（通信与信息系统专业论文）一种基于代理网关的移动ipv4v6解决方案.pdf

中山人学硕+ 学位论文 论文题目：一种基于代理网关的移动i p v 4 v 6 解决方案 专业：通信与信息系统 学号：0 8 2 1 2 2 3 5 姓名：杨美娜 指导教师：马争鸣教授 摘要 移动i p 研究互联网承载移动通信的技术问题。2 0 0 2 年8 月，i e t f 公布了移 动i p v 4 的技术方案r f c 3 3 4 4 ，2 0 0 4 年6 月，i e t f 又公布了移动i p v 6 的技术方案 r f c 3 7 7 5 。但是，i p v 4 向i p v 6 过渡是一个长期的过程，而r f c 3 3 4 4 和r f c 3 7 7 5 互不兼容，都不能做为移动i p v 4 v 6 混合网的技术方案。 随着i p v 6 部署的逐步展开，研究移动i p v 4 v 6 的技术问题已经迫在眉睫。韩 国电子通信研究院( e t 砌) 曾经向i e t f 提出过一个有关移动i p v 4 v 6 的i n t e r n e t d r a f t ，华为技术有限公司也曾经提出过一个有关移动i p v 4 v 6 的发明专利。e t r i 的i n t e m e td r a t t 和华为公司的发明专利都是基于n a t - p t 技术的。由于i e t f 在 r f c 4 9 6 6 中废止了推荐n a t - p t 的r f c 2 7 6 6 ，因此，任何基于n a t - p t 的移动 i p v 4 v 6 的技术方案都不可能成为移动i p v 4 v 6 的主流技术方案。 2 0 0 9 年3 月和6 月，i e t f 分别公布了两个有关移动i p v 4 v 6 的技术方案： r f c 5 4 5 4 和r f c 5 5 5 5 。这两个技术方案中，由于采用了双栈和隧道技术，r f c 5 4 5 4 和r f c 5 5 5 5 避免了r f c 4 9 6 6 所说的n a t - p t 的各种缺陷。但是，强制家乡代理位 于双栈网络严重限制了r f c 5 4 5 4 和r f c 5 5 5 5 的应用范围。 本论文研究移动i p v 4 v 6 的技术问题，在r f c 5 5 5 5 的基础上，提出了一种基 于代理网关的移动i p v 4 v 6 技术方案。如果家乡代理位于双栈网络，则实行 r f c 5 5 5 5 ；如果家乡代理不是位于双栈网络，则在i p v 4 网络与i p v 6i - j 络之间设置 基于双栈和隧道技术的网关，进行i p v 4 与i p v 6 之间的转换。在通信时，移动节点 可以通过i p v 4 隧道向网关发送i p v 4 的数据报文，也可以通过i p v 6 隧道向网关发 送i p v 6 的数据撤文。网关只是对接收到的数据报文在网络层做封装或解封装的工 摘要 作。在更新时，移动节点先向家乡代理更新地址绑定，然后再由家乡代理向网关 更新地址绑定。本论文提出的技术方案与r f c 5 5 5 5 一起，可以构成移动i p v 4 v 6 的完整和全面的技术方案。 本论文提出的技术方案已经申请了发明专利( 发明专利，“一种基于代理网关 的移动i p v 4 v 6 的通信方法”，申请人：中山大学，发明人：马争鸣、张飞、王波 涛、杨美娜，申请受理号：2 0 0 9 1 0 2 1 3 7 3 7 0 ，申请日期：2 0 0 9 年1 2 月1 1 日) 。 关键字：移动i p v 4 v 6 、双栈、隧道、代理网关、r f c 中山大学硕士学位论文 t i t l e ：as o l u t i o nb a s e do np r o x yg a t e w a yf o rm o b i l ei p v 4 v 6 m a j o r ：c o m m u n i c a t i o na n di n f o r m a t i o ns y s t e m s s t u d e n ti d ：0 8 2 1 2 2 3 5 n a m e ：m e i n ay a n g m e n t o r ：p r o f e s s o rz h e n g m i n gm a a b s t r a c t m o b i l ei pi sat e c h n o l o g yt h a tf o c u s e so nt r a n s p o s i n gw i r e l e s sc o m m u n i c a t i o n so nt h e i n t e r a c t i na u g u s t2 0 0 2 i e t fp u b l i s h e dm o b i l ei p v 4t e c h n i c a ls p e c i f i c a t i o nr f c 3 3 4 4 a n dl a t e ri nj u n e 2 0 0 6 ，p u b l i s h e dm o b i l ei p v 6t e c h n i c a ls p e c i f i c a t i o nr f c 3 7 7 