（管理科学与工程专业论文）移动ip技术应用研究.pdf

西安建筑科技大学硕士学位论文 移动口技术应用研究 专业：管理科学与工程 硕士生：李金成 揖渤：黄竞臻擞授 摘要 移动i p 技术是i e t f ( i n t e r n e te n g i n e e r i n gt a s kf r a m e w o r k ，因特网工程任务组) 为了 使传统豫，i p 网络支持移动褴蕊提出靛一静i 麟翡擘决方案。疆安题电捷通炙线网络邋嫠蠢隈 公司叛西安电子科按大学i s n 国家莛点实验室为依托，裰据i e t f i 程小组的阏阀漫游的基本协 议框架于2 0 0 2 年春爨现了商用化的移动i p 产品。本论文是在移动i 呦议及已经成功开发的移动 i p 产龋的基础上，针对移动i p 软件实现过程中所颟临的问题进行了解决，并翱对移动i p 技术的 未采发震逶嚣了探索经豹磷突。 论文首先介绍了移动i p 协议的基本原理、组成实体和它的工作机启虹然尉分析了捷通斓信 公司已经实现的移动i p 漫游软件的犬体硅妻架，以便我们从宏观b 对移动i p 协议及其软件实现建 立一、整嚣上懿耱辩。 移动i p 技术为菠们提供了一种跨越i n t e r n e t 访闯数据资源的方法。安全闯题是移动i p 技术 发展的楱断口瓶颈。接下来，论文第一次系统的从物理安全策略、移动终端身份安全、移动i p 各突体闻的多层认诞、用户数据传输安全四令蔻发论述了移动i p 技术的安全饿略。为了严格像 证移璐蘑户骞狳的爱全，论文蓉次捷窭t “家瓣注靖”靛穰念= 箨被应用妻l 实舔的产品实穗之 中。论文还分析了移动i p 协议提出的各个实体问认证方案的不足，提出了种新的基于可倍第 三方的移动i p 系统的多层认证方案。 w i n d o w s 操佟系统是嚣蔻露黥最广泛熬操 挈系统。论文讨论了絮 霉熄移动i p 疆游敬 警霞 w i n d o w s 操作系统e 予以实现。论文首先分析了程w i n d o w s 操作系统上实现移劝i p 软件的必爨睦 和可能性。接下来讨论了实珊移动i p 漫游软件中的主机软件的模块框架。并对软件实现的篾键 点：凇l l p 技术进行了详细的分析。为了保证系统的安全，对移动i p 软 牛中家代理茅疃；动终端之 阕豹谈诞也进幸亍t 羧兔详尽的论述。 从未来的发展方向来看，在i 6 协议上实现终端的移动是涞来的趋势。于是在论文的最聪， 对i p v 6 的新特点，以及移动i p v 6 谶行了探索性的研究，并结合移动i p 系统提出了从移动i m 到 移动i p v 6 豹遭渡繁耀。 兼键词：移动i p 技术漫游家代理外代理移动终端隧道认诞 论文类墼：应用蕊础 两安建筑科披大学硕士学饿论文 作者篱奔及硬士焦期间发爱的学寒论文 李金成，禺，1 9 7 8 年8 弼生，满族，溺省i 童纯县 ，2 0 0 0 年7 弼毕业于西安建筑科技 大学系统工程专业，获工学学士学位。2 0 0 1 年：考诹本校筲理学院硕士研究生，主要研究方向 为电子商务与网络安全。在攻读硕士学位期阅曾先后参与牮为公司网络接 层设备告警、性能 模块豹孬茇帮捷逶公霉承趱瓣嚣家8 6 3 辩 颁霹“移动 p 技拳与产箍蠡冬产、监纯攻关”豹科研 工作。 硕士生期间发表的学术论文： 移动i p 技术躲安全策略，瑷l 弋计算极，2 0 0 4 ( 3 ) 西安建筑科技大学硕士学位论文 a p p l i c a t i o n a n dr e s e a r c ho f t h em o b i l e i p t e c h n o l o g y s p e c i a l t y ：m a n a g e m e n t s c i e n c ea n d e n g i n e e r i n g p o s t g r a d u a t e ：i aj m c h e n g i n s t r u c t o r ：p r o f h u a n gg u a n g q i u a l 疑汀? r a l l n l em o b i l ei pt e c h n o l o g yi s 锄i pl a y e r ss o l u t i o np r e s e n t e db yi e t f ，a i r n i n ga tm a k i n gt h e t r a d i t i o n a lt c p i pn e t w o l a ks u l ：r p o r tm o b i l i t y b a s e d0 1 1t h er e s e a r c ho f t h es t a t ek e y l a bo hi s no f x i d i a nu n i v e r s i t y i w n c o i v i mi m p l e m e n t st h em o b i l ei ps d f i 、惴a n dp r o d u c ti nt h es p r i n go f 2 0 0 2a c c o r d i n gt ot h ei n t e m a f i o n a lm o b i l ei pl x o