（通信与信息系统专业论文）专用无线宽带接入网络中移动性方案及实现研究.pdf

摘要 摘要 随着宽带无线技术的革新和发展，无线宽带业务推陈出新，它的应用渗入到 社会中的各行各业中。但是就目前情况而言，公共无线网络平台虽然有较好的网 络覆盖和架构，但是基于g p r s 和c d m a 的无线传输速率无法满足一些专业视 频图像的需要，而现有的数字专用网又由于它们的造价太高无法被一些专用部门 所接受。因此，宽带无线专用网络就成为了解决无线专用领域宽带数据业务的最 佳选择。 本课题的研究是以东南大学移动通信国家重点实验室和公安部的合作为依 托的，课题需要研究在现有的地面网络设施基础之上建立套可以无线接入和传 输的专用宽带无线网络。 基于以上背景，在研究方面，本人在前人的基础之上，探讨了基于i p 的移 动性管理方案。在实现上，由于目前移动性研究方案大多在l i n u x 平台上实现， 对于当下最为流行的w i n d o w s 桌面平台的研究几乎没有涉及，于是我研究了 w i n d o w s 平台下移动性实现的可行性，并对建立的实现方案进行了设计和验证。 关键词；专用宽带无线网络，移动性管理，w i n d o w s 平台 东南大学硕士学位论文 a b s t r a c t w i t ht h ei n n o v a t i o na n dd e v e l o p m e n to fw i r e l e s sw i d e b a n dt e c h n o l o g y ，t h e w i r e l e s sw i d e b a n dt e c h n o l o g ys t e p si n t oe v e r yw a l ko ft h es o c i e t y h o w e v e r , n o w a d a y st h et r a n s m i s s i o ns p e e do fp u b l i cw i r e l e s sn e t w o r kc a n n o ts a t i s f y s o m e p r o f e s s i o n a ln e e d ，s u c ha sv i d e os t r e a m ，t h o u g hi th a ss y s t e m a t i cn e t w o r kc o v e r a g e a n dc o n s t r u c t i o n o nt h eo t h e rh a n d ，t h ee x i s t i n gd i g i t a lp r o f e s s i o n a ln e t w o r kc a n n o t b ea c c e p t e dd u et oi t sh i g hc o s t s ot h ew i r e l e s sp r i v a t ew i d e b a n dn e t w o r kc o m e si n t o t h eb e s tc h o i c eo ft h ea p p l i c a t i o ni nt h ew i r e l e s sp r i v a t ea r e a t h eb a c k g r o u n do ft h er e s e a r c hi sb a s e do nt h ec o o p e r a t i o nb e t w e e nt h ep o l i c e d e p a r t m e n ta n dt h en a t i o n a lk e yl a b o r a t o r yo f s o u t h e a s tu n i v e r s i t y , t h ek e ya i mo ft h e p r o j e c ti st os e tu pa ni n t e g r a t i v ew i r e l e s sw i d e b a n dn e t w o r kw h i c hc a r ls u p p o r tt h e a c c e s sa n dt r a n s m i s s i o no fm o b i l et e r m i n a l e x p l o i t i n gt h ee x i s t i n gr e s e a r c h e so nm o b i l i t ym a n a g e m e n to fi pn e t w o r k ，ip i c k u pt h ea v a i l a b l es c h e m ef o ro u rp r o j e c t f o ri t si m p l e m e n t a t i o n ，b e c a u s et h ep o p u l a r r e s e a r c h e sa n do p e r a t i o n so fm o b i l i t ys c h e m ea r ea l m o s ta l li m p l e m e n t e