计算机网络第11章-移动IP技术

移动IP技术,郑州大学信息工程学院李向丽,第11章移动IP技术,11.1引言11.2移动IP的基本原理11.3移动IP的控制报文11.4安全机制11.5隧道技术11.6路由转发11.7移动IPv611.8移动IPv6与移动IPv4的比较,移动IP的产生与发展,自1991年以来，展开了在因特网上支持主机漫游的研究工作，提出了一些支持主机漫游的协议。IETF也成立了移动IP工作组，专门从事移动IP协议的标准化研究。1996年10月公布RFC2002文档，提出了移动IP协议标准。2004年6月发布了RFC3775文档“MobilitySupportinIPv6”。,11.1引言,分组在最后一跳被丢弃,移动IP解决的问题,IP分组如何到达移动主机？修改路由信息改变移动主机的IP地址移动IP解决了以上两种方法所面临的问题。使移动主机不需要改变IP地址就能够收发IP分组不需要修改路由器的路由表信息，并能在节点移动时保持其所有正在进行的通信。移动对网络应用和高层协议应该是透明的,11.2移动IP的基本原理,1.基本概念,家乡地址是移动节点在家乡网络上的一个长期IP地址例如162.105.203.99,R1,R2,R3,外地代理(FA)处于MN所访问网络中，代表移动节点执行移动功能,通信对端CN是与MN通信的对等节点,移动节点MN，从一个网络切换到另一个网络,转交地址CoA是MN在外地网络中的地址例如162.105.129.88,外地网络是MN当前驻留的网络,例如Net2，162.105.129.0/24,家乡网络是MN的永久家乡,例如Net1，162.105.203.0/24,因特网,家乡链路是与移动节点的家乡地址具有相同网络前缀的链路，是移动节点在家乡网络时的链路,外地链路(是网络前缀与移动节点家乡地址网络前缀不同的链路,家乡代理(HA)代表在远程的MN执行移动功能,家乡代理和外地代理统称为移动代理，在移动IP中也叫漫游管理路由器RSR。移动节点MN在同一个IP网络内的移动称为漫步，跨越IP网络的移动称为漫游。对漫步的处理由AP负责完成，主要涉及MN从一个单元切换到另一个单元。对漫游的处理由RSR负责完成。在网络之间移动时，为了不断开正在进行的连接，就要求移动节点保持IP地址不变。若一个移动节点在移动过程中保持IP地址不变，移动性对应用程序是透明的。,从网络层观点看，移动性的各种程度,mobilewirelessuser,在一个建筑物(同一个子网)内移动，从网络层来看是非移动的。与同一个AP相关联，从链路层来看是非移动的。,mobileuser在接入网之间移动，同时保持进行的连接。移动节点应该保持IP地址不变。,mobileuser在接入网之间移动，在网间移动时关机,2.移动IP概念模型,永久地址162.105.203.99,HA,外地网络162.105.129.0/24,移动,家乡网络162.105.203.0/24,通信者,FA,位置更新,注册,MN直接应答CN,通过隧道转发,转交地址162.105.129.88,3.移动IP协议的操作步骤,移动代理（即外地/家乡代理）通过代理通告报文通告它的存在。移动节点根据获取的代理通告报文，判断出自己是在家乡网络还是在外地网络。当移动节点检测到它在家乡网络时，它就不需要移动服务。如果它从外地漫游回来（曾向家乡代理注册），它应该在家乡代理上注销注册信息。,如果移动节点检测到自己已经漫游到外地网络，它就在外地网络上获取转交地址CoA。外地代理CoA：通过外地代理通告获得配置CoA：由外地网络分配获得移动节点离开家乡网络后，它通过发送注册请求报文、接收注册应答报文，向家乡代理注册CoA。可以通过它的外地代理完成也可以由移动节点直接完成。发往移动节点家乡地址的分组被家乡代理拦截，使用隧道技术发往移动节点的CoA，在隧道的对端（外地代理或移动节点本身）拆封后转交给移动节点。在相反方向，当移动节点发送分组时，它使用标准的IP路由机制，无须家乡代理的介入。,4.两种转交地址CoA,有两种转交地址：外地代理CoA和配置CoA，也叫共处CoA。相对应，有两种模式来获取CoA。在第一种模式中，外地代理CoA是外地代理通过代理通告报文中提供的一个CoA得到的。这个CoA是外地代理的IP地址。外地代理就是隧道的端口。在第二种模式中，配置CoA是由移动节点通过其它方法获取的CoA。移动节点就是隧道的端口，自己完成隧道技术的分组解封装。,发往移动节点的分组的转发-两种情况,家乡代理,主机,路由器,外地代理,使用外地代理转交地址的移动节点,使用配置转交地址的移动节点,原始IP分组经过的路径经隧道封装的IP分组经过的路径,5.三角路由,家乡代理HA,外地网络162.105.129.0/24,家乡网络162.105.203.0/24,通信者,外地代理FA,漫游,三角路由,11.3移动IP的控制报文,11.3.1代理发现11.3.2注册,移动IP三个主要功能,代理发现。通过代理发现，移动节点可以判定它的当前位置，并得到一个转交地址；注册。通过注册，移动节点向外地代理请求服务，并通知家乡代理它的转交地址；路由技术。当移动节点连接在外地链路上时，对它发出的或发往它的分组进行路由的机制。为了实现这些功能，定义了一些用于移动IP的控制报文。