摘要 文章介绍了移动IPv4和移动IPv6的工作原理,比较了两者的技术优劣。笔者的结论是,IPv4已经不能满足日益增长的网络,而IPv6作为新一代协议,具备着先天的优势,有替代IPv4的必然性。
为了支持互联网上的移动设备,并使其保留不变的永久IP地址,IETF推出了移动IP的标准,即移动IP。移动IP是一种在全球互联网上提供移动功能的方案,具有可扩展性、可靠性和安全性的特点,并可以使节点在链路切换时仍可保持正在进行的通信。移动IP有两种:一种是基于IPv4的移动IPv4,一种是基于IPv6的移动IPv6。
1、移动IP的工作原理
1.1 移动IPv4的工作原理
通过周期性地组播或广播一个被称为代理广播的消息,家乡代理(HA)和外地代理(FA)宣告它们与链路的连接关系,移动节点(MN)收到这些代理广播消息后,检查其中的内容以确定自己是连在家乡链路还是外地链路上。当它连在家乡链路上时,移动节点就可像固定节点一样工作,即它不再利用移动IP的其他功能,如果移动节点连接在外地链路上,其通信过程则如图1所示。
图1 MN在外地链路上时的通信过程
(1)连在外地链路上的移动节点需要一个转交地址。它可以从外地代理广播的代理广播消息中找到外地代理转交地址,配置转交地址必须通过一个配置规程得到,比如用动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)、PPP的IP控制协议(IPCP,Internet Protocol Control Protocol)或手工配置。
(2)移动节点向家乡代理注册转交地址,可以通过移动IP中定义的消息交换来完成。在注册过程中,如果链路上有一个外地代理,移动节点就向它请求服务。为阻止拒绝服务攻击,注册消息要求进行认证。
(3)家乡代理或者是在家乡链路上的其他一些路由器广播对移动节点家乡地址的网络前缀的可达性,从而吸引发往移动节点家乡地址的数据包,家乡代理截取这个包(可能用代理ARP),并根据移动节点注册的转交地址,通过隧道将数据包传送给移动节点;在转交地址处——可能是外地代理或移动节点的一个端口,原始数据包被从隧道中提取出来送给移动节点。
(4)相反,由移动节点发出的数据包被直接选路到目的节点上,无需隧道技术。对所有来访的移动节点发出的包来说,外地代理完成路由器的功能。
1.2 移动IPv6的工作原理
移动IPv6节点通过因特网控制信息协议(ICMP)路由器搜索消息(Router Discovery)来确定自己的位置。IPv6的路由器搜索包括两条报文:路由器请求和路由器广播。路由器广播由家乡代理和路由器在他们所连接的链路上周期性地进行广播,路由器请求则是由那些没有足够耐心等待下一个送到的路由器广播报文的移动节点发出的。路由器搜索报文不需要认证。
在ICMPv6路由器广播报文中,如果路由器的生存时间域非零,那么发送这个广播的路由器就可被移动节点当作缺省路由。移动节点检查接收到的广播中的网络前缀,如果其中的一个前缀与移动节点的家乡地址相匹配,移动节点就连接到它的家乡链路,此时移动节点直接向家乡代理进行注册。如果没有与移动节点的家乡地址相匹配的前缀,移动节点就连接到一个外地链路,此时移动节点向该路由器所在链路上的一个服务器申请一个地址作为自己的转交地址,再将这个地址通知自己的家乡代理并进行注册。
当移动节点采用移动IPv6进行通信时,如果它连接在家乡链路上,便与固定主机和路由器一样工作。如果移动节点连接在外地链路上,其通信过程则如图2所示。
图2 MN在外地链路上时的通信过程
(1)移动节点采用路由器搜索的方法,通过无状态自动配置、有状态自动配置或手工方式得到外地链路上的转交地址;
(2)移动节点向家乡代理发送绑定更新,家乡代理向移动节点发送绑定确认;
(3)不知道移动节点转交地址的通信伙伴(CN)送出的数据包先被路由到移动节点的家乡链路,再从家乡代理那里将这些数据包经过隧道送到移动节点的转交地址;
(4)知道移动节点转交地址的通信伙伴送出的数据包可以利用IPv6选路报头直接送到移动节点,选路报头将移动节点的转交地址作为一个中间目的地址;
(5)移动节点送出的数据包采用特殊的机制被直接路由到目的地。
在转交地址和家乡代理的帮助下,移动节点经过以上过程,将数据发送到目的地,从而完成了数据发送的全部过程。
2、移动IPv4和移动TPv6的异同
移动IPv6从移动IPv4中借鉴了许多概念和术语,但两者还是有差别的,具体比较如表1所示:
表1 移动IPv4和移动IPv6的比较
[table]
移动IPv4概念
等效的移动IPv6概念
移动节点、家乡代理、家乡链路、外地链路
相同
移动节点的家乡地址
全球可路由的家乡地址和链路一局部地址
外地代理、外地转交地址
外地链路上的一个“纯”IPv6路由器。不再需要外地代理,只有配置转交地址
配置转交地址,通过代理搜索、DHCP或手工得到转交地址