5 h o w e v e r , t h et r a n s i t i o nf r o mi p v 4t oi p v 6i sal o n gw a yt og o ，a n dr f c 3 3 4 4a n d r f c 3 7 7 5a r ei n c o m p a t i b l e ，s on e i t h e ro ft h e mc a nb et h et e c h n i c a ls p e c i f i c a t i o no f i p v 4 v 6n e t w o r k w i t ht h ed e p l o y m e n to fi p v 6n e t w o r ls t u d y i n gm o b i l ei p v 4 v 6i sv e r yu r g e n t e t r i o n c ep r e s e n t e da l li n t e m e td r a f to fm o b i l ei p v 4 v 6 ，a n dh u a w e ic o r p o r a t i o no n c e p r e s e n t e da ni n v e n t i o np a t e n to fm o b i l ei p v 4 v 6 e t r i si n t e r n e td r a f ta n dh u a w e i s p a t e n ta r eb o t hb a s e do nt h et e c h n o l o g yo fn a t p t s i n c ei e t fh a sa b o l i s h e dr f c 2 7 6 6 t h a tr e c o m m e n d i n gn a t - p tt e c h n o l o g yi nr f c 4 9 6 6 ，a n ym o b i l ei p v 4 v 6t e c h n i c a l s p e c i f i c a t i o nc a n tb et h em a i ns p e c i f i c a t i o n i e t fp u b l i s h e dt w om o b i l ei p v 4 v 6t e c h n i c a ls p e c i f i c a t i o n sa b o u tm o b i l ei p v 4 v 6 i nm a r c ha n dj u n e2 0 0 9r e s p e c t i v e l yt h e ya r er f c 5 4 5 4a n dr f c 5 5 5 5 i nt h e s et w o s p e c i f i c a t i o n s ，d u a l - s t a c kt e c h n o l o g ya n dt u n n e l i n gt e c h n o l o g ya r eu s e d ，w h i c h e l i m i n a t et h ed i s a d v a n t a g e so fn a r - p t h o w e v e r , t h eh o m ea g e n t sa r ef o r c e dt ob e l o c a t e di nd u a l s t a c kn e t w o r k ，w h i c hb a d l yl i m i t st h ea p p l i c a t i o nr a n g eo fr f c 5 4 5 4a n d r f c 5 5 5 5 o nt h i sp a p e r , t h es p e c i f i c a t i o nr f c 5 5 5 5i st ob es u p p l e m e n t e da n dan e ws o l u t i o n b a s e do i lp r o x ya g e n ti st ob ep r o p o s e d i fh o m ea g e n ti sl o c a t e di nd u a l s t a c kn e t w o r k , r f c 5 5 5 5i su s e d i fn o t ，p r o x ya g e n t ( s ) b a s e do nd u a l s t a c ka n dt u n n e l i n gt e c h n o l o g y i s ( a r e ) s e tb e t w e e ni p v 4a n di p v 6n e t w o r k s ，u n d e r t a k i n gt h ej o bo ft r a n s f e rb e t w e e n a b s t r a c t i p v 4a n di p v 6 o nt h ec o m m u n i c a t i o ns t a g e ，t h em o b i l en o d ec a ns e n di