移動IP路由器技術(shù)的基本原理與工作過程.

1、移動IP路由器技術(shù)的基本原理與工作過程互聯(lián)網(wǎng)的廣泛應(yīng)用、移動用戶的不斷增加，使移動IP路由技術(shù)的研究顯得特別 重要。IETF的建議提供了移動IP協(xié)議，但卻沒有提供優(yōu)化路由，它存在路由的 三角 形”問題。因此，只有解決IETF建議的路由 三角形”問題及其復(fù)雜性問題，移動IP路 由技術(shù)才可以有效地同現(xiàn)有的網(wǎng)絡(luò)兼容，實(shí)現(xiàn)真正的移動優(yōu)化路由。移動IP路由技術(shù)還處于發(fā)展階段，許多技術(shù)還有待于深入研究和探討，這里從目 前使用的移動IP路由技術(shù)出發(fā)，簡要介紹移動IP路由技術(shù)的基本原理和工作過程， 并對路由優(yōu)化進(jìn)行分析總結(jié)。移動IP路由技術(shù)技術(shù)背景1996年IETF提出了 RF2002移動IP協(xié)議。它提出的背

2、景是由于當(dāng)時(shí)盛行的 IP 協(xié)議并不能滿足用戶以移動方式接入企業(yè)網(wǎng)和互聯(lián)網(wǎng)的要求。因?yàn)樵贗P協(xié)議中，假定任何一個(gè)端點(diǎn)的設(shè)備都是固定的(即IP地址唯一，那么在通信時(shí)，只要將目的端的 IP地址嵌入目的地址域，與數(shù)據(jù)包一同打包封裝，然后傳送到目的端即可。但在移動 環(huán)境中，若通信端點(diǎn)的一方為移動用戶，IP協(xié)議就無法準(zhǔn)確地將數(shù)據(jù)包送到移動主 機(jī)。移動IP協(xié)議的出現(xiàn)，使該問題迎刃而解。移動IP協(xié)議的基本思想是：將IP地址標(biāo)志與尋址功能分開，用兩個(gè)IP地址分別 表示。用于標(biāo)志移動主機(jī)的IP地址為本地代理地址，用于標(biāo)志主機(jī)當(dāng)前所在位置的 IP地址為接管地址CoA(CareofAddresSo那么移動主機(jī)如何進(jìn)行

3、路由尋址，又用到了 哪些路由技術(shù)？下面作詳細(xì)分析。運(yùn)用協(xié)議要經(jīng)常談到幾個(gè)通信實(shí)體：移動主機(jī)MH(MainHost、本地網(wǎng)絡(luò) HN(HomeNetwork、外地網(wǎng)絡(luò) FN(For ei gnNetwork、本地代理 HA (HomeA gent、 外地代理FA(ForeignAgent及接管地址CoA (CareofAddress。這里我們僅對接管地 址CoA進(jìn)行詳細(xì)分析。CoA地址的作用與獲取路由技術(shù)最基本的原理是移動主機(jī)（MH登記到本地代理（HA,在本地代理（HA 與外地代理（FA之間建立數(shù)據(jù)通道來實(shí)現(xiàn)數(shù)據(jù)包的路由功能。接管地址（CoA是指移動主機(jī)漫游到外地網(wǎng)絡(luò)（FN后所獲得的臨時(shí)地址，為移

4、動主機(jī)和本地網(wǎng)絡(luò)（HN通 信提供了一個(gè)通道，它是通道的終點(diǎn)。因此正確獲取接管地址（CoA是關(guān)鍵的步驟。 要獲得接管地址通常有兩種渠道：一是直接以外地代理（FA的IP地址作為接管地址 （CoA,移動主機(jī)利用它來登記，此時(shí),FA就是通道的終點(diǎn),負(fù)責(zé)接收數(shù)據(jù)包、解除封 裝、再發(fā)給移動主機(jī)。這種地址模式可以使多個(gè)移動主機(jī)共享一個(gè)CoA,使用率較高。二是臨時(shí)分配給移動主機(jī)的IP地址。它是通過外部（如DHCP獲得的外地網(wǎng)絡(luò) 中的一個(gè)暫時(shí)地址。此時(shí)移動主機(jī)自身是通道終點(diǎn)，自行解除封裝，取出數(shù)據(jù)包。在這種模式下，一個(gè)CoA僅能被一個(gè)移動主機(jī)使用,使用率較低。CoA是數(shù)據(jù)包路由的 核心，但它是一種動態(tài)的地址，也

5、就是說當(dāng)移動主機(jī)更換網(wǎng)絡(luò)時(shí),CoA也就隨即改變。尋找移動代理當(dāng)移動主機(jī)進(jìn)入網(wǎng)絡(luò)時(shí)，必須找到一個(gè)移動代理以便獲得最新的 CoA。移動主 機(jī)有兩種尋找代理的方法：一是被動發(fā)現(xiàn)，移動主機(jī)等待移動代理周期性的廣播代理通告報(bào)文。二是主動發(fā)現(xiàn)，移動主機(jī)廣播一條請求代理的報(bào)文。兩種方 法中的任何一種都可使移動主機(jī)識別出代理，并獲得CoA。但第二種方法只有在移 動主機(jī)沒有收到代理通告報(bào)文，并且無法獲得CoA時(shí)才使用。登記規(guī)程有了 CoA,移動主機(jī)必須向本地代理（HA登記當(dāng)前的CoA，以便HA能準(zhǔn)確地轉(zhuǎn) 發(fā)數(shù)據(jù)包，登記規(guī)程在不同網(wǎng)絡(luò)中有不同方式。一種是通過 FA進(jìn)行登記，移動主機(jī) 向FA發(fā)送登記請求報(bào)文,FA處

