1、移動IP的移動性管理摘要：本文介紹了移動IP的基本概念和大致內容以及如何對其進行移動性管理，針對目前主流的移動IPv4技術進行了進一步的分析和探討。 最后對于移動IP所存在的幾個問題做了簡單的介紹。Abstract:This paper introduces the basic concept of mobile IP and the general content and how the for mobility management, in view of the current mainstream mobile IPv4 technology was further analysis

2、and discussion. Finally to mobile IP, the existence of a few problems do simple introduction.關鍵詞：移動性 移動IP 移動性管理Key words: mobility mobile IP mobile management1.前言 為了解決因特網節(jié)點移動問題,因特網工程任務組制定了一系列標準,即移動IP。它是一種在因特網上提供移動功能的方案,使節(jié)點可以以一個永久的IP地址連接到任何鏈路上,并在切換鏈路時可保持正在進行的通信。在移動中所涉及的諸多問題中,移動性管理是最重要的,同時也是極具挑戰(zhàn)性的工作之一

3、。它主要解決因特網節(jié)點可移動通信問題和因特網節(jié)點移動中通信問題。目前關于這套方案有兩種版本,一種是移動IPv4,一種是IPv6。IPv6與移動IPv4相比具有更多的地址空間,具有更豐富的移動性支持功能。2. 移動IP的概念及目的 隨著移動終端設備的廣泛使用，移動計算機，移動終端等設備也開始需要接入Internet，但是IP的設計并沒有考慮到移動節(jié)點會在連接中變化Internet接入點的問題。傳統(tǒng)的IP地址包括兩方面的意義：一方面是用來標識唯一的主機，另一方面它還作為主機的地址在數(shù)據(jù)的路由中起重要作用。但是對于移動節(jié)點，由于Internet接入點會不斷發(fā)生變化，所以它的IP地址兩方面的意義發(fā)生了

4、分離，一方面移動節(jié)點需要一種機制來唯一標識自己，另一方面它希望這種標識不會被用來路由。移動IP就是為了能讓移動節(jié)點能夠分離IP地址這兩方面的功能而又不徹底改變現(xiàn)有Internet的結構而設計的。 移動IP現(xiàn)在有兩個版本，分別為移動IPv4(RFC 3344，取代了RFC 3220，RFC 2002)和移動IPv6(RFC 3775)。目前廣泛使用的仍然是移動IPv4。3. 移動IP的移動性管理 由于因特網的組織架構與傳統(tǒng)的移動通信網不同,比如移動主機是將其位置信息通告給家鄉(xiāng)代理,而不是網絡的位置如數(shù)據(jù)庫,所以移動IP在進行位置管理和切換管理時引入了一些新的操作。3.1移動IPv4的操作過程 每

5、個移動節(jié)點都有一個本地網絡（home network），本地網絡（home network）為其分配一個在本地網絡內的IP地址。當這個移動節(jié)點移動它的接入點到一個新的外地網絡（在此稱作“網絡”（foreign network）時， 它連接到這個外地網絡（foreign network），然后這個移動節(jié)點與其家鄉(xiāng)代理（home agent）（一般是一個在家鄉(xiāng)網絡上的路由器）通信，并注冊它的care-of address（此地址即外地代理（foreign agent）的地址）。如果有一個IP數(shù)據(jù)報要被發(fā)送到這個移動節(jié)點，那么這個數(shù)據(jù)報的頭部存有這個移動節(jié)點的家鄉(xiāng)地址（home address），于

6、是通過一般的路由它被路由到移動節(jié)點的家鄉(xiāng)網絡。然后其家鄉(xiāng)代理（home agent）截取這個數(shù)據(jù)報，并將其整個封裝在一個新的IP數(shù)據(jù)報中，這個新的IP數(shù)據(jù)報的目的IP地址為移動節(jié)點的外地代理（foreign agent）的地址，然后重傳這個數(shù)據(jù)報。這個數(shù)據(jù)報會被路由到外地代理（foreign agent）。然后外地代理（foreign agent）去掉外面一層的IP頭部，并將原來的IP數(shù)據(jù)報封裝在一個網絡層PDU中，并通過外地網絡（foreign network）將這個數(shù)據(jù)報發(fā)送到移動節(jié)點。3.2移動IP的位置管理 (1)移動IPv4注冊過程 當一個移動節(jié)點通過代理發(fā)現(xiàn)機制發(fā)現(xiàn)它已經移動到了一

7、個外地網絡后，并且在得到它的care-of地址后，它就需要在自己的家鄉(xiāng)代理那里注冊自己的新位置。這個移動節(jié)點發(fā)送一個UDP數(shù)據(jù)報，數(shù)據(jù)報內封裝著自己的注冊消息，內容包括：家鄉(xiāng)代理地址，家鄉(xiāng)地址，care-of地址，標識，擴展，以及其它一些參數(shù)信息。這個UDP數(shù)據(jù)報首先被發(fā)送到外地代理那里，然后由外地代理中繼給家鄉(xiāng)代理，家鄉(xiāng)代理再把自己的回應發(fā)送給外地代理，外地代理則把回應再中繼給移動節(jié)點。 (2)移動IPv4的安全管理 移動IPv4中移動節(jié)點的注冊過程存在安全隱患，因為如果一個惡意的主機發(fā)送注冊消息給一個家鄉(xiāng)代理的話，那么會導致發(fā)送給某個移動節(jié)點的數(shù)據(jù)報全部被重定向到這個惡意主機。因此，移動I