p v 4p a c k e t s t h r o u g hi p v 4t u n n e la n di p v 6p a c k e t st h r o u g hi p v 6t u n n e lt o o t h ep r o x ya g e n t ( s ) d e a l s w i t ht h er e c e i v e dp a c k e t si nt h en e t w o r kl a y e rb ye n c a p s u l a t i o na n dd e c a p s u l a t i o n o n t h eu p d a t es t a g e ，f i r s tt h em o b i l en o d eu p d a t e st h ea d d r e s sb i n d i n g so fh o m ea g e n t ，a n d t h e nt h eh o m ea g e n tu p d a t e st h ea d d r e s sb i n d i n g so fp r o x ya g e n t t h es o l u t i o np r o p o s e d o nm s p a p e ra n dr f c 5 5 5 5 c a nm a k eac o m p l e t ea n dc o m p r e h e n s i v es p e c i f i c a t i o n t h es o l u t i o np r o p o s e do nt h i sp a p e rh a sk e na p p l i e df o ra sa ni n v e n t i o n p a t e n t ( i n v e n t i o np a t e n t ，“a s o l u t i o nb a s e do np r o x yg a t e w a yf o rm o b i l e i p v 4 v 6 , a p p l i c a n t ：s u ny a t s e nu n i v e r s i t y , i n v e n t o r s ：z h e n g m i n gm a 、f e iz h a n g 、 b o t a ow a n g 、m e i n ay a n g ，n u m b e ro fa p p l y ：2 0 0 9 1 0 2 1 3 7 3 7 0 ，d a t eo fa p p l y ： d e c e m b e r11 ，2 0 0 9 ) k e yw o r d s ：m o b i l ei p v 4 v 6 ，d u a l s t a c k ，t u n n e l i n g ，p r o x ya g e n t ，r f c 中i l j 大学硕七学位论文 论文原创性声明 本人郑蓐声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究 工作所取得的成果。除文中已经注明引用的内容外，本文不包含任何其他个人或 集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体， 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：嘞季0 l 旰 日期：7 , o n 7 年( 月勿日 中山大学硕士学位论文 学位论文使用授权声明 本人完全了解中山大学有关保留、使用学位论文的规定，即：学校有权保留 学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版，有权将学 位论文用于非赢利目的的少量复制并允许论文进入学校图书馆、院系资料审被查 阅，有权将学位论文的内容编入有关数据库进行检索，可以采用复印、缩印或其 它方法保存学位论文。 学位论文作者签名：捣炭难 日期：m 萨月轫日 导师签名：弓多“够 日觋l 湃积 日 中l i j 大学硕十学位论文 第一章引言 以i n t e m e t 为代表的信息网络的普及，给人们的生活带来了巨大的变化， i n t e r a c t 已成为很多人日常生活中不可缺少的部分。而随着人们生活节奏越来越快， 在信息获取方式上，使用固定终端获取信息的方式已经不能完全满足用户的需求 了。于是，各种移动通信技术和移动数据业务应运而生。移动i p 技术就是其中的 一种重要的移动通信技术。它是移动节点以固定的网络i p 地址，实现跨越不同网 段的漫游功能，并保证了基于网络i p 的网络权限在漫游过程中不发生任何改变。 移动i p 的这种机制，使终端的移动对嗍络层以上的协议完全透明，保证了网络层 上所承载的应用的连续性【l 2 1 。移动i p 应用于所有基于t c p i p 网络环境中，它为 人们提供了无限广阔的网络漫游服务。 1 1 课题背景 随着i n t e r n e t 用户数量的猛增和新的应用需求的产生，i p v 4 协议逐渐暴露出诸 多弊端，如i p 地址数量太少、路由表迅速膨胀等问题，严重制约了我国及其他国 家互联网的应用和发展。