CS80240333CUIYong1移動IP

-互聯(lián)網(wǎng)移動性支持課程號80240333教師:崔勇CS80240333CUIYong2課程大綱引言移動ipv4中的概念和術(shù)語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結(jié)CS80240333CUIYong3如何與一個移動中的朋友通信求助于她的父母?父母是不動的她一旦有了新的她會告訴她的父母假設(shè)你有個經(jīng)常旅游、不斷換地址的朋友，你要如何聯(lián)系她?她在哪兒?CS80240333CUIYong4場景1計算機(jī)通過無線鏈路連接互聯(lián)網(wǎng)實際沒有移動有線網(wǎng)絡(luò)CS80240333CUIYong5InternetADSLISDN場景2帶筆記本回家有線環(huán)境移動中是離線的CS80240333CUIYong6場景3在火車上接入互聯(lián)網(wǎng)無線環(huán)境

移動中處于在線狀態(tài)CS80240333CUIYong7從網(wǎng)絡(luò)的角度看移動性固定移動無線用戶使用的是固定AP在線移動用戶(切換)離線移動用戶〔漫游〕CS80240333CUIYong8互聯(lián)網(wǎng)和IPBS公司網(wǎng)絡(luò)本地ISP區(qū)域ISPphysicallinknetworktransportapplicationphysicallinknetworkphysicallinknetworktransportapplicationphysicallinknetworkphysicallinknetworkIP集線器,交換機(jī),路由器?CS80240333CUIYong9移動中的問題一兩件事情?移動中斷連〔切換〕MN不能被呼叫〔漫游〕8IP協(xié)議和IP地址非常重要!!CS80240333CUIYong10兩類移動1)無縫移動對于應(yīng)用來說是感覺不到移動的2)可移植性

移動對應(yīng)用不是透明的，但仍可以在新的地方接入網(wǎng)絡(luò)分別支持這兩點的一些協(xié)議DHCP可以支持可移植性移動IP可以支持無縫移動CS80240333CUIYong11需求對于接入點我們知道移動用戶可以改變接入點在蜂窩網(wǎng)中,移動用戶變換不同的基站.在無線局域網(wǎng)中,移動用戶變化不同的接入點.移動用戶一天中可以在辦公室在家里不同地方辦公:移動用戶變換不同的以太網(wǎng)子網(wǎng).對于應(yīng)用我們希望在移動過程中應(yīng)用不會終止當(dāng)變換不同基站時我們希望正在使用的蜂窩能夠保持通話不中斷當(dāng)變換無線局域網(wǎng)接入點時我們希望遠(yuǎn)程登錄效勞能夠不中斷運行.CS80240333CUIYong12移動性解決方案協(xié)議和方法移動蜂窩網(wǎng)解決方法GSM有自己的一套注冊，切換，移動管理程序移動網(wǎng)絡(luò)解決方法移動IP已經(jīng)開發(fā)出了對基于IP的主機(jī)和移動用戶的支持.在本門課程中我們將關(guān)注移動IP協(xié)議移動IP移動IP是一個三層協(xié)議

(網(wǎng)絡(luò)層)，

用來支持移動用戶以無縫的方式在網(wǎng)絡(luò)中漫游我們并不關(guān)心在底層移動用戶是如何改變其物理位置的13移動IP

移動IP是一個獨立于物理層和數(shù)據(jù)鏈路層的移動解決方案:它可以工作于以太網(wǎng),令牌環(huán)網(wǎng),無線局域網(wǎng),在串行電纜或線上的PPP協(xié)議,等等.通過移動IP協(xié)議,會實現(xiàn)所有的TCP/IP都對用戶移動無感知只有IP協(xié)議和底層能感知用戶移動高層協(xié)議(TCP,UDP,RTP,等)和應(yīng)用對移動無感知.14移動IP

MobileIPEthernetTokenRingPPPWLANBluetoothTCPUDP網(wǎng)絡(luò)應(yīng)用和協(xié)議Telnet,FTP,HTTP,等等.移動對這些協(xié)議來說都是無縫的.底層可以使用各類技術(shù)來實現(xiàn).TCP/IP協(xié)議棧15我們?yōu)槭裁葱枰苿覫P互聯(lián)網(wǎng)的設(shè)計之初就是為了用于連接計算機(jī).最初我們有臺式機(jī)、工作站、大型機(jī)和超級計算機(jī)但它們都是固定的，沒法隨身攜帶!現(xiàn)在,我們有筆記本和掌上電腦Palmtop和口袋PC它們的性能都足以運行我們平時所關(guān)注的網(wǎng)絡(luò)應(yīng)用我們需要無線網(wǎng)絡(luò)互聯(lián)網(wǎng)接入技術(shù)主要就是為了使這些移動設(shè)備能夠支持移動應(yīng)用

移動IP

就是為了這個目的而設(shè)計的!16我們?yōu)槭裁葱枰苿覫P(待續(xù))

