（电路与系统专业论文）移动ip中位置管理机制的分析及优化研究.pdf

摘要 移动性管理是实现网络无缝连接的关键技术之一，对移动通信网络的性能具 有决定性的作用。移动性管理的核心包括位置管理和切换管理，其中，位置管理- 又占有举足轻重的地位，它所产生的业务量占据了网络链路上信令交换的相当大 一部分。因此设计一个优化的位置管理机制能够有效地减少网络中移动性管理的 开销，改善网络的性能。 本文围绕如何优化m o b i l ei p 中的位置管理机制展开讨论。论文在简要介绍 了移动i p v 4 的作用、设计目标和要求等相关概念后，阐述了其位置管理机制的工 作过程，包括移动检测、注册以及数据包的路由三个阶段，并着重介绍了隧道技 术，同时也指出了机制中的不足之处。随后，论文又深入地讨论了移动i p v 6 中的 位置管理机制，同样也是从移动检测、注册和数据包的路由三个方面论述了其实 现过程。本文比较了移动i p v 6 和移动i p v 4 中位置管理机制的异同之处，指出前 者要优越于后者。 考虑到下一代互联网将是基于i p v 6 的网络，所以论文在i p v 6 的基础上提出 了一个移动位置管理机制，并详细介绍了它的工作原理。改进的机制增加了两个 功能实体( 外地代理和本地代理) 来支持主机在域内的微移动，同时引入了寻呼 功能，并在满足延时限制的条件下，基于移动主机的位置概率分布，提出了一个 逐步寻呼算法。本文通过建立数学模型对注册过程和寻呼算法进行了性能分析， 计算机仿真结果证明：与移动i p v 6 协议相比。改进机制中的注册过程在很大程度 上减少了对家乡代理的频繁访问以及主干网中的注册报文流量；相较于普遍采用 的一步列位的广播方式，逐步寻呼算法很明显地减少了寻呼开销，节省了宝贵的 网络资源。 关键词：移动性管理；位置管理：注册；路由；隧道技术；寻呼 # j j i ，i 何h 霄j 1 唧m j j ，衙殷优化研冗 a b s t r a c t m o b i l i t ym a n a g e m e n ti sc o n s i d e r e dt ob eo neo ft h ek e yt e c h n o l o g i e sf o rr e a l i z i n g s e a m l e s sc o n n e c t i o n t h ep e r f o r m a n c eo f t h em o b i l ec o m m u n i c a t i o nn e t w o r k sd e p e n d s h e a v i l yo nt h ee f f e c t i v e n e s so fm o b i l i t ym a n a g e m e n t t h eo p e r a t i o n o fm o b i l i t y m a n a g e m e n ti sd i v i d e di n t o t w or e l a t e dp a r t s ，l o c a t i o nm a n a g e m e n ta n dh a n d o f f m a n a g e m e n t t h ef o r m e ro c c u p i e sap i v o t a lp o s i t i o na n dr e s u l t si nal a r g ea m o u n to f s i g n a l i n go v e r h e a d si nn e t w o r k s oi t i sv e r yi m p o r t a n tt od e s i g naf i n el o c a t i o n m a n a g e m e n tm e c h a n i s m ，w h i c hc a l lr e d u c ec o s t st oag r e a te x t e n tc a u s e db ym o b i l i t y m a n a g e m e n ta n di m p r o v en e t w o r kc o m m u n i c a t i o np e r f o r m a n c e t h ep a p e rm a i n l yd i s c u s s e sh o wt oo p t i m i z el o c a t i o nm a n a g e m e n ts c h e m ei n m o b i l ei p a f t e ri n t r o d u c i n gs o m ec o n c e p t i o n so fm o b i l ei p v 4s i m p l ys u c ha sf u n c t i o n ， d e s i g na i m ，r e q u i r e m e n t sa n ds oo n ，t h ep a p e re x p o u n d st h eo p e r a t i o no fl o c a t i o n m a n a g e m e n ts c h e m ei n c l u d i n gm o v e m