在RFC2002/3220/3344中定义了代理发现报文和注册报文。,代理发现报文是对ICMP路由器发现报文的扩展使用ICMP路由器发现报文的扩展项,类型字段，指出扩展项规定的类型。类型值的定义：为0，1字节扩展，没有长度字段和数据字段；为16，移动代理通告扩展；为19，前缀长度扩展。长度字段，以字节为单位说明本扩展项的数据字段长度，不包括类型字段和长度字段。扩展数据字段，为本扩展项的特别数据。数据的格式和长度由类型字段和长度字段决定。,用于移动IP的报文,代理发现报文，基于ICMP路由器发现报文，即路由器通告报文和路由器请求报文实现代理通告报文和代理请求报文。注册控制报文注册请求报文。利用注册控制报文，移动节点能够动态地向它的家乡代理报告当前移动节点的转交地址注册应答报文控制报文使用UDP传输，端口号为434。在注册控制报文中还定义了注册扩展项：移动-家乡认证、移动-外地认证、外地-家乡认证。,11.3.1代理发现,代理发现是移动节点在一个新的链路上发现代理、检测自己当前所在位置的重要控制机制。移动节点使用代理发现，检测自己是在家乡网络还是在外地网络，或者是否已经从一个网络漫游到另一个网络。移动节点、外地代理和家乡代理一起实现代理发现功能。,1代理通告报文,移动代理在本网络上广播或多播代理通告报文。移动节点可以判定该网络上是否有代理存在并能判定代理的标识(IP地址)和功能。代理通告报文和代理请求报文，是基于ICMP路由器发现报文RFC1256中定义的路由器通告报文以及路由器请求报文实现的。代理通告报文的结构图,封装代理通告报文的IP分组首部字段,224.0.0.1多播地址，表示本地网络所有主机和路由器255.255.255.255本地广播地址。,ICMP路由器通告报文格式,类型字段，其值为9。代码字段，说明是家乡代理通告报文，还是普通路由器通告报文。如果代码值0，说明是代理通告报文。,地址数目字段和地址对长度字段：分别表明列出的路由器地址和优先权对的数目，以及每对所包含的字节数。对于IP地址，地址对长度等于8（4字节地址加上4字节优先级）。生存时间字段，本通告报文的最大的有效生存时间。,移动代理通告扩展,类型字段，1字节长，其值为16。长度字段，1字节长，扩展数据部分的字节数，不包括类型字段和长度字段本身。其值为(6+4N)，N是转交地址个数序号字段，表示移动代理初始化后发出的代理通告报文的数目。当移动代理重启时，序号复位成0，每发送一个代理通告报文，就将序号值增1。,（最大）注册生存时间字段，移动代理希望接收任何注册请求的最长生存时间（秒），值为0 xffff，生存时间无限。“必须注册”R标志位。一般情况下当采用外地代理CoA时，应该向外地代理注册。当采用配置CoA时，不要求通过外地代理注册。R比特=1时，要求移动节点必须向外地代理注册，即使它用的是配置CoA；R比特=0时，不强求采用配置CoA的移动节点经过外地代理注册。“代理忙”B标志位。将比特设置成1来表示忙，说明它不能接收更多的注册。“家乡代理”H标志位。如果H比特为1，则说明在这条链路上提供家乡代理服务。,“外地代理”F标志位。如果F比特为1，则说明在这条链路上提供外地代理服务。“允许最小封装”M标志位。如果M比特为1，使用最小封装接收隧道分组。“通用路由封装”G标志位。如果G比特为1，使用通用路由封装接收隧道分组。“VanJacobson首部压缩”V标志位。若V置为1，使用VanJacobson首部压缩时。保留，设置为0，接收方可以忽视该字段。CoA字段，为该外地代理分配给移动节点的CoA。若F置位，一个代理通告报文至少包含一个CoA。CoA的数目由长度字段指定。,前缀长度扩展,类型字段，为19。长度字段，前缀长度扩展部分的大小。如果用N表示ICMP路由器通告部分中路由器地址个数，则长度字段值为N。前缀长度，说明ICMP路由器通告部分中所列出的路由器地址的网络前缀位数。前缀长度1表示路由器地址1的网络前缀长度；前缀长度2表示路由器地址2的网络前缀长度,2.代理请求报文,移动节点使用代理请求报文，向移动代理发送代理通告报文。代理请求报文除了它的IP首部的生存时间（TTL值）必须为1外，基本上等同于一个ICMP路由器请求报文。,3移动检测,假设，在移动节点所连接的网络上至少有一个代理。移动节点可以通过两种移动检测方法，来确定自己从一个网络移动到了另一个网络上。基于生存时间字段基于网络前缀。,基于生存时间字段,就是基于代理通告报文中ICMP路由器通告部分的生存时间字段。如果移动节点在规定的生存时间内没有收到同一代理的另一个通告报文，那么，它就认为或者是已经离开了原来的网络，或者那个代理已经不能使用了。,基于网络前缀方法,需要在代理通告报文中包含前缀长度扩展。假设移动节点向一个外地代理注册了，并且还记录了代理通告报文中的信息。这时移动节点又收到了另一个外地代理的代理通告报文。由于同一个网络上可能有多个外地代理，移动节点必须判定它收到的两个通告报文是否来自同一个网络。如果是，它就不必再向新的外地代理注册了；如果不是，即通告报文来自另一个网络，移动节点肯定改变了位置，因此需要向在新网络上的外地代理进行注册。,代理发现过程,注册注销,侦听代理通告报文,Y,检测到通告报文？