（计算机应用技术专业论文）基于移动ipv6越区切换的研究.pdf

中南民族大学硕士论文 i 摘 要 摘 要 移动互联网是下一代网络发展的趋势之一，移动 ipv6 是移动互联网的基石。 目前，移动设备越来越多，这些设备也迫切地希望能在任何地点、以任意的接入 方式（有线或无线）、用固定的帐号和网络配置参数连接到 internet 或其所属 网络。作为下一代网络业务承载网核心的 ipv6，对于移动通信有着更好的支持。 ipv6 不但有足够多的地址分配给这些移动设备，而且利用 ipv6 的地址自动配 置、地址体系结构能使移动通信变得更加简单，它平滑了异类子网间的越区切换， 提高了各种网络业务的质量。 tcp 协议能提供良好的端到端业务质量，因为它有一整套的拥塞控制机制，即 如果发生了丢包现象， 就改变主机的发包行为以减缓拥塞。 但在移动 ipv6 环境中， 当移动主机越区切换时由于网络的重新配置和短暂的中断也会导致丢包现象，tcp 协议却把它归咎为网络拥塞，于是照例启动拥塞控制，导致网络业务质量大大下 降。 本文深入分析了tcp/ip 拥塞控制机制和移动 ipv6 的移动检测技术，对移动 ipv6 的越区切换进行了深入研究，在此基础上提出了相关的改进方案，旨在解决 移动 ipv6 越区切换引发的问题。作为创新点，该方案通过移动节点在越区切换 时向源端发送 0 窗口通告，抑制源端启动拥塞控制机制来达到解决上述问题的目 的。本文还在此基础上采用基于离散事件的 opnet 网络仿真工具搭建了实验平 台， 通过仿真将改进前后的方案进行比较， 结果表明， 采用改进方案之后， tcp 的 性能在移动 ipv6 环境下对拥塞机制的控制和网络的吞吐量等方面都得到了很好 的改善，具体表现在移动节点在切换时源端的丢包率由原来的百分之百降到几乎 近于0，移动节点的吞吐率在切换后很快就上升到峰值，该方案无需 tcp 层与 ip 层协作，实现容易，具有实用意义。 关健词： 移动ipv6；越区切换；拥塞控制；互联网 基于移动 ipv6 越区切换的研究 ii abstract mobile internet is one of the tendencies of the network development in the next generation. mobile ipv6 is the cornerstone of mobile internet. nowadays, we have many mobile facilities for internet, but hey urgently hope to get access to the internet or other networks in anywhere or by any accessing means (wire or wireless) with fixed account and network configuration parameters. as the core of the load-bearing network, ipv6 can support the mobile communication very well. it not only has enough ip addresses to assign to those mobile facilities but also smoothes the handover between different networks by using the auto-configuration and the systematic structure of the addresses. therefore, it would improve the quality of service. tcp can provide end-to-end service of good quality so that it has a complete system for congestion control, i.e. if the packet-loss happens, it will change the packet-dispatch behavior of the host to mitigate network congestion. but under the circumstances of mobile ipv6, when the mobile host switches from one network to another, the new configuration and intermittent suspension of the network will cause the packet-loss. tcp ascribes this phenomenon to network congestion and starts the congestion control system as usual, which, as a result, leads to the great decrease of the