移动IP所面临的、最紧迫最突出的问题是安全性问题,其他技术以及实际使用上的障碍都存在。对协议的精炼和扩展工作仍在大学、商业团体和IETF内继续进行。
路由的低效性
移动IP的底层定义具有这样的作用:它把潜送加入到路由路径中,潜送后面是由对应节点发向移动节点的包。另一方面,来自移动节点的包可以不需潜送而直接到达对应节点。这种不对称现象可以用术语“三角路由”来称呼。这种情况下,三角形中单独的侧边从移动节点连向对应节点,主代理则构成了控制从对应节点传向移动节点的数据所使用路径的第三个顶点。通过使用路由优化草案中的技术,可以减少三角路由现象的发生,但这样做要求对IPV4仍要长时间使用的对应节点做一些改变。希望三角路由不会成为IPV6的移动性需要考虑的因素。
安全性问题
人们的大部分注意力都集中于使移动IP与Internet中使用的安全特征共存之上。特别是防火墙给移动IP造成的困难,因为它阻挡了所有到来的但不满足指定条件的各类包。通常,企业防火墙都被配置为,禁止内部计算机发出的包经由In/ternet进入。尽管这使得在对内部Internet的管理上,不必对安全性给予太大的关注,但却给那些希望与他们的企业主网中的其它节点进行通信的移动节点造成了困难。这种源于移动节点的通信,因为携带有移动节点的主地址,而被防火墙拒之门外。可以把移动IP看作是一种能够建立安全通道的协议,Gupta和Glass已提出了一种跨越防火墙的方案,其它一些研究组织也正在进行与此相同的努力。
入口过滤
入口过滤操作同样带来了混乱。如果来自企业网内的包不含有为企业的一个内部网配置的源IP地址的话,许多边界路由器将抛弃这些包。因为移动节点用不同的方法把其主地址作为被传送包的源IP地址来使用,所以这将给我们带来困难。移动IPV4中关于此问题的解决方法,通常包含有从care-of地址潜送出去的包,但问题是由移动节点潜送的包如何找到一个合适的目标。唯一可能被普遍接受的是主代理,但该目标给移动节点与Internet的其它节点之间的通信带来了另一个严重的矛盾。Montenegro建议,使用与主代理相反的潜送来抵消入口过滤施加的限制。移动IPV6在主地址目标选项中同样给出了一种解决方案。
用户对可靠性的看法
移动IP的设计是以基于TCP的连接不应受到蜂窝变化(cell changes)的影响为前提的。然而,需要这种特征的观点并不矛盾。许多人认为,计算机与膝上型计算机的通信会爆炸性地增长,因而不需要提高支持通信的连接的可靠性。用通过选择合适的URL访问Web页来打个比方,如果传送失败,人们习惯于重试。这相当于使用户对重新传送协议负责,并且其可接受性依赖于这样一种广泛的认识:我们不能希望计算机和Internet第一次做某件事情时就能把它做好。很自然地,Internet协议的许多工程师对这种假定十分厌恶,包括我本人。然而,我们不能否认,具备这种模式的产品在目前来说还是经济适
用的。我们希望在不久的将来,好的设计能改变这种观念并提高人们
对Internet可靠性的需求。
IP寻址中的问题
移动IP带给我们这样一种认识:移动节点总是连接于其主网上。这构成了位于某个IP地址的移动节点的可连通性的基础,该IP地址能按常规的方式与其完全资格的域名(FQDN)相联系。如果FQDN与一个或其它更多个IP地址相联系,这种联系或许是动态的,那么,这些侯选的IP地址就可以有与移动节点的主地址同等的地位。更进一步,如果侯选IP地址在物理连接上与移动节点的care-of地址明显地处于较近的位置,或者,如果侯选IP地址就是care-of地址本身,那么,侯选IP地址就能提供一条更短的路由路径。最后,许多通信是短命的,并且既不以来于移动接点的实际身份也不以来于其FQDN,因而不具有使用移动节点的主地址带来的简单性。在建立连接时,围绕移动节点、适当长期的这些地址选择问题是复杂的,因而还远远不能被解决。
无线LAN市场的缓慢增长
移动IP被设计为无线LAN定位管理和通信的一种解决方案,但无线LAN市场的发展却一直很缓慢。要对这种发展缓慢的原因作出全面的陈述是困难的,但随着最近IEEE 802.11 MAC 协议的批准,无线LAN或许会变得更普遍一些。另外,提供给无线设备的带宽正在稳步增加,因此,今天市场上的无线电及红外线设备已提供了每秒若干兆字节的数据传输速率。在标准化的MAC层之上的更快的无线访问能力,将是这一市场增长的主要的促进因素。
来自其它协议的竞争
移动IP也许正面临来自其它可选的潜送协议如PPTP和L2TP等的竞争。基于PPP的这些协议为移动计算机最起码提供了便携支持。尽管我认为便携操作终究不是一个长期的解决方案,然而,在尚不能使用完全移动IP的一个短期内,它看上去也许会更有吸引力。如果这些可选的方法能更广泛地实现,我们不清楚在人们经历了移动计算带给他们的方便之后,移动IP是否会被更快地替换或取代。将来,同样有可能的是,移动IP能够在不支持IP内的IP封装的平台上,从对这些可选的潜送协议的使用中获得好处。
摘自《通讯世界》
|
