- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
浅述移动IPv6技术
一、引言
随着网络技术和无线通信设备的迅速发展,人们迫切希望能够随时随地从Internet上获取信息。针对这种情况,Internet工程任务组(IETF,Internet Engineering Task Force)于1996年开始制定支持移动Internet的协议,即移动IP协议[1]。移动IP协议是一种在Internet上提供移动功能的网络层方案,使节点在切换链路时不中断正在进行的通信。特别是移动IP提供了一种IP路由机制,使移动节点可以以一个永久的IP地址连接到任何链路上。
为了在Internet上实现无线接入,需要给每个移动节点分配全球唯一的TP地址。但是,由于Internet用户数量的猛增和新的应用要求,IPv4协议出现了严重的地址匮乏、对网络安全和服务质量支持不够等问题,不能满足未来网络的应用和发展。
为此,IETF开发了下一代互联网协议IPv6。IPv6继承了IPv4的很多特性,其巨大的地址空间能满足因特网的快速发展,并且也集成移动性、安全性和服务质量等内容。因此,在移动Internet上迫切需要采用IPv6协议[2]。
二、移动IPv6
1 移动IPv6的基本概念
*移动节点(Mobile Node):指移动IPv6中能够从一个链路的连接点移动到另一个连接点,同时,仍能通过其家乡地址被访问的节点。
*家乡代理(Home Agent):指移动节点家乡链路上的一个路由器。当移动节点离开家乡时,能截取其家乡链路上的目的地址?移动节点家乡地址的分组,通过隧道转发到移动节点注册的转交地址。
*通信对端(Correspondent Node):指所有与移动节点通信的节点。
*家乡地址(Home Address):指分配给移动节点的永久的IP地址,属于移动节点的家乡链路。标准的IP路由机制会把发给移动节点家乡地址的分组发送到其家乡链路。当移动节点在家乡链路上有多个家乡子网前缀时,其可以有多个家乡地址。
*转交地址(care 0f Address):指移动节点访问外地链路时获得的IP地址。这个IP地址的子网前缀是外地子网前缀。移动节点同时可得到多个转交地址,其中注册到家乡代理的转交地址称为主转交地址。
*家乡链路(Home Link):指对应于移动节点家乡子网前缀的链路。
*外地链路(Foreign Link):指除了其家乡链路之外的任何链路。
*绑定(Binding):指移动节点家乡地址和转交地址之间的关联。
2 移动IPv6的工作机制
相对移动IPv4,移动IPv6有很大的优点,不再需要外地代理;避免了三角路由问题,实现了路由优化;更好的支持移动节点的移动性等。
当移动节点在家乡网络时,其工作方式如同位置固定的主机,移动IP不需要进行任何特别的操作。当移动节点离开家乡网络进入外地网络时,其工作原理如下:
(1)移动节点通过常规的IPv6无状态或有状态的自动配置机制,获得一个或多个转交地址。
(2)移动节点在获得转交地址后,向家乡代理申请注册,为移动节点的家乡地址和转交地址在家乡代理上建立绑定。
(3)移动节点可以直接发送分组给通信对端,设置分组的源地址为移动节点的当前转交地址,家乡地址选项中是移动节点的家乡地址。
(4)通信对端发送分组给移动节点时,首先根据分组目的IP地址查询它的绑定缓存,如果在绑定中存在匹配,则直接发送分组给移动节点。如果不存在这样的匹配,则将分组发送到其家乡地址。发向家乡地址的分组被路由到移动节点的家乡链路,然后经过家乡代理的隧道转发到达移动节点。
(5)移动节点根据收到家乡代理转发的IPv6分组判断通信对端没有自己的绑定缓存,因而向通信对端发送绑定更新建立绑定。
(6)移动节点离开家乡后,家乡网络可能进行了重新配置,原来的家乡代理被其它路由器取代。移动IPv6提供了“动态代理地址发现”机制,允许移动节点发现家乡代理的IP地址,从而正确注册其主转交地址。移动IPv6技术允许移动节点在Internet上漫游而无需改变其IP地址。但是由于无线接入环境的不稳定性,同时为了保证移动节点都能和通信对端进行不中断的通信,获得如固定接入一样的网络服务质量,移动IPv6还需解决以下关键技术。
三、移动IPv6的关键技术
1 移动IPv6的切换技术[3]
当移动节点从一个子网移动到另一个子网时,就需要进行切换(Handover)。由于无线链路的高误码率、信号强度动态变化等原因,切换可能导致移动节点不能接收和发送数据分组。为了减少切换对服务质量的影响,移动IPv6定义了移动检测、转交地址获取和重新绑定等基础过程,并在此基础上提出了几种主要的切换方案。
(1)快速切换所谓快速切换即意味着低延时,是对移动IPv6协议的扩展。它采用预先切换和基于隧道的切换两种机制,通过提前注册,以及在新的外地网络切换未完成时通过与前一个网络保持通信的方法,实现快速切换。预先切换是指当移动节点和旧接入路由器(oAR,old Access Router)还保持着第二层的连接时,移动节点或者oAR能预测移动节点将会进入到一个新的网络,从而发起移动节点和新接入路由器(nAR,new Access Router)之间的第三层的切换。基于隧道的切换是指当移动节点到了新的网络并且建立了第二层的连接后,并不发生第三层的切换。oAR和nAR通过在二者之间进行第二层的切换,使用切换消息中提供的信息建立双向隧道,移动节点可以通过隧道从前一个网络接收数据,尽量减少实时流的中断时间。
