移動IP路由器技術的基本原理與工作過程

1、移動 IP 路由器技術的基本原理與工作過程 互聯(lián)網(wǎng)的廣泛應用、移動用戶的不斷增加，使移動 IP 路由技術的研究顯得特別 重要。IETF的建議提供了移動IP協(xié)議，但卻沒有提供優(yōu)化路由，它存在路由的 三角形”問題。因此，只有解決IETF建議的路由 三角形”問題及其復雜性問題, 移動 IP 路由技術才可以有效地同現(xiàn)有的網(wǎng)絡兼容，實現(xiàn)真正的移動優(yōu)化路由。移動 IP 路由技術還處于發(fā)展階段，許多技術還有待于深入研究和探討，這里從 目前使用的移動IP路由技術出發(fā)，簡要介紹移動IP路由技術的基本原理和工作 過程，并對路由優(yōu)化進行分析總結。移動 IP 路由技術技術背景1996年IETF提出了 RF2002移動

2、IP協(xié)議。它提出的背景是由于當時盛行的IP 協(xié)議并不能滿足用戶以移動方式接入企業(yè)網(wǎng)和互聯(lián)網(wǎng)的要求。因為在 IP 協(xié)議 中，假定任何一個端點的設備都是固定的(即IP地址唯一)，那么在通信時，只 要將目的端的IP地址嵌入目的地址域，與數(shù)據(jù)包一同打包封裝，然后傳送到目 的端即可。但在移動環(huán)境中，若通信端點的一方為移動用戶， IP 協(xié)議就無法準 確地將數(shù)據(jù)包送到移動主機。移動 IP 協(xié)議的出現(xiàn)，使該問題迎刃而解。移動 IP 協(xié)議的基本思想是： 將 IP 地址標志與尋址功能分開， 用兩個 IP 地址 分別表示。用于標志移動主機的 IP 地址為本地代理地址，用于標志主機當前所 在位置的IP地址為接管地址

3、CoA (CareofAddress )。那么移動主機如何進行路 由尋址，又用到了哪些路由技術？下面作詳細分析。運用協(xié)議要經(jīng)常談到幾個通信實體：移動主機MH（MainHost ）、本地網(wǎng)絡HN（ HomeNetwork ）、外 地網(wǎng)絡 FN （ For gnNetwork ）、本 地代 理 HA （ HomeA ）、 外 地 代 理 FA （ ForeignAgent ） 及 接 管 地 址 CoA（CareofAddress）。這里我們僅對接管地址 CoA進行詳細分析。CoA地址的作用與獲取路由技術最基本的原理是移動主機（MH）登記到本地代理（HA）,在本地代 理（HA）與外地代理（FA）之

4、間建立數(shù)據(jù)通道來實現(xiàn)數(shù)據(jù)包的路由功能。接管 地址（CoA）是指移動主機漫游到外地網(wǎng)絡（FN）后所獲得的臨時地址，為移動 主機和本地網(wǎng)絡（HN）通信提供了一個通道，它是通道的終點。因此正確獲取 接管地址（CoA）是關鍵的步驟。要獲得接管地址通常有兩種渠道：一是直接以 外地代理（FA）的IP地址作為接管地址（CoA）,移動主機利用它來登記，此時, FA 就是通道的終點，負責接收數(shù)據(jù)包、解除封裝、再發(fā)給移動主機。這種地址 模式可以使多個移動主機共享一個 CoA，使用率較高。二是臨時分配給移動主機 的IP地址。它是通過外部（如 DHCP）獲得的外地網(wǎng)絡中的一個暫時地址。此 時移動主機自身是通道終點，自

5、行解除封裝，取出數(shù)據(jù)包。在這種模式下，一個 CoA僅能被一個移動主機使用，使用率較低。CoA是數(shù)據(jù)包路由的核心，但它是 一種動態(tài)的地址，也就是說當移動主機更換網(wǎng)絡時，CoA也就隨即改變。尋找移動代理當移動主機進入網(wǎng)絡時，必須找到一個移動代理以便獲得最新的CoA。移動主機有兩種尋找代理的方法： 一是被動發(fā)現(xiàn)， 移動主機等待移動代理周期性的廣 播代理通告報文。 二是主動發(fā)現(xiàn)， 移動主機廣播一條請求代理的報文。 兩種方法 中的任何一種都可使移動主機識別出代理， 并獲得CoA。但第二種方法只有在移 動主機沒有收到代理通告報文，并且無法獲得 CoA時才使用。登記規(guī)程有了 CoA，移動主機必須向本地代理（

