網(wǎng)絡移動性研究

摘要　現(xiàn)在已提出的有關網(wǎng)絡移動性支持的方案大多基于MIPv6；主要基于MIPv6，試圖對網(wǎng)絡移動性支持所遇到的主要問題和有關的解決方案進行綜述，并就未來研究所面臨的挑戰(zhàn)給出了進一步思考。簡要介紹了IETF對網(wǎng)絡移動性的基本要求和擴展要求，并就當前已提出的有關方案針對重點問題進行逐一討論；最后給出未來研究所面臨的挑戰(zhàn)和思考。

越來越多的IP設備群呈現(xiàn)出整體移動的需求和態(tài)勢，比如數(shù)字列車上的IP設備及乘客所攜帶的移動設備等要求實時接入互聯(lián)網(wǎng)。2002年10月，IETF成立網(wǎng)絡移動性（NEMO：NEtwork MObility）工作組，致力于規(guī)范基于移動IP隧道原理的移動網(wǎng)絡協(xié)議。移動網(wǎng)絡（Mobile Network）指包括有移動路由器（MR：Mobile Router）和其他節(jié)點或者子網(wǎng)在內(nèi)的某個網(wǎng)絡，作為一個整體統(tǒng)一進行移動，動態(tài)地改變其接入互聯(lián)網(wǎng)的接入點。應該說，早在節(jié)點移動性支持的研究中就有關于移動網(wǎng)絡支持的考慮，但是把移動網(wǎng)絡作為一個獨立的領域進行研究還是近三、四年的事情，有關研究尚處于起步階段、具有很強的挑戰(zhàn)性。

現(xiàn)在已提出的有關網(wǎng)絡移動性支持的方案大多基于MIPv6。文章也主要基于MIPv6進行討論，其中用到的基本術語如非特別聲明，則都來自MIPv6，只是在功能上可能有些擴展。

一、IETF對網(wǎng)絡移動性的基本要求與擴展要求

移動網(wǎng)絡通過某個或多個MR動態(tài)地改變其互聯(lián)網(wǎng)接入點；移動網(wǎng)絡節(jié)點（MNN：Mobile Network Node）則位于移動網(wǎng)絡內(nèi)部，可以是固定節(jié)點（SN：Station Node），也可以是移動訪問節(jié)點（VMN：Visiting Mobile Node）。移動網(wǎng)絡在接入外地網(wǎng)絡時，需要攜帶家鄉(xiāng)代理（HA：Home Agent）維護的IP前綴MNP（Mobile Network Prefix）。此外，當某個移動網(wǎng)絡接入另一個移動網(wǎng)絡時，存在嵌套移動網(wǎng)絡（Nested MoNET：Nested Mobile Network）現(xiàn)象。為避免環(huán)路存在，分層嵌套可構成父子MoNET樹形結構。

傳統(tǒng)MIPv4/MIPv6對單個節(jié)點的移動性提供良好支持，但是還不能處理網(wǎng)絡移動這個特殊問題，雖然MIP設計者聲稱能像支持移動節(jié)點一樣支持移動網(wǎng)絡。網(wǎng)絡作為整體進行移動的過程中，不可避免地會產(chǎn)生一系列新問題，比如尋址、路由、安全、嵌套本地移動性管理、路徑優(yōu)化等問題。考慮移動網(wǎng)絡包含固定節(jié)點和移動節(jié)點，MR多主（multi-homing）接入，或者MR后面還嵌套有其他MR等情形，網(wǎng)絡移動性支持會變得相當復雜。

為了降低網(wǎng)絡移動性支持的復雜度，應該首先考慮對移動網(wǎng)絡基本特性的支持。為了實現(xiàn)對移動網(wǎng)絡的基本支持，MR和其家鄉(xiāng)代理（HA_MR）之間必須建立起一條雙向的隧道，具體來看必須考慮以下基本需求：①對所有IP應用透明，并獨立于任何接入網(wǎng)絡；②支持本地節(jié)點通信；③支持訪問移動節(jié)點對移動網(wǎng)絡的訪問；④支持嵌套式移動：MNN以及子移動網(wǎng)絡訪問或離開該移動網(wǎng)絡；⑤安全性。

