（计算机系统结构专业论文）移动ip的分布式移动管理的研究与实现.pdf

电子科技大学硕士学位论文：移动i p 的分布式移动管理的研究与实现 擒要 互联网络的普遍应用使得人们希望能够以一种更加灵活的方式 接入到 n t e r n e t 中去，而不受时空的限制。传统i p 技术不能满足这 种需求，而移动i p 技术正是适应这种需求而产生的。移动l p 协议是 一种简单可扩展的在全球i n t e r n e t 上提供移动功能的解决方案，使节 点在切换链路时仍可保持正在进行的通信。它提供了一种i p 路由机 制，使移动节点可以以一个永久的i p 地址连接到任何链路上。但是， 基本移动i p 是一种广域的支持i p 移动性的协议，在应用到实际中时， 往往会产生一些问题：根据现有的i e t f 移动i p 规范，当移动节点 驻留在远离家乡网络的外地网络时，每次切换，将会产生严重的注 册延迟，从而引起严重的包丢失和通信吞吐量下降；同时，在骨干 网络中将引发大量注册报文的传输，消耗大量骨干网络的带宽资源 和计算资源。本文将从系统级的角度，围绕着降低注册时延，减少 切换时的丢包率，降低由于切换所造成的网络负荷等方面，提出一 种优化的解决方案。 论文首先深入研究了移动i p 工作组提出的基本移动i p 协议，仔 细探讨了其工作机制和技术细节，了解了为什么该协议在应用中会 带来上述问题的根本原因。通过这些讨论，理清了研究和解决这些 问题的思路。 在上述基础上，研究了在具体应用的网络拓扑结构上解决i p 移 动性的方法，提出一个移动i p 的应用模型，改进了基本移动i p 的不 足。主要从以下几个方面进行了重点研究： 1 ) 移动管理的改进研究。在分析基本移动i p 的移动管理特性的 基础上，结合具体网络拓扑结构，本文提出了一种分布式移动管理 解决方案。其主要思路是将家乡代理具有的移动管理功能引入到外 地代理中去，将注册过程划分为全程注册和局部注册两种。通过就 近处理注册消息，可以大大改善注册时延性能，减少数据包的丢失 和降低注册开销。 2 ) 针对具体网络结构，提出了基于n a i 的移动检测方法、基于 静态安全关联的认证机制和基于j p 地址配置的安全控制机制；优化 了数据路径的建立方法，消除了数据路径建立过程中的不一致状态， 电子科技大学硕士学位论文：移动i p 的分布式移动管理的研究与实现 提高了数据传输的可靠性。 3 ) 研究了在具体树形网络结构中外地代理位置信息的交换协议 和在局部注册中选择切换外地代理的方法。 4 ) 实现了一个实际的分布式移动管理试验系统。该系统具有完 整的结构和功能，能够满足低注册延迟、切换时较低的丢包率和对 骨干网络较小的注册开销等功能需求。通过对该试验系统的测试， 对其注册时延、丢包率等方面性能进行了分析，证明了本文所提出 理论的实用性和合理性。 本文通过对移动i p 相关理论的研究以及对实践的具体探索，形 成了具有一定实用性的基本系统框架，取得了若干有用的成果，并 有所突破。这对以后的迸一步研究和开发具有积极的意义和作用。 关键词：移动i p ，移动管理，注册，路由，时延 i i 电子科技大学硕士学位论文：移动i p 的分布式移动管理的研究与实现 a b s t r a c t t h ew i d e s p r e a da p p l i c a t i o no ft h ei n t e r n e tm a k e sp e o p l eh o p ec a n c o n n e c tt ot h ei n t e r n e tw i t ham o r ef l e x i b l ew a y ，a n db ef r e ef r o mt h e r e s t r i c to ft h et i m ea n ds p a c e t h et r a d i t i o n a lt e c h n i q u eo fi pc a n t s a t i s f yt h i sk i n do fn e e d ，b u tm o b i l ei pt e c h n i q u ei s t h ep r o d u c ec a n a d a p te x a c t l y t h i sk i n do fn e e d m o b i l ei pi sak i n do fs i m p l ea n d e x p a n s i v es o l u t i o np r o v i d i n gt h ea b i l i t y o fr o a m i n ga r o u n dt h eg l o b a l i n t e r n e t i tm a k e sm o b i l en o d e sc a nk e e pt h e i rc u r r e n tc o n n e c tt oa c o r r e s p o n d e n c en o d ew h i l et h e ya r es w i t c h i n ga c c e s sp o i n t i tp r o v i d e s ak i n di pr o u t em e c h a n i s mt h a