e n td e t e c t i o n ，r e g i s t r a t i o n ，r o u t i n ga n dt u n n e l t e c h n o l o g y e s p e c i a l l y , d e f e c t sa r ea l s op o i n t e do u ti nt h i sp a p e r t h e nt h ed e t a i l e d i m p l e m e n t a t i o no fl o c a t i o nm a n a g e m e n ti nm o b i l ei p v 6i sp r e s e n t e di nt h es a m ew a y t h el o c a t i o nm a n a g e m e n ts c h e m ei nm o b i l ei p v 6i ss u p e r i o rt ot h a ti nm o b i l ei p v 4b y c o m p a r i n g ， c o n s i d e r i n gt h a ti p v 6w i l lb et h ei n t e m e tp r o t o c o li nt h ef u t u r e ，t h e r e f o r et h e p a p e rb r i n g sf o r w a r dam o b i l el o c a t i o nm a n a g e m e n ts c h e m eb a s e do ni p v 6a n d e x p l a i n st h eo p e r a t i o ni nd e t a i l t h ei m p r o v e ds c h e m ea d d st w of u n c t i o n a le n t i t i e s ， f o r e i g na g e n ta n dl o c a la g e n t ，t os u p p o r tm i c r om o b i l i t yi nd o m a i n s e s p e c i a l l y , u n d e r d e l a yb o u n d sa n dp r o b a b i l i t yd i s t r i b u t i o no nm o b i l eh o s tl o c a t i o n ，t h ep a p e rr a i s e sa m u l t i s t e pp a g i n gp r o c e d u r e i nt h i sp a p e r , t w om a t h m o d e l s a r ee s t a b l i s h e d r e s p e c t i v e l y t o a n a l y z et h e e f f e c t i v e n e s so fr e g i s t r a t i o na n dp a g i n gp r o c e d u r e c o m p u t e rs i m u l a t i o nr e s u l t sv a l i d a t et h e i ra d v a n t a g e s c o m p a r i n gw i t hm o b i l ei p v 6 ， r e g i s t r a t i o np r o c e s si ni m p r o v e ds c h e m er e d u c e sl o c a t i o nu p d a t e sl a r g e l y b r o a d c a s t p a g i n gp r o c e d u r ec o n s u m e sa v a s ta m o u n to fn e t w o r kr e s o u r c e s ，w h i l em u l t i s t e p p a g i n ga p p r o a c hr e d u c e st h ep a g i n gc o s t ss i g n i f i c a n t l y k e yw o r d s ：m o b i l i t ym a n a g e m e n t ；l o c a t i o nm a n a g e m e n t ；r e g i s t r a t i o n ；r o u t i n g ； t u n n e lt e c h n o l o g y ；p a g i n g 湖南大学 学位论文原创性声明 本人郑重声明：所星交的论文是本人在导师的指导下独立进行研究所取 得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其 他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个 人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果 由本人承担。 