杨晓非 秦忠兰 重庆邮电学院
摘要:本文对IPv6协议涉及移动通信技术作了相关的阐述,并结合国内外通信业对IPv6实施和推广。
关键词:移动互联 网络构架 IPv6接点
一、前言
移动互联网有许多新颖而精彩的服务。IPv6将是实现这些服务的关键。IPv6协议的诸多优越性为互联网提供有效的支持。永远在线(a1ways-on)特征的移动设备需要大量的IP地址。移动电子商务需要良好的安全性。实时保持能力,开机既可以自动获得地址,移动设备全球漫游,随时随地的移动计算等。IPv6有庞大的地址空间,对移动的良好的支持,服务质量保证机制,安全性和地址自动分配等优越性很好的满足下一代网络的需要。很多知名厂商正致力于构建基于IPv6的全IP核心网(all-IP core)
二、移动IPv6的技术概要
IPv6从移动IPv4中借鉴了许多概念和术语。IPv6中仍有移动节点和家乡代理,但没有外地代理,家乡地址、家乡链路、转交地址和外地链路的概念。移动IPv6中同时采用隧道和源路由技术向连接在外地链路上的移动节点传送数据包,移动IPv6的高层功能的三大元素为:代理搜索、注册和选路。
1.如何确定移动节点的位置
(1)ICMPv6路由器搜索
ICMPv6路由器搜索与移动IPv4中的代理搜索十分相似。IPv6邻节点搜索[RFC 1970]中定义的路由器搜索包括两条报文:路由器请求(Router Solicitations)和路由器广播(Router Advertisements)。
(2)移动节点如何得到转交地址
移动节点确定它正连接在外地链路上时,得到转交地址有两种方法。由于移动IPv6中没有外地代理,因此移动IPv6中唯一的一种转交地址是配置转交地址。移动节点用接收到的路由器广播报文中的M比特来决定采用哪一种方法。如果M比特为0,移动节点采用被动地址自动配置,否则采用主动地址自动配置。
①被动地址自动配置
移动节点可以通过被动地址自动配置得到转交地址。在这种方法中,移动节点只是向服务器申请一个地址,并将这个地址当作自己的转交地址。与IPv4的情况相对应,IPv6中的“被动”地址分配协议是动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for IPv6)[draft-ietf-dhc-chcpv6-10.txt]。另外,PPP的IPv6配置协议(PPP’s IPv6 Configuration Protocol)[RFC 2023]也提供了一种服务器向移动节点提供转交地址的方法。
②主动地址自动配置
移动节点还可以通过主动地址自动配置得到转交地址。主动地址自动配置[RFC 1971]是IPv6中新增加的,在IPv4中没有类似的功能。主动地址自动配置是这样工作的:
·移动节点首先形成一个接口标记,与链路有关,用来标识移动节点上与外地链路相连的接口。
·移动节点检查路由器广播报文中的前缀信息可选项(Prefix Information Options)以决定当前链路上有效的网络前缀。
·移动节点将一个有效网络前缀和接口标记相连形成自己的转交地址。
无论是被动配置方式还是主动配置方式,自动地址配置都包含一种检查机制,移动节点可用它来检查得到的地址是否被链路上其它节点使用。如果有这样的地址重复出现,那么自动配置协议还定义了节点得到唯一地址的方法。
2.如何将转交地址告诉别的节点
IPv6采用布告(Notification)方式,在IPv6中的移动节点用目的地址可选项(Destination Options)来通知其它节点它的转交地址。
(1)布告
移动IPv6的布告是移动节点将它的转交地址告诉家乡代理和各个通信伙伴的方法:同移动IPv4一样,家乡代理将转交地址作为隧道出口来将数据包送给连接在外地链路上的移动节点。另外,通信对端也可能利用转交地址将数据包直接路由给移动节点,而无需将数据包路由到移动节点的家乡代理处。因此,移动IPv6本身集成了对路由优化的支持。当移动节点回到家乡链路时,它还必须通知它们的家乡代理。与移动IPv4的注册相似,布告过程也包括一个简单的消息交换。移动IPv6的布告采用IPv6报头的一个扩展来实现消息交换。
(2)布告中用到的消息
移动IPv6布告使用绑定更新、绑定应答和绑定请求三条消息。这些消息都被放在目的地可选报头(Destination Options Header,IPv6的一个扩展报头)中,表明这些消息都只被最终目的节点检查。
①绑定更新
绑定更新是移动节点发出的用来通知家乡代理或通信伙伴当前的转交地址,其可选项可以放在一个单独的IPv6(即包中不再包含其它用户数据)中,也可以放在一个现有的IPv6包(包中还有其它用户数据)中。为简单起见,我们将绑定更新定义成任一个包含绑定选项的IPv6包,无论它是否包含其它用户数据。和IPv4注册消息一样,绑定更新要求进行认证。移动IPv6采用IP认证报头[RFC 1826]来传送认证数据。同样,所有移动IPv6的实现可能都支持采用手工密钥分配的Keyed-MDS认证机制。
