一、引言
隨著網(wǎng)絡(luò)技術(shù)和無線通信設(shè)備的迅速發(fā)展,人們迫切希望能夠隨時隨地從Internet上獲取信息。針對這種情況,Internet工程任務(wù)組(IETF,Internet Engineering Task Force)于1996年開始制定支持移動Internet的協(xié)議,即移動IP協(xié)議[1]。移動IP協(xié)議是一種在Internet上提供移動功能的網(wǎng)絡(luò)層方案,使節(jié)點在切換鏈路時不中斷正在進行的通信。特別是移動IP提供了一種IP路由機制,使移動節(jié)點可以以一個永久的IP地址連接到任何鏈路上。
為了在Internet上實現(xiàn)無線接入,需要給每個移動節(jié)點分配全球唯一的TP地址。但是,由于Internet用戶數(shù)量的猛增和新的應(yīng)用要求,IPv4協(xié)議出現(xiàn)了嚴重的地址匱乏、對網(wǎng)絡(luò)安全和服務(wù)質(zhì)量支持不夠等問題,不能滿足未來網(wǎng)絡(luò)的應(yīng)用和發(fā)展。
為此,IETF開發(fā)了下一代互聯(lián)網(wǎng)協(xié)議IPv6。IPv6繼承了IPv4的很多特性,其巨大的地址空間能滿足因特網(wǎng)的快速發(fā)展,并且也集成移動性、安全性和服務(wù)質(zhì)量等內(nèi)容。因此,在移動Internet上迫切需要采用IPv6協(xié)議[2]。
二、移動IPv6
1 移動IPv6的基本概念
*移動節(jié)點(Mobile Node):指移動IPv6中能夠從一個鏈路的連接點移動到另一個連接點,同時,仍能通過其家鄉(xiāng)地址被訪問的節(jié)點。
*家鄉(xiāng)代理(Home Agent):指移動節(jié)點家鄉(xiāng)鏈路上的一個路由器。當移動節(jié)點離開家鄉(xiāng)時,能截取其家鄉(xiāng)鏈路上的目的地址?移動節(jié)點家鄉(xiāng)地址的分組,通過隧道轉(zhuǎn)發(fā)到移動節(jié)點注冊的轉(zhuǎn)交地址。
*通信對端(Correspondent Node):指所有與移動節(jié)點通信的節(jié)點。
*家鄉(xiāng)地址(Home Address):指分配給移動節(jié)點的永久的IP地址,屬于移動節(jié)點的家鄉(xiāng)鏈路。標準的IP路由機制會把發(fā)給移動節(jié)點家鄉(xiāng)地址的分組發(fā)送到其家鄉(xiāng)鏈路。當移動節(jié)點在家鄉(xiāng)鏈路上有多個家鄉(xiāng)子網(wǎng)前綴時,其可以有多個家鄉(xiāng)地址。
*轉(zhuǎn)交地址(care 0f Address):指移動節(jié)點訪問外地鏈路時獲得的IP地址。這個IP地址的子網(wǎng)前綴是外地子網(wǎng)前綴。移動節(jié)點同時可得到多個轉(zhuǎn)交地址,其中注冊到家鄉(xiāng)代理的轉(zhuǎn)交地址稱為主轉(zhuǎn)交地址。
*家鄉(xiāng)鏈路(Home Link):指對應(yīng)于移動節(jié)點家鄉(xiāng)子網(wǎng)前綴的鏈路。
*外地鏈路(Foreign Link):指除了其家鄉(xiāng)鏈路之外的任何鏈路。
*綁定(Binding):指移動節(jié)點家鄉(xiāng)地址和轉(zhuǎn)交地址之間的關(guān)聯(lián)。
2 移動IPv6的工作機制
相對移動IPv4,移動IPv6有很大的優(yōu)點,不再需要外地代理;避免了三角路由問題,實現(xiàn)了路由優(yōu)化;更好的支持移動節(jié)點的移動性等。
