移动IP中的几个热点问题

mick

当前，移动通信和Internet技术迅速发展并且相互渗透，各种功能强大的便携式终
端不断涌现，使得人们对移动IP技术的需求也日益增强。移动 IP技术是由IETF制定的用
于解决移动主机在不中断通信的情况下接入网络的一种技术。
1 移动IP的设计要求和目标
　　移动IP协议应满足以下设计要求。
　　(l)移动节点改变其链路层连接点后，能够保持IP地址不变，从而可以继续和其他节
点通信，同时移动节点还能够和其他没有采用移动IP协议的节点进行通信。
　　(2)移动IP应与现存的IP协议兼容，不需要对当前的网络连接、用户设施和路由器的
配置进行更改，不应影响当前对IP地址的分配方法，也不需要对协议数据单元进行更改
。
　　(3)移动节点不应比因特网上的固定节点面临更多的安全威胁。
　　(4)移动IP协议向上层屏蔽主机的移动，使得上层应用程序不受移动性的影响。
　　同时，为了使移动职得到广泛的配置和应用，必须致力实现以下目标：为了使移动
IP能够在无线链路上工作，必须尽量减少路由更新信息的数量和频率；由于移动终端在
性能和功耗上的限制，必须尽量简化移动 IP软件的设计；考虑到目前 IPv4地址短缺的
困境，移动IP的应用不应恶化这个问题；为了能够适应移动主机不断增长的需求，移动
IP必须具有较好的可扩展性。
2 移动IP中的热点问题
　　目前，移动IP的标准化工作仍在制定之中，其中涉及的热点问题主要包括以下几方
面。
2．1 路由优化问题
　　移动IP中经常遇到三边路由问题，即通信对端发送数据包到移动节点时，首先要到
达家乡代理，而后由家乡代理通过隧道转发给移动节点，而移动节点可以直接向通信对
端发送数据包。三边路由问题会增加数据包传输的时延，占用网络资源并且加重家乡代
理的处理负担。它的解决方法是采用路由优化技术，即移动节点将其转交地址通知通信
对路，使通信对端可以通过隧道直接发送数据包到移动节点。但是路由优化将会带来新
的安全问题，为了加强安全性能，移动节点必须和通信对端相互认证，即它们需要一对
密钥。当移动节点和通信对路数目较多时，为每一个移动节点和通信对端分配一对密钥
的方法是不可行的，而为每个移动节点和其家乡代理配置一对密钥的方法是可行的。另
外，只有当移动节点与家乡代理比较远而与通信对端较近时采用路由优化才有较大意义
。因此，应根据实际的网络拓扑结构并在考虑安全性的前提下来决定是否采用路由优化
。
2．2外地代理的平滑切换问题
　　由于移动主机的移动频率可能很高，移动节点有时不能及时将当前的新转交地址注
册到家乡代理，此时发往移动节点的数据包将会丢失，这个问题可以通过实现代理之间
的平滑切换来解决。一种简单的实现方法是在新的外地代理得到移动节点认证前就发送
绑定更新给旧外地代理，尔后旧外地代理开始向新外地代理转发数据。这种方法的切换
虽然时延较短，但存在很大的安全缺陷。如果一个攻击者假冒了新的外地代理，则可能
会截获送往移动节点的数据。为增加代理切换的安全性能，同时尽量减少切换过程中的
数据丢失，必须要求新外地代理首先要得到移动节点的认证。移动节点可以在向新的外
地代理发送注册请求的同时向旧外地代理发送绑定更新消息，并通知旧外地代理暂时缓
存数据。然后，移动节点对新外地代理进行认证，如果认证成功，移动节点将通知旧外
地代理转发它缓存的数据到新外地代理，从而实现一种更平滑、安全的切换。
2．3 网络性能问题
　　移动IP是一种与媒介无关的协议，它可以工作在多种环境。当移动 IP工作在无线网
络时，由于无线网络的带宽是一种宝贵的资源，必须尽可能减少网络开销。
　　当移动节点数目较多时，由于移动节点和家乡代理的认证而引入的开销将会占用过
多的网络带宽。另外，应该认识到强密码方案是通过牺牲网络性能来提高安全性能的，
因此我们应在安全性能和网络性能之间进行折衷，根据实际需要来选择合适的安全策略
。一般遵循的原则是当网络规模较小或网络资源比较充足时，可以采用较强的安全机制
，反之，则应适当降低安全性以保障网络的可用性。
　　考虑到TCP和IP的报头总长将占40个字节，非常有必要实现移动节点的TCP/IP报头压
缩。一种方法是在移动节点中采用Van Jacobson压缩机制，但要求外地链路必须支持这
种压缩机制。
　　考虑到代理广播消息和代理注册请求消息也将占用网络资源，因此，应在不影响移
动节点正常工作的同时适当减少代理广播的发送频率和适当增加注册的有效时长。减少