②绑定应答
绑定应答是由家乡代理或任何通信伙伴送给移动节点的,用于表明它已成功地收到了移动节点的绑定更新。与绑定更新一样,绑定应答可以在单独的IPv6包中发送,也可以与别的数据一起在IPv6包中发送。向移动节点发送绑定应答的方法与向移动节点发送其它数据包时一样。
③绑定请求
通信伙伴向移动节点发送绑定请求来要求移动节点送给它一个绑定更新,也就是说,绑定请求表明通信伙伴想知道移动节点的转交地址。当先前的绑定更新消息中的生存时间域将要过期,而通信伙伴又相信它还会继续向移动节点发送数据包时,可发送绑定请求。绑定请求应与其它用户数据一起放在一个IPv6包中发送。
3.数据包的选路
知道移动节点的转交地址的通信伙伴可利用IPv6选路报头直接将数据包发送给移动节点,这些包不需要经过移动节点的家乡代理,它们将经过从始发点到移动节点的一条优化路由。
如果通信伙伴不知道移动节点的转交地址,那么它就像向其它任何固定节点发送数据包那样,向移动节点发送数据包。这时,通信伙伴只是将移动节点的家乡地址(也是它知道的唯一地址)放入目的IPv6地址域中,并将它自己的地址放在源IPv6地址域中,然后将数据包转发到合适的下一跳上(由它的IPv6路由表决定)。这样发送的一个数据包将被送往移动节点的家乡链路,就像移动IPv4中那样。在家乡链路上,家乡代理截获这个数据包,并将它通过隧道送往移动节点的转交地址。移动节点将包拆封,发现内层数据包的目的地是它的家乡地址,于是将内层数据包交给高层协议处理。
当移动节点连接在外地链路上时,它必须有一种方法来决定可以为它发出的数据包进行转发的一台路由器,这在移动IPv6中要比在移动IPv4中容易。因为所有IPv6路由器都要求实现路由器搜索(在IPv4中则不是),因此,移动节点可以从那些它已收到路由器广播消息的外地链路上的路由器中任选一台,并据此配置它的路由表,这样它发出的所有数据包就会送到那台路由器上。
三、IPv6的安全措施
防火墙问题在移动IPv6中可以允许移动节点与具有“入口过滤”功能的路由器同时存在并有效工作而不互相影响。在移动IPv4中,当连接在外地链路的移动节点向通信节点发送数据包时,某些情况下为了保证位置的透明性,移动节点对所要发送数据包的源地址必须设置成自己的家乡地址。由于家乡地址具有与外地链路不同的子网前缀,所以当这些数据包通过具有“入口过滤”功能的路由器时,将被路由器过滤掉。在移动IPv6中移动节点可以使用转交地址作为它所发送数据包的r包头中的源地址,这样,数据包就能正常的通过具有“入口过滤”功能的路由器。移动节点的家乡地址被携带在数据包的“家乡地址”目的地选项中,当通信节点接收到包含这样选项的数据包时,能够自动地把数据包的源地址替换成“家乡地址”目的地选项中的家乡地址,这样就使得转交地址的使用对IP以上各层是透明的。所有IPv6节点都必须能够正确处理数据包中的“家乡地址”选项。
在安全性方面,移动IPv6使用IPSec来满足更新绑定时的所有安全需求(发送者认证,数据完整性保护,重传保护等),也就是说移动IPv6的安全性是建立在IPv6的安全机制之上的,这样对移动IPv6就可以省去用来应付安全性的工作。当移动节点在当前位置与它的缺省路由器进行通信时,移动IPv6的“移动检测”机制为移动节点提供了双向认证的能力(双向是指从路由器向移动节点发送数据包和从移动节点向路由器发送数据包)。在某些链路上路由器和移动节点之间的链路在双向上工作状况可能不一样,这种情形可能存在于某些无线环境中,如移动节点已经移出了好的无线传输范围。如果移动节点到它当前路由器的链路工作状况不是很好,那么移动节点可以试图发现一个新的路由器并使用一个新的转交地址。相反,在移动IPv4中仅仅“前向”(从路由器向移动节点发送数据包)的消息传送被认可;例如,如果移动节点接收不到从路由器发送过来的数据包,而移动节点发送到路由器的数据包即使路由器接收到,也不能对移动节点进行认可,即移动节点与路由器失去了联系。
四、移动IPv6在国外的发展
