移动IP技术

发布: 2010-10-20 14:25 | 作者: | 来源: | 字体: 小中大

移动IP技术           


北方交通大学现代通信研究所   熊可成  王刚

摘   要: 本文详细介绍了移动IP技术的工作原理及其代理搜索、注册、路由技术，并介绍了
移动IP目前的最新进展以及将来的发展方向。
关键词: 移动IP  家乡代理  外地代理  移动节点

一、前言
过去几年中，笔记本电脑的数目迅速增加。因特网也正在以惊人的速度发展。越来越多的人
成为移动办公的一分子。这些都是移动计算和连网技术标准创立的推动力量。本文介绍了这
样一个标准__移动IP。
移动IP允许移动节点在不重新启动和不中断任何正在进行的因特网通信，而同时能够移动自
己的位置。当前的因特网协议簇尚不能提供这些功能。移动IP用来增强现存的IP协议以便提
供移动性。目前IETF的移动IP标准正处于研究开发阶段。
二、移动IP原理概述
移动IP是一种在全球因特网上提供移动功能的方案，它提供了一种特殊的IP路由机制，使移
动节点可以以一个永久的IP地址连结到任何链路上。事实上，移动IP可以看作是一个路由协
议，只是它与其它因特网路由协议相比，它可以将数据包路由到可能一直在快速地改变位置
的移动节点上。
2.1移动IP的功能实体
1、移动节点：一种能够从一条链路切换到另一条链路接入因特网而仍保持正在进行的通信，
并且只使用它的家乡地址（Home Adress）的节点。移动接点的家乡地址是指“永久”地分
配给该节点的地址。
2、家乡代理(Home Agent)：有一个端口与移动节点家乡链路相连的路由器，它保留有移动
节点的家乡地址。
3、外地代理（Foreign Agent）：在移动节点的外地链路上的路由器。
2.2移动IP的工作机制
当移动节点连接在家乡链路上时，即链路的网络前缀和移动节点家乡地址的网络前缀相等时，
移动节点就和固定主机或路由器一样工作，不运用任何其它移动IP功能。
对于连接在外地链路上的移动节点，它通过一个称为代理搜索的规程，判定自己的当前位置，
并得到一个在外地链路上的转交地址。当移动节点改换外地链路时，转交地址随之改变。随
后，移动节点通过注册的规程把自己的转交地址告诉家乡代理。当有发往移动节点家乡地址
的数据包时，家乡代理便截取这个包，并根据注册的转交地址，通过隧道将数据包传送给移
动节点。但由移动节点发出的数据包则可以直接选路到目的节点上，无需隧道技术。对所有
来访的移动节点发出的包来说，外地代理完成路由器的功能。
三、代理搜索
代理搜索就是移动节点判断它是连接在家乡链路还是外地链路上以及找到所在链路上的代理
的过程。
3.1代理搜索的消息
代理搜索由两条简单的消息构成。第一条消息是代理广播消息（Agent Advertisement）。家
乡代理或外地代理在链路上广播这条消息可以使得这条链路上的移动节点判定该链路上是否
有代理存在。第二条消息是代理请求消息（Agent Solicitation）当移动节点没有耐心等待
下一周期的代理广播时，它可以发送代理请求消息，以便让链路上的所有代理立即发送代理
广播消息。移动节点可以从代理广播消息的转交地址域得到它的转交地址。
3.2 移动节点如何判定自己的移动
1、用生存时间域作移动检测
这种方法利用代理广播消息中ICMP路由器广播部分的生存时间域，这个域告诉移动节点，每
过多长时间它就可以从同一个代理那里收到一个广播。但实际发送广播的频率要快二倍。因
此，如果移动节点注册到一个外地代理上，但在生存时间域规定的时间内却没有收到来自那
个代理的广播，那么移动节点则认为它已移动到另一链路上了。无论怎样，移动节点都要向
下一个发来代理广播的外地代理注册。
2、用网络前缀作移动检测
假设移动节点向一条外地代理注册了。并记录了它的代理广播消息。现在我们假设移动节点
又收到了另一个外地代理的代理广播，即来自另一个源IP地址的广播。移动节点通过比较两
个广播消息的网络前缀判定它们是否来自同一链路。如果是，它就不必向新的外地代理注册；
如果不是,即广播消息来自另一条链路，移动节点就肯定改变了位置。要向新链路上的外地代
理注册。
四、注册
当移动节点发现它的网络接入点从一条链路切换到另一条链路上时，它就要进行注册。注册
过程如下：
