移動IP改變互聯(lián)網(wǎng)

王剛



　　移動IP技術(shù)讓病人監(jiān)視器、IP語音電話和筆記本電腦等設(shè)備可以在其穿梭于不同地點或者網(wǎng)絡(luò)之間時，無縫地進行通信。目前，在漫游時保持連續(xù)的連接對于日常生活而言正日益重要，而它對于一些關(guān)鍵任務(wù)領(lǐng)域（例如緊急醫(yī)療服務(wù)和軍事服務(wù)）則更加關(guān)鍵。那么，移動IP技術(shù)怎樣工作？“運動中網(wǎng)絡(luò)”將來會有哪些應(yīng)用？



　　需要移動IP技術(shù)



　　移動IP技術(shù)是由互聯(lián)網(wǎng)工程任務(wù)小組（IETF）在1996年制定的一項開放標(biāo)準(zhǔn)（現(xiàn)RFC 3344），它讓用戶可以在漫游于不同IP網(wǎng)絡(luò)之間時保持連接。網(wǎng)絡(luò)中的IP尋址和路由都是基于固定位置的，網(wǎng)絡(luò)中的一個設(shè)備可以被找到的原因是它在網(wǎng)絡(luò)中擁有一個地址。IP地址類似于一個與某個電話插孔相對應(yīng)的電話號碼。如果某個電話始終插入到一個特定的插孔中，那么就可以通過分配給這個插孔的電話號碼找到這部電話。



　　但是，如果某個正在打電話的人想要移動到另外一個地方，并將同一部電話插到一個新的插孔中，就會出現(xiàn)問題。因為電路是按照原有的插孔設(shè)計方式工作的，所以通話會中斷。IP網(wǎng)絡(luò)也面臨著同樣的問題。當(dāng)某個設(shè)備不再與它原來所在網(wǎng)絡(luò)中的IP地址相關(guān)聯(lián)時，它的有效會話將被中斷。



　　移動IP技術(shù)讓用戶可以在出行到另外一個網(wǎng)絡(luò)中時仍然可以保持相同的IP地址，從而確保漫游的用戶可以在不中斷會話或者連接的情況下繼續(xù)通信。尤其是在2.5G/3G/WLAN 等無線網(wǎng)絡(luò)環(huán)境下, 移動IP技術(shù)是無線網(wǎng)絡(luò)內(nèi)部以及無線網(wǎng)絡(luò)間的無縫切換/漫游, 用以實現(xiàn)不間斷的網(wǎng)絡(luò)應(yīng)用的技術(shù)保證。



　　移動IP涉及三個實體



　　移動IP涉及到三個實體：移動節(jié)點、歸屬代理和外部代理。移動節(jié)點是指一個能夠進行網(wǎng)絡(luò)漫游的設(shè)備。移動IP客戶端的實例包括蜂窩式電話、PDA或者筆記本電腦，它們的軟件可以提供漫游功能。歸屬代理是指本地網(wǎng)絡(luò)上的一個路由器，它可以充當(dāng)與移動節(jié)點進行通信的定位點；它可以通過隧道將分組發(fā)送給正在漫游的移動節(jié)點。外部代理是指一個可以在移動節(jié)點移動到某個外地網(wǎng)絡(luò)時，充當(dāng)移動節(jié)點的連接點的路由器，它可以將歸屬代理發(fā)來的分組提供給移動節(jié)點。



　　移動IP領(lǐng)域的常用術(shù)語還包括轉(zhuǎn)交地址（COA）和遠端節(jié)點。轉(zhuǎn)交地址是移動節(jié)點處于本地網(wǎng)絡(luò)之外時，連接移動節(jié)點隧道的端接點；而遠端節(jié)點是指移動節(jié)點與之通信的設(shè)備，例如一個Yahoo! Web服務(wù)器。



　　代理發(fā)現(xiàn)



　　為了讓在不同網(wǎng)絡(luò)之間漫游的移動節(jié)點獲得“永不中斷”的連接，移動節(jié)點首先要做的是發(fā)現(xiàn)代理。



　　歸屬代理和外部代理會不斷地在網(wǎng)絡(luò)上廣播它們的服務(wù)。移動節(jié)點在收到廣播消息之后，就可以發(fā)現(xiàn)這些代理和它們所提供的服務(wù)，并可以由此判斷出自己目前是在本地網(wǎng)絡(luò)中還是已經(jīng)移動到某個外地網(wǎng)絡(luò)。在廣播消息中，代理可以說明它是一個歸屬代理或者外部代理，或者兩者都是；它的轉(zhuǎn)交地址；它所提供的服務(wù)的類型，例如反向隧道；以及它所允許的注冊時間或者漫游期限，這些時間可能會針對移動節(jié)點延長。



　　當(dāng)移動代理收到某個外部代理的廣播消息時，它可以檢測到自己已經(jīng)移動到本地網(wǎng)絡(luò)之外，并開始注冊。



　　登記注冊



　　為了明確地表達它的注冊請求，移動節(jié)點可以利用外部代理的廣告消息中的信息，并在將請求發(fā)送到外部代理之前，利用它的歸屬代理共享密鑰保護這些數(shù)據(jù)的完整性。作為移動節(jié)點和歸屬代理之間的橋梁，外部代理將會處理這些信息，并將請求轉(zhuǎn)發(fā)到歸屬代理，它可以利用相同的共享密鑰進行身份校驗，以確認移動節(jié)點的有效性。歸屬代理隨后可以建立移動捆綁，即將移動節(jié)點映射到轉(zhuǎn)交地址——移動節(jié)點目前在外地網(wǎng)絡(luò)中實際所在的位置。