作者签名：磷藩蓉 日期：二侔3 月彤日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学 校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查 阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关 数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位 论文。 本学位论文属于 l 、保密口，在年解密后适用本授权书。 2 、不保密回。 ( 请在以上相应方框内打“4 ”) 作者签名： 导师签名： 蔟藤 瑰乞 f i g ：徊乒年弓月苗日 日期：必彩毕t ：；月d 皓日 本办 1 1 背景 第1 章绪论 网络协议的发展受到计算技术、通信技术和网络应用的共同驱使。近年来， 计算技术的发展使体积小、功耗低的膝上型电脑和掌上型电脑日益普遍，它们的 功能越来越接近于台式机和工作站；通信技术的进步使得各种无线传输网络甚为 流行，出现了p c s ( p e r s o n a lc o m m u n i c a t i o ns y s t e m ，个人通信系统) 、u p t ( u n i v e r s a lp e r s o n a lt e l e c o m m u n i c a t i o n ，通用令人通信) 以及u m t s ( u n i v e r s a l m o b i l et e l e c o m m u n i c a t i o ns y s t e m ，通用无线通信系统) 等设备和服务；而应用 也对“无论何时，无论何地”的个人通信服务提出了迫切要求。现在人们对信息 的获取不再限制于目前的i n t e r n e t 访问方式，而是希望把i n t e r n e t 技术和移动 通信技术融合起来，使i n t e r n e t 的接入从固定终端扩展到移动终端，形成可提供 语音、移动数据、传真和多媒体等商品质服务的新一代开放的网络，真正实现人 类在任何时间、任何地点、用任何一种媒体与任何一个人进行通信的梦想。 技术的进步和应用的需求使得在现有网络条件下支持主机移动成为可能和必 要，图1 1 示意了主机移动的情况。主机的移动可以看作网络接入点的不断改变， 支持主机移动可以看作主机路由的不断改变。通常用户携带的便携式电脑通过无 线媒体与固定网络相连，用户可以在无线子网间移动而维持其通信的连接性。计 算机网络中由固定主机向移动主机的演变与电信领域内过去2 0 年发生的由固定电 话向移动电话的转变类似n 1 。 图1 1 土机移动示意图 新的网络环境和薪的应用需求对传统的网络协议从功能和性能两个方面提出 了新的挑t 1 戋。传统的网络埕协议如1n t e r n el 上的i p 协议假设主机是固定妨，万 支持主机的移动，若要支持主机的移动必须增加新的功能和协议。在i n t e r n e t 环 境下支持主机移动的研究工作从9 0 年代初丌始出现到目前一直都很活跃，吸引了 学术研究机构、网络工业界和国际信息技术标准化组织的广泛参与，且有愈演愈 烈之势。因特网工程任务组i e t f 提出的移动i p 就是一种网络层支持主机移动的 方案，也是i n t e r n e t 中支持主机移动的标准方案。 1 2 移动性管理 在移动i p 的体系结构中，移动性管理起着关键作用，它的主要功能就是提供 移动主机在网络中的无缝连接。移动管理使得网络能随时确定移动主机的位置， 在主机漫游到新的区域对，仍能通过无线网络继续享用不问断的服务，能正确地 转发数据包，从而确保用户数据的连续性”。 主机的移动会在网络中增加大量的业务流量，不像在固定网络中，一个不活 动的终端( 没有进行通信的终端) 是不会给网络增加任何业务的。因此，设计一 个有效的移动性管理方案是十分必要的，对于移动网络的通信性能具有决定性的 作用。随着移动主机的剧增和移动通信业务的发展，对移动性管理提出了更高的 要求。一个效率高的移动管理方案将使得各种多媒体业务成为可能，比如语音服 务，实时图象等等。移动数据网是固定i p 网络的无线扩展，当前的移动数据网都 提供了移动性管理机制，使得主机可以在移动的过程中接入因特网并保持其原有 的通信连接。但是，由于移动数据网制式的不同，提供的移动性解决方案也不相 同，它们之间都是不兼容的，这对未来移动数据网络的融合是不利的，因而需要 一种统一的移动性解决方案，以方便网络之间的互通，实现真正的网络之间的无 缝漫游。 移动管理的核心包括两个相互联系的部分：位置管理和切换管理。位置管理 使得网络能够确定移动主机目前的访问接入点从而实现数据包的转发，本文将对 此作专门论述。切换管理使得移动主机在改变访问接入点的过程中，仍能与网络 保持连接，从而确保用户数据的连续性。切换管理又分为切换启动、重建连接和 数据流控制三个过程。切换启动指移动主机或网络代理通过检测网络的状态，如 信号强度和质量，带宽资源等，确定并启动切换过程。重建连接指网络为新连接 分配资源，建立连接并更新相应的路由信息。数据流控制指数据包的发送通过新 连接直接发送到移动主机：己经发到旧连接的数据包通过某种方式转发到新连接， 或者被丢弃。