i p v 6 的出现给互联网的数据应用带来了曙光。i p v 6 地址 采用1 2 8 位比特，其地址数量几乎无限，使得移动终端海量的地址需求得以满足， 并且其移动性也比i p v 4 增强了许多，很好地解决了i p v 4 存在的问题和不足。然而， 我国目前的主流移动技术仍然是i p v 4 技术，大量使用中的网络布局仍是i p v 4 网络， 这意味着，i p v 6 代替i p v 4 成为主流通信技术需要一个漫长的过程。也就是说，在 未来相当长的一段时期，我国的互联网是i p v 4 和i p v 6 共存的混合网络。 目前，i e t f 已经颁布了移动i p v 4 的技术规范【3 】( i 强c 3 3 4 4 ) 和移动i p v 6 的 技术规范 4 1 ( r f c 3 7 7 5 ) 。r f c 3 3 4 4 取代了r f c 2 0 0 2 习( i pm o b i l i t ys u p p o r t ) 和 r f c 3 3 2 0 t 6 】( i pm o b i l i t ys u p p o r tf o ri p v 4 ) ，详细描叙了最新版本的移动i p v 4 协议， 而r f c 3 7 7 5 则详细描述了移动i p v 6 的相关问题。这两份文献分别为i p v 4 网络和 i p v 6 网络的移动通信问题的解决提供了公认的标准，但r f c 3 3 4 4 和r f c 3 7 7 5 互不 第章引言 兼容，都4 i 能做为i p v 4 v 6 混合网络承载移动通信( 移动i p v 4 v 6 ) 的技术方案。 所以，研究移动i p v 4 v 6 混合网的通信问题具有十分重要的意义。 尽管国内外很多学者正致力于研究混合网络的移动通信问题，试图提出各自 的解决方案，从而上升为技术标准。但目前为止，能以r f c 形式供大家检验的混 合网通信标准或设想，寥寥可数。r f c 5 5 5 5 t 7 1 作为一种技术设想，对混合网中的双 栈节点( 部分节点支持双栈协议或者全部节点支持双栈协议) 问的移动通信问题提 出了一种解决方案。然而，r f c 5 5 5 5 对于家乡代理必须位于双栈网络的要求过于 苛刻，与目前现实中的网络分布情况冲突，实现起来存在很大困难。基于这个情 况，本文对r f c 5 5 5 5 提出的解决方案进行扩展性补充，提出一个基于代理网关的 移动i p v 4 v 6 混合网解决方案。 1 2 国内外研究现状 近年来，许多单位及个人提出了不少移动i p v 4 v 6 混合网的解决方案。移动 i p v 4 v 6 的解决方案依赖i p v 4 网络向i p v 6 刚络的过渡方式，比较有代表性的过渡 技术主要有三种：隧道、双协议栈和翻译技术( n a t - p t ) 【8 】【9 】【m 】。 韩国电子通信研究院( e t r j ) 曾经向i e t f 提出过一个有关移动i p v 4 v 6 的 i n t e r n e td r a f t ，华为技术有限公司也曾经提出过一个有关移动i p v 4 v 6 的发明专利。 e t r i 的i n t e r a c td r a f t 和华为公司的发明专利都是基于n a t - p t 技术的，不可能成 为移动i p v 4 v 6 的主流技术方案。在华为的另一项专利( 专利名称：通过双栈移动 i p v 6 节点支持移动i p v 4 的方法、申请号：2 0 0 5 1 0 1 0 5 5 5 7 2 ) 中也提出了一种混合 网的解决方案。在这个方案中，移动节点位于i p v 6 网络，通信节点位于i p v 4 网络， 并且i p v 4 和i p v 6 网络中各有一个家乡代理。此方案能够使移动节点只采用m o b i l e i p v 6 技术，借助网络中已部署的i p v 6 家乡代理和i p v 4 家乡代理，同时解决i p v 6 和i p v 4 的移动性，从而简化了移动节点实现的复杂度，并且小依赖于特殊网关设 备 i q 。第二章将会对这个方案进行介绍。 2 0 0 9 年3 月和6 月，i e t f 分别公布了二个有关移动i p v 4 v 6 的技术方案： r f c 5 4 5 4 【1 2 】和r f c 5 5 5 5 。这二个技术方案中，位于双栈网络的家乡代理取代了 n a t - p t 成为i p v 4 与i p v 6 之间的转换网关，并采用双栈f 1 3 i 1 和隧道技术，避免了 2 中山大学硕士学位论文 r f c 4 9 6 6 所说的n a t - p t 的各种缺陷。此外，还有研究者从分层移动性管理【1 5 】 ( h i e r a r c h i c a lm o b i l i tm a n a g e m e n t ) 角度入手，去研究解决i p v 4 v 6 混合网络的移 动i p 问题的方法，也取得了良好的结果。 在众多的移动i p v 4 v 6 解决方案中，r f c 5 5 5 5 提出的解决思路具有其优越性。 相对于基于n a t - p t 的方法来说，减少了网络层的负担，将更多的处理置于终端上， 十分符合现代通信网络的要求。