移动互联网技术课件

1、移动互联网技术移动互联网技术交换技术与交换技术与ATM研究中心研究中心Switching Technology and ATM Research Center2001-06-08 移动互联网的提出移动互联网的提出 互联网互联网台式计算机台式计算机路由器路由器笔记本电脑笔记本电脑移动电话移动电话掌上电脑掌上电脑PDA服务器服务器HTTPFTPEmail生活信息生活信息在线聊天在线聊天在线游戏在线游戏Switching Technology and ATM Research Center2001-06-08 推动移动互联网的力量推动移动互联网的力量&技术层面技术层面v硬件技术的发展使设备小

2、型化v移动设备的普及：笔记本、PDA、移动电话v因特网的飞速发展：信息共享、通信v移动通信技术的发展：支持数据传输&应用层面应用层面v经济全球化，人的流动性增加v对通信和信息的依赖性增强v移动办公Switching Technology and ATM Research Center2001-06-08 实现移动互联网的技术实现移动互联网的技术&计算机网络界计算机网络界v移动移动IP技术技术从从IP协议的角度出发，支持主机的移动协议的角度出发，支持主机的移动&移动通信界移动通信界vWAP通过代理接入互联网通过代理接入互联网无线信道上不使用无线信道上不使用HTTPv无线无

3、线IP直接接入互联网直接接入互联网无线信道上使用无线信道上使用HTTPSwitching Technology and ATM Research Center2001-06-08移动互联网实现方法移动互联网实现方法无线通信技术非IP承载SMS、FLEX、USSD等IP承载CSD、GPRS、CDPD、iDEN等UDPTCPIP+移动移动IPWAPWDPWTSLWTPWSPWAEIP+移动IPTCP+DUPHTTP等HTTPFTPEmailWAP网关因特网因特网无线网无线网网络接口网络接口Switching Technology and ATM Research Center2001-06-08主

4、要内容主要内容& 移动移动IP技术技术vMobile IP& 无线应用协议无线应用协议WAPvWireless Application Protocol& 通用分组无线业务通用分组无线业务GPRSvGeneral Packet Radio ServiceSwitching Technology and ATM Research Center2001-06-08移动移动IP技术技术& 移动移动IP的引入的引入& 移动移动IP概貌概貌& 移动移动IP的工作过程的工作过程& 子网的整体移动子网的整体移动& 移动移动IP的优化的优化&am

5、p; IPv6的移动性的移动性Switching Technology and ATM Research Center2001-06-08漫游和移动漫游和移动&漫游漫游(Roaming):移动的计算机要访问因移动的计算机要访问因特网上的资源特网上的资源v 浏览网页，收发E-Mail&移动移动(Mobile):移动的计算机不仅要访问移动的计算机不仅要访问因特网的资源，还要能够让因特网上的因特网的资源，还要能够让因特网上的主机访问移动计算机主机访问移动计算机v 移动的服务器v Group leaderSwitching Technology and ATM Research Cen

6、ter2001-06-08漫漫 游游&实现方法实现方法v拨号上网(ISP通过PPP分配IP地址)v使用DHCP分配IP地址v手工更改移动计算机的IP地址&缺点和不足缺点和不足v IP地址不固定，访问权限受限v 网络要为漫游的计算机保留地址空间v 只能作为客户机，不能做服务器Switching Technology and ATM Research Center2001-06-08移移 动动&要求要求v同权限地访问因特网资源v作为服务器被其它人访问&问问 题题v现有的因特网协议是否支持v如果不支持，如何解决Switching Technology and ATM

7、Research Center2001-06-08因特网的工作原理因特网的工作原理因特网以太网以太网A以太网以太网B12354以太网以太网C55454535452路由器路由器A路由器路由器A的路由表的路由表目的地目的地/前缀长度前缀长度下一跳地址下一跳地址/24直连直连/2453/2452/24直连直连路由器路由器B路由器路由

8、器C4Switching Technology and ATM Research Center2001-06-08主机移动后主机移动后因特网以太网以太网A以太网以太网B12354以太网以太网C55454535452路由器路由器A路由器路由器A的路由表的路由表目的地目的地/前缀长度前缀长度下一跳地址下一跳地址/24直连直连/2453/2452/

9、24直连直连路由器路由器B路由器路由器C44Switching Technology and ATM Research Center2001-06-08解决方案解决方案1-特定主机路由特定主机路由因特网以太网以太网A以太网以太网B12354以太网以太网C55454535452路由器路由器A路由器路由器B路由器路由器C44路由器路由器A的路由表的路由表目的地目的地/前缀长度前缀长度下一跳地址下一跳地址10.