6、HA）登記當前的CoA，以便HA能準 確地轉發(fā)數(shù)據(jù)包，登記規(guī)程在不同網(wǎng)絡中有不同方式。 一種是通過FA進行登記， 移動主機向FA發(fā)送登記請求報文，F(xiàn)A處理請求報文，并轉發(fā)至HA, HA處理登 記請求，發(fā)送登記答復給FA, FA處理答復，并轉發(fā)至移動主機；另一種是移動 主機直接向HA請求登記，HA處理后向移動主機發(fā)送登記答復。移動 IP 的工作過程移動主機在不同子網(wǎng)間漫游，其數(shù)據(jù)包的通信過程如下：（ 1 ） 本 地 代 理 和 外 地 代 理 不 停 地 向 網(wǎng) 上 發(fā) 送 代 理 廣 告AgentAdvertise）消息，以聲明自己的存在。2）移動主機收到這些消息，確定自己是在本地網(wǎng)還是在外地

7、網(wǎng)3）如果移動主機發(fā)現(xiàn)自己仍在本地網(wǎng)，即收到的是本地代理發(fā)來的消息， 則不啟動移動功能。 如果是從外地網(wǎng)絡重新返回的， 則向本地代理發(fā)出取消注冊 的消息，聲明自己回到了本地網(wǎng)。4）當移動主機檢測到它移動到外地網(wǎng)時，則獲得接管地址（CoA）（5）然后移動主機向本地代理登記，表明自己已離開本地網(wǎng)，把所獲得的 接管地址通知本地代理。（6）登記完畢后，所有發(fā)給移動主機的數(shù)據(jù)包被本地代理截獲，經(jīng)本地代 理封裝后，通過隧道發(fā)到外地網(wǎng)絡的外地代理 FA （第一種CoA地址）或移動主 機自身（第二種CoA地址）。第一種情況下，外地代理再把數(shù)據(jù)包轉發(fā)給移動主 機。此時，數(shù)據(jù)包在不同子網(wǎng)間傳送成功。（ 7）移動主

8、機發(fā)送數(shù)據(jù)到一般的 IP 主機時，按正常的 IP 尋址方法發(fā)送， 不必通過本地代理。出現(xiàn)的問題在上述工作過程中， 有效地解決了移動主機在子網(wǎng)間漫游通信的問題。 但是， 卻在路由上存在著問題。 當移動主機發(fā)送數(shù)據(jù)時， 不管它是在本地網(wǎng)絡還是在外 地網(wǎng)絡，它始終保留了它的本地網(wǎng)絡地址，當它發(fā)送數(shù)據(jù)包時，可以用通常的 IP 協(xié)議發(fā)送。反之，當一般 IP 主機給移動主機發(fā)送數(shù)據(jù)包時，首先到達移動主 機的本地代理（HA）, HA再根據(jù)收到的移動主機當前的接管地址 CoA （假定為 第一種地址），將數(shù)據(jù)包發(fā)往外地網(wǎng)絡， 由外地代理最終將數(shù)據(jù)包發(fā)給移動主機， 這就出現(xiàn)了路由的 “三角問題 ”。最差的情況是當

9、發(fā)送數(shù)據(jù)包的一般 IP 主機靠近 移動主機所在的外地網(wǎng)絡或移動主機已經(jīng)漫游到發(fā)送主機所在的網(wǎng)絡時， 發(fā)送的 數(shù)據(jù)包卻仍要先到達移動主機的本地代理， 再由本地代理發(fā)到外地代理， 最后到 達移動主機， 這不僅增大了傳輸延遲， 同時對一些延遲敏感的業(yè)務如音頻、 視頻 等造成極大的損害。其次，數(shù)據(jù)包在網(wǎng)絡中運行時間過長，浪費了網(wǎng)絡資源，增 加了網(wǎng)絡負擔。優(yōu)化路由為了減小傳輸延遲、減輕網(wǎng)絡負擔，必須對路由進行優(yōu)化。一種最具代表意 義的思想是隧道技術。 隧道技術本身是指移動主機登記后， 發(fā)送主機發(fā)送數(shù)據(jù)包 到本地網(wǎng)絡，本地代理截獲數(shù)據(jù)包后，將它作為凈負荷封裝在轉發(fā)的數(shù)據(jù)包中， 生成一個新的數(shù)據(jù)包，該數(shù)據(jù)包

