洪佩琳 帅建梅 李津生
摘要 全IP已成为信息通信网的统一解决方案,Internet上必将提供移动业务。本文介绍移动IPv6的基本原理及其关键技术,并对移动IPv6的关键技术进行了详细的研究和分析。
关键词 移动IPv6 快速切换 头标压缩
1引言
Internet以其丰富的业务、低廉的费用、开放性和宽带化动摇了以电话业务为中心的电信网的主导地位,成为信息通信的基础设施。进入21世纪,Internet不仅要提供已有的数据业务、多媒体音视频业务,还将实现移动Internet的功能,为移动用户提供无线的Internet接入业务。根据现有IP网络的寻路机制,同一个IP子网的节点往往具有相同的网络前缀。当某主机从一个子网移到另一个子网时,它原来的IP地址的网络前缀与当前接入子网的网络前缀不同,因此发往该主机的分组就不能到达目的主机。移动IP为主机在移动的同时能够连续访问Internet,提供了网络层支持。一个移动节点(MN)在它的本地网络上有一个长期的IP地址,称为移动节点的本地地址。当MN移动到外地网络时,它可以通过外地网络上的路由器代理公告获取一个临时的转交地址,这个转交地址反映了MN当前接入的网络。然后MN向本地代理注册,告知当前的转交地址,本地代理将MN的本地地址和转交地址放入绑定高缓。当通信对端(CN)向MN发送分组时,发往MN的分组按IP网络的寻路机制首先到达本地网络,被本地代理拦截后用隧道技术转发给MN的转交地址。在移动IPv4中,由于地址缺乏,常采用外地代理的IP地址作为MN的转交地址,外地代理解隧道封装后再将分组转发给MN。MN发给CN的分组通过标准的IP寻路机制直接转发,形成了CN与MN通信中的“三角路径”,如图1所示。
图1 移动IPv4的基本原理
由于IPv4协议只提供32bit的地址空间,使得高速发展的因特网正面临着严重的地址短缺,这一缺陷也限制了因特网上各种新业务的开展。对于移动IPv4,由于IPv4所能提供的地址有限,当MN移动到外地网络时通常采用外地代理的IP地址作为转交地址,不能独立地拥有一个转交地址,因此与对端通信时常采用“三角路径”的方式,浪费了网络资源,随着移动终端的增加,这种现象更为突出,严重影响了通信效率。其次,为了节省IP地址空间,目前许多用户使用的是内部IP地址,而这些地址只能在内部网络中使用,一个MN要在全球移动还必须拥有全局IP地址。
2移动IPv6的基本原理
IPv6协议提供了128bit的IP地址,足够的地址空间和IPv6即插即用的特性,使得IPv6对移动的支要易于IPv4。2000年1月IPv6论坛加入第三代移动通信项目组织(3GPP:Third Generation Partnership),确定了IPv6作为移动因特网的基本协议。相对于移动IPv4,移动IPv6有以下优点:
· IPv6巨大的地址空间使移动性实现起来更加简单;
· IPv6地址自动配置简化了MN的转交地址的分配;
· 移动IPv6避免了移动IPv4的三角路径问题,实现了路由优化;
· 移动IPv6中不再需要外地代理。
在移动IPv6中,新定义了四个信宿选项报文:绑定更新、绑定承认、绑定请求和本地地址。前三个报文用作MN的注册规程,本地地址信宿选项报文则在MN发送的分组中携带,用于指出发送该分组的移动节点的本地地址。MN在外地网络上可以通过无状态地址配置机制自动获取一个独立的转交地址,且可用绑定更新报文同时向它的本地代理和CN注册它的当前转交地址,这样CN发给MN的分组可直接发给MN,而不需要本地代理的转发。如果CN一开始不知道MN的当前转交地址,发给MN的初始分组需经过本地代理,再由本地代理通过隧道技术发给MN,但随后MN就会向CN注册它的当前转交地址,后续的分组就不需要经过“三角路径”,而是直接经优化的路径到达MN。CN直接向MN发送分组时,分组的IPv6头标须采用寻路选项头标,而MN发往CN的分组须采用本地地址信宿选项头标,如图2所示。
图2MN与CN通信时的分组封装格式
3移动IPv6的关键技术
(1) 移动IPv6的服务质量(QoS)
为了提供实时业务,Internet需支持QoS保证技术。在过去的十年里,研究人员提出了许多QoS技术,如综合服务(IntServ)/资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)等。MPLS只能在支持MPLS技术的骨干网上进行,IntServ/RSVP由于缺乏可扩展性,只能用于小规模的IP子网上,而区分服务则由于它简单、灵活的可聚类服务和良好的可扩展性,被认为是最有希望在Internet上得到普遍应用的QoS技术。
