移動IP技術(shù)

詞語解釋

“移動IP技術(shù)”是一種在網(wǎng)絡(luò)環(huán)境中實現(xiàn)移動計算機的技術(shù)，它是基于Internet協(xié)議（IP）的移動計算機網(wǎng)絡(luò)技術(shù)，是一種可以實現(xiàn)移動計算機的網(wǎng)絡(luò)技術(shù)，它可以讓移動計算機在不同的網(wǎng)絡(luò)中，即使是不同的局域網(wǎng)，也可以通過Internet協(xié)議實現(xiàn)移動性。移動IP技術(shù)主要是用來實現(xiàn)移動計算機的網(wǎng)絡(luò)連接，允許移動計算機在不同的網(wǎng)絡(luò)環(huán)境中移動，而不會中斷網(wǎng)絡(luò)連接。移動IP技術(shù)的主要目的是實現(xiàn)移動計算機的網(wǎng)絡(luò)連接，允許移動計算機在不同的網(wǎng)絡(luò)環(huán)境中移動，而不會中斷網(wǎng)絡(luò)連接。移動IP技術(shù)的應(yīng)用非常廣泛，可以用于實現(xiàn)移動計算機的路由跟蹤、認證、安全、網(wǎng)絡(luò)負載均衡、移動網(wǎng)絡(luò)訪問控制、移動計算機的網(wǎng)絡(luò)管理等。它可以幫助移動計算機在不同的網(wǎng)絡(luò)環(huán)境中移動，而不會中斷網(wǎng)絡(luò)連接，從而提高網(wǎng)絡(luò)服務(wù)的可靠性和靈活性。移動IP技術(shù)可以用于實現(xiàn)路由跟蹤，它可以幫助移動計算機在不同的網(wǎng)絡(luò)環(huán)境中移動，而不會中斷網(wǎng)絡(luò)連接，從而提高網(wǎng)絡(luò)服務(wù)的可靠性和靈活性。此外，移動IP技術(shù)還可以用于實現(xiàn)認證、安全、網(wǎng)絡(luò)負載均衡、移動網(wǎng)絡(luò)訪問控制等功能，以提高網(wǎng)絡(luò)的安全性和可靠性。移動IP技術(shù)可以用于實現(xiàn)移動計算機的網(wǎng)絡(luò)管理，它可以幫助網(wǎng)絡(luò)管理員更好地管理移動計算機，更好地實現(xiàn)網(wǎng)絡(luò)管理和維護，從而提高網(wǎng)絡(luò)服務(wù)的可靠性和穩(wěn)定性。綜上所述，移動IP技術(shù)是一種可以實現(xiàn)移動計算機的網(wǎng)絡(luò)技術(shù)，它可以幫助移動計算機在不同的網(wǎng)絡(luò)環(huán)境中移動，而不會中斷網(wǎng)絡(luò)連接，從而提高網(wǎng)絡(luò)服務(wù)的可靠性和靈活性。它可以用于實現(xiàn)路由跟蹤、認證、安全、網(wǎng)絡(luò)負載均衡、移動網(wǎng)絡(luò)訪問控制、移動計算機的網(wǎng)絡(luò)管理等，以提高網(wǎng)絡(luò)的安全性和可靠性。

   如何讓人們能夠隨時、隨地訪問Internet，是當前Internet技術(shù)研究的一個熱點，也是下一代真正的個人通信技術(shù)的目標。無線接入中的移動IP技術(shù)使得人們一直夢想的無處不在的多媒體全球網(wǎng)絡(luò)連接成為可能，它適應(yīng)了普遍計算時代的需求。
現(xiàn)有的移動通信采用的是電路交換方式，用戶通話時一直占用固定的帶寬資源。這種通信方式適合話音業(yè)務(wù)，但對IP類型的業(yè)務(wù)則不是最適合的。為適應(yīng)快速增長的數(shù)據(jù)型業(yè)務(wù)需求，現(xiàn)有的電路交換的移動通信網(wǎng)絡(luò)必須進行改造，人們需要的是一個以包交換為基礎(chǔ)的無線網(wǎng)絡(luò)，這種新型網(wǎng)絡(luò)結(jié)構(gòu)正是移動IP未來的結(jié)構(gòu)。

