Internet的移动接入
发布时间:2005-03-17
作者:戈玲Ge Ling 姚宝富Yao Baofu
阅读量:
近年来,移动式计算机(主要包括笔记本电脑、膝上型电脑、个人数字助理)的增长率远远超过PC机的增长率。Internet的飞速发展和移动式计算机运用的日益广泛,推动了对移动式计算机无线接入的研究,即移动Internet的研究。移动式计算机用户希望可以和其它桌上型电脑用户一样接入同样的网络,共享同样的资源和服务。Internet新标准草案——移动IP正是满足上述需要而产生的,它具有极大的经济实用性,可以提供移动式计算机的无缝连接,支持任何有线及无线的媒体接入,使移动节点在网络上的移动接入成为可能。
1 移动IP简介
1.1 采用移动IP的缘由
对于一个节点,在改变了它的位置之后,为了接收到它所需要的信息,简单的方法是不使用固定IP地址,而是通过动态主机配置协议(DHCP)动态地赋予计算机IP地址。这种方法看似可行,但是事实上是完全行不通的。这是因为:
(1)因不知道新的IP地址,其它节点不易连接到移动节点。
(2)每次移动计算机获得一个新的IP地址,Internet客户服务软件应用程序必须重新启动。
(3)当今的Internet正是以IP地址为基础,通过IP地址把一个用户节点从数以亿计的计算机节点中标识出来,也就是每一个IP地址标识一个特定的终端系统。如果动态分配IP地址,整个域名系统(DNS)将不时需要刷新,而DNS系统正是现有网络的心脏,不时刷新将导致网络崩溃。
(4)现有的路由选择机制是基于固定IP地址的。
(5)动态分配的临时地址不允许移动计算机在IP子网之间漫游。
而移动IP协议提供了一个新的可升级的机制,在增加了对移动节点的移动接入的同时,对Inter-net的其它部分包括域名服务器都不必改动,使得移动节点在Inter-net中移动接入成为现实。使用移动IP协议,一个节点可以改变其接入Internet的接入点,而不改变它的IP地址。
1.2 移动IP的特点及网络构成
作为IP的扩展,移动IP是唯一能够提供在Internet上无“缝隙”漫游的方法,目前Internet工程任务组(IETF)正在使之标准化,它的具体规范在Internet标准草案RFC 2002中,其它一些相关规范在Internet标准草案RFC 2003~2006中。
移动IP定义了3个新的功能实体:移动节点、本地代理(Home Agent)和外部代理(Foreign A-gent)。移动IP网络构成说明了移动节点、本地代理和外部代理的功能及在网络中的关系。
移动节点是一个IP主机或路由器,它在改变其Internet接入点时仍然能够保持通信,而不改变它的IP地址。本地代理运行在移动节点的本地网络的路由器上,能截获发送到移动节点的数据包,并通过转交地址发送到已经通过外部网络登记注册的移动节点。外部代理运行在外部网络上的路由器上,移动节点能够通过在外部网络注册登记得到路由和其它通信服务。
移动节点通过它的本地地址(即主地址)来标识。当移动节点改变它的位置时,它的主地址并不改变。由移动节点的主地址和网络前缀所决定的网络就是它的本地网络。移动节点接入它的本地网络被认为是本地接入。
当移动节点连接到外部网络时,它的转交地址提供它现在位置的信息。外部网络可以是任何不同于移动节点的本地网络的网络。移动节点接入外部网络被称为对这个网络进行访问。外部代理和本地代理通过代理公告(Agent Advertise-ment)标明它们的存在,代理公告是指在周期性传送的Internet信报控制协议(ICMP)路由器公告(Router Advertisements)中添加特殊扩展所形成的信息。移动节点接收到这些公告并判别它是连接到本地网络还是外部网络中,如果移动节点接入的是本地网络,那么它不需要任何移动性的支持,此后的数据包传输就如同没有移动IP一样,也就是它和本地网络的任何固定的主机和路由器一样接入。反之,当移动节点访问外部网络时,它必须获得外部代理的IP地址,并以此地址到本地代理处登记注册。如果外部网络支持动态主机配置协议,移动节点可以获得一个转交地址,并以此转交地址注册。
1.3 协议工作原理
移动IP执行以下3个相关的功能:
(1)代理发现(Agent Discov-ery)——移动代理在它们能提供服务的网络上发布代理公告信息。
(2)注册(Registration)——当移动节点在外部网络时,向它的本地代理登记注册现在的转发地址。
(3)隧道技术(Tunneling)——当移动节点在外部网络时,移动节点的访问被本地代理接收,为了使数据包能够传送到移动节点,本地代理把转交地址封装进数据包,通过转交地址传送给外部代理,由外部代理转给移动节点。
在RFC 2003和RFC 2004中定义了封装格式。
移动IP协议的典型过程较为详细的描述如下:
(1)移动代理通过在网上发送代理公告信息,使用户可以与之链接。一个移动用户可以选择能提供它所需要服务的移动代理。
