,它常采用蜂窩組播的方式,以帶寬為代價降低MN在越區(qū)切換時分組的延時;平滑切換即低丟失率切換,它采用緩存的方式降低MN在越區(qū)切換時的分組丟失;無縫切換既要降低分組的丟失率,又要降低分組的延時。

  蜂窩IP將蜂窩系統(tǒng)的快速移動通信以及平滑的鏈路切換特性引入到Interne。為了解決鏈路切換時可能產生的數據丟失問題,蜂窩移動IPv6中提出了外地本地代理(FHA)和蜂窩組播(CM)的機制。外地本地代理是位于外地網絡的主機,它用來轉發(fā)尋址到MN的分組。在地本地代理中設有MN的緩存列表,用來記錄其所管理區(qū)域內的所有MN。由于MN蹬轉交地址可以通過網絡前綴加上其MAC地址來自動配置,當尋址到MN的分組到達外地本地代理時,通過查詢外地本地代理的MN緩存列表,蜂窩組播采用向該區(qū)域內具有相同MAC地址的轉交地址進行組播的方式,來保證MN在該區(qū)域的任何一個子網上都能收到數據。因此蜂窩組播機制是通過占用帶寬來降低分組丟失的。當移動用戶較多時,這種方法將會占用過多的帶寬資源。

  2001年7月出臺的IETF草案“移動IPv6的快速切換”提出了增強移動IPv6節(jié)點在Internet上快速改變接入點能力的方案,以降低越區(qū)切換時的分組延時和丟失率。在該草案中,MN在將要移往新的鏈路之前,先啟動一個切換規(guī)程,預先獲取新鏈路上的轉交地址。切換規(guī)程通過在新老接入路由器之間以及接入路由器與MN之間交換新增的報文來實現的。這種方法需要MN預先知道自己即將移動到新的鏈路,因此需要第二層的支持。

  目前,研究移動IP快速切換的文獻很多,其基本思路有三種:分組緩存、組播和基于第二移動觸發(fā)的預先切換,這些方法各有其優(yōu)缺點。另外,移動IP的資源預留、MN注冊過程中的認證以及移動IPv6頭標壓縮的同步規(guī)程都將在MN的切換過程中引入延時,因此移動IP的越區(qū)切換需要更好的有效方法。

(4) 移動IPv6的頭標壓縮

  在移動IPv6草案中規(guī)定,MN向CN發(fā)送分組時,IPv6分組頭中的源地址為MN的轉交地址,為了在分組中包含唯一標識MN的本地地址,MN發(fā)送的分組必須包含本地地址選項。而CN發(fā)給MN的分組則采用尋路頭標的方式,即分組的目的地址為MN的轉交地址,尋路頭標中含有MN的本地地址。

  由于無線鏈路傳輸速率較低、誤碼率較高的特性,在無線網絡上傳輸IP分組的主要問題就是頭標的開銷過大。例如,一幀音頻數據凈荷通常只有15~32字節(jié),而在移動IPv6環(huán)境中傳輸該數據需要40字節(jié)的IPv6頭標,20字節(jié)的信宿選項頭標或24字節(jié)的尋路頭標,8字節(jié)的傳輸層UDP(用戶數據報協(xié)議)頭標和12字節(jié)的RTP(實時傳輸協(xié)議)頭標?偣驳念^標開銷是80(或84)字節(jié),如果通信對端也是MN,那么分組的IP/UDP/RTP加在一起的頭標開銷有104字節(jié)。這不僅浪費帶寬,同時還使分組因出錯而被丟棄的概率增大。br>

  事實上,在傳輸過程中,同一個數據流的分組的IPv6頭標有很多域是相同的,例如,版本、流標記、下一個頭標以及源地址、目的地址在一個小區(qū)內都是不變的。動態(tài)變化的部分只有業(yè)務量等級、中繼點限制。此外,信宿選項頭標和尋路頭標中每個域都是靜態(tài)不變的。因此,如果在無線鏈路上僅僅在數據流開始時發(fā)送完整的IP分組及相應的選項頭標,后續(xù)的IP分組的頭標域只傳輸變化的部分和相對于同一個流的關聯識別符,就可以更加有效地利用帶寬。但由于用戶在不斷地移動中,因此,有效的頭標壓縮算法和數據流壓縮同步規(guī)程是該研究課題的關鍵所在。

4結束語

  移動Internet是移動通信與Internet技術的融合,它具有誘人的應用前景。移動IPv6協(xié)議為新一代Internet的無線用戶提供了移動支持,但在移動越區(qū)切換、QoS、安全等方面仍不能滿足實際應用的需要。目前,許多研究機構(包括移動通信的著名廠商諾基亞、愛立信等)

都在研究這些關鍵技術,相信不久的將來,移動業(yè)務將開創(chuàng)Internet發(fā)展的新紀元。

----《電信科學》


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息