移動(dòng)IP協(xié)議關(guān)鍵問題研究畢業(yè)論文

1、分類號(hào) 單位代碼 密 級(jí) 學(xué) 號(hào) 重慶文理學(xué)院學(xué)士學(xué)位論文論文題目：移動(dòng)ip協(xié)議關(guān)鍵問題研究論文作者： 指導(dǎo)教師：專 業(yè)：提交論文日期：2011年06月 日論文答辯日期：2011年06月 日學(xué)位授予單位：重慶文理學(xué)院中 國(guó) 重 慶2011年06月graduate thesis of chongqing university of arts and sciencesstudying on the keys of mobile ip protocolcandidate: supervisor: major: electronic information science and technology

2、 department of physics & information engineeringchongqing university of arts and sciencesjune 2011目 錄摘 要iabstractii1 引言11.1移動(dòng)ip研究現(xiàn)狀11.2論文的研究?jī)?nèi)容及組織結(jié)構(gòu)22移動(dòng)ip概述42.1移動(dòng)ip的出現(xiàn)42.1.1移動(dòng)ip解決的問題42.1.2移動(dòng)ip應(yīng)用的范圍42.1.3移動(dòng)ip設(shè)計(jì)的要求及目標(biāo)42.2移動(dòng)ip的基本概念42.2.1移動(dòng)ip的功能實(shí)體和基本術(shù)語42.2.2移動(dòng)ip的基本操作63移動(dòng)ip中的切換研究83.1移動(dòng)ip切換的基本概念83.1.1 移動(dòng)ip

3、的切換問題83.1.2 移動(dòng)ip切換注冊(cè)過程83.2移動(dòng)ipv4低延遲切換技術(shù)93.2.1術(shù)語介紹及切換延遲93.2.2預(yù)先注冊(cè)切換方法93.2.3過后注冊(cè)切換方法113.2.4聯(lián)合切換方法124移動(dòng)ip中的安全問題研究144.1網(wǎng)絡(luò)安全基礎(chǔ)144.1.1網(wǎng)絡(luò)安全現(xiàn)狀144.1.2網(wǎng)絡(luò)安全的目標(biāo)144.2 移動(dòng)ip的安全分析154.2.1移動(dòng)ip的安全要求154.2.2移動(dòng)ip的安全威脅與對(duì)策155 結(jié)束語20參考文獻(xiàn)20致 謝22移動(dòng)ip協(xié)議關(guān)鍵問題研究摘 要傳統(tǒng)互聯(lián)網(wǎng)的發(fā)展與應(yīng)用己經(jīng)進(jìn)入人們的日常生活與工作之中，它能夠提供不同的服務(wù)，同時(shí)擁有巨大的信息資源，極大地方便了人們對(duì)服務(wù)及信息資源

4、的共享和獲取，但其缺點(diǎn)是不能支持主機(jī)的移動(dòng)性，不能滿足人們對(duì)移動(dòng)性日益增長(zhǎng)的需求。隨著技術(shù)的發(fā)展，人們普遍對(duì)互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)融合持樂觀的態(tài)度，在這個(gè)過程中移動(dòng)ip協(xié)議由于其技術(shù)優(yōu)勢(shì)將有可能發(fā)揮重要的作用。越來越多的人希望能夠隨時(shí)隨地訪問internet，傳統(tǒng)的固定接入方式不能滿足這一需求。而移動(dòng)ip的出現(xiàn)，使得移動(dòng)互聯(lián)網(wǎng)成為可能，移動(dòng)ip是一種網(wǎng)絡(luò)層的移動(dòng)解決方案。由于移動(dòng)節(jié)點(diǎn)在不同網(wǎng)絡(luò)中移動(dòng)時(shí)需要進(jìn)行接入點(diǎn)甚至接入網(wǎng)絡(luò)的不斷切換，如何保證移動(dòng)節(jié)點(diǎn)在移動(dòng)時(shí)低延遲切換甚至無縫切換以及其安全性就成為移動(dòng)ip的研究重點(diǎn)。本文首先簡(jiǎn)要介紹了移動(dòng)ip解決的問題、應(yīng)用范圍、基本術(shù)語和基本原理等，其次詳

5、細(xì)分析移動(dòng)ip中切換的基本概念和移動(dòng)ip切換方法等，最后論述了移動(dòng)ip的安全基礎(chǔ)、移動(dòng)ip可能遭受的安全威脅及相應(yīng)的安全對(duì)策。關(guān)鍵詞 移動(dòng)ip；移動(dòng)節(jié)點(diǎn)；切換；安全abstractthe development and application of traditional internet now can be seen anywhere in our daily life and work. internet can provide for us abundant value-added services, and also it holds tremendous information r

6、esources, thus greatly facilitating our convenient share and utilization of them. though, internet does have a big disadvantage of being unable to support host mobility, which leads to its inability to fulfill our daily-increasing mobility requirements. with the quick pacing of technology, the indus

7、try commonly holds a optimistic view on the coming integration between internet and mobile communication. mobile ip may positively exert its influence on this dramatic evolving process. more and more people wish to access to internet anytime and anywhere, the traditional fixed access cannot meet thi

8、s requirement, the emergence of mobile ip makes the mobile internet possible, mobile ip is a mobile solution on the network layer. due to mobile node connect the network to demand continuous switch. how to guarantee the low delay or even have no to sew switch and its safety in proceeding for mobile

9、node to move in the different network, these become the research emphases of mobile ip. this paper first brief introduce to resolve the problem, application area, basic nomenclature and basic fundamental. secondly, it was detailed to analyze the basic concept, the means of switch. finally, discussed

10、 safety base, possible suffered the safety threaten and correspond to the safety countermeasure. keywords mobile ip； mobile node； handoff；safety1 引言1.1移動(dòng)ip研究現(xiàn)狀從互連網(wǎng)絡(luò)技術(shù)與意義上講，早期的移動(dòng)互連網(wǎng)絡(luò)理論與技術(shù)的工作主要有兩個(gè)：一個(gè)是采用了虛擬移動(dòng)子網(wǎng)和ip in ip隧道封包的方法，被稱作columbia mobile ip, 此后，又進(jìn)一步完善了columbia mobile ip的設(shè)計(jì)思想和方法；另一個(gè)是移動(dòng)節(jié)點(diǎn)協(xié)議，即虛擬ip

11、（vip：virtual ip），使用特殊的路由器來記憶移動(dòng)節(jié)點(diǎn)的問題，并定義了新的ip頭選項(xiàng)來傳遞數(shù)據(jù)。后來，又利用現(xiàn)有ip協(xié)議的松散源路徑也設(shè)計(jì)了一種移動(dòng)節(jié)點(diǎn)協(xié)議。1994 年a. myles和c. perkins綜合了上述三種移動(dòng)節(jié)點(diǎn)協(xié)議，設(shè)計(jì)出一種新的協(xié)議mobile ip，并由ietf（internet工程任務(wù)組）組織發(fā)展為現(xiàn)在的mobile ip的rfc3344協(xié)議1。1996 年ietf相繼公布ipv4 的主機(jī)移動(dòng)支持協(xié)議規(guī)范，包括rfc2002（ip移動(dòng)性支持）2、rfc2003（ip分組到ip分組的封裝）3、rfc2004（最小封裝協(xié)議）4、rfc2005（移動(dòng)ip的應(yīng)用）5

12、和rfc2006（ip移動(dòng)性支持管理對(duì)象的定義）6等，初步總結(jié)了移動(dòng)ip的一些前期研究成果，奠定了相關(guān)研究的基礎(chǔ)。并在2003 年，ietf頒布了移動(dòng)ipv4 的新規(guī)范rfc3344，取代了rfc2002。與此同時(shí)，ietf 于2003 年針對(duì)移動(dòng)ip 網(wǎng)絡(luò)移動(dòng)路由的研究趨勢(shì)專門設(shè)立了四個(gè)工作組負(fù)責(zé)相關(guān)的理論研究和協(xié)議標(biāo)準(zhǔn)化工作，分別是ipv4 移動(dòng)工作組、ipv6 移動(dòng)工作組、移動(dòng)ipv6信令和切換優(yōu)化工作組（mipshop：mipv6 signaling and handoff optimization）以及網(wǎng)絡(luò)規(guī)模移動(dòng)工作組（nemo：network mobility）,大大促進(jìn)了該領(lǐng)域