do nt h e l i n u xp l a t f o r m ，t h er e s e a r c ho nw i n d o w s ，t h em o s tp o p u l a rd e s k t o po p e r a t i n gs y s t e m ， i sa l m o s tb l a n k s oid or e s e a r c ho nt h i sa r e a ，d e s i g na n dt e s tt h ea v a i l a b i l i t yo ft h e m o b i l i t yi m p l e m e n t a t i o nu n d e r t h ew i n d o w sp l a t f o r m k e yw o r d s ：w i r e l e s sp r i v a t ew i d e b a n dn e t w o r k ，m o b i l i t ym a n a g e m e n t ，w i n d o w s p l a l f c i r r n 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意。 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位 论文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人 电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论 文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包 括刊登) 授权东南大学研究生院办理。 绪论 绪论 信息社会中，信息瞬息万变，对于信息化的需求和应用也日新月异。这两年 来，随着宽带无线技术的革新和发展，无线宽带业务推陈出新，它的应用渗入到 社会中的各行各业，同时各行各业中的应用也触发了进一步利用无线信息化技术 来协助和促进工作效果，提高工作效率。 目前，国内对宽带无线业务的技术实现还是主要以公共无线电话网为承载， 利用近几十年来随着电话业务的发展而建立起来的公共电话网络，无线业务可以 得以方便的实现，但是以语音业务为主要运作目标的公共网络对于不断增加的数 据业务的应用需求变得不能很好的适应，为此一种为适合特定领域的专用无线宽 带网络概念逐渐进入了我们的视野，并得到越来越多的注意。 课题的背景 1 9 9 8 年公安部为适应我国在现代经济和社会条件下实现动态管理和打击犯 罪的需要，实现“科技强警”，增强公安系统统一指挥、快速反应、协调作战、 打击犯罪的能力，提高公安工作效率和侦察破案水平，提出建设“金盾工程 。 “金盾工程 实质上就是公安通信网络与计算机信息系统建设工程。它是 利用现代化信息通信技术，增强公安机关快速反应、协同作战的能力；提高公安 机关的工作效率和侦察破案水平，适应新形式下社会治安的动态管理。目的是实 现以全国犯罪信息中心( c c i c ) 为核心，以各项公安业务应用为基础的信息共享 和综合利用，为各项公安工作提供强有力的信息支持。 目前，“金盾工程”已经完成了调研、立项和一期建设的大部分内容，在全 国范围内实现了连接公安部到各省、自治区、直辖市的一级网，以及连接省到各 地市的二级网的建设；在连接地市到各区县的三级网建设方面，不同地区根据发 展水平和投资力度的不同，已分别完成6 0 到8 0 不等。在北京、上海等地区， 三级网和区县到派出所的接入网目前都已经完成。公安信息化建设正面临着一次 从固定到移动、从静止到动态、从有线到无线、从制约到灵活、从局限到完善的 跨越。公安警用无线通信系统与网络也随之面临着一次从话音业务到数据图像、 从单- n 综合、从窄带到宽带、从模拟到数字、从开放到保密的变革。 绪论 课题提出的意义 公安部门作为无线宽带通信方面一个典型的专业领域，为了更方便地打击犯罪 分子，提高侦破效率，需要将布控现场的图像以及数据信息实时传回指挥中心， 指挥中心也需要远程指挥现场，此外现场工作人员也有查询远程数据库的需求。 诸如此类的需求都体现了公安部门对宽带无线数据业务的急切需求。 为了解决针对公安部背景的专用无线业务需求，就目前而言( 根据以上分析) ， 可以有以下几种实现技术： 1 ) 公共平台：现有的公共无线平台有g s m g p r s 和c d m a 网络 2 ) 数字专用网：现有的数字专用网平台有t e t r a ，i d e n 等数字集群系统 3 ) 宽带专用网络 虽然表面上，公共平台为我们提供了现成的网络和设备，但是对于专用无线业务， 尤其是具有较高保密度的公安应用，现存的公共网有着无法满足的问题，如：信息 安全不可靠，数据带宽有限无法实现实时业务，使用费用高，无法应对突发事件等 等。因此利用公共平台来实现专业应用显然是不合适的。 对于现有的数字专用平台，它们大多采用自建网络的方式，投资巨大，一般只有 较少数的大城市可以承受的起。另一方面，这类网络是面向语音的电路连接型的网 络，通信速率一般为1 4 4 k b p s 到2 8 8 k b p s ，对于综合数据业务是无法满足的。 