6、理請求報(bào)文，并轉(zhuǎn)發(fā)至HA,HA處理登記請求，發(fā)送登 記答復(fù)給FA,FA處理答復(fù)，并轉(zhuǎn)發(fā)至移動主機(jī)；另一種是移動主機(jī)直接向HA請求登 記,HA處理后向移動主機(jī)發(fā)送登記答復(fù)。移動IP的工作過程移動主機(jī)在不同子網(wǎng)間漫游，其數(shù)據(jù)包的通信過程如下(1本地代理和外地代理不停地向網(wǎng)上發(fā)送代理廣告(Age ntAdvertise me nt消息,以聲明自己的存在。(2移動主機(jī)收到這些消息，確定自己是在本地網(wǎng)還是在外地網(wǎng)。(3如果移動主機(jī)發(fā)現(xiàn)自己仍在本地網(wǎng)，即收到的是本地代理發(fā)來的消息，則不啟動移動功能。如果是從外地網(wǎng)絡(luò)重新返回的，則向本地代理發(fā)出取消注冊的消息，聲明自己回到了本地網(wǎng)。(4當(dāng)移動主機(jī)檢測到它移動

7、到外地網(wǎng)時(shí)，則獲得接管地址(CoA。(5然后移動主機(jī)向本地代理登記，表明自己已離開本地網(wǎng)，把所獲得的接管地址 通知本地代理。(6登記完畢后，所有發(fā)給移動主機(jī)的數(shù)據(jù)包被本地代理截獲，經(jīng)本地代理封裝后 通過隧道發(fā)到外地網(wǎng)絡(luò)的外地代理 FA(第一種CoA地址或移動主機(jī)自身(第二種 CoA地址。第一種情況下，外地代理再把數(shù)據(jù)包轉(zhuǎn)發(fā)給移動主機(jī)。此時(shí)，數(shù)據(jù)包在不 同子網(wǎng)間傳送成功。(7移動主機(jī)發(fā)送數(shù)據(jù)到一般的IP主機(jī)時(shí)，按正常的IP尋址方法發(fā)送，不必通過 本地代理。出現(xiàn)的問題在上述工作過程中，有效地解決了移動主機(jī)在子網(wǎng)間漫游通信的問題。但是，卻在路由上存在著問題。當(dāng)移動主機(jī)發(fā)送數(shù)據(jù)時(shí)，不管它是在本地網(wǎng)絡(luò)還

8、是在外地網(wǎng) 絡(luò)，它始終保留了它的本地網(wǎng)絡(luò)地址，當(dāng)它發(fā)送數(shù)據(jù)包時(shí)，可以用通常的IP協(xié)議發(fā) 送。反之，當(dāng)一般IP主機(jī)給移動主機(jī)發(fā)送數(shù)據(jù)包時(shí)，首先到達(dá)移動主機(jī)的本地代理 (HA,HA再根據(jù)收到的移動主機(jī)當(dāng)前的接管地址CoA(假定為第一種地址，將數(shù)據(jù)包發(fā)往外地網(wǎng)絡(luò)，由外地代理最終將數(shù)據(jù)包發(fā)給移動主機(jī)，這就出現(xiàn)了路由的 三角問 題”最差的情況是當(dāng)發(fā)送數(shù)據(jù)包的一般IP主機(jī)靠近移動主機(jī)所在的外地網(wǎng)絡(luò)或移 動主機(jī)已經(jīng)漫游到發(fā)送主機(jī)所在的網(wǎng)絡(luò)時(shí)，發(fā)送的數(shù)據(jù)包卻仍要先到達(dá)移動主機(jī)的本地代理，再由本地代理發(fā)到外地代理，最后到 達(dá)移動主機(jī)，這不僅增大了傳輸延遲，同時(shí)對一些延遲敏感的業(yè)務(wù)如音頻、視頻等造 成極大的損害。

9、其次，數(shù)據(jù)包在網(wǎng)絡(luò)中運(yùn)行時(shí)間過長，浪費(fèi)了網(wǎng)絡(luò)資源，增加了網(wǎng)絡(luò)負(fù) 擔(dān)。優(yōu)化路由為了減小傳輸延遲、減輕網(wǎng)絡(luò)負(fù)擔(dān)，必須對路由進(jìn)行優(yōu)化。一種最具代表意義 的思想是隧道技術(shù)。隧道技術(shù)本身是指移動主機(jī)登記后，發(fā)送主機(jī)發(fā)送數(shù)據(jù)包到本 地網(wǎng)絡(luò)，本地代理截獲數(shù)據(jù)包后，將它作為凈負(fù)荷封裝在轉(zhuǎn)發(fā)的數(shù)據(jù)包中，生成一個(gè)新 的數(shù)據(jù)包，該數(shù)據(jù)包數(shù)據(jù)部分是凈負(fù)荷，報(bào)頭中,以本地代理的IP地址作為源地址，以 接管地址CoA作為目的地址，完成封裝,然后按常規(guī)的IP路由方式，通過隧道轉(zhuǎn)發(fā)到 處于隧道終點(diǎn)的接管地址處，解除隧道封裝后，取出原始數(shù)據(jù)包，再發(fā)送至移動主機(jī)。 當(dāng)接管地址是臨時(shí)分配的駐留地址時(shí)，移動主機(jī)自己是隧道終點(diǎn)，它自身

