1、移動IP路由器技術(shù)的基本原理與工作過程互聯(lián)網(wǎng)的廣泛應(yīng)用、移動用戶的不斷增加，使移動IP路由技術(shù)的研究顯得特別重要。IETF的建議提供了移動IP協(xié)議，但卻沒有提供優(yōu)化路由，它存在路由的“三角形”問題。因此，只有解決IETF建議的路由“三角形”問題及其復(fù)雜性問題，移動IP路由技術(shù)才可以有效地同現(xiàn)有的網(wǎng)絡(luò)兼容，實(shí)現(xiàn)真正的移動優(yōu)化路由。移動IP路由技術(shù)還處于發(fā)展階段，許多技術(shù)還有待于深入研究和探討，這里從目前使用的移動IP路由技術(shù)出發(fā)，簡要介紹移動IP路由技術(shù)的基本原理和工作過程，并對路由優(yōu)化進(jìn)行分析總結(jié)。 移動IP路由技術(shù) 技術(shù)背景 1996年IETF提出了RF2002移動IP協(xié)議。它提出的背景是由

2、于當(dāng)時盛行的IP協(xié)議并不能滿足用戶以移動方式接入企業(yè)網(wǎng)和互聯(lián)網(wǎng)的要求。因?yàn)樵贗P協(xié)議中，假定任何一個端點(diǎn)的設(shè)備都是固定的（即IP地址唯一），那么在通信時，只要將目的端的IP地址嵌入目的地址域，與數(shù)據(jù)包一同打包封裝，然后傳送到目的端即可。但在移動環(huán)境中，若通信端點(diǎn)的一方為移動用戶，IP協(xié)議就無法準(zhǔn)確地將數(shù)據(jù)包送到移動主機(jī)。移動IP協(xié)議的出現(xiàn)，使該問題迎刃而解。 移動IP協(xié)議的基本思想是：將IP地址標(biāo)志與尋址功能分開，用兩個IP地址分別表示。用于標(biāo)志移動主機(jī)的IP地址為本地代理地址，用于標(biāo)志主機(jī)當(dāng)前所在位置的IP地址為接管地址CoA（CareofAddress）。那么移動主機(jī)如何進(jìn)行路由尋址，又用

3、到了哪些路由技術(shù)？下面作詳細(xì)分析。 運(yùn)用協(xié)議要經(jīng)常談到幾個通信實(shí)體：移動主機(jī)MH（MainHost）、本地網(wǎng)絡(luò)HN（HomeNetwork）、外地網(wǎng)絡(luò)FN（ForeignNetwork）、本地代理HA（HomeAgent）、外地代理FA（ForeignAgent）及接管地址CoA（CareofAddress）。這里我們僅對接管地址CoA進(jìn)行詳細(xì)分析。 CoA地址的作用與獲取 路由技術(shù)最基本的原理是移動主機(jī)（MH）登記到本地代理（HA），在本地代理（HA）與外地代理（FA）之間建立數(shù)據(jù)通道來實(shí)現(xiàn)數(shù)據(jù)包的路由功能。接管地址（CoA）是指移動主機(jī)漫游到外地網(wǎng)絡(luò)（FN）后所獲得的臨時地址，為移動主機(jī)和

4、本地網(wǎng)絡(luò)（HN）通信提供了一個通道，它是通道的終點(diǎn)。因此正確獲取接管地址（CoA）是關(guān)鍵的步驟。要獲得接管地址通常有兩種渠道：一是直接以外地代理（FA）的IP地址作為接管地址（CoA），移動主機(jī)利用它來登記，此時，F(xiàn)A就是通道的終點(diǎn)，負(fù)責(zé)接收數(shù)據(jù)包、解除封裝、再發(fā)給移動主機(jī)。這種地址模式可以使多個移動主機(jī)共享一個CoA，使用率較高。二是臨時分配給移動主機(jī)的IP地址。它是通過外部（如DHCP）獲得的外地網(wǎng)絡(luò)中的一個暫時地址。此時移動主機(jī)自身是通道終點(diǎn)，自行解除封裝，取出數(shù)據(jù)包。在這種模式下，一個CoA僅能被一個移動主機(jī)使用，使用率較低。CoA是數(shù)據(jù)包路由的核心，但它是一種動態(tài)的地址，也就是說當(dāng)移

5、動主機(jī)更換網(wǎng)絡(luò)時，CoA也就隨即改變。 尋找移動代理 當(dāng)移動主機(jī)進(jìn)入網(wǎng)絡(luò)時，必須找到一個移動代理以便獲得最新的CoA。移動主機(jī)有兩種尋找代理的方法：一是被動發(fā)現(xiàn)，移動主機(jī)等待移動代理周期性的廣播代理通告報文。二是主動發(fā)現(xiàn)，移動主機(jī)廣播一條請求代理的報文。兩種方法中的任何一種都可使移動主機(jī)識別出代理，并獲得CoA。但第二種方法只有在移動主機(jī)沒有收到代理通告報文，并且無法獲得CoA時才使用。 登記規(guī)程 有了CoA，移動主機(jī)必須向本地代理（HA）登記當(dāng)前的CoA，以便HA能準(zhǔn)確地轉(zhuǎn)發(fā)數(shù)據(jù)包，登記規(guī)程在不同網(wǎng)絡(luò)中有不同方式。一種是通過FA進(jìn)行登記，移動主機(jī)向FA發(fā)送登記請求報文，F(xiàn)A處理請求報文，并轉(zhuǎn)

