摘要 现在已提出的有关网络移动性支持的方案大多基于MIPv6;主要基于MIPv6,试图对网络移动性支持所遇到的主要问题和有关的解决方案进行综述,并就未来研究所面临的挑战给出了进一步思考。简要介绍了IETF对网络移动性的基本要求和扩展要求,并就当前已提出的有关方案针对重点问题进行逐一讨论;最后给出未来研究所面临的挑战和思考。
越来越多的IP设备群呈现出整体移动的需求和态势,比如数字列车上的IP设备及乘客所携带的移动设备等要求实时接入互联网。2002年10月,IETF成立网络移动性(NEMO:NEtwork MObility)工作组,致力于规范基于移动IP隧道原理的移动网络协议。移动网络(Mobile Network)指包括有移动路由器(MR:Mobile Router)和其他节点或者子网在内的某个网络,作为一个整体统一进行移动,动态地改变其接入互联网的接入点。应该说,早在节点移动性支持的研究中就有关于移动网络支持的考虑,但是把移动网络作为一个独立的领域进行研究还是近三、四年的事情,有关研究尚处于起步阶段、具有很强的挑战性。
现在已提出的有关网络移动性支持的方案大多基于MIPv6。文章也主要基于MIPv6进行讨论,其中用到的基本术语如非特别声明,则都来自MIPv6,只是在功能上可能有些扩展。
一、IETF对网络移动性的基本要求与扩展要求
移动网络通过某个或多个MR动态地改变其互联网接入点;移动网络节点(MNN:Mobile Network Node)则位于移动网络内部,可以是固定节点(SN:Station Node),也可以是移动访问节点(VMN:Visiting Mobile Node)。移动网络在接入外地网络时,需要携带家乡代理(HA:Home Agent)维护的IP前缀MNP(Mobile Network Prefix)。此外,当某个移动网络接入另一个移动网络时,存在嵌套移动网络(Nested MoNET:Nested Mobile Network)现象。为避免环路存在,分层嵌套可构成父子MoNET树形结构。
传统MIPv4/MIPv6对单个节点的移动性提供良好支持,但是还不能处理网络移动这个特殊问题,虽然MIP设计者声称能像支持移动节点一样支持移动网络。网络作为整体进行移动的过程中,不可避免地会产生一系列新问题,比如寻址、路由、安全、嵌套本地移动性管理、路径优化等问题。考虑移动网络包含固定节点和移动节点,MR多主(multi-homing)接入,或者MR后面还嵌套有其他MR等情形,网络移动性支持会变得相当复杂。
为了降低网络移动性支持的复杂度,应该首先考虑对移动网络基本特性的支持。为了实现对移动网络的基本支持,MR和其家乡代理(HA_MR)之间必须建立起一条双向的隧道,具体来看必须考虑以下基本需求:①对所有IP应用透明,并独立于任何接入网络;②支持本地节点通信;③支持访问移动节点对移动网络的访问;④支持嵌套式移动:MNN以及子移动网络访问或离开该移动网络;⑤安全性。
在保证上述基本功能支持的基础上,下一步的研究应解决比如路由优化、组播支持、包含快速/频繁切换和减小路由头(RH:Routing Header)开销等基本支持过程中出现的新问题。针对移动网络的扩展支持要求如下:①嵌套移动的路由优化:无需经过各级嵌套网络的HA_MR进行重复封装,即扩展支持应能保证对端节点(CN:Correspondence Node)与MNN之间信令开销最少、路由最优以及安全性等;②独立移动网络的优化:允许被访问的移动网络内MNN与VMN优化路由,无需经过VMN的HA和移动网络之外的MR;③无缝移动:减少包丢失率和切换延迟;④支持动态寻址和路由;⑤支持IP组播等。此外,在考虑移动网络结构和不同要求的同时,还应考虑各种应用情形。比如数字列车场景,根据不同网络规模、不同移动速度、移动网络的不同切换频率等,采取相应的策略以恰当地满足这些要求。
二、移动网络解决方案分析
1.移动网络中的定位和路由优化
