（计算机应用技术专业论文）移动ipv4动态家乡代理的研究.pdf

移动i p v 4 动态家乡代理的研究 摘要 本论文研究了移动i p v 4 中的原理和工作过程，分析了移动节点删使用静态的家乡代理 h a ，特别是当家乡代理地址是通过手工配置在州上时，在某些情况下会有一些的缺陷。提 出了动态家乡代理即允许移动节点在漫游中能够通过适当的方式重新分配到比较合理的家 乡代理并改变家乡代理，从而改善静态家乡代理模式下的注册信号时延长，不适合大规模的 应用，不能合理利用资源等问题。并针对实现动态家乡代理的几个关键的技术问题； i n 的 新家乡代理信息从何而来；家乡代理如何动态分配；采用动态家乡代理后的密钥分发如何进 行，以及姒的切换问题和m n 的家乡地址发生改变等问题进行了深入的研究，提出了解决办 法。 对于州如何得到新家乡代理信息的问题，我们利用移动i p 允许定义任何有用的扩展， 并且把它们包含在注册请求和注册应答消息中这一思想，提出了在注册消息中增加动态家乡 代理扩展项以包含在注册过程的动态家乡分配消息交互或家乡代理重定向消息交互的信息， 使删能够从这些消息交互过程中，从动态家乡代理扩展项中得到新的家乡代理信息，并根 据这些信息改变家乡代理。 对于被请求f i a 的分配问题和由于采用动态家乡代理而出现的密钥分发问题，我们在m n 的家乡网络和外地网络中引入了采用d i a e t e r 协议的a a a 服务器，分别称为a a a h 和a a a f 。 并让f a 和 i a 充当d i a m e t e r 的客户端。通过增加d i a i n e t e rc o m m a n d 和a v p 属性值对该协 议进行必要的扩展以支持移动i p v 4 的动态家乡代理，同时在m n 的移动i p 注册请求消息中 也增加必要的扩展项来包含分配到的被请求h a 和用于注册消息认证的密钥。让j l f n 在发送给 f a 的注册请求消息中包含要求动态家乡代理和动态家乡地址分配以及密钥分配请求的信 息。如果m n 可以接受外地网络上的移动代理姒作为h a 时，由a a a f 为它分配被请求的h a ， 如果m n 只接受家乡网络上的 l a 作为h a 时，又a a a h 为它分配被请求的卧。而消息认证所 需要的密钥只能通过l i i n 唯一信任的a t a h 生成和分发。如果a a a h 在收到的a a a 移动节点请 求a m r 中发现m n ，f a ，h a 都需要分配彼此间的消息认证密钥，则会产生两个随机数和三个 密钥，包含在家乡代理m i p 请求h a r 和注册应答中发送给各个移动i p 实体。在注册应答的 发回过程中，由各实体读取各自需要的信息。 对于h a 的切换问题，我们让心在发现家乡代理地址发生改变时，向旧的h a 发送一个 转交地址域填入了新的家乡代理地址的注册请求，使旧的h a 能够将发往旧的家乡地址的包 熏定向到新的 l a 上，从而实现无缝切换。 对于随m n 的家乡代理地址园采用动态分配后而改变的问题，我们在m n 的注册过程中使 用n a 扩展，让n a i 来代替家乡地址唯一标识m n 的功能。m n 通过n a i 中的f q d n 唯一标识 自己，从而能够得到认证，授权。并引入了动态d n s 服务实时刷新m n 的相关记录对外屏蔽 家乡地址的改变，这种方法对于与心通信的主机没有附加的要求，比较容易实施。 关键词：移动i p v 4 ，家乡代理，动态分配，a a a ，密钥分发，无缝切换 t h er e s e a r c ho fm o b il ei p v 4d y n a m i c i a a b s t r a c t h a v ea n a l y s e dt h el i m i t a t i o n s 妇i e hw o u l do c c u ru n d e rt h em o b i l e n o d e ( m n ) u s i n gt h e s t a t i ch a ( h o m ea g e n t ) m o d eb ys t u d y i n gt h et h e o r ya n dw o r k p r o c e d u r eo fm o b i l ei p v 4 s ow ep r e s e n tt h ed y n a m i ch at h e o r yw h i c h a l l o wt h em n c h a n g i n gi t s h o m ea g e n ta d d r e s sa n dg e t t i n go t h e ro p t i m u mh o m ea g e n tb ys o m e m e t h o d st oi m p r o v et h ep r o b l e m si n c l u d i n gt o ol o n gr e g i s t r a t i o ns i g n a lt i m e ， u n s u i t a b l ef o rl a r g es c a l ea p p l i c a t i o na n di n c o