t o c 0 1 o nt h eb a s i so f t h em o b i l ei pp r o t o c o la n d p l x x l u c t , t h e 枷c i e s o l v e s t h e p r o b l e m s o n t h e i m p l e m e n t a t i o n o f t h e m o b i l e i ps 口杜w 眦w h a t s l n o l , t h i s a r t i c l e m a k e s a r e s e a r c h o n t h e f u t u r e d e v e l o p m e n t o f t h e m o b i l e i p t e c h n o l o 科 t h ea r t i c l es t a t e st h e t r i n c i p l e , t h e e 】f 越e sa n dt h em e c l 倒s mo f t h em o b i l ei pt e c h n o l o g y t h e n , t h i s p a p e r a n a l y z e s t h e f l a m e o f i w n c o m m s m o b i l e i p s o l , w a r e i n o r d e r t o g i v e u s a l l o u t l i n e o f t h e m o b i l ei pp r o t o c o la n ds o h r d r e t h em o b i l ei pt e c h n o l o g yp r o v i d e su saw a yt oa c c e s sd a t aa n dl - e s o 嘲t h r o u g hi n t e m e t h o w e v e r , p e o p l e h a sr e a l i z a tt h a ts e c t i t yt 并o b l e mi sl h ea 腿b u tb o l t l e - n c c kt ot h ed e v e l o p m e n tt h e m o b i l ei p t e c h n o l o g y a i l - r a n g a tt h i sp r o b l e m , t h e p a p e re x p a t i a t e s t h e s e e i i t yp o h c y 0 f t 硷m o b i l e i pt e c h n o l o g yf r o mf o u ra s p e c t si n c l u d i n gp h y s i c a ls e c u r i t yp o u e y , a u t h e n t i c a t i o no ft h em o b i l e t e r m i n a l ，m u l t i l a t e r a l - a u t h e n t i c a t i o n o n e n t i t i e s o f t h e m o b i l e i p s y s t e m a n d e n c r y p t i o n o f u s e r d a t a t o e l k l r ef i l ei d o a f i t yo f t h em o b i l e 憾t h e p a p e rp u t sf o r w a r dam e t h o do f h o m er e g i s t r a t i o n w h i c h h a s b e e n p u t i n t o p r a c t i c e t h e p a p e r a n a l y z e s t h e s h o r t c o m i n g s o f 龇a u t h e n t i c a t i o ns c h e m e p r e s e n t e d b yi e t fa n db r i n g sf o r w a r dan e w m u l t i l a t e m l - 棚脚f i c a f i o ns d l e a l l eb a s e d0 1 1a na m h e 面c a l i o n s e d c i 才 c u r r e n t l y , w i n d o w s i st h ed o m i n a n t o t x a a l i o ns y s l e m s o , t h ep r o j e c t o f r e a l i z a t i o no f m o b i l ei p o nw i n d o w si sg i v e n t h e 删c l ea n a l y s e st h en e c e s s i t ya n dp r o b a b i l i t yo f t h