10、解除隧道封 裝,取出原始的數(shù)據(jù)包。在路由優(yōu)化中如果將隧道技術(shù)應(yīng)用到發(fā)送數(shù)據(jù)包的一般IP主機(jī)上，執(zhí)行各種工作，那么就會省去本地代理的轉(zhuǎn)發(fā)，解決了三角形”問題。也就是說當(dāng)本地代理收到 IP主機(jī)發(fā)往移動主機(jī)的數(shù)據(jù)后，向IP主機(jī)發(fā)出綁定請求，通知IP主機(jī)關(guān)于移動主機(jī) 的捆綁信息（包括本地代理地址、CoA和注冊生存時(shí)間，隨后,IP主機(jī)對數(shù)據(jù)包進(jìn)行 封裝，并建立與CoA處的隧道，數(shù)據(jù)包在隧道中透明傳輸，到達(dá)隧道終點(diǎn)后，解除封裝, 傳給移動主機(jī)。如果移動主機(jī)又移動了 ，新的CoA實(shí)體會把更新的捆綁信息傳給老 的CoA實(shí)體,而且本地代理也隨后得到更新的捆綁信息，它再通知IP主機(jī)新的捆綁 信息，之后傳送的數(shù)據(jù)包

11、直接由IP主機(jī)發(fā)往新的CoA處。這樣保證了數(shù)據(jù)包的網(wǎng)間 通信，同時(shí)，減少了轉(zhuǎn)發(fā)環(huán)節(jié)，消除了路由三角形，實(shí)現(xiàn)了路由的優(yōu)化。這一思想是優(yōu)化路由的基本思想，但如果在實(shí)踐中應(yīng)用會遇到許多問題，如對IP 主機(jī)要求條件太高，它必須具有能夠獲取捆綁信息、能夠封裝數(shù)據(jù)及能夠建立隧道的能力，對現(xiàn)有的互聯(lián)網(wǎng)用戶而言，實(shí)現(xiàn)難度太大。另外，外地代理的平 滑切換、網(wǎng)絡(luò)安全等也都是亟待解決的問題。另一種路由優(yōu)化的思想是引入一個(gè)新的通信代理CA(Commu nicateAge nt,專門負(fù)責(zé)管理IP主機(jī)與移動主機(jī)通信時(shí)的尋址、隧道建立、數(shù)據(jù)傳輸?shù)裙ぷ鳌Ｋ蟠?縮短了傳輸路徑，減小了傳輸延遲，減輕了 IP主機(jī)的負(fù)擔(dān)，實(shí)現(xiàn)起來

12、簡單，對現(xiàn)有的互 聯(lián)網(wǎng)用戶而言，不必進(jìn)行太大的改動，就可以實(shí)現(xiàn)移動IP的功能，應(yīng)用前景廣闊。1引言當(dāng)今世界，因特網(wǎng)的網(wǎng)絡(luò)規(guī)模正以驚人的速度不斷擴(kuò)大，同時(shí)移動通信也在突飛 猛進(jìn)的向前發(fā)展。越來越多的移動用戶都希望能夠以更加靈活的方式接入到因特網(wǎng) 中去,而不受到時(shí)空的限制。移動IP技術(shù)正是適應(yīng)這種需求而產(chǎn)生的一種新的支持 移動用戶和因特網(wǎng)連接的互連技術(shù)，它能夠使移動用戶在移動自己位置的同時(shí)無需 中斷正在進(jìn)行的因特網(wǎng)網(wǎng)絡(luò)通信，因此成為當(dāng)前業(yè)界研究的熱點(diǎn)問題。2基本工作原理傳統(tǒng)的IP技術(shù)是針對固定節(jié)點(diǎn)之間的相互通信而言的，不再適用于移動節(jié)點(diǎn)，因 此IETF的網(wǎng)絡(luò)工作組在1996年10月提出了 RFC2

13、002標(biāo)準(zhǔn),其中較為詳細(xì)地闡述 了移動IP的原理、實(shí)現(xiàn)以及各種細(xì)節(jié)問題。簡單地講，移動IP就是能讓網(wǎng)絡(luò)節(jié)點(diǎn)在 移動的同時(shí)不斷開連接，并且還能正確收發(fā)數(shù)據(jù)包。(1功能實(shí)體在移動IP中定義了三種功能實(shí)體：*移動節(jié)點(diǎn)：是指一個(gè)主機(jī)或路由器，當(dāng)它在切換鏈路時(shí)可以不改變IP地址而仍 能保持正在進(jìn)行的通信。*本地代理:是指一個(gè)連接到移動節(jié)點(diǎn)本地網(wǎng)絡(luò)的主機(jī)或路由器，它保存有移動 節(jié)點(diǎn)的位置信息，當(dāng)移動節(jié)點(diǎn)離開本地網(wǎng)絡(luò)時(shí)能夠?qū)l(fā)往移動節(jié)點(diǎn)的數(shù)據(jù)包傳給移 動節(jié)點(diǎn)。*外地代理:是指移動節(jié)點(diǎn)當(dāng)前的所在的外地網(wǎng)絡(luò)上的一個(gè)主機(jī)或路由器，它能夠把由本地代理送來的數(shù)據(jù)包轉(zhuǎn)發(fā)給移動節(jié)點(diǎn)(2工作機(jī)制在移動IP協(xié)議中，每一個(gè)移動

