Mobile IPv6概念，機制和需要解決的問題

　　1．為什么需要移動IP

　　在討論為什么需要移動IP以前，先對現(xiàn)有的路由技術在相關方面作簡要的介紹：

　　a. 各個節(jié)點只根據(jù)IP報頭中的目的IP地址來作轉發(fā)決策，只在有錯誤發(fā)生時才去檢查源地址；

　　b. 一般來說，路由決策依賴于目的IP地址的網(wǎng)絡前綴而不是整個目的地址；

　　c. 同一條鏈路上的所有節(jié)點都應有相同的網(wǎng)絡前綴，它們可以通過IP地址中的主機部分來識別；

　　d. 對于同一條鏈路上的多臺主機，可以只用一條網(wǎng)絡前綴路由，而無需列出所有的特定主機路由，對于有幾百條鏈路，每條鏈路上又有幾百臺主機的網(wǎng)絡來說，采用網(wǎng)絡前綴路由而不是特定主機路由可以極大地簡化路由表的表項。

　　在上述路由機制下，因特網(wǎng)上的一個節(jié)點在改變了其在網(wǎng)絡上的接入點以后，如果不重新配置其IP地址，那么它就不能繼續(xù)與網(wǎng)上的其它節(jié)點進行通信，移動IP就是為解決這個問題而提出的。

　　2．什么是移動IP

　　簡單來說，移動IP提供了一種IP路由機制，使移動節(jié)點可以以一個永久的I P地址連接到任何鏈路上。移動IP可以看作是一個路由協(xié)議，只是與其它路由協(xié)議相比，移動IP具有特殊的功能，它的目的是將數(shù)據(jù)包路由到那些可能一直在快速地改變位置的移動節(jié)點上。移動IP只是將數(shù)據(jù)包路由到移動節(jié)點的網(wǎng)絡層標準，對TCP等其他技術以及應用程序的改進則不是移動IP的范疇。

　　設計移動IP時有以下幾個要求：

　　a. 移動節(jié)點在改變數(shù)據(jù)鏈路層的接入點后應仍能與因特網(wǎng)上的其他節(jié)點通信；

　　b. 無論移動節(jié)點連接哪個數(shù)據(jù)鏈路層接入點，它應仍能用原來的IP地址進行通信；

　　c. 移動節(jié)點應能與不具備移動IP功能的計算機通信；

　　d. 移動節(jié)點不應比因特網(wǎng)上的其他節(jié)點面臨新的或更多的安全威脅。

　　3．移動IPv6機制

　　下面先從一個整體的角度介紹一下IPv6對移動性問題的解決方案。參見圖1，Node A鏈接到Link 1上，它有一個地址A1，這個地址A1是可以通過Router 1到達的，當Node A沒有發(fā)生移動時，Node B與Node A通信時，Node B發(fā)送的數(shù)據(jù)包會按照現(xiàn)有的路由方式到達Node A。

　　可是當Node A發(fā)生了移動，從Link 1移動到Link 2時，如果Node A不改變其IP地址，Node B發(fā)送的數(shù)據(jù)包按照現(xiàn)有的以前綴為基礎的路由方式就不能夠到達Node A了。

　　下面我們看一看IPv6對這個問題是如何解決的，當Node A從Link 1移動到Link2以后，會有如下動作發(fā)生（見圖2）：

　　1）．Router會定期廣播發(fā)送Router Advertisement消息,帶有本地鏈路上的前綴信息，Node A接收到這個消息后，知道自己發(fā)生了移動，它會根據(jù)新的前綴信息通過地址自動配置得到一個新的地址A2；

　　2)．Node A會發(fā)送一個信息包M2給Router 1，這個信息包告訴Router 1現(xiàn)在Node A的新地址A2，此后，Router 1再發(fā)現(xiàn)有需要送到Node A的原來的地址A1的數(shù)據(jù)包，它會把這個數(shù)據(jù)包截獲，然后把這個包作為凈荷，在其上面再加上一層IPv6報頭，把新的數(shù)據(jù)包發(fā)送到Node A的新地址A2，這個過程應用的是“隧道技術”；