(2)平滑切换所谓平滑切换是针对降低IP数据包丢失率而提出的一种切换方案。当移动节点移动到一个新的网络还没有完成注册时,由于原先转发的数据包还没有发完,往往会出现大量的IP数据包丢失。因此,移动IPv6提出了一种缓存机制,移动节点要求当前子网的路由器缓存它的数据包,知道移动节点完成向新网络内路由器的注册过程。一旦完成注册,移动节点在新网络中就有了合法的转交地址,缓存的数据包从先前的路由器转发过来,这样,就大大减少了移动过程中数据包丢失的可能性。
2 移动IPv6的QoS[4]
随着Internet的高速增长,现有的Internet所提供的是“尽力而为”(Best-effort)的服务已经不能满足许多新的应用需求。因此,需要在Internet中支持QoS保证技术。为了解决IP QoS的问题,IETF提出了几种服务模型和机制,主要有:集成服务(IntServ,Integrated Service),区分服务(DiffServ,Differentiated Service),多协议标记交换(MPLS,MuItiProtocol Lable Switch)等。但是这些研究都是基于固定网络的。
移动Internet会给QoS的研究带来许多新的问题,如无线通信质量、移动管理、电池的寿命等。这些因素对移动IP网络中的QoS保证提出了更高的要求。因此,在移动IP网络中实现QoS要比固定IP网络中复杂的多。当移动节点改变网络连接点时,数据分组经过的中间网络管理域可能发生变化。因此,必须在移动节点的数据分组中包含对QoS的支持信息,允许移动节点在当前位置的路径上建立和维持预留资源。这个协议的实现需要修改和扩展RSVP协议。
然而,要实现IntServ的QoS保证比较困难,因为它是基于流的、复杂的资源预留、QoS路由和调度机制。由于在大规模的网络中链路的状态是不稳定的,因此有效的资源预留将是一个很困难的工作。同时由于基于流的操作的复杂性随着传输流数量的增加而增长,使得IntServ面临着扩展的问题。DiffServ虽然具有很好的扩展性,但不能提供精确的服务保证,而且由于缺乏端到端的信令传输,不支持显式的接纳控制和动态资源管理,使得其很难适应移动环境下的QoS需求。为了支持端到端的QoS,可以考虑将IntServ和DiffServ结合起来,互相协同,最终达到既能实现与状态无关网络近似的可扩展性,又能提供强有力的QoS保证。目前,如何使这两种技术更好的结合为移动IPv6网络提供QoS保证是一个研究的热点。
3 移动IPv6的安全问题[5]
移动IPv6在提供移动性的同时,也面临着更多的安全问题,其中主要来自于绑定更新消息和移动IPv6的路由优化机制。对于移动节点给通信对端发送绑定更新消息,攻击者可能向通信对端发送伪装的注册消息,使得通信对端发送的分组重定向到攻击者指定的地方,而不是到达目的地。同样,如果攻击者重放移动节点曾经发送过的绑定更新消息,则发向移动节点的分组将被发送到移动节点以前的转交地址。另外,移动IPv6的载荷数据分组由于使用了家乡地址选项,新的路由头等,也带来了一些安全性问题。
移动IPv6提供了相关的安全机制,把IPSec协议集成到IPv6标准中,利用认证头(AH)和封装安全净荷(ESP)来对绑定更新消息进行安全保护。但是在移动节点和通信对端进行通信之前,需要在他们之间维护一种安全关联(SA),同时在安全策略数据库中创建合适的表项。另外,对于与移动节点交互的数据分组,可以采用与静止节点类似的方法进行保护。
4 移动IPv6的组播技术
移动和组播的结合给两者都带来了新的挑战。在移动环境中,组播不仅要管理动态组播成员、建立和维护组播树,还需要解决成员位置动态变化的问题。但现在Internet中使用的组播协议,如DVMRP,CBT,MOSPF,PIM等,通常假设其成员是固定不变,而没有考虑成员位置动态变化的情况。随着移动IP技术的发展,人们开始研究支持主机移动的组播协议。IETF给出了两种基本的组播技术方法:远程加入(RS,RemoteSubscription)和双向隧道(BT,Bi-directional Tunneling)。但是双向隧道和远程加入都有明显的优点和不足,如何在移动IPv6中继续完善这两种组播协议以及是否有其它的方法更好的在移动IPv6网络中实现组播技术,都将是未来研究的热点。
四、移动IPv6的应用
移动IPv6协议为新一代Internet的无线用户提供了移动支持。在3G标准IMT2000中也已明确规定,第三代移动通信系统必须支持移动IP分组业务。移动IPv6与3G的结合将为车载移动用户接入Internet提供服务,使交通管理的数字化、网络化成为可能。移动IPv6与蓝牙技术的结合将使家电接入Internet成为可能,人们可以实现对远程家电的监控和计费等服务。
目前,移动IPv6协议在Linux操作系统下已有了开放的源代码,许多大公司如Nokia、Ericsson等都在研究这些关键技术的实现。相信在不久的将来,移动IPv6必将得到广泛的应用。
作者:吕涛 来源:中国联通网站