14、節(jié)點(diǎn)都有一個(gè)唯一的本地地址，當(dāng)移動節(jié)點(diǎn)移動時(shí) 它的本地地址是不變的，在本地網(wǎng)絡(luò)鏈路上每一個(gè)本地節(jié)點(diǎn)還必須有一個(gè)本地代理 來為它維護(hù)當(dāng)前的位置信息，這就需要引入轉(zhuǎn)交地址。當(dāng)移動節(jié)點(diǎn)連接到外地網(wǎng)絡(luò) 鏈路上時(shí)，轉(zhuǎn)交地址就用來標(biāo)識移動節(jié)點(diǎn)現(xiàn)在所處的位置，以便進(jìn)行路由選擇。移動 節(jié)點(diǎn)的本地地址與當(dāng)前轉(zhuǎn)交地址的聯(lián)合稱做移動綁定或簡稱綁定。當(dāng)移動節(jié)點(diǎn)得到 一個(gè)新的轉(zhuǎn)交地址時(shí)，通過綁定向本地代理進(jìn)行注冊，以便讓本地代理即時(shí)了解移動 節(jié)點(diǎn)的當(dāng)前位置。當(dāng)移動節(jié)點(diǎn)連接在本地網(wǎng)絡(luò)鏈路上時(shí)，移動節(jié)點(diǎn)的工作機(jī)制和固定節(jié)點(diǎn)一樣，不 運(yùn)用移動IP功能。當(dāng)移動節(jié)點(diǎn)到外地網(wǎng)絡(luò)鏈路上時(shí)，它通常情況下使用一個(gè)稱做代理發(fā)現(xiàn)”的規(guī)程在外

15、地鏈路上發(fā)現(xiàn)一個(gè)外地代理，并向這個(gè)外地代理進(jìn)行注冊，把 這個(gè)外地代理的IP地址作為自己的轉(zhuǎn)交地址，移動節(jié)點(diǎn)通過這種方式獲得轉(zhuǎn)交地址 的情況較為普遍。但在有些子網(wǎng)中可能沒有配備代理節(jié)點(diǎn)，這時(shí)就需要采用其它方 法如DHCP(動態(tài)主機(jī)配置協(xié)議或是手工配置的方法在外地鏈路上獲得一個(gè)臨時(shí)IP地址作為自己的轉(zhuǎn)交地址。移動節(jié)點(diǎn)通過上述兩種方法獲得轉(zhuǎn)交地址后，再通過注冊規(guī)程把自己的轉(zhuǎn)交地址告訴本地代理。這樣當(dāng)有發(fā)往移動節(jié)點(diǎn)本地地址的數(shù)據(jù)包 時(shí)，本地代理便截取該數(shù)據(jù)包，并根據(jù)注冊的轉(zhuǎn)交地址，通過隧道將數(shù)據(jù)包傳送給移動節(jié)點(diǎn)。但是由移動節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包是 可以直接選路到目的的節(jié)點(diǎn)上的，無需隧道技術(shù)。3代理發(fā)現(xiàn)移動I

16、P是使用擴(kuò)展的“ICMP路由器發(fā)現(xiàn)”機(jī)制作為代理發(fā)現(xiàn)的主要機(jī)制。代理 發(fā)現(xiàn)機(jī)制能夠使移動節(jié)點(diǎn)檢測出它是在本地網(wǎng)絡(luò)鏈路上還是外地網(wǎng)絡(luò)鏈路上，并且當(dāng)移動節(jié)點(diǎn)移動到一個(gè)新的網(wǎng)絡(luò)鏈路上時(shí)，代理發(fā)現(xiàn)機(jī)制還能為它找到一個(gè)合適的 外地代理。代理發(fā)現(xiàn)有兩種消息：一種是代理發(fā)送的周期性的代理廣告消息，另一種 是移動節(jié)點(diǎn)發(fā)送的代理請求消息。本地代理和外地代理在自己所連接的網(wǎng)絡(luò)上周期性地廣播代理廣告消息，以聲明自己的存在。移動節(jié)點(diǎn)監(jiān)聽到這些消息后，就可以判斷自己是在本地網(wǎng)絡(luò)上還是 在外地網(wǎng)絡(luò)上，并且判斷有哪些本地代理或是外地代理連接在它目前所在的網(wǎng)絡(luò)上 , 如果移動節(jié)點(diǎn)發(fā)現(xiàn)自己仍在本地網(wǎng)絡(luò)上，即收到本地代理發(fā)來的代

17、理廣告消息，則不 啟動移動IP功能。如果是從外地網(wǎng)絡(luò)返回本地網(wǎng)絡(luò)，則向本地代理進(jìn)行注冊。如果 移動節(jié)點(diǎn)檢測到它已移動到一個(gè)新的外地網(wǎng)絡(luò)上，則通過注冊獲得轉(zhuǎn)交地址，移動節(jié)點(diǎn)得到這人轉(zhuǎn)交地址后再通過綁定向本地代理進(jìn)行注冊，以便讓本人代理存儲移動 節(jié)點(diǎn)的當(dāng)前位置。如果移動節(jié)點(diǎn)在一段時(shí)間內(nèi)沒有收到相應(yīng)的代理廣告消息，則應(yīng)向它所在的網(wǎng) 絡(luò)發(fā)送代理請求消息，以便讓鏈路上的所有代理立即廣播代理廣告消息。4注冊移動IP的注冊過程一般是在代理發(fā)現(xiàn)機(jī)制完成之后進(jìn)行的。一旦移動節(jié)點(diǎn)發(fā) 現(xiàn)它的網(wǎng)絡(luò)接入點(diǎn)從一條鏈路切換到另一條鏈路時(shí)，它就要進(jìn)行注冊。另外，由于注 冊信息有一定的生存時(shí)間，所有即使移動節(jié)點(diǎn)沒有發(fā)生移動也要

18、進(jìn)行注冊。移動IP的注冊功能有：1、移動節(jié)點(diǎn)通過注冊可以得到外地鏈路上外地理代理 的路由服務(wù)；2、移動節(jié)點(diǎn)通過注冊可以把它的轉(zhuǎn)交地址通知本地代理；3、移動節(jié)點(diǎn)通過注冊可以使一個(gè)要過期的注冊重新生效；4、在先前不知道本地代理的情況下， 移動節(jié)點(diǎn)可以通過注冊動態(tài)地得到本地代理的地址 ；5、移動節(jié)點(diǎn)可以同時(shí)注冊多個(gè) 轉(zhuǎn)交地址，此時(shí)本地代理將把發(fā)往移動節(jié)點(diǎn)本地地址的數(shù)據(jù)包通過隧道發(fā)往移動節(jié) 點(diǎn)的每個(gè)轉(zhuǎn)交地址。移動IP注冊包括兩種注冊消息：注冊請求和注冊應(yīng)答。注冊消息放在 UDP的 數(shù)據(jù)部分,UDP數(shù)據(jù)段則放在IP包的凈荷中。移動IP的注冊過程是用于通知本地代理通過隧道向移動節(jié)點(diǎn)發(fā)送數(shù)據(jù)包的。 如果不采