移動IP不是移動通信技術(shù)和因特網(wǎng)技術(shù)的簡單疊加，也不是無線話音和無線數(shù)據(jù)的簡單疊加，它是移動通信和IP的深層融合，也是對現(xiàn)有移動通信方式的深刻變革。它將真正實現(xiàn)話音和數(shù)據(jù)的業(yè)務(wù)融合，移動IP的目標是將無線話音和無線數(shù)據(jù)綜合到一個技術(shù)平臺上傳輸，這一平臺就是IP協(xié)議。未來的移動網(wǎng)絡(luò)將實現(xiàn)全包交換，包括話音和數(shù)據(jù)都由IP包來承載，話音和數(shù)據(jù)的隔閡將消失。在IMT-2000中已明確規(guī)定，第三代移動通信系統(tǒng)必須支持移動IP分組業(yè)務(wù)。而IETF(Internet工程任務(wù)組)也正在擴展因特網(wǎng)協(xié)議，開發(fā)一套用于移動IP的技術(shù)規(guī)范，目前已制訂完成了RFC2002（IP移動性支持）、RFC2003（IP內(nèi)的IP封裝）、RFC2004（IP內(nèi)的最小封裝）、RFC2290（用于PPP IPCP的移動IPv4配置選項），其他協(xié)議正在制訂中。移動通信的IP化進程將分為三個階段：首先是移動業(yè)務(wù)的IP化；之后是移動網(wǎng)絡(luò)的分組化演進；最后是在第三代移動通信系統(tǒng)中實現(xiàn)全IP化。

移動IP的基本原理

使用傳統(tǒng)IP技術(shù)的主機使用固定的IP地址和TCP端口號進行相互通信，在通信期間它們的IP地址和TCP端口號必須保持不變，否則IP主機之間的通信將無法繼續(xù)。而移動IP的基本問題是IP主機在通信期間可能需要在網(wǎng)路上移動，它的IP地址也許經(jīng)常會發(fā)生變化。而IP地址的變化最終會導致通信的中斷。
如何解決因節(jié)點移動（即IP地址的變化）而導致通信中斷的問題？蜂窩移動電話提供了一個非常好的解決問題的先例。因此，解決移動IP問題的基本思路與處理蜂窩移動電話呼叫相似，它將使用漫游、位置登記。隧道技術(shù)、鑒權(quán)等技術(shù)。從而使移動節(jié)點使用固定不變的IP地址，一次登錄即可實現(xiàn)在任意位置（包括移動節(jié)點從一個IP（子）網(wǎng)漫游到另一個IP（子）網(wǎng)時）上保持與IP主機的單一鏈路層連接，使通信持續(xù)進行。

1.幾個重要概念

移動代理（Mobility Agent）：又分為歸屬代理和外區(qū)代理兩類。歸屬代理是歸屬網(wǎng)上的移動代理，它至少有一個借口在歸屬網(wǎng)上。其責任是當移動節(jié)點移動到外區(qū)網(wǎng)時，截收發(fā)往該點的數(shù)據(jù)包，并使用隧道技術(shù)將這些數(shù)據(jù)包轉(zhuǎn)發(fā)到移動節(jié)點的轉(zhuǎn)交節(jié)點。外區(qū)代理位于移動節(jié)點所在的當前外區(qū)網(wǎng)上，它負責解除原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并將其轉(zhuǎn)發(fā)到該移動節(jié)點。
移動IP地址：移動IP節(jié)點擁有兩個IP地址。一個是歸屬地址，是移動節(jié)點與歸屬網(wǎng)連接時使用的地址，不管移動節(jié)點移至網(wǎng)絡(luò)何處，其歸屬地址保持不變。二是轉(zhuǎn)交地址，就是隧道終點地址，轉(zhuǎn)交地址可能是外區(qū)代理轉(zhuǎn)交地址，也可能是駐留本地的轉(zhuǎn)交地址。通常用的是外區(qū)代理轉(zhuǎn)交地址。在這種地址模式中，外區(qū)代理就是隧道的終點，它接收隧道數(shù)據(jù)包，解除數(shù)據(jù)包的隧道封裝，然后將原始數(shù)據(jù)包轉(zhuǎn)發(fā)到移動節(jié)點。
位置登記（Registration）：移動節(jié)點必須將其位置信息向其歸屬代理進行登記，以便被找到。有兩種不同的登記規(guī)程。一種是通過外區(qū)代理，移動節(jié)點向外區(qū)代理發(fā)送登記請求報文，然后將報文中繼到移動節(jié)點的歸屬代理；歸屬代理處理完登記請求報文后向外區(qū)代理發(fā)送登記答復(fù)報文（接受或拒絕登記請求），外區(qū)代理處理登記答復(fù)報文，并將其轉(zhuǎn)發(fā)到移動節(jié)點。另一種是直接向歸屬代理進行登記，即移動節(jié)點向其歸屬代理發(fā)送登記請求報文，歸屬代理處理后向移動節(jié)點發(fā)送登記答復(fù)報文。
代理發(fā)現(xiàn)（Agent Discovery）：一是被動發(fā)現(xiàn)，即移動節(jié)點等待本地移動代理周期性的廣播代理通告報文；二是主動發(fā)現(xiàn)，即移動節(jié)點廣播一條請求代理的報文。
隧道技術(shù)（Tunneling）：當移動節(jié)點在外區(qū)網(wǎng)上時，歸屬代理需要將原始數(shù)據(jù)報轉(zhuǎn)發(fā)給已登記的外區(qū)代理。這是，歸屬代理使用IP隧道技術(shù)，將原始IP數(shù)據(jù)包封裝在轉(zhuǎn)發(fā)的IP數(shù)據(jù)包中，從而使原始IP數(shù)據(jù)包原封不動的轉(zhuǎn)發(fā)到處于隧道終點的轉(zhuǎn)交地址處。在轉(zhuǎn)交地址處解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包發(fā)送到移動節(jié)點。當轉(zhuǎn)交地址為主流本地的轉(zhuǎn)交地址時，移動節(jié)點本身就是隧道的終點，它自身進行解除隧道，取出原始數(shù)據(jù)包的工作。RFC2003和RFC2004中分別定義了兩種隧道封裝技術(shù)，見圖1。