在保證上述基本功能支持的基礎上，下一步的研究應解決比如路由優(yōu)化、組播支持、包含快速/頻繁切換和減小路由頭（RH：Routing Header）開銷等基本支持過程中出現(xiàn)的新問題。針對移動網(wǎng)絡的擴展支持要求如下：①嵌套移動的路由優(yōu)化：無需經(jīng)過各級嵌套網(wǎng)絡的HA_MR進行重復封裝，即擴展支持應能保證對端節(jié)點（CN：Correspondence Node）與MNN之間信令開銷最少、路由最優(yōu)以及安全性等；②獨立移動網(wǎng)絡的優(yōu)化：允許被訪問的移動網(wǎng)絡內(nèi)MNN與VMN優(yōu)化路由，無需經(jīng)過VMN的HA和移動網(wǎng)絡之外的MR；③無縫移動：減少包丟失率和切換延遲；④支持動態(tài)尋址和路由；⑤支持IP組播等。此外，在考慮移動網(wǎng)絡結構和不同要求的同時，還應考慮各種應用情形。比如數(shù)字列車場景，根據(jù)不同網(wǎng)絡規(guī)模、不同移動速度、移動網(wǎng)絡的不同切換頻率等，采取相應的策略以恰當?shù)貪M足這些要求。

二、移動網(wǎng)絡解決方案分析

1.移動網(wǎng)絡中的定位和路由優(yōu)化

IETF建議使用前綴范圍綁定更新（PSBU：Prefix Scope Binding Update）機制來使MR通過移動IPv6技術通知其移動性。為了減少綁定更新（BU：Binding Updates，用于更新HA_MR和CN對移動網(wǎng)絡中的節(jié)點進行定位的消息）的信令流量，提出了PSBU策略。其方案假定所有在MR后面的節(jié)點都是本地固定節(jié)點（LFN：Local Fixed Node），因此移動網(wǎng)絡中的所有節(jié)點都共享同一個網(wǎng)絡前綴，而只有MR分配有轉(zhuǎn)交地址（CoA：Care of Address），如圖1。

圖1　移動網(wǎng)絡的前綴范圍綁定更新

該方案用一個多對一關系的綁定取代了一對一關系的多個綁定，即原先移動網(wǎng)絡的每個節(jié)點都需要分別向其HA發(fā)送一個BU，而現(xiàn)在只需要一條代表所有節(jié)點的MONET前綴和CoA之間綁定的BU就可以了，這樣能極大地降低BU的信令流量，同時使得移動對于TLMR（top-level MR）后面的所有節(jié)點來說是透明的。由于該綁定更新同時發(fā)往HA_MR和所有已知的CN，發(fā)往移動網(wǎng)絡的包和從移動網(wǎng)絡發(fā)出的包均不需要經(jīng)過HA_MR，因此不存在三角路由問題。該方案的問題在于只考慮了最簡單的網(wǎng)絡情形，即對移動網(wǎng)絡中的本地固定節(jié)點的支持；而對外地移動節(jié)點（VMN）和本地移動節(jié)點（LMN）則不能直接支持，而對于嵌套移動性支持和多主支持則更是沒有考慮。

2.MR和HA_MR間雙向隧道的建立

通過在MR處增加一個指向HA_MR的封裝接口來解決雙向隧道問題。如果MR和HA_MR可以運行動態(tài)路由協(xié)議，則MR通過指向HA_MR的方向隧道，將協(xié)議的控制信息重定向給HA_MR，動態(tài)路由信息負責更新HA_MR和MR以及中間路由器之間的路由狀態(tài)信息；如果MR不能或不適合運行動態(tài)路由協(xié)議，HA_MR必須為MR后的所有節(jié)點插入相應的路由項，將其下一跳均設為MR的家鄉(xiāng)地址。當MR作為移動主機時，其操作運行與MIPv6中定義的方式相同；當MR作為移動路由器時，需要在綁定更新中設置移動路由器R標志，并在綁定更新消息中攜帶移動網(wǎng)絡前綴選項。MR和HA的綁定緩存和路由表管理也做了相應改進，當MR移動時，MR將其家鄉(xiāng)永久地址和新CoA綁定發(fā)給HA。

