（计算机软件与理论专业论文）在移动ipv6环境下移动网络的研究与实现.pdf

在移动i p v 6 环境下移动网络的研究与实现 摘要 随着因特网的飞速发展和笔记本电脑，个人数码助理( p e r s o n a l d i g i t a la s s i s t a n t ，p d a ) 以及移动电话日益广泛的应用，移动计算机无 线接入的研究不断地深入发展。经常处于移动状态的现代人希望一次 登录后，就可以在高速移动的交通工具，如飞机、轮船、火车、汽车 上继续以固定不变的i p 地址持续进行通信，接入同样的网络，共享 资源和服务，获取急需的信息，完成所想做的事情。i e t f ( i n t e r n e t 工 程任务组) 为了迎合这种需求，制定了移动i p 协议，从而使因特网上 的移动接入成为可能。 移动i p v 6 应用到移动网络上时，作为移动网络的网关的移动路 由器可以以固定地址与互联网上的其他节点通信，但移动网络子网上 的节点与互联网上的其他节点不能通信，即移动i p v 6 只能支持各个 节点的移动，但不能支持整个网络的移动。为了解决这一界限，t h i e r r y e r n s t 在”n e t w o r km o b i l i t ys u p p o r ti ni p v 6 ”一文中提出了“绑定移动网 络子网的前缀的方法”，受此启发，我研究了在路由器上实现移动网 络，具体在路由器上实现了移动路由器、家乡代理和通信节点。 同时，在研究的过程中，我解决了知道转交地址的通信节点到底 用“2 类”选路报头还是“0 类”选路报头的问题。t h i e r r ye r n s t 写上 述文档的时候，移动i p v 6 规定知道转交地址的通信节点用“0 类”选 路报头，即只要选用“0 类”选路报头，无论是发送给移动路由器的 包，还是发送给移动网络子网上的节点的包都能够被路由到目的地。 但是移动i p v 6 的d r a f t 文档后来鉴于用“0 类”选路报头时出现一些 安全上的漏洞，规定知道转交地址的通信节点用“2 类”选路报头。 但是如果用“2 类”选路报头，发送给移动路由器的包能够被路由到 目的地，但是发送给移动网络子网上的节点的包却不能够被路由到目 的地。为了解决这问题，我认为可以修改处理“2 类”选路报头的规 则、为移动网络上的节点定义“3 类”选路报头等。但是鉴于时间的 限制，目前我采取了最有效的方法，就是通信节点把包发送给移动路 由器时插入“2 类”选路报头，但通信节点把包发送给移动网络子网 上的节点时插入“0 类”选路报头。 最后，在文中我还就什么时候执行邻居不到达监测提出一点自己 的想法。按照移动i p v 6 移动节点从默认路由器收不到几次路由器广 播后才执行邻居不到达监测，但这时会出现移动节点被孤立起来的问 题。我觉得从新的路由器收到包含新的前缀的路由器广播时就马上执 行邻居不到达监测。这样可以更快地监测到是否移动了，因此会减少 会被孤立起来的问题。 由于开发人员和时间的限制，我只能实现了支持移动网络子网上 的固定节点的移动网络，但我认为我走了初步，对以后继续研究以及 实现支持移动网络上的移动节点的移动网络是有意义的。 本文首先介绍了i p v 6 的特性与移动i p v 6 的工作原理和要求。然 后在此基础上介绍了如何让移动i p v 6 支持移动网络，尤其“绑定移 动网络子网的前缀的方法”和关于选路报头的问题，并给出了具体实 现的细节和测试结果与分析。 关键词：移动i p v 6 、通信节点、家乡代理、移动网络、移动路由器 r e s e a r c h e so na n dr e a l i z a t i o n 0 fm o b i l en e t w o r ki nm o b i l e i p v 6 a b s t r a c t w i 血t h ef a s td e v e l o p m e n to fi n t e m e t ，n o t e b o o kc o m p u t e r s p d a ( p e r s o n a l d i 出a la s s i s t a n t ) a n dt h ei n c r e a s i n g l yw i d e l yu s eo fm o b i l ep h o n e s ，r e s e a r c h e so n w i r e l e s s1 i n ko fm o b i l ec o m p u t e r sh a v eb e e nm u c he x p l o r e da n dd e v e l o p e d m o d e m p e o p l e ，o f t e n o nt h e m o v e ，h o p e 血a t o n c e r e g i s t e r e d 血e v c a r lc o n t i n u et o c o m m u n i c a t ew i t l 也es a r f l ei pa d d r e s sw h e n t h e ya r et r a v e l i n gb yp l a n e s s h i p s t r a i n s 1 