13、的發(fā)展。隨著ipv6 被選為下一代ip網(wǎng)絡(luò)協(xié)議，將移動(dòng)ipv4 的研究成果應(yīng)用到移動(dòng)ipv6 的協(xié)議設(shè)計(jì)以及ipv6 協(xié)議的性能改進(jìn)與完善成為了一個(gè)重要研究方面。1996 年ietf公布了第一個(gè)移動(dòng)ipv6 草案，到2004 年初ipv6 主機(jī)移動(dòng)協(xié)議草案已經(jīng)發(fā)展到了第24 號(hào)版本，并于2004年6 月發(fā)布為rfc3775 成為第一個(gè)移動(dòng)ipv6 的標(biāo)準(zhǔn)。移動(dòng)ipv6 利用了ipv6 自動(dòng)配置、優(yōu)化的報(bào)頭和擴(kuò)展選項(xiàng)，簡(jiǎn)化了主機(jī)移動(dòng)協(xié)議的設(shè)計(jì)，解決了移動(dòng)ipv4 入口過濾、三角路由等問題，并降低了網(wǎng)絡(luò)開銷，提高了工作性能。移動(dòng)ip雖然從形成ietf標(biāo)準(zhǔn)到現(xiàn)在已經(jīng)接近10年時(shí)間，雖然在此領(lǐng)域有了很

14、大進(jìn)展，但是在移動(dòng)ip的實(shí)現(xiàn)和應(yīng)用中仍然存在很多問題沒有解決，或者是沒有充分地解決，比如：1) 移動(dòng)ip切換問題7當(dāng)移動(dòng)主機(jī)由一個(gè)網(wǎng)絡(luò)接入點(diǎn)改接到另一個(gè)接入點(diǎn)(可能同屬一個(gè)子網(wǎng)，也可能分屬不同子網(wǎng))時(shí)，需要進(jìn)行數(shù)據(jù)鏈路層的切換，在鏈路層切換完畢后，才會(huì)進(jìn)行ip層的切換，也就是移動(dòng)ip的切換，這樣會(huì)造成較大的時(shí)延，尤其是某些2層切換時(shí)的時(shí)間可能達(dá)到幾秒甚是十幾秒，這樣就使得移動(dòng)ip中的實(shí)時(shí)應(yīng)用變得比較困難。目前有研究提出在數(shù)據(jù)鏈路層的切換發(fā)生前，觸發(fā)一個(gè)二層觸發(fā)來通知三層的實(shí)體如移動(dòng)節(jié)點(diǎn)、家鄉(xiāng)代理、外地代理等，讓三層上面的注冊(cè)、路由更新等過程提前進(jìn)行，一旦連接新的接入點(diǎn)的二層鏈路準(zhǔn)備完成，三層路

15、由也已經(jīng)建立完畢，這樣就可以立即開始數(shù)據(jù)包的發(fā)送。ietf的移動(dòng)ip工作組已經(jīng)把二層觸發(fā)作為一個(gè)很重要的研究方向來進(jìn)行研究，正在進(jìn)行相關(guān)草案的討論工作。不過就當(dāng)前的研究來看，基本上只是提出了這樣的一個(gè)思路和所需要的二層觸發(fā)種類，但是這些已經(jīng)提出的二層觸發(fā)還不能夠及時(shí)和準(zhǔn)確地指示ip層進(jìn)行三層切換，而且最關(guān)鍵的觸發(fā)時(shí)機(jī)的問題，尚未進(jìn)行深入研究，而這顯然是二層觸發(fā)成功與否的關(guān)鍵。2) 移動(dòng)ip中的安全問題研究移動(dòng)節(jié)點(diǎn)由于需要在整個(gè)網(wǎng)絡(luò)上漫游，其所遭遇到的安全問題除了固定節(jié)點(diǎn)會(huì)遇到的一些比如拒絕服務(wù)攻擊和會(huì)話竊取與監(jiān)聽等之外，還會(huì)出現(xiàn)和移動(dòng)特性相關(guān)的一些問題。由于移動(dòng)ip的實(shí)現(xiàn)往往要借助于無線通信的

16、手段，數(shù)據(jù)就必須在空中傳輸，由于暴露在空中，就給竊取者提供了更多竊取的機(jī)會(huì)，所以數(shù)據(jù)必須經(jīng)過加密后才能傳輸；如果移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)網(wǎng)絡(luò)安裝有防火墻，那么移動(dòng)節(jié)點(diǎn)離開家鄉(xiāng)網(wǎng)絡(luò)進(jìn)入其他網(wǎng)絡(luò)后，它和家鄉(xiāng)網(wǎng)絡(luò)的連接就往往會(huì)造成中斷，為了能夠讓移動(dòng)節(jié)點(diǎn)穿越防火墻而同時(shí)又不損害網(wǎng)絡(luò)安全性，文獻(xiàn)8提出了使用skip的方法。由于ipv6中引入了網(wǎng)絡(luò)層的加密技術(shù)，未來網(wǎng)絡(luò)上的數(shù)據(jù)通訊的保密性將會(huì)越來越強(qiáng)，這使網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和主機(jī)入侵檢測(cè)引擎也面臨在多種不同平臺(tái)如何部署的問題。這就需要研究ids（identification section：標(biāo)識(shí)部分）新的部署方式，再下一步，研究如何才能在任何網(wǎng)絡(luò)狀況、任何服務(wù)器、

17、任何客戶端、任何應(yīng)用環(huán)境都能進(jìn)行適當(dāng)?shù)淖赞D(zhuǎn)換和自適應(yīng)。3) ipv6中的移動(dòng)性問題研究移動(dòng)ipv6與移動(dòng)ipv4相比優(yōu)勢(shì)明顯，主要是其設(shè)計(jì)吸收了移動(dòng)ipv4的發(fā)展經(jīng)驗(yàn)，并且抓住了設(shè)計(jì)新版本ip協(xié)議（ipv6）的大好時(shí)機(jī)，結(jié)合了ipv6的很多新特性。ipv6的出現(xiàn)是移動(dòng)計(jì)算的一個(gè)重要里程碑，ipv6的下列主要特性對(duì)于未來的移動(dòng)無線網(wǎng)絡(luò)的發(fā)展至關(guān)重要：足夠多的ip地址、安全數(shù)據(jù)報(bào)頭的實(shí)現(xiàn)、目的選項(xiàng)提高了路由效率、地址自動(dòng)配置及避免入口過濾。相對(duì)于ipv4而言，在ipv6中實(shí)現(xiàn)移動(dòng)ip將更加容易和便于使用。首先，移動(dòng)ipv6因?yàn)橛辛司薮蟮膇pv6地址空間，而且每臺(tái)路由器都要求實(shí)現(xiàn)路由器搜索，所以不再

18、需要外地代理，獲得轉(zhuǎn)交地址的過程更加簡(jiǎn)單。正因如此，ipv6中沒有外地代理轉(zhuǎn)交地址，而只有配置的轉(zhuǎn)交地址。其次，應(yīng)該有可能使用ipv6的各種特性來改進(jìn)移動(dòng)節(jié)點(diǎn)的操作。4) ip尋呼問題?；镜囊苿?dòng)ip協(xié)議中沒有提供對(duì)尋呼的支持，但是引入尋呼帶來的潛在的好處吸引了眾多研究者的目光。尋呼的概念來自移動(dòng)通信，尋呼的引入是為了在精確的位置信息與較低的電源消耗和信令負(fù)載之間取得一個(gè)平衡：移動(dòng)用戶處于活動(dòng)狀態(tài)時(shí)，時(shí)刻通知網(wǎng)絡(luò)自己的最新位置，而處于空閑狀態(tài)時(shí)，則只是在移出尋呼區(qū)時(shí)才通知網(wǎng)絡(luò)，對(duì)移動(dòng)用戶的呼叫到達(dá)時(shí)，由網(wǎng)絡(luò)發(fā)起尋呼，移動(dòng)用戶應(yīng)答并且通知網(wǎng)絡(luò)自己當(dāng)前的精確位置信息，從而可以建立連接。這樣可以節(jié)約

19、電源消耗、減少信令負(fù)載，同時(shí)又可以保證在需要時(shí)能夠和移動(dòng)用戶建立聯(lián)系。移動(dòng)ip中引入尋呼的目的和移動(dòng)通信中的一致，但是移動(dòng)ip中的尋呼是屬于ip層的，并且應(yīng)該是建立在鏈路層來支持尋呼功能的基礎(chǔ)上只有鏈路層提供了尋呼功能，才能保證移動(dòng)節(jié)點(diǎn)可以采用非常高效的省電模式監(jiān)聽各種尋呼報(bào)文，從而達(dá)到上述目的。本文在分析了移動(dòng)互聯(lián)網(wǎng)絡(luò)的研究現(xiàn)狀的基礎(chǔ)上，對(duì)該領(lǐng)域當(dāng)前存在的幾個(gè)問題進(jìn)行了簡(jiǎn)單地探討，并給出了未來技術(shù)的發(fā)展方向?；谏鲜霈F(xiàn)狀，還對(duì)移動(dòng)ip的切換問題和移動(dòng)ip安全問題進(jìn)行進(jìn)一步深入研究。1.2論文的研究?jī)?nèi)容及組織結(jié)構(gòu)隨著計(jì)算機(jī)網(wǎng)絡(luò)和無線通信技術(shù)的快速發(fā)展，網(wǎng)絡(luò)中出現(xiàn)了隨時(shí)都可能在移動(dòng)的主機(jī)，當(dāng)主機(jī)

