網(wǎng)絡(luò)移動(dòng)性研究

摘要　現(xiàn)在已提出的有關(guān)網(wǎng)絡(luò)移動(dòng)性支持的方案大多基于MIPv6；主要基于MIPv6，試圖對(duì)網(wǎng)絡(luò)移動(dòng)性支持所遇到的主要問(wèn)題和有關(guān)的解決方案進(jìn)行綜述，并就未來(lái)研究所面臨的挑戰(zhàn)給出了進(jìn)一步思考。簡(jiǎn)要介紹了IETF對(duì)網(wǎng)絡(luò)移動(dòng)性的基本要求和擴(kuò)展要求，并就當(dāng)前已提出的有關(guān)方案針對(duì)重點(diǎn)問(wèn)題進(jìn)行逐一討論；最后給出未來(lái)研究所面臨的挑戰(zhàn)和思考。

越來(lái)越多的IP設(shè)備群呈現(xiàn)出整體移動(dòng)的需求和態(tài)勢(shì)，比如數(shù)字列車上的IP設(shè)備及乘客所攜帶的移動(dòng)設(shè)備等要求實(shí)時(shí)接入互聯(lián)網(wǎng)。2002年10月，IETF成立網(wǎng)絡(luò)移動(dòng)性（NEMO：NEtwork MObility）工作組，致力于規(guī)范基于移動(dòng)IP隧道原理的移動(dòng)網(wǎng)絡(luò)協(xié)議。移動(dòng)網(wǎng)絡(luò)（Mobile Network）指包括有移動(dòng)路由器（MR：Mobile Router）和其他節(jié)點(diǎn)或者子網(wǎng)在內(nèi)的某個(gè)網(wǎng)絡(luò)，作為一個(gè)整體統(tǒng)一進(jìn)行移動(dòng)，動(dòng)態(tài)地改變其接入互聯(lián)網(wǎng)的接入點(diǎn)。應(yīng)該說(shuō)，早在節(jié)點(diǎn)移動(dòng)性支持的研究中就有關(guān)于移動(dòng)網(wǎng)絡(luò)支持的考慮，但是把移動(dòng)網(wǎng)絡(luò)作為一個(gè)獨(dú)立的領(lǐng)域進(jìn)行研究還是近三、四年的事情，有關(guān)研究尚處于起步階段、具有很強(qiáng)的挑戰(zhàn)性。

現(xiàn)在已提出的有關(guān)網(wǎng)絡(luò)移動(dòng)性支持的方案大多基于MIPv6。文章也主要基于MIPv6進(jìn)行討論，其中用到的基本術(shù)語(yǔ)如非特別聲明，則都來(lái)自MIPv6，只是在功能上可能有些擴(kuò)展。

一、IETF對(duì)網(wǎng)絡(luò)移動(dòng)性的基本要求與擴(kuò)展要求

移動(dòng)網(wǎng)絡(luò)通過(guò)某個(gè)或多個(gè)MR動(dòng)態(tài)地改變其互聯(lián)網(wǎng)接入點(diǎn)；移動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)（MNN：Mobile Network Node）則位于移動(dòng)網(wǎng)絡(luò)內(nèi)部，可以是固定節(jié)點(diǎn)（SN：Station Node），也可以是移動(dòng)訪問(wèn)節(jié)點(diǎn)（VMN：Visiting Mobile Node）。移動(dòng)網(wǎng)絡(luò)在接入外地網(wǎng)絡(luò)時(shí)，需要攜帶家鄉(xiāng)代理（HA：Home Agent）維護(hù)的IP前綴MNP（Mobile Network Prefix）。此外，當(dāng)某個(gè)移動(dòng)網(wǎng)絡(luò)接入另一個(gè)移動(dòng)網(wǎng)絡(luò)時(shí)，存在嵌套移動(dòng)網(wǎng)絡(luò)（Nested MoNET：Nested Mobile Network）現(xiàn)象。為避免環(huán)路存在，分層嵌套可構(gòu)成父子MoNET樹形結(jié)構(gòu)。