切换管理中的一些关键技术包括减少信令流量、优化连接路由、移 动预测等等。衡量切换管理的指标主要有三个方面：时延、丢包和路由更新。 此外，移动性管理还涉及到其它一些方面的内容，比如服务质量、资源分配 和移动的安全性等等。限于篇幅，所以本论文只围绕位置管理这一点展丌讨论。 1 3 位置管理 在一个有效的移动性管理方案中，位置管理占有举足轻重的地位。位置管理 是指路径的建立、更新和维护，在吲定网络中存放移动主机的位置相关信息，以 便数据包可以路由到移动主机。通俗地说，是指移动主机离开家乡网络后，通过 更新网络数据库中的相应信息从而将新的访问接入点通知给网络和其它终端，实 现数掘包的路由。 位置管理又进一步分为位置注册和数据包转发两个阶段，如图1 2 所示。在 第一个阶段，移动主机及时将新的访问接入点通知网络，允许网络对其进行认证 和更新网络数据库中的位置信息。位置注册也称为位置更新。第二个阶段是数据 包转发当有数据包要发送到移动主机时，网络通过查询其位置注册表，找到主 机目前的确切位置，从而将数据包正确发至目的地“1 。 位置管理 位置注册 ( 位置更新) 数据包转发 图1 2 移动i p 中的位置管理 移动检测 移动代理发现 通知转交地址 绑定更新 使用转交地址 位置管理所产生的业务量占据了无线链路和网络链路上信令交换的相当大一 部分，因此，采用一个优化的位置管理机制能够有效地降低对数据库的频繁访问 和减少网络中移动管理的开销。 本论文就是针对如何优化移动i p 中的位置管理机制展开讨论的。考虑到基于 移动i p 的各种协议是目前所研究的实现无线因特网移动性管理的主要方法，而且 随着当前i p v 4 发展为i p v 6 ，移动i p 也将最终发展为移动i p v 6 ，所以本文针对移 动i p v 6 位置管理机制中的不足之处，提出了一个移动位置管理机制。论文的结构 安排如下： 第1 章绪论主要介绍了计算机网络支持主机移动的背景，并阐述了移动性 管理以及位置管理的一些相关概念。 第2 章移动i p v 4 中的位置管理机制先简要介绍了移动i p v 4 的一些基本概 念，接着分移动检测、注册以及数据包的路由三个阶段详细地阐述了其位置管理 机制的工作过程，最后指出了机制中的不足之处。 第3 章移动i p v 6 中的位置管理机制详尽地分析了移动i p v 6 协议中位置管 到! 的实现过程，并比较了移动lp v 6 与移动i p v 4 中位置管理机制的差异。 第4 章一个基了：l p v 6 的移动位置管理机制这一章是论文的重点。针对移动 i p v 6 中位置管理机制的不足之处，本文提出了一个基于i p v 6 的移动位置管理机 制，并从移动检测、注册、数据包的路由以及寻呼这四个方面详细地分析了这个 改进的机制，最后通过建立数学模型对其进行了性能分析与仿真研究，证明了提 出机制的优越性。 第2 章移动fp v 4 中的位置管理机制 计算机网络中所使用的i p 协议最初的设计是为解决共享环境下的固定主机， 有固定地址的网络互联，并没有考虑到旨前的无线访问的需求问题。因而在计算 机网络和电信网络相互融合的过程中，i p 协议要进行必要的改动，但又不能破坏 现有的计算机网络互联。为了支持主机移动，因特网工程任务组i e t f 提出了一种 简单的、扩充性很强并且与现有的网络有很强兼容性的框架一移动i p 协议( 除非 特别说明，本章的i p 专指i p v 4 ) ，它是解决i p 网络中移动性管理的最早方案。 2 1 移动ip 的概述 1 9 9 4 年a m y l e s 和c p e r k i n g 设计了一种协议：m i p 。他们综合考虑了3 种移 动主机协议的优缺点：哥伦比亚大学j o h nj o a n n i d i s 设计的m o b i l ei p ；s o n y 公 司f u m i 0t e r q o r a 设计的虚拟i p ( v i p ) ；i b m 公司c p e r k i n g 和y p e c k t e r 根据 松散源选径设计的一种移动主机协议。m i p 后来发展成了现在的m o b i l ei p 协议m 。 由于移动通信和i p 技术的发展，移动i p 已经成为当今研究的热点。 2 1 1 移动ip 的作用 随着i n t e r n e t 和无线通信技术的发展，网络的接入方式也是多种多样的，如 带有g p r s 功能的笔记本电脑、无线p d a 和智能化移动终端等，使移动计算技术所 要求的在任何时间、任何地点都能访问网络信息成为可能。另外，从协议分层的 角度看，解决移动计算的方案主要分为两种：即数据链路层的解决方案和网络层 的解决方案。前一种方案主要提供对同质网络间的移动功能支持，而后种方案则 保证了用户在不同媒质网络问的透明访问。 移动i p 技术作为一种网络层的解决方案，实现了网络全方位的移动或者漫游， 具有可扩展性、可靠性和安全性。移动i p 技术是指移动主机使用基于t c p i p 协 议的网络时，不用改变网络i p 地址，跨网络随意移动和漫游，同时，继续享有原 网络中一切权限的技术。它的基本原理是让一个移动主机使用一对i p 地址实现移 动的功能。值得特别注意的是，移动i p 提供了一种i p 路由机制，使移动主机可 以以一个永久的i p 地址连接到任何链路上。 