quality of service. this thesis makes a deep analysis on the congestion control system of tcp/ip, the mobile detection technology and the handover of mobile ipv6. on the basis of the above analysis, it puts forward an ameliorative program to solve some problems aroused by the handover of mobile ipv6. as a new idea, this project intends to solve the above-mentioned problems by sending zero-sized window advertisement to the source node to restrain the source node from starting the congestion control system while mobile host switches from one network to another. on these bases, the thesis adopts opnet network simulation instruments based on the discrete event to set up experimental platforms. by simulation, it compares the former program with the latter one. the findings indicate that after the adoption of the ameliorative program, tcps 中南民族大学硕士论文 iii property has been improved a lot under the circumstances of the mobile ipv6 in terms of the congestion control system and the throughout of the network. this improvement can be verified by the fact that the source nodes packet-loss rate has decreased almost from 100% to zero while the mobile node switches from one network to another, and the fact that its throughout rate has climbed up to peak level quickly. this ameliorative program is easy to realize and has practical usage, for it does not need the co-operation of tcp and ip. key words: mobile ipv6; handover; congestion control; internet 中南民族大学中南民族大学 学位论文原创性声明学位论文原创性声明 本人郑重声明： 所呈交的论文是本人在导师的指导下独立进行研究所取 得的研究成果。 除了文中特别加以标注引用的内容外， 本论文不包含任何其 他个人或集体已经发表或撰写的成果作品。 对本文的研究做出重要贡献的个 人和集体， 均已在文中以明确方式标明。 本人完全意识到本声明的法律后果 由本人承担。 作者签名： 日期： 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学 校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查 阅和借阅。 本人授权中南民族大学可以将本学位论文的全部或部分内容编入 有关数据库进行检索， 可以采用影印、 缩印或扫描等复制手段保存和汇编本 学位论文。 本学位论文属于 1、保密，在_年解密后适用本授权书。 2、不保密。 （请在以上相应方框内打“” ） 作者签名： 日期： 年 月 日 导师签名： 日期： 年 月 日 中南民族大学硕士论文 1 第第 1 章章 绪绪 论论 1.1 引言引言 目前非常热门的两大通信技术分别是网络技术和移动技术。随着网络技术和 便携式终端的迅速发展，移动用户接入因特网的要求也日益强烈，因此在 ip 网络 中实现对移动性的支持将会变得越来越重要 1。 移动互联网将会出现更加丰富的服 务，而 ipv6 将会成为这些服务能否实现的关键。 在 90 年代初期，internet 超出了原先协议所能控制的范围。