（计算机应用技术专业论文）基于ipv4的移动ip功能的研究与实现.pdf

电子科技大学硕士学位论文：基于1 p v 4 的移动i p 功能的实现和研究 摘要 当前，随着计算机网络和移动通信技术的发展，人们对普适计算的需求 越来越高，越来越多的计算机用户希望自己的计算机也能象手机一样实现强 大的漫游功能，方便的访问各种网络资源。但是作为使用最为广泛的网络协 议栈t c p i p 存设计之初并未考虑到将来的移动性问题，因此它不能对移动提 供透明的支持。 为了使i p 提供对移动的支持，i e t f 制定了用于解决移动主机在不中断通 信的情况下接入网络的一种技术移动i p ( m o b i l ei p ) 。本文详细地描述 了移动i p ，介绍了与它有关的技术并给出了一个具体实现的方案。论文首先 简要介绍了t c p i p 网络的层次结构及i p 协议，讨论了传统i p 协议对移动支 持的不足及对其进行改进的办法之间的比较，然后详细介绍了移动i p 中的技 术细节包括：隧道技术、代理发现、注册过程和数据包的路由等，并简要介 绍了移动i p v 6 技术，接着讨论了一下现有移动i p 的不足以及急待解决的一 些重要技术如快速切换技术等。最后，论文以扩展r e d h a tl i n u x 的i p 部分 为例介绍了移动i p v 4 的具体实现，并建立了实验环境对l i n u x 下的支持移动 i p v 4 的实验系统进行了测试。论文最后总结了整个研究工作的心得，提出了下 一步工作的建议。 本课题是基于8 6 3 项目“面向信息与智能设备的嵌入式软件平台”的嵌 入式l i n u x 平台的实现为依托的研究。作为项目的一部分论文以扩展i p v 4 协 议为例详细介绍了移动i p v 4 协议及其实现，为最终在嵌入式设备上实现移动 i p 功能作好理论和实践上的准备。 【关键词】i p v 4 移动i p 隧道技术家乡代理外地代理移动节点 转交地址 电子科技大学硕士学位论文：基于 p v 4 的移动i p 功能的实现和研究 a b s t r a c t i p v 4u s e sh i e r a r e h i c a lr o u t i n g ，a n dt h e r e f o r eah o s t s i pa d d r e s s u n i q u e l y i d e n t i f i e st h eh o s ta tap a r t i c u l a rp o i n to fa t t a c h m e n t t o t h ei n t e r n e t t h eh i e r a r c h ic a lr o u t i n g isn e c e s s a r yt od e a lw i t ht h e s c a l a h i l i t yi s s u eo ft h ei n t e r n e tr o u t i n g t h i s ，m e a n st h a tah o s th a s t ob eo nt h en e t w o r ki n d i c a t e db yi t si pa d d r e s si no r d e rt or e c e i v e p a c k e t sd e s t i n e d t oi t m o b i l ei pi sas c a l a b l em e e h a n i s md e s i g n e dt oa c c o m m o d a t eh o s t m o b i l i t yw i t h i r lt h ei n t e r n e t i te n a b l e sam o b i l eh o s tt oc h a n g ei t s p o i n to fa t t a c h m e n t t ot h ei n t e r n e tw h i l ek e e p i n ga nu n c h a n g i n gi p a d d r e s sc a l 1 e di t sh o m ei pa d d r e s s i td o e sn o tr e q u i r ec h a n g e si nt h e e x i s t i n gr o u t i n gi n f r a s t r u c t u r e i ts i t sb e l o wt h et r a n s p o r ti a y e ro f t h et c p i ps t a c k ，a n dt h u sp r o v i d e st r a n s p a r e n tm o b i 1i t ys u p p o r tt o h i g h e rl a y e rp r o t o c o l s t h is p a p e r c o m e sf r o mt h e8 6 3p r o j e c t a ne m b e d d e ds o f t w a r e p l a t f o r m f o ri n f o r m a t i o na n di n t e l l i g e n td e v i