移動IP工作原理

　　移動IP工作原理

　　(l)通過周期地組播或廣播一個稱為代理廣播（Agent Advertisements）的消息，家鄉(xiāng)代理和外地代理宣告它們與鏈路的連接關系。

　　(2)移動節(jié)點收到這些代理廣播消息后，檢查其中的內容以確定自己是連在家鄉(xiāng)鏈路還是外地鏈路上。當它連在家鄉(xiāng)鏈路上時，移動節(jié)點就可像固定節(jié)點一樣工作，即它不再利用移動IP的其他功能[29][42]。

　　下面的步驟假設移動節(jié)點連接在一條外地鏈路上。

　　(3)連在外地鏈路上的移動節(jié)點需要一個轉交地址。它可以從外地代理廣播的代理廣播消息中找到外地代理轉交地址，配置轉交地址必須通過一個配置規(guī)程得到，比如用DHCP（Dynamic Host Configuration Protocol）、PPP的IPCP或手工配置。

　　(4)移動節(jié)點向家鄉(xiāng)代理注冊從第3步中得到的轉交地址，可以通過移動IP中定義的消息交換來完成。在注冊過程中，如果鏈路上有一個外地代理，移動節(jié)點就向它請求服務。為阻止拒絕服務攻擊，注冊消息要求進行認證。

　　(5)家鄉(xiāng)代理或者是在家鄉(xiāng)鏈路上的其他一些路由器廣播對移動節(jié)點家鄉(xiāng)地址的網(wǎng)絡前綴的可達性，從而吸引發(fā)往移動節(jié)點家鄉(xiāng)地址的數(shù)據(jù)包，家鄉(xiāng)代理截取這個包（可能用代理ARP），并根據(jù)移動節(jié)點在第4步中注冊的轉交地址，通過隧道將數(shù)據(jù)包傳送給移動節(jié)點。

　　(6)在轉交地址處——可能是外地代理或移動節(jié)點的一個端口，原始數(shù)據(jù)包被從隧道中提取出來送給移動節(jié)點。從圖2.3可以看到移動節(jié)點移動到外地的流程。

　　(7) 相反，由移動節(jié)點發(fā)出的數(shù)據(jù)包被直接選路到目的節(jié)點上，無需隧道技術。對所有來訪的移動節(jié)點發(fā)出的包來說，外地代理完成路由器的功能。移動節(jié)點產生的所有數(shù)據(jù)包被直接送到目的節(jié)點上，這時外地代理成為移動節(jié)點的缺省路由器。

　　當我們仔細分析這個過程就會發(fā)現(xiàn)一個問題[43][44]。也就是移動節(jié)點的數(shù)據(jù)可以直接發(fā)送到通信伙伴，但通信伙伴的數(shù)據(jù)必須通過家鄉(xiāng)代理，在由家鄉(xiāng)代理用隧道傳送到移動節(jié)點。這就形成了一個由家鄉(xiāng)代理，外地代理，通信伙伴這樣的一個三角路由。要解決三角路由的，也就是使得移動節(jié)點和通信伙伴直接通信，核心問題是安全。也就是通信伙伴必須通過合法注冊才能得到移動主機的轉發(fā)地址。注冊必須通過一個自動分配密鑰的認證機制來完成。

　　移動IPv6與移動IP的比較

　　根據(jù)RFC2002，移動IP也可以在IPv4上實現(xiàn)。但IPv6的移動特性是基于IPv6的核心特性，而不是它的附加特性。在移動中應用的優(yōu)勢如下：

　　足夠的地址。移動對地址需求會耗盡IPv4地址[55]，而IPv6提供地球的每平方厘米600億億個地址。這么大的地址空間有許多好處：首先，在IPv6的生命期內不再可能出現(xiàn)地址不夠用的情況。其次，更大的地址空間使得許多網(wǎng)絡前綴路由可以聚合成一條網(wǎng)絡前綴路由(具有更長的網(wǎng)絡前綴)，這就解決了“路由爆炸”問題。再者，大地址空間使節(jié)點可以用簡單的機制進行自動配置。

　　足夠安全。移動IPv6包括了IPv6的認證支持，提供身份驗證、數(shù)據(jù)完整性和機密性功能,就不需要額外增加這種功能,而且,對加密的支持允許在移動節(jié)點的來回路由中構造安全通道,并支持網(wǎng)絡擴展的概念[56]，由于這些安全性在IP層提供,高層協(xié)議(如ICMP、DHCP、DNS等)也可以使用這些安全特性,從而滿足那些對安全性要求較高的業(yè)務(如電子商務和Intranet)的需要。

　　優(yōu)化路由。IPv6特意將可選項分成必須由每臺路由器檢查的部分和只需被最終目的節(jié)點檢查的部分。因此，路徑上絕大多數(shù)路由器根本不不理會IPv6選路報頭（那些在選路報頭中列出的中間目的節(jié)點除外），這使得絕大多數(shù)路由器可以很快地作出轉發(fā)決策[29],從根本上提高了網(wǎng)絡整體的性能。（這里的優(yōu)化路由不是我們通常講的解決三角路由，詳細討論見結論）

　　地址自動配置、鄰居發(fā)現(xiàn)。這極大方便了轉交地址的實現(xiàn)，同時也方便了用戶，簡化操作設置，移動節(jié)點可以很簡單地快速得到一個配置轉交地址。移動IPv6中不再需要外地代理了，同樣也不需要外地代理轉交地址了。也就是說，移動IPv6中唯一的一種轉交地址是配置轉交地址。

　　支持QoS。使基于IP的多媒體有了可靠的保證。移動多媒體是現(xiàn)在很多手機生產商刺激消費的主要手段。

　　費用降低。在IPv4上運行新的服務是有可能的，但將變得更昂貴。移動用戶將面臨更多的費用，因為更多設備的接入將提高網(wǎng)絡的運營成本，IPv6能降低整體系統(tǒng)運營費用。

　　升級方便，支持下一代應用發(fā)展。從移動IPv4或GPRS升級都很方便，而且支持家庭網(wǎng)絡，端到端（固定IP）等等新應用。

從上面的比較可以看出移動IPv6將更易于實現(xiàn)和使用，功能更為強大，更安全，所以移動IPv6必將在未來的移動互聯(lián)領域發(fā)揮更大作用。表2.2可以更清楚看出移動IPv6和移動IP的一些同異。

表2.2移動IPv6和移動IP的比較

作者：編輯：bakerchen 來源：wlanchina