10、0.0.0/24直连直连/2453/2452/24直连直连/3252路由器路由器C的路由表的路由表目的地目的地/前缀长度前缀长度下一跳地址下一跳地址/32直连直连/2453Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析&家乡链路家乡链路(home link)：一个主机的归属链路。在此链路上，一个主机的归属链路。在此链路上，主机具有相同的

11、已分配好的主机具有相同的已分配好的IP地址网络前缀。地址网络前缀。&外地链路外地链路(foreign link)：除家乡链路外的其它链路。在此除家乡链路外的其它链路。在此链路上移动主机与链路上的原有主机的链路上移动主机与链路上的原有主机的IP地址网络前缀不地址网络前缀不同。同。&分支结点分支结点(branch point)：从移动主机的家乡链路到它的旧从移动主机的家乡链路到它的旧外地链路和新外地链路的公共路径上的所有结点中，离家外地链路和新外地链路的公共路径上的所有结点中，离家乡链路最远的哪个结点。乡链路最远的哪个结点。& 通信对端通信对端(Correspondent

12、NodeCorrespondent Node)：与移动主机通信的主机：与移动主机通信的主机称为该移动主机的通信对端。称为该移动主机的通信对端。Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析1路由器路由器123路由器路由器2路由器路由器3路由器路由器4路由器路由器5路由器路由器62家乡链路家乡链路外地链路外地链路通信对端通信对端外地链路外地链路分支结点分支结点2Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析1路

13、由器路由器123路由器路由器2路由器路由器3路由器路由器4路由器路由器5路由器路由器6移动主机在家乡链路时报文的发送路径移动主机在外地链路时报文的发送路径2Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析&结论：箭头方向不一致的结点，必须结论：箭头方向不一致的结点，必须提供特定主机路由提供特定主机路由v处在移动主机的家乡链路到外地链路的路径上的所有结点都需要移动主机的特定主机路由v从通信对端到外地链路的路径上的部分接点需要移动主机的特定主机路由当移动主机移动到外地链路上时当移动主机移动到外地链路

14、上时Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析1路由器路由器123路由器路由器2路由器路由器3路由器路由器4路由器路由器5路由器路由器622移动主机在外地链路时报文的发送路径Switching Technology and ATM Research Center2001-06-08特定主机路由分析特定主机路由分析1路由器路由器1223路由器路由器2路由器路由器3路由器路由器4路由器路由器5路由器路由器6Switching Technology and ATM Research Center2001

15、-06-08特定主机路由分析特定主机路由分析&从分支结点到旧外地链路路径上的结点从分支结点到旧外地链路路径上的结点要删除老的并建立新的特定主机路由要删除老的并建立新的特定主机路由&从分支结点到新外地链路路径上的结点从分支结点到新外地链路路径上的结点要删除老的并建立新的特定主机路由要删除老的并建立新的特定主机路由&分支结点要改变特定主机路由分支结点要改变特定主机路由当移动主机从旧外地链路当移动主机从旧外地链路移动到新外地链路上时移动到新外地链路上时Switching Technology and ATM Research Center2001-06-08特定主机路由分析特

16、定主机路由分析-结论结论&一个主机移动需要诸多中间路由器增加、删除或修改基于特定主机的路由，代价太大&当移动主机的数目增加时，路由表的大小、参与的中间路由器数、路由表的修改频率都将增加，开销也会增大&要提供特定主机路由，需要相应的路由维护机制和安全管理机制，这要修改现有的路由协议特定主机路由方案存在严重的可扩展性和安全特定主机路由方案存在严重的可扩展性和安全性问题，使用它来支持主机移动是不现实的性问题，使用它来支持主机移动是不现实的Switching Technology and ATM Research Center2001-06-08解决方案解决方案2-修改修改IP

17、地址地址&方方 法法v移动主机改变链路后修改自己的IP地址v移动主机对DNS服务器中自己的IP地址进行修改v通信对端使用名字访问移动主机，通过DNS服务器可以得到移动主机的当前IP地址，进而可以与移动主机通信Switching Technology and ATM Research Center2001-06-08解决方案解决方案2-缺点缺点&修改IP地址要切断现有的连接，因为TCP和UDP都是基于SOCKET的，无法保持现有的通信&现有的DNS记录的信息相对固定，移动主机移动造成的对IP地址的频繁修改会加重DNS的负担&通信对端必须意识到，从DNS得到的IP地