c e t h ep a p e rm a i n l y d e s c r i b e st h em o b il ei p v 4p r o t o c o la n di t si m p l e m e n t a t i o nb a s e do n r e d h a tl i n u x t h ep a p e rf i r s tg i v e sac h i e fi n t r o d u c t i o no ft h et c p i ps t a c kt h e n g i v e sac o m p r e h e n s i v er e s e a r c ho nm o b i l e i p v 4p r o t o c o li n c l u d e st h e d e t a i l so f t u n n e l t e c h n i q u e ，t h ea g e n t d i s c o v e r y ，t h er e g i s t r a t i o n p r o c e s sa n dt h ep a c k e tr o u t i n gb a s e do ni e t fm o b i l ei ps p e c i f i c a t i o n ( r f c3 2 2 0 ) t h et h e s i sf i n a l l yd e s c r i b e sa ni m p l e m e n t a t i o ns c h e m ea n d am e t h o dt ot e s to u ri m p l e m e n t a t i o n k e yw o r d s ：t c p i p ；m o b i l ei p ：h o m ea g e n t ：f o r e i g na g e n t ；m o b i l e n o d e ；t u n n e l ：c a r e o fa d d r e s s i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地7 5 - # i - ， 论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得电 子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工 作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表 示谢意。 签名： 2 塾：整 日期：幽眵年g - , q o e l 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文的 规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允 许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或 部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制 手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 。 签名：4 型鱼垫导师签名：垒型：至 日期：艏，毋fp 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 1 1 研究的背景 第一章绪论 当今世界，i n t e r n e t 规模正以惊人的速度不断扩大，同时移动通信也在 突飞猛进的向前发展。越来越多的移动计算用户都希望能够以一种更加灵活 的方式接入到i n t e r n e t 中去，而不受到时空的限制。移动i p 技术正是适应这 种需求而产生的种新的支持移动用户和i n t e r n e t 连接的互联技术，它能够 使移动用户在移动自己位置的同时无需改变自身的i p 地址并且保持正在进行 的i n t e r n e t 通信，因此成为当前业界研究的热点问题。 采用传统i p 技术的主机在移动到另外一个网段或者子网时候，由于不同 的网段对应于不同的i p 地址，用户不能使用原有i p 地址进行通信，必须修改 主机i p 地址为所在子网的i p 地址，而且由于各种网络设置，用户一般不能继 续访问原有网络的资源，其他用户也无法通过该用户原有的i p 地址访问该用 户。所谓移动i p 技术，是移动用户在跨网络随意移动和漫游中，使用基于 t c p i p 协议的网络时，不用修改计算机原来的i p 地址，同时，继续享有原网 络中一切权限。简单的说，移动i p 就是实现网络全方位的移动或者漫游。 i n t e r n e t 工程任务组i e t f ( i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 下属的移动 i p 工作组在1 9 9 2 年制定了移动i p 的最初标准草案，主要包含下面的r f c 文档： r f c2 0 0 2 定义了移动i p 协议。 r f c2 0 0 3 、2 0 0 4 和1 7 0 l 定义了移动i p 中用到的三种隧道技术。 