回歸到現(xiàn)在的互聯(lián)網(wǎng)…現(xiàn)在的互聯(lián)網(wǎng)架構(gòu)和協(xié)議(除了支持移動IP的)都不支持用戶的無縫移動互聯(lián)網(wǎng)最初是為不會頻繁改變位置的固定用戶而設(shè)計的.當(dāng)你帶著你的筆記本電腦來到一個新的地方想要重新連接以太網(wǎng)，你就需要重新配置電腦.當(dāng)你配置完你的電腦，通常情況下你需要重啟它。

無論你是否重啟電腦，當(dāng)你改變它的IP地址時，原先運行的網(wǎng)絡(luò)應(yīng)用都會中止.17CS80240333CUIYong18IP地址的作用在互聯(lián)網(wǎng)中，IP地址主要用于兩個方面目的主機(jī)身份的識別一個IP地址可以用來標(biāo)識一部主機(jī).TCP/IP協(xié)議棧中的協(xié)議通常使用IP地址來識別終端應(yīng)用可以使用域名來使它們對用戶來說更人性化.DNS效勞器存儲IP地址之間的一一映射和域名CS80240333CUIYong19IP地址的作用(待續(xù))定位移動用戶:為路由IP地址的設(shè)立是用來對應(yīng)互聯(lián)網(wǎng)中特定位置的.它們是用來確定數(shù)據(jù)包從源主機(jī)到目的主機(jī)的路由的.對于固定用戶固定用戶不改變位置.位置相關(guān)的IP地址不是必須要改變的該IP地址我們可以使用很長時間移動網(wǎng)絡(luò)的中潛在的問題一個IP地址無法滿足移動用戶的兩方面需求CS80240333CUIYong20課程大綱引言移動ipv4中的概念和術(shù)語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結(jié)CS80240333CUIYong21移動IP移動IP協(xié)議的目標(biāo)支持漫游和切換

無障礙的兼容現(xiàn)有固定用戶使用的互聯(lián)網(wǎng)和通信協(xié)議移動IP協(xié)議獨立于物理層和數(shù)據(jù)鏈路層IETF中的相關(guān)RFCRFC2002:定義移動IP協(xié)議RFC2003/2004/170:定義三種隧道技術(shù)RFC2005:定義移動IP的應(yīng)用RFC2006:定義移動IP中的管理信息庫CS80240333CUIYong22問題和創(chuàng)新8放開你的思維?固定IP地址?可擴(kuò)展性!CS80240333CUIYong23現(xiàn)實生活中的實際問題求助于她的父母?父母是不動的她一旦有了新的她會告訴她的父母假設(shè)你有個經(jīng)常旅游，不斷換地址的朋友，你要如何聯(lián)系她?她在哪兒?CS80240333CUIYong24問題和創(chuàng)新8固定IP地址?不!穩(wěn)定的路由回憶IP的問題再次放開你的思維!CS80240333CUIYong25移動IP方案每個移動用戶使用兩個IP地址身份標(biāo)識

一個永久的IP地址(也叫家鄉(xiāng)地址)位置一個根據(jù)移動主機(jī)當(dāng)前位置不斷變化的地址(叫做轉(zhuǎn)交地址)用于路由查找CS80240333CUIYong26概念和術(shù)語(1)家鄉(xiāng)網(wǎng)絡(luò)(HN)互聯(lián)網(wǎng)移動節(jié)點(MN)/移動主機(jī)(MH)外地網(wǎng)絡(luò)(FN)CS80240333CUIYong27概念和術(shù)語(2)家鄉(xiāng)代理(HA)互聯(lián)網(wǎng)通信對端外地代理(FA)CS80240333CUIYong28概念和術(shù)語(3)互聯(lián)網(wǎng)轉(zhuǎn)交地址永久地址CS80240333CUIYong29概念和術(shù)語(4)互聯(lián)網(wǎng)外地鏈路家鄉(xiāng)鏈路CS80240333CUIYong30術(shù)語移動節(jié)點/主機(jī)(MN/MH):一個可以改變鏈路、IP地址，并依靠家鄉(xiāng)地址來保障可達(dá)性的IPv6節(jié)點對端節(jié)點(CN):與移動節(jié)點通信的一個IPv6節(jié)點.家鄉(xiāng)代理:在家鄉(xiāng)鏈路上的一個效勞器，用于維護(hù)移動節(jié)點在遠(yuǎn)離家鄉(xiāng)網(wǎng)絡(luò)使用不同IP地址時的注冊.家鄉(xiāng)鏈路:分配家鄉(xiāng)網(wǎng)絡(luò)前綴的鏈路，移動節(jié)點可以從該鏈路獲得家鄉(xiāng)地址.外地鏈路:移動節(jié)點家鄉(xiāng)鏈路之外的其他鏈路.家鄉(xiāng)地址:當(dāng)移動節(jié)點連接到家鄉(xiāng)鏈路時分配的地址，通過該地址無論移動節(jié)點在什么地方都將始終可達(dá).轉(zhuǎn)交地址:當(dāng)移動節(jié)點連接到外地網(wǎng)絡(luò)時使用的地址.CS80240333CUIYong31概念和術(shù)語(總結(jié))互聯(lián)網(wǎng)移動節(jié)點(MN)轉(zhuǎn)交地址(CA)對端節(jié)點(CN)家鄉(xiāng)代理(HA)外地代理(FA)家鄉(xiāng)鏈路外地鏈路

