（通信与信息系统专业论文）bgpmpls+vpn移动性研究与设计.pdf

虫塞撞要 中文摘要 摘要：随着互联网技术的飞速发展以及社会经济的不断进步，v p n 技术以其 在网络灵活性、经济性、可扩展性和安全性等方面独有的优势赢得了越来越多企 业的青睐。而b g p m p l sv p n 技术作为最具发展潜力的v p n 组网技术之一，受到了 运营商和设备提供商的广泛重视，已成为当前企业专用网络的一个发展热点。结 合移动网络未来的发展趋势和现有理论的不足可以发现，研究基于b g p m p l s v p n 的移动性问题将有助于满足企业对具有安全性的移动应用如远程移动办公、 移动内部会议等一系列新业务的需求，使得v p n 的实现方式更为多样化，功能更 加丰富，有利于v p n 技术在新的网络环境中更加广泛地推广与应用，其解决方案 将具有重要的研究意义和现实意义。 本文的工作是与国内通信企业合作研发项目“i p v 6 组播、安全和v p n 技术研 究”的一部分，主要研究b g p m p l s v p n 的移动性支持问题。本论文从b g p m p l s v p n 的基本理论出发，参考i e t f 在m i p v 4 、m i p v 6 和n e m o 等技术的最新进展 和未来研究方向，确定了基本研究思路和论文的创新点，并在此基础上对 b g p m p l sv p n 进行了相应的扩展。通过对b g p m p l sv p n 在i p v 4 、i p v 6 以及 v 4 v 6 混合网络环境中移动性问题的深入研究，着重分析了b g p m p l sv p n 移动 性理论中可能存在的各种不同的应用场景，其中包括主机移动和站点移动两大类， 并在此基础上初步设计了相应的移动性支持解决方案。对由m p l s 骨干网络平台 和用户站点组成的网络结构中相关v p n 设备以及数据包传输流程进行了相应地改 进，包括在p e 路由器的v r f 中增加新的v p n i p 转交地址项并与新的m p l s 标 签项的绑定，使得b g p m p l sv p n 与移动网络实现了有机结合。 关键词：b g p i d p l sv p n ；i d l p v 4 ； d l p v 6 ；n e i d 0 分类号：t p 3 9 3 0 2 a b s t r a c t a b s t r a c t ：w i t l lt h ed e v e l o p m e n to fn e t w o r kt e c h n o l o g i e sa n dt h ea d v a n c e m e n to f e c o n o m y , m o r ea n dm o r ee n t e r p r i s e sa t t a c hi m p o r t a n c et ot h ev p nt e c h n i q u e ，w h i c h h a sp a r t i c u l a ra d v a n t a g e si nt h ea s p e c t so f n e t w o r k f l e x i b i l i t y , e x t e n s i b i l i t y , s e c u r i t ya n d e c o n o m i c a le f f i c i e n c y a so n eo ft h em o s tp o t e n t i a lv p nt e c h n o l o g i e s b g p ，m p l s v p ng e t sm o r ea n dm o r er e c o g n i t i o n sb ys p , a n dh a sb e e nah o t s p o ti nt h ed o m a i no f p r i v a t en e t w o r k c o m b i n ew i t ht h ed e v e l o p m e n tt f e l l do fm o b i l en e t w o r ka n dt h ef a l l s h o r to fi t sa c t u a lt h e o r yw ec a l lf i n dt h a t t h er e s e a r c ho fb g p m p l sv p nm o b i l i t y w i l lh e l p f i l lt oo f f e rt h er e q u i r e m e n tt oas e r i e so fn e ws e c u r em o b i l es e r v i c e s 。