第15章移动IP

Chapter24MobileIP移动IP概述IETF制定相关草案RFC2002：定义了MobileIP协议RFC2003/2004/1701：定义了移动IP的三种隧道技术RFC2005：定义了MobileIP的应用RFC2006：定义了MobileIP的管理信息库MIB移动IP是一个在Internet上提供移动功能的方案，使节点在切换链路时仍可保持正在进行的通信；移动IP提供了一种IP路由机制，使移动节点以一个永久IP地址连接到任何链路上移动IP设计要求移动节点在改变链路后应仍能与Internet上的其他节点通信无论移动节点移动到哪个链路，它仍能使用原来的IP进行通信移动节点应能与不具备移动IP功能的计算机通信移动节点不应比Internet上的其他节点面临新的或更多的安全威胁1ADDRESSINGStationaryHostsMobileHosts1.1StationaryHosts(固定主机)TheIPaddressesaredesignedtoworkwithstationaryhostsbecausepartoftheaddressdefinesthenetworktowhichthehostisattached1.2MobileHostsChangingtheaddressUseDHCPtoobtainanewaddresstoassociateitwiththenewnetworkTwoAddressesMobileIPhastwoaddressesforamobilehost:onehomeaddress(归属地址)andonecare-ofaddress(转交地址).Thehomeaddressispermanent;thecare-ofaddresschangesasthemobilehostmovesfromonenetworktoanother当移动主机在原始位置，即归属网络时，获得归属地址当移动主机移动到外地网络时，获得转交地址，移动主机必须把转交地址发送给位于归属网络的归属代理（通常是路由器）。归属代理充当移动主机的代理，截取发送给移动主机归属地址的IP分组。归属代理把每个IP分组以隧道方式传输到外地网络所在的外地代理（通常是外地网络的路由器）外地代理接收归属代理发过来的IP分组，并把这些IP分组交代给转交地址（移动主机）如果移动主机再次更换地址，它会获得一个新地转交地址，并将它的新位置通知给归属代理当移动主机返回到归属网络，它必须与归属代理进行联系，以撤消注册。2Agents(代理)Homeagent（归属代理）Itisusuallyarouterattachedtothehomenetworkofthemobilehost.ForeignAgent（外地代理）ItisusuallyarouterattachedtotheforeignnetworkItreceivesanddeliverspacketssentbythehomeagenttothemobilehostWhenthemobilehostandtheforeignagentarethesame,thecare-ofaddressiscalledaco-locatedcare-ofaddress（合作定位转交地址）HomeagentandforeignagentMobilehostMobileHosthomeHomenetworkForeignagentForeignnetworkInternetHomeagent移动节点：具有永久IP地址的移动节点。归属代理：有一个端口与移动节点本地链路相连的路由器，它根据移动用户的转交地址，采用隧道技术转交移动节点的数据包。外地代理：移动节点的漫游链路上的路由器，它通知本地用户代理自己的转交地址，是移动节点漫游链路的缺省路由器。实体与术语-1实体与术语-2实体与术语-3实体与术语-4隧道一个数据报封装在另一个数据报的有效载荷中进行传送，所经过的路径成为隧道报头载荷外层报头载荷IPsrc=原始发送者IPdst=最终目的地IPsrc=隧道入口IPdst=隧道出口MobileIP如何工作每个MN有两个IP地址（1+i）一个固定的归属地址（用来标识节点）一个可变的转交地址（CoA）（用来路由数据报）采用了代理概念归属代理（HA）截获归属链路上发送给MN的分组，封装后通过隧道发给MN的注册CoA外地代理（FA）是与MN建立联系的一个路由器（会随MN移动而变化）。MN必须通过FA向HA更新自己的位置MobileIP概念模式3ThreephasesAgentdiscoveryPhase1RegistrationPhase2DatatransferPhase3timeMobileIP的基本操作-1代理发现（agentdiscovery）归属代理和外地代理周期性广播代理通告（agentadvertisement）消息由ICMP报文承载MN通过接收到的代理通告确定自己的接入点或者IP地址确定当前连接的链路检测是否改变了接入点如果连接到一个外地网络则获得一个CoAMN可向代理发送代理请求消息（agentsolicitation）MobileIP的基本操作-2注册转交地址MN请求FA为其服务，并向HA报告新CoA向HA注册Registration消息由UDP报文承载隧道（完成路由）转发数据报HA把数据报隧道给离开归属网络的MN在隧道的入口点进行封装在隧道的出口点进行拆封MobileIPv4MobileIPv4定义了三种支持移动的服务代理发现移动节点判断自己当前位置，当访问外地网络时获得转交地址（CoA）注册移动节点向外部代理请求服务，通知归属代理它的转交地址包传送当移动节点连接到外地链路时，对它发出的或发向它的数据包进行路由RFC2002RFC3220RFC3344网络层