移動IP技術內(nèi)幕

　　無線網(wǎng)絡技術的發(fā)展已經(jīng)改變了人們語音通信的方式，隨著無線數(shù)據(jù)協(xié)議的發(fā)展，數(shù)據(jù)通信也正發(fā)生著與語音通信一樣的變革。人們開始尋求移動的數(shù)據(jù)業(yè)務，研究移動IP技術成為業(yè)界研究的重點，而且在IMT��2000中已明確規(guī)定，第三代移動通信系統(tǒng)必須支持移動IP分組業(yè)務。

　　目前IETF正在開發(fā)一套用于移動IP的技術規(guī)范，這主要是RFC2002、 RFC2003、RFC2004、RFC2290。其中：

　　RFC2002：IP移動性支持；

　　RFC2003：IP內(nèi)的IP封裝；

　　RFC2004：IP內(nèi)的最小封裝；

　　RFC2290：用于PPPIPCP的移動IPv4配置選項。

　　與傳統(tǒng)IP的區(qū)別

　　傳統(tǒng)IP技術的主機使用固定的IP地址和TCP端口號進行相互通信。在通信期間，它們的IP地址和TCP端口號必須保持不變，否則IP主機之間的通信將無法繼續(xù)。

　　移動IP主機在通信期間可能需要在網(wǎng)路上移動，它的IP地址也許會經(jīng)常發(fā)生變化。若采用傳統(tǒng)方式，IP地址的變化會導致通信中斷。為解決這一問題，移動IP技術引用了處理蜂窩移動電話呼叫的原理，使移動節(jié)點采用固定不變的IP地址，一次登錄即可實現(xiàn)在任意位置上保持與IP主機的單一鏈路層連接，使通信持續(xù)進行。

重要概念

　　移動代理(MobilityAgent)

　　移動代理分歸屬代理(HomeAgent)和外區(qū)代理(ForeignAgent)兩類，它們是移動的IP服務器或路由器，能知道移動節(jié)點實際連接在何處。

　　其中，歸屬代理是歸屬網(wǎng)上的移動IP代理，它至少有一個接口在歸屬網(wǎng)上。其責任是當移動節(jié)點離開歸屬網(wǎng)，連至某一外區(qū)網(wǎng)時，截收發(fā)往移動節(jié)點的數(shù)據(jù)包，并使用隧道技術將這些數(shù)據(jù)包轉發(fā)到移動節(jié)點的轉交節(jié)點。歸屬代理還負責維護移動節(jié)點的當前位置信息。

　　外區(qū)網(wǎng)代理位于移動節(jié)點當前連接的外區(qū)網(wǎng)絡上，它向已登記的移動節(jié)點提供選路服務。當使用外區(qū)代理轉交地址時，外區(qū)代理負責解除原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并將其轉發(fā)到該移動節(jié)點。對于那些由移動節(jié)點發(fā)出的數(shù)據(jù)包而言，外區(qū)代理可作為已登記的移動節(jié)點的缺省路由器使用。

　　移動IP地址

　　移動IP節(jié)點擁有兩個IP地址。

　　第一個地址稱為歸屬地址（HomeAddress），這是用來識別端到端連接的靜態(tài)地址，也是移動節(jié)點與歸屬網(wǎng)連接時使用的地址。不管移動節(jié)點連至網(wǎng)絡何處，其歸屬地址保持不變。

　　第二個地址是轉交地址（CareofAddress）。轉交地址就是隧道終點地址。它可能是外區(qū)代理轉交地址，也可能是駐留本地的轉交地址。

　　外區(qū)代理轉交地址是外區(qū)代理的一個地址，移動節(jié)點利用它進行登記。在這種地址模式中，外區(qū)代理就是隧道的終點，它接收隧道數(shù)據(jù)包，解除數(shù)據(jù)包的隧道封裝，然后將原始數(shù)據(jù)包轉發(fā)到移動節(jié)點。由于這種地址模式可使很多移動節(jié)點共享同一個轉交地址，而且不對有限的IPv4地址空間提出不必要的要求，所以這種地址模式被優(yōu)先使用。

　　轉交地址是一個臨時分配給移動節(jié)點的地址。它由外部獲得（如通過DHCP），移動節(jié)點將其與自身的一個網(wǎng)絡接口相關聯(lián)。當使用這種地址模式時，移動節(jié)點自身就是隧道的終點，執(zhí)行解除隧道功能，取出原始數(shù)據(jù)包。一個駐留本地的轉交地址僅能被一個移動節(jié)點使用。轉交地址是僅供數(shù)據(jù)包選路使用的動態(tài)地址，也是移動節(jié)點與外區(qū)網(wǎng)連接時使用的臨時地址。每當移動節(jié)點接入到一個新的網(wǎng)絡，轉交地址就發(fā)生變化。