圖1

2.移動IP協(xié)議工作原理

1）移動代理（即外區(qū)代理和歸屬代理）通過代理通告報文廣播其存在。移動節(jié)點通過代理請求報文，可有選擇的向本地移動代理請求代理通告報文。
2）移動節(jié)點收悉這些代理通告后，分辨其在歸屬網(wǎng)上，還是在某一外區(qū)網(wǎng)上。
3）當移動節(jié)點檢測到自己位于歸屬網(wǎng)上時，那么它不需要移動服務(wù)就可工作。假如移動節(jié)點從登記的其他外區(qū)網(wǎng)返回歸屬網(wǎng)時，通過交換其隨帶的登記請求和登記答復(fù)報文，移動節(jié)點需要向其歸屬代理撤銷其外區(qū)網(wǎng)登記信息。
4）當移動節(jié)點檢測到自己已漫游到某一外區(qū)網(wǎng)時，它獲得該外區(qū)網(wǎng)上的一個轉(zhuǎn)交地址。這個轉(zhuǎn)交地址可能通過外區(qū)代理的通告獲得，也可能通過外部分配機制獲得，如DHCP(一個駐留本地的轉(zhuǎn)交地址)。
5）離開歸屬網(wǎng)的移動節(jié)點通過交換其隨帶的登記請求和登記答復(fù)報文，向歸屬代理登記其新的轉(zhuǎn)交地址，另外它也可能借助于外區(qū)代理向歸屬代理進行登記。
6）發(fā)往移動節(jié)點歸屬地址的數(shù)據(jù)包被其歸屬代理接收，歸屬代理利用隧道技術(shù)封裝該數(shù)據(jù)包，并將封裝后的數(shù)據(jù)包發(fā)送到移動節(jié)點的轉(zhuǎn)交地址，由隧道終點（外區(qū)代理或移動節(jié)點本身）接收，解除封裝，并最終傳送到移動節(jié)點。
在相反方向，使用標準的IP選路機制，移動節(jié)點發(fā)出的數(shù)據(jù)包被傳送到目的地，無需通過歸屬代理轉(zhuǎn)發(fā)。無論移動節(jié)點在歸屬網(wǎng)內(nèi)還是在外區(qū)網(wǎng)中，IP主機與移動節(jié)點之間的所有數(shù)據(jù)包都是用移動節(jié)點的歸屬地址，轉(zhuǎn)交地址僅用于與移動代理的聯(lián)系，而不被IP主機所覺察。

圖2
圖2說明了移動節(jié)點在外區(qū)網(wǎng)上時，移動IP的工作過程。
1）IP主機經(jīng)過標準的IP選路，發(fā)往移動節(jié)點的數(shù)據(jù)包抵達歸屬網(wǎng)。
2）數(shù)據(jù)包被歸屬代理接收，由注冊表可知移動節(jié)點的關(guān)聯(lián)地址。
3）采用"隧道技術(shù)"送到移動節(jié)點的轉(zhuǎn)交地址，即外區(qū)代理。
4）外區(qū)代理解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包轉(zhuǎn)發(fā)給移動節(jié)點。
5）移動節(jié)點發(fā)出的數(shù)據(jù)包通過標準的IP選路規(guī)程發(fā)送到目的地（本圖中外區(qū)代理為移動節(jié)點的缺省路由器）。