6、發(fā)至HA，HA處理登記請求，發(fā)送登記答復(fù)給FA，F(xiàn)A處理答復(fù)，并轉(zhuǎn)發(fā)至移動主機(jī)；另一種是移動主機(jī)直接向HA請求登記，HA處理后向移動主機(jī)發(fā)送登記答復(fù)。 移動IP的工作過程 移動主機(jī)在不同子網(wǎng)間漫游，其數(shù)據(jù)包的通信過程如下： （1）本地代理和外地代理不停地向網(wǎng)上發(fā)送代理廣告（AgentAdvertisement）消息，以聲明自己的存在。 （2）移動主機(jī)收到這些消息，確定自己是在本地網(wǎng)還是在外地網(wǎng)。 （3）如果移動主機(jī)發(fā)現(xiàn)自己仍在本地網(wǎng)，即收到的是本地代理發(fā)來的消息，則不啟動移動功能。如果是從外地網(wǎng)絡(luò)重新返回的，則向本地代理發(fā)出取消注冊的消息，聲明自己回到了本地網(wǎng)。 （4）當(dāng)移動主機(jī)檢測到它移動到

7、外地網(wǎng)時，則獲得接管地址（CoA）。 （5）然后移動主機(jī)向本地代理登記，表明自己已離開本地網(wǎng)，把所獲得的接管地址通知本地代理。 （6）登記完畢后，所有發(fā)給移動主機(jī)的數(shù)據(jù)包被本地代理截獲，經(jīng)本地代理封裝后，通過隧道發(fā)到外地網(wǎng)絡(luò)的外地代理FA（第一種CoA地址）或移動主機(jī)自身（第二種CoA地址）。第一種情況下，外地代理再把數(shù)據(jù)包轉(zhuǎn)發(fā)給移動主機(jī)。此時，數(shù)據(jù)包在不同子網(wǎng)間傳送成功。 （7）移動主機(jī)發(fā)送數(shù)據(jù)到一般的IP主機(jī)時，按正常的IP尋址方法發(fā)送，不必通過本地代理。出現(xiàn)的問題 在上述工作過程中，有效地解決了移動主機(jī)在子網(wǎng)間漫游通信的問題。但是，卻在路由上存在著問題。當(dāng)移動主機(jī)發(fā)送數(shù)據(jù)時，不管它是在本

8、地網(wǎng)絡(luò)還是在外地網(wǎng)絡(luò)，它始終保留了它的本地網(wǎng)絡(luò)地址，當(dāng)它發(fā)送數(shù)據(jù)包時，可以用通常的IP協(xié)議發(fā)送。反之，當(dāng)一般IP主機(jī)給移動主機(jī)發(fā)送數(shù)據(jù)包時，首先到達(dá)移動主機(jī)的本地代理（HA），HA再根據(jù)收到的移動主機(jī)當(dāng)前的接管地址CoA（假定為第一種地址），將數(shù)據(jù)包發(fā)往外地網(wǎng)絡(luò)，由外地代理最終將數(shù)據(jù)包發(fā)給移動主機(jī)，這就出現(xiàn)了路由的“三角問題”。最差的情況是當(dāng)發(fā)送數(shù)據(jù)包的一般IP主機(jī)靠近移動主機(jī)所在的外地網(wǎng)絡(luò)或移動主機(jī)已經(jīng)漫游到發(fā)送主機(jī)所在的網(wǎng)絡(luò)時，發(fā)送的數(shù)據(jù)包卻仍要先到達(dá)移動主機(jī)的本地代理，再由本地代理發(fā)到外地代理，最后到達(dá)移動主機(jī)，這不僅增大了傳輸延遲，同時對一些延遲敏感的業(yè)務(wù)如音頻、視頻等造成極大的損害。

9、其次，數(shù)據(jù)包在網(wǎng)絡(luò)中運(yùn)行時間過長，浪費(fèi)了網(wǎng)絡(luò)資源，增加了網(wǎng)絡(luò)負(fù)擔(dān)。優(yōu)化路由 為了減小傳輸延遲、減輕網(wǎng)絡(luò)負(fù)擔(dān)，必須對路由進(jìn)行優(yōu)化。一種最具代表意義的思想是隧道技術(shù)。隧道技術(shù)本身是指移動主機(jī)登記后，發(fā)送主機(jī)發(fā)送數(shù)據(jù)包到本地網(wǎng)絡(luò)，本地代理截獲數(shù)據(jù)包后，將它作為凈負(fù)荷封裝在轉(zhuǎn)發(fā)的數(shù)據(jù)包中，生成一個新的數(shù)據(jù)包，該數(shù)據(jù)包數(shù)據(jù)部分是凈負(fù)荷，報頭中，以本地代理的IP地址作為源地址，以接管地址CoA作為目的地址，完成封裝，然后按常規(guī)的IP路由方式，通過隧道轉(zhuǎn)發(fā)到處于隧道終點(diǎn)的接管地址處，解除隧道封裝后，取出原始數(shù)據(jù)包，再發(fā)送至移動主機(jī)。當(dāng)接管地址是臨時分配的駐留地址時，移動主機(jī)自己是隧道終點(diǎn)，它自身解除隧道封裝