r f c2 0 0 5 叙述了移动i p 的应用。 r f c2 0 0 6 定义了移动i p 的管理信息库m i b ( m a n a g e m e n tl n f o r m a t i o n b a s e ) 。移动i p 的m i b 库是实现移动i p 的节点的变量集合，管理平台可 以通过简单网络管理协议s n m p v 2 ( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) 对这些变量进行检查和配置。 1 2 为什么选择移动i p v 4 目前，因特网几乎全由采用因特网协议版本4 ( i p v 4 ) 的节点构成，包括 主机和路由器。虽然，当前全世界对i p v 6 的研究很关注并有了小范围的应用 但要达到普及还有很多的工作要做，因此论文选择对移动i p v 4 协议进行详细 描述和实现以使现有i p v 4 节点能够满足透明移动的需要。论文用了较小的篇 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 幅介绍i p v 6 和移动i p v 6 协议。以下论文中提到的移动i p 及其术语如无特殊说 明都是指的移动i p v 4 ( m o b i l ei p v 4 ) 。 1 3 课题研究的依据及意义 本人参与在电子科技大学计算机学院嵌入式实时系统实验室的面向智能 信息设备的嵌入式软件平台项目工作，该项目要实现一个嵌入式操作系统平 台，作为项目的一部分，为适应将来产品的普适计算的需要，论文将讨论移动 i p v 4 协议的内容及其实现。 鉴于国内在移动i p 领域内的研究现状，及其在实际应用中的运用价值， 本研究专题具有理论和实际应用方面的重要意义和价值： 可以在理论上对移动i p v 4 ( i p v 6 ) 技术的原理、实现过程有一个深刻 细致的理解； 可以对移动i p 的各种关键技术的原理有深刻全面的理解，为将来在其 基础上改造、创新做好理论储备； 在实现移动i p 功能的同时，对国内外移动i p 领域内的发展状况、趋势、 存在的问题可以有一个较为深入的了解，可以在别人的基础上进行创 新改造，提高国内在该领域内的学术研究水平； 该课题有相当大的实用价值，移动i p 技术是i p 技术发展的新领域， 是无线通信技术和i p 这两个最成功的信息技术融合。由于i p 在移动 通信中的引入，将改变移动通信的业务模式和服务方式。基于移动i p 技术，为用户快速、高效、方便地部署丰富的应用服务成为可能，这 为新的移动应用服务商的成长创造了机会，也为客户提供了更多的个 性化的服务。 为方便将来实现基于嵌入式l i n u x 的嵌入式设备具备移动i p 功能做 好理论和实践的准备。 1 4 本人所作的工作 熟悉和研究t c p i p 协议栈并分析l i n u xt c p i p 实现源代码 阅读相关文献熟悉并研究移动i p v 4 协议； 开放源码m o s q u i l o n elm o b i l ei p v 4 模块的分析； 系统总体设计： 2 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 修改和扩展l in u x 的t c p i p 实现代码即m o b i l ei p v 4 功能的实现 在p c 机环境上安装测试移动i p 功能： 1 5 课题研究内容 本文章节层次结构组织如下： 第一章绪论，简要介绍了移动i p 的概念，并阐明本课题产生的实践 背景和意义以及课题研究内容。 第二章i p v 4 协议概述，简要地描述t t c p i p 的层次结构及其路由技 术，并给出了曾经为使i p 提供移动支持而提出的几个解决方案并说明 他们的不足之处。因为移动i p 的最主要目的就是为了克服i p 的缺点。 第三章移动i p i 作机理，介绍了移动i p 中用到的术语的概念，简要 介绍了移动i p 工作原理。 第四章移动i p 关键技术，本章研究移动i p b 的主要技术细节，包括 移动i p e e 用到的隧道技术、代理发现机制、注册机制、数据包的隧道 路由。 第五章移动i p 中存在的问题分析，分析了移动i p 中还存在的问题， 给出了其中一些问题的解决办法，以及其它的一些关键技术。 第六章移动i p v 4 的实现，描述文所完成的工作和心得，提出了下一 步研究和开发的任务。 3 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 第二章i p v 4 协议概述 移动i p v 4 协议是建立在目前互联网上广泛使用的i p v 4 协议的基础之一h 的。因此有必要对i p v 4 协议作一简单介绍。 2 1t o p i p 的网络层次结构 t c p i p 是普遍使用的网络互连的标准协议，可使不同环境下不同节点之 间进行彼此通信，是连入i n t e r n e t 的所有计算机在网络上进行各种信息交换 和传输所必须采用的协议。t c p i p 实际上是一种层次型协议，是一组协议的 代名词，它的内部包含许多其他的协议，组成了t c p i p 协议簇。其中的主要 协议有：传输控制协议( t c p ) 、网际协议( i p ) 、用户数据报协议( u d p ) 、 网际网控制协议( i c m p ) 以及地址解析协议( a r p ) 等。