《计算机网络 》课件第7章

第7章移动IP技术7.1引言

7.2移动IPv4技术

7.3移动IPv6技术

7.4移动IP技术的应用

7.1引

言

在一般的IP网络中，任何一个主机加入到一个IP子网时，都要分配一个IP地址，这个IP地址属于所在子网的，并通过这个IP地址进行通信。当主机从一个子网移动到另一个子网时，必须重新设置主机IP地址，使IP地址与所在子网相对应，而不能使用原有IP地址进行通信。这种IP技术称为固定IP技术。为了实现在不改变原有IP地址的情况下进行跨网络的随意移动和漫游，人们提出并开发了移动IP技术。所谓移动IP技术是指移动用户或主机使用原有IP地址在网络中进行全方位的移动或者漫游，并享有原有网络中一切权限。

为了规范移动IP技术的开发，IETF于1996年10月提出了移动IP协议标准(草案)，包括RFC2002、RFC2003、RFC2004、RFC2005和RFC2006等文档。其中，RFC2002定义了移动IP协议；RFC2003、RFC2004和RFC1701定义了移动IP中用到的三种隧道技术；RFC2005叙述了移动IP的应用；RFC2006定义了移动IP的管理信息库(MIB)。RFC文档发表后，业界给予了广泛的关注，并投入大量的人力和财力来研究和开发移动IP技术，从而极大地推动了移动IP技术的发展。移动IP技术是一种建立在IP协议基础上的网络增值服务，即移动IP的基础是IPv4或IPv6协议。与IPv4相比，IPv6对移动IP的支持更加充分。

7.2移动IPv4技术

7.2.1移动IPv4技术的基本原理移动IP技术可应用于任何IP网络中，不论是固定网络，还是无线网络，它都为人们提供了无缝的网络漫游服务。例如，一个在北京总公司工作的员工，在北京总公司网络中被分配了相应的IP地址，并被授予某种权限来访问该网络中的资源。当他出差到上海分公司后，只要简单地将移动终端(如笔记本电脑、PDA等)连接到上海分公司网络上，而不需做任何改动(包括IP地址)，就可以访问北京总公司网络，并以原有的访问权限来使用网络中的资源，如共享网络打印机、访问相关数据库等，让人感觉不到身在外地。这样就为移动办公提供了极大的方便。

图7.1给出了移动IP网络的基本结构，可以看出，移动IP网络是在已有网络基础设施上通过增加三个功能实体来实现的，即：

(1)移动节点(MobileNode)：可移动的主机，它们可以从一个网络或者子网移动到其他网络或者子网，在改变位置时无需更改其IP地址，仍然可使用原来的IP地址进行通信。

(2)家乡代理(HomeAgent)：与移动节点原来所在的本地网络(称为家乡网络)相连接的主机或路由器，它保存有移动节点的位置信息。当移动节点离开家乡网络时，由家乡代理将发给移动节点的数据报转发给移动节点。

(3)外地代理(ForeignAgent)：与移动节点当前所在的外地网络相连接的主机或路由器，由它把由家乡代理发送来的数据报转发给移动节点。

图7.1移动IP网络的基本结构在移动IP协议中，每一个移动节点都有一个惟一的本地地址，当移动节点移动时，它的本地地址是不变的。在本地网络上，由家乡代理维护每一个本地节点的当前位置信息，为此需要引入转交地址。当移动节点连接到外地网络上时，由转交地址来标识移动节点现在所处的位置，以便进行路由选择。移动节点的本地地址与当前转交地址的联合称为移动绑定(简称绑定)。当移动节点得到一个新的转交地址时，通过绑定向家乡代理进行注册，以便让家乡代理随时了解移动节点的当前位置。