傳統(tǒng)MIPv4/MIPv6對(duì)單個(gè)節(jié)點(diǎn)的移動(dòng)性提供良好支持，但是還不能處理網(wǎng)絡(luò)移動(dòng)這個(gè)特殊問(wèn)題，雖然MIP設(shè)計(jì)者聲稱能像支持移動(dòng)節(jié)點(diǎn)一樣支持移動(dòng)網(wǎng)絡(luò)。網(wǎng)絡(luò)作為整體進(jìn)行移動(dòng)的過(guò)程中，不可避免地會(huì)產(chǎn)生一系列新問(wèn)題，比如尋址、路由、安全、嵌套本地移動(dòng)性管理、路徑優(yōu)化等問(wèn)題�？紤]移動(dòng)網(wǎng)絡(luò)包含固定節(jié)點(diǎn)和移動(dòng)節(jié)點(diǎn)，MR多主（multi-homing）接入，或者M(jìn)R后面還嵌套有其他MR等情形，網(wǎng)絡(luò)移動(dòng)性支持會(huì)變得相當(dāng)復(fù)雜。

為了降低網(wǎng)絡(luò)移動(dòng)性支持的復(fù)雜度，應(yīng)該首先考慮對(duì)移動(dòng)網(wǎng)絡(luò)基本特性的支持。為了實(shí)現(xiàn)對(duì)移動(dòng)網(wǎng)絡(luò)的基本支持，MR和其家鄉(xiāng)代理（HA_MR）之間必須建立起一條雙向的隧道，具體來(lái)看必須考慮以下基本需求：①對(duì)所有IP應(yīng)用透明，并獨(dú)立于任何接入網(wǎng)絡(luò)；②支持本地節(jié)點(diǎn)通信；③支持訪問(wèn)移動(dòng)節(jié)點(diǎn)對(duì)移動(dòng)網(wǎng)絡(luò)的訪問(wèn)；④支持嵌套式移動(dòng)：MNN以及子移動(dòng)網(wǎng)絡(luò)訪問(wèn)或離開該移動(dòng)網(wǎng)絡(luò)；⑤安全性。

在保證上述基本功能支持的基礎(chǔ)上，下一步的研究應(yīng)解決比如路由優(yōu)化、組播支持、包含快速/頻繁切換和減小路由頭（RH：Routing Header）開銷等基本支持過(guò)程中出現(xiàn)的新問(wèn)題。針對(duì)移動(dòng)網(wǎng)絡(luò)的擴(kuò)展支持要求如下：①嵌套移動(dòng)的路由優(yōu)化：無(wú)需經(jīng)過(guò)各級(jí)嵌套網(wǎng)絡(luò)的HA_MR進(jìn)行重復(fù)封裝，即擴(kuò)展支持應(yīng)能保證對(duì)端節(jié)點(diǎn)（CN：Correspondence Node）與MNN之間信令開銷最少、路由最優(yōu)以及安全性等；②獨(dú)立移動(dòng)網(wǎng)絡(luò)的優(yōu)化：允許被訪問(wèn)的移動(dòng)網(wǎng)絡(luò)內(nèi)MNN與VMN優(yōu)化路由，無(wú)需經(jīng)過(guò)VMN的HA和移動(dòng)網(wǎng)絡(luò)之外的MR；③無(wú)縫移動(dòng)：減少包丟失率和切換延遲；④支持動(dòng)態(tài)尋址和路由；⑤支持IP組播等。此外，在考慮移動(dòng)網(wǎng)絡(luò)結(jié)構(gòu)和不同要求的同時(shí)，還應(yīng)考慮各種應(yīng)用情形。比如數(shù)字列車場(chǎng)景，根據(jù)不同網(wǎng)絡(luò)規(guī)模、不同移動(dòng)速度、移動(dòng)網(wǎng)絡(luò)的不同切換頻率等，采取相應(yīng)的策略以恰當(dāng)?shù)貪M足這些要求。

二、移動(dòng)網(wǎng)絡(luò)解決方案分析

1.移動(dòng)網(wǎng)絡(luò)中的定位和路由優(yōu)化

IETF建議使用前綴范圍綁定更新（PSBU：Prefix Scope Binding Update）機(jī)制來(lái)使MR通過(guò)移動(dòng)IPv6技術(shù)通知其移動(dòng)性。為了減少綁定更新（BU：Binding Updates，用于更新HA_MR和CN對(duì)移動(dòng)網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行定位的消息）的信令流量，提出了PSBU策略。其方案假定所有在MR后面的節(jié)點(diǎn)都是本地固定節(jié)點(diǎn)（LFN：Local Fixed Node），因此移動(dòng)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都共享同一個(gè)網(wǎng)絡(luò)前綴，而只有MR分配有轉(zhuǎn)交地址（CoA：Care of Address），如圖1。

