MIPv4與MIPv6技術的比較

摘要　文章介紹了移動IPv4和移動IPv6的工作原理，比較了兩者的技術優(yōu)劣。筆者的結論是，IPv4已經不能滿足日益增長的網絡，而IPv6作為新一代協(xié)議，具備著先天的優(yōu)勢，有替代IPv4的必然性。

　　為了支持互聯(lián)網上的移動設備，并使其保留不變的永久IP地址，IETF推出了移動IP的標準，即移動IP。移動IP是一種在全球互聯(lián)網上提供移動功能的方案，具有可擴展性、可靠性和安全性的特點，并可以使節(jié)點在鏈路切換時仍可保持正在進行的通信。移動IP有兩種：一種是基于IPv4的移動IPv4，一種是基于IPv6的移動IPv6。

1、移動IP的工作原理

　　1.1　移動IPv4的工作原理

　　通過周期性地組播或廣播一個被稱為代理廣播的消息，家鄉(xiāng)代理(HA)和外地代理(FA)宣告它們與鏈路的連接關系，移動節(jié)點(MN)收到這些代理廣播消息后，檢查其中的內容以確定自己是連在家鄉(xiāng)鏈路還是外地鏈路上。當它連在家鄉(xiāng)鏈路上時，移動節(jié)點就可像固定節(jié)點一樣工作，即它不再利用移動IP的其他功能，如果移動節(jié)點連接在外地鏈路上，其通信過程則如圖1所示。

圖1　MN在外地鏈路上時的通信過程

　　(1)連在外地鏈路上的移動節(jié)點需要一個轉交地址。它可以從外地代理廣播的代理廣播消息中找到外地代理轉交地址，配置轉交地址必須通過一個配置規(guī)程得到，比如用動態(tài)主機配置協(xié)議(DHCP，Dynamic Host Configuration Protocol)、PPP的IP控制協(xié)議(IPCP，Internet Protocol Control Protocol)或手工配置。

　　(2)移動節(jié)點向家鄉(xiāng)代理注冊轉交地址，可以通過移動IP中定義的消息交換來完成。在注冊過程中，如果鏈路上有一個外地代理，移動節(jié)點就向它請求服務。為阻止拒絕服務攻擊，注冊消息要求進行認證。

　　(3)家鄉(xiāng)代理或者是在家鄉(xiāng)鏈路上的其他一些路由器廣播對移動節(jié)點家鄉(xiāng)地址的網絡前綴的可達性，從而吸引發(fā)往移動節(jié)點家鄉(xiāng)地址的數據包，家鄉(xiāng)代理截取這個包(可能用代理ARP)，并根據移動節(jié)點注冊的轉交地址，通過隧道將數據包傳送給移動節(jié)點；在轉交地址處——可能是外地代理或移動節(jié)點的一個端口，原始數據包被從隧道中提取出來送給移動節(jié)點。

　　(4)相反，由移動節(jié)點發(fā)出的數據包被直接選路到目的節(jié)點上，無需隧道技術。對所有來訪的移動節(jié)點發(fā)出的包來說，外地代理完成路由器的功能。

　　1.2　移動IPv6的工作原理

　　移動IPv6節(jié)點通過因特網控制信息協(xié)議(ICMP)路由器搜索消息(Router Discovery)來確定自己的位置。IPv6的路由器搜索包括兩條報文：路由器請求和路由器廣播。路由器廣播由家鄉(xiāng)代理和路由器在他們所連接的鏈路上周期性地進行廣播，路由器請求則是由那些沒有足夠耐心等待下一個送到的路由器廣播報文的移動節(jié)點發(fā)出的。路由器搜索報文不需要認證。

　　在ICMPv6路由器廣播報文中，如果路由器的生存時間域非零，那么發(fā)送這個廣播的路由器就可被移動節(jié)點當作缺省路由。移動節(jié)點檢查接收到的廣播中的網絡前綴，如果其中的一個前綴與移動節(jié)點的家鄉(xiāng)地址相匹配，移動節(jié)點就連接到它的家鄉(xiāng)鏈路，此時移動節(jié)點直接向家鄉(xiāng)代理進行注冊。如果沒有與移動節(jié)點的家鄉(xiāng)地址相匹配的前綴，移動節(jié)點就連接到一個外地鏈路，此時移動節(jié)點向該路由器所在鏈路上的一個服務器申請一個地址作為自己的轉交地址，再將這個地址通知自己的家鄉(xiāng)代理并進行注冊。