但同时，其对于家乡代理必须位于双栈网络的要 求过于苛刻。 1 3 移动i p 技术 移动i p 的主要设计目标就是当移动节点在改变其网络接入点时，不必改变其 i p 地址，能够在移动过程中保持通信的连续性；同时对上层协议保持透明性，与 其它移动节点或不具有移动i p 功能的节点能够进行正常的通信p 6 1 1 。为方便起见， 一些常用的术语在本文中将使用缩写形式。对于一些具有特殊含义的地址，则会 用符号表示它们的含义。 1 3 1 文中用到的缩写和符号约定 本文用到的缩写及相应的含义如下表所示： 第。章引言 表1 - 1 文中用到的缩写及其含义 缩写意义 缩写 意义 h a 家乡代t 里( h o m ea g e n t l c o a 转交地址( c a r e o fa d d r e s s ) 通信节点地址( c o 玎e s p o n d e n t f a 外阜代理( f o r e i g na g e n 0 c n a n o d ea d d r e s s ) 代理刚关地址( p r o x ya g e n t m n 移动节点( m o b i l en o d e ) p g a a d d r e s s ) 通信节点( c o r r e s p o n d e n t c n r r e q注册请求( r e g i s t e rq u e s t ) n o d e ) 注册应答( r e g i s t e r p g 代理网关( p r o x yg a t e w a y ) r a c k a c k n o w l e d g e ) 家乡代理地址( h o m ea g e n t h a ab u 绑定更新( b i n d i n gu p d a t e ) a d d r e s s ) 绑定确认( b i n d i n g h o a 家乡地址( h o m ea d d r e s s l b a a c k n o w l e d g e ) 这里，在地址缩写的后面加上v 4 和v 6 来分别表示其对应的网络类型的i p 地 址。例如，h a a v 4 表示位于i p v 4 网络的家乡代理的地址，c o a v 6 表示移动节点在 i p v 6 网络获取的转交地址。 1 3 2 移动i p v 4 技术 移动i p v 4 定义了四个功能实体：家乡代理( h o m e a g e n t ) 、外地代理( f o r e i g n a g e n t ) 、移动节点( m o b i l en o d e ) 和通信节点( c o r r e s p o n d e n tn o d e ) 。 家乡代理：连接到移动节点本地网络的路由器，用来保存移动节点的位置信 息。当移动节点离开本地网络时，家乡代理能将发送给移动节点的数据报文截获 并通过隧道传给移动节点当前所在的位置。 外地代理：移动节点当前所在外地网络上的路由器，它能将由家乡代理传来 的数据包转发给移动节点。当移动节点向外发送数据报文时，外地代理可作为默 认路由器。 4 t f 山大学硕t = 学位论文 移动节点：主机或路由器，它拥有一个同定的i p 地址( 家乡地址) ，当它切换 链路时仍然可以使用这个地址与其他节点继续通信，已经建立的会话不会由于网 络接入点的改变而中断。 通信节点：与移动节点通信的节点。通信节点本身也可能是移动节点。 在移动i p v 4 技术中，移动节点拥有两个地址：家乡地址和转交地址。家乡地 址是移动节点在家乡网络获得的地址。无论移动节点处于家乡网络还是外地网络， 在移动i p v 4 技术中，移动节点始终使用其家乡地址与通信节点通信。而转交地址 是移动节点在外地网络获得的临时地址。这个地址将作为从家乡代理出发的隧道 的出口地址。随着移动节点的4 i 断移动，转交地址是随着移动节点所处位置变动 而变动的。 1 3 2 1 移动i p v 4 的更新机制 移动i p v 4 的更新过程如下： l 、移动代理( 包括家乡代理h a 和外地代理f a ) 应周期性地广播代理公告报 文，m n 也可以通过发送代理请求报文( a g e ms o l i c i t a t i o n ) 主动请求此报文。该报文 是因特网控制信息协议( i c m p ) 路由公告报文的扩展，为移动节点提供足够的信 息，使其能够确定它是在自己的本地网络还是在外地网络中【1 8 】。 2 、m n 通过监听该报文判定自己是位于本地网络还是外地网络或者从一个外 地网络迁移至另一个外地网络。 3 、如果m n 处于家乡网络，则采用与普通的同定节点一样的方式t 作；如果 m n 从外地网络返回家乡网络，则向家乡代理注销之前的转交地址。 4 、如果m n 确定自己是在外地网络，则它将从外地网络获得一个临时地址， 也就是转交地址。这个转交地址可以通过外地代理公告获得，也可以由外地网络 分配获得。 5 、m n 获得新的转交地址后，通过注册请求消息向h a 注册其新的转交地址。 注册过程可能需要外地代理，这取决于转交地址的获取方式。 注册请求消息和注册应答消息的格式如图1 1 和图1 2 所示。注册请求消息和 注册应答消息都是通过u d p 封装的。