移动IP

移动路由技术北京交通大学下一代互联网互联设备国家工程实验室苏伟第一部分移动IP简介移动IP技术产生的源动力随着IP网络的迅速发展，人们不再满足于单一的、固定的因特网接入方式，而是希望能够提供灵活的上网方式。无线互联网的发展，要求IP网络能够提供对移动性的良好支持。个人通信时代的到来，要求用户在任何地方都可以利用自己的一个专有地址上网。在未来的IPv6网络中，网络节点的概念不只局限在传统的主机，还包括各种智能设备，如汽车等，加上IPv6对移动IP的良好支持，移动IP将大有用武之地。移动IP的优势当一个节点的位置发生改变后，有哪些解决方案呢？采用特定主机路由路由表高度膨胀给路由表的更新造成很大的负担，对路由查询极为不利。改变节点的IP地址如果节点移动到另一个网络的过程中通信正在进行，改变节点地址会造成通信的中断；移动IP基本上可以克服上述的各种缺点不必改变地址就可以实现不间断的通信；不必采用主机路由，不会造成路由表的膨胀等问题；可以在多种媒介之间提供移动功能；可以实现任意大范围内对移动性的支持。移动IP的设计要求移动节点在改变数据链路层的接入点后应仍能与因特网上的其他节点通信；无论移动节点连接哪个数据链路层接入点，它应仍能用原来的IP地址进行通信；移动节点应能与不具备移动IP功能的计算机通信；移动节点不应比因特网上的其他节点面临新的或更多的安全威胁。NEMORFC39632005/1RFC33442003MIPv6draft1996ColumbiaMobileIP1991200520001990IETFMIP1996MIP1994IETF2003RFCRFCRFCRFCIP移动性支持的适用性声明RFCMIPv6RFC37752004移动IPv4工作组（mip4）成立移动IPv6工作组（mip6）成立移动IPv6信令与切换最优化工作组（mipshop)成立网络移动性工作组（nemo）成立nemo工作组出台第一个RFC移动互联网发展过程年20102002IP移动性支持2003IP封装2004IP的最小化封装20052006使用SMIv2结构的移动IP可管理对象的定义IETF2005RFC4068快速MIPv6RFC4140层次MIPv6RFC4225MIPv6RO安全设计RFC4260基于WLAN的FMIPv6RFC4283MIPv6的MN标识选项RFC4285MIPv6认证协议IETF2006RFC4295MIPv6管理信息库RFC4433MIPv6动态HA分配RFC4449用静态共享密钥保证MIPv6的安全RFC4487MIPv6和防火墙的问题说明IETF2007RFC4651MIPv6路由优化分析RFC4721更新RFC3344RFC4857MIPv4区域注册RFC4877MIPv6与IKEv2和IPSec的交互RFC4881MIPv4低延迟切换1996-200424项草案出台RFC3344取代RFC2002RFC4885子网移动性支持术语RFC4886子网移动性支持目标和条件RFC4887子网移动性支持家乡网络模型RFC4888子网移动性路由优化问题说明RFC4889子网移动性路由优化解决方案分析第二部分移动IPv4发展过程1992年6月由IETF的移动IP工作组开始制定，并于1996年11月公布了建议标准。主要内容包括下面的RFC文件：RFC-3344：定义了移动IP协议；（最早是RFC2002）；RFC-2003、2004和1701：定义了移动IP中用到的3种隧道；RFC-2005：叙述了移动IP的应用；RFC-2344：定义了移动IP反向隧道，RFC-3024则对之进行了修订；RFC-2006、2794、3012、3519、3543等。基本概念移动节点位置经常发生变化，即经常从一个链路切换到另一个链路的节点（主机）。家乡地址移动节点所拥有的永久IP地址，一般不会改变，除非其家乡网络的编址发生了变化。