19、用安全保障措施，又有一個(gè)惡意主機(jī)用戶故意發(fā)送一條假注冊請求消息給 本地代理，那么所有的數(shù)據(jù)包就有可能全部送到惡意用戶那里。因此安全性問題就 成為移動IP技術(shù)中的重要組成部分，它通過注冊消息結(jié)構(gòu)中的擴(kuò)展字段對注冊消息 進(jìn)行安全認(rèn)證。5隧道技術(shù)隧道技術(shù)是移動IP技術(shù)中的重要內(nèi)容，隧道技術(shù)有三種：IP的IP封裝、IP的最 小封裝和通用路由封裝。IP的IP封裝由RFC2003定義，用于將整個(gè)原始IPv4數(shù)據(jù)包放在另一個(gè)IPv4數(shù) 據(jù)包凈荷部分中。它在原始IPv4數(shù)據(jù)包的現(xiàn)有報(bào)頭前插入了一個(gè)外層IP報(bào)頭，外層 報(bào)頭中的源地址和目的地址分別標(biāo)識隧道中的兩個(gè)邊界節(jié)點(diǎn)。內(nèi)層IP報(bào)頭（即原始IPv4數(shù)據(jù)包報(bào)頭中

20、的源地址和目的地址則分別標(biāo)識原始數(shù)據(jù)包的發(fā)送節(jié)點(diǎn)和接收 節(jié)點(diǎn)。移動IP要求本地代理和外地代理實(shí)現(xiàn)IP的IP封裝，以實(shí)現(xiàn)從本地代理至轉(zhuǎn) 交地址的隧道。IP的最小封裝由RFC2004定義,是移動IP中可選的隧道方式。它通過將IP的IP封裝中內(nèi)層IP報(bào)頭和外層IP報(bào)頭的冗余部分去掉，以減少實(shí)現(xiàn)隧道所需 的額外字節(jié)數(shù)。但使用這種封裝技術(shù)有一個(gè)前提，就是原始的數(shù)據(jù)包不能已經(jīng)被分片，因?yàn)镮P的最小圭寸裝技術(shù)在新的IP報(bào)頭和凈荷之間插入了一個(gè)最小轉(zhuǎn)發(fā)報(bào)頭，它 不保存有關(guān)分片的情況。通用路由封裝由RFC1701定義,是移動IP采用的最后一種隧道技術(shù)。除了 IP 協(xié)議，它還可以支持其它網(wǎng)絡(luò)層協(xié)議，它允許一種協(xié)議

21、的數(shù)據(jù)包封裝在另一種協(xié)議數(shù) 據(jù)包的凈荷中。6路由選擇通過以上的介紹，我們已經(jīng)知道移動IP的路由選擇方式。當(dāng)一個(gè)移動節(jié)點(diǎn)移動 到外地網(wǎng)絡(luò)上時(shí)收發(fā)數(shù)據(jù)的情況：1首先通信節(jié)點(diǎn)發(fā)送數(shù)據(jù)包到移動節(jié)點(diǎn)的本地代理2本地代理根據(jù)轉(zhuǎn)交地址將數(shù)據(jù)包經(jīng)隧道轉(zhuǎn)發(fā)到移動節(jié)點(diǎn)的外地代理3最后外地代理將數(shù)據(jù)包交給移動節(jié)點(diǎn)；4由移動節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包發(fā)送到外地代理；5外地代理直接將數(shù)據(jù)包路由到通信節(jié)點(diǎn)。但是我們不難發(fā)現(xiàn)，如果通信節(jié)點(diǎn)和移動節(jié)點(diǎn)都在同一個(gè)外地網(wǎng)絡(luò)上時(shí)，通信節(jié) 點(diǎn)發(fā)出的數(shù)據(jù)包就要繞一個(gè)大彎，因此要進(jìn)行網(wǎng)絡(luò)路由的優(yōu)化。采用路由優(yōu)化的主 要障礙是安全問題，如果移動節(jié)點(diǎn)直接將轉(zhuǎn)交地址告訴通信節(jié)點(diǎn)，而沒有進(jìn)行有力的 安全認(rèn)

22、證，那么很容易遭到簡單的拒絕服務(wù)。因此IETF的移動IP工作組在IPv6中對各個(gè)方面進(jìn)行了補(bǔ)充和完善。7移動IPv6技術(shù)移動IPv6技術(shù)是在IPv4的基礎(chǔ)上發(fā)展起來的，因此它有許多新的特點(diǎn)。移動IPv6在協(xié)議中定義了三種操作實(shí)體：移動節(jié)點(diǎn)、通信節(jié)點(diǎn)和本地代理，不再 有外地代理的概念。當(dāng)移動節(jié)點(diǎn)離開本地鏈路時(shí)，可利用IPv6的增強(qiáng)功能來所訪問 的外地鏈路的子網(wǎng)前綴。移動節(jié)點(diǎn)的本地代理得到轉(zhuǎn)交地址后，使用IP得到轉(zhuǎn)交地址。轉(zhuǎn)交地址是在移動節(jié)點(diǎn)訪問外地鏈路時(shí)獲得的IP地址，它的子網(wǎng)前綴就是它所訪問的外地鏈路的子網(wǎng)前綴。移動節(jié)點(diǎn)的本地代理得到轉(zhuǎn)交地址后，使用IPv6的鄰居發(fā)現(xiàn)”機(jī)制來截獲發(fā)往移動節(jié)點(diǎn)的