18、址随时都可能改变，这只能进一步增加访问DNS的次数&DNS信息更新的安全性无法保证&修改IP地址可能使移动主机的访问权限受限Switching Technology and ATM Research Center2001-06-08结结 论论修改修改DNS中移动主机中移动主机IP地址方案会大大加重地址方案会大大加重DNS的负担，并且存在安全性问题，使用它的负担，并且存在安全性问题，使用它来支持主机移动也是不现实的来支持主机移动也是不现实的使用现有的因特网协议是无法支持使用现有的因特网协议是无法支持主机移动的，必须为现有协议增加主机移动的，必须为现有协议增加新的功能，移动新的功能

19、，移动IP技术应运而生技术应运而生Switching Technology and ATM Research Center2001-06-08移动移动IP的历史的历史& 移动移动IP由由IETF的移动的移动IP小组小组mobileip(IP Routing for Wireless/mobile Hosts) 制定，于制定，于1996年年11月公布为建月公布为建议标准议标准(建议标准是一个协议从因特网草案发展成因特建议标准是一个协议从因特网草案发展成因特网标准的第一个重要步骤网标准的第一个重要步骤)&主要内容主要内容v RFC 2002：定义了移动IP协议v RFC 2003、

20、2004: 定义的移动IP使用的隧道技术v RFC 2005：叙述了移动IP的应用v RFC 2006：定义了移动IP的管理信息库MIB 还有关于优化、对IPv6支持等方面的草案(draft)&详见：详见：html.charters/mobileip-charter.htmlSwitching Technology and ATM Research Center2001-06-08移动移动IP的本质的本质&移动移动IP是一个支持主机移动的网络层解决方案是一个支持主机移动的网络层解决方案v同IP一样，移动IP对下层传输媒体不做任何要求，可以在不同媒介的网络间提供主机移动功能v移动

21、IP向上层屏蔽了主机移动的细节v现有因特网的上层协议都无须改动&解决通信对端和移动主机间解决通信对端和移动主机间IP报文的发送问题报文的发送问题v通信对端如何将IP报文发送给移动主机v移动主机如何将IP报文发送给通信对端&移动移动IP通过隧道技术来实现通过隧道技术来实现Switching Technology and ATM Research Center2001-06-08移动移动IP的设计要求的设计要求&可以在全球因特网上提供主机移动功能可以在全球因特网上提供主机移动功能&具有可扩展性和安全性具有可扩展性和安全性&移动主机切换链路时，应能保持正在进行

22、的通信移动主机切换链路时，应能保持正在进行的通信&移动主机可以用一个永久移动主机可以用一个永久IPIP地址连接到任何链路上地址连接到任何链路上&移动主机应能与不具备移动主机应能与不具备Mobile IPMobile IP功能的计算机通信功能的计算机通信&移动移动IPIP应该提供安全保证，移动主机不应该比因特应该提供安全保证，移动主机不应该比因特网上的其它主机面临更多的安全威胁网上的其它主机面临更多的安全威胁&支持子网的整体移动支持子网的整体移动Switching Technology and ATM Research Center2001-06-08相关术语相关

23、术语(1)&移动节点移动节点( (Mobile Node)Mobile Node)v指一个移动的计算机或路由器，移动后仍能用原来的IP地址进行通信&通信对端通信对端( (Correspondent Node)Correspondent Node)v与移动节点通信的计算机&家乡网络家乡网络( (Home Network)Home Network)v移动节点的归属网络&家乡地址家乡地址( (Home Address)Home Address)v分配给移动节点的永久IP地址，不随节点位置的变化而改变Switching Technology and ATM Resear

24、ch Center2001-06-08相关术语相关术语(2)&家乡链路家乡链路( (Home LinkHome Link) )v移动节点家乡网络的链路&家乡代理家乡代理( (Home Agent)Home Agent)v运行在移动节点家乡链路上的路由器，它截获发送给移动节点的报文，将报文转发给移动节点&外地链路外地链路( ( Foreign Link Foreign Link) )v移动节点所在的外地网络的链路&外地代理外地代理( (Foreign Agent)Foreign Agent)v运行在外地网络上的路由器，是移动节点发送报文的缺省路由器Switchin

25、g Technology and ATM Research Center2001-06-08移动移动IP的实体的实体因特网因特网家乡代理家乡代理家乡链路家乡链路外地代理外地代理外地代理外地代理外地链路外地链路外地链路外地链路移动节点移动节点通信对端通信对端Switching Technology and ATM Research Center2001-06-08两个重要概念两个重要概念&隧道隧道( (Tunnel)Tunnel)v一个数据包被封装在另一个数据报文的净荷中进行传送所经过的路径&转交地址转交地址( (Care-of-AddressCare-of-Address) )