3 1 ；c a r s i no t h e rw o r d s ，t h e yw a n tt ob el i n k e dt ot h es a m en e t w o r kt os h a r er e s o u r c e s a n ds e r v i c ea sw e l la sg a i n i n gs o m ei n f o r m a t i o nu r g e n t l yn e e d e d t om e e tt h i sn e e d ， i e t fh a sm a d em o b i l ei pp r o t o c o lt or e a l i z et h em o b i l e1 i n ko nt h ei n t e m e t w 5 e nm o b i l ei p v 6i sa p p l i e dt om o b i l en e t w o r k m o b i l er o u t e r , t h eg a t e w a yt o t h em o b i l en e t w o r k c a r lc o m m u n i c a t ew i t ht h en o d e so i li n t e r n e tw i t has t a b l ea d d r e s s b u tt h en o d e so nt h em o b i l es u b n e t w o r kc a n n o tc o m m u n i c a t ew i t ht h en o d e so nt h e i n t e r n e t ，i e ，m o b i l ei p v 6c a ns u p p o r t 也em o v eo fn o d e s ，b u tn o tt h em o v eo f 血e w h o l en e t w o r k t os o l v et h i s ，m e r r ye r n s t ，i nh i s n e t w o r km o b i l i t y s u p p o r ti n l p v 6 ”jh a sp r o p o s e dt h e “p r e f i xs c o p eb i n d i n g ”i n s p i r e db yh i sp r o p o s a l ，ih a v ed o n e r e s e a r c h e so nt h er e a l i z a t i o no fm o b i l en e t w o r ko nr o u t e r s p e c i f i c a l l y i , h a v e a c h i e v e dm o b i l er o u t e r ，h o m ea g e n ta n d c o r r e s p o n d e n t n o d e so nr o u t e r s a tt h es a m et i m e ，ih a v et r i e dt os o l v et h ep r o b l e mo fw h e t h e rt h ec o r r e s p o n d e n t n o d e ss h o u l d u s e t y p e2 ”o r “t y p e0 ”r o u t i n gh e a d e rw h e n t h ec a r e o f a d d r e s si sk n o w n w h e n t h i e r r ye r n s tw r o t ed o w nt h a ta r t i c l e m o b i l ei p v 6r e q u i r e dt ou s et h e “t y p e0 ”r o u t i n gh e a d e ri f t i l ec a r e o fa d d r e s sw a sk n o w n s o ，w i t h t y p e0 ”r o u t i n gh e a d e r , t h ep a c k a g et r a n s f e r r e dt ot h e m o b i l er o u t e ro rt ot h en o d e so nm o b i l es u b n e t w o r kc o u l db er o u t e dt oi t sd e s t i n a t i o n b u tt h e m o b i l ei p v 6d r a f tl a t e rr e q u i r e d t y p e2 ”，i nt h a tc a s e ，t h ep a c k a g et r a n s f e r r e dt ot h em o b i l er o u t e r c a nb er o u t e dt oi t sd e s t i n a t i o n b u tt h eo n et ot h em o b i l es u b