,发送代理请求报文,当前CoA=原来CoA？,注册当前CoA,当前CoA=家乡网络？,N,N,Y,Y,N,11.3.2注册,当移动节点从一条链路切换到另一条链路上时，就要进行注册。这些注册有一定的生存时间，在现有的注册过期时进行注册。注册包括了MN向外地代理和家乡代理的注册：在外地网络上获取转交地址；向家乡代理注册，通知当前转交地址；当上一次注册生存期满时，更新注册表项；当返回家乡网络时，进行注销，删除注册表项。,通过外地代理来注册,移动IP定义了两种不同的注册机制：通过外地代理向家乡代理代为注册；移动节点直接向家乡代理注册。如果使用外地代理转交地址注册，则必须通过外地代理来注册。,家乡代理,家乡链路,注册应答,注册请求,移动节点,外地链路,注册请求,注册应答,外地代理,直接向家乡代理注册,如果使用配置转交地址，并用所收到的外地代理的代理通告报文的R标志=1，则移动节点应该通过外地代理注册；否则，则必须直接向家乡代理注册。,家乡代理,家乡链路,注册应答,移动节点,外地链路,注册请求,外地代理,注册注销,如果移动节点返回家乡网络，它必须直接向它的家乡代理注册（即注册注销）。,家乡代理,家乡链路,因特网,注册应答,注册请求,回到家乡的移动节点,1注册请求报文,移动节点通过注册将它的CoA告诉家乡代理，以便将IP分组转发给移动节点。家乡代理收到注册请求报文后，创建一个移动绑定（家乡地址和当前CoA），并设置生存期。存储在家乡地址和CoA的映象表，表中的每个表项就称为绑定表项。每个外地代理也维护一个访问列表，每个表项包含：MN的链路地址、MN的家乡地址、UDP注册源端口号、HA的IP地址、标识字段、注册请求的注册生存期、当前或未处理注册的剩余生存期。,IP首部,UDP首部,注册请求定长部分,移动-家乡扩展（必选）,认证数据,更多可选扩展,注册请求报文各个字段意义,类型字段值，注册请求报文为1。标志位字段。共有6个标志位：如果S标志位置1，表示MN要求HA产生或删除对一个特定CoA的绑定。如果B标志位置1，则表示MN请求HA转发广播分组。一般来说，HA只发送单播分组给MN。D比特标志位，通知家乡代理将由哪个节点来解开分组的封装，即隧道的出口在哪里。若D为1，由移动节点自己解封装，即移动节点采用的是配置CoA；D为0，移动节点采用的是外地代理转交。M、G、V比特，与代理通告报文中的相应比特类似。用以说明隧道的封装方式。,生存时间字段，注册信息（即绑定表项），在失效前能存在多少秒。0值表示注册注销，0 xffff无限期。移动节点家乡地址字段，即为移动节点在家乡网络的IP地址。家乡代理地址字段，为移动节点的家乡代理的IP地址。转交地址字段，表示移动节点要注册或注销的转交地址。当移动节点想注销绑定的所有转交地址时，就将转交地址字段设置成移动节点的家乡地址，将生存时间置为0。,标识字段，64比特，由移动节点产生，用来匹配注册应答报文。该字段有两个作用：将注册应答报文和注册请求报文对应起来。移动节点可以判断哪一个请求报文被接受，或是被拒绝了。进行识别，防止重发攻击。标识字段的唯一性，以及移动-家乡认证扩展一起阻止这种事情的发生。,2注册应答报文,当家乡代理收到移动节点发来的注册请求报文后，就回送一个注册应答报文。,注册应答报文的各字段意义,类型字段，注册应答报文的类型值为3。代码字段，指示注册请求的结果，告诉移动节点它的注册是被接受了还是被拒绝了。生存时间字段。如果注册被接受，则生存时间字段表示此注册有效的生存时间（用秒计数）；如果注册被拒绝，则此生存时间可忽略。移动节点的家乡地址字段。家乡代理地址字段。标识字段，用于匹配注册请求报文与注册应答报文的64比特数，以防止注册报文遭受攻击。,3注册扩展,类型字段，说明注册扩展的类型。移动-家乡认证扩展类型为32移动-外地认证扩展类型为33外地-家乡认证扩展类型为34长度字段，以字节为单位，其值等于4加上认证数据长度。安全参数索引SPI字段，是安全认证的一种标识符。,认证数据,更多可选扩展,认证数据字段，长度可变。认证范围包含字段：UDP数据报的数据部分字段，即注册请求报文或注册应答报文本扩展项前面的所有其它扩展项本扩展项的类型和长度缺省的认证算法是MD5。,4移动节点的注册过程,移动节点何时注册当移动节点发现自己从一个网络切换到了另一个网络上时，就开始一个注册过程。有时候，即使没有切换，它也进行注册。例如，外地代理重启，或者当前注册就要过期时，移动节点也应该重新注册。移动节点如何发送注册请求报文根据代理发现过程中得到的信息，移动节点选择一种注册类型，并构造注册请求报文。,外地代理如何处理注册请求假设通过外地代理进行注册。外地代理接收到注册请求后，进行有效性检查。如果检查失败，向移动节点发送注册应答报文，拒绝这次注册请求，代码字段给出拒绝原因。如果检查成功，它就将该报文中继到家乡代理。中继指外地代理将IP首部和UDP首部进行拆封，再加上新首部后发送给家乡代理。在中继注册请求报文前，外地代理要记录源（移动节点）链路地址、源IP地址、源UDP端口号、家乡代理地址、标识字段和请求报文的生存时间。用于向移动节点最终发送注册应答报文，以及在注册成功后为移动节点路由分组用。,家乡代理如何处理注册请求家乡代理收到注册请求报文后，做有效性检查。