現(xiàn)有移動IP技術(shù)存在的不足與改進

1．解決移動節(jié)點在子網(wǎng)間漫游時在尋徑上卻存在如下不足

      考慮一個漫游至外地網(wǎng)的用戶A，正與用戶B進行通信，根據(jù)以上尋徑方式，用戶A的數(shù)據(jù)必將按照傳統(tǒng)IP尋徑方法，以某種最佳尋徑方式達到用戶B；而從用戶B發(fā)出的數(shù)據(jù)，由于目的地址是用戶A，數(shù)據(jù)必將先到達用戶A的歸屬代理，在由歸屬代理傳到外地代理，最后才到達用戶A。這顯然不是最佳路徑，特別是當用戶A漫游到用戶B所在的歸屬網(wǎng)時，這種尋徑方式的傳輸延遲很大，對實時語音、圖像等會造成極大的損害；也增加了網(wǎng)絡(luò)負擔，數(shù)據(jù)包在網(wǎng)絡(luò)中運行的時間大大增加。
為了解決這個不足，可以引入一種新的代理——通信代理，它是與移動節(jié)點通信的IP節(jié)點的路由器。新結(jié)構(gòu)的工作過程如下：三個代理都發(fā)送代理通告報文聲明自己的存在，不同的是，通信代理針對的是本范圍內(nèi)的所有用戶。用戶B要發(fā)數(shù)據(jù)給用戶A，他并不知道用戶A已移動，仍向用戶A所在的子網(wǎng)發(fā)數(shù)據(jù)，被本地代理截獲，本地代理一方面將該數(shù)據(jù)包轉(zhuǎn)發(fā)到外區(qū)代理，一方面分析源地址，向數(shù)據(jù)包源端反向發(fā)送一條消息，該消息包括用戶A目前的狀態(tài)，如它的關(guān)聯(lián)地址等等，用戶B收到本地代理發(fā)來的消息后，得知用戶A已移動，則向通信代理進行登記，告訴其關(guān)于用戶A的關(guān)聯(lián)地址，請求建立通信代理至外區(qū)代理的通道，建立成功后，由于這是通信兩點直接建立的，所以路徑最佳，然后用戶B把發(fā)往用戶A的數(shù)據(jù)包發(fā)給通信代理，通信代理截獲后由"隧道"發(fā)往外區(qū)代理，再由外區(qū)代理發(fā)給用戶A。示意圖如圖3。

      通過這種改進，大大減小了時延，更好的滿足了第三代移動通信系統(tǒng)IMT-2000中對于傳輸和尋徑時延的要求。

2．由于采用了IP隧道封裝技術(shù)，使得封裝后的數(shù)據(jù)包大于源路由數(shù)據(jù)包，這樣不但增加了路由上的負擔，還必然的增加了消息處理時延。為了解決這一問題，就要對數(shù)據(jù)包的包頭進行合理的設(shè)計或是對包頭進行壓縮。
3．移動IP節(jié)點的成本要高于有線IP網(wǎng)的節(jié)點成本，而目前Internet上的大多數(shù)設(shè)備和ISP不支持移動IP業(yè)務(wù)。增設(shè)外區(qū)代理、歸屬代理、通信代理都需要更大的資金投入，且技術(shù)含量更高。
4．移動IP的接入對Internet網(wǎng)的安全性提出了更高的要求；反過來，Internet網(wǎng)中的防火墻檢驗每個數(shù)據(jù)包的源地址時，當發(fā)現(xiàn)數(shù)據(jù)包的歸屬地址與外區(qū)網(wǎng)的網(wǎng)絡(luò)地址不一樣時，會阻截IP隧道數(shù)據(jù)包。
5．IPv4和IPv6。在安全性方面，在移動IPv4中必須依賴自己的安全機制，通過靜態(tài)地配置“移動安全關(guān)聯(lián)”來完成這些功能，增加了負擔。移動IPv6使用IPSec來滿足更新綁定時的所有安全需求（發(fā)送者認證，數(shù)據(jù)完整性保護，重傳保護等），也就是說移動IPv6的安全性是建立在IPv6的安全機制之上的，這樣對移動IPv6就可以省去很多用來應(yīng)付安全性的工作。IPv6在解決路由的低效性、入口過濾等問題方面也較IPv4有自己考慮的解決的方案。

移動IP技術(shù)發(fā)展三部曲

1．IP業(yè)務(wù)與移動通信結(jié)合的第一步：在電路交換的移動通信網(wǎng)絡(luò)中引入IP電話業(yè)務(wù)

IP電話是一種新的電話業(yè)務(wù)，是在IP網(wǎng)絡(luò)承載話音技術(shù)創(chuàng)新的產(chǎn)物。它把話音進行壓縮編碼，打包分組，路由分配，存儲交換，解包解壓縮等變換處理，在IP網(wǎng)絡(luò)上實現(xiàn)話音通信。因為它的分組特性有效地利用了網(wǎng)絡(luò)資源，降低了話音傳輸?shù)某杀荆耘c傳統(tǒng)電話相比有成本價格上的優(yōu)勢。在固定網(wǎng)中，IP電話業(yè)務(wù)正在崛起。基于成本上的考慮，在移動網(wǎng)絡(luò)中引入IP電話業(yè)務(wù)也是頗有發(fā)展前景的新業(yè)務(wù)。在我國，GSM移動網(wǎng)絡(luò)中引入IP電話是用戶關(guān)注的新業(yè)務(wù)，也是運營商需要解決的技術(shù)問題。

