ATM与IP网络技术详细对照分析

2.2移动IP

移动IP技术是为了在Internet上提供主机移动性而对现有IP协议簇进行一定扩展的技术。在IETF的推动下，逐渐形成一个标准，主要包括RFC2002(IP移动性支持)、RFC2003(IP内的IP封装)、RFC2004(IP内的最小封装)、RFC2290(用于PPPIPCP的移动IPv4配置选项)。移动IP协议允许移动节点使用两个IP地址：一个固定归属地址，一个在每一个新连接点都改变的转交地址。

移动IP网络结构如图1所示：在这个移动IP实现结构中，增加了三个功能实体：移动节点、归属代理、外区代理。通过这三个功能实体和相关协议，实现了Internet网络中主机的移动性。

2.2.1移动IP的基本原理

(1)代理发现

为了随时随地与其他节点进行通信，移动节点必须先找到一个移动代理。移动IP定义了两种发现移动代理的方法：一是被动发现，即移动节点等待本地移动代理周期性的广播通告报文;二是主动发现，即只有在没有收到移动代理的代理通告，并且无法通过链路层协议或其他方法获得转交地址的情况下，移动节点主动发送代理报文。所有移动代理(不管能否被链路层协议所发现)都应具备代理通告功能，并对代理请求作出响应。所有移动节点必须具备代理请求功能。

(2)位置登记和注册

为了实现互联通信，移动节点必须将其当前的位置信息向归属代理登记，以便被其他节点找到。位置登记包括登记请求和登记答复两种信息在移动节点和归属代理之间的切换。移动节点首先向归属代理发出登记请求，表示一次位置登记开始;归属代理处理完登记请求后，此次位置登记结束。移动IP技术使用UDP传送登记请求和登记答复，这两种报文长度是固定的。

在移动IP技术中，通常有三种位置登记规程：

Ⅰ.移动节点在外区网上，通过外区代理转交地址进行登记。

Ⅱ.移动节点在外区网上通过驻留本地的转交地址，直接向归属代理进行登记。

Ⅲ.移动节点返回归属网时，撤消登记。

注册主要用于通知归属代理移动节点的转交地址，也用于申请得到外地网络上的外区代理的路由服务。移动IP包括两种注册消息：注册请求和注册应答。

(3)隧道技术

移动IP使用隧道技术向连接在外区上的移动节点转发数据包。其他用户和移动节点通信时，只需向该节点的归属地址发送数据包，根据一般路由算法，将此数据包发往归属地址所属地址网。这时，归属代理使用IP隧道技术，将原始IP数据包(作为净负荷)封装在转发的IP数据包中，从而使原始IP数据包原封不动地转发到处于隧道终点转交地址处。在转交地址处解除隧道封装，取出原始数据包，并将原始数据包发送到移动节点。当转交地址为驻留本地的转交地址时，移动节点本身就是隧道的终点，它自身进行解除隧道封装，取出原始数据包的工作。与之相反，移动节点发往外地的数据包使用移动节点的归属地址为源地址，此数据包根据一般路由算法，直接发往目的地址，通常不必进行隧道封装。

2.2.2移动IP的实现过程

(1)归属代理和外区代理周期性地在网络上发布代理公告，以申明自己所处位置;

(2)移动节点收到信息后，立即分析收到的代理公告，确定自己是在归属网还是在外区网上;若移动节点仍在归属区内，则无需启动移动功能;若移动节点从外区网返回，则需向归属代理发出撤消登记请求;若移动节点处在外区网上，则从代理公告中获得转交地址;

(3)向归属代理登记注册自己的转交地址;

(4)归属代理及其它相关路由器截下发往已登记节点归属地址的数据包，归属代理对数据包进行隧道封装，然后通过IP通道发往节点的转交地址;

(5)使用外区代理转交地址时，外区代理收到数据包后解除其隧道封装，从中取出原始数据包，发给移动节点。若使用驻留本地的转交地址，则由移动节点自行解除隧道封装;

(6)移动节点由一子网切换到另一子网时，只需重新登记转交地址，发往节点归属地址的数据包仍可到达移动节点，数据传输不会中断;

(7)移动节点送出的数据包无需隧道技术，直接从外区代理出发传送到通信对端。

2.2.3存在的问题

由于移动IP是一种新颖技术，它自然还存在一些不足之处，主要有以下几项：

(1)安全性问题

移动节点接入Internet的链路通常是无线链路，这会带来一些安全性问题。另外，防火墙也会给移动IP造成困难，因为某些防火墙会检验每个数据包的源地址域，而移动节点的数据包的归属地址与外区网的网络地址不一样，从而导致防火墙阻截IP隧道数据包。移动IP需要建立一种安全通道的协议，使它能够跨越防火墙。

(2)路由的低效性

移动IP协议执行时常会遇到三角形路由问题，即通信节点发送数据包到移动节点时，需要通过其归属代理，而移动节点根据标准IP路由规则将数据直接发送到通信节点。显然，三角路由是十分低效并存在一些潜在危害的。

(3)外区代理间的光滑切换

由于移动节点移动的频率可能很高，与移动节点通信的每个主机可能来不及收到移动节点的地址更新消息，在移动节点离开某个子网而进入另一个子网期间，有可能在网络上有以移动节点为目的的数据包。因此，如何保证这些数据包的安全，使得移动节点在跨区漫游时仍能保持通信的不间断，是网络实现在子网间光滑漫游的主要问题。