tm a k e sm o b i l en o d ec o n n e c tt oa n yl i n k s w i t ha p e r m a n e n t i p a d d r e s s h o w e v e r ，t h eb a s i cm o b i l ei pi s t h e p r o t o c o l t h a to n l ys u p p o r t sm o b i l en o d em o v ea r o u n dw i d ea r e aa tal o w s p e e d i na c t u a la p p l i c a t i o n ，i tu s u a l l y w i l l p r o d u c es o m ep r o b l e m s a c c o r d i n gt o t h ee x i s t i n gi e t fm o b i l ei pn o r m ，w h e nm o b i l en o d e s s t a y a ta f o r e i g nn e t w o r kt h a t i sf a ra w a yf r o mt h eh o m en e t w o r ko f m o b i l en o d e ，i tw i l lp r o d u c eas e r i o u st i m ed e l a yo f r e g i s t r a t i o nw h i l e s w i t c h i n gf o r e i g na g e n t s t h u si tw i l lc a u s et h es e r i o u sp a c k e tl o s sa n d t h ec o m m u n i c a t i o n st h r o u g h p u t st od e s c e n d a tt h es a m et i m e ，i tw i l l c a u s eag r e a td e a lo fr e g i s t r a t i o nm e s s a g et od e l i v e ri nt h eb a c k b o n e n e t w o r k ，c o n s u m eag r e a td e a lo fb a n d w i d t hr e s o u r c e sa n dc o m p u t i n g r e s o u r c e so fb a c k b o n en e t w o r k w ew i l l s t u d y t h e s e p r o b l e m s s y s t e m a t i c a l l ya n d w i l lp u tf o r w a r dao p t i m i z e ds o l u t i o nt h a tc a nl o w e r t h er e g i s t r a t i o nt i m ed e l a y ，d e c r e a s et h ep a c k e tl o s sd u et ot h eh a n d o v e r ， l o w e rt h en e t w o r kl o a db e c a u s eo fs w i t c h i n ga n ds oo n a tf i r s t ，t h et h e s isw e n t d e e p l y i nt o s t u d yt h eb a s i cm o b i l ei p p r o t o c o lt h a ti e t fh a v ep u tf o r w a r d a tt h es a m et i m e ，t h et h e s i sw a s c a r e f u lt oi n q u i r yi n t oi t sw o r km e c h a n i s ma n dt e c h n i q u ed e t a i l s t h e n t h et h e s i se l a b o r a t e dt h eb a s j cr e a s o no fa b o v e - m e n t i o n e dp r o b l e m t h e t h e s i sa l s oc l a r i f i e st h et h o u g h t so fr e s e a r c ha n ds e t t i n gu pt h es y s t e m o fd i s t r i b u t e dm o b i l em a n a g e m e n t o nt h eb a s i so ft h ea b o v e s t a t e m e n t s ，t h em a i np r i n c i p l ea n d m e c h a n i s mo fas o l u t i o no fi pm o b i l i t yo na s p e