IETF建议使用前缀范围绑定更新(PSBU:Prefix Scope Binding Update)机制来使MR通过移动IPv6技术通知其移动性。为了减少绑定更新(BU:Binding Updates,用于更新HA_MR和CN对移动网络中的节点进行定位的消息)的信令流量,提出了PSBU策略。其方案假定所有在MR后面的节点都是本地固定节点(LFN:Local Fixed Node),因此移动网络中的所有节点都共享同一个网络前缀,而只有MR分配有转交地址(CoA:Care of Address),如图1。
图1 移动网络的前缀范围绑定更新
该方案用一个多对一关系的绑定取代了一对一关系的多个绑定,即原先移动网络的每个节点都需要分别向其HA发送一个BU,而现在只需要一条代表所有节点的MONET前缀和CoA之间绑定的BU就可以了,这样能极大地降低BU的信令流量,同时使得移动对于TLMR(top-level MR)后面的所有节点来说是透明的。由于该绑定更新同时发往HA_MR和所有已知的CN,发往移动网络的包和从移动网络发出的包均不需要经过HA_MR,因此不存在三角路由问题。该方案的问题在于只考虑了最简单的网络情形,即对移动网络中的本地固定节点的支持;而对外地移动节点(VMN)和本地移动节点(LMN)则不能直接支持,而对于嵌套移动性支持和多主支持则更是没有考虑。
2.MR和HA_MR间双向隧道的建立
通过在MR处增加一个指向HA_MR的封装接口来解决双向隧道问题。如果MR和HA_MR可以运行动态路由协议,则MR通过指向HA_MR的方向隧道,将协议的控制信息重定向给HA_MR,动态路由信息负责更新HA_MR和MR以及中间路由器之间的路由状态信息;如果MR不能或不适合运行动态路由协议,HA_MR必须为MR后的所有节点插入相应的路由项,将其下一跳均设为MR的家乡地址。当MR作为移动主机时,其操作运行与MIPv6中定义的方式相同;当MR作为移动路由器时,需要在绑定更新中设置移动路由器R标志,并在绑定更新消息中携带移动网络前缀选项。MR和HA的绑定缓存和路由表管理也做了相应改进,当MR移动时,MR将其家乡永久地址和新CoA绑定发给HA。
不过,虽然HA_MR的双向隧道机制也同样支持嵌套移动网络以及VMN对移动网络的访问,但是不可避免地存在隧道嵌套问题并且不支持路由优化。如图2所示。为了支持嵌套,MR和HA_MR处都应该付出更大的路由管理的代价,网络可扩展性也是一个值得继续研究的方面。此外,该方案中所有进出移动网络的数据包(除了从TLMR发出的数据包以外)都必须经过HA_MR进行转发,有三角路由问题,因此路由优化也有待进一步研究。还有,在ARO(Access Router Option)方案中,增加了接入路由器选项,允许移动节点通知HA或CN其当前接入的路由器的家乡地址,可以减少嵌套隧道和三角路由问题;不过,由于中间MR及其HA都参与该绑定过程,如果嵌套级数较多,很可能引起较长的绑定延时。
图2 双向隧道和嵌套移动性支持
3.降低无线链路上的RH开销
上述封装接口方案可以实现嵌套移动性支持,但其中必然牵扯到MR和HA_MR间的嵌套路由开销问题,从而会导致很大的RH开销;而考虑到无线链路的带宽资源匮乏和恶劣的信道特性,应该尽可能地减小无线链路上的IP封装头的开销。RRH(Reverse Routing Header)方案为支持嵌套移动网络而设计,通过一个新的RH,在第一个MR(距离产生包的节点最近的移动路由器)和其HA之间,建立一条专用套叠式双向隧道:将第一个MR的HA和从第一个MR到其HA的沿路上的中间MR的CoA依次填在RRH中的各个slot域里,并在沿路经过中间MR时依次将IP头的源地址用相应的中间MR的CoA代替。
不过,虽然该RRH方案能在嵌套移动性支持上大大减少无线链路上的路由头封装开销,无需经过多次隧道传递,但由于每个包都经过MR与HA之间的双向隧道,代价就是各移动路由器和相应路由器的家乡代理需增加对路由头的处理功能,而且不存在优化路径。而且如果嵌套层数很深,RRH头增大,必然导致MTU值过大。同时,如何防止各中间路由器不按RRH规矩进行路由头的处理,也是需要进一步考虑的问题。