n e t w o r kc a n n o t t os o l v et h i sn e w p r o b l e mw i t ht h en e wv e r s i o n ，lp r o p o s e dt oc h a n g et h er u l e so fp r o c e s s i n g t y p e2 ”r o u t i n g h e a d e r o rt od e f i n ean e w “t y p e3 ”h e a d e re s p e c i a l l yf o rt h en o d e so nm o b i l en e t w o r k b u tm o r e w o r k a b l ea tt h em o m e n ti st ou s e “t y p e0 ”w h e n t r a n s f e r r i n gap a c k a g e t ot h en o d e so nt h em o b i l e s u b n e t w o r k ，b u tt ou s e “t y p e2 ”w h e nt ot h em o b i l er o u t e r , w h i c hih a v ea d o p t e di nt h ep r e s e n t t e s t a st ot h e p r o b l e mo fm o b i l e n o d e sb e i n gi s o l m e db e c a u s ei tw i l l e x e r c i s en e i g h b o r u n r e a c h a b i l i t y d e t e c t i o n o n l y a f t e ri th a sf a i l e dt or e c e i v ef r o md e f a u l tr o u t e rr o u t e r a d v e r t i s e m e n tf o rs e v e r a lt i m e s ip r o p o s ea ni m m e d i a t ea p p l i c a t i o no n c em o b i l er o u t e rr e c e i v e a n yr o u t e ra d v e r t i s e m e n t sw i t hn e wp r e f i xi nt h e m t h u s ，t h en e i g h b o ru n r e a c h a b i l i t yd e t e c t i o n w i l ld e t e c tm o r eq u i c k l yw h e t h e rt h em o b i l en e t w o r kh a sm o v e da n ds o1 e s sf r e q u e n t l yt h en o d e s w i l lb ei s o l a t e d o w i n g l ot h el i m i t e dt i m ea n dm yl i m i t e da b i l i t y , lh a v eo n l ym a n a g e dt om a k e t h em o b i l en e t w o r k s u p p o r t t h es t a b l er l o d e so ns u b m o b i l en e t w o r kb u ta st h es a y i n g g o e s “w e l lb e g u n i sh a l fd o n e 、”ib e l i e v ei tc a l lb eh e l p f u lf o r1 a t e rr e s e a r c h e so i lt h e m o b i l en e t w o r kt os u p p o r tt h em o b i l en o d e so ni t t h ef o l l o w i n gt h e s i sb e g i n sw i t ha ni n t r o d u c t i o no nt h ec h a r a c t e r i s t i c so fi p v 6 a n dm o b i l ei p v 6 sw o r k i n gp r t h c i d j e sa n dr e q u i r e m e n t s t h e nj td e a l sw i t hh o wt o m a k ei p v 6s u p p o r tm o b i l en e t w o r k ，i np a r t i c u l a rt h e “p r e f i xs c o p eb i n d i n g a n dt h e i s s u eo fr o u t i n gh e a d e r t oi l l u s t r a t e t h e s e ，d e t a