移动IP技术研究(转)
2024-05-13 12:51:55
[摘要]为了满足移动计算机用户对Internet移动接人需求的急剧增长,IETF设计了移
动IP协议。本文介绍了移动IP的基本特点和工作原理,并提出了当前存在的问题。
[关键词]移动IP;归属代理;外区代理;隧道技术
1移动 IP出现的背景
随着Internet五的飞速发展和移动计算机日益广泛的应用,推动了对移动计算机无
线接入的研究,即移动 Internet的研究。象其它台式机用户一样,移动计算机用户希望
接入同样的网络,共享资源和服务,而不局限于某一固定区域。且当它移动时,也能方
便地断开原来的连接,并建立新的连接。IETF(Internet工程任务组)为了迎合这种需
求,制定了移动IP协议,从而使Internet上的移动接入成为可能。
目前IETF正在开发一套用于移动IP的技术规范,这主要是:
RFC2002(IP移动性支持)、RFC2003(IP内的IP封装)、RFC2004 (IP内的最小封
装)、RFC2290(用于 PPP IPCP的移动IVv4配置选项)。
传统IP技术的主机使用固定的IP地址和TCP(传统控制协议)端口进行相互通信。
在通信期间,它们的IP地址和TCP端口号必须保持不变,否则IP主机之间的通信将无法
继续。而移动IP主机在通信期间可能需要在网络上移动,它的IP地址也许会经常发生变
化。若采用传统方式,IP地址的变化会导致通信中断。为解决这一问题,移动IP技术引
用了处理蜂窝移动电话呼叫的原理,使移动节点采用固定不变的IP地址,一次登录即可
实现在任意位置上保持与IP主机的单一链路层连接,使通信持续进行。
2与移动IP技术相关的重要术语及工作原理
(1)重要术语
·归属代理(Home Agent)
一个在移动节点归属网上的路由器,它至少有一个接口在归属网上,当移动节点离
开归属网时,它通过“IP通道(IP TUnnel)”把数据包传给移动节点,并且负责维护
移动节点的当前位置信息。
·外区代理(Foreign Agent)
移动节点当前所在网络上的路由器,它向已登记的移动节点提供选路服务。当使用
外区代理转变地址时,外区代理负责解除原始数据包的隧道封装,取出原始数据包,并
将其转发到该移动节点。对于那些由移动节点发出的数据包而言,外区代理可作为已登
记的移动节点的缺省路由器使用。
·归属地址(Home Address)
这是用来识别端到端连接的静态地址,也是移动节点与归属网连接时使用的地址。
不管移动节点连至网络何处,其归属地址保持不变。
·转交地址(Care of Address)
转交地址即隧道终点地址。它可能是外区代理转变地址,也可能是驻留本地的转变
地址。外区代表转交地址是外区代理的一个地址,移动节点利用它进行登记。在这种地
址模式中,外区代理就是隧道的终点,它接收隧道数据包,解除数据包的隧道封装,然
后将原始数据包发到移动节点。由于这种地址模式可使很多移动节点共享同一个转交地
址,而且不对有限的IPv4地址空间提出不必要的要求,所以这种地址模式被优先使用。
驻留本地的转交地址是一个临时分配给移动节点的地址。它由外部获得(如通过DHCP),
移动节点将其与自身的一个网络接口相关联。当使用这种地址模式时,移动节点自身就
是隧道的终点,执行解除隧道功能,取出原始数据包。一个驻留本地的转变地址仅能被
一个移动节点使用。转交地址是仅供数据包选路使用的动态地址,也是移动节点与外区
网连接时使用的临时地址,每当移动节点接入到一个新的网络,转交地址就发生变化。
·位置登记(Registration)
移动节点必须将其位置信息向其归属代理进行登记,以便被找到。在移动IP技术中,
依不同的网络连接方式,有两种不同的登记规程。一种是通过外区代理进行登记。即移
动节点向外区代理发送登记请求报文,外区代理接收并处理登记请求报文,然后将报文
中继到移动节点的归属代理;归属代理处理完登记请求报文后向外区代理发送登记答复
报文(接受或拒绝登记请求),外区代理处理登记答复报文,并将其转发到移动节点。
另一种是直接向归属代理进行登记,即移动节点向其归属代理发送登记请求报文,归属