10、，取出原始的數(shù)據(jù)包。在路由優(yōu)化中如果將隧道技術(shù)應(yīng)用到發(fā)送數(shù)據(jù)包的一般IP主機(jī)上，執(zhí)行各種工作，那么就會省去本地代理的轉(zhuǎn)發(fā)，解決了“三角形”問題。也就是說當(dāng)本地代理收到IP主機(jī)發(fā)往移動主機(jī)的數(shù)據(jù)后，向IP主機(jī)發(fā)出綁定請求，通知IP主機(jī)關(guān)于移動主機(jī)的捆綁信息（包括本地代理地址、CoA和注冊生存時間），隨后，IP主機(jī)對數(shù)據(jù)包進(jìn)行封裝，并建立與CoA處的隧道，數(shù)據(jù)包在隧道中透明傳輸，到達(dá)隧道終點(diǎn)后，解除封裝，傳給移動主機(jī)。如果移動主機(jī)又移動了，新的CoA實(shí)體會把更新的捆綁信息傳給老的CoA實(shí)體，而且本地代理也隨后得到更新的捆綁信息，它再通知IP主機(jī)新的捆綁信息，之后傳送的數(shù)據(jù)包直接由IP主機(jī)發(fā)往新的C

11、oA處。這樣保證了數(shù)據(jù)包的網(wǎng)間通信，同時，減少了轉(zhuǎn)發(fā)環(huán)節(jié)，消除了路由三角形，實(shí)現(xiàn)了路由的優(yōu)化。 這一思想是優(yōu)化路由的基本思想，但如果在實(shí)踐中應(yīng)用會遇到許多問題，如對IP主機(jī)要求條件太高，它必須具有能夠獲取捆綁信息、能夠封裝數(shù)據(jù)及能夠建立隧道的能力，對現(xiàn)有的互聯(lián)網(wǎng)用戶而言，實(shí)現(xiàn)難度太大。另外，外地代理的平滑切換、網(wǎng)絡(luò)安全等也都是亟待解決的問題。 另一種路由優(yōu)化的思想是引入一個新的通信代理CA（CommunicateAgent），專門負(fù)責(zé)管理IP主機(jī)與移動主機(jī)通信時的尋址、隧道建立、數(shù)據(jù)傳輸?shù)裙ぷ?。它大大縮短了傳輸路徑，減小了傳輸延遲，減輕了IP主機(jī)的負(fù)擔(dān)，實(shí)現(xiàn)起來簡單，對現(xiàn)有的互聯(lián)網(wǎng)用戶而言，不

12、必進(jìn)行太大的改動，就可以實(shí)現(xiàn)移動IP的功能，應(yīng)用前景廣闊。1引言當(dāng)今世界，因特網(wǎng)的網(wǎng)絡(luò)規(guī)模正以驚人的速度不斷擴(kuò)大，同時移動通信也在突飛猛進(jìn)的向前發(fā)展。越來越多的移動用戶都希望能夠以更加靈活的方式接入到因特網(wǎng)中去，而不受到時空的限制。移動IP技術(shù)正是適應(yīng)這種需求而產(chǎn)生的一種新的支持移動用戶和因特網(wǎng)連接的互連技術(shù)，它能夠使移動用戶在移動自己位置的同時無需中斷正在進(jìn)行的因特網(wǎng)網(wǎng)絡(luò)通信，因此成為當(dāng)前業(yè)界研究的熱點(diǎn)問題。2基本工作原理傳統(tǒng)的IP技術(shù)是針對固定節(jié)點(diǎn)之間的相互通信而言的，不再適用于移動節(jié)點(diǎn)，因此IETF的網(wǎng)絡(luò)工作組在1996年10月提出了RFC2002標(biāo)準(zhǔn)，其中較為詳細(xì)地闡述了移動IP的原理

13、、實(shí)現(xiàn)以及各種細(xì)節(jié)問題。簡單地講，移動IP就是能讓網(wǎng)絡(luò)節(jié)點(diǎn)在移動的同時不斷開連接，并且還能正確收發(fā)數(shù)據(jù)包。（1）功能實(shí)體在移動IP中定義了三種功能實(shí)體：*移動節(jié)點(diǎn)：是指一個主機(jī)或路由器，當(dāng)它在切換鏈路時可以不改變IP地址而仍能保持正在進(jìn)行的通信。*本地代理：是指一個連接到移動節(jié)點(diǎn)本地網(wǎng)絡(luò)的主機(jī)或路由器，它保存有移動節(jié)點(diǎn)的位置信息，當(dāng)移動節(jié)點(diǎn)離開本地網(wǎng)絡(luò)時能夠?qū)l(fā)往移動節(jié)點(diǎn)的數(shù)據(jù)包傳給移動節(jié)點(diǎn)。*外地代理：是指移動節(jié)點(diǎn)當(dāng)前的所在的外地網(wǎng)絡(luò)上的一個主機(jī)或路由器，它能夠把由本地代理送來的數(shù)據(jù)包轉(zhuǎn)發(fā)給移動節(jié)點(diǎn)。（2）工作機(jī)制在移動IP協(xié)議中，每一個移動節(jié)點(diǎn)都有一個唯一的本地地址，當(dāng)移動節(jié)點(diǎn)移動時它的本