i l e dd e s c r i l o t i o n o ft e s tm e t h o d s ， r e s u l t sa n da n a l y s e sa r e p r o v i d e d k e yw o r d s ：m o b i l ei p v 6 c o r r e s p o n d e n tn o d e s h o m ea g e n t m o b i l en e t w o r k m o b i l er o u t e r 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所 知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰 写过的研究成果，也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢 意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：日期 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究生在校 攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或 机构送交论文的复印件和磁盘，允许学位论文被查阅和借阂；学校可以公布学位论文的全部 或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。( 保密的学位 论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 _ j ( = 注释：本学位论文不属于保密范围，适用本授权书。 本人签名：日期： 导师签名：日期 第一章i p v 6 协议简介 1 1 移动信息社会正在变成现实 目前先进的高速数据传输网络正在建设中，用不了多久就会有大量新颖而有 趣的服务供移动用户选择。然而这些新服务的出现必将大量地增加对p 地址的 需求，到时候，不仅移动电话和其他个人电子设备需要i p 地址，那些需要通过 互联网交换信息的设备，如汽车、自动售货机、家用电器和其它机器设备等都必 须有i p 地址。 此外，无线通信的快速发展推动着互联网进入第二个发展阶段。目前，移动 用户已经可以通过无线方式访问w 曲页面并收发电子邮件，或者通过移动电话 或其他设备享受数据互连服务。通用分组无线业务( g p r s ) 、第三代移动通信和 其它基于包交换的移动网络都将为移动用户提供永久性的i p 连接，这些都对i p 地址的供求形成了新的压力。现行的i p 协议版本4 ( i p v 4 ) 因其自身的物理数据结 构所限己经不能满足如此巨大的地址需求。 i p v 6 扩展了地址空间，它的1 2 8 位地址与p v 4 的3 2 位地址相比，几乎可以 无限制地提供新i p 地址。扩展后的i p 地址量甚至足够为地球上每一粒沙子分配 一个独立地址。除了能够提供更大的地址空间外，i p v 6 还具备其它重要的优点， 如支持规模更大的网络结构，改进了数据的安全性和完整性，具有自动配置、移 动计算、数据组播和更有效的网络路由聚合等功能。 i p v 6 的优势被业界广为认可，并且已经着手i p 协议的演进工作。1 9 9 4 年互 联网工程任务组( i e t f ) 批准了推荐下一代i p 协议( i p v 6 ) 成为标准协议的建议。之 后，很多厂商着手进行开发和测试项目，所有主要路由器生产商都承诺在其产品 中增加支持i p v 6 的部分。估计在技术演进的第一阶段，将会出现多种不同类型 的混合网络，然后逐渐进化到纯i p v 6 网络。 1 2i p v 6 使移动互联网成为可能 1 2 1i p v 6 的寻址和路由方法 i p v 6 的1 2 8 位地址形成了一个巨大的地址空间。在一段可预见的时期内， 它能够为所有可以想象出的网络设备提供一个全球唯一的地址。1 2 8 位地址空间 包含的准确地址数是3 4 0 ，2 8 2 ，3 6 6 ，9 2 0 ，9 3 8 ，4 6 3 ，4 6 3 ，3 7 4 ，6 0 7 ，4 3 1 ，7 6 8 ，2 1 1 ，4 5 6 个。 同时，i p v 6 能为主机接口提供不同类型地址的自动配置。 聚类全球单播地址( a g g r e g 雏出l eg l o b a lu n i c a s t ) ：是默认的i p v 6 地址。这种地址 类型是基于分层的网络拓扑结构。分层网络拓扑结构的底层是互联网服务提供商 0 s p ) ，之上是客户网络和它的子网。 1 2 8 位地址分成前缀和后缀两部分，各6 4 位。其中6 4 位后缀地址由设备接 口来定。i p v 6 主机并不需要了解这种地址的层次结构，因此它对网络安全有很 大的好处。为了保证同外部互联网通信时的安全，公司的工作站可以使用定点地 址。当需要在相邻的路由器之间安全地传送路由拓扑信息时，还可以使用局部连 接地址。组播地址也属于这种分层地址结构，而且被用于地址的自动配置。 另外，这种地址结构还支持一些新服务，如优化的i p 层移动或广播服务。 