无线网络与移动IP技术2

1第三章：无线网络和移动IP技术（2）1第三章：无线网络和移动IP技术（2）郑州大学信息工程学院李向丽2第3章移动IP技术3.1引言3.2移动IP的基本原理3.3移动IP的控制报文3.4安全机制3.5隧道技术3.6路由转发3.7移动IPv63.8移动IPv6与移动IPv4的比较郑州大学信息工程学院李向丽3移动IP的产生与发展•自1991年以来，展开了在因特网上支持主机漫游的研究工作，提出了一些支持主机漫游的协议。IETF也成立了移动IP工作组，专门从事移动IP协议的标准化研究。•1996年10月公布RFC2002文档，提出了移动IP协议标准。•2004年6月发布了RFC3775文档“MobilitySupportinIPv6”。郑州大学信息工程学院李向丽4如何与一位到处旅行朋友保持联系？•假设你有一位喜欢旅行的朋友，她经常变更地址，那么你如何找到她？•可能的途径–翻遍电话号码本？–询问她的父母?–希望她能随时告知当前的位置我怎么能找到她?郑州大学信息工程学院李向丽5移动场景之一•计算机通过无线上网•实际上没有移动的概念郑州大学信息工程学院李向丽6移动场景之二•将笔记本从办公室移动到宿舍、餐厅、咖啡馆–用户是移动的–但在移动期间不需要保持连接郑州大学信息工程学院李向丽7移动场景之三•坐在移动的火车汽车上访问Internet–绝对的移动环境郑州大学信息工程学院李向丽8从网络的观点看移动性郑州大学信息工程学院李向丽9移动节点的地址是否重要？•移动电话系统–用户电话号码在穿越多个移动服务网络时保持不变•网络移动用户？–汽车驾驶员希望在行驶过程中保持与远程应用服务器的TCP连接不中断–应用程序必须知道远程实体的IP地址和端口号–移动实体在移动时保持IP地址不变•应用程序不必关心移动用户是否改变IP地址郑州大学信息工程学院李向丽10支持移动的网络及移动需求•支持移动的网络–任何时候、任何地点都能提供可靠的因特网访问•移动对网络应用和高层协议应该是透明的移动需求–移动性：越来越多用户要求因特网能支持移动性–透明性：移动对于IP上层协议来说都是透明的–易使用：移动应该像GSM移动手机那样便于操作–路由：移动应该与所有路由协议兼容并能优化路由–安全：移动不应该降低因特网的安全性郑州大学信息工程学院李向丽113.1引言郑州大学信息工程学院李向丽12分组在最后一跳被丢弃漫游Net1162.105.203.0/24Net2162.105.129.0/24移动主机A162.105.203.99Net3162.105.80.0/24162.105.129.88R1R2R3通信者162.105.80.11郑州大学信息工程学院李向丽13移动IP解决的问题•IP分组如何到达移动主机？–修改路由信息–改变移动主机的IP地址•移动IP解决了以上两种方法所面临的问题。–使移动主机不需要改变IP地址就能够收发IP分组–不需要修改路由器的路由表信息，并能在节点移动时保持其所有正在进行的通信。–移动对网络应用和高层协议应该是透明的郑州大学信息工程学院李向丽143.2移动IP的基本原理1.基本概念家乡地址是移动节点在家乡网络上的一个长期IP地址例如162.105.203.99R1R2R3外地代理(FA)处于MN所访问网络中，代表移动节点执行移动功能通信对端CN是与MN通信的对等节点移动节点MN，从一个网络切换到另一个网络转交地址CoA是MN在外地网络中的地址例如162.105.129.88外地网络是MN当前驻留的网络,例如Net2，162.105.129.0/24家乡网络是MN的永久家乡,例如Net1，162.105.203.0/24因特网家乡链路是与移动节点的家乡地址具有相同网络前缀的链路，是移动节点在家乡网络时的链路外地链路(是网络前缀与移动节点家乡地址网络前缀不同的链路家乡代理(HA)代表在远程的MN执行移动功能郑州大学信息工程学院李向丽15•家乡代理和外地代理统称为移动代理，在移动IP中也叫漫游管理路由器RSR。