2 1 2 移动i p 与传统lp 的主要区别 使用传统i p 技术的主机用固定的i p 地址和t c p 端口号进行相互通信，在通 信期间它们的i p 地址和t c p 端口号必须保持不变，否则i p 主机之间的通信将无 法继续。而移动i p 的基本问题是i p 主机在通信时可能需要在网络上移动，它的 l p 地址也许会经常发生变化，l p 地址的变化最终会导致通信的中断。 如何解决因l p 地址的变化而引起的通信中断问题? 蜂窝移动电话提供了一个 非常好的解决问题的先例。因此，解决移动i p 问题的基本思路与处理蜂窝移动电 话呼叫相似，它将使用漫游、位置登记、隧道、鉴权等技术，从而使移动主机使 用固定不变的i p 地址，一次登录即可实现在任意位置上保持与i p 主机的单一链 路层连接，使通信持续进行。 2 1 3 移动i p 的应用范围 当计算机想发一个数据包给一台目的计算机时，它并不关心也不知道目的计 算机在什么地方，它只想发出的数据能被送到合适的接收者那里。这就是网络层， 也就是0 s i ( o p e ns y s t e mi n t e r c o n n e c t i o n ) 模型中第三层的功能。网络层负责 为数据包动态地选择一条从源节点到目的节点的路径。在因特网中，网络层协议 称为i p ( i n t e r n e tp r o t o c 0 1 ) 。i p 自己的工作并不多。实际上，在复杂的网络中 传送数据包需要一个或多个路由协议，路由协议被路由器用来交换信息，这些信 息包括目的节点的位置、组成因特网的链路。路由协议有o s p f ( o p e ns h o r t e s tp a t h f i r s t ) 、r i p ( r o u t i n gi n f o r m a t i o np r o t o c 0 1 ) 和边界网关协议b g p ( b o r d e r g a t e w a yp r o t o c 0 1 ) 。 移动i p 是在因特网中提供移动功能的网络层方案。也就是说，移动i p 通过 在合适的节点上设立路由表，将i p 包送到那些不在家乡链路上的移动主机。事实 上，移动i p 可以看作是一个路由协议，只是移动i p 还具有特殊的功能，它的目 的是将数据包路由到那些可能一直在快速地改变位置的移动主机上。 2 1 4 移动i p 的设计要求和目标 实现移动i p 必须具备两个条件：移动主机的注册网络必须知道主机的最新位 置或接入点；网络应该具有信息重发或转发的功能n ，。 为使移动i p 能在多种无线链路上工作，使路由更新信息的数量和频率尽量减 少是设计目标之一。此外，也要尽量简化移动主机软件，这可以增加使用移动i p 的节点数目，特别是那些内存和处理能力受到限制的寻呼机、智能蜂窝电话以及 笔记本电脑。因特网已经意识到i p v 4 地址的短缺问题，因此，移动i p 还要尽量 避免移动主机使用多个地址，或要求为移动主机准备一个大的地址空间。 移动i p 的一个基本假设是：点到点通信的数据包在选路时与源i p 地址无关。 也就是说，移动i p 假设点到点通信只依据目的i p 地址来选择路由，实际上是只 用目的地址的网络前缀部分。移动i p 的另一个假设是：假设己经存在因特网，并 且该网络能在任意两个节点问传送数据包。移动i p 关心的不是因特网中采用哪个 动态路由协议、因特网的路由结构如何扩展到足以支持几百万台主机和路由器， 而只是认为因特网用了这些协议，并且它可以扩展到这样的网络规模。 6 移动i f ) 要求的只是【f 路由器和链路构成的一个网络，这个网络能将数据包送 到任何连接在家乡链路上的主机。i p 协议正好提供了这个条件。这样，我们就可 以将因特网的一部分抽象成一朵云。对移动i p 来说，重要的是存在一些路由器和 链路，而不是它们的拓扑结构。 2 2 移动lp 的功能实体 一 移动i p 定义了p ：【j 个实现移动协议的功能实体，图2 1 表明了这些实体以及它 们之间的关系： ( 1 ) 移动主机( m o b i l eh o s t ) ：可以将接入因特网的位置从一条链路切换到 另一条链路上，仍能用原i p 地址保持所有正在进行的通信的主机。 ( 2 ) 通信对端( c o r r e s p o n d e n th o s t ) ：与移动主机通信的对等主机。通信 对端可以是移动的，也可以是固定的。 ( 3 ) 家乡代理( h o m ea g e n t ) ：有一个端口与移动主机家乡链路相连的路由 器。当移动主机切换链路时，家乡代理可以登记其最新的位置信息。家乡代理广 播对移动主机家乡地址的网络前缀的可达性，从而吸引那些送往移动主机的家乡 地址的i p 包。家乡代理解析送往移动主机的家乡地址的数据包，并将这些数据包 通过隧道技术送往移动主机的转交地址( c a r e o fa d d r e s s ) 。 ( 4 ) 外地代理( f o r e i g na g e n t ) ：移动i p 中的移动代理被称为外地代理， 它是移动主机所处的外地链路上的路由器。外地代理帮助移动主机通知它的家乡 代理它目前的转交地址。有时，由外地代理提供移动主机的转交地址，并为已被 家乡代理设置了隧道的移动主机发送拆封后的包。