位置登記(Registration)

　　移動節(jié)點必須將其位置信息向其歸屬代理進行登記，以便被找到。在移動IP技術中，依不同的網(wǎng)絡連接方式，有兩種不同的登記規(guī)程。

　　一種是通過外區(qū)代理，即移動節(jié)點向外區(qū)代理發(fā)送登記請求報文，外區(qū)代理接收并處理登記請求報文，然后將報文中繼到移動節(jié)點的歸屬代理；歸屬代理處理完登記請求報文后向外區(qū)代理發(fā)送登記答復報文（接受或拒絕登記請求），外區(qū)代理處理登記答復報文，并將其轉發(fā)到移動節(jié)點。

　　另一種是直接向歸屬代理進行登記，即移動節(jié)點向其歸屬代理發(fā)送登記請求報文，歸屬代理處理后向移動節(jié)點發(fā)送登記答復報文（接受或拒絕登記請求）。登記請求和登記答復報文使用用戶數(shù)據(jù)報協(xié)議（UDP）進行傳送。

　　當移動節(jié)點收到來自其歸屬代理的代理通告報文時，它可判斷其已返回到歸屬網(wǎng)絡。此時，移動節(jié)點應向歸屬代理撤銷登記。在撤銷登記之前，移動節(jié)點應配置適用于其歸屬網(wǎng)絡的路由表。

　　代理發(fā)現(xiàn)（AgentDiscovery）

　　為了隨時隨地與其他節(jié)點進行通信，移動節(jié)點必須首先找到一個移動代理。移動IP定義了兩種發(fā)現(xiàn)移動代理的方法：一是被動發(fā)現(xiàn)，即移動節(jié)點等待本地移動代理周期性地廣播代理通告報文；二是主動發(fā)現(xiàn)，即移動節(jié)點廣播一條請求代理的報文。移動IP使用擴展的“ICMPRouterDiscovery”機制作為代理發(fā)現(xiàn)的主要機制。

　　使用以上任何一種方法都可使移動節(jié)點識別出移動代理并獲得轉交地址，從而獲悉移動代理可提供的任何服務，并確定其連至歸屬網(wǎng)還是某一外區(qū)網(wǎng)上。使用代理發(fā)現(xiàn)可使移動節(jié)點檢測到它何時從一個IP網(wǎng)絡（或子網(wǎng)）漫游（或切換）到另一個IP網(wǎng)絡（或子網(wǎng)）。

　　所有移動代理（不管其能否被鏈路層協(xié)議所發(fā)現(xiàn)）都應具備代理通告功能，并對代理請求作出響應。所有移動節(jié)點必須具備代理請求功能。但是，移動節(jié)點只有在沒有收到移動代理的代理通告，并且無法通過鏈路層協(xié)議或其他方法獲得轉交地址的情況下，方可發(fā)送代理請求報文。

隧道技術(Tunneling)

　　當移動節(jié)點在外區(qū)網(wǎng)上時，歸屬代理需要將原始數(shù)據(jù)包轉發(fā)給已登記的外區(qū)代理。這時，歸屬代理使用IP隧道技術，將原始IP數(shù)據(jù)包（作為凈負荷）封裝在轉發(fā)的IP數(shù)據(jù)包中，從而使原始IP數(shù)據(jù)包原封不動地轉發(fā)到處于隧道終點的轉交地址處。在轉交地址處解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包發(fā)送到移動節(jié)點。當轉交地址為駐留本地的轉交地址時，移動節(jié)點本身就是隧道的終點，它自身進行解除隧道，取出原始數(shù)據(jù)包的工作。IETFRFC2003和RFC2004各自定義了一種利用隧道封裝數(shù)據(jù)包的技術。

　　在RFC2003中規(guī)定，為了實現(xiàn)在IP數(shù)據(jù)包中封裝作為凈負荷的原始IP數(shù)據(jù)包，需要在原始數(shù)據(jù)包的現(xiàn)有頭標前插入一個外層IP頭標。外層頭標中的源地址和目的地址分別標識隧道的兩個邊界節(jié)點。內(nèi)層IP頭標（即原始IP頭標）中的源地址和目的地址則分別標識原始數(shù)據(jù)包的發(fā)送節(jié)點和接收節(jié)點。除了減少TTL值之外，封裝節(jié)點不改變內(nèi)層的IP頭標。內(nèi)存IP頭標在被傳送到隧道出口節(jié)點期間保持不變。從而使原始IP數(shù)據(jù)包原封不動地轉發(fā)到處于隧道終點的轉交地址。