26、v移动节点在外地链路上时为标识自己位置而使用的临时IP地址Switching Technology and ATM Research Center2001-06-08隧道技术隧道技术原始IP报文净荷源IP目的IP被封装的IP报文IPsrcIPdst净荷源IP目的IP通信对端通信对端家乡代理家乡代理外地代理外地代理移动节点移动节点隧道隧道Switching Technology and ATM Research Center2001-06-08两个重要概念两个重要概念&隧道隧道( (Tunnel)Tunnel)v一个数据包被封装在另一个数据报文的净荷中进行传送所经过的路径&转交地

27、址转交地址( (Care-of-AddressCare-of-Address) )v移动节点在外地链路上时为标识自己位置而使用的临时IP地址Switching Technology and ATM Research Center2001-06-08转交地址的特点转交地址的特点&转交地址用于标识移动节点的当前位置转交地址用于标识移动节点的当前位置&转交地址与移动节点所在的外地链路相关转交地址与移动节点所在的外地链路相关&每次移动节点改变外地链路，转交地址也每次移动节点改变外地链路，转交地址也将随之改变将随之改变&送往转交地址的送往转交地址的IPIP报文可以通过现有

28、的路报文可以通过现有的路由机制传送由机制传送&转交地址是连接家乡代理和移动节点的隧转交地址是连接家乡代理和移动节点的隧道的出口道的出口Switching Technology and ATM Research Center2001-06-08转交地址的分类转交地址的分类&外地代理转交地址外地代理转交地址( (Foreign Agent Care-of-Address)Foreign Agent Care-of-Address)v是外地代理的某个IP地址v由外地代理分配v多个移动节点可以使用同一个外地代理转交地址v节省地址空间(推荐使用)&配置转交地址配置转交地址( (C

29、ollocated Care-of-Address)Collocated Care-of-Address)v是所在外地网络的某个IP地址v一个配置转交地址只能同时被一个移动节点使用v当外地链路上没有外地代理时，移动节点可以使用这种转交地址Switching Technology and ATM Research Center2001-06-08移动移动IP的主要思想的主要思想&移动节点移动到外地链路上，得到一个转移动节点移动到外地链路上，得到一个转交地址交地址&移动节点将转交地址报告给家乡代理移动节点将转交地址报告给家乡代理&通信对端将报文发送到移动节点的家乡链通信对端

30、将报文发送到移动节点的家乡链路路&家乡代理截获报文，通过隧道将报文转发家乡代理截获报文，通过隧道将报文转发给移动节点给移动节点&移动节点要发送报文时，将外地链路上的移动节点要发送报文时，将外地链路上的路由器作为缺省网关路由器作为缺省网关Switching Technology and ATM Research Center2001-06-08移动移动IP的主要思想的主要思想因特网因特网家乡代理家乡代理家乡网络家乡网络通信对端通信对端外地代理外地代理外地链路外地链路移动节点移动节点报告位置报告位置发送数据发送数据Switching Technology and ATM Resea

31、rch Center2001-06-08移动移动IP概貌总结概貌总结&移动节点通过家乡地址标识，家乡地址不随物理位移动节点通过家乡地址标识，家乡地址不随物理位置的变化而改变置的变化而改变&当移动节点移动到外地网络时，转交地址提供它现当移动节点移动到外地网络时，转交地址提供它现在的位置信息在的位置信息&转交地址随移动节点物理位置的不同而变化转交地址随移动节点物理位置的不同而变化&家乡代理记录移动节点的当前转交地址，每次转交家乡代理记录移动节点的当前转交地址，每次转交地址的变化都要向家乡代理汇报地址的变化都要向家乡代理汇报&外地代理转交地址是由外地代理分配的

32、，而配置转外地代理转交地址是由外地代理分配的，而配置转交地址是通过某种配置规程得到的（比如：交地址是通过某种配置规程得到的（比如：DHCPDHCP或或手工配置）手工配置）Switching Technology and ATM Research Center2001-06-08移动移动IP概貌总结概貌总结&通信对端发给移动节点的报文由家乡代理通信对端发给移动节点的报文由家乡代理截取，通过隧道方式转发。截取，通过隧道方式转发。&移动节点在家乡链路上时，与普通固定节移动节点在家乡链路上时，与普通固定节点完全相同点完全相同&移动节点在外地网络上发送报文时，将外移动节点在外地网

33、络上发送报文时，将外地链路上的路由器当作缺省网关地链路上的路由器当作缺省网关Switching Technology and ATM Research Center2001-06-08移动移动IP的工作过程的工作过程&第一阶段：代理搜索第一阶段：代理搜索v移动节点主动发起v移动节点被动接收&第二阶段：注册第二阶段：注册v注册请求v注册应答&第三阶段：报文发送和接收第三阶段：报文发送和接收Switching Technology and ATM Research Center2001-06-08代理搜索代理搜索&家乡代理和外地代理周期性地广播家乡代理和外地代理周期