在移动IP中实现QoS要比在固定IP网络中复杂的多。区分服务用于移动IP中存在以下问题:
· 区分服务比较适用于设计周全、带宽合理分配的网络,支持移动环境的网络由于其网络中的节点随时移动,因而其业务量模型比较复杂。
· 在区分服务中,不同QoS区域(如不同的ISP提供的网络)的业务等级协商(SLA)常常是静态的,移动IP的高动态环境与区分服务的静态带宽分配是相矛盾的,因此为了MN的动态带宽分配需要,必须支持动态的业务等级协商。
· 在不同QoS区域的入口处,网络的边缘路由器要对分组流进行识别,传统分组流可以通过分组头标上的五元组(源/目的IP地址、协议类型、源/目的端口号)来识别。而移动IPv6中的分组的源IP地址(MN发送的分组)或目的IP地址(MN接收的分组)是MN的转交地址,该地址是随着节点的移动作动态的变化。
为了在移动IP网络上实现区分服务,应精细设计提供移动服务的网络,动态预测移动节点对带宽的需求和接入的MN数,或采用资源预留等信令机制,更准确地预测满足移动节点QoS所需的带宽。区分服务可以选择RSVP作为信令协议,区分服务网络的边缘路由器分析RSVP报文,根据RSVP信息修改区分服务配置参数。但现有的资源预留协议的设计着眼于由静止主机构成的网络,为了支持移动环境的资源预留,还应对RSVP协议进行扩展和修改,使其支持MN的资源预留。另一种方法是定义特别的IPv6扩展头标作为资源预留信令,这样可在一个分组中综合QoS信息、地址绑定信息和IPv6数据分组,节约信令开销。对移动IPv6节点发送的分组中可根据其本地地址和流标记来识别一个数据流,但需要各边缘路由器支持移动IPv6的本地地址信宿选项。
另外,MN在越区切换时引入的分组传输延时和分组丢失也是移动IP急需解决的问题,这个问题不解决,移动Internet的QoS保证就无从谈起。
(2) 移动IPv6的安全问题
当网络体系结构上添加新的功能时,通常会引入新的安全隐患。对移动IPv6来说,由于节点的移动需要经常向MN的本地代理和CN发送绑定更新报文,这一特征引入了诸多的安全问题。其中最危险的潜在威胁是绑定更新报文具有对分组的重定向功能,攻击者通过冒充MN向CN发送绑定更新报文,就可以将发往MN的分组重定向到攻击者指定的地点。其次是DOS(Denial Of Service)攻击,攻击者能够阻塞未受保护链路上的所有业务量,也能够阻止MN与其他节点的通信。克服这些威胁的手段是MN与本地代理和CN之间进行身份认证,MN与接入路由器(或外地代理)之间也需要认证。
移动IPv6规定了IPSec作为MN的绑定更新报文的安全保护,但在利用IPSec通信之前收发双方需要事先建立安全关联,即决定采用哪种认证、加密算法。一般认为,MN与其本地代理很容易建立安全关联,但大多数情况下,MN与CN不存在安全关联或其他安全关系。移动通信中的无线接入特点,也使得移动用户的通信内容更易受到非法窃听和篡改,用户数据的安全可采用IPSec或上层安全协议加以保护。另外,防火墙也需要支持移动IPv6,因为移动IPv6节点发出的分组的源地址是MN的转交地址,它随着节点的移动而变化,防火墙如果不能识别它就不能实现正常的分组过滤。
移动IP业务的使用需要Internet提供支持移动IP的AAA服务,即移动用户的认证、授权和计费服务。当MN移动到外地网络时,MN需要对外地代理或接入设备进行认证,以确定对方的有效性,外地代理也需要对MN进行身份认证,以防止其非法攻击。授权和计费主要涉及MN在外地网络上的资源的使用权和使用情况。目前IETF已出台协议草案来支持移动IP的AAA服务(RFC 2977和draft-ietf-aaa-diameter-mobileip-08.txt)。
(3) 移动节点的越区切换
MN在越区切换时,首先需要无线链路的切换,如果新旧链路不在同一个IP子网内,还要进行IP子网切换。即使采用了路由优化技术,在无线链路切换和子网切换过程中的分组延时还相当可观的,而延时的主要部分是由链路切换完成后的端到端的移动IP注册操作引起的。在切换过程中,发给MN的分组可能被丢失。因此快速切换方案将有利于改善分组数据的业务质量。
