移动IP技术

ye83241905

移动IP技术
摘要：本文介绍了移动IP的基本原理和移动IPV6的基本原理 。
This document introduce the basic function of mobile IP and the function
of mobile IPv6。
    关键词：移动节点  本地代理   外地代理   转交地址   隧道
    引言：近年来，随着高性能便携式计算机的使用和无线局域网技术的进步，移动IP技术已成为无线局域网发展的必然趋势。网络中出现了随时都可能在移动的主机，当主机的移动跨越IP子网时，这些子网必须能够支持漫游，在路由器上追加移动IP协议来管理主机的移动，这些管理包括登录，主机认证，移动管理等等。
    随着下一代因特网协议IPv6的完善和实用化，移动IPv6的标准化也是"移动IP"工作组的一个重要议程，目前尚未形成正式的RFC标准。文中的移动IP指的就是移动IPv4，最后将介绍移动IPv6。
移动IP的基本原理
    当信息包在网络之间传送时，移动IP利用地址转交机制继续信息包发往移动主机的传送工作。该操作和邮局的信件递送服务很相似。假设你有一项任务，路线是西安——上海。当你到达上海并得到一个新的地址之后，把地址的变动情况写成信，通过上海邮局寄给西安邮局，以后西安邮局一旦接到发给你的信，它会将信件寄到你在上海的新地址。而你如要和别人通信，可直接写信发给别人。
    移动节点：一个主机或路由器，它常在网络或子网间改变它的接入点位置。一个移动节点可以改变它的网络接入点，但不需要改变它的IP地址，并能利用它的IP地址继续与其他节点保持通信。
    与移动节点通信的节点称作通信节点，可以是一个固定节点，也可以是一个移动节点，甚至可以是移动节点的本地代理。
    本地网络 (Home  Network)：地址前缀与移动节点的本地地址相匹配的网络。
    本地代理 (Home  Agent) ： 移动节点的本地网络上的某个路由器，当移动节点离开本地网络时，它能用隧道技术把分组传给移动节点，并保持移动节点的当前位置信息。
    外地网络 (Foreign Network)：除移动节点的本地网络之外的任何网络。
    外地代理 (Foreign Agent)：为移动节点提供寻路业务的路由器，它配置在移动节点连接的外地子网上。外地代理为来自移动节点本地代理的分组拆除隧道封装，并将拆封后的分组递交给移动节点。当移动节点发送分组时，外地代理将作为已登录的移动节点的缺省路由器。
    转交地址（Care-of  Address）：移动节点在外地网络IP地址。该本地地址的管理方式与分配给静态主机IP地址相同。当移动节点离开本地网络时，相应地有一个转交地址与其对应，该地址反映移动节点当前在子网中的接入点。通常做法是：移动节点使用本地地址作为它发送的所有IP数据报的源地址。
    代理通告（Agent Advertisement）：一种ICMP路由器通告报文进行了特定扩展的报文。
    隧道（Tunnle）：IP数据报从一个实体到达另一个实体采用的路径。在隧道中，数据报被封装成其他协议数据单元（另一个数据报），其目的是将原始数据报（未修改的）转发给接受者。
    移动IP操作要点：
    (1) 寻找代理
    寻找代理是将移动节点和外地代理（有时直接是本地代理）连接起来地必经过程。外地和本地代理定期通过广播消息向移动节点广告自己处于可用状态的信息。移动节点也能广播表明自身存在的消息，并判断外地代理是否可用。
    移动节点从外地或本地代理接收通信信息之后，就能判断其处于本地网络还是外地网络。如果移动节点位于本地网络，移动工作站则不使用移动功能，移动节点返回自己的本地网络后，会注销与外部代理的连接。而如果移动节点处于外地网络，它将从外地网络获得一个转交地址。
    (2)转交地址的分配
    本地网络只有知道的转交地址，才能将信息包发往远程网络。在移动IP模式下，有两种转交地址分配方法：
    第一种方法"外地代理转交地址"：是由外部代理通过代理公告报文提供的一个转交地址。这个转交地址是外地代理的IP地址。在这种模式下，外地代理就是隧道的尽头，当它收到隧道技术封装的分组后，对它进行解封装再将内部分组递交给移动节点。这种获取模式是首选的，因为它能使许多移动节点共享同一个转交地址，因此不会给已经有限IPV4地址空间带来额外的要求。