注册消息的方法是采用分层外地代理来实施注册优化。在这种方法中，外地代理按照树
状的分级方式组织，家乡代理只存储当前根外地代理的地址，每个外地代理存储移动结
点所在的下一级代理的地址，每个叶外地代理广播从根到叶的路径上代组成的向量，移
动结点切换后，比较收到的若向量和新向量，向新、老外地代理的最低共同祖先注册新
位置，只有移动结点切换出根外地代理的范围时，才会向家乡代理发起注册。这种方法
通过将注册消息局部化来减小注册带来的开销。
2.4 QoS保障问题
　　随着移动业务的不断开展，通过移动 IP开展实时业务的需求也日益迫切。但是无线
网络的资源相对匮乏，特别是移动节点不断改变位置且作为接收者时，向它提供实时业
务将变得非常困难。现有的QoS体系结构包括集成服务模型和差分服务模型，它们都没有
考虑移动环境下的 QoS保证，必须进行适当修改。可行的方法是采用修改过的资源预留
协议(RSVP)。RSVP不是路由协议，也不是传输层协议，而是一种单向信令协议。由于RS
VP只在一条特定路径上预留资源，通信对端到移动节点路径的经常变化意味着移动节点
每次切换链路时都要重新进行资源预留。它的解决方法是每当移动节点移动时，重新为
从家乡代理到转交地址的路径预留资源。同时由于移动IP使用隧道技术并且采用AH和ES
P等安全手段，使得中间路由器很难识别出数据包的种类进行资源预留，通过增加一个传
输层报头，利用传输层协议的端口号来区分不同的数据包来解决。因此在移动 IP中进行
资源预留的代价将会很高，服务提供商将会向得到较高QoS保证的用户收取更多的费用。

2．5 移动IP中TCP的性能
　　移动IP中的移动性和使用的无线媒介对TCP的性能造成了很大影响。TCP协议认为几
乎所有的数据包丢失都是由于拥塞而引起的，当数据包发生错误或丢失时，TCP就认为网
络发生了拥塞，从而调整发送窗口来降低数据的发送速率。但这种假设对移动IP中的TC
P协议并不成立。误码率较高的无线链路经常会引起数据传输错误，并且频繁变动的移动
节点可能在数据包到达前就离开了原来的位置，从而引起数据包的丢失。因此TCP错误地
将这些数据丢失归咎于网络拥塞，从而降低发送数据的速率，使得TCP的性能在移动IP环
境下变得很差。为解决这个问题，可对TCP作如下改进。
　　(l)采用运动中的快速重发机制
　　移动节点的TCP在新链路注册后立即快速重发，并且移动节点还可以主动向其通信对
端发送3个相同的确认，从而强迫通信对端也快速重发。这样双方可以立即发送未经确认
的数据段，从而避免进入拥塞摸式。这种方法能改善TCP的性能，但是要求移动 IP
软件和TCP软件相互协作，移动节点在到达一条新链路时应向TCP发出一个提示。
　　(3)采用连接分段的方法
　　这种方法将移动节点和通信对端之间的TCP连接看作是两条串连在一起的连接，其中
通信对端和外地代理构成固定的连接，而移动节点和外地代理的连接(通常是无线链路)
构成另一条连接。通过这种方法，移动节点的TCP可以独立工作而不影响固定连接上的T
CP性能。而无线链路上的TCP也可以变得更为主动，从而改善整条链路的TCP性能。
　　（3）采用传输和超时冻结的机制
　　当移动节点所在位置的无线信号很弱时，它可能会长时间不能收发任何数据。此时
数据链路层在检测到服务暂时中断时应通知TCP连接停止发送数据包，直到服务恢复时再
通知TCP重新开始发送数据。这种方法也能在特定场合改善TCP的性能，并且不受数据加
密的影响，因为数据链路层向TCP提交的通知是基于媒介状态，而不是根据数据本身的内
容。
　　(4)采用有选择的确认机制和随路TCP
　　通过采用有选择确认的机制，移动节点可以向通信对端确认它所收到的所有数据段
，而不只是那些按顺序接收到的数据。这样可以有效地减少不必要的重发，对于工作在
低速链路上的移动节点，这个功能尤为重要。同时对TCP而言，每个连接的建立和拆除过
程至少需要交换3个消息，对于只交换少量数据的应用而言，这将是一种巨大的额外开销
。RFC1644定义了一种TCP的随路方式，它将连接建立和拆除消息放进用户的数据包中进
行传输，从而在一定程度上解决了这个问题。
　　(5)TCP上层应用程序的改进
　　一种方法是通过对数据进行有效地缓存和分配来改进TCP协议的性能；另一种方法是
改进应用层协议，使得大量的数据传送可以共用一个TCP连接，而不是采用多个连接。例