在i p v 6 互联网网络上，这些服务一开始就可以在全球范围内实现。而i p v 4 就几 乎没有这种灵活性。 i p v 6 的这种分层地址结构也使得路由器可以使用多个可聚类的短路由表， 每个路由表中存放适量数目的记录。i p v 4 有一个特点是其路由表内容呈指数级 增长，从而增加了每个数据包的处理延迟。而在i p v 6 中，这种处理延迟己不再 是一个限制因素。 i p v 6 同时改进和提高了i p 包的基本报头格式。这神简化的包结构是对i p v 4 的个主要改进，它有助于弥补i p v 6 长地址占用的带宽。i p v 6 的1 6 字节地址长 度是i p v 4 的4 字节地址长度的4 倍，但i p v 6 报头的总长度只有i p v 4 报头总长 度的2 倍。 i p v 6 报头所含字段少，而且报头长度固定。这些特点使路由器的硬件实现 更加简单。与i p v 4 不同，i p v 6 网络中的路由过程不对数据包进行分割，从而进 一步减少了路由负载。这些改进使i p v 6 能够在一个合理的开销范围内适应互联 网流量的指数级增长。 i p v 6 的另个优点是在需要的时候能够在基本报头的后面放置扩展报头， 如i p 安全报头能够提高端到端的安全性。其它扩展报头包括路由报头、分断报 头、认证报头和信宿报头等。 i p v 6 及其报头结构能够在全球骨干网一级满足更大规模的网络结构需求， 并且它提高了安全性和数据的完整性，支持自动配置、移动计算、数据组播和更 有效的网络路由聚类。 1 2 2 自动配置 i p v 6 还有另一个基本特性就是它支持无状态和有状态两种地址自动配置的 方式。无状态地址自动配置方式是获得地址的若键。在这种方式下，需要配置地 址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之 后，它使用另一种即插即用的机制，在没有任何人工干预的情况下，获得一个全 球唯一的路由地址。有状态配置机制，如动态主机配置协议( d h c p ) ，需要一个 额外的服务器，因此也需要很多额外的操作和维护。 12 3 服务质量 服务质量( q o s ) 包含几个方面的内容。从协议的角度看，i p v 6 与目前的i p v 4 提供相同的q o s ，但是i p v 6 的优点是能够提供不同的服务。这些优点来自于i p v 6 报头中新增加的字段“流标志”。有了这个2 0 位长的字段，在传输过程中，中间 的各节点就可以识别和分开处理任何i p 地址流。尽管对这个标志的准确应用还 没有制定出有关标准，但将来它会用于基于服务级别的新计费系统。 在其它方面，i p v 6 也有助于改进服务质量。这主要表现在支持“总是在线” 连接、防止服务中断以及提高网络性能方面。 1 2 4 移动性 移动i p v 6 ( m i p v 6 ) 在新功能和新服务方面可提供更大的灵活性。每个移动设 备设有一个固定的家乡地址( h o m ea d d r e s s ) ，这个地址与设备当前接入互联网的 位置无关。当设备在家乡以外的地方使用时，通过一个转交地址( c a r e o f a d d r e s s ) 来提供移动设备当前的位置信息。移动设备每次改变位置，都要将它的转交地址 告诉给家乡地址和它所对应的通信节点。在家乡以外的地方，移动设备传送数据 包时，通常在i p v 6 报头中将转交地址作为源地址。 移动节点在家乡以外的地方发送数据包时，使用一个家乡地址目标选项，目 的是通过这个选项把移动节点的家乡地址告诉给包的接收者。由于在该数据包里 包含家乡地址的选项，接收方通信节点在处理这个包时就可以用这个家乡地址替 换包内的转交地址。因此发送给移动节点的i p v 6 包就透明地路由到该节点的转 交地址处。对通信节点和转交地址之间的路由进行优化就会使网络的利用率更 高。 基于移动i p v 6 协议集成的口层移动功能具有很重要的优点，尤其是在移动 终端数量持续增长的今天。尽管i p v 4 中也存在一个类似的移动协议，但二者之 间存在着本质的区别i p v 4 协议不适用于数量庞大的移动终端，它没有足够的 地址空间为公共互联网上运行的每个移动终端分配一个地址而移动i p v 6 能够 通过简单的扩展，满足大规模移动用户的需求。这样，它就能在全球范围内解决 有关网络和访问技术之间的移动性问题。 125 内置的安全特性 i p v 6 协议内置安全机制，并且已经标准化。它支持对企业网的无缝远程访 问，例如公司虚拟专用网络的连接。即使终端用户用“总是在线”接入企业网，这 种安全机制也是可行的。这种“总是在线”的服务类型在m v 4 技术中是无法实现 的。对于从事移动性工作的人员来说，i p v 6 是口级企业网存在的保证。 在安全性方面，i p v 6 同安全性i p ( i p s e c ) 机制和服务一致。除了必须提供网 络层安全这一强制性机制外，i p s e c 还提供两种服务。其中认证报头( a h ) 用于保 证数据的一致性，而封装的安全负载报头( e s p ) 则用于保证数据的保密性和一致 性。在i p v 6 包中，认证报头和安全负载报头都是扩展报头，可以同时使用，也 可蛆单独使用其中一个。 1 3 从i p v 4 到i p v 6 的演进 从i f x 4 到i p v 6 是一个逐渐演进的过程，而不是彻底改变。