c i f i ca p p l i e dn e t w o r k 1 1 1 电子科技大学硕士学位论文：移动i p 的分布式移动管理的研究与实现 t o p o l o g yh a sb e e nw e l l s t u d i e d w ep u tf o r w a r da na p p l i e dm o d e lo f m o b i l ei pa n di m p r o v e dt h es h o r t a g eo ft h eb a s i cm o b i l ei p i tm a i n l y c a r r i e do nf r o mt h ef 0 1 l o w i n ga s p e c t s ： 1 ) t h ei m p r o v e m e n tr e s e a r c ho ft h em o b i l em a n a g e m e n t o nt h e b a s i so ft h ea n a l y z i n gt h ec u r r e n tm o b i l em a n a g e m e n tc h a r a c t e r i s t i co f t h eb a s i cm o b i l ei pa n dt h ea i m i n ga tt h ec o n c r e t en e t w o r kt o p o l o g y ， t h et h e s i s p u t s f o r w a r dak i n d o fs o l u t i o no fd i s t r i b u t e dm o b i l e m a n a g e m e n t i t sp r i m a r yw a y o f t h i n k i n g i s ：l e a dt h em o b i l e m a n a g e m e n tf u n c t i o nt h a th o m ea g e n th a v ei n t oa l lo f t h ef o r e i g na g e n t i naf o r e i g nn e t w o r ka n dd i v i d et h er e g i s t r a t i o np r o c e s si n t ot w ok i n d s ： t h ef u l l r e g i s t r a t i o n a n dl o c a l i z e d r e g i s t r a t i o n i t c a nl o w e rt h e r e g i s t r a t i o n t i m ed e l a yc o n s u m e d l y ，r e d u c et h ed a t ap a c k e tl o s sa n d l e s s e nr e g i s t r a t i o no v e r h e a db yh a n d l i n gr e g i s t r a t i o nm e s s a g ea sc l os e r a sp o s s i b l e 2 ) a c c o r d i n g t ot h ec o n c r e t en e t w o r k t o p o l o g y ，t h et h e s i sp r e s e n t s am o v e m e n td e t e c t i o nm e t h o db a s e do nn a io fm o b i l e a g e n t s t h e t h e s i sa ls op r e s e n t sac e r t i f i c a t i o nm e c h a n i s mb a s e do ns t a t i cs e c u r i t y a s s o c i a t i o na n d a s e c u r i t y m e c h a n i s mb a s e do n p r e c o n f i g u r e d i p a d d r e s s e s a tt h es a m et i m e ，w eo p t i m i z et h ees t a b l is h m e n tm e t h o do f t h ed a t ap a t h ，r e m o v ei n c o n s i s t e n ts t a t u si nt h ep r o c e s so fc r e a t i n gt h e d a t ap a t ha n dr a is et h er e l i a b i l i t yo ft h ed a t at r a n s m i s s i o n 3 ) t h e t h e s i se x p l o r e st h ep r o t o c o lt h a ti su s e df o re x c h a n g i n gt h e l o