s u c ha s r e m o t em o b i l eb u s i n e s s a n dm o b i l ei n t e f i o rc o n f e r e n c e s a n di tw i l lm a k et h em e t h o do f v p nf u n c t i o na n di m p l e m e n t a t i o nm o r ed i v e r s i f yt h e nb e f o r e ，a n dw i l lm a k ef o rt h e v p n t e c h n o l o g yh a v ea ne x t e n s i v ea p p l i c a t i o ni nt h ef u t u r en e t w o r ke n v i r o n m e n t l e a p p r o a c hs c h e m ew i l lh a v ea ni m p o r t a n td i s q u i s i t i v ea n da c t u a lv a l u e n 摭i o bi nt h i st h e s i si so n ep a r to ft h e “r e s e a r c ho fi p v 6m u l t i c a s t , s e c u r i t ya n dv p n p r o j e c tw h i c hi sd e v e l o p e db yo u ru n i v e r s i t yc o o p e r a t e dw i t l lo n eo fad o m e s t i c c o m m u n i c a t i o ne n t e r p r i s e s t l l i st h e s i sp u r p o s ei sr e s e a r c l l i n gt h eb g p m p l sv p n m o b i l i t y , a n di ts t a r t sa tt h ef o u n d a t i o n a lb g p m p l sv p nt h e o r i e s t a k i n gi e t f s a d v a n c e da c h i e v e m e n ti nm i p v 4 ，m i p v 6a n dn e m oa sr e f e r e n c e ，t h et h e s i sc o n f i r m s i t sr e s e a r c hr o u t e sa n di n n o v a t i v ep o i n t s ，i tg o e si n t ot h em a t t e ro fb g p m p l sv p n m o b i l i t y ：a n a l y s e sa n dd e s i g n sac o m p l e t es e t t l e m e n ti na l l k i n d so fd i f f e r e n t b g p ，m p l sv p nm o b i l i t ys c e n a r i o s , m a i n l yi n c l u d i n gh o s tm o b i l i t ya n ds i t em o b i l i t y i td e t a i l st h er e l e v a n te x t e n s i o nt ob g f m p l sv p n a n di m p r o v e st h er e l a t e dv p n e q m p m e n t sa n dt h ep r o c e s s e so fd a t ap a c k e tt r a n s m i s s i o n ，w h i c hi n v o l v e sa d d i n ga n d b i n d i n gc o aa n dan e wm p l sl a b e l t os u l nu p ，t h i ss e t t l e m e n ts c h e m en l a k e s b g p m p l sv p nc o m b i n ew i t ht h em o b i l en e t w o r k k e y w o r d s ：b g p m p l sv p n ：m i p v 4 ：g l p v 6 ；n e m 0 c l a s s n o ：t p 3 9 3 0 2 致谢 本论文的工作是在我的导师张恩东教授的悉心指导下完成的，张思东教授严 谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来 张思东老师对我的关心和指导。 同时向张宏科教授表示衷心的谢意。作为国内通信领域的知名专家，张宏科 教授以敏锐的科研洞察力，高瞻远瞩地预测和把握通信领域的发展方向，保证了 实验室国内领先的科研水平。他悉心指导我完成了实验室的科研工作，在学习上 给予了我很大的关心和帮助。 在实验室工作及撰写论文期间，秦亚娟老师和周华春老师对于我的科研工作 和论文都提出了许多的宝贵意见，在此表示衷心的感谢。张晖博士、薛海波硕士、 郑彬硕士等同学对我的研究工作给予了热情帮助，在此向他们表达我的感谢之情。 特别要感谢我的父母家人，是他们无私地关爱和不渝地支持使我能够不断进 步，在学校专心完成我的学业。还要感谢我的男友沈剑，感谢他一直以来对我的 支持、鼓励和帮助。 