理处理后向移动节点发送登记答复报文(接受或拒绝登记请求)。登记请求和登记答复
报文使用用户数据报协议(UDP)进行传送。当移动节点收到来自其归属代理的代理通
告报文时,它可判断其已返回到归属网络。此时,移动节点应向归属代理撤销登记。在
撤销登记之前,移动节点应配置适用于其归属网络的路由表。
·代理发现(Ag6nt Discoery)
为了随时随地与其他节点进行通信,移动节点必须首先找到一个移动代理。移动IP
定义了两种发现移动代理的方法:一是被动发现,即移动节点等待本地移动代理周期性
地广播代理通告报文;二是主动发现,即移动节点广播一条请求代理的报文。移动 IP
使用扩展的“ICMP Router Discovery”机制作为代理发现的主要机制。要注意的是,
使用以上任何一种方法都可使移动节点识别出移动代理并获得转交地址,从而获悉移动
代理可提供的任何服务,并确定其连至归属网还是某一外区网上。使用代理发现可使移
动节点检测到它何时从一个IP网络(或子网)漫游(或切换)到另一个IP网络(或子网)。
所有移动代理(不管其能否被链路层协议所发现)都应具备代理通告功能,并对代
理请求作出响应。所有移动节点必须具备代理请求功能。但是,移动节点只有在没有收
到移动代理的代理通告,并且无法通过链路层协议或其他方法获得转交地址的情况下,
方可发送代理请求报文。
·隧道技术(Tunneling)
当移动节点在外区网上时,归属代理需要将原始数据包转发给已登记的外区代理。
这时,归属代理使用IP隧道技术,将原始IP数据包(作为净负荷)封装在转发的IP数据
包中,从而使原始IP数据包原封不动地转发到处于隧道终点转交地址处。在转交地址处
解除隧道,取出原始数据包,并将原始数据包发送到移动节点。当转交地址为驻留本地
的转交地址时,移动节点本身就是隧道的终点,它自身进行解除隧道,取出原始数据包
的工作。IETFRFC2003和RFC2004各自定义了一种利用隧道封装数据包的技术。
在RFC2003中规定,为了实现在IP数据包中封装作为净负荷的原始IP数据包,需要
在原始数据包的现有头标前插入一个外层IP头标。外层头标中的源地址和目的地址分别
标识隧道的两个边界节点。内层IP头标(即原始IP头标)中的源地址和目的地址则分别
标识原始数据包的发送节点和接收节点。除了减小TTL值之外,封装节点不改变内层的
IP头标。内层IP头标在被传送到隧道出口节点期间保持不变。从而使原始IP数据包原封
不动地转发到处于隧道终点的转交地址。
使用RFC2004定义的W内最小封装有一个前提条件,就是当原始数据包被分片时,不
能使用这种封装技术,也就是说,数据包在封装之前不能被分片。因此,对移动IP技术
来讲,最小封装技术是可选的。为了使用最小封装技术来封装数据包,移动IP技术需要
在原始数据包经修改的IP头标和未修改的净负荷之间插入最小转发头标。显然,这种最
小封装技术比RFC2003定义的封装技术节省开销。
当拆装数据包时,隧道的出口节点将最小转发头标的字段保存到IP头标中,然后移
走这个转发头标。
(2)工作原理
工作原理分以下步骤:
①归属代理和外区代理不停地向网上发送代理通告(Agent Advertisement)消息,
以声明自己的存在。
②移动节点接到这些消息,确定自己是在归属网还是在外区网上。
③如果移动节点发现自己仍在归属网上,即收到的是归属代理发来的消息,则不启
动移动功能。如果是从外区重新返回的,则向归属代理发出注册取消的功能消息,声明
自己已回到归属网中。
④当移动节点检测到它移到外区网,它则获得一个关联地址,这个地址有两种类型:
一种即是外区代理的IP地址;另一种是通过某种机制与移动节点暂时对应起来的网络地
址,也即是移动节点在外区暂时获得的新的IP地址。
⑤然后移动节点向归属代理注册,表明自己已离开归属网,把所获的关联地址通知
归属代理。
⑥注册完毕后,所有通向移动节点的数据包将归属代理经由“IP通道”发往外区代
理(如使用第一类关联地址)或移动节点本身(如使用第二类关联地址),外区代理收
到后,再把数据包转给移动节点,这样,即使移动节点已由一个子网移到另一个子网,
移动节点的数据传输仍能继续进行。