10、數(shù)據(jù)部分是凈負荷，報頭中，以本地代理的 IP 地址作為源地址，以接管地址 CoA 作為目的地址，完成封裝，然后按常規(guī)的 IP 路由方式， 通過隧道轉發(fā)到處于隧道終點的接管地址處， 解除隧道封裝后， 取出 原始數(shù)據(jù)包， 再發(fā)送至移動主機。 當接管地址是臨時分配的駐留地址時， 移動主 機自己是隧道終點，它自身解除隧道封裝，取出原始的數(shù)據(jù)包。在路由優(yōu)化中如果將隧道技術應用到發(fā)送數(shù)據(jù)包的一般 IP 主機上，執(zhí)行各種工 作，那么就會省去本地代理的轉發(fā)，解決了 “三角形 ”問題。也就是說當本地代理 收到 IP 主機發(fā)往移動主機的數(shù)據(jù)后，向 IP 主機發(fā)出綁定請求，通知 IP 主機關 于移動主機的捆綁信息（

11、包括本地代理地址、 CoA 和注冊生存時間），隨后， IP 主機對數(shù)據(jù)包進行封裝，并建立與 CoA 處的隧道，數(shù)據(jù)包在隧道中透明傳輸， 到達隧道終點后，解除封裝，傳給移動主機。如果移動主機又移動了，新的 CoA 實體會把更新的捆綁信息傳給老的 CoA 實體，而且本地代理也隨后得到更新的 捆綁信息，它再通知 IP 主機新的捆綁信息， 之后傳送的數(shù)據(jù)包直接由 IP 主機發(fā) 往新的 CoA 處。這樣保證了數(shù)據(jù)包的網(wǎng)間通信，同時，減少了轉發(fā)環(huán)節(jié)，消除 了路由三角形，實現(xiàn)了路由的優(yōu)化。這一思想是優(yōu)化路由的基本思想，但如果在實踐中應用會遇到許多問題，如對 IP 主機要求條件太高，它必須具有能夠獲取捆綁信息

12、、能夠封裝數(shù)據(jù)及能夠 建立隧道的能力，對現(xiàn)有的互聯(lián)網(wǎng)用戶而言，實現(xiàn)難度太大。另外，外地代理的 平滑切換、網(wǎng)絡安全等也都是亟待解決的問題。另一種路由優(yōu)化的思想是引入一個新的通信代理 CA( CommunicateAgent )， 專門負責管理 IP 主機與移動主機通信時的尋址、隧道建立、數(shù)據(jù)傳輸?shù)裙ぷ鳌?它大大縮短了傳輸路徑，減小了傳輸延遲，減輕了 IP 主機的負擔，實現(xiàn)起來簡 單，對現(xiàn)有的互聯(lián)網(wǎng)用戶而言，不必進行太大的改動，就可以實現(xiàn)移動 IP 的功 能，應用前景廣闊。1 引言當今世界，因特網(wǎng)的網(wǎng)絡規(guī)模正以驚人的速度不斷擴大， 同時移動通信也在 突飛猛進的向前發(fā)展。 越來越多的移動用戶都希望能

13、夠以更加靈活的方式接入到 因特網(wǎng)中去，而不受到時空的限制。移動 IP 技術正是適應這種需求而產(chǎn)生的一 種新的支持移動用戶和因特網(wǎng)連接的互連技術， 它能夠使移動用戶在移動自己位 置的同時無需中斷正在進行的因特網(wǎng)網(wǎng)絡通信， 因此成為當前業(yè)界研究的熱點問 題。2 基本工作原理傳統(tǒng)的 IP 技術是針對固定節(jié)點之間的相互通信而言的，不再適用于移動節(jié)點，因此IETF的網(wǎng)絡工作組在1996年10月提出了 RFC2002標準，其中較為詳 細地闡述了移動IP的原理、實現(xiàn)以及各種細節(jié)問題。簡單地講，移動 IP就是能 讓網(wǎng)絡節(jié)點在移動的同時不斷開連接，并且還能正確收發(fā)數(shù)據(jù)包。(1 )功能實體在移動IP中定義了三種功

14、能實體:* 移動節(jié)點：是指一個主機或路由器，當它在切換鏈路時可以不改變 IP 地址 而仍能保持正在進行的通信。*本地代理：是指一個連接到移動節(jié)點本地網(wǎng)絡的主機或路由器，它保存有 移動節(jié)點的位置信息， 當移動節(jié)點離開本地網(wǎng)絡時能夠?qū)l(fā)往移動節(jié)點的數(shù)據(jù)包 傳給移動節(jié)點。*外地代理：是指移動節(jié)點當前的所在的外地網(wǎng)絡上的一個主機或路由器， 它能夠把由本地代理送來的數(shù)據(jù)包轉發(fā)給移動節(jié)點。（2）工作機制在移動 IP 協(xié)議中，每一個移動節(jié)點都有一個唯一的本地地址，當移動節(jié)點 移動時它的本地地址是不變的， 在本地網(wǎng)絡鏈路上每一個本地節(jié)點還必須有一個 本地代理來為它維護當前的位置信息， 這就需要引入轉交地址。

