| 出版日期:2004-08-09 总期号:622 本年期号:29 |
|
 |
移动网络即将成为现实
中国科学院计算技术研究所 张玉军博士 ●移动IPv6协议及其发展趋势系列讲座之一 随着移动技术的发展,传统采用电路交换的无线网络将逐步被改造为以IP分组交换为基础的无线网络,此种情况下,移动IP将变得与无线网络同样重要,特别是在未来3G网络的建设中,移动IPv6成为移动运营商必须要做出选择的一项重要技术。 在IPv6协议体系中,对移动性的支持扩展了网络的漫游能力,也为用户提供了一个固定IPv6地址,对IP网络的扩展和应用具有重要意义。在IETF标准体系中,IPv6的移动性称为“移动IPv6(Mobile IPv6)”,该协议允许一个节点从一条链路移动至另外一条链路,而不需要改变移动节点的IP地址。 IPv6与移动通信的结合将为目前的互联网开拓一个全新的领域,无线将成为IPv6的第一个“杀手级”应用。移动互联网上有许多新型而精彩的服务,IPv6将是实现这些服务的关键。不久的将来,当每个人都要携带一个或多个移动终端时,IPv6将为所有的移动终端提供唯一的IP地址。先不说IPv6的其它优点,单就这一项功能就可以实现个人之间的直接通信。 移动IPv6为我们描绘了一个诱人的移动互联网世界。本期首先介绍移动IP产生的背景、移动IPv6协议本身,以及原有移动IPv4协议不足之处;下期将为您介绍移动IPv6如何解决移动性问题,以及移动IPv6协议走向真正的实用还需要解决哪些问题。 移动IP产生背景 采用传统IP技术的主机在移动到另外一个网段或者子网时候,由于不同的网段对应于不同的IP地址,用户不能使用原有IP地址进行通信,必须修改主机IP地址为所在子网的IP地址,而且由于各种网络设置,用户一般不能继续访问原有网络的资源,其他用户也无法通过该用户原有的IP地址访问该用户。 所谓移动IP技术,是移动用户在跨网络随意移动和漫游中,使用基于TCP/IP协议的网络时,不用修改计算机原来的IP地址,同时,继续享有原网络中一切权限。简单的说,移动IP就是实现网络全方位的移动或者漫游。 在讨论移动IP产生的背景之前,先对现有的路由技术作简要的介绍: ① 各个节点只根据IP报头中的目的IP地址来作转发决策,只在有错误发生时才去检查源地址。 ② 一般来说,路由决策依赖于目的IP地址的网络前缀而不是整个目的地址。 ③ 同一条链路上的所有节点都应有相同的网络前缀,它们可以通过IP地址中的主机部分来识别。 ④ 对于同一条链路上的多台主机,可以只用一条网络前缀路由,而无需列出所有的特定主机路由,对于有几百条链路,每条链路上又有几百台主机的网络来说,采用网络前缀路由而不是特定主机路由可以极大地简化路由表。 在上述路由机制下,因特网上的一个节点在改变了其在网络上的接入点以后,如果不重新配置其IP地址,那么它就不能继续与网上的其它节点进行通信,移动IP就是为解决这个问题而提出的。 简单来说,移动IP提供了一种IP路由机制,使移动节点可以以一个永久的I P地址连接到任何链路上。 移动IP可以看作是一个路由协议,只是与其它路由协议相比,移动IP具有特殊的功能,它的目的是将数据包路由到那些可能一直在快速地改变位置的移动节点上。移动IP只是将数据包路由到移动节点的网络层标准,对TCP等其它技术以及应用程序的改进则不是移动IP的范畴。 设计移动IP时有以下几个要求: ① 移动节点在改变数据链路层的接入点后应仍能与因特网上的其它节点通信。 ② 无论移动节点连接哪个数据链路层接入点,它应仍能用原来的IP地址进行通信。 ③ 移动节点应能与不具备移动IP功能的计算机通信。 ④ 移动节点不应比因特网上的其它节点面临新的或更多的安全威胁。 移动IPv6工作原理 移动IPv6工作原理包括下面十个流程: ① 当移动节点连接到它的家乡链路上时,它将采取与其它的固定主机和路由器一样的方式工作。 ② 移动节点通过邻居发现机制检测自己是否已漫游至外地链路上。 ③ 若移动节点发现自己已经移动到外地链路上时,它将在收到的路由器宣告信息的基础上,通过地址自动配置过程获得外地链路上的转交地址。 ④ 移动节点将自己的这个转交地址通过“绑定更新”信息登录到家乡代理上,同时它还可以保留以前的转交地址,而登录在家乡代理上的转交地址称为“主转交地址”。 ⑤ 在保证安全性的前提下,移动节点将此转交地址通知给它的通信伙伴(包括其先前所在链路上的缺省路由器)。 ⑥ 移动节点的通信伙伴如果不知道其转交地址,就将按照移动节点的家乡地址将信息包发送到移动节点的家乡网络上,然后其家乡代理将截取到这些信息包,再利用隧道机制将这些信息包转发给移动节点。 ⑦ 若通信伙伴知道移动节点的转交地址,它就会利用IPv6的路由报头直接将信息包传送给移动节点。 ⑧ 当移动节点接收到信息包并发现它是由其家乡代理转发的,它就会将自己的转交地址通知给此信息包的源节点,则该源节点此后就可根据此转交地址将信息包直接发送给移动节点,而不再需要通过家乡代理转发。 ⑨ 当移动节点先前所在的链路上的缺省路由器收到发给移动节点的信息包时,它将按它所知道的绑定信息将信息包通过隧道转发给移动节点。此时该缺省路由器的作用类似于移动节点的家乡代理。 ⑩ 在相反的方向,当移动节点要与其它节点通信时,发出的信息包将采用特殊的机制被直接路由至目的地。但是如果存在较强的安全要求时,移动节点可以利用隧道将信息包传送给家乡代理,再由家乡代理转发,隧道的源地址为移动节点的转交地址。 
图1对上述工作流程作了示例,其中A是移动主机,B是其通信伙伴,并假设A的家乡代理不是其在家乡链路上的缺省路由器,图1中数字①⑥⑦⑧分别是对应上述工作流程的代码。 移动IPv4的不足 互联网发展的最初动力是实现计算机之间的信息共享,那时没有考虑到会有对移动性的需求,作为互联网基础的IPv4在制订之初并没有考虑到要解决移动性问题。随着社会的发展,互联网的应用越来越广泛,人们提出了许多新的需求,对移动性的需求就是其中的一种。 在移动性方面,IPv4提出的是一种补救性的措施,因此它的方案有很多不完善的地方,主要表现在以下几个方面: ① 在移动IPv4中,存在一个外地代理的概念,它实际上是外地链路上的一个路由器,由它来为移动到本链路的移动节点接收数据包。 ② 在移动IPv4中,有两种转交地址:配置转交地址和代理转交地址。其中,配置转交地址通过配置规程如DHCP、BOOTP等协议得到,它是一个真正独立的IPv4地址,此时移动节点可以自己用此地址发送或者接受数据包;代理转交地址实际上就是外地代理的地址,外地代理代替移动节点接收数据包,简单处理后,再把包传送给移动节点。 ③ 移动IPv4中存在着“三边路由”问题。由通信节点送给连接在外地链路上的移动节点的数据包先被路由到它的家乡代理上,然后经隧道送到移动节点的转交地址,然而,由移动节点发出的数据包却被直接路由到了通信节点,这构成了一个三角形,如图2所示。在安全性方面,移动IPv4采用的是静态配置的移动安全协议,因此不能对移动IPv6进行路由优化。 
|
||||||||||||||||||||||