当移动节点处于本地网络时，移动节点的工作机制和固定节点一样，并不启动移动IP功能。当移动节点到外地网络上时，需要通过“代理发现”功能来搜索外地网络上的外地代理，如果找到外地代理，则向这个外地代理进行注册，把这个外地代理的IP地址作为自己的转交地址。如果在外地网络上没有配备代理节点，则需要采用动态主机配置协议(DHCP)或手工配置等方法在外地网络上建立一个临时IP地址作为自己的转交地址。

7.2.2移动IPv4协议的机制

1．转交地址在移动IP协议中，定义了两种地址：家乡地址和转交地址。

(1)家乡地址：用来识别端到端连接的静态地址，也是移动节点与家乡网络连接时使用的地址。不管移动节点处于何处，其家乡地址保持不变。

(2)转交地址：一般是外地代理分配给移动节点的临时地址，移动节点利用它进行登记。转交地址是隧道终点地址，它有两种地址模式：代理模式和主机模式。在代理模式中，转交地址驻留在外地代理上，外地代理是隧道终点，外地代理从隧道中接收数据报后，去除数据报的隧道封装，将原始数据报转交给移动节点。在这种模式中，多个移动节点可以共享同一个转交地址，从而节省有限的IPv4地址空间。在主机模式中，转交地址驻留在移动主机上，移动主机是隧道终点，移动主机从隧道中接收数据报后，去除数据报的隧道封装，将原始数据报转交给高层协议。在这种模式中，转交地址只能由一个移动节点使用。

2．代理发现在移动IP协议中，代理发现(AgentDiscovery)是使用扩展的“ICMP路由器发现”机制来实现的。移动节点利用代理发现机制来检测它是在本地网络上还是在外地网络上，并且当移动节点移动到另一个网络上时，代理发现机制还能为它寻找一个合适的外地代理。代理发现机制有两种消息：一个是代理周期发送的代理通告消息，另一种是移动节点发送的代理请求消息。

3．位置注册在代理发现之后，移动节点则进入位置注册(Registration)过程。当移动节点发现已经从一个网络移动到另一个网络时，则需要进行位置注册。另外，注册信息有一定的生存时间，即使移动节点没有发生移动，也要进行注册。移动IP的注册功能主要表现在如下几个方面：

(1)移动节点通过注册可以得到外地网络上外地代理的路由服务；

(2)移动节点通过注册可以把它的转交地址通知给本地代理；

(3)移动节点通过注册可以使一个即将过期的注册重新有效；

(4)在预先不知道本地代理的情况下，移动节点可以通过注册动态地得到本地代理的地址；

(5)移动节点可以同时注册多个转交地址，这时本地代理把发给移动节点本地地址的数据报通过隧道转发给移动节点的每个转交地址。

4．隧道技术隧道(Tunneling)技术是指在原始数据报上重新封装一个报头，该报头的源地址和目的地址字段分别标识了两个网络的边界节点，即数据报只在这两个边界节点之间传输，如同一个传输隧道。隧道技术是移动IP技术中的重要内容。移动IP技术中的隧道技术有三种：IP的IP封装、IP的最小封装和通用路由封装。

IP的IP封装是在RFC2003中定义的，它是在原始IPv4数据报上重新封装一个外层IP报头，外层报头中的源地址和目的地址字段分别标识了两个边界节点，而内层IP报头(即原始IP数据报报头)中的源地址和目的地址字段则分别标识了原始数据报的发送节点和接收节点。在移动IP协议中，由本地代理和外地代理来实现IP的IP封装，以实现从本地代理到转交地址的隧道。

IP的最小封装是在RFC2004中定义的，作为移动IP的可选隧道方式，它是将IP的IP封装中的内层IP报头和外层IP报头的冗余部分去掉，形成一个最小的转发报头，以减少实现额外的字节数。这种封装技术有一个前提，就是原始数据报不能是被分片的，因为在最小转发报头中不保存有关分片的信息。