14、地地址是不變的，在本地網(wǎng)絡(luò)鏈路上每一個本地節(jié)點(diǎn)還必須有一個本地代理來為它維護(hù)當(dāng)前的位置信息，這就需要引入轉(zhuǎn)交地址。當(dāng)移動節(jié)點(diǎn)連接到外地網(wǎng)絡(luò)鏈路上時，轉(zhuǎn)交地址就用來標(biāo)識移動節(jié)點(diǎn)現(xiàn)在所處的位置，以便進(jìn)行路由選擇。移動節(jié)點(diǎn)的本地地址與當(dāng)前轉(zhuǎn)交地址的聯(lián)合稱做移動綁定或簡稱綁定。當(dāng)移動節(jié)點(diǎn)得到一個新的轉(zhuǎn)交地址時，通過綁定向本地代理進(jìn)行注冊，以便讓本地代理即時了解移動節(jié)點(diǎn)的當(dāng)前位置。當(dāng)移動節(jié)點(diǎn)連接在本地網(wǎng)絡(luò)鏈路上時，移動節(jié)點(diǎn)的工作機(jī)制和固定節(jié)點(diǎn)一樣，不運(yùn)用移動IP功能。當(dāng)移動節(jié)點(diǎn)到外地網(wǎng)絡(luò)鏈路上時，它通常情況下使用一個稱做“代理發(fā)現(xiàn)”的規(guī)程在外地鏈路上發(fā)現(xiàn)一個外地代理，并向這個外地代理進(jìn)行注冊，把這個外地

15、代理的IP地址作為自己的轉(zhuǎn)交地址，移動節(jié)點(diǎn)通過這種方式獲得轉(zhuǎn)交地址的情況較為普遍。但在有些子網(wǎng)中可能沒有配備代理節(jié)點(diǎn)，這時就需要采用其它方法如DHCP（動態(tài)主機(jī)配置協(xié)議）或是手工配置的方法在外地鏈路上獲得一個臨時IP地址作為自己的轉(zhuǎn)交地址。移動節(jié)點(diǎn)通過上述兩種方法獲得轉(zhuǎn)交地址后，再通過注冊規(guī)程把自己的轉(zhuǎn)交地址告訴本地代理。這樣當(dāng)有發(fā)往移動節(jié)點(diǎn)本地地址的數(shù)據(jù)包時，本地代理便截取該數(shù)據(jù)包，并根據(jù)注冊的轉(zhuǎn)交地址，通過隧道將數(shù)據(jù)包傳送給移動節(jié)點(diǎn)。但是由移動節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包是可以直接選路到目的的節(jié)點(diǎn)上的，無需隧道技術(shù)。3代理發(fā)現(xiàn)移動IP是使用擴(kuò)展的“ICMP路由器發(fā)現(xiàn)”機(jī)制作為代理發(fā)現(xiàn)的主要機(jī)制。代理發(fā)

16、現(xiàn)機(jī)制能夠使移動節(jié)點(diǎn)檢測出它是在本地網(wǎng)絡(luò)鏈路上還是外地網(wǎng)絡(luò)鏈路上，并且當(dāng)移動節(jié)點(diǎn)移動到一個新的網(wǎng)絡(luò)鏈路上時，代理發(fā)現(xiàn)機(jī)制還能為它找到一個合適的外地代理。代理發(fā)現(xiàn)有兩種消息：一種是代理發(fā)送的周期性的代理廣告消息，另一種是移動節(jié)點(diǎn)發(fā)送的代理請求消息。本地代理和外地代理在自己所連接的網(wǎng)絡(luò)上周期性地廣播代理廣告消息，以聲明自己的存在。移動節(jié)點(diǎn)監(jiān)聽到這些消息后，就可以判斷自己是在本地網(wǎng)絡(luò)上還是在外地網(wǎng)絡(luò)上，并且判斷有哪些本地代理或是外地代理連接在它目前所在的網(wǎng)絡(luò)上，如果移動節(jié)點(diǎn)發(fā)現(xiàn)自己仍在本地網(wǎng)絡(luò)上，即收到本地代理發(fā)來的代理廣告消息，則不啟動移動IP功能。如果是從外地網(wǎng)絡(luò)返回本地網(wǎng)絡(luò)，則向本地代理進(jìn)行注

17、冊。如果移動節(jié)點(diǎn)檢測到它已移動到一個新的外地網(wǎng)絡(luò)上，則通過注冊獲得轉(zhuǎn)交地址，移動節(jié)點(diǎn)得到這人轉(zhuǎn)交地址后再通過綁定向本地代理進(jìn)行注冊，以便讓本人代理存儲移動節(jié)點(diǎn)的當(dāng)前位置。如果移動節(jié)點(diǎn)在一段時間內(nèi)沒有收到相應(yīng)的代理廣告消息，則應(yīng)向它所在的網(wǎng)絡(luò)發(fā)送代理請求消息，以便讓鏈路上的所有代理立即廣播代理廣告消息。4注冊移動IP的注冊過程一般是在代理發(fā)現(xiàn)機(jī)制完成之后進(jìn)行的。一旦移動節(jié)點(diǎn)發(fā)現(xiàn)它的網(wǎng)絡(luò)接入點(diǎn)從一條鏈路切換到另一條鏈路時，它就要進(jìn)行注冊。另外，由于注冊信息有一定的生存時間，所有即使移動節(jié)點(diǎn)沒有發(fā)生移動也要進(jìn)行注冊。移動IP的注冊功能有：1、移動節(jié)點(diǎn)通過注冊可以得到外地鏈路上外地理代理的路由服務(wù)；2