　　移動IP為獲取轉(zhuǎn)交地址提供了兩種方法：移動節(jié)點可以從某個外部代理獲得轉(zhuǎn)交地址，或者它也可以直接獲取一個配置轉(zhuǎn)交地址，它實際上代表了它在外地網(wǎng)絡(luò)中的當(dāng)前位置。獲得了一個配置轉(zhuǎn)交地址的移動節(jié)點需要占用外地網(wǎng)絡(luò)中的一個地址，而從外部代理獲取轉(zhuǎn)交地址的節(jié)點則可以與其他移動節(jié)點共享一個與該代理相關(guān)聯(lián)的地址。



　　因為在歸屬代理和外部代理上的注冊都會自動過期，所以移動節(jié)點必須重新注冊，以保持它與外地網(wǎng)絡(luò)的連接。移動節(jié)點還可以通過取消注冊，明確地通知代理它將不再漫游。



　　為了在移動節(jié)點和它的本地網(wǎng)絡(luò)之間傳輸分組，歸屬代理將創(chuàng)建一條指向轉(zhuǎn)交地址的隧道，隨后將注冊回復(fù)發(fā)送給外部代理。外部代理，或者移動節(jié)點，在使用配置轉(zhuǎn)交地址的情況下，也會建立一條指向歸屬代理的隧道，以實現(xiàn)成功的注冊，同時將注冊恢復(fù)轉(zhuǎn)發(fā)給移動節(jié)點。最后，移動節(jié)點將對這個回復(fù)進行身份驗證，確認代理已經(jīng)意識到它正處于漫游狀態(tài)。注冊可以設(shè)置移動節(jié)點收發(fā)分組的路由方式，整個過程是通過隧道完成的。



　　利用隧道發(fā)送IP包



　　移動節(jié)點可以利用它的本地IP地址發(fā)送分組，從而有效地保持這樣一種表象：它一直處于本地網(wǎng)絡(luò)之中。因此，即使在移動節(jié)點漫游到外地網(wǎng)絡(luò)時，它的運動對于遠端節(jié)點而言始終是透明的。



　　發(fā)送移動節(jié)點的數(shù)據(jù)分組將被路由到它的本地網(wǎng)絡(luò)，隨后本地網(wǎng)絡(luò)將阻截這些分組，并通過隧道方式將它們發(fā)送到移動節(jié)點的轉(zhuǎn)交地址。隧道主要具有兩種功能：封裝到達隧道終端的數(shù)據(jù)分組，并在分組被發(fā)送到隧道另一端時解除分組的封裝。



　　通常，移動節(jié)點首先將分組發(fā)送到外部代理。外部代理將這些分組路由到它們的最終目的地—遠端節(jié)點。但是，這條數(shù)據(jù)路徑在拓撲上是不正確的，因為它并沒有體現(xiàn)出數(shù)據(jù)真正的源IP地址，而是體現(xiàn)了移動節(jié)點的本地網(wǎng)絡(luò)。因為分組在外地網(wǎng)絡(luò)中將本地網(wǎng)絡(luò)作為它們的來源，所以網(wǎng)絡(luò)路由器上的一種名為“輸入過濾”的訪問控制列表將丟棄這些分組，而不是轉(zhuǎn)發(fā)它們。一種名為“反向隧道”的功能可以讓外部代理從移動節(jié)點接收到分組之后，通過一條隧道將這些分組發(fā)送到歸屬代理，從而可以解決這個問題。



　　移動路由器造移動網(wǎng)



　　移動路由器可以被定義為一個支持移動網(wǎng)絡(luò)的路由器。IETF RFC 3344確立了這種“可移動的網(wǎng)絡(luò)”的概念。移動路由器的作用類似于一個移動節(jié)點，但是兩者的主要區(qū)別在于，移動路由器可以保持與整個網(wǎng)絡(luò)的連接，而不只是某個移動IP客戶端。



　　當(dāng)某個分組被發(fā)送到一個移動網(wǎng)絡(luò)時，歸屬代理將對該分組進行兩次封裝，再將它發(fā)送給外部代理。外部代理隨后會對封裝的分組進行解封裝，并將它們轉(zhuǎn)發(fā)到移動路由器，移動路由器再對分組進行一次解封裝，并將它們發(fā)送給它目前與之保持連接的節(jié)點。對于網(wǎng)絡(luò)的其他部分而言，節(jié)點看起來似乎仍然位于本地網(wǎng)絡(luò)之中，但它實際上處于移動路由器的移動網(wǎng)絡(luò)中。



　　為了在漫游期間繼續(xù)通信，移動網(wǎng)絡(luò)上的IP設(shè)備首先會將分組發(fā)送給移動路由器，它通常會將分組轉(zhuǎn)發(fā)到外部代理進行路由。網(wǎng)絡(luò)路由器上的輸入過濾功能將會再次丟棄分組，因為數(shù)據(jù)路徑在拓撲上不正確。為了防止這種情況，移動路由器也可以利用反向隧道功能，封裝從IP設(shè)備發(fā)來的分組，將它們轉(zhuǎn)發(fā)到外部代理。外部代理會再次對分組進行封裝，并將它們發(fā)送給歸屬代理。歸屬代理會對這些分組進行兩次解封裝，并將原始分組發(fā)送到它們的目的地。







----《中國計算機報》