c a t i o ni n f o r m a t i o no ff o r e i g na g e n ti nt h ec o n c r e t et r e ef o r mn e t w o r k s t r u c t u r ea n dt h em e t h o dt h a ti su s e df o rs e l e c t i n gt h es w i t c h i n gf o r e i g n a g e n ti nl o c a l i z e dr e g i s t r a t i o n 4 、a n e x p e r i m e n t a lp r o t o t y p e o ft h ed i s t r i b u t e dm o b i l e m a n a g e m e n tt e s ts y s t e mi s r e a l i z e d i t p o s s e s s e si n t e g r a t e ds t r u c t u r e a n df u n c t i o n s t h es y s t e mc a ns a t i s f yt h ef u n c t i o n a lr e q u i r e m e n t ss u c h a sl o w e r r e g i s t r a t i o nd e l a y ，l o w e rp a c k e t l o s sr a t ea n ds m a l l e r r e g i s t r a t i o no v e r h e a di nb a c k b o n en e t w o r k b ya n a l y z i n ga n dt e s t i n g t h et e s ts y s t e mi nt h i st h e s i s ，i tp r o v e st h ep r a c t i c a b i l i t ya n dr a t i o n a l i t y o ft h et h e o r yf o r w a r dt h a tt h i st h e s i sh a sp u t t h i st h e s i se s t a b l i s h e sab a s i cf r a m e w o r ko fs y s t e mo fc e r t a i n 电子科技大学硕士学位论文：移动l p 的分布式移动管理的研究与实现 f u n c t i o nb ys t u d y i n ga n dp r a c t i c i n gt h er e l a t e dt h e o r yo fm o b i l ei p a t t h es a m e t i m e ，i t o b t a i n ss o m eu s e f u l p r o d u c t i o n s ，a l s o s o m e b r e a k t h r o u g h s i t h a st h e a g g r e s s i v em e a n i n ga n df u n c t i o n st o l a t e r r e s e a r c ha n dd e v e l o p m e n t k e y w o r d s ：m o b i l ei p ，m o b i l i t ym a n a g e m e n t ，r e g is t r a t i o n ，r o u t e ， t i m ed e 】a y v 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研 究工作及取得的研究成果。据我所知，除了文中特别加以标注 和致谢的地方外，论文中不包含其他人已经发表或撰写过的研 究成果，也不包含为获得电子科技大学或其它教育机构的学位 或证书而使用过的材料。与我一同工作的同志对本研究所做的 任何贡献均已在论文中作了明确的说明并表示谢意。 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学 位论文的规定，有权保留并向国家有关部门或机构送交论文的 复印件和磁盘，允许论文被查阅和借阅。本人授权电子科技大 学可以将学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论 文。 ( 保密的学位论文在解密后应遵守此规定) 签名：辫导师签名：羝 日期：柳厂年厂月膳日 第一章绪 论 1 1 研究背景及意义 第一章绪论 在当今飞速发展的信息领域中，i n t e r n e t 和移动通信是两个引人 瞩目的产业。在过去十几年尤其是近几年，以i n t e r n e t 为代表的信息 网络给人们的生活带来了巨大的变化。人们可以坐在家里及时地了 解到发生在世界各地的事情，可以与世界各个角落的人交流信息， 并享受到电子商务、网络游戏等服务。这使得人们需要在任何地点、 任何时候都能获得i n t e r n e t 服务。 