所以，无线宽带专用网络经过分析是适合本课题研究背景的实用组网方式。 采用它的优势在于可以具有较高的安全性，有建设费用，无使用费用等等。 课题的目标 本课题的研究以东南大学移动通信国家重点实验室和公安部的合作为依托 的，总体目标如图0 - 1 所示，建设一个能够覆盖城域范围( 包括郊县) 、公安系 统专用、具有信息安全保证、支持流动和移动警务人员无线数据联网双向通信、 并可实现实时图像无线传输、具备调度对讲话音通信功能的宽带数字无线综合接 入通信网络，构建数字警察的无线支撑平台。 绪论 系统方案概述 | 影砌盘蛰? 强j 斑瑶0 挎 谨 锄 图o 1 基于网络的无线规划方案 营叠 g幽o t 击o o t 一 图0 - 2 专用无线移动宽带通信网示意图 图o 一2 是我们设计的综合接入网的示意图，我们需要解决下面三个问题： 采用何种无线传输技术和系统平台，能够实现既满足现实应用需求，又 能适应未来应用发展的，具备宽带数据、图像、话音综合无线通信的目标要求。 采用何种网络方式构建目标系统。 每 粤 盖l 盘 0；啦f、耋 昏 ：一罢= 一嚣一默 绪论 采用怎样的无线频段支撑目标网络构建。 网络的构建上采用无线蜂窝技术，这样可以利用有限的频率资源实现大范围 的覆盖。在城区范围内，针对应用于专业领域宽带接入、保密等要求，现有的公 共网络或多或少存在缺陷。g s m 、c d m a 、g p r s 宏蜂窝系统带宽也不够，造价高昂； 2 4 g h z 无线局域网则由于频段缘故，不适合城区移动应用；目前，国内对于专 业应用领域无线宽带移动接入通信网络研究开发不能满足实际应用的需求。为了 满足宏区覆盖要求，我们选择了具有较强穿透性和绕射性的3 0 0 m h z 的v h f 频段。 在频道规划上，如图o 一3 所示，选择了4 个频点，每个频点带宽为2 m h z ，上下 行链路采用统计时分方式。在数据传输上，借用了比较成熟的8 0 2 1 1 b 的物理层 技术，传输速率设定为1 1 m b p s 。 图0 - 3 无线频道规划 论文的研究意义和主要内容 目前，几乎所有的移动性方案的设计和研究都是在l i n u x 或者u n i x 平台下 进行的，在w i n d o w s 平台下的移动性设计和研究除了一些商业软件外还是空白， 这主要都是w i n d o w s 系统封闭式的内核模式引起的。但是作为当下最为流行的 桌面操作系统，在w i n d o w s 平台下对于移动性的支持显然具有很强的使用性需 求的。 本文便是针对课题背景，研究如何在所选的开发平台下( w i n d o w s 平台) 实现终 端在小区内和小区间的移动性。在前期工作中我深入研究和参考了现有的移动性研 究以及实现方案，在此基础之上结合本课题的背景以及技术要求，提出了移动性实 现的方案。为了对方案的可行性做个验证，我又建立了方案的验证系统，并且在 绪 论 系统的验证基础之上对方案进行了进一步的修改和完善。以下是论文各章内容的简 要介绍。 第一章“现有的分组移动性方案研究 中主要是对现有的移动性方案，包括宏 区移动方案和微区移动方案做一个原理性的概述 第二章“移动性方案以及软件体系结构”，主要是根据课题的需要做出方案的设 计和选择 第三章“移动性实现软件体系结构以及验证分析”是对第二章提出的方案设计 软件体系结构和算法，并在此基础上建立验证系统，最后对网络化以及软件化实 现结果做一个分析 第四章“课题移动性方案总结以及进一步的思考 是对整篇论文的总结，并对 研究中的问题做一个改进设想 观有白勺* 组咎动* 方皋 究 第一章现有的分组移动性方案研究 i p - 办议并1 i 能有效支持跨于嘲的终端移动，这是网为i p 地址与特定网段相 关联，终端的移动破坏了这种关联使得通信无法j f 常进行。i e t f 提出的m o b i l e l p 及e t s i 提出的g p r s 都是为丁解决日益频繁的终端移动问题。无线移动接八i p 刚络的模式主要有两种：种是无线l a n ：另种是基于公众蜂窝移动系统的 数据网络，比较典型的足叠加在g s m 网络上的g p r s 。现在不断有一些新的无 线接入方式，如蓝牙和3 g 等。 各种系统在实现移动性管理上有各自的特点。移动性管理从本质上分为宏区 域级与蜂窝级( 微区级) 。相对而言，宏区域级的管理对低层的差异| 生不太敏感， 因此各种标准本质上非常类似：呵蜂窝级的管理考虑到无线传输的工作模式，往 往有不同的方法。如果以小区作为最小的划分单元的晤，那么我们可以把若干个 相邻的小区划分为个寻呼区间( p a g i n ga r e a ) ，蟊 ! - - a f * r c k 参考g s m 中的概念。 而这些划分的寻呼区间又共同构成了一个更大的区闻，我们可以定义它为域 ( d o m a i n ) 。 小睡 图1 1 网络分层结构图 ，”疋。习、旧 喊藩一 第一章现有的分组移动性方案研究 有了上面的界定，我们就可以根据这种界定来说明宏区移动与蜂窝移动之间 的区别与联系。如图1 1 所示，如果移动终端在域内，或者说在寻呼区间或小区 间移动时，我们称之为微区移动。