    第二种方法"配置转交地址"（Collocated  Care-of  Address）是由移动节点通过别的方法获得转交地址。这个地址可能是移动节点通过动态获取的一个临时地址，也可能是移动节点拥有的一个专门用于定点移动的长期地址。当使用配置转交地址时，移动节点就是隧道的尽头，自己完成隧道技术的分组解封装。
    采用配置转交地址模式的一个优点时它能使移动节点不需要外地代理，但它增加了IPV4地址空间的额外负担，因为它要求外地网络留有一些地址供来访的移动节点使用。
    转交地址只是隧道的尽头，它既可以是一个外地代理的地址（外地代理转交地址），也可以是移动节点获取的临时地址（配置转交地址）。而外地代理是一个为移动节点提供服务的移动代理。
    本地代理必须能够拦截发往所有登录在册的移动节点本地地址的分组，并用隧道技术将分组封装后转发给转交地址。同样，移动节点的外地代理必须能转发分组。这在外地代理和正在访问的移动节点处于同一个链路上时很容易实现。这种情况下，移动节点和外地代理只要通过它们的链路层地址就可互相发送分组。否则，就需要依靠其它的机制实现这两个节点间的分组转发。
    如果移动节点使用配置转交地址，移动节点必须位于与这个转交地址具有相同网络前缀的子网上。否则，以转交地址为目的地址的分组将成为不可投递的分组。
    (3)登录
    移动IP的登录操作为移动节点向本地代理报告它们的当前位置提供了一个灵活的机制。登录过程包括了移动节点向外地代理和本地代理的登录，具体过程如下：
    A：在外地网络上通过接收到的代理公告报文获取转交地址。
    B：向本地代理登录，通知它们的当前转交地址。
    C：当上一次登录生存期满时，更新登录表项。
    D：当返回本地时，删除登录表项。
    登录控制报文在移动节点，外地代理（可选），本地代理之间交换，登录操作在本地代理上产生或更新一个移动绑定，这个移动绑定在规定的生存时间内将移动节点的本地代理与它的转交地址联系在一起。
    移动IP定义了两种不同的登录规程，一种是通过外地代理向移动节点的本地代理代为登录：另一种是移动节点直接向本地代理登录。下面是这两种规程的适用环境：
    A：如果移动节点用外地代理转交地址登录，则必须通过外地代理来登录。
    B：如果移动节点使用配置转交地址，并用这个转交地址收到了来自外地代理的代理公告。假如这个代理公告报文中的"R"置位，则移动节点应该通过外地代理登录；否则，就必须直接向本地代理登录。
    C：如果移动节点返回本地网络，它必须直接向它的本地代理登录（即删除登录）。
    这两种登录规程通过交换登录请求和登录响应完成。当通过外地代理代为登录时，登录过程通过以下四步完成：
    A：移动节点向当前的外地代理发送一个登录请求。
    B：外地代理处理此登录请求后，向移动节点的本地代理转发此请求。
    C：本地代理向外地代理发送登录响应来接受或拒绝这个请求。
    D：外地代理处理此登录响应，然后向移动节点转发。
    如果移动节点直接向它的本地代理登录，它只需以下两步完成登录：
    A：移动节点向它的本地代理发送登录请求。
    B：本地代理向移动节点发送登录响应，接受或拒绝这个登录。  
    (4)隧道和封装
    移动IP节点在本地和外地网络之间通过隧道传输信息包。通道有两个终点：一个是本地IP地址，另一个是转交地址 (是外地代理或移动节点)。本地代理截取发往移动节点的数据报的本地地址，然后进行封装并发送数据报（一般IP报的有效载荷）到转交地址实体。在外地网络接收到数据报后，外地代理解除数据报的封装并将其发往到移动节点。移动节点发送的数据报一般采用标准IP路由选择，不需要经过本地代理。
    隧道技术
    为了使目的地址为移动节点本地地址的分组在节点漫游时也能被移动节点收到，移动IP使用隧道技术将其它主机发给移动节点的IP分组再用IP报头将其封装，使此分组能通过标准的IP路由技术到达移动节点访问的外地网络，再经过解封装后递交给移动节点。这种隧道封装方式有"IP  IN  IP"和"RFC "。
     上图描述了主机与移动节点通信过程中分组的寻路过程。图中移动节点使用外地代理转交地址，并且已向它的本地代理登录，主机发往移动节点的分组首先到达本地网络，被本地代理拦截后隧道技术转发给外地代理，外地代理，外地代理解隧道封装后将分组转发给移动节点。移动节点发给主机的分组通过标准的IP寻路直接发给主机，形成了主机与移动节点通信中的"三角路由"。
   