如果注册请求报文无效，家乡代理向移动节点发送一条注册应答报文，代码字段说明失败原因。如果注册请求报文有效，对移动节点的绑定表项进行更新。以后，家乡代理通过隧道向移动节点的转交地址传送分组，或者应移动节点的要求关闭所有隧道。,外地代理如何处理注册应答外地代理接收到注册应答报文后，对报文进行有效性检查。若应答报文无效，新产生注册应答报文，并发送给移动节点。有效的应答报文是指对外地代理来说合法的报文，这与应答报文中的代码字段取值无关。如果注册应答报文有效，外地代理就更新移动节点的列表，将应答报文中继给移动节点。从这时开始，外地代理对通过隧道发往移动节点的数据包进行拆封，并对移动节点发过来的数据包实施缺省路由器的功能。,移动节点如何处理注册应答在接收到注册应答后，移动节点进行有效性检查。如果应答报文有效，就检查代码字段，判断注册是否被家乡代理（和外地代理）接受。如果拒绝，移动节点设法修正引起拒绝的错误，并重新尝试一次注册。如果接受，那么移动节点就可以调整它的路由表。同时，移动节点会终止对注册请求报文的重发。,郑州大学信息工程学院李向丽,外地代理向家乡代理注册过程,外部网络:79.129.13/24,HA,HA:128.119.40.7,foreignagent,CoA:79.129.13.2,ICMP代理发现通告,移动节点永久地址,MA:128.119.40.186,注册请求。外地代理记下注册报文中的移动节点的永久地址。以便以后能够转交目的地址为该永久地址的分组。然后向家乡代理发送注册请求。,注册应答。家乡代理接收注册请求，将移动节点的永久地址与CoA绑定。以后到达该家乡代理的发往该移动节点的分组将被封装，以隧道方式传给CoA。,注册应答。外地代理接受注册应答，然后转发给移动节点,time,注册请求。移动节点收到外地代理通告后，立即向外地代理发送注册报文,HA：家乡代理地址MA：永久地址,11.4安全机制,移动环境下的计算机大都采用无线接入技术，这种链路比较容易受到恶意攻击和窃听，因此安全上的考虑更应该周全。特别是移动节点与家乡代理之间交换的注册信息需要受到较强的安全认证。11.4.1安全认证11.4.2注册报文的重发保护,11.4.1安全认证,每个移动节点、外地代理和家乡代理必须支持移动安全协议。移动节点的数据分组的安全机制可参考IP安全协议；代理通告和代理请求的认证可采用IP认证首部。所有移动IP节点必须至少支持手工配置密钥的MD5认证，其他的加密算法可作为选项使用。,11.4.2注册报文的重发保护,使用注册请求和注册应答报文中的64位标识字段。常用的重发保护方法有两种：时间戳重发保护。所有移动节点和家乡代理必须实现。现时（Nonce）重发保护。是可选的。在移动节点和家乡代理之间的重发保护的格式是需要安全协商的。,1采用时间戳的重发保护,时间戳重发保护的基本原理：节点要生成一个插入当时时间的报文，当其他节点收到这个报文时，它就检测这个时间戳是否接近当时时间。显然，这两个节点在时间上必须有适当的同步机制，而时间同步报文也应该受到保护。移动节点在标识字段的64位值中必须按照网络时间协议NTP所规定的格式设置。当采用时间戳时，注册请求报文中的64位标识字段，必须大于任何先前注册请求报文中的标识值。,收到一个注册请求报文后，家乡代理必须核实其中的标识字段。标识字段中的时间戳必须非常接近家乡代理的时钟，并且必须大于移动节点先前请求报文中的时间戳。如果时间戳有效，家乡代理将整个标识字段拷贝到返回给移动节点的应答报文中；如果时间戳无效，则家乡代理只拷贝低32位到注册应答报文中去，而在高32位加上自己的时间戳。在后一种情况下，移动代理必须拒绝注册请求，并返回133代码值（标识字段不匹配）。,2采用现时的重发保护,采用现时重发保护的基本原理：假设A节点向B节点发送的每一个报文中都要包含一个新的随机数（现时值），并检测下一个从B返回给A的报文中是否有相同的数据。两个报文使用同一个数据（即认证码），以防止报文被篡改。需要有一个合理的随机数产生机制移动节点在每一个注册请求报文的标识字段中产生低32位（现时值）。高32位和低32位值，应该选择不同于先前注册报文中标识字段的值。,家乡代理产生一个伪随机数作为现时值，用作注册应答报文的标识字段的高32位，将注册请求报文标识字段中的低32位拷贝到注册应答报文的标识字段的低32位。当移动代理收到一个认证过的注册应答报文时，它保存标识字段中的高32位，以备在下一个注册请求报文中使用。在每一个注册报文中家乡代理使用新的高位值、移动节点使用新的低位值，外地代理用低32位（和移动节点的家乡地址）匹配注册请求与应答。当注册请求报文由于无效的现时值被拒绝时，家乡代理会在应答报文中提供一个新的现时值以供下次注册使用。,11.5隧道技术,移动IP使用隧道技术将通信对端的IP分组再用IP首部将其封装，使此分组能通过标准的IP路由技术到达移动节点访问的外地网络，再经过解封装后递交给移动节点。这种隧道封装方式有三种。隧道的两端分别是封装器和解封装器，它们分别在移动节点的家乡代理和外地代理（或移动节点本身）上配置。,11.5.1IPinIP封装11.5.2最小封装11.5.3GRE封装,11.5.1IPinIP封装,IPinIP封装是一种协议强制执行的因特网标准，用于将整个IPv4分组封装在另一个新的IPv4分组的数据部分。