15、當移動節(jié)點連接 到外地網(wǎng)絡鏈路上時， 轉交地址就用來標識移動節(jié)點現(xiàn)在所處的位置， 以便進行 路由選擇。移動節(jié)點的本地地址與當前轉交地址的聯(lián)合稱做移動綁定或簡稱綁 定。當移動節(jié)點得到一個新的轉交地址時， 通過綁定向本地代理進行注冊， 以便 讓本地代理即時了解移動節(jié)點的當前位置。當移動節(jié)點連接在本地網(wǎng)絡鏈路上時，移動節(jié)點的工作機制和固定節(jié)點一 樣，不運用移動 IP 功能。當移動節(jié)點到外地網(wǎng)絡鏈路上時，它通常情況下使用 一個稱做 “代理發(fā)現(xiàn) ”的規(guī)程在外地鏈路上發(fā)現(xiàn)一個外地代理， 并向這個外地代理 進行注冊，把這個外地代理的 IP 地址作為自己的轉交地址，移動節(jié)點通過這種 方式獲得轉交地址的情況較為

16、普遍。 但在有些子網(wǎng)中可能沒有配備代理節(jié)點， 這 時就需要采用其它方法如DHCP（動態(tài)主機配置協(xié)議）或是手工配置的方法在外 地鏈路上獲得一個臨時 IP 地址作為自己的轉交地址。移動節(jié)點通過上述兩種方 法獲得轉交地址后， 再通過注冊規(guī)程把自己的轉交地址告訴本地代理。 這樣當有 發(fā)往移動節(jié)點本地地址的數(shù)據(jù)包時， 本地代理便截取該數(shù)據(jù)包， 并根據(jù)注冊的轉 交地址，通過隧道將數(shù)據(jù)包傳送給移動節(jié)點。 但是由移動節(jié)點發(fā)出的數(shù)據(jù)包是可 以直接選路到目的的節(jié)點上的，無需隧道技術。3 代理發(fā)現(xiàn)移動IP是使用擴展的“ICM路由器發(fā)現(xiàn)”機制作為代理發(fā)現(xiàn)的主要機制。代 理發(fā)現(xiàn)機制能夠使移動節(jié)點檢測出它是在本地網(wǎng)絡鏈路

17、上還是外地網(wǎng)絡鏈路上， 并且當移動節(jié)點移動到一個新的網(wǎng)絡鏈路上時， 代理發(fā)現(xiàn)機制還能為它找到一個 合適的外地代理。 代理發(fā)現(xiàn)有兩種消息： 一種是代理發(fā)送的周期性的代理廣告消 息，另一種是移動節(jié)點發(fā)送的代理請求消息。本地代理和外地代理在自己所連接的網(wǎng)絡上周期性地廣播代理廣告消息， 以 聲明自己的存在。 移動節(jié)點監(jiān)聽到這些消息后， 就可以判斷自己是在本地網(wǎng)絡上 還是在外地網(wǎng)絡上， 并且判斷有哪些本地代理或是外地代理連接在它目前所在的 網(wǎng)絡上，如果移動節(jié)點發(fā)現(xiàn)自己仍在本地網(wǎng)絡上， 即收到本地代理發(fā)來的代理廣 告消息，則不啟動移動 IP 功能。如果是從外地網(wǎng)絡返回本地網(wǎng)絡，則向本地代 理進行注冊。 如

18、果移動節(jié)點檢測到它已移動到一個新的外地網(wǎng)絡上， 則通過注冊 獲得轉交地址，移動節(jié)點得到這人轉交地址后再通過綁定向本地代理進行注冊， 以便讓本人代理存儲移動節(jié)點的當前位置。如果移動節(jié)點在一段時間內(nèi)沒有收到相應的代理廣告消息， 則應向它所在的 網(wǎng)絡發(fā)送代理請求消息，以便讓鏈路上的所有代理立即廣播代理廣告消息。4 注冊移動 IP 的注冊過程一般是在代理發(fā)現(xiàn)機制完成之后進行的。一旦移動節(jié)點 發(fā)現(xiàn)它的網(wǎng)絡接入點從一條鏈路切換到另一條鏈路時，它就要進行注冊。另外， 由于注冊信息有一定的生存時間，所有即使移動節(jié)點沒有發(fā)生移動也要進行注 冊。移動 IP 的注冊功能有： 1、移動節(jié)點通過注冊可以得到外地鏈路上外

