IPv4在设计之初并没有考虑到终端设备的移动性,所以连网设备移动时需要从互联网上断开,而在另外一个地方重新连接时,还需要重新配置系统的新的IP地址、正确的子网掩码和新的默认路由器(网关)才能继续通信。
为了支持互联网上的移动设备,IETF推出了移动IP的标准来使用户保留不变的永久IP地址,而不管他们是否连接在网上。移动IP有两种:一种是基于IPv4的移动IPv4,一种是基于IPv6的移动IPv6。
1、移动IPv4存在的问题
(1)三角路由问题
在移动IPv4中,所有发送到移动节点的数据包都通过其家乡代理来路由,结果导致家乡网络负载增加,时延也更长。
(2)部署问题
移动IPv4要求每个可能的外区网络都有外区代理(FA),如果没有外区代理,那么每个移动节点将需要从外区网络上获得一个全球可路由的IPv4地址,由于IPv4地址的匮乏,这一点几乎不可能做到。
(3)入口过滤“Ingress-Filtering”问题
ISP的边际路由器可能会将包含的源IP地址拓扑不正确的数据包抛弃掉,因此,在移动IPv4中,移动节点离开家乡网络到外区的ISP那里,使用自己的家乡地址作为源IP地址发送数据包,入口过滤可能会将这些数据包抛弃掉。
(4)认证和授权
IPSec在IPv4中是可选部分,却是IPv6的有机组成部分,移动IPv4中只利用这一机制进行移动IPv4登记的认证。
2、移动IPv6与移动IPv4的比较
从技术上对移动IPv6与移动IPv4进行比较,移动IPv6的优势非常明显,主要体现在以下方面:
(1)地址数量
IPv4地址空间为32位,而IPv6为128位,因此IPv6有着巨大的地址空间,将为全球数十亿的用户提供足够多的地址,甚至允许大量的私人IPv6地址的存在,这对于新兴的网络市场来说是非常诱人的。特别是充满生机的移动市场,采用IPv6之后,IPv4中的网络地址翻译(NAT)将不再需要,这将使移动IPv6的部署更加简单直接。由于不再需要管理内部地址与公网地址之间的网络地址翻译和地址映射,使得网络的部署工作只需要管理比IPv4少的网络元素和协议。
(2)端到端的对等通信
今天的互联网上NAT被广泛使用,绝大多数的应用都是基于客户端/服务器的方式,这种状况完全无法满足人们对未来移动网络的要求,因为移动手机之间以及与其它网络设备之间的通信绝大部分都要求是对等的,因此需要有全球地址而不是内部地址,去掉NAT将使通信真正实现全球可达、任意点到任意点的连接、网络发起(Network-Initiated)的IP业务等,这对于未来蜂窝网络和互联网之间的互通(Interworking)来说是最有益的,对这些网络的持续成功发展是至关重要的。
(3)结构层次
IPv6不仅能提供大量的IP地址以满足移动通信的飞速发展,而且可以根据地区注册机构的政策来定义IPv6地址的层次结构,从而减小路由表的大小。而且IPv4中的私有地址空间如网络10.0.0.0(RFC1918)在IPv6中依然存在,仍然可以通过地区本地地址和选路控制来定义某个组织的内部网络。
(4)内嵌的安全机制
作为IPv6标准完整组成的一部分是对安全机制的定义,而在IPv4标准中的安全问题是一个补充的可选部分。虽然两种IP标准目前都支持IPsec(IP安全协议),而且在今天的IPv4网络中已经使用了IPsec,但是,IPv6是将安全作为标准的有机组成部分,IPv6的全球编址模式要求安全的部署应该在更加协调统一的层次上,而不是像IPv4那样通过叠加的解决方案来实现安全。通过IPv6中的IPsec可以对IP层上(也就是运行在IP层上的所有应用)的通信提供加密/授权。通过移动IPv6可以实现远程企业内部网(如企业VPN网络)的无缝接入,并且可以实现永远连接。
