第7章-移动IP技术

1、计算机网络高级教程计算机网络高级教程1计算机网络高级教程计算机网络高级教程2计算机网络高级教程计算机网络高级教程3 移动移动IP问题的提出问题的提出 Everything Everytime Everywhere计算机网络高级教程计算机网络高级教程4 为每一次改变接入点改变一次为每一次改变接入点改变一次IP地址地址 传统的路由算法不能保持通信的连续性传统的路由算法不能保持通信的连续性 路由表将急剧膨胀路由表将急剧膨胀 接入点改变接入点改变IP地址不变地址不变 传统的路由算法处理特定的地址的负荷将传统的路由算法处理特定的地址的负荷将 大大增加路由器的负载大大增加路由器的负载计算机网络高级教程计算

2、机网络高级教程5 1992年：年：IETF成立移动成立移动IP工作组（工作组（IP Routing for Wireless/Mobile Hosts），并在开始制定移动），并在开始制定移动IPv4的标的标准草案准草案 文档主要包括：文档主要包括： RFC 2002（定义了移动（定义了移动IPv4协议）协议） RFC 1701、2003与与2004（定义了移动（定义了移动IPv4中的中的3种种 隧道技术）隧道技术） RFC 2005（定义了移动（定义了移动IPv4的应用）的应用） RFC 2006（定义了移动（定义了移动IPv4的管理信息库的管理信息库 MIB） 1996年年6月：月：IESG

3、通过了移动通过了移动IP标准草案标准草案 1996年年11月：公布了建议标准月：公布了建议标准计算机网络高级教程计算机网络高级教程6 移动结点在改变接入点时，无移动结点在改变接入点时，无论是在不同的网络之间，或者是在论是在不同的网络之间，或者是在不同的链路之间移动时，都不必改不同的链路之间移动时，都不必改变其变其IP地址，可以在移动过程中保地址，可以在移动过程中保持已有通信的连续性持已有通信的连续性 移动结点在不同网络间移动的过程移动结点在不同网络间移动的过程 中仍然能够保持通信中仍然能够保持通信 计算机网络高级教程计算机网络高级教程7 移动结点在改变网络接入点之后仍然能够与移动结点在改变网络

4、接入点之后仍然能够与Internet上上的其他结点的通信；的其他结点的通信； 移动结点无论连接到任何接入点，能够使用原来的移动结点无论连接到任何接入点，能够使用原来的IP地址进行通信；地址进行通信； 移动结点应该能够与移动结点应该能够与Internet上的其他不具备移动上的其他不具备移动IP功功能的结点通信，而不需要修改协议；能的结点通信，而不需要修改协议； 考虑到移动结点通常是使用无线方式接入，涉及无线考虑到移动结点通常是使用无线方式接入，涉及无线信道带宽、误码率与电池供电等因素，应尽量简化协信道带宽、误码率与电池供电等因素，应尽量简化协议，减少协议开销，提高协议效率；议，减少协议开销，提高

5、协议效率； 移动结点不应该比移动结点不应该比Internet上的其他结点受到更大的安上的其他结点受到更大的安全威胁。全威胁。计算机网络高级教程计算机网络高级教程8 移动移动IP要与现有的要与现有的Internet协议兼容；协议兼容； 移动移动IP协议与底层所采用的物理层协议协议与底层所采用的物理层协议类型无关；类型无关； 移动移动IP协议对传输层及以上的高层协议协议对传输层及以上的高层协议是透明的；是透明的； 移动移动IP协议应该具有良好的可扩展性、协议应该具有良好的可扩展性、可靠性和安全性。可靠性和安全性。 计算机网络高级教程计算机网络高级教程9 计算机网络高级教程计算机网络高级教程10 移