　　使用RFC2004定義的IP內(nèi)最小封裝有一個前提條件，就是當原始數(shù)據(jù)包被分片時，不能使用這種封裝技術。也就是說，數(shù)據(jù)包在封裝之前不能被分片。因此，對移動IP技術來講，最小封裝技術是可選的。為了使用最小封裝技術來封裝數(shù)據(jù)包，移動IP技術需要在原始數(shù)據(jù)包經(jīng)修改的IP頭標和未修改的凈負荷之間插入最小轉發(fā)頭標。顯然，這種最小封裝技術比RFC2003定義的封裝技術節(jié)省開銷。

　　當拆裝數(shù)據(jù)包時，隧道的出口節(jié)點將最小轉發(fā)頭標的字段保存到IP頭標中，然后移走這個轉發(fā)頭標。

工作原理

　　移動IP協(xié)議的工作原理大致如下：

　　移動代理（即外區(qū)代理和歸屬代理）通過代理通告報文廣播其存在。移動節(jié)點通過代理請求報文，可有選擇地向本地移動代理請求代理通告報文。

　　移動節(jié)點收悉這些代理通告后，分辨其在歸屬網(wǎng)上，還是在某一外區(qū)網(wǎng)上。

　　當移動節(jié)點檢測到自己位于歸屬網(wǎng)上時，那么它不需要移動服務就可工作。假如移動節(jié)點從登記的其他外區(qū)網(wǎng)返回歸屬網(wǎng)時，通過交換其隨帶的登記請求和登記答復報文，移動節(jié)點需要向其歸屬代理撤消其外區(qū)網(wǎng)登記信息。

　　當移動節(jié)點檢測到自己已漫游到某一外區(qū)網(wǎng)時，它獲得該外區(qū)網(wǎng)上的一個轉交地址。這個轉交地址可能通過外區(qū)代理的通告獲得，也可能通過外部分配機制獲得，如DHCP（一個駐留本地的轉交地址）。

　　離開歸屬網(wǎng)的移動節(jié)點通過交換其隨帶的登記請求和登記答復報文，向歸屬代理登記其新的轉交地址，另外它也可能借助于外區(qū)代理向歸屬代理進行登記。

　　發(fā)往移動節(jié)點歸屬地址的數(shù)據(jù)包被其歸屬代理截收，歸屬代理利用隧道技術封裝該數(shù)據(jù)包，并將封裝后的數(shù)據(jù)包發(fā)送到移動節(jié)點的轉交地址，由隧道終點（外區(qū)代理或移動節(jié)點本身）接收，解除封裝，并最終傳送到移動節(jié)點。

　　在相反方向，使用標準的IP選路機制，移動節(jié)點發(fā)出的數(shù)據(jù)包被傳送到目的地，無需通過歸屬代理轉發(fā)。

　　無論移動節(jié)點在歸屬網(wǎng)內(nèi)還是在外區(qū)網(wǎng)中，IP主機與移動節(jié)點之間的所有數(shù)據(jù)包都使用移動節(jié)點的歸屬地址，轉交地址僅用于與移動代理的聯(lián)系，而不被IP主機所覺察。

　　說明了移動節(jié)點在外區(qū)網(wǎng)上時，移動IP的工作過程。

不足之處

　　移動IP是一種新穎技術，它自然存在一些不足之處，這就是：

　　移動節(jié)點連至Internet的鏈路通常是無線鏈路，這種鏈路與傳統(tǒng)的有線網(wǎng)絡相比，其帶寬明顯低得多，誤碼率高得多；

　　由于采用IP隧道封裝技術，使得封裝后的數(shù)據(jù)包大于源路由數(shù)據(jù)包；

　　必須事先知道隧道的出口節(jié)點能解除封裝，取出原始數(shù)據(jù)包，否則IP隧道封裝技術無法使用；

　　每個移動IP節(jié)點的成本明顯高于有線IP網(wǎng)的節(jié)點成本；

　　移動節(jié)點可能是電池供電，如何減小功耗是一個急需解決的問題；

　　某些防火墻可能會阻斷IP隧道，因為它們檢驗每個數(shù)據(jù)包的源地址域，而移動節(jié)點的數(shù)據(jù)包歸屬地址與外區(qū)網(wǎng)的網(wǎng)絡地址不一樣，從而導致防火墻阻截IP隧道數(shù)據(jù)包；目前Internet上的大多數(shù)設備和ISP不支持移動IP業(yè)務。

來源：ITtarget