20、的移動(dòng)跨越ip子網(wǎng)時(shí)，這些子網(wǎng)必須能夠支持漫游。ietf為了迎合這種需求，制定了移動(dòng)ip協(xié)議，它是傳統(tǒng)internet的有效延伸和擴(kuò)展。移動(dòng)ip是一個(gè)在全球互聯(lián)網(wǎng)上提供移動(dòng)功能的解決方案，使移動(dòng)節(jié)點(diǎn)在切換鏈路時(shí)仍可保持正在進(jìn)行的通信。它提供了一種ip路由機(jī)制，使移動(dòng)節(jié)點(diǎn)以一個(gè)永久的ip地址連接到任何網(wǎng)絡(luò)鏈路上。隨著第三網(wǎng)絡(luò)中移動(dòng)通訊和ip的融合，個(gè)人通訊（語音、數(shù)據(jù)、圖像或視頻等）將主要由移動(dòng)通訊來完成。因而，通過移動(dòng)ip開展實(shí)時(shí)性業(yè)務(wù)的需求也與日俱增。然而，由于移動(dòng)節(jié)點(diǎn)的移動(dòng)性，移動(dòng)節(jié)點(diǎn)需要頻繁的切換網(wǎng)絡(luò)子網(wǎng)，從而導(dǎo)致延時(shí)甚至網(wǎng)絡(luò)的中斷。如何解決移動(dòng)ip的無縫切換問題是開展實(shí)時(shí)性業(yè)務(wù)的關(guān)鍵。

21、作為下一代通信的一個(gè)解決方案，移動(dòng)ip勢(shì)必工作在無線的網(wǎng)絡(luò)的環(huán)境中，同其它無線通信一樣，安全同樣也是移動(dòng)ip所面臨的一個(gè)重要問題。如何構(gòu)建一個(gè)安全的移動(dòng)ip網(wǎng)絡(luò)以及實(shí)現(xiàn)對(duì)合法用戶的認(rèn)證、授權(quán)使用等也是移動(dòng)ip走向商業(yè)應(yīng)用的一個(gè)關(guān)鍵所在。從移動(dòng)ip協(xié)議的切換和安全問題的探討研究中，給出了未來技術(shù)的發(fā)展方向和需要進(jìn)一步深入研究的領(lǐng)域提出了自己的見解，具有一定的意義。本課題研究?jī)?nèi)容主要對(duì)兩個(gè)關(guān)鍵問題進(jìn)行深入地研究：(1) 移動(dòng)ip切換問題，其中側(cè)重點(diǎn)在于研究在移動(dòng)ip互聯(lián)網(wǎng)絡(luò)中移動(dòng)主機(jī)由一個(gè)網(wǎng)絡(luò)接入點(diǎn)改接到另一個(gè)接入點(diǎn)的網(wǎng)絡(luò)切換問題。(2) 移動(dòng)ip中的安全問題，其中側(cè)重點(diǎn)在于研究移動(dòng)ip技術(shù)的wl

22、an漫游安全問題。論文的組織結(jié)構(gòu)如下：第1章 引言介紹課題的選題背景和研究意義，概述本文的研究?jī)?nèi)容及主要研究工作，敘述論文的組織結(jié)構(gòu)。第2章 移動(dòng)ip概述介紹移動(dòng)ip解決的問題、應(yīng)用的范圍、設(shè)計(jì)的要求及目標(biāo)及功能實(shí)體和基本術(shù)語，敘述了移動(dòng)ip的基本工作過程。第3章 移動(dòng)ip中的切換研究介紹移動(dòng)ip切換問題、切換注冊(cè)過程、術(shù)語介紹及切換延遲、預(yù)先注冊(cè)切換方法、過后注冊(cè)切換方法和聯(lián)合切換方法。第4章 移動(dòng)ip中的安全問題研究介紹網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全的目標(biāo)、移動(dòng)ip的安全要求和移動(dòng)ip的安全威脅與對(duì)策。第5章 總結(jié)對(duì)本文所研究未來移動(dòng)ip的切換技術(shù)和安全領(lǐng)域需要進(jìn)行簡(jiǎn)單概括總結(jié)。2移動(dòng)ip概述2.

23、1移動(dòng)ip的出現(xiàn)2.1.1移動(dòng)ip解決的問題移動(dòng)ip在當(dāng)前internet基于網(wǎng)絡(luò)前綴路由的前提下，使得移動(dòng)主機(jī)在不同的網(wǎng)絡(luò)之間不斷移動(dòng)過程中仍能保持通信，是一個(gè)在internet上基于網(wǎng)絡(luò)層提供移動(dòng)支持功能的解決方案。它主要解決的問題9：(1) 移動(dòng)主機(jī)可以通過一個(gè)永久的ip地址連接到任何鏈路網(wǎng)絡(luò)上；(2) 移動(dòng)主機(jī)在切換到新的鏈路上時(shí)，仍然能夠保持下在進(jìn)行的通信；與改變ip地址、特定主機(jī)路由不同，移動(dòng)ip具有擴(kuò)展性、可靠性和安全性。它與下層的物理傳輸介質(zhì)無關(guān)，不需要改變移動(dòng)主機(jī)的永久標(biāo)識(shí)，與現(xiàn)有的internet協(xié)議兼容，能夠與具有或不具有移動(dòng)ip功能的主機(jī)進(jìn)行正常通信。2.1.2移動(dòng)ip

24、應(yīng)用的范圍在internet網(wǎng)絡(luò)協(xié)議中，網(wǎng)絡(luò)層協(xié)議負(fù)責(zé)將網(wǎng)絡(luò)數(shù)據(jù)正確轉(zhuǎn)發(fā)到相應(yīng)的目的地址，其主要部分就是路由協(xié)議。路由協(xié)議通過路由器之間交換路由信息，建立用于轉(zhuǎn)發(fā)分組的路由表，路由器根據(jù)接收分組的目的ip地址查找路由表，轉(zhuǎn)發(fā)分組到相應(yīng)的端口。移動(dòng)ip是網(wǎng)絡(luò)層的支持主機(jī)移動(dòng)的解決方案，目的是把數(shù)據(jù)分組發(fā)送到可能不斷改變接入位置的移動(dòng)主機(jī)，通過在合適的節(jié)點(diǎn)上建立路由表項(xiàng)，實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)分組到在外地鏈路網(wǎng)絡(luò)上的移動(dòng)主機(jī)。因此，采用移動(dòng)ip功能的移動(dòng)主機(jī)可以從一個(gè)網(wǎng)段移動(dòng)到另一個(gè)網(wǎng)段而保持已有的各種通信，這種在不同網(wǎng)絡(luò)間移動(dòng)同時(shí)保持已有通信的功能是移動(dòng)ip的重要標(biāo)志。2.1.3移動(dòng)ip設(shè)計(jì)的要求及目標(biāo)移

25、動(dòng)ip的主要設(shè)計(jì)目標(biāo)就是移動(dòng)節(jié)點(diǎn)在改變網(wǎng)絡(luò)接入點(diǎn)時(shí)，不必改變其ip地址，就能夠在移動(dòng)的過程中保持通信的連續(xù)性，對(duì)上層協(xié)議保持透明性，與其它移動(dòng)節(jié)點(diǎn)或不具有移動(dòng)ip功能的節(jié)點(diǎn)能夠進(jìn)行正常的通信。具體來說，移動(dòng)ip協(xié)議的設(shè)計(jì)應(yīng)該滿足如下的要求：（1） 移動(dòng)節(jié)點(diǎn)在改變數(shù)據(jù)鏈路層接入點(diǎn)以后，應(yīng)該能夠保持與internet上其它節(jié)點(diǎn)的連續(xù)通信；（2） 移動(dòng)節(jié)點(diǎn)無論連接到任何接入點(diǎn)，應(yīng)該能夠用原來的ip地址進(jìn)行通信；（3） 移動(dòng)節(jié)點(diǎn)應(yīng)該能夠與不具有移動(dòng)ip功能的其它節(jié)點(diǎn)進(jìn)行通信，并且不需要修改這些節(jié)點(diǎn)的協(xié)議；（4） 移動(dòng)節(jié)點(diǎn)不應(yīng)該比internet上的其它節(jié)點(diǎn)面臨更多的安全威脅。另外，由于移動(dòng)節(jié)點(diǎn)通過無線

