中国电信集团北京研究院
信息产业部电信传输研究所
摘 要 移动IPv4是基于网络层的移动管理协议,无论从位置管理还是移动切换管理都采用基于网络层IP来实现。作为支持宏观移动的技术,移动IP可以与微观移动的技术,如蜂窝IP等相结合应用。本文着重介绍移动IPv4技术的基本原理,同时从安全、路由和网络层的移动切换的角度,引入相关的补充技术,如安全认证机制、路由优化技术和平滑切换技术,提供完善的移动IP实现。
关键词 移动IP 路由优化 Macro-Mobility Micro-Mobility 平滑切换 安全认证
1 移动IP技术发展背景
随着移动和互联网技术的发展,移动数据通信作为二者的结合也越来越得到大家的关注。当前移动数据通信领域更多的研究集中在物理层和链路层,如卫星、CDMA、IEEE 802.11系列,本文着重于网络层移动功能的实现,围绕IETF 移动IP而展开。基于网络层的移动技术,可以有效提供上层通信实体透明的移动通信能力,最大程度地利用现有互联网络中的通信设备和网络业务。移动IP 技术通过保持移动节点的IP地址的不变,维持移动过程中传输层以及更高层的通信连接。在现有协议基础上叠加(overlay)移动功能方式,优点是最大限度利用现有网络资源和研发方面的经验,较快实现解决方案;缺点是在网络层协议本身是针对固定网络而设计的基础上实现的移动方案,可能并不是最佳,需要增补相应的协议内容完善在移动环境中的通信能力,例如CoA地址获得、反转隧道技术和路由优化技术等;在下一代IP中,在协议的体系结构中移动功能已经是其中的一个重要方面,所以可以说移动技术是IPv6协议的一个固有的部分,区别于通常的叠加方式的实现方案(IPv4,Wireless ATM等),提供更优化的移动性支持。下面我们将主要分析移动IPv4 技术,因为其中的基本原理无论是在下一代移动IPv6还是在一些其他的移动解决方案中普遍地得到了采纳。
1. 移动技术
移动技术涉及的内容主要包括以下两个方面:
——位置管理:提供移动过程中节点寻址能力, 核心问题是保持移动节点地址不变,特别是由于地址缓存技术造成高层地址解析协议往往要求低层地址能够保持不变。
——连接切换:提供移动过程中节点维持活动连接的能力;移动节点从一个基站移动到另一个基站时,在新的基站中协商的带宽和延时等特性必然不同于前一个基站中所获得的业务质量,因此切换机制必须确保新路径满足QoS要求,或者可以进行QoS重新协商;其次还有路由优化提高网络带宽利用率。
2. 移动IP技术概述
在移动IP中,切换和位置管理是不加区分的,都是在归属代理中实现的。移动IP基本协议集中并没有提供切换中QoS保证以及路由优化,但是平滑切换机制提供:
——新外部代理通知旧外部代理新的转交地址;
——在切换完成后,归属代理发送绑定更新给通信节点,实现路由优化,即建立通信节点和移动节点转交地址间的隧道,而不用再通过归属代理。
这种切换机制是基于这样一个前提:移动节点在进行切换的过程中能够和两个网络同时通信,这样可以保证在切换过程中数据完整性。如果没有这个前提,可以选择其他一些切换技术,如无线ATM中,部分路径重路由技术(前向切换),路径捻接技术(反向切换),支持多播的交接技术(为了避免切换过程中数据丢失或者传输报文顺序差错),特别是如果切换过程发生在很短的时间间隔内,不足以实现前向切换,可以采用多播的方式保证在切换过程中数据的完整性。
2 移动IP技术基本原理
移动IP主要涉及三个方面的内容:代理发现,注册和隧道传输。下面我们围绕这三个协议过程展开分析,同时针对各种实现技术所适用的特定环境作一个分析比较。
1. 代理发现:移动代理,包括归属代理和外部代理,通过定期发送“代理通告”消息,在相连接链路上通告移动代理业务;移动节点侦听“代理通告”,检查通告内容,检测是否发生移动:
· 位于归属地网络:不需要移动功能支持;
· 位于外部网络:发生移动,继续移动IP进程;
· 返回归属地网络:注销移动节点的注册,结束移动IP进程。
移动节点获得它在外部链路上的转交地址,有两类转交地址:
· 外部代理的转交地址,是通过代理通告获得的;
· collocated 转交地址,是通过DHCP或其他方式临时分配给移动节点的地址。
如果移动节点在一段时间内没有收到“代理通告”,或者移动节点使用其他方式获得转移地址,移动节点可以强制发送“请求代理通告”,现有移动代理应答请求,并且提供相应的转交地址。
移动检测功能的实现:
· 通过生命期判定:在每一个“代理通告”中,移动节点获得了相应通告的生命期,在生命期过期之前应该接收到下一条“代理通告”;如果在生命期内从相应外部代理未接受到新的通告,就有两种可能,其一移动节点漫游到了新的子网,其二移动节点向新的外部代理申请了注册。
· 通过网络地址前缀:通过比较现有外部代理和接受到的新的外部代理的网络地址前缀来判断移动节点是否移动到了一个新的子网。
2. 注册:移动节点侦测到网络接入点发生改变或者上一个注册有效期将要过期时,移动节点实施注册过程,通过注册过程完成以下任务:
· 通知归属代理当前转交地址;在归属代理中生成移动节点的绑定信息,三元组,包括转交地址,归属地地址和注册生命期;
· 发送注册消息给外部代理,请求外部代理提供路由业务(特别是在路由优化中,通过扩充注册选项实现平滑切换);