注册请求消息的日的端口为4 3 4 ，源端口可 以任意选取；注册戍答消息的源端口值和日的端口值分别从对应的注册请求消息 第一章引言 的目的端口和源端口复制。 类型 sbd m i g rtx 生存期 家乡地址 家乡代理地址 转交地址 标识符 扩展 图1 1 移动i p v 4 中的注册请求消息格式 类型注册结果代号生存期 家乡地址 家乡代理地址 标识符 扩展 图1 2 移动i p v 4 中的注册应答消息格式 1 3 2 2 移动i p v 4 的通信机制 m n 与c n 的通信包括m n 寸c 的通信过程和c n j m n 的通信过程，这两 种情况互为逆过程。结合图1 3 对m n 与c n 的通信进行说明： l 、c n 向m n 发送数据撤文时，首先将数据报文发送到m n 的家乡网络。在 家乡刚络，h a 将这些数据报文截获并通过隧道发送给f a ，f a 再转发给m n 。隧 道的出口地址为转交地址。 2 、m n 向c n 发送数据撤文时，一般通过标准的i p 路由机制，直接把数据报 文发送给c n 。当m n 所在的外地网络的路由器有“入口过滤”( i n g r e s sf i l t e r i n g ) 功能时，m n 也可以首先通过反向隧道把数据报文发送到h a ，然后再由h a 转交 到通信节点【幅。 6 图1 - 3 移动i p v 4 的通信过程 从图i - 3 可以看出，移动i p v 4 的通信过程中存在“三角路由”问题。采用二 角路南是因为m n 获得新的转变地址后牧有把这个地址通知c n ，c nh 能一直往 m n 的家乡地址发送数据报文。移动i p v 4 的这种方式，降低r 注册的复杂性，但 从另一方面看，却降低，路由的效率，而且增加了对家乡网络和家乡代理的负担 i 。9 1 2 。i 】 1 3 3 移动i p v 6 技术 移动1 p v 6 沿用了移动i p v 4 中的一些基本概念和技术，如移动节点、家乡代理、 家乡地址和转交地址等。山于i p v 6 能够提供足够的地址，卒间为移动节点配置转交 地址，在移动i p v 6 中不需要外地代理来转发移动节点的包，囡此移动i p v 6 与移动 i p v 4 的一个很藁要的区别就是在移动i p v 6 刚络中小需要外地代理。 1 3 3 1 移动i p v 6 的更新机制 移动i p v 6 的更新流程1 如下： i 、m n 通过i p v 6 路由器的发现搬文决定当前所在位置。 2 、当m n 椅测到自己位于外地州络时，通过邻届发现机制中的无状态或状态 地址自动配茕机制获驭它的配置转交地址。 3 、m n 获得转空地址后，向h a 发送绑定史新消息以往册其获得的转交地址。 第十0 l 。i 4 、m n 不仅要向h a 发起更新过程，还要向c n 发起更新过程以更新c n j 记录的m n 的转交地址。m n 向c n 发送绑定更新消息之前，首先执行r r p 过 程r r p 的日的是要确认m n 的家乡地址及其转交地址是可到达的。 5 、r k p 包含4 条消息：h o t l 、c o t l 、h o t 以及c o t 。其中，h o t i 和c o t i 消息足同时从m n 发甜c n 的，但是c o t i 消息直接从m n 发往通信节点，而h o t i 消息则片先通过反向隧道牡送到家乡叫络，然后再从家乡阿络的h a 发送到c n a c n 收到并处理上述两条消息后就分别向m n 发回h o t 消息和c o t 消息这两条 消息将按原路返回m n 。r r p 过程如图1 - 4 所示。 图1 4 r r p 过程示意图 1 3 3 2 移动i p v 6 的通信机制 在移动i p v 6 协议中，移动节点与其通信节点的通信有两种方式 i 、“双向隧道”方式。c n 发出的数据报文被路由到m n 的家乡嘲络，h a 截获 此数据撇文并以m n 的转交地址为i t 的地址通过隧道把它们发送到m n ；面m n 发出的数据撤文通过反隧道发送到家乡| 叫络的h a ，然后再巾h a 发送到c n 。 采用这种方t 时，c n 无需知道m n 当前的位置f ：息。 2 、“路山优化”方式。这种通信方式允许c n 以m n 的转交地址为的地址 把数姑撤文直接发送给m n 。但其前提条件足，m n 获得新的转交地址时必须向 c n 注册以使c n 知道其家乡地址与转交地址的绑定关系或者向c n 发绑定更新 中i | j 大学硕七学位论文 消息，让c n 用新的转交地址更新自己的绑定关系。当c n 向m n 发送数据报文时， 目的地址为m n 的转交地址，并且在数据报文里携带m n 的家乡地址信息。同理， m n 向c n 发送数据报文时，源地址为转交地址，并且在数据报文里携带家乡地址 信息。携带家乡地址的目的是为了保证转交地址对于网络层以上的应用透明。 1 3 4 移动i p v 6 报头 移动报头是移动i p v 6 定义的一个新的扩展报头，三类通信实体在创建和管理 绑定消息时都会用到。移动报头具有统一的格式，对于不同的消息，报头的“m h 类型”值、“消息数据”部分会有所不同。移动报头的格式如图1 5 所示。其中，“负 载类型”指的是下一个报头的类型值，“m h 类型”值指明了使用该报头的具体的消 息类型。