(5)自动配置
IPv6中主机地址的配置方法要比IPv4中多,任何主机IPv6的地址配置包括:无状态自动配置、全状态自动配置(DHCPv6)和静态地址。这意味着在IPv6环境中的编址方式能够实现更加有效率的自我管理,使得移动、增加和更改更加容易,并且显著降低了网络管理的成本。无状态自动配置是移动节点获得地址的重要方法,节点采用邻居发现机制自动获取独一无二的全球可路由地址,这种即插即用的地址配置方式不需要用户或者运营商进行人工干预,非常符合移动设备的上网要求;而全状态自动配置如DHCP则要求增加一个服务器,同时也增加了运营和维护的工作。
(6)服务质量(QoS)
服务质量是一个各种因素的综合问题,从协议的角度来看,IPv6与IPv4相比,增加的优点是能提供差别服务,这是因为IPv6的头标增加了一个流标记域,20位长的流标记域使得任何网络的中间点都能够确定并区别对待某个IP地址的数据流,尽管目前流标记的确切使用方法尚未标准化,但可以肯定的是它可以用来支持未来基于服务水平和其它标准的新的计费系统等。
IPv6还通过另外几种方法来改善服务质量,主要有:提供永远连接、防止服务中断以及提高网络性能,而更好的网络和服务质量将改善客户的满意度并且获得更高的回报。
(7)移动IPv6的移动性更好
移动IPv6实现了完整的IP层的移动性,特别是面对移动终端数量剧增,只有移动IPv6才能为每个设备分配一个永久的全球IP地址,由于移动IPv6很容易扩展,有能力处理大规模移动性的要求,所以它将能解决全球范围的网络和各种接入技术之间的移动性问题。
(8)移动IPv6(MIPv6)的结构比移动IPv4更加简单并且容易部署
由于每个IPv6的主机都必须具备通信节点(CN)的功能,当与运行移动IPv6的主机通信时,每个IPv6主机都可以执行路由的优化,从而避免三角路由问题。另外,与移动IPv4不同的是,移动IPv6中不再需要外地代理(FA)。IPv6地址的自动配置还简化了移动节点Care-of-Address(CoS)的分配。
相关比较如表1所示:
表1 IPv6与IPv4的对比
[table]
特点
IPv6
IPv4
地址空间
足够大
理论上有4O亿个地址,实际上还要少得多
移动IP
内嵌,可以实现全球的移动性
只可以为有限数量的终端所用
安全性
标准化的方法,因此可以在全球部署企业内部网络的接入和虚拟专用网络
有几种可选择的方法,但所有方法都由于地址空间的局限性而存在扩展性的问题
网络的自动配置
完整的IPv6标准的一部分
没有一种标准的解决方案
[/table]
总之,移动IPv6的目的是无论用户如何接入网络,都能使用户保留永久的IP地址。移动IPv6将允许用户从其手持设备上拔掉以太网的电缆之后,还能继续下载文件或者进行IP电话的通话(VoIP),在这一过程中用户的连接不断转移,从办公室的无线局域网(WLAN),到外部环境的蜂窝网络,最后到家里的DSL连线,用户的所有应用都不会中断。
3、移动IPv6的主要优势
移动IPv6使得IPv6主机在离开其家乡子网时仍能保持所有当前的连接并始终能够连接到互联网上,这是由于无论移动节点当前在互联网上的连接点如何,移动IPv6都通过静态的家乡地址来识别每个节点,移动节点离开家乡子网时向其家乡链路上的家乡代理发送其当前位置的信息,家乡代理截获发送到该移动节点地址的数据包并用隧道将数据发送到移动节点当前的位置。
这一机制对于IP以上的所有网络层(如TCP、UDP以及所有的应用)都是完全透明的,因此移动节点的DNS记录指向的是节点的家乡地址,当移动节点改变其互联网的接入点时不需要更改其DNS记录,实际上移动IPv6只是影响了数据包的选路,而独立于路由协议本身(如RIP、OSPF等)。