对于和移动节点通信的主机来说，它与认为一直和移动节点的家乡地址进行通信。家乡链路移动节点最初所在的网络，其网络前缀和移动节点的前缀一致。家乡代理移动节点家乡链路上的一台路由器，主要用于保持移动节点的位置信息，当移动节点外出时，负责把发给移动节点的数据包转发给移动节点。转交地址当移动节点切换到外地链路时，与该节点相关的一个IP地址。当移动节点和其他节点通信时，并不直接使用转交地址做目的地址或源地址，但若没有转交地址就不能维持通信。当家乡代理向移动节点转发数据时，要用转交地址做隧道的出口地址。转交地址可以分为配置转交地址和外地代理转交地址两类。外地代理移动节点所在外地链路上的一台路由器，当移动节点的转交地址由它提供时，用于向移动节点的家乡代理通报转交地址、做移动节点的默认路由器、对家乡代理转发来的隧道包进行解封装，并交付给通信节点。隧道一种数据包封装技术，广义的讲，就是把一个数据包封装在另一个数据包的数据净荷中进行传输。在移动IP中，当家乡代理截获发给移动节点的数据时，就要把原始数据封装在隧道包内，隧道包目的地址是转交地址。当外地代理（或移动节点）收到这个隧道包后，解封装该包，把里面的净荷提交给移动节点（或上层）。工作原理网络A（家乡网络）网络B网络C（移动节点所在外地网）通信节点家乡代理外地代理移动节点移动节点进行代理广播检测到自己的位置发生了变化获得一个转交地址向家乡代理注册网络A（家乡网络）网络B网络C（移动节点所在外地网）通信节点家乡代理外地代理移动节点通信节点向移动节点的家乡地址发送数据包家乡代理利用隧道将数据包传送给外地代理外地代理从隧道中解出数据包并发送给移动节点移动节点使用家乡地址根据标准路由规则同通信节点保持联系工作原理（无外地代理）网络A（家乡网络）网络B网络C（移动节点所在外地网）通信节点家乡代理移动节点移动节点检测到自己的位置发生了变化获得一个配置转交地址向家乡代理注册网络A（家乡网络）网络B网络C（移动节点所在外地网）通信节点家乡代理移动节点通信节点向移动节点的家乡地址发送数据包家乡代理利用隧道将数据包传送给移动节点移动节点使用家乡地址根据标准路由规则同通信节点保持联系移动IP如何体现自己的优势对上层来说，移动节点始终使用自己的家乡地址，这样才是真正的移动；低的切换延迟；配置简单；与下层协议的无关性。移动IPv4存在的问题存在三角路由的问题，效率比较低；IPv4地址空间本来就不足，转交地址的分配困难；缺乏相应的安全机制。第三部分移动IPv6发展历程1996年IETF推出了移动IPv6的第一个草案；2004年6月正式推出了建议标准RFC3775；此外，IETF还提出了针对移动IPv6的安全（RFC3776）和快速切换等方面的标准和草案。应用层子网层IPv6层传输层移动IPv6层应用层子网层IPv6层传输层移动IPv6层节点的移动对上面各层是透明的移动IPv6所处的层次移动IPv6中的功能实体移动IPv6中的功能实体有三个:家乡代理（HomeAgent,HA）移动节点（MobileNode,MN）通信节点（CorrespondentNode，CN）其他基本概念家乡地址家乡链路家乡子网前缀外地链路外地子网前缀转交地址绑定（Binding）BindingUpdate（BU）BindingAuthorization（BA）BindingError（BE）BindingRefresh（BR）注册（向家乡代理和通信节点）移动消息二层切换三层切换其他：一些和移动IPv6安全相关的概念移动IPv6的工作原理网络A（家乡网络）网络B网络C（移动节点所在外地网）通信节点家乡代理路由器移动节点移动节点广播路由器通告检测到自己的位置发生了变化获得转交地址网络A（家乡网络）网络B网络C（移动节点所在外地网）通信节点家乡代理移动节点建立绑定缓存绑定