图2 一l 描述了t c p i p 的层次结构： 讹e r 仲i h m s 叫蹦cp id 其n 它s r c pu d p 口i c 口a r pr a r p e t h e m e tt o k e n r i n g 其他 图2 - it c p i p 协议层次结构 4 层 3 层 2 层 l 层 在t c p i p 协议的层次结构中各层包含的协议以及完成的功能： 第一层( 网络接口层n e t w o r ki n t e r f a c el a y e r ) 是协议实现的基础， 包含e t h e r n e t 和t o k e nr i n g 等各种网络标准。它负责和网络的直接通信， 提供允许网际层与之通信的接口。 第二层( 网际网层i n t e r n e tl a y e r ) 包含四个主要的协议：i p 、i c m p 、 a r p 和r a r p 。该层的主要功能是利用网际协议( i p 协议) 完成数据包的路由 和传送。传输层上的所有协议都要使用i p 发送数据。它将多个网络联成一个 i n t e r n e t 网，通过i n t e r n e t 网传送数据报，提供不可靠的无连接报文分组传 送服务，并能够实现逻辑地址( 即i p 地址) 与物理地址的相互转换。 第三层( 传输层t r a n s p o r tl a y e r ) 包含两个主要的协议：t c p 和u d p 。 在i p 协议的基础上，提供面向连接和非连接的服务，并使发送方能区分一台 计算机上的多个接收者，从而实现两个用户进程之间传递数据报。t c p 屯子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 ( t r a n s m i s s i o nc o n t r o lp r o t o c 0 1 ) 是基于连接的协议能提供可靠的数据传 输。而u d p ( u s e rd a t a g r a mp r o t o c 0 1 ) 是非连接协议不能保证数据的正确传 输，但其优点是传输速度快。 第四层( 应用层a p p l i c a t i o nl a y e r ) 定义了各种机型上主要采用的 协议：f t p 、t e l n e t 、d n s 、s m t p 等。该层作为应用程序和网络组件之间的接 口。它提供远程访问服务，使用户可以在本地机器和远程机器间进行有关文 件的操作和邮件传输，并能将名称解析成i p 地址。 2 2ip 协议 i p 协议位于t c p i p 协议体系的网际网层，对应于0 s i 参考模型中的网络 层。其主要功能是确定和完成分组从源端到目的端的传送，低层物理网络实 现的细节隐藏在下面的网络接口层中。一个分组通常会跨越多个通信子网， i p 协议使得分组能够跨越这些通信子网到达目的地，而不必关心子网的低层 实现细节。 i p 协议中定义了数据传送的基本单元为i p 分组。分组的报头中包含源 i p 地址、目的i p 地址和一些控制信息。i p 模块是t c p i p 技术的核心。i p 模 块的关键部分是路由协议。 2 2 1l p 分组的格式 i p 分组包括从传输层或更高层送来的一段数据，以及加在数据前面的一 个i p 分组头。i p 分组头包含源i p 地址、目的i p 地址、协议类型和生存期等 关于分组如何投递的信息，另外还有校验和字段。图2 2 是i p v 4 分组的具体 格式。 o123 版本怏部长阋服务类型 总长度 标识标记片偏移 生存时间 l 协议 头校验和 砰分 源地址 、目的地址 舻o p t i o n j 。 数据i p 数 i p 报头的其它域 图2 2i p v 4 分组格式 5 分 电子科技大学硕士学位论文；基于i p v 4 的移动i p 功能的实现和研究 版本域( v e r s i o n ) 表明了一个数据包采用的是因特网协议的哪个版 本。对于i p v 4 ，这个域的值为4 。 头部长度域( h e a dl e n g t h ) 表示以3 2 比特( 4 字节) 为计数单位的 i p 分组头的长度，因此，h l 的最小值为5 ，即2 0 字节，这是一个不 带i p 可选项的i p 报头。 服务类型( t y p eo fs e r v i c e ) 域决定了i p 分组在提供多种服务质量 ( 如最小时延、高可靠性) 的网络中将受到何种处理。 总长度( t o t a ll e n g t h ) 域则给出了整个i p 分组的字节数，包括i p 分组头本身的长度。 标记( f l a g ) 域和片偏移( f r a g m e n to f fs e t ) 用于将大i p 分组分 割成几个称为片的小块，以保证它可以顺利地穿过无力处理大i p 分 组的网络。 标识( i d e n t i f i c a t i o n ) 域是发送端填写的值，以便接收端重组那些 不得不分成几个片的分组。 生存时间t t l ( t i m et ol i v e ) 用于限制一个i p 包的转发时间。如 果由于某种原因两个路由器构成环状选路，数据包就会在这两台路由 器构成的环中永远转下去。这样的环在大的网络中经常会出现。