當移動節(jié)點在家鄉(xiāng)網(wǎng)絡(luò)時,其工作方式如同位置固定的主機,移動IP不需要進行任何特別的操作。當移動節(jié)點離開家鄉(xiāng)網(wǎng)絡(luò)進入外地網(wǎng)絡(luò)時,其工作原理如下:
(1)移動節(jié)點通過常規(guī)的IPv6無狀態(tài)或有狀態(tài)的自動配置機制,獲得一個或多個轉(zhuǎn)交地址。
(2)移動節(jié)點在獲得轉(zhuǎn)交地址后,向家鄉(xiāng)代理申請注冊,為移動節(jié)點的家鄉(xiāng)地址和轉(zhuǎn)交地址在家鄉(xiāng)代理上建立綁定。
(3)移動節(jié)點可以直接發(fā)送分組給通信對端,設(shè)置分組的源地址為移動節(jié)點的當前轉(zhuǎn)交地址,家鄉(xiāng)地址選項中是移動節(jié)點的家鄉(xiāng)地址。
(4)通信對端發(fā)送分組給移動節(jié)點時,首先根據(jù)分組目的IP地址查詢它的綁定緩存,如果在綁定中存在匹配,則直接發(fā)送分組給移動節(jié)點。如果不存在這樣的匹配,則將分組發(fā)送到其家鄉(xiāng)地址。發(fā)向家鄉(xiāng)地址的分組被路由到移動節(jié)點的家鄉(xiāng)鏈路,然后經(jīng)過家鄉(xiāng)代理的隧道轉(zhuǎn)發(fā)到達移動節(jié)點。
(5)移動節(jié)點根據(jù)收到家鄉(xiāng)代理轉(zhuǎn)發(fā)的IPv6分組判斷通信對端沒有自己的綁定緩存,因而向通信對端發(fā)送綁定更新建立綁定。
(6)移動節(jié)點離開家鄉(xiāng)后,家鄉(xiāng)網(wǎng)絡(luò)可能進行了重新配置,原來的家鄉(xiāng)代理被其它路由器取代。移動IPv6提供了“動態(tài)代理地址發(fā)現(xiàn)”機制,允許移動節(jié)點發(fā)現(xiàn)家鄉(xiāng)代理的IP地址,從而正確注冊其主轉(zhuǎn)交地址。移動IPv6技術(shù)允許移動節(jié)點在Internet上漫游而無需改變其IP地址。但是由于無線接入環(huán)境的不穩(wěn)定性,同時為了保證移動節(jié)點都能和通信對端進行不中斷的通信,獲得如固定接入一樣的網(wǎng)絡(luò)服務(wù)質(zhì)量,移動IPv6還需解決以下關(guān)鍵技術(shù)。
三、移動IPv6的關(guān)鍵技術(shù)
1 移動IPv6的切換技術(shù)[3]
當移動節(jié)點從一個子網(wǎng)移動到另一個子網(wǎng)時,就需要進行切換(Handover)。由于無線鏈路的高誤碼率、信號強度動態(tài)變化等原因,切換可能導致移動節(jié)點不能接收和發(fā)送數(shù)據(jù)分組。為了減少切換對服務(wù)質(zhì)量的影響,移動IPv6定義了移動檢測、轉(zhuǎn)交地址獲取和重新綁定等基礎(chǔ)過程,并在此基礎(chǔ)上提出了幾種主要的切換方案。
(1)快速切換所謂快速切換即意味著低延時,是對移動IPv6協(xié)議的擴展。它采用預(yù)先切換和基于隧道的切換兩種機制,通過提前注冊,以及在新的外地網(wǎng)絡(luò)切換未完成時通過與前一個網(wǎng)絡(luò)保持通信的方法,實現(xiàn)快速切換。預(yù)先切換是指當移動節(jié)點和舊接入路由器(oAR,old Access Router)還保持著第二層的連接時,移動節(jié)點或者oAR能預(yù)測移動節(jié)點將會進入到一個新的網(wǎng)絡(luò),從而發(fā)起移動節(jié)點和新接入路由器(nAR,new Access Router)之間的第三層的切換;谒淼赖那袚Q是指當移動節(jié)點到了新的網(wǎng)絡(luò)并且建立了第二層的連接后,并不發(fā)生第三層的切換。oAR和nAR通過在二者之間進行第二層的切換,使用切換消息中提供的信息建立雙向隧道,移動節(jié)點可以通過隧道從前一個網(wǎng)絡(luò)接收數(shù)據(jù),盡量減少實時流的中斷時間。