23、數(shù)據(jù)包。它在本地鏈路上廣播無理由的鄰居 廣播消息，接收到這個(gè)消息的其它節(jié)點(diǎn)就要修改自己的鄰居緩存，使移動節(jié)點(diǎn)的轉(zhuǎn)交地址與本地代理的鏈路層地址進(jìn)行關(guān)聯(lián)，這樣將來發(fā)往移動節(jié)點(diǎn)的數(shù)據(jù)包就可以直 接被路由到移動節(jié)點(diǎn)上，而不再發(fā)向移動節(jié)點(diǎn)的本地代理，因此可以減輕網(wǎng)絡(luò)的負(fù)擔(dān)， 也解決了 IPv4協(xié)議中存在的路由迂回問題。移動IPv6中還新增了四種目的地選項(xiàng)：綁定更新、綁定認(rèn)可、綁定請示和本地 地址。當(dāng)移動節(jié)點(diǎn)離開本地鏈路時(shí)，它要向本地鏈路上的一個(gè)路由器注冊自己的一 個(gè)轉(zhuǎn)交地址，并把它作為自己的本地代理。進(jìn)行注冊時(shí)，移動節(jié)點(diǎn)先向本地代理發(fā)送綁定更新消息。綁定更新消息中的轉(zhuǎn)交地址就是移動節(jié)點(diǎn)的數(shù)據(jù)包利用IPv

24、6封裝協(xié)議來封裝時(shí),IPv6封裝的外部報(bào)頭的目的地址就是移動節(jié)點(diǎn)的主轉(zhuǎn)交地址。當(dāng)通 信節(jié)點(diǎn)需要更新某個(gè)綁定時(shí)，還可以發(fā)送一個(gè)綁定請求消息到移動節(jié)點(diǎn)，移動節(jié)點(diǎn)再 返回一個(gè)綁定更新消息。如果移動節(jié)點(diǎn)離開本地鏈路時(shí)，原來作為它本地代理的路 由器被別的路由器替換，這時(shí)移動節(jié)點(diǎn)就要利用IPv6中的 動態(tài)本地代理地址發(fā)現(xiàn)” 機(jī)制動態(tài)地在本地鏈路上發(fā)現(xiàn)一個(gè)新的本地代理的IP地址。當(dāng)移動節(jié)點(diǎn)在外地鏈路上發(fā)送數(shù)據(jù)包時(shí)，它就把當(dāng)前的轉(zhuǎn)交地址作為數(shù)據(jù)包報(bào)頭中的源地址，并在數(shù)據(jù)包 中增加本地地址這個(gè)目的地選項(xiàng)。這樣由于轉(zhuǎn)交地址與外地鏈路具有相同的子網(wǎng)前 綴，移動節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包就可以順利通過具有入口濾功能的路由器。當(dāng)

25、通信節(jié)點(diǎn) 接收包含這一選項(xiàng)的數(shù)據(jù)包時(shí)，能夠自動地把源地址替換成本地地址目的選項(xiàng)中的 本地地址,這樣就可以保證移動節(jié)點(diǎn)位置的透明性。8結(jié)束語目前移動IP技術(shù)還處在發(fā)展階段，還有許多需要完善的地方。但是它的出現(xiàn)將 無疑帶來一次新的通信領(lǐng)域的革新，它帶給人們的將是無所不在無時(shí)不有的網(wǎng)絡(luò)通 信服務(wù)，因此它的發(fā)展前景相當(dāng)樂觀。1基于IPv4的移動IP1.1基本通信流程基于IPv4的移動IP定義三種功能實(shí)體：移動節(jié)點(diǎn)（mibile node、歸屬代理（home age nt和外埠代理（foreign age nt。歸屬代理和外埠代理又統(tǒng)稱為移動代理。移動IP技術(shù)的基本通信流程如下：（1遠(yuǎn)程通信實(shí)體通過標(biāo)準(zhǔn)

26、IP路由機(jī)制,向移動結(jié)點(diǎn)發(fā)出一個(gè)IP數(shù)據(jù)包；（2移動結(jié)點(diǎn)的歸屬代理截獲該數(shù)據(jù)包，將該包的目標(biāo)地址與自己移動綁定表中 移動結(jié)點(diǎn)的歸屬地址比較，若與其中任一地址相同，繼續(xù)下一步，否則丟棄；(3歸屬代理用封裝機(jī)制將該數(shù)據(jù)包封裝，采用隧道操作發(fā)給移動結(jié)點(diǎn)的轉(zhuǎn)發(fā)地址；(4移動結(jié)點(diǎn)的拜訪地代理收到該包后，去其包封裝，采用空中信道發(fā)給移動結(jié)點(diǎn)；(5移動結(jié)點(diǎn)收到數(shù)據(jù)后，用標(biāo)準(zhǔn)IP路由機(jī)制與遠(yuǎn)程通信實(shí)體建立連接。在移動IP協(xié)議中，每個(gè)移動節(jié)點(diǎn)在 歸屬鏈路”上都有一個(gè)唯一的 歸屬地址” 與移動節(jié)點(diǎn)通信的節(jié)點(diǎn)稱為通信節(jié)點(diǎn)”通信節(jié)點(diǎn)可以是移動的，也可以是靜止的。 與移動節(jié)點(diǎn)通信時(shí)，通信節(jié)點(diǎn)總是把數(shù)據(jù)包發(fā)送到移動節(jié)點(diǎn)的