26、鏈路連接到internet上，無線鏈路具有低帶寬、高誤碼率的特點(diǎn)，長(zhǎng)消息容易出錯(cuò)，以及移動(dòng)節(jié)點(diǎn)通常由能量少的電池供電，減少通信中的能量消耗非常重要。因此，設(shè)計(jì)移動(dòng)ip時(shí)要考慮移動(dòng)節(jié)點(diǎn)接入時(shí)發(fā)送的管理消息數(shù)目應(yīng)該盡可能少，消息長(zhǎng)度也應(yīng)該盡可能短。2.2移動(dòng)ip的基本概念2.2.1移動(dòng)ip的功能實(shí)體和基本術(shù)語移動(dòng)ip的功能實(shí)體：移動(dòng)節(jié)點(diǎn)：能夠從一條鏈路切換到另一條鏈路，接入因特網(wǎng)而仍然保持正在進(jìn)行的通信，并且保持它的家鄉(xiāng)地址不變的節(jié)點(diǎn)。家鄉(xiāng)代理：與移動(dòng)節(jié)點(diǎn)家鄉(xiāng)鏈路相連的路由器。它保留有移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址，該路由器的功能是當(dāng)移動(dòng)節(jié)點(diǎn)離開家鄉(xiāng)網(wǎng)絡(luò)時(shí)，家鄉(xiāng)代理通過隧道機(jī)制將發(fā)往移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)網(wǎng)絡(luò)的數(shù)據(jù)包

27、轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)的當(dāng)前位置上，并維護(hù)反映移動(dòng)節(jié)點(diǎn)當(dāng)前位置的信息。外地代理：移動(dòng)節(jié)點(diǎn)當(dāng)前所在網(wǎng)絡(luò)上的路由器，它向已登記的移動(dòng)節(jié)點(diǎn)提供路由服務(wù)。當(dāng)使用外地代理轉(zhuǎn)交地址時(shí)，外地代理負(fù)責(zé)解除原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并將其轉(zhuǎn)發(fā)到該移動(dòng)節(jié)點(diǎn)。對(duì)于那些由移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包而言，外地代理可作為已登記的移動(dòng)節(jié)點(diǎn)的缺省路由器使用。移動(dòng)ip的基本術(shù)語：家鄉(xiāng)地址：移動(dòng)節(jié)點(diǎn)在家鄉(xiāng)網(wǎng)絡(luò)上使用的ip地址，就像分配給固定的路由器或主機(jī)一樣的“永久”的ip地址，不管移動(dòng)節(jié)點(diǎn)連接到網(wǎng)絡(luò)何處，其家鄉(xiāng)地址保持不變。通信對(duì)端：指與移動(dòng)節(jié)點(diǎn)通信的對(duì)等實(shí)體，可簡(jiǎn)稱為通信對(duì)端，它可以是移動(dòng)節(jié)點(diǎn)或者是位置固定的節(jié)點(diǎn)。轉(zhuǎn)交地址：指

28、移動(dòng)節(jié)點(diǎn)離開家鄉(xiāng)鏈路后，它被賦予的反映其當(dāng)前鏈路接入點(diǎn)的臨時(shí)地址。家鄉(xiāng)網(wǎng)絡(luò)：指與移動(dòng)節(jié)點(diǎn)家鄉(xiāng)地址具有相同前綴的網(wǎng)絡(luò)，可以是一個(gè)不存在的虛擬網(wǎng)絡(luò)。發(fā)往移動(dòng)節(jié)點(diǎn)家鄉(xiāng)地址的ip分組會(huì)被標(biāo)準(zhǔn)的ip路由機(jī)制轉(zhuǎn)發(fā)到其家鄉(xiāng)網(wǎng)絡(luò)上。外地網(wǎng)絡(luò)：指除移動(dòng)節(jié)點(diǎn)家鄉(xiāng)網(wǎng)絡(luò)外的任何網(wǎng)絡(luò)，也就是網(wǎng)絡(luò)前綴與移動(dòng)節(jié)點(diǎn)家鄉(xiāng)地址與網(wǎng)絡(luò)前綴不同的網(wǎng)絡(luò)。隧道：當(dāng)一個(gè)數(shù)據(jù)分組被封閉在另一個(gè)數(shù)據(jù)分組的載荷中進(jìn)行傳送時(shí)，所經(jīng)過的路徑。移動(dòng)綁定：指由家鄉(xiāng)代理維護(hù)的移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址和轉(zhuǎn)交地址的關(guān)聯(lián)，還包括關(guān)聯(lián)的剩余生存期等其它相關(guān)信息。各實(shí)體之間的關(guān)系所構(gòu)成的移動(dòng)ip工作機(jī)制可參看圖2-1。圖2-1 移動(dòng)ip的工作機(jī)制2.2.2移動(dòng)ip的基本

29、操作下面通過分析移動(dòng)節(jié)點(diǎn)移動(dòng)到外地網(wǎng)絡(luò)時(shí)，如何收到其它節(jié)點(diǎn)發(fā)送給它的分組以及它如何發(fā)送分組給其它節(jié)點(diǎn)，簡(jiǎn)單地介紹了移動(dòng)ip的基本操作，可參看圖2-1。1) 代理發(fā)現(xiàn)：l 家鄉(xiāng)代理和外地代理周期性在它們作為移動(dòng)代理的鏈路上，多播或廣播稱為代理通告的消息，通告它們與相應(yīng)鏈路上的連接關(guān)系。l 移動(dòng)節(jié)點(diǎn)根據(jù)收到的代理通告消息，判斷它是在家鄉(xiāng)鏈路網(wǎng)絡(luò)上還是在外地鏈路網(wǎng)絡(luò)上。當(dāng)連接在家鄉(xiāng)鏈路上時(shí)，移動(dòng)節(jié)點(diǎn)就像固定節(jié)點(diǎn)一樣的進(jìn)行工作，不再利用移動(dòng)ip功能。當(dāng)移動(dòng)節(jié)點(diǎn)檢測(cè)到它從家鄉(xiāng)鏈路網(wǎng)絡(luò)移動(dòng)到外地鏈路網(wǎng)絡(luò)，或從一個(gè)外地鏈路網(wǎng)絡(luò)移動(dòng)到新的外地鏈路網(wǎng)絡(luò)上時(shí)，它就要向家鄉(xiāng)代理進(jìn)行注冊(cè)。2) 注冊(cè)：l 當(dāng)移動(dòng)節(jié)點(diǎn)連

30、接在外地鏈路網(wǎng)絡(luò)時(shí)，它需要一個(gè)代理它當(dāng)前所在位置的轉(zhuǎn)交地址。移動(dòng)節(jié)點(diǎn)可從外地代理通告消息中獲得外地代理轉(zhuǎn)交地址，還可以通過動(dòng)態(tài)配置協(xié)議或手工配置等方法獲得配置轉(zhuǎn)交地址。l 移動(dòng)主機(jī)在獲得轉(zhuǎn)交地址后，通過移動(dòng)ip定義的消息向家鄉(xiāng)代理請(qǐng)求注冊(cè)。家鄉(xiāng)代理確認(rèn)后，將家鄉(xiāng)地址和相應(yīng)的轉(zhuǎn)交地址存放在綁定緩存中，完成家鄉(xiāng)地址和轉(zhuǎn)交地址的綁定，并向移動(dòng)節(jié)點(diǎn)發(fā)送注冊(cè)應(yīng)答。在注冊(cè)的過程中，如果移動(dòng)節(jié)點(diǎn)使用外地代理轉(zhuǎn)交地址，就要通過外地代理進(jìn)行注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答。3) 分組路由10：l 家鄉(xiāng)代理和家鄉(xiāng)鏈路網(wǎng)絡(luò)上的其它路由器通過與外地鏈路網(wǎng)絡(luò)上的路由器交換路由信息，使得發(fā)送給移動(dòng)節(jié)點(diǎn)家鄉(xiāng)地址的分組被正確轉(zhuǎn)發(fā)到家鄉(xiāng)鏈路

31、上。家鄉(xiāng)代理通過地址解析協(xié)議來截取發(fā)往移動(dòng)節(jié)點(diǎn)家鄉(xiāng)地址的ip分組。圖2-2是移動(dòng)ip的三角路由，圖2-3是移動(dòng)ip的優(yōu)化路由。圖2-2 移動(dòng)ip的三角路由 圖2-3 移動(dòng)ip的優(yōu)化路由。l 家鄉(xiāng)代理根據(jù)分組的ip目地址查找綁定緩存，獲得移動(dòng)節(jié)點(diǎn)注冊(cè)的轉(zhuǎn)交地址，然后通過隧道發(fā)送分組到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。如果轉(zhuǎn)交地址是外地代理轉(zhuǎn)交地址，隧道末端的外地代理拆封得到原始分組后，再轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)。如果轉(zhuǎn)交地址是配置較交地址，封裝的數(shù)據(jù)分組直接發(fā)送到移動(dòng)節(jié)點(diǎn)。l 移動(dòng)節(jié)點(diǎn)使用外地鏈路網(wǎng)絡(luò)的路由器作為默認(rèn)的路由器，它發(fā)送的分組通過外地鏈路網(wǎng)絡(luò)路由器直接發(fā)送給通信對(duì)端，不需要采用隧道機(jī)制。通信對(duì)端發(fā)送的分組通