,原始分组,隧道分组,新（外层）IP首部的字段意义,版本字段，设置为4。服务类型TOS字段直接从原IP分组中拷贝。源地址和目的地址字段，为隧道的入口点和出口点。首部长度、总长度和校验和，都需要重新计算。标识字段，设置为一个唯一的值。DF、MF、分片偏移量，按分片时的具体情况设置。若原DF=1，则外层封装的分组应该将DF设置为1。协议字段，设置为4，表示封装的是IP分组。生存时间字段，设置为一个足够大的值，以使封装后的分组能够到达隧道出口。,11.5.2最小封装,最小封装是移动IP的隧道封装选项，它的目的是减少隧道封装中IP分组首部重复部分的开销，去掉IP-in-IP封装中内层IP分组首部中与外层IP分组首部的冗余部分。它将最小转发首部插在原来的IP分组首部和数据部分之间，并对原来的IP分组首部作必要的修改。,隧道的最小封装,原始分组,隧道分组,修改后的IP分组（外层）首部字段内容,协议类型字段设置为55，这表明新的数据部分是最小封装下的隧道IP分组。源地址和目的地址分别修改为隧道的入口地址和出口地址。如果隧道入口处是路由器，那么TTL值应该减1；如果隧道入口就是数据分组的源，则不需要减1，保持不变。分组的总长度和检验和必须重新计算。,最小转发首部的字段内容,协议字段，从原始IP分组首部中拷贝。检验和字段，根据最小转发首部计算得到。S标志位字段，S比特置为1，存在原始源地址字段；否则，置为0。原始目的地址字段，直接从原始分组的IP目的地址中拷贝。原始源地址字段。S位为1时，才有原始源地址字段；S位为0时，没有该字段。,11.5.3GRE封装,前两种隧道封装技术只支持IP协议，而通用路由封装GRE除了能封装IP协议外，它还支持其它的网络层协议，允许一种协议的数据分组，封装在另一种协议的数据分组的有效负载中，是一种多协议隧道封装技术。它在原来的IP分组首部前加上GRE封装首部，然后再叠加一个新的IP首部。GRE首部的最小长度为4字节,GRE封装,原始分组,隧道分组,11.6路由转发,11.6.1单播分组路由11.6.2广播分组路由11.6.3多播分组的路由11.6.4移动路由器11.6.5ARP、代理ARP和无偿ARP,11.6路由转发,在移动IP网络中，由于节点的移动性，普通的路由器不能完成IP分组的转发。除普通的路由器外，还需要家乡代理和外地代理一起将分组转发给连接在外地网络上的移动节点。家乡代理通过隧道技术将IP分组再封装后转发给移动节点的转发地址，家乡代理和外地代理必须支持用“IPinIP”方式封装的隧道技术。,11.6.1单播分组路由,当移动节点在家乡网络时，它不需要支持移动服务。当移动节点漫游到外地网络时，发给移动节点的IP分组通过各路由器的正常转发来到家乡网络，家乡代理必须能截取发往已经离开家乡网络的移动节点的分组，并检测此分组是否已经封装（指隧道技术的封装）。如果没有隧道封装，则家乡代理将此分组用隧道技术转发给移动节点当前注册的转交地址；如果已被封装，那么它就要采用下列规则向移动节点转发此分组：,家乡代理向移动节点转发分组采用的规则,如果内部目的地址（封装前的目的地址）与外部目的地址（移动节点的家乡地址）相同，那么家乡代理必须检测封装后分组的外部源地址（隧道的入口地址）。如果外部源地址与移动节点的当前CoA相同，家乡代理必须抛弃此分组，避免造成路由回路。如果外部源地址不同于移动节点的当前CoA，那么家乡代理应该将分组转发给移动节点，这时，家乡代理只需简单地将分组的外部目的地址改为CoA，而不需要再对分组进行封装。,如果内部目的地址不同于外部目的地址，那么家乡代理应该用移动节点的CoA作为新的外部目的地址对分组再进行隧道封装（递归封装，用于移动网络中分组的转发）。即家乡代理向移动节点转发整个分组（不管是封装后的还是没封装的）。,当封装后的分组到达CoA后，外地代理必须将解封装后分组首部的目的地址与当前访问者列表中移动节点的IP地址进行比较：当此目的地址与当前访问者列表中的移动节点的家乡地址不匹配时，外地代理就抛弃此分组；如果匹配，外地代理则为此分组寻路，并对IP分组首部进行校验、使分组的生存时间减1、重新生成IP检验和，最后向移动节点转发。,11.6.2广播分组路由,当家乡代理收到一个广播分组时，如果移动节点在注册请求报文中对B标志位置位，则家乡代理一定向移动节点转发广播分组。如果移动节点使用了配置CoA，家乡代理只需要将广播分组用隧道转发给移动节点的配置CoA。如果移动节点使用了外地代理CoA，家乡代理首先使用移动节点的家乡地址将广播分组封装成单播分组，然后再通过隧道发给外地代理。,11.6.3多播分组的路由,移动节点连接在家乡网络时，多播路由等同于普通固定的主机。当移动节点离开家乡网络时，为了接收多播分组，节点首先必须以某种方式加入多播组。移动节点可以通过所访问网络（外部网络）上的多播路由器加入多播组。如果移动节点采用的是配置CoA，它应该用这个地址作为它的IGMP报文的源IP地址。否则，它必须用它的家乡地址。,如果移动节点的家乡代理是一个多播路由器，节点也可以通过双向的隧道加入多播组，接收多播数据。移动节点使用隧道技术将IGMP报文封装后发送给它的家乡代理，家乡代理用隧道技术向移动节点转发多播分组。