5．路由选择当一个移动节点移动到外地网络时，将按下列方式来收发数据报。

(1)接收数据报：①由家乡代理接收其他通信节点发送给移动节点的数据报；②家乡代理根据转交地址将数据报经隧道转发到移动节点的外地代理；③

由外地代理将数据报交给移动节点。

(2)发送数据报：①移动节点发送给其他通信节点的数据报先由外地代理接收；②由外地代理将数据报路由到目的通信节点。可见，如果移动节点和通信节点都在同一个外地网络上，通信节点发出的数据报则要绕一个大弯再回到原地。尽管如此，但从安全角度讲，这是很有必要的。因为如果让通信节点直接使用转交地址来通信的话，则无法进行安全认证，将可能遭到拒绝服务攻击。因此，在IPv4中，路由优化和安全性之间存在一定的矛盾。而在IPv6中对此进行了补充和完善。

7.3移动IPv6技术

7.3.1移动IPv6技术的基本原理移动IPv6技术是在移动IPv4的基础上发展起来的，并具有很多新的特点。在移动IPv6协议中，定义了三种功能实体：移动节点、通信节点和家乡代理，但没有外地代理的概念。移动IPv6网络的基本结构如图7.2所示，其中，移动节点、家乡代理、家乡网络、外地网络和转交地址等概念与移动IPv4基本相同。

图7.2移动IPv6网络的基本结构

移动IPv6的操作过程如下：

(1)移动节点通过IPv6的“路由器搜索”过程来获得它的转交地址。

(2)当移动节点移动到外地网络时，采用IPv6的“地址自动配置”过程来获得外地网络上的转交地址。

(3)移动节点将它的转交地址通知家乡代理。

(4)对于不知道移动节点转交地址的通信节点，将使用移动节点的本地地址向移动节点发送数据报，由家乡代理通过隧道将数据报转发到移动节点的转交地址，再转发给移动节点。

(5)对于已知道移动节点转交地址的通信节点，利用IPv6的路由报头，直接将数据报发送给移动节点，路由报头将移动节点的转交地址作为一个中间目的地址。

(6)一般情况下，移动节点可以直接向通信节点发送数据报。如果在外地网络上设置了防火墙并禁止移动节点直接外出，移动节点则可以通过隧道将数据报发送给家乡代理，由家乡代理再转发给通信节点。

7.3.2移动IPv6协议的机制

1．所在位置检测在移动IPv6中，每个移动节点都要确定自己所在的位置，这是通过IPv6的“路由器搜索”机制来实现的。移动IPv6中的“路由器搜索”与移动IPv4中的“代理搜索”相类似，它是使用IPv6的邻居发现(ND)协议中“路由器请求”和“路由器广播”消息来实现的，其中，路由器和家乡代理将周期地使用“路由器广播”消息向它们所在的链路广播路由，移动节点也可以主动地使用“路由器请求”消息来获得路由。

移动节点获得路由后，首先检查路由中的地址前缀，如果其中的一个前缀与家乡地址相匹配，则说明移动节点连接到家乡链路上，于是，移动节点便通知家乡代理已经回到家乡链路上了。如果没有一个前缀与家乡地址相匹配，则说明移动节点连接到外地链路上。这时，移动节点将最近接收的前缀与以前接收的前缀相比较，以确定它是否移动了。如果确实移动了，则需要通过下面介绍的方法来获得新链路的转交地址，并将这个转交地址通知给家乡代理和其他通信节点。

2．转交地址获取由于移动IPv6中没有外地代理的概念，因此在外地链路上的移动节点是采用地址自动配置方法来获得转交地址的，也称为配置转交地址。地址配置有两种方式：被动地址自动配置和主动地址自动配置。移动节点将根据所接收的“路由器广播”消息来确定采用哪种方式。

(1)被动地址自动配置：移动节点只需向地址配置服务器请求一个地址，并将该地址作为自己的转交地址。这种情况与移动IPv4相对应，移动IPv6采用DHCPv6协议，而移动IPv4采用DHCP协议。