19、地理代理的路由服務； 2、移動節(jié)點通過注冊可以把它的轉交地址通知本地代理； 3、移 動節(jié)點通過注冊可以使一個要過期的注冊重新生效； 4、在先前不知道本地代理 的情況下，移動節(jié)點可以通過注冊動態(tài)地得到本地代理的地址；5、移動節(jié)點可以同時注冊多個轉交地址， 此時本地代理將把發(fā)往移動節(jié)點本地地址的數(shù)據(jù)包通 過隧道發(fā)往移動節(jié)點的每個轉交地址。移動 IP 注冊包括兩種注冊消息：注冊請求和注冊應答。注冊消息放在UDP的數(shù)據(jù)部分，UDP數(shù)據(jù)段則放在IP包的凈荷中。移動IP的注冊過程是用于通知本地代理通過隧道向移動節(jié)點發(fā)送數(shù)據(jù)包的。 如果不采用安全保障措施， 又有一個惡意主機用戶故意發(fā)送一條假注冊請求消息 給

20、本地代理， 那么所有的數(shù)據(jù)包就有可能全部送到惡意用戶那里。 因此安全性問 題就成為移動 IP 技術中的重要組成部分，它通過注冊消息結構中的擴展字段對 注冊消息進行安全認證。5 隧道技術隧道技術是移動IP技術中的重要內(nèi)容，隧道技術有三種：IP的IP封裝、IP 的最小封裝和通用路由封裝。IP的IP封裝由RFC2003定義，用于將整個原始IPv4數(shù)據(jù)包放在另一個IPv4 數(shù)據(jù)包凈荷部分中。它在原始IPv4數(shù)據(jù)包的現(xiàn)有報頭前插入了一個外層IP報頭， 外層報頭中的源地址和目的地址分別標識隧道中的兩個邊界節(jié)點。內(nèi)層 IP 報頭 （即原始 IPv4 數(shù)據(jù)包報頭）中的源地址和目的地址則分別標識原始數(shù)據(jù)包的發(fā)

21、送節(jié)點和接收節(jié)點。移動IP要求本地代理和外地代理實現(xiàn)IP的IP封裝，以實現(xiàn) 從本地代理至轉交地址的隧道。IP的最小封裝由RFC2004定義，是移動IP中可選的隧道方式。它通過將IP 的IP封裝中內(nèi)層IP報頭和外層IP報頭的冗余部分去掉，以減少實現(xiàn)隧道所需的 額外字節(jié)數(shù)。 但使用這種封裝技術有一個前提， 就是原始的數(shù)據(jù)包不能已經(jīng)被分 片，因為IP的最小圭寸裝技術在新的IP報頭和凈荷之間插入了一個最小轉發(fā)報頭， 它不保存有關分片的情況。通用路由封裝由RFC1701定義，是移動IP采用的最后一種隧道技術。除了IP協(xié)議，它還可以支持其它網(wǎng)絡層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種 協(xié)議數(shù)據(jù)包的凈荷中

22、。6 路由選擇通過以上的介紹，我們已經(jīng)知道移動 IP 的路由選擇方式。當一個移動節(jié)點 移動到外地網(wǎng)絡上時收發(fā)數(shù)據(jù)的情況：1）首先通信節(jié)點發(fā)送數(shù)據(jù)包到移動節(jié)點的本地代理。2）本地代理根據(jù)轉交地址將數(shù)據(jù)包經(jīng)隧道轉發(fā)到移動節(jié)點的外地代理；3）最后外地代理將數(shù)據(jù)包交給移動節(jié)點；4）由移動節(jié)點發(fā)出的數(shù)據(jù)包發(fā)送到外地代理；5）外地代理直接將數(shù)據(jù)包路由到通信節(jié)點。但是我們不難發(fā)現(xiàn)， 如果通信節(jié)點和移動節(jié)點都在同一個外地網(wǎng)絡上時， 通 信節(jié)點發(fā)出的數(shù)據(jù)包就要繞一個大彎， 因此要進行網(wǎng)絡路由的優(yōu)化。 采用路由優(yōu) 化的主要障礙是安全問題， 如果移動節(jié)點直接將轉交地址告訴通信節(jié)點， 而沒有 進行有力的安全認證，那么

23、很容易遭到簡單的拒絕服務。因此 IETF的移動IP工 作組在IPv6中對各個方面進行了補充和完善。7 移動 IPv6 技術移動IPv6技術是在IPv4的基礎上發(fā)展起來的，因此它有許多新的特點。移動IPv6在協(xié)議中定義了三種操作實體：移動節(jié)點、通信節(jié)點和本地代理， 不再有外地代理的概念。當移動節(jié)點離開本地鏈路時，可利用 IPv6 的增強功能 來所訪問的外地鏈路的子網(wǎng)前綴。 移動節(jié)點的本地代理得到轉交地址后， 使用 IP 得到轉交地址。轉交地址是在移動節(jié)點訪問外地鏈路時獲得的 IP 地址，它的子 網(wǎng)前綴就是它所訪問的外地鏈路的子網(wǎng)前綴。 移動節(jié)點的本地代理得到轉交地址 后,使用IPv6的鄰居發(fā)現(xiàn)”