1、移动节点可以通过注册得到外地链路上的外地代理的路由服务。
2、移动节点可以通知家乡代理它的转交地址。
3、可以使一个要过期的注册重新生效。
4、在先前不知道家乡代理的情况下，移动节点可以通过注册动态地得到一个可能的家乡代理
的地址。
4.1注册消息及种类
移动IP注册包括两种消息的交互：注册请求(Registration Request)和注册应答
(Registration 
Reply)。注册消息放在UDP的数据部分，UDP数据段则放在IP包的净荷中。图2表明了这些协议间
的关系。
注册过程包括移动节点和它的家乡代理间一次注册请求和注册应答的交互，可能还会牵涉到一
个外地代理。三种可能的注册如下：
(1)移动节点用外地代理转交地址注册在一条外地链路上。
(2)移动节点用配置转交地址注册在一条外地链路上。
(3)移动节点在回到家乡链路后进行注销。
4.2注册的安全认证
由于移动IP注册过程是用于通知家乡代理通过隧道向移动节点发送数据包的。所以它提供了一
易受攻击的环节。攻击者只要发送一条假注册请求给家乡代理，则所有数据包都送到了攻击者
那里。
为了对付这种拒绝服务攻击，移动IP要求对注册消息进行认证。它通过注册消息中的认证扩展
部分来完成。
五、隧道技术和路由
5.1隧道技术
移动IP中使用三种隧道技术：IP的IP封装、最小封装和通用路由封装GRE(Generic Routing 
Encapsulation)。IP的IP封装由RFC2003定义,用于将整个IPV4包放在另一个IPV4包的净荷部
分。
移动IP要求家乡代理和外地代理实现IP的IP封装,以实现从家乡代理到转交地址的隧道。
IP的最小封装在RFC2004中定义，是移动IP中的可选隧道方式。最小封装的目的是减少实现隧
道所需的额外字节数，可通过将IP的IP封装中内层IP报头和外层IP报头的冗余部分去掉来完成。
由于最小转发报头中没有任何信息保存了原始包有关分片的情况，因此最小封装不能用于已经
经过分片的原始数据包。
通用路由封装GRE[RFC 1701]是移动IP采用的最后一种隧道技术。除了IP协议，GRE还支持其他
网络层协议。它允许采用一种协议的数据包封装在采用另一种协议的数据包的净荷中。
在GRE中有P+D种文档。P个文档描述如何将各种净荷包封装进GRE中。D个文档表明如何将GRE封
装进各种分发包中。
5.2移动IP的路由
由通信对端送给连接在外地链路上的移动节点的数据包先被路由到它的家乡代理上，然后经隧
道送到移动节点的转交地址，然而,由移动节点发出的数据包却被直接路由到了通信对端，这样
构成了一个三角形，如图5所示。
但移动节点为什么不象图6那样直接告诉通信对端它的转交地址，这样对端就可以绕过家乡代理，
直接将数据包通过隧道送给移动节点了。这种经过优化的路由比三边路由效率更高。但只有在
移动节点与它的家乡代理距离较远而与通信对端较近时路由优化猜可以大大节省资源。采用优
化路由的主要障碍是安全问题。如果移动节点对转交地址通知对端的消息没有有力的认证机制，
那么就很容易受到简单的拒绝服务攻击。目前IETF的移动IP工作组中有关路由优化的工作正在
进行中,最新的信息可以参阅[draft-ietf-mobileip-optim-09.txt]。
六、发展动态及应用前景
移动IP目前正处于发展阶段，IETF的移动IP工作组的议事日程上还有很多项目，除了前面提到
的路由优化外，还有反向隧道、蜂窝IP、移动IP对Ipv6的支持以及其在第三代移动通信中的应
用等。最后我们期望所有的路由器都可以完成家乡代理或外地代理的功能,所有新的笔记本电脑
和掌上型电脑都预置移动节点软件。进一步，我们还希望ISP们也采用这种技术,这样就有可能
实现移动节点以任何方式、在任何地方、通过任何媒介进行连接。
参考文献
1．James D.Solomon, MobileIP:TheInternet Unplugged, Prentice Hall,Inc,1999.
2．IP Mobility Support [RFC2002],1996.
3．Minimal Encapsulation Within IP [RFC2004],1996.
4．IP Encapsulation Within IP [RFC2003],1996.