当移动终端从一个域移动到另一个域时，发生 了域间的移动，我们称之为宏区移动。 有了微区和宏区移动的概念之后，我们便可以来看看他们各自的一些实现和 研究方案。 移动i p ( m o b i l ei p ) 是由互联网工程任务组( 简称i e t f ) 指定和维护的用于 在现有i p 机制上增添支持移动性的方案，本质上它并不是新的一套移动性方案， 而是一种补充的可以支持移动性的路由机制。它要求移动终端的切换频率不能超 过1 次秒，也就是说移动i p 对于不同区域间的频繁切换是有一定限制的，所以移 动性i p 的性质决定了它适合于大范围的域间移动性互联应用。 针对移动i p 的这种限制，i e t f 对移动i p 的路由方式做进一步的改进，希望可 以减少它的切换延时，但是由于移动i p 的移动性机制决定了这些改进都是无法从 根本上解决移动i p 较大的切换延时的问题。 为此，i e t f 开始研究两种同样是基于i p 的，但却是适合于域内移动的微区移 动性方案。其中首先提出的1 9 9 8 年的“c e l l u l a ri p ，之后又提出了“h a w a ii ” ( h a n d o f f - a w a r ew i r e le s sa c c e s sl n t e r n e tin f r a s t r u c t u r e ) 方案。两种方案 的共同思想都是提供一种开销较小的移动性协议，可以适用于在较小的范围之内 ( 比如小区间) 比较频繁的移动。i e t f 对于这两种方案的构想不是把它们发展成 为两种不同的微区移动性协议，而是将两种方案的优势融合从而设计出一种更为 优秀的微移动性方案。 而对于移动i p 和这两种微区移动性方案的定位，i e f t 也是希望它们可以互 相补充并且充当各自范围上的职责。 这一章的主要目的是结合自己对这两类方案的研究，对它们的协议思想和工 作原理做一个概述性的总结，为下一章适合本课题背景的移动性方案的提出做一 个准备。 1 1 宏区移动性方案移动i p 1 1 1 传统的i p 路由方式 按7 层网络协议模型划分，从传输层到应用层，采用的是端到端的协议，这 第一章现有的分组移动性方案研究 些层的协议实体只是存在于通信的源和目的主机之上；协议栈的低层，从物理层 到数据链路层，则是采用逐跳的方式，这几层的协议实体只是和同一条链路之上 与它相邻的下一个对等的实体进行通信；而网络层则同时具有端到端和逐跳协议 的特性：一方面，网络层的每一个数据包拥有一个目的地址，由它决定了包发往 的目的端点，这是端到端的特性，另一方面，两个端点沿途的各个路由器都要检 查数据包确定它的下一跳，这使得网络层又具有了逐跳的特性。 一个终端的i p 地址由网络前缀和主机两个部分组成，网络前缀用来标志一 个网段，而主机部分用来标志连接在网段上的一台特定的主机或者路由器。 下面我们来看看路由表的结构，在本文中将i p 路由表定义为一种以表的形 式组织的软件数据结构。路由表中的每一项包括四个域：目的地址，前缀长度， 下一条地址以及端口。考虑到路由表的容量和网络的可扩展性，p 路由机制主 要依赖于网络前缀。当节点收到一个不以它为目的节点的包时，这个节点必须根 据目的地址的网络前缀到路由表中去寻找对应的路由表项，根据对应的表项决定 将包发给哪一个下一跳对象，选择的对象要保证可以使包更加接近目的节点。这 就是i p 的路由和转发机制。 1 1 2 移动l p 设计思想 要了解m i p 的设计思想，首先我们要看看当节点换了一条链路后发生了什么 情况? 为什么传统的i p 机制无法解决或者说不能匕徊i i k 好的解决它? 进而提出m i p 的设计思想。 1 1 2 1 当节点不改变i p 的情况下换了一条链路后会怎样 如前所述，i p 节点( 包括主机和路由器) 以i p 报头为基础来做转发决策， 更具体些，是以目的i p 地址的网络前缀部分来决定路由。这意味着，各节点在 同一条链路上的端口必须具有相同的网络前缀。 如果节点没有在它的网络前缀所指示的那条链路上，那么发向该节点的数据 包就找不到目的主机了。这样该主机不再可能和别的任何主机通信了! 因此，一 台主机要想和别的主机通信，在没有改变它的i p 地址以反映它与新网络的连接 之前，是不能从一条链路移动到另一条链路上的。 第一章现有的分组移动性方案研究 这就得出了i p 路由技术的一个重要的原则：想到达某一个特定的地址的i p 包，将被选路到对这个网络前缀广播了可达性的路由器。 1 1 2 2 在传统l p 机制下能有什么解决方案 1 ) 特定主机路由方案 由路由原理可以想到，如果可以在新链路的路由器的路由表中添加一条特定 主机路由，这样的话虽然节点的前缀与网络前缀不匹配，但是发往节点的i p 包 依然可以通过特定主机路由发送到节点上。 表面上特定移动主机方案可以解决主机的移动性路由问题，但是可移动节点 数，每个移动节点需要的路由数以及节点切换的速度等问题让我们预见到特定主 机路由方案的可行性问题。 首先，移动节点的数目随着笔记本电脑和移动手持终端的发展将爆炸性的增 长。 其次，在移动节点可能需要向因特网中上百个节点发送特定主机路由。 还有就是节点的切换速度问题。