32、過移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)，移動(dòng)節(jié)點(diǎn)的分組直接發(fā)送通信對(duì)端，形成基本移動(dòng)ipv4的三角路由現(xiàn)象。三角路由不是優(yōu)化的路由，而移動(dòng)ipv6的路由就是優(yōu)化的路由，即移動(dòng)節(jié)點(diǎn)和通信對(duì)端進(jìn)行直接的通信。4) 注銷：l 移動(dòng)節(jié)點(diǎn)根據(jù)收到的代理通告消息，如果判斷它返回到家鄉(xiāng)鏈路網(wǎng)絡(luò)上，那么移動(dòng)節(jié)點(diǎn)必須直接注冊(cè)到家鄉(xiāng)代理完成注銷。注銷后，移動(dòng)節(jié)點(diǎn)就像固定節(jié)點(diǎn)一樣工作。3移動(dòng)ip中的切換研究3.1移動(dòng)ip切換的基本概念3.1.1 移動(dòng)ip的切換問題移動(dòng)ip是一種簡(jiǎn)單有效的網(wǎng)絡(luò)層移動(dòng)性解決方案，但它同時(shí)也帶來兩個(gè)方面的問題：三角路由和切換11。其中的切換問題是指從移動(dòng)主機(jī)離開原先的外地網(wǎng)絡(luò)開始，到家鄉(xiāng)代理

33、接收到移動(dòng)主機(jī)的新的注冊(cè)請(qǐng)求為止的這段時(shí)間內(nèi)，由于家鄉(xiāng)代理不知道移動(dòng)主機(jī)的最新的轉(zhuǎn)交地址，所以它仍然將屬于移動(dòng)主機(jī)的ip包通過隧道發(fā)送到原先的外地網(wǎng)絡(luò)，導(dǎo)致這些ip包會(huì)被丟棄，使得移動(dòng)主機(jī)與通信對(duì)端間的通信受到影響，特別切換頻繁或者從移動(dòng)主機(jī)到家鄉(xiāng)代理的距離很遠(yuǎn)時(shí)，整個(gè)切換過程分為兩個(gè)階段：移動(dòng)檢測(cè)階段移動(dòng)主機(jī)需要進(jìn)行移動(dòng)檢測(cè)以判斷自己是否更換了接入的子網(wǎng)，這段時(shí)間稱為移動(dòng)檢測(cè)時(shí)延；重新注冊(cè)階段移動(dòng)主機(jī)判斷出發(fā)生移動(dòng)之后，從移動(dòng)主機(jī)向家鄉(xiāng)代理發(fā)送注冊(cè)請(qǐng)求，到家鄉(xiāng)代理收到請(qǐng)求為止的這段時(shí)間，其長(zhǎng)短取決于移動(dòng)主機(jī)到家鄉(xiāng)代理的距離長(zhǎng)度。完成上述的兩個(gè)階段后，移動(dòng)主機(jī)可以和通信對(duì)端繼續(xù)通信，但是在這段

34、時(shí)間內(nèi)的數(shù)據(jù)包丟失可能會(huì)與高層協(xié)議相互作用，進(jìn)一步惡化通信性能，最典型的是和tcp的相互作用。tcp是目前internet中事實(shí)上的可靠傳輸協(xié)議的標(biāo)準(zhǔn)，它的一個(gè)基本假設(shè)是所有的數(shù)據(jù)包丟失都是由網(wǎng)絡(luò)擁塞引起的，每次檢測(cè)到數(shù)據(jù)包丟失，tcp都要啟動(dòng)相應(yīng)的擁塞控制機(jī)制。這個(gè)假設(shè)在固定網(wǎng)絡(luò)中工作得很好，但是在移動(dòng)ip環(huán)境下，這個(gè)假設(shè)就不成立，由切換導(dǎo)致的數(shù)據(jù)包丟失會(huì)使得tcp連接的中斷時(shí)間更長(zhǎng)，使tcp性能惡化。相關(guān)資料的研究表明，由于移動(dòng)ip切換引起的tcp連接中斷時(shí)間可以達(dá)到6 s，最嚴(yán)重的可以到12 s左右，其間有多次的超時(shí)重傳?？偠灾苿?dòng)檢測(cè)、重新注冊(cè)以及與上層協(xié)議的相互作用三個(gè)因素共同決

35、定了移動(dòng)主機(jī)進(jìn)行切換時(shí)的通信性能。3.1.2 移動(dòng)ip切換注冊(cè)過程移動(dòng)ip的注冊(cè)過程一般是在代理發(fā)現(xiàn)機(jī)制完成之后進(jìn)行的。一旦移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它的網(wǎng)絡(luò)接入點(diǎn)從一條鏈路切換到另一條鏈路時(shí)，它就要進(jìn)行注冊(cè)。另外，由于注冊(cè)信息有一定的生存時(shí)間，即使移動(dòng)節(jié)點(diǎn)沒有發(fā)生移動(dòng)也要進(jìn)行重新注冊(cè)。移動(dòng)ip的注冊(cè)過程12是：1) 移動(dòng)主機(jī)可以通過注冊(cè)得到外地鏈路上的外地代理的路由服務(wù)；2) 移動(dòng)主機(jī)可以通知家鄉(xiāng)代理它的轉(zhuǎn)交地址；3) 可以使一個(gè)要過期的注冊(cè)重新生效；4) 移動(dòng)主機(jī)在回到家鄉(xiāng)鏈路上時(shí)要進(jìn)行注銷。注冊(cè)的一些功能還包括：l 同時(shí)注冊(cè)多個(gè)轉(zhuǎn)交地址，家鄉(xiāng)代理將送往移動(dòng)主機(jī)家鄉(xiāng)地址的數(shù)據(jù)包通過隧道送往每個(gè)轉(zhuǎn)交地址；

36、l 可以在注銷一個(gè)轉(zhuǎn)交地址的同時(shí)保留其它轉(zhuǎn)交地址；l 在先前不知道它的家鄉(xiāng)代理的情況下，移動(dòng)主機(jī)可以通過注冊(cè)動(dòng)態(tài)地得到一個(gè)可能的家鄉(xiāng)代理的地址。移動(dòng)ip注冊(cè)包括兩種注冊(cè)消息：注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答。注冊(cè)消息放在udp的數(shù)據(jù)部分，udp數(shù)據(jù)段則放在ip包的凈荷中。移動(dòng)ip的注冊(cè)過程是用于通知家鄉(xiāng)代理通過隧道向移動(dòng)節(jié)點(diǎn)發(fā)送數(shù)據(jù)包的。如果不采用安全保障措施，又有一個(gè)惡意主機(jī)用戶故意發(fā)送一條假注冊(cè)請(qǐng)求消息給家鄉(xiāng)代理，那么所有的數(shù)據(jù)包就有可能全部送到惡意用戶那里。因此安全性問題就成為移動(dòng)ip技術(shù)中的重要組成部分，它通過注冊(cè)消息結(jié)構(gòu)中的擴(kuò)展字段對(duì)注冊(cè)消息進(jìn)行安全認(rèn)證。3.2移動(dòng)ipv4低延遲切換技術(shù)3.2.1

37、術(shù)語介紹及切換延遲切換：指當(dāng)前正在進(jìn)行通信的移動(dòng)節(jié)點(diǎn)與通信節(jié)點(diǎn)之間的通信鏈路從當(dāng)前接入路由器轉(zhuǎn)移到新的接入路由器的過程。2層觸發(fā)：是來自2層的信息，這些信息在2層切換前后通知3層特定的事件。2層切換：當(dāng)移動(dòng)節(jié)點(diǎn)由一個(gè)網(wǎng)絡(luò)接入點(diǎn)改接到另一個(gè)接入點(diǎn)（可能同屬于一個(gè)網(wǎng)絡(luò)，也可能分屬不同的網(wǎng)絡(luò)）時(shí)，首先需要進(jìn)行數(shù)據(jù)鏈路層的切換。這一層的切換過過程是由各個(gè)子網(wǎng)所使用的底層通信技術(shù)決定的。3層切換：當(dāng)移動(dòng)節(jié)點(diǎn)判斷出自己已經(jīng)移動(dòng)到新的外地子網(wǎng)時(shí)，首先從外地子網(wǎng)獲得轉(zhuǎn)交地址，并發(fā)送注冊(cè)請(qǐng)求向家鄉(xiāng)代理注冊(cè)新的轉(zhuǎn)交地址。家鄉(xiāng)代理收到注冊(cè)請(qǐng)求后給移動(dòng)節(jié)點(diǎn)發(fā)送注冊(cè)應(yīng)答，這樣就完成了一次新的注冊(cè)過程。之后，家鄉(xiāng)代理開始

