移动IP课件

1移动IP2主要内容•移动概念及需求•mobileIP概述•MobileIPv4•MobileIPv63•可能的途径–翻遍电话号码本？–询问她的父母?–希望她能随时告知当前的位置？4移动场景之一•计算机通过无线上网有线网络5移动场景之二•将笔记本从办公室移动到宿舍、餐厅、咖啡馆6移动场景之三•坐在移动的火车汽车上访问Internet7移动的本质•以人为本（人的惰性）—不用重配置•通信的持续—不用中断通信•无所不在—无论何时、何地、与任何人都可以无约束得通信8Internet协议特点9现有的Internet—梦想终结者•Internet路由机制是：到某一目的地的IP包，将被路由转发到宣告了该地址前缀可达性的路由器。也就是说现有Internet路由基于：–路由器以网络前缀形式的路由宣告–路由器根据路由宣告构造路由表–单个IP包的转发基于目的地址与路由表项前缀的匹配10现有的Internet—梦想终结者•一旦配有固定IP地址的移动主机移动出原有接入路由器的作用范围，则该移动主机进入了Internet的路由盲区！请看下面的图例：11现有的Internet—梦想终结者1.0.0.11.0.0.21.0.0.254ac3.0.0.254cc3.0.0.2533.0.0.2522.0.0.2534.0.0.252bb2.0.0.34.0.0.5网络前缀1.0.0.0/24网络前缀3.0.0.0/24网络前缀2.0.0.0/24网络前缀4.0.0.0/242.0.0.42.0.0.4RouterA的路由表RouterARouterBRouterC目的地址/前缀下一跳接口1.0.0.0/243.0.0.0/242.0.0.0/244.0.0.0/24“direct”“direct”3.0.0.2533.0.0.252accc1213问题定义•两个术语：就移动节点的观点来看，它所在的网络分为两种类型：•家乡链路（HomeLink）:具有和移动节点的固定IP地址所在子网前缀一样的网络前缀的网络。•外地链路（ForeignLink）：任何不是家乡链路的网络，每一个外地链路有一个自己的网络前缀。•MobileIP的问题领域：•在现有的Internet路由机制下，移动节点在全球Internet上的移动过程中不用更改其IP地址，能够与网络上另一对等端进行持续的通信。14支持移动的网络及移动需求•支持移动的网络–􀂀任何时候、任何地点都能提供可靠的Internet访问–􀂀移动对网络应用和高层协议应该是透明的•􀂀移动需求–􀂀移动性：越来越多用户要求Internet能支持移动性–􀂀透明性：移动对于IP上层协议来说都是透明的–􀂀易使用：移动应该像GSM移动手机那样便于操作–􀂀路由：移动应该与所有路由协议兼容并能优化路由–􀂀安全：移动不应该降低Internet的安全性15从网络的观点看移动性16可否借用DHCP技术？•DynamicHostConfigurationProtocol–主要用来简化联网计算机的安装和维护–允许计算机快速、动态地获取IP地址。–任何时候，连到网络上的新计算机就与DHCP服务器联系，并申请一个地址。–服务器从管理员指定的地址中选择一个地址，并将它分配给该计算机。17DHCP支持移动的局限性•DHCP能解决临时上网问题•DHCP能有效管理IP地址空间•DHCP不能进行移动管理–IP地址的每次改变不为人知！–当移动节点在两个子网之间漫游时，由于其IP地址变化，将导致移动节点无法与其他用户通信。18改变IP地址—解决之道？•为什么，我们不可以在移动节点在网络间移动时自动地改变IP地址？19想一想：改变IP地址•对传输层的影响–现有的TCP是现今Internet上使用的最多的传输层协议之一。移动解决方案必须能支持它。–TCP是面向连接的协议。一个TCP连接由四元组标识：（源IP地址，源端口，目的IP地址，目的端口），在一个连接的生命周期中，这四元素是不能改变的，否则连接终止，通信中断。20想一想：改变IP地址cont1.•通信对等方可以接收吗？–移动节点不断更换IP地址，通信对等方如何找到它？–DNS行吗？21想一想：改变IP地址cont2.•DomainNameSystem–主要用途是将主机名和电子邮件目标地址映射成对应的IP地址；–是一种层次结构的基于域的命名方案；–采用分布式数据库系统实现技术；22想一想：改变IP地址cont3.–移动节点的DNS域名在移动过程中保持不变，而域名到IP地址的映射在移动过程中不断更新。•DNS的查询与更新量将急剧上升•在现有实现下，客户认为一次DNS的查询将是固定的（至少是在一次通信过程中）。但在本解决方案中，这个假设不成立！•DNS更新的安全问题。23想一想：改变IP地址cont4.•DDNS–动态更新DNS的资源记录（RR）•不能解决移动管理的原因–延迟大，不适应频繁移动–当移动的节点数目增多时可能造成域名系统的不一致（一般采用caching技术来改进可扩展性）24想一想：改变IP地址cont5.25改变IP地址—另一个问题•移动（Mobility）与漫游（Nomadicity）–移动移动节点占有一个固定的IP地址，在移动过程中，已有通信不必中断。–漫游漫游节点不必有一个固定IP地址。当漫游节点改变它的接入点（point-of-attachment）时，它必须中断已有的所有的通信。在获得新的地址后，漫游节点再以新地址发起连接26特定主机路由—解决之道？•特定主机路由(Host-SpecificRoutes)?–何谓特定主机路由？–如何解决问题？•当移动主机移动到另一个接入点时，网络其他部分到它的路由使用特定主机路由。