路由 器的i p 软件在收到一个数据包时将t t l 字段递减，当t t l 为零时就 丢弃该报文，从而避免了无限的路由循环。 协议类型( p r o t o c 0 1 ) 被i p 层用来区分i p 分组中的负荷是由哪个高 层协议产生的。当接收到一个i p 分组时，这个域使得接收节点上的 i p 软件可以将i p 分组送给相应的高层协议处理。这个域取值为1 表 示i c m p ，6 表示t c p ，1 7 表示u b p 。 头校验和( h e a d e rc h e c k s u m ) 被接收节点用来确认接收到的i p 报头 中有没有差错。头校验和只由i p 报头中的各个域计算得来，而与i p 包的净荷无关，i p 包净荷的校验则是高层协议的工作。 i p 选项在上面介绍的各固定长度的域之后，i p 报头中有时还有多个 可选项。虽然可选项可以用来实现一些控制和测试的功能，但实际上 还是很少用到它。 2 2 21 p 地址( ip v 4 ) i p 地址是一个3 2 比特( 4 字节) 的数。i n t e r n e t 上每一台主机的每个网 络端口都有一个i p 地址，端u 是节点与链路的硬件和软件连接点，像路由器 那样具有多个网络端口的节点也就有多个i p 地址，每个端口一个地址。3 2 位 6 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 的i p 地址包括两个部分：网络部分和主机部分，其边界根据i p 地址的类型 确定。i p 地址共分为a ，b ，c ，d ，e 这5 种类型，如图2 3 所示。 图2 3i p 地址的分类结构 a 类地址：由于其网络地址所占位数少，而主机地址占位多，所以它适用 于拥有大量主机的大型网络。7 位网络地址表示a 类网络中最多可拥有1 2 7 个 网络；2 4 位主机地址表示a 类网络中最多可容纳2 2 4 台主机。 b 类地址：由于其网络地址和主机地址分别占1 4 位和1 6 位，所以它适用 于中型网。1 4 位网络地址表示b 类网络中最多可拥有2 “个网络，而1 6 位主 机地址表示每个b 类网络中最多可容纳2 “台主机。 c 类地址：由于其网络地址和主机地址分别占2 1 位和8 位，所以它适用 于小型网。2 1 位网络地址表示c 类网络中最多可拥有2 2 1 个网络，而8 位主机 地址则表示每个c 类网络中最多可容纳2 5 4 台主机。 d 类地址：用于组播传输，是一种比广播地址稍弱的形式。 e 类地址：用于将来的扩展之用。 除了以上5 类i p 地址外，还有几种具有特殊意义的地址： 广播地址：t c p i p 协议规定，主机地址各位均为“1 ”的i p 地址用于广 播之用。所以又称为广播地址。广播地址的应用代表同时向网络中的所有主 机发送消息。广播地址本身，根据广播的范围不同，又可细分为直接广播地 址和有限广播地址。 直接广播地址：3 2 位i p 地址中给定的网络地址，直接对给定的网 络进行广播发送。这种地址直观，但必须知道信宿网络地址。 有限广播地址：3 2 位i p 地址均为“1 ”，表示向源主机所在的网 络进行广播发送，即本网广播，它不需要知道网络地址。 “0 ”地址：t c p i p 协议规定，3 2 位i p 地址中网络地址均为0 的地 址，表示本地网络。 蚓送地址：用于网络软件测试以及本地机进程间通信的地址，是删络地 址以1 2 7 开头的地址。无论什么程序，只要采用回送地址发送数据，t c p i p 圆圆囡圆圆 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 协议软件立即返回它，不进行任何网络的传送。 2 2 3ip 路由选择 在报文分组交换系统中，路由选择是指选择一条从源节点到目的节点的 路径，并在这条路径上发送报文分组的过程。路由选择可以发生在不同的网 络层次上，比如，在广域网中，可以通过多个物理连接到达同一个目的地， 在不同的物理连接中进行选择也是一种路由问题。 i p 路由选择机制必须解决发送的i p 分组如何通过多个物理网络的问题。 两个物理网络一般通过网关( 路由器) 相连接，网关的任务就是根据路由信 息选择分组的转发路径。路由信息存放在路由表中，可以由网关管理者手动 配置，或者由网关间交换路由信息的协议进行维护。 对于路由选择来说，由单个管理当局控制的一组网络和网关称为自治系 统，一个自治系统内的网关自由地选择它们自己的发现、传播、验证和检查 路由一致性的机制。属于不同自治系统的网关通过外部网关协议( e x t e r i o r g a t e w a yp r o t o c o l 简称e g p ) 交换可达性信息。同一个自治系统内的网关通 过内部网关协议( i n t e r i o rg a t e w a yp r o t o c o l ，简称i g p ) 交换网络可达性 和路由选择信息。著名的内部网关协议有r i p ( r o u t i n gi n f o r m a t i o n p r o t o c 0 1 ) ，h e l l o 和o s p f ( o p e ns h o r t e s t p a t h f i r s tp r o t o c 0 1 ) 等。 