移动IP的移动性管理

移动IP的移动性管理摘要：本文介绍了移动IP的基本概念和大致内容以及如何对其进行移动性管理，针对目前主流的移动IPv4技术进行了进一步的分析和探讨。最后对于移动IP所存在的几个问题做了简单的介绍。Abstract:ThispaperintroducesthebasicconceptofmobileIPandthegeneralcontentandhowtheformobilitymanagement,inviewofthecurrentmainstreammobileIPv4technologywasfurtheranalysisanddiscussion.FinallytomobileIP,theexistenceofafewproblemsdosimpleintroduction.关键词：移动性移动IP移动性管理Keywords:mobilitymobileIPmobilemanagement1.前言为了解决因特网节点移动问题,因特网工程任务组制定了一系列标准,即移动IP。它是一种在因特网上提供移动功能的方案,使节点可以以一个永久的IP地址连接到任何链路上,并在切换链路时可保持正在进行的通信。在移动中所涉及的诸多问题中,移动性管理是最重要的,同时也是极具挑战性的工作之一。它主要解决因特网节点可移动通信问题和因特网节点移动中通信问题。目前关于这套方案有两种版本,一种是移动IPv4,一种是IPv6。IPv6与移动IPv4相比具有更多的地址空间,具有更丰富的移动性支持功能。2.移动IP的概念及目的随着移动终端设备的广泛使用，移动计算机，移动终端等设备也开始需要接入Internet，但是IP的设计并没有考虑到移动节点会在连接中变化Internet接入点的问题。传统的IP地址包括两方面的意义：一方面是用来标识唯一的主机，另一方面它还作为主机的地址在数据的路由中起重要作用。但是对于移动节点，由于Internet接入点会不断发生变化，所以它的IP地址两方面的意义发生了分离，一方面移动节点需要一种机制来唯一标识自己，另一方面它希望这种标识不会被用来路由。移动IP就是为了能让移动节点能够分离IP地址这两方面的功能而又不彻底改变现有Internet的结构而设计的。移动IP现在有两个版本，分别为移动IPv4(RFC3344，取代了RFC3220，RFC2002)和移动IPv6(RFC3775)。目前广泛使用的仍然是移动IPv4。3.移动IP的移动性管理由于因特网的组织架构与传统的移动通信网不同,比如移动主机是将其位置信息通告给家乡代理,而不是网络的位置如数据库,所以移动IP在进行位置管理和切换管理时引入了一些新的操作。3.1移动IPv4的操作过程每个移动节点都有一个本地网络（homenetwork），本地网络（homenetwork）为其分配一个在本地网络内的IP地址。当这个移动节点移动它的接入点到一个新的外地网络（在此称作“网络”（foreignnetwork））时，它连接到这个外地网络（foreignnetwork），然后这个移动节点与其家乡代理（homeagent）（一般是一个在家乡网络上的路由器）通信，并注册它的care-ofaddress（此地址即外地代理（foreignagent）的地址）。如果有一个IP数据报要被发送到这个移动节点，那么这个数据报的头部存有这个移动节点的家乡地址（homeaddress），于是通过一般的路由它被路由到移动节点的家乡网络。然后其家乡代理（homeagent）截取这个数据报，并将其整个封装在一个新的IP数据报中，这个新的IP数据报的目的IP地址为移动节点的外地代理（foreignagent）的地址，然后重传这个数据报。这个数据报会被路由到外地代理（foreignagent）。然后外地代理（foreignagent）去掉外面一层的IP头部，并将原来的IP数据报封装在一个网络层PDU中，并通过外地网络（foreignnetwork）将这个数据报发送到移动节点。3.2移动IP的位置管理(1)移动IPv4注册过程当一个移动节点通过代理发现机制发现它已经移动到了一个外地网络后，并且在得到它的care-of地址后，它就需要在自己的家乡代理那里注册自己的新位置。这个移动节点发送一个UDP数据报，数据报内封装着自己的注册消息，内容包括：家乡代理地址，家乡地址，care-of地址，标识，扩展，以及其它一些参数信息。这个UDP数据报首先被发送到外地代理那里，然后由外地代理中继给家乡代理，家乡代理再把自己的回应发送给外地代理，外地代理则把回应再中继给移动节点。