要引入i p v 6 技 术，仍需要一段时间使所有服务都实现全球i p v 6 互连。在第一个演进阶段，只 要将小规模的i p v 6 网络连入i p v 4 互联网，就可以通过现有网络访问i p v 6 服务。 但是基于i p v 4 的服务已经很成熟，它们不会立即消失。重要的是一方面要继续 维护这些服务，同时还要支持i p v 4 和i p v 6 之间的互通性。以下是实现这一目标 的三种方法： 在网络设备和终端上设置i p v 4 v 6 双协议栈 隧道( 自动的或手工配置的) ； 翻译器。 其中i p v 4 v 6 双协议栈是项主要的演进机制。对网络端来说，采用双协 议栈是保证能同时访问i f v 4 和i p v 6 服务的关键，例如在g p r s 中就采用了这种 方式。运营商网络中的边缘路由器也应该成为双栈路由器。特别是在没有翻译器 的网络中，移动终端必须采用双栈才能同时访问球v 4 和i p v 6 服务。 如果没有直接的i p v 6 服务，最合适的办法是使用隧道。所谓隧道就是在一 端将i p v 6 的包封在i p v 4 包里，然后在目的地将其解封得到i p v 6 包。使用手工 配置隧道时，隧道的终点需要人工配置成规定的i p v 4 地址；而在自动配置隧道 时，封装过程在封装路由器主机中自动进行，隧道的终点i p v 4 地址包含在该 包的i p v 6 目标地址中。“6t o4 ”隧道就是这种机制的一个例子。 最后一种方法是使用地址协议翻译器。翻译器的缺点是它们常常会破坏端 到端服务( 如端到端的i p 安全) 。这一点与i p v 4 中的n a t 类似。同时翻译器还会 造成网络潜在的单点失效，因此使用翻译器必须经过谨慎考虑，而且对终端应该 透明，否则翻译器就需要做相应的修改。这种方法需要在i p v 4 小网之间增加大 量的服务器。如果继续使用，可能会破坏互联网的开放性和服务的独立性，从而 导致互联网退化成一个服务受限的网络。 1 4i p v 6 在移动分组网络中的应用 与电路交换网络相比，分组交换i p 网络具备很多特定的优点。其中自动容 错操作是这些优点中最突出的。分组交换l f v 6 网络能够进行自动配置，这就使 每个路由器都知道网络环境的拓扑结构。 当网络节点或连接该节点的线路出现故障时，故障信息传播到附近的节点。 在很短的时间内，网络就可以绕开故障点重新路由数据包。尽管在l f v 4 网络中 4 通过路由协议也能实现再路由功能，但i p v 6 增加了自动配置和查询新网络节点 的功能。因此虽然i p v 4 和i p v 6 都是容错系统，但i p v 4 在这方面功能要弱很多。 为了在全球范围内使用移动i p v 6 ，在基于i p v 6 网络上增加了一个安全层。 例如，如果某个i s p 的网络停止工作或者网络出现了阻塞，那么移动i p v 6 终端 就可以通过其它i s p 网络用绑定更新的方式与其家乡代理连接，因此允许使用可 选的路由器，对网络来说增加了一层可靠性，同时也提高了网络的鲁棒性。 1 5i p v 6 的优点 i p v 6 为用户、运行商和生产厂商都带来很大好处。对于终端用户来说，它 提供了新的实时消息服务。i p v 6 将使目前的网络变成一个全球性的基于分组包 交换的网络。它同时具备低开销和高性能的优点。对于运营商来说，i p v 6 可降 低其投资和运行成本。运营商只要用i p v 6 路由器就可以轻松地建立自己的网络， 不需要那些用于特定服务的网关和地址翻译器，而这在i p v 4 网络中是必需的。 i p v 6 可简化和加速网络建设，因而既省钱又省时。i p v 6 网络的优越性经得 起时间的检验。运营商可先做一个试验网，然后在很长段时间内不断优化其投 资的项目。 通过这种“总是在线”的互联网连接，全球i p v 6 网络进入了一个崭新的发展 期，即开发实时个人对个人的服务，它将给我们带来一些无法想象的发明、服务 和新的商业机会。 第二章移动i p 协议和移动i p v 6 协议 2 1 移动i p 产生的背景 随着因特网的飞速发展和移动计算机日益广泛的应用，推动了对移动计算机 无线接入的研究，即移动因特网的研究。象其它台式机用户一样，移动计算机用 户希望接入同样的网络，共享资源和服务，而不局限于某一固定区域。且当它移 动时，也能方便地断开原来的连接，并建立新的连接。i e t f ( 因特网工程任务组) 为了迎合这种需求，制定了移动i p 协议，从而使因特网上的移动接入成为可能。 传统i p 技术的主机使用固定的i p 地址和t c p ( 传统控制协议) 端口进行相互 通信。在通信期间，它们的i p 地址和t c p 端口号必须保持不变，否则i p 主机 之间的通信将无法继续。而移动p 主机在通信期间可能需要在网络上移动，它 的i p 地址也许会经常发生变化。若采用传统方式，i p 地址的变化会导致通信中 断。为解决这一问题，移动i p 技术引用了处理蜂窝移动电话呼叫的原理，使移 动节点采用固定不变的i p 地址，一次登录即可实现在任意位置上保持与i p 主机 的单一链路层连接，使通信持续进行。 