34、性地广播代理广播代理广播(Agent Advertisement)消息消息&移动节点收到移动节点收到代理广播代理广播消息后，检测自己是处消息后，检测自己是处于外地网络还是家乡网络。如果是外地网络，于外地网络还是家乡网络。如果是外地网络，检查是否移动到了新的外地网络检查是否移动到了新的外地网络&如果移动节点没有收到如果移动节点没有收到代理广播代理广播消息时，它主消息时，它主动发送动发送代理请求代理请求(Agent Solicitation)消息。代理消息。代理收到此消息后立即响应收到此消息后立即响应代理广播代理广播消息消息Switching Technology and ATM

35、Research Center2001-06-08注册请求注册请求&移动节点从外地代理的移动节点从外地代理的代理广播代理广播消息中得到一个消息中得到一个外地代理转交地址外地代理转交地址&移动节点向外地代理发送移动节点向外地代理发送注册请求注册请求（Registration Request）消息消息&外地代理对外地代理对注册请求注册请求消息做有效性检查。消息做有效性检查。v 如果没有问题，将该消息转发到移动节点的家乡代理。v 如果有问题，外地代理向移动节点回送注册应答注册应答（Registration Reply）消息指示注册失败如果使用外地代理转交地址Switching

36、 Technology and ATM Research Center2001-06-08注册请求注册请求&移动节点根据某种配置规程获得一个移动节点根据某种配置规程获得一个配置转交地址配置转交地址&移动节点将外地代理作为缺省路由器，移动节点将外地代理作为缺省路由器，直接向家乡代理发送直接向家乡代理发送注册请求注册请求消息。消息。如果使使用配置转交地址Switching Technology and ATM Research Center2001-06-08注册注册-家乡代理的处理家乡代理的处理&收到收到注册请求注册请求消息后，做有效性检查。消息后，做有效性检查。&

37、;如果消息有效。家乡代理绑定移动节点的家乡如果消息有效。家乡代理绑定移动节点的家乡地址和转交地址，并回送地址和转交地址，并回送注册应答注册应答消息指示注消息指示注册成功。册成功。开始准备作为隧道入口封装发送给移开始准备作为隧道入口封装发送给移动节点的报文动节点的报文。&如果消息无效，向转交地址回送如果消息无效，向转交地址回送注册应答注册应答消息消息指示注册失败。指示注册失败。Switching Technology and ATM Research Center2001-06-08注册应答注册应答&外地代理收到外地代理收到注册应答注册应答消息后做有效性检查消息后做有效性检查v

38、如果检查通过，外地代理更新来访移动节点列表，将应答消息转发给移动节点，并准备作为隧道出口拆封数据报文v 如果检查没有通过，外地代理发送注册应答注册应答消息给移动节点，指示注册失败&移动节点收到移动节点收到注册应答注册应答消息消息v 如果注册成功，就可以开始正常工作v 如果注册失败，可以根据错误信息调整后重新注册如果使用外地代理转交地址Switching Technology and ATM Research Center2001-06-08注册应答注册应答&移动节点收到移动节点收到注册应答注册应答消息消息v如果注册成功，正常工作v如果注册失败，可以根据错误信息做相应的调整后重新

39、发起注册请求如果使使用配置转交地址Switching Technology and ATM Research Center2001-06-08报文发送和接收报文发送和接收&家乡代理对移动节点进行注册后，开始在家乡代理对移动节点进行注册后，开始在本地链路上发送本地链路上发送代理代理ARP消息消息&通信对端按照正常的路由策略向移动节点通信对端按照正常的路由策略向移动节点发送报文发送报文&报文被路由到移动节点的家乡网络报文被路由到移动节点的家乡网络&家乡代理截获该报文，将注册的转交地址家乡代理截获该报文，将注册的转交地址作为隧道出口，将自己的作为隧道出口，将自己的IP

40、地址作为隧道入地址作为隧道入口，对报文进行封装后发送口，对报文进行封装后发送。Switching Technology and ATM Research Center2001-06-08报文发送和接收报文发送和接收(续续)&如果使用外地代理转交地址，作为隧道的出口的如果使用外地代理转交地址，作为隧道的出口的外地代理对数据进行拆封，检查访问者列表，将外地代理对数据进行拆封，检查访问者列表，将报文转交给移动节点报文转交给移动节点&如果使用配置转交地址，移动节点本身是隧道的如果使用配置转交地址，移动节点本身是隧道的出口，直接对数据进行拆封出口，直接对数据进行拆封&移动节点要发