如 WWW服务器中的一个Web主页上的许多图片和文字可以在同一个TCP连接上传输，从而
减少了响应时延。
2．6 移动IP对其他协议的支持
　　目前仍然存在大量其他协议簇，如Novell Netware、AppleTalk和SNA等。有时移动
办公人员需要使用TCP/IP以外的协议对数据进行远程访问，所以移动IP应能支持多种协
议。移动IP通过利用集成移动扩展和GRE封装来实现这种功能。在这种机制中，移动节点
可以通知家乡代理它所支持的其他协议，使得移动节点可以在离开家乡链路继续利用其
他的协议进行通信。这种机制要求移动节点应至少支持IP以外的一种协议，同时要求其
家乡代理具有多协议路由器的功能。另外，还可以使用点到点隧道协议(PPIP)、第二层
隧道协议(L2TP)和虚拟隧道协议(VTP)来支持移动 IP使用其他协议。
2．7 移动IPv6
　　IPv6巨大的地址空间使得地址的自动配置变得非常简单，移动节点可以容易地得到
一个配置转交地址，所以移动IPv6不再需要外地代理。但是其他高层功能与移动IPv4相
似，即代理搜索、注册和选路。移动IPv6采用路由器授索，以确定它的转交地址。与移
动 IPv4的注册相似，IPv6本身就集成了对路由优化的支持，通过交换绑定更新和绑定应
答消息，通信对端能够及时获得移动节点的转交地址，并可利用IPv6选路报头通过源路
由直接将数据包发送给移动节点来实现路由优化。移动IPv6中采用源路由而不使用隧道
技术的原因是因为IPv6中地址为 128位，源路由可以比隧道技术减少处理开销。
3 其他有待解决的问题
　　(l)服务定位问题
服务定位协议可以使应用程序事先无需知道某个服务的具体位置就可以知道这个服务所
在的网络层地址(如IP地址和TCP端口)。服务定位的实现将简化网络的管理，用户可
以动态地搜索各项服务并使用它们。对那些访问外地链路的移动节点来说，服务定位是
非常必要的，因为它们常常需要在那些网络中找到所闻的服务。例如，一个处于外地链
路的移动节点的应用程序可以启动服务定位协议来动态搜索本地链路上的打印机。
　　（2）移动节点的IP地址问题
　　当前的移动IP协议中，移动节点使用固定惟一的IP地址（家乡地址），并且这个IP
地址与它的正式域名（FQDN）相对应。但是如果 FQDN可以动态地与多个IP地址相关，那
么这些 IP地址也可以动态地分配给移动节点作为家乡地址，从而可以高效地使用IP地址
，并且这些动态分配的家乡地址可以用来优化路由。但是，采用动态的家乡地址将使许
多通信过程变为短期通信，并且移动节点不再具有使用惟一家乡地址时所带来的许多优
点。目前这种机制是否采用仍在讨论之中。此外，目前的移动IP方案中，一个移动节点
一般对应一个家乡代理，如果家乡代理出现故降，则无法进行正常通信，因此，一种可
选的方法是采用多个家乡代理的方法来提高移动 IP的可取性。
　　(3)移动终端的设计
　　为了能够大规模地实施配置移动 IP，必须考虑增加移动终端的总体性能。例如移动
终端基本上是通过电池供电，必须尽量减小功耗以增加使用时间；并且考虑到用户对移
动计算的需求，必须加强移动终端的运算处理能力；同时应采用更加友好的界面和更加
简化高效的软件，并尽可能在不影响携带的情况下增大屏幕尺寸，以方便移动用户的使
用。
　　(4)安全问题
　　安全性是决定移动IP能否得到广泛应用的至关重要的因素之一。目前，移动IP中采
用了多种认证机制和加密方法来防止恶意用户的攻击，在很大程度上解决了移动IP中的
安全隐患问题。但是，目前还有很多安全问题没有得到很好的解决，例如，密钥的管理
和分配、安全软件的集成化以及防止拒绝服务攻击等，因此必须认识到网络安全问题的
解决是一项艰巨的系统工程。当前的目标是如何利用各种安全手段来提供最优的安全性
能。
4 结束语
　　自从1996年公布了移动IP的建议标准以来，移动 IP的研究发展很快，已经出现了一
些免费的和商用的移动 IP的应用。但是移动 IP中还有很多难点没有解决，例如，移动
IP的性能、互操作性和安全等问题。随着移动通信和Internet技术的发展，这些问题受
到了越来越多的重视，同时也产生了一系列的解决方法。特别是移动IPv6的逐渐完善大
大提高了移动IP的扩展性和竞争能力，很多设备供应商和业务提供商宣布能够支持移动
IP，可以预测随着移动IP业务的不断开展，移动 IP技术将会成为移动网络中的事实标准
。