27特定主机路由cont1.1.0.0.11.0.0.21.0.0.254ac3.0.0.254cc3.0.0.2533.0.0.2522.0.0.2534.0.0.252bb2.0.0.34.0.0.5网络前缀1.0.0.0/24网络前缀3.0.0.0/24网络前缀2.0.0.0/24网络前缀4.0.0.0/242.0.0.42.0.0.4RouterA的路由表RouterARouterBRouterC目的地址/前缀下一跳接口1.0.0.0/243.0.0.0/242.0.0.0/244.0.0.0/24“direct”“direct”3.0.0.2533.0.0.252acccRouterC的路由表目的地址/前缀下一跳接口…2.0.0.4/32……“direct”……b…2.0.0.4/323.0.0.252cRouterB的路由表目的地址/前缀下一跳接口…2.0.0.4/32……3.0.0.252……c…28特定主机路由cont2.•这个解决办法好吗？–评判标准1：需要的额外的特定主机路由的数量多少！而这又取决于：•移动节点的数量•每一个移动节点移动之后，相应特定主机路由必须传播的最小节点集•移动节点切换接入点的频率–评判标准2：健壮性–评判标准3:安全吗？29特定主机路由cont3.•将来可能有无数的移动节点！–笔记本电脑–移动电话–你还能想出什么来吗？……30特定主机路由cont4.•需要非常多的特定主机路由–对每一个移动到外地链路的移动节点来说，它至少需要：在从家乡链路到外地链路途经的所有路由器添加一条特定主机路由。家乡链路外地链路移动节点移动节点31特定主机路由cont5.•移动节点切换接入点的频率–移动节点切换接入点的频率是比较快的–移动节点切换接入点一次，需要大量路由节点增加或是删除相应特定主机路由家乡链路老外地链路新外地链路移动节点移动节点32特定主机路由cont6.•健壮性–最小路由器集合•从家乡连链路到外地链路之间所有路由器。–单故障点：最小集合中的每一个路由器。•一旦它们中的任何一个出现故障，去往该移动节点的通信将中断。•这与Internet路由的健壮性不符。–巨大的移动节点群•在移动节点切换接入点过程中使得网络增加与删除大量特定主机路由•网络不稳定33特定主机路由cont7.•安全？–特定主机路由的更新需要一定的认证。–这不是特定主机路由的错！34特定主机路由cont8.35链路层技术—解决之道？•CDPD（CellularDigitalPacketData）•WirelessLAN（IEEE802.11）36链路层技术—解决之道？•链路层技术不足以解决移动问题–链路层技术只在单一介质类型中提供移动支持。–对于现实世界的每一种介质类型，都必须有一种相应的移动解决方案。–移动节点在不同介质之间切换时，移动节点可能得不到移动服务，而是得到漫游服务。–导致了移动服务的地域限制。37在网络层支持移动性?•Internet上的每个节点都有网络层•网络层负责将分组路由到合适的位置•移动性面向整个Internet–改变物理介质应该对应用透明•对全部应用来说是全局解决方案3839移动IP概述•MobileIP设计目标–移动节点在改变接入点之后应能继续与其他节点通信–移动节点只要与接入点连接就能用原来的IP地址通信–移动节点应该能与不具有移动IP功能的其他节点通信–移动节点不应该比其他节点的安全性差40移动IP概述cont1.•MobileIP特性41移动IP概述cont2.•IETF制定相关草案–RFC2002：定义了MobileIP协议–RFC2003/2004/1701：定义了移动IP的三种隧道技术–RFC2005：定义了MobileIP的应用–RFC2006：定义了MobileIP的管理信息库MIB42移动IP实体与术语（1/4）43移动IP实体与术语（2/4）44移动IP实体与术语（3/4）45移动IP实体与术语（4/4）46MobileIP的基础•每个MN有两个IP地址–一个固定的家乡地址（用来标识该节点）–一个可变的转交地址（CoA）（用来转发数据报）47转交地址（Care-OfAddress）•CoA–所有给移动节点的数据报通过隧道投递给COA–COA是隧道的出口–共享式CoA•外地代理转交地址；•从外地代理获得的一个IP地址；•外地代理是隧道的终点；–专用CoA•配置转交地址(Co-locatedCoA)；•通过地址分配机制为移动节点分配的IP地址；•移动节点是隧道的终点；48MobileIP的基础cont.•采用移动代理概念–家乡代理(HA)截获家乡链路上发送给MN的分组，封装后隧道给MN的注册CoA–外地代理(FA)是与MN建立联系的一个路由器。MN必须通过FA向HA更新自己的当前位置49MobileIP—基本原理•我们以图例的方式来说明。请看下面的例子中，移动节点移动到外地链路后是如何通信的。Internet家乡代理外地代理外地链路家乡链路移动节点移动节点50MobileIP—基本原理1•家乡代理和外地代理均会周期性地广播代理广告消息（AgentAdvertisements）代理固定主机固定主机移动主机AgentAdvertisementsOh,Iamathere!51MobileIP—基本原理2，3•移动节点检查AgentAdvertisement消息，判断自己连接在家乡链路还是外地链路上–如果移动节点从外地代理移回家乡链路，则必须通知家乡代理取消先前的注册信息•连接在外地链路上的移动节点在外地代理的AgentAdvertisement消息中得到care-ofaddress52MobileIP—基本原理4•移动节点向家乡代理注册其care-ofaddressInternet家乡代理外地代理外地链路家乡链路移动节点142Registrationrequest3Registrationreply53MobileIP—基本原理5，6•Internet上其他主机向移动节点发送数据包。该包被Internet路由到移动节点的家乡代理•家乡代理将到移动节点的数据包以隧道方式传送，隧道的出口地址为先前注册的移动节点的care-ofaddress•外地代理抽取出隧道包中的原始数据包，并将其转发给移动节点Internet家乡代理外地代理移动节点54