在 1991 年发布 的 rfc1287 中 ， iab (internet architecture board) 和 iesg (internet engineering steering group) 阐述了未来的网络构架的主要发展方向其中包括： 1) 选路与地址： 不仅 ipv4 的 ip 地址空间即将被消耗殆尽， 而且在此之前的 ipv4 路由算法可能己经无法适应当今大数量的网络。他们还指出，源与目的地之 间的多路由还可能会导致服务类型(tos)的变化，并将需要一些机制来控制路由的 选择。当前 ipv4 架构所面临的最紧迫的问题应当是选路与地址问题。 2) 多协议体系结构：osi 网络和 tcp/ip 网络之间的互操作是需要考虑的一 个问题。这两类网络都有着很广泛的应用，但目前这两种网络之间的互通有极大 的困难。网关在 internet 中有很广泛的使用，但是它并不是协议构架的一部分。 3) 安全性体系结构：美国国防部对在重点研究和开发工作方面的投资导致了 ip 的产生，这也意味着 ip 网络天生就具有国防安全性方面的考虑。但是，商用 internet 在安全性需求上与军用的网络有所不同。经验表明，向一个协议集中添加 安全性要比重新构造一个安全性协议难得多。 4) 流量控制和状态：ipv4 是一个面向无连接协议，但某些应用 (例如语音和 图像) 需要一定程度的流量控制才能正常工作。internet 网络应该加以扩展以支持 这类实时的应用，这就要求在网关处要有新的包处理机制。 5) 高级应用：建立一个较好的构架，改进和简化开发高级应用所需的过程， 节省开发时间，这样将会带来更大的创造力。 还有一个不容忽视的现象是，在最近的几年，随着无线数字传输技术的飞速 发展，一种新型的局域网无线局域网(wlan)悄然出现，它使 internet 传统的 服务形式发生了重大的改变，internet 终端用户已不再只满足于只通过电话拨号或 基于移动 ipv6 越区切换的研究 2 网卡插槽方便地接入了，他们更希望以非常灵活的无线接入形式接入，并且要求 是在任何时间、任何地点都可以方便地接入到 internet?。于是，internet 走向了移 动，即 ip 走向了移动。与此同时，随着日新月异通信技术的发展，通信网络之间 相互融合的要求也变得十分明显，而计算机网络，以其独有的优异性能和强大的 信息运载计算能力，以及高度的实用性和优异的性价比，在未来的信息网络架构 中将会起着不可替代的主导作用。而现在的 internet 网络将会是未来“信息高速 公路”的主干和依托。 总之， 随着通信技术的不断发展和社会信息的需求的日益增长，使得通信网 络之间的相互融合更加强烈，各个通信网络的业务也将会相互交叉和渗透，而移 动和 ip 的结合正是这种融合趋势在当前阶段的强烈反映。 1.2 ip 对移动性的支持 1.2 ip 对移动性的支持 在移动通信中，人们通过手机打电话时，在移动的过程中仍然能够保持通信 而不会发生中断，这种对移动性的支持也是 internet?所追求的目标。由于 internet 的兴起，人们可以通过它获得各种各样的信息，如收发电子邮件，股票信息，新 闻，天气等，我们可以想象，将来，人们将携带他们的笔记本去进行商务活动、 旅行，这些移动用户迫切希望能够随时、随地接入 internet，并且在移动中保持与 internet 的连接，以享受到 internet?提供的各种优质服务。随着便携式计算机的普 及和无线局域网技术、蜂窝网的不断成熟，用户的需求也会越来越高，无线局域 网用户要求网络能够提供全球的移动性支持，而蜂窝网用户也要求网络提供高速 数据业务。移动终端系统的移动带来了它们在网络的接入点频繁的切换，在这种 环境下，为了使移动设备在移动中不中断正在进行的通信，就需要一个通用的网 络协议以提供网络的移动性。 笔记本电脑及各手持设备的移动使得它们频繁地改变与网络的接入点，这样， 在现有的 internet 协议下，当它们从一个接入点切换到另一个接入点，如果不改 变 ip 地址就不能够进行通信了，因为主机必须在网中处于由其 ip 地址标识的地 方，才可以接收数据，移动终端只要改变它的接入点，就要改变 ip 地址才能进行 通信，这种方法不能实现移动传输和高层通信的不中断，满足不了移动用户的要 求。 移动主机如何高效地访问网络，以及如何向移动用户提供透明的 internet 信 息服务一直以来都是一个广泛讨论的问题。internet 学会的工程技术委员会(ietf) 中南民族大学硕士论文 3 成立了“ip routing for wireless/mobilehost” (简称 “ mobile ip” 的工作 组 ， 该工作小组一直致力于在 internet 上提供主机可移动性的标准。在研究，总 结了此领域前期工作的基础上，提出了一系列的协议标准(protocal standard)：ip 移动性支持 rfc20022，移动 ip 中的路由优化, ip in ip 打包和 ip 内最小打包 等。其中 ip 移动性支持，既移动 ip 协议，是最基本的协议，采用了移动绑定的 方式来实现移动终端的移动。移动绑定即代表了一个移动节点的家乡地址，代表 当前位置的转交地址，还有剩余生存时间等等。在家乡网络中有一个家乡代理来 维护这个移动绑定，以现实数据的转发，而在移动节点现在所处的外地网络中也 有一个外地代理根据移动绑定提供数据转发服务。 