不過，雖然HA_MR的雙向隧道機制也同樣支持嵌套移動網(wǎng)絡以及VMN對移動網(wǎng)絡的訪問，但是不可避免地存在隧道嵌套問題并且不支持路由優(yōu)化。如圖2所示。為了支持嵌套，MR和HA_MR處都應該付出更大的路由管理的代價，網(wǎng)絡可擴展性也是一個值得繼續(xù)研究的方面。此外，該方案中所有進出移動網(wǎng)絡的數(shù)據(jù)包（除了從TLMR發(fā)出的數(shù)據(jù)包以外）都必須經(jīng)過HA_MR進行轉(zhuǎn)發(fā)，有三角路由問題，因此路由優(yōu)化也有待進一步研究。還有，在ARO（Access Router Option）方案中，增加了接入路由器選項，允許移動節(jié)點通知HA或CN其當前接入的路由器的家鄉(xiāng)地址，可以減少嵌套隧道和三角路由問題；不過，由于中間MR及其HA都參與該綁定過程，如果嵌套級數(shù)較多，很可能引起較長的綁定延時。

圖2　雙向隧道和嵌套移動性支持

3.降低無線鏈路上的RH開銷

上述封裝接口方案可以實現(xiàn)嵌套移動性支持，但其中必然牽扯到MR和HA_MR間的嵌套路由開銷問題，從而會導致很大的RH開銷；而考慮到無線鏈路的帶寬資源匱乏和惡劣的信道特性，應該盡可能地減小無線鏈路上的IP封裝頭的開銷。RRH（Reverse Routing Header）方案為支持嵌套移動網(wǎng)絡而設計，通過一個新的RH，在第一個MR（距離產(chǎn)生包的節(jié)點最近的移動路由器）和其HA之間，建立一條專用套疊式雙向隧道：將第一個MR的HA和從第一個MR到其HA的沿路上的中間MR的CoA依次填在RRH中的各個slot域里，并在沿路經(jīng)過中間MR時依次將IP頭的源地址用相應的中間MR的CoA代替。

不過，雖然該RRH方案能在嵌套移動性支持上大大減少無線鏈路上的路由頭封裝開銷，無需經(jīng)過多次隧道傳遞，但由于每個包都經(jīng)過MR與HA之間的雙向隧道，代價就是各移動路由器和相應路由器的家鄉(xiāng)代理需增加對路由頭的處理功能，而且不存在優(yōu)化路徑。而且如果嵌套層數(shù)很深，RRH頭增大，必然導致MTU值過大。同時，如何防止各中間路由器不按RRH規(guī)矩進行路由頭的處理，也是需要進一步考慮的問題。

4.加速本地切換

當移動網(wǎng)絡中的MN只在本地（在本地管理域內(nèi)）移動切換時，為了減少信令流量、加速切換，最好是不要每次都給CN發(fā)送BU，而僅是讓本地管理域的路由器知道就行了。在MIPv6中沒有類似于MIPv4的外地代理（FA：Foreign Agent），但為了實現(xiàn)本地化管理、減少與外界網(wǎng)絡交互的移動信令，應該增加某個新的節(jié)點進行輔助管理。分層MIPv6（HMIPv6：Hierarchical MIPv6）正是基于這種考慮提出的。分層MIPv6采用一個新的稱作移動接入點（MAP：Mobility Anchor Point）的節(jié)點，來輔助進行移動切換。MAP可位于分層路由器網(wǎng)絡內(nèi)的任何層次，例如可位于接入路由器（AR：Access Router）內(nèi)，如圖3所示。