使用这个移动报头的消息主要有h o t i 、c o t i 、h o t 、c o t 、b u 和b a 等。 负载类型报头长度m h 类型保留 校验和 消息数据 图1 5 移动i p v 6 的移动报头格式 1 3 5 移动i p v 6 的优势 移动i p v 6 技术是为了解决i p v 4 技术的不足而提出的，其相对于移动i p v 4 的 主要优势【2 2 1 有： 1 、移动i p v 6 为每个移动节点分配了全球的i p 地址，无论它们在何处连接到 互联网上，为移动节点服务的链路要预留足够多的i p 地址来给移动节点分配一个 或多个转交地址，从而使得移动i p v 6 不需考虑私有地址问题。 2 、移动i p v 6 支持动态家乡代理发现机制，允许移动节点通过发送绑定更新给 家乡代理的任播地址来从几个家乡代理中获得最合适的一个响应。 3 、移动i p v 6 使用无状态地址自动配置和邻居发现机制，既巧i 需要d h c p 也 9 第一。章引言 不需要外地链路上的外地代理来配置移动节点的转交地址。 4 、移动i p v 6 可以为所有安全的要求使用i p s e c ，如授权、数据完整性保护和 重发保护。 5 、移动i p v 6 可采用路由优化机制，避免由于三角路由而造成的宽带浪费。 1 4 论文组织结构 本论文共四个章节。 第一章讲述了课题的研究背景以及国内外关于移动i p 混合刚络的研究现状： 在第二小节概述了移动i p 技术，对文中使用到的缩略词编写成注释说明汇集表， 并分别对r f c 3 3 4 4 中描述的移动i p v 4 技术和r f c 3 7 7 5 中定义的移动i p v 6 技术的 通信、更新机制进行了简要地介绍，为第二、三章讨论的混合网解决方案所涉及 的概念及技术做准备；最后在本章介绍了各章节的安排。 第二章从移动i p v 4 v 6 的通信与更新两个方面入手，简要地介绍了华为的一个 发明专利和r f c 5 4 5 4 ，并详细介绍了r f c 5 5 5 5 中提出的混合网解决方案。在这一 章中，对i p v 4 私网问题，进行了简要而统一地说明。下面不再具体讨论i p v 4 私嘲 问题，而将其归为i p v 4 网络大类。最后，对三种移动i p v 4 v 6 技术方案进行了简 要地分析和对比。 第三章是本文的重点，也是本文创新性的体现。本章节的安排和第二章类似， 也是从更新和通信两个方面来介绍，详细描述了基于代理闷关的移动i p v 4 v 6 混合 网解决方案，但在这一章中加入了一个具体的实施实例，让读者能够更容易理解 本文提出的方案。最后，本章节对混合网中的安全问题进行了简要地说明。 第四章总结全文，对研究工作进行评述，指出本文存在的不足，并指出可以 进一步研究的方向。 i o 中山人学硕十学位论文 第二章移动i p v 4 v 6 解决方案的研究 前面提到，移动i p v 4 向i p v 6 过渡是必然并且长期的过程。目前，主流的过渡 技术主要有双栈、隧道和翻译技术这三种。而基于n a t - p t 技术的移动i p v 4 v 6 技 术方案不可能成为移动i p v 4 v 6 的主流技术，那么，双栈和隧道技术必然成为研究 移动i p v 4 v 6 技术的突破口。早在2 0 0 5 年，华为技术有限公司曾提出一个关于移 动i p v 4 v 6 的发明专利( 专利名称：通过双栈移动i p v 6 节点支持移动i p v 4 的方法、 申请号：2 0 0 5 1 0 1 0 5 5 5 7 2 ) 。在这个专利提及的技术方案中，使用了双栈技术和隧 道技术，这无疑是移动i p v 4 v 6 技术研究上的一个亮点。2 0 0 9 年3 月和6 月，i e t f 分别公布了两个有关移动i p v 4 v 6 的技术方案：r f c 5 4 5 4 和r f c 5 5 5 5 。这两个技 术方案中，位于双栈网络的h a 取代了n a t - p t 成为i p v 4 与i p v 6 之间的转换网关。 由于采用双栈和隧道技术，r f c 5 4 5 4 和r f c 5 5 5 5 避免了r f c 4 9 6 6 所说的n a t - p t 的各种缺陷汹1 。由此可见，双栈技术和隧道技术在移动i p v 4 v 6 技术研究中得到 了高度地蕈视和广泛地应用。本文在这一章中，会对华为公司提出的通过双栈移 动i p v 6 节点支持移动i p v 4 的方法以及r f c 5 4 5 4 技术方案进行简单介绍，然后对 r f c 5 5 5 5 技术方案进行详细地研究，最后，对这三种方案进行比较。 2 1 通过双栈移动i p v 6 节点支持移动i p v 4 的方法 华为公司的这一项专利涉及一种通过双栈移动i p v 6 节点支持移动i p v 4 的方 法。如图2 1 所示，网络中有两个h a 。一个位于i p v 6 网络，记为h a v 6 ；另一个 位于i p v 4 网络，记为h a v 4 。m n 位于i p v 6 网络，而c n 在i p v 4 网络。