1.3 国内外研究现状综述 1.3.1 国外研究现状 1.3 国内外研究现状综述 1.3.1 国外研究现状 目前国际上移动 ipv6 的研究热点主要有下面三个方面： 1) 切换性能评估及优化：测试不同类型业务流在标准移动 ipv6 环境中移动 节点切换链路时的一些性能指标（如转发延时、延时抖动、数据吞吐量、带宽、 信道利用率等）的变化，对其原因进行分析并提出特定的快速切换方法。 2) 移动检测优化：一般通过修改标准邻居发现3（neighbor discovery）机制 中的建议参数、结合链路层切换提供的信息等方法来缩短移动检测的时间。 3) 层次型移动 ipv64（hierarchical mipv6） ：通过引入移动锚接点 map ( mobility anchor point )，可以缩短移动节点切换时的时延和发送信令的数量，降 低网络负载。对于不同类型网络的优化，可以根据不同物理网络类型（如 wlan、 ad hoc 网络等）的特点，提出相关的特定的优化方法。 1.3.2 国内研究现状 1.3.2 国内研究现状 国内在移动 ip 方面的研究比较突出的是中科院计算所，他们用支持移动 ipv6 的相关设备（如 家乡代理设备（ha） 、cisco 和 hitachi 支持 ipv6 的路由 器产品） 建成了基础的网络平台，加上对 mipv6 鉴别、授权和记账（aaa）的 支持的服务系统， 在北京科教信息网上构建了实用化的无线移动 ipv6 接入示范网 络。 中科院进一步计划实现与中科院计算所 ipv6 示范网的连接， 进而考虑和重庆 ipv6 骨干网以及国际 ipv6 试验网络 6bone 等的连接，以此来开发示范和能突出 显示 ipv6 优势的典型应用， 形成成熟的城域范围内的无线移动 ipv6 网络及相关 基于移动 ipv6 越区切换的研究 4 演进的运营模式，并据此提出相关的技术标准。 另外，北京邮电大学开发了基于 linux 的移动 ipv6 演示实验原型系统，实 现了绑定更新、隧道转发等移动 ipv6 基本功能。在移动 ipv6 安全、层次型移动 ipv6 等方面也有多项科研成果。 1.4 研究课题的提出 1.4 研究课题的提出 tcp/ip (transmission control protocol/internet protocol)协议是 internet的通信基础，是传统的被广泛使用的通信协议。tcp是面向连接的可靠的 传输层协议，在传统固定网中能提供良好的端到端的业务质量(qos)。这是因为它 有一整套的拥塞控制机制，即一旦发生丢包现象，就会改变主机的发包行为以减 缓拥塞。但是这套机制如果直接搬到移动环境中会使tcp的性能大大下降，甚至难 以忍受。由于在移动网络中，移动设备随机的移动，当通信节点和移动节点建立 了联系并开始传输数据，如果此时移动节点从一个信号覆盖区移动到另一个信号 覆盖区，它就会发生越区切换，导致丢包现象，此时tcp会误认为网络发生了拥塞， 于是启动拥塞控制机制，从而降低了网络的性能。解决办法就是移动节点发生越 区切换时能够抑制拥塞控制机制的启动，本文着重对这方面进行了研究。 1.5 论文主要工作 1.5 论文主要工作 本文在分析了移动ipv6的工作原理的前提下， 对移动节点的越区切换作了深入 的研究并提出了相应的改进方案。论文主要工作具体包括： 1）研究了移动 ipv6 的工作原理。 2）对 mipv4 和 mipv6 进行了分析和比较， 总结了 mipv6 对 mipv4 的改进。 3）综述了 tcp 拥塞控制机制，并对移动 ipv6 的越区切换提出了改进方案。 4）研究了 opnet 网络仿真工具，并在此基础上搭建了实验平台。 5）使用该平台对改进的方案进行了仿真，并分析了实验结果。 1.6 论文结构 1.6 论文结构 论文正文部分为6章，结构如下： 第 1 章 介绍了移动ip 技术的发展及国内外研究的现状。 第 2 章 比较了移动 ipv4 和移动 ipv6，分析了移动 ipv6 的工作原理。 中南民族大学硕士论文 5 第 3 章 简述了 tcp 工作原理，分析了 tcp 拥塞控制机制。 第 4 章 简单介绍了 opnet 网络仿真工具及工作原理。 第 5 章 对移动 ipv6 的越区切换进行了研究，提出了相关改进方案并进行 了仿真。 第 6 章 对工作的总结及展望。 基于移动 ipv6 越区切换的研究 6 第 2 章 移动ipv6协议概述 第 2 章 移动ipv6协议概述 2.1 ipv6协议 2.1 ipv6协议 因特网经过近30几年的发展，原有的 ipv4 协议逐渐暴露出来一些十分棘手 的问题，其中地址即将耗尽的问题尤为突出、另外网络号码匮乏、路由表急剧膨 胀的问题也表现得明显起来。ipv4 协议是不可靠的，它并不能保证有效地给上层 提供服务 ，没有qos(服务质量的概念)，加上因特网不断提出对移动性、安全性 以及多媒体业务的支持等问题，这些 ipv4 都难以解决，于是 ipv6 就应运而生了。 2.1.1 ipv6协议概述 2.1.1 ipv6协议概述 ipv6是由ietf(internet engineering task force) 因特网工程工作小组设 计的下一代 internet协议，其目的是要取代当前的第四版因特网协议 ipv4。 