为了实现任何火址述要求，其中心问题就是要解决全球移动性 支持问题。在移动性支持方面，依据对移动的处理层次不同，存在 三种不同的概念：第一，在应用层次上的移动。第二，在物理网层 移动。第三，在i p 层移动。第一种移动主要指用户或应用的移动。 第二种移动的例子如w l a n ，g p r s ，这种情况下，用户及其携带终 端设备可在物理网覆盖范围内漫游。第三种移动指用户及其携带终 端设备可在i p 网问移动，即可在多种移动物理网间无缝切换。有多 个方面要求网络层，即i p 层支持无缝漫游( i p 移动性) ，原因是：已 存在的移动网络技术，如局域网方面的w l a n ，以及广域网方面的 g p r s 技术，都还不能提供全球范围内的互联网的无缝移动接入。究 其原因，主要有以下两点。首先，数据链路层的解决方案只能在一 种媒介内提供节点的移动性。例如，g p r s 可以在移动节点从一个 g p r s 蜂窝移动到另一个时提供可移动性，但当节点移动到另一种媒 介上时( 如有线的以太网) ，g p r s 就要求节点改换i p 地址。所以，那 种对各种媒介普遍适用的方案肯定要比这些依赖于传输媒介的方案 更好。其次，数据链路层方案只能在定的地理范围内提供移动性。 像8 0 2 1 l 那样的局域网方案可以在一个校园网或一栋大楼内提供可 移动性，一旦节点离开了这个范围，它就无能为力了。所以，要支 持连续不断的网络连接，只有依靠网络层移动管理。 但是，原来的i p 协议对网络节点的移动性支持不够。网络的路 由是基于i p 地址的网络号前缀( i p 地址= 网络号+ 主机号，共3 2 位1 ， 它要求连接在同一网段的所有节点袭用同一个网络号前缀，每个通 信进程由i p 地址和t c p 端口号唯一识别，因此节点的i p 地址就唯 第一章绪 论 一确定了它的接入位置，可见其现有工作方式不能支持i p 的移动。 如果一个移动节点( 计算机) 在不改变其i p 地址的情况下连接到一个 别的网络上，那么现行的路由协议将不能把数据正确传递给它。在 这种情况下，这台移动主机要么重新设置它的i p 地址来表明它新的 接入点，要么向网上广播特定于它的路由信息。但是，这两种方法 有时都是不能接受的：改变移动主机的i p 地址必然会中断已经建立 的传输层或更高层的连接( 如f t p 和t e l n e t 会话) ，而第二种方法 会使路由表迅速增大，更不可取。总而言之，在现行的互联网协议 下，如果移动主机在保持其i p 地址不变的情况下接入其他网络，就 不能正确路由；但若改变其i p 地址，就会失去已经建立连接。这个 问题的根源在于在互联网结构中，i p 地址起着双重的作用：从传输 层和应用层的角度来看，i p 地址是一个通信端点的标识；在网络层， i p 地址是数据路由的依据。所以，要使节点在移动时保持其高层会 话，其i p 地址必须保持不变。而移动i p 协议就是在原来i p 协议的 基础上为了支持节点移动而提出的解决方案，让人们可随时连接到 移动i p 协议像其他协议一样，也经历了一个从不成熟到成熟的 过程。第一个移动主机协议c o l u m b i am h p 由哥伦比亚大学的j o h n i o a n n i d is 设计。它的主要思想是使用虚拟移动子网和i pi ni p 打包。 几乎与此同时，s o n y 公司的f u m i ot e r q o k a 设计了另一种移动主机协 议，s o n ym h p ( v i p ) 。v i p 协议使用了特殊的路由器来记忆移动主机 的位置，并定义了新的i p 头选项来传递数据。不久后i b m 的c p e r k i n g 和yr e c k t e r 也设计了一种移动主机协议i b mm h p ，这种协 议利用了现有i p 协议中的可选功能一松散源选径( l o o s es o u r c e r o u t i n g ) 来支持主机的移动。1 9 9 4 年a m y l e s 和c p e r k i n g s 分析了 前三种移动主机协议的优缺点，重新设计了一种协议：m i p ，并将它 提交给互联网学会下属的工程技术委员会( 】e t f ) 。m i p 后来发展成 为m o b i l ei p 协议。1 9 9 6 年在移动i p 的发展史上是值得纪念的一年。 r f c 2 0 0 2 ，r f c 2 0 0 3 ，r f c 2 0 0 4 ，r f c 2 0 0 5 和r f c 2 0 0 6 在10 月的相继 公布，奠定了移动i p 发展的基础。 移动i p 是一种在全球因特网上提供移动功能的方案，使节点在 切换链路时仍可保持正在进行的通信。它提供了一种i p 路由机制， 使移动节点可以以一个永久的i p 地址连接到任何链路上。并且，与 特定主机路由技术和数据链路层方案不同，m o b i l ei p 还要解决安全 2 第一章绪论 性、可靠性问题，并与传输媒介无关。 在最初的r f c 文档发表后，立刻引发了研究移动i p 技术的高潮。 针对r f c 文档中的一些问题和有待扩展的方面，研究人员提出了很 多的思想进行增强和改进。其中主要集中在如下几个方面： 移动i p 技术在下一代即i p v 6 中的应用。 移动i p 本身的扩展协议。 