衷心祝愿我的老师、家人、同学和朋友幸福安康，我的母校明天更美好! 朱红 2 0 0 6 年1 2 月于北京交通大学 1 引言 本章首先简要介绍了本文的选题背景与研究意义，然后在此基础上综述了 v p n 技术，尤其是m p l sv p n 技术的国内外研究现状，最后指出了本论文的结构 和所做的主要工作。 1 1 选题背景与意义 随着互联网技术的飞速发展以及社会经济的不断进步，各种新型的网络技术 与应用应运而生，企业对于自身网络的建设也提出了越来越高的要求，主要表现 在对网络灵活性、经济性、可扩展性以及安全性等方面需求的不断提升。在这样 的背景下，虚拟专用网技术以其独有的优势赢得了越来越多的企业的青睐。 虚拟专用网，简称v p n ( v i r t u a ip r i v a t en e t w o r k ) ，是指在服务提供商所提供的 公共网络中建立虚拟的专用网络，企业内部数据可以通过一个安全的通道在公网 中传播f l 】。与传统的企业网络相比，v p n 技术可以使商业用户享受到类似专线类 业务的安全性、优先权、易管理性和可靠性，而且开销更低。v p n 技术已成为当 前企业专用网络的技术热点，尤其是在传统电信运营商纷纷进行转行的今天，各 大运营商纷纷加大在v p n 业务上的投入，v p n 将成为其深入客户网络、提供综合 信息服务的利器，也将成为企业专用网络在今后的发展趋势。据分析统计，v p n 技术存在广泛的市场发展潜力。 在目前的各种v p n 技术中，m p l s v p n 具有良好的可扩展性和灵活性，是目 前发展最为迅速的v p n 技术之一。它可用来构造宽带的i n t r a n e t 、e x t m e t ，以解 决企业、政府中相同或不同部门的互连，灵活满足对数据、语音、图像等多种业 务的宽带连接，为用户提供高质量的服务。以m p l sv p n 为主的v p n 技术在全 球的商用大约在2 0 0 0 年开始兴起，在国内运营商中中国网通率先在2 0 0 0 年几乎 与世界同步推出该技术，目前其他运营商纷纷效仿。m p l sv p n 技术目前发展迅 速，初期在亚洲2 0 0 2 年比2 0 0 1 年增长了3 5 7 ，达到一定的规模开始保持每年大 约2 7 的增长率，而其他v p n 技术则发展减缓【2 】。m p l sv p n 技术主要用于跨国 企业用户和行业用户在国内外的分支机构。在不能独立建网的中小企业应用也很 广泛。目前，v p n 已经出现向银行、保险、运输、大型制造和连锁企业迅速扩展 的趋势。 作为一种典型的基于网络的v p n ，m p l sv p n 在服务提供商的网络路由和交 换设备上应用m p l s ( m u l t i p r o t o e o ll a b e ls w i t c h i n g ，多协议标签交换) 技术，服 j e 塞銮遭叁堂亟堂焦垃塞 务提供商核心( p ) 路由器为每个i p 数据包提供一个标签，将其与i p 数据包封装 于新的m p l s 数据包中，支持m p l s 的路由器会在转发时仅读取该m p l s 数据包 的包头标签，无须再去读取每个i p 数据包中的i p 地址等信息，从而将现有的i p 网络分解成逻辑上隔离的网络，同时简化了核心路由器的路由选择方式，数据包 的转发速度大大加快，网络运行更加高效、稳定1 3 】。用户只用通过各种专线或拨号 方式，将用户边缘( c e ) 设备接入m p l s 网络，即可建立任意网状的v p n ，其组 网拓扑突破了传统专线的点对点的限制，同时，由于不存在长途专线的情况，在 资费上也有大幅度的降低。此外，利用m p l s 的多层标签技术和q o s ( q u a l i t yo f s e r v i c e ，服务质量) 机制，还可以在m p l sv p n 内提供多个业务等级，提供不同指 标的q o s 保障，以区分客户不同应用的需求。 i p v 6 ( i n t e m e tp r o t o c o lv e r s i o n6 ，网际协议第六版本) 作为下一代互联网络的 核心，目前在我国受到了广泛的关注和迅速的发展。在向以i p v 6 为核心技术的下 一代互联网过渡和发展中，m p l s v p n 将是m v 4 ( i n t e m e t p r o t o c o lv e r s i o n 4 ，网际 协议第四版本) 网络向i p v 6 网络过渡的重要手段和方式，原因是m p l sv p n 采用 的m p l s 技术在妒v 4 和i p v 6 网络均能使用。因此，即使完全过渡到i p v 6 网络， m p l s v p n 技术仍然能使用，并且发展空间更广，因为可充分利用i p v 6 的安全和 q o s 等特性改善和加强m p l sv p n ，这也使得用户对它更有兴趣和信心【4 】。 随着i p v 6 网络和移动通信的迅猛发展，各种网络新业务不断出现，w i m a x 、 w i f i 、3 g 等无线接入技术的应用也不断地提高网络带宽，移动互联网逐渐成为i t 业个新的经济增长点。不难想象，随着网络技术的发展，移动互联网引入家庭、 商业、工业、农业将成为必然趋势。