不论采用何种算法和协议来实现路由选择，每个机器通常都采用一张路 由选择表存放可能的目标信息，其中包含许多( n ，g ) 对，n 是目标i p 网络 号，g 是可以将i p 分组送到网络n 上的网关的i p 地址。当一个i p 分组到达 一个网关时，i p 软件就找到目标i p 地址，抽出网络号；然后，网关使用网络 标识决定路由，即下一个网关是谁。i p 选择路由基于目标网络号，而不是目 标主机号。 2 3i o m p 协议 网际控制报文协议( i c m p ) 是i p 的一部分，其作用是在i p 主机、路由 器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否 可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用 户数据的传递起着重要的作用。每个i c m p 报文放在i p 数据报的数据部分中 通过互联网传递，而i p 数据报本身放在物理帧的数据部分中通过物理网络传 递。 由于i c m p 报文可以传递多种控制信息，因此对于不同的信息有不同格式 的t c m p 报文，但是它们都以相同的三个字段开始：一个8 比特整数报文类型 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 字段( t y p e ) 用来标识报文；一个8 比特代码( c o d e ) 字段提供有关报文类 型的进一一步信息：一个1 6 比特校验和( c h e c k s u m ) 字段。此外，报告差错的 i c m p 报文总是包括产生问题的数据报的首部及前6 4 比特数据。 1 c m p 类型字段定义了报文的格式及含义，这里我们只介绍t y p e 为9 ( 路 由器通告) 和1 0 ( 路由器恳求) 这两种类型的i c m p 报文格式。 网络上的主机可以通过接收到的路由器通告消息来获得路由器地址，路 由器通告i c m p 报文格式如图2 4 ： 081 63 】 类型( 9 )代码( 0 )校验和 地址号地址大小( 1 )生命期 路由器地址1 优先级1 路由器地址2 优先级2 图2 4 路由器通告i c m p 报文格式 字段说明： 地址号：指定随后的地址数； 地址大小：以3 2 比特为单位的地址长度；对于i p v 4 为1 ； 生命期：指定了主机使用通告地址的以秒为单位的时间： 路由器地址和优先级对给出了路由器地址以及对应的优先级，主机选 择最高优先级的路由。 为了得到本地网络上的路由器地址，主机可以通过发送路由器恳求消息 来要求路由器立即发送路由器通告消息。如果主机支持组播，主机把路由器 请求发给全路由器组播地址( 2 2 4 0 0 2 ) ，否则就把请求发给有限广播地址。 路由器恳求i c m p 报文只需携带类型、代码、校验和字段，其格式如图2 5 ： 2 4a r p 协议 图2 5 路由器恳求i c m p 报文格式 9 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 地址转换协议( a r p ) 提供一种把i p 地址映射到物理地址的机制。由于 实际的网络设备在发送数据时使用的是目的地的物理地址，因此i p 模块在将 数据交给网卡驱动程序进行传送的时候需要进行地址转换。a r p 请求由需要进 行地址转换的主机发起，它在网络上广播一个包含所需转换的i p 地址的a r p 请求，对于以太网而言所有连在网上的机器都能收到这个a r p 请求。拥有这 个请求包中需要转换的i p 地址的主机将用包含自己的物理地址的a r p 应答包 回应这个a r p 请求。a r p 报文的格式如图2 6 。 o81 62 43 1 硬件类型协议类型 硬件地址长度协议长度操作 发送方硬件地址( 八位组0 3 ) 发送方硬件地址( 八位组4 5 )发送方i p 地址( 八位组0 1 ) 发送方p 地址( 八位组2 3 )目的硬件地址( 八位组0 1 ) 目的硬件地址( 八位组2 5 ) 目的i p 地址( 八位组0 3 ) 图2 - 6a r p 报文格式 报文中各个字段的含义： 硬件类型：指明了发送方相知道的硬件接口类型，对于以太网值为1 ； 协议类型：指明发送方提供的高层协议地址类型，i p 地址为0 x 0 8 0 6 ； 操作：指明是a r p 请求( 1 ) 、a r p 响应( 2 ) 、r a r p 请求( 3 ) 、r a r p 响应( 4 ) ： 硬件地址长度字段和协议地址长度字段允许a r p 用在任意网络中，因 为它们指明了硬件地址和高层协议地址的长度； 发送方硬件地址：指明发送方的硬件地址，6 个八位组： 发送方i p 地址：指明发送方的i p 地址，4 个八位组； 目的硬件地址：指明接收方的硬件地址； 目的i p 地址：指明接收方的i p 地址 a r p 报文是直接封装在物理帧中传送的。 为了提高a r p 的效率，每台机器都把i p 地址到物理地址的绑定保存在高 速缓存中。因为互联网通信量倾向于成对机器之间的一系列交互，所以高速 缓存免除了大多数a r p 广播请求。 2 5 l p v 6 简介 在i p v 4 面临的一系列问题中，i p 地址即将耗尽无疑是最为严重的，有预 1 0 电子科技大学硕士学位论文：基于i p v 4 的移动l p 功能的实现和研究 测表明，以目前i n t e r n e t 发展速度计算，所有i p v 4 地址将在2 0 0 5 2 0 1 0 年 问分配完毕。