移動IP機制在cdma2000系統(tǒng)中的應(yīng)用

一、引言

　　隨著科技的進步，通信技術(shù)已經(jīng)成為推動社會發(fā)展的重要因素，而其中移動通信技術(shù)和IP技術(shù)的發(fā)展尤為引人關(guān)注。3G移動通信的發(fā)展方向正是希望將這兩種技術(shù)進行完美地結(jié)合，從而使人們實現(xiàn)在任何時間、任何地點、用任何一種媒體與任何一個人進行通信的夢想。由此形成的移動互聯(lián)網(wǎng)是對傳統(tǒng)互聯(lián)網(wǎng)和傳統(tǒng)移動通信網(wǎng)的一次革命。它的出現(xiàn)必將對傳統(tǒng)互聯(lián)網(wǎng)和移動通信網(wǎng)產(chǎn)生巨大的影響。在作為3G系統(tǒng)之一的cdma2000系統(tǒng)中也充分體現(xiàn)了這樣的發(fā)展方向，它不僅能夠向用戶提供基于傳統(tǒng)的所謂簡單IP的數(shù)據(jù)接入方式，更引入了本文中將要介紹的移動IP技術(shù)。

二、移動IP技術(shù)

　　眾所周知，在IPv4中規(guī)定了一個節(jié)點的IP地址在互聯(lián)網(wǎng)中是惟一的，網(wǎng)絡(luò)正是通過節(jié)點的IP地址來進行彼此間的通信。全球互聯(lián)網(wǎng)的可擴展性依賴于網(wǎng)絡(luò)前綴路由，而不是特定的主機路由，所以當節(jié)點到達外地時，它可能就不能用以前的IP地址進行網(wǎng)絡(luò)通信了，而移動IP誕生的目的就是為了解決這個問題。

　　移動IP是一種全球互聯(lián)網(wǎng)上提供移動功能的方案，它提供了一種IP路由機制，使移動節(jié)點可以以一個永久的IP地址連接到任何鏈路上。在cdma2000系統(tǒng)中，移動IP業(yè)務(wù)是一種移動分組數(shù)據(jù)業(yè)務(wù)的解決方法，是網(wǎng)絡(luò)提供的核心業(yè)務(wù)之一。確切地說，是指基于RFC2002系列標準的一種業(yè)務(wù)，即由業(yè)務(wù)提供者網(wǎng)絡(luò)為用戶提供到公共IP網(wǎng)絡(luò)或預(yù)先定義的專用IP網(wǎng)絡(luò)的IP路由服務(wù)的業(yè)務(wù)。在RFC2002系列標準中，定義了實現(xiàn)移動IP必須的三種功能實體：

1　移動節(jié)點

　　移動節(jié)點是可以將接入因特網(wǎng)的位置從一條鏈路切換到另一條鏈路上，而仍然保持所有正在進行的通信，并且只使用它的歸屬地址(Home Address)的節(jié)點(在cdma2000系統(tǒng)中為用戶的移動終端)。

2　歸屬代理

　　歸屬代理(Home Agent)是由一個端口與移動節(jié)點歸屬網(wǎng)絡(luò)中的鏈路相連的路由器，它能夠維護移動節(jié)點的位置信息。當移動節(jié)點離開注冊網(wǎng)絡(luò)后，需要向HA進行登記，HA在收到發(fā)往該移動節(jié)點的數(shù)據(jù)包時，將通過HA與FA之間的隧道(Tunnel)將數(shù)據(jù)包送往移動節(jié)點，完成移動IP功能。只有當移動節(jié)點使用移動IP服務(wù)時才需要使用HA。它所要完成的功能包括以下幾方面：

