模塊3移動(dòng)互聯(lián)IP技術(shù)（1）了解移動(dòng)IP的概念。（2）熟悉移動(dòng)IPv4的基本術(shù)語。（3）理解移動(dòng)IPv4的原理。（4）熟悉移動(dòng)IPv4的基本術(shù)語。（5）理解移動(dòng)IPv6的原理。（6）了解移動(dòng)IP的切換優(yōu)化機(jī)制。學(xué)習(xí)目標(biāo)（1）移動(dòng)IPv4的基本術(shù)語。（2）移動(dòng)IPv4的原理。（3）移動(dòng)IPv6的原理。學(xué)習(xí)要點(diǎn)移動(dòng)IP是移動(dòng)通信和IP的深層融合，也是對現(xiàn)有移動(dòng)通信方式的深刻變革，它將真正實(shí)現(xiàn)語音和數(shù)據(jù)的業(yè)務(wù)融合，它的目標(biāo)是將無線語音和無線數(shù)據(jù)綜合到一個(gè)技術(shù)平臺(tái)上傳輸，這一平臺(tái)就是IP協(xié)議。隨著無線接收技術(shù)的發(fā)展，無線接入已經(jīng)是IP互聯(lián)網(wǎng)的一種重要接入方式。雖然傳統(tǒng)IP互聯(lián)網(wǎng)能夠提供多種業(yè)務(wù)，但它無法提供對移動(dòng)性的支持。當(dāng)移動(dòng)節(jié)點(diǎn)從一個(gè)無線網(wǎng)絡(luò)到另一個(gè)無線網(wǎng)絡(luò)漫游時(shí)，由于地址發(fā)生變化，從而引起路由失效并導(dǎo)致通信中斷。如圖3-1所示，當(dāng)移動(dòng)節(jié)點(diǎn)從網(wǎng)絡(luò)1到網(wǎng)絡(luò)2時(shí)，由于移動(dòng)計(jì)算機(jī)分配的IP地址發(fā)生變化，而通信對端的主機(jī)無法獲得新的IP地址，因此仍然將分組發(fā)送到移動(dòng)計(jì)算機(jī)原來的IP地址，最終導(dǎo)致移動(dòng)計(jì)算機(jī)在移動(dòng)后不能正確接收分組，乃至無法被其他主機(jī)訪問。其原因就是，在傳統(tǒng)的IP網(wǎng)絡(luò)中，IP地址不僅代表主機(jī)身份，也代表主機(jī)的位置。為了解決這個(gè)問題，互聯(lián)網(wǎng)工程任務(wù)組IETF提出了移動(dòng)IP（mobileIP，MIP）框架，作為IP網(wǎng)絡(luò)支持移動(dòng)性的擴(kuò)展技術(shù)簇。目錄contents3.13.23.33.4移動(dòng)IP簡介移動(dòng)IPv4移動(dòng)IPv6移動(dòng)IP的切換優(yōu)化機(jī)制移動(dòng)IP技術(shù)研究3.53.6實(shí)訓(xùn)移動(dòng)IP配置實(shí)踐3.1

移動(dòng)IP簡介3.1移動(dòng)IP簡介簡單來說，移動(dòng)IP技術(shù)就是讓計(jì)算機(jī)在互聯(lián)網(wǎng)及局域網(wǎng)中不受任何限制地即時(shí)漫游，也稱移動(dòng)計(jì)算機(jī)技術(shù)。專業(yè)的解釋是，移動(dòng)IP技術(shù)是移動(dòng)節(jié)點(diǎn)(如計(jì)算機(jī)、服務(wù)器、網(wǎng)段等)以固定的網(wǎng)絡(luò)IP地址實(shí)現(xiàn)跨越不同網(wǎng)段的漫游功能，并保證基于網(wǎng)絡(luò)IP的網(wǎng)絡(luò)權(quán)限在漫游過程中不發(fā)生任何改變。在移動(dòng)IP網(wǎng)絡(luò)中部署了被稱為家鄉(xiāng)代理的實(shí)體。一旦移動(dòng)用戶離開原來的網(wǎng)絡(luò)，則必須告知家鄉(xiāng)代理它的位置。當(dāng)任何其他主機(jī)想向移動(dòng)主機(jī)發(fā)送消息時(shí)，只需要聯(lián)系家鄉(xiāng)代理，然后家鄉(xiāng)代理將信息轉(zhuǎn)發(fā)到移動(dòng)主機(jī)當(dāng)前的位置。名詞解釋家鄉(xiāng)代理：當(dāng)移動(dòng)結(jié)點(diǎn)離開家鄉(xiāng)鏈路時(shí)位于家鄉(xiāng)鏈路上代表移動(dòng)結(jié)點(diǎn)的路由器。3.1移動(dòng)IP簡介作為IPv4互聯(lián)網(wǎng)和IPv6互聯(lián)網(wǎng)的移動(dòng)擴(kuò)展技術(shù)部分，MIPv4和MIPv6可使移動(dòng)主機(jī)在不同接入網(wǎng)絡(luò)之間切換時(shí)，通信對端主機(jī)即使不知道移動(dòng)主機(jī)的當(dāng)前位置，也能將信息正確地發(fā)送給移動(dòng)主機(jī)。通俗地說，移動(dòng)主機(jī)的網(wǎng)絡(luò)接入點(diǎn)的變化不影響對端主機(jī)與它的通信。

MIP是一個(gè)不同于物理層和鏈路層的技術(shù)。如圖3-2所示，MIP可以工作在無線局域網(wǎng)、以太網(wǎng)、令牌環(huán)網(wǎng)等網(wǎng)絡(luò)上。任何使用移動(dòng)IP的上層應(yīng)用對用戶的移動(dòng)都應(yīng)當(dāng)是透明的。移動(dòng)IP（MobileIP，MIP）是Internet工程任務(wù)小組（InternetEngineeringTaskForce，IETF）制訂的標(biāo)準(zhǔn)通信協(xié)議，允許移動(dòng)節(jié)點(diǎn)（不限于手機(jī)）在不改變IP地址的情況下可以從一個(gè)子網(wǎng)移動(dòng)到其他子網(wǎng)。MIP是IP協(xié)議的增強(qiáng)，增加了當(dāng)移動(dòng)設(shè)備連通時(shí)把Internet轉(zhuǎn)接進(jìn)移動(dòng)設(shè)備的機(jī)制。拓展知識(shí)3.2

移動(dòng)IPv43.2移動(dòng)IPv4移動(dòng)IPv4在原來IPv協(xié)議的基礎(chǔ)上，增加了對節(jié)點(diǎn)移動(dòng)性的支持和數(shù)據(jù)分組在移動(dòng)節(jié)點(diǎn)間路由的支持。IEFT在提出移動(dòng)IP基本協(xié)議以后公布了一系列MIPv4相關(guān)的協(xié)議，包括主機(jī)移動(dòng)性支持協(xié)議RFC2002、IP-in-IP封裝協(xié)議RFC2003、最小封裝協(xié)議RFC2004、移動(dòng)IP的應(yīng)用RFC2005和IP移動(dòng)性支持管理對象的定義RFC2006等，這些協(xié)議確定了移動(dòng)IPv4的整套體系。國際互聯(lián)網(wǎng)工程任務(wù)組（TheInternetEngineeringTaskForce，簡稱IETF）是一個(gè)公開性質(zhì)的大型民間國際團(tuán)體，匯集了與互聯(lián)網(wǎng)架構(gòu)和互聯(lián)網(wǎng)順利運(yùn)作相關(guān)的網(wǎng)絡(luò)設(shè)計(jì)者、運(yùn)營者、投資人和研究人員，并歡迎所有對此行業(yè)感興趣的人士參與。拓展知識(shí)3.2移動(dòng)IPv43.2.1移動(dòng)IPv4概述移動(dòng)節(jié)點(diǎn)在IPv4網(wǎng)絡(luò)中移動(dòng)時(shí)，即使接入網(wǎng)絡(luò)的位置發(fā)生變化，也不會(huì)影響它與通信對端的通信，這種方式保持了業(yè)務(wù)的連續(xù)性，下面主要根據(jù)RFC334來介紹移動(dòng)IPv4。1.移動(dòng)節(jié)點(diǎn)移動(dòng)節(jié)點(diǎn)（mobilenode，MN）是指一臺(tái)主機(jī)或一個(gè)路由器，它的物理位置從一個(gè)網(wǎng)絡(luò)切換到另外一個(gè)網(wǎng)絡(luò)。移動(dòng)節(jié)點(diǎn)在網(wǎng)絡(luò)中移動(dòng)時(shí)，可以始終用相同的IP地址與網(wǎng)絡(luò)中的其他節(jié)點(diǎn)進(jìn)行通信。當(dāng)移動(dòng)節(jié)點(diǎn)為主機(jī)時(shí)，也可以稱它為移動(dòng)主機(jī)。