移動IP協(xié)議研究的熱點問題

移動IP協(xié)議研究的熱點問題（程毅、謝希仁）
摘要：介紹支持主機和網(wǎng)絡移動性的移動IP協(xié)議，該領域的研究現(xiàn)狀與待解決的問題。
關鍵詞：移動IP  移動節(jié)點  歸屬代理  外部代理  訪問地址  轉(zhuǎn)交地址
    一、概述
    傳統(tǒng)IP協(xié)議不支持生機移動性。原因是在目前的Internet中，IP地址既用來標識網(wǎng)絡中特定
的主機，又用于報文選路。這對于移動主機來說，二者是相互矛盾的。一方面，移動生機需要一
個固定的IP地址來標識自己，保持通信連接；另一方面，如果地址固定，則到該移動主機的路由
也固定，主機的移動性受到限制。這是IPv4協(xié)議面對主機移動性的尷尬。
    為解決這一問題，網(wǎng)絡工程師們在九十年代初開始探索可能的解決方法。1996年，IETF通過
了RFC2002移動IP協(xié)議�；�本思想是將IP地址標識與尋路功能分開，用兩個IP地址分別來表示。用
于標識移動主機的IP地址稱為歸屬地址HA；用于表示主機當前所在位置和選路的IP地址稱為轉(zhuǎn)交
地址CoA。
    移動IP主要由三個相關功能組成：
    ·代理發(fā)現(xiàn)：移動代理在它提供服務的每條鏈路上廣播它們的可用性消息，移動生機根據(jù)該
消息發(fā)現(xiàn)移動代理，并從移動代理處獲得轉(zhuǎn)交地址CoA。
    ·注冊：移動節(jié)點經(jīng)外部代理或直接向其歸屬代理注冊自己的CoA。
    ·隧道轉(zhuǎn)發(fā)：歸屬代理把封裝后的報文轉(zhuǎn)發(fā)到移動節(jié)點的CoA。
    二、移動 IP協(xié)議研究中的問題
    1.路由優(yōu)化問題
    在移動IP中，從通信節(jié)點發(fā)往移動節(jié)點的報文需要歸屬代理封裝后才能到達移動節(jié)點的轉(zhuǎn)交
地址；而移動節(jié)點則可直接將報文發(fā)給通信節(jié)點。這個非對稱路由被稱為三角路由。它不是最優(yōu)
路由，尤其是當通情節(jié)點與移動節(jié)點很近時。如何消除這個三角路由，是當前面臨的路由優(yōu)化問
題。
    如果通信節(jié)點的路由表中有移動節(jié)點最新的移動綁定（由歸屬地址、轉(zhuǎn)交地址和注冊生存時
間構(gòu)成的一組信息），則由通信節(jié)點到移動節(jié)點的路由可以優(yōu)化。因此，提出每個通信節(jié)點維護
一移動綁定緩沖區(qū)，節(jié)點只有在收到并認證了移動節(jié)點的移動綁定時，才創(chuàng)建或更新緩沖區(qū)。緩
沖區(qū)中的每個綁定有一生存時間，超過生存期的綁定將被從緩沖區(qū)中刪除。由歸屬代理負責為所
有通情節(jié)點提供綁定更新。如果發(fā)送者的綁定緩沖區(qū)中有目的移動節(jié)點的綁定，它就可以直接將
報文發(fā)到綁定緩沖所指出的移動節(jié)點的CoA。如果緩沖區(qū)內(nèi)沒有需要的綁定，報文仍然發(fā)到移動
節(jié)點的歸屬代理，由它再將報文經(jīng)隧道發(fā)給移動節(jié)點的CoA，同時向通信節(jié)點發(fā)出綁定更新消息
及新的綁定。同樣地，如果某節(jié)點收到一封裝的報文，而其綁定緩沖區(qū)中有移動節(jié)點的綁定，說
明源發(fā)送節(jié)點有移動節(jié)點過時的綁定。此時，接收節(jié)點應向移動節(jié)點的歸屬代理發(fā)送綁定警告消
息，建議它向發(fā)送該報文的節(jié)點發(fā)綁定更新消息。
    路由優(yōu)化還包括外部代理的平滑切換問題。
    2·IPV6移動性實現(xiàn)繼續(xù)使用歸屬網(wǎng)絡、歸屬代理的概念，并使用封裝方法將報文從移動節(jié)
點的歸屬網(wǎng)絡交付到其當前位置。仍然需要CoA，移動節(jié)點可用無界地址自動配置（Stateless 
Address Autoconfiguration）和鄰居發(fā)現(xiàn)（Neighbor Discovery）配置。IPv6中不再需外部
代
理。
    IPv6大量采用了IPv4中路由優(yōu)化的思想，尤其是直接向通信節(jié)點交付綁定更新。與IPv4不同
的是，IPv6具有很強的認證和加密特性，提高了安全性能。它對由通信節(jié)點發(fā)往移動節(jié)點的報文