4.加速本地切换
当移动网络中的MN只在本地(在本地管理域内)移动切换时,为了减少信令流量、加速切换,最好是不要每次都给CN发送BU,而仅是让本地管理域的路由器知道就行了。在MIPv6中没有类似于MIPv4的外地代理(FA:Foreign Agent),但为了实现本地化管理、减少与外界网络交互的移动信令,应该增加某个新的节点进行辅助管理。分层MIPv6(HMIPv6:Hierarchical MIPv6)正是基于这种考虑提出的。分层MIPv6采用一个新的称作移动接入点(MAP:Mobility Anchor Point)的节点,来辅助进行移动切换。MAP可位于分层路由器网络内的任何层次,例如可位于接入路由器(AR:Access Router)内,如图3所示。
图3 分层移动IPv6
MAP的接入可以进一步减少无线接口上由MIPv6产生的信令,这是因为当某个MN改变其在MAP域内的网络第三层接入点时,MN仅需要向其所在域的MAP发送一个本地BU而不需要向其他对端主机发送BU。因此,HMIPv6对移动网络的本地移动支持很有帮助。该方案有两种工作模式,其中只有在扩展模式时才能实现对移动网络的支持。不过在扩展模式时,移动网络在给CN的绑定消息中必须使用区域转交地址(RCoA:Regional Care-of Address,是MAP的接口地址之一),从而暴露了位置的保密性,容易受到恶意攻击。另外,本方案中的MAP会代替移动网络发送BU,则MN如何才能信任某个MAP代表其本身发送BU是另外一个安全问题。
5.安全
与传统互联网中的移动或固定节点相比,移动网络需要更大的灵活性来支持整个网络的移动,从而也就需要通过增加寻址和路由机制来增加更多的功能。绑定更新认证、位置保密性、MR和其代理间甚至是MR和它后面的节点间联系的建立等等,都是在考虑不同解决方案时应该考虑的安全问题。我们认为最基本的要求是,保证MR和HA间的数据流量的安全性,以让SN的保密性具有与MR在家乡网络时相似的等级;同样,移动网络的安全等级至少应该保持在当MN停留在其家乡网络时的安全等级;在移动网络中采用任何新的策略时,MIPv6或其他已有的协议本身的安全性应该能够被保持。
三、移动网络研究展望
移动网络的研究是现在乃至不远的将来的全新领域,除了改进IEFT提出的移动网络基本支持和扩展支持外,还有许多问题应当引起关注和深入研究。比如,移动网络的可扩展性问题。另外,如何使VMN在NEMO中执行优化路由,类似路径控制头(PCH:Path Control Header)方案引入安全;还有,当HA同时与多个MR建立双向隧道,必然会加大HA的开销、使HA成为瓶颈;此外,多主接入等都是有待解决的问题。
上述类似问题可以与互联网和无线通信的关键问题结合起来思考。首先,由于当前有关移动网络的研究都基于移动IP,毫无疑问移动网络的研究过程将在很大程度上依赖于移动IP的研究。例如,考虑将组播的机制扩展到网络移动性支持中。其次,移动网络中很多问题的研究都应该和IETF中的其他工作组结合思考,比如借鉴移动自组织网络(MANET:Mobile Ad Hoc Network)FA功能机制和解决方案。再次,由于移动网络的特殊性,尤其对于移动访问节点和嵌套移动网络的情形,可以考虑基于AAA接入控制机制等,消除公众应用的关键性限制(Fatal limitation)即安全问题。
四、结语
传统的MIPv4和MIPv6对单个节点的移动性提供良好支持,但是还不能处理网络移动性的支持。因此,需要对现有的MIP技术进行扩展来支持网络移动性。作为全新领域,该研究当前提案能够解决其部分需求,但是仍存在不少问题,比如信令开销、路径优化、安全问题;而且类似这些问题的解决,需要结合MIP和IETF其他工作组研究进展,从而较好地支持下一代移动通信中的移动网络的无缝切换。