24、機制來截獲發(fā)往移動節(jié)點的數(shù)據(jù)包。 它在本地鏈路上 廣播無理由的鄰居廣播消息， 接收到這個消息的其它節(jié)點就要修改自己的鄰居緩 存，使移動節(jié)點的轉交地址與本地代理的鏈路層地址進行關聯(lián)， 這樣將來發(fā)往移 動節(jié)點的數(shù)據(jù)包就可以直接被路由到移動節(jié)點上， 而不再發(fā)向移動節(jié)點的本地代 理，因此可以減輕網(wǎng)絡的負擔，也解決了IPv4協(xié)議中存在的路由迂回問題。移動 IPv6 中還新增了四種目的地選項：綁定更新、綁定認可、綁定請示和 本地地址。 當移動節(jié)點離開本地鏈路時， 它要向本地鏈路上的一個路由器注冊自 己的一個轉交地址， 并把它作為自己的本地代理。 進行注冊時， 移動節(jié)點先向本 地代理發(fā)送綁定更新消息。 綁定

25、更新消息中的轉交地址就是移動節(jié)點的數(shù)據(jù)包利 用IPv6封裝協(xié)議來封裝時，IPv6封裝的外部報頭的目的地址就是移動節(jié)點的主 轉交地址。 當通信節(jié)點需要更新某個綁定時， 還可以發(fā)送一個綁定請求消息到移 動節(jié)點， 移動節(jié)點再返回一個綁定更新消息。 如果移動節(jié)點離開本地鏈路時， 原 來作為它本地代理的路由器被別的路由器替換，這時移動節(jié)點就要利用IPv6中的“動態(tài)本地代理地址發(fā)現(xiàn) ”機制動態(tài)地在本地鏈路上發(fā)現(xiàn)一個新的本地代理的 IP地址。當移動節(jié)點在外地鏈路上發(fā)送數(shù)據(jù)包時， 它就把當前的轉交地址作為數(shù) 據(jù)包報頭中的源地址， 并在數(shù)據(jù)包中增加本地地址這個目的地選項。 這樣由于轉 交地址與外地鏈路具有相同的

26、子網(wǎng)前綴， 移動節(jié)點發(fā)送的數(shù)據(jù)包就可以順利通過 具有入口濾功能的路由器。 當通信節(jié)點接收包含這一選項的數(shù)據(jù)包時， 能夠自動 地把源地址替換成本地地址目的選項中的本地地址， 這樣就可以保證移動節(jié)點位置的透明性。8 結束語目前移動 IP 技術還處在發(fā)展階段，還有許多需要完善的地方。但是它的出 現(xiàn)將無疑帶來一次新的通信領域的革新， 它帶給人們的將是無所不在無時不有的 網(wǎng)絡通信服務，因此它的發(fā)展前景相當樂觀。1 基于 IPv4 的移動 IP1.1 基本通信流程基于IPv4的移動IP定義三種功能實體：移動節(jié)點(mibile node)、歸屬代理 (home age nt)和外埠代理(foreign ag

27、e nt)。歸屬代理和外埠代理又統(tǒng)稱為移動 代理。移動IP技術的基本通信流程如下：(1) 遠程通信實體通過標準IP路由機制，向移動結點發(fā)出一個IP數(shù)據(jù)包；(2) 移動結點的歸屬代理截獲該數(shù)據(jù)包，將該包的目標地址與自己移動綁 定表中移動結點的歸屬地址比較， 若與其中任一地址相同， 繼續(xù)下一步， 否則丟 棄；( 3)歸屬代理用封裝機制將該數(shù)據(jù)包封裝，采用隧道操作發(fā)給移動結點的轉發(fā)地址；(4)移動結點的拜訪地代理收到該包后，去其包封裝，采用空中信道發(fā)給 移動結點；(5)移動結點收到數(shù)據(jù)后，用標準IP路由機制與遠程通信實體建立連接在移動 IP 協(xié)議中，每個移動節(jié)點在 “歸屬鏈路 ”上都有一個唯一的 “