支持微移动的移动i p 技术。 但是，以r f c 2 0 0 2 3 3 4 4 为基础的移动】p 在i p 层解决了主机的 移动性问题的同时，也存在多方面的局限。基本移动i p 协议中，当 移动节点判断出自己已经移动到新的外地网络时，它首先需要从外 地网络获得新的转交地址，并向家乡代理注册这个转交地址，家乡 代理返回注册应答，这样就完成一次新的注册过程。当移动节点距 家乡代理很远时，这个注册过程经历的时间必然较长，可以达到几 百毫秒，这将影响移动节点的通信质量，比如通信中断时间加长、 丢包率增大。另外，当移动节点数量较多时，注册时产生的大量注 册控制信息在骨干网络上的传输，也会加大骨干网络的负担。当上 述缺点的影响加在一起的话，将对移动节点的通信质量产生巨大影 响。本文正是针对上述标准移动i p 的缺点，提出了一种改进的移动 i p 解决方案，它对进一步完善移动i p 协议、使之更实用化，具有 重要意义。 1 2 本文的主要工作及课题来源 对移动i p 技术的研究是一个复杂且范围广泛的领域。本文围绕 着降低注册时延以减少切换时的丢包率，降低由于切换所造成的网 络负荷的增加等方面，从网络层出发，对整个移动i p 协议，进行了 系统的研究。并且根据提出的改进方案，实现了一个具有三大模块： 移动节点、家乡代理和外地代理的试验系统。 本文所作的研究得到了3 0 所“战术互联网”项目的支持。 1 3 论文的组织和安排 第一章对本论文的研究背景和意义、课题来源和研究的主要工 作以及论文的组织进行阐述。 第一章绪论 第二章作为全文的基础，对基本移动i p 协议的工作原理进行了 仔细论述并指出了其在具体应用时存在的问题。 第三章提出了一种基于分布式移动管理的移动i p 解决方案，详 细介绍了该协议的原理和机制。 第四章主要研究了改进的协议软件部分的设计与具体实现，并 介绍了主要的数据结构及接口。 第五章对实现的试验系统进行了测试和分析，验证了本文的正 确性和实用性。 第六章是总结和展望。 第二章基本移动i p 第二章基本移动i p 2 1 移动lp 的基本概念 当计算机想要发一个数据分组给另一台计算机时，它并不关心 也不知道目的计算机在什么地方，它只想发出的数据能被送到合适 的接收者那里。这是网络层，也就是o s i 模型第三层的功能。网络 层负责为数据分组动态的选择一条从源到目的节点的路径。在因特 网中，网络层协议称为i p 。】p 自己的工作并不多，实际上，在复杂 的网络中传送数据分组需要一个或多个路由协议，路由协议被路由 器用来交换信息，这些信息包括目的节点的位置，组成因特网的链 路。路由协议有0 s p f ，r i p 和边界网关协议b g p 等。移动i p 是在因 特网中提供移动功能的网络层方案。也就是说，移动i p 通过在合适 的节点上设立路由表，将i p 包送到那些不在家乡链路上的移动节点。 事实上，移动i p 可以看作是一个路由协议，只是与上面几种协议相 比，移动i p 具有特殊的功能，它的目的是将数据包路由到那些可能 一直在快速地改变位置的移动节点上。 作为网络层协议的补充，移动i p 与运行在什么介质上毫无关系。 与底层的链路特性无关是i p 协议的设计宗旨。因此采用移动i p 的节 点可以从一种媒介移动到另一种媒介上，而不会丢失现有连接。移 动i p 也允许移动节点从一条链路移动到另一条相同媒介的链路上， 同时保持它的所有的连接。移动i p 主要解决如何将i p 包路由到移动 节点上，这只是在因特网上提供移动功能时非常重要的一步，一个 完整的移动通信方案还要求对协议栈中的其他层作改进。因此，移 动1 p 只是将数据包路由到移动节点的网络层标准，对其他技术以及 应用程序的改进则不是移动i p 的范畴。 2 1 1 移动i p 中使用的术语 现在先将移动i p 中的常用术语解释如下： 1 ) 家乡地址( h o m ea d d r e s s ) ：分配给移动节点的i p 地址。它属 于移动节点的家乡链路，标准的i p 路由机制会把发给移动节点家乡 地址的分组发送到其家乡链路。 2 ) 转交地址( c a r e o f a d d r e s s ) ：指移动节点访问外地链路时获得 第二章基本移动伊 的i p 地址。这个j p 地址的子网前缀是外地子网前缀。它要么是有一 个端口在外地链路上的外地代理的i p 地址，即外地代理转交地址； 要么就是暂时分配给移动节点的一个端口的地址，即配置转交地址。 当移动节点与外地链路相连时，家乡代理利用这个地址向移动节点 传送数据包。特别地，转交地址是从家乡代理到移动节点的隧道出 口。 3 ) 移动( m o v e m e n t ) ：指移动节点改变其到i n t e r n e t 连接点的行 为。如果移动节点当前不在它的家乡链路上，则称为离开家乡。 4 ) 家乡链路( h o m el i n k ) ：对于移动节点家乡子网前缀的链路。 标准i p 路由机制会把目的地址是移动节点家乡地址的分组转发到移 动节点的家乡链路。 5 ) 家乡网络( h o m en e t w o r k ) ：是指与移动节点的家乡地址具有 相同前缀的网络，可以是一个不存在的虚拟网络。发往移动节点家 乡地址的i p 分组会被标准的i p 路由机制转发到其家乡网络上。 