41、送数据报文时移动节点要发送数据报文时v 如果有外地代理，将外地代理作为缺省网关v 如果没有外地代理，选择外地链路上的某个路由器作为缺省网关Switching Technology and ATM Research Center2001-06-08使用外地代理转交地址使用外地代理转交地址因特网因特网家乡代理家乡代理家乡网络家乡网络通信对端通信对端外地代理外地代理外地链路外地链路移动节点移动节点注册请求注册请求发送数据发送数据隧道隧道Switching Technology and ATM Research Center2001-06-08使用配置代理转交地址使用配置代理转交地址因特网因特网家乡代

42、理家乡代理家乡网络家乡网络通信对端通信对端外地代理外地代理外地链路外地链路移动节点移动节点注册请求注册请求发送数据发送数据隧道隧道Switching Technology and ATM Research Center2001-06-08实体的功能实体的功能-通信对端通信对端&移动节点的位置对于通信对端来移动节点的位置对于通信对端来说是透明的。不管移动节点移动说是透明的。不管移动节点移动到何处，通信对端都按照正常的到何处，通信对端都按照正常的路由策略发送报文，这些报文被路由策略发送报文，这些报文被路由到移动节点的家乡链路路由到移动节点的家乡链路Switching Technology

43、and ATM Research Center2001-06-08实体的功能实体的功能-家乡代理家乡代理&定期广播自己的存在，使移动节点知道自己是处定期广播自己的存在，使移动节点知道自己是处在家乡网络在家乡网络&接受来自移动节点的注册消息，对移动节点的转接受来自移动节点的注册消息，对移动节点的转交地址进行注册交地址进行注册&使用代理使用代理ARP广播对移动节点家乡地址的可达性，广播对移动节点家乡地址的可达性，吸引发给移动节点的报文吸引发给移动节点的报文&截获所有发往移动节点的数据包，使用自己的截获所有发往移动节点的数据包，使用自己的IP地址和移动节点的转交地址作

44、为隧道的入口和出地址和移动节点的转交地址作为隧道的入口和出口，对原始数据报文进行封装和转发口，对原始数据报文进行封装和转发Switching Technology and ATM Research Center2001-06-08实体的功能实体的功能-外地代理外地代理&定期广播自己的存在，使移动节点知道自己是定期广播自己的存在，使移动节点知道自己是处于外地网络处于外地网络&为移动节点分配外地代理转交地址为移动节点分配外地代理转交地址&使用外地代理转交地址时使用外地代理转交地址时v 帮助移动节点向它的家乡代理汇报自己的转交地址v 处理来自家乡代理的注册应答消息，记录注册成

45、功的移动节点v 作为隧道的出口，对封装的数据报文拆封，并把拆封后的报文转交给移动节点v 作为移动节点在外地链路上的缺省网关，为移动节点发送的报文寻路Switching Technology and ATM Research Center2001-06-08实体的功能实体的功能-移动节点移动节点&监听代理的广播消息，确定自己处在家乡网络还监听代理的广播消息，确定自己处在家乡网络还是外地网络是外地网络&如果是在外地链路上，移动节点将它的转交地址如果是在外地链路上，移动节点将它的转交地址向自己的家乡代理汇报向自己的家乡代理汇报v 使用代理转交地址：通过外地代理汇报v 使用配置转交地址

46、：直接向家乡代理汇报&如果使用配置转交地址，移动节点本身成为了隧如果使用配置转交地址，移动节点本身成为了隧道的出口，需对报文进行拆封道的出口，需对报文进行拆封&使用缺省网关发送数据报文使用缺省网关发送数据报文&移动节点回到家乡链路后，要向家乡代理请求注移动节点回到家乡链路后，要向家乡代理请求注销注册的转交地址（通过销注册的转交地址（通过注册请求注册请求消息）消息）Switching Technology and ATM Research Center2001-06-08拒绝服务攻击拒绝服务攻击因特网因特网家乡代理家乡代理家乡网络家乡网络外地代理外地代理路由器路由器坏家伙

47、坏家伙外地链路外地链路移动节点移动节点通信对端通信对端伪造的伪造的注册报文注册报文Switching Technology and ATM Research Center2001-06-08拒绝服务攻击拒绝服务攻击& 坏家伙坏家伙向家乡代理发送一个伪造的注向家乡代理发送一个伪造的注册请求消息，家乡代理将它的册请求消息，家乡代理将它的IP地址当作移地址当作移动节点的转交地址。所有发送给移动节点报动节点的转交地址。所有发送给移动节点报文都将被送给文都将被送给坏家伙坏家伙v坏家伙可以在任意地点实施攻击v移动IP使用IPSec机制，要求移动节点和家乡代理之间建立安全协定(Security As