　　(1)當移動節(jié)點切換鏈路時，歸屬代理一直通知移動節(jié)點它的當前位置，這個信息由移動節(jié)點保存在它的轉(zhuǎn)交地址中。

　　(2)在某些時候，歸屬代理會廣播對移動節(jié)點歸屬地址網(wǎng)絡(luò)前綴的可達性，從而吸引那些送往移動節(jié)點歸屬地址的IP包。

　　(3)解析送往移動節(jié)點歸屬地址的數(shù)據(jù)包，并將這些包通過隧道技術(shù)傳送到移動節(jié)點的轉(zhuǎn)交地址上。

3　外地代理

　　外地代理(Foreign Agent)是在移動節(jié)點的外地鏈路上的路由器。在cdma2000網(wǎng)絡(luò)中，由PDSN來實現(xiàn)外地代理的功能，主要包括：

　　(1)幫助移動節(jié)點通知它的歸屬代理和它所獲得的轉(zhuǎn)交地址。

　　(2)在某些時候，將轉(zhuǎn)交地址提供給移動節(jié)點，并為已被歸屬代理設(shè)置了隧道的移動節(jié)點發(fā)送拆封后的包。
　
　　(3)作為連接在外地鏈路上的移動節(jié)點的缺省路由器。

　　上述三個功能實體僅僅是實現(xiàn)移動IP必備的實體，缺一不可。但是，由于RFC2002在制定時主要是考慮在固定因特網(wǎng)上實現(xiàn)移動節(jié)點的可移動性，而像cdma2000這樣的移動通信系統(tǒng)有著其自身的特點。因此，對于各功能實體的要求也會有所不同。圖1為cdma2000系統(tǒng)中基于移動IP的網(wǎng)絡(luò)結(jié)構(gòu)模型。



　　在cdma2000系統(tǒng)中，基于移動IP的分組數(shù)據(jù)核心網(wǎng)絡(luò)除了包括PDSN和RADIUS服務(wù)器之外還應(yīng)包括HA(歸屬代理)。HA負責向用戶分配IP地址，將分組數(shù)據(jù)通過隧道技術(shù)發(fā)送給移動用戶，并實現(xiàn)PDSN之間的宏移動管理。同時，PDSN還應(yīng)增加FA(拜訪代理)的功能，負責提供隧道出口，并將數(shù)據(jù)解封裝后發(fā)往移動終端。

　　移動終端使用由其歸屬口網(wǎng)絡(luò)的HA分配的IP地址，該地址可以是非零的靜態(tài)IP地址，也可以是動態(tài)分配的IP地址。無論使用靜態(tài)還是動態(tài)歸屬IP地址，移動終端都應(yīng)配置一個非零的靜態(tài)歸屬代理地址。

　　移動用戶在不同的PDSN所屬的無線網(wǎng)絡(luò)之間進行切換時，可以保持IP地址不變，使業(yè)務(wù)不發(fā)生中斷。移動IP的協(xié)議結(jié)構(gòu)分為控制平面和用戶數(shù)據(jù)平面，分別如圖2和圖3所示。




三、移動IP的工作原理

　　一般情況下，外地代理或歸屬代理都會通過周期地組播或廣播一個稱為代理布告(Agent Advertisements)的消息來宣告它們與鏈路的連接關(guān)系。移動節(jié)點收到這些代理廣播消息后，會檢查其中的內(nèi)容以確定自己是連在歸屬網(wǎng)絡(luò)中的鏈路上還是在外地鏈路上。當它連在歸屬網(wǎng)絡(luò)的鏈路上時，移動節(jié)點就可像固定節(jié)點一樣工作，即它不再利用移動IP的其他功能。但如果移動節(jié)點發(fā)現(xiàn)它正連接在一條外地鏈路上，它就需要獲得一個轉(zhuǎn)交地址。轉(zhuǎn)交地址可以從外地代理廣播的代理布告消息中找到。

　　獲得轉(zhuǎn)交地址之后，移動節(jié)點需要向歸屬代理注冊它得到的轉(zhuǎn)交地址，這個過程可以通過移動IP中定義的消息交互來完成。在注冊過程中，如果鏈路上有一個外地代理，移動節(jié)點就向它請求服務(wù)。為阻止拒絕服務(wù)攻擊，注冊消息必須進行認證。