ipv4 在 20 几年中对网络的发展做出了不可磨灭的贡献，但逐渐暴露出了很 多弊端，其中最为重要的是，现在的因特网协议（ipv4）面临地址短缺的问题 5-11， 新加入因特网的计算机迫切需要能够提供给它们充足的 ip 地址，再加上当前移 动技术的发展，使所有移动设备连上因特网也己成为现实，地址短缺迫在眉睫， 急待解决。目前，虽然己经有很多基于 ipv4 的技术（如 nat）可以暂时缓解地 址危机，但这些附加的技术只能使网络维持一段时间，随着网络设备的爆增，从 根本上解决这一问题已形成共识。 上面提到的很多问题如地址短缺都能在 ipv6 中得到极好地解决。在协议首 部方面，ipv6 在报头方面与 ipv4 有所不同，它使用了固定格式的报头并且减少 了需要检查和处理的字段的数量，这样做的好处是会大大提高路由的效率。ipv6 报头中把可选项加在单独的扩展报头中，通过这种方法，可选项只有在需要的时 候才会被检查和处理。ipv6 引入了流的概念，路由器无需再对每个报头做重新处 理，从而使得路由器可以对报文处理的效率大大提高。同时，ipv6 还对 ipv4 作 了大量的改进，包括路由和网络自动配置等。众所周知，手工配置主机 ip 地址 是一件既费时又烦琐的事情，而管理分配给主机的静态ip 地址更是一项艰难的任 务，尤其当主机 ip 地址需要经常改动的时候。ipv6 继承了 ipv4 的自动配置服 务，分别为全状态自动配置和无状态自动配置的自动配置服务。使用自动配置服 务，无需手动干预就能够改变网络中所有主机的ip 地址。安全问题始终是与 中南民族大学硕士论文 7 internet 相关的一个重要话题，ipv6 中引入了ipsec。ipsec 是 ipv6 的一个组 成部分，也是 ipv6 的一个可选扩展协议。ipsec 提供了两种安全机制:认证和加 密。认证机制使 ip 通信的数据接收方能够确认数据发送方的真实身份以及数据 在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性， 以防数据在传输过程中被他人截获而失密。ipv6 对移动性支持即 mipv6 (mobile ipv6 )，它透明地支持节点的移动，使节点在移动中可以透明地进行切换而不影 响正在进行的通信。 除了这些之外，ipv6 还具备其它许多重要的优点，例如它支持规模更大的网 络结构，对数据的安全性和完整性进行了改进，具有数据组播服务和有效的数据 任播服务等。ipv6 还采用了分级地址模式，服务质量等多项技术。应用 ipv6 之 后，互联网将变得更加简化，将能为用户提供种类更多的效率更高的服务。 我们必须认识到，ipv6 取代 ipv4 的过程并不是一朝一夕就能完成的，而是 一个逐渐的过渡过程。在这个过程中，将会出现许多难以预料的问题，必须进行 过渡策略和相关的技术研究，并在实践的基础上逐步实现过渡，ipv6 协议也是不 断通过实践来完善的。 2.1.2 ipv6 协议的特点 2.1.2 ipv6 协议的特点 ipv6 对 ipv4 很多功能进行了扩充，对ipv4 进行了大幅度地修改，较好地 解决了 ipv4 的众多问题。ipv6 的主要特点如下: 1）128位地址 这使地址数量大大增加，极大地满足了那些网络智能设备对地址增长的需求。 2）具有与网络适配的层次地址 ipv6 的 ip 地址分成网络前缀和主机地址两部分。在 128 比特中，高64比 特表示网络前缀，低 64 比特表示主机。为了将网络前缀分成多个层次的网络， 又将这 64 位比特分成 13 位比特的顶级聚类标识符 tla-id, 24 位比特的次级 聚类标识符 nla-id 和 16 位比特的网点级聚类标识符 sla-id。首先，由管理 ipv6 的组织将某一确定的 tla 分配给某个骨干网的 isp。它拥有104位比特这样 巨大的地址块。骨干网的 isp 再将地址块细分，分配给各个地区/中小 isp。用 户可以从各个地区/中小 isp 分到 ip 地址。 3）寻路效率高 基于移动 ipv6 越区切换的研究 8 ipv6 层次化分配 ip 地址可以大大减小路由器中路由表的规模，从而减少了 存储器的容量，降低了 cpu 的开销，提高了查找路由表和转发 ip 分组的效率。 4）选播功能 选播是指向提供某种服务的所有服务器都能识别的通用地址( anycast 地址) 发送 ip 分组，路由控制系统可将该分组送至最近的服务器。 5）简化的首部格式 ipv4 首部的某些字段被取消或改为可选选项，以提高对 ipv6 首部处理的效 率，并使得 ipv6 首部的带宽开销尽可能降低。尽管ipv6 地址长度(128比特)是 ipv4 地址长度(32比特)的四倍，但 ipv6 报头长度仅是 ipv4 报头长度的两倍。 6）支持扩展首部和选项 ipv6 的选项放位于分组中的 ipv6首部和传输层首部之间，ipv6 中也没有报 头长度域。大多数 ipv6 选项首部不会被分组路径上的任何路由器检查和处理， 直至到达最终目的地。这种组织方式有利于改进路由器在处理包含选项报文分组 时的性能。没有了选项长度的限制，这将为将来引入新的选项带来更好的灵活性。 