- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
移动IP工作原理
移动IP工作原理
(l)通过周期地组播或广播一个称为代理广播(Agent Advertisements)的消息,家乡代理和外地代理宣告它们与链路的连接关系。
(2)移动节点收到这些代理广播消息后,检查其中的内容以确定自己是连在家乡链路还是外地链路上。当它连在家乡链路上时,移动节点就可像固定节点一样工作,即它不再利用移动IP的其他功能[29][42]。
下面的步骤假设移动节点连接在一条外地链路上。
(3)连在外地链路上的移动节点需要一个转交地址。它可以从外地代理广播的代理广播消息中找到外地代理转交地址,配置转交地址必须通过一个配置规程得到,比如用DHCP(Dynamic Host Configuration Protocol)、PPP的IPCP或手工配置。
(4)移动节点向家乡代理注册从第3步中得到的转交地址,可以通过移动IP中定义的消息交换来完成。在注册过程中,如果链路上有一个外地代理,移动节点就向它请求服务。为阻止拒绝服务攻击,注册消息要求进行认证。
(5)家乡代理或者是在家乡链路上的其他一些路由器广播对移动节点家乡地址的网络前缀的可达性,从而吸引发往移动节点家乡地址的数据包,家乡代理截取这个包(可能用代理ARP),并根据移动节点在第4步中注册的转交地址,通过隧道将数据包传送给移动节点。
(6)在转交地址处——可能是外地代理或移动节点的一个端口,原始数据包被从隧道中提取出来送给移动节点。从图2.3可以看到移动节点移动到外地的流程。
(7) 相反,由移动节点发出的数据包被直接选路到目的节点上,无需隧道技术。对所有来访的移动节点发出的包来说,外地代理完成路由器的功能。移动节点产生的所有数据包被直接送到目的节点上,这时外地代理成为移动节点的缺省路由器。
当我们仔细分析这个过程就会发现一个问题[43][44]。也就是移动节点的数据可以直接发送到通信伙伴,但通信伙伴的数据必须通过家乡代理,在由家乡代理用隧道传送到移动节点。这就形成了一个由家乡代理,外地代理,通信伙伴这样的一个三角路由。要解决三角路由的,也就是使得移动节点和通信伙伴直接通信,核心问题是安全。也就是通信伙伴必须通过合法注册才能得到移动主机的转发地址。注册必须通过一个自动分配密钥的认证机制来完成。
移动IPv6与移动IP的比较
根据RFC2002,移动IP也可以在IPv4上实现。但IPv6的移动特性是基于IPv6的核心特性,而不是它的附加特性。在移动中应用的优势如下:
足够的地址。移动对地址需求会耗尽IPv4地址[55],而IPv6提供地球的每平方厘米600亿亿个地址。这么大的地址空间有许多好处:首先,在IPv6的生命期内不再可能出现地址不够用的情况。其次,更大的地址空间使得许多网络前缀路由可以聚合成一条网络前缀路由(具有更长的网络前缀),这就解决了“路由爆炸”问题。再者,大地址空间使节点可以用简单的机制进行自动配置。
足够安全。移动IPv6包括了IPv6的认证支持,提供身份验证、数据完整性和机密性功能,就不需要额外增加这种功能,而且,对加密的支持允许在移动节点的来回路由中构造安全通道,并支持网络扩展的概念[56],由于这些安全性在IP层提供,高层协议(如ICMP、DHCP、DNS等)也可以使用这些安全特性,从而满足那些对安全性要求较高的业务(如电子商务和Intranet)的需要。
优化路由。IPv6特意将可选项分成必须由每台路由器检查的部分和只需被最终目的节点检查的部分。因此,路径上绝大多数路由器根本不不理会IPv6选路报头(那些在选路报头中列出的中间目的节点除外),这使得绝大多数路由器可以很快地作出转发决策[29],从根本上提高了网络整体的性能。(这里的优化路由不是我们通常讲的解决三角路由,详细讨论见结论)
地址自动配置、邻居发现。这极大方便了转交地址的实现,同时也方便了用户,简化操作设置,移动节点可以很简单地快速得到一个配置转交地址。移动IPv6中不再需要外地代理了,同样也不需要外地代理转交地址了。也就是说,移动IPv6中唯一的一种转交地址是配置转交地址。
支持QoS。使基于IP的多媒体有了可靠的保证。移动多媒体是现在很多手机生产商刺激消费的主要手段。
费用降低。在IPv4上运行新的服务是有可能的,但将变得更昂贵。移动用户将面临更多的费用,因为更多设备的接入将提高网络的运营成本,IPv6能降低整体系统运营费用。
升级方便,支持下一代应用发展。从移动IPv4或GPRS升级都很方便,而且支持家庭网络,端到端(固定IP)等等新应用。
从上面的比较可以看出移动IPv6将更易于实现和使用,功能更为强大,更安全,所以移动IPv6必将在未来的移动互联领域发挥更大作用。表2.2可以更清楚看出移动IPv6和移动IP的一些同异。
表2.2移动IPv6和移动IP的比较
作者:编辑:bakerchen 来源:wlanchina
上一篇:宽带电话安全技术研究
下一篇:分组语音VoIP网络的CALEA安全挑战