2.通信對端節(jié)點(diǎn)通信對端節(jié)點(diǎn)（correspondentnode，CN）是與移動(dòng)節(jié)點(diǎn)通信的對端節(jié)點(diǎn)，它可以是靜止的，也可以是移動(dòng)的。3.家鄉(xiāng)代理家鄉(xiāng)代理（homeagent，HA）是位于移動(dòng)節(jié)點(diǎn)歸屬地的網(wǎng)絡(luò)（家鄉(xiāng)網(wǎng)絡(luò)）上的某個(gè)特定的路由器，它的作用是維護(hù)該移動(dòng)節(jié)點(diǎn)的位置信息，并通過隧道技術(shù)向移動(dòng)到外地網(wǎng)絡(luò)的移動(dòng)節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)分組。3.2移動(dòng)IPv43.2.1移動(dòng)IPv4概述4.外地代理外地代理（foreignagent，F(xiàn)A）是移動(dòng)節(jié)點(diǎn)正在訪問的網(wǎng)絡(luò)上的某個(gè)特定路由器，它給這個(gè)移動(dòng)到網(wǎng)絡(luò)上來的移動(dòng)節(jié)點(diǎn)提供服務(wù)。外地代理負(fù)責(zé)把家鄉(xiāng)代理通過隧道發(fā)來的數(shù)據(jù)分組轉(zhuǎn)交給移動(dòng)節(jié)點(diǎn)；在這類通信中，外地代理類似于網(wǎng)關(guān)。5.家鄉(xiāng)地址家鄉(xiāng)地址（homeaddress，HoA）是分配給移動(dòng)節(jié)點(diǎn)的一個(gè)永久地址。不論移動(dòng)節(jié)點(diǎn)是否在家鄉(xiāng)網(wǎng)絡(luò)里，這個(gè)家鄉(xiāng)地址始終保持不變。因此，可以把家鄉(xiāng)地址當(dāng)成移動(dòng)節(jié)點(diǎn)的身份證。6.轉(zhuǎn)交地址轉(zhuǎn)交地址（careofaddress，CoA）是移動(dòng)節(jié)點(diǎn)在外地鏈路上獲得的臨時(shí)IP地址，是連接家鄉(xiāng)代理和移動(dòng)節(jié)點(diǎn)的隧道出口。在注冊過程中，移動(dòng)節(jié)點(diǎn)向家鄉(xiāng)代理注冊其轉(zhuǎn)交地址，告知家鄉(xiāng)代理自己現(xiàn)在的位置（轉(zhuǎn)交地址）。因此轉(zhuǎn)交地址可以看作移動(dòng)節(jié)點(diǎn)的臨時(shí)位置標(biāo)識(shí)。3.2移動(dòng)IPv43.2.1移動(dòng)IPv4概述7.家鄉(xiāng)鏈路家鄉(xiāng)鏈路（homelink，HL）是指移動(dòng)節(jié)點(diǎn)回到家鄉(xiāng)網(wǎng)絡(luò)時(shí)，移動(dòng)節(jié)點(diǎn)用來接入的鏈路。家鄉(xiāng)鏈路所在網(wǎng)絡(luò)和移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址具有相同的網(wǎng)絡(luò)前綴。8.外地鏈路外地鏈路（foreignlink，F(xiàn)L）是指除家鄉(xiāng)鏈路外，移動(dòng)節(jié)點(diǎn)在移動(dòng)后所有連接的其他鏈路。外地鏈路處于外網(wǎng)之中。3.2移動(dòng)IPv43.2.2移動(dòng)IPv4的工作原理通過周期的組播或廣播一個(gè)稱為代理廣播（agentadvertisements）的消息，家鄉(xiāng)代理和外地代理宣告它們與鏈路的連接關(guān)系；移動(dòng)節(jié)點(diǎn)收到這些代理廣播消息后，檢查其中的內(nèi)容以確定自己是連在家鄉(xiāng)鏈路還是外地鏈路上。當(dāng)它連在家鄉(xiāng)鏈路上時(shí)，移動(dòng)節(jié)點(diǎn)就可像固定節(jié)點(diǎn)一樣工作，即它不再利用移動(dòng)IP的其他功能。在IPv4網(wǎng)絡(luò)中，對節(jié)點(diǎn)在不同IPv4子網(wǎng)之間的移動(dòng)進(jìn)行管理，這些管理操作主要涉及IP層的參數(shù)配置。移動(dòng)節(jié)點(diǎn)使用外地代理的地址作為轉(zhuǎn)交地址。移動(dòng)節(jié)點(diǎn)在每個(gè)外地網(wǎng)絡(luò)都配置唯一的全局IPv4地址。在這里通過圖3-3來介紹移動(dòng)IPv4的工作原理。3.2移動(dòng)IPv43.2.2移動(dòng)IPv4的工作原理（1）連在外地鏈路上的移動(dòng)節(jié)點(diǎn)需要一個(gè)轉(zhuǎn)交地址。它可以從外地代理廣播的消息中找到外地代理轉(zhuǎn)交地址，配置轉(zhuǎn)交地址必須通過一個(gè)配置規(guī)程得到，如用DHCP。（2）移動(dòng)節(jié)點(diǎn)向家鄉(xiāng)代理注冊轉(zhuǎn)交地址，可以通過移動(dòng)IP中定義的消息交換來完成。在注冊過程中，如果鏈路上有一個(gè)外地代理，移動(dòng)節(jié)點(diǎn)就向它請求服務(wù)。為阻止拒絕服務(wù)攻擊，注冊消息要求進(jìn)行認(rèn)證。（3）家鄉(xiāng)代理或在家鄉(xiāng)鏈路上的其他一些路由器廣播對移動(dòng)節(jié)點(diǎn)家鄉(xiāng)地址的網(wǎng)絡(luò)前綴的可達(dá)性，從而吸引發(fā)往移動(dòng)節(jié)點(diǎn)家鄉(xiāng)地址的數(shù)據(jù)包，家鄉(xiāng)代理截取這個(gè)包（可能用代理ARP），并根據(jù)移動(dòng)節(jié)點(diǎn)注冊的轉(zhuǎn)交地址，通過隧道將數(shù)據(jù)包傳送給移動(dòng)節(jié)點(diǎn)。3.2移動(dòng)IPv43.2.2移動(dòng)IPv4的工作原理3.2移動(dòng)IPv43.2.2移動(dòng)IPv4的工作原理（4）在轉(zhuǎn)交地址處——可能是外地代理或移動(dòng)節(jié)點(diǎn)的一個(gè)端口，原始數(shù)據(jù)包被從隧道中提取出來送給移動(dòng)節(jié)點(diǎn)。（5）相反，由移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包被直接選路到目的節(jié)點(diǎn)上，無須隧道技術(shù)。對所有來訪的移動(dòng)節(jié)點(diǎn)發(fā)出的包來說，外地代理完成路由器的功能。3.3

移動(dòng)IPv63.3移動(dòng)IPv6由于IPv4地址日益緊缺及IPv6協(xié)議越來越成熟和優(yōu)越，IPv6已經(jīng)被業(yè)界公認(rèn)為下一代互聯(lián)網(wǎng)的基本協(xié)議。在IPv6基本協(xié)議的基礎(chǔ)上，IETF在2002年提出了移動(dòng)IPv6的標(biāo)準(zhǔn)（MobilitySupportinIPv6）。2004年，IETF頒布了移動(dòng)IPv6協(xié)議RFC3775，進(jìn)一步規(guī)范了移動(dòng)IPv6。IPv6是英文“InternetProtocolVersion6”（互聯(lián)網(wǎng)協(xié)議第6版）的縮寫，是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的用于替代IPv4的下一代IP協(xié)議，其地址數(shù)量號(hào)稱可以為全世界的每一粒沙子編上一個(gè)地址。拓展知識(shí)3.3移動(dòng)IPv63.3.1移動(dòng)IPv6概述移動(dòng)終端要在三層網(wǎng)絡(luò)切換的過程中保持通信暢通，就必須保證移動(dòng)對于通信應(yīng)用的透明，即通信應(yīng)用的網(wǎng)絡(luò)層識(shí)別——IP地址保持不變?；ヂ?lián)網(wǎng)路由模式是根據(jù)網(wǎng)絡(luò)層目的地址來進(jìn)行選路的，并將數(shù)據(jù)包發(fā)送到該目的地址所在的網(wǎng)絡(luò)，從而到達(dá)該目的地址所代表的節(jié)點(diǎn)。