CS80240333CUIYong32課程大綱引言移動ipv4中的概念和術(shù)語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結(jié)CS80240333CUIYong33現(xiàn)實生活中的處理方法求助于她父母的過程她有了一個新地址告訴她的父母你向她的父母要她的號碼你打給你的朋友假設(shè)你有個經(jīng)常旅游，不斷換地址的朋友，你要如何聯(lián)系她?她在哪兒?CS80240333CUIYong34移動IP的作用控制層代理發(fā)現(xiàn)當(dāng)移動節(jié)點來到一個新的子網(wǎng)〔或網(wǎng)絡(luò)〕，它需要尋找該網(wǎng)絡(luò)的代理為此,移動代理〔家鄉(xiāng)和外地〕通過周期性的播送ICMP信息來宣告它們的存在注冊當(dāng)移動節(jié)點來到新的網(wǎng)絡(luò)并從該網(wǎng)絡(luò)獲取一個新的轉(zhuǎn)交地址，它需要向家鄉(xiāng)代理注冊該地址〔綁定〕，這樣一來家鄉(xiāng)代理就會知道將數(shù)據(jù)包轉(zhuǎn)發(fā)到何處.注冊過程應(yīng)當(dāng)是平安的CS80240333CUIYong35移動IP的作用數(shù)據(jù)平面反響&改變目的地址?要求對端節(jié)點重新發(fā)送它的信息從家鄉(xiāng)地址到轉(zhuǎn)交地址有什么問題?隧道&重定向?當(dāng)家鄉(xiāng)代理截獲到發(fā)往移動節(jié)點的數(shù)據(jù)包時，它們使用一種叫做隧道的技術(shù)來將數(shù)據(jù)轉(zhuǎn)發(fā)到移動節(jié)點的當(dāng)前位置〔轉(zhuǎn)交地址〕有許多類的隧道:IP到IP,最小封裝,GRE,等等.CS80240333CUIYong36IPPayloadIP-CIP-MIP-HIP-FIPPayloadIP-CIP-MIPPayloadIP-CIP-M….….….….IPHeaderInner

IPHeaderOuter

IPHeader對端節(jié)點C移動主機(jī)C外地代理F家鄉(xiāng)代理

HDst

Src

Dst

Src

TunnelIP-C:對端主機(jī)的IP地址IP-M:移動節(jié)點的IP地址(homeaddressofmobile)IP-H:家鄉(xiāng)代理的IP地址(care-of-addressofmobile)IP-F:外地代理的IP地址.Dst

Src

Dst

Src

從對端節(jié)點到移動節(jié)點的數(shù)據(jù)包傳輸INTERNETDestAddressSrcAddressTTLProtocolHeaderChecksumIdentificationFragm.OffsetFlagsTotalLengthTOSVerHLAnIPHeaderFieldsOtherFields

CS80240333CUIYong37IPPayloadIP-CIP-M….對端節(jié)點C移動主機(jī)C外地代理F家鄉(xiāng)代理HIP-C:對端節(jié)點的IP地址IP-M:移動主機(jī)的IP地址IP-H:家鄉(xiāng)代理的IP地址IP-F:外地代理的IP地址.IPPayloadIP-CIP-M….SrcDstSrcDst從移動節(jié)點到對端節(jié)點的數(shù)據(jù)包傳輸INTERNETCS80240333CUIYong38課程大綱引言移動ipv4中的概念和術(shù)語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結(jié)CS80240333CUIYong39如何設(shè)計代理發(fā)現(xiàn)機(jī)制目的當(dāng)節(jié)點移動時如何發(fā)現(xiàn)家鄉(xiāng)和外地代理?是還在家鄉(xiāng)網(wǎng)絡(luò)還是移動到了一個新的網(wǎng)絡(luò)?獲得新的IP地址方案設(shè)計MN保持無感知新代理的地址甚至是新代理是否存在OSPF的幫助?CS80240333CUIYong40移動代理發(fā)現(xiàn)代理播送在鏈路上播送它們的存在性無線鏈路有線鏈路–以太網(wǎng)周期性地移動節(jié)點接收到播送從播送消息中獲得IP地址是否還家鄉(xiāng)網(wǎng)絡(luò)?是否移動到新的網(wǎng)絡(luò).這種理解是在IP層的!CS80240333CUIYong41移動代理發(fā)現(xiàn)實現(xiàn)代理發(fā)現(xiàn)需要找到一個協(xié)議進(jìn)行擴(kuò)展代理播送消息是一種特定擴(kuò)展的ICMP路由播送消息特定的擴(kuò)展叫做移動代理擴(kuò)展相似協(xié)議IGMPSNMPCS80240333CUIYong42代理播送消息TypeCodeChecksumNAddr=0AddrSizeLifetimeZeroormorecare-of-addresses……….DestAddressSrcAddressTTLProtocolHeaderChecksumIdentificationFragm.OffsetFlagsTotalLengthTOSVerHLTypeLengthSequenceNumberLifetimeFlagsReservedIPHeaderICMPRouter