48、sociation)，对所有的注册消息都要进行有效的认证Switching Technology and ATM Research Center2001-06-08重发攻击重发攻击因特网因特网家乡代理家乡代理家乡网络家乡网络外地代理外地代理路由器路由器坏家伙坏家伙外地链路外地链路移动节点移动节点通信对端通信对端记录注册记录注册报文报文Switching Technology and ATM Research Center2001-06-08重发攻击重发攻击家乡代理家乡代理家乡网络家乡网络外地代理外地代理路由器路由器坏家伙坏家伙移动节点移动节点通信对端通信对端记录的注记录的注册报文册报文因特网因

49、特网Switching Technology and ATM Research Center2001-06-08重发攻击重发攻击& 坏家伙坏家伙将一个有效的注册请求消息存将一个有效的注册请求消息存起来，等移动节点离开后，用这个有效的消起来，等移动节点离开后，用这个有效的消息进行攻击。家乡代理也会认为它是合法的息进行攻击。家乡代理也会认为它是合法的v移动IP中，注册消息有一个标识域。要求移动节点为每个注册消息产生一个唯一的值。v家乡代理不处理已经过时的注册消息Switching Technology and ATM Research Center2001-06-08路由器入口过滤的影响路

50、由器入口过滤的影响因特网因特网外地代理外地代理移动节点移动节点家乡代理家乡代理中间路由器中间路由器通信对端通信对端源源IP地址地址目的目的IP地址地址为了安全，中间路由器对流入的报文进行过滤，将源IP地址不合法的报文丢弃Switching Technology and ATM Research Center2001-06-08反向隧道反向隧道因特网因特网外地代理外地代理移动节点移动节点家乡代理家乡代理IP地址：地址：通信对端通信对端转交地址：转交地址：

51、隧道源隧道源IP地址地址隧道目的隧道目的IP地址地址源源IP地址地址目的目的IP地址地址反向隧道反向隧道源源IP地址地址目的目的IP地址地址Switching Technology and ATM Research Center2001-06-08移动移动IP的应用的应用-企业内部网企业内部网外地代理外地代理部门部门1因特网因特网部门部门2部门部门3会议室会议室10.0.3

52、.外地外地/家乡家乡代理代理外地外地/家乡代理家乡代理外地外地/家乡家乡代理代理外地代理外地代理防火墙防火墙防火墙内防火墙内Switching Technology and ATM Research Center2001-06-08商用移动商用移动IP服务的模型服务的模型因特网因特网内部网内部网电话网电话网PPP移动节点移动节点移动节点移动节点外地代理外地代理家乡代理家乡代理外地代理外地代理外地代理外地代理家乡代理家乡代理客户的家乡网络客户的家乡网络公共因特网公共因特网服务提供商的设备服务提供商的设备移动节点接入

53、移动节点接入Switching Technology and ATM Research Center2001-06-08移动移动IP实例实例-Motorola的的iDEN系统系统广域广域IP网网办公室网络办公室网络家庭网络家庭网络家乡代理家乡代理家乡代理家乡代理iDEN城域网城域网外地代理外地代理外地代理外地代理Switching Technology and ATM Research Center2001-06-08子网的移动子网的移动-需求需求&飞机、轮船飞机、轮船v自身的网络设备v插在座位网络插口上的乘客的笔记本&军舰、潜艇军舰、潜艇v自身的网络设备v特派员的笔记本电脑&

54、amp;部队的移防部队的移防Switching Technology and ATM Research Center2001-06-08成员固定的子网移动成员固定的子网移动因特网因特网通信对端通信对端移动路由器移动路由器移动子网（飞机等）移动子网（飞机等）移动路由器的移动路由器的家乡代理家乡代理移动路由器的移动路由器的外地代理外地代理A路由器注册消息路由器注册消息数据报文数据报文路由器隧道路由器隧道BSwitching Technology and ATM Research Center2001-06-08成员移动的子网移动成员移动的子网移动因特网因特网通信对端通信对端移动路由器移动路由器移动

55、子网（飞机等）移动子网（飞机等）移动路由器的移动路由器的家乡代理家乡代理移动路由器的移动路由器的外地代理外地代理A移动主机的移动主机的家乡代理家乡代理B移动主机移动主机路由器注册消息路由器注册消息数据报文数据报文路由器隧道路由器隧道主机注册消息主机注册消息主机隧道主机隧道移动主机的外地代理移动主机的外地代理Switching Technology and ATM Research Center2001-06-08代理代理ARP技术技术路由器路由器4家乡代理家乡代理53IP: 54MAC:00105A839F89IP地址地址MAC