8、Pv4的注冊過程都要求認證。認證是注冊消息的一個擴展。擴展信息中包括一個用于選擇認證算法的SPI以及一個保證內容沒有被中途更改的認證字段。移動IPv4一般采用MD5加密算法來保證注冊過程的安全。3.3移動IP切換管理 (1)尋徑與隧道 在移動IPv4中，如果一個移動節(jié)點不在自己的本地網絡的時候，此時一個目標地址為此移動節(jié)點的數(shù)據(jù)報會通過傳統(tǒng)的路由到達此移動節(jié)點的本地網絡（因為IP首部中目的地址域內容為此移動節(jié)點的本地地址）。當本地網絡中出現(xiàn)這樣一個數(shù)據(jù)報的時候，這個移動節(jié)點注冊到的那個本地代理就有義務截取這個IP包，此后本地代理把整個IP包封裝在一個新的IP數(shù)據(jù)報中(對原數(shù)據(jù)報僅改動TTL字段

9、)，并填充新的首部，在新首部的目的地址字段填入移動節(jié)點注冊的care-of地址，然后將這個新數(shù)據(jù)報發(fā)送出去，這個數(shù)據(jù)報通過傳統(tǒng)路由到達移動節(jié)點當前所在的外地網絡，外地代理收到此數(shù)據(jù)報，并撥去外層的IP首部，將原始數(shù)據(jù)報轉發(fā)給移動節(jié)點。這種技術就叫做隧道技術，流程是發(fā)送方-封裝者-解封裝者-目的地。 (2)本地網絡配置 在隧道技術中本地代理首先要截取發(fā)往不在本地網絡的移動節(jié)點的數(shù)據(jù)報，但是這個截取的過程也是需要對本地網絡進行配置的?？紤]三種不同的網絡：(1)當本地網絡中有一個與外界連接的路由器，而另外還有一個用于為移動節(jié)點提供服務的本地代理時。此時一個指向不在本地網絡的移動節(jié)點的數(shù)據(jù)報路由到本地

10、網絡，本地路由器收到該數(shù)據(jù)報，并在本地網絡發(fā)送ARP請求，詢問這個IP地址的MAC地址，于是本地代理要兼任起ARP代理的責任，它發(fā)送ARP應答使得數(shù)據(jù)報被路由器轉發(fā)給本地代理，此后本地代理再將數(shù)據(jù)通過隧道技術轉發(fā)給移動節(jié)點。其實在此之前路由器就應該知道把數(shù)據(jù)報轉發(fā)給本地代理，因為當移動節(jié)點注冊它的care-of地址之后本地代理就會發(fā)送免費ARP來將發(fā)送給該移動節(jié)點的數(shù)據(jù)報定向到本地代理，這樣本地網絡中的其他節(jié)點都可以與這個移動節(jié)點通信，不論它是否在本地網絡中。這里要注意移動節(jié)點在移動到外地網絡的時候不能發(fā)送ARP請求，因為如果它發(fā)送ARP請求則外地網絡中的其他節(jié)點會更新它們的ARP快速緩存，這

11、樣會造成當這個移動節(jié)點再次移出該網絡的時候這些節(jié)點無法與此移動節(jié)點通信。(2)當本地網絡中有一個與外界連接的路由器，并且它就是本地網絡中的本地代理時。此時本地代理需要發(fā)送免費ARP，原因同上。(3)當本地網絡根本沒有物理層，而僅僅是有一個虛擬的網絡時，此時網絡內有一個兼任路由器和本地代理的主機，它收到數(shù)據(jù)報后會立即通過隧道技術轉發(fā)。4.尚待解決的問題 (1)同時綁定 由于一個移動節(jié)點可以同時擁有幾個轉交地址, 所以本地代理必須能夠將數(shù)據(jù)包經過隧道傳到幾個終點。這樣本地代理就需要將復制的數(shù)據(jù)包傳送到每一個轉交地址處。移動節(jié)點 從這些轉交地址處收到數(shù)據(jù)包后,它可以將復制的數(shù)據(jù)包丟棄。如果必要,移動

12、節(jié)點可以保留這些復制的數(shù)據(jù),以便信號的重構。由于無線局域網技術還沒有廣泛使用,所以同時綁定技術還未被采用。 (2)注冊 在上面介紹的移動IP移動性管理策略雖然簡單易行,但它存在兩方面的缺陷。首先,被發(fā)送的數(shù)據(jù)包要經過一條未優(yōu)化的路徑。這個過程稱為三角路由。它會給數(shù)據(jù)包的傳送帶來延時,并會給網絡帶來不必要的額外開銷。其次,移動節(jié)點每次移動時,都要對其本地代理進行更新,即使它遠離本地鏈路。當移動節(jié)點移動過于頻繁時,這會增加更新代價,甚至使更新操作不能完成。 為了解決第一個問題,人們提出了許多方案。這些方案的主要思想是在通信節(jié)點和路由器中記錄下移動節(jié)點的位置信息,以便提供較優(yōu)化的路由。這些方案的問題是需要維護緩存信息的更新。由于移動節(jié)點可以同時與不同的通信節(jié)點進行通信,因此對這些通信節(jié)點的更新是一個非常繁重的任務。 為了減小綁定代價,人們也提出了許多方法。其主要思想是在移動節(jié)點和它的本地代