Advertisement

MessageMobilityAgent

Extension

FLAGSR:Registrationrequires(withtheforeignagent)B:ForeignagentisbusyH:Theagentishomeagent.F:TheagentisforeignagentM:MinimumencapsulationG:GREencapsulationV:VanJacobsonHeaderCompressionIPTCPUDPICMPIGMPLinkLayer081631ARPRARPApplications主機(jī)中的TCP/IP協(xié)議棧MN如何獲得一個新的轉(zhuǎn)交地址?CS80240333CUIYong43注冊為什么需要注冊移動節(jié)點獲得轉(zhuǎn)交地址從外地代理，或者從像DHCP這樣的效勞器讓家鄉(xiāng)代理知道節(jié)點當(dāng)前的轉(zhuǎn)交地址什么時候開始注冊當(dāng)節(jié)點在IP(ICMP)層檢測到它已經(jīng)移動到一個新的位置它開始在家鄉(xiāng)代理處的注冊過程CS80240333CUIYong44注冊注冊消息用TCP或者UDP發(fā)送?使用UDP，端口號434注冊過程包括兩局部注冊請求消息從移動節(jié)點發(fā)往家鄉(xiāng)代理注冊請求回復(fù)消息從家鄉(xiāng)代理發(fā)往移動節(jié)點注冊消息需要經(jīng)過外地代理轉(zhuǎn)發(fā)外地代理只是轉(zhuǎn)發(fā)這些注冊消息外地代理在注冊過程中是被動的為什么?CS80240333CUIYong45轉(zhuǎn)交地址類型普通轉(zhuǎn)交地址FN中的短IP地址?什么是正常的轉(zhuǎn)交地址外地代理為那個新位置提供接入效勞所使用的IP地址移動節(jié)點直接使用注冊和通信必須通過外地代理向不同的MN分配信息容易實現(xiàn)AAA:身份驗證,授權(quán),賬戶有什么優(yōu)勢/缺乏?CS80240333CUIYong46轉(zhuǎn)交地址類型混合轉(zhuǎn)交地址沒有獨立的外地代理?移動節(jié)點到達(dá)新位置時通過一些諸如DHCP的標(biāo)準(zhǔn)機(jī)制來獲得IP地址移動節(jié)點自己來完成所有工作外地代理的功能由移動節(jié)點自己來實現(xiàn)移動節(jié)點解封裝來自于家鄉(xiāng)代理的雙向隧道上數(shù)據(jù)包注冊與通信直接在MN和家鄉(xiāng)代理之間進(jìn)行有什么優(yōu)勢和缺乏?CS80240333CUIYong47注冊請求TypeLifetimeFlagsHomeaddressHomeagentCare-of--addressIdentificationExtensions…..081631Type:移動IP消息類型:1–注冊請求.Lifetime:注冊有效時間.Homeaddress:移動節(jié)點的家鄉(xiāng)IP地址Homeagent:家鄉(xiāng)代理的IP地址.

Care-of-address:移動節(jié)點當(dāng)前的IP地址–之后會成為雙向隧道的一端.Identification:用于重發(fā)保護(hù).Extensions:平安性擴(kuò)展，可以用于防止惡意用戶.Flags:S:同時綁定.

B:播送–家鄉(xiāng)代理將會通過隧道將播送數(shù)據(jù)發(fā)往節(jié)點D:移動節(jié)點使用混合轉(zhuǎn)交地址–意味著沒有外地代理，移動節(jié)點自己解封裝數(shù)據(jù)包.M:移動接點請求家鄉(xiāng)代理使用最小封裝來封裝數(shù)據(jù)包G:移動接點請求家鄉(xiāng)代理使用GRE封裝來封裝數(shù)據(jù)包注冊請求格式IPHeaderUDPHeaderMobileIPMessageExtensionsHAFAMREQREQCS80240333CUIYong48注冊請求回復(fù)TypeLifetimeCodeHomeaddressHomeagentIdentificationExtensions…..081631注冊請求回復(fù)格式HAFAMRPLRPLType:3–注冊請求回復(fù)Code:指示注冊的結(jié)果