網(wǎng)絡(luò)層移動(dòng)必須解決對通信應(yīng)用全程使用不變IP地址的同時(shí)，對于路由使用節(jié)點(diǎn)當(dāng)前所在網(wǎng)段可達(dá)的IP地址。移動(dòng)IPv6巧妙地解決了這個(gè)問題。1.移動(dòng)IPv4存在的問題1）三角路由問題通信主機(jī)(CH)發(fā)往移動(dòng)主機(jī)(MH)的分組必須經(jīng)過本地代理(HA)，而從MH發(fā)往CH的分組是直接發(fā)送的，兩個(gè)方向的通信不是同一路徑，由此產(chǎn)生三角路由問題，這在MH遠(yuǎn)離HA，CH與MH相鄰的情況下效率尤其低下。3.3移動(dòng)IPv63.3.1移動(dòng)IPv6概述2）切換問題切換問題指從MH離開原先的外地網(wǎng)絡(luò)開始，到HA接收到MH的新的注冊請求為止的這段時(shí)間內(nèi)，由于HA不知道MH的最新的轉(zhuǎn)交地址，所以它仍然將屬于MH的IP包通過隧道發(fā)送到原先的外地網(wǎng)絡(luò)，導(dǎo)致這些IP包被丟棄，使得MH與CH間的通信受到影響(特別是在切換頻繁或MH到HA的距離很遠(yuǎn)時(shí))。3）域內(nèi)移動(dòng)問題在小范圍內(nèi)MH的域內(nèi)頻繁移動(dòng)會(huì)導(dǎo)致頻繁切換，從而導(dǎo)致網(wǎng)絡(luò)中產(chǎn)生大量的注冊報(bào)文，嚴(yán)重影響網(wǎng)絡(luò)的性能。4）QoS問題在移動(dòng)環(huán)境下，由于無線網(wǎng)絡(luò)拓?fù)浜唾Y源是動(dòng)態(tài)變化和不可預(yù)測的，并且由于資源有限、有效帶寬不可預(yù)測、差錯(cuò)率高，從而在移動(dòng)IP上提供QoS保證是一個(gè)非常棘手的問題。3.3移動(dòng)IPv63.3.1移動(dòng)IPv6概述2.術(shù)語介紹在移動(dòng)IPv6中，由于IPv6具有鄰居發(fā)現(xiàn)機(jī)制，所以無須部署外地代理實(shí)體。但是在移動(dòng)IPv6中，還是存在移動(dòng)節(jié)點(diǎn)、家鄉(xiāng)代理、外地鏈路、家鄉(xiāng)鏈路、轉(zhuǎn)交地址等幾個(gè)概念，由于定義和移動(dòng)IPv4相同，在此不再贅述。下面介紹幾個(gè)在移動(dòng)IPv6中比較重要的新增術(shù)語。1）綁定更新綁定更新（bindingupdate，BU）是移動(dòng)節(jié)點(diǎn)用來告訴通信對端節(jié)點(diǎn)或移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理自己當(dāng)前的綁定。綁定更新把移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址發(fā)送給家鄉(xiāng)代理來完成注冊，其地址可選項(xiàng)可以放在單獨(dú)的IPv6報(bào)文中，也可以放在其他IPv6報(bào)文中捎帶傳輸。2）綁定應(yīng)答如果綁定更新要求一個(gè)答復(fù)，則家鄉(xiāng)代理或通信對端節(jié)點(diǎn)給移動(dòng)節(jié)點(diǎn)發(fā)送一個(gè)綁定應(yīng)答（bindingacknowledgement，BA）消息，用來表示它成功收到移動(dòng)節(jié)點(diǎn)的綁定更新。其地址和綁定更新一樣，可選項(xiàng)可以放在單獨(dú)的IPv6報(bào)文中，也可以放在其他IPv6報(bào)文中捎帶傳輸。3.3移動(dòng)IPv63.3.1移動(dòng)IPv6概述3）綁定更新請求綁定更新請求（bindingrefreshrequest，BRR）被通信對端節(jié)點(diǎn)用于請求與移動(dòng)節(jié)點(diǎn)建立綁定關(guān)系。最常見的使用情況就是在生存時(shí)間快要過期時(shí)使用。4）綁定錯(cuò)誤通信對端節(jié)點(diǎn)使用綁定錯(cuò)誤（bindingerror，BE）消息把一些和移動(dòng)性相關(guān)的錯(cuò)誤信息傳達(dá)給移動(dòng)節(jié)點(diǎn)。3.3移動(dòng)IPv63.3.2移動(dòng)IPv6的基本工作原理移動(dòng)IPv6的基本工作流程如圖3-4所示。當(dāng)移動(dòng)節(jié)點(diǎn)連接到外地鏈路時(shí)，采用IPv6定義的地址自動(dòng)配置方法得到外地鏈路上移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，移動(dòng)節(jié)點(diǎn)通過注冊過程把自己的轉(zhuǎn)交地址通知家鄉(xiāng)網(wǎng)絡(luò)中的家鄉(xiāng)代理。移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址和家鄉(xiāng)地址的這種關(guān)聯(lián)稱為綁定。3.3移動(dòng)IPv63.3.2移動(dòng)IPv6的基本工作原理移動(dòng)IPv6技術(shù)充分發(fā)揮技術(shù)優(yōu)勢，實(shí)現(xiàn)了通信在網(wǎng)絡(luò)層移動(dòng)過程中持續(xù)不斷，可以簡單地歸納為以下3點(diǎn)。（1）定義了家鄉(xiāng)地址，上層通信應(yīng)用全程使用家鄉(xiāng)地址，保證了對應(yīng)用的移動(dòng)透明。（2）定義了轉(zhuǎn)交地址，從外地網(wǎng)絡(luò)獲得轉(zhuǎn)交地址，保證了現(xiàn)有路由模式下通信可達(dá)。（3）家鄉(xiāng)地址與轉(zhuǎn)交地址的映射，建立了上層應(yīng)用所使用的網(wǎng)絡(luò)層標(biāo)識(shí)與網(wǎng)絡(luò)層路由所使用的目的標(biāo)識(shí)之間的關(guān)系。具體工作流程可簡單歸納如下。當(dāng)移動(dòng)節(jié)點(diǎn)在家鄉(xiāng)網(wǎng)段中時(shí)，它與通信節(jié)點(diǎn)之間按照傳統(tǒng)的路由技術(shù)進(jìn)行通信，不需要移動(dòng)IPv6的介入。3.3移動(dòng)IPv63.3.2移動(dòng)IPv6的基本工作原理當(dāng)移動(dòng)節(jié)點(diǎn)移動(dòng)到外地鏈路時(shí)，移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址保持不變，同時(shí)獲得一個(gè)臨時(shí)的IP地址(轉(zhuǎn)交地址)。移動(dòng)節(jié)點(diǎn)把家鄉(xiāng)地址與轉(zhuǎn)交地址的映射告知家鄉(xiāng)代理。通信節(jié)點(diǎn)與移動(dòng)節(jié)點(diǎn)通信仍然使用移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址，數(shù)據(jù)包仍然發(fā)往移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)網(wǎng)段；家鄉(xiāng)代理截獲這些數(shù)據(jù)包，并根據(jù)已獲得的映射關(guān)系通過隧道方式將其轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。移動(dòng)節(jié)點(diǎn)則可以直接和通信節(jié)點(diǎn)進(jìn)行通信。這個(gè)過程也稱三角路由過程。移動(dòng)節(jié)點(diǎn)也會(huì)將家鄉(xiāng)地址與轉(zhuǎn)交地址的映射關(guān)系告知通信節(jié)點(diǎn)，當(dāng)通信節(jié)點(diǎn)知道了移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址就可以直接將數(shù)據(jù)包轉(zhuǎn)發(fā)到其轉(zhuǎn)交地址所在的外地網(wǎng)段，這樣通信節(jié)點(diǎn)與移動(dòng)節(jié)點(diǎn)之間就可以直接進(jìn)行正常通信。