移动IP技术研究

移动IP技术研究

邱新平 阮传概 张振涛

[摘 要]为了满足移动计算机用户对Internet移动接入需求的急剧增长,IETF设计了移动IP协议。本文介绍了移动IP的基本特点和工作原理,并提出了当前存在的问题。

[关键词]移动IP;归属代理;外区代理;隧道技术

1 移动IP出现的背景

——随着Internet的飞速发展和移动计算机日益广泛的应用,推动了对移动计算机无线接入的研究,即移动Internet的研究。象其它台式机用户一样,移动计算机用户希望接入同样的网络,共享资源和服务,而不局限于某一固定区域。且当它移动时,也能方便地断开原来的连接,并建立新的连接。IETFInternet工程任务组)为了迎合这种需求,制定了移动IP协议,从而使Internet上的移动接入成为可能。

——目前IETF正在开发一套用于移动IP的技术规范,这主要是:

——RFC2002IP移动性支持)、RFC2003IP内的IP封装)、RFC2004IP内的最小封装)、RFC2290(用于PPP IPCP的移动IVv4配置选项)。

——传统IP技术的主机使用固定的IP地址和TCP(传统控制协议)端口进行相互通信。在通信期间,它们的IP地址和ICP端口号必须保持不变,否则IP主机之间的通信将无法继续。而移动IP主机在通信期间可能需要在网络上移动,它的IP地址也许会经常发生变化。若采用传统方式,IP地址的变化会导致通信中断。为解决这一问题,移动IP技术引用了处理蜂窝移动电话呼叫的原理,使移动节点采用固定不变的IP地址,一次登录即可实现在任意位置上保持与IP主机的单一链路层连接,使通信持续进行。移动IP网络结构示于图1

移动IP技术研究_第1张图片

2 与移动IP技术相关的重要术语及工作原理

——1)重要术语

——.归属代理(Home Agent

——一个在移动节点归属网上的路由器,它至少有一个接口在归属网上,当移动节点离开归属网时,它通过“IP通道(IP Tunnel把数据包传给移动节点,并且负责维护移动节点的当前位置信息。

——.外区代理(Foreign Agent

——移动节点当前所在网络上的路由器,它向已登记的移动节点提供选路服务。当使用外区代理转交地址时,外区代理负责解除原始数据包的隧道封装,取出原始数据包,并将其转发到该移动节点。对于那些由移动节点发出的数据包而言,外区代理可作为已登记的移动节点的缺省路由器使用。

——.归属地址(Home Address

——这是用来识别端到端连接的静态地址,也是移动节点与归属网连接时使用的地址。不管移动节点连至网络何处,其归属地址保持不变。

——.转交地址(Care of Address

——转交地址即隧道终点地址。它可能是外区代理转交地址,也可能是驻留本地的转交地址。外区代表转交地址是外区代理的一个地址,移动节点利用它进行登记。在这种地址模式中,外区代理就是隧道的终点,它接收隧道数据包,解除数据包的隧道封装,然后将原始数据包发到移动节点。由于这种地址模式可使很多移动节点共享同一个转交地址,而且不对有限的IPv4地址空间提出不必要的要求。所以这种地址模式被优先使用。驻留本地的转交地址是一个临时分配给移动节点的地址。它由外部获得(如通过DHCP),移动节点将其与自身的一个网络接口相关联。当使用这种地址模式时,移动节点自身就是隧道的终点,执行解除隧道功能,取出原始数据包。一个驻留本地的转交地址仅能被一个移动节点使用。转交地址是仅供数据包选路使用的动态地址,也是移动节点与外区网连接时使用的临时地址。每当移动节点接入到一个新的网络,转交地址就发生变化。

——.位置登记(Registration

——移动节点必须将其位置信息向其归属代理进行登记,以便被找到。在移动IP技术中,依不同的网络连接方式,有两种不同的登记规程。一种是通过外区代理进行登记。即移动节点向外区代理发送登记请求报文,外区代理接收并处理登记请求报文,然后将报文中继到移动节点的归属代理;归属代理处理完登记请求报文后向外区代理发送登记答复报文(接受或拒绝登记请求),外区代理处理登记答复报文,并将其转发到移动节点。另一种是直接向归属代理进行登记,即移动节点向其归属代理发送登记请求报文,归属代理处理后向移动节点发送登记答复报文(接受或拒绝登记请求)。登记请求和登记答复报文使用用户数据报协议(UDP)进行传送。当移动节点收到来自其归属代理的代理通告报文时,它可判断其已返口到归属网络。此时,移动节点应向归属代理撤销登记。在撤销登记之前,移动节点应配置适用于其归属网络的路由表。

——.代理发现(Agent Discoery

——为了随时随地与其他节点进行通信,移动节点必须首先找到一个移动代理。移动IP定义了两种发现移动代理的方法:一是被动发现,即移动节点等待本地移动代理周期性地广播代理通告报文;二是主动发现,即移动节点广播一条请求代理的报文。移动IP使用扩展的“ICMP Router Discovery”机制作为代理发现的主要机制。要注意的是,使用以上任何一种方法都可使移动节点识别出移动代理并获得转交地址,从而获悉移动代理可提供的任何服务,并确定其连至归属网还是某一外区网上。使用代理发现可使移动节点检测到它何时从一个IP网络(或子网)漫游(或切换)到另一个IP网络(或子网)。