NTT东日本于2002年3月宣布,将开始与15家团体、大学和企业联手开展旨在验证IPv6实用技术的实验,将使用由NTT东日本构建的IPv6网络。以东京都和神奈川县为实验对象地区,通过WIDE计划的主于网连接建立在各个地区的NTT东日本的IPv6网络。NTT东日本除负责IPv6网络的构建、运用管理之外,还将验证使IPv6的数据在IPv4网络上通过的IP信道,以及完成IPv6与IPv4互相转换的IP转换器的实用性。其它合作单位将验证WIDE计划在该计划的活动中及教育一线的异地多方会议及远程授课等IPv6应用。其实验中有关WIDE计划的协调工作由东京大学负责。协同参与此次实验的还有“日立制作所”(负责移动终端上IPv6的使用)、“庆应义塾大学”(授课中IPv6的使用)、“凸版印刷”(向IPv6环境的内容发送)、“日商电子与Juniper网络”(支持IPv6的高可靠性路由器)、NEC(支持IPv6的直播摄像机)、富士通(异地多方会议系统)、松下电器产业与松下电送系统(支持IPv6的映像服务器及主网关)、雅马哈(支持IPv6的小型路由器)、POWERPLAY(向IPv6环境的内容即时发送)、横河电机(IPv6与IPv4的转换技术)。日本微软(IPv6中使用的Peer to Peer多媒体通信软件)等。
爱立信于1999年购买了丹麦一家生产了世界第一台支持IPv6路由器的公司,并于2000年12月,与全球首家推出WAP服务的经营商香港数码通公司和BT Wireless公司在移动互联网上成功进行世界首项端对端IPv6测试。由于3GPP已经接受IPv6为必选协议,当运营商要建立第三代移动通信系统的时候,就要参照国际标准,采用支持IPv6的产品进行网络建设,爱立信计划于今年年底将推出支持IPv6的产品。
2001年4月,诺基亚(中国)投资有限公司举办了第二届中国IPv6高级研讨会,并展示了其移动IPv6演示系统。此前,在1999年下半年,诺基亚在中国联合CERNET建立了Inernet-6合作项目,在全国范围内使用诺基亚提供的IP路由器和IPv6软件建立实验网络,力图使其成为全球首个最先进的全国性IPv6网络。今年春天诺基亚已经推出了全球第一台全IP概念的IPv6产品。诺基亚在日本千叶市幕张Messe国际会展中心举行的“NetWorld+1nterop 2001 Tokyo”上演示了支持IPv6的移动通信技术“MobileIPv6”。欧洲的通信运营商和通信设备制造商目前正在促进将IPv6运用到移动电话上的“All-IP”开发。诺基亚此次也正是利用MobileIPv6的演示来展示All-IP技术方面进展的。
目前,在使用IPv4的通信终端因漫游而需要与别的网络连接时,用来维持终端向漫游地网络接入以及与原网络的进行通信的环境协议是“MobileIP”。而MobileIPv6则是该协议的IPv6版。尽管目前该版本的标准还没有完成,但除了诺基亚外,英国电信(BT)和瑞典爱立信等著名制造商正在依据该协议的草案推出新型产品。并分别于2000年下半年开始在香港和欧洲进行实地实验。
五、移动IPv6在中国的发展
实现移动信息社会,这就要求互联网和移动技术在所有层面进行融合。在未来,不仅多媒体移动通信会基于IP,语音通信也会向IP方向发展,这其中IPv6是一个关键的技术。IPv6的发展首先要保证与IPv4的兼容,并考虑如何实现两种技术的并存,其次需要有国家政策的扶持。制定出本国的符合国际标准的IPv6协议,要求所有国外厂商制造的产品都要符合中国的标准,这既是对民族产业的扶持,也是对国家信息安全很好的保证。
另外,目前中国手机用户的数量已经超过了PC机,IEFT认为亚洲将是IPv6市场最先兴起的地区,移动互联网的大规模市场很有可能在中国掀起。
北京佳讯飞鸿公司与北方交大共同成立IPv6实验室,并投资500万人民币与其成立了合资公司,共同进行IPv6技术的研发、成果转化。佳讯称,该公司已率先推出国内第一款支持IPv6的路由器,并与CERNET6互联互通。
2000年11月,北京一诺基亚推出了世界上第一个支持IPv6的端到端的GPRS网络,从而巩固了其在GPRS领域的领先地位。诺基亚的GPRS网络将使网络运营商从基于IPv4的服务向基于IPv6的服务平滑过渡。在过渡期间,基于IPv6和IPv4的服务可以在网络中共存,而且只需通过软件对现有的网络设备进行升级就可以使GPRS网络支持IPv6。诺基亚GPRS解决方案包括了行业中的GPRS核心系统,包含有应用咨询和系统集成专业指导,将GPRS核心网络集成到现有的服务提供和计费环境。诺基亚已经为欧洲、美国、亚洲和中国的著名网络运营商提供和交付了50多个GPRS核心网络,网络交付数量领先于其它任何厂商。
六、IPv6应用前景分析
IPv6的广泛部署依赖于未来因特网的良好发展,目前IPv6的规范大部分已完成但广泛部署的条件尚未成熟,对营运商和开发商来说,原有的IPv4技术可以保证其丰厚的利润来源,没有必要急于采用新技术而耗费大量的开发成本。
对我国而言,IPv6是一个契机,作为互连网和移动通信大国,应在下一代互连网标准和资源分配中力争更大的发言权。IPv6既是我们解决地址匾乏问题的关健,也是我们在互连网领域施展身手,赶超先进国家的重大机遇,从全局观点来看,IPv6也许是比3G更为重要的一次机遇,利用这次机遇,建立起强大的互连网产业,以IPv6为核心,推动网络的融合。
摘自《数据通信》