为了彻底解决i p v 4 存在的问题，i e t f 从1 9 9 5 年开始，着手研 究开发下一代i p 协议，即i p v 6 。i p v 6 具有长达1 2 8 位的地址空间，可以彻 底解决i p v 4 地址不足的问题，除此之外，i p v 6 还采用分级地址模式、高效 i p 包头、服务质量、主机地址自动配置、认证和加密等许多技术。 i p v 6 的主要特点如下。 1 i p v 6 的地址氏度：i p v 6 把i p 地址的大小从3 2 位增至1 2 8 位，可以 支持更多的地址层次，更大数量的节点。 2 酋部格式的简化：一些i p v 4 首部字段被删除或者成为可选字段，减 少了一般情况下包的首部开销以及i p v 6 首部占用的带宽。 3 自动配置：i p v 6 的一个基本特性是它支持无状态和有状态两种地址自 动配置的方式。无状态地址自动配置方式是获得地址的关键。在这种方式下， 需要配置地址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得 到这个地址之后，它使用另一种即插即用的机制，在没有任何人工干预的情 况下，获得一个全球唯一的路由地址。有状态配置机制，如d b c p ( 动态主机 配置协议) ，需要一个额外的服务器，因此也需要很多额外的操作和维护。 4 服务质量( q o s ) 包含几个方面的内容。从协议的角度看，i p v 6 的优 点体现在能提供不同水平的服务。这主要由于i p v 6 报头中新增加了字段”业 务级别”和”流标记”。有了它们，在传输过程中，中间的各节点就可以识别和 分开处理任何i p 地址流。尽管对这个流标记的准确应用还没有制定出有关标 准，但将来它会用于基于服务级别的新计费系统。在其它方面，i p v 6 也有助 于改进服务质量。这主要表现在支持”时时在线”连接，防止服务中断以及提 高网络性能方面。 5 内置的安全特性：i p v 6 协议内置安全机制，并已经标准化。它支持对 企业网的无缝远程访问。例如公司虚拟专用网络的连接。即使终端用户用”时 时在线”接入企业网，这种安全机制也是可行的。这种”时时在线”的服务类 型在i p v 4 技术中是无法实现的。对于从事移动性工作的人员来说，i p v 6 是 i p 级企业网存在的保证。在安全性方面，i p v 6 同i p 安全性( i p s e c ) 机制和 服务一致。除了必须提供网络层这一强制性机制外，i p s e c 还提供两种服务。 认证报头( a h ) 用于保证数据的一致性，而封装的安全负载报头( e s p ) 用于 保证数据的保密性和数据的一致性。在i p v 6 包中，a h 和e s p 都是扩展报头， 可以同时使用，也可以单独使用其中一个。 6 i p v 6 的移动性：i p v 4 协议对移动的支持是q 选的，而移动i p v 6 是i p v 6 协议不可缺少的组成部分。 1 1 电子科技大学硕士学位论文：基于 p v 4 的移动i p 功能的实现和研究 2 6 本章小结 本章对i p v 4 协议做了简单介绍。首先给出了t c p i p 协议栈的层次结构， 接着从论文工作的主要内容所涉及到的方面出发对i p 协议、i c m p 协议、a r p 协议作了简单介绍：最后简单介绍了i p v 6 技术。传统t c p i p 协议栈不能提 供对i p 移动的支持，其局限性主要是：基于网络前缀的路由决定了不能在不 同网络链路上使用相同的i p 地址进行通信，从而导致移动主机在切换网络时 的通信中断。为了在现有t c p i p 网络上提供对i p 移动的支持，i e t f 提出了 移动i p 方案，以下各章介绍了移动i p 协议的内容及其实现。 1 2 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 3 1 移动ip 的产生 第三章移动i p v 4 工作机理 传统i p 技术的主机使用固定i p 地址与t c p 端口进行互联。例如，某台 主机的1 p 地址为1 0 0 5 ，则其网址前缀为1 0 0 ，主机号为5 。由于现今的 互联网路由器是根据网址前缀寻找主机位置，这台主机就只能在网址前缀为 1 0 0 的局部网中进行互联，若移动到其它网络中，便无法继续通信。 解决上述问题有几种方案：( 1 ) 根据主机地址进行路由选择即特定主机 路由。但这种方法将大量浪费路由器的有限资源，对每个数据包选路时，路 由器都要搜索几百万个主机地址入口，这显然不能满足网络互联的要求；( 2 ) 在移动节点每次变换位置时，改变其i p 地址。这种方法需频繁更新域名系统 ( d n g ) 服务器，特别当移动节点在两个局部网之间漫游时，由于其i p 地址 不断变化，将导致移动节点无法与其它用户通信，所以也不可取；( 3 ) 在链 路层使用蜂窝数字分组数据( c d p d ) 标准。c d p d 标准提供高达l l k b s 的传输 速率且支持多重协议，但它需要新的网络基础设施和大量管理维护费用，且 无法与现存的国际互联网兼容，因此也不是合适的解决方案。 移动i p 技术在网络层上解决了移动接入问题。