用户对移动网络设备的需求将大大增加，对 移动性的支持也已经成为各种应用协议必要的扩展，很多目前固定的网络节点都 将移动起来。各类接入技术的不断进步，促使网络相互移动和嵌套，研究各类新 业务新情况下网络移动性解决方案以保证数据通信的连续性，将具有十分重要的 理论意义和现实意义。 由前文可知，m p l sv p n 技术具有非常好的灵活性和可扩展性，结合移动互 联网络未来的发展趋势和现有理论的不足可以发现，研究设计基于b g p m p l s v p n 的移动性问题将有助于满足人们对具有安全性的移动应用如远程移动办公、 移动内部会议等一系列新业务的需求，使得v p n 的实现方式更为多样化、功能更 加丰富，有利于v p n 技术在新的网络环境中更加广泛的推广与应用，其解决方案 将具有重要的研究意义和广阔的应用前景。 1 2v p n 技术国内外研究现状 2 由于v p n 技术具有良好的实用性和发展前景，近年来备受网络服务提供商关 注和用户的青睐，目前我国的电信运营商大多都开始提供v p n 服务，比如中国电 信、中国网通、中国铁通等。同时，作为中国加入w t o 后电信市场开放中的一部 分，v p n 也受到了境外运营商的追捧，已有一些境外运营商通过与我国的电信运 营商成立合资公司、租用v p n 互联服务等多种方式，为其国际v p n 客户在中国 的“落地”创造条件。各种v p n 实现技术方案迭出，其分类方式较为多样。例如按 接入方式可分为专线v p n 和拨号v p n ，按协议实现类型可分为二层隧道协议实现 和三层隧道协议实现方式，按服务类型可分为接入v p n 、内联网v p n 和外联网 v p n 等等。目前匠r f 主要有两个工作组重点研究v p n 技术的发展，分别是l 2 v p n 和l 3 v p n 工作组，m i p 工作组也有部分关于移动i p s e e ( i ps e c u r i t y ，i p 安全) v p n 的研究。 近年来，m p l sv p n 技术的产生给v p n 的发展注入了新的活力。它包括二层 m p l sv p n ( 基于m a r t i n i 或k o m p e l l a 草案) 和三层m p l sv p n ( 基于r f c 4 3 6 4 标准， 即b g p m p l sv p n ) 两种实现方式【5 】。其中b g p m p l sv p n 技术越来越受到运营 商和设备提供商的重视，已成为最具发展潜力的v p n 组网技术之一。它利用了 m p l s 网络的高效安全和稳定的特性，通过m p b g p ( m u l t i p r o t o c o lb o r d e r g a t e w a y p r o t o c o l ，多协议扩展边界网关协议) 的多协议扩展属性来转发v p n 的成员关系和 可达性信息，在v p n 用户间实现路由隔离和通告，转发业务流，是一种允许服务 提供商使用公网为用户提供全新类型的v p n 服务1 6 。相对于i p s e ev p n 和二层 v p n 点到点的连接本质和常用的星形结构，服务提供商可以简单地将b g p m p l s v p n 配置成全网状结构，这样不仅能方便地排除内部路由故障，还能够方便的提 供如语音和视频等敏感应用，实现极高的服务扩充能力和灵活性，便于大规模部 署。 i e t f ( i n t e r n e t e n g i n e e r i n g t a s k f o r c e ，因特网工程任务组) 的l 3 v p n - 1 - 作组 重点负责b g p ，l sv p n 的标准化进程，其各类新草案、新标准讨论非常活跃。 r f c 4 3 6 4 详细制定了b g p m p l si pv p n 的体系结构和实现方式，此文档发布于 2 0 0 6 年2 月，其前身是1 9 9 9 年3 月发布的r f c 2 5 4 7 以及2 0 0 3 年7 月发布的 r f c 2 5 4 7 b i s ：r f c 4 5 7 7 z 作为r f c 4 3 6 4 的扩展，描述了利用o s p f ( o p e ns h o r t e s t p a t hf i r s t ，开放最短路径优先) 作为用户，服务提供商边界路由协议的实现方式； r f c 4 3 6 4 提供了b g p m p l s v p n 的适应性声明；r f c 4 3 8 2 定义了关于其管理信息 库的若干问题。由此可见。目前b g p m p l sv p n 基于纯i p v 4 网络的解决方案已 经相当成熟，并且可被广泛地应用于实际网络中。随着i p v 6 技术的发展，l 3 v p n 工作组于2 0 0 2 年1 1 月出台了关于基于i p v 6 的b g p m p l sv p n 的草案，经过持续 的讨论，于2 0 0 6 年9 月发布了r f c 4 6 5 9 ，该r f c 在原有的基础上进行了扩展， j 瘟窑道叁堂亟兰擅! 幺塞 提出了基于i p v 6 的b g p ，m p l s v p n 解决方案和基于i p v 4 骨干网、i p v 6 用户的解 决方案川。 