在下一代无线通信系统中,出于对节约信道等方面的考虑,小蜂窝(micro-cell 和 pico-cell)的架构将会获得越来越多的使用,这样将会导致链路的频繁切换。链路切换常由第二层协议或硬切换完成,而跨越IP子网的切换需要第三层协议或软切换完成。根据切换时采的方法,切换可分为快速切换、平滑切换和无缝切换三种类型。快速切换即低延时切换,它常采用蜂窝组播的方式,以带宽为代价降低MN在越区切换时分组的延时;平滑切换即低丢失率切换,它采用缓存的方式降低MN在越区切换时的分组丢失;无缝切换既要降低分组的丢失率,又要降低分组的延时。
蜂窝IP将蜂窝系统的快速移动通信以及平滑的链路切换特性引入到Interne。为了解决链路切换时可能产生的数据丢失问题,蜂窝移动IPv6中提出了外地本地代理(FHA)和蜂窝组播(CM)的机制。外地本地代理是位于外地网络的主机,它用来转发寻址到MN的分组。在地本地代理中设有MN的缓存列表,用来记录其所管理区域内的所有MN。由于MN蹬转交地址可以通过网络前缀加上其MAC地址来自动配置,当寻址到MN的分组到达外地本地代理时,通过查询外地本地代理的MN缓存列表,蜂窝组播采用向该区域内具有相同MAC地址的转交地址进行组播的方式,来保证MN在该区域的任何一个子网上都能收到数据。因此蜂窝组播机制是通过占用带宽来降低分组丢失的。当移动用户较多时,这种方法将会占用过多的带宽资源。
2001年7月出台的IETF草案“移动IPv6的快速切换”提出了增强移动IPv6节点在Internet上快速改变接入点能力的方案,以降低越区切换时的分组延时和丢失率。在该草案中,MN在将要移往新的链路之前,先启动一个切换规程,预先获取新链路上的转交地址。切换规程通过在新老接入路由器之间以及接入路由器与MN之间交换新增的报文来实现的。这种方法需要MN预先知道自己即将移动到新的链路,因此需要第二层的支持。
目前,研究移动IP快速切换的文献很多,其基本思路有三种:分组缓存、组播和基于第二移动触发的预先切换,这些方法各有其优缺点。另外,移动IP的资源预留、MN注册过程中的认证以及移动IPv6头标压缩的同步规程都将在MN的切换过程中引入延时,因此移动IP的越区切换需要更好的有效方法。
(4) 移动IPv6的头标压缩
在移动IPv6草案中规定,MN向CN发送分组时,IPv6分组头中的源地址为MN的转交地址,为了在分组中包含唯一标识MN的本地地址,MN发送的分组必须包含本地地址选项。而CN发给MN的分组则采用寻路头标的方式,即分组的目的地址为MN的转交地址,寻路头标中含有MN的本地地址。
由于无线链路传输速率较低、误码率较高的特性,在无线网络上传输IP分组的主要问题就是头标的开销过大。例如,一帧音频数据净荷通常只有15~32字节,而在移动IPv6环境中传输该数据需要40字节的IPv6头标,20字节的信宿选项头标或24字节的寻路头标,8字节的传输层UDP(用户数据报协议)头标和12字节的RTP(实时传输协议)头标。总共的头标开销是80(或84)字节,如果通信对端也是MN,那么分组的IP/UDP/RTP加在一起的头标开销有104字节。这不仅浪费带宽,同时还使分组因出错而被丢弃的概率增大。br>
事实上,在传输过程中,同一个数据流的分组的IPv6头标有很多域是相同的,例如,版本、流标记、下一个头标以及源地址、目的地址在一个小区内都是不变的。动态变化的部分只有业务量等级、中继点限制。此外,信宿选项头标和寻路头标中每个域都是静态不变的。因此,如果在无线链路上仅仅在数据流开始时发送完整的IP分组及相应的选项头标,后续的IP分组的头标域只传输变化的部分和相对于同一个流的关联识别符,就可以更加有效地利用带宽。但由于用户在不断地移动中,因此,有效的头标压缩算法和数据流压缩同步规程是该研究课题的关键所在。
4结束语
移动Internet是移动通信与Internet技术的融合,它具有诱人的应用前景。移动IPv6协议为新一代Internet的无线用户提供了移动支持,但在移动越区切换、QoS、安全等方面仍不能满足实际应用的需要。目前,许多研究机构(包括移动通信的著名厂商诺基亚、爱立信等)
都在研究这些关键技术,相信不久的将来,移动业务将开创Internet发展的新纪元。
----《电信科学》