2．在GSM網(wǎng)絡(luò)中引入IP分組數(shù)據(jù)業(yè)務(wù)：GPRS

GPRS是移動通信網(wǎng)絡(luò)向分組化發(fā)展的一個里程碑。GPRS是一個從空中接口到地面接入網(wǎng)再到核心網(wǎng)絡(luò)部分都分組化的數(shù)據(jù)通信網(wǎng)絡(luò)。GPRS的分組化實質(zhì)，使得空中接口頻譜利用率與地面接入網(wǎng)帶寬利用效率都得到極大地提高。同時誕生了“按流量計費”這種更加合理的資費政策，使得運營商可以宣稱：讓用戶24小時在線，只有點擊的時候才計費。GPRS掃除了阻礙無線互聯(lián)網(wǎng)應(yīng)用得到普及在技術(shù)和成本兩方面的障礙，必將加快移動互聯(lián)網(wǎng)應(yīng)用的普及和推廣。GPRS的骨干網(wǎng)將借助于IP網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)能夠無縫互通互聯(lián)。對用戶來說，移動終端使得原先需要龐大昂貴的PC才能使用的互聯(lián)網(wǎng)以一種更為簡單便捷、親切易用和廉價實用的方式出現(xiàn)，也更加易于為廣大普通百姓所接受。移動性將大大促進互聯(lián)網(wǎng)應(yīng)用的普及�？梢源竽懙仡A(yù)言，互聯(lián)網(wǎng)和移動通信的結(jié)合，會使得以前曲高和寡的數(shù)據(jù)業(yè)務(wù)以廉價實用的方式進入尋常百姓家。

3．第三代移動通信網(wǎng)絡(luò)的發(fā)展方向?qū)⑹且粋€全IP的分組網(wǎng)絡(luò)

第三代移動通信的發(fā)展是在固定網(wǎng)絡(luò)向?qū)拵щ娦偶塈P網(wǎng)絡(luò)發(fā)展的大背景下進行的。第三代移動通信的核心網(wǎng)絡(luò)將采用寬帶IP網(wǎng)絡(luò)。在此IP網(wǎng)上，承載著從實時話音、視頻到Web瀏覽、電子商務(wù)等多種業(yè)務(wù)，是電信級的多業(yè)務(wù)統(tǒng)一網(wǎng)絡(luò)。寬帶的IP網(wǎng)絡(luò)將是分層的：物理承載可以是IP over DWDM、IP over SDH、IP over ATM等多種方式，IP協(xié)議是主導的網(wǎng)絡(luò)路由與尋址協(xié)議，網(wǎng)絡(luò)控制由Call Server服務(wù)器實現(xiàn)，而網(wǎng)上的業(yè)務(wù)則由眾多的第三方智能業(yè)務(wù)提供商提供。實現(xiàn)了傳輸網(wǎng)絡(luò)、網(wǎng)絡(luò)控制、業(yè)務(wù)提供的分離。相對與傳統(tǒng)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全性、業(yè)務(wù)質(zhì)量保證、新業(yè)務(wù)提供的便利性、業(yè)務(wù)種類的豐富性以及開放系統(tǒng)帶來的廣闊商業(yè)機會都是無可比擬的。
第三代移動網(wǎng)絡(luò)發(fā)展的初期將繼承現(xiàn)有移動網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，如移動交換機（MSC/VLR），歸屬位置登記（HLR）數(shù)據(jù)庫等；在業(yè)務(wù)發(fā)展初期，電路型業(yè)務(wù)如話音，電路型多媒體業(yè)務(wù)將仍然由MSC網(wǎng)絡(luò)承載，而分組數(shù)據(jù)業(yè)務(wù)將由GSN分組交換機承載，形成電路和分組兩套網(wǎng)絡(luò)并存的局面。但隨著分組業(yè)務(wù)量的急劇增長和IP技術(shù)的完全成熟，所有的業(yè)務(wù)將會統(tǒng)一到IP網(wǎng)絡(luò)，形成一個真正的綜合業(yè)務(wù)網(wǎng)絡(luò)。

移動IP出現(xiàn)的背景

——隨著Internet的飛速發(fā)展和移動計算機日益廣泛的應(yīng)用，推動了對移動計算機無線接入的研究，即移動Internet的研究。象其它臺式機用戶一樣，移動計算機用戶希望接入同樣的網(wǎng)絡(luò)，共享資源和服務(wù)，而不局限于某一固定區(qū)域。且當它移動時，也能方便地斷開原來的連接，并建立新的連接。IETF（Internet工程任務(wù)組）為了迎合這種需求，制定了移動IP協(xié)議，從而使Internet上的移動接入成為可能。

——目前IETF正在開發(fā)一套用于移動IP的技術(shù)規(guī)范，這主要是：

——RFC2002（IP移動性支持）、RFC2003（IP內(nèi)的IP封裝）、RFC2004（IP內(nèi)的最小封裝）、RFC2290（用于PPP IPCP的移動IVv4配置選項）。