這個(gè)通信過程也被稱為路由優(yōu)化后的通信過程。3.3移動(dòng)IPv63.3.3協(xié)議機(jī)制1.返回路由過程返回路由過程使得通信節(jié)點(diǎn)可以獲得關(guān)于移動(dòng)節(jié)點(diǎn)在它聲明的主轉(zhuǎn)交地址和家鄉(xiāng)地址之間實(shí)際可達(dá)性的保證，如圖3-5所示。3.3移動(dòng)IPv63.3.3協(xié)議機(jī)制（1）hometestinit用于把移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址和家鄉(xiāng)測試初始Cookie通知給通信節(jié)點(diǎn)，經(jīng)過家鄉(xiāng)代理到達(dá)通信節(jié)點(diǎn)，源地址是移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址，目的地址是通信節(jié)點(diǎn)的接口地址。（2）careoftestinit用于把移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址和轉(zhuǎn)交初始測試Cookie通知給通信節(jié)點(diǎn)，源地址是移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，目的地址是通信節(jié)點(diǎn)的接口地址。（3）hometest是通信節(jié)點(diǎn)對hometestinit消息的響應(yīng)，源地址是通信節(jié)點(diǎn)的IP地址，目的地址是移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址。（4）careoftest是通信節(jié)點(diǎn)對careoftestinit消息的響應(yīng)，源地址是通信節(jié)點(diǎn)的IP地址，目的地址是移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。3.3移動(dòng)IPv63.3.3協(xié)議機(jī)制2.第二類路由頭第二類路由頭是為移動(dòng)IPv6協(xié)議定義的新的路由報(bào)頭，也是一個(gè)新的IPv6擴(kuò)展報(bào)頭。通信節(jié)點(diǎn)使用它直接發(fā)送分組到移動(dòng)節(jié)點(diǎn)，把移動(dòng)節(jié)點(diǎn)的主轉(zhuǎn)交地址放在IPv6報(bào)頭的目的地址字段，而把移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址放在第二類路由頭中。當(dāng)分組到達(dá)主轉(zhuǎn)交地址時(shí)，移動(dòng)節(jié)點(diǎn)從第二類路由頭中提取出家鄉(xiāng)地址，作為這個(gè)分組的最終目的地址。第二類路由頭只能攜帶一個(gè)IPv6地址，所有處理它的節(jié)點(diǎn)必須確認(rèn)該地址是節(jié)點(diǎn)自身的家鄉(xiāng)地址，并防止該分組被轉(zhuǎn)發(fā)出去。3.3移動(dòng)IPv63.3.3協(xié)議機(jī)制3.路由優(yōu)化機(jī)制移動(dòng)IPv6協(xié)議允許通信對端發(fā)出的分組直接路由給移動(dòng)節(jié)點(diǎn)，不必通過家鄉(xiāng)代理進(jìn)行轉(zhuǎn)發(fā)，解決了在移動(dòng)IPv4協(xié)議中存在的三角路由問題。該機(jī)制得以實(shí)現(xiàn)的原因是當(dāng)移動(dòng)節(jié)點(diǎn)發(fā)生移動(dòng)后，向家鄉(xiāng)代理發(fā)送綁定更新消息的同時(shí)也向通信對端發(fā)送綁定更新消息，以告知通信對端自己當(dāng)前的地址，通信對端獲知該地址后使用上面提到的第二類路由頭來攜帶新地址，直接向移動(dòng)節(jié)點(diǎn)當(dāng)前地址發(fā)送數(shù)據(jù)分組，避免三角路由過程，實(shí)現(xiàn)路由優(yōu)化。3.3移動(dòng)IPv63.3.4移動(dòng)IPv6的關(guān)鍵過程在移動(dòng)IPv6的協(xié)議中，從三角路由到路由優(yōu)化的通信過程包含了移動(dòng)檢測、獲取轉(zhuǎn)交地址、轉(zhuǎn)交地址注冊、隧道轉(zhuǎn)發(fā)等機(jī)制，以及往返可路由、動(dòng)態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)等信令過程。1.移動(dòng)檢測移動(dòng)檢測分為二層移動(dòng)檢測和三層移動(dòng)檢測。不論二層移動(dòng)檢測采用什么方法，移動(dòng)IPv6都依靠路由通告來確定是否發(fā)生了三層移動(dòng)。移動(dòng)節(jié)點(diǎn)在家鄉(xiāng)網(wǎng)段時(shí)，在規(guī)定的時(shí)間間隔內(nèi)能夠周期性收到路由前綴通告；移動(dòng)節(jié)點(diǎn)從家鄉(xiāng)網(wǎng)絡(luò)移動(dòng)到外地網(wǎng)絡(luò)時(shí)，在規(guī)定的時(shí)間間隔內(nèi)不會(huì)再收到家鄉(xiāng)網(wǎng)段的路由通告，移動(dòng)節(jié)點(diǎn)認(rèn)為發(fā)生了網(wǎng)絡(luò)層移動(dòng)。3.3移動(dòng)IPv63.3.4移動(dòng)IPv6的關(guān)鍵過程2.獲取轉(zhuǎn)交地址當(dāng)移動(dòng)節(jié)點(diǎn)監(jiān)測到發(fā)生了網(wǎng)絡(luò)切換時(shí)，就需要分配當(dāng)前網(wǎng)段可達(dá)的轉(zhuǎn)交地址。獲得轉(zhuǎn)交地址的方式可以是任何傳統(tǒng)的IPv6地址分配方式，如無狀態(tài)自動(dòng)配置方式或有狀態(tài)分配方式。最簡單的方式之一就是無狀態(tài)自動(dòng)配置方式，利用所接收到的外地網(wǎng)絡(luò)的路由前綴，與移動(dòng)節(jié)點(diǎn)的接口地址合成轉(zhuǎn)交地址。3.3移動(dòng)IPv63.3.4移動(dòng)IPv6的關(guān)鍵過程3.轉(zhuǎn)交地址注冊移動(dòng)節(jié)點(diǎn)獲得轉(zhuǎn)交地址后需要將轉(zhuǎn)交地址與家鄉(xiāng)地址的綁定關(guān)系分別通知家鄉(xiāng)代理及正在與移動(dòng)節(jié)點(diǎn)通信的通信節(jié)點(diǎn)，這個(gè)過程分別稱為家鄉(xiāng)代理注冊及通信節(jié)點(diǎn)注冊。轉(zhuǎn)交地址的注冊主要通過綁定更新/確認(rèn)消息來實(shí)現(xiàn)。4.隧道轉(zhuǎn)發(fā)機(jī)制/三角路由移動(dòng)節(jié)點(diǎn)已經(jīng)完成家鄉(xiāng)代理注冊但是還沒有向通信節(jié)點(diǎn)注冊時(shí)，通信節(jié)點(diǎn)發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)在網(wǎng)絡(luò)層仍然使用移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址。家鄉(xiāng)代理會(huì)截取這些數(shù)據(jù)包，并根據(jù)已知的移動(dòng)節(jié)點(diǎn)轉(zhuǎn)交地址與家鄉(xiāng)地址的綁定關(guān)系，通過IPv6inIPv6隧道將數(shù)據(jù)包轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)。移動(dòng)節(jié)點(diǎn)可以直接回復(fù)給通信節(jié)點(diǎn)。這個(gè)過程也稱為三角路由。