多播分组的投递方式与广播分组相同。,移动节点向多播组发送分组,移动节点有两种可选方式向多播组发送分组：直接从正在访问的外部网络上发送；通过隧道发给它的家乡代理。因为一般来说多播路由取决于源IP地址，移动节点如果直接从正在访问的网络上发送多播数据，它必须用它的配置CoA作为源IP地址；如果移动节点通过隧道将多播分组发给家乡代理，那么它必须用它的家乡地址作为源IP地址。,11.6.4移动路由器,近几年来，随着科学技术和经济的迅速发展，在高速行驶的汽车、火车和轮船，甚至是飞机上，如何支持乘客使用现有通信设备进行高速的数据通信，这些问题日渐引起人们的重视。2005年1月，IETF在RFC3963中提出了网络移动基本支持协议NEMO。通过运行该协议，可以将运动中的列车、汽车和飞机中的乘客使用的通信设备当作一个移动的子网，只需在子网内部设置一个移动路由器MR，网内的用户都就可以在移动路由器的帮助下进行通信，而且网络的移动对于网内的用户是透明的。,11.6.5ARP、代理ARP和无偿ARP,代理ARP是路由器代表某些不能应答ARP请求的主机发出ARP应答的地址解析功能。代理ARP路由器将自己的物理地址作为地址解析对象发送给ARP请求的发送者。无偿ARP是一个节点发送ARP报文（ARP请求报文或ARP应答报文），使其它节点自动更新它们的ARP高速缓存中IP地址与物理地址的映射信息。无偿ARP报文必须使用广播地址发送，任意节点收到任何ARP报文后，必须用ARP报文中的发送者的IP地址和物理地址映射信息更新它们的高速缓存。,移动节点离开家乡网络时的操作步骤,当移动节点收到外地代理的通告报文时，移动节点就认为已经离开家乡网络，然后向家乡代理注册。在发送注册请求报文之前，移动节点关闭任何对ARP请求的处理，除非是在与外地代理通信。移动节点发送注册请求报文。当移动节点的家乡代理接收到注册请求报文并接受注册请求时，就代表移动节点完成无偿ARP功能，并采用ARP代理方式来应答网络上有关移动节点物理地址的ARP请求。如果家乡代理拒绝注册请求，不需要进行任何（无偿的和代理的）ARP处理。,移动节点返回家乡网络时的操作步骤,移动节点向家乡代理注销注册。在发送注册请求报文前，移动节点重新恢复它的ARP请求处理能力，随后它会收到ARP请求。移动节点为自己执行无偿ARP。移动节点发送它的注册请求报文。当移动节点的家乡代理收到并接受注册请求报文时，它停止使用为此节点开设的代理ARP，然后代表移动节点执行无偿ARP。如果家乡代理拒绝了注册请求，家乡代理将不执行任何ARP处理。,11.7移动IPv6,11.7.1移动IPv6的工作原理11.7.2移动首部11.7.3家乡地址选项11.7.4第2类路由首部11.7.5ICMP家乡代理地址发现报文11.7.6对IPv6邻节点发现报文的若干修改,11.7移动IPv6,IPv4协议对移动的支持是可选部分，移动是IPv6协议不可缺少的组成部分。IPv4协议没有足够的地址空间为每个移动设备分配地址。而移动IPv6通过简单的扩展，能够满足大规模移动用户的需求。在移动IPv4中，通信对端与移动主机通信时，形成移动IP的三角路由。,11.7.1移动IPv6的工作原理,参考2004年6月定义的RFC3775文档，即“移动IPv6支持”。移动IPv6沿用移动IPv4的一些基本概念和技术。移动IPv6不需要外地代理来转发移动节点的分组。移动IPv6中同时采用隧道技术和源路由技术向连接在外地链路上的移动节点传送分组。移动IPv6的高层功能和移动IPv4一样，大概也与移动IPv4的三大元素相似，即代理发现、注册和选路。,1移动节点的位置确定和移动检测,移动节点通过移动IPv6的代理发现机制来确定它的位置：判断它当前连接的链路是家乡链路还是外地链路。判断它是否从一条链路移动到了另一条链路上。如果连接在外地链路上，则需要获取一个转交地址。IPv6定义了两条路由器发现报文：路由器请求报文和路由器通告报文。,移动节点确定位置和移动检测,首先，移动节点检查接收到的路由器通告报文中的网络前缀。如果其中的一个前缀与移动节点的家乡地址匹配，可以确定在家乡链路上。如果没有一个前缀与家乡地址的网络前缀匹配，那么移动节点就是连接在外地链路上。移动节点将最近接收到的和先前接收的通告中的前缀相比较，判断是否移动了。如果移动节点确实移动了，那么它在新链路上得到一个转交地址。,2移动节点转交地址的获取,移动节点每切换到一条新的外地链路时，都将得到一个新的转交地址。当移动节点根据外地链路的ICMPv6路由器通告报文中的M比特，确定移动节点应该使用哪一种方法获取CoA：M=0，采用有状态地址自动配置获得CoA；否则，采用无状态地址自动配置获得CoA。如果是进行无状态地址配置，就采用ICMPv6邻节点发现机制中的无状态地址自动配置机制。在有状态地址自动配置中，使用动态主机配置协议DHCPv6。,首选转交地址,当移动节点进行多次切换后，会获得一个以上的转交地址，但是它只能使用一个转交地址向家乡代理注册。用于注册的转交地址被称为首选转交地址。移动节点的家乡代理将拦截的分组都发往移动节点的首选转交地址，但移动节点可以使用任意一个当前的转交地址接收分组。