⑦移动节点发往外地的数据包按一般的IP寻径方法送出,不必通过归属代理。
3移动IP存在的问题
一个是三角形路径问题。移动IP协议执行时常会遇到三角形路径问题,即通信节点
发送数据包到移动节点时,需要通过其归属代理,而移动节点根据标准IP路由规则将数
据包直接发送到通信节点。三角形路径问题会引起一些潜在的危害,例如增加引入流量
的时延容易引起归属代理处的路由瓶颈。如果通信节点知道移动节点的转交地址,通信
节点就能通过隧道技术直接发送数据包到移动节点,不需要归属代理的帮助。现在的问
题是Inter net上的通信节点一般不能提供接收和存储移动节点转交地址的信息,也就
是不能执行任何隧道技术。对基本移动IP协议的改进将有助于这个问题的解决。
另一个问题是外区代理间的光滑切换。由于移动主机的频率可能很高,与移动节点
通信的每个主机可能来不及收到移动主机的地址更新消息,在主机离开一个子网而进入
另一个子网期间,有可能在网络上有以移动节点为目的的分组。因此保证这些分组的安
全是网络实现在子网间光滑漫游的主要问题。
另外移动节点连至Internet的链路通常是无线链路,这种链路与传统的有线网络相
比,其带宽明显低得多,误码率高得多;某些防火墙也可能会阻断IP隧道,因为它们检
验每个数据包的源地址,而移动节点的数据包归属地址与外区网的网络地址不一样,从
而导致防火墙阻截IP隧道数据包;且移动节点可能是电池供电,如何减小功耗是一个急
需解决的问题。
4结束语
本文介绍了移动IP的基本特点和工作原理,并提出了当前存在的问题。目前移动IP
协议不是很成熟,一些相关的机制还需要进~步完善。但可以确信的是它是解决全面移
动接入的最有前途的方法,因此受到业内人士的广泛关注。
动IP协议。本文介绍了移动IP的基本特点和工作原理,并提出了当前存在的问题。
[关键词]移动IP;归属代理;外区代理;隧道技术
1移动 IP出现的背景
随着Internet五的飞速发展和移动计算机日益广泛的应用,推动了对移动计算机无
线接入的研究,即移动 Internet的研究。象其它台式机用户一样,移动计算机用户希望
接入同样的网络,共享资源和服务,而不局限于某一固定区域。且当它移动时,也能方
便地断开原来的连接,并建立新的连接。IETF(Internet工程任务组)为了迎合这种需
求,制定了移动IP协议,从而使Internet上的移动接入成为可能。
目前IETF正在开发一套用于移动IP的技术规范,这主要是:
RFC2002(IP移动性支持)、RFC2003(IP内的IP封装)、RFC2004 (IP内的最小封
装)、RFC2290(用于 PPP IPCP的移动IVv4配置选项)。
传统IP技术的主机使用固定的IP地址和TCP(传统控制协议)端口进行相互通信。
在通信期间,它们的IP地址和TCP端口号必须保持不变,否则IP主机之间的通信将无法
继续。而移动IP主机在通信期间可能需要在网络上移动,它的IP地址也许会经常发生变
化。若采用传统方式,IP地址的变化会导致通信中断。为解决这一问题,移动IP技术引
用了处理蜂窝移动电话呼叫的原理,使移动节点采用固定不变的IP地址,一次登录即可
实现在任意位置上保持与IP主机的单一链路层连接,使通信持续进行。
2与移动IP技术相关的重要术语及工作原理
(1)重要术语
·归属代理(Home Agent)
一个在移动节点归属网上的路由器,它至少有一个接口在归属网上,当移动节点离
开归属网时,它通过“IP通道(IP TUnnel)”把数据包传给移动节点,并且负责维护
移动节点的当前位置信息。
·外区代理(Foreign Agent)
移动节点当前所在网络上的路由器,它向已登记的移动节点提供选路服务。当使用
外区代理转变地址时,外区代理负责解除原始数据包的隧道封装,取出原始数据包,并
将其转发到该移动节点。对于那些由移动节点发出的数据包而言,外区代理可作为已登
记的移动节点的缺省路由器使用。
·归属地址(Home Address)
这是用来识别端到端连接的静态地址,也是移动节点与归属网连接时使用的地址。
不管移动节点连至网络何处,其归属地址保持不变。
·转交地址(Care of Address)