2 2 移动i p v 4 简介 2 2 1 移动i p v 4 的实体 家乡代理( h o m e a g e r l t ) 一个在移动节点归属网上的路由器，它至少有一个接口在归属网上，当移动 节点离开归属网时，它通过“i p 隧道( i p t u n n e l ) 把数据包传给移动节点，并且 负责维护移动节点的当前位置信息。 外地代理( f o r e i g na g e n t ) 移动节点当前所在网络上的路由器，它向已注册的移动节点提供选路服务。 当使用外地代理转交地址时，外地代理负责解除原始数据包的隧道封装，取出原 始数据包，并将其转发到该移动节点。对于那些由移动节点发出的数据包而言， 外地代理可作为已注册的移动节点的缺省路由器使用。 移动节点 移动节点能够从个链路移动到另外一个链路，在移动的过程中这个节点仍 然可以通过它的家乡地址与外界保持联系。 2 2 2 移动节点的地址 家乡地址( h o m e a d d r e s s ) 这是用来识别端到端连接的静态地址，也是移动节点与归属网连接时使用的 地址。不管移动节点连至网络何处，其家乡地址保持不变。 转交地址( c a r eo f a d d r e s s ) 转交地址即隧道终点地址。它可能是外地代理转交地址，也可能是驻留本地 的转交地址。外区代表转交地址是外地代理的一个地址，移动节点利用它进行注 册。在这种地址模式中，外地代理就是隧道的终点，它接收隧道数据包，解除数 据包的隧道封装，然后将原始数据包发到移动节点。由于这种地址模式可使很多 移动节点共享同一个转交地址，而且不对有限的i p v 4 地址空间提出不必要的要 求。所以这种地址模式被优先使用。驻留本地的转交地址是一个临时分配给移动 节点的地址。它由外部获得( 如通过d h c p ) ，移动节点将其与自身的一个网络接 口相关联。当使用这种地址模式时，移动节点自身就是隧道的终点，执行解除隧 道功能，取出原始数据包。一个驻留本地的转交地址仅能被一个移动节点使用。 转交地址是仅供数据包选路使用的动态地址，也是移动节点与外区网连接时使用 的临时地址。每当移动节点接入到一个新的网络，转交地址就发生变化。 2 2 3 移动节点的功能 代理发现( a g e n td i s c o e r y ) 为了随时随地与其他节点进行通信，移动节点必须首先找到一个移动代理。 移动i p 定义了两种发现移动代理的方法：一是被动发现，即移动节点等待本地 移动代理周期性地广播代理通告报文：二是主动发现，即移动节点广播一条请求 代理的报文。移动i p 使用扩展的“i c m pr o u t e rd i s c o v e r y ”机制作为代理发现的 主要机制。要注意的是，使用以上任何一种方法都可使移动节点识别出移动代理 并获得转交地址，从而获悉移动代理可提供的任何服务，并确定其连至归属网还 是某一外区网上。使用代理发现可使移动节点检测到它何时从一个i p 网络( 或子 网) 漫游( 或切换) 到另一个p 网络( 或子网) 。 所有移动代理( 不管其能否被链路层协议所发现) 都应具备代理通告功能，并 对代理请求作出响应。所有移动节点必须具备代理请求功能。但是，移动节点只 有在没有收到移动代理的代理通告，并且无法通过链路层协议或其他方法获得转 交地址的情况下，方可发送代理请求报文。 注册( r e g i s t r a t i o n ) 移动节点必须将其位置信息向其家乡代理进行注册，以便被找到。在移动口 技术中，依不同的网络连接方式，有两种不同的注册规程。一种是通过外地代理 进行注册。即移动节点向外地代理发送注册请求报文，外地代理接收并处理注册 请求报文，然后将报文中继到移动节点的家乡代理；家乡代理处理完注册请求报 文后向外地代理发送注册答复报文( 接收或拒绝注册请求1 ，外地代理处理注册答 复报文，并将其转发到移动节点。另一种是直接向家乡代理进行注册，即移动节 点向其家乡代理发送注册请求报文，家乡代理处理后向移动节点发送注册答复报 文( 接收或拒绝注册请求) 。注册请求和注册答复报文使用用户数据报协议( u d p ) 进行传送。当移动节点收到来自其家乡代理的代理通告报文时，它可判断其已返 口到归属网络。此时，移动节点应向家乡代理撤销注册。在撤销注册之前，移动 节点应配置适用于其归属网络的路由表。 隧道技术( t u n n e l i n g ) 当移动节点在外区网上时，家乡代理需要将原始数据包转发给已注册的外地 代理。这时，家乡代理使用i p 隧道技术，将原始i p 数据包( 作为净负荷) 封装在 转发的i p 数据包中，从而使原始i p 数据包原封不动地转发到处于隧道终点转交 地址处。在转变地址处解除隧道，取出原始数据包，并将原始数据包发送到移动 节点。当转交地址为驻留本地的转交地址时，移动节点本身就是隧道的终点，它 自身进行解除隧道，取出原始数据包的工作。i e t f r f c 2 0 0 3 和r f c 2 0 0 4 各自定 义了一种利用隧道封装数据包的技术，详见图2 1 所示。 妒内掳蠢小封裴 图2 - 1 隧道 在r f c 2 0 0 3 中规定，为了实现在i p 数据包中封装作为净负荷的原始i p 数 据包，需要在原始数据包的现有头标前插入一个外层i p 头标。外层头标中的源 地址和目的地址分别标识隧道的两个边界节点。