(2)平滑切換所謂平滑切換是針對降低IP數(shù)據(jù)包丟失率而提出的一種切換方案。當移動節(jié)點移動到一個新的網(wǎng)絡(luò)還沒有完成注冊時,由于原先轉(zhuǎn)發(fā)的數(shù)據(jù)包還沒有發(fā)完,往往會出現(xiàn)大量的IP數(shù)據(jù)包丟失。因此,移動IPv6提出了一種緩存機制,移動節(jié)點要求當前子網(wǎng)的路由器緩存它的數(shù)據(jù)包,知道移動節(jié)點完成向新網(wǎng)絡(luò)內(nèi)路由器的注冊過程。一旦完成注冊,移動節(jié)點在新網(wǎng)絡(luò)中就有了合法的轉(zhuǎn)交地址,緩存的數(shù)據(jù)包從先前的路由器轉(zhuǎn)發(fā)過來,這樣,就大大減少了移動過程中數(shù)據(jù)包丟失的可能性。
2 移動IPv6的QoS[4]
隨著Internet的高速增長,現(xiàn)有的Internet所提供的是“盡力而為”(Best-effort)的服務(wù)已經(jīng)不能滿足許多新的應(yīng)用需求。因此,需要在Internet中支持QoS保證技術(shù)。為了解決IP QoS的問題,IETF提出了幾種服務(wù)模型和機制,主要有:集成服務(wù)(IntServ,Integrated Service),區(qū)分服務(wù)(DiffServ,Differentiated Service),多協(xié)議標記交換(MPLS,MuItiProtocol Lable Switch)等。但是這些研究都是基于固定網(wǎng)絡(luò)的。
移動Internet會給QoS的研究帶來許多新的問題,如無線通信質(zhì)量、移動管理、電池的壽命等。這些因素對移動IP網(wǎng)絡(luò)中的QoS保證提出了更高的要求。因此,在移動IP網(wǎng)絡(luò)中實現(xiàn)QoS要比固定IP網(wǎng)絡(luò)中復(fù)雜的多。當移動節(jié)點改變網(wǎng)絡(luò)連接點時,數(shù)據(jù)分組經(jīng)過的中間網(wǎng)絡(luò)管理域可能發(fā)生變化。因此,必須在移動節(jié)點的數(shù)據(jù)分組中包含對QoS的支持信息,允許移動節(jié)點在當前位置的路徑上建立和維持預(yù)留資源。這個協(xié)議的實現(xiàn)需要修改和擴展RSVP協(xié)議。
然而,要實現(xiàn)IntServ的QoS保證比較困難,因為它是基于流的、復(fù)雜的資源預(yù)留、QoS路由和調(diào)度機制。由于在大規(guī)模的網(wǎng)絡(luò)中鏈路的狀態(tài)是不穩(wěn)定的,因此有效的資源預(yù)留將是一個很困難的工作。同時由于基于流的操作的復(fù)雜性隨著傳輸流數(shù)量的增加而增長,使得IntServ面臨著擴展的問題。DiffServ雖然具有很好的擴展性,但不能提供精確的服務(wù)保證,而且由于缺乏端到端的信令傳輸,不支持顯式的接納控制和動態(tài)資源管理,使得其很難適應(yīng)移動環(huán)境下的QoS需求。為了支持端到端的QoS,可以考慮將IntServ和DiffServ結(jié)合起來,互相協(xié)同,最終達到既能實現(xiàn)與狀態(tài)無關(guān)網(wǎng)絡(luò)近似的可擴展性,又能提供強有力的QoS保證。目前,如何使這兩種技術(shù)更好的結(jié)合為移動IPv6網(wǎng)絡(luò)提供QoS保證是一個研究的熱點。
