林勇
技术背景
认识移动IP技术
什么是移动IP
移动IP技术是移动节点(PC/交换机/路由等)使用基于TCP/IP协议的网络时,不用修改网络IP地址,跨网络随意移动和漫游的技术;同时,继续享有原网络中一切权限。
简单的说,移动IP就是实现网络全方位的移动或者漫游。
移动IP能做什么
移动IP应用于所有基于TCP/IP网络环境中,它为人们提供了无限广阔的网络漫游服务。譬如:在用户离开北京总公司,出差到上海分公司时,只要简单的将移动终端(便携笔记本电脑、PDA等所有基于IP的设备)连接至上海分公司网络上,那么用户就可以享受到跟在北京总公司里一样的所有操作。用户依旧能使用北京总公司的相关打印机,或者可以依旧访问北京总公司同事电脑里的share文件及相关数据库资源;诸如此类的种种操作,让用户感觉不到自己身在外地,同事也感觉不到你是否出差了。换句话说:移动IP的应用让用户的“家”网络随处可以安“家”,不再忍受移动终端因“出差”带来的所有不便之苦等等。
引 言
当今世界,Internet规模正以惊人的速度不断扩大,同时移动通信也在突飞猛进的向前发展。越来越多的移动用户都希望能够以一种更加灵活的方式接入到Internet中去,而不受到时空的限制。移动IP技术正是适应这种需求而产生的一种新的支持移动用户和Internet连接的互联技术,它能够使移动用户在移动自己位置的同时无需中断正在进行的Internet通信,因此成为当前业界研究的热点问题。
工作原理
传统的IP技术是针对固定节点之间的相互通信而言的,不能适用于移动节点,因此IETF的网络工作组在1996年10月提出了RFC2002标准,较为详细地阐述了移动IP的原理、实现以及各种细节问题。简单地讲,移动IP就是能让网络节点在移动的同时不断开连接,并且还能正确收发数据包。
(1)功能实体
在移动IP中定义了三种功能实体:
移动节点:一个主机或路由器,当它在切换链路时可以不改变IP地址而仍能保持正在进行的通信。
本地代理:一个连接到移动节点本地网络的主机或路由器,它保存有移动节点的位置信息,当移动节点离开本地网络时能够将发往移动节点的数据包传给移动节点。
外地代理:移动节点当前所在的外地网络上的一个主机或路由器,它能够把由本地代理送来的数据包转发给移动节点。
(2)工作机制
在移动IP协议中,每一个移动节点都有一个唯一的本地地址,当移动节点移动时它的本地地址是不变的,在本地网络链路上每一本地节点还必须有一个本地代理来为维护当前的位置信息,这就需要引入转交地址。当移动节点连接到外地网络链路上时,转交地址就用来标识移动节点现在所处的位置,以便进行路由选择。移动节点的本地地址与当前转交地址的联合称作移动绑定或简称绑定。当移动节点得到一个新的转交地址时,通过移动绑定向本地代理进行注册,以便让本地代理即时了解移动节点的当前位置。
当移动节点连接在本地网络链路上时,移动节点的工作机制和固定节点一样,不运用移动IP功能。当移动节点到外地网络链路上时,它通常情况下使用一个我作“代理发现”的规程在外地链路上发现一个外地代理,并向这个外地代理进行注册,把这个外地代理的IP地址作为自己的转交地址,移动节点通过这种方式获得转交地址的情况较为普遍。但在有些子网中可能没有配备代理节点,这时就需要采用其它方法如DHCP(动态主机配置协议)或是手工配置的方法在外地链路上获得一个临时IP地址作为自己的转交地址。移动节点通过上述两种方法获得转交地址后,再通过注册规程把自己的转交地址告诉本地代理。这样当有发往移动节点本地地址的数据包时,本地代理便截取该数据包,并根据注册的转交地址,通过隧道将数据包传送给移动节点。但是由移动节点发出的数据包是可以直接选路到目的的节点上的,无需隧道技术。
代理发现
移动IP是使用扩展的“ICMP路由器发现”机制作为代理发现的主要机制。代理发现机制能够使移动节点检测出它是在本地网络链路上还是外地网络链路上时,代理发现机制还能为它找到一个合适的外地代理。代理发现有两种消息,另一种是移动节点发送的代理请求消息。
本地代理和外地代理在自己所连接的网络上周期性地广播代理广告消息,以声明自己的存在。移动节点监听到这些消息后,就可以判断自己是在本地网络上还是在外地网络上,并且判断有哪些本地代理或是外地代理连接在它目前所在的网络上,如果移动节点发现自己仍在本地网络上,即收到本地代理发来的代理广告消息,则不启动移动IP功能。如果是从外地网络返回本地网络,则向本地代理进行注册。如果移动节点检测到它已移动到一个新的外地网络上,则通过注册获得转交地址,移动节点得到这人转交地址后再通过绑定向本地代理进行注册,以便让本人代理存储移动节点的当前位置。
如果移动节点在一段时间内没有收到相应的代理广告消息,则应向它所在的网络发送代理请求消息,以便让链路上的所有代理立即广播代理广告消息。
移动IP注册
移动IP的注册过程一般是在代理发现机制完成之后进行的。一旦移动节点发现它的网络接入点从一条链路切换到另一条链路时,它就要进行注册。另外,由于注册信息有一定的生存时间,所以即使移动节点没有发生移动也要进行注册。
