- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
移动IP协议研究的热点问题
录入:edatop.com 点击:
摘要:介绍支持主机和网络移动性的移动IP协议,该领域的研究现状与待解决的问题。
关键词:移动IP 移动节点 归属代理 外部代理 访问地址 转交地址
一、概述
传统IP协议不支持生机移动性。原因是在目前的Internet中,IP地址既用来标识网络中特定
的主机,又用于报文选路。这对于移动主机来说,二者是相互矛盾的。一方面,移动生机需要一个
固定的IP地址来标识自己,保持通信连接;另一方面,如果地址固定,则到该移动主机的路由也固
定,主机的移动性受到限制。这是IPv4协议面对主机移动性的尴尬。
为解决这一问题,网络工程师们在九十年代初开始探索可能的解决方法。1996年,IETF通过
了RFC2002移动IP协议。基本思想是将IP地址标识与寻路功能分开,用两个IP地址分别来表示。用
于标识移动主机的IP地址称为归属地址HA;用于表示主机当前所在位置和选路的IP地址称为转交
地址CoA。
移动IP主要由三个相关功能组成:
·代理发现:移动代理在它提供服务的每条链路上广播它们的可用性消息,移动生机根据该
消息发现移动代理,并从移动代理处获得转交地址CoA。
·注册:移动节点经外部代理或直接向其归属代理注册自己的CoA。
·隧道转发:归属代理把封装后的报文转发到移动节点的CoA。
二、移动 IP协议研究中的问题
1.路由优化问题
在移动IP中,从通信节点发往移动节点的报文需要归属代理封装后才能到达移动节点的转交
地址;而移动节点则可直接将报文发给通信节点。这个非对称路由被称为三角路由。它不是最优路
由,尤其是当通情节点与移动节点很近时。如何消除这个三角路由,是当前面临的路由优化问题。
如果通信节点的路由表中有移动节点最新的移动绑定(由归属地址、转交地址和注册生存时
间构成的一组信息),则由通信节点到移动节点的路由可以优化。因此,提出每个通信节点维护一
移动绑定缓冲区,节点只有在收到并认证了移动节点的移动绑定时,才创建或更新缓冲区。缓冲区
中的每个绑定有一生存时间,超过生存期的绑定将被从缓冲区中删除。由归属代理负责为所有通情
节点提供绑定更新。如果发送者的绑定缓冲区中有目的移动节点的绑定,它就可以直接将报文发到
绑定缓冲所指出的移动节点的CoA。如果缓冲区内没有需要的绑定,报文仍然发到移动节点的归属
代理,由它再将报文经隧道发给移动节点的CoA,同时向通信节点发出绑定更新消息及新的绑定。
同样地,如果某节点收到一封装的报文,而其绑定缓冲区中有移动节点的绑定,说明源发送节点有
移动节点过时的绑定。此时,接收节点应向移动节点的归属代理发送绑定警告消息,建议它向发送
该报文的节点发绑定更新消息。
路由优化还包括外部代理的平滑切换问题。
2·IPV6移动性实现继续使用归属网络、归属代理的概念,并使用封装方法将报文从移动节点
的归属网络交付到其当前位置。仍然需要CoA,移动节点可用无界地址自动配置(Stateless
Address Autoconfiguration)和邻居发现(Neighbor Discovery)配置。IPv6中不再需外部
代理。
IPv6大量采用了IPv4中路由优化的思想,尤其是直接向通信节点交付绑定更新。与IPv4不同
的是,IPv6具有很强的认证和加密特性,提高了安全性能。它对由通信节点发往移动节点的报文
不再采用封装的方法,而是采用IPv6寻路报头,类似于IPv4中的源路由。但这也带来一些其它的
问题。
3.防火墙与分组过滤
移动IP面临的最大问题是安全问题。Internet中当前应用的许多安全机制都对移动IP产生
负面影响。因此,目前所作的许多工作是如何使移动IP与Internet安全机制共存。
防火墙的应用给移动IP带来了困难;防火墙一般配置成不允许内部节点发出的报文经
Internet再进入内部网络,并过滤掉所有不符合条件的到达报文。虽然这种应用对内部主机不必
作过多的安全考虑,但当移动节点要与归属网络内部的生机通信时,就会出现问题。因为此时移动
节点发出的报文的源地址为移动节点的归属地址,在网络内部,报文会被防火墙过滤掉。
解决方法是将移动IP看成是建立安全隧道的协议。Gupta和Class提出了一穿过防火墙的方
法。BBN公司也提出了使报文通过防火墙的方法。
分组过滤主要有出口过滤和人口过滤,人口过滤操作给移动IP带来的问题更复杂。很多边界
路由器丢弃来自内部网络、而源地址却不是内部网络地址的报文。移动节点恰恰使用自己网络的地
址作为其发送分组的源地址。在移动IPv4中的解决方法是用转交地址封装发出的报文,但困难是
该封装报文的另一端应是哪里。普遍认同是归属代理,但这样就带来了另一个不正常的路由。提出
采用反向封装来解决该问题。
4·同时绑定
移动IP的一个特点是移动节点可同时进行多个注册,即它同时可以有多个转交地址。当移动