38、將目的地址為移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包通過隧道發(fā)送到移動(dòng)節(jié)點(diǎn)的當(dāng)前位置，隧道的出口即為新的轉(zhuǎn)交地址，從而完成了一次完整的切換。為了使移動(dòng)網(wǎng)絡(luò)得到最廣泛的適用性，移動(dòng)ip最初被設(shè)計(jì)為對(duì)鏈路層保持獨(dú)立。這種設(shè)計(jì)的優(yōu)點(diǎn)在于將協(xié)議棧的二層和三層明確分割，但是這種設(shè)計(jì)也給切換延遲帶來的負(fù)面的影響。固有延時(shí)：第二層和第三層的嚴(yán)格分離導(dǎo)致了下面的固有延遲13。1) 移動(dòng)主機(jī)只能與直接連接的外地代理通信，即移動(dòng)主機(jī)只有在與新的外地代理的第二層切換完成后，才能開始注冊(cè)過程。2) 注冊(cè)過程的持續(xù)時(shí)間非零。在這段時(shí)間內(nèi)，移動(dòng)主機(jī)不能發(fā)送和接收ip分組。相應(yīng)的解決措施：針對(duì)上面存在的固有延遲問題，可從下面兩個(gè)方面考慮，提出了減

39、小移動(dòng)ip固有延遲的一些方法。1) 移動(dòng)主機(jī)在當(dāng)前外地網(wǎng)絡(luò)時(shí)，在發(fā)生切換之前就與新的外地網(wǎng)絡(luò)上的外地代理通信。這可以讓移動(dòng)主機(jī)在二層切換之前就在新的外地代理上建立它的注冊(cè)狀態(tài)，加快切換的進(jìn)程。2) 在新的外地網(wǎng)絡(luò)上正式注冊(cè)過程完成之前，移動(dòng)主機(jī)繼續(xù)使用前一個(gè)外地網(wǎng)絡(luò)上的轉(zhuǎn)交地址，通過前一個(gè)外地網(wǎng)絡(luò)上的外地代理維持正在進(jìn)行的通信連接。這樣，可以減少了移動(dòng)主機(jī)在網(wǎng)絡(luò)切換過程中的通信中斷時(shí)間。3.2.2預(yù)先注冊(cè)切換方法預(yù)先注冊(cè)切換方法允許移動(dòng)主機(jī)參與即將發(fā)生的第三層切換。在網(wǎng)絡(luò)支持下，移動(dòng)主機(jī)在沒有完成第二層切換時(shí)，就啟動(dòng)第三層切換的部分操作。第三層切換可以是移動(dòng)發(fā)起的，也可以是網(wǎng)絡(luò)發(fā)起的。預(yù)先注冊(cè)

40、切換方法基于移動(dòng)ip協(xié)議中描述的移動(dòng)切換最初的概念。l 移動(dòng)主機(jī)接收外地代理的通告；l 通告允許移動(dòng)主機(jī)執(zhí)行移動(dòng)檢測(cè)；l 移動(dòng)主機(jī)向外地代理注冊(cè)。根據(jù)二層觸發(fā)的位置不同，預(yù)先注冊(cè)切換方法允許移動(dòng)主機(jī)和外地代理發(fā)起切換，分別可稱為移動(dòng)發(fā)起和網(wǎng)絡(luò)發(fā)起。如圖3-1總結(jié)了預(yù)先注冊(cè)切換的機(jī)制，下面介紹具體的操作過程： 圖3-1 預(yù)先注冊(cè)切換過程1) 消息1a是舊外地代理向新外地代理發(fā)的請(qǐng)求路由器通告信息（rtsol , router solicitation）,消息1b是新外地代理回應(yīng)的路由器通告消息（rtadv, router advertisement）。這些消息應(yīng)該在預(yù)先注冊(cè)切換之前發(fā)生才不會(huì)給切

41、換帶來延遲，這樣舊外地代理應(yīng)該請(qǐng)求和緩存從相鄰網(wǎng)絡(luò)上的外地代理發(fā)送來的通告，以減少預(yù)先注冊(cè)信令交換的時(shí)間。當(dāng)3層切換是由在新外地代理上的2層目的觸發(fā)所引起時(shí)，消息1b和消息2b一樣直接被發(fā)送到移動(dòng)節(jié)點(diǎn)（使用新外地代理和舊外地代理之間的隧道發(fā)送），而不需要由舊外地代理做中轉(zhuǎn)。2) 消息2a是一個(gè)代理路由器請(qǐng)求消息（proxyrtsol, proxy router solicitation）,這條消息與一般的路由器請(qǐng)求消息不同，這條消息請(qǐng)求發(fā)送路由器通告的路由器并不是收到這條消息的路由器。使用這條消息說明切換是移動(dòng)發(fā)起的。在移動(dòng)發(fā)起的切換中，如果移動(dòng)節(jié)點(diǎn)產(chǎn)生2層觸發(fā)請(qǐng)求發(fā)送一個(gè)proxyrtsol

42、消息，消息2a用于請(qǐng)求代理路由器通告。在網(wǎng)絡(luò)發(fā)起的切換中，舊外地代理產(chǎn)生2層觸發(fā)，直接通過消息2b向移動(dòng)節(jié)點(diǎn)發(fā)送路由器通告，而不需要移動(dòng)節(jié)點(diǎn)請(qǐng)求。在網(wǎng)絡(luò)發(fā)起的目的觸發(fā)的情況下，新外地代理也可能直接通告移動(dòng)節(jié)點(diǎn)。不管是何種情況，消息2b都是新外地代理的路由器通告消息。3) 當(dāng)移動(dòng)節(jié)點(diǎn)接收到路由器通告時(shí)，執(zhí)行移動(dòng)檢測(cè)。在適當(dāng)?shù)臅r(shí)候，它通過消息3向新外地代理發(fā)送注冊(cè)請(qǐng)求消息請(qǐng)求綁定。如果有網(wǎng)關(guān)外地代理存在，這條消息可以作為一個(gè)區(qū)域注冊(cè)請(qǐng)求。因?yàn)橐苿?dòng)節(jié)點(diǎn)在2層切換之前沒有直接連接到新外地代理，消息3通過舊外地代理路由到新的外地代理。4) 消息3、消息4、消息5組成標(biāo)準(zhǔn)的移動(dòng)ip注冊(cè)或區(qū)域注冊(cè)。如果切換

43、時(shí)網(wǎng)絡(luò)發(fā)起目的觸發(fā)切換，注冊(cè)應(yīng)答消息5應(yīng)該通過隧道從新外地代理發(fā)到舊外地代理，再發(fā)送到移動(dòng)節(jié)點(diǎn)。如果切換時(shí)移動(dòng)節(jié)點(diǎn)或網(wǎng)絡(luò)發(fā)起源觸發(fā)切換，新的外地代理不知道舊外地代理的地址，所以新外地代理要等到移動(dòng)節(jié)點(diǎn)與新網(wǎng)絡(luò)的2層連接建立后才可以將注冊(cè)應(yīng)答消息發(fā)送給移動(dòng)節(jié)點(diǎn)。5) 如果注冊(cè)成功，移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理或網(wǎng)關(guān)外地代理就將發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)同歸隧道轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)的新外地代理。3.2.3過后注冊(cè)切換方法過后注冊(cè)切換方法是對(duì)移動(dòng)ip協(xié)議的擴(kuò)展，允許新舊外地代理利用二層觸發(fā)，在新舊外地代理之間建立雙向隧道。這樣，移動(dòng)主機(jī)可以在新的網(wǎng)絡(luò)上繼續(xù)使用舊的轉(zhuǎn)交地址，移動(dòng)主機(jī)在新連接點(diǎn)上很快建立服務(wù)，減小對(duì)實(shí)時(shí)性的影

44、響。移動(dòng)主機(jī)最終必須在與新的外地代理的二層連接建立后，才執(zhí)行正式的移動(dòng)ip注冊(cè)。過后注冊(cè)切換方法使用隧道實(shí)現(xiàn)低延遲切換。當(dāng)移動(dòng)主機(jī)和舊的外地代理之間成功地完成移動(dòng)ip注冊(cè)之后，舊的外地代理就變成了移動(dòng)主機(jī)的“錨點(diǎn)”，稱為錨點(diǎn)外地代理。移動(dòng)主機(jī)移動(dòng)到一個(gè)新的外地網(wǎng)絡(luò)，移動(dòng)主機(jī)可以推遲第三層的切換而繼續(xù)使用其錨點(diǎn)外地代理。如果移動(dòng)主機(jī)還沒有完成向新的外地代理的注冊(cè)又移動(dòng)到了第三個(gè)外地代理所在的網(wǎng)絡(luò)，第三個(gè)外地代理可以與錨點(diǎn)外地代理進(jìn)行信令交互將雙向邊隧道移到第三個(gè)外地代理處。當(dāng)移動(dòng)主機(jī)在外地網(wǎng)絡(luò)上完成注冊(cè)操作后，錨點(diǎn)外地代理發(fā)出的雙向邊隧道將會(huì)被拆除。如圖3-2總結(jié)了過后注冊(cè)切換的機(jī)制，下面介紹雙