7）主机自动配置 ip 地址和网络参数 当计算机接入网络时，需要获取一些必要参数进行自动配置，然后才可以顺 利地进行通信。无状态地址自动配置协议可使主机结合使用本地可获得的信息和 路由器公告的信息来产生自己的地址。路由器通告链路的网络前缀，主机生成能 在子网上唯一标识一个接口的“接口令牌”，通过两者的结合产生一个地址。在 路由器不存在的情况下，主机只能生成本地链路地址，但此地址可以和同一链路 上的所有的主机通信。 8） 安全功能 ipv6 中包含 ipsec 协议，可以有效地保护通信的安全，还可以简化虚拟专 用网的设计。 9）服务质量(qos)功能 服务质量是通过流的概念来实现的，流实际上就是源端和目的端之间的报文 序列，源端要求中间路由器对这些报文进行特殊的处理。路由器需要对流进行跟 踪并保持一定的信息，这些信息在流中的每个报文中都是不变的，这样路由器可 以高效地处理这些报文，因为路由器无需对每个报头重新处理。ipv6 同时定义了 流的优先级，分别支持不同的业务需求。 中南民族大学硕士论文 9 10） 移动性的内在支持 移动节点从一个链路移动到另一个链路而不需要改变它的 ip 地址就可以通 信，当移动节点移动到另一条链路时可以获得一个转交地址，该地址是此链路的 子网前缀范围内的一个 ip 地址，使用这个地址分组就可以发送到移动节点，不 管它当前接在哪里，并且移动节点移到新的链路之时可继续同其它节点(固定的或 移动的)通信。移动对传输层、高层协议、应用程序都是是透明的。 11）邻居搜索协议 ipv6 邻居搜索协议代替了 ipv4 协议中的 arp 协议, icmp 路由器搜索协 议，icmp 重定向协议等。除此之外，ipv6 邻居搜索协议还提供了 ipv4 中所没 有的邻居不可达检测及无状态地址自动配置。可以确定同一链路上其它节点的存 在，维护邻居可达性信息。 2.2 移动ipv6技术的基本概念 2.2.1 移动ipv6的基本定 2.2 移动ipv6技术的基本概念 2.2.1 移动ipv6的基本定义 义 1）三个功能实体的定义 移动节点(mobile node): 它是一台可以改变其网络接入点的主机或路由器， 当它切换链路时不仅不改变它的 ip 地址，而且还保持正在进行的通信，使之不 中断。与移动节点通信的节点则称为通信节点 cn (correspond node)。 家乡代理(home agent): 它是由一台路由器组成，其中的一个端口与移动节 点的家乡链路相连，这个端口截获所有发往移动节点家地址的数据包，并通过隧 道将它们转发到移动节点最新被告知的转交地址上。 外地代理(foreign agent): 这是一台移动节点所在的外地链路上的路由器， 它帮助移动节点完成移动检测，对通过隧道到达的数据包进行拆封并转发给移动 节点，它也为移动节点提供路由服务。通常一个节点可以是一些移动节点的外地 代理，同时又是另一些移动节点的家乡代理。外地代理是 ipv4 中特有的结构实 体，它的一个潜在的功能就是缓解 ipv4 地址空间的压力，在 mipv6 中已经不再 需要使用外地代理,因为 ipv6 可以提供充足的 ip 地址。 2）每台移动节点有两个地址 家乡地址(home address): 这是移动节点在本地网络中所分配的 ip 地址。 当移动节点在因特网上移动时，它是不变的，移动节点的家乡地址的网络前缀与 基于移动 ipv6 越区切换的研究 10 它在家乡链路的网络前缀相同。其它通信节点可以通过这个地址和移动节点通信。 转交地址(care of address): 转交地址是指当移动节点处于外地网络链路 时，与该外地网络相关的一个 ip 地址。与前面的本地子网相对应，该 ip 地址 的子网前缀便是外网子网前缀。移动节点将这个地址暂时作为从移动节点的家乡 代理发出的隧道的出口。当移动节点在因特网上移动时，转交地址是改变的。转 交地址是移动节点 mn 在外地子网中获得的一个临时的ip地址，mn 当前在因特网 中的接入点可以由其转交地址来反映。有两种转交地址:一种是外地代理转交地 址，是指 mn 正在访问的外地子网中外地代理 fa 上某一接口的ip 地址，并且该 接口与 mn 当前所在的外地链路相连，另一种是配置转交地址，是在外地子网中 临时分配给 mn 某一接口的 ip 地址。在 mipv4 中推荐使用外地代理转交地址， 因为这种转交地址可以供多个 mn 共享，可以缓减ipv4 地址空间紧张的压力。配 置转交地址被某一移动节点独占，直到 mn 移动到一个新的子网才释放该地址。 在 mipv6 中使用的转交地址全部为配制转交地址，并且在 mipv6 中不再使用 fa 功能实体.与此相对应，mn 的家乡地址则是在 mn 的家乡子网中分配给 mn 的、 唯一标识 mn 的固定 ip 地址。转交地址随 mn 的移动发生变化的，动态反映 mn 当前所处网络的接入位置， 而家乡地址则是通常是固定不变的， 以唯一地标识 mn， 并维持 mn 所有可能正在使用的 tcp 连接。 3）移动节点定义了三种功能实体 代理搜索(agent discovery ): 代理搜索是移动节点确定它的当前位置，检 查它是否移动了的一种方法。