•移动节点MN在同一个IP网络内的移动称为漫步，跨越IP网络的移动称为漫游。•对漫步的处理由AP负责完成，主要涉及MN从一个单元切换到另一个单元。•对漫游的处理由RSR负责完成。在网络之间移动时，为了不断开正在进行的连接，就要求移动节点保持IP地址不变。•若一个移动节点在移动过程中保持IP地址不变，移动性对应用程序是透明的。郑州大学信息工程学院李向丽16从网络层观点看，移动性的各种程度非移动性nomobility高移动性highmobilitymobilewirelessuser,在一个建筑物(同一个子网)内移动，从网络层来看是非移动的。与同一个AP相关联，从链路层来看是非移动的。mobileuser在接入网之间移动，同时保持进行的连接。移动节点应该保持IP地址不变。mobileuser在接入网之间移动，在网间移动时关机郑州大学信息工程学院李向丽172.移动IP概念模型永久地址162.105.203.99HA外地网络162.105.129.0/24⑴移动家乡网络162.105.203.0/24通信者FA⑶位置更新⑵注册④MN直接应答CN①②通过隧道转发③转交地址162.105.129.88郑州大学信息工程学院李向丽183.移动IP协议的操作步骤⑴移动代理（即外地/家乡代理）通过代理通告报文通告它的存在。⑵移动节点根据获取的代理通告报文，判断出自己是在家乡网络还是在外地网络。⑶当移动节点检测到它在家乡网络时，它就不需要移动服务。如果它从外地漫游回来（曾向家乡代理注册），它应该在家乡代理上注销注册信息。郑州大学信息工程学院李向丽19⑷如果移动节点检测到自己已经漫游到外地网络，它就在外地网络上获取转交地址CoA。–外地代理CoA：通过外地代理通告获得–配置CoA：由外地网络分配获得⑸移动节点离开家乡网络后，它通过发送注册请求报文、接收注册应答报文，向家乡代理注册CoA。–可以通过它的外地代理完成–也可以由移动节点直接完成。⑹发往移动节点家乡地址的分组被家乡代理拦截，使用隧道技术发往移动节点的CoA，在隧道的对端（外地代理或移动节点本身）拆封后转交给移动节点。⑺在相反方向，当移动节点发送分组时，它使用标准的IP路由机制，无须家乡代理的介入。郑州大学信息工程学院李向丽204.两种转交地址CoA•有两种转交地址：外地代理CoA和配置CoA，也叫共处CoA。•相对应，有两种模式来获取CoA。–在第一种模式中，外地代理CoA是外地代理通过代理通告报文中提供的一个CoA得到的。这个CoA是外地代理的IP地址。外地代理就是隧道的端口。–在第二种模式中，配置CoA是由移动节点通过其它方法获取的CoA。移动节点就是隧道的端口，自己完成隧道技术的分组解封装。移动节点不需要外地代理郑州大学信息工程学院李向丽21发往移动节点的分组的转发--两种情况家乡代理主机路由器外地代理使用外地代理转交地址的移动节点使用配置转交地址的移动节点原始IP分组经过的路径经隧道封装的IP分组经过的路径郑州大学信息工程学院李向丽225.三角路由家乡代理HA外地网络162.105.129.0/24家乡网络162.105.203.0/24通信者外地代理FA①②③漫游三角路由郑州大学信息工程学院李向丽233.3移动IP的控制报文3.3.1代理发现3.3.2注册郑州大学信息工程学院李向丽24移动IP三个主要功能⑴代理发现。通过代理发现，移动节点可以判定它的当前位置，并得到一个转交地址；⑵注册。通过注册，移动节点向外地代理请求服务，并通知家乡代理它的转交地址；⑶路由技术。当移动节点连接在外地链路上时，对它发出的或发往它的分组进行路由的机制。•为了实现这些功能，定义了一些用于移动IP的控制报文。•在RFC2002/3220/3344中定义了代理发现报文和注册报文。郑州大学信息工程学院李向丽25代理发现报文是对ICMP路由器发现报文的扩展使用ICMP路由器发现报文的扩展项•类型字段，指出扩展项规定的类型。