　　3)．假如Node B發(fā)送數(shù)據(jù)包給Node A，它并不知道Node A已經(jīng)發(fā)生了移動，此時它會把這個數(shù)據(jù)包繼續(xù)發(fā)送給Node A原來的地址A1；

　　4)．Node B發(fā)送的數(shù)據(jù)包到達Router 1以后，Router 1會截獲這個數(shù)據(jù)包，同時把這個數(shù)據(jù)包轉發(fā)到Node A的新地址A2；

　　5)．Node A收到Router 1轉發(fā)過來的數(shù)據(jù)包以后，通過檢查這個數(shù)據(jù)包的源地址，它知道Node B想與它進行通信，于是它會發(fā)送一個信息包M3給Node B，告訴自己的新地址A2；

　　6)．Node B收到這個數(shù)據(jù)包以后，會記錄下Node A的新地址A2，這樣如果再有數(shù)據(jù)包需要發(fā)給Node A，它會直接把數(shù)據(jù)包發(fā)給地址A2。至此Node A和Node B之間可以實現(xiàn)雙向通信；

　　7)．若有其余節(jié)點想與Node A進行通信，其建立通信的過程與Node B類似。

　　4．移動IPv6與移動IPv4的比較

　　互聯(lián)網(wǎng)發(fā)展的最初動力是實現(xiàn)計算機之間的信息共享，那時沒有考慮到會有對移動性的需求，作為互聯(lián)網(wǎng)基礎的IPv4在制訂之初并沒有考慮到要解決移動性問題。隨著社會的發(fā)展，互聯(lián)網(wǎng)的應用越來越廣泛，人們提出了許多新的需求，對移動性的需求就是其中的一種。在移動性方面，IPv4提出的是一種補救性的措施，因此它的方案有很多不完善的地方，主要表現(xiàn)在以下幾個方面：

　　a. 在移動IPv4中，存在一個外地代理的概念，它實際上是外地鏈路上的一個路由器，由它來為移動到本鏈路的移動節(jié)點接收數(shù)據(jù)包；

　　b. 在移動IPv4中，有兩種轉交地址：配置轉交地址和代理轉交地址。其中，配置轉交地址通過配置規(guī)程如DHCP、BOOTP等協(xié)議得到，它是一個真正的獨立的IPv4地址，此時移動節(jié)點可以自己用此地址發(fā)送或者接受數(shù)據(jù)包；代理轉交地址實際上就是外地代理的地址，外地代理代替移動節(jié)點接收數(shù)據(jù)包，簡單處理后，再把包傳送給移動節(jié)點；

　　c. 移動IPv4中存在著“三邊路由”問題。由通信節(jié)點送給連接在外地鏈路上的移動節(jié)點的數(shù)據(jù)包先被路由到它的家鄉(xiāng)代理上，然后經(jīng)隧道送到移動節(jié)點的轉交地址，然而，由移動節(jié)點發(fā)出的數(shù)據(jù)包卻被直接路由到了通信節(jié)點，這構成了一個三角形，如圖3所示。在安全性方面，移動IPv4采用的是靜態(tài)配置的“mobile security association”，因此不能對移動IPv6進行路由優(yōu)化。

　　5．為什么IPv6能夠更好地解決移動性問題

　　IPv6在制定之初就考慮到了要解決移動性問題，因此它的基本理論中就有許多是為解決移動問題而提出的，這使得IPv6的移動解決方案是一個對移動性問題的根本的解決方案。IPv6有許多適用于解決移動性問題的新特性，這些特性都是IPv4所不具備的，因此IPv6能夠更好地解決移動性問題，主要表現(xiàn)在以下方面：

　　a. 地址自動配置：IPv6有足夠多的全球地址，另外IPv6實現(xiàn)了一種稱為無狀態(tài)地址自動配置的機制，任意節(jié)點可以根據(jù)當前所在鏈路的前綴信息以及自己的網(wǎng)絡接口信息自動生成一個全球地址。IPv6的地址自動配置機制使得移動節(jié)點可以很容易地得到轉交地址，不需要人為的參與。