6、动结点（移动结点（mobile node）从一个链路移动到另一个链路的主机或路由器。从一个链路移动到另一个链路的主机或路由器。 家乡代理（家乡代理（home agent）移动结点的家乡网络连接到移动结点的家乡网络连接到Internet的路由器。的路由器。 外地代理（外地代理（foreign agent）移动结点所访问的外地网络连接到移动结点所访问的外地网络连接到Internet的路由器。的路由器。 通信对端通信对端 (correspondent node) 移动结点在移动过程中与之通信的结点。移动结点在移动过程中与之通信的结点。计算机网络高级教程计算机网络高级教程11 家乡地址（家乡地址（ho

7、me address） 家乡网络为每个移动结点分配的一个长期有效的IP地址。 转交地址（转交地址（care-of address）移动结点接入外地网络时，被分配的一个临时的IP地址。 家乡网络（家乡网络（home network）为移动结点分配长期有效的IP地址的网络。 家乡链路（家乡链路（home link）移动结点在家乡网络时接入的本地链路。 外地链路（外地链路（foreign link）移动结点在访问外地网络时接入的链路。 移动绑定（移动绑定（mobility binding）家乡网络维护移动结点的家乡地址与转发地址的关联。 隧隧 道（道（tunnel） 家乡代理通过隧道将发送给移动结点

8、的IP分组转发到移动结点。计算机网络高级教程计算机网络高级教程12 代理发现（代理发现（agent discovery） 注注 销（销（deregistration） 计算机网络高级教程计算机网络高级教程13代理发现代理发现计算机网络高级教程计算机网络高级教程14计算机网络高级教程计算机网络高级教程15 移动结点在外地网络上接收单播分组移动结点在外地网络上接收单播分组 计算机网络高级教程计算机网络高级教程16 计算机网络高级教程计算机网络高级教程17 移动结点接收多播数据分组移动结点接收多播数据分组 计算机网络高级教程计算机网络高级教程18 计算机网络高级教程计算机网络高级教程19 如果移动结

9、点已经回到家乡网络，那么如果移动结点已经回到家乡网络，那么它需要到家乡代理进行注销它需要到家乡代理进行注销（deregistration）。）。计算机网络高级教程计算机网络高级教程20 计算机网络高级教程计算机网络高级教程21 从物理层与数据链路层角度看，无线链路容易从物理层与数据链路层角度看，无线链路容易遭受窃听、重放或其他攻击；遭受窃听、重放或其他攻击； 从网络层移动从网络层移动IP协议角度看，代理发现机制很协议角度看，代理发现机制很容易遭到一个恶意结点攻击，移动注册机制很容易遭到一个恶意结点攻击，移动注册机制很容易受到拒绝服务攻击与假冒攻击；容易受到拒绝服务攻击与假冒攻击； 家乡代理、外

10、地代理与通信对端，以及代理发家乡代理、外地代理与通信对端，以及代理发现、注册与隧道机制都可能成为攻击的目标。现、注册与隧道机制都可能成为攻击的目标。 计算机网络高级教程计算机网络高级教程22问题问题 移动结点在相邻区域间的切换引起分组传输路径的变移动结点在相邻区域间的切换引起分组传输路径的变化，对通信服务质量会造成重要的影响；化，对通信服务质量会造成重要的影响； 移动结点转交地址的变化，会引起传输路径上的某些移动结点转交地址的变化，会引起传输路径上的某些结点不能满足数据分组传输所需要的服务质量要求；结点不能满足数据分组传输所需要的服务质量要求； 目前目前IP网络提出的集成服务和区分服务机制不能

11、适合网络提出的集成服务和区分服务机制不能适合于移动环境；于移动环境； 移动移动IP服务质量解决方案需要考虑切换期间通信连接服务质量解决方案需要考虑切换期间通信连接的中断时间，有效确定切换过程中原有路径中的重建，的中断时间，有效确定切换过程中原有路径中的重建，切换完成后要能够及时释放原有路径上的服务质量状切换完成后要能够及时释放原有路径上的服务质量状态和己分配资源等因素；态和己分配资源等因素； 目前研究较多的解决方案都基于资源预留协议目前研究较多的解决方案都基于资源预留协议RSVP； 移动网络服务质量保证机制中服务质量的协商机制是移动网络服务质量保证机制中服务质量的协商机制是至关重要的。至关重要