er e a l i z a t i o no nw i n d o w s f u r t h e r , i tg i v e s t h em o d e l st ot h em o b i l ec l i e n t , w h i c hi sa p a r to f t h em o b i l e i ps o t h v a r e a tt h es a m e t i m e t h i sp a p e re x p o u n d sf l a ec r i t i c a lt e c h n o l o g y - - m a r pp r o x ya n di t s 托a 】j 2 撕0 no nw i n d o w s f o r t h es e c u r i t y o f t h e d a t a , t h e p a p e r a l s os t a t e s t h e a u t h e n t i c a t i o n b e t w e e n h a ( h o m e a g e n t ) a n d m t ( m o b i l et e r m i n a l ) a tl a s t , 1 1 6a n dm o b i l ei p v 6b a s e do nw i n d o w s s y s t e ma l es t u d i e d t h ea r t i c l ea l s op r o p o s e s 1 ep 甜c yo f m et r a l l s 釉m 砒i o n 劬mm 0 b n e i p v 4 t om o b i l e i p v 6 瑶焱建筑科技大学硕士学位论文 k e y w o r d s ：m o b i l ei p t e c h n o l o g y , r o a m i n g , h o m ea 献f o r e i g na g e n t , m o b i l et e r m i n a l ， t u n n e l , a u t h e n t i c a t i o n 骶 i s t y p e ：a p p l i c a t i o n f o u n d a t i o n 声明 本人郑重声明我所呈交的论文是我个人在导师指导下进行的研究工 作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外， 论文中不包含其他人已经发表或撰写过的研究成果，也不包含本人或其他 ， 人在其它单位已申请学位或为其它用途使用过的成果。与我一同工作的同 志对本研究所做的所有贡献均已在论文中作了明确的说明并表示了致谢。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 论文作者签名：乃金1 汉 关于论文使用授权的说明 日期：砌铲矿，弓， 本人完全了解西安建筑科技大学有关保留、使用学位论文的规定，即： 学校有权保留送交论文的复印件，允许论文被查阅和借阅；学校可以公布 论文的全部或部分内容，可以采用影印、缩印或者其它复制手段保存论文。 ( 保密的论文在论文解密后应遵守此规定) 论文作者签等乃金跤 导师签 注：请将此页附在论文首页。 西安建筑科技大学硕士学位论文 1 绪论 最近几年中，因特网日益普及，人们可以随时随地通过计算机网络交流信息、共享资源。 与此同时，无线通信技术迅猛发展，越来越多的人成为移动办公的一分子。然而，传统的t c p i p 网络协议产生于2 0 世纪7 0 年代，受当时的技术水平和条件的限制，它不支持移动性。因而， 如何让t c p i p 网络协议适应移动通信的需求，已经是个燃眉之急的问题。 于是，各种解决方案应运而生，i e t f ( 1 r a e m e te n g i n e e r i n gt a s kf r a m e w o r k ，因特网工程 任务组) 也成立了一个工作小组，开始这一问题的讨论。经过小组人员的不懈努力，在1 9 9 6 年l o 月，m - t f 提出了移动i p 协议草案r f c 2 0 0 2 ( r c q s t f o r c o m m e n t ) 目前，此草案已经 成为因特网移动i p 技术的标准。 移动妒技术将移动通信技术和基于t c p i p 的网络技术相结合。它的出现，使用户随时随 地的获取话音、文本以及图像信息成为现实，同时对于运营商而言，移动i p 意味着无限的商 机和巨大的发展的空间。 1 1 移动l u t e m e t 如果用户在移动过程中仍具有随时访问i n t e r n e t 的能力，这不仅可以使灵活性得以增强， 而且从根本上改变现行的工作方式，这一点对无线用户来说尤其方便，于是，移动i n t e r n e t 的思想被提了出来。 所谓移动i n t e r n e t ，是指移动用户在移动过程中可随时随地接入i n t e r n e t ，并且具有如 下特征： 。移动主机可在网中自由移动时按入i n t e r n e t ： 。