n s e q u e n t l yn e t w o r kr e s o u r c eu s e d a n dw ea l s oa i 砸a tt h ek e yt e c h n i q u eo ft h ed y n a m i ch ai m p l e m e n t i o nt os t u d yt h e s e t t l e m e n to fe a c hk e yt e c h n i q u e t h ek e yt e c h n i q u ei n c l u d et h a tw h e r et h e i n f o r m a t i o no fan e w i ao fm nc o m ef o r m ? h o wd y n a m i c a l l ya l l o c a t i o nah at oa 】i l n ? h o wd i s t r i b u t et h es e s s i o nk e yt oe a c he n t i t yo fm o b i l ei pi nt h ed y n a m i ch am o d e a n d h o wt or e s o l v eh a n d o f fp r o b l e mo fh aa n dt h ev a r i e t yh o m ea d d r e s so f 缱n ， a st ot h ep r o b l e mw h e r eam nc a ng e ti n f o r m a t i o no fan e wh a w ea d dt h en e w e x t e n t i o n t h ed y n a m i ch aa d d r e s se x t e n s i o ni nt h ei n i t i a lr e g i s t r a t i o nm e s s a g e t oc o n t a i nt h ei n f o r m a t i o nc o m e sf r o mt h ed y n a m i ch aa l l o c a t i o nm e s s a g ee x c h a n g i n g o rr e d i r e c t e dh ae x c h a n g i n g s ot h a tt h em nc a nr e a di n f o r m a t i o no fn e wf af r o m t h en e we x t e n t i o na n dc h a n g ei t sh ab a s e dt h ei n f o r m a t i o ni tg o t t h et h e o r yc o u l d h e l pt oi m p r o v et h et r a n s m i s s i o ns p e e da n da l s oa c h i e v el o a db a l a n c i n ga m o n gag r o u p o fh a s t ot h er e q u e s t e dh aa li o c a t i o na n dk e yd i s t r i b u t i o np r o b l e m w ei n t r o d u c et h e a a as e r v e r s ( u s i n gd i a m e t e rp r o t o c 0 1 ) i nt h eh o m en e t w o r ko f t h e m n a n df o r e i g n n e t w o r k sa n dm a k et h eh a sa n df a sa st h eo i a m e t e rc ii e n t s i nt h es a m et i m e ，w ee x t e n d t h ed i a m e t e rp r o t o c o lb ya d d i n gn e wd i a m e t e rc o m m a n d sa n da v p st os u p p o r tt h em o b i l e i p v 4d y m a i ch aa n de x t e n dt h er e g e i s t r a t i o nm e a a g e sb ya d ds o m eu s e f u le x t e n t i o n s t oc o n t a i nt h ea d d r e s so fr e q u e s t e dh aa n dt h ek e yw h i c ha r ea s s i g n e db ya a as e r v e r s i ft h em nc o u l da c c e p tam ai nt h ef o r e i g nn e t w o r ka si t sh a t h ea a a fw o u l da s s i g n o n ei nt h