18、、移動節(jié)點(diǎn)通過注冊可以把它的轉(zhuǎn)交地址通知本地代理；3、移動節(jié)點(diǎn)通過注冊可以使一個要過期的注冊重新生效；4、在先前不知道本地代理的情況下，移動節(jié)點(diǎn)可以通過注冊動態(tài)地得到本地代理的地址；5、移動節(jié)點(diǎn)可以同時注冊多個轉(zhuǎn)交地址，此時本地代理將把發(fā)往移動節(jié)點(diǎn)本地地址的數(shù)據(jù)包通過隧道發(fā)往移動節(jié)點(diǎn)的每個轉(zhuǎn)交地址。移動IP注冊包括兩種注冊消息：注冊請求和注冊應(yīng)答。注冊消息放在UDP的數(shù)據(jù)部分，UDP數(shù)據(jù)段則放在IP包的凈荷中。移動IP的注冊過程是用于通知本地代理通過隧道向移動節(jié)點(diǎn)發(fā)送數(shù)據(jù)包的。如果不采用安全保障措施，又有一個惡意主機(jī)用戶故意發(fā)送一條假注冊請求消息給本地代理，那么所有的數(shù)據(jù)包就有可能全部送到惡意

19、用戶那里。因此安全性問題就成為移動IP技術(shù)中的重要組成部分，它通過注冊消息結(jié)構(gòu)中的擴(kuò)展字段對注冊消息進(jìn)行安全認(rèn)證。5隧道技術(shù)隧道技術(shù)是移動IP技術(shù)中的重要內(nèi)容，隧道技術(shù)有三種：IP的IP封裝、IP的最小封裝和通用路由封裝。IP的IP封裝由RFC2003定義，用于將整個原始IPv4數(shù)據(jù)包放在另一個IPv4數(shù)據(jù)包凈荷部分中。它在原始IPv4數(shù)據(jù)包的現(xiàn)有報頭前插入了一個外層IP報頭，外層報頭中的源地址和目的地址分別標(biāo)識隧道中的兩個邊界節(jié)點(diǎn)。內(nèi)層IP報頭（即原始IPv4數(shù)據(jù)包報頭）中的源地址和目的地址則分別標(biāo)識原始數(shù)據(jù)包的發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)。移動IP要求本地代理和外地代理實(shí)現(xiàn)IP的IP封裝，以實(shí)現(xiàn)從本

20、地代理至轉(zhuǎn)交地址的隧道。IP的最小封裝由RFC2004定義，是移動IP中可選的隧道方式。它通過將IP的IP封裝中內(nèi)層IP報頭和外層IP報頭的冗余部分去掉，以減少實(shí)現(xiàn)隧道所需的額外字節(jié)數(shù)。但使用這種封裝技術(shù)有一個前提，就是原始的數(shù)據(jù)包不能已經(jīng)被分片，因?yàn)镮P的最小封裝技術(shù)在新的IP報頭和凈荷之間插入了一個最小轉(zhuǎn)發(fā)報頭，它不保存有關(guān)分片的情況。通用路由封裝由RFC1701定義，是移動IP采用的最后一種隧道技術(shù)。除了IP協(xié)議，它還可以支持其它網(wǎng)絡(luò)層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種協(xié)議數(shù)據(jù)包的凈荷中。6路由選擇通過以上的介紹，我們已經(jīng)知道移動IP的路由選擇方式。當(dāng)一個移動節(jié)點(diǎn)移動到外地網(wǎng)絡(luò)上時

21、收發(fā)數(shù)據(jù)的情況：1）首先通信節(jié)點(diǎn)發(fā)送數(shù)據(jù)包到移動節(jié)點(diǎn)的本地代理。2）本地代理根據(jù)轉(zhuǎn)交地址將數(shù)據(jù)包經(jīng)隧道轉(zhuǎn)發(fā)到移動節(jié)點(diǎn)的外地代理；3）最后外地代理將數(shù)據(jù)包交給移動節(jié)點(diǎn)；4）由移動節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包發(fā)送到外地代理；5）外地代理直接將數(shù)據(jù)包路由到通信節(jié)點(diǎn)。但是我們不難發(fā)現(xiàn)，如果通信節(jié)點(diǎn)和移動節(jié)點(diǎn)都在同一個外地網(wǎng)絡(luò)上時，通信節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包就要繞一個大彎，因此要進(jìn)行網(wǎng)絡(luò)路由的優(yōu)化。采用路由優(yōu)化的主要障礙是安全問題，如果移動節(jié)點(diǎn)直接將轉(zhuǎn)交地址告訴通信節(jié)點(diǎn)，而沒有進(jìn)行有力的安全認(rèn)證，那么很容易遭到簡單的拒絕服務(wù)。因此IETF的移動IP工作組在IPv6中對各個方面進(jìn)行了補(bǔ)充和完善。7移動IPv6技術(shù)移動IPv

22、6技術(shù)是在IPv4的基礎(chǔ)上發(fā)展起來的，因此它有許多新的特點(diǎn)。移動IPv6在協(xié)議中定義了三種操作實(shí)體：移動節(jié)點(diǎn)、通信節(jié)點(diǎn)和本地代理，不再有外地代理的概念。當(dāng)移動節(jié)點(diǎn)離開本地鏈路時，可利用IPv6的增強(qiáng)功能來所訪問的外地鏈路的子網(wǎng)前綴。移動節(jié)點(diǎn)的本地代理得到轉(zhuǎn)交地址后，使用IP得到轉(zhuǎn)交地址。轉(zhuǎn)交地址是在移動節(jié)點(diǎn)訪問外地鏈路時獲得的IP地址，它的子網(wǎng)前綴就是它所訪問的外地鏈路的子網(wǎng)前綴。移動節(jié)點(diǎn)的本地代理得到轉(zhuǎn)交地址后，使用IPv6的“鄰居發(fā)現(xiàn)”機(jī)制來截獲發(fā)往移動節(jié)點(diǎn)的數(shù)據(jù)包。它在本地鏈路上廣播無理由的鄰居廣播消息，接收到這個消息的其它節(jié)點(diǎn)就要修改自己的鄰居緩存，使移動節(jié)點(diǎn)的轉(zhuǎn)交地址與本地代理的鏈路