45、方切換的操作過程：圖3-2 過后注冊(cè)切換過程1) 舊外地代理或者是新外地代理收到一個(gè)第2層觸發(fā)消息，得知一個(gè)移動(dòng)節(jié)點(diǎn)將要移動(dòng)到新的網(wǎng)絡(luò)上，可以分為以下2種情況。a. 第2層觸發(fā)是一個(gè)舊外地代理處的源觸發(fā)消息。消息中包含移動(dòng)節(jié)點(diǎn)的第2層地址和新外地代理的ip標(biāo)識(shí)符，ip標(biāo)識(shí)符可以是一個(gè)ip地址或者是可以映射為ip地址的第2層地址。b. 第2層觸發(fā)是一個(gè)新外地代理處的目的觸發(fā)消息。消息中包含移動(dòng)節(jié)點(diǎn)的第2層地址和舊外地代理的ip標(biāo)識(shí)符。2） 收到第2層觸發(fā)消息的外地代理發(fā)送一個(gè)切換請(qǐng)求消息（hrqst, handoff request）給另一個(gè)外地代理，這里也有以下2種情況。a. 如果是舊外地代理

46、發(fā)送的切換請(qǐng)求消息，在消息中包含舊外地代理希望使用的2個(gè)外地代理之間隧道的生存期參數(shù)、移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)子網(wǎng)地址和2層地址。b. 如果是新外地代理發(fā)送的切換請(qǐng)求消息，在消息中包含新外地代理希望使用的隧道生存期參數(shù)和移動(dòng)節(jié)點(diǎn)的2層地址。3） 收到切換請(qǐng)求消息的外地代理給對(duì)方外地代理回應(yīng)一個(gè)切換應(yīng)答消息（hrply, handoff reply）。a. 如果發(fā)送切換應(yīng)答消息的是舊外地代理，消息中包含舊外地代理希望使用的2個(gè)外地代理之間隧道的生存期參數(shù)、移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)子網(wǎng)地址、2層地址和移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理地址。b. 如果是新外地代理發(fā)送的切換應(yīng)答消息，在消息中包含新外地代理希望使用的隧道生存期參數(shù)，這個(gè)

47、參數(shù)不能大于舊外地代理發(fā)來的切換應(yīng)答消息中的隧道生存期值。4） 當(dāng)移動(dòng)節(jié)點(diǎn)與當(dāng)前網(wǎng)絡(luò)的第2層連接斷開時(shí)，移動(dòng)節(jié)點(diǎn)和舊外地代理都收到一個(gè)鏈路停用觸發(fā)消息，當(dāng)移動(dòng)節(jié)點(diǎn)和新外地代理收到一個(gè)鏈路啟動(dòng)觸發(fā)消息時(shí)，表示第2層切換已經(jīng)完成。各個(gè)節(jié)點(diǎn)對(duì)觸發(fā)消息的處理如下所述。a. 當(dāng)舊外地代理收到鏈路停用觸發(fā)消息時(shí)，它開始將發(fā)到移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)分組通過隧道發(fā)送到新外地代理。b. 當(dāng)新外地代理收到鏈路啟動(dòng)觸發(fā)消息時(shí)，新外地代理將舊外地代理通過隧道發(fā)來的數(shù)據(jù)分組轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)，同時(shí)新外地代理還將移動(dòng)節(jié)點(diǎn)發(fā)到自己的數(shù)據(jù)分組通過一般的路由或者通過隧道發(fā)送到舊外地代理。c. 當(dāng)移動(dòng)節(jié)點(diǎn)收到鏈路啟動(dòng)觸發(fā)消息時(shí)，移動(dòng)節(jié)點(diǎn)可以

48、開始通常的移動(dòng)ip注冊(cè)過程，也可以推遲這一過程。如果注冊(cè)成功，新外地代理就變成一個(gè)錨點(diǎn)外地代理。5） 如果移動(dòng)節(jié)點(diǎn)還沒有在新外地代理處完成移動(dòng)ip的注冊(cè)就移動(dòng)到第3個(gè)網(wǎng)絡(luò)，這時(shí)舊外地代理就變成錨點(diǎn)外地代理。6） 如果第2層切換在第4步失敗，移動(dòng)節(jié)點(diǎn)快速地在2個(gè)子網(wǎng)間來回移動(dòng)，舊外地代理也許可以檢測(cè)出這一情況，并且在2）中發(fā)送切換請(qǐng)求消息的外地代理給另一個(gè)外地代理發(fā)出一條隧道生存期為0的切換請(qǐng)求消息，將2個(gè)外地代理之間的隧道撤銷。在這種情況下，舊外地代理就認(rèn)為移動(dòng)節(jié)點(diǎn)沒有移動(dòng)，舊外地代理僅僅在自己所在的網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)分組。3.2.4聯(lián)合切換方法聯(lián)合切換方法可以同時(shí)執(zhí)行預(yù)先注冊(cè)切換和過后注冊(cè)切換，

49、該方法在運(yùn)行預(yù)先注冊(cè)方法時(shí)，在新舊外地代理之間交換過后注冊(cè)切換消息，如果預(yù)先注冊(cè)切換可以在二層切換完成前完成，預(yù)先注冊(cè)成功，聯(lián)合方法轉(zhuǎn)化為預(yù)先注冊(cè)切換。如果預(yù)先注冊(cè)切換沒有完成，過后注冊(cè)切換方法將被使用。在二層切換完成前，預(yù)先注冊(cè)不能保證一定能夠完成，此時(shí)，該方法提供了一種備用機(jī)制。啟動(dòng)過后注冊(cè)的時(shí)間門限是外地代理定時(shí)器的超時(shí)。舊外地代理的定時(shí)器在源觸發(fā)后啟動(dòng)，新外地代理的定時(shí)器在目的觸發(fā)后啟動(dòng)，或者在移動(dòng)發(fā)起的情況下，新舊外地代理在接收到移動(dòng)主機(jī)發(fā)送的注冊(cè)請(qǐng)求消息后啟動(dòng)。外地代理接收到注冊(cè)回應(yīng)消息，并且發(fā)送到移動(dòng)主機(jī)后，定時(shí)器復(fù)位。4移動(dòng)ip中的安全問題研究安全性當(dāng)前網(wǎng)絡(luò)中最令人關(guān)注的熱點(diǎn)之

50、一,安全性主要包括四個(gè)方面:機(jī)密性、認(rèn)證、完整性和不可抵賴性。移動(dòng)ip可以使用戶在不中斷網(wǎng)絡(luò)連接的情況下隨意漫游，這給用戶帶來了極大的方便。但在移動(dòng)ip環(huán)境中，移動(dòng)主機(jī)可以隨意進(jìn)行移動(dòng)，而且可以使用包括無線信道在內(nèi)的多種傳輸介質(zhì)，這些都帶來了許多新的安全隱患。4.1網(wǎng)絡(luò)安全基礎(chǔ)4.1.1網(wǎng)絡(luò)安全現(xiàn)狀隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是從80年代初誕生了tcp/ip協(xié)議族開始。tcp/ip是當(dāng)今幾乎所有網(wǎng)絡(luò)通信的基礎(chǔ)。今天，各種通信網(wǎng)絡(luò)，如用于數(shù)據(jù)傳輸?shù)姆纸M交換網(wǎng)絡(luò)、用于話音通信的公共業(yè)務(wù)電信網(wǎng)絡(luò)、綜合業(yè)務(wù)網(wǎng)絡(luò)和(陸地或衛(wèi)星)移動(dòng)通信網(wǎng)絡(luò)等，使我們的生活方式和工作方式發(fā)生了巨大的變化。我們正在步入一個(gè)

51、嶄新的信息社會(huì)。隨著信息化社會(huì)的發(fā)展，信息在社會(huì)中的地位和作用越來越重要，每個(gè)人的生活都與信息的產(chǎn)生、存貯、處理和傳遞密切相關(guān)，對(duì)其依賴程度也越來越高，信息的安全與保密問題成了人人都關(guān)心的事情，這使得安全保密學(xué)成為大家感興趣并為更多人服務(wù)的科學(xué)。信息空間中的偵察與反偵察、截獲和反截獲、破譯和反破譯、破壞和反破壞的斗爭(zhēng)愈演愈烈。軍事上的電子對(duì)抗在1991年初的海灣戰(zhàn)爭(zhēng)中發(fā)展成為空前的大規(guī)模電子戰(zhàn)，商業(yè)上的情報(bào)戰(zhàn)也隨著電子商務(wù)的發(fā)展而步入了新的階段。近年來，在網(wǎng)絡(luò)上所進(jìn)行的各種犯罪活動(dòng)出現(xiàn)了逐年上升的趨勢(shì)，由此所造成的經(jīng)濟(jì)損失是十分巨大的。信息空間中的信息大戰(zhàn)正在悄悄而積極的醞釀中，小規(guī)模的信息戰(zhàn)