圖1　移動(dòng)網(wǎng)絡(luò)的前綴范圍綁定更新

該方案用一個(gè)多對(duì)一關(guān)系的綁定取代了一對(duì)一關(guān)系的多個(gè)綁定，即原先移動(dòng)網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)都需要分別向其HA發(fā)送一個(gè)BU，而現(xiàn)在只需要一條代表所有節(jié)點(diǎn)的MONET前綴和CoA之間綁定的BU就可以了，這樣能極大地降低BU的信令流量，同時(shí)使得移動(dòng)對(duì)于TLMR（top-level MR）后面的所有節(jié)點(diǎn)來(lái)說(shuō)是透明的。由于該綁定更新同時(shí)發(fā)往HA_MR和所有已知的CN，發(fā)往移動(dòng)網(wǎng)絡(luò)的包和從移動(dòng)網(wǎng)絡(luò)發(fā)出的包均不需要經(jīng)過(guò)HA_MR，因此不存在三角路由問(wèn)題。該方案的問(wèn)題在于只考慮了最簡(jiǎn)單的網(wǎng)絡(luò)情形，即對(duì)移動(dòng)網(wǎng)絡(luò)中的本地固定節(jié)點(diǎn)的支持；而對(duì)外地移動(dòng)節(jié)點(diǎn)（VMN）和本地移動(dòng)節(jié)點(diǎn)（LMN）則不能直接支持，而對(duì)于嵌套移動(dòng)性支持和多主支持則更是沒有考慮。

2.MR和HA_MR間雙向隧道的建立

通過(guò)在MR處增加一個(gè)指向HA_MR的封裝接口來(lái)解決雙向隧道問(wèn)題。如果MR和HA_MR可以運(yùn)行動(dòng)態(tài)路由協(xié)議，則MR通過(guò)指向HA_MR的方向隧道，將協(xié)議的控制信息重定向給HA_MR，動(dòng)態(tài)路由信息負(fù)責(zé)更新HA_MR和MR以及中間路由器之間的路由狀態(tài)信息；如果MR不能或不適合運(yùn)行動(dòng)態(tài)路由協(xié)議，HA_MR必須為MR后的所有節(jié)點(diǎn)插入相應(yīng)的路由項(xiàng)，將其下一跳均設(shè)為MR的家鄉(xiāng)地址。當(dāng)MR作為移動(dòng)主機(jī)時(shí)，其操作運(yùn)行與MIPv6中定義的方式相同；當(dāng)MR作為移動(dòng)路由器時(shí)，需要在綁定更新中設(shè)置移動(dòng)路由器R標(biāo)志，并在綁定更新消息中攜帶移動(dòng)網(wǎng)絡(luò)前綴選項(xiàng)。MR和HA的綁定緩存和路由表管理也做了相應(yīng)改進(jìn)，當(dāng)MR移動(dòng)時(shí)，MR將其家鄉(xiāng)永久地址和新CoA綁定發(fā)給HA。

不過(guò)，雖然HA_MR的雙向隧道機(jī)制也同樣支持嵌套移動(dòng)網(wǎng)絡(luò)以及VMN對(duì)移動(dòng)網(wǎng)絡(luò)的訪問(wèn)，但是不可避免地存在隧道嵌套問(wèn)題并且不支持路由優(yōu)化。如圖2所示。為了支持嵌套，MR和HA_MR處都應(yīng)該付出更大的路由管理的代價(jià)，網(wǎng)絡(luò)可擴(kuò)展性也是一個(gè)值得繼續(xù)研究的方面。此外，該方案中所有進(jìn)出移動(dòng)網(wǎng)絡(luò)的數(shù)據(jù)包（除了從TLMR發(fā)出的數(shù)據(jù)包以外）都必須經(jīng)過(guò)HA_MR進(jìn)行轉(zhuǎn)發(fā)，有三角路由問(wèn)題，因此路由優(yōu)化也有待進(jìn)一步研究。還有，在ARO（Access Router Option）方案中，增加了接入路由器選項(xiàng)，允許移動(dòng)節(jié)點(diǎn)通知HA或CN其當(dāng)前接入的路由器的家鄉(xiāng)地址，可以減少嵌套隧道和三角路由問(wèn)題；不過(guò)，由于中間MR及其HA都參與該綁定過(guò)程，如果嵌套級(jí)數(shù)較多，很可能引起較長(zhǎng)的綁定延時(shí)。