随着互联网技术的不断演进以及下一代网络协议i p v 6 对移动性更好的支持， 未来网络中的移动节点将日益增加，用户对网络中协议、设备的移动性需求也将 日益提高。i e t f 现有的各种方案只适用于固定网络，并没有考虑到在i p v 6 网络中 存在移动主机或移动子网时如何进行b g p m p l sv p n 组网的问题。相对于i e t f 草案中存在的不足，本论文针对未来互联网络的发展趋势，重点研究对b g p m p l s v p n 的移动性支持解决方案，对b g p m p l sv p n 理论进行了扩展，将有效地解决 在未来网络中如何向客户提供基于m p l s 骨干网络的可移动v p n 服务所带来的问 题，扩大了其适用范围，对运营商和设备提供商都具有较高的实用价值。 1 3本文的结构和主要工作 本文的结构和所做的主要工作可归纳为以下几个： 第一章绪论 本章首先简要介绍了本文的选题背景与研究意义，然后在此基础上综述了 v p n 技术，尤其是m p l sv p n 技术的国内外研究现状，最后指出了本论文的结构 和所做的主要工作。 第二章移动i p 和移动网络相关技术概述 本章首先介绍了移动i p 和移动网络技术在国内外的发展现状和发展趋势，然 后分别论述了移动i p v 4 、移动i p v 6 以及移动子网技术的体系结构和协议原理。 第三章b g p 瓜伊l sv p n 技术研究 本章首先全面介绍了v p n 的发展、分类与关键技术等主要内容。然后详细论 述了b g p m p l sv p n 技术的体系结构与工作原理，分析其在纯i p v 4 与纯i p v 6 网 络环境中的传输模型与实现机制，同时研究设计了在i p v 4 向i p v 6 过渡时期的 b g p m p l sv p n 的实现方式。 第四章b g p m p l sv p n 移动性研究与设计 在前面几个章节讨论b g p ，m p l sv p n 体系结构以及移动互联网络协议原理的 基础上，针对未来互联网络的发展趋势，将b g p ，m p l sv p n 进行了相应的扩展， 使其与移动网络技术实现了有机结合，提出并设计了其在i p v 4 和i p v 6 网络环境中 的移动性解决方案。 第五章总结与展望 总结本文所做的主要工作，并对今后可进一步深入研究的工作进行展望。 整动堡塑整弛旦垡担羞拉苤概述 2 移动i p 和移动网络相关技术概述 2 1移动互联网络的发展现状与趋势 早期的移动互联网络理论与技术的研究主要有以下几个重要方面：一个是1 9 9 1 年由美国哥伦比亚大学的j o h nl o a n n i d i s 等人提出的，采用了虚拟移动子网和i pi l l i p 隧道封包的方法，被称作c o l u m b i am o b i l ei p ，此后，j o h e ni o a n n i d i s 又迸一步 完善了c o l u m b i am o b i l ei p 的设计思想和方法；另一个是s o n y 公司的f u m i o t e r q o k a 等人设计的移动节点协议，即虚拟i p ( v i r t u a li p ，v i p ) 。后来，i b m 的c p e r k i n s 和y g e k h t e r 利用现有i p 协议的松散源路径也设计了一种移动节点协议。1 9 9 4 年 a m y l e s 和c p e r k i n s 综合了上述三种移动节点协议，设计出一种新的协议m i p ， 并由i e t f 组织发展为现在的m o b i l ei p 的i 强c 3 3 4 4 协议。1 9 9 6 年i e t f 相继公布 i p v 4 的主机移动支持协议规范，包括r f c 2 0 0 2 ( i p 移动性支持) 、r f c 2 0 0 3 ( i p 分组 到l p 分组的封装) 、r f c 2 0 0 4 ( 最小封装协议) 、r f c 2 0 0 5 ( 移动i p 的应用) 和 r f c 2 0 0 6 ( i p 移动性支持管理对象的定义) 等，初步总结了移动i p 的一些前期研究 成果，奠定了相关研究的基础。2 0 0 3 年，i e t f 颁布了移动i p v 4 的新规范r f c 3 3 4 4 ， 取代了r f c 2 0 0 2 。1 8 1 2 0 0 3 年。i e t f 重新组合设置了四个工作组，分别研究因特网移动性中的专门 问题，即分别研究i p v 4 和l p v 6 网络中终端移动性支持的m i p v 4 ( m o b i l i t yf o ri p v 4 ) 和m i p v 6 ( m o b i l i t yf o ri p v 6 ) 工作组，研究信令和网络切换优化m i p s h o p ( m i p v 6 s i g n a l i n ga n dh a n d o f fo p t i m i z a t i o n ) 工作组，以及在移动i p 基础上研究子网移动 的n e m o ( n e t w o r km o b i l i t y ) 工作组。 1 9 9 6 年，i e t f 公布了第一个移动i p v 6 草案。