3 移動IPv6的安全問題[5]
移動IPv6在提供移動性的同時,也面臨著更多的安全問題,其中主要來自于綁定更新消息和移動IPv6的路由優(yōu)化機制。對于移動節(jié)點給通信對端發(fā)送綁定更新消息,攻擊者可能向通信對端發(fā)送偽裝的注冊消息,使得通信對端發(fā)送的分組重定向到攻擊者指定的地方,而不是到達目的地。同樣,如果攻擊者重放移動節(jié)點曾經(jīng)發(fā)送過的綁定更新消息,則發(fā)向移動節(jié)點的分組將被發(fā)送到移動節(jié)點以前的轉(zhuǎn)交地址。另外,移動IPv6的載荷數(shù)據(jù)分組由于使用了家鄉(xiāng)地址選項,新的路由頭等,也帶來了一些安全性問題。
移動IPv6提供了相關(guān)的安全機制,把IPSec協(xié)議集成到IPv6標準中,利用認證頭(AH)和封裝安全凈荷(ESP)來對綁定更新消息進行安全保護。但是在移動節(jié)點和通信對端進行通信之前,需要在他們之間維護一種安全關(guān)聯(lián)(SA),同時在安全策略數(shù)據(jù)庫中創(chuàng)建合適的表項。另外,對于與移動節(jié)點交互的數(shù)據(jù)分組,可以采用與靜止節(jié)點類似的方法進行保護。
4 移動IPv6的組播技術(shù)
移動和組播的結(jié)合給兩者都帶來了新的挑戰(zhàn)。在移動環(huán)境中,組播不僅要管理動態(tài)組播成員、建立和維護組播樹,還需要解決成員位置動態(tài)變化的問題。但現(xiàn)在Internet中使用的組播協(xié)議,如DVMRP,CBT,MOSPF,PIM等,通常假設(shè)其成員是固定不變,而沒有考慮成員位置動態(tài)變化的情況。隨著移動IP技術(shù)的發(fā)展,人們開始研究支持主機移動的組播協(xié)議。IETF給出了兩種基本的組播技術(shù)方法:遠程加入(RS,RemoteSubscription)和雙向隧道(BT,Bi-directional Tunneling)。但是雙向隧道和遠程加入都有明顯的優(yōu)點和不足,如何在移動IPv6中繼續(xù)完善這兩種組播協(xié)議以及是否有其它的方法更好的在移動IPv6網(wǎng)絡(luò)中實現(xiàn)組播技術(shù),都將是未來研究的熱點。
四、移動IPv6的應(yīng)用
移動IPv6協(xié)議為新一代Internet的無線用戶提供了移動支持。在3G標準IMT2000中也已明確規(guī)定,第三代移動通信系統(tǒng)必須支持移動IP分組業(yè)務(wù)。移動IPv6與3G的結(jié)合將為車載移動用戶接入Internet提供服務(wù),使交通管理的數(shù)字化、網(wǎng)絡(luò)化成為可能。移動IPv6與藍牙技術(shù)的結(jié)合將使家電接入Internet成為可能,人們可以實現(xiàn)對遠程家電的監(jiān)控和計費等服務(wù)。
目前,移動IPv6協(xié)議在Linux操作系統(tǒng)下已有了開放的源代碼,許多大公司如Nokia、Ericsson等都在研究這些關(guān)鍵技術(shù)的實現(xiàn)。相信在不久的將來,移動IPv6必將得到廣泛的應(yīng)用。
作者:呂濤 來源:中國聯(lián)通網(wǎng)站