此外，外地代理还作为连接在 外地链路上的移动主机的缺省路由器。 外地代理 图2 1 移动i p 的功能实体及相互关系 在叙述移动i p 中的位置管理机制前，先定义一些将要用到的术语。 家乡地址、家乡链路和家乡代理 移动主机的家乡地址是指“永久”分配给该主机的地址，就像分配给固定路 山器的地址。样。当移动主机切换链路时，家乡地址并不改变。改变移动主机的 家乡地址的原因和场合与改变固定主机或路由器地址的原凶和场合一致，即当整 个网络需要重新编址时。移动主机的家乡地址与它的家乡代理、家乡链路密切相 关，特别是移动主机家乡地址的网络前缀决定了它的家乡链路。也就是说移动 主机的家乡链路就是与它的家乡地址具有相同网络前缀的链路，家乡代理就是至 少有一个端口与家乡网络相连的路由器。要注意豹是，移动主机的家乡链路并不 一定是由物理媒介构成的物理链路，它可以是在移动主机的家乡代理中由软件实 现的一条虚拟链路，可以认为家乡代理与这条虚拟的家乡链路有一个虚拟端口， 这样移动主机就永远不会连到它的家乡链路上。也就是说，这个移动主机永远也 “不在家”，但它可以与外地链路有一条物理连接，即它总是“出门在外”n ，。 转交地址、外地链路和外地代理 当移动主机连接在外地链路上时，它会获得一个在本次连接中有效的临时i p 地址，该i p 地址称为转交地址。转交地址与移动主机目前所在的外地链路有关， 每次移动主机改变接入的外地链路时，转交地址也随着改变。转交地址是连接家 乡代理和移动主机的隧道的出口。从概念上讲，有两种转交地址：一种是外地代 理转交地址，它通过外地代理广播的代理广播消息得到，是外地代理的i p 地址， 多个移动主机可以同时共用一个外地代理转交地址：另一种是配置转交地址，它 必须通过一个配制规程得到，例如用d h c p ( d y n a m i ch o s tc o n f i g u r a t i o n p r o t o c 0 1 ) 或手工配置。配置转交地址是暂时分配给移动主机的某个端口的i p 地 址，其网络前缀必须与移动主机当前所在的外地链路的网络前缀相同。一个配置 转交地址同时只能被一个移动主机使用。当移动主机连接到外地链路时，家乡代 理利用转交地址向移动主机传送数据包。 2 3 移动l p 中位置管理的工作过程 2 3 1 移动检测 移动主机通过代理搜索判定它当前是连在家乡链路上还是外地链路上；检测 它是否切换了链路；当连在外地链路上时，获得一个转交地址。 代理搜索由两条简单的消息构成：第一条消息是代理广播消息，家乡代理或 外地代理利用这个消息向移动主机宣布它们的功能，使得连到这条链路上的移动 主机可以判定该链路上是否有代理存在。第二条消息是代理请求消息，当移动主 机没有耐心等待下一个周期发送的代理广播消息时，它可以发送代理请求信息， 这个消息的唯一目的就是让代理立即发送一个代理广播消息。有时候，移动主机 快速地切换链路，而代理发送广播消息的频率相比而言就太慢了，这时代理请求 消息就非常有用。 移动主机可以通过两种方法来判断自己是否从一条链路切换到了另一条链路 上：用生存时州域作移动检测和用嘲络前缀作移动检测。前一种方法利用代理广 播消息巾i c m p 路由器广播部分的生存时问域，这个域告诉移动主机，每隔多长的 时问它就会从同一个代理那收到广播。如果一个移动主机已经注册到一个外地代 理上了，但在生存时间域规定的时间内却没有收到来自那个代理的广播，那么移 动主机就可以认为它已经移到了另一条链路，或者那个代理已经坏了。无论如何， 移动主机都要向下一个发来广播消息的外她代理注册，如果没有收到任何广播， 它就发出一个代理请求去询问。第二种方法利用了网络前缀来检测移动。由于在 同一条链路中可能有多个外地代理，移动主机必须判定它收到的两个广播消息是 否来自于同一条链路。移动主机比较两个广播消息中的网络前缀，如果不同，它 就可以认为自己已经改变了位置，需要向新链路上的外地代理进行注册；否则它 就不必再向新的外地代理注册了n ，。 2 3 2 注册 注册是当移动主机离开家乡链路后，根据情况通过外地代理或直接向家乡代 理注册当前转交地址的过程“。家乡代理可以利用这个转交地址将数据包通过隧 道送给移动主机。家乡代理有一张移动主机家乡地址和转交地址的对应表，这张 表中的一个表项称为绑定表项，注册的主要哥的就是产生、修改和删除家乡代理 中移动主机的绑定表项。一次绑定，也就是说一次注册只在一定的生存时间内有 效，移动主机在生存时间过期之前应重新注册。 当移动主机发现自己从一条链路切换到另一条链路时就开始注册过程。有时， 即使没有链路的切换，它也进行注册，例如目前的注册就要过期时。 注册过程包括移动主机和它的家乡代理之间一次注册请求和注册应答的交 互。注册是移动主机向外地代理( 如果存在的话) 请求选路和隧道拆封服务的方 法，是移动主机将它当前的转交地址告诉它的家乡代理的方法，也是移动主机为 一个快过期的注册进行重新注册的方法。 移动主机用外地代理转交地址注册的过程如图2 2 所示： ( 1 ) 外地代理接收到移动主机发送的注册请求后，要对它进行一系列的有效 性检查，如果没有什么问题的话，它就将该消息中继到移动主机的家乡代理。