类型值的定义：–为0，1字节扩展，没有长度字段和数据字段；–为16，移动代理通告扩展；–为19，前缀长度扩展。•长度字段，以字节为单位说明本扩展项的数据字段长度，不包括类型字段和长度字段。•扩展数据字段，为本扩展项的特别数据。数据的格式和长度由类型字段和长度字段决定。类型长度扩展数据郑州大学信息工程学院李向丽26用于移动IP的报文•代理发现报文，基于ICMP路由器发现报文，即路由器通告报文和路由器请求报文实现–代理通告报文和代理请求报文。•注册控制报文–注册请求报文。利用注册控制报文，移动节点能够动态地向它的家乡代理报告当前移动节点的转交地址–注册应答报文•控制报文使用UDP传输，端口号为434。•在注册控制报文中还定义了注册扩展项：移动-家乡认证、移动-外地认证、外地-家乡认证。郑州大学信息工程学院李向丽273.3.1代理发现•代理发现是移动节点在一个新的链路上发现代理、检测自己当前所在位置的重要控制机制。•移动节点使用代理发现，检测自己是在家乡网络还是在外地网络，或者是否已经从一个网络漫游到另一个网络。•移动节点、外地代理和家乡代理一起实现代理发现功能。郑州大学信息工程学院李向丽281．代理通告报文•移动代理在本网络上广播或多播代理通告报文。–移动节点可以判定该网络上是否有代理存在–并能判定代理的标识(IP地址)和功能。•代理通告报文和代理请求报文，是基于ICMP路由器发现报文[RFC1256]中定义的路由器通告报文以及路由器请求报文实现的。•代理通告报文的结构图IP分组首部ICMP路由器通告报文移动代理通告扩展前缀长度扩展郑州大学信息工程学院李向丽29封装代理通告报文的IP分组首部字段•224.0.0.1多播地址，表示本地网络所有主机和路由器•255.255.255.255本地广播地址。版本=4首部长度服务类型总长度标识DM分片偏移量生存时间TTL=1协议=1(ICMP)校验和源IP地址=家乡代理地址或外地代理地址目的IP地址=224.0.0.1(多播)或255.255.255.255(广播)郑州大学信息工程学院李向丽30ICMP路由器通告报文格式•类型字段，其值为9。•代码字段，说明是家乡代理通告报文，还是普通路由器通告报文。–如果代码值≠0，说明是代理通告报文。类型=9代码校验和地址数目地址对长度生存时间路由器地址[1]优先级[1]路由器地址[2]优先级[2]…郑州大学信息工程学院李向丽31•地址数目字段和地址对长度字段：–分别表明列出的路由器地址和优先权对的数目，以及每对所包含的字节数。–对于IP地址，地址对长度等于8（4字节地址加上4字节优先级）。•生存时间字段，本通告报文的最大的有效生存时间。郑州大学信息工程学院李向丽32移动代理通告扩展•类型字段，1字节长，其值为16。•长度字段，1字节长，扩展数据部分的字节数，不包括类型字段和长度字段本身。–其值为(6+4×N)，N是转交地址个数•序号字段，表示移动代理初始化后发出的代理通告报文的数目。当移动代理重启时，序号复位成0，每发送一个代理通告报文，就将序号值增1。类型=16长度序号(最大)注册生存时间RBHFMGV保留转交地址[1]转交地址[2]…郑州大学信息工程学院李向丽33•（最大）注册生存时间字段，移动代理希望接收任何注册请求的最长生存时间（秒），值为0xffff，生存时间无限。•“必须注册”R标志位。一般情况下当采用外地代理CoA时，应该向外地代理注册。当采用配置CoA时，不要求通过外地代理注册。–R比特=1时，要求移动节点必须向外地代理注册，即使它用的是配置CoA；–R比特=0时，不强求采用配置CoA的移动节点经过外地代理注册。•“代理忙”B标志位。将Ｂ比特设置成1来表示忙，说明它不能接收更多的注册。•“家乡代理”H标志位。如果H比特为1，则说明在这条链路上提供家乡代理服务。郑州大学信息工程学院李向丽34•“外地代理”F标志位。如果F比特为1，则说明在这条链路上提供外地代理服务。•“允许最小封装”M标志位。如果M比特为1，使用最小封装