ef o r e i g nn e t w o r kt oi t i ft h em nc o u l do n l ya c c e p tt h em ai ni t sh o m e n e t w o r k t h ea a a hw 0 0 1 da s s i g no n ei nt h eh o m en e t w o r kt oftr u tt h em e s s a g e a u t h e n t i c a t i o nk e y sc o u l do n l yb ec r e a t e da n dd i s t r i b u t e db yt h em 执hw h i c hi st h e o n l yo n et r u s t i n ge n t i t yo ft h e 心i ft h ea a r hl e a r nt h a tt h et h r e ee n t i t i e si n t h m o b i l ei pr e q u i r em e s s a g ea u t h e n t i c a t i o nk e y sb e t w e e ne a c ho t h e r ，i tw o u l dc r e a tt w o n o n c e sa n dt h r e ek e y s a n ds e n db a c kt ot h et h r e ee n t i t i e si nt h e l a ra n dr e g i s t r a t i o n r e p l ym e s s a g e t ot h eh ah a n d o f fp r o b l e m w ep r o p o s eam e t h o dt os e n ds p e c i a lr e g i s t r a t i o n r e q u e s tm e s s a g et ot h eo l dh o m ea g e n tw h i c hi sa d d i n gt h ea d d r e s so ft h en e wh o m e a g e n ti n s t e a do ft h et r u ec a r e o fa d d r e s so ft h em ni n t ot h ec a r e o fa d d r e s sz o n e o ft h er e g i s t r a t i o nr e q u e s tm e s s a g ew h e nt h e 心r e a l i z e dt h a tt h ea d d r e s so fh o m e a g e n th a sc h a n g e d b yd o i n gs o ，t h eo l dh o m ea g e n tc o u l dr e d i r e c tt h ed a t as e n tt o t h eo l d h o m ea d d r e s so ft h e t ot h en e wa g e n t t ot h ev a r i e t yo ft h eh o m ea d d r e s so fal i np r o b l e m ，w eu s et h en a ii n s t e a do f t h eh o m ea d d r e s so fa 删t ou n i q u e l yi d e n t i f i e dt h em na n di n t r o d u r et h ed y n a m i c d n st os h i e l dt h eh o m ea d d r e s s o ft h em nw h i c hi se a s i l yt ob ea c h i e v e dw it h o u t a n ya d d iti o n a lr e q u r i e m e n to nt h ec n s k e y w o r d s ：m o b i l ei p v 4 ，h a ，d y n a m i ca l l o c a t i o n ，从a ，k e yd i s t r i b u t i o n ， s e a m l e s sh a n d o f f 昆明理工大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下进行 研究工作所取得的成果。除文中已经注明引用的内容外，本论文不合 任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做 出重要贡献的个人和集体，均已在论文中作了明确的说明并表示了谢 意。本声明的法律结果由本人承担。 学位论文作者签名：崮b 日彳 日期：姗埤，3 月2g 日 关于论文使用授权的说明 本人完全了解昆明理工大学有关保留、使用学位论文的规定，即： 学校有权保留、送交论文的复印件，允许论文被查阅，学校可以公布 论文的全部或部分内容，可以采用影印或其他复制手段保存论文。 ( 保密论文在解密后应遵守) 导师签名：童塑望论文作者签名：烈堡明 日 期：! ! ! 篁生；月三! 旦 移动i p v 4 动态家乡代理的研究 第一章绪论 1 1 移动i p v 4 概述 随着i n t e r n e t 规模惊人的扩大和宽带技术、无线通信技术突飞猛进的发 展，人们对能够以更灵活地，不受时空限制地接入到因特网中的要求越来越迫 切。而网络也正朝着支持实时多媒体业务，支持移动性，支持多种接入方式的 无线、有线与互联网三者结合的目标发展。 由于现在的i n t e r n e t 协议栈t c p i p 是假设终端系统是静态的情况下设计出 来的。在一个动态网络任务中，如果通信的一端移开，则通信中断。而处于t c p i p 层次以上的网络服务自然的中断。现有的因特网协议是i p v 4 版本，它不提供任 何移动性支持。它所提供的i n t e r n e t 寻址方案，使用目的地址的网络前缀 ( n e t w o r kp r e f i x ) 用于路由。一个地址只能被用于它所被定义的域内，因特网中 普遍采用的传输层协议t c p o d p 都采用i p 地址作为端点标识，且都采用了端口 ( p o r t ) 这个概念，它使得t c p u d p 接收实体可以决定从网络收到的数据段中的数 据应交由多个高层应用中的哪一个处理，这样在一个节点上就可以同时打开多个 应用，而各个应用的流量之间互不干扰。节点间的t c p 连接由以下四个值唯一确 定：源i p 地址、目的i p 地址、源t c p 端口号、目的t c p 端口号。除了数据段的 净荷，t c p 的校验和也对前面这四个值进行校验。这四个值在一个t c p 连接的整 个过程中是保持不变的，其中任何一个值发生改变，包括源i p 和目的i p 发生变 化时，这个约定将断开连接 1 。 针对这一情况，i e t f 于1 9 9 6 年l o 月制定了移动i p 协议标准 2 ，其主要 目标是在网络层来处理移动性，让移动节点在改变物理位置，断开原来的物理连 接而通过外地网络按入因特网时，保持原有的t c p 连接，并且还能正确收发数据 包，同时又不影响其他协议层，不需要改变现有的网络构架、非移动主机和当前 的许多应用。它是一种在全球因特网上提供移动功能的网络层方案，它允许移动 节点在不重新启动、不中断任何进行中的通信的前提下，同时移动自己的位置， 使移动对于用户来说，是完全透明的，用户可以使用固定的i p 地址在不同的网 段之间漫游，而避免受到更改i p 及通信中断的困扰，使节点在切换链路时仍可 保持正在进行的通信。移动i p 具有可扩展性，可靠性和安全性，值得特别注意 的是，移动i p 提供了种特殊的i p 路由机制，使移动节点可以以一个永久的 i p 地址连接到任何链路上 2 0 。 由于自身的优越性，移动i p v 4 协议自诞生以来受到了学术界和商业界的广 泛关注，美国哥伦比亚大学、纽约大学、卡耐基梅隆大学、新加坡国立大学、 日本科学与技术研究所、瑞典皇家学院以及f t ps o f t w a r e 、i b m 、m o t o r o l a 、n o k i a 、 s u n 、t e l x o n 等公司都成立了相应的工作组，针对移动i p 进行了深入的研究。 目前实现了一些移动i p 的原型系统。但在移动i p 领域中还有一些关键的技术问 题，如移动切换速度、路由、移动i p 的性能、互操作性、安全等方面的问题没 有得到根本解决，移动i p 还不能真正投入实际的应用 3 0 。尽管目前移动i p 还处在一种“概念”阶段，绝大多数运营商都处于观望的状态，但它的发展将是 一种趋势，对它的研究仍在升温。本论文中所研究的动态家乡代理属于移动i p 最新的研究方向之一，在国内外都才刚刚开始起步，对于动态家乡代理的一些关 键的技术问题如m n 如何获取新的家乡代理信息，家乡代理如何分配，密钥如何 分发等问题都处在理论探索的阶段。 1 2 移动i p v 4 的工作原理 移动i p 并非是一个完整的移动通信方案，它只是将数据包路由到移动节点 的网络层标准。移动i p 有两个基本假设：一是假设点到点通信的数据包在选路 时与源i p 地址无关。也就是说，移动i p 假设点到点通信只依据目的i p 地址来选 取路由，实际上是只用目的地址的网络前缀部分。二是假设已经存在因特网( 或 一个内部网) ，并且该网络能在任意两个节点间传送数据包 2 。移动i p 关心 的不是因特网中采用哪个动态路由协议、因特网的路由结构如何扩展到足以支 持几百万台主机和路由器，而只是认为因特网用了这些协议，而且它可以扩展 到这样的网络规模。移动i p 要求的只是由路由器和链路构成的个网络，这个 网络能将数据包送到任何连接在家乡链路上的节点。i p 协议正好提供了这个条 件。这样，我们就可以将因特网的一部分抽象成一朵云。对移动i p 来说，重要 的是存在着一些路由器和链路，而不是它们的拓扑结构。 1 2 1 移动i p 中的新术语 移动i p 协议引入了三种功能实体 2 ；移动节点m n ( m o b i l en o d e ) 、家乡 代理h a ( h o m ea g e n t ) 和外地代理f a ( f o r e i g na g e n t ) 。