转交地址即隧道终点地址。它可能是外区代理转变地址,也可能是驻留本地的转变
地址。外区代表转交地址是外区代理的一个地址,移动节点利用它进行登记。在这种地
址模式中,外区代理就是隧道的终点,它接收隧道数据包,解除数据包的隧道封装,然
后将原始数据包发到移动节点。由于这种地址模式可使很多移动节点共享同一个转交地
址,而且不对有限的IPv4地址空间提出不必要的要求,所以这种地址模式被优先使用。
驻留本地的转交地址是一个临时分配给移动节点的地址。它由外部获得(如通过DHCP),
移动节点将其与自身的一个网络接口相关联。当使用这种地址模式时,移动节点自身就
是隧道的终点,执行解除隧道功能,取出原始数据包。一个驻留本地的转变地址仅能被
一个移动节点使用。转交地址是仅供数据包选路使用的动态地址,也是移动节点与外区
网连接时使用的临时地址,每当移动节点接入到一个新的网络,转交地址就发生变化。
·位置登记(Registration)
移动节点必须将其位置信息向其归属代理进行登记,以便被找到。在移动IP技术中,
依不同的网络连接方式,有两种不同的登记规程。一种是通过外区代理进行登记。即移
动节点向外区代理发送登记请求报文,外区代理接收并处理登记请求报文,然后将报文
中继到移动节点的归属代理;归属代理处理完登记请求报文后向外区代理发送登记答复
报文(接受或拒绝登记请求),外区代理处理登记答复报文,并将其转发到移动节点。
另一种是直接向归属代理进行登记,即移动节点向其归属代理发送登记请求报文,归属
理处理后向移动节点发送登记答复报文(接受或拒绝登记请求)。登记请求和登记答复
报文使用用户数据报协议(UDP)进行传送。当移动节点收到来自其归属代理的代理通
告报文时,它可判断其已返回到归属网络。此时,移动节点应向归属代理撤销登记。在
撤销登记之前,移动节点应配置适用于其归属网络的路由表。
·代理发现(Ag6nt Discoery)
为了随时随地与其他节点进行通信,移动节点必须首先找到一个移动代理。移动IP
定义了两种发现移动代理的方法:一是被动发现,即移动节点等待本地移动代理周期性
地广播代理通告报文;二是主动发现,即移动节点广播一条请求代理的报文。移动 IP
使用扩展的“ICMP Router Discovery”机制作为代理发现的主要机制。要注意的是,
使用以上任何一种方法都可使移动节点识别出移动代理并获得转交地址,从而获悉移动
代理可提供的任何服务,并确定其连至归属网还是某一外区网上。使用代理发现可使移
动节点检测到它何时从一个IP网络(或子网)漫游(或切换)到另一个IP网络(或子网)。
所有移动代理(不管其能否被链路层协议所发现)都应具备代理通告功能,并对代
理请求作出响应。所有移动节点必须具备代理请求功能。但是,移动节点只有在没有收
到移动代理的代理通告,并且无法通过链路层协议或其他方法获得转交地址的情况下,
方可发送代理请求报文。
·隧道技术(Tunneling)
当移动节点在外区网上时,归属代理需要将原始数据包转发给已登记的外区代理。
这时,归属代理使用IP隧道技术,将原始IP数据包(作为净负荷)封装在转发的IP数据
包中,从而使原始IP数据包原封不动地转发到处于隧道终点转交地址处。在转交地址处
解除隧道,取出原始数据包,并将原始数据包发送到移动节点。当转交地址为驻留本地
的转交地址时,移动节点本身就是隧道的终点,它自身进行解除隧道,取出原始数据包
的工作。IETFRFC2003和RFC2004各自定义了一种利用隧道封装数据包的技术。
在RFC2003中规定,为了实现在IP数据包中封装作为净负荷的原始IP数据包,需要
在原始数据包的现有头标前插入一个外层IP头标。外层头标中的源地址和目的地址分别
标识隧道的两个边界节点。内层IP头标(即原始IP头标)中的源地址和目的地址则分别
标识原始数据包的发送节点和接收节点。除了减小TTL值之外,封装节点不改变内层的
IP头标。内层IP头标在被传送到隧道出口节点期间保持不变。从而使原始IP数据包原封
不动地转发到处于隧道终点的转交地址。
使用RFC2004定义的W内最小封装有一个前提条件,就是当原始数据包被分片时,不