——傳統(tǒng)IP技術(shù)的主機使用固定的IP地址和TCP（傳統(tǒng)控制協(xié)議）端口進行相互通信。在通信期間，它們的IP地址和ICP端口號必須保持不變，否則IP主機之間的通信將無法繼續(xù)。而移動IP主機在通信期間可能需要在網(wǎng)絡(luò)上移動，它的IP地址也許會經(jīng)常發(fā)生變化。若采用傳統(tǒng)方式，IP地址的變化會導致通信中斷。為解決這一問題，移動IP技術(shù)引用了處理蜂窩移動電話呼叫的原理，使移動節(jié)點采用固定不變的IP地址，一次登錄即可實現(xiàn)在任意位置上保持與IP主機的單一鏈路層連接，使通信持續(xù)進行。移動IP網(wǎng)絡(luò)結(jié)構(gòu)示于圖1。

與移動IP技術(shù)相關(guān)的重要術(shù)語及工作原理

——（1）重要術(shù)語

——.歸屬代理（Home Agent）

——一個在移動節(jié)點歸屬網(wǎng)上的路由器，它至少有一個接口在歸屬網(wǎng)上，當移動節(jié)點離開歸屬網(wǎng)時，它通過“IP通道（IP Tunnel）”把數(shù)據(jù)包傳給移動節(jié)點，并且負責維護移動節(jié)點的當前位置信息。

——.外區(qū)代理（Foreign Agent）

——移動節(jié)點當前所在網(wǎng)絡(luò)上的路由器，它向已登記的移動節(jié)點提供選路服務(wù)。當使用外區(qū)代理轉(zhuǎn)交地址時，外區(qū)代理負責解除原始數(shù)據(jù)包的隧道封裝，取出原始數(shù)據(jù)包，并將其轉(zhuǎn)發(fā)到該移動節(jié)點。對于那些由移動節(jié)點發(fā)出的數(shù)據(jù)包而言，外區(qū)代理可作為已登記的移動節(jié)點的缺省路由器使用。

——.歸屬地址（Home Address）

——這是用來識別端到端連接的靜態(tài)地址，也是移動節(jié)點與歸屬網(wǎng)連接時使用的地址。不管移動節(jié)點連至網(wǎng)絡(luò)何處，其歸屬地址保持不變。

——.轉(zhuǎn)交地址（Care of Address）

——轉(zhuǎn)交地址即隧道終點地址。它可能是外區(qū)代理轉(zhuǎn)交地址，也可能是駐留本地的轉(zhuǎn)交地址。外區(qū)代表轉(zhuǎn)交地址是外區(qū)代理的一個地址，移動節(jié)點利用它進行登記。在這種地址模式中，外區(qū)代理就是隧道的終點，它接收隧道數(shù)據(jù)包，解除數(shù)據(jù)包的隧道封裝，然后將原始數(shù)據(jù)包發(fā)到移動節(jié)點。由于這種地址模式可使很多移動節(jié)點共享同一個轉(zhuǎn)交地址，而且不對有限的IPv4地址空間提出不必要的要求。所以這種地址模式被優(yōu)先使用。駐留本地的轉(zhuǎn)交地址是一個臨時分配給移動節(jié)點的地址。它由外部獲得（如通過DHCP），移動節(jié)點將其與自身的一個網(wǎng)絡(luò)接口相關(guān)聯(lián)。當使用這種地址模式時，移動節(jié)點自身就是隧道的終點，執(zhí)行解除隧道功能，取出原始數(shù)據(jù)包。一個駐留本地的轉(zhuǎn)交地址僅能被一個移動節(jié)點使用。轉(zhuǎn)交地址是僅供數(shù)據(jù)包選路使用的動態(tài)地址，也是移動節(jié)點與外區(qū)網(wǎng)連接時使用的臨時地址。每當移動節(jié)點接入到一個新的網(wǎng)絡(luò)，轉(zhuǎn)交地址就發(fā)生變化。

——.位置登記（Registration）

——移動節(jié)點必須將其位置信息向其歸屬代理進行登記，以便被找到。在移動IP技術(shù)中，依不同的網(wǎng)絡(luò)連接方式，有兩種不同的登記規(guī)程。一種是通過外區(qū)代理進行登記。即移動節(jié)點向外區(qū)代理發(fā)送登記請求報文，外區(qū)代理接收并處理登記請求報文，然后將報文中繼到移動節(jié)點的歸屬代理；歸屬代理處理完登記請求報文后向外區(qū)代理發(fā)送登記答復(fù)報文（接受或拒絕登記請求），外區(qū)代理處理登記答復(fù)報文，并將其轉(zhuǎn)發(fā)到移動節(jié)點。另一種是直接向歸屬代理進行登記，即移動節(jié)點向其歸屬代理發(fā)送登記請求報文，歸屬代理處理后向移動節(jié)點發(fā)送登記答復(fù)報文（接受或拒絕登記請求）。登記請求和登記答復(fù)報文使用用戶數(shù)據(jù)報協(xié)議（UDP）進行傳送。當移動節(jié)點收到來自其歸屬代理的代理通告報文時，它可判斷其已返口到歸屬網(wǎng)絡(luò)。此時，移動節(jié)點應(yīng)向歸屬代理撤銷登記。在撤銷登記之前，移動節(jié)點應(yīng)配置適用于其歸屬網(wǎng)絡(luò)的路由表。