它通过家代理周期地发送代理公告来实现，代理公 告是 icmp 路由器公告消息的扩展，移动节点也可以发送代理请求，请求在它当 前链路上的代理发送一条公告。 注册(registration): 注册是移动节点向它的家乡代理通知它当前的转交地 址的一种认证机制，也是移动节点在回到家乡链路上后注销转交地址的机制。mn 移动到外地子网后，向其 ha 登记其在外地子网获得的转交地址。 隧道(tunneling):隧道技术是移动 lp 定义的主要功能之一，是对数据包进 行路由的特殊规程，要发往移动节点的数据包首先被发往家乡链路，这是采用网 络前缀路由的结果。 隧道就是将一个数据包封装在另一个数据包的净荷部分(ip in ip封装)进行传送所经过的路径。在 mipv4 中，所有发往 mn 的数据包被 mn 的 ha 截获，ha 对截获的 ip 数据包再一次进行 ip 封装，然后通过隧道发往mn的 中南民族大学硕士论文 11 转交地址。隧道的终点(转交地址处)必须具有解封装的能力。在 mipv6 中，当通 信节点cn在自己的绑定缓存中没有发现 mn 的绑定信息，就把数据包发往 ha, ha 截获该数据包隧道发往 mn 的转交地址。 4）在 mipv6 中还有一些新的术语 移动绑定(mobility binding): 当移动节点离开本地网络时，需要将移动节 点本地地址和其转交地址进行联合，这个过程叫移动绑定。绑定有一个生存时间 (lifetime)的概念，移动绑定表项保存在节点的绑定缓存(binding cache)中。 代理广播( agent advertisement ): 移动节点收到这些代理广播消息后，检 查其中的内容以确定自己是在家乡链路还是在外地链路上。移动代理通过代理广 播报文来宣告它们的存在。 代理发现(agent discovery): 代理发现是使用扩展的“icmp 路由器发现” 机制作为代理发现的主要机制移动节点可以通过代理发现机制确定自己是在家乡 子网还是在外地子网。实现代理发现的方法有两种: 由移动代理发送代理公告 (agent advertisement)报文；由移动节点发送代理请求(agent solicitation)报 文。前者由移动代理定期地发送代理广播报文，mn 收到该报文后可以判断自己的 位置。后者由mn主动发送代理请求广播报文，然后 mn 再根据移动代理的应答报 文内容来判断自己的当前位置。 2.2.2 移动 ipv6 的透明性操作 2.2.2 移动 ipv6 的透明性操作 主机的移动透明性指的是操作透明性和性能透明性。操作透明性指主机的移 动并不引起应用软件的重新配置、重新启动等操作。性能透明性指应用软件的性 能并不由于主机的移动而大幅度下降。移动透明性是实现移动计算网络的一个重 要指标 12-15。如果能够保证移动的透明性，那么移动主机无须顾及自己是否在移动。 2.3 移动 ipv6 与 ipv4 比较 2.3 移动 ipv6 与 ipv4 比较 在设计和应用ipv6协议时，使其能够支持移动 ip 的设计要求，并借鉴了移 动 ipv4 的许多成功经验。并且，该协议也有着自己许多新的特征。一方面，移 动 ipv6 与移动 ipv4 有着许多共同的特征；另一方面，由于移动 ipv6 完全融 入了 ip ，所以，它在移动 ipv4 的基础上又有了很多改进，具体表现如下： 1) 对于移动 ipv4，路由优化并不是 ipv4 的一部分，如果要采用它必须提 供相应的安全认证系统。而路由优化现在己集成到移动 ipv6 中作为它的一个基 基于移动 ipv6 越区切换的研究 12 本的组成部分，集成的路由优化功能允许任何通信端点直接将数据包路由给 mn， 从而尽可能地避免了三角路由。 2) 移动 ipv6 很好地解决了外网路由器存在的入口过滤问题。在 mipv4中， 当 mn 在外地子网向通信端点发送数据包时，ipv4 源地址为 mn 的家乡地址，在 拓扑结构上这是一个错误的 ip 地址，因此在入口过滤的子网内数据包不能正常 发送出去。 而在 mipv6 中， 当 mn 在外地子网发送数据包时使用转交地址作为 ip 源地址，mn 的家乡地址则置于家乡地址目标选项中。所以在 mipv6 中，mn 可以 将数据包正常地通过带入口过滤的路由器。 3) 移动 ipv6 在扩展报头中引入了路由报头，从而使得移动节点可以使用转 交地址作为源地址，简化了移动节点发送的数据包的路由，而在 mipv4 中对 mn 发出的数据包一般要使用隧道传送，在 mipv6 中使用转交地址作为 mn 发出数据 包的源地址则不必使用隧道，不再需要外地代理了，提高了路由效率。 4) mipv6 在进行注册和路由优化的过程中需要提供相应的安全机制，mipv6 利用 ipsec 来形成认证报头作为内置的安全机制,如发送认证、数据完整性校验、 重发保护等,从而保证了 mipv6 的安全性。而在 mipv4 中要保证安全性就要静态 配置移动安全协议，在此基础上依靠其自身的安全机制来满足mipv4 的安全需求。 5) 在移动 ipv6 中，发往位于外地子网的 mn 的大多数数据包使用 ipv6的 路由头而不是使用隧道，避免了三角路由，提高了效率，并且路由头很容易解决 了入口过滤的问题。