28、歸屬地 址 ”。與移動節(jié)點通信的節(jié)點稱為 “通信節(jié)點 ”，通信節(jié)點可以是移動的，也可以 是靜止的。 與移動節(jié)點通信時， 通信節(jié)點總是把數(shù)據(jù)包發(fā)送到移動節(jié)點的歸屬地 址，而不考慮移動節(jié)點的當前位置情況。在歸屬鏈路上，每個移動節(jié)點必須有一個 “歸屬代理 ”，用于維護自己的當前 位置信息。這個位置由 “轉交地址 ”確定，移動節(jié)點的歸屬地址與當前轉交地址的 聯(lián)合稱為 “移動綁定 ”（簡稱 “綁定”）。每當移動節(jié)點得到新的轉交地址時，必須 生成新的綁定，向歸屬代理注冊， 以使歸屬代理及時了解移動節(jié)點的當前位置信 息。一個歸屬代理可同時為多個移動節(jié)點提供服務。當移動節(jié)點連接在歸屬鏈路上 （即鏈路的網(wǎng)絡前綴

29、與移動節(jié)點位置地址的網(wǎng) 絡前綴相等） 時，移動節(jié)點就和固定節(jié)點或路由器一樣工作， 不必運用任何其它 移動IP功能；當移動節(jié)點連接在外埠鏈路上時，通常使用 代理發(fā)現(xiàn)”協(xié)議發(fā)現(xiàn)一 個 外埠代理”，然后將此外埠代理的IP地址作為自己的轉交地址，并通過注冊規(guī) 程通知歸屬代理。當有發(fā)往移動節(jié)點歸屬地址的數(shù)據(jù)包時， 歸屬代理便截取該包， 并根據(jù)注冊的轉交地址， 通過隧道將數(shù)據(jù)包傳送給移動節(jié)點； 由移動節(jié)點發(fā)出的 數(shù)據(jù)包則可直接選路到目的節(jié)點上，無需隧道技術。為了支持移動分組數(shù)據(jù)業(yè)務，移動 IP 應解決代理發(fā)現(xiàn)、注冊和隧道封裝三 項技術。1.2代理發(fā)現(xiàn)移動IP通過擴展現(xiàn)有的“ICM路由器發(fā)現(xiàn)”機制來實現(xiàn)代理

30、發(fā)現(xiàn)。代理發(fā)現(xiàn) 機制檢測移動節(jié)點是否從一個網(wǎng)絡移動到另一個網(wǎng)絡， 并檢測它是否返回歸屬鏈 路。當移動節(jié)點移動到一個新的外埠鏈路時， 代理發(fā)現(xiàn)機制也能幫助它發(fā)現(xiàn)合適 的外埠代理。1)代理布告( agent advertisement)在所連接的網(wǎng)絡上，歸屬代理和外埠代理定期廣播 “代理布告 ”消息，以宣告 自己的存在。代理布告消息是ICMP路由器布告消息的擴展，它包含路由器IP地 址和代理布告擴展信息。 移動節(jié)點時刻監(jiān)聽代理布告消息， 以判斷自己是否漫游 出本地網(wǎng)絡。 若移動節(jié)點從自己的歸屬代理接收到一個代理布告消息， 它就能推 斷已返回歸屬，并直接向歸屬代理注冊， 否則移動節(jié)點將選擇是保留當前

31、的注冊， 還是向新的外埠代理進行注冊。(2)代理請求( agent solicitation)拜訪地代理周期性地發(fā)送代理布告消息， 若移動節(jié)點爭需獲得代理信息， 它 可發(fā)送一個ICMP代理請求”肖息。任何代理收到代理請求消息后，應立即發(fā)送。 代理請求與ICMP路由器請求消息格式相同，只是它要求將 IP的TTL域置為1。1.3 注冊移動節(jié)點發(fā)現(xiàn)自己的網(wǎng)絡接入點從一條鏈路切換到另一鏈路時， 就要進行注 冊。另外，由于注冊信息有一定的生存時間， 所以移動節(jié)點在沒有發(fā)生移動時也 要注冊。移動 IP 的注冊功能是：移動節(jié)點可得到外埠鏈路上外埠代理的路由服 務；可將其轉交地址通知歸屬代理；可使要過期的注冊

32、重新生效。另外，移動節(jié) 點在回到歸屬鏈路時，需要進行反注冊。注冊的其它功能是： 可同時注冊多個轉交地址， 此時歸屬代理通過隧道， 將 發(fā)往移動節(jié)點歸屬地址的數(shù)據(jù)包發(fā)往移動節(jié)點的每個轉交地址； 可在注銷一個轉 交地址的同時保留其它轉交地址； 在不知道歸屬代理的情況下， 移動節(jié)點可通過 注冊，動態(tài)獲得歸屬代理地址。移動 IP 的注冊過程一般在代理發(fā)現(xiàn)機制完成之后進行。當移動節(jié)點發(fā)現(xiàn)已 返回歸屬鏈路時， 就向歸屬代理注冊， 并開始象固定節(jié)點或路由器那樣通信， 當 移動節(jié)點位于外埠鏈路時， 能得到一個轉交地址， 并通過外埠代理向歸屬代理注 冊這個地址。移動IP的注冊操作使用UDP數(shù)據(jù)報文，包括注冊請求