——.代理發(fā)現(xiàn)（Agent Discoery）

——為了隨時隨地與其他節(jié)點進行通信，移動節(jié)點必須首先找到一個移動代理。移動IP定義了兩種發(fā)現(xiàn)移動代理的方法：一是被動發(fā)現(xiàn)，即移動節(jié)點等待本地移動代理周期性地廣播代理通告報文；二是主動發(fā)現(xiàn)，即移動節(jié)點廣播一條請求代理的報文。移動IP使用擴展的“ICMP Router Discovery”機制作為代理發(fā)現(xiàn)的主要機制。要注意的是，使用以上任何一種方法都可使移動節(jié)點識別出移動代理并獲得轉(zhuǎn)交地址，從而獲悉移動代理可提供的任何服務(wù)，并確定其連至歸屬網(wǎng)還是某一外區(qū)網(wǎng)上。使用代理發(fā)現(xiàn)可使移動節(jié)點檢測到它何時從一個IP網(wǎng)絡(luò)（或子網(wǎng)）漫游（或切換）到另一個IP網(wǎng)絡(luò)（或子網(wǎng)）。

——所有移動代理（不管其能否被鏈路層協(xié)議所發(fā)現(xiàn)）都應(yīng)具備代理通告功能，并對代理請求作出響應(yīng)。所有移動節(jié)點必須具備代理請求功能。但是，移動節(jié)點只有在沒有收到移動代理的代理通告，并且無法通過鏈路層協(xié)議或其他方法獲得轉(zhuǎn)交地址的情況下，方可發(fā)送代理請求報文。

——.隧道技術(shù)（Tunneling）

——當移動節(jié)點在外區(qū)網(wǎng)上時，歸屬代理需要將原始數(shù)據(jù)包轉(zhuǎn)發(fā)給已登記的外區(qū)代理。這時，歸屬代理使用IP隧道技術(shù)，將原始IP數(shù)據(jù)包（作為凈負荷）封裝在轉(zhuǎn)發(fā)的IP數(shù)據(jù)包中，從而使原始IP數(shù)據(jù)包原封不動地轉(zhuǎn)發(fā)到處于隧道終點轉(zhuǎn)交地址處。在轉(zhuǎn)變地址處解除隧道，取出原始數(shù)據(jù)包，并將原始數(shù)據(jù)包發(fā)送到移動節(jié)點。當轉(zhuǎn)交地址為駐留本地的轉(zhuǎn)交地址時，移動節(jié)點本身就是隧道的終點，它自身進行解除隧道，取出原始數(shù)據(jù)包的工作。IETF RFC2003和RFC2004各自定義了一種利用隧道封裝數(shù)據(jù)包的技術(shù)，詳見圖2所示。

——在RFC2003中規(guī)定，為了實現(xiàn)在IP數(shù)據(jù)包中封裝作為凈負荷的原始IP數(shù)據(jù)包，需要在原始數(shù)據(jù)包的現(xiàn)有頭標前插入一個外層IP頭標。外層頭標中的源地址和目的地址分別標識隧道的兩個邊界

節(jié)點。內(nèi)層IP頭標（即原始IP頭標）中的源地址和目的地址則分別標識原始數(shù)據(jù)包的發(fā)送節(jié)點和接收節(jié)點。除了減小TTL值之外，封裝節(jié)點不改變內(nèi)層的IP頭標。內(nèi)層IP頭標在被傳送到隧道出口節(jié)點期間保持不變。從而使原始IP數(shù)據(jù)包原封不動地轉(zhuǎn)發(fā)到處于隧道終點的轉(zhuǎn)交地址。

——使用RFC2004定義的IP內(nèi)最小封裝有一個前提條件，就是當原始數(shù)據(jù)包被分片時，不能使用這

種封裝技術(shù)，也就是說，數(shù)據(jù)包在封裝之前不能被分片。因此，對移動IP技術(shù)來講，最小封裝技術(shù)是可選的。為了使用最小封裝技術(shù)來封裝數(shù)據(jù)包，移動IP技術(shù)需要在原始數(shù)據(jù)包經(jīng)修改的IP頭標和未修改的凈負荷之間插入最小轉(zhuǎn)發(fā)頭標。顯然，這種最小封裝技術(shù)比RFC2003定義的封裝技術(shù)節(jié)省開銷。