为支持移动新增的功能移动节点-外地代理协议MN与外地网络连接时向FA注册离开时注销外地代理-归属代理注册协议FA向HA注册MN的CoAMN离开时不必注销归属代理数据报封装协议封装并转发来自CN的原始数据报给MN的CoA外地代理拆封协议拆封并取出CN的原始数据报并转发给移动节点代理发现——FA的作用FA的作用为MN生成CoA通告其HA可由MN自己担任代理发现——实现实现机制定义了agentadvertisement和agentsolicitation两个消息（基于ICMP路由发现机制）移动代理（HA/FA）定期发送agentadvertisement消息通告自己的存在MN可通过agentsolicitation消息请求代理移动代理用agentadvertisement作为MN的agentsolicitation消息响应代理发现——过程如何检测在哪里？确定自己连接在归属网络还是外地网络“通告”消息的源地址前缀=永久地址的前缀如何检测移动？确定自己是否已经改变了接入点是否按时收到“通告”消息网络前缀已改变一旦MN获得一个新CoA便立即进入Registration过程ICMP路由器通告消息Code0：发送者兼备FA+Router的能力Code16：发送者仅作为FA必须把移动节点发送的数据报路由给缺省路由器RFC1256RFC3220AgentAdvertisement消息广播该通告消息的代理特征由标志位描述AgentSolicitation消息与ICMProutersolicitations报文格式相同MN通过该消息发现自己所处的位置和所在网络的移动代理连续三次请求没有获得代理反馈的通告，则以指数后退算法延迟再次发送agentsolicitation的消息AgentDiscoveryAgentAdvertisementMobileIPdoesnotuseanewpackettypeforagentadvertisement;itusestherouteradvertisementpacketofICMP,andappendsanagentadvertisementmessage.AgentSolicitationAgentadvertisementLengthTypeSequencenumberICMPAdvertisementmessageLifetimeCare-ofaddress(foreignagentonly)ReservedCodeType:16Length:totallengthofextensionmessageSequencenumber:therecipientcanusethesequencenumbertodetermineifamessageislostLifetime:definesthenumberofsecondsthattheagentwillacceptrequests.Ifthevalueisstringof1s,thelifetimeisinfinite.Care-ofAddress:thisfieldcontainsalistofaddressesavailableforuseascare-ofaddress.Themobilehostcanchooseoneoftheseaddresses.bitMeaning0Registrationrequired.Noco-locatedcare-ofaddress1Agentisbusyanddoesnotacceptregistrationatthismoment2Agentactsasahomeagent3Agentactsasaforeignagent4Agentusesminimalencapsulation5Agentusesgenericroutingencapsulation6Agentsupportsheadercompression7UnusedCodebitsAgentSolicitationWhenamobilehosthasmovedtoanewnetworkandhasnotreceivedagentadvertisements,itcaninitiateanagentsolicitation.ICMProuter消息的封装ICMP消息通过IP数据报发送源地址为发出该消息的接口IP地址目的地址为224.0.0.1（路由器支持组播）或255.255.255.255（全系统广播）TTL为1Protocol为ICMP代理发现机制对代理的要求任何不能被链路层协议发现的移动代理必须发送advertisement消息所有移动代理都应该响应发送到224.0.0.1的agentsolicitation消息移动代理必须限制它广播或则组播advertisement消息的速度连续3次没有获得响应必须后退再次发送的时间代理可配置成只在响应agentsolicitation时才发送agentadvertisement代理发现机制对MN的要求发送agentsolicitation在没有收到agentadvertisement以及没有通过其他方法获得CoA的时候，MN应该发送agentsolicitationMN必须限制发送agentsolicitation的速度（按二进制指数后退算法）处理agentadvertisementMN必须处理到达的agentadvertisement，区分出agentadvertisement消息和ICMP路由器通告消息如果通告地址多于一个，则取出第一个地址开始注册MN收到R位的通告后，即使已经获得可配置的CoA，也必须向FA注册代理发现机制对MN的要求（续）移动检测如果MN在lifetime内没有收到来自同一个代理的advertisement，则可假设自己已失去了和这个代理的连接；如果收到了