,3移动节点的家乡地址与转交地址的绑定,移动IPv6节点也有对应于移动IPv4的注册功能，也就是移动节点用于通知家乡代理或其它节点它的当前转交地址的方法。在移动IPv4中，移动节点通过UDP/IP分组中携带的注册报文将它的转交地址告诉家乡代理。在移动IPv6中，新定义了一个移动首部，支持移动节点的注册功能。,家乡代理的移动绑定,当移动节点离开家乡网络时，它用转交地址向它的家乡代理注册。具体的操作是：移动节点向家乡代理发送一个绑定更新报文，家乡代理回送一个绑定确认报文。,通信对端绑定,通信对端动态地学习和更新移动节点的地址绑定信息。,注销注册,移动节点回到它的家乡链路时，就告诉家乡代理，它已经不再连接在外地链路上了，需要注销原来的转交地址。,4动态家乡代理地址发现机制,在移动节点外出漫游期间，家乡网络有可能会重新配置，原来的家乡代理也许会被其它路由器代替，这时移动节点就不知道家乡代理的IP地址。移动IPv6提供了一个动态家乡代理地址发现机制，使得移动节点能动态地发现家乡代理的IP地址，从而向家乡代理注册它的转交地址。移动IPv6提供了一个称为“动态家乡代理地址发现”的机制。,动态家乡代理地址发现机制的过程,移动节点发送ICMP家乡代理地址发现请求报文，目的地址为移动IPv6家乡代理的任播地址，源地址是移动节点的转交地址。收到这个请求报文后，其中一个家乡代理给移动节点返回一个ICMP家乡代理地址发现应答报文，包含家乡链路上所有家乡代理的可聚合全局单播地址。收到应答报文后，移动节点产生家乡注册绑定更新报文，可以发送给：应答报文的发送者或者是家乡代理字段中列出的任何一个可聚合全局单播地址所指定的节点,5通信对端与移动节点之间分组的收发,移动节点与通信对端需要通信时，要区分两种情况。通信对端发起通信请求，移动节点发现通信对端的IP分组是其家乡代理通过隧道发送过来的；移动节点首先发起通信请求，移动节点直接使用转交地址。如果通信对端没有移动节点的当前转交地址的绑定，会通知移动节点不承认它当前的转交地址。对于这两种情况，移动节点都会直接向通信对端发起绑定更新请求。,通信对端接收到绑定更新请求报文，并认证其合法性后，向移动节点发送绑定确认。通信对端绑定完成后，再向移动节点发送IP分组时，就直接发送给移动节点的转交地址。这一过程也称为路由优化。通信对端在发送任何分组前，应该查看它的绑定高速缓存，查找分组的目的地址所对应的表项。是否在高速缓存中查找到表项，对IPv6分组的转发过程会有所不同。,已知移动节点绑定信息时分组的转发,通信对端应该利用绑定信息中的转交地址，通过第2类路由首部将分组发送给目的节点。,无移动节点绑定信息时分组的转发,按正常的方式发送分组。如果目的节点是一个连接在外地网络的移动节点，则分组到达移动节点的家乡网络后，被移动节点的家乡代理拦截，并用隧道方式转发给移动节点的转交地址。,家乡代理,移动节点,外地网络,通信对端,绑定更新,绑定确认,6多播分组寻路,为了接收某些多播分组，移动节点必须加入多播组，成为其成员。加入多播组的方法有两种：通过外地网络上的多播路由器。移动节点用它的转交地址作为多播组成员关系报告IGMP报文中的IPv6源地址。通过家乡代理的双向隧道。移动节点使用隧道将多播组成员关系报文发送给家乡代理，家乡代理使用隧道将多播分组转发给移动节点。移动节点发送多播分组也有两种方式：直接在外地网络上发送；通过隧道发送给家乡代理。,7移动IPv6的操作过程,移动节点采用IPv6的路由器发现机制，确定当前所在位置。移动节点连接在它的家乡链路上时与任何固定的主机和路由器一样工作。当移动节点连接在外地链路上时，它采用IPv6定义的地址自动配置方法，得到外地链路上的转交地址。移动节点将它的转交地址通知给家乡代理。如果可以保证操作时的安全性，移动节点也将它的转交地址通知给几个通信对端。,不知道MN的CoA的CN与MN的通信,通信对端发送的分组和移动IPv4一样进行路由：先被路由到移动节点的家乡网络家乡代理再经过隧道发送给移动节点。,知道MN的CoA的CN与MN的通信-通信对端发送分组,通信对端发送分组时，首先检查到目的地址的BindingCache如果有对应条目，则利用IPv6分组的第2类路由首部，直接送给移动节点。该分组就像MN在家乡网络一样被处理。该路由首部标识的路由有两跳：第1跳是MN的CoA第2跳是MN的家乡地址如果Bindingcache没有对应条目，则该分组被路由给指定的网络如果MN远离家乡，则该分组将被家乡链路上的HA截获，然后隧道给MN。,知道MN的CoA的CN与MN的通信-移动节点发送分组,MN发送一个分组时，首先检查自己的BindingCachelist如果有对应条目，则通过家乡地址目的选项扩展首部给CN发送分组。CN用目的选项扩展首部的MN家乡地址替换首部中的CoA。源地址是MN的CoA目的选项扩展首部给出MN的家乡地址如果Bindingcachelist没有对应的条目，则该分组通过逆向隧道发给HA。HA用常规路由转发该分组给CN,9移动IPv6新的协议机制,移动IPv6新定义了一些协议机制。