为m n 定义了两个地址： 静态的家乡地址( h o m ea d d r e s s ) 和动态的转交地址( c a r e o fa d d r e s s ) 。 m n 是那些可以将接入因特网的位置从一条链路切换到另一条链路上，而仍 2 然保持所有正在进行的通信，并且只使用它的家乡地址( h o m ea d d r e s s ) 的 节点。h a 是有一个端口与移动节点家乡链路相连的路由器。当移动节点切换链 时，h a 一直通知移动节点它的当前位置，这个信息由移动节点保存在它的转交 地址( c a r e o fa d d r e s s ) 中；有时， a 广播对移动节点家乡地址的网络前缀 的可达性，从而吸引那些送往移动节点的家乡地址的i p 包；同时也负责解析送 往移动节点的家乡地址的包，并将这些包通过隧道技术传送到移动节点的转交 地址上。f a 是在移动节点的外地链路上的路由器。它帮助移动节点通知它的家 乡代理它的转交地址；有时，提供移动节点的转交地址，并为已被家乡代理设 置了隧道的移动节点发送拆封后的包；同时也作为连接在外地链路上的移动节 点的缺省路由器。 静态的家乡地址( h o m ea d d r e s s ) ，与m n 的完全资格域名相对应，用来标 识心使它能不断地接收到其家乡网络( h o m en e t w o r k ) 的数据，并作为m n 发送 数据报的源地。动态的转交地址( c a r e o f a d d r e s s ) ，它指明了当前的网络号， 由该地址转交发送给m n 的数据，。当m n 切换到外地链路时，作为连接h a 和的 隧道出口的转交地址也随之改变。转交地址有两种不同类型：一种是外地代理 转交地址( f o r e i g na g e n tc a r e o fa d d r e s s ) ，也就是接受m n 所注册的外地代 理自己的i p 地址；另一种屉配置转交地址( c o l o c a t e dc a r e - o fa d d r e s s ) ，也 就是在没有f a 时，删通过d h c p 等手段所获得的当前网络的某个接口的i p 地址。 1 2 2 移动i p 的工作原理 每个移动主机在“家乡链路”上有一个唯一的“家乡地址”。与移动主机通 信的主机被称为“通信主机”，通信主机可以是移动的，也可以是静止的。通 信主机与移动主机通信时，通信主机总是把数据包发送到移动主机的家乡地 址，而不考虑移动主机的当前位置情况。在家乡链路上每个移动主机必须有一 个“家乡代理”来为自己维护当前位置信息。这个位置由“转交地址”来确定， 移动主机的家乡地址与它当前转交地址的联合称为“移动绑定”，或简称为“绑 定”。每当一个移动主机得到一个新的转交地址时，它必须生成一个新的绑定 来向家乡代理注册，以使家乡代理即时了解移动主机的当前位置信息。一个家 乡代理可以同时为多个移动主机提供服务。 当一个移动主机连接到家乡链路之外的“外地链路”时，可以通过下述两 种方法来获得转交地址。通常情况下移动主机使用“代理发现”协议在外地链 路上发现一个“外地代理”，然后移动主机向这个外地代理进行注册，并使用 此外地代理的i p 地址作为自己的转交地址，即得到的是外地代理转交地址。 外地代理的主要功能是为这个移动主机转发数据包。图1 中描述了m n 使用外 地代理的整个包转发的过程。另外移动主机也可以通过其他方法( 如d h c p ) 在 外地链路上获得一个临时i p 地址来作为自己的转交地址，即得到的是配置转 交地址。在这种情况下移动主机可以作为自己的外地代理 2 0 。 2 ) 数据被家乡代理 截获，经i p 到j p 舶 封装后，通过隧道发 给送外地代理转地址 i ) 发往移 数据通过标 由方式发到 3 ) 数据被从隧道取出 并发送给移动节点 图i 移动i p 包传送工作过程( 假定获得的是外地代理转交地址) 移动i p 的工作流程包括了三个步骤 3 ：代理搜索，注册和包传送( 图1 ) 。 过程如下：删实_ 旖代理搜索，通过发送代理请求或接收由h a 和f a 在网络上周 期性发送的代理公告a a m ( a g e n ta d v e r t i s e m e n tm e s s a g e ) ，以确定自己当前 的接入位置。如果连接在家乡网络上，m n 就可以象固定节点一样工作，无须启 动移动功能。如果连接在外地网络( f o r e i g nn e t w o r k ) ( 除家乡网络以外的其 他网络) 上，m n 从从m 或代理请求应答中获得一个外地代理转交地址( 或在没 有外地代理的情况下，用动态节点配置协议d h c p 获得一个配置转交地址，通 常情况下是使用外地代理转交地址) ，然后移动节点向h a 发送绑定更新的请求 ( 即请求刷新h a 中的m n 的家乡地址与转交地址的对应表) 。当h a 收到这一请 求后，它就将必要的信息加入到它的路由表中( 或丢弃该请求) ，然后发送注 册接受( 或拒绝) 应答给移动节点。h a 广播对心家乡地址的可达性或者代替 m n 发送免费a r p 。