(2)在收到代理公告信息后,移动用户判断它是处于本地网络还是外部网络。当它处于本地网络时,它和本地网络其它固定用户一样享受同样的服务。
(3)当移动节点离开本地网络的范围,到了外部网络,它从外部代理获得一个转交地址。
(4)如果注册成功,本地代理将拦截所有的发送到移动节点的信息,并把转交地址封装进数据包,通过转交地址传送给外部代理,由外部代理转给移动节点。
(5)在反方向,移动节点发送的数据包使用标准的IP规范使数据直接发送到目的地,而不需要经过本地代理。
2 路径优化
移动IP协议常常会遇到三角形路径问题,即通信节点发送数据包到移动节点时,需要通过其本地节点,而移动节点根据Internet寻径规则直接发送数据包到该通信节点,这样就形成了如图3所示的三角形路径问题。
如果通信节点知道移动节点的转交地址,通信节点可以通过隧道技术直接发送数据包至该移动节点,不需要本地代理的帮助。最大的问题是现在Internet的通信节点一般不能够接收和存储移动节点转交地址的信息,也就是不能执行任何隧道技术。然而,假设通信节点能够提供移动性支持,就能够实现这种所需的操作。路径优化过程就是通信节点根据接收到的捆绑更新,通过隧道技术直接发送数据包至该移动节点的过程。捆绑刷新需要被认证,并存储在捆绑更新高速缓存中。尽管数据包格式和投递的目标不同,路径优化和注册登记的捆绑更新的功能基本相同。
2.1 平滑切换
当移动节点从一个外部代理移动到另一个外部代理时,先前的外部代理能够从新的外部代理处接收到移动节点新的转交地址。如果这个操作足够快,则到先前的外部代理的数据包能够无损地重新通过隧道技术传送到移动节点新的外部代理。对先前的外部代理及时发送捆绑刷新的路由优化机制能够实现平滑切换。而且,平滑切换减少了因注册延迟所引起的数据包丢失。在移动节点移动到新的外部代理,等待本地代理接收注册登记的期间,先前的外部代理将接收到许多需要到达移动节点的数据包,丢弃这些数据将严重影响上层传输控制协议(TCP)的性能,这就意味着影响运行在移动节点的交互应用的服务质量。现在考虑采用在一个或多个外部代理处对数据包加以缓冲的方法。比如,当移动节点移动到新的外部代理时,移动节点可以从缓冲区接收数据包,从而避免了通信节点的数据包重发。
2.2 特殊隧道
假设一个外部代理支持平滑切换,它接收到需发送到某个移动节点的数据包,而这个移动节点不在它的可访问的目录中,也就是说该移动节点没有捆绑到这个外部代理。此时,外部代理可能会丢弃该数据包。为了避免数据包的丢失,外部代理可以将这些不能传送到的数据包发送回本地代理,再由本地代理重新通过隧道技术发送至正确的外部代理。
如果外部代理希望避免数据包的丢失,它需要通过隧道技术重新发送数据包至本地网络,而不能依靠一般的Internet寻径规则直接发送。当本地代理接收到隧道发送的数据包时,它将比较隧道目的地和隧道发送数据包的内部目的地,对于特殊隧道,这两个目的地都应该是移动节点的本地地址。特殊隧道的起点应该是先前的外部代理地址。如果本地代理发现移动节点是注册在特殊隧道的源IP地址,该数据包不会再发送到同一个外部代理。最后一种比较少见的情况是外部代理丢失了一些访问移动节点的路由信息。此时,移动IP协议的解决方法是由移动节点探测它的外部代理,如果发现外部代理重新启动,就需要再次注册登记。
3 移动IPv6
IPv6采用128位地址,相对IPv4有地址空间大、IP层的安全机制、自动配置IP、即插即用、支持移动IP等优点,可以使用IPv6协议来扩展移动IP,使得移动IP能够满足未来节点的急剧增长和Internet发展需要。IPv6增加的特征降低了对某些特定的移动IP的功能需求。其中主要有从IPv6巨大的地址空间给移动节点分配地址的能力,以及IPv6自身的认证和加密的安全支持。移动IPv6包括了IPv6的认证支持,就不需要额外增加这种功能,而且,对加密的支持允许在移动节点的来回路由中构造安全通道,并支持网络扩展的概念。因为这些和其它的特征,移动IPv6能够允许更简单、更透明的移动处理。
IPv6协议和它的服务地址构造协议为无线网络互联构成了很好的协议基础。其基本思想同样是通过发送数据包到本地代理,再由本地代理从本地网络发送数据包到移动节点的转交地址,从而到达移动节点,如前面基于IPv4所描述的,本地代理同样需要封装数据包。
不同之处在于移动节点可以通过前面提到的地址构造协议得到转交地址。因此,大大减少了对外部代理的需要。而且,通过新定义的目的选项,支持对通信节点的捆绑刷新的路由优化思想能够被很好地集成到IPv6中。因为目的项只在目的地址处被检查,所以使用该选项对中介路由器性能影响不大。因为该选项可以包含在任何IPv6数据包,在对通信节点发送捆绑刷新时只需要很少的开销。因为捆绑刷新能够包含在任何普通的数据包,所以,无论如何,通信节点能够通过接收的数据包知道移动节点的存在。只要数据包到达本地网络,它将被封装并转发到移动节点。