不再采用封裝的方法，而是采用IPv6尋路報頭，類似于IPv4中的源路由。但這也帶來一些其它的
問題。
    3．防火墻與分組過濾 
    移動IP面臨的最大問題是安全問題。Internet中當前應用的許多安全機制都對移動IP產(chǎn)生負
面影響。因此，目前所作的許多工作是如何使移動IP與Internet安全機制共存。
    防火墻的應用給移動IP帶來了困難；防火墻一般配置成不允許內(nèi)部節(jié)點發(fā)出的報文經(jīng)Intern
et再進入內(nèi)部網(wǎng)絡，并過濾掉所有不符合條件的到達報文。雖然這種應用對內(nèi)部主機不必作過多
的安全考慮，但當移動節(jié)點要與歸屬網(wǎng)絡內(nèi)部的生機通信時，就會出現(xiàn)問題。因為此時移動節(jié)點
發(fā)出的報文的源地址為移動節(jié)點的歸屬地址，在網(wǎng)絡內(nèi)部，報文會被防火墻過濾掉。
    解決方法是將移動IP看成是建立安全隧道的協(xié)議。Gupta和Class提出了一穿過防火墻的方
法。
BBN公司也提出了使報文通過防火墻的方法。
    分組過濾主要有出口過濾和人口過濾，人口過濾操作給移動IP帶來的問題更復雜。很多邊界
路由器丟棄來自內(nèi)部網(wǎng)絡、而源地址卻不是內(nèi)部網(wǎng)絡地址的報文。移動節(jié)點恰恰使用自己網(wǎng)絡的
地址作為其發(fā)送分組的源地址。在移動IPv4中的解決方法是用轉(zhuǎn)交地址封裝發(fā)出的報文，但困難
是該封裝報文的另一端應是哪里。普遍認同是歸屬代理，但這樣就帶來了另一個不正常的路由。
提出采用反向封裝來解決該問題。
    4·同時綁定
    移動IP的一個特點是移動節(jié)點可同時進行多個注冊，即它同時可以有多個轉(zhuǎn)交地址。當移動
節(jié)點有多個轉(zhuǎn)交地址時，歸屬代理要向每個轉(zhuǎn)交地址發(fā)封裝好的報文。移動節(jié)點可能在每個轉(zhuǎn)交
地址收到該報文。這種方式符合IP協(xié)議的規(guī)定，同時，對誤碼率較高的無線信道也十分有益，可
以提高無線信道的連通性。但同時注冊并沒有在任何產(chǎn)品中實現(xiàn)，可能是由于無線局域網(wǎng)的應用
并不多。該特性會給未來的網(wǎng)絡帶來好處。
    5·分區(qū)注冊
    高速移動的主機會使注冊過程在歸屬網(wǎng)絡和訪問網(wǎng)絡間產(chǎn)生大量的業(yè)務量。對于現(xiàn)在使用的
協(xié)議，有二個結(jié)論：如果不使用路由優(yōu)化，相對于來自歸屬代理的封裝數(shù)據(jù)業(yè)務量來說，注冊業(yè)
務量是很小的。移動主機注冊不超過每秒一次，不會產(chǎn)生很大的業(yè)務量。
    頻繁注冊可能會發(fā)生在全面使用路由優(yōu)化協(xié)議后，因此，必需考慮其它因素。第一，如果將
某些復雜的本地連通性管理應用于移動節(jié)點和要交付的報文，可以在沒有實現(xiàn)路由優(yōu)化的情況下，
實現(xiàn)外部代理的平滑切換。另外，可以使一些外部代理集合形成多播組，而移動節(jié)點使用多播地
址作為其轉(zhuǎn)交地址。
    對任一種情況，每個外部代理都需要在緩沖區(qū)中緩存每一個報文，至少是暫存，以防移動節(jié)
點離開預期要交付報文的前任外部代理。值得注意的是，任何這樣的方法，都需要外部代理運行
新的協(xié)議，而且這種方法也只能用于兩級結(jié)構(gòu)中。使用上述方法或路由優(yōu)化時，如何進行緩沖，
是正在研究的問題。
    另一種方法是建立樹狀分級結(jié)構(gòu)的外部代理，在代理廣播中廣播多個外部代理。注冊時選擇
樹中的葉結(jié)點注冊。該方法帶來的問題是原始的報文需經(jīng)多個中間節(jié)點轉(zhuǎn)發(fā)，且每個中間節(jié)點都
需解封與封裝。
    三、移動通信系統(tǒng)中的移動IP
    移動IP的最新研究熱點是在各種移動通信系統(tǒng)中如何實現(xiàn)移動IP。到提出了用于各種移動通
信系統(tǒng)的移動IP協(xié)議框架，提出了一種用于園區(qū)網(wǎng)的蜂窩移動IP的具體實現(xiàn)方法。
    1·歸屬網(wǎng)絡