一些代碼的值:0注冊被接受66外地代理資源缺乏70無效請求130家鄉(xiāng)代理資源缺乏131移動節(jié)點未通過身份驗證Lifetime:家鄉(xiāng)代理賦予的注冊有效時間CS80240333CUIYong49注冊過程的平安性平安問題欺騙性注冊需要能被檢測到.惡意用戶會像有數(shù)據(jù)包需要接收的合法用戶那樣向家鄉(xiāng)代理發(fā)送注冊請求數(shù)據(jù)包.通過這種方法,惡意用戶可以將發(fā)往移動用戶的數(shù)據(jù)包重定向轉(zhuǎn)發(fā)到它那里.因此需要身份認(rèn)證有三種為移動IP定義的身份認(rèn)證擴(kuò)展移動節(jié)點-家鄉(xiāng)代理認(rèn)證擴(kuò)展移動節(jié)點-外地代理認(rèn)證擴(kuò)展外地代理-家鄉(xiāng)代理認(rèn)證擴(kuò)展CS80240333CUIYong50注冊過程的平安性TypeSPILengthSPI….continued081631AuthenticatorAuthenticator…..參加到注冊請求消息中的移動IP身份認(rèn)證擴(kuò)展Type:32–移動節(jié)點-家鄉(xiāng)代理認(rèn)證擴(kuò)展33–移動節(jié)點-外地代理認(rèn)證擴(kuò)展

34–外地代理-家鄉(xiāng)代理認(rèn)證擴(kuò)展SPI:平安參數(shù)索引.定義計算認(rèn)證器的平安內(nèi)容(策略,模式,密鑰).Authenticator:變長.默認(rèn)的身份認(rèn)證方法: 前后綴模式的Keyed-MD5128bit認(rèn)證器:注冊信息的信息摘要. 基于以下計算:

共享的平安密鑰,

spi索引,

注冊消息的保護(hù)域,

再次共享密鑰.CS80240333CUIYong51路由和隧道技術(shù)當(dāng)對端節(jié)點向移動節(jié)點發(fā)送數(shù)據(jù)包(向它的家鄉(xiāng)地址),數(shù)據(jù)包首先通過普通的路由方式發(fā)給該移動節(jié)點的家鄉(xiāng)代理.家鄉(xiāng)代理截獲該數(shù)據(jù)包并進(jìn)行封裝，通過隧道發(fā)往移動節(jié)點(隧道出口)的轉(zhuǎn)交地址封裝的數(shù)據(jù)包使用普通的路由方式發(fā)往轉(zhuǎn)交地址.有許多種封裝方法:IP-IP封裝最小封裝GRE(通用路由封裝)封裝.HAFAMC封裝數(shù)據(jù)包隧道為什么需要通過隧道?CS80240333CUIYong52IP-IP封裝方法中的家鄉(xiāng)代理DestAddress=AddrofMSrcAddress=AddrofCTTLProtocolHeaderChecksumIdentificationFragm.OffsetFlagsTotalLengthTOSVerHL081631IPPAYLOADDestAddress=Care-of-AddressofMSrcAddress=HomeagentaddresTTLProtocol=4HeaderChecksumIdentificationFragm.OffsetFlagsTotalLengthTOSVerHL家鄉(xiāng)代理接收到一個來自于移動節(jié)點的對端節(jié)點的IP數(shù)據(jù)包家鄉(xiāng)代理給數(shù)據(jù)包加上其他的IP的包頭并把它發(fā)給移動節(jié)點的轉(zhuǎn)交地址內(nèi)部包頭外部包頭CS80240333CUIYong53IP-IP封裝方法中的轉(zhuǎn)交地址DestAddress=AddrofMSrcAddress=AddrofCTTLProtocolHeaderChecksumIdentificationFragm.OffsetFlagsTotalLengthTOSVerHL081631IPPAYLOADDestAddress=Care-of-AddressofMSrcAddress=HomeagentaddresTTLProtocol=4HeaderChecksumIdentificationFragm.OffsetFlagsTotalLengthTOSVerHL外地代理(或者使用混合轉(zhuǎn)交地址的移動節(jié)點)接收到封裝數(shù)據(jù)包接收者看到協(xié)議域的信息(為4)，知道數(shù)據(jù)包是使用IP-IP方法封裝的內(nèi)部包頭外部包頭接收者使用鏈路層機(jī)制將解封裝的數(shù)據(jù)包轉(zhuǎn)發(fā)(不是路由)給移動節(jié)點CS80240333CUIYong54最小封裝方法中的家鄉(xiāng)代理DestAddress=AddrofMSrcAddress=AddrofCTTLProtocolHeaderChecksumIdentificationFragm.OffsetFlagsTotalLengthTOSVerHLIPPAYLOADDestAddress=AddrofMSrcAddress=AddrofCProtocolReservedHeaderChecksumIPPAYLOADSDestAddress=Care-of-addrofmobileSrcAddress=AddrofhomeagentTTLProto=55HeaderChecksumIdentificationFragm.OffsetFlagsTotalLengthTOSVerHL外部包頭最小化的內(nèi)部包頭來自于對端主機(jī)的數(shù)據(jù)包使用最小封裝方法封裝通往轉(zhuǎn)交地址的隧道CS80240333CUIYong55家鄉(xiāng)網(wǎng)絡(luò)配置互聯(lián)網(wǎng)互聯(lián)網(wǎng)互聯(lián)網(wǎng)路由器路由器和家鄉(xiāng)代理路由器和家鄉(xiāng)代理家鄉(xiāng)代理物理家鄉(xiāng)網(wǎng)絡(luò)物理家鄉(xiāng)網(wǎng)絡(luò)虛擬家鄉(xiāng)網(wǎng)絡(luò)1)2)3)CS80240333CUIYong56知道MN和FA之間的MAC地址FA播送播送(IP和鏈路層播送)FA播送消息在鏈路上(子網(wǎng)).移動接收到播送消息知道FA的IP地址(這是移動節(jié)點當(dāng)時的轉(zhuǎn)交地址)知道FA的硬件地址(MAC或鏈路層地址).當(dāng)移動節(jié)點通過外地代理發(fā)送注冊數(shù)據(jù)包時，外地代理必須知道:移動節(jié)點的家鄉(xiāng)地址移動節(jié)點的硬件地址(MAC或鏈路層)(路由器,交換機(jī),集線器?)CS80240333CUIYong57播送移動代理播送消息注冊請求注冊請求回復(fù)DATA