　　b. 鄰居發(fā)現(xiàn)：在鄰居發(fā)現(xiàn)中規(guī)定，路由器應該定期廣播發(fā)送其前綴信息，移動節(jié)點根據(jù)這些前綴信息能夠快速地判斷自己是否發(fā)生了移動，并通過地址自動配置得到轉交地址；鄰居發(fā)現(xiàn)中還定義了代理宣告的概念，“proxy advertisement”，使得home agent可以通過發(fā)送代理鄰居宣告消息截獲發(fā)送到移動節(jié)點家鄉(xiāng)地址的數(shù)據(jù)包，并把這個包“tunnel”到移動節(jié)點的轉交地址。

　　c. 安全機制：IPv6內置安全機制并已經(jīng)標準化，它支持對企業(yè)網(wǎng)的無縫遠程訪問。在安全性方面，IPv6同IP安全性(IPSec)機制和服務一致。除了必須提供網(wǎng)絡層安全這一強制性機制外，IPSec還提供兩種服務。認證報頭(Authentication Header, AH)用于保證數(shù)據(jù)的一執(zhí)行，同時還可以用之進行身份驗證，而封裝的安全負載報頭（Encapsulation Security Payload Header, ESP）用于保證數(shù)據(jù)的保密性和數(shù)據(jù)的一致性。同時由于IPv6的新特性，也可以為移動IPv6專門設計安全機制。

　　d. 黑洞檢測：移動IPv6中的移動檢測機制提供了移動節(jié)點和它的當前路由器之間的雙向可到達的確認機制，即移動節(jié)點可以隨時知道當前路由器是否繼續(xù)可達，同時路由器也可以知道節(jié)點是否繼續(xù)可達。如果移動節(jié)點檢測到當前路由器不再可用，它就會去請求另外一臺路由器。而Mobile IPv4只提供了“前向”可到達的檢測機制，即路由器可以隨時確認移動節(jié)點是否繼續(xù)可達，但是移動節(jié)點卻不能檢測到路由器是否繼續(xù)可達。

　　e. 路由報頭：IPv6中定義了路由報頭，報頭中指定了數(shù)據(jù)包在從源節(jié)點到目的節(jié)點的過程中應該經(jīng)過的節(jié)點的地址。大多數(shù)發(fā)送到移動節(jié)點的數(shù)據(jù)包都要使用路由報頭，數(shù)據(jù)包的目的地址是移動節(jié)點的轉交地址，并且包含一個路由報頭，路由報頭的下一跳是這個移動節(jié)點的家鄉(xiāng)地址。

　　f. 動態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)機制：在IPv6中，定義了一種稱為“anycast”的地址，它也是一個地址組，地址組中的所有的機器都會收到發(fā)往這個“anycast”地址的數(shù)據(jù)包，但是只會有一臺機器對這個數(shù)據(jù)包做出響應。移動節(jié)點家鄉(xiāng)鏈路上所有的路由器都配置為“Mobile-IPv6 anycast address”，移動節(jié)點把“家鄉(xiāng)代理地址發(fā)現(xiàn)清求” 消息發(fā)到這個“Mobile-IPv6 anycast address”，所有的家鄉(xiāng)代理都收到了這條消息，但是有且僅有一個家鄉(xiāng)代理對此做出響應。

　　g. 透明性的實現(xiàn)：節(jié)點的移動對移動節(jié)點和通信節(jié)點上的應用程序是透明的。對于通信節(jié)點來說，移動節(jié)點發(fā)送數(shù)據(jù)包時使用“home address option”，可以使其不必知道移動節(jié)點的轉交地址；對于移動節(jié)點上的應用程序來說，通信節(jié)點發(fā)送數(shù)據(jù)包時采用“Router Header”，仍舊可以使應用程序不必知道移動節(jié)點的轉交地址。