在这里， m n 在i p v 6 家乡代理注册的家乡地址记为h o a v 6 ：m n 在i p v 4 家乡代理注册的家 乡地址记为h o a v 4 ：m n 在i p v 6 网络获得的转交地址记为c o a v 6 ：h a v 6 的家乡 代理地址为h a a v 6 ，对应的i p v 4 地址为h a a v 4 ；h a v 4 的家乡代理地址为h a a v 4 ， 对应的i p v 6 地址为h a a v 6 ；c n 的地址记为c n a v 6 。这个方案的核心思恕是： 当i p v 6 移动节点向i p v 4 通信节点发送数据报时，i p v 6 家乡代理截获该报文，从中 第_ 章移动i p v 4 v 6 解决方案的研究 取出i p v 4 家乡地址和i p v 4 家代理地址信息以及i p v 6 家乡地址和i p v 6 转交地址， 然后基于这些地址信息，i p v 6 家乡代理将报文重新封装发往i p v 4 家乡代理，i p v 4 家乡代理又将收到的报文解封装，发给i p v 4 通信节点。 移动结点( 2 1 1 更新过程 图2 1 华为发明专利的网络拓扑图 伙伴 l 、m n 移动到外地网络( i p v 6 ) 获得新的转交地址c o a v 6 后，向h a v 6 发起 更新过程。m n 生成i p v 6 标准的绑定更新消息，并在绑定更新消息后增加移动i p v 4 注册选项。该注册选项中，存放h a a v 4 地址和h o a v 4 地址。 2 、h a v 6 收到m n 发来的绑定更新消息后，根据h a a v 4 地址和h o a v 4 地址 信息，检查自己是否已经代理过h o a v 4 地址对应的m n 节点。若确认已代理过， 则直接向m n 回复绑定确认消息；若确认没代理过，那么，h a v 6 代替m n 向h a v 4 进行i p v 4 移动注册。 3 、h a v 6 以i p v 4 家乡代理的h a a v 4 地址为日的地址，以自己的i p v 4 地址 h a a v 4 为源地址，构造i p v 4 注册请求消息，发往h a v 4 ，并在缓存中暂时记录 h a a v 4 、h o a v 4 、h o a v 6 和c o a v 6 等地址信息。 4 、h a v 4 收到该注册请求消息后，获取h o a v 4 和h a a v 4 ，并把它们记入自 己的缓存中，然后向h a v 6 发送注册应答消息。 5 、h a v 6 收到h a v 4 的注册廊答消息，当确认该注册应答消息有效后，则使 为m n 的h o a v 4 地址代理的功能有效，并使h a v 6 缓存中记录的信息生效。h a v 6 代理m n 进行的i p v 4 注册过程结束，并向m n 回复绑定确认消息。 1 2 中山人学硕十学位论文 2 1 2 通信过程 m n h a y 6 h a y 4 2 ) 蜘宅确淡消释f 已代 j 世i 1 4 i 螂记确讽弼患 _ - 一一 1 2 w ? 瓒寿求潲鼍h 表f ( e r 越j 一 f 3 ) 泞髓i 避答币寇 - p - 图2 - 2 更新流程图 当m n 欲向c n 发送数据时，m n 产生i p v 4 格式的数据报文。该报文的源地 址为m n 的i p v 4 家乡地址h o a v 4 ，日的地址是c n a v 4 。由于m n 位于i p v 6 网络， i p v 4 数据报文不能直接路由至c n ，故需对该i p v 4 报文进行i p v 6 格式封装，并通 过m n 与h a 之间的反向隧道发送至h a v 6 。i p v 6 报头的目的地址为h a a v 6 ，源 地址为c o a v 6 。h a v 6 收到m n 发来的数据报文后，根据h o a v 4 地址，确认对应 的m n 被代理过，然后将数据报文解封装，还原出原始的i p v 4 数据报文。h a v 6 检查自己与h a v 4 之间是否存在反向隧道，如果小存在，则建立目的地址是h a a v 4 ， 源地址是h a a v 4 的反向隧道，然后将i p v 4 数据报文通过隧道发送到h a v 4 ；如果 存在反向隧道，则直接通过该隧道将数据报文发送给h a v 4 。h a v 4 收到所述封装 过的数据报文后，对报文进行解封装，还原出i p v 4 数据报，并根据报文的源地址 h o a v 4 ，检查向c n 进行注册更新过程中记录的注册信息是含存在相关的信息。当 确认存在相关信息时，h a v 4 将i p v 4 数据包发给对应的c n 。 当c n 欲向m n 发送数据时，c n 产生i p v 4 格式的数据报文，放到网络上路 由。该报文的源地址是c n a v 4 ，目的地址是h o a v 4 。h a v 4 截获该报文，将i p v 4 数据报文经隧道封装成新的i p v 4 数据包，发给h a v 6 。隧道包头的源地址为h a a v 4 ， 镕_ $ # 自m “，垤* m r 目的地址为h a a v 4 。h a y 6 收到所述封装过的数据包后将数据包进行解封装， 还原出c n 发给m n 的i p v 4 数据报文，提取数据报立的目的地址h o a v 4 ，查找自 己的绑定，获得对应的c o a v 6 ，井以c o