能使用这种封装技术,也就是说,数据包在封装之前不能被分片。因此,对移动IP技术
来讲,最小封装技术是可选的。为了使用最小封装技术来封装数据包,移动IP技术需要
在原始数据包经修改的IP头标和未修改的净负荷之间插入最小转发头标。显然,这种最
小封装技术比RFC2003定义的封装技术节省开销。
当拆装数据包时,隧道的出口节点将最小转发头标的字段保存到IP头标中,然后移
走这个转发头标。
(2)工作原理
工作原理分以下步骤:
①归属代理和外区代理不停地向网上发送代理通告(Agent Advertisement)消息,
以声明自己的存在。
②移动节点接到这些消息,确定自己是在归属网还是在外区网上。
③如果移动节点发现自己仍在归属网上,即收到的是归属代理发来的消息,则不启
动移动功能。如果是从外区重新返回的,则向归属代理发出注册取消的功能消息,声明
自己已回到归属网中。
④当移动节点检测到它移到外区网,它则获得一个关联地址,这个地址有两种类型:
一种即是外区代理的IP地址;另一种是通过某种机制与移动节点暂时对应起来的网络地
址,也即是移动节点在外区暂时获得的新的IP地址。
⑤然后移动节点向归属代理注册,表明自己已离开归属网,把所获的关联地址通知
归属代理。
⑥注册完毕后,所有通向移动节点的数据包将归属代理经由“IP通道”发往外区代
理(如使用第一类关联地址)或移动节点本身(如使用第二类关联地址),外区代理收
到后,再把数据包转给移动节点,这样,即使移动节点已由一个子网移到另一个子网,
移动节点的数据传输仍能继续进行。
⑦移动节点发往外地的数据包按一般的IP寻径方法送出,不必通过归属代理。
3移动IP存在的问题
一个是三角形路径问题。移动IP协议执行时常会遇到三角形路径问题,即通信节点
发送数据包到移动节点时,需要通过其归属代理,而移动节点根据标准IP路由规则将数
据包直接发送到通信节点。三角形路径问题会引起一些潜在的危害,例如增加引入流量
的时延容易引起归属代理处的路由瓶颈。如果通信节点知道移动节点的转交地址,通信
节点就能通过隧道技术直接发送数据包到移动节点,不需要归属代理的帮助。现在的问
题是Inter net上的通信节点一般不能提供接收和存储移动节点转交地址的信息,也就
是不能执行任何隧道技术。对基本移动IP协议的改进将有助于这个问题的解决。
另一个问题是外区代理间的光滑切换。由于移动主机的频率可能很高,与移动节点
通信的每个主机可能来不及收到移动主机的地址更新消息,在主机离开一个子网而进入
另一个子网期间,有可能在网络上有以移动节点为目的的分组。因此保证这些分组的安
全是网络实现在子网间光滑漫游的主要问题。
另外移动节点连至Internet的链路通常是无线链路,这种链路与传统的有线网络相
比,其带宽明显低得多,误码率高得多;某些防火墙也可能会阻断IP隧道,因为它们检
验每个数据包的源地址,而移动节点的数据包归属地址与外区网的网络地址不一样,从
而导致防火墙阻截IP隧道数据包;且移动节点可能是电池供电,如何减小功耗是一个急
需解决的问题。
4结束语
本文介绍了移动IP的基本特点和工作原理,并提出了当前存在的问题。目前移动IP
协议不是很成熟,一些相关的机制还需要进~步完善。但可以确信的是它是解决全面移
动接入的最有前途的方法,因此受到业内人士的广泛关注。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-125964/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-125964/
移动IP技术研究(转)相关推荐
- 邮件安全隐患及其防范技术研究
邮件安全隐患及其防范技术研究<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
- 计算机网络通信的仿真,计算机网络虚拟仿真技术研究与应用.doc
计算机网络虚拟仿真技术研究与应用 计算机网络虚拟仿真技术研究与应用 摘 要: 虚拟仿真技术也日趋成熟,已经应用到了科学.生活等各个领域,许多高校也开始将虚拟仿真技术应用到实际教学中.传统的实验教学受到 ...