一个新的IPv6首部，即移动首部；一个新的IPv6目的选项，即家乡地址选项；一个新的源路由首部选项，即第2类路由首部，允许一个分组从通信对端直接路由到移动节点的转交地址CoA；引入了4个新的ICMP报文类型：家乡代理地址发现请求/应答报文，用于动态家乡代理发现机制移动前缀请求/通告报文，用于重新编址和移动配置机制,扩展邻节点发现机制，通过修改路由器通告报文增加新的功能。修改了路由器通告报文格式，增加了一个标志位；在路由器通告报文的前缀信息选项中新定义一个标志位；定义了一个路由器通告报文的新选项；定义了一个路由器通告报文的家乡代理信息选项；修改了路由器通告报文的发送间隔；修改了路由器请求报文的发送间隔。,11.7.2移动首部,为了支持移动IPv6，在RFC3775定义了一个新的扩展首部，即移动首部。移动首部的主要作用是承载移动节点、通信对端、家乡代理之间在创建和管理绑定过程中使用的移动报文。移动扩展首部主要用于运载如下报文：绑定刷新请求BRR、绑定更新BU、绑定确认BA、绑定错误BE、家乡测试初始化HoTI、家乡测试HoT、转交测试初始化CoTI、转交测试CoT。,1移动首部格式,移动首部通过“下一首部”值为135来标识载荷协议字段，8比特。标识在移动首部后面的首部类型。与IPv6分组中下一首部字段一样。首部长度字段，8比特无符号整型数。以8字节为单位，说明除了第一个8比特外移动首部的长度。所以，移动首部的长度一定是8字节的整数倍。,报文数据,移动首部,MH类型字段，8比特，用来标识一个特定的移动报文的类型。MH类型主要包括以下几种：绑定更新请求BRR、绑定更新BU、绑定确认BA、绑定错误BE、家乡测试初始化HoTI、家乡测试HoT、转交测试初始化CoTI、转交测试CoT等。保留字段，8比特。校验和字段，16比特无符号整数。校验移动首部。报文数据字段，可变长。包含特定移动首部类型的数据。不同的报文这部分的差别较大，下面分别介绍几种常见的报文。,2绑定更新请求BRR报文,BRR报文由通信对端发送，要求移动节点更新移动绑定。BRR报文使用的移动首部的MH类型号为0。保留字段，16比特。移动选项字段，可变长。可以包括0个或多个TLV格式的移动选项。RFC3775没有说明用于BRR报文的有效选项。,3绑定更新BU报文,移动节点使用BU报文通知其他节点它自己所获得的新的转交地址。BU报文的MH类型值为5。封装绑定更新报文的IP分组的源地址是移动节点的转交地址，目的地址是家乡代理或通信对端的地址。,绑定更新BU报文字段意义,序号字段，16比特无符号整型数，发送方用序号匹配返回的绑定确认报文。发往同一目的地址的绑定更新报文的序号必须递增。确认A比特字段。如果置1，要求接收方必须应答，回送绑定确认BA报文。家乡注册H比特字段。如果置1，则希望接收方作为该移动节点的家乡代理。本地链路地址兼容L比特字段。当移动节点报告的家乡地址与移动节点的本地链路地址具有相同的接口标识符时，则将L比特置1。,绑定更新BU报文字段意义（续）,密钥管理移动能力K比特字段。如果K为0，表示在移动节点和家乡代理间没有建立IPsec安全关联。保留字段，留作将来扩展。生存时间字段，16比特无符号整数。单位是4秒。表示为移动节点绑定表项的时间。移动选项字段，可变长度，可以包括0个或多个TLV移动选项。BU报文可用的选项有3个：绑定认证数据选项（在发送给通信对端的BU报文中必须使用该选项）、现时索引选项、备选转交地址选项。如果在BU报文中没有选项，则需要一个4字节的填充，首部长度字段将设置为1,4绑定确认BA报文,如果要求回送绑定确认，则必须使用绑定确认BA报文来确认绑定更新报文。绑定确认报文使用的MH类型值为6状态字段，8比特无符号整数，用于指示绑定更新的结果。小于128表示绑定更新已被接收方接受；大于等于128表示绑定更新被接收方拒绝。,绑定确认BA报文字段意义,保留字段，留作将来扩展。序号字段，用来匹配绑定更新报文和绑定确认报文。从绑定更新BU报文的序号字段中复制。密钥管理移动能力K比特字段。如果K=0，表示移动节点和家乡代理之间没有建立IPsec安全关联。生存时间字段，以4秒为单位，说明应该在绑定缓存中为这个移动节点保存表项的时间。移动选项字段，可变长。该字段可以包括0个或多个TLV格式的移动选项。可以在BU报文中使用的选项有：绑定认证数据选项、绑定更新通告选项。,5绑定错误BE报文,BE报文主要用于通信对端发送一个与移动有关的信号。BE报文的MH类型值是7。,绑定错误BE报文字段意义,状态字段，为8比特无符号整数。定义了两个值：1，对于家乡地址目的选项的未知绑定。即在没有绑定情况下使用了家乡地址目的选项；2，未知的MH类型值。表示通信对端接收到的报文中包含有未知的移动首部类型。保留字段，留作将来扩展。家乡地址字段，给出引起这个错误报文的移动节点的家乡地址。移动选项字段，可变长。该字段可以包括0个或多个TLV格式的移动选项。目前还没有定义，留作将来扩展。,6移动选项,移动报文可以包含0个或多个移动选项。使用移动选项是为了增加灵活性。,选项类型字段，8比特移动选项类型标识。当节点处理包含选项的移动首部时，如果接收方不能识别选项类型值，那么，接收方必须忽略并跳过该选项，正确地处理报文中剩余的所有选项。选项长度字段，8比特无符号整数，以字节为单位表示移动选项的长度，不包括选项类型和选项长度字段。选项数据字段，选项携带的数据信息。,已定义了一些移动选项,1字节填充选项P