移动对上层应用是透明的，也就是移动用户意识不到主机的移动，也不会因为是移动中 访问i n t e r n e t 而影响上网质量； 由于i n t e r n e t 的日益普及，关于移动i n t e r n e t 的研究也在不断增多，如：个人数字助理、 手持设备、移动i p 技术、数字蜂窝系统等都为人们提供各种的移动i n t e r n e t 接入方法，本论 文的研究重点是移动i p 技术。 1 1 1 移动口技术 移动i p 技术支持在计算机移动时仍能保持与i n t e r n e t 的通信，同时提供在可移动的网络 环境下，两种不同层次的移动： 疆窳建筑科技大学磋学霞论文 1 链路层移动一散步； 2 网络层移渤一漫游； 在链路瑟豹移动摇移动终鞴程弱一i p 子网内移动，英蕊朗著| 毫翻、，程链路层静移韵纹 涉殿到移动终端，移动前的无线接入点( a p ) 殿移动后的无线接入点( a p ) 。在网络层的移动 指移动终端在不同i p 子网之间的移动，其发嫩的范围通常很大，例如从一个城市到另个城 枣，旗至专k 一令戮客至l 另拿黧豢耋蓼是畜霹缝鹣。在网络屡豹穆魏除了涉及到毒关翡移魏终端 及凭线接入点以外，还涉及至移渤管理路由器，该路由嚣完成阏际问的漫游管理和用户身份认 证簿处理。 应震层 t c pu d p i p 数据链路层 物理层 图1 1 揍于t c p i p 协议的移动网络协议体系 在图1 1 中绘如了基于t c p i p 圆协议的移动网络协议体系。由该图可以看出，散步在数据 链薅层实瑷，覆漫游翼事莛i p 层蜜糯。秀了在l a t e r n e t 等支捺p i p 协议姻潮终鼓持移溯， 需在原有协议的潦础增勰散步岛漫游功蘸。本论文仅考虑穆动i p 锛议的设计与实现。 在设计与实现e 述移动i p 协议时，无论采用何种方案，至少应满足以下几个条件： 1 网络层应竞全吸收由予移湖带来的影响，或者说，移动对抟送层以是透明的； 2 。霹漫游瓣羚瑾应与瑷存鬟联霞上豹较l 串滚容，瑗存主橇缄路由器熬较l 辱无须更改瑟霹与 移动终端通信； 3 岍漫游后，其它主机使用隧道机制发往该i ；f r 的i p 包，应该是安全的； 4 。瓣嚣痖采取逶当豹毛k 涯撩施，鞋茨壹麓移蜩户# 滚入瓣； 上述l 可傈诞操作透明性，2 、3 、4 可保 难该软件的实用性。 嚣安建筑科技大学硕士学位论文 l 。l 盘宽带无线i p 阏络 一个完整的宽带光线i p 系统，除了有骨干网、局域网等有线网部分外，述包括以下两方 瑟豹内容：一是窕帮无线接久系绫，二是移动l p 秘缅i l e 秘系统。下囤l 。2 愚基予i n t e r n e t 的煮带无线i p 网络示意图。 图i 。2 基于i n t e r n e t 的宽带无线i p 网络示意图 爨拳无线接入系统提供一是藏闺戆裹逮天线接久它壹纛线缓a 终溃灏黔、无线接入煮e a 秘 等设备组成。无线接入终端主要由无线局域网卡( 运行相应的驱动程序) 和笔记本电脑组成， 无线接入点由运行a p 软件的专用设备组成。无线接入终端与无线接入点之间( 即空中接阴协 议) 浆用2 。蕊及跌蹶豹无线箍道，实现丞呦s _ l o 鳓p s 豹离速数据传输，菱线接久终螓胃 在网中移动，秃线按入点要实现毽括越区切换程内鲋、区管溅。最后，无线按入网通过路幽器 与i n t e r n e t 互遣。 移动i p 系统谯宽带无线接人祭统之上，增抛羌线接入服务器( w a s ) ，纛线接入服务器嚣实 璎燹线接入终壤瓣瓣润浸游斡繁遴。逶遘无线接入系统纛基予l 繇统之豹移动i p 系统，霹 以提供移动终端移动中和移动后的高效i n t e r n e t 接入，并支持e - m a i l 、w w 浏览，f t p 等业 务。 移动1 p 系绕魄实现圭耍蒸予i 器f 豹移动l p 徽，荠最辩鍪磐下| 特鬣： 主机可以在不用进行羹新配置、重新扁动操作的情况下，在网中自由移动； 西安建筑科技大学硕士学位论文 移动对上层应用是透明的，或者说上层应用意识不到主机的移动与否，并且应用软件 的性能并不会因为主机的移动而大幅度劣化； 在宽带无线i p 网络环境下，网中的主机可以在网络覆盖范围内( 网内及网问) 移动并保 持与网络的连接。比如说，当把网中某处的主机移动至另一处时，用户无须进行任何操作仍能 象在原处一样保持与网络的连接，也就是说，这种移动对用户来讲是透明的。本论文主要研：究 i p 网络中的移动i p 系统。 i r 本论文研究的主要内容 我国丑前在移动i p 系统方面的研究也比较充分。西安西电捷通无线网络通信有限公司以 西安电子科技大学i s n 国家重点实验室为依托，根据i f f 工程小组的网间漫游的基本协议框 架并于2 0 0 2 年实现了商用化的移动i p 产品。本论文是在移动i p 协议及已经成功开发的移动 i p 产品的基础上，针对该移动i p 软件实现过程中所面临的问题进行了解决，并且对移动i p 软件的未来发展进行了探索性的研究。 本篇论文首先介绍了基于i n t e r n e t 的i e t f 移动i p 协议的原理，然后分析了i 崮恿通信公 司已经实现的移动i p 漫游软件，以便我们从宏观匕对移动i p 仂议及其软件实现建立一个整体 上的框架。 