　　6．有待解決的問題

　　移動IPv6的發(fā)展還處在初級階段，目前提出來的還只是移動解決方案的基礎理論，移動IPv6的最終目標是實現(xiàn)全球范圍的真正的移動網(wǎng)絡，它會滿足移動計算和個人通信的所有要求。

　　要真正實現(xiàn)全球范圍內移動網(wǎng)絡，還需要完成以下幾個方面的工作：

　　1)．在協(xié)議的發(fā)展方面，還需要進一步完善一下幾個協(xié)議

　　IPv6協(xié)議； Mobile IPv6協(xié)議； IPSec協(xié)議； SCTP； Diameter

　　2)．在協(xié)議的改進方面，需要研究以下幾個問題：

　　a. 服務質量，包括差分服務質量和端到端服務質量的支持

　　b. 增強TCP協(xié)議，以支持移動IP

　　TCP假設所有的數(shù)據(jù)段丟失都是由于擁塞引起的，這種假設在因特網(wǎng)中大多數(shù)情況下是正確的，但在無線和移動環(huán)境中這個假設卻不成立，在這種環(huán)境中，TCP的這個假設使得TCP性能變得很差。在這些背景之下，有人提出了對TCP改進的方案，許多改進方案關系到協(xié)議棧中各層(數(shù)據(jù)鏈路層、網(wǎng)絡層、T C P 和應用層)協(xié)調工作以達到最佳的性能。因此，對于移動功能來說，問題并不只是如何將數(shù)據(jù)包路由到移動節(jié)點上，移動IP提供了這種數(shù)據(jù)包的路由能力，但它并未包括這些提供更完整的移動功能的改進方案。

　　3)．在移動本身方面，還需要解決如下問題：

　　a. AAA，即(Authentication、Authorization、Accouting)，它是指身份認證、授權機制、自動計費服務）

　　b. Buffer Management：移動IPv6中定義了多種數(shù)據(jù)結構，在節(jié)點中需要占用一定的資源，如何有效地管理這些資源，并使之不會對現(xiàn)有的服務性能造成太大的影響，是一個需要研究的問題

　　c. 與無線通信技術的融合：Internet技術的發(fā)展日新月異，無線通信技術如AMPS、GSM、CDPD、GPRS、WAP、BLUETOOTH、IMT-2000等層出不窮，再加上移動通信設備的進一步完善，以移動無線Internet為核心的移動計算網(wǎng)絡正在向我們走來，未來的網(wǎng)絡將是一個無線、有線與互聯(lián)網(wǎng)三者合一的數(shù)字化的地球，其覆蓋將超越一切地理的障礙，使得信息無處不在，因此，移動IP技術與無線通信技術的融合就變得是必不可少的了。

　　d. Seamless Handover，無縫切換：本文所講的移動IPv6的基礎理論只是在宏觀的方面解決移動性問題，即它只是解決了移動的路由問題；無縫切換是為了解決節(jié)點移動過程中可能出現(xiàn)的問題而提出的，它把節(jié)點移動對通信產生的影響減小到最小，這是為了提高性能，在移動的微觀方面所做的改進。無縫切換包括兩個方面的內容：Fast Handover和Smooth Handover，現(xiàn)在解決快速切換和平滑切換都已經(jīng)有人提出了一些方案，但是大多數(shù)都還沒有成為標準。

　　移動IPv6的前景是誘人的，但是它的發(fā)展還只是處在起步階段，前面介紹的移動IPv6的基礎理論只是在宏觀的方面解決移動性問題，即它所解決的問題是：當一個節(jié)點改變了網(wǎng)絡接入點以后，如何把數(shù)據(jù)包繼續(xù)路由到這個節(jié)點上，它并沒有考慮這個過程對其他方面的影響，也沒有過多地考慮性能和服務質量方面的問題。實際上，要實現(xiàn)全球范圍的真正的移動網(wǎng)絡，需要整個移動IPv6的體系結構的協(xié)調，除了解決路由問題以外，還有許多需要解決的問題，（見圖4），整個移動IPv6體系的完善還有很長的路要走。

來源：wlanchina