移动IP的注册功能有:1、移动节点通过注册可以得到外地链路上外地理代代理的路由服务;2、移动节点通过注册可以把它的转交地址通知本地代理;3、移动节点通过注册可以使一个要过期的注册重新生效;4、在先前不知道本地代理的情况下,移动节点可以通过注册动态地得到本地代理的地址;5、移动节点可以同时注册多个转交地址,此时本地代理将把发往移动节点本地地址的数据包通过隧道发往移动节点的每个转交地址。
移动IP注册包括两种注册消息:注册请求和注册应答。注册消息放在UDP的数据部分,UDP数据段则放在IP包的净荷中。
移动IP的注册过程是用于通知本地代理通过隧道向移动节点发送数据包的。如果不采用安全保障措施,当有恶意主机用户故意发送一条假注册请求消息给本地代理时,那么所有的数据包就有可能全部送到恶意用户那里。因此安全性问题就成为移动IP技术中的重要组成部分,它通过注册消息结构中的扩展字段对注册消息进行安全认证。
隧道技术
隧道技术是移动IP技术中的重要内容,隧道技术有三种:IP的IP封装、IP的最小封装和通用路由封装。
IP的IP封装由RFC2003定义,用于将整个原始IPv4数据包放在另一个IPv4数据包净荷部分中。它在原始IPv4数据包的现有报头前插入了一个外层IP报头,外层报头中的源地址和目的地址分别标识隧道中的两个边界节点。内层IP报头(即原始IPv4数据包报头)中的源地址和目的地址则分别标识原始数据包的发送节点和接收节点。移动IP要求本地代理和外地代理实现IP的IP封装,以实现从本地代理至转交地址的隧道。
IP的最小封装由RFC2004定义,是移动IP中可选的隧道方式。它通过将IP的IP封装中内层IP报头和外层IP报头的冗余部分去掉,以减少实现隧道所需的额外字节数。但使用这种封装技术有一个前提,就是原始的数据包不能已经被分片,因为IP的最小封装技术在新的IP报头和净荷之间插入了一个最小转发报头,它不保存有关分片的情况。
通用路由封装由RFC1701定义,是移动IP采用的最后一种隧道技术。除了IP协议,它还可以支持其它网络层协议,它允许一种协议的数据包封装在另一种协议数据包的净荷中。
路由选择
通过以上的介绍,我们已经知道移动IP的路由选择方式。当一个移动节点移动到外地网络上时收发数据的情况:
(1)首先通信节点发送数据包到移动节点的本地代理;
(2)本地代理根据转交地址将数据包经隧道转发到移动节点的外地代理;
(3)最后外地代理将数据包交给移动节点;
(4)由移动节点发出的数据包发送到外地代理;
(5)外地代理直接将数据包路由到通信节点。
但是我们不难发现,如果通信节点和移动节点都在同一个外地网络上时,通信节点发现的数据包就要绕一个大弯,因此要进行网络路由的优化。采用路由优化的主要障碍是安全问题,如果移动节点直接将转交地址告诉通信节点,而没有进行有力的安全认证,那么很容易遭到简单的拒绝服务。因此IETF的移动IP工作组在IPv6中对各个方面进行了补充和完善。
移动IPv6技术
移动IPv6技术是在IPv4的基础上发展起来的,因此它有许多新的特点。
移动IPv6在协议中定义了三种操作实体:移动节点、通信节点和本地代理,不再有外地代理的概念。当移动节点离开本地链路时,可利用IPv6的增强功能来所访问的外地链路的子网前缀。移动节点的本地代理得到转交地址后,使用IP得到转交地址。转交地址是在移动节点访问外地链路时获得的IP地址,它的子网前缀就是它所访问的外地链路的子网前缀。移动节点的本地代理得到转交地址后,使用IPv6的“邻居发现”机制来截获发往移动节点的数据包。它在本地链路上广播无理由的邻居广播消息,接收到这个消息的其它节点就要修改自己的邻居缓存,使移动节点的转交地址与本地代理的链路层地址进行关联,这样将来发往移动节点的数据包就可以直接被路由到移动节点上,而不再发向移动节点的本地代理,因此可以减轻网络的负担,也解决了IPv4协议中存在的路由迁回问题。
移动IPv6中还新增了四种目的地选项:绑定更新、绑定认可、绑定请示和本地地址。当移动节点离开本地链路时,它要向本地链路上的一个路由器注册自己的一个转交地址,并把它作为自己的本地代理。进行注册时,移动节点先向本地代理发送绑定更新消息。绑定更新消息中的转交地址就是移动节点的数据包利用IPv6中的“动态本地代理地址发现”机制动态地在本地链路上发现一个新的本地代理的IP地址。当移动节点在外地链路上发送数据包时,它就把当前的转交地址作为数据包报头中的源地址,并在数据包中增加本地地址这个目的地选项。这样由于转交地址与外地链路具有相同的子网前缀,移动节点发送的数据包就可以顺利通过具有入口滤功能的路由器。当通信节点接收包含这一选项的数据包时,能够自动地把源地址替换成本地地址目的选项中的本地地址,这样就可以保证移动节点位置的透明性。
结束语
目前移动IP技术还处在发展阶段,还有许多需要完善的地方。但是它的出现将无疑带来一次新的通信领域的革新,它带给人们的将是无所不在无时不有的网络通信服务,因此它的发展前景相当乐观。
摘自《人民邮电报》
|