在移動(dòng)IP協(xié)議中把分組由通信結(jié)點(diǎn)傳到移動(dòng)結(jié)點(diǎn)的一種路由，分組必須先被傳到移動(dòng)結(jié)點(diǎn)的家鄉(xiāng)代理，然后再被家鄉(xiāng)代理傳到移動(dòng)結(jié)點(diǎn)的關(guān)照地址。知識(shí)拓展3.3移動(dòng)IPv63.3.4移動(dòng)IPv6的關(guān)鍵過程5.往返可路由過程往返可路由過程的主要目的在于保證通信節(jié)點(diǎn)接收到綁定更新消息的真實(shí)性和可靠性，由家鄉(xiāng)測試過程和轉(zhuǎn)交測試過程兩個(gè)并發(fā)過程組成。家鄉(xiāng)測試過程首先由移動(dòng)節(jié)點(diǎn)發(fā)起家鄉(xiāng)測試初始化消息，通過隧道經(jīng)由家鄉(xiāng)代理轉(zhuǎn)發(fā)給通信節(jié)點(diǎn)，以此告知通信節(jié)點(diǎn)啟動(dòng)家鄉(xiāng)測試所需的工作。通信節(jié)點(diǎn)收到家鄉(xiāng)測試初始化消息后，會(huì)利用家鄉(xiāng)地址及兩個(gè)隨機(jī)數(shù)ken與nonce，進(jìn)行運(yùn)算生成homekeygentoken，然后會(huì)利用返回給移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)測試消息把homekeygentoken及nonce索引號(hào)告訴移動(dòng)節(jié)點(diǎn)。轉(zhuǎn)交測試首先是移動(dòng)節(jié)點(diǎn)直接向通信節(jié)點(diǎn)發(fā)送轉(zhuǎn)交測試初始化消息，通信節(jié)點(diǎn)會(huì)將消息中攜帶的轉(zhuǎn)交地址與ken和nonce進(jìn)行相應(yīng)運(yùn)算生成careofkeygentoken，然后在返回移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交測試消息中攜帶careofkeygentoken及nonce索引號(hào)。3.3移動(dòng)IPv63.3.4移動(dòng)IPv6的關(guān)鍵過程移動(dòng)節(jié)點(diǎn)利用homekeygentoken和careofkeygentoken生成綁定管理密鑰kbm，再利用kbm和綁定更新消息進(jìn)行相應(yīng)運(yùn)算生成驗(yàn)證碼1，攜帶在綁定更新消息中。通信節(jié)點(diǎn)收到綁定更新消息后利用homekeygentoken、careofkeygentoken及nonce數(shù)，與綁定消息進(jìn)行相應(yīng)運(yùn)算，得出驗(yàn)證碼2。比較兩個(gè)驗(yàn)證碼，如果相同，通信節(jié)點(diǎn)就可以判斷綁定消息真實(shí)可信；否則，將視為無效。6.動(dòng)態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)過程通常家鄉(xiāng)網(wǎng)絡(luò)的前綴和家鄉(xiāng)代理的地址是固定的，但是也可能因?yàn)楣收匣蚱渌虺霈F(xiàn)重新配置。當(dāng)家鄉(xiāng)網(wǎng)絡(luò)配置改變時(shí)，身在外地的移動(dòng)節(jié)點(diǎn)需要依靠動(dòng)態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)過程發(fā)現(xiàn)家鄉(xiāng)代理的地址。這主要借助于目的地為一個(gè)特殊anycast地址的ICMP特別消息。

ICMP是（InternetControlMessageProtocol）Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。知識(shí)拓展3.3移動(dòng)IPv63.3.5移動(dòng)IPv6與移動(dòng)IPv4的比較移動(dòng)IPv6機(jī)制與移動(dòng)IPv4機(jī)制基本相同，為IPv6互聯(lián)網(wǎng)提供了移動(dòng)性支持。與此同時(shí)，移動(dòng)IPv6在移動(dòng)IPv4的基礎(chǔ)上，做了諸多改進(jìn)。1.IPv6地址空間遠(yuǎn)大于IPv4IPv6的地址空間是128位，遠(yuǎn)遠(yuǎn)大于IPv4的32位，因此IPv6有巨大的地址空間。在移動(dòng)IPv4的機(jī)制中，采用外地代理轉(zhuǎn)交地址的方式來讓單一轉(zhuǎn)交地址同時(shí)為多個(gè)移動(dòng)節(jié)點(diǎn)服務(wù)。移動(dòng)IPv6則充分利用了IPv6的地址空間優(yōu)勢，直接采用配置轉(zhuǎn)交地址的方式，不需要網(wǎng)絡(luò)地址翻譯機(jī)制和外地代理，從而使移動(dòng)IPv6部署更加簡單和方便。2.解決三角路由問題移動(dòng)IPv6包含了路由優(yōu)化機(jī)制，支持路由優(yōu)化是移動(dòng)IPv6協(xié)議的一個(gè)基本部分。通過路由優(yōu)化機(jī)制，避免了三角路由造成的帶寬浪費(fèi)。3.3移動(dòng)IPv63.3.5移動(dòng)IPv6與移動(dòng)IPv4的比較3.安全性能更強(qiáng)移動(dòng)IPv4使用的IPsec（IP安全協(xié)議）為可選部分，而其在移動(dòng)IPv6標(biāo)準(zhǔn)中則成了一項(xiàng)重要的組成部分。通過IPv6中的IPsec可以對IP層上的通信提供加密和授權(quán)。4.自動(dòng)配置地址IPv6中主機(jī)的地址配置方法比IPv4多很多，任何主機(jī)IPv6的地址配置都可以采用被動(dòng)地址自動(dòng)配置和主動(dòng)地址自動(dòng)配置。這讓移動(dòng)節(jié)點(diǎn)在移動(dòng)過程中的地址分配、增加和更改變得更加容易，從而降低了網(wǎng)絡(luò)管理成本和難度。5.提供層次結(jié)構(gòu)移動(dòng)IPv6不僅能夠提供大量的IP地址以滿足移動(dòng)通信的高速發(fā)展，而且可以根據(jù)不同地區(qū)注冊機(jī)構(gòu)的政策，來定義移動(dòng)IPv6地址的層次結(jié)構(gòu)，這樣可以減少路由表的大小并加快切換過程。因特網(wǎng)工程任務(wù)組為IP網(wǎng)絡(luò)互聯(lián)安全加密而制定的協(xié)議標(biāo)準(zhǔn)，一組開放的網(wǎng)絡(luò)安全檢查協(xié)議的總稱。知識(shí)拓展3.4

移動(dòng)IP的切換優(yōu)化機(jī)制3.4移動(dòng)IP的切換優(yōu)化機(jī)制移動(dòng)IP技術(shù)讓移動(dòng)節(jié)點(diǎn)可以使用一個(gè)“永久”IP地址在網(wǎng)絡(luò)中移動(dòng)，實(shí)現(xiàn)隨時(shí)隨地接入并被其他用戶訪問。但在移動(dòng)過程中，會(huì)存在一定的切換延時(shí)，同時(shí)還有可能發(fā)生數(shù)據(jù)包的丟失，這對高延遲敏感業(yè)務(wù)來說非常不方便，因此需要一個(gè)低延遲、平滑的切換技術(shù)來解決這個(gè)問題。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.1移動(dòng)IP切換優(yōu)化機(jī)制概述1.移動(dòng)IP切換優(yōu)化機(jī)制的分類從目前的移動(dòng)主機(jī)切換技術(shù)上看，移動(dòng)IP切換優(yōu)化機(jī)制主要有以下幾種類型。（1）硬切換或稱數(shù)據(jù)包的非轉(zhuǎn)發(fā)方式。這個(gè)方式是移動(dòng)主機(jī)在切換到新的AP時(shí)，停止從舊的AP接收數(shù)據(jù)，立即從新的AP進(jìn)行數(shù)據(jù)收發(fā)。這樣，在切換期間發(fā)往舊的AP的數(shù)據(jù)包就有可能丟失，特點(diǎn)是切換延遲小，丟包率大。（2）平滑切換或稱數(shù)據(jù)包的轉(zhuǎn)發(fā)方式。其過程是移動(dòng)主機(jī)切換到新的AP時(shí)，新AP立即通知舊AP，然后舊AP把自己緩存的發(fā)向該移動(dòng)主機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)給新的AP，由新的AP轉(zhuǎn)發(fā)給移動(dòng)主機(jī)。