23、層地址進(jìn)行關(guān)聯(lián)，這樣將來發(fā)往移動節(jié)點(diǎn)的數(shù)據(jù)包就可以直接被路由到移動節(jié)點(diǎn)上，而不再發(fā)向移動節(jié)點(diǎn)的本地代理，因此可以減輕網(wǎng)絡(luò)的負(fù)擔(dān)，也解決了IPv4協(xié)議中存在的路由迂回問題。移動IPv6中還新增了四種目的地選項(xiàng)：綁定更新、綁定認(rèn)可、綁定請示和本地地址。當(dāng)移動節(jié)點(diǎn)離開本地鏈路時，它要向本地鏈路上的一個路由器注冊自己的一個轉(zhuǎn)交地址，并把它作為自己的本地代理。進(jìn)行注冊時，移動節(jié)點(diǎn)先向本地代理發(fā)送綁定更新消息。綁定更新消息中的轉(zhuǎn)交地址就是移動節(jié)點(diǎn)的數(shù)據(jù)包利用IPv6封裝協(xié)議來封裝時，IPv6封裝的外部報頭的目的地址就是移動節(jié)點(diǎn)的主轉(zhuǎn)交地址。當(dāng)通信節(jié)點(diǎn)需要更新某個綁定時，還可以發(fā)送一個綁定請求消息到移動節(jié)點(diǎn)

24、，移動節(jié)點(diǎn)再返回一個綁定更新消息。如果移動節(jié)點(diǎn)離開本地鏈路時，原來作為它本地代理的路由器被別的路由器替換，這時移動節(jié)點(diǎn)就要利用IPv6中的“動態(tài)本地代理地址發(fā)現(xiàn)”機(jī)制動態(tài)地在本地鏈路上發(fā)現(xiàn)一個新的本地代理的IP地址。當(dāng)移動節(jié)點(diǎn)在外地鏈路上發(fā)送數(shù)據(jù)包時，它就把當(dāng)前的轉(zhuǎn)交地址作為數(shù)據(jù)包報頭中的源地址，并在數(shù)據(jù)包中增加本地地址這個目的地選項(xiàng)。這樣由于轉(zhuǎn)交地址與外地鏈路具有相同的子網(wǎng)前綴，移動節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包就可以順利通過具有入口濾功能的路由器。當(dāng)通信節(jié)點(diǎn)接收包含這一選項(xiàng)的數(shù)據(jù)包時，能夠自動地把源地址替換成本地地址目的選項(xiàng)中的本地地址，這樣就可以保證移動節(jié)點(diǎn)位置的透明性。8結(jié)束語目前移動IP技術(shù)還處在

25、發(fā)展階段，還有許多需要完善的地方。但是它的出現(xiàn)將無疑帶來一次新的通信領(lǐng)域的革新，它帶給人們的將是無所不在無時不有的網(wǎng)絡(luò)通信服務(wù)，因此它的發(fā)展前景相當(dāng)樂觀。1基于IPv4的移動IP1.1基本通信流程基于IPv4的移動IP定義三種功能實(shí)體：移動節(jié)點(diǎn)（mibile node）、歸屬代理（home agent）和外埠代理（foreign agent）。歸屬代理和外埠代理又統(tǒng)稱為移動代理。移動IP技術(shù)的基本通信流程如下：（1）遠(yuǎn)程通信實(shí)體通過標(biāo)準(zhǔn)IP路由機(jī)制，向移動結(jié)點(diǎn)發(fā)出一個IP數(shù)據(jù)包；（2）移動結(jié)點(diǎn)的歸屬代理截獲該數(shù)據(jù)包，將該包的目標(biāo)地址與自己移動綁定表中移動結(jié)點(diǎn)的歸屬地址比較，若與其中任一地址相同

26、，繼續(xù)下一步，否則丟棄；（3）歸屬代理用封裝機(jī)制將該數(shù)據(jù)包封裝，采用隧道操作發(fā)給移動結(jié)點(diǎn)的轉(zhuǎn)發(fā)地址；（4）移動結(jié)點(diǎn)的拜訪地代理收到該包后，去其包封裝，采用空中信道發(fā)給移動結(jié)點(diǎn)；（5）移動結(jié)點(diǎn)收到數(shù)據(jù)后，用標(biāo)準(zhǔn)IP路由機(jī)制與遠(yuǎn)程通信實(shí)體建立連接。在移動IP協(xié)議中，每個移動節(jié)點(diǎn)在“歸屬鏈路”上都有一個唯一的“歸屬地址”。與移動節(jié)點(diǎn)通信的節(jié)點(diǎn)稱為“通信節(jié)點(diǎn)”，通信節(jié)點(diǎn)可以是移動的，也可以是靜止的。與移動節(jié)點(diǎn)通信時，通信節(jié)點(diǎn)總是把數(shù)據(jù)包發(fā)送到移動節(jié)點(diǎn)的歸屬地址，而不考慮移動節(jié)點(diǎn)的當(dāng)前位置情況。在歸屬鏈路上，每個移動節(jié)點(diǎn)必須有一個“歸屬代理”，用于維護(hù)自己的當(dāng)前位置信息。這個位置由“轉(zhuǎn)交地址”確定，移動