· 对于将要过期的注册项,重新注册;
· 当判断返回归属地网络时,注销原注册项。
注册请求中涉及以下这些信息:
· 移动节点的归属地地址;
· 移动节点转交地址;
· 归属代理的地址;
· 注册生命有效期;
· 封装信息;
· 防窃取安全认证信息。
3. 隧道传输:代理节点,拦截发送到移动节点归属地址的数据报文;以隧道方式封装后转发到移动节点注册的转发地址。
对于发送到移动节点的数据报文,归属代理完成隧道封装,由外部代理完成解封装,然后转发给移动节点;或者直接由移动节点完成解封装和数据接收过程;对于移动节点发送出去的数据报文,以外部代理作为缺省路由器,通过常规路由技术,传送到目的地。
——IP in IP 封装:作为必选的隧道封装机制;在原IP数据报文外面,封装新的IP报头;保持原IP报头不变,整个隧道作为路由中的一跳(one hop)来处理;
——Minimal Encapsulation(最小化封装):作为可选的隧道封装机制;通过简化和合并两级IP报头的内容,达到减小报头的额外开销;已分段的IP数据报不能进行最小化封装,而进行最小化封装后的IP数据报可以进行分段;TTL在隧道中每一个路由器处理时减1;
——GRE:作为可选的隧道封装机制;多用于涉及多协议间的封装。
4. 移动IP协议中其他技术
(1)反转隧道
采用反转隧道技术的原因:
·防火墙或路由器部署安全策略,如“Ingress Filtering”,将导致移动节点发送的IP数据报文被丢弃;
· IP数据报头中的参数,如TTL,移动节点和归属地网络中其他节点通信中,由于移动节点漫游远离归属地子网而造成TTL超时的错误。
通过补充反转路由实现,避免以上两种原因造成的数据丢弃。
(2)路由优化。
基本移动IP引出三角路由的问题,相伴随着的是网络延时和网络负载的加剧。通过路由优化技术,避免三角路由问题,优化网络路由结构;主要涉及三个方面的功能实现:
· 归属代理通知通信节点关于移动节点的位置信息;
· 实现收发端的直接隧道连接;
· 通信节点学习移动节点的当前位置信息,采用诸如地址缓存的手段。
(3)安全性认证
注册信息和绑定信息的安全认证,防止伪造的注册攻击和回放式攻击。
——支持MD5;
——安全防止回放式攻击。
时间戳:归属代理通过检查认证字段中的时间戳,拒绝同步时间段以外的注册请求。
随机数: 归属代理和移动节点间通过匹配请求和相应中的随机数,防止回放式攻击。
3 移动IPv6技术
在3G发展背景下,IPv6作为实现的关键协议已经得到3GPP的认可。作为推动无论是3G或者是IPv6尽可能快的部署,移动IP 业务具有举足轻重的意义。移动IPv6究其根本在网络层实现了移动性的管理问题,相对于链路层移动管理机制。IPv6协议本身在移动功能的支持上已经远远强于IPv4,但是在IPv6中仍然需要移动IP实现移动的管理,提供应用层或高层协议对于移动的透明。IPv6在以下方面作了改变:
——邻居发现协议增强了移动管理能力:
· 移动节点转交地址自动配置;
· 移动节点和移动代理之间的相互发现;
· 网络地址前缀的发现,简化移动检测过程。
——在IPv6中提供端到端的可选消息,减小对路径中间节点路由器性能的影响。
——安全性作为IPv6协议中的基本要求,本身提供必要的安全协议IPSec提供安全认证和数据传输的安全保证。
——无需外部代理和相应的外部代理的转交地址方式,避免类似于IPv4中NAT所引起的问题,增强端到端的通信能力。
——路由优化作为必然的通信方式而得到支持。
4 其他相关技术问题
在移动IP技术被广泛采用之前,仍然有大量的问题需要得到解决。
1. 移动IP所涉及到的授权、认证和计费问题;
2. 对应ROAMOP工作组的相关技术,L2TP,PPTP和移动IP相互关系;
3. QoS在移动IP中的实现技术。
参 考 文 献
[1] RFC 2002,IP Mobility Support
[2] RFC 2003,IP Encapsulation within IP
[3] RFC 2004,Minimal Encapsulation within IP
[4] RFC 2005,Applicability Statement for IP mobility Support
[5] RFC 2344,Reverse Tunneling for Mobile IP
[6] RFC 3344,IP Mobility Support for IPv4
[7] RFC 2401,IPSec
[8] draft-ieft-mobileip-optim-08.txt Route Optimization in Mobile IP
[9] draft-ietf-mobileip-ipv6-021.txt Mobility Support in IPv6
[10] Perkins E . Mobile IP Charles
广小明,任职中国电信集团北京研究院,数据通信研究室。毕业至今一直从事数据通信领域的研究和开发工作,主要涉及以下一些领域:窄带、宽带ISDN网络技术,IP网络路由技术,MPLS流量工程等。
武 静:任职信息产业部电信传输研究所,二室。毕业至今主要从事移动数据业务的研究。
----《中国数据通信》