圖3　分層移動IPv6

MAP的接入可以進一步減少無線接口上由MIPv6產(chǎn)生的信令，這是因為當某個MN改變其在MAP域內(nèi)的網(wǎng)絡第三層接入點時，MN僅需要向其所在域的MAP發(fā)送一個本地BU而不需要向其他對端主機發(fā)送BU。因此，HMIPv6對移動網(wǎng)絡的本地移動支持很有幫助。該方案有兩種工作模式，其中只有在擴展模式時才能實現(xiàn)對移動網(wǎng)絡的支持。不過在擴展模式時，移動網(wǎng)絡在給CN的綁定消息中必須使用區(qū)域轉(zhuǎn)交地址（RCoA：Regional Care-of Address，是MAP的接口地址之一），從而暴露了位置的保密性，容易受到惡意攻擊。另外，本方案中的MAP會代替移動網(wǎng)絡發(fā)送BU，則MN如何才能信任某個MAP代表其本身發(fā)送BU是另外一個安全問題。

5.安全

與傳統(tǒng)互聯(lián)網(wǎng)中的移動或固定節(jié)點相比，移動網(wǎng)絡需要更大的靈活性來支持整個網(wǎng)絡的移動，從而也就需要通過增加尋址和路由機制來增加更多的功能。綁定更新認證、位置保密性、MR和其代理間甚至是MR和它后面的節(jié)點間聯(lián)系的建立等等，都是在考慮不同解決方案時應該考慮的安全問題。我們認為最基本的要求是，保證MR和HA間的數(shù)據(jù)流量的安全性，以讓SN的保密性具有與MR在家鄉(xiāng)網(wǎng)絡時相似的等級；同樣，移動網(wǎng)絡的安全等級至少應該保持在當MN停留在其家鄉(xiāng)網(wǎng)絡時的安全等級；在移動網(wǎng)絡中采用任何新的策略時，MIPv6或其他已有的協(xié)議本身的安全性應該能夠被保持。

三、移動網(wǎng)絡研究展望

移動網(wǎng)絡的研究是現(xiàn)在乃至不遠的將來的全新領域，除了改進IEFT提出的移動網(wǎng)絡基本支持和擴展支持外，還有許多問題應當引起關注和深入研究。比如，移動網(wǎng)絡的可擴展性問題。另外，如何使VMN在NEMO中執(zhí)行優(yōu)化路由，類似路徑控制頭（PCH：Path Control Header）方案引入安全；還有，當HA同時與多個MR建立雙向隧道，必然會加大HA的開銷、使HA成為瓶頸；此外，多主接入等都是有待解決的問題。

上述類似問題可以與互聯(lián)網(wǎng)和無線通信的關鍵問題結合起來思考。首先，由于當前有關移動網(wǎng)絡的研究都基于移動IP，毫無疑問移動網(wǎng)絡的研究過程將在很大程度上依賴于移動IP的研究。例如，考慮將組播的機制擴展到網(wǎng)絡移動性支持中。其次，移動網(wǎng)絡中很多問題的研究都應該和IETF中的其他工作組結合思考，比如借鑒移動自組織網(wǎng)絡（MANET：Mobile Ad Hoc Network）FA功能機制和解決方案。再次，由于移動網(wǎng)絡的特殊性，尤其對于移動訪問節(jié)點和嵌套移動網(wǎng)絡的情形，可以考慮基于AAA接入控制機制等，消除公眾應用的關鍵性限制（Fatal limitation）即安全問題。

四、結語

傳統(tǒng)的MIPv4和MIPv6對單個節(jié)點的移動性提供良好支持，但是還不能處理網(wǎng)絡移動性的支持。因此，需要對現(xiàn)有的MIP技術進行擴展來支持網(wǎng)絡移動性。作為全新領域，該研究當前提案能夠解決其部分需求，但是仍存在不少問題，比如信令開銷、路徑優(yōu)化、安全問題；而且類似這些問題的解決，需要結合MIP和IETF其他工作組研究進展，從而較好地支持下一代移動通信中的移動網(wǎng)絡的無縫切換。