当一个分组到达家乡网络，它进入与网络相连的某个路由器， 该路由器试着用通常的办法广播一个a r p 分组来定位h a ，h a 截下发往已 注册的移动节点的分组，使用i p 到i p 的封装技术将其封装进i p 分组的有效 负载字段，并用隧道技术通过隧道发往移动节点的当前的代理转交地址 1 8 。 如果转交地址是外地代理的i p 地址，那么这个外地代理是隧道的终端，此时 4 外地代理从数据包中移走隧道报头，并把剩余部分发送到移动主机的数据链路 层地址。而由移动节点发出的数据分组以外地代理作为默认网关，通过标准的 路由方式，直接发送到目标节点而无需采用隧道技术。如果移动主机使用一个 临时地址作为转交地址，那么数据包将直接通过隧道传送到移动主机。在一个 网络上，一台路由器可以同时具有家乡代理和外地代理的功能，也可以用两台 或多台路由器分别提供家乡代理和外地代理服务。 1 2 3 移动i p 的静态家乡代理 移动i p 是使用扩展的“i c m p 路由器发现”机制作为代理发现的主要机制。 代理发现机制能够使移动节点检测出它是在本地网络链路上还是外地网络链 路上时，如果洲在外地的时候，发现机制还能为它找到一个合适的外地代理。 而在移动i p 的代理中，家乡代理占据了比较重要的地位，也就是说可以没有外 地代理的存在，但家乡代理是一定要存在的。目前的移动i p 协议中要求移动节 点m n ( m o b i l en o d e ) 是使用静态家乡代理。一般来说，移动节点的家乡代理 地址与它的家乡地址、家乡地址前缀、d n s 服务器地址等是同时通过手工配置 的。然而，没有配置家乡代理地址的移萄节点盥可以i 越移动i p 注册协议动态 地得到家乡代理的地址 3 。一旦得到家乡代理地址后，在整个移动过程中该 家乡代理h a ( h o m ea g e n t ) 地址就不发生改变，这就是静态的家乡代理。 然而m n 采用这种静态家乡代理机制，特别是当家乡代理地址是通过手工配 置在心上时，在某些情况下会有一定的缺陷。比如说当洲当前访问的外地网络 和它的家乡网络之间的距离比较远时，注册信号的时延就会比较长，数据流经 建立家乡节点和m n 之间的隧道的距离也会比较长。又比如会出现在一台h a 上注 册的m n 数量过多，而另外的 a 却十分空闲的情况；再比如说在移动i p 得到大规 模运用的场合下，为每台m n 配置大量的可供选择的家乡代理地址显然也是不现 实的。如果能允许m n 在漫游过程中改变h a ，并通过合适的方法分配合理的h a ， 不但可以提高传输效率，也可以解决h a 的负载均衡问题。 1 3 动态家乡代理的提出 使用静态的家乡代理，特别是当家乡代理地址是通过手工配置在m n 上时， 在某些情况下会有些的时延过长，扩展性不好，不利于负载均衡，不利于管 理等缺陷。在对移动i p 的各种相关研究中，出现了动态家乡代理发现机制。而 动态家乡代理发现机制是否能克服静态家乡代理的缺陷，真正做到动态家乡代 理即让蝌能够在漫游中能够重新得到并能够改变固定的家乡代理地址昵。我们 对此问题做了仔细的分析。 1 3 1 动态家乡代理发现机制 般来说，移动节点的家乡代理地址与它的家乡地址、家乡地址前缀、dn s 服务器地址等是同时通过手工配置的。然而，没有配置家乡代理地址的移动 节点也可以通过移动i p 注册协议，也就是动态家乡代理发现机制动态地得到家 乡代理的地址。 1 3 1 1 动态家乡代理发现机制的工作过程 既然存在的动态家乡代理发现机制能够让能让州动态地得到家乡代理地 址，是否可以利用它来直接实施动态家乡代理而不需要再在注册消息中增加某 些额外的扩展项昵。我们首先从动态家乡代理发现机制的工作过程来分析 3 ： 1 ) 移动节点将它的家乡地址的主机部分全置成1 ，形成个家乡链路上的i p 广 播地址，即网络前缀1 1 1 l 。移动节点将这个家乡链路上的广播地址 放入注册请求消息的家乡代理地址域中。 2 ) 如果外地代理也参与注册过程，外地代理就将这条注册请求消息中继到家 乡链路上，也就是采用注册请求消息中家乡代理地址域中所示的地址为中继地 址。如果注册过程不经过外地代理，那么移动节点就将这个家乡链路上的广播 地址作为注册请求消息的目的i p 地址。 3 ) 注册请求消息作为广播消息在家乡链路上发布，它将被家乡链路上的所有 节点接收，当然也会被所有的家乡代理收到。然而，那台收到注册请求并愿意 为该移动节点作家乡代理的设备，必须以特殊的方式回答一条注册应答拒绝这 次请求，它回答一条c o d e 域为1 3 6 ( 家乡代理地址不明，被家乡代理拒绝) 。并 在家乡代理地址域中给出自己的地址( 不再是广播地址) 。所有愿意为该移动节 点作家乡代理的设备都以这种方式拒绝这次注册请求。 4 ) 移动节点收集所有表示拒绝的注册应答消息，找到其中c o d e 为1 3 6 的，读出 家乡代理地址域，这就是那些愿意为它作家乡代理的设备的i p 地址。这时，移 动节点可以将这些地址放入注册请求消息中，莺新进行注册。 1 3 1 2 动态家乡代理发现的弊端 动态家乡代理发现机制的工作过程中看出，动态家乡代理发现是通过发送 以家乡链路上的广播地址作为注册请求消息的目的i p 地址的注册请求来实现 的。这种机制只实用于那些拥有固定的家乡地址和子网前缀的移动节点。