否 则外地代理就向移动主机发送一条注册应答消息拒绝这次注册请求，原因可能是 外地代理没有足够的资源来支持更多的移动主机，或外地代理不支持移动主机所 请求的隧道类型等等； ( 2 ) 家乡代理收到注册请求后，也会做一系列和外地代理类似的有效性检查。 如果注册请求是有效的，家乡代理就对移动主机的绑定表项进行更新，然后向移 动主机发送注册应答，告知注册成功； ( 3 ) 如果收到的注册应答消息有效，外地代理就更新它对来访的移动主机的 列表，并将应答消息中继给移动主机： ( 4 ) 接收到注册应答后，移动主机就，r 始进行自己的有效性检查。如果注册 请求已被接受，那么移动主机就可以调整它的路由表，以适应当前的链路，然后 开始通信或继续先前的通信；否则就重新尝试一次注册。 移动主机 吕业、 外地链龉 、一一 ( 4 ) 沣j 叶请求 ( 2 ) 注册应答( 3 ) 图2 2 移动主机用外地代理转交地址注册 如果移动主机用配置转交地址进行注册，那么注册请求和注册应答将绕过外 地代理，其过程如图2 3 所示。 图2 3 移动主机用配置转交地址注册 由于移动i p 注册过程是用于通知家乡代理通过隧道向哪里发送数据包的，所 以它提供了一个易受攻击的环节，“坏家伙”只需简单地发送一条假的注册请求给 移动主机的家乡代理，就可使所有的数据包送到“坏家伙”那里，而不是送给移 动主机的合法转交地址。如果不让不法分子看到送给移动主机的任一个数据包， 那么该移动主机也不可能接收到任何数据包，也就不可能进行通信了。为了防止 这种拒绝服务攻击，移动i p 要求对移动主机和家乡代理之间的注册消息进行认证。 认证是一个发送主机向接收主机提供身份证明的过程。常采用一个只有发送者和 接收者知道的秘密值来实现。移动i p 的认证机制是非常严格的，从而避免了重发 攻击的发生。重发攻击是指不法分子记录了先前发送的一条认证消息，以后就通 过重发这条消息来伪装身份达到攻击目的。移动i p 在注册请求消息中采用了标识 域，以防止这种重发攻击的发生。 2 3 3 数据包的路由 移动i p 为连接在外地链路上的移动主机的通信定义了数据包的路由机制。根 据移动主机的当前位置进行数据包选路时需要考虑两种情况：移动主机连接在家 乡链路上和移动主机连接在外地链路上。后一种情况还有两种情形：移动主机采 用的是代理转交地址还是配置转交地址。 向位于家乡链路上的移动主机发送数掘包所选用的路由技术与向普通i p 主机 或路由器发送数据包的技术一模一样：对于连接在家乡链路上的移动主机发出的 数据包也不需要专门的选路规则。移动主机会保存它的“家乡路由表项”，即当移 动主机连接在家乡链路上时路由表的表项，这是为了在移动主机从外地链路返回 家乡链路时能快速地恢复这些表项。如果在移动主机离开家乡链路的这段时阃内， 网络拓扑结构发生了变化，如一台新的缺省路由器可能替代了以前的缺省路由器， 那么移动主机的“家乡路由表项”也应相应地改变。 向连接在外地链路上的移动主机路由数据包的过程如图2 4 所示。家乡代理 先广播对移动主机家乡地址的网络前缀的可达性。所以目的地为移动主机家乡地 址的数据包被送往家乡链路，其实是送往移动主机的家乡代理。家乡代理截获这 些数据包，然后通过隧道把数据包发送给转交地址。在转交地址( 可能是外地代 理的地址也可能是移动主机本身配置的地址) 上，原始的数据包从隧道中取出拆 封后送往移动主机。 p 燃 l 数据包被家乡代理截获 并隧道到转交地址 i 通信i 1 对端： 移动主机发出 直接路由到 ， ， 的数据包 目的地 发送到移动主机 图2 4 数据包的选路 当采用外地代理转交地址时，外地代理收到经隧道过来的数据包后，将其封 装削去，恢复出原始数据包，它会发现包的i p 地址就是一个注册的移动主机，于 是找到一个合适的端口将数据包送给该移动主机。在采用配置转交地址时，移动 主机完成类似的步骤，接收隧道上的数据包，剥去封装恢复出原始数据包，最后 将数据包的内容送给协议栈上的高层协议处理。 家乡代理通过两种方法截获送往移动主机家乡地址的数据包。第一种方法是 广播对移动主机家乡地址的可达性，此种方法只适用于家乡代理是多端口路由器 时的情况。此时，送往移动主机的数据包到达的家乡代理端口可能并不是连接家 乡链路的端口。其它路由器或主机要想到达位于家乡链路上的目标，家乡代理就 必然会成为路径上的下一跳站点，这样它就可以理所当然地得到数据包了。 代理a r p 是家乡代理用来截获送往移动主机家乡地址的数据包的第二种方法。 当位于移动主机的家乡链路上的主讥想向移动主机发送数抓包时，如果家乡链蹄 利用a r p 作地址解析( 如以太网) ，那么陔主机将广播一个a r p 请求信息以得到移 动主机的数据链路层地址。然而，如果移动主机此时已经移动到外地链路上，它 就不可能收到这条请求。这时就由移动主机的家乡代理发送一个a r p 应答，用家 乡代理的数据链路层地址对移动主机的i p 家乡地址作应答。这个代理a r p 使得移 动主机不在家乡链路上对，该主机将i p 包都送给家乡代理。 。 2 3 4 隧道技术 这一节将介绍一些有关隧道技术的信息，因为隧道在数据包的路由过程中扮 演了一个非常重要的角色。家乡代理采用隧道技术将发给移动主机的数据包封装 后转发给转交地址，转交地址解封后再将恢复出来的原始数据包发送到移动主机。 隧道是一个数据包封装在另一个数据包的净荷中传送时所经过的路径。在一个隧 道中涉及到两个实体：封装节点和解封节点。