节点每次换一条链路都要做以下三件事情， 修改交叉路由器上的路由，删除从交叉路由器到原有链路上的所有路由器对该节 点的路由表项，建立交叉节点到新的链路间的对移动节点的路由。如果移动节点 频繁的切换链路( 这个在无线链路中是常见的情况) ，那么，大量的路由更新将 会降低网络的效率，很显然好的移动性方案是可以解决这个问题的。 除了以上的三个问题外，这种方案的可靠性以及安全性都是有问题的。因为 要尽量减少广播路由数目，所以当路由器和节点之间的一条或若干条链路发生故 障时，因特网协议检测和绕过网络故障的能理就不复存在了，解决这个问题的任 何方法都会导致特定主机路由数目的增加。另外，如果窃听者发送一个虚假的路 由更新信息，错误的报告他想窃听的对象的位置，把他改为自己的主机位置，那 么所有发往被窃听者的数据都被转发给了窃听者。 由以上分析可以看出，特定主机路由方案存在严重的可扩展性、可靠性和安 全性问题，因此，这种方案解决因特网上节点的可移动性是不可行的。 2 ) 数据链路层解决方案 9 第一章现有的分组移动性方案研究 对于节点移动问题，确实存在一些数据链路层的解决方案，它们与相关的因 特网协议一起起作用。当下最为流行和受到关注的是由i e e e 提出的8 0 2 ，11 无 线局域网协议标准。 8 0 2 1 1 无线局域网协议设计之初的定位是实现现有网络的无线拓展，使得原 先固定的主机可以在一定无线信号覆盖范围内实现移动。虽然这是一种高速传输 的移动性解决方案，但是这种移动性是有地域范围限制的。数据链路层协议使得 由8 0 2 1 1 收发器构成的整个网络对网络层来说只是一条链路，设备的移动性对 于i p 层来说是看不见的，然而，如果节点移动穿过了一台路由器，那么它就应 该改换i p 地址了，通信也就被中断了。当然可以使用d h c p 协议解决i p 地址问 题，但是其i p 地址是变化的，最直接的缺点是网络上其他用户不能对它发起访 问。 在无线网络i p 规划中，如果我们定义以“楼层”为一网段。在没有实施移动 i p 功能扩展前，楼内的用户只能在自己的楼层保持固定i p 的移动，或者在不同 a p 之间进行网段内的切换散步。如果用户离开属于自己的楼层到楼下商务活动 区域时，不得不修改电脑内原来的i p 地址，或者进行d h c p 方式重新获得一个 暂时的i p 来上网。但是，此时用户不能再回到自己的办公内网，获得相应的内 网数据及正常的网络工作能力。 根据以上的分析以及链路层的定义，数据链路层的解决方案具有一下几点不 足：1 ) 过分依赖于媒介，不是一种适用于各种传输媒介的方案2 ) 只能在一定 的地理范围内提供移动，一旦节点离开了这个范围，它就无能为力了。因此，当 能够进行w l a n 访问的服务区域从“点”发展成“面”的时候，必须要采用某种关 键技术，以满足用户跨网段漫游的要求。此时就要用到移动i p 技术。而要实现 真正意义上的移动，必需要有大面积的无线网络覆盖为支持，这就需要蜂窝式结 构的无线网络支撑。 1 1 2 3 移动i p 的设计思想和目标 正如前面已的分析所示，全球因特网的可扩展性依赖于网络前缀路由，而不 是特定主机路由，这要求接在同一链路上的节点ip 地址具有相同的网络前缀部 分。当节点从一条链路切换到另一条链路上时，它的ip 地址的网络前缀部分就 1 0 第一章现有的分组移动性方案研究 不再与新链路的网络前缀相等了。这样，网络前缀路由技术就没有办法将数据包 发送到节点的新位置上。 上- - + 节中介绍了当前对这个问题的解决方法一特定主机路由和链路层解 决方案，但这些方法不适于在较大范围的应用环境下提供节点的移动功能。特定 主机路由技术存在严重的可扩展性、可靠性和安全隐患，而链路层的移动性解决 方案充其量只能说是较好的提供了漫游的功能。 移动ip 是一种在全球因特网上提供移动功能的方案，它具有可扩展性、可 靠性和安全性，并使节点在切换链路时仍可保持正在进行的通信。值得特别注意 的是，移动ip 提供了一种ip 路由机制，使移动节点可以以一个永久的ip 地址 连接到任何链路上。 当计算机想发一个数据包给一台目的计算机时，它并不关心也不知道目的计 算机在什么地方，它只想发出的数据能被送到合适的接收者那里。这是网络层， 也就是o s i 模型第三层的功能。网络层负责为数据包动态地选择一条从源到目 的节点的路径，在因特网中，网络层协议称为ip ( i n t e m e tp r o t o c 0 1 ) 。 ip 自己的工作并不多。实际上，在复杂的网络中传送数据包需要一个或多 个路由协议，路由协议被路由器用来交换信息，这些信息包括目的节点的位置、 组成因特网的链路，路由协议有o s p f ( o p e ns h o r t e s e tp a t hf i r s t ) 、r i p ( r o u t i n g i n f o r m a t i o np r o t o c 0 1 ) 和边界网关协议b g p ( b o r d e rg a t e w a yp r o t o c 0 1 ) 等。 移动ip 是在因特网中提供移动功能的网络层方案。也就是说，移动ip 通过 在合适的节点上设立路由表，将ip 包送到那些不在家乡链路上的移动节点。