33、和注冊應答兩種消息。 移動結點通過這兩種注冊消息，向歸屬網(wǎng)絡注冊新的轉發(fā)地址。1.4 隧道技術隧道技術在移動IP中非常重要。移動IP使用IP的IP封裝、最小封裝和通用 路由封裝（GRE三種隧道技術。（1）IP的IP封裝由RFC2003定義，用于將IPv4包放在另一個IPv4包的凈荷部分。其過程非 常簡單，只需把一個IP包放在一個新的IP包的凈荷中。采用IP的IP封裝的隧道 對穿過的數(shù)據(jù)包來說，猶如一條虛擬鏈路。移動 IP 要求歸屬代理和外埠代理實 現(xiàn)IP的IP封裝，以實現(xiàn)從歸屬代理到轉交地址的隧道。（2）IP 的最小封裝由RFC2004定義，是移動IP中的一種可選隧道方式。目的是減少實現(xiàn)隧道

34、所需的額外字節(jié)數(shù)，通過去掉IP的IP封裝中內(nèi)層IP報頭和外層IP的報頭的冗余 部分完成。與IP的IP封裝相比，它可節(jié)省字節(jié)（一般 8byte）。但當原始數(shù)據(jù)包 已經(jīng)過分片時， 最小封裝就無能為力了。 在隧道內(nèi)的每臺路由器上， 由于原始包 的生存時間域值都會減小， 以使歸屬代理在采用最小封裝時， 移動節(jié)點不可到達 的概率增大。（3）由RFC1701 定義，是移動IP采用的最后一種隧道技術。除了 IP協(xié)議外, GRE還支持其它網(wǎng)絡層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種協(xié)議數(shù)據(jù)包 的凈荷中。在某些應用中，GRE防止遞歸圭寸裝的機制也非常有吸引力。2移動IP在cdma2000中的應用在3G移動通信

35、中，cdma2000核心網(wǎng)可向移動用戶提供基于簡單IP的公網(wǎng)/ 專網(wǎng)接入業(yè)務和基于移動IP的公網(wǎng)/專網(wǎng)接入業(yè)務。當用戶采用簡單 IP 方式接入時，將會從業(yè)務接入提供商那里分配到一個動 態(tài)的IP地址。該用戶可在一定地理范圍內(nèi)的網(wǎng)絡中，保持所分配的 IP 地址；當用戶移動出上述地理 范圍時，則不再保持該IP地址。當用戶采用移動IP方式接入時，可使用靜態(tài)IP地址，也可使用動態(tài)IP地址， 這主要取決于其歸屬IP網(wǎng)絡。在cdma2000網(wǎng)絡范圍內(nèi)或其它網(wǎng)絡范圍內(nèi)，用戶 可任意移動，并能保持同一 IP地址。在cdma2000系統(tǒng)中，移動IP應用的關鍵 在于要引入一個支持移動IP外埠代理（FA功能的分組數(shù)據(jù)

36、服務節(jié)點（PDSN。2.1基于移動IP的網(wǎng)絡參考模型基于移動IP的cdma2000分組核心網(wǎng)絡包括分組控制功能（PCF、分組數(shù)據(jù) 服務節(jié)點（PDSN、認證受權和計費（AAA）以及歸屬代理（HA）。其中，PCF主 要用于建立、維護和終止鏈路層到 PDSN的連接，與無線資源控制（RRC共同 請求和管理無線資源，以便在移動臺之間轉發(fā)數(shù)據(jù)包。PDSN主要用于建立、維護和終止鏈路層與移動臺的PPP會話，執(zhí)行對移動用戶分組數(shù)據(jù)會話的認證、授 權和計費，將移動臺的IP地址映射成唯一的鏈路層連接或標識，按照QoS要求標記并處理數(shù)據(jù)包。PDSN還增加FA（外埠代理）功能，負責提供隧道出口，并 將數(shù)據(jù)解封裝，發(fā)往移動臺。AAA負責管理用戶，包括用戶權限、開通業(yè)務等信 息。目前AAA采用的主要協(xié)議為RADIUS因此也可稱做RADIUS服務器。HA負 責將分組數(shù)據(jù)通過隧道技術發(fā)送給移動用戶，并實現(xiàn) PDSN之間的宏移動管理。 PDSN通過R-P接口連至無線網(wǎng)絡（RN）。移動終端與PDSN