2 0 0 4 年初，该草案已经发展到 第2 4 个版本。终于，i e t f 于2 0 0 4 年6 月发布r f c 3 7 7 5 成为第一个移动i p v 6 的 标准。移动i p v 6 利用了i p v 6 协议自身的一系列优点，简化了主机移动协议的设计， 解决了移动i p v 4 入口过滤、三角路由等问题，并降低了网络开销，提高了工作性 能。2 0 0 5 年1 月，由移动i p v 6 协议发展而来的移动网络协议被i e t f 通过r f c 3 9 6 3 发布为正式的移动网络标准。 目前国外对因特网移动性的研究重点围绕快速切换、平滑切换、层次路由、 减少路由管理开销、服务质量、路由安全、移动组播以及移动a dh o c 等方面展开 工作，提出了一些初步的协议或草案，部分内容有了初步的实现代码和试验网络： 国内研究情况也基本相似。目前，m i p v 6 有以下几个发展方向【9 】： 5 j b 盛銮适叁堂亟堂僮j 金塞 增强t c p 协议，以支持m i p v 6 t c p 假设所有的数据段丢失都是由于拥塞引起的，这种假设在因特网大多数 情况下是正确的，但在无线和移动环境中这个假设却不成立。在无线环境中，t c p 的这个假设使得t c p 性能变得很差。在这些背景之下，有人提出了对t c p 进行改 进的方案，许多改迸方案都是关于如何使协议栈中各层( 数据链路层、网络层、t c p 和应用层) 协调工作以达到最佳的性能。因此，对于移动功能来说，问题并不只是 如何将数据包路由到移动节点上，m i p v 6 提供了这种数据包的路由能力，但它并 未包括这些提供更完整的移动功能的改进方案。 与无线通信技术的融合 i n t e m e t 技术的发展日新月异，无线通信技术如g s m 、g p r s 、w a p 、 b l u e l d o t h 以及i m t - 2 0 0 0 等层出不穷，再加上移动通信设备的进一步完善，以 移动无线i n t e m e t 为核心的移动计算网络正在向我们走来，未来的网络将是一个无 线、有线与互联网三者合一的数字化网络，其覆盖将超越一切地理的障碍，使得 信息无处不在。因此，移动i p 技术与无线通信技术的融合就变得是必不可少的了。 无缝切换 无缝切换是为了解决节点移动过程中可能出现的问题而提出的，它把节点移 动对通信产生的影响减小到最小，这是为了提高性能，在移动的微观方面所做的 改进。无缝切换包括两个方面的内容：快速切换和平滑切换，对于这两种切换都 已经有人提出了一些方案，但是大多数都还没有成为标准。 与此同时，设备商和运营商也大力支持i p v 6 和m i p v 6 。各大厂商如c i s c o 、 3 c o m 、华为、日立、n o k i a 、j u n i p e r 等都推出了支持i p v 6 的通讯产品。在2 0 0 2 年日本东京的网络相关展示会，日本惠普、k a m ep r o j e c t 、夏普、思科、n e c 也 推出了自己的m i p v 6 的产品。日本诺基亚和m r r 通信于2 0 0 3 年3 月1 4 日推出了 支持m i p v 6 的掌上电脑。各大运营商也在积极推进i p v 6 ：在日本和欧洲已经有i p v 6 的商用网；美国也要将国防部相关的i p v 4 网络完全过渡到i p v 6 ；中国在2 0 0 3 年 底宣布，将着手实施名为“中国下一代互联网示范工程( c n g i ：c h i n a n e x t g e n e r a t i o n i n t e m e t ) ”的新一代互联网计划。按计划，中国将在2 0 0 5 年底以前投资1 4 亿元构 筑连接中国各主要城市的i p v 6 商用骨干网，2 0 0 6 年正式开始i p v 6 商用服务，届 时将形成全球最大规模的i p v 6 商用网。随着全世界信息网络的i p v 6 化，3 g 的运 营和无线局域网、城域网的普及，m i p v 6 的特性将得到充分发挥。 2 2 移动i p 技术概述 2 2 1移动i p v 4 6 整弛! 麴整麴圆终擅羞撞盔拖述 移动m v 4 于1 9 9 6 年6 月由i e s g ( i n t e m e t e n g i n e e r i n g s t e e r i n g g r o u p ) 通过， 并于1 9 9 6 年1 0 月公布为标准，命名为r f c 2 0 0 2 “i pm o b i l i t ys u p p o r t ”。2 0 0 2 年2 月i e t f 移动i p 工作组对原来的标准进行了修改j4 名为r f c 3 2 2 0 “i pm o b i l i t y s u p p o r tf o ri p v 4 ”。2 0 0 2 年8 月i e t f 移动i p 工作组对该标准又进行了迸一步的完 善和补充，命名为r f c 3 3 4 4 。 移动i p v 4 协议定义了4 个新的功能实体【1 0 】： 1 ) 移动节点( m n ) 一般为一台主机或路由器，它在切换链路时不改变i p 地址，也不中断正在进 行的通信。 