6 ) 外地网络( f o r e i g nn e t w o r k ) ：是指除移动节点家乡网络外的任 何网络，也就是网络前缀与移动节点家乡地址网络前缀不同的网络。 7 ) 外地链路( f o r e i g nl i n k ) ：指除家乡链路以外的链路，也就是 网络前缀与移动节点家乡地址网络前缀不同的链路。 8 ) 隧道：当一个数据包被封装在另个数据包的净荷中进行传 送时，所经过的路径称为隧道。 9 ) 前向隧道：从家乡代理到转交地址的隧道。 1 0 ) 反向隧道：从转交地址到家乡代理的隧道。 1 1 ) 通信对端节点( c o r r e s p o n d e n tn o d e ) ：是指与移动节点通信的 对等实体。它可以是移动节点或者固定节点。 1 2 ) 移动绑定( m o b i l i t yb i n d i n g ) ：是指由家乡代理负责管理的移 动节点的家乡地址和转交地址的关联，还包括关联的剩余生存期等 其它信息。 13 ) 移动安全关联( m o b i l i t ys e c u r i t ya s s o c i a t i o n ) ：是指通信双方 所交换的移动i p 协议消息中涉及安全部分的内容。其内容包括认证 算法和模式、密钥( 共享密钥或者公私钥对) 和正在使用的重放保护 的形式。 6 第二章基本移动】p 1 4 1 授权使能扩展( a u t h o r i z a t i o n - e n a b l ee x t e n s i o n ) ：是指使得注 册消息能够被最终接收者接受的证明。在本章中，所有“授权使能 扩展”都是指那些使得注册请求消息能够被家乡代理接受的证明。 1 5 ) 认证( a u t h e n t i c a t i o n ) ：是指使用密码技术对消息的发送者进 行核查的过程。 16 ) 代理广播( a g e n ta d v e r t i s e m e n t ) ；是指通过在c m p 路由器公 告消息中附加一些特别的扩展形成的公告消息。 2 1 2 移动i p 的功能实体 如图2 1 ，移动i p v 4 定义了三个特定的实体： 移动节点( m o b i l en o d e ，m n ) ：一台主机或路由器。它在 保持i p 地址不变( 始终使用家乡i p 地址) 的情况下从一个网络或子网 移动到另一个网络或子网。 家乡代理( h o m ea g e n t ，h a ) ：有一个端口在移动节点家 乡链路上的一台主机或路由器。当移动节点离开家乡链路时，它截 获发往移动节点的分组并转发给移动节点，它还保持有关移动节点 当前位置的记录。 外地代理( f o r e i g na g e n t ，f a ) ：位于移动节点访问的链上 的一台主机或路由器。它为移动节点提供路由服务，作为移动节点 在该链路上的缺省路由器；帮助移动节点通知它的家乡代理其转交 地址，和h a 合作将分组传送给离开家乡网络的移动节点。 图2 1 移动i p 功能实体及其相互关系 作为h a 或f a ，或者兼有二者功能的计算机叫作“移动代理” ( m o b i l i t y a g e n t ) ，通常是用路由器充当的。如果一个网络上具有移动 代理，则称这个网络是“支持移动的”( m o b i l i t ys u p p o r t ) 。 第二章基本移动i p 2 1 3 移动lp 要解决的问题和设计要求 全球因特网的可扩展性依赖于网络前缀路由，这要求接在同一 链路上的节点i p 地址具有相同的网络前缀部分。当节点从一条链路 切换到另一条链路上时，它的i p 地址的网络前缀部分就不再与新链 路的网络前缀相等了。这样，网络前缀路由技术就没有办法将数据 包发送到节点的新位置上。对这个问题的解决方法有：用特定主机 路由或改变节点的i p 地址。特定主机路由技术存在严重的可扩展性、 可靠性和安全隐患，而节点在移动时改变1 p 地址又使得链路切换时 无法保持现有通信。 移动i p 是一种在全球因特网上提供移动功能的方案，它具有可 扩展性、可靠性和安全性，并使节点在切换链路时仍可保持正在进 行的通信。值得特别注意的是，移动i p 提供了一种i p 路由机制，使 移动节点可以以一个永久的i p 地址连接到任何链路上。 设计移动i p 时有以下几个要求： 1 ) 移动节点在改变数据链路层的接入点后应仍能与因特网上的 其他节点通信。 2 ) 无论移动节点连接哪个数据链路层接入点，它应仍能用原来 的i p 地址进行通信。 3 ) 移动节点应能与不具备移动i p 功能的计算机通信，并且不要 它修改协议栈。 4 ) 移动节点不应比因特网上的其他节点面l 旌新的或更多的安全 威胁。 因特网中采用的网络前缀路由机制只能向连在家乡链路上的节 点传送数据，而移动i p 是专门用来使节点可以在任何链路上通信的， 上面的第一条要求只是从另一个角度重申了这一点。在节点移动时， 改变节点的i p 地址也是一种保证数据传送的方法。但这种方法使得 节点在移动时必须中断所有正在旧链路上进行的通信，并在新链路 上重起这些连接，而要想和一个经常切换链路的节点建立连接相当 困难。因此，上面第二条要求排除了那些在节点移动时改变i p 地址 的方案。