27、歸屬地址，而不考慮移 動節(jié)點(diǎn)的當(dāng)前位置情況。在歸屬鏈路上，每個(gè)移動節(jié)點(diǎn)必須有一個(gè) 歸屬代理”用于維護(hù)自己的當(dāng)前位置 信息。這個(gè)位置由 轉(zhuǎn)交地址”確定，移動節(jié)點(diǎn)的歸屬地址與當(dāng)前轉(zhuǎn)交地址的聯(lián)合稱 為移動綁定”簡稱綁定”每當(dāng)移動節(jié)點(diǎn)得到新的轉(zhuǎn)交地址時(shí)，必須生成新的綁定， 向歸屬代理注冊，以使歸屬代理及時(shí)了解移動節(jié)點(diǎn)的當(dāng)前位置信息。一個(gè)歸屬代理 可同時(shí)為多個(gè)移動節(jié)點(diǎn)提供服務(wù)。當(dāng)移動節(jié)點(diǎn)連接在歸屬鏈路上(即鏈路的網(wǎng)絡(luò)前綴與移動節(jié)點(diǎn)位置地址的網(wǎng)絡(luò) 前綴相等時(shí)，移動節(jié)點(diǎn)就和固定節(jié)點(diǎn)或路由器一樣工作，不必運(yùn)用任何其它移動IP功 能;當(dāng)移動節(jié)點(diǎn)連接在外埠鏈路上時(shí)，通常使用 代理發(fā)現(xiàn)”協(xié)議發(fā)現(xiàn)一個(gè) 外埠代理” 然

28、后將此外埠代理的IP地址作為自己的轉(zhuǎn)交地址，并通過注冊規(guī)程通知?dú)w屬代理。 當(dāng)有發(fā)往移動節(jié)點(diǎn)歸屬地址的數(shù)據(jù)包時(shí)，歸屬代理便截取該包，并根據(jù)注冊的轉(zhuǎn)交地 址,通過隧道將數(shù)據(jù)包傳送給移動節(jié)點(diǎn)；由移動節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包則可直接選路到目 的節(jié)點(diǎn)上，無需隧道技術(shù)。為了支持移動分組數(shù)據(jù)業(yè)務(wù)，移動IP應(yīng)解決代理發(fā)現(xiàn)、注冊和隧道封裝三項(xiàng)技 術(shù)。1.2代理發(fā)現(xiàn)移動IP通過擴(kuò)展現(xiàn)有的“ICMP路由器發(fā)現(xiàn)”機(jī)制來實(shí)現(xiàn)代理發(fā)現(xiàn)。代理發(fā)現(xiàn)機(jī) 制檢測移動節(jié)點(diǎn)是否從一個(gè)網(wǎng)絡(luò)移動到另一個(gè)網(wǎng)絡(luò)，并檢測它是否返回歸屬鏈路。 當(dāng)移動節(jié)點(diǎn)移動到一個(gè)新的外埠鏈路時(shí)，代理發(fā)現(xiàn)機(jī)制也能幫助它發(fā)現(xiàn)合適的外埠 代理。(1 代理布告(agent a

29、dvertisement在所連接的網(wǎng)絡(luò)上，歸屬代理和外埠代理定期廣播 代理布告”肖息，以宣告自己 的存在。代理布告消息是ICMP路由器布告消息的擴(kuò)展，它包含路由器IP地址和代 理布告擴(kuò)展信息。移動節(jié)點(diǎn)時(shí)刻監(jiān)聽代理布告消息，以判斷自己是否漫游出本地網(wǎng)絡(luò)。若移動節(jié)點(diǎn)從自己的歸屬代理接收到一個(gè)代理布告消息，它就能推斷已返回歸 屬，并直接向歸屬代理注冊，否則移動節(jié)點(diǎn)將選擇是保留當(dāng)前的注冊，還是向新的外埠 代理進(jìn)行注冊。(2 代理請求(agent solicitation拜訪地代理周期性地發(fā)送代理布告消息，若移動節(jié)點(diǎn)爭需獲得代理信息，它可發(fā) 送一個(gè)ICMP “代理請求”肖息。任何代理收到代理請求消息后，

30、應(yīng)立即發(fā)送。代理請 求與ICMP路由器請求消息格式相同，只是它要求將IP的TTL域置為1。1.3注冊移動節(jié)點(diǎn)發(fā)現(xiàn)自己的網(wǎng)絡(luò)接入點(diǎn)從一條鏈路切換到另一鏈路時(shí)，就要進(jìn)行注 冊。另外，由于注冊信息有一定的生存時(shí)間，所以移動節(jié)點(diǎn)在沒有發(fā)生移動時(shí)也要注 冊。移動IP的注冊功能是：移動節(jié)點(diǎn)可得到外埠鏈路上外埠代理的路由服務(wù)；可將其 轉(zhuǎn)交地址通知?dú)w屬代理；可使要過期的注冊重新生效。另外，移動節(jié)點(diǎn)在回到歸屬鏈 路時(shí)，需要進(jìn)行反注冊。注冊的其它功能是：可同時(shí)注冊多個(gè)轉(zhuǎn)交地址，此時(shí)歸屬代理通過隧道，將發(fā)往移 動節(jié)點(diǎn)歸屬地址的數(shù)據(jù)包發(fā)往移動節(jié)點(diǎn)的每個(gè)轉(zhuǎn)交地址；可在注銷一個(gè)轉(zhuǎn)交地址的 同時(shí)保留其它轉(zhuǎn)交地址；在不知道歸