移动IPv6还创造了转交地址,当某个节点改变了其网络的接入点时,该节点的转交地址有两种生成方式:一种是通过接收路由器的通告获取(无状态地址自动配置),或者由DHCP服务器分配(全状态地址自动配置)。
从技术上看,移动IPv6的优势主要体现在:
(1)移动IPv6为每个移动节点分配了全球的IP地址,无论它们在何处连接到互联网上,为移动节点服务的链路要预留足够多的IP地址来给移动节点分配一套(至少一个)转交地址,在IPv4地址短缺的情况下,要预留足够多的全球IPv4地址是不太可能的。
(2)使用IPv6的任播地址使得某个节点能够发送数据包给有该任播地址的几个系统中的某一个,移动IPv6有效利用这一原理实现动态家乡代理发现机制,通过发送绑定更新给家乡代理的任播地址来从几个家乡代理中获得最合适一个的响应,IPv4无法提供类似的方法。
(3)使用无状态地址自动配置和邻居发现机制之后,移动IPv6既不需要DHCP也不需要外区链路上的外区代理来配置移动节点的转交地址。
(4)移动IPv6可以为所有安全的要求使用IPSec,如授权、数据完整性保护和重发保护。
(5)为了避免由于三角路由造成的带宽的浪费,移动IPv6指定了路由优化的机制,路由优化是移动IPv4的一个附加功能,却是移动IPv6的完整组成部分之一。
(6)在互联网中有个别路由器是对他们转发的数据包实行入口过滤“Ingress-Filtering”的,他们检查该源地址来的数据包是否应该送到接收该数据包的接口处,移动IPv6能够与这种入口过滤方式毫无问题地并存,一个在外区链路上的移动节点使用其转交地址作为数据包的源地址,并将其家乡地址包含在其家乡地址目标选项中,由于在外区链路中转交地址是一个有效地址,所以数据包将顺利通过入口过滤。
4、IPv6为移动分组网络带来的益处
IPv6为移动分组网带来了很多优点,从而使用户、运营商以及设备商获得全新的体验和商机,主要有:
(1)分组交换的IPv6网络能够进行自动的自我配置,因此每个路由器都能知道自己所在的网络拓扑。
(2)IPv6中,网络节点或者网络节点之间连接的故障位置信息将会通报给临近节点,在一段很短的时间之后网络就能够使分数重新选路而绕过故障点,尽管IPv4也可以通过路由协议实现基本的重新选路功能,但是IPv6增加了自动配置和学习新的网络节点的能力,移动IPv6的功能更加强大。
(3)在全球网络范围内使用移动IPv6将为基于IPv6的网络增加安全性,例如,如果某个ISP的网络停止工作或者网络拥塞且速度缓慢,移动IPv6终端可以通过其它的ISP来将绑定更新发送给其家乡代理,使得移动终端使用另一个可替代的路由器来为之服务,这样一来移动终端始终能获得较好的网络性能。
(4)对于最终用户来说,移动IPv6将会带来全新的即时信息业务(IMS),用户将获得更高性能、更加经济的网络性能。
(5)对于运营商来说,移动IPv6意味着可以降低资本开支(CAPEX)和运行开支(OPEX),运营商可以建立由简单的IPv6路由器构成的网络,不再需要IPv4网络结构中所需要的特定的应用层网关和网络地址翻译器。通过简化网络并提高网络部署的速度,IPv6节约了时间,降低了成本,由于IPv6是未来的网络技术,因此运营商可以通过部署IPv6来优化其长远投资。另外,IPv6支持互联网的永远连接,全球IPv6网络的部署为运营商提供了一个开发即时的个人到个人通信业务的崭新世界。
(6)对于设备商来说,由于移动IPv6在全球的部署,使得各种各样的设备都可以连接到网上,全新的网络领域将充满超越想象的创新业务、设备和商机。
作者:邱翔鸥 来源:泰尔网