通过主动地址自动配置、DHCP或手工得到转交地址
代理搜索
路由器搜索
向家乡代理的经过认证的注册
向家乡代理和其他通信节点的带认证的通知
到移动节点的数据传送采用隧道
到移动节点的数据传送可采用隧道和源路由
由其他协议完成路由优化
集成了路由优化
[/table]
它们的区别如下:
(1)转交地址的确定
移动IPv4:采用代理搜索的方式判断节点是否连在外地链路上,是否切换了链路,如果在外地链路上则可得到一个转交地址;
移动IPv6:利用ICMPv6路由器搜索确定自己的位置,当在外地链路上时得到一个转交地址。
(2)转交地址的通告
移动IPv4:移动节点将它的转交地址通知家乡代理,进行注册;
移动IPv6:移动节点将它的转交地址通知家乡代理,如果可以保证操作的安全性,移动节点则同时将它的转交地址布告给几个通信伙伴。
(3)数据包的选路
◆通信伙伴向移动节点发送数据包
移动IPv4:数据包被送往移动节点的家乡链路,即移动节点的家乡代理。家乡代理截获这些数据包之后,通过隧道向每一个转交地址发送一个数据包的拷贝。在每一个转交地址上,原始数据包从隧道中取出拆封后送往移动节点。
移动IPv6:如果通信节点不知道移动节点的转交地址,那么它就像移动IPv4那样,向移动节点发送数据包。知道移动节点的转交地址的通信节点可以利用IPv6选路报头直接将数据包发送给移动节点,这些包不需要经过移动节点的家乡代理,它们将经过从始发点到移动节点的一条优化路由。
◆移动节点向通信伙伴发送数据包
移动IPv4和移动IPv6移动节点一样,采用特殊的机制将数据包送出,并被直接路由到通信伙伴(目的地)。
3、移动IPv6的技术优势
移动IPv6使得IPv6主机在离开其家乡链路时仍能保持所有当前的连接,并始终能够连接到互联网上,这是由于无论移动节点当前在互联网上的连接点如何,移动IPv6都通过静态的家乡地址来识别每个节点。从以上论述可以看出移动IPv6的优势:
(1)地址数量:移动IPv6为每个移动节点分配了全球唯一的IP地址,无论它们在何处连接到互联网上,为移动节点服务的外地链路都要预留足够多的IP地址来给移动节点分配一套(至少一个)转交地址,在IPv4地址短缺的情况下,要预留足够多的全球IPv4地址是不太可能的。
(2)代理发现机制:IPv6的泛播地址的特点是,以泛播地址为目的地址的数据包会被转发到根据路由协议测量的距离最近的接口上。移动IPv6有效利用这一原理实现动态家乡代理发现机制,通过发送绑定更新给家乡代理的泛播地址,来从几个家乡代理中获得最合适一个的响应,IPv4则无法提供类似的方法。
(3)地址自动配置:移动IPv6继承了IPv6的特征。使用无状态地址自动配置和邻居发现机制之后,移动IPv6既不需要DHCP也不需要外地代理来配置移动节点的转交地址。
(4)安全机制:移动IPv6可以为所有安全的要求使用IPSec,如注册、授权、数据完整性保护和重发保护。通过IPv6中的IPsec可以对IP层上(也就是运行在IP层上的所有应用)的通信提供加密/授权。通过移动IPv6还可以实现远程企业内部网和虚拟专用网络的无缝接入,并且可以实现永远连接。
(5)路由优化:为了避免移动IPv4由于三角路由造成的带宽的浪费,移动IPv6指定了路由优化的机制,路由优化是移动IPv4的一个附加功能,但却是移动IPv6的组成部分之一。
(6)入口过滤Ingress-Filtering:移动IPv6能够与这种入口过滤方式毫无问题地并存,一个在外区链路上的移动节点使用其转交地址作为数据包的源地址,并将其家乡地址包含在其家乡地址目标选项中,由于在外区链路中的转交地址是一个有效地址,所以数据包将顺利通过入口过滤。
(7)服务质量(QoS):服务质量是一个各种因素的综合问题,从协议的角度来看,与IPv4相比,IPv6的新增优点是能提供差别服务,这是因为IPv6的头标增加了一个流标记域,共有20位长,这使得网络的任何中间点都能够确定并区别对待某个IP地址的数据流。另外,提供永远连接、防止服务中断以及提高网络性能,也提高了网络服务质量。
4、小结
移动IP结合了目前最热门的两项技术:因特网和移动通讯。本文介绍了移动IPv4和移动IPv6的技术。同时,比较了两者的技术优劣,IPv6作为下一代互联网协议,具备着先天的优势。移动IPv6继承了移动IPv4的许多基本特征,并吸取了IPv6的优点。当一个移动节点移动到另一个网络,移动IPv6解决方案可保持该节点的通讯畅通并且保有原有的IP地址。
移动IPv6是一个庞杂的协议,包含的内容非常多,而且目前还在继续发展。移动IPv6又是一个设计精巧的协议,虽然目前还有一些缺陷,但我们可以看到,移动IPv6协议的前景是非常光明的。在可以预见的未来,移动IPv6和无线技术(GPRS、3G等)的紧密结合必然会给电信业的发展带来明媚的春光,必然会使IP承载网的内容更加丰富,更加方便。
作者:周旭 丁岩军 来源:中国联通网站