DATA

外地代理

-FA移動節(jié)點

-M移動節(jié)點收到播送幀，知道了FA的MAC地址和Ip地址，并把這些信息存儲下來移動節(jié)點直接向FA發(fā)送注冊請求消息獲得FA的MAC地址不需要使用ARP移動節(jié)點直接向FA的MAC地址發(fā)送數(shù)據(jù)包，不需要使用ARP數(shù)據(jù)直接發(fā)給節(jié)點的MAC地址不需要ARP.

FA周期性的播送.使用MAC播送地址.不需要ARP.FA通過注冊請求消息知道節(jié)點的MAC地址和家鄉(xiāng)地址.并把這些信息儲存下來回復(fù)直接發(fā)給節(jié)點的MAC地址不需要ARP.

CS80240333CUIYong58外地代理向移動節(jié)點發(fā)送數(shù)據(jù)包MAC_FMAC_MtypeIP_C….IP_MIPPayload以太網(wǎng)包頭(鏈路層包頭)DstIP包頭

SrcOtherFieldsSrc(6bytes)Dst(6bytes)MAC_MIP_MTCP/UDPAPPSMAC_FIP_FUDP外地代理移動節(jié)點IP_C….IP_MIPPayloadCS80240333CUIYong59從移動節(jié)點向外地代理發(fā)送數(shù)據(jù)包MAC_MMAC_FtypeIP_C….IP_MIPPayload以太網(wǎng)包頭(鏈路層包頭)DstIP包頭

SrcOtherFieldsSrc(6bytes)Dst(6bytes)MAC_MIP_MTCP/UDPAPPSMAC_FIP_FTCP/UDPAPPS外地代理移動節(jié)點IPPayloadIP_C….IP_MIPPayloadCS80240333CUIYong60再次解封裝MAC_FIP_FTCP/UDPAPPS外地代理MAC_MIP_MTCP/UDPAPPS移動節(jié)點IP_HHomeAgentIP_CIP_MIP_HIP_FIP_CIP_MIP_CIP_MMAC_FMAC_M隧道dstsrcdstsrcdstsrcCS80240333CUIYong61有什么MAC層問題?當(dāng)節(jié)點移動時有什么問題?互聯(lián)網(wǎng)路由器物理家鄉(xiāng)網(wǎng)絡(luò)移動節(jié)點家鄉(xiāng)代理其他主機(jī)其他主機(jī)MAC_MMAC_HARPTableIP_MMAC_MARPTableIP_MMAC_MARPTableIP_MMAC_MCS80240333CUIYong62在家鄉(xiāng)網(wǎng)絡(luò)如何抓取數(shù)據(jù)包互聯(lián)網(wǎng)路由器家鄉(xiāng)代理物理家鄉(xiāng)網(wǎng)絡(luò)IP_C….IP_MIPPayload從對端節(jié)點發(fā)往移動節(jié)點的數(shù)據(jù)包WhohasIP_MIhaveIP_M,MyMACaddr=MAC_H播送ARP請求單播ARP回復(fù)IP_CIP_MIPPayloadtypeMAC_RMAC_HMAC_HMAC_R以太網(wǎng)幀中的IP包啟用代理ARPIP_MMAC_HProxyARPtableCS80240333CUIYong63代理ARP數(shù)據(jù)包來到家鄉(xiāng)子網(wǎng)連接的最后一跳路由器.路由器試著將移動節(jié)點的IP地址轉(zhuǎn)換成相應(yīng)的MAC層地址(硬件地址).為了這一目的，它需要播送一個ARP請求包因為移動節(jié)點不在家鄉(xiāng)子網(wǎng)，它無法恢復(fù)ARP請求家鄉(xiāng)代理會代替節(jié)點回復(fù)該請求.為了實現(xiàn)這一功能，家鄉(xiāng)代理需要配置ARP代理功能.家鄉(xiāng)代理發(fā)送ARP請求回復(fù)消息,其中包含它的MAC地址(MAC_H)，MAC層地址對應(yīng)移動節(jié)點的IP地址.路由器接收到ARP回復(fù)，會像家鄉(xiāng)代理的MAC地址發(fā)送IP數(shù)據(jù)包.通過這種方式，家鄉(xiāng)代理獲取了發(fā)往移動節(jié)點的IP數(shù)據(jù)包.CS80240333CUIYong64ARP功能需求互聯(lián)網(wǎng)路由器物理家鄉(xiāng)網(wǎng)絡(luò)MAC_R移動節(jié)點家鄉(xiāng)代理其他主機(jī)其他主機(jī)MAC_MMAC_HARPTableIP_MMAC_MARPTableIP_MMAC_M互聯(lián)網(wǎng)路由器物理家鄉(xiāng)網(wǎng)絡(luò)MAC_R家鄉(xiāng)代理其他主機(jī)其他主機(jī)MAC_HARPTableIP_MMAC_HARPTableIP_MMAC_H移動節(jié)點離開家鄉(xiāng)子網(wǎng)移動節(jié)點在家鄉(xiāng)子網(wǎng)CS80240333CUIYong65免費ARP操作家鄉(xiāng)代理從新的位置接收到注冊請求消息家鄉(xiāng)代理在鏈路上播送免費ARP