——當拆裝數(shù)據(jù)包時，隧道的出口節(jié)點將最小轉(zhuǎn)發(fā)頭標的字段保存到IP頭標中，然后移走這個轉(zhuǎn)發(fā)頭標。

——（2）工作原理

——工作原理分以下步驟：

——①歸屬代理和外區(qū)代理不停地向網(wǎng)上發(fā)送代理通告（Agent Advertisement）消息，以聲明自己的存在。

——②移動節(jié)點接到這些消息，確定自己是在歸屬網(wǎng)還是在外區(qū)網(wǎng)上。

——③如果移動節(jié)點發(fā)現(xiàn)自己仍在歸屬網(wǎng)上，即收到的是歸屬代理發(fā)來的消息，則不啟動移動功能。如果是從外區(qū)重新返回的，則向歸屬代理發(fā)出注冊取消的功能消息，聲明自己已回到歸屬網(wǎng)中。

——④當移動節(jié)點檢測到它移到外區(qū)網(wǎng)，它則獲得一個關(guān)聯(lián)地址，這個地址有兩種類型：一種即是外區(qū)代理的IP地址；另一種是通過某種機制與移動節(jié)點暫時對應(yīng)起來的網(wǎng)絡(luò)地址，也即是移動節(jié)點在外區(qū)暫時獲得的新的IP地址。

——⑤然后移動節(jié)點向歸屬代理注冊，表明自己已離開歸屬網(wǎng)，把所獲的關(guān)聯(lián)地址通知歸屬代理。

——⑥注冊完畢后，所有通向移動節(jié)點的數(shù)據(jù)包將歸屬代理經(jīng)由“IP通道”發(fā)往外區(qū)代理（如使用第一類關(guān)聯(lián)地址）或移動節(jié)點本身（如使用第二類關(guān)聯(lián)地址），外區(qū)代理收到后，再把數(shù)據(jù)包轉(zhuǎn)給移動節(jié)點，這樣，即使移動節(jié)點已由一個子網(wǎng)移到另一個子網(wǎng)，移動節(jié)點的數(shù)據(jù)傳輸仍能繼續(xù)進行。

——⑦移動節(jié)點發(fā)往外地的數(shù)據(jù)包按一般的IP尋徑方法送出，不必通過歸屬代理。

——圖3說明了移動節(jié)點在外區(qū)網(wǎng)上時，移動IP的工作過程。

移動IP存在的問題

——一個是三角形路徑問題。移動IP協(xié)議執(zhí)行時常會遇到三角形路徑問題，即通信節(jié)點發(fā)送數(shù)據(jù)包到移動節(jié)點時，需要通過其歸屬代理，而移動節(jié)點根據(jù)標準IP路由規(guī)則將數(shù)據(jù)包直接發(fā)送到通信節(jié)點。三角形路徑問題會引起一些潛在的危害，例如增加引入流量的時延容易引起歸屬代理處的路由瓶頸。如果通信節(jié)點知道移動節(jié)點的轉(zhuǎn)交地址，通信節(jié)點就能通過隧道技術(shù)直接發(fā)送數(shù)據(jù)包到移動節(jié)點，不需要歸屬代理的幫助�，F(xiàn)在的問題是Internet上的通信節(jié)點一般不能提供接收和存儲移動節(jié)點轉(zhuǎn)交地址的信息，也就是不能執(zhí)行任何隧道技術(shù)。對基本移動IP協(xié)議的改進將有助于這個問題的解決。

——另一個問題是外區(qū)代理間的光滑切換。由于移動主機的頻率可能很高，與移動節(jié)點通信的每個主機可能來不及收到移動主機的地址更新消息，在主機離開一個子網(wǎng)而進入另一個子網(wǎng)期間，有可能在網(wǎng)絡(luò)上有以移動節(jié)點為目的的分組。因此保證這些分組的安全是網(wǎng)絡(luò)實現(xiàn)在于網(wǎng)間光滑漫游的主要問題。

——另外移動節(jié)點連至Internet的鏈路通常是無線鏈路，這種鏈路與傳統(tǒng)的有線網(wǎng)絡(luò)相比，其帶寬明顯低得多，誤碼率高得多；某些防火墻也可能會阻斷IP隧道，因為它們檢驗每個數(shù)據(jù)包的源地址，而移動節(jié)點的數(shù)據(jù)包歸屬地址與外區(qū)網(wǎng)的網(wǎng)絡(luò)地址不一樣，從而導致防火墻阻截IP隧道數(shù)據(jù)包；且移動節(jié)點可能是電池供電，如何減小功耗是一個急需解決的問題。

掃碼付費即可復(fù)制

更多詳細解釋內(nèi)容
在通信搜索中檢索“移動IP技術(shù)”

移動IP技術(shù)

移動IP技術(shù)

相關(guān)討論貼

相關(guān)技術(shù)問答

相關(guān)資料下載

隨機推薦詞語