27、節(jié)點(diǎn)的歸屬地址與當(dāng)前轉(zhuǎn)交地址的聯(lián)合稱為“移動綁定”（簡稱“綁定”）。每當(dāng)移動節(jié)點(diǎn)得到新的轉(zhuǎn)交地址時，必須生成新的綁定，向歸屬代理注冊，以使歸屬代理及時了解移動節(jié)點(diǎn)的當(dāng)前位置信息。一個歸屬代理可同時為多個移動節(jié)點(diǎn)提供服務(wù)。當(dāng)移動節(jié)點(diǎn)連接在歸屬鏈路上（即鏈路的網(wǎng)絡(luò)前綴與移動節(jié)點(diǎn)位置地址的網(wǎng)絡(luò)前綴相等）時，移動節(jié)點(diǎn)就和固定節(jié)點(diǎn)或路由器一樣工作，不必運(yùn)用任何其它移動IP功能；當(dāng)移動節(jié)點(diǎn)連接在外埠鏈路上時，通常使用“代理發(fā)現(xiàn)”協(xié)議發(fā)現(xiàn)一個“外埠代理”，然后將此外埠代理的IP地址作為自己的轉(zhuǎn)交地址，并通過注冊規(guī)程通知?dú)w屬代理。當(dāng)有發(fā)往移動節(jié)點(diǎn)歸屬地址的數(shù)據(jù)包時，歸屬代理便截取該包，并根據(jù)注冊的轉(zhuǎn)交地址，通

28、過隧道將數(shù)據(jù)包傳送給移動節(jié)點(diǎn)；由移動節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包則可直接選路到目的節(jié)點(diǎn)上，無需隧道技術(shù)。為了支持移動分組數(shù)據(jù)業(yè)務(wù)，移動IP應(yīng)解決代理發(fā)現(xiàn)、注冊和隧道封裝三項(xiàng)技術(shù)。1.2代理發(fā)現(xiàn)移動IP通過擴(kuò)展現(xiàn)有的“ICMP路由器發(fā)現(xiàn)”機(jī)制來實(shí)現(xiàn)代理發(fā)現(xiàn)。代理發(fā)現(xiàn)機(jī)制檢測移動節(jié)點(diǎn)是否從一個網(wǎng)絡(luò)移動到另一個網(wǎng)絡(luò)，并檢測它是否返回歸屬鏈路。當(dāng)移動節(jié)點(diǎn)移動到一個新的外埠鏈路時，代理發(fā)現(xiàn)機(jī)制也能幫助它發(fā)現(xiàn)合適的外埠代理。（1）代理布告（agent advertisement）在所連接的網(wǎng)絡(luò)上，歸屬代理和外埠代理定期廣播“代理布告”消息，以宣告自己的存在。代理布告消息是ICMP路由器布告消息的擴(kuò)展，它包含路由器IP

29、地址和代理布告擴(kuò)展信息。移動節(jié)點(diǎn)時刻監(jiān)聽代理布告消息，以判斷自己是否漫游出本地網(wǎng)絡(luò)。若移動節(jié)點(diǎn)從自己的歸屬代理接收到一個代理布告消息，它就能推斷已返回歸屬，并直接向歸屬代理注冊，否則移動節(jié)點(diǎn)將選擇是保留當(dāng)前的注冊，還是向新的外埠代理進(jìn)行注冊。（2）代理請求（agent solicitation）拜訪地代理周期性地發(fā)送代理布告消息，若移動節(jié)點(diǎn)爭需獲得代理信息，它可發(fā)送一個ICMP“代理請求”消息。任何代理收到代理請求消息后，應(yīng)立即發(fā)送。代理請求與ICMP路由器請求消息格式相同，只是它要求將IP的TTL域置為1。1.3注冊移動節(jié)點(diǎn)發(fā)現(xiàn)自己的網(wǎng)絡(luò)接入點(diǎn)從一條鏈路切換到另一鏈路時，就要進(jìn)行注冊。另外，

30、由于注冊信息有一定的生存時間，所以移動節(jié)點(diǎn)在沒有發(fā)生移動時也要注冊。移動IP的注冊功能是：移動節(jié)點(diǎn)可得到外埠鏈路上外埠代理的路由服務(wù)；可將其轉(zhuǎn)交地址通知?dú)w屬代理；可使要過期的注冊重新生效。另外，移動節(jié)點(diǎn)在回到歸屬鏈路時，需要進(jìn)行反注冊。注冊的其它功能是：可同時注冊多個轉(zhuǎn)交地址，此時歸屬代理通過隧道，將發(fā)往移動節(jié)點(diǎn)歸屬地址的數(shù)據(jù)包發(fā)往移動節(jié)點(diǎn)的每個轉(zhuǎn)交地址；可在注銷一個轉(zhuǎn)交地址的同時保留其它轉(zhuǎn)交地址；在不知道歸屬代理的情況下，移動節(jié)點(diǎn)可通過注冊，動態(tài)獲得歸屬代理地址。移動IP的注冊過程一般在代理發(fā)現(xiàn)機(jī)制完成之后進(jìn)行。當(dāng)移動節(jié)點(diǎn)發(fā)現(xiàn)已返回歸屬鏈路時，就向歸屬代理注冊，并開始象固定節(jié)點(diǎn)或路由器那樣通