内层i p 头标( 即原始i p 头标冲 的源地址和目的地址则分别标识原始数据包的发送节点和接收节点。除了减小 t t l 值之外，封装节点不改变内层的i p 头标。内层i p 头标在被传送到隧道出口 节点期间保持不变。从而使原始i p 数据包原封不动地转发到处于隧道终点的转 交地址。 使用r f c 2 0 0 4 定义的i p 内最小封装有一个前提条件，就是当原始数据包被 分片时，不能使用这种封装技术，也就是说，数据包在封装之前不能被分片。因 此，对移动i p 技术来讲，最小封装技术是可选的。为了使用最小封装技术来封 装数据包，移动i p 技术需要在原始数据包经修改的i p 头标和未修改的净负荷之 间插入最小转发头标。显然，这种最小封装技术比r f c 2 0 0 3 定义的封装技术节 省开销。当拆装数据包时，隧道的出口节点将最小转发头标的字段保存到i p 头 标中，然后移走这个转发头标。 国 圈城 一 _ 薹臣鼬 2 3 移动i p v 6 技术 23l 移动i p v 6 协议对移动i p v 4 的改进 2 3 1 1 移动i p v 6 与移动i p v 4 的比较 互联网发展的最初动力是实现计算机之间的信息共享，那时没有考虑到会有 对移动性的需求，作为互联网基础的i p v 4 在制订之初并没有考虑到要解决移动 性问题。随着社会的发展，互联网的应用越来越广泛，人们提出了许多新的需求， 对移动性的需求就是其中的一种。在移动性方面，i p v 4 提出的是一种补救性的 措施，因此它的方案有很多不完善的地方，主要表现在以下几个方面： 在移动i p v 4 中，存在一个外地代理的概念，它实际上是外地链路上的一个路 由器，由它来为移动到本链路的移动节点接收数据包； 在移动p v 4 中，有两种转交地址：配置转交地址和代理转交地址。其中，配 置转交地址通过配置规程如d h c p 、b o o t p 等协议得到，它是一个真正的独立 的i p v 4 地址，此时移动节点可以自己用此地址发送或者接收数据包；代理转交 地址实际上就是外地代理的地址，外地代理代替移动节点接收数据包，简单处理 后，再把包传送给移动节点： 移动i p v 4 中存在着“三边路由”问题。由通信节点送给连接在外地链路上的移 动节点的数据包先被路由到它的家乡代理上，然后经隧道送到移动节点的转交地 址，然而，由移动节点发出的数据包却被直接路由到了通信节点，这构成了一个 三角形，如图2 2 所示。在安全性方面，移动i p v 4 采用的是静态配置的 m o b i l e s e c u r i t ya s s o c i a t i o n ”，因此不能对移动i p v 6 进行路由优化。 图2 - 2 三边路由 2 3 12 为什么i p v 6 能够更好地解决移动| 生问题 i p v 6 在制定之初就考虑到了要解决移动性问题，因此它的基本理论中就有 许多是为解决移动问题而提出的，这使得i p v 6 的移动解决方案是个对移动性 问题的根本的解决方案。i p v 6 有许多适用于解决移动性问题的新特性，这些特 性都是i p v 4 所不具备的，因此i p v 6 能够更好地解决移动性问题，主要表现在以 9 下方面 地址自动配置：i p v 6 有足够多的全球地址，另外i p v 6 实现了一种称为无状态 地址自动配置的机制，任意节点可以根据当前所在链路的前缀信息以及自己的网 络接口信息自动生成一个全球地址。i p v 6 的地址自动配置机制使得移动节点可 以很容易地得到转交地址，不需要人为的参与。 邻居发现：在邻居发现中规定，路由器应该定期广播发送其前缀信息，移动 节点根据这些前缀信息能够快速地判断自己是否发生了移动，并通过地址自动配 簧得到转交地址；邻居发现中还定义了代理宣告的概念，“p r o x ya d v e r t i s e m e n t ”， 使得家乡代理可以通过发送代理邻居宣告消息截获发送到移动节点家乡地址的 数据包，并通过隧道把这个包发送到移动节点的转交地址。 安全机制：i p v 6 内置安全机制并已经标准化，它支持对企业网的无缝远程访 问。在安全性方面，i p v 6 同i p 安全。陛( i p s e c ) 机制和服务一致。除了必须提供网 络层安全这一强制性机制外，i p s e c 还提供两种服务。认证报头( a u t h e n t i c a t i o n h e a d e r ，a h ) 用于保证数据的一执行，同时还可以用之进行身份验证，而封装的 安全负载报头( e n c a p s u l a t i o ns e c u r i t yp a y l o a dh e a d e r 。e s p ) 用于保证数据的保密 性和数据的一致性。同时由于i p v 6 的新特性，也可以为移动p v 6 专门设计安全 机制。 黑洞检测：移动i p v 6 中的移动检测机制提供了移动节点和它的当前路由器之 间的双向可到达的确认机制，即移动节点可以随时知道当前路由器是否继续可 达，同时路由器也可以知道节点是否继续可达。如果移动节点检测到当前路由器 不再可用，它就会去请求另外一台路由器。而移动礤v 4 只提供了“前向”可到达 的检测机制，即路由器可以随时确认移动节点是否继续可达，但是移动节点却不 能检测到路