由于安全问题是决定移动i p 技术能否广泛使用的关键问题之一，所以在第三章，本论文 第一次系统的从物理安全策略、移动终端身份安全、移动m 各实体的多层认证、用户数据传 输安全四个角度论述了移动i p 技术的安全策略。为了严格保证移动用户身份的安全，论文首 次提出了“家网注册”的概念并被应用到实际的产品实现之中。本章还分析了移动坤协议提 出的各个实体间认证方案的不足，提出了一种新的基于可信第三方的移动i p 系统的多层认证 方案。很好的完善了移动口系统的理论。在本章的最后，提出了在移动i p 中实现安全隧道的 构想。 笫四章主要解决了如何将移动i p 漫游软件在w i n d o w s 操作系统匕予以实现。论文首先分 析了在w i n d o w s 操作系统上实现移动i p 软件的必要性和可能牲。接下来讨论了实现移动i p 漫游软件中的主机软件的模块框架。并对软件实现的关键点：m a r p 技术进行了详细的分析。 为了保证系统的安全，对移动i p 软件中册和h a 的认证也进行了较为详尽的论述。 从未来的发展方向来看，在i p v 6 协议t 实现终端的移动是未来的趋势，于是在论文的最 后，对i p v 6 的新特点，以及移动i p v 6 进行了探索性的研究，并结合移动i p 系统提出了从移 动i p v 4 到移动i p v 6 的过渡策略。 嚣安建筑秘按大学矮擎镫论文 2i e t f 移动殚惚议及软纷实现 i e t f 的i pr o u t i n gf o rw i r e l e s s m o b i l et e r m i n a l ( 简称m o b i l ei p ) 网络工作 组在1 9 9 6 年1 0 月提出了r f c 2 0 0 2 标准，较为详细的阐述了移动i p 的原理、实现以及 各犟申缨节淘题。 2 1l e t f 移动i p 协设 2 1 。1 蓼魂口狲滚朗爱诗弱撂 移动i p 协议在发展的遥稔中，提出了以下的设计霸标： ( 1 ) 移动瞄的节点所具宵的权限应蒯移动前一样： ( 2 ) 移动辨技术否受镳鼹瀑势汉的裂鹣： ( 3 ) 蓼动l p 技零不受链鼹层癸蔽麴剃约； ( 4 ) 移豫拽术的应用不会对现有的网络拓扑造成影响； ( 5 ) 移动i p 技术不会对网络引入新的安全威胁。 上述凌计翳抟靛嫠一点潮述了移动l p 技术实臻网涟漫游功麓豹蓠要竣诗骧裂 不敬交移动终端藤蠢缒i p 配藿。只鸯这样，方蘸蘧臻户移动强焘辑鼹簧懿配霉最少， 才能保证移动终端的通信不问断。也只有不改变节点的i p 地址，才能够保证它所攀受 的权限和移动前样( 因为许多网络应用愚基于结点的l p 地址的) 。 移凌l p 搜求蹩转嚣终联的蓼凄解决方案，它冒默运嚣予荏德媒介之上，弼鳃： 强太鼹、w l a n ( 无线局域网) 等等。移动l p 技术不依赖数据链路层帮物理层的协议的 熙体实现。也就艇说，移动i p 披术不仅提供同质移动( h o m o g e n o u sm o b i l i t y ) 的功能， 也提珙异霞移动( h e t e r o g e n e o u sm o b i l i t y ) 的功箍。 移动i 曦零鹣应攫，只懿在有移砖嚣慕酶疆缮土添翔耩戆设备或在襁应斡鼹关( 或 路由器) 上添加为实现移动i p 技术所必颁的软件模块。通过对现有的网络拓扑进行大 规模改造雨实施移动i p 技术是不现实的。 史子爹裁l p 技术涉及黧跨越互袋羁漆闻惑壤羁翦蠹舔蜜嚣，囊潋安全注巷然建移 韵i p 技术的棱心。移动i p 技术通过层层的认证机制和加密的安全隧道来有效的傈诞耀 户数据的机密蚀和完整性。 2 1 2 鬻终耱絮菠工箨过程 下面我们来分析移动i p 祭统的网络组成和它的工作原理。 殛发建筑科技大学硕士学位论文 2 1 2 1 现实生活中的一个安铡 我们一起来设想下嚣现实生滔中的一个实铡，从中我们可以类比秽劫i p 技术 稳工傺过程： 在北京公司工作的小刘因公到上海分公弼出差半帮，在此期间，豳予工作的需磷，他经 常黼要与西安地区的客户进行信件的交流。那么，如何保证他们彼此给对方的信件都能够及 霹走误戆送绘对方德? 警然，解决斡方案香谗多释，我稻寒超分橱下两静耱方案； ( 1 ) d , i u 出箍前，指定小芏为它出麓期间的代理人，也就是说，在小刘回来之 秘，鳜有寄给小划舱信件，都由小王来转发。 2 ) 枣裁劐上海势叠司鑫，怒蘩找分公霹警势蓑僚耱戆李丈爷，告褥毽，窘曩遗 麓程外，无法接收信件，请臻大爷代为接收。 ( 3 ) 小刘打电话告诉北窳公司的小王，以后给小刘的信件，给攀犬爷就可以了。 图2 1 出差到上海的小刘收取信件的过程 下嚣我稻器潜双方茹俺祷懑詹律： 情景1 ：西擞的客户寄储件给小刘。 ( 1 ) 诬安灏客户并否知道小期出差，聪以他把给小划靛信件向以程稃寄给北崇 公裁。 ( 2 ) 由于小刘已经告诉小王将给他的信件转给李大爷。所以小派接到信件焉，将 收倍人地址由“北京小刘收”改为“上海举大爷转小刘收”，我们认为，邮局可以将 魏绩释寒翼参大爷手孛。 ( 3 ) 李大爷著裂最终牧篱入是枣瓣，蕊，j 、魏也以事先告诉谴代为接收信件，予楚 将此信转给小刘。 西安建筑科技大学硕士学位论文 于是，西安的客户可以正常写信给小刘。 