2 ) 家乡代理( h a ) 一般为一台路由器，它的一个端口连接在移动节点的家乡链路上，这个端口截 获所有发往移动节点家乡地址的数据包，并通过隧道将它们送到移动节点最新注 册的转交地址上。 3 ) 外地代理( f a ) 一般为一台一个端口在移动节点的外地链路上的路由器，它帮助移动节点完成 移动检测，并向移动节点提供路由服务。 4 ) 对端节点( c n ) 是指与移动节点进行通信的对端通信节点，可以是一台主机，也可以是一台路 由器。 在移动i p v 4 中，移动节点定义了两种地址： 1 ) 家乡地址 移动节点的对端节点所知道的移动节点的i p 地址。当移动节点在互联网上移 动时，其家乡地址保持不变。移动节点家乡地址的网络前缀与在它的家乡链路上 的节点的网络前缀是一样的。移动节点的家乡地址与其家乡链路和家乡代理是密 切相关的。 2 ) 转交地址 移动节点暂时作为从移动节点的家乡代理发出的隧道出口的地址。当移动节点 在互联网上移动时，转交地址是会发生改变的。在移动i p v 4 中，转交地址分为两 类：外地代理转交地址和配置转交地址。其中，外地代理转交地址是有一个端口 在移动节点当前链路上的那台外地代理的地址，而配置转交地址是暂时分配给移 动节点某一个端口的地址。移动节点的转交地址与其外地链路和外地代理是密切 相关的。 家乡代理和外地代理通常由路由器来担任，他们周期性地组播或广播特殊的 移动婵代理通告消息，连接在它们网上的节点通过这些路由通告来判断与链路的 7 j e 塞窑墟去兰亟土堂焦论塞 连接关系。移动节点收到这些消息后，检查其中的内容以确定自己是连在家乡链 路还是外地链路上。当它连在家乡链路上时，移动节点就可像固定节点一样工作， 即它不再利用移动i p 的其他功能，如果移动节点连接在外地链路上，其通信过程 则如图2 1 所示。 图2 - 1 移动i p v 4 的通信过程 f i g u r e 2 1c o m m u n i c a t i o np r o c e s so fm i p v 4 1 ) 移动节点通过移动检测确定其当前是否移动到了外地链路上。移动到外地 链路上的移动节点请求得到一个转交地址。它可以从外地代理广播的路由通告消 息中得到外地代理转交地址。配置转交地址必须通过一个配置程序实现，比如用 动态主机配置协议( d h c p ，d ) 啪l i l i ch o s tc o n f i g u r a t i o np r o t o c 0 1 ) 自动配置或手动配 置。 2 ) 移动节点向家乡代理注册转交地址。注册是移动节点向其家乡代理通知它 当前转交地址的一种认证机制，这个过程可以通过移动i p 中定义的消息交换来完 成。移动节点向家乡代理发送注册报文，家乡代理则向移动节点回复注册应答报 文来确认对移动节点请求的接收或拒绝。同样，移动节点回到家乡链路上后注销 转交地址也可以通过注册的方式进行。 3 ) 家乡代理通过隧道向移动节点发送报文。家乡代理或者是在家乡链路上的 其他一些路由器广播对移动节点家乡地址的网络前缀的可达性，从而吸引发往移 动节点家乡地址的数据包。家乡代理将截取这些报文，并根据移动节点注册的转 交地址，通过隧道将数据包传送给移动节点。在转交地址处( 可能是外地代理或 移动节点的一个端口) 原始数据包被从隧道中提取出来送给移动节点。 4 ) 在相反的方向上，由移动节点发出的数据包用它的家乡地址直接路由到它 8 整动坦塑整麴圆缝担羞拉苤扭述 的目的地址上，无需使用隧道。对所有来访的移动节点发出的包来说，外地代理 将作为默认的路由器。 5 ) 而从对端节点发往移动节点的数据包通常使用未经优化的路由，数据包先 被发送到移动节点的家乡链路上，然后经隧道送往移动节点的当前位置，这就产 生了“三角路由”。要想避免这个问题，移动节点必须向对端节点注册它的转交地 址。而这又带来了安全认证方面的问题。目前有关移动节点路由优化方面的研究 是移动i p 技术研究的热点之一。 2 2 2移动i p v 6 2 2 2 1 移动i p v 6 协议对i p v 6 协议的修改和补充 移动1 1 h 6 协议由r f c 3 7 7 5 描述。r f c 3 7 7 5 对原来的i p v 6 协议进行了扩充和 修改，以支持移动i p v 6 ，主要变化有【l l 】： l 、定义了新的i p v 6 扩展报头：移动头( t h em o b i l i t yh e a d e r ) 其类型值由报文中上一个扩展报头中的p a y l o a dp r o t o 字段指出，为1 3 5 。该移 动头被m n 、c n 和h a 使用，以完成注册、绑定、刷新等m i p v 6 操作。目前，一 共定义了8 种移动i p v 6 报文，它们在移动头的报文类型字段分别为o 7 。