同時(shí)新AP向通信對端主機(jī)發(fā)出通告，之后按新的路徑傳送數(shù)據(jù)。這種方式的特點(diǎn)是丟包率低，但切換延遲大。（3）半軟切換方式。該方式是移動(dòng)主機(jī)移動(dòng)到兩個(gè)AP小區(qū)重疊區(qū)域發(fā)生切換時(shí)，可同時(shí)與兩個(gè)AP通信，直到完全進(jìn)入新的AP時(shí)才停止從舊的AP接收數(shù)據(jù)，相對于前兩種方式，這種方式的丟包率低，切換延遲小。另外，這種方式主要應(yīng)用于CDMA系統(tǒng)，對目前的WLAN技術(shù)來說理論上也可行，但實(shí)現(xiàn)起來比較困難。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.1移動(dòng)IP切換優(yōu)化機(jī)制概述2.移動(dòng)IPv6的切換過程移動(dòng)IPv6的切換過程如圖3-6所示。（1）MN在外地鏈路上收到路由器的廣播，通過有狀態(tài)或無狀態(tài)自動(dòng)配置，獲得轉(zhuǎn)交地址。為了保證獲得的CoA正?？捎茫琈N還需要進(jìn)行重復(fù)地址檢測(duplicateaddressdetection，DAD)。（2）MN向HA發(fā)送綁定更新消息，在該消息中設(shè)置了家鄉(xiāng)注冊和確定標(biāo)志。（3）HA返回一個(gè)綁定確認(rèn)消息。（4）為了保證安全性，MN必須進(jìn)行返回路由過程測試。MN使用隧道經(jīng)由HA將家鄉(xiāng)測試初始(HoTI)消息發(fā)送到CN；MN直接發(fā)送轉(zhuǎn)交測試初始(CoTI)消息至CN；CN回應(yīng)家鄉(xiāng)測試(HoT)消息響應(yīng)HoTI；CN回應(yīng)轉(zhuǎn)交測試(CoT)消息響應(yīng)CoTI。如果MN是由外地鏈路移動(dòng)到一條新的外地鏈路，由于只是與轉(zhuǎn)交地址相關(guān)的路徑發(fā)生了改變，那么在返回路由可達(dá)過程中只需要交換CoTI和CoT消息即可。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.1移動(dòng)IP切換優(yōu)化機(jī)制概述（5）返回路由可達(dá)過程測試成功后，MN向CN發(fā)送綁定更新消息。（6）CN向MN發(fā)送綁定確認(rèn)消息。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.2移動(dòng)IPv4低延遲切換優(yōu)化機(jī)制在移動(dòng)IPv4中，當(dāng)移動(dòng)節(jié)點(diǎn)離開一個(gè)網(wǎng)絡(luò)后，并不會(huì)觸發(fā)MIP網(wǎng)絡(luò)層的切換和重新注冊。只有移動(dòng)節(jié)點(diǎn)在外地代理發(fā)生代理公告周期3倍以上后還沒有收到原來外地代理發(fā)來的代理公告，才認(rèn)為移動(dòng)節(jié)點(diǎn)已經(jīng)離開原來外地代理管理的網(wǎng)絡(luò)，進(jìn)而才會(huì)與新的代理發(fā)起網(wǎng)絡(luò)層的切換。為了減少切換的延遲，最簡單的方法就是提高代理公告的頻率，但是這種方式會(huì)造成代理公告占用大量網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)帶寬利用率。因此，IETF工作組提出了二層觸發(fā)方案，即二層發(fā)生切換時(shí)，由二層立即通知三層正在發(fā)生的切換，使三層提前做好準(zhǔn)備，以減少額外開銷，降低延遲。另外，造成切換延遲的主要原因有兩個(gè)：一個(gè)是移動(dòng)節(jié)點(diǎn)只能和直連的外地代理通信，因此移動(dòng)節(jié)點(diǎn)必須要在完成二層切換以后，才能向新的外地代理發(fā)起注冊過程；另外一個(gè)是在注冊過程中，需要花費(fèi)時(shí)間，而在這段時(shí)間內(nèi)，移動(dòng)節(jié)點(diǎn)不能收發(fā)數(shù)據(jù)。針對這些問題，提出以下幾種解決方案。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.2移動(dòng)IPv4低延遲切換優(yōu)化機(jī)制1.二層觸發(fā)二層觸發(fā)是在二層切換的過程中，發(fā)送一些二層事件消息（eventnotification），并引起三層的相應(yīng)動(dòng)作。當(dāng)移動(dòng)節(jié)點(diǎn)離開舊的接入點(diǎn)或連接到新的接入點(diǎn)時(shí)，都會(huì)產(chǎn)生這樣的二層事件消息。在移動(dòng)切換過程中，涉及的實(shí)體包括移動(dòng)節(jié)點(diǎn)和新、舊外地代理。一些二層信息可以向網(wǎng)絡(luò)提供預(yù)先觸發(fā)信息，而另外一些可以向移動(dòng)節(jié)點(diǎn)提供預(yù)先觸發(fā)信息。根據(jù)二層觸發(fā)的觸發(fā)器的不同，可以將它分為移動(dòng)觸發(fā)、源觸發(fā)、目的觸發(fā)、鏈路啟動(dòng)和停止觸發(fā)等。事件消息的接收器既可以是移動(dòng)節(jié)點(diǎn)，也可以是新、舊外地代理。同時(shí)向上層提供的參數(shù)和信息也隨觸發(fā)器的不同而不同。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.2移動(dòng)IPv4低延遲切換優(yōu)化機(jī)制2.預(yù)先注冊切換預(yù)先注冊切換允許移動(dòng)主機(jī)發(fā)起提前切換，移動(dòng)節(jié)點(diǎn)在網(wǎng)絡(luò)的輔助之下可以在二層切換完成之前執(zhí)行三層切換。這個(gè)三層切換可以由網(wǎng)絡(luò)發(fā)起，也可以由移動(dòng)節(jié)點(diǎn)發(fā)起。移動(dòng)節(jié)點(diǎn)和外地代理利用這次二層觸發(fā)器觸發(fā)特定的三層切換事件。實(shí)際上，通過預(yù)先注冊切換可以使移動(dòng)節(jié)點(diǎn)在二層切換前利用舊外地代理提前進(jìn)行注冊。預(yù)先注冊的操作過程如圖3-7所示。在三層的注冊切換之前，舊的外地代理向新的外地代理發(fā)送路由請求通告消息（RtSol），新的外地代理發(fā)送路由廣播消息（RtAdv）答復(fù)舊FA。然后舊的外地代理用新的外地代理的相關(guān)信息向移動(dòng)節(jié)點(diǎn)發(fā)送代理廣播（ProxyRtAdv）。當(dāng)移動(dòng)節(jié)點(diǎn)收到代理廣播后，就能在二層切換完成前通過舊的外地代理向新的外地代理發(fā)起注冊。這樣當(dāng)二層切換完成后，移動(dòng)節(jié)點(diǎn)不必進(jìn)行三層切換，馬上就可以通過新的外地代理收發(fā)數(shù)據(jù)了。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.2移動(dòng)IPv4低延遲切換優(yōu)化機(jī)制3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.2移動(dòng)IPv4低延遲切換優(yōu)化機(jī)制3.過后注冊切換過后注冊切換對移動(dòng)IPv4協(xié)議做了擴(kuò)展，允許舊的外地代理和新的外地代理利用二層觸發(fā)建立連接雙向隧道，使得移動(dòng)節(jié)點(diǎn)在新的外地代理的子網(wǎng)下可以繼續(xù)使用舊的外地代理。這就可以降低丟包率，最小化切換對實(shí)時(shí)應(yīng)用造成的影響。移動(dòng)節(jié)點(diǎn)在新的外地代理的三層注冊過程根據(jù)需要可以推遲。過后注冊的數(shù)據(jù)轉(zhuǎn)發(fā)路徑如圖3-8所示。移動(dòng)節(jié)點(diǎn)在新的外地代理未注冊前，可以繼續(xù)使用舊的外地代理的轉(zhuǎn)交地址。