圖2　雙向隧道和嵌套移動(dòng)性支持

3.降低無(wú)線鏈路上的RH開銷

上述封裝接口方案可以實(shí)現(xiàn)嵌套移動(dòng)性支持，但其中必然牽扯到MR和HA_MR間的嵌套路由開銷問(wèn)題，從而會(huì)導(dǎo)致很大的RH開銷；而考慮到無(wú)線鏈路的帶寬資源匱乏和惡劣的信道特性，應(yīng)該盡可能地減小無(wú)線鏈路上的IP封裝頭的開銷。RRH（Reverse Routing Header）方案為支持嵌套移動(dòng)網(wǎng)絡(luò)而設(shè)計(jì)，通過(guò)一個(gè)新的RH，在第一個(gè)MR（距離產(chǎn)生包的節(jié)點(diǎn)最近的移動(dòng)路由器）和其HA之間，建立一條專用套疊式雙向隧道：將第一個(gè)MR的HA和從第一個(gè)MR到其HA的沿路上的中間MR的CoA依次填在RRH中的各個(gè)slot域里，并在沿路經(jīng)過(guò)中間MR時(shí)依次將IP頭的源地址用相應(yīng)的中間MR的CoA代替。

不過(guò)，雖然該RRH方案能在嵌套移動(dòng)性支持上大大減少無(wú)線鏈路上的路由頭封裝開銷，無(wú)需經(jīng)過(guò)多次隧道傳遞，但由于每個(gè)包都經(jīng)過(guò)MR與HA之間的雙向隧道，代價(jià)就是各移動(dòng)路由器和相應(yīng)路由器的家鄉(xiāng)代理需增加對(duì)路由頭的處理功能，而且不存在優(yōu)化路徑。而且如果嵌套層數(shù)很深，RRH頭增大，必然導(dǎo)致MTU值過(guò)大。同時(shí)，如何防止各中間路由器不按RRH規(guī)矩進(jìn)行路由頭的處理，也是需要進(jìn)一步考慮的問(wèn)題。

4.加速本地切換

當(dāng)移動(dòng)網(wǎng)絡(luò)中的MN只在本地（在本地管理域內(nèi)）移動(dòng)切換時(shí)，為了減少信令流量、加速切換，最好是不要每次都給CN發(fā)送BU，而僅是讓本地管理域的路由器知道就行了。在MIPv6中沒有類似于MIPv4的外地代理（FA：Foreign Agent），但為了實(shí)現(xiàn)本地化管理、減少與外界網(wǎng)絡(luò)交互的移動(dòng)信令，應(yīng)該增加某個(gè)新的節(jié)點(diǎn)進(jìn)行輔助管理。分層MIPv6（HMIPv6：Hierarchical MIPv6）正是基于這種考慮提出的。分層MIPv6采用一個(gè)新的稱作移動(dòng)接入點(diǎn)（MAP：Mobility Anchor Point）的節(jié)點(diǎn)，來(lái)輔助進(jìn)行移動(dòng)切換。MAP可位于分層路由器網(wǎng)絡(luò)內(nèi)的任何層次，例如可位于接入路由器（AR：Access Router）內(nèi)，如圖3所示。

圖3　分層移動(dòng)IPv6

MAP的接入可以進(jìn)一步減少無(wú)線接口上由MIPv6產(chǎn)生的信令，這是因?yàn)楫?dāng)某個(gè)MN改變其在MAP域內(nèi)的網(wǎng)絡(luò)第三層接入點(diǎn)時(shí)，MN僅需要向其所在域的MAP發(fā)送一個(gè)本地BU而不需要向其他對(duì)端主機(jī)發(fā)送BU。因此，HMIPv6對(duì)移動(dòng)網(wǎng)絡(luò)的本地移動(dòng)支持很有幫助。該方案有兩種工作模式，其中只有在擴(kuò)展模式時(shí)才能實(shí)現(xiàn)對(duì)移動(dòng)網(wǎng)絡(luò)的支持。不過(guò)在擴(kuò)展模式時(shí)，移動(dòng)網(wǎng)絡(luò)在給CN的綁定消息中必須使用區(qū)域轉(zhuǎn)交地址（RCoA：Regional Care-of Address，是MAP的接口地址之一），從而暴露了位置的保密性，容易受到惡意攻擊。另外，本方案中的MAP會(huì)代替移動(dòng)網(wǎng)絡(luò)發(fā)送BU，則MN如何才能信任某個(gè)MAP代表其本身發(fā)送BU是另外一個(gè)安全問(wèn)題。