　　移動節(jié)點完成注冊后，歸屬代理或者是在歸屬網(wǎng)絡(luò)鏈路上的其他一些路由器會廣播對移動節(jié)點歸屬地址的網(wǎng)絡(luò)前綴的可達性，從而吸引發(fā)往移動節(jié)點歸屬地址的數(shù)據(jù)包。當有發(fā)往移動節(jié)點的數(shù)據(jù)包到達時，歸屬代理會截取這個包，并根據(jù)移動節(jié)點注冊的轉(zhuǎn)交地址通過隧道將數(shù)據(jù)包傳送給移動節(jié)點。這里的轉(zhuǎn)交地址可能是外地代理也可能是移動節(jié)點的一個端口。作為隧道的出口，當數(shù)據(jù)包到達這里后，原始數(shù)據(jù)包被從隧道中提取出來并傳送給移動節(jié)點。

　　從上述過程可以看出，當移動節(jié)點在外地鏈路上時，發(fā)往移動節(jié)點的數(shù)據(jù)包必須通過歸屬代理使用隧道技術(shù)發(fā)給移動節(jié)點，但由移動節(jié)點發(fā)出的數(shù)據(jù)包卻可以直接被選路到目的節(jié)點上，無需隧道技術(shù)。對所有來訪的移動節(jié)點發(fā)出的數(shù)據(jù)包來說，外地代理完成的是路由器的功能。
　　以上是固定網(wǎng)絡(luò)上移動IP的實現(xiàn)機制，cdma2000系統(tǒng)的移動IP和基于固定網(wǎng)絡(luò)的移動IP在實現(xiàn)原理上是基本一致的，但在許多細節(jié)上略有不同，這是由cdma2000系統(tǒng)的特性所決定的。由于移動終端需要首先與PDSN建立PPP連接才能夠接入到分組網(wǎng)絡(luò)，因此對于cdma2000系統(tǒng)中的移動終端存在“永不在家”的情況，即無論用戶移動到哪里，都需要與外地代理(PDSN)建立連接，這是與固定網(wǎng)絡(luò)的移動IP的一個很大的不同點。

　　為了獲得分組數(shù)據(jù)服務(wù)，移動終端首先向無線服務(wù)網(wǎng)中的BS發(fā)送一個IS-2000 Origination Message，該消息中附帶一個分組數(shù)據(jù)服務(wù)選項。緊接著如果正常的語音服務(wù)認證通過的話，BS將為移動終端分配空中信道，之后PCF和PDSN之間會建立A10連接，移動終端和PDSN之間需要建立PPP連接，當這些操作完成后，移動終端就可以開始通過PDSN向它的HA執(zhí)行移動IP注冊。在移動IP注冊過程中，移動終端可以獲得動態(tài)分配的歸屬IP地址，也可以使用靜態(tài)配置的歸屬IP地址。

　　當移動IP的注冊成功后，用戶的分組數(shù)據(jù)就可以通過PPP連接傳輸了，其中在PCF和PDSN之間的鏈路部分是通過GRE封裝的。移動終端的注冊生存時間失效前，移動終端會再次通過FA向HA進行重注冊。另外，為了維護PCF和PDSN之間的A10連接，PCF也會在A10鏈路失效前定時向PDSN重注冊。在用戶歸屬網(wǎng)絡(luò)中，當有分組數(shù)據(jù)需要傳輸?shù)侥硞�移動終端時，HA可以通過向外界發(fā)布代理ARP消息的辦法來截取需要發(fā)送到該移動終端的分組數(shù)據(jù)。然后，HA通過隧道把數(shù)據(jù)先傳輸?shù)絇DSN，再由PDSN將數(shù)據(jù)通過PPP鏈路傳輸給該移動終端。當移動終端有數(shù)據(jù)需要向外發(fā)送時，它需要先把數(shù)據(jù)通過PPP鏈路傳送到PDSN。如果移動終端需要支持私有網(wǎng)絡(luò)，那么該移動終端在進行移動IP注冊時就需要申請支持反向隧道。在這種情況下，PDSN會先把數(shù)據(jù)通過反向隧道傳輸給HA，然后再由HA解封裝數(shù)據(jù)后轉(zhuǎn)發(fā)到對應(yīng)的目的地。如果移動終端不需要反向隧道的支持，那么當PDSN收到MS發(fā)來的數(shù)據(jù)后就會直接路由出去，然后再由其他路由器將數(shù)據(jù)路由到目標地址。