情景2 ：小刘寄信件给西安的客户 ( 1 ) 小刘将给西安客户的信件给李大爷。 ( 2 ) 李大爷发现此信件是出差在外的小刘写的，于是将收信人地址由“西安某客 户收”改为“北京小王转西安某客户收”。 ( 3 ) 小王收到此信件后，发现是出差在外的小刘寄回来的，于是它将这封信件转 交给西安的客户。 我们看到，小刘并没有将信件直接给西安的客户，而是先给北京公司的小王，由 小王代为转发。其实现实生活中可能不需要如此，在这里之所以这样阐述，主要是为 了完全类比移动i p 技术的实现。 于是，小刘通过小王和李大爷的转发，能够正常的和西安客户相互交流信件。这 虽然是一个简单的例子，但它的关键要素和实现原理却和移动i p 技术极其相似。在这 个例子中，小刘类同移动i p 技术中的移动终端，小王类同于家乡代理( 简称家代理) ， 而李大爷类同于外地代理( 简称外代理) 。而邮局转发信件的过程，类同于i p 数据包在 i n t e m e t 上的路由过程。 2 1 2 2 移动i p 系统的功能实体及工作过程 在移动i p 网络的拓扑中涉及到漫游的实体有m t ( m o b i l et e r m i n a l ：移动终端) 、 h a ( h o m ea g e n t ：家代理) 、f a ( f o r e i g na g e n t ：外代理) 。图2 2 为移动i p 网络的拓扑 结构。 图2 2 移动i p 网络的拓扑结构 其中 m t ： 移动终端( m o b i l et e r m i n a l ) a p ：无线接入点( a c c e s sp o i n t ) h a ：家代理( h o m ea g e n t ) f a ：外代理( f o r e i g na g e n t ) c n ：通信对端( c o m m u n i c a t i o nn o d e ) r o u m r ：路由器 西安建筑科技大学硕士学位论文 在图2 2 中，三个子网分别是不同的i p 子网，m t l 是属于子网1 的移动终端，h a 是子网1 的家代理，f a 是子网2 与外代理。通常称子网1 是m t l 的家网，称子网2 是 m t l 的访问网或外网，m t l 由家网漫游到外网时，对m t l 的漫游管理将由f a 与h a 协作 完成。 2 1 2 1 移动口技术的功能实体 ( 1 )移动终端m t ( m o b i l et e r m i n a l ) ：图2 2 中从家网移动到外网的笔记本电 脑，它移动到外网后，依然使用家网的i p 地址进行通信。 ( 2 ) 家代理h a ( h o m ea g e n t ) ：家网中的代理服务器。它保存有移动终端 的位置信息，当移动终端移动到外网时能够将发往移动终端的数据包转发给 移动终端：并解析移动终端发回的数据包，转发给相应的通信对端。 ( 3 ) 外代理f a( f o r e i g na g e n t ) ：外网中的代理服务器。它能够把由家乡代理 送来的数据包转发给移动终端；并作为外网移动终端的缺省路由器。 我们来看一下移动i p 系统中常用的几个术语： ( 1 ) 家网，家乡地址和家代理 家网是指移动终端移动前所在的网络，家乡地址是网络管理员在家网中为移动终 端分配的固定的i p 地址，采用移动i p 技术以后，移动终端无论在家还是移动到外地， 都只使用家乡地址与其他主机通信。而家代理是一台连接在家网中的设备( 可以是一台 主机或者路由器，只要它实现家代理的功能) ，一般而言，家代理的i p 地址的网络前 缀和移动终端的家乡地址的网络前缀相同。 ( 2 ) 外网，转交地址( 包括外代理转交地址和配置转交地址) 和外代理 同样的道理，外网是移动终端移动后所到达的网络。外代理是指外地链路上的代 理服务器。而转交地址又分为外代理转交地址和配置转交地址两种。移动终端移动到 外地以后，它发出的数据包无法通过现有的路由机制路由回家网，这时，移动终端需 要把它的数据先交给外代理，通过外代理和家代理之间建立一条双向的安全加密隧道 把数据包转回家网，此时，我们称外代理的i p 地址为外代理转交地址。如果外网没有 外代理服务器，移动终端也可以先从外网获得一个暂时的i p 地址，这个i p 地址与外 网的网络前缀相同，通过这个i p 地址，移动终端建立和家代理的安全隧道。此时，我 们称这个l 临时的外网i p 地址为配置转交地址。 ( 3 ) 隧道，反向隧道 当个数据包被封装在另一个数据包的净荷中进行传送时，所经过的路径称为隧 道。移动终端移动到外网以后，如果家网中的一台主机想和它通信，这台主机先把数 一8 一 西安建筑科技大学硕士学位论文 据包传给家代理，家代理如果直接以移动节点的家乡地址作为目的i p 地址转发数据包， 则目前按目标地址网络前缀寻址的路由方案无法将此数据包路由到移动终端所在的外 网。那么，家代理是如何将数据包送到外网的呢? 这种技术便是目前应用的很广泛的 隧道技术。家代理将原始的数据包又加了一层封装，新的一层封装的目的i p 地址为移 动终端的转交地址，源i p 地址为家代理地址。这样，数据包就可以正常路由到外网了。 如果采用外代理转交地址，则外代理完成隧道拆封的功能，并将拆封后的原始数据包 转发给移动终端。