在许多情况下保持节点的i p 地址不变还有其他原因，一些 网络服务是以i p 地址为基础的，比如软件注册和接入优先级控制。 还有其他的一些原因要求节点的i p 地址与它所处的位置无关。第三 第二章基本移动i p 条要求，即移动i p 并不要求改变现有的固定主机和路由器上的协议。 因此，要求移动1 p 只需在移动节点和少数提供特殊功能的节点上实 现。最后一条要求说明了移动计算意味着新的安全威胁，而这些威 胁必须由移动i p 协议来解决。另外，移动i p 要求为使移动i p 能在 多种无线链路上工作，在网络的各种节点问传送的控制消息的数量 和频率应尽量减少；要尽量简化移动节点软件，这可以增加使用移 动i p 的节点数目，特别是那些内存和处理能力受到限制的智能蜂窝 电话、p d a 等移动设备。 2 2 移动i p 的工作机制 移动i p 的工作过程实质上就是一种代理转发的处理。首先，它 必须确保是在对当前的路由协议体系完全透明的前提下，来实现移 动i p 的漫游服务功能。一般说来，移动i p 的功能、节点和协议之间 是密切相关的，下面我们先粗略地介绍一下移动i p 的工作过程。 1 ) 通过周期性地组播或广播一个称为代理广播( a g e n t a d v e r t i s e m e n t s ) 的消息，家乡代理h a 和外地代理f a 宣告它们与具 体链路的连接关系。 2 ) 移动节点周期性地接收到代理广播消息，检查其中的内容以 确定自己是连在家乡链路还是外地链路上。当它连接在家乡链路上 时，移动节点就可像固定节点样工作，不需要移动i p 的功能服务。 如果移动节点发现它连接在外地链路上，则启动移动i p 功能服务。 3 ) 连接在外地链路上的移动节点通过功能服务获取一个转交地 址。通常，可以从外地代理f a 所广播的代理广播消息中找到外地代 理转交地址，而配置转交地址必须通过一个常规的i p 地址配置规程 得到，比如用d h c p 或者手工配置来完成。 4 ) 接着，移动节点向家乡代理注册的自己已经获得的转交地址， 可以通过移动i p 中定义的消息交换来完成。在注册过程中，如果链 路上有外地代理，移动节点就向f a 请求服务。为保障网络通信的安 全性，注册消息要求进行认证处理。 5 ) 家乡代理h a 在家乡链路上广播对移动节点家乡地址的可达 性，从而吸引发往移动节点家乡地址的数据包。家乡代理将会截取 这些数据包( 采用代理a r p ) ，并根据移动节点注册到h a 上的转交地 址，通过隧道将数据包传送给移动节点。 第二章基本移动l p 6 1 在转交地址处一可能是外地代理或者移动节点的一个端1 3 ， 原始数据包被从隧道中提取出来送给移动节点。 7 ) 由移动节点发出的数据包，采用家乡地址作为源i p 地址，直 接与对等通信节点通信，数据包按照常规路由协议被直接选路到目 的节点上。一般而言，对外地网络上的移动节点发出的数据包，外 地代理完成路由器的功能。 以上七个步骤简明地阐述了移动节点如何获得透明位置服务的 完整的过程，在这个过程当中，h a 和f a 实旌了很关键的代理转发 的功能，事实上，在处理过程中，还有些问题是需要说明清楚的， 具体如下： 首先，当移动节点漫游到外地链路时，就接收不到发往它的家 乡地址的数据包，因为有关家乡地址的路由已经不能够反映出移动 节点的当前网络接入点位置，这时，就要有其他传送机制将数据包 送给连在外地链路上的移动节点，移动i p 采用了隧道技术作为发送 机制。 移动i p 需要一个靠近移动节点的地址作为隧道出口，并且这个 地址应该是通过现有的路由机制可以到达的。转交地址提供了这种 隧道出口，并且它与移动节点的外地链路至多只有一跳的间隔。当 采用的是外地代理转交地址时，正好相差一跳：当采用的是配置转 交地址时，隧道出口就是移动节点本身的一个端口地址。 由于隧道除了出口外必然还有入口，这就要找一个可以作为入 口的节点。连在移动节点家乡链路上的代理转发路由器，即家乡代 理h a ，就是隧道的入口。 家乡代理将送往移动节点家乡地址的数据包截取下来后，还必 须要知道隧道出口地址，这由移动i p 中带有认证机制的注册规程完 成。移动节点通过这个规程将它的转交地址通知家乡代理。在注册 之前，移动节点首先要确定它已经连接在一条外地链路上，其次还 必须得到一个转交地址。 确定已经漫游并且去获得一个转交地址，这两个功能由移动i p 的代理搜索( a g e n td i s e o v e r y ) 来帮助移动节点完成。实际上，就是由 家乡代理h a 和外地代理f a 周期性组播或广播提供移动i p 服务的代 理广播消息，而移动节点接收这个消息，从而确定它们当前所连的 第二章基本移动j p 链路以及该链路上的代理，从而启动相应的漫游服务。 如果移动节点发现自己正连接在家乡链路上，那么以后它就和 固定节点一样工作，无需运用移动i p 的任何其他功能了。如果它连 接的是一条外地链路，移动节点就从外地代理的代理广播消息中读 出转交地址，并向它的家乡代理注册这个转交地址，然后开始通过 连接家乡代理和转交地址的一条隧道从外地代理那里接收数据包。 总体上来讲，移动i p 的实现主要通过三个过程来完成，分别是 代理发现、注册和数据包的路由，下面我们就详细地解释这三个过 程。 2 3 协议详述 从上面描述可以看出，移动i p