　　當移動節(jié)點采用移動IPv6進行通信時，如果它連接在家鄉(xiāng)鏈路上，便與固定主機和路由器一樣工作。如果移動節(jié)點連接在外地鏈路上，其通信過程則如圖2所示。

圖2　MN在外地鏈路上時的通信過程

　　(1)移動節(jié)點采用路由器搜索的方法，通過無狀態(tài)自動配置、有狀態(tài)自動配置或手工方式得到外地鏈路上的轉交地址；

　　(2)移動節(jié)點向家鄉(xiāng)代理發(fā)送綁定更新，家鄉(xiāng)代理向移動節(jié)點發(fā)送綁定確認；

　　(3)不知道移動節(jié)點轉交地址的通信伙伴(CN)送出的數據包先被路由到移動節(jié)點的家鄉(xiāng)鏈路，再從家鄉(xiāng)代理那里將這些數據包經過隧道送到移動節(jié)點的轉交地址；

　　(4)知道移動節(jié)點轉交地址的通信伙伴送出的數據包可以利用IPv6選路報頭直接送到移動節(jié)點，選路報頭將移動節(jié)點的轉交地址作為一個中間目的地址；

　　(5)移動節(jié)點送出的數據包采用特殊的機制被直接路由到目的地。

　　在轉交地址和家鄉(xiāng)代理的幫助下，移動節(jié)點經過以上過程，將數據發(fā)送到目的地，從而完成了數據發(fā)送的全部過程。

2、移動IPv4和移動TPv6的異同

　　移動IPv6從移動IPv4中借鑒了許多概念和術語，但兩者還是有差別的，具體比較如表1所示：

表1　移動IPv4和移動IPv6的比較

[table]

移動IPv4概念

等效的移動IPv6概念

移動節(jié)點、家鄉(xiāng)代理、家鄉(xiāng)鏈路、外地鏈路

相同

移動節(jié)點的家鄉(xiāng)地址

全球可路由的家鄉(xiāng)地址和鏈路一局部地址

外地代理、外地轉交地址

外地鏈路上的一個“純”IPv6路由器。不再需要外地代理，只有配置轉交地址

配置轉交地址，通過代理搜索、DHCP或手工得到轉交地址

通過主動地址自動配置、DHCP或手工得到轉交地址

代理搜索

路由器搜索

向家鄉(xiāng)代理的經過認證的注冊

向家鄉(xiāng)代理和其他通信節(jié)點的帶認證的通知

到移動節(jié)點的數據傳送采用隧道

到移動節(jié)點的數據傳送可采用隧道和源路由

由其他協(xié)議完成路由優(yōu)化

集成了路由優(yōu)化

[/table]

　　它們的區(qū)別如下：

　　(1)轉交地址的確定

　　移動IPv4：采用代理搜索的方式判斷節(jié)點是否連在外地鏈路上，是否切換了鏈路，如果在外地鏈路上則可得到一個轉交地址；

　　移動IPv6：利用ICMPv6路由器搜索確定自己的位置，當在外地鏈路上時得到一個轉交地址。

　　(2)轉交地址的通告

　　移動IPv4：移動節(jié)點將它的轉交地址通知家鄉(xiāng)代理，進行注冊；

　　移動IPv6：移動節(jié)點將它的轉交地址通知家鄉(xiāng)代理，如果可以保證操作的安全性，移動節(jié)點則同時將它的轉交地址布告給幾個通信伙伴。

　　(3)數據包的選路

　　◆通信伙伴向移動節(jié)點發(fā)送數據包

　　移動IPv4：數據包被送往移動節(jié)點的家鄉(xiāng)鏈路，即移動節(jié)點的家鄉(xiāng)代理。家鄉(xiāng)代理截獲這些數據包之后，通過隧道向每一個轉交地址發(fā)送一個數據包的拷貝。在每一個轉交地址上，原始數據包從隧道中取出拆封后送往移動節(jié)點。

　　移動IPv6：如果通信節(jié)點不知道移動節(jié)點的轉交地址，那么它就像移動IPv4那樣，向移動節(jié)點發(fā)送數據包。知道移動節(jié)點的轉交地址的通信節(jié)點可以利用IPv6選路報頭直接將數據包發(fā)送給移動節(jié)點，這些包不需要經過移動節(jié)點的家鄉(xiāng)代理，它們將經過從始發(fā)點到移動節(jié)點的一條優(yōu)化路由。