如果采用配置转交地址，则移动终端自己完成隧道拆封的功能。隧 道的模型如下图所示： 移 外层报头 报头净 荷 - 图2 3 如果移动终端使用的是公有i p 地址， 隧道模型 移动终端可以直接和家网的通信对端通信， 但为了安全起见，现在许多路由器采用源地址过滤技术，这样一来，移动终端发往家 网的数据包就会被过滤掉，为了保证移动节点发回的数据包被万无一失的送到家网， 在外代理转交地址的情况下，移动终端把数据包转发给外代理，通过外代理到家代理 的隧道将数据包路由回家网。如果采用配置转交地址，则移动终端自己完成到家代理 的隧道的封装。这种从转交地址到家代理的隧道成为反向隧道。 2 1 2 2 移动i p 的工作机制 移动i p 是如何工作的呢? 我们通过下面的简要描述来说明它的工作机制： ( 1 ) 家代理、外代理周期性的发送代理广播消息，从而使得移动终端可以判断出 嚣安建筑萃季菠大学硕学位谂文 自已是否移动到了外网。如粜移动终端依然在家网，它并不需要起用移动i p 功能，普 通懿鼹由枫毒4 就耐叛保证它黢够芷常通信。 ( 2 ) 当移动终端移动至雏潮对，它霰燹获得转交德缝。辩栗癸霹存在乡 代理，觚 外代理的代理广播消息中，移动终端获得外代理转交地址；如果外网不存在外代理， 移动终端通过某种方法( 例如，d h c p 或手工配置等) 得到一个配置转交她址。 ( 3 ) 移动终蠛启动注麓遐攫，蠢家我瀵簧魏嚣蘩懿耱交蘧蛙。 ( 4 ) 注j l | 成功以后，家代理和外代理会记录移动终端的相关信息并建立一条窳代 理和外代理之间的双向隧道。 ( 5 ) 家代理邋过代理a r p 技术，截获发往移动终蠛豹数据包，邋过隧道技术转发 绘步 代理。乡 代疆判断是送德注翡在案斡移动终璃兹数锯包居，转发绘移动终稍；移 动终端将发往家网通信对端i 约数据包发给外代理，外代瑷通过隧道技术转发给家代理， 家代理发现是注册在案的移动终端发来的数据包后，会转给相应的通信对端。 2 。1 3 地址解桥协议a r p 当移动终端位于其家网中时，它可在没有移动服务支持下正常工作，也就是它可 象冀宅( 匡定) 主秘一撑工体。当移动终鼷在家谯理浚趱嚣，家技理必矮藐在移麓终 端的家网她址中截获发往移动终端的数据龟，这用到了代理( p r o x y ) a r p 和强制 ( g r a t u i t o u s ) a r p ，并通过隧邋向移动终端网前注册的转交地址( 通常摄外代理的i p 地 城) 转发数据包。 掰谓a r p 秘议是指魂璐瓣轿协议，它将篝标节点鹣玲遣垃解耩成节点静链路蘑 地址，a r p 中定义了发送者和目标，由发送者发出询问，查找目标的数据链路层地址。 工作过程如下： 1 送者两一条缝跨广援a r p 请求瀵惑，这条溪患麴嚣蠡l p 逢缓竣绘毫了想簧寻 找的i p 地址对应的数据链路层地璇。 2 每个收到a r p 请求消息的节点都将熊中的目标i p 地址与自己的i p 地址相比较， 如果相网簸向该节点发邀a r p 应签，劳在应答游怒中注明自己她数据链路鼷地 壹。 在移动i p 协议中为了谶行正常的路踟使用了两种a r p 协议的特殊用法：代理 ( p r o x y ) a r p 和强制( o r a t u i t o u s ) a r p 。 鼗毽( p r o x y ) a r p 是撵壶令苇焘代替菇令节熹发遴a r p 瘟答，皱代替豹繁焱不 可能或不愿回替对它的a r p 请求，代理a r p 节点将a r p 请求的发送方和接收方的i p 地 址对换，填入a r p 应答报文的发送和接收地址域中，a r p 应答报文的发送方硬件地址 域填上配置好的链路层地址( 一般是它自穗的硬锌缝蜓) ，接收应蛰的节煮垮这个链 殛安建筑褥技大学矮圭学位论文 路层地址和需解析的节点的i p 地址绑定。以后发往此i p 目的地址的数据包的链路层 地址将置为与它绑定的链路层地址。 强割a r p 是一静a r p 分缮，霾静怒弓i 起其它节杰自动建更薪它们静a r p 缀存表项。 强制a r p 既可以使用a r p 请求分组也w 以使用a r p 应答分组。戈论是使用a r p 请求分 组还是a r p 应答分组，a r p 发送方的协议地址和a r p 接收方的协议地址都设鬣成a r p 缓毒中应受掰麴壤戆l p 戆圭壹，著虽a r p 发送方的磺辞建装萋减缓存孛a r p 瑷瘫更毅或 的链路层地址。当使用a r p 应答分组时，接收方的硬件地址也斑设置成缓存中a r p 项 应更新成的链路层地址( 在a r p 请求分组中不使用这个域) 。 a r p 分缀必须作为本地广播分缎来袋输。当任镪节点接收戮经每a r p 分缀( 请求 或应答) 并娃这个节点豹a r p 缓存孛汪有魏i p 蟪歉的解析项时，它都努须根攥a r p 分 组中的i p 地址和物理地址更新它的a r p 缓存。这一规则也适用于与任何节点发出的 a r p 请求都不相匹配的a r p 应答分组的情况。 按照正礁麴次序馒麓a r p ，钱瑗a r p 帮强裁a r p 薅移囊终蠛戆残臻注瓣蔻至关重 要的。 当移动终端处于家网时，按照如下顺序进行工作： 1 由于移动终端绶收到一个家代瑷瓣代理公拳，由此它判羧爨蠢己正楚予家网之 中，予建须自家嘲发送注蘼请求进行注麓。 