(2)主动地址自动配置：这是移动IPv6新增的功能，移动IPv4没有类似的功能。主动地址自动配置的工作过程如下：①移动节点首先生成一个接口标识，用于标识移动节点上与外地链路相连的网络接口，通常是该网络接口的MAC地址。②移动节点检查“路由器广播”消息中的地址前缀，以确定当前链路上的有效地址前缀。

③移动节点将一个有效的地址前缀和接口标识符组合起来形成自己的转交地址。无论哪种地址配置方法，地址自动配置协议都提供了一种重复地址检查机制，移动节点通过该机制来检查所得到的转交地址是否被链路上其他节点使用。同时，地址自动配置协议还提供了排除重复地址、保证节点地址惟一性的方法。

3．转交地址通告在移动IPv4中，移动节点通过注册功能将转交地址通知家乡代理，并且使用UDP协议来传送包含有转交地址的注册消息。在移动IPv6中，没有为该功能定义相应的术语，并且转交地址通告功能与移动IPv4中的注册功能有很大区别。在移动IPv6中，移动节点通过转交地址通告(简称通告)功能将转交地址通知家乡代理和其他通信节点。家乡代理也是将转交地址作为隧道终点，并通过隧道将数据报转发给处于外地链路上的移动节点。其他通信节点则直接使用转交地址与移动节点通信。

在移动IPv6中，为了通告转交地址而定义了三种消息，即绑定更新(BindingUpdate)、绑定应答(BindingAcknowledgment)和绑定请求(BindingRequest)，并采用了IPv6报头的一个扩展头来实现消息交换的，而不是像移动IPv4那样使用UDP协议来交换注册消息。在外地链路上的移动节点获得转交地址后，使用绑定更新消息向家乡代理或通信节点通告转交地址。家乡代理或通信节点接收到绑定更新消息后，更新相应的路由信息，然后返回绑定应答消息进行确认。如果移动节点返回到家乡链路上，同样使用绑定更新消息向家乡代理发出通告，则家乡代理返回绑定应答消息进行确认。

表7.1移动IPv4和移动IPv6的比较

7.4移动IP技术的应用

7.4.1移动IP技术的应用类型

1．子网－子网移动模式移动用户可以在支持移动IP功能的子网之间移动，这里的子网可以是企业网内部用路由器分隔开的逻辑子网，也可以是不同企业间相互信任的子网。按照各个子网之间的连接方式，又可进一步分为直接访问移动模式和间接访问移动模式。

1)直接访问移动模式该模式主要用于校园网、企业网或者电子政务网中各个逻辑子网间的移动。在该模式下，子网与子网间通过交换机或者路由器直接连接，一个子网内的主机可以通过全局IP地址直接访问另一个子网内部的主机，参见图7.3。

图7.3直接访问移动模式的网络结构

2)间接访问移动模式该模式主要应用于移动用户在通过Internet互连的各个子网之间的移动。在该模式下，子网与子网之间不是直接连接的，子网内的主机对外访问时一般需要经过网络地址转换(NAT)进行地址转换，一个子网内部的主机也无法用内部网地址直接访问另外一个子网的主机。例如，一个企业内部网是由地域分散的各个子网组成，各个子网之间通过Internet来连接，参见图7.4(a)。在每个子网内部，主机使用内部IP地址进行通信，并使用防火墙或者代理服务器实现NAT功能，使主机能够访问Internet公共资源。但是，每个子网的主机之间不能直接相互通信。

图7.4间接访问移动模式的网络结构(a)无接入服务器移动模式的网络结构；(b)基于接入服务器移动模式的网络结构

2．Internet—企业网移动模式移动用户移动到企业网外部，通过Internet实现对企业内部网的访问。这种应用模式主要为了支持用户出差到没有分支机构的外地或者在家里进行移动办公的场合，参见图7.5。

图7.5Internet—企业网移动模式的网络结构

从上述各种移动IP应用模式中，可以看出移动IP具有以下特点：

(1)强大的漫游功能：移动用户可以在企业网各子网之间以及I