56、地址地址5400105A839F8900105A839F89家乡代理广播的家乡代理广播的ARP00105A839F89路由器的路由器的ARP表表返回Switching Technology and ATM Research Center2001-06-08移动移动IP的优化的优化&路由优化路由优化&切换优化切换优化Switching Technology and ATM Research Center2001-06-08三角路由问题三角路由问题外地代理外地代理家乡代理家乡代理通信对端通信对端移动节点移动节点因特网因特网通信对端能否

57、直接将报文发给移动节点的转交地址？通信对端能否直接将报文发给移动节点的转交地址？Switching Technology and ATM Research Center2001-06-08绑定缓存策略绑定缓存策略&通信对端维护一个绑定缓存，存储它要访通信对端维护一个绑定缓存，存储它要访问的移动节点的问的移动节点的对对&当通信对端要向移动节点发送报文时，它当通信对端要向移动节点发送报文时，它检查自己的缓存，找到移动节点的转交地址，检查自己的缓存，找到移动节点的转交地址，直接将报文通过隧道发给移动节点直接将报文通过隧道发给移动节点&由于移动节点的转交地址是随着节点位置由于移

58、动节点的转交地址是随着节点位置的变化而变化的，所以通信对端要对绑定缓的变化而变化的，所以通信对端要对绑定缓存进行维护存进行维护Switching Technology and ATM Research Center2001-06-08绑定缓存的建立绑定缓存的建立&家乡代理截获一个目的地址为移动节点的报家乡代理截获一个目的地址为移动节点的报文时，它知道通信对端没有关于移动节点的文时，它知道通信对端没有关于移动节点的绑定信息，就向通信对端发送绑定信息，就向通信对端发送绑定更新绑定更新消息，消息，通知它移动节点的家乡通知它移动节点的家乡IP地址和转交地址地址和转交地址&通信对端可以主

59、动向移动节点的家乡代理发通信对端可以主动向移动节点的家乡代理发送送 绑定请求绑定请求消息，家乡代理使用消息，家乡代理使用绑定更新绑定更新消息将移动节点的转交地址送给通信对端消息将移动节点的转交地址送给通信对端Switching Technology and ATM Research Center2001-06-08绑定缓存的维护绑定缓存的维护&采用定时更新机制，删除过老的绑定信息采用定时更新机制，删除过老的绑定信息&如果外地代理通过隧道收到一个消息，但对应如果外地代理通过隧道收到一个消息，但对应的移动节点已不在自己的访问列表中。这表明的移动节点已不在自己的访问列表中。这表明通信

60、对端的绑定信息已经不正确通信对端的绑定信息已经不正确&外地代理向移动节点的家乡代理发送外地代理向移动节点的家乡代理发送绑定警告绑定警告消息（包含通信对端的地址）消息（包含通信对端的地址）&收到收到绑定警告绑定警告消息后，家乡代理使用消息后，家乡代理使用绑定更新绑定更新消息通知通信对端移动节点的新转交地址消息通知通信对端移动节点的新转交地址Switching Technology and ATM Research Center2001-06-08移动通信系统中的切换移动通信系统中的切换MSC：移动交换中心移动交换中心BSS： 基站子系统基站子系统MS： 移动台移动台第一次切换后的

61、话路第一次切换后的话路第二次切换后的话路第二次切换后的话路初始话路初始话路MSC1MSC2BSS1BSS2BSS3MSMSMS移动移动Switching Technology and ATM Research Center2001-06-08移动移动IP中的切换中的切换因特网因特网家乡代理家乡代理新外地代理新外地代理前外地代理前外地代理通信对端通信对端移移动动Switching Technology and ATM Research Center2001-06-08切换带来的问题切换带来的问题&在新的转交地址注册成功之前，已经在网在新的转交地址注册成功之前，已经在网络中传输的络中传输的IP报文将被发送到原外地链路。报文将被发送到原外地链路。如果不采取措施，这些报文将被丢弃，造如果不采取措施，这些报文将被丢弃，造成报文丢失成报文丢失&如果移动节点在两个外地代理之间频繁切如果移动节点在两个外地代理之间频繁切换，比如在分属两个外地代理的相邻小区换，比如在分属两个外地代理的相邻小区之间来回移动。当切换的频繁程度与注册之间来回移动。当切换的频繁程度与注册所需时间可比时，报文的丢失现象将更加所需时间可比时，报文的丢失现象将更加严重严重Switching Technology and ATM Research Center20