(指示IP_M現(xiàn)在位于MAC地址MAC_H)互聯(lián)網(wǎng)路由器物理家鄉(xiāng)網(wǎng)絡(luò)MAC_R家鄉(xiāng)代理其他主機(jī)其他主機(jī)MAC_H網(wǎng)絡(luò)上的所有其他主機(jī)更新它們的ARP綁定緩存:IP_MMAC_HCS80240333CUIYong66ARP數(shù)據(jù)包格式EtherDstEtherSrcEtherTypeHwtypeProttypeopSenderHwAddrSenderIPAddrTargetHwAddrTargetIPAddr662221126464ARP數(shù)據(jù)包以太網(wǎng)包頭HwsizeProtosize類型:

0x8006ARP協(xié)議OpField:1–ARP請求

2–ARP回復(fù)發(fā)送者接收者ARP請求(播送)ARP請求回復(fù)(單播)LANCS80240333CUIYong67例如:代理ARPINTERNET對端主機(jī)(IP_C)路由器家鄉(xiāng)代理HostX家鄉(xiāng)子網(wǎng)普通互聯(lián)網(wǎng)路由ARP請求FFFFFFHwtypeProttype1(IP_H,MAC_H)(IP_R,MAC_R)(IP_X,MAC_X)MAC_RMAC_RIP_RIP_M(IP_M,MAC_M)MAC_RMAC_HHwtypeProttype2MAC_HIP_HMAC_HIP_MSenderMACSenderIPTargetMACTargetIP代理ARP回復(fù)

MAC_HMAC_RIP_CIP_MIPPayloadIP_CIP_MIPPayload數(shù)據(jù)(IP數(shù)據(jù)包)SrcDstTargetIPTargetMAC有什么問題?CS80240333CUIYong68例如:免費ARP對端主機(jī)(IP_C)路由器家鄉(xiāng)代理HostX家鄉(xiāng)子網(wǎng)(IP_H,MAC_H)(IP_R,MAC_R)(IP_X,MAC_X)(IP_M,MAC_M)INTERNETIP_MMAC_MIP_MMAC_HIP_MMAC_MIP_MMAC_H(IP_M,MAC_M)注冊播送免費ARP請求FFFFFFMAC_HHwtypeProttype1MAC_HIP_MIP_MTargetIPTargetMACSenderMACSenderIP家鄉(xiāng)代理在LAN上播送免費ARP請求.任何接收到的主機(jī)都會更新它的ARP緩存.CS80240333CUIYong69課程大綱引言移動ipv4中的概念和術(shù)語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結(jié)CS80240333CUIYong70三角路由問題對端節(jié)點家鄉(xiāng)代理外地代理移動節(jié)點Internet12345正反向路徑不同.導(dǎo)致三角路由問題.從對端節(jié)點到移動節(jié)點的路徑不是最優(yōu)的:所有數(shù)據(jù)包都需要經(jīng)過家鄉(xiāng)代理CS80240333CUIYong71解決方法根本解決方法對端節(jié)點存儲綁定信息家鄉(xiāng)地址轉(zhuǎn)交地址匹配它們可以使用這一綁定信息將數(shù)據(jù)包直接發(fā)往MN封裝?它們可以再次使用封裝技術(shù)外地代理需要解封裝移動節(jié)點處的COA并不總是混合型的封裝數(shù)據(jù)包將會直接發(fā)往轉(zhuǎn)交地址而無需經(jīng)過家鄉(xiāng)代理.問題?對端節(jié)點需要支持綁定協(xié)議需要對每個對端節(jié)點進(jìn)行更改!CS80240333CUIYong72綁定更新對端節(jié)點如何知道移動節(jié)點當(dāng)前的綁定?移動節(jié)點通知對端節(jié)點!例如當(dāng)它從對端節(jié)點收到數(shù)據(jù)包時家鄉(xiāng)代理通知對端節(jié)點選擇?后者:家鄉(xiāng)代理通知對端節(jié)點因為該方法易于在家鄉(xiāng)代理和對端節(jié)點之間建立平安關(guān)聯(lián)綁定更新是平安的，所以惡意用戶無法在沒有身份認(rèn)證的情況下發(fā)送綁定更新CS80240333CUIYong73綁定更新IPPayloadIP-CIP-MIP_CIP-FIPPayloadIP-CIP-MIPPayloadIP-CIP-M….….….….IP包頭