(2)移动IPv4的安全管理移动IPv4中移动节点的注册过程存在安全隐患，因为如果一个恶意的主机发送注册消息给一个家乡代理的话，那么会导致发送给某个移动节点的数据报全部被重定向到这个恶意主机。因此，移动IPv4的注册过程都要求认证。认证是注册消息的一个扩展。扩展信息中包括一个用于选择认证算法的SPI以及一个保证内容没有被中途更改的认证字段。移动IPv4一般采用MD5加密算法来保证注册过程的安全。3.3移动IP切换管理(1)寻径与隧道在移动IPv4中，如果一个移动节点不在自己的本地网络的时候，此时一个目标地址为此移动节点的数据报会通过传统的路由到达此移动节点的本地网络（因为IP首部中目的地址域内容为此移动节点的本地地址）。当本地网络中出现这样一个数据报的时候，这个移动节点注册到的那个本地代理就有义务截取这个IP包，此后本地代理把整个IP包封装在一个新的IP数据报中(对原数据报仅改动TTL字段)，并填充新的首部，在新首部的目的地址字段填入移动节点注册的care-of地址，然后将这个新数据报发送出去，这个数据报通过传统路由到达移动节点当前所在的外地网络，外地代理收到此数据报，并拨去外层的IP首部，将原始数据报转发给移动节点。这种技术就叫做隧道技术，流程是发送方------封装者-------解封装者--------目的地。(2)本地网络配置在隧道技术中本地代理首先要截取发往不在本地网络的移动节点的数据报，但是这个截取的过程也是需要对本地网络进行配置的。考虑三种不同的网络：(1)当本地网络中有一个与外界连接的路由器，而另外还有一个用于为移动节点提供服务的本地代理时。此时一个指向不在本地网络的移动节点的数据报路由到本地网络，本地路由器收到该数据报，并在本地网络发送ARP请求，询问这个IP地址的MAC地址，于是本地代理要兼任起ARP代理的责任，它发送ARP应答使得数据报被路由器转发给本地代理，此后本地代理再将数据通过隧道技术转发给移动节点。其实在此之前路由器就应该知道把数据报转发给本地代理，因为当移动节点注册它的care-of地址之后本地代理就会发送免费ARP来将发送给该移动节点的数据报定向到本地代理，这样本地网络中的其他节点都可以与这个移动节点通信，不论它是否在本地网络中。这里要注意移动节点在移动到外地网络的时候不能发送ARP请求，因为如果它发送ARP请求则外地网络中的其他节点会更新它们的ARP快速缓存，这样会造成当这个移动节点再次移出该网络的时候这些节点无法与此移动节点通信。(2)当本地网络中有一个与外界连接的路由器，并且它就是本地网络中的本地代理时。此时本地代理需要发送免费ARP，原因同上。(3)当本地网络根本没有物理层，而仅仅是有一个虚拟的网络时，此时网络内有一个兼任路由器和本地代理的主机，它收到数据报后会立即通过隧道技术转发。4.尚待解决的问题(1)同时绑定由于一个移动节点可以同时拥有几个转交地址,所以本地代理必须能够将数据包经过隧道传到几个终点。这样本地代理就需要将复制的数据包传送到每一个转交地址处。移动节点从这些转交地址处收到数据包后,它可以将复制的数据包丢弃。如果必要,移动节点可以保留这些复制的数据,以便信号的重构。由于无线局域网技术还没有广泛使用,所以同时绑定技术还未被采用。(2)注册在上面介绍的移动IP移动性管理策略虽然简单易行,但它存在两方面的缺陷。首先,被发送的数据包要经过一条未优化的路径。这个过程称为三角路由。它会给数据包的传送带来延时,并会给网络带来不必要的额外开销。其次,移动节点每次移动时,都要对其本地代理进行更新,即使它远离本地链路。当移动节点移动过于频繁时,这会增加更新代价,甚至使更新操作不能完成。为了解决第一个问题,人们提出了许多方案。这些方案的主要思想是在通信节点和路由器中记录下移动节点的位置信息,以便提供较优化的路由。这些方案的问题是需要维护缓存信息的更新。由于移动节点可以同时与不同的通信节点进行通信,因此对这些通信节点的更新是一个非常繁重的任务。为了减小绑定代价,人们也提出了许多方法。其主要思想是在移动节点和它的本地代理之间增加一个中间实体。这样,当移动节点远离本地链路时,它可以不去更新本地代理,而只是更新临近的移动代理。具体技术包括前向指针技术、位置铆定技术和移动代理分层组织技术等。这些方法都是以增加发送代价来减小绑定代价。有些技术通过将位置铆定技术与缓存技术相结合来减小绑定和发送代价。虽然他们通过概率分析得到了所期望的绑定和发送代价,但是却不能保证在最坏情况下,得到的绑定和发送代价比传统策略好。