分别为： 序号报文名称 标识值简称英文全称 1 绑定更新请求报文 ob r r b i n d i n gr e f r e s hr e q u e s t 2 家乡测试起始报文 lh o t ih o m et e s ti n i t 3 转交测试起始报文 2c o t ic a r e - o f t e s ti n i t 4 家乡测试报文 3h o th o m eo f l e s t 5 转交测试报文 4 c o tc a r e o f t e s t 6 绑定更新报文 5b u b i n d i n gu p d a t e 7 绑定确认报文 6b a b i n d i n ga c k n o w l e d g e m e n t 8 绑定错误报文 7b e b i n d i n ge r r o r 表2 - im i p v 6 报文类型 t a b l e 2 - 1m e s s a g et y p eo f m l p v 6 9 j b 鏖窑遁厶堂亟坐位监塞 移动头格式如图2 - 2 所示： 8 b i t s 8 b i t s8 b i t s8 b i t s 载荷协议报头长度报文类型保留 校验和 报文数据 图2 - 2m i p v 6 移动头格式 f i g u r e 2 - 2f o r m a to f m i p v 6m o b i l eh e a d e r 不同报文类型的消息数据字段格式不一样，其中绑定更新、绑定确认的格式 最为复杂，但所有消息最终的长度必须是8 字节的整数倍，不足的必须补齐。 2 、定义了8 种m i p v 6 报文中使用的6 种选项字段。分别为： 序号 选项名称 标识值简称英文全称 l1 填充选项 0p a d lp a d l 2 n 填充选项 1p a d np a d n 3 绑定更新建议选项 2b r a b i n d i n gr e f r e s ha d v i c e 4 备用转交地址选项 3a c o aa l t e m a t ec a r e o f a d d r e s s 5 临时随机数索引选项 4 n in o n c ei n d i c e s 6 绑定认证数据选项 5b a d b i n d i n ga u t h o r i z a t i o nd a t e 表一2m i p v 6 选项字段类型 t a b l e 2 2o p t i o nf i e l dt y p eo f m i p v 6 以上选项包含在消息数据字段内，都采用1 r i ( t y p e - l e n g t h - v a l u e ) 格式，m i p v 6 报文可以携带0 或多个选项，若携带b a d 选项，则一定要将其放到最后，其余选 项顺序任意。 b r a 只能在h a 响应家乡注册的b a 中出现，指示m n 经过多久以后应该发 送一个新的家乡注册，该值必须小于b a 中的生存期。 a c o a 只出现在b u 中，通知接收者使用a c o a 中包含的地址作为绑定中的转 交地址使用，而不是使用该报文的源地址作为转交地址。 b a d 出现在b u 和b a 中，认证数据将确认消息来自正确的授权者。 3 、定义了i p v 6 目的选项扩展头中的家乡地址选项( 类型2 0 1 ) 。 该选项在目的选项扩展头的n e x th e a d e r 值为6 0 。当m n 离开家乡网络时，m n l o 整麴! 塑整动圆络担差拉苤攫述 使用该扩展头中的该选项来通知接收节点自己的家乡地址。在发送报文时，涮一 般使用转交地址作为报文的源地址，但在报文中携带家乡地址选项。c n 在接收时 使用该选项内的家乡地址和转交地址互换，将家乡地址看作源地址，保证了在c n 上转交地址的使用对于上层协议和应用透明。 家乡地址选项必须放在路由头后面、分片头前面、a h 或e s p 头前面，一个 i p v 6 报文只能有一个家乡地址选项，但是经过封装的报文可以在每一个封装的 口v 6 头中包含一个单独的家乡地址选项。 家乡地址选项只影响接收者对该报文的处理，不能更改针对m n 的状态。特 别是，不能改变接收节点绑定缓存的内容，也不能改变接收者接下来发送的报文 的路由。 4 、定义了i p v 6 扩展报头中一个新的路由头类型：第二类路由头。 c n 使用该第二类路由头直接发送报文到m n ，该报文将m n 的转交地址作为 目的地址，而将m n 的家乡地址放在第二类路由头中，当报文到达转交地址，m n 从该路由头中提出家乡地址，作为这个报文的最终目的地址。 第二类路白头只能携带一个i p v 6 地址，所有处理它的i p v 6 节点必须确认该地 址是节点自身的家乡地址，并防止该报文被转发。 其格式为： 图2 - 3m i p v 6 第二类路由头格式 f i g u r e 2 - 3f o r m a to f l h es e c o n dk i n dh e a d e ro f m i p v 6 h d re x tl e n 为路由头大小，8 字节为一个单位，不含开始的8 字节，在这里 h d re x tl e n 为2 ；r o u t i n gt y p e 值为2 ；s e g m e n t sl e f t 表示在分组到达目的地址之 前还需经过几个列出的中间节点，对于第二类路由头，该字段始终为l 。 5 、定义了4 种新的i c m p v 6 报文类型 i c m p 家乡代理地址发现请求报文h a a d r m e s s a g e i c m p 家乡代理地址发现应答报文h a a dr e p l ym e s s a g e i c m p 移动前缀请求报文m