移动IPV6
    在移动IPv4中通信主机与移动主机通信时，发出的IP分组首先要经过移动主机的本地网络，然后由它的本地代理以隧道方式转发到外地网络。移动主机发给通信主机的IP分组可直接从外地网络发出。这样形成了一个寻路三角形。如下图所示。如果通信主机能直接用隧道将IP分组发给移动主机，就可以节省传输和路由上的开销，减少分组的延时，形成最佳路由。
    在移动IPV4中，由于IP地址的缺乏，移动主机大都采用外地代理转交地址，最佳路由的实现有一定难度。而在移动IPV6地址空间足够庞大，使得每一个移动节点都可获得配置转交地址，最佳路由问题很容易地获得了解决。
     
   
移动IPV6的工作原理
移动IPV6沿用了移动IPV4中的一些基本概念和技术，如移动节点，本地代理，本地地址和转交地址等。由于IPV6能够提供足够的地址空间作为移动节点的配置（Collocated）转交地址，在移动IPV6中不需要外地代理来转发移动节点的分组，因此移动IPV6与移动IPV4的一个很重要的区别就是IPV6网络中不需要外地代理。
   （1）移动节点转交地址的获取
    在外地网络上，移动节点可通过ICMPV6邻居发现机制中的无状态地址自动配置机制获取它的配置转交地址。移动节点虽然只用一个转交地址向本地代理登录，但它可能会同时拥有一个以上的转交地址，用于登录的转交地址被称为首选转交地址。移动节点的本地代理将拦截的分组都发往移动节点的首选转交地址，但移动节点能以任意一个当前的转交地址接受分组。多个转交地址的使用对移动节点来说是有用的，我们知道连接在因特网上的每一个无线链路都与基站相连，每一个基站都有一个有效的发射范围，当移动节点从一个无线链路移动到另一个无线链路时，它会经过两个基站的发射交迭区，在这个交迭区中，移动节点能利用两个无线链路进行通信，移动节点可以在新的链路上获取一个转交地址，在移动节点向本地代理和通信对象发送绑定更新时，它还可以用它的老的转交地址接受分组。
   （2）登录
    当移动节点离开本地网络时，它用转交地址向它的本地代理登录。具体操作如下：移动节点向本地代理发送一个绑定更新（Binding Update）信宿选项的分组，本地代理回送一个包含绑定承认（Binding  Acknowledgement）信宿选项的分组。一个移动节点可能同时会有多个转交地址，绑定登录中的转交地址称为移动节点的"首选转交地址（Primary  Care-of Address）"。然后，移动节点的本地代理通过邻居发现机制去拦截发给移动节点本地地址的分组，并将此分组用隧道方式发给移动节点的首选转交地址。
    (3) 本地代理对移动节点分组的转发
    本地代理用IPV6邻居发现机制拦截目的地址为移动节点本地地址的单播分组，为了拦截分组，移动代理作为移动节点的代理为移动节点应答邻居请求报文，当移动代理收到邻居请求报文时，它必须检测报文中的目标地址是否是移动代理绑定高缓中已登录的地址，如果是，则移动代理用邻居公告报文应答邻居请求报文，给出本地代理自己的链路层地址作为指定目的地址的链路层地址。
    当移动代理拦截了移动节点的分组后，它不能用寻路头标将拦截的分组转发给移动节点。与移动IPV4一样，它采用隧道方式转发。
    (4)通信节点与移动节点之间分组的收发
通信节点在发送任意分组前，应该查看它的绑定高缓，查找分组的目的地址所对应的表项，如果在高缓中查到了目的地址所对应的绑定信息，那么节点应该利用绑定信息中的转交地址通过寻路头标将分组送往目的节点(如下图(3)）。


  
例如，假如采用0类型的寻路头标，并进行如下设置：
A：IPV6分组头标的目的地址设置为绑定信息中对应的移动节点的转交地址。
    B：寻路头标中只包含一个寻路段，即只包含移动节点的本地地址。
    根据0类型寻路头标的定义，分组将寻路到移动节点的转交地址，由于移动节点能以转交地址接受分组，收到分组后，移动节点将分组IPV6头标中的目的与寻路头标中指定的地址交换，结果分组头标上的目的地址就为移动节点的本地地址。
    如果发送节点没有查到绑定信息，则按正常的方式发送分组。如果目的节点是一个连接在外地网络的移动节点，则分组到达移动节点的本地网络后被移动节点的本地代理拦截，并用隧道方式转发给移动节点的转交地址（如上图(1),(2)）。
    当移动节点收到本地代理转发的隧道分组，它就假设分组的原始发送者没有本节点的绑定信息，因为否则通信节点会用寻路头标直接向移动节点发送分组。为了采用最佳的分组转发路径，移动节点向通信节点发送一个绑定更新(如上图(3),(4))。
    当移动节点离开本地网络后，它使用一个或多个转交地址，并选择其中一个转交地址作为发送分组的源地址。
    从移动IP的上层协议来看，分组的源地址应为移动节点的本地地址，这是因为节点的移动对用户来说应该是透明的，不影响移动节点与其他节点的通信。但在移动IPv6中，转交地址作为IPv6分组头标上的源地址，移动节点将本地地址放入本地地址选项内。当通信节点接受到包含本地地址选项的分组时，它必须在处理完所有其它信宿选项扩展头标后处理本地地址选项，也就是用本地地址选项中的本地地址置换IPv6分组头标的源地址，然后将这些信息递交给上层，对上层（传输层）来说，他们不需要知道移动节点的转交地址。
对于一些短数据流的通信，如域名服务(DNS)等。移动节点选择其中的一个转交地址作为分组的源地址，且在分组中不包含本地地址选项，这样可以减少分组的开销。
移动IP为计算机在网络中的漫游提供了可能，特别是为无线局域网的发展提供有力支持。使随时、随地自由地接入网络成为现实。

参考文献
[美]Jim  Geier  王群  李馥娟  叶清扬译，无线局域网， 人民邮电出版社   
[美]Uyless  Black  宋建平等译，  因特网高级技术，  电子工业出版社，2001年8月
  李津生 洪佩琳 编著， 下一代Internet的网络技术，人民邮电出版社，2001年3月第一版