2 在传输注册请求之前，移动终端馊a r p 请求处理功能恢篾正常。 3 移动终端为自己使用强制a r p 。 4 移麓终溃黄簸它貔漫溪请求。 5 当移幼终端的家代理接受移动终端注册请求时，它停止使用代理a r p 来应答对 移动终端的a r p 请求分组。然厝代表移动终端发送强制a r p 。如果家代理拒决注 册请求，爨4 家代璞不进行任糍a r p 处理( 强露或代理) 。 当一个移动终端离帮它静家两对，其工捧步骤如下迸行： 1 当移动终端近期内没有从家代瑕那收到代理公告而又从外代理那收到代理公告 时它会认为它已经离开家网，进入了一个外地网，需外地网中的外代瑗上进行 注箍； 2 在传输注册请求之前，移动终端禁止它对a r p 请求的正常处理，只对外代理的 a r p 请求给予应答； 3 移动终端发送它鲶注鼹请求； 4 移霸终端酶家代联收至l 并接受渡船请求，它代表移动终鹚使用强制a r p 并开始 用代理a r p 对解析移动终端的链路层地址的请求予以回答。如果家代理拒绝注 册请求，那么家代理不进行任何a r p 操作( 强制或代理) ； 西安建筑科技大学硕士举位论文 2 2 移动豫漫游软件 i e t f 的移动i p 协议为移动i p 撮供了理论上的支持，但终归只是一个功鼹框架， 对具体功能的实现还必须依靠软件来完成。从本瓞上讲，漫游问题实质是一种路由问 题。它要徽瓣工终是缳谖移动终端套跨越子网的移凌过程孛熊燕鬻浚发数攥。获技零 上将，通过不断的修改路由表，以确定进出移动终端的数据包酌路由走向。 移动i p 协议是t c p i p 协议族的增强，实现也鹿该基于现肖的t c p i p 协议。根据 ) i t ( 移动终端) 和m a ( m o b i l ea g e n t ：移动代理，包括h a 秘黻) 的功能以及对漫 游翡定义，漫游较终交纛户疆逶程帮骚务器翡逡程麓藏，它钔分别运行奁淞帮激 上。移动终端进程通过囊接口( s o c k e t ) 调用i p 、i c m p 、及a r p 协议来实现，代 理进程由h a 与f a 进程构成，通过套按口调用i p 、i c m p “、a r p 、及隧道( t u n n e l ) 协议寒实璐。囊毒蛉注瓣谚求与应答缀文由u d p 4 3 4 蠛日发送与接收，代瑾公爨遗求与 发送使焉i c m p 报文。移渤i p 软侔熊改变在t c p i p 中超主要佟用的路由袭。 以下为分析捷通道俗公司开发的移动i p 软件的基本内容。 1 2 。i 移动糖敬终牙发警爵 t c p i i p 协议集起源于u n i x ，到鼹前为止，襁所有的t c p i p 编程接口中，u n i x 的s o c k e t 还是功能最强瓣。第一，l i n u x 是一神基于p e 的u n i x 操作系统，这就便 予在甏骞豹疆薛条终下稳造试验餮壤。第二，l i n u x 瞧是一静实畿鹣篦较完全豹u n i x ， 它是b s du n i x 和s y s t e mv 的混合体，各种编程工县应有尽有，便于在此基础上开发 漫游程序和向其它平台穆植。第三，l i n u x 是个兔赞的操作系统，公开全部源代码， 这为了解其内部结构帮修改t c p i p 拽代码提供了方便。第四，l i n u x 戆s o c k e t 是一 般u n i x 的s o c k e t 豹超繁，已经有入在l i n u x 中实现了隧道和黻向隧道，这对开发漫 游软件非常商利。 l i n u x 的套接口为t c p i p 的传输臌秘网络层界颥提供了个标准编程接姻，褥下 层物理网络静实瑷缍节秘上层软馋戮离，只要下豢对上垂捷筷爨接翻支撩，鄢么不警 下层是什么协议，上层软件不需改动斌可以正常工作。 l i n u x 的s o c k e t 有三种类型：流式套接口、数据包套接口和原始套接口。流式套 揍墨和数攒识套接日支持鼗输层谤议( t c p 、u d p ) ，原戆套接掰支持低予睡羧层黥按 议( i p 、i c m p ) 。 西安建筑科技大学硕士学位论文 2 2 2 移动l p 漫游软件结构 移动i p 软件开发遵守r f c 2 0 0 2 、r f c 2 0 0 3 剐等相关协议，并满足i e t f 的有关建 议或建议草案，选择l i n u x 为开发平台。移动i p 的软件主要分为移动代理进程和移动 终端进程两部分。 2 2 2 1 代理进程 由于家代理和外代理进程的功能间有许多相似之处，所以本论文将家代理进程和 外代理进程作统称为代理进程，该进程主要完成代理请求的处理，注册请求的处理和 注册应答的转发功能。 图2 4 代理进程的基本组成框图 耄击 谣安建筑科技丈带颈士学霞论文 代理进程运行后，首先谶入初始化模块，进行包括餐接口生成、隧道重置、融注 题m t 及v m t ( 访目m t ) 信惑的装载、有效隧道的恢复等处理。初娥他后，启动鼹个 循环予进程。在友铡的循环遂筏审，酋宠梭澜已注瓣的m t 及现存静隧道之嗣臣僮( 生 存时间值) ，女i i t t l 值失效则删除相应的m t 和隧道。随艏发送代理公告广播报文，然 后进入下