确认绑定更新绑定确认绑定更新建立绑定缓存网络A（家乡网络）网络B网络C（移动节点所在外地网）通信节点家乡代理移动节点通信节点以后就直接和移动节点的当前位置进行通信网络A（家乡网络）网络B网络C（移动节点所在外地网）通信节点家乡代理移动节点通信节点向移动节点的家乡地址发送数据包家乡代理利用隧道将数据包传送给移动节点通信节点以后就直接和移动节点的当前位置进行通信注册CN的操作数据结构（绑定缓存）MN的家乡地址MN的转交地址生存期限绑定更新报文的序列号值标志位条目使用信息主要的操作处理移动头处理数据包执行ReturnRoutability过程处理绑定CN接收处理过程检查接收目的选项域MN家乡地址CN地址数据载荷源地址域目的地址域MN转交地址CN地址MN家乡地址数据载荷源地址域目的地址域目的选项域MN家乡地址CN地址MN转交地址数据载荷源地址域目的地址域CN发送处理过程MN家乡地址CN地址数据载荷源地址域目的地址域MN转交地址CN地址MN家乡地址数据载荷源地址域目的地址域路由头域MN家乡地址CN地址MN转交地址数据载荷源地址域目的地址域路由头域ReturnRoutability过程检测CN和HA之间是否可达检测CN和MN之间是否可达处理绑定接收绑定更新BU绑定缓存的维护发送绑定确认BA发送绑定刷新BR请求HA的操作数据结构（绑定缓存和HA列表）HA列表HA的链路本地地址HA的一个或多个全球IP地址该条目的剩余时间该HA的优先级HA的操作处理移动头处理绑定数据包处理动态HA地址发现发送前缀信息给MN处理绑定MN注册MN取消注册数据包处理为MN截获数据包把数据包隧道至MN处理从MN来的逆隧道包保护ReturnRoutability包MN的操作数据结构（绑定更新BU列表，记录本MN所发送的每个BU的信息）BU目的节点的IP地址发送此BU的MN的家乡地址BU中包含的转交地址（用于当转交地址改变时，MN判断是否把BU的转交地址换成新的转交地址）BU中的生存期域的值此绑定所剩余的生存期值先前给这个目的地所发送的BU中的序列号的最大值最后一个被发往目的地的BU的时间（在限制BU重发频率时有效）若在BU中将“A”置位，重发BU所需要的规则标志位与CN相关的BU的列表条目中还应该包括与returnroutability过程有关的消息MN的操作处理移动头数据包的处理家乡代理和前缀管理移动Returnroutability过程处理绑定MN发送处理通过反向隧道直接发送目的选项域MN家乡地址CN地址数据载荷源地址域目的地址域MN转交地址CN地址MN家乡地址数据载荷源地址域目的地址域目的选项域MN家乡地址CN地址MN转交地址数据载荷源地址域目的地址域MN接收处理MN家乡地址CN地址数据载荷源地址域目的地址域MN转交地址CN地址MN家乡地址数据载荷源地址域目的地址域路由头域MN家乡地址CN地址MN转交地址数据载荷源地址域目的地址域路由头域家乡代理和前缀管理动态家乡代理发现发送移动前缀请求、接收移动前缀通告移动移动检测形成新的转交地址回到家乡链路处理绑定向HA发送BU向CN发送BU各种BA、BR和BE的处理移动IPv6的优势克服三角路由的问题，提高了效率；充足的地址空间，可以保证地址的唯一性；良好的安全特性。移动IP面临的挑战和发展趋势切换安全和管理基础设施的支持对网络移动性的支持等第四部分移动网络问题的提出移动IPv4和移动IPv6都是解决的节点移动性问题，为了解决网络的移动性问题，IETF成立了NEMO（NetworkMobility）工作组。2005年初，NEMO的第一个建议标准RFC3963出现。主要功能实体移动路由器MR家乡代理HA工作过程MR检测出移动到外地；MR从外地的接入路由器获取转交地址MR向自己的家乡代理HA注册，并通告给HA自己所携带子网的前缀信息HA建立对应该子网的绑定缓存，从而建立和MR之间