事 实上，移动ip 可以看作是一个路由协议，只是与上面几种路由协议相比，移动 ip 具有特殊的功能，它的目的是将数据包路由到那些可能一直在快速地改变位 置的移动节点上。 设计移动ip 时有以下几个要求： 1 ) 移动节点在改变数据链路层的接入点后应仍能与因特网上的其他节点通信。 2 ) 无论移动节点连接哪个数据链路层接入点，它应仍能用原来的ip 地址进行通 左至 1 日o 3 ) 移动节点应能与不具备移动ip 功能的计算机通信。 4 ) 移动节点不应比因特网上的其他节点面临新的或更多的安全威胁。 第一章现有的分组移动性方案研究 前面我们已阐述了因特网中采用的网络前缀路由机制只能向连在家乡链路 上的节点传送数据，而移动ip 是专门用来使节点可以在任何链路上通信的，上 面的第一条要求只是从另一个角度重申了这一点。 当节点移动时，改变节点的ip 地址也是一种保证数据传送的方法。但这种 方法使得节点在移动时必须中断所有正在旧链路上进行的通信，并在新链路上重 起这些连接。我们注意到，要想和一个经常切换链路的节点建立连接是相当困难 的。因此，上面第二条要求排除了那些在节点移动时改变ip 地址的方案。 我们还进一步注意到，在许多情况下保持节点的lp 地址不变还有其他原因， 一些网络服务是以ip 地址为基础的，比如软件注册和接入优先级控制。还有其 他的一些原因要求节点的ip 地址与它所处的位置无关。 第三条要求，即移动ip 并不要求改变现有的固定主机和路由器上的协议， 这一点充分说明了通过升级现有的基于ipv4 的主机和路由器来提供移动功能 是多么天真。因此，要求移动ip 只需在移动节点和少数提供特殊功能的节点上 实现。 最后一条要求说明了移动计算意味着新的安全威胁，而这些威胁必须由移动 ip 来解决。移动ip 特别设计了防止拒绝服务攻击。如果移动节点在报告它的当 前位置时对消息没有任何认证机制，那么拒绝服务攻击就可能出现。 移动计算和无线通信天生就是一对。笔记本电脑使计算不仅限于台式机，但 有线的网络连接限制了它们的使用场合。一些无线网络使计算机在任何时间、任 何地方都可以进行通信，但许多这种网络要么太贵，要么太慢，或者是又贵又慢。 包括移动ip 在内，路由协议都要求在网络的各种节点间传送路由更新信息。 为使移动ip 能在多种无线链路上工作，使这些更新信息的数量和频率尽量减少 是设计目标之一。 另一个设计目标是尽量简化移动节点软件，这可以增加使用移动ip 的节点 数目，特别是那些内存和处理能力受到限制的寻呼机、智能蜂窝电话、个人记事 本以及笔记本电脑。 最后，前面已经提到，因特网已认识到了ip v4 地址的短缺问题，因此，移 动ip 的另一个目标是，尽量避免要求移动节点使用多个地址，或要求为移动节 点准备一个大的地址空间。 第一章现有的分组移动性方案研究 1 1 3 移动l p 工作机制 1 ) 移动i p 基于的假设 移动ip 基于的一个基本假设是：点到点通信的数据包在选路时与源ip 地址 无关。也就是说，移动ip 假设点到点通信只依据目的lp 地址来选取路由，实 际上是只用目的地址的网络前缀部分。 移动ip 的另一个假设是：假设已经存在因特网( 或一个内部网) ，并且该网 络能在任意两个节点间传送数据包。移动ip 关心的不是因特网中采用哪个动态 路由协议、因特网的路由结构如何扩展到足以支持几百万台主机和路由器，而只 是认为因特网用了这些协议，而且它可以扩展到这样的网络规模。 移动ip 要求的只是由路由器和链路构成的一个网络，这个网络能将数据包 送到任何连接在家乡链路上的节点。ip 协议正好提供了这个条件。这样，我们 就可以将因特网的一部分抽象成一朵云。对移动ip 来说，重要的是存在着一些 路由器和链路，而不是它们的拓扑结构。 2 ) 移动i p 的功能实体 移动ip 定义了三种必须实现移动协议的功能实体： 1 ) 移动节点可以将接入因特网的位置从一条链路切换到另一条链路上，而仍然 保持所有正在进行的通信，并且只使用它的家乡地址( h o m ea d d r e s s ) 的那些 节点。 2 ) 家乡代理( h o m e a g e n t ) 有一个端口与移动节点家乡链路相连的路由器。 当移动节点切换链路时，移动节点一直通知家乡代理它的当前位置，这个信息 由移动节点保存在它的转交地址( c a r eo f a d d r e s s ) 中。 有时，家乡代理广播对移动节点家乡地址的网络前缀的可达性，从而吸引那些 送往移动节点的家乡地址的ip 包。 解析送往移动节点的家乡地址的包，并将这些包通过隧道技术传送到移动节点 的转交地址上。 3 ) 外地代理( f o r e i g na g e n t )在移动节点的外地链路上的路由器。 帮助移动节点通知它的家乡代理它的转交地址。 有时，提供移动节点的转交地址，并为已被家乡代理设置了隧道的移动节点发 第一章现有的分组移动性方案研究 送拆封后的包。 作为连接在外地链路上的移动节点的缺省路由器。 图1 2 表明了这些实体以及它们之间的关系， 移动节点”l 哼日” 外地钮路 图1 2 移动i p 实体以及其相互关系 3 ) 移动i p 中常用术语 1 隧道 如图1 3 所示，当一个数据包被封装在另一个数据包的净荷中进行传送时， 所经过的路径称为隧道。