新、舊外地代理中間可以利用二層觸發(fā)器建立一條雙向隧道，發(fā)往移動(dòng)節(jié)點(diǎn)的分組先到達(dá)舊的外地代理，通過隧道傳給新的外地代理，進(jìn)而轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)，這樣就減少了通信中斷時(shí)間。這個(gè)過程中舊的外地代理變成錨外地代理（anchorFA，aFA）。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.2移動(dòng)IPv4低延遲切換優(yōu)化機(jī)制3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.2移動(dòng)IPv4低延遲切換優(yōu)化機(jī)制4.聯(lián)合切換聯(lián)合切換是預(yù)先注冊切換和過后注冊切換的綜合，如果預(yù)先注冊切換可以在二層切換完成之前進(jìn)行，那么聯(lián)合切換實(shí)際上就是一個(gè)預(yù)先注冊切換。然而，如果預(yù)先注冊切換不能在二層切換完成之前進(jìn)行，那么舊的外地代理就會(huì)為移動(dòng)節(jié)點(diǎn)驅(qū)動(dòng)轉(zhuǎn)發(fā)通信的服務(wù)，就像過后注冊切換中所規(guī)定的那樣?？梢钥闯觯?lián)合切換的實(shí)質(zhì)是，當(dāng)一個(gè)預(yù)先注冊切換不能保證在二層切換完成之前進(jìn)行時(shí)，將把過后注冊切換作為備用選項(xiàng)。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.3移動(dòng)IP平滑切換技術(shù)平滑切換是指能夠最大限度地保證低丟包率的一種切換方式。隨著無線網(wǎng)絡(luò)的大量普及，切換的平滑性能變得尤為重要。1.平滑切換技術(shù)的解決方案1）多播方案所謂多播，就是當(dāng)移動(dòng)節(jié)點(diǎn)在某一子網(wǎng)絡(luò)時(shí)，家鄉(xiāng)代理將發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)報(bào)文分別發(fā)往移動(dòng)節(jié)點(diǎn)所在的子網(wǎng)，以及與該子網(wǎng)地理或邏輯上相近的子網(wǎng)的外地代理處。地理或邏輯上相近的外地代理，對這些數(shù)據(jù)報(bào)文進(jìn)行緩存。當(dāng)移動(dòng)節(jié)點(diǎn)進(jìn)行跨網(wǎng)切換時(shí)，在新的外地代理處進(jìn)行注冊完畢后，新的外地代理已經(jīng)具有該移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)報(bào)文，可以很好地解決切換時(shí)的丟包問題。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.3移動(dòng)IP平滑切換技術(shù)2）緩存方案有兩種方法進(jìn)行數(shù)據(jù)報(bào)文緩存：將數(shù)據(jù)報(bào)文緩存在家鄉(xiāng)代理上和緩存在外地代理上。當(dāng)移動(dòng)節(jié)點(diǎn)移動(dòng)到一個(gè)新的外地網(wǎng)絡(luò)時(shí)，新的外地代理向舊的外地代理或家鄉(xiāng)代理發(fā)送地址更新消息，通知舊的外地代理或家鄉(xiāng)代理，將緩存在它上面的數(shù)據(jù)報(bào)文發(fā)往新的轉(zhuǎn)交地址。在傳輸過程中，這種方法可以徹底地解決移動(dòng)節(jié)點(diǎn)跨網(wǎng)切換時(shí)的丟包問題。如果移動(dòng)節(jié)點(diǎn)跨網(wǎng)切換時(shí)間過長，將會(huì)導(dǎo)致家鄉(xiāng)代理或外地代理緩存區(qū)存滿，也會(huì)導(dǎo)致移動(dòng)節(jié)點(diǎn)跨網(wǎng)切換時(shí)數(shù)據(jù)報(bào)文丟失。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.3移動(dòng)IP平滑切換技術(shù)2.當(dāng)前解決方案的優(yōu)點(diǎn)及面臨的問題在多播方案中，將數(shù)據(jù)報(bào)文以廣播的方式發(fā)送給相鄰的外地代理，面臨的問題主要有：首先，需要將要發(fā)送的數(shù)據(jù)報(bào)文緩存在相鄰的外地代理上，占用了外地代理額外的存儲(chǔ)空間，影響系統(tǒng)的吞吐量。其次，外地代理以廣播的方式發(fā)送數(shù)據(jù)報(bào)文，占用網(wǎng)絡(luò)中額外的帶寬；最后，如何發(fā)現(xiàn)相鄰的外地代理，也是一個(gè)非常難解決的問題。存方案的優(yōu)點(diǎn)是從通信對端發(fā)送來的數(shù)據(jù)報(bào)文，已經(jīng)存在于移動(dòng)節(jié)點(diǎn)要跨越的子網(wǎng)中，跨網(wǎng)切換非?？臁５彺娣桨敢裁媾R著問題。緩存方案到目前為止共提出了兩種：一種方案是將數(shù)據(jù)報(bào)文緩存在家鄉(xiāng)代理上；另一種是將數(shù)據(jù)報(bào)文緩存在外地代理上。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.3移動(dòng)IP平滑切換技術(shù)1）緩存在家鄉(xiāng)代理上的優(yōu)點(diǎn)及缺點(diǎn)緩存在家鄉(xiāng)代理上的優(yōu)點(diǎn)是：移動(dòng)節(jié)點(diǎn)不必發(fā)送請求報(bào)文給舊的代理。在這種方案中，請求報(bào)文可以被包含在移動(dòng)節(jié)點(diǎn)發(fā)送的登記注冊報(bào)文中，這樣減少了發(fā)送報(bào)文的數(shù)量，可以降低網(wǎng)絡(luò)的負(fù)載，提高系統(tǒng)性能，同時(shí)也可以減少移動(dòng)節(jié)點(diǎn)跨網(wǎng)切換的時(shí)間，從而減少緩存在代理上的數(shù)據(jù)量。緩存在家鄉(xiāng)代理上的缺點(diǎn)是：移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)報(bào)文必須經(jīng)過三角路由，增加了家鄉(xiāng)代理的負(fù)載，影響它的性能、吞吐量等，形成了對家鄉(xiāng)代理絕對依賴的網(wǎng)絡(luò)瓶頸。在將來移動(dòng)IP技術(shù)的發(fā)展完善過程中，三角路由問題一定要解決，所以緩存在家鄉(xiāng)代理上的方案不可取。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.3移動(dòng)IP平滑切換技術(shù)2）緩存在外地代理上的優(yōu)點(diǎn)及問題緩存在外地代理上的優(yōu)點(diǎn)是：IP報(bào)文在新的代理與舊的代理之間的距離，小于新的代理與家鄉(xiāng)代理之間的距離，因此，報(bào)文傳輸?shù)难舆t將會(huì)更小。緩存在外地代理上將會(huì)有很少的網(wǎng)絡(luò)擁塞。緩存在外地代理上的方案存在新的代理和舊的代理之間的安全與認(rèn)證問題。首先，在移動(dòng)節(jié)點(diǎn)進(jìn)行跨網(wǎng)切換時(shí)，阻止惡意的節(jié)點(diǎn)偽裝成新的外地代理而接收舊的代理發(fā)送來的緩存報(bào)文，是緩存在外地代理上的方案面臨的主要問題；其次，由于外地代理上可利用的資源有限，不足以緩存所有移動(dòng)節(jié)點(diǎn)的報(bào)文，當(dāng)新的移動(dòng)節(jié)點(diǎn)進(jìn)入該子網(wǎng)或子網(wǎng)內(nèi)的移動(dòng)節(jié)點(diǎn)通信量很大時(shí)，外地代理就會(huì)丟失報(bào)文。3.4移動(dòng)IP的切換優(yōu)化機(jī)制3.4.3移動(dòng)IP平滑切換技術(shù)緩存方案的優(yōu)點(diǎn)是當(dāng)移動(dòng)節(jié)點(diǎn)跨網(wǎng)切換時(shí)，從通信對端發(fā)來的數(shù)據(jù)報(bào)緩存在代理處，移動(dòng)節(jié)點(diǎn)進(jìn)行跨網(wǎng)切換時(shí)，移動(dòng)節(jié)點(diǎn)在新的外地代理處登記注冊后，可以從舊的外地代理處獲得跨網(wǎng)切換時(shí)發(fā)給它的數(shù)據(jù)報(bào)文。