而在 mipv4 中所有发往 mn 的数据包均要使用 ip in ip 的 封装 16-17，即使用了隧道机制，不仅降低了效率，而且还带来了入口过滤的问题。 6) 发送给 mn 的报文到达家乡网络后，ha 并不是使用 mipv4 中的 arp(地 址解析协议)，而是使用 ipv6 的邻居发现协议来截获到达 mn 的家乡子网的数据 包。邻居发现协议的使用提高了移动 ip 的稳定性，因为邻居发现协议不与特定 的链路相关而简化了移动 ip 的实现，并且邻居发现协议比 arp 更安全。 7) 在移动 ipv6 中引入了任播地址，从而有效的减少了网络的通信流量。在 mipv6 中的动态家乡代理发现机制中使用了 ipv6 的选播地址，这样家乡链路上 就会只有一个家乡代理向移动节点返回一个应答报文。而在 mipv4 中使用广播地 址，mn 家乡链路上的所有家乡代理都会返回一个响应报文，增加了通信流量。 8) 在移动 ipv6 中，流量控制信息可以附加在任何的 ipv6 分组中，从而减少 了网络的通信量，而在 mipv4 中的控制报文必须由一个独立的 udp 分组进行传送。 中南民族大学硕士论文 13 2.4 移动ipv6协议实现过程 2.4.1 体系结构 2.4 移动ipv6协议实现过程 2.4.1 体系结构 移动 ipv6 协议是 ipv6 协议集的扩充，它在全球因特网上提供移动性支持 并与标准 ipv6 协议一起为未来移动计算机网络提供路由服务。移动 ipv6 描述 的是在 ip 协议层的移动，移动主机可以从一个子网相对用户透明的移动到另一 个子网，其逻辑模型如图 2-1，移动主机 mn 从一个子网移动到另外一个子网， 获得转交地址后，就会向原来的子网登记注册，每个通信节点可以直接使用转交 地址和移动节点直接通信，尽可能地避免了三角路由。 server ha mh router router server server server mh internet 图2-1 移动主机移动逻辑模型图 2.4.2 工作机制 2.4.2 工作机制 当一个移动节点移动到外地链路上时，这个移动节点会被分配给一个或多个 转交地址(care-of address)，这个转交地址标识了它当前所处的网络位置，因此 发给移动节点的数据包能很好地路由给它。移动节点或许也可以从几个转交地址 接收数据包，例如当它正在移动到另外一个网段，而同时它仍然可以访问先前所 处的网段的时候。当移动节点在家乡链路时，使用传统的网络路由机制就可以把 发送给该移动节点的数据报路由给移动节点。 基于移动 ipv6 越区切换的研究 14 当移动节点离开本地网络时，需要将移动节点本地地址和其转交地址进行联 合，这个过程称为移动节点的绑定(binding)，当移动节点移动到外地链路上时向 处于家乡链路的路由器注册一个主转交地址，请求路由器作为移动节点的家乡代 理(home agent)。移动节点通过给家乡代理发送一个绑定更新(binding update) 报文来进行绑定注册，家乡代理返回绑定应答报文(binding acknowledgement)表 明绑定成功。 只有当移动节点向通信节点注册了它当前的绑定，才可以实现路由优化，来 自于通信节点的数据包才可以被直接地路由到移动节点的转交地址。当给一个 ipv6 地址发送数据包时，通信节点检查自己的缓存绑定，查看是否有数据包目的 地址的缓存信息。如果有，通信节点就使用一个新型的 ipv6 路由头，把数据包 路由给移动节点，路由头的目的地址字段就是绑定信息中标识的移动节点转交地 址，而移动节点的家乡地址也被安置在路由头当中，同样，移动节点设置源地址 为它当前的转交地址，而把移动节点的家乡地址放入目的地址选项中。这样通信 节点和移动节点之间可以透明的使用转交地址，直接将数据包发送给移动节点的 转交地址。这样不仅避免了三角路径，而且还可以消除移动节点家乡地址和家乡 链路的拥塞。另外，任何可能的影响，比如家乡代理或者通往家乡代理的网络路 径的失效，都被减少了。 移动 ipv6 协议也支持多家乡代理和重新配置家乡网络。在某些情况下，移 动节点或许不知道它自己的家乡代理地址，甚至家乡网络的网络前缀随时可能变 化。当家乡网络前缀发生了变化时或者家乡代理地址发生变化时，移动节点可以 通过动态家乡代理地址发现机制检查它所在家乡链路的家乡代理的 ip 地址，甚 至当移动节点离家在外时也可以这样做。移动节点也可以通过前缀发现机制获得 有关家乡网络前缀的最新的信息。 移动 ipv6 协议需要保证移动环境下 ipv6 分组的透明路由，即不管移动节 点当前所处的接入点位置，它都能够通过不变的家乡地地址访问。当移动节点在 家乡网络上，采用常规路由机制发送分组到移动节点家乡地址。当移动节点在外 地链路上时，它向家乡代理注册一个转交地址，由家乡代理截获发给移动节点的 数据并通过隧道传输到移动节点转交地址。如果安全条件允许，移动节点可以可 以向通信节点发送新的绑定更新报文，通知自己新的转交地址，然后就可以以新 的转交地址与移动节点进行直接通信。 中南民族大学硕士论文 15 移动节点连接在它的家乡链路上时，它的工作方式与任何固定的主机和路由 器没什么区别。如果当移动节点连接在外地链路上时，它采