而当 6 一个i s p 希望动态地在不同子网中放置家乡代理，会希望不要求漫游中的移动 节点拥有固定的子网前缀。这样会使得没有固定家乡地址和子网前缀的移动节 点无法通过这种方式得到家乡代理地址。而且，即使是m n 拥有固定的家乡地址 和网络前缀，它在外地网络实施面向予网的广播会带来一个问题：在网络中的 路由器会默认丢弃类似的广播包，这样导致注册请求消息无法被家乡代理收 到，使移动节点无法分配到家乡代理。再者，就算m n 通过这种机制得到了家乡 地址，从表面上看，删的确是摆脱了静态的手工配置而动态的得到了家乡代理 地址，但真正的问题就是该m n 一旦或得家乡代理地址后，家乡代理地址都不做 改变，移动会话的过程还是进入了静态家乡代理的方式中。因此它无法真正完 成动态的家乡代理，还必须从其它方面来考虑实施动态家乡代理的方法。 1 3 2 动态家乡代理 在对移动i p 的各种相关研究中，由i e t f 2 0 0 0 年制定的“移动i p v 4 的n a i 扩 展”( r f c 2 7 9 4 ) ，提出了这样一种概念：让移动节点的n a i 代替移动节点的家乡 地址来标识移动节点本身，使移动节点能够动态地分配到家乡地址 4 。如果 家乡地址能够进行动态分配，那么家乡代理也可否进行动态分配昵? 它应该通 过什么方法来实现? 由于在传统的移动i p 协议中，心采用静态家乡机制，特别是当家乡代理地 址是通过手工配置在m n 上时，在某些情况下会有一定的缺陷。比如说当m n 当前 访词的外地网络和它的家乡网络之间的距离比较远时，注册信号的时延就会比 较长，数据流经建立家乡节点和m n 之间的隧道的距离也会比较长。又比如说在 移动i p 得到大规模运用的场合下，为每台h i n 配置大量的可供选择的家乡代理地 址显然也是不现实的。或者还会出现在某台h a 上注册的州过多，使这台h a 负荷 较重，而其他的h a 却比较空闲的情况。如果能让州在漫游过程中，能改变原来 的家乡代理，动态分配到新的，较佳的家乡代理地址的话，不仅能解决以上的 问题，而且为实现网络中的h a 的负载均衡提供相应的帮助，也能为有利于管理 者实施本地管理策略。 因此，在这些情况下，提出了让m n 在漫游过程中能够实现动态的家乡代理， 即能够改变原来的家乡代理，能通过一定的方法动态她获得新的家乡代理，从 而克服在某些场合下静态家乡代理所带来的一些问题。 1 4 本论文的主要工作及其意义 本论文所作的工作主要分为三个部分。 第一，阅读大量资料研究正在发展的移动i p 协议体系，集中重点于移 动i p 协议中的家乡代理部分，分析了移动i p v 4 中由于使用静态 家乡代理而出现的注册信号时延长，不适合大规模的应用，不 能合理利用资源等问题会给以后移动i p 的发展造成一定的阻 碍。而现有的动态家乡代理发现机制本质上了无法摆脱因静态 家乡代理的模式，因此确定了动态家乡代理的为研究方向以求 得解决问题的办法。 第二，该部分也是本论文的重点部分，在参考了i e t f 针对动态家乡代 理的草案标准后，针对动态家乡代理实现的几个关键的技术问 题分别进行深入的研究，提出相应的解决问题的办法。这几个 关键的技术问题是：1 m n 通过什么方法来获得新的家乡代理地 址并且能够利用获的得信息改变家乡代理? 2 家乡代理是如 何分配给m n 的? 3 采用动态家乡代理后，移动i p 各实体问的密 钥分发如何进行? 4 i a 发生切换，州的家乡地发生改变的问题 如何解决。 第三，为下一步能够从理论到实验，对州进行了初步的设计，提出了 基本的设计框架。为不影响论文的整体效果，第三部分的内容 在附录b 部分给出。 本论文的重点主要研究第二部分的对实现动态家乡代理的几个关键技术。 论文的第二章研究解决对于m n 需要实施动态家乡代理时，如何获得新的家乡代 理地址并且能够利用获的得信息改变家乡代理这一技术问题。第三章研究解决 动态家乡代理中如何分配到h a 的技术问题。第四章研究解决采用动态家乡代理 后，移动1 p 各实体间的密钥分发问题。第五章研究解决h a 的切换问题和m n 家乡 地址发生改变的问题。 本论文的意义就在动态家乡代理的思想和关键技术的解决方法能够改进 静态家乡代理模式下出现的注册信号时延长，不适合大规模的应用，不能合理 利用资源等问题。换句话说，也就是有利于减少注册时间，有利于实现h a 的负 载均衡，更适合移动i p v 4 大规模应用的场合。 第二章家乡代理的获取和改变 移动i p v 4 动态家乡代理是为了让移动节点能够在漫游中能够重新得到并能 够改变固定的家乡代理地址，从而克服静态家乡代理模式下所存在的注册信号 时延长，不适合大规模的应用，不能合理利用资源等问题。而删以什么方式或 得新的家乡代理的信息从而可以改变家乡代理是关键的技术问题之一。在这里 我们受到了移动i p 允许定义任何有用的扩展，并把它们包含在注册请求和注册 应答消息中 2 这一思想的启发，提出了在注册消息中增加某种可以包含动态 家乡代理信息的扩展项，让潮能从带有这些扩展项的注册消息交换中得到新的 家乡代理的信息，并可以根据这些信息改变家乡代理。因此在本章除了确定在 移动i p v 4 需要增加的扩展项和使用这些扩展所要增加的新的术语外，还要讨论 带上新扩展项的消息交换包括哪几种类型，它们在注册消息中怎样进行信息交 互。 