12、的。计算机网络高级教程计算机网络高级教程23 IPv6对移动结点的支持对移动结点的支持： IPv6的结点自动配置功能使得结点在的结点自动配置功能使得结点在改变网络接入点之后，能够保持网络改变网络接入点之后，能够保持网络连接；连接； IPv6协议的移动选项可以放在扩展报协议的移动选项可以放在扩展报头之中。头之中。计算机网络高级教程计算机网络高级教程24 移动移动IPv6协议中没有协议中没有“外地代理外地代理”的概念，只定义了的概念，只定义了一种一种“转交地址转交地址” ； 移动移动IPv6允许通信对端发出的数据分组可以不经过家允许通信对端发出的数据分组可以不经过家乡代理，而直接路由到移动结点乡代

13、理，而直接路由到移动结点 ； 移动移动IPv6中的移动检测可以实现对移动结点和默认路中的移动检测可以实现对移动结点和默认路由器之间的双向通信的认证由器之间的双向通信的认证 ； 移动移动IPv6家乡代理截取发往离开家乡网络的移动结点家乡代理截取发往离开家乡网络的移动结点时，使用的是时，使用的是“邻居发现协议邻居发现协议”； 移动移动IPv6使用使用ICMPv6协议，而不需要使用协议，而不需要使用ICMPv4的的“隧道软状态隧道软状态” ； 移动移动IPv4使用分组广播机制每个家乡代理都需要向移使用分组广播机制每个家乡代理都需要向移动结点返回一个应答，而移动动结点返回一个应答，而移动IPv6有动态

14、家乡代理发有动态家乡代理发现机制，通过现机制，通过IPv6泛播地址。泛播地址。计算机网络高级教程计算机网络高级教程25计算机网络高级教程计算机网络高级教程26移动移动IPv6通信类型通信类型 计算机网络高级教程计算机网络高级教程27从移动结点发向通信对端结点的绑定更新分组从移动结点发向通信对端结点的绑定更新分组 计算机网络高级教程计算机网络高级教程28从移动结点向通信对端结点发送数据分组从移动结点向通信对端结点发送数据分组 计算机网络高级教程计算机网络高级教程29从通信对端结点向移动结点发送绑定维护分组从通信对端结点向移动结点发送绑定维护分组 计算机网络高级教程计算机网络高级教程30存在对应的

15、表项时从通信对端向移动结点发送数据分组存在对应的表项时从通信对端向移动结点发送数据分组 计算机网络高级教程计算机网络高级教程31不存在对应表项时通信对端向移动结点发送数据分组不存在对应表项时通信对端向移动结点发送数据分组 计算机网络高级教程计算机网络高级教程32移动结点向本地代理发送绑定更新分组移动结点向本地代理发送绑定更新分组 计算机网络高级教程计算机网络高级教程33移动结点发出的移动结点发出的ICMPv6本地代理地址发现请求分组本地代理地址发现请求分组 计算机网络高级教程计算机网络高级教程34本地代理发向移动结点的绑定维持分组本地代理发向移动结点的绑定维持分组 计算机网络高级教程计算机网络高级教程35本地代理发送到移动结点的本地代理发送到移动结点的ICMPv6本地代理地址发现应答分组本地代理地址发现应答分组 计算机网络高级教程计算机网络高级教程36本地代理拦截数据分组并通过隧道将分组发向移动结点本地代理拦截数据分组并通过隧道将分组发向移动结点 计算机网络高级教程计算机网络高级教程37MIPL (mobel IPv6 for Linux)开源软件开源软件 Linux系统中系统中MIPL实现移动实现移动IPv6； MIPL软件模块最初是芬兰赫尔辛基技术大学软件模块最初是芬