內(nèi)部

IP包頭外部

IP包頭對端主機(jī)C移動主機(jī)C外地代理F家鄉(xiāng)代理HDst

Src

Dst

Src

Dst

Src

Dst

Src

從對端節(jié)點向移動節(jié)點傳輸?shù)臄?shù)據(jù)包INTERNETOtherFields

綁定更新(IP-M,IP-C)IP_MIP_FBindingCache第一個數(shù)據(jù)包其他數(shù)據(jù)包CS80240333CUIYong74綁定通知/請求CN向HA請求對端節(jié)點發(fā)送一個綁定請求消息并等待綁定更新消息.MN會通知HAHA發(fā)送一個綁定更新消息給一個特定主機(jī)移動節(jié)點發(fā)送一個綁定通知消息給HA.TCP/UDP?所有的綁定消息使用UDP發(fā)送綁定確認(rèn)?主機(jī)接收到綁定更新消息后需要發(fā)送一個綁定更新確認(rèn)消息.如果在一個退避時間后還沒收到確認(rèn)消息那么需要進(jìn)行重傳CS80240333CUIYong75切換中的問題HAFA1FA2FA3MMCH切換過程中可能會丟包.切換到一個新的基站〔或外地代理〕并花時間與家鄉(xiāng)代理注冊在這期間數(shù)據(jù)包會發(fā)往移動節(jié)點已經(jīng)離開并斷連的舊基站.注冊INTERNETCS80240333CUIYong76平滑切換HAFA1FA2FA3MMCH綁定更新注冊2)新FA向舊FA發(fā)送一個綁定更新消息3)舊FA將從家鄉(xiāng)代理處發(fā)來的數(shù)據(jù)包重新封裝，并發(fā)往新FA.當(dāng)M進(jìn)行切換時，它會通知新的外地代理(FA2)(通過使用綁定通知消息)向舊代理(FA1)發(fā)送綁定更新消息INTERNETCS80240333CUIYong77課程大綱引言移動ipv4中的概念和術(shù)語MIPv4概述移動IP功能代理發(fā)現(xiàn)注冊隧道MIPv4的挑戰(zhàn)移動IP的路由優(yōu)化移動IP中的快速切換支持總結(jié)CS80240333CUIYong78快速切換高速移動用戶的頻繁切換需求為了最小化延遲和丟包，切換必須非?？鞚撛诘膯栴}注冊會過于頻繁注冊會導(dǎo)致延遲和額外的信令開銷

快速切換的兩個方案IP組播分層的外地代理.CS80240333CUIYong79使用IP組播組播組選擇出一些外地代理參加組播組組播IP地址每個組都要用一個組播IP地址.移動節(jié)點移動節(jié)點將這個組播地址作為轉(zhuǎn)交地址家鄉(xiāng)代理家鄉(xiāng)代理會為移動節(jié)點向這些組播地址發(fā)送封裝的數(shù)據(jù)包外地代理組播組中的外地代理在丟棄這些封裝IP數(shù)據(jù)包之前會緩存一會兒CS80240333CUIYong80使用IP組播HAMMCHMIP組播組INTERNETFA3FA2FA1CS80240333CUIYong81分層的外地代理在移動節(jié)點和家鄉(xiāng)代理之間增加一層外地代理.目的是使切換和注冊局部化.層級可以由以下組成:基站(接入點)在底層–葉子節(jié)點.在基站和校園網(wǎng)邊緣路由器之間的路由器.在最高層校園代理層〔根節(jié)點〕的校園邊緣路由器.CS80240333CUIYong82FA分層的目標(biāo)FA1FA2FA3FA4FA5FA6FA7MHHAINTERNETMHFA1MHFA2MHFA4MHIFMHFA3MHFA6MHIFMHMHCHMHIFMHFA5綁定CS80240333CUIYong83分層的外地代理移動IP的以下功能被增強(qiáng):代理播送注冊數(shù)據(jù)轉(zhuǎn)發(fā)CS80240333CUIYong84代理播送Zeroormorecare-of-addresses……….TypeLengthSequenceNumberLifetimeFlagsReservedICMP路由播送的移動代理擴(kuò)展FA1FA2FA3FA4FA5FA6FA7MHHAINTERNETCHFA2,FA1FA1FA4,FA2,FA1FA2,FA1FA3,FA1FA6,FA3,FA1代理播送消息轉(zhuǎn)交地址域內(nèi)容在消息中，F(xiàn)ax表示外地代理x的IP地址FA1CS80240333CUIYon