四、移動IP與簡單IP的比較

　　作為cdma2000系統(tǒng)所提供的分組數(shù)據(jù)業(yè)務(wù)的兩種基本形式，簡單IP和移動IP具有各自不同的特點。

　　在無線通信系統(tǒng)中，用戶終端是隨時都在移動的，這也就是人們習慣將無線環(huán)境下的終端稱為移動終端的原因。正因為如此，必須要考慮移動性管理的問題。

　　就分組數(shù)據(jù)業(yè)務(wù)來說涉及到三個層次的移動性管理問題。第一個層次是指在無線網(wǎng)絡(luò)(RN)內(nèi)部的移動性，主要是通過無線接入網(wǎng)絡(luò)內(nèi)部的機制來進行保證的，例如同一BSC下的不同基站之間的切換或同一基站下不同扇區(qū)之間的切換等。第二個層次是指R-P會話的移動性。由于R-P會話是與PCF綁定的，因此這一層次的移動性管理可以理解為發(fā)生PCF之間的切換，但仍然在同一PDSN管轄范圍內(nèi)，此時移動終端應(yīng)保持相同的PPP連接和同樣的IP地址，這是簡單IP需要解決的問題。而第三個層次就是IP層的移動性管理。當用戶發(fā)生PDSN間切換后，由于需要重新建立PPP連接，對于簡單IP來說已無法保證用戶的IP地址不發(fā)生變化，此時就需要移動IP來保證這一層次的移動性。實際上這是移動IP與簡單IP最根本的差別。在具體實現(xiàn)時，移動IP和簡單IP也有著很多的不同。

1　無縫漫游能力

　　(1)簡單IP能夠提供給用戶在同一PDSN下的無縫漫游能力，當用戶漫游出所服務(wù)的PDSN時需要重新建立新的PPP連接并改變IP地址。因此，對于很多業(yè)務(wù)應(yīng)用由于IP地址的改變將不能保證其業(yè)務(wù)連續(xù)性。

　　(2)移動IP則允許用戶在任何網(wǎng)絡(luò)覆蓋地區(qū)進行漫游，甚至可以漫游到其他運營商網(wǎng)絡(luò)覆蓋的地區(qū)，而保持業(yè)務(wù)的連續(xù)。當然，與其他運營商網(wǎng)絡(luò)之間的漫游需要運營商之間簽訂相應(yīng)的漫游協(xié)議。但單純從技術(shù)的角度，無縫漫游是可以保證的。

2　IP地址

　　(1)簡單IP使用PDSN分配的動態(tài)IP地址，這就使得某些需要固定IP地址的應(yīng)用無法正常使用或者需要加入其他設(shè)備或軟件來幫助完成。另外，對于網(wǎng)絡(luò)側(cè)發(fā)起的業(yè)務(wù)是不能提供的。

　　(2)移動IP既可以使用動態(tài)地址也可以使用靜態(tài)的IP地址，這取決于用戶歸屬網(wǎng)絡(luò)的配置。當使用靜態(tài)地址時，將可以提供網(wǎng)絡(luò)側(cè)發(fā)起的業(yè)務(wù)，如PUSH業(yè)務(wù)等。

3　認證機制

　　(1)簡單IP使用CHAP或PAP認證方式，由于認證機制比較簡單，因此相對比較容易實現(xiàn)，但安全性也較低。

　　(2)移動IP的認證機制則相對復(fù)雜一些，同時安全性也較高。

4　專網(wǎng)接入能力

　　雖然二者都能夠支持專網(wǎng)的接入，但實現(xiàn)的層次卻是不同的。

　　(1)簡單IP使用的是L2TP隧道協(xié)議，它實現(xiàn)的是二層的VPN功能。在實現(xiàn)時需要在專網(wǎng)內(nèi)配置LNS和相應(yīng)的AAA服務(wù)器。