52、一直在不斷的出現(xiàn)、發(fā)展和擴(kuò)大。信息戰(zhàn)是信息化社會(huì)發(fā)展的必然產(chǎn)物。在信息戰(zhàn)場(chǎng)上能否控制和取勝，是贏得政治、外交、軍事和經(jīng)濟(jì)斗爭(zhēng)勝利的先決條件。因此，信息系統(tǒng)的安全保密問題己成為影響社會(huì)穩(wěn)定和國(guó)家安危的戰(zhàn)略性問題。幸運(yùn)的是，加密技術(shù)可有效的解決這些問題。當(dāng)今密碼學(xué)和信息安全保密技術(shù)已逐步得到廣泛的重視，相應(yīng)的安全軟件和硬件己逐漸形成一個(gè)新的產(chǎn)業(yè)，其中包括認(rèn)證、加密、訪問控制、防火墻、抗病毒等方面的產(chǎn)品。信息安全保密技術(shù)在軍事系統(tǒng)、政府機(jī)構(gòu)、金融系統(tǒng)、醫(yī)療保健、通信網(wǎng)絡(luò)、教育系統(tǒng)、制造業(yè)等方面開始得到廣泛應(yīng)用。4.1.2網(wǎng)絡(luò)安全的目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重點(diǎn)是防范計(jì)算機(jī)病毒和黑客攻擊,具體地講,要達(dá)

53、到以下目標(biāo)14。1) 認(rèn)證認(rèn)證就是識(shí)別和證實(shí)，識(shí)別是判明一個(gè)對(duì)象的真實(shí)身份，證實(shí)是證明該對(duì)象的身份就是其聲明的身份。2) 保密性保密性就是保證機(jī)密信息和數(shù)據(jù)不會(huì)泄漏給非授權(quán)的用戶。3) 信息完整性信息完整性就是保證信息和數(shù)據(jù)的一致性，防止信息和數(shù)據(jù)被非法用戶利用、修改和破壞。4) 服務(wù)可用性服務(wù)可用性就是保證合法用戶對(duì)信息數(shù)據(jù)或資源的合法使用不會(huì)被不正當(dāng)?shù)鼐芙^。5) 抗抵賴抗抵賴是針對(duì)對(duì)方進(jìn)行抵賴的安全防范措施，用來證實(shí)發(fā)生過的行為，可細(xì)分為對(duì)發(fā)送抗抵賴、對(duì)遞交抗抵賴和公證等防范措施。6) 可控性可控性是指信息、數(shù)據(jù)或資源被合法使用時(shí)，應(yīng)能夠控制授權(quán)用戶的使用方式和訪問權(quán)限。7) 系統(tǒng)易用性系

54、統(tǒng)易用性是指在滿足安全性和保密性等要求的前提下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)操作簡(jiǎn)單、維護(hù)方便。4.2 移動(dòng)ip的安全分析4.2.1移動(dòng)ip的安全要求移動(dòng)ip主要有三個(gè)安全要求15：1. 移動(dòng)ip的機(jī)密性除了要保證通信數(shù)據(jù)的機(jī)密性外，對(duì)于移動(dòng)ip，要特別關(guān)注以下信息的機(jī)密性。1) 用戶信息：用戶信息是網(wǎng)絡(luò)黑客比較感興趣的，因而必須采用強(qiáng)的加密技術(shù)，保證其機(jī)密性；否則，這些機(jī)密信息一旦泄漏，將會(huì)給用戶帶來不可估量的損失。2) 用戶位置：在移動(dòng)環(huán)境中，用戶使用的無線信號(hào)容易泄漏用戶的位置信息，移動(dòng)ip的一些信令也會(huì)包含用戶當(dāng)前所在網(wǎng)絡(luò)的信息，但是，有些用戶并不希望系統(tǒng)中的其他用戶獲取該信息。3) 呼叫模式：

55、指呼叫者id、呼叫的頻率、經(jīng)常呼叫的通信對(duì)方等信息，偷聽者一旦掌握了用戶的呼叫模式，就更容易發(fā)起攻擊。2. 移動(dòng)ip的授權(quán)在移動(dòng)通信中，客戶經(jīng)常要使用外地網(wǎng)絡(luò)的資源。通常這些資源不是免費(fèi)向公眾開放的，只有授權(quán)后的客戶才能訪問，服務(wù)提供商不會(huì)為那些不屬于自己的非法用戶提供服務(wù)。授權(quán)訪問的前提是認(rèn)證。在商業(yè)的移動(dòng)ip網(wǎng)絡(luò)中，對(duì)所有外地代理和家鄉(xiāng)代理之間的消息進(jìn)行認(rèn)證是很重要的，這樣才可能計(jì)費(fèi)。而認(rèn)證是多種多樣的，即有被訪問網(wǎng)絡(luò)和家鄉(xiāng)網(wǎng)絡(luò)對(duì)移動(dòng)節(jié)點(diǎn)的認(rèn)證，也有被訪問的網(wǎng)絡(luò)對(duì)移動(dòng)節(jié)點(diǎn)家鄉(xiāng)網(wǎng)絡(luò)的認(rèn)證，還可能需要服務(wù)級(jí)的認(rèn)證。3. 移動(dòng)ip的協(xié)議實(shí)體安全16移動(dòng)ip的協(xié)議實(shí)體包括：移動(dòng)節(jié)點(diǎn)、外地代理、家鄉(xiāng)

56、代理、通信對(duì)端。這些協(xié)議實(shí)體都可能遭受安全攻擊，所以，應(yīng)該從以下幾個(gè)方面考慮移動(dòng)ip的安全要求。1) 移動(dòng)節(jié)點(diǎn)：當(dāng)訪問外地網(wǎng)絡(luò)時(shí)，要能夠獲得網(wǎng)絡(luò)服務(wù)并且保護(hù)通信過程。2) 外地代理和被訪問網(wǎng)絡(luò)：當(dāng)移動(dòng)節(jié)點(diǎn)訪問時(shí)，要能夠保護(hù)網(wǎng)絡(luò)的資源和本地通信流。3) 家鄉(xiāng)代理和家鄉(xiāng)網(wǎng)絡(luò)：移動(dòng)節(jié)點(diǎn)離開家鄉(xiāng)網(wǎng)絡(luò)，要能穿越家鄉(xiāng)網(wǎng)絡(luò)的防火墻；要防止惡意節(jié)點(diǎn)能過假冒移動(dòng)節(jié)點(diǎn)入侵家鄉(xiāng)網(wǎng)絡(luò)。4) 通信對(duì)端：要防止惡意節(jié)點(diǎn)假冒移動(dòng)節(jié)點(diǎn)進(jìn)行會(huì)話竊取的攻擊。4.2.2移動(dòng)ip的安全威脅與對(duì)策移動(dòng)ip面臨的安全威脅：1) 拒絕服務(wù)攻擊拒絕服務(wù)攻擊是移動(dòng)ip面臨的最嚴(yán)重的一種攻擊，它是指一個(gè)攻擊者為阻止合法網(wǎng)絡(luò)用戶的正常工作而采取的

57、攻擊17。這種攻擊方法主要包括兩種方式：一是通過向服務(wù)器或主機(jī)發(fā)送大量數(shù)據(jù)包，使得主機(jī)忙于處理這些無用的數(shù)據(jù)包而無法響應(yīng)有用的信息。二是對(duì)網(wǎng)絡(luò)上兩個(gè)節(jié)點(diǎn)之間的通信直接進(jìn)行干擾，如采取重定向的方法使合法用戶無法獲得所需要的數(shù)據(jù)。在第一種形式的攻擊中，它使用非法的源地址建立大量的 tcp 連接來“轟炸”目標(biāo)主機(jī)。這種攻擊方法能夠成功的一個(gè)關(guān)鍵原因在于目前 ip 單播數(shù)據(jù)包的選路只依賴于目的地址，而不需要察看源地址。對(duì)付這種攻擊，目前還沒有徹底的解決方案，但是可以采用入口過濾來減少這種攻擊的威脅。路由器通過設(shè)置入口過濾，可以將源地址與其網(wǎng)絡(luò)拓?fù)洳黄ヅ涞臄?shù)據(jù)包丟棄。對(duì)固定主機(jī)而言，這種方法可以較好地工作。但對(duì)移動(dòng) ip 來說，由于一個(gè)處于外地鏈路的移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包的源地址仍為家鄉(xiāng)地址，而路由器認(rèn)為該地址應(yīng)該位于移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)鏈路上，所以那些配置了入口過濾的路由器會(huì)把這些合法的數(shù)據(jù)包全部丟棄，