5.安全

與傳統(tǒng)互聯(lián)網(wǎng)中的移動(dòng)或固定節(jié)點(diǎn)相比，移動(dòng)網(wǎng)絡(luò)需要更大的靈活性來(lái)支持整個(gè)網(wǎng)絡(luò)的移動(dòng)，從而也就需要通過(guò)增加尋址和路由機(jī)制來(lái)增加更多的功能。綁定更新認(rèn)證、位置保密性、MR和其代理間甚至是MR和它后面的節(jié)點(diǎn)間聯(lián)系的建立等等，都是在考慮不同解決方案時(shí)應(yīng)該考慮的安全問(wèn)題。我們認(rèn)為最基本的要求是，保證MR和HA間的數(shù)據(jù)流量的安全性，以讓SN的保密性具有與MR在家鄉(xiāng)網(wǎng)絡(luò)時(shí)相似的等級(jí)；同樣，移動(dòng)網(wǎng)絡(luò)的安全等級(jí)至少應(yīng)該保持在當(dāng)MN停留在其家鄉(xiāng)網(wǎng)絡(luò)時(shí)的安全等級(jí)；在移動(dòng)網(wǎng)絡(luò)中采用任何新的策略時(shí)，MIPv6或其他已有的協(xié)議本身的安全性應(yīng)該能夠被保持。

三、移動(dòng)網(wǎng)絡(luò)研究展望

移動(dòng)網(wǎng)絡(luò)的研究是現(xiàn)在乃至不遠(yuǎn)的將來(lái)的全新領(lǐng)域，除了改進(jìn)IEFT提出的移動(dòng)網(wǎng)絡(luò)基本支持和擴(kuò)展支持外，還有許多問(wèn)題應(yīng)當(dāng)引起關(guān)注和深入研究。比如，移動(dòng)網(wǎng)絡(luò)的可擴(kuò)展性問(wèn)題。另外，如何使VMN在NEMO中執(zhí)行優(yōu)化路由，類似路徑控制頭（PCH：Path Control Header）方案引入安全；還有，當(dāng)HA同時(shí)與多個(gè)MR建立雙向隧道，必然會(huì)加大HA的開銷、使HA成為瓶頸；此外，多主接入等都是有待解決的問(wèn)題。

上述類似問(wèn)題可以與互聯(lián)網(wǎng)和無(wú)線通信的關(guān)鍵問(wèn)題結(jié)合起來(lái)思考。首先，由于當(dāng)前有關(guān)移動(dòng)網(wǎng)絡(luò)的研究都基于移動(dòng)IP，毫無(wú)疑問(wèn)移動(dòng)網(wǎng)絡(luò)的研究過(guò)程將在很大程度上依賴于移動(dòng)IP的研究。例如，考慮將組播的機(jī)制擴(kuò)展到網(wǎng)絡(luò)移動(dòng)性支持中。其次，移動(dòng)網(wǎng)絡(luò)中很多問(wèn)題的研究都應(yīng)該和IETF中的其他工作組結(jié)合思考，比如借鑒移動(dòng)自組織網(wǎng)絡(luò)（MANET：Mobile Ad Hoc Network）FA功能機(jī)制和解決方案。再次，由于移動(dòng)網(wǎng)絡(luò)的特殊性，尤其對(duì)于移動(dòng)訪問(wèn)節(jié)點(diǎn)和嵌套移動(dòng)網(wǎng)絡(luò)的情形，可以考慮基于AAA接入控制機(jī)制等，消除公眾應(yīng)用的關(guān)鍵性限制（Fatal limitation）即安全問(wèn)題。

四、結(jié)語(yǔ)

傳統(tǒng)的MIPv4和MIPv6對(duì)單個(gè)節(jié)點(diǎn)的移動(dòng)性提供良好支持，但是還不能處理網(wǎng)絡(luò)移動(dòng)性的支持。因此，需要對(duì)現(xiàn)有的MIP技術(shù)進(jìn)行擴(kuò)展來(lái)支持網(wǎng)絡(luò)移動(dòng)性。作為全新領(lǐng)域，該研究當(dāng)前提案能夠解決其部分需求，但是仍存在不少問(wèn)題，比如信令開銷、路徑優(yōu)化、安全問(wèn)題；而且類似這些問(wèn)題的解決，需要結(jié)合MIP和IETF其他工作組研究進(jìn)展，從而較好地支持下一代移動(dòng)通信中的移動(dòng)網(wǎng)絡(luò)的無(wú)縫切換。