　　(2)移動IP則是通過相應(yīng)的隧道技術(shù)實現(xiàn)三層VPN功能。在專網(wǎng)內(nèi)設(shè)置HA和AAA服務(wù)器，并可以通過IPSec進行加密保護。

5　永遠在線能力

　　永遠在線(Always Online)是指用戶建立起PPP連接后的保持能力，因為只要用戶的PPP連接保持著，用戶和分組網(wǎng)絡(luò)的連接就保持著，即所謂的“永遠在線”。

　　(1)在簡單IP中，通過對PPP非激活定時器進行適當?shù)呐渲脕韺崿F(xiàn)對“永遠在線”功能的控制。如果希望用戶在線的時間比較長，可以將PPP定時器設(shè)置為一個較大的值甚至可以設(shè)置為不超時。但實際上如果定時器超時時間設(shè)得太大對網(wǎng)絡(luò)來說并不是好事，因為很多用戶可能已經(jīng)不在網(wǎng)絡(luò)覆蓋范圍內(nèi)。但因為其定時器沒有超時，網(wǎng)絡(luò)將不能釋放該用戶占用的資源。

　　(2)對于移動IP則是通過移動IP注冊的生存周期來控制其永遠在線能力的。當生存時間快到期時，用戶終端可以進行重注冊，從而保證用戶“永遠在線”。

6　終端的支持

　　(1)簡單IP由于應(yīng)用廣泛，因此無論是軟件還是硬件都能夠提供強大的支持。相應(yīng)地，支持簡單IP的終端也比較多。在終端配置上也相對簡單，用戶在使用時類似撥號上網(wǎng)，只需要配置用戶名和密碼即可。

　　(2)支持移動IP的終端目前還是罕見的，這主要是因為移動IP在過去應(yīng)用較少，因此無論是操作系統(tǒng)還是應(yīng)用軟件方面的開發(fā)工作都比較落后。但是，隨著無線網(wǎng)絡(luò)中移動IP業(yè)務(wù)的開展，更多的生產(chǎn)商看到了商機，紛紛加大投入，相信在不久以后就會有大量的支持移動IP的終端問世。

　　移動IP終端在配置方面較簡單IP會復(fù)雜一些，需要配置用戶名、密碼、HA的地址以及用戶的歸屬IP地址(靜態(tài))。

7　同一移動終端支持多個IP會話能力

　　簡單IP的終端只能支持一個IP會話，移動IP的終端卻允許同時支持多個IP會話，比如一個簡單IP會話同時進行一個移動IP會話。當然，此時對終端的要求也將大大提高，但對于用戶來說卻會帶來極大的方便，用戶可以在使用手機瀏覽器進行WAP瀏覽的同時接入到自己企業(yè)的VPN中。

　　從以上比較可以看出，簡單IP和移動IP各有其特點，分別適用于不同的用戶需求。究竟為用戶提供哪一種業(yè)務(wù)這主要取決于運營商的經(jīng)營策略以及網(wǎng)絡(luò)的投資等方面的因素。

五、結(jié)束語

　　實際上，現(xiàn)有的移動IP技術(shù)還有很多不足之處，特別是IPv6方案也還沒有最終完善。但是，cdma2000系統(tǒng)中的移動IP技術(shù)使得人們一直夢想的無處不在的多媒體全球網(wǎng)絡(luò)連接成為可能。基于移動IP技術(shù)的3G移動通信系統(tǒng)和Internet網(wǎng)絡(luò)相結(jié)合，提供高速率、高質(zhì)量的多媒體通信業(yè)務(wù)必將是大勢所趨。有了這樣的數(shù)據(jù)業(yè)務(wù)平臺，用戶可以隨時隨地上網(wǎng)，并可以與公司的專用網(wǎng)相連，享受各種各樣豐富多彩的數(shù)據(jù)業(yè)務(wù)。