31、信，當(dāng)移動節(jié)點(diǎn)位于外埠鏈路時，能得到一個轉(zhuǎn)交地址，并通過外埠代理向歸屬代理注冊這個地址。移動IP的注冊操作使用UDP數(shù)據(jù)報文，包括注冊請求和注冊應(yīng)答兩種消息。移動結(jié)點(diǎn)通過這兩種注冊消息，向歸屬網(wǎng)絡(luò)注冊新的轉(zhuǎn)發(fā)地址。1.4隧道技術(shù)隧道技術(shù)在移動IP中非常重要。移動IP使用IP的IP封裝、最小封裝和通用路由封裝（GRE）三種隧道技術(shù)。（1）IP的IP封裝由RFC2003定義，用于將IPv4包放在另一個IPv4包的凈荷部分。其過程非常簡單，只需把一個IP包放在一個新的IP包的凈荷中。采用IP的IP封裝的隧道對穿過的數(shù)據(jù)包來說，猶如一條虛擬鏈路。移動IP要求歸屬代理和外埠代理實(shí)現(xiàn)IP的IP封裝，以實(shí)現(xiàn)

32、從歸屬代理到轉(zhuǎn)交地址的隧道。（2）IP的最小封裝由RFC2004定義，是移動IP中的一種可選隧道方式。目的是減少實(shí)現(xiàn)隧道所需的額外字節(jié)數(shù)，通過去掉IP的IP封裝中內(nèi)層IP報頭和外層IP的報頭的冗余部分完成。與IP的IP封裝相比，它可節(jié)省字節(jié)（一般8byte）。但當(dāng)原始數(shù)據(jù)包已經(jīng)過分片時，最小封裝就無能為力了。在隧道內(nèi)的每臺路由器上，由于原始包的生存時間域值都會減小，以使歸屬代理在采用最小封裝時，移動節(jié)點(diǎn)不可到達(dá)的概率增大。（3）由RFC1701定義，是移動IP采用的最后一種隧道技術(shù)。除了IP協(xié)議外，GRE還支持其它網(wǎng)絡(luò)層協(xié)議，它允許一種協(xié)議的數(shù)據(jù)包封裝在另一種協(xié)議數(shù)據(jù)包的凈荷中。在某些應(yīng)用中，

33、GRE防止遞歸封裝的機(jī)制也非常有吸引力。2移動IP在cdma2000中的應(yīng)用在3G移動通信中，cdma2000核心網(wǎng)可向移動用戶提供基于簡單IP的公網(wǎng)/專網(wǎng)接入業(yè)務(wù)和基于移動IP的公網(wǎng)/專網(wǎng)接入業(yè)務(wù)。當(dāng)用戶采用簡單IP方式接入時，將會從業(yè)務(wù)接入提供商那里分配到一個動態(tài)的IP地址。該用戶可在一定地理范圍內(nèi)的網(wǎng)絡(luò)中，保持所分配的IP地址；當(dāng)用戶移動出上述地理范圍時，則不再保持該IP地址。當(dāng)用戶采用移動IP方式接入時，可使用靜態(tài)IP地址，也可使用動態(tài)IP地址，這主要取決于其歸屬IP網(wǎng)絡(luò)。在cdma2000網(wǎng)絡(luò)范圍內(nèi)或其它網(wǎng)絡(luò)范圍內(nèi)，用戶可任意移動，并能保持同一IP地址。在cdma2000系統(tǒng)中，移動

34、IP應(yīng)用的關(guān)鍵在于要引入一個支持移動IP外埠代理（FA）功能的分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)（PDSN）。2.1基于移動IP的網(wǎng)絡(luò)參考模型基于移動IP的cdma2000分組核心網(wǎng)絡(luò)包括分組控制功能（PCF）、分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)（PDSN）、認(rèn)證受權(quán)和計費(fèi)（AAA）以及歸屬代理（HA）。其中，PCF主要用于建立、維護(hù)和終止鏈路層到PDSN的連接，與無線資源控制（RRC）共同請求和管理無線資源，以便在移動臺之間轉(zhuǎn)發(fā)數(shù)據(jù)包。PDSN主要用于建立、維護(hù)和終止鏈路層與移動臺的PPP會話，執(zhí)行對移動用戶分組數(shù)據(jù)會話的認(rèn)證、授權(quán)和計費(fèi)，將移動臺的IP地址映射成唯一的鏈路層連接或標(biāo)識，按照QoS要求標(biāo)記并處理數(shù)據(jù)包。PDSN還增加FA（外埠代理）功能，負(fù)責(zé)提供隧道出口，并將數(shù)據(jù)解封裝，發(fā)往移動臺。AAA負(fù)責(zé)管理用戶，包括用戶權(quán)限、開通業(yè)務(wù)等信息。目前AAA采用的主要協(xié)議為RADIUS，因此也可稱做RADIUS服務(wù)器。HA負(fù)責(zé)將分組數(shù)據(jù)通過隧道技術(shù)發(fā)送給移動用戶，并實(shí)現(xiàn)PDSN之間的宏移動管理。PDSN通過R-P接口連至無線網(wǎng)絡(luò)（RN）。移動終端與PDSN之間