這種方案可做到完全不丟失數(shù)據(jù)報(bào)文。這兩種方案都有收到重復(fù)報(bào)文，以及由它引起的TCP慢啟動(dòng)問題。移動(dòng)節(jié)點(diǎn)進(jìn)行跨網(wǎng)切換時(shí)，發(fā)送給移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)報(bào)文緩存在代理上，當(dāng)移動(dòng)節(jié)點(diǎn)從一個(gè)子網(wǎng)切換到另一個(gè)子網(wǎng)時(shí)，它會(huì)向舊的代理發(fā)送請求報(bào)文，請求舊的代理將緩存的數(shù)據(jù)報(bào)文發(fā)送給它，由于移動(dòng)節(jié)點(diǎn)多以無線方式接入，無線通信的不穩(wěn)定性、不確定性可以導(dǎo)致移動(dòng)節(jié)點(diǎn)在舊的代理子網(wǎng)內(nèi)收到代理發(fā)送給它的一些報(bào)文，但是代理并不知道移動(dòng)節(jié)點(diǎn)已經(jīng)收到這些報(bào)文從而將報(bào)文緩存，當(dāng)移動(dòng)節(jié)點(diǎn)發(fā)送請求報(bào)文時(shí)會(huì)將移動(dòng)節(jié)點(diǎn)已經(jīng)收到的報(bào)文發(fā)送給移動(dòng)節(jié)點(diǎn)。移動(dòng)節(jié)點(diǎn)收到重復(fù)報(bào)文后，會(huì)導(dǎo)致TCP這樣的協(xié)議層以為網(wǎng)絡(luò)中存在擁塞而采用慢啟動(dòng)機(jī)制，這樣在網(wǎng)絡(luò)沒有存在擁塞時(shí)引起慢啟動(dòng)導(dǎo)致網(wǎng)絡(luò)性能下降，應(yīng)當(dāng)盡力避免。另外，雖然這兩種方案可以解決移動(dòng)節(jié)點(diǎn)平滑切換的問題，但在當(dāng)前網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸盛行，只能解決移動(dòng)節(jié)點(diǎn)平滑切換問題，不能解決一些特殊業(yè)務(wù)需求的實(shí)時(shí)性問題。3.5

移動(dòng)IP技術(shù)研究3.5移動(dòng)IP技術(shù)研究3.5.1微觀移動(dòng)IP協(xié)議所謂微觀移動(dòng)IP協(xié)議，就是在移動(dòng)IP協(xié)議中引入層次的概念，將移動(dòng)節(jié)點(diǎn)的切換限制在小范圍內(nèi)，通過層次的劃分，將網(wǎng)絡(luò)分成不同的域，從而將移動(dòng)性的問題分成了宏觀移動(dòng)(域間移動(dòng))與微觀移動(dòng)（域內(nèi)移動(dòng)）。圖3-9描述了微觀移動(dòng)IP協(xié)議和宏觀移動(dòng)IP協(xié)議互聯(lián)情況。微觀移動(dòng)協(xié)議充分考慮了接入網(wǎng)的特點(diǎn)，并與宏觀移動(dòng)IP協(xié)議相結(jié)合，從而在IP層實(shí)現(xiàn)無線互聯(lián)。一般在域內(nèi)采用微移動(dòng)IP協(xié)議，而在域間采用IETF移動(dòng)IP協(xié)議。采用該方法對移動(dòng)節(jié)點(diǎn)家鄉(xiāng)代理來說，隱藏了節(jié)點(diǎn)在域內(nèi)的移動(dòng)，減少了信令流量。3.5移動(dòng)IP技術(shù)研究3.5.1微觀移動(dòng)IP協(xié)議3.5移動(dòng)IP技術(shù)研究3.5.1微觀移動(dòng)IP協(xié)議目前較典型的微移動(dòng)IP協(xié)議是貝爾實(shí)驗(yàn)室提出的HAWAII協(xié)議和Columbia大學(xué)提出的CellularIP協(xié)議等。這些協(xié)議的共同特點(diǎn)是傳統(tǒng)的移動(dòng)IP路由技術(shù)，不再推廣到接入網(wǎng)與移動(dòng)節(jié)點(diǎn)相交的邊緣，而在接入網(wǎng)與IP核心網(wǎng)的交界處。在域內(nèi)采用統(tǒng)一的方案，采用相同的IP層路由協(xié)議，相應(yīng)的切換機(jī)制和移動(dòng)管理機(jī)制。3.5移動(dòng)IP技術(shù)研究3.5.2安全機(jī)制在實(shí)際的網(wǎng)絡(luò)中，會(huì)存在各種對報(bào)文的竊聽或篡改等攻擊行為。如果攻擊者截取了綁定報(bào)文，并且修改內(nèi)容中的轉(zhuǎn)交地址為攻擊者的地址，繼續(xù)發(fā)送給家鄉(xiāng)代理或通信對端節(jié)點(diǎn)，那么攻擊者就會(huì)截取到發(fā)往移動(dòng)節(jié)點(diǎn)的通信數(shù)據(jù)。同樣地，對于移動(dòng)IPv6中目的選項(xiàng)或路由報(bào)頭的攻擊，也會(huì)影響通信的安全。要保證移動(dòng)IPv6的通信安全，就必須保證移動(dòng)IPv6協(xié)議消息的真實(shí)性和完整性。移動(dòng)節(jié)點(diǎn)與通信對端節(jié)點(diǎn)的關(guān)系帶有任意性，不適合需要預(yù)先建立安全關(guān)聯(lián)的方式，因此IPSec在移動(dòng)節(jié)點(diǎn)與通信對端節(jié)點(diǎn)之間不適用。為保證移動(dòng)節(jié)點(diǎn)與通信對端節(jié)點(diǎn)之間的安全性，引入了往返可路由過程。3.5移動(dòng)IP技術(shù)研究3.5.2安全機(jī)制移動(dòng)節(jié)點(diǎn)與通信對端節(jié)點(diǎn)之間的移動(dòng)IPv6協(xié)議消息包括：移動(dòng)節(jié)點(diǎn)發(fā)往通信對端節(jié)點(diǎn)的綁定消息，通信對端節(jié)點(diǎn)發(fā)往移動(dòng)節(jié)點(diǎn)的綁定確認(rèn)消息。往返可路由過程的目的是確保綁定消息中的家鄉(xiāng)地址和轉(zhuǎn)交地址都是真實(shí)可達(dá)的，都屬于移動(dòng)節(jié)點(diǎn)。移動(dòng)節(jié)點(diǎn)與家鄉(xiāng)代理之間的關(guān)系相對固定，便于預(yù)先建立安全關(guān)聯(lián)，因此對于移動(dòng)節(jié)點(diǎn)和HA之間的協(xié)議消息使用IPSec進(jìn)行保護(hù)，具體的操作可以參考RFC3776。RequestForComments（RFC），是一系列以編號(hào)排定的文件。文件收集了有關(guān)互聯(lián)網(wǎng)相關(guān)信息，以及UNIX和互聯(lián)網(wǎng)社區(qū)的軟件文件。目前RFC文件是由InternetSociety（ISOC）贊助發(fā)行。基本的互聯(lián)網(wǎng)通信協(xié)議都有在RFC文件內(nèi)詳細(xì)說明。RFC文件還額外加入許多在標(biāo)準(zhǔn)內(nèi)的論題，例如對于互聯(lián)網(wǎng)新開發(fā)的協(xié)議及發(fā)展中所有的記錄。因此幾乎所有的互聯(lián)網(wǎng)標(biāo)準(zhǔn)都有收錄在RFC文件之中。知識(shí)拓展3.5移動(dòng)IP技術(shù)研究3.5.3認(rèn)證機(jī)制移動(dòng)IPv6提供了移動(dòng)節(jié)點(diǎn)與家鄉(xiāng)代理之間的認(rèn)證機(jī)制，以防止非法移動(dòng)節(jié)點(diǎn)發(fā)起的會(huì)話竊取和DoS攻擊。公開密鑰加密和數(shù)字簽名可以用于提供家鄉(xiāng)代理、移動(dòng)節(jié)點(diǎn)之間的信任關(guān)系，實(shí)現(xiàn)認(rèn)證。移動(dòng)IPv6使用的默認(rèn)認(rèn)證算法是增強(qiáng)的MD5