图中还给出了一个例子，表明家乡代理为将数据包传送 给移动节点，把数据包通过隧道先送给外地代理。在本书的图中，用记号表示隧 道。 r 一原始发述嚣 i p 。一缳终目日勺地 报蔓i净菏l原始i p 包 e ，：一隧道入口 i t i p ，瞧通比口妙 翔漱的贮以 芦p 赢审阿 侈苛节点外地f ：埋 泵多心噬 扶家乡代坶i 请皇 外地代理的隧j 笪 图1 3i p 隧道 2 家乡地址、家乡链路和家乡代理 移动节点的家乡地址是指“永久”地分配给该节点的地址，就像分配给固定 的路由器或主机的地址一样。当移动节点切换链路时，家乡地址并不改变。改变 移动节点的家乡地址的原因和场合与改变固定主机或路由器地址的原因与场合 1 4 第一章现有的分组移动性方案研究 一致，即当整个网络需重新编址时。 移动节点的家乡地址与它的家乡代理、家乡链路密切相关，特别是移动节点 家乡地址的网络前缀决定了它的家乡链路。也就是说，移动节点的家乡链路就是 与它的家乡地址具有相同网络前缀的链路，家乡代理就是至少有一个端口与家乡 链路相连的路由器。 除了极少数特例，移动节点只用家乡地址和别的节点通信，即移动节点发出 的所有包的源ip 地址都是它的家乡地址，它接收的所有包的目的ip 地址也都 是它的家乡地址。这就要求移动节点将家乡地址写入dns 中它的“ip 地址 域，其他节点在查找移动节点的主机名时就会发现它的家乡地址。 最后要注意，移动节点的家乡链路并不一定是由物理媒介构成的物理链路， 它可以是在移动节点的家乡代理中由软件实现的一条虚拟链路，可以认为家乡代 理与这条虚拟的家乡链路有一个虚拟端口，这样移动节点就永远不会连到它的家 乡链路上。也就是说，这个移动节点永远也“不在家 ，但它可以与外地链路有 一条物理连接，即它总是“出门在外”。 3 转交地址、外地链路和外地代理 转交地址是指移动节点连接在外地链路上时的相关ip 地址，这是一个完全 正确、却没有多少实质内容的定义。可以通过了解转交地址的特性来理解它的定 义： 转交地址与移动节点当前所在的外地链路相关 每次移动节点改换外地链路时，转交地址也随着改变 送往转交地址的数据包可以通过现有的因特网路由机制传送，即不需要用于移 动ip 相关的特殊规程来将ip 包传送到转交地址上 转交地址是连接家乡代理和移动节点的隧道的出口 当移动节点与其他节点通信时，转交地址几乎永远不会被作为源ip 地址或目 的lp 地址。特别是，当其他节点查找移动节点的主机名时，dns 服务器不会 返回移动节点的转交地址。 4 ) 移动i p 的工作机制 第一章现有的分组移动性方案研究 移动ip 的工作机制： 1 ) 通过周期地组播或广播一个称为代理广播( a g e n ta d v e r t i s e m e n t s ) 的消息， 家乡代理和外地代理宣告它们与链路的连接关系。 2 ) 移动节点收到这些代理广播消息后，检查其中的内容以确定自己是连在家乡 链路还是外地链路上。当它连在家乡链路上时，移动节点就可像固定节点一样工 作，即它不再利用移动ip 的其他功能。 下面的步骤假设移动节点连接在一条外地链路上。 3 ) 连在外地链路上的移动节点需要一个转交地址。它可以从外地代理广播的代 理广播消息中找到外地代理转交地址，配置转交地址必须通过一个配置规程得 到，比如用dhcp ( d y n a m i ch o s tc o n f i g u r a t i o np r o t o c 0 1 ) 、ppp 的ipcp 或 手工配置。 4 ) 移动节点向家乡代理注册从第3 步中得到的转交地址，可以通过移动ip 中 定义的消息交换来完成。在注册过程中，如果链路上有一个外地代理，移动节点 就向它请求服务。为阻止拒绝服务攻击，注册消息要求进行认证。 5 ) 家乡代理或者是在家乡链路上的其他一些路由器广播对移动节点家乡地址的 网络前缀的可达性，从而吸引发往移动节点家乡地址的数据包，家乡代理截取这 个包( 可能用代理arp ) ，并根据移动节点在第4 步中注册的转交地址，通过 隧道将数据包传送给移动节点。 6 ) 在转交地址处可能是外地代理或移动节点的一个端口，原始数据包被从 隧道中提取出来送给移动节点。 7 ) 相反，由移动节点发出的数据包被直接选路到目的节点上，无需隧道技术。 对所有来访的移动节点发出的包来说，外地代理完成路由器的功能。 图1 4 中注明了这些步骤，其中的移动节点连到了外地链路上，并用了外地 代理转交地址。这与移动节点采用配置转交地址的情况非常类似。如上面第7 步所示，移动节点产生的所有数据包被直接送到目的节点上，这时外地代理成为 移动节点的缺省路由器。 1 6 第一章现有的* 日移性方寨研究 带；他d f | l * 毪t t w 蛹。- * 代目 r * 讷皂1 d 自 n g h 接点肛镕 选十i 8 4 # 自i 点自乡n 目往野转交尥址 注料高，k ：b 砖* 点i 奇心目r 蛳硝g 井 枷。e c 逍* 舯* 市缸镕迁p * e 目i 自 3 连妊外地键辟的移动节点从代理r 播 稍息中科 i ，被地址 。r 目e * 3 ，ai n 自j 他辟m * r # 自节点i 目2 “i “* 动i 点i * ：；= 1 1 泸 ；誊毒簇每 。