    歸屬網(wǎng)絡與RFC2002和移動通信系統(tǒng)中的歸屬網(wǎng)絡的概念類似，但有些功能擴展。它包括下
列組成部分：
    移動管理（HA＋）：包括移動用戶位置跟蹤和移動節(jié)點的路由更新功能。與RFC2002中的歸
屬代理（HA）和無線網(wǎng)絡中的歸屬位置寄存器的功能類似，但有些擴展，它可以是集中式，也可
以是分布式的。
    AAA＋（授權、認證和計帳）：歸屬網(wǎng)絡與外部網(wǎng)絡間的消息傳遞協(xié)議。有了該協(xié)議，在外
部網(wǎng)絡與歸屬網(wǎng)絡間只需要一個安全聯(lián)合。
    認證服務器：是授權證書、密鑰管理系統(tǒng)、數(shù)字簽名驗證服務器的組合，通過AAA+接收移動
用戶的認證請求并對用戶作認證。
    統(tǒng)一目錄：包含所有歸屬用戶的服務數(shù)據(jù)、網(wǎng)絡策略和其它所有需存儲在歸屬網(wǎng)絡的數(shù)據(jù)的
數(shù)據(jù)庫。目錄中的服務數(shù)據(jù)獨立于相關的接入網(wǎng)絡，使用LDAP協(xié)議訪問統(tǒng)一目錄。
    DHCP：為沒有固定IP地址的移動用戶分配IP地址。
    DNS：根據(jù)為移動用戶分配的IP地址，動態(tài)更新DNS。如果歸屬網(wǎng)絡負責分配IP地址，則由
DHCP更新；如果外部網(wǎng)絡分配IP地址，由歸屬網(wǎng)絡的移動管理者更新DNS。
    安全網(wǎng)關：執(zhí)行所有必須的“防火墻”功能。
    2·外部網(wǎng)絡
    外部網(wǎng)絡有四個組成部分，其功能與歸屬網(wǎng)絡中同一組成部分的功能類似。
    移動管理：包括移動用戶在外部網(wǎng)絡中的位置跟蹤、在外部網(wǎng)絡間的切換和數(shù)據(jù)包交付路由
的更新三個高級功能。與RFC2002中外部代理（FA）的功能類似。
    AAA＋（授權、認證和計帳）：歸屬網(wǎng)絡與外部網(wǎng)絡間的消息傳遞協(xié)議。有了該協(xié)議，在外
部網(wǎng)絡與歸屬網(wǎng)絡間只需要一個安全聯(lián)合。
    DHCP：為移動節(jié)點分配轉(zhuǎn)交地址，如果網(wǎng)絡的策略允許，也可為沒有固定IP地址的移動節(jié)點
分配IP地址。
    安全網(wǎng)關：執(zhí)行所有必須的“防火墻”功能。
    3·接入網(wǎng)絡
    接入網(wǎng)絡是指用于訪問外部網(wǎng)絡的第二層接入技術，它可以是已有的各種網(wǎng)絡技術，如：
GSM或第三代移動通信系統(tǒng)、有線或無線LAN、撥號接入等。
    4·IP網(wǎng)絡
    IP網(wǎng)絡為數(shù)據(jù)包在歸屬網(wǎng)絡與外部網(wǎng)絡間尋路，它既可以是公共的Internet，也可以是類似
于IMT2000的無線網(wǎng)絡。
    5．移動節(jié)點
    移動節(jié)點的PC卡提供到特定第二接入網(wǎng)絡的接口和相應網(wǎng)絡的地址。移動節(jié)點的軟件應能確
定何時有何種可用的接入網(wǎng)絡，并進行相應的注冊。同時，移動節(jié)點應支持“IP in IP封裝”，
以便使用路由優(yōu)化功能。
    6·用戶標識
    該體系結(jié)構(gòu)推薦使用NAI（網(wǎng)絡訪問標識符）。NAI可以靈活定義用戶，而不只使用數(shù)字，此
時的移動性是基于用戶的，而不是基于用戶所使用的設備。
    移動IP的最終目標是使用戶可以無縫地在各種異構(gòu)的接入網(wǎng)絡中漫游，也有人稱之為“即撥
即用”，移動通信系統(tǒng)為實現(xiàn)這一目標提供了保證。
    最后要說明的是移動通信系統(tǒng)中的移動IP與WAP（無線應用協(xié)議）是不同的。移動 IP是網(wǎng)絡
層協(xié)議，解決IP數(shù)據(jù)包的尋址與轉(zhuǎn)發(fā)；WAP是應用層協(xié)議，解決現(xiàn)有Internet上的應用如何用于
無線通信系統(tǒng)，包括GSM、CDMA、無線尋呼等。
    隨著各類移動終端和移動網(wǎng)絡的大量應用以及人們對Internet依賴性的增強，必將推動移動
IP協(xié)議的研究與開發(fā)，促進移動IP所存在問題的早日解決。

摘自《數(shù)據(jù)通信》