31、屬代理的情況下，移動節(jié)點(diǎn)可通過注冊，動態(tài)獲得 歸屬代理地址。移動IP的注冊過程一般在代理發(fā)現(xiàn)機(jī)制完成之后進(jìn)行。當(dāng)移動節(jié)點(diǎn)發(fā)現(xiàn)已返回歸屬鏈路時(shí)，就向歸屬代理注冊，并開始象固定節(jié)點(diǎn)或路由器那樣通信，當(dāng)移 動節(jié)點(diǎn)位于外埠鏈路時(shí)，能得到一個(gè)轉(zhuǎn)交地址，并通過外埠代理向歸屬代理注冊這個(gè) 地址。移動IP的注冊操作使用UDP數(shù)據(jù)報(bào)文，包括注冊請求和注冊應(yīng)答兩種消息。 移動結(jié)點(diǎn)通過這兩種注冊消息，向歸屬網(wǎng)絡(luò)注冊新的轉(zhuǎn)發(fā)地址。1.4隧道技術(shù)隧道技術(shù)在移動IP中非常重要。移動IP使用IP的IP封裝、最小封裝和通用 路由封裝(GRE三種隧道技術(shù)。(1IP的IP封裝由RFC2003定義,用于將IPv4包放在另一個(gè)IPv

32、4包的凈荷部分。其過程非常 簡單，只需把一個(gè)IP包放在一個(gè)新的IP包的凈荷中。采用IP的IP封裝的隧道對穿 過的數(shù)據(jù)包來說，猶如一條虛擬鏈路。移動IP要求歸屬代理和外埠代理實(shí)現(xiàn)IP的 IP封裝，以實(shí)現(xiàn)從歸屬代理到轉(zhuǎn)交地址的隧道。(2IP的最小封裝由RFC2004定義,是移動IP中的一種可選隧道方式。目的是減少實(shí)現(xiàn)隧道所需 的額外字節(jié)數(shù)，通過去掉IP的IP封裝中內(nèi)層IP報(bào)頭和外層IP的報(bào)頭的冗余部分完 成。與IP的IP圭寸裝相比，它可節(jié)省字節(jié)(一般8byte。但當(dāng)原始數(shù)據(jù)包已經(jīng)過分片時(shí) 最小封裝就無能為力了。在隧道內(nèi)的每臺路由器上，由于原始包的生存時(shí)間域值都會減小，以使歸屬代理在采用最小封裝時(shí)，

33、移動節(jié)點(diǎn)不可到達(dá)的概率增大。(3由RFC1701定義,是移動IP采用的最后一種隧道技術(shù)。除了IP協(xié)議外,GRE還支持其它網(wǎng)絡(luò)層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種協(xié)議數(shù)據(jù)包的凈荷中。在某些應(yīng)用中，GRE防止遞歸圭寸裝的機(jī)制也非常有吸引力。2移動IP在cdma2000中的應(yīng)用 在3G移動通信中，cdma2000核心網(wǎng)可向移動用戶提 供基于簡單IP的公網(wǎng)/專網(wǎng)接入業(yè)務(wù)和基于移動IP的公網(wǎng)/專網(wǎng)接入業(yè)務(wù)。當(dāng)用戶 采用簡單IP方式接入時(shí)，將會從業(yè)務(wù)接入提供商那里分配到一個(gè)動態(tài)的IP地址。該用戶 可在一定地理范圍內(nèi)的網(wǎng)絡(luò)中，保持所分配的 IP地址；當(dāng)用戶移動出 上述地理范圍時(shí)，則不再保持該IP地址。

34、當(dāng)用戶采用移動IP方式接入時(shí)，可使 用靜態(tài)IP地址，也可使用動態(tài)IP地址，這主要取決于其歸屬IP網(wǎng)絡(luò)。 cdma2000網(wǎng)絡(luò)范圍內(nèi)或其它網(wǎng)絡(luò)范圍內(nèi)，用戶 在可任意移動，并能保持同一 IP 地址。在cdma2000系統(tǒng)中，移動IP應(yīng)用的關(guān)鍵 在于要引入一個(gè)支持移動IP外埠 代理（FA）功能的分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)（PDSN） 。 2.1基于移動IP的網(wǎng)絡(luò)參考模 型基于移動IP的cdma2000分組核心網(wǎng)絡(luò)包括分組控制功能（PCF）分組數(shù)據(jù)、服務(wù)節(jié)點(diǎn)（PDSN）、認(rèn)證受權(quán)和計(jì)費(fèi)（AAA ）以及歸屬代理（HA）。其中， PCF主要用于建立、維護(hù)和終止鏈路層到 PDSN的連接，與無線資源控制（RRC）共同請

35、求和管理無線資源，以便在移動臺之間轉(zhuǎn)發(fā)數(shù)據(jù)包。 PDSN主要 用于建立、維護(hù)和終止鏈路層與移動臺的PPP會話，執(zhí)行對移動用戶分組數(shù)據(jù)會 話的認(rèn)證、授權(quán)和計(jì)費(fèi)，將移動臺的IP地址映射成唯一的鏈路層連接或標(biāo)識，按 照QoS要求標(biāo)記并處理數(shù)據(jù)包。PDSN還增加FA （外埠代理）功能，負(fù)責(zé)提供隧 道出口，并 將數(shù)據(jù)解封裝，發(fā)往移動臺。AAA負(fù)責(zé)管理用戶，包括用戶權(quán)限、開 通業(yè)務(wù)等信息。目前AAA采用的主要協(xié)議為RADIUS，因此也可稱做RADIUS 服務(wù)器。HA負(fù)責(zé)將分組數(shù)據(jù)通過隧道技術(shù)發(fā)送給移動用戶，并實(shí)現(xiàn)PDSN之間的宏移動管理。PDSN通過R-P接口連至無線網(wǎng)絡(luò)（RN）。移動終端與PDSN之間的鏈路層 協(xié)議采 用PPP協(xié)議，網(wǎng)絡(luò)層協(xié)