节点有多个转交地址时,归属代理要向每个转交地址发封装好的报文。移动节点可能在每个转交地
址收到该报文。这种方式符合IP协议的规定,同时,对误码率较高的无线信道也十分有益,可以提
高无线信道的连通性。但同时注册并没有在任何产品中实现,可能是由于无线局域网的应用并不
多。该特性会给未来的网络带来好处。
5·分区注册
高速移动的主机会使注册过程在归属网络和访问网络间产生大量的业务量。对于现在使用的
协议,有二个结论:如果不使用路由优化,相对于来自归属代理的封装数据业务量来说,注册业务
量是很小的。移动主机注册不超过每秒一次,不会产生很大的业务量。
频繁注册可能会发生在全面使用路由优化协议后,因此,必需考虑其它因素。第一,如果将
某些复杂的本地连通性管理应用于移动节点和要交付的报文,可以在没有实现路由优化的情况下,
实现外部代理的平滑切换。另外,可以使一些外部代理集合形成多播组,而移动节点使用多播地址
作为其转交地址。
对任一种情况,每个外部代理都需要在缓冲区中缓存每一个报文,至少是暂存,以防移动节
点离开预期要交付报文的前任外部代理。值得注意的是,任何这样的方法,都需要外部代理运行新
的协议,而且这种方法也只能用于两级结构中。使用上述方法或路由优化时,如何进行缓冲,是正
在研究的问题。
另一种方法是建立树状分级结构的外部代理,在代理广播中广播多个外部代理。注册时选择
树中的叶结点注册。该方法带来的问题是原始的报文需经多个中间节点转发,且每个中间节点都需
解封与封装。
三、移动通信系统中的移动IP
移动IP的最新研究热点是在各种移动通信系统中如何实现移动IP。到提出了用于各种移动通
信系统的移动IP协议框架,提出了一种用于园区网的蜂窝移动IP的具体实现方法。
1·归属网络
归属网络与RFC2002和移动通信系统中的归属网络的概念类似,但有些功能扩展。它包括下列
组成部分:
移动管理(HA+):包括移动用户位置跟踪和移动节点的路由更新功能。与RFC2002中的归属
代理(HA)和无线网络中的归属位置寄存器的功能类似,但有些扩展,它可以是集中式,也可以是
分布式的。
AAA+(授权、认证和计帐):归属网络与外部网络间的消息传递协议。有了该协议,在外部
网络与归属网络间只需要一个安全联合。
认证服务器:是授权证书、密钥管理系统、数字签名验证服务器的组合,通过AAA+接收移动
用户的认证请求并对用户作认证。
统一目录:包含所有归属用户的服务数据、网络策略和其它所有需存储在归属网络的数据的
数据库。目录中的服务数据独立于相关的接入网络,使用LDAP协议访问统一目录。
DHCP:为没有固定IP地址的移动用户分配IP地址。
DNS:根据为移动用户分配的IP地址,动态更新DNS。如果归属网络负责分配IP地址,则由
DHCP更新;如果外部网络分配IP地址,由归属网络的移动管理者更新DNS。
安全网关:执行所有必须的“防火墙”功能。
2·外部网络
外部网络有四个组成部分,其功能与归属网络中同一组成部分的功能类似。
移动管理:包括移动用户在外部网络中的位置跟踪、在外部网络间的切换和数据包交付路由
的更新三个高级功能。与RFC2002中外部代理(FA)的功能类似。
AAA+(授权、认证和计帐):归属网络与外部网络间的消息传递协议。有了该协议,在外部
网络与归属网络间只需要一个安全联合。
DHCP:为移动节点分配转交地址,如果网络的策略允许,也可为没有固定IP地址的移动节点
分配IP地址。
安全网关:执行所有必须的“防火墙”功能。
3·接入网络
接入网络是指用于访问外部网络的第二层接入技术,它可以是已有的各种网络技术,如:GSM
或第三代移动通信系统、有线或无线LAN、拨号接入等。
4·IP网络
IP网络为数据包在归属网络与外部网络间寻路,它既可以是公共的Internet,也可以是类似
于IMT2000的无线网络。
5.移动节点
移动节点的PC卡提供到特定第二接入网络的接口和相应网络的地址。移动节点的软件应能确
定何时有何种可用的接入网络,并进行相应的注册。同时,移动节点应支持“IP in IP封装”,
以便使用路由优化功能。
6·用户标识
该体系结构推荐使用NAI(网络访问标识符)。NAI可以灵活定义用户,而不只使用数字,此
时的移动性是基于用户的,而不是基于用户所使用的设备。
移动IP的最终目标是使用户可以无缝地在各种异构的接入网络中漫游,也有人称之为“即拨
即用”,移动通信系统为实现这一目标提供了保证。
最后要说明的是移动通信系统中的移动IP与WAP(无线应用协议)是不同的。移动 IP是网络
层协议,解决IP数据包的寻址与转发;WAP是应用层协议,解决现有Internet上的应用如何用于无
线通信系统,包括GSM、CDMA、无线寻呼等。
随着各类移动终端和移动网络的大量应用以及人们对Internet依赖性的增强,必将推动移动
IP协议的研究与开发,促进移动IP所存在问题的早日解决。