通常将封装节点称为隧道的入口， 解封节点称为隧道的出口。在移动i p 中隧道的入口是移动主机的家乡代理，出口 是移动主机的转交地址。 i p 分片是详细了解隧道技术的基础，它影响了隧道入口处封装方法的使用。 许多数据链路层以及在它们底层运行的硬件对能传送的最大帧长有限制，这种限 制规定了在一帧中能传送的i p 包的最大长度。如果i p 包比传送它的数据链路层 的m t u ( m a x i m u mt r a n s f e ru n i t ) 要大，那么在传送前就要先进行i p 分片，将一 个大i p 包分成几个小片，目的是为了使i p 包能通过最大传输单元m t u 小于包的 总长度的链路n “。 2 3 ，4 ，1i p 的i p 封装 i p 的i p 封装是一种最简单的隧道技术，也是提供移动i p 功能的主机必须实 现的一种封装机制。i p 的i p 封装就是将一个i p 数据包作为另一个i p 数据包的净 荷，从而形成具有两个i p 报头的新的数据包。 在i p 的i p 封装机制下，作为净荷的原始i p 数据包不需要作任何的改动，只 要对新的i p 报头按照现有的i p 协议作适当的设置就行了。大部分的设置可以从 原始数据包中拷贝得到，比如版本，服务类型等。源地址和目的地址分别设置为 隧道的入口和出口，即移动主机的家乡代理的地址和移动主机的转交地址。因特 网的报头长度i h l 、总长度以及校验和都要根据新的i p 包来重新进行计算。标识 域和片偏移域要根据是否对原始数据包进行了分片而设置。此外，还要设置一个 合适的生存时间，以保证数据包可以达到隧道的出口。 i p 的i p 封装中要特别注意的问题是防止递归封装。递归封装是指由于路由的 循环使得数据包在离开隧道前又重新进入了这一个隧道，即数据包在同一个隧道 中兜圈子。这样，每次封装都会加封一个报头，每个报头又有自己的生存时间， 从而使数据包不断增大，力：且不停地在网络中循环，永远都出不了隧道，在网络 内部造成虚假流量。因此，必须采用有效的机制来防止递 1 封装。有两科- 方法可 以判断数据包是否已经封装过。第种方法是判断要封装的数据包的源i p 地址是 否和隧道的入口地址相同，若相同则认为有递归封装存在，注意到这种方法只适 用于那些从其它节点通过隧道的一个外部网络接口送进来的数据包：第二种方法 是如果要封装的数据包的源i p 地址与隧道入口处路由表指示的隧道出口地址相 同，那么就认为出现了递归封装，丢弃该数据包。这种情况就像一台路由器遇到 一个数据包，要将数据包送到源地址去，这是非常不可思议的。 2 3 4 2 最小封装 最小封装是对i p 的i p 封装的改进，目的是减少实现隧道所需的额外字节数。 其设计思想是对i p 的i p 封装进行压缩，即压缩掉原始i p 报头和新的报头共有的 冗余部分来提高封装的效率。实现方法是在原始i p 报头和净荷之间插入最小转发 报头，并对原始数据包的报头作适当的改动，如图2 5 所示。最小转发报头的作 用是存储原始路由信息，原始i p 报头设为在隧道中传输的路由信息n “。 原始l p 报头 净荷 原始包 修改后的i p 报头 最小转发报头 净荷 图2 5 最小封装 封装后的包 对原始i p 报头的改动如下：协议类型为5 5 ，表示新的净荷是经过最小封装的 数据包。源地址和目的地址分别设为隧道的入口和出口。因特网报头长i h l 、总长 度以及校验和由新的数据包计算得到。 最小转发报头中，协议类型存储原始数据包的协议类型，原始目的地址域直 接从原始数据包的目的地址中拷贝，原始源地址根据存在与否设置。报头校验和 在其它域的值都确定后，再从最小转发报头中计算得到。 最小封装采用了与i p 的i p 封装相同的防止递归封装的处理方法。 2 3 4 3 通用路由封装 通用路由封装g r e ( g e n e r icr o u t i n ge n c a p s u l a t i o n ) 不仅支持i p 协议，还 支持其它网络层协议，它允许采用一种协议的数据包封装在采用另一种协议的数 据包的净荷中。 在进行多协议封装时将内层数据包称为净荷包，外层数据包称为传送包。按 照通常的封装协议，如果m 种不同协议的净荷包封装在n 种传送包中需要 i n 种 转换协议来处理这种封装。然而，在通用蹦山封装中则将m 种净倚包封装进矾e 中，然后再把g r e 封装到传送包中，这只需要m + n 种转换协议米处理这种封装。 图2 6 表明了( ；r e 的封装过程。 原始i p 报头 净荷 修改后的i p 报头 g r e 头 原始i p 报头 净荷 原始包封装后的包 图2 。6 通用路由封装 g r e 提供了一种特定的机制来对付递归封装。g r e 报头中的r e c u r 是递归封装 控制域，是记录允许的封装次数的计数器。想对经过g r e 封装的数据包作进一步 封装的路由器应在封装前检查这个域，如果是0 就不进行封装将数据包丢弃；如 果非0 ，就对其进行g r e 封装，封装后的r e c u r 要减去l ，直到为0 为止。 2 3 ，4 4 三种隧道技术的比较 i p 的i p 封装是最简单的，也是移动i p 中要求必须实现的技术。i p 的i p 封 装无论是否对原始数据包进行了分片都可以应用，而