我们先分析了m n 在注册过程中可能得到的新家乡代理的信息会有两种情 况：一是m n 向已经存在的h a ( 可以是静态配置在删上的h a ，也可以是通过其他 方法分配到的姒 注册请求，该h a 接受请求，并同意成为m n 的家乡代理。我们 把这种情况的信息交换称为即动态分配家乡代理分配消息交换。另一种是删向 已经存在的h a 发送注册请求，已经存在的h a 因为某种原因不能接受注册请求而 为m n 指定新的家乡代理。我们把这种情况的消息交换称为重定向家乡代理消息 交换。因此我们新增一个被称为动态家乡代理扩展的扩展项，它可以包含以上 两种情况下的家乡代理的信息，并增加了的新术语：被请求 a ，被分配h a ，重 定向的h a 。由于有两种情况，带有新增扩展项的信息交互也分为两种情况，即 动态分配家乡代理的消息交互和家乡代理重定向的消息交互。 2 1 新增的动态家乡代理扩展项 为了让m n 能够获取新的家乡代理信息，我们必须在注册消息中增加动态家 乡代理扩展项来包含m n 需要的新的家乡代理的信息。在讨论新的扩展项之前， 我们首先介绍注册消息这一重要消息格式。 2 1 1 注册消息 m o b i l ei p 注册消息由一个定长部分和一个可变长的可选扩展部分组成。 注册消息放在u d p 数据段的数据部分，u d p 数据段放在i p 包的净荷中。注册包括 两种消息的交互：注册请求( r e g i s t r a t i o nr e q u e s t ) 和注册应答( r e g i s t r a t i o n r e p l y ) 。图2 为m o b i l ei p 注册请求消息的格式，类型域值为l 表示是一条注册 请求消息。图3 为注册应答消息格式，类型域值为3 表示是一条注册应答消息， c o d e 域是用来告诉州它的注册请求是被接受了还是被拒绝了 3 。在一般情况 下，m n 获得的转交地址( c o a ) 是外地代理转交地址( f ac o a ) ( 另一种是配置转 交地址( c o l l o c a t e dc o a ) 。由于使用配景转交地址会加重i p v 4 地址空间不 足的问题，所以m n 一般使用外地代理转交地址。因此我们就以m n 使用的是外地 代理转交地址为例来讨论。 012 345 6 70l2 34567012 34567 012 3 4 567 类型= 1 s i b l d lm | g vj 保留 生存时间 的家乡地址 家乡代理地址 转交地址 一 标识 一 可选扩展项( 包括各实体之问的认证扩展) 图2 注册请求消息格式 0l2 3 4 5 6 7012 3 4 5 6 7012 3 4 5 6 70 12 34567 c o d e 类型= 3生存时间 州的家乡地址 家乡代理地址 一 标识 一 可选扩展项( 包括各实体之间的认证扩展) 图3 注册应答消息格式 l o 2 1 2 动态家乡代理扩展项 动态家乡代理扩展是为了包含m n 需要的新的家乡代理信息并实施动态家 乡代理消息交互而增加在注册消息的可选扩展项的。它的格式如图4 所示。图 中的类型值为“d y n a m i c h a a d d r e s s ”，由它指明这是一动态的家乡代理扩 展。而子类型则定义了该动态家乡代理扩展是哪一种类型。子类型的取值有两 种：子类型= l ，表示该动态家乡代理扩展项是被请求的h a 扩展项；子类型= 2 ， 表示该动态家乡代理扩展项是重定向的h a 扩展项。长度域的定义了该扩展的长 度，但不包括类型域，子类型域和长度域。而家乡代理地址域是根据不同的类 型而填入不同的值的。 012 3 4 5 6 7 0 1 2 345 6 7 012 3 4 5670 12 3 4 5 6 7 子类型 类型长度 家乡代理地址 图4 动态家乡代理扩展的格式 被请求的i a 扩展只会在注册请求消息中出现。当m n 在注册请求消息中包含 了被请求的m 扩展项，即子类型= 1 时，该扩展项目中的家乡代理地址域被填入 通过某种方法得到的被请求的卧的地址，而且这个地址必须是一个有效的单播 地址。这时表明了该m n 希望以拥有这个地址的h a 作为自己的家乡代理。 而重定向的h a 扩展只会在注册应答消息中出现。当某台h a 收到一条m n 的注 册请求消息时，由于某种原因它不想成为该洲的家乡代理，则可以给该m n 另外 指定一台h a 。此时，这台h a 会发回一条在c o d e 域填入“r e d i r e c t h a r e q ”，并 增加了重定向的h a 扩展项，在该扩展项中的家乡代理地址域中填入了另外指定 的 i a 地址的注册应答消息来拒绝这条注册请求消息 5 。 2 1 3 动态家乡代理中的新术语 动态家乡代理分配和家乡代理重定向消息机制中引入了三个新的术语： 被请求的h a ( r e q u e s t e dh a ) ，被分配的h a ( a s s i g n e dh a ) 和重定向的 h a ( r e d i r e c t e dh a ) 5 3 。 被请求的h a 是指漫游中的m n 第一条注册请求消息被f a 中继到的那台h a 。 被请求的h a 地址是一个单播地