它引用处理蜂窝移动电话 呼叫原理，移动节点采用固定i p 地址，系统使用隧道技术封装和传送数据包。 在i p 子网间切换时，移动节点无需改变i p 地址，通信也不会中断。 i n t e r n e t l 程任务组i e t f ( i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 下属的 移动i p i 作组在1 9 9 2 年制定了移动i p 的最初标准草案，主要包含下面的r f c 文 档： r f c2 0 0 2 定义了移动i p 协议。 r f c2 0 0 3 、2 0 0 4 和1 7 0 1 定义了移动i p 中用到的三种隧道技术。 r f c2 0 0 5 叙述了移动i p 的应用。 r f c2 0 0 6 定义了移动i p 的管理信息库m i b ( m a n a g e m e n ti n f o r m a t i o n b a s e ) 。移动i p 的m i b 库是实现移动i p 的节点的变量集合，管理平台可 以通过简单网络管理协议s n m p v 2 ( s i m p en e t w o r km a n a g e m e n t p r o t o c 0 1 ) 对这些变量进行检查和配置。 i n t e r n e t 工程指导小组i e s g ( i n t e r n e te n g i n e e r i n gs t e e r i n gg r o u p ) 在1 9 9 6 年6 月通过了移动i p 标准草案，在1 9 9 6 年1 1 月公布了建议标准， 1 3 电子科技大学硕士学位论文：基于i p v 4 的移动i p 功能的实现和研究 为移动i p 成为i n t e r n e t 正式标准打下了基础，对移动i p 的发展起了关键性 的作用。 3 2 移动ip 解决的问题 因特网的可扩展性依赖于网络前缀路由，而不是特定主机路由，这要求 接在同一链路上的节点i p 地址具有相同的网络前缀部分。当节点从一条链路 切换到另条链路上时，它的i p 地址的网络前缀部分就不再与新链路的网络 前缀相等了。这样，网络前缀路由技术就没有办法将数据包发送到节点的新 位置上。 前面提到的解决这个问题的方法一特定主机路由和改变节点的i p 地址 等，但这些方法不适于在全球因特网上提供节点的移动功能。特定主机路由 技术存在严重的可扩展性、可靠性和安全隐患，而节点在移动时改变i p 地址 又使得链路切换时无法保持现有通信。 移动i p 是一种在因特网上提供移动功能的方案，它具有可扩展性、可靠 性和安全性，并使节点在切换链路时仍可保持正在进行的通信。值得特别注 意的是，移动i p 提供了一种i p 路由机制，使移动节点可以以一个永久的i p 地址连接到任何链路上。 3 3 移动i p 要达到的目标和设计要求 设计移动i p 时有以下几个要求： 1 ) 移动节点在改变数据链路层的接入点后应仍能与因特网上的其他节 点通信。 2 ) 无论移动节点连接哪个数据链路层接入点，它应仍能用原来的i p 地 址进行通信。 3 ) 移动节点应能与不具备移动i p 功能的计算机通信。 4 ) 移动节点不应比因特网上的其他节点面临新的或更多的安全威胁。 因特网中采用的网络前缀路由机制只能向连在家乡链路上的节点传送数 据，而移动i p 是专门用来使节点可以在任何链路上通信的，上面的第一条要 求只是从另一个角度重申了这一点。第二条要求排除了那些在节点移动时改 变i p 地址的方案，保证了移动对上层的透明性。在许多情况下保持节点的i p 地址不变还有其他原因，一些网络服务是以i p 地址为基础的，比如软件注册 和接入优先级控制。还有其他的一些原因要求节点的i p 地址与它所处的位置 无关。 第三条要求，即移动i p 并不要求改变现有的固定主机和路由器上的协议。 电子科技大学硕士学位论文：基于i p v 4 的移动1 p 功能的实现和研究 因此，要求移动i p 只需在移动节点和少数提供特殊功能的节点上实现。 最后一条要求说明了移动计算意味着新的安全威胁，而这些威胁必须由 移动i p 来解决。移动i p 特别设计了防止拒绝服务攻击。如果移动节点在报 告它的当前位置时对消息没有任何认证机制，那么拒绝服务攻击就可能出现。 移动i p 的设计目标： 移动计算和无线通信天生就是一对。笔记本电脑使计算不仅限于台式机， 但有线的网络连接限制了它们的使用场合。一些无线网络使计算机在任何时 问、任何地方都可以进行通信，但许多这种网络要么太贵，要么太慢，或者 是又贵又慢。包括移动i p 在内，路由协议都要求在网络的各种节点间传送路 由更新信息。为使移动i p 能在多种无线链路上工作，使这些更新信息的数量 和频率尽量减少是设计目标之一。 另一个设计目标是尽量简化移动节点软件，这可以增加使用移动i p 的节 点数目，特别是那些内存和处理能力受到限制的寻呼机、智能蜂窝电话、个 人记事本以及笔记本电脑。 最后，因特网己认识到了i p v 4 地址的短缺问题，因此，移动i p 的另一 个目标是，尽量避免要求移动节点使用多个地址，或要求为移动节点准备一 个大的地址空间。当移动节点在外地链路时通过使用外地代理转交地址可以 有效的节约i p 地址。 3 4 移动lp 中的术语 移动i p 定义了三种必