　　◆移動節(jié)點向通信伙伴發(fā)送數據包

　　移動IPv4和移動IPv6移動節(jié)點一樣，采用特殊的機制將數據包送出，并被直接路由到通信伙伴(目的地)。

3、移動IPv6的技術優(yōu)勢

　　移動IPv6使得IPv6主機在離開其家鄉(xiāng)鏈路時仍能保持所有當前的連接，并始終能夠連接到互聯(lián)網上，這是由于無論移動節(jié)點當前在互聯(lián)網上的連接點如何，移動IPv6都通過靜態(tài)的家鄉(xiāng)地址來識別每個節(jié)點。從以上論述可以看出移動IPv6的優(yōu)勢：

　　(1)地址數量：移動IPv6為每個移動節(jié)點分配了全球唯一的IP地址，無論它們在何處連接到互聯(lián)網上，為移動節(jié)點服務的外地鏈路都要預留足夠多的IP地址來給移動節(jié)點分配一套(至少一個)轉交地址，在IPv4地址短缺的情況下，要預留足夠多的全球IPv4地址是不太可能的。

　　(2)代理發(fā)現(xiàn)機制：IPv6的泛播地址的特點是，以泛播地址為目的地址的數據包會被轉發(fā)到根據路由協(xié)議測量的距離最近的接口上。移動IPv6有效利用這一原理實現(xiàn)動態(tài)家鄉(xiāng)代理發(fā)現(xiàn)機制，通過發(fā)送綁定更新給家鄉(xiāng)代理的泛播地址，來從幾個家鄉(xiāng)代理中獲得最合適一個的響應，IPv4則無法提供類似的方法。

　　(3)地址自動配置：移動IPv6繼承了IPv6的特征。使用無狀態(tài)地址自動配置和鄰居發(fā)現(xiàn)機制之后，移動IPv6既不需要DHCP也不需要外地代理來配置移動節(jié)點的轉交地址。

　　(4)安全機制：移動IPv6可以為所有安全的要求使用IPSec，如注冊、授權、數據完整性保護和重發(fā)保護。通過IPv6中的IPsec可以對IP層上(也就是運行在IP層上的所有應用)的通信提供加密/授權。通過移動IPv6還可以實現(xiàn)遠程企業(yè)內部網和虛擬專用網絡的無縫接入，并且可以實現(xiàn)永遠連接。

　　(5)路由優(yōu)化：為了避免移動IPv4由于三角路由造成的帶寬的浪費，移動IPv6指定了路由優(yōu)化的機制，路由優(yōu)化是移動IPv4的一個附加功能，但卻是移動IPv6的組成部分之一。

　　(6)入口過濾Ingress-Filtering：移動IPv6能夠與這種入口過濾方式毫無問題地并存，一個在外區(qū)鏈路上的移動節(jié)點使用其轉交地址作為數據包的源地址，并將其家鄉(xiāng)地址包含在其家鄉(xiāng)地址目標選項中，由于在外區(qū)鏈路中的轉交地址是一個有效地址，所以數據包將順利通過入口過濾。

　　(7)服務質量(QoS)：服務質量是一個各種因素的綜合問題，從協(xié)議的角度來看，與IPv4相比，IPv6的新增優(yōu)點是能提供差別服務，這是因為IPv6的頭標增加了一個流標記域，共有20位長，這使得網絡的任何中間點都能夠確定并區(qū)別對待某個IP地址的數據流。另外，提供永遠連接、防止服務中斷以及提高網絡性能，也提高了網絡服務質量。

4、小結

　　移動IP結合了目前最熱門的兩項技術：因特網和移動通訊。本文介紹了移動IPv4和移動IPv6的技術。同時，比較了兩者的技術優(yōu)劣，IPv6作為下一代互聯(lián)網協(xié)議，具備著先天的優(yōu)勢。移動IPv6繼承了移動IPv4的許多基本特征，并吸取了IPv6的優(yōu)點。當一個移動節(jié)點移動到另一個網絡，移動IPv6解決方案可保持該節(jié)點的通訊暢通并且保有原有的IP地址。

　　移動IPv6是一個龐雜的協(xié)議，包含的內容非常多，而且目前還在繼續(xù)發(fā)展。移動IPv6又是一個設計精巧的協(xié)議，雖然目前還有一些缺陷，但我們可以看到，移動IPv6協(xié)議的前景是非常光明的。在可以預見的未來，移動IPv6和無線技術(GPRS、3G等)的緊密結合必然會給電信業(yè)的發(fā)展帶來明媚的春光，必然會使IP承載網的內容更加豐富，更加方便。

作者：周旭　丁巖軍 來源：中國聯(lián)通網站