与IPv4中一样,捆绑刷新需要认证。不同之处在于期望IPv6节点能够建立和保持所需的安全关系。为了和IPv6规范保持一致,每个节点都需要采用IPv6认证头处理。因此,通过使用已经声明的安全协议,它的捆绑刷新能够被需要它们的通信节点安全地接收到。在IPv6中,移动节点是唯一能够给通信节点提供捆绑刷新的节点,它将及时给它的通信节点发送捆绑刷新信息。
4 安全性
如前所述,移动IP在注册登记时强制使用密码鉴别,这意味着必须在移动节点和它的本地代理之间形成一个安全协作机制,例如一个共享的密钥。虽然移动IP本身并不进行密钥的分配工作,然而,移动IP的安全协作机制能够为移动节点和它的本地代理之间的密钥转发通信机制提供基本的服务。例如,移动节点可以使用它的移动IP安全协作机制通过对称加密算法,如数据加密标准去取得会话密钥。这样,移动节点和本地代理通过使用IP封装的安全净荷能够在2个端对端方向对数据进行加密。类似的,移动IP和本地代理的数据交换能够通过使用IP的确认头部载荷来鉴别。
封装的安全净荷和确认头部载荷提供了一种可靠的安全机制。通过这种机制,移动用户能够接入到它的本地网络而不会使它的本地网络受到严重的安全威胁。比如,站点能够建立路由寻址机制,根据该机制,身份已经被确认的用户数据包可以绕过已有的安全机制。所有未经证实的数据包和以前一样,必须经过防火墙。
5 基于ATM的移动IP
ATM是B-ISDN的标准的转移模式,Internet的骨干网络已经和正在使用ATM交换方式,并且在局域网和广域网中,ATM得到越来越广泛的应用。基于ATM的移动IP正是适应ATM交换的移动接入方式,下面对基于ATM的移动IP进行初步分析。
基于ATM的移动IP的协议分层模型。ATM层相当于数据链路层,移动IP在网络层工作。这种方案具有很大的优势,有着广阔的前景。但是通常使用的交换虚电路(SVC)或按需分配的ATM连接,有以下问题:
(1)每次移动主机移动到由另一个外部代理服务的区域时,需要建立新的ATM连接,这就增加了附加的信令开销。
(2)ATM传输数据流和信令使用不同的通道,当移动主机和静止主机被关闭,且移动主机的本地代理远离静止主机时,两条ATM连接通道效率不高。
这些也可以采取一定的方法来解决,可以通过使用永久虚电路(PVC)连接来减少一些额外的开销。PVC是由一些外部应用机制(如网络管理)建立的,通过PVC建立起系统源端和目的端的一组交换的适当的虚通道/虚信道标识。当然因为在大多数时间内带宽没有被使用,所以使用PVC将降低网络带宽的利用率。目前,对基于ATM的移动IP的相关问题的研究正在紧张进行,相信它的一些不足会通过相关协议和算法得到减少。
6 结束语
本文介绍了移动IP的基本特点、工作原理、路由优化及安全性问题,并对移动IPv6和基于ATM的移动IP作了简单分析。目前移动IP还不很成熟,一些相关的机制还需进一步完善。但是它是解决全面移动接入的简单、经济实用的方法,目前正受到业内人士的广泛关注,有着良好的发展前景。
参考文献
1 C Perkins.IP Mobility Support.RFC 2002,1996(10)
2 Charles E Perkins.Mobile IP.IEEE Communica-tions Magazine,1997,35(5)
3 Upkar Varshney.Supporting Mobility with Wire-less ATM.Computer,1997,30(1):131~133
4 C E Perkins.Mobile IP.International communica-tion systems,1998,11(1):1~20
(收稿日期:1998-07-05)
[摘要] 为了满足移动式计算机用户对Internet移动接入的需求,In-ternet工程任务组设计了移动IP,文章简述了移动IP协议的基本特点、工作原理,介绍了移动IP网的路由优化及其网络安全性,并对移动IPv6和基于ATM的移动IP进行了分析。
[关键词] 移动网间协议 本地代理 外部代理 路由优化 网间协议第6版
[Abstract] In order to meet the drasti-cally increasing demand of portable computer users for mo-bile access to Internet,the Inter-net workgroup has laid down the mobile IP.The paper briefs the basic characteristics and princi-ples of the mobile IP,introduces the route optimization and net-work safety of the mobile IP,and preliminarily analyzes the mobile IPv6 and IP over mobile ATM.
[Keywords] Mobile IP Home agent Foreign agent Route optimiza-tion IPv6
.png)
.png)
.png)