- 计算机网络安全技术文献综述,计算机网络安全防护技术研究总结与参考文献
本篇论文目录导航: [题目]国内互联网完全问题探究 [第一章]计算机网络安全防范探析绪论 [第二章]以太网及TCP/IP协议介绍 [第三章]网络流量分析系统设计 [第四章]网络安全系统仿真测试与结果分 ...
- 移动IP技术概述(转)
移动IP技术概述(转) 林勇 福建省邮电规划设计院 摘要:本文主要介绍移动IPv4技术的基本工作原理及代理发现.注册.隧道技术和路由选择等,并简单介绍移动IPv6中出现的技术新特点,最后展望其美好前景 ...
- 区块链关键技术研究进展
摘要 区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储.难以篡改.防止抵赖的记账技术,也称为分布式账本技术.近年来,区块链技术的发展对社会产生了重要的影响.本文介绍近年来 ...
- 多屏互动技术研究(三)之Airplay研究
Airplay技术研究 1. Airplay简介 1.1 Airplay协议构成 1.2 Airplay难点分析 1.2.1 Airplay 协议文档缺失 1.2.2 Airplay 敏感数据加密的破 ...
- 恶意邮件智能监测与溯源技术研究
导读:近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广.造成后果越来越恶劣.传统邮件监测技术无法应对高级持续性威胁.基于此,提出新一代智能恶意邮件监测与溯源的系统框架,将多元行为分析.威胁情报 ...
- Wifi P2p技术研究
Wifi P2p技术研究 | 偏安的小栈 写在前面 需求 ubuntu 写在前面 又开始玩技术了,看来是真爱, 价值观,专注度. 需求 需求是要linux 直连 android phon ...
- 【网络安全】新型网络犯罪攻防技术研究
前言 大家好,我是风起.本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 数据 这个概念.值得注意的是,这里的数据更 ...
最新文章
- 设计输出实数的格式,实数用%6.2f格式输出
- 使用EasyUI的Datagrid的Editor进行行编辑,Enter回车结束编辑,并开启新的一行。
- 我用Python爬取了14年所有的福彩3D信息,彩民们,只能帮你们到这了
- NLP大神推荐的机器学习入门书单(附大量百度网盘电子书)
- asp.net datatable 导出为 txt
- 我的播客开通的第一天
- C++11for(auto iter : container)auto简介
- PHP验证时有用的几段代码
- linux如何安装github下载的东西,Linux如何安装使用GitHub
- 磁盘分区 如何分出整数
- WMS 常用中英文对照
- 点割集、边割集、点连通度、边连通度
- 批量爬取链家房源信息
- JAVA求数组最大值最小值总和均值
- Cadence改背景色
- mysql 指定ip段 掩码_网络ip段划分子网掩码
- mt6765和骁龙665哪个好_联发科MT6750和骁龙450哪个好 高通骁龙450与联发科MT6750区别对比评测...
- 可爱又迷人的反叛角色
- 什么是微服务网关?SpringCloud Gateway保姆级入门教程
- Wagon部署springboot项目读取配置文件错误问题