h b l ：m “娆m 螗 h 站# 砒* - i ，! e 1 d * 堪t # 节 图l4 向外地链路上的移动节点发送数据包 反推移动ip 的工作机制： 上面说明了移动1p 按时间顺序的工作步骤。为帮助理解，我们可以从相反的方 蚕 吨 迫 2 3一式 。 第一章现有的分组移动性方案研究 向研究移动ip 的各个元素。先给出最终结果，然后反推出要得到这个结果必须 做些什么。 首先，当移动节点连到外地链路上时，就收不到发往它的家乡地址的数据包 了，除非从家乡链路到外地链路沿途的所有路由器都采用特定主机路由。如果这 种路由不存在，那么就要有其他机制将数据包送给连在外地链路上的移动节点。 移动ip 采用了隧道技术作为发送机制。 移动ip 需要个靠近移动节点的地址作为隧道出口，并且这个地址应是通 过现有的路由机制可以到达的。也就是说，不应依靠移动ip 的特定功能将经过 封装的包送往隧道出口。 转交地址提供了这种隧道出口，并且它与移动节点的外地链路至多一跳之 隔。当采用的是外地代理转交地址时，正好相差一跳；当采用的是配置转交地址 时，就不再需要经过任何转接了，转交地址就配置成了移动节点本身的地址。 由于每条隧道除了出口外必然还有入口，这就要找一个可以作为入口的节 点。连在移动节点家乡链路上的路由器，即家乡代理，就是隧道的入口。家乡代 理要将数据包通过隧道传给移动节点，它必须先截取这个包，为达到这个目的， 家乡代理在家乡链路上的其他路由器广播对移动节点家乡地址网络前缀的可达 性；有时，如当家乡代理只有一个端口时，家乡代理采用代理arp 来截取数据 包。家乡代理将送往移动节点家乡地址的包截取下来后，还必须要知道隧道出口 地址，这由移动ip 中带有认证机制的注册规程完成。移动节点通过这个规程将 它的转交地址通知家乡代理。在此之前，移动节点首先要确定它连接在一条外地 链路上，其次还必须得到一个转交地址。 这最后两个功能由移动ip 的代理搜索( a g e n td i s c o v e r y ) 来帮助移动节点 完成。实际上，就是由家乡代理和外地代理周期组播或广播移动ip 的代理广播 消息，移动节点接收这个消息，从而确定它们当前所连的链路以及该链路上的代 理。如果移动节点发现自己正连接在家乡链路上，那么以后它就和固定节点一样 工作，无需运用移动ip 的任何其他功能了。如果它连接的是一条外地链路，移 动节点就从外地代理的代理广播消息中读出转交地址，并向它的家乡代理注册这 个转交地址，然后开始通过连接家乡代理和转交地址的一条隧道从外地代理那里 接收数据包。 第一章现有的分组移动性方案研究 由以上的移动i p 工作机制分析可以看出，移动i p 协议的三个主要功能单元 为代理搜索、注册以及包传送。这三个单元的具体实现细节将在下一章中做进一 步的分析和设计，在这里就不详细叙述了。 1 2 微区移动性方案 为了解决互联网内节点的移动问题而提出的移动i p 协议具有切换延时大分 组丢失严重造成连接中断等缺点，微观移动i p 协议的提出将分层的概念引入到 移动i p 协议中减少了小范围内移动的切换时延，改进了系统的性能，把传统移 动1 p 协议作与微观移动性协议相结合构造切实可用的无线互联接入协议。 移动i p 协议采用的三边间接路由虽然实现了移动节点与其他节点的通信， 但同时也增加了端到端的延时，使其很难达到有严格延时限制的业务，如实时多 媒体业务的要求。也增加了网络的传输量，特别是在移动节点远离家乡代理而与 通信对端距离较近时，问题更为突出。 为了增加用户容量，无线接入网一般采用的是蜂窝结构，而且蜂窝的范围趋 向于微蜂窝，甚至微微蜂窝。如果对整个网络采用移动i p 协议，移动节点在小 范围的移动就可能引起频繁的切换产生大量的注册更新信息。如果移动节点远离 家乡代理更会增加网络的信令开销，同时切换延时加大使得切换引起的分组丢 失，更加严重的造成业务中断。 在家乡代理处对碑数据包的再次封装会增加延时，且会带来些报头信息 的重复产生冗余，如果由此带来分组长度加大需要进行分片就将花费更多的数据 报处理时间，如果采用改进的路径优化方法虽然可以克服三边路由引起的问题但 是同时带来了新的问题主要是安全问题，即移动节点和通信对端之间的认证与鉴 别。 移动i p 协议没有对水平切换以及垂直切换进行区分，也没有对移动终端的 空闲等待状态以及激活状态分别处理，所以造成了不必要的流量。针对移动i p 的 这些缺点已提出了微观移动i p 的观点。 所谓微观移动i p 协议就是在移动i p 协议中引入层次的概念将移动节点的 切换限制在小范围内通过层次的划分将网络分成不同的域从而将移动性的问题 分成了宏观移动域间移动与微观移动域内移动。微观移动i p 协议充分考虑了接 第素* 的分组移自* j w r 入网的特点与宏观移动i p 协议相结合从而在l p 层实现无线互联。一般在域内 采用微观移动i p 协议而在域间采用i e t f 的移动l p 协议。采用该万法对移动节 点家乡代理而言隐藏了节点在域内的移动，碱少了信令流量，其结构如图l5 所 月i 图15 域内与域间结构图 目前有许多微观移动i p 协议典型的有b e l l 实验室提出的h a w i i ( h a n d o f f a w a r ew i r e l e s sa