——所有移动代理(不管其能否被链路层协议所发现)都应具备代理通告功能,并对代理请求作出响应。所有移动节点必须具备代理请求功能。但是,移动节点只有在没有收到移动代理的代理通告,并且无法通过链路层协议或其他方法获得转交地址的情况下,方可发送代理请求报文。

——.隧道技术(Tunneling

——当移动节点在外区网上时,归属代理需要将原始数据包转发给已登记的外区代理。这时,归属代理使用IP隧道技术,将原始IP数据包(作为净负荷)封装在转发的IP数据包中,从而使原始IP数据包原封不动地转发到处于隧道终点转交地址处。在转变地址处解除隧道,取出原始数据包,并将原始数据包发送到移动节点。当转交地址为驻留本地的转交地址时,移动节点本身就是隧道的终点,它自身进行解除隧道,取出原始数据包的工作。IETF RFC2003RFC2004各自定义了一种利用隧道封装数据包的技术,详见图2所示。

移动IP技术研究_第2张图片

——RFC2003中规定,为了实现在IP数据包中封装作为净负荷的原始IP数据包,需要在原始数据包的现有头标前插入一个外层IP头标。外层头标中的源地址和目的地址分别标识隧道的两个边界
节点。内层IP头标(即原始IP头标)中的源地址和目的地址则分别标识原始数据包的发送节点和接收节点。除了减小TTL值之外,封装节点不改变内层的IP头标。内层IP头标在被传送到隧道出口节点期间保持不变。从而使原始IP数据包原封不动地转发到处于隧道终点的转交地址。

——使用RFC2004定义的IP内最小封装有一个前提条件,就是当原始数据包被分片时,不能使用这
种封装技术,也就是说,数据包在封装之前不能被分片。因此,对移动IP技术来讲,最小封装技术是可选的。为了使用最小封装技术来封装数据包,移动IP技术需要在原始数据包经修改的IP头标和未修改的净负荷之间插入最小转发头标。显然,这种最小封装技术比RFC2003定义的封装技术节省开销。

——当拆装数据包时,隧道的出口节点将最小转发头标的字段保存到IP头标中,然后移走这个转发头标。

——2)工作原理

——工作原理分以下步骤:

——归属代理和外区代理不停地向网上发送代理通告(Agent Advertisement)消息,以声明自己的存在。

——移动节点接到这些消息,确定自己是在归属网还是在外区网上。

——如果移动节点发现自己仍在归属网上,即收到的是归属代理发来的消息,则不启动移动功能。如果是从外区重新返回的,则向归属代理发出注册取消的功能消息,声明自己已回到归属网中。

——当移动节点检测到它移到外区网,它则获得一个关联地址,这个地址有两种类型:一种即是外区代理的IP地址;另一种是通过某种机制与移动节点暂时对应起来的网络地址,也即是移动节点在外区暂时获得的新的IP地址。

——然后移动节点向归属代理注册,表明自己已离开归属网,把所获的关联地址通知归属代理。

——注册完毕后,所有通向移动节点的数据包将归属代理经由“IP通道发往外区代理(如使用第一类关联地址)或移动节点本身(如使用第二类关联地址),外区代理收到后,再把数据包转给移动节点,这样,即使移动节点已由一个子网移到另一个子网,移动节点的数据传输仍能继续进行。

——移动节点发往外地的数据包按一般的IP寻径方法送出,不必通过归属代理。

——3说明了移动节点在外区网上时,移动IP的工作过程。

移动IP技术研究_第3张图片

 

3 移动IP存在的问题

——一个是三角形路径问题。移动IP协议执行时常会遇到三角形路径问题,即通信节点发送数据包到移动节点时,需要通过其归属代理,而移动节点根据标准IP路由规则将数据包直接发送到通信节点。三角形路径问题会引起一些潜在的危害,例如增加引入流量的时延容易引起归属代理处的路由瓶颈。如果通信节点知道移动节点的转交地址,通信节点就能通过隧道技术直接发送数据包到移动节点,不需要归属代理的帮助。现在的问题是Internet上的通信节点一般不能提供接收和存储移动节点转交地址的信息,也就是不能执行任何隧道技术。对基本移动IP协议的改进将有助于这个问题的解决。

——另一个问题是外区代理间的光滑切换。由于移动主机的频率可能很高,与移动节点通信的每个主机可能来不及收到移动主机的地址更新消息,在主机离开一个子网而进入另一个子网期间,有可能在网络上有以移动节点为目的的分组。因此保证这些分组的安全是网络实现在于网间光滑漫游的主要问题。

——另外移动节点连至Internet的链路通常是无线链路,这种链路与传统的有线网络相比,其带宽明显低得多,误码率高得多;某些防火墙也可能会阻断IP隧道,因为它们检验每个数据包的源地址,而移动节点的数据包归属地址与外区网的网络地址不一样,从而导致防火墙阻截IP隧道数据包;且移动节点可能是电池供电,如何减小功耗是一个急需解决的问题。

4 结束语

——本文介绍了移动